- 1、本文档共24页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第二代移动通信安全技术及实现-GPRS和CDMA
第二代移动通信安全技术及实现GPRS和CDMA安全 中国科学技术大学 提纲 GPRS安全体系和实现 CDMA安全体系和实现 GPRS安全体系及实现 GPRS结构 GPRS相关识别码 GPRS用户身份保密 GPRS设备识别 GPRS鉴权 GPRS加密技术 GPRS安全性分析 GPRS结构 GPRS网络结构 GPRS相关识别码 IMSI:与GSM中同; TMSI: 传统TMSI:类似于GSM系统,在系统Circuit Switch部分起作用; P-TMSI (Packet-TMSI):在packet switch部分作用于SGSN提供服务: 利用TMSI最高两位来区分传统TMSI和P-TMSI,前者为00、01、10,后者为11; TMSI共4个字节32bit,如全为1则表示没有有效的TMSI; TLLI(临时逻辑链路识别码): 用户接入网络后分配给用户的一个短身份识别码,具有SGSN区域内寻址功能,可在同一SGSN区域中区分两个移动台; 移动台直接建立TLLI称随机/辅助TLLI,移动台根据P-TMSI建立称本地/异地TLLI; 一般来说P-TMSI与TLLI是一一对应的,就是在P-TMSI前面加2个bit的“1” ,如果MS没有P-TMSI,则会随即产生一个random TLLI; TLLI GPRS用户身份保密 与MSC附着:同GSM,电路交换; 与SGSN附着:获得P-TMSI,移动台根据得到的P-TMSI或者直接创建TLLI,系统采用TLLI标识用户;TLLI与RAI(路由区号)相关联,用于在某个路由区RA内标识某个特定用户; P-TMSI用途:于TMSI类似,让SGSN进行身份识别; TLLI用途:具有SGSN区域内寻址的功能,类似普通网络中IP地址的概念; GPRS设备识别 GSM鉴权 GPRS加密技术 加密范围: 加密算法 加密技术 GPRS安全分析 认证方案缺陷 只有用户认证,没有网络认证,不能避免基站伪装; 安全性依赖于私钥Ki的安全性; 加密方案缺陷 加密仍不是端到端的,虽然加密范围扩至从MS到SGSN; 密钥太短,密钥生成算法固定,该算法已可被快速破解; TMSI安全问题 移动台第一次注册和漫游时,仍需要明文发送IMSI; 访问位置寄存器中与用户有关数据丢失时,网络端要求用户发送IMSI以获得用户真实身份; 提纲 GPRS安全体系和实现 CDMA安全体系和实现 CDMA安全体系及实现 移动参数识别 CAVE算法 鉴权 SSD更新 加密 移动参数识别 移动台标识号(MIN) 电子序列号(ESN) 共享加密参数(SSD) 128bit,分别存储在移动台半永久存储器和网络; 分两部分,前64bit SSD-A,支持鉴权;后64bit SSD-B支持语音和信令加密; 移动参数识别 移动电话簿号码(MDN) 最多由15位数字组成,是通信业务预约后与移动台相关的可拨叫号码,该号码不必与空中接口的移动台标识符相同。移动台应该有存储器至少存储一个MDN。 随机数(RAND) 一个长度为32位的随机数,保存在移动台中。用于发起呼叫、中断和注册时对移动台进行鉴权。 A-Key 是分配给移动台的长度为64bit的核心保密数据,存在移动台永久安全识别存储器和鉴权中心AC中。它仅对移动台和HLR/AC是可知的,是生成SSD的一个必不可少的参数。 CAVE算法过程 CAVE=Celluar Authentication Voice Encryption 由一个32位的线性反馈移位寄存器、16个8位混合寄存器以及一个置换表组成; 输入为152比特,输出128比特 基本过程: 初始化:将输入参数装入线性移位寄存器和混合寄存器中; 进行4到8轮的混合运算,每轮运算利用LFSR以及置换表将混合寄存器中的数据随机化,直到混合寄存器中的数据完全被打乱; 输入结果处理:有混合寄存器的结果计算出最终的结果。 CAVE算法 A-key验证:当A-key写入时,用CAVE算法计算A-key校验码,对A-key正确性进行验证,输入64bit A-key和32bitESN,输出18bit A-key校验码; SSD生成:输入56bit RANDSSD,32bit ESN和64bit A-key,输出各64bit的SSD-A和SSD-B; 信令信息加密密钥及专用长码掩码的生成:输入32bit RAND,32bit ESN和64bit SSD-B,输出64bit密钥和520bit语音专用掩码VPM,其中VPM后40bit是专用长掩码PLCM; CDMA系统鉴权签名算法输入输出参数值: 鉴权 根据SSD是否共享分为SSD共享鉴权和非SSD共享鉴权; SSD共享鉴权在MSC/VLR中进行,效率高 非SSD共享鉴权需经过AC才能完成,安全性高 I
文档评论(0)