第二代移动通信安全技术及实现-GPRS和CDMA.ppt

第二代移动通信安全技术及实现GPRS和CDMA安全 中国科学技术大学 提纲 GPRS安全体系和实现 CDMA安全体系和实现 GPRS安全体系及实现 GPRS结构 GPRS相关识别码 GPRS用户身份保密 GPRS设备识别 GPRS鉴权 GPRS加密技术 GPRS安全性分析 GPRS结构 GPRS网络结构 GPRS相关识别码 IMSI：与GSM中同； TMSI： 传统TMSI:类似于GSM系统，在系统Circuit Switch部分起作用； P-TMSI (Packet-TMSI)：在packet switch部分作用于SGSN提供服务： 利用TMSI最高两位来区分传统TMSI和P-TMSI，前者为00、01、10，后者为11； TMSI共4个字节32bit，如全为1则表示没有有效的TMSI； TLLI(临时逻辑链路识别码)： 用户接入网络后分配给用户的一个短身份识别码，具有SGSN区域内寻址功能，可在同一SGSN区域中区分两个移动台； 移动台直接建立TLLI称随机/辅助TLLI，移动台根据P-TMSI建立称本地/异地TLLI； 一般来说P-TMSI与TLLI是一一对应的，就是在P-TMSI前面加2个bit的“1” ，如果MS没有P-TMSI，则会随即产生一个random TLLI； TLLI GPRS用户身份保密 与MSC附着：同GSM，电路交换； 与SGSN附着：获得P-TMSI，移动台根据得到的P-TMSI或者直接创建TLLI，系统采用TLLI标识用户；TLLI与RAI(路由区号)相关联，用于在某个路由区RA内标识某个特定用户； P-TMSI用途：于TMSI类似，让SGSN进行身份识别； TLLI用途：具有SGSN区域内寻址的功能，类似普通网络中IP地址的概念； GPRS设备识别 GSM鉴权 GPRS加密技术 加密范围： 加密算法 加密技术 GPRS安全分析 认证方案缺陷 只有用户认证，没有网络认证，不能避免基站伪装； 安全性依赖于私钥Ki的安全性； 加密方案缺陷 加密仍不是端到端的，虽然加密范围扩至从MS到SGSN； 密钥太短，密钥生成算法固定，该算法已可被快速破解； TMSI安全问题 移动台第一次注册和漫游时，仍需要明文发送IMSI； 访问位置寄存器中与用户有关数据丢失时，网络端要求用户发送IMSI以获得用户真实身份； 提纲 GPRS安全体系和实现 CDMA安全体系和实现 CDMA安全体系及实现 移动参数识别 CAVE算法 鉴权 SSD更新 加密 移动参数识别 移动台标识号(MIN) 电子序列号(ESN) 共享加密参数(SSD) 128bit，分别存储在移动台半永久存储器和网络； 分两部分，前64bit SSD-A，支持鉴权；后64bit SSD-B支持语音和信令加密； 移动参数识别 移动电话簿号码(MDN) 最多由15位数字组成，是通信业务预约后与移动台相关的可拨叫号码，该号码不必与空中接口的移动台标识符相同。移动台应该有存储器至少存储一个MDN。 随机数(RAND) 一个长度为32位的随机数，保存在移动台中。用于发起呼叫、中断和注册时对移动台进行鉴权。 A-Key 是分配给移动台的长度为64bit的核心保密数据，存在移动台永久安全识别存储器和鉴权中心AC中。它仅对移动台和HLR/AC是可知的，是生成SSD的一个必不可少的参数。 CAVE算法过程 CAVE=Celluar Authentication Voice Encryption 由一个32位的线性反馈移位寄存器、16个8位混合寄存器以及一个置换表组成； 输入为152比特，输出128比特 基本过程： 初始化：将输入参数装入线性移位寄存器和混合寄存器中； 进行4到8轮的混合运算，每轮运算利用LFSR以及置换表将混合寄存器中的数据随机化，直到混合寄存器中的数据完全被打乱； 输入结果处理：有混合寄存器的结果计算出最终的结果。 CAVE算法 A-key验证：当A-key写入时，用CAVE算法计算A-key校验码，对A-key正确性进行验证，输入64bit A-key和32bitESN，输出18bit A-key校验码； SSD生成：输入56bit RANDSSD，32bit ESN和64bit A-key，输出各64bit的SSD-A和SSD-B； 信令信息加密密钥及专用长码掩码的生成:输入32bit RAND，32bit ESN和64bit SSD-B，输出64bit密钥和520bit语音专用掩码VPM,其中VPM后40bit是专用长掩码PLCM； CDMA系统鉴权签名算法输入输出参数值： 鉴权 根据SSD是否共享分为SSD共享鉴权和非SSD共享鉴权； SSD共享鉴权在MSC/VLR中进行，效率高 非SSD共享鉴权需经过AC才能完成，安全性高 I