版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
第二代移动通信
安全技术及实现
GPRS和CDMA安全中国科学技术大学提纲GPRS安全体系和实现CDMA安全体系和实现GPRS安全体系及实现GPRS结构GPRS相关识别码GPRS用户身份保密GPRS设备识别GPRS鉴权GPRS加密技术GPRS安全性分析GPRS结构电路交换:GSM,满足电话语音功能分组交换:满足信道共享的数据通信SGSN:(ServingGPRSSupportNode)记录移动台的当前位置信息,且在移动台和GGSN之间完成移动分组数据的发送和接收GGSN:(GatewayGSN)起网关作用,它可以把GSM网中的GPRS分组数据包进行协议转换,实现和多种不同的数据网络连接,如ISDN、PSPDN和LAN等
GPRS网络结构●
Gb(PCU和SGSN之间)是使用基站子系统GPRS协议(BSSGPRSProtocol,BSSGP)的基于帧中继的接口。●
Gr(HLR和SGSN之间)是使用MAP的基于SS7的接口。●
Gs(MSC/VLR和SGSN之间)是使用信令连接控制部分(SignalingConnectionControlPart,SCCP)的基于SS7的接口。●
Gd(SMSC和SGSN之间)是使用MAP的基于SS7的接口。●
Gn(GGSN和SGSN之间或者SGSN与SGSN之间)是使用GPRS隧道协议(GPRSTunnelingProtocol,GTP)的基于IP的接口。●
Gc(HLR和GGSN之间)是使用MAP的基于SS7的接口。●
Ga(SGSN和CGF之间或CGF和GGSN之间)是使用MAP的基于SS7的接口。GPRS相关识别码IMSI:与GSM中同;TMSI:传统TMSI:类似于GSM系统,在系统CircuitSwitch部分起作用;P-TMSI(Packet-TMSI):在packetswitch部分作用于SGSN提供服务:利用TMSI最高两位来区分传统TMSI和P-TMSI,前者为00、01、10,后者为11;TMSI共4个字节32bit,如全为1则表示没有有效的TMSI;TLLI(临时逻辑链路识别码):用户接入网络后分配给用户的一个短身份识别码,具有SGSN区域内寻址功能,可在同一SGSN区域中区分两个移动台;移动台直接建立TLLI称随机/辅助TLLI,移动台根据P-TMSI建立称本地/异地TLLI;一般来说P-TMSI与TLLI是一一对应的,就是在P-TMSI前面加2个bit的“1”,如果MS没有P-TMSI,则会随即产生一个randomTLLI;TLLITLLI值TLLI含义备注C000~CFFE本地TLLI相当于P-TMSI8000~BFFF异地TLLI7800~7FFF随机TLLI7000~77FFSGSN调拨的辅助TLLI0000~6FFF预留未来引入其他类型TLLIGPRS用户身份保密与MSC附着:同GSM,电路交换;与SGSN附着:获得P-TMSI,移动台根据得到的P-TMSI或者直接创建TLLI,系统采用TLLI标识用户;TLLI与RAI(路由区号)相关联,用于在某个路由区RA内标识某个特定用户;P-TMSI用途:于TMSI类似,让SGSN进行身份识别;TLLI用途:具有SGSN区域内寻址的功能,类似普通网络中IP地址的概念;GPRS设备识别存储所有GSM系统已经分配了的移动设备识别号存储所有列入白黑灰名单的移动设备识别号存储本移动设备识别号请求接入要求发送IMEI发送IMEI转发IMEI判断IMEI所属类别发送接入或禁止信息继续或停止建立连接EIRSGSNMS代替MSC/VLRGSM鉴权存储所有用户Ki产生所有用户的鉴权三元组(RAND,SERS,
Kc)和CKSNA3A8RANDKiSRESKcRAND临时存储拜访用户的三元组(RAND,SERS,Kc)和CKSN存储所有与用户有关的信息比较A3相等允许接入不等拒绝接入RANDKiSRESSRESAUC/HLRSGSNMS请求接入送RAND送SERS发送鉴权请求发送鉴权信息CNSK校验可代替鉴权,简化鉴权复杂程度,只是在CNSK校验失败的情况下才要求鉴权GPRS加密技术加密范围:加密算法MSBTS/BSCSGSNGPRS加密范围GSM加密范围GEA输入值传输方向GEA输入值传输方向无线信道明文密文密文未加密帧解密帧KcKc加密技术GEA输入值传输方向Kc长度1bit若帧传输方向为从移动台到SGSN,则为0若帧传输方向为从SGSN到移动台,则为1UI帧:输入值=((IOV-UI
SX)+LFN+OC)mod232I帧:输入值=(IOV-I+LFN+OC)mod232LLC连接建立阶段随机产生,并且每新帧输入值加132bit随机数SGSN产生LLC帧号9bit二进制数I帧:N(S)UI帧:N(U)227×SAPI+231发送端和接收端独立计数和维护的过负荷二进制计数器长32位未加密帧GPRS安全分析认证方案缺陷只有用户认证,没有网络认证,不能避免基站伪装;安全性依赖于私钥Ki的安全性;加密方案缺陷加密仍不是端到端的,虽然加密范围扩至从MS到SGSN;密钥太短,密钥生成算法固定,该算法已可被快速破解;TMSI安全问题移动台第一次注册和漫游时,仍需要明文发送IMSI;访问位置寄存器中与用户有关数据丢失时,网络端要求用户发送IMSI以获得用户真实身份;提纲GPRS安全体系和实现CDMA安全体系和实现
CDMA安全体系及实现移动参数识别CAVE算法鉴权SSD更新加密移动参数识别移动台标识号(MIN)电子序列号(ESN)共享加密参数(SSD)128bit,分别存储在移动台半永久存储器和网络;分两部分,前64bitSSD-A,支持鉴权;后64bitSSD-B支持语音和信令加密;10bit电话号码前三位换算10bit电话号码次三位换算4bit1位10bit电话号码后三位换算MIN2MIN18bit厂家代码6bit保留18bit序列号ESN移动参数识别移动电话簿号码(MDN)最多由15位数字组成,是通信业务预约后与移动台相关的可拨叫号码,该号码不必与空中接口的移动台标识符相同。移动台应该有存储器至少存储一个MDN。随机数(RAND)一个长度为32位的随机数,保存在移动台中。用于发起呼叫、中断和注册时对移动台进行鉴权。A-Key是分配给移动台的长度为64bit的核心保密数据,存在移动台永久安全识别存储器和鉴权中心AC中。它仅对移动台和HLR/AC是可知的,是生成SSD的一个必不可少的参数。CAVE算法过程CAVE=CelluarAuthenticationVoiceEncryption由一个32位的线性反馈移位寄存器、16个8位混合寄存器以及一个置换表组成;输入为152比特,输出128比特基本过程:初始化:将输入参数装入线性移位寄存器和混合寄存器中;进行4到8轮的混合运算,每轮运算利用LFSR以及置换表将混合寄存器中的数据随机化,直到混合寄存器中的数据完全被打乱;输入结果处理:有混合寄存器的结果计算出最终的结果。CAVE算法A-key验证:当A-key写入时,用CAVE算法计算A-key校验码,对A-key正确性进行验证,输入64bitA-key和32bitESN,输出18bitA-key校验码;SSD生成:输入56bitRANDSSD,32bitESN和64bitA-key,输出各64bit的SSD-A和SSD-B;信令信息加密密钥及专用长码掩码的生成:输入32bitRAND,32bitESN和64bitSSD-B,输出64bit密钥和520bit语音专用掩码VPM,其中VPM后40bit是专用长掩码PLCM;CDMA系统鉴权签名算法输入输出参数值:
应用过程输入参数输出参数注册RAND,ESN,MIN1,SSD-AAUTHR呼叫RAND,ESN,DIGITS,SSD-AAUTHR终止RAND,ESN,MIN1,SSD-AAUTHRMS数据子帧RAND,ESN,DIGITS,SSD-AAUTHR惟一性查询RANDU,MIN2,ESN,MIN1,SSD-AAUTHU基站查询RANDBS,ESN,MIN1,SSD-A-NEWAUTHBS鉴权根据SSD是否共享分为SSD共享鉴权和非SSD共享鉴权;SSD共享鉴权在MSC/VLR中进行,效率高非SSD共享鉴权需经过AC才能完成,安全性高IS-95定义了两个主要鉴权过程:全局查询和惟一性查询。SSD更新加密信令加密采用CMEA算法或增强CMEA算法加密;CMEAKey长64bits,由SSD-B、RAND和ESN执行CAVE得到;接入信道消息AUTH值若为01才对其加密,若00则不加密;语音加密及数据加密MSBSMSC保密模式指令保密语音响应指令语音保密请求保密模式完成ORYX算法DataKey生成器数据RANDSSA-BDataKey密文CDMA网络无线接入安全机制CDMA无线链路采用伪随机码(Pseudo_randomNoisecode,PN)对信号进行扩频,使得信号很难被拦截和窃听,此外,还规定了一系列接入安全机制。由于终端处理能力和空中带宽受限,CDM
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年度汽车4S店涂装工艺设计合同
- 2024年度互联网医疗健康服务平台建设与运营合同
- 2024年度租赁与购买租赁合同
- 2024年特种用途钢丝及钢丝绳项目资金筹措计划书代可行性研究报告
- 2024中国移动四川分公司校园招聘易考易错模拟试题(共500题)试卷后附参考答案
- 2024中国电信安全公司社会招聘易考易错模拟试题(共500题)试卷后附参考答案
- 2024中国原子能科学研究院回旋加速器研究设计中心校园招聘易考易错模拟试题(共500题)试卷后附参考答案
- 2024中国人寿晴隆支公司银行招聘项目经理10人(贵州)易考易错模拟试题(共500题)试卷后附参考答案
- 2024中交建冀交高速公路投资发展限公司遵秦高速收费员招聘易考易错模拟试题(共500题)试卷后附参考答案
- 2024上海烟草集团机关处室(部门)上海卷烟厂上海烟草储运公司招聘232人易考易错模拟试题(共500题)试卷后附参考答案
- 硬件测试岗位招聘笔试题及解答(某大型央企)2024年
- 2024年中国光学太阳镜片市场调查研究报告
- 广东省广州市四校2024-2025学年九年级上学期11月期中化学试题(含答案)
- 2024-2030年中国体外培育牛黄行业市场竞争格局及投资价值分析报告
- 2024年全国企业员工全面质量管理知识竞赛活动题库(完整)
- CJ/T 158-2002 城市污水处理厂管道和设备色标
- AQ/T 9009-2015 生产安全事故应急演练评估规范(正式版)
- 国家开放大学《心理学》形考任务1-4参考答案
- 三查四定表完整版本
- 乐山印象城市介绍旅游宣传PPT
- 国家开放大学《人文英语3》章节测试参考答案
评论
0/150
提交评论