第二代移動通信

安全技術及實現

GPRS和CDMA安全中國科學技術大學提綱GPRS安全體系和實現CDMA安全體系和實現GPRS安全體系及實現GPRS結構GPRS相關識別碼GPRS用戶身份保密GPRS設備識別GPRS鑒權GPRS加密技術GPRS安全性分析GPRS結構電路交換：GSM，滿足電話語音功能分組交換：滿足信道共享的數據通信SGSN：(ServingGPRSSupportNode)記錄移動臺的當前位置信息,且在移動臺和GGSN之間完成移動分組數據的發送和接收GGSN：(GatewayGSN)起網關作用，它可以把GSM網中的GPRS分組數據包進行協議轉換，實現和多種不同的數據網絡連接，如ISDN、PSPDN和LAN等

GPRS網絡結構●

Gb(PCU和SGSN之間)是使用基站子系統GPRS協議(BSSGPRSProtocol，BSSGP)的基于幀中繼的接口。●

Gr(HLR和SGSN之間)是使用MAP的基于SS7的接口。●

Gs(MSC/VLR和SGSN之間)是使用信令連接控制部分(SignalingConnectionControlPart，SCCP)的基于SS7的接口。●

Gd(SMSC和SGSN之間)是使用MAP的基于SS7的接口。●

Gn(GGSN和SGSN之間或者SGSN與SGSN之間)是使用GPRS隧道協議(GPRSTunnelingProtocol，GTP)的基于IP的接口。●

Gc(HLR和GGSN之間)是使用MAP的基于SS7的接口。●

Ga(SGSN和CGF之間或CGF和GGSN之間)是使用MAP的基于SS7的接口。GPRS相關識別碼IMSI：與GSM中同；TMSI：傳統TMSI:類似于GSM系統，在系統CircuitSwitch部分起作用；P-TMSI(Packet-TMSI)：在packetswitch部分作用于SGSN提供服務：利用TMSI最高兩位來區分傳統TMSI和P-TMSI，前者為00、01、10，后者為11；TMSI共4個字節32bit，如全為1則表示沒有有效的TMSI；TLLI(臨時邏輯鏈路識別碼)：用戶接入網絡后分配給用戶的一個短身份識別碼，具有SGSN區域內尋址功能，可在同一SGSN區域中區分兩個移動臺；移動臺直接建立TLLI稱隨機/輔助TLLI，移動臺根據P-TMSI建立稱本地/異地TLLI；一般來說P-TMSI與TLLI是一一對應的，就是在P-TMSI前面加2個bit的“1”，如果MS沒有P-TMSI，則會隨即產生一個randomTLLI；TLLITLLI值TLLI含義備注C000~CFFE本地TLLI相當于P-TMSI8000~BFFF異地TLLI7800~7FFF隨機TLLI7000~77FFSGSN調撥的輔助TLLI0000~6FFF預留未來引入其他類型TLLIGPRS用戶身份保密與MSC附著：同GSM，電路交換；與SGSN附著：獲得P-TMSI，移動臺根據得到的P-TMSI或者直接創建TLLI，系統采用TLLI標識用戶；TLLI與RAI(路由區號)相關聯，用于在某個路由區RA內標識某個特定用戶；P-TMSI用途：于TMSI類似，讓SGSN進行身份識別；TLLI用途：具有SGSN區域內尋址的功能，類似普通網絡中IP地址的概念；GPRS設備識別存儲所有GSM系統已經分配了的移動設備識別號存儲所有列入白黑灰名單的移動設備識別號存儲本移動設備識別號請求接入要求發送IMEI發送IMEI轉發IMEI判斷IMEI所屬類別發送接入或禁止信息繼續或停止建立連接EIRSGSNMS代替MSC/VLRGSM鑒權存儲所有用戶Ki產生所有用戶的鑒權三元組(RAND,SERS,

Kc)和CKSNA3A8RANDKiSRESKcRAND臨時存儲拜訪用戶的三元組(RAND,SERS,Kc)和CKSN存儲所有與用戶有關的信息比較A3相等允許接入不等拒絕接入RANDKiSRESSRESAUC/HLRSGSNMS請求接入送RAND送SERS發送鑒權請求發送鑒權信息CNSK校驗可代替鑒權，簡化鑒權復雜程度，只是在CNSK校驗失敗的情況下才要求鑒權GPRS加密技術加密范圍：加密算法MSBTS/BSCSGSNGPRS加密范圍GSM加密范圍GEA輸入值傳輸方向GEA輸入值傳輸方向無線信道明文密文密文未加密幀解密幀KcKc加密技術GEA輸入值傳輸方向Kc長度1bit若幀傳輸方向為從移動臺到SGSN，則為0若幀傳輸方向為從SGSN到移動臺，則為1UI幀：輸入值=((IOV-UI

SX)+LFN+OC)mod232I幀：輸入值＝(IOV-I+LFN+OC)mod232LLC連接建立階段隨機產生，并且每新幀輸入值加132bit隨機數SGSN產生LLC幀號9bit二進制數I幀：N(S)UI幀：N(U)227×SAPI+231發送端和接收端獨立計數和維護的過負荷二進制計數器長32位未加密幀GPRS安全分析認證方案缺陷只有用戶認證，沒有網絡認證，不能避免基站偽裝；安全性依賴于私鑰Ki的安全性；加密方案缺陷加密仍不是端到端的，雖然加密范圍擴至從MS到SGSN；密鑰太短，密鑰生成算法固定，該算法已可被快速破解；TMSI安全問題移動臺第一次注冊和漫游時，仍需要明文發送IMSI；訪問位置寄存器中與用戶有關數據丟失時，網絡端要求用戶發送IMSI以獲得用戶真實身份；提綱GPRS安全體系和實現CDMA安全體系和實現

CDMA安全體系及實現移動參數識別CAVE算法鑒權SSD更新加密移動參數識別移動臺標識號(MIN)電子序列號(ESN)共享加密參數(SSD)128bit，分別存儲在移動臺半永久存儲器和網絡；分兩部分，前64bitSSD-A，支持鑒權；后64bitSSD-B支持語音和信令加密；10bit電話號碼前三位換算10bit電話號碼次三位換算4bit1位10bit電話號碼后三位換算MIN2MIN18bit廠家代碼6bit保留18bit序列號ESN移動參數識別移動電話簿號碼(MDN)最多由15位數字組成，是通信業務預約后與移動臺相關的可撥叫號碼，該號碼不必與空中接口的移動臺標識符相同。移動臺應該有存儲器至少存儲一個MDN。隨機數(RAND)一個長度為32位的隨機數，保存在移動臺中。用于發起呼叫、中斷和注冊時對移動臺進行鑒權。A-Key是分配給移動臺的長度為64bit的核心保密數據，存在移動臺永久安全識別存儲器和鑒權中心AC中。它僅對移動臺和HLR/AC是可知的，是生成SSD的一個必不可少的參數。CAVE算法過程CAVE=CelluarAuthenticationVoiceEncryption由一個32位的線性反饋移位寄存器、16個8位混合寄存器以及一個置換表組成；輸入為152比特，輸出128比特基本過程：初始化：將輸入參數裝入線性移位寄存器和混合寄存器中；進行4到8輪的混合運算，每輪運算利用LFSR以及置換表將混合寄存器中的數據隨機化，直到混合寄存器中的數據完全被打亂；輸入結果處理：有混合寄存器的結果計算出最終的結果。CAVE算法A-key驗證：當A-key寫入時，用CAVE算法計算A-key校驗碼，對A-key正確性進行驗證，輸入64bitA-key和32bitESN，輸出18bitA-key校驗碼；SSD生成：輸入56bitRANDSSD，32bitESN和64bitA-key，輸出各64bit的SSD-A和SSD-B；信令信息加密密鑰及專用長碼掩碼的生成:輸入32bitRAND，32bitESN和64bitSSD-B，輸出64bit密鑰和520bit語音專用掩碼VPM,其中VPM后40bit是專用長掩碼PLCM；CDMA系統鑒權簽名算法輸入輸出參數值：

應用過程輸入參數輸出參數注冊RAND,ESN,MIN1,SSD-AAUTHR呼叫RAND,ESN,DIGITS,SSD-AAUTHR終止RAND,ESN,MIN1,SSD-AAUTHRMS數據子幀RAND,ESN,DIGITS,SSD-AAUTHR惟一性查詢RANDU,MIN2,ESN,MIN1,SSD-AAUTHU基站查詢RANDBS,ESN,MIN1,SSD-A-NEWAUTHBS鑒權根據SSD是否共享分為SSD共享鑒權和非SSD共享鑒權；SSD共享鑒權在MSC/VLR中進行，效率高非SSD共享鑒權需經過AC才能完成，安全性高IS-95定義了兩個主要鑒權過程：全局查詢和惟一性查詢。SSD更新加密信令加密采用CMEA算法或增強CMEA算法加密；CMEAKey長64bits，由SSD-B、RAND和ESN執行CAVE得到；接入信道消息AUTH值若為01才對其加密，若00則不加密；語音加密及數據加密MSBSMSC保密模式指令保密語音響應指令語音保密請求保密模式完成ORYX算法DataKey生成器數據RANDSSA-BDataKey密文CDMA網絡無線接入安全機制CDMA無線鏈路采用偽隨機碼（Pseudo_randomNoisecode，PN）對信號進行擴頻，使得信號很難被攔截和竊聽，此外，還規定了一系列接入安全機制。由于終端處理能力和空中帶寬受限，CDM