CDMA實(shí)體認(rèn)證機(jī)制分析_第1頁(yè)
CDMA實(shí)體認(rèn)證機(jī)制分析_第2頁(yè)
CDMA實(shí)體認(rèn)證機(jī)制分析_第3頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、    CDMA實(shí)體認(rèn)證機(jī)制分析        林四川,季新生 時(shí)間:2008年07月17日     字 體: 大 中 小        關(guān)鍵詞:        ? 摘 要:關(guān)鍵詞: cdma2000 1x? 移動(dòng)通信安全? 實(shí)體認(rèn)證?1 CDMA的安全機(jī)制1.1 移動(dòng)通信系統(tǒng)的

2、安全體系結(jié)構(gòu)? 移動(dòng)通信系統(tǒng)的安全體系結(jié)構(gòu)可以分為四個(gè)層次和五個(gè)安全域,如圖1所示。? ? 四個(gè)層次分別為傳輸層、歸屬層/服務(wù)層、應(yīng)用層和系統(tǒng)安全管理配置層。五個(gè)安全域分別為:(I)網(wǎng)絡(luò)接入安全;(II)網(wǎng)絡(luò)域安全;(III)用戶(hù)域安全;(IV)應(yīng)用域安全;(V)安全特性的可視性及可配置能力。1.2 CDMA的網(wǎng)絡(luò)安全機(jī)制? CDMA無(wú)線(xiàn)鏈路采用偽隨機(jī)碼PN(Pseudo_random Noise code)對(duì)信號(hào)進(jìn)行擴(kuò)頻,使得信號(hào)很難被攔截和竊聽(tīng),此外,還規(guī)定一系列接入安全機(jī)制,如圖2所示。由于終端處理能力和空中帶寬受限,兩地的CDMA安全基于私鑰技術(shù),安全協(xié)議依賴(lài)于一個(gè)64bit的認(rèn)證密鑰

3、(A_Key)和終端的電子序列號(hào)(ESN)。CDMA的網(wǎng)絡(luò)安全機(jī)制提供以下安全特征:? (1)匿名性,為終端分配TMSI。? (2)基于查詢(xún)/應(yīng)答的單向認(rèn)證。? (3)語(yǔ)音/用戶(hù)數(shù)據(jù)/用戶(hù)信令保密。? ? CDMA的網(wǎng)絡(luò)安全機(jī)制采用四種安全算法:(1)蜂窩認(rèn)證和話(huà)音加密算法CAVE(Cellular Authentication and Voice Encryption),用于查詢(xún)/應(yīng)答(Cha11enge/Response)認(rèn)證協(xié)議和密鑰生成;(2)專(zhuān)用長(zhǎng)碼掩碼PLCM(Private Long Code Mask)算法,用于控制擴(kuò)頻序列,然后將擴(kuò)頻序列與語(yǔ)音數(shù)據(jù)異或?qū)崿F(xiàn)語(yǔ)音保密;(3)基于

4、LSFR的流密碼的ORYX算法,用于無(wú)線(xiàn)用戶(hù)數(shù)據(jù)加密服務(wù);(4)增強(qiáng)的分組加密算法E_CMEA(Enhanced Cellular Message Encryption Algorithm),它采用一個(gè)分組密碼,用于加密控制信道。1.3 認(rèn)證2 cdma2000 1x的接入安全機(jī)制2.1 密鑰和相關(guān)參數(shù)管理? ? 在第一次CAVE算法中,以A_Key、ESN及從網(wǎng)絡(luò)收到的隨機(jī)數(shù)作為CAVE算法的輸入?yún)?shù),計(jì)算出新的SSD。在第二次CAVE算法中使用新生成的SSD、UIM卡選擇的隨機(jī)數(shù)RANDBS及IMSI作為CAVE算法的輸人參數(shù),計(jì)算并輸出一個(gè)用于驗(yàn)證的結(jié)果值。2.2 認(rèn)證過(guò)程? 認(rèn)證的目的

5、主要是為了確定MS和網(wǎng)絡(luò)的真實(shí)性,在MS和BS之間進(jìn)行鑒權(quán)驗(yàn)證。認(rèn)證實(shí)質(zhì)是驗(yàn)證MS和BS之間是否共享了相同的SSD,如果確認(rèn)其共享了相同的SSD,則認(rèn)為對(duì)MS進(jìn)行了成功的驗(yàn)證;否則,認(rèn)證失敗。認(rèn)證方式包括MS主動(dòng)通過(guò)BS向接入網(wǎng)注冊(cè)及BS主動(dòng)對(duì)MS認(rèn)證。兩種方式的思想完全相同,不同的是發(fā)起認(rèn)證的流程。? 圖4是接入網(wǎng)對(duì)MS發(fā)起的認(rèn)證概要流程圖,其過(guò)程如下:? (1)MSC首先向BS發(fā)起認(rèn)證請(qǐng)求(Authentication Request),然后啟動(dòng)定時(shí)器T3260。? (2)BS將攜帶一個(gè)要發(fā)給MS的隨機(jī)數(shù)RANDU(Random Variable Unique Challenge)的認(rèn)證請(qǐng)

6、求消息(Authentication Challenge Message)通過(guò)空中接口發(fā)給MS。? (3)MS根據(jù)SSD和特定的RANDU通過(guò)認(rèn)證算法CAVE計(jì)算出認(rèn)證摘要碼(AUTHU),并返回?cái)y帶認(rèn)證摘要碼的認(rèn)證查詢(xún)響應(yīng)消息(Authentication Challenge Response Message)給BS。? (4)向MSC發(fā)送認(rèn)證響應(yīng)消息(Authentication Response Message),MSC在接收到認(rèn)證響應(yīng)消息后,停止定時(shí)器T3260。cdma2000中的認(rèn)證功能包括構(gòu)成新的算法進(jìn)行用戶(hù)認(rèn)證、認(rèn)證密鑰管理、數(shù)據(jù)加密密鑰產(chǎn)生等。CAVE算法有三個(gè)基本部分:一個(gè)

7、32位的線(xiàn)性移位寄存器、16個(gè)8位混合寄存器以及一個(gè)置換表。上述A_Key、SSD 的產(chǎn)生過(guò)程中都調(diào)用了CAVE算法,并且針對(duì)具體的應(yīng)用有相應(yīng)的輸入?yún)?shù)和輸出參數(shù)。? ? cdma2000 lx提供網(wǎng)絡(luò)對(duì)MS的單向認(rèn)證。根據(jù)ACHLR和VLR之間是否共享SSD,可分為SSD共享和非SSD共享兩種情況認(rèn)證。在共享SSD時(shí),CAVE算法在VLR中完成;而在非SSD共享時(shí),CAVE算法則在ACHLR中完成。規(guī)范中定義了兩種主要的認(rèn)證過(guò)程:全局查詢(xún)/應(yīng)答認(rèn)證和唯一查詢(xún)/應(yīng)答認(rèn)證。這兩種認(rèn)證都是基于共享SSD的認(rèn)證。? 全局認(rèn)證包括注冊(cè)認(rèn)證、發(fā)起呼叫認(rèn)證、尋呼響應(yīng)認(rèn)證,如圖5所示。全局查詢(xún)?cè)趯ず艉徒尤胄?/p>

8、道上啟動(dòng),MS可在接入信道上完成注冊(cè)認(rèn)證、發(fā)起呼叫認(rèn)證、尋呼響應(yīng)認(rèn)證等內(nèi)容。? ? 這一過(guò)程只有網(wǎng)絡(luò)對(duì)MS的認(rèn)證,不能防止網(wǎng)絡(luò)欺騙,缺點(diǎn)根源為用于認(rèn)證的RAND是全局的。如果AUTHR被某些MS泄露了,它就有可能被偽裝者使用直至其失效。? 唯一查詢(xún)/應(yīng)答認(rèn)證在接入認(rèn)證失敗時(shí)啟動(dòng),用于驗(yàn)證快速請(qǐng)求的有效性。由BS發(fā)起,可以在尋呼信道和接入信道上實(shí)現(xiàn),也可以在前向和反向業(yè)務(wù)信道上實(shí)現(xiàn),如圖6所示。? ? 如果比較失敗,BS拒絕MS的接入,終止進(jìn)行中的呼叫,或者啟動(dòng)SSD更新過(guò)程,這一過(guò)程中網(wǎng)絡(luò)只對(duì)某一MS認(rèn)證,安全性較高。? A_Key的保密性是認(rèn)證機(jī)制起作用的基本前提,所以從根本上來(lái)說(shuō),認(rèn)證的安

9、全性是由A_Key的安全性決定的。雖然在SSD更新中包含MS對(duì)VLR的認(rèn)證,但總的來(lái)說(shuō),基于IS-95的cdma2000 lx系統(tǒng)的認(rèn)證主要是網(wǎng)絡(luò)對(duì)MS 的認(rèn)證,這是因?yàn)樵谝苿?dòng)網(wǎng)絡(luò)建立初期主要考慮保護(hù)運(yùn)營(yíng)商的利益,減少“克隆”手機(jī)的危害。另外,上述認(rèn)證過(guò)程并沒(méi)有考慮VLR和HLR之間的通信安全,它們之間的信息交互可能是未經(jīng)加密的,這樣,如果攻擊者對(duì)兩者之間的通信進(jìn)行竊聽(tīng),則可獲取認(rèn)證向量等重要信息,進(jìn)而發(fā)起重放攻擊。? cdma2000新的認(rèn)證過(guò)程正在發(fā)展過(guò)程中。針對(duì)存在的問(wèn)題,為了提高系統(tǒng)認(rèn)證的可靠性和互操作性,并有利于第三代移動(dòng)通信系統(tǒng)之間的互聯(lián)互通,cdma2O00 lx升級(jí)系統(tǒng)已經(jīng)決定采用3GPP的AKA機(jī)制;保密機(jī)制采用AES算法;所有密鑰長(zhǎng)度增加到128bit。新的認(rèn)證方式稱(chēng)為增強(qiáng)型用戶(hù)認(rèn)證(ESA),此方式增強(qiáng)了認(rèn)證的功能,實(shí)現(xiàn)了網(wǎng)絡(luò)和終端的相互認(rèn)證,可以防止偽基站的入侵。參考文獻(xiàn)6

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論