指導(dǎo)教授黃培壝老師學(xué)生薛丁瑋

1、指導(dǎo)教授：黃培壝老師學(xué)生：薛丁瑋2022/4/91OutlineIntroductionRelated workImproved Confidentiality mechanism(ICM)Security and performance analysisConclusion2022/4/92IntroductionUniversal Mobile Telecommunication System (UMTS)是近來相當(dāng)受到注目的第三代行動(dòng)通訊系統(tǒng)是由3GPP 所訂定的標(biāo)準(zhǔn)，相較於前一代行動(dòng)通訊系統(tǒng)GSM，UMTS可提供更高頻寬的資料傳輸和較好的安全性。在UMTS也有不少的探討著重於安全機(jī)制上

2、。一般來說，把UMTS分成三個(gè)通訊的部份：SN (Serving Network)、HE (Home Environment)、MS (Mobile Station)，MS用來代表使用者。 2022/4/93Introduction (Cont.)在UMTS的安全性架構(gòu)上最主要的重點(diǎn)是網(wǎng)路存取的安全性，也就是必須提供使用者一個(gè)安全環(huán)境去存取UMTS的服務(wù)，本篇當(dāng)中著重部份在於無(wú)線網(wǎng)路端連結(jié)(e.g. MS與SN之間)的安全性探討與改進(jìn)方法。 3GPP訂定的標(biāo)準(zhǔn)其中一個(gè)最主要的UMTS網(wǎng)路存取安全特點(diǎn)就是在於UMTS Authentication and Key Agreement (UMTS-

3、AKA)程序。2022/4/94Introduction (Cont.)另一個(gè)UMTS網(wǎng)路存取安全性上最重要的就是必須提供在無(wú)線網(wǎng)路連結(jié)上保護(hù)使用者的身份避免被察覺以下三點(diǎn)為必要保護(hù)要件： 使用者的 IMSI(International Mobile Subscriber Identity)必須不能被竊取或者竊聽(identity confidentiality)。 User的所在地或者即將到達(dá)的區(qū)域(location confidentiality)。 傳送不同的服務(wù)給同一個(gè)使用者不能被察覺到(untraceability)。 2022/4/95Introduction (Cont.)如圖一

4、所示，使用TMSI當(dāng)成身份認(rèn)證在MS與SN之間的無(wú)線連結(jié)傳送。在目前的UMTS，在以下的情況下IMSI會(huì)暴露在無(wú)線網(wǎng)路連結(jié)中： MS第一次註冊(cè)到SN並且一直未收到合法的 TMSI。 SN的資料庫(kù)損毀或者當(dāng)機(jī)，無(wú)法從TMSI中獲得IMSI。 漫遊到新的SN後，無(wú)法與舊的SN取得聯(lián)繫或者無(wú)法獲得IMSI。 2022/4/96Introduction (Cont.)上述情況，TMSI無(wú)法去認(rèn)證MS。SN會(huì)要求MS重新傳送IMSI。而IMSI的傳送是以明文的方式傳遞此時(shí)在使用者資訊的保密上就會(huì)有漏洞，這是必須避免發(fā)生的。在本篇中，提出了改善的方法將原有UMTS架構(gòu)底下IMSI以明文傳送的缺點(diǎn)克服並且保

5、護(hù)使用者身份的機(jī)密性。 2022/4/97Related work透過加密IMSI或者給予其他的替代可以提供mobile user 隱匿性。也有不少的paper在探討與改善UMTS行動(dòng)網(wǎng)路架構(gòu)下的缺點(diǎn)，本篇最主要是與5、15所提出的方法作比較。在5中，提出了三種可以用來解決UMTS架構(gòu)底下的缺點(diǎn)，1.One-time coupon，2.PKI-based technique，3.anonymous number-based technique。而這三種方法雖然能克服原有的缺點(diǎn)但是相對(duì)的還有些問題的存在。2022/4/98Related work (Cont.)Anonymous number-

6、based technique中提出新的身份認(rèn)證來代替IMSI和TMSI稱作International Mobile Anonymous Number (IMAN)但是必須修改UMTS某些架構(gòu)部份相容性有待探討。 而在15中，則是利用Anonymous Ticket manager module(ATMM)來管理ticket(TK)間關(guān)係，同時(shí)利用TK來代替IMSI。在MS與SN之間還是使用TMSI來傳遞而改變的地方在於SN與HE之間是利用TK來替代IMSI。2022/4/99Improved Confidentiality mechanism(ICM)在本篇提出修改使用者機(jī)密性的機(jī)制稱作Im

7、proved Confidentiality mechanism(ICM)用來克服在UMTS架構(gòu)下對(duì)於使用者匿名保護(hù)的弱點(diǎn)。接下來會(huì)介紹到ICM是如何對(duì)IMSI作加密的動(dòng)作並且利用Modified Ticket(MT)代替原有用來傳送的TMSI並且也可以同時(shí)達(dá)到MS與SN兩端雙向驗(yàn)證是否合法的功能。 2022/4/910Improved Confidentiality mechanism(ICM) (Cont.)本篇所提出的方法是利用5中所提到的PKI加密演算法對(duì)IMSI作加密動(dòng)作，這個(gè)方法必須依賴使用public-key cryptography。MS擁有pubic-key用來做加密的動(dòng)作而

8、SN則是擁有private-key用來做解密的動(dòng)作，MS與SN同時(shí)擁有一個(gè)相同的random number 演算法而亂數(shù)種子Seed則是由MS所產(chǎn)生。2022/4/911Improved Confidentiality mechanism(ICM) (Cont.)詳細(xì)過程步驟如下： vStep1：當(dāng)SN要求MS傳送IMSI，MS會(huì)產(chǎn)生亂數(shù)種子Seed和檢查序號(hào)SQN。 Step2：MS利用public-key把IMSI、Seed、SQN加密後的信息Encryption Message(EM)傳送給SN。如圖2、圖3所示： 2022/4/912Improved Confidentiality m

9、echanism(ICM) (Cont.)Step3：SN收到MS透過public key加密過後的訊息EM，利用自己所擁有的private key解密後可得到IMSI、Seed和SQN並且儲(chǔ)存Seed和SQN於資料庫(kù)。如圖4所示： Step4：SN利用收到的Seed透過random number演算法得到亂數(shù)RNDS和SQN最後利用MD5雜湊演算法得到S_RES並且回應(yīng)給MS，S_RES=MD5(SQN|RNDS)。如圖5、圖6、圖7所示： 2022/4/913Improved Confidentiality mechanism(ICM) (Cont.)Step5：MS收到S_RES後同樣利

10、用Seed和random number演算法得到RNDM透過原有的SQN也同樣使用MD5後得到M_RES= MD5(SQN| RNDM)。如圖8、圖9所示： 2022/4/914Improved Confidentiality mechanism(ICM) (Cont.)Step6：最後比較M_RES與S_RES是否相同，如果相同代表認(rèn)證成功之後的TMSI也將會(huì)用Modified Ticket(MT)取代。 MT=MD5(SQN| RNDS)。如圖10所示：以上所述過程如圖11所示： 2022/4/915Improved Confidentiality mechanism(ICM) (Cont

11、.)M_RES與S_RES不相同時(shí)，可能的情況為：1.MS與SN不同步，2.MS與SN當(dāng)中可能有一方不合法。當(dāng)不合法的時(shí)候MS會(huì)重新傳送，如圖12所示： 2022/4/916Improved Confidentiality mechanism(ICM) (Cont.)當(dāng)S_RES與M_RES不相同時(shí)，如果是MS與SN不同步MS會(huì)重新將IMSI、SQN、Seed加密後傳送給SN，經(jīng)過解密後SN將新收到的N_SQN與原先儲(chǔ)存在資料庫(kù)裡O_SQN作比較如果不相同代表SN與MS為不同步如果相同代表SN與MS已經(jīng)同步。如果N_SQN與O_SQN相同將會(huì)重新產(chǎn)生S_RES回傳給MS。MS收到新的S_RES

12、再與原有的M_RES做比較如果不相同代表MS為不合法。 2022/4/917Improved Confidentiality mechanism(ICM) (Cont.)當(dāng)確認(rèn)MS與SN認(rèn)證成功且同步之後，RES之後就是變成Modified Ticket(MT)用來替代成為TMSI的角色，這樣一來可以得到的好處：可以達(dá)到MS與SN兩方面互相驗(yàn)證的效果。不同的MT之間沒有任何相關(guān)聯(lián)性與IMSI也沒有任何的關(guān)聯(lián)性。對(duì)於UMTS架構(gòu)修改幅度不大可達(dá)到較好的相容性。 2022/4/918Security and performance analysis本篇所提出的ICM最主要是以RSA公開金鑰加密演算

13、法將IMSI加密後傳送。TMSI方面，是利用所產(chǎn)生的SQN和RND經(jīng)過MD5單向雜湊演算法所得到的Modified Ticket(MT)用來提供MS與SN之間訊息的溝通。 2022/4/919Security and performance analysis (Cont.)2022/4/920Security and performance analysis (Cont.)本篇所提出的方法，IMSI採(cǎi)用RSA公開金鑰加密演算法是使用1024bit-keys長(zhǎng)度的金鑰，只要是key的長(zhǎng)度足夠，經(jīng)過RSA加密過後的信息實(shí)際上是不太容易被破解。替代TMSI的ticket是採(cǎi)用MD5加密，MD5為一個(gè)

14、單向雜湊演算法，亦即不容易以逆向運(yùn)算得到原始資料，雖然不同的資料經(jīng)由MD5雜湊演算法計(jì)算所得到的結(jié)果有可能會(huì)相同，但是重複的機(jī)率極低。2022/4/921Security and performance analysis (Cont.)Ticket當(dāng)中的RND是由MS利用時(shí)間取得亂數(shù)種子Seed後經(jīng)由random number算出來配上檢查序號(hào)SQN經(jīng)過MD5演算法後得到的ticket，不同ticket之間並無(wú)關(guān)聯(lián)性同時(shí)也可以達(dá)到雙向?qū)禡S或者SN作驗(yàn)證的動(dòng)作。相較於5、15這兩篇所提出的方法，大致上效果會(huì)稍微好一點(diǎn)，對(duì)於原有的UMTS行動(dòng)網(wǎng)路架構(gòu)的相容性也會(huì)較優(yōu)於5、15，但較差的部份應(yīng)該

15、就是運(yùn)算成本上。2022/4/922Security and performance analysis (Cont.)採(cǎi)用RSA公開金鑰加密演算法是使用1024bit-keys相對(duì)的加解密的時(shí)間與成本會(huì)稍稍提高，但這種情況是只有發(fā)生在必須要重送IMSI時(shí)才會(huì)有比較高的運(yùn)算成本發(fā)生，當(dāng)MS與SN雙向驗(yàn)證成功後，後續(xù)的ticket運(yùn)算成本會(huì)是低於5、15所提出的方法。 2022/4/923Conclusion在UMTS行動(dòng)網(wǎng)路中，某些情況下會(huì)在無(wú)線網(wǎng)路連結(jié)端是以明文的方式傳送IMSI，而這樣就沒有辦法達(dá)到對(duì)於使用者身份的機(jī)密性要求。在本文中所提出改善使用者身份機(jī)密性方法Improved Confidentiality mechanism(ICM)，嘗詴去解決在UMTS身份認(rèn)證機(jī)制上匿名的缺點(diǎn)。 使用非對(duì)稱性加密演算法將IMSI加密後傳送出去然後利用Modified Ticket(M