1 / 25

Study on Security of 3G Mobile System

Study on Security of 3G Mobile System. 指導教授:黃培壝老師 學生:薛丁瑋. Outline. Introduction Related work Improved Confidentiality mechanism(ICM) Security and performance analysis Conclusion. Introduction.

hedia
Download Presentation

Study on Security of 3G Mobile System

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Study on Security of 3G Mobile System 指導教授:黃培壝老師 學生:薛丁瑋

  2. Outline • Introduction • Related work • Improved Confidentiality mechanism(ICM) • Security and performance analysis • Conclusion

  3. Introduction • Universal Mobile Telecommunication System (UMTS)是近來相當受到注目的第三代行動通訊系統是由3GPP 所訂定的標準,相較於前一代行動通訊系統GSM,UMTS可提供更高頻寬的資料傳輸和較好的安全性。 • 在UMTS也有不少的探討著重於安全機制上。一般來說,把UMTS分成三個通訊的部份:SN (Serving Network)、HE (Home Environment)、MS (Mobile Station),MS用來代表使用者。

  4. Introduction (Cont.) • 在UMTS的安全性架構上最主要的重點是網路存取的安全性,也就是必須提供使用者一個安全環境去存取UMTS的服務,本篇當中著重部份在於無線網路端連結(e.g. MS與SN之間)的安全性探討與改進方法。 • 3GPP訂定的標準其中一個最主要的UMTS網路存取安全特點就是在於UMTS Authentication and Key Agreement (UMTS-AKA)程序。

  5. Introduction (Cont.) • 另一個UMTS網路存取安全性上最重要的就是必須提供在無線網路連結上保護使用者的身份避免被察覺以下三點為必要保護要件: • 使用者的 IMSI(International Mobile Subscriber Identity)必須不能被竊取或者竊聽(identity confidentiality)。 • User的所在地或者即將到達的區域(location confidentiality)。 • 傳送不同的服務給同一個使用者不能被察覺到(untraceability)。

  6. Introduction (Cont.) • 如圖一所示,使用TMSI當成身份認證在MS與SN之間的無線連結傳送。 • 在目前的UMTS,在以下的情況下IMSI會暴露在無線網路連結中: • MS第一次註冊到SN並且一直未收到合法的 TMSI。 • SN的資料庫損毀或者當機,無法從TMSI中獲得IMSI。 • 漫遊到新的SN後,無法與舊的SN取得聯繫或者無法獲得IMSI。

  7. Introduction (Cont.) • 上述情況,TMSI無法去認證MS。SN會要求MS重新傳送IMSI。而IMSI的傳送是以明文的方式傳遞此時在使用者資訊的保密上就會有漏洞,這是必須避免發生的。 • 在本篇中,提出了改善的方法將原有UMTS架構底下IMSI以明文傳送的缺點克服並且保護使用者身份的機密性。

  8. Related work • 透過加密IMSI或者給予其他的替代可以提供mobile user 隱匿性。也有不少的paper在探討與改善UMTS行動網路架構下的缺點,本篇最主要是與[5]、[15]所提出的方法作比較。 • 在[5]中,提出了三種可以用來解決UMTS架構底下的缺點,1.One-time coupon,2.PKI-based technique,3.anonymous number-based technique。而這三種方法雖然能克服原有的缺點但是相對的還有些問題的存在。

  9. Related work(Cont.) • Anonymous number-based technique中提出新的身份認證來代替IMSI和TMSI稱作International Mobile Anonymous Number (IMAN)但是必須修改UMTS某些架構部份相容性有待探討。 • 而在[15]中,則是利用Anonymous Ticket manager module(ATMM)來管理ticket(TK)間關係,同時利用TK來代替IMSI。 • 在MS與SN之間還是使用TMSI來傳遞而改變的地方在於SN與HE之間是利用TK來替代IMSI。

  10. Improved Confidentiality mechanism(ICM) • 在本篇提出修改使用者機密性的機制稱作Improved Confidentiality mechanism(ICM)用來克服在UMTS架構下對於使用者匿名保護的弱點。 • 接下來會介紹到ICM是如何對IMSI作加密的動作並且利用Modified Ticket(MT)代替原有用來傳送的TMSI並且也可以同時達到MS與SN兩端雙向驗證是否合法的功能。

  11. Improved Confidentiality mechanism(ICM) (Cont.) • 本篇所提出的方法是利用[5]中所提到的PKI加密演算法對IMSI作加密動作,這個方法必須依賴使用public-key cryptography。 • MS擁有pubic-key用來做加密的動作而SN則是擁有private-key用來做解密的動作,MS與SN同時擁有一個相同的random number 演算法而亂數種子Seed則是由MS所產生。

  12. Improved Confidentiality mechanism(ICM) (Cont.) • 詳細過程步驟如下: v • Step1:當SN要求MS傳送IMSI,MS會產生亂數種子Seed和檢查序號SQN。 • Step2:MS利用public-key把IMSI、Seed、SQN加密後的信息Encryption Message(EM)傳送給SN。如圖2、圖3所示:

  13. Improved Confidentiality mechanism(ICM) (Cont.) • Step3:SN收到MS透過public key加密過後的訊息EM,利用自己所擁有的private key解密後可得到IMSI、Seed和SQN並且儲存Seed和SQN於資料庫。如圖4所示: • Step4:SN利用收到的Seed透過random number演算法得到亂數RNDS和SQN最後利用MD5雜湊演算法得到S_RES並且回應給MS,S_RES=MD5(SQN||RNDS)。如圖5、圖6、圖7所示:

  14. Improved Confidentiality mechanism(ICM) (Cont.) • Step5:MS收到S_RES後同樣利用Seed和random number演算法得到RNDM透過原有的SQN也同樣使用MD5後得到M_RES= MD5(SQN|| RNDM)。如圖8、圖9所示:

  15. Improved Confidentiality mechanism(ICM) (Cont.) • Step6:最後比較M_RES與S_RES是否相同,如果相同代表認證成功之後的TMSI也將會用Modified Ticket(MT)取代。 MT=MD5(SQN|| RNDS)。如圖10所示: • 以上所述過程如圖11所示:

  16. Improved Confidentiality mechanism(ICM) (Cont.) • M_RES與S_RES不相同時,可能的情況為:1.MS與SN不同步,2.MS與SN當中可能有一方不合法。當不合法的時候MS會重新傳送,如圖12所示:

  17. Improved Confidentiality mechanism(ICM) (Cont.) • 當S_RES與M_RES不相同時,如果是MS與SN不同步MS會重新將IMSI、SQN、Seed加密後傳送給SN,經過解密後SN將新收到的N_SQN與原先儲存在資料庫裡O_SQN作比較如果不相同代表SN與MS為不同步如果相同代表SN與MS已經同步。 • 如果N_SQN與O_SQN相同將會重新產生S_RES回傳給MS。MS收到新的S_RES再與原有的M_RES做比較如果不相同代表MS為不合法。

  18. Improved Confidentiality mechanism(ICM) (Cont.) • 當確認MS與SN認證成功且同步之後,RES之後就是變成Modified Ticket(MT)用來替代成為TMSI的角色,這樣一來可以得到的好處: • 可以達到MS與SN兩方面互相驗證的效果。 • 不同的MT之間沒有任何相關聯性與IMSI也沒有任何的關聯性。 • 對於UMTS架構修改幅度不大可達到較好的相容性。

  19. Security and performance analysis • 本篇所提出的ICM最主要是以RSA公開金鑰加密演算法將IMSI加密後傳送。 • TMSI方面,是利用所產生的SQN和RND經過MD5單向雜湊演算法所得到的Modified Ticket(MT)用來提供MS與SN之間訊息的溝通。

  20. Security and performance analysis(Cont.)

  21. Security and performance analysis(Cont.) • 本篇所提出的方法,IMSI採用RSA公開金鑰加密演算法是使用1024bit-keys長度的金鑰,只要是key的長度足夠,經過RSA加密過後的信息實際上是不太容易被破解。 • 替代TMSI的ticket是採用MD5加密,MD5為一個單向雜湊演算法,亦即不容易以逆向運算得到原始資料,雖然不同的資料經由MD5雜湊演算法計算所得到的結果有可能會相同,但是重複的機率極低。

  22. Security and performance analysis(Cont.) • Ticket當中的RND是由MS利用時間取得亂數種子Seed後經由random number算出來配上檢查序號SQN經過MD5演算法後得到的ticket,不同ticket之間並無關聯性同時也可以達到雙向對於MS或者SN作驗證的動作。 • 相較於[5]、[15]這兩篇所提出的方法,大致上效果會稍微好一點,對於原有的UMTS行動網路架構的相容性也會較優於[5]、[15],但較差的部份應該就是運算成本上。

  23. Security and performance analysis(Cont.) • 採用RSA公開金鑰加密演算法是使用1024bit-keys相對的加解密的時間與成本會稍稍提高,但這種情況是只有發生在必須要重送IMSI時才會有比較高的運算成本發生,當MS與SN雙向驗證成功後,後續的ticket運算成本會是低於[5]、[15]所提出的方法。

  24. Conclusion • 在UMTS行動網路中,某些情況下會在無線網路連結端是以明文的方式傳送IMSI,而這樣就沒有辦法達到對於使用者身份的機密性要求。 • 在本文中所提出改善使用者身份機密性方法Improved Confidentiality mechanism(ICM),嘗詴去解決在UMTS身份認證機制上匿名的缺點。 • 使用非對稱性加密演算法將IMSI加密後傳送出去然後利用Modified Ticket(MT)取代原有的TMSI並且用來作為SN驗證MS身份的作用。

  25. Conclusion(Cont.) • 安全性方面,使用RSA公開金鑰加密演算法與MD5單向雜湊演算法都是屬於不易破解的加密演算法。 • 效能方面除了一開使用RSA加密演算法會造成比較高一點的運算成本但是後來的運算成本則會低於[5]、[15]兩篇所提到 • 結論來說,ICM是一個有實際上可行的方法用來改善UMTS行動網路架構下使用者身份機密性上的弱點,並且嘗詴去解決使用者身份隱匿性不足的部份。的方法。

More Related