1、指導教授：黃培壝老師學生：薛丁瑋2022/4/91OutlineIntroductionRelated workImproved Confidentiality mechanism(ICM)Security and performance analysisConclusion2022/4/92IntroductionUniversal Mobile Telecommunication System (UMTS)是近來相當受到注目的第三代行動通訊系統(tǒng)是由3GPP 所訂定的標準，相較於前一代行動通訊系統(tǒng)GSM，UMTS可提供更高頻寬的資料傳輸和較好的安全性。在UMTS也有不少的探討著重於安全機制上

2、。一般來說，把UMTS分成三個通訊的部份：SN (Serving Network)、HE (Home Environment)、MS (Mobile Station)，MS用來代表使用者。 2022/4/93Introduction (Cont.)在UMTS的安全性架構(gòu)上最主要的重點是網(wǎng)路存取的安全性，也就是必須提供使用者一個安全環(huán)境去存取UMTS的服務(wù)，本篇當中著重部份在於無線網(wǎng)路端連結(jié)(e.g. MS與SN之間)的安全性探討與改進方法。 3GPP訂定的標準其中一個最主要的UMTS網(wǎng)路存取安全特點就是在於UMTS Authentication and Key Agreement (UMTS-

3、AKA)程序。2022/4/94Introduction (Cont.)另一個UMTS網(wǎng)路存取安全性上最重要的就是必須提供在無線網(wǎng)路連結(jié)上保護使用者的身份避免被察覺以下三點為必要保護要件： 使用者的 IMSI(International Mobile Subscriber Identity)必須不能被竊取或者竊聽(identity confidentiality)。 User的所在地或者即將到達的區(qū)域(location confidentiality)。 傳送不同的服務(wù)給同一個使用者不能被察覺到(untraceability)。 2022/4/95Introduction (Cont.)如圖一

4、所示，使用TMSI當成身份認證在MS與SN之間的無線連結(jié)傳送。在目前的UMTS，在以下的情況下IMSI會暴露在無線網(wǎng)路連結(jié)中： MS第一次註冊到SN並且一直未收到合法的 TMSI。 SN的資料庫損毀或者當機，無法從TMSI中獲得IMSI。 漫遊到新的SN後，無法與舊的SN取得聯(lián)繫或者無法獲得IMSI。 2022/4/96Introduction (Cont.)上述情況，TMSI無法去認證MS。SN會要求MS重新傳送IMSI。而IMSI的傳送是以明文的方式傳遞此時在使用者資訊的保密上就會有漏洞，這是必須避免發(fā)生的。在本篇中，提出了改善的方法將原有UMTS架構(gòu)底下IMSI以明文傳送的缺點克服並且保

5、護使用者身份的機密性。 2022/4/97Related work透過加密IMSI或者給予其他的替代可以提供mobile user 隱匿性。也有不少的paper在探討與改善UMTS行動網(wǎng)路架構(gòu)下的缺點，本篇最主要是與5、15所提出的方法作比較。在5中，提出了三種可以用來解決UMTS架構(gòu)底下的缺點，1.One-time coupon，2.PKI-based technique，3.anonymous number-based technique。而這三種方法雖然能克服原有的缺點但是相對的還有些問題的存在。2022/4/98Related work (Cont.)Anonymous number-

6、based technique中提出新的身份認證來代替IMSI和TMSI稱作International Mobile Anonymous Number (IMAN)但是必須修改UMTS某些架構(gòu)部份相容性有待探討。 而在15中，則是利用Anonymous Ticket manager module(ATMM)來管理ticket(TK)間關(guān)係，同時利用TK來代替IMSI。在MS與SN之間還是使用TMSI來傳遞而改變的地方在於SN與HE之間是利用TK來替代IMSI。2022/4/99Improved Confidentiality mechanism(ICM)在本篇提出修改使用者機密性的機制稱作Im

7、proved Confidentiality mechanism(ICM)用來克服在UMTS架構(gòu)下對於使用者匿名保護的弱點。接下來會介紹到ICM是如何對IMSI作加密的動作並且利用Modified Ticket(MT)代替原有用來傳送的TMSI並且也可以同時達到MS與SN兩端雙向驗證是否合法的功能。 2022/4/910Improved Confidentiality mechanism(ICM) (Cont.)本篇所提出的方法是利用5中所提到的PKI加密演算法對IMSI作加密動作，這個方法必須依賴使用public-key cryptography。MS擁有pubic-key用來做加密的動作而

8、SN則是擁有private-key用來做解密的動作，MS與SN同時擁有一個相同的random number 演算法而亂數(shù)種子Seed則是由MS所產(chǎn)生。2022/4/911Improved Confidentiality mechanism(ICM) (Cont.)詳細過程步驟如下： vStep1：當SN要求MS傳送IMSI，MS會產(chǎn)生亂數(shù)種子Seed和檢查序號SQN。 Step2：MS利用public-key把IMSI、Seed、SQN加密後的信息Encryption Message(EM)傳送給SN。如圖2、圖3所示： 2022/4/912Improved Confidentiality m

9、echanism(ICM) (Cont.)Step3：SN收到MS透過public key加密過後的訊息EM，利用自己所擁有的private key解密後可得到IMSI、Seed和SQN並且儲存Seed和SQN於資料庫。如圖4所示： Step4：SN利用收到的Seed透過random number演算法得到亂數(shù)RNDS和SQN最後利用MD5雜湊演算法得到S_RES並且回應(yīng)給MS，S_RES=MD5(SQN|RNDS)。如圖5、圖6、圖7所示： 2022/4/913Improved Confidentiality mechanism(ICM) (Cont.)Step5：MS收到S_RES後同樣利

10、用Seed和random number演算法得到RNDM透過原有的SQN也同樣使用MD5後得到M_RES= MD5(SQN| RNDM)。如圖8、圖9所示： 2022/4/914Improved Confidentiality mechanism(ICM) (Cont.)Step6：最後比較M_RES與S_RES是否相同，如果相同代表認證成功之後的TMSI也將會用Modified Ticket(MT)取代。 MT=MD5(SQN| RNDS)。如圖10所示：以上所述過程如圖11所示： 2022/4/915Improved Confidentiality mechanism(ICM) (Cont

11、.)M_RES與S_RES不相同時，可能的情況為：1.MS與SN不同步，2.MS與SN當中可能有一方不合法。當不合法的時候MS會重新傳送，如圖12所示： 2022/4/916Improved Confidentiality mechanism(ICM) (Cont.)當S_RES與M_RES不相同時，如果是MS與SN不同步MS會重新將IMSI、SQN、Seed加密後傳送給SN，經(jīng)過解密後SN將新收到的N_SQN與原先儲存在資料庫裡O_SQN作比較如果不相同代表SN與MS為不同步如果相同代表SN與MS已經(jīng)同步。如果N_SQN與O_SQN相同將會重新產(chǎn)生S_RES回傳給MS。MS收到新的S_RES

12、再與原有的M_RES做比較如果不相同代表MS為不合法。 2022/4/917Improved Confidentiality mechanism(ICM) (Cont.)當確認MS與SN認證成功且同步之後，RES之後就是變成Modified Ticket(MT)用來替代成為TMSI的角色，這樣一來可以得到的好處：可以達到MS與SN兩方面互相驗證的效果。不同的MT之間沒有任何相關(guān)聯(lián)性與IMSI也沒有任何的關(guān)聯(lián)性。對於UMTS架構(gòu)修改幅度不大可達到較好的相容性。 2022/4/918Security and performance analysis本篇所提出的ICM最主要是以RSA公開金鑰加密演算

13、法將IMSI加密後傳送。TMSI方面，是利用所產(chǎn)生的SQN和RND經(jīng)過MD5單向雜湊演算法所得到的Modified Ticket(MT)用來提供MS與SN之間訊息的溝通。 2022/4/919Security and performance analysis (Cont.)2022/4/920Security and performance analysis (Cont.)本篇所提出的方法，IMSI採用RSA公開金鑰加密演算法是使用1024bit-keys長度的金鑰，只要是key的長度足夠，經(jīng)過RSA加密過後的信息實際上是不太容易被破解。替代TMSI的ticket是採用MD5加密，MD5為一個

14、單向雜湊演算法，亦即不容易以逆向運算得到原始資料，雖然不同的資料經(jīng)由MD5雜湊演算法計算所得到的結(jié)果有可能會相同，但是重複的機率極低。2022/4/921Security and performance analysis (Cont.)Ticket當中的RND是由MS利用時間取得亂數(shù)種子Seed後經(jīng)由random number算出來配上檢查序號SQN經(jīng)過MD5演算法後得到的ticket，不同ticket之間並無關(guān)聯(lián)性同時也可以達到雙向?qū)禡S或者SN作驗證的動作。相較於5、15這兩篇所提出的方法，大致上效果會稍微好一點，對於原有的UMTS行動網(wǎng)路架構(gòu)的相容性也會較優(yōu)於5、15，但較差的部份應(yīng)該

15、就是運算成本上。2022/4/922Security and performance analysis (Cont.)採用RSA公開金鑰加密演算法是使用1024bit-keys相對的加解密的時間與成本會稍稍提高，但這種情況是只有發(fā)生在必須要重送IMSI時才會有比較高的運算成本發(fā)生，當MS與SN雙向驗證成功後，後續(xù)的ticket運算成本會是低於5、15所提出的方法。 2022/4/923Conclusion在UMTS行動網(wǎng)路中，某些情況下會在無線網(wǎng)路連結(jié)端是以明文的方式傳送IMSI，而這樣就沒有辦法達到對於使用者身份的機密性要求。在本文中所提出改善使用者身份機密性方法Improved Confidentiality mechanism(ICM)，嘗詴去解決在UMTS身份認證機制上匿名的缺點。 使用非對稱性加密演算法將IMSI加密後傳送出去然後利用Modified Ticket(M