新现代移动通信 第2版 教学课件 蔡跃明 第13讲 第07章 GSM 3(含GPRS).pptVIP

* 增加保护期意味着增加了开销，降低了信息传输速率。在业务信道上不宜采用过长的保护时间。 * 紧急呼叫、位置更新、响应寻呼、主叫请求 * 要想通信必须先申请 * * 要想通信必须先申请 * * * * * * * * * * * * * * 也就是说破解A3、A8和Ki是攻击的重点。关键A3算法是保密的，这是GSM系统的高级商业机密。Ki也是不知道的。 * 很不幸，A3算法有几页文档被偷了出来并被输入进了电脑。这些资料后来落到了加州伯克利大学的几个教授手里。这些教授拿到了这些资料与SIM卡对比计算，硬生生把这个算法的本来面目还原了。于是这个算法就被流传了出去，称之为Comp128。 A3算法被破解了，剩下的事情就是对付Ki了，大家最先想到的就是暴力破解——穷举法。GSM的设计者也不是傻子，于是在SIM里设计了一个逻辑电路，电路的核心内容就是SIM卡只能被查询2的16次方，超过这个次数SIM卡就会自杀，但Ki实际上有128Bit. 随着时间的推移，破解的算法越来越成熟，运营商们终于坐不住了，推出了升级算法。 * * * ＧＰＲＳ与现有的ＧＳＭ语音系统最根本的区别在于ＧＳＭ是一种电路交换系统，而ＧＰＲＳ是一种分组交换系统。因此，ＧＰＲＳ特别适用于间断的、突发性的活频繁的、少量的数据传输，也适用于偶尔的大量数据传输。 * ＧＰＲＳ与现有的ＧＳＭ语音系统最根本的区别在于ＧＳＭ是一种电路交换系统，而ＧＰＲＳ是一种分组交换系统。因此，ＧＰＲＳ特别适用于间断的、突发性的活频繁的、少量的数据传输，也适用于偶尔的大量数据传输。 * 三、GSM系统的鉴权与加密 1、鉴权 为什么移动台进行信道申请，基站没有直接将业务信道分配给它呢？ 不知道移动台是否是合法用户 目的 确保合法用户才能接入系统 三、GSM系统的鉴权与加密 1、鉴权 思考：方案1的问题在哪里？ 方案1： 用户名(IMSI)+密码(ki) 三、GSM系统的鉴权与加密 1、鉴权 思考：方案2的问题在哪里？ 方案2： 用户名（IMSI）+（(A3算法)+密码ki） 三、GSM系统的鉴权与加密 1、鉴权 GSM的鉴权方案 三、GSM系统的鉴权与加密 1、鉴权 思考：鉴权的流程？ 请求 响应 确认 思考：鉴权是通过什么信道完成的呢？ 独立专用控制信道（ SDCCH） 三、GSM系统的鉴权与加密 1、鉴权 SDCCH（独立专用控制信道）——列车导乘员 用在分配TCH之前在呼叫建立过程中传送系统信令，如登记和鉴权，空闲情况下短消息也在其上发送。 三、GSM系统的鉴权与加密 2、加密 THE ADVENTURE OF THE DANCING MEN 跳舞的人 E AM HERE ABE SLANEY 我已到达。阿贝·斯兰尼。 NEVER 决不！ ELSIE. REPARE TO MEET THE GOD 埃尔茜，准备见上帝。 AT ELRIGES 住在埃尔里奇 COME ELSIE 埃尔茜，来吧！ COME HERE AT ONCE 马上来这里来！ 三、GSM系统的鉴权与加密 2、加密 核心思想 明文变成暗语 目的 为合法用户的通信信息传输提供安全保障 位置 加密紧跟鉴权 三、GSM系统的鉴权与加密 2、加密 明文信息 明文信息 加密算法 （加密） 解密算法 （解密） 无线信道 BTS 三、GSM系统的鉴权与加密 2、加密 在MS侧，由Kc、TDMA帧号一起经过加密算法A5，对用户信息数据流加密，然后在无线信道上传输。 在BTS侧，把从无线信道上收到的加密信息流、TDMA帧号和Kc经加密算法A5解密后，传给BSC和MSC。 上述过程反之亦然。 三、GSM系统的鉴权与加密 2、加密 Kc是怎么来的呢？ 由Ki和随机序列经过A8算法产生 Kc是不变的还是变化的？ 每次鉴权产生一个 鉴权与加密都要用到Ki，Ki存在哪里呢？ 用户的SIM卡里 三、GSM系统的鉴权与加密 3、真的万无一失吗？ 现实中手机用户面临的威胁主要包括窃听和盗号 要想窃听成功必须攻破GSM的加密算法 GSM网络通过A3算法获得鉴权认证，通过A8算法获得会话密钥，想破解的人就没停过。 三、GSM系统的鉴权与加密 3、真的万无一失吗？ Wagner和Gold Berg首先破解了A3和A8算法，但需要10个小时 来自伯克利的David Wagner破解了A5算法，最快只需2秒钟。 三、GSM系统的鉴权与加密 3、真的万无一失吗？ 2009年12月29日，28岁的德国工程师——卡斯滕.诺尔成功破解了GSM的加密算法，并将算法在网上共享。 他的个人主页是： /~kn5f/ 内容提要 一、 GSM系统的小区选择 二、 GSM系统的随机接入 三、 GSM系统的鉴权与加密 四、 GPRS通用分组无线业务 四、GPRS通用分组无