新现代移动通信 第2版 教学课件 蔡跃明 第18讲 第09章 3G 3.pptVIP

CK、IK一定是存储在USIM卡里 * * * 但是，其庞大的开支，短暂的寿命，使这种设想并没有发挥多大作用。 * 但是，其庞大的开支，短暂的寿命，使这种设想并没有发挥多大作用。 * 怎么办 * 二、3G终端 GSM鉴权原理： 鉴权三元组(Triplet Vector) RAND（Random Challenge 随机数）： 由随机数发生器产生，主要作为计算三元组中其他两个参数的基础。 SRES（Signed Response符号响应）： 对RAND和鉴权密钥Ki利用A3算法计算得出，用来判断鉴权是否通过， Kc（Cipher Key 密码密钥）： 对RAND和Ki 做A8算法计算得出，并使用A5算法用于空间无线信道加密 二、 3G终端 4、3G终端的安全机制 新近出现的伪基站利用单向认证机制的安全漏洞，已造成了严重的社会危害。 思考：伪基站采用了什么手段使得手机选择自己呢？ 二、 3G终端 4、3G终端的安全机制 伪基站的攻击流程 伪基站使用运营商GSM频段，采取较高的发射功率吸引用户终端驻留，之后发起攻击，具体流程如图所示。 ①伪基站设置与运营商相同的网络号(如网络号460-00)，但设置不同的位置区号LAC1。 二、 3G终端 4、3G终端的安全机制 伪基站的攻击流程 ②终端接收到伪基站的系统广播消息时，误以为进入新的位置区LAC1，便发起位置更新过程。此时，伪基站先后通过两次标识请求，从终端获取IMSI及IMEI信息(A部分)，然后向终端返回位置更新接受消息，确认位置更新成功。 二、 3G终端 4、3G终端的安全机制 伪基站的攻击流程 ③在此之后，伪基站可以向终端发送任意数量、任意内容、任意主叫号码的短消息，达到滥发广告、虚假宣传的目的(B部分)。为了避免终端在伪基站上长时间驻留引起用户警觉，伪基站定期变更位置区号。 二、 3G终端 4、3G终端的安全机制 伪基站的攻击流程 ④位置区变更后，终端将再次发起位置更新。此时，对于已驻留过的终端，伪基站返回位置更新拒绝消息，将终端踢出，迫使终端重选回运营商正常网络(C部分)。 二、 3G终端 4、3G终端的安全机制 伪基站的危害 （1）伪基站可强行替代运营商，任意更改发送号码，发送诈骗短信。 传统短信诈骗以某普通手机号向手机用户发送诈骗短信，如果用户仔细和银行客服联系不难识别骗局。 伪基站是可以随意更改发送的号码，甚至可以伪装成10086或95588等运营商或者银行客服号码，使用户确认短信内容，从而上当受骗。 二、3G终端 4、3G终端的安全机制 伪基站的危害 （2）伪基站具有很强的流动性，危害大，查找难。 伪基站还具有很强流动性，可在汽车上使用，也可暂时放在一个地方使用，比如有一个团伙，就经常在银行附近发送诈骗短信。他们还使用游击战，一般一个地方只呆一天，有的团伙甚至转战20多个省市。 二、3G终端 4、3G终端的安全机制 伪基站的危害 （3）伪基站发送大量广告信息，占用频率资源，损害运营商利益。 影响运营商的正规宣传渠道，伪基站所发出的垃圾短信其实与运营商无关。 二、3G终端 4、3G终端的安全机制 伪基站的危害 （4）生产零件可随意购买，使用方便，监管困难。 伪基站的生产简单。只要懂技术就可以组装，最基础的成本可能只要几千元钱。 二、3G终端 4、3G终端的安全机制 针对GSM终端存在的安全问题，3G系统主要进行了如下改进： a）实现了双向认证。不但提供基站对移动台的认证，也提供了移动台对基站的认证，可有效防止伪基站攻击。 b）提供了接入链路信令数据的完整性保护。 二、3G终端 3G网络的鉴权过程 （双向认证） 鉴权五元组 RAND：随机数 XRES：期望响应 CK：加密密钥 IK：完整性密钥 AUTN：鉴权令牌 鉴权令牌AUTN增强了用户对网络侧合法性的鉴权 二、3G终端 3G鉴权原理： 鉴权五元组(Quintet Vector) RAND（Random Challenge 随机数）： 由随机数发生器产生，主要作为计算五元组中其他两个参数的基础。 SRES（Signed Response符号响应）： 对RAND和鉴权密钥Ki利用f2算法计算得出，用来判断鉴权是否通过 CK（Cipher Key 密码密钥）： 对RAND和鉴权密钥Ki利用f3算法计算得出 二、3G终端 3G鉴权原理： 鉴权五元组(Quintet Vector) IK （Integrity Key 完整性密钥）: 对RAND和鉴权密钥Ki利用f4算法计算得出 AUTN （Authentication Token 鉴权标记） 计算复杂，跟SQN（序列号）、RAND、鉴权密钥Ki、AMF （鉴权管理域） 、f1、f5算法有关 5、3G终