移动通信系统的安全机制v4.pptxVIP

基于密码技术的手机通信安全机制浅析;目 录;手机通信技术发展状况及趋势; 手机通信系统中的安全威胁;目 录; 第一代通信系统的安全机制; 第二代通信系统的安全机制;;SIM卡存储有持卡者的用户数据、保密数据和鉴权加密算法等； SIM卡和设备间有一个开放的公共接口，移动设备通过该接口读取SIM卡中的用户数据，并将数据发送给GSM网络，请求接入网络;实际设备中使用的 A3 算法被作为高级商业机密保护起来，1999年，UC Berkeley根据一些泄漏信息，修补得到A3算法，即COMP128算法；;IBM小组可以用6次查询就彻底解开Ki，普通的破解程序可以在几分钟内破解开； 解码：SIMScanner、 SIMonScan、QuickScan; 第二代通信系统的安全缺陷;;IMSI是用户唯一标识 TMSI：临时移动用户识别码；、 ;伪基站模拟成一个真实的基站，与手机交互，实施鉴权过程，并且获得了手机用户的IMSI; 第二代通信系统的安全缺陷; 第二代通信系统的安全缺陷; 第三代通信系统的安全机制;临时用户身份识别;;SN/VLR/SGSN;3GPP中定义了10个安全算法f1~f10； f1~f5实现AKA机制 ，由运营商和制造商协商确定 f1用于产生消息认证码； f2用于消息认证中的计算期望影响值； f3用于产生加密密钥； f4用于产生完整性认证密钥； f5用于产生匿名密钥； f8~f9用于空中接口机密性和完整性保护，为标准算法： f8用于无线链路加密算法，以分组密码算法KASUMI为基础构造，利用了KASUMI算法的输出反馈模式(OFB)； f9用于无线链路完整性算法，以分组密码算法KASUMI为基础构造，利用了KASUMI算法的密码分组链接模式(CBC)； 输入输出都是64bit，密钥为128bit。 ;KASUMI算法;算法f8;算法f9;双向认证,认证过程产生加密密钥和完整性密钥 密钥的分发不经过无线信道 增加了信令完整性保护机制 密钥长度增加（128b），采用高强度的加密算法和完整性算法 仍然是对称密钥机制，不能解决不可抵赖性问题 ;认证和密钥协商（与UMTS类似） 仍采用AKA协议 五元组变四元组（IK||CK=Kasme） 信令和数据的机密性（与UMTS类似） EPS系统可以支持多达15种不同的密码算法 EPS标准中已确定了两种加密/完整性算法，分别是基于欧洲组织提交的SNOW 3G算法和基于美国组??提交的AES算法 由于专利收费原因，Kasumi算法不再成为EPS中安全算法 ;目 录;总结;