移动通信网络培训课件.ppt

* * * * * * * * * * * * * * * 啊 * * * 啊 * SIM加密算法—A5 利用Kc进行加密的算法，称为A5； 因为A5的加密运算量很巨大，但 SIM 卡的速度很慢，因此所有通信过程中的加密都是在手机上面完成的，这样一来，除非天下所有 GSM 手机都至少支持一种相同的 A5 算法，否则就没法漫游了，这时候运营商和设备商的懒惰又体现出来了，全世界目前只有一种通用的 A5 算法，没有其他的； Kc的 8 字节序列进行简单的循环 XOR，再和报文序号做个减法。 GSM安全分析 认证方案缺陷 只有用户认证，没有网络认证，不能避免基站伪装； 安全性依赖于私钥Ki的安全性； 加密方案缺陷 加密不是端到端的，只是无线信道部分，在其他信道容易被截获； 没有考虑数据完整性； 密钥太短，密钥生成算法固定，该算法已可被快速破解； TMSI安全问题 移动台第一次注册和漫游时，仍需要明文发送IMSI； 访问位置寄存器中与用户有关数据丢失时，网络端要求用户发送IMSI以获得用户真实身份； * GSM系统SIM卡安全问题 什么是SIM卡克隆？ 将正式渠道发行的SIM卡信息复制到其他卡片上 对鉴权重要数据KI的破解 SIM卡克隆的主要目的： 多个号码的使用者（方便） 市话包月号码（一号多人公用） 业务需求（一个值班电话多人分时段使用） 盗打用户电话 散布广告 恶意透支获取高额