Lecture移动通信网络.ppt

SIM卡自我保护措施 SIM卡与手机终端之间没有关系，容易被盗用、仿制； PIN个人身份号码：用户利用手机进行设置，连续输入三次错误，PIN即被锁，如果PIN被锁，则无法进行通讯（4－8位数字）； PUK个人解锁钥：PIN被锁后需要输入PUK码来解锁，连续10次输入错误PUK码，SIM卡报废（0－9位数字）； 第五十七页，共七十八页。 GSM用户身份保密 IMSI是用户唯一标识，身份认证时需要，如何防止被截获呢？ 加密？ 只有用户认证通过以后，才产生密钥Kc，才能进行加密 TMSI(临时用户识别码)代替IMSI MS MSC/VLR 位置更新请求 进入新小区 TMSI再分配完成 位置更新接收 TMSI再分配指令 注销原TMSI 位置更新接收(含TMSI) TMSI是由VLR数据库进行管理的，可以代替IMSI进行通信 下列两种情况必须使用IMSI： ①SIM卡第一次入网②访问位置寄存器中与用户有关数据丢失 第五十八页，共七十八页。 GSM鉴权 存储所有用户Ki 产生所有用户 的鉴权三元组 (RAND, SERS,Kc) A3 A8 RAND Ki SRES Kc RAND 存储所有用户 的鉴权三元组 (RAND, SERS,Kc) 每个用户 1~10个三元组 临时存储拜访 用户的三元组 (RAND, SERS,Kc) 每个用户 1~7个三元组 存储所有与用 户有关的信息 比较 A3 相等 允许 接入 不等 拒绝 接入 RAND Ki SRES SRES AUC HLR MSC/VLR MS 发送 请求 接入 送 RAND 送 SERS 请求 送三元组 第五十九页，共七十八页。 GSM加密技术 A8 A5 Kc AUC/HLR BTS MS Ki RAND Kc Frame Number 明文 A5 Kc Frame Number 无线信道 明文 密文 密文 114位工作密钥 第六十页，共七十八页。 SIM加密算法 GSM 规范A3算法，RAND=128bit(16字节)，Ki=128bit ，SRES=32 bit，很显然，这个算法要求已知 RAND 和 Ki可以很简单的算出SRES ，但是已知 RAND和SRES却很难算出Ki； 在移动网络发送 RAND 过来的时候，手机还会让 SIM 卡对 RAND 和 Ki 计算出另一个密钥以供全程通信加密使用，这个密钥的长度是 64 bits, 通常叫做 Kc, 生成 Kc 的算法是 A8 ，因为 A3 和 A8 接受的输入完全相同，所以实现者偷了个懒，用一个算法同时生成 SRES 和 Kc ； 实际设备中使用的 A3 算法被作为高级商业机密保护起来，1999年，UC Berkeley根据一些泄漏信息，修补得到A3算法，即COMP128算法； IBM小组可以用6次查询就彻底解开Ki，普通的破解程序可以在几分钟内破解开； 随着拷卡设备越来越多，运营商发行了COMP128 V2算法的SIM卡，目前仍然保密，目前的新卡不能用Simscan之类软件读出； 第六十一页，共七十八页。 SIM加密算法—A5 利用Kc进行加密的算法，称为A5； 因为A5的加密运算量很巨大，但 SIM 卡的速度很慢，因此所有通信过程中的加密都是在手机上面完成的，这样一来，除非天下所有 GSM 手机都至少支持一种相同的 A5 算法，否则就没法漫游了，这时候运营商和设备商的懒惰又体现出来了，全世界目前只有一种通用的 A5 算法，没有其他的； Kc的 8 字节序列进行简单的循环 XOR，再和报文序号做个减法。 第六十二页，共七十八页。 GSM安全分析 认证方案缺陷 只有用户认证，没有网络认证，不能避免基站伪装； 安全性依赖于私钥Ki的安全性； 加密方案缺陷 加密不是端到端的，只是无线信道部分，在其他信道容易被截获； 没有考虑数据完整性； 密钥太短，密钥生成算法固定，该算法已可被快速破解； TMSI安全问题 移动台第一次注册和漫游时，仍需要明文发送IMSI； 访问位置寄存器中与用户有关数据丢失时，网络端要求用户发送IMSI以获得用户真实身份； 第六十三页，共七十八页。 * GSM系统SIM卡安全问题 什么是SIM卡克隆？ 将正式渠道发行的SIM卡信息复制到其他卡片上 对鉴权重要数据KI的破解 SIM卡克隆的主要目的： 多个号码的使用者（方便） 市话包月号码（一号多人公用） 业务需求（一个值班电话多人分时段使用） 盗打用户电话 散布广告 恶意透支获取高额利润 第六十四页，共七十八页。 * SIM卡克隆带来的危害 给用户带来极大的损失 给运营商带来极大的损失 经济上的损失 消费者信心指数的减低 运营商公信力的减低 不良的社会影响与 经济案件的诱发 第六十五页，共七十八页。 * 被克隆以后的状