移动通信安全课件.pptxVIP

移动通信安全 第一代移动通信 第一代移动通信系统（1G）是以美国AMPS（IS—54）、英国TACS和北欧NMT450/900为代表的模拟移动通信技术，在20世纪70年代末，80年代初发展起来并大量投入商用，其特点是以模拟电话为主，采用FDMA制式，主要基于频率复用技术和多信道共用技术。在第一代模拟蜂窝移动通信中，没有考虑安全问题，也没使用安全技术，用户信息以明文传输，对信息的窃听非常容易。移动用户的身份鉴别非常简单，移动用户把移动终端电子序列号ESN和网络分配的移动识别号MIN一起以明文方式传送给网络，只要两者相符，就可以建立呼叫，所以只要截断MIN和ESN就可以方便地克隆蜂窝模拟电话 第二代移动通信 第二代移动通信系统（2G）属于数字通信系统，主要采用时分多址技术TDMA（Time Division Multiple Access）或码分多址技术CDMA（Code Division Multiple Access）。目前采用TDMA体制的系统主要有3种，即欧洲的GSM、美国的D-AMPS 和日本的PDC。采用CDMA技术体制的系统主要为美国的CDMA（IS95）。 第三代移动通信 第三代移动通信，即国际电信联盟（ITU）定义的IMT—2000（International Mobile Telecommunication—2000），简称3G。由于3G支持的数据传输速率更高，采取了更加灵活的提供业务的技术，使其可以提供比现有2G/2.5G质量和性能更高、内容更加丰富的业务。目前虽然处在商用的初期，但是除了能更好地支持2G/2.5G所有的业务外，还可支持移动可视电话、摄像等2G/2.5G无法支持的业务。 GSM系统结构 全球移动通信系统GSM主要是由网络交换子系统（NSS）、无线基站子系统（BSS）和移动台（MS）3大部分组成。 GSM系统框图 GSM系统的安全体系结构 GSM系统的安全措施 用户识别用户认证和用户密钥保护 用户信息和信令信息的保密设备标识寄存器（EIR）跳频扩频技术 PIN码和PUK码其他网络单元附加的安全功能 用户认证和用户密钥保护GSM系统的用户身份认证是一种密钥认证系统，采用“挑战—响应”机制实现用户身份的认证。 GSM系统的安全缺陷 GSM系统中的用户信息和信令信息的加密方式不是端到端加密，而只是在无线信道部分，即MS和BTS之间进行加密。用户和网络之间的认证是单向的，只有网络对用户的认证，而没有用户对网络的认证。这种认证方式对于中间人攻击和假基站攻击是很难预防的。在移动台第一次注册和漫游时，IMSI可能以明文方式发送到MSC/VLR。如果攻击者窃听到IMSI，便会出现手机“克隆”。 GSM系统中，所有的密码算法都是不公开的，这些密码算法的安全性如何并不能得到客观的评价。 。。。。 3G系统安全特征的一般目标 （1）确保用户生成的信息或与之相关的信息不被滥用或盗用。（2）确保服务网（Serving Networks，SN）和归属环境（Home Environments，HE）提供的资源和业务不被滥用或盗用。（3）确保标准化的安全特征适用于全球（至少存在一个加密算法可以出口到各国）。（4）确保安全特征充分标准化，以保证在世界范围内的协同运行和在不同服务网之间漫游。（5）确保用户和业务提供者的保护等级高于当前固定网和移动网中的保护等级。（6）确保3G系统安全特征的实现机制能随着新的威胁和业务要求可扩展和增强。 3G系统面临的安全威胁和攻击 （1）与无线接口攻击相关的威胁（2）与攻击系统其他部分相关的威胁（3）与攻击终端和UICC/USIM有关的威胁 3G系统的安全结构 3G系统的密码算法 f0随机数生成函数f1网络认证函数f1*重新同步消息认证函数f2用户认证函数f3加密密钥生成函数f4完整性密钥生成函数f5正常情况下使用的匿名密钥生成函数f5*重新同步情况下使用的匿名密钥生成函数f8数据加密算法f9数据完整性算法 3G系统的安全技术 （1）用户身份保密（2）认证 （3）数据保密性（4）数据完整性 WAP协议 无线应用协议（Wireless Application Protocol，WAP）是一种利用移动通信终端连接互联网的标准协议，目前已成为全球移动设备上网的事实上的技术标准。它的发展最初源自几个主要的移动设备制造商Motorola，Nokia，Ericssion和美国的一家软件公司创立的WAP论坛（WAP Forum），随后有200多家公司加入论坛，从而极大地推动了WAP的应用。2001年6月，WAP论坛推出了WAP 2.0标准。 WAP的通信模型 WAP定义了3类实体：WAP用户终端、WAP代理、WAP资源服务器。 WAP网关的安全问题（1）WTLS安全会话建立在手机与WAP网