《Lecture4移动通信网络.ppt》由会员分享,可在线阅读,更多相关《Lecture4移动通信网络.ppt(77页珍藏版)》请在三一办公上搜索。
1、,无线网络技术、应用及安全Lecture 4 移动通信网络,郑相涵,福州大学数学与计算机科学学院,2023年11月7日,GSM Overview,蜂窝系统的概念和理论二十世纪六十年代就由美国贝尔实验室等单位提了出来。直到1979年美国在芝加哥开通了第一个AMPS(先进的移动电话业务)模拟蜂窝系统。GSM数字移动通信系统起源于欧洲。1991年在欧洲开通了第一个系统,同时MoU组织为该系统设计和注册了市场商标,将GSM更名为“全球移动通信系统”(Globa1 system for Mobile communications)。从此移动通信跨入了第二代数字移动通信系统。1994年完成对GSM系统技术
2、的规范,The Global Standard(全球标准),覆盖整个欧洲本土实现WW漫游用户可以使用多重网络第一个双频网络出现在欧洲和亚洲,Evolution of GSM(GSM的演变),GSM Requirements GSM 需要的条件良好的主观语音质量用户信息加密特性必须运行在890-960MHZ工作频段有效的频谱支持国际漫游最小限度的修改现有的固定公众网络低手机服务费用兼容ISDN(第三代兼容IP)支持大量新业务和特性,Other GSM standards(其他GSM标准),DCS 1800GSM900和DCS1800使用一样的标准DCS1800是GSM900标准的一个增补可以使用
3、和GSM一样的交换需要一些软件的升级手机必需支持双频PCS1900ETSI欧洲电信标准协会 任命ANTI T1和TIA-46组织阐述PCS1900规格,Evolution of GSM,1982“移动通信特别组”在CEPT内建立1986 建立一永久核心1987 在1986年原型系统评价的基础上,选择了主要无线传输技术1987 GSM成为欧洲电信标准协会的一个技术委员会1987 13家运营商签订协议1989 广播系统的原型1990 第一阶段GSM900规范制定1991 英国,法国,德国和意大利介绍GSM服务1992 摩托罗拉为COMVIQ建立第一个商用系统1994 第二阶段GSM标准发放1996
4、 PHASE2+标准被定义,GSM900,DCS1800,PCS1900的差异,GSM900是最早的GSM系统,使用900MHZ频段,手机最大输出功率为1W到8W,覆盖范围大。DCS1800在GSM900的基础上把频段进行扩展,工作频率移到1800MHZ。移动台输出功率最大功率1W,故小区范围小,可以承受更高的用户密度。GSM900信道从1到124,而DCS1800从512到885。PCS1900主要在美国等地使用,其工作频率是在1900MHZ。,Technology Evolution(技术发展),1G:AMPS(Advanced Mobile Phone Service)TACS(Tota
5、l Access Communications System)JTACSNMT-450(Nordic Mobile Telephone 北欧移动电话系统)NMT-9002G:GSM900/GSM850DCS1800PCS1900NADC 北美数字通信系统PDC 日本通信系统IS95 CDMA,2G+GSM-HSCSD:High Speed Circuit Switch Data(高速电路交换数据)-GPRS:General Packet Radio Service(通用分组无线业务)-EDGE:Emphases Data Rates for GSM Evolution(GSM增强数据库改进)I
6、S-95 CDMA(95B)-HSD 3G EUROPE-W-CDMAW-CDMA for FDD/TDCDMA for TDD ASIA-TD-SCDMA(China)US-D-AMPS IS-136-cdma2000,GSM 2G+,HSCSDHigh Speed Circuit Switched Data高速电路交换数据-数据传输时时隙复用(给一个用户同时分配四个时隙 4*14.4=57.6k)-带宽最大64k/bit-同现有的GSM网络基础兼容GPRS通用分组无线业务-小区用户共享所有资源-速率大于100kbit(8*21.4=171.2k)-同现有的GSM网络基础兼容(增加路由器)E
7、DGE-(GSM增强数据库改进)-新的调制方式以获得更高速率:3P/8 8PSK-保持200KHZ信道频间和GSM TDMA帧结构-与现有的GMSK调制服务共存,IMT2000/3G+,IMT:International Mobile Telecommunication-2000Wireless multimedia 无线多媒体Bandwidth on demand 384kGlobal coverage 全球覆盖提高频谱利用率(同样是以容量换速率,使得一个小区内的用户非常少),GSM网络结构,BSC,BTS,BTS,BTS,BSS,BSC,BTS,BTS,BTS,BSS,MSC,MSC,OM
8、C,OMC,ADC,NMC,VLR,VLR,HLR,AUC,EIR,Interface to other network,MS,MS-Mobile Station(移动台)BSS-Base Station System(基站系统)BTS-Base Transceiver Station(基站收发台)可把它看成是一个无线解调器。简单的说,它也是一个天线,接收手机发出的信号,同时也向手机发出信号。它完全由BSC控制,主要负责无线传输,完成无线与有线的转换、无线分集、无线信道加密、跳频等功能。BSC-Base Station Controller(基站控制器)具有对一个或多个BTS进行控制的功能,它
9、主要负责无线网路资源的管理、小区配置数据管理、功率控制、定位和切换等,是个很强的业务控制点BSC通过BTS和MS来管理信道的分配,释放及切换。一个BSC一端连接着几个BTS,另一端连接MSC。BSC和BTS合起来叫基站子系统。MSC-Mobile Switching Center(移动业务交换中心)移动业务交换中心,它是GSM网络的心脏,主要功能是协调呼叫GSM用户和来自GSM用户的呼叫。同时,它通过一些设备和其它网络相连,例如与固定电话相连。OMC-Operations and Maintenance Center(操作与维护中心)对整个GSM网路 进行管理和监控。通过它实现对GSM网内各种
10、部件功能的监视、状态报告、故障诊断等功能。,NMC-Network Management Center(网络管理中心)AUC-Authentication Center(鉴权中心)鉴权中心,它是HLR功能的一部份,它的作用是检测用户的权限和判断用户是否是合法的用户。HLR-Home Location Register(归属位置寄存器)存储管理部门用于移动客户管理的数据,它主要存储两类信息:一是有关客户的参数;二是有关客户目前所处位置的信息,以便建立至移动台的呼叫路由。VLR-Visitors Location Register(来访位置寄存器)来访位置寄存器,是一个数据库,是存储MSC,为了处
11、理所管辖区域中MS(统称拜访客户)的来话、去话呼叫所需检索的信息。EIR-Equipment Identity Register(设备标识寄存器)存储有关移动台设备参数。主要完成对移动设备的识别、监视、闭锁等功能,以防止非法移动台的使用。PSTN-公共电话交换网,MS-Mobile Station,在激活和关闭模式下都必须接入GSM服务的设备模式:车载台便携台手机重量0.8千克大小900厘米最小通话时间:1小时最小待机时间:10小时,移动台的输出功率类型1 20瓦 车载台和便携台类型2 8瓦 便携台和车载台类型3 5瓦 手机类型4 2瓦 手机类型5 0.8瓦 手机手机的输出功率决定了:小区的覆
12、盖范围通话,待机时间通话的输出功率随BTS控制而变化,International Mobile Equipment Identity(IMEI),IMEI:国际移动设备识别码IMEI是唯一的用于识别移动设备的号码,每台手机都有且各不相同.它主要用于检测被盗和无效的这一类手机.,International Mobile Subscriber Identity(IMSI),IMSI是国际移动用户识别号,每个SIM卡都有维一的IMSI号,它作用是移动网络用来区别移动用户的号码,IMSI,=,MCC,+,MNC,+,MSIN,NMSI,3 digits,2 digits,Not more than 1
13、5 digits,MCC=Mobile Country Code移动国家号,中国为460MNC=Mobile Network Code移动号码,识别移动用户所归属的移动通信网MSIN=Mobile Station Identification Number移动用户识别号,移动的识别一各移动网络中的移动用户.NMSI=National Mobile Subscriber Identity,MSISDN:我们常说的手机号码是MSISDN,即手机的国际ISDN号码,它由三部分组成。CC=Country Code NDC=National Destination Code SN=Subscriber
14、Number,Subscriber Identity Module(SIM),SIM 卡即个人用户识别卡,是全球通数字移动电话的一张个人资料卡,储存着用户的数据,鉴权方法及密钥,可供GSM系统对用户身份进行鉴别.同时,用户通过它完成与系统的连接和信息的交换.SIM卡有大小之分,我们现在都用小卡,它长25mm,宽15mm.SIM卡可以插入任何一部符合GSM规范的移动电话中,而话费则自动计人持卡用户的帐单上,与移动台无关.,SIM卡号含义:前六位(898600):为中国的代号第七位:业务接入号,对应于135,136,138,139的5,6,8,9第八位:SIM卡功能位,一般为零第九,十位:各省的编
15、码 第十一,十二位:年号第十三位:供应商代码第十四到十九位:用户识别码第二十位:校验位,4-8位PIN码3位伪登陆区8位PUK码10位伪登陆不可用区SIM卡的内容:手机串号 IMSI,用户密匙鉴权,加密算法网络码PIN,PUK计费信息日常缩写附加功能,3 digits,2 digits,10 digits,460,xx,12345,SIM卡的结构和类型:SIM卡是带有微处理器的智能芯片卡,它的构成是以下几个模块:-CPU-程序存储器(ROM)-工作存储器(RAM)-数据存储器(EPROM或E2PROM)-串行通信单元 这五个模块必须集成在一块集成电路中,否则其安全性会受到威胁。因为,芯片间的连
16、线可能成为非法存取和盗用SIM卡的重要线索。,SIM卡的软件特性 SIM卡采用新的单片机及存储器管理结构,因此处理功能大大增强。SIM卡中存有三类数据信息:与持卡者相关的信息以及SIM卡将来准备提供的所有业务信息,这种类型的数据存储在根目录下。1)GSM应用中特有的信息,这种类型的数据存储在GSM目录下。2)GSM应用所使用的信息,此信息可与其它电信应用或业务共享,位于电信目录下。其详细结构如下:,3SIM卡中的保密算法及密钥:SIM卡中最敏感的数据是保密算法A3、A8算法、密约Ki、PIN、PUK和Kc。A3、A8算法是在生产SIM卡的同时写入的,一般人都无法读A3、A8算法;PIN码可由客
17、户在手机上自己设定;PUK码由运营者持有;Kc是在加密过程中由Ki导出;Ki需要根据客户的IMSI和写卡时用的母钥(Kki),由运营部门提供的一种高级算法DES,即KiDES(IMSI,Kki),经写卡机产生并写入SIM卡中,同时要将IMSI、Ki这一对数据送入GSM网路单元AUC鉴权中心。如何保证Ki在传送过程中安全保密是一件非常重要的事情。Ki在写卡时生成,同时加密,然后进入HLRAUC后再解密,那么连写卡和HLRAUC的操作人员也不知道Ki的真实数据。,BTS-Base Transceiver Station(基站收发信机),BTS通常有两根接收一根发射天线空间分集减小多径衰落BTS 在
18、其区域内有一套与手机通信的收发设备一个BTS覆盖一个地区,在0时隙BTS在其信道内发送BCH信号,BCH帮助手机寻找网络。小区的容量由能够登录的BTS信道数决定。在TDMA模式下每个射频信道由8个用户同时使用。BTS与BSC通过Abis接口通信,连接速率为2MB/sGSM空中接口的数据速率为13KB/S。在混合成2MB/S的Abis接口帧速度之前4路13kb/s的信道数据合成64kb/s的信道速度。BTS从空中接口到手机的接收和发射的语音数据流为13KB/S.BTS指挥手机处于发射,待机和接入状态。,BTS,所有的BTS产生一个BCH广播信道,使MS找到网络。BCH信号强度还可以用作其他目的,
19、可以用来了解MS和BTS之间的距离,传递网络标识,对MS的寻呼信息等。无论手机处于什么状态,都可以接收BCH信号。每一个BCH占用的频点是不同的,距离较远的地区在彼此干扰较小的情况下可以使用同一频点。,MSCTRAU,MS,MS,BTS,BSC,RFChannels,Abis-2MB/S,Um空中接口,(同轴电缆,光纤),MSC-移动交换中心,在呼叫建立,维持和切断时进行切换所有用户信息特性的数据库移动用户方面和BSC通信,固定电话方面和PSTN通信MSC负担所有可承载的用户,MSC移动交换中心,MSC是整个GSM网络的核心MSC的功能有:1.本地GSM网络和其他GSM网络/非GSM网络的接口
20、2.呼叫管理:鉴权,位置更新,连接,计费,路由,安全等3.网络服务:呼叫转移,SMS短消息,来电显示,呼叫保持,呼叫协调,业务屏蔽等4.数字电路连接,VOICE,HLR-Home Location Register(归属位置寄存器),MSC将所有用户的数据储存在HLR中HLR中存有所有用户的信息在呼叫建立时MSC与HLR通信以获取用户信息,MSC,HLR,HLR存有一系列用户号码,用户能被激活或调用 例如:所有的IMSI号码从404XX00000000001到404XX0000099999 一共有50,000个用户。,HLR,HLR是存储用户信息的核心数据库。在SIM卡里存储的信息大多数可以在
21、HLR中找到,VLR-Visiting Location Register(访问位置寄存器),处于激活模式下的用户将在VLR中寄存VLR中存有所有处于激活模式下的用户号码VLR暂时存储所有激活模式下的用户信息(开机还是关机,本地还是异地),MSC,MSC,HLR,VLR,VLR,当MSC发现有效的来自不同的MSC的用户时,与HLR通信并在VLR中记录,VLR,VLR是第二个存储用户信息的数据库当一个用户到了另外一个网络覆盖的小区时,如果他的本地网络允许其使用访问网络,则他在本地HLR中的信息将会临时copy到访问网络的VLR中。由于他不属于该网络,所以在访问网络的HLR中没有他的信息。VLR还
22、用来存储位置信息和TMSI,用来取代呼叫建立时不需要的IMSI。,TMSI:临时用户识别码,AUC-Authentication Center(鉴权中心),鉴权是SIM卡的一个认证过程每个SIM卡都有一个IMSI和安全码与IMSI配合使用这套IMSI和安全码也存在于HLR中当一个移动台和MSC通信时,首先就是认证其使用的SIM卡是可用的还是假的鉴权中心的作用就是对SIM卡进行认证移动台在进行某些功能使用时将必须使用安全码AUC经常和HLR一同使用,MS,MSC,AUC,HLR,EIR-Equipment Identify Register(设备身份寄存器),EIR存储所有用户的手机IMEI号在
23、GSM系统中,世界上所有的手机都只有唯一的手机串号。这个串号可以帮助用户在遗失手机的情况下鉴定手机。系统可以禁止没有通过鉴定的手机黑市手机或是组装机使用网络。,EIR,EIR是手机设备数据库所有的IMEI号以不同的标准存储在EIR内这些标准有:-允许使用的手机-走私手机-被窃手机-识别不出的手机,BCBilling Center(计费中心),BC为所有的用户提供计费设备BC可以直接和MSC通信MSC(移动交换中心)向BC发送计费信息(通话时间)然后BC打出账单计费过程:Charging to MSC呼叫相关信息Billing to BC 计算费用,出账单Accounting 分账,OMCOpe
24、rations&Maintenance Center(运营维护中心),BTSs,BTSs,BTSs,BSCs,BSCs,BSCs,OMC System,MSC,OMC 终端,OMC,BTSs,BTSs,BSCs,BSCs,OMC System,MSC,OMC-Radio,OMC-System,SMSC-Short Message Service Center(短消息服务中心),将信息送到指定的手机中信息的传送由SMSC进行信息的发送通过与SMSC连接的人工终端,MS,MSC,SMSC,ManualTerminal,VMSC-Voice Mail Service Center(语音信箱业务中心)
25、,是所有语音信箱用户的数据库存储所有的语音信息,MS,PSTN,MSC,VMSC,GSM空中接口,GSM Air Interface,MS,MS,MS,BCH,TCH,Uplink890-915MHZ,DOWNLINK935-960MHZ,BTS,Abisinterface,BCH:Broadcast Channel 广播信道 单向,只有下行TCH:Traffic Channel 业务信道 双向,上下行都有,概述,Air InterfaceSpeech CodingTypes of ChannelMaking a Phone Call空中接口语音编码信道类型建立呼叫,GSM空中接口,上行下行频
26、段分离上行:935-960MHZ(EGSM 925-960MHZ)下行:890-915MHZ(EGSM 880-915MHZ)0.3GMSK调制-270.833kbit/s时分复用和频分复用-GSM124频道(ARFCN)-200KHZ频率间隔-时分复用状态下8部手机共用一个ARFCN 功率控制,时间提前值,跳频等等,工作频段的分配,(1)工作频段 我国陆地公用蜂窝数字移动通信网GSM通信系统采用900MHz频段:905915(移动台发、基站收)950960(基站发、移动台收)随着业务的发展,可视需要向下扩展,或向1.8GHz频段的DCSI800过渡,即1800MHz频段:17101785(移
27、动台发、基站收)18051880(基站发、移动台收),上行信道,下行信道,图3-1 我国陆地蜂窝移动体系系统频段分配图,(2)频道间隔 相邻两频道间隔为200kHz,每个频道采用时分多址接入(TDMA)方式,分为8个时隙,即8个信道(全速率)。每信道占用带宽200kHz8=25kHz,与模拟网TACS制式每个信道占用的频率带宽相同。从这点看二者具有同样的频谱利用率。将来GSM采用半速率话音编码后,每个频道可容纳16个半速率信道。,TDMA and FDMA(时分多址和频分多址),GSM安全体系及实现,SIM卡GSM用户身份识别GSM设备识别GSM鉴权GSM加密GSM安全性分析GSM系统SIM卡
28、安全及第二代SIM安全方案,SIM卡,SIM=Subscriber Identity Model 客户识别模块;SIM卡是一个装有微处理器(CPU)的芯片卡,它的内部有5个模块,并且每个模块都对应一个功能:微处理器CPU(8位)、程序存储器ROM(38kbit)、工作存储器RAM(616kbit)数据存储器EEPROM(16256kbit)和串行通信单元。SIM卡的存储容量有3kB、8kB、16kB、32kB、64kB等。SIM卡能够储存多少电话号码和短信取决于卡内数据存储器EEPROM的容量(有2KB、3KB、8KB容量),假设一张EEPROM容量为8KB的SIM卡,可储存以下容量的数据:1
29、00组电话号码及其对应姓名、15组短信息、25组最近拨出的号码、4位SIM卡密码(PIN)。目前中国移动/中国联通实际对普通用户提供的多数是普通8K的SIM卡。,SIM卡,SIM卡可以被应用于不同的GSM手机,实现了机卡分离技术,解决了原先的设备和设备使用者相互依存的问题;SIM卡中存储有持卡者的用户数据、保密数据和鉴权加密算法等;SIM卡和设备间有一个开放的公共接口,移动设备通过该接口读取SIM卡中的用户数据,并将数据发送给GSM网络,请求接入网络。,SIM卡和手机存储的相关标识,IMSI:国际移动用户标识号MCC:Mobile Country Code 移动用户的国家号,中国是460MNC
30、:Mobile Network Code 移动用户的所属PLMN网号;中国移动为00、02,联通为01MSIN:Mobile Subscriber Identification Number 移动用户标识。NMSI:National Mobile Subscriber Identification在某一国家内MS唯一的识别码。IMEI:国际移动设备身份码 TAC:Type Approval Code,型号批准码,由欧洲型号批准中心分配。FAC:Final Assembly Code,最后装配码,表示生产厂家或最后装配所在地,由厂家进行编码。SNR:Serial Number,这个数字的独立序号
31、码唯一地识别每个TAC和FAC的每个移动设备。spare:备用比特,当手机发送时,此位要置0。,SIM卡和手机存储的相关标识,LAI:区域识别码LAC:Location Area Code位置区域码,最多不超过16位,用于识别GSM网络中位置区域的固定长度的码字,由运营商自定义。小区识别码:一个位置区分为若干个小区,每个小区用一个小区识别码CI来标识。BSIC:基站识别码,用于区分不同地区边界采用相同载波的相邻基站。NCC:网络色码,用于识别相邻的移动通信网络。BCC:基站收发台(BTS)色码,用于识别同一载波的不同基站。,LAI结构,3位MCC,2位MNC,小于等于16位LAC,小区识别码结
32、构,小于等于21位LAI,小于等于16位CI,BSIC结构,3位NCC,3位BCC,SIM卡和手机存储的相关标识,TMSI:临时移动用户识别码:是用户入网以后,MSC/VLR(移动交换中心/拜访位置寄存器)为每个入网用户分配的一个临时用户识别码,以代替IMSI 进行通信;TMSI具有本地性,在VLR控制的区域有效,总长不超过4个字节,格式由运营商自定。,SIM卡中的保密算法及密钥,保密算法:A3,A5,A8,由制造商生产SIM卡时写入,算法保密,由运营商掌握;密钥Ki和Kc,Ki由运营商写入,Kc加密过程中由Ki导出,实际通信过程中使用Kc来进行加密;Ki生成及写入SIM过程:Ki由运营商选择
33、一种高级算 法DES,以用户IMSI和母密钥 Kki计算Ki=DES(IMSI,Kki);Ki写在SIM卡中,同时也要传送AUC;在GSM中,先将Ki利用 安全算法DES和加密密钥Kdes 对Ki进行加密(写卡过程)密文传送给AUC/HLR,然后用 Kdes解密,得到Ki(运营商开卡)保护Ki的关键在于运营商保护 密钥Kdes,DES,DES,DES,Kki,Kdes,Kdes,IMSI,Ki,Ki,Edes(Ki),Ki产生过程,写卡过程,AUC/HLR注册过程,SIM卡自我保护措施,SIM卡与手机终端之间没有关系,容易被盗用、仿制;PIN个人身份号码:用户利用手机进行设置,连续输入三次错误
34、,PIN即被锁,如果PIN被锁,则无法进行通讯(48位数字);PUK个人解锁钥:PIN被锁后需要输入PUK码来解锁,连续10次输入错误PUK码,SIM卡报废(09位数字);,GSM用户身份保密,IMSI是用户唯一标识,身份认证时需要,如何防止被截获呢?,加密?,只有用户认证通过以后,才产生密钥Kc,才能进行加密,TMSI(临时用户识别码)代替IMSI,MS,MSC/VLR,位置更新请求,进入新小区,TMSI再分配完成,位置更新接收,TMSI再分配指令,注销原TMSI,位置更新接收(含TMSI),TMSI是由VLR数据库进行管理的,可以代替IMSI进行通信下列两种情况必须使用IMSI:SIM卡第
35、一次入网访问位置寄存器中与用户有关数据丢失,GSM鉴权,存储所有用户Ki,产生所有用户的鉴权三元组(RAND,SERS,Kc),A3,A8,RAND,Ki,SRES,Kc,RAND,存储所有用户的鉴权三元组(RAND,SERS,Kc)每个用户110个三元组,临时存储拜访用户的三元组(RAND,SERS,Kc)每个用户17个三元组,存储所有与用户有关的信息,比较,A3,相等允许接入,不等拒绝接入,RAND,Ki,SRES,SRES,AUC,HLR,MSC/VLR,MS,发送,请求接入,送RAND,送SERS,请求,送三元组,GSM加密技术,A8,A5,Kc,AUC/HLR,BTS,MS,Ki,R
36、AND,Kc,FrameNumber,明文,A5,Kc,FrameNumber,无线信道,明文,密文,密文,114位工作密钥,SIM加密算法,GSM 规范A3算法,RAND=128bit(16字节),Ki=128bit,SRES=32 bit,很显然,这个算法要求已知 RAND 和 Ki可以很简单的算出SRES,但是已知 RAND和SRES却很难算出Ki;在移动网络发送 RAND 过来的时候,手机还会让 SIM 卡对 RAND 和 Ki 计算出另一个密钥以供全程通信加密使用,这个密钥的长度是 64 bits,通常叫做 Kc,生成 Kc 的算法是 A8,因为 A3 和 A8 接受的输入完全相同,
37、所以实现者偷了个懒,用一个算法同时生成 SRES 和 Kc;实际设备中使用的 A3 算法被作为高级商业机密保护起来,1999年,UC Berkeley根据一些泄漏信息,修补得到A3算法,即COMP128算法;IBM小组可以用6次查询就彻底解开Ki,普通的破解程序可以在几分钟内破解开;随着拷卡设备越来越多,运营商发行了COMP128 V2算法的SIM卡,目前仍然保密,目前的新卡不能用Simscan之类软件读出;,SIM加密算法A5,利用Kc进行加密的算法,称为A5;因为A5的加密运算量很巨大,但 SIM 卡的速度很慢,因此所有通信过程中的加密都是在手机上面完成的,这样一来,除非天下所有 GSM
38、手机都至少支持一种相同的 A5 算法,否则就没法漫游了,这时候运营商和设备商的懒惰又体现出来了,全世界目前只有一种通用的 A5 算法,没有其他的;Kc的 8 字节序列进行简单的循环 XOR,再和报文序号做个减法。,GSM安全分析,认证方案缺陷只有用户认证,没有网络认证,不能避免基站伪装;安全性依赖于私钥Ki的安全性;加密方案缺陷加密不是端到端的,只是无线信道部分,在其他信道容易被截获;没有考虑数据完整性;密钥太短,密钥生成算法固定,该算法已可被快速破解;TMSI安全问题移动台第一次注册和漫游时,仍需要明文发送IMSI;访问位置寄存器中与用户有关数据丢失时,网络端要求用户发送IMSI以获得用户真
39、实身份;,64,GSM系统SIM卡安全问题,什么是SIM卡克隆?将正式渠道发行的SIM卡信息复制到其他卡片上对鉴权重要数据KI的破解SIM卡克隆的主要目的:多个号码的使用者(方便)市话包月号码(一号多人公用)业务需求(一个值班电话多人分时段使用)盗打用户电话散布广告恶意透支获取高额利润,65,SIM卡克隆带来的危害,给用户带来极大的损失给运营商带来极大的损失经济上的损失消费者信心指数的减低运营商公信力的减低不良的社会影响与 经济案件的诱发,66,被克隆以后的状态,67,COMP128-1 鉴权算法,先天不足,存在碰撞攻击漏洞,可以被破解;二四年,采用了索引随机数方案作为第一代防克隆方案。,68
40、,假设:Ki=“EB B5 85 B7 03 AC 8A 35 C1 CC 04 5A CF E1 D9 B2”Challenge1=“12 DB 3F 00 F3 6F 84 D9 CD E4 A0 3A 45 B6 4A 8B”Challenge2=“12 DB 3F 00 F3 6F D9 D9 CD E4 A0 3A 45 B6 8B 8B”,Comp128-1 算法“碰撞”攻击(1),RunGSMAlgo(Challenge1,Ki)=“B3 12 1B 26 C4 E1 B6 91 E2 17 54 00”RunGSMAlgo(Challenge2,Ki)=“B3 12 1B 26
41、 C4 E1 B6 91 E2 17 54 00”,RunGSMAlgo,Comp128-1,Challenge,Challenge,4-Byte SRES 和 8-Byte Kc,RunGSMAlgo(Challenge1,Ki)=“B3 12 1B 26 C4 E1 B6 91 E2 17 54 00”RunGSMAlgo(Challenge2,Ki)=“B3 12 1B 26 C4 E1 B6 91 E2 17 54 00”,69,“Indexed Challenges”解决方案:基本思想:堵住“碰撞”漏洞,不允许卡发生“碰撞”,同时保证密钥空间足够大、实施简便易行将会引发“碰撞”的随机
42、数字节对预先存储在SIM卡中鉴权时判断所收到的随机数是否包含了预存于SIM卡中的随机数字节对,若包含了则返回一个错误的鉴权结果给手机,若没有包含则正常鉴权方案优点:密钥空间足够大:从 295.9 至 2128(由运营商决定)实施简便易行,仅需简单更改个人化流程(运营商无需任何改动)安全性极大增强,能防范当时所有的“碰撞”攻击工具,防克隆一代方案:索引随机数方案,70,SIM卡克隆现状,从07 年4 月开始,网络上就开始出现对移动带索引随机数功能的SIM卡进行攻击的软件工具,有的甚至捆绑读卡器SIM卡进行销售。克隆工具读卡器COM接口PC/SC接口软件解码:SIMScanner、SIMonSca
43、n、QuickScan、Woron Scan、FDSIM卡资料读写:SIMReader、SIMEditor、手机卡信息超级备份器(PC/SC)等等,71,测试结论,选取卡片市场上购买的卡片20张。数据生成系统生成20组数据。测试结果市面上购买的卡片全部被破解数据生成系统生成的20组数据也均被破解测试时间 时间轴落在2小时到8小时之间,72,破解软件示例-SIM Scanner,73,破解软件示例-SIMonScan v3.0,74,网上购买示例,75,SIM卡破解论坛示例,二代防克隆方案,已经迫在眉睫!,76,最新克隆攻击分析,索引随机数方案已经堵住“2R-碰撞”漏洞!最新攻击工具原理对破解过
44、程进行抓包分析和相应模拟计算推断出这些工具是利用一些选择性随机数字节对不断尝试以得到“2R-伪碰撞”进而产生“3R-碰撞”甚至“4R-碰撞”然后依据碰撞计算出相对应的1个密钥字节对得到1个密钥字节对后就可利用“3R-碰撞”、“4R-碰撞”和“5R-碰撞”进而得出其余的7个密钥字节对,77,两种方案,“MAC-Challenges”解决方案安全性极大增强,杜绝“碰撞”攻击实施简便易行,仅需简单更改鉴权随机数生成机制完全兼容以前发行的SIM卡在设计该方案时,邀请沃达丰(Vodafone)的专家参与进行论证、优化需改动网络侧鉴权随机数生成机制需在SIM卡上实现一种MAC算法 基于随机数的方案从实现成本上,有很大的优势,但可靠性上不如方案一,