移动通信网络

1、无线网络技术、应用及安全Lecture 4 移动通信网络郑相涵郑相涵福州大学数学与计算机科学学院福州大学数学与计算机科学学院2022年年6月月1日日2021/8/15GSM OverviewGSM Overview蜂窝系统的概念和理论二十世纪六十年代就由美国贝尔实验室等单位提了出来。直到1979年美国在芝加哥开通了第一个AMPS(先进的移动电话业务)模拟蜂窝系统。GSM数字移动通信系统起源于欧洲。1991年在欧洲开通了第一个系统，同时MoU组织为该系统设计和注册了市场商标，将GSM更名为“全球移动通信系统”（Globa1 system for Mobile communications）。从此

2、移动通信跨入了第二代数字移动通信系统 。1994年完成对GSM系统技术的规范 The Global StandardThe Global Standard（全球标准）全球标准）覆盖整个欧洲本土实现WW漫游用户可以使用多重网络第一个双频网络出现在欧洲和亚洲Evolution of GSMEvolution of GSM（GSMGSM的演变）的演变）GSM Requirements GSM 需要的条件良好的主观语音质量用户信息加密特性必须运行在890-960MHZ工作频段有效的频谱支持国际漫游最小限度的修改现有的固定公众网络低手机服务费用兼容ISDN（第三代兼容IP）支持大量新业务和特性Other

3、 GSM standardsOther GSM standards（其他其他GSMGSM标准标准）DCS 1800GSM900和DCS1800使用一样的标准DCS1800是GSM900标准的一个增补可以使用和GSM一样的交换需要一些软件的升级手机必需支持双频PCS1900ETSI欧洲电信标准协会 任命ANTI T1和TIA-46组织阐述PCS1900规格Evolution of GSMEvolution of GSM1982 “移动通信特别组”在CEPT内建立1986 建立一永久核心1987 在1986年原型系统评价的基础上,选择了主要无线传输技术1987 GSM成为欧洲电信标准协会的一个技术

4、委员会1987 13家运营商签订协议1989 广播系统的原型1990 第一阶段GSM900规范制定1991 英国，法国，德国和意大利介绍GSM服务1992 摩托罗拉为COMVIQ建立第一个商用系统1994 第二阶段GSM标准发放1996 PHASE2+标准被定义GSM900GSM900，DCS1800DCS1800，PCS1900PCS1900的差异的差异GSM900是最早的GSM系统，使用900MHZ频段，手机最大输出功率为1W到8W，覆盖范围大。DCS1800在GSM900的基础上把频段进行扩展，工作频率移到1800MHZ。移动台输出功率最大功率1W，故小区范围小，可以承受更高的用户密度。

5、GSM900信道从1到124，而DCS1800从512到885。PCS1900主要在美国等地使用，其工作频率是在1900MHZ。Technology EvolutionTechnology Evolution（技术发展）技术发展）1G:AMPS（Advanced Mobile Phone Service ） TACS （Total Access Communications System）JTACSNMT-450 （Nordic Mobile Telephone 北欧移动电话系统）NMT-9002G:GSM900/GSM850DCS1800PCS1900NADC 北美数字通信系统PDC 日本通

6、信系统IS95 CDMA2G+GSM -HSCSD:High Speed Circuit Switch Data（高速电路交换数据）-GPRS: General Packet Radio Service（通用分组无线业务）-EDGE: Emphases Data Rates for GSM Evolution（GSM增强数据库改进） IS-95 CDMA（95B）-HSD 3G EUROPE-W-CDMAW-CDMA for FDD/TDCDMA for TDD ASIA-TD-SCDMA(China) US-D-AMPS IS-136-cdma2000GSM 2G+GSM 2G+HSCSDH

7、igh Speed Circuit Switched Data高速电路交换数据-数据传输时时隙复用 （给一个用户同时分配四个时隙 4*14.4=57.6k）-带宽最大64k/bit-同现有的GSM网络基础兼容GPRS通用分组无线业务-小区用户共享所有资源-速率大于100kbit （8*21.4=171.2k）-同现有的GSM网络基础兼容（增加路由器）EDGE-（GSM增强数据库改进） -新的调制方式以获得更高速率：3P/8 8PSK-保持200KHZ信道频间和GSM TDMA帧结构-与现有的GMSK调制服务共存IMTIMT2000/3G+2000/3G+IMT:International Mo

8、bile Telecommunication-2000Wireless multimedia 无线多媒体Bandwidth on demand 384kGlobal coverage 全球覆盖提高频谱利用率（同样是以容量换速率，使得一个小区内的用户非常少）GSMGSM网络结构网络结构Switch(MSC)FixedNetwork(PSTN)MSBSBSBSBSBSBSBSBSSwitch(MSC)BSCBTSBTSBTSBSSBSCBTSBTSBTSBSSMSCMSCOMCOMCADCNMCVLRVLRHLRAUCEIRInterface to other networkMSMSMS- Mob

9、ile Station (移动台)BSSBSS-Base Station System (基站系统)BTSBTS-Base Transceiver Station (基站收发台）可把它看成是一个无线解调器。简单的说，它也是一个天线，接收手机发出的信号，同时也向手机发出信号。它完全由BSC控制，主要负责无线传输，完成无线与有线的转换、无线分集、无线信道加密、跳频等功能。 BSCBSC-Base Station Controller (基站控制器)具有对一个或多个BTS进行控制的功能，它主要负责无线网路资源的管理、小区配置数据管理、功率控制、定位和切换等，是个很强的业务控制点BSC通过BTS和MS

10、来管理信道的分配，释放及切换。一个BSC一端连接着几个BTS,另一端连接MSC。BSC和BTS合起来叫基站子系统。 MSCMSC-Mobile Switching Center (移动业务交换中心)移动业务交换中心， 它是GSM网络的心脏，主要功能是协调呼叫GSM用户和来自GSM用户的呼叫。 同时，它通过一些设备和其它网络相连，例如与固定电话相连。 OMC OMC-Operations and Maintenance Center(操作与维护中心)对整个GSM网路 进行管理和监控。通过它实现对GSM网内各种部件功能的监视、状态报告、 故障诊断等功能。NMCNMC-Network Managem

11、ent Center (网络管理中心)AUCAUC-Authentication Center (鉴权中心)鉴权中心,它是HLR功能的一部份，它的作用是检测用户的权限和判断用户是否是合法的用户。HLRHLR-Home Location Register (归属位置寄存器)存储管理部门用于移动客户管理的数据，它主要存储两类信息：一是有关客户的参数；二是有关客户目前所处位置的信息，以便建立至移动台的呼叫路由 。VLRVLR-Visitors Location Register (来访位置寄存器)来访位置寄存器,是一个数据库，是存储MSC,为了处理所管辖区域中MS（统称拜访客户）的来话、去话呼叫所需

12、检索的信息。EIREIR-Equipment Identity Register (设备标识寄存器)存储有关移动台设备参数。主要完成对移动设备的识别、监视、闭锁等功能，以防止非法移动台的使用。PSTNPSTN-公共电话交换网MS-Mobile StationMS-Mobile Station在激活和关闭模式下都必须接入GSM服务的设备模式：车载台便携台手机 重量0.8千克 大小900厘米 最小通话时间：1小时 最小待机时间：10小时移动台的输出功率类型1 20瓦 车载台和便携台类型2 8瓦 便携台和车载台类型3 5瓦 手机类型4 2瓦 手机类型5 0.8瓦 手机手机的输出功率决定了： 小区的覆

13、盖范围 通话，待机时间通话的输出功率随BTS控制而变化International Mobile Equipment Identity International Mobile Equipment Identity ( IMEI )( IMEI )IMEI:IMEI:国际移动设备识别码国际移动设备识别码IMEI是唯一的用于识别移动设备的号码,每台手机都有且各不相同. 它主要用于检测被盗和无效的这一类手机.IMEI=TAC+FAC+SNRSVN+6 digits2 digits6 digits2digit International Mobile Subscriber Identity ( IMS

14、I )IMSI是国际移动用户识别号,每个SIM卡都有维一的IMSI号,它作用是移动网络用来区别移动用户的号码IMSI=MCC+MNC+ MSINNMSI3 digits2 digitsNot more than 15 digits MCC = Mobile Country CodeMCC = Mobile Country Code移动国家号,中国为460MNC = Mobile Network CodeMNC = Mobile Network Code移动号码,识别移动用户所归属的移动通信网MSIN = Mobile Station Identification NumberMSIN = Mo

15、bile Station Identification Number移动用户识别号,移动的识别一各移动网络中的移动用户.NMSI = National Mobile Subscriber IdentityNMSI = National Mobile Subscriber Identity MSISDNMSISDN：我们常说的手机号码是MSISDN，即手机的国际ISDN号码，它由三部分组成。CC= Country Code NDC=National Destination Code SN= Subscriber Number 例如:手机号码为86，其中86为中国国家号，130为国内地区码，112

16、23344为移动用户号码。CCNDCSN移动国家号移动网号移动用户识别号Subscriber Identity Module ( SIM ) SIM 卡即个人用户识别卡,是全球通数字移动电话的一张个人资料卡,储存着用户的数据,鉴权方法及密钥,可供GSM系统对用户身份进行鉴别.同时,用户通过它完成与系统的连接和信息的交换. SIM卡有大小之分,我们现在都用小卡,它长25mm,宽15mm. SIM卡可以插入任何一部符合GSM规范的移动电话中,而话费则自动计人持卡用户的帐单上,与移动台无关. SIMSIM卡号含义卡号含义: :前六位(898600):为中国的代号第七位:业务接入号,对应于135,13

17、6,138, 139的5,6,8,9第八位:SIM卡功能位,一般为零第九,十位:各省的编码 第十一,十二位:年号第十三位:供应商代码第十四到十九位:用户识别码第二十位:校验位 4-8位PIN码3位伪登陆区8位PUK码10位伪登陆不可用区SIM卡的内容：手机串号 IMSI，用户密匙鉴权，加密算法网络码PIN,PUK计费信息日常缩写附加功能MCCMNCMSIN3 digits2 digits10 digits460 xx12345SIM卡的结构和类型 ：SIM卡是带有微处理器的智能芯片卡，它的构成是以下几个模块： - CPU - 程序存储器(ROM) - 工作存储器(RAM) - 数据存储器(EP

18、ROM或E2PROM) - 串行通信单元 这五个模块必须集成在一块集成电路中，否则其安全性会受到威胁。因为，芯片间的连线可能成为非法存取和盗用SIM卡的重要线索。SIM卡的软件特性 SIM卡采用新的单片机及存储器管理结构，因此处理功能大大增强。SIM卡中存有三类数据信息： 与持卡者相关的信息以及SIM卡将来准备提供的所有业务信息，这种类型的数据存储在根目录下。 1）GSM应用中特有的信息，这种类型的数据存储在GSM目录下。 2）GSM应用所使用的信息，此信息可与其它电信应用或业务共享，位于电信目录下。其详细结构如下：3SIM卡中的保密算法及密钥：SIM卡中最敏感的数据是保密算法A3、A8算法、

19、密约Ki、PIN、PUK和Kc。A3、A8算法是在生产SIM卡的同时写入的，一般人都无法读A3、A8算法；PIN码可由客户在手机上自己设定；PUK码由运营者持有；Kc是在加密过程中由Ki导出；Ki需要根据客户的IMSI和写卡时用的母钥(Kki)，由运营部门提供的一种高级算法DES，即KiDES(IMSI，Kki)，经写卡机产生并写入SIM卡中，同时要将IMSI、Ki这一对数据送入GSM网路单元AUC鉴权中心。 如何保证Ki在传送过程中安全保密是一件非常重要的事情。Ki在写卡时生成，同时加密，然后进入HLRAUC后再解密，那么连写卡和HLRAUC的操作人员也不知道Ki的真实数据。 BTS-Bas

20、e Transceiver StationBTS-Base Transceiver Station（基站收基站收发信机）发信机）BTS通常有两根接收一根发射天线空间分集减小多径衰落BTS 在其区域内有一套与手机通信的收发设备一个BTS覆盖一个地区，在0时隙BTS在其信道内发送BCH信号，BCH帮助手机寻找网络。小区的容量由能够登录的BTS信道数决定。在TDMA模式下每个射频信道由8个用户同时使用。BTS与BSC通过Abis接口通信，连接速率为2MB/sGSM空中接口的数据速率为13KB/S。在混合成2MB/S的Abis接口帧速度之前4路13kb/s的信道数据合成64kb/s的信道速度。BTS从

21、空中接口到手机的接收和发射的语音数据流为13KB/S.BTS指挥手机处于发射，待机和接入状态。BTSBTS所有的BTS产生一个BCH广播信道，使MS找到网络。BCH信号强度还可以用作其他目的,可以用来了解MS和BTS之间的距离，传递网络标识，对MS的寻呼信息等。无论手机处于什么状态，都可以接收BCH信号。每一个BCH占用的频点是不同的，距离较远的地区在彼此干扰较小的情况下可以使用同一频点。MSCTRAUMSMSBTSBSCRFChannelsAbis-2MB/SUm空中接口（同轴电缆,光纤）MSC-MSC-移动交换中心移动交换中心在呼叫建立，维持和切断时进行切换所有用户信息特性的数据库移动用户

22、方面和BSC通信，固定电话方面和PSTN通信MSC负担所有可承载的用户BTSMSBSCBSCBSCMSCHLRVLRPTSNBTSMSBTSMSMSCMSC移动交换中心移动交换中心MSC是整个GSM网络的核心MSC的功能有：1.本地GSM网络和其他GSM网络/非GSM网络的接口2.呼叫管理：鉴权，位置更新，连接，计费，路由，安全等3.网络服务：呼叫转移，SMS短消息，来电显示，呼叫保持，呼叫协调，业务屏蔽等4.数字电路连接VOICEMSMSBTSBSCMSCTRAUPSTNRF ChannelAbisInterface2MB/SAInterface2MB/SVLREIRAUCHLR13KB/S

23、13KB/S13KB/S64KB/SHLR-Home Location RegisterHLR-Home Location Register（归属归属位置寄存器）位置寄存器）MSC将所有用户的数据储存在HLR中HLR中存有所有用户的信息在呼叫建立时MSC与HLR通信以获取用户信息MSCHLRHLR存有一系列用户号码，用户能被激活或调用 例如：所有的IMSI号码从404XX到404XX0000099999 一共有50,000个用户。HLRHLRHLR是存储用户信息的核心数据库。在SIM卡里存储的信息大多数可以在HLR中找到MSMSBTSBSCMSCTRAUPSTNRF ChannelAbisIn

24、terface2MB/SAInterface2MB/SVLREIRAUCHLR13KB/S13KB/S13KB/S64KB/SVLR-Visiting Location RegisterVLR-Visiting Location Register（访问访问位置寄存器）位置寄存器）处于激活模式下的用户将在VLR中寄存VLR中存有所有处于激活模式下的用户号码VLR暂时存储所有激活模式下的用户信息（开机还是关机，本地还是异地）MSCMSCHLRVLRVLR当MSC发现有效的来自不同的MSC的用户时，与HLR通信并在VLR中记录VLRVLRVLR是第二个存储用户信息的数据库当一个用户到了另外一个网络覆

25、盖的小区时，如果他的本地网络允许其使用访问网络，则他在本地HLR中的信息将会临时copy到访问网络的VLR中。由于他不属于该网络，所以在访问网络的HLR中没有他的信息。VLR还用来存储位置信息和TMSI，用来取代呼叫建立时不需要的IMSI。MSMSBTSBSCMSCTRAUPSTNRF ChannelAbisInterface2MB/SAInterface2MB/SVLREIRAUCHLR13KB/S13KB/S13KB/S64KB/STMSI：临时用户识别码AUC-Authentication CenterAUC-Authentication Center（鉴权鉴权中心中心）鉴权是SIM卡的

26、一个认证过程每个SIM卡都有一个IMSI和安全码与IMSI配合使用这套IMSI和安全码也存在于HLR中当一个移动台和MSC通信时，首先就是认证其使用的SIM卡是可用的还是假的鉴权中心的作用就是对SIM卡进行认证移动台在进行某些功能使用时将必须使用安全码AUC经常和HLR一同使用MSMSCAUCHLREIR-Equipment Identify RegisterEIR-Equipment Identify Register（设备设备身份寄存器）身份寄存器）EIR存储所有用户的手机IMEI号在GSM系统中，世界上所有的手机都只有唯一的手机串号。这个串号可以帮助用户在遗失手机的情况下鉴定手机。系统可

27、以禁止没有通过鉴定的手机黑市手机或是组装机使用网络。MSMSBTSBSCMSCTRAUPSTNRF ChannelAbisInterface2MB/SAInterface2MB/SVLREIRAUCHLR13KB/S13KB/S13KB/S64KB/SEIREIREIR是手机设备数据库所有的IMEI号以不同的标准存储在EIR内这些标准有：-允许使用的手机-走私手机-被窃手机-识别不出的手机BCBCBilling CenterBilling Center（计费中心）计费中心）BC为所有的用户提供计费设备BC可以直接和MSC通信MSC(移动交换中心)向BC发送计费信息（通话时间）然后BC打出账单计

28、费过程：Charging to MSC呼叫相关信息Billing to BC 计算费用，出账单Accounting 分账OMCOMCOperations&Maintenance Operations&Maintenance CenterCenter（运营维护中心）运营维护中心） BTSsBTSsBTSsBSCsBSCsBSCsOMC SystemMSCOMC 终端OMCOMC BTSsBTSsBSCsBSCsOMC SystemMSCOMC-RadioOMC-SystemSMSC-Short Message Service SMSC-Short Message Service

29、CenterCenter（短消息服务中心）短消息服务中心）将信息送到指定的手机中信息的传送由SMSC进行信息的发送通过与SMSC连接的人工终端MSMSCSMSCManualTerminalVMSC-Voice Mail Service CenterVMSC-Voice Mail Service Center（语音语音信箱业务中心）信箱业务中心）是所有语音信箱用户的数据库存储所有的语音信息MSPSTNMSCVMSCGSMGSM空中接口空中接口GSM Air InterfaceMSMSMSBCHTCHUplink890-915MHZDOWNLINK935-960MHZBTSAbisinterfac

30、eBCH:Broadcast Channel 广播信道 单向，只有下行TCH:Traffic Channel 业务信道 双向，上下行都有概述概述Air InterfaceSpeech CodingTypes of ChannelMaking a Phone Call空中接口语音编码信道类型建立呼叫GSMGSM空中接口空中接口上行下行频段分离上行：935-960MHZ（EGSM 925-960MHZ）下行：890-915MHZ（EGSM 880-915MHZ）0.3GMSK调制-270.833kbit/s时分复用和频分复用-GSM124频道（ARFCN）-200KHZ频率间隔-时分复用状态下8部

31、手机共用一个ARFCN 功率控制，时间提前值，跳频等等工作频段的分配工作频段的分配 (1)(1)工作频段工作频段 我国陆地公用蜂窝数字移动通信网GSM通信系统采用900MHz频段： 905915（移动台发、基站收） 950960（基站发、移动台收） 随着业务的发展，可视需要向下扩展，或向1.8GHz频段的DCSI800过渡，即1800MHz频段： 17101785（移动台发、基站收） 18051880（基站发、移动台收） 上行信道下行信道 图3-1 我国陆地蜂窝移动体系系统频段分配图 (2(2）频道间隔）频道间隔 相邻两频道间隔为200kHz，每个频道采用时分多址接入（TDMA）方式，分为8个

32、时隙，即8个信道（全速率）。每信道占用带宽200kHz8=25kHz，与模拟网TACS制式每个信道占用的频率带宽相同。从这点看二者具有同样的频谱利用率。 将来GSM采用半速率话音编码后，每个频道可容纳16个半速率信道。 890.2890.4890.6890.8Freq200 kHz890900910920930940950960频频谱谱45 MHz上上行行信信道道 ( 手手机机到到基基站站 )下下行行信信道道 ( 基基站站到到手手机机 )TDMA and FDMATDMA and FDMA（时分多址和频分多址时分多址和频分多址）401234567123456幅幅 度度信信 道道 数数T D M

33、 A和和F D M A的的 复复 合合时隙GSM安全体系及实现安全体系及实现SIM卡GSM用户身份识别GSM设备识别GSM鉴权GSM加密GSM安全性分析GSM系统SIM卡安全及第二代SIM安全方案SIM卡卡SIM=Subscriber Identity Model 客户识别模块；SIM卡是一个装有微处理器（CPU）的芯片卡，它的内部有5个模块，并且每个模块都对应一个功能：微处理器CPU（8位）、程序存储器ROM（38kbit）、工作存储器RAM（616kbit）数据存储器EEPROM（16256kbit）和串行通信单元。 SIM卡的存储容量有3kB、8kB、16kB、32kB、64kB等。SI

34、M卡能够储存多少电话号码和短信取决于卡内数据存储器EEPROM的容量（有2KB、3KB、8KB容量），假设一张EEPROM容量为8KB的SIM卡，可储存以下容量的数据：100组电话号码及其对应姓名、15组短信息、25组最近拨出的号码、4位SIM卡密码（PIN）。目前中国移动/中国联通实际对普通用户提供的多数是普通8K的SIM卡。SIM卡卡SIM卡可以被应用于不同的GSM手机，实现了机卡分离技术，解决了原先的设备和设备使用者相互依存的问题；SIM卡中存储有持卡者的用户数据、保密数据和鉴权加密算法等；SIM卡和设备间有一个开放的公共接口，移动设备通过该接口读取SIM卡中的用户数据，并将数据发送给G

35、SM网络，请求接入网络。SIM卡和手机存储的相关标卡和手机存储的相关标识识IMSI：国际移动用户标识号国际移动用户标识号MCC：Mobile Country Code 移动用户的国家号，中国是460MNC：Mobile Network Code 移动用户的所属PLMN网号；中国移动中国移动为00、02，联通联通为01MSIN：Mobile Subscriber Identification Number 移动用户标识。NMSI：National Mobile Subscriber Identification在某一国家内MS唯一的识别码。IMEI：国际移动设备身份码国际移动设备身份码 TAC：

36、Type Approval Code ,型号批准码，由欧洲型号批准中心分配。FAC：Final Assembly Code ,最后装配码，表示生产厂家或最后装配所在地，由厂家进行编码。SNR：Serial Number ,这个数字的独立序号码唯一地识别每个TAC和FAC的每个移动设备。spare：备用比特，当手机手机发送时，此位要置0。SIM卡和手机存储的相关标卡和手机存储的相关标识识LAI：区域识别码区域识别码LAC：Location Area Code位置区域码，最多不超过16位，用于识别GSM网络中位置区域的固定长度的码字，由运营商自定义。小区识别码：一个位置区分为若干个小区，每个小区用

37、一个小区识别码小区识别码CICI来标识。BSIC：基站识别码基站识别码，用于区分不同地区边界采用相同载波的相邻基站。NCC：网络色码，用于识别相邻的移动通信网络。BCC：基站收发台(BTS)色码，用于识别同一载波的不同基站。LAI结构结构3位位MCC2位位MNC小于等于小于等于16位位LAC小区识别码结构小区识别码结构小于等于小于等于21位位LAI小于等于小于等于16位位CIBSIC结构结构3位位NCC3位位BCCSIM卡和手机存储的相关标卡和手机存储的相关标识识TMSI：临时移动用户识别码：是用户入网以后，MSC/VLR（移动交换中心/拜访位置寄存器）为每个入网用户分配的一个临时用户识别码，

38、以代替IMSI 进行通信；TMSI具有本地性，在VLR控制的区域有效，总长不超过4个字节，格式由运营商自定。SIM卡中的保密算法及密钥卡中的保密算法及密钥保密算法：A3，A5，A8，由制造商生产SIM卡时写入，算法保密，由运营商掌握；密钥Ki和Kc，Ki由运营商写入，Kc加密过程中由Ki导出，实际通信过程中使用Kc来进行加密；Ki生成及写入SIM过程：KiKi由运营商选择一种高级算由运营商选择一种高级算 法法DESDES，以用户，以用户IMSIIMSI和母密钥和母密钥 KkiKki计算计算Ki=DES(IMSI,Kki)Ki=DES(IMSI,Kki)；KiKi写在写在SIMSIM卡中，同时也

39、要传卡中，同时也要传送送AUCAUC；在；在GSMGSM中，先将中，先将KiKi利用利用 安全算法安全算法DESDES和加密密钥和加密密钥KdesKdes 对对KiKi进行加密（写卡过程）进行加密（写卡过程）密文传送给密文传送给AUC/HLRAUC/HLR，然后用，然后用 KdesKdes解密，得到解密，得到KiKi（运营商开卡）（运营商开卡）保护保护KiKi的关键在于运营商保护的关键在于运营商保护 密钥密钥KdesKdesDESDESDESKkiKdesKdesIMSIKiKiEdes(Ki)Ki产生过程写卡过程AUC/HLR注册过程SIM卡自我保护措施卡自我保护措施SIM卡与手机终端之间没

40、有关系，容易被盗用、仿制；PIN个人身份号码：用户利用手机进行设置，连续输入三次错误，PIN即被锁，如果PIN被锁，则无法进行通讯（48位数字）；PUK个人解锁钥：PIN被锁后需要输入PUK码来解锁，连续10次输入错误PUK码，SIM卡报废（09位数字）；GSM用户身份保密用户身份保密 IMSI是用户唯一标识，身份认证时需要，如何防止被截获呢？ 加密？ 只有用户认证通过以后，才产生密钥Kc，才能进行加密TMSI(临时用户识别码)代替IMSIMSMSC/VLR位置更新请求进入新小区TMSI再分配完成位置更新接收TMSI再分配指令注销原TMSI位置更新接收(含TMSI)TMSI是由VLR数据库进行

41、管理的，可以代替IMSI进行通信下列两种情况必须使用IMSI：SIM卡第一次入网访问位置寄存器中与用户有关数据丢失GSM鉴权鉴权存储所有用户Ki产生所有用户的鉴权三元组(RAND,SERS,Kc)A3A8RANDKiSRESKcRAND存储所有用户的鉴权三元组(RAND,SERS,Kc)每个用户110个三元组临时存储拜访用户的三元组(RAND,SERS,Kc)每个用户17个三元组存储所有与用户有关的信息比较A3相等允许接入不等拒绝接入RANDKiSRESSRESAUCHLRMSC/VLRMS发送请求接入送RAND送SERS请求送三元组GSM加密技术加密技术A8A5KcAUC/HLRBTSMSK

42、iRANDKcFrameNumber明文A5KcFrameNumber无线信道明文密文密文114位工作密钥SIM加密算法加密算法GSM 规范A3算法，RAND=128bit(16字节)，Ki=128bit ，SRES=32 bit，很显然，这个算法要求已知 RAND 和 Ki可以很简单的算出SRES ，但是已知 RAND和SRES却很难算出Ki；在移动网络发送 RAND 过来的时候，手机还会让 SIM 卡对 RAND 和 Ki 计算出另一个密钥以供全程通信加密使用，这个密钥的长度是 64 bits, 通常叫做 Kc, 生成 Kc 的算法是 A8 ，因为 A3 和 A8 接受的输入完全相同，所以

43、实现者偷了个懒，用一个算法同时生成 SRES 和 Kc ；实际设备中使用的 A3 算法被作为高级商业机密保护起来，1999年，UC Berkeley根据一些泄漏信息，修补得到A3算法，即COMP128算法；IBM小组可以用6次查询就彻底解开Ki，普通的破解程序可以在几分钟内破解开；随着拷卡设备越来越多，运营商发行了COMP128 V2算法的SIM卡，目前仍然保密，目前的新卡不能用Simscan之类软件读出； SIM加密算法加密算法A5利用Kc进行加密的算法，称为A5；因为A5的加密运算量很巨大，但 SIM 卡的速度很慢，因此所有通信过程中的加密都是在手机上面完成的，这样一来，除非天下所有 GS

44、M 手机都至少支持一种相同的 A5 算法，否则就没法漫游了，这时候运营商和设备商的懒惰又体现出来了，全世界目前只有一种通用的 A5 算法，没有其他的；Kc的 8 字节序列进行简单的循环 XOR，再和报文序号做个减法。 GSM安全分析安全分析认证方案缺陷只有用户认证，没有网络认证，不能避免基站伪装；安全性依赖于私钥Ki的安全性；加密方案缺陷加密不是端到端的，只是无线信道部分，在其他信道容易被截获；没有考虑数据完整性；密钥太短，密钥生成算法固定，该算法已可被快速破解；TMSI安全问题移动台第一次注册和漫游时，仍需要明文发送IMSI；访问位置寄存器中与用户有关数据丢失时，网络端要求用户发送IMSI以

45、获得用户真实身份；64GSM系统系统SIM卡安全问题卡安全问题什么是SIM卡克隆？ 将正式渠道发行的SIM卡信息复制到其他卡片上 对鉴权重要数据KI的破解SIM卡克隆的主要目的： 多个号码的使用者（方便） 市话包月号码（一号多人公用） 业务需求（一个值班电话多人分时段使用） 盗打用户电话 散布广告 恶意透支获取高额利润65SIM卡克隆带来的危害卡克隆带来的危害给用户带来极大的损失给运营商带来极大的损失经济上的损失消费者信心指数的减低运营商公信力的减低不良的社会影响与 经济案件的诱发66被克隆以后的状态被克隆以后的状态67COMP128-1 鉴权算法鉴权算法先天不足，存在碰撞攻先天不足，存在碰撞

46、攻击漏洞，可以被破解；击漏洞，可以被破解；二四年，采用了索二四年，采用了索引随机数方案作为第一引随机数方案作为第一代防克隆方案。代防克隆方案。68假设：Ki = “EB B5 85 B7 03 AC 8A 35 C1 CC 04 5A CF E1 D9 B2” Challenge1 = “12 DB 3F 00 F3 6F 84 D9 CD E4 A0 3A 45 B6 4A 8B” Challenge2 = “12 DB 3F 00 F3 6F D9 D9 CD E4 A0 3A 45 B6 8B 8B”Comp128-1 算法“碰撞”攻击（1）RunGSMAlgo(Challenge1,

47、Ki) = “B3 12 1B 26 C4 E1 B6 91 E2 17 54 00 ”RunGSMAlgo(Challenge2, Ki) = “B3 12 1B 26 C4 E1 B6 91 E2 17 54 00 ”STARSIMGiesecke & DevrientKiRunGSMAlgoComp128-1ChallengeChallenge4-Byte SRES 和和 8-Byte KcRunGSMAlgo(Challenge1, Ki) = “B3 12 1B 26 C4 E1 B6 91 E2 17 54 00 ”RunGSMAlgo(Challenge2, Ki) =

48、“B3 12 1B 26 C4 E1 B6 91 E2 17 54 00 ”69“Indexed Challenges” 解决方案：基本思想：基本思想：堵住堵住“碰撞碰撞”漏洞，不允许卡发生漏洞，不允许卡发生“碰撞碰撞”，同时保证密，同时保证密钥空间足够大、实施简便易行钥空间足够大、实施简便易行将会引发将会引发“碰撞碰撞”的随机数字节对预先存储在的随机数字节对预先存储在SIM卡中卡中鉴权时判断所收到的随机数是否包含了预存于鉴权时判断所收到的随机数是否包含了预存于SIM卡中的随机数字卡中的随机数字节对，若节对，若包含了则返回一个错误的鉴权结果给手机，若没有包含则正常鉴权包含了则返回一个错误的鉴权结果给手机，若没有包含则正常鉴权方案优点：密钥空间足够大密钥空间足够大：从：从 295.9 至至 2128 (由运营商决定由运营商决定) 实施简便易行，仅需简单更改个人化流程实施简便易行，仅需简单更改个人化流程 (运营商无需任何改动运营商无需任何改动) 安全