移动通信系统的安全机制v4

基于密码技术的手机通信安全机制浅析目录手机通信现状概述1总结与思考3手机通信安全机制2手机通信技术发展状况及趋势第四代第一代频分多址第二代时分多址、码分多址第三代美国AMPS欧洲TACS

GSM

CDMAPDC

WCDMA

CDMA2000TD-SCDMA

HSDPA

HSUPAHSPA+LTE手机通信系统中的安全威胁安全体制机制上存在不足空中开放性对信息安全构成潜在威胁网络融合化、IP化，终端智能化，业务多样化导致面临的安全问题越来越多目录手机通信现状概述1总结与思考3手机通信安全机制2第一代通信系统的安全机制无机密性保护机制，终端把其电子序列号（ESN）和网络分配的移动台识别号（MIN）以明文方式传送至网络，若和网络中保存的信息一致，即可实现用户的接入。这种认证方法造成大量的“克隆”手机，使用户和运营商深受其害第二代通信系统的安全机制1.系统框架Y/N明文移动台BTS+核心网络随机数产生器KiA3随机数RANDKiA3认证请求认证响应SRESSRESA8A8A5A5明文密文/明文KcKc第二代通信系统的安全机制2.总体安全机制SIM卡存储有持卡者的用户数据、保密数据和鉴权加密算法等；SIM卡和设备间有一个开放的公共接口，移动设备通过该接口读取SIM卡中的用户数据，并将数据发送给GSM网络，请求接入网络第二代通信系统的安全缺陷1.

SIM复制实际设备中使用的A3算法被作为高级商业机密保护起来，1999年，UCBerkeley根据一些泄漏信息，修补得到A3算法，即COMP128算法；第二代通信系统的安全缺陷1.

SIM复制IBM小组可以用6次查询就彻底解开Ki，普通的破解程序可以在几分钟内破解开；解码：SIMScanner、SIMonScan、QuickScan第二代通信系统的安全缺陷1.

SIM复制第二代通信系统的安全缺陷1.身份泄漏签约资料

状态资料

服务区

签约资料HLR数据库MSISDN2IMSI2…………………MSISDNiIMSIi……MSISDNjIMSIj…………………MSISDN1IMSI1……移动用户信息存储结构第二代通信系统的安全缺陷1.身份泄漏IMSI是用户唯一标识TMSI：临时移动用户识别码；、第二代通信系统的安全缺陷MSMSC/VLR位置更新请求进入新小区TMSI再分配完成位置更新接收TMSI再分配指令位置更新接收(含TMSI)下列两种情况须使用IMSI：①SIM卡第一次入网②访问位置寄存器中与用户有关数据丢失1.身份泄漏伪基站模拟成一个真实的基站，与手机交互，实施鉴权过程，并且获得了手机用户的IMSI第二代通信系统的安全缺陷1.基站身份假冒第二代通信系统的安全缺陷3.对称密码算法A5破译第二代通信系统的安全缺陷3.对称密码算法A5破译加密强度弱：A5使用的加密密钥长度是64bit的算法，现在超级计算机已经能在合理时间内破解这些算法1999年12月，理论上攻破A5算法2002年5月，IBM研究人员发现更快速获取A5密钥Ki的方法2009年，德国工程师KarstenNohl花费两个月时间使用NVIDIAGPU集群式破解64位A5加密算法第三代通信系统的安全机制加密强度弱：A5使用的加密密钥长度是64bit的算法，现在超级计算机已经能在合理时间内破解这些算法1999年12月，理论上攻破A5算法临时用户身份识别MSVLR/SGSNTMSI分配请求(包含原来TMSI,LAI)根据原来TMSI,LAI去找原来的VLR/SGSN获得用户对应的IMSI用户IMSI新分配的TMSI,LAI确认分配在用户IMSI和TMSI之间建立对应联系关系原VLR/SGSN删除用户原来TMSI,LAI与用户IMSI间关系存储新TMSI和LAI第三代通信系统的安全机制MSSN/VLR/SGSNHE/HLR存储认证向量认证数据请求认证数据应答AV(1..n)用户认证请求RAND(i)||AUTN(i)用户认证应答RES(i)比较RES(i)和XRES(i)验证AUTN(i)计算RES(i)计算CK(i)和IK(i)选择CK(i)和IK(i)认证与密钥建立从HE到SN的认证向