移動(dòng)通信安全

1、-1- 第九章第九章 移動(dòng)通信安全移動(dòng)通信安全 -2- 1. 移動(dòng)通信的發(fā)展歷程 2. GSM的安全問(wèn)題 3. 3G系統(tǒng)的安全問(wèn)題 4. WAP的安全問(wèn)題 第九章第九章 移動(dòng)通信安全移動(dòng)通信安全 1 1 -3- 第一代移動(dòng)通信第一代移動(dòng)通信 第一代移動(dòng)通信系統(tǒng)（1G）是以美國(guó)AMPS（IS54）、英國(guó)TACS和北歐NMT450/900 為代表的模擬移動(dòng)通信技術(shù)，在20世紀(jì)70年代末，80年代初發(fā)展起來(lái)并大量投 入商用，其特點(diǎn)是以模擬電話為主，采用FDMA制式，主要基于頻率復(fù)用技術(shù)和 多信道共用技術(shù)。 在第一代模擬蜂窩移動(dòng)通信中，沒(méi)有考慮安全問(wèn)題，也沒(méi)使用安全技術(shù)，用戶信息 以明文傳輸，對(duì)信息的

2、竊聽(tīng)非常容易。移動(dòng)用戶的身份鑒別非常簡(jiǎn)單，移動(dòng)用 戶把移動(dòng)終端電子序列號(hào)ESN和網(wǎng)絡(luò)分配的移動(dòng)識(shí)別號(hào)MIN一起以明文方式傳送 給網(wǎng)絡(luò)，只要兩者相符，就可以建立呼叫，所以只要截?cái)郙IN和ESN就可以方便 地克隆蜂窩模擬電話 -4- 第二代移動(dòng)通信第二代移動(dòng)通信 第二代移動(dòng)通信系統(tǒng)（2G）屬于數(shù)字通信系統(tǒng)，主要采用時(shí) 分多址技術(shù)TDMA（Time Division Multiple Access）或 碼分多址技術(shù)CDMA（Code Division Multiple Access）。 目前采用TDMA體制的系統(tǒng)主要有3種，即歐洲的GSM、美國(guó) 的D-AMPS 和日本的PDC。采用CDMA技術(shù)體制的

3、系統(tǒng)主要為 美國(guó)的CDMA（IS95）。 -5- 第三代移動(dòng)通信第三代移動(dòng)通信 第三代移動(dòng)通信，即國(guó)際電信聯(lián)盟（ITU）定義的IMT2000 （International Mobile Telecommunication2000）， 簡(jiǎn)稱3G。 由于3G支持的數(shù)據(jù)傳輸速率更高，采取了更加靈活的提供業(yè) 務(wù)的技術(shù)，使其可以提供比現(xiàn)有2G/2.5G質(zhì)量和性能更高、 內(nèi)容更加豐富的業(yè)務(wù)。目前雖然處在商用的初期，但是除 了能更好地支持2G/2.5G所有的業(yè)務(wù)外，還可支持移動(dòng)可 視電話、攝像等2G/2.5G無(wú)法支持的業(yè)務(wù)。 -6- 1. 移動(dòng)通信的發(fā)展歷程 2. GSM的安全問(wèn)題 3. 3G系統(tǒng)的安全問(wèn)題

4、 4. WAP的安全問(wèn)題 第九章第九章 移動(dòng)通信安全移動(dòng)通信安全 2 2 -7- GSMGSM系統(tǒng)結(jié)構(gòu)系統(tǒng)結(jié)構(gòu) 全球移動(dòng)通信系統(tǒng)GSM主要是由網(wǎng)絡(luò)交換子系統(tǒng)（NSS）、無(wú)線基站子系統(tǒng)（BSS）和 移動(dòng)臺(tái)（MS）3大部分組成。 -8- GSMGSM系統(tǒng)框圖系統(tǒng)框圖 -9- GSMGSM系統(tǒng)的安全體系結(jié)構(gòu)系統(tǒng)的安全體系結(jié)構(gòu) -10- GSMGSM系統(tǒng)的安全措施系統(tǒng)的安全措施 1. 用戶識(shí)別 2. 用戶認(rèn)證和用戶密鑰保護(hù) 3. 用戶信息和信令信息的保密 4. 設(shè)備標(biāo)識(shí)寄存器（EIR） 5. 跳頻擴(kuò)頻技術(shù) 6. PIN碼和PUK碼 7. 其他網(wǎng)絡(luò)單元附加的安全功能 -11- 用戶認(rèn)證和用戶密鑰保護(hù)用戶

5、認(rèn)證和用戶密鑰保護(hù) GSM系統(tǒng)的用戶身份認(rèn)證是一種密鑰認(rèn)證系統(tǒng)，采用“挑戰(zhàn) 響應(yīng)”機(jī)制實(shí)現(xiàn)用戶身份的認(rèn)證。 -12- GSMGSM系統(tǒng)的安全缺陷系統(tǒng)的安全缺陷 lGSM系統(tǒng)中的用戶信息和信令信息的加密方式不是端到端加密，而只是 在無(wú)線信道部分，即MS和BTS之間進(jìn)行加密。 l用戶和網(wǎng)絡(luò)之間的認(rèn)證是單向的，只有網(wǎng)絡(luò)對(duì)用戶的認(rèn)證，而沒(méi)有用 戶對(duì)網(wǎng)絡(luò)的認(rèn)證。這種認(rèn)證方式對(duì)于中間人攻擊和假基站攻擊是很難 預(yù)防的。 l在移動(dòng)臺(tái)第一次注冊(cè)和漫游時(shí)，IMSI可能以明文方式發(fā)送到MSC/VLR。 如果攻擊者竊聽(tīng)到IMSI，便會(huì)出現(xiàn)手機(jī)“克隆”。 lGSM系統(tǒng)中，所有的密碼算法都是不公開(kāi)的，這些密碼算法的安全性

6、如 何并不能得到客觀的評(píng)價(jià)。 。 -13- 1. 移動(dòng)通信的發(fā)展歷程 2. GSM的安全問(wèn)題 3. 3G系統(tǒng)的安全問(wèn)題 4. WAP的安全問(wèn)題 第九章第九章 移動(dòng)通信安全移動(dòng)通信安全 3 3 -14- 3G3G系統(tǒng)安全特征的一般目標(biāo)系統(tǒng)安全特征的一般目標(biāo) （1）確保用戶生成的信息或與之相關(guān)的信息不被濫用或盜用。 （2）確保服務(wù)網(wǎng)（Serving Networks，SN）和歸屬環(huán)境（Home Environments，HE） 提供的資源和業(yè)務(wù)不被濫用或盜用。 （3）確保標(biāo)準(zhǔn)化的安全特征適用于全球（至少存在一個(gè)加密算法可以出口到各 國(guó)）。 （4）確保安全特征充分標(biāo)準(zhǔn)化，以保證在世界范圍內(nèi)的協(xié)同運(yùn)行

7、和在不同服務(wù)網(wǎng) 之間漫游。 （5）確保用戶和業(yè)務(wù)提供者的保護(hù)等級(jí)高于當(dāng)前固定網(wǎng)和移動(dòng)網(wǎng)中的保護(hù)等級(jí)。 （6）確保3G系統(tǒng)安全特征的實(shí)現(xiàn)機(jī)制能隨著新的威脅和業(yè)務(wù)要求可擴(kuò)展和增強(qiáng)。 -15- 3G3G系統(tǒng)面臨的安全威脅和攻擊系統(tǒng)面臨的安全威脅和攻擊 （1）與無(wú)線接口攻擊相關(guān)的威脅 （2）與攻擊系統(tǒng)其他部分相關(guān)的威脅 （3）與攻擊終端和UICC/USIM有關(guān)的威脅 -16- 3G3G系統(tǒng)的安全結(jié)構(gòu)系統(tǒng)的安全結(jié)構(gòu) -17- 3G3G系統(tǒng)的密碼算法系統(tǒng)的密碼算法 f0隨機(jī)數(shù)生成函數(shù) f1網(wǎng)絡(luò)認(rèn)證函數(shù) f1*重新同步消息認(rèn)證函數(shù) f2用戶認(rèn)證函數(shù) f3加密密鑰生成函數(shù) f4完整性密鑰生成函數(shù) f5正常情況

8、下使用的匿名密鑰生成函數(shù) f5*重新同步情況下使用的匿名密鑰生成函 數(shù) f8數(shù)據(jù)加密算法 f9數(shù)據(jù)完整性算法 -18- 3G3G系統(tǒng)的安全技術(shù)系統(tǒng)的安全技術(shù) （1）用戶身份保密 （2）認(rèn)證 （3）數(shù)據(jù)保密性 （4）數(shù)據(jù)完整性 -19- 1. 移動(dòng)通信的發(fā)展歷程 2. GSM的安全問(wèn)題 3. 3G系統(tǒng)的安全問(wèn)題 4. WAP的安全問(wèn)題 第九章第九章 移動(dòng)通信安全移動(dòng)通信安全 4 4 -20- WAP協(xié)議協(xié)議 無(wú)線應(yīng)用協(xié)議（Wireless Application Protocol，WAP）是 一種利用移動(dòng)通信終端連接互聯(lián)網(wǎng)的標(biāo)準(zhǔn)協(xié)議，目前已成 為全球移動(dòng)設(shè)備上網(wǎng)的事實(shí)上的技術(shù)標(biāo)準(zhǔn)。它的發(fā)展最初

9、源自幾個(gè)主要的移動(dòng)設(shè)備制造商Motorola，Nokia，Erics sion和美國(guó)的一家軟件公司創(chuàng)立的WAP論壇（WA P Forum），隨后有200多家公司加入論壇，從而極大地推 動(dòng)了WAP的應(yīng)用。2001年6月，WAP論壇推出了WAP 2.0標(biāo)準(zhǔn)。 -21- WAPWAP的通信模型的通信模型 WAP定義了3類實(shí)體：WAP用戶終端、WAP代理、W AP資源服務(wù)器。 -22- WAPWAP網(wǎng)關(guān)的安全問(wèn)題網(wǎng)關(guān)的安全問(wèn)題 （1）WTLS安全會(huì)話建立在手機(jī)與WAP網(wǎng)關(guān)之間，而與終端服務(wù)器 無(wú)關(guān)。這意味著數(shù)據(jù)只在WAP手機(jī)與網(wǎng)關(guān)之間加密，網(wǎng)關(guān)將數(shù) 據(jù)解密后，利用其他方法將數(shù)據(jù)再次加密，然后經(jīng)過(guò)TLS

10、連接 發(fā)送給終端服務(wù)器。 （2）WAP網(wǎng)關(guān)可以看見(jiàn)所有的數(shù)據(jù)明文，而該WAP網(wǎng)關(guān)可能被非服 務(wù)器所有者擁有，這樣，潛在的第三方可能獲得所有的傳輸數(shù) 據(jù)，而該數(shù)據(jù)卻被認(rèn)為是安全傳輸?shù)摹?-23- TLS TLS 協(xié)議協(xié)議 TLS的前身是SSL，它是Internet上最重要的安全標(biāo)準(zhǔn)。SSL是由Netsca pe公司的工程師于1993年發(fā)布的，意在不改變現(xiàn)存的應(yīng)用和協(xié)議 的前提下，提供一種安全機(jī)制。SSL的有效性使得它在Internet上 十分流行，已經(jīng)成為Internet標(biāo)準(zhǔn)，并由IETF（Internet Engine ering Task Force）繼續(xù)管理和發(fā)展。如今SSL更名為TLS，WAP論 壇就是在TLS的基礎(chǔ)上實(shí)現(xiàn)了WAP的安全。 -24- WTLSWTLS的安全的安全 （1）加密 （2）密鑰交換 （3）身份認(rèn)證 （4）完整性 （5）安全狀態(tài)更新 -25- WIMWIM的安全的安全 WIM規(guī)范是WAP 1.2中新增加的內(nèi)容。WIM的目的是將安全功能從 手機(jī)轉(zhuǎn)移到可以抵抗攻擊的設(shè)備中。這種設(shè)備是智能卡（或 者SIM卡）。智能卡有自己的處理器，