资料介绍
移动安全问题移动通信发展概况
移动通信中的安全问题
上海交通大学 密码与信息安全实验室 杨青
1G (FDMA)
AMPS、ETACS、JTACS GSM、IS54、IS136、NADC、iDEN、IS95 UMTS、IMT2000
2G (TDMA、CDMA)
3G
A、B、C、D、G网
1 2003-4-21 2
2003-4-21
移动通信网的安全
移动通信网的安全性比互联网还要脆弱
移动通信网的安全
第一代―几乎没有安全机制 第二代―存在很多安全漏洞 第三代―安全机制较完备,仍有漏洞
在移动通信网上信息的截取比互联网容易 可移动终端的计算机和存贮能力相对于计算 机比较弱小 可移动终端访问控制机制没有计算机完善 对移动通信的干扰和屏蔽可以阻碍通信 认证方式的不完备性
2003-4-21
3
2003-4-21
4
GSM的安全
ETSI 使用量最大,用户最多 安全需求
GSM的安全
工作过程
保护用户数据 保护信令信息,包括位置信息 用户认证,设备识别 防止欺诈(支付领域) 其它
5
SIM卡―A3、A8算法,IMSI和Ki 手机通过MS向MSC/VLR发出鉴别请求,MSC/VLR提 供对应的安全参数组,其中包括RAND。 手机收到RAND后,送入SIM卡,计算出鉴别响应 SRES和加密密钥Kc,并将SRES送回MSC/VLR, MSC/VLR对收到SRES和参数组中的SRES进行比较, 若一致,则允许用户。 对用户的数据流采用Kc和TDMA的帧号产生密钥流 S1和S2,S2用于移动终端的加密,S1用于移动终端 的解密。
6
2003-4-21
2003-4-21
GSM的安全缺陷
仅有对称加密体制,算法并未公开 对于位置信息缺乏必要的保护(对外部 而言) 无法防止来自内部的攻击(位置信息、 消息