1、第九章 移动通信安全,移动通信的发展历程 GSM的安全问题 3G系统的安全问题 WAP的安全问题,第九章 移动通信安全 1,第一代移动通信,第一代移动通信系统(1G)是以美国AMPS(IS54)、英国TACS和北欧NMT450/900为代表的模拟移动通信技术,在20世纪70年代末,80年代初发展起来并大量投入商用,其特点是以模拟电话为主,采用FDMA制式,主要基于频率复用技术和多信道共用技术。 在第一代模拟蜂窝移动通信中,没有考虑安全问题,也没使用安全技术,用户信息以明文传输,对信息的窃听非常容易。移动用户的身份鉴别非常简单,移动用户把移动终端电子序列号ESN和网络分配的移动识别号MIN一起以
2、明文方式传送给网络,只要两者相符,就可以建立呼叫,所以只要截断MIN和ESN就可以方便地克隆蜂窝模拟电话,第二代移动通信,第二代移动通信系统(2G)属于数字通信系统,主要采用时分多址技术TDMA(Time Division Multiple Access)或码分多址技术CDMA(Code Division Multiple Access)。目前采用TDMA体制的系统主要有3种,即欧洲的GSM、美国的D-AMPS 和日本的PDC。采用CDMA技术体制的系统主要为美国的CDMA(IS95)。,第三代移动通信,第三代移动通信,即国际电信联盟(ITU)定义的IMT2000(International
3、Mobile Telecommunication2000),简称3G。 由于3G支持的数据传输速率更高,采取了更加灵活的提供业务的技术,使其可以提供比现有2G/2.5G质量和性能更高、内容更加丰富的业务。目前虽然处在商用的初期,但是除了能更好地支持2G/2.5G所有的业务外,还可支持移动可视电话、摄像等2G/2.5G无法支持的业务。,移动通信的发展历程 GSM的安全问题 3G系统的安全问题 WAP的安全问题,第九章 移动通信安全 2,GSM系统结构,全球移动通信系统GSM主要是由网络交换子系统(NSS)、无线基站子系统(BSS)和移动台(MS)3大部分组成。,GSM系统框图,GSM系统的安全体
4、系结构,GSM系统的安全措施,用户识别 用户认证和用户密钥保护 用户信息和信令信息的保密 设备标识寄存器(EIR) 跳频扩频技术 PIN码和PUK码 其他网络单元附加的安全功能,用户认证和用户密钥保护,GSM系统的用户身份认证是一种密钥认证系统,采用“挑战响应”机制实现用户身份的认证。,GSM系统的安全缺陷,GSM系统中的用户信息和信令信息的加密方式不是端到端加密,而只是在无线信道部分,即MS和BTS之间进行加密。 用户和网络之间的认证是单向的,只有网络对用户的认证,而没有用户对网络的认证。这种认证方式对于中间人攻击和假基站攻击是很难预防的。 在移动台第一次注册和漫游时,IMSI可能以明文方式
5、发送到MSC/VLR。如果攻击者窃听到IMSI,便会出现手机“克隆”。 GSM系统中,所有的密码算法都是不公开的,这些密码算法的安全性如何并不能得到客观的评价。 。,移动通信的发展历程 GSM的安全问题 3G系统的安全问题 WAP的安全问题,第九章 移动通信安全 3,3G系统安全特征的一般目标,(1)确保用户生成的信息或与之相关的信息不被滥用或盗用。 (2)确保服务网(Serving Networks,SN)和归属环境(Home Environments,HE)提供的资源和业务不被滥用或盗用。 (3)确保标准化的安全特征适用于全球(至少存在一个加密算法可以出口到各国)。 (4)确保安全特征充分
6、标准化,以保证在世界范围内的协同运行和在不同服务网之间漫游。 (5)确保用户和业务提供者的保护等级高于当前固定网和移动网中的保护等级。 (6)确保3G系统安全特征的实现机制能随着新的威胁和业务要求可扩展和增强。,3G系统面临的安全威胁和攻击,(1)与无线接口攻击相关的威胁 (2)与攻击系统其他部分相关的威胁 (3)与攻击终端和UICC/USIM有关的威胁,3G系统的安全结构,3G系统的密码算法,f0随机数生成函数 f1网络认证函数 f1*重新同步消息认证函数 f2用户认证函数 f3加密密钥生成函数 f4完整性密钥生成函数,f5正常情况下使用的匿名密钥生成函数 f5*重新同步情况下使用的匿名密钥
7、生成函数 f8数据加密算法 f9数据完整性算法,3G系统的安全技术,(1)用户身份保密 (2)认证 (3)数据保密性 (4)数据完整性,移动通信的发展历程 GSM的安全问题 3G系统的安全问题 WAP的安全问题,第九章 移动通信安全 4,WAP协议,无线应用协议(Wireless Application Protocol,WAP)是一种利用移动通信终端连接互联网的标准协议,目前已成为全球移动设备上网的事实上的技术标准。它的发展最初源自几个主要的移动设备制造商Motorola,Nokia,Ericssion和美国的一家软件公司创立的WAP论坛(WAP Forum),随后有200多家公司加入论坛,
8、从而极大地推动了WAP的应用。2001年6月,WAP论坛推出了WAP 2.0标准。,WAP的通信模型,WAP定义了3类实体:WAP用户终端、WAP代理、WAP资源服务器。,WAP网关的安全问题,(1)WTLS安全会话建立在手机与WAP网关之间,而与终端服务器无关。这意味着数据只在WAP手机与网关之间加密,网关将数据解密后,利用其他方法将数据再次加密,然后经过TLS连接发送给终端服务器。 (2)WAP网关可以看见所有的数据明文,而该WAP网关可能被非服务器所有者拥有,这样,潜在的第三方可能获得所有的传输数据,而该数据却被认为是安全传输的。,TLS 协议,TLS的前身是SSL,它是Internet
9、上最重要的安全标准。SSL是由Netscape公司的工程师于1993年发布的,意在不改变现存的应用和协议的前提下,提供一种安全机制。SSL的有效性使得它在Internet上十分流行,已经成为Internet标准,并由IETF(Internet Engineering Task Force)继续管理和发展。如今SSL更名为TLS,WAP论坛就是在TLS的基础上实现了WAP的安全。,WTLS的安全,(1)加密 (2)密钥交换 (3)身份认证 (4)完整性 (5)安全状态更新,WIM的安全,WIM规范是WAP 1.2中新增加的内容。WIM的目的是将安全功能从手机转移到可以抵抗攻击的设备中。这种设备是智能卡(或者SIM卡)。智能卡有自己的处理器,可以在卡上的芯片中实现加/解密算法和散列计算功能。与手机上的软件实现相比,WIM有很多优点,其中之一是拥有较好的性能,因为它可以设计专门的加/解密芯片。智能卡还可以存储数据,例如一些经常需要访问的数据,包括私钥和共享秘密等,它们通常用于建立长时间的会话。,进阶阅读和习题,进阶阅读和习题,
