移动通信移动安全问题.pdf

                        移动安全问题移动通信发展概况移动通信中的安全问题上海交通大学  密码与信息安全实验室  杨青1G  (FDMA)AMPS、ETACS、JTACS  GSM、IS54、IS136、NADC、iDEN、IS95  UMTS、IMT20002G  (TDMA、CDMA)3GA、B、C、D、G网1  2003-4-21  22003-4-21移动通信网的安全移动通信网的安全性比互联网还要脆弱  移动通信网的安全第一代―几乎没有安全机制  第二代―存在很多安全漏洞  第三代―安全机制较完备，仍有漏洞    在移动通信网上信息的截取比互联网容易  可移动终端的计算机和存贮能力相对于计算  机比较弱小  可移动终端访问控制机制没有计算机完善  对移动通信的干扰和屏蔽可以阻碍通信  认证方式的不完备性2003-4-2132003-4-214GSM的安全ETSI  使用量最大，用户最多  安全需求      GSM的安全工作过程  保护用户数据  保护信令信息，包括位置信息  用户认证，设备识别  防止欺诈（支付领域）  其它5SIM卡―A3、A8算法，IMSI和Ki  手机通过MS向MSC/VLR发出鉴别请求，MSC/VLR提  供对应的安全参数组，其中包括RAND。  手机收到RAND后，送入SIM卡，计算出鉴别响应  SRES和加密密钥Kc，并将SRES送回MSC/VLR，  MSC/VLR对收到SRES和参数组中的SRES进行比较，  若一致，则允许用户。  对用户的数据流采用Kc和TDMA的帧号产生密钥流  S1和S2，S2用于移动终端的加密，S1用于移动终端  的解密。62003-4-212003-4-21GSM的安全缺陷仅有对称加密体制，算法并未公开  对于位置信息缺乏必要的保护（对外部  而言）  无法防止来自内部的攻击（位置信息、  消息……