lecture 4 移動通信網(wǎng)絡

1、,無線網(wǎng)絡技術、應用及安全Lecture 4 移動通信網(wǎng)絡,鄭相涵,福州大學數(shù)學與計算機科學學院,2024年3月21日,GSM Overview,蜂窩系統(tǒng)的概念和理論二十世紀六十年代就由美國貝爾實驗室等單位提了出來。直到1979年美國在芝加哥開通了第一個AMPS(先進的移動電話業(yè)務)模擬蜂窩系統(tǒng)。GSM數(shù)字移動通信系統(tǒng)起源于歐洲。1991年在歐洲開通了第一個系統(tǒng)，同時MoU組織為該系統(tǒng)設計和注冊了市場商標，將GSM更名為“

2、全球移動通信系統(tǒng)”（Globa1 system for Mobile communications）。從此移動通信跨入了第二代數(shù)字移動通信系統(tǒng) 。1994年完成對GSM系統(tǒng)技術的規(guī)范,The Global Standard（全球標準）,覆蓋整個歐洲本土實現(xiàn)WW漫游用戶可以使用多重網(wǎng)絡第一個雙頻網(wǎng)絡出現(xiàn)在歐洲和亞洲,Evolution of GSM（GSM的演變）,GSM Requirements GSM 需要的條件良好的主

3、觀語音質量用戶信息加密特性必須運行在890-960MHZ工作頻段有效的頻譜支持國際漫游最小限度的修改現(xiàn)有的固定公眾網(wǎng)絡低手機服務費用兼容ISDN（第三代兼容IP）支持大量新業(yè)務和特性,Other GSM standards（其他GSM標準）,DCS 1800GSM900和DCS1800使用一樣的標準DCS1800是GSM900標準的一個增補可以使用和GSM一樣的交換需要一些軟件的升級手機必需支持雙頻PCS19

4、00ETSI歐洲電信標準協(xié)會 任命ANTI T1和TIA-46組織闡述PCS1900規(guī)格,Evolution of GSM,1982 “移動通信特別組”在CEPT內建立1986 建立一永久核心1987 在1986年原型系統(tǒng)評價的基礎上,選擇了主要無線傳輸技術1987 GSM成為歐洲電信標準協(xié)會的一個技術委員會1987 13家運營商簽訂協(xié)議1989

5、 廣播系統(tǒng)的原型1990 第一階段GSM900規(guī)范制定1991 英國，法國，德國和意大利介紹GSM服務1992 摩托羅拉為COMVIQ建立第一個商用系統(tǒng)1994 第二階段GSM標準發(fā)放1996 PHASE2+標準被定義,GSM900，DCS1800，PCS1900的差異,GSM900是最早的GSM系統(tǒng)，使用900MHZ頻段，手機最大輸出功率為1W到8W，覆

6、蓋范圍大。DCS1800在GSM900的基礎上把頻段進行擴展，工作頻率移到1800MHZ。移動臺輸出功率最大功率1W，故小區(qū)范圍小，可以承受更高的用戶密度。GSM900信道從1到124，而DCS1800從512到885。PCS1900主要在美國等地使用，其工作頻率是在1900MHZ。,Technology Evolution（技術發(fā)展）,1G:AMPS（Advanced Mobile Phone Service ） TACS

7、（Total Access Communications System）JTACSNMT-450 （Nordic Mobile Telephone 北歐移動電話系統(tǒng)）NMT-9002G:GSM900/GSM850DCS1800PCS1900NADC 北美數(shù)字通信系統(tǒng)PDC 日本通信系統(tǒng)IS95 CDMA,2G+GSM --HSCSD:High Speed Ci

8、rcuit Switch Data（高速電路交換數(shù)據(jù)）--GPRS: General Packet Radio Service（通用分組無線業(yè)務）--EDGE: Emphases Data Rates for GSM Evolution（GSM增強數(shù)據(jù)庫改進） IS-95 CDMA（95B）--HSD 3G EUROPE--W-CDMA[W-CDMA for FDD/TD—CDMA for TDD] ASIA-

9、-TD-SCDMA(China) US--D-AMPS IS-136--cdma2000,GSM 2G+,HSCSD—High Speed Circuit Switched Data高速電路交換數(shù)據(jù)--數(shù)據(jù)傳輸時時隙復用 （給一個用戶同時分配四個時隙 4*14.4=57.6k）--帶寬最大64k/bit--同現(xiàn)有的GSM網(wǎng)絡基礎兼容GPRS—通用分組無線業(yè)務--小區(qū)用戶共享所有資源--速率大于100kbit

10、（8*21.4=171.2k）--同現(xiàn)有的GSM網(wǎng)絡基礎兼容（增加路由器）EDGE-（GSM增強數(shù)據(jù)庫改進） --新的調制方式以獲得更高速率：3P/8 8PSK--保持200KHZ信道頻間和GSM TDMA幀結構--與現(xiàn)有的GMSK調制服務共存,IMT—2000/3G+,IMT:International Mobile Telecommunication-2000Wireless multimedia 無線多媒體

11、Bandwidth on demand 384kGlobal coverage 全球覆蓋提高頻譜利用率（同樣是以容量換速率，使得一個小區(qū)內的用戶非常少）,GSM網(wǎng)絡結構,,BSC,BTS,BTS,BTS,BSS,,,,,BSC,BTS,BTS,BTS,BSS,,,,MSC,MSC,,,OMC,OMC,ADC,NMC,VLR,VLR,,,,,,HLR,AUC,EIR,,,,,,,,Interface to othe

12、r network,,,MS,MS- Mobile Station (移動臺)BSS-Base Station System (基站系統(tǒng))BTS-Base Transceiver Station (基站收發(fā)臺）可把它看成是一個無線解調器。簡單的說，它也是一個天線，接收手機發(fā)出的信號，同時也向手機發(fā)出信號。它完全由BSC控制，主要負責無線傳輸，完成無線與有線的轉換、無線分集、無線信道加密、跳頻等功能。 BSC-Base Stati

13、on Controller (基站控制器)具有對一個或多個BTS進行控制的功能，它主要負責無線網(wǎng)路資源的管理、小區(qū)配置數(shù)據(jù)管理、功率控制、定位和切換等，是個很強的業(yè)務控制點BSC通過BTS和MS來管理信道的分配，釋放及切換。一個BSC一端連接著幾個BTS,另一端連接MSC。BSC和BTS合起來叫基站子系統(tǒng)。 MSC-Mobile Switching Center (移動業(yè)務交換中心)移動業(yè)務交換中心，

14、 它是GSM網(wǎng)絡的心臟，主要功能是協(xié)調呼叫GSM用戶和來自GSM用戶的呼叫。 同時，它通過一些設備和其它網(wǎng)絡相連，例如與固定電話相連。 OMC-Operations and Maintenance Center(操作與維護中心)對整個GSM網(wǎng)路 進行管理和監(jiān)控。通過它實現(xiàn)對GSM網(wǎng)內各種部件功能的監(jiān)視、狀態(tài)報告、 故障診斷等功能。,NMC-Network Manage

15、ment Center (網(wǎng)絡管理中心)AUC-Authentication Center (鑒權中心)鑒權中心,它是HLR功能的一部份，它的作用是檢測用戶的權限和判斷用戶是否是合法的用戶。HLR-Home Location Register (歸屬位置寄存器)存儲管理部門用于移動客戶管理的數(shù)據(jù)，它主要存儲兩類信息：一是有關客戶的參數(shù)；二是有關客戶目前所處位置的信息，以便建立至移動臺的呼叫路由 。VLR-Visitors L

16、ocation Register (來訪位置寄存器)來訪位置寄存器,是一個數(shù)據(jù)庫，是存儲MSC,為了處理所管轄區(qū)域中MS（統(tǒng)稱拜訪客戶）的來話、去話呼叫所需檢索的信息。EIR-Equipment Identity Register (設備標識寄存器)存儲有關移動臺設備參數(shù)。主要完成對移動設備的識別、監(jiān)視、閉鎖等功能，以防止非法移動臺的使用。PSTN-公共電話交換網(wǎng),MS-Mobile Station,在激活和關閉模式下都必須接

17、入GSM服務的設備模式：車載臺便攜臺手機重量<0.8千克大小<900厘米最小通話時間：1小時最小待機時間：10小時,移動臺的輸出功率類型1 20瓦 車載臺和便攜臺類型2 8瓦 便攜臺和車載臺類型3 5瓦 手機類型4 2瓦 手機類型5 0.8瓦 手機手機的輸出功率決定了：小區(qū)的覆蓋范圍通話，待

18、機時間通話的輸出功率隨BTS控制而變化,International Mobile Equipment Identity ( IMEI ),IMEI:國際移動設備識別碼IMEI是唯一的用于識別移動設備的號碼,每臺手機都有且各不相同. 它主要用于檢測被盜和無效的這一類手機.,International Mobile Subscriber Identity ( IMSI ),IMSI是國際移動用戶識別號,每個SIM卡都有維一的IMSI

19、號,它作用是移動網(wǎng)絡用來區(qū)別移動用戶的號碼,IMSI,=,MCC,+,MNC,+,MSIN,,NMSI,,,3 digits,2 digits,,Not more than 15 digits,,MCC = Mobile Country Code移動國家號,中國為460MNC = Mobile Network Code移動號碼,識別移動用戶所歸屬的移動通信網(wǎng)MSIN = Mobile Station Iden

20、tification Number移動用戶識別號,移動的識別一各移動網(wǎng)絡中的移動用戶.NMSI = National Mobile Subscriber Identity,,MSISDN：我們常說的手機號碼是MSISDN，即手機的國際ISDN號碼，它由三部分組成。CC= Country Code NDC=National Destination Code SN=

21、 Subscriber Number 例如:手機號碼為8613011223344，其中86為中國國家號，130為國內地區(qū)碼，11223344為移動用戶號碼。,,Subscriber Identity Module ( SIM ),SIM 卡即個人用戶識別卡,是全球通數(shù)字移動電話的一張個人資料卡,儲存著用戶的數(shù)據(jù),鑒權方法及密鑰,可供GSM系統(tǒng)對用戶身份進行鑒別.同時,用戶通過它完成與系統(tǒng)的連接和信息的交換. SIM卡有

22、大小之分,我們現(xiàn)在都用小卡,它長25mm,寬15mm. SIM卡可以插入任何一部符合GSM規(guī)范的移動電話中,而話費則自動計人持卡用戶的帳單上,與移動臺無關.,,SIM卡號含義:前六位(898600):為中國的代號第七位:業(yè)務接入號,對應于135,136,138, 139的5,6,8,9第八位:SIM卡功能位,一般為零第九,十位:各省的編碼 第十一,十二位:年號第十三位:供應商代碼第

23、十四到十九位:用戶識別碼第二十位:校驗位,4-8位PIN碼3位偽登陸區(qū)8位PUK碼10位偽登陸不可用區(qū)SIM卡的內容：手機串號 IMSI，用戶密匙鑒權，加密算法網(wǎng)絡碼PIN,PUK計費信息日?？s寫附加功能,3 digits,2 digits,10 digits,460,xx,12345,SIM卡的結構和類型 ：　　SIM卡是帶有微處理器的智能芯片卡，它

24、的構成是以下幾個模塊： --- CPU --- 程序存儲器(ROM) --- 工作存儲器(RAM) --- 數(shù)據(jù)存儲器(EPROM或E2PROM) --- 串行通信單元 　　這五個模塊必須集成在一塊集成電路中，否則其安全性會受到威脅。因為，芯片間的連線可能成為非法存取和盜用SIM卡的重要線索。,SIM卡的軟件特性 　　SIM卡采用新的單片機及存儲器管理結構，因此處理功能大大增強。SIM卡中存有三類數(shù)據(jù)信息： 　　與

25、持卡者相關的信息以及SIM卡將來準備提供的所有業(yè)務信息，這種類型的數(shù)據(jù)存儲在根目錄下。 　　1）GSM應用中特有的信息，這種類型的數(shù)據(jù)存儲在GSM目錄下。 　　2）GSM應用所使用的信息，此信息可與其它電信應用或業(yè)務共享，位于電信目錄下。其詳細結構如下：,3．SIM卡中的保密算法及密鑰：　　SIM卡中最敏感的數(shù)據(jù)是保密算法A3、A8算法、密約Ki、PIN、PUK和Kc。A3、A8算法是在生產(chǎn)SIM卡的同時寫入的，一般人都無法讀

26、A3、A8算法；PIN碼可由客戶在手機上自己設定；PUK碼由運營者持有；Kc是在加密過程中由Ki導出；Ki需要根據(jù)客戶的IMSI和寫卡時用的母鑰(Kki)，由運營部門提供的一種高級算法DES，即Ki＝DES(IMSI，Kki)，經(jīng)寫卡機產(chǎn)生并寫入SIM卡中，同時要將IMSI、Ki這一對數(shù)據(jù)送入GSM網(wǎng)路單元AUC鑒權中心。 　　如何保證Ki在傳送過程中安全保密是一件非常重要的事情。Ki在寫卡時生成，同時加密，然后進入HLR／AUC后

27、再解密，那么連寫卡和HLR／AUC的操作人員也不知道Ki的真實數(shù)據(jù)。,BTS-Base Transceiver Station（基站收發(fā)信機）,BTS通常有兩根接收一根發(fā)射天線空間分集減小多徑衰落BTS 在其區(qū)域內有一套與手機通信的收發(fā)設備一個BTS覆蓋一個地區(qū)，在0時隙BTS在其信道內發(fā)送BCH信號，BCH幫助手機尋找網(wǎng)絡。小區(qū)的容量由能夠登錄的BTS信道數(shù)決定。在TDMA模式下每個射頻信道由8個用戶同時使用。BTS與BSC

28、通過Abis接口通信，連接速率為2MB/sGSM空中接口的數(shù)據(jù)速率為13KB/S。在混合成2MB/S的Abis接口幀速度之前4路13kb/s的信道數(shù)據(jù)合成64kb/s的信道速度。BTS從空中接口到手機的接收和發(fā)射的語音數(shù)據(jù)流為13KB/S.BTS指揮手機處于發(fā)射，待機和接入狀態(tài)。,BTS,所有的BTS產(chǎn)生一個BCH廣播信道，使MS找到網(wǎng)絡。BCH信號強度還可以用作其他目的,可以用來了解MS和BTS之間的距離，傳遞網(wǎng)絡標識，對MS的

29、尋呼信息等。無論手機處于什么狀態(tài)，都可以接收BCH信號。每一個BCH占用的頻點是不同的，距離較遠的地區(qū)在彼此干擾較小的情況下可以使用同一頻點。,,,,,,,,,,,,,,,,MSCTRAU,MS,,,,,,MS,,,,BTS,BSC,RFChannels,Abis-2MB/S,Um空中接口,（同軸電纜,光纖）,MSC-移動交換中心,在呼叫建立，維持和切斷時進行切換所有用戶信息特性的數(shù)據(jù)庫移動用戶方面和BSC通信，固定電

30、話方面和PSTN通信MSC負擔所有可承載的用戶,MSC移動交換中心,MSC是整個GSM網(wǎng)絡的核心MSC的功能有：1.本地GSM網(wǎng)絡和其他GSM網(wǎng)絡/非GSM網(wǎng)絡的接口2.呼叫管理：鑒權，位置更新，連接，計費，路由，安全等3.網(wǎng)絡服務：呼叫轉移，SMS短消息，來電顯示，呼叫保持，呼叫協(xié)調，業(yè)務屏蔽等4.數(shù)字電路連接,VOICE,HLR-Home Location Register（歸屬位置寄存器）,MSC將所有用戶的數(shù)據(jù)儲存在

31、HLR中HLR中存有所有用戶的信息在呼叫建立時MSC與HLR通信以獲取用戶信息,MSC,,,,,,HLR,,HLR存有一系列用戶號碼，用戶能被激活或調用 例如：所有的IMSI號碼從404XX00000000001到404XX0000099999 一共有50,000個用戶。,,,HLR,HLR是存儲用戶信息的核心數(shù)據(jù)庫。在SIM卡里存儲的信息大多數(shù)可以在HLR中找到,VLR-Visiting Location Register

32、（訪問位置寄存器）,處于激活模式下的用戶將在VLR中寄存VLR中存有所有處于激活模式下的用戶號碼VLR暫時存儲所有激活模式下的用戶信息（開機還是關機，本地還是異地）,MSC,,,,,,,,,MSC,,,,,,,,,HLR,VLR,VLR,當MSC發(fā)現(xiàn)有效的來自不同的MSC的用戶時，與HLR通信并在VLR中記錄,VLR,VLR是第二個存儲用戶信息的數(shù)據(jù)庫當一個用戶到了另外一個網(wǎng)絡覆蓋的小區(qū)時，如果他的本地網(wǎng)絡允許其使用訪問網(wǎng)絡，則他

33、在本地HLR中的信息將會臨時copy到訪問網(wǎng)絡的VLR中。由于他不屬于該網(wǎng)絡，所以在訪問網(wǎng)絡的HLR中沒有他的信息。VLR還用來存儲位置信息和TMSI，用來取代呼叫建立時不需要的IMSI。,TMSI：臨時用戶識別碼,AUC-Authentication Center（鑒權中心）,鑒權是SIM卡的一個認證過程每個SIM卡都有一個IMSI和安全碼與IMSI配合使用這套IMSI和安全碼也存在于HLR中當一個移動臺和MSC通信時，首先就

34、是認證其使用的SIM卡是可用的還是假的鑒權中心的作用就是對SIM卡進行認證移動臺在進行某些功能使用時將必須使用安全碼AUC經(jīng)常和HLR一同使用,MS,MSC,,,,,AUC,HLR,,,,,EIR-Equipment Identify Register（設備身份寄存器）,EIR存儲所有用戶的手機IMEI號在GSM系統(tǒng)中，世界上所有的手機都只有唯一的手機串號。這個串號可以幫助用戶在遺失手機的情況下鑒定手機。系統(tǒng)可以禁止沒有通過鑒定

35、的手機—黑市手機或是組裝機使用網(wǎng)絡。,EIR,EIR是手機設備數(shù)據(jù)庫所有的IMEI號以不同的標準存儲在EIR內這些標準有：--允許使用的手機--走私手機--被竊手機--識別不出的手機,BC—Billing Center（計費中心）,BC為所有的用戶提供計費設備BC可以直接和MSC通信MSC(移動交換中心)向BC發(fā)送計費信息（通話時間……）然后BC打出賬單計費過程：Charging to MSC呼叫相關信息Bill

36、ing to BC 計算費用，出賬單Accounting 分賬,OMC—Operations&Maintenance Center（運營維護中心）,,BTS’s,BTS’s,BTS’s,BSC’s,BSC’s,BSC’s,OMC System,MSC,,,,,,,,,,,,,,OMC 終端,OMC,,BTS’s,BTS’s,BSC’s,BSC’s,OMC System,MSC,,,OMC-Radio,OMC-System

37、,,,,,,,,,,,SMSC-Short Message Service Center（短消息服務中心）,將信息送到指定的手機中信息的傳送由SMSC進行信息的發(fā)送通過與SMSC連接的人工終端,MS,MSC,SMSC,ManualTerminal,,,,,VMSC-Voice Mail Service Center（語音信箱業(yè)務中心）,是所有語音信箱用戶的數(shù)據(jù)庫存儲所有的語音信息,MS,PSTN,MSC,VMSC,,,,GSM空

38、中接口,GSM Air Interface,MS,MS,,,,,,,,,,,,,,,MS,,,,,,,BCH,TCH,Uplink890-915MHZ,DOWNLINK935-960MHZ,,,,,,BTS,Abisinterface,BCH:Broadcast Channel 廣播信道 單向，只有下行TCH:Traffic Channel 業(yè)務信道 雙向，上下行都有,,概述,Air InterfaceSpeech C

39、odingTypes of ChannelMaking a Phone Call空中接口語音編碼信道類型建立呼叫,GSM空中接口,上行下行頻段分離上行：935-960MHZ（EGSM 925-960MHZ）下行：890-915MHZ（EGSM 880-915MHZ）0.3GMSK調制-270.833kbit/s時分復用和頻分復用--GSM124頻道（ARFCN）--200KHZ頻率間隔--時分復用狀態(tài)下8部

40、手機共用一個ARFCN 功率控制，時間提前值，跳頻等等……,工作頻段的分配,(1)工作頻段 我國陸地公用蜂窩數(shù)字移動通信網(wǎng)GSM通信系統(tǒng)采用900MHz頻段： 　　905～915（移動臺發(fā)、基站收） 　　950～960（基站發(fā)、移動臺收） 　　隨著業(yè)務的發(fā)展，可視需要向下擴展，或向1.8GHz頻段的DCSI800過渡，即1800MHz頻段： 　　1710～1785（移動臺發(fā)、基站收） 　　1805～1880（

41、基站發(fā)、移動臺收）,,上行信道,下行信道,,圖3-1 我國陸地蜂窩移動體系系統(tǒng)頻段分配圖,(2）頻道間隔 相鄰兩頻道間隔為200kHz，每個頻道采用時分多址接入（TDMA）方式，分為8個時隙，即8個信道（全速率）。每信道占用帶寬200kHz／8=25kHz，與模擬網(wǎng)TACS制式每個信道占用的頻率帶寬相同。從這點看二者具有同樣的頻譜利用率。 將來GSM采用半速率話音編碼后，每個頻道可容納16個半速率信道。,TDMA and F

42、DMA（時分多址和頻分多址）,GSM安全體系及實現(xiàn),SIM卡GSM用戶身份識別GSM設備識別GSM鑒權GSM加密GSM安全性分析GSM系統(tǒng)SIM卡安全及第二代SIM安全方案,SIM卡,SIM=Subscriber Identity Model 客戶識別模塊；SIM卡是一個裝有微處理器（CPU）的芯片卡，它的內部有5個模塊，并且每個模塊都對應一個功能：微處理器CPU（8位）、程序存儲器ROM（3～8kbit）、工作存儲器RA

43、M（6～16kbit）數(shù)據(jù)存儲器EEPROM（16～256kbit）和串行通信單元。 SIM卡的存儲容量有3kB、8kB、16kB、32kB、64kB等。SIM卡能夠儲存多少電話號碼和短信取決于卡內數(shù)據(jù)存儲器EEPROM的容量（有2KB、3KB、8KB容量），假設一張EEPROM容量為8KB的SIM卡，可儲存以下容量的數(shù)據(jù)：100組電話號碼及其對應姓名、15組短信息、25組最近撥出的號碼、4位SIM卡密碼（PIN）。目前中國移動/

44、中國聯(lián)通實際對普通用戶提供的多數(shù)是普通8K的SIM卡。,SIM卡,SIM卡可以被應用于不同的GSM手機，實現(xiàn)了機卡分離技術，解決了原先的設備和設備使用者相互依存的問題；SIM卡中存儲有持卡者的用戶數(shù)據(jù)、保密數(shù)據(jù)和鑒權加密算法等；SIM卡和設備間有一個開放的公共接口，移動設備通過該接口讀取SIM卡中的用戶數(shù)據(jù)，并將數(shù)據(jù)發(fā)送給GSM網(wǎng)絡，請求接入網(wǎng)絡。,SIM卡和手機存儲的相關標識,IMSI：國際移動用戶標識號MCC：Mobile C

45、ountry Code 移動用戶的國家號，中國是460MNC：Mobile Network Code 移動用戶的所屬PLMN網(wǎng)號；中國移動為00、02，聯(lián)通為01MSIN：Mobile Subscriber Identification Number 移動用戶標識。NMSI：National Mobile Subscriber Identification在某一國家內MS唯一的識別碼。IMEI：國際移動設備身份碼 TAC：Ty

46、pe Approval Code ,型號批準碼，由歐洲型號批準中心分配。FAC：Final Assembly Code ,最后裝配碼，表示生產(chǎn)廠家或最后裝配所在地，由廠家進行編碼。SNR：Serial Number ,這個數(shù)字的獨立序號碼唯一地識別每個TAC和FAC的每個移動設備。spare：備用比特，當手機發(fā)送時，此位要置0。,SIM卡和手機存儲的相關標識,LAI：區(qū)域識別碼LAC：Location Area Code位置區(qū)域

47、碼，最多不超過16位，用于識別GSM網(wǎng)絡中位置區(qū)域的固定長度的碼字，由運營商自定義。小區(qū)識別碼：一個位置區(qū)分為若干個小區(qū)，每個小區(qū)用一個小區(qū)識別碼CI來標識。BSIC：基站識別碼，用于區(qū)分不同地區(qū)邊界采用相同載波的相鄰基站。NCC：網(wǎng)絡色碼，用于識別相鄰的移動通信網(wǎng)絡。BCC：基站收發(fā)臺(BTS)色碼，用于識別同一載波的不同基站。,LAI結構,3位MCC,2位MNC,小于等于16位LAC,小區(qū)識別碼結構,小于等于21位L

48、AI,小于等于16位CI,BSIC結構,3位NCC,3位BCC,SIM卡和手機存儲的相關標識,TMSI：臨時移動用戶識別碼：是用戶入網(wǎng)以后，MSC/VLR（移動交換中心/拜訪位置寄存器）為每個入網(wǎng)用戶分配的一個臨時用戶識別碼，以代替IMSI 進行通信；TMSI具有本地性，在VLR控制的區(qū)域有效，總長不超過4個字節(jié)，格式由運營商自定。,SIM卡中的保密算法及密鑰,保密算法：A3，A5，A8，由制造商生產(chǎn)SIM卡時寫入，算法保密，由

49、運營商掌握；密鑰Ki和Kc，Ki由運營商寫入，Kc加密過程中由Ki導出，實際通信過程中使用Kc來進行加密；Ki生成及寫入SIM過程：Ki由運營商選擇一種高級算 法DES，以用戶IMSI和母密鑰 Kki計算Ki=DES(IMSI,Kki)；Ki寫在SIM卡中，同時也要傳送AUC；在GSM中，先將Ki利用 安全算法DES和加密密鑰Kdes 對Ki進行加密（寫卡過程）密文傳送給AUC/HLR，然后用 Kdes

50、解密，得到Ki（運營商開卡）保護Ki的關鍵在于運營商保護 密鑰Kdes,DES,DES,,,DES,,,,,,Kki,Kdes,Kdes,IMSI,Ki,Ki,Edes(Ki),Ki產(chǎn)生過程,寫卡過程,AUC/HLR注冊過程,SIM卡自我保護措施,SIM卡與手機終端之間沒有關系，容易被盜用、仿制；PIN個人身份號碼：用戶利用手機進行設置，連續(xù)輸入三次錯誤，PIN即被鎖，如果PIN被鎖，則無法進行通訊（4－8位數(shù)字）；

51、PUK個人解鎖鑰：PIN被鎖后需要輸入PUK碼來解鎖，連續(xù)10次輸入錯誤PUK碼，SIM卡報廢（0－9位數(shù)字）；,GSM用戶身份保密,IMSI是用戶唯一標識，身份認證時需要，如何防止被截獲呢？,加密？,只有用戶認證通過以后，才產(chǎn)生密鑰Kc，才能進行加密,,,,,,TMSI(臨時用戶識別碼)代替IMSI,,MS,MSC/VLR,,,,位置更新請求,進入新小區(qū),,TMSI再分配完成,,,位置更新接收,TMSI再分配指令,注銷原TMSI,,

52、位置更新接收(含TMSI),TMSI是由VLR數(shù)據(jù)庫進行管理的，可以代替IMSI進行通信下列兩種情況必須使用IMSI：①SIM卡第一次入網(wǎng)②訪問位置寄存器中與用戶有關數(shù)據(jù)丟失,GSM鑒權,,存儲所有用戶Ki,產(chǎn)生所有用戶的鑒權三元組(RAND,SERS,Kc),A3,A8,,,,,,,,,,RAND,Ki,SRES,Kc,RAND,,,,存儲所有用戶的鑒權三元組(RAND,SERS,Kc)每個用戶1~10個三元組,臨

53、時存儲拜訪用戶的三元組(RAND,SERS,Kc)每個用戶1~7個三元組,存儲所有與用戶有關的信息,比較,,A3,,,,,相等允許接入,不等拒絕接入,,,RAND,Ki,SRES,SRES,AUC,HLR,MSC/VLR,MS,,發(fā)送,,請求接入,,送RAND,送SERS,,請求,,送三元組,GSM加密技術,,A8,,,A5,Kc,AUC/HLR,BTS,MS,,,,,Ki,RAND,Kc,,,FrameNu

54、mber,,,明文,A5,Kc,,,FrameNumber,,,,無線信道,,,明文,密文,密文,114位工作密鑰,,,,SIM加密算法,GSM 規(guī)范A3算法，RAND=128bit(16字節(jié))，Ki=128bit ，SRES=32 bit，很顯然，這個算法要求已知 RAND 和 Ki可以很簡單的算出SRES ，但是已知 RAND和SRES卻很難算出Ki；在移動網(wǎng)絡發(fā)送 RAND 過來的時候，手機還會讓 SIM 卡對 RAND 和

55、Ki 計算出另一個密鑰以供全程通信加密使用，這個密鑰的長度是 64 bits, 通常叫做 Kc, 生成 Kc 的算法是 A8 ，因為 A3 和 A8 接受的輸入完全相同，所以實現(xiàn)者偷了個懶，用一個算法同時生成 SRES 和 Kc ；實際設備中使用的 A3 算法被作為高級商業(yè)機密保護起來，1999年，UC Berkeley根據(jù)一些泄漏信息，修補得到A3算法，即COMP128算法；IBM小組可以用6次查詢就徹底解開Ki，普通的破解程序可

56、以在幾分鐘內破解開；隨著拷卡設備越來越多，運營商發(fā)行了COMP128 V2算法的SIM卡，目前仍然保密，目前的新卡不能用Simscan之類軟件讀出；,SIM加密算法—A5,利用Kc進行加密的算法，稱為A5；因為A5的加密運算量很巨大，但 SIM 卡的速度很慢，因此所有通信過程中的加密都是在手機上面完成的，這樣一來，除非天下所有 GSM 手機都至少支持一種相同的 A5 算法，否則就沒法漫游了，這時候運營商和設備商的懶惰又體現(xiàn)出來了，全

57、世界目前只有一種通用的 A5 算法，沒有其他的；Kc的 8 字節(jié)序列進行簡單的循環(huán) XOR，再和報文序號做個減法。,GSM安全分析,認證方案缺陷只有用戶認證，沒有網(wǎng)絡認證，不能避免基站偽裝；安全性依賴于私鑰Ki的安全性；加密方案缺陷加密不是端到端的，只是無線信道部分，在其他信道容易被截獲；沒有考慮數(shù)據(jù)完整性；密鑰太短，密鑰生成算法固定，該算法已可被快速破解；TMSI安全問題移動臺第一次注冊和漫游時，仍需要明文發(fā)送IMS

58、I；訪問位置寄存器中與用戶有關數(shù)據(jù)丟失時，網(wǎng)絡端要求用戶發(fā)送IMSI以獲得用戶真實身份；,64,GSM系統(tǒng)SIM卡安全問題,什么是SIM卡克隆？將正式渠道發(fā)行的SIM卡信息復制到其他卡片上對鑒權重要數(shù)據(jù)KI的破解SIM卡克隆的主要目的：多個號碼的使用者（方便）市話包月號碼（一號多人公用）業(yè)務需求（一個值班電話多人分時段使用）盜打用戶電話散布廣告惡意透支獲取高額利潤,65,SIM卡克隆帶來的危害,給用戶帶來極大的損失

59、給運營商帶來極大的損失經(jīng)濟上的損失消費者信心指數(shù)的減低運營商公信力的減低不良的社會影響與 經(jīng)濟案件的誘發(fā),66,被克隆以后的狀態(tài),67,COMP128-1 鑒權算法,先天不足，存在碰撞攻擊漏洞，可以被破解；二〇〇四年，采用了索引隨機數(shù)方案作為第一代防克隆方案。,68,,假設：Ki = “EB B5 85 B7 03 AC 8A 35 C1 CC 04 5A CF E1 D9 B2”

60、 Challenge1 = “12 DB 3F 00 F3 6F 84 D9 CD E4 A0 3A 45 B6 4A 8B” Challenge2 = “12 DB 3F 00 F3 6F D9 D9 CD E4 A0 3A 45 B6 8B 8B”,Comp128-1 算法“碰撞”攻擊（1）,RunGSMAlgo(Challenge1, Ki) = “B3 12 1B 26 C4 E1 B6

61、91 E2 17 54 00 ”RunGSMAlgo(Challenge2, Ki) = “B3 12 1B 26 C4 E1 B6 91 E2 17 54 00 ”,RunGSMAlgo,Comp128-1,,,Challenge,,Challenge,,4-Byte SRES 和 8-Byte Kc,,,,,RunGSMAlgo(Challenge1, Ki) = “B3 12 1B 26 C4 E1 B6 91 E2 17 54

62、 00 ”RunGSMAlgo(Challenge2, Ki) = “B3 12 1B 26 C4 E1 B6 91 E2 17 54 00 ”,69,“Indexed Challenges” 解決方案：基本思想：堵住“碰撞”漏洞，不允許卡發(fā)生“碰撞”，同時保證密鑰空間足夠大、實施簡便易行將會引發(fā)“碰撞”的隨機數(shù)字節(jié)對預先存儲在SIM卡中鑒權時判斷所收到的隨機數(shù)是否包含了預存于SIM卡中的隨機數(shù)字節(jié)對，若包含了則返回一個錯誤的鑒

63、權結果給手機，若沒有包含則正常鑒權方案優(yōu)點：密鑰空間足夠大：從 295.9 至 2128 (由運營商決定) 實施簡便易行，僅需簡單更改個人化流程 (運營商無需任何改動) 安全性極大增強，能防范當時所有的“碰撞” 攻擊工具,防克隆一代方案：索引隨機數(shù)方案,70,SIM卡克隆現(xiàn)狀,從07 年4 月開始，網(wǎng)絡上就開始出現(xiàn)對移動帶索引隨機數(shù)功能的SIM卡進行攻擊的軟件工具，有的甚至捆綁讀卡器SIM卡進行銷售。克隆工具讀卡器COM

64、接口PC/SC接口軟件解碼：SIMScanner、 SIMonScan、QuickScan、Woron Scan、FDSIM卡資料讀寫：SIMReader、SIMEditor、手機卡信息超級備份器（PC/SC）等等,71,測試結論,選取卡片市場上購買的卡片20張。數(shù)據(jù)生成系統(tǒng)生成20組數(shù)據(jù)。測試結果市面上購買的卡片全部被破解數(shù)據(jù)生成系統(tǒng)生成的20組數(shù)據(jù)也均被破解測試時間 時間軸落在2小時到8小時之間,72,破解軟件

65、示例 -SIM Scanner,73,破解軟件示例- SIMonScan v3.0,74,網(wǎng)上購買示例,75,,SIM卡破解論壇示例,二代防克隆方案,已經(jīng)迫在眉睫！??！,76,最新克隆攻擊分析,索引隨機數(shù)方案已經(jīng)堵住“2R-碰撞”漏洞！！ 最新攻擊工具原理對破解過程進行抓包分析和相應模擬計算推斷出這些工具是利用一些選擇性隨機數(shù)字節(jié)對不斷嘗試以得到“2R-偽碰撞”進而產(chǎn)生“3R-碰撞”甚至“4R-碰撞”然后依據(jù)碰撞計算出相對應的1

66、個密鑰字節(jié)對得到1個密鑰字節(jié)對后就可利用“3R-碰撞”、“4R-碰撞”和“5R-碰撞”進而得出其余的7個密鑰字節(jié)對,77,兩種方案,“MAC-Challenges” 解決方案安全性極大增強，杜絕“碰撞” 攻擊實施簡便易行，僅需簡單更改鑒權隨機數(shù)生成機制完全兼容以前發(fā)行的SIM卡在設計該方案時，邀請沃達豐（Vodafone）的專家參與進行論證、優(yōu)化需改動網(wǎng)絡側鑒權隨機數(shù)生成機制需在SIM卡上實現(xiàn)一種MAC算法 基于隨機數(shù)的