欢迎您来到北京密安
欢迎您来到北京密安
当前位置: 首页 > 了解我们 > 文章发表 > 移动通讯的安全

移动通讯的安全

北京密安网络技术股份有限公司 韩永飞


在互联网、移动网和电视网三网合一的大趋势下,任何现有单一网络的安全漏洞都会进入新的网络,形成新网的木桶效应。

移动通信网的安全性比互联网还要脆弱,主要是因为:

    1. 信息的截取在移动通信网上比互联网容易;

    2. 可移动终端的计算机和存贮能力相对于计算机比较弱小;

    3. 可移动终端访问控制机制没有计算机完善;

    4. 对移动通信的干扰和屏蔽可以阻碍通信;

    5. 认证方式的不完备性。

    移动通信大致经历了三代,第一代以TACS、AMS和NMT为代表,几乎没有安全机制。第二代以GSM、DAMPS和PDS为代表,安全上存在很多漏洞。第三代以3G、Bluetooth、WAP和非接触IC卡为代表,具有较全的安全机制,但也存在安全漏洞。

一、 GSM的安全

    GSM是世界上使用量最大,用户最多的可移动通信网,它在无线传输的安

    全性上有所改进。它的基本工作过程大致如下:

    用户的SIM卡中存有A3和A8算法,IMSI(国际移动用户标识)和Ki,当用户使用手机时,手机通过MS(Mobile Station)向MSC/VLR(移动台交换中心/访问者本地注册中心)发出鉴别请求,MSC/VLR提

    供对应的安全参数组,其中包括RAND(随机数)。手机收到RAND后,将其送入SIM卡。SIM卡计算机出鉴别响应(SRES)和加密密钥Kc,并将SRES送回MSC/VLR,MSC/VLR对收到SRES和参数组中的SRES进行比较,若一致,则允许用户上网。对用户的数据流采用Kc和TDMA的帧号产生密钥流S1和S2,S2用于移动终端的加密,S1用于移动终端的解密。在网络上,则相反。

GSM系统存在着下列安全缺陷:

     1. Ki的长度是48比特,用户截取RAND和SRES后很容易破译Ki,使SIM卡的复制成为可能;

     2. 单向身份认证。只有网络认证用户,用户不认证网络,无法防止伪造基站和HLR的攻击;

     3. 敌对的MSC/VLR可以用Kc窃听用户的语音;

     4. Kc和SRES在网络中明文传输,易被窃取,为窃听带来便利;

     5. 基站和基站之间均是明文,无加密和认证措施;

     6. Ki的不变,使Ki极易破译;

     7. 无数据完整性认证;

     8. 有Ki和TMSI可能找到IMSI;

     9. 用户漫游时,从一个网络进入另一个网络没有相关性;

    10. 网络间缺乏有效的安全审认功能;

    11. 用户无法选择安全性。

欢迎您来到北京密安

地址:北京市海淀区上地信息路华成大厦            电话:正在变更            邮编:100085

E-Mail:intrust@onets.com.cn        网址:http://www.onets.com.cn         传真:正在变更

Copyright@2013北京密安网络技术股份有限公司    京ICP备05043226号