数字移动通信安全机制分析及其应用研究

数字移动通信安全机制分析及其应用研究

姓名：王挺申请学位级别：硕士专业：计算机科学与技术指导教师：吕述望

2000.11.1

摘要嘞动通信在我国的发展速度是惊人的。短短几年，我国己拥有世界上最大的ＧＳＭ网络和最大的用户群体。移动因特网、移动电子商务又成为了当前技术发展的一个大趋势。移动通信将渗入到人们社会生活的各个层面，发挥越来越重要的作用。那么，移动通信的安全性如何？基于移动通信的各类网上应用的安全如何保证？我们在移动通信安全领域的作用和地位怎样？）本文首先对ＧＳＭ网络的原理作了简要介绍，分析移动终端（手机）和ＳＩＭ卡的安全功能，之后本文提出了一个移动通信系统的安全框架，根据不同安全域的划分，重点分析了ＧＳＭ网络的安全机制，指出了它的缺陷与不足，提出了一些有建设的方案。同时，本文也对移动通信的一般安全需求进行了论述，／对移动通信的各种安全威胁和攻击方法进行了总结。ｘ，Ｊ’ＧＳＭ的网上应用、远程服务安全等特别是无线应用协议ＷＡＰ的应用进行研究和讨论。最后对移动通信、微电子和密码技术的帽互溶合与发展，对如何发展移动通信和信息安全产业提出自己的观点和看法。本文从现代密码学的应用局限着手，去分析和看待ＧＳＭ的安全机制，以及采取的技术措施。并试图抓住信息安全的本质，以较科学的态度去看待移动通信及应用领域的安全问题。本文无论是从原理的介绍，还是技术的分析，部紧紧围绕…个主题：“在信息技术领域，芯片和网络是人家的，就无任何安全可言！”。并翻．进…步论述：“当今的信息技术领域，正展开一场新时代“沙盘”（晶园／硅片）ｆ：的战争。毫无疑问，其中的优胜者将在未来的信息安全行业中占据相当的主导地位，并拥有更、多的主动权和发言权。”，关键词：ＧＳＭ，安全机制．密码技术，移动应用，集成电路锰坛ｌ复劲通炙ＡｂｓｔｒａｃｔＮｏｗａｄａｙｓ，ＣｈｉｎａｈａｓｍａｄｅｓｉｇｎｉｆｉｃａｎｔａｃｈｉｅｖｅｍｅｎｔｓｉｎｍｏｂｉｌｅＴｅｌｅｃｏｍｍｕｎｉｃａｔ—ｉｏｎｓｓｙｓｔｅｍｓ，ａｎｄｔｈｅｎｕｍｂｅｒｏｆｔｏｔａｌＧＳＭｓｕｂｓｃｒｉｂｅｒｓｉｓｔｈｅｂｉｇｇｅｓｔｉｎｔｈｅｗｏｒｌｄｔｉｔｌｅＰｅｏｐｌｅｔｏｄａｙｏｆｔｅｎｔａｌｋａｂｏｕｔｍｏｂｉｌｅＩｎｔｅｒｎｅｔａｎｄｍｏｂｉｌｅａｐｐｌｉｃａｔｉｏｎｓ，ｂｕｔｉｓｉｔｔｈａｔｔｈｅＧｌｏｂａｌＳｙｓｔｅｍｆｏｒＭｏｂｉｌｅＣｏｍｍｕｎｉｃａｔｉｏｎｓ（ＧＳＭ）ｉｓａｓｅｃｕｒｅｓｙｓｔｅｍａｓｃｌａｉｍｅｄｂｙｔｈｅｍａｎｕｆａｃｔｕｒｅｒｓ’ａｄｖｅｒｔｉｓｉｎｇ？Ｈｏｗａｂｏｕｔｔｈｅｓｅｃｕｒｉｔｙｆｏｒｒｅｍｏｔｅａｃｃｅｓｓａｎｄｍｏｂｉｌｅａｐｐｌｉｃａｔｉｏｎｓ，ａｎｄａｓｗｈｉｃｈｒｏｌｅｗｅｗｉｌｌａｃｔｉｎｔｈｅｆｕｔｕｒｅ’Ｓｍｏｂｉｌｅｍａｒｋｅｔｓ？Ｆｉｒｓｔｌｙ，ａｎｏｖｅｒｖｉｅｗｏｆＧＳＭｉｓｇｉｖｅｎｉｎｔｈｅｂｅｇｉｎｎｉｎｇｏｆｔｈｉｓｄｉｓｓｅｒｔａｔｉｏｎ，ｔｈｅｓｅｃｕｒｉｔｙｆｕｎｃｔｉｏｎｏｆＧＳＭｈａｎｄｓｅｔａｎｄＳＩＭｃａｒｄｉｓａｌｓｏａｎａｌｙｚｅｄＴｈｅｎ，ａＧＳＭａｒｅｓｅｃｕｒｉｔｙａｒｃｈｉｔｅｃｔｕｒｅｉｓｄｅｓｃｒｉｂｅｄ，ｉｎｗｈｉｃｈｆｉｖｅｓｅｃｕｒｉｔｙｆｅａｔｕｒｅｇｒｏｕｐｓＥａｃｈｏｆｔｈｅｍｍｅｅｔｓｃｅｒｔａｉｎｔｈｒｅａｔｓ，ａｃｃｏｍｐｌｉｓｈｅｓｃｅｒｔａｉｎｔｅｓｔｄｅｆｉｎｅｄＡｎａｎｓｅｃｕｒｉｔｙｏｂｊｅｃｔｉｖｅｓｏｂｊｅｃｔｉｖｅｏｆｉｎｖｅｓｔｉｇａｔｉｏｎｔｈｉｓｄｉｓｓｅｒｔａｔｉｏｎｉｓｔｏｉｎｔｏｔｈｅｓｅｃｕｒｉｔｙｏｆＧＳＭｏｆＧＳＭａｎｄｔｈｅＴｈｉｓｉｓａｃｈｉｅｖｅｄｂｙｏｆｔｈｅｔｈｅｖｕｌｎｅｒａｂｉｌｉｔｉｅｓａｎａｌｙｓｉｓｍｅｔｈｏｄｓａｖａｉｌａｂｌｅａｔｏｃｏｕｎｔｅｒｔｈｅｓｅｔｈｒｅａｔｓＴｈｅｒｅｐｏｒｔｃｏｎｃｌｕｄｅｓｔｈａｔＧＳＭｉｓｖｕｌｎｅｒａｂｌｅｄｕｅｔｏｓｅｃｕｒｅｎｕｍｂｅｒｏｆｗｅａｋｎｅｓｓｅｓ，ａｎｄｇｉｖｅｓｒｅｃｏｍｍｅｎｄａｔｉｏｎｓｔｏｍａｋｅｔｈｅｓｙｓｔｅｍｍｏｒｅＴｈｅｓｅｉｎｃｌｕｄｅｔｈｅｅｎｃｒｙｐｔｉｏｎｏｆｃｕｒｒｅｎｔｌｙｕｎｐｒｏｔｅｃｔｅｄｌｉｎｋｓａｎｄｔｈｅｉｍｐｌｅｍｅｎｔａｔｉｏｎｏｆａｍｏｒｅｒｏｂｕｓｔｍｅｔｈｏｄｏｆａｕｔｈｅｎｔｉｃａｔｉｏｎ，ａｎｄＳＯｏｎＡｆｔｅｒｔｈａｔ，ｔｈｅｄｉｓｓｅｒｔａｔｉｏｎｆｏｃｕｓｅｓｏｎｔｈｅｓｅｃｕｒｉｔｙｆａｃｉｌｉｔｉｅｓｆｏｒｒｅｍｏｔｅＡｐｐｌｉｃａｔｉｏｎａｃｃｅｓｓａｎｄｍｏｂｉｌｅａｐｐｌｉｃａｔｉｏｎｓ，ｅｓｐｅｃｉａｌｌｙｔｈｅｏｎＷｉｒｅｌｅｓｓＰｒｏｔｏｃｏｌ（ＷＡｒ＇）Ａｔｌａｓｔ，ｔｈｅｄｉｓｓｅｒｔａｔｉｏｎｄｉｓｃｕｓｓｅｓｔｈｅｌｉｍｉｔａｔｉｏｎｓｏｆｍｏｄｅｒｎｃｒｙｐｔｏｇｒａｐｈｙ，ａｎｄｔｈｅｒｅｌａｔｉｏｎｓｈｉｐｂｅｔｗｅｅｎＩＣｔｅｃｈｎｏｌｏｇｙａｎｄｔｈｅｔｅｌｅｃｏｍｍｕｎｉｃａｔｉｏｎｓａｓｗｅｌｌａｓｉｎｆｏｒｍａｔｉｏｎｓｅｃｕｒｉｔｙｎｏＴｈｅｗｉｓｄｏｍｓａｙｓｔｈａｔｔｈｅｒｅｉｓｃｏｎｔｒｏｌｌｅｄｂｙｙｏｕｒｓｅｌｖｅｓａｎｙｓｅｃｕｒｉｔｙｉｆｃｈｉｐｓａｎｄｎｅｔｗｏｒｋｓａａｒｅｎｏｔＩｔｉｓｃｌｅａｒｔｈａｔｏｎｅｓｐｅｃｉａｌＷＡＲｉｎｔｈｅｆｉｅｌｄｏｆＩｎｆｏｒｍａｔｉｏｎＴｅｃｈｎｏｌｏｇｙｈａｓｂｒｏｋｅｎｕｐ，ｔｈｅｗｈｏｈｏｌｄｓｔｈｅｍｉｃｒｏｅｌｅｃｔｒｏｎｉｃｓｉｎｄｕｓｔｒｙｗｉｌｌｂｅｔｈｅｗｉｎｎｅｒ，ａｎｄａｌｓｏｔｈｅｖｅｒｙｍａｓｔｅｒｏｆｔｈｅＩｎｆｏｒｍａｔｉｏｎＳｅｃｕｒｉｔｙＫｅｙｗｏｒｄｓ：ＧＳＭ，ＩｎｆｏｒｍａｔｉｏｎＳｅｃｕｒｉｔｙ，ｃｒｙｐｔｏｇｒａｐｈｙ，ｍｏｂｉｌｅａｐｐｌｉｃａｔｉｏｎ，ＩＣ中国科技大学研究生院硕士学位论文数字移动通倍安全机制分析及其应用研究第一章绪论１．１课题的提出当今的信息技术领域，正展开一场新时代“沙盘”（晶因／硅片）上的战争．毫无疑问，其中的优胜者将在未来的信息安全行业中占据相当的主导地位，并拥有更多的主动权和发言权。本以为ＧＳＭ移动通信系统出笼已十年，其安全问题不再是一个什么新鲜的课题。但当我深入调查的时候，才惊奇地发现：直到１９９９年底，国际上关于ＧＳＭ安全问题的争论才达到高潮。算法被破译、手机被克隆、基站被利用如日中天的ＧＳＭ到底怎么了’在国内，对于移动通信系统及产品的安全问题应该是非常重视的，但从文．献或报道上很难看到公－月：的讨论。经过一段时间的学习和研究，我得出了一些初步的结果。但我好象是在验证一个断言，“在信息领域，网络和芯片是人家的，就无任何安全可言！”。我深刻地体会到，信息技术发展到今天，由于我们在微电子产业上的巨大差距。使得我们在信息安全问题上的发言权似乎是越来越小了。我觉得有些茫然。通信系统发展的趋势是个人通信系统。实现任何时间、任何地点、任何方式的理想通信。移动通信系统如ＧＳＭ已初步形成未来个人通信系统的雏型。我国蜂窝移动通信发展十分迅速，１９８７年开始建设ＴＡＣＳ模拟移动通信网，经过十年努力，已基本覆盖全国：自１９９４年建设ＧＳＭ，现已覆盏全国３００多个地区、２０００多个县市，与世界３０多个国家实现了自动漫游，已成为全球最大的ＧＳＭ网络。自９０年以来，移动用户连年翻番增长。２０００年８月在北京举办的第十届世界计算机大会上，摩托罗拉首席执行官高尔文预测：“到２００４年，中国的移动电话用户将从现在的６８００万增加到２５亿，并且将有超过…半的Ｊ｝｝｛ｉ户通过移动电话接入因特网：２０１０年以前，移动话量将超过固定话量”。人似香到，５、６月份，全球各大手机供应商，如诺基亚、摩托罗拉、爱立信等争先推出多款基于ＷＡＰ的手机，又使ＷＡＰ红饭一时。．１．中国科技大学研究生院硕士学位论文数字移动通信安全机制分析及其应用研究关注ＧＳＭ移动通信系统及其安全问题理由是充分的：・移动通信产业的发展将日益成为国民经济新的增长点；我国的ＧＳＭ系统成为全球最大网络，据预测还将有十年发展空间；第二代移动通信系统和手机开发为国家“八五”，“九五”重点攻关课题：－・－移动通信产品列入《当前优先发展的高技术产业化重点领域指南》（１９９９）：・国家投资１４亿元于自主产权移动通信平台研制、发资３０００万元于勿方手机，系统研南４；。－我国参与第三代移动通信标准ＩＭＴ一２０００制定。我们注意到，个人移动终端己从十年前像砖头一样的“大哥大”，发展到今天功能齐全、小巧玲珑的“掌中宝”。而安全模块已嵌入其中，成为手机ｊ卷片中的一个组成部分，不可分割。有专家预言，我国最有希望赶超西方的为数不多的产业之一是“信息安全”，信息安全最大的商业市场是在亚洲，在中国。毫无疑问，移动通信是未来通信系统的一个主流．我们不能拒绝，电无法拒绝。马上我们将发现手机中将只有…块芯片（我们有能力设计生产吗？），而网络系统本身极其复杂不说，还要兼容其它众多的通信系统将更加庞大异常（我们有能力研制开发吗？）。鉴于我国微电子工业的现状，鉴于我们软件产！世的现状，在未来通信的信息安全问题上我们有发言权吗？以ＧＳＭ的安全作为分析对象有以下几个理由：一、它是现代高科技的一个典型代表：二、最能体现网络和芯片在信息安全中的作用：三、基于ＧＳＭ删络的安全利用日益广泛：四、ＧＳＭ日益普及，还有相当长的使用期限。我想进入信息安全领域，一是学习技术，一是明白道理。移动通信是最典型的分析案例，它将通信、计算机、微电子和密码等几个方面非常紧密地结合在～起，同时还将面对最多的用户和广泛的商业应用，挑战和机遇并存。当前，第三代移动通信（３Ｇ）正是热门话题，其安全机制广受关注。开展对ＧＳＭ的安全问题的分析和研究，无疑是适时的和有益的。我希望由此可以学到‘些关ｒ密码学和信息安全技术中最本质、最根本，也是最重要的内容。中国科技大学研究生院硕士学位论文数字移动通信安全机制分析及其应用研究１．２移动通信技术的发展１８９９年１１月，美国“圣保罗”号邮船向东行驶时，收到了１５０公里以外的怀特岛发出的莫尔斯电报．宣布了移动通信的诞生。１９０１年英国的蒸汽机车装载了第一部陆地移动电台。移动通信的发展历程．大体经历了三个阶段：・初期的军政机要移动通信阶段；・进而发展到民用专业移动通信阶段；・７０年代末国际上出现的蜂窝汽车电话标志着发展到了公众移动通信的新阶段。公众移动通信网是在第二次世界大战后才逐步发展起来的，进入８０年才日益成熟，从此移动通信的制造业和运营业都以空前的速度增长，近２０年来，移动通信在微电子技术基础上与计算机技术密切结合正在产生性的飞跃，各种新投术，如ＦＤＭＡ、ＴＤＭＡ、ＣＤＭＡ层出不穷。～代又…代的新系统不断涌现，第…代模拟移动通信系统已广泛应用，第二代数字移动通信系统已０：断普及，第ｉ代综合移动通信系统即将出笼。预计到２０１０年，在所有通信设备销售额中移动通信设备将居首位。８０年代，为ｊ’适应欧洲共同体的需求，欧洲组织＿Ｈ＝发，泛欧数字蜂窝系统，美国在模拟ＡＭＰＳ基础上，开发了采用ＴＤＭＡ技术的Ｄ一舢旧Ｓ数字蜂窝系统：为进…步扩容，又推出ＣＤＭＡ技术。据爱立信公司统计和预测，全球移动电话用户数据：ｆ年度ｊ用户（亿）『增长率１９９５¨８７１９９６Ｉ３７１９９７２０５５（１１９９８２８３９１９９９３８３３２ＩＪｌ｝ｆ）４８２６２｛｝ＩＪｌ６【１５５９２Ｉ）０２８３１９５７当代移动通信有如Ｆ发展趋势：１、移动动通信总量将接近固定有线电活据美国《商业周刊》预测，１９９７年全球移动电话２亿部，固定有线电话１０亿部：到２０１０年．移动电话将达到ｌ：３亿部，而固定电话１４亿部。移动通信将将与有线通信其有同样重要地位。２、移动数据业务比重日益增长中国科技大学研究生院硕士学位论文数字移动通信安全机制分析及其应用研究近年来．全球因特网与移动网的急剧发展，业已出现移动伊业务的需求，数据传输电将实现可移动传输。用户将从移动终端上接入ＩＰ业务，进行网页浏览、文件传输，移动数据业务的比重曰益增长。无线应用协议ＷＡＰ和通用分组无线电业务ＧＰＲＳ成为当前移动数据通信热点，ＧＰＲＳ可以在现有的ＧＳＭ基６出设施上实现较高速率的数据传输，ＷＡＰ在移动网络和因特网之间搭起了桥梁。这两种技术促进了手机上网．成为移动因特网的新的推动因素。移动终端ｂｒ以提供个人资讯、移动银行、自动售货、防盗报警和家庭自动化等信息服务。手机的下一代产品将是最大限度地利用因特网的多媒体电话。３、移动通信设备朝数字化、宽带化、小型化发展当前各种移动通信系统都已经从第一代模拟技术过渡到第二代数字技术，为解决移动性，小型化已取得显著进展。作为第三代移动通信系统必须满足多媒体业务的需求，数字传输率更高。４、移动通信网络正朝着综合化、智能化、全球化、个人化方向发展移动通信网作为…种理想的智能接入网未来必然与固定通信网综合成全球一网，达到个人通信的理想境界。１．３移动通信安全现状１．３．１ＧＳＭ的“黑客”事件９９７年１２月，剑桥大学的ＲｎｓｓＡｎｄｅｒｓｏｎ在征得有关部门同意的情况下，１带领个课题小组对（；洲进行丁一次“黑客”行为。（；洲手机开机后，其ＩＭｓ【便发送到Ａｕｃ，之后．ＡｕＵ发回５个三元组，用于手机和基站之间的加密通信。基站和ＡｕＣ之间的通信是用明交。行动要点是，获取手机的ＩＹＩＳＩ、截获基站和ＡｕＣ之间的微波通信。他们利用一个Ｓｍａｒｔｃａｒｄ仿真器和…台聪及微波协议分忻仪实现Ｊ’征线攻击。【Ｍｓｆ的获取十分容易，可以采取截听的方式，市场上可以买到“ＩＭＳＩ－ｔｉｌｔｃｈｅｆｓ”．必要的微波测试设备价值２万美元（借的）。用的时间大约是３个人／月，主要是ＳＩＭ与终端之间的协议实现和系统调试。１９９８年：；月ｌ：｛日，ＳｍａｒｔｃａｒｄＤｅｖｅｌｐｅｒＡｓｓｏｃｉｔｔｔｉｏｎ（ＳＤＡ）和Ｂｅｒｋｋｅｌｅｙ的研究人员联合宣布，【ＩｓＭ手机易被“克隆”。ＳＤＡ关注（，洲是看．｝：其中的ＳＩＭ．６－中国科技大学研究生院硕士学位论文数字移动通信安全机制分析及其应用研究幸，它采用物理和密码的方式保密其中的秘密信息。只要抽取出～个ＳＩＭ卡中的信息，再注入到别的ＳＩＭ卡中去，同一个ＩＤ就有多个身份。ＣＯＭＰｌ２８存储在ＳＩＭ卡中用以保护ＳＩＭ卡的通信。ＳＤＡ设法模拟出了此算法。之后，仅用了一天时间，Ｗａｇｎｅｒ和Ｇｏｌｄｂｅｒｇ就发现了其中的漏洞：通过持续询问ＳＩＭ卡要求对它本身的识别．就可以抽取出ＳＩＭ卡的秘密信息。之后，Ｗａｇｎｅｒ对ＧＳＭ安全方案的做法进行了批评。值得注意的是，２０００年５月ｌ・日，据Ａｍｅｒｉｃａ’ｓＮｅｔｗｏｒｋ报道，两位以色列研究人员声明已经破译了移动电话用于加密语音和数据传输的主要算法Ａ５／ｌ。密码学家曾于１９９９年初破译类似的算法Ａ５／２，并将ａＳ／ｌ公布在Ｉｎｔｅｒｎｅｔ上。Ａｊ算法是ＧＳＭ采用的加密拆准。Ａ５／２用于环太平洋的一些国家和地区，ＡｊｊＩ据说更安全。但破译Ａｊ算法使用的工具仅仅是普通的ＰＣ机。Ａｊ算法的密钥长度应该是６４比特．但据ＳＤＡ报道，Ａｊ在实际使用中只有ｊ４比特，其余的１０比特被“０”替代。ＧＳＭ的所有安全方案和算法的设计都是采取暗箱式的方法．其细节至今仍然是保密的，即使对手机制造厂家也是采取“必要性”的原则。看来，一直号称有足够的安全强度的ＧＳＭ，并不那么简单。１．３．２其它不安全因素２０００年２月２３日到州ｍ欧洲议会委员召开特别听汪会，专家们向来自欧洲各国的代表提交了・份报告。报告指出，长期以来，美国一直在使用…套覆盖全球的电子监控系统（“埃谢勒”）截取网络、一Ｈ星、微波等电子信号．窃取各国情报，包括欧盟国家的商业机密，从而使欧盟各国遭到严重的经济损失。而且这套系统的存在对各国的和公民隐私也构成可怕的潜在威胁。法国情报部门最近解密的一些秘密文件，第一次证实确实存在着一个由美国人建立起来的代号为“Ｐ－４ｉ５梯队”的世界性监听和截获民用、军用通信的庞大体系。据说，该系统每天能窃取全球：ｊ０亿个电话、传真和电子邮件。２０００年８月１５日，［］本实施了《通信监听法》，可以说是世界上第一部便机构“合法”窃听公民通信的法律。根据这一法律．机关可以对犯罪嫌疑人的电话、传真和电子邮件等一切通信方式进行监听和拦截。此法一出，中国科技大学研究生院硕士学位论文数字穆动通信安全机制分析厦其应用研究日本议论纷纷。此法是针对高科技犯罪层出不穷而制定的。日本国会希望通过此法，以加强对高科技犯罪和有组织犯罪的调查力度。但是，这一法律电增加了人们对个人隐私被侵害的担心。日本电报电话公司移动通信公司（ＤｏＣｏＭｏ）就为警方开发听软件和提供相关设备等事宣与日本法务省有过一段争议。认为日本移动通信公司的做法会被其他通信服务公司仿效。去年以来，日本滥用权力的丑闻不断曝光，更增添了人们的疑虑。国家对国家，或者司法机构对集团或个实行各种形式的电子监测似乎并不奇怪。但是代表不同利益的集团或个人对通信实施保密是必须，特别是现在移动通信、移动网络日益盛行的今天。按照ＧａｒｔｎｅｒＧｒｏｕｐ分析结果，到２００４年．９５％的手持设备将使用ＷＡＰ（ＷｉｒｅｌｅｓｓＡｐｐｌｉｃａｔｉｏｎＰｒｏｔｏｃ０１）技术，可以访问Ｉｎｔｅｒｎｅｔ提供的服务，包括企业Ｉｎｔｒａｎｅｔ内容和Ｅ．ｍａｉｌ。目前，许多较高级的移动设备都具备了ＰＤＡ和移动电话的功能，在一个开放的不安全的环境中下载敏感信息。Ｇａｒｔｎｅｒ的分析家认为，未来五年，大多数公司的业务联系部将采用这种模式。而企安全ｌＵ题Ｊ＿：，比起ＰＣ机来，将面临更大的考验。此外．Ｂｌｕｅｔｏｏｔｈ无线标准也将在无线设备中使用，这将出现新的安全问题。Ｇａｒｔｎｅｒ预测，到２００４年，７５％的手提设备将包含有Ｂｌｕｅｔｏｏｔｈ。１．３．３威胁的种类信息技术发展到今天．对于电子信号的侦察与反侦察已不再仅仅是一种国家行为，不管是合法或是一㈣点的，掌握技术的集团或个人郜有可能对感兴趣的信号进行动作。移动通信由ｆ到用户端的无线接口，及其移动终端的广泛应用，极易受到攻击和威胁。简单地说，主要可以分为以下几类：１）监视或窃听：被动攻击者或窃听者事实上是非常危险的，如果没有明显的迹象发生，人们无法证’实这种行为的存在。通信系统越来越复杂，窃听的设备也越来越精良。Ｗｉｌｋｅｓ（１９９５）介绍了这种专用设备的使用：“蜂窝测试设备容易构造或购买，大多数的蜂窝电话可以被置为维护方式．这种它们的所有信道都可以被控制。所有的蜂窝电话也都可以改造成蜂窝扫描器“。窃听者可以用收集到的信息来达到欺骗的目的。如果一个设备的识别号用中国科技大学研究生院硕士学位论文数字移动通信安全机制分析及其应用研究明文传送，那么这些数据可用来“克隆“一个新的移动设备。而所有的话费将算在原始设备身上。２）用户跟踪：任何通信系统的安全除了保护传输数据外，还包括有关用户的信息。“用户位置“有时是非常重要的，是窃听者希望得到的信息。在用户会话过程中，位置信息在通信系统中时常会用到并传递。事实上，“即使是访问的位置也不应该与用户的真实身份有任何关系。”因为一个攻击者可能将目标锁定某些人，或者是特定国家的用户。在这种情况下，系统就提供了完全的匿名服务。３）数据窜改：这里涉及到“主动窃听“。攻击者截取到数据流，并按自己的需要进行窜改后，再放到通信系统中去。通常是在系统认证指令结束以后，采用这种方法。４）重放：这种方法同样适用于某些类型的指令。攻击者存储某些指令留作随后再传。５）伪装：攻击者假装是授权用户要求系统的用户泄露口令或其它信息，以访问系统。同样，攻击者可以伪装成其它用户。认证的任务就是为了保护用户防止这种威胁。伪装通常涉及各种各样的主动攻击，尤其是“重放”和“数据窜改”。１．３．４通常的对策根据移动通信川，。ｊ佑篮保密的内容，采取相应的保护措施：用户识别号保护ＬＵｓｅｒＩｄｅｎｔｉｔｙ，【Ｄ）、用户应嚣信息保护（Ｕｓｅｒｌｏｃａｔｉｏｎ）、呼ｌｉｔ｛模式保护（ＣａｌｌｉｎｇＰａｔｔｅｒｎｓ）、数据内容保护（Ｄａｔａｐｒｏｔｅｃｔｉｏｎ）。Ｉ）用户识别号保护：当一个用户与网络进行通联时，设备Ｄ就会传送出上，窃听哲通过监控信道就可以将陔用户与用户设备联系起来。如果记录下用户每次呼叫请求，那么就可以对用户设备以后的初始化过程进行多种形式的攻击。所以．任何信息的传递都要采用安全的方式，不能泄露用户的身份。２）用户位置信息保护：当一个移动终端通信时，当通过固定电话网络时，必须告知用户位置ＵｓｅｒＬｏｃａｔｉｏｎ。到达尉定州络的通信路径的接入点划卜网络管理系统来说是很重要的，因为涉及呼叫路由和计费。定义位黄的信息将中国科技大学研究生院硕士学位论文数字移动通信安全机制分析及其应用研究随同与呼叫相关的信号数据发送出去。这样，终端ＩＤ（它与用户Ｄ联系）也与位置联系在一起了。如果这些信息用明文发送，攻击者就可以追踪用户。很显然，信息加密是必须的。同时，通信系统本身要在数据中记录所有的位置信息，数据库的安全保密和防范非常重要。３）呼叫模式保护：为防止通过空中无线接口进行流量分析，个人终端就必须不发出任何信息。通常的信息是指：呼叫号码、被呼号码、使用的频率、呼叫者身份。所有的这些信息都应该通过加密手段进行保护。４）数据内容保护：采用密码技术对信道中传送的数据进行加密处理，同时进行完整性保护。１．４本文的主要工作本文从宏观到微观．也就是从网络到芯片，对ＧＳＭ移动通信系统特别是其安全机制进行较为深入的分析和研究，归纳和总结了针对移动通信的各类威胁，提出了移动通信系统的一个安全结构，根据不同域的划分，对ＧＳＭ的安全性进行了分析和研究，提出了ＧＳＭ安全机制存在的缺点和漏洞．并给出了些改进的方案及分析：结合密码学的三个基本公设，对ＧＳＭ的安全性进行了深入探讨。同时，也对ＧＳＭ的网上应用、远程服务等进行研究。最后对通信、微电子和密码技术的相巨溶合与发展，提出自己对信息安全的看法。奉文的意义托ｊｉ通过刈ＧＳＭ这。极其复杂的信息系统安全机制的剖析，对今后构筑安全信息系统自很好的借鉴作用。同时也希望肘即将出台的第三代移动通信系统的安全机制能够有清醒的认识。以较为科学和务实的态度去认识和理解现代密码学存在的局限，以及如何利用先进技术和手段去逐～克服它们，从『ｍ构筑更为安全的信息系统。・ｌｏ・中国科技大学研究生院硕士学位论文数字移动通信安全机制分析及其应用研究第二章ＧＳＭ数字移动通信系统概述２．１ＧＳＭ的历史八十年代初期，模拟移动电话系统在欧洲迅速发展，尤其是在英、法、德等发达国家。但是，各个国家都按照自己的方式开发本国的系统，无论是设备还是操作等都互不兼容。欧洲各国很快就意识到这～点，在１９８２年的欧洲邮电大会上成立了移动通信特别组（ＧｒｏｕｐｓｐｅｃｉａｌＭｏｂｉｌ，ＧＳＭ）专门研究和开发泛欧（ｐａｎ—Ｅｕｒｏｐｅａｎ）公用陆地移动通信系统。１９８９年，ＧＳＭ小组将任务移交给了欧洲电信标准研究所ＥＴＳＩ。ＧＳＭ第一阶段的规范于１９９０年出版。ＧＳＭ的商业应用起于１９９１年中期，到了１９９：３年，已经有了２２个国家的：３６个【；ｓＭ网络在运作。虽然ＧＳＭ规范由欧洲制定的，但它也不再是一个欧洲的标准了，全世界目前已有１１０个国家超过２００个ＧＳＭ网络（包括ＤＣＳ［８００和ＰＣＳｌ９００）。据统计，１９９４年初，全世界有１３００万ＧＳＭ用户，到１９９７年１０月，用户数已超过５５００万。随着北美ＰＣＳｌ９００系统（ＧＳＭ的派生）的出现，ＧＳＭ系统已在全球各大汾ＩＩ。泛应用。缩写ｆｉＳＭ即表示全球移动通信系统。ＧＳＭ规范超过８０００页！规范为系统中定义的每个功能实体提供了功能和接口描述。２．２ＧＳＭ网络体系结构【；ｓＭ网络由几个功能实体组成，每个部分的功能和接口由规范严格说明。图一所示．是一个通用ＧＳＭ网络的层次图。ＧＳＭ网络可分为三个大的部分。移动台Ｍｓ即用户手持设备．基站ｊ三系统ＢＳＳ控制与移动台邶的无线电连接。网络予系统【其主要部分为移动服务交换中心Ｍｓｃ）完成移动用户之间、移动与固定用户之间呼叫的交换。Ｍ州也负责移动管理业务。操作和维护中心Ｏ∽在图中没有显示，其主要负责网络的正确配置和操作。移动台Ⅵｓ和基站子系统ＢＳＳ的通信通过Ｌｍ接【ｊ，也称作空中接Ｌ．Ｉ或无线电链接。基站子系统ＢＳＳ与移动服务交换中心．、ｔＳＣ通过Ａ接Ｌ１通信。中国科技大学研究生院硕士学位论文数字移动通信安全机制分析及其应用研究美：盅Ｂａｓｅ乳州ｈ蛐・ｙｌｔｍ］ｑｅｔ＇ｗｍ＇ｋ９＝ｌｂ・，『｜ｔｍ８１ＭｓｕｂｓｃｒｉｂｅｒＩｄｅｎｔｉｔｙＭｏｄｕｌｅＢＳＣＢａｓｅＳｔＯｌｏｎＣｏｎｔｒｏｌｌｅｒＭＳＣＭｏｂｉｌｅ８ｅｒｖｉｃｅ３￥ｗｉｔｃｈｉｎｑＣｅｎｔｅｒＭＥＭｏｂｉｌｅＥｑｕｉｐｍｅｎｔＨＬＲＨｏｍｅＬｏｃａｔｉｏｎＲｅｇｉ｛，ｔｅｒＥＩＲＥｑｕｉｐｍｅｎｔｉｄｅｎｔｉｔｙＲｅｇｉｅｔｅｒ８Ｔ８Ｂ私ｅＴｒａｎｅｃｅｉ、，ｅｒＳｔ缸１０ｎＶＬＲＭ贰ｔｏｒＬｏｃ札Ｉ。ｎＲｅｇｉｓｔｅｒ舢Ｃ血ｎｈｅｎｔＥ甜１０ｎＣｅＢｔｅｒ图２１ＧＳＭ网络体系结构示意图移动台Ｍｓ移动台Ｍｓ由移动设备（终端）和用户标识摸块（ｓＩＭ卡）组成。每一个移动设备都用个唯一的国际移动设备识别码ＩＭＥＩ标识。ＳＩＭ卡上包含国际移动用户识别码ＩＭＳＩ、用以鉴权的秘密密钥和其它信息。ＩＭＥＩ和Ｉ、＿ＩＳＩ相互，这样可以获得个人化的移动服务。ＳＩＭ卡通过个人识别码ＰＩＮ保护，防止非法使用。基站子系统ＢＳＳ基站子系统由两部分组成：基站收发台ＢＴｓ和基站控制器ＢＳＣ。它们之间通过标准的Ａｂｉｓ接口通信。基站收发台ＢＴＳ内安装无线电收发器，确定一个蜂房范围，处理与移动台Ⅵｓ的光线电连接协议。基站控制器ＢＳＣ可为一个或多个ＢＴＳ台管理无线电资源。其处理无线电信号的设置、跳频和切换。ＢＳＣ用以连接移动台和移动服务交换中，１２，ＭＳｃ。网络子系统ＮＳ网络子系统Ｎｓ的主要部分为移动服务交换中一１２，ＭＳＣ。它所起的作用类似于ｐｓＴ＼或ＩｓＤ、的普通交换前，ｔｋ并且还满足移动用户其它的功能需求，如注册、鉴权、位置史新、切换以及肘漫游用户的呼叫路由选择等。‘Ⅵｓｃ支持与固定网络的连接，如ＰＳＴＮ或ＩＳＤＮ等。网络子系统、ｓ各成员之间的通信使用７号信令（ＳＳ７），ＳＳ７广泛用于ＩＳＤＮ主干和其它公共网络。中国科技大学研究生院硕士学位论文数宇移动通信安全机制分析及其应用研究归属位置记录ＨＬＲ和访问位置记录ＶＬＲ以及移动服务交换中心ＭＳＣ提供呼叫和漫游功能。ＨＬＲ包括用户在对应ＧＳＭ网络记录所有管理信息，以及移动台的当前位置。移动用户的位置通常形成与移动台相关的ＶＬＲ信号地址。在逻辑上，每个ＧＳＭ网络只有一个ＨＬＲ，在具体实现上，可采用分布式数据库。其它两个记录用来鉴权和安全目的。设备标识记录ＥＩＲ是一个包含网络所有合法移动发备清单的数据库，其中移动台用国际移动设备标识码ＩＭＥＩ表示。如果某ＩＭＥＩ被盗或未被核准，就被标为无效。鉴权中心ＡｕＣ是一个严格保护的数据库，用以存储所有用户ＳＩＭ卡中的秘密密钥的拷贝。在鉴权和无线电信道加密过程中，该秘密密钥是关键因素。２．３ＧＳＭ的信道结构欧洲移动网络Ｊ－Ａ７频带（移动台到基站）为８９０－９Ｉ５ＭＨｚ．卜．行频带（基站到移动台）为９３５—９６０Ｍｔ－ｌｚ。由于无线频带是有限的，因此必须为多个用户划分带宽。（；洲采刖Ｊ。种时分多址和频分多址相结合的方法（ＴＤ．ＭＡ／ＦＤＭＡ）。２５Ｍ的频带采用ＦＤＭＡ方式分为１２４个２００ｋＨｚ带宽的载波频率。每个基站可指定一个或多个载波。之后，每个载波又采用ＴＤＭＡ方式划分。其每个基本时间单位称作突发周期（ｈｕｔ＇ｓｔｐｅｒｉｏｄ），持续１５，２Ｂｉｎｓ（约０．５７７ｍｓ），８个突发周期形成一个ＴＤ，、＿ＩＡ帧（１２０／２６ｍｓ，约４．６１５ｍｓ）．这是逻辑信道中的基本单位。而一＋个物理信道是ＴＤＭＳ帧的～个突发周期。信道由序号和对应突发周期短置定义。整个模式大约每隔：ｊ个小时周期性地重复（注意：序列密码周期）。信道可分为专用信道（ｄｅｄｉｃｉｉｔ：ｅｄｃＪ１｝ＵＩＦＩｅｌｓ）和公共信道（ｃｃ＿）ｍｍｏｎｃｈａｎｎｅＩｓ），前者分配给移动台，后者用于移动台空闲模式。业务信道（ＴｒａｔｆｉＣＣｈａｎｎｅｌｓ．ｒＣＨ）业务信道ＦＣＨ刖作传送语音和数据，由２６－ｆｒａｍｅ多帧或者２６个ＴＤＭＡ帧群ｊ芷义。２６一ｆｒｔｔｍｅ多帧的长度为１２０ｍｓ。２６个帧中２４个用于通信，１个用作慢速随路控制信道ＳＡＣＣＨ，另１个保留（见图二）。上行链路和下行链路的业务信道间隔３个突发周期，这样移动台可以不必同时发送和接收，在实现上耍简单。中国科技大学研究生院硕士学位论文数字移动通信安全机制分析及其应用研究控制信道（ＯｏｎｔｆｏＩＯｈａｎｎｅＩ）空闲方式或专用方式的移动台可访问公共信道。移动台从空闲方式转为专用方式时，使用公共信道交换必要信号信息。处于专用方式的监控周围的基站要求圳换或其它。公共信道由ｊＩ－ｆｒ…ｎｅ多帧定义，这样使用２６一ｆｒ；ｔｍｅ多Ｉ帧ＦＣＨ结构的号用方式移动台仍口，监控控制信道。突发结构（Ｂｕｒｓｔｓｔｒｕｃｔｕｒｅ）６ＳＭ传送采用四种不同类型的突发［１６］。通常的突发刖来携带数据和多数的信号．总长为１５６．２５ｂｉｔｓ，有两个ｊ７比特的信息位，２６比特的训练序列用以均衡，Ｉ比特搠ｆ用位用于ＦＡＣＣＨ的信息块，：｛个结束比特，８．２５个保证比特，如图‘：所示。ｉ５６２５比特的传输时间为０５７７ｍｓ，总的传输率为２７０８３３ｋｂｐｓ。２．４ＧＳＭ网络管理保汪话音或数据的有效传输，仅是移动通信网络的…小部分工作。ＧｓＭ移动台要能够在国内和国际实现无缝漫游，就需要有注册登记、鉴权、呼叫路由选择、位霞更新等功能，并实现ＧｓＭ网络的标准化。这些功能由网络ｆ系统完成，主要使用ＣＣ』’¨７号信令网卧议的移动应用单元舭ｆＪｏ－１４．中国科技大学研究生院硕士学位论文数字移动通信安全机制分析及其应用研究＾ＣＭ●＿ＭＭ－●品｜｜ＲＲＬ＂１２Ｌ＾Ｐｎｎｌ田！巨Ｂ￥￥Ｍ习ＡＰＬＡＰＯｍＬ，”１１ＴＤＭ＾ＴＤＭＡ：日ｌＩｌ坠曼Ｉ越ＳＣ圈２．３、ＧＳＭ信令协议结构ＧＳＭ的信令协议根据接Ｌ】分为三层。如图三所示。第～层为物理层．其信道结构已讨论。第二层为数据链路层。ＬＡＰＤｍ使用０ｍ接口，它是ＩＳＤＮ中ＬＡＰＤ协议的修改版本。通过Ａ接Ｅ－］．使用７号信令信息传送单元第二层。ＧＳＭ第三层的信令协议分为三个子层：无线资源管理一控制无线信号的配嚣，维护、终止，确定信道．包括切换：移动性管理一管理位置更新、注册登记，安全性和鉴权：连接管理一处理呼叫控制，附加服务和短信息服务。２．４．１移动性管理移动管理层洲建立住肌层之上，处理用户移动问题、鉴权和安全问题。位置管理功能使系统及时了解，ｆ：机的移动台当前位置以便于处理随后的呼叫路由。位置更新开机的移动台Ｆ自蜂房ＰＡ（；（；ｃＨ信道的传呼信息告知有呼叫到来。（；ｓＭ将若干蜂房分为一一个群．以蜂房群为单位，称作位置区域（１０ｃａｔｉＯｎａｒｅａｓ）。当移动台进入矸：同位置区域时才需要发送修改信息。这样做可节省部分带宽。位置更新进程及后来的呼叫路由，要使用ＭＳＣ和两个位置记录：归属位置记录ＨＬＲ和访问位嚣记录ＶＬＲ。当移动台进入新的位置区域时，必须向网络说明其当前旺置，在通常情况下．’一个位置更新信息发送给Ｍｓｃ，，＿ＶＬＲ．其记录位置区域信窟。然后再将位置信息发给用户的ＨＬＲ。发送给ＨＬＲ的信息一般是新ＶＬＲ的ＳＳ７地址，１＆－－ｒｊｆ能是。个路ＬＩ：ｔ号。由｝二新的ＭＳＣ／ＶＬＲ路由号有限，汉当有呼入时按需：。ｋ２ｉＸ＆＆＆ｉ＆ｉ＆一一，中国科技大学研究生院硕士学位论文数字移动通信安全机制分析及其应用研究分配。如果用户有资格获得服务，ＨＬＲ将发送部分用户信息给新的ＭＳＣ／ＶＬＲ，用于呼叫控制，并发送信息给老的ＭＳＣ／ＶＬＲ消除记录。一个与位置更新有关的进程是国际移动用户识别码ＩＭＳＩ的附着／分离。ＩＭＳＩ的分离，意味着移动台不可到达，就不发再给它分配信道和发送传呼信息。ＩＭＳＩ附着类似于位置更新，通知系统移动台又可到达。鉴权和保密用户ｊ【信道】【网络端】用户专用信道传送密钥Ｋ正挈ＲＡｄｑＤ帧号（１２８Ｎｔ）Ｉ』密钥Ｋｉ（１２８ｂｉｔ串同步信道传送ＬｊＴＤＭＡ帧号（２２ｂｉｔ）ｒ’’：Ｆ专用信道图２４釜权和信息加密过程鉴权涉及两个部分：移动台中的ＳＩＭ卡和鉴权中，Ｌ、ＡｕＣ。每个用户分配个秘密密钥，一个拷贝存在ｓＩ‘Ⅵ卡上，另一个拷贝存储于ＡｕＣ。在鉴权过程中，由ＡｕＣ生成一个随机数．“发送”给移动台。双方使用秘密密钥并通过Ａ３算法获得结果。移动台结果ＳＲＥＳ“发回”ＡｕＣ。如果双方结果相同，则通过鉴权。初始随机数和用户密钥比用算法＾８来计算加密密钥。加密密钥与ＴＤＹｔＡ帧号利用算法Ａｊ生成ｌ１４ｂｉｔＳ的序列，与１１４ｂｉｔｓ的突发脉冲序列异或。每一一个移动台都有一个唯一的国际移动设备标识号ｌ批ｌ，驶存储在网络的设备标识记录ＥＩＲ中。每个移动台在ＥＩＲ中可能在以下的一个表中：白表（Ｗｈｉｔ。一ｌｉＳｔｅｄ）：终端允许与网络连接；狄表（Ｇｒｅｙ—Ｉｉｓｔｅｄ）：终端可能有问题，留待观察；照表（｜ｊ｜ａｃｋ—ｌｉｓｔｅｄ）：终端持失，或不是正确终端类型，不允许入网。．１６．中国科技大学研究生院硕士学位论文数字移动通信安全机制分析及其应用研究２．４．２通信管理通信管理层ｃＭ负责呼叫控制Ｃｃ、附加服务管理和短信息服务管理。每一部分部可认为是ｃＭ层的一个子层。呼叫控制依照Ｑ．９３１中ＩＳＤＮ进程说明，移动用户漫游是ＧＳＭ的特色。ｃｃ子层的其它功能包括呼叫建立、服务类型选择和呼叫发布。由于ＧＳＭ的用户可能在不同国家之间漫游，所以它的路由选择与固定式网络不同。每个移动用户的电话号码称为ＭｓＩＳＤＮ，由Ｅ．１６４编码方案定义。剧户呼叫导向网关ＭＳＣ（（；ＭＳＣ）功能，它是～种交换．从用户的ＨＬＲ中获取路由信息，即将ＭＳＩＳＤＮ与对应ＨＬＲ连接的表。返回给ＧＭＳＣ的路由信息为移动站漫游号码（ⅥＳＲＮ），由Ｅ．１６４编码方案定义。它与具体的地理位置有关，对用户透明。路由选择开始时首先由（；ＭＳＣ向被叫用户ＨＬＲ｜旬问ＭＮＲＮ。该ＨＬＲ通常只存储用户当前ＶＬＲ的５５７地址，ＨＬＲ必须询问用户当前ＶＬＲ，临时为呼叫分配一个ＭＳＲＮ，返回给ＨＬＲ以及（；ＭＳＣ，这样就可以将一个呼叫传给～个新的ＭＳＣ。在新的ＭＳＣ中，ＩＭｓＩ与ＭＳＲＮ对应，移动站加入到目前的区域。ＦｍｃｄＰＳＴＨ／Ｉ￥Ｄｌ‘ｌＧａｕｗｗＨｏｍｅＬｏｃ３ｔｉｏａＰＳＴＮ／ＸＳＤＮＩｖ［ＳＣｔⅣＬＲＭｏｂｉｌｅＳ吐・ｊｃｘ巾Ｅ』ｃｘｃ沁吣ＥＭＳＣＲｔ９１ｓｋｚｃｘｃｔ口ａｇ￡Ｓｔｊｔ；ｏａ———Ｍ—ＳＩ—ＳＤ’Ｎ～—～＋ＭＳＩＳＤＮ～～一－ＭＳＩＳＤＮ一●一＿，一●－～…ＩＭＳ．１－．垮ＲＮ一一０跳一。．一一’。。‘～＿—————ｈ～—、若驴—■滞一ｒＭＳＩ一屋鞠曩嚣舞舅曩曩圈ｉｎｄｉｃｌｕ，Ｉ，＂ｕｈ｛ｎｇｎ。ｍｒ—————————————————————————｛ｊ中国科技大学研究生院硕士学位论文数字移动透信安全机制分析及其应用研究结论ＧＳＭ是目前为止，最接近于未来个人通信方式的系统。除了全球漫游外，它支持一系列的服务，包括电话、数据传输、传真、短信息服务以及其它附加服务。ＧＳＭ接近了实现未来个人通信系统所需的条件，可作为下一代欧洲移动通信技术标准ＵＭＴＳ的基础。２．５ＧＳＭ移动终端（手机）２．５．１ＧＳＭ终端的基带技术ＧＳＭ终端的硬件结构可分为两大部分：射频部分和基带部分。以下主要讨论介绍基带部分。基带部分可分为五个子块：ＣＰＵ处理器、信道编码器、数字信号处理器、调制解调器和接口模块。其中：ＶＩ冈剧射频部分基带部分图２．６（；ＳＭ终端原婵框图－ＣＰＬ处理器：对整个移动台进行控制和管理，包括定时控制、数字系统控制、射频控制、省电控制和人ⅣＬ接口控制等。同时，ＣＰＬ处理器完成ＧＳＭ终端所有的软件功能，即‘；ｓＭ通信协议的１ａｙｅｒｌ（物理层）、ｌａｙｅｒ２（数据链路层）、中国科技大学研究生院硕士学位论文数宇移动通信安全机制分析及其应用研究ｌａｙｅｒ３（网络层）、ＭＭＩ（入一机接口）和应用软件。詹趟编码器主要完成业务信息和控制信息的信道编码、勿绔等。接口模块：一ＥＥＰＲＯＭ接口：主要存储用户数据和射频参数。如手机识别码（ＩＭＥＩ）、语言选择、键盘锁、射频校准参数等。一存储器接口：ＲＯＭ接口主要用来连接存储程序的存储器ＦＬＡＳＨＲＯＭ，在基中通常存储ＬａｙｅｒＩ，２，３，埘Ｉ和应用层程序。ＲＡＭ接口主要用来连接存储暂存数据的静态ＲＡＭ（ＳＲＡＭ）。等等。Ｅ棼～语音浯音雾…Ｅ粤信信道道ｉ蓄…编编码码…匿型翼剀２．ｉ基带语音信号传输流程沿音信号处理流程如图．分为上行链路及下行链路。以下讨论上行链路。｝＝｜行链路：来自送话器的话音信号经过８ＫＨｚ抽样，ｌ：ｊｈｉｔｓ均匀量化为１０４ｋｂｉｔ，，Ｓ数据流．之后进行语音编码，按帧处理，每帧２０ｍｓ，含１６０个语音样本，经话音编吗后为２６０ｈＩｔ的编码块，信号速度１３ｋｂｉｔＮ。再信道编码后形成４５６ｂｉｔｓ组。信道传输速率为２２．９ｋｂｉｔ／ｓ。进入交织单元后，４５６ｈｉｔ语音块内交织．破分成５７ｂｉｔ八个子块，不同语块之间交织深度为２，在进行相邻语音块块间交织后进入加密单元。加密魁斌过个伪随机序列与普通突发脉冲ｉ１４个有用比特“异或”操作实娥淑，伪随ｍ窿烈由突发啄冲信号和事先通过信令方式建立的会话密锅褥勤，曳来生戎伪键机亭勋的算法在ＧｓⅥ系统中称为‘Ａ５”，加密器的数据进入突发弥冲格式中国科技大学研究生院硕士学位论文数字移动通信安全机制分析及其应用研究讫单元。在突发脉冲格式化单元中，１１４ｂｉｔ数据流被加上训练序列及头、尾组成１５６ｂｌｔ的突发，再按信道类型组合到不同的ＴＤＭＡ帧和时隙中。经格式化的数据进入调制器。２．５．２基带实现及芯片构成目前移动终端（手机）发展趋势是小型化、省电、高可靠性，所以手机的基带芯片均采用专用集成电路。各个芯片厂商基带芯片的组成可能不同，但其基带芯片所完成的功能基本相似。按目前水平基带芯片道鲎敖煎垃，若有单芯片的基带电路，其本质也是两个芯片用多芯片工艺封装形成的。在两块芯片中，一片由信道编码、数字信号处理器、ＣＰＵ组成。在ＣＰＵ的控制下完成各种算法，包括语音编／解码算法，基于Ｖｉｔｅｒｂｉ算法的信道均衡、软判决算法、交织／去交织算法、加／解窒篁选、信道编／解码算法等。另一片主要完成射频控制、ＧＭＳＫ调制／解调器和＾／Ｄ、Ｄ／Ａ变换等。小结通过分析我们清楚看到，手机所有的安全模块己经嵌入到基带芯片之中，成为其功能的～个部分。吲时基带芯片的设汁与牛产也被少数国外大公司攀断。目前所谓的国产手机“组装”的成分要更多一些。在此｜ｉｉ『提Ｆ，如何保证安全？目前，ＧＳＭ单双频手机、ｗ—ｃＤＭＡ手机以及未来第三代ＩＭｌ＇一２０００手机的蓬勃发展对基带芯片的要求越来越高：功耗小、体积小、ＤＳＰ处理速度快、多种数据处理功能等。怎么办７．２０．中国科技大学研究生院硕士学位论文数字移动通信安全机制分析及其应用研究２．６用户识别模块（ＳｌＭ卡）ＧＳＭ数字移动通信系统中的用户识别模块（ＳＩＭ卡）是一种带微处理器的封装在塑料片上的Ｉｃ卡。它是ＧＳＭ系统中移动台的重要组成部分，是用户进网的登记凭证。在ＧＳＭ系统中，通过对ＳＩＭ卡的物理接口、逻辑接口的定义完成与移动终端的连接和信息交换，同时在ＳＩＭ卡内部进行用户信息存储、执行鉴权算法和产生加密密钥等工作。ＳＩＭ卡由ＣＰＵ、ＲＡＭ、ＥＥＰＲＯＭ和串行通信单元５个单元组成，并集成在一块集成电路上。如Ｍｏｔｏｒｏｌａ公司的ＳＣ２ｌｓＩＭ卡，ＣＰＵ为６８Ｈ０５，ＲＯＭ为６ｋｂｉｔ，ＲＡＭ为１２８ｂｉｔ，ＥＥＰＲＯＭ为２９９２ｂｉｔ可擦除，１６ｂｉｔ不可擦除。Ｓ【Ｍ卡具有如下功能：・存储用户相关数据在ＳＩＭｐ预个人化阶段，存储国际移动识别码［ＭＳＩ，鉴权密钥Ｋｉ，个人识别码ＰＩ＼、重新个人化密钥等；在ＳＩＭ卡个化阶段，存储用户相关信息、存储用户棚关信息、个人化数据和用户接入等级控制等：在移动设备的控制下读出或更新加密密钥Ｋｃ、临时移动台识别码ＴＭＳＩ、区域识别码ＬＡＩ、加密密钥序列号码等。－用户ＰＩＮ的操作和管理ＳＩＭ卡本身是通过ＰＩＮ码来保护的，ＰＩＮ是一个四位到八位的个人身份号，只有肖用户输入ＬＥ确的Ｐ『＼鹃时，ｓＴＭ卡才能被启用．移动终端才能对ｓＩＭ—Ｐ－进行存取，也才能入网。－用户身价鉴权确认用户接入进网是否合法，功烈ｆ堂翟是在仞络７曰ＳＩｇ－１÷２＿觥行省９，而确认时间一般是在移动终端登记入网和呼叫时。鉴权！Ｈ：始时，刚络产生一个１２８比特随机数ＲＡＮＤ，经无线电控制信道传送到移动台．移动台从ＳＩＭ卡中取出固有的密钥Ｋｉ和算法Ａ：；，对接收到的ＲＡＮＤ计算出应答信号ＳＲＥＳ．并发回网络。而网络端在鉴权中心查明陔用，’，的密钥Ｋｉ用同样的ＲＡ，＼ＩＪ和算法Ａ：３算法ＳＲＥＳ，并与５ＲＥＳ进行比较，如两者‘‘敛则鉴权通过。口ｆ见，是通过ＲＡＮＤ的随机性和Ｋｌ的保密性达到鉴权目的。－ｓＩＭ卡中的保密算法及密钥中国科技大学研究生院硕士学位论文数字移动通信安全机制分析及其应用研究ＳＩＭ卡中最敏感的数据是保密算法Ａ３、Ａ８、密钥Ｋｉ、ＰＩＮ、ＰＵＫ和Ｋｃ。Ａ３、Ａ８算法是在生产ＳＩＭ卡时写入的．一般人都无法读出Ａ３、Ａ８算法。ＰＩＮ码可由Ｋｄｅｓ写卡图２８加密算法圈用户在手机上自己设定，ＰＵＫ鹃由运营者持有，Ｋｃ是盔加密过程中由Ｋｉ导出。只有Ｋｉ需要根据［ＭＳＪ号码产生并写入ＳｆＭ卡中．同时要将ＩＭＳＩ这一对数据送入交换机的鉴权中心。确保Ｋｉ在整个传送过程中的安全保密性非常重要。Ｋｉ在传送过程中是经过加密的。一般的做法是事先用ＤＥＳ对Ｋｉ进行加密，使得写卡机和交换机不知道Ｋｉ的真实数据。密钥Ｋｄｅｓ由运营单位提供给交换机供应商。Ｋｄｅｓ的安全性非常重要，直接关系到Ｋｉ（可能是许多个）。・ＳＩＭ膏的顶处理和个人化阶段，先将芯片的盛蝴格式化，建立目录结构．开辟（；洲应用数据文件．以便Ｉｉ庄进行个人化处理后，数据文件的访问是由ｓＪⅥ｝软件控制的，这种控制与规定的保密规则相符。合法的ｓＩ－Ⅵ卡必须经过严格的管理步骤才能得以实现。在ＳｒＭ卡的预个人化由网络经营部门将（；ｓＭ业务相关的数据写入这些特定的文件中。ＳＩＭ卡的个人化阶段，将’‘些特定的信息如用户相关信息和用户访问等级控制？ｊ入ｓｆＭ譬。ｓＩＭ２．７小结本章对ＧＳＭ移动通信系统涉及的ＳＩＭ卡、移动终端（手机）、【；洲网络等与安全相关内容进行了简要介绍，下面本文将结合移动通信系统面临的威胁重点分忻和研究（：州系统的安个机制。中国科技大学研究生院硕士学位论文数宇移动通信安全机制分析及其应用研究第三章ＧＳＭ数字移动通信系统的安全机制３．１个人通信保密的一般性要求无线通信是一个共享介质，任何人具有相同的无线设备都可以在信道上侦听和发射，因而，在个人通信中就必须利用现代密码学的原理来解决无线通信中安全和保密问题。一方面要防止通信内容泄露：另一方面还要防止其它非法用户的冒充和欺骗。从用户的观点来看，保密性可以分为四级：第０级：无保密性。在这种情况下．任何人用一个无线扫描仪就可以监听通信的内容。第ｌ级：与有线网等同的保密性。尽管大多数人认为有线电话具有保密性，但』．业界的人部认为它是小保密的。在有线系统中，你要并接一部电话机才能听到他人的通信内容。这个并接过程表明一个接头存在。然而在无线通信系统来说，这样的接头号是看不到的。所以，要把并接一部有线电话机的动作转换为对无线系统的要求。第２级：商用保密级。对于商业活动的加密通常需要１０－２，３年的保密期。第：ｊ级：军用，’保密级。这主要用于军用或间的通信，这种保密级由有关的机构确定。在个人通信网中，需婪保密的与用户相关的信息有：信令、话音、数据、位置、身份号、呼叫模式和财务信息。具体地阱：用户呼叫建立信息中包括主呼号码、呼叫卡号码、服务类型等信息，因此需要保密。对用户位置的保密可通过对用户的身份号加密的方法来实现，这时就不可能发现那个用户在与某基站进行通信。另外，任何能有助于分析用户业务的信息Ｌ如呼叫号码、个人终端的使用频繁程度、呼叫耆的身纷号等）韶不应在空中传输．用户的财务信息（如：发送的信用卡信息、电话购物信息、查询银行财号信息）部必须进行加密保护。在个人通信网中，还心防止用户终端被盗和他人非法拷贝用户终端的情况。作为系统的经营者并不关心呼叫是否是从被盗终端上发起的呼叫．而关心呼叫是萑“己在正确的账号上。，但作为个人终端拥有苔关心Ｉａ已的终端魁台被盗．，加Ｉ密系ｒ————————ｉｉ中国科技大学研究生院硕士学位论文数字移动通信安全机制分析及其应用研究统的设计应使他人利用被盗终端很困难，从而降低个人终端被盗的可能性。另一方面，加密系统的设计应使利用对被盗个人终端唯一的信息很困难，从而降低业务被盗的可能性。为防止终端被非法拷贝（俗称“拷机”），应在空中接口、网络和互连等方面加以防范。在空中接口，任何通过侦听无线信道的信息应不能确定出需要编程进不同个人终端的信息。在网络方面，任何非授权人员应不能从数据库中获得信息。在网络互连方面，系统间需要相互确认一个漫游的个人终端，…个欺诈的系统经营者可能会利用有关漫游终端的安全信息来制造非法的拷贝机器。因此，系统间用来验证漫游终端的通信方案的设计耍考虑，Ｒ口使盗得这些通信信息，电不致于●‘损害个人终端的安全性。另外，还要防ｌＬ用户拷ｐ！自己的个人终端来欺骗系统，即多个用户拷贝的终端使用一个账号，同时还要防止在安装和维修时，用相刚的信息来编程多个终端。现在系统设计中已经允许用户的ＩＤ（存贮在智能卡中）和个人终端的ＩＤ分离，多个用户可以使用相同的终端，此时需要系统能正确地识刖使用人，以便进行正确的计费，但同时要防止通过盗用的个人终端获取服务的可能性。有时，在一一定的授权Ｆ，需要对某个人终端进行监听，以便获得必要的证据和破案信息，但仍必须要求合法的监听不会对系统的安全性产生任何影响。Ｆ面章节，我们将从信息安全的角度对以卜这些殁求鼹体化．许做较为洋自Ｈ到｝究ｌ［ｊ探讨。中国科技大学研究生院硕士学位论文数字移动通信安全机制分析及其应用研究３．２移动通信系统涉及的安全问题３．２．１移动通信系统安全结构图３１移动通信系统安全结构示意图如图所示，移动通信安全结构分为以下几个方面：一刚络访问安全Ｌ１）：以｝ｌＥ用户安全访问网络服务，尤其是对无线连接攻击的保护。一网络域安全ＬｌＩ）：通信网络的各个＝青点之间可以安全地交换信令数据，保护针对有线例络的攻击。一用户域安全（ＩＩＩ）：移动通信终端的安全。一应用域安令（Ｉｖ）保ｉ正用户和服务域之间信息交换的安全。一安全属性的可见性和可配置性（Ｖ）：用户可随时了解正在使用的安全属性，以及需要的服务是否可以依赖于该安全属性。３．２．２移动通信系统安全威胁关于信息系统的安全问题．有许多共性的内容。但移动通信涉及的吖：节型中国科技大学研究生院硕士学位论文数字移动通信安全机制分析及其应用研究多、波及的面更广．所以考虑的因素也就更多一些。本节将从移动通信的各个环节出发，罗列出这些可能的威胁，并做以下分类。１、对敏感数据的非授权的访问（违背保密性）一截听（ｅａｖｅｓｄｆｏｐｐｉｎｇ）：入侵者在没有被检测到的情况下截取信息。一伪装（ｍａｓｑｕｅｒａｄｉｎｇ）：入侵者设法欺骗用户使他相信他是合法系统ｔ以获取用户保密信息；或假扮合法用户获得系统服务或保密信息：一流量分析（ｔｒａｆｆｉｃａｎａｌｙｓｉｓ）：入侵者观测信息的时间、速度、长度、源和目的位置，或者获悉某些重要的商业交易；一浏览（ｂｒｏｗｓｉｎｇ）：入侵苔搜索存储数据获取敏感信息：一泄露（Ｌｅａｋａｇｅ）：入侵者从合法访问数据获得敏感信息：一推论（ｉｎｆｅｒｅｎｃｅ）：入侵者对系统发送询问或信号观察返回信息。２、对敏感数据的非授权处理（违背完整性）一信息修改：入侵者可能故意地修改、插入、重放或删除信息。３、干扰或误用网络服务（导致拒绝服务或降低可用性）一干扰：入侵者干扰合法用户的流量或控制信息以阻止其使用服务：一资源耗尽：入侵者便服务过载阻止用户使用服务：一滥用：用户或服务网络可能使用他们的技取非授议服务或信息：一服务滥用：入侵者可能滥用一些特殊的服务或设施导致网络破坏；４、抵赖：婀厂，或嘲络ｒｉ认Ⅱｊ发’仨的行为：５、对服务的非授权访问一入侵者强以伪装成用户或网络访问服务：一用户或网络通过滥用防问权限获得非授权访问。１般地，对移动通信网络的攻击从以几个方面一无线接口一网络的其它部分一移动终端利ＳＩＭ卡中国科技大学研究生院硕士学位论文数字移动通信安全机制分析及其应用研究３．２．２．１与无线接口攻击相关联的威胁移动系统中～个易受攻击点是终端设备与服务网络之间的无线接口，分以下凡类威胁：非授权存取数据、对完整性的威胁、拒绝服务、非授权使用服务。１、非授权访问数据一对用户流量的截听：一对通信和控制信号的截听：一伪装成通信的参与者；一被动ｉ：Ｊｆ［艟分折：入瞪告删察无线接ｆｊ的通ｆ言－ｆＤ＂息的时问、速率、长度、源和目的地址，获取信息：一主动流量分析：入侵者通过被动流量分忻得到的数据，主动发起通信会话以获取信息。２、对完整性的威胁一用户流量处理（ＭａｎｉｐｕｌａｔｉＯｎｏｆＵＳｅＦｔｒａｌ。ｎｃ）：入侵者在无线接口修改、插入、重播、删除用户流量。包括无意和有意的行为。一通信和控制流量处理（．、ｔａｎｉｐｕｌａｔｉｏｎｏｔ’ｓ［ｇｎａｌ１ｉｎｇ…‘ｃｏｎｔＦＯｌｄａｔ∈Ｌ）：入侵哲在无线接口修改、插入、重播、删除用户流量。包括尤意和有意的行为，：｛、拒绝服务攻击一物理干涉：入侵哲通过物理手段阻Ｌ｝＝＝＿Ｅ｝ｊ户流量、通信数据和控制数据发送剑／｜芒线接ＬＩ。如发射卜执倍号。一协议干涉：入侵者通过某种方式诱导无线接口产生协议失败而阻止用户流量、通信数据和控制数据发送到无线接口。这些协议失败可能是由物理干涉Ｊ二。生。一假装通信参与方拒绝服务：入侵者假装嘲络实体对合法用户的请求拒绝服务。４、非授仅使用服务一似装成另一‘用户：入侵昔ｆ以装成另个川户。首先时某…‘用户似装成基中困科技大学研究生院硕士学位论文数字移动通信安全机制分析及其应用研究站，当鉴权完成后窃取这个连接。３．２．２．２对系统其它部分攻击相关的威胁除了对无线接口部分的明显攻击外．对网络的其它部分包括无线、有线或系统的攻击。分为以下几个部分：非授权存取数据、完整性威胁、拒绝服务、抵赖、非授权使用服务。１、非授权存取数据一对剧户流量的截听：ｒ叮能发生在系统的任何…个接【］上，无线或有线。一对通信和控制信号的截昕；可能发生在系统的任何一个接口上。如访问安全管理数据可导致对系统的其它攻击。一伪装成数据接收单元：入侵者可在系统的任何接口上伪装成网络的某个单元，接收用户的所有信息。一被动流量分析：入侵者观察系统的任何接口上的通信信息的时间、速率、长度、源和目的地址，获取信息：一非授权访问系统中的数据：突破物理或者逻辑控制，在本地或远程访问系统实体中的数据。一危及位置信息：合法用户在呼ｆｌＬｆ建立过程中通过信号和语音提示的分析可以获得其它用户的位置信息。２、完整性威胁一用户流量处理：入侵哲在系统的任何接ｌＪ修改、插入、重播或删除用户通信，有线的或无线的。这种行为可能是有意或者是无崽的。一通信或控制数据处理：入侵者在系统的任何接口修改、插入、重播或删除通信或控制数据，有线的或无线的。这种行为可能是有意或者是无意的。一对终端或ＳＩＭ卡下载应用或数据的处理：入侵耆可能修改、插入、重播或删除下载给终端或ＳＩＭ的应用或数据。～假装成应用或数据的发起者操纵终端或ＳＩＭ的行为：一处理存储在系统中的数据：入侵首可能修改、插入或删除系统中的数据。通过突破系统物理或逻辑的控制，本地绒远程访问系统实体。中国科技大学研究生院硕士学位论文数字移动通信安全机制分析及其应用研究３、服务拒绝攻击一物理干涉：入侵者通过物理手段使用无线或有线阻止用户或通信信息发送给任何系统接口。物理手段除断线、断电外，还包括延时发送信号给有线或无线接口。一协议干涉；一假装成通信参与方的服务拒绝；一紧急事件服务滥用：许多紧急呼叫无需插卡，入侵者可能滥用这种日艮务设施，阻止其它用户访问服务。４、抵赖一充电否认一用户原发信息否认：用户否认已发送的信息。一用户接收信息否认：用户否认已接收的信息。５、非授权使Ｊ【｝Ｊ服务一模仿成用户：可能从服务网络、归属环境或用户本身获得某些信息：一模仿成服务网络：通过模仿获取合法用户访问服务的必要信息：一模仿成归属环境：通过模仿获取合法用户的个人信息：３．２．２．３对终端和ＳＩＭ卡攻击的威胁一失盗终端的利用：入侵者利用失盗的终端获取对服务的非授权访问：一借用终端的利用：借用他人设备的用户可能超出允许的杈限滥用。一失盗终端的使用：用户可能利用合法的ＳＩＭ插入失盗终端访问服务：一终端身份号的修改：用户可能修改终端的ＩＭＥＩ，再插入合法ＳＩＭ使用：一终端数据的完整性：入侵者可能修改、插入或册０除终端存储数据。可能突破物理或逻辑控制通过奉地或远程访问终端。一ｓｌＭ数据的完整性：入侵者可能修改、插入或删除ＳＩＭ存储数据。可能是本地或是远程。一ＳＩＭ卡与终端接口数据处理：入侵者可以截取，｛ｆｆ｛扮，修改、插入、重播或删除ＳＩＭ与终端接口之间的通信信息：一存储限终端或ＳＩＭ【：某些用户信息的侏密陛：入发者可能想获得某些用中国科技大学研究生院硕士学位论文数字移动通信安全机制分析及其应用研究户信息，如电话簿；一存储在ＳＩＭ上鉴权数据的保密性：入侵者可能想得到鉴权数据，如鉴权密钥。３．３ＧＳＭ通信系统安全机制分析ＧＳｂｔ的所有安全方案和算法的设计都是采取暗箱式的方法，其实现细节至今仍然是保密的，即使对手机制造厂家也是采取“必要性”的原则。ＧＳＭ从开始使用起，它的安全性问题就遭人们的非议，除了非公开的、暗箱式的做法外，６ＳＭ的整个安全体系在实现上并没有安全标准。３．３．１从系统设计角度从安全角度来分析ＧＳＭ系统有许多先天的设计缺陷。这些缺陷源自于为保持系统能有较大统吞吐量以及降低开销。为此。系统在与用户的无线安全连接力皿（最弱的环节）所做的Ｉ作不够，其它部分提供的保护也，｝｛＝４ｉ充分。一个明显的事实是，如果～个移动用户拨打…个固定用户，当该呼叫进入固定网络时，并没有额外的安全功能。这个呼叫就将面临针对固定式电话的所有威胁（如接线窃听等）。ＧＳＭ的设计者往早期犯ｒ一个根本性的“错误”．那就是似定固定式嘲络将提供保护措旋，“空中接口是公开的和易受攻击的，而固定式网络是安全的（并没有说明理由）。这样，匿名或其它一些安全服务不必较固定式网络更严格”。ＧＳＭ网络传输的各个部分不同传输介质的选择又暴露出另一个错误的假设。无线通信连接因为是广播介质所以受到保护，也就意味着网络的其它部分使用掩埋电缆是安全的。事实上情况并不是这样。目前，很大部分的基站ＢＳ与移动交换中一ＩＬ，ＭＳＣ之间的连接是采用微波通信方式。按照ＥＴＳＩ建议标准，“基站之间以及网络的其它部分的所有信息流都用明文传输”，这种连接是彳ｉ加密的。如果在这个环节上使用相应的接收设备。那么这条线路。ｌ－的所有信息，即某个基站收／发的所有内容对窃听者而言都不是秘密。“因此。攻击者可以通过对此类通信的被动窃听轻易地得到身份号、位置等用户信息。”中国科技大学研究生院硕士学位论文数字移动通信安全机制分析及其应用研究这个问题也涉及到网络的其它部分～网络实体之间的连接（通常用于传送用户的敏感信息）没有受到保护。当用户漫游时，认证过程依赖于用户的归属寄存器ＨＬＲ和访问位置寄存器ＶＬＲ之间使用的通信路径的安全。如对于某一个地区而言，这种假设有可能实现。但是如果是在全球范围内，安全是很难保证的。３．３．２从密码设计角度ＧＳＭ主要采用三个算法：１）鉴权算法气一是一个单向杂凑函数，存储在ＳＩＭ卡中，它使用用户密钥计算鉴权过程中的回应ｒｅｓｐｏｎｓｅ。２）加密密钥牛成算法Ａ、一ｄ三是一个单向杂凑函数，存储在Ｓ１Ｍ卡，利用用户密钥生成加密密钥。３）加密算法Ａ；一是流密码，存储在移动设备中，其密钥利用加密密钥和ＴＤＭＡ帧号混合，对数据进行加解密运算。按照目前“开放系统”的观点．对于。一个复杂系统的设计最好采用公布的方式，可以让公众进行评估，出允许有竞争者，这样有利于及时地发现存在的缺点和不足，也不会因此而增加太多的成本，无论对企业或是用户都是有利的。ＧＳＭ算法的设计完全是秘密的，算法的安全性是否向它所声称的那样人们不得而知。“Ｃｌｉｐｐｅｒｃｈｉｐ”的例子说明，这种暗地里隐晦的安全是很难成功的。事实上，在现代条件下，特别是大规模商业应用的情况下，在各种利益的驱动下．算法的保密是很难的，总会有人将算法“解剖”出来，甚至在网络上公布出来。１９９４年，Ａｎｄｅｒｓｏｎ阳公众宣布ｊ’加密算法Ａ５某螋机扪ｎ０描述及部分源代码：１９９５年，Ｂａｂｅｒ公布了漠拟Ａ５算法的全部源代６马：１９９６年．Ｍｏｔｏｒｏｌａ公司透露，鉴ＦＡ５算法崩’Ｈ：｝ｊ－ｊ太敏感．公司己用Ａ５／２作为替代版本。但是据报道，这两个版本的算法分别于１９９９年初和１９９９年底被破译，而且是用普通的ＰＣ机。ｒ————ｌ；中国科技大学研究生院硕士学位论文数字移动通信安全机制分析及其应用研究３．３．３鉴权过程分析Ｓａｍｆａｔ和Ｍｏｌｖａ（１９９５）定义了几类保护级别，用来评价鉴权过程：Ｃｌａｓｓ１一隐藏用户的ＩＤ。监控系统的攻击者可知道用户的别名。通过对连续别名的观察与分析，窃听者可以推断出呼口ｑ用户的真实身份。Ｃｌａｓｓ２一对国外的授权机构隐藏用户ＩＤ。当系统在国外使用，国外系统需要用户的ＩＤ以向归属系统询问和验证用户的偿付能力。Ｃｌａｓｓ２建议不向国外机构提供ＩＤ。Ｃｌａｓｓ３一隐藏用户和授权机构的关系。用户【Ｄ的归属机构应该对窃听者保密。Ｃｌａｓｓ４一对国外授权机构隐藏归属机构的ｍ。国外机构需爱与用户的归属机构联系，为用户建立好的信誉。因此，即使隐藏了用户的真实ＩＤ，用户的归属系统透露给了国外机构。Ｃｌａｓｓ５一对归属机构隐藏用户的行为。在有些情况－Ｆ．移动用户需要对归属机构隐藏他的行踪，系统必须保证用户行为的完全保密．即除用户自身外．任何人都无法知道用户的行踪。在ＧＳＭ型系统中，当网络收到用户的呼叫请求后，首先向移动用户发送一个Ｉ２８ｂｉｔ的口令ＲＡＮＤ。ｔＥ｝ｊ户利用接收的口令ＲＡＮＤ和Ｋｉ．根据网络规定的算法合成一个３２ｂｉｔ的响应ＳＲＥＳ返回给网络。网络比较接收到的ＳＲＥＳ和由网络产生的ＳＲＥＳ，如果相同，则鉴权完成。移动台和网络再共同推导ｍ一个用于加密的密钥Ｋｃ。如果移动处十原籍刚络，则ＳＲＥＳ和Ｋｃ是由原籍例络内部汁算的。如果移动台是漫游用户，则ｓＩ｛Ｅｓ和Ｋｃ是由原籍网络计算好后，“传送”给被访网络。盔漫游情况下，用户进行位置登记时，在这种情况下，既要有足够的信息供给被方网络，以便被访删络能够完成对用户的鉴权，同时，这些信息应不能够使某人在被访网络中永久地扮演一个合法用户．因此鉴权和密钥协商过程应在原籍网络的控制下完成。茁ｔ；ＳＭ型系统ｑ，，ＩｄＬＲ以一二个参数…组的形式向ＶＬＲ提供安全信息．而不会暴露密钥Ｋｉ，每…组包括的参数为：对用户唯一的随机口令ＲＡＮＤ、期望的响应（ＳＲＥＳ）和加密密钥Ｋｃ。通常要传输血组这样的参数。在绝大多数情况下，用于鉴权的三元密码组（Ｉ洲Ｄ，ＳＲＥＳ，Ｋｃ）．在公共交换中国科技大学研究生院硕士学位论文数字移动通信安全机制分析及其应用研究网络中的传输是不加密的。在理论上是可以被收集的。鉴权的目的是在连接时证明彼此的真实性，减少ＧＳＭ网络中可能的欺诈行为。目前的鉴权机制依赖于输入每个ＳＩＭ卡的唯一的秘密值，即卡的物理安全性。使用ｃｈａｌｌｅｎｇ“ｒｅｓｐｏｎｓｅ机制（ｏｎｅ—ｔｉｍｅｐａｓｓｗｏｒｄｓ），可防止某些人在空中获取某些信息而采取再现攻击。因此，如果仅考虑无线接口这一段，该鉴权方案可认为是动态的、安全的。然而，如果从系统角度，由于“三元组”在理论上可被截获，正如本文在绪论中所提，利用Ｓｍａｒｔｃａｒｄ仿真器及微波协议分析仪等设备，即使不知道用户Ｋｃ，也可以在线伪装成该合法用户。另一个弱点是用户ＩＤ不保密。尽管ＧＳＭ希望使用临时别名（ＴＭＳＩ）提供用户的匿名服务、但是，当用户第一次开启移动电话时，他的ＩＭＳｌ采用明文方式在空中传送，在此之后，ＴＭＳＩ才被分配。窃听者可以利』目这个特性，突破Ｃｌａｓｓ１级的保护。攻击者可以伪装成一个基站，声称与前一个基站没有联系上。这时．移动站ＭＳ又重新发送ＩＭＳＩ一另一种Ｃｌａｓｓｌ级保护的突破。ＲＣＡ公司透露，有～种装备基站设备的车辆，可以伪装成某个区域的局域基站，这样可以截听这个区域任何呼叫的密钥和数据，其目的是为了检测未经许可的信息传输，但是．这对于合法呼叫也是同样适用的，鉴权过程中，用户ＩＤ连同他的归属ＩＤ都发给访问位置机构（ｖｉｓｉｔｅｄｌｏｃａｔｉｏｎａｕｔｈｏｒｉｔｙ）。这样系统可以被利用，对以上Ｃｌａｓｓ２和Ｃｌａｓｓ４级的保护都是不利的。这砦关于行踪的敏感信息部易受到攻击和利明。肖然，现行：淡论这蝼问题只是从信息安全这个层『ｆ『』。此外，该方案是采用传统的集中式安全设计，可能弗：１ｊ适合未来移动通信服务的发展，尤其是全球移动通信网络的建立。３．３．４用户身份／位置保护（；ｓＭ系统采用多种方式对系统内部的用户迸行识别。每个移动嗣户有三种识别号码，即：国际移动用户设备号【ＩＭＥｌ）、国际移动用户号（１¨Ｉ）、临时移动用户号（ＴＭＳＩ）。设备号是ｉ＝只别移动用户终端的永久性号码，当用户要使用移动中国科技大学研究生院颀士学位论文数宇移动通信安全机制分析及其应用研究终端时，向网络经营部门注册登记，全球统一编号。根据用户的归属地区，经营部门为移动用户分配一个用户号（ＩＭＳＩ），同时将该终端的号码ＩＭＥＩ和用户号ＩＭｓｌ分别存入移动通信网的设备识别登记器ＥＩＲ和原籍位置登记处ＨＬＲ中。当移动用户首次启用或进入一个新的位置区域时，当地的交换机给一个随机号作为临时用户号ＴＭＳＩ，并通过地面网络从该用户归属地区的ＨＬＲ中取得其ＩＭＳＩ，把ＩＭＳＩ和ＴＭＳＩ一起保存在ＶＬＲ中。ＴＭＳｌ只在此位置区内有效，且必须与位置区域识别号（ＬＡＩ）一起使用。移动用户终端离开该区域进入一个新的区域时，会启动位置登记，从而得到一个新的ＴＭＳＩ。分配ＴＭＳＩ时．经过无线信道传送时，用加密信道，ＴＭＳＩ与用户之间不存在永久性的对应关系，因此无法通过截取用户识别号了解某个特定移动用户的行踪。ｒＭＳｌ存在移动终端的可保持的存储器中。如・终端破盗，睑查设备号ＩＭＥＩ，可发现丢失设备，并可停止其使用。但是问题是，“所有的信令交换～直到第一条携带明确用户身份的报文必须用明文发送为止。”第三方侦听到这个信号，接下来ＴＭＳＩ以及用户位置的保护的各种措施就没有太大意义了。在这里基站的作用非常重要，它不仅知道移动台的ＩＤ，而且还了解它的上一个和下一个站的位置。事实上，ＧＳＭ面临的问题其它的电子系统也同样面对。比如“电子银行”，对于二电子自动取款机每～次使用，用户当前的拉置部会告知银行。同样的，信刑Ｖ－的使用要将用广’的位置通知ｌ处理中心，用户的ＩＤ告知收款人。理想ｆ苛况是，用户除了展示良好的信用以外不必透露任何其它信息。我们注意到，ＧＳＭ系统允许归属寄存器ＨＬＲ记录用户位＝置的所有情况。而系统的供应商可以获得全部的此类信息ＬＭｏｔｏｒｏｌａ（１９９６）），÷§然，其它的组织或机构就可以通过供应商获得相关的资料。３．３．５密码算法强度一般来说，一个设计良好的密码算法，秘密寓于密钥之中，其密钥长度是一个重要的衡量参数。根据设计．Ａｊ算法的密钥氏度应该是６４比特，但据ＳＤＡ报道，Ａｊ在实际使用中只有ｊ４比特，其余的ｌＯ比特被“０”替代。用于出口的Ａ５算法的有效密钥长度是４０位。Ｓｃｈｎｅｉｅｒ（１９９６）说．这个Ｋ度的密钥，对中国科技大学研究生院硕士学位论文数字移动通信安全机制分析及其应用研究于一台每秒１００万次混合运算的计算机进行穷举只需１２７天。Ｏｄｌｙｚｋｏ（１９９４）的报告中说用１００万构作的并行计算机穷尽搜索５６比特的密钥只需４个小时ａ近年来，对于ＤＥＳ、ＥＣＣ等算法的公众挑战，调动了Ｉｎｔｅｒｎｅｔ的大量计算资源，使计算能力极大增强，对密钥长度提出新的要求。值得一提的是，尽管用于出口的ＧＳＭ算法密钥长度只有４０比特，其中的许多安全特性还被去掉了ｆＳｔｃｈｅｄｒｏｆｆｆ１９９６））。３．４有建设性的安全方案提议虽然ＧＳＭ是个撇其复杂的系统，但是它采用的鉴权、数据保护方案以及未受保护的链接等，使得系统易受攻击。本章主要是想从理沦上说明为保护用户信息和数据ＧＳＭ可采用的一些有建设性的安全方案，并作分析。３．４．Ｉ关于鉴权方案、基于时问的别名方案｝ＡＬＩＡＳｌＤ｝ＴＮＩＳＩ，Ｌ、ｌＳｆ～ＡＬ；ＴＨＥＮＴＩ（：ＡＴＨ）Ｎ—ＲＡＮ＇ＤＩ一ｌ’ｒＭｓｆｌｌｌ’Ｉ＂ＭｓＩ【ＩＭＳＩｎＩＭＳｌ（ＳＲ８ｓ．Ｋ｝ＴＮＩＳＩ（ＪＩＭＳＩｎ‘ｆ）Ｋ－～ｓ玎ＡＲ丁（）Ｆ，．－一ＥＮｃＲＹｌｌ、Ｉｏ≤一贰Ｊ再ｓ（糸ｌＢ量ＲｒＮＦｔ）图３．２方案示意图假设已往归属域登记的用户Ａ、鉴权中心ＡｕＣ、，并有唯一的ＩＭＳＩＡ，其包含ＩＤ搜ＩＪ一』展ｊ旺截。移动白ＡＬ二到达域Ａ的边缘，准备进入域Ｙ。Ｆ叫就璎中国科技大学研究生院硕士学位论文数宇移动通信安全机制分析及其应用研究进行用户Ａ与服务供应者之间鉴权过程。用户Ａ的身份ＩＭＳＩ。通过域Ｙ的鉴权中心ＡｕＣｙ传送给ＡｕＣ。。基于时间别名方案提供了保护身份以通过外部域的方法。此方案的特点是保护用户ＩＤ的别名ＩＭＳＩ。是由移动终端生成的：ＴＭＳＩＡ＝Ｅ（ＩＭＳＩ＾，Ｔ，Ｋ。）这里：Ｅ是一个强的加密算法１ＭＳｌ。是用户身份Ｔ是一个时间区间Ｋ。是存储在ＳＩＭ卡的用户密钥鉴权数据从用户Ａ到ＡｕＣ、记作ＡＵＴＨＡＹ．ＡＵＴＨＡＹ２ＤＸ，ＴＭＳＩ＾这里：ＴＭＳＩａ是用户Ａ传送给ＡｕＣ、，的加密数据，ＤＸ是ＡｕＣ、的地址。ＡｕＣ。可以知道移动用户的注册地为ＡｕＣ、ＡｕＣ、传送ＴＭＳＩＡ给ＡｕＣ、舟Ａｕｃ、，存储育个可供奁询的预先计算好的表，以决定ＩＭＳＩ．的真实身份，ＡｕＣ、登记有用户的Ｋ。，所以只需要在每…个时间区阃内更新一次表格。由十ＴＭＳＩ是不变的，与位置无关，所有数据都可以事先计算好。此种万法的缺点：１、生成和存储ＩＤ对应袭需要额外的存储空间和汁算时间：２、ＡｕＣ、还需鉴别ＡｕＣ、的合法性，同时。ＡｕＣ、也必须满足ＡｕＣ、提出的响应。３、这种方法仅能提供Ｃｌａｓｓｌ和Ｃｌａｓｓ２级的保护。域双方都知道肘方的ＩＤ。与ＧＳＭ原来方法相比较，提供保护的级别改善并彳；明显，但由于使用时间戳，就可以减少“重放”攻击的可能性。２、基ｆ用户的随机别名方案当前，汁算能力已大夫提高，移动台也可以更多的＿１：作。ｉ笙移动用户注册或网络访问时可以采用更强的安全机制如一次性的别名，它可以由网络计算好再用加密形式传输，或者由移动台用网络提供的算法形成。中国科技大学研究生院硕士学位论文数字移动通信安全机制分析及其应用研究在这个例子中，移动台通过别名识别自己，别名由归属域在上一次注册时生成并发送给它。这些别名对于第三方来说是加密的。归属机构通过用一个强的加密算法生成用户别名：ＴＭＳＩ．２Ｅｈ（ＩＭＳＩＡ１Ｎ．）ＴＭＳＩ．是第ｉ次会话使用的一次性别名Ｅ是一个强加密算法Ｋｘ只有归属鉴权中心掌握的秘密密钥ＩＭＳＩ。用户身份Ｎ．本次会话使用的随机数ｎｏｎｃｅ由于在加密之前为ＩＭＳＩ增加了随机数ｎｏｎｃｅ，安全性增强：一同一移动台的别名总是变化的；一解密别名不会泄露移动台真实身份的任何信息；一使用随机别名的一个优点是，别名的计算过程对移动台是透明的，归属机构可以改变密钥或是加密算法．对用户不产生影响，，缺点是：一存储别名数据需要额外的存储空间：一鉴别用户需要５ｆ，＝｝ＤＨ的数据搜索：使用随机别名的方法仍然是Ｃｌａｓｓｌ和Ｃｌａｓｓ２级的保护．１ｉ同的域知道彼此的１Ｄ，但较ＧＳＭ使用的方法ｍｉ言，提供更强的临时身份乍成方式，以保护用户真实身份，以防止截听肯窃１１ｎ４、基于共享密钥的方案本方案完成两种形式的鉴权：一共同鉴权，即连接两端相互鉴权。一单向鉴权，即由用户发起起．由系统进行确认。移功台ＭＳ别名ｆ【Ｊ归尉壤权中一ＬＬ、ＡｕＣｘ的‘：ＪＩ鬻专ｑ一｝．Ｊ戊：Ｐ，ＩＳｌＩ＝Ｌ、（＼＾，＼ＩＥ、ＯＲＩⅥｓ１＾）‘ＮｓＩ、是用户临时移动台用户号Ｕ。峪权叶１心的公，ｒ密钥，。・数字移动通信安全机制分析及其应用研究ＥｘＯＲ异或操作收到这个别名后，归属鉴权中心利用它的私钥解密获得ｎｏｎｃｅ以及Ｎ。Ｅ。ＯＲＩＭＳＩ。，之后很容易地得到ＩＭＳＩ。．得到鉴权信息是采用单向加密方法。在该系统中，当用户需要向ＡｕＣ鉴权中心鉴权时，鉴权请求包含如下信息：Ａ１５１’Ｈ＾ｘ＝ＥＫ＾ｘ（ＩＭＳＩＡＥｘ０ＲＥ…（ＴＥｘ０ＲＥｕｘ（Ｎ＾））），Ｎ＾，ＴＡｕＴＨ。用户Ａ到ＡｕＣｘ的鉴权信息Ｅ加密算法ＫＡｘ是用户Ａ与ＡｕＣｘ共享的秘密密钥ＩＭＳＩ。用户Ａ的身份信息Ｔ防止“重放”攻击的时间戳Ｎ。用户Ａ生成的ｎｏｎｃｅ当用户Ａ进入其它域Ｙ．发送如下信息到被访鉴权中－ｔＬ，ＡｕＣ“别名ＴＭＳＩ．、，门属鉴权『ｒＩ心ＡｕＣ×的ＩＤ，ＡｕＴＨ“（ＡｕＣ、不知其意）。收到该信息后，ＡｕＣ、如发现信息源自访问者。ＡｕＣ、要完成类似的操作向指定的ＡｕＣ鉴权。消息ＡＵＴＨ。和ＡｕＣ、的别名也用同以』二类似的方法生成．并发送给ＡｕＣ。．ＡｕＣ、的别名（＝Ｕ＼（Ｎ．Ｎ、ＥｘＯＲＡｕＣ、））ＴＭＳＩ、的别名ＡＵＴＨ“ＡＵＴＨＹ×在域ｘ的鉴权中心，可以将鉴权信息进行还原，而用户和ＡｕＣ、部没有透露给截听者它们的ＩＤ。缺点：由于方法较为复杂，增加汁算时间和带宽：ＡｕＣ、，ｉ【ｌ道用户Ａ当前位置；ＡｕＣ、知道用户Ａ的归属旺置。此种方法提供Ｃｌａｓｓｌ和Ｃｌａｓｓ２级保护。４、射频指纹＋＋叠超ｉ文ｉ，鏊主二甄中国科技大学研究生院硕士学位论文数字移动通信安全机制分析及其应用研究Ｌｅｉｃｈｔｅｒ（１９９６）提出了一种技术，它根据每一个特定的移动终端发出独特的信号进行识别。诸如振荡器的预热周期．振荡漂移、设备使用年限、天线损耗等等。这种方法为ＩＭＳＩ和ＴＭＳＩ的使用提供了一种非常有趣的方法。基站在一个特殊设备中完成连接并通知网络的其它部分，其中的标识信息在未受保护的系统中传输，可用来识别用户。这种方法提供Ｃｌａｓｓｌ和Ｃｌａｓｓ２级的保护。每个基站需要安装新的设备。５、ＣＤＰＤＣＤＰＤ（ＣｅｌＩｕｌａｒＰａｃｋｅｔＤｉｇｉｔａｌＤａｔａ）是美国采用的数字移动电话系统，采用Ｄｉｆｆｉｅ—Ｈｅｌｌｍａｎ密钥交换方式，从访问机构（ｖｉｓｉｔｅｄａｕｔｈｏｒｉｔｙ）获得共享秘密密钥。移动台的ＩＤ使用该密钥加密，之后，鉴权过程开始。这种方法的缺点是：入侵者可以伪装成访问机构，实旌“ｍａｎ．ｉｎ．ｔｈｅ．ｍｉｄｄｌｅ”攻击，以获得移动台的真实ＩＤ。同时，这种方法与ＧＳＭ的一样，可以从访问机构得到相同的信息。３．４．２关于密码算法加密算法Ａ５面临越越来越多的问题，而使用４０比特的密钥长度确实太短了。理论上讲，只要在移动台的资源许可的情况下，任何加密算法（一般是序列密码）部可以作为Ａ５的替代算法。公开，秘密寓于密钥之中，密码密钥长度是一个安全强度评判准则。目前的要求是采用１２８比特，算法实现要求简练．便于软件实现，电便ｆ硬件实现，实现的代价要尽可能的小。３．４．３关于加密连接以上的讨论都是从技术角度探讨提高ＧＳＭ的安全性。为加强数据保护，还有更加有效的解决方法。ＧＳＭ只是在空中接口部分Ｕｍ提供加密，而网络的其它部分没有。如槊固定网络是专用安全的连接．那么这是～种合理的方式。但是对于ＧＳＭ而言，这种连接是４；存在的．因此只有保护ＧＳＭ网络的固定部分才有可能加强系统安全。。。、～÷。矗孟釜盛虹盖０．中国科技大学研究生院硕士学位论文数字移动通信安全机制分析及其应用研究ＧＳＭ的加密连接是从移动台ＭＳ到基站ＢＳ，双方握有加密密钥Ｋｃ，在网络的其余部分用户数据是用明文传输的。要减少对数据的威胁，就要扩展加密连接部分。Ｋｃ不是放在基站ＢＳ，而是存在于公共固定网络接口处。简单描述如下：ｌ、一个移动电话用户拨打一个固定电话用户时，加密状态保持到进入公共网络之前；２、两个移动电话用户之间通话时，全程加密（需要设计更复杂的密钥管理方法）。以上方法无疑将加大系统设计和密钥管理的复杂度。按照设想．同一网络的移动用户之间采用ｒ“端对端”的“全程”加密。完全可以在不影响移动台ＢＳ的情况下，改动网络系统，增加此部分安全功能，而实现的花费很小。３．５ＧＳＭ不安全因素小结ＧＳＭ在安全方面易受攻击的几个方面：一ＧＳＭ算法的安全强度未知，它们是保密的，没有公布和经过公众评估。学术界“。直在探寻它们的机理，Ａ５的算法版本已在Ｉｎｔｅｌ‘ｎｅｔ上公布，已被破译。一移动台用明文发送用户ＩＤ：一鉴权过程透露归属位置和被访问位置：一基站可被利用来监控传输和用户位置：一移动台和基站之间加密采用的密钥长度仅为５４或４０比特：一从基站到网络其它固定设施之间的信息传输是不加密的：一基站到网络其它固定设施之间的连接越来越多地采用微波通信。－－（；ＳＭ整个安全设计是基Ｆ鉴权密钥Ｋｉ的保密性：一用户秘密Ｋｉ存放于ＳＩＭ卡；一维护Ｋｉ数据库；当然泄露Ｋｉ数据库的安全事件是有可能发生的。目前用户资料数据库尤其是Ｋｉ数据库是由ｆ；洲没施提供膏自行决定。没有明确的标准定义Ｋｉ数据库的安全进程；Ｋｉ的存放是雷加密未知；在Ｋｉ处理过程中是否需要安个硬件参‘ｊ也小知道。一Ｇ刚的鉴权依靠数据阵．即需要归属域的参与，有额外的开销。一，ｊ蔓敏二也辐．．由此可见，传统的安全设计并不十分适合全球网络环境，在线的集中式数据库，在线安全参数的分配（事先生成安全参数在其它地方持续下载），从而产生多个实时进程以及安全弱点。目前，它还不能有效地解决附加服务的可能的欺诈行为，或者满足未来的需要。ＧＳＭ是一个非常不安全的网络，不宜将敏感信息在网络中传送。中国科技大学研究生院硕士学位论文数字移动通信安全机制分析及其应用研究第四章移动通信网络与远程访问服务目前，越来越多的移动终端（手机）都提供ＷＡＰ（ＷｉｒｅｌｅｓｓＡｐｐｌｉｃａｔｉｏｎＰｒｏｔｏｃ０１）功能，人们把具有ＷＡＰ功能的手机看作是２５Ｇ．也就是第二代向第三代产品的一个过渡。按照ＧａｒｔｎｅｒＧｒｏｕｐ分析结果．到２００４年，９５％的手持设备将使用ＷＡＰ技术，可以访问Ｉｎｔｅｒｎｅｔ提供的服务，包括企业Ｉｎｔｒａｎｅｔ内容和Ｅ．ｍａｉｌ。Ｇａｒｔｎｅｒ的分析家认为，未来五年，大多数公司的业务联系都将采用这种模式。而在安全问题上，比起Ｐｃ机来，将面Ｉ临更大的考验。这样的～个过渡是任何人都４ｉ会忽视的。从上图的应用方式，可以看作是通过ＧＳＭ移动通信网络的远程访问。有关的安全问题可以分为两个部分：１．通信中ＧＳＭ技术本身提供的安全措施：２．通过接入设施学录Ｉｎｔｅｒｎｅｔ的安个保障。关ｆ第…部分的内容在以上章节中已经洋细讨论过。Ｆ面重点探讨第二部分的内窖。－４２．中国科技大学研究生院硕士学位论文数字移动通信安全机制分析及其应用研究４．１通过登录的远程访问服务如果用户使用Ｍｏｄｅｍ和电话，或ＩＳＤＮ通过ＩＳＰ（ＩｎｔｅｒｎｅｔＳｅｒｖｉｃｅＰｒｏｖｉｄｅｒ）将ＰＣ机与Ｉｎｔｅｒｎｅｔ连接，用户就可以使用由ＩＳＰ提供的远程访问服务。当用户通过远程访问服务时需要利用用户数据库进行认证，对允许使用的服务进行鉴权，并且进行计费处理。远程访问服务有两个重要的部分（如图三所示）：１）网络访问服务（ＴｈｅＮｅｔｗｏｒｋＡｃｃｅｓｓＳｅｒｖｅｒ，ＮＡＳ）２）认证服务（ＴｈｅＡｕｔｈｅｎｔｉｃａｔｉｏｎＳｅｒｖｅｒ）当一个用户登录到一个远程访问服务时，需要完成以下步骤：１）拨通远程访问服务号码：２）将用户Ｍｏｄｅｍ与ＩＳＰ的ＮＡＳ的一个Ｍｏｄｅｍ端口连接；３）登录，向ＮＡＳ提供用户名和口令字，ＮＡＳ再将有关信息传送给认证服务器它通过用户数据库进行检验：同时认证服务器启动计费进程：５）建立ＴＣＰ／ＩＰ协议栈。完成以上步骤以后，刈户就可以建立ＴＣＰ／ＩＰ连接，使用所需要的ＩｎｔｅｒｎｅｔＷｅｂ浏览器、Ｅ．ｍａｉｌ、ＦＴＰ。．４３－４）通过认征服务器进行鉴权，获取相应的设施，如得到与网络的ＰＰＰ连接，直』｝Ｊ，妇１４．２远程访问中利用对称密码对认证信息的保护认证服务器主要利用以下两种认证协议完成认证过程：一ＲＡＤＩＵＳ：ＲｅｍｏｔｅＡｃｃｅｓｓＤｉａｌ－ＩｎＵｓｅｒＳｅｒｖｉｃｅ；一ＴＡＣＡＳＣ＋：ＴｅｒｍｉｎａｌＡｃｃｅｓｓＣｏｎｔｒｏｌｌｅｒＡｃｃｅｓｓＣｏｎｔｒｏｌＳｙｓｔｅｍＰｌｕｓ。当口令字等有关信息在ＮＡＳ和认证服务器之间传送时ｔＲＡＤＩＵＳ和ＴＡＣＡＳＣ＋都利用对称密码进行加密。不同之处，前者仅对口令字加密，而后者对整个ＣＨＡＰ与ＰＡＰ以上两种认证协议都支持ＣＨＡＰ（ＣｈａｌｌｅｎｇｅＨａｎｄｓｈａｋｅＡｕｔｈｅｎｔｉｃａｔｉｏｎ制，可增强安全性。住ＣＨＡＰ的认证过程ｒｈ。薛户程序利用认汪服务器发送来的密钥加密用户名和ｆ＿］令字，以密文的形』℃ｆ‘送，有效防止截听行为。一完成连接后，服务器方向连接清求方发送ｃｈａｌｌｅｎｇｅ，清求方使用一个单向杂凑函数计算出一个数值作为应答。一服务器方将应答与自身计算的杂凑值进行比较：一两个数值相等，认证被认可；否则．连接中断。ＣＨＡＰ通过标志符增量以及可变的ＣｈａｌＬｅｎｇｅ等提供保护．防止回放攻击。ＣＨＡＰ是基于认证双方共享秘密来实现的。这里对单向函数也提ｉ｝｛了墨求。ＰＡＰ（ｔｈｅＰａｓｓｗｏｒｄＡｕｔｈｅｎｔｉｃａｔｉｏｎＰｒｏｔｏｃ０１）与ＣＨＡＰ情况相反，它是认证的。种最为基本的方式，其中用户名和１２１令字在网络中的传输部是不加密的，而且根据川，’一名／【Ｊ令字Ｉｔ袭进行校刈的。通常情况Ｆ。【１令‘；：是以加密形式存储的。使用ＰＡＰ的ＴｈｅＢａｓｉｃ．４４－包加密。Ｐｒｏｔｏｃ０１）。ＣＨＡＰ窿发｝ｎ请求的客户和认征服务器的所有连接上都引入加密机中国科技大学研究生院硕士学位论文数字移动通信安全机制分析及其应用研究Ａｕｔｈｅｎｔｉｃａｔｉｏｎ特性被吸收到ＨＴＴＰ协议中。４．３ＴＣＰ／ＩＰ连接安全：ＴＬＳ协议以上谈到的是用户名和口令字的安全。有关数据的安全涉及到传输层安ｆＴｒａｎｓｐｏｒｔＬａｙｅｒＳｅｃｕｒｉｔｙ’ＴＬＳ），它是基于ＳＳＬ３０规范（ＳｅｃｕｒｅＳｏｃｋｅｔｓＬａｙｅｒ）。一利用公钥密码技术进行认证；一利用数字证书发布公开密钥：一利用交换的秘密密钥加密信息：一使用信息认证码（ＭＡＣ）４．４移动应用的安全设施：ＷＡＰ协议当前，为诸如手机、ＰＤＡｓ、便携Ｐｃ及第ｉ代移动电话等而开发的协议部要充分考虑和利用现有Ｉｎｔｅｒｎｅｔ的协议。其中，最重要的协议之一就是无线应用协议ＷＡＰ。ＷＡＰ是为无线通信网络的应用开发而定义的一个工业规范。ＷＡＰ为诸如移动电话、传呼机或ＰＤＡ等无线设备给出了，…个应用框架和网络协议。它极大数字移动通信安全机制分析及其应用研究术。ＷＡＰ内容及应用采用ｗｗｗ内容格式进行说明。内容传输使用～系列标准的ｗｗｗ通信协议。无线终端中的微型测览器与标准的Ｗｅｂ浏览器类似。ＷＡＰ定义了一个标准单元集，用于移动终端和网络服务器之间通信，包括：－标准命名模型（Ｓｔａｎｄａｒｄｎａｍｉｎｇｍｏｄｅｌ）一ｗｗｗ标准的信息定位法ＵＲＬｓ，用于在源服务器中识别ＷＡＰ内容。－内容类型（Ｃｏｎｔｅｎｔｔｙｐｉｎｇ）一所有的ＷＡＰ内容都有一个与ｗｗｗ类型相容的类型。・标准内容格式（Ｓｔａｎｄａｒｄｃｏｎｔｅｎｔｆｏｒｍａｔｓ）－标准通信协议（Ｓｔａｎｄａｒｄｃｏｍｍｕｎｉｃａｔｉｏｎｐｒｏｔｏｃｏｌｓ）ＷＡＰ内容类型和协议已经为手持无线设备做ｎｊ，优化。ＷＡＰ利用代理（ｐｒｏｘｙ）技术连接无线域和ＷＷＷ。。’般地，ＷＡＰ代理有以卜功能：・协议嗍关（ｇａｔｅｗａｙ）一协议网关将ＷＡＰ协议栈（ＷＳＰ，ＷＴＰ，ＷＴＬＳ，ＷＤＰ）的请求转换成ｗｗｗ协议栈（ＨＴＴＰ，ＴＣＰ／ＩＰ）；－内容编码和解硝（ＣｏｎｔｅｎｔＥｎｃｏｄｅｒｓａｎｄＤｅｃｏｄｅｒｓ）一内容编码器将ＷＡＰ的内容转变成紧凑编码形式，减少通过网络的数据量大小。以上措施使得移动终端用户可以浏览大量的ＷＡＰ内容和应用，ＷＡＰ代理允许内容和应用驻留在标准的ｗｗＷ服务器上，并且利用成熟的ｗｗｗ技术进ｆ于于｜发工作。ＷＡＰ的使用包括ｗｅｂ服务、ＷＡＰ代理和ＷＡＰ客户，ＷＡＰ的结构也能很容易地支持其它的配置。ＷＡＰ为移动设备提供ｒ…个灵活的、可扩展的应刖，ｆ：发环境，由于ＷＡＰ整个的协议栈采用层次发Ｈ，每…层都可以通过上…层访问到。ＷＡＰ的层次结构使得其它的服务或应用通过‘套定义良好的接ｒ｜使＿｝＿｝ＪＷＡＰ拽的特性。外部的应用可以直接访问会话层、交换层、安全层和传输层。ＷＡＰ－Ｎｒ以在ｆ』Ｊ、议终．・－｜１ｉＪ提供端一端安全。如果浏览器和源服务器要求端一端安全．它们必须利用ＷＡＰ协议直接通信。如果ＷＡＰ代理是可信的，如与源服务器位于相同的安全物理垃置，那么．端一端安全是可以实现的。中国科技大学研究生院硕士学位论文数字移动通信安全机制分析及其应用研究简单介绍。＋卜无线传输安全层ＷＴＬＳ无线传输安全层ＷＴＬＳ（ＷｉｒｅｌｅｓｓＴｒａｎｓｐｏｒｔＬａｙｅｒＳｅｃｕｒｉｔｖ）安全层ＷＴＬＳ在传输协议层之上，ＷＴＬＳ为上一层提供安全传输接口。ＷＴＬＳ的主要目标是提供保密性、数据完整性和通信双方的认征。它基于工业标准ＴＬＳ的安全协议．在许多方面作了优化，吸收了许多新的特性，适用于有较大延时的窄带信道。ｗＴＬＳ提供的功能：－数据完整性一ＷＴＬＳ包含工县以保ｉ】Ｆ终端和膨，Ｈ雕务器之间ｆ＿专送的数据是未被修改或破坏的：－保密性一ＷＴＬＳ包含工具以保汪保证终端和应用服务器之问传送的数据是安全，不被任何截获数据的第三疗识别：一认ｉＪ［：一ＷＴＬＳ包含Ｉ：具在终端和应用服务器之问进行认汪：－拒绝服务保护一ＷＴＬＳ包含工具检测“重放”数据或拒绝非正确验证的数据。ＷＴＬＳ可有效地抵抗许多典型的拒绝服务攻击，以保护上层协议层。ｒ——————————————————————————————ｌ｝中国科技大学研究生院硕士学位论文数字移动通信安全机制分析及其应用研究４．５几个值得思考的问题无线应用协议ＷＡＰ为移动无线应用提供了安全设施，使得手机不仅可以作为传送语音和数据的工具，还可以作为电子商务的移动终端。为实现安全认证、数据的安全性和完整性的需要，撇开系统和协议，移动终端需具有以下几类密码：公钥密码（用于认证和签名）、私钥密码（用于数据加密）、Ｈａｓｈ函数（用于数据摘要）。目前，讨论较多的相对应的密码算法：ＲＳＡ、ＤＥＳ、ＭＤ５等。我们必须考虑以下几个问题：１）实现ＷＡＰ安全功能的安全载体为实现ＧＳＭ安全通信，ＳＩＭ卡和移动终端分别被赋予了密码功能。如果将ＷＡＰ提供的业务作为…个附加功能，而减少对原有系统的改动，那么，在通用智能卡基础上开发新代ＳＩＭ卡，作为ＷＡＰ安全功能的主要载体是非常自’意义的。２）ＩＣ卡较少的计算、存储和通信资源如完全利用Ｉｃ卡，密码算法、数字证书、秘密参数等就要放在Ｉｃ卡上。必须考虑ＩＣ卡有限的资源。ＷＴＬＳ协议中强调如ＥＣＤＨ、ＥＣＤＳＡ等。ＥＣＣ技术非常适合象ＩＣ卡这类资源受限的计算设备七．必将在未来发挥重要作用。３）自主版权的高强度密码算法密码技术是信息安全的核心，无论是公钥还是私钥，部应强调自主版权。何况，西方国家高强度密码出ｆＩ控制。４）可控的ＩＣ卡芯片改计０乍产基ｒＳＩＭ号的安全应用．其全部的秘密都在ＳＩＭＩ上。这足由于现代密码技术局限性而采取的技术措施，物理保护是非常重要的。可控的ＩＣ卡芯片设计与生产问题就显得突出了。—。。．一。。。ｉ矗盆ｌｉ童越，：中国科技大学研究生院硕士学位论文数字移动通信安全机制分析及其应用研究第五章移动通信、信息安全和微电子技术本文开头提到，“当今的信息技术领域，正展开一场新时代“沙盘”（晶园／硅片）上的战争。毫无疑问，其中的优胜者将在未来的信息安全行业中占据相当的主导地位，并拥有更多的主动权和发言权。”为什么这么说呢？通过对ＧＳＭ安全机制的分析我们发现，其安全性都是基于ＳＩＭ卡中Ｋｃ的物理安全。移动终端的秘密参数全部都“藏”在芯片之中。这样做的结果是，人们对系统的安全性产生疑问，为什么非这样做不可昵？还有什么更好的办法？下面首先探讨现代密码技术的局限，对ＧＳＭ的安全性作进～步讨论，并结合微电子技术的”一些进展．对移动通信的发展提出…些建设性看法。５．１密码学的三个基本公设目前，我们讨论的信息安全系统在工程上是指信息系统的实际安全性，而不是理想模型。关于安全信息系统的建模研究上．国际上有着广泛的争论。就理论而言．当前基于现代密码技术的安全信息系统都是基于以下三个公设：随机性公设一在单一地域产生均匀分布的随机比特序列是可能的＋密鸲学保护信息的基｛ｉｉ｜ｉ是随机性．一个好的密码设备和安全ｍ议必颁构造两类不可或缺的乱源：物理乱源和数学乱源。物理乱源产生真随机比特序列。在随机性公设下，我们认为转币模型能够产生真随机比特序列。陔模型的电子学实现取决于对电ｆ技术－ｐ客观存在的频率不稳、相位不稳、幅度不稳以及同步捕捉等不确定因素的利用。数学乱源基于以下汁算公没，计算公设一合理的计算时间有一个量的，在一个合理的计算时间内，单向函数是存在的，它正向计算容易、求逆困难。密码算法是在计算公设下设计出来的伪随机函数。它具备密钥参量，掌握密钥容易计算．不知密钥求逆困难。密码算法的研究主要是序列密码、分组密码和公钥密码。序列密码比较成熟，分组密码、公钥密码依赖于器件和数学难题，在理论上它们都是可破的。也就是说，在计算公没‘Ｆｔ它们只具备实际安物理公设一对储存于单一地域的信息实行物理保护是可能的，物理保护长距离发送的信息是非常困难的．安全信息系统模型中总是设计一块物理保护区，对系统的关键数据进行严格的物理保护，这是信息系统安全性保证的物理前提。例如，安全路由器、安全服务器等都有采取物理保护措施的部件。显然，软件产品是不利于实行物理保护的。通过对以上三个基本公没的理解，可以深刻地认识到，现代密码学的应用，在理论上有着根本性的缺陷，它的应用实践无疑是有局限性的。毫尤疑问，信息安全的段心是密码技术。但为克服密吗技术的应用局限，必须采取现代的技术措施和方法，ＧＳＭ也不例外。５．２ＧＳＭ安全性的进一步探讨ＧＳＭ安全基石之一就是“物理保护”。第二章中较详细地介绍了ＧＳＭ移动终端包括手机和ＳＩＭ卡中在片ＥＥＰＲＯＭ，ＦｌａｓｈＭｅｍｏｒｙ设计，它对加密算法、密钥及重要参数据实施物理保护。目前，密码安全模块已经基本嵌入到ＳＩＭ卡芯片和手机基带芯片之中。“在片系统”（ＳＯＣ，ＳｙｓｔｅｍＯｎａＣｈｉｐ）是安全信息系统构造的～个重要技术措施，在物理公设的意义下，这是…个理论措施，非如此就１ｉ可能安全。同时，ＳＯＣ也是当前是电亍发汁的潮流，．埘股电ｆ产品『吣言，是为Ｊ’提高产品质量或功效．也可能为保护产品的知识产仅，防止盗版：ｆｍ刈信息安全Ｊ。品米说则＝｛Ｅ！＝个命脉，关系到整个系统的安全｜可题。ＧＳＭ安全性受到质疑的‘个因素之，一是未能满足当前条件下的计算公设。光论是５４比特，还是４０比特，在当前的计算能力ｐ髫『ｊ４ｉ能抵抗穷举攻击。第：三代移动通信对于密码的密钥长度已要求１２８比特。关于随机性公设的满足，ＧＳＭ并不完善．也没有说清楚。ＧＳＭ的鉴权是采用ｃｈａＩｌｅｎｇ“ｒｅｓｐｏｎｓｅ方式ｔ随机数的生成是由ＡｕＣ完成的，如何生成，并没有说。而且．从鉴权中心ＡｕＣ到基站Ｂｓ的明文传输更表明．这种长距远程离线生成方式是有问题的。集中在身份的认证上。受密码技术的应用局限，传统的密码技术面临困境。以ＲＳＡ为例。国际ＥＤ［标准规定ＲＳＡ算法中模ｎ的长度可在５１２一１０２４比特之间。事实上，５１２比特目前已经很难保证安全。对于大的商业应用，专家们建议采刷７６８比特，最口Ｊ：是１０２４比特，机要部¨则是２０４８比特。提高Ｉｃ卡的安全性，就要人幅度地提高ＲＳＡ的模数ｎ。由＿ＦＩｃ卡用户每次进行交易的时间／ｆｉ能过长，这就掣求ＩＣ卡能够进行快速的人指数模ｎ运算，也意味着Ｉｃ卡存储容量、计算能力、通信速率的提高。ＩＣｌ性能的提高，也就是Ｉｃ卡成本的增加。目前，ＩＣ卡的内存和计算能力十分有限，实现大尺度的ＲＳＡ公钥密码有许多困难。市场上提供的ＩＣ卡一般配置情况是：内存为１２８—１０２４Ｂ，ＥＥＰＲＯＭ为１・１６ＫＢ，ＲＯＭ为６—１６ＫＢ，和８位的ＣＰＵ、３５７ＭＨｚ的时钟速度。如果要增加内存或提高处理能力．无疑会较大幅度地提高成本。此外，ＩＣ卡的传输速度也较慢，要提高系统性能，通信数据量也耍严格控制，以减少传输时间。同时，由于受到大素数生成技术的，产生ＲＳＡ的督锣ｊ较为…』ｆ＃，难以由ＩＣ。｝在线生成密钥或一次…密，“１前，｝ｌ能舀；商端ｌｃ｛、ｆ：。炎脱ＲＳＡｆ本制，许配黼争¨ｊ胁、处理器。对于ＩＣ号丽言，ＲＳＡ显然小赳最好的选择。椭园曲线密码【川１ｉＰｔｉｃＣｕｒｖｅＣｒｙｐＬｔ，ｇｒａｐｈｙ．Ｅ叫１１简介椭园曲线密码的安全性建立在过徘园曲线Ｌ点的离散对数问题。据信，其难度要大于整数分解（如：ＲＳＡ）和…段的离散对数问题（如：ＤＳＡ）。因此，ＥＣＣ是当前已知最强的公钥密码系统。ＥＣＣ可为许多环境提供小而快的公钥系统。２安全比较中国科技大学研究生院硕士学位论文数字移动通信安全机制分析及其应用研究ＥＣＣ与ＲＳＡ或离散对数系统的安全性比较可用下面的示意图表示。㈣姗密钥长度一㈣｜薹ＲＳＡ＆ＤＳＡ比特洲㈣‘圈５破泽时ｌ侧【ＭＩＰｓ年）可以看出，１３６比特的ＥＣＣ安全强度大致相当于７６８比特的ＲＳＡ／ＤＳＡ，而１６０比特的ＥＣＣ强度可大致相当于１０２４比特的ＲＳＡ／ＤＳＡ。也就是说．在相当安全强度ｎＥＣＣ可使用短得多的密钥长度。３实现评估相对于ＲＳＡ，可从以下三个方面对ＥＣＣ进行评估：Ｉ）计算负载：完成公开密钥和私有密钥交换所需汁并毓，细完成密钥对生成．ＥＣＣ可比ＲＳＡ快．三个数量级：如完成Ｄｉ／＇ｌ＇ｉｅ．Ｈｅｌｈｌｌａｎ密钥交换算法ＥＣＣ快速实现方案要比相当的ＲＳＡ系统快两个数量级。２）密钥大小：存储密钥对和系统参数所需比特数。ｆ｝ＲＳＡＥＣＣ系统参数（比特）Ｎ／ａ４８Ｉ公开密钥（比特）１０８８１６Ｉ私有密钥（比特）２０４８１６０图５．２系统参量和密钥对大小比较由图５．２可见，在系统参量和密钥大小方面ＥＣＣ比ＲＳＡ要短得多。３）带宽：传输加密信息和数字签名的通信量。芷为长信息加密或签名方面．两种方案带宽需求蔗并不大，但对ｆ短信息岍言．情况就１；样ｎ’典勋：【：，目前的公例川密系统通常是Ｊｔ川≤传输短信．鬯．Ｓ２．中国科技大学研究生院硕士学位论文数字移动通信安全机制分析及其应用研究的，如会话密钥等。下面分别使用这两种方案为２０００比特的信息签名和加密１００｝ｌＲｓＡＥＣＣ签名长度（比特）１０２４３２０ＩｒＩＲＳＡＥＣＣ密文长度（比特）ｌｎ２４３２ｌｌ图５３２０００比特长信息签名图５４加密Ｉｔ）０比特后的密文长比特信息，对结果进行比较。通过比较可以看出，Ｏ渤ｌ密系统中传输短信息，ＥＣＣ比ＲＳＡ节省带宽。总之，在相当安全强度卜’ＥＣＣ较ＲＳＡ在计算负载、密钥大小、带宽等方面更加有效，在实现上即意味着较少的处理时间、较低的计算需求、较少的存储代价和通信量。４应用优势对于ＩＣ卡而言．ＥＣＣ实现可以带来很多好处。１１需要较少的ＥＥＰＲＯＭ和短的传输时间：ＥＣＣ较短的密钥长度就意味仅需较少的ＥＥＰＲＯＭ来存储密钥和数字证书（采刖ＥＣＤＳＡ，缴寸：ｉｌｌｊｊ陆尺寸止变小），比意味着通信量的减少，通信时侧的降低：２）可扩展性增强：存不增加ｌ或少增加系统资源和成本的腊况下（较短的密钥长度增加），可提供较高的谈仝强度：３）无协处理器：小象ｊＥ它的公钥密码。ＥＣＣ町１：需密码协处理器。并减少处理时间。这一－点肘ＩＣＩｉ非常重要，因为这样一方曲可节省有限的资源，另…方面可降低成本。ＥＣＣ算法可在ＲＯＭ中实现，小需其它｜；ｆ：ｆ７Ｊｕ的硬件目Ⅳ可实现强的、快速的鉴权。４）可内鼍的密钥生成：ＥＣＣ的密钥对相对较短．ＩＣ卡的有限的计算能力也可生成和处理（而ＲＳＡ等通常是在一个安全的环境。ｐ．将密钥注入卡中或加载），这样，ＩＣ卡的个性化过程可以优化，４ｉ可否认性增强。回顾ＲＳＡ的“口Ｉ境”．ＥＣＣ似乎给出Ｊ，个噬好的解决疗案，何专家颅言，如粜仪扶技术角度芍鬯．ＥＣＣ址｛二｜ｉｊ目ＲＳＡ伟；ｌｉ＊ｌｌ’ｎ最ｎ巾０骼代’１Ｉ，；、中国科技大学研究生院硕士学位论文数字移动通信安全机制分析及其应用研究５结论随着计算机系统、个人通信设备微型化发展，特别是信息家电、消费电子产品的大量涌现，基于对信息安全功能的强烈需求，这种有限计算资源、有限带宽、有限存储空间的“瘦客户”类型的应用，对于ＥＣＣ来说非常适宜。致力于自主创新的ＥＣＣ理论及相关技术与产品的研制，无疑是大有前途的。可以肯定，未来的移动通信中，ＥＣＣ大有用武之地。５．４相关的微电子技术解决我国的信息系统安全问题包括移动通信系统，必须采用我国自主研究的密码芯片。“在信息技术领域内，芯片和网络都是人家的，就无任何安全可言”。信息安全是的基础之一，而其关键芯片集成如密码算法芯片、密码协议芯片、安全接口芯片、安全内核芯片等是信息安全的根本。目前，在一般的电子技术领域内，在片系统的集成是一个国际大趋势。随着微电子技术的飞速发展，集成电路的尺寸越来越小。工作速度越来越快，功耗越来越低，可靠性越来越高。集成电路以其信息含量大，发展快，渗透力强而成为本世纪最重硬和最有影响力的产品和技术，并成为周民经济中具有战略重要性的基础工业。÷目前，住构作安全信息系统时，我仃Ｊ注重＾ｓ』Ｃ｝５｝汁币ＩＪ集成盯法：１）ＡＳｌｃ（Ａｐｐｌｉｃｇｔｌ．ｉｏｎＡＳＰＦ，设计两种芯片ＳｐｅｃｉｆｉｃＩｎｔｅｇｒｔｔｔｅｄＣｉｒｃｕｉｔ）专用集成电路在九十年代已逐渐成为数字系统设汁的主要形式。ＡｓＩｃ没计流程要顺序地进行系统设计、逻辑设计、电路设汁和版图没计。随着ＣＡＤ技术的发展，没计自动化程度也在逐步提高，这也是人们为之努力的【ｃ设计技术的方向。Ａｓ【ｃ设计方法具有集成度离、系统的功耗小、电路性能好、芯片面积小的优点．但也存盔高成本，设计周期长的不足。这种设计方法尤其利于研制保密性极好的专用芯片。！）ＡＳＩ＇Ｐ（ＡｐｐＪｊ㈨Ｌｉ¨ｎｓｐ。ｃｌＩｉｃＩＪｒ‘１９ｍ㈣ｍＩｈ【＿…；ｔｔｆＩ・ｒｉｌｌｓ）特定Ｊ、ｉ用可中国科技大学研究生院硕士学位论文数字移动通信安全机制分析及其应用研究编程平台的特点是配置一定数量、功能完备的基本单元，并向用户提供一种合理的功能自行编程平台。ＡＳＰＰ设计的关键在于设置合理的基本单元和配置具有良好性能的可编程平台。当前，单芯片的设计和制造费用正在不断上升。制造一片用于高端系统的单芯片所需的费用加大，再加上深层亚微米处理技术方面的问题，也使芯片成功启动工作变得越来越难。这些因素，再加上消费市场对成本的需求，将使ＡＳＰＰ的应用超过ＡｓＩｃ。ＡＳＰＰ是未来嵌入式单芯片系统设计的关键。芯片集成重视五项工艺技术：１）芯片工艺特征尺寸：芯片工艺特征尺寸是表明一条Ｉｃ生产线可能实现的产品最小加工线条宽度。２）芯片集成度：以一个【ｃ芯片所包含的元件（晶体管或门）数来衡量。３）芯片功耗：主要是指芯片的动态功耗。４）芯片面积５）芯片封装ＩＣ问世以来，集成度小断提高，已经历了ｓｓ【、Ｍｓ【、Ｉ。ｓｌ和ＶＬＳＩ等几个阶段，现正迈ｌ旬特人姚馍集成（ＬＬＳｌ），乃至巨人规模集成（（；ｓ１）。从电子系统的角度来看，集成度的提高使Ｉｃ进入系统集成或在片系统（ＳＯＣ）的时代。由ｌ对发达国家在先进半导体技术上优势，向对国际夫公司在关键芯片研究和生产上的垄断，国内有半导体专家提出ｒ“让开大路．占领两厢”的路线。无论如何，这是一种痛苦的选择。如何突破封｝ｉｉ，如何安全利用，发展我ｌ＇ｆ］的５．５移动通信安全的实现通信网络是国家的柑ｌ经系统，通ｆ言Ｖ，Ｊ安全小仅危技余、【ｋ利，“业的生存．也危及国家的安全。数字程挖交换机是通信网络的核心，侈动交换中心ＭＳＣ是移动通信的核心，仪通过软件就可以实施肘整个通信川络的挖制，大量各式各信息安全产业，成ｊ，一个大叫题。样的国外移动通信设备部署良我们的移动通信Ｈ｝：。给乜寸家发令带来极大的隐患。中国科技大学研究生院硕士学位论文数字移动通信安全机制分析及其应用研究从目前现状看，国内的ＧＳＭ市场基本基本被几家国际性大公司垄断，各大城市的移动交换机ＭＳＣ市场基本占领，同时采用非标准Ａ接口．使得只能使用他们自己的基站系统，阻止其它厂商的进入。虽然，ＧＳＭ技术我们已经掌握，整个系统设备也能供应。并且还有了出口的业绩。国内生产ＧＳＭ手机的厂家己不在少数。但实际情况是，其关键芯片仍是严重依赖进口。移动通信对微电子技术的需求是迫切的，从加工工艺到新材料而安全建在芯片上是一个命脉，出路在哪里？归结到一点就是发展我国的微电子业。从现状来看，重点是发展设计与制版业。国家近来出台一系列，鼓励半导体产业的发展。在此推动下，涌现出一大批半导体设计公司。较先进工艺的Ｆｏｕｎｄｒｙ厂也不断建成。但从安全角度，设计与制版是关键的环节。相信制版业的发展会得到足够的重视。移动通信和信息安全的出路是硅片。我们回到本文的绪论，新时代“沙盘”上的战争．就是这个意思．要有主导权和发言权。ｄ１于种种原因，我国盔第一代移动通信标准的研究ｊ：基本是空白．国家虽然将第二代移动通信系统和ＧＳＭ手机作为尉宋重点攻关课题．并取得一些进展，但基本延用国际组织既定际准．移动通信订丁场被他人挤占。我国当前正积极参与第三代移动通信系统的外发和研究，无线传输技术疗案已破接收为国际标准。与发达国家的在微电于技术上的差距是明显的，移动通信关键芯片的垄断也Ｌ二形成。蟹取得通信系统的相对安全，就要勇于对垄断集团说：１ｉ！要在关键的通信芯片上嵌入我们自主版权的安全模块。我们不能把第三代移动通信系统的安全全部交给别人。中国巨大市场是有吸引力的，我们能够说，不。但，只有我国的移动通信设备建立在自己的微电ｆ二ｒ：业基ｆｉ｝Ｉ｛上，信息安全才真正能够得到保障。中国科技大学研究生院硕士学位论文数字移动通信安全机制分忻及其应用研究结束语短短几年，我国已拥有世界上最大的ＧＳＭ网络和最大的用户群体，其发展速度是令人吃惊的。我们发现，从老百姓到要员，对手机的依赖性越来越大。同时，移动因特网、移动电子商务是当前技术发展的一个趋势，信息安全就显得越来越重要。虽然ＧＳＭ由来已久．但要真正对ＧＳＭ的安全机制进行研究，困难又是非常大的。一个原因就是，ＧＳＭ的安全规范并没有公开。因此，本文尽可能从公开的渠道去了解更多的内容和细节。本文首先对ＧＳＭ网络的原理作了简要介绍，分析移动终端（手机）和ＳＩＭ卡中的安全功能，之后本文提出了一个移动通信系统的安全框架。根据不同安全域的划分，ｎ藿点分忻了ＧＳＭ网络的安全机制，指出Ｊ。Ｉ三『的缺陷与不足，提出了一些有建设的方案。同时，本文也对移动通信的一般安全需求进行了论述，对移动通信的各种安全威胁和攻击疗法进行了总结。刘‘ＧＳＭ的网上应用、远程服务等特别是无线应用防议ＷＡＰ的应用进行研究。最后对通信、微电子和密码技术的相互溶合与发展，刈’如何发展移动过信和信息发全提小自己的看法。本文的一个特点就是，从密码学的应用局限着手，去分析和看待ＧＳＭ的安仝机制，以及采取的技术措施，并试图抓住信息安伞的本质，以较科学的态度去看待移动通信领域的安全问题。本文无论是从原理的介绍．还是技术的分析，郜紧紧围绕…个主题：“在信息技术领域，芯片和网络是人家的，就无任何安全可言！”。并且进。一步论述：“当今的信息技术领域，正展开一场新时代“沙盘”（晶园／硅片）．｝：的战争。毫无疑问，其中的优胜耆将在未来的信息安全行、Ｉｋ中，‘ｉ据相“锄々Ｅ导地似．井拥有更多的ｆ二劲权和发卉权，”当前，移动通信例络『Ｅ删管综合化、智能化、全球化、个人化力向发展．向第．！代移动通信系统（３Ｇ）ｆｉ＇Ｊ过渡。３Ｇ安令卡Ｊ啉０的倒ｆ究年ｕ实现，将会成为一个热点。这也是ｒ一步希慢研亢的。＋个目标．．中国科技大学研究生院硕士学位论文数字移动通信安全机制分析及其应用研究参考文献【ｌｌ王挺，吕述望．公钥密码在智能【Ｃ卡中的应用．微计算机应用，Ｎｏ４，Ｖｏｌ２Ｌ，２０００（２Ｉ王挺，吕述望．电子商务与椭圆曲线密码，计算机应用研究．Ｎｏ４，Ｖｏｌ１７，２０００［３Ｊ王挺，吕述望．基于１３９４数字传输的内容保护方案，微型机与应用，Ｎｏ．６．２０００［４Ｊ王挺。吕述望．商用密码发展现状、动态和启示．中国金融电脑，２０００年第６期【５］吕述望，王挺．现代密码技术的应用局限，计算机应用研究，２０００年第１７卷第７期［６］吕述望，刘振华特种芯片的研制与展望中国科学院ＤＣＳ中心内部交流文件１９９９年【７１李进良。移动通信１００年。移动通信，２０００年第ｌ期【８ｌ杨彬．ＧＳＭ手机基带设计技术，移动通信．１９９９年第４期［９ｌ何可玉．胡金泉．第三代移动通信系统与我们的对策，移动通信，１９９９年第２期《个人通信》．人民邮电出版社．１９９９年６月ｆ１０ｌ李建东．杨家玮．１１ｌｌ王卓人．邓晋钧，刘宗祥．《ＩＣ卡的技术与应用》．电子工业出版社，１９９９年２月［１２］ＭａｒｋＨｏｏｇｅｎｂｏｏｍ【ｌ，｛］ＲｏＩｆａｌ／ｄＰａｔｒＩｏｋＳｔｅｅｍｅｒｓ．ＳｅｅｎＩｉｔｖＦｏｌＲＰｍｕｔＰ＾ｒＰＰｓｓ，ｈｌｄⅥｏｈｉ【ｐＡｐｐｌｉｅａｔｉＯＩＩＳ，Ｃｏｍｐｕｔｅｌ’ｓ＆ＳｅｃｕｒｉｔＹ，Ｖ０１．１９，、ｏ．２，ＦＰｈ．２０００．ＯＩ）ｐｌｉｇｅｒｓＳＬａｉｌｄＴＩ．ｓＰｔｏｔｏｃ０１Ｓ：Ｈｏｗｒｏ＾ｌｌｄｒｐＨＮ（‘ｒｉｒＩｆ－¨ｌ＾ｐｆ。Ｉ『｜－ｉｒ、【ｈＮＩＪＰＮ．（＇ｎＩｌｌｉ）ｌｌｔＰｔＳＩ、ｆ’ＩＩｒｉＩｊＪ¨ｌＩｆ＿１１ｔＩＩ．～¨１．１６，Ｘｏ．１．２０００．ｒＰＩ＇ｓ＆ｓｐｒ・ＩＩｒｊｒ、．【１ｔＩＪＢｉｌｌＨａｌ】ｆ－ｕ【，ｋ【’ＰＩ】ＰｈｕｌＩＰ（１ｒ、ｐｔｏ（１ｒｏｒｂｌｌ．（＇Ｏｌｌｌｌ）ｌｌａｎｄＶ０１．１９，＼ｆ，．１．２０００【１５ＪＭＬＩｌｌＣｋｏｏｌｌＣｌｌａＵＭｌｏｍａｓＹ．Ｃ．ｗｏｏ．一＼ｅｘｔ—Ｇｐ¨ｐＶａｔｉｏＩ、Ⅵｉｒ．ＰｌｅｓＨ１ｈｔａＳｅｒｖｉＣｅＳ：Ｐ＾ｒｄｌｉｔｅ（、ｔｔｉｒｅａ１１（ＪＥｘｌ）｝、｜＇ｉＪｉ（ｐ一．ＩＥＥＥＰｅｒＳＯＩｉ（１１ｆｌｏｒｉｉｉｉｉｔｌｉｉＩｒ。ＩｔｉＯｌｉｎ．Ｆｅｌｌｒ１Ｉｌａｒｙ１９９９．ｉＯＩｌＳｉＩＩ【１ｔ５ＪＬｉａｌｌｇＸｉｕｌ，ｇｊｉａ『Ｉ，Ｚｈａ．ｇＸｌｌｒ、Ｉｌｉｔｌｌ．．．．．Ｔｌｉｅ｜）Ｐ～Ｐｌｏ［）ｍｉ・ｌＩ『ｕ１ｆｒｌｌＰ（’＇ＪＩＩｌｌｌｌＩＩＩＩｉｆｄｔ１９９８．ｓｒｒ＿Ｐｉ．Ｉｌ［ＩＣｈｉｌｌａ．ＩＥＥＥＣｏｍｍｌＨｌｉｒａｔｉＯＩＩＳ、＿ｌａｇａｚｉＩｌｅ．ｈｏｖｅｍｌｌｅｒ【１７ＪＪｏ、＿ａｌｉＤｊ．Ｇ０１Ｉｃ．ｆ１ｒ＇、ｉ）ｉ８１１ａＪ、ｓｉｓｏｆ＾１１ｅｇ｝】（Ｉ．４５ｆｌｉｐｉｍｒ＇．＾（Ｊｖｃ・ＩＩｒ１ＰｓｉｌＩＣｒｙｌ）ｔｏｌｏｇｙ—Ｅｔ｝ＲＯＣＲＹＶＩ一９７．１１８】Ｍｅｌｌｅｚｅｓ，ｅｔ【１９ＪＢｒｏｗｎａ１．Ｈａｎｄｈｏｏｋｔ＇ｏＩｏｆｄｐｐｌｉｅｄＣＩＹＩＪｔｕｇｔ“ｐ１１ｊ．（’Ｒ（’ＰｒＰｓｓ（１９９６）．Ｄ．１＇ｅｃｌｌｎｉｌｉｌｉｅｓＰｉｉｖｚｔｃ．、’ｕｌｌｄＡｔｌｔ¨ＩＩｔｉｆ、ａｔｉ０１１ＩＩＰｅｔＳＯｌＩｌｌｌ（＇ＯＩＵＵＩｔｉｌｌｉｃａｔｉ０１１Ｓ、ｓｔｅｌｌｉｓＩＥＥＥＰｅｌ－Ｓ０１１８１（’Ｏｌｌｌｌｌｌ．Ａｕｇ．１９９５【２０Ｊ计ｌｌｋｅｓＪＥ．Ｐｒｉｖ¨ｆ＿、ｄＩＩ（Ｊ＾ＩＪｒｈＰｌｌｔｉｆ‘ａｆｉ０１１Ｗｅ（ＩｓｏｆＰｆ’Ｓ．ｆＥＥＥＰｅＦＳＯｌｌａｌ【１０珊Ⅲ，，４ｕｇ，１９９５｛２１Ｊ＇ｖｌｏｅＲａｌｌｎｅｍａ．ＯｖｅｒｖｉＰＨｏｆｔｈＰＧＳＭ１９９：ｔ．ｓ、ｓｔｅｌｌｌａｌｌｆＪＩＪｒ＇０ｆｆｌｆｕ１。Ｉｒｒ・ｈｉｒｐｃｔｌｌｌＰ．ＩＥＥＥＣｏｍｍｍｌｉｔ．ａｔｉｍＩＩＳ、＿ｌａｇａＺｉｆＩＰ．、ｌ】ｒ－ｉｌ｛２２ＩＭｉｔｈｅｌＭｏＬｌＩｖａｎｄ～ｌａｌ・ｉｐ—ＢｅｉｕａｄｅｔｔｐＰｍ，ｔＰ１．ＴｌｌｐＩｑＨ２（ＪＫⅥ～¨ＨｔＰｍ“，ｔ、１１’｜ｌ【１ｐ（＂ＵＩＩＩＩＩＩｔｉｌｌｉｆｉｌｌｔｉＯＩＩＳＰＩＪｈＩ【ｓｌｌ，－／ＩＩＪ、¨１Ｐ“ＩＩｔＪ１¨ｒＮ．『２｛１ＩＩ。ｊＩｉｓＥＩｉＰＩ．ｏｈＰｉｉｓｔ）ｌｍｌｌｐｔ‘ｌｆＩ（Ｉ｜Ｉｆ、Ｉｒｉｌｌｉｆ～ｋＩｈｌＩＰｒ．ｗｕｆｆｉＳ、｜ｌ—ｉｌＩ｛ｕＩ“¨Ｐ．Ｉ『Ｉ『ＩＩｒＩＩＪｉ１｛、ｒ；ＩｃＩｉ¨Ｎ１。ＩＩＩｆｈｉ｜＇（ＩｒＰｒＩ¨Ｉｆｕｒｌｄｍ。ＩｒｋＰｔ．Ｊ１ＰＩｆ・ｏｎｌｌ｛ＰＩＨＪｒｒＩＪ１ｒｉｆ）ｌＩｉｌｌ．１９９２２ＩＪ，“：１、ｓ：｛：｛１２０：“：｛ｆ；ｂＩ－ｒ、ＩＩｒ－ＩＩ、：ｓｒｒ・ＩＩｒ－ｉｆｖＰｔｉＩＩＩ－ｉ１１ＩＰｓ。ＩＩｌｆＩ（）Ｉ）ＩＰｆ，ｆｉｖＰｓ”Ｆｅｂ．２０００２ｊ］．｛６ＴＳ；１３．１０２：。；ＩＧＳｐｆｉｉｔｉＩ、：ｓＰ…¨・ｉｔｖＡｆｒ、ｈｉｒＰｆ—ｒ¨【．Ｐ“．Ｊａｌｌ．２０００２６ｌ：池’Ｉ＇Ｓ２ｌ１３３：”．ＳｅｔＬｌｒｉ¨Ｉ＇ｈｆＰ。＇ｔｓａｌｌｄＲｅＣｌｌｉｉｒｅｌｌｌＰｌ／ｔＳ”．ｊａｉｌ．２０００：７Ｉ¨ｉｆｆ，ＩＰｓｓ＼ＰｌＪｌＩｆｔｌｔｉＯｌｌＩ’ｒ¨ｆｆｆｆ．ｏＬＷｌｌｉｔＰＰ“Ｉ，Ｐｒ．Ｈ＾Ｐｆｏｒｌｌｌｌｌ．．ｆＩｌｌｉ七＇２０００２ＨＪｗｉｒｅｌｐｓｓ．＾ｐｐＩｉｆ一＇ｔｉＯｉｌｌ’ｔｏＩ・・ｒ’０ｊ：ｎｉｒ＇ｐｌＰＮＮｒｉ＂ｉｌＩＩＳｐｏｒｒＬａ）ｅｔｓＰｒ－Ｉ．Ｉｒｉｒ～Ｓｐｅ＜’ｉｆｉｆ。ａｔｉｏｌｉｔ．４ＰｆｏｔｉｉＩｉｉ．ＦｅｂｌＨ．２０００．．５９．中国科技大学研究生院硕士学位论文数宇移动通信安全机制分析及其应用研究致谢在论文即将完成之际，我想在此谨向那些给予过我关怀和帮助的老师和同学们表示由衷的谢意。首先我要感谢我的导师吕述望教授和刘振华教授，三年多来对我生活上真诚关心、业务上悉心指导、思想上谆谆教诲。他们扎实渊博的学识、严谨求实的治学态度和坚韧不拔的科研作风，绍我影响很大，并将使我终身受益。感谢信息安令国家莺点实验窜赵战乍、戴英侠等老师对我悉心的指导和无微１ｉ垒的关怀‘ｏ帮助。还要感谢电子学部的涂国防、李恒光、黄培志等老师在我学习期间给予的热情帮助和关照。最后，我要感谢单位的领导给予我这样～次难得的学习机会，并感谢我的家人对我支持，感谢所有给予我关心和帮助的人。中国科技大学研究生院硕士学位论文数字移动通信安全机制分析及其应用研究攻读学位期间发表学术论文ｌ王挺，吕述望．公钥密码在智能ＩＣ卡中的应用．第２１卷第４期，ｐ．Ｐ１９９—２０２微计算机应用，２０００年２王挺、吕述望．电子商务与椭圆曲线密码，第１７卷第４期，ｐＰ１９・２１计算机应用研究，２０００年ｊ．王挺，吕述望．基ｆ１３９。ｔ数字传输的内容保护方案，年第６期，Ｐ．Ｐ．２２—２４微型机与应用，２０００４．王挺，吕述望．密码算法和ｍ议中的阁下信道，通信保密，１９９９年第４ｊ．王挺，吕述望．商用密码发腱现状、动态用ｉ启尔．－ｐ固≯融电脑，２０００年第６．吕述望，王挺．现代律Ⅻ马技术的应用局限，汁算机膨删百Ｊ｝究．２０００年第１卷第７期，Ｐ．ｐ．ＩＯ－ｌ？７ｉ．赵朝刚，刘振华．二Ｅ挺．数＋ｊ：旨频信号的Ｉｉｌｆｋ数抛隐藏技术，汁算机Ｊ、ｉ用｜［ｉＪｆ究２０００年第１ｉ卷第ｉ驯，Ｐ．ｐ．１２—４ｌ数字移动通信安全机制分析及其应用研究

作者：

学位授予单位：

王挺

中国科学技术大学

本文链接：http://d.g.wanfangdata.com.cn/Thesis_Y3590.aspx