網(wǎng)優(yōu)大話移動通信第4章

4章你是否因為個人信息被泄露而苦惱？你是否經(jīng)常收到垃圾短信？你是否曾接到過詐騙短信？你的父母是否接到過你遭遇車禍急需匯款的詐騙電話？你是否因為游戲賬號被盜而郁悶不已？QQ被盜號等常見的信息安全威脅，對移動通信信息安全做一相信很多中國人都用過QQ——一款中國最流行的網(wǎng)絡(luò)即時通信軟件，每天有很多人QQQQ號被盜，后果似乎就不是很樂觀了。是對方冒充本人對QQ好友進行經(jīng)濟詐騙。筆者的經(jīng)歷告訴人們，信息安全很重要！QQQQ盜號木馬不失為一個防止盜號的好辦法，如圖4.1所示。2GGSM時代，信息安全有了不少改觀，手機被盜號的現(xiàn)象已經(jīng)少了圖4.1查殺QQ盜號木 圖4.2手機竊聽上央4.3所示。手機一旦被竊聽，竊聽者甚至可以通過指令在用戶不知情的情況4.3什么？詫異的筆者不敢相信自己的耳“真的能復(fù)制SIM卡嗎？”似U盤的即插即用SIM卡復(fù)制器和一個空白SIM卡組成，如圖4.4所示。老板說用配套的復(fù)制器可以將復(fù)制10個 圖4.4SIM卡復(fù)制1015600xx銀行聯(lián)系，電話024-6228xxxx?！钡墓俜阶稍冸娫?55xx，電話那頭工作人員告訴筆者，接到的短信肯定是詐騙短信，遇到此類情況，千萬別上當(dāng)，短信詐騙模擬流程，如圖4.5所示。4.5洗錢，請將話費打入xx賬戶，請您配合。4.6為了應(yīng)對上述移動通信中的安全威脅，現(xiàn)有的移動通信系統(tǒng)都采取了一系列的安全措施。站之間的鑒權(quán)等。在GSM中典型的鑒權(quán)是基站與用戶之間的鑒權(quán)過程，如圖4.7所示。地下黨員有一個統(tǒng)一的代號——終端，終端們都尊敬地管老掌柜叫基站，如圖4.8所示。4.7GSM每個SIM卡都有一個唯一的號碼叫 圖4.8特工接“基站”老掌柜首先擲骰子產(chǎn)生一個點數(shù)，然后根據(jù)點數(shù)對應(yīng)的一個隨機數(shù)（這里只是產(chǎn)生一個），根據(jù)這個隨機數(shù)來從密碼本中得到一個見面接頭的鑒權(quán)響應(yīng)符號——SRE1，同時把這個隨機數(shù)（發(fā)送）給前來接頭的“終端”。取出一個見面接頭的暗號——鑒權(quán)響應(yīng)符號SRES2。不能接入，如圖4.9和圖4.10所示。4.94.10截獲后破解，他們想出了一個辦法來解決這個問題，那就是——加密，如圖4.11所示。4.11A8算法產(chǎn)生了加密和解密的A2算法加密后，通過和掌柜的秘密4.124.12GSMGSMSIM卡復(fù)制器的神奇經(jīng)歷，那SIMSIM卡這么容易就被破解了呢？在這里，先來看一下GSM系統(tǒng)設(shè)計上的一些小缺陷，正是這些缺陷讓不法分子和黑客們有了可乘之機。GSM手機卡上的數(shù)據(jù)，你會怎么做呢？直接砸碎？恐怕SIM卡接口之間的交互信息截獲，豈不美哉？事實證明，這是一個不錯的辦法，原來破解SIM卡這么簡單??？吼吼~~GSM系統(tǒng)在信息安全上的第一個缺陷，SIM卡與手機終端之間沒有得到系統(tǒng)應(yīng)到過，GSM的加密算法采用的是A2、A3、A5、A8等算法。4.13GSMWagnerGoldBergGSMA3A8——comp128算法。他們宣稱只用戶的手機卡，僅需要10小時就夠了[4]。Oh，myDavidWagnerA52GSM的打擊太大了。GSM設(shè)計者抓狂的。說明一下問題。至少光防守不進攻，讓人家揍，總扛著還是不太靠譜的，誰也不是金剛之軀。4.14卡斯滕·GSM被破解就很4.15在GSMID寄存器在學(xué)習(xí)設(shè)備ID寄存器的原理之前，先來看看生活中真實存在的紀(jì)律檢查委員會是怎設(shè)備ID寄存器的原理與之類似，首先它也要建立一個數(shù)據(jù)庫來存儲要管理對象的名ID（IMEI，InternationalMobileEquipmentIdentity）來存IDID是與每個手機一一對的識別號碼不止是一個國際移動臺設(shè)備ID吧。手機的標(biāo)識也不止一個，GSM3個可以用來驗明其正身的識別號碼，分別是IMSI、TMSI和前面提到的IMEI。IMSI也是與每個移動終端一一對應(yīng)的號碼。值得注意的是，IMSI一般都是出現(xiàn)在移動終現(xiàn)傳兩次IMSI的情況，除非第一次傳錯了，但傳錯的幾率還是蠻小的。TMSITemporaryMobileSubscriberIdentity的縮寫，翻譯成中文就是臨時移動用戶注意：TMSI翻譯成中文是臨時移動用戶身份號碼。這里突出“臨時”二字，絕對不是TMSI就像個臨時身份證一樣，也是用來臨時證明移動臺的身份的。因為可能隨時要變動的緣故，TMSI的更新過程如圖4.16所示[4]。MIID寄存器的工作原理。人告他的狀，沒人寫他的匿名信，很少出現(xiàn)經(jīng)濟問題和生活作風(fēng)問題的腐敗絕緣體列到一個安全的名單中，這個名單的人都是可信賴的。4.16TMSI灰名單，如圖4.17所示。4.17GSM系統(tǒng)一樣，IS-95的鑒權(quán)也是為了保證用戶的合法身份，防止合法用戶的數(shù)據(jù)信息被篡改等；IS-95的加密也是為了防止非法用戶竊聽合法用戶的數(shù)據(jù)信息等。IS-95的鑒權(quán)包括全局查詢鑒權(quán)和唯一查詢鑒權(quán)，其中全局查詢鑒權(quán)又包括注冊鑒權(quán)、IS-95GSM的認(rèn)證過程大同小異，先是產(chǎn)生一個隨機數(shù)，通過這個隨機數(shù)，基站和移動終端分別將這個隨機數(shù)和移動臺的識別號碼MINT、ESN一起各自輸入到自己18AUTHBS；然后基站將基站側(cè)的AUTHBS發(fā)到終端側(cè)，終端側(cè)將基站發(fā)過來的AUTHBS與自己這一側(cè)產(chǎn)生的AUTHBS做比較，如果相同則認(rèn)證成功，否則鑒權(quán)失敗。IS-95中鑒權(quán)認(rèn)證的一個基本過程。用的是A2、A3、A5、A8算法。IS-95系統(tǒng)的加密過程的特別之處

4.18IS-95如圖4.19所示。4.193G2G業(yè)務(wù)的兼容性類似，在信息安全領(lǐng)域，3G也是2G4.2GSM中的手機卡與手機之間的接口不受保護、A2/A3/A5/A8算法被破解、SIM卡被復(fù)制、偽裝基站的攻擊、網(wǎng)絡(luò)側(cè)重數(shù)據(jù)3G3大標(biāo)準(zhǔn)——WCDMA、CDMA2000、TD-SCDMA在安全3G盈利如果說第三代移動通信提供的這些業(yè)務(wù)都是移動運營商賴以生存和發(fā)展的金飯碗的話，那么信息安全無疑就是保護這些業(yè)務(wù)不受任何敵人侵犯的全職保鏢。在用戶們使用這（4.0所示果沒有這些隱性的保鏢，游戲賬號被盜、手機銀行賬號被竊、手機電子郵件被黑客侵入，將會是每天伴隨的夢魘。4.203G2GGPRS、EDGE的使用使得手機上網(wǎng)有所加但是木馬與普通的電腦病毒還是有區(qū)別的，木馬的名字來源于古希臘傳說和《荷馬史詩》，古希臘傳說中有一個特洛伊王子名叫帕里斯的，訪問古希臘，結(jié)果這小子不怎么老實。伊9個月未果，大家很郁悶，難道要出師未捷身先死、長使英雄淚滿襟了嗎？自動安裝到用戶的電腦上，這個過程就是人們常說的“我中了木馬”，如圖4.21所示。相應(yīng)地，木馬的擁有者會在木馬的客戶端通過網(wǎng)絡(luò)控制服務(wù)端的電腦，中了木馬的電腦上的文件、程序、資料、密碼賬號等，都可能會遭到篡改或者盜用，這就是傳說中的木馬。4.2110003G字恐怕會呈現(xiàn)出幾何增長的態(tài)勢。前些年風(fēng)靡4.2SIM卡復(fù)制等安全性的問題，在第三代移動通在手機的隱私上，3G要走的路還很長，垃圾短

4.22Lastbutnotleast戲等內(nèi)容，如圖4.24所示。圖4.23手機與隱 圖4.24手機賬戶安全的保護，將是3G一個重點保護對象之一。2G的移動通信系統(tǒng)中，存在著諸多信息安全的隱患，比如鑒權(quán)認(rèn)證的單向性（只警察呢？如圖4.25所示。GSM系統(tǒng)，如果不法分子為了盜取用戶的信息，偽造了假的GSM基站 圖4.25警察查正是由于類似這些情況的出現(xiàn)，WCDMA對信息安全方面做了不少的改進措施，以彌有定義[7]，3G系統(tǒng)安全策略整體架構(gòu)如圖4.26所示。4.263G份碼）TMSI的使用主要為了防止非法用戶通過監(jiān)聽無線鏈路的信令，來竊中心）來分配的，而且TMSI是不斷更新的，更新的周期可以由運營商來設(shè)置。GSM中單向認(rèn)證的缺點，WCDMA4.27生過程，如圖4.28所示[7]。4.284.29USIMWCDMA中空口加密的算法，主要用于信令完整性保護和用戶數(shù)據(jù)、信令的加密等，是為了實現(xiàn)3GPPWCDMA信息安全實現(xiàn)標(biāo)準(zhǔn)化的愿望。的接收端（用戶終端或者無線網(wǎng)絡(luò)控制單元）也用f9算法產(chǎn)生一個消息認(rèn)證鑒權(quán)編碼XMAC-I，在接收端比較MAC-I與XMAC-I，以此來實現(xiàn)信令的完整性保護[7]。4.30MAC-I(XMAC-I)32比特的完整性序列號（COUNT-I）32比特隨機數(shù)WCDMA0表示從用戶終端到無線網(wǎng)絡(luò)控制單元的方向，1表示從無線網(wǎng)絡(luò)控制單元到用戶終端的方向），最后一個IMSI（國際移動用戶碼），TMSI（臨時移動TMSI和隨機接入網(wǎng)絡(luò)臨時標(biāo)識——RNTI等。但是，IMSI、RNTITMSI之間有何區(qū)別，它們又是各自在何種場合使用的Node）SGSNP-TMSI（PacketTemperateMobileSubscriptionIdentity）。UMTS中接入網(wǎng)的稱呼）進行通信時，使用隨機接入網(wǎng)絡(luò)臨時標(biāo)識RNTI。RNTI接入層的輸，包括32U-RNTI16C-RNTI。4.31GSMUMTS共同部署下的通信場景中，鑒權(quán)和認(rèn)證的過程是怎么實現(xiàn)GSMIS-95CDMA2000，因此CDMA2000中安全策略的演進路線也是基于IS-95的安全策略。生的不和諧事件，這里就以小學(xué)生上學(xué)的安全為例來說明CDMA2000乃至移動通信的信4.32UMTSCDMA2000中的信息安全保護模式，CDMA2000中用戶接入的過程就是學(xué)生在用戶接入以后，CDMA2000希望自己能像學(xué)校保證學(xué)生們正常上課時的安全一樣，保護4.33GSM4.34IMSI4.35CDMA2000因此在3GPP標(biāo)準(zhǔn)化過程中，采用了類似的信息安全技術(shù)。在鑒權(quán)和密鑰協(xié)商過程中，WCDMATD-SCDMAAKA過程；在信路明確，對GSM/IS-95的信息安全策略進行了很多的改進，但是智者千慮，必有一失，3G的信息安全漏洞開脫，任何技術(shù)都是慢慢改進的，想一蹴而就往用戶終端設(shè)備和無線網(wǎng)絡(luò)控制單元之間提供了信令交互信息傳輸?shù)耐暾员Ｗo，3G系統(tǒng)于業(yè)務(wù)端到端的完整性保護成為大勢所趨，如圖4.36所示。沒有空中接口那樣受重視，如圖4.37所示。圖4.36完整性保 圖4.37核心網(wǎng)覺得自己沒安全前文講到，3G系統(tǒng)為了防止用戶設(shè)備身份的泄露，特意用“代號”——TMSI來代替的時候或者由于各種原因系統(tǒng)無法從代號中恢復(fù)終端設(shè)備的真實姓名時，用戶將向UTRAN發(fā)送IMSI！而且是用明文來發(fā)送！的就可以被竊聽，如圖4.38所示。4.38IMSI滕·GSM系統(tǒng)的那一刻起，3G系統(tǒng)被破解的日子就已經(jīng)不遠了。不妨大膽著時間推移，3G的信息安全必將更加完善。輕車熟路——B3G4G3GUMTS的長期演進——LTE（LongTermEvolution，長期演進）3GPP主推的IPIP技術(shù)在多年的因特網(wǎng)的使用中被證明是安全IPIP技術(shù)的安全隱患，以至于筆者不禁為LTE的網(wǎng)絡(luò)安全捏一把汗。組域（PacketSwitched，PS）來承載LTE的網(wǎng)絡(luò)。GPRSEDGELTE系統(tǒng)中，無名字，VoIP就是在IP上承載的語音業(yè)務(wù)。Skype為例，說說分組域3GUMTS更加關(guān)注的是無線接入的鑒權(quán)等方面，對核心網(wǎng)的信息安全較注意，但還有很多4GLTE中，由于核心網(wǎng)剔除了電路域，取而代之的是分組域，全IP的網(wǎng)絡(luò)讓LTE不得不對核心網(wǎng)的信息安全投放更多的精力。IPLTE系統(tǒng)在信息安全領(lǐng)域需要付關(guān)于LTE的安全架構(gòu)在3GPP的標(biāo)準(zhǔn)中已有定義，下面主要講LTE中的信息安全WiMax（WorldInteroperabilityforMicrowaveAccess，全球微波接入互操作性），系統(tǒng)整個安全架構(gòu)如圖4.39所示。4.39取決于安全性，如圖4.40所示。4.40IMEI（InternationalMobileStationEquipmentIdentity，國際移動設(shè)備識別碼，也稱手機串IMEI軟件版本）都應(yīng)該受到保護。LTEUMTS的一個安全上的特征之一，比如，用戶可以自己決定是否要對移動臺和USIM之間進行加密，如圖4.41所示。4.41X2接口之間的互相鑒權(quán)來保證安全性，如圖4.42所示。4.42整性應(yīng)該得到保證，如圖4.43所示。UuS1/X2接口參考 圖4.43基站軟件安LTEUE與EPSGSMLTE中的心網(wǎng)之間的鑒權(quán)過程，如圖4.44所示。E-UTRAN中進行，在鑒權(quán)與密鑰協(xié)商的過程中，移動性AUTN和用來確定KASME的KSIASME。完整性密鑰）USIMRES發(fā)送給移動性管理實圖4.44基站軟件安 圖4.45HSS與MME之間的鑒權(quán)流戶發(fā)送身份請求，移動設(shè)備給出一個包含IMSI的響應(yīng)。4.46HSSMME4G的LTE中，核心網(wǎng)的安全架構(gòu)得到了全面增強。以應(yīng)用到用戶設(shè)備的附著過程（Attachprocedure）中。4.47MMEGUTI和跟蹤區(qū)更新請求的消息，給原來EPCandE-UTRAN應(yīng)該允許接入層和非接入層的加密及完整性保護算法，使用長用于用戶平面、非接入層和接入層的保護密鑰應(yīng)該由他們使用的算法來決定。圖4.48是LTE的密鑰分級結(jié)構(gòu)。4.48在圖KNASint是用僅用來對非接入層數(shù)據(jù)流進行特定完整性保護的密鑰。這個密鑰是由移動設(shè)備和移動管理實體從KASME中派生的，同時也是完整性算法的標(biāo)識符。KNASenc是僅用于對非接入層數(shù)據(jù)流進行特定加密保護的密鑰。這個密鑰是由移動設(shè)備和移動管理實體從KASME中派生的，同時也是加密算法的標(biāo)識符。備和eNB從KeNB中派生的，同時也是加密算法的標(biāo)識符。備和eNB從KeNB中派生的，同時也是完整性算法的標(biāo)識符。和eNB從KeNB中派生的，同時也是加密算法的標(biāo)識符。4.49EPSLTE采用了什么加密算加密的是f8算法。KEY、32比特的計數(shù)器——COUNT、5比特的承載標(biāo)識——BEARER、14.504.51輸入密鑰的長度LENGTH僅僅會影響到輸出的密鑰塊——KEYSTREAMBLOCK。128128比特的完整性KEY、32COUNT、5BEARER、1比特的發(fā)送方向DIRECTION、要保護的傳送消息MESSAGE、消息的長度LENGTH，其中傳送方向DIRECTION為0表示上行，1表示下行。據(jù)的完整性保校驗，如圖4.52所示。為關(guān)鍵。在切換中的密鑰處理過程如圖4.53所示。4.53KeNB和下一跳參數(shù)（NextHopparameter，NH）。KeNBNHKASMENCC（NHChainingCounter）KeNBNH參數(shù)相關(guān)聯(lián)。在初始化時，KeNB直接根據(jù)KASME得出。WiMax（WorldInteroperabilityforMicrowaveAccess，全球微波接入互操作性）是一種200910月，IEEE802.16mLTE-WiMax研究者關(guān)注的一個技術(shù)要點。WiMaxMAC層的安全子層來實現(xiàn)，下面將對WiMax（IEEE802.16）的安全架構(gòu)進行簡要的介紹。的安全保護。WiMax的安全子層主要由兩方面的協(xié)議組成：對的加密與鑒權(quán)算法，還有應(yīng)用這些算法到MACPDU有效負(fù)荷的一些規(guī)則。密鑰管理協(xié)議（PKM）為從基站到用戶站（subscriberstation,SS）提供密鑰數(shù)據(jù)4.54RSARSA的鑒權(quán)被選作基站和用戶站之間的鑒權(quán)策略時，這個棧用用戶站的X.509X.509RSA的鑒權(quán)功能。這個棧提供與EAP層的接口。EAPEAP方法協(xié)議：這個棧暫時沒在此標(biāo)準(zhǔn)的范圍內(nèi)[9] CCM3-DES程中使用的也是RSA加密算法。DES和AESWiMax中，基站和用戶站之間的密鑰交換的過程需要嚴(yán)格保護，WiMax