当前位置：文档库 › 移动通信的信息安全研究

移动通信的信息安全研究

河南工程学院毕业设计移动通信中信息安全研究

学生姓名：陈光辉

系（部）：电气信息工程系专业：计算机通信

指导教师：栗科峰

2010年 3 月21 日

毕业设计任务书

毕业设计开题报告

河南工程学院毕业论文中期检查学生自查表

系部：电气信息工程系检查日期：2010-04-20

河南工程学院毕业设计

摘要

本文研究了关于移动通信的信息安全问题，简单介绍了移动通信、移动通信安全、移动通信对人们生活的影响及移动通信中不安全因素对人们生活的的影响，讨论了在新的移动应用不断出现的情况下，用户对移动通信信息安全的需求，介绍了安防移动通信网络的发展史，重点介绍了各种移动通信中的不安全因素，各种移动通信网的信息安全传输方案并比较它们的优点及缺陷。

关键词：

GSM安全移动通信不可抵赖性鉴权安全算法

河南工程学院毕业设计

Abstract

In this paper, On the mobile communication of information security issues, A brief introduction of mobile communication, Mobile communications security,Mobile communications on people's livelihood insecurity and mobile communications, The impact on people's lives are discussed in terms of new mobile applications continue toscenarios,The user of mobile communication and information security requirements, Introduced the mobile communication network security history of the development, Highlighting a variety of mobile communication insecurity,All kinds of mobile communication networks transmit information security program and compare them to The advantages and shortcomings.

Key words:

GSM Security Mobile Communications Non-repudiation Authentication Security algorithm program

河南工程学院毕业设计

前言 (1)

第一章绪论 (1)

第一节移动通信 (1)

第二节移动通信安全 (1)

一、移动通信安全 (2)

二、移动通信安全对人们生活的影响 (2)

第三节课题研究内容及意义 (3)

第二章移动通信安全机制的发展 (4)

第一节移动通信安全机制历史 (4)

第二节移动通信安全机制现状 (4)

第三节本章小结 (6)

第三章各种移动通信的信息安全的方案 (6)

第一节GSM 移动网络中的安全机制 (6)

一、鉴权 (6)

二、用户身份保护 (6)

三、加密 (10)

四、GSM的安全问题 (11)

第二节进入3G 的安全解决方案 (12)

第三节其它移动通信安全解决方案 (11)

一、密码学 (11)

二、Eir技术在移动通信业务安全性中的应用 (12)

第四节移动通信信息安全的未来 (12)

参考文献 (13)

致谢 (14)

III

河南工程学院毕业设计

前言

随着移动通信技术的飞速发展，随着移动通信这种先进的通信方式的普及,它在人们的社会生活中占有重要地位，人们频繁的使用移动通信进行信息交流，通信系统中信息的安全性及网络资源是用的安全性将变得越来越重要，那么移动通信的信息安全问题正受到越来越多的关注。

移动通信系统从最初的模拟系统发展到现在的第三代移动通信系统，一直以来受到安全问题的困扰。在第三代移动通信系统中,除了传统的语音和数据业务外，还提供多媒体业务、交互式数据业务、电子商务、互联网服务等多种信息服务，并且近年来，随着诸如短消息、WAP应用、GPRS业务等移动增值服务的迅速发展，这些数据业务比话音业务更容易受到来自安全方面的威胁。由于无线信道开放和不稳定的物理特性，以及移动安全协议本身存在的诸多漏洞，使得移动通信系统更容易受到攻击。为了降低移动通信中安全威胁，给用户提供更良好的个人通信环境，需要更为先进和完善的移动安全机制。

因此，如何保证业务信息的安全性以及网络资源使用的安全性已成为3G 系统中重要而迫切的问题。

河南工程学院毕业设计

第一章绪论

第一节移动通信

移动通信，是指通信双方或至少有一方处于运动中进行信息传输和交换的通信方式。移动通信系统包括无绳电话、无线寻呼、陆地蜂窝移动通信、卫星移动通信等。移动通信是无线电通信，但不是研究点对点无线电通信，而是研究多用户多信道共用无线电通信。移动体之间通信联系的传输手段只能依靠无线电通信，因此，无线通信是移动通信的基础，而无线通信技术的发展将推动移动通信的发展。移动通信包括无线传输、有线传输、信息的收集、处理和存储等，使用的主要设备有无线收发信机、移动交换控制设备和移动终端设备，它既有海上移动通信、空中移动通信，也有陆上移动通信。

移动通信课程主要研究公用陆上移动通信系统（PLMTS）。移动通信系统是移动体之间、移动体和固定用户之间以及固定用户与移动体之间，能够建立许多信息传输通道的通信系统。移动通信系统构成，既有有线系统，也有无线系统；移动通信课程主要研究无线通信系统。移动通信系统其中包括：GSM数字蜂窝移动通信系统、CDMA蜂窝移动通信系统、第三代移动通信系统。

GSM数字移动通信系统是基于TDMA的数字移动通信系统。GSM系统是世界上第一个对数字调制、网络层结构和业务做了明确规定，而且技术标准透明化的蜂窝系统。如今，GSM系统已遍及全世界——“全球通”。GSM系统是个时分多址系统，其功率发射是在严格规定的时间窗内，以突发形式不停地发射；所以接收机与发射机要保持严格地定时同步。无论移动台在小区任何位置，系统会随时调整移动台的发射定时提前量，以保证基站及手机的正确接收。GPRS是GSM网络向3G演进的重要一步，被称为2.5G技术。GPRS是基于GSM网无线接口所开发的分组数据传输业务；是按需分配占用信道资源，频谱利用率高。理论上数据传输速率最高可达到171.2kbit/s，适合各种突发性强的数据传输。

CDMA蜂窝网通信系统是20世纪90年代崛起的，并且已经进入实用化、商业化。不难预计，CDMA通信系统未来的发展规模和速度必将越来越大和越来越快。CDMA蜂窝移动通信系统是建立在扩频码分多址技术之上的，因而具有抗人为干扰、抗窄带干扰、抗衰落、抗多径时延扩展和大的系统容量等一系列优越的性能，对移动通信的发展产生了巨大和深远的影响。

第三代移动通信系统最早是由国际电信联盟于1985年提出的，当时称为未来公众陆地移

河南工程学院毕业设计

动通信系统（FPLMTS），后改为IMT-2000，意指在2000年左右开始商用并工作在2000MHz频段上的国际移动通信系统。

第二节移动通信安全

一、移动通信安全

移动通信技术飞速发展，随着移动通信这种先进的通信方式的普及，它在人们的社会生活中占有重要地位，其中的安全问题正受到越来越多的关注。人们频繁的使用移动通信进行信息交流，通信系统中信息的安全性以及网络资源使用的安全性将变得越来越重要。

二、移动通信安全对人们生活的影响

移动通信系统做为我国目前覆盖面最广、终端用户最多的通信系统，其良好的移动性、便捷性得到广大国民的好评。但是，在安全性上，移动通信安全对人们生活的影响，让人如履薄冰。安全性威胁主要表现在以下几个方面：

（1）国内的GSM网络，由于欧洲对我们出口加密算法的限制，并没有开通加密功能，传输的数据没有加密。

（2）GSM网络本身安全机制上固有的漏洞单向身份认证，即只有网络对手机进行身份识别，而手机对网络绝对信任，使得冒充合法用户身份进行侦听成为可能。

（3）手机发射的无线电波能把周围电子设备的电磁波信息进行交叉调制并且发射出去，造成泄密。

（4）处于通话状态的手机，实际上就是一部窃听器，会把周围的声音全部发往接收方。

（5）手机主要技术和内部芯片都是进口的，很难保证这些手机中没有技术暗门。这些后台技术包括遥控开关手机，手机在没有任何显示的情况下报告位置；拨打不为用户所知的电话，甚至记录通话内容，将通话内容发往第三方等。

（6）随着手机终端功能的不断提升和业务的不断丰富，手机能够方便地接入互联网，随之而来的手机病毒或者木马程序也对手机安全构成了严重威胁。这些病毒和木马能够通过WAP、彩信以及短信等方式，对用户数据和程序进行篡改、删除，造成手机工作不稳定甚至死机。

（7）伴随手机功能的不断强大，存储于终端内的个人资料、短消息、电话薄等重要信息越来越多，而目前手机终端对存储数据无任何保护手段，一旦手机失控或丢失，资料就可能会泄密，后果非常严重。

（8）现有的移动通信设备缺乏一个能统一管理的安全后台，缺乏一套安全、有效的管理

河南工程学院毕业设计

机制，例如对终端进行注册信息管理、终端状态的监控等。

第三节课题研究内容及意义

随着移动通信技术的飞速发展，随着移动通信这种先进的通信方式的普及,它在人们的社会生活中占有重要地位，人们频繁的使用移动通信进行信息交流，通信系统中信息的安全性及网络资源是用的安全性将变得越来越重要，那么移动通信的信息安全问题正受到越来越多的关注。移动通信系统从最初的模拟系统发展到现在的第三代移动通信系统，一直以来受到安全问题的困扰。在第三代移动通信系统中,除了传统的语音和数据业务外,还提供多媒体业务、交互式数据业务、电子商务、互联网服务等多种信息服务，并且近年来，随着诸如短消息、WAP应用、GPRS业务等移动增值服务的迅速发展，这些数据业务比话音业务更容易受到来自安全方面的威胁。由于无线信道开放和不稳定的物理特性，以及移动安全协议本身存在的诸多漏洞，使得移动通信系统更容易受到攻击。为了降低移动通信中安全威胁，给用户提供更良好的个人通信环境，需要更为先进和完善的移动安全机制。

因此,对移动通信的信息安全的研究，是非常重要的，它提醒了人们需要注意到的问题，指明了以后移动通信的发展方向，它是一个重要而迫切的问题。

河南工程学院毕业设计

第二章移动通信的安防发展史

第一节移动通信安全机制历史

历史，安全从无到有。第一代移动通信系统几乎没有采取安全措施，移动台把其电子序列号（ESN）和网络分配的移动台识别号（MIN）以明文方式传送至网络，若二者相符，即可实现用户的接入。用户面临的最大威胁是自己的手机有可能被克隆。第二代数字蜂窝移动通信系统采用基于私钥密码体制的安全机制，在身份认证及加密算法等方面存在着许多安全隐患。以GSM为例，首先，在用户SIM卡和鉴权中心（AUC）中共享的安全密钥可在很短的时间内被破译，从而导致对可物理接触到的SIM卡进行克隆；此外，GSM系统没有提供端到端的加密，只对空中接口部分（即MS和BTS之间）进行加密，在固定网中采用明文传输，这给攻击者提供了机会；同时， GSM网络没有考虑数据完整性保护的问题，难以发现数据在传输的过程被篡改。研究还发现，通过对短消息协议中的特殊字段（如UDH）设置特殊值，可以使手机瘫痪，另外还可通过SMS FLOOD对手机进行DoS攻击等。针对这些问题，3G系统提供了双向认证机制，而且在改进算法的同时把密钥长度增加到128bit，还把3GPP接入链路数据加密延伸至无线接入控制器（RNC），既提供了接入链路信令数据的完整性保护，还向用户提供了可随时查看自己所用的安全模式及安全级别的安全可视性操作。

第二节移动通信安全机制历史现状

现状，依然防不胜防。信息安全领域中永远不存在坚不可摧的安全防御体系，新的攻击方式总是不断地催生新的防御手段，而新的防御手段又激发更新的攻击方式。虽然3G在密钥长度、算法的完善性、认证机制和数据完整性检验等方面提供的安全性能远远优于2G，但它仍然存在一些安全缺陷。3GPP允许将比较弱的加密算法标准化以便于出口，使很多网络不能提供开展电子商务和电子银行所必需的加密级别，用户在网络漫游时不得不使用第三方的方案和服务来解决应用层和会话层的安全。没有建立公钥密码体制，难以实现用户数字签名，密码学的最新成果（比如ECC椭圆曲线密码算法）也未能得到应用。终端存储能力和处理能力的增强在有利于更多数据业务和电子商务的开展的同时，也利于病毒的传播。正是由于这些缺陷的存在，新的攻击方式不断涌现出来，使3G网络面临着新的安全挑战。

河南工程学院毕业设计

第三节本章小结

不是提供了一定的安全机制就可以一劳永逸地享受移动通信网络安全。

安全威胁在变，安全机制需要与时俱进。无线信道的开放性使移动通信网络面临着更多的安全威胁，如窃听和假冒。所以，安全技术受到越来越多的关注。移动通信技术从基于模拟蜂窝系统的第一代发展到当前的基于宽带CDMA技术的第三代（3G）的过程，也是移动网络的安全机制不断完善的过程，所以，未来，防不胜防仍要防。

河南工程学院毕业设计

第三章各种移动通信的信息安全的方案

第一节GSM 移动网络中的安全机制

GSM 是目前世界上应用最为广泛的网络。GSM 与安全相关的功能有三个目标：第一，保护网络以防止未授权的接入；第二，保护用户的隐私权；第三，保护所传输信息的安全。GSM系统中的三个主要安全措施是：身份认证、临时用户识别码和无线路径的加密。防止未授权的接入是通过鉴权实现的；对传输加密可以防止在无线信道上窃听通信；利用临时用户识别码使第三方无法在无线信道上跟踪GSM 用户，以保护用户的隐私。

一、鉴权

在GSM 系统中，用户鉴权中心为每个用户准备了“鉴权三元组”（RAND，SRES，Kc），存储在归属位置寄存器（HLR）中。当需要鉴权三元组的时候，就向HLR 提出要求并发出一个消息给HLR（该消息包括用户的IMSI）。任何一个鉴权三元组在使用以后，将被破坏，不会重复使用。当MS 第一次到达一个新的移动业务交换中心（MSC）时，MSC 会向MS 发出一个挑战值RAND，MS 使用内置于SIM 卡中A3、A8 算法加密RAND，开始鉴权认证过程。网络资源在用户认证之前不予分配。

图（1）

鉴权的计算如图（1）所示。其中RAND是网络对用户的提问，只有合法的用户才能够给出正确的回答SRES。RAND是由网络侧AuC的随机数发生器产生的，长度为128 比特。SRES称为符号响应，通过用户唯一的密码参数（Ki）的计算获取，长度为32 比特。Ki以

河南工程学院毕业设计

相当保密的方式存储于SIM卡和AUC中。A3 算法为鉴权算法。

二、用户身份保护

用户身份的保护用包括GSM用户认证，认证的目的为认证SIM卡的合法性，保护网络免受非授权使用，建立会话密钥，认真方案有两种，第一种通过IMSI或TMSI识别用户，第二种通过挑战应答方式由网络认证，其认证过程如下图（2）（3）。虽然加密对保护无线链路上传递的信息时十分有效，但由于无线通信协议的特殊性，不能用来保护无线链路上的每一次信息传输。例如，加密不能应用在公共信道；其次，当移动台转到专用信道，网络还不知道用户身份时，也不能加密。攻击者就有可能在此两种情况下帧听到用户身份，从而破坏用户身份的隐私性。GSM 中创造性的引入了一个特殊的功能，在可能的情况下通过使用临时移动用户身份号TMSI 替代国际移动用户身份号IMSI，这样就可以最大程度的保护用户身份的隐私性。TMSI 由MSC/VLR 分配，并不断地进行更新，更换周期由网络运营者设置。一般的，只有在用户开机或者VLR 数据丢失的时候IMSI 才被发送，平时仅在无线信道上发送移动用户相应的TMSI。然而由于IMSI 仍有明文发送的机会，所以用户的身份隐私仍有潜在的威胁。

图（2）

河南工程学院毕业设计

三、加密

在ME 和BTS 之间主要依靠A5 对称加密算法实现安全保证。64bit 的加密密钥Kc ，再和22bit 的当前帧号Fn 作为A5 算法的输入，计算密钥流。对消息进行逐位异或加密。基站接收到加密的信息，用相同的密钥流逐位异或来解密。加密和解密是对 114 个无线突发脉冲编码比特与一个由特殊算法产生的 114 比特加密序列进行异或运算（A5 算法）完成的。为获得每个突发加密序列，A5 对两个输入进行计算：一个是帧号码，另一个是移动台与网络之间同意的密钥（称为 Kc ），见图（4）。上行链路和下行链路上使用两个不同的序列：对每一个突发，一个序列用于移动台端的加密，并作为 BTS 中的解密序列；而另一个序列用于 BTS 端的加密，并作为移动台的解密序列。其中移动台与网络之间同意的密钥（称为Kc ）的计算方式根鉴权计算的过程类似，只是由A3 算法改变为A8 算法，可以参照图（1）。

图（4）

河南工程学院毕业设计

四、GSM的安全问题

尽管GSM 系统在安全性方面有了很大进步，但它仍然存在许多不足：

（1）在GSM 系统中，认证机制是单方面的，没有实现双向认证。只考虑了网络对用户的认证，而没有用户对网络的认证。

（2）加密只是应用在无线部分，在网内和网间传输链路的信息仍然使用明文传送，给网络攻击者造成可乘之机。随着移动数据业务的发展，用户和业务提供商均不希望信息暴露给网络运营者。因此，给移动数据业务的发展带来一定的阻碍。

（3）随着密码分析的发展和计算能力的提高，已经能在较短的时间内解密GSM 系统中使用的加密密钥（长度是64 bit）。

（4）GSM 中没有考虑消息的完整性。

（5）虽然使用TMSI，但用户匿名并没有得到保证。网络仍有可能要求移动设备发送其唯一标识号IMSI。

第二节进入3G 的安全解决方案

3G标准主要指被IMT-2000接纳的新一代移动通信系统，其中最有代表性的是3GPP的UMTS标准。在该标准中把安全特征划分为五个安全域:网络接入域安全、网络域安全、用户域安全应用域安全以及安全的可配置性和可见性。UMTS的安全规范是在2G的基础上发展起来的，在用户身份保护，密钥协商，双向认证，数据通信的保密以及数据完整性检测等方面都得到了加强。在UMTS 系统安全体系中，GSM 系统中有效的安全控制仍旧保留在设计中，并提供新的安全特征，以弥补2G 系统中的不足。3G的认证和密钥协商(AKA)协议采用和2G的挑战-应答身份认证方式类似的双向认证机制，主要的认证参数有：用户和归属位置寄存器共享的秘密密钥K,认证矢量A V,认证令牌AUTN，序列号SEQ,消息认证码MAC，完整性密钥IK,加密密钥CK，认证管理域AMF等。协议中使用的算法有五个，并有两个变体。分别为fl, f1’, f2, f3, f4, f5, f5'。其中fl为生成消息认证码（MAC）的认证函数，fl'用于计算同步消息认证码，f2用于计算认证应答值RES和XRES,f3用于生成加密密钥CK,f4用于计算完整性密钥IK, f5用于生成匿名密钥AK，同步时生成匿名密钥的算法为f5。密钥协商和认证分成两个步骤：请求认证矢量以及认证和密钥协商。

UMTS 的安全优点：

(1)UMTS采用双向认证机制，因此伪基站攻击将变得困难。

河南工程学院毕业设计

(2)加密算法得到了改进，加密密钥的长度增加到128比特，同时公开了加密算法。

(3)加密是强制的。

(4)增加对信令消息的完整性检查机制，同时增加了新鲜因子，可以有效防止重传攻击。

(6)认证向量的序号也可以防止认证向量的重传攻击。

UMTS 的安全缺点：

(1)仍然没有提供完整的用户身份保护措施，虽然VLR采用TMSI来保护用户的IMSI，但当用户第一次在访问网络中注册时，用户仍然要以明文方式把IMSI发送给网络端。

(2)在UMTS 中，直接用主密钥进行认证和会话密钥协商，这使主密钥比较容易被破译在UMTS 中可以增加会话密钥或采用主密钥更新机制，就可以避免因为主密钥被破译而形成的USIM 卡克隆攻击。

(3)缺少对基于IP网络控制信息的保护协议。

第三节其它移动通信安全解决方案

一、密码学

随着计算机网络技术的持续、快速发展，网络通讯、电子商务、电子政务、电子金融等应用使我们越来越多地依赖网络进行工作和生活，大量敏感信息需要通过网络传输，人们需要对自己的信息进行保护以免被窃取或篡改，密码学为我们提供了有力的保证。用户用一个加密密钥对要保护的数据进行加密，加密后的数据只能被相应的解密密钥恢复，非法用户则因为没有解密密钥而无法取得真实数据。只要通信双方事先协商好密钥就可以在开放的通讯环境中进行秘密通信了。但如果解密密钥被窃取或破译，那么信息的安全就失去保障，而密钥的安全传送正是问题的关键。移动通信向个人通信发展，安全体系是基础。而安全接入认证是安全体系中最重要的一环。确定接入认证的加密体制、建立安全的认证方案以及提高认证的有效性，是一个非常重要的课题。这样设计出来的认证方案才具有可操作性。安全标准必须不断地被修订，才能维护移动通信网络安全，为无线通信技术的发展保驾护航。

二、Eir技术在移动通信业务安全性中的应用

但在未来的移动业务中，对用户的有效性，合法性需要有严格的鉴别，避免非法用户访问移动网络。可以结合利用移动通信网络中的EIR 技术，通过对用户手机的信息的校验，实现在移动通信中对通信业务安全性的保障。EIR，即设备识别寄存器，它是移动网络中一个重要的网元，它存储着有关移动台设备（手机）的身份等参数的数据库，主要完成对移动设备

河南工程学院毕业设计

的识别、监视、闭锁等功能，以保护移动通信网络免受非法的接入。因此，在移动运营商推出新的业务时，可通过绊定SIM 卡和移动终端手机，通过验证用户手机的IMSI 和IMEI 的一致性，只有在两者一致的情况下，才能允许该用户访问网络。这样，即保护移动通信网络免受非法用户接入，保护移动网络的安全。另外，当发生手机丢失的情况，也可对丢失的手机进行监测，及时停止该用户手机使用移动业务功能。同时，通过绊定手机和SIM 卡，即使是把SIM 卡取出，在手机上放置新的SIM 卡，该手机也不能访问移动网络。

第四节移动通信信息安全的未来

随着3G的成熟，第四代移动通信系统（以下简称4G）中的安全问题也开始受到越来越多的关注。现有的2G和3G系统中的安全方案是不够完全的，4G将提出一种轻量的、复合式的、可重配置的安全机制以增强移动设备的安全性能。在4G的安全体系方面，很多实验室都开始针对4G的安全展开研究，提出了不少的建议和设想，基本上确定了4G安全体系的总体方向，如基于Mobile IPv6，要求认证、授权、审计和计费(AAAA)，以及各种协议或算法计算量轻等特性。从4G系统的特点我们可以看出，其安全问题将比以往的无线通信系统更加复杂。由于网络与信息安全是一场永无宁日的战争，魔高一尺，道高一丈，所以安全技术必须推陈出新，安全标准必须不断地被修订，才能维护移动通信网络安全，为无线通信技术的发展保驾护航。