資源描述:
《Lecture 4 移動(dòng)通信網(wǎng)絡(luò)》由會(huì)員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫��。
無線網(wǎng)絡(luò)技術(shù)��、應(yīng)用及安全Lecture4移動(dòng)通信網(wǎng)絡(luò)鄭相涵福州大學(xué)數(shù)學(xué)與計(jì)算機(jī)科學(xué)學(xué)院2023年4月21日
GSMOverview蜂窩系統(tǒng)的概念和理論二十世紀(jì)六十年代就由美國貝爾實(shí)驗(yàn)室等單位提了出來���。直到1979年美國在芝加哥開通了第一個(gè)AMPS(先進(jìn)的移動(dòng)電話業(yè)務(wù))模擬蜂窩系統(tǒng)��。GSM數(shù)字移動(dòng)通信系統(tǒng)起源于歐洲�����。1991年在歐洲開通了第一個(gè)系統(tǒng)��,同時(shí)MoU組織為該系統(tǒng)設(shè)計(jì)和注冊(cè)了市場商標(biāo)����,將GSM更名為“全球移動(dòng)通信系統(tǒng)”(Globa1systemforMobilecommunications)���。從此移動(dòng)通信跨入了第二代數(shù)字移動(dòng)通信系統(tǒng)����。1994年完成對(duì)GSM系統(tǒng)技術(shù)的規(guī)范
TheGlobalStandard�(全球標(biāo)準(zhǔn))覆蓋整個(gè)歐洲本土實(shí)現(xiàn)WW漫游用戶可以使用多重網(wǎng)絡(luò)第一個(gè)雙頻網(wǎng)絡(luò)出現(xiàn)在歐洲和亞洲
EvolutionofGSM(GSM的演變)GSMRequirementsGSM需要的條件良好的主觀語音質(zhì)量用戶信息加密特性必須運(yùn)行在890-960MHZ工作頻段有效的頻譜支持國際漫游最小限度的修改現(xiàn)有的固定公眾網(wǎng)絡(luò)低手機(jī)服務(wù)費(fèi)用兼容ISDN(第三代兼容IP)支持大量新業(yè)務(wù)和特性
OtherGSMstandards(其他GSM標(biāo)準(zhǔn))DCS1800GSM900和DCS1800使用一樣的標(biāo)準(zhǔn)DCS1800是GSM900標(biāo)準(zhǔn)的一個(gè)增補(bǔ)可以使用和GSM一樣的交換需要一些軟件的升級(jí)手機(jī)必需支持雙頻PCS1900ETSI歐洲電信標(biāo)準(zhǔn)協(xié)會(huì)任命ANTIT1和TIA-46組織闡述PCS1900規(guī)格
EvolutionofGSM1982“移動(dòng)通信特別組”在CEPT內(nèi)建立1986建立一永久核心1987在1986年原型系統(tǒng)評(píng)價(jià)的基礎(chǔ)上,選擇了主要無線傳輸技術(shù)1987GSM成為歐洲電信標(biāo)準(zhǔn)協(xié)會(huì)的一個(gè)技術(shù)委員會(huì)198713家運(yùn)營商簽訂協(xié)議1989廣播系統(tǒng)的原型1990第一階段GSM900規(guī)范制定1991英國��,法國���,德國和意大利介紹GSM服務(wù)1992摩托羅拉為COMVIQ建立第一個(gè)商用系統(tǒng)1994第二階段GSM標(biāo)準(zhǔn)發(fā)放1996PHASE2+標(biāo)準(zhǔn)被定義
GSM900����,DCS1800���,PCS1900的差異GSM900是最早的GSM系統(tǒng)�,使用900MHZ頻段�,手機(jī)最大輸出功率為1W到8W,覆蓋范圍大�����。DCS1800在GSM900的基礎(chǔ)上把頻段進(jìn)行擴(kuò)展����,工作頻率移到1800MHZ��。移動(dòng)臺(tái)輸出功率最大功率1W���,故小區(qū)范圍小,可以承受更高的用戶密度�。GSM900信道從1到124,而DCS1800從512到885��。PCS1900主要在美國等地使用��,其工作頻率是在1900MHZ�����。
TechnologyEvolution(技術(shù)發(fā)展)1G:AMPS(AdvancedMobilePhoneService)TACS(TotalAccessCommunicationsSystem)JTACSNMT-450(NordicMobileTelephone北歐移動(dòng)電話系統(tǒng))NMT-9002G:GSM900/GSM850DCS1800PCS1900NADC北美數(shù)字通信系統(tǒng)PDC日本通信系統(tǒng)IS95CDMA
2G+GSM--HSCSD:HighSpeedCircuitSwitchData(高速電路交換數(shù)據(jù))--GPRS:GeneralPacketRadioService(通用分組無線業(yè)務(wù))--EDGE:EmphasesDataRatesforGSMEvolution(GSM增強(qiáng)數(shù)據(jù)庫改進(jìn))IS-95CDMA(95B)--HSD3GEUROPE--W-CDMA[W-CDMAforFDD/TD—CDMAforTDD]ASIA--TD-SCDMA(China)US--D-AMPSIS-136--cdma2000
GSM2G+HSCSD—HighSpeedCircuitSwitchedData高速電路交換數(shù)據(jù)--數(shù)據(jù)傳輸時(shí)時(shí)隙復(fù)用(給一個(gè)用戶同時(shí)分配四個(gè)時(shí)隙4*14.4=57.6k)--帶寬最大64k/bit--同現(xiàn)有的GSM網(wǎng)絡(luò)基礎(chǔ)兼容GPRS—通用分組無線業(yè)務(wù)--小區(qū)用戶共享所有資源--速率大于100kbit(8*21.4=171.2k)--同現(xiàn)有的GSM網(wǎng)絡(luò)基礎(chǔ)兼容(增加路由器)EDGE-(GSM增強(qiáng)數(shù)據(jù)庫改進(jìn))--新的調(diào)制方式以獲得更高速率:3P/88PSK--保持200KHZ信道頻間和GSMTDMA幀結(jié)構(gòu)--與現(xiàn)有的GMSK調(diào)制服務(wù)共存
IMT—2000/3G+IMT:InternationalMobileTelecommunication-2000Wirelessmultimedia無線多媒體Bandwidthondemand384kGlobalcoverage全球覆蓋提高頻譜利用率(同樣是以容量換速率�,使得一個(gè)小區(qū)內(nèi)的用戶非常少)
GSM網(wǎng)絡(luò)結(jié)構(gòu)
BSCBTSBTSBTSBSSBSCBTSBTSBTSBSSMSCMSCOMCOMCADCNMCVLRVLRHLRAUCEIRInterfacetoothernetworkMS
MS-MobileStation(移動(dòng)臺(tái))BSS-BaseStationSystem(基站系統(tǒng))BTS-BaseTransceiverStation(基站收發(fā)臺(tái))可把它看成是一個(gè)無線解調(diào)器���。簡單的說��,它也是一個(gè)天線���,接收手機(jī)發(fā)出的信號(hào)�,同時(shí)也向手機(jī)發(fā)出信號(hào)��。它完全由BSC控制�����,主要負(fù)責(zé)無線傳輸�����,完成無線與有線的轉(zhuǎn)換、無線分集��、無線信道加密��、跳頻等功能���。BSC-BaseStationController(基站控制器)具有對(duì)一個(gè)或多個(gè)BTS進(jìn)行控制的功能�����,它主要負(fù)責(zé)無線網(wǎng)路資源的管理���、小區(qū)配置數(shù)據(jù)管理��、功率控制����、定位和切換等����,是個(gè)很強(qiáng)的業(yè)務(wù)控制點(diǎn)BSC通過BTS和MS來管理信道的分配,釋放及切換��。一個(gè)BSC一端連接著幾個(gè)BTS,另一端連接MSC�����。BSC和BTS合起來叫基站子系統(tǒng)。MSC-MobileSwitchingCenter(移動(dòng)業(yè)務(wù)交換中心)移動(dòng)業(yè)務(wù)交換中心�����,它是GSM網(wǎng)絡(luò)的心臟�����,主要功能是協(xié)調(diào)呼叫GSM用戶和來自GSM用戶的呼叫����。同時(shí)�����,它通過一些設(shè)備和其它網(wǎng)絡(luò)相連��,例如與固定電話相連����。OMC-OperationsandMaintenanceCenter(操作與維護(hù)中心)對(duì)整個(gè)GSM網(wǎng)路進(jìn)行管理和監(jiān)控���。通過它實(shí)現(xiàn)對(duì)GSM網(wǎng)內(nèi)各種部件功能的監(jiān)視��、狀態(tài)報(bào)告����、故障診斷等功能����。
NMC-NetworkManagementCenter(網(wǎng)絡(luò)管理中心)AUC-AuthenticationCenter(鑒權(quán)中心)鑒權(quán)中心,它是HLR功能的一部份,它的作用是檢測用戶的權(quán)限和判斷用戶是否是合法的用戶����。HLR-HomeLocationRegister(歸屬位置寄存器)存儲(chǔ)管理部門用于移動(dòng)客戶管理的數(shù)據(jù)���,它主要存儲(chǔ)兩類信息:一是有關(guān)客戶的參數(shù)���;二是有關(guān)客戶目前所處位置的信息�,以便建立至移動(dòng)臺(tái)的呼叫路由����。VLR-VisitorsLocationRegister(來訪位置寄存器)來訪位置寄存器,是一個(gè)數(shù)據(jù)庫���,是存儲(chǔ)MSC,為了處理所管轄區(qū)域中MS(統(tǒng)稱拜訪客戶)的來話��、去話呼叫所需檢索的信息���。EIR-EquipmentIdentityRegister(設(shè)備標(biāo)識(shí)寄存器)存儲(chǔ)有關(guān)移動(dòng)臺(tái)設(shè)備參數(shù)��。主要完成對(duì)移動(dòng)設(shè)備的識(shí)別、監(jiān)視、閉鎖等功能���,以防止非法移動(dòng)臺(tái)的使用�����。PSTN-公共電話交換網(wǎng)
MS-MobileStation在激活和關(guān)閉模式下都必須接入GSM服務(wù)的設(shè)備模式:車載臺(tái)便攜臺(tái)手機(jī)重量<0.8千克大小<900厘米最小通話時(shí)間:1小時(shí)最小待機(jī)時(shí)間:10小時(shí)
移動(dòng)臺(tái)的輸出功率類型120瓦車載臺(tái)和便攜臺(tái)類型28瓦便攜臺(tái)和車載臺(tái)類型35瓦手機(jī)類型42瓦手機(jī)類型50.8瓦手機(jī)手機(jī)的輸出功率決定了:小區(qū)的覆蓋范圍通話���,待機(jī)時(shí)間通話的輸出功率隨BTS控制而變化
InternationalMobileEquipmentIdentity(IMEI)IMEI:國際移動(dòng)設(shè)備識(shí)別碼IMEI是唯一的用于識(shí)別移動(dòng)設(shè)備的號(hào)碼,每臺(tái)手機(jī)都有且各不相同.它主要用于檢測被盜和無效的這一類手機(jī).IMEI=TAC+FAC+SNRSVN+6digits2digits6digits2digit
InternationalMobileSubscriberIdentity(IMSI)IMSI是國際移動(dòng)用戶識(shí)別號(hào),每個(gè)SIM卡都有維一的IMSI號(hào),它作用是移動(dòng)網(wǎng)絡(luò)用來區(qū)別移動(dòng)用戶的號(hào)碼IMSI=MCC+MNC+MSINNMSI3digits2digitsNotmorethan15digits
MCC=MobileCountryCode移動(dòng)國家號(hào),中國為460MNC=MobileNetworkCode移動(dòng)號(hào)碼,識(shí)別移動(dòng)用戶所歸屬的移動(dòng)通信網(wǎng)MSIN=MobileStationIdentificationNumber移動(dòng)用戶識(shí)別號(hào),移動(dòng)的識(shí)別一各移動(dòng)網(wǎng)絡(luò)中的移動(dòng)用戶.NMSI=NationalMobileSubscriberIdentity
MSISDN:我們常說的手機(jī)號(hào)碼是MSISDN,即手機(jī)的國際ISDN號(hào)碼,它由三部分組成�。CC=CountryCodeNDC=NationalDestinationCodeSN=SubscriberNumber例如:手機(jī)號(hào)碼為8613011223344���,其中86為中國國家號(hào)�,130為國內(nèi)地區(qū)碼����,11223344為移動(dòng)用戶號(hào)碼��。CCNDCSN移動(dòng)國家號(hào)移動(dòng)網(wǎng)號(hào)移動(dòng)用戶識(shí)別號(hào)
SubscriberIdentityModule(SIM)SIM卡即個(gè)人用戶識(shí)別卡,是全球通數(shù)字移動(dòng)電話的一張個(gè)人資料卡,儲(chǔ)存著用戶的數(shù)據(jù),鑒權(quán)方法及密鑰,可供GSM系統(tǒng)對(duì)用戶身份進(jìn)行鑒別.同時(shí),用戶通過它完成與系統(tǒng)的連接和信息的交換.SIM卡有大小之分,我們現(xiàn)在都用小卡,它長25mm,寬15mm.SIM卡可以插入任何一部符合GSM規(guī)范的移動(dòng)電話中,而話費(fèi)則自動(dòng)計(jì)人持卡用戶的帳單上,與移動(dòng)臺(tái)無關(guān).
SIM卡號(hào)含義:前六位(898600):為中國的代號(hào)第七位:業(yè)務(wù)接入號(hào),對(duì)應(yīng)于135,136,138,139的5,6,8,9第八位:SIM卡功能位,一般為零第九,十位:各省的編碼第十一,十二位:年號(hào)第十三位:供應(yīng)商代碼第十四到十九位:用戶識(shí)別碼第二十位:校驗(yàn)位
4-8位PIN碼3位偽登陸區(qū)8位PUK碼10位偽登陸不可用區(qū)SIM卡的內(nèi)容:手機(jī)串號(hào)IMSI�,用戶密匙鑒權(quán)����,加密算法網(wǎng)絡(luò)碼PIN,PUK計(jì)費(fèi)信息日?��?s寫附加功能MCCMNCMSIN3digits2digits10digits460xx12345
SIM卡的結(jié)構(gòu)和類型:SIM卡是帶有微處理器的智能芯片卡�����,它的構(gòu)成是以下幾個(gè)模塊:�---CPU�---程序存儲(chǔ)器(ROM)�---工作存儲(chǔ)器(RAM)�---數(shù)據(jù)存儲(chǔ)器(EPROM或E2PROM)�---串行通信單元這五個(gè)模塊必須集成在一塊集成電路中�����,否則其安全性會(huì)受到威脅��。因?yàn)椋酒g的連線可能成為非法存取和盜用SIM卡的重要線索���。
SIM卡的軟件特性SIM卡采用新的單片機(jī)及存儲(chǔ)器管理結(jié)構(gòu)��,因此處理功能大大增強(qiáng)���。SIM卡中存有三類數(shù)據(jù)信息:與持卡者相關(guān)的信息以及SIM卡將來準(zhǔn)備提供的所有業(yè)務(wù)信息����,這種類型的數(shù)據(jù)存儲(chǔ)在根目錄下��。� 1)GSM應(yīng)用中特有的信息���,這種類型的數(shù)據(jù)存儲(chǔ)在GSM目錄下。� 2)GSM應(yīng)用所使用的信息�,此信息可與其它電信應(yīng)用或業(yè)務(wù)共享,位于電信目錄下�����。其詳細(xì)結(jié)構(gòu)如下:
3.SIM卡中的保密算法及密鑰:SIM卡中最敏感的數(shù)據(jù)是保密算法A3��、A8算法����、密約Ki、PIN、PUK和Kc。A3、A8算法是在生產(chǎn)SIM卡的同時(shí)寫入的���,一般人都無法讀A3���、A8算法�����;PIN碼可由客戶在手機(jī)上自己設(shè)定�����;PUK碼由運(yùn)營者持有�����;Kc是在加密過程中由Ki導(dǎo)出;Ki需要根據(jù)客戶的IMSI和寫卡時(shí)用的母鑰(Kki)�,由運(yùn)營部門提供的一種高級(jí)算法DES��,即Ki=DES(IMSI����,Kki),經(jīng)寫卡機(jī)產(chǎn)生并寫入SIM卡中�����,同時(shí)要將IMSI�、Ki這一對(duì)數(shù)據(jù)送入GSM網(wǎng)路單元AUC鑒權(quán)中心。如何保證Ki在傳送過程中安全保密是一件非常重要的事情����。Ki在寫卡時(shí)生成,同時(shí)加密����,然后進(jìn)入HLR/AUC后再解密,那么連寫卡和HLR/AUC的操作人員也不知道Ki的真實(shí)數(shù)據(jù)��。
BTS-BaseTransceiverStation(基站收發(fā)信機(jī))BTS通常有兩根接收一根發(fā)射天線空間分集減小多徑衰落BTS在其區(qū)域內(nèi)有一套與手機(jī)通信的收發(fā)設(shè)備一個(gè)BTS覆蓋一個(gè)地區(qū)���,在0時(shí)隙BTS在其信道內(nèi)發(fā)送BCH信號(hào)�����,BCH幫助手機(jī)尋找網(wǎng)絡(luò)�����。小區(qū)的容量由能夠登錄的BTS信道數(shù)決定���。在TDMA模式下每個(gè)射頻信道由8個(gè)用戶同時(shí)使用���。BTS與BSC通過Abis接口通信,連接速率為2MB/sGSM空中接口的數(shù)據(jù)速率為13KB/S�。在混合成2MB/S的Abis接口幀速度之前4路13kb/s的信道數(shù)據(jù)合成64kb/s的信道速度。BTS從空中接口到手機(jī)的接收和發(fā)射的語音數(shù)據(jù)流為13KB/S.BTS指揮手機(jī)處于發(fā)射�,待機(jī)和接入狀態(tài)�。
BTS所有的BTS產(chǎn)生一個(gè)BCH廣播信道,使MS找到網(wǎng)絡(luò)�。BCH信號(hào)強(qiáng)度還可以用作其他目的,可以用來了解MS和BTS之間的距離,傳遞網(wǎng)絡(luò)標(biāo)識(shí)����,對(duì)MS的尋呼信息等。無論手機(jī)處于什么狀態(tài)�,都可以接收BCH信號(hào)�。每一個(gè)BCH占用的頻點(diǎn)是不同的�,距離較遠(yuǎn)的地區(qū)在彼此干擾較小的情況下可以使用同一頻點(diǎn)。MSCTRAUMSMSBTSBSCRFChannelsAbis-2MB/SUm空中接口(同軸電纜,光纖)
MSC-移動(dòng)交換中心在呼叫建立��,維持和切斷時(shí)進(jìn)行切換所有用戶信息特性的數(shù)據(jù)庫移動(dòng)用戶方面和BSC通信,固定電話方面和PSTN通信MSC負(fù)擔(dān)所有可承載的用戶BTSMSBSCBSCBSCMSCHLRVLRPTSNBTSMSBTSMS
MSC移動(dòng)交換中心MSC是整個(gè)GSM網(wǎng)絡(luò)的核心MSC的功能有:1.本地GSM網(wǎng)絡(luò)和其他GSM網(wǎng)絡(luò)/非GSM網(wǎng)絡(luò)的接口2.呼叫管理:鑒權(quán)��,位置更新��,連接���,計(jì)費(fèi)�,路由����,安全等3.網(wǎng)絡(luò)服務(wù):呼叫轉(zhuǎn)移�,SMS短消息����,來電顯示,呼叫保持���,呼叫協(xié)調(diào)��,業(yè)務(wù)屏蔽等4.數(shù)字電路連接VOICEMSMSBTSBSCMSCTRAUPSTNRFChannelAbisInterface2MB/SAInterface2MB/SVLREIRAUCHLR13KB/S13KB/S13KB/S64KB/S
HLR-HomeLocationRegister(歸屬位置寄存器)MSC將所有用戶的數(shù)據(jù)儲(chǔ)存在HLR中HLR中存有所有用戶的信息在呼叫建立時(shí)MSC與HLR通信以獲取用戶信息MSCHLRHLR存有一系列用戶號(hào)碼�,用戶能被激活或調(diào)用例如:所有的IMSI號(hào)碼從404XX00000000001到404XX0000099999一共有50,000個(gè)用戶���。
HLRHLR是存儲(chǔ)用戶信息的核心數(shù)據(jù)庫���。在SIM卡里存儲(chǔ)的信息大多數(shù)可以在HLR中找到MSMSBTSBSCMSCTRAUPSTNRFChannelAbisInterface2MB/SAInterface2MB/SVLREIRAUCHLR13KB/S13KB/S13KB/S64KB/S
VLR-VisitingLocationRegister(訪問位置寄存器)處于激活模式下的用戶將在VLR中寄存VLR中存有所有處于激活模式下的用戶號(hào)碼VLR暫時(shí)存儲(chǔ)所有激活模式下的用戶信息(開機(jī)還是關(guān)機(jī),本地還是異地)MSCMSCHLRVLRVLR當(dāng)MSC發(fā)現(xiàn)有效的來自不同的MSC的用戶時(shí)�����,與HLR通信并在VLR中記錄
VLRVLR是第二個(gè)存儲(chǔ)用戶信息的數(shù)據(jù)庫當(dāng)一個(gè)用戶到了另外一個(gè)網(wǎng)絡(luò)覆蓋的小區(qū)時(shí)��,如果他的本地網(wǎng)絡(luò)允許其使用訪問網(wǎng)絡(luò)��,則他在本地HLR中的信息將會(huì)臨時(shí)copy到訪問網(wǎng)絡(luò)的VLR中�����。由于他不屬于該網(wǎng)絡(luò)�����,所以在訪問網(wǎng)絡(luò)的HLR中沒有他的信息��。VLR還用來存儲(chǔ)位置信息和TMSI�����,用來取代呼叫建立時(shí)不需要的IMSI���。MSMSBTSBSCMSCTRAUPSTNRFChannelAbisInterface2MB/SAInterface2MB/SVLREIRAUCHLR13KB/S13KB/S13KB/S64KB/STMSI:臨時(shí)用戶識(shí)別碼
AUC-AuthenticationCenter(鑒權(quán)中心)鑒權(quán)是SIM卡的一個(gè)認(rèn)證過程每個(gè)SIM卡都有一個(gè)IMSI和安全碼與IMSI配合使用這套IMSI和安全碼也存在于HLR中當(dāng)一個(gè)移動(dòng)臺(tái)和MSC通信時(shí)��,首先就是認(rèn)證其使用的SIM卡是可用的還是假的鑒權(quán)中心的作用就是對(duì)SIM卡進(jìn)行認(rèn)證移動(dòng)臺(tái)在進(jìn)行某些功能使用時(shí)將必須使用安全碼AUC經(jīng)常和HLR一同使用MSMSCAUCHLR
EIR-EquipmentIdentifyRegister(設(shè)備身份寄存器)EIR存儲(chǔ)所有用戶的手機(jī)IMEI號(hào)在GSM系統(tǒng)中�����,世界上所有的手機(jī)都只有唯一的手機(jī)串號(hào)�。這個(gè)串號(hào)可以幫助用戶在遺失手機(jī)的情況下鑒定手機(jī)����。系統(tǒng)可以禁止沒有通過鑒定的手機(jī)—黑市手機(jī)或是組裝機(jī)使用網(wǎng)絡(luò)����。MSMSBTSBSCMSCTRAUPSTNRFChannelAbisInterface2MB/SAInterface2MB/SVLREIRAUCHLR13KB/S13KB/S13KB/S64KB/S
EIREIR是手機(jī)設(shè)備數(shù)據(jù)庫所有的IMEI號(hào)以不同的標(biāo)準(zhǔn)存儲(chǔ)在EIR內(nèi)這些標(biāo)準(zhǔn)有:--允許使用的手機(jī)--走私手機(jī)--被竊手機(jī)--識(shí)別不出的手機(jī)
BC—BillingCenter(計(jì)費(fèi)中心)BC為所有的用戶提供計(jì)費(fèi)設(shè)備BC可以直接和MSC通信MSC(移動(dòng)交換中心)向BC發(fā)送計(jì)費(fèi)信息(通話時(shí)間……)然后BC打出賬單計(jì)費(fèi)過程:ChargingtoMSC呼叫相關(guān)信息BillingtoBC計(jì)算費(fèi)用���,出賬單Accounting分賬
OMC—Operations&MaintenanceCenter(運(yùn)營維護(hù)中心)BTS’sBTS’sBTS’sBSC’sBSC’sBSC’sOMCSystemMSCOMC終端
OMCBTS’sBTS’sBSC’sBSC’sOMCSystemMSCOMC-RadioOMC-System
SMSC-ShortMessageServiceCenter(短消息服務(wù)中心)將信息送到指定的手機(jī)中信息的傳送由SMSC進(jìn)行信息的發(fā)送通過與SMSC連接的人工終端MSMSCSMSCManualTerminal
VMSC-VoiceMailServiceCenter(語音信箱業(yè)務(wù)中心)是所有語音信箱用戶的數(shù)據(jù)庫存儲(chǔ)所有的語音信息MSPSTNMSCVMSC
GSM空中接口GSMAirInterfaceMSMSMSBCHTCHUplink890-915MHZDOWNLINK935-960MHZBTSAbisinterfaceBCH:BroadcastChannel廣播信道單向����,只有下行TCH:TrafficChannel業(yè)務(wù)信道雙向��,上下行都有
概述AirInterfaceSpeechCodingTypesofChannelMakingaPhoneCall空中接口語音編碼信道類型建立呼叫
GSM空中接口上行下行頻段分離上行:935-960MHZ(EGSM925-960MHZ)下行:890-915MHZ(EGSM880-915MHZ)0.3GMSK調(diào)制-270.833kbit/s時(shí)分復(fù)用和頻分復(fù)用--GSM124頻道(ARFCN)--200KHZ頻率間隔--時(shí)分復(fù)用狀態(tài)下8部手機(jī)共用一個(gè)ARFCN功率控制����,時(shí)間提前值,跳頻等等……
工作頻段的分配(1)工作頻段我國陸地公用蜂窩數(shù)字移動(dòng)通信網(wǎng)GSM通信系統(tǒng)采用900MHz頻段:� 905~915(移動(dòng)臺(tái)發(fā)��、基站收)� 950~960(基站發(fā)��、移動(dòng)臺(tái)收)�� 隨著業(yè)務(wù)的發(fā)展���,可視需要向下擴(kuò)展��,或向1.8GHz頻段的DCSI800過渡,即1800MHz頻段:� 1710~1785(移動(dòng)臺(tái)發(fā)、基站收)� 1805~1880(基站發(fā)��、移動(dòng)臺(tái)收)上行信道下行信道
圖3-1我國陸地蜂窩移動(dòng)體系系統(tǒng)頻段分配圖((2)頻道間隔相鄰兩頻道間隔為200kHz���,每個(gè)頻道采用時(shí)分多址接入(TDMA)方式�,分為8個(gè)時(shí)隙����,即8個(gè)信道(全速率)。每信道占用帶寬200kHz/8=25kHz���,與模擬網(wǎng)TACS制式每個(gè)信道占用的頻率帶寬相同���。從這點(diǎn)看二者具有同樣的頻譜利用率。�將來GSM采用半速率話音編碼后����,每個(gè)頻道可容納16個(gè)半速率信道。
TDMAandFDMA(時(shí)分多址和頻分多址)
GSM安全體系及實(shí)現(xiàn)SIM卡GSM用戶身份識(shí)別GSM設(shè)備識(shí)別GSM鑒權(quán)GSM加密GSM安全性分析GSM系統(tǒng)SIM卡安全及第二代SIM安全方案
SIM卡SIM=SubscriberIdentityModel客戶識(shí)別模塊��;SIM卡是一個(gè)裝有微處理器(CPU)的芯片卡�����,它的內(nèi)部有5個(gè)模塊,并且每個(gè)模塊都對(duì)應(yīng)一個(gè)功能:微處理器CPU(8位)����、程序存儲(chǔ)器ROM(3~8kbit)、工作存儲(chǔ)器RAM(6~16kbit)數(shù)據(jù)存儲(chǔ)器EEPROM(16~256kbit)和串行通信單元���。SIM卡的存儲(chǔ)容量有3kB����、8kB���、16kB����、32kB����、64kB等。SIM卡能夠儲(chǔ)存多少電話號(hào)碼和短信取決于卡內(nèi)數(shù)據(jù)存儲(chǔ)器EEPROM的容量(有2KB���、3KB��、8KB容量)��,假設(shè)一張EEPROM容量為8KB的SIM卡�,可儲(chǔ)存以下容量的數(shù)據(jù):100組電話號(hào)碼及其對(duì)應(yīng)姓名、15組短信息���、25組最近撥出的號(hào)碼、4位SIM卡密碼(PIN)�。目前中國移動(dòng)/中國聯(lián)通實(shí)際對(duì)普通用戶提供的多數(shù)是普通8K的SIM卡。
SIM卡SIM卡可以被應(yīng)用于不同的GSM手機(jī)����,實(shí)現(xiàn)了機(jī)卡分離技術(shù),解決了原先的設(shè)備和設(shè)備使用者相互依存的問題�����;SIM卡中存儲(chǔ)有持卡者的用戶數(shù)據(jù)�����、保密數(shù)據(jù)和鑒權(quán)加密算法等����;SIM卡和設(shè)備間有一個(gè)開放的公共接口,移動(dòng)設(shè)備通過該接口讀取SIM卡中的用戶數(shù)據(jù)��,并將數(shù)據(jù)發(fā)送給GSM網(wǎng)絡(luò),請(qǐng)求接入網(wǎng)絡(luò)���。
SIM卡和手機(jī)存儲(chǔ)的相關(guān)標(biāo)識(shí)IMSI:國際移動(dòng)用戶標(biāo)識(shí)號(hào)MCC:MobileCountryCode移動(dòng)用戶的國家號(hào)���,中國是460MNC:MobileNetworkCode移動(dòng)用戶的所屬PLMN網(wǎng)號(hào);中國移動(dòng)為00���、02��,聯(lián)通為01MSIN:MobileSubscriberIdentificationNumber移動(dòng)用戶標(biāo)識(shí)���。NMSI:NationalMobileSubscriberIdentification在某一國家內(nèi)MS唯一的識(shí)別碼。IMEI:國際移動(dòng)設(shè)備身份碼TAC:TypeApprovalCode,型號(hào)批準(zhǔn)碼��,由歐洲型號(hào)批準(zhǔn)中心分配�。FAC:FinalAssemblyCode,最后裝配碼,表示生產(chǎn)廠家或最后裝配所在地����,由廠家進(jìn)行編碼。SNR:SerialNumber,這個(gè)數(shù)字的獨(dú)立序號(hào)碼唯一地識(shí)別每個(gè)TAC和FAC的每個(gè)移動(dòng)設(shè)備�。spare:備用比特,當(dāng)手機(jī)發(fā)送時(shí)�����,此位要置0。
SIM卡和手機(jī)存儲(chǔ)的相關(guān)標(biāo)識(shí)LAI:區(qū)域識(shí)別碼LAC:LocationAreaCode位置區(qū)域碼����,最多不超過16位,用于識(shí)別GSM網(wǎng)絡(luò)中位置區(qū)域的固定長度的碼字���,由運(yùn)營商自定義。小區(qū)識(shí)別碼:一個(gè)位置區(qū)分為若干個(gè)小區(qū)����,每個(gè)小區(qū)用一個(gè)小區(qū)識(shí)別碼CI來標(biāo)識(shí)。BSIC:基站識(shí)別碼���,用于區(qū)分不同地區(qū)邊界采用相同載波的相鄰基站���。NCC:網(wǎng)絡(luò)色碼,用于識(shí)別相鄰的移動(dòng)通信網(wǎng)絡(luò)�。BCC:基站收發(fā)臺(tái)(BTS)色碼,用于識(shí)別同一載波的不同基站�����。LAI結(jié)構(gòu)3位MCC2位MNC小于等于16位LAC小區(qū)識(shí)別碼結(jié)構(gòu)小于等于21位LAI小于等于16位CIBSIC結(jié)構(gòu)3位NCC3位BCC
SIM卡和手機(jī)存儲(chǔ)的相關(guān)標(biāo)識(shí)TMSI:臨時(shí)移動(dòng)用戶識(shí)別碼:是用戶入網(wǎng)以后,MSC/VLR(移動(dòng)交換中心/拜訪位置寄存器)為每個(gè)入網(wǎng)用戶分配的一個(gè)臨時(shí)用戶識(shí)別碼���,以代替IMSI進(jìn)行通信�;TMSI具有本地性�����,在VLR控制的區(qū)域有效��,總長不超過4個(gè)字節(jié)��,格式由運(yùn)營商自定����。
SIM卡中的保密算法及密鑰保密算法:A3,A5����,A8,由制造商生產(chǎn)SIM卡時(shí)寫入�����,算法保密�,由運(yùn)營商掌握��;密鑰Ki和Kc�,Ki由運(yùn)營商寫入���,Kc加密過程中由Ki導(dǎo)出���,實(shí)際通信過程中使用Kc來進(jìn)行加密;Ki生成及寫入SIM過程:Ki由運(yùn)營商選擇一種高級(jí)算法DES�����,以用戶IMSI和母密鑰Kki計(jì)算Ki=DES(IMSI,Kki)�����;Ki寫在SIM卡中����,同時(shí)也要傳�送AUC�����;在GSM中�����,先將Ki利用安全算法DES和加密密鑰Kdes對(duì)Ki進(jìn)行加密(寫卡過程)密文傳送給AUC/HLR,然后用Kdes解密����,得到Ki(運(yùn)營商開卡)保護(hù)Ki的關(guān)鍵在于運(yùn)營商保護(hù)密鑰KdesDESDESDESKkiKdesKdesIMSIKiKiEdes(Ki)Ki產(chǎn)生過程寫卡過程AUC/HLR注冊(cè)過程
SIM卡自我保護(hù)措施SIM卡與手機(jī)終端之間沒有關(guān)系,容易被盜用���、仿制��;PIN個(gè)人身份號(hào)碼:用戶利用手機(jī)進(jìn)行設(shè)置��,連續(xù)輸入三次錯(cuò)誤���,PIN即被鎖,如果PIN被鎖�����,則無法進(jìn)行通訊(4-8位數(shù)字)��;PUK個(gè)人解鎖鑰:PIN被鎖后需要輸入PUK碼來解鎖�,連續(xù)10次輸入錯(cuò)誤PUK碼,SIM卡報(bào)廢(0-9位數(shù)字);
GSM用戶身份保密IMSI是用戶唯一標(biāo)識(shí)��,身份認(rèn)證時(shí)需要�����,如何防止被截獲呢�����?加密�����?只有用戶認(rèn)證通過以后���,才產(chǎn)生密鑰Kc,才能進(jìn)行加密TMSI(臨時(shí)用戶識(shí)別碼)代替IMSIMSMSC/VLR位置更新請(qǐng)求進(jìn)入新小區(qū)TMSI再分配完成位置更新接收TMSI再分配指令注銷原TMSI位置更新接收(含TMSI)TMSI是由VLR數(shù)據(jù)庫進(jìn)行管理的���,可以代替IMSI進(jìn)行通信下列兩種情況必須使用IMSI:①SIM卡第一次入網(wǎng)②訪問位置寄存器中與用戶有關(guān)數(shù)據(jù)丟失
GSM鑒權(quán)存儲(chǔ)所有用戶Ki產(chǎn)生所有用戶的鑒權(quán)三元組(RAND,SERS,Kc)A3A8RANDKiSRESKcRAND存儲(chǔ)所有用戶的鑒權(quán)三元組(RAND,SERS,Kc)每個(gè)用戶1~10個(gè)三元組臨時(shí)存儲(chǔ)拜訪用戶的三元組(RAND,SERS,Kc)每個(gè)用戶1~7個(gè)三元組存儲(chǔ)所有與用戶有關(guān)的信息比較A3相等允許接入不等拒絕接入RANDKiSRESSRESAUCHLRMSC/VLRMS發(fā)送請(qǐng)求接入送RAND送SERS請(qǐng)求送三元組
GSM加密技術(shù)A8A5KcAUC/HLRBTSMSKiRANDKcFrameNumber明文A5KcFrameNumber無線信道明文密文密文114位工作密鑰
SIM加密算法GSM規(guī)范A3算法��,RAND=128bit(16字節(jié))����,Ki=128bit,SRES=32bit��,很顯然�,這個(gè)算法要求已知RAND和Ki可以很簡單的算出SRES,但是已知RAND和SRES卻很難算出Ki��;在移動(dòng)網(wǎng)絡(luò)發(fā)送RAND過來的時(shí)候�����,手機(jī)還會(huì)讓SIM卡對(duì)RAND和Ki計(jì)算出另一個(gè)密鑰以供全程通信加密使用���,這個(gè)密鑰的長度是64bits,通常叫做Kc,生成Kc的算法是A8�����,因?yàn)锳3和A8接受的輸入完全相同���,所以實(shí)現(xiàn)者偷了個(gè)懶,用一個(gè)算法同時(shí)生成SRES和Kc�;實(shí)際設(shè)備中使用的A3算法被作為高級(jí)商業(yè)機(jī)密保護(hù)起來,1999年��,UCBerkeley根據(jù)一些泄漏信息�����,修補(bǔ)得到A3算法,即COMP128算法�;IBM小組可以用6次查詢就徹底解開Ki,普通的破解程序可以在幾分鐘內(nèi)破解開���;隨著拷卡設(shè)備越來越多�,運(yùn)營商發(fā)行了COMP128V2算法的SIM卡�����,目前仍然保密�����,目前的新卡不能用Simscan之類軟件讀出���;
SIM加密算法—A5利用Kc進(jìn)行加密的算法�,稱為A5����;因?yàn)锳5的加密運(yùn)算量很巨大�����,但SIM卡的速度很慢,因此所有通信過程中的加密都是在手機(jī)上面完成的�����,這樣一來�,除非天下所有GSM手機(jī)都至少支持一種相同的A5算法,否則就沒法漫游了�,這時(shí)候運(yùn)營商和設(shè)備商的懶惰又體現(xiàn)出來了,全世界目前只有一種通用的A5算法�,沒有其他的;Kc的8字節(jié)序列進(jìn)行簡單的循環(huán)XOR���,再和報(bào)文序號(hào)做個(gè)減法�。
GSM安全分析認(rèn)證方案缺陷只有用戶認(rèn)證�����,沒有網(wǎng)絡(luò)認(rèn)證��,不能避免基站偽裝����;安全性依賴于私鑰Ki的安全性�;加密方案缺陷加密不是端到端的��,只是無線信道部分��,在其他信道容易被截獲�;沒有考慮數(shù)據(jù)完整性;密鑰太短���,密鑰生成算法固定���,該算法已可被快速破解;TMSI安全問題移動(dòng)臺(tái)第一次注冊(cè)和漫游時(shí)�,仍需要明文發(fā)送IMSI;訪問位置寄存器中與用戶有關(guān)數(shù)據(jù)丟失時(shí)�,網(wǎng)絡(luò)端要求用戶發(fā)送IMSI以獲得用戶真實(shí)身份;
64GSM系統(tǒng)SIM卡安全問題什么是SIM卡克?。繉⒄角腊l(fā)行的SIM卡信息復(fù)制到其他卡片上對(duì)鑒權(quán)重要數(shù)據(jù)KI的破解SIM卡克隆的主要目的:多個(gè)號(hào)碼的使用者(方便)市話包月號(hào)碼(一號(hào)多人公用)業(yè)務(wù)需求(一個(gè)值班電話多人分時(shí)段使用)盜打用戶電話散布廣告惡意透支獲取高額利潤
65SIM卡克隆帶來的危害給用戶帶來極大的損失給運(yùn)營商帶來極大的損失經(jīng)濟(jì)上的損失消費(fèi)者信心指數(shù)的減低運(yùn)營商公信力的減低不良的社會(huì)影響與經(jīng)濟(jì)案件的誘發(fā)
66被克隆以后的狀態(tài)
67COMP128-1鑒權(quán)算法先天不足�,存在碰撞攻擊漏洞,可以被破解��;二〇〇四年�,采用了索引隨機(jī)數(shù)方案作為第一代防克隆方案。
68假設(shè):Ki=“EBB585B703AC8A35C1CC045ACFE1D9B2”Challenge1=“12DB3F00F36F84D9CDE4A03A45B64A8B”Challenge2=“12DB3F00F36FD9D9CDE4A03A45B68B8B”Comp128-1算法“碰撞”攻擊(1)RunGSMAlgo(Challenge1,Ki)=“B3121B26C4E1B691E2175400”RunGSMAlgo(Challenge2,Ki)=“B3121B26C4E1B691E2175400”STARSIM?Giesecke&DevrientKiRunGSMAlgoComp128-1ChallengeChallenge4-ByteSRES和8-ByteKcRunGSMAlgo(Challenge1,Ki)=“B3121B26C4E1B691E2175400”RunGSMAlgo(Challenge2,Ki)=“B3121B26C4E1B691E2175400”
69“IndexedChallenges”解決方案:基本思想:堵住“碰撞”漏洞�,不允許卡發(fā)生“碰撞”,同時(shí)保證密鑰空間足夠大���、實(shí)施簡便易行將會(huì)引發(fā)“碰撞”的隨機(jī)數(shù)字節(jié)對(duì)預(yù)先存儲(chǔ)在SIM卡中鑒權(quán)時(shí)判斷所收到的隨機(jī)數(shù)是否包含了預(yù)存于SIM卡中的隨機(jī)數(shù)字節(jié)對(duì)��,若包含了則返回一個(gè)錯(cuò)誤的鑒權(quán)結(jié)果給手機(jī)����,若沒有包含則正常鑒權(quán)方案優(yōu)點(diǎn):密鑰空間足夠大:從295.9至2128(由運(yùn)營商決定)實(shí)施簡便易行�����,僅需簡單更改個(gè)人化流程(運(yùn)營商無需任何改動(dòng))安全性極大增強(qiáng)�����,能防范當(dāng)時(shí)所有的“碰撞”攻擊工具防克隆一代方案:索引隨機(jī)數(shù)方案
70SIM卡克隆現(xiàn)狀從07年4月開始����,網(wǎng)絡(luò)上就開始出現(xiàn)對(duì)移動(dòng)帶索引隨機(jī)數(shù)功能的SIM卡進(jìn)行攻擊的軟件工具,有的甚至捆綁讀卡器SIM卡進(jìn)行銷售�����?����?寺」ぞ咦x卡器COM接口PC/SC接口軟件解碼:SIMScanner、SIMonScan�、QuickScan、WoronScan��、FDSIM卡資料讀寫:SIMReader��、SIMEditor���、手機(jī)卡信息超級(jí)備份器(PC/SC)等等
71測試結(jié)論選取卡片市場上購買的卡片20張��。數(shù)據(jù)生成系統(tǒng)生成20組數(shù)據(jù)�����。測試結(jié)果市面上購買的卡片全部被破解數(shù)據(jù)生成系統(tǒng)生成的20組數(shù)據(jù)也均被破解測試時(shí)間時(shí)間軸落在2小時(shí)到8小時(shí)之間
72破解軟件示例-SIMScanner
73破解軟件示例-SIMonScanv3.0
74網(wǎng)上購買示例
75SIM卡破解論壇示例二代防克隆方案已經(jīng)迫在眉睫?。����。?76最新克隆攻擊分析索引隨機(jī)數(shù)方案已經(jīng)堵住“2R-碰撞”漏洞?。∽钚鹿艄ぞ咴韺?duì)破解過程進(jìn)行抓包分析和相應(yīng)模擬計(jì)算推斷出這些工具是利用一些選擇性隨機(jī)數(shù)字節(jié)對(duì)不斷嘗試以得到“2R-偽碰撞”進(jìn)而產(chǎn)生“3R-碰撞”甚至“4R-碰撞”然后依據(jù)碰撞計(jì)算出相對(duì)應(yīng)的1個(gè)密鑰字節(jié)對(duì)得到1個(gè)密鑰字節(jié)對(duì)后就可利用“3R-碰撞”、“4R-碰撞”和“5R-碰撞”進(jìn)而得出其余的7個(gè)密鑰字節(jié)對(duì)
77兩種方案“MAC-Challenges”解決方案安全性極大增強(qiáng)���,杜絕“碰撞”攻擊實(shí)施簡便易行���,僅需簡單更改鑒權(quán)隨機(jī)數(shù)生成機(jī)制完全兼容以前發(fā)行的SIM卡在設(shè)計(jì)該方案時(shí)���,邀請(qǐng)沃達(dá)豐(Vodafone)的專家參與進(jìn)行論證���、優(yōu)化需改動(dòng)網(wǎng)絡(luò)側(cè)鑒權(quán)隨機(jī)數(shù)生成機(jī)制需在SIM卡上實(shí)現(xiàn)一種MAC算法基于隨機(jī)數(shù)的方案從實(shí)現(xiàn)成本上,有很大的優(yōu)勢��,但可靠性上不如方案一
