???? ???    

首页 - 运营商 - 产品&服务 - 案例
业务信息安全—防SIM卡复制综合治理
??? ???2012-03-13 11:22:52??:通讯世界www.tele.com.cn
?????41443
中国移动通信集团广东有限公司业务支持中心 林鹏 利惠光 梁如凯/文

SIM卡在GSM移动通信中起到用户身份认证与识别的关键作用,是用户的唯一身份标示。日益发展的SIM卡克隆复制技术和手段,严重干扰了移动通信网络的正常秩序,对移动通信运营商的信息安全提出了更高的要求。但是通过技术的革新和业务管理手段的加强,对SIM卡的生命周期的各个环节进行综合治理,是可以将SIM卡的克隆复制风险降到最低的。

背景
1.SIM卡定义
SIM卡是(Subscriber Identity Module,客户识别模块)的缩写,也称为智能卡、用户身份识别卡,GSM数字移动电话机必须装上此卡方能使用。它在一电脑芯片上存储了数字移动电话客户的信息(IMSI),加密的密钥(KI),IMSI和KI统称为SIM卡数据,可供GSM网络客户身份进行鉴别,并对客户通话时的语音信息进行加密。
2.SIM卡复制(克隆)概念
SIM卡复制,也叫SIM卡克隆。SIM卡克隆是攻击者通过一定手段获取SIM卡客户信息IMSI与密钥信息KI;利用KI和IMSI复制相同SIM卡的技术,复制产生的克隆卡与真卡无区别。
3.SIM卡复制的意图
SIM卡克隆的主要目的包括个人贪图方便,一号多人公用,盗打用户电话,短信散布广告,恶意透支获取高额利益以及其他非法用途等。
4.SIM卡复制的危害性
SIM卡复制将给用户带来极大的损失包括个人经济损失、隐私泄露、精神损失等。给运营商造成不仅是经济上的损失,也会使消费者的信心指数减低,运营商公信力减低,更恶劣者SIM卡克隆会给社会造成不良影响,甚至诱发经济案件。
5.SIM卡复制的主流模式
现有的克隆攻击模式中,必须发送一定数量(一般介于20000~600000)的鉴权随机数到SIM卡,分析其输出结果,并利用产生的输出“碰撞”实现破解。而这些攻击随机数一般是连续的,且必须是有规律的随机数才能获得有效的攻击结果。
现有的克隆软件主要有SIMScanner、SIMonScan、QuickScan、Woron Scan、FD,所需要的硬件设备也比较简单,普通用户都可以相对容易获得。

1 2 3 ???
???
????
极进网络荣获Info-Tech 研究集团网络
83%的零售CEO认为在满足全渠道购物需求方
Gartner预测2014年Chromebo
PMC获颁Celestica 2013 TC
Gartner: 传统应用程序开发实践将对移
Ixia 助力100GbE技术快速发展
500家法院登录拍卖会 淘宝网助力司法拍
淘宝拍卖会成中国最大在线拍卖平台
Vishay新款1A FRED Pt超快恢复
??????


????
??? ????
???
 
????
????
极进网络荣获Info-Tech 研究集团网络访
83%的零售CEO认为在满足全渠道购物需求方面
Gartner预测2014年Chromeboo
PMC获颁Celestica 2013 TCO
Gartner: 传统应用程序开发实践将对移动
Ixia 助力100GbE技术快速发展
500家法院登录拍卖会 淘宝网助力司法拍卖
淘宝拍卖会成中国最大在线拍卖平台
????
聚焦:2014年ICT产业趋势大预
中国ICT市场将稳步成长,预计到2020年,中国IT与电信服务市场规
2013年第3季度财报分析
· 2013年第3季度3大运营商财报分析:持续推进业务
聚焦:SDN风暴
【综述】 · SDN:风暴继续 过去的一段时间,S
关于我们|联系方式|编辑特色|市场活动|增值服务|投稿须知|订阅须知
Copyright 2002-08 All Rights Reserved 《通讯世界》
E-mail: editor@tele.com.cn · 电话:010-58882983
京ICP备12027778号-5 ·

京公网安备 11010802021569号