SIM卡认证防护技术的安全性分析与改进
COMP128-1密码算法是GSM移动网络中基站对SIM卡认证所使用的算法.攻击者可以利用此算法漏洞通过选择消息攻击破译出SIM卡原始密钥.为了在不改变SIM卡认证算法的前提下抵御这种攻击,移动服务提供商的一种自然的改进方案是增加认证随机数检测模块.设计了一种新的攻击方法,仅需要20万次选择消息即可攻破该改进方案.在此基础上,提出了一种基于定时器模块的SIM卡认证防护方案,可以有效抵御所有已知的攻击算法.
移动通信网络 用户身份识别卡 认证防护技术 攻击算法 安全评价
孙明 谷大武 曲博 赵建杰 包斯刚
上海交通大学计算机科学与工程系,上海 200240 上海交通大学信息安全工程学院,上海 200240 上海华虹集成电路有限责任公司,上海 201203
国内会议
昆明
中文
14-19
2010-08-07(万方平台首次上网日期,不代表论文的发表时间)