CHD13 移動通信與無線網(wǎng)絡(luò)安全

1、移動通信與無線網(wǎng)絡(luò)安全(Mobile Communications & Wireless Network Security)信息與網(wǎng)絡(luò)安全概論(第三版)213.1 GSM移動通信系統(tǒng)及其安全機(jī)制13.2 第三代移動通信系統(tǒng)(3G)及其安全機(jī)制13.3 無線局域網(wǎng)絡(luò)系統(tǒng)IEEE 802.11及其安全機(jī)制13.4 藍(lán)牙無線通信系統(tǒng)及其安全機(jī)制13.5 RFID安全機(jī)制13.6 無線感測網(wǎng)絡(luò)及其安全機(jī)制本章內(nèi)容信息與網(wǎng)絡(luò)安全概論(第三版)3BSSHLR/AUC(IMSI) (IMEI)MSC/VLRSIMMEMS13.1 GSM移動通信系統(tǒng)及其安全機(jī)制ME: Mobile EquipmentIMEI

2、: International Mobile Equipment IdentityIMSI International Mobile Subscriber IdentityMSC: Mobile Switching CentersBSS: Base Station SubsystemsAUC: Authentication CenterGlobal System for Mobile Communications信息與網(wǎng)絡(luò)安全概論(第三版)4GSM系統(tǒng)架構(gòu) HLR AUC BSC BSC BSC VLR VLR MSC MSC BTS BTS BTS BTS BTS BTS BTS BTS B

3、TS MS BSS NSS cell 位置區(qū)域(LA) 位置區(qū)域(LA) 服務(wù)區(qū)域(SA) 信息與網(wǎng)絡(luò)安全概論(第三版)5基站子系統(tǒng)信息與網(wǎng)絡(luò)安全概論(第三版)6網(wǎng)絡(luò)與交換子系統(tǒng)移動交換中心(Mobile Switching Center, MSC)- 是GSM系統(tǒng)的中樞，主要負(fù)責(zé)線路交換(Circuit-Switching)。每個MSC所管轄的區(qū)域稱為位置區(qū)域(Location Area，LA)，一個LA可有一個或多個BSC，MSC的主要功能就是提供服務(wù)給所管轄的BSC 。本地位置記錄器(Home Location Register, HLR)- 本地位置是指手機(jī)用戶原先申請注冊的所在地。存

4、儲所有在此注冊的移動用戶的相關(guān)數(shù)據(jù)，以便了解用戶所在位置或越區(qū)辨認(rèn)及記賬之用 。信息與網(wǎng)絡(luò)安全概論(第三版)7網(wǎng)絡(luò)與交換子系統(tǒng)(續(xù))信息與網(wǎng)絡(luò)安全概論(第三版)8GSM系統(tǒng)的移動用戶注冊流程Home Location Register (HLR)Visitor Location Register (VLR)IMSI : International Mobile Subscriber IdentityTMSI :Temporary Mobile Subscriber Identity 3 5 4 2 1 舊的 VLR 回復(fù) IMSI TMSI 新的 TMSI 新的 VLR MS info. 詢問

5、 IMSI 取消位置 IMSI 信息與網(wǎng)絡(luò)安全概論(第三版)9GSM系統(tǒng)的呼叫傳送過程信息與網(wǎng)絡(luò)安全概論(第三版)10GSM系統(tǒng)的呼叫傳送過程 (續(xù))信息與網(wǎng)絡(luò)安全概論(第三版)11GSM移動通信系統(tǒng)的安全機(jī)制 信息與網(wǎng)絡(luò)安全概論(第三版)12GSM系統(tǒng)中與這些安全服務(wù)相關(guān)的算法為A3、A5及A8，不對外公開。GSM系統(tǒng)中所使用的算法Ki Kc 密 文 A5 A8 A3 RAND SRES 驗(yàn)證 機(jī)密性(隱私) 數(shù)據(jù) 信息與網(wǎng)絡(luò)安全概論(第三版)13GSM系統(tǒng)移動用戶身份驗(yàn)證機(jī)制的過程請求確認(rèn)身份 RAND SRES2 IMSI RAND，SRES1，KC 比較 SRES 是否相同？ VLR

6、HLR MS 信息與網(wǎng)絡(luò)安全概論(第三版)14移動用戶身份驗(yàn)證機(jī)制中的挑戰(zhàn)及響應(yīng)架構(gòu) Ki A3 A3 Ki SRES2 SRES1 =? SRES Yes/No RAND MS HLR 信息與網(wǎng)絡(luò)安全概論(第三版)15GSM系統(tǒng)通信密鑰的產(chǎn)生過程 Ki Kc Kc A8 A8 Ki VLR MS HLR RAND 信息與網(wǎng)絡(luò)安全概論(第三版)16GSM系統(tǒng)傳輸數(shù)據(jù)的加解密機(jī)制 Message KC KC A5 A5 Message 密文 MS HLR 信息與網(wǎng)絡(luò)安全概論(第三版)17GSM系統(tǒng)的安全架構(gòu) MS VLR HLR/AUC = TMSI SRES RAND Ki RAND IMSI

7、 密文 KC Ki 驗(yàn)證 機(jī)密性(隱私) Yes/No RAND(1n) SRES(1n) KC(1n) 數(shù)據(jù) A3 A8 A5 A3 A8 信息與網(wǎng)絡(luò)安全概論(第三版)1813.2 第三代移動通信系統(tǒng)(3G)及其安全機(jī)制第三代移動通信系統(tǒng)的基本架構(gòu) HLR AUC RNC RNC RNC VLR VLR MSC MSC Node B MS cell 位置區(qū)域(LA) 位置區(qū)域(LA) Node B Node B Node B Node B Node B Node B Node B Node B GMSC GGSN 數(shù)據(jù)交換 線路交換 其他網(wǎng)絡(luò) 信息與網(wǎng)絡(luò)安全概論(第三版)1913.2.1 第

8、三代移動通信系統(tǒng)的基本架構(gòu)信息與網(wǎng)絡(luò)安全概論(第三版)2013.2.1 第三代移動通信系統(tǒng)的基本架構(gòu)(續(xù))信息與網(wǎng)絡(luò)安全概論(第三版)2113.2.1 第三代移動通信系統(tǒng)的基本架構(gòu)(續(xù))信息與網(wǎng)絡(luò)安全概論(第三版)22用戶身份保密性安全機(jī)制 MS VLR 加密 解密 合法用戶通過身份驗(yàn)證，則 VLR 指派新的 TMSI 將新的 TMSI 存于 SIM 卡中 相互身份驗(yàn)證程序 舊的 TMSI 新的 TMSI 加密過的 TMSI 回復(fù)已收到新的 TMSI 信息與網(wǎng)絡(luò)安全概論(第三版)23AuC產(chǎn)生驗(yàn)證參數(shù)的過程 產(chǎn)生 RAND 秘密密鑰 K 產(chǎn)生 AMF 產(chǎn)生 SQN f1 f2 f3 f4 f5

9、 MAC XRES CK IK AK 信息與網(wǎng)絡(luò)安全概論(第三版)24客戶端產(chǎn)生驗(yàn)證參數(shù)的過程 AUTN SQN AK MAC 秘密密鑰 K RAND f1 f2 f3 f4 f5 XMAC RES CK IK AK AMF AKSQN 驗(yàn)證 MAC=XMAC 驗(yàn)證 SQN 是否在正確的范圍內(nèi) 信息與網(wǎng)絡(luò)安全概論(第三版)25數(shù)據(jù)完整性的驗(yàn)證機(jī)制 f9 f9 IK IK 傳送端 接收端 MAC-1 MAC-1 驗(yàn)證所產(chǎn)生的 MAC-1 是否相等 信息 方向識別碼 時變序號值 網(wǎng)絡(luò)端變數(shù) 信息 方向識別碼 時變序號值 網(wǎng)絡(luò)端變數(shù) 信息與網(wǎng)絡(luò)安全概論(第三版)26數(shù)據(jù)的加解密機(jī)制 f8 f8 CK

10、 CK 傳送端 接收端 密鑰流塊 密鑰流塊 密文塊 明文塊 明文塊 載送識別碼 方向識別碼 時變序號值 數(shù)據(jù)長度 載送識別碼 方向識別碼 時變序號值 數(shù)據(jù)長度 信息與網(wǎng)絡(luò)安全概論(第三版)2713.3 無線局域網(wǎng)絡(luò)系統(tǒng)IEEE 802.11及其安全機(jī)制有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)的差異特 性有 線 網(wǎng) 絡(luò)無 線 網(wǎng) 絡(luò)傳輸介質(zhì)實(shí)體纜線無線電波與光傳輸數(shù)據(jù)的傳輸?shù)刂分苯觽魉椭烈惶囟繕?biāo)地址傳送至某一特定服務(wù)區(qū)域內(nèi)安全性較高較低機(jī)動性較低較高建設(shè)成本較高較低維修成本較高較低信息與網(wǎng)絡(luò)安全概論(第三版)2813.3.1 IEEE 802.11簡介 架構(gòu)只包含OSI(Open System Interconne

11、ction)7層通信協(xié)議模型的物理層(Physical Layer，PHY)與數(shù)據(jù)鏈路層(Data Link Layer，DDL)的介質(zhì)訪問控制部分(Media Access Control，MAC)。 MAC的主要功能是讓數(shù)據(jù)能夠順利且正確地經(jīng)由下一層的物理層來傳輸數(shù)據(jù)。信息與網(wǎng)絡(luò)安全概論(第三版)29IEEE 802.11的連接模式 隨意型(Ad Hoc)模式 固定型(Infrastructure)模式信息與網(wǎng)絡(luò)安全概論(第三版)30隨意型(Ad Hoc)模式是一種點(diǎn)對點(diǎn)的無線網(wǎng)絡(luò)連接方式，是讓無線裝置通過其自身的無線網(wǎng)卡來相互連接，這些相互連接的網(wǎng)卡就構(gòu)成了一個獨(dú)立的Ad Hoc網(wǎng)絡(luò)，不

12、需要任何其他的硬件設(shè)施，所以這種模式很適合在一些臨時性的區(qū)域場合中供多部無線裝置聯(lián)機(jī)使用。 無線裝置 A 無線裝置 C 無線裝置 D 無線裝置 B 信息與網(wǎng)絡(luò)安全概論(第三版)31固定型(Infrastructure)模式每個具有無線網(wǎng)卡的無線裝置通過一個訪問點(diǎn)(Access Point，AP)來連接，AP也可以與一般的有線網(wǎng)絡(luò)連接，因此這種架構(gòu)也可以與有線網(wǎng)絡(luò)裝置進(jìn)行連接。 有線裝置 A 有線裝置 B 有線裝置 C 有線裝置 D AP 無線裝置 F 無線裝置 E 信息與網(wǎng)絡(luò)安全概論(第三版)32 The McGraw-Hill Companies, Inc., 200513.3.2 IEEE

13、 802.11的安全機(jī)制身份驗(yàn)證機(jī)制 - 開放式身份驗(yàn)證機(jī)制 - 分享密鑰式身份驗(yàn)證機(jī)制 WEP加密機(jī)制信息與網(wǎng)絡(luò)安全概論(第三版)33開放式身份驗(yàn)證機(jī)制信息與網(wǎng)絡(luò)安全概論(第三版)34分享密鑰式身份驗(yàn)證機(jī)制信息與網(wǎng)絡(luò)安全概論(第三版)35IEEE 802.11的加密機(jī)制 初始向量 數(shù)據(jù) 加密密鑰 初始向量 聯(lián)結(jié) 聯(lián)結(jié) CRC-32 RC4 完整性檢查碼(ICV) 數(shù)據(jù) 加密密鑰 ID 加密 密文 完整性檢查碼(ICV) 信息與網(wǎng)絡(luò)安全概論(第三版)36 13.4 藍(lán)牙無線通信系統(tǒng)及其安全機(jī)制藍(lán)牙(Bluetooth)是一種低成本、低功率、短距離的主從(Master/Slave)架構(gòu)式無線傳輸

14、機(jī)制，目的是為了取代連接現(xiàn)有電子設(shè)備的電纜線。信息與網(wǎng)絡(luò)安全概論(第三版)37藍(lán)牙無線通信系統(tǒng)簡介信息與網(wǎng)絡(luò)安全概論(第三版)38藍(lán)牙的主從式連接網(wǎng)絡(luò) 主設(shè)備 從設(shè)備 點(diǎn)對點(diǎn) 散網(wǎng) 微網(wǎng) 信息與網(wǎng)絡(luò)安全概論(第三版)39藍(lán)牙封包的格式l訪問碼(Access Code)，72位：為封包的開頭，作用為同步、識別及偏移補(bǔ)償?shù)?。l報頭(Header)，54位：用于存放一些連接控制信息(Link Control Information)，如流量、錯誤控制等。l數(shù)據(jù)內(nèi)容(Payload)，02745位：用來存放主要數(shù)據(jù)的地方，也是加解密機(jī)制主要作用的地方。 訪問碼 報頭 數(shù)據(jù)內(nèi)容(Payload) 72

15、位 54 位 LSB MSB 02745 位 信息與網(wǎng)絡(luò)安全概論(第三版)40藍(lán)牙系統(tǒng)的身份驗(yàn)證過程BD_ADDRB：48 位元藍(lán)牙設(shè)備地址? AU_RANDA BD_ADDRB 連接密鑰 E1 AU_RANDA BD_ADDRB 連接密鑰 E1 SERS SERS = SERS A 端 B 端 AU_RANDA SERS 信息與網(wǎng)絡(luò)安全概論(第三版)41藍(lán)牙系統(tǒng)的加密機(jī)制 地址 時戳 隨機(jī)數(shù) RAND 加密密鑰 KC 內(nèi)容密鑰產(chǎn)生器 串流密鑰產(chǎn)生器 內(nèi)容 密鑰 密鑰流 明文/密文 密文/明文 信息與網(wǎng)絡(luò)安全概論(第三版)4213.5 RFID安全機(jī)制 RFID (Radio Frequenc

16、y Identification)無線射頻身份驗(yàn)證系統(tǒng)是利用無線電波來傳送識別數(shù)據(jù)，以達(dá)到識別的目的。 一套完整的RFID基本架構(gòu)由讀取器(Reader)、電子標(biāo)簽(Tag)及讀取數(shù)據(jù)平臺3個部分組成。信息與網(wǎng)絡(luò)安全概論(第三版)43RFID的系統(tǒng)架構(gòu)圖 電子標(biāo)簽 讀取數(shù)據(jù)平臺 讀取器 RJ45 網(wǎng)絡(luò)線 廣播 信息與網(wǎng)絡(luò)安全概論(第三版)44電子標(biāo)籤的分類信息與網(wǎng)絡(luò)安全概論(第三版)45RFID的使用頻率信息與網(wǎng)絡(luò)安全概論(第三版)46RFID的使用頻率(續(xù))信息與網(wǎng)絡(luò)安全概論(第三版)47RFID的使用頻率(續(xù))信息與網(wǎng)絡(luò)安全概論(第三版)48RFID的使用頻率(續(xù))信息與網(wǎng)絡(luò)安全概論(第三

17、版)49RFID與條形碼特性比較特 性RFID條 形 碼無線是是表面是否污損不需考慮需考慮攜帶的數(shù)據(jù)量可變動的固定的數(shù)據(jù)的讀取快速較慢安全性有無一次讀取的個數(shù)多個一個成本較高較低信息與網(wǎng)絡(luò)安全概論(第三版)50RFID的數(shù)據(jù)傳輸加密機(jī)制RB、RA1、RA2 : random number 主密鑰 Km 秘密密鑰 Kx 身份驗(yàn)證碼 秘密密鑰 Kx 身份驗(yàn)證碼 GET_Challege RA1 Token1 Token2 GET_ID 讀取器 電子標(biāo)簽 )|(111MRRETokenABKX )|(222MRRETokenBAKX 信息與網(wǎng)絡(luò)安全概論(第三版)51RFID的加解密流程隨機(jī)數(shù)產(chǎn)生器(

18、Pseudo Random Number Generator, PRNG) 1 1 0 0 1 1 1 0 0 1 1 1 0 0 1 1 1 0 0 1 密文 接收到的數(shù)據(jù) 傳送的數(shù)據(jù) PSNR 私密密鑰Kx 信息與網(wǎng)絡(luò)安全概論(第三版)52無線感測網(wǎng)絡(luò)信息與網(wǎng)絡(luò)安全概論(第三版)53無線感測網(wǎng)絡(luò)示意圖信息與網(wǎng)絡(luò)安全概論(第三版)54無線感測網(wǎng)絡(luò)的特性信息與網(wǎng)絡(luò)安全概論(第三版)55無線感測網(wǎng)絡(luò)的特性(續(xù))信息與網(wǎng)絡(luò)安全概論(第三版)56無線感測網(wǎng)絡(luò)的路由方式 點(diǎn)對點(diǎn)直接傳輸通信 Sink 感測器 Cluster Cluster-Head Sink 從集式傳輸通信 Sink 多層跳躍傳輸通信 信息與網(wǎng)絡(luò)安全概論(第三版)57無線感測網(wǎng)絡(luò)的限制信息與網(wǎng)絡(luò)安全概論(第三版)58無線感測網(wǎng)絡(luò)的限制(續(xù))信息與網(wǎng)絡(luò)安全概論(第三版)59無線感測網(wǎng)絡(luò)的限制(續(xù))信息與網(wǎng)絡(luò)安全概論(第三版)6013.6.2 無線感測網(wǎng)絡(luò)的應(yīng)用信息與網(wǎng)絡(luò)安全概論(第三版)6113.6.2 無線感測網(wǎng)絡(luò)的應(yīng)用(續(xù))信息與網(wǎng)絡(luò)安全概論(第三版)6213.7.2 無線感測網(wǎng)路的應(yīng)用(續(xù))信息與網(wǎng)絡(luò)安全概論(第三版)6313.6.3 無線感測網(wǎng)絡(luò)的安全問題信息與網(wǎng)絡(luò)安全概論(第三版)64網(wǎng)絡(luò)聯(lián)機(jī)上的攻擊方式信息與網(wǎng)絡(luò)安全概論(第三版)65網(wǎng)絡(luò)聯(lián)機(jī)上的攻擊方式(續(xù)) A F E D