無線網(wǎng)絡(luò)安全第4章

1、無線網(wǎng)絡(luò)安全（第四章）共四十七頁第四章 無線廣域網(wǎng)安全(nqun) 2中國密碼(m m)學(xué)會組編共四十七頁目錄(ml)無線移動通信安全簡介2G（GSM）安全機制3G安全機制4G安全問題(wnt)與對策3中國密碼學(xué)會組編共四十七頁無線移動(ydng)通信安全簡介 移動通信安全的歷史進(jìn)程 移動通信系統(tǒng)的發(fā)展歷程 1G移動通信系統(tǒng) 1G移動通信系統(tǒng)主要采用模擬技術(shù)和頻分多址（FDMA）技術(shù)。由于受到傳輸帶寬的限制(xinzh)，第一代系統(tǒng)不能進(jìn)行長途漫游，只是一個區(qū)域性的移動通信系統(tǒng)。具有代表性的1G通信系統(tǒng)有美國的AMPS系統(tǒng)、英國的ETACS系統(tǒng)、及我國的TACS系統(tǒng)等。1G移動通信有很多不足之

2、處，如容量有限、保密性差、通話質(zhì)量不高、不提供數(shù)據(jù)業(yè)務(wù)等。4中國密碼學(xué)會組編共四十七頁無線移動(ydng)通信安全簡介 移動通信安全的歷史進(jìn)程 移動通信系統(tǒng)的發(fā)展歷程 2G、2.5G和2.75G移動通信系統(tǒng) 2G系統(tǒng)主要采用數(shù)字的時分多址和碼分多址技術(shù)，提供數(shù)字化的話音業(yè)務(wù)及低速數(shù)據(jù)業(yè)務(wù)。它克服了模擬移動通信系統(tǒng)的弱點，話音質(zhì)量和保密性得到很大的提高，并可進(jìn)行省內(nèi)、省際自動漫游。具有代表性的2G通信系統(tǒng)有美國的CDMA95系統(tǒng)和歐洲的GSM系統(tǒng)。針對2G系統(tǒng)在數(shù)據(jù)業(yè)務(wù)上的弱點，2.5G系統(tǒng)在2G網(wǎng)絡(luò)中添加分組交換控制功能，可為用戶提供一定(ydng)速率的數(shù)據(jù)業(yè)務(wù)，從而成為介于2G和3G系統(tǒng)的

3、過渡類型。代表性的2.5G系統(tǒng)有基于GSM的GPRS系統(tǒng)和基于CDMA95的CDMA2000 1X系統(tǒng)。為解決GPRS的實際速率往往只有約幾十Kb/s的問題，EDGE被提出并用來提升GPRS網(wǎng)絡(luò)的快速交換能力。它實際速率可以達(dá)到80130Kb/s，理論最高速率可達(dá)到384Kb/s，因此被稱為2.75G系統(tǒng)。5中國密碼學(xué)會組編共四十七頁無線移動(ydng)通信安全簡介 移動通信安全的歷史進(jìn)程 移動通信系統(tǒng)的發(fā)展歷程 3G移動通信系統(tǒng) 3G有更寬的帶寬和系統(tǒng)容量，可實現(xiàn)高速數(shù)據(jù)傳輸和多媒體服務(wù)(fw)。3G系統(tǒng)的空中接口包含有WCDMA、CDMA2000和TD-SCDMA 3個標(biāo)準(zhǔn)。其中WCDMA

4、是歐洲倡導(dǎo)的寬帶CDMA技術(shù)，該標(biāo)準(zhǔn)提出了GSM-GPRS-EDGE-WCDMA的演進(jìn)方案。而CDMA2000標(biāo)準(zhǔn)是美國主推的寬帶CDMA技術(shù)，提出了CDMA95-CDMA2000 1X-CDMA2000的演進(jìn)策略。我國提出的TD-SCDMA標(biāo)準(zhǔn)非常適用于GSM，可以不經(jīng)過2.5G時代，直接向3G過渡。和2.2.6節(jié)介紹的WAPI一樣，TD-SCDMA是我國提出的具有自主知識產(chǎn)權(quán)的國際標(biāo)準(zhǔn)（3G總體架構(gòu)）。6中國密碼學(xué)會組編共四十七頁無線移動(ydng)通信安全簡介 移動通信安全的歷史進(jìn)程 移動通信網(wǎng)絡(luò)安全的歷史進(jìn)程 移動通信中的一個首要問題就是(jish)接入安全，即確保請求接入的客戶是一個

5、認(rèn)證的用戶。但是由于客戶的移動性，導(dǎo)致這種認(rèn)證具有一定難度。1G模擬蜂窩移動通信系統(tǒng)幾乎沒有采取安全措施，移動臺把其電子序列號和網(wǎng)絡(luò)分配的移動臺識別號以明文方式傳送至網(wǎng)絡(luò)服務(wù)器，接入服務(wù)器檢查，若二者相符，即可實現(xiàn)用戶的接入。結(jié)果造成大量的克隆手機，使用戶和運營商深受其害。7中國密碼學(xué)會組編共四十七頁無線移動(ydng)通信安全簡介 移動通信安全的歷史進(jìn)程 移動通信網(wǎng)絡(luò)安全的歷史進(jìn)程 2G數(shù)字蜂窩移動通信系統(tǒng)的安全主要基于對稱密鑰的密碼體制(tzh)，采用共享秘密密鑰的安全協(xié)議實現(xiàn)對接入用戶的認(rèn)證和數(shù)據(jù)信息的保密。在安全體系上，2G存在以下缺陷：單向身份認(rèn)證，移動設(shè)備無法鑒別基站的身份。用戶身

6、份容易在空中接口暴露。無數(shù)據(jù)完整性檢驗機制。核心網(wǎng)缺乏加密和認(rèn)證機制。無第三方仲裁功能，容易出現(xiàn)計費糾紛。用戶漫游時，服務(wù)網(wǎng)絡(luò)采用的認(rèn)證參數(shù)與歸屬網(wǎng)絡(luò)沒有有效聯(lián)系。用戶無法選擇安全性，且用戶密鑰固定不變，缺乏安全升級功能。8中國密碼學(xué)會組編共四十七頁無線移動(ydng)通信安全簡介 移動通信網(wǎng)絡(luò)的安全威脅 竊聽：由于(yuy)鏈路的開放性，在無線鏈路或服務(wù)網(wǎng)內(nèi)敵手可以竊聽用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù)，試圖解密，或者進(jìn)行流量分析，即主動或被動流量分析以獲取信息的時間、速率、長度、來源及目的地。偽裝：偽基站截取用戶數(shù)據(jù)、信令數(shù)據(jù)，偽終端欺騙網(wǎng)絡(luò)獲取服務(wù)。用戶獲取對非授權(quán)服務(wù)的訪問。破壞數(shù)據(jù)的完整性

7、：即修改、插入、重放、刪除用戶數(shù)據(jù)或信令數(shù)據(jù)以破壞數(shù)據(jù)的完整性。9中國密碼學(xué)會組編共四十七頁2G（GSM）安全(nqun)機制 GSM的安全需求 GSM是第二代數(shù)字蜂窩移動通信系統(tǒng)的典型例子，其最主要的安全需求是用戶的認(rèn)證接入。除了用戶認(rèn)證之外，GSM還需要對無線信道內(nèi)在的威脅（如竊聽）采取措施。這樣就需要在空中接口上傳送的語音通信和傳送信息提供保密性。此外，還需要保護(hù)用戶的隱私，即隱藏用戶的真實身份（標(biāo)識(biozh)）。在實際中，GSM安全架構(gòu)中的一個基本假設(shè)就是：用戶與宿主網(wǎng)絡(luò)之間具有長期共享的秘密密鑰，這個秘密密鑰是用戶認(rèn)證的基本依據(jù)。10中國密碼學(xué)會組編共四十七頁2G（GSM）安全(

8、nqun)機制 用戶認(rèn)證 GSM用戶認(rèn)證協(xié)議的步驟如下：（1）手機從SIM中讀取IMSI，并且將其發(fā)送給被訪問網(wǎng)絡(luò)。（2）通過(tnggu)IMSI，被訪問網(wǎng)絡(luò)確定此用戶的宿主網(wǎng)絡(luò)，然后憑借骨干網(wǎng)，被訪問網(wǎng)絡(luò)將IMSI轉(zhuǎn)發(fā)給用戶所在宿主網(wǎng)絡(luò)。（3）宿主網(wǎng)絡(luò)查詢對應(yīng)于IMSI的用戶秘密密鑰，然后生成一個三元組（RAND，SRES，CK），其中RAND是一個偽隨機數(shù)，SRES是此詢問的正確應(yīng)答，CK是用于加密的密鑰，用于加密空中接口中傳遞的內(nèi)容。RAND由偽隨機數(shù)產(chǎn)生器產(chǎn)生。在GSM規(guī)范中，SERS和CK為RAND和K分別利用A3算法和A8算法（計算而來。將三元組（RAND，SRES，CK）發(fā)送到

9、被訪問網(wǎng)絡(luò)。11中國密碼學(xué)會組編共四十七頁2G（GSM）安全(nqun)機制 GSM的安全需求(xqi) GSM用戶認(rèn)證協(xié)議的步驟如下： （4）被訪問網(wǎng)絡(luò)向手機發(fā)送詢問RAND。（5）手機將RAND轉(zhuǎn)到SIM，SIM計算并且輸出應(yīng)答SRES和加密密鑰CK。手機將SRES發(fā)送到被訪問網(wǎng)絡(luò)，然后將其與SERS比較。如果SRES=SRES，則用戶得到認(rèn)證。用戶認(rèn)證成功后，手機和被訪問網(wǎng)絡(luò)的基站之間的通信用會話密鑰CK加密，容易看出，會話密鑰CK=CK。使用的加密算法為序列密碼算法，在GSM規(guī)范中叫A5算法。下圖總結(jié)了此認(rèn)證過程。12中國密碼學(xué)會組編共四十七頁GSM認(rèn)證(rnzhng)協(xié)議13中國(z

10、hn u)密碼學(xué)會組編共四十七頁2G（GSM）安全(nqun)機制GSM的安全需求對用戶標(biāo)識的隱私(yn s)保護(hù) GSM安全協(xié)議提供了以下的安全服務(wù)： 用戶認(rèn)證基于挑戰(zhàn)應(yīng)答協(xié)議以及用戶和宿主網(wǎng)絡(luò)共享的長期秘密密鑰。認(rèn)證數(shù)據(jù)從宿主網(wǎng)絡(luò)發(fā)送到被訪問網(wǎng)絡(luò)，長期秘密密鑰沒有泄露給被訪問網(wǎng)絡(luò)?？罩薪涌冢o線鏈路）上通信的保密性由會話密鑰加密來保證，此會話密鑰建立在用戶認(rèn)證基礎(chǔ)上，在手機和被訪問網(wǎng)絡(luò)間共享，并且由宿主網(wǎng)絡(luò)協(xié)助完成。使用臨時識別碼保護(hù)無線接口中的用戶真實身份不被竊聽識別，即通信中大多數(shù)時間不使用真實的身份識別碼，竊聽者很難追蹤用戶，從而保護(hù)了用戶的隱私。14中國密碼學(xué)會組編共四十七頁3G安

11、全(nqun)機制 網(wǎng)絡(luò)體系結(jié)構(gòu)和安全體系結(jié)構(gòu)3G體系結(jié)構(gòu) 第三代移動通信(tng xn)技術(shù)是指支持高速數(shù)據(jù)傳輸?shù)囊苿油ㄐ?tng xn)技術(shù)。3G服務(wù)能夠同時傳送聲音及數(shù)據(jù)信息。G移動通信的主流技術(shù)包括WCDMA、CDMA2000、TD-SCDMA。 在ITU的3G框架中，主要推廣UMTS系統(tǒng)。UMTS融合了TDMA、CDMA的關(guān)鍵技術(shù)，在移動通信網(wǎng)絡(luò)中提供寬帶多媒體業(yè)務(wù)。UMTS的空中接口部分被稱為UTRAN，它在系統(tǒng)使用對稱帶寬的方案中采用WCDMA無線接入技術(shù)，而在不成對的帶寬方案中采用TD-SCDMA無線接入技術(shù)。以UMTS為例的3G系統(tǒng)的接入網(wǎng)部分采用了統(tǒng)一的UTRAN方案。 1

12、5中國密碼學(xué)會組編共四十七頁3G安全(nqun)機制 網(wǎng)絡(luò)體系結(jié)構(gòu)和安全體系結(jié)構(gòu)3G安全體系結(jié)構(gòu) 網(wǎng)絡(luò)接入安全 認(rèn)證：包括對用戶的認(rèn)證和對接入網(wǎng)絡(luò)的認(rèn)證。加密：包括加密算法協(xié)商、加密密鑰協(xié)商、用戶數(shù)據(jù)的加密和信令數(shù)據(jù)的加密。數(shù)據(jù)完整性：包括完整性算法協(xié)商、完整性密鑰協(xié)商、數(shù)據(jù)完整性和數(shù)據(jù)源認(rèn)證。用戶標(biāo)識的保密性：包括用戶標(biāo)識的保密、用戶位置的保密及用戶位置的不可追蹤性，主要(zhyo)是保護(hù)用戶的個人隱私。16中國密碼學(xué)會組編共四十七頁3G安全總體(zngt)架構(gòu)17中國(zhn u)密碼學(xué)會組編共四十七頁3G安全(nqun)機制 網(wǎng)絡(luò)體系結(jié)構(gòu)和安全體系結(jié)構(gòu)3G安全體系結(jié)構(gòu) 網(wǎng)絡(luò)域安全 密鑰建

13、立：密鑰管理中心產(chǎn)生并存儲非對稱密鑰對，保存其他網(wǎng)絡(luò)的公鑰，產(chǎn)生、存儲并分配用于加密信息的對稱會話密鑰，接收并分配來自其他網(wǎng)絡(luò)的對稱會話密鑰。密鑰分配：為網(wǎng)絡(luò)中的節(jié)點分配會話密鑰。安全通信(tng xn)：使用對稱密鑰實現(xiàn)數(shù)據(jù)加密和數(shù)據(jù)源認(rèn)證。18中國密碼學(xué)會組編共四十七頁3G安全(nqun)機制 網(wǎng)絡(luò)體系結(jié)構(gòu)和安全體系結(jié)構(gòu)3G安全體系結(jié)構(gòu) 用戶域安全 用戶到用戶服務(wù)身份模塊（USIM）的認(rèn)證：用戶接入到USIM之前必須經(jīng)過USIM的認(rèn)證，確保接入到USIM的用戶為已授權(quán)(shuqun)用戶。USIM到終端的連接：確保只有授權(quán)的USIM才能接入到終端或其他用戶環(huán)境。19中國密碼學(xué)會組編共四十七

14、頁3G安全(nqun)機制 網(wǎng)絡(luò)體系結(jié)構(gòu)和安全體系結(jié)構(gòu)3G安全體系結(jié)構(gòu) 應(yīng)用域安全 用戶域與服務(wù)提供商的應(yīng)用程序間能安全地交換信息。USIM應(yīng)用程序為操作員或第三方運營商提供了創(chuàng)建駐留應(yīng)用程序的能力，需要確保通過網(wǎng)絡(luò)(wnglu)向USIM應(yīng)用程序傳輸信息的安全性，其安全級別可由網(wǎng)絡(luò)操作員或應(yīng)用程序提供商根據(jù)需要選擇。 20中國密碼學(xué)會組編共四十七頁3G安全(nqun)機制 3G AKA協(xié)議 UMTS的認(rèn)證向量 GSM安全中的主要問題，包括：單向認(rèn)證，即只認(rèn)證接入用戶，沒有認(rèn)證被訪問網(wǎng)絡(luò)。GSM認(rèn)證三元組可無限期使用(shyng)。認(rèn)證協(xié)議中用戶無法驗證接收到的挑戰(zhàn)是否新鮮?？罩薪涌谏系耐ㄐ藕?/p>

15、傳輸沒有完整性保護(hù)服務(wù)。加密密鑰長度太短。用戶的長期密鑰可能泄露，SIM卡可能被克隆。21中國密碼學(xué)會組編共四十七頁UMTS（WCDMA）中的認(rèn)證向量及AUTN令牌(ln pi)的構(gòu)成22中國密碼(m m)學(xué)會組編共四十七頁3G安全(nqun)機制 3G AKA協(xié)議 3G接入認(rèn)證與密鑰協(xié)商協(xié)議 3G網(wǎng)絡(luò)中的接入安全要確保的內(nèi)容包括兩部分：提供用戶和網(wǎng)絡(luò)之間的身份認(rèn)證，以保證用戶和網(wǎng)絡(luò)雙方的實體可靠性； 3G認(rèn)證和密鑰協(xié)商過程如下 ：（1）移動(ydng)終端（ME/USIM）向網(wǎng)絡(luò)發(fā)出呼叫接入請求，把身份標(biāo)識（IMSI）發(fā)給VLR。（2）VLR收到該注冊請求后，向用戶的HLR發(fā)送該用戶的IMS

16、I，請求對該用戶進(jìn)行認(rèn)證。23中國密碼學(xué)會組編共四十七頁3G認(rèn)證(rnzhng)和密鑰協(xié)商（AKA）過程24中國密碼(m m)學(xué)會組編共四十七頁3G安全(nqun)機制 3G AKA協(xié)議(xiy) 3G接入認(rèn)證與密鑰協(xié)商協(xié)議 3G認(rèn)證和密鑰協(xié)商過程如下 ：（3）HLR收到VLR的認(rèn)證請求后，生成序列號SQN和隨機數(shù)RAND，計算認(rèn)證向量AV發(fā)送給VLR。其中，AV=RAND|XRES|CK|IK|AUTN。K為ME和HLR共同擁有的永久性密鑰，寫入在ME中的SIM卡中。AV各字段的計算方法如下（如下圖所示）：XRES=f2K(RAND)，期望的應(yīng)答（eXpected RESponse）。CK=

17、f3K(RAND)，加密密鑰；IK=f4K(RAND)，完整性密鑰。AUTN=SQNAK|AMF|MAC，認(rèn)證令牌。SQN：序列號。AK=f5K(RAND)，匿名密鑰，用于隱蔽序列號。AMF：鑒別管理字段（Authentication Management Field）。MAC=f1K(SQN|RAND|AMF)，消息鑒別碼。25中國密碼學(xué)會組編共四十七頁生成認(rèn)證向量(xingling)AV的過程26中國密碼(m m)學(xué)會組編共四十七頁3G接入安全中使用的部分主要(zhyo)函數(shù)函 數(shù) 名函 數(shù) 用 途函 數(shù) 輸 入函 數(shù) 輸 出f0隨機數(shù)生成函數(shù)無RANDf1消息鑒別函數(shù)K, SQN, RA

18、ND, AMFXMAC/MACf2生成期望的應(yīng)答的鑒權(quán)函數(shù)K, RANDXRES/RESf3加密密鑰生成函數(shù)K, RANDCKf4完整性密鑰生成函數(shù)K, RANDIKf5匿名密鑰生成函數(shù)K, RANDAK27中國(zhn u)密碼學(xué)會組編共四十七頁3G安全(nqun)機制 3G AKA協(xié)議 3G接入認(rèn)證與密鑰協(xié)商協(xié)議 3G認(rèn)證和密鑰協(xié)商過程如下 ：（4）VLR接收到認(rèn)證向量后，將RAND及AUTN發(fā)送給ME，請求用戶產(chǎn)生認(rèn)證數(shù)據(jù)。（5）ME接收到認(rèn)證請求后，首先計算XMAC，并與AUTN中的MAC比較，若不同，則向VLR發(fā)送拒絕認(rèn)證消息，并放棄該過程。同時，ME驗證接收到的SQN是否在有效的范

19、圍內(nèi)，若不在有效的范圍內(nèi)，ME則向VLR發(fā)送“同步(tngb)失敗”消息，并放棄該過程。上述兩項驗證通過后，ME計算RES、CK和IK，并將RES發(fā)送給VLR。 因為ME和HLR都預(yù)先知道相同的計算方法，因此XMAC、RES計算如下： 消息鑒別碼：XMAC=f1K(SQN|RAND|AMF) 用戶認(rèn)證應(yīng)答：RES=f2K(RAND)28中國密碼學(xué)會組編共四十七頁3G安全(nqun)機制 3G AKA協(xié)議 3G接入認(rèn)證與密鑰協(xié)商協(xié)議 3G認(rèn)證和密鑰協(xié)商過程(guchng)如下 ：（6）VLR接收到來自ME的RES后，將RES與認(rèn)證向量AV中的XRES進(jìn)行比較，若相同則ME的認(rèn)證成功，否則ME認(rèn)證

20、失敗。最后，ME和VLR建立的共享加密密鑰是CK，數(shù)據(jù)完整性密鑰是IK。 29中國密碼學(xué)會組編共四十七頁3G安全(nqun)機制 KASUMI密碼算法 KASUMI的來由 Misty是日本密碼學(xué)家M. Matsui在1996公布的兩個算法，其主要特點有： 它是第一個基于抵抗差分密碼分析和線性密碼分析的可證明安全性理論而設(shè)計的使用分組算法，輪函數(shù)由3輪Feistel網(wǎng)絡(luò)經(jīng)過(jnggu)兩次迭代構(gòu)成。它使用了與Feistel結(jié)構(gòu)相似的一種結(jié)構(gòu)作為密碼學(xué)模塊之一，從而在保持同等安全強度條件下增大算法運行的并行性。它使用了7x7和9x9兩種不同規(guī)模的S盒。相比于僅使用8x8的S盒，使用兩種不同的奇數(shù)

21、規(guī)模的S盒，安全系數(shù)較高。30中國密碼學(xué)會組編共四十七頁3G安全(nqun)機制 KASUMI密碼算法 KASUMI算法 總體架構(gòu)KASUMI的設(shè)計和MISTY1非常相似。輸入和輸出是64bit，密鑰是128bit。核心(hxn)部分使用了8輪Feistel網(wǎng)絡(luò)。輪函數(shù)是不可逆類Feistel網(wǎng)絡(luò)變換。每一輪種的輪函數(shù)使用一個輪密鑰，輪密鑰由16bit子密鑰組成，子密鑰從128原密鑰使用固定的密鑰編排算法推導(dǎo)而來。FL、FO、FI函數(shù) 密鑰編排 31中國密碼學(xué)會組編共四十七頁4G安全問題(wnt)與對策 4G網(wǎng)絡(luò)體系結(jié)構(gòu) 3G的不足之處 3G所采用的語音交換架構(gòu)仍承襲了2G系統(tǒng)的電路交換，而不

22、是純IP的方式。3G的業(yè)務(wù)提供和業(yè)務(wù)管理不夠靈活。3G的高速數(shù)據(jù)傳輸不成熟，接入速率有限。安全方面存在算法過多(u du)、認(rèn)證協(xié)議容易被攻擊等安全缺陷。32中國密碼學(xué)會組編共四十七頁4G安全問題(wnt)與對策 4G網(wǎng)絡(luò)體系結(jié)構(gòu) 4G的網(wǎng)絡(luò)體系結(jié)構(gòu) 4G使用單一的全球范圍的IP核心網(wǎng)來取代3G中的蜂窩網(wǎng)絡(luò)(wnglu)，采用全數(shù)字全I(xiàn)P技術(shù)的體系結(jié)構(gòu)，如下圖所示。它是從網(wǎng)絡(luò)內(nèi)智能化及網(wǎng)絡(luò)邊緣智能化向全網(wǎng)智能化的發(fā)展。核心網(wǎng)能夠支持不同的接入方式，同時每個用戶設(shè)備擁有唯一可識別的號碼，通過分層結(jié)構(gòu)實現(xiàn)異構(gòu)系統(tǒng)間的互操作。這種結(jié)構(gòu)使得多種業(yè)務(wù)能透明地與IP核心網(wǎng)連接，具有較好的通用性和可擴展性。

23、33中國密碼學(xué)會組編共四十七頁4G網(wǎng)絡(luò)(wnglu)體系結(jié)構(gòu)（網(wǎng)絡(luò)(wnglu)接入和融合角度）34中國(zhn u)密碼學(xué)會組編共四十七頁4G安全問題(wnt)與對策 4G網(wǎng)絡(luò)體系結(jié)構(gòu) 4G與安全相關(guān)的特性 多網(wǎng)絡(luò)融合：4G無線通信系統(tǒng)致力于融合不同的無線通信系統(tǒng)和技術(shù)(jsh)，以提供普適（Pervasive）移動計算環(huán)境。全I(xiàn)P：從單純的電路交換向分組交換過渡，并最終演變?yōu)榛诜纸M交換的全I(xiàn)P網(wǎng)絡(luò)。支持高速：對高速移動下的移動工作站仍能提供2Mb/s100Mb/s的數(shù)據(jù)傳輸速率。無縫覆蓋：用戶可在任何時間與地點使用無線網(wǎng)絡(luò)。這給認(rèn)證提出了更高的要求。多業(yè)務(wù)共存：語音、數(shù)據(jù)和流媒體業(yè)務(wù)共存

24、。這會影響加密機制。靈活性與可擴展性：用戶和網(wǎng)絡(luò)設(shè)備可自由增加和縮減，各個無線網(wǎng)絡(luò)可通過與其他網(wǎng)絡(luò)自由互連而擴展自身的應(yīng)用范圍。合法用戶也可在不同的網(wǎng)絡(luò)任意使用不同的業(yè)務(wù)。圖4.8說明了4G無線通信系統(tǒng)與其他無線通信系統(tǒng)在參數(shù)上的比較。35中國密碼學(xué)會組編共四十七頁圖4.7 4G網(wǎng)絡(luò)體系結(jié)構(gòu)（協(xié)議(xiy)和演進(jìn)角度）36中國(zhn u)密碼學(xué)會組編共四十七頁圖4.8 4G與其他無線通信系統(tǒng)(xtng)的比較37中國密碼(m m)學(xué)會組編共四十七頁4G安全問題(wnt)與對策 4G網(wǎng)絡(luò)體系結(jié)構(gòu) 4G網(wǎng)絡(luò)的接入系統(tǒng) 4G通信網(wǎng)絡(luò)的接入系統(tǒng)可包括無線蜂窩移動通信系統(tǒng)、短距離連接系統(tǒng)、無線局域網(wǎng)系

25、統(tǒng)、無線環(huán)路與固定(gdng)無線接入系統(tǒng)、衛(wèi)星系統(tǒng)、STS平流層通信系統(tǒng)、廣播電視接入系統(tǒng)、有線系統(tǒng)、WiMAX等。4G通信網(wǎng)絡(luò)的接入系統(tǒng)顯著的特點是：智能化多模式終端，通過各種接入技術(shù)實現(xiàn)在各種網(wǎng)絡(luò)系統(tǒng)之間無縫連接和協(xié)作，以最優(yōu)化的工作方式來滿足不同用戶的通信需求。38中國密碼學(xué)會組編共四十七頁4G安全(nqun)問題與對策 4G網(wǎng)絡(luò)體系結(jié)構(gòu) 核心網(wǎng)絡(luò) 4G移動通信系統(tǒng)的核心網(wǎng)是一個全I(xiàn)P網(wǎng)絡(luò)，即基于IP的承載機制(jzh)、基于IP的網(wǎng)絡(luò)維護(hù)管理、基于IP的網(wǎng)絡(luò)資源控制、基于IP的應(yīng)用服務(wù)。同3G相比，4G根本性的優(yōu)點在于可以實現(xiàn)不同的網(wǎng)絡(luò)間的無縫互連。核心網(wǎng)獨立于各種具體的無線接入方案

26、，能提供端到端的IP業(yè)務(wù)，能同已有的核心網(wǎng)和PSTN兼容；核心網(wǎng)具有開放的結(jié)構(gòu)，能允許各種空中接口接入核心網(wǎng)；同時核心網(wǎng)能把業(yè)務(wù)、控制、傳輸?shù)确珠_。采用IP后，所采用的無線接入方式和協(xié)議與核心網(wǎng)絡(luò)協(xié)議、鏈路層是分離（獨立）的。IP與多種無線接入?yún)f(xié)議相兼容，因此在設(shè)計核心網(wǎng)絡(luò)時具有很大的靈活性，不需要考慮無線接入究竟采用何種方式和協(xié)議。39中國密碼學(xué)會組編共四十七頁4G安全(nqun)問題與對策 4G網(wǎng)絡(luò)體系結(jié)構(gòu) 4G移動終端具有下面的特征：更強的交互性能（更為方便(fngbin)的個人與網(wǎng)絡(luò)接口）。更高的網(wǎng)絡(luò)聯(lián)通性（無線設(shè)備可通過Ad Hoc方式組網(wǎng)）。豐富的個性化服務(wù)（支持移動電話、GPS定

27、位、GIS等多種業(yè)務(wù)）。動態(tài)自重構(gòu)能力（可以自適應(yīng)地改變業(yè)務(wù)要求及網(wǎng)絡(luò)條件）。增強型的安全保障功能（嵌入式指紋識別認(rèn)證）等。40中國密碼學(xué)會組編共四十七頁4G安全問題(wnt)與對策 4G的安全問題與解決思路簡介 4G安全問題概覽 對于移動終端一般可采取的安全措施包括：硬件物理防護(hù)。增加移動平臺硬件的集成度，減少可被攻擊的硬件接口；增加溫度、電流、電壓(diny)檢測電路，防止物理手段攻擊，必要時可根據(jù)安全級別的需要自動銷毀可信平臺模塊和USIM中的數(shù)據(jù)。硬件平臺加固。采用可信移動平臺的思想，添加可信啟動、完整性檢驗和保護(hù)存儲等措施。操作系統(tǒng)加固。采用可滿足TPM需要的可信操作系統(tǒng)，支持域隔離

28、、混合式訪問控制和遠(yuǎn)程驗證等安全策略。41中國密碼學(xué)會組編共四十七頁4G安全(nqun)問題與對策 4G的安全問題與解決思路簡介 4G安全解決方案的設(shè)計思路 可采取的策略有以下幾點。安全的自治性和定制性。包括協(xié)商機制，移動終端和無線網(wǎng)絡(luò)協(xié)商共同支持的協(xié)議和算法。以及可配置機制，合法用戶可配置終端的安全選項?；旌蠙C制：混合不同安全體制，形成優(yōu)勢互補，如將公鑰和對稱密鑰體制相結(jié)合、口令和指紋相結(jié)合。一方面，以公鑰體制保障系統(tǒng)的可擴展性，從而支持兼容性和用戶的可移動性；另一方面，利用對稱密鑰體制的低計算延遲來保證實時性，進(jìn)一步確保用戶的移動性。多策略機制：針對不同的場景提供不同的安全策略，比如，首次登錄網(wǎng)絡(luò)和再次接入網(wǎng)絡(luò)的認(rèn)證應(yīng)給予不同的考慮。應(yīng)充分利用已有的歷史信息(xnx)來節(jié)約開銷，提高效率。另外切換認(rèn)證也應(yīng)該較普通接入認(rèn)