物聯(lián)網信息安全 課件 第4章 遠距離無線接入安全-移動通信安全

遠距離無線接入安全——移動通信網安全CONTENTS目錄1無線移動通信安全簡介22G（GSM）安全機制33G安全機制44G安全機制01Part1無線移動通信安全簡介2G、2.5G移動通信系統(tǒng)2G系統(tǒng)主要采用數字的時分多址（TDMA）和碼分多址（CDMA）技術，提供數字化的話音業(yè)務及低速數據業(yè)務。它克服了模擬移動通信系統(tǒng)的弱點，話音質量和保密性得到很大的提高。針對2.5G系統(tǒng)在數據業(yè)務上的弱點，2.5G系統(tǒng)在2G網絡中添加分組交換控制功能，可為用戶提供一定速率的數據業(yè)務（如GPRS系統(tǒng)最大傳輸速率為115Kb/s，CDMA20001X系統(tǒng)最大為150Kb/s）,從而成為介于2G和3G系統(tǒng)的過渡類型。2G、2.5G移動通信系統(tǒng)GSMGSM系統(tǒng)主要包括移動臺（MS）、基站子系統(tǒng)（BSS）、網絡子系統(tǒng)（NSS）等幾個部分。其中BSS包括基站控制器（BSC）和基站收發(fā)臺（BTS），網絡子系統(tǒng)主要包括移動業(yè)務交換中心（MSC）、歸屬位置寄存器（HLR）訪問位置寄存器（VLR）、鑒權中心（AUC）、設備識別寄存器（EIR）等。Um為MS和BTS之間的無線接口。GSM系統(tǒng)結構移動臺有移動終端和客戶識別卡兩部分組成?；咀酉到y(tǒng)在GSM網絡的固定部分和移動臺之間提供中繼。MSC對位于他所覆蓋區(qū)域中的移動臺進行控制并完成話路接續(xù)的功能。VLR存儲了MSC所管轄區(qū)域中的移動臺的相關用戶數據。移動臺基站子系統(tǒng)移動交換中心訪問位置寄存器GSM系統(tǒng)結構HLR存儲管理部門用于移動用戶管理的數據。AUC屬于HLR的一個功能單元，專門用于GSM系統(tǒng)的安全性管理。EIR存儲有關移動臺數設備參數完成對移動設備的識別、監(jiān)視、閉鎖等功能。歸屬位置寄存器鑒權中心設備識別寄存器3G移動通信系統(tǒng)3G有更寬的帶寬和系統(tǒng)容量，可實現高速數據傳輸和多媒體服務。3G系統(tǒng)的空中接口包含有WCDMA/CDMA2000和TD-SCDMA三個標準。移動通信網絡竊聽偽裝用戶獲取對非授權服務的訪問破壞數據完整性

由于鏈路的開放性，在無線鏈路或服務網內，攻擊者可以竊聽用戶數據、信令數據及控制數據，試圖解密，或者進行流量分析，即主動或被動流量分析以獲取信息的時間、速率、長度、來源及目的地。偽基站截取用戶數據、信令數據，偽終端欺騙網絡獲取服務。即修改、插入、重放、刪除用戶數據或信令數據，破壞數據的完整性。02Part22G（GSM）安全機制GSM的安全需求蜂窩網為移動用戶提供無線語音接入，是基于基礎設施的網絡?；A設施由無線基站和有線骨干網絡組成，有線骨干網絡將基站連接起來，每一個基站僅在一個有限的物理區(qū)域內服務，所有基站連接起來便可以覆蓋一塊很大的區(qū)域。GSM市第二代數字蜂窩移動通信系統(tǒng)的典型例子，其最主要的安全需求是用戶的認證接入。除了用戶認證之外，GSM還需要對無線信道內在的威脅采取措施。這樣就需要對在空中接口上傳送的語音通信和傳送信息提供保密。此外，還需要保護用戶的隱私，即隱藏用戶的真實身份。GSM用戶認證與密鑰協(xié)商協(xié)議用戶認證對用戶標識的隱私保護GSM用戶認證協(xié)議步驟手機從SIM中讀取IMSI，并且將其發(fā)送給被訪問網絡手機將RAND轉到SIM，SIM計算并且輸出應答SRES’和加密密鑰CK’。被訪問網絡向手機發(fā)送詢問RAND宿主網絡查詢對應于IMSI的用戶秘密密鑰，然后生成一個三元組。通過IMSI，被訪問網絡確定此用戶的宿主網絡，然后憑借骨干網，被訪問網絡將IMSI轉發(fā)給用戶所在宿主網絡。GSM認證過程GSM提供的安全服務用戶認證基于挑戰(zhàn)-應答協(xié)議以及用戶和宿主網絡共享的長期秘密密鑰。認證數據從宿主網絡發(fā)送到被訪問網絡，長期秘密密鑰沒有邪路給被訪問網絡空中接口上通信的保密性由會話密鑰加密來保證，此會話密鑰建立在用戶認證基礎上，在手機和被訪問網絡間共享，并且由宿主網絡協(xié)助完成使用臨時識別碼保護無線接口中的用戶真實身份不被竊聽識別，即通信中大多數時間不使用真實的身份識別碼，竊聽者很難追蹤用戶，從而保護了用戶的隱私03Part33G安全機制3G安全機制3G安全體系結構3G（UMTS）認證與密鑰協(xié)商協(xié)議3G體系結構第三代移動通信技術（3G）是指支持高速數據傳輸的移動通信技術。3G服務能夠同時傳送聲音及數據信息。3G的代表特征是提供高速數據業(yè)務，速率一般在幾百kb/s以上。3G規(guī)范是由國際電信聯(lián)盟所制定的IMF-2000規(guī)范發(fā)展而來。3G移動通信的主流技術包括WCDMA、CDMA2000、TD-SCDMA。3G安全體系結構3GPP將3G網絡劃分成了三層：應用層、歸屬層/服務層、傳輸層。在此基礎上將所有安全問題歸納為五個范疇：1.網絡接入安全2.網絡域安全3.用戶域安全4.應用域安全5.安全可視性與可配置性3G安全體系結構網絡接入安全安全特性的可視性及可配置能力應用域安全用戶域安全網絡域安全1.認證2.加密3.數據完整性4.用戶標識的保密性1.密鑰建立2.密鑰分配3.安全通信1.用戶到用戶服務身份模塊的認證2.USIM到終端的連接UMTS的認證向量3G網絡接入安全提供用戶和網絡之間的身份認證，以保證用戶和網絡雙方的實體可靠性空中接口安全，主要用于保護無線鏈路傳輸的用戶和信令信息不被竊聽和篡改3G認證和密鑰協(xié)商（AKA）過程3G接入認證與密鑰協(xié)商協(xié)議移動終端向網絡發(fā)出呼叫接入請求，把身份標識發(fā)給VLRVLR收到該注冊請求后，向用戶的HLR發(fā)送該用戶的IMSI，請求對該用戶進行認證HLR收到VLR的認證請求后，生成序列號SQL和隨機數RAND，計算認證向量AV發(fā)送給VLR3G接入認證與密鑰協(xié)商協(xié)議VLR接收到認證向量后，將RAND及AUTN發(fā)送給ME，請求用戶產生認證數據ME接收到認證請求后，首先計算XMAC，并與AUTN中的MAC比較，若不同，則向VLR發(fā)送拒接認證消息，并放棄該過程VLR接收到來自ME的RES后，將RES與認證向量AV中的XRES進行比較，若相同則ME認證成功，否則ME認證失敗生成認證向量AV的過程3G接入安全中使用的部分主要函數04Part44G安全機制4G國際標準TD-LTE-A4G通常將能滿足3G不能達到的覆蓋范圍、通信質量、高速傳輸率和高分辨率多媒體服務，通常也被稱為“多媒體移動通信”。4G的數據傳輸率可達到10~20Mb/s，最高甚至達到100Mb/s。其中TD-LTE下行速率100Mb/s，上行速率50Mb/s，3GPPLTE包括兩種制式：LTETDD和LTEFDD。LTE中的流密碼算法ZUC算法的整體架構密鑰裝載非線性函數FBR操作LFSRZUC算法整體架構PPT模板下載：/moban/行業(yè)PPT模板：/hangye/節(jié)日PPT模板：/jieri/PPT素材下載：/sucai/PPT背景圖片：/beijing/PPT圖表下載：/tubiao/優(yōu)秀PPT下載：/xiazai/PPT教程：/powerpoint/Word教程：