物聯(lián)網(wǎng)信息安全 課件 第5章 遠(yuǎn)距離無(wú)線接入安全

5.3遠(yuǎn)距離無(wú)線接入安全

——移動(dòng)通信網(wǎng)安全計(jì)算機(jī)學(xué)院主要內(nèi)容5.3.1無(wú)線移動(dòng)通信安全簡(jiǎn)介 1.移動(dòng)通信系統(tǒng)的體系結(jié)構(gòu) 2.移動(dòng)通信網(wǎng)絡(luò)的一般安全威脅5.3.22G(GSM)安全機(jī)制

1.GSM的安全需求

2.GSM用戶認(rèn)證與密鑰協(xié)商協(xié)議5.3.33G安全機(jī)制

1.3G安全體系結(jié)構(gòu)

2.3G(UMTS)認(rèn)證與密鑰協(xié)商協(xié)議5.3.44G安全機(jī)制簡(jiǎn)介

1.4G國(guó)際標(biāo)準(zhǔn)TD-LTE-A

2.LTE的流密碼算法ZUC傳感器節(jié)點(diǎn)可能通過(guò)無(wú)線移動(dòng)通信網(wǎng)絡(luò)(如GPRS或者TD-SCDMA)直接將收集到的數(shù)據(jù)傳遞到中央控制點(diǎn)(例如M2M應(yīng)用),或者發(fā)送至網(wǎng)關(guān)后再通過(guò)遠(yuǎn)距離無(wú)線移動(dòng)通信發(fā)送到中央控制點(diǎn)(在最終到達(dá)中央控制點(diǎn)前可能還需要經(jīng)過(guò)IP核心網(wǎng))。智能手機(jī)結(jié)合RFID功能可以實(shí)現(xiàn)移動(dòng)支付(手機(jī)錢(qián)包)等功能,M2M(如M2M的關(guān)鍵應(yīng)用遠(yuǎn)程抄表等)也是由移動(dòng)通信運(yùn)營(yíng)商主推的物聯(lián)網(wǎng)業(yè)務(wù),智能電網(wǎng)也可能利用M2M技術(shù)將電力消費(fèi)(以及電力生成)數(shù)據(jù)發(fā)送到中央控制點(diǎn)。這些都離不開(kāi)移動(dòng)通信網(wǎng)絡(luò)的安全,本節(jié)重點(diǎn)介紹2G、3G和4G通信網(wǎng)絡(luò)中的典型安全問(wèn)題,即接入認(rèn)證(鑒權(quán))和數(shù)據(jù)(保密、完整性)保護(hù)機(jī)制。5.3.1無(wú)線移動(dòng)通信安全簡(jiǎn)介

1.移動(dòng)通信系統(tǒng)的體系結(jié)構(gòu)2G/2.5G移動(dòng)通信系統(tǒng)

這里略去了1G移動(dòng)通信系統(tǒng)的介紹。2G系統(tǒng)主要采用數(shù)字的時(shí)分多址(TDMA)和碼分多址(CDMA)技術(shù),提供數(shù)字化的話音業(yè)務(wù)及低速數(shù)據(jù)業(yè)務(wù)。它克服了模擬移動(dòng)通信系統(tǒng)的弱點(diǎn),話音質(zhì)量和保密性得到很大的提高,并可進(jìn)行省內(nèi)、省際自動(dòng)漫游。具有代表性的2G通信系統(tǒng)有美國(guó)的CDMA95系統(tǒng)(基于CDMA技術(shù))和歐洲的GSM系統(tǒng)(基于TDMA技術(shù))。針對(duì)2G系統(tǒng)在數(shù)據(jù)業(yè)務(wù)上的弱點(diǎn),

2.5G系統(tǒng)在2G網(wǎng)絡(luò)中添加分組交換控制功能,可為用戶提供一定速率的數(shù)據(jù)業(yè)務(wù)(如GPRS系統(tǒng)最大傳輸速率為115

Kb/s,,CDMA20001X系統(tǒng)最大為150

Kb/s),從而成為介于2G和3G系統(tǒng)的過(guò)渡類(lèi)型。代表性的2.5G系統(tǒng)有基于GSM的GPRS系統(tǒng)和基于CDMA95的CDMA20001X系統(tǒng)。以GSM為例,

GSM系統(tǒng)的組成如圖5-20所示,主要包括移動(dòng)臺(tái)(Mobile

Station,

MS)、基站子系統(tǒng)(Base

Station

Subsystem,

BSS)、網(wǎng)絡(luò)子系統(tǒng)(Network

Substation,

NSS)等幾個(gè)部分。其中BSS包括基站控制器(Base

Station

Controller,

BSC)和基站收發(fā)臺(tái)(Base

Transceiver

Station,

BTS),網(wǎng)絡(luò)子系統(tǒng)主要包括移動(dòng)業(yè)務(wù)交換中心(Mobile

Switch

Center,

MSC)、歸屬位置寄存器(Home

Location

Register,

HLR)、訪問(wèn)位置寄存器(Visitor

Location

Register,

VLR)、鑒權(quán)中心(Authentication

Center,

AUC)、設(shè)備識(shí)別寄存器(Equipment

Identity

Register,

EIR)等。Um為MS和BTS之間的無(wú)線接口。下面分別給予簡(jiǎn)介。移動(dòng)臺(tái)(MS)。

移動(dòng)臺(tái)由移動(dòng)終端和客戶識(shí)別卡(SIM卡)兩部分組成。移動(dòng)終端完成話音編碼(信源編碼)、信道編碼、信息加密、信息的調(diào)制和解調(diào)、信息發(fā)射和接收等功能。SIM卡存有認(rèn)證客戶身份所需的所有信息,并能執(zhí)行一些與安全有關(guān)的運(yùn)算,以防止非法客戶進(jìn)入網(wǎng)絡(luò),只有插入SIM卡后移動(dòng)臺(tái)才能接入網(wǎng)內(nèi)。(2)基站子系統(tǒng)(BSS)。

基站子系統(tǒng)在GSM網(wǎng)絡(luò)的固定部分和移動(dòng)臺(tái)之問(wèn)提供中繼。一方面BSS通過(guò)無(wú)線接口直接與移動(dòng)臺(tái)實(shí)現(xiàn)通信連接,另一方面BSS又連接到移動(dòng)交換子系統(tǒng)(MSS)的移動(dòng)交換中心(MSC)。BSS可分為兩部分:通過(guò)無(wú)線接口與移動(dòng)臺(tái)相連的基站收發(fā)臺(tái)(BTS)以及與移動(dòng)交換中心相連的基站控制器(BSC)。BTS負(fù)責(zé)無(wú)線傳輸,BSC負(fù)責(zé)控制與管理。(3)移動(dòng)交換中心(MSC)。

MSC是PLMN(PublicLandMobileNetwork,公用陸地移動(dòng)通信網(wǎng))的核心。MSC對(duì)位于它所覆蓋區(qū)域中的移動(dòng)臺(tái)進(jìn)行控制并完成話路接續(xù)的功能,也是PLMN和其他網(wǎng)絡(luò)之問(wèn)的接口,它完成通話接續(xù)、計(jì)費(fèi)、BSS和MSC之問(wèn)的切換和輔助性的無(wú)線資源管理、移動(dòng)性管理等功能。另外,為了建立到移動(dòng)臺(tái)的呼叫路由,每個(gè)MSC還完成GMSC(GatewayMobileSwitchingCentre,網(wǎng)關(guān)移動(dòng)交換中心)的功能,即可以査詢移動(dòng)臺(tái)的位置信息。MSC從三種數(shù)據(jù)庫(kù),即訪問(wèn)位置寄存器(VLR)、歸屬位置寄存器(HLR)和鑒權(quán)中心(AUC)中取得處理用戶呼叫請(qǐng)求所需的全部數(shù)據(jù)。反之,MSC可根據(jù)其最新數(shù)據(jù)更新數(shù)據(jù)庫(kù)。(4)訪問(wèn)位置寄存器(VLR)。 VLR通常與MSC在一起,其中存儲(chǔ)了MSC所管轄區(qū)域中的移動(dòng)臺(tái)(稱(chēng)訪問(wèn)客戶)的相關(guān)用戶數(shù)據(jù),包括用戶號(hào)碼、移動(dòng)臺(tái)的位置區(qū)信息、用戶狀態(tài)和用戶可獲得的服務(wù)等參數(shù)。VLR是一個(gè)動(dòng)態(tài)用戶數(shù)據(jù)庫(kù),它從移動(dòng)用戶的歸屬位置寄存器(HLR)處獲取并存儲(chǔ)必要的數(shù)據(jù)。一旦移動(dòng)用戶離開(kāi)VLR的控制區(qū)域,則重新在另一個(gè)VLR登記,原VLR將刪除該移動(dòng)用戶的數(shù)據(jù)記錄。(5)歸屬位置寄存器(HLR)。 HLR存儲(chǔ)管理部門(mén)用于移動(dòng)用戶管理的數(shù)據(jù)。每個(gè)移動(dòng)用戶都應(yīng)在其歸屬位置寄存器(HLR)注冊(cè)登記,它主要存儲(chǔ)兩類(lèi)信息:有關(guān)移動(dòng)用戶的參數(shù),包括移動(dòng)用戶識(shí)別號(hào)碼、訪問(wèn)能力、用戶類(lèi)別和補(bǔ)充業(yè)務(wù)等數(shù)據(jù);有關(guān)移動(dòng)用戶目前所處位置的信息,以便建立到移動(dòng)臺(tái)的呼叫路由,例如MSC、VRL地址等。(6)鑒權(quán)中心(AUC)。 AUC屬于HLR的一個(gè)功能單元,專(zhuān)門(mén)用于GSM系統(tǒng)的安全性管理。鑒權(quán)中心產(chǎn)生鑒權(quán)三元組(下一節(jié)將介紹)用來(lái)鑒權(quán)用戶身份的合法性以及對(duì)無(wú)線接口上的話音、數(shù)據(jù)、信令信號(hào)進(jìn)行加密,防止非授權(quán)用戶接入和保證移動(dòng)用戶通信的安全。(7)設(shè)備識(shí)別寄存器(EIR)。

EIR存儲(chǔ)有關(guān)移動(dòng)臺(tái)設(shè)備參數(shù)。完成對(duì)移動(dòng)設(shè)備的識(shí)別、監(jiān)視、閉鎖等功能,以防止非法移動(dòng)臺(tái)的使用。EIR也是一個(gè)數(shù)據(jù)庫(kù),保存著關(guān)于移動(dòng)設(shè)備的國(guó)際移動(dòng)設(shè)備識(shí)別碼(IMEI)的三份名單:白名單、黑名單和灰名單。在這三種名單的三種表格中分別列出了準(zhǔn)許使用的、出現(xiàn)故障需監(jiān)視的、丟失不準(zhǔn)使用的移動(dòng)設(shè)備的IMEI識(shí)別碼,通過(guò)對(duì)這三種表格的核査,使得運(yùn)營(yíng)部門(mén)對(duì)于不管是丟失還是由于技術(shù)故障或誤操作而危及網(wǎng)絡(luò)正常運(yùn)營(yíng)的設(shè)備,都能采取及時(shí)的防范措施,以確保網(wǎng)絡(luò)內(nèi)所使用的設(shè)備的唯一性和安全性。2)3G移動(dòng)通信系統(tǒng) 3G有更寬的帶寬(其傳輸速度為384kb/s~2Mb/s,帶寬可達(dá)5MHz以上)和系統(tǒng)容量,可實(shí)現(xiàn)高速數(shù)據(jù)傳輸和多媒體服務(wù)。3G系統(tǒng)的空中接口包含有WCDMA、CDMA2000和TD-SCDMA三個(gè)標(biāo)準(zhǔn)。其中WCDMA是歐洲倡導(dǎo)的寬帶CDMA技術(shù),該標(biāo)準(zhǔn)提出了GSM-GPRS-EDGE-WCDMA的演進(jìn)方案。而CDMA2000標(biāo)準(zhǔn)是美國(guó)主推的寬帶CDMA技術(shù),提出了CDMA95-CDMA20001X-CDMA2000的演進(jìn)策略。我國(guó)提出的TD-SCDMA標(biāo)準(zhǔn)非常適用于GSM,可以不經(jīng)過(guò)2.5G時(shí)代,直接向3G過(guò)渡。和WAPI一樣,TD-SCDMA是我國(guó)提出的具有白主知識(shí)產(chǎn)權(quán)的國(guó)際標(biāo)準(zhǔn)(3G總體架構(gòu))。TD-SCDMA(TimeDivision-SynchronousCodeDivisionMultipleAccess)即時(shí)分同步碼分多址,將SDMA、同步CDMA和軟件無(wú)線電等當(dāng)今國(guó)際領(lǐng)先技術(shù)融合在一起,可以對(duì)頻率和不同業(yè)務(wù)靈活搭配,高效率利用頻譜等有效資源,加上有TDMA和FDMA的支持,使得抗干擾能力強(qiáng),系統(tǒng)容量大。目前TC又可分為T(mén)D-SCDMA和TD-HSDPA。TD-SCDMA主要負(fù)責(zé)提供語(yǔ)音和視頻電話等最高下行速率為384Kb/s的數(shù)據(jù)業(yè)務(wù),而TD-HSDPA是一種數(shù)據(jù)業(yè)務(wù)增強(qiáng)技術(shù),可以提供2.8Mb/s的下行速率。

2.移動(dòng)通信網(wǎng)絡(luò)的一般安全威脅

按照攻擊者攻擊的物理位置,對(duì)移動(dòng)通信系統(tǒng)的安全威脅可以分為對(duì)無(wú)線鏈路的威脅、對(duì)服務(wù)網(wǎng)絡(luò)(有線網(wǎng)絡(luò))的威脅和對(duì)移動(dòng)終端(手機(jī))的威脅。由于無(wú)線網(wǎng)絡(luò)的開(kāi)放性,對(duì)無(wú)線鏈路的威脅是需要首先考慮的問(wèn)題,主要如下:(1)竊聽(tīng)。由于鏈路的開(kāi)放性,在無(wú)線鏈路或服務(wù)網(wǎng)內(nèi),攻擊者可以竊聽(tīng)用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù),試圖解密,或者進(jìn)行流量分析,即主動(dòng)或被動(dòng)流量分析以獲取信息的時(shí)間、速率、長(zhǎng)度、來(lái)源及目的地。(2)偽裝。偽基站截取用戶數(shù)據(jù)、信令數(shù)據(jù),偽終端欺騙網(wǎng)絡(luò)獲取服務(wù)。(3)用戶獲取對(duì)非授權(quán)服務(wù)的訪問(wèn)。(4)破壞數(shù)據(jù)的完整性。即修改、插入、重放、刪除用戶數(shù)據(jù)或信令數(shù)據(jù),破壞數(shù)據(jù)的完整性。

此外,還存在否認(rèn)攻擊,即用戶否認(rèn)業(yè)務(wù)費(fèi)用、業(yè)務(wù)數(shù)據(jù)來(lái)源及發(fā)送或接收到的其用戶的數(shù)據(jù),網(wǎng)絡(luò)單元否認(rèn)提供的網(wǎng)絡(luò)服務(wù);拒絕服務(wù)攻擊,在物理上或協(xié)議上干擾用戶數(shù)據(jù)和信令數(shù)據(jù)在無(wú)線鏈路上的正確傳輸;或耗盡網(wǎng)絡(luò)資源,使其他合法用戶無(wú)法訪問(wèn)。

從安全協(xié)議的角度分析,應(yīng)對(duì)上面四種最主要的威脅,方法如下:應(yīng)對(duì)竊聽(tīng)威脅主要依靠加密的方法;應(yīng)對(duì)偽裝主要依靠用戶認(rèn)證的方法;應(yīng)對(duì)破壞數(shù)據(jù)的完整性的威脅主要依靠采用消息鑒別碼的方法。這些防御方法的一個(gè)關(guān)鍵點(diǎn)就是需要建立相應(yīng)的密鑰,例如認(rèn)證密鑰、加密密鑰、消息完整性密鑰。另外,加密密鑰通常都是需要經(jīng)常更換的,以應(yīng)對(duì)攻擊者對(duì)密鑰的破解。這種經(jīng)常更換的用于某個(gè)會(huì)話的密鑰稱(chēng)為會(huì)話密鑰。5.3.22G(GSM)安全機(jī)制GSM的安全需求

蜂窩網(wǎng)(CellularNetwork)為移動(dòng)用戶提供無(wú)線語(yǔ)音接入,是基于基礎(chǔ)設(shè)施的網(wǎng)絡(luò)?；A(chǔ)設(shè)施由無(wú)線基站和有線骨干網(wǎng)絡(luò)組成,有線骨干網(wǎng)絡(luò)將基站連接起來(lái),每一個(gè)基站僅在一個(gè)有限的物理區(qū)域(cell)內(nèi)服務(wù),所有基站連接起來(lái)便可以覆蓋一塊很大的區(qū)域。手機(jī)是典型的蜂窩網(wǎng)終端設(shè)備,通過(guò)無(wú)線信道連接到某個(gè)基站。通過(guò)基站及其骨干網(wǎng)基礎(chǔ)設(shè)施,手機(jī)可以發(fā)起和接收來(lái)白其他手機(jī)的電話。系統(tǒng)中唯一無(wú)線的部分是連接手機(jī)和基站的部分,其余的(如骨干網(wǎng)部分)都是有線網(wǎng)絡(luò)。GSM(GlobalSystemforMobileCommunications,全球移動(dòng)通信系統(tǒng))是第二代數(shù)字蜂窩移動(dòng)通信系統(tǒng)的典型例子,其最主要的安全需求是用戶的認(rèn)證接入(因?yàn)樯婕巴ㄐ欧?wù)計(jì)費(fèi)的問(wèn)題)。除了用戶認(rèn)證之外,GSM還需要對(duì)無(wú)線信道內(nèi)在的威脅(如竊聽(tīng))采取措施。這樣就需要對(duì)在空中接口上傳送的語(yǔ)音通信和傳送信息提供保密。此外,還需要保護(hù)用戶的隱私,即隱藏用戶的真實(shí)身份(標(biāo)識(shí))。

在實(shí)際中,GSM安全架構(gòu)中的一個(gè)基本假設(shè)就是:用戶與宿主網(wǎng)絡(luò)(HomeNetwork)之間具有長(zhǎng)期共享的秘密密鑰(存放在SIM卡中),這個(gè)秘密密鑰是用戶認(rèn)證的基本依據(jù)。2.GSM用戶認(rèn)證與密鑰協(xié)商協(xié)議1)用戶認(rèn)證

在GSM中,秘密密鑰和其他與用戶身份相關(guān)的信息存儲(chǔ)在一個(gè)安全單元中,稱(chēng)為SIM(subscriberIdentityModule,用戶身份識(shí)別模塊)。SIM以智能卡的形式實(shí)現(xiàn),可以插入手機(jī)或者從手機(jī)中移除。量然密鑰也可以存儲(chǔ)在手機(jī)的非易失性存儲(chǔ)設(shè)備中,用一個(gè)口令進(jìn)行加密,但是將密鑰存儲(chǔ)在可移除性模塊中是一個(gè)更好的選擇,因?yàn)檫@樣允許用戶身份在不同的設(shè)備之間具有移植性,用戶只需要取出SIM卡,便可以更換手機(jī)而保持同樣的身份。

GSM中的用戶認(rèn)證基于挑戰(zhàn)一應(yīng)答方式,即認(rèn)證方(網(wǎng)絡(luò)運(yùn)營(yíng)商)提出問(wèn)題,被認(rèn)證方(移動(dòng)終端)進(jìn)行回答。移動(dòng)終端收到一個(gè)不可預(yù)知的隨機(jī)數(shù)作為一個(gè)挑戰(zhàn),為了完成認(rèn)證,必須計(jì)算出一個(gè)正確的應(yīng)答。正確的應(yīng)答必須通過(guò)秘密密鑰計(jì)算得來(lái),不知道秘密密鑰使不能計(jì)算出正確的應(yīng)答。因此,如果網(wǎng)絡(luò)運(yùn)営商接收到一個(gè)正確的應(yīng)答,就可認(rèn)為這是一個(gè)合法用戶。詢同必須保證隨機(jī)性,否則應(yīng)答就可以預(yù)測(cè)或者重放。因?yàn)樘魬?zhàn)値是不可預(yù)測(cè)的,所以網(wǎng)絡(luò)運(yùn)營(yíng)商在發(fā)送挑戰(zhàn)后,一定知道應(yīng)答是剛剛計(jì)算的,而不是重放以前的應(yīng)答。用于認(rèn)證的計(jì)算由用戶的手機(jī)和SIM卡完成,無(wú)需手機(jī)用戶的人工參與。

假設(shè)用戶漫游到一個(gè)本地服務(wù)區(qū)域外的網(wǎng)絡(luò),通常稱(chēng)為被訪問(wèn)網(wǎng)絡(luò)(VisitedNetWork)。GSM用戶認(rèn)證協(xié)議的步驟解釋如下: (l)手機(jī)從SIM中讀取IMSI(Intemationa1MobileSubscriberIdentity,國(guó)際移動(dòng)用戶識(shí)別碼),并且將其發(fā)送給被訪問(wèn)網(wǎng)絡(luò)。 (2)通過(guò)IMSI,被訪問(wèn)網(wǎng)絡(luò)確定此用戶的宿主網(wǎng)絡(luò),然后憑借骨干網(wǎng),被訪問(wèn)網(wǎng)絡(luò)將IMSI轉(zhuǎn)發(fā)給用戶所在宿主網(wǎng)絡(luò)。 (3)宿主網(wǎng)絡(luò)査詢對(duì)應(yīng)于IMSI的用戶秘密密鑰,然后生成一個(gè)三元組(RAND,SRES,CK),其中RAND是一一個(gè)偽隨機(jī)數(shù)(PseudorandomNumber),SRES是此詢問(wèn)的正確應(yīng)答(SignedRESponse),CK是用于加密的密鑰(即加密會(huì)話內(nèi)容的會(huì)話密鑰,CipherKey),用于加密空中接口(手機(jī)和被訪問(wèn)網(wǎng)絡(luò)基站之問(wèn)的無(wú)線通信接口)中傳遞的內(nèi)容。RAND由偽隨機(jī)數(shù)產(chǎn)生器(PseudoRandomNumberGenerator,PRNG)產(chǎn)生。在GSM規(guī)范中,SRES和CK為RAND和K分別利用A3算法和A8算法(兩種專(zhuān)屬算法)計(jì)算而來(lái)。將三元組(RAND,SRES,CK)發(fā)送到被訪問(wèn)網(wǎng)絡(luò)。 (4)被訪問(wèn)網(wǎng)絡(luò)向手機(jī)發(fā)送詢問(wèn)RAND。 (5)手機(jī)將RAND轉(zhuǎn)到SIM,SIM計(jì)算并且輸出應(yīng)答SRES'和加密密鑰CK'。手機(jī)將SRES'發(fā)送到被訪問(wèn)網(wǎng)絡(luò),然后將其與SRES比較。如果SREs'=SRES,則用戶得到認(rèn)證。用戶認(rèn)證成功后,手機(jī)和被訪問(wèn)網(wǎng)絡(luò)的基站之間的通信用會(huì)話密鑰CK'加密,容易看出,會(huì)話密鑰CK'=CK。使用的加密算法為序列密碼算法,在GSM規(guī)范中叫A5算法(安全分析見(jiàn)參考文獻(xiàn),A5/2是不安全的,A5/1和A5/3,又叫KASUMI)。圖5_21所示是GSM的認(rèn)證過(guò)程。2）對(duì)用戶標(biāo)識(shí)的隱私保護(hù) GSM還提供了對(duì)通過(guò)認(rèn)證的用戶身份標(biāo)識(shí)IMSI的保護(hù)，目的是為了保護(hù)用戶的位置隱私，方法是隱藏空中接口上的IMSI：用戶認(rèn)證成功后，從被訪問(wèn)網(wǎng)絡(luò)接收到一個(gè)稱(chēng)為T(mén)MSI的臨時(shí)識(shí)別碼。TMSI用新生成的密鑰CK加密，因而不能被竊聽(tīng)者知道。接下來(lái)用TMSI，而不是IMSI。被訪問(wèn)網(wǎng)絡(luò)保留TMSI和IMSI間的映射。

當(dāng)用戶進(jìn)入另外一個(gè)被訪問(wèn)網(wǎng)絡(luò)(不妨稱(chēng)為B)時(shí),B聯(lián)系先前的被訪問(wèn)網(wǎng)絡(luò)(不妨稱(chēng)為A)將收到的TMSI發(fā)送給A。A査詢與TMSI關(guān)聯(lián)的數(shù)據(jù)并目將用戶的IMSI和保留的三元組發(fā)送給B,從而B(niǎo)可以為用戶服務(wù)。如果TMSI不再適用(例如手機(jī)在漫游到B前曾經(jīng)長(zhǎng)時(shí)問(wèn)關(guān)機(jī)),B可請(qǐng)求手機(jī)發(fā)送IMSI,以重新引導(dǎo)TMSI機(jī)制。

總之,GSM安全協(xié)議提供了以下的安全服務(wù):

(1)用戶認(rèn)證基于挑戰(zhàn)一應(yīng)答協(xié)議以及用戶和宿主網(wǎng)絡(luò)共享的長(zhǎng)期秘密密鑰。認(rèn)證數(shù)據(jù)從宿主網(wǎng)絡(luò)發(fā)送到被訪問(wèn)網(wǎng)絡(luò),長(zhǎng)期秘密密鑰沒(méi)有泄露給被訪問(wèn)網(wǎng)絡(luò)。(2)空中接口(無(wú)線鏈路)上通信的保密性由會(huì)話密鑰加密來(lái)保證,此會(huì)話密切建立在用戶認(rèn)證基礎(chǔ)上,在手機(jī)和被訪問(wèn)網(wǎng)絡(luò)問(wèn)共享,并且由宿主網(wǎng)絡(luò)協(xié)助完成。

(3)使用臨時(shí)識(shí)別碼保護(hù)無(wú)線接口中的用戶真實(shí)身份不被竊聽(tīng)識(shí)別,即通信中大多數(shù)時(shí)間不使用真實(shí)的身份識(shí)別碼,竊聽(tīng)者很難追蹤用戶,從而保護(hù)了用戶的隱私。

但是GSM沒(méi)有考慮完整性保護(hù)的問(wèn)題,這一點(diǎn)在以語(yǔ)音通信為主的2G通信中不是十分重要,因?yàn)閬G失或者改動(dòng)的語(yǔ)音通?？梢员煌ㄔ掚p方人為地識(shí)別。但是,由于3G中數(shù)據(jù)業(yè)務(wù)的増多,必須考慮數(shù)據(jù)的完整性,因?yàn)橐粋€(gè)比特的改變可能使得數(shù)據(jù)的含義發(fā)生很大改變。完整性問(wèn)題在接下來(lái)介紹的3G的安全機(jī)制中給予了考慮。5.3.33G安全機(jī)制3G安全體系結(jié)構(gòu)3G體系結(jié)構(gòu)第三代移動(dòng)通信技術(shù)(3G)是指支持高速數(shù)據(jù)傳輸?shù)囊苿?dòng)通信技術(shù)。3G服務(wù)能夠同時(shí)傳送聲音及數(shù)據(jù)信息(電子郵件、即時(shí)通信等)。3G的代表特征是提供高速數(shù)據(jù)業(yè)務(wù),速率一般在幾百kb/s以上。3G規(guī)范是由國(guó)際電信聯(lián)盟所制定的IMT-2000(Intemationa1MobileTelecorninunications-2000)規(guī)范發(fā)展而來(lái)。3G移動(dòng)通信的主流技術(shù)包括WCDMA、CDMA2000、TD-SCDMA。WCDMA、TD-SCDMA的安全規(guī)范由以歐洲為主體的3GPP(3GPartnershipProject)制定,其中TD-SCDMA由中國(guó)提出。CDMA2000的安全規(guī)范由以北美為首的3GPP2制定。從某種意義上來(lái)講,WiMAX也能夠提供廣域網(wǎng)接入服務(wù),在2007年ITU將WiMAX正式批準(zhǔn)為繼WCDMA、CDMA2000和TD-SCDMA之后的第四個(gè)3G標(biāo)準(zhǔn)。鑒子目前WiMAX(IEEE802.16)很難在短期內(nèi)大量應(yīng)用,本節(jié)主要討論傳統(tǒng)的從無(wú)線移動(dòng)通信網(wǎng)絡(luò)演進(jìn)的3G安全。2）3G安全體系結(jié)構(gòu)用戶應(yīng)用網(wǎng)絡(luò)應(yīng)用應(yīng)用層服務(wù)層網(wǎng)絡(luò)層手機(jī)設(shè)備USIM手機(jī)接入網(wǎng)歸屬環(huán)境AuC服務(wù)網(wǎng)絡(luò)VLRSGSN網(wǎng)絡(luò)訪問(wèn)安全核心交換安全用戶安全應(yīng)用安全2.3G(UMTS)認(rèn)證與密鑰協(xié)商協(xié)議MSSN/VLR/SGSNHE/HLR存儲(chǔ)認(rèn)證向量認(rèn)證數(shù)據(jù)請(qǐng)求認(rèn)證數(shù)據(jù)應(yīng)答AV(1..n)用戶認(rèn)證請(qǐng)求RAND(i)||AUTN(i)用戶認(rèn)證應(yīng)答RES(i)比較RES(i)和XRES(i)驗(yàn)證AUTN(i)計(jì)算RES(i)計(jì)算CK(i)和IK(i)選擇CK(i)和IK(i)認(rèn)證與密鑰建立從HE到SN的認(rèn)證向量發(fā)送過(guò)程生成認(rèn)證向量AV(1..n)選擇某認(rèn)證向量AV(i)認(rèn)證向量AV(RAND|XRES|CK|IK|AUTN)AUTN認(rèn)證令牌RES用戶應(yīng)答信息XRES服務(wù)網(wǎng)絡(luò)應(yīng)答信息CK數(shù)據(jù)加密密鑰IK數(shù)據(jù)完整新密鑰1）AKA的目的完成網(wǎng)絡(luò)與用戶的雙向認(rèn)證生成加密密鑰(CK)和完整性密鑰(IK)確保CK/IK的新鮮性，即以前沒(méi)有使用過(guò)2）AKA的前提條件認(rèn)證中心(AuC)和USIM卡共享：用戶唯一的秘密認(rèn)證密鑰K消息認(rèn)證函數(shù)f1,f1*,f2密鑰產(chǎn)生函數(shù)f3,f4,f5,f5*AuC有隨機(jī)數(shù)產(chǎn)生函數(shù)AuC能夠產(chǎn)生新的序列號(hào)USIM能夠驗(yàn)證收到的序列號(hào)的新鮮性序列號(hào)，使得用戶可以避免受到重傳攻擊。3）USIM中的用戶認(rèn)證功能AK用來(lái)在AUTN中隱藏序列號(hào)，因?yàn)樾蛄刑?hào)可能會(huì)暴露用戶的身份和位置信息為了保證通信同步，同時(shí)防止重傳攻擊，SQN應(yīng)是目前使用最大的一個(gè)序列號(hào)，由于可能發(fā)生延遲等情況，定義了一個(gè)較小的“窗口”，只要收到SQN在該范圍內(nèi)，就認(rèn)為是同步的。4）重新認(rèn)證如果用戶計(jì)算出SQN(序列號(hào))不在USIM認(rèn)為正確的范圍內(nèi)，將發(fā)起一次“重新認(rèn)證”UE/USIMHE/AUCVLR/SGSNRAND||AUTNAUTSRAND||AUTSAV(1...n)SQN不在正確范圍認(rèn)證失敗發(fā)起重新認(rèn)證5）AUTS構(gòu)建過(guò)程f1*f5*XORSQNMSKRANDAMFMAC-SAKSQNMSAKAUTS=SQNMSAK||MAC-SSQNMS是移動(dòng)臺(tái)中存儲(chǔ)的計(jì)數(shù)器序號(hào)，前面提到的SQN為HE/AUC中計(jì)數(shù)器的序號(hào),反送回去的含義是希望HE/AUC比較當(dāng)前計(jì)數(shù)器序號(hào)，判斷是否真可能出現(xiàn)重放攻擊，并重新開(kāi)始驗(yàn)證認(rèn)證6）AKA安全性分析雙向認(rèn)證，認(rèn)證完成后提供加密密鑰和完整性密鑰，防止假基站攻擊；密鑰的分發(fā)沒(méi)有在無(wú)線信道上傳輸，AV認(rèn)證向量在固定網(wǎng)內(nèi)的傳輸也由網(wǎng)絡(luò)域安全提供保障；密鑰的新鮮性，由新的隨機(jī)數(shù)提供，防止重放攻擊；對(duì)有可能暴露用戶位置信息和身份信息的SQN用AK異或，達(dá)到隱藏SQN的目的；MAC的新鮮性，S