物聯(lián)網(wǎng)信息安全 課件 第5章 移動通信網(wǎng)安全、有線網(wǎng)絡(luò)接入安全、遠(yuǎn)距離無線接入安全

移動通信網(wǎng)安全遠(yuǎn)距離接入無線安全5.3

傳感器節(jié)點(diǎn)可能通過無線移動通信網(wǎng)絡(luò)（如GPRS或者TD-SCDMA）直接將收集到的數(shù)據(jù)傳遞到中央控制點(diǎn)（例如M2M應(yīng)用），或者發(fā)送至網(wǎng)關(guān)后再通過遠(yuǎn)距離無線通信發(fā)送到中央控制點(diǎn)（在最終到達(dá)中央控制點(diǎn)前可能還需要經(jīng)過IP核心網(wǎng)）。2

智能手機(jī)結(jié)合RFID功能可以實(shí)現(xiàn)移動支付（手機(jī)錢包）等功能，M2M（如M2M的關(guān)鍵技術(shù)應(yīng)用遠(yuǎn)程抄表等）也是由移動通信運(yùn)營商主推的物聯(lián)網(wǎng)業(yè)務(wù)，智能電網(wǎng)也可能利用M2M技術(shù)將電力消費(fèi)（以及電力生成）數(shù)據(jù)發(fā)送到中央控制點(diǎn)。這些都離不開移動通信網(wǎng)絡(luò)的安全，本節(jié)重點(diǎn)介紹2G、3G和4G通信網(wǎng)絡(luò)中的典型安全問題，即接入認(rèn)證（鑒權(quán)）和數(shù)據(jù)（保密、完整性）保護(hù)機(jī)制。020103045.3.1：無線移動通信安全簡介5.3.3：3G安全機(jī)制5.3.2：2G（GSM）安全機(jī)制5.3.4：4G安全機(jī)制簡介CONTENTS01無線移動通信安全簡介5.3.12G/2.5G移動通信系統(tǒng)

2G系統(tǒng)主要采用數(shù)字的時分多址（CDMA）技術(shù)，提供數(shù)字化的話音業(yè)務(wù)服務(wù)及低速數(shù)據(jù)業(yè)務(wù)。它克服了模擬移動通信系統(tǒng)的弱點(diǎn)，話音質(zhì)量和保密性得到很大的提高，并可以進(jìn)行省內(nèi)、省際自動漫游。具有代表性的2G通信系統(tǒng)有美國的CDMA95系統(tǒng)（基于CDMA技術(shù)）和歐洲的GSM系統(tǒng)（基于TDMA技術(shù)）。5無線移動通信安全簡介1.移動通信網(wǎng)絡(luò)系統(tǒng)的體系結(jié)構(gòu)

針對2G系統(tǒng)在數(shù)據(jù)業(yè)務(wù)上的弱點(diǎn)，2.5G系統(tǒng)在2G網(wǎng)絡(luò)中添加分組交換控制功能，可為用戶提供一定速率的數(shù)據(jù)業(yè)務(wù)（如GPRS系統(tǒng)最大傳輸速率為115Kb/s，CDMA20001X系統(tǒng)最大為150Kb/s），從而成為介于2G和3G系統(tǒng)的過渡類型。代表性的2.5G系統(tǒng)有基于GSM的GPRS系統(tǒng)和基于CDMA20001X系統(tǒng)。6

以GSM為例，GSM系統(tǒng)的組成如圖5-20所示，主要包括移動臺（MobileStation，MS）、基站子系統(tǒng)（BaseStationSubsystem，BSS）、網(wǎng)絡(luò)子系統(tǒng)（NetworkSubstation，NSS）等幾個部分。其中BSS包括基站控制器（BaseStationController，BSC）和基站收發(fā)臺（BaseTransceiverStation，BTS），網(wǎng)絡(luò)子系統(tǒng)主要包括移動業(yè)務(wù)交換中心（MobileSwitchCenter，MSC）、歸屬位置寄存器（HomeLocationRegister，HLR）、訪問位置寄存器（VisitorLocationRegister，VLR）、鑒權(quán)中心（AuthenticationCenter，AUC）、設(shè)備識別寄存器（EquipemntIdentityRegister，EIR）等。Um為MS和BTS之間的無線接口。）23無線移動通信安全簡介73G有更寬的帶寬（其傳輸速度為384kb/s-2Mb/s,帶寬可達(dá)5MHZ以上）和系統(tǒng)容量，可實(shí)現(xiàn)高速數(shù)據(jù)傳輸和多媒體服務(wù)。3G系統(tǒng)的空中接口包含有WCDMA、CDMA2000和TD-SCDMA三個標(biāo)準(zhǔn)。其中WCDMA是歐洲倡導(dǎo)的帶寬CDMA技術(shù)，該標(biāo)準(zhǔn)提出了GSM-GPRS-EDGE-WCDMA的演講方案。而CDMA2000的標(biāo)準(zhǔn)是美國主推的寬帶CDMA技術(shù)，提出了CDMA95-CDMA20001X-CDMA2000的演進(jìn)策略。3G移動通信系統(tǒng)無線移動通信安全簡介8無線移動通信安全簡介

我國提出的TD-SCDMA標(biāo)準(zhǔn)非常適用于GSM，可以不經(jīng)過2.5G時代，直接向3G過渡。和WAPI一樣，TD-SCDMA是我國提出的具有自主知識產(chǎn)權(quán)的國際標(biāo)準(zhǔn)（3G總體框架）。TD-SCDMA（TimeDivision-SynchronousCodeDivisionMultipleAccess）即時分同步碼分多址，將SDMA、同步CDMA和軟件無線電等當(dāng)今國際領(lǐng)先技術(shù)融合在一起，可以對頻率和不同業(yè)務(wù)靈活搭配，高效率利用頻譜等有效資源，加上TDMA和FDMA的支持，使得抗干擾能力強(qiáng)，系統(tǒng)容量大。9主動或被動流量分析分析一獲取信息的時間、速率、長度、來源及目的。竊聽偽基站截取用戶數(shù)據(jù)、信令數(shù)據(jù)，偽終端欺騙網(wǎng)絡(luò)獲取服務(wù)偽裝即插入、修改、重放、刪除用戶數(shù)據(jù)或信令數(shù)據(jù)，破壞數(shù)據(jù)的完整性。破壞數(shù)據(jù)的完整性75%50%用戶獲取對非授權(quán)服務(wù)的訪問25%5%無線移動通信安全簡介2.移動通信網(wǎng)絡(luò)的一般安全威脅022G（GSM）安全機(jī)制5.3.21145%上海2G（GSM）安全機(jī)制GSM（GlobalSystemforMobileCommunications，全球移動通信系統(tǒng)）是第二代數(shù)字蜂窩移動通信系統(tǒng)的典型例子，其主要的安全需求是用戶的認(rèn)證接入（因?yàn)樯婕巴ㄐ欧?wù)計費(fèi)的問題）。除了用戶認(rèn)證之外，GSM還需要對無線信道內(nèi)的威脅（如竊聽）采取措施。這樣就需要對空中接口上傳送的語音通信和傳送信息提供保密。此外，還需要保護(hù)用戶的隱私，及隱私用戶的真實(shí)身份（標(biāo)識）。1.GSM的安全需求用戶認(rèn)證12文本內(nèi)容文本內(nèi)容文本內(nèi)容文本內(nèi)容文本內(nèi)容文本內(nèi)容2G（GSM）安全機(jī)制2.GSM用戶認(rèn)證與密鑰協(xié)商協(xié)議

在GSM中，秘密密鑰和其他用戶身份相關(guān)的信息存儲在一個安全單元中，稱為SIM（SubscriberIdentityModule,用戶身份識別模塊）。SIM以智能卡的形式實(shí)現(xiàn)，可以插入手機(jī)或者從手機(jī)中移除。GSM中的用戶認(rèn)證基于挑戰(zhàn)-應(yīng)答方式，即認(rèn)證方（網(wǎng)絡(luò)運(yùn)營商）提出問題，被認(rèn)證方（移動終端）進(jìn)行回答。135

手機(jī)將RAND轉(zhuǎn)到SIM，SIM計算并且輸出應(yīng)答SERS和加密密鑰CK。2

通過IMSI，被訪問網(wǎng)絡(luò)確認(rèn)此用戶的宿主網(wǎng)絡(luò)，然后憑借骨干網(wǎng)，被訪問網(wǎng)絡(luò)將IMSI轉(zhuǎn)發(fā)給用戶所在宿主網(wǎng)絡(luò)。4被訪問網(wǎng)絡(luò)向手機(jī)發(fā)送詢問RAND。1

手機(jī)從SIM中讀取IMSI，并且將其發(fā)送給被訪問網(wǎng)絡(luò)。3

宿主網(wǎng)絡(luò)查詢對應(yīng)于IMSI的用戶秘密密鑰，然后生成一個三元組（RAND，SRES,CK）。GSM用戶認(rèn)證協(xié)議2G（GSM）安全機(jī)制3使用臨時識別碼保護(hù)無線接口中的用戶用戶真實(shí)身份不被竊聽，即通信中大多數(shù)時間不使用真實(shí)的身份識別碼，竊聽者很難追蹤用戶，從而保護(hù)了用戶隱私。141

用戶認(rèn)證基于挑戰(zhàn)-應(yīng)答協(xié)議以及用戶和宿主網(wǎng)絡(luò)共享的長期秘密密鑰2空中接口上通信的保密性右會話密鑰加密來保證，次會話密鑰建立在用戶認(rèn)證基礎(chǔ)上，在手機(jī)和被訪問的網(wǎng)絡(luò)間共享，并且由宿主網(wǎng)絡(luò)協(xié)助完成。2G（GSM）安全機(jī)制對用戶標(biāo)識的隱私保護(hù)GSM安全協(xié)議提供了以下的安全服務(wù)：033G安全機(jī)制5.3.31.3G安全體系結(jié)構(gòu)163GPP將3G網(wǎng)絡(luò)劃分為了三層：應(yīng)用層、歸屬層/服務(wù)層、傳輸層。在此基礎(chǔ)上將所有的安全問題歸納為五個范疇：（1）網(wǎng)絡(luò)接入安全；（2）網(wǎng)絡(luò)域安全；（3）用戶域安全；（4）應(yīng)用域安全；（5）安全可適性與可配置性。

第三代移動通信技術(shù)（3G）是指支持高速數(shù)據(jù)傳輸?shù)囊苿油ㄐ偶夹g(shù)。3G移動通信的主流技術(shù)包括WCDMA、CDMA2000、TD-SCDMA。3G系統(tǒng)是在2G系統(tǒng)基礎(chǔ)上發(fā)展起來的，他繼承了2G系統(tǒng)的安全優(yōu)點(diǎn)，拋棄了2G系統(tǒng)存在的安全缺陷，同時針對3G系統(tǒng)的新特性，定義了更加完善的安全特征與安全服務(wù)3G安全機(jī)制173G安全機(jī)制網(wǎng)絡(luò)接入安全認(rèn)證加密數(shù)據(jù)完整性用戶標(biāo)識的保密性網(wǎng)絡(luò)域安全安全通信密鑰分配密鑰建立用于域安全USIM到終端的認(rèn)證用戶到USIM的認(rèn)證18應(yīng)用域安全：用戶域與服務(wù)器提供商的應(yīng)用程序間能安全的交換信息。

安全特性的可視性及可配置能力：安全特性的可視性是指用戶能獲知安全特性是否正在使用；可配置性是指允許用戶對于當(dāng)前運(yùn)行的安全功能進(jìn)行選擇配置。

3G安全機(jī)制19

單向認(rèn)證，即只認(rèn)證接入用戶，沒有認(rèn)證被訪問網(wǎng)絡(luò)。GSM認(rèn)證三元組可無限期使用，認(rèn)證協(xié)議中用戶無法驗(yàn)證接收到的挑戰(zhàn)是否新鮮。

空中接口上的通信和傳輸沒有完整性保護(hù)服務(wù)。

加密密鑰長度太短，用戶的長期密鑰可能泄露，SIM卡可能被克隆。3G安全機(jī)制3G（UMTS）的認(rèn)證向量201

移動終端（ME/USIM）向網(wǎng)絡(luò)發(fā)出呼叫接入請求，把身份標(biāo)識（IMSI）發(fā)給VLR2VLR收到該注冊請求后，向用戶的HLR發(fā)送該用戶的IMSI，請求對該用戶進(jìn)行認(rèn)證。3HLR收到VLR的認(rèn)證后，生成序列號SQN和隨機(jī)數(shù)RAND，計算認(rèn)證向量AV發(fā)送給VLR。2G（GSM）安全機(jī)制3G接入認(rèn)證與密鑰協(xié)商協(xié)議214VLR接收到認(rèn)證向量后，將RAND及AUTN發(fā)送給ME，請求用戶產(chǎn)生認(rèn)證數(shù)據(jù)。5ME接收到認(rèn)證請求后，首先計算XMAC，并于AUTN中的MAC比較。6VLR接收到來自ME的RES后，將RES與認(rèn)證向量AV中的XRES進(jìn)行比較。2G（GSM）安全機(jī)制3G接入認(rèn)證與密鑰協(xié)商協(xié)議044G安全機(jī)制簡介5.3.423TD-LTE-ATD-LTE-Advanced(LTE-AdvancedTDD制式)是中國繼TD-SCDMA之后，提出的具有自主知識產(chǎn)權(quán)的新一代移動通信技術(shù)。它吸納了TD-SCDMA的主要技術(shù)元素，體現(xiàn)了我國通信產(chǎn)業(yè)界在寬帶無線移動通信領(lǐng)域的最新自主創(chuàng)新成果。2004年，中國在標(biāo)準(zhǔn)化組織3GPP提出了第三代移動通信TD-SCDMA的后續(xù)演進(jìn)技術(shù)TD-LTE，主導(dǎo)完成了相關(guān)技術(shù)標(biāo)準(zhǔn)。目前，TD-LTE-Advanced已獲得歐洲標(biāo)準(zhǔn)化組織3GPP和亞太地區(qū)通信企業(yè)的廣泛認(rèn)可和支持。在4G國際標(biāo)準(zhǔn)制定過程中，TD-LTE-Advanced將面臨其他候選技術(shù)的挑戰(zhàn)。中國將全力推動TD-LTE-Advanced成為4G國際標(biāo)準(zhǔn)，積極推進(jìn)相關(guān)產(chǎn)業(yè)發(fā)展?；仡櫟谌苿油ㄐ艠?biāo)準(zhǔn)(3G)，國際電信聯(lián)盟曾確定了10種候選技術(shù)，并批準(zhǔn)其中的5項(xiàng)為國際標(biāo)準(zhǔn)。經(jīng)過市場選擇，最后TD-SCDMA、WCDMA和cdma2000三種主流技術(shù)成功實(shí)現(xiàn)商用。在4G國際標(biāo)準(zhǔn)制定中，國際電信聯(lián)盟在候選技術(shù)階段確定兩種候選技術(shù)，成功實(shí)現(xiàn)了技術(shù)聚焦，進(jìn)一步明確了4G國際標(biāo)準(zhǔn)的技術(shù)路線，這必將對未來4G國際標(biāo)準(zhǔn)和產(chǎn)業(yè)發(fā)展產(chǎn)生重大影響。1234G安全機(jī)制簡介4G國際標(biāo)準(zhǔn)TD-LTE-A24一個具有16階段的線性反饋位移寄存器LFSRLFSR一個比特混淆器BRBR一個非線性函數(shù)FF1234G安全機(jī)制簡介LTE中的流密碼算法ZUCZUK算法整理框架251234G安全機(jī)制簡介R線性反饋移位寄存器(LFSR)是內(nèi)測試電路中最基本的標(biāo)準(zhǔn)模塊結(jié)構(gòu)，既用作偽隨機(jī)測試碼產(chǎn)生器，也作為壓縮測試結(jié)果數(shù)據(jù)的特征分析器。LFSR由一系列D觸發(fā)器及少量異或元件組成。標(biāo)準(zhǔn)LFSR模塊如圖7.32所示。它在控制端C1,C2的控制下以四種不同的方式工作。它和約翰遜計數(shù)器十分相似，不同之處在于其最后一級不是直接反饋回第一級，并且它的抽頭可以可以循環(huán)使用。這種計數(shù)器的下一個狀態(tài)邏輯是非常簡單的，是一些異或門或者同或門（注意：使用同或門或者異或門都可以達(dá)到2N-1個計數(shù)狀態(tài)（二進(jìn)制為2N個），但是，使用同或門時全“1”狀態(tài)是不可恢復(fù)狀態(tài)，使用異或門時全“0”是不可恢復(fù)狀態(tài)）。由于其反饋邏輯很簡單，因而它的執(zhí)行速度比二進(jìn)制計數(shù)器快。同時應(yīng)該注意的是，它的輸出是偽隨機(jī)序列，周而復(fù)始地循環(huán)?？梢酝ㄟ^查表得到各種長度LFSR計數(shù)器的使用抽頭，這些抽頭通過異或門或者同或門之后回到第一個觸發(fā)器。這種形式有時稱作“多對一”，這主要是對它的反饋方式而言的。還有一種形式就是將異或邏輯分解為多個雙輸入門，使它們分布于寄存器陣列中。這種形式叫做“一對多”。ZUC算法整體架構(gòu)之LFSR261234G安全機(jī)制簡介R

4G只是一個標(biāo)準(zhǔn)，LTE盡管被宣傳為4G無線標(biāo)準(zhǔn)，但它其實(shí)并未被3GPP認(rèn)可為國際電信聯(lián)盟所描述的下一代無線通訊標(biāo)準(zhǔn)IMT-Advanced，因此在嚴(yán)格意義上其還未達(dá)到4G的標(biāo)準(zhǔn)。只有升級版的LTEAdvanced才滿足國際電信聯(lián)盟對4G的要求。LTE-A是LTE-Advanced的簡稱,是LTE技術(shù)的后續(xù)演進(jìn)。LTE俗稱3.9G，這說明LTE的技術(shù)指標(biāo)已經(jīng)與4G非常接近了。LTE與4G相比較，除最大帶寬、上行峰值速率兩個指標(biāo)略低于4G要求外，其他技術(shù)指標(biāo)都已經(jīng)達(dá)到了4G標(biāo)準(zhǔn)的要求。還有LTE包括TDD-LTE和FDD-LTE兩種制式。4G和LTE和LTE-A,TD-LTE,FDD-LTE區(qū)別比較遠(yuǎn)距離接入無線安全物聯(lián)網(wǎng)信息安全計算機(jī)學(xué)院1近距離無線低速網(wǎng)絡(luò)安全2有線網(wǎng)絡(luò)接入安全擴(kuò)展接入網(wǎng)的安全PARTONE01PARTTWO02近距離無線低速網(wǎng)絡(luò)安全有線網(wǎng)絡(luò)接入安全1PARTONE近距離無線低速網(wǎng)絡(luò)安全近距離無線低速接入方法的典型代表是Bluetooth和Zigbee。此外，紅外技術(shù)也可以進(jìn)行無線通信，但限制是只能在兩個實(shí)體間通信，且有視距的限制。藍(lán)牙安全簡介藍(lán)牙定義藍(lán)牙協(xié)議藍(lán)牙特點(diǎn)藍(lán)牙定義安全性是整個藍(lán)牙協(xié)議中非常重要的一部分，協(xié)議在應(yīng)用層和鏈路層均提供了安全措施。藍(lán)牙技術(shù)可解決小型移動設(shè)備間的短距離無線互連問題，它的硬件涵蓋了局域網(wǎng)中的各類數(shù)據(jù)及語音設(shè)備，如計算機(jī)、移動電話等。藍(lán)牙是一種能使手機(jī)與其附件（如耳機(jī)）之間互相通信的無線模塊。它的工作頻率為2.4GHz，有效范圍大約在10m半徑內(nèi)。藍(lán)牙被列入了IEEE802.15.1規(guī)范，規(guī)定了包括PHY、MAC、網(wǎng)絡(luò)和應(yīng)用層等集成協(xié)議棧。藍(lán)牙協(xié)議核心（Core）部分定義了藍(lán)牙的技術(shù)細(xì)節(jié)。輪廓（Profile）部分定義了在藍(lán)牙的各種應(yīng)用中協(xié)議棧的組成。藍(lán)牙標(biāo)準(zhǔn)包括兩大部分：核心（Core）部分和輪廓（Profile）部分藍(lán)牙標(biāo)準(zhǔn)主要定義的是底層協(xié)議，同時為保證和其他協(xié)議的兼容性，也定義了一些高層協(xié)議和相關(guān)接口。從ISO的OSI七層協(xié)議標(biāo)準(zhǔn)來看，藍(lán)牙標(biāo)準(zhǔn)主要定義的是物理層、鏈路層和網(wǎng)絡(luò)層的結(jié)構(gòu)。完整的藍(lán)牙協(xié)議棧藍(lán)牙特點(diǎn)（1）全球范圍使用（2）可以傳輸語音和數(shù)據(jù)（3）組網(wǎng)靈活（4）體積小，便于集成到其他設(shè)備中（5）功耗低藍(lán)牙的抗干擾能力強(qiáng)，采用跳頻方式擴(kuò)展頻譜來避免工作在ISM頻段的設(shè)備干擾。且成本低廉、應(yīng)用廣泛大量手機(jī)和筆記本電腦實(shí)現(xiàn)了藍(lán)牙功能。（3）組網(wǎng)靈活藍(lán)牙鏈路層安全簡介藍(lán)牙安全模式藍(lán)牙安全信息單元藍(lán)牙與紅外、NFC的比較藍(lán)牙的安全模式（1）非安全模式（2）業(yè)務(wù)層安全模式（也稱為服務(wù)層安全模式）（3）鏈路層安全模式安全模式2與安全模式3的本質(zhì)區(qū)別在于：安全模式2下的藍(lán)牙設(shè)備在信道建立以前啟動安全過程，即它的安全過程在較高層協(xié)議進(jìn)行；安全模式3下的藍(lán)牙設(shè)備在信道建立以后啟動安全過程，即它的安全過程在較低層協(xié)議進(jìn)行。藍(lán)牙的安全信息單元（1）藍(lán)牙設(shè)備地址（BD_ADDR）：每個藍(lán)牙設(shè)備唯一的48比特的地址。（2）鏈路密鑰：是身份認(rèn)證和加密的重要參數(shù)128比特。通過E21或E22算法產(chǎn)生。（3）加密密鑰：用于加密的8～128位密鑰，用Kc表示，由E3算法產(chǎn)生。（4）隨機(jī)數(shù)：由藍(lán)牙設(shè)備產(chǎn)生的128位偽隨機(jī)數(shù)。（1）藍(lán)牙設(shè)備地址（BD_ADDR）：每個藍(lán)牙設(shè)備唯一的48比特的地址。（2）鏈路密鑰：是身份認(rèn)證和加密的重要參數(shù)128比特。通過E21或E22算法產(chǎn)生。藍(lán)牙與紅外、NFC的比較ZigBee安全簡介ZigBee技術(shù)簡介ZigBee技術(shù)的特點(diǎn)ZigBee安全架構(gòu)ZigBee技術(shù)簡介

2000年IEEE成立了IEEE802.15.4工作組致力于開發(fā)一種可應(yīng)用在固定便攜或移動設(shè)備上的低成本低功耗及多節(jié)點(diǎn)的低速率無線個域網(wǎng)（LR-WPAN）技術(shù)標(biāo)準(zhǔn)，但該工作組只專注MAC層和物理層協(xié)議，要達(dá)到產(chǎn)品的互操作和兼容，還需要定義高層的規(guī)范。ZigBee聯(lián)盟所主導(dǎo)的ZigBee標(biāo)準(zhǔn)定義了網(wǎng)絡(luò)層、安全層、應(yīng)用層和各種應(yīng)用產(chǎn)品的資料或規(guī)范，并對其網(wǎng)絡(luò)層協(xié)議和應(yīng)用編程接口（API）進(jìn)行了標(biāo)準(zhǔn)化。ZigBee提供了高可靠性的安全服務(wù)，它的安全服務(wù)所提供的方法包括密碼建立、密碼傳輸、幀保護(hù)和設(shè)備管理。這些服務(wù)構(gòu)成了一個模塊用于實(shí)現(xiàn)ZigBee設(shè)備的各類安全策略。ZigBee技術(shù)的特點(diǎn)（1）低功耗（2）成本低（3）時延短（4）低速率（5）近距離（6）網(wǎng)絡(luò)容量大ZigBee安全架構(gòu)有線網(wǎng)絡(luò)接入安全PARTTWO現(xiàn)場總線簡介現(xiàn)場總線的定義為：現(xiàn)場總線是一種應(yīng)用于生產(chǎn)現(xiàn)場，在現(xiàn)場設(shè)備之間、現(xiàn)場設(shè)備和控制裝置之間實(shí)行雙向、串形、多結(jié)點(diǎn)的數(shù)字通信技術(shù)。它在生產(chǎn)現(xiàn)場、微機(jī)化測量控制設(shè)備之間實(shí)現(xiàn)雙向串行多節(jié)點(diǎn)數(shù)字通信，也被稱為開放式、數(shù)字化、多點(diǎn)通信的底層控制網(wǎng)絡(luò)。0105020304WorldFIP現(xiàn)場總線Lonworks現(xiàn)場總線PROFIBUS現(xiàn)場總線CAN現(xiàn)場總線CC-Link現(xiàn)場總線現(xiàn)場總線簡介常見的現(xiàn)場總線PROFIBUS現(xiàn)場總線CAN現(xiàn)場總線Lonworks現(xiàn)場總線CC-Link現(xiàn)場總線WorldFIP現(xiàn)場總線工業(yè)控制系統(tǒng)安全簡介工業(yè)控制系統(tǒng)的信息安全管理0102連接管理要求組網(wǎng)管理要求（1）斷開工業(yè)控制系統(tǒng)同公共網(wǎng)絡(luò)之間的所有不必要連接（2）嚴(yán)格控制在工業(yè)控制系統(tǒng)和公共網(wǎng)絡(luò)之間交叉使用移動存儲介質(zhì)以及便攜式計算機(jī)（1）工業(yè)控制系統(tǒng)組網(wǎng)時要同步規(guī)劃、同步建設(shè)、同步運(yùn)行安全防護(hù)措施（2）采取虛擬專用網(wǎng)絡(luò)（VPN）、線路冗余備份、數(shù)據(jù)加密等措施，加強(qiáng)對關(guān)鍵工業(yè)控制系統(tǒng)遠(yuǎn)程通信的保護(hù)工業(yè)控制系統(tǒng)安全簡介工業(yè)控制系統(tǒng)的信息安全管理0304配置管理要求設(shè)備選擇與升級管理要求（1）建立控制服務(wù)器等工業(yè)控制系統(tǒng)關(guān)鍵設(shè)備安全配置和審計制度（2）嚴(yán)格賬戶管理，根據(jù)工作需要合理分類設(shè)置賬戶權(quán)限（1）密切關(guān)注產(chǎn)品漏洞和補(bǔ)丁發(fā)布，嚴(yán)格軟件升級、補(bǔ)丁安裝管理，嚴(yán)防病毒、木馬等惡意代碼侵入。關(guān)鍵工業(yè)控制系統(tǒng)軟件升級、補(bǔ)丁安裝前要請專業(yè)技術(shù)機(jī)構(gòu)進(jìn)行安全評估和驗(yàn)證工業(yè)控制系統(tǒng)安全簡介工業(yè)控制系統(tǒng)的信息安全管理0506數(shù)據(jù)管理要求組網(wǎng)管理要求（1）地理、礦產(chǎn)、原材料等國家基礎(chǔ)數(shù)據(jù)以及其他重要敏感數(shù)據(jù)的采集、傳輸、存儲、利用等，要采取訪問權(quán)限控制、數(shù)據(jù)加密、安全審計、災(zāi)難備份等措施加以保護(hù)，切實(shí)維護(hù)個人權(quán)益、企業(yè)利益和國家信息資源安全（1）制定工業(yè)控制系統(tǒng)信息安全應(yīng)急預(yù)案，明確應(yīng)急處置流程和臨機(jī)處置權(quán)限，落實(shí)應(yīng)急技術(shù)支撐隊(duì)伍，根據(jù)實(shí)際情況采取必要的備機(jī)備件等容災(zāi)備份措施THANKYOU5.3遠(yuǎn)距離無線接入安全

——移動通信網(wǎng)安全計算機(jī)學(xué)院主要內(nèi)容5.3.1無線移動通信安全簡介 1.移動通信系統(tǒng)的體系結(jié)構(gòu) 2.移動通信網(wǎng)絡(luò)的一般安全威脅5.3.22G(GSM)安全機(jī)制

1.GSM的安全需求

2.GSM用戶認(rèn)證與密鑰協(xié)商協(xié)議5.3.33G安全機(jī)制

1.3G安全體系結(jié)構(gòu)

2.3G(UMTS)認(rèn)證與密鑰協(xié)商協(xié)議5.3.44G安全機(jī)制簡介

1.4G國際標(biāo)準(zhǔn)TD-LTE-A

2.LTE的流密碼算法ZUC傳感器節(jié)點(diǎn)可能通過無線移動通信網(wǎng)絡(luò)(如GPRS或者TD-SCDMA)直接將收集到的數(shù)據(jù)傳遞到中央控制點(diǎn)(例如M2M應(yīng)用),或者發(fā)送至網(wǎng)關(guān)后再通過遠(yuǎn)距離無線移動通信發(fā)送到中央控制點(diǎn)(在最終到達(dá)中央控制點(diǎn)前可能還需要經(jīng)過IP核心網(wǎng))。智能手機(jī)結(jié)合RFID功能可以實(shí)現(xiàn)移動支付(手機(jī)錢包)等功能,M2M(如M2M的關(guān)鍵應(yīng)用遠(yuǎn)程抄表等)也是由移動通信運(yùn)營商主推的物聯(lián)網(wǎng)業(yè)務(wù),智能電網(wǎng)也可能利用M2M技術(shù)將電力消費(fèi)(以及電力生成)數(shù)據(jù)發(fā)送到中央控制點(diǎn)。這些都離不開移動通信網(wǎng)絡(luò)的安全,本節(jié)重點(diǎn)介紹2G、3G和4G通信網(wǎng)絡(luò)中的典型安全問題,即接入認(rèn)證(鑒權(quán))和數(shù)據(jù)(保密、完整性)保護(hù)機(jī)制。5.3.1無線移動通信安全簡介

1.移動通信系統(tǒng)的體系結(jié)構(gòu)2G/2.5G移動通信系統(tǒng)

這里略去了1G移動通信系統(tǒng)的介紹。2G系統(tǒng)主要采用數(shù)字的時分多址(TDMA)和碼分多址(CDMA)技術(shù),提供數(shù)字化的話音業(yè)務(wù)及低速數(shù)據(jù)業(yè)務(wù)。它克服了模擬移動通信系統(tǒng)的弱點(diǎn),話音質(zhì)量和保密性得到很大的提高,并可進(jìn)行省內(nèi)、省際自動漫游。具有代表性的2G通信系統(tǒng)有美國的CDMA95系統(tǒng)(基于CDMA技術(shù))和歐洲的GSM系統(tǒng)(基于TDMA技術(shù))。針對2G系統(tǒng)在數(shù)據(jù)業(yè)務(wù)上的弱點(diǎn),

2.5G系統(tǒng)在2G網(wǎng)絡(luò)中添加分組交換控制功能,可為用戶提供一定速率的數(shù)據(jù)業(yè)務(wù)(如GPRS系統(tǒng)最大傳輸速率為115

Kb/s,,CDMA20001X系統(tǒng)最大為150

Kb/s),從而成為介于2G和3G系統(tǒng)的過渡類型。代表性的2.5G系統(tǒng)有基于GSM的GPRS系統(tǒng)和基于CDMA95的CDMA20001X系統(tǒng)。以GSM為例,

GSM系統(tǒng)的組成如圖5-20所示,主要包括移動臺(Mobile

Station,

MS)、基站子系統(tǒng)(Base

Station

Subsystem,

BSS)、網(wǎng)絡(luò)子系統(tǒng)(Network

Substation,

NSS)等幾個部分。其中BSS包括基站控制器(Base

Station

Controller,

BSC)和基站收發(fā)臺(Base

Transceiver

Station,

BTS),網(wǎng)絡(luò)子系統(tǒng)主要包括移動業(yè)務(wù)交換中心(Mobile

Switch

Center,

MSC)、歸屬位置寄存器(Home

Location

Register,

HLR)、訪問位置寄存器(Visitor

Location

Register,

VLR)、鑒權(quán)中心(Authentication

Center,

AUC)、設(shè)備識別寄存器(Equipment

Identity

Register,

EIR)等。Um為MS和BTS之間的無線接口。下面分別給予簡介。移動臺(MS)。

移動臺由移動終端和客戶識別卡(SIM卡)兩部分組成。移動終端完成話音編碼(信源編碼)、信道編碼、信息加密、信息的調(diào)制和解調(diào)、信息發(fā)射和接收等功能。SIM卡存有認(rèn)證客戶身份所需的所有信息,并能執(zhí)行一些與安全有關(guān)的運(yùn)算,以防止非法客戶進(jìn)入網(wǎng)絡(luò),只有插入SIM卡后移動臺才能接入網(wǎng)內(nèi)。(2)基站子系統(tǒng)(BSS)。

基站子系統(tǒng)在GSM網(wǎng)絡(luò)的固定部分和移動臺之問提供中繼。一方面BSS通過無線接口直接與移動臺實(shí)現(xiàn)通信連接,另一方面BSS又連接到移動交換子系統(tǒng)(MSS)的移動交換中心(MSC)。BSS可分為兩部分:通過無線接口與移動臺相連的基站收發(fā)臺(BTS)以及與移動交換中心相連的基站控制器(BSC)。BTS負(fù)責(zé)無線傳輸,BSC負(fù)責(zé)控制與管理。(3)移動交換中心(MSC)。

MSC是PLMN(PublicLandMobileNetwork,公用陸地移動通信網(wǎng))的核心。MSC對位于它所覆蓋區(qū)域中的移動臺進(jìn)行控制并完成話路接續(xù)的功能,也是PLMN和其他網(wǎng)絡(luò)之問的接口,它完成通話接續(xù)、計費(fèi)、BSS和MSC之問的切換和輔助性的無線資源管理、移動性管理等功能。另外,為了建立到移動臺的呼叫路由,每個MSC還完成GMSC(GatewayMobileSwitchingCentre,網(wǎng)關(guān)移動交換中心)的功能,即可以査詢移動臺的位置信息。MSC從三種數(shù)據(jù)庫,即訪問位置寄存器(VLR)、歸屬位置寄存器(HLR)和鑒權(quán)中心(AUC)中取得處理用戶呼叫請求所需的全部數(shù)據(jù)。反之,MSC可根據(jù)其最新數(shù)據(jù)更新數(shù)據(jù)庫。(4)訪問位置寄存器(VLR)。 VLR通常與MSC在一起,其中存儲了MSC所管轄區(qū)域中的移動臺(稱訪問客戶)的相關(guān)用戶數(shù)據(jù),包括用戶號碼、移動臺的位置區(qū)信息、用戶狀態(tài)和用戶可獲得的服務(wù)等參數(shù)。VLR是一個動態(tài)用戶數(shù)據(jù)庫,它從移動用戶的歸屬位置寄存器(HLR)處獲取并存儲必要的數(shù)據(jù)。一旦移動用戶離開VLR的控制區(qū)域,則重新在另一個VLR登記,原VLR將刪除該移動用戶的數(shù)據(jù)記錄。(5)歸屬位置寄存器(HLR)。 HLR存儲管理部門用于移動用戶管理的數(shù)據(jù)。每個移動用戶都應(yīng)在其歸屬位置寄存器(HLR)注冊登記,它主要存儲兩類信息:有關(guān)移動用戶的參數(shù),包括移動用戶識別號碼、訪問能力、用戶類別和補(bǔ)充業(yè)務(wù)等數(shù)據(jù);有關(guān)移動用戶目前所處位置的信息,以便建立到移動臺的呼叫路由,例如MSC、VRL地址等。(6)鑒權(quán)中心(AUC)。 AUC屬于HLR的一個功能單元,專門用于GSM系統(tǒng)的安全性管理。鑒權(quán)中心產(chǎn)生鑒權(quán)三元組(下一節(jié)將介紹)用來鑒權(quán)用戶身份的合法性以及對無線接口上的話音、數(shù)據(jù)、信令信號進(jìn)行加密,防止非授權(quán)用戶接入和保證移動用戶通信的安全。(7)設(shè)備識別寄存器(EIR)。

EIR存儲有關(guān)移動臺設(shè)備參數(shù)。完成對移動設(shè)備的識別、監(jiān)視、閉鎖等功能,以防止非法移動臺的使用。EIR也是一個數(shù)據(jù)庫,保存著關(guān)于移動設(shè)備的國際移動設(shè)備識別碼(IMEI)的三份名單:白名單、黑名單和灰名單。在這三種名單的三種表格中分別列出了準(zhǔn)許使用的、出現(xiàn)故障需監(jiān)視的、丟失不準(zhǔn)使用的移動設(shè)備的IMEI識別碼,通過對這三種表格的核査,使得運(yùn)營部門對于不管是丟失還是由于技術(shù)故障或誤操作而危及網(wǎng)絡(luò)正常運(yùn)營的設(shè)備,都能采取及時的防范措施,以確保網(wǎng)絡(luò)內(nèi)所使用的設(shè)備的唯一性和安全性。2)3G移動通信系統(tǒng) 3G有更寬的帶寬(其傳輸速度為384kb/s~2Mb/s,帶寬可達(dá)5MHz以上)和系統(tǒng)容量,可實(shí)現(xiàn)高速數(shù)據(jù)傳輸和多媒體服務(wù)。3G系統(tǒng)的空中接口包含有WCDMA、CDMA2000和TD-SCDMA三個標(biāo)準(zhǔn)。其中WCDMA是歐洲倡導(dǎo)的寬帶CDMA技術(shù),該標(biāo)準(zhǔn)提出了GSM-GPRS-EDGE-WCDMA的演進(jìn)方案。而CDMA2000標(biāo)準(zhǔn)是美國主推的寬帶CDMA技術(shù),提出了CDMA95-CDMA20001X-CDMA2000的演進(jìn)策略。我國提出的TD-SCDMA標(biāo)準(zhǔn)非常適用于GSM,可以不經(jīng)過2.5G時代,直接向3G過渡。和WAPI一樣,TD-SCDMA是我國提出的具有白主知識產(chǎn)權(quán)的國際標(biāo)準(zhǔn)(3G總體架構(gòu))。TD-SCDMA(TimeDivision-SynchronousCodeDivisionMultipleAccess)即時分同步碼分多址,將SDMA、同步CDMA和軟件無線電等當(dāng)今國際領(lǐng)先技術(shù)融合在一起,可以對頻率和不同業(yè)務(wù)靈活搭配,高效率利用頻譜等有效資源,加上有TDMA和FDMA的支持,使得抗干擾能力強(qiáng),系統(tǒng)容量大。目前TC又可分為TD-SCDMA和TD-HSDPA。TD-SCDMA主要負(fù)責(zé)提供語音和視頻電話等最高下行速率為384Kb/s的數(shù)據(jù)業(yè)務(wù),而TD-HSDPA是一種數(shù)據(jù)業(yè)務(wù)增強(qiáng)技術(shù),可以提供2.8Mb/s的下行速率。

2.移動通信網(wǎng)絡(luò)的一般安全威脅

按照攻擊者攻擊的物理位置,對移動通信系統(tǒng)的安全威脅可以分為對無線鏈路的威脅、對服務(wù)網(wǎng)絡(luò)(有線網(wǎng)絡(luò))的威脅和對移動終端(手機(jī))的威脅。由于無線網(wǎng)絡(luò)的開放性,對無線鏈路的威脅是需要首先考慮的問題,主要如下:(1)竊聽。由于鏈路的開放性,在無線鏈路或服務(wù)網(wǎng)內(nèi),攻擊者可以竊聽用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù),試圖解密,或者進(jìn)行流量分析,即主動或被動流量分析以獲取信息的時間、速率、長度、來源及目的地。(2)偽裝。偽基站截取用戶數(shù)據(jù)、信令數(shù)據(jù),偽終端欺騙網(wǎng)絡(luò)獲取服務(wù)。(3)用戶獲取對非授權(quán)服務(wù)的訪問。(4)破壞數(shù)據(jù)的完整性。即修改、插入、重放、刪除用戶數(shù)據(jù)或信令數(shù)據(jù),破壞數(shù)據(jù)的完整性。

此外,還存在否認(rèn)攻擊,即用戶否認(rèn)業(yè)務(wù)費(fèi)用、業(yè)務(wù)數(shù)據(jù)來源及發(fā)送或接收到的其用戶的數(shù)據(jù),網(wǎng)絡(luò)單元否認(rèn)提供的網(wǎng)絡(luò)服務(wù);拒絕服務(wù)攻擊,在物理上或協(xié)議上干擾用戶數(shù)據(jù)和信令數(shù)據(jù)在無線鏈路上的正確傳輸;或耗盡網(wǎng)絡(luò)資源,使其他合法用戶無法訪問。

從安全協(xié)議的角度分析,應(yīng)對上面四種最主要的威脅,方法如下:應(yīng)對竊聽威脅主要依靠加密的方法;應(yīng)對偽裝主要依靠用戶認(rèn)證的方法;應(yīng)對破壞數(shù)據(jù)的完整性的威脅主要依靠采用消息鑒別碼的方法。這些防御方法的一個關(guān)鍵點(diǎn)就是需要建立相應(yīng)的密鑰,例如認(rèn)證密鑰、加密密鑰、消息完整性密鑰。另外,加密密鑰通常都是需要經(jīng)常更換的,以應(yīng)對攻擊者對密鑰的破解。這種經(jīng)常更換的用于某個會話的密鑰稱為會話密鑰。5.3.22G(GSM)安全機(jī)制GSM的安全需求

蜂窩網(wǎng)(CellularNetwork)為移動用戶提供無線語音接入,是基于基礎(chǔ)設(shè)施的網(wǎng)絡(luò)?；A(chǔ)設(shè)施由無線基站和有線骨干網(wǎng)絡(luò)組成,有線骨干網(wǎng)絡(luò)將基站連接起來,每一個基站僅在一個有限的物理區(qū)域(cell)內(nèi)服務(wù),所有基站連接起來便可以覆蓋一塊很大的區(qū)域。手機(jī)是典型的蜂窩網(wǎng)終端設(shè)備,通過無線信道連接到某個基站。通過基站及其骨干網(wǎng)基礎(chǔ)設(shè)施,手機(jī)可以發(fā)起和接收來白其他手機(jī)的電話。系統(tǒng)中唯一無線的部分是連接手機(jī)和基站的部分,其余的(如骨干網(wǎng)部分)都是有線網(wǎng)絡(luò)。GSM(GlobalSystemforMobileCommunications,全球移動通信系統(tǒng))是第二代數(shù)字蜂窩移動通信系統(tǒng)的典型例子,其最主要的安全需求是用戶的認(rèn)證接入(因?yàn)樯婕巴ㄐ欧?wù)計費(fèi)的問題)。除了用戶認(rèn)證之外,GSM還需要對無線信道內(nèi)在的威脅(如竊聽)采取措施。這樣就需要對在空中接口上傳送的語音通信和傳送信息提供保密。此外,還需要保護(hù)用戶的隱私,即隱藏用戶的真實(shí)身份(標(biāo)識)。

在實(shí)際中,GSM安全架構(gòu)中的一個基本假設(shè)就是:用戶與宿主網(wǎng)絡(luò)(HomeNetwork)之間具有長期共享的秘密密鑰(存放在SIM卡中),這個秘密密鑰是用戶認(rèn)證的基本依據(jù)。2.GSM用戶認(rèn)證與密鑰協(xié)商協(xié)議1)用戶認(rèn)證

在GSM中,秘密密鑰和其他與用戶身份相關(guān)的信息存儲在一個安全單元中,稱為SIM(subscriberIdentityModule,用戶身份識別模塊)。SIM以智能卡的形式實(shí)現(xiàn),可以插入手機(jī)或者從手機(jī)中移除。量然密鑰也可以存儲在手機(jī)的非易失性存儲設(shè)備中,用一個口令進(jìn)行加密,但是將密鑰存儲在可移除性模塊中是一個更好的選擇,因?yàn)檫@樣允許用戶身份在不同的設(shè)備之間具有移植性,用戶只需要取出SIM卡,便可以更換手機(jī)而保持同樣的身份。

GSM中的用戶認(rèn)證基于挑戰(zhàn)一應(yīng)答方式,即認(rèn)證方(網(wǎng)絡(luò)運(yùn)營商)提出問題,被認(rèn)證方(移動終端)進(jìn)行回答。移動終端收到一個不可預(yù)知的隨機(jī)數(shù)作為一個挑戰(zhàn),為了完成認(rèn)證,必須計算出一個正確的應(yīng)答。正確的應(yīng)答必須通過秘密密鑰計算得來,不知道秘密密鑰使不能計算出正確的應(yīng)答。因此,如果網(wǎng)絡(luò)運(yùn)営商接收到一個正確的應(yīng)答,就可認(rèn)為這是一個合法用戶。詢同必須保證隨機(jī)性,否則應(yīng)答就可以預(yù)測或者重放。因?yàn)樘魬?zhàn)値是不可預(yù)測的,所以網(wǎng)絡(luò)運(yùn)營商在發(fā)送挑戰(zhàn)后,一定知道應(yīng)答是剛剛計算的,而不是重放以前的應(yīng)答。用于認(rèn)證的計算由用戶的手機(jī)和SIM卡完成,無需手機(jī)用戶的人工參與。

假設(shè)用戶漫游到一個本地服務(wù)區(qū)域外的網(wǎng)絡(luò),通常稱為被訪問網(wǎng)絡(luò)(VisitedNetWork)。GSM用戶認(rèn)證協(xié)議的步驟解釋如下: (l)手機(jī)從SIM中讀取IMSI(Intemationa1MobileSubscriberIdentity,國際移動用戶識別碼),并且將其發(fā)送給被訪問網(wǎng)絡(luò)。 (2)通過IMSI,被訪問網(wǎng)絡(luò)確定此用戶的宿主網(wǎng)絡(luò),然后憑借骨干網(wǎng),被訪問網(wǎng)絡(luò)將IMSI轉(zhuǎn)發(fā)給用戶所在宿主網(wǎng)絡(luò)。 (3)宿主網(wǎng)絡(luò)査詢對應(yīng)于IMSI的用戶秘密密鑰,然后生成一個三元組(RAND,SRES,CK),其中RAND是一一個偽隨機(jī)數(shù)(PseudorandomNumber),SRES是此詢問的正確應(yīng)答(SignedRESponse),CK是用于加密的密鑰(即加密會話內(nèi)容的會話密鑰,CipherKey),用于加密空中接口(手機(jī)和被訪問網(wǎng)絡(luò)基站之問的無線通信接口)中傳遞的內(nèi)容。RAND由偽隨機(jī)數(shù)產(chǎn)生器(PseudoRandomNumberGenerator,PRNG)產(chǎn)生。在GSM規(guī)范中,SRES和CK為RAND和K分別利用A3算法和A8算法(兩種專屬算法)計算而來。將三元組(RAND,SRES,CK)發(fā)送到被訪問網(wǎng)絡(luò)。 (4)被訪問網(wǎng)絡(luò)向手機(jī)發(fā)送詢問RAND。 (5)手機(jī)將RAND轉(zhuǎn)到SIM,SIM計算并且輸出應(yīng)答SRES'和加密密鑰CK'。手機(jī)將SRES'發(fā)送到被訪問網(wǎng)絡(luò),然后將其與SRES比較。如果SREs'=SRES,則用戶得到認(rèn)證。用戶認(rèn)證成功后,手機(jī)和被訪問網(wǎng)絡(luò)的基站之間的通信用會話密鑰CK'加密,容易看出,會話密鑰CK'=CK。使用的加密算法為序列密碼算法,在GSM規(guī)范中叫A5算法(安全分析見參考文獻(xiàn),A5/2是不安全的,A5/1和A5/3,又叫KASUMI)。圖5_21所示是GSM的認(rèn)證過程。2）對用戶標(biāo)識的隱私保護(hù) GSM還提供了對通過認(rèn)證的用戶身份標(biāo)識IMSI的保護(hù)，目的是為了保護(hù)用戶的位置隱私，方法是隱藏空中接口上的IMSI：用戶認(rèn)證成功后，從被訪問網(wǎng)絡(luò)接收到一個稱為TMSI的臨時識別碼。TMSI用新生成的密鑰CK加密，因而不能被竊聽者知道。接下來用TMSI，而不是IMSI。被訪問網(wǎng)絡(luò)保留TMSI和IMSI間的映射。

當(dāng)用戶進(jìn)入另外一個被訪問網(wǎng)絡(luò)(不妨稱為B)時,B聯(lián)系先前的被訪問網(wǎng)絡(luò)(不妨稱為A)將收到的TMSI發(fā)送給A。A査詢與TMSI關(guān)聯(lián)的數(shù)據(jù)并目將用戶的IMSI和保留的三元組發(fā)送給B,從而B可以為用戶服務(wù)。如果TMSI不再適用(例如手機(jī)在漫游到B前曾經(jīng)長時問關(guān)機(jī)),B可請求手機(jī)發(fā)送IMSI,以重新引導(dǎo)TMSI機(jī)制。

總之,GSM安全協(xié)議提供了以下的安全服務(wù):

(1)用戶認(rèn)證基于挑戰(zhàn)一應(yīng)答協(xié)議以及用戶和宿主網(wǎng)絡(luò)共享的長期秘密密鑰。認(rèn)證數(shù)據(jù)從宿主網(wǎng)絡(luò)發(fā)送到被訪問網(wǎng)絡(luò),長期秘密密鑰沒有泄露給被訪問網(wǎng)絡(luò)。(2)空中接口(無線鏈路)上通信的保密性由會話密鑰加密來保證,此會話密切建立在用戶認(rèn)證基礎(chǔ)上,在手機(jī)和被訪問網(wǎng)絡(luò)問共享,并且由宿主網(wǎng)絡(luò)協(xié)助完成。

(3)使用臨時識別碼保護(hù)無線接口中的用戶真實(shí)身份不被竊聽識別,即通信中大多數(shù)時間不使用真實(shí)的身份識別碼,竊聽者很難追蹤用戶,從而保護(hù)了用戶的隱私。

但是GSM沒有考慮完整性保護(hù)的問題,這一點(diǎn)在以語音通信為主的2G通信中不是十分重要,因?yàn)閬G失或者改動的語音通?？梢员煌ㄔ掚p方人為地識別。但是,由于3G中數(shù)據(jù)業(yè)務(wù)的増多,必須考慮數(shù)據(jù)的完整性,因?yàn)橐粋€比特的改變可能使得數(shù)據(jù)的含義發(fā)生很大改變。完整性問題在接下來介紹的3G的安全機(jī)制中給予了考慮。5.3.33G安全機(jī)制3G安全體系結(jié)構(gòu)3G體系結(jié)構(gòu)第三代移動通信技術(shù)(3G)是指支持高速數(shù)據(jù)傳輸?shù)囊苿油ㄐ偶夹g(shù)。3G服務(wù)能夠同時傳送聲音及數(shù)據(jù)信息(電子郵件、即時通信等)。3G的代表特征是提供高速數(shù)據(jù)業(yè)務(wù),速率一般在幾百kb/s以上。3G規(guī)范是由國際電信聯(lián)盟所制定的IMT-2000(Intemationa1MobileTelecorninunications-2000)規(guī)范發(fā)展而來。3G移動通信的主流技術(shù)包括WCDMA、CDMA2000、TD-SCDMA。WCDMA、TD-SCDMA的安全規(guī)范由以歐洲為主體的3GPP(3GPartnershipProject)制定,其中TD-SCDMA由中國提出。CDMA2000的安全規(guī)范由以北美為首的3GPP2制定。從某種意義上來講,WiMAX也能夠提供廣域網(wǎng)接入服務(wù),在2007年ITU將WiMAX正式批準(zhǔn)為繼WCDMA、CDMA2000和TD-SCDMA之后的第四個3G標(biāo)準(zhǔn)。鑒子目前WiMAX(IEEE802.16)很難在短期內(nèi)大量應(yīng)用,本節(jié)主要討論傳統(tǒng)的從無線移動通信網(wǎng)絡(luò)演進(jìn)的3G安全。2）3G安全體系結(jié)構(gòu)用戶應(yīng)用網(wǎng)絡(luò)應(yīng)用應(yīng)用層服務(wù)層網(wǎng)絡(luò)層手機(jī)設(shè)備USIM手機(jī)接入網(wǎng)歸屬環(huán)境AuC服務(wù)網(wǎng)絡(luò)VLRSGSN網(wǎng)絡(luò)訪問安全核心交換安全用戶安全應(yīng)用安全2.3G(UMTS)認(rèn)證與密鑰協(xié)商協(xié)議MSSN/VLR/SGSNHE/HLR存儲認(rèn)證向量認(rèn)證數(shù)據(jù)請求認(rèn)證數(shù)據(jù)應(yīng)答AV(1..n)用戶認(rèn)證請求RAND(i)||AUTN(i)用戶認(rèn)證應(yīng)答RES(i)比較RES(i)和XRES(i)驗(yàn)證AUTN(i)計算RES(i)計算CK(i)和IK(i)選擇CK(i)和IK(i)認(rèn)證與密鑰建立從HE到SN的認(rèn)證向量發(fā)送過程生成認(rèn)證向量AV(1..n)選擇某認(rèn)證向量AV(i)認(rèn)證向量AV(RAND|XRES|CK|IK|AUTN)AUTN認(rèn)證令牌RES用戶應(yīng)答信息XRES服務(wù)網(wǎng)絡(luò)應(yīng)答信息CK數(shù)據(jù)加密密鑰IK數(shù)據(jù)完整新密鑰1）AKA的目的完成網(wǎng)絡(luò)與用戶的雙向認(rèn)證生成加密密鑰(CK)和完整性密鑰(IK)確保CK/I