无线通信网的安全机制

资源描述

《无线通信网的安全机制》由会员分享，可在线阅读，更多相关《无线通信网的安全机制（81页珍藏版）》请在金锄头文库上搜索。

1、第七章无线通信网的安全机制7.1 第二代移动通信系统的安全 7.1.1 GSM系统的安全（ GPRS系统的安全） 7.1.2 CDMA系统安全 7.1.3 2G的安全问题7.2 第三代移动通信系统安全 7.2.1 UMTS系统网络结构 7.2.2 3G安全体系结构 7.2.3 3G安全特征分析7.3 其它无线通信网安全协议 7.3.1 蓝牙安全机制 7.3.2 无线局域网安全机制 7.3.3 WIMAX安全机制7.4自组织网络安全主要内容7.1 第二代移动通信系统的安全 7.1.1 GSM系统的安全GSM 系统的结构Company LogoGSM网络结构移动台（MS）交换子系统（NSS）

2、基站子系统（BSS）操作维护子系统（OMS）移动台（MS）移动终端设备（ME）用户自身模块（SIM）其功能通过无线接入进入通信网络，完成各种控制和处理以提供主叫或被叫通信必须具备与使用者之间的人机接口相连接的适配装置Company Logo基站子系统(BSS)包含了GSM数字移动通信系统中无线通信部分的所有地面基础设施通过无线接口与移动台一侧相连的基站收发信台(BTS) 另一侧与交换机相连的基站控制器(BSC)Company Logo无线传输控制和管理交换子系统(NSS) 移动交换中心(MSC) 数据库功能实体移动交换机中心(MSC) 归属位置寄存器(HLR) 拜访位置寄存器

3、(VLR) 鉴权中心(AUC) 设备识别寄存器(EIR)Company LogoGSM系统的安全机制GSM系统安全目标防止未经许可的人操作MS(冒充合法用户)，非法使用其资源，保护网络防止未授权的接入。保护用户的隐私权，防止无线路径上交换的信息被窃听。安全特性用户永久身份(IMSI)的保密；网络对用户的认证；物理连接的用户数据的保密。Company Logov鉴权Company Logo加密Company LogoGSM系统产生加密密钥GSM加密和解密过程Company Logo用户身份保密 KC加密 TMSI保密移动设备识别 MSC/VLR向MS请求IMEI，并将收到的IMEI发

4、送给EIR； EIR将收到的IMEI与白、黑、灰三个清单进行比较； EIR将比较结果发送给MSC/VLR，决定是否允许该手机接入网络。Company Logo7.1.1.1 GPRS系统的安全GPRS网络结构Company LogoSGSN：GPRS服务支持单元。GGSN：GPRS网关支持单元。PCU：分组处理单元。其它GPRS支持单元。GPRS安全机制鉴权Company LogoGPRS鉴权和加密密钥产生过程加密Company Logo密钥Kc：长度为64 位；与帧无关的输入值：32位；输出：最大1523字节；方向：1位，若传送方向为MS到SGSN则为0；若传送方向为SGSN向MS

5、则为1。7.1.2 CDMA系统安全CDMA系统结构Company LogoCDMA 安全机制移动识别参数国际移动用户识别码(IMSI) 移动电话簿号码电子序列号共享加密数据 A-KEYCompany Logo 鉴权 CAVE算法的应用方式Company Logo鉴权签名程序SSD生成程序SSD更新Company LogoSSD更新信令流程Company Logo加密信令加密数据加密语音加密 CMEA加密算法 ECMEA加密算法Company Logo7.1.3 2G的安全问题单向身份认证明文进行传输，易导致密钥信息泄露；加密功能没有延伸到核心网用户身份认证密钥不可变，无

6、法抗击重放攻击无消息完整性认证用户漫游时，归属网络（HE）不知道和无法控制服务网络（SN）如何使用无第三方仲裁功能对系统的安全升级及安全功能改进没有详细考虑，缺乏升级能力。Company Logo7.2 第三代移动通信系统安全 7.2.1UMTS系统网络结构UMTS(Universal Mobile Telecommunications System)，意即全球移动通信系统。国际标准化组织 3GPP 制定的全球3G标准之一。主体包括CDMA接入网络和分组化的核心网络等一系列技术规范和接口协议。 UMTS作为一个完整的 3G移动通信技术标准，包括接入网和核心网。 U

7、MTS中的无线技术有 WCDMA和TD- SCDMA两种。Company Logo世界范围内设计上的高度一致性；与固定网络各种业务的相互兼容；高服务质量；全球范围内使用的小终端；具有全球漫游能力；支持多媒体第三代移动通信系统的目标：第三代移动通信技术高效信道编译码技术智能天线技术软件无线电（SoftWare Radio）技术Company Logo7.2.2 3G安全体系结构Company Logo网络接入安全(I)：该安全特征集提供用户安全接入3G业务，尤其对抗对(无线)接入链路的攻击。网络域安全(II)：该安全特征集使在提供者网络域中的结点能够安全地交换信令数据，抗击对有线网络的攻击。

8、用户域安全()：该安全特征集保证用户安全接入移动台应用域安全(IV)：该安全特征集使在用户域和提供者域中的应用能够安全地交换信息。安全的可视性和可配置性(V)：该安全特征集使用户知道一个安全特征集是否在运行，且用户可以根据自己的安全需求进行设置。Company Logo7.2.3 3G安全特征分析网络接入安全用户身份保密性(UIC) 用户身份保密性：用户的永久身份(IMSI)在无线接入链路上不可能被窃听。用户位置保密：不可能通过无线接入链路确定用户到达某个区域的具体位置。用户的不可追溯性：该性质是，入侵者不可能通过在无线接入链路上窃听而不同的业务是否传递给同一用户的结论。实

9、体认证认证协议：用户和服务网能够安全地协商随后使用的密钥的机制。用户认证：服务网能确证用户的身份。网络认证：用户能确证他连接到了一个由HE授权的、提供业务的服务网，并且该授权是新的。保密性数据完整性Company Logo加密算法协议：MS和SN（服务网络）能够安全地磋商他们随后将使用的算法。加密密钥协商：MS和SN协商他们随后可能使用的加密密钥。用户数据的保密性：不可能在无线接入接口上窃听用户数据。信令数据的保密性：不可能在无线接入接口上窃听信令数据。在认证和密钥协商的过程中实现加密密钥的协商：加密算法协议通过在用户和网络之间建立安全模式协商机制来实现。完整性算法协议

10、：MS和SN能够安全地协商他们随后将使用的完整性算法。完整性密钥协商：MS和SN协商他们随后将使用的完整性密钥。数据完整性和信令数据的信源认证：接收实体(MS或SN)能够查证信令数据从发送实体发送后再没有被一种未授权方式修改，且发送信令数据的数据源的确如其所声称的。在认证和密钥协商的过程中实现完整性密钥协商：完整性算法协议通过在用户和网络之间建立安全模式协商机制来实现。7.2.3 3G安全特征分析网络域安全 1)密钥建立密钥管理中心产生并存储非对称密钥对，保存其他网络的公开密钥，产生、存储并分配用于加密信息的对称会话密钥，接收并分配来自其他网络的用于加密信息的对称会话密钥

11、。 2)密钥分配为网络中的结点分配会话密钥。 3)安全通信使用对称密钥实现数据加密、数据源认证、数据完整性保护。Company Logo用户域安全 1)用户到USIM的认证用户接入到USIM（Universal Subscriber Identity Module,通用用户识别模块）之前必须经过USIM的认证，确保接入到USIM的用户为已授权用户。 2)USIM到终端的连接确保只有授权的USIM才能接入到终端或其他用户环境。应用域安全确保通过网络向USIM应用程序传输信息的安全性安全的可见度和可配置性Company Logo7.2.4 3G网络接入安全机制根据临时身份鉴权根据永久

12、身份鉴权认证和密钥协商Company Logo认证向量的产生Company LogoUSIM中的用户认证Company Logo7.2.5 信令数据完整性完整性保护原理Company Logo7.2.6数据保密性加密层加密方法加密算法输入参数Company Logo无线链路加解密原理7.3 其它无线通信网安全协议7.3.1 蓝牙安全机制蓝牙技术基础蓝牙系统一般由无线单元、链路控制（固件）单元、链路管理（软件）单元和蓝牙软件（协议栈）单元四个功能单元组成。Company Logo链路控制单元的三种纠错方案1/3比例前向纠错（FEC）码； 2/3比例前向纠错码；数据的自动请求重发

13、方案。链路管理（LM）模块提供如下服务：发送和接收数据；请求名称；链路地址查询；建立连接；鉴权；链路模式协商和建立；决定帧的类型。Company LCompany Logo微微互连网结构示意图蓝牙的协议栈结构蓝牙协议模型物理层核心协议射频通信协议电话传送控制协议应用协议(可选协议)Company Logo蓝牙安全机制蓝牙规范提出了三种安全模式无安全模式服务级安全模式链路级安全模式Company Logo链路级安全密钥管理Company Logo组合密钥生成过程主密钥分发过程认证机制Company Logo蓝牙认证过程信息加密Company Logo蓝牙加密过程服务级安全设备分为以下两个安全等级：可信任设备非信任设备业务分为三种安全级别：鉴权认证加密蓝牙安全性分析PIN码的安全性 PIN

展开阅读全文