第5章-移動(dòng)通信網(wǎng)安全

1、 5.1 GSM系統(tǒng)安全 5.2 GPRS安全 5.3 窄帶CDMA安全 5.4 3G網(wǎng)絡(luò)安全 5.5 4G網(wǎng)絡(luò)安全 5.6 5G網(wǎng)絡(luò)安全第5章 移動(dòng)通信網(wǎng)安全 5.1 GSM系統(tǒng)安全 第一代移動(dòng)通信技術(shù)（1G）是基于模擬信號(hào)、僅限語(yǔ)音的蜂窩電話標(biāo)準(zhǔn)，基本沒(méi)有考慮安全和認(rèn)證，移動(dòng)電話號(hào)碼和通信內(nèi)容等信息都以明文形式進(jìn)行傳送。 從第二代開始，移動(dòng)通信系統(tǒng)采用了數(shù)字化技術(shù)，具有保密性強(qiáng)、頻譜利用率高、能提供豐富的業(yè)務(wù)、標(biāo)準(zhǔn)化程度高等特點(diǎn)，使移動(dòng)通信得到了空前的發(fā)展。第二代移動(dòng)通信系統(tǒng)又可分為兩種：歐洲的GSM系統(tǒng)和北美的窄帶CDMA系統(tǒng)。 5.1.1 GSM系統(tǒng)簡(jiǎn)介 5.1.2 GSM系統(tǒng)的安全機(jī)

2、制 5.1.3 GSM系統(tǒng)的安全性分析 5.1 GSM系統(tǒng)安全 5.1.1 GSM系統(tǒng)簡(jiǎn)介GSM（Global System For Mobile Communications，全球移動(dòng)通信系統(tǒng)）是由歐洲電信標(biāo)準(zhǔn)組織ETSI制訂的一個(gè)數(shù)字移動(dòng)通信標(biāo)準(zhǔn)。它的目標(biāo)是解決各國(guó)蜂窩移動(dòng)通信系統(tǒng)互不兼容的問(wèn)題。GSM網(wǎng)絡(luò)架構(gòu)示意圖如下所示：移動(dòng)終端（Mobile Station，MS）基站子系統(tǒng)（Base Station System，BSS）網(wǎng)絡(luò)子系統(tǒng)（Network Switch Subsystem，NSS）公共交換電話網(wǎng)絡(luò) ( Public Switched Telephone Network ，

3、 PSTN) 5.1.1 GSM系統(tǒng)簡(jiǎn)介移動(dòng)終端（Mobile Station，MS）是GSM移動(dòng)通信網(wǎng)中用戶使用的設(shè)備，也是用戶能夠直接接觸到的整個(gè)GSM系統(tǒng)的唯一設(shè)備。移動(dòng)終端可分為手持型、車載型和便攜式型。移動(dòng)終端通過(guò)無(wú)線接口接入到GSM網(wǎng)絡(luò)?；咀酉到y(tǒng)（Base Station System，BSS）是GSM系統(tǒng)中與無(wú)線蜂窩網(wǎng)絡(luò)聯(lián)系最密切的基本組成部分。它通過(guò)無(wú)線接口直接與移動(dòng)終端相連接，負(fù)責(zé)無(wú)線發(fā)送、接收和無(wú)線資源管理。另一方面，基站子系統(tǒng)與網(wǎng)絡(luò)子系統(tǒng)（NSS）中的移動(dòng)交換中心（MSC）相連，實(shí)現(xiàn)移動(dòng)用戶之間以及移動(dòng)用戶與固網(wǎng)用戶之間的通信連接，傳送系統(tǒng)信號(hào)和用戶信息等。 5.1.1

4、 GSM系統(tǒng)簡(jiǎn)介網(wǎng)絡(luò)子系統(tǒng)（Network Switch Subsystem，NSS）主要包含GSM系統(tǒng)的交換功能和用于用戶數(shù)據(jù)的移動(dòng)性管理、安全性管理所需的數(shù)據(jù)庫(kù)功能。同時(shí)，它對(duì)GSM用戶間的通信以及GSM用戶與其他通信網(wǎng)用戶之間的通信進(jìn)行管理。網(wǎng)絡(luò)子系統(tǒng)（NSS）主要包含： （1）MSC（Mobile Switch Center，移動(dòng)交換中心） （2）HLR（Home Location Register，歸屬位置寄存器） （3）VLR（Visitor Location Register，訪問(wèn)位置寄存器） （4）EIR（Equipment Identity Register，設(shè)備標(biāo)識(shí)寄存器）

5、 （5）AuC（Authentication Center，鑒權(quán)中心）下面對(duì)各個(gè)部分的功能作詳細(xì)說(shuō)明。 5.1.1 GSM系統(tǒng)簡(jiǎn)介MSC（Mobile Switch Center，移動(dòng)交換中心）：它是蜂窩通信網(wǎng)絡(luò)的核心，主要功能是對(duì)位于本MSC控制區(qū)域內(nèi)的移動(dòng)用戶進(jìn)行通信控制和管理，即完成信道的管理和分配；完成呼叫的處理和控制，控制跨區(qū)切換和漫游；完成用戶位置信息的登記與管理；完成用戶號(hào)碼和移動(dòng)設(shè)備號(hào)碼的登記與管理；對(duì)用戶實(shí)施鑒權(quán)，為系統(tǒng)連接別的MSC及其它通信網(wǎng)絡(luò)提供鏈路接口。HLR（Home Location Register，歸屬位置寄存器）：它是系統(tǒng)中用來(lái)存儲(chǔ)本地用戶位置信息的中央數(shù)據(jù)

6、庫(kù)。在蜂窩通信網(wǎng)絡(luò)中，通常會(huì)設(shè)置若干個(gè)HLR，每個(gè)用戶都必須在某個(gè)HLR中進(jìn)行登記。HLR存放與用戶有關(guān)的所有信息，包括用戶的漫游權(quán)限、基本業(yè)務(wù)、補(bǔ)充業(yè)務(wù)以及當(dāng)前位置信息等。即使用戶漫游到HLR的服務(wù)區(qū)域以外，HLR也要登記由該區(qū)傳來(lái)的位置信息，從而為MSC提供通信鏈路建立所需的路由信息。VLR（Visitor Location Register，訪問(wèn)位置寄存器）：用于存儲(chǔ)來(lái)訪用戶的信息。VLR是一個(gè)動(dòng)態(tài)的數(shù)據(jù)庫(kù)，需要與有關(guān)的歸屬位置寄存器HLR進(jìn)行大量的數(shù)據(jù)交換來(lái)保證數(shù)據(jù)的有效性。 5.1.1 GSM系統(tǒng)簡(jiǎn)介EIR（Equipment Identity Register，設(shè)備標(biāo)識(shí)寄存器）：存

7、儲(chǔ)與移動(dòng)設(shè)備有關(guān)的參數(shù)（如國(guó)際移動(dòng)設(shè)備識(shí)別號(hào)IMEI等），可以對(duì)移動(dòng)設(shè)備進(jìn)行識(shí)別、監(jiān)視，防止未經(jīng)許可的移動(dòng)設(shè)備接入網(wǎng)絡(luò)。AuC（Authentication Center，鑒權(quán)中心）：存儲(chǔ)用戶的鑒權(quán)信息和加密參數(shù)，保護(hù)合法用戶的安全并防止非法用戶接入網(wǎng)絡(luò)。OMC （Operation and Maintenance Center，操作維護(hù)中心）的任務(wù)是對(duì)全網(wǎng)進(jìn)行監(jiān)控和操作，例如系統(tǒng)的自檢、備用設(shè)備的激活、系統(tǒng)故障診斷與處理，以及各種資料的收集和分析。 5.1.2 GSM系統(tǒng)的安全機(jī)制 GSM系統(tǒng)在安全方面采取了許多保護(hù)措施：接入網(wǎng)絡(luò)方面對(duì)用戶進(jìn)行鑒權(quán)和認(rèn)證；無(wú)線鏈路上對(duì)通信信息進(jìn)行加密；對(duì)移動(dòng)

8、設(shè)備進(jìn)行設(shè)備識(shí)別；用臨時(shí)識(shí)別碼替換用戶識(shí)別碼；SIM卡使用PIN碼進(jìn)行保護(hù)。 GSM系統(tǒng)的安全目標(biāo)有兩個(gè)：是防止未經(jīng)授權(quán)的用戶接入網(wǎng)絡(luò)；是保護(hù)用戶的數(shù)據(jù)信息隱私。為達(dá)成安全目標(biāo)，GSM系統(tǒng)需要對(duì)用戶身份進(jìn)行認(rèn)證和保密，并保障數(shù)據(jù)的機(jī)密性。 5.1.2 GSM系統(tǒng)的安全機(jī)制GSM系統(tǒng)中的安全實(shí)體：SIM（Subscriber Identification Module）卡，也稱為用戶身份識(shí)別卡。GSM采用SIM卡作為移動(dòng)終端上的安全模塊，卡內(nèi)的芯片存儲(chǔ)了數(shù)字移動(dòng)電話用戶的身份號(hào)IMSI和用戶密鑰等秘密信息。GSM網(wǎng)絡(luò)子系統(tǒng)， GSM網(wǎng)絡(luò)中的AuC（鑒權(quán)中心）包含加密算法（A3和A8）、用戶標(biāo)識(shí)與

9、鑒別信息數(shù)據(jù)庫(kù)。GSM手機(jī)和基站，GSM手機(jī)和基站包含了加密算法（A5），這兩個(gè)實(shí)體分別從SIM卡和網(wǎng)絡(luò)子系統(tǒng)中獲得本次通信的會(huì)話密鑰Kc，然后利用A5算法產(chǎn)生加解密密鑰流，并與明密文進(jìn)行異或，從而實(shí)現(xiàn)對(duì)移動(dòng)終端與基站之間通信的保護(hù)。 5.1.2 GSM系統(tǒng)的安全機(jī)制GSM系統(tǒng)的鑒權(quán)機(jī)制： 5.1.2 GSM系統(tǒng)的安全機(jī)制 移動(dòng)用戶MS開機(jī)，請(qǐng)求接入網(wǎng)絡(luò)時(shí)，MSC/VLR收到用戶的業(yè)務(wù)請(qǐng)求，從中提取TMSI或IMSI，并查看是否保存有鑒權(quán)參數(shù)三元組（RAND，SRES，Kc），若有就直接將RAND作為質(zhì)詢信息發(fā)送給MS并從第步開始往后執(zhí)行，否則繼續(xù)從第步執(zhí)行。 MSC/VLR向鑒權(quán)中心AuC發(fā)

10、送數(shù)據(jù)認(rèn)證請(qǐng)求，其中包含用戶的IMSI。 認(rèn)證中心根據(jù)用戶的IMSI找到用戶的密鑰Ki，與自己產(chǎn)生的隨機(jī)數(shù)RAND，然后分別經(jīng)A3算法和A8算法產(chǎn)生響應(yīng)SRES和用于加密的密鑰Kc。接著，認(rèn)證中心將鑒權(quán)參數(shù)三元組（RAND，SRES，Kc）發(fā)送給MSC/VLR。 MSC/VLR將接收到的三元組中的RAND發(fā)送給MS。MS的SIM卡根據(jù)收到的 RAND和存儲(chǔ)在卡中的Ki，利用A3和A8算法分別計(jì)算出用于認(rèn)證的響應(yīng)RES和用于加密的密鑰Kc，并將RES回送給MSC/VLR。 MSC/VLR比較來(lái)自MS的RES和來(lái)自認(rèn)證中心的SRES，若二者相同，則認(rèn)證成功，用戶可以接入網(wǎng)絡(luò)；若二者不同，則認(rèn)證失敗

11、，拒絕用戶接入網(wǎng)絡(luò)。在后續(xù)的通信過(guò)程中，MS和基站BS之間的無(wú)線通信鏈路使用加密密鑰Kc和A5算法進(jìn)行加密。 5.1.2 GSM系統(tǒng)的安全機(jī)制 GSM系統(tǒng)的加密機(jī)制： GSM系統(tǒng)的移動(dòng)設(shè)備和基站之間的通信鏈路采用A5算法進(jìn)行加解密，即只有無(wú)線部分進(jìn)行加密，也被稱為空中接口加密，簡(jiǎn)稱空口加密。 GSM系統(tǒng)中采用的加密算法是A5算法，它屬于序列密碼。A5算法是利用移動(dòng)設(shè)備和GSM網(wǎng)絡(luò)都同意的密鑰Kc（64位）和當(dāng)前脈沖串的幀號(hào)Fn（22位）進(jìn)行計(jì)算的，然后讓待加密數(shù)據(jù)和A5的輸出逐位進(jìn)行異或操作。 5.1.2 GSM系統(tǒng)的安全機(jī)制 A5算法對(duì)所有移動(dòng)設(shè)備和GSM網(wǎng)絡(luò)是相同的。A5算法的輸入?yún)?shù)為密

12、鑰Kc和幀號(hào)Fn，輸出為EN（114位）和DE（114位），分別用于加密和解密。GSM的一幀數(shù)據(jù)包含114位，上行（明文）和下行（密文）共228位，每幀用A5算法執(zhí)行一輪產(chǎn)生的兩個(gè)114位密鑰分別進(jìn)行加密（上行）和解密（下行）。 5.1.2 GSM系統(tǒng)的安全機(jī)制GSM系統(tǒng)的匿名機(jī)制： 國(guó)際移動(dòng)用戶識(shí)別碼IMSI是用戶的特征號(hào)碼，為了保證用戶身份的機(jī)密性并防止IMSI在無(wú)線鏈路上被截獲，GSM系統(tǒng)對(duì)用戶的鑒權(quán)成功之后，MSC/VLR將會(huì)為用戶分配一個(gè)臨時(shí)移動(dòng)用戶識(shí)別碼（TMSI），而且會(huì)不斷地進(jìn)行更換。更換周期由網(wǎng)絡(luò)運(yùn)營(yíng)商來(lái)設(shè)置，更換的頻率越快，對(duì)用戶身份的保密性越好，但對(duì)用戶的SIM卡的壽命會(huì)

13、有影響。 每當(dāng)MS用IMSI向GSM系統(tǒng)請(qǐng)求位置更新、呼叫嘗試或業(yè)務(wù)激活時(shí)，MSC/VLR對(duì)用戶進(jìn)行鑒權(quán)。MS被允許接入網(wǎng)絡(luò)后，MSC/VLR就會(huì)產(chǎn)生一個(gè)新的TMSI，通過(guò)給IMSI分配位置更新TMSI的命令將其傳送給移動(dòng)設(shè)備MS，并寫入用戶的SIM卡。此后，MSC/VLR和MS之間的命令交換就使用TMSI，用戶自身的IMSI便不會(huì)在無(wú)線鏈路上傳送了。 5.1.3 GSM系統(tǒng)的安全性分析 GSM通過(guò)PIN碼保護(hù)、單向用戶鑒權(quán)、空中接口加密和匿名機(jī)制加強(qiáng)了移動(dòng)通信網(wǎng)絡(luò)安全。研究人員對(duì)GSM的安全機(jī)制進(jìn)行了大量的分析和研究，指出了從安全算法到機(jī)制設(shè)計(jì)等多方面均存在不足。1. 安全算法方面GSM的算

14、法A3/A8/A5都由GSM/MoU組織統(tǒng)一管理，GSM運(yùn)營(yíng)部門需要與MoU簽署相應(yīng)的保密協(xié)議后方可獲得具體算法，SIM卡的制作廠商也需簽定協(xié)議后才能將算法在SIM卡中進(jìn)行實(shí)現(xiàn)。這些安全算法受到批評(píng)的一個(gè)主要原因是算法安全性未經(jīng)公開驗(yàn)證。A3/A8算法易受到選擇質(zhì)詢（Chosen-Challenge）攻擊，而A5語(yǔ)音保密算法易被已知明文攻擊攻破。 5.1.3 GSM系統(tǒng)的安全性分析2. 安全機(jī)制設(shè)計(jì)方面 GSM系統(tǒng)只在空中接口中實(shí)現(xiàn)了單向鑒權(quán)和加密，在固定網(wǎng)內(nèi)沒(méi)有定義安全功能。因此，攻擊者如果能夠在固定網(wǎng)內(nèi)竊取認(rèn)證向量三元組，就可以冒充網(wǎng)絡(luò)單元進(jìn)行認(rèn)證，進(jìn)而可以控制用戶的加解密模式，從而發(fā)起竊

15、聽等攻擊。 此外，GSM系統(tǒng)的安全缺陷還有： （1）系統(tǒng)對(duì)用戶進(jìn)行的單向?qū)嶓w認(rèn)證，很難防止中間人攻擊和假基站攻擊。 （2）GSM系統(tǒng)本身不提供端到端的加密。 （3）用戶數(shù)據(jù)和信令數(shù)據(jù)缺乏完整性保護(hù)機(jī)制。 5.2.1 GPRS簡(jiǎn)介 5.2.2 GPRS的安全機(jī)制 5.2.3 GPRS的安全性分析5.2 GPRS安全 5.2.1 GPRS簡(jiǎn)介 GPRS（General Packet Radio Service，通用分組無(wú)線服務(wù)）是在現(xiàn)有的GSM移動(dòng)通信系統(tǒng)的基礎(chǔ)之上發(fā)展起來(lái)的一種移動(dòng)分組數(shù)據(jù)業(yè)務(wù)。GPRS系統(tǒng)作為無(wú)線數(shù)據(jù)業(yè)務(wù)的承載，充分融合了GSM無(wú)線技術(shù)和IP等網(wǎng)絡(luò)技術(shù)。GPRS通過(guò)在GSM數(shù)字

16、移動(dòng)通信網(wǎng)絡(luò)中引入分組交換功能實(shí)體，以支持采用分組的方式來(lái)傳輸數(shù)據(jù)。GPRS系統(tǒng)可以看作是對(duì)原有的GSM電路交換系統(tǒng)進(jìn)行的業(yè)務(wù)擴(kuò)充，以滿足用戶利用移動(dòng)終端接入互聯(lián)網(wǎng)或其他分組數(shù)據(jù)網(wǎng)絡(luò)的需求。 5.2.2 GPRS的安全機(jī)制GPRS是在GSM網(wǎng)絡(luò)的基礎(chǔ)上增加新的網(wǎng)絡(luò)實(shí)體來(lái)實(shí)現(xiàn)分組數(shù)據(jù)業(yè)務(wù)的。GPRS網(wǎng)絡(luò)基本架構(gòu)示意圖： 5.2.2 GPRS的安全機(jī)制GPRS新增的網(wǎng)絡(luò)實(shí)體包括：GSN（GPRS支持節(jié)點(diǎn)）PCU（分組控制單元）BG（邊界網(wǎng)關(guān)）CG（計(jì)費(fèi)網(wǎng)關(guān)）DNS（域名服務(wù)器）。下面對(duì)這些實(shí)體作詳細(xì)介紹。5.2.2 GPRS的安全機(jī)制1. GSN（GPRS Support Node，GPRS支持節(jié)

17、點(diǎn)）GSN是GPRS網(wǎng)絡(luò)中最重要的網(wǎng)絡(luò)部件，包括SGSN和GGSN兩種類型。（1）SGSN（Serving GPRS Support Node，服務(wù)GPRS支持節(jié)點(diǎn)）：主要作用是記錄MS的當(dāng)前位置信息，為本SGSN服務(wù)區(qū)域的MS轉(zhuǎn)發(fā)輸入/輸出的IP分組，提供移動(dòng)性管理和路由選擇等服務(wù)，并且在MS和GGSN之間完成移動(dòng)分組數(shù)據(jù)的發(fā)送和接收。（2）GGSN（Gateway GPRS Support Node，GPRS網(wǎng)關(guān)支持節(jié)點(diǎn)）：主要起網(wǎng)關(guān)作用，提供數(shù)據(jù)包在GPRS網(wǎng)和外部數(shù)據(jù)網(wǎng)之間的路由和封裝，把GSM網(wǎng)絡(luò)中的分組數(shù)據(jù)包進(jìn)行協(xié)議轉(zhuǎn)換，之后發(fā)送到TCP/IP或X.25網(wǎng)絡(luò)中。 5.2.2 GPR

18、S的安全機(jī)制2. PCU（Packet Control Unit，分組控制單元）PCU是在BSC中增加的一個(gè)處理單元，用于處理數(shù)據(jù)業(yè)務(wù)，并將數(shù)據(jù)業(yè)務(wù)從GSM語(yǔ)音業(yè)務(wù)中分離出來(lái)。PCU增加了分組功能，可控制無(wú)線鏈路，并允許許多用戶占用同一無(wú)線資源。3. BG（Border Gateways，邊界網(wǎng)關(guān)）BG占用PLMN間GPRS骨干網(wǎng)的互連，主要完成分屬不同GPRS網(wǎng)絡(luò)的SGSN、GGSN之間的路由功能，以及安全性管理功能。此外，BG還可以根據(jù)運(yùn)營(yíng)商之間的漫游協(xié)定增加相關(guān)功能。4. CG（Charging Gateway，計(jì)費(fèi)網(wǎng)關(guān)）CG主要完成各GSN的話單收集、合并和預(yù)處理工作，并作為GPRS與

19、計(jì)費(fèi)中心之間的通信接口。 5.2.2 GPRS的安全機(jī)制5. DNS（Domain Name Server，域名服務(wù)器）DNS在GPRS網(wǎng)絡(luò)中可以分為兩種。一種是GGSN同外部網(wǎng)絡(luò)之間的DNS，主要功能是對(duì)外部網(wǎng)絡(luò)的域名進(jìn)行解析，作用等同于互聯(lián)網(wǎng)中的普通DNS。另一種是GPRS骨干網(wǎng)中的DNS，主要功能是在PDP上下文激活過(guò)程中根據(jù)確定的APN（Access Point Name，接入點(diǎn)名稱）解析出GGSN的IP地址，并且在SGSN間的路由區(qū)更新過(guò)程中，根據(jù)原路由區(qū)號(hào)碼，解析出原SGSN的IP地址。 5.2.2 GPRS的安全機(jī)制GPRS的鑒權(quán)過(guò)程如圖所示：鑒權(quán)過(guò)程：如果SGSN沒(méi)有可用的鑒權(quán)

20、參數(shù)三元組，則它會(huì)給HLR發(fā)送包含IMSI的“發(fā)送鑒權(quán)信息（Send Authentication Info）”消息；HLR生成鑒權(quán)參數(shù)三元組，將其包含在“發(fā)送鑒權(quán)信息響應(yīng)（Send Authentication Info Ack）”消息中返回給SGSN。SGSN向MS發(fā)出鑒權(quán)和加密請(qǐng)求，其中包含RAND、CKSN（Ciphering Key Sequence Number，Kc序列號(hào)）、加密算法；MS根據(jù)上述這幾個(gè)參數(shù)計(jì)算鑒權(quán)響應(yīng)（RES），返回給SGSN。SGSN比較RES和SRES。如果二者相同，則表示用戶合法，否則說(shuō)明鑒權(quán)失敗。 5.2.2 GPRS的安全機(jī)制GPRS的加密機(jī)制：GPR

21、S采用了新的加密算法GEA，該算法用來(lái)保證MS與SGSN之間鏈路上數(shù)據(jù)的完整性和機(jī)密性。GEA的實(shí)現(xiàn)細(xì)節(jié)是保密的，它的密鑰長(zhǎng)度為64位，但有效密鑰長(zhǎng)度小于64位。GEA算法的輸入?yún)?shù)有三個(gè)：加密密鑰Kc，長(zhǎng)為64bit；輸入（Input），長(zhǎng)為32 bit，根據(jù)LLC層傳輸?shù)膸念愋屯ㄟ^(guò)不同的方式生成，作用是為了保證每個(gè)LLC幀使用不同的密鑰流；方向位（DIRECTION），長(zhǎng)為1 bit，表示數(shù)據(jù)的傳輸方向。 5.2.2 GPRS的安全機(jī)制GPRS的匿名機(jī)制： 在GSM網(wǎng)絡(luò)中，用戶鑒權(quán)成功后會(huì)用臨時(shí)分配的TMSI代替移動(dòng)用戶識(shí)別號(hào)IMSI，減少了IMSI在無(wú)線信道上的傳輸次數(shù)，從而降低IMS

22、I被竊聽的可能性。TMSI只在GSM所屬的電路域內(nèi)使用，而在GPRS所在的分組域，使用P-TMSI來(lái)代替IMSI。 鑒權(quán)成功后，在進(jìn)行到SGSN的附著時(shí)，SGSN會(huì)給移動(dòng)用戶分配臨時(shí)識(shí)別號(hào)P-TMSI。SGSN可以對(duì)處于就緒狀態(tài)的MS隨時(shí)發(fā)起P-TMSI重新分配的過(guò)程。P-TMSI的重新分配可以采用獨(dú)立的P-TMSI分配過(guò)程，也可以在附著或路由器更新的過(guò)程中進(jìn)行。 在無(wú)線鏈路中，系統(tǒng)采用TLLI（臨時(shí)邏輯鏈路標(biāo)識(shí)）而不是P-TMSI來(lái)標(biāo)識(shí)用戶身份。在同一路由區(qū)，IMSI和TLLI具有一一對(duì)應(yīng)關(guān)系，這種對(duì)應(yīng)關(guān)系只有MS和SGSN知道。TLLI可以根據(jù)P-TMSI來(lái)獲得或直接得到，YLLI與路由區(qū)

23、號(hào)RAI相關(guān)聯(lián)，它用于在某個(gè)路由區(qū)RA中標(biāo)識(shí)某個(gè)特定用戶。 5.2.3 GPRS的安全性分析在安全方面，GPRS網(wǎng)絡(luò)并未對(duì)GSM網(wǎng)絡(luò)做太多改進(jìn)，GPRS的安全缺陷與GSM類似： 鑒權(quán)措施。與GSM類似，僅僅使用單向鑒權(quán)，即只由網(wǎng)絡(luò)對(duì)移動(dòng)終端進(jìn)行鑒權(quán)，而移動(dòng)終端不對(duì)網(wǎng)絡(luò)進(jìn)行鑒權(quán)，因而難以抵抗偽裝欺騙。 加密機(jī)制。雖然系統(tǒng)提供從移動(dòng)終端到SGSN之間的信息傳輸機(jī)密性，但仍然不提供端到端加密，對(duì)于需要這類安全保護(hù)的應(yīng)用來(lái)說(shuō)，必須自行設(shè)計(jì)端到端的安全機(jī)制。 安全算法。因?yàn)榧用芩惴℅EA沒(méi)有公開，所以外界無(wú)法評(píng)估該算法的安全性。而且，GEA算法的密鑰長(zhǎng)度只有64位，難以抵抗窮舉攻擊。 SIM卡安全。GP

24、RS中未采取新的措施來(lái)保證SIM卡安全。 核心網(wǎng)安全。由于GPRS核心網(wǎng)是基于IP的網(wǎng)絡(luò)，因而所有關(guān)于IP網(wǎng)絡(luò)的安全問(wèn)題也會(huì)在GPRS網(wǎng)絡(luò)中出現(xiàn)。 5.3.1 CDMA系統(tǒng)簡(jiǎn)介 5.3.2 CDMA系統(tǒng)的鑒權(quán)機(jī)制 5.3.3 CDMA系統(tǒng)的空口加密 5.3.4 CDMA系統(tǒng)中的密鑰管理5.3 窄帶CDMA安全 碼分多址（Code Division Multiple Access，CDMA）是在擴(kuò)頻通信這一數(shù)字技術(shù)的分支上發(fā)展起來(lái)的一種嶄新而成熟的無(wú)線通信技術(shù)。數(shù)字和擴(kuò)頻技術(shù)的結(jié)合應(yīng)用使得單位帶寬信號(hào)數(shù)量比模擬方式下成倍增加，而且CDMA與其它蜂窩技術(shù)兼容，從而實(shí)現(xiàn)全國(guó)漫游。5.3 窄帶CDMA

25、安全 5.3.1 CDMA系統(tǒng)簡(jiǎn)介 第二代CDMA技術(shù)標(biāo)準(zhǔn)cdmaOne(或cdma lx)是基于IS-95標(biāo)準(zhǔn)的各種CDMA產(chǎn)品的總稱，即所有基于cdmaOne技術(shù)的產(chǎn)品，其核心技術(shù)均以IS-95作為標(biāo)準(zhǔn)。IS-95是美國(guó)TIA頒布的窄帶WCDMA標(biāo)準(zhǔn)，分為IS-95A和IS-95B。IS-95A是1995年正式頒布的窄帶CDMA標(biāo)準(zhǔn)。IS-95B是1998年制定的標(biāo)準(zhǔn)，是IS-95A的進(jìn)一步發(fā)展，主要目的是能夠滿足更高的比特速率業(yè)務(wù)的需求，IS-95B可提供的理論最大比特速率為115 kbit/s。 CDMA在最初設(shè)計(jì)時(shí)，沒(méi)有考慮機(jī)卡分離的應(yīng)用。1999年6月，中國(guó)聯(lián)通公司在全球 CDMA

26、大會(huì)上提出了這個(gè)問(wèn)題。因此，2000年初3GPP2批準(zhǔn)并通過(guò)了適用于CDMA手機(jī)的卡規(guī)范，該規(guī)范的名稱為Removeable User Identity Module(R-UIM) for Spread Spectrum Systems，即擴(kuò)頻系統(tǒng)的可移動(dòng)用戶識(shí)別模塊，簡(jiǎn)稱為 UIM 卡規(guī)范。在沒(méi)有UIM卡之前，CDMA手機(jī)上的所有安全功能都是在終端固件中實(shí)現(xiàn)的。5.3.2 CDMA系統(tǒng)的鑒權(quán)機(jī)制一、在CDMA系統(tǒng)中使用的標(biāo)識(shí)碼和安全參數(shù)主要有以下幾個(gè):國(guó)際移動(dòng)臺(tái)標(biāo)識(shí)號(hào)(IMSI)移動(dòng)電話簿號(hào)碼(MDN)電子序列號(hào)(ESN)鑒權(quán)密鑰(A-Key)共享加密數(shù)據(jù)(SSD)隨機(jī)數(shù)(RAND)5.3.

27、2 CDMA系統(tǒng)的鑒權(quán)機(jī)制二、CDMA系統(tǒng)的鑒權(quán)過(guò)程在IS-95規(guī)范中定義了兩種主要的鑒權(quán)過(guò)程：全局質(zhì)詢/應(yīng)答鑒權(quán)、唯一質(zhì)詢/應(yīng)答鑒權(quán)。5.3.2 CDMA系統(tǒng)的鑒權(quán)機(jī)制全局質(zhì)詢/應(yīng)答鑒權(quán)1. 移動(dòng)臺(tái)： 設(shè)置認(rèn)證算法輸入?yún)?shù)SSD-A，ESN，MIN和當(dāng)前的RAND。 執(zhí)行認(rèn)證算法CAVE，認(rèn)證響應(yīng)XAUTHR 的值設(shè)置為認(rèn)證算法輸出(18bit)；對(duì)于呼叫發(fā)起和尋呼響應(yīng)，MS還要使用SSD-B來(lái)計(jì)算專用長(zhǎng)碼掩碼和信令加密密鑰。 向基站發(fā)送XAUTHR，XRANDC(RAND最高位的8個(gè)比特)和COUNT，如果是呼叫發(fā)起，還要向基站發(fā)送被叫號(hào)碼。2. 基站： 將收到的XRANDC與內(nèi)部存儲(chǔ)的

28、RANDC進(jìn)行比較。 將收到的COUNT值與內(nèi)部存儲(chǔ)的值進(jìn)行比較。 結(jié)合收到的MIN/ESN，使用其內(nèi)部的SSD-A，采用與移動(dòng)臺(tái)一樣的方式計(jì)算品AUTHR，并與來(lái)自移動(dòng)臺(tái)的XAUTHR作比較。 如果上述三項(xiàng)對(duì)比成功，就表示鑒權(quán)通過(guò)。5.3.2 CDMA系統(tǒng)的鑒權(quán)機(jī)制唯一質(zhì)詢/應(yīng)答鑒權(quán) 基站：生成24bit的隨機(jī)質(zhì)詢RANDU，發(fā)送給移動(dòng)臺(tái)；執(zhí)行認(rèn)證算法，將AU-THU設(shè)置為18bit的鑒權(quán)輸出。 移動(dòng)臺(tái)：收到唯一質(zhì)詢RANDU后，設(shè)置認(rèn)證算法的輸入?yún)?shù)，用RANDU和內(nèi)部存儲(chǔ)參數(shù)計(jì)算出XAUTHU；將XAUTHU發(fā)給基站。 收到移動(dòng)臺(tái)的XAUTHU后，基站將入XAUTHU與自己產(chǎn)生的AUTH

29、U值或內(nèi)部存儲(chǔ)值作比較，如果比對(duì)失敗，基站拒絕移動(dòng)臺(tái)的接入，終止進(jìn)行中的呼叫，或者啟動(dòng)SSD更新。5.3.3 CDMA系統(tǒng)的空口加密CDMA系統(tǒng)中的空中接口加密機(jī)制主要包括：語(yǔ)音加密機(jī)制CDMA系統(tǒng)是通過(guò)采用專用長(zhǎng)碼掩碼(Private Long Code Mask, PLCM)進(jìn)行PN擴(kuò)頻來(lái)實(shí)現(xiàn)語(yǔ)音保密，終端利用SSD-B和CAVE算法產(chǎn)生專用長(zhǎng)碼掩碼、64 bit的CMEA密鑰和32bit的數(shù)據(jù)加密密鑰。終端和網(wǎng)絡(luò)利用專用長(zhǎng)碼掩碼來(lái)改變PN碼的特征，改變后的PN碼用于語(yǔ)音置亂（與語(yǔ)音數(shù)據(jù)做異或運(yùn)算），進(jìn)一步增強(qiáng)了IS-41空中接口的保密性。信令消息加密對(duì)信令消息的某些字段進(jìn)行加密，可以加強(qiáng)

30、認(rèn)證過(guò)程并保護(hù)用戶的敏感信息(比如PIN碼)。終端和網(wǎng)絡(luò)利用CMEA密鑰和CMEA算法來(lái)加/解密空中接口的信令消息。CMEA是一個(gè)對(duì)稱密碼，類似于DES(數(shù)字加密標(biāo)準(zhǔn))，采用64位密鑰。用戶數(shù)據(jù)保密ORYX是基于LSFR的流密碼，用于無(wú)線用戶數(shù)據(jù)加密服務(wù)。由于出口管制，ORYX的密鑰長(zhǎng)度被限制在32位以內(nèi)。5.3.4 CDMA系統(tǒng)中的密鑰管理系統(tǒng)安全參數(shù)主要包含：電子序列號(hào)ESN： ESN是一個(gè)32位的二進(jìn)制數(shù)，是移動(dòng)臺(tái)的唯一標(biāo)識(shí)，必須由廠家設(shè)定。A Key： A Key作為主密鑰，不直接參與認(rèn)證和保密，而是用于產(chǎn)生中間密鑰。SSD：SSD由A Key派生而來(lái)，分別存儲(chǔ)在移動(dòng)臺(tái)和基站，直接參與

31、鑒權(quán)和加密過(guò)程。5.3.4 CDMA系統(tǒng)中的密鑰管理A Key可能的設(shè)置方法有以下幾種： 由制造商設(shè)置，并分發(fā)給服務(wù)提供商。 由服務(wù)提供商產(chǎn)生，在銷售點(diǎn)由機(jī)器分配或由用戶手動(dòng)設(shè)置。 通過(guò)OTASP(Over The Air Service Provisioning)在用戶和服務(wù)提供商之間實(shí)現(xiàn)密鑰的產(chǎn)生和分配。SSD的更新過(guò)程： 5.4.1 3G網(wǎng)絡(luò)簡(jiǎn)介 5.4.2 3G安全結(jié)構(gòu) 5.4.3 認(rèn)證與密鑰協(xié)商機(jī)制 5.4.4 空中接口安全機(jī)制 5.4.5 核心網(wǎng)安全 5.4.6 應(yīng)用層安全5.4 3G網(wǎng)絡(luò)安全5.4.1 3G網(wǎng)絡(luò)簡(jiǎn)介 3G是第三代移動(dòng)通信技術(shù)。3G能夠在全球范圍內(nèi)更好地實(shí)現(xiàn)無(wú)線漫游

32、，并處理圖像、音樂(lè)、視頻流等多種媒體形式，提供包括網(wǎng)頁(yè)瀏覽、電話會(huì)議、電子商務(wù)等多種信息服務(wù)。3G網(wǎng)絡(luò)的基本架構(gòu)如圖所示：5.4.1 3G網(wǎng)絡(luò)簡(jiǎn)介移動(dòng)終端 在3GPP提出的結(jié)構(gòu)中，移動(dòng)終端由兩部分組成：ME（Mobile Equipment，移動(dòng)設(shè)備）和USIM（Universal Subscriber Identity Module，全球用戶識(shí)別模塊）。ME一般指的是移動(dòng)電話，它實(shí)現(xiàn)了無(wú)線功能以及其它所有在網(wǎng)絡(luò)中進(jìn)行通信所需要的協(xié)議。USIM與SIM卡類似，置于ME之中，包含了所有與運(yùn)營(yíng)商有關(guān)的用戶信息，包括永久安全信息。2. 無(wú)線接入系統(tǒng) 在3GPP中有兩種無(wú)線接入系統(tǒng)，比較新的被稱為UT

33、RAN（UMTS Terrestrial Radio Access Network，UMTS地面無(wú)線接入網(wǎng)絡(luò)），它是基于WCDMA在3GPP R99中的協(xié)議實(shí)現(xiàn)的。在隨后的3GPP R4中，另外一種RAN被引入到系統(tǒng)中，這種RAN被稱為GERAN（GSM/EDGE Radio Access Network，GSM/EDGE無(wú)線接入系統(tǒng)）。5.4.1 3G網(wǎng)絡(luò)簡(jiǎn)介3. 核心網(wǎng) CN主要有兩個(gè)域：一個(gè)是分組交換域（Packet Switch，PS）；另一個(gè)是電路交換域（Circuit Switch，CS）。PS是從GPRS域進(jìn)化而來(lái)的，其中重要的網(wǎng)元就是GPRS服務(wù)支持節(jié)點(diǎn)SGSN和GPRS網(wǎng)關(guān)支

34、持節(jié)點(diǎn)GGSN；CS是從傳統(tǒng)的GSM網(wǎng)絡(luò)進(jìn)化來(lái)的，其中MSC（移動(dòng)交換中心）是重要的網(wǎng)元。5.4.2 3G安全結(jié)構(gòu)3G的安全結(jié)構(gòu)如圖所示：3GPP為3G系統(tǒng)劃分了五個(gè)安全域，它們分別是：接入域安全網(wǎng)絡(luò)域安全用戶域安全應(yīng)用域安全安全的可視性和可配置性5.4.3 認(rèn)證與密鑰協(xié)商機(jī)制 認(rèn)證與密鑰協(xié)商（Authentication and Key Agreement，AKA）機(jī)制是3G安全框架的核心內(nèi)容之一，它是在GSM系統(tǒng)的基礎(chǔ)上發(fā)展起來(lái)的，沿用了質(zhì)詢/應(yīng)答認(rèn)證模式，以此與GSM的安全機(jī)制兼容，但進(jìn)行了較大的改進(jìn)，它通過(guò)在MS與HE/HLR間共享密鑰來(lái)實(shí)現(xiàn)它們之間的雙向認(rèn)證。5.4.3 認(rèn)證與密鑰協(xié)

35、商機(jī)制5.4.3 認(rèn)證與密鑰協(xié)商機(jī)制一、認(rèn)證和密鑰協(xié)商過(guò)程鑒權(quán)參數(shù)五元組的產(chǎn)生過(guò)程：鑒權(quán)參數(shù)五元組：RAND（隨機(jī)數(shù)）、XRES（期待響應(yīng)）、AUTN（鑒權(quán)令牌）、CK（加密密鑰）、IK（完整性密鑰）5.4.3 認(rèn)證與密鑰協(xié)商機(jī)制一、鑒權(quán)過(guò)程在檢測(cè)到鑒權(quán)參數(shù)五元組的存在后，網(wǎng)絡(luò)側(cè)會(huì)下發(fā)鑒權(quán)請(qǐng)求消息，并在消息中攜帶五元組的RAND和AUTN；用戶終端在接收到請(qǐng)求消息后，由其USIM來(lái)驗(yàn)證AUTN，完成終端對(duì)網(wǎng)絡(luò)的鑒權(quán)。如果鑒權(quán)成功，USIM卡將利用RAND來(lái)計(jì)算出CK、IK和響應(yīng)RES，并將RES包含在響應(yīng)消息中返回給網(wǎng)絡(luò)側(cè)。網(wǎng)絡(luò)側(cè)在收到鑒權(quán)響應(yīng)消息之后，比較響應(yīng)消息中的RES與存儲(chǔ)在VLR數(shù)據(jù)

36、庫(kù)的五元組中的XRES。若二者相同，就表示鑒權(quán)成功，并繼續(xù)后面的流程；若不成功，則會(huì)發(fā)起異常處理流程，釋放網(wǎng)絡(luò)側(cè)與終端之間的連接以及被占用的網(wǎng)絡(luò)資源和無(wú)線資源。5.4.3 認(rèn)證與密鑰協(xié)商機(jī)制鑒權(quán)過(guò)程中USIM卡的相關(guān)操作如圖所示：5.4.3 認(rèn)證與密鑰協(xié)商機(jī)制AKA協(xié)議中主要新增了以下幾項(xiàng)措施來(lái)加強(qiáng)安全機(jī)制：（1）雙向認(rèn)證，認(rèn)證完成后提供加密密鑰和完整性密鑰，防止假基站攻擊。（2）密鑰的分發(fā)沒(méi)有在無(wú)線信道上進(jìn)行，AV在固定網(wǎng)內(nèi)的傳輸也由網(wǎng)絡(luò)域安全提供保障。（3）密鑰由新的隨機(jī)數(shù)提供，防止重放攻擊。（4）對(duì)有可能暴露用戶位置信息和身份信息的SQN，將其與AK進(jìn)行異或，以達(dá)到隱藏SQN的目的。（5

37、）保證MAC的新鮮性，并使SQN和RAND保持變化，以防止重放攻擊。5.4.4 空中接口安全機(jī)制 利用AKA協(xié)議，移動(dòng)終端和服務(wù)網(wǎng)絡(luò)之間可以建立起相同的加密密鑰CK和完整性密鑰IK。 在移動(dòng)終端和服務(wù)網(wǎng)絡(luò)之間的無(wú)線鏈路上，利用加密密鑰CK可以對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加/解密，一般把這種安全機(jī)制稱為空中接口加密機(jī)制。 利用完整性密鑰IK可以對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行完整性保護(hù)，防止數(shù)據(jù)被篡改，一般把這種安全機(jī)制稱為空中接口完整性保護(hù)機(jī)制。5.4.4 空中接口安全機(jī)制5.4.4 空中接口安全機(jī)制5.4.4 空中接口安全機(jī)制5.4.4 空中接口安全機(jī)制 算法的輸入?yún)?shù)是完整性密鑰IK、完整性序列號(hào)計(jì)數(shù)器COUNT-I

38、、網(wǎng)絡(luò)生成的一個(gè)隨機(jī)數(shù)FRESH、方向比特DIRECTION以及數(shù)據(jù)消息MESSAGE，輸出是完整性信息鑒權(quán)碼MAC-I。發(fā)送端根據(jù)這些參數(shù)使用完整性算法 計(jì)算出MAC-I，然后附加到每個(gè)RRC消息之中，發(fā)送到無(wú)線訪問(wèn)鏈上。在接收端，同樣計(jì)算出接收到的信息MESSAGE的完整性信息鑒權(quán)碼XMAC-I，再將其與接收到的MAC-I進(jìn)行比較，來(lái)判斷消息是否被修改過(guò)，因?yàn)檩斎攵说娜魏巫兓紝⒂绊懲暾孕畔㈣b權(quán)碼的計(jì)算值，從而驗(yàn)證了該信息的數(shù)據(jù)完整性。5.4.4 空中接口安全機(jī)制5.4.5 核心網(wǎng)安全 核心網(wǎng)安全主要指的是在AN，SN及CN中的網(wǎng)絡(luò)實(shí)體之間的信令、數(shù)據(jù)的傳輸安全，即除了與用戶設(shè)備進(jìn)行的通

39、信以外，其它的通信都屬于核心網(wǎng)安全考慮的范疇。 現(xiàn)在主要通過(guò)采用MAPsec和IPsec兩種協(xié)議來(lái)保護(hù)信息的傳輸安全。這兩種安全機(jī)制是在不同的層次上對(duì)信息進(jìn)行保護(hù)，其中的MAPsec相當(dāng)于在應(yīng)用層，而IPsec是在應(yīng)用層下的IP層對(duì)信息進(jìn)行保護(hù)。5.4.5 核心網(wǎng)安全 為了確保3G網(wǎng)絡(luò)的正常運(yùn)行，3G系統(tǒng)引入了MAPsec技術(shù)來(lái)保障MAP機(jī)制的安全。一、在MAPsec安全機(jī)制中，擁有以下三種保護(hù)模式，分別是： 模式0：不提供保護(hù)； 模式1：提供完整性保護(hù)；模式2：不僅提供完整性保護(hù)而且提供加密。在最后一種模式中，MAP消息具有如下結(jié)構(gòu)： 安全包頭 | f6（明文MAP）| f7（安全包頭 |

40、f6（明文MAP）這里，f6是計(jì)數(shù)器模式下的AES算法，f7則是CBC-MAC模式下的AES算法。5.4.5 核心網(wǎng)安全安全包頭結(jié)構(gòu)如下： 安全包頭= SPI | Original component ID | TVP | NE-ID | PropSPI：安全參數(shù)索引，它與目標(biāo)PLMN ID一起指向一個(gè)唯一的MAPsec安全關(guān)聯(lián)（SA）。 Original component ID：是原始MAP消息的類型，以便接收方能夠正確處理MAP消息。 TVP：時(shí)變參數(shù)，是一個(gè)32位的時(shí)間戳，用來(lái)抵御重放攻擊。 NE-ID：網(wǎng)元標(biāo)識(shí)，用于同一時(shí)間戳內(nèi)不同的網(wǎng)元可以產(chǎn)生不同的IV。 Prop：所有權(quán)域，用于

41、同一時(shí)間戳內(nèi)同一網(wǎng)元在加密不同的MAP消息時(shí)可以產(chǎn)生不同的IV（128 bit），IV=TVP | NE-ID | Prop | Pad，一般作為加密和完整性保護(hù)算法中的初始向量。5.4.5 核心網(wǎng)安全二、安全關(guān)聯(lián)（SA）的概念來(lái)自于IPsec中的安全關(guān)聯(lián)，它用來(lái)指出與加密相關(guān)的必要信息，MAP安全關(guān)聯(lián)參數(shù)包括：目的PLMN-ID 是接收方的PLMN（公眾陸地移動(dòng)通信網(wǎng)，Public Land Mobile Network）標(biāo)識(shí)。SPI（安全參數(shù)索引）是一個(gè)32 bit的數(shù)值，與目的PLMN-ID一起指向一個(gè)唯一的MAPsec安全關(guān)聯(lián)。發(fā)送PLMN-ID是發(fā)送方的PLMN標(biāo)識(shí)。該標(biāo)識(shí)是發(fā)送方的

42、移動(dòng)國(guó)家代碼和移動(dòng)網(wǎng)絡(luò)代碼的串接。MAP加密算法標(biāo)識(shí)（MEA）和MAP完整性算法標(biāo)識(shí)（MIA）分別用來(lái)標(biāo)識(shí)加密算法和完整性算法。MAP加密密鑰（MEK）和MAP完整性密鑰（MIK）分別包含了加密密鑰和完整性密鑰，其長(zhǎng)度由算法標(biāo)識(shí)決定。保護(hù)輪廓ID的長(zhǎng)度是16 bit，標(biāo)識(shí)了保護(hù)輪廓。保護(hù)輪廓修訂ID的長(zhǎng)度是8 bit，包含PPI的修訂數(shù)字。5.4.5 核心網(wǎng)安全三、IP安全 IPsec是由IETF（互聯(lián)網(wǎng)工程任務(wù)組）指定的用于保障IP層安全的系列標(biāo)準(zhǔn)。 使用IPsec就是為了保護(hù)IP包的安全，主要采用認(rèn)證頭（AH）和封裝安全性負(fù)載（ESP）來(lái)實(shí)現(xiàn)。AH是通過(guò)在正常的IP頭后面增加一個(gè)認(rèn)證頭的域

43、，即AH在“IP頭”和“上層域”之間，AH中包含了用于完整性保護(hù)的數(shù)據(jù)，也就是IPsec的認(rèn)證頭方式只保護(hù)IP數(shù)據(jù)包的完整性。ESP可以提供機(jī)密性和完整性保護(hù)，是將原來(lái)的IP數(shù)據(jù)包加密后，采用特定的格式進(jìn)行了重新封裝。5.4.5 核心網(wǎng)安全四、IPsec安全關(guān)聯(lián) IPsec安全關(guān)聯(lián)的主要參數(shù)包括：認(rèn)證算法（在AH/ESP方式中）、加密算法（只在ESP方式中）、加密和認(rèn)證密鑰、加密密鑰的生存時(shí)間、安全關(guān)聯(lián)本身的生存時(shí)間、重放攻擊序列號(hào)。 IPsec安全關(guān)聯(lián)也都存儲(chǔ)在安全關(guān)聯(lián)數(shù)據(jù)庫(kù)（SAD）中，并且每個(gè)安全關(guān)聯(lián)由SPI（安全參數(shù)索引，長(zhǎng)度為32bit）唯一指定。5.4.6 應(yīng)用層安全一、WAP概述

44、 無(wú)線應(yīng)用協(xié)議（Wireless Application Protocol，WAP）是互聯(lián)網(wǎng)技術(shù)和移動(dòng)通信技術(shù)相結(jié)合的產(chǎn)物。 WAP把互聯(lián)網(wǎng)的一系列協(xié)議規(guī)范引入到無(wú)線網(wǎng)絡(luò)中，并實(shí)際地考慮了無(wú)線網(wǎng)絡(luò)的局限性(如較長(zhǎng)的延時(shí)和有限帶寬等)和無(wú)線設(shè)備的局限性(如較小的CPU處理能力、較小的存儲(chǔ)器容量、較小的顯示屏幕、有限的功率以及多樣的輸入設(shè)備等)。5.4.6 應(yīng)用層安全WAP規(guī)范的協(xié)議棧中設(shè)置了一個(gè)安全協(xié)議層，即無(wú)線傳輸層安全協(xié)議WTLS。WTLS主要在傳輸服務(wù)層提供如下安全服務(wù)：數(shù)據(jù)保密性：通過(guò)握手協(xié)議建立保密會(huì)話密鑰，并采用加密算法加密數(shù)據(jù)報(bào)文。數(shù)據(jù)完整性：采用哈希函數(shù)MD5和SHA來(lái)檢測(cè)數(shù)據(jù)報(bào)

45、文的完整性。身份認(rèn)證性：握手協(xié)議中通過(guò)公開密鑰證書來(lái)實(shí)現(xiàn)用戶和服務(wù)器的身份認(rèn)證。數(shù)據(jù)的不可否認(rèn)性：服務(wù)很難在數(shù)據(jù)傳輸層來(lái)實(shí)現(xiàn)，因此WAP協(xié)議中在應(yīng)用層實(shí)現(xiàn)數(shù)字簽名。5.4.6 應(yīng)用層安全下面對(duì)WTLS協(xié)議中安全連接的建立過(guò)程、密鑰交換的主要方法、身份認(rèn)證機(jī)制、加密與完整性保護(hù)機(jī)制這四個(gè)方面進(jìn)行介紹。安全連接的建立過(guò)程WTLS連接管理通過(guò)握手過(guò)程在用戶終端和WAP網(wǎng)關(guān)之間建立起安全連接。下圖展示了WTLS建立安全連接的握手過(guò)程。5.4.6 應(yīng)用層安全2. 密鑰交換方法解決了認(rèn)證過(guò)程中預(yù)主密鑰的協(xié)商問(wèn)題，常用的方法如下： RSA加密機(jī)制。這種方法是用RSA算法來(lái)認(rèn)證服務(wù)器并交換密鑰。一般過(guò)程是：客

46、戶端生成一個(gè)20個(gè)字節(jié)的秘密數(shù)，這個(gè)秘密數(shù)用服務(wù)器的公鑰加密后傳給服務(wù)器；服務(wù)器利用其私鑰可以解密出上述秘密數(shù)。 DH密鑰交換方法。這一方法用傳統(tǒng)的DH算法，由用戶和服務(wù)器分別根據(jù)對(duì)方提供的參數(shù)，分別計(jì)算出一個(gè)相同的秘密數(shù)，這個(gè)數(shù)就作為它們的預(yù)主密鑰。 EC-DH密鑰交換方法。這一方法與DH算法類似，只是用戶和服務(wù)器是基于某個(gè)橢圓曲線的生成點(diǎn)來(lái)計(jì)算需要交換的參數(shù)。協(xié)商出的密鑰作為預(yù)主密鑰。利用預(yù)主密鑰，采用上面的方法就可以生成主密鑰。 共享秘密方法。用戶與服務(wù)器在通信之前就已經(jīng)共享了一個(gè)秘密，在通信時(shí)將共享秘密作為預(yù)先主密鑰；然后利用它與雙方新近生成的隨機(jī)數(shù)生成保密通信所需的主密鑰。在 Ses

47、sion Resume方式下，不會(huì)重新生成主密鑰，依然采用前一次使用的主密鑰。5.4.6 應(yīng)用層安全3. 身份認(rèn)證機(jī)制WAP規(guī)范采用了基于用戶公開密鑰證書方法，即每個(gè)用戶擁有一個(gè)由證書授權(quán)機(jī)構(gòu)CA簽發(fā)的公開密鑰證書。公開密鑰證書的記錄中含有用戶的身份信息。CA在對(duì)用戶的身份信息進(jìn)行了審查確認(rèn)后，對(duì)用戶的公開密鑰和身份等信息的雜湊值進(jìn)行數(shù)字簽名，從而確保證書不會(huì)被更改和偽造。4. 加密與完整性保護(hù)機(jī)制WAP使用加密與完整性保護(hù)機(jī)制來(lái)實(shí)現(xiàn)用戶與服務(wù)器之間的保密通信，通常利用分組密碼算法（RC5或DES）對(duì)通信信息進(jìn)行加密，利用哈希函數(shù)（MD5或SHA）保護(hù)通信信息的完整性。 5.5.1 4G網(wǎng)絡(luò)簡(jiǎn)

48、介 5.5.2 4G系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)與核心技術(shù) 5.5.3 4G系統(tǒng)的特點(diǎn) 5.5.4 4G網(wǎng)絡(luò)的安全威脅與安全策略5.5 4G網(wǎng)絡(luò)安全5.5.1 4G網(wǎng)絡(luò)簡(jiǎn)介 隨著數(shù)據(jù)通信與多媒體業(yè)務(wù)需求的發(fā)展，滿足移動(dòng)數(shù)據(jù)傳輸、移動(dòng)計(jì)算及移動(dòng)多媒體性能需要的第四代移動(dòng)通信技術(shù)開始興起。與傳統(tǒng)的移動(dòng)通信技術(shù)相比，4G通信技術(shù)最明顯的優(yōu)勢(shì)在于通話質(zhì)量和數(shù)據(jù)傳輸速度。4G最大的數(shù)據(jù)傳輸速率超過(guò)100Mbit/s，這個(gè)速率是移動(dòng)電話數(shù)據(jù)傳輸速率的1萬(wàn)倍，也是3G移動(dòng)電話速率的20倍以上。4G技術(shù)可以提供高質(zhì)量的流媒體內(nèi)容，可以接收高分辨率的電影和電視節(jié)目，從而成為合并廣播和通信的新基礎(chǔ)設(shè)施中的一個(gè)紐帶。 目前第四代

49、移動(dòng)通信技術(shù)包括TD-LTE和FDD-LTE兩種制式。由于LTE沒(méi)有達(dá)到國(guó)際電信聯(lián)盟所制定的下一代移動(dòng)通信技術(shù)標(biāo)準(zhǔn)，LTE只能算作是3G到4G的技術(shù)過(guò)渡版本。而經(jīng)過(guò)升級(jí)后的LTE Advanced技術(shù)標(biāo)準(zhǔn)才基本滿足了國(guó)際電信聯(lián)盟對(duì)4G的要求。5.5.2 4G系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)與核心技術(shù) 4G系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)可分為三層：物理網(wǎng)絡(luò)層、中間環(huán)境層、應(yīng)用網(wǎng)絡(luò)層。其中，物理網(wǎng)絡(luò)層提供接入和路由選擇功能，它們由無(wú)線網(wǎng)絡(luò)和核心網(wǎng)的結(jié)合形式來(lái)完成。中間環(huán)境層的功能有QoS映射、地址變換和完全性管理等。5.5.2 4G系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)與核心技術(shù) 4G移動(dòng)通信系統(tǒng)的核心技術(shù)主要包括:接入方式和多址方案 4G移動(dòng)通信系統(tǒng)主

50、要以正交頻分復(fù)用（Orthogonal Frequency Division Multiplexing，OFDM）為技術(shù)核心。OFDM是一種無(wú)線環(huán)境下的高速傳輸技術(shù)，其主要思想是在頻域內(nèi)將給定信道分成許多正交子信道，在每個(gè)子信道上使用一個(gè)子載波進(jìn)行調(diào)制，各子載波并行傳輸。調(diào)制和編碼技術(shù) 4G移動(dòng)通信系統(tǒng)采用新的調(diào)制技術(shù)，如多載波正交頻分復(fù)用調(diào)制技術(shù)以及單載波自適應(yīng)均衡技術(shù)等調(diào)制技術(shù)，以保證頻譜利用率并延長(zhǎng)移動(dòng)終端電池的壽命。5.5.2 4G系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)與核心技術(shù)高性能的接收機(jī) 要在5MHz的帶寬上實(shí)現(xiàn)20Mbit/s的數(shù)據(jù)傳輸率，則所需的SNR為12dB。由此可見(jiàn)，對(duì)于4G系統(tǒng)，由于傳輸速率

51、較高，對(duì)接收機(jī)的性能要求也會(huì)更高。智能天線技術(shù) 智能天線具有抑制信號(hào)干擾、自動(dòng)跟蹤以及數(shù)字波束調(diào)節(jié)等智能功能，被認(rèn)為是未來(lái)移動(dòng)通信的關(guān)鍵技術(shù)。MIMO技術(shù) MIMO（Multiple Input Multiple Output，多輸入多輸出）技術(shù)是指利用多發(fā)射、多接收天線進(jìn)行空間分集的技術(shù)。5.5.2 4G系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)與核心技術(shù)軟件無(wú)線電技術(shù) 軟件無(wú)線電的核心思想是在盡可能靠近天線的地方使用寬帶A/D和D/A變換器，并盡可能多地用軟件來(lái)定義無(wú)線功能，各種功能和信號(hào)處理都盡可能用軟件實(shí)現(xiàn)。基于IP的核心網(wǎng) 4G移動(dòng)通信系統(tǒng)的核心網(wǎng)是一個(gè)基于全I(xiàn)P的網(wǎng)絡(luò)，同已有的移動(dòng)網(wǎng)絡(luò)相比具有根本性的優(yōu)勢(shì)，可

52、以實(shí)現(xiàn)不同網(wǎng)絡(luò)間的無(wú)縫互聯(lián)。多用戶檢測(cè)技術(shù) 多用戶檢測(cè)是寬帶通信系統(tǒng)中抗干擾的關(guān)鍵技術(shù)。5.5.3 4G系統(tǒng)的特點(diǎn) 4G帶給了人們真正的溝通自由，并徹底改變了人們的生活方式甚至社會(huì)形態(tài)。4G通信具有如下幾個(gè)特點(diǎn):通信速度快網(wǎng)絡(luò)頻譜更寬通信更加靈活智能化程度更高更好的兼容性提供各種增值服務(wù)實(shí)現(xiàn)高質(zhì)量通信頻率使用效率更高通信費(fèi)用更加便宜5.5.4 4G網(wǎng)絡(luò)的安全威脅與安全策略4G網(wǎng)絡(luò)系統(tǒng)面臨的安全問(wèn)題有以下幾點(diǎn)：移動(dòng)終端硬件平臺(tái)所面臨的安全威脅。移動(dòng)終端在硬件平臺(tái)上的完整性保護(hù)和驗(yàn)證機(jī)制比較缺乏，內(nèi)部各個(gè)通信接口上的機(jī)密性和完整性保護(hù)也比較缺乏，通過(guò)平臺(tái)傳遞的信息存在著被竊聽和篡改的隱患。4G移動(dòng)

53、終端的操作系統(tǒng)擁有很多種類，而且這些操作系統(tǒng)基本上都存在程序漏洞，會(huì)成為黑客等不法分子入侵移動(dòng)終端的入口和工具。4G移動(dòng)終端上可以搭載數(shù)量眾多的應(yīng)用軟件，安全保護(hù)水平參差不齊，其中可能就含有惡意軟件。4G網(wǎng)絡(luò)系統(tǒng)中有多種無(wú)線網(wǎng)絡(luò)共存，網(wǎng)絡(luò)之間的連接和兼容性以及無(wú)線網(wǎng)絡(luò)本身可能就面臨不同程度的安全威脅。5.5.4 4G網(wǎng)絡(luò)的安全威脅與安全策略4G網(wǎng)絡(luò)系統(tǒng)的安全策略的研究尤其需要注意:安全性，4G網(wǎng)絡(luò)系統(tǒng)應(yīng)該加強(qiáng)其硬件的物理防護(hù)和硬件平臺(tái)的加固以及操作系統(tǒng)的加固。對(duì)移動(dòng)平臺(tái)硬件的集成度進(jìn)行增加，減少可被攻擊的硬件接口；對(duì)溫度、電流、電壓檢測(cè)電路等加以增加，以避免一些物理手段的攻擊，效率，4G網(wǎng)絡(luò)系

54、統(tǒng)有可能會(huì)受到無(wú)線網(wǎng)絡(luò)各種資源的限制。為了4G網(wǎng)絡(luò)系統(tǒng)的安全，在安全方案設(shè)計(jì)上必須要對(duì)其效率策略加以考慮。出于效率考慮，應(yīng)該盡量減少交互的消息數(shù)量，而且需要注意每條消息的長(zhǎng)度，越短越好。 除了安全性和效率之外，兼容性和可移動(dòng)性等也是4G網(wǎng)絡(luò)安全需要考慮的問(wèn)題。作為密切相關(guān)的因素，4G無(wú)線網(wǎng)絡(luò)可以通過(guò)協(xié)商機(jī)制、可配置機(jī)制、混合策略以及多策略機(jī)制等方式做好安全策略，針對(duì)不同的場(chǎng)景使用不同的安全策略，這樣才能較好地保障4G網(wǎng)絡(luò)系統(tǒng)的安全。 5.6.1 5G網(wǎng)絡(luò)簡(jiǎn)介 5.6.2 5G網(wǎng)絡(luò)架構(gòu) 5.6.3 5G網(wǎng)絡(luò)的關(guān)鍵技術(shù) 5.6.4 5G面臨的安全挑戰(zhàn) 5.6.5 5G的安全機(jī)制設(shè)計(jì)5.6 5G網(wǎng)絡(luò)

55、安全5.6.1 5G網(wǎng)絡(luò)簡(jiǎn)介 5G作為第五代移動(dòng)通信技術(shù)，它的主要特點(diǎn)是傳輸速度快，其每秒鐘的峰值數(shù)據(jù)傳輸量可達(dá)數(shù)十個(gè)GB，這比4G網(wǎng)絡(luò)的傳輸速度要快數(shù)百倍，一部超高畫質(zhì)的電影可在一秒之內(nèi)下載完成。 5G能夠帶來(lái)網(wǎng)速提升、超大帶寬、超高容量、超高可靠性、隨時(shí)隨地可計(jì)入等性能提升。5G作為面向未來(lái)的下一代移動(dòng)通信技術(shù)一經(jīng)提出，就迅速在業(yè)界掀起了研究的熱潮。目前，一部分國(guó)家已經(jīng)在使用5G網(wǎng)絡(luò)，我國(guó)也在2019年6月正式開啟5G的商用。5.6.2 5G網(wǎng)絡(luò)架構(gòu)5G 網(wǎng)絡(luò)架構(gòu)：AMF：全稱是Access and Mobility Management Function，主要負(fù)責(zé)訪問(wèn)和移動(dòng)管理功能。UP

56、F：全稱是User Plane Function，用于支持用戶平面功能。SMF：全稱是Session Management Function，用于負(fù)責(zé)會(huì)話管理功能。5.6.3 5G網(wǎng)絡(luò)的關(guān)鍵技術(shù)5G網(wǎng)絡(luò)基礎(chǔ)架構(gòu)示意圖：5.6.3 5G網(wǎng)絡(luò)的關(guān)鍵技術(shù)網(wǎng)絡(luò)切片技術(shù) 5G將運(yùn)營(yíng)商的物理網(wǎng)絡(luò)劃分為多個(gè)虛擬網(wǎng)絡(luò)，每一個(gè)虛擬網(wǎng)絡(luò)成為一個(gè)獨(dú)立的網(wǎng)絡(luò)切片，根據(jù)不同的服務(wù)需求靈活地應(yīng)對(duì)不同的網(wǎng)絡(luò)應(yīng)用場(chǎng)景。 從物理上看來(lái)，所有的網(wǎng)絡(luò)切片均源自于相同的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，從而可以極大地降低5G網(wǎng)絡(luò)運(yùn)營(yíng)商建設(shè)多業(yè)務(wù)網(wǎng)絡(luò)的成本。 所有的網(wǎng)絡(luò)切片在邏輯上是分離的，彼此相互獨(dú)立，從而使得每一類5G業(yè)務(wù)均可以獨(dú)立地運(yùn)行和維護(hù)。 5

57、G的網(wǎng)絡(luò)切片實(shí)際就是對(duì)資源進(jìn)行重組。重組是根據(jù)SLA（服務(wù)等級(jí)協(xié)議）為特定的通信服務(wù)類型選擇它所需要的虛擬和物理資源。SLA包括用戶數(shù)、QoS、帶寬等參數(shù)，不同的SLA定義了不同的通信服務(wù)類型。5.6.3 5G網(wǎng)絡(luò)的關(guān)鍵技術(shù)高頻段傳輸技術(shù) 足夠大的可用帶寬、小型化的天線和設(shè)備、較高的天線增益是高頻段毫米波移動(dòng)通信的主要優(yōu)點(diǎn)，但也存在傳輸距離短、穿透和繞射能力差、容易受氣候環(huán)境影響等缺點(diǎn)。新型多天線傳輸技術(shù) 由于引入了有源天線陣列，基站側(cè)可支持的協(xié)作天線數(shù)量可以達(dá)到128根。此外，原來(lái)的2D天線陣列拓展成為3D天線陣列，形成了新型的3D-MIMO技術(shù)，支持多用戶波束智能賦型，減少用戶間干擾，結(jié)合

58、高頻段毫米波技術(shù)，進(jìn)一步改善了無(wú)線信號(hào)的覆蓋性能。5.6.3 5G網(wǎng)絡(luò)的關(guān)鍵技術(shù)同時(shí)同頻全雙工技術(shù) 利用該技術(shù)，在相同的頻譜上，通信收發(fā)雙方可以同時(shí)發(fā)射和接收信號(hào)，與傳統(tǒng)的TDD和FDD雙工方式相比，從理論上可使空口頻譜效率提高1倍。D2D技術(shù) 這是一種在系統(tǒng)的控制下，允許終端之間通過(guò)復(fù)用小區(qū)資源直接進(jìn)行通信的新型技術(shù)，它能夠增加蜂窩通信系統(tǒng)頻譜效率，降低終端發(fā)射功率，在一定程度上解決無(wú)線通信系統(tǒng)頻譜資源匱乏的問(wèn)題。密集和超密集組網(wǎng)技術(shù) 超密集網(wǎng)絡(luò)能夠改善網(wǎng)絡(luò)覆蓋，大幅度提升系統(tǒng)容量，并且對(duì)業(yè)務(wù)進(jìn)行分流，具有更靈活的網(wǎng)絡(luò)部署和更高效的頻率復(fù)用。未來(lái)，面向高頻段大帶寬，將采用更加密集的網(wǎng)絡(luò)方案。5.6.3 5G網(wǎng)絡(luò)的關(guān)鍵技術(shù)新