信息安全概論-11-無(wú)線網(wǎng)絡(luò)安全

1信息安全概論信息安全概論-11-無(wú)線網(wǎng)絡(luò)安全全文共58頁(yè)，當(dāng)前為第1頁(yè)。11.1IEEE802.11無(wú)線網(wǎng)絡(luò)安全11.2移動(dòng)通信系統(tǒng)的安全2第十一章無(wú)線網(wǎng)絡(luò)安全信息安全概論-11-無(wú)線網(wǎng)絡(luò)安全全文共58頁(yè)，當(dāng)前為第2頁(yè)。11.1IEEE802.11無(wú)線網(wǎng)絡(luò)安全I(xiàn)EEE802是一個(gè)開(kāi)發(fā)局域網(wǎng)（LAN）標(biāo)準(zhǔn)的委員會(huì)，802.11則是成立于1990年的工作組，負(fù)責(zé)開(kāi)發(fā)無(wú)線局域網(wǎng)（WLAN）的協(xié)議與傳輸規(guī)范。目前802.11有多種擴(kuò)展名，一般以后綴字母區(qū)分。其中IEEE802.11是原始標(biāo)準(zhǔn)，規(guī)定了無(wú)線局域網(wǎng)的物理層和MAC層的內(nèi)容；802.11a、802.11b、802.11g、802.11n、802.11ac等是物理層的相關(guān)擴(kuò)展標(biāo)準(zhǔn)；信息安全概論-11-無(wú)線網(wǎng)絡(luò)安全全文共58頁(yè)，當(dāng)前為第3頁(yè)。標(biāo)準(zhǔn)名稱主要內(nèi)容802.11d在媒體接入控制/鏈路連接控制（MAC/LLC）層面上進(jìn)行擴(kuò)展，對(duì)應(yīng)802.11b標(biāo)準(zhǔn)，解決不能使用2.4GHz頻段國(guó)家的使用問(wèn)題。802.11e在802.11MAC層增加QoS能力，用時(shí)分多址(TDMA)方案取代類似以太網(wǎng)的的MAC層，并對(duì)重要的業(yè)務(wù)增加額外的糾錯(cuò)功能。802.11f改進(jìn)802.11的切換機(jī)制，以使用戶能夠在兩個(gè)不同的交換分區(qū)(無(wú)線信道)之間，或在2個(gè)不同的網(wǎng)絡(luò)接入點(diǎn)之間漫游的同時(shí)保持連接。802.11h對(duì)802.11a的傳輸功率和無(wú)線信道選擇增加更好的控制功能，與802.11e相結(jié)合，適用于歐洲地區(qū)。802.11i消除802.11的最明顯的缺陷:安全問(wèn)題。802.11p針對(duì)汽車(chē)通信的特殊環(huán)境而制定的標(biāo)準(zhǔn)。802.11v無(wú)線網(wǎng)絡(luò)管理，面向運(yùn)營(yíng)商，致力于增強(qiáng)由802.11網(wǎng)絡(luò)提供的服務(wù)。4信息安全概論-11-無(wú)線網(wǎng)絡(luò)安全全文共58頁(yè)，當(dāng)前為第4頁(yè)。與有線局域網(wǎng)相比，無(wú)線局域網(wǎng)有兩個(gè)獨(dú)特的特點(diǎn)：1）在有線局域網(wǎng)中，為了能夠通過(guò)網(wǎng)絡(luò)傳輸信息，節(jié)點(diǎn)必須與該局域網(wǎng)通過(guò)線路物理連接。但在無(wú)線局域網(wǎng)中，任何節(jié)點(diǎn)只要處在該局域網(wǎng)中其它設(shè)備傳輸無(wú)線電波可達(dá)的范圍，就可以傳輸信息。因此，在無(wú)線局域網(wǎng)中，需要認(rèn)證技術(shù)，以驗(yàn)證節(jié)點(diǎn)的身份。而在有線局域網(wǎng)中，“與網(wǎng)絡(luò)相連”這個(gè)可見(jiàn)行為起了某種程度的認(rèn)證作用。2）類似的，為了接收有線局域網(wǎng)中另一節(jié)點(diǎn)發(fā)送的信息，節(jié)點(diǎn)也必須與該局域網(wǎng)通過(guò)線路物理連接。但在無(wú)線局域網(wǎng)中，在發(fā)送節(jié)點(diǎn)無(wú)線電波覆蓋范圍內(nèi)的任何節(jié)點(diǎn)都可以接收。因此，無(wú)線局域網(wǎng)需要隱私保護(hù)機(jī)制。而在有線局域網(wǎng)中，“信息的接收節(jié)點(diǎn)必須與網(wǎng)絡(luò)相連”提供了一定程度的隱私性。5信息安全概論-11-無(wú)線網(wǎng)絡(luò)安全全文共58頁(yè)，當(dāng)前為第5頁(yè)。11.1.2WEP有線等效隱私（WiredEquivalentPrivacy，WEP）以為無(wú)線局域網(wǎng)提供與有線局域網(wǎng)相同級(jí)別的安全保護(hù)為目的，廣泛應(yīng)用于保護(hù)無(wú)線局域網(wǎng)中的數(shù)據(jù)鏈路層的數(shù)據(jù)安全。WEP包含以下三個(gè)要素：共享密鑰k、初始向量（InitializationVector，IV）和RC4流密碼算法。6信息安全概論-11-無(wú)線網(wǎng)絡(luò)安全全文共58頁(yè)，當(dāng)前為第6頁(yè)。1、WEP數(shù)據(jù)加密及解密WEP采用對(duì)稱加密算法RC4。WEP的加密過(guò)程可以分成三個(gè)基本階段：數(shù)據(jù)校驗(yàn)階段。密鑰生成階段。數(shù)據(jù)加密階段。WEP的數(shù)據(jù)解密過(guò)程就是在無(wú)線局域網(wǎng)中將傳輸?shù)臄?shù)據(jù)轉(zhuǎn)化成明文的過(guò)程，在此過(guò)程中還要對(duì)數(shù)據(jù)進(jìn)行完整性的檢測(cè)。7信息安全概論-11-無(wú)線網(wǎng)絡(luò)安全全文共58頁(yè)，當(dāng)前為第7頁(yè)。2、WEP認(rèn)證在IEEE102.11b標(biāo)準(zhǔn)中，為了防止非法用戶接入特定的無(wú)線局域網(wǎng)，共定義了兩種在無(wú)線局域網(wǎng)中認(rèn)證終端用戶或系統(tǒng)的方式：開(kāi)放系統(tǒng)認(rèn)證、基于共享密鑰的認(rèn)證。8信息安全概論-11-無(wú)線網(wǎng)絡(luò)安全全文共58頁(yè)，當(dāng)前為第8頁(yè)。11.1.2.2WEP認(rèn)證在IEEE802.11b標(biāo)準(zhǔn)中，為了防止非法用戶接入特定的無(wú)線局域網(wǎng)，共定義了兩種在無(wú)線局域網(wǎng)中認(rèn)證終端用戶或系統(tǒng)的方式，這兩種方式是開(kāi)放系統(tǒng)認(rèn)證（OpenSystemAuthentication）和基于共享密鑰的認(rèn)證（SharedkeyAuthentication）。9信息安全概論-11-無(wú)線網(wǎng)絡(luò)安全全文共58頁(yè)，當(dāng)前為第9頁(yè)。10信息安全概論-11-無(wú)線網(wǎng)絡(luò)安全全文共58頁(yè)，當(dāng)前為第10頁(yè)。11.1.2.4WEP的缺陷靜態(tài)共享密鑰和IV重用WEP沒(méi)有密鑰管理的方法，使用靜態(tài)共享密鑰，通過(guò)IV/SharedKey來(lái)生成動(dòng)態(tài)密鑰。靜態(tài)密鑰的安全強(qiáng)度是比較低的。CRC-32的漏洞為了保障數(shù)據(jù)傳輸?shù)耐暾?，WEP協(xié)議計(jì)算32位的循環(huán)校驗(yàn)（CRC）作為完整性校驗(yàn)值。11信息安全概論-11-無(wú)線網(wǎng)絡(luò)安全全文共58頁(yè)，當(dāng)前為第11頁(yè)。認(rèn)證的漏洞WEP協(xié)議中規(guī)定的身份認(rèn)證是單向的，即只包含接入點(diǎn)對(duì)無(wú)線工作站的認(rèn)證，而卻沒(méi)有無(wú)線工作站對(duì)接入點(diǎn)的認(rèn)證，不能防止假冒接入點(diǎn)的問(wèn)題。12信息安全概論-11-無(wú)線網(wǎng)絡(luò)安全全文共58頁(yè)，當(dāng)前為第12頁(yè)。11.1.3802.11iIEEE802.11i關(guān)注無(wú)線接入點(diǎn)（AccessPoint，AP）和無(wú)線工作站點(diǎn)（Station，STA）之間的安全通信，引入了健壯安全網(wǎng)絡(luò)RSN（RobustSecurityNetwork）的概念，定義了以下安全服務(wù)：認(rèn)證：定義用戶和網(wǎng)絡(luò)的交互，以提供相互認(rèn)證，并生成用于STA和AP之間無(wú)線通信的短期密鑰；訪問(wèn)控制：對(duì)認(rèn)證功能的增強(qiáng)，能與多種認(rèn)證協(xié)議協(xié)同工作；帶消息完整性的機(jī)密性：MAC層數(shù)據(jù)與消息完整性校驗(yàn)碼一起加密以提供機(jī)密性和完整性。13信息安全概論-11-無(wú)線網(wǎng)絡(luò)安全全文共58頁(yè)，當(dāng)前為第13頁(yè)。IEEE802.11i強(qiáng)安全網(wǎng)絡(luò)操作可以劃分成5個(gè)相對(duì)獨(dú)立的操作階段：發(fā)現(xiàn)階段：STA和AP建立連接，決定保護(hù)通信機(jī)密性和完整性的協(xié)議、認(rèn)證方法、密鑰管理方法等。認(rèn)證階段：一個(gè)STA與一個(gè)A5相互認(rèn)證，目的是只允許授權(quán)STA訪問(wèn)網(wǎng)絡(luò)，并且向STA保證連接的是一個(gè)合法網(wǎng)絡(luò)；STA和A5還產(chǎn)生一個(gè)共享的主密鑰。密鑰管理階段：AP和STA執(zhí)行一系列操作，由認(rèn)證階段生成的主密鑰來(lái)產(chǎn)生各種密鑰并保存于AP和STA。安全通信階段：AP和STA交換數(shù)據(jù)幀，交換的數(shù)據(jù)得到安全保護(hù)，以保證機(jī)密性和完整性。連接終止階段。AP和STA拆除安全連接。14信息安全概論-11-無(wú)線網(wǎng)絡(luò)安全全文共58頁(yè)，當(dāng)前為第14頁(yè)。15信息安全概論-11-無(wú)線網(wǎng)絡(luò)安全全文共58頁(yè)，當(dāng)前為第15頁(yè)。11.1.3.1數(shù)據(jù)加密和完整性TKIP（TemporalKeyIntegrityProtocol）是一種對(duì)傳統(tǒng)設(shè)備上的WEP算法進(jìn)行加強(qiáng)的協(xié)議，目的是在不更新硬件設(shè)備的情況下，提升系統(tǒng)的安全性。作為一種過(guò)渡算法，雖然其所能提供的安全措施有限，但它能使各種攻擊變得比較困難。16信息安全概論-11-無(wú)線網(wǎng)絡(luò)安全全文共58頁(yè)，當(dāng)前為第16頁(yè)。TKIP與WEP一樣基于RC4加密算法，但相比WEP算法，將密鑰的長(zhǎng)度由40位增加到128位，初始化向量的長(zhǎng)度由24位增加到48位，解決了WEP密鑰長(zhǎng)度太短的問(wèn)題；并對(duì)WEP進(jìn)行了改進(jìn)，引入了四種新機(jī)制以提高加密強(qiáng)度：每包一密鑰（per-packetkey）：每個(gè)MAC數(shù)據(jù)包使用不同的密鑰加密，該加密密鑰通過(guò)將多種因素混合在一起而生成，安全強(qiáng)度大大提高。消息完整性校驗(yàn)碼（messageintegritycode，MIC）：TKIP實(shí)現(xiàn)了一個(gè)64位的消息完整性檢查（MIC），防止偽造的數(shù)據(jù)包被接受。具有序列功能的初始化向量IV：利用TKIP傳送的每一個(gè)數(shù)據(jù)包都具有獨(dú)有的48位序列號(hào)，這個(gè)序列號(hào)在每次傳送新數(shù)據(jù)包時(shí)遞增，并被用作初始化向量和密鑰的一部分，確保了每個(gè)數(shù)據(jù)包使用不同的密鑰。密鑰生成及定期更新功能：解決了密鑰管理的問(wèn)題。17信息安全概論-11-無(wú)線網(wǎng)絡(luò)安全全文共58頁(yè)，當(dāng)前為第17頁(yè)。18信息安全概論-11-無(wú)線網(wǎng)絡(luò)安全全文共58頁(yè)，當(dāng)前為第18頁(yè)。TKIP的加密過(guò)程包括以下幾個(gè)步驟：1）MPDU（MACProtocolDataUnit，MAC協(xié)議數(shù)據(jù)單元）的生成。2）WEP種子（WEPSeeds）生成。3）WEP封裝。19信息安全概論-11-無(wú)線網(wǎng)絡(luò)安全全文共58頁(yè)，當(dāng)前為第19頁(yè)。20信息安全概論-11-無(wú)線網(wǎng)絡(luò)安全全文共58頁(yè)，當(dāng)前為第20頁(yè)。TKIP解密過(guò)程與加密過(guò)程相反，包括以下步驟：1）在WEP解封一個(gè)收到的MPDU前，TKIP從IV中提取TSC和KeyID。如果TSC超出了重放窗口，則該MPDU被丟棄；否則，根據(jù)KeyID定位TK，通過(guò)兩個(gè)階段的混合函數(shù)計(jì)算出WEPseed，計(jì)算過(guò)程和加密過(guò)程中的完全相同，不再贅述。2）TKIP把WEPSeed分解成WEPIV和RC4BA5eKey的形式，把他們和MPDU一起送入WEP解密器進(jìn)行解密。3）檢查ICV，如果結(jié)果正確，則該MPDU將被組裝入MSDU。4）如果MSDU重組完畢，則檢查MIC。如果MIC檢查正確，TKIP把MSDU送交上一層；否則，MSDU將被丟棄。21信息安全概論-11-無(wú)線網(wǎng)絡(luò)安全全文共58頁(yè)，當(dāng)前為第21頁(yè)。TKIP從如下幾個(gè)方面加強(qiáng)了WEP協(xié)議：WEP缺少防止消息偽造和其他主動(dòng)攻擊的機(jī)制，TKIP中設(shè)計(jì)MIC以保證MSDU數(shù)據(jù)單元的完整性，從而可以有效抵抗這類攻擊。MIC的生成算法是Michael算法，針對(duì)已有硬件優(yōu)化設(shè)計(jì)，具有較高的執(zhí)行效率。另外，MIC被RC4算法加密，這就減少了MIC對(duì)攻擊者的可見(jiàn)度，從而可以有效地抵抗攻擊者假冒消息?？偟膩?lái)說(shuō)，通過(guò)在MSDU分段前實(shí)行完整性校驗(yàn)，分段后加密傳輸，并且每一傳輸單元使用不同的密鑰加密等改進(jìn)手段，可以防止針對(duì)WEP的使用CRC作為數(shù)據(jù)完整性校驗(yàn)的各種攻擊形式。TKIP中使用兩個(gè)階段的混合加密函數(shù)計(jì)算得到WEPSeed。這個(gè)種子包括了WEPIV，與TSC一一對(duì)應(yīng)。同WEP中的靜態(tài)密鑰和24位的IV相比較，混合函數(shù)把密鑰和數(shù)據(jù)包的屬性結(jié)合起來(lái)，可以有效地抵抗重放攻擊，使密鑰更安全。TKIP使用TSC給它所發(fā)送的MPDU來(lái)排序，接收者會(huì)丟掉那些不符合序列的。這提供了一種較弱的抵抗重放攻擊的方法。22信息安全概論-11-無(wú)線網(wǎng)絡(luò)安全全文共58頁(yè)，當(dāng)前為第22頁(yè)。23信息安全概論-11-無(wú)線網(wǎng)絡(luò)安全全文共58頁(yè)，當(dāng)前為第23頁(yè)。24信息安全概論-11-無(wú)線網(wǎng)絡(luò)安全全文共58頁(yè)，當(dāng)前為第24頁(yè)。25信息安全概論-11-無(wú)線網(wǎng)絡(luò)安全全文共58頁(yè)，當(dāng)前為第25頁(yè)。11.1.3.2認(rèn)證協(xié)議802.11i中的認(rèn)證、授權(quán)和接入控制主要是由三個(gè)部分配合完成的，分別是802.1x標(biāo)準(zhǔn)、EAP協(xié)議和RADIUS協(xié)議。26信息安全概論-11-無(wú)線網(wǎng)絡(luò)安全全文共58頁(yè)，當(dāng)前為第26頁(yè)。27信息安全概論-11-無(wú)線網(wǎng)絡(luò)安全全文共58頁(yè)，當(dāng)前為第27頁(yè)。28信息安全概論-11-無(wú)線網(wǎng)絡(luò)安全全文共58頁(yè)，當(dāng)前為第28頁(yè)。11.1.3.3密鑰管理缺乏自動(dòng)有效的密鑰管理是802.11的一大安全缺陷。人工配置密鑰的方法煩瑣而低效，并且以口令作為密鑰還容易受到字典攻擊；因此，密鑰管理機(jī)制的設(shè)計(jì)也是802.11i的一個(gè)重點(diǎn)。當(dāng)STA和A5成功地相互認(rèn)證（比如，通過(guò)EAP-TLS），并產(chǎn)生一個(gè)主密鑰后，就進(jìn)入密鑰管理流程。29信息安全概論-11-無(wú)線網(wǎng)絡(luò)安全全文共58頁(yè)，當(dāng)前為第29頁(yè)。30信息安全概論-11-無(wú)線網(wǎng)絡(luò)安全全文共58頁(yè)，當(dāng)前為第30頁(yè)。31信息安全概論-11-無(wú)線網(wǎng)絡(luò)安全全文共58頁(yè)，當(dāng)前為第31頁(yè)。32信息安全概論-11-無(wú)線網(wǎng)絡(luò)安全全文共58頁(yè)，當(dāng)前為第32頁(yè)。11.1.3.4RSNA建立過(guò)程IEEE802.11i的強(qiáng)安全網(wǎng)絡(luò)連接（RobustSecurityNetworkA5sociation，RSNA）建立過(guò)程包含三個(gè)實(shí)體：申請(qǐng)者(STA)、認(rèn)證者(AP)和認(rèn)證服務(wù)器(如Radius服務(wù)器)。通常一個(gè)成功的認(rèn)證意味著STA和A5互相證實(shí)對(duì)方的身份并為下一步的密鑰管理過(guò)程產(chǎn)生一個(gè)共享密鑰，在這個(gè)共享密鑰的基礎(chǔ)上，密鑰管理協(xié)議計(jì)算并分發(fā)用于數(shù)據(jù)傳輸?shù)拿荑€。33信息安全概論-11-無(wú)線網(wǎng)絡(luò)安全全文共58頁(yè)，當(dāng)前為第33頁(yè)。大體上，RSNA建立過(guò)程可分成6個(gè)階段：網(wǎng)絡(luò)和安全能力發(fā)現(xiàn)。802.11認(rèn)證和連接。EAP/802.lx/RADIUS認(rèn)證。四步握手。組密鑰握手。安全數(shù)據(jù)傳輸。34信息安全概論-11-無(wú)線網(wǎng)絡(luò)安全全文共58頁(yè)，當(dāng)前為第34頁(yè)。11.2移動(dòng)通信系統(tǒng)的安全當(dāng)前，移動(dòng)互聯(lián)網(wǎng)已經(jīng)深入到人們生產(chǎn)生活的方方面面，極大地方便了人們的生活。移動(dòng)互聯(lián)網(wǎng)包括了以下幾個(gè)要素：無(wú)線移動(dòng)通信網(wǎng)絡(luò)，包括2G、3G和4G等，提供接入服務(wù)；公眾互聯(lián)網(wǎng)，即Internet，提供了內(nèi)容服務(wù)；移動(dòng)通信終端，包括手機(jī)和PDA等。移動(dòng)互聯(lián)網(wǎng)十分嚴(yán)格地強(qiáng)調(diào)對(duì)用戶隱私和用戶行為的保護(hù)，比傳統(tǒng)互聯(lián)網(wǎng)具有更高的安全性要求。35信息安全概論-11-無(wú)線網(wǎng)絡(luò)安全全文共58頁(yè)，當(dāng)前為第35頁(yè)。11.2.1GSM的安全移動(dòng)通信系統(tǒng)首先必須解決兩個(gè)問(wèn)題：第一，對(duì)用戶進(jìn)行認(rèn)證，防止未注冊(cè)用戶的欺騙性接入；第二，對(duì)無(wú)線路徑加密，以防止第三方竊聽(tīng)。此外，移動(dòng)臺(tái)的位置更新過(guò)程也將成為系統(tǒng)的安全薄弱環(huán)節(jié)，因?yàn)檫@意味著即使是在非通話期間，也有可能對(duì)用戶位置進(jìn)行跟蹤。因此，移動(dòng)通信系統(tǒng)還應(yīng)能提供用戶身份保護(hù)，防止用戶位置泄露。36信息安全概論-11-無(wú)線網(wǎng)絡(luò)安全全文共58頁(yè)，當(dāng)前為第36頁(yè)。GSM的安全機(jī)制包括了以下幾個(gè)方面的功能：用戶身份認(rèn)證、用戶身份保密、用戶數(shù)據(jù)保密以及信令數(shù)據(jù)保密。每個(gè)GSM用戶用國(guó)際移動(dòng)用戶身份號(hào)IMSI唯一標(biāo)識(shí)，并由網(wǎng)絡(luò)統(tǒng)一分配用戶認(rèn)證密鑰Ki。IMSI和Ki一起構(gòu)成了網(wǎng)絡(luò)籍以鑒別用戶的重要“身份證件”，而GSM認(rèn)證與加密方案的一個(gè)設(shè)計(jì)要點(diǎn)就是保證這一“身份證件”永遠(yuǎn)無(wú)需在無(wú)線路徑上傳輸(除非是在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)故障之類的特殊場(chǎng)合)。網(wǎng)絡(luò)對(duì)用戶的認(rèn)證采用“問(wèn)一答”機(jī)制，對(duì)無(wú)線路徑的加密則使用臨時(shí)隨機(jī)產(chǎn)生的會(huì)話密鑰Kc。一般情況下，移動(dòng)臺(tái)也僅使用網(wǎng)絡(luò)臨時(shí)分配的臨時(shí)移動(dòng)用戶身份號(hào)TMSI，以進(jìn)一步防止用戶真實(shí)身份IMSI的泄露。37信息安全概論-11-無(wú)線網(wǎng)絡(luò)安全全文共58頁(yè)，當(dāng)前為第37頁(yè)。38信息安全概論-11-無(wú)線網(wǎng)絡(luò)安全全文共58頁(yè)，當(dāng)前為第38頁(yè)。39信息安全概論-11-無(wú)線網(wǎng)絡(luò)安全全文共58頁(yè)，當(dāng)前為第39頁(yè)。GSM對(duì)用戶身份的認(rèn)證采用了典型的“問(wèn)一答”機(jī)制，何時(shí)執(zhí)行用戶認(rèn)證協(xié)議是由被訪MSC決定的，例如在位置更新或呼叫建立時(shí)。40信息安全概論-11-無(wú)線網(wǎng)絡(luò)安全全文共58頁(yè)，當(dāng)前為第40頁(yè)。41信息安全概論-11-無(wú)線網(wǎng)絡(luò)安全全文共58頁(yè)，當(dāng)前為第41頁(yè)。信令及數(shù)據(jù)保密GSM為了保護(hù)無(wú)線路徑上等傳送的信息安全，對(duì)無(wú)線路徑進(jìn)行了加密。何時(shí)開(kāi)始加密模式傳輸同樣也是由MSC次定的，但實(shí)際的加/解密操作只在無(wú)線路徑的兩端，即移動(dòng)臺(tái)MS和基站收發(fā)臺(tái)BTS內(nèi)部買(mǎi)現(xiàn)。42信息安全概論-11-無(wú)線網(wǎng)絡(luò)安全全文共58頁(yè)，當(dāng)前為第42頁(yè)。43信息安全概論-11-無(wú)線網(wǎng)絡(luò)安全全文共58頁(yè)，當(dāng)前為第43頁(yè)。用戶身份保密為了盡量避免在無(wú)線路徑上透明傳送用戶身份IMSI，GSM為每個(gè)用戶分配臨時(shí)移動(dòng)用戶身份號(hào)TMSI。這是在定位區(qū)的基礎(chǔ)上進(jìn)行分配的：當(dāng)移動(dòng)臺(tái)在定位區(qū)內(nèi)第一次注冊(cè)時(shí)，首次將個(gè)TMSI分配給移動(dòng)臺(tái)，當(dāng)移動(dòng)臺(tái)離開(kāi)發(fā)定位區(qū)時(shí)釋放這個(gè)TMSI，因此在某時(shí)刻，TMSI與定位區(qū)標(biāo)LAI一起使用時(shí)可唯一指代一個(gè)用戶。44信息安全概論-11-無(wú)線網(wǎng)絡(luò)安全全文共58頁(yè)，當(dāng)前為第44頁(yè)。45信息安全概論-11-無(wú)線網(wǎng)絡(luò)安全全文共58頁(yè)，當(dāng)前為第45頁(yè)。認(rèn)證方案GSM的認(rèn)證方案采用了單鑰體制，其認(rèn)證協(xié)議為典型的問(wèn)一答機(jī)制，并只對(duì)用戶進(jìn)行單向認(rèn)證。由于公鑰體制具有較高的安全性，且更易于密鑰的管理，較單鑰體制有許多優(yōu)點(diǎn)。46信息安全概論-11-無(wú)線網(wǎng)絡(luò)安全全文共58頁(yè)，當(dāng)前為第46頁(yè)。11.2.2GPRS的安全隨著無(wú)線數(shù)據(jù)業(yè)務(wù)的迅速發(fā)展，移動(dòng)數(shù)據(jù)業(yè)務(wù)已經(jīng)從傳統(tǒng)的電路交換方式發(fā)展為分組交換方式。通用分組無(wú)線業(yè)務(wù)(GPRS)是一種新的數(shù)據(jù)業(yè)務(wù)，它可以在現(xiàn)有GSM網(wǎng)絡(luò)基礎(chǔ)上，通過(guò)增加一些網(wǎng)絡(luò)節(jié)點(diǎn)給移動(dòng)用戶提供無(wú)線分組接入服務(wù)。47信息安全概論-11-無(wú)線網(wǎng)絡(luò)安全全文共58頁(yè)，當(dāng)前為第47頁(yè)。GPRS的安全機(jī)制在GSM的基礎(chǔ)上得到了加強(qiáng)，包括身份保密、身份認(rèn)證、用戶數(shù)據(jù)加密和信令數(shù)據(jù)加密以及其他由GPRS系統(tǒng)提供的GSM標(biāo)準(zhǔn)之外的安全機(jī)制。在GPRS的標(biāo)準(zhǔn)規(guī)范中提供的一些安全特征，運(yùn)營(yíng)商可以有選擇地使用。除此之外，還可以使用其他組織提供的安全特征。但是，GPRS也存在一些安全缺陷，下面首先簡(jiǎn)單介紹GPRS網(wǎng)絡(luò)結(jié)構(gòu)，然后分析其安全機(jī)制。48信息安全概論-11-無(wú)線網(wǎng)絡(luò)安全全文共58頁(yè)，當(dāng)前為第48頁(yè)。11.2.2.1GPRS網(wǎng)絡(luò)結(jié)構(gòu)GPRS網(wǎng)絡(luò)是在現(xiàn)有GSM網(wǎng)絡(luò)中增加分組控制單元(PCU)、服務(wù)GPRS支持節(jié)點(diǎn)(SGSN)和網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)(GGSN)而實(shí)現(xiàn)的，使得用戶能夠在端到端分組方式下發(fā)送和接收數(shù)據(jù)。49信息安全概論-11-無(wú)線網(wǎng)絡(luò)安全全文共58頁(yè)，當(dāng)前為第49頁(yè)。50信息安全概論-11-無(wú)線網(wǎng)絡(luò)安全全文共58頁(yè)，當(dāng)前為第50頁(yè)。11.2.2.2GPRS網(wǎng)絡(luò)的安全機(jī)制GPRS提供的安全特征與GSM非常類似，包括身份標(biāo)識(shí)保密、身份認(rèn)證、用戶數(shù)據(jù)加密和信令數(shù)據(jù)加密以及利用硬件存儲(chǔ)用戶的私鑰，由于GPRS的骨干網(wǎng)是IP網(wǎng)，因此GPRS的骨干網(wǎng)可以利用GSM標(biāo)準(zhǔn)之外的安全機(jī)制。51信息安全概論-11-無(wú)線網(wǎng)絡(luò)安全全文共58頁(yè)，當(dāng)前為第51頁(yè)。GPRS網(wǎng)絡(luò)的安全機(jī)制52信息安全概論-11-無(wú)線網(wǎng)絡(luò)安全全文共58頁(yè)，當(dāng)前為第52頁(yè)。信令數(shù)據(jù)和用戶數(shù)據(jù)加密53信息安全概論-11-無(wú)線網(wǎng)絡(luò)安全全文共58頁(yè)，當(dāng)前為第53頁(yè)。11.2.2.3安全缺陷分析身份認(rèn)證問(wèn)題信令及數(shù)據(jù)加密問(wèn)題SIM卡問(wèn)題其他安全問(wèn)題54信息安