物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全培訓(xùn)教材

第5章物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全培訓(xùn)教材第1頁(yè)學(xué)習(xí)目標(biāo)本章介紹物聯(lián)網(wǎng)網(wǎng)絡(luò)層面臨安全威脅和安全需求，實(shí)現(xiàn)物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全保護(hù)機(jī)制。

網(wǎng)絡(luò)層安全概述近距離無(wú)線接入（WLAN）安全遠(yuǎn)距離無(wú)線接入（3G，4G）安全物聯(lián)網(wǎng)關(guān)鍵網(wǎng)安全/10/22物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全培訓(xùn)教材第2頁(yè)課前回顧5.1物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全概述5.2WLAN安全

5.2.1WLAN安全概述5.2.2有線等同保密協(xié)議WEP/10/23物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全培訓(xùn)教材第3頁(yè)本節(jié)課學(xué)習(xí)內(nèi)容5.2WLAN安全5.2.3健壯網(wǎng)絡(luò)安全RSN5.2.4WLAN判別與保密基礎(chǔ)結(jié)構(gòu)WAPI5.33G/4G安全/10/24物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全培訓(xùn)教材第4頁(yè)5.2.2有線等同保密協(xié)議WEPWEP數(shù)據(jù)幀加密封裝/10/25物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全培訓(xùn)教材第5頁(yè)5.2.2有線等同保密協(xié)議WEPWEP數(shù)據(jù)幀解密與校驗(yàn)/10/26物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全培訓(xùn)教材第6頁(yè)5.2.2有線等同保密協(xié)議WEPWEP安全性RC4密碼作為一個(gè)流密碼，其安全程度取決于密鑰流隨機(jī)程度。流密碼密鑰流隨機(jī)程度并不高，所以在安全上存在一定風(fēng)險(xiǎn)。弱IV與密鑰特定字節(jié)有著潛在聯(lián)絡(luò)，每個(gè)弱IV都會(huì)泄露密鑰信息。7/10/27物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全培訓(xùn)教材第7頁(yè)怎樣基于公鑰密碼及成熟安全機(jī)制實(shí)現(xiàn)WLAN安全需求？8/10/28物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全培訓(xùn)教材第8頁(yè)5.2.3健壯網(wǎng)絡(luò)安全RSNWLAN安全標(biāo)準(zhǔn)發(fā)展EAP:ExtensibleAuthenticationProtocolTKIP:TemporaryKeyIntegrityProtocolCCMP:Counter-mode/CBCMACProtocolWEP(WiredEquivalentPrivacy)802.11b,1999RC4WPA(Wi-FiProtectedAccess)WiFi,802.1X,EAP,TKIP

RSN(RobustSecurityNetwork)IEEE802.11i,802.1X,EAP,CCMP,TKIP,AES

WAPI(WLANAuthenticationand

PrivacyInfrastructure)GB15629.11-,/10/29物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全培訓(xùn)教材第9頁(yè)5.2.3健壯網(wǎng)絡(luò)安全RSNWEPv2－WPA：Wi-FiProtectedAccess無(wú)線保護(hù)接入WPA，基于預(yù)共享密鑰認(rèn)證對(duì)等實(shí)體，并從預(yù)共享密鑰生成一個(gè)128比特加密密鑰和另一個(gè)不一樣64比特消息認(rèn)證密鑰，后者用于計(jì)算消息完整性驗(yàn)證碼。WPA可選采取IEEE802.1X和擴(kuò)展認(rèn)證協(xié)議EAP對(duì)每一次關(guān)聯(lián)實(shí)現(xiàn)更強(qiáng)認(rèn)證，并協(xié)商生成一個(gè)新鮮共享密鑰。/10/210物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全培訓(xùn)教材第10頁(yè)5.2.3健壯網(wǎng)絡(luò)安全RSN無(wú)線保護(hù)接入WPAWPA采取暫時(shí)密鑰完整性協(xié)議TKIP實(shí)現(xiàn)數(shù)據(jù)保密性和完整性保護(hù)，仍使用RC4算法加密數(shù)據(jù)，但包含一個(gè)密鑰混合函數(shù)和一個(gè)擴(kuò)展初始向量空間，用于結(jié)構(gòu)非關(guān)聯(lián)且新鮮每包密鑰。/10/211物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全培訓(xùn)教材第11頁(yè)5.2.3健壯網(wǎng)絡(luò)安全RSNRSN：RobustSecurityNetworkIEEE于推出了802.11安全補(bǔ)充標(biāo)準(zhǔn)802.11i，定義了全新WLAN安全基礎(chǔ)架構(gòu)：健壯安全網(wǎng)絡(luò)RSN。在版IEEE802.11標(biāo)準(zhǔn)中補(bǔ)充更新了WLAN安全架構(gòu)，標(biāo)準(zhǔn)中保留了向前兼容WEP、以及TKIP認(rèn)證與保密通信方式，并定義了健壯安全網(wǎng)絡(luò)關(guān)聯(lián)RSNA。/10/212物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全培訓(xùn)教材第12頁(yè)5.2.3健壯網(wǎng)絡(luò)安全RSN1．RSNA建立方法1：基于IEEE802.1X建立RSNA，實(shí)現(xiàn)認(rèn)證與密鑰管理。/10/213物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全培訓(xùn)教材第13頁(yè)5.2.3健壯網(wǎng)絡(luò)安全RSN1．RSNA建立方法2：基于預(yù)共享密鑰PSK(Pre-SharedKey)建立RSNA，實(shí)現(xiàn)認(rèn)證和密鑰管理。基本過(guò)程與方法1一致，不一樣之處是不需要密鑰協(xié)商，直接使用預(yù)共享密鑰PSK作為初始主密鑰PMK。/10/214物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全培訓(xùn)教材第14頁(yè)5.2.3健壯網(wǎng)絡(luò)安全RSN2．認(rèn)證RSNA無(wú)線網(wǎng)絡(luò)安全協(xié)議棧802.1X(EAPoL)/10/215物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全培訓(xùn)教材第15頁(yè)5.2.3健壯網(wǎng)絡(luò)安全RSN(1)IEEE802.1X一個(gè)基于端口網(wǎng)絡(luò)接入控制協(xié)議，提供一個(gè)對(duì)入網(wǎng)設(shè)備認(rèn)證機(jī)制。定義了在IEEE802網(wǎng)絡(luò)上封裝擴(kuò)展認(rèn)證協(xié)議EAP，即EAPoL協(xié)議，并支持WLAN。包含3個(gè)部分：請(qǐng)求者(STA)，認(rèn)證者(AP等)和認(rèn)證服務(wù)器。在認(rèn)證經(jīng)過(guò)之前，802.1X只允許EAPoL數(shù)據(jù)幀經(jīng)過(guò)AP/交換機(jī)設(shè)備端口。二層協(xié)議，無(wú)需高層支持，適合WLAN認(rèn)證與接入控制。/10/216物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全培訓(xùn)教材第16頁(yè)5.2.3健壯網(wǎng)絡(luò)安全RSN(1)IEEE802.1X工作原理/10/217物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全培訓(xùn)教材第17頁(yè)5.2.3健壯網(wǎng)絡(luò)安全RSN(2)擴(kuò)展認(rèn)證協(xié)議EAP擴(kuò)展認(rèn)證協(xié)議EAP是一個(gè)認(rèn)證框架，由RFC3748定義。支持各種認(rèn)證方法，如EAP-MD5、EAP-TLS、EAP-IKEv2等。經(jīng)過(guò)使用詳細(xì)EAP方法協(xié)商產(chǎn)生密鑰及傳遞參數(shù)。EAP-TLS即為一個(gè)詳細(xì)認(rèn)證方法，在RFC5216中定義，它使用強(qiáng)安全認(rèn)證協(xié)議TLS，采取EAP框架交換協(xié)議消息，使用PKI實(shí)現(xiàn)基于公鑰證書請(qǐng)求者與認(rèn)證者雙向認(rèn)證。/10/218物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全培訓(xùn)教材第18頁(yè)5.2.3健壯網(wǎng)絡(luò)安全RSN(3)RSAN認(rèn)證過(guò)程/10/219物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全培訓(xùn)教材第19頁(yè)5.2.3健壯網(wǎng)絡(luò)安全RSNAP從STA接收到全部EAP幀被從EAPoL格式解封并轉(zhuǎn)化為標(biāo)準(zhǔn)EAP幀，由高層負(fù)責(zé)針對(duì)AS認(rèn)證協(xié)議重新封裝，如對(duì)于使用RADIUS認(rèn)證服務(wù)器AS按RADIUS協(xié)議格式封裝，轉(zhuǎn)發(fā)給AS。反之亦然。通常AP與RADIUS服務(wù)器擁有共享密鑰，用于加密保護(hù)AP與AS之間交換認(rèn)證消息。經(jīng)過(guò)EAP-TLS方法完成STA與AS之間認(rèn)證，在STA與AS之間協(xié)商產(chǎn)生共享主密鑰PMK(PairwiseMasterKey)。AS將PMK經(jīng)過(guò)加密EAPSuccess消息安全地傳遞給AP，此時(shí)，完成了STA與AP(經(jīng)過(guò)AS)之間相互認(rèn)證，并擁有共享密鑰PMK。/10/220物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全培訓(xùn)教材第20頁(yè)5.2.3健壯網(wǎng)絡(luò)安全RSN3.密鑰管理協(xié)議RSNA采取4次握手協(xié)議在STA與AP之間協(xié)商產(chǎn)生和更新共享暫時(shí)密鑰，以及密鑰使用方法。計(jì)算PTK計(jì)算PTK/10/221物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全培訓(xùn)教材第21頁(yè)5.2.3健壯網(wǎng)絡(luò)安全RSN四次握手協(xié)議實(shí)現(xiàn)STA與AP之間基于PMK交換產(chǎn)生會(huì)話密鑰PTK(PairwiseTransientKey)。經(jīng)過(guò)四次握手協(xié)議，使得雙方確認(rèn)對(duì)方正確持有PMK，并經(jīng)過(guò)交換隨機(jī)數(shù)，產(chǎn)生共享會(huì)話密鑰PTK。消息2、3、4都使用了消息完整性碼MIC保護(hù)消息。計(jì)算MIC使用從PTK中導(dǎo)出密鑰確認(rèn)密鑰KCK。/10/222物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全培訓(xùn)教材第22頁(yè)5.2.3健壯網(wǎng)絡(luò)安全RSN會(huì)話密鑰PTK基于偽隨機(jī)函數(shù)，使用STA與AP交換隨機(jī)數(shù)SNonce、ANonce，以及網(wǎng)絡(luò)地址計(jì)算得出，并分解為三個(gè)子密鑰：密鑰確認(rèn)密鑰KCK(KeyConfirmationKey)：128比特，用于計(jì)算MIC等。密鑰加密密鑰KEK(KeyEncryptionKey)：128比特，用于加密其它密鑰，如加密組密鑰GTK進(jìn)行組密鑰分發(fā)。暫時(shí)密鑰TK(TemporalKey)：使用CCMP時(shí)長(zhǎng)度為128比特，使用TKIP時(shí)長(zhǎng)度為256比特，用于數(shù)據(jù)保密。/10/223物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全培訓(xùn)教材第23頁(yè)5.2.3健壯網(wǎng)絡(luò)安全RSN組密鑰GTK(GroupTransientKey)使用兩次握手協(xié)議分發(fā)AP使用KEK加密GTK，分發(fā)給正當(dāng)STA。STA驗(yàn)證消息完整性后當(dāng)?shù)匕惭bGTK，并返回一個(gè)確認(rèn)消息。AP周期性調(diào)用4次握手協(xié)議或兩次握手組密鑰分發(fā)協(xié)議，重新協(xié)商會(huì)話密鑰PTK或分組組密鑰GTK。/10/224物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全培訓(xùn)教材第24頁(yè)5.2.3健壯網(wǎng)絡(luò)安全RSN4.RSNA數(shù)據(jù)保密協(xié)議STA與AP完成認(rèn)證后，使用數(shù)據(jù)保密協(xié)議保護(hù)802.11數(shù)據(jù)幀。802.11定義了兩類數(shù)據(jù)保密和完整性協(xié)議TKIP:TemporalKeyIntegrityProtocolCCMP:CountermodewithCipher-blockchainingMessageauthenticationcodeProtocol。CCMP關(guān)鍵加密算法采取128比特密鑰長(zhǎng)度和128比特分組長(zhǎng)度AES算法，提供了數(shù)據(jù)保密、認(rèn)證和完整性保護(hù)，以及重放保護(hù)，CCMP保護(hù)MAC協(xié)議數(shù)據(jù)單元MPDU數(shù)據(jù)域部分和802.11幀頭部。/10/225物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全培訓(xùn)教材第25頁(yè)我國(guó)自主知識(shí)產(chǎn)權(quán)WLAN安全機(jī)制26/10/226物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全培訓(xùn)教材第26頁(yè)5.2.4WLAN判別與保密基礎(chǔ)結(jié)構(gòu)WAPI中國(guó)WLAN國(guó)家標(biāo)準(zhǔn)（強(qiáng)制實(shí)施）GB15629.11-《信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第11部分:無(wú)線局域網(wǎng)媒體訪問(wèn)控制和物理層規(guī)范》GB15629.1102-《信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第11部分：無(wú)線局域網(wǎng)媒體訪問(wèn)(MAC)和物理(PHY)層規(guī)范：2.4GHz頻段較高速物理層擴(kuò)展規(guī)范》GB15629.11-/XG1-《信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第11部分：無(wú)線局域網(wǎng)媒體訪問(wèn)控制和物理層規(guī)范第1號(hào)修改單》/10/227物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全培訓(xùn)教材第27頁(yè)5.2.4WLAN判別與保密基礎(chǔ)結(jié)構(gòu)WAPI中國(guó)WLAN國(guó)家標(biāo)準(zhǔn)（強(qiáng)制實(shí)施）GB15629.1101-《信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第11部分：無(wú)線局域網(wǎng)媒體訪問(wèn)控制和物理層規(guī)范：5.8GHz頻段高速物理層擴(kuò)展規(guī)范》GB/T15629.1103-《信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第11部分：無(wú)線局域網(wǎng)媒體訪問(wèn)控制和物理層規(guī)范：附加管理域操作規(guī)范》GB15629.1104-《信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第11部分：無(wú)線局域網(wǎng)媒體訪問(wèn)控制和物理層規(guī)范：2.4GHz頻段更高數(shù)據(jù)速率擴(kuò)展規(guī)范》/10/228物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全培訓(xùn)教材第28頁(yè)5.2.4WLAN判別與保密基礎(chǔ)結(jié)構(gòu)WAPIGB15629.11中定義了WLAN判別與保密基礎(chǔ)結(jié)構(gòu)WAPI，包含兩個(gè)部分：WLAN判別基礎(chǔ)結(jié)構(gòu)WAI(WLANAuthenticationInfrastructure)WLAN保密基礎(chǔ)結(jié)構(gòu)WPI(WLANPrivacyInfrastructure)WAPI使用橢圓曲線ECC公鑰密碼算法，以及國(guó)家密碼辦指定商用對(duì)稱密碼算法，分別實(shí)現(xiàn)對(duì)WLAN實(shí)體判別和傳輸數(shù)據(jù)加密保護(hù)。/10/229物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全培訓(xùn)教材第29頁(yè)5.2.4WLAN判別與保密基礎(chǔ)結(jié)構(gòu)WAPIWAI采取公鑰密碼體制，重新定義了數(shù)字證書結(jié)構(gòu)實(shí)現(xiàn)實(shí)體身份與公鑰綁定，實(shí)現(xiàn)實(shí)體間認(rèn)證和密鑰協(xié)商，且證書格式與X.509不兼容。WAI判別與密鑰協(xié)商過(guò)程/10/230物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全培訓(xùn)教材第30頁(yè)5.33G安全機(jī)制物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全培訓(xùn)教材第31頁(yè)3G基本概念3G標(biāo)準(zhǔn)3G安全體系結(jié)構(gòu)3G安全問(wèn)題范圍3G系統(tǒng)防范策略3G（UMTS）認(rèn)證與密鑰協(xié)商協(xié)議3G系統(tǒng)安全特征優(yōu)缺點(diǎn)物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全培訓(xùn)教材第32頁(yè)3G概念第三代移動(dòng)通信技術(shù)(3G)是指支持高速數(shù)據(jù)傳輸移動(dòng)通信技術(shù)。3G服務(wù)能夠同時(shí)傳送聲音及數(shù)據(jù)信息(電子郵件、即時(shí)通信等)。3G代表特征是提供高速數(shù)據(jù)業(yè)務(wù)，速率普通在幾百kb/s以上。物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全培訓(xùn)教材第33頁(yè)3G標(biāo)準(zhǔn)

TD-SCDMA3G標(biāo)準(zhǔn)W-CDMACDMAWiMAXWiMAX全名是微波存取全球互(WorldwideInteroperabilityforMicrowaveAccess)，又稱為802·16無(wú)線城域網(wǎng)全稱為TimeDivision-SynchronousCDMA(時(shí)分同時(shí)CDMA)，該標(biāo)準(zhǔn)是由中國(guó)大陸?yīng)氉灾朴?G標(biāo)準(zhǔn)CDMA是由窄帶CDMA(CDMAIS95)技術(shù)發(fā)展而來(lái)寬帶CDMA技術(shù)，也稱為CDMAMulti-Carrier全稱為WidebandCDMA，也稱為CDMADirectSpread，意為寬頻碼分多址復(fù)用，這是基于GSM網(wǎng)發(fā)展出來(lái)3G技術(shù)規(guī)范物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全培訓(xùn)教材第34頁(yè)3G安全體系結(jié)構(gòu)3G系統(tǒng)是在2G系統(tǒng)基礎(chǔ)上發(fā)展起來(lái)，它繼承了2G系統(tǒng)安全優(yōu)點(diǎn)，摒棄了2G系統(tǒng)存在安全缺點(diǎn)，同時(shí)針對(duì)3G系統(tǒng)新特征，定義了愈加完善安全特征與安全服務(wù)。3GPP將3G網(wǎng)絡(luò)劃分成3層：應(yīng)用層、歸屬層/服務(wù)層、傳輸層。物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全培訓(xùn)教材第35頁(yè)3G安全問(wèn)題范圍3G安全問(wèn)題范圍網(wǎng)絡(luò)接入安全網(wǎng)絡(luò)域安全用戶域安全應(yīng)用域安全安全特征可視性及可配置能力物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全培訓(xùn)教材第36頁(yè)3G安全問(wèn)題范圍(1)網(wǎng)絡(luò)接入安全。提供安全接入服務(wù)網(wǎng)認(rèn)證接入機(jī)制并抵抗對(duì)無(wú)線鏈路竊聽(tīng)篡改等攻擊。這一部分功效包含用戶身份保密、認(rèn)證和密鑰分配、數(shù)據(jù)加密和完整性等。其中認(rèn)證是基于共享對(duì)稱密鑰信息雙向認(rèn)證，密鑰分配和認(rèn)證一起完成(AKA)。(2)網(wǎng)絡(luò)域安全。確保網(wǎng)內(nèi)信令安全傳送并抵抗對(duì)有線網(wǎng)絡(luò)及關(guān)鍵網(wǎng)部分攻擊。網(wǎng)絡(luò)域安全分為3個(gè)層次。①密鑰建立②密鑰分配③安全通信物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全培訓(xùn)教材第37頁(yè)3G安全問(wèn)題范圍(3)用戶域安全。用戶服務(wù)識(shí)別模塊是一個(gè)運(yùn)行在可更換智能卡上應(yīng)用程序。用戶域安全機(jī)制用于保護(hù)用戶與用戶服務(wù)識(shí)別模塊之間，以及用戶服務(wù)識(shí)別模塊與終端之間連接。包含兩部分①用戶到用戶服務(wù)身份模塊(USIM)認(rèn)證②USIM到終端連接。(4)應(yīng)用域安全。用戶域與服務(wù)提供商應(yīng)用程序間能安全地交換信息。USIM應(yīng)用程序?yàn)椴僮鲉T或第三方運(yùn)行提供商提供了創(chuàng)建駐留應(yīng)用程序能力，需要確保經(jīng)過(guò)網(wǎng)絡(luò)向USIM應(yīng)用程序傳輸信息安全性，其安全級(jí)別可由網(wǎng)絡(luò)操作員或應(yīng)用程序提供商依據(jù)需要選擇。物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全培訓(xùn)教材第38頁(yè)3G安全問(wèn)題范圍(5)安全特征可視性及可配置能力。安全特征可視性指用戶能獲知安全特征是否正在使用，服務(wù)提供商提供服務(wù)是否需要以安全服務(wù)為基礎(chǔ)。確保安全功效對(duì)用戶來(lái)說(shuō)是可見(jiàn)，這么用戶就能夠知道自己當(dāng)前通信是否已被安全保護(hù)、受保護(hù)程度是多少。物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全培訓(xùn)教材第39頁(yè)3G系統(tǒng)防范策略(一)實(shí)體認(rèn)證①3G系統(tǒng)完成了網(wǎng)絡(luò)與用戶之間雙向認(rèn)證②3G系統(tǒng)增加了數(shù)據(jù)完整性，以防纂改信息等主動(dòng)攻擊③認(rèn)證令牌AUTN中包含序列號(hào)SQN，確保認(rèn)證最新性(二)身份保密①使用暫時(shí)身份TMSI②使用加密永久身份IMSI物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全培訓(xùn)教材第40頁(yè)3G系統(tǒng)防范策略(三)數(shù)據(jù)保密在無(wú)線接入鏈路上依然采取分組密碼流對(duì)原始數(shù)據(jù)加密，采取了f8算法，它有5個(gè)輸入物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全培訓(xùn)教材第41頁(yè)3G（UMTS）認(rèn)證與密鑰協(xié)商協(xié)議UMTS提供接入安全是GSM相關(guān)安全特征超集，它相對(duì)于GSM新安全特征是用于處理GSM中潛在安全缺點(diǎn)。UMTS安全架構(gòu)處理了GSM安全問(wèn)題.物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全培訓(xùn)教材第42頁(yè)3G（UMTS）認(rèn)證與密鑰協(xié)商協(xié)議函數(shù)f1、f2、f3、f4和f5為UMTS標(biāo)準(zhǔn)中定義單向函數(shù)。PRNG是偽隨機(jī)數(shù)生成器。UMTS中認(rèn)證向量及AUTN令牌組成物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全培訓(xùn)教材第43頁(yè)3G（UMTS）認(rèn)證與密鑰協(xié)商協(xié)議3G認(rèn)證與密鑰協(xié)商協(xié)議(3GAKA)中參加認(rèn)證和密鑰協(xié)商主體有用戶終端(ME/USIM)、被訪問(wèn)網(wǎng)絡(luò)(VisitorLocationRegister/ServicingGPRSSupportNode,VLR/SGSN)和歸屬網(wǎng)絡(luò)(HomeEnvironment/HomeLocationRegister,HE/HLR)。在3GAKA協(xié)議中，經(jīng)過(guò)用戶認(rèn)證應(yīng)答(RES)實(shí)現(xiàn)VLR對(duì)ME認(rèn)證，經(jīng)過(guò)消息判別碼(MAC)實(shí)現(xiàn)ME對(duì)HLR認(rèn)證，以及實(shí)現(xiàn)了ME與VLR之間密鑰分配，同時(shí)每次使用消息判別碼MAC是由不停遞增序列號(hào)(SQN)作為其輸入變量之一，確保了認(rèn)證消息新鮮性，從而確保了密鑰新鮮性，有效預(yù)防了重放攻擊。物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全培訓(xùn)教材第44頁(yè)3G（UMTS）認(rèn)證與密鑰協(xié)商協(xié)議3G認(rèn)證和密鑰協(xié)商（AKA）過(guò)程物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全培訓(xùn)教材第45頁(yè)3G（UMTS）認(rèn)證與密鑰協(xié)商協(xié)議3G認(rèn)證和密鑰協(xié)商過(guò)程以下：⑴移動(dòng)終端(ME/USIM)向網(wǎng)絡(luò)發(fā)出呼叫接入請(qǐng)求，把身份標(biāo)識(shí)(IMSI)發(fā)給VLR。⑵VLR收到該注冊(cè)請(qǐng)求后，向用戶HLR發(fā)送該用戶IMSI，請(qǐng)求對(duì)該用戶進(jìn)行認(rèn)證。⑶HLR收到VLR認(rèn)證請(qǐng)求后，生成序列號(hào)SQN和隨機(jī)數(shù)RAND，計(jì)算認(rèn)證向量AV發(fā)送給VLR。其中，AV=RAND||XRES||CK||IK||AUTN。

怎樣計(jì)算AV各字段？物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全培訓(xùn)教材第46頁(yè)3G（UMTS）認(rèn)證與密鑰協(xié)商協(xié)議①XRES=f2K(RAND)，期望應(yīng)答(eXp