物聯(lián)網(wǎng)信息安全 課件 第5章 移動(dòng)通信網(wǎng)安全

移動(dòng)通信網(wǎng)安全遠(yuǎn)距離接入無(wú)線安全5.3

傳感器節(jié)點(diǎn)可能通過(guò)無(wú)線移動(dòng)通信網(wǎng)絡(luò)（如GPRS或者TD-SCDMA）直接將收集到的數(shù)據(jù)傳遞到中央控制點(diǎn)（例如M2M應(yīng)用），或者發(fā)送至網(wǎng)關(guān)后再通過(guò)遠(yuǎn)距離無(wú)線通信發(fā)送到中央控制點(diǎn)（在最終到達(dá)中央控制點(diǎn)前可能還需要經(jīng)過(guò)IP核心網(wǎng)）。2

智能手機(jī)結(jié)合RFID功能可以實(shí)現(xiàn)移動(dòng)支付（手機(jī)錢包）等功能，M2M（如M2M的關(guān)鍵技術(shù)應(yīng)用遠(yuǎn)程抄表等）也是由移動(dòng)通信運(yùn)營(yíng)商主推的物聯(lián)網(wǎng)業(yè)務(wù)，智能電網(wǎng)也可能利用M2M技術(shù)將電力消費(fèi)（以及電力生成）數(shù)據(jù)發(fā)送到中央控制點(diǎn)。這些都離不開移動(dòng)通信網(wǎng)絡(luò)的安全，本節(jié)重點(diǎn)介紹2G、3G和4G通信網(wǎng)絡(luò)中的典型安全問(wèn)題，即接入認(rèn)證（鑒權(quán)）和數(shù)據(jù)（保密、完整性）保護(hù)機(jī)制。020103045.3.1：無(wú)線移動(dòng)通信安全簡(jiǎn)介5.3.3：3G安全機(jī)制5.3.2：2G（GSM）安全機(jī)制5.3.4：4G安全機(jī)制簡(jiǎn)介CONTENTS01無(wú)線移動(dòng)通信安全簡(jiǎn)介5.3.12G/2.5G移動(dòng)通信系統(tǒng)

2G系統(tǒng)主要采用數(shù)字的時(shí)分多址（CDMA）技術(shù)，提供數(shù)字化的話音業(yè)務(wù)服務(wù)及低速數(shù)據(jù)業(yè)務(wù)。它克服了模擬移動(dòng)通信系統(tǒng)的弱點(diǎn)，話音質(zhì)量和保密性得到很大的提高，并可以進(jìn)行省內(nèi)、省際自動(dòng)漫游。具有代表性的2G通信系統(tǒng)有美國(guó)的CDMA95系統(tǒng)（基于CDMA技術(shù)）和歐洲的GSM系統(tǒng)（基于TDMA技術(shù)）。5無(wú)線移動(dòng)通信安全簡(jiǎn)介1.移動(dòng)通信網(wǎng)絡(luò)系統(tǒng)的體系結(jié)構(gòu)

針對(duì)2G系統(tǒng)在數(shù)據(jù)業(yè)務(wù)上的弱點(diǎn)，2.5G系統(tǒng)在2G網(wǎng)絡(luò)中添加分組交換控制功能，可為用戶提供一定速率的數(shù)據(jù)業(yè)務(wù)（如GPRS系統(tǒng)最大傳輸速率為115Kb/s，CDMA20001X系統(tǒng)最大為150Kb/s），從而成為介于2G和3G系統(tǒng)的過(guò)渡類型。代表性的2.5G系統(tǒng)有基于GSM的GPRS系統(tǒng)和基于CDMA20001X系統(tǒng)。6

以GSM為例，GSM系統(tǒng)的組成如圖5-20所示，主要包括移動(dòng)臺(tái)（MobileStation，MS）、基站子系統(tǒng)（BaseStationSubsystem，BSS）、網(wǎng)絡(luò)子系統(tǒng)（NetworkSubstation，NSS）等幾個(gè)部分。其中BSS包括基站控制器（BaseStationController，BSC）和基站收發(fā)臺(tái)（BaseTransceiverStation，BTS），網(wǎng)絡(luò)子系統(tǒng)主要包括移動(dòng)業(yè)務(wù)交換中心（MobileSwitchCenter，MSC）、歸屬位置寄存器（HomeLocationRegister，HLR）、訪問(wèn)位置寄存器（VisitorLocationRegister，VLR）、鑒權(quán)中心（AuthenticationCenter，AUC）、設(shè)備識(shí)別寄存器（EquipemntIdentityRegister，EIR）等。Um為MS和BTS之間的無(wú)線接口。）23無(wú)線移動(dòng)通信安全簡(jiǎn)介73G有更寬的帶寬（其傳輸速度為384kb/s-2Mb/s,帶寬可達(dá)5MHZ以上）和系統(tǒng)容量，可實(shí)現(xiàn)高速數(shù)據(jù)傳輸和多媒體服務(wù)。3G系統(tǒng)的空中接口包含有WCDMA、CDMA2000和TD-SCDMA三個(gè)標(biāo)準(zhǔn)。其中WCDMA是歐洲倡導(dǎo)的帶寬CDMA技術(shù)，該標(biāo)準(zhǔn)提出了GSM-GPRS-EDGE-WCDMA的演講方案。而CDMA2000的標(biāo)準(zhǔn)是美國(guó)主推的寬帶CDMA技術(shù)，提出了CDMA95-CDMA20001X-CDMA2000的演進(jìn)策略。3G移動(dòng)通信系統(tǒng)無(wú)線移動(dòng)通信安全簡(jiǎn)介8無(wú)線移動(dòng)通信安全簡(jiǎn)介

我國(guó)提出的TD-SCDMA標(biāo)準(zhǔn)非常適用于GSM，可以不經(jīng)過(guò)2.5G時(shí)代，直接向3G過(guò)渡。和WAPI一樣，TD-SCDMA是我國(guó)提出的具有自主知識(shí)產(chǎn)權(quán)的國(guó)際標(biāo)準(zhǔn)（3G總體框架）。TD-SCDMA（TimeDivision-SynchronousCodeDivisionMultipleAccess）即時(shí)分同步碼分多址，將SDMA、同步CDMA和軟件無(wú)線電等當(dāng)今國(guó)際領(lǐng)先技術(shù)融合在一起，可以對(duì)頻率和不同業(yè)務(wù)靈活搭配，高效率利用頻譜等有效資源，加上TDMA和FDMA的支持，使得抗干擾能力強(qiáng)，系統(tǒng)容量大。9主動(dòng)或被動(dòng)流量分析分析一獲取信息的時(shí)間、速率、長(zhǎng)度、來(lái)源及目的。竊聽偽基站截取用戶數(shù)據(jù)、信令數(shù)據(jù)，偽終端欺騙網(wǎng)絡(luò)獲取服務(wù)偽裝即插入、修改、重放、刪除用戶數(shù)據(jù)或信令數(shù)據(jù)，破壞數(shù)據(jù)的完整性。破壞數(shù)據(jù)的完整性75%50%用戶獲取對(duì)非授權(quán)服務(wù)的訪問(wèn)25%5%無(wú)線移動(dòng)通信安全簡(jiǎn)介2.移動(dòng)通信網(wǎng)絡(luò)的一般安全威脅022G（GSM）安全機(jī)制5.3.21145%上海2G（GSM）安全機(jī)制GSM（GlobalSystemforMobileCommunications，全球移動(dòng)通信系統(tǒng)）是第二代數(shù)字蜂窩移動(dòng)通信系統(tǒng)的典型例子，其主要的安全需求是用戶的認(rèn)證接入（因?yàn)樯婕巴ㄐ欧?wù)計(jì)費(fèi)的問(wèn)題）。除了用戶認(rèn)證之外，GSM還需要對(duì)無(wú)線信道內(nèi)的威脅（如竊聽）采取措施。這樣就需要對(duì)空中接口上傳送的語(yǔ)音通信和傳送信息提供保密。此外，還需要保護(hù)用戶的隱私，及隱私用戶的真實(shí)身份（標(biāo)識(shí)）。1.GSM的安全需求用戶認(rèn)證12文本內(nèi)容文本內(nèi)容文本內(nèi)容文本內(nèi)容文本內(nèi)容文本內(nèi)容2G（GSM）安全機(jī)制2.GSM用戶認(rèn)證與密鑰協(xié)商協(xié)議

在GSM中，秘密密鑰和其他用戶身份相關(guān)的信息存儲(chǔ)在一個(gè)安全單元中，稱為SIM（SubscriberIdentityModule,用戶身份識(shí)別模塊）。SIM以智能卡的形式實(shí)現(xiàn)，可以插入手機(jī)或者從手機(jī)中移除。GSM中的用戶認(rèn)證基于挑戰(zhàn)-應(yīng)答方式，即認(rèn)證方（網(wǎng)絡(luò)運(yùn)營(yíng)商）提出問(wèn)題，被認(rèn)證方（移動(dòng)終端）進(jìn)行回答。135

手機(jī)將RAND轉(zhuǎn)到SIM，SIM計(jì)算并且輸出應(yīng)答SERS和加密密鑰CK。2

通過(guò)IMSI，被訪問(wèn)網(wǎng)絡(luò)確認(rèn)此用戶的宿主網(wǎng)絡(luò)，然后憑借骨干網(wǎng)，被訪問(wèn)網(wǎng)絡(luò)將IMSI轉(zhuǎn)發(fā)給用戶所在宿主網(wǎng)絡(luò)。4被訪問(wèn)網(wǎng)絡(luò)向手機(jī)發(fā)送詢問(wèn)RAND。1

手機(jī)從SIM中讀取IMSI，并且將其發(fā)送給被訪問(wèn)網(wǎng)絡(luò)。3

宿主網(wǎng)絡(luò)查詢對(duì)應(yīng)于IMSI的用戶秘密密鑰，然后生成一個(gè)三元組（RAND，SRES,CK）。GSM用戶認(rèn)證協(xié)議2G（GSM）安全機(jī)制3使用臨時(shí)識(shí)別碼保護(hù)無(wú)線接口中的用戶用戶真實(shí)身份不被竊聽，即通信中大多數(shù)時(shí)間不使用真實(shí)的身份識(shí)別碼，竊聽者很難追蹤用戶，從而保護(hù)了用戶隱私。141

用戶認(rèn)證基于挑戰(zhàn)-應(yīng)答協(xié)議以及用戶和宿主網(wǎng)絡(luò)共享的長(zhǎng)期秘密密鑰2空中接口上通信的保密性右會(huì)話密鑰加密來(lái)保證，次會(huì)話密鑰建立在用戶認(rèn)證基礎(chǔ)上，在手機(jī)和被訪問(wèn)的網(wǎng)絡(luò)間共享，并且由宿主網(wǎng)絡(luò)協(xié)助完成。2G（GSM）安全機(jī)制對(duì)用戶標(biāo)識(shí)的隱私保護(hù)GSM安全協(xié)議提供了以下的安全服務(wù)：033G安全機(jī)制5.3.31.3G安全體系結(jié)構(gòu)163GPP將3G網(wǎng)絡(luò)劃分為了三層：應(yīng)用層、歸屬層/服務(wù)層、傳輸層。在此基礎(chǔ)上將所有的安全問(wèn)題歸納為五個(gè)范疇：（1）網(wǎng)絡(luò)接入安全；（2）網(wǎng)絡(luò)域安全；（3）用戶域安全；（4）應(yīng)用域安全；（5）安全可適性與可配置性。

第三代移動(dòng)通信技術(shù)（3G）是指支持高速數(shù)據(jù)傳輸?shù)囊苿?dòng)通信技術(shù)。3G移動(dòng)通信的主流技術(shù)包括WCDMA、CDMA2000、TD-SCDMA。3G系統(tǒng)是在2G系統(tǒng)基礎(chǔ)上發(fā)展起來(lái)的，他繼承了2G系統(tǒng)的安全優(yōu)點(diǎn)，拋棄了2G系統(tǒng)存在的安全缺陷，同時(shí)針對(duì)3G系統(tǒng)的新特性，定義了更加完善的安全特征與安全服務(wù)3G安全機(jī)制173G安全機(jī)制網(wǎng)絡(luò)接入安全認(rèn)證加密數(shù)據(jù)完整性用戶標(biāo)識(shí)的保密性網(wǎng)絡(luò)域安全安全通信密鑰分配密鑰建立用于域安全USIM到終端的認(rèn)證用戶到USIM的認(rèn)證18應(yīng)用域安全：用戶域與服務(wù)器提供商的應(yīng)用程序間能安全的交換信息。

安全特性的可視性及可配置能力：安全特性的可視性是指用戶能獲知安全特性是否正在使用；可配置性是指允許用戶對(duì)于當(dāng)前運(yùn)行的安全功能進(jìn)行選擇配置。

3G安全機(jī)制19

單向認(rèn)證，即只認(rèn)證接入用戶，沒(méi)有認(rèn)證被訪問(wèn)網(wǎng)絡(luò)。GSM認(rèn)證三元組可無(wú)限期使用，認(rèn)證協(xié)議中用戶無(wú)法驗(yàn)證接收到的挑戰(zhàn)是否新鮮。

空中接口上的通信和傳輸沒(méi)有完整性保護(hù)服務(wù)。

加密密鑰長(zhǎng)度太短，用戶的長(zhǎng)期密鑰可能泄露，SIM卡可能被克隆。3G安全機(jī)制3G（UMTS）的認(rèn)證向量201

移動(dòng)終端（ME/USIM）向網(wǎng)絡(luò)發(fā)出呼叫接入請(qǐng)求，把身份標(biāo)識(shí)（IMSI）發(fā)給VLR2VLR收到該注冊(cè)請(qǐng)求后，向用戶的HLR發(fā)送該用戶的IMSI，請(qǐng)求對(duì)該用戶進(jìn)行認(rèn)證。3HLR收到VLR的認(rèn)證后，生成序列號(hào)SQN和隨機(jī)數(shù)RAND，計(jì)算認(rèn)證向量AV發(fā)送給VLR。2G（GSM）安全機(jī)制3G接入認(rèn)證與密鑰協(xié)商協(xié)議214VLR接收到認(rèn)證向量后，將RAND及AUTN發(fā)送給ME，請(qǐng)求用戶產(chǎn)生認(rèn)證數(shù)據(jù)。5ME接收到認(rèn)證請(qǐng)求后，首先計(jì)算XMAC，并于AUTN中的MAC比較。6VLR接收到來(lái)自ME的RES后，將RES與認(rèn)證向量AV中的XRES進(jìn)行比較。2G（GSM）安全機(jī)制3G接入認(rèn)證與密鑰協(xié)商協(xié)議044G安全機(jī)制簡(jiǎn)介5.3.423TD-LTE-ATD-LTE-Advanced(LTE-AdvancedTDD制式)是中國(guó)繼TD-SCDMA之后，提出的具有自主知識(shí)產(chǎn)權(quán)的新一代移動(dòng)通信技術(shù)。它吸納了TD-SCDMA的主要技術(shù)元素，體現(xiàn)了我國(guó)通信產(chǎn)業(yè)界在寬帶無(wú)線移動(dòng)通信領(lǐng)域的最新自主創(chuàng)新成果。2004年，中國(guó)在標(biāo)準(zhǔn)化組織3GPP提出了第三代移動(dòng)通信TD-SCDMA的后續(xù)演進(jìn)技術(shù)TD-LTE，主導(dǎo)完成了相關(guān)技術(shù)標(biāo)準(zhǔn)。目前，TD-LTE-Advanced已獲得歐洲標(biāo)準(zhǔn)化組織3GPP和亞太地區(qū)通信企業(yè)的廣泛認(rèn)可和支持。在4G國(guó)際標(biāo)準(zhǔn)制定過(guò)程中，TD-LTE-Advanced將面臨其他候選技術(shù)的挑戰(zhàn)。中國(guó)將全力推動(dòng)TD-LTE-Advanced成為4G國(guó)際標(biāo)準(zhǔn)，積極推進(jìn)相關(guān)產(chǎn)業(yè)發(fā)展?；仡櫟谌苿?dòng)通信標(biāo)準(zhǔn)(3G)，國(guó)際電信聯(lián)盟曾確定了10種候選技術(shù)，并批準(zhǔn)其中的5項(xiàng)為國(guó)際標(biāo)準(zhǔn)。經(jīng)過(guò)市場(chǎng)選擇，最后TD-SCDMA、WCDMA和cdma2000三種主流技術(shù)成功實(shí)現(xiàn)商用。在4G國(guó)際標(biāo)準(zhǔn)制定中，國(guó)際電信聯(lián)盟在候選技術(shù)階段確定兩種候選技術(shù)，成功實(shí)現(xiàn)了技術(shù)聚焦，進(jìn)一步明確了4G國(guó)際標(biāo)準(zhǔn)的技術(shù)路線，這必將對(duì)未來(lái)4G國(guó)際標(biāo)準(zhǔn)和產(chǎn)業(yè)發(fā)展產(chǎn)生重大影響。1234G安全機(jī)制簡(jiǎn)介4G國(guó)際標(biāo)準(zhǔn)TD-LTE-A24一個(gè)具有16階段的線性反饋位移寄存器LFSRLFSR一個(gè)比特混淆器BRBR一個(gè)非線性函數(shù)FF1234G安全機(jī)制簡(jiǎn)介L(zhǎng)TE中的流密碼算法ZUCZUK算法整理框架251234G安全機(jī)制簡(jiǎn)介R線性反饋移位寄存器(LFSR)是內(nèi)測(cè)試電路中最基本的標(biāo)準(zhǔn)模塊結(jié)構(gòu)，既用作偽隨機(jī)測(cè)試碼產(chǎn)生器，也作為壓縮測(cè)試結(jié)果數(shù)據(jù)的特征分析器。LFSR由一系列D觸發(fā)器及少量異或元件組成。標(biāo)準(zhǔn)LFSR模塊如圖7.32所示。它在控制端C1,C2的控制下以四種不同的方式工作。它和約翰遜計(jì)數(shù)器十分相似，不同之處在于其最后一級(jí)不是直接反饋回第一級(jí)，并且它的抽頭可以可以循環(huán)使用。這種計(jì)數(shù)器的下一個(gè)狀態(tài)邏輯是非常簡(jiǎn)單的，是一些異或門或者同或門（注意：使用同或門或者異或門都可以達(dá)到2N-1個(gè)計(jì)數(shù)狀態(tài)（二進(jìn)制為2N個(gè)），但是，使用同或門時(shí)全“1”狀態(tài)是不可恢復(fù)狀態(tài)，使用異或門時(shí)全“0”是不可恢復(fù)狀態(tài)）。由于其反饋邏輯很簡(jiǎn)單，因而它的執(zhí)行速度比二進(jìn)制計(jì)數(shù)器快。同時(shí)應(yīng)該注意的是，它的輸出是偽隨機(jī)序列，周而復(fù)始地循環(huán)。可以通過(guò)查表得到各種長(zhǎng)度LFSR計(jì)數(shù)器的使用抽頭，這些抽頭通過(guò)異或門或者同或門之后回到第一個(gè)觸發(fā)器。這種形式有時(shí)稱作“多對(duì)一”，這主要是對(duì)它的反饋方式而言的。還有一種形式就是將異或邏輯分解為多個(gè)雙輸入門，使它們分布于寄存器陣列中。這種形式叫做“一對(duì)多”。ZUC算法整體架構(gòu)之LFSR261234G安全機(jī)制簡(jiǎn)介R

4G只是一個(gè)標(biāo)準(zhǔn)，LTE盡管被宣傳為4G無(wú)線標(biāo)準(zhǔn)，但它其