無(wú)線網(wǎng)絡(luò)安全 課件 第6章 移動(dòng)通信中一種基于USIM的統(tǒng)一接入認(rèn)證框架

移動(dòng)通信中一種基于USIM的統(tǒng)一接入認(rèn)證框架研究背景現(xiàn)有工作我們的方案安全性分析性能分析總結(jié)研究背景移動(dòng)通信中一種基于USIM的統(tǒng)一接入認(rèn)證框架隨著移動(dòng)通信和無(wú)線接入技術(shù)的飛速發(fā)展，異構(gòu)網(wǎng)絡(luò)的互通成為一種趨勢(shì)，各種無(wú)線接入網(wǎng)需要通過(guò)不同的方式與移動(dòng)核心網(wǎng)連接。3GPP推出了面向全I(xiàn)P分組核心網(wǎng)的無(wú)線接入網(wǎng)的系統(tǒng)框架演進(jìn)（SystemArchitectureEvolution，SAE）和長(zhǎng)期演進(jìn)（Long-TermEvolution，LTE）。研究背景研究背景現(xiàn)有工作我們的方案安全性分析性能分析總結(jié)現(xiàn)有工作移動(dòng)通信中一種基于USIM的統(tǒng)一接入認(rèn)證框架現(xiàn)有工作無(wú)人機(jī)網(wǎng)絡(luò)目前主要使用SAE框架來(lái)實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)接入核心網(wǎng)核心網(wǎng)由UMTS核心網(wǎng)和EPC（EvolvedPacketCore，EPC）核心網(wǎng)兩部分組成。SAE框架

現(xiàn)有工作無(wú)人機(jī)網(wǎng)絡(luò)工作原理：不同的接入網(wǎng)或接入技術(shù)采用不同的認(rèn)證框架來(lái)訪問(wèn)SAE。這些認(rèn)證框架均需要在移動(dòng)終端的用戶識(shí)別卡（SIM）或全球用戶識(shí)別卡（USIM）中實(shí)現(xiàn)特定的認(rèn)證算法。對(duì)于GERAN，SIM運(yùn)行GSM認(rèn)證算法，而對(duì)于UTRAN、LTE、WLAN和WiMAX，USIM運(yùn)行AKA認(rèn)證算法。存在問(wèn)題：SIM或USIM中的認(rèn)證算法是不可擴(kuò)展的：為了支持新興網(wǎng)絡(luò)技術(shù)中的認(rèn)證框架，必須更新USIM。認(rèn)證框架不獨(dú)立于移動(dòng)通信技術(shù)：為了在USIM中使用AKA算法，多模終端必須參與認(rèn)證框架的實(shí)現(xiàn)，導(dǎo)致了USIM制造商和終端設(shè)備制造商之間的“緊耦合”。面臨挑戰(zhàn)：

如何設(shè)計(jì)一個(gè)統(tǒng)一的接入認(rèn)證框架，使USIM在認(rèn)證算法上可擴(kuò)展，并且獨(dú)立于底層移動(dòng)通信技術(shù)。研究背景現(xiàn)有工作我們的方案安全性分析實(shí)驗(yàn)結(jié)果總結(jié)我們的方案移動(dòng)通信中一種基于USIM的統(tǒng)一接入認(rèn)證框架我們的方案UE上的統(tǒng)一接入認(rèn)證框架所提出框架包含兩個(gè)部分：USIM中的媒體獨(dú)立認(rèn)證層和終端中的密鑰適配層。終端為多模設(shè)備，支持UTRAN、E-UTRAN、WLAN、WiMAX和4G網(wǎng)絡(luò)等。UE上的統(tǒng)一接入認(rèn)證框架我們的方案（1）USIM中的媒體獨(dú)立認(rèn)證層該層使USIM能夠支持EAP。該層將UMTSAKA和EPSAKA集成到EAP中，形成EAPAKA和EAPEPSAKA。EAP是開(kāi)放的，可以根據(jù)具體應(yīng)用集成新的框架。當(dāng)終端訪問(wèn)網(wǎng)絡(luò)時(shí)，媒體獨(dú)立認(rèn)證層與網(wǎng)絡(luò)協(xié)商并實(shí)現(xiàn)合適的認(rèn)證框架，認(rèn)證成功后，輸出統(tǒng)一密鑰MSK、EMSK。（2）終端中的密鑰適配層

該層為不同的通信模塊提供需要的密鑰。媒體獨(dú)立認(rèn)證層輸出的統(tǒng)一密鑰是MSK和EMSK，不能滿足各種通信模塊的要求。為了向不同的通信模塊提供需要的密鑰，在媒體獨(dú)立認(rèn)證層和通信模塊之間需要添加一個(gè)密鑰適配層，將MSK和EMSK適配為每個(gè)通信模塊所需的密鑰形式。移動(dòng)通信中一種基于USIM的統(tǒng)一接入認(rèn)證框架統(tǒng)一接入認(rèn)證過(guò)程

首先，終端通過(guò)向USIM發(fā)送AUTHENTICATE來(lái)激活USIM中的EAP模塊，然后USIM通過(guò)終端向網(wǎng)絡(luò)回復(fù)EAP-Start。

收到該消息后，網(wǎng)絡(luò)通過(guò)發(fā)送EAP-Request/Identity來(lái)請(qǐng)求UE的身份。UE將自己的身份記錄在EAP-Response/Identity中發(fā)送給網(wǎng)絡(luò)。此后，USIM和網(wǎng)絡(luò)協(xié)商一個(gè)合適的認(rèn)證框架。認(rèn)證成功后，USIM向終端輸出MSK和EMSK。

統(tǒng)一接入認(rèn)證過(guò)程中的消息交互移動(dòng)通信中一種基于USIM的統(tǒng)一接入認(rèn)證框架在USIM中引入EAP

為了在USIM中引入EAP，需要在USIM中實(shí)現(xiàn)EAP客戶端。EAP客戶端由三層組成，自上而下分別：認(rèn)證層：支持多種認(rèn)證算法（如UMTSAKA、TLS、EPSAKA）。EAP層：負(fù)責(zé)與網(wǎng)絡(luò)協(xié)商認(rèn)證框架，發(fā)送和接收EAP幀，封裝/解封框架數(shù)據(jù)。數(shù)據(jù)鏈路層：負(fù)責(zé)封裝和解封EAP消息。

UE中EAP的實(shí)現(xiàn)移動(dòng)通信中一種基于USIM的統(tǒng)一接入認(rèn)證框架

移動(dòng)通信中一種基于USIM的統(tǒng)一接入認(rèn)證框架對(duì)MSK、EMSK進(jìn)行自適應(yīng)

（1）3G網(wǎng)絡(luò)通信模塊中的密鑰適配框架

移動(dòng)通信中一種基于USIM的統(tǒng)一接入認(rèn)證框架對(duì)MSK、EMSK進(jìn)行自適應(yīng)

（2）LTE網(wǎng)絡(luò)通信模塊中的密鑰適配框架

LTE網(wǎng)絡(luò)通信模塊移動(dòng)通信中一種基于USIM的統(tǒng)一接入認(rèn)證框架對(duì)MSK、EMSK進(jìn)行自適應(yīng)

（3）WLAN通信模塊中的密鑰適配框架

WLAN通信模塊需要的密鑰是MSK和EMSK，EAP的輸出是MSK和EMSK。因此，WLAN通信模塊中的密鑰適配層不需要進(jìn)行任何操作，它只需要將這兩個(gè)密鑰輸出給WLAN通信模塊。

目前還不明確4G網(wǎng)絡(luò)需要什么樣的密鑰，可以在具體保護(hù)框架確定后基于MSK和EMSK設(shè)計(jì)自適應(yīng)框架。（4）4G網(wǎng)絡(luò)通信模塊中的密鑰適配框架移動(dòng)通信中一種基于USIM的統(tǒng)一接入認(rèn)證框架研究背景現(xiàn)有工作我們的方案安全性分析性能分析總結(jié)四.安全性分析安全性分析

在該框架中，已有的認(rèn)證框架不需要進(jìn)行任何更改，其安全性得到了保證。因此，該框架的安全性主要體現(xiàn)在能否防御針對(duì)USIM的攻擊。針對(duì)USIM的攻擊分為兩類(lèi)，即入侵攻擊和非入侵攻擊。下面我們分別針對(duì)兩類(lèi)攻擊進(jìn)行分析（1）入侵攻擊芯片逆向工程攻擊：可以在芯片設(shè)計(jì)中結(jié)合復(fù)制陷阱功能，并設(shè)計(jì)復(fù)雜的芯片布局，使用非標(biāo)準(zhǔn)單元庫(kù)。微探測(cè)攻擊：可以在USIM上添加一個(gè)簡(jiǎn)單的自檢程序，該程序接受任意輸入，可以在任意密鑰下加密和解密，并將結(jié)果與原始?jí)K進(jìn)行比較安全性分析

（2）非入侵攻擊定時(shí)攻擊或選擇明文攻擊：使用抗選擇明文攻擊的密碼算法，或者限制PIN的最大重試次數(shù)可以防御這種攻擊。軟件攻擊：使用獨(dú)特的訪問(wèn)設(shè)備驅(qū)動(dòng)程序框架或要求USIM強(qiáng)制執(zhí)行“每個(gè)PIN使用一個(gè)私鑰”的策略模型可以防御該類(lèi)攻擊。功率和電磁分析攻擊：抵御這些攻擊的技術(shù)大致分為三類(lèi)。一是可以減小信號(hào)的大小，二是可以將噪聲引入功率測(cè)量中，三是使用非線性密鑰更新程序。故障生成攻擊：一種防御這類(lèi)攻擊的對(duì)策是完全移除時(shí)鐘，將USIM處理器轉(zhuǎn)換為自定時(shí)異步電路。研究背景現(xiàn)有工作我們的方案安全性分析實(shí)驗(yàn)結(jié)果總結(jié)移動(dòng)通信中一種基于USIM的統(tǒng)一接入認(rèn)證框架五.性能分析性能分析

我們主要關(guān)注本框架在時(shí)延方面對(duì)現(xiàn)有框架的影響。認(rèn)證時(shí)延由三部分組成，即傳播時(shí)延、傳輸時(shí)延和計(jì)算時(shí)延。（1）傳播時(shí)延

與802.11i相比，在本框架中四次握手是不必要的，為了與無(wú)線接口的現(xiàn)有框架兼容，使用了原始認(rèn)證框架的密鑰（如UMTS-AKA的CK和IK），而不是來(lái)自四次握手的密鑰。除此之外，最初的認(rèn)證在本框架中保持不變，只添加了三條EAP消息，即EAPOLStart、EAP-Request/Identity和EAP-Success。（2）傳輸時(shí)延由于引入了EAP封裝，消息的長(zhǎng)度將變長(zhǎng)。EAP報(bào)頭長(zhǎng)度為40位，UMTS的帶寬低于2Mbps，因此，為每條消息引入的新傳輸時(shí)延將超過(guò)0.02ms。但對(duì)于LTE網(wǎng)絡(luò)和4G網(wǎng)絡(luò)，其帶寬超過(guò)20Mbps，因此產(chǎn)生的傳輸時(shí)延可以忽略。性能分析

（3）計(jì)算時(shí)延EAPAKA中的計(jì)算與UMTSAKA中的計(jì)算相同。因此，本框架不會(huì)引入額外的計(jì)算時(shí)延。如果沒(méi)有本框架，在UMTS中，UE必須運(yùn)行UMTSAKA來(lái)與核心網(wǎng)進(jìn)行認(rèn)證。而在本框架中，UE將使用EAPAKA來(lái)進(jìn)行認(rèn)證。因此，新框架產(chǎn)生的額外認(rèn)證時(shí)延主要是三條EAP消息（EAPOL-Start、EAP-Request/Identity和EAP-Success）的傳播時(shí)延。對(duì)于UMTS，額外認(rèn)證時(shí)延應(yīng)該加上EAP報(bào)頭導(dǎo)致的傳輸時(shí)延，每個(gè)EAP報(bào)頭的傳輸時(shí)延超過(guò)0.02ms，下面以UMTSAKA為例來(lái)說(shuō)明這種影響。性能分析

下面計(jì)算和比較EAPAKA和UMTSAKA在UMTS環(huán)境中的時(shí)延。（1）EAPAKA在UMTS環(huán)境中的時(shí)延基礎(chǔ)認(rèn)證時(shí)延：在3G-WLAN交互工作中的認(rèn)證時(shí)延為502.983ms。傳輸時(shí)延的計(jì)算：WLAN傳輸時(shí)延（帶寬11Mbps）為0.271ms。UMTS傳輸時(shí)延（帶寬2Mbps）為1.492ms（EAPAKA中總消息量為2984位）。UMTS認(rèn)證時(shí)延：502.983+(1.492?0.271)=504.204ms（2）UMTSAKA在UMTS環(huán)境中的時(shí)延

EAPAKA中有6條EAP消息，UMTSAKA的認(rèn)證時(shí)延是504.204?0.02×6=504.084ms。認(rèn)證時(shí)延對(duì)比（以UMTSAKA為例）研究背景現(xiàn)有工作我們的方案安全性分析實(shí)驗(yàn)結(jié)果總結(jié)移動(dòng)通信中一種基于USIM的統(tǒng)一接入認(rèn)證框架六.總結(jié)總結(jié)

總結(jié)目前USIM只支持一種認(rèn)證算法AKA，該算法不可擴(kuò)展，而且不能提供認(rèn)證框架和移動(dòng)通信技術(shù)之間的獨(dú)立性。因此，現(xiàn)有的認(rèn)證框架不能