无线网络安全技术2011-14移动通信的安全

无线网络安全技术第14讲移动通信的安全秦中元东南大学信息科学与工程学院信息安全研究中心zyqin@seu.edu.cn上讲内容16.1WLAN中的认证802.1X认证16.2WLAN中的加密TKIP协议CCMP协议How802.1xworksNetworkAuthenticatorSupplicantEthernetswitchorWirelessAccessPointRADIUSserverLaptoporPDAAuthenticationServerEAPOLUserDBEAPoverRADIUSPort-based存取控制方式How802.1xworksNetworkAuthenticatorSupplicantEthernetswitchorWirelessAccessPointRADIUSserverLaptoporPDAAuthenticationServerEAPOLUserDBEAPoverRADIUSPort-based存取控制方式IEEE802.11i组成：暂时密钥完整性协议（TKIP:TemporalKeyIntegrityProtocol）：是一种数据保密协议。兼容升级•采用48bits的IV值，128bits的密钥•采用一种叫Michael的消息完整性代码，验证数据包是否来自所需的数据源。CBC-MAC计数模式协议（CCMP）：是一种数据保密协议。推荐•可处理数据包的身份验证和加密。•对于加密，CCMP在计数模式下采用了AES的算法；•对于身份验证和完整性，CCMP使用了密码分组链接-报文鉴别代码（CBC-MAC）。•CCMP使用了128位的密钥。本讲内容移动通信网络安全技术移动通信网络概述GSM安全体系移动通信网络概述发展历史第一代移动通信系统•FDMA，模拟调制第二代移动通信系统•欧洲的GSM•北美的IS-95(CDMA)•数字调制，电路交换第三代移动通信系统•中国的TD-SCDMA•欧洲和日本的WCDMA•北美的CDMA2000GSM网络1990年部署，世界上覆盖范围最大的移动通信网络，全球80亿部手机，190个国家使用GSM。GSM网络结构网络子系统BSCMSCVLRHLREIRAuCBTSBTSBTS基站子系统移动终端GSM网络结构移动终端(MS)：ME：移动设备SIM：SubscriberIndentityModule移动用户身份模块•存储移动用户的国际身份号IMSI（InternationalMobileEquipmentIdentity）和认证密钥Ki•实现移动用户身份认证功能，并生成加密密钥Kc基站子系统BSSBTS：基站收发信机，负责无线传输，包括收、发信机和天线等，在网络的固定部分和无线部分之间提供中继服务。BSC：基站控制器，负责管理无线信道的分配、释放以及越区切换等。网络子系统移动服务交换中心MSC：移动通信网的交换与控制中心，除完成一般交换机的功能之外，还负责对移动系统的有线中继，无线信道的控制以及越区切换和漫游服务，并与公众电话网相连。访问位置寄存器（VLR）：保存着其控制区域内所有来访的移动用户信息，当用户离开其覆盖区域时，其相关的信息将被删除。归属位置寄存器（HLR）：存放着所辖范围内的所有移动用户数据和移动用户的路由信号及状态信息。认证中心（AuC）：存放用户认证密钥，它通过一组保密的鉴权参数和算法来鉴别用户的合法性。设备号登记处（EIR）：存储国际移动设备识别号IMEI，防止未经许可的移动终端设备入网。3G移动网络结构—WCDMACDMA2000系统结构本讲内容移动通信网络安全技术移动通信网络概述GSM安全体系GSM安全需求保护网络以防止未授权介入，同时保护用户不受假冒保护用户的隐私权GSM网络安全体系结构通过个人化SIM卡和PIN码实现对SIM卡的访问控制通过网络对用户的身份认证和会话密钥防止非授权接入无线链路加密在无线链路上隐藏用户的身份，如使用临时识别号TMSI来代替用户身份识别号IMSI应用到的算法认证层：采用挑战-应答机制，用A3算法生成用户认证码会话密钥层：用A8算法生成会话密钥Kc加密层：用序列密码算法A5对用户数据和信令进行加密SIM卡SubscriberIdentificationModule(SIM)•智能卡–包含了OS，文件系统和应用程序的单芯片计算机。•通过PIN保护•运营商拥有•SIM应用程序可通过SIM读写器写入。SIM卡安全参数和算法分布MSSIMBTSMSCHLR/AUCKcA5KcTMSIKcRANDSRESIMSIKiA3A8IMSIA8A3KiKcTMSIA5IMSIRAND阴影单元为临时参数匿名保护使用临时ID替代用户身份识别号在初始认证时使用IMSIVLR为每个用户生成一个TMSI使用Kc加密TMSITMSITMSI–TemporaryMobileSubscriberIdentity目的：•作为替代IMSI临时使用的用户号•防止攻击者窃取用户识别号使用方法•首次通话交换时，IMSI发送给AC，分配得到一个TMSI。•用户移动时，新的MSC会分配用户一个新的TMSI•TMSI在MS进行会话连接建立的时候。•网络通过TMSI和MS进行通信•在MS端，TMSI存放在SIM卡中用于下次使用。VLR执行TMSI的分配，管理，和更新工作。认证流程MSMSCAuCAuthent.requestIMSIRAND,SRES1,KcRANDSRES2比较SRES是否相同？安全认证参数三元组RAND,SRES,Kc密钥生成过程KiA8KiA8KCAuCMSRANDKCA3和A8算法A3和A8算法标准都使用COMP128加密算法COMP128是一个带密钥的散列函数COMP128Ki(128bit)96bitoutputSRES32bitandKc64bitRANDGSM加密BaseStationSubsystemExchangeSystemNetworkManagementSubscriberandterminalequipmentdatabasesBSCMSCVLRHLREIRAUCBTSBTSBTSA5EncryptionGSM加密A5算法：流加密算法输入参数：64bit加密密钥，22bit帧序列号可以在硬件上高效实现该算法的设计没有公开但最终还是泄漏出去了算法的变种A5/1–较强的版本A5/2–较弱的版本A5/3–基于Kasumi加密算法协商GSM加密过程A5Kc(64bit)Fn(22bit)114bitXORData(114bit)A5Kc(64bit)Fn(22bit)114bitXORCiphertext(114bit)Data(114bit)MobileStationBTSA5/1算法1.移位遵循服从多数的原则。2.首先用Kc和Fn初始化R1，R2，R33.3个线性移位寄存器的最高位输出进行异或作为密钥输出。GSM安全总结MOBILERADIOINTERFACEFIXEDNETWORKChallengeRResponseSRESA3KiA3KiA5A5ENCRYPTEDDATAA8KcA8KcKeySIM?本课程到此结束，下面介绍考试内容。