CHD13移动通信与无线网络安全详解

移动通信与无线网络安全(MobileCommunications&WirelessNetworkSecurity)信息与网络安全概论(第三版)213.1GSM移动通信系统及其安全机制13.2第三代移动通信系统(3G)及其安全机制13.3无线局域网络系统IEEE802.11及其安全机制13.4蓝牙无线通信系统及其安全机制13.5RFID安全机制13.6无线感测网络及其安全机制本章內容信息与网络安全概论(第三版)3BSSHLR/AUC(IMSI)(IMEI)MSC/VLRSIMMEMS13.1GSM移动通信系统及其安全机制ME:MobileEquipmentIMEI:InternationalMobileEquipmentIdentityIMSIInternationalMobileSubscriberIdentityMSC:MobileSwitchingCentersBSS:BaseStationSubsystemsAUC:AuthenticationCenterGlobalSystemforMobileCommunications信息与网络安全概论(第三版)4GSM系统架构HLRAUCBSCBSCBSCVLRVLRMSCMSCBTSBTSBTSBTSBTSBTSBTSBTSBTSMSBSSNSScell位置区域(LA)位置区域(LA)服务区域(SA)信息与网络安全概论(第三版)5基站子系统•基地傳輸站(BaseTransceiverStation,BTS)–基地传输站(BaseTransceiverStation，BTS)即基站，含有传送器、接收器以及和MS通信的音频接口，它的功能是提供所服务区域内移动通信用户所需的通信接口。每个基站所服务的区域称为细胞(Cell)。•基站控制器(BaseStationController，BSC)–主要起到BSS的交换机功能，例如频道的占用及释放。BSC可以通过ISDN连接多个BTS，并负责所辖区域内BTS的资源管理。信息与网络安全概论(第三版)6网络与交换子系统•移动交换中心(MobileSwitchingCenter,MSC)-是GSM系统的中枢，主要负责线路交换(Circuit-Switching)。每个MSC所管辖的区域称为位置区域(LocationArea，LA)，一个LA可有一个或多个BSC，MSC的主要功能就是提供服务给所管辖的BSC。•本地位置记录器(HomeLocationRegister,HLR)-本地位置是指手机用户原先申请注册的所在地。存储所有在此注册的移动用户的相关数据，以便了解用户所在位置或越区辨认及记账之用。信息与网络安全概论(第三版)7•访客位置记录器(VisitedLocationRegister,VLR)–主要功能是记录所有漫游到此区域(LA)的用户数据，并且存储由AuC产生执行安全机制所需的参数。•认证中心(AuthenticationCenter,AuC)–记录了所有用户的国际移动用户码(InternationalMobileSubscriberIdentity，IMSI)，该码记录了该手机原先申请注册地点及该手机的唯一识别码，并会产生相关的参数提供给VLR执行相关的安全机制。网络与交换子系统(续)信息与网络安全概论(第三版)8GSM系统的移动用户注册流程HomeLocationRegister(HLR)VisitorLocationRegister(VLR)IMSI:InternationalMobileSubscriberIdentityTMSI:TemporaryMobileSubscriberIdentity35421旧的VLR回复IMSITMSI新的TMSI新的VLRMSinfo.询问IMSI取消位置IMSI信息与网络安全概论(第三版)9GSM系统的呼叫传送过程信息与网络安全概论(第三版)101.由GSM用户打电话给其他电话或数据系统的用户时，或者由其他电话或数据系统打电话给GSM用户时，都是通过一个作为网关用的MSC(GatewayMSC，GMSC)来负责处理，它可以是GSM网络上的任何一台MSC。GMSC可以连接到其他电话或数据系统，例如公用电话交换网(PublicSwitchingTelephoneNetwork，PSTN)、公众陆地移动网络(PublicLandMobileNetwork，PLMN)及综合业务数字网(IntegratedServicesDigitalNetwork，ISDN)等。2.PSTN、PLMN及ISDN将打给GSM用户的电话交由GMSC来处理，GMSC根据移动站的识别码去询问HLR，由于HLR记录该手机目前的位置，所以可得知该移动站目前活动的位置。3.HLR通知移动站目前漫游所在地的VLR，以获取目前该移动站的漫游号码(MobileStationRoamingNumber，MSRN)，再将MSRN返回给GMSC。此MSRN内含有该手机目前所隶属交换机的信息。4.利用MSRN信息，GMSC就可以建立最佳呼叫路径(CallPath)，将电话转接到该用户。GSM系统的呼叫传送过程(续)信息与网络安全概论(第三版)11GSM移动通信系统的安全机制GSM系统提供以下3个主要的安全服务：1.移动用户身份的保密性-避免移动用户的IMSI数据外泄。2.系统对移动用户身份的验证性-确认移动用户的身份，以防止非法用户冒充他人的身份使用通信系统的所有服务。3.传输数据的机密性-确保通话过程不被窃听。信息与网络安全概论(第三版)12GSM系统中与这些安全服务相关的算法为A3、A5及A8，不对外公开。GSM系统中所使用的算法KiKc密文A5A8A3RANDSRES验证机密性(隐私)数据信息与网络安全概论(第三版)13GSM系统移动用户身份验证机制的过程请求确认身份RANDSRES2IMSIRAND，SRES1，KC比较SRES是否相同？VLRHLRMS信息与网络安全概论(第三版)14移动用户身份验证机制中的挑战及响应架构KiA3A3KiSRES2SRES1=?SRESYes/NoRANDMSHLR信息与网络安全概论(第三版)15GSM系统通信密钥的产生过程KiKcKcA8A8KiVLRMSHLRRAND信息与网络安全概论(第三版)16GSM系统传输数据的加解密机制MessageKCKCA5A5Message密文MSHLR信息与网络安全概论(第三版)17GSM系统的安全架构MSVLRHLR/AUC=TMSISRESRANDKiRANDIMSI密文KCKi验证机密性(隐私)Yes/NoRAND(1…n)SRES(1…n)KC(1…n)数据A3A8A5A3A8信息与网络安全概论(第三版)1813.2第三代移动通信系统(3G)及其安全机制第三代移动通信系统的基本架构HLRAUCRNCRNCRNCVLRVLRMSCMSCNodeBMScell位置区域(LA)位置区域(LA)NodeBNodeBNodeBNodeBNodeBNodeBNodeBNodeBGMSCGGSN数据交换线路交换其他网络信息与网络安全概论(第三版)1913.2.1第三代移动通信系统的基本架构•基站系统(NodeB)一个NodeB可包含一个或多个基地发射站(BTS)，BTS用来提供位于该服务区域内移动用户所需的无线通信接口。•无线电网络控制台(RadioNetworkController,RNC)管辖一个或多个NodeB，并负责提供所管辖NodeB间的交替工作及提供所管辖BTS的资源管理。•移动交换中心(MSC/SGSN)是第三代移动通信系统的中枢，可提供线路交换(Circuit-Switching)及数据交换(Packet-Switching)功能，为服务范围内的移动用户执行交换与转接的服务。信息与网络安全概论(第三版)20•访客位置记录器(VLR)主要负责存储漫游到此服务区中的移动用户的相关数据。•本地位置记录器(HLR)主要负责存储所有移动用户的相关数据，以作为越区辨识及记账的依据。•认证中心(AuC)存储所有用户的IMSI及相对应的认证密钥，供后续执行相关安全机制之用。13.2.1第三代移动通信系统的基本架构(续)信息与网络安全概论(第三版)2113.2.1第三代移动通信系统的基本架构(续)•移动站(MS)由移动设备(MobileEquipment，ME)与类似SIM卡的UICC卡(UMTSICCard)组成。UICC卡内含有用户服务识别模块(UserServiceIdentityModule，USIM)，这个模块内存有f1至f5的密码机制算法，它们是由公开的MILENAGE算法推算而来的。而ME内则存有f8与f9的密码算法，它们是由公开的KASUMI算法推算而来的。信息与网络安全概论(第三版)22用户身份保密性安全机制MSVLR加密解密合法用户通过身份验证，则VLR指派新的TMSI将新的TMSI存于SIM卡中相互身份验证程序旧的TMSI新的TMSI加密过的TMSI回复已收到新的TMSI信息与网络安全概论(第三版)23AuC产生验证参数的过程产生RAND秘密密钥K产生AMF产生SQNf1f2f3f4f5MACXRESCKIKAK信息与网络安全概论(第三版)24客户端产生验证参数的过程AUTNSQNAKMAC秘密密钥KRANDf1f2f3f4f5XMACRESCKIKAKAMFAKSQN验证MAC=XMAC验证SQN是否在正确的范围内信息与网络安全概论(第三版)25数据完整性的验证机制f9f9IKIK传送端接收端MAC-1MAC-1验证所产生的MAC-1是否相等信息方向识别码时变序号值网络端变数信息方向识别码时变序号值网络端变数信息与网络安全概论(第三版)26数据的加解密机制f8f8CKCK传送端接收端密钥流块密钥流块密文块明文块明文块⊕⊕载送识别码方向识别码时变序号值数据长度载送识别码方向识别码时变序号值数据长度信息与网络安全概论(第三版)2713.3无线局域网络系统IEEE802.11及其安全机制有线网络与无线网络的差异特性有线网络无线网络传输介质实体缆线无线电波与光传输数据的传输地址直接传送至一特定目标地址传送至某一特定服务区域内安全性较高较低机动性较低较高建设成本较高较低维修成本较高较低信息与网络安全概论(第三版)2813.3.1IEEE802.11简介架构只包含OSI(OpenSystemInterconnection)7层通信协议模型的物理层(PhysicalLayer，PHY)与数据链路层(DataLinkLayer，DDL)的介质访问控制部分(MediaAccessControl，MAC)。MAC的主要功能是让数据能够顺利且正确地经由下一层的物理层来传输数据。信息与网络安全概论(第三版)29IEEE802.11的连接模式随意型(AdHoc)模式固定型(Infrastructure)模式信息与网络安全概论(第三版)30随意型(AdHoc)模式是一种点对点的无线网络连接方式，是让无线装置通过其自身的无线网卡来相互连接，这些相互连接的网卡就构成了一个独立的AdHoc网络，不需要任何其他的硬件设施，所以这种模式很适合在一些临时性的区域场合中供多部无线装置联机使用。无线装置A无线装置C无线装置D无线装置B信息与网络安全概论(第三版)31固定型(Infrastructure)模式每个具有无线网卡的无线装置通过一个访问点(AccessPoint，AP)来连接，AP也可以与一般的有线网络连接，因此这种架构也可以与有线网络装置进行连接。有线装置A有线装置B有线装置C有线装置DAP无线装置F无线装置E信息与网络安全概论(第三版)32©TheMcGraw-HillCompanies,Inc.,200513.3.2IEEE802.11的安全机制•身份验证机制-开放式身份验证机制-分享密钥式身份验证机制•WEP加密机制信息与网络安全概论(第三版)33开放式身份验证机制•只要移动装置设定有“开放式验证”均可通过验证，这是一种最简单的验证机制，又称为零验证