无线通信安全-11第十一讲 WCDMA安全技术【荐】.pdfVIP

《通信网安全》 第八讲WCDMA安全技术 计算机学院 李晖 lihuill@ 1 无线通信安全 北京邮电大学1 内容提纲 ? 前言 ? 安全原则和安全目标 ? 安全体系结构 ? 接入安全 ? 身份保密 ? 认证与密钥协商 ? 数据加密 ? 数据完整性 ? 安全算法 ? 2G和3G之间的互操作 ? 网络域安全 ? 结论 无线通信安全 2 前言 ? 由2G向3G的演进 ? GSM ? GPRS ? WCDMA 3GPP, S3 ? CDMA ? CDMA20001x ? cdma2000 3GPP2,WG4 ? GSM ? TD-SCDMA ? 3G主要特征 ? 宽带CDMA技术 ? 支持多路同步通话或数据传输 ? 提供2Mb/s的数据传输数率 3 无线通信安全 3 内容提纲 ? 前言 ? 安全原则和安全目标 ? 安全体系结构 ? 接入安全 ? 身份保密 ? 认证与密钥协商 ? 数据加密 ? 数据完整性 ? 安全算法 ? 2G和3G之间的互操作 ? 网络域安全 ? 结论 无线通信安全 4 3G安全原则 ? 建立在2G系统的安全基础之上。 ? 在GSM和其它2G系统中认为是必要的和稳 健的安全特征，将在3G安全中采纳。 ? 对现有2G系统的安全机制进行增强和改 进，对2G系统中存在的潜在的安全缺陷 进行改进 。 ? 根据3G提供的业务特点，将提供新的安 全特征和安全服务。 无线通信安全 5 2G 系统的安全特征 ? 用户访问鉴权 ? 无线接口加密 ? 用户身份机密性 ? 用户身份模块SIM ? 安全操作特征独立于用户 6 无线通信安全 6 第二代移动通信系统安全方面的弱点 ? 保护范围 ? 只是在空中接口实施了鉴权和加密，在固定网内无加密和认证措施 ? 不提供端到端的加密。 ? 认证方式 ? 只有单向实体认证，很难防止中间人攻击和假基站攻击。 ? 密钥管理及密码算法 ? 算法不公开，其安全性如何得不到客观、公正的评估。 ? 密钥长度 ? 完整性保护 ? 用户数据和信令数据缺乏完整性保护机制 ? IMSI的安全性 ? 在认证过程中，有可能在无线信道上以明文发送安全参数IMSI。 无线通信安全 7 3G 中的安全威胁 ? 未授权访问敏感数据 ? 未授权操纵数据 ? 扰乱网络服务或者滥用网络服务 ? 否认 ? 未授权访问服务 无线通信安全 8 新的环境及业务特点 ? 基于IP网络 ? 运营商越来越多 ? 业务提供商越来越多 ? 非话音服务的多样性和重要性 ? 将增强用户服务范围的控制和对其终端能力的 控制 ? 存在对用户的主动攻击 ? 终端将用做电子商务应用和其它应用的平台 9 无线通信安全 9 3G安全目标 ? 确保用户相关的信息安全，以防止滥用或盗用 ? 确保服务网络和归属网提供的资源和业务得到足够 的保护，以防止滥用和盗用。 ? 确保安全特征的充分标准化，保证全世界范围内的 漫游和互通能力 ? 确保给用户和业务提供者提供的安全水平高于当前 正在使用的固定网络和移动网络 ? 确保3G安全特征的可扩展性，能够根据新的威胁和 业务要求进行升级或更新 无线通信安全 10 内容提纲 ? 前言 ? 安全原则和安全目标 ? 安全体系结构 ? 接入安全 ? 身份保密 ? 认证与密钥协商 ? 数据加密 ? 数据完整性 ? 安全算法 ? 2G和3G之间的互操作 ? 网络域安全 ? 结论 无线通信安全 11 3G 系统网络结构 UE AN CN External Networks MSC SCF GMSC BSS SIM MT BTS Abis A BSC MSC ISDN HLR AUC Iu PSTN PSPDN SMS- CSPDN EIR GMSC PDN: RNS -Intranet Gb SMS- -Extranet USIM ME BS Iub RNC IWMSC -Internet Iu SGSN GGSN Iur RNS USIM ME BS Iub RNC SGSN UTRAN 无线通信安全 12 3G安全体系结构 移动用户 服务网 归属网 IV 应 用户应用 运营商应用 用 层 I 归 III I 属 USIM HE / AuC 服 I SN II 务 层 UE I VLR HLR/UIDN I 传 移动终端设备 AN 输 层 BTS/BSC SGSN I. 接入安全 II. 网络安全 III. 用户安全 IV. 应用安全 V. 安全可见性与可配置性 无线通信安全 13 接入安全 ? 作用: 提供用户安全接入3G提供的业 务，防止在无线信道上的攻击。 ? 内容