无线网络安全第4部分学习课件.pptVIP

高等院校密码信息安全专业系列教材 中国密码学会教育工作委员会推荐教材 无线网络安全（第四章） 第四章 无线广域网安全 目录 无线移动通信安全简介 2G（GSM）安全机制 3G安全机制 4G安全问题与对策 无线移动通信安全简介 移动通信安全的历史进程 移动通信系统的发展历程 1G移动通信系统 1G移动通信系统主要采用模拟技术和频分多址（FDMA）技术。由于受到传输带宽的限制，第一代系统不能进行长途漫游，只是一个区域性的移动通信系统。具有代表性的1G通信系统有美国的AMPS系统、英国的ETACS系统、及我国的TACS系统等。1G移动通信有很多不足之处，如容量有限、保密性差、通话质量不高、不提供数据业务等。 无线移动通信安全简介 移动通信安全的历史进程 移动通信系统的发展历程 2G、2.5G和2.75G移动通信系统 2G系统主要采用数字的时分多址和码分多址技术，提供数字化的话音业务及低速数据业务。它克服了模拟移动通信系统的弱点，话音质量和保密性得到很大的提高，并可进行省内、省际自动漫游。具有代表性的2G通信系统有美国的CDMA95系统和欧洲的GSM系统。 针对2G系统在数据业务上的弱点，2.5G系统在2G网络中添加分组交换控制功能，可为用户提供一定速率的数据业务，从而成为介于2G和3G系统的过渡类型。代表性的2.5G系统有基于GSM的GPRS系统和基于CDMA95的CDMA2000 1X系统。 为解决GPRS的实际速率往往只有约几十Kb/s的问题，EDGE被提出并用来提升GPRS网络的快速交换能力。它实际速率可以达到80～130Kb/s，理论最高速率可达到384Kb/s，因此被称为2.75G系统。 无线移动通信安全简介 移动通信安全的历史进程 移动通信系统的发展历程 3G移动通信系统 3G有更宽的带宽和系统容量，可实现高速数据传输和多媒体服务。3G系统的空中接口包含有WCDMA、CDMA2000和TD-SCDMA 3个标准。其中WCDMA是欧洲倡导的宽带CDMA技术，该标准提出了GSM-GPRS-EDGE-WCDMA的演进方案。而CDMA2000标准是美国主推的宽带CDMA技术，提出了CDMA95-CDMA2000 1X-CDMA2000的演进策略。我国提出的TD-SCDMA标准非常适用于GSM，可以不经过2.5G时代，直接向3G过渡。和2.2.6节介绍的WAPI一样，TD-SCDMA是我国提出的具有自主知识产权的国际标准（3G总体架构）。 无线移动通信安全简介 移动通信安全的历史进程 移动通信网络安全的历史进程 移动通信中的一个首要问题就是接入安全，即确保请求接入的客户是一个认证的用户。但是由于客户的移动性，导致这种认证具有一定难度。 1G模拟蜂窝移动通信系统几乎没有采取安全措施，移动台把其电子序列号和网络分配的移动台识别号以明文方式传送至网络服务器，接入服务器检查，若二者相符，即可实现用户的接入。结果造成大量的克隆手机，使用户和运营商深受其害。 无线移动通信安全简介 移动通信安全的历史进程 移动通信网络安全的历史进程 2G数字蜂窝移动通信系统的安全主要基于对称密钥的密码体制，采用共享秘密密钥的安全协议实现对接入用户的认证和数据信息的保密。在安全体系上，2G存在以下缺陷： 单向身份认证，移动设备无法鉴别基站的身份。 用户身份容易在空中接口暴露。 无数据完整性检验机制。 核心网缺乏加密和认证机制。 无第三方仲裁功能，容易出现计费纠纷。 用户漫游时，服务网络采用的认证参数与归属网络没有有效联系。 用户无法选择安全性，且用户密钥固定不变，缺乏安全升级功能。 无线移动通信安全简介 移动通信网络的安全威胁 窃听： 由于链路的开放性，在无线链路或服务网内敌手可以窃听用户数据、信令数据及控制数据，试图解密，或者进行流量分析，即主动或被动流量分析以获取信息的时间、速率、长度、来源及目的地。 伪装： 伪基站截取用户数据、信令数据，伪终端欺骗网络获取服务。 用户获取对非授权服务的访问。 破坏数据的完整性： 即修改、插入、重放、删除用户数据或信令数据以破坏数据的完整性。 2G（GSM）安全机制 GSM的安全需求 GSM是第二代数字蜂窝移动通信系统的典型例子，其最主要的安全需求是用户的认证接入。除了用户认证之外，GSM还需要对无线信道内在的威胁（如窃听）采取措施。这样就需要在空中接口上传送的语音通信和传送信息提供保密性。 此外，还需要保护用户的隐私，即隐藏用户的真实身份（标识）。 在实际中，GSM安全架构中的一个基本假设就是：用户与宿主网络之间具有长期共享的秘密密钥，这个秘密密钥是用户认证的基本依据。 2G（GSM）安全机制 用户认证 GSM用户认证协议的步骤如下： （1）手机从SI