无线感测网路的安全机制-淡江大学.ppt

資訊安全導論淡江大學 資訊管理系侯 永 昌.tw/~ychou .tw/Prof_Hou GSM 架構 基地台子系統 (BSS) 基地傳輸站 (Base Transceiver Station, BTS) 即俗稱的基地台，包含有傳送器、接收器以及和MS通信之音頻介面，其功能是提供所服務區域內行動通信用戶所需的通訊介面。每個基地台所服務的區域被稱為細胞 (Cell) 基地台控制器 (Base Station Controller, BSC) 主要做BSS之交換機功能，如頻道佔用及釋放 網路與交換子系統(續) 訪客位置紀錄器 (Visited Location Register, VLR) 訪客位置紀錄器主要功能是用來記錄所有漫遊到此區域 (LA)的用戶資料，並且儲存由 AuC 產生欲執行安全機制所需的參數 認證中心 (Authentication Center, AuC) 認證中心記錄了所有用戶的國際行動用戶碼(International Mobile Subscriber Identity, IMSI)，該碼記載了該手機原先申請註冊地點及該手機的一個唯一識別碼，並會產生相關的參數提供給VLR執行相關的安全機制 GSM系統的呼叫傳送過程(續) 電話的撥接是透過一個閘道用的MSC (Gateway MSC, GMSC)來負責處理，它可以是GSM網路上任何一台MSC。GMSC可以連接到其他電話或數據系統，例如公眾交換電話網路(PSTN)、公眾陸地行動網路 (PLMN)、及整合服務數位網路 (ISDN)等 PSTN、PLMN、及ISDN會將打給GSM用戶的電話交由GMSC來處理，GMSC根據行動台之識別碼去詢問HLR，HLR因記錄該手機目前位置，因此可得知該行動台目前活動的位置 HLR通知行動台目前漫遊所在地之 VLR，以獲取目前該行動台的漫遊號碼 (MSRN)，再將MSRN傳回給GMSC。此MSRN內含該手機目前所隸屬交換機資訊 利用MSRN資訊，GMSC就可建立最佳呼叫路徑 (Call Path)，將電話轉接到該用戶 GSM行動通信系統之安全機制 GSM系統提供的安全服務︰ 行動用戶身分的隱密性 - 避免行動用戶的IMSI資料外洩 系統對行動用戶身分的鑑別性 - 確認行動用戶的身分，以防止非法使用者冒充他人之身分 傳輸資料的機密性 - 確保通話過程不被竊聽 第三代行動通信系統的基本架構 基地台系統 (Node B) 一個Node B可包含一個或多個基地台發射站 (BTS)，BTS是用來提供位於該服務區域內行動用戶所需的無線通訊介面 無線電網路控制台 (Radio Network Controller, RNC) 管轄一個或多個基地台系統Node B，並負責提供所管轄Node B間的交替工作及提供所管轄BTS的資源管理 行動交換中心 (MSC/SGSN) 為第三代行動通訊系統的中樞，可提供線路交換 (Circuit-Switching)及數據交換 (Packet-Switching)的功能，為服務範圍內的行動用戶執行交換接續與轉接的服務 第三代行動通信系統的基本架構(續) 訪客位置紀錄器 (VLR) 主要負責儲存漫遊到此服務區中的行動用戶相關資料 本籍位置紀錄器 (HLR) 主要負責儲存所有行動用戶的相關資料，以做為越區辨識及記帳之用 認證中心 (AuC) 儲存所有用戶的IMSI及相對應的認證金鑰，供後續執行相關安全機制之用 行動台 (MS) MS是由行動設備 (Mobile Equipment, ME)與類似SIM卡之UICC卡 (UMTS IC Card)所組成。UICC卡內含有使用者服務識別模組 (User Service Identity Module, USIM)，這個模組內存有f1至f5的密碼機制演算法，它們是由公開的MILENAGE演算法所推演而來 開放式身分鑑別機制 只要行動裝置設定有「開放式驗證」均可通過驗證，這是一種最簡單的驗證機制，又稱為零驗證 (Null Authentication) 這種驗證機制也可以在AP上設定存取清單，也就是只有在清單上的使用者才可以通過認證 分享金鑰式身分鑑別機制 雙方必須握有相同的金鑰，以做為身分鑑別的依據，並以挑戰回應 (Challege/Response)的詢答方式來判斷雙方是否擁有相同的金鑰 行動用戶向AP提出身分鑑別請求 AP送一段128位元任意內容的詢問文 (Challenge Text) 給行動用戶 行動用戶用其與AP協議出來的密鑰對此詢問文進行加密，把加密後的密文當成回應文 (Response) 再送回給AP AP收到後以相同的密鑰解密，若還原後的明文與當初送給行動用戶的詢問文相同的話，就表示行動用戶與AP擁有共同的密鑰，則確認使用者的身