网络安全技术与实践-刘建伟-王育民第11章-无线网络安全(新).pptx

网络安全—技术与实践（第2版） 刘建伟 王育民 编著 清华大学出版社;课件制作人声明;;11.0 引言—蜂窝移动通信的发展;11.0 引言—蜂窝移动通信的发展;;;;11.2.1 GSM的安全性;HPLMN: home public land mobile network, GSM的网管、票据处理和安全业务由Home网操作 HLR: home location register ，处理本地实时认证和接入控制，永久注册 VLR: visitor location register，处理本地实时认证和接入控制，临时注册 SIM: subscriber identity module，用户标识卡 MS: mobile station，移动站 IMSI: international mobile subscriber identity，跨国移动用户标识卡 TMSI: temporary mobile subscriber identity , 临时用户身份 用户在呼叫/被呼叫前，其身份必须为网络知道 IMSI仅在初次接入，或VLR中数据丢失时使用 目的是防止攻击者得到用户的进网信息，防止用户位置跟踪;GSM的网络体系结构由8部分组成：;11.2.1 GSM的安全性;Ki用于A3、A8的用户认证密钥， 与HLR共享，128位秘密数据 A3为认证算法，单向函数 对于HLR的询问产生32位响应SRES SRES=A3(Ki, RAND) A5是64位会话密钥Kc的加解密算法，用于产生密钥流 A8为生成Kc的单向函数， Kc=A8(Ki, RAND);;11.2.1 GSM的安全性;11.2.1 GSM的安全缺陷;11.2.2 CDMA的安全性;CDMA网络的安全同样采用对称加密体制（单钥体制）； CDMA采用64bit的对称密钥（A-Key）来认证。出售手机时，运营者用程序将这个密钥输入到用户手机内，同时运营商也将此密钥保存在数据库中； 如同GSM中的Ki一样，A-Key也应该妥善保存。 有些运营商为了简化用户的登记，将全零的A-Key加载到手机内。这和没有A-Key一样，给伪造者打开了方便之门。 CDMA采用CAVE（蜂窝认证和语音加密）算法。;19;11.2.2 CDMA的安全性;11.2.3 3G系统的安全性;11.2.3 3G系统的安全性;;11.2.3 3G系统的安全性;W-CDMA, CDMA2000, TD-SCDMA 3Mbps的无线数据接入 10种安全算法f1--f10 采用五元组认证向量 应用层：采用WTLS、VPN 缺陷 没有用户数字签名 密钥产生机制不安全 算法过多 认证协议易受攻击;11.2.3 3G系统的安全性;11.2.3 3G系统的安全性;11.2.3 3G系统的安全性;;通信的发展是向5W的理想境界前进 Whoever(任何人), Whenever(任何时候), Wherever(任何地方), Whomever, (与任何人) Whatever(任何形式的通信)。 DWDM(Dense Wavelength-Division Multiplexing) 将构成大陆通信设施中的30%。前几年DWDM已有很大发展，信道数和每信道传信能力迅速增加。当前每根光纤可以有256或更多个频道，每个频道可传10-40Gb/s，放大器间隔为80km，通信距离可达600 km。光网是实现5W理想的重要基础。 当前信息技术发展中最突出的是网络技术，网络是构成信息社会的基础。网络的主要组成： （1）信息； （2）带宽；（3） 计算。网格技术是当前网络技术的热点。 Everything over IP是网络通信的必然趋势，光IP、卫星IP、移动IP……。 无线接入是实现5W理想的重要手段。;WLAN ( WiFi-IEEE 802.11, WAIP, HiperLAN) GPRS(Generalized Packet Radio Service，2.5G，用于基于GSM的系统) 、3G/4G。 WAP、Bluetooth WPAN IrDA(红外) WPAN HomeRF WPAN UWB(超宽带) WPAN 卫星 WWAN Wi-Max(802.16) WMAN, WWAN; 技 术;宽带无线接入是未来无线电技术发展的主流，将有广阔的市场，开始实行包月制。它将与IMS与NGN的融合，采用IP技术，接入统一的IP核心网。独立移动通信系统将逐渐消退成为辅助系统。 WiMax 和 3GPP、B3G/4G、LTE都将会成为