《物联网信息安全》_第4章 远距离无线接入安全--移动通信安全.pptxVIP

1无线移动通信安全简介

22G(GSM)安全机制

33G安全机制

44G安全机制;

1无线移动通信安全简介;

针对2.5G系统在数据业务上的弱点，2.5G系统在2G网络中添加分组交换控制功能，可为用户提供一定速率的数据务(如

GPRS系统最大传输速率为

115Kb/s,CDMA20001X系统最大为150Kb/s),从而成为介于2G和3G系统的过渡类型。;

GSM

GSM系统主要包括移动台(MS)、基站子系统(BSS)、网

络子系统(NSS)等几个部分。其中BSS包括基站控制器

(BSC)和基站收发台(BTS),网络子系统主要包括移动业务交换中心(MSC)、归属位置寄存器(HLR)访问位置寄存器 (VLR)、鉴权中心(AUC)、设备识别寄存器(EIR)等。

Um为MS和BTS之间的无线接口。

MS;

移动台有移动终端和

客户识别卡两部分组

成。

移动台;

AUC属于HLR的一个

功能单元，专门用于

GSM系统的安全性管

理。;

3G移动通信系统

3G有更宽的带宽和系统容量，可实现高速数据传输和多媒体服务。3G系统的空中接口包含有WCDMA/CDMA2000和TD-SCDMA

三个标准。;

窃听

由于链路的开放性，在无线链路或服务网内，攻击者可以窃听用户数据、信令数据及控制数据，试图解密，或者进行流量分析，即主动或被动流量分析以获取信息的时间、速率、

长度、来源及目的地。;

22G(GSM)安全机制;

GSM的安全需求

蜂窝网为移动用户提供无线语音接入，是基于基础设施的网络。基础设施由无线基站和有线骨干网络组成，有线骨干网络将基站连接起来，每一个基站仅在一个有限的物理区域内服务，所有基站连接起来便可以覆盖一块很大的区域。

GSM市第二代数字蜂窝移动通信系统的典型例子，其最主要的安全需求是用户的认证接入。除了用户认证之外，GSM还需要对无线信道内在的威胁采取措施。这样就需要对在空中接口上传送的语音通信和传送信息提供保密。此外，还需要保护用户的隐私，即隐藏用户的真实身份。;

一GSM用户认证与密钥协商协议;

一GSM用户认证协议步骤;

移动电话+SIM卡被访问网络宿主网络

(1)IMSI

(2)IMSI

(3)(RAND,SRES,CK)

(4)RAND

(5)SRES

SRES=SRES?

RANDSRES;

空中接口上通信的保密性由会话密钥加密来保证，此会话密钥建立在用户认证基础上，在手机和被访问网络间共享，并且由宿主网络协助完成;;

一3G安全机制

3G安全体系结3G(UMTS)认证与密

构钥协商协议;

3G体系结构

第三代移动通信技术(3G)是指支持高速数据传输的移动通信技

术。3G服务能够同时传送声音及数据信息。3G的代表特征是提供

高速数据业务，速率一般在几百kb/s以上。3G规范是由国际电信

联盟所制定的IMF-2000规范发展而来。3G移动通信的主流技术包

括WCDMA、CDMA2000、TD-SCDMA。;

3GPP将3G网络划分成了三层：应用层、归属层/服务层、传输层。

在此基础上将所有安全问题归纳为五个范畴：

1.网络接入安全

2.网络域安全

3.用户域安全

4.应用域安全

5.安全可视性与可配置性;

网络接入安全

1.认证

2.加密

3.数据完整性

4.用户标识的保密性;

SQNAMF

PRNG

RAND

fs

AK

SQN+AKAMF

AUTN;

提供用户和网络之间的身份认证，以保证用户和网络双方的实体可

靠性;

3G认证和密钥协商(AKA)过程

MEVLRHLR

IMSI

IMSI

AV=RAND|XRES|CK||IK|AUTN

RAND||AUTN

RES;

一3G接入认证与密钥协商协议

移动终端向网络