《物联网信息安全》_第5章 移动通信网安全.pptxVIP

传感器节点可能通过无线移动通信网络(如GPRS或者TD-SCDMA)直接将收集到的数据传递到中央控制点(例如M2M应用),或者发送至网关后再通过远距离无线通信发送到中央控制点(在最终到达中央控制点前可能还需要经过IP核心网)。

智能手机结合RFID功能可以实现移动支付(手机钱包)等功能，M2Mo(如M2M的关键技术应用远程抄表等)也是由移动通信运营商主推的物联

网业务，智能电网也可能利用M2M技术将电力消费(以及电力生成)数据发送到中央控制点。这些都离不开移动通信网络的安全，本节重点介绍2G、3G和4G通信网络中的典型安全问题，即接入认证(鉴权)和数据(保密、

完整性)保护机制。;;

5.3.1

无线移动通信安全简介;

●2G/2.5G移动通信系统

2G系统主要采用数字的时分多址(CDMA)技术，提供数字化的话音业务服务及低速数据业务。它克服了模拟移动通信系统的弱点，话音质量和保密性得到很大的提高，并可以进行省内、省际自动漫游。具有代表性的2G通信系统有美国的CDMA95系统(基于CDMA技术)和欧洲的GSM系统(基于TDMA技术)。

针对2G系统在数据业务上的弱点，2.5G系统在2G网络中添加分组交换控制功能，可为用户提供一定速率的数据业务(如GPRS系统最大传输速率为115Kb/s,CDMA20001X系统最大为150Kb/s),从而成为介于2G和3G系统的过渡类型。代表性的2.5G系统有基于GSM的GPRS系统和基于CDMA20001X系统。;

以GSM为例，GSM系统的组成如图5-20所示，主要包括移动台(MobileStation,MS)、基站子系统

(BaseStationSubsystem,BSS)、网络子系统

(NetworkSubstation,NSS)等几个部分。其中BSS包括基站控制器(BaseStationController,BSC)和基站收发台(BaseTransceiverStation,BTS),网络子系统主要包括移动业务交换中心(Mobile

SwitchCenter,MSC)、归属位置寄存器(Home

LocationRegister,HLR)、访问位置寄存器

(VisitorLocationRegister,VLR)、鉴权中心 (AuthenticationCenter,AUC)、设备识别寄存器 (EquipemntIdentityRegister,EIR)等。Um为MS和BTS之间的无线接口。;

无线移动通信安全简介

●3G移动通信系统

3G有更宽的带宽(其传输速度为384kb/s-2Mb/s,带宽可达5MHZ以上)和系???容量，可实现高速数据传输和多媒体服务。3G系统的空中接口包含有WCDMA、CDMA2000和TD-SCDMA三个标准。其中WCDMA是欧洲倡导的带宽CDMA技术，该标准提出了GSM-GPRS-EDGE-WCDMA的演讲方案。而CDMA2000的标准是美国主推的宽带CDMA技术，提出了CDMA95-CDMA20001X-CDMA2000的演进策略。;

无线移动通信安全简介

我国提出的TD-SCDMA标准非常适用于GSM,可以不经过2.5G时代，直接向3G过渡。

和WAPI一样，TD-SCDMA是我国提出的具有自主知识产权的国际标准(3G总体框架)。

TD-SCDMA(TimeDivision-SynchronousCodeDivisionMultipleAccess)即时分同步码分多址，将SDMA、同步CDMA和软件无线电等当今国际领先技术融合在一起，可以对频率和不同业务灵活搭配，高效率利用频谱等有效资源，加上TDMA和FDMA的支持，使得抗干扰能力强，系统容量大。;

■销售额，实

占百分比，

5,5%

销售额，余

下，95,

95%

破坏数据的完整性

即插入、修改、重放、删除用户数据或信令

数据，破坏数据的完整性。;

5.3.2

2G(GSM)安全机制;

GSM(GlobalSystemforMobileCommunications,全球移动通信系统)是第二代数字蜂窝移动通信系统的典型例子，其主要的安全需求是用户的认证接入(因为涉及通信服务计费的问题)。除了用户认证之外，GSM还需要对无线信道内的威胁(如窃听)采取措施。这样就