无线网络安全概论.ppt

网络安全概论 无线网络安全 9.0 引言—蜂窝移动通信的发展 第一代蜂窝移动通信-模拟调制移动通信 1978年贝尔实验室开发了先进移动电话业务（AMPS）是第一种具有现代意义的蜂窝移动通信系统； 美国、西德、日本、英国、意大利、欧洲开发了10多种的蜂窝移动通信方式； 典型的蜂窝系统采用模拟调制方式传输； 第二代蜂窝移动通信-数字调制移动通信 1992年，欧洲开始应用全球第一个数字调制移动通信系统GSM（Global System Mobile）； 1993年，美国高通和ATT联合推出基于CDMA的第二代数字调制蜂窝系统IS-95； 传送语音和低速数据业务为主； 9.0 引言—蜂窝移动通信的发展 第三代蜂窝移动通信-IMT-2000系统 1985年ITU提出未来公共陆地移动通信系统（FPLMTS）概念，并于1995年更名为IMT-2000系统； 三大国际主流标准于1998年确定：WCDMA(FDD双工方式，欧洲主导)、CDMA2000(FDD双工方式，美国主导)、TD-SCDMA(TDD双工方式，中国主导)； 采用CDMA的多址方式； 第四代蜂窝移动通信-IMT-Advanced系统 2003年在ITU提出概念，宽带无线移动通信系统，低速移动峰值速率大于1Gbps，高速峰值速率大于100Mbps； 2010年10月，ITU-R WP#5D通过了LTE-Advanced和IEEE 802.16m作为IMT-Advanced作为IMT-Advanced(4G)标准，其中LTE-Advanced 包含FDD LTE-Advanced(FDD双工方式)和TD-LTE-Advanced(TDD双工方式，中国主导)两个标准； 采用OFDM多址方式。 第九章 无线网络安全 9.1 无线网络面临的安全威胁 第九章 无线网络安全 9.2.1 GSM的安全性 GSM的网络体系结构 HPLMN: home public land mobile network, GSM的网管、票据处理和安全业务由Home网操作 HLR: home location register ，处理本地实时认证和接入控制，永久注册 VLR: visitor location register，处理本地实时认证和接入控制，临时注册 SIM: subscriber identity module，用户标识卡 MS: mobile station，移动站 IMSI: international mobile subscriber identity，跨国移动用户标识卡 TMSI: temporary mobile subscriber identity , 临时用户身份 用户在呼叫/被呼叫前，其身份必须为网络知道 IMSI仅在初次接入，或VLR中数据丢失时使用 目的是防止攻击者得到用户的进网信息，防止用户位置跟踪 9.2.1 GSM的安全性—基本术语 GSM的网络体系结构由8部分组成： 9.2.1 GSM的安全性 带有SIM卡 的移动设备 基站控制器 BSC 移动交换中心 MSC 基站收发信台 BTS 认证中心 AuC 访问位置登记 数据库VLR 运营中心 OMC 归属位置登记 数据库HLR 9.2.1 GSM的安全性 A3：用于移动设备到GSM网络认证 A5/1或A5/2：语音和数据的分组加密算法 A8：产生对称密钥的密钥生成算法 Ki用于A3、A8的用户认证密钥， 与HLR共享，128位秘密数据 A3为认证算法，单向函数 对于HLR的询问产生32位响应SRES SRES=A3(Ki, RAND) A5是64位会话密钥Kc的加解密算法，用于产生密钥流 A8为生成Kc的单向函数， Kc=A8(Ki, RAND) 9.2.1 GSM的安全性 认证与加密过程 9.2.1 GSM的安全性 GSM网络中，主叫用户和被叫用户通信时信号经由链路 9.2.1 GSM的安全缺陷 跨区切换时泄露信息 用户无法选择安全级别 9.2.2 CDMA的安全性 CDMA网络使用蜂窝认证和语音加密（CAVE）算法 A-Key RAND ESN CDMA网络的安全同样采用对称加密体制（单钥体制）； CDMA采用64bit的对称密钥（A-Key）来认证。出售手机时，运营者用程序将这个密钥输入到用户手机内，同时运营商也将此密钥保存在数据库中； 如同GSM中的Ki一样，A-Key也应该妥善保存。 有些运营商为了简化用户的登记，将全零的A-Key加载到手机内。这和没有A-Key一样，给伪造者打开了方便之门。 CDMA采用CAVE（蜂窝认证和语音加密）算法。 9.2.2 CDMA的安全性 18 为了使A-Key泄露的风险降到最低，CDMA采用一种基于A-Key的动态生成数来进行认证。该值称为共享密