<meter id="pryje"><nav id="pryje"><delect id="pryje"></delect></nav></meter>
          <label id="pryje"></label>

          新聞中心

          EEPW首頁(yè) > 手機(jī)與無(wú)線通信 > 設(shè)計(jì)應(yīng)用 > 移動(dòng)通信中的無(wú)線接入安全機(jī)制

          移動(dòng)通信中的無(wú)線接入安全機(jī)制

          作者: 時(shí)間:2012-08-29 來(lái)源:網(wǎng)絡(luò) 收藏

          隨著的普及以及移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)的迅猛發(fā)展,移動(dòng)網(wǎng)絡(luò)成為黑客關(guān)注的目標(biāo),竊聽(tīng)、偽裝、破壞完整性、拒絕服務(wù)、非授權(quán)訪問(wèn)服務(wù)、否認(rèn)使用/提供、資源耗盡等形形色色的潛在犯罪威脅著正常的通信服務(wù)。為了使人們隨時(shí)隨地享受便捷無(wú)線服務(wù)的同時(shí)能得到信息的保障,網(wǎng)提出了認(rèn)證、鑒權(quán)、加密等一系列措施加以應(yīng)對(duì)。

          本文引用地址:http://www.ex-cimer.com/article/154042.htm

          3GPP系統(tǒng)的安全

          GSM/GPRS/EDGE系統(tǒng)的安全

          在GSM/GPRS/EDGE系統(tǒng)中,用戶的SIM卡和歸宿網(wǎng)絡(luò)的HLR/AuC共享一個(gè)安全密鑰Ki(128bit),基于該密鑰,網(wǎng)絡(luò)可以對(duì)用戶進(jìn)行認(rèn)證,但用戶無(wú)法認(rèn)證網(wǎng)絡(luò),另外基站和手機(jī)間可以對(duì)無(wú)線鏈路進(jìn)行加密。

          GSM/GPRS系統(tǒng)的認(rèn)證和加密是基于(RAND,SRES,Kc)三元組實(shí)現(xiàn)的,基本過(guò)程如下。

          1.當(dāng)需要對(duì)用戶進(jìn)行認(rèn)證時(shí),服務(wù)網(wǎng)絡(luò)的MSC/VLR(對(duì)電路域業(yè)務(wù))或者SGSN(對(duì)分組域業(yè)務(wù))會(huì)向用戶歸屬的HLR/AuC請(qǐng)求認(rèn)證向量。

          2.HLR/AuC首先產(chǎn)生一個(gè)隨機(jī)數(shù)RAND,然后基于這個(gè)RAND和用戶的根密鑰Ki根據(jù)A3算法計(jì)算出移動(dòng)臺(tái)應(yīng)返回的認(rèn)證響應(yīng)SRES,并基于RAND和用戶的根密鑰Ki用A8算法計(jì)算出后續(xù)用于加密的密鑰Kc,HLR/AuC也可能產(chǎn)生多組這樣的認(rèn)證向量。

          3.HLR/AuC將一個(gè)或多個(gè)(RAND,SRES,Kc)三元組返回給服務(wù)網(wǎng)絡(luò)的MSC/VLR或者SGSN。

          4.服務(wù)網(wǎng)絡(luò)的MSC/VLR或者SGSN通過(guò)NAS(非接入子層)信令向用戶的手機(jī)發(fā)起認(rèn)證請(qǐng)求,參數(shù)中包含步驟3中所收到的某個(gè)RAND。

          5.手機(jī)將認(rèn)證請(qǐng)求通過(guò)RunGSMAlgorithm指令轉(zhuǎn)給SIM卡,SIM卡基于RAND和自己安全保存的根密鑰Ki用A3算法計(jì)算認(rèn)證響應(yīng)SRES’,同時(shí)基于RAND和Ki用A8算法計(jì)算加密密鑰Kc。

          6.SIM卡將SRES’和Kc返回給手機(jī),同時(shí)也將Kc保存在卡上的一個(gè)可讀文件EF(Kc)中。

          7.終端將SRES’返回給服務(wù)網(wǎng)絡(luò),服務(wù)網(wǎng)絡(luò)的MSC/VLR或者SGSN將它與在步驟3收到的SRES進(jìn)行比較,相同則用戶認(rèn)證成功,否則失敗。服務(wù)網(wǎng)絡(luò)的MSC/VLR或者SGSN將Kc轉(zhuǎn)發(fā)給基站。

          8.當(dāng)需要對(duì)空口通信進(jìn)行加密時(shí),終端和服務(wù)地的接入網(wǎng)協(xié)商加密算法,這通常稱為A5算法協(xié)商。標(biāo)準(zhǔn)要求2G終端必須支持A5/1算法和推薦實(shí)現(xiàn)A5/3算法。

          9.接入網(wǎng)從服務(wù)地的核心網(wǎng)獲得加密密鑰Kc,終端從卡上讀取Kc,各自用它作為密鑰,用所協(xié)商的A5算法計(jì)算隨機(jī)數(shù),然后用于空口消息/數(shù)據(jù)的加、解密。

          3GUMTS系統(tǒng)的無(wú)線接入安全

          2G接入安全具有如下不足。

          1.只能實(shí)現(xiàn)網(wǎng)絡(luò)對(duì)用戶的認(rèn)證,無(wú)法實(shí)現(xiàn)用戶對(duì)網(wǎng)絡(luò)的認(rèn)證,可能存在惡意網(wǎng)絡(luò)誘騙用戶登陸/使用、然后盜取用戶信息和傳播垃圾/病毒信息的威脅。

          2.通過(guò)PIN碼校驗(yàn)(而這是非常容易實(shí)現(xiàn)的)后,對(duì)所有的RunGSMAlgorithm指令,SIM卡都會(huì)根據(jù)指令中輸入的隨機(jī)數(shù)計(jì)算相應(yīng)的SRES認(rèn)證響應(yīng),攻擊者很容易利用它進(jìn)行窮舉攻擊(特別是結(jié)構(gòu)性列舉攻擊),以反推用戶密鑰Ki。

          3.沒(méi)有完整性保護(hù),存在消息/數(shù)據(jù)在中途被攔截和篡改的威脅。

          4.一些老算法可以被安全級(jí)別更高的新算法替換。

          3G系統(tǒng)對(duì)以上不足進(jìn)行了有針對(duì)性的改進(jìn),在3GUMTS(包括WCDMA和TD-SCMDMA)系統(tǒng)中,用戶的USIM卡和歸宿網(wǎng)絡(luò)的HLR/AuC共享一個(gè)安全密鑰K(128bit),基于該密鑰,網(wǎng)絡(luò)可以對(duì)用戶進(jìn)行認(rèn)證,用戶也可以認(rèn)證網(wǎng)絡(luò),另外基站和手機(jī)間可以對(duì)無(wú)線鏈路進(jìn)行加密和完整性保護(hù)。

          3GUMTS系統(tǒng)的雙向認(rèn)證、加密和完整性保護(hù)是基于(RAND,XRES,CK, IK, AUTN)五元組實(shí)現(xiàn)的,基本過(guò)程如下。

          圖1 五元組生成方法

          1.當(dāng)需要對(duì)用戶進(jìn)行認(rèn)證時(shí),服務(wù)網(wǎng)絡(luò)的MSC/VLR(對(duì)電路域業(yè)務(wù))或者SGSN(對(duì)分組域業(yè)務(wù))會(huì)向用戶歸屬的HLR/AuC請(qǐng)求認(rèn)證向量。

          2.HLR/AuC首先產(chǎn)生一個(gè)隨機(jī)數(shù)RAND和一個(gè)SQN,然后基于這個(gè)RAND、SQN和用戶的根密鑰K按圖1所示進(jìn)行如下計(jì)算:用f2算法生成移動(dòng)臺(tái)應(yīng)返回的認(rèn)證響應(yīng)XRES,用f3算法生成加密密鑰CK,用f4算法生成完整性保護(hù)密鑰IK,用f1和f5算法生成網(wǎng)絡(luò)對(duì)應(yīng)的認(rèn)證響應(yīng)AUTN,HLR/AuC也可能產(chǎn)生多組這樣的認(rèn)證向量。

          3.HLR/AuC將一個(gè)或多個(gè)(RAND,XRES,CK,IK, AUTN)五元組返回給服務(wù)網(wǎng)絡(luò)的MSC/VLR或者SGSN。

          4.服務(wù)網(wǎng)絡(luò)的MSC/VLR或者SGSN通過(guò)NAS(非接入子層)信令和用戶的手機(jī)/UISM卡執(zhí)行AKA(認(rèn)證和密鑰協(xié)定)過(guò)程。

          5.當(dāng)需要對(duì)空口通信進(jìn)行加密或者完整性保護(hù)時(shí),終端和服務(wù)地的接入網(wǎng)(RNC)協(xié)商并激活安全模式。

          6.接入網(wǎng)從服務(wù)地的核心網(wǎng)獲得CK和IK,終端從步驟4獲得或者從卡上讀取CK和IK,各自用它們作為密鑰,然后用f8、f9算法進(jìn)行加/解密和完整性保護(hù)。終端和接入網(wǎng)間也可以借完整性保護(hù)(IK和f9算法)實(shí)現(xiàn)簡(jiǎn)單的本地認(rèn)證功能。

          以上過(guò)程也可以用圖2表示。

          500_400-1277292597_dd26420c_副本.jpg

          圖2 3G UMTS系統(tǒng)的接入安全

          2G/3G互通時(shí)的無(wú)線接入安全

          當(dāng)2GSIM卡接入3G網(wǎng)絡(luò)時(shí),為了避免要求2G用戶必須換卡才能接入3G網(wǎng)絡(luò)和使用3G業(yè)務(wù),運(yùn)營(yíng)商通常選擇允許用戶用2GSIM卡接入3G網(wǎng)絡(luò),為此需要終端和網(wǎng)絡(luò)支持如下附加功能。

          1.3G終端能支持2GSIM卡接口。

          2.3G服務(wù)網(wǎng)絡(luò)的MSC/VLR與SGSN能和2GHLR/AuC互通,能接受三元組認(rèn)證向量。

          3.3G終端和3G接入網(wǎng)支持Kc到CK和IK的密鑰轉(zhuǎn)換。

          此時(shí)的認(rèn)證過(guò)程和2G系統(tǒng)基本相同,有區(qū)別的地方是:3G服務(wù)網(wǎng)絡(luò)的MSC/VLR或者SGSN需要通過(guò)標(biāo)準(zhǔn)的轉(zhuǎn)換函數(shù)將Kc轉(zhuǎn)換為CK和IK,然后將CK和IK傳給3G服務(wù)基站;終端從SIM卡得到Kc后,也需要通過(guò)同樣的轉(zhuǎn)換函數(shù)將Kc轉(zhuǎn)換為CK和IK;后續(xù)終端和3G服務(wù)基站間可以用3G的f8、f9算法,以及CK、IK進(jìn)行加密和完整性保護(hù)。

          當(dāng)3GUSIM卡接入2G網(wǎng)絡(luò)時(shí),為了利用2G對(duì)3G的覆蓋補(bǔ)充和支持更廣泛的漫游,運(yùn)營(yíng)商也會(huì)選擇允許用戶用3GUSIM卡接入2G網(wǎng)絡(luò),為此需要USIM卡和網(wǎng)絡(luò)支持如下附加功能。

          通信相關(guān)文章:通信原理



          上一頁(yè) 1 2 3 下一頁(yè)

          評(píng)論


          相關(guān)推薦

          技術(shù)專(zhuān)區(qū)

          關(guān)閉
          看屁屁www成人影院,亚洲人妻成人图片,亚洲精品成人午夜在线,日韩在线 欧美成人 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();