網(wǎng)絡(luò)與內(nèi)容安全-009.移動(dòng)通信安全-新

第九章移動(dòng)通信安全馬占宇信通院模式識(shí)別實(shí)驗(yàn)室2023/2/3122023/2/3第九章：移動(dòng)通信安全移動(dòng)通信GSM系統(tǒng)GSM安全機(jī)制A3,A5,A8算法UMTS的安全架構(gòu)3GPP安全框架無(wú)線應(yīng)用協(xié)議WAP3GPP安全標(biāo)準(zhǔn)4G：WLAN與3G的融合32023/2/3蜂窩移動(dòng)通信系統(tǒng)(CMS)傳輸方式：雙向傳輸適用范圍：公眾通信網(wǎng)。公眾通信網(wǎng)

MSBSBSMSBSBSMSCMSC移動(dòng)交換中心/移動(dòng)電話交換局MTSO基站移動(dòng)臺(tái)移動(dòng)通信網(wǎng)MSMS移動(dòng)通信發(fā)展概況42023/2/31970年代初，貝爾實(shí)驗(yàn)室提出蜂窩系統(tǒng)的覆蓋小區(qū)的概念和相關(guān)的理論后，立即得到迅速的發(fā)展，很快進(jìn)入了實(shí)用階段在1979年，AMPS制模擬蜂窩式移動(dòng)電話系統(tǒng)在美國(guó)芝加哥試驗(yàn)后，終于在1983年12月在美國(guó)投入商用。我國(guó)開始在1987年開始使用模擬式蜂窩電話通信，1987年11月，第一個(gè)移動(dòng)電話局在廣州開通。1G：語(yǔ)音服務(wù)第一代移動(dòng)通信系統(tǒng)以美國(guó)AMPS（IS-54）、英國(guó)TACS和北歐NMT450/900為代表的模擬移動(dòng)通信技術(shù)，其特點(diǎn)是以模擬電話為主，采用FDMA制式，主要基于頻率復(fù)用技術(shù)和多信道共用技術(shù)。52023/2/3移動(dòng)通信發(fā)展概況2G：數(shù)字語(yǔ)音第二代移動(dòng)通信系統(tǒng)屬于數(shù)字通信系統(tǒng)，采用時(shí)分多址技術(shù)TDMA或窄帶碼分多址技術(shù)CDMA采用TDMA體制的主要有歐洲的GSM、美國(guó)的D-AMPS和日本的PDC采用CDMA技術(shù)體制的主要為美國(guó)的CDMA（IS95）2.5~2.75G：語(yǔ)音為主兼顧數(shù)據(jù)GPRS(GeneralPacketRadioService)層疊分組網(wǎng)絡(luò)(D-AMPS,GSM)，相對(duì)原來(lái)GSM撥號(hào)方式的電路交換數(shù)據(jù)傳送方式，GPRS是分組交換技術(shù)，具有“高速”和“永遠(yuǎn)在線”的優(yōu)點(diǎn)EDGE(EnhancedDataratesforGSMEvolution)GSM到3G的過(guò)渡技術(shù)，它主要是在GSM系統(tǒng)中采用8PSK(8PhaseShiftKeying，八相相移鍵控)調(diào)制方法。與單純的GSM網(wǎng)絡(luò)的調(diào)制技術(shù)GMSK(GuassianMinimumShiftKeying，高斯最小頻移鍵控)相比，8PSK可以實(shí)現(xiàn)大約3倍于GMSK的速率。網(wǎng)絡(luò)速度穩(wěn)定性理論速度理論下載速度EDGE384－473KPBS60KB/S非常穩(wěn)定GPRS171.2KPBS20KB/S一般62023/2/3移動(dòng)通信發(fā)展概況3G：數(shù)字語(yǔ)音和數(shù)據(jù)第三代移動(dòng)通信，即ITU定義的IMT-2000（InternationalMobileTelecommunication-2000）與2G替代1G的過(guò)程不同：3G的發(fā)展是在十幾億用戶的基礎(chǔ)上，同時(shí)2G的技術(shù)和業(yè)務(wù)能力也在不斷增強(qiáng)和提高3G和2G之間要無(wú)縫銜接，特別是在業(yè)務(wù)和應(yīng)用方面IMT-2000最主要的目標(biāo)和特征為：全球統(tǒng)一頻段、統(tǒng)一制式，全球無(wú)縫漫游高頻譜效率支持移動(dòng)多媒體業(yè)務(wù)，即室內(nèi)環(huán)境支持2Mbps、步行/室外到室內(nèi)支持384kbps、車速環(huán)境支持144kbps等。72023/2/3

3G發(fā)展歷程和主要特點(diǎn)

82023/2/3移動(dòng)通信網(wǎng)的安全移動(dòng)通信網(wǎng)的安全性比互聯(lián)網(wǎng)還要脆弱在移動(dòng)通信網(wǎng)上信息的截取比互聯(lián)網(wǎng)容易可移動(dòng)終端的計(jì)算機(jī)和存貯能力相對(duì)于計(jì)算機(jī)比較弱小可移動(dòng)終端訪問(wèn)控制機(jī)制沒(méi)有計(jì)算機(jī)完善對(duì)移動(dòng)通信的干擾和屏蔽可以阻礙通信認(rèn)證方式的不完備性第一代：幾乎沒(méi)有安全機(jī)制第二代：存在很多安全漏洞第三代：安全機(jī)制較完備，仍有漏洞第四代：。。。（計(jì)劃中）92023/2/3GSM的安全Global

SystemforMobileCommunications1982CEPT(ConferenceofPostandTelecommunicationsAdministrations)開始1989ETSI(EuropeanTelecommunicationsStandardsInstitute)接手1991歐洲開通第一個(gè)GSM系統(tǒng)使用量最大，用戶最多安全需求保護(hù)用戶數(shù)據(jù)保護(hù)信令信息，包括位置信息用戶認(rèn)證，設(shè)備識(shí)別防止欺詐（支付領(lǐng)域）……102023/2/3基本的術(shù)語(yǔ)HPLMN:homepubliclandmobilenetwork，GSM的網(wǎng)管、票據(jù)處理和安全業(yè)務(wù)由Home網(wǎng)操作HLR:homelocationregister，處理本地實(shí)時(shí)認(rèn)證和接入控制，永久注冊(cè)VLR:visitorlocationregister，處理本地實(shí)時(shí)認(rèn)證和接入控制，臨時(shí)注冊(cè)SIM:subscriberidentitymodule，用戶標(biāo)識(shí)卡MS:mobilestation，移動(dòng)站ME:mobileequipment，無(wú)SIM的MSIMSI:internationalmobilesubscriberidentity，跨國(guó)移動(dòng)用戶標(biāo)識(shí)(初次接入使用)TMSI:

temporarymobilesubscriberidentity，臨時(shí)用戶標(biāo)識(shí)112023/2/3IMEI：InternationalMobileEquipmentIdentification

國(guó)際移動(dòng)設(shè)備識(shí)別碼是區(qū)別移動(dòng)設(shè)備的標(biāo)志，儲(chǔ)存在移動(dòng)設(shè)備中，可用于監(jiān)控被竊或無(wú)效的移動(dòng)設(shè)備。其總長(zhǎng)為15位，每位數(shù)字僅使用0～9的數(shù)字。其中TAC:型號(hào)裝配碼，由歐洲型號(hào)標(biāo)準(zhǔn)中心分配；FAC:裝配廠家號(hào)碼；SNR:產(chǎn)品序號(hào)，用于區(qū)別同一個(gè)TAC和FAC中的每臺(tái)移動(dòng)設(shè)備；SP是備用編碼

TAC(6位)+FAC(2位)+SNR(6位)+SP(1位)IMSI:Internationalmobilesubscriberidentity國(guó)際移動(dòng)用戶識(shí)別碼（移動(dòng)電話根據(jù)IMSI碼計(jì)費(fèi)）是區(qū)別移動(dòng)用戶的標(biāo)志，儲(chǔ)存在SIM卡中，可用于區(qū)別移動(dòng)用戶的有效信息。IMSI總長(zhǎng)度不超過(guò)15位,其中MCC是移動(dòng)用戶所屬國(guó)家代號(hào)；MNC是移動(dòng)網(wǎng)號(hào)碼，用于識(shí)別移動(dòng)用戶所歸屬的移動(dòng)通信網(wǎng)；MSIN是移動(dòng)用戶識(shí)別碼，用以識(shí)別某一移動(dòng)通信網(wǎng)中的移動(dòng)用戶。主要術(shù)語(yǔ)解釋主要術(shù)語(yǔ)解釋IMSI:Internationalmobilesubscriberidentity國(guó)際移動(dòng)用戶識(shí)別碼（續(xù)）歐洲格式(包括中國(guó)):MCC(3位)+MNC(2位)+NS(2位)+MSIN(8位)

MCCMobileCountryCode中國(guó)是460

MNCMobileNetworkCode移動(dòng)00,02聯(lián)通01

NS

NetworkSubnet

MSINMobileSubscriberIdentityNumberTMSI：TemporaryMobileSubscriberIdentity

電路域用戶臨時(shí)標(biāo)識(shí)符，是為了加強(qiáng)系統(tǒng)的保密性而在VLR內(nèi)分配的臨時(shí)用戶識(shí)別，在某一VLR區(qū)域內(nèi)與IMSI唯一對(duì)應(yīng)。2023/2/312132023/2/3GSM安全業(yè)務(wù)臨時(shí)識(shí)別符(temporaryidentity)，對(duì)用戶身份保密用戶在呼叫/被呼叫前，其身份必須為網(wǎng)絡(luò)知道IMSI僅在初次接入，或VLR中數(shù)據(jù)丟失時(shí)使用目的是防止攻擊者得到用戶所用的進(jìn)網(wǎng)信息，防止用戶位置跟蹤認(rèn)證，對(duì)用戶身份的進(jìn)一步確證加密，保證用戶數(shù)據(jù)的機(jī)密性142023/2/3GSM工作機(jī)理：

首次接入用戶采用SIM，MS讀出其中的TMSI(temporarymobilesubscriberidentity)并送給VLR，VLR預(yù)先不知道TMSI因而要求MS傳用戶SIM中的IMSIVLR分配一個(gè)TMSI（5位數(shù)字）給用戶，成功認(rèn)證后以加密形式傳給MSMS解密后存儲(chǔ)TMSI和SIM目前的位置信息當(dāng)MS運(yùn)動(dòng)時(shí)，LAI(locationareaidentification)與TMSI結(jié)合起來(lái)用VLR中存有用戶的TMSI，IMSI和LAI若用戶移到新的VLR，相應(yīng)的TMSI和LAI也隨之傳遞SIM/MS(IMSI,TMSI)VLR(IMSI,TMSI,LAI)TMSI(IMSI)E(TMSI)152023/2/3GSM的IMSI認(rèn)證與加密Ki用于A3、A8的用戶認(rèn)證密鑰，與HLR共享，128位秘密數(shù)據(jù)A3為認(rèn)證算法，單向函數(shù)對(duì)于HLR的詢問(wèn)產(chǎn)生32位響應(yīng)SRESSRES=A3(Ki,RAND)A5是64位會(huì)話密鑰Kc的加解密算法，用于產(chǎn)生密鑰流A8為生成Kc的單向函數(shù)，Kc=A8(Ki,RAND)162023/2/3GSM的IMSI認(rèn)證與加密SRES=A3(Ki,RAND)Kc=A8(Ki,RAND)SRES=A3(Ki,RAND)Kc=A8(Ki,RAND)172023/2/3A5算法的構(gòu)造182023/2/3A5算法的構(gòu)造192023/2/3A5算法的構(gòu)造Stop-and-Go鐘控序列：控制序列值為1，被控序列正常移位；控制序列值為0，被控序列不移位。202023/2/3A5算法的構(gòu)造GSM的安全缺陷僅有對(duì)稱加密體制，算法并未公開算法已被披露，攻擊的復(fù)雜度不高*對(duì)于位置信息缺乏必要的保護(hù)（對(duì)外部而言）無(wú)法防止來(lái)自內(nèi)部的攻擊（位置信息、消息內(nèi)容等等）缺乏端到端的安全服務(wù)（認(rèn)證、加密等等）212023/2/3*222023/2/3GSM的安全缺陷Ki的長(zhǎng)度是48比特，用戶截取RAND和SRES后很容易破譯Ki，使SIM卡的復(fù)制成為可能單向身份認(rèn)證。網(wǎng)絡(luò)認(rèn)證用戶，但用戶不認(rèn)證網(wǎng)絡(luò)，無(wú)法防止偽造基站和HLR的攻擊MSC/VLR可以用Kc竊聽用戶的語(yǔ)音Kc和SRES在網(wǎng)絡(luò)中明文傳輸，易被竊取，導(dǎo)致竊聽基站和基站之間均是明文，無(wú)加密和認(rèn)證措施232023/2/3GSM的安全缺陷Ki一般固定不變，極易破譯缺乏數(shù)據(jù)完整性認(rèn)證由Ki和TMSI可能找到IMSI用戶漫游時(shí)，從一個(gè)網(wǎng)絡(luò)進(jìn)入另一個(gè)網(wǎng)絡(luò)沒(méi)有相關(guān)性用戶無(wú)法選擇安全級(jí)別242023/2/3攻擊-盜用話費(fèi)SIM卡復(fù)制（認(rèn)證算法的缺陷）利用A3/A8的實(shí)現(xiàn)算法COMP128自身的缺陷進(jìn)行攻擊計(jì)算出Ki（最長(zhǎng)128位）大概需要150000次運(yùn)算，由于SIM卡本身的設(shè)計(jì)原理，每秒最多進(jìn)行650次攻擊截獲認(rèn)證數(shù)據(jù)（竊聽內(nèi)部鏈路通信）竊聽從認(rèn)證中心到被訪移動(dòng)交換中心內(nèi)部傳輸鏈路中未經(jīng)加密的認(rèn)證數(shù)據(jù)（RAND和SRES）GSM標(biāo)準(zhǔn)僅僅考慮了網(wǎng)絡(luò)之間的接口問(wèn)題，在內(nèi)部沒(méi)有設(shè)置任何加密措施GSM內(nèi)部鏈路傳輸大多采用微波傳輸竊取IMSI空中接口中間人攻擊252023/2/3GSM通信密鑰遭破解《竊聽風(fēng)云》真實(shí)版或?qū)⑸涎?/p>

2009年262023/2/3UMTSUMTS（UniversalMobileTelephoneService)isaThirdGeneration(3G)MobileSystembeingdevelopedbyETSI,withintheITU’sIMT-2000framework.Itwillprovidedataspeedsofupto2Mbps,makingportablevideophonesareality.3GPP：The3rdGenerationPartnershipProject(3GPP)isacollaborationagreementthatwasestablishedinDecember1998(The3rdGenerationPartnershipProjectAgreement

)安全漏洞始終存在在GSM的基礎(chǔ)上增強(qiáng)了安全機(jī)制272023/2/3UMTS源于GSM用戶身份保密（TMSI）用戶認(rèn)證無(wú)線接口加密SIM卡（USIM）SIM卡對(duì)用戶的認(rèn)證（PIN）對(duì)被訪網(wǎng)絡(luò)的認(rèn)證授權(quán)不必采用標(biāo)準(zhǔn)化的認(rèn)證算法UMTS增加的安全特性改進(jìn)的認(rèn)證和密鑰機(jī)制信令信息的完整性保護(hù)新的加密、密鑰檢驗(yàn)和完整性保護(hù)算法282023/2/3UMTS的安全架構(gòu)292023/2/3位置信息的保護(hù)移動(dòng)用戶希望別人能夠方便的找到自己不希望在沒(méi)有征得自己同意的情況下被外人和網(wǎng)絡(luò)運(yùn)營(yíng)商定位302023/2/3位置信息的保護(hù)GSM對(duì)位置信息的分布式管理歸屬地位置登記來(lái)訪者位置登記網(wǎng)絡(luò)運(yùn)營(yíng)商對(duì)于位置信息有全局的把握可追蹤移動(dòng)電話用戶的行跡312023/2/33G的安全W-CDMA,CDMA2000,TD-SCDMA3Mbps的無(wú)線數(shù)據(jù)接入10種安全算法缺陷沒(méi)有用戶數(shù)字簽名密鑰產(chǎn)生機(jī)制不安全算法過(guò)多認(rèn)證協(xié)議易受攻擊應(yīng)用層：WTLS、VPN322023/2/3WAP協(xié)議無(wú)線應(yīng)用協(xié)議（WirelessApplicationProtocol，WAP）是一種利用移動(dòng)通訊終端連接互聯(lián)網(wǎng)的標(biāo)準(zhǔn)協(xié)議，目前已成為全球移動(dòng)設(shè)備上網(wǎng)的事實(shí)技術(shù)標(biāo)準(zhǔn)。與現(xiàn)在通行的互聯(lián)網(wǎng)協(xié)議類似，專為小屏幕、窄帶的用戶裝置（如移動(dòng)電話）優(yōu)化。是公開的、全球性的標(biāo)準(zhǔn)，由有興趣參加WAPFORUM的成員共同討論、制定和擁有，它使無(wú)線裝置可以輕易、實(shí)時(shí)地交流信息和服務(wù)。332023/2/3WAP協(xié)議棧無(wú)線應(yīng)用環(huán)境，無(wú)線會(huì)話協(xié)議，無(wú)線事務(wù)協(xié)議，無(wú)線傳輸安全協(xié)議，無(wú)線數(shù)據(jù)報(bào)協(xié)議ApplicationLayer(WAE)SessionLayer(WSP)TransactionLayer(WTP)SecurityLayer(WTLS)TransportLayer(WDP)OtherServices&Applications

Bearers:iDENGSMCDMACDPDIS-136342023/2/3WAP協(xié)議:WTLS無(wú)線傳輸安全協(xié)議(WirelessTransportLayerSecurity，WTLS)WTLS是建立在傳輸層安全(TLS)之上的協(xié)議。WTLS為適應(yīng)無(wú)線通信較窄的帶寬而進(jìn)行優(yōu)化，WTLS證書更適合于存儲(chǔ)資源貧乏的移動(dòng)終端。WTLS提供的功能有：數(shù)據(jù)完整性；數(shù)據(jù)保密功能；認(rèn)證功能；拒絕服務(wù)保護(hù)。WTLS工作在WDP和UDP之上。幀中定義了序列號(hào)，確保WTLS可以工作在不可靠的傳輸層上。WTLS不支持?jǐn)?shù)據(jù)的分組和重裝，由下層協(xié)議處理，允許通過(guò)匿名方式或證書對(duì)客戶機(jī)與服務(wù)器進(jìn)行認(rèn)證，一般需要客戶機(jī)或服務(wù)器在會(huì)話建立消息中提供他們的公鑰。352023/2/3WAP論壇成立于1998年初由Nokia、Ericsson、Motorola、UnwiredPlanet等四家公司發(fā)起組成，現(xiàn)擁有100多個(gè)公司和機(jī)構(gòu)致力于開發(fā)用于數(shù)字移動(dòng)電話和其他無(wú)線終端設(shè)備的無(wú)線信息與電話服務(wù)的全球事實(shí)標(biāo)準(zhǔn)目標(biāo)是將無(wú)線行業(yè)價(jià)值鏈各個(gè)環(huán)節(jié)上的公司聯(lián)合在一起以保證產(chǎn)品的互操作性和無(wú)線市場(chǎng)的發(fā)展。目標(biāo)：全面的和可擴(kuò)展的協(xié)議任何具有相關(guān)功能的移動(dòng)電話任何現(xiàn)有的無(wú)線服務(wù)，如SMS，USSD和GPRS等任何移動(dòng)網(wǎng)絡(luò)標(biāo)準(zhǔn)如CDMA、GSM、或UMTS362023/2/3WAP模型編程模型與WWW模型類似，協(xié)議制定者盡可能地參考已有標(biāo)準(zhǔn)，并作為WAP技術(shù)的起點(diǎn)針對(duì)無(wú)線環(huán)境的特點(diǎn)進(jìn)行了一些優(yōu)化，增加了幾種擴(kuò)展名使用基于WWW內(nèi)容格式的內(nèi)容格式，內(nèi)容傳送也使用基于WWW通訊協(xié)議的一系列通訊協(xié)議，管理用戶界面的微瀏覽器也與標(biāo)準(zhǔn)的網(wǎng)絡(luò)瀏覽器類似372023/2/3WAP模型和體系結(jié)構(gòu)WAP定義了允許移動(dòng)終端和網(wǎng)絡(luò)服務(wù)器之間通訊的標(biāo)準(zhǔn)標(biāo)準(zhǔn)名字模型--WWW標(biāo)準(zhǔn)的URL同樣用來(lái)界定WAP內(nèi)容和來(lái)源服務(wù)器內(nèi)容類型--WAP內(nèi)容有與WWW類型一致的特定類型標(biāo)準(zhǔn)內(nèi)容格式--WAP內(nèi)容格式基于WWW技術(shù)，包括顯示標(biāo)識(shí)、日歷、圖形和腳本語(yǔ)言等標(biāo)準(zhǔn)通訊協(xié)議--移動(dòng)終端與網(wǎng)絡(luò)服務(wù)器之間的請(qǐng)求傳送為無(wú)線裝置的應(yīng)用開發(fā)提供了可擴(kuò)展、可延伸的環(huán)境每一層協(xié)議或其它服務(wù)和應(yīng)用程序可與下一層協(xié)議直接對(duì)話外圍服務(wù)和應(yīng)用程序可以利用WAP體系提供的各種功能，包括直接使用會(huì)話層和傳輸層等WAP的安全漏洞：數(shù)據(jù)可以方便地被竊取；密鑰可以訪問(wèn)；CRC模式使破譯工作容易進(jìn)行；所有用戶共享一個(gè)密鑰。382023/2/3無(wú)線應(yīng)用環(huán)境基于移動(dòng)技術(shù)與WWW結(jié)合基礎(chǔ)之上的應(yīng)用環(huán)境為營(yíng)運(yùn)商、服務(wù)提供商的服務(wù)和應(yīng)用程序建立交互的操作環(huán)境，可以靈活接入不同平臺(tái)微型瀏覽器無(wú)線標(biāo)記語(yǔ)言WMLWMLScript無(wú)線電話應(yīng)用內(nèi)容格式392023/2/3WAP網(wǎng)關(guān)將WAP協(xié)議棧的請(qǐng)求翻譯到WWW協(xié)議(HTTP,TCP/IP)中內(nèi)容編碼器和解碼器數(shù)據(jù)聚合和緩沖處理用戶數(shù)據(jù)庫(kù)接口WAP網(wǎng)關(guān)負(fù)責(zé)將WML與WMLScript翻譯為二進(jìn)制代碼，以適合與在低帶寬的網(wǎng)絡(luò)上傳輸，并且使得資源貧乏的終端設(shè)備易于處理WTLS安全會(huì)話建立在手機(jī)與WAP網(wǎng)關(guān)之間，而與終端服務(wù)器無(wú)關(guān)WAP網(wǎng)關(guān)可以看見所有的數(shù)據(jù)明文，而該WAP網(wǎng)關(guān)可能并不為服務(wù)器所有者所擁有402023/2/3TLS與WTLSTLS需要一個(gè)可靠的傳輸層—TCP，無(wú)法在UDP上工作WAP協(xié)議棧沒(méi)有提供可靠的傳輸層，在分組網(wǎng)絡(luò)上優(yōu)先選擇了UDP。只在協(xié)議棧的上層通過(guò)WTP和WSP實(shí)現(xiàn)可靠性WTLS工作在WDP和UDP之上。幀中定義了序列號(hào)，確保WTLS可以工作在不可靠的傳輸層上WTLS不支持?jǐn)?shù)據(jù)的分組和重裝，由下層協(xié)議處理WTLS允許通過(guò)匿名方式或證書對(duì)客戶機(jī)與服務(wù)器進(jìn)行認(rèn)證，一般需要客戶機(jī)或服務(wù)器在會(huì)話建立消息中提供他們的公鑰3類WTLS第1類實(shí)現(xiàn)必須支持公鑰交換、加密和消息認(rèn)證碼（MAC），而客戶機(jī)和服務(wù)器證書、共享秘密握手是可選的。不需要支持壓縮算法和智能卡接口?？蛇x擇通過(guò)證書實(shí)現(xiàn)客戶機(jī)和服務(wù)器的認(rèn)證第2類實(shí)現(xiàn)必須支持服務(wù)器證書第3類實(shí)現(xiàn)必須同時(shí)支持客戶機(jī)和服務(wù)器證書第2類和第3類中的壓縮和智能卡接口都是可選的412023/2/3TLS與WTLS如果公鑰交換機(jī)制不是匿名的，服務(wù)器需要向客戶機(jī)發(fā)送證書以標(biāo)識(shí)自己。該消息中包含了一條從服務(wù)器自身的證書到CA根的證書鏈，發(fā)送者的證書必須位于鏈表頭，每個(gè)后續(xù)的證書必須驗(yàn)證它的前驅(qū)(上一個(gè))。CA根的證書可以在鏈表中省略服務(wù)器還可以向客戶機(jī)要求證書。如果客戶機(jī)沒(méi)有證書，則需向服務(wù)器發(fā)送一條不包含證書的消息，然后由服務(wù)器決定是否繼續(xù)與其進(jìn)行會(huì)話TLS使用X.509證書，但體積太大，多數(shù)移動(dòng)設(shè)備并不支持WTLS證書更適合于存儲(chǔ)資源貧乏的移動(dòng)終端在客戶機(jī)端發(fā)起與遠(yuǎn)端服務(wù)器的通信，并提出對(duì)安全選項(xiàng)的建議。在服務(wù)器端檢查所提交的選項(xiàng)，并進(jìn)行選擇以確保通信安全422023/2/33G安全特征的一般目標(biāo)確保用戶生成的信息或與之相關(guān)的信息不被濫用或盜用確保服務(wù)網(wǎng)（ServingNetworks，SN）和歸屬環(huán)境（HomeEnvironments，HE）提供的資源和業(yè)務(wù)不被濫用或盜用確保標(biāo)準(zhǔn)化的安全特征適用于全球（至少存在一個(gè)加密算法可以出口到各國(guó)）確保安全特征充分地標(biāo)準(zhǔn)化，以保證在世界范圍內(nèi)的協(xié)同運(yùn)行和在不同服務(wù)網(wǎng)之間漫游確保給用戶和業(yè)務(wù)提供者的保護(hù)等級(jí)高于在當(dāng)前固定網(wǎng)和移動(dòng)網(wǎng)中提供的保護(hù)等級(jí)確保3G安全特征的實(shí)現(xiàn)和機(jī)制能隨著新的威脅和業(yè)務(wù)要求可擴(kuò)展和增強(qiáng)確保2G系統(tǒng)中使用的基本安全特征外，3G需要更強(qiáng)或更靈活的安全機(jī)制432023/2/33G系統(tǒng)面臨的安全威脅與無(wú)線接口攻擊相關(guān)的威脅

未授權(quán)接入數(shù)據(jù)對(duì)完整性的威脅拒絕業(yè)務(wù)攻擊未授權(quán)接入業(yè)務(wù)

與攻擊系統(tǒng)其他部分相關(guān)的威脅未授權(quán)接入數(shù)據(jù)對(duì)完整性的威脅拒絕業(yè)務(wù)攻擊否認(rèn)未授權(quán)接入業(yè)務(wù)

與攻擊終端和UICC/USIM有關(guān)的威脅未授權(quán)接入數(shù)據(jù)對(duì)完整性的威脅竊取數(shù)據(jù)機(jī)密442023/2/33G系統(tǒng)中的主要安全技術(shù)用戶身份保密在無(wú)線鏈路上竊聽用戶身份IMSI是不可能的確保不能夠通過(guò)竊聽無(wú)線鏈路來(lái)獲取當(dāng)前用戶的位置竊聽者不能夠在無(wú)線鏈路上獲知用戶正在使用的不同的業(yè)務(wù)識(shí)別用戶身份的兩種機(jī)制使用臨時(shí)身份TMSI使用加密的永久身份IMSI，而且要求在通信中不能長(zhǎng)期使用同一個(gè)身份數(shù)據(jù)保密性2G3G數(shù)據(jù)完整性完整性算法（UIA）協(xié)商完整性密鑰協(xié)商數(shù)據(jù)和信令的完整性452023/2/33G安全體制3GPP安全體制的安全功能及其算法462023/2/33G安全體制3G認(rèn)證與密鑰分配協(xié)議及其安全性分析AKA協(xié)議過(guò)程AKA安全性分析對(duì)AKA可能的攻擊本地認(rèn)證472023/2/33GPP安全標(biāo)準(zhǔn)WCDMA,中國(guó)聯(lián)通專指在IMT-2000中定義的移動(dòng)電話協(xié)議，也是基于碼分多址技術(shù)，但是與美國(guó)高通的技術(shù)無(wú)關(guān)一般認(rèn)為WCDMA的提出，是部分廠商為了繞開專利陷阱而開發(fā)的，其方案已經(jīng)盡可能地避開高通專利

R99（R3）,R4,R5,R6CDMA2000,中國(guó)電信美國(guó)高通(Qualcomm)開發(fā)的包括cdmaOne（IS-95）的自然演進(jìn)(IS-2000)TDS-CDMA,中國(guó)移動(dòng)TimeDivisionSynchronous-CDMA由大唐電信、中國(guó)電信科學(xué)研究院、Siemens公司推動(dòng)482023/2/33GPP安全標(biāo)準(zhǔn)3G安全標(biāo)準(zhǔn)的進(jìn)展21系列(安全需求)33系列(安全部分)35系列(密碼算法部分)42和43系列(SAT:SIMApplicationToolkit、FIGS/IST:FraudInformationGatheringSystem/ImmediateServiceTermination)3GPPTS21.133:3GSecurity;SecurityThreatsandRequirements版本4.1.03GPPTS33.102:3GSecurity;Securityarchitecture版本6.0.03GPPTS33.103:3Gsecurity;Integrationguidelines版本4.2.03GPPTS33.120:3Gsecurity;Securityprinciplesandobjectives版本4.0.0

492023/2/3Cellular/WLANIntegrationSolutionBSSGGSNCellularNetworkSGSNHLRInternetAPAPAccessControllerPublicWLANAuthenticationServer(AAA)(GSM/GPRS/WLAN)&WLANcardLoosecouplingIntegrationstartingattheIPlayer

Cellular與

WLAN各有所長(zhǎng)502023/2/32.5G–數(shù)據(jù)

(GPRS,cdmaOne)2G-語(yǔ)音(GSM,PDC,IS-95)3G-多媒體

(W-CDMA,cdma2000)系統(tǒng)說(shuō)明Voice、CircuitData(14.4kbps)Macro/MicrocellGSM,PDC,IS-95Voice、PacketData

(Upto115kbps)Macro/Micro/PicocellGPRS,IS-95BMultimedia(Upto2Mbps)Macro/Micro/Pico/SpotcellW-CDMA,cdma2000Office/HomeOutdoorInfrastructureCellular-Wideareacoverage,voice&narrow-banddataservicesWLAN-High-bandwidthwirelessbutinspecificlocation,Low-costdeployment

IntegrationArchitecture(1)SeamlessMobilityin3G-WLANproposedby3GPP3GNetworkOtherIPnetworkHotSpot802.11iENVFA3GRANPublicNetwork3GRANCorenetworkFA/HANoneedforuserinteractionwhen

movingbetweenMobile-IPenablednetworksDual-modeterminal/MobileIPclient:3GaccessPath:WALNaccessPath2023/2/351IntegrationArchitecture(2)WLANisusedasacomplementof3GReusethe3GAAAfunctionsinWLANDonotchangeSGSNandGGSNImplementationbasedonexistedstandard:WALNaccessPathAAAHLRAAA/HLRSGSNGGSNInternetApplicationServerAP:3GaccessPath:AuthPathAAAGWLoosecouplingintegratingreferencemodelproposedbyETSI2023/2/352IntegrationArchitecture(3)DirectintegratingWLANinto3GWLANconnectto3GcorenetworkComplexandlongtermsolutionNeednewstandardsGWHLRSGSNGGSNAPInternet:WALNaccessPath:AuthPathTightcouplingintegratingreferencemodelproposedbyETSI2023/2/353IntegrationArchitecture(4)3GnetworkHLRWALNnetworkAAAserver/BillingSystemAAAGWAAAProxyAAAserverAAAarchitecturefor3G-WLANInter-domainAAAexchangeUse802.1xinWLANUseAKAin3G(EAP-AKA)RadiusisusedtorouteAAAmessagesbetweendifferentProviders‘AAAinfrastructures.GatewaysareneededtorouteAAAmessagesinaheterogeneousenvironment2023/2/354無(wú)線通信系統(tǒng)的

發(fā)展方向2023/2/355可信計(jì)算在無(wú)線通信系統(tǒng)中的應(yīng)用，HUAWEITECHNOLOGIESCO.,LTD.

個(gè)性化的基站形態(tài)2023/2/356新的安全威脅新的需求-設(shè)備的安全防護(hù)2023/2/357空口安全實(shí)例深圳地鐵事件證實(shí)了無(wú)線空口安全風(fēng)險(xiǎn)的真實(shí)存在性,地鐵方面有專家介紹，2.4GHz頻段有多個(gè)信道。便攜式WiFi由移動(dòng)運(yùn)營(yíng)商自行組網(wǎng)，信道是隨時(shí)變動(dòng)的。當(dāng)乘客攜帶便攜式WiFi時(shí)，如果信道與地鐵使用的信道相同時(shí)，彼此就會(huì)產(chǎn)生干擾。同時(shí)用戶只要使用帶有無(wú)線天線或無(wú)線網(wǎng)卡的電子設(shè)備，就能很輕易地搜索到無(wú)線信號(hào)，獲取SSID、信道以及是否加密等信息。甚至個(gè)別非法用戶利用一些技術(shù)手段能很輕易地侵入無(wú)線網(wǎng)。如果被非法入侵者利用，發(fā)布錯(cuò)誤的行車指令，將會(huì)對(duì)列車的行車安全造成極大的安全隱患。2023/2/358標(biāo)準(zhǔn)中的安全需求2023/2/359TrustedPlatformModule可信計(jì)算可信計(jì)算（TrustedComputing）是在計(jì)算和通信系統(tǒng)中廣泛使用基于硬件安全模塊支持下的可信計(jì)算平臺(tái)，以提高系統(tǒng)整體的安全性。與常規(guī)的信任的定義不同，安全專家將可信系統(tǒng)定義為：為保證較大系統(tǒng)的安全，而必須被信任的系統(tǒng)。例如，美國(guó)國(guó)防部將可信系統(tǒng)定義為：可以違反安全策略的系統(tǒng)；也就是說(shuō)“一個(gè)因?yàn)槟銢](méi)有選擇而必須信任的系統(tǒng)”。密碼學(xué)家BruceSchneier認(rèn)為“‘可信’計(jì)算機(jī)并不意味著它是值得信賴的”。在這些定義下，硬盤控制器的用戶必須信任它，相信它在任何情況下都能夠誠(chéng)實(shí)地將數(shù)據(jù)存儲(chǔ)到磁盤；安全網(wǎng)站的用戶必須信任它是安全的，因?yàn)橛脩糇约簾o(wú)法驗(yàn)證。在安全領(lǐng)域的說(shuō)法中信任總是一種折衷或者缺陷；有時(shí)根本無(wú)法避免，但這不是大家希望的。再作一個(gè)比喻，你最好的朋友無(wú)法共享你的醫(yī)療記錄，因?yàn)樗蛩龥](méi)有這些醫(yī)療記錄。而另一方面，你的醫(yī)生卻可以共享。有可能你信任自己的醫(yī)生并且認(rèn)為他或她是一個(gè)好人；也有可能你們的鎮(zhèn)上只有一個(gè)醫(yī)生，而你只好信任他或她。關(guān)于可信計(jì)算的主要爭(zhēng)論在于信任本身的含義。可信計(jì)算組織將技術(shù)信任描述為“如果一個(gè)實(shí)體的行為總是按照預(yù)期的方式和目標(biāo)進(jìn)行，那它就是可信的”。批評(píng)者將可信系統(tǒng)描述為一個(gè)你“被迫信任”的系統(tǒng)，而非是真正值得信賴的。2023/2/360可信計(jì)算關(guān)鍵技術(shù)可信計(jì)算包括5個(gè)關(guān)鍵技術(shù)概念，他們是完整可信系統(tǒng)所必須的，這個(gè)系統(tǒng)將遵從TCG（TrustedComputingGroup）規(guī)范Endorsementkey簽注密鑰簽注密鑰是一個(gè)2048位的RSA公共和私有密鑰對(duì)，它在芯片出廠時(shí)隨機(jī)生成并且不能改變。這個(gè)私有密鑰永遠(yuǎn)在芯片里，而公共密鑰用來(lái)認(rèn)證及加密發(fā)送到該芯片的敏感數(shù)據(jù)Secureinputandoutput安全輸入輸出安全輸入輸出是指電腦用戶和他們認(rèn)為與之交互的軟件間受保護(hù)的路徑。當(dāng)前，電腦系統(tǒng)上惡意軟件有許多方式來(lái)攔截用戶和軟件進(jìn)程間傳送的數(shù)據(jù)。例如鍵盤監(jiān)聽和截屏。2023/2/361可信計(jì)算關(guān)鍵技術(shù)Memorycurtaining儲(chǔ)存器屏蔽儲(chǔ)存器屏蔽拓展了一般的儲(chǔ)存保護(hù)技術(shù)，提供了完全獨(dú)立的儲(chǔ)存區(qū)域。例如，包含密鑰的位置。即使操作系統(tǒng)自身也沒(méi)有被屏蔽儲(chǔ)存的完全訪問(wèn)權(quán)限，所以入侵者即便控制了操作系統(tǒng)信息也是安全的。Sealedstorage密封儲(chǔ)存密封存儲(chǔ)通過(guò)把私有信息和使用的軟硬件平臺(tái)配置信息捆綁在一起來(lái)保護(hù)私有信息。意味著該數(shù)據(jù)只能在相同的軟硬件組合環(huán)境下讀取。例如，某個(gè)用戶在他們的電腦上保存一首歌曲，而他們的電腦沒(méi)有播放這首歌的許可證，他們就不能播放這首歌。Remoteattestation遠(yuǎn)程認(rèn)證遠(yuǎn)程認(rèn)證準(zhǔn)許用戶電腦上的改變被授權(quán)方感知。例如，軟件公司可以避免用戶干擾他們的軟件以規(guī)避技術(shù)保護(hù)措施。它通過(guò)讓硬件生成當(dāng)前軟件的證明書。隨后電腦將這個(gè)證明書傳送給遠(yuǎn)程被授權(quán)方來(lái)顯示該軟件公司的軟件尚未被干擾（嘗試破解）。2023/2/362可信計(jì)算應(yīng)用身份盜用保護(hù)可信計(jì)算可以用來(lái)幫助防止身份盜用。以網(wǎng)上銀行為例，當(dāng)用戶接入到銀行服務(wù)器時(shí)使用遠(yuǎn)程認(rèn)證，之后如果服務(wù)器能產(chǎn)生正確的認(rèn)證證書那么銀行服務(wù)器就將只對(duì)該頁(yè)面進(jìn)行服務(wù)。隨后用戶通過(guò)該頁(yè)面發(fā)送他的加密賬號(hào)和PIN和一些對(duì)用戶和銀行都為私有的（不看見）保證信息。2023/2/363可信計(jì)算應(yīng)用數(shù)字版權(quán)管理可信計(jì)算將使公司創(chuàng)建很難規(guī)避的數(shù)字版權(quán)管理系統(tǒng)，但也不是不可能（破解）。例子是下載的音樂(lè)文件，用遠(yuǎn)程認(rèn)證可使音樂(lè)文件拒絕被播放，除非是在執(zhí)行著唱片公司規(guī)則的特定音樂(lè)播放器上。密封儲(chǔ)存防止用戶使用其他的播放器或在另一臺(tái)電腦上打開該文件。音樂(lè)在屏蔽儲(chǔ)存里播放，這將阻止用戶在播放該音樂(lè)文件時(shí)進(jìn)行該文件的無(wú)限制復(fù)制。安全I(xiàn)/O阻止用戶捕獲發(fā)送到音響系統(tǒng)里的（流）。規(guī)避（破解）這樣的系統(tǒng)需要操縱電腦硬件或者是用錄音設(shè)備或麥克風(fēng)獲取模擬信號(hào)（這樣可能產(chǎn)生信號(hào)衰減）或者破解加密算法2023/2/3644G移動(dòng)通信4G第四代移動(dòng)通信

4Gsystemwillprovideanend-to-endIPsolutionwherevoice,dataandstreamedmultimediacanbeservedtousersonan"Anytime,Anywhere"basisathigherdataratesthanpreviousgenerations.一般認(rèn)為4G是以IPv6為基礎(chǔ)的，網(wǎng)絡(luò)上的所有單位都有自己的IP地址，多種無(wú)線接入網(wǎng)絡(luò)共存的有線無(wú)線統(tǒng)一的網(wǎng)絡(luò)。4GwillbeafullyIP-basedintegratedsystemofsystemsandnetworkofnetworkswiredandwirelessnetworks(e.g.:computer,consumerelectronics,communicationtechnology…)Providing100Mbit/sand1Gbit/s,respectively,inoutdoorandindoorenvironmentsEnd-to-endqualityofserviceHighsecurityOfferinganykindofservicesanytime,anywhereAffordablecostandonebillin