物聯(lián)網(wǎng)信息安全 課件 第5章 遠(yuǎn)距離無線接入安全

5.3遠(yuǎn)距離無線接入安全

——移動通信網(wǎng)安全計(jì)算機(jī)學(xué)院主要內(nèi)容5.3.1無線移動通信安全簡介 1.移動通信系統(tǒng)的體系結(jié)構(gòu) 2.移動通信網(wǎng)絡(luò)的一般安全威脅5.3.22G(GSM)安全機(jī)制

1.GSM的安全需求

2.GSM用戶認(rèn)證與密鑰協(xié)商協(xié)議5.3.33G安全機(jī)制

1.3G安全體系結(jié)構(gòu)

2.3G(UMTS)認(rèn)證與密鑰協(xié)商協(xié)議5.3.44G安全機(jī)制簡介

1.4G國際標(biāo)準(zhǔn)TD-LTE-A

2.LTE的流密碼算法ZUC傳感器節(jié)點(diǎn)可能通過無線移動通信網(wǎng)絡(luò)(如GPRS或者TD-SCDMA)直接將收集到的數(shù)據(jù)傳遞到中央控制點(diǎn)(例如M2M應(yīng)用),或者發(fā)送至網(wǎng)關(guān)后再通過遠(yuǎn)距離無線移動通信發(fā)送到中央控制點(diǎn)(在最終到達(dá)中央控制點(diǎn)前可能還需要經(jīng)過IP核心網(wǎng))。智能手機(jī)結(jié)合RFID功能可以實(shí)現(xiàn)移動支付(手機(jī)錢包)等功能,M2M(如M2M的關(guān)鍵應(yīng)用遠(yuǎn)程抄表等)也是由移動通信運(yùn)營商主推的物聯(lián)網(wǎng)業(yè)務(wù),智能電網(wǎng)也可能利用M2M技術(shù)將電力消費(fèi)(以及電力生成)數(shù)據(jù)發(fā)送到中央控制點(diǎn)。這些都離不開移動通信網(wǎng)絡(luò)的安全,本節(jié)重點(diǎn)介紹2G、3G和4G通信網(wǎng)絡(luò)中的典型安全問題,即接入認(rèn)證(鑒權(quán))和數(shù)據(jù)(保密、完整性)保護(hù)機(jī)制。5.3.1無線移動通信安全簡介

1.移動通信系統(tǒng)的體系結(jié)構(gòu)2G/2.5G移動通信系統(tǒng)

這里略去了1G移動通信系統(tǒng)的介紹。2G系統(tǒng)主要采用數(shù)字的時分多址(TDMA)和碼分多址(CDMA)技術(shù),提供數(shù)字化的話音業(yè)務(wù)及低速數(shù)據(jù)業(yè)務(wù)。它克服了模擬移動通信系統(tǒng)的弱點(diǎn),話音質(zhì)量和保密性得到很大的提高,并可進(jìn)行省內(nèi)、省際自動漫游。具有代表性的2G通信系統(tǒng)有美國的CDMA95系統(tǒng)(基于CDMA技術(shù))和歐洲的GSM系統(tǒng)(基于TDMA技術(shù))。針對2G系統(tǒng)在數(shù)據(jù)業(yè)務(wù)上的弱點(diǎn),

2.5G系統(tǒng)在2G網(wǎng)絡(luò)中添加分組交換控制功能,可為用戶提供一定速率的數(shù)據(jù)業(yè)務(wù)(如GPRS系統(tǒng)最大傳輸速率為115

Kb/s,,CDMA20001X系統(tǒng)最大為150

Kb/s),從而成為介于2G和3G系統(tǒng)的過渡類型。代表性的2.5G系統(tǒng)有基于GSM的GPRS系統(tǒng)和基于CDMA95的CDMA20001X系統(tǒng)。以GSM為例,

GSM系統(tǒng)的組成如圖5-20所示,主要包括移動臺(Mobile

Station,

MS)、基站子系統(tǒng)(Base

Station

Subsystem,

BSS)、網(wǎng)絡(luò)子系統(tǒng)(Network

Substation,

NSS)等幾個部分。其中BSS包括基站控制器(Base

Station

Controller,

BSC)和基站收發(fā)臺(Base

Transceiver

Station,

BTS),網(wǎng)絡(luò)子系統(tǒng)主要包括移動業(yè)務(wù)交換中心(Mobile

Switch

Center,

MSC)、歸屬位置寄存器(Home

Location

Register,

HLR)、訪問位置寄存器(Visitor

Location

Register,

VLR)、鑒權(quán)中心(Authentication

Center,

AUC)、設(shè)備識別寄存器(Equipment

Identity

Register,

EIR)等。Um為MS和BTS之間的無線接口。下面分別給予簡介。移動臺(MS)。

移動臺由移動終端和客戶識別卡(SIM卡)兩部分組成。移動終端完成話音編碼(信源編碼)、信道編碼、信息加密、信息的調(diào)制和解調(diào)、信息發(fā)射和接收等功能。SIM卡存有認(rèn)證客戶身份所需的所有信息,并能執(zhí)行一些與安全有關(guān)的運(yùn)算,以防止非法客戶進(jìn)入網(wǎng)絡(luò),只有插入SIM卡后移動臺才能接入網(wǎng)內(nèi)。(2)基站子系統(tǒng)(BSS)。

基站子系統(tǒng)在GSM網(wǎng)絡(luò)的固定部分和移動臺之問提供中繼。一方面BSS通過無線接口直接與移動臺實(shí)現(xiàn)通信連接,另一方面BSS又連接到移動交換子系統(tǒng)(MSS)的移動交換中心(MSC)。BSS可分為兩部分:通過無線接口與移動臺相連的基站收發(fā)臺(BTS)以及與移動交換中心相連的基站控制器(BSC)。BTS負(fù)責(zé)無線傳輸,BSC負(fù)責(zé)控制與管理。(3)移動交換中心(MSC)。

MSC是PLMN(PublicLandMobileNetwork,公用陸地移動通信網(wǎng))的核心。MSC對位于它所覆蓋區(qū)域中的移動臺進(jìn)行控制并完成話路接續(xù)的功能,也是PLMN和其他網(wǎng)絡(luò)之問的接口,它完成通話接續(xù)、計(jì)費(fèi)、BSS和MSC之問的切換和輔助性的無線資源管理、移動性管理等功能。另外,為了建立到移動臺的呼叫路由,每個MSC還完成GMSC(GatewayMobileSwitchingCentre,網(wǎng)關(guān)移動交換中心)的功能,即可以査詢移動臺的位置信息。MSC從三種數(shù)據(jù)庫,即訪問位置寄存器(VLR)、歸屬位置寄存器(HLR)和鑒權(quán)中心(AUC)中取得處理用戶呼叫請求所需的全部數(shù)據(jù)。反之,MSC可根據(jù)其最新數(shù)據(jù)更新數(shù)據(jù)庫。(4)訪問位置寄存器(VLR)。 VLR通常與MSC在一起,其中存儲了MSC所管轄區(qū)域中的移動臺(稱訪問客戶)的相關(guān)用戶數(shù)據(jù),包括用戶號碼、移動臺的位置區(qū)信息、用戶狀態(tài)和用戶可獲得的服務(wù)等參數(shù)。VLR是一個動態(tài)用戶數(shù)據(jù)庫,它從移動用戶的歸屬位置寄存器(HLR)處獲取并存儲必要的數(shù)據(jù)。一旦移動用戶離開VLR的控制區(qū)域,則重新在另一個VLR登記,原VLR將刪除該移動用戶的數(shù)據(jù)記錄。(5)歸屬位置寄存器(HLR)。 HLR存儲管理部門用于移動用戶管理的數(shù)據(jù)。每個移動用戶都應(yīng)在其歸屬位置寄存器(HLR)注冊登記,它主要存儲兩類信息:有關(guān)移動用戶的參數(shù),包括移動用戶識別號碼、訪問能力、用戶類別和補(bǔ)充業(yè)務(wù)等數(shù)據(jù);有關(guān)移動用戶目前所處位置的信息,以便建立到移動臺的呼叫路由,例如MSC、VRL地址等。(6)鑒權(quán)中心(AUC)。 AUC屬于HLR的一個功能單元,專門用于GSM系統(tǒng)的安全性管理。鑒權(quán)中心產(chǎn)生鑒權(quán)三元組(下一節(jié)將介紹)用來鑒權(quán)用戶身份的合法性以及對無線接口上的話音、數(shù)據(jù)、信令信號進(jìn)行加密,防止非授權(quán)用戶接入和保證移動用戶通信的安全。(7)設(shè)備識別寄存器(EIR)。

EIR存儲有關(guān)移動臺設(shè)備參數(shù)。完成對移動設(shè)備的識別、監(jiān)視、閉鎖等功能,以防止非法移動臺的使用。EIR也是一個數(shù)據(jù)庫,保存著關(guān)于移動設(shè)備的國際移動設(shè)備識別碼(IMEI)的三份名單:白名單、黑名單和灰名單。在這三種名單的三種表格中分別列出了準(zhǔn)許使用的、出現(xiàn)故障需監(jiān)視的、丟失不準(zhǔn)使用的移動設(shè)備的IMEI識別碼,通過對這三種表格的核査,使得運(yùn)營部門對于不管是丟失還是由于技術(shù)故障或誤操作而危及網(wǎng)絡(luò)正常運(yùn)營的設(shè)備,都能采取及時的防范措施,以確保網(wǎng)絡(luò)內(nèi)所使用的設(shè)備的唯一性和安全性。2)3G移動通信系統(tǒng) 3G有更寬的帶寬(其傳輸速度為384kb/s~2Mb/s,帶寬可達(dá)5MHz以上)和系統(tǒng)容量,可實(shí)現(xiàn)高速數(shù)據(jù)傳輸和多媒體服務(wù)。3G系統(tǒng)的空中接口包含有WCDMA、CDMA2000和TD-SCDMA三個標(biāo)準(zhǔn)。其中WCDMA是歐洲倡導(dǎo)的寬帶CDMA技術(shù),該標(biāo)準(zhǔn)提出了GSM-GPRS-EDGE-WCDMA的演進(jìn)方案。而CDMA2000標(biāo)準(zhǔn)是美國主推的寬帶CDMA技術(shù),提出了CDMA95-CDMA20001X-CDMA2000的演進(jìn)策略。我國提出的TD-SCDMA標(biāo)準(zhǔn)非常適用于GSM,可以不經(jīng)過2.5G時代,直接向3G過渡。和WAPI一樣,TD-SCDMA是我國提出的具有白主知識產(chǎn)權(quán)的國際標(biāo)準(zhǔn)(3G總體架構(gòu))。TD-SCDMA(TimeDivision-SynchronousCodeDivisionMultipleAccess)即時分同步碼分多址,將SDMA、同步CDMA和軟件無線電等當(dāng)今國際領(lǐng)先技術(shù)融合在一起,可以對頻率和不同業(yè)務(wù)靈活搭配,高效率利用頻譜等有效資源,加上有TDMA和FDMA的支持,使得抗干擾能力強(qiáng),系統(tǒng)容量大。目前TC又可分為TD-SCDMA和TD-HSDPA。TD-SCDMA主要負(fù)責(zé)提供語音和視頻電話等最高下行速率為384Kb/s的數(shù)據(jù)業(yè)務(wù),而TD-HSDPA是一種數(shù)據(jù)業(yè)務(wù)增強(qiáng)技術(shù),可以提供2.8Mb/s的下行速率。

2.移動通信網(wǎng)絡(luò)的一般安全威脅

按照攻擊者攻擊的物理位置,對移動通信系統(tǒng)的安全威脅可以分為對無線鏈路的威脅、對服務(wù)網(wǎng)絡(luò)(有線網(wǎng)絡(luò))的威脅和對移動終端(手機(jī))的威脅。由于無線網(wǎng)絡(luò)的開放性,對無線鏈路的威脅是需要首先考慮的問題,主要如下:(1)竊聽。由于鏈路的開放性,在無線鏈路或服務(wù)網(wǎng)內(nèi),攻擊者可以竊聽用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù),試圖解密,或者進(jìn)行流量分析,即主動或被動流量分析以獲取信息的時間、速率、長度、來源及目的地。(2)偽裝。偽基站截取用戶數(shù)據(jù)、信令數(shù)據(jù),偽終端欺騙網(wǎng)絡(luò)獲取服務(wù)。(3)用戶獲取對非授權(quán)服務(wù)的訪問。(4)破壞數(shù)據(jù)的完整性。即修改、插入、重放、刪除用戶數(shù)據(jù)或信令數(shù)據(jù),破壞數(shù)據(jù)的完整性。

此外,還存在否認(rèn)攻擊,即用戶否認(rèn)業(yè)務(wù)費(fèi)用、業(yè)務(wù)數(shù)據(jù)來源及發(fā)送或接收到的其用戶的數(shù)據(jù),網(wǎng)絡(luò)單元否認(rèn)提供的網(wǎng)絡(luò)服務(wù);拒絕服務(wù)攻擊,在物理上或協(xié)議上干擾用戶數(shù)據(jù)和信令數(shù)據(jù)在無線鏈路上的正確傳輸;或耗盡網(wǎng)絡(luò)資源,使其他合法用戶無法訪問。

從安全協(xié)議的角度分析,應(yīng)對上面四種最主要的威脅,方法如下:應(yīng)對竊聽威脅主要依靠加密的方法;應(yīng)對偽裝主要依靠用戶認(rèn)證的方法;應(yīng)對破壞數(shù)據(jù)的完整性的威脅主要依靠采用消息鑒別碼的方法。這些防御方法的一個關(guān)鍵點(diǎn)就是需要建立相應(yīng)的密鑰,例如認(rèn)證密鑰、加密密鑰、消息完整性密鑰。另外,加密密鑰通常都是需要經(jīng)常更換的,以應(yīng)對攻擊者對密鑰的破解。這種經(jīng)常更換的用于某個會話的密鑰稱為會話密鑰。5.3.22G(GSM)安全機(jī)制GSM的安全需求

蜂窩網(wǎng)(CellularNetwork)為移動用戶提供無線語音接入,是基于基礎(chǔ)設(shè)施的網(wǎng)絡(luò)?；A(chǔ)設(shè)施由無線基站和有線骨干網(wǎng)絡(luò)組成,有線骨干網(wǎng)絡(luò)將基站連接起來,每一個基站僅在一個有限的物理區(qū)域(cell)內(nèi)服務(wù),所有基站連接起來便可以覆蓋一塊很大的區(qū)域。手機(jī)是典型的蜂窩網(wǎng)終端設(shè)備,通過無線信道連接到某個基站。通過基站及其骨干網(wǎng)基礎(chǔ)設(shè)施,手機(jī)可以發(fā)起和接收來白其他手機(jī)的電話。系統(tǒng)中唯一無線的部分是連接手機(jī)和基站的部分,其余的(如骨干網(wǎng)部分)都是有線網(wǎng)絡(luò)。GSM(GlobalSystemforMobileCommunications,全球移動通信系統(tǒng))是第二代數(shù)字蜂窩移動通信系統(tǒng)的典型例子,其最主要的安全需求是用戶的認(rèn)證接入(因?yàn)樯婕巴ㄐ欧?wù)計(jì)費(fèi)的問題)。除了用戶認(rèn)證之外,GSM還需要對無線信道內(nèi)在的威脅(如竊聽)采取措施。這樣就需要對在空中接口上傳送的語音通信和傳送信息提供保密。此外,還需要保護(hù)用戶的隱私,即隱藏用戶的真實(shí)身份(標(biāo)識)。

在實(shí)際中,GSM安全架構(gòu)中的一個基本假設(shè)就是:用戶與宿主網(wǎng)絡(luò)(HomeNetwork)之間具有長期共享的秘密密鑰(存放在SIM卡中),這個秘密密鑰是用戶認(rèn)證的基本依據(jù)。2.GSM用戶認(rèn)證與密鑰協(xié)商協(xié)議1)用戶認(rèn)證

在GSM中,秘密密鑰和其他與用戶身份相關(guān)的信息存儲在一個安全單元中,稱為SIM(subscriberIdentityModule,用戶身份識別模塊)。SIM以智能卡的形式實(shí)現(xiàn),可以插入手機(jī)或者從手機(jī)中移除。量然密鑰也可以存儲在手機(jī)的非易失性存儲設(shè)備中,用一個口令進(jìn)行加密,但是將密鑰存儲在可移除性模塊中是一個更好的選擇,因?yàn)檫@樣允許用戶身份在不同的設(shè)備之間具有移植性,用戶只需要取出SIM卡,便可以更換手機(jī)而保持同樣的身份。

GSM中的用戶認(rèn)證基于挑戰(zhàn)一應(yīng)答方式,即認(rèn)證方(網(wǎng)絡(luò)運(yùn)營商)提出問題,被認(rèn)證方(移動終端)進(jìn)行回答。移動終端收到一個不可預(yù)知的隨機(jī)數(shù)作為一個挑戰(zhàn),為了完成認(rèn)證,必須計(jì)算出一個正確的應(yīng)答。正確的應(yīng)答必須通過秘密密鑰計(jì)算得來,不知道秘密密鑰使不能計(jì)算出正確的應(yīng)答。因此,如果網(wǎng)絡(luò)運(yùn)営商接收到一個正確的應(yīng)答,就可認(rèn)為這是一個合法用戶。詢同必須保證隨機(jī)性,否則應(yīng)答就可以預(yù)測或者重放。因?yàn)樘魬?zhàn)値是不可預(yù)測的,所以網(wǎng)絡(luò)運(yùn)營商在發(fā)送挑戰(zhàn)后,一定知道應(yīng)答是剛剛計(jì)算的,而不是重放以前的應(yīng)答。用于認(rèn)證的計(jì)算由用戶的手機(jī)和SIM卡完成,無需手機(jī)用戶的人工參與。

假設(shè)用戶漫游到一個本地服務(wù)區(qū)域外的網(wǎng)絡(luò),通常稱為被訪問網(wǎng)絡(luò)(VisitedNetWork)。GSM用戶認(rèn)證協(xié)議的步驟解釋如下: (l)手機(jī)從SIM中讀取IMSI(Intemationa1MobileSubscriberIdentity,國際移動用戶識別碼),并且將其發(fā)送給被訪問網(wǎng)絡(luò)。 (2)通過IMSI,被訪問網(wǎng)絡(luò)確定此用戶的宿主網(wǎng)絡(luò),然后憑借骨干網(wǎng),被訪問網(wǎng)絡(luò)將IMSI轉(zhuǎn)發(fā)給用戶所在宿主網(wǎng)絡(luò)。 (3)宿主網(wǎng)絡(luò)査詢對應(yīng)于IMSI的用戶秘密密鑰,然后生成一個三元組(RAND,SRES,CK),其中RAND是一一個偽隨機(jī)數(shù)(PseudorandomNumber),SRES是此詢問的正確應(yīng)答(SignedRESponse),CK是用于加密的密鑰(即加密會話內(nèi)容的會話密鑰,CipherKey),用于加密空中接口(手機(jī)和被訪問網(wǎng)絡(luò)基站之問的無線通信接口)中傳遞的內(nèi)容。RAND由偽隨機(jī)數(shù)產(chǎn)生器(PseudoRandomNumberGenerator,PRNG)產(chǎn)生。在GSM規(guī)范中,SRES和CK為RAND和K分別利用A3算法和A8算法(兩種專屬算法)計(jì)算而來。將三元組(RAND,SRES,CK)發(fā)送到被訪問網(wǎng)絡(luò)。 (4)被訪問網(wǎng)絡(luò)向手機(jī)發(fā)送詢問RAND。 (5)手機(jī)將RAND轉(zhuǎn)到SIM,SIM計(jì)算并且輸出應(yīng)答SRES'和加密密鑰CK'。手機(jī)將SRES'發(fā)送到被訪問網(wǎng)絡(luò),然后將其與SRES比較。如果SREs'=SRES,則用戶得到認(rèn)證。用戶認(rèn)證成功后,手機(jī)和被訪問網(wǎng)絡(luò)的基站之間的通信用會話密鑰CK'加密,容易看出,會話密鑰CK'=CK。使用的加密算法為序列密碼算法,在GSM規(guī)范中叫A5算法(安全分析見參考文獻(xiàn),A5/2是不安全的,A5/1和A5/3,又叫KASUMI)。圖5_21所示是GSM的認(rèn)證過程。2）對用戶標(biāo)識的隱私保護(hù) GSM還提供了對通過認(rèn)證的用戶身份標(biāo)識IMSI的保護(hù)，目的是為了保護(hù)用戶的位置隱私，方法是隱藏空中接口上的IMSI：用戶認(rèn)證成功后，從被訪問網(wǎng)絡(luò)接收到一個稱為TMSI的臨時識別碼。TMSI用新生成的密鑰CK加密，因而不能被竊聽者知道。接下來用TMSI，而不是IMSI。被訪問網(wǎng)絡(luò)保留TMSI和IMSI間的映射。

當(dāng)用戶進(jìn)入另外一個被訪問網(wǎng)絡(luò)(不妨稱為B)時,B聯(lián)系先前的被訪問網(wǎng)絡(luò)(不妨稱為A)將收到的TMSI發(fā)送給A。A査詢與TMSI關(guān)聯(lián)的數(shù)據(jù)并目將用戶的IMSI和保留的三元組發(fā)送給B,從而B可以為用戶服務(wù)。如果TMSI不再適用(例如手機(jī)在漫游到B前曾經(jīng)長時問關(guān)機(jī)),B可請求手機(jī)發(fā)送IMSI,以重新引導(dǎo)TMSI機(jī)制。

總之,GSM安全協(xié)議提供了以下的安全服務(wù):

(1)用戶認(rèn)證基于挑戰(zhàn)一應(yīng)答協(xié)議以及用戶和宿主網(wǎng)絡(luò)共享的長期秘密密鑰。認(rèn)證數(shù)據(jù)從宿主網(wǎng)絡(luò)發(fā)送到被訪問網(wǎng)絡(luò),長期秘密密鑰沒有泄露給被訪問網(wǎng)絡(luò)。(2)空中接口(無線鏈路)上通信的保密性由會話密鑰加密來保證,此會話密切建立在用戶認(rèn)證基礎(chǔ)上,在手機(jī)和被訪問網(wǎng)絡(luò)問共享,并且由宿主網(wǎng)絡(luò)協(xié)助完成。

(3)使用臨時識別碼保護(hù)無線接口中的用戶真實(shí)身份不被竊聽識別,即通信中大多數(shù)時間不使用真實(shí)的身份識別碼,竊聽者很難追蹤用戶,從而保護(hù)了用戶的隱私。

但是GSM沒有考慮完整性保護(hù)的問題,這一點(diǎn)在以語音通信為主的2G通信中不是十分重要,因?yàn)閬G失或者改動的語音通?？梢员煌ㄔ掚p方人為地識別。但是,由于3G中數(shù)據(jù)業(yè)務(wù)的増多,必須考慮數(shù)據(jù)的完整性,因?yàn)橐粋€比特的改變可能使得數(shù)據(jù)的含義發(fā)生很大改變。完整性問題在接下來介紹的3G的安全機(jī)制中給予了考慮。5.3.33G安全機(jī)制3G安全體系結(jié)構(gòu)3G體系結(jié)構(gòu)第三代移動通信技術(shù)(3G)是指支持高速數(shù)據(jù)傳輸?shù)囊苿油ㄐ偶夹g(shù)。3G服務(wù)能夠同時傳送聲音及數(shù)據(jù)信息(電子郵件、即時通信等)。3G的代表特征是提供高速數(shù)據(jù)業(yè)務(wù),速率一般在幾百kb/s以上。3G規(guī)范是由國際電信聯(lián)盟所制定的IMT-2000(Intemationa1MobileTelecorninunications-2000)規(guī)范發(fā)展而來。3G移動通信的主流技術(shù)包括WCDMA、CDMA2000、TD-SCDMA。WCDMA、TD-SCDMA的安全規(guī)范由以歐洲為主體的3GPP(3GPartnershipProject)制定,其中TD-SCDMA由中國提出。CDMA2000的安全規(guī)范由以北美為首的3GPP2制定。從某種意義上來講,WiMAX也能夠提供廣域網(wǎng)接入服務(wù),在2007年ITU將WiMAX正式批準(zhǔn)為繼WCDMA、CDMA2000和TD-SCDMA之后的第四個3G標(biāo)準(zhǔn)。鑒子目前WiMAX(IEEE802.16)很難在短期內(nèi)大量應(yīng)用,本節(jié)主要討論傳統(tǒng)的從無線移動通信網(wǎng)絡(luò)演進(jìn)的3G安全。2）3G安全體系結(jié)構(gòu)用戶應(yīng)用網(wǎng)絡(luò)應(yīng)用應(yīng)用層服務(wù)層網(wǎng)絡(luò)層手機(jī)設(shè)備USIM手機(jī)接入網(wǎng)歸屬環(huán)境AuC服務(wù)網(wǎng)絡(luò)VLRSGSN網(wǎng)絡(luò)訪問安全核心交換安全用戶安全應(yīng)用安全2.3G(UMTS)認(rèn)證與密鑰協(xié)商協(xié)議MSSN/VLR/SGSNHE/HLR存儲認(rèn)證向量認(rèn)證數(shù)據(jù)請求認(rèn)證數(shù)據(jù)應(yīng)答AV(1..n)用戶認(rèn)證請求RAND(i)||AUTN(i)用戶認(rèn)證應(yīng)答RES(i)比較RES(i)和XRES(i)驗(yàn)證AUTN(i)計(jì)算RES(i)計(jì)算CK(i)和IK(i)選擇CK(i)和IK(i)認(rèn)證與密鑰建立從HE到SN的認(rèn)證向量發(fā)送過程生成認(rèn)證向量AV(1..n)選擇某認(rèn)證向量AV(i)認(rèn)證向量AV(RAND|XRES|CK|IK|AUTN)AUTN認(rèn)證令牌RES用戶應(yīng)答信息XRES服務(wù)網(wǎng)絡(luò)應(yīng)答信息CK數(shù)據(jù)加密密鑰IK數(shù)據(jù)完整新密鑰1）AKA的目的完成網(wǎng)絡(luò)與用戶的雙向認(rèn)證生成加密密鑰(CK)和完整性密鑰(IK)確保CK/IK的新鮮性，即以前沒有使用過2）AKA的前提條件認(rèn)證中心(AuC)和USIM卡共享：用戶唯一的秘密認(rèn)證密鑰K消息認(rèn)證函數(shù)f1,f1*,f2密鑰產(chǎn)生函數(shù)f3,f4,f5,f5*AuC有隨機(jī)數(shù)產(chǎn)生函數(shù)AuC能夠產(chǎn)生新的序列號USIM能夠驗(yàn)證收到的序列號的新鮮性序列號，使得用戶可以避免受到重傳攻擊。3）USIM中的用戶認(rèn)證功能AK用來在AUTN中隱藏序列號，因?yàn)樾蛄刑柨赡軙┞队脩舻纳矸莺臀恢眯畔榱吮ＷC通信同步，同時防止重傳攻擊，SQN應(yīng)是目前使用最大的一個序列號，由于可能發(fā)生延遲等情況，定義了一個較小的“窗口”，只要收到SQN在該范圍內(nèi)，就認(rèn)為是同步的。4）重新認(rèn)證如果用戶計(jì)算出SQN(序列號)不在USIM認(rèn)為正確的范圍內(nèi)，將發(fā)起一次“重新認(rèn)證”UE/USIMHE/AUCVLR/SGSNRAND||AUTNAUTSRAND||AUTSAV(1...n)SQN不在正確范圍認(rèn)證失敗發(fā)起重新認(rèn)證5）AUTS構(gòu)建過程f1*f5*XORSQNMSKRANDAMFMAC-SAKSQNMSAKAUTS=SQNMSAK||MAC-SSQNMS是移動臺中存儲的計(jì)數(shù)器序號，前面提到的SQN為HE/AUC中計(jì)數(shù)器的序號,反送回去的含義是希望HE/AUC比較當(dāng)前計(jì)數(shù)器序號，判斷是否真可能出現(xiàn)重放攻擊，并重新開始驗(yàn)證認(rèn)證6）AKA安全性分析雙向認(rèn)證，認(rèn)證完成后提供加密密鑰和完整性密鑰，防止假基站攻擊；密鑰的分發(fā)沒有在無線信道上傳輸，AV認(rèn)證向量在固定網(wǎng)內(nèi)的傳輸也由網(wǎng)絡(luò)域安全提供保障；密鑰的新鮮性，由新的隨機(jī)數(shù)提供，防止重放攻擊；對有可能暴露用戶位置信息和身份信息的SQN用AK異或，達(dá)到隱藏SQN的目的；MAC的新鮮性，S