物联网网络层安全-课件

第第5章章 物联网网络层安全物联网网络层安全学习目标学习目标本本章章介介绍绍物物联联网网网网络络层层面面临临的的安安全全威威胁胁和和安安全全需求，实现物联网网络层安全保护的机制。需求，实现物联网网络层安全保护的机制。网络层安全概述网络层安全概述网络层安全概述网络层安全概述近距离无线接入（近距离无线接入（近距离无线接入（近距离无线接入（WLANWLAN）安全）安全）安全）安全远距离无线接入（远距离无线接入（远距离无线接入（远距离无线接入（3G3G，4G4G）安全）安全）安全）安全物联网核心网安全物联网核心网安全物联网核心网安全物联网核心网安全2024/7/92课前回顾课前回顾5.1 物联网网络层安全概述物联网网络层安全概述5.2 WLAN安全安全 5.2.1WLAN安全概述安全概述 5.2.2有线等同保密协议有线等同保密协议WEP2024/7/93本节课学习内容本节课学习内容5.2 WLAN安全安全 5.2.3健壮网络安全健壮网络安全RSN 5.2.4 WLAN鉴别与保密基础结构鉴别与保密基础结构WAPI5.3 3G/4G安全安全2024/7/945.2.2 有有线线等等同同保保密密协协议议WEPnWEP数据帧加密封装数据帧加密封装2024/7/955.2.2 有有线线等等同同保保密密协协议议WEPnWEP数据帧解密与校验数据帧解密与校验2024/7/965.2.2 有有线线等等同同保保密密协协议议WEPnWEP的安全性的安全性qqRC4RC4密密密密码码码码作作作作为为为为一一一一种种种种流流流流密密密密码码码码，其其其其安安安安全全全全程程程程度度度度取取取取决决决决于于于于密密密密钥钥钥钥流流流流的的的的随随随随机机机机程程程程度度度度。流流流流密密密密码码码码密密密密钥钥钥钥流流流流的的的的随随随随机机机机程程程程度度度度并并并并不不不不高高高高，因因因因此此此此在在在在安安安安全全全全上上上上存在一定的风险。存在一定的风险。存在一定的风险。存在一定的风险。qq弱弱弱弱IVIV与与与与密密密密钥钥钥钥的的的的特特特特定定定定字字字字节节节节有有有有着着着着潜潜潜潜在在在在的的的的联联联联系系系系，每每每每个个个个弱弱弱弱IVIV都都都都会会会会泄露密泄露密泄露密泄露密钥信息。钥信息。钥信息。钥信息。72024/7/97如何基于公钥密码及成熟安全机制实现WLAN安全需求？82024/7/985.2.3 健健壮壮网网络络安安全全RSN n nWLANWLAN安全标准的发展安全标准的发展安全标准的发展安全标准的发展qqE EAP:Extensible Authentication ProtocolAP:Extensible Authentication ProtocolqqT TKIP:Temporary Key Integrity ProtocolKIP:Temporary Key Integrity ProtocolqqC CCMP:Counter-mode/CBC MAC ProtocolCMP:Counter-mode/CBC MAC ProtocolWEP(Wired Equivalent Privacy)802.11b,1999RC4WPA(Wi-Fi Protected Access)WiFi,802.1X,EAP,TKIP RSN(Robust Security Network)IEEE 802.11i,2004 802.1X,EAP,CCMP,TKIP,AES WAPI(WLAN Authentication and Privacy Infrastructure)GB 15629.11-2003,2003 2024/7/995.2.3 健健壮壮网网络络安安全全RSNnWEP v2WPA：Wi-Fi Protected Accessqq无无无无线线线线保保保保护护护护接接接接入入入入WPAWPA，基基基基于于于于预预预预共共共共享享享享密密密密钥钥钥钥认认认认证证证证对对对对等等等等实实实实体体体体，并并并并从从从从预预预预共共共共享享享享密密密密钥钥钥钥生生生生成成成成一一一一个个个个128128比比比比特特特特加加加加密密密密密密密密钥钥钥钥和和和和另另另另一一一一个个个个不不不不同同同同的的的的6464比特消息认证密钥比特消息认证密钥比特消息认证密钥比特消息认证密钥，后者用于计算消息完整性验证码。，后者用于计算消息完整性验证码。，后者用于计算消息完整性验证码。，后者用于计算消息完整性验证码。qqWPAWPA可可可可选选选选采采采采用用用用IEEE IEEE 802.1X 802.1X 和和和和扩扩扩扩展展展展认认认认证证证证协协协协议议议议EAP EAP 对对对对每每每每一一一一次次次次关关关关联联联联实实实实现现现现更更更更强强强强的的的的认认认认证证证证，并并并并协协协协商商商商生生生生成成成成一一一一个个个个新新新新鲜鲜鲜鲜的的的的共共共共享享享享密密密密钥。钥。钥。钥。2024/7/9105.2.3 健健壮壮网网络络安安全全RSNn无线保护接入无线保护接入WPAqqWPAWPA采采采采用用用用临临临临时时时时密密密密钥钥钥钥完完完完整整整整性性性性协协协协议议议议TKIPTKIP实实实实现现现现数数数数据据据据保保保保密密密密性性性性和和和和完完完完整整整整性性性性保保保保护护护护，仍仍仍仍使使使使用用用用RC4RC4算算算算法法法法加加加加密密密密数数数数据据据据，但但但但包包包包括括括括一一一一个个个个密密密密钥钥钥钥混混混混合合合合函函函函数数数数和和和和一个扩展的初始向量空间，用于构造非关联且新鲜的每包密钥。一个扩展的初始向量空间，用于构造非关联且新鲜的每包密钥。一个扩展的初始向量空间，用于构造非关联且新鲜的每包密钥。一个扩展的初始向量空间，用于构造非关联且新鲜的每包密钥。2024/7/9115.2.3 健健壮壮网网络络安安全全RSNnRSN：Robust Security NetworkqqIEEEIEEE于于于于20042004年年年年推推推推出出出出了了了了802.11802.11的的的的安安安安全全全全补补补补充充充充标标标标准准准准802.11i802.11i，定义了全新的定义了全新的定义了全新的定义了全新的WLANWLAN安全基础架构安全基础架构安全基础架构安全基础架构：健壮安全网络健壮安全网络健壮安全网络健壮安全网络RSNRSN。qq在在在在20072007版版版版IEEE IEEE 802.11802.11标标标标准准准准中中中中补补补补充充充充更更更更新新新新了了了了WLANWLAN安安安安全全全全架架架架构构构构，标标标标准准准准中中中中保保保保留留留留了了了了向向向向前前前前兼兼兼兼容容容容的的的的WEPWEP、以以以以及及及及TKIPTKIP认认认认证证证证与与与与保保保保密通信方式，并定义了密通信方式，并定义了密通信方式，并定义了密通信方式，并定义了健壮安全网络关联健壮安全网络关联健壮安全网络关联健壮安全网络关联RSNARSNA。2024/7/9125.2.3 健健壮壮网网络络安安全全RSN1RSNA建立建立n方方法法1：基基于于IEEE802.1X建建立立RSNA，实实现现认认证证与与密密钥钥管管理。理。2024/7/9135.2.3 健健壮壮网网络络安安全全RSN1RSNA建立建立n方方法法2：基基于于预预共共享享密密钥钥PSK(Pre-Shared Key)建建立立RSNA，实现认证和密钥管理。，实现认证和密钥管理。qq基基基基本本本本过过过过程程程程与与与与方方方方法法法法1 1一一一一致致致致，不不不不同同同同之之之之处处处处是是是是不不不不需需需需要要要要密密密密钥钥钥钥协协协协商商商商，直直直直接接接接使使使使用用用用预共享密钥预共享密钥预共享密钥预共享密钥PSKPSK作为初始主密钥作为初始主密钥作为初始主密钥作为初始主密钥PMKPMK。2024/7/9145.2.3 健健壮壮网网络络安安全全RSN2认证认证nRSNA无线网络安全协议栈无线网络安全协议栈802.1X(EAPoL)2024/7/9155.2.3 健健壮壮网网络络安安全全RSN(1)IEEE 802.1Xn一一种种基基于于端端口口的的网网络络接接入入控控制制协协议议，提提供供一一种种对对入入网网设设备备的的认证机制。认证机制。n定定义义了了在在IEEE802网网络络上上封封装装扩扩展展认认证证协协议议EAP，即即EAPoL协议，并支持协议，并支持WLAN。n包括包括3个部分：请求者个部分：请求者(STA)，认证者，认证者(AP等等)和认证服务器。和认证服务器。n在在认认证证通通过过之之前前，802.1X只只允允许许EAPoL数数据据帧帧通通过过AP/交交换机的设备端口。换机的设备端口。n二层协议，无需高层支持，适合二层协议，无需高层支持，适合WLAN认证与接入控制。认证与接入控制。2024/7/9165.2.3 健健壮壮网网络络安安全全RSN(1)IEEE 802.1Xn工作原理工作原理2024/7/9175.2.3 健健壮壮网网络络安安全全RSN(2)扩展认证协议扩展认证协议EAPn扩展认证协议扩展认证协议EAP是一种认证框架，是一种认证框架，由由RFC 3748定义定义。n支支持持多多种种认认证证方方法法，如如EAP-MD5、EAP-TLS、EAP-IKE v2等。通过使用具体的等。通过使用具体的EAP方法协商产生密钥及传递参数。方法协商产生密钥及传递参数。nEAP-TLS即即为为一一种种具具体体的的认认证证方方法法，在在RFC 5216中中定定义义，它它使使用用强强安安全全认认证证协协议议TLS，采采用用EAP框框架架交交换换协协议议消消息息，使用使用PKI实现基于公钥证书的请求者与认证者双向认证。实现基于公钥证书的请求者与认证者双向认证。2024/7/9185.2.3 健壮网络安全健壮网络安全RSN(3)RSAN认证过程认证过程2024/7/9195.2.3 健健壮壮网网络络安安全全RSNnAP从从STA接接收收到到的的所所有有EAP帧帧被被从从EAPoL格格式式解解封封并并转转化化为为标标准准EAP帧帧，由由高高层层负负责责针针对对AS认认证证协协议议重重新新封封装装，如如对对于于使使用用RADIUS的的认认证证服服务务器器AS按按RADIUS协协议议格格式式封封装装，转转发发给给AS。反之亦然反之亦然。n通通常常AP与与RADIUS服服务务器器拥拥有有共共享享密密钥钥，用用于于加加密密保保护护AP与与AS之间交换认证消息。之间交换认证消息。n通通过过EAP-TLS方方法法完完成成STA与与AS之之间间认认证证，在在STA与与AS之之间间协协商商产产生生共共享享主主密密钥钥PMK(Pairwise Master Key)。AS将将PMK通通过过加加密密的的EAP Success消消息息安安全全地地传传递递给给AP，此此时时，完完成成了了STA与与AP(通过通过AS)之间相互认证，并拥有共享密钥之间相互认证，并拥有共享密钥PMK。2024/7/9205.2.3 健健壮壮网网络络安安全全RSN3.密钥管理协议密钥管理协议nRSNA采采用用4次次握握手手协协议议在在STA与与AP之之间间协协商商产产生生和和更更新新共共享临时密钥，以及密钥使用方法。享临时密钥，以及密钥使用方法。计算计算PTK计算计算PTK2024/7/9215.2.3 健健壮壮网网络络安安全全RSNn四四次次握握手手协协议议实实现现STA与与AP之之间间基基于于PMK交交换换产产生生会会话话密密钥钥PTK(Pairwise Transient Key)。n通通过过四四次次握握手手协协议议，使使得得双双方方确确认认对对方方正正确确持持有有PMK，并并通通过交换随机数，产生共享的会话密钥过交换随机数，产生共享的会话密钥PTK。n消消息息2、3、4都都使使用用了了消消息息完完整整性性码码MIC保保护护消消息息。计计算算MIC使用从使用从PTK中导出的密钥确认密钥中导出的密钥确认密钥KCK。2024/7/9225.2.3 健健壮壮网网络络安安全全RSNn会话密钥会话密钥PTKqq基基基基于于于于伪伪伪伪随随随随机机机机函函函函数数数数，使使使使用用用用STASTA与与与与APAP交交交交换换换换的的的的随随随随机机机机数数数数SNonceSNonce、ANonceANonce，以及网络地址计算，以及网络地址计算，以及网络地址计算，以及网络地址计算得出得出得出得出，并分解为三个，并分解为三个，并分解为三个，并分解为三个子子子子密钥：密钥：密钥：密钥：mm密密密密钥钥钥钥确确确确认认认认密密密密钥钥钥钥KCKKCK(Key Key Confirmation Confirmation KeyKey)：128128比比比比特特特特，用于用于用于用于计算计算计算计算MICMIC等。等。等。等。mm密密密密钥钥钥钥加加加加密密密密密密密密钥钥钥钥KEKKEK(Key Key Encryption Encryption KeyKey)：128128比比比比特特特特，用于加密其他密钥，如加密组密钥用于加密其他密钥，如加密组密钥用于加密其他密钥，如加密组密钥用于加密其他密钥，如加密组密钥G GTKTK进行组密钥分发。进行组密钥分发。进行组密钥分发。进行组密钥分发。mm临临临临时时时时密密密密钥钥钥钥TKTK(Temporal Temporal KeyKey)：使使使使用用用用CCMPCCMP时时时时长长长长度度度度为为为为128128比特，使用比特，使用比特，使用比特，使用TKIPTKIP时长度为时长度为时长度为时长度为256256比特，用于数据保密。比特，用于数据保密。比特，用于数据保密。比特，用于数据保密。2024/7/9235.2.3 健健壮壮网网络络安安全全RSNn组密钥组密钥GTK(Group Transient Key)qq使用两次握手协议分发使用两次握手协议分发使用两次握手协议分发使用两次握手协议分发qqAPAP使用使用使用使用KEKKEK加密加密加密加密GTKGTK，分发给合法的，分发给合法的，分发给合法的，分发给合法的STASTA。qqSTASTA验验验验证证证证消消消消息息息息完完完完整整整整性性性性后后后后本本本本地地地地安安安安装装装装GTKGTK，并并并并返返返返回回回回一一一一个个个个确确确确认认认认消消消消息。息。息。息。nAP周周期期性性调调用用4次次握握手手协协议议或或两两次次握握手手组组密密钥钥分分发发协协议议，重重新协商会话密钥新协商会话密钥PTK或分组组密钥或分组组密钥GTK。2024/7/9245.2.3 健壮网络安全健壮网络安全RSN4.RSNA数据保密协议数据保密协议nSTA与与AP完成认证后，使用数据保密协议保护完成认证后，使用数据保密协议保护802.11数据帧。数据帧。n802.11定义定义了了两类数据保密和完整性协议两类数据保密和完整性协议qqTKIP:Temporal Key Integrity ProtocolTKIP:Temporal Key Integrity ProtocolqqCCMPCCMP:Counter Counter mode mode with with Cipher-block Cipher-block chaining chaining Message Message authentication code Protocolauthentication code Protocol。qqCCMPCCMP核核核核心心心心加加加加密密密密算算算算法法法法采采采采用用用用128128比比比比特特特特密密密密钥钥钥钥长长长长度度度度和和和和128128比比比比特特特特分分分分组组组组长长长长度度度度的的的的AESAES算算算算法法法法，提提提提供供供供了了了了数数数数据据据据保保保保密密密密、认认认认证证证证和和和和完完完完整整整整性性性性保保保保护护护护，以以以以及及及及重重重重放放放放保保保保护护护护，CCMPCCMP保保保保护护护护MACMAC协协协协议议议议数数数数据据据据单单单单元元元元MPDUMPDU的的的的数数数数据据据据域域域域部部部部分分分分和和和和802.11802.11帧头部帧头部帧头部帧头部。2024/7/925我国自主知识产权的WLAN安全机制262024/7/9265.2.4 WLAN鉴鉴别别与与保保密密基基础础结结构构WAPIn中国的中国的WLAN国家标准（强制实施）国家标准（强制实施）qqGB15629.11-2003GB15629.11-2003信信信信息息息息技技技技术术术术系系系系统统统统间间间间远远远远程程程程通通通通信信信信和和和和信信信信息息息息交交交交换换换换局局局局域域域域网网网网和和和和城城城城域域域域网网网网 特特特特定定定定要要要要求求求求第第第第1111部部部部分分分分:无无无无线线线线局局局局域域域域网网网网媒媒媒媒体体体体访访访访问问问问控控控控制制制制和和和和物物物物理理理理层规范层规范层规范层规范 qqGB15629.1102-2003GB15629.1102-2003信信信信息息息息技技技技术术术术 系系系系统统统统间间间间远远远远程程程程通通通通信信信信和和和和信信信信息息息息交交交交换换换换 局局局局域域域域网网网网和和和和城城城城域域域域网网网网特特特特定定定定要要要要求求求求 第第第第1111部部部部分分分分：无无无无线线线线局局局局域域域域网网网网媒媒媒媒体体体体访访访访问问问问(MAC)(MAC)和物理和物理和物理和物理(PHY)(PHY)层规范：层规范：层规范：层规范：2.4GHz2.4GHz频段较高速物理层扩展规范频段较高速物理层扩展规范频段较高速物理层扩展规范频段较高速物理层扩展规范qqGB GB 15629.11-2003/XG1-200615629.11-2003/XG1-2006信信信信息息息息技技技技术术术术 系系系系统统统统间间间间远远远远程程程程通通通通信信信信和和和和信信信信息息息息交交交交换换换换 局局局局域域域域网网网网和和和和城城城城域域域域网网网网 特特特特定定定定要要要要求求求求 第第第第1111部部部部分分分分：无无无无线线线线局局局局域域域域网网网网媒媒媒媒体体体体访访访访问控制和物理层规范问控制和物理层规范问控制和物理层规范问控制和物理层规范 第第第第1 1号修改单号修改单号修改单号修改单2024/7/9275.2.4 WLAN鉴鉴别别与与保保密密基基础础结结构构WAPIn中国的中国的WLAN国家标准（强制实施）国家标准（强制实施）qqGB GB 15629.1101-200615629.1101-2006信信信信息息息息技技技技术术术术 系系系系统统统统间间间间远远远远程程程程通通通通信信信信和和和和信信信信息息息息交交交交换换换换 局局局局域域域域网网网网和和和和城城城城域域域域网网网网 特特特特定定定定要要要要求求求求 第第第第1111部部部部分分分分：无无无无线线线线局局局局域域域域网网网网媒媒媒媒体体体体访访访访问问问问控控控控制制制制和物理层规范：和物理层规范：和物理层规范：和物理层规范：5.8GHz5.8GHz频段高速物理层扩展规范频段高速物理层扩展规范频段高速物理层扩展规范频段高速物理层扩展规范qqGB/T GB/T 15629.1103-200615629.1103-2006信信信信息息息息技技技技术术术术 系系系系统统统统间间间间远远远远程程程程通通通通信信信信和和和和信信信信息息息息交交交交换换换换 局局局局域域域域网网网网和和和和城城城城域域域域网网网网 特特特特定定定定要要要要求求求求 第第第第1111部部部部分分分分：无无无无线线线线局局局局域域域域网网网网媒媒媒媒体体体体访访访访问问问问控控控控制和物理层规范：附加管理域操作规范制和物理层规范：附加管理域操作规范制和物理层规范：附加管理域操作规范制和物理层规范：附加管理域操作规范qqGB GB 15629.1104-200615629.1104-2006信信信信息息息息技技技技术术术术 系系系系统统统统间间间间远远远远程程程程通通通通信信信信和和和和信信信信息息息息交交交交换换换换 局局局局域域域域网网网网和和和和城城城城域域域域网网网网 特特特特定定定定要要要要求求求求 第第第第1111部部部部分分分分：无无无无线线线线局局局局域域域域网网网网媒媒媒媒体体体体访访访访问问问问控控控控制制制制和物理层规范：和物理层规范：和物理层规范：和物理层规范：2.4GHz2.4GHz频段更高数据速率扩展规范频段更高数据速率扩展规范频段更高数据速率扩展规范频段更高数据速率扩展规范 2024/7/9285.2.4 WLAN鉴鉴别别与与保保密密基基础础结结构构WAPInGB15629.11中中定定义义了了WLAN鉴鉴别别与与保保密密基基础础结结构构WAPI，包括两个部分：包括两个部分：qqWLANWLAN鉴别基础结构鉴别基础结构鉴别基础结构鉴别基础结构WAIWAI(WLAN Authentication WLAN Authentication InfrastructureInfrastructure)qqWLANWLAN保密基础结构保密基础结构保密基础结构保密基础结构WPIWPI(WLAN Privacy WLAN Privacy InfrastructureInfrastructure)nWAPI使使用用椭椭圆圆曲曲线线ECC公公钥钥密密码码算算法法，以以及及国国家家密密码码办办指指定定的的商商用用对对称称密密码码算算法法，分分别别实实现现对对WLAN实实体体的的鉴鉴别别和和传传输数据加密保护。输数据加密保护。2024/7/9295.2.4 WLAN鉴鉴别别与与保保密密基基础础结结构构WAPInWAI采采用用公公钥钥密密码码体体制制，重重新新定定义义了了数数字字证证书书结结构构实实现现实实体体身身份份与与公公钥钥的的绑绑定定，实实现现实实体体间间认认证证和和密密钥钥协协商商，且证书格式与且证书格式与X.509不兼容。不兼容。nWAI鉴别与密钥协商过程鉴别与密钥协商过程2024/7/9305.3 3G安全机制安全机制n3G基本概念基本概念n3G标准标准n3G安全体系结构安全体系结构n3G安全问题范畴安全问题范畴n3G系统的防范策略系统的防范策略n3G（UMTS）认证与密钥协商协议）认证与密钥协商协议n3G系统安全特性优缺点系统安全特性优缺点3G概念概念n第第三三代代移移动动通通信信技技术术(3G)是是指指支支持持高高速速数数据据传传输输的的移移动动通通信信技技术术。3G服服务务能能够够同同时时传传送送声声音音及及数数据据信信息息(电电子子邮邮件件、即即时时通通信信等等)。3G的的代代表表特特征征是是提提供供高高速速数数据据业业务务，速率一般在几百速率一般在几百kb/s以上。以上。3G标准标准 TD-SCDMA3G标准标准W-CDMACDMA2000WiMAXWiMAX的全名是微波存取全球互(Worldwide Interoperability for Microwave Access)，又称为80216无线城域网全称为Time Division-Synchronous CDMA(时分同步CDMA)，该标准是由中国大陆独自制定的3G标准CDMA2000是由窄带CDMA(CDMA IS95)技术发展而来的宽带CDMA技术，也称为CDMA Multi-Carrier全称为Wideband CDMA，也称为CDMA Direct Spread，意为宽频码分多址复用，这是基于GSM网发展出来的3G技术规范3G安全体系结构安全体系结构n3G系系统统是是在在2G系系统统基基础础上上发发展展起起来来的的，它它继继承承了了2G系系统统的的安安全全优优点点，摒摒弃弃了了2G系系统统存存在在的的安安全全缺缺陷陷，同同时时针针对对3G系系统统的的新新特特性性，定定义义了了更更加加完完善善的的安安全全特特征征与与安安全全服服务务。3GPP将将3G网网络络划划分分成成3层层：应应用用层层、归归属属层层/服服务层、传输层。务层、传输层。3G安全问题范畴安全问题范畴3G3G安全问题范畴安全问题范畴安全问题范畴安全问题范畴网络接入安全网络域安全用户域安全应用域安全安全特性的可视性及可配置能力3G安全问题范畴安全问题范畴n(1)网网络络接接入入安安全全。提提供供安安全全接接入入服服务务网网的的认认证证接接入入机机制制并并抵抵御御对对无无线线链链路路的的窃窃听听篡篡改改等等攻攻击击。这这一一部部分分的的功功能能包包括括用用户户身身份份保保密密、认认证证和和密密钥钥分分配配、数数据据加加密密和和完完整整性性等等。其其中中认认证证是是基基于于共共享享对对称称密密钥钥信信息息的的双双向向认认证证，密钥分配和认证一起完成密钥分配和认证一起完成(AKA)。n(2)网网络络域域安安全全。保保证证网网内内信信令令的的安安全全传传送送并并抵抵御御对对有有线线网网络络及及核核心心网网部部分分的的攻攻击击。网网络络域域安安全全分分为为3个个层层次次。密钥建立密钥建立密钥分配密钥分配安全通信安全通信3G安全问题范畴安全问题范畴n(3)用用户户域域安安全全。用用户户服服务务识识别别模模块块是是一一个个运运行行在在可可更更换换的的智智能能卡卡上上的的应应用用程程序序。用用户户域域安安全全机机制制用用于于保保护护用用户户与与用用户户服服务务识识别别模模块块之之间间，以以及及用用户户服服务务识识别别模模块块与与终终端端之之间间的的连连接接。包包括括两两部部分分用用户户到到用用户户服服务务身身份份模模块块(USIM)的认证的认证USIM到终端的连接。到终端的连接。n(4)应应用用域域安安全全。用用户户域域与与服服务务提提供供商商的的应应用用程程序序间间能能安安全全地地交交换换信信息息。USIM应应用用程程序序为为操操作作员员或或第第三三方方运运营营提提供供商商提提供供了了创创建建驻驻留留应应用用程程序序的的能能力力，需需要要确确保保通通过过网网络络向向USIM应应用用程程序序传传输输信信息息的的安安全全性性，其其安安全全级级别别可可由由网络操作员或应用程序提供商根据需要选择。网络操作员或应用程序提供商根据需要选择。3G安全问题范畴安全问题范畴n(5)安安全全特特性性的的可可视视性性及及可可配配置置能能力力。安安全全特特性性的的可可视视性性指指用用户户能能获获知知安安全全特特性性是是否否正正在在使使用用，服服务务提提供供商商提提供供的的服服务务是是否否需需要要以以安安全全服服务务为为基基础础。确确保保安安全全功功能能对对用用户户来来说说是是可可见见的的，这这样样用用户户就就可可以以知知道道自自己己当当前前的的通通信信是否已被安全保护、受保护的程度是多少。是否已被安全保护、受保护的程度是多少。3G系统的防范策略系统的防范策略n(一一)实体认证实体认证3G系统完成了网络与用户之间的双向认证系统完成了网络与用户之间的双向认证3G系统增加了数据完整性，以防纂改信息等主动攻击系统增加了数据完整性，以防纂改信息等主动攻击认证令牌认证令牌AUTN中包括序列号中包括序列号SQN，保证认证最新性，保证认证最新性n(二二)身份保密身份保密使用临时身份使用临时身份TMSI使用加密的永久身份使用加密的永久身份IMSI3G系统的防范策略系统的防范策略n(三三)数据保密数据保密n在在无无线线接接入入链链路路上上仍仍然然采采用用分分组组密密码码流流对对原原始始数数据据加加密密，采用了采用了f8算法，它有算法，它有5个输入个输入3G（UMTS）认证与密钥协商协议）认证与密钥协商协议nUMTS提提供供的的接接入入安安全全是是GSM相相关关安安全全特特性性的的超超集集，它它相相对对于于GSM的的新新安安全全特特性性是是用用于于解解决决GSM中中潜潜在在的的安安全全缺陷。缺陷。UMTS的安全架构解决了的安全架构解决了GSM安全问题安全问题.3G（UMTS）认证与密钥协商协议）认证与密钥协商协议函数f1、f2、f3、f4和f5为UMTS标准中定义的单向函数。PRNG是伪随机数生成器。UMTS中的认证向量及AUTN令牌的构成3G（UMTS）认证与密钥协商协议）认证与密钥协商协议n3G认认证证与与密密钥钥协协商商协协议议(3G AKA)中中参参与与认认证证和和密密钥钥协协商商的的主主体体有有用用户户终终端端(ME/USIM)、被被 访访 问问 网网 络络(Visitor Location Register/Servicing GPRS Support Node,VLR/SGSN)和和归归属属网网络络(Home Environment/Home Location Register,HE/HLR)。在在3G AKA协协议议中中，通通过过用用户户认认证证应应答答(RES)实实现现VLR对对ME的的认认证证，通通过过消消息息鉴鉴别别码码(MAC)实实现现ME对对HLR的的认认证证，以以及及实实现现了了ME与与VLR之之间间的的密密钥钥分分配配，同同时时每每次次使使用用的的消消息息鉴鉴别别码码MAC是是由由不不断断递递增增的的序序列列号号(SQN)作作为为其其输输入入变变量量之之一一，保保证证了了认认证证消消息息的的新新鲜鲜性性，从从而而确确保保了了密密钥钥的的新新鲜鲜性性，有有效效的的防防止止了了重重放放攻击。攻击。3G（UMTS）认证与密钥协商协议）认证与密钥协商协议3G认证和密钥协商（AKA）过程3G（UMTS）认证与密钥协商协议）认证与密钥协商协议3G认证和密钥协商过程如下：认证和密钥协商过程如下：n移移动动终终端端(ME/USIM)向向网网络络发发出出呼呼叫叫接接入入请请求求，把把身身份份标标识识(IMSI)发给发给VLR。nVLR收收到到该该注注册册请请求求后后，向向用用户户的的HLR发发送送该该用用户户的的IMSI，请请求求对该用户进行认证。对该用户进行认证。nHLR收收到到VLR的的认认证证请请求求后后，生生成成序序列列号号SQN和和随随机机数数RAND，计计算算认认证证向向量量AV发发送送给给VLR。其其中中，AV=RAND|XRES|CK|IK|AUTN。如何计算如何计算AV各字段？各字段？3G（UMTS）认证与密钥协商协议）认证与密钥协商协议XRES=f2K(RAND)，期望的应答(eXpected RESponse)。CK=f3K(RAND)，加密密钥：IK=f4K(RAND)，完整性密钥。AUTN=SQNAK|AMF|MAC，认证令牌。生成认证向量生成认证向量AV的过程的过程3G（UMTS）认证与密钥协商协议）认证与密钥协商协议SQN：序列号。：序列号。AK=f5K(RAND)，匿名密钥，用于隐蔽序列号。，匿名密钥，用于隐蔽序列号。AMF：鉴别管理字段：鉴别管理字段(Authentication Management Field)。MAC=f1K(SQN|RAND|AMF)，消息鉴别码。，消息鉴别码。3G（UMTS）认证与密钥协商协议）认证与密钥协商协议n(4)VLR接接收收到到认认证证向向量量后后，将将RAND及及AUTN发发送送给给ME，请请求求用用户产生认证数据。户产生认证数据。n(5)ME收收到到认认证证请请求求后后，首首先先计计算算XMAC并并与与AUTN中中的的MAC进进行行比比较较，若若不不同同则则向向VLR发发送送拒拒接接认认证证消消息息，并并放放弃弃该该过过程程。同同时时，ME验验证证接接收收到到的的SQN是是否否在在有有效效的的范范围围内内，若若不不在在有有效效的的范范围围内内，ME则则向向VLR发发送送“同同步步失失败败”消消息息，并并放放弃弃该该过过程程。RES计计算算如如下：下：n消息鉴别码：消息鉴别码：XMAC=f1K(SQN|RAND|AMF)n用户认证应答：用户认证应答：RES=f2K(RAND)3G（UMTS）认证与密钥协商协议）认证与密钥协商协议n(6)VLR接接收收到到来来自自ME的的RES后后，将将RES与与认认证证向向量量AV中中的的XRES进进行行比比较较，若若相相同同则则ME的的认认证证成成功功，否否则则ME认认证证失失败败。最最后后，ME与与VLR建建立立的的共共享享加加密密密密钥钥是是CK,数据完整性密钥是数据完整性密钥是IK。