WCDMA专题讲座-网络安全与加密

WCDMA专题讲座－网络安全与加密网络安全与加密网络安全的版本实现R99Rel4/5...完整性算法加密算法密码算法鉴权算法网络域安全密码算法鉴权算法Homestratum/ServingStratumUSIMHETransportstratumMESNANApplicationstratumUserApplicationProviderApplication(IV)(III)(III)(II)(II)(I)(I)(I)(I)(I)(I)(I)(I)(I)(I)3G的安全结构网络接入安全用户域的安全网络域安全应用域的安全提供用户安全接入3G业务，特别能抗击在（无线）接入链路上的攻击。安全交换信令，抗击在有线网络上的攻击。确保安全接入移动台在用户和业务提供者域之间安全交换信息(“twoRANAPinstances”)TwoCNservicedomainsUTRANwithdistributionfunctionalityTwoIusignallingconnectionsOneRRCconnectionUTRANCommonsubscriptiondatabase3GMSC/VLRCSservicedomainCSstate3GSGSNPSservicedomainPSstateUEPSstateCSstateHLRCSlocationPSlocationME在UMTS内注册和连接原理UICHEVLR(SGSN)UICSNAKAVLRAKASNUSIMAKAUSIMUEUICUEDCUEDIUERNCDCRNCDIRNCHLRAKAVLRAKAHLREUICUSIMUIDNEUICLIDNEUIC：提供增强用户身份机密性的机制(optional)。UIC：提供用户身份机密性的传统机制。AKA：认证和密钥协商机制。DC：用户和信令数据加密。DI：信令数据的数据完整性保护。3G网络无线接入安全机制MSMSSN/VLRSN/VLRHE/HLRHE/HLRGenerateauthenticationGenerateauthenticationvectorsAV(1..n)vectorsAV(1..n)StoreauthenticationvectorsSelectauthenticationvectorAV(i)AuthenticationdatarequestAuthenticationdataresponseAV(1..n)UserauthenticationrequestRAND(i)||AUTN(i)UserauthenticationresponseRES(i)CompareRES(i)andXRES(i)CompareRES(i)andXRES(i)VerifyAUTN(i)VerifyAUTN(i)ComputeRES(i)ComputeRES(i)ComputeCK(i)andIK(i)SelectCK(i)andIK(i)AuthenticationandAuthenticationandkeyestablishmentkeyestablishmentDistributionofDistributionofauthenticationauthenticationvectorsvectorsfromHEfromHEtoSNtoSNAV=(RAND,XRES,CK,IK,AUTN）AKA过程其中：f1网络鉴权函数；f2用户鉴权函数；f3加密密钥生成函数；f4完整性密钥生成函数；f5正常情况下用的匿名密钥生成函数。KSQNRAND3G五元组AV的产生f1f2f3f4f5MACXRESCKIKAKAUTN:=SQN⊕AK||AMF||MACAV:=RAND||XRES||CK||IK||AUTNGenerateSQNGenerateRANDAMF收到（RAND,AUTN）后，USIM的操作KSQNRANDf1f2f3f4f5XMACRESCKIKAKSQN⊕AKAMFMACAUTNVerifyMAC=XMACVerifythatSQNisinthecorrectrange⊕其中：f1*重同步消息鉴权函数；f5*重同步情况下用的匿名密钥生成函数；AMF*是AMF的缺省值。当USIM认为SQN不在正确范围，发起重同步过程RANDSQNMSKAUTS=SQNMS⊕AK||MAC-SAMFf1*f5*MAC-SAKSQNMS⊕AKxor收到（RAND,AUTS）后，HLR/AuC的操作KSQNMS⊕AKAKf1*f5*xorSQNMSXMAC-SMAC-S=XMAC-S?KRANDAMF*Release99+VLR/SGSNRelease98-VLR/SGSNRelease99+HLR/AuCUSIMRANDAUTNRESCKIKCK,IKKcUTRANR99+MERANDAUTNRES[Kc]CK,IKKcGSMBSSCK,IKÆKcRESÆSRESCK,IKÆKcR98-MECK,IKÆKcCK,IKÆKcRESÆSRESRANDSRES[Kc]KcRANDSRES[Kc]KcR99+MEorR98-ME*CK,IKÆKcRESÆSRESQuintetsTripletsCK,IKÆKcRESÆSRESUMTSsecuritycontextGSMsecuritycontextCK,IKÆKcUMTS用户的AKA（认证和密钥协商）加密模式PLAINTEXTBLOCKf8COUNT-CDIRECTIONBEARERLENGTHCKKEYSTREAMBLOCKCIPHERTEXTBLOCKf8COUNT-CDIRECTIONBEARERLENGTHCKKEYSTREAMBLOCKPLAINTEXTBLOCKSenderUEorRNCReceiverRNCorUE其中：f8流密码。完整性保护方法f9COUNT-IDIRECTIONMESSAGEFRESHIKMAC-If9COUNT-IDIRECTIONMESSAGEFRESHIKXMAC-ISenderUEorRNCReceiverUEorRNC其中：f9完整性算法。3G与2G的安全比较3G3G与与2G2G的安全比较的安全比较GSM/GPRS使用三元组GSM/GPRSGSM/GPRS使用三元组使用三元组3G使用五元组AV3G3G使用五元组使用五元组AVAVGSM/GPRS只有网络对用户的接入认证GSM/GPRSGSM/GPRS只有网络对用户的接入认证只有网络对用户的接入认证3G实现了网络和用户之间的双向认证3G3G实现了实现了网络和用户之间的双向认证网络和用户之间的双向认证3G与2G的安全比较（1/2）3G与2G的安全比较3G3G与与2G2G的安全比较的安全比较GSM/GPRS加密分别在BTS/SGSN实现GSM/GPRSGSM/GPRS加密分别在加密分别在BTS/SGSNBTS/SGSN实现实现3G增加了信令的完整性保护，以及同步消息认证机制3G3G增加了信令的完整性保护，以及同步消息认证机制增加了信令的完整性保护，以及同步消息认证机制3G的加密和完整性保护在RNC中实现3G3G的加密和完整性保护在的加密和完整性保护在RNCRNC中实现中实现3G与2G的安全比较（2/2）3G网络域的安全我们的目标是什么？我们的我们的目标目标是什么是什么？？是保护核心网协议即对基于SS7和IP的协议建立安全解决方案是保护核心网协议是保护核心网协议即对基于SS7和IP的协议建立安全解决方案PublicKeyInfrastructure(PKI)IPsecSSLS/MIMME,PGPVPNWebEmail通信安全解决方案体系封装安全载荷验证头加密算法验证算法解释域密钥管理策略IPSec体系•可解决要保护什么通信、如何保护以及通信数据发给何人的问题。可保障主机之间、网络安全网关（如路由器或防火墙）之间或主机与安全网关之间的数据包的安全。网间安全结构SEGFWExtranetIIFWSEGHLRGGSNSecurityperimeterofoperatorIOperatorIIZaFWDNSZbOperatorIInternalIPNetworkGiExtranetISharedIPnetworkBGWSEGSEG：：安全网关，一个安全实体，其位于网络边界处，执行由运营者定义的安全策略，涉及所属网络和其它网络之间的分组流。内网安全结构（PS域）ITP=IPsecTerminationPointSEGGGSNDNSFWSGSNITPHSSFWGiGcExtranetGTP-CInternalIPNetworkGTP-U•内网保护策略的选择一般是非标准的，由运营者选择决定。•但由于可能选择IPv6用于UE和网络元素，及IPsec对所有的IPv6实现是强制性的事实，建议选择IPsec作为内网的保护方案。几个重要特点•内网连接的安全策略与网络间的安全策略分离，允许运营者独立地选择自己的内网安全策略，并通过使用为网络间通信建议的结构保持漫游与互通。•许多“原始的”网络元素/节点不必负担安全功能（如加密、解密、鉴权等）。•由于该网络-网络的结构，相对于一般节点-节点的方法来看，所要求管理的密钥总数大大地减少了。•仍可使用节点-节点的安全能力。•用户平面业务不通过安全网关（SEG）路由。•用户平面业务（GTP-U）通常不受运营者网络保护。•内、外防火墙的实际结构和配置以及外网的配置不必标准化。几点约定•对于传统的协议，即SS7协议，网络实体必须能在应用层提供安全。对于IP上的传统协议，网络实体可使用IPSec在网络层提供安全。•如果对传统协议的传输是基于SS7的，或基于组合SS7/IP的，那么，安全将在应用层提供。•如果对传统协议的传输是仅基于IP的，那么，安全只在网络层提供或在应用层以外提供。•对于基于纯IP的协议，安全将在网络层提供，在网络层应用的安全协议是IPSec，所有支持基于纯IP的协议的网络实体必须支持IPSec。ZCKACINEKACIINENetworkINetworkIIDistributeSAwithIPsecSEGISEGIISAClass3NegotiateSAforZCwithIKEaccordingtoDOISAClass1SAClass2DistributeSAwithIPsecZAZBZBSAClass1intermediateIPNetworkUMTS双重的（two-tiered）密钥管理和分配结构