搜索
3G/B3G安全北京邮电大学2009-05前言n目标n本胶片将帮助我们理解3G网络安全技术,学习完此课程,您将会:n能够理解3G的安全架构n能够描述3G的主要安全机制n能够了解未来移动通信的一些安全考虑n参考资料n3GPPTS33.120n3GPPTS33.102n3GPPTS32.103内容介绍3G系统概述未来移动通信的安全考虑3G安全架构3G系统概述nn市场趋势和标准演进市场趋势和标准演进nn系统演进系统演进移动语音业务--ARPU值面临压力nn竞争性产业的价格战竞争性产业的价格战nn新客户类型占用市场份额增大,例如预付费用新客户类型占用市场份额增大,例如预付费用户,相对来说网络使用率低户,相对来说网络使用率低nn争取客户群和客户诚信度的开销加大争取客户群和客户诚信度的开销加大nn用户诚信度下降,例如预付费用户选择其他的移用户诚信度下降,例如预付费用户选择其他的移动网络动网络nn新业务的引入降低语音业务的使用新业务的引入降低语音业务的使用移动数据业务–ARPU值上升,可以部分补偿语音业务下降的ARPU值移动数据业务ARPUnAdvertisingARPUnPersonalizednLocation-specificnPushandpulladvertisingnM-CommerceARPUnCommission(asshareofmobilee-commercetransactions)nEvent/datacarriageARPUnDatatransmissionchargesnPereventchargesEuropeanaverageARPUsforMobileVoiceandMobileDatanAdvertisingARPUnM-CommerceARPUnEvent/datacarriageARPUnAccess/VoiceARPUMobileDataMobileVoice€/month200020012002200320042005200620072008200920100102030405060703G技术体制nnWCDMAWCDMA由标准化组织由标准化组织3GPP3GPP所制定所制定nnTDTD--SCDMASCDMA标准由中国无线通信标准组织标准由中国无线通信标准组织CWTSCWTS提出,目前已提出,目前已经融合到经融合到3GPP3GPP关于关于WCDMAWCDMA--TDDTDD的相关规范中的相关规范中nncdma2000cdma2000体制是基于体制是基于ISIS--9595的标准基础上提出的的标准基础上提出的3G3G标准,目前标准,目前其标准化工作由其标准化工作由3GPP23GPP2来完成来完成3GPPWCDMA标准发展n3GPPRel993GPPRel43GPPRel52000/032001/032002/06•电路域采用传统电路交换•分组域采用GPRS基于IP•引入Iu接口•电路域控制与承载分离•增加TD-SCDMA•分组域引入IMS域•无线引入HSDPA3GPPRel62004/12功能冻结时间点nnWCDMAWCDMA将分阶段引入将分阶段引入IPIP,目标是实现全网的,目标是实现全网的IPIP化化3GPP2G向3G的演进3G3G系统的演进包括系统的演进包括RANRAN和和CNCN两部分的演进两部分的演进::nnUMTSUMTS无线接入部分无线接入部分RANRAN,采用,采用UTRANUTRAN,以新建的方式完成,以新建的方式完成3G3G宽带数据业务的无线接入宽带数据业务的无线接入nn3G3G的演进主要是核心网络的演进的演进主要是核心网络的演进nn第一阶段第一阶段3GPPR993GPPR99的网络结构主要是基于演进的的网络结构主要是基于演进的GPRSGPRS网络网络nn第二阶段第二阶段3GPP3GPP演进目标基于全演进目标基于全IPIP网络网络3G安全架构nn安全架构安全架构nn网络接入安全网络接入安全nn网络域安全网络域安全nn存在的安全问题存在的安全问题安全威胁来自哪里?MessagingEmail,InstantMessaging,MultimediaMessagingServices“Smart”DeviceswithalternatenetworkaccessmethodsInterCarrierConnectivityforroamingaccessInternetAccessWebbrowsinganddownloadsAirinterface3G安全目标nn确保用户相关的信息安全确保用户相关的信息安全nn确保网络资源和业务安全确保网络资源和业务安全nn确保安全特征的充分标准化确保安全特征的充分标准化nn确保给用户和业务提供者提供的安全水平确保给用户和业务提供者提供的安全水平高于当前正在使用的固定网络和移动网络高于当前正在使用的固定网络和移动网络nn安全安全确保确保3G3G安全特征的可扩展性安全特征的可扩展性nnUMTSUMTS安全构建在安全构建在GSMGSM基础之上基础之上nn采纳已被证明的好的特征,例如机卡分离采纳已被证明的好的特征,例如机卡分离nn保证互操作性和易用性保证互操作性和易用性nn改正改正GSMGSM的安全缺陷的安全缺陷nn采用更强的加密算法采用更强的加密算法nn采用更长的密钥长度采用更长的密钥长度nn将安全功能延伸到将安全功能延伸到RNCRNCnn增加新的安全服务增加新的安全服务nn双向认证和密钥协商双向认证和密钥协商nn保护保护UEUE和和RNCRNC之间的信令的完整性之间的信令的完整性nn引入网络域安全引入网络域安全3G安全目标3G安全架构Homestratum/ServingStratumUSIMHETransportstratumMESNANApplicationstratumUserApplicationProviderApplication(IV)(III)(II)(I)(I)(I)(I)(I)I网络接入安全II网络域安全III用户域安全IV应用域安全3G安全架构nn网络接入安全网络接入安全(I)(I):为用户提供对:为用户提供对3G3G服务的安全接入,尤其是对抗无线链服务的安全接入,尤其是对抗无线链路上受到的攻击。包括用户身份保密、用户位置保密、用户行踪保密、路上受到的攻击。包括用户身份保密、用户位置保密、用户行踪保密、实体认证、密钥分发、用户数据与信令数据的保密及消息认证。实体认证、密钥分发、用户数据与信令数据的保密及消息认证。nn网络域安全(网络域安全(IIII):主要保证提供者域的节点之间能够安全交换数据,):主要保证提供者域的节点之间能够安全交换数据,并对抗有线网络上的攻击。包括网络实体间身份认证、数据加密、消息并对抗有线网络上的攻击。包括网络实体间身份认证、数据加密、消息认证、以及对欺骗信息的收集。认证、以及对欺骗信息的收集。nn用户域安全(用户域安全(IIIIII):主要保证对移动台的安全接入。包括):主要保证对移动台的安全接入。包括USIMUSIM(用户服(用户服务标识模块务标识模块UserServicesIdentityModuleUserServicesIdentityModule)对用户的认证、以及确保只)对用户的认证、以及确保只有被授权的有被授权的USIMUSIM才可以访问移动终端。才可以访问移动终端。nn应用域安全(应用域安全(IVIV):主要保证用户域应用与提供者域应用之间能够安全):主要保证用户域应用与提供者域应用之间能够安全地交换信息。主要包括应用实体之间的身份认证、应用数据重放攻击的地交换信息。主要包括应用实体之间的身份认证、应用数据重放攻击的检测、应用数据完整性保护等检测、应用数据完整性保护等nn安全特性可见性及可配置性(安全特性可见性及可配置性(VV):主要指用户能获知安全特征是否被):主要指用户能获知安全特征是否被使用,以及服务的使用和设置是否需要以安全为基础使用,以及服务的使用和设置是否需要以安全为基础3G安全架构nn安全架构安全架构nn网络接入安全网络接入安全nn网络域安全网络域安全nn存在的安全问题存在的安全问题3G网络接入安全nn增强的用户身份保密(增强的用户身份保密(EUICEUIC))nn认证和密钥协商认证和密钥协商AKAAKAnn机密性保护机密性保护nn完整性保护完整性保护nn22GG和和33GG网络共存时的用户鉴权网络共存时的用户鉴权CK,IK2)挑战/响应式的认证和密钥协商Challenge/responseauthenticationandkeyagreement(AKA)3)加密,完整性保护3G网络接入安全示意图HomenetworkHLR/AuCSwitching/RoutingVisitednetwork1)认证数据分配MSC/VLRUSIMKiKi,CK,IK3G-SGSNNodeBUECK,IKRNCToothernetworksChallengeResponse增强的用户身份保密(EUIC)GK:用户与HE/AuC及群中的其他用户共享的群密钥。SQN_UIC:USIM产生的序列号,每次均不同EUIC的实现过程(对IMSI的加密和解密算法)3G认证和密钥协商AKA过程MSVLR/SGSNHE/HLR认证请求生成认证向量组AV(1..n)存储认证向量组选择一个认证向量组RAND||AUTN验证AUTN计算RESRES比较RES和XRES计算CK和IK选择CK和IKAKAAKA目的:目的:完成网络与用户的双向完成网络与用户的双向认证认证生成加密密钥生成加密密钥(CK)(CK)和和完整性密钥完整性密钥(IK)(IK)确保确保CK/IKCK/IK的新鲜性的新鲜性用户信息加密nCOUNT:密钥序列号,32bitnBEARER:链路身份指示,5bitnDIRECTORY:上下行链路指示,1bit,消息从移动台到RNC,取值为0;反之为1。nLENGTH:密码流长度指示,16bitnCK:加密密钥,128bitPLAINTEXTBLOCKf8COUNT-CDIRECTIONBEARERLENGTHCKKEYSTREAMBLOCKCIPHERTEXTBLOCKf8COUNT-CDIRECTIONBEARERLENGTHCKKEYSTREAMBLOCKPLAINTEXTBLOCKSenderUEorRNCReceiverRNCorUE用户信息完整性保护nCOUNT-I:密钥序列号,32bitnMESSAGE:消息nDIRECTORY:上下行链路指示,1bit。消息从移动台到RNC,取值为0;反之为1。nFRESH:网络生成的一个随机数,32bitnIK:完整性密钥;128bitnMAC-I:消息认证码f9COUNT-IDIRECTIONMESSAGEFRESHIKMAC-If9COUNT-IDIRECTIONMESSAGEFRESHIKXMAC-ISenderUEorRNCReceiverRNCorUE3G中的密钥协商机制加密算法的协商:加密算法的协商:nn如果移动台和服务网络没有相同版本的如果移动台和服务网络没有相同版本的UEAUEA((加密算加密算法),但是网络规定要使用加密连接,则拒绝连接。法),但是网络规定要使用加密连接,则拒绝连接。nn如果移动台和服务网络没有相同版本的如果移动台和服务网络没有相同版本的UEAUEA但是网络但是网络允许使用不加密的连接,则建立无加密的连接。允许使用不加密的连接,则建立无加密的连接。nn如果移动台和服务网络有相同版本的如果移动台和服务网络有相同版本的UEAUEA,,由服务网由服务网络选择其中一个可接受的算法版本,建立加密连接。络选择其中一个可接受的算法版本,建立加密连接。3G中的密钥协商机制完整性算法的协商:完整性算法的协商:nn如果移动台和服务网络没有相同版本的如果移动台和服务网络没有相同版本的UIAUIA((完整性算完整性算法),则拒绝连接。法),则拒绝连接。nn如果移动台和服务网络有相同版本的如果移动台和服务网络有相同版本的UIAUIA