第5章物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全第5章物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全1學(xué)習(xí)目標(biāo)本章介紹物聯(lián)網(wǎng)網(wǎng)絡(luò)層面臨的安全威脅和安全需求，實(shí)現(xiàn)物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全保護(hù)的機(jī)制。

網(wǎng)絡(luò)層安全概述近距離無(wú)線接入（WLAN）安全遠(yuǎn)距離無(wú)線接入（3G，4G）安全物聯(lián)網(wǎng)核心網(wǎng)安全2023/9/182學(xué)習(xí)目標(biāo)本章介紹物聯(lián)網(wǎng)網(wǎng)絡(luò)層面臨的安全威脅和安全需求，實(shí)現(xiàn)物課前回顧5.1物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全概述5.2WLAN安全

5.2.1WLAN安全概述5.2.2有線等同保密協(xié)議WEP2023/9/183課前回顧5.1物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全概述2023/8/63本節(jié)課學(xué)習(xí)內(nèi)容5.2WLAN安全5.2.3健壯網(wǎng)絡(luò)安全RSN5.2.4WLAN鑒別與保密基礎(chǔ)結(jié)構(gòu)WAPI5.33G/4G安全2023/9/184本節(jié)課學(xué)習(xí)內(nèi)容5.2WLAN安全2023/8/645.2.2有線等同保密協(xié)議WEPWEP數(shù)據(jù)幀加密封裝2023/9/1855.2.2有線等同保密協(xié)議WEPWEP數(shù)據(jù)幀加密封裝2025.2.2有線等同保密協(xié)議WEPWEP數(shù)據(jù)幀解密與校驗(yàn)2023/9/1865.2.2有線等同保密協(xié)議WEPWEP數(shù)據(jù)幀解密與校驗(yàn)205.2.2有線等同保密協(xié)議WEPWEP的安全性RC4密碼作為一種流密碼，其安全程度取決于密鑰流的隨機(jī)程度。流密碼密鑰流的隨機(jī)程度并不高，因此在安全上存在一定的風(fēng)險(xiǎn)。弱IV與密鑰的特定字節(jié)有著潛在的聯(lián)系，每個(gè)弱IV都會(huì)泄露密鑰信息。72023/9/1875.2.2有線等同保密協(xié)議WEPWEP的安全性72023/如何基于公鑰密碼及成熟安全機(jī)制實(shí)現(xiàn)WLAN安全需求？82023/9/188如何基于公鑰密碼及成熟安全機(jī)制實(shí)現(xiàn)WLAN安全需求？82025.2.3健壯網(wǎng)絡(luò)安全RSNWLAN安全標(biāo)準(zhǔn)的發(fā)展EAP:ExtensibleAuthenticationProtocolTKIP:TemporaryKeyIntegrityProtocolCCMP:Counter-mode/CBCMACProtocolWEP(WiredEquivalentPrivacy)802.11b,1999RC4WPA(Wi-FiProtectedAccess)WiFi,802.1X,EAP,TKIP

RSN(RobustSecurityNetwork)IEEE802.11i,2004802.1X,EAP,CCMP,TKIP,AES

WAPI(WLANAuthenticationand

PrivacyInfrastructure)GB15629.11-2003,20032023/9/1895.2.3健壯網(wǎng)絡(luò)安全RSNWLAN安全標(biāo)準(zhǔn)的發(fā)展WPA5.2.3健壯網(wǎng)絡(luò)安全RSNWEPv2－WPA：Wi-FiProtectedAccess無(wú)線保護(hù)接入WPA，基于預(yù)共享密鑰認(rèn)證對(duì)等實(shí)體，并從預(yù)共享密鑰生成一個(gè)128比特加密密鑰和另一個(gè)不同的64比特消息認(rèn)證密鑰，后者用于計(jì)算消息完整性驗(yàn)證碼。WPA可選采用IEEE802.1X和擴(kuò)展認(rèn)證協(xié)議EAP對(duì)每一次關(guān)聯(lián)實(shí)現(xiàn)更強(qiáng)的認(rèn)證，并協(xié)商生成一個(gè)新鮮的共享密鑰。2023/9/18105.2.3健壯網(wǎng)絡(luò)安全RSNWEPv2－WPA：Wi-F5.2.3健壯網(wǎng)絡(luò)安全RSN無(wú)線保護(hù)接入WPAWPA采用臨時(shí)密鑰完整性協(xié)議TKIP實(shí)現(xiàn)數(shù)據(jù)保密性和完整性保護(hù)，仍使用RC4算法加密數(shù)據(jù)，但包括一個(gè)密鑰混合函數(shù)和一個(gè)擴(kuò)展的初始向量空間，用于構(gòu)造非關(guān)聯(lián)且新鮮的每包密鑰。2023/9/18115.2.3健壯網(wǎng)絡(luò)安全RSN無(wú)線保護(hù)接入WPA2023/85.2.3健壯網(wǎng)絡(luò)安全RSNRSN：RobustSecurityNetworkIEEE于2004年推出了802.11的安全補(bǔ)充標(biāo)準(zhǔn)802.11i，定義了全新的WLAN安全基礎(chǔ)架構(gòu)：健壯安全網(wǎng)絡(luò)RSN。在2007版IEEE802.11標(biāo)準(zhǔn)中補(bǔ)充更新了WLAN安全架構(gòu)，標(biāo)準(zhǔn)中保留了向前兼容的WEP、以及TKIP認(rèn)證與保密通信方式，并定義了健壯安全網(wǎng)絡(luò)關(guān)聯(lián)RSNA。2023/9/18125.2.3健壯網(wǎng)絡(luò)安全RSNRSN：RobustSecu5.2.3健壯網(wǎng)絡(luò)安全RSN1．RSNA建立方法1：基于IEEE802.1X建立RSNA，實(shí)現(xiàn)認(rèn)證與密鑰管理。2023/9/18135.2.3健壯網(wǎng)絡(luò)安全RSN1．RSNA建立2023/8/5.2.3健壯網(wǎng)絡(luò)安全RSN1．RSNA建立方法2：基于預(yù)共享密鑰PSK(Pre-SharedKey)建立RSNA，實(shí)現(xiàn)認(rèn)證和密鑰管理?；具^(guò)程與方法1一致，不同之處是不需要密鑰協(xié)商，直接使用預(yù)共享密鑰PSK作為初始主密鑰PMK。2023/9/18145.2.3健壯網(wǎng)絡(luò)安全RSN1．RSNA建立2023/8/5.2.3健壯網(wǎng)絡(luò)安全RSN2．認(rèn)證RSNA無(wú)線網(wǎng)絡(luò)安全協(xié)議棧802.1X(EAPoL)2023/9/18155.2.3健壯網(wǎng)絡(luò)安全RSN2．認(rèn)證802.1X(EAPo5.2.3健壯網(wǎng)絡(luò)安全RSN(1)IEEE802.1X一種基于端口的網(wǎng)絡(luò)接入控制協(xié)議，提供一種對(duì)入網(wǎng)設(shè)備的認(rèn)證機(jī)制。定義了在IEEE802網(wǎng)絡(luò)上封裝擴(kuò)展認(rèn)證協(xié)議EAP，即EAPoL協(xié)議，并支持WLAN。包括3個(gè)部分：請(qǐng)求者(STA)，認(rèn)證者(AP等)和認(rèn)證服務(wù)器。在認(rèn)證通過(guò)之前，802.1X只允許EAPoL數(shù)據(jù)幀通過(guò)AP/交換機(jī)的設(shè)備端口。二層協(xié)議，無(wú)需高層支持，適合WLAN認(rèn)證與接入控制。2023/9/18165.2.3健壯網(wǎng)絡(luò)安全RSN(1)IEEE802.1X5.2.3健壯網(wǎng)絡(luò)安全RSN(1)IEEE802.1X工作原理2023/9/18175.2.3健壯網(wǎng)絡(luò)安全RSN(1)IEEE802.1X5.2.3健壯網(wǎng)絡(luò)安全RSN(2)擴(kuò)展認(rèn)證協(xié)議EAP擴(kuò)展認(rèn)證協(xié)議EAP是一種認(rèn)證框架，由RFC3748定義。支持多種認(rèn)證方法，如EAP-MD5、EAP-TLS、EAP-IKEv2等。通過(guò)使用具體的EAP方法協(xié)商產(chǎn)生密鑰及傳遞參數(shù)。EAP-TLS即為一種具體的認(rèn)證方法，在RFC5216中定義，它使用強(qiáng)安全認(rèn)證協(xié)議TLS，采用EAP框架交換協(xié)議消息，使用PKI實(shí)現(xiàn)基于公鑰證書(shū)的請(qǐng)求者與認(rèn)證者雙向認(rèn)證。2023/9/18185.2.3健壯網(wǎng)絡(luò)安全RSN(2)擴(kuò)展認(rèn)證協(xié)議EAP205.2.3健壯網(wǎng)絡(luò)安全RSN(3)RSAN認(rèn)證過(guò)程2023/9/18195.2.3健壯網(wǎng)絡(luò)安全RSN(3)RSAN認(rèn)證過(guò)程2025.2.3健壯網(wǎng)絡(luò)安全RSNAP從STA接收到的所有EAP幀被從EAPoL格式解封并轉(zhuǎn)化為標(biāo)準(zhǔn)EAP幀，由高層負(fù)責(zé)針對(duì)AS認(rèn)證協(xié)議重新封裝，如對(duì)于使用RADIUS的認(rèn)證服務(wù)器AS按RADIUS協(xié)議格式封裝，轉(zhuǎn)發(fā)給AS。反之亦然。通常AP與RADIUS服務(wù)器擁有共享密鑰，用于加密保護(hù)AP與AS之間交換認(rèn)證消息。通過(guò)EAP-TLS方法完成STA與AS之間認(rèn)證，在STA與AS之間協(xié)商產(chǎn)生共享主密鑰PMK(PairwiseMasterKey)。AS將PMK通過(guò)加密的EAPSuccess消息安全地傳遞給AP，此時(shí)，完成了STA與AP(通過(guò)AS)之間相互認(rèn)證，并擁有共享密鑰PMK。2023/9/18205.2.3健壯網(wǎng)絡(luò)安全RSNAP從STA接收到的所有EAP5.2.3健壯網(wǎng)絡(luò)安全RSN3.密鑰管理協(xié)議RSNA采用4次握手協(xié)議在STA與AP之間協(xié)商產(chǎn)生和更新共享臨時(shí)密鑰，以及密鑰使用方法。計(jì)算PTK計(jì)算PTK2023/9/18215.2.3健壯網(wǎng)絡(luò)安全RSN3.密鑰管理協(xié)議計(jì)算PTK計(jì)5.2.3健壯網(wǎng)絡(luò)安全RSN四次握手協(xié)議實(shí)現(xiàn)STA與AP之間基于PMK交換產(chǎn)生會(huì)話密鑰PTK(PairwiseTransientKey)。通過(guò)四次握手協(xié)議，使得雙方確認(rèn)對(duì)方正確持有PMK，并通過(guò)交換隨機(jī)數(shù)，產(chǎn)生共享的會(huì)話密鑰PTK。消息2、3、4都使用了消息完整性碼MIC保護(hù)消息。計(jì)算MIC使用從PTK中導(dǎo)出的密鑰確認(rèn)密鑰KCK。2023/9/18225.2.3健壯網(wǎng)絡(luò)安全RSN四次握手協(xié)議實(shí)現(xiàn)STA與AP之5.2.3健壯網(wǎng)絡(luò)安全RSN會(huì)話密鑰PTK基于偽隨機(jī)函數(shù)，使用STA與AP交換的隨機(jī)數(shù)SNonce、ANonce，以及網(wǎng)絡(luò)地址計(jì)算得出，并分解為三個(gè)子密鑰：密鑰確認(rèn)密鑰KCK(KeyConfirmationKey)：128比特，用于計(jì)算MIC等。密鑰加密密鑰KEK(KeyEncryptionKey)：128比特，用于加密其他密鑰，如加密組密鑰GTK進(jìn)行組密鑰分發(fā)。臨時(shí)密鑰TK(TemporalKey)：使用CCMP時(shí)長(zhǎng)度為128比特，使用TKIP時(shí)長(zhǎng)度為256比特，用于數(shù)據(jù)保密。2023/9/18235.2.3健壯網(wǎng)絡(luò)安全RSN會(huì)話密鑰PTK2023/8/65.2.3健壯網(wǎng)絡(luò)安全RSN組密鑰GTK(GroupTransientKey)使用兩次握手協(xié)議分發(fā)AP使用KEK加密GTK，分發(fā)給合法的STA。STA驗(yàn)證消息完整性后本地安裝GTK，并返回一個(gè)確認(rèn)消息。AP周期性調(diào)用4次握手協(xié)議或兩次握手組密鑰分發(fā)協(xié)議，重新協(xié)商會(huì)話密鑰PTK或分組組密鑰GTK。2023/9/18245.2.3健壯網(wǎng)絡(luò)安全RSN組密鑰GTK(GroupT5.2.3健壯網(wǎng)絡(luò)安全RSN4.RSNA數(shù)據(jù)保密協(xié)議STA與AP完成認(rèn)證后，使用數(shù)據(jù)保密協(xié)議保護(hù)802.11數(shù)據(jù)幀。802.11定義了兩類(lèi)數(shù)據(jù)保密和完整性協(xié)議TKIP:TemporalKeyIntegrityProtocolCCMP:CountermodewithCipher-blockchainingMessageauthenticationcodeProtocol。CCMP核心加密算法采用128比特密鑰長(zhǎng)度和128比特分組長(zhǎng)度的AES算法，提供了數(shù)據(jù)保密、認(rèn)證和完整性保護(hù)，以及重放保護(hù)，CCMP保護(hù)MAC協(xié)議數(shù)據(jù)單元MPDU的數(shù)據(jù)域部分和802.11幀頭部。2023/9/18255.2.3健壯網(wǎng)絡(luò)安全RSN4.RSNA數(shù)據(jù)保密協(xié)議20我國(guó)自主知識(shí)產(chǎn)權(quán)的WLAN安全機(jī)制262023/9/1826我國(guó)自主知識(shí)產(chǎn)權(quán)的WLAN安全機(jī)制262023/8/6265.2.4WLAN鑒別與保密基礎(chǔ)結(jié)構(gòu)WAPI中國(guó)的WLAN國(guó)家標(biāo)準(zhǔn)（強(qiáng)制實(shí)施）GB15629.11-2003《信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第11部分:無(wú)線局域網(wǎng)媒體訪問(wèn)控制和物理層規(guī)范》GB15629.1102-2003《信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第11部分：無(wú)線局域網(wǎng)媒體訪問(wèn)(MAC)和物理(PHY)層規(guī)范：2.4GHz頻段較高速物理層擴(kuò)展規(guī)范》GB15629.11-2003/XG1-2006《信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第11部分：無(wú)線局域網(wǎng)媒體訪問(wèn)控制和物理層規(guī)范第1號(hào)修改單》2023/9/18275.2.4WLAN鑒別與保密基礎(chǔ)結(jié)構(gòu)WAPI中國(guó)的WLAN5.2.4WLAN鑒別與保密基礎(chǔ)結(jié)構(gòu)WAPI中國(guó)的WLAN國(guó)家標(biāo)準(zhǔn)（強(qiáng)制實(shí)施）GB15629.1101-2006《信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第11部分：無(wú)線局域網(wǎng)媒體訪問(wèn)控制和物理層規(guī)范：5.8GHz頻段高速物理層擴(kuò)展規(guī)范》GB/T15629.1103-2006《信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第11部分：無(wú)線局域網(wǎng)媒體訪問(wèn)控制和物理層規(guī)范：附加管理域操作規(guī)范》GB15629.1104-2006《信息技術(shù)系統(tǒng)間遠(yuǎn)程通信和信息交換局域網(wǎng)和城域網(wǎng)特定要求第11部分：無(wú)線局域網(wǎng)媒體訪問(wèn)控制和物理層規(guī)范：2.4GHz頻段更高數(shù)據(jù)速率擴(kuò)展規(guī)范》2023/9/18285.2.4WLAN鑒別與保密基礎(chǔ)結(jié)構(gòu)WAPI中國(guó)的WLAN5.2.4WLAN鑒別與保密基礎(chǔ)結(jié)構(gòu)WAPIGB15629.11中定義了WLAN鑒別與保密基礎(chǔ)結(jié)構(gòu)WAPI，包括兩個(gè)部分：WLAN鑒別基礎(chǔ)結(jié)構(gòu)WAI(WLANAuthenticationInfrastructure)WLAN保密基礎(chǔ)結(jié)構(gòu)WPI(WLANPrivacyInfrastructure)WAPI使用橢圓曲線ECC公鑰密碼算法，以及國(guó)家密碼辦指定的商用對(duì)稱(chēng)密碼算法，分別實(shí)現(xiàn)對(duì)WLAN實(shí)體的鑒別和傳輸數(shù)據(jù)加密保護(hù)。2023/9/18295.2.4WLAN鑒別與保密基礎(chǔ)結(jié)構(gòu)WAPIGB156295.2.4WLAN鑒別與保密基礎(chǔ)結(jié)構(gòu)WAPIWAI采用公鑰密碼體制，重新定義了數(shù)字證書(shū)結(jié)構(gòu)實(shí)現(xiàn)實(shí)體身份與公鑰的綁定，實(shí)現(xiàn)實(shí)體間認(rèn)證和密鑰協(xié)商，且證書(shū)格式與X.509不兼容。WAI鑒別與密鑰協(xié)商過(guò)程2023/9/18305.2.4WLAN鑒別與保密基礎(chǔ)結(jié)構(gòu)WAPIWAI采用公鑰5.33G安全機(jī)制5.33G安全機(jī)制313G基本概念3G標(biāo)準(zhǔn)3G安全體系結(jié)構(gòu)3G安全問(wèn)題范疇3G系統(tǒng)的防范策略3G（UMTS）認(rèn)證與密鑰協(xié)商協(xié)議3G系統(tǒng)安全特性?xún)?yōu)缺點(diǎn)3G基本概念323G概念第三代移動(dòng)通信技術(shù)(3G)是指支持高速數(shù)據(jù)傳輸?shù)囊苿?dòng)通信技術(shù)。3G服務(wù)能夠同時(shí)傳送聲音及數(shù)據(jù)信息(電子郵件、即時(shí)通信等)。3G的代表特征是提供高速數(shù)據(jù)業(yè)務(wù)，速率一般在幾百kb/s以上。3G概念第三代移動(dòng)通信技術(shù)(3G)是指支持高速數(shù)據(jù)傳輸?shù)囊苿?dòng)333G標(biāo)準(zhǔn)

TD-SCDMA3G標(biāo)準(zhǔn)W-CDMACDMA2000WiMAXWiMAX的全名是微波存取全球互(WorldwideInteroperabilityforMicrowaveAccess)，又稱(chēng)為802·16無(wú)線城域網(wǎng)全稱(chēng)為T(mén)imeDivision-SynchronousCDMA(時(shí)分同步CDMA)，該標(biāo)準(zhǔn)是由中國(guó)大陸?yīng)氉灾贫ǖ?G標(biāo)準(zhǔn)CDMA2000是由窄帶CDMA(CDMAIS95)技術(shù)發(fā)展而來(lái)的寬帶CDMA技術(shù)，也稱(chēng)為CDMAMulti-Carrier全稱(chēng)為WidebandCDMA，也稱(chēng)為CDMADirectSpread，意為寬頻碼分多址復(fù)用，這是基于GSM網(wǎng)發(fā)展出來(lái)的3G技術(shù)規(guī)范3G標(biāo)準(zhǔn)TD-SCDMA3G標(biāo)準(zhǔn)W-CDMACDMA343G安全體系結(jié)構(gòu)3G系統(tǒng)是在2G系統(tǒng)基礎(chǔ)上發(fā)展起來(lái)的，它繼承了2G系統(tǒng)的安全優(yōu)點(diǎn)，摒棄了2G系統(tǒng)存在的安全缺陷，同時(shí)針對(duì)3G系統(tǒng)的新特性，定義了更加完善的安全特征與安全服務(wù)。3GPP將3G網(wǎng)絡(luò)劃分成3層：應(yīng)用層、歸屬層/服務(wù)層、傳輸層。3G安全體系結(jié)構(gòu)3G系統(tǒng)是在2G系統(tǒng)基礎(chǔ)上發(fā)展起來(lái)的，它繼承353G安全問(wèn)題范疇3G安全問(wèn)題范疇網(wǎng)絡(luò)接入安全網(wǎng)絡(luò)域安全用戶(hù)域安全應(yīng)用域安全安全特性的可視性及可配置能力3G安全問(wèn)題范疇3G安全問(wèn)題范疇網(wǎng)絡(luò)接入安全網(wǎng)絡(luò)域安全用戶(hù)域363G安全問(wèn)題范疇(1)網(wǎng)絡(luò)接入安全。提供安全接入服務(wù)網(wǎng)的認(rèn)證接入機(jī)制并抵御對(duì)無(wú)線鏈路的竊聽(tīng)篡改等攻擊。這一部分的功能包括用戶(hù)身份保密、認(rèn)證和密鑰分配、數(shù)據(jù)加密和完整性等。其中認(rèn)證是基于共享對(duì)稱(chēng)密鑰信息的雙向認(rèn)證，密鑰分配和認(rèn)證一起完成(AKA)。(2)網(wǎng)絡(luò)域安全。保證網(wǎng)內(nèi)信令的安全傳送并抵御對(duì)有線網(wǎng)絡(luò)及核心網(wǎng)部分的攻擊。網(wǎng)絡(luò)域安全分為3個(gè)層次。①密鑰建立②密鑰分配③安全通信3G安全問(wèn)題范疇(1)網(wǎng)絡(luò)接入安全。提供安全接入服務(wù)網(wǎng)的認(rèn)證373G安全問(wèn)題范疇(3)用戶(hù)域安全。用戶(hù)服務(wù)識(shí)別模塊是一個(gè)運(yùn)行在可更換的智能卡上的應(yīng)用程序。用戶(hù)域安全機(jī)制用于保護(hù)用戶(hù)與用戶(hù)服務(wù)識(shí)別模塊之間，以及用戶(hù)服務(wù)識(shí)別模塊與終端之間的連接。包括兩部分①用戶(hù)到用戶(hù)服務(wù)身份模塊(USIM)的認(rèn)證②USIM到終端的連接。(4)應(yīng)用域安全。用戶(hù)域與服務(wù)提供商的應(yīng)用程序間能安全地交換信息。USIM應(yīng)用程序?yàn)椴僮鲉T或第三方運(yùn)營(yíng)提供商提供了創(chuàng)建駐留應(yīng)用程序的能力，需要確保通過(guò)網(wǎng)絡(luò)向USIM應(yīng)用程序傳輸信息的安全性，其安全級(jí)別可由網(wǎng)絡(luò)操作員或應(yīng)用程序提供商根據(jù)需要選擇。3G安全問(wèn)題范疇(3)用戶(hù)域安全。用戶(hù)服務(wù)識(shí)別模塊是一個(gè)運(yùn)行383G安全問(wèn)題范疇(5)安全特性的可視性及可配置能力。安全特性的可視性指用戶(hù)能獲知安全特性是否正在使用，服務(wù)提供商提供的服務(wù)是否需要以安全服務(wù)為基礎(chǔ)。確保安全功能對(duì)用戶(hù)來(lái)說(shuō)是可見(jiàn)的，這樣用戶(hù)就可以知道自己當(dāng)前的通信是否已被安全保護(hù)、受保護(hù)的程度是多少。3G安全問(wèn)題范疇(5)安全特性的可視性及可配置能力。安全特性393G系統(tǒng)的防范策略(一)實(shí)體認(rèn)證①3G系統(tǒng)完成了網(wǎng)絡(luò)與用戶(hù)之間的雙向認(rèn)證②3G系統(tǒng)增加了數(shù)據(jù)完整性，以防纂改信息等主動(dòng)攻擊③認(rèn)證令牌AUTN中包括序列號(hào)SQN，保證認(rèn)證最新性(二)身份保密①使用臨時(shí)身份TMSI②使用加密的永久身份IMSI3G系統(tǒng)的防范策略(一)實(shí)體認(rèn)證403G系統(tǒng)的防范策略(三)數(shù)據(jù)保密在無(wú)線接入鏈路上仍然采用分組密碼流對(duì)原始數(shù)據(jù)加密，采用了f8算法，它有5個(gè)輸入3G系統(tǒng)的防范策略(三)數(shù)據(jù)保密413G（UMTS）認(rèn)證與密鑰協(xié)商協(xié)議UMTS提供的接入安全是GSM相關(guān)安全特性的超集，它相對(duì)于GSM的新安全特性是用于解決GSM中潛在的安全缺陷。UMTS的安全架構(gòu)解決了GSM安全問(wèn)題.3G（UMTS）認(rèn)證與密鑰協(xié)商協(xié)議UMTS提供的接入安全是G423G（UMTS）認(rèn)證與密鑰協(xié)商協(xié)議函數(shù)f1、f2、f3、f4和f5為UMTS標(biāo)準(zhǔn)中定義的單向函數(shù)。PRNG是偽隨機(jī)數(shù)生成器。UMTS中的認(rèn)證向量及AUTN令牌的構(gòu)成3G（UMTS）認(rèn)證與密鑰協(xié)商協(xié)議函數(shù)f1、f2、f3、f4433G（UMTS）認(rèn)證與密鑰協(xié)商協(xié)議3G認(rèn)證與密鑰協(xié)商協(xié)議(3GAKA)中參與認(rèn)證和密鑰協(xié)商的主體有用戶(hù)終端(ME/USIM)、被訪問(wèn)網(wǎng)絡(luò)(VisitorLocationRegister/ServicingGPRSSupportNode,VLR/SGSN)和歸屬網(wǎng)絡(luò)(HomeEnvironment/HomeLocationRegister,HE/HLR)。在3GAKA協(xié)議中，通過(guò)用戶(hù)認(rèn)證應(yīng)答(RES)實(shí)現(xiàn)VLR對(duì)ME的認(rèn)證，通過(guò)消息鑒別碼(MAC)實(shí)現(xiàn)ME對(duì)HLR的認(rèn)證，以及實(shí)現(xiàn)了ME與VLR之間的密鑰分配，同時(shí)每次使用的消息鑒別碼MAC是由不斷遞增的序列號(hào)(SQN)作為其輸入變量之一，保證了認(rèn)證消息的新鮮性，從而確保了密鑰的新鮮性，有效的防止了重放攻擊。3G（UMTS）認(rèn)證與密鑰協(xié)商協(xié)議3G認(rèn)證與密鑰協(xié)商協(xié)議(3443G（UMTS）認(rèn)證與密鑰協(xié)商協(xié)議3G認(rèn)證和密鑰協(xié)商（AKA）過(guò)程3G（UMTS）認(rèn)證與密鑰協(xié)商協(xié)議3G認(rèn)證和密鑰協(xié)商（AKA453G（UMTS）認(rèn)證與密鑰協(xié)商協(xié)議3G認(rèn)證和密鑰協(xié)商過(guò)程如下：⑴移動(dòng)終端(ME/USIM)向網(wǎng)絡(luò)發(fā)出呼叫接入請(qǐng)求，把身份標(biāo)識(shí)(IMSI)發(fā)給VLR。⑵VLR收到該注冊(cè)請(qǐng)求后，向用戶(hù)的HLR發(fā)送該用戶(hù)的IMSI，請(qǐng)求對(duì)該用戶(hù)進(jìn)行認(rèn)證。⑶HLR收到VLR的認(rèn)證請(qǐng)求后，生成序列號(hào)SQN和隨機(jī)數(shù)RAND，計(jì)算認(rèn)證向量AV發(fā)送給VLR。其中，AV=RAND||XRES||CK||IK||AUTN。

如何計(jì)算AV各字段？3G（UMTS）認(rèn)證與密鑰協(xié)商協(xié)議3G認(rèn)證和密鑰協(xié)商過(guò)程如下463G（UMTS）認(rèn)證與密鑰協(xié)商協(xié)議①XRES=f2K(RAND)，期望的應(yīng)答(eXpectedRESponse)。②CK=f3K(RAND)，加密密鑰：IK=f4K(RAND)，完整性密鑰。③AUTN=SQNAK||AMF||MAC，認(rèn)證令牌。生成認(rèn)證向量AV的過(guò)程3G（UMTS）認(rèn)證與密鑰協(xié)商協(xié)議①XRES=f2K(RAN473G（UMTS）認(rèn)證與密鑰協(xié)商協(xié)議④SQN：序列號(hào)。⑤AK=f5K(RAND)，匿名密鑰，用于隱蔽序列號(hào)。⑥AMF：鑒別管理字段(AuthenticationManagementField)。⑦M(jìn)AC=f1K(SQN||RAND||AMF)，消息鑒別碼。3G（UMTS）認(rèn)證與密鑰協(xié)商協(xié)議④S