無(wú)線網(wǎng)絡(luò)安全技術(shù)中國(guó)人民大學(xué)論文主要內(nèi)容第三章移動(dòng)通信安全目錄第一章無(wú)線網(wǎng)絡(luò)導(dǎo)論無(wú)線局域網(wǎng)安全第二章第四章移動(dòng)用戶的安全和隱私目錄第五章第六章第七章第九章無(wú)線傳感器網(wǎng)絡(luò)安全移動(dòng)AdHoc網(wǎng)絡(luò)安全車載網(wǎng)絡(luò)安全社交網(wǎng)絡(luò)安全第八章容遲網(wǎng)絡(luò)安全第3章移動(dòng)通信安全第3章學(xué)習(xí)目標(biāo)1、了解GSM系統(tǒng)特點(diǎn)和安全保密性能。2、熟悉UMTS系統(tǒng)及其安全機(jī)制。3、掌握第三代移動(dòng)通信系統(tǒng)及其系統(tǒng)安全。4、掌握第四代移動(dòng)通信系統(tǒng)及其系統(tǒng)安全。5、掌握第五代移動(dòng)通信系統(tǒng)及其系統(tǒng)安全。本章導(dǎo)讀移動(dòng)通信（mobilecommunications）是指通信的雙方至少有一方可以在移動(dòng)中進(jìn)行信息交換，移動(dòng)體（汽車、火車、船舶、飛機(jī)或行人等）與固定體之間、移動(dòng)體與移動(dòng)體之間的通信均屬移動(dòng)通信范疇。它是通信雙方隨時(shí)隨地快速可靠地進(jìn)行多種信息（如音視頻、圖片、文本等）交換的理想形式。移動(dòng)通信不斷換代演進(jìn)，已經(jīng)深刻地改變了人們的生活，爆炸式的移動(dòng)數(shù)據(jù)流量增長(zhǎng)、海量的設(shè)備連接、不斷涌現(xiàn)的各類新業(yè)務(wù)和應(yīng)用場(chǎng)景顛覆了人們感知世界的方式，萬(wàn)物感知、萬(wàn)物互聯(lián)、萬(wàn)物智能構(gòu)建萬(wàn)物智聯(lián)世界，成為未來(lái)移動(dòng)通信系統(tǒng)的最終方向。移動(dòng)通信可以說(shuō)從無(wú)線電通信發(fā)明之日就產(chǎn)生了。1897年，意大利科學(xué)家M.G.馬可尼在固定站與一艘拖船之間完成了無(wú)線通信試驗(yàn)，距離為18海里，標(biāo)志著無(wú)線通信的開(kāi)始。隨后在1899年和1901年又分別實(shí)現(xiàn)了橫跨英吉利海峽和大西洋的通信，使無(wú)線電被廣泛應(yīng)用于船—船和船—岸之間以莫爾斯電碼進(jìn)行的通信，M.G.馬可尼被稱為“無(wú)線電之父”。1928年，美國(guó)底特律警用車輛的車載無(wú)線電系統(tǒng)（單向），工作頻率為2MHz，標(biāo)志著移動(dòng)通信開(kāi)始進(jìn)入實(shí)用。1933年，阿姆斯特朗發(fā)明頻率調(diào)制。1946年，美國(guó)貝爾實(shí)驗(yàn)室在圣路易斯建立第一個(gè)公用汽車電話網(wǎng)。但移動(dòng)通信的真正發(fā)展是在蜂窩移動(dòng)通信正式商用化的20世紀(jì)70年代以后的事情，1974年，美國(guó)貝爾實(shí)驗(yàn)室提出蜂窩移動(dòng)通信的概念，即小區(qū)制蜂窩網(wǎng)，由于實(shí)現(xiàn)了頻率再用，因此大大提高了系統(tǒng)容量。移動(dòng)通信到目前為止經(jīng)歷了五個(gè)階段。移動(dòng)通信系統(tǒng)概述第二代移動(dòng)通信系統(tǒng)第一代移動(dòng)通信系統(tǒng)第三代移動(dòng)通信系統(tǒng)第四代移動(dòng)通信系統(tǒng)移動(dòng)通信系統(tǒng)的演進(jìn)第五代移動(dòng)通信系統(tǒng)移動(dòng)通信系統(tǒng)的演進(jìn)第一代移動(dòng)通信系統(tǒng)是模擬蜂窩移動(dòng)通信系統(tǒng)，又稱1G（firstgeneration）。1G實(shí)際上是后來(lái)給模擬系統(tǒng)添加的概念和名稱，在模擬系統(tǒng)推出時(shí)并沒(méi)有明確后續(xù)演進(jìn)計(jì)劃，2G、3G的概念也是在GSM和CDMA商用之后，國(guó)際電信聯(lián)盟（International

TelecommunicationUnion，ITU）提出了3G計(jì)劃之后，2G的概念才為大眾所熟知，順便就倒推模擬系統(tǒng)為1G，不過(guò)1G提法并不為人熟知，大多還是叫模擬系統(tǒng)，最顯著的特點(diǎn)就是以較小的頻率支持一個(gè)或者多個(gè)用戶，以小區(qū)（cell）為基本單元，采用類似蜂窩狀的小區(qū)頻率規(guī)劃實(shí)現(xiàn)頻率復(fù)用，從而實(shí)現(xiàn)高系統(tǒng)容量。第一代移動(dòng)通信系統(tǒng)采用模擬調(diào)制和頻分多址接入技術(shù)（FDMA），存在頻譜利用率低，容量有限；制式太多，互不兼容，不利于漫游；提供的業(yè)務(wù)種類受限制，不能傳送數(shù)據(jù)信息；容易被竊聽(tīng)，不能與窄帶綜合業(yè)務(wù)數(shù)字網(wǎng)N-ISDN兼容等缺點(diǎn)。移動(dòng)通信系統(tǒng)的演進(jìn)第二代移動(dòng)通信系統(tǒng)是數(shù)字蜂窩移動(dòng)通信系統(tǒng)，又稱2G（secondgeneration）。除具有以數(shù)字化方式傳輸?shù)耐ㄔ捁δ芡猓€引入了短信（shortmessageserver，SMS）功能，也支持?jǐn)?shù)據(jù)傳輸（速度緩慢，只適合傳輸量低的電子郵件、軟件等信息）與傳真。第二代移動(dòng)通信系統(tǒng)以數(shù)字傳輸、時(shí)分多址、碼分多址為主體技術(shù)，制定了更加完善的呼叫處理和網(wǎng)絡(luò)管理能力，頻譜效率提高、系統(tǒng)容量增大、保密性能好、標(biāo)準(zhǔn)化程度提高，克服了第一代移動(dòng)通信系統(tǒng)的不足之處，可與窄帶綜合業(yè)務(wù)數(shù)字網(wǎng)（N-ISDN）兼容，替代第一代移動(dòng)通信系統(tǒng)完成模擬技術(shù)向數(shù)字技術(shù)的轉(zhuǎn)變，但由于第二代移動(dòng)通信系統(tǒng)采用不同的制式，移動(dòng)通信標(biāo)準(zhǔn)不統(tǒng)一，用戶只能在同一制式覆蓋的范圍內(nèi)進(jìn)行漫游，因而無(wú)法進(jìn)行全球漫游，且?guī)捰邢?，限制了?shù)據(jù)業(yè)務(wù)的應(yīng)用，也無(wú)法實(shí)現(xiàn)高速率的業(yè)務(wù)如移動(dòng)的多媒體業(yè)務(wù)。移動(dòng)通信系統(tǒng)的演進(jìn)第三代移動(dòng)通信系統(tǒng)是指全球移動(dòng)通信系統(tǒng)，簡(jiǎn)稱IMT-2000系統(tǒng)（international

mobiletelecommunicationsystem-2000），又稱3G（3rd-generation）。最早于1985年由國(guó)際電信聯(lián)盟（ITU）提出，當(dāng)時(shí)稱為未來(lái)公眾陸地移動(dòng)通信系統(tǒng)（futurepubliclandmobile

telecommunicationsystem，F(xiàn)PLMTS），1996年更名為IMT-2000，第三代移動(dòng)通信的標(biāo)準(zhǔn)化工作從1997年開(kāi)始進(jìn)入實(shí)質(zhì)階段，歐洲電信標(biāo)準(zhǔn)協(xié)會(huì)（ETSI）稱其為通用移動(dòng)通信系統(tǒng)（universalmobiletelecommunicationssystem，UMTS）；1997年初，ITU發(fā)出通函，要求各國(guó)提交候選的IMT-2000無(wú)線接口方案，1998年6月ITU共收到15個(gè)候選技術(shù)方案，ITU接受的3G技術(shù)標(biāo)準(zhǔn)主要包括歐洲提出的WCDMA（widebandCDMA）、北美提出的CDMA2000（CDMAmulti-carrier）及我國(guó)提出的時(shí)分同步CDMA（timedivisionsynchronousCDMA，TD-SCDMA），其中最廣泛的應(yīng)用是WCDMA和CDMA2000。中國(guó)移動(dòng)、中國(guó)聯(lián)通采用WCDMA，中國(guó)電信采用CDMA2000。移動(dòng)通信系統(tǒng)的演進(jìn)第三代移動(dòng)通信系統(tǒng)對(duì)移動(dòng)通信技術(shù)標(biāo)準(zhǔn)做出了定義，使用較高的頻帶和CDMA技術(shù)傳輸數(shù)據(jù)進(jìn)行相關(guān)技術(shù)支持，工作頻段高，主要特征是速度快、效率高、信號(hào)穩(wěn)定、成本低廉和安全性能好，能全面支持更加多樣化的多媒體技術(shù)，但三大標(biāo)準(zhǔn)空中接口所支持的核心網(wǎng)未能有統(tǒng)一的標(biāo)準(zhǔn)，難以提供具有多種QoS及性能的多速率業(yè)務(wù)，不能真正實(shí)現(xiàn)不同頻段的不同業(yè)務(wù)環(huán)境間的無(wú)縫漫游，對(duì)于采用不同頻段的相異業(yè)務(wù)環(huán)境，需要移動(dòng)終端配置有相關(guān)不同的軟/硬件模塊，且3G移動(dòng)終端并不能實(shí)現(xiàn)業(yè)務(wù)環(huán)境的不同配置，無(wú)法滿足諸多多媒體通信的要求、支持不了對(duì)速率要求較高的通信、對(duì)動(dòng)態(tài)范圍的多速率業(yè)務(wù)提供不足。移動(dòng)通信系統(tǒng)的演進(jìn)4G（4th-generation）通信技術(shù)以2G、3G通信技術(shù)的為基礎(chǔ)，在3G通信技術(shù)基礎(chǔ)上不斷優(yōu)化升級(jí)、創(chuàng)新發(fā)展而來(lái)，并衍生出了一系列自身固有的特征，是集3G與WLAN于一體，并能夠快速傳輸數(shù)據(jù)，高質(zhì)量的音頻、視頻和圖像等，簡(jiǎn)稱LTE（longterm

evolution）系統(tǒng)（嚴(yán)格意義上來(lái)講，LTE只是3.9G，盡管被宣傳為4G無(wú)線標(biāo)準(zhǔn)，但它其實(shí)并未被3GPP認(rèn)可為國(guó)際電信聯(lián)盟所描述的下一代無(wú)線通信標(biāo)準(zhǔn)IMT-Advanced，因此在嚴(yán)格意義上，其還未達(dá)到4G的標(biāo)準(zhǔn)。移動(dòng)通信系統(tǒng)的演進(jìn)只有升級(jí)版的LTEAdvanced才滿足國(guó)際電信聯(lián)盟對(duì)4G的要求）。LTE技術(shù)包括TD-LTE和FDD-LTE兩種制式。從2009年初開(kāi)始，ITU在全世界范圍內(nèi)征集IMT-Advanced候選技術(shù)。2009年10月，ITU共征集到了6個(gè)候選技術(shù)，分別是北美標(biāo)準(zhǔn)化組織的IEEE802.16m、日本（兩項(xiàng)分別基于LTE-A和IEEE802.16m）、韓國(guó)（基于IEEE802.16m）和中國(guó)（TD-LTE-Advanced）、歐洲標(biāo)準(zhǔn)化組織3GPP（FDD-LTE-Advance）。移動(dòng)通信系統(tǒng)的演進(jìn)2012年1月18日下午5時(shí)，ITU在2012年無(wú)線電通信全會(huì)全體會(huì)議上，正式審議通過(guò)將LTE-Advanced（LTE-Advanced的正式名稱為further

advancementsfore-UTRA，它滿足ITU-R的IMT-Advanced技術(shù)征集的需求，是3GPP形成歐洲IMT-Advanced技術(shù)提案的一個(gè)重要來(lái)源）和WirelessMAN-Advanced（IEEE802.16m）技術(shù)規(guī)范確立為IMT-Advanced（俗稱“4G”）國(guó)際標(biāo)準(zhǔn)，中國(guó)主導(dǎo)制定的TDLTE-Advanced和FDD-LTE-Advance同時(shí)并列成為4G國(guó)際標(biāo)準(zhǔn)。2012年1月20日ITU正式審議通過(guò)的4G標(biāo)準(zhǔn)：LTE-Advanced——長(zhǎng)期演進(jìn)的后續(xù)研究標(biāo)準(zhǔn)；WirelessMANAdvanced（IEEE802.16m）：WiMAX的后續(xù)研究標(biāo)準(zhǔn)。2013年12月，中國(guó)發(fā)放4G牌照，通信業(yè)進(jìn)入4G時(shí)代，中國(guó)移動(dòng)采用TD-LTE制式，中國(guó)聯(lián)通、中國(guó)電信采用TD-LTE和FDD-LTE混合制式。移動(dòng)通信系統(tǒng)的演進(jìn)5G（5th-generation）移動(dòng)通信是與4G移動(dòng)通信技術(shù)相對(duì)而言的，是第四代通信技術(shù)的升級(jí)和延伸。從傳輸速率上來(lái)看，5G通信技術(shù)要更快一些、更穩(wěn)定一些，在資源利用方面也會(huì)將4G通信技術(shù)的約束全面打破。同時(shí)，5G通信技術(shù)將會(huì)納入更多的高科技技術(shù)，使人們的工作、生活更加便利。移動(dòng)通信系統(tǒng)的演進(jìn)2017年2月9日，歐洲標(biāo)準(zhǔn)化組織3GPP宣布了“5G”的官方Logo。2017年12月21日，在歐洲標(biāo)準(zhǔn)化組織3GPPRAN第78次全體會(huì)議上，5GNR首發(fā)版本正式凍結(jié)并發(fā)布。2018年2月23日，在世界移動(dòng)通信大會(huì)召開(kāi)前夕，沃達(dá)豐和華為兩家公司宣布，在西班牙合作采用非獨(dú)立的3GPP5G新無(wú)線標(biāo)準(zhǔn)和Sub6GHz頻段完成了全球首個(gè)5G通話測(cè)試。2018年2月27日，華為公司在MWC2018大展上發(fā)布了首款3GPP標(biāo)準(zhǔn)5G商用芯片巴龍5G01和5G商用終端，支持全球主流5G頻段，包括Sub6GHz（低頻）、mmWave（高頻），理論上可實(shí)現(xiàn)最高2.3Gbit/s的數(shù)據(jù)下載速率。2018年6月13日，3GPP5GNR標(biāo)準(zhǔn)獨(dú)立組網(wǎng)（standalone，SA）方案在3GPP第80次TSGRAN全會(huì)正式完成并發(fā)布，這標(biāo)志著首個(gè)真正完整意義的國(guó)際5G標(biāo)準(zhǔn)正式出爐。2018年6月14日，3GPP全會(huì)（TSG#80）批準(zhǔn)了第五代移動(dòng)通信技術(shù)標(biāo)準(zhǔn)（5GNR）獨(dú)立組網(wǎng)功能凍結(jié)。加之2017年12月完成的非獨(dú)立組網(wǎng)NR標(biāo)準(zhǔn)，5G已經(jīng)完成第一階段全功能標(biāo)準(zhǔn)化工作，進(jìn)入了產(chǎn)業(yè)全面沖刺新階段。2019年6月6日，工信部正式向中國(guó)電信、中國(guó)移動(dòng)、中國(guó)聯(lián)通、中國(guó)廣電發(fā)放5G商用牌照，中國(guó)正式進(jìn)入5G商用元年。全球移動(dòng)通信系統(tǒng)（globalsystemformobilecommunications，GSM）是一種電路交換系統(tǒng)，由歐洲電信標(biāo)準(zhǔn)組織（EuropeanTelecommunicationStandardInstitute，ETSI）制定，它的空中接口采用時(shí)分多址技術(shù)。作為第二代移動(dòng)通信系統(tǒng)2G的重要網(wǎng)絡(luò)制式，是世界上最具影響力、最為成功的全球性移動(dòng)通信系統(tǒng)，自20世紀(jì)90年代中期投入商用以來(lái)，被全球超過(guò)100個(gè)國(guó)家采用。GSM系統(tǒng)安全GSM系統(tǒng)簡(jiǎn)介GSM作為一種開(kāi)放式結(jié)構(gòu)和面向未來(lái)設(shè)計(jì)的系統(tǒng)，具有以下主要特點(diǎn)（1）GSM由各子系統(tǒng)組成，并可與PSTN、ISDN、PDN等各種公用通信網(wǎng)互聯(lián)互通，各子系統(tǒng)之間、各子系統(tǒng)與各種公用通信網(wǎng)之間定義了標(biāo)準(zhǔn)化接口規(guī)范，確保任何廠商提供的GSM或子系統(tǒng)能互連。GSM系統(tǒng)簡(jiǎn)介（2）GSM能提供穿越國(guó)際邊界的自動(dòng)漫游功能，對(duì)于全部GSM移動(dòng)用戶都可進(jìn)入GSM而與國(guó)別無(wú)關(guān)。（3）GSM除開(kāi)放語(yǔ)音業(yè)務(wù)外還可開(kāi)放各種承載業(yè)務(wù)、補(bǔ)充業(yè)務(wù)和與ISDN相關(guān)的業(yè)務(wù)。（4）GSM具有加密和鑒權(quán)功能，能確保為用戶保密和網(wǎng)絡(luò)安全。（5）GSM具有靈活和方便的組網(wǎng)結(jié)構(gòu)，頻率重復(fù)利用率高，移動(dòng)業(yè)務(wù)交換機(jī)的話務(wù)承載能力一般都很強(qiáng)，保證在語(yǔ)音和數(shù)據(jù)通信兩個(gè)方面都能滿足用戶對(duì)大容量、高密度業(yè)務(wù)的要求。（6）GSM抗干擾能力強(qiáng)，覆蓋區(qū)域內(nèi)的通信質(zhì)量高，用戶終端設(shè)備如手機(jī)、車載機(jī)等隨著大規(guī)模集成電路技術(shù)的進(jìn)一步發(fā)展體積向更小、重量向更輕、功能向更強(qiáng)趨勢(shì)發(fā)展。GSM結(jié)構(gòu)如圖所示。移動(dòng)臺(tái)（MS）是用戶在移動(dòng)通信中使用的設(shè)備，類型有手持臺(tái)（俗稱手機(jī)）、車載臺(tái)和便攜式臺(tái)等，通過(guò)無(wú)線接口接入GSM，具有用戶識(shí)別模塊SIM（包含所有與用戶有關(guān)的無(wú)線接口信息，其中也包括鑒權(quán)和加密信息）?；咀酉到y(tǒng)（BSS）是GSM中與無(wú)線蜂窩方面關(guān)系最直接的基本組成部分，通過(guò)無(wú)線接口直接與MS相接并負(fù)責(zé)無(wú)線發(fā)送/接收和無(wú)線資源管理，與網(wǎng)絡(luò)子系統(tǒng)（NSS）中的移動(dòng)業(yè)務(wù)交換中心（MSC）相連實(shí)現(xiàn)移動(dòng)用戶之間或移動(dòng)用戶與固定網(wǎng)絡(luò)用戶之間的通信連接，傳送系統(tǒng)信號(hào)和用戶信息等。BSS由基站收發(fā)信臺(tái)（BTS）和基站控制器(BSC)兩部分功能實(shí)體構(gòu)成，BTS可以直接與BSC連接也可通過(guò)基站接口設(shè)備（BIE）采用遠(yuǎn)程控制的方式與BSC連接。BTS屬于BSS的無(wú)線部分，由BSC控制服務(wù)于某個(gè)小區(qū)的無(wú)線收/發(fā)信設(shè)備完成BSC與無(wú)線信道之間的轉(zhuǎn)換，實(shí)現(xiàn)BTS與MS之間通過(guò)空中接口的無(wú)線傳輸及相關(guān)控制功能，主要分為基帶單元、載頻單元和控制單元三部分。BSC是BSS的控制部分，承擔(dān)各種接口管理、無(wú)限資源和無(wú)線參數(shù)管理。NSS主要包含有GSM的交換功能和用于用戶數(shù)據(jù)與移動(dòng)性管理，安全性管理所需的數(shù)據(jù)庫(kù)功能，對(duì)GSM移動(dòng)用戶之間通信和GSM移動(dòng)用戶與其他通信網(wǎng)用戶之間通信起著管理作用，由移動(dòng)業(yè)務(wù)交換中心（MSC）、歸屬用戶位置寄存器（HLR）、訪問(wèn)用戶位置寄存器（VLR）、鑒權(quán)中心（AUC）、設(shè)備識(shí)別寄存器（EIR）、操作維護(hù)中心（OMC）和短消息業(yè)務(wù)中心（SC）構(gòu)成。MSC是NSS的核心，提供交換功能及面向系統(tǒng)其他功能實(shí)體的接口功能，把移動(dòng)用戶與移動(dòng)用戶、移動(dòng)用戶與固定用戶連接起來(lái)，可從HLR、VLR和AUC數(shù)據(jù)庫(kù)獲取處理用戶位置登記和呼叫請(qǐng)求所需的全部數(shù)據(jù)，負(fù)責(zé)整個(gè)MSC區(qū)內(nèi)的呼叫控制、移動(dòng)性管理和無(wú)線資源的管理。VLR是存儲(chǔ)進(jìn)入其覆蓋區(qū)用戶與呼叫處理有關(guān)信息的動(dòng)態(tài)數(shù)據(jù)庫(kù)。HLR是用于移動(dòng)用戶管理的數(shù)據(jù)庫(kù)，是GSM的中央數(shù)據(jù)庫(kù)，存儲(chǔ)著該HLR控制的所有存在的移動(dòng)用戶的相關(guān)數(shù)據(jù)，一個(gè)HLR能控制若干個(gè)移動(dòng)交換區(qū)域以及整個(gè)移動(dòng)通信網(wǎng)，每個(gè)移動(dòng)用戶重要靜態(tài)數(shù)據(jù)都存儲(chǔ)在HLR中，包括有關(guān)用戶的移動(dòng)用戶識(shí)別號(hào)碼、訪問(wèn)能力、用戶識(shí)別和補(bǔ)充業(yè)務(wù)等業(yè)務(wù)信息，另外是用戶的位置信息。AUC存儲(chǔ)著鑒權(quán)信息和加密密鑰，用來(lái)防止無(wú)權(quán)用戶接入系統(tǒng)和保證通過(guò)無(wú)線接口的移動(dòng)用戶通信的安全，屬于HLR的一個(gè)功能單元部分，專用于GSM系統(tǒng)的安全性管理。EIR存儲(chǔ)著移動(dòng)設(shè)備的國(guó)際移動(dòng)設(shè)備識(shí)別碼IMEI。OSS完成移動(dòng)用戶管理、移動(dòng)設(shè)備管理以及網(wǎng)絡(luò)操作和維護(hù)移動(dòng)用戶管理，由網(wǎng)絡(luò)管理中心（NMC）、數(shù)據(jù)后處理系統(tǒng)（DPPS）、用戶識(shí)別卡個(gè)人化中心（PCS）及安全管理中心（SEMC）構(gòu)成。GSM的BSS、NSS和OSS之間采用有線網(wǎng)絡(luò)連接，BSS和MS之間采用無(wú)線連接，所以常規(guī)有線網(wǎng)絡(luò)存在的安全威脅和隱患都依然存在于GSM中，同時(shí)無(wú)線網(wǎng)絡(luò)傳輸?shù)男畔⒈桓`取、篡改和插入、無(wú)線網(wǎng)絡(luò)容易受到拒絕服務(wù)攻擊（denialofservice，DoS）和干擾等安全威脅在GSM中更加嚴(yán)重。GSM應(yīng)對(duì)竊聽(tīng)主要依靠加密的方法，應(yīng)對(duì)偽裝主要依靠用戶認(rèn)證的方法，應(yīng)對(duì)破壞數(shù)據(jù)的完整性主要依靠采用消息鑒權(quán)碼的方法，三種防御方法關(guān)鍵點(diǎn)就是要有認(rèn)證密鑰、加密密鑰和消息完整性密鑰。GSM將用戶與宿主網(wǎng)絡(luò)（homenetwork）之間長(zhǎng)期共享的秘密密鑰和其他與用戶身份相關(guān)的信息存儲(chǔ)在用戶身份識(shí)別模塊（subscriberidentitymodule，SIM）中，SIM是一個(gè)安全單元，以智能卡的形式實(shí)現(xiàn)，可在手機(jī)等MS設(shè)備插入或移除。GSM安全分析GSM用戶認(rèn)證基于挑戰(zhàn)—應(yīng)答（challenge-response）方式：移動(dòng)用戶（作為被認(rèn)證方）收到網(wǎng)絡(luò)運(yùn)營(yíng)商（作為認(rèn)證方）發(fā)出詢問(wèn)，移動(dòng)用戶的手機(jī)和SIM（主要使用秘密密鑰，是一段64bit的密文，無(wú)秘密密鑰無(wú)法計(jì)算出正確應(yīng)答）計(jì)算（無(wú)直接人工介入）出正確應(yīng)答，如網(wǎng)絡(luò)運(yùn)營(yíng)商收到正確應(yīng)答就認(rèn)為用戶合法，否則認(rèn)為用戶非法。GSM安全分析1.GSM用戶認(rèn)證GSM用戶漫游（訪問(wèn)本地服務(wù)區(qū)域外的網(wǎng)絡(luò)）認(rèn)證方式：手機(jī)從SIM讀取國(guó)際移動(dòng)用戶識(shí)別碼（internationalmobilesubscriberidentity，IMSI），將其發(fā)送給被訪問(wèn)網(wǎng)絡(luò)（visitednetwork，VN）；VN通過(guò)IMSI確定用戶的宿主網(wǎng)絡(luò)并將IMSI信息轉(zhuǎn)發(fā)給宿主網(wǎng)絡(luò)；宿主網(wǎng)絡(luò)通過(guò)IMSI查詢用戶密碼密鑰，生成偽隨機(jī)數(shù)[pesudo-randomnumber，RAND由偽隨機(jī)數(shù)產(chǎn)生器（pesudo-randomnumbergenerator）產(chǎn)生]、正確應(yīng)答（signedresponse，SRES）、會(huì)話密鑰（cipherkey，CK）三元組并發(fā)送到VN；VN向手機(jī)發(fā)送RAND；手機(jī)將RAND轉(zhuǎn)給SIM，由SIM計(jì)算并輸出SRES^和CK^；手機(jī)將SRES^發(fā)送到VN，VN將其與SRES計(jì)較，如SRES^=SRES則用戶得到認(rèn)證，認(rèn)證成功后手機(jī)和VN的基站之間通信就做到了CK^=CK。GSM安全分析2.GSM用戶漫游認(rèn)證GSM采用時(shí)分多址（timedivisionmultipleaccess，TDMA），是基于對(duì)稱密鑰的密碼體制，采用共享秘密密鑰的安全協(xié)議實(shí)現(xiàn)對(duì)接入用戶的認(rèn)證和數(shù)據(jù)信息的保密，在安全體系上存在以下缺陷：（1）單向身份認(rèn)證，移動(dòng)設(shè)備（mobileequipment，ME）無(wú)法鑒別基站的身份，不能認(rèn)證VN。（2）國(guó)際移動(dòng)用戶識(shí)別碼容易在空中接口暴露。（3）無(wú)數(shù)據(jù)完整性檢驗(yàn)機(jī)制。（4）核心網(wǎng)缺乏加密和認(rèn)證機(jī)制。（5）無(wú)第三方仲裁功能，容易出現(xiàn)計(jì)費(fèi)糾紛。（6）用戶漫游時(shí)，服務(wù)網(wǎng)絡(luò)采用的認(rèn)證參數(shù)與歸屬網(wǎng)絡(luò)沒(méi)有有效聯(lián)系。（7）用戶無(wú)法選擇安全性，且用戶密鑰固定不變，缺乏安全升級(jí)功能。GSM的安全問(wèn)題由于GSM無(wú)線鏈路的開(kāi)放性，對(duì)GSM無(wú)線鏈路的威脅和隱患如下：（1）竊聽(tīng)，因無(wú)線鏈路的開(kāi)放性，在無(wú)線鏈路范圍內(nèi)很容易竊聽(tīng)用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù)，可以進(jìn)行解密或分析。（2）偽裝，即偽裝成基站子系統(tǒng)、網(wǎng)絡(luò)子系統(tǒng)等截取移動(dòng)臺(tái)用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù)，或偽裝成移動(dòng)臺(tái)欺騙網(wǎng)絡(luò)獲取服務(wù)。（3）破壞數(shù)據(jù)的完整性，即修改、插入、重放、刪除用戶數(shù)據(jù)或信令數(shù)據(jù)以破壞數(shù)據(jù)的完整性。（4）拒絕服務(wù)，即在物理上或協(xié)議上干擾用戶數(shù)據(jù)、信令數(shù)據(jù)及控制數(shù)據(jù)在無(wú)線鏈路上的正確傳輸，以實(shí)現(xiàn)DoS；或通過(guò)使用網(wǎng)絡(luò)服務(wù)過(guò)載耗盡網(wǎng)絡(luò)資源，使正常合法用戶無(wú)法訪問(wèn)網(wǎng)絡(luò)。（5）否認(rèn)，即用戶否認(rèn)業(yè)務(wù)費(fèi)用、業(yè)務(wù)數(shù)據(jù)來(lái)源及發(fā)送或接收到的其他用戶數(shù)據(jù)，網(wǎng)絡(luò)單元否認(rèn)提供的網(wǎng)絡(luò)服務(wù)。（6）非授權(quán)用戶的訪問(wèn)，即用戶獲取對(duì)非授權(quán)服務(wù)的訪問(wèn)。GSM的安全問(wèn)題通用無(wú)線分組業(yè)務(wù)（generalpacketradioservice，GPRS）是基于GSM實(shí)現(xiàn)的，是一種介于2G與3G之間的過(guò)渡技術(shù)，在現(xiàn)有的GSM網(wǎng)絡(luò)中增加如GGSN、SGSN等一些重要節(jié)點(diǎn)，作為獨(dú)立的網(wǎng)絡(luò)實(shí)體對(duì)CSM數(shù)據(jù)進(jìn)行旁路，完成GPRS業(yè)務(wù)，原GSM網(wǎng)絡(luò)則完成話音功能，GPRS網(wǎng)絡(luò)與GSM原網(wǎng)絡(luò)通過(guò)一系列的接口協(xié)議共同完成對(duì)移動(dòng)臺(tái)的移動(dòng)管理功能。GPRS安全網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)（gatewayGPRSsupportnode，GGSN，有的文獻(xiàn)把GGSN稱為GPRS路由器）可以和多種不同的數(shù)據(jù)網(wǎng)絡(luò)（如ISDN、PSPDN和LAN等）連接，把GSM網(wǎng)中的GPRS分組數(shù)據(jù)包進(jìn)行協(xié)議轉(zhuǎn)換，從而可以把這些分組數(shù)據(jù)包傳送到遠(yuǎn)端的TCP/IP或X.25網(wǎng)絡(luò)，是GPRS網(wǎng)絡(luò)與外網(wǎng)的分界線，具有網(wǎng)絡(luò)控制的信息屏蔽功能，可以選擇哪些分組能夠進(jìn)入GPRS網(wǎng)絡(luò)，以便保證GPRS網(wǎng)絡(luò)的安全，同時(shí)具有接入遠(yuǎn)程用戶撥號(hào)認(rèn)證服務(wù)（remoteauthenticationdialinuserservice，RADIUS）服務(wù)器實(shí)現(xiàn)用戶認(rèn)證的功能。GPRS安全服務(wù)GPRS支持節(jié)點(diǎn)（servingGPRSsupportnode，SGSN）與GGSN配合，共同完成移動(dòng)通信網(wǎng)絡(luò)分組業(yè)務(wù)（packetservice，PS）功能。SGSN通過(guò)Gb口與GERAN連接，通過(guò)Iu-PS口與UTRAN連接，通過(guò)Gn口與GGSN連接，進(jìn)行用戶身份識(shí)別、加密、壓縮等移動(dòng)數(shù)據(jù)的管理；通過(guò)Gr接口與HLR相連，進(jìn)行用戶數(shù)據(jù)庫(kù)的訪問(wèn)及接入控制。GPRS安全UMTS安全UMT簡(jiǎn)介通用移動(dòng)通信系統(tǒng)是ITU主要推廣的一個(gè)完整的3G移動(dòng)通信技術(shù)標(biāo)準(zhǔn)，由GPRS演進(jìn)而來(lái)，經(jīng)歐洲電信標(biāo)準(zhǔn)組織標(biāo)準(zhǔn)化，已成為國(guó)際移動(dòng)通信計(jì)劃IMT-2000系統(tǒng)家族中具有領(lǐng)導(dǎo)地位的成員。UMTS結(jié)合WCDMA的空中接口（移動(dòng)電話和基站的空中通信協(xié)議）、GSM的移動(dòng)應(yīng)用核心部分（mobileapplicationpart，MAP）（此協(xié)議提供從用戶或者到用戶的調(diào)用路由功能）以及GSM的語(yǔ)音編碼算法，例如自適應(yīng)多速率（AMR）和加強(qiáng)全速率（EFR）（它們定義了將語(yǔ)音數(shù)字化、壓縮、編碼的方法），使WCDMA作為首選空中接口技術(shù)獲得不斷完善，還相繼引入了TD-SCDMA和高速下行分組接入（highspeed

downlinkpacketaccess，HSDPA）技術(shù)，是一個(gè)用于3G全球移動(dòng)通信的完整協(xié)議棧。用戶終端設(shè)備（userequipment，UE）主要包括射頻處理單元、基帶處理單元、協(xié)議棧模塊以及應(yīng)用層軟件模塊等。UE通過(guò)Uu接口與網(wǎng)絡(luò)設(shè)備進(jìn)行數(shù)據(jù)交互，為用戶提供電路域和分組域內(nèi)的各種業(yè)務(wù)功能，包括普通話音、數(shù)據(jù)通信、移動(dòng)多媒體、Internet應(yīng)用（如E-mail、WWW瀏覽、FTP等）。陸地?zé)o線接入網(wǎng)（UMTSterrestrialradioaccessnetwork，UTRAN）分為基站（NodeB）和無(wú)線網(wǎng)絡(luò)控制器（RNC）兩部分?；景o(wú)線收發(fā)信機(jī)和基帶處理器部件，由RF收發(fā)放大、射頻收發(fā)系統(tǒng)（TRX）、基帶部分（BB）、傳輸接口單元、基站控制部分構(gòu)成。RNC（radionetworkcontroller）主要完成連接建立和斷開(kāi)、切換、宏分集合并、無(wú)線資源管理控制等功能。UMTS結(jié)構(gòu)如圖所示。核心網(wǎng)絡(luò)（corenetwork，CN）負(fù)責(zé)與其他網(wǎng)絡(luò)的連接和對(duì)UE的通信和管理。主要功能實(shí)體有帶有來(lái)訪者位置登記器的移動(dòng)通信業(yè)務(wù)交換中心（mobileswitchingcenter/visitorlocationregister，MSC/VLR）、網(wǎng)關(guān)移動(dòng)交換中心（gatewaymobileswitchingcenter，GMSC）、GPRS服務(wù)支持節(jié)點(diǎn)、網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)、歸屬位置寄存器（homelocationregister，HLR）。ExternalNetworks是外部網(wǎng)絡(luò)，包括提供電路交換連接服務(wù)的公共交換電話網(wǎng)絡(luò)（publicswitchedtelephonenetwork，PSTN）、綜合業(yè)務(wù)數(shù)字網(wǎng)（integratedservicedigitalnetwork，ISDN）等電路交換網(wǎng)絡(luò)（CSnetworks），提供數(shù)據(jù)包的連接服務(wù)的Internet、公共陸地移動(dòng)網(wǎng)絡(luò)（publiclandmobilenetwork，PLMN）等分組交換網(wǎng)絡(luò)（PSnetworks）。MSC/VLR通過(guò)Iu-CS接口與UTRAN相連，通過(guò)PSTN/ISDN接口與外部網(wǎng)絡(luò)（PSTN、ISDN等）相連，通過(guò)C/D接口與HLR/AUC相連，通過(guò)E接口與其他MSC/VLR、GMSC或SMC相連，通過(guò)CAP接口與SCP相連，通過(guò)Gs接口與SGSN相連。MSC/VLR在提供CS域的呼叫控制、移動(dòng)性管理等功能的同時(shí)提供鑒權(quán)和加密功能。SGSN通過(guò)Gb接口提供與無(wú)線分組控制器PCU的連接，進(jìn)行移動(dòng)數(shù)據(jù)的管理，如用戶身份識(shí)別、加密、壓縮等功能；通過(guò)Gr接口與HLR相連，進(jìn)行用戶數(shù)據(jù)庫(kù)的訪問(wèn)及接入控制。SGSN是為UE提供業(yè)務(wù)的節(jié)點(diǎn)（Gb接口由SGSN支持），對(duì)用戶進(jìn)行鑒權(quán)（鑒權(quán)包括對(duì)IMSI、P-TMSI、IMEI的校樣，鑒權(quán)功能通常與移動(dòng)性管理功能一起執(zhí)行）、加密（對(duì)SGSN與UE之間傳輸?shù)挠脩魯?shù)據(jù)和信令進(jìn)行加密處理）以及對(duì)其所請(qǐng)求的業(yè)務(wù)類型進(jìn)行許可控制、確認(rèn)的功能。UMTS安全分析HLR存儲(chǔ)保密參數(shù)，通過(guò)C接口與MSC/VLR或GMSC相連，通過(guò)Gr接口與SGSN相連，通過(guò)Gc接口與GGSN相連。HLR在提供用戶簽約信息存放、新業(yè)務(wù)支持的同時(shí)提供增強(qiáng)的鑒權(quán)等功能。UMTS保留用戶接入時(shí)的鑒權(quán)、對(duì)控制接口的加密、用戶身份保密等，通過(guò)驗(yàn)證XRES與Response是否相同實(shí)現(xiàn)VLR/SGSN對(duì)用戶的認(rèn)證，通過(guò)比較消息鑒權(quán)碼（XMAC）與MAC是否相同實(shí)現(xiàn)用戶對(duì)HLR/AUC的認(rèn)證，從而實(shí)現(xiàn)了用戶與網(wǎng)絡(luò)的相互認(rèn)證，避免了受到“偽基站”的攻擊，加密密鑰（是一段128bit密文）和鑒權(quán)數(shù)據(jù)在網(wǎng)絡(luò)里非透明傳輸，對(duì)安全進(jìn)行擴(kuò)展，保留RAND、XRES、CK三元組，增加完整性保密密鑰（integritykey，IK）、令牌（authenticationtoken，AUTN）擴(kuò)展為五元向量。與GSM一樣，RAND是一個(gè)不可預(yù)知的隨機(jī)數(shù)，由PRNG產(chǎn)生，并在用戶認(rèn)證協(xié)議中作為Response，XRES為RAND的期望應(yīng)答（expectedresponse），XRES和CK都是由RAND和用戶的長(zhǎng)期秘密密鑰（128bit密文）計(jì)算得來(lái)。IK、AUTN給用戶提供對(duì)宿主網(wǎng)的認(rèn)證，并保證RAND的新鮮。UMTS的鑒權(quán)流程如下：（1）生成鑒權(quán)五元組：用戶終端向SGSN/VLR發(fā)出接入請(qǐng)求，從VLR/SGSN收到鑒權(quán)數(shù)據(jù)請(qǐng)求組后，HLR/AuC生成n鑒權(quán)向量，每個(gè)向量由RAND、XRES、CK、IK和AUTN組成。（2）將鑒權(quán)五元組發(fā)送到請(qǐng)求的VLR/SGSN。（3）從得到的多個(gè)五元組中選擇一個(gè)，發(fā)送RAND（i）、AUTN（i）到用戶。（4）USIM卡檢查AUTN（i）可否接受，例如AUTN（i）是由有效的鑒權(quán)令牌組成的。（5）用戶終端接收到認(rèn)證請(qǐng)求后首先計(jì)算XMAC，并與AUTN中的MAC比較，如不同則向SGSN/VLR發(fā)出拒絕認(rèn)證信息并放棄認(rèn)證過(guò)程。同時(shí)用戶終端驗(yàn)證收到的SQN是否在有效的范圍內(nèi)，若不在則向SGSN/VLR發(fā)送同步失敗信息，放棄認(rèn)證過(guò)程。（6）當(dāng)以上驗(yàn)證通過(guò)后，才產(chǎn)生響應(yīng)RES（i），然后送回VLR/SGSN，比較RES（i）和XRES（i）。USIM卡同時(shí)計(jì)算CK和IK，用于在空中接口加密和完整性保護(hù)。UMTS鑒權(quán)和密鑰協(xié)定協(xié)議（authenticationandkeyagreement，AKA）用來(lái)保證與GSM的最大兼容，并且最易從GSM向UMTS演進(jìn)。相較于GSM協(xié)議，增強(qiáng)了以下幾個(gè)方面：（1）HLR對(duì)用戶的鑒權(quán)。（2）用戶和VLS/SGSN之間IK協(xié)定。（3）用戶和VLS/SGSN之間保證最新的CK和IK。（4）使用UMTS系統(tǒng)進(jìn)行用戶鑒權(quán)時(shí)，主要進(jìn)行在HLR/AuC上計(jì)算五元組和在USIM卡上進(jìn)行鑒權(quán)這兩方面的處理。第三代移動(dòng)通信系統(tǒng)（3G）是ITU為2000年國(guó)際移動(dòng)通信而提出的具有全球移動(dòng)、綜合業(yè)務(wù)、數(shù)據(jù)傳輸蜂窩、無(wú)繩、尋呼、集群等多種功能，并能滿足頻譜利用率、運(yùn)行環(huán)境、業(yè)務(wù)能力和質(zhì)量、網(wǎng)絡(luò)靈活及無(wú)縫覆蓋、兼容等多項(xiàng)要求的全球移動(dòng)通信系統(tǒng)，簡(jiǎn)稱IMT-2000系統(tǒng)。3G代表特征是提供高速數(shù)據(jù)業(yè)務(wù)，無(wú)論是在室內(nèi)、室外，還是在行車的環(huán)境下，都可以提供最少為2Mbit/s、384kbit/s與144kbit/s的數(shù)據(jù)傳輸速度。3G的主流技術(shù)標(biāo)準(zhǔn)主要包括歐洲提出的WCDMA（也稱CDMAdirectspread寬頻分碼多重存?。?、北美提出的CDMA2000及我國(guó)提出的TD-SCDMA，WiMAX也能提供廣域網(wǎng)接入服務(wù)，在2007年10月，ITU在日內(nèi)瓦舉行的無(wú)線通信全體會(huì)議上批準(zhǔn)WiMAX正式成為繼WCDMA、CDMA2000和TD-SCDMA之后的第4個(gè)全球3G標(biāo)準(zhǔn)。第三代移動(dòng)通信系統(tǒng)安全第三代移動(dòng)通信系統(tǒng)簡(jiǎn)介在ITU的3G框架中主要推廣UMTS系統(tǒng)，UTMS融合TDMA、CDMA的關(guān)鍵技術(shù)和集成的衛(wèi)星組件，以便在移動(dòng)通信網(wǎng)絡(luò)中提供寬帶多媒體業(yè)務(wù)，是IMT-2000系統(tǒng)家族中具有領(lǐng)導(dǎo)地位的成員。UMTS的空中接口部分UTRAN在系統(tǒng)使用對(duì)稱帶寬（frequencydivision

duplex，F(xiàn)DD）的方案中采用WCDMA無(wú)線接入技術(shù)，在不成對(duì)的帶寬（timedivision

duplex，TDD）方案中采用TD-SCDMA無(wú)線接入技術(shù)。3G是在2G基礎(chǔ)上發(fā)展而來(lái)，在繼承2G安全優(yōu)點(diǎn)和摒棄2G存在安全缺陷的同時(shí)針對(duì)3G的新特征，定義了更加完善的安全特征和安全服務(wù)。ETSITS133給出的3G安全模型如圖所示。第三代移動(dòng)通信系統(tǒng)安全分析3GPP將3G網(wǎng)絡(luò)劃分為應(yīng)用層、歸屬層/服務(wù)層和傳輸層，在此基礎(chǔ)上將所有安全問(wèn)題歸納為網(wǎng)絡(luò)接入安全、網(wǎng)絡(luò)域安全、用戶域安全、應(yīng)用域安全、安全特性的可視性及可配置能力五個(gè)范疇。1.網(wǎng)絡(luò)接入安全提供安全接入服務(wù)網(wǎng)的認(rèn)證接入機(jī)制并抵御對(duì)無(wú)線鏈路的竊聽(tīng)、篡改等攻擊?？罩薪涌诘陌踩宰顬橹匾?，因?yàn)闊o(wú)線鏈路最易遭受各種攻擊。這一部分的功能包括用戶身份保密、認(rèn)證和密鑰分配、數(shù)據(jù)加密和完整性等。其中認(rèn)證和密鑰分配是基于共享對(duì)稱密鑰信息的相互認(rèn)證，而且是一起完成的，具體包括如下內(nèi)容：（1）用戶標(biāo)識(shí)的保密性：包括用戶標(biāo)識(shí)的保密、用戶位置的保密及用戶位置的不可追蹤性，主要是保護(hù)用戶的個(gè)人隱私。（2）實(shí)體認(rèn)證：包括對(duì)用戶的認(rèn)證和對(duì)接入網(wǎng)絡(luò)的認(rèn)證，以保證用戶和網(wǎng)絡(luò)雙方的實(shí)體可靠性。（3）加密：包括加密算法協(xié)商、加密密鑰協(xié)商、用戶數(shù)據(jù)的加密和信令數(shù)據(jù)的加密。（4）數(shù)據(jù)完整性：包括完整性算法協(xié)商、完整性密鑰協(xié)商、數(shù)據(jù)完整性和數(shù)據(jù)源認(rèn)證。3G先認(rèn)證后進(jìn)行密鑰協(xié)商的網(wǎng)絡(luò)接入安全機(jī)制從密碼學(xué)角度通常稱為認(rèn)證密鑰協(xié)商機(jī)制。2.網(wǎng)絡(luò)域安全保證網(wǎng)內(nèi)信令的安全傳送并抵御對(duì)有線網(wǎng)絡(luò)及核心網(wǎng)部分的攻擊。網(wǎng)絡(luò)域安全分為3個(gè)層次：（1）密鑰建立：密鑰管理中心產(chǎn)生并存儲(chǔ)非對(duì)稱密鑰對(duì)（公鑰和私鑰），保存其他網(wǎng)絡(luò)的公鑰，產(chǎn)生、存儲(chǔ)并分配用于加密信息的對(duì)稱會(huì)話密鑰，接收并分配來(lái)自其他網(wǎng)絡(luò)的用于加密信息的對(duì)稱會(huì)話密鑰。（2）密鑰分配：為網(wǎng)絡(luò)中的節(jié)點(diǎn)分配會(huì)話密鑰。（3）安全通信：使用對(duì)稱密鑰實(shí)現(xiàn)數(shù)據(jù)加密、數(shù)據(jù)源認(rèn)證和數(shù)據(jù)完整性保護(hù)。3.用戶域安全用戶服務(wù)識(shí)別模塊（userserviceidentitymodule，USIM）是一個(gè)運(yùn)行在可更換的智能卡上的應(yīng)用程序。用戶域安全機(jī)制用于保護(hù)用戶與用戶服務(wù)識(shí)別模塊之間，以及用戶服務(wù)識(shí)別模塊與終端之間的連接，包括以下兩個(gè)部分：（1）用戶到USIM的認(rèn)證：用戶接入U(xiǎn)SIM之前必須經(jīng)過(guò)USIM的認(rèn)證，確保接入U(xiǎn)SIM的用戶為已授權(quán)用戶。（2）USIM到終端的連接：確保只有授權(quán)的USIM才能接入終端或其他用戶環(huán)境。4.應(yīng)用域安全使用戶域與服務(wù)提供商的應(yīng)用程序間能夠安全地交換信息。USIM應(yīng)用程序?yàn)椴僮鲉T或第三方運(yùn)營(yíng)商提供了創(chuàng)建駐留應(yīng)用程序的能力，這就需要確保通過(guò)網(wǎng)絡(luò)向USIM應(yīng)用程序傳輸信息的安全性，其安全級(jí)別可由網(wǎng)絡(luò)操作員或應(yīng)用程序提供商根據(jù)需要進(jìn)行選擇。5.安全特性的可視性及可配置能力安全特性的可視性指用戶能獲知安全特性是否正在使用，服務(wù)提供商提供的服務(wù)是否需要以安全服務(wù)為基礎(chǔ)。確保安全功能對(duì)于用戶來(lái)說(shuō)是可見(jiàn)的，這樣用戶就可以知道自己當(dāng)前的通信是否已被安全保護(hù)、受保護(hù)的程度是多少。例如，接入網(wǎng)絡(luò)加密提示，通知用戶是否保護(hù)傳輸?shù)臄?shù)據(jù)，特別是建立非加密的呼叫連接時(shí)進(jìn)行提示；安全級(jí)別提示通知用戶被訪問(wèn)網(wǎng)絡(luò)提供什么樣的安全級(jí)別，特別是當(dāng)用戶漫游到低安全級(jí)別的網(wǎng)絡(luò)（如從3G到2G）時(shí)進(jìn)行提示?？膳渲眯灾冈试S用戶對(duì)于當(dāng)前運(yùn)行的安全功能進(jìn)行選擇配置，包括允許或不允許用戶到USIM的認(rèn)證；接收或不接收未加密的呼叫；建立或不建立非加密的呼叫；接受或拒絕使用某種加密算法。3G認(rèn)證協(xié)議（3GAKA）中參與認(rèn)證和密鑰協(xié)商的主體有用戶終端（ME/USIM）、被訪問(wèn)網(wǎng)絡(luò)（visitorlocationregister/servicingGPRSsupportnode，VLR/SGSN）和歸屬網(wǎng)絡(luò)（homeenvironment/homelocationregister，HE/HLR）。在3GAKA協(xié)議中，通過(guò)用戶認(rèn)證應(yīng)答（RES）實(shí)現(xiàn)ALR對(duì)ME的認(rèn)證，通過(guò)消息鑒別碼（MAC）實(shí)現(xiàn)ME對(duì)HLR的認(rèn)證，以及實(shí)現(xiàn)了ME與VLR之間的密鑰分配，同時(shí)每次使用的消息鑒別碼MAC是由不斷遞增的序列號(hào)（SQN）作為其輸入變量之一，保證了認(rèn)證消息的新鮮性，從而確保密鑰的新鮮性，有效地防止了重放攻擊。3G認(rèn)證協(xié)議具體步驟（1）用戶終端（ME/USIM）向網(wǎng)絡(luò)發(fā)出位置更新或呼叫接入消息，傳送用戶永久身份認(rèn)證標(biāo)識(shí)（IMSI）給VLR。（2）VLR收到移動(dòng)用戶的注冊(cè)請(qǐng)求后，向HLR發(fā)送該用戶的永久身份標(biāo)識(shí)，請(qǐng)求對(duì)該用戶進(jìn)行認(rèn)證。（3）HLR收到VLR的認(rèn)證請(qǐng)求后，生成序列號(hào)SQN和隨機(jī)數(shù)RAND，計(jì)算認(rèn)證向量AV發(fā)送給VLR。其中，認(rèn)證向量（AV）的產(chǎn)生方法如下：AV=RAND||XRES||CK||IK||AUTNK為ME和HLR共同擁有的永久性密鑰，寫入ME中的SIM卡。各字段的計(jì)算方法如下：①XRES=f2K（RAND），期望的應(yīng)答（expectedresponse）。②CK=f3K（RAND），加密密鑰；IK=f4K（RAND），完整性密鑰。③AUTN=SQN[插圖]AK||AMF||MAC，認(rèn)證令牌。④SQN：序列號(hào)。⑤AK=f5K（RAND），匿名密鑰，用于隱蔽序列號(hào)。⑥AMF：鑒別管理域（authenticationmanagementfield）。⑦M(jìn)AC=f1K（SQN||RAND||AMF），消息鑒別碼。這里f1、f2是消息認(rèn)證函數(shù)，f1算法用于產(chǎn)生消息鑒別碼，f2算法用于消息鑒別中計(jì)算期望響應(yīng)值。f3、f4、f5是密鑰生成函數(shù)，f3算法用于產(chǎn)生加密密鑰，f4算法用于產(chǎn)生完整性密鑰，f5算法用于產(chǎn)生匿名密鑰，5個(gè)函數(shù)具體的內(nèi)容由3GPP相關(guān)規(guī)范給出。這里f2K表示加密函數(shù)使用K作為密鑰。（4）VLR接收到認(rèn)證向量后，將RAND及AUTN發(fā)送給ME，請(qǐng)求用戶產(chǎn)生認(rèn)證數(shù)據(jù)。（5）ME接收到認(rèn)證請(qǐng)求后，首先計(jì)算XMAC，并與AUTN中的MAC比較，若不同，則向VLR發(fā)送拒絕認(rèn)證消息，并放棄該過(guò)程。同時(shí)，ME驗(yàn)證接收到的SQN是否在有效的范圍內(nèi)，若不在有效的范圍內(nèi)，則ME向VLR發(fā)送“同步失敗”消息，并放棄該過(guò)程。上述兩項(xiàng)驗(yàn)證通過(guò)后，ME計(jì)算RES、CK和IK，并將RES發(fā)送給VLR。因?yàn)镸E和HLR都預(yù)先知道相同的計(jì)算方法，因此XMAC、RES計(jì)算如下：①消息認(rèn)證碼：XMAC=f1K（SQN||RAND||AMF）。②用戶認(rèn)證應(yīng)答：RES=f2K（RAND）。（6）VLR接收到來(lái)自ME的RES后，將RES與認(rèn)證向量AV中的XRES進(jìn)行比較，若相同則ME的認(rèn)證成功，否則ME認(rèn)證失敗。最后，ME和VLR建立的共享加密密鑰是CK，數(shù)據(jù)完整性密鑰是IK。3GPP為3G通信系統(tǒng)共定義了12種算法：f0~f9、f1*和f5*，應(yīng)用于不同的安全服務(wù)。f0~f5用于實(shí)現(xiàn)認(rèn)證與密鑰分配，f1*算法為消息鑒權(quán)函數(shù)，支持重同步功能。f5*為密鑰生成函數(shù)，用于計(jì)算重同步時(shí)的匿名密鑰。f6是MAP加密算法。f7是MAP完整性算法。3GPP的數(shù)據(jù)加密機(jī)制將加密保護(hù)延長(zhǎng)至無(wú)線接入控制器RNC。數(shù)據(jù)加密使用f8算法，生成密鑰流塊KEYSEREAM。對(duì)于MS和網(wǎng)絡(luò)間發(fā)送的控制信令信息，使用算法f9來(lái)驗(yàn)證信令消息的完整性。f8算法和f9算法都是以分組密碼算法KASUMI構(gòu)造的，KASUMI算法的輸入和輸出都是64bit，密鑰是128bit。KASUMI算法在設(shè)計(jì)上具有對(duì)抗差分和線性密碼分析的安全性。第四代移動(dòng)通信系統(tǒng)（4G）以2G、3G通信技術(shù)為基礎(chǔ)，在3G通信技術(shù)基礎(chǔ)上不斷優(yōu)化升級(jí)、創(chuàng)新發(fā)展而來(lái)，并衍生出了一系列自身固有的特征，是集3G與WLAN于一體，包括寬帶（broadband）接入和分布網(wǎng)絡(luò)，具有超過(guò)2Mbit/s的非對(duì)稱數(shù)據(jù)傳輸能力，對(duì)全速移動(dòng)用戶能提供150Mbit/s的高質(zhì)量的影像服務(wù)，并首次實(shí)現(xiàn)三維圖像的高質(zhì)量傳輸。4G網(wǎng)絡(luò)將不同的固定無(wú)線平臺(tái)及跨越不同頻帶的無(wú)線網(wǎng)絡(luò)連接起來(lái)，提供一致性和無(wú)縫的移動(dòng)計(jì)算環(huán)境，它包括寬帶無(wú)線固定接入、寬帶無(wú)線局域網(wǎng)（WLAN）、移動(dòng)寬帶系統(tǒng)和互操作的廣播網(wǎng)絡(luò)。在不同的固定無(wú)線平臺(tái)和跨越不同頻帶的網(wǎng)絡(luò)中，4G可提供無(wú)線服務(wù)，并在任何地方寬帶接入互聯(lián)網(wǎng)（包括衛(wèi)星通信和平流層通信），提供除信息通信以外的定位定時(shí)、數(shù)據(jù)采集、遠(yuǎn)程控制等綜合功能。同時(shí)，4G系統(tǒng)還是多功能集成的寬帶移動(dòng)通信系統(tǒng)，是寬帶接入IP系統(tǒng)。4G系統(tǒng)的關(guān)鍵技術(shù)包括OFDM技術(shù)、多用戶檢測(cè)技術(shù)、智能天線技術(shù)、多入多出技術(shù)和軟件無(wú)線電技術(shù)等。4G的關(guān)鍵特征是網(wǎng)絡(luò)融合。第四代移動(dòng)通信系統(tǒng)安全第四代移動(dòng)通信系統(tǒng)簡(jiǎn)介4G使用單一的全球范圍的IP核心網(wǎng)來(lái)取代3G中的蜂窩網(wǎng)絡(luò)，采用全數(shù)字全I(xiàn)P技術(shù)的體系結(jié)構(gòu)，如圖所示。它是從網(wǎng)絡(luò)內(nèi)智能化及網(wǎng)絡(luò)邊緣智能化向全網(wǎng)智能化的發(fā)展。核心網(wǎng)能夠支持不同的接入方式，如IEEE802.11、3G（TD-SCDMA/WCDMA/CDMA2000），甚至WPAN（Bluetooth、ZigBee）等，同時(shí)每個(gè)用戶設(shè)備擁有唯一可識(shí)別的號(hào)碼，通過(guò)分層結(jié)構(gòu)實(shí)現(xiàn)異構(gòu)系統(tǒng)間的相互操作。這種結(jié)構(gòu)使得多種業(yè)務(wù)能透明地與IP核心網(wǎng)連接，具有較好的通用性和可擴(kuò)展性。這里，IP核心網(wǎng)和骨干網(wǎng)系統(tǒng)以結(jié)合寬帶IP技術(shù)和光纖網(wǎng)技術(shù)為主。IP核心網(wǎng)絡(luò)不是專門用作移動(dòng)通信的，而是作為一種統(tǒng)一的網(wǎng)絡(luò)，支持有線及無(wú)線的接入，它就像具有移動(dòng)管理功能的固定網(wǎng)絡(luò)，其接入點(diǎn)可以是有線的也可以是無(wú)線的。各種針對(duì)不同業(yè)務(wù)的接入系統(tǒng)通過(guò)多媒體接入系統(tǒng)連接到IP核心網(wǎng)中，形成一個(gè)公共的、靈活的、可擴(kuò)展的平臺(tái)。基于IP技術(shù)的網(wǎng)絡(luò)架構(gòu)使得用戶可以在3G、4G、WLAN、固網(wǎng)等各種網(wǎng)絡(luò)之間實(shí)現(xiàn)無(wú)縫漫游。4G系統(tǒng)包括移動(dòng)終端、無(wú)線接入網(wǎng)、無(wú)線核心網(wǎng)和IP骨干網(wǎng)Internet4個(gè)部分。因此，其面臨的安全威脅也來(lái)自這4個(gè)部分?，F(xiàn)有無(wú)線網(wǎng)絡(luò)和Internet中存在的安全隱患仍然存在于4G系統(tǒng)中。例如，無(wú)線網(wǎng)絡(luò)鏈路安全問(wèn)題和攻擊者的竊聽(tīng)、篡改、插入或刪除鏈路上的數(shù)據(jù)；網(wǎng)絡(luò)實(shí)體的認(rèn)證問(wèn)題，包括接入網(wǎng)和核心網(wǎng)中的實(shí)體，如無(wú)線2G/3G系統(tǒng)中的VLR和HLR，以及無(wú)線局域網(wǎng)中的AP和認(rèn)證服務(wù)器等；Internet網(wǎng)絡(luò)的DDoS攻擊問(wèn)題等。特別地，4G的移動(dòng)終端與用戶的交互更為密切，移動(dòng)終端作為所有無(wú)線協(xié)議的參與者和各種無(wú)線應(yīng)用的執(zhí)行者，交互越來(lái)越復(fù)雜，威脅的來(lái)源越來(lái)越廣泛。而且，隨著計(jì)算和存儲(chǔ)能力的不斷增強(qiáng)，可被執(zhí)行的惡意程序的數(shù)量增多，破壞越來(lái)越大，使移動(dòng)終端變得更加脆弱。例如，手機(jī)病毒攻擊、移動(dòng)終端硬件平臺(tái)的篡改、移動(dòng)終端操作系統(tǒng)漏洞等。第四代移動(dòng)通信系統(tǒng)安全分析對(duì)于移動(dòng)終端一般可采取的安全措施包括以下幾個(gè)方面：（1）硬件物理防護(hù)。增加移動(dòng)平臺(tái)硬件的集成度，減少可被攻擊的硬件接口；增加溫度、電流、電壓檢測(cè)電路，防止物理手段攻擊，必要時(shí)可根據(jù)安全級(jí)別需要自動(dòng)銷毀可信計(jì)算平臺(tái)（TPM）和USIM中的數(shù)據(jù)。（2）硬件平臺(tái)加固。采用可信移動(dòng)平臺(tái)的思想，添加可信啟動(dòng)、完整性檢驗(yàn)和保護(hù)存儲(chǔ)等措施。（3）操作系統(tǒng)加固。采用可滿足TPM所需要的可信操作系統(tǒng)，支持域隔離、混合式訪問(wèn)控制和遠(yuǎn)程驗(yàn)證等安全策略。對(duì)4G安全的研究才剛剛起步，還需要將來(lái)仔細(xì)地研究。這里簡(jiǎn)要分析安全解決方案的設(shè)計(jì)應(yīng)考慮的因素：安全性、效率、兼容性、可擴(kuò)展性和用戶的可移動(dòng)性。安全性指具有較高安全性，如可證明安全性，并參考現(xiàn)有的國(guó)際標(biāo)準(zhǔn)。效率是指安全方案應(yīng)具有計(jì)算、存儲(chǔ)、通信效率。例如，安全協(xié)議需要交互的消息數(shù)目盡量少，每條消息的長(zhǎng)度盡量短，以減少通信延遲。需要移動(dòng)終端完成的任務(wù)應(yīng)盡量少，以減少計(jì)算延遲。協(xié)議要求的計(jì)算能力要具有明顯的非對(duì)稱性，大的計(jì)算負(fù)擔(dān)應(yīng)該在服務(wù)端完成，從而進(jìn)一步減輕移動(dòng)終端的計(jì)算負(fù)載。要充分利用移動(dòng)終端的空閑時(shí)間進(jìn)行預(yù)計(jì)算和預(yù)認(rèn)證。兼容性、可擴(kuò)展性和用戶的可移動(dòng)性包括以下幾點(diǎn)：（1）被訪問(wèn)網(wǎng)絡(luò)的安全特性應(yīng)對(duì)用戶透明。（2）合法用戶可自行配置所使用的業(yè)務(wù)是否采用特定的安全特性。（3）用戶可與被訪問(wèn)網(wǎng)絡(luò)協(xié)商所采用的安全級(jí)別、共同支持的算法與安全協(xié)議。（4）安全方案應(yīng)具有健壯性和擴(kuò)展性以應(yīng)對(duì)用戶和網(wǎng)絡(luò)設(shè)備數(shù)目的增長(zhǎng)。具體而言，可采取的策略有以下幾點(diǎn)：（1）協(xié)商機(jī)制：移動(dòng)終端和無(wú)線網(wǎng)絡(luò)協(xié)商共同支持的協(xié)議和算法。（2）可配置機(jī)制：合法用戶可在安全保障下配置終端的安全選項(xiàng)。（3）混合機(jī)制：結(jié)合不同安全體制，形成優(yōu)勢(shì)互補(bǔ)，如將公鑰和對(duì)稱密鑰體制相結(jié)合、口令和指紋相結(jié)合。一方面，以公鑰體制保障系統(tǒng)的可擴(kuò)展性，支持兼容性和用戶的可移動(dòng)性；另一方面，利用對(duì)稱密鑰體制的高效性來(lái)保證實(shí)時(shí)性（如切換過(guò)程），進(jìn)一步確保用戶的可移動(dòng)性。（4）多策略機(jī)制：針對(duì)不同的場(chǎng)景提供不同的安全策略，比如，首次登錄網(wǎng)絡(luò)和再次接入網(wǎng)絡(luò)的認(rèn)證應(yīng)給予不同的考慮。應(yīng)充分利用已有的經(jīng)驗(yàn)來(lái)節(jié)約開(kāi)銷，提高效率。另外，切換認(rèn)證也應(yīng)該較普通接入認(rèn)證有更高的效率。第五代移動(dòng)通信系統(tǒng)（5G）是最新一代蜂窩移動(dòng)通信技術(shù)，也是繼4G/3G和2G系統(tǒng)之后的延伸。5G的性能目標(biāo)是高數(shù)據(jù)速率、減少延遲、節(jié)省能源、降低成本、提高系統(tǒng)容量和大規(guī)模設(shè)備連接，ITU為5G定義的應(yīng)用場(chǎng)景是增強(qiáng)移動(dòng)寬帶（enhancemobilebroadband，eMBB）、海量大連接（massivemachinetypecommunication，mMTC）和低時(shí)延高可靠（ultra-reliableandlowlatencycommunications，URLLC）。第五代移動(dòng)通信系統(tǒng)安全第五代移動(dòng)通信系統(tǒng)簡(jiǎn)介根據(jù)3GPP的規(guī)劃，5G有兩種組網(wǎng)模式：獨(dú)立組網(wǎng)和非獨(dú)立組網(wǎng)（non-standalone，NSA）。獨(dú)立與否在于是否利用4G基礎(chǔ)設(shè)施進(jìn)行部署。SA組網(wǎng)模式需要新建全套5G基礎(chǔ)設(shè)施，而NSA組網(wǎng)會(huì)使用部分4G基礎(chǔ)設(shè)施。NSA組網(wǎng)分為Option3和Option7兩種方案，Option3和Option7都以4G基站eNodeB作為控制面錨點(diǎn)，eNodeB傳輸U(kuò)E和核心網(wǎng)間的控制信令，兩種方案的區(qū)別如下：Option3基于4G分組核心網(wǎng)（evolvedpacketcore，EPC）部署，而Option7基于5G核心網(wǎng)（5Gcore，5GC）部署。3GPPTS23.501規(guī)定了SA組網(wǎng)網(wǎng)元的連接關(guān)系，5G網(wǎng)絡(luò)架構(gòu)由接入網(wǎng)、傳輸網(wǎng)和核心網(wǎng)組成。5G網(wǎng)絡(luò)整體架構(gòu)如圖所示。5G的核心網(wǎng)簡(jiǎn)稱NGC（nextgenerationcore），由接入和移動(dòng)性管理功能（accessandmobilitymanagementfunction，AMF）、會(huì)話管理功能（sessionmanagementfunction，SMF）、用戶面功能（userplanefunction，UPF）、策略控制功能（policycontrolfunction，PCF）、統(tǒng)一數(shù)據(jù)管理（unifieddatamanagement，UDM）、鑒權(quán)服務(wù)器功能（authenticationserverfunction，AUSF）、網(wǎng)絡(luò)切片選擇功能（networksliceselectionfunction，NSSF）等一系列核心網(wǎng)網(wǎng)元構(gòu)成。5G的無(wú)線網(wǎng)絡(luò)簡(jiǎn)稱NG-RAN，只有基站一種設(shè)備。簡(jiǎn)稱5G基站gNodeB，gNodeB分為無(wú)線接入單元（WAU）、分布單元（distributedunit，DU）和集中單元（centralizedunit，CU）三個(gè)部分，分別通過(guò)NG-C和NG-U接口對(duì)接核心網(wǎng)的控制面和用戶面。gNodeB通過(guò)Xn接口互聯(lián)位于無(wú)線網(wǎng)絡(luò)和核心網(wǎng)絡(luò)中間的這段承載網(wǎng)絡(luò)，就是5G承載網(wǎng)，主要負(fù)責(zé)傳輸無(wú)線和核心網(wǎng)交互的數(shù)據(jù)。5G終端通過(guò)新的空中接口（newradio，NR）接入5G網(wǎng)絡(luò)，從而實(shí)現(xiàn)各種業(yè)務(wù)的接入。應(yīng)該說(shuō)，5G的安全特性首先體現(xiàn)在5G的核心網(wǎng)上，核心網(wǎng)從移動(dòng)通信的誕生起就是其不可缺少的重要組成部分，隨著移動(dòng)通信技術(shù)的生息更迭，核心網(wǎng)一直演化到EPC，其在構(gòu)建之初并沒(méi)有從服務(wù)和基礎(chǔ)架構(gòu)的出發(fā)點(diǎn)去考慮問(wèn)題，而是針對(duì)單一服務(wù)（使用場(chǎng)景）設(shè)計(jì)的集中式架構(gòu)，這樣的架構(gòu)帶來(lái)三個(gè)方面的限制：（1）為運(yùn)營(yíng)商部署網(wǎng)絡(luò)帶來(lái)成本和時(shí)間上的挑戰(zhàn)。（2）隨著終端類型和數(shù)量以及服務(wù)類型越來(lái)越多，很難為這個(gè)“龐然大物”拓展新的功能和服務(wù)，并且無(wú)法高效地分配資源。（3）降低用戶服務(wù)質(zhì)量體驗(yàn)（QoS）。第五代移動(dòng)通信系統(tǒng)安全第五代移動(dòng)通信系統(tǒng)安全分析為解決上述限制，5G的核心網(wǎng)整體架構(gòu)有如下幾點(diǎn)變化：（1）控制面和用戶面分離：4G網(wǎng)關(guān)SGW和PGW的用戶面功能融合成了5G的UPF，而控制面功能則成為5GSMF網(wǎng)元的一部分。這么做的好處如下：一方面UPF可以專注于轉(zhuǎn)發(fā)，提升轉(zhuǎn)發(fā)效率；另一方面控制面位于核心DC處（安全性、可靠性得到保障），而UPF可以下沉到邊緣側(cè)，與MEC結(jié)合，降低傳輸時(shí)延、減少帶寬壓力。（2）控制面功能解耦：有別于4G網(wǎng)絡(luò)中存在的網(wǎng)元功能強(qiáng)耦合，部分網(wǎng)元還存在功能重疊的情況，5G將4G網(wǎng)元的控制面功能進(jìn)行拆分，同時(shí)將相同的控制面功能合并，由專門的網(wǎng)元實(shí)現(xiàn)。4G網(wǎng)元MME的控制面可以拆分為會(huì)話管理功能、接入管理功能等。4G網(wǎng)元SGW和PGW的控制面也負(fù)責(zé)會(huì)話管理。在5G中，將MME的會(huì)話管理功能、SGW和PGW的會(huì)話管理功能提取出來(lái)，合并成單一的會(huì)話管理功能SMF。（3）控制面網(wǎng)元間使用服務(wù)化接口進(jìn)行通信：5G網(wǎng)絡(luò)功能可以在NF存儲(chǔ)功能（NFrepositoryfunction，NRF）處登記自身的服務(wù)