鉴权与加密—安全性的考虑

1、鉴权与加密安全性的考虑1 第4章 鉴权与加密安全性的考虑 4.1 移动通信信息安全初体验 4.2 牛刀小试2G中的信息安全 4.3 登堂入室3G中的信息安全 4.4 轻车熟路B3G与4G的信息安 全 鉴权与加密安全性的考虑2 4.1移动通信信息安全初体验 n手机窃听 n手机盗号 n短信诈骗 鉴权与加密安全性的考虑3 GSM的信息安全潜伏和风 声的故事 n鉴权特工接头 图4.8 特工接头 4.7 GSM鉴权过程 鉴权与加密安全性的考虑4 加密特工传递情报 图4.11 地下党传情报 A2（）算法 加密 A8算法 密钥存贮 A5算法 随机数产生器 A2（）算法 解密 A8算法 A5算法 密钥存贮 R

2、ANDRAND AUC VLR TDMA 帧号 加密后的话音 /数据 MSBTS 解密后话 音/数据 未加密的 话音/数据 未加密话音 /数据 解密后话音 /数据 空中接口 RAND Ki SIM卡 （）移动台 或手机 侧、基站 网络侧 安全信道 Kc Kc Kc Kc Kc Kc Kc Kc Ki Ki Ki 图4.12 GSM加密过程 鉴权与加密安全性的考虑5 设备ID寄存器移动设备纪 检委 鉴权与加密安全性的考虑6 IS-95的信息安全 n鉴权特工接头 鉴权与加密安全性的考虑7 4.3 登堂入室3G中的 信息安全 n首当其冲手机病毒和木马 n紧随其后手机隐私 n Last but not

3、 least账户安全 鉴权与加密安全性的考虑8 WCDMA的信息安全 本地层/ 服务层 USIM HE 传输层 移动设备 服务 网络 接入 网络 应用层 用户应用程序 业务提供商 (IV) (III) (II) (I) (I) (I) (I) (I) 图4.25 警察查证 图4.26 3G安全架构 鉴权与加密安全性的考虑9 WCDMA的信息安全 图4.27 鉴权和密钥协商 n用户身份识别 n 互鉴权与密钥协商 图4.28 鉴权向量的产生 鉴权与加密安全性的考虑 10 WCDMA空口加密算法 n完整性保护 n数据加密与解密 n典型应用 明文块 f8 COUNT-C DIRECTION BEARE

4、R LENGTH CK 密钥块 加密块 f8 COUNT-C DIRECTION BEARER LENGTH CK 密钥块 明文块 发送端发送端 UE 或者或者 RNC 加密端加密端 RNC 或或 UE 图4.31 用户数据与信令的加密发送 鉴权与加密安全性的考虑 11 WCDMA与GSM互操作中的 鉴权 nUMTS用户的鉴权与密钥协商 nGSM用户的鉴权与密钥协商 GSM 密文 Release 99+ VLR/SGSN Release 98- VLR/SGSN Release 98- or Release 99+ 归属位置寄存器/AuC SIM 卡 RAND SRES CK IK Kc UT

5、RAN R99+ UE RAND SRES Kc Kc GSM 基站子系统 Kc CK, IK R98- UE Kc CK, IK RAND SRES Kc Kc RAND SRES Kc Kc R99+ UE or R98- UE Triplets Triplets 图4.33 GSM用户的鉴权与密钥协商 鉴权与加密安全性的考虑 12 CDMA2000的信息安全 n鉴权认证过程 图4.34 IMSI对移动台的认证 鉴权与加密安全性的考虑 13 4.4 轻车熟路B3G与4G的 信息安全 nWiMax的系统安全架构 本地层/ 服务层 传输层 移动设备 应用层 用户应用 Application 供

6、应商的应用 (IV) (III) (II) (I) (I) (I) (I) (I) 服务 网络 接入网络 (I) USIM (II) HE 鉴权与加密安全性的考虑 14 LTE中UE与EPS之间的保密流 程 n鉴权与密钥协商 ME/USIM 移动性管理实体（移动性管理实体（MME） 用户身份验证请求(RAND, AUTN, KSIASME) 用户身份验证响应 (RES) 用户认证拒绝 (CAUSE) 图4.44 基站软件安全 鉴权与加密安全性的考虑 15 鉴权与密钥协商 图4.48 密钥分级结构 鉴权与加密安全性的考虑 16 鉴权与密钥协商 图4.48 密钥分级结构 图4.49 网络侧的密钥生成 鉴权与加密安全性的考虑 17 EPS加密与完整性算法 图4.51 加密算法 明文块 EPS 加密算法 COUNT DIR