无线网络安全 课件 第6章 移动通信中一种基于USIM的统一接入认证框架

移动通信中一种基于USIM的统一接入认证框架研究背景现有工作我们的方案安全性分析性能分析总结研究背景移动通信中一种基于USIM的统一接入认证框架随着移动通信和无线接入技术的飞速发展，异构网络的互通成为一种趋势，各种无线接入网需要通过不同的方式与移动核心网连接。3GPP推出了面向全IP分组核心网的无线接入网的系统框架演进（SystemArchitectureEvolution，SAE）和长期演进（Long-TermEvolution，LTE）。研究背景研究背景现有工作我们的方案安全性分析性能分析总结现有工作移动通信中一种基于USIM的统一接入认证框架现有工作无人机网络目前主要使用SAE框架来实现无线网络接入核心网核心网由UMTS核心网和EPC（EvolvedPacketCore，EPC）核心网两部分组成。SAE框架

现有工作无人机网络工作原理：不同的接入网或接入技术采用不同的认证框架来访问SAE。这些认证框架均需要在移动终端的用户识别卡（SIM）或全球用户识别卡（USIM）中实现特定的认证算法。对于GERAN，SIM运行GSM认证算法，而对于UTRAN、LTE、WLAN和WiMAX，USIM运行AKA认证算法。存在问题：SIM或USIM中的认证算法是不可扩展的：为了支持新兴网络技术中的认证框架，必须更新USIM。认证框架不独立于移动通信技术：为了在USIM中使用AKA算法，多模终端必须参与认证框架的实现，导致了USIM制造商和终端设备制造商之间的“紧耦合”。面临挑战：

如何设计一个统一的接入认证框架，使USIM在认证算法上可扩展，并且独立于底层移动通信技术。研究背景现有工作我们的方案安全性分析实验结果总结我们的方案移动通信中一种基于USIM的统一接入认证框架我们的方案UE上的统一接入认证框架所提出框架包含两个部分：USIM中的媒体独立认证层和终端中的密钥适配层。终端为多模设备，支持UTRAN、E-UTRAN、WLAN、WiMAX和4G网络等。UE上的统一接入认证框架我们的方案（1）USIM中的媒体独立认证层该层使USIM能够支持EAP。该层将UMTSAKA和EPSAKA集成到EAP中，形成EAPAKA和EAPEPSAKA。EAP是开放的，可以根据具体应用集成新的框架。当终端访问网络时，媒体独立认证层与网络协商并实现合适的认证框架，认证成功后，输出统一密钥MSK、EMSK。（2）终端中的密钥适配层

该层为不同的通信模块提供需要的密钥。媒体独立认证层输出的统一密钥是MSK和EMSK，不能满足各种通信模块的要求。为了向不同的通信模块提供需要的密钥，在媒体独立认证层和通信模块之间需要添加一个密钥适配层，将MSK和EMSK适配为每个通信模块所需的密钥形式。移动通信中一种基于USIM的统一接入认证框架统一接入认证过程

首先，终端通过向USIM发送AUTHENTICATE来激活USIM中的EAP模块，然后USIM通过终端向网络回复EAP-Start。

收到该消息后，网络通过发送EAP-Request/Identity来请求UE的身份。UE将自己的身份记录在EAP-Response/Identity中发送给网络。此后，USIM和网络协商一个合适的认证框架。认证成功后，USIM向终端输出MSK和EMSK。

统一接入认证过程中的消息交互移动通信中一种基于USIM的统一接入认证框架在USIM中引入EAP

为了在USIM中引入EAP，需要在USIM中实现EAP客户端。EAP客户端由三层组成，自上而下分别：认证层：支持多种认证算法（如UMTSAKA、TLS、EPSAKA）。EAP层：负责与网络协商认证框架，发送和接收EAP帧，封装/解封框架数据。数据链路层：负责封装和解封EAP消息。

UE中EAP的实现移动通信中一种基于USIM的统一接入认证框架

移动通信中一种基于USIM的统一接入认证框架对MSK、EMSK进行自适应

（1）3G网络通信模块中的密钥适配框架

移动通信中一种基于USIM的统一接入认证框架对MSK、EMSK进行自适应

（2）LTE网络通信模块中的密钥适配框架

LTE网络通信模块移动通信中一种基于USIM的统一接入认证框架对MSK、EMSK进行自适应

（3）WLAN通信模块中的密钥适配框架

WLAN通信模块需要的密钥是MSK和EMSK，EAP的输出是MSK和EMSK。因此，WLAN通信模块中的密钥适配层不需要进行任何操作，它只需要将这两个密钥输出给WLAN通信模块。

目前还不明确4G网络需要什么样的密钥，可以在具体保护框架确定后基于MSK和EMSK设计自适应框架。（4）4G网络通信模块中的密钥适配框架移动通信中一种基于USIM的统一接入认证框架研究背景现有工作我们的方案安全性分析性能分析总结四.安全性分析安全性分析

在该框架中，已有的认证框架不需要进行任何更改，其安全性得到了保证。因此，该框架的安全性主要体现在能否防御针对USIM的攻击。针对USIM的攻击分为两类，即入侵攻击和非入侵攻击。下面我们分别针对两类攻击进行分析（1）入侵攻击芯片逆向工程攻击：可以在芯片设计中结合复制陷阱功能，并设计复杂的芯片布局，使用非标准单元库。微探测攻击：可以在USIM上添加一个简单的自检程序，该程序接受任意输入，可以在任意密钥下加密和解密，并将结果与原始块进行比较安全性分析

（2）非入侵攻击定时攻击或选择明文攻击：使用抗选择明文攻击的密码算法，或者限制PIN的最大重试次数可以防御这种攻击。软件攻击：使用独特的访问设备驱动程序框架或要求USIM强制执行“每个PIN使用一个私钥”的策略模型可以防御该类攻击。功率和电磁分析攻击：抵御这些攻击的技术大致分为三类。一是可以减小信号的大小，二是可以将噪声引入功率测量中，三是使用非线性密钥更新程序。故障生成攻击：一种防御这类攻击的对策是完全移除时钟，将USIM处理器转换为自定时异步电路。研究背景现有工作我们的方案安全性分析实验结果总结移动通信中一种基于USIM的统一接入认证框架五.性能分析性能分析

我们主要关注本框架在时延方面对现有框架的影响。认证时延由三部分组成，即传播时延、传输时延和计算时延。（1）传播时延

与802.11i相比，在本框架中四次握手是不必要的，为了与无线接口的现有框架兼容，使用了原始认证框架的密钥（如UMTS-AKA的CK和IK），而不是来自四次握手的密钥。除此之外，最初的认证在本框架中保持不变，只添加了三条EAP消息，即EAPOLStart、EAP-Request/Identity和EAP-Success。（2）传输时延由于引入了EAP封装，消息的长度将变长。EAP报头长度为40位，UMTS的带宽低于2Mbps，因此，为每条消息引入的新传输时延将超过0.02ms。但对于LTE网络和4G网络，其带宽超过20Mbps，因此产生的传输时延可以忽略。性能分析

（3）计算时延EAPAKA中的计算与UMTSAKA中的计算相同。因此，本框架不会引入额外的计算时延。如果没有本框架，在UMTS中，UE必须运行UMTSAKA来与核心网进行认证。而在本框架中，UE将使用EAPAKA来进行认证。因此，新框架产生的额外认证时延主要是三条EAP消息（EAPOL-Start、EAP-Request/Identity和EAP-Success）的传播时延。对于UMTS，额外认证时延应该加上EAP报头导致的传输时延，每个EAP报头的传输时延超过0.02ms，下面以UMTSAKA为例来说明这种影响。性能分析

下面计算和比较EAPAKA和UMTSAKA在UMTS环境中的时延。（1）EAPAKA在UMTS环境中的时延基础认证时延：在3G-WLAN交互工作中的认证时延为502.983ms。传输时延的计算：WLAN传输时延（带宽11Mbps）为0.271ms。UMTS传输时延（带宽2Mbps）为1.492ms（EAPAKA中总消息量为2984位）。UMTS认证时延：502.983+(1.492−0.271)=504.204ms（2）UMTSAKA在UMTS环境中的时延

EAPAKA中有6条EAP消息，UMTSAKA的认证时延是504.204−0.02×6=504.084ms。认证时延对比（以UMTSAKA为例）研究背景现有工作我们的方案安全性分析实验结果总结移动通信中一种基于USIM的统一接入认证框架六.总结总结

总结目前USIM只支持一种认证算法AKA，该算法不可扩展，而且不能提供认证框架和移动通信技术之间的独立性。因此，现有的认证框架不能