寬帶無線通信系統(tǒng)發(fā)展面臨的安全威脅和安全要求1.引言隨著信息和通信行業(yè)的飛速發(fā)展，無線通信技術(shù)和計(jì)算機(jī)技術(shù)的融合已成為必然趨勢(shì)，并且隨著通信技術(shù)的發(fā)展，無線通信技術(shù)和計(jì)算機(jī)技術(shù)的發(fā)展已成為必然. 寬帶無線通信系統(tǒng)將出現(xiàn)它具有移動(dòng)，寬帶和IP的特性，即無線寬帶或?qū)拵�無線. 當(dāng)前，全球移動(dòng)無線技術(shù)的發(fā)展主要有以下三種途徑: 首先，WCDMA TD-SCDMA從HSPA演進(jìn)到HSPA +，再到LTE. 其次，cdma2000遵循EV-DO，最后是UMB. 第三是802.16m WiMAX路由. 接下來是WiMAX. 由于cdma2000在2008年12月是LTE的最大支持者，因此網(wǎng)絡(luò)的主流運(yùn)營商Verizon明確表示已選擇LTE作為cdma2000的演進(jìn)技術(shù). 可以預(yù)見，下一代寬帶無線通信系統(tǒng)將主要采用LTE. WiMAX兩個(gè)網(wǎng)絡(luò). 除了提供傳統(tǒng)的語音服務(wù)外，未來的移動(dòng)通信系統(tǒng)還可以支持高速數(shù)據(jù)服務(wù)，包括電子商務(wù)，互聯(lián)網(wǎng)服務(wù)等. 無線網(wǎng)絡(luò)的開放性和無線傳輸?shù)奶匦詻Q定了它比安全性更高. 有線網(wǎng)絡(luò). 脆弱，因此在享受寬帶無線通信的便利性和靈活性的同時(shí)，如何確保網(wǎng)絡(luò)和服務(wù)信息的安全性將成為寬帶無線通信系統(tǒng)發(fā)展中需要研究的核心課題之一.

2. 寬帶無線通信系統(tǒng)的發(fā)展面臨安全威脅. 寬帶無線通信系統(tǒng)在演進(jìn)過程中主要面臨以下方面的安全威脅: （1）網(wǎng)絡(luò)，無論是有線網(wǎng)絡(luò)還是無線網(wǎng)絡(luò)等，它們都容易受到威脅. 盡管有線網(wǎng)絡(luò)已實(shí)現(xiàn)物理隔離，但仍可以用于. 由于LTE和WiMAX的傳輸介質(zhì)是共享的，因此在它們之間發(fā)送和接收的數(shù)據(jù)更容易被. 小型低成本eNB（演進(jìn)型B節(jié)點(diǎn)）部署在不安全的位置（例如室內(nèi)公共場所），并且用于連接到核心網(wǎng)絡(luò)的傳輸鏈路不安全（例如常規(guī)的辦公室以太網(wǎng)電纜）（即最后一英里） ）是此威脅的根本原因. 此類威脅包括攻擊者竊取數(shù)據(jù)包中的機(jī)密數(shù)據(jù)（內(nèi)容機(jī)密性）或竊取機(jī)密上下文信息（例如標(biāo)識(shí)，路由信息和用戶通信行為）. （2）未經(jīng)授權(quán)使用服務(wù)LTE和WiMAX可以同時(shí)提供多種服務(wù)，例如數(shù)據(jù)，語音和視頻. 每個(gè)服務(wù)都意味著一定數(shù)量的網(wǎng)絡(luò)資源. 因此，只有訂購了某些服務(wù)的用戶才有資格使用這些服務(wù). 如果開放網(wǎng)絡(luò)寬帶無線通信系統(tǒng)的安全技術(shù)解決方案和發(fā)展趨勢(shì)開放，任何用戶都可以在未經(jīng)授權(quán)的情況下享受這些服務(wù)，這將消耗大量的系統(tǒng)資源，使運(yùn)營商無法為用戶提供滿意的服務(wù). 質(zhì)量嚴(yán)重影響系統(tǒng)的運(yùn)行，同時(shí)給運(yùn)營商造成大量收入損失.

（3）非法BS（基站）非法訪問設(shè)備也是無線網(wǎng)絡(luò)中的常見情況. 這對(duì)用戶來說非常危險(xiǎn). 它可以輕松地對(duì)用戶發(fā)起中間人攻擊. 所謂“中間人攻擊”，是指攻擊者占領(lǐng)甲，乙雙方的通信中間節(jié)點(diǎn)，冒充為B與A建立連接，冒充為A，建立連接使用B，將A發(fā)送的數(shù)據(jù)轉(zhuǎn)發(fā)到B，然后發(fā)送B. 數(shù)據(jù)轉(zhuǎn)發(fā)到A，并且A和B感覺不到攻擊者的存在. 這樣，攻擊者可以在轉(zhuǎn)發(fā)A和B的數(shù)據(jù)的過程中完成對(duì)數(shù)據(jù)的和篡改. 在WiMAX網(wǎng)絡(luò)中，攻擊者將某個(gè)設(shè)備用作BS接入節(jié)點(diǎn)（通過合法BS或通過本地網(wǎng)絡(luò)），使其可以偽裝成合法的BS，以在一定范圍內(nèi)提供SS（用戶站）訪問服務(wù)，從而使攻擊者可以在不知情的情況下發(fā)起中間人攻擊雙方. （4）DoS攻擊DoS（拒絕服務(wù)）攻擊的目的是使計(jì)算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù). 最常見的DoS攻擊是網(wǎng)絡(luò)帶寬攻擊和連接攻擊. 帶寬攻擊是指巨大的通信流量對(duì)網(wǎng)絡(luò)的影響，導(dǎo)致所有可用的網(wǎng)絡(luò)資源用盡，最終導(dǎo)致合法用戶請(qǐng)求失敗. 連接攻擊是指對(duì)具有大量連接請(qǐng)求的計(jì)算機(jī)進(jìn)行攻擊，從而耗盡所有可用的操作系統(tǒng)資源，最終計(jì)算機(jī)無法處理合法用戶的請(qǐng)求.

如果攻擊者將多個(gè)設(shè)備組合為攻擊平臺(tái)，并且對(duì)受害者發(fā)起分布式DoS攻擊，則攻擊強(qiáng)度將提高一倍. 在LTE系統(tǒng)中，在安全模式被激活之前，從網(wǎng)絡(luò)接收的信息和從網(wǎng)絡(luò)發(fā)送的點(diǎn)對(duì)多點(diǎn)信息不受保護(hù). 這可能會(huì)面臨DoS的威脅，即UE將被欺騙到假eNB或從網(wǎng)絡(luò)中剝離，等等. 攻擊者可能會(huì)迫使LTE UE切換到安全性較弱的傳統(tǒng)網(wǎng)絡(luò)，從而拒絕服務(wù). 攻擊者可以劫持網(wǎng)絡(luò)節(jié)點(diǎn)以將選定的數(shù)據(jù)包發(fā)送到eNB，從而發(fā)起邏輯DoS攻擊. 攻擊者還可以假裝自己是UE，并向eNB發(fā)送選擇性數(shù)據(jù)包，以便eNB拒絕為其他UE服務(wù). 攻擊者還可以使用來自RAN（接入網(wǎng)絡(luò)）的信令，例如，在初始訪問身份驗(yàn)證中，發(fā)起對(duì)移動(dòng)性管理實(shí)體（MME）的DoS攻擊. （5）非法篡改數(shù)據(jù)非法篡改數(shù)據(jù)也是網(wǎng)絡(luò)經(jīng)常面臨的問題之一. 攻擊者使用此方法構(gòu)造虛假消息來欺騙被攻擊者. 在LTE中，系統(tǒng)信息廣播在UMTS中不采取保護(hù)措施，攻擊者可能向UE發(fā)送錯(cuò)誤的系統(tǒng)信息參數(shù)或預(yù)配置信息. 在WiMAX中，攻擊者有多種篡改數(shù)據(jù)的可能性: 篡改業(yè)務(wù)數(shù)據(jù)以達(dá)到欺騙被攻擊者的目的；偽造或篡改網(wǎng)絡(luò)管理控制消息，導(dǎo)致系統(tǒng)或設(shè)備無法正常工作.

（6）隱私觀察或分析移動(dòng)管理服務(wù)可能會(huì)導(dǎo)致違反隱私的行為，例如泄露用戶的位置. 另外，通過攔截IMSI（國際移動(dòng)用戶身份）攻擊，攻擊者可以自動(dòng)跟蹤用戶，攻擊者可以通過各種方法（例如用戶的臨時(shí)標(biāo)識(shí)和切換信令消息）跟蹤UE. 當(dāng)攻擊者將用戶的臨時(shí)標(biāo)識(shí)與用戶名相關(guān)聯(lián)時(shí)，攻擊者可以根據(jù)記錄推斷用戶的歷史活動(dòng). 3. LTE安全技術(shù)分析SA3小組制定了3GPP中的LTE安全標(biāo)準(zhǔn)化，并已基本完成. SAE網(wǎng)絡(luò)的主要變化是: 使用扁平網(wǎng)絡(luò)體系結(jié)構(gòu)以減少訪問延遲；控制平面和承載平面進(jìn)一步分離. 在3G WCDMA / TD-SCDMA系統(tǒng)中，空中接口上的用戶終端與網(wǎng)絡(luò)之間的通信在用戶設(shè)備與基站控制器（RNC）之間得到保護(hù). UE和RNC需要加密和保護(hù)控制信令的完整性，以及加密和保護(hù)用戶數(shù)據(jù). LTE安全性的總體趨勢(shì)是基于空中接口傳輸將AS（接入層）信息與NAS（非接入層）信息區(qū)分開，并終止eNB上的用戶層安全性. 此外，無線鏈接和核心網(wǎng)絡(luò)需要具有自己的密鑰. 這導(dǎo)致LTE系統(tǒng)具有兩層保護(hù)，這與UTRAN（UMTS領(lǐng)土無線接入網(wǎng)）系統(tǒng)只有一層安全性不同.

第一層是eNB和UE提供的演進(jìn)UTRAN（E-UTRAN），提供RRC（無線資源控制）信令完整性保護(hù)和機(jī)密性保護(hù)；第二層是演進(jìn)分組核心（EPC）網(wǎng)絡(luò)，MME和UE對(duì)NAS信令進(jìn)行加密/完整性保護(hù). 3.1 LTE / SAE安全功能（1）保護(hù)用戶ID和設(shè)備ID的機(jī)密性. 不能在無線訪問鏈路上IMSI. 不能非法獲取用戶位置信息；無法跟蹤用戶（例如，者推斷兩個(gè)不同的業(yè)務(wù)數(shù)據(jù)發(fā)送到同一用戶）. IMEI應(yīng)該安全地存儲(chǔ)在終端中. 如果網(wǎng)絡(luò)側(cè)需要，則終端應(yīng)將其設(shè)備IMEI發(fā)送到網(wǎng)絡(luò)側(cè)，但是在安全啟動(dòng)NAS之前，不應(yīng)將IMEI發(fā)送到網(wǎng)絡(luò)側(cè)，并且應(yīng)在NAS信令中發(fā)送IMEI. （2）用戶數(shù)據(jù)和信令數(shù)據(jù)的完整性保護(hù)根據(jù)運(yùn)營商的需要，RRC信令和NAS信令的加密保護(hù)是可選的，并且RRC信令和NAS信令的完整性保護(hù)是強(qiáng)制性的. 用戶平面數(shù)據(jù)的加密保護(hù)也基于操作（分組數(shù)據(jù)融合協(xié)議）層. 供應(yīng)商的要求是可選的，加密級(jí)別為PDCP用戶平面數(shù)據(jù)（由于完整性保護(hù)算法相對(duì)復(fù)雜，因此無法使用UE和eNB之間的完整性保護(hù)，這對(duì)空口數(shù)據(jù)處理的效率有很大影響.

MAC（媒體訪問控制）層不提供加密保護(hù). （3）安全可見性和可配置性盡管安全保護(hù)對(duì)于用戶整體而言是透明的，但是對(duì)于特定事件和用戶的考慮之外，某些方面仍需要提供安全可見性，例如: 提示用戶訪問網(wǎng)絡(luò)安全保護(hù)；提示用戶加密和保護(hù)數(shù)據(jù)，尤其是在啟動(dòng)某些會(huì)話時(shí)，未加密和保護(hù)用戶平面數(shù)據(jù)，因此需要相應(yīng)地提示用戶. 可配置性的體現(xiàn)在于，用戶可以基于是否激活安全保護(hù)來配置和啟用相應(yīng)的服務(wù)，例如，啟用或禁用用戶與USIM卡之間的身份驗(yàn)證（用戶可以啟用用戶與用戶之間的身份驗(yàn)證. USIM在特定條件下）. （4）對(duì)eNB的安全性要求eNB與演進(jìn)型分組系統(tǒng)（Evolved Packet System，EPS）核心網(wǎng)之間存在安全聯(lián)盟，并且相鄰的eNB之間也需要安全聯(lián)盟. 這種安全聯(lián)盟是通過相互認(rèn)證實(shí)現(xiàn)的. eNB必須能夠確保對(duì)軟件或數(shù)據(jù)修改進(jìn)行授權(quán)；遠(yuǎn)程和本地運(yùn)維系統(tǒng)與eNB之間的通信必須相互認(rèn)證； eNB必須使用授權(quán)的數(shù)據(jù)或軟件；啟動(dòng)程序的敏感部分必須獲得安全環(huán)境的幫助；必須保證傳輸給eNB的軟件的機(jī)密性； eNB中存儲(chǔ)的密鑰永遠(yuǎn)不會(huì)偏離eNB中的安全環(huán)境（規(guī)范要求除外）；用戶平面數(shù)據(jù)的加密/解密必須在密鑰安全環(huán)境內(nèi)的存儲(chǔ)中進(jìn)行；如果最后一英里鏈路在物理上不安全，則需要對(duì)S1-U接口上的用戶數(shù)據(jù)傳輸進(jìn)行加密.

3.2 LTE安全方案（1）加密和完整性保護(hù)經(jīng)過長時(shí)間的討論，達(dá)成了以下共識(shí): ·UE和eNB之間的RRC信令開始和結(jié)束，并且需要加密和完整性保護(hù)； ·NAS信令的開始和結(jié)束在UE和MME之間，需要加密和完整性保護(hù)； ·PDCP的用戶層加密功能從UPE移至eNB以執(zhí)行，而沒有用戶層完整性保護(hù)； ·MAC層不使用完整性保護(hù)和加密. （2）身份驗(yàn)證和密鑰管理UMTS AKA是受信任的身份驗(yàn)證協(xié)議. 在LTE / SAE中，UMTS中的認(rèn)證和密鑰協(xié)商信令過程被重用，并且生成用于導(dǎo)出用戶層和控制層密鑰的CK / IK. LTE / SAE中應(yīng)支持128位密鑰. UE和幾個(gè)網(wǎng)絡(luò)實(shí)體之間存在一個(gè)共享密鑰. 為了在SAE核心網(wǎng)絡(luò)的邊界上擁有密鑰管理實(shí)體的通用名稱，引入了訪問安全管理實(shí)體（ASME），即來自歸屬位置用戶服務(wù)器（歸屬訂戶服務(wù)器，HSS）的訪問網(wǎng)絡(luò)）接收最高級(jí)別密鑰的實(shí)體. 就LTE接入網(wǎng)而言，ASME是MME. 非3GPP接入的AKA應(yīng)該使用基于USIM的EAP AKA. R99 USIM可以訪問LTE，但是2G SIM不能訪問LTE，因?yàn)?G網(wǎng)絡(luò)的安全性不是很理想. 如果允許直接在GSM和LTE之間進(jìn)行切換，則攻擊者可以破解GSM加密并獲取Kc，而當(dāng)UE移至After LTE之后，攻擊者將可以破解LTE中的流量.

（3）安全算法LTE中使用的安全算法主要包括加密算法和完整性算法. 當(dāng)然，主要的候選算法仍然是UEA1 / UIA1，作為第二個(gè)“備份”選項(xiàng)或UEA1 / UIA1算法的補(bǔ)充，UEA2 /. UIA2算法（基于AES）也已被SA3批準(zhǔn)，并且網(wǎng)絡(luò)和終端必須從一開始就支持這兩種算法. 與UEA1 / UIA1相比，AES作為第二算法的核心算法的選擇在以下方面仍存在爭議: ·eNB需要支持NSD / IP，因此eNB必須支持AES； ·除了3GPP之外，UEA1 / UIA1核心算法（Kasumi）許可證發(fā)行對(duì)于訪問保護(hù)不是免費(fèi)的； ·與其他非3GPP接入類似. 4. WiMAX網(wǎng)絡(luò)安全技術(shù)WiMAX因其獨(dú)特的高性能技術(shù)特性，靈活的部署和低成本的網(wǎng)絡(luò)建設(shè)優(yōu)勢(shì)而被稱為準(zhǔn)4G技術(shù). 自從出現(xiàn)以來，它就引起了廣泛的關(guān)注，特別是支持移動(dòng)服務(wù). 引入802.16e標(biāo)準(zhǔn)后，WiMAX的全球商業(yè)用途開始升溫. 由于WiMAX新增了基于橢圓曲線加密（ECC）算法的身份驗(yàn)證，因此WiMAX安全規(guī)范的核心是基于802.16e MAC層協(xié)議棧的安全子層，并且大多數(shù)算法和安全機(jī)制都是集中在這里.

在WiMAX網(wǎng)絡(luò)中，當(dāng)兩個(gè)節(jié)點(diǎn)建立連接時(shí)，它們使用一系列協(xié)議來確保兩者之間的機(jī)密性和唯一連接. BS和SS之間的握手機(jī)制由MAC層中的機(jī)密性子層完成，它包括5個(gè)實(shí)體: 安全性關(guān)聯(lián)（security association，SA）X.509證書，PKM（隱私性密鑰管理，密鑰管理）身份驗(yàn)證，機(jī)密性，密鑰管理和加密. WiMAX安全子層提供訪問控制，通過電子簽名對(duì)用戶和設(shè)備進(jìn)行身份驗(yàn)證，并使用密鑰轉(zhuǎn)換進(jìn)行加密，以確保數(shù)據(jù)傳輸?shù)臋C(jī)密性. 4.1 WiMAX安全機(jī)制（1）認(rèn)證協(xié)議機(jī)制MS通過PKM協(xié)議從BS獲取認(rèn)證和數(shù)據(jù)加密密鑰資料，并支持定期的重新授權(quán)和密鑰更新. PKM支持三種不同的身份驗(yàn)證協(xié)議機(jī)制: RSA協(xié)議，ECC協(xié)議和EAP（可擴(kuò)展身份驗(yàn)證協(xié)議）. WiMAX中的身份驗(yàn)證和密鑰協(xié)商機(jī)制支持基于EAP的身份驗(yàn)證機(jī)制，包括EAP-SIM，EAP-USIM和X.509證書. PKM ECC身份驗(yàn)證協(xié)議使用X.509數(shù)字證書和ECC公鑰加密算法，該算法將ECC公鑰加密密鑰綁定到MS的MAC地址.

本文來自本站，轉(zhuǎn)載請(qǐng)注明本文網(wǎng)址：
http://www.pc-fly.com/a/tongxingongju/article-303255-1.html