4G网络安全报告.pptx

1、移动通信原理及应用之移动通信原理及应用之无线通信安全2014021563 杨灿2014021 雷敏Contents 2.4G及其网络安全技术及其网络安全技术 1.发展发展概述概述 3.5G安全愿景安全愿景 4.总结总结 4G 移动通信系统 v 移动通信系统发展总揽移动通信系统发展总揽3GPPIEEE3GPP2Relation between 3G and 4G 3G市场培育作用 4G的过渡阶段从网络的平滑演进方面来说，3G系统也是必不可少的一个阶段 4G解决3G系统的缺陷、提供完 善理想化的技术体系 4G系统将会取代3G系统是通 信系统发展的必然趋势 从2G到4G的演进过程 6中中国国密密码学

2、会学会组编移动通信系统的发展历程v 1G移动通信系统移动通信系统 n1G移动通信系统主要采用模拟技术和频分多址（FDMA）技术。由于受到传输带宽的限制，第一代系统不能进行长途漫游，只是一个区域性的移动通信系统。n1G移动通信有很多不足之处：如容量有限、保密性差、通话质量不高、不提供数据业务等。7移动通信的历史进程v2G、2.5G、2.75G和和3G移动通信系移动通信系n2G系统主要采用数字的时分多址和码分多址技术，提供数字化的话音业务及低速数据业务。它克服了模拟移动通信系统的弱点，话音质量和保密性得到很大的提高，并可进行省内、省际自动漫游。n2.5G系统在2G网络中添加分组交换控制功能添加分组

3、交换控制功能，可为用户提供一定速率的数据业务，从而成为介于2G和3G系统的过渡类型。nEDGE被提出并用来提升GPRS网络的快速交换能力，为解决GPRS的实际速率往往只有约几十Kb/s的问题。它实际速率可以达到80130Kb/s，理论最高速率可达到384Kb/s，因此被称为2.75G系统。n3G有更宽的带宽和系统容量，可实现高速数据传输和多媒体服务。4G的定义-什么是 4Gv4G 是下一代的移动蜂窝系统，大约在是下一代的移动蜂窝系统，大约在 2010年投入使用年投入使用v4G的的12个部分个部分最后答案?Service providersCost reductionUser servicesW

4、ireless wirelineTechnology trendsNew networkNew air interfaceWireless Internet4G 是否存在Higher bit ratesWhite space升级限定无线新的网络新的空中接口技术趋势费用的降低更高的数据速率用户服务覆盖空间服务提供者无线网络4G的定义-4G的直观描述图v目前4G的标准TD-LTE、FDD-LTE。v4G 可称为宽带接入和分布网络，具有非对称的超过2Mb/s的数据传输能力。它包括宽带无线固定接入、宽带无线局域网、移动宽带系统和交互式广播网络，是集成多功能的宽带移动通信系统，是宽带接入IP系统的异构网

5、络。上行:100M bps 下行:20M bps(移动中)数据速率覆盖面积 移动性宏小区高的移动性微小区有限的移动性固定接入64kbps2Mbps200MbpsP-MP(LMDS)Milli-wave LAN2 2GGWLAN4 4GG3 3GG4G的网络结构v4G网络将不同的固网络将不同的固定和无线平台及跨定和无线平台及跨越不同频带的无线越不同频带的无线网络连接起来，提网络连接起来，提供一致性和无缝的供一致性和无缝的移动计算环境，并移动计算环境，并支持高速移动环境支持高速移动环境下高速数据传输能下高速数据传输能力，力，可实现语音、可实现语音、数据和图像的高质数据和图像的高质量传输。量传输。4

6、G网络结构体系4G移动通信系统中关键技术简介移动通信系统中关键技术简介OFDM(OFDM(正交频分复用正交频分复用)软件无线电软件无线电 智能天线智能天线 移动移动IPv6 IPv6 4G通信关键技术4G系统的技术特点v（1)1)多网络融合，多种无线通信技术系统共存；多网络融合，多种无线通信技术系统共存；v（2 2）全全IPIP化网络：从单纯的电路交化网络：从单纯的电路交 换向分组交换过渡，并最终演变换向分组交换过渡，并最终演变为基于分组交换的为基于分组交换的 全全IPIP网络。在高速运动情况下仍提供网络。在高速运动情况下仍提供2 2100M 100M bit/sbit/s的的 数据传输速率；

7、数据传输速率；v（3 3）容量更大：其容量至少应约容量更大：其容量至少应约1010倍倍 于于3G3G系统；系统；v（4 4）无缝的覆盖：用户可在任何时间、任何）无缝的覆盖：用户可在任何时间、任何 地点使用无线网络；地点使用无线网络；v（5 5）多业务共存：语音、数据和流多业务共存：语音、数据和流 媒体业务共存；媒体业务共存；v（6 6）带宽更宽：每个带宽更宽：每个4G4G信道将占有信道将占有 100MHz100MHz频谱，比频谱，比WCDMA3GWCDMA3G网络高网络高2020倍；倍；v（7 7）灵活性与可扩展性）灵活性与可扩展性:用户和网络设备可自由的增加和缩减，用户和网络设备可自由的增加

8、和缩减，无无线网络可通过与其他网络自由互连而扩展自身的线网络可通过与其他网络自由互连而扩展自身的 应用范围；应用范围；v（8 8）智能性更高：能自适应地进行资源分智能性更高：能自适应地进行资源分 配配,处理变化的业务流和处理变化的业务流和适应不同的信道环境，终端适应不同的信道环境，终端 设备的设计和操作也将具有智能化；设备的设计和操作也将具有智能化；v（9 9）兼容性更好兼容性更好:接口开放，能与多种网络互联，终端多样化以及接口开放，能与多种网络互联，终端多样化以及能从能从 2G2G平稳过渡等特性，以完成对多种用户的融合。平稳过渡等特性，以完成对多种用户的融合。v（）低系统成本低系统成本:是是

9、3G系统的系统的1/1001/10。4G网络的速度超快4G网络特性及安全性研宄网络特性及安全性研宄v第四代移动网络第四代移动网络(4(4G)G)系统致力于无缝融合不同无系统致力于无缝融合不同无线通信技术并支撑高速率通信环境，其网络安全线通信技术并支撑高速率通信环境，其网络安全问题比以往的无线通信系统问题比以往的无线通信系统更加复杂和难于解更加复杂和难于解决决。同时。同时4G4G网络的开放性以及无线传播的特性，网络的开放性以及无线传播的特性，使安全问题成为整个移动通信系统的核心问题之使安全问题成为整个移动通信系统的核心问题之一。一。4G安全性研宄v随着无线网络环境的不断复杂，网络实体间的信任关系

10、、有线链路的安全、安全业务的不可否认性和安全体系的可扩展性不得不重新考虑重新考虑。同时，随着移动终端(ME)的计算和存储资源的不断丰富，移动操作系统和各种无线应用的问 世，ME也正面临越来越多的安全威胁。现有无线网络安全体系基本上是通信系统构架确立之后，直接导致了很多由通信系统自身特性而造成的无法解决的安全隐患。v因此，4G系统 在确定网络结构的时候就应该将安全问题作为一个重要因素来考虑，而不是作为事故发生后的“补丁”。16移动通信安全的历史进程v移动通信中的一个首要问题就是接入安全，即确移动通信中的一个首要问题就是接入安全，即确保请求接入的客户是一个认证的用户。但是由于保请求接入的客户是一个

11、认证的用户。但是由于客户的移动性，导致这种认证具有一定难度。客户的移动性，导致这种认证具有一定难度。v1G模拟蜂窝移动通信系统几乎没有采取安全措施，模拟蜂窝移动通信系统几乎没有采取安全措施，移动台把其电子序列号和网络分配的移动台识别移动台把其电子序列号和网络分配的移动台识别号以号以明文方式明文方式传送至网络服务器，接入服务器检传送至网络服务器，接入服务器检查，若二者相符，即可实现用户的接入。结果造查，若二者相符，即可实现用户的接入。结果造成大量的克隆手机，使用户和运营商深受其害。成大量的克隆手机，使用户和运营商深受其害。17移动通信安全的历史进程v2G数字蜂窝移动通信系统的安全主要基于数字蜂窝

12、移动通信系统的安全主要基于对称密钥的密码体制对称密钥的密码体制，安全性，安全性较弱，认证数据可无限被重用且认证信息和密码索引可重复使用。较弱，认证数据可无限被重用且认证信息和密码索引可重复使用。v在安全体系上，在安全体系上，2G存在以下缺陷：存在以下缺陷：n单向身份认证，移动设备无法鉴别基站的身份。单向身份认证，移动设备无法鉴别基站的身份。n用户身份容易在空中接口暴露。用户身份容易在空中接口暴露。n无数据完整性检验机制。无数据完整性检验机制。n核心网缺乏加密和认证机制。核心网缺乏加密和认证机制。n无第三方仲裁功能，容易出现计费纠纷。无第三方仲裁功能，容易出现计费纠纷。n用户漫游时，服务网络采用

13、的认证参数与归属网络没有有效联系。用户漫游时，服务网络采用的认证参数与归属网络没有有效联系。n用户无法选择安全性，且用户密钥固定不变，缺乏安全升级功能。用户无法选择安全性，且用户密钥固定不变，缺乏安全升级功能。v3GPP AKA中弱点包括：中弱点包括：n（1）用）用户流量重定向使用虚流量重定向使用虚BS和移和移动终端，（端，（2）若出）若出现计数器的数器的值被被对方方设定定为较高高值，移，移动终端的寿命可能会端的寿命可能会缩短（短（3）因）因为家家乡网网络为每一个移每一个移动终端保持一个端保持一个计数器以及数器以及动态同步，同步，计数器数据数器数据库中的一个中的一个错误可能可能对所有移所有移动

14、终端端产生影响。同生影响。同时由于在同步是由由于在同步是由MT请求的，求的，这可能可能导致同步消息攻致同步消息攻击家家乡网网络4G无线网络面临安全缺陷和安全需求v作为一个多种无线网络共存的通信系统，作为一个多种无线网络共存的通信系统，4G系统系统主要包括移动终端、无线接入网、无线核心网络主要包括移动终端、无线接入网、无线核心网络 和和IP骨干网（骨干网（Internet)4个部分，因此其面临个部分，因此其面临的安全威胁也来自于这的安全威胁也来自于这4个方面个方面19无线或有线链路上面临安全威胁n窃听：n由于链路的开放性，在无线链路或服务网内敌手可以窃听用户数据、信令数据及控制数据，试图解密，或

15、者进行流量分析。攻击者被动窃听链路上的未加攻击者被动窃听链路上的未加密信息，收集数据和非法获取用户的私隐密信息，收集数据和非法获取用户的私隐。n伪装：n伪基站截取用户数据、信令数据，伪终端欺骗网络获取服务。用户获取对非授权服务的访问。n破坏数据的完整性：n即修改、插入、重放、删除用户数据或信令数据以破坏数据的完整性。因链路被攻击而导致ME和无线网络的信息不同步增加误码率的提高。网络实体上面临安全威胁v网络实体包括接入网和核心网中的实体网络实体包括接入网和核心网中的实体:n具体安全威胁如下：n攻击者伪装成合法用户使用网络服务。n攻击者在空中接口对用户的非法跟踪而获取有效的用户信息，从而开展进一步

16、的攻击。由于无线网络接入信道的数量和带宽有限，因此在未来的安全威胁中，该种攻击成功的可能性将越来越大。用户否认其使用的服务或资源、服务网络恶意收取用户的接入费用。移动终端中面临安全威胁4G网络安全面临的安全威胁不但具有网络的全部特性，并且网络安全面临的安全威胁不但具有网络的全部特性，并且又因为空口的开放性而拥有新的特点。又因为空口的开放性而拥有新的特点。空口:空中接口。指的是移动终端（手机）和基站之间的接口，一般是指的协议。当下移动通信网中存在的恶意语音呼叫等举动，我们根本就没有相关的处理能力。幸运的是，当下此种行为差不多均属于以非法诈骗为目标的压力性粗糙攻击，而并非针对通信网络本身展开的。此

17、外，无线应用丰富了移动终端感染病毒、木马或恶意代码所侵蚀的渠道。v目前移动通信网络最大的安全隐患是在应用安全上。目前移动通信网络最大的安全隐患是在应用安全上。各这里的应用各这里的应用安全并非指运行于网络上操作系统、基站子系统及相关运行系统本安全并非指运行于网络上操作系统、基站子系统及相关运行系统本身，而是指这些系统在遭到可能出现的借助无线接入网进行入侵时身，而是指这些系统在遭到可能出现的借助无线接入网进行入侵时的安全性。的安全性。4G网络的安全策略v硬件物理防硬件物理防护：增加移动平合硬件的 集成度,减少可被攻击的硬件接口；增加温 度、电流、电压检测电路，防止物理手段攻 击,必要时可根据安全级

18、别需要自动销毁 TPM和USIM中的数据。v硬件平合加固硬件平合加固：采用可信移动平合的 思想,添加可信启动、完整性检验和保护存 储等措施。v操作系操作系统加固加固：采用可满足TMP需要 的可信操作系统,支持域隔离、混合式访问 控制和远程验证等安全策略v运营商理应从如下两方面出发确保现有网络的安全：运营商理应从如下两方面出发确保现有网络的安全：n其一，使用严谨的网络防范对策；n其二，和相关设备商及安全产品供应商紧紧地联系在一起，对所有可能出现却仍未出现的安全问题展开跟踪。v此外运营商还必须创建此外运营商还必须创建4G安全机制，从根本上保障安全机制，从根本上保障4G网网络的安全。络的安全。如何创

19、建4G安全机制方面v运营商可从如下六点着手运营商可从如下六点着手：n（1）创建与未来移动通信系统相符合的安全机制。创建与未来移动通信系统相符合的安全机制。比方说，在网络安全机制中，应当可以展现互联网的安全需要研究及完成的安全目标等等。n（2）完成从私钥密码体系朝混合密码体系的转变完成从私钥密码体系朝混合密码体系的转变。在将来的移动通信系统中，人们将依据不同的安全特征及服务，选用私钥密码体制及公钥密码体系混合的体系，并且尽快创建无线公钥基本设施，创建中国移动的以CA为中心的安全认证机制。n（3）实现实现4G网络安全体系的透明化。网络安全体系的透明化。将来的安全中心理应可以独立存在于系统之中，应具

20、有开放的接口，可以独立完成双向鉴权及端到端信息加密等安全功能，同时其安全体系对于网络内部工作者也是完全透明的。n（4）新密码技术的运用新密码技术的运用。鉴于密码学的发展和移动终端处理水平的提升，新的密码技术，比方说量子密码技术及生物识别技术等均会在4G移动通信网络中得到广泛的运用，加密算法及认证算法本身的抗攻击水平将特别高，进而确保传输资料的机密性、可用性及无法否认性。n（5）4G通信网络的安全措施理应更加展现面向消费者的理念通信网络的安全措施理应更加展现面向消费者的理念。在此种模式下，消费者可自行选择自己需要的保密级别，安全参数不但可以通过网络默认的形式设置，同时也可以由用户进行个性化设置。

21、n（6）4G通信网络和互联网相连的手段相符合通信网络和互联网相连的手段相符合其它安全策略v可扩展性、可移动性、效率以及兼容性是可扩展性、可移动性、效率以及兼容性是 4G无线通信密切相关无线通信密切相关的四大因素。所以，在的四大因素。所以，在 4G 无线通信网络安全中，必须做到：无线通信网络安全中，必须做到：n协商机制。也就是说无线网络协商和移动终端共同支持的算法与协议；n可配置机制。也就是说，在安全保障下，合法用户能够对终端安全选项进行配置；n混合制策略。也就是说，与各安全体制进行有效结合，形成优势互补，像指纹与口令相结合，单钥与公钥体制相结合等。4G网络的安全策略Thanks for attention！