宽带无线通信系统演进的安全威胁分析

宽带无线通信系统演进的安全威胁分析

1全球移动无线技术的演进路径随着信息产业的快速发展，无线通信技术和计算机科学的融合已成为必然趋势。无线通信系统的发展体现在移动、宽带通信、ip的特点上，即宽带通信或宽带通信。目前，全球移动无线技术的演进路径主要有三条：一是WCDMA和TD-SCDMA从HSPA演进至HSPA+，进而到LTE；二是cdma2000沿着EV-DO，最终到UMB；三是802.16m的WiMAX路线未来的移动通信系统除了能够提供传统的语音业务外，还能支持高速数据业务，包括电子商务、互联网业务等，无线网络的开放性以及无线传输的特性，决定了它比有线网络在安全方面更脆弱，因此在享用宽带无线通信带来的方便、灵活的特性的同时，如何保证网络和业务信息的安全将成为宽带无线通信系统演进需要研究的核心课题之一。2无线通信系统的发展宽带无线通信系统在演进过程中主要面临如下几方面的安全威胁(1）wimax传输介质的安全性不论是有线网络，还是无线网络，在网络窃听等威胁面前都是很脆弱的。有线网络虽然实现了物理隔离，但仍然可以通过搭线进行窃听。LTE和WiMAX由于传输介质是共享的，因此其上收发的数据更容易被窃听。体积小、成本低的eNB(evolvedNodeB）部署在不安全的地点（例如室内的公共场所），与核心网连接所使用的传输链路不安全（例如常规的办公室用以太网线）（即last-mile）是导致这种威胁的根本原因。这种威胁包括攻击者窃取数据包中的机密数据（内容机密性）或窃取机密的上下文信息，例如标识、路由信息和用户的通信行为。(2）须对大量服务进行定购LTE和WiMAX可以同时提供数据、语音和视频等多种服务，每种服务都意味着耗费一定的网络资源，因此只有对某些服务进行定购的用户才有资格使用这些服务。如果网络采用开放式访问，任何用户都可以不经授权地享受这些服务，将会大量耗费系统资源，使运营商无法为用户提供满意的服务质量，严重影响系统的运营，同时会引起运营商收入的大量流失。(3）方与a与b的连接非法接入设备也是无线网络中经常出现的情况，这对于用户而言是非常危险的，它可以轻易地对用户发起中间人攻击。所谓“中间人攻击”，是指攻击者占据通信双方A和B的通信中间节点，冒充B与A建立连接，同时冒充A与B建立连接，将A发送来的数据转发给B，将B发送来的数据转发给A，而A和B感觉不到攻击者的存在。这样，攻击者在转发A和B的数据的过程中，可以完成对数据的窃听和篡改。在WiMAX网络中，攻击者使用一定的设备作为BS接入节点（既可以通过合法BS接入，也可以通过本地网接入），使其在一定范围内冒充合法BS对SS（用户站）提供接入服务，这样攻击者可以在通信双方毫不知觉的情况下发起中间人攻击。(4)网络防病毒技术DoS(denialofservice，拒绝服务）攻击的目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有网络带宽攻击和连通性攻击。带宽攻击指以极大的通信流量冲击网络，使得所有可用网络资源都被消耗殆尽，最后导致合法的用户请求无法通过。连通性攻击指用大量的连接请求冲击计算机，使得所有可用的操作系统资源都被消耗殆尽，最终计算机无法处理合法用户的请求。如果攻击者将多台设备联合起来作为攻击平台，对被攻击者发起分布式DoS攻击，将成倍地提高攻击的威力。在LTE系统中，在启动安全模式之前从网络收到的信息和从网络发出的点对多点信息没有受到保护。这可能面临DoS威胁，即UE将被欺骗到假的eNB或者从网络中被剥离等，攻击者可能强制LTEUE切换到安全性较弱的传统网络，进而拒绝服务。攻击者能劫持网络节点向eNB发送有选择的数据包，从而发起逻辑DoS攻击。攻击者还能伪装成UE，向eNB发送有选择的数据包，使得eNB拒绝向其他UE服务。攻击者也可利用来自RAN(radioaccessnetwork)的信令，例如在初始的接入认证中，向MME(mobilitymanagemententity，移动性管理实体）发起DoS攻击。(5）数据篡改的影响非法篡改数据也是网络经常面临的问题之一，攻击者通过该方法构造虚假消息对被攻击者进行欺骗。在LTE中，系统信息广播在UMTS中没有采取保护措施，攻击者能够向UE发送错误的系统信息参数或预配置信息。在WiMAX中，攻击者对数据的篡改存在以下几种可能：对业务数据进行篡改，以达到欺骗被攻击者的目的；伪造或篡改网络管理控制消息，造成系统或设备无法正常工作。(6）录下网络文件，网络重放重放攻击是一种常见的攻击方式，指攻击者记录下网络上的数据，然后将该数据在网络上重放。由于重放的数据都是合法数据，因此攻击者可以利用重放数据对系统发起DoS攻击。(7）．imsi攻击ue观测或分析移动管理业务可能导致侵犯隐私问题，如泄露用户所处的位置。另外，通过截获IMSI（国际移动用户身份识别码）攻击，攻击者可以自动追踪用户，攻击者能通过用户的临时标识、切换信令消息等多种方式跟踪UE。当攻击者将用户的临时标识和用户名关联起来，就能够根据记录推断出用户的历史活动。3独立安全技术分析3GPP中LTE安全的标准化工作由SA3组制定，目前已基本完成。3.1tdd-lte传输系统LTE网络在WCDMA/TD-SCDMA网络基础之上演进得到，如图1所示。与WCDMA/TD-SCDMA网络相比，LTE/SAE网络的主要变化是：利用扁平化的网络架构减少接入时延；控制面和承载面进一步分离。如图1下半部分所示，在3G的WCDMA/TD-SCDMA系统中，空中接口上的用户终端和网络之间的通信在用户设备和基站控制器（RNC）之间进行安全保护。UE和RNC需要对控制信令进行加密和完整性保护，对用户数据进行加密保护。在LTE安全方面的一般趋势是将基于空口传输的AS(accessstratum，接入层）信息和NAS(nonaccessstratum，非接入层）信息区分开，以及在eNB上终止用户层安全。另外，无线链路和核心网需要有各自的密钥。这导致了LTE系统有两层保护，如图2所示，而不像UTRAN(UMTSterritorialradioaccessnetwork）系统只有一层安全保障。第一层为演进的UTRAN(E-UTRAN），由eNB和UE提供RRC(radioresourcecontrol）信令完整性保护和机密性保护；第二层为演进的分组核心（EPC）网络，由MME和UE执行NAS信令的加密/完整性保护。图2中，Xu为UE和eNB之间的接口，S1-C为eNB和MME间的接口，S1-U为eNB和SAEGW（系统结构演进网关）间的接口。从另一角度考虑，LTE/SAE的安全架构包括以下几方面。·网络接入安全：包括用户安全接入3G业务，防止空口攻击；采用临时身份标识机制，保护用户身份隐私；通过网络认证保证用户所访问的网络是合法的网络（被HE授权了的网络）。采用用户认证保证只有合法的用户才能接入网络；对空口数据/信令实行加密保护，保证信令的完整性。·网络域安全：保护网络实体之间安全传递信令数据，保护有线网的安全，包括网络实体间身份认证、数据加密、消息认证以及对欺骗信息的收集。·用户域安全：为终端提供安全保护，包括卡对人的认证（只有合法的用户才能使用卡，只有卡才能访问终端）、用户与智能卡之间的认证、USIM与TE之间的认证及链路保护。·应用域安全：保护用户与应用服务器之间的通信安全，如应用数据重放攻击的检测对数据进行加密完整性保护、双向认证等。3.2sae的安全功能(1）跟踪用户业务IMSI在无线接入链路上不能被窃听；用户的位置信息不能被非法获取；用户不能被跟踪（例如窃听者推断两种不同的业务数据是发给同一个用户的）。IMEI应该安全地存储在终端，如果网络侧需要，终端应该将其设备IMEI发送给网络侧，但在NAS安全启动之前，IMEI不应该发向网络侧，并且IMEI应该在NAS信令中传送。(2）数据完整性保护RRC信令和NAS信令的加密保护是基于运营商的需求可选的，RRC信令和NAS信令的完整性保护是必选的。用户面数据的加密保护也是基于运营商的需求可选的，加密的层次是在PDCP(packetdataconvergenceprotocol）层。用户面数据（UE和eNB之间的）不能采用完整性保护，因为完整性保护的算法相对复杂，对空口数据处理的效率有很大的影响。MAC(mediaaccesscontrol）层不提供加密保护。(3）提示用户的安全保护。对于用户虽然总体来看安全保护对于用户而言是透明的，但是对于特定的事件和出于对用户的考虑，某些方面还是需要提供安全的可见性，例如：提示用户所接入网络的安全保护；提示用户对数据进行加密保护，特别是当某些会话发起时，用户面数据是没有加密保护的，用户需要得到相应的提示。可配置性表现在用户可以基于是否启动安全保护来配置启用相应的业务，例如启用或者禁用用户和USIM卡之间的鉴权（用户可以在特定的条件下启用用户和USIM之间的鉴权）。(4）数据和安全环境eNB和演进分组系统（evolvedpacketsystem,EPS）核心网之间需要有安全联盟，相邻的eNB之间也需要有安全联盟。这种安全联盟是通过相互的鉴权来实现的。eNB必须能够保证软件或数据的修改被授权；远程以及本地操作维护系统和eNB之间的通信必须被双向认证；eNB必须使用被授权的数据或软件；启动程序中的敏感部分在运行时必须有安全环境的帮助；向eNB传输的软件的机密性必须被保证；存储于eNB内的密钥绝不脱离于eNB中的安全环境（规范要求除外）；用户面数据的加/解密必须发生在存储密钥的安全环境之内；如果last-mile链路是物理上不安全的，则S1-U接口上的用户数据传输需要加密。3.3lt安全方案3.3.1加密和完整性保护经过长时间的讨论，达成以下共识·RRC信令起止在UE和eNB之间，需要加密和完整性保护；·NAS信令起止在UE和MME之间，需要加密和完整性保护；·PDCP的用户层加密功能从UPE移至eNB执行，不采用用户层的完整性保护；·MAC层不采用完整性保护和加密。3.3.2sae接入安全管理实体的定义UMTSAKA是可信的认证协议。在LTE/SAE中重用UMTS中的认证和密钥协商的信令流程，并生成用于派生用户层和控制层密钥的CK/IK。在LTE/SAE中应支持128bit的密钥。UE和若干网络实体之间存在共享密钥，为了对SAE的核心网边界上的密钥管理实体有一个共同的命名，引入了一个接入安全管理实体（ASME），即接入网从归属地用户服务器（homesubscriberserver,HSS）接收最高层密钥的实体。就LTE接入网络而言，ASME即MME。非3GPP接入的AKA应使用基于USIM的EAPAKA。允许R99USIM接入LTE，但是不允许2GSIM接入LTE，因为2G网络的安全性不够完善，在GSM和LTE之间允许直接切换时，如果攻击者破解GSM加密并获得Kc，当UE移动到LTE后，攻击者将能够破解LTE中的流量。3.3.3网络使用上的情况用于LTE的安全算法主要包括加密算法和完整性算法，当然主要候选算法仍然是UEA1/UIA1，作为第二“备份”选择或UEA1/UIA1算法的补充，UEA2/UIA2算法（基于AES）也已被SA3同意，网络与终端必须从一开始就支持这两种算法。与UEA1/UIA1相比较，选择AES作为第二算法的核心算法在以下方面还存在争议：·eNB需要支持NSD/IP，因此eNB必须支持AES;·UEA1/UIA1的核心算法（Kasumi）的许可证发放对于除了3GPP之外的接入保护并不免费；·类似的与其他的非3GPP的接入。4wimax网络安全技术WiMAX由于其独有的高性能技术特点，灵活部署、低成本的建网优势，被誉为准4G技术，从一出现就引起人们的普遍关注，特别是支持便携式移动服务的802.16e标准推出后，WiMAX在全球的商用开始升温。4.1wimax网络架构的研究模型图3为基于802.16的网络参考模型4.2多安全协议的整合WiMAX网络安全体系包括以下安全机制：·认证（包括设备认证和用户认证）；·数据加密（包含数据保密性和完整性）；·访问控制；·密钥管理。由于WiMAX新增了基于椭圆曲线加密（ECC）算法的认证，在引入ECC后系统的安全组件的协议堆栈如图4所示。WiMAX安全规范的核心基于802.16eMAC层协议栈的安全子层，大部分的算法和安全机制都集中于此。在WiMAX网络中，当两个节点建立一个连接时，它们通过一系列协议来确保两者之间的机密性和惟一连接。BS和SS之间的握手机制是通过MAC层中的保密子层完成的，其包含5个实体：安全关联（securityassociation,SA）、X.509证书、PKM(privacykeymanagement，密钥管理）认证、机密性、密钥管理和加密。WiMAX安全子层提供接入控制，通过电子签名认证用户和设备，并且应用密钥变换进行加密以保证数据传输的机密性。安全协议由如下两部分协议组成。·包数据加密封装协议。该协议定义了一组支持的密码套件，即成对出现的数据加密和认证算法，将这些算法应用于MACPDU有效负载的规则。·密钥管理协议提供了从BS到MS密钥数据的安全分发。通过这个密钥管理协议，能使MS和BS之间的密钥数据同步。此外，BS还利用该协议加强了对网络业务的有条件访问。WiMAX还可以自由选取模型中更高层（如网络层、传输层、会话层等）上的安全机制来增强安全性，如因特网协议安全（IPSec）、传输层安全（TLS）协议和无线传输层安全（WTLS）协议。IEEE802.16物理层上的安全策略主要以密钥交换、编码、解码的形式存在，用于对入侵者隐藏数据信息。4.3wimax安全机制4.3.1ecc认证协议MS借助PKM协议从BS获得认证和数据加密密钥资料，并支持定期的重新授权和密钥更新。PKM支持RSA协议、ECC协议、EAP(extensibleauthenticationprotocol，可扩展认证协议）三种不同的认证协议机制。WiMAX中的鉴权和密钥协商机制支持基于EAP的鉴权机制，包括EAP-SIM、EAP-USIM以及X.509证书。其中，EAP-SIM、EAP-USIM遵循参考文献[6]中有关的规定。PKMECC认证协议采用X.509数字证书以及ECC公钥加密算法，该算法将ECC公钥加密密钥与MS的MAC地址绑定。BS在初始授权交换期间对MS进行认证。每个MS均带有一个由MS制造商发放的惟一的X.509数字证书，该数字证书中包含有MS的公钥和MS的MAC地址。当MS向BS请求AK时，MS向BS提供其数字证书。BS验证该数字证书后，使用经验证的公钥来加密AK，然后将其返回给提出请求的MS。所有采用ECC认证的MS均应具有制造商安装的ECC公/私密钥对，或提供一种内部算法来动态生成此类密钥对。所有由制造商安装ECC密钥对的MS应该持有制造商安装的支持ECC算法的数字证书。所有依靠内部算法来生成ECC密钥对的MS均应支持这样一种机制：在密钥生成之后，能够安装制造商发放的支持ECC算法的数字证书。4.3.2数据安全保护采用的数据加密方法支持DESCBC、AESCCM/CBCCTR。AESCCM是基于AES的CCM模式，结合了用于数据保密的计算器（CTR）模式和用于数据完整性保护的CBC-MAC(cipherblockchainingmessageauthenticationcode），从而解决了安全机制缺乏抗重放保护和加密算法本身不安全的问题。有关数据完整性保护的定义可以参考IEEE802.11i，在加密机制中增加数据完整性保护机制。4.3.3认证授权过程对于WiMAX而言，网络的无缝切换是其支持移动性的关键技术，如果切换过程进行得不好，很可能造成网络服务质量的大幅下降。一般在切换过程中，针对链路层所造成的延迟主要是由重新认证引起的。一个完整的认证过程需要耗费一定的时间，在切换过程中，特别是频繁进行切换时，如果每完成一次切换都进行一次完整认证，将会耗费大量的时间，由此产生的延迟将对时间敏感性服务造成严重影响。为了支持安全快速切换，同时为了消除非法基站的影响，必须对接入服务网络中的基站进行认证和管理。当一个新基站接入一个接入服务网络时，位于连接服务网络中的认证服务器对新接入的基站进行认证，新基站通过认证后，将获得由认证服务器发放的接入授权密钥。MS在初始接入ASN时，执行的认证授权流程遵循参考文献在移动过程中，MS的切换遵循参考文献·MS检测到目标基站且满足切换条件时，接收来自该目标基站的特征信息，并将特征信息发送到正在为其提供服务的基站。其中，目标基站的特征信息包括目标基站的身份信息和目标基站所属的认证服务器的身份信息。·接收到来自目标基站的特征信息后，服务基站判断目标基站与服务基站是否具有相同的认证服务器身份信息。不同的网络业务提供商，对应不同的认证服务器。服务基站根据判断结果进行不同的处理。5非3gpp互通由于用户对信息通信和带宽的需求呈现多样化的特点，因此WiMAX和3GPP网络的融合具有了潜在的优势。3GPPLTE/SAE网络期望能与非3GPP网络（如WLAN、WiMAX）实现互通，提供3GPPIP业务并增强终端用户的RAT(radioaccesstechnology）间移动性能力。目前，3GPP网络的业务特点是在提供保证移动性、无缝覆盖的语音业务的基础上，逐步提高数据业务的速率。WiMAX则是在提供区域性热点覆盖和游牧式移动性数据业务的基础上逐步提供VolP业务。这种对业务和应用的定位差别使得WiMAX与3GPP网络的融合成为可能5.1一般结构漫游EPS结构如图5所示5.2安全切换流程不同接入网络具有不同的链路层网络接入认证流程和不同的密钥管理机制，加密和完整性保护也分别在不同层实现。当用户执行RAT之间切换时，用户必须按照网络规定的接入认证流程，建立安全协商提供无线通信安全，然后才能执行移动性管理流程。切换时网络接入认证所需交换的消息数量成为设备和网络实体的沉重负担，增加了切换延迟。WiMAX与3GPP互通安全技术主要就是解决接入系统间共享认证信任状时的共认证、密钥衍生等问题，同时保障用户在两个网络切换时服务受干扰最小化，例如加快认证、减少切换延迟。5.3认可机制5.3.1认证回输技术非3GPP接入认证定义了接入控制的过程,如允许或拒绝用户附着及使用与EPC网络互通的非3GPPIP接入资源。非3GPP接入认证信令在U