当前课程知识点:移动通信原理 > 第五章 移动通信中的鉴权与加密 > 5.6 B3G与4G系统的信息安全 > 5.6 B3G与4G系统的信息安全
下面我们再来给大家讲一讲
B3G和4G系统当中的信息
安全
4G系统主要是以LTE和
为代表
那么LTE系统的信息安全
那么他在
安全体系结构上
与WCDMA是类似的
也采用了AKA的
双向认证的机制
那么它的主要的一个特点
我们可以这张图为事例
来给大家说明
对于4G LTE系统来讲
它的密钥的管理
相对于3GWCDMA系统的
它更完善
那么它的密钥
分了下面这样的4层
多级来进行管理的
在健全中心
或者在USIM卡这
它有一个主密钥
这个密钥我们称为是K K密钥
然后分发到用户移动台
或者是分发的环境的话
可以拆分成了两个子密钥
一个是CK密钥
一个是IK密钥
CK是加密的密钥
IK是数据完整性保护的密钥
基于这两个不同功能的密钥
那么在接入网部分
和上层和底层
分别生成了 KASME
密钥
然后以他这样的一个主密钥
然后再分别产生了
NAS密钥
是非接入层密钥
这个是NAS的这种初始化密钥
以及基站侧的密钥
就KENB密钥
而基站侧的密钥再进一步
再细分为包括
上层的密钥RRC的密钥
以及RRC的初始化
和RRC加密的密钥
所以通过这样的一个
密钥的分发和管理
大家可以看到
它是一个主密钥
然后逐级分层来产生的
可以更有效的
对全网当中的密钥呢
进行管理和分发
保证了整个
网络和系统的安全性
好
这就是LTE的一个
基本的特点
它在安全性方面
那么其他的细节
我们也不介绍了
我们下面再给大家讲一讲
简单的说一些
对比的反例
我们主要给大家分析下
WLAN系统它的一些缺陷
现在无线局域网的WiFi
是我们常用的这种
高速无线接入的一种方式
Wifi它的使用是很方便的
但是其实在早期WiFi
进行标准化的时候
实际上是在信息安全方面
存在很大漏洞的
那么我们简单的给大家做一点
梳理
最早的802.11标准当中
它其实引入了一类
安全机制
叫做wep协议
但是 wep协议
它其实在安全机制设计方面
是存在很大的缺陷的
虽然说用到RC4算法
RC4算法本身
它是有很高的安全性
但是使用的过程当中
他没有正确应用
所以导致 WiFi
它具有很大的漏洞
那么它的漏洞
我们可以做一些归纳
第一个就在 RC4
算法使用的时候
它的IV向量
它具有周期性
它会有重复
如果要具有周期性重复的话
虽然你这个算法本身是安全的
但是密钥它太短
很容易重复
导致我们可以通过一些技术手段
很容易的就能够
对它的密钥进行破解
从而就能攻破了加密算法
所以这个是它很严重的一个漏洞
第二方面在 wep协议当中
所采用的这种数据完整性保护
是一种错误的方法
一般来讲
我们数据完整性保护
也得采用加密机制来进行
而在
wep协议当中
其实
根本没考虑这个问题
它采用的是纠减错机制
它用了CRC来进行数据
完整性的检查和校验
这是一种错误的方法
因为CRC它只能够发现
进到传输当中的差错
对于人为的篡改
其实是不能够发现的
所以这是这样的漏洞
就导致wep的数据完整
性
保护
完全无效 就无从谈起
考虑这两方面的缺陷
其实现在在802.11系统
当中
用到的加密机制
是另外的两个更好的方案
一个是因特尔他们主推的
叫802.11i另外一个就是
咱们国家所提出的
WAPI协议
现在我们在实际商用化的
无线路由器
或者无线AP当中
其实802.11i或者WAPI
都是支持的
所以如果大家设置一些无线
路由器
或者AP的密码的时候
你或者加密的时候
你都要采用的11i或者WAPI
协议
千万别采用wep
那么那样的安全机制是很差的
那么以上就是我们对这个信息
安全
在移动通信
无线通信当中的
应用的一个总体介绍
我们这一章的内容
首先给大家简介了一下
密码学的一些基本知识
然后我们重点给大家介绍
2G GSM IS-95 3G
WCDMA
CDMA2000 4G LTE
以及 WiFi当中
它的一些健全认证
还有安全的机制
那么以上内容
就是我们整个的这一章的全部
内容
我们这章的内容到此结束
好 谢谢大家
-1.1 前言
--1.1 前言
-1.2 移动通信发展的回顾
-1.3 第四代移动通信技术
-1.4 第五代移动通信技术
-1.5 未来移动通信技术
-第一章 作业
--第一章 作业
-2.1 移动信道的特点
-2.2 三类主要快衰落
-2.3 传播类型与信道模型的定量分析
-2.4 无线信道模型
-第二章 作业
--第二章 作业
-3.1 多址技术的基本概念
-3.2 移动通信中的典型多址接入方式
-3.3 码分多址CDMA中的地址码
-3.4 伪随机序列(PN)和扩频码的理论基础与分析
-第三章 作业
--第三章 作业
-4.1 语音压缩编码
-4.2 移动通信中的语音编码
-4.3 图像压缩编码
-4.4 我国音视频标准
-第四章 作业
--第四章 作业
-5.1 概述
--5.1 概述
-5.2 保密学的基本原理
-5.3 GSM系统的鉴权与加密
-5.4 IS-95系统的鉴权与加密
-5.5 3G系统的信息安全
-5.6 B3G与4G系统的信息安全
-第五章 作业
--第五章 作业
-6.1 移动通信系统的物理模型
-6.2 调制/调解的基本功能与要求
-6.3 MSK/GMSK调制
-6.4 π/4-DQPSK调制
-6.5 3π/8-8PSK调制
-6.6 用于CDMA的调制方式
-6.7 MQAM调制
-第六章 作业
--第六章 作业
-7.1 信道编码的基本概念
-7.2 线性分组码
-7.3 卷积码
--7.3 卷积码
-7.4 级联码
--7.4 级联码
-7.5 Turbo码
-7.6 交织编码
--7.6 交织编码
-7.7 ARQ与HARQ简介
-7.8 信道编码理论上的潜在能力与最大编码增益
-7.9 GSM系统的信道编码
-7.10 IS-95系统中的信道编码
-7.11 CDMA2000系统的信道编码
-7.12 WCDMA系统的信道编码
-第七章 作业
--第七章 作业
-8.1 分集技术的基本原理
-8.2 RAKE接收与多径分集
-8.3 均衡技术
--8.3 均衡技术
-8.4 增强技术与应用
-第八章 作业
--第八章 作业
-9.1 多用户检测的基本原理
-9.2 最优多用户检测技术
-9.3 线性多用户检测技术
-9.4 干扰抵消多用户检测器
-第九章 作业
--第九章 作业
-10.1 OFDM基本原理
-10.2 OFDM中的信道估计
-10.3 OFDM中的同步技术
-10.4 峰平比(PAPR)抑制
-第十章 作业
--第十章 作业
-11.1 多天线信息论简介
-11.2 空时块编码(STBC)
-11.3 分层时空码
-11.4 空时格码(STTC)
-11.5 空时预编码
-11.6 MIMO技术在宽带移动通信系统中的应用
-第十一章 作业
--第十一章 作业
-12.1 引言
--12.1 引言
-12.2 多功率控制原理
-12.3 功率控制在移动通信中的应用
-12.4 无限资源的最优分配
-12.5 速率自适应
-第十二章 作业
--第十二章 作业
-13.1 标准化进程
-13.2 HSPA系统
-13.3 EVDO系统
-13.4 LTE系统
-13.5 WiMax系统
-第十三章 作业
--第十三章 作业
-14.1 TDD原理
-14.2 TD-SCDMA
-14.3 UTRA TDD
-14.4 TD-HSPA
-第十四章 作业
--第十四章 作业
-15.1 移动网络的概念与特点
-15.2 从GSM/GPRS至WCDMA网络演讲
-15.3 第三代(3G)移动通信与3GPP网络
-15.4 从IS-95至CDMA2000网络演讲
-15.5 B3G与4G移动通信网络
-第十五章 作业
--第十五章 作业
-16.1 移动通信中的业务类型
-16.2 呼叫建立与接续
-16.3 移动性管理
-16.4 无线资源管理RRM
-16.5 跨层优化
-第十六章 作业
--第十六章 作业