物联网网络层安全培训教材课件.ppt

1、2022-12-72本章介绍物联网网络层面临的安全威胁和安全本章介绍物联网网络层面临的安全威胁和安全需求，实现物联网网络层安全保护的机制。需求，实现物联网网络层安全保护的机制。2022-12-735.1 物联网网络层安全概述物联网网络层安全概述5.2 WLAN安全安全 5.2.1WLAN安全概述安全概述 5.2.2有线等同保密协议有线等同保密协议WEP2022-12-745.2 WLAN安全安全 5.2.3健壮网络安全健壮网络安全RSN 5.2.4 WLAN鉴别与保密基础结构鉴别与保密基础结构WAPI5.3 3G/4G安全安全2022-12-75nWEP数据帧加密封装数据帧加密封装2022-1

2、2-76nWEP数据帧解密与校验数据帧解密与校验2022-12-77nWEP的安全性的安全性72022-12-78 82022-12-79WEP(Wired Equivalent Privacy)802.11b,1999RC4WPA(Wi-Fi Protected Access)WiFi,802.1X,EAP,TKIP RSN(Robust Security Network)IEEE 802.11i,2004 802.1X,EAP,CCMP,TKIP,AES WAPI(WLAN Authentication and Privacy Infrastructure)GB 15629.11-2003

3、,2003 2022-12-710nWEP v2WPA：Wi-Fi Protected Access2022-12-711n无线保护接入无线保护接入WPA2022-12-712nRSN：Robust Security Network2022-12-7131RSNA建立建立n方法方法1：基于：基于IEEE802.1X建立建立RSNA，实现认证与密钥管，实现认证与密钥管理。理。2022-12-7141RSNA建立建立n方法方法2：基于预共享密钥：基于预共享密钥PSK(Pre-Shared Key)建立建立RSNA，实现认证和密钥管理。，实现认证和密钥管理。2022-12-7152认证认证nRSNA

4、无线网络安全协议栈无线网络安全协议栈802.1X(EAPoL)2022-12-716(1)IEEE 802.1Xn一种基于端口的网络接入控制协议，提供一种对入网设备的一种基于端口的网络接入控制协议，提供一种对入网设备的认证机制。认证机制。n定义了在定义了在IEEE802网络上封装扩展认证协议网络上封装扩展认证协议EAP，即，即EAPoL协议，并支持协议，并支持WLAN。n包括包括3个部分：请求者个部分：请求者(STA)，认证者，认证者(AP等等)和认证服务器。和认证服务器。n在认证通过之前，在认证通过之前，802.1X只允许只允许EAPoL数据帧通过数据帧通过AP/交交换机的设备端口。换机的设

5、备端口。n二层协议，无需高层支持，适合二层协议，无需高层支持，适合WLAN认证与接入控制。认证与接入控制。2022-12-717(1)IEEE 802.1Xn工作原理工作原理2022-12-718(2)扩展认证协议扩展认证协议EAPn扩展认证协议扩展认证协议EAP是一种认证框架，是一种认证框架，由由RFC 3748定义定义。n支持多种认证方法，如支持多种认证方法，如EAP-MD5、EAP-TLS、EAP-IKE v2等。通过使用具体的等。通过使用具体的EAP方法协商产生密钥及传递参数。方法协商产生密钥及传递参数。nEAP-TLS即为一种具体的认证方法，在即为一种具体的认证方法，在RFC 521

6、6中定义，中定义，它使用强安全认证协议它使用强安全认证协议TLS，采用，采用EAP框架交换协议消息，框架交换协议消息，使用使用PKI实现基于公钥证书的请求者与认证者双向认证。实现基于公钥证书的请求者与认证者双向认证。2022-12-719(3)RSAN认证过程认证过程2022-12-720n AP从从STA接收到的所有接收到的所有EAP帧被从帧被从EAPoL格式解封并转化为标准格式解封并转化为标准EAP帧，由高层负责针对帧，由高层负责针对AS认证协议重新封装，如对于使用认证协议重新封装，如对于使用RADIUS的认证服务器的认证服务器AS按按RADIUS协议格式封装，转发给协议格式封装，转发给A

7、S。反之亦然反之亦然。n 通常通常AP与与RADIUS服务器拥有共享密钥，用于加密保护服务器拥有共享密钥，用于加密保护AP与与AS之间交换认证消息。之间交换认证消息。n 通过通过EAP-TLS方法完成方法完成STA与与AS之间认证，在之间认证，在STA与与AS之间之间协商产生共享主密钥协商产生共享主密钥PMK(Pairwise Master Key)。AS将将PMK通通过加密的过加密的EAP Success消息安全地传递给消息安全地传递给AP，此时，完成了，此时，完成了STA与与AP(通过通过AS)之间相互认证，并拥有共享密钥之间相互认证，并拥有共享密钥PMK。2022-12-7213.密钥管

8、理协议密钥管理协议nRSNA采用采用4次握手协议在次握手协议在STA与与AP之间协商产生和更新共之间协商产生和更新共享临时密钥，以及密钥使用方法。享临时密钥，以及密钥使用方法。计算计算PTK计算计算PTK2022-12-722n四次握手协议实现四次握手协议实现STA与与AP之间基于之间基于PMK交换产生会话密交换产生会话密钥钥PTK(Pairwise Transient Key)。n通过四次握手协议，使得双方确认对方正确持有通过四次握手协议，使得双方确认对方正确持有PMK，并通，并通过交换随机数，产生共享的会话密钥过交换随机数，产生共享的会话密钥PTK。n消息消息2、3、4都使用了消息完整性码

9、都使用了消息完整性码MIC保护消息保护消息。计算计算MIC使用从使用从PTK中导出的密钥确认密钥中导出的密钥确认密钥KCK。2022-12-723n会话密钥会话密钥PTK2022-12-724n组密钥组密钥GTK(Group Transient Key)nAP周期性调用周期性调用4次握手协议或两次握手组密钥分发协议，重次握手协议或两次握手组密钥分发协议，重新协商会话密钥新协商会话密钥PTK或分组组密钥或分组组密钥GTK。2022-12-7254.RSNA数据保密协议数据保密协议nSTA与与AP完成认证后，使用数据保密协议保护完成认证后，使用数据保密协议保护802.11数据帧。数据帧。n802.

10、11定义定义了了两类数据保密和完整性协议两类数据保密和完整性协议2022-12-726262022-12-727n中国的中国的WLAN国家标准（强制实施）国家标准（强制实施）2022-12-728n中国的中国的WLAN国家标准（强制实施）国家标准（强制实施）2022-12-729nGB15629.11中定义了中定义了WLAN鉴别与保密基础结构鉴别与保密基础结构WAPI，包括两个部分：包括两个部分：nWAPI使用椭圆曲线使用椭圆曲线ECC公钥密码算法，以及国家密码办指公钥密码算法，以及国家密码办指定的商用对称密码算法，分别实现对定的商用对称密码算法，分别实现对WLAN实体的鉴别和实体的鉴别和传输

11、数据加密保护。传输数据加密保护。2022-12-730nWAI采用公钥密码体制，重新定义了数字证书结构实采用公钥密码体制，重新定义了数字证书结构实现实体身份与公钥的绑定，实现实体间认证和密钥协商，现实体身份与公钥的绑定，实现实体间认证和密钥协商，且证书格式与且证书格式与X.509不兼容。不兼容。nWAI鉴别与密钥协商过程鉴别与密钥协商过程5.3 3G安全机制安全机制n3G基本概念基本概念n3G标准标准n3G安全体系结构安全体系结构n3G安全问题范畴安全问题范畴n3G系统的防范策略系统的防范策略n3G（UMTS）认证与密钥协商协议）认证与密钥协商协议n3G系统安全特性优缺点系统安全特性优缺点3G

12、概念概念n第三代移动通信技术第三代移动通信技术(3G)是指支持高速数据传输的移动是指支持高速数据传输的移动通信技术。通信技术。3G服务能够同时传送声音及数据信息服务能够同时传送声音及数据信息(电子电子邮件、即时通信等邮件、即时通信等)。3G的代表特征是提供高速数据业的代表特征是提供高速数据业务，速率一般在几百务，速率一般在几百kb/s以上。以上。3G标准标准 TD-SCDMA3G标准标准W-CDMACDMA2000WiMAXWiMAX的全名是微波存取全球互(Worldwide Interoperability for Microwave Access)，又称为80216无线城域网全称为Time

13、 Division-Synchronous CDMA(时分同步CDMA)，该标准是由中国大陆独自制定的3G标准CDMA2000是由窄带CDMA(CDMA IS95)技术发展而来的宽带CDMA技术，也称为CDMA Multi-Carrier全称为Wideband CDMA，也称为CDMA Direct Spread，意为宽频码分多址复用，这是基于GSM网发展出来的3G技术规范3G安全体系结构安全体系结构n3G系统是在系统是在2G系统基础上发展起来的，它继承了系统基础上发展起来的，它继承了2G系系统的安全优点，摒弃了统的安全优点，摒弃了2G系统存在的安全缺陷，同时针系统存在的安全缺陷，同时针对对3

14、G系统的新特性，定义了更加完善的安全特征与安全系统的新特性，定义了更加完善的安全特征与安全服务。服务。3GPP将将3G网络划分成网络划分成3层：应用层、归属层层：应用层、归属层/服服务层、传输层。务层、传输层。3G安全问题范畴安全问题范畴网络接入安全网络域安全用户域安全应用域安全安全特性的可视性及可配置能力3G安全问题范畴安全问题范畴n(1)网络接入安全。提供安全接入服务网的认证接入机制网络接入安全。提供安全接入服务网的认证接入机制并抵御对无线链路的窃听篡改等攻击。这一部分的功能并抵御对无线链路的窃听篡改等攻击。这一部分的功能包括用户身份保密、认证和密钥分配、数据加密和完整包括用户身份保密、认

15、证和密钥分配、数据加密和完整性等。其中认证是基于共享对称密钥信息的双向认证，性等。其中认证是基于共享对称密钥信息的双向认证，密钥分配和认证一起完成密钥分配和认证一起完成(AKA)。n(2)网络域安全。保证网内信令的安全传送并抵御对有线网络域安全。保证网内信令的安全传送并抵御对有线网络及核心网部分的攻击。网络域安全分为网络及核心网部分的攻击。网络域安全分为3个层次。个层次。密钥建立密钥分配安全通信密钥建立密钥分配安全通信3G安全问题范畴安全问题范畴n(3)用户域安全。用户服务识别模块是一个运行在可更换用户域安全。用户服务识别模块是一个运行在可更换的智能卡上的应用程序。用户域安全机制用于保护用户的

16、智能卡上的应用程序。用户域安全机制用于保护用户与用户服务识别模块之间，以及用户服务识别模块与终与用户服务识别模块之间，以及用户服务识别模块与终端之间的连接。包括两部分用户到用户服务身份模块端之间的连接。包括两部分用户到用户服务身份模块(USIM)的认证的认证USIM到终端的连接。到终端的连接。n(4)应用域安全。用户域与服务提供商的应用程序间能安应用域安全。用户域与服务提供商的应用程序间能安全地交换信息。全地交换信息。USIM应用程序为操作员或第三方运营提应用程序为操作员或第三方运营提供商提供了创建驻留应用程序的能力，需要确保通过网供商提供了创建驻留应用程序的能力，需要确保通过网络向络向USI

17、M应用程序传输信息的安全性，其安全级别可由应用程序传输信息的安全性，其安全级别可由网络操作员或应用程序提供商根据需要选择。网络操作员或应用程序提供商根据需要选择。3G安全问题范畴安全问题范畴n(5)安全特性的可视性及可配置能力。安全特性的可视性安全特性的可视性及可配置能力。安全特性的可视性指用户能获知安全特性是否正在使用，服务提供商提供指用户能获知安全特性是否正在使用，服务提供商提供的服务是否需要以安全服务为基础。确保安全功能对用的服务是否需要以安全服务为基础。确保安全功能对用户来说是可见的，这样用户就可以知道自己当前的通信户来说是可见的，这样用户就可以知道自己当前的通信是否已被安全保护、受保

18、护的程度是多少。是否已被安全保护、受保护的程度是多少。3G系统的防范策略系统的防范策略n(一一)实体认证实体认证3G系统完成了网络与用户之间的双向认证系统完成了网络与用户之间的双向认证3G系统增加了数据完整性，以防纂改信息等主动攻击系统增加了数据完整性，以防纂改信息等主动攻击认证令牌认证令牌AUTN中包括序列号中包括序列号SQN，保证认证最新性，保证认证最新性n(二二)身份保密身份保密使用临时身份使用临时身份TMSI使用加密的永久身份使用加密的永久身份IMSI3G系统的防范策略系统的防范策略n(三三)数据保密数据保密n在无线接入链路上仍然采用分组密码流对原始数据加密，在无线接入链路上仍然采用分

19、组密码流对原始数据加密，采用了采用了f8算法，它有算法，它有5个输入个输入3G（UMTS）认证与密钥协商协议）认证与密钥协商协议nUMTS提供的接入安全是提供的接入安全是GSM相关安全特性的超集，它相关安全特性的超集，它相对于相对于GSM的新安全特性是用于解决的新安全特性是用于解决GSM中潜在的安全中潜在的安全缺陷。缺陷。UMTS的安全架构解决了的安全架构解决了GSM安全问题安全问题.3G（UMTS）认证与密钥协商协议）认证与密钥协商协议函数f1、f2、f3、f4和f5为UMTS标准中定义的单向函数。PRNG是伪随机数生成器。UMTS中的认证向量及AUTN令牌的构成3G（UMTS）认证与密钥协

20、商协议）认证与密钥协商协议n 3G认证与密钥协商协议认证与密钥协商协议(3G AKA)中参与认证和密钥协商的主体有用户终中参与认证和密钥协商的主体有用户终端端(ME/USIM)、被访问网络、被访问网络(Visitor Location Register/Servicing G P R S S u p p o r t N o d e,V L R/S G S N)和 归 属 网 络和 归 属 网 络(H o m e Environment/Home Location Register,HE/HLR)。在。在3G AKA协议中，协议中，通过用户认证应答通过用户认证应答(RES)实现实现VLR对对ME

21、的认证，通过消息鉴别码的认证，通过消息鉴别码(MAC)实现实现ME对对HLR的认证，以及实现了的认证，以及实现了ME与与VLR之间的密钥分配，同时每之间的密钥分配，同时每次使用的消息鉴别码次使用的消息鉴别码MAC是由不断递增的序列号是由不断递增的序列号(SQN)作为其输入变量作为其输入变量之一，保证了认证消息的新鲜性，从而确保了密钥的新鲜性，有效的防止之一，保证了认证消息的新鲜性，从而确保了密钥的新鲜性，有效的防止了重放攻击。了重放攻击。3G（UMTS）认证与密钥协商协议）认证与密钥协商协议3G认证和密钥协商（AKA）过程3G（UMTS）认证与密钥协商协议）认证与密钥协商协议3G认证和密钥协商

22、过程如下：认证和密钥协商过程如下：n移动终端移动终端(ME/USIM)向网络发出呼叫接入请求，把身份标识向网络发出呼叫接入请求，把身份标识(IMSI)发给发给VLR。nVLR收到该注册请求后，向用户的收到该注册请求后，向用户的HLR发送该用户的发送该用户的IMSI，请求，请求对该用户进行认证。对该用户进行认证。nHLR收到收到VLR的认证请求后，生成序列号的认证请求后，生成序列号SQN和随机数和随机数RAND，计 算 认 证 向 量计 算 认 证 向 量 A V 发 送 给发 送 给 V L R。其 中，。其 中，AV=RAND|XRES|CK|IK|AUTN。如何计算如何计算AV各字段？各字

23、段？3G（UMTS）认证与密钥协商协议）认证与密钥协商协议XRES=f2K(RAND)，期望的应答(eXpected RESponse)。CK=f3K(RAND)，加密密钥：IK=f4K(RAND)，完整性密钥。AUTN=SQNAK|AMF|MAC，认证令牌。生成认证向量生成认证向量AV的过程的过程3G（UMTS）认证与密钥协商协议）认证与密钥协商协议SQN：序列号。：序列号。AK=f5K(RAND)，匿名密钥，用于隐蔽序列号。，匿名密钥，用于隐蔽序列号。AMF：鉴别管理字段：鉴别管理字段(Authentication Management Field)。MAC=f1K(SQN|RAND|AM

24、F)，消息鉴别码。，消息鉴别码。3G（UMTS）认证与密钥协商协议）认证与密钥协商协议n(4)VLR接收到认证向量后，将接收到认证向量后，将RAND及及AUTN发送给发送给ME，请求用，请求用户产生认证数据。户产生认证数据。n(5)ME收到认证请求后，首先计算收到认证请求后，首先计算XMAC并与并与AUTN中的中的MAC进行进行比较，若不同则向比较，若不同则向VLR发送拒接认证消息，并放弃该过程。同时，发送拒接认证消息，并放弃该过程。同时，ME验证接收到的验证接收到的SQN是否在有效的范围内，若不在有效的范围内，是否在有效的范围内，若不在有效的范围内，ME则向则向VLR发送发送“同步失败同步失

25、败”消息，并放弃该过程。消息，并放弃该过程。RES计算如计算如下：下：n消息鉴别码：消息鉴别码：XMAC=f1K(SQN|RAND|AMF)n用户认证应答：用户认证应答：RES=f2K(RAND)3G（UMTS）认证与密钥协商协议）认证与密钥协商协议n(6)VLR接收到来自接收到来自ME的的RES后，将后，将RES与认证向量与认证向量AV中的中的XRES进行比较，若相同则进行比较，若相同则ME的认证成功，否则的认证成功，否则ME认证失败。最后，认证失败。最后，ME与与VLR建立的共享加密密钥是建立的共享加密密钥是CK,数据完整性密钥是数据完整性密钥是IK。3G系统安全特性优缺点系统安全特性优缺

26、点n 3G系统在密钥长度、算法选定、实体认证个身份保密性检验等方面，系统在密钥长度、算法选定、实体认证个身份保密性检验等方面，3G的安全性能远远优于的安全性能远远优于2Gn 1.没有建立公钥密码体制，难以实现用户数字签名没有建立公钥密码体制，难以实现用户数字签名n 2.密码学的最新成果（如密码学的最新成果（如ECC椭圆曲线密码算法）并未在椭圆曲线密码算法）并未在3G中得到应用中得到应用n 3.密钥产生机制和认证协议仍有一定的安全隐患密钥产生机制和认证协议仍有一定的安全隐患优点：缺点：本PPT为可编辑版本，以下内容若不需要请删除后使用，感谢您的理解，祝您生活愉快，事业有成，身体健康，万事如意。本PPT为可编辑版本，此内容若不需要请删除后使用，感谢您的理解，祝您生活愉快，事业有成，身体健康，万事如意。本PPT为可编辑版本，此内容若不需要请删除后使用，感谢您的理解，祝您生活愉快，事业有成，身体健康，万事如意。本PPT为可编辑版本，此内容若不需要请删除后使用，感谢您的理解，祝您生活愉快，事业有成，身体健康，万事如意。