第5章物联网网络层安全第一页,共四十二页
12/21/20242/49学习目标本章介绍物联网网络层面临的安全威胁和安全需求,实现物联网网络层安全保护的机制
网络层安全概述近距离无线接入(WLAN)安全远距离无线接入(3G,4G)安全物联网核心网安全第二页,共四十二页
12/21/20243/49课前回顾5
2WLAN安全5
3健壮网络安全RSN5
4WLAN鉴别与保密基础结构WAPI5
33G/4G安全第三页,共四十二页
12/21/20244/49本节课学习内容5
4网络层核心网安全5
1核心IP骨干网安全5
26LoWPAN适配层的安全第四页,共四十二页
3G(UMTS)认证与密钥协商协议3G认证和密钥协商过程如下:⑴移动终端(ME/USIM)向网络发出呼叫接入请求,把身份标识(IMSI)发给VLR
⑵VLR收到该注册请求后,向用户的HLR发送该用户的IMSI,请求对该用户进行认证
⑶HLR收到VLR的认证请求后,生成序列号SQN和随机数RAND,计算认证向量AV发送给VLR
其中,AV=RAND||XRES||CK||IK||AUTN
如何计算AV各字段
第五页,共四十二页
3G(UMTS)认证与密钥协商协议①XRES=f2K(RAND),期望的应答(eXpectedRESponse)
②CK=f3K(RAND),加密密钥:IK=f4K(RAND),完整性密钥
③AUTN=SQNAK||AMF||MAC,认证令牌
生成认证向量AV的过程第六页,共四十二页
3G(UMTS)认证与密钥协商协议④SQN:序列号
⑤AK=f5K(RAND),匿名密钥,用于隐蔽序列号
⑥AMF:鉴别管理字段(AuthenticationManagementField)
⑦MAC=f1K(SQN||RAND||AMF),消息鉴别码
第七页,共四十二页
3G(UMTS)认证与