4G“长期演进技术”(Long Term Evolution,LTE)无线通信网络,不像早期的“第三代移动通信合作伙伴计划”(3GPP)规范下的3G无线通信网络,在第四代网络中,特别是在安全领域,提供了一种相互认证的强有力的机制。该机制可以击败许多已知的,针对蜂窝网络的攻击。此外,“长期演进技术”无线通信网络利用“钥匙保持分离”(key holding separation)和“密钥导出函数”(key derivation function)来限制对安装密钥的访问,该密钥既用于“通用用户识别模块”(USIM)的认证,也用于“后端网络”(back-end network)的认证。这些改进不仅向“长期演进技术”无线通信网络提供了现代的安全功能,同时这些安全功能对于终端用户来说,又是透明的,而且这些改进还为攻击者捕获和窃听的“长期演进技术”无线通信网络的活动创建了一个机会。
在这一部分内容中,我们首先来看看“长期演进技术”无线通信网络的基本架构,然后在认证交换和随后的网络访问过程中,检验一下组件参与这些活动的功能。我们也会看一下“长期演进技术”无线通信网络的认证交换过程,理解一下相比于以前“第三代移动通信合作伙伴计划”规范下的3G无线通信网络,“长期演进技术”无线通信网络究竟在哪些方面有系统地提高。最后,我们来看一个攻击的可能机会,借助于这个机会,一个资深的黑客利用以前曾有的访问权限以明文的方式访问敏感蜂窝网络中的语音通话和数据通信交换的入侵过程。
12.4.1 长期演进技术无线通信网络的模型
一个“长期演进技术”无线网络模型的完整实现过程是一个非常复杂的过程,带有许多不同的组件,可以满足不同需求的不同实现方式。对“长期演进技术”无线网络体系模型的基本理解,可以通过一个基本的移动设备,以及支持这个网络的插图来进行掌握,如图12-18所示。我们可以检查这些组件在网络中的位置,理解它们在网络中所扮演的角色。
图12-18 4G“长期演进技术”基本网络架构
·“通用用户识别模块”/“用户设备” “通用用户识别模块”(Universal Subscriber Identity Module,USIM)存在于“用户设备”(User Equipment,UE)之内。“通用用户识别模块”对于网络的识别和提供一个密钥的保存机制来说,扮演的是一个至关重要的角色。“用户设备”就是我们平时用的,连接到“长期演进技术”无线网络的手机或其他设备。
·“进化的节点B” “进化的节点B”(Evolved Node B,eNodeB)元素和以前的“第三代移动通信合作伙伴计划”规范中“节点B”元素很相似。两者都提供了以无线访问机制,让“用户设备”连接到“长期演进技术”无线网络的能力。其中,“进化的节点B”提供了到“长期演进技术”无线网络低层次的访问,并且也不会主动地参与到高层次的数据访问和身份验证选项。
·“移动管理实体” “移动管理实体”(Mobility Management Entity,MME)接口连同“进化的节点B”,提供了访问“长期演进技术”无线网络时的主要控制节点(primary control node)。“移动管理实体”是在认证交换完成以后,最终负责加密和解密的网络通信数据包的模块,并选择承担“用户设备”连接的“服务网关”任务。
·“家庭用户服务器” “家庭用户服务器”(HSS)是用户信息的中心数据库(central database)。“家庭用户服务器”与“移动管理实体”进行交互,从而验证“通用用户识别模块”网络的访问授权,向“移动管理实体”提供必要的信息来验证网络对“通用用户识别模块”身份的有效性。
·“服务网关” “服务网关”(SGW)负责通过网络对数据包进行路由操作。“服务网关”与“移动管理实体”进行交互,最终根据认证状态,授予或拒绝其对“用户设备”的访问权限。
·“分组数据网网关” “分组数据网网关”(Packet Data Network Gateway,PDN-GW)的作用就是接收来自于“服务网关”的数据包,而该网关的另一侧则是“分组数据网”,是外部的,非“长期演进技术”的无线网络,比如说互联网。
这个模型提供了一种结构化的访问机制,该机制是专门针对“长期演进技术”的无线网络和外部提供网络认证和加密功能网络之间的交互操作。虽然这个模型可以明显地变得更复杂(特别是处于两协议塔之间进行对等漫游的时候[1]),该模型提供了了解“长期演进技术”认证功能所需要的必要特征。
12.4.2 长期演进技术无线通信网络的认证
“长期演进技术”网络提供了将要通信的两个手机之间相互认证的机制和网络基础设施所使用的协议“演进的分组系统的认证和密钥协商”(Evolved Packet System Authentication and Key Agreemen