• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      淺析LTE—R安全技術(shù)

      2016-05-14 10:48:54張靜
      科技創(chuàng)新與應(yīng)用 2016年6期

      張靜

      摘 要:隨著高速鐵路的營(yíng)運(yùn)速度已經(jīng)達(dá)到500km/h,高速鐵路移動(dòng)通信系統(tǒng)的演進(jìn)問題也就越發(fā)突出。國(guó)際鐵路聯(lián)盟在3GPP LTE研究進(jìn)程中也提出了GSM-R向LTE-R演進(jìn)的計(jì)劃。文章通過對(duì)比GSM-R的安全技術(shù), LTE-R改善了現(xiàn)有GSM-R的安全缺陷,提升了鐵路運(yùn)輸安全。

      關(guān)鍵詞:LTE-R;GSM-R;安全

      1 LTE-R國(guó)內(nèi)外研究狀況

      隨后LTE的研究和商用,關(guān)于LTE-R的研究也在各國(guó)國(guó)家相繼展開:2010年“發(fā)展LTE-R寬帶移動(dòng)通信系統(tǒng)”在中國(guó)鐵路第七屆世界高速鐵路大會(huì)上被提出;2011年國(guó)家設(shè)立了“基于TD-LTE 的高速鐵路寬帶通信的關(guān)鍵技術(shù)研究與應(yīng)用驗(yàn)證”的重大專項(xiàng)研究課題;旅客寬帶無線接入系統(tǒng)的研究和實(shí)驗(yàn)相繼在日本、歐洲和北美展開;我國(guó)鐵路擁有150MHz、450MHz和900MHz等頻率資源,考慮采用跨頻段頻率資源聚合的方式研究多載波LTE-R系統(tǒng),實(shí)現(xiàn)高速鐵路列車車地?cái)?shù)據(jù)的安全高效傳輸。

      北京交大軌道交通控制與安全國(guó)家重點(diǎn)實(shí)驗(yàn)室曾指出:未來鐵路通信系統(tǒng)將成為公眾鐵路與鐵路專用網(wǎng)絡(luò)互補(bǔ)的一體化異構(gòu)移動(dòng)通信網(wǎng)絡(luò)。鐵路專用寬帶移動(dòng)通信系統(tǒng)LTE-R以高QoS、高移動(dòng)性、高RAMS和高數(shù)據(jù)速率來滿足列車控制數(shù)據(jù)的安全傳輸和安全監(jiān)控,保證鐵路通信系統(tǒng)的可靠性、有效性、可測(cè)性、可控性、安全性、保密性和可維護(hù)性等;未來鐵路專用通信系統(tǒng)能夠提供龐大的數(shù)據(jù)吞吐量,具有較高的通信效率,能夠滿足在鐵路樞紐、并線區(qū)域等熱點(diǎn)地區(qū)的各種業(yè)務(wù)需求。

      2 GSM-R安全技術(shù)的分析及缺陷

      GSM-R在接入層主要提供了保密性服務(wù)和認(rèn)證服務(wù)。保密服務(wù)目的是防止無線竊聽,其中有用戶身份保密性、認(rèn)證密鑰保密性、信令數(shù)據(jù)保密性和用戶語音保密性。認(rèn)證服務(wù)的目的是防止空中接口中的假冒攻擊。通過研究GSM-R仍存在一些安全缺陷:

      (1)GSM-R系統(tǒng)中的加密不是端到端的,加密功能沒有延伸到核心網(wǎng)絡(luò),只是在無線信道的部分即MS和BTS之間的Um借口進(jìn)行加密,從基站到基站之間的傳輸鏈路中用戶信息和信令數(shù)據(jù)等均以名文的方式傳輸,這給攻擊者特別是網(wǎng)絡(luò)內(nèi)部人員進(jìn)行攻擊提供了機(jī)會(huì)。而且,目前已有針對(duì)空中接口加密A5算法的破譯攻擊方法。

      (2)GSM-R系統(tǒng)不能提供用戶和網(wǎng)絡(luò)之間的雙向認(rèn)證。這種單向認(rèn)證不能抵抗中間人攻擊和假基站攻擊,用戶的敏感信息可能會(huì)泄漏或用戶無法正常地訪問網(wǎng)絡(luò)。

      (3)GSM-R的加密算法A5已經(jīng)被破譯,并且加密密鑰長(zhǎng)度僅為64bit。

      (4)假設(shè)用戶歸屬域信任所有拜訪域,并將用戶機(jī)密信息發(fā)送給拜訪域。

      3 LTE-R系統(tǒng)的安全機(jī)制分析

      國(guó)際鐵路聯(lián)盟(UIC)計(jì)劃從2014年開始GSM-R向LTE-R演進(jìn)。LTE-R采用新的網(wǎng)絡(luò)結(jié)構(gòu)為用戶提供了高數(shù)據(jù)傳輸速率,低延時(shí)和最優(yōu)分組接入技術(shù)以及比GSM-R更好的安全技術(shù),改善了現(xiàn)有GSM-R的安全缺陷提升了鐵路運(yùn)輸?shù)陌踩?/p>

      LTE-R系統(tǒng)的安全架構(gòu)分為四個(gè)區(qū)域,每個(gè)區(qū)域?qū)崿F(xiàn)不同的安全目標(biāo)。

      (1)網(wǎng)絡(luò)接入安全(I):負(fù)責(zé)用戶安全接入業(yè)務(wù),防止空中接口的攻擊。包括以下幾方面的功能。

      a.用戶身份保護(hù):采用臨時(shí)身份標(biāo)識(shí)機(jī)制,保護(hù)用戶的隱私。b.網(wǎng)絡(luò)認(rèn)證:保證用戶所訪問的網(wǎng)絡(luò)是合法網(wǎng)絡(luò),即被HE授權(quán)了的網(wǎng)絡(luò)。c.用戶認(rèn)證:保證只有合法的用戶才能接入網(wǎng)絡(luò)。d.空中數(shù)據(jù)/信令加密保護(hù),信令的完整性保護(hù)。

      (2)網(wǎng)絡(luò)域安全(II):負(fù)責(zé)保護(hù)網(wǎng)絡(luò)實(shí)體之間安全傳遞信令數(shù)據(jù),保護(hù)有線網(wǎng)的安全。

      (3)網(wǎng)絡(luò)域安全(III):負(fù)責(zé)為終端提供安全保護(hù),主要包括卡對(duì)用戶的認(rèn)證,只有合法的用戶才能使用卡,只有合法的卡才能訪問終端。

      (4)應(yīng)用域安全(IV):負(fù)責(zé)保護(hù)用戶與應(yīng)用服務(wù)器之間的通信安全,如對(duì)數(shù)據(jù)進(jìn)行加密、完整性保護(hù)、雙向認(rèn)證等方式。

      LTE-R的機(jī)密性是由UEA2實(shí)現(xiàn)的。UEA2是以SNOW 3G為核心的一個(gè)對(duì)稱的同步串行加密方法。因?yàn)榇蠖鄶?shù)控制信令信息時(shí)敏感的,應(yīng)該進(jìn)行完整性保護(hù),新的完整性算法UIA2用輸入信息和完整性密鑰IK來計(jì)算32bit的消息認(rèn)證碼(MAC)。消息的長(zhǎng)度大概在1到20000bit之間。UIA2算法是基于普通的哈希函數(shù)和GMAC機(jī)制來生成MAC。LTE-R身份認(rèn)證與密鑰協(xié)商是通過AuC和USIM卡中的共有密鑰K來計(jì)算加密密鑰CK和完整性密鑰IK,然后對(duì) CK和IK推演得到父密鑰KASME,最后根據(jù)父密鑰得到各層的子密鑰,建立用戶設(shè)備和網(wǎng)絡(luò)的安全上下文。LTE-R AKA的認(rèn)證過程使用Milenage算法以及五元組認(rèn)證(KASME代替CK和IK)實(shí)現(xiàn)UE和網(wǎng)絡(luò)雙向認(rèn)證。

      通過分析對(duì)比LTE-R和GSM-R安全技術(shù),LTE-R和GSM-R安全機(jī)制的對(duì)比如表1所示??梢钥闯?,LTE-R在空中接口方面提供了更強(qiáng)大的安全保護(hù),提供了更多的安全服務(wù)。

      4 LTE-R安全缺陷的分析

      雖然LTE-R有更好的安全機(jī)制作為整個(gè)系統(tǒng)的保障,但是LTE-R仍然會(huì)受到很多的攻擊,這些攻擊可能來自黑客、鐵路局的職工,也可以是接入LTE-R系統(tǒng)的第三方等,所以LTE-R存在的一些安全隱患是我們以后研究的重點(diǎn)。

      (1)IMSI存在泄漏的危險(xiǎn)。從用戶的隱私角度來看,IMSI不僅是用戶的唯一標(biāo)識(shí)而且提供了歸屬網(wǎng)絡(luò)所屬國(guó)家等更多的私密信息,因此應(yīng)當(dāng)加以機(jī)密性保護(hù)。如果明文傳輸IMSI,攻擊者可以通過IMSI自動(dòng)地追蹤用戶。針對(duì)這種攻擊的防御方法就是保護(hù)IMSI,可以采用臨時(shí)標(biāo)識(shí)符機(jī)制或者利用公鑰隱藏IMSI。

      (2)跟蹤UE:利用IMSI/TMSI和RNTI之間的聯(lián)系,攻擊者可以跟蹤用戶以前的行為。對(duì)分配臨時(shí)標(biāo)識(shí)符的過程進(jìn)行機(jī)密性保護(hù)可以有效地抵抗這些攻擊。

      (3)強(qiáng)制切換到傳統(tǒng)網(wǎng)絡(luò): LTE-R用戶可能被攻擊者強(qiáng)制切換到安全性較弱的傳統(tǒng)網(wǎng)絡(luò)。利用安全性較弱的網(wǎng)絡(luò)可以攻擊UE,獲取UE的信息。

      (4)LTE-R是的安全機(jī)制是基于私鑰密碼體制的,密鑰管理困難,可擴(kuò)展性差而且不能有效防止通信抵賴行為。

      (5)不能提供端到端的信息安全服務(wù),很難滿足高速鐵路特殊業(yè)務(wù)的安全需求。

      參考文獻(xiàn)

      [1]鐘章隊(duì),等.鐵路GSM-R數(shù)字移動(dòng)通信系統(tǒng)[M].北京:中國(guó)鐵道出版社,2007.

      [2]劉亞林,范平志.GSM-R網(wǎng)絡(luò)安全性分析與對(duì)策[J].鐵路通信信號(hào)工程技術(shù),2004,12:144-149.

      [3] Gao Tingting,SunBin.A High-speed Railway Mobile Communication System Based on LTE.ICEIE.2010,1:414-416.

      [4]賈曉濤.鐵路專網(wǎng)將直接升級(jí)LTE-R[J].通信產(chǎn)業(yè)報(bào),2011.

      [5]彭代淵,等.鐵路信息安全技術(shù)[M].北京:中國(guó)鐵道出版社,2010,5.

      [6]黃韜,劉韻潔.LTE/SAE移動(dòng)通信網(wǎng)絡(luò)技術(shù)[M].北京:人民郵電出版社,2007,7.

      巴青县| 亳州市| 马龙县| 苏尼特左旗| 黑水县| 南澳县| 凤凰县| 左云县| 尤溪县| 曲阳县| 苏尼特右旗| 霍城县| 商洛市| 凤冈县| 义马市| 钦州市| 阳曲县| 青河县| 赤水市| 恩平市| 怀柔区| 乌苏市| 浮梁县| 承德市| 乌鲁木齐县| 凤庆县| 正阳县| 铜山县| 宁武县| 华坪县| 双鸭山市| 伊宁县| 临汾市| 湛江市| 夏河县| 临澧县| 巫溪县| 高邑县| 闽侯县| 弥勒县| 连南|