淺析LTE—R安全技術(shù)

張靜

摘 要：隨著高速鐵路的營(yíng)運(yùn)速度已經(jīng)達(dá)到500km/h，高速鐵路移動(dòng)通信系統(tǒng)的演進(jìn)問題也就越發(fā)突出。國(guó)際鐵路聯(lián)盟在3GPP LTE研究進(jìn)程中也提出了GSM-R向LTE-R演進(jìn)的計(jì)劃。文章通過對(duì)比GSM-R的安全技術(shù)， LTE-R改善了現(xiàn)有GSM-R的安全缺陷，提升了鐵路運(yùn)輸安全。

關(guān)鍵詞：LTE-R；GSM-R；安全

1 LTE-R國(guó)內(nèi)外研究狀況

隨后LTE的研究和商用，關(guān)于LTE-R的研究也在各國(guó)國(guó)家相繼展開：2010年“發(fā)展LTE-R寬帶移動(dòng)通信系統(tǒng)”在中國(guó)鐵路第七屆世界高速鐵路大會(huì)上被提出；2011年國(guó)家設(shè)立了“基于TD-LTE 的高速鐵路寬帶通信的關(guān)鍵技術(shù)研究與應(yīng)用驗(yàn)證”的重大專項(xiàng)研究課題；旅客寬帶無線接入系統(tǒng)的研究和實(shí)驗(yàn)相繼在日本、歐洲和北美展開；我國(guó)鐵路擁有150MHz、450MHz和900MHz等頻率資源，考慮采用跨頻段頻率資源聚合的方式研究多載波LTE-R系統(tǒng)，實(shí)現(xiàn)高速鐵路列車車地?cái)?shù)據(jù)的安全高效傳輸。

北京交大軌道交通控制與安全國(guó)家重點(diǎn)實(shí)驗(yàn)室曾指出：未來鐵路通信系統(tǒng)將成為公眾鐵路與鐵路專用網(wǎng)絡(luò)互補(bǔ)的一體化異構(gòu)移動(dòng)通信網(wǎng)絡(luò)。鐵路專用寬帶移動(dòng)通信系統(tǒng)LTE-R以高QoS、高移動(dòng)性、高RAMS和高數(shù)據(jù)速率來滿足列車控制數(shù)據(jù)的安全傳輸和安全監(jiān)控，保證鐵路通信系統(tǒng)的可靠性、有效性、可測(cè)性、可控性、安全性、保密性和可維護(hù)性等；未來鐵路專用通信系統(tǒng)能夠提供龐大的數(shù)據(jù)吞吐量，具有較高的通信效率，能夠滿足在鐵路樞紐、并線區(qū)域等熱點(diǎn)地區(qū)的各種業(yè)務(wù)需求。

2 GSM-R安全技術(shù)的分析及缺陷

GSM-R在接入層主要提供了保密性服務(wù)和認(rèn)證服務(wù)。保密服務(wù)目的是防止無線竊聽，其中有用戶身份保密性、認(rèn)證密鑰保密性、信令數(shù)據(jù)保密性和用戶語音保密性。認(rèn)證服務(wù)的目的是防止空中接口中的假冒攻擊。通過研究GSM-R仍存在一些安全缺陷：

（1）GSM-R系統(tǒng)中的加密不是端到端的，加密功能沒有延伸到核心網(wǎng)絡(luò)，只是在無線信道的部分即MS和BTS之間的Um借口進(jìn)行加密，從基站到基站之間的傳輸鏈路中用戶信息和信令數(shù)據(jù)等均以名文的方式傳輸，這給攻擊者特別是網(wǎng)絡(luò)內(nèi)部人員進(jìn)行攻擊提供了機(jī)會(huì)。而且，目前已有針對(duì)空中接口加密A5算法的破譯攻擊方法。

（2）GSM-R系統(tǒng)不能提供用戶和網(wǎng)絡(luò)之間的雙向認(rèn)證。這種單向認(rèn)證不能抵抗中間人攻擊和假基站攻擊，用戶的敏感信息可能會(huì)泄漏或用戶無法正常地訪問網(wǎng)絡(luò)。

（3）GSM-R的加密算法A5已經(jīng)被破譯，并且加密密鑰長(zhǎng)度僅為64bit。

（4）假設(shè)用戶歸屬域信任所有拜訪域，并將用戶機(jī)密信息發(fā)送給拜訪域。

3 LTE-R系統(tǒng)的安全機(jī)制分析

國(guó)際鐵路聯(lián)盟（UIC）計(jì)劃從2014年開始GSM-R向LTE-R演進(jìn)。LTE-R采用新的網(wǎng)絡(luò)結(jié)構(gòu)為用戶提供了高數(shù)據(jù)傳輸速率，低延時(shí)和最優(yōu)分組接入技術(shù)以及比GSM-R更好的安全技術(shù)，改善了現(xiàn)有GSM-R的安全缺陷提升了鐵路運(yùn)輸?shù)陌踩?/p>

LTE-R系統(tǒng)的安全架構(gòu)分為四個(gè)區(qū)域，每個(gè)區(qū)域?qū)崿F(xiàn)不同的安全目標(biāo)。

（1）網(wǎng)絡(luò)接入安全（I）：負(fù)責(zé)用戶安全接入業(yè)務(wù)，防止空中接口的攻擊。包括以下幾方面的功能。

a.用戶身份保護(hù)：采用臨時(shí)身份標(biāo)識(shí)機(jī)制，保護(hù)用戶的隱私。b.網(wǎng)絡(luò)認(rèn)證：保證用戶所訪問的網(wǎng)絡(luò)是合法網(wǎng)絡(luò)，即被HE授權(quán)了的網(wǎng)絡(luò)。c.用戶認(rèn)證：保證只有合法的用戶才能接入網(wǎng)絡(luò)。d.空中數(shù)據(jù)/信令加密保護(hù)，信令的完整性保護(hù)。

（2）網(wǎng)絡(luò)域安全（II）：負(fù)責(zé)保護(hù)網(wǎng)絡(luò)實(shí)體之間安全傳遞信令數(shù)據(jù)，保護(hù)有線網(wǎng)的安全。

（3）網(wǎng)絡(luò)域安全（III）：負(fù)責(zé)為終端提供安全保護(hù)，主要包括卡對(duì)用戶的認(rèn)證，只有合法的用戶才能使用卡，只有合法的卡才能訪問終端。

（4）應(yīng)用域安全（IV）：負(fù)責(zé)保護(hù)用戶與應(yīng)用服務(wù)器之間的通信安全，如對(duì)數(shù)據(jù)進(jìn)行加密、完整性保護(hù)、雙向認(rèn)證等方式。

LTE-R的機(jī)密性是由UEA2實(shí)現(xiàn)的。UEA2是以SNOW 3G為核心的一個(gè)對(duì)稱的同步串行加密方法。因?yàn)榇蠖鄶?shù)控制信令信息時(shí)敏感的，應(yīng)該進(jìn)行完整性保護(hù)，新的完整性算法UIA2用輸入信息和完整性密鑰IK來計(jì)算32bit的消息認(rèn)證碼（MAC）。消息的長(zhǎng)度大概在1到20000bit之間。UIA2算法是基于普通的哈希函數(shù)和GMAC機(jī)制來生成MAC。LTE-R身份認(rèn)證與密鑰協(xié)商是通過AuC和USIM卡中的共有密鑰K來計(jì)算加密密鑰CK和完整性密鑰IK，然后對(duì) CK和IK推演得到父密鑰KASME，最后根據(jù)父密鑰得到各層的子密鑰，建立用戶設(shè)備和網(wǎng)絡(luò)的安全上下文。LTE-R AKA的認(rèn)證過程使用Milenage算法以及五元組認(rèn)證（KASME代替CK和IK）實(shí)現(xiàn)UE和網(wǎng)絡(luò)雙向認(rèn)證。

通過分析對(duì)比LTE-R和GSM-R安全技術(shù)，LTE-R和GSM-R安全機(jī)制的對(duì)比如表1所示?？梢钥闯?，LTE-R在空中接口方面提供了更強(qiáng)大的安全保護(hù)，提供了更多的安全服務(wù)。

4 LTE-R安全缺陷的分析

雖然LTE-R有更好的安全機(jī)制作為整個(gè)系統(tǒng)的保障，但是LTE-R仍然會(huì)受到很多的攻擊，這些攻擊可能來自黑客、鐵路局的職工，也可以是接入LTE-R系統(tǒng)的第三方等，所以LTE-R存在的一些安全隱患是我們以后研究的重點(diǎn)。

（1）IMSI存在泄漏的危險(xiǎn)。從用戶的隱私角度來看，IMSI不僅是用戶的唯一標(biāo)識(shí)而且提供了歸屬網(wǎng)絡(luò)所屬國(guó)家等更多的私密信息，因此應(yīng)當(dāng)加以機(jī)密性保護(hù)。如果明文傳輸IMSI，攻擊者可以通過IMSI自動(dòng)地追蹤用戶。針對(duì)這種攻擊的防御方法就是保護(hù)IMSI，可以采用臨時(shí)標(biāo)識(shí)符機(jī)制或者利用公鑰隱藏IMSI。

（2）跟蹤UE：利用IMSI/TMSI和RNTI之間的聯(lián)系，攻擊者可以跟蹤用戶以前的行為。對(duì)分配臨時(shí)標(biāo)識(shí)符的過程進(jìn)行機(jī)密性保護(hù)可以有效地抵抗這些攻擊。

（3）強(qiáng)制切換到傳統(tǒng)網(wǎng)絡(luò)： LTE-R用戶可能被攻擊者強(qiáng)制切換到安全性較弱的傳統(tǒng)網(wǎng)絡(luò)。利用安全性較弱的網(wǎng)絡(luò)可以攻擊UE，獲取UE的信息。

（4）LTE-R是的安全機(jī)制是基于私鑰密碼體制的，密鑰管理困難，可擴(kuò)展性差而且不能有效防止通信抵賴行為。

（5）不能提供端到端的信息安全服務(wù)，很難滿足高速鐵路特殊業(yè)務(wù)的安全需求。

參考文獻(xiàn)

[1]鐘章隊(duì)，等.鐵路GSM-R數(shù)字移動(dòng)通信系統(tǒng)[M].北京：中國(guó)鐵道出版社，2007.

[2]劉亞林，范平志.GSM-R網(wǎng)絡(luò)安全性分析與對(duì)策[J].鐵路通信信號(hào)工程技術(shù)，2004，12：144-149.

[3] Gao Tingting，SunBin.A High-speed Railway Mobile Communication System Based on LTE.ICEIE.2010，1：414-416.

[4]賈曉濤.鐵路專網(wǎng)將直接升級(jí)LTE-R[J].通信產(chǎn)業(yè)報(bào)，2011.

[5]彭代淵，等.鐵路信息安全技術(shù)[M].北京：中國(guó)鐵道出版社，2010，5.

[6]黃韜，劉韻潔.LTE/SAE移動(dòng)通信網(wǎng)絡(luò)技術(shù)[M].北京：人民郵電出版社，2007，7.