張靜
摘 要:隨著高速鐵路的營(yíng)運(yùn)速度已經(jīng)達(dá)到500km/h,高速鐵路移動(dòng)通信系統(tǒng)的演進(jìn)問題也就越發(fā)突出。國(guó)際鐵路聯(lián)盟在3GPP LTE研究進(jìn)程中也提出了GSM-R向LTE-R演進(jìn)的計(jì)劃。文章通過對(duì)比GSM-R的安全技術(shù), LTE-R改善了現(xiàn)有GSM-R的安全缺陷,提升了鐵路運(yùn)輸安全。
關(guān)鍵詞:LTE-R;GSM-R;安全
1 LTE-R國(guó)內(nèi)外研究狀況
隨后LTE的研究和商用,關(guān)于LTE-R的研究也在各國(guó)國(guó)家相繼展開:2010年“發(fā)展LTE-R寬帶移動(dòng)通信系統(tǒng)”在中國(guó)鐵路第七屆世界高速鐵路大會(huì)上被提出;2011年國(guó)家設(shè)立了“基于TD-LTE 的高速鐵路寬帶通信的關(guān)鍵技術(shù)研究與應(yīng)用驗(yàn)證”的重大專項(xiàng)研究課題;旅客寬帶無線接入系統(tǒng)的研究和實(shí)驗(yàn)相繼在日本、歐洲和北美展開;我國(guó)鐵路擁有150MHz、450MHz和900MHz等頻率資源,考慮采用跨頻段頻率資源聚合的方式研究多載波LTE-R系統(tǒng),實(shí)現(xiàn)高速鐵路列車車地?cái)?shù)據(jù)的安全高效傳輸。
北京交大軌道交通控制與安全國(guó)家重點(diǎn)實(shí)驗(yàn)室曾指出:未來鐵路通信系統(tǒng)將成為公眾鐵路與鐵路專用網(wǎng)絡(luò)互補(bǔ)的一體化異構(gòu)移動(dòng)通信網(wǎng)絡(luò)。鐵路專用寬帶移動(dòng)通信系統(tǒng)LTE-R以高QoS、高移動(dòng)性、高RAMS和高數(shù)據(jù)速率來滿足列車控制數(shù)據(jù)的安全傳輸和安全監(jiān)控,保證鐵路通信系統(tǒng)的可靠性、有效性、可測(cè)性、可控性、安全性、保密性和可維護(hù)性等;未來鐵路專用通信系統(tǒng)能夠提供龐大的數(shù)據(jù)吞吐量,具有較高的通信效率,能夠滿足在鐵路樞紐、并線區(qū)域等熱點(diǎn)地區(qū)的各種業(yè)務(wù)需求。
2 GSM-R安全技術(shù)的分析及缺陷
GSM-R在接入層主要提供了保密性服務(wù)和認(rèn)證服務(wù)。保密服務(wù)目的是防止無線竊聽,其中有用戶身份保密性、認(rèn)證密鑰保密性、信令數(shù)據(jù)保密性和用戶語音保密性。認(rèn)證服務(wù)的目的是防止空中接口中的假冒攻擊。通過研究GSM-R仍存在一些安全缺陷:
(1)GSM-R系統(tǒng)中的加密不是端到端的,加密功能沒有延伸到核心網(wǎng)絡(luò),只是在無線信道的部分即MS和BTS之間的Um借口進(jìn)行加密,從基站到基站之間的傳輸鏈路中用戶信息和信令數(shù)據(jù)等均以名文的方式傳輸,這給攻擊者特別是網(wǎng)絡(luò)內(nèi)部人員進(jìn)行攻擊提供了機(jī)會(huì)。而且,目前已有針對(duì)空中接口加密A5算法的破譯攻擊方法。
(2)GSM-R系統(tǒng)不能提供用戶和網(wǎng)絡(luò)之間的雙向認(rèn)證。這種單向認(rèn)證不能抵抗中間人攻擊和假基站攻擊,用戶的敏感信息可能會(huì)泄漏或用戶無法正常地訪問網(wǎng)絡(luò)。
(3)GSM-R的加密算法A5已經(jīng)被破譯,并且加密密鑰長(zhǎng)度僅為64bit。
(4)假設(shè)用戶歸屬域信任所有拜訪域,并將用戶機(jī)密信息發(fā)送給拜訪域。
3 LTE-R系統(tǒng)的安全機(jī)制分析
國(guó)際鐵路聯(lián)盟(UIC)計(jì)劃從2014年開始GSM-R向LTE-R演進(jìn)。LTE-R采用新的網(wǎng)絡(luò)結(jié)構(gòu)為用戶提供了高數(shù)據(jù)傳輸速率,低延時(shí)和最優(yōu)分組接入技術(shù)以及比GSM-R更好的安全技術(shù),改善了現(xiàn)有GSM-R的安全缺陷提升了鐵路運(yùn)輸?shù)陌踩?/p>
LTE-R系統(tǒng)的安全架構(gòu)分為四個(gè)區(qū)域,每個(gè)區(qū)域?qū)崿F(xiàn)不同的安全目標(biāo)。
(1)網(wǎng)絡(luò)接入安全(I):負(fù)責(zé)用戶安全接入業(yè)務(wù),防止空中接口的攻擊。包括以下幾方面的功能。
a.用戶身份保護(hù):采用臨時(shí)身份標(biāo)識(shí)機(jī)制,保護(hù)用戶的隱私。b.網(wǎng)絡(luò)認(rèn)證:保證用戶所訪問的網(wǎng)絡(luò)是合法網(wǎng)絡(luò),即被HE授權(quán)了的網(wǎng)絡(luò)。c.用戶認(rèn)證:保證只有合法的用戶才能接入網(wǎng)絡(luò)。d.空中數(shù)據(jù)/信令加密保護(hù),信令的完整性保護(hù)。
(2)網(wǎng)絡(luò)域安全(II):負(fù)責(zé)保護(hù)網(wǎng)絡(luò)實(shí)體之間安全傳遞信令數(shù)據(jù),保護(hù)有線網(wǎng)的安全。
(3)網(wǎng)絡(luò)域安全(III):負(fù)責(zé)為終端提供安全保護(hù),主要包括卡對(duì)用戶的認(rèn)證,只有合法的用戶才能使用卡,只有合法的卡才能訪問終端。
(4)應(yīng)用域安全(IV):負(fù)責(zé)保護(hù)用戶與應(yīng)用服務(wù)器之間的通信安全,如對(duì)數(shù)據(jù)進(jìn)行加密、完整性保護(hù)、雙向認(rèn)證等方式。
LTE-R的機(jī)密性是由UEA2實(shí)現(xiàn)的。UEA2是以SNOW 3G為核心的一個(gè)對(duì)稱的同步串行加密方法。因?yàn)榇蠖鄶?shù)控制信令信息時(shí)敏感的,應(yīng)該進(jìn)行完整性保護(hù),新的完整性算法UIA2用輸入信息和完整性密鑰IK來計(jì)算32bit的消息認(rèn)證碼(MAC)。消息的長(zhǎng)度大概在1到20000bit之間。UIA2算法是基于普通的哈希函數(shù)和GMAC機(jī)制來生成MAC。LTE-R身份認(rèn)證與密鑰協(xié)商是通過AuC和USIM卡中的共有密鑰K來計(jì)算加密密鑰CK和完整性密鑰IK,然后對(duì) CK和IK推演得到父密鑰KASME,最后根據(jù)父密鑰得到各層的子密鑰,建立用戶設(shè)備和網(wǎng)絡(luò)的安全上下文。LTE-R AKA的認(rèn)證過程使用Milenage算法以及五元組認(rèn)證(KASME代替CK和IK)實(shí)現(xiàn)UE和網(wǎng)絡(luò)雙向認(rèn)證。
通過分析對(duì)比LTE-R和GSM-R安全技術(shù),LTE-R和GSM-R安全機(jī)制的對(duì)比如表1所示??梢钥闯?,LTE-R在空中接口方面提供了更強(qiáng)大的安全保護(hù),提供了更多的安全服務(wù)。
4 LTE-R安全缺陷的分析
雖然LTE-R有更好的安全機(jī)制作為整個(gè)系統(tǒng)的保障,但是LTE-R仍然會(huì)受到很多的攻擊,這些攻擊可能來自黑客、鐵路局的職工,也可以是接入LTE-R系統(tǒng)的第三方等,所以LTE-R存在的一些安全隱患是我們以后研究的重點(diǎn)。
(1)IMSI存在泄漏的危險(xiǎn)。從用戶的隱私角度來看,IMSI不僅是用戶的唯一標(biāo)識(shí)而且提供了歸屬網(wǎng)絡(luò)所屬國(guó)家等更多的私密信息,因此應(yīng)當(dāng)加以機(jī)密性保護(hù)。如果明文傳輸IMSI,攻擊者可以通過IMSI自動(dòng)地追蹤用戶。針對(duì)這種攻擊的防御方法就是保護(hù)IMSI,可以采用臨時(shí)標(biāo)識(shí)符機(jī)制或者利用公鑰隱藏IMSI。
(2)跟蹤UE:利用IMSI/TMSI和RNTI之間的聯(lián)系,攻擊者可以跟蹤用戶以前的行為。對(duì)分配臨時(shí)標(biāo)識(shí)符的過程進(jìn)行機(jī)密性保護(hù)可以有效地抵抗這些攻擊。
(3)強(qiáng)制切換到傳統(tǒng)網(wǎng)絡(luò): LTE-R用戶可能被攻擊者強(qiáng)制切換到安全性較弱的傳統(tǒng)網(wǎng)絡(luò)。利用安全性較弱的網(wǎng)絡(luò)可以攻擊UE,獲取UE的信息。
(4)LTE-R是的安全機(jī)制是基于私鑰密碼體制的,密鑰管理困難,可擴(kuò)展性差而且不能有效防止通信抵賴行為。
(5)不能提供端到端的信息安全服務(wù),很難滿足高速鐵路特殊業(yè)務(wù)的安全需求。
參考文獻(xiàn)
[1]鐘章隊(duì),等.鐵路GSM-R數(shù)字移動(dòng)通信系統(tǒng)[M].北京:中國(guó)鐵道出版社,2007.
[2]劉亞林,范平志.GSM-R網(wǎng)絡(luò)安全性分析與對(duì)策[J].鐵路通信信號(hào)工程技術(shù),2004,12:144-149.
[3] Gao Tingting,SunBin.A High-speed Railway Mobile Communication System Based on LTE.ICEIE.2010,1:414-416.
[4]賈曉濤.鐵路專網(wǎng)將直接升級(jí)LTE-R[J].通信產(chǎn)業(yè)報(bào),2011.
[5]彭代淵,等.鐵路信息安全技術(shù)[M].北京:中國(guó)鐵道出版社,2010,5.
[6]黃韜,劉韻潔.LTE/SAE移動(dòng)通信網(wǎng)絡(luò)技術(shù)[M].北京:人民郵電出版社,2007,7.