TD_LTE电力无线专网系统安全分析
农网智能化
Smart Grid
TD-LTE电力无线专网系统安全分析
吴文炤
(国网电科院国电通网络技术有限公司,北京 丰台 100070)
目前,
TD–LTE
主要应用在230 MHz、1.4 GHz和1.8 GHz三个频段上,其中,230 MHz为电力行业专用无线通信频段,1.4 GHz主要应用在政府部门,1.8 GHz为公用频段。目前,在三个频段上均有产品应用。
1 安全加密机制
TD–LTE系统的加密机制遵循LTE 规范,采用3GPP 最严格的加密鉴权机制。从系统设计、网络结构、客户安全层等方面,充分借鉴当前最先进的技术成果,从安全认证、密钥分发、加密算法等方面体现信息传输的安全可靠与成熟。TD–LTE的安全体系完整实现了多级鉴权、空口加密、NAS 信令加密,满足无线通信系统安全传输的需要,同时支持客户端到端密码设备,保障客户数据的端到端加密传输。1.1 安全逻辑模型
TD–LTE系统在继承GSM (第二代移动通信技术)、UMTS (通用移动通信系统,全球3G 标准之一)等系统的安全体制基础上,拥有目前移动通信最强的安全功能。其整体安全逻辑模型如图1所示。
图1 TD-LTE系统整体安全逻辑模型图
从图1可以看出,每个无线终端设备都与归属网有签约关系。归属网为客户终端分配一个唯一的标识符IMSI 和根密钥K ,K 由归属网络的鉴权中心和客户共享,IMSI 和K 保存在客户终端存储器和鉴权中心中。服务网是指为各个电力信息终端提供服务的网络,包括付费、认证等,该网络支持漫游。
N
TD–LTE的安全逻辑结构系统安全分为三个层面,针O
I
A
T 对不同的攻击类型,主要涉及网络接入安全、核心网网络
C
I
F
I R T C E 县域通信网试点工程专栏
L E L A R U R 402013年第10期 总第317期
系统安全、客户安全、应用安全、安全特性可见性与可配置能力5类。1.2 三个安全层
TD–LTE系统是将安全在AS (在eNB 端的RRC 安全)和NAS 信令之间分离开,并且在eNB 上终止客户层安全,无线链路和核心网需要有各自的密钥。这样系统就有两层保护:第一层为演进的UTRAN (E–UTRAN)网络(RRC 安全),即空口安全,第二层是演进的核心网(EPC )NAS 信令安全和客户层保护。如果只有两个安全层,则客户数据在网络中是明文传输,而第三个安全层是指核心网各个实体之间的认证和加解密通信,由于核心网为全IP 设计,因此采用目前成熟的IPsec 等技术。
三个安全层次的设计目的是使E–UTRAN安全层(第一层)和EPC 安全层(第二层)相互影响最小化,这种原则提高了整个系统的安全性,对运营商来说,允许将eNB 放置在易受攻击的位置而并不存在高的风险。1.3 安全功能
TD–LTE系统应用公开成熟的密码技术,拥有目前移动通信网络中最丰富的安全功能结构,并在某项目中按照实施,具体框架如图2所示。
图2 某项目具体框架图
图2中纵向代表网络实体,UE 是电力客户终端,eNB 、MME 和HSS 是归属网络部分。横向表示相应的安全措施,主要分为5类。
认证功能:用于USIM 和HSS 之间双向认证。分层密钥管理:认证过程中生成KASME ,由它再生成NAS 层和AS 层密钥,在切换、跟踪区更新等情况下密钥更新,在计数器到设定门限的时候全部密钥更新。
NAS 信令安全:指UE 和MME 之间NAS 信令的完整性保护和加解密。
AS 安全:指UE 和eNB 之间RRC 信令的完整性保护
和加解密、客户侧数据的加解密。
移动性管理中密钥更新:指TAU 中密钥更新,切换中密钥更新。
2 与公网安全性对比
2.1 技术体制对比
2G 技术在一定程度上增强了客户在无线信道上传送的安全性,然而随着技术的进步在安全方面存在的问题也凸显出来:认证是单向的。非法的设备(如基站)可以伪装成合法的网络成员,窃取客户信息;加密不是端到端的,只在无线信道部分加密(即在MS 和BTS 之间),给攻击者提供了机会;移动台和网络之间没有考虑数据完整性保护的问题,如果数据在传输的过程中被篡改也难以发现;GSM 中使用的加密密钥长度是64 bit,随着计算机硬件技术进步,计算速度不断提高,解密技术也不断发展,采用现在的解密技术可在较短时间内被破解;加密算法是不公开的,密码算法的安全性不能得到客观的评价,在实际中,也受到了很多攻击;加密算法是固定不变的,没有更多的密钥算法可供选择,缺乏算法协商和加密密钥协商的过程。
针对2G 技术存在的安全问题,3G 技术主要进行了如下改进:密钥长度增加为128 bit,改进了算法;3GPP 接入链路数据加密延伸至无线接入控制器(RNC );3G 技术的安全机制还具有可拓展性,为将来引入新业务提供安全保护措施;3G 技术能向客户提供安全可视性操作,客户可随时查看自己所用的安全模式及安全级别。所以,在密钥长度、算法选定、鉴别机制和数据完整性检验等方面,3G 技术的安全性能远远优于2G 技术。但3G 技术面对新的业务、全开放式的IP 网络和不断升级的攻击技术,移动网络仍面临较大的安全威胁。
TD–LTE无线专网技术采用的是最新的4G 网络技术,拥有目前移动通信最强的安全功能,其安全加密机制继承了3G 技术的优势,并针对3G 技术存在的风险做了进一步的改进。实现了双向认证,不但提供基站对MS 的认证,也提供了MS 对基站的认证,可有效防止伪基站攻击;密钥长度可支持256 bit,安全性进一步得到保障;采用分层密钥机制,即鉴权产生根密钥,产生AS 、NAS 、切换等子密钥;在空口加密协议等多个方面进行了改进。2.2 业务应用对比
公网对于行业客户主要提供APN 专网通道的方式,对电力行业网络安全的特殊要求,采用了一些安全措施,例如:通过专线方式接入到客户专用网络,并与客户路由器之间通过私有IP 互联;对于终端客户分配专用的APN 通道,限制其他客户的接入;对于SIM 卡和移动服务器之间采用的是端到端的加密等措施。虽然上述措施在一定程
Smart Grid
农网智能化
度上保证了数据完全性,但仍存在以下安全隐患:受到公用网络开放性的影响,容易遭受攻击;采集数据在公网传输,有截留与丢失的风险;由于采用基于公网的网络拓扑结构,无法实现对传输线路的加密;加密算法加密机制不受公网技术体制制约。
TD–LTE无线专网采用目前最先进的4G 技术和电力专用频段,无线终端至核心网之间采用3GPP 最严格的加密鉴权机制,并且可以根据实际需要平滑的进行安全机制升级;传输通道全部为电力专用通道,做到全链路的可控制性;在网络边界处配置防火墙设备进行安全防护。
3 技术应用案例
以用电信息采集业务应用为例,说明TD–LTE无线专网的具体应用。
如图3所示,用电信息采集终端与无线终端相连,通过无线终端经空口上传至基站系统,并经光纤网络将数据传输至部署在县公司的核心网;核心网对上传的数据进行解密,并校验数据的完整性,再将数据经部署在核心网后端的防火墙,通过传输网络连接至位于地市公司的用电信息采集业务前置机/网关机,然后连接至用电信息采集主站,实现数据的上传。
图3 用电信息采集业务实例图
本案例中,无线终端与核心网之间通过多级鉴权、空口加密、NAS 信令加密等多重安全措施,确保通道的安全,从而保证了数据传输的安全;核心网与前置机通过防火墙设备进行安全防护,且中间链路为光传输网络,进一
步保证数据传输的安全性。
(责任编辑:贺大亮)
RURAL ELECTRIFICATION
2013年第10期 总第317期41
相关文章
- 调度无线数据传输方案
- 城市网格化信息管理解决方案(草稿)
- 4G通信技术在油田行业的应用前景
- 浙大信息化十二五
- 集控中心实施方案
- 通信行业招聘
- 能耗计量系统-学习培训
- 博乐市城市应急指挥实施方案
- 铁路技术规程
调度自动化无线信关平台 建设方案 一.项目背景 随着电力系统对城网.农网改造的逐步完善,一些重要电力用户及边远变电站的各种自动化信息(远动.电量等) 也同时需要实时监测,但由于这类变电站所处地理位置偏远分散,光纤通讯.有线电缆.电力载波等通 ...
"无线青岛"城市网格化信息管理 解决方案 青岛艾维通信有限公司 二OO 九年十二月 目 录 第二章 概述 ......................................................... ...
[摘 要]本文通过对4G通信技术在国内的应用情况,对4G无线通信技术未来在油田数字化进程中的应用进行可行性分析,使现代无线通信技术服务油田,实现高效可靠的实时数据传输和信息共享. [关键词]4G 无线通信 油田数字化 实时 传输信息 中图分 ...
浙江大学:"十二五"发力资源建设 建设一个科技成果创新的新型的文献资源与信息服务支撑体系,打造一个多元化.人文化.智慧型.国内领先的信息服务支撑环境是浙大"十二五"规划中的重点. 毋庸置疑,浙江大学是 ...
下索子沟流域集中控制中心 实施方案 康定县吉能水电开发有限责任公司 二○一○年六月 1.下索子沟流域项目简介 1.1 流域及电站概况 下索子沟又名座棚沟,为康定县境内大渡河右岸一级支流.下索子沟发源于康定以北的滑山(主峰海拔约5518m ) ...
高级客户经理/销售经理 职位描述: 负责信令软件.媒体处理软件,通信板卡.信令网关的销售工作,完成销售指标. 任职要求: 1.本科以上学历(通信或计算机相关专业): 2.具有两年以上通信行业销售经验, 并有很好的销售业绩: 3.有嵌入式系统 ...
能耗计量系统 学习培训 2011-1-10 远程三表抄收系统 一.远程三表抄收系统的用途 三表:电表.水表.燃气表(或暖气表) 现在三表的抄收模式是由人员入户(或者在一处集中的水.电表间)抄收,这样给表具管理部门和居民双方都带来了极大的不方 ...
博乐市城市应急指挥实施方案 1.1 内容概述 博乐市"十二五"规划,高举中国特色社会主义伟大旗帜,以邓小平理论和"三个代表"重要思想为指导,深入贯彻落实科学发展观,以科学发展为主题,抢抓中央新疆工作座 ...
中华人民共和国铁路技术管理规程(第十版) 总则 铁路是国家重要的基础设施.国民经济的大动脉.交通运输体系的骨干,是运输能力大.节约资源.有利环保的交通运输方式,在全面建设小康社会的进程中肩负着重要的历史使命.铁路要促进经济社会又快又好发展, ...