TD_LTE电力无线专网系统安全分析

农网智能化

Smart Grid

TD-LTE电力无线专网系统安全分析

吴文炤

(国网电科院国电通网络技术有限公司,北京 丰台 100070)

目前,

TD–LTE

主要应用在230 MHz、1.4 GHz和1.8 GHz三个频段上,其中,230 MHz为电力行业专用无线通信频段,1.4 GHz主要应用在政府部门,1.8 GHz为公用频段。目前,在三个频段上均有产品应用。

1 安全加密机制

TD–LTE系统的加密机制遵循LTE 规范,采用3GPP 最严格的加密鉴权机制。从系统设计、网络结构、客户安全层等方面,充分借鉴当前最先进的技术成果,从安全认证、密钥分发、加密算法等方面体现信息传输的安全可靠与成熟。TD–LTE的安全体系完整实现了多级鉴权、空口加密、NAS 信令加密,满足无线通信系统安全传输的需要,同时支持客户端到端密码设备,保障客户数据的端到端加密传输。1.1 安全逻辑模型

TD–LTE系统在继承GSM (第二代移动通信技术)、UMTS (通用移动通信系统,全球3G 标准之一)等系统的安全体制基础上,拥有目前移动通信最强的安全功能。其整体安全逻辑模型如图1所示。

图1 TD-LTE系统整体安全逻辑模型图

从图1可以看出,每个无线终端设备都与归属网有签约关系。归属网为客户终端分配一个唯一的标识符IMSI 和根密钥K ,K 由归属网络的鉴权中心和客户共享,IMSI 和K 保存在客户终端存储器和鉴权中心中。服务网是指为各个电力信息终端提供服务的网络,包括付费、认证等,该网络支持漫游。

N

TD–LTE的安全逻辑结构系统安全分为三个层面,针O

I

A

T 对不同的攻击类型,主要涉及网络接入安全、核心网网络

C

I

F

I R T C E 县域通信网试点工程专栏

L E L A R U R 402013年第10期 总第317期

系统安全、客户安全、应用安全、安全特性可见性与可配置能力5类。1.2 三个安全层

TD–LTE系统是将安全在AS (在eNB 端的RRC 安全)和NAS 信令之间分离开,并且在eNB 上终止客户层安全,无线链路和核心网需要有各自的密钥。这样系统就有两层保护:第一层为演进的UTRAN (E–UTRAN)网络(RRC 安全),即空口安全,第二层是演进的核心网(EPC )NAS 信令安全和客户层保护。如果只有两个安全层,则客户数据在网络中是明文传输,而第三个安全层是指核心网各个实体之间的认证和加解密通信,由于核心网为全IP 设计,因此采用目前成熟的IPsec 等技术。

三个安全层次的设计目的是使E–UTRAN安全层(第一层)和EPC 安全层(第二层)相互影响最小化,这种原则提高了整个系统的安全性,对运营商来说,允许将eNB 放置在易受攻击的位置而并不存在高的风险。1.3 安全功能

TD–LTE系统应用公开成熟的密码技术,拥有目前移动通信网络中最丰富的安全功能结构,并在某项目中按照实施,具体框架如图2所示。

图2 某项目具体框架图

图2中纵向代表网络实体,UE 是电力客户终端,eNB 、MME 和HSS 是归属网络部分。横向表示相应的安全措施,主要分为5类。

认证功能:用于USIM 和HSS 之间双向认证。分层密钥管理:认证过程中生成KASME ,由它再生成NAS 层和AS 层密钥,在切换、跟踪区更新等情况下密钥更新,在计数器到设定门限的时候全部密钥更新。

NAS 信令安全:指UE 和MME 之间NAS 信令的完整性保护和加解密。

AS 安全:指UE 和eNB 之间RRC 信令的完整性保护

和加解密、客户侧数据的加解密。

移动性管理中密钥更新:指TAU 中密钥更新,切换中密钥更新。

2 与公网安全性对比

2.1 技术体制对比

2G 技术在一定程度上增强了客户在无线信道上传送的安全性,然而随着技术的进步在安全方面存在的问题也凸显出来:认证是单向的。非法的设备(如基站)可以伪装成合法的网络成员,窃取客户信息;加密不是端到端的,只在无线信道部分加密(即在MS 和BTS 之间),给攻击者提供了机会;移动台和网络之间没有考虑数据完整性保护的问题,如果数据在传输的过程中被篡改也难以发现;GSM 中使用的加密密钥长度是64 bit,随着计算机硬件技术进步,计算速度不断提高,解密技术也不断发展,采用现在的解密技术可在较短时间内被破解;加密算法是不公开的,密码算法的安全性不能得到客观的评价,在实际中,也受到了很多攻击;加密算法是固定不变的,没有更多的密钥算法可供选择,缺乏算法协商和加密密钥协商的过程。

针对2G 技术存在的安全问题,3G 技术主要进行了如下改进:密钥长度增加为128 bit,改进了算法;3GPP 接入链路数据加密延伸至无线接入控制器(RNC );3G 技术的安全机制还具有可拓展性,为将来引入新业务提供安全保护措施;3G 技术能向客户提供安全可视性操作,客户可随时查看自己所用的安全模式及安全级别。所以,在密钥长度、算法选定、鉴别机制和数据完整性检验等方面,3G 技术的安全性能远远优于2G 技术。但3G 技术面对新的业务、全开放式的IP 网络和不断升级的攻击技术,移动网络仍面临较大的安全威胁。

TD–LTE无线专网技术采用的是最新的4G 网络技术,拥有目前移动通信最强的安全功能,其安全加密机制继承了3G 技术的优势,并针对3G 技术存在的风险做了进一步的改进。实现了双向认证,不但提供基站对MS 的认证,也提供了MS 对基站的认证,可有效防止伪基站攻击;密钥长度可支持256 bit,安全性进一步得到保障;采用分层密钥机制,即鉴权产生根密钥,产生AS 、NAS 、切换等子密钥;在空口加密协议等多个方面进行了改进。2.2 业务应用对比

公网对于行业客户主要提供APN 专网通道的方式,对电力行业网络安全的特殊要求,采用了一些安全措施,例如:通过专线方式接入到客户专用网络,并与客户路由器之间通过私有IP 互联;对于终端客户分配专用的APN 通道,限制其他客户的接入;对于SIM 卡和移动服务器之间采用的是端到端的加密等措施。虽然上述措施在一定程

Smart Grid

农网智能化

度上保证了数据完全性,但仍存在以下安全隐患:受到公用网络开放性的影响,容易遭受攻击;采集数据在公网传输,有截留与丢失的风险;由于采用基于公网的网络拓扑结构,无法实现对传输线路的加密;加密算法加密机制不受公网技术体制制约。

TD–LTE无线专网采用目前最先进的4G 技术和电力专用频段,无线终端至核心网之间采用3GPP 最严格的加密鉴权机制,并且可以根据实际需要平滑的进行安全机制升级;传输通道全部为电力专用通道,做到全链路的可控制性;在网络边界处配置防火墙设备进行安全防护。

3 技术应用案例

以用电信息采集业务应用为例,说明TD–LTE无线专网的具体应用。

如图3所示,用电信息采集终端与无线终端相连,通过无线终端经空口上传至基站系统,并经光纤网络将数据传输至部署在县公司的核心网;核心网对上传的数据进行解密,并校验数据的完整性,再将数据经部署在核心网后端的防火墙,通过传输网络连接至位于地市公司的用电信息采集业务前置机/网关机,然后连接至用电信息采集主站,实现数据的上传。

图3 用电信息采集业务实例图

本案例中,无线终端与核心网之间通过多级鉴权、空口加密、NAS 信令加密等多重安全措施,确保通道的安全,从而保证了数据传输的安全;核心网与前置机通过防火墙设备进行安全防护,且中间链路为光传输网络,进一

步保证数据传输的安全性。

(责任编辑:贺大亮)

RURAL ELECTRIFICATION

2013年第10期 总第317期41


© 2024 实用范文网 | 联系我们: webmaster# 6400.net.cn