張靜

摘 要：隨著高速鐵路的營運速度已經(jīng)達到500km/h，高速鐵路移動通信系統(tǒng)的演進問題也就越發(fā)突出。國際鐵路聯(lián)盟在3GPP LTE研究進程中也提出了GSM-R向LTE-R演進的計劃。文章通過對比GSM-R的安全技術(shù)， LTE-R改善了現(xiàn)有GSM-R的安全缺陷，提升了鐵路運輸安全。

關(guān)鍵詞：LTE-R；GSM-R；安全

1 LTE-R國內(nèi)外研究狀況

隨后LTE的研究和商用，關(guān)于LTE-R的研究也在各國國家相繼展開：2010年“發(fā)展LTE-R寬帶移動通信系統(tǒng)”在中國鐵路第七屆世界高速鐵路大會上被提出；2011年國家設(shè)立了“基于TD-LTE 的高速鐵路寬帶通信的關(guān)鍵技術(shù)研究與應用驗證”的重大專項研究課題；旅客寬帶無線接入系統(tǒng)的研究和實驗相繼在日本、歐洲和北美展開；我國鐵路擁有150MHz、450MHz和900MHz等頻率資源，考慮采用跨頻段頻率資源聚合的方式研究多載波LTE-R系統(tǒng)，實現(xiàn)高速鐵路列車車地數(shù)據(jù)的安全高效傳輸。

北京交大軌道交通控制與安全國家重點實驗室曾指出：未來鐵路通信系統(tǒng)將成為公眾鐵路與鐵路專用網(wǎng)絡(luò)互補的一體化異構(gòu)移動通信網(wǎng)絡(luò)。鐵路專用寬帶移動通信系統(tǒng)LTE-R以高QoS、高移動性、高RAMS和高數(shù)據(jù)速率來滿足列車控制數(shù)據(jù)的安全傳輸和安全監(jiān)控，保證鐵路通信系統(tǒng)的可靠性、有效性、可測性、可控性、安全性、保密性和可維護性等；未來鐵路專用通信系統(tǒng)能夠提供龐大的數(shù)據(jù)吞吐量，具有較高的通信效率，能夠滿足在鐵路樞紐、并線區(qū)域等熱點地區(qū)的各種業(yè)務(wù)需求。

2 GSM-R安全技術(shù)的分析及缺陷

GSM-R在接入層主要提供了保密性服務(wù)和認證服務(wù)。保密服務(wù)目的是防止無線竊聽，其中有用戶身份保密性、認證密鑰保密性、信令數(shù)據(jù)保密性和用戶語音保密性。認證服務(wù)的目的是防止空中接口中的假冒攻擊。通過研究GSM-R仍存在一些安全缺陷：

（1）GSM-R系統(tǒng)中的加密不是端到端的，加密功能沒有延伸到核心網(wǎng)絡(luò)，只是在無線信道的部分即MS和BTS之間的Um借口進行加密，從基站到基站之間的傳輸鏈路中用戶信息和信令數(shù)據(jù)等均以名文的方式傳輸，這給攻擊者特別是網(wǎng)絡(luò)內(nèi)部人員進行攻擊提供了機會。而且，目前已有針對空中接口加密A5算法的破譯攻擊方法。

（2）GSM-R系統(tǒng)不能提供用戶和網(wǎng)絡(luò)之間的雙向認證。這種單向認證不能抵抗中間人攻擊和假基站攻擊，用戶的敏感信息可能會泄漏或用戶無法正常地訪問網(wǎng)絡(luò)。

（3）GSM-R的加密算法A5已經(jīng)被破譯，并且加密密鑰長度僅為64bit。

（4）假設(shè)用戶歸屬域信任所有拜訪域，并將用戶機密信息發(fā)送給拜訪域。

3 LTE-R系統(tǒng)的安全機制分析

國際鐵路聯(lián)盟（UIC）計劃從2014年開始GSM-R向LTE-R演進。LTE-R采用新的網(wǎng)絡(luò)結(jié)構(gòu)為用戶提供了高數(shù)據(jù)傳輸速率，低延時和最優(yōu)分組接入技術(shù)以及比GSM-R更好的安全技術(shù)，改善了現(xiàn)有GSM-R的安全缺陷提升了鐵路運輸?shù)陌踩?/p>

LTE-R系統(tǒng)的安全架構(gòu)分為四個區(qū)域，每個區(qū)域?qū)崿F(xiàn)不同的安全目標。

（1）網(wǎng)絡(luò)接入安全（I）：負責用戶安全接入業(yè)務(wù)，防止空中接口的攻擊。包括以下幾方面的功能。

a.用戶身份保護：采用臨時身份標識機制，保護用戶的隱私。b.網(wǎng)絡(luò)認證：保證用戶所訪問的網(wǎng)絡(luò)是合法網(wǎng)絡(luò)，即被HE授權(quán)了的網(wǎng)絡(luò)。c.用戶認證：保證只有合法的用戶才能接入網(wǎng)絡(luò)。d.空中數(shù)據(jù)/信令加密保護，信令的完整性保護。

（2）網(wǎng)絡(luò)域安全（II）：負責保護網(wǎng)絡(luò)實體之間安全傳遞信令數(shù)據(jù)，保護有線網(wǎng)的安全。

（3）網(wǎng)絡(luò)域安全（III）：負責為終端提供安全保護，主要包括卡對用戶的認證，只有合法的用戶才能使用卡，只有合法的卡才能訪問終端。

（4）應用域安全（IV）：負責保護用戶與應用服務(wù)器之間的通信安全，如對數(shù)據(jù)進行加密、完整性保護、雙向認證等方式。

LTE-R的機密性是由UEA2實現(xiàn)的。UEA2是以SNOW 3G為核心的一個對稱的同步串行加密方法。因為大多數(shù)控制信令信息時敏感的，應該進行完整性保護，新的完整性算法UIA2用輸入信息和完整性密鑰IK來計算32bit的消息認證碼（MAC）。消息的長度大概在1到20000bit之間。UIA2算法是基于普通的哈希函數(shù)和GMAC機制來生成MAC。LTE-R身份認證與密鑰協(xié)商是通過AuC和USIM卡中的共有密鑰K來計算加密密鑰CK和完整性密鑰IK，然后對 CK和IK推演得到父密鑰KASME，最后根據(jù)父密鑰得到各層的子密鑰，建立用戶設(shè)備和網(wǎng)絡(luò)的安全上下文。LTE-R AKA的認證過程使用Milenage算法以及五元組認證（KASME代替CK和IK）實現(xiàn)UE和網(wǎng)絡(luò)雙向認證。

通過分析對比LTE-R和GSM-R安全技術(shù)，LTE-R和GSM-R安全機制的對比如表1所示?？梢钥闯?，LTE-R在空中接口方面提供了更強大的安全保護，提供了更多的安全服務(wù)。

4 LTE-R安全缺陷的分析

雖然LTE-R有更好的安全機制作為整個系統(tǒng)的保障，但是LTE-R仍然會受到很多的攻擊，這些攻擊可能來自黑客、鐵路局的職工，也可以是接入LTE-R系統(tǒng)的第三方等，所以LTE-R存在的一些安全隱患是我們以后研究的重點。

（1）IMSI存在泄漏的危險。從用戶的隱私角度來看，IMSI不僅是用戶的唯一標識而且提供了歸屬網(wǎng)絡(luò)所屬國家等更多的私密信息，因此應當加以機密性保護。如果明文傳輸IMSI，攻擊者可以通過IMSI自動地追蹤用戶。針對這種攻擊的防御方法就是保護IMSI，可以采用臨時標識符機制或者利用公鑰隱藏IMSI。

（2）跟蹤UE：利用IMSI/TMSI和RNTI之間的聯(lián)系，攻擊者可以跟蹤用戶以前的行為。對分配臨時標識符的過程進行機密性保護可以有效地抵抗這些攻擊。

（3）強制切換到傳統(tǒng)網(wǎng)絡(luò)： LTE-R用戶可能被攻擊者強制切換到安全性較弱的傳統(tǒng)網(wǎng)絡(luò)。利用安全性較弱的網(wǎng)絡(luò)可以攻擊UE，獲取UE的信息。

（4）LTE-R是的安全機制是基于私鑰密碼體制的，密鑰管理困難，可擴展性差而且不能有效防止通信抵賴行為。

（5）不能提供端到端的信息安全服務(wù)，很難滿足高速鐵路特殊業(yè)務(wù)的安全需求。

參考文獻

[1]鐘章隊，等.鐵路GSM-R數(shù)字移動通信系統(tǒng)[M].北京：中國鐵道出版社，2007.

[2]劉亞林，范平志.GSM-R網(wǎng)絡(luò)安全性分析與對策[J].鐵路通信信號工程技術(shù)，2004，12：144-149.

[3] Gao Tingting，SunBin.A High-speed Railway Mobile Communication System Based on LTE.ICEIE.2010，1：414-416.

[4]賈曉濤.鐵路專網(wǎng)將直接升級LTE-R[J].通信產(chǎn)業(yè)報，2011.

[5]彭代淵，等.鐵路信息安全技術(shù)[M].北京：中國鐵道出版社，2010，5.

[6]黃韜，劉韻潔.LTE/SAE移動通信網(wǎng)絡(luò)技術(shù)[M].北京：人民郵電出版社，2007，7.