楊建喜,張 悅,池亞平,許 萍

(1.北京電子科技學(xué)院 通信工程系,北京 100070;2.中國科學(xué)院信息工程研究所 網(wǎng)絡(luò)測評技術(shù)重點實驗室,北京 100093)

0 概述

小區(qū)重選主要是指處于空閑狀態(tài)且已經(jīng)接入一個服務(wù)網(wǎng)絡(luò)的終端,依據(jù)自身對服務(wù)小區(qū)和鄰近小區(qū)的廣播信號質(zhì)量的測量和計算,重新接入到信號質(zhì)量更為優(yōu)越的網(wǎng)絡(luò),使其為自身提供服務(wù)的過程[1]。通過適時、合適的重選行為,終端能始終保持良好狀態(tài),獲得持續(xù)穩(wěn)定的服務(wù),小區(qū)重選算法在重選過程中扮演著十分重要的角色。專家學(xué)者提出了一系列改進的小區(qū)重選算法:基于接入概率的小區(qū)重選算法[2],可提高終端接入相鄰小區(qū)概率,使用戶得到更好的服務(wù)體驗;基于SINR隊列小區(qū)選擇與重選算法[3],使用戶在保證選擇小區(qū)信道質(zhì)量的同時減少對其他用戶的干擾;基于干擾對齊小區(qū)選擇算法[3]與基于SINR隊列小區(qū)選擇與重選算法思想基本一致,算法執(zhí)行復(fù)雜度低,簡單易操作。改進的小區(qū)重選算法從各個角度優(yōu)化了小區(qū)重選,但根據(jù)重選流程,可以很清楚地看到該機制僅僅考慮信號質(zhì)量,判決準則比較單一,很容易被冒充攻擊者利用。因此,設(shè)計一種增強小區(qū)重選安全性的協(xié)議迫在眉睫。

現(xiàn)階段,冒充攻擊者越來越智能化,其可以對目標小區(qū)的無線參數(shù)進行探查,獲取小區(qū)合法信道頻率,并以非常高的功率發(fā)送導(dǎo)頻信息來騙取移動終端接入到其覆蓋的網(wǎng)絡(luò)并給這些終端發(fā)送欺騙信息。例如,現(xiàn)階段大部分偽基站的性能也在“與日俱增”,可以很簡便地通過后臺操作,冒充合法基站對緊鄰區(qū)域?qū)崿F(xiàn)網(wǎng)絡(luò)覆蓋。偽基站為了“強制”附近的移動終端接入其覆蓋的非法網(wǎng)絡(luò),會廣播信號強度足夠大的信號,一般情況下,比合法基站高15 dB,當手機終端檢測到附近有性能更好的服務(wù)小區(qū)時,則觸發(fā)小區(qū)重選機制,接入到偽基站提供的網(wǎng)絡(luò)。偽基站的另外一種欺騙手段是故意廣播與當前位置不一致的位置編號,當手機終端接收到這樣的廣播信息時,以為自己進入到另外一個區(qū)域,需要與網(wǎng)絡(luò)進行交互,實現(xiàn)位置的更新登記。然后,偽基站冒充真實基站與終端通信,完成位置更新流程,并假裝實施單向的鑒權(quán)過程。偽基站在單向認證過程中很容易獲得用戶的國際移動用戶識別碼(International Mobile Subscriber Identification Number,IMSI),并利用IMSI對終端發(fā)起尋呼,偽造任意的主叫號碼給終端發(fā)送虛假的消息,欺騙用戶[4]。

為避免小區(qū)重選機制判斷的單一性對終端的安全性造成威脅,本文提出一種基于物理不可克隆函數(shù)(Physical Unclonable Function,PUF)[5]的小區(qū)重選安全協(xié)議,實現(xiàn)用戶設(shè)備(User Equipment,UE)和基站(Base Station,BS)的雙向認證,增強系統(tǒng)的安全性。

1 小區(qū)重選機制

小區(qū)重選主要是指空閑狀態(tài)且已經(jīng)接入一個服務(wù)網(wǎng)絡(luò)的終端,依據(jù)自身對服務(wù)小區(qū)和鄰近小區(qū)的廣播信號質(zhì)量的測量和計算,重新接入到信號質(zhì)量更為優(yōu)越的網(wǎng)絡(luò),讓其為自身提供服務(wù)的過程。小區(qū)重選準則的執(zhí)行與否由終端的測量結(jié)果決定,并從當前小區(qū)接入到廣播信號質(zhì)量更好的網(wǎng)絡(luò)。小區(qū)重選包括異頻小區(qū)重選和同頻小區(qū)重選。異頻小區(qū)重選和同頻小區(qū)重選是否觸發(fā)相關(guān)參數(shù)的測量和重選準則的執(zhí)行,取決于終端測量到的服務(wù)小區(qū)和相鄰小區(qū)的信號質(zhì)量是否符合判決準則。本文以同頻小區(qū)為例展開具體論述,小區(qū)重選流程如圖1所示。

相同頻率的小區(qū)重選優(yōu)先級往往相同,因此,根據(jù)S準則[6]和R準則[7]判斷目標小區(qū)是否是下一時刻服務(wù)小區(qū)。

S準則可表示為:

Srxlev=Qrxlevmeas-(Qrxlevmin+Qrxlevminoffset)-Pcompensation

其中各參數(shù)定義如表1所示。

R準則可表示為:

Rs=Qmeas,s+QHyst,Rn=Qmeas,n+Qoffset

其中各參數(shù)定義如表2所示。

圖1 小區(qū)重選流程

表1 S準則參數(shù)定義

表2 R準則參數(shù)定義

2 增強小區(qū)重選安全方案設(shè)計

PUF指利用物體內(nèi)部物理結(jié)構(gòu)存在的個性化差異,輸入一個激勵,映射輸出一個不可預(yù)測的響應(yīng)[8]。PUF函數(shù)的主要優(yōu)勢體現(xiàn)在不可克隆的激勵響應(yīng)行為,在大幅減少計算和通信開銷的同時實現(xiàn)一些傳統(tǒng)公鑰加密功能[9]。給定一個特定輸入,UE的PUF將產(chǎn)生一定的輸出。

2.1 協(xié)議符號說明

本文協(xié)議中的符號定義如表3所示。

表3 符號定義

2.2 協(xié)議描述

本文協(xié)議以同頻小區(qū)重選來展開論述,在同頻小區(qū)重選過程中加入基于PUF的小區(qū)重選安全協(xié)議,具體步驟如下:

步驟1終端根據(jù)服務(wù)小區(qū)系統(tǒng)廣播的信號對參數(shù)RSRP和RSRQ進行測量,并計算S值,為后續(xù)判斷是否發(fā)起同頻鄰小區(qū)測量提供依據(jù)。

步驟2若當前服務(wù)小區(qū)的測量計算結(jié)果滿足Srxlev>SIntraSearch,則終端不需要對鄰小區(qū)的相關(guān)參數(shù)進行測量計算;反之,如果條件不滿足,終端必須觸發(fā)對鄰小區(qū)相關(guān)參數(shù)的測量。

步驟3若終端對鄰小區(qū)相關(guān)參數(shù)測量功能被觸發(fā),則需要計算當前服務(wù)小區(qū)和同頻鄰小區(qū)的R值。如果與同頻鄰小區(qū)的R值相比,當前服務(wù)小區(qū)的R值比較大,即服務(wù)小區(qū)的信號質(zhì)量更為優(yōu)越,終端繼續(xù)利用服務(wù)小區(qū)提供的網(wǎng)絡(luò)服務(wù);反之,如果同頻鄰小區(qū)的R值較大,并且大于服務(wù)小區(qū)R值的持續(xù)時間超過小區(qū)重選定時器時長Treselection,以及終端接入原來小區(qū)的時間超過1 s,則需重新選擇服務(wù)小區(qū),此時移動終端啟動本文設(shè)計的基于PUF的小區(qū)重選安全協(xié)議。

步驟4

1)UE發(fā)出請求,將ID發(fā)送給BS。

2)BS收到ID后,產(chǎn)生隨機數(shù)r,計算Kn⊕r和ID⊕F(ID⊕r),將Kn⊕r和ID⊕F(ID⊕r)發(fā)送給UE。

3)UE收到后,計算Kn⊕r⊕Kn得到r,計算F(ID⊕r),計算ID⊕F(ID⊕r)F(ID⊕r)得到ID,與自身ID做對比,若相同,則驗證BS合法。UE計算G1=P(G0)和G2=P(G1),發(fā)送G1⊕G2⊕r和G2⊕F(r)給BS,同時更新令G0=G1。

步驟5選擇R值最大的小區(qū)為其提供服務(wù)。

小區(qū)重選安全協(xié)議流程如圖2所示,用戶設(shè)備與基站的雙向認證過程如圖3所示。

圖2 小區(qū)重選安全協(xié)議流程

圖3 用戶設(shè)備與基站的雙向認證過程

3 GNY邏輯分析

1989年,Burrow等人提出基于知識和信仰的邏輯——BAN邏輯[10-11],該形式邏輯分析方法是分析安全協(xié)議的一個里程碑。BAN邏輯利用嚴格數(shù)學(xué)推理對目標協(xié)議中與認證邏輯直接相關(guān)的部分進行形式化分析和證明,從協(xié)議的初始化假設(shè)階段推導(dǎo)出協(xié)議的目標認證階段,揭示了一些非形式化方法很難發(fā)現(xiàn)的漏洞[12]。1990年,GNY形式邏輯分析方法被提出[13]。GNY是對BAN進行增強擴充的邏輯推理分析方法,比BAN邏輯更全面,擴大了能夠分析的協(xié)議種類和范圍[14]。本文提出的協(xié)議采用GNY邏輯形式化分析和證明。

3.1 GNY邏輯基本符號和公式

表4列出了本文協(xié)議證明需要用到的推理規(guī)則,全部規(guī)則詳見參考文獻[15]。

表4 推理規(guī)則

3.2 協(xié)議證明

按照GNY邏輯規(guī)則的協(xié)議交互過程如表5所示。

表5 協(xié)議交互過程的GNY邏輯表示

證明目標為:

UE|≡BS|～#(Kn⊕r‖ID⊕F(ID⊕r))

BS|≡UE|～#(G1⊕G2⊕r‖G2⊕F(r))

根據(jù)協(xié)議過程可知初始化條件為:UE|≡#r,BS|≡#r,UE|≡#ID,BS|≡#ID,UE|≡φ(ID),BS|≡φ(ID)。因為BS?*ID,所以結(jié)合告知規(guī)則可得BS?*(Kn⊕r‖ID⊕F(ID⊕r));因為BS|≡φ(ID),所以結(jié)合識別規(guī)則可得BS|≡φF(ID⊕r),進而還可得到BS|≡φ(Kn⊕r‖ID⊕F(ID⊕r)),同理可證UE|≡φ(Kn⊕r‖ID⊕F(ID⊕r));又因為UE|#ID,所以結(jié)合新鮮規(guī)則可得UE|≡#(Kn⊕r‖ID⊕F(ID⊕r)),又BS|～(Kn⊕r‖ID⊕F(ID⊕r)),則可證UE|≡BS|～#(Kn⊕r‖ID⊕F(ID⊕r))。

由BS|≡#r結(jié)合新鮮規(guī)則得BS|≡#(G1⊕G2⊕r‖G2⊕F(r)),又因為UE|～#(G1⊕G2⊕r‖G2⊕F(r)),所以得證BS|≡UE|～#(G1⊕G2⊕r‖G2⊕F(r))。

4 安全性分析

對本文協(xié)議的安全性分析如下:

1)防范物理克隆。在協(xié)議中,用于交互的信息經(jīng)過PUF計算得來,PUF從物理上避免了設(shè)備的克隆復(fù)制。

3)防范信息泄露攻擊。攻擊者可能從通信雙方交互的信息中竊取信息進行修改,從而得到部分有用信息,在本文協(xié)議中,傳輸?shù)男畔⒍际墙?jīng)過運算得到的隨機和保密的信息,攻擊者只要修改傳輸過程中的任何一個信息,協(xié)議都會終止,停止交互。因此,協(xié)議可以防范信息泄露攻擊。

4)防范重放攻擊和中間人攻擊。攻擊者實施重放攻擊時,竊取UE和BS之前的交互信息,將信息再次發(fā)送給對方,以達到騙取合法身份的目的,在本文協(xié)議中,認證雙方會產(chǎn)生隨機數(shù)r,同時G0會每輪交互時更新,從而達到防范重放攻擊的目的。中間人攻擊時攻擊者入侵信息交互雙方,冒充合法用戶騙取對方信任,類似于重放攻擊,在本文協(xié)議中,通信雙方交互的信息都是經(jīng)過嚴格計算得來,相互之間有緊密的邏輯關(guān)系,足以防范中間人攻擊。

5 結(jié)束語

小區(qū)重選為終端得到優(yōu)質(zhì)通信服務(wù)提供了保障,但隨著技術(shù)的發(fā)展,小區(qū)重選也面臨安全問題,如身份驗證、用戶隱私、信息泄露等。本文在小區(qū)重選算法基礎(chǔ)上提出一種增強小區(qū)重選安全的協(xié)議,其采用物理不可克隆函數(shù)(PUF),只需在原有小區(qū)重選算法基礎(chǔ)上增加協(xié)議認證即可實現(xiàn)較高安全性。經(jīng)分析,該協(xié)議能夠抵抗冒充攻擊、重放攻擊、中間人攻擊等常見攻擊,有效提高小區(qū)重選安全。由于PUF需要借助物理器件實現(xiàn)其功能,因此下一步將把該函數(shù)集成到終端現(xiàn)有器件上,使協(xié)議能夠普及使用。