楊建喜,張 悅,池亞平,許 萍

(1.北京電子科技學(xué)院 通信工程系,北京 100070;2.中國(guó)科學(xué)院信息工程研究所 網(wǎng)絡(luò)測(cè)評(píng)技術(shù)重點(diǎn)實(shí)驗(yàn)室,北京 100093)

0 概述

小區(qū)重選主要是指處于空閑狀態(tài)且已經(jīng)接入一個(gè)服務(wù)網(wǎng)絡(luò)的終端,依據(jù)自身對(duì)服務(wù)小區(qū)和鄰近小區(qū)的廣播信號(hào)質(zhì)量的測(cè)量和計(jì)算,重新接入到信號(hào)質(zhì)量更為優(yōu)越的網(wǎng)絡(luò),使其為自身提供服務(wù)的過(guò)程[1]。通過(guò)適時(shí)、合適的重選行為,終端能始終保持良好狀態(tài),獲得持續(xù)穩(wěn)定的服務(wù),小區(qū)重選算法在重選過(guò)程中扮演著十分重要的角色。專家學(xué)者提出了一系列改進(jìn)的小區(qū)重選算法:基于接入概率的小區(qū)重選算法[2],可提高終端接入相鄰小區(qū)概率,使用戶得到更好的服務(wù)體驗(yàn);基于SINR隊(duì)列小區(qū)選擇與重選算法[3],使用戶在保證選擇小區(qū)信道質(zhì)量的同時(shí)減少對(duì)其他用戶的干擾;基于干擾對(duì)齊小區(qū)選擇算法[3]與基于SINR隊(duì)列小區(qū)選擇與重選算法思想基本一致,算法執(zhí)行復(fù)雜度低,簡(jiǎn)單易操作。改進(jìn)的小區(qū)重選算法從各個(gè)角度優(yōu)化了小區(qū)重選,但根據(jù)重選流程,可以很清楚地看到該機(jī)制僅僅考慮信號(hào)質(zhì)量,判決準(zhǔn)則比較單一,很容易被冒充攻擊者利用。因此,設(shè)計(jì)一種增強(qiáng)小區(qū)重選安全性的協(xié)議迫在眉睫。

現(xiàn)階段,冒充攻擊者越來(lái)越智能化,其可以對(duì)目標(biāo)小區(qū)的無(wú)線參數(shù)進(jìn)行探查,獲取小區(qū)合法信道頻率,并以非常高的功率發(fā)送導(dǎo)頻信息來(lái)騙取移動(dòng)終端接入到其覆蓋的網(wǎng)絡(luò)并給這些終端發(fā)送欺騙信息。例如,現(xiàn)階段大部分偽基站的性能也在“與日俱增”,可以很簡(jiǎn)便地通過(guò)后臺(tái)操作,冒充合法基站對(duì)緊鄰區(qū)域?qū)崿F(xiàn)網(wǎng)絡(luò)覆蓋。偽基站為了“強(qiáng)制”附近的移動(dòng)終端接入其覆蓋的非法網(wǎng)絡(luò),會(huì)廣播信號(hào)強(qiáng)度足夠大的信號(hào),一般情況下,比合法基站高15 dB,當(dāng)手機(jī)終端檢測(cè)到附近有性能更好的服務(wù)小區(qū)時(shí),則觸發(fā)小區(qū)重選機(jī)制,接入到偽基站提供的網(wǎng)絡(luò)。偽基站的另外一種欺騙手段是故意廣播與當(dāng)前位置不一致的位置編號(hào),當(dāng)手機(jī)終端接收到這樣的廣播信息時(shí),以為自己進(jìn)入到另外一個(gè)區(qū)域,需要與網(wǎng)絡(luò)進(jìn)行交互,實(shí)現(xiàn)位置的更新登記。然后,偽基站冒充真實(shí)基站與終端通信,完成位置更新流程,并假裝實(shí)施單向的鑒權(quán)過(guò)程。偽基站在單向認(rèn)證過(guò)程中很容易獲得用戶的國(guó)際移動(dòng)用戶識(shí)別碼(International Mobile Subscriber Identification Number,IMSI),并利用IMSI對(duì)終端發(fā)起尋呼,偽造任意的主叫號(hào)碼給終端發(fā)送虛假的消息,欺騙用戶[4]。

為避免小區(qū)重選機(jī)制判斷的單一性對(duì)終端的安全性造成威脅,本文提出一種基于物理不可克隆函數(shù)(Physical Unclonable Function,PUF)[5]的小區(qū)重選安全協(xié)議,實(shí)現(xiàn)用戶設(shè)備(User Equipment,UE)和基站(Base Station,BS)的雙向認(rèn)證,增強(qiáng)系統(tǒng)的安全性。

1 小區(qū)重選機(jī)制

小區(qū)重選主要是指空閑狀態(tài)且已經(jīng)接入一個(gè)服務(wù)網(wǎng)絡(luò)的終端,依據(jù)自身對(duì)服務(wù)小區(qū)和鄰近小區(qū)的廣播信號(hào)質(zhì)量的測(cè)量和計(jì)算,重新接入到信號(hào)質(zhì)量更為優(yōu)越的網(wǎng)絡(luò),讓其為自身提供服務(wù)的過(guò)程。小區(qū)重選準(zhǔn)則的執(zhí)行與否由終端的測(cè)量結(jié)果決定,并從當(dāng)前小區(qū)接入到廣播信號(hào)質(zhì)量更好的網(wǎng)絡(luò)。小區(qū)重選包括異頻小區(qū)重選和同頻小區(qū)重選。異頻小區(qū)重選和同頻小區(qū)重選是否觸發(fā)相關(guān)參數(shù)的測(cè)量和重選準(zhǔn)則的執(zhí)行,取決于終端測(cè)量到的服務(wù)小區(qū)和相鄰小區(qū)的信號(hào)質(zhì)量是否符合判決準(zhǔn)則。本文以同頻小區(qū)為例展開具體論述,小區(qū)重選流程如圖1所示。

相同頻率的小區(qū)重選優(yōu)先級(jí)往往相同,因此,根據(jù)S準(zhǔn)則[6]和R準(zhǔn)則[7]判斷目標(biāo)小區(qū)是否是下一時(shí)刻服務(wù)小區(qū)。

S準(zhǔn)則可表示為:

Srxlev=Qrxlevmeas-(Qrxlevmin+Qrxlevminoffset)-Pcompensation

其中各參數(shù)定義如表1所示。

R準(zhǔn)則可表示為:

Rs=Qmeas,s+QHyst,Rn=Qmeas,n+Qoffset

其中各參數(shù)定義如表2所示。

圖1 小區(qū)重選流程

表1 S準(zhǔn)則參數(shù)定義

表2 R準(zhǔn)則參數(shù)定義

2 增強(qiáng)小區(qū)重選安全方案設(shè)計(jì)

PUF指利用物體內(nèi)部物理結(jié)構(gòu)存在的個(gè)性化差異,輸入一個(gè)激勵(lì),映射輸出一個(gè)不可預(yù)測(cè)的響應(yīng)[8]。PUF函數(shù)的主要優(yōu)勢(shì)體現(xiàn)在不可克隆的激勵(lì)響應(yīng)行為,在大幅減少計(jì)算和通信開銷的同時(shí)實(shí)現(xiàn)一些傳統(tǒng)公鑰加密功能[9]。給定一個(gè)特定輸入,UE的PUF將產(chǎn)生一定的輸出。

2.1 協(xié)議符號(hào)說(shuō)明

本文協(xié)議中的符號(hào)定義如表3所示。

表3 符號(hào)定義

2.2 協(xié)議描述

本文協(xié)議以同頻小區(qū)重選來(lái)展開論述,在同頻小區(qū)重選過(guò)程中加入基于PUF的小區(qū)重選安全協(xié)議,具體步驟如下:

步驟1終端根據(jù)服務(wù)小區(qū)系統(tǒng)廣播的信號(hào)對(duì)參數(shù)RSRP和RSRQ進(jìn)行測(cè)量,并計(jì)算S值,為后續(xù)判斷是否發(fā)起同頻鄰小區(qū)測(cè)量提供依據(jù)。

步驟2若當(dāng)前服務(wù)小區(qū)的測(cè)量計(jì)算結(jié)果滿足Srxlev>SIntraSearch,則終端不需要對(duì)鄰小區(qū)的相關(guān)參數(shù)進(jìn)行測(cè)量計(jì)算;反之,如果條件不滿足,終端必須觸發(fā)對(duì)鄰小區(qū)相關(guān)參數(shù)的測(cè)量。

步驟3若終端對(duì)鄰小區(qū)相關(guān)參數(shù)測(cè)量功能被觸發(fā),則需要計(jì)算當(dāng)前服務(wù)小區(qū)和同頻鄰小區(qū)的R值。如果與同頻鄰小區(qū)的R值相比,當(dāng)前服務(wù)小區(qū)的R值比較大,即服務(wù)小區(qū)的信號(hào)質(zhì)量更為優(yōu)越,終端繼續(xù)利用服務(wù)小區(qū)提供的網(wǎng)絡(luò)服務(wù);反之,如果同頻鄰小區(qū)的R值較大,并且大于服務(wù)小區(qū)R值的持續(xù)時(shí)間超過(guò)小區(qū)重選定時(shí)器時(shí)長(zhǎng)Treselection,以及終端接入原來(lái)小區(qū)的時(shí)間超過(guò)1 s,則需重新選擇服務(wù)小區(qū),此時(shí)移動(dòng)終端啟動(dòng)本文設(shè)計(jì)的基于PUF的小區(qū)重選安全協(xié)議。

步驟4

1)UE發(fā)出請(qǐng)求,將ID發(fā)送給BS。

2)BS收到ID后,產(chǎn)生隨機(jī)數(shù)r,計(jì)算Kn⊕r和ID⊕F(ID⊕r),將Kn⊕r和ID⊕F(ID⊕r)發(fā)送給UE。

3)UE收到后,計(jì)算Kn⊕r⊕Kn得到r,計(jì)算F(ID⊕r),計(jì)算ID⊕F(ID⊕r)F(ID⊕r)得到ID,與自身ID做對(duì)比,若相同,則驗(yàn)證BS合法。UE計(jì)算G1=P(G0)和G2=P(G1),發(fā)送G1⊕G2⊕r和G2⊕F(r)給BS,同時(shí)更新令G0=G1。

步驟5選擇R值最大的小區(qū)為其提供服務(wù)。

小區(qū)重選安全協(xié)議流程如圖2所示,用戶設(shè)備與基站的雙向認(rèn)證過(guò)程如圖3所示。

圖2 小區(qū)重選安全協(xié)議流程

圖3 用戶設(shè)備與基站的雙向認(rèn)證過(guò)程

3 GNY邏輯分析

1989年,Burrow等人提出基于知識(shí)和信仰的邏輯——BAN邏輯[10-11],該形式邏輯分析方法是分析安全協(xié)議的一個(gè)里程碑。BAN邏輯利用嚴(yán)格數(shù)學(xué)推理對(duì)目標(biāo)協(xié)議中與認(rèn)證邏輯直接相關(guān)的部分進(jìn)行形式化分析和證明,從協(xié)議的初始化假設(shè)階段推導(dǎo)出協(xié)議的目標(biāo)認(rèn)證階段,揭示了一些非形式化方法很難發(fā)現(xiàn)的漏洞[12]。1990年,GNY形式邏輯分析方法被提出[13]。GNY是對(duì)BAN進(jìn)行增強(qiáng)擴(kuò)充的邏輯推理分析方法,比BAN邏輯更全面,擴(kuò)大了能夠分析的協(xié)議種類和范圍[14]。本文提出的協(xié)議采用GNY邏輯形式化分析和證明。

3.1 GNY邏輯基本符號(hào)和公式

表4列出了本文協(xié)議證明需要用到的推理規(guī)則,全部規(guī)則詳見(jiàn)參考文獻(xiàn)[15]。

表4 推理規(guī)則

3.2 協(xié)議證明

按照GNY邏輯規(guī)則的協(xié)議交互過(guò)程如表5所示。

表5 協(xié)議交互過(guò)程的GNY邏輯表示

證明目標(biāo)為:

UE|≡BS|～#(Kn⊕r‖ID⊕F(ID⊕r))

BS|≡UE|～#(G1⊕G2⊕r‖G2⊕F(r))

根據(jù)協(xié)議過(guò)程可知初始化條件為:UE|≡#r,BS|≡#r,UE|≡#ID,BS|≡#ID,UE|≡φ(ID),BS|≡φ(ID)。因?yàn)锽S?*ID,所以結(jié)合告知規(guī)則可得BS?*(Kn⊕r‖ID⊕F(ID⊕r));因?yàn)锽S|≡φ(ID),所以結(jié)合識(shí)別規(guī)則可得BS|≡φF(ID⊕r),進(jìn)而還可得到BS|≡φ(Kn⊕r‖ID⊕F(ID⊕r)),同理可證UE|≡φ(Kn⊕r‖ID⊕F(ID⊕r));又因?yàn)閁E|#ID,所以結(jié)合新鮮規(guī)則可得UE|≡#(Kn⊕r‖ID⊕F(ID⊕r)),又BS|～(Kn⊕r‖ID⊕F(ID⊕r)),則可證UE|≡BS|～#(Kn⊕r‖ID⊕F(ID⊕r))。

由BS|≡#r結(jié)合新鮮規(guī)則得BS|≡#(G1⊕G2⊕r‖G2⊕F(r)),又因?yàn)閁E|～#(G1⊕G2⊕r‖G2⊕F(r)),所以得證BS|≡UE|～#(G1⊕G2⊕r‖G2⊕F(r))。

4 安全性分析

對(duì)本文協(xié)議的安全性分析如下:

1)防范物理克隆。在協(xié)議中,用于交互的信息經(jīng)過(guò)PUF計(jì)算得來(lái),PUF從物理上避免了設(shè)備的克隆復(fù)制。

3)防范信息泄露攻擊。攻擊者可能從通信雙方交互的信息中竊取信息進(jìn)行修改,從而得到部分有用信息,在本文協(xié)議中,傳輸?shù)男畔⒍际墙?jīng)過(guò)運(yùn)算得到的隨機(jī)和保密的信息,攻擊者只要修改傳輸過(guò)程中的任何一個(gè)信息,協(xié)議都會(huì)終止,停止交互。因此,協(xié)議可以防范信息泄露攻擊。

4)防范重放攻擊和中間人攻擊。攻擊者實(shí)施重放攻擊時(shí),竊取UE和BS之前的交互信息,將信息再次發(fā)送給對(duì)方,以達(dá)到騙取合法身份的目的,在本文協(xié)議中,認(rèn)證雙方會(huì)產(chǎn)生隨機(jī)數(shù)r,同時(shí)G0會(huì)每輪交互時(shí)更新,從而達(dá)到防范重放攻擊的目的。中間人攻擊時(shí)攻擊者入侵信息交互雙方,冒充合法用戶騙取對(duì)方信任,類似于重放攻擊,在本文協(xié)議中,通信雙方交互的信息都是經(jīng)過(guò)嚴(yán)格計(jì)算得來(lái),相互之間有緊密的邏輯關(guān)系,足以防范中間人攻擊。

5 結(jié)束語(yǔ)

小區(qū)重選為終端得到優(yōu)質(zhì)通信服務(wù)提供了保障,但隨著技術(shù)的發(fā)展,小區(qū)重選也面臨安全問(wèn)題,如身份驗(yàn)證、用戶隱私、信息泄露等。本文在小區(qū)重選算法基礎(chǔ)上提出一種增強(qiáng)小區(qū)重選安全的協(xié)議,其采用物理不可克隆函數(shù)(PUF),只需在原有小區(qū)重選算法基礎(chǔ)上增加協(xié)議認(rèn)證即可實(shí)現(xiàn)較高安全性。經(jīng)分析,該協(xié)議能夠抵抗冒充攻擊、重放攻擊、中間人攻擊等常見(jiàn)攻擊,有效提高小區(qū)重選安全。由于PUF需要借助物理器件實(shí)現(xiàn)其功能,因此下一步將把該函數(shù)集成到終端現(xiàn)有器件上,使協(xié)議能夠普及使用。