LTE網(wǎng)間切換安全機(jī)制的形式化分析

周瑋瓔

【摘 要】網(wǎng)絡(luò)系統(tǒng)是一個(gè)虛擬系統(tǒng)，其內(nèi)部的信息量很大，信息傳遞速度也很快。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展進(jìn)步，網(wǎng)絡(luò)信息安全問題也日益凸顯。入侵者可以利用某種特殊的設(shè)備來獲取網(wǎng)絡(luò)信息，并監(jiān)聽這些信息以便獲取密鑰。在這樣的現(xiàn)狀下，我們有必要發(fā)明一種新型的網(wǎng)間切換方式，確保信息的秘密性，有效保護(hù)網(wǎng)絡(luò)運(yùn)行安全。

【關(guān)鍵詞】LTE網(wǎng)間切換；安全機(jī)制；形式化

近年來，隨著信息技術(shù)快速進(jìn)步，竊取網(wǎng)絡(luò)中信息的方法也在不斷變化。信息技術(shù)人員通過分析LTE協(xié)議的內(nèi)部構(gòu)成，發(fā)現(xiàn)入侵者能夠監(jiān)聽到網(wǎng)絡(luò)中的各種信息，并在協(xié)議確定的信息傳遞過程中掌握構(gòu)成這份協(xié)議的兩個(gè)關(guān)鍵密鑰，進(jìn)而將獲得的資源用來從事不法活動(dòng)。這種竊取方式的隱蔽性極強(qiáng)，因而其破壞性也非常大。為了確保信息安全，研究人員在保留原有協(xié)議基本構(gòu)架的基礎(chǔ)之上，提出了一種新型的協(xié)議，用來改造傳統(tǒng)的協(xié)議，這就是LTE網(wǎng)間切換安全機(jī)制。這種安全機(jī)制引進(jìn)了公用密鑰，確保密鑰不會(huì)被截獲。同時(shí)，這種機(jī)制還為信息交流的雙方當(dāng)事人提供了彼此認(rèn)證身份的工具，不僅有助于核實(shí)雙方的真實(shí)身份，而且能避免信息被第三人隨意改動(dòng)。實(shí)驗(yàn)結(jié)果證實(shí)：LTE網(wǎng)間切換安全機(jī)制能保證信息不被泄露，從而有效保護(hù)信息傳輸安全。

一、LTE網(wǎng)間切換安全機(jī)制概述

LTE網(wǎng)間切換安全技術(shù)，是技術(shù)人員對(duì)傳統(tǒng)網(wǎng)間安全切換技術(shù)進(jìn)行改造的成果，也是信息技術(shù)領(lǐng)域的最新研究成果。截至目前，這種安全機(jī)制已經(jīng)滿足了除終端規(guī)則之外的所有技術(shù)指標(biāo)。LTE網(wǎng)絡(luò)的出現(xiàn)，豐富了無線網(wǎng)接入措施體系，同時(shí)改善了核心網(wǎng)絡(luò)的安全性能，擴(kuò)展了網(wǎng)絡(luò)的應(yīng)用范圍。然而，LTE網(wǎng)絡(luò)也是一種極易受到攻擊的網(wǎng)絡(luò)，技術(shù)保護(hù)的難度相對(duì)較大。確保用戶網(wǎng)間切換活動(dòng)的可靠性，是網(wǎng)絡(luò)終端正常運(yùn)轉(zhuǎn)的基礎(chǔ)性條件，也是用戶信息安全的基本保證。技術(shù)人員為這種切換過程擬定了規(guī)范性的實(shí)施細(xì)則，具體包括密鑰的協(xié)商機(jī)制、安全防護(hù)機(jī)制等。

目前，多數(shù)學(xué)者對(duì)LTE網(wǎng)絡(luò)的研究還停留在無線信息的管理和傳送層面，很少有學(xué)者專門研究網(wǎng)間切換的安全機(jī)制構(gòu)建問題。密鑰的管理方式、網(wǎng)絡(luò)之間轉(zhuǎn)換的安全措施，以及各種系統(tǒng)之間的安全轉(zhuǎn)換措施，是學(xué)者們研究的重點(diǎn)。技術(shù)人員詳細(xì)設(shè)計(jì)了LTE網(wǎng)絡(luò)系統(tǒng)的安全切換方式體系，但是這種體系中仍然存在有待改進(jìn)的地方。因此，我們應(yīng)當(dāng)重點(diǎn)探討LTE網(wǎng)絡(luò)內(nèi)部用戶進(jìn)行U/E切換的安全保護(hù)問題，分析這種切換過程中潛藏的安全隱患，并在此基礎(chǔ)上改進(jìn)切換方式，確保過程安全。

二、LTE網(wǎng)間安全切換的具體方式

如圖所示，安全切換過程包括很多步驟。具體而言，LTE網(wǎng)間安全切換的具體方式如下：

首先，用戶向自己所在的網(wǎng)絡(luò)控制端口發(fā)送一個(gè)檢測(cè)報(bào)告，從而開啟切換系統(tǒng)，控制設(shè)備向其所在的業(yè)務(wù)聯(lián)系支撐點(diǎn)發(fā)送一種要求重新定位的信息。業(yè)務(wù)聯(lián)系支撐結(jié)點(diǎn)向系統(tǒng)的管理者發(fā)送這個(gè)要求重新確定位置的信息，其中包括當(dāng)前系統(tǒng)使用的密鑰、密鑰標(biāo)志以及系統(tǒng)的安全檢測(cè)結(jié)果數(shù)據(jù)。

其次，網(wǎng)絡(luò)系統(tǒng)的管理端口隨機(jī)生成一個(gè)數(shù)據(jù)，并根據(jù)密鑰和自身的標(biāo)志，同時(shí)產(chǎn)生兩個(gè)信息符號(hào)。隨后，管理端口向切換的目標(biāo)網(wǎng)絡(luò)站點(diǎn)發(fā)送請(qǐng)求切換的信息，其中包括各種密鑰以及關(guān)于系統(tǒng)安全性能的檢測(cè)數(shù)據(jù)。網(wǎng)絡(luò)的管理者還要初步擬定管理端口的安全切換方案。信息被成功發(fā)送之后，目標(biāo)網(wǎng)絡(luò)站點(diǎn)利用信息符號(hào)來計(jì)算密鑰，然后向管理端口返回一個(gè)請(qǐng)求的確定信息，其中包括安全切換方案和各種密鑰。

再次，網(wǎng)絡(luò)的管理端口將所收到的來自目標(biāo)切換端口的信息再發(fā)送給控制設(shè)備，控制設(shè)備將收到的信息包含在自身的切換指令中，從而生成一種特殊的驗(yàn)證密碼。隨后，控制設(shè)備將這個(gè)密碼用密鑰進(jìn)行加密處理，并發(fā)送給用戶。用戶收到這個(gè)驗(yàn)證信息之后，啟動(dòng)兩種系統(tǒng)安全轉(zhuǎn)換機(jī)制，計(jì)算出具體的密鑰數(shù)值，推演出所需要的其他密鑰，并將切換完畢的信息發(fā)送回去。

最后，切換目標(biāo)系統(tǒng)啟動(dòng)安全轉(zhuǎn)換機(jī)制，向移動(dòng)管理者發(fā)送開始切換的通知。移動(dòng)管理者啟動(dòng)安全切換設(shè)備，并向業(yè)務(wù)活動(dòng)支撐結(jié)點(diǎn)發(fā)送完成重新定位的信息，業(yè)務(wù)活動(dòng)支撐結(jié)點(diǎn)對(duì)這種信息進(jìn)行確認(rèn)，最后完成整個(gè)網(wǎng)間安全切換過程。

三、LTE網(wǎng)間切換的安全威脅

通過分析切換協(xié)議的內(nèi)容，我們可以發(fā)現(xiàn)：在網(wǎng)絡(luò)內(nèi)部，信息是明文傳送的。這就使得任何企圖入侵系統(tǒng)的人都可以輕松地獲得信息傳遞者的密鑰，進(jìn)而竊聽或者冒用這種密鑰。另外，相關(guān)檢測(cè)報(bào)告顯示：由于擺放位置存在問題，網(wǎng)絡(luò)自身存在著被其他硬件設(shè)備接入的可能性，這就容易導(dǎo)致用戶存儲(chǔ)的重要信息滅失。系統(tǒng)設(shè)計(jì)上的諸多漏洞，為入侵者從事違法活動(dòng)提供了方便。入侵者可以隨意使用合法用戶的賬號(hào)，而很難被發(fā)現(xiàn)，這就給合法用戶造成了經(jīng)濟(jì)上的損失。

第一種攻擊系統(tǒng)的方式為：入侵者接入設(shè)備節(jié)點(diǎn)，竊聽網(wǎng)絡(luò)管理者與業(yè)務(wù)支撐節(jié)點(diǎn)之間的對(duì)話，獲取二者對(duì)話中所涉及到的所有數(shù)據(jù)，從而計(jì)算出能夠破譯系統(tǒng)的密鑰。利用這些非法獲得的密鑰，入侵者就可以截取網(wǎng)絡(luò)中正在傳遞的信息，監(jiān)聽用戶的對(duì)話，甚至冒充用戶進(jìn)入系統(tǒng)。同時(shí)，由于這部分入侵者獲得了關(guān)鍵的密鑰，因此在跨區(qū)域切換的時(shí)候，入侵者可以與網(wǎng)絡(luò)系統(tǒng)進(jìn)行協(xié)商，而不會(huì)被系統(tǒng)認(rèn)出他的真實(shí)身份。這樣一來，入侵者就能夠?qū)崿F(xiàn)持久冒用賬戶的目標(biāo)。

第二種攻擊系統(tǒng)的方式為：入侵者通過接入系統(tǒng)，監(jiān)聽網(wǎng)絡(luò)管理者和節(jié)點(diǎn)之間的對(duì)話，獲取用戶使用的對(duì)話密鑰以及與之相關(guān)的安全防護(hù)方案。掌握了這些信息之后，入侵者就能夠直接推演出用戶使用的密鑰，進(jìn)而監(jiān)聽對(duì)話而很難被發(fā)現(xiàn)。利用這種方式，入侵者也可以長(zhǎng)久地冒用賬戶信息。

四、LTE網(wǎng)間切換安全機(jī)制的完善

對(duì)于切換協(xié)議的完善，主要包括增添網(wǎng)絡(luò)系統(tǒng)內(nèi)傳送信息的密碼保護(hù)、添加重要信息的認(rèn)證符號(hào)，以及確保信息的實(shí)時(shí)性。具體而言，協(xié)議過程包括如下基本步驟：

首先，當(dāng)結(jié)點(diǎn)接收到重新確定位置的請(qǐng)求之后，首先生成一個(gè)時(shí)間戳，并計(jì)算出各種密鑰數(shù)據(jù)，將這些數(shù)據(jù)和其他信息一起發(fā)給網(wǎng)絡(luò)管理者。網(wǎng)絡(luò)管理者破譯收到的信息，驗(yàn)證各種數(shù)據(jù)和時(shí)間戳，隨后生成新的密鑰組，并轉(zhuǎn)送給目標(biāo)網(wǎng)絡(luò)系統(tǒng)。

其次，目標(biāo)網(wǎng)絡(luò)系統(tǒng)破譯收到的信息，驗(yàn)證密鑰信息的實(shí)時(shí)性，返回網(wǎng)間切換的確定信息。網(wǎng)絡(luò)系統(tǒng)的管理者驗(yàn)證這個(gè)時(shí)間戳，并生成新的時(shí)間戳，將計(jì)算出的數(shù)據(jù)都發(fā)送給業(yè)務(wù)支撐結(jié)點(diǎn)。目標(biāo)網(wǎng)絡(luò)系統(tǒng)驗(yàn)證原始時(shí)間戳，并將除了這個(gè)時(shí)間戳之外的數(shù)據(jù)發(fā)送給控制設(shè)備。

再次，控制設(shè)備生成新的密鑰組，將這些數(shù)據(jù)進(jìn)行加密處理之后發(fā)送給客戶。用戶驗(yàn)證后生成的時(shí)間戳，啟動(dòng)網(wǎng)間切換安全設(shè)備，然后將原始時(shí)間戳加密處理后發(fā)給目標(biāo)網(wǎng)絡(luò)系統(tǒng)，目標(biāo)系統(tǒng)進(jìn)而啟動(dòng)安全轉(zhuǎn)換設(shè)備。

最后，目標(biāo)網(wǎng)絡(luò)系統(tǒng)將后生成的時(shí)間戳發(fā)送給網(wǎng)絡(luò)管理者，由管理者進(jìn)行驗(yàn)證，啟動(dòng)安全處理機(jī)制，并嚴(yán)格依照原始協(xié)議完成經(jīng)過確認(rèn)的信息的傳送。

五、總結(jié)

用戶的網(wǎng)間切換，通常伴隨著和各種管理小區(qū)之間進(jìn)行的信息交互傳遞。如果切換機(jī)制的設(shè)計(jì)人員在設(shè)計(jì)方案時(shí)粗心大意，就會(huì)導(dǎo)致整個(gè)切換過程存在安全隱患。我們應(yīng)當(dāng)認(rèn)真研究入侵者冒用身份的手段，并在保留原始的基本協(xié)議體系基礎(chǔ)上，提出完善安全機(jī)制的措施，并驗(yàn)證這種措施的可行性，提升LTE網(wǎng)間切換機(jī)制的安全性程度。

參考文獻(xiàn)：

[1]蔣睿，石清泉.LTE網(wǎng)間切換安全機(jī)制的形式化分析 [J].東南大學(xué)學(xué)報(bào)（自然科學(xué)版），2011（01）.

[2]孟小琳.TD-LTE和WiMAX網(wǎng)絡(luò)融合及網(wǎng)間切換控制研究 [N].北京郵電大學(xué)，2009（12）.

[3]吳玉聰.LTE與UTRAN的切換安全問題探討 [J].科技風(fēng)，2011（06）.