無線通信安全

無線通信平安目錄無線通信平安調(diào)研 ]〕5.2基于公鑰加密體系的方案主要思路：通過UE和HSS的平安證書進行相互認證并且獲取密鑰，由于密鑰不需要傳輸，因此不存在密鑰泄露的問題，且IMSI通過公鑰加密后傳輸，沒有泄露的危險，能夠較好地保證接入的平安。總結(jié)：對LTE-WLAN互連認證協(xié)議平安性的改良主要為兩個方面：采用公鑰密碼來解決。公鑰密碼能夠較好地解決對稱密鑰體系存在的如IMSI明文傳輸，中間人攻擊等缺點，然而，引入公鑰密碼的同時也帶來了問題，如：要求終端持有數(shù)字證書，并有足夠的計算能力，而這正是移動終端較難克服的問題。同時，整個移動通信體系需要建立完善的PKI系統(tǒng)，現(xiàn)在還不具備這個條件。在認證實體之間引入新的共享密鑰。但這帶來共享秘密密鑰管理的問題，如增加UE和AP之間的共享秘密密鑰。如果UE在大量的AP之間移動，這就要求它存儲大量的秘密密鑰，對于存儲能力有限的移動終端是不可行的。六LTE-WLAN互聯(lián)網(wǎng)絡(luò)平安協(xié)議的仿真經(jīng)過調(diào)研，可以發(fā)現(xiàn)大局部對平安協(xié)議的仿真都是基于OPNET仿真軟件[[]王文博OPNETModeler與網(wǎng)絡(luò)仿真][[[]王文博OPNETModeler與網(wǎng)絡(luò)仿真[]ShankarR,TimothyRajkumarK,DananjayanP.SECURITYENHANCEMENTWITHOPTIMALQOSUSINGEAP-AKAINHYBRIDCOUPLED3G-WLANCONVERGENCENETWORK[J].InternationalJournalofUbiComp,2010,1(3).[]PadmarajMV,VenkataraghavanV,NairS.SimulationofNetworkSecurityProtocols[J].ProceedingsofOPNETWORKS,2002.[21]CaoJ,MaM,LiH,etal.AsurveyonsecurityaspectsforLTEandLTE-Anetworks[J].2013.CommunicationsSurvey&Tutorials,IEEE[22]王李雅.3G與WLAN融合網(wǎng)絡(luò)中一種基于EAP-TLS的認證方法[C].//2011年亞太青年通信學(xué)術(shù)會議(APYCC2011)論文集.2011:181-184.[23]朱翠濤,陳少平,陳亞光等.WLAN與3G融合網(wǎng)絡(luò)中認證體系研究[J].云南民族大學(xué)學(xué)報〔自然科學(xué)版〕,2005,14(1):37-39[24]許名松.基于WPKI的LTE/SAE系統(tǒng)認證協(xié)議的研究[D].湖南大學(xué),2011.[25]H.Haverinen,Ed.,J.Salowey,Ed.ExtensibleAuthenticationProtocolMethodforGlobalSystemforMobileCommunications(GSM)SubscriberIdentityModules(EAP-SIM)IETFRFC4186January2006[26]HanL.athreatanalysisoftheExtensibleAuthenticationProtocol[J].HonorsProjectReport,2006.[27]AbdoJB,ChaouchiH,AoudeM.EnsuredconfidentialityauthenticationandkeyagreementprotocolforEPS[C]//BroadbandNetworksandFastInternet(RELABIRA),2012Symposiumon.IEEE,2012:73-77.[28]BouabidiIE,DalyI,ZaraiF.Securehandoffprotocolin3GPPLTEnetworks[C]//CommunicationsandNetworking(ComNet),2012ThirdInternationalConferenceon.IEEE,2012:1-6.]OPNETModeler軟件具有豐富的技術(shù)、協(xié)議、設(shè)備模型庫和適合各個層次的建模工具以及靈活強大的仿真分析工具，特別適合各種網(wǎng)絡(luò)仿真研究。文獻[20]使用OPNET14.5對一種將ECDH(橢圓密鑰體系)和對稱密鑰體系結(jié)合的改良EAP-AKA協(xié)議進行了仿真，顯示了改良的協(xié)議在平安性和QoS方面都要勝過現(xiàn)有的標準協(xié)議。仿真模型包括四局部：WLAN:包括接入點〔WLANRouter〕，AAAserver用來認證，WLAN工作站UMTS網(wǎng)絡(luò)：包括nodeB接入點，RNC,SGSN,GGSN,HLR,UMTS工作站InternetProvider:包括MMS(multimediaserver),FTP效勞器,HTTP效勞器,計費系統(tǒng),路由器,交換機仿真參數(shù)工具仿真模型如下七．物理層平安方案無線通信中大多數(shù)常用的平安措施都是基于在高層中基于加密技術(shù)的使用，這些加密技術(shù)都是需要通信雙方共享密鑰。物理層平安的前提就是能夠在不依賴高層加密的條件下能夠保證在存在竊聽者的情況下保證信息通過無線信道平安交換。如果通信雙方?jīng)]有共享的密鑰，那么就需要有一個平安的信道來進行密鑰交換，物理層方法可以用來完成密鑰的平安分發(fā)，因此物理層平安可以再不依賴高層平安方法的情況下保證無線通信的平安，同時也可以更好地支持高層平安算法。物理層平安方案的使用可以使攻擊者更難解密傳輸信息。7.1性能度量〔performancemetrics〕保密容量〔SecrecyCapacity〕：在竊聽者無法獲取有效信息的前提下，可到達的最大平安傳輸速率。誤比特率(BER)信干比〔SINR〕7.2研究模型竊聽信道模型最簡單的竊聽信道模型是一個三終端的系統(tǒng)，包括發(fā)送方，一個合法接收方和一個竊聽者。單天線信道模型基于無衰落信道，發(fā)送端竊聽信道狀態(tài)基于衰落信道，發(fā)送端竊聽信道狀態(tài)發(fā)送端不知道竊聽信道狀態(tài)多天線信道多天線竊聽信道下的傳輸策略：MIMOME信道模型，發(fā)送端未知竊聽信道狀態(tài)信息，采用引入人為噪聲的策略MIMOME信道模型，發(fā)送端統(tǒng)計竊聽信道狀態(tài)信息，采用引入人為噪聲的策略MISOME信道模型，發(fā)送端完整的竊聽信道狀態(tài)信息，引入GEVD策略MIMOME信道模型，發(fā)送端完整的竊聽信道狀態(tài)信息，引入GSVD策略播送信道〔一對多〕分為兩種下行信息必須對其他非目的接受方保持機密〔對其他接收方視為竊聽者〕下行信息不用對其他非目的接受方保持機密，只需要對外部的竊聽者保持機密干擾信道〔用戶之間相互干擾〕干擾信道模型指多條通信鏈路同時在同頻段進行通信，因此相互之間形成干擾。中繼和協(xié)作方案：非信任中繼和信任中繼中繼和協(xié)作網(wǎng)絡(luò)的平安問題可以分為兩大類：中繼點是不可信任的節(jié)點，即使使用它們進行信息中繼的時候，信息也必須對他們保密中繼點是可信任的節(jié)點，信息對他們不需要保密協(xié)作方式：中繼節(jié)點轉(zhuǎn)發(fā)源節(jié)點信息，采用傳統(tǒng)協(xié)作策略，如AF,DF,CC等協(xié)議中繼節(jié)點不轉(zhuǎn)發(fā)源節(jié)點信息，而是發(fā)送擁塞信息，從而干擾外來竊聽者，如噪聲轉(zhuǎn)發(fā)〔NF〕和協(xié)作擁塞〔CJ〕協(xié)議7.3物理層平安實現(xiàn)方案信道方法MIMO隨機加權(quán)系數(shù):通過發(fā)送方多天線或多中繼冗余，構(gòu)造天線發(fā)送加權(quán)系數(shù)或中繼轉(zhuǎn)發(fā)系數(shù)，利用約束解不唯一設(shè)計加權(quán)系數(shù)的隨機快變，造成竊聽用戶等效信道的隨機快變，導(dǎo)致其無法通過盲均衡等手段竊取秘密信息協(xié)作波束成形平安技術(shù)功率方法使用方向天線注入人為噪聲：通過發(fā)送方中繼用戶以及合法接收用戶的收發(fā)關(guān)系確定協(xié)作干擾的設(shè)計，降低竊聽用戶的接收信噪比編碼方法信道編碼〔channelcoding〕：在傳統(tǒng)的加密方法中，傳輸過程中密文只要發(fā)生一個比特錯誤，在接收端解密后由于雪崩效應(yīng)就會導(dǎo)致解密后的明文出現(xiàn)大量錯誤，使用糾錯碼解決這種問題。例如：將AES加密體系和Turbo碼結(jié)合起來。使用LDPC碼網(wǎng)絡(luò)編碼(networkcoding)擴頻碼的使用八．無線加密無線信道相對于有線信道的主要特點為：存在衰落以及噪聲，會導(dǎo)致誤比特率〔BER〕相對較高。由于在空中傳播信號，因此很容易遭到竊聽。平安增強方案：改良的信道編碼方案，糾正信道的錯誤。如：一種基于感知理論的加密方案，能夠在丟包率