無(wú)線通信安全

無(wú)線通信平安目錄無(wú)線通信平安調(diào)研 ]〕5.2基于公鑰加密體系的方案主要思路：通過(guò)UE和HSS的平安證書(shū)進(jìn)行相互認(rèn)證并且獲取密鑰，由于密鑰不需要傳輸，因此不存在密鑰泄露的問(wèn)題，且IMSI通過(guò)公鑰加密后傳輸，沒(méi)有泄露的危險(xiǎn)，能夠較好地保證接入的平安?？偨Y(jié)：對(duì)LTE-WLAN互連認(rèn)證協(xié)議平安性的改良主要為兩個(gè)方面：采用公鑰密碼來(lái)解決。公鑰密碼能夠較好地解決對(duì)稱密鑰體系存在的如IMSI明文傳輸，中間人攻擊等缺點(diǎn)，然而，引入公鑰密碼的同時(shí)也帶來(lái)了問(wèn)題，如：要求終端持有數(shù)字證書(shū)，并有足夠的計(jì)算能力，而這正是移動(dòng)終端較難克服的問(wèn)題。同時(shí)，整個(gè)移動(dòng)通信體系需要建立完善的PKI系統(tǒng)，現(xiàn)在還不具備這個(gè)條件。在認(rèn)證實(shí)體之間引入新的共享密鑰。但這帶來(lái)共享秘密密鑰管理的問(wèn)題，如增加UE和AP之間的共享秘密密鑰。如果UE在大量的AP之間移動(dòng)，這就要求它存儲(chǔ)大量的秘密密鑰，對(duì)于存儲(chǔ)能力有限的移動(dòng)終端是不可行的。六LTE-WLAN互聯(lián)網(wǎng)絡(luò)平安協(xié)議的仿真經(jīng)過(guò)調(diào)研，可以發(fā)現(xiàn)大局部對(duì)平安協(xié)議的仿真都是基于OPNET仿真軟件[[]王文博OPNETModeler與網(wǎng)絡(luò)仿真][[[]王文博OPNETModeler與網(wǎng)絡(luò)仿真[]ShankarR,TimothyRajkumarK,DananjayanP.SECURITYENHANCEMENTWITHOPTIMALQOSUSINGEAP-AKAINHYBRIDCOUPLED3G-WLANCONVERGENCENETWORK[J].InternationalJournalofUbiComp,2010,1(3).[]PadmarajMV,VenkataraghavanV,NairS.SimulationofNetworkSecurityProtocols[J].ProceedingsofOPNETWORKS,2002.[21]CaoJ,MaM,LiH,etal.AsurveyonsecurityaspectsforLTEandLTE-Anetworks[J].2013.CommunicationsSurvey&Tutorials,IEEE[22]王李雅.3G與WLAN融合網(wǎng)絡(luò)中一種基于EAP-TLS的認(rèn)證方法[C].//2011年亞太青年通信學(xué)術(shù)會(huì)議(APYCC2011)論文集.2011:181-184.[23]朱翠濤,陳少平,陳亞光等.WLAN與3G融合網(wǎng)絡(luò)中認(rèn)證體系研究[J].云南民族大學(xué)學(xué)報(bào)〔自然科學(xué)版〕,2005,14(1):37-39[24]許名松.基于WPKI的LTE/SAE系統(tǒng)認(rèn)證協(xié)議的研究[D].湖南大學(xué),2011.[25]H.Haverinen,Ed.,J.Salowey,Ed.ExtensibleAuthenticationProtocolMethodforGlobalSystemforMobileCommunications(GSM)SubscriberIdentityModules(EAP-SIM)IETFRFC4186January2006[26]HanL.athreatanalysisoftheExtensibleAuthenticationProtocol[J].HonorsProjectReport,2006.[27]AbdoJB,ChaouchiH,AoudeM.EnsuredconfidentialityauthenticationandkeyagreementprotocolforEPS[C]//BroadbandNetworksandFastInternet(RELABIRA),2012Symposiumon.IEEE,2012:73-77.[28]BouabidiIE,DalyI,ZaraiF.Securehandoffprotocolin3GPPLTEnetworks[C]//CommunicationsandNetworking(ComNet),2012ThirdInternationalConferenceon.IEEE,2012:1-6.]OPNETModeler軟件具有豐富的技術(shù)、協(xié)議、設(shè)備模型庫(kù)和適合各個(gè)層次的建模工具以及靈活強(qiáng)大的仿真分析工具，特別適合各種網(wǎng)絡(luò)仿真研究。文獻(xiàn)[20]使用OPNET14.5對(duì)一種將ECDH(橢圓密鑰體系)和對(duì)稱密鑰體系結(jié)合的改良EAP-AKA協(xié)議進(jìn)行了仿真，顯示了改良的協(xié)議在平安性和QoS方面都要?jiǎng)龠^(guò)現(xiàn)有的標(biāo)準(zhǔn)協(xié)議。仿真模型包括四局部：WLAN:包括接入點(diǎn)〔WLANRouter〕，AAAserver用來(lái)認(rèn)證，WLAN工作站UMTS網(wǎng)絡(luò)：包括nodeB接入點(diǎn)，RNC,SGSN,GGSN,HLR,UMTS工作站InternetProvider:包括MMS(multimediaserver),FTP效勞器,HTTP效勞器,計(jì)費(fèi)系統(tǒng),路由器,交換機(jī)仿真參數(shù)工具仿真模型如下七．物理層平安方案無(wú)線通信中大多數(shù)常用的平安措施都是基于在高層中基于加密技術(shù)的使用，這些加密技術(shù)都是需要通信雙方共享密鑰。物理層平安的前提就是能夠在不依賴高層加密的條件下能夠保證在存在竊聽(tīng)者的情況下保證信息通過(guò)無(wú)線信道平安交換。如果通信雙方?jīng)]有共享的密鑰，那么就需要有一個(gè)平安的信道來(lái)進(jìn)行密鑰交換，物理層方法可以用來(lái)完成密鑰的平安分發(fā)，因此物理層平安可以再不依賴高層平安方法的情況下保證無(wú)線通信的平安，同時(shí)也可以更好地支持高層平安算法。物理層平安方案的使用可以使攻擊者更難解密傳輸信息。7.1性能度量〔performancemetrics〕保密容量〔SecrecyCapacity〕：在竊聽(tīng)者無(wú)法獲取有效信息的前提下，可到達(dá)的最大平安傳輸速率。誤比特率(BER)信干比〔SINR〕7.2研究模型竊聽(tīng)信道模型最簡(jiǎn)單的竊聽(tīng)信道模型是一個(gè)三終端的系統(tǒng)，包括發(fā)送方，一個(gè)合法接收方和一個(gè)竊聽(tīng)者。單天線信道模型基于無(wú)衰落信道，發(fā)送端竊聽(tīng)信道狀態(tài)基于衰落信道，發(fā)送端竊聽(tīng)信道狀態(tài)發(fā)送端不知道竊聽(tīng)信道狀態(tài)多天線信道多天線竊聽(tīng)信道下的傳輸策略：MIMOME信道模型，發(fā)送端未知竊聽(tīng)信道狀態(tài)信息，采用引入人為噪聲的策略MIMOME信道模型，發(fā)送端統(tǒng)計(jì)竊聽(tīng)信道狀態(tài)信息，采用引入人為噪聲的策略MISOME信道模型，發(fā)送端完整的竊聽(tīng)信道狀態(tài)信息，引入GEVD策略MIMOME信道模型，發(fā)送端完整的竊聽(tīng)信道狀態(tài)信息，引入GSVD策略播送信道〔一對(duì)多〕分為兩種下行信息必須對(duì)其他非目的接受方保持機(jī)密〔對(duì)其他接收方視為竊聽(tīng)者〕下行信息不用對(duì)其他非目的接受方保持機(jī)密，只需要對(duì)外部的竊聽(tīng)者保持機(jī)密干擾信道〔用戶之間相互干擾〕干擾信道模型指多條通信鏈路同時(shí)在同頻段進(jìn)行通信，因此相互之間形成干擾。中繼和協(xié)作方案：非信任中繼和信任中繼中繼和協(xié)作網(wǎng)絡(luò)的平安問(wèn)題可以分為兩大類：中繼點(diǎn)是不可信任的節(jié)點(diǎn)，即使使用它們進(jìn)行信息中繼的時(shí)候，信息也必須對(duì)他們保密中繼點(diǎn)是可信任的節(jié)點(diǎn)，信息對(duì)他們不需要保密協(xié)作方式：中繼節(jié)點(diǎn)轉(zhuǎn)發(fā)源節(jié)點(diǎn)信息，采用傳統(tǒng)協(xié)作策略，如AF,DF,CC等協(xié)議中繼節(jié)點(diǎn)不轉(zhuǎn)發(fā)源節(jié)點(diǎn)信息，而是發(fā)送擁塞信息，從而干擾外來(lái)竊聽(tīng)者，如噪聲轉(zhuǎn)發(fā)〔NF〕和協(xié)作擁塞〔CJ〕協(xié)議7.3物理層平安實(shí)現(xiàn)方案信道方法MIMO隨機(jī)加權(quán)系數(shù):通過(guò)發(fā)送方多天線或多中繼冗余，構(gòu)造天線發(fā)送加權(quán)系數(shù)或中繼轉(zhuǎn)發(fā)系數(shù)，利用約束解不唯一設(shè)計(jì)加權(quán)系數(shù)的隨機(jī)快變，造成竊聽(tīng)用戶等效信道的隨機(jī)快變，導(dǎo)致其無(wú)法通過(guò)盲均衡等手段竊取秘密信息協(xié)作波束成形平安技術(shù)功率方法使用方向天線注入人為噪聲：通過(guò)發(fā)送方中繼用戶以及合法接收用戶的收發(fā)關(guān)系確定協(xié)作干擾的設(shè)計(jì)，降低竊聽(tīng)用戶的接收信噪比編碼方法信道編碼〔channelcoding〕：在傳統(tǒng)的加密方法中，傳輸過(guò)程中密文只要發(fā)生一個(gè)比特錯(cuò)誤，在接收端解密后由于雪崩效應(yīng)就會(huì)導(dǎo)致解密后的明文出現(xiàn)大量錯(cuò)誤，使用糾錯(cuò)碼解決這種問(wèn)題。例如：將AES加密體系和Turbo碼結(jié)合起來(lái)。使用LDPC碼網(wǎng)絡(luò)編碼(networkcoding)擴(kuò)頻碼的使用八．無(wú)線加密無(wú)線信道相對(duì)于有線信道的主要特點(diǎn)為：存在衰落以及噪聲，會(huì)導(dǎo)致誤比特率〔BER〕相對(duì)較高。由于在空中傳播信號(hào)，因此很容易遭到竊聽(tīng)。平安增強(qiáng)方案：改良的信道編碼方案，糾正信道的錯(cuò)誤。如：一種基于感知理論的加密方案，能夠在丟包率