无线通信安全

无线通信平安目录无线通信平安调研 ]〕5.2基于公钥加密体系的方案主要思路：通过UE和HSS的平安证书进行相互认证并且获取密钥，由于密钥不需要传输，因此不存在密钥泄露的问题，且IMSI通过公钥加密后传输，没有泄露的危险，能够较好地保证接入的平安。总结：对LTE-WLAN互连认证协议平安性的改良主要为两个方面：采用公钥密码来解决。公钥密码能够较好地解决对称密钥体系存在的如IMSI明文传输，中间人攻击等缺点，然而，引入公钥密码的同时也带来了问题，如：要求终端持有数字证书，并有足够的计算能力，而这正是移动终端较难克服的问题。同时，整个移动通信体系需要建立完善的PKI系统，现在还不具备这个条件。在认证实体之间引入新的共享密钥。但这带来共享秘密密钥管理的问题，如增加UE和AP之间的共享秘密密钥。如果UE在大量的AP之间移动，这就要求它存储大量的秘密密钥，对于存储能力有限的移动终端是不可行的。六LTE-WLAN互联网络平安协议的仿真经过调研，可以发现大局部对平安协议的仿真都是基于OPNET仿真软件[[]王文博OPNETModeler与网络仿真][[[]王文博OPNETModeler与网络仿真[]ShankarR,TimothyRajkumarK,DananjayanP.SECURITYENHANCEMENTWITHOPTIMALQOSUSINGEAP-AKAINHYBRIDCOUPLED3G-WLANCONVERGENCENETWORK[J].InternationalJournalofUbiComp,2010,1(3).[]PadmarajMV,VenkataraghavanV,NairS.SimulationofNetworkSecurityProtocols[J].ProceedingsofOPNETWORKS,2002.[21]CaoJ,MaM,LiH,etal.AsurveyonsecurityaspectsforLTEandLTE-Anetworks[J].2013.CommunicationsSurvey&Tutorials,IEEE[22]王李雅.3G与WLAN融合网络中一种基于EAP-TLS的认证方法[C].//2011年亚太青年通信学术会议(APYCC2011)论文集.2011:181-184.[23]朱翠涛,陈少平,陈亚光等.WLAN与3G融合网络中认证体系研究[J].云南民族大学学报〔自然科学版〕,2005,14(1):37-39[24]许名松.基于WPKI的LTE/SAE系统认证协议的研究[D].湖南大学,2011.[25]H.Haverinen,Ed.,J.Salowey,Ed.ExtensibleAuthenticationProtocolMethodforGlobalSystemforMobileCommunications(GSM)SubscriberIdentityModules(EAP-SIM)IETFRFC4186January2006[26]HanL.athreatanalysisoftheExtensibleAuthenticationProtocol[J].HonorsProjectReport,2006.[27]AbdoJB,ChaouchiH,AoudeM.EnsuredconfidentialityauthenticationandkeyagreementprotocolforEPS[C]//BroadbandNetworksandFastInternet(RELABIRA),2012Symposiumon.IEEE,2012:73-77.[28]BouabidiIE,DalyI,ZaraiF.Securehandoffprotocolin3GPPLTEnetworks[C]//CommunicationsandNetworking(ComNet),2012ThirdInternationalConferenceon.IEEE,2012:1-6.]OPNETModeler软件具有丰富的技术、协议、设备模型库和适合各个层次的建模工具以及灵活强大的仿真分析工具，特别适合各种网络仿真研究。文献[20]使用OPNET14.5对一种将ECDH(椭圆密钥体系)和对称密钥体系结合的改良EAP-AKA协议进行了仿真，显示了改良的协议在平安性和QoS方面都要胜过现有的标准协议。仿真模型包括四局部：WLAN:包括接入点〔WLANRouter〕，AAAserver用来认证，WLAN工作站UMTS网络：包括nodeB接入点，RNC,SGSN,GGSN,HLR,UMTS工作站InternetProvider:包括MMS(multimediaserver),FTP效劳器,HTTP效劳器,计费系统,路由器,交换机仿真参数工具仿真模型如下七．物理层平安方案无线通信中大多数常用的平安措施都是基于在高层中基于加密技术的使用，这些加密技术都是需要通信双方共享密钥。物理层平安的前提就是能够在不依赖高层加密的条件下能够保证在存在窃听者的情况下保证信息通过无线信道平安交换。如果通信双方没有共享的密钥，那么就需要有一个平安的信道来进行密钥交换，物理层方法可以用来完成密钥的平安分发，因此物理层平安可以再不依赖高层平安方法的情况下保证无线通信的平安，同时也可以更好地支持高层平安算法。物理层平安方案的使用可以使攻击者更难解密传输信息。7.1性能度量〔performancemetrics〕保密容量〔SecrecyCapacity〕：在窃听者无法获取有效信息的前提下，可到达的最大平安传输速率。误比特率(BER)信干比〔SINR〕7.2研究模型窃听信道模型最简单的窃听信道模型是一个三终端的系统，包括发送方，一个合法接收方和一个窃听者。单天线信道模型基于无衰落信道，发送端窃听信道状态基于衰落信道，发送端窃听信道状态发送端不知道窃听信道状态多天线信道多天线窃听信道下的传输策略：MIMOME信道模型，发送端未知窃听信道状态信息，采用引入人为噪声的策略MIMOME信道模型，发送端统计窃听信道状态信息，采用引入人为噪声的策略MISOME信道模型，发送端完整的窃听信道状态信息，引入GEVD策略MIMOME信道模型，发送端完整的窃听信道状态信息，引入GSVD策略播送信道〔一对多〕分为两种下行信息必须对其他非目的接受方保持机密〔对其他接收方视为窃听者〕下行信息不用对其他非目的接受方保持机密，只需要对外部的窃听者保持机密干扰信道〔用户之间相互干扰〕干扰信道模型指多条通信链路同时在同频段进行通信，因此相互之间形成干扰。中继和协作方案：非信任中继和信任中继中继和协作网络的平安问题可以分为两大类：中继点是不可信任的节点，即使使用它们进行信息中继的时候，信息也必须对他们保密中继点是可信任的节点，信息对他们不需要保密协作方式：中继节点转发源节点信息，采用传统协作策略，如AF,DF,CC等协议中继节点不转发源节点信息，而是发送拥塞信息，从而干扰外来窃听者，如噪声转发〔NF〕和协作拥塞〔CJ〕协议7.3物理层平安实现方案信道方法MIMO随机加权系数:通过发送方多天线或多中继冗余，构造天线发送加权系数或中继转发系数，利用约束解不唯一设计加权系数的随机快变，造成窃听用户等效信道的随机快变，导致其无法通过盲均衡等手段窃取秘密信息协作波束成形平安技术功率方法使用方向天线注入人为噪声：通过发送方中继用户以及合法接收用户的收发关系确定协作干扰的设计，降低窃听用户的接收信噪比编码方法信道编码〔channelcoding〕：在传统的加密方法中，传输过程中密文只要发生一个比特错误，在接收端解密后由于雪崩效应就会导致解密后的明文出现大量错误，使用纠错码解决这种问题。例如：将AES加密体系和Turbo码结合起来。使用LDPC码网络编码(networkcoding)扩频码的使用八．无线加密无线信道相对于有线信道的主要特点为：存在衰落以及噪声，会导致误比特率〔BER〕相对较高。由于在空中传播信号，因此很容易遭到窃听。平安增强方案：改良的信道编码方案，纠正信道的错误。如：一种基于感知理论的加密方案，能够在丢包率