张静

摘 要：随着高速铁路的营运速度已经达到500km/h，高速铁路移动通信系统的演进问题也就越发突出。国际铁路联盟在3GPP LTE研究进程中也提出了GSM-R向LTE-R演进的计划。文章通过对比GSM-R的安全技术， LTE-R改善了现有GSM-R的安全缺陷，提升了铁路运输安全。

关键词：LTE-R；GSM-R；安全

1 LTE-R国内外研究状况

随后LTE的研究和商用，关于LTE-R的研究也在各国国家相继展开：2010年“发展LTE-R宽带移动通信系统”在中国铁路第七届世界高速铁路大会上被提出；2011年国家设立了“基于TD-LTE 的高速铁路宽带通信的关键技术研究与应用验证”的重大专项研究课题；旅客宽带无线接入系统的研究和实验相继在日本、欧洲和北美展开；我国铁路拥有150MHz、450MHz和900MHz等频率资源，考虑采用跨频段频率资源聚合的方式研究多载波LTE-R系统，实现高速铁路列车车地数据的安全高效传输。

北京交大轨道交通控制与安全国家重点实验室曾指出：未来铁路通信系统将成为公众铁路与铁路专用网络互补的一体化异构移动通信网络。铁路专用宽带移动通信系统LTE-R以高QoS、高移动性、高RAMS和高数据速率来满足列车控制数据的安全传输和安全监控，保证铁路通信系统的可靠性、有效性、可测性、可控性、安全性、保密性和可维护性等；未来铁路专用通信系统能够提供庞大的数据吞吐量，具有较高的通信效率，能够满足在铁路枢纽、并线区域等热点地区的各种业务需求。

2 GSM-R安全技术的分析及缺陷

GSM-R在接入层主要提供了保密性服务和认证服务。保密服务目的是防止无线窃听，其中有用户身份保密性、认证密钥保密性、信令数据保密性和用户语音保密性。认证服务的目的是防止空中接口中的假冒攻击。通过研究GSM-R仍存在一些安全缺陷：

（1）GSM-R系统中的加密不是端到端的，加密功能没有延伸到核心网络，只是在无线信道的部分即MS和BTS之间的Um借口进行加密，从基站到基站之间的传输链路中用户信息和信令数据等均以名文的方式传输，这给攻击者特别是网络内部人员进行攻击提供了机会。而且，目前已有针对空中接口加密A5算法的破译攻击方法。

（2）GSM-R系统不能提供用户和网络之间的双向认证。这种单向认证不能抵抗中间人攻击和假基站攻击，用户的敏感信息可能会泄漏或用户无法正常地访问网络。

（3）GSM-R的加密算法A5已经被破译，并且加密密钥长度仅为64bit。

（4）假设用户归属域信任所有拜访域，并将用户机密信息发送给拜访域。

3 LTE-R系统的安全机制分析

国际铁路联盟（UIC）计划从2014年开始GSM-R向LTE-R演进。LTE-R采用新的网络结构为用户提供了高数据传输速率，低延时和最优分组接入技术以及比GSM-R更好的安全技术，改善了现有GSM-R的安全缺陷提升了铁路运输的安全。

LTE-R系统的安全架构分为四个区域，每个区域实现不同的安全目标。

（1）网络接入安全（I）：负责用户安全接入业务，防止空中接口的攻击。包括以下几方面的功能。

a.用户身份保护：采用临时身份标识机制，保护用户的隐私。b.网络认证：保证用户所访问的网络是合法网络，即被HE授权了的网络。c.用户认证：保证只有合法的用户才能接入网络。d.空中数据/信令加密保护，信令的完整性保护。

（2）网络域安全（II）：负责保护网络实体之间安全传递信令数据，保护有线网的安全。

（3）网络域安全（III）：负责为终端提供安全保护，主要包括卡对用户的认证，只有合法的用户才能使用卡，只有合法的卡才能访问终端。

（4）应用域安全（IV）：负责保护用户与应用服务器之间的通信安全，如对数据进行加密、完整性保护、双向认证等方式。

LTE-R的机密性是由UEA2实现的。UEA2是以SNOW 3G为核心的一个对称的同步串行加密方法。因为大多数控制信令信息时敏感的，应该进行完整性保护，新的完整性算法UIA2用输入信息和完整性密钥IK来计算32bit的消息认证码（MAC）。消息的长度大概在1到20000bit之间。UIA2算法是基于普通的哈希函数和GMAC机制来生成MAC。LTE-R身份认证与密钥协商是通过AuC和USIM卡中的共有密钥K来计算加密密钥CK和完整性密钥IK，然后对 CK和IK推演得到父密钥KASME，最后根据父密钥得到各层的子密钥，建立用户设备和网络的安全上下文。LTE-R AKA的认证过程使用Milenage算法以及五元组认证（KASME代替CK和IK）实现UE和网络双向认证。

通过分析对比LTE-R和GSM-R安全技术，LTE-R和GSM-R安全机制的对比如表1所示。可以看出，LTE-R在空中接口方面提供了更强大的安全保护，提供了更多的安全服务。

4 LTE-R安全缺陷的分析

虽然LTE-R有更好的安全机制作为整个系统的保障，但是LTE-R仍然会受到很多的攻击，这些攻击可能来自黑客、铁路局的职工，也可以是接入LTE-R系统的第三方等，所以LTE-R存在的一些安全隐患是我们以后研究的重点。

（1）IMSI存在泄漏的危险。从用户的隐私角度来看，IMSI不仅是用户的唯一标识而且提供了归属网络所属国家等更多的私密信息，因此应当加以机密性保护。如果明文传输IMSI，攻击者可以通过IMSI自动地追踪用户。针对这种攻击的防御方法就是保护IMSI，可以采用临时标识符机制或者利用公钥隐藏IMSI。

（2）跟踪UE：利用IMSI/TMSI和RNTI之间的联系，攻击者可以跟踪用户以前的行为。对分配临时标识符的过程进行机密性保护可以有效地抵抗这些攻击。

（3）强制切换到传统网络： LTE-R用户可能被攻击者强制切换到安全性较弱的传统网络。利用安全性较弱的网络可以攻击UE，获取UE的信息。

（4）LTE-R是的安全机制是基于私钥密码体制的，密钥管理困难，可扩展性差而且不能有效防止通信抵赖行为。

（5）不能提供端到端的信息安全服务，很难满足高速铁路特殊业务的安全需求。

参考文献

[1]钟章队，等.铁路GSM-R数字移动通信系统[M].北京：中国铁道出版社，2007.

[2]刘亚林，范平志.GSM-R网络安全性分析与对策[J].铁路通信信号工程技术，2004，12：144-149.

[3] Gao Tingting，SunBin.A High-speed Railway Mobile Communication System Based on LTE.ICEIE.2010，1：414-416.

[4]贾晓涛.铁路专网将直接升级LTE-R[J].通信产业报，2011.

[5]彭代渊，等.铁路信息安全技术[M].北京：中国铁道出版社，2010，5.

[6]黄韬，刘韵洁.LTE/SAE移动通信网络技术[M].北京：人民邮电出版社，2007，7.