版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
5 5 7 7 7 7 8 8 9 29 30 34 36 37 6 19 衛(wèi)星通信具有廣覆蓋、強(qiáng)災(zāi)害抵抗能力和不易受到用戶提供廣覆蓋無差別的通信服務(wù)。隨著衛(wèi)星通信技術(shù)的創(chuàng)新低軌衛(wèi)星不斷興起,天地一體化網(wǎng)絡(luò)正積極布局發(fā)展。衛(wèi)星通效補(bǔ)充,而且還可以在地面網(wǎng)絡(luò)不可通達(dá)的區(qū)域或者天地一體化網(wǎng)絡(luò)以衛(wèi)星和地面網(wǎng)絡(luò)基礎(chǔ)設(shè)施連通的網(wǎng)絡(luò),實(shí)現(xiàn)接入網(wǎng)到核心網(wǎng)之間流量及業(yè)務(wù)的傳輸。傳統(tǒng)地面移動(dòng)通信網(wǎng)絡(luò)主要以固定的網(wǎng)絡(luò)基礎(chǔ)設(shè)施為移動(dòng)的衛(wèi)星網(wǎng)絡(luò)的動(dòng)態(tài)性造成數(shù)據(jù)面的數(shù)據(jù)傳輸頻繁切換面資源邏輯抽象構(gòu)建難的問題,需要設(shè)計(jì)滿足數(shù)據(jù)傳輸高衛(wèi)星網(wǎng)絡(luò)的空間尺度遠(yuǎn)超現(xiàn)有的地面網(wǎng)絡(luò),且空間萬顆衛(wèi)星與大量的地面節(jié)點(diǎn),網(wǎng)絡(luò)的節(jié)點(diǎn)規(guī)模也非常龐大。一間承載網(wǎng)具備全時(shí)全球覆蓋、受地形雨災(zāi)害影響小等特點(diǎn),在帶接入、搶險(xiǎn)救災(zāi)、軍事等方面能夠提供廣闊的經(jīng)濟(jì)、社會(huì)與巨大的空間尺度也會(huì)導(dǎo)致極高的端到端傳輸時(shí)延,我國的空間5上述問題給衛(wèi)星網(wǎng)絡(luò)業(yè)務(wù)的實(shí)時(shí)性、靈活調(diào)度帶來節(jié)點(diǎn)規(guī)模也給管控帶來了較大開銷。因此,需要設(shè)計(jì)滿足資因此星上設(shè)備的運(yùn)算能力、存儲(chǔ)容量有限,星間鏈路帶寬資星的資源受限情況,計(jì)算復(fù)雜的功能難以完整部署在衛(wèi)星節(jié)到衛(wèi)星網(wǎng)絡(luò)規(guī)模巨大且拓?fù)鋭?dòng)態(tài),以單顆星為粒度的路由計(jì)板載的計(jì)算能力;其次,星間鏈路帶寬資源有限,在大規(guī)模洪的方式進(jìn)行網(wǎng)絡(luò)狀態(tài)的更新會(huì)消耗大量帶寬資源;最后,間通信時(shí)延較大,導(dǎo)致星間路由信息同步緩慢,路由決策實(shí)天地一體化網(wǎng)絡(luò)由天基網(wǎng)絡(luò)和地面網(wǎng)絡(luò)組成,天基網(wǎng)絡(luò)是由各種軌道衛(wèi)星構(gòu)成,可以提供鄉(xiāng)村、海洋和山區(qū)的無縫連接;地基網(wǎng)絡(luò)是指地面蜂6天地一體化網(wǎng)絡(luò)根據(jù)衛(wèi)星處理能力構(gòu)建分層軌、地面三級(jí)控制器協(xié)同工作,完成端到端的網(wǎng)絡(luò)和業(yè)務(wù)管服務(wù)化的網(wǎng)絡(luò)架構(gòu),網(wǎng)絡(luò)功能可以根據(jù)業(yè)務(wù)和組網(wǎng)需求進(jìn)行署場(chǎng)景以及網(wǎng)絡(luò)傳輸能力靈活適配業(yè)務(wù)場(chǎng)景和需求,根據(jù)業(yè)彈性可重構(gòu)的網(wǎng)絡(luò)服務(wù)能力,實(shí)現(xiàn)網(wǎng)絡(luò)功能的按需重構(gòu),天地一體化網(wǎng)絡(luò)安全在地面移動(dòng)通信系統(tǒng)安通信特征帶來的新的安全風(fēng)險(xiǎn)和安全挑戰(zhàn)。與地面移動(dòng)通信系星間鏈路和饋電鏈路的通信安全是天地一體化網(wǎng)絡(luò)安全研究的在不斷的高速運(yùn)動(dòng),由此帶來的星地認(rèn)證和移動(dòng)性管理安全與沒有考慮的問題,需要天地一體化網(wǎng)絡(luò)系統(tǒng)考慮其機(jī)制,保證本研究報(bào)告通過分析天地一體化網(wǎng)絡(luò)面臨的安全威脅7星間鏈路是指用于衛(wèi)星之間通信的鏈路。通過星傳輸。在天地一體化網(wǎng)絡(luò)中,通過星間鏈路將多顆通信衛(wèi)星互聯(lián)星間微波/毫米波鏈路:具有技術(shù)相對(duì)成熟,可靠性較高,波束相對(duì)較寬,跟體積較?。徊ㄊl(fā)散角較小,具有良好的抗干擾和抗截獲性能,系統(tǒng)安全性通信和激光通信的優(yōu)勢(shì)。相對(duì)于毫米波通信而言,星間太赫茲鏈路通信容量更大;波束比毫米波更窄,方向性更好。與激光鏈路相比,太赫茲波通信比對(duì)于欲監(jiān)聽星間鏈路的攻擊者來說,必須進(jìn)入星間鏈路的雖然這種跟蹤非常困難,但對(duì)于個(gè)別太空技術(shù)強(qiáng)國也并非不供適當(dāng)?shù)陌踩雷o(hù),通過星間鏈路傳輸?shù)拿舾行畔⒖赡苄构粽撸瑥亩锌赡茉陉P(guān)鍵時(shí)刻給國家或企衛(wèi)星饋電鏈路指衛(wèi)星和地球站(信關(guān)站)之間的通將由高、中和低軌通信衛(wèi)星構(gòu)成。中低軌衛(wèi)星與信關(guān)站的位置關(guān)低軌衛(wèi)星,與信關(guān)站的一次連接時(shí)間可能只有幾分鐘。另外,衛(wèi)8的特點(diǎn),從而使其面臨信號(hào)監(jiān)聽容易和干擾容易等問題。從數(shù)假冒的信關(guān)站,或者信關(guān)站接入假冒的衛(wèi)星,從而使衛(wèi)星和或干擾饋電鏈路通信非常容易。若無適當(dāng)?shù)陌踩珯C(jī)制信息的衛(wèi)星或信關(guān)站對(duì)其進(jìn)行正常處理,從而浪費(fèi)寶貴的時(shí)站之間的認(rèn)證。天地一體化網(wǎng)絡(luò)系統(tǒng)若不能提供一個(gè)完善的證節(jié)點(diǎn)上出現(xiàn)安全隱患,并進(jìn)而被惡意攻擊者所攻破,都會(huì)天地一體化網(wǎng)絡(luò)中將會(huì)支持分布在全球的大缺乏充足或穩(wěn)定的能源供應(yīng)或者缺乏復(fù)雜的計(jì)算能力。若天證節(jié)點(diǎn)上。例如,實(shí)際部署的衛(wèi)星通常會(huì)限制同時(shí)接入的UE數(shù)量,而某顆衛(wèi)星能夠向一個(gè)UE提供服務(wù)的時(shí)間是有限的。如果假冒UE不斷向衛(wèi)星發(fā)送接入請(qǐng)求,而衛(wèi)星無法初步識(shí)別UE的合法性,并與陸地網(wǎng)絡(luò)交互以執(zhí)行后續(xù)的UE注冊(cè)過程,這將9處理被盜場(chǎng)景和緊急通信都非常重要。若不能對(duì)設(shè)備標(biāo)識(shí)在天地一體化網(wǎng)絡(luò)中隱私安全方面的威脅主要衛(wèi)星終端可能需要上報(bào)其位置信息。低軌衛(wèi)星移動(dòng)速度較快,當(dāng)網(wǎng)絡(luò)位置時(shí),能夠有效地協(xié)調(diào)和安排后續(xù)進(jìn)入服務(wù)區(qū)的衛(wèi)星做好能夠提供較好質(zhì)量的連續(xù)服務(wù)?;诟鱾€(gè)國家法律法規(guī)方面的規(guī)定,UE需要上報(bào)其位置,以便確定其所在的國家,從而能夠?qū)⒃揢E的服務(wù)轉(zhuǎn)給相應(yīng)的運(yùn)營商足相應(yīng)法律法規(guī)的規(guī)定。另外,在基于天地一體化網(wǎng)絡(luò)的位置服務(wù)中,UE播發(fā)的輔在衛(wèi)星與UE交互以便確定UE位置的過程中,若不采取適當(dāng)?shù)碾[私保護(hù)措施,將會(huì)泄露UE的位置信息,使用戶的隱私權(quán)益被侵犯,并使用戶暴露于潛在的各基于采用的技術(shù),UE在與衛(wèi)星建立連接的過程中可能需要提供其標(biāo)識(shí)信息,以數(shù)據(jù)安全的關(guān)鍵點(diǎn)主要包括在傳輸和處理等過程中一體化信息網(wǎng)絡(luò)在路由選擇、數(shù)據(jù)傳輸?shù)冗\(yùn)行階段面臨的改、數(shù)據(jù)竊取等。數(shù)據(jù)在路由過程中可能受到篡改攻擊和者可能冒充合法節(jié)點(diǎn)加入網(wǎng)絡(luò),導(dǎo)致原有合法節(jié)點(diǎn)的數(shù)據(jù)攻擊者可能偽造路由信息,在網(wǎng)絡(luò)中惡意篡改路由,導(dǎo)致數(shù)據(jù)傳輸延遲、傳輸開銷的大幅度增加,極大地削弱了網(wǎng)絡(luò)在數(shù)據(jù)傳輸過程中,與傳統(tǒng)網(wǎng)絡(luò)一樣,也面臨同步序列編號(hào)攻擊(SynchronizeSequenceNumbers,SYN)、中間人攻擊等多種安全威脅。此外,由于天地一體化信息網(wǎng)絡(luò)具有高時(shí)延、大方差以及間歇鏈路等特性,這使得據(jù)的濫用、私有數(shù)據(jù)的泄漏以及數(shù)據(jù)包的攔截等,都在加劇網(wǎng)此外,星地通信涉及多方參與以及廣域的數(shù)據(jù)協(xié)同。空間段的數(shù)據(jù)傳輸,在高異構(gòu)性與動(dòng)態(tài)性的設(shè)備之間頻改、偽造數(shù)據(jù)的安全風(fēng)險(xiǎn)。同時(shí),衛(wèi)星的廣覆蓋和高移之間提供服務(wù),從而導(dǎo)致跨區(qū)域的服務(wù)數(shù)據(jù)與監(jiān)管數(shù)據(jù)在天地一體化網(wǎng)絡(luò)中,終端和衛(wèi)星節(jié)點(diǎn)都具有移動(dòng)性,涉終端在衛(wèi)星節(jié)點(diǎn)之間切換,終端在衛(wèi)星節(jié)點(diǎn)和地面基站之間切換。其中,終端在地面基站間切換屬于地面移動(dòng)網(wǎng)絡(luò)告的范圍內(nèi)。切換過程中可能涉及衛(wèi)星之間、衛(wèi)星與地面或核心網(wǎng)與地面基站間的信令交互。在這些切換中可能會(huì)密鑰材料的傳輸和密鑰處理流程中,攻擊者可能竊聽切換的密鑰。攻擊者可能通過篡改切換信令消息造成拒絕服務(wù)冒目的衛(wèi)星或基站,使得終端連接到假冒衛(wèi)星或基站;或處理時(shí)延、提升用戶體驗(yàn)。但對(duì)于星上網(wǎng)絡(luò)基礎(chǔ)設(shè)施(星上基地面網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程運(yùn)維管理,因而存在遠(yuǎn)程運(yùn)維的安全風(fēng)險(xiǎn)。地一體化網(wǎng)絡(luò)運(yùn)維管控中心或信關(guān)站發(fā)起攻擊,偽造合法用戶下發(fā)危險(xiǎn)操作指令。同時(shí),與傳統(tǒng)地面網(wǎng)絡(luò)類似,也存在操作授權(quán)不清晰,操作不透明、過程不可控,結(jié)果無法審計(jì)、責(zé)任天地一體化網(wǎng)絡(luò)應(yīng)提供一種安全機(jī)制,以便天地一體化網(wǎng)絡(luò)應(yīng)提供一種安全機(jī)制,以便天地一體化網(wǎng)絡(luò)應(yīng)支持空口控制面安全,包天地一體化網(wǎng)絡(luò)應(yīng)支持空口用戶面安全,包天地一體化網(wǎng)絡(luò)應(yīng)提供一種安全機(jī)制,以便星間鏈路應(yīng)能夠基于控制策略對(duì)所傳輸數(shù)據(jù)提供衛(wèi)星饋電鏈路應(yīng)能夠基于控制策略對(duì)所傳輸數(shù)據(jù)提天地一體化網(wǎng)絡(luò)采用的認(rèn)證機(jī)制應(yīng)能夠有效降低在各個(gè)認(rèn)證節(jié)點(diǎn)上可能發(fā)生的天地一體化網(wǎng)絡(luò)應(yīng)能夠提供增強(qiáng)的基于用戶當(dāng)衛(wèi)星需要UE提供位置信息時(shí),天地一體化網(wǎng)絡(luò)應(yīng)提供減輕泄露UE位置信息天地一體化網(wǎng)絡(luò)應(yīng)提供減輕在UE與衛(wèi)星連接和注冊(cè)階段泄露用戶標(biāo)識(shí)信息的手火墻和入侵檢測(cè)等安全系統(tǒng)難以在衛(wèi)星上部署。這使得網(wǎng)絡(luò)更加嚴(yán)峻的網(wǎng)絡(luò)攻擊挑戰(zhàn)。一旦遭受黑客攻擊,設(shè)從而影響天地一體化網(wǎng)絡(luò)的正常運(yùn)行。因此,星上網(wǎng)絡(luò)在衛(wèi)星終端、衛(wèi)星和信關(guān)站上存儲(chǔ)的長期安全憑證應(yīng)存儲(chǔ)在衛(wèi)星終端、衛(wèi)星和信關(guān)站上,長期安全憑證參與的密碼數(shù)據(jù)安全是為了確保只有授權(quán)用戶可以訪問數(shù)據(jù),實(shí)體。由于傳輸?shù)臄?shù)據(jù)中含有反映用戶行為的信息,的信息來間接推斷敏感數(shù)據(jù)。因此,星地一體化網(wǎng)絡(luò)理能力,包括數(shù)據(jù)采集、安全存儲(chǔ)和計(jì)算、隱私保護(hù)在天地一體化信息網(wǎng)絡(luò)中,端到端的數(shù)據(jù)傳輸需要跨越多輸鏈路變長、變得有大方差和高時(shí)延,同時(shí)受到星上處理能力加了保證數(shù)據(jù)機(jī)密性和可用性的挑戰(zhàn),因此,必須確保傳同時(shí),天地一體化網(wǎng)絡(luò)具備服務(wù)多個(gè)異構(gòu)網(wǎng)絡(luò)的特性星節(jié)點(diǎn)與終端間以及可能的衛(wèi)星節(jié)點(diǎn)與地面基站之對(duì)于星上網(wǎng)絡(luò)基礎(chǔ)設(shè)施的遠(yuǎn)程運(yùn)維管理,除了需要具備基理、分權(quán)分域等安全能力之外,針對(duì)一些重要的遠(yuǎn)程運(yùn)維人執(zhí)行、多因素身份認(rèn)證、零信任認(rèn)證等方案對(duì)運(yùn)維操作遠(yuǎn)程運(yùn)維的安全能力在滿足相應(yīng)級(jí)別的安全物理環(huán)境、邊界、安全計(jì)算環(huán)境、安全管理中心及管理部分要求基礎(chǔ)上,的保護(hù)能力。在設(shè)備上采取審計(jì)措施,對(duì)鏈路、設(shè)備和服務(wù)器6G天地一體化網(wǎng)絡(luò)安全參考架構(gòu)如下圖所示。該參):),):網(wǎng)絡(luò)接入安全(I):使UE能夠安全地通過天地一體化網(wǎng)絡(luò)認(rèn)證和訪問服務(wù)的一組安全特征,特別是防止對(duì)空中接口的攻擊。此外,它還包括從CN到):):應(yīng)用域安全(IV):使用戶域和提供商域中的應(yīng)用能夠安全地交換消息的一SBA域安全(V):使SBA架構(gòu)的網(wǎng)絡(luò)功能能夠在服務(wù)與S-CN相關(guān)的內(nèi)容采用細(xì)虛線表示,代表相關(guān)功能為可選能力??苫谔斓匾惑w化網(wǎng)絡(luò)的部署或功能要求靈活部署。S-CN中包含的核心網(wǎng)元功能也是基于欲實(shí)現(xiàn)的功能靈活部署。例如為了支持設(shè)備直連通信(T2T)業(yè)務(wù),衛(wèi)星上可部署用戶面功能;為了支持衛(wèi)星終端輕量級(jí)認(rèn)證系統(tǒng),衛(wèi)星上可部這里所謂的接入安全是指衛(wèi)星終端與衛(wèi)星之間為實(shí)現(xiàn)當(dāng)前的5G系統(tǒng)支持空口的控制面數(shù)據(jù)和數(shù)據(jù)面數(shù)據(jù)的機(jī)密性和完整性保護(hù)。具體實(shí)現(xiàn)是基站基于核心網(wǎng)AMF提供的KgNB與UE進(jìn)行密鑰協(xié)商,生成實(shí)現(xiàn)控制面數(shù)據(jù)安全和數(shù)據(jù)面數(shù)據(jù)安全的機(jī)密性保護(hù)密鑰和完整性保護(hù)全是強(qiáng)制開啟的,空口數(shù)據(jù)面數(shù)據(jù)安全可以在運(yùn)營商策略的基站切換時(shí),基站上存儲(chǔ)的UE安全上下文會(huì)傳遞給下一個(gè)基站,從而實(shí)現(xiàn)UE空口基于當(dāng)前的研究,通常認(rèn)為6G天地一體化網(wǎng)絡(luò)將是一個(gè)多連接和多維網(wǎng)的混合網(wǎng)絡(luò)。多連接是指UE可以同時(shí)與高、中、低軌衛(wèi)星和陸地基站保持連接,基于網(wǎng)絡(luò)中、低軌道衛(wèi)星和陸地基站的網(wǎng)絡(luò),可以屬于不同的運(yùn)營在衛(wèi)星連接下,衛(wèi)星覆蓋范圍廣,接入和監(jiān)控情況復(fù)雜。與當(dāng)前以數(shù)據(jù)通道為單位控制數(shù)據(jù)安全的方式相對(duì)應(yīng),可以5.1.1.2衛(wèi)星切換中安全上下在當(dāng)前的移動(dòng)通信系統(tǒng)中,UE在某一時(shí)刻僅能接入一個(gè)運(yùn)營商?;蛘邽槠浼亦l(xiāng)UE的接入關(guān)系相對(duì)于當(dāng)前單純的陸地網(wǎng)絡(luò)可能會(huì)有較為復(fù)雜的場(chǎng)景出現(xiàn),具體來說UE主要使用低軌衛(wèi)星傳送數(shù)據(jù);當(dāng)?shù)蛙壭l(wèi)星離去時(shí),UE切換回中高軌衛(wèi)星為了支持上面描述的復(fù)雜的UE接入場(chǎng)景,天地一體化網(wǎng)絡(luò)需要設(shè)計(jì)新的UE接入安全管理機(jī)制。一種可能得UE安全上下文在通過其家鄉(xiāng)網(wǎng)絡(luò)或某個(gè)拜訪網(wǎng)絡(luò)完成初始注冊(cè)過程后,UE在其家鄉(xiāng)核心網(wǎng)創(chuàng)過程是通過拜訪網(wǎng)絡(luò)完成的,則在拜訪網(wǎng)絡(luò)核心網(wǎng)中會(huì)創(chuàng)建一個(gè)UE子安全上下文,隨后該拜訪網(wǎng)絡(luò)中后續(xù)的安全密鑰推導(dǎo)均基于該UE子安臨時(shí)標(biāo)識(shí)?;谠撊峙R時(shí)標(biāo)識(shí),網(wǎng)絡(luò)將請(qǐng)求路由至存儲(chǔ)有該UE主安全上下文的網(wǎng)無線物理層安全從無線信號(hào)傳播特點(diǎn)入手,利用無鑰生成技術(shù)。物理層安全傳輸技術(shù)的實(shí)質(zhì)是利用無線信道的差異信號(hào)傳輸和處理機(jī)制,使得只有在期望位置上的用戶才能正確解置上的信號(hào)是置亂加擾、污損殘缺、不可恢復(fù)的。物理層密鑰生物理層安全技術(shù)的引入,使得通信與安全不再割裂開來是共生的關(guān)系。從安全與通信共生的思路出發(fā),物理層安全能機(jī)制一樣提高計(jì)算復(fù)雜度。任何有助于提高通信容量的手段,物理層安全使無線通信安全問題轉(zhuǎn)化為通信資源分配和發(fā)掘問在傳統(tǒng)的密碼算法中,復(fù)雜的密鑰生成與分發(fā)流程難以保安全防護(hù),物理層密鑰生成技術(shù)的密鑰生成速率上限為無線信率數(shù)據(jù)傳輸?shù)募用芴峁┝烁锩运悸?。在天地一體化通信中,資源和密鑰生成資源,保證密鑰容量大于等于私密信息容量,行為的泄露會(huì)導(dǎo)致秘密任務(wù)的暴露。無線隱蔽通信直接序列擴(kuò)頻技術(shù)是應(yīng)用最廣泛的衛(wèi)星隱蔽通信技在接收端,用與發(fā)送端相同的擴(kuò)頻碼序列進(jìn)行相關(guān)解擴(kuò),把展寬的擴(kuò)頻信號(hào)恢復(fù)成原20作為一種新型時(shí)頻域分析工具,加權(quán)分?jǐn)?shù)階傅里葉變換(WFRFT)信號(hào)具有星座領(lǐng)域。WFRFT通信系統(tǒng)框圖如下圖所示。與傳統(tǒng)的通信系統(tǒng)相比,WFRFT最大的法。在通過基帶調(diào)制之后,讓得到的結(jié)果的通過4-WFRFT變換模塊進(jìn)行加權(quán)變換,由加權(quán)參數(shù)選擇模塊決定變換的方向和加權(quán)參數(shù),然后將上,經(jīng)過D/A轉(zhuǎn)換,和濾波成型等模塊后,進(jìn)行上變頻送入信道。接收端在接收到經(jīng)過下變頻,將信號(hào)變?yōu)榛鶐盘?hào),然后進(jìn)行A/D轉(zhuǎn)換,消去循環(huán)前綴等,最后進(jìn)現(xiàn)有擴(kuò)頻、分?jǐn)?shù)傅立葉等物理層技術(shù)無法定量地對(duì)蔽通信理論基于信息論,分析信號(hào)的不確定性,從而確定隱蔽在無線隱蔽通信模型中,包含發(fā)射者、接收者和監(jiān)察者。發(fā)射標(biāo)是如何在保證接收者接收質(zhì)量的同時(shí)增加監(jiān)聽者處的檢測(cè)不斷。隱蔽通信模型中通常以可實(shí)現(xiàn)的隱蔽通信速率和通信中斷21計(jì)信道模型之上。與此同時(shí),為了保證通信系統(tǒng)的隱蔽性與統(tǒng)設(shè)計(jì)的方案通常融合了包括混沌序列、分?jǐn)?shù)傅里葉變換、星間鏈路是指衛(wèi)星之間建立的通信鏈路。星間鏈星間太赫茲鏈路。星間鏈路上傳輸?shù)臄?shù)據(jù)所面臨的安號(hào)截獲較易,因此在此機(jī)制下,星間鏈路安全應(yīng)盡量開啟好的抗干擾和抗截獲性能,系統(tǒng)安全性高??紤]到在實(shí)際應(yīng)統(tǒng)已經(jīng)對(duì)敏感信息采取了必要的保護(hù)措施,因此在此機(jī)制下啟,但應(yīng)具有隨時(shí)開啟的能力,以便在衛(wèi)星被跟好的保密性。與激光鏈路相比,太赫茲波通信比光通信的能量采用太赫茲技術(shù)時(shí),因其安全性弱于星間激光鏈路,所以需提5.1.2.2適用于星間鏈路的安程,直接使用預(yù)置的密鑰實(shí)現(xiàn)星間鏈路的安全。例如衛(wèi)星雙方鑰,并對(duì)密鑰進(jìn)行編號(hào)。使用時(shí),發(fā)送方選定一個(gè)本次使用的22鑰的完全不可預(yù)知性,所以能夠提供比使用通過密鑰協(xié)商星間鏈路安全也可以采用傳統(tǒng)的IPSec技術(shù)或類似于IPSec的技術(shù)實(shí)現(xiàn)星間端到端安全,將衛(wèi)星之間需要傳輸?shù)臄?shù)據(jù)全部加密。這種方法不需要加密或者已經(jīng)被加密的數(shù)據(jù)被重復(fù)在星間加密,浪全策略的控制字段?;谠撟侄危l(wèi)星在轉(zhuǎn)發(fā)數(shù)據(jù)時(shí),確定種安全保護(hù)機(jī)制,或不開啟任何安全保護(hù)機(jī)制。靈活有效的能力將有利于衛(wèi)星計(jì)算和電力資源的有效利用,從而促進(jìn)衛(wèi)饋電鏈路是指衛(wèi)星和地球站之間的通信鏈路。饋電鏈路是站通常部署在陸地網(wǎng)絡(luò)的關(guān)鍵節(jié)點(diǎn)上,部署數(shù)量少。饋電饋電鏈路采用微波通信技術(shù),波束寬度大,地面站位于陸5.1.3.2適用于饋電鏈路的安與星間鏈路類似,衛(wèi)星和陸地站之間利用星可以省去密鑰協(xié)商的過程,直接使用預(yù)置的密鑰實(shí)現(xiàn)饋電鏈地站雙方預(yù)存一組相同的對(duì)稱密鑰,并對(duì)密鑰進(jìn)行編號(hào)。使有該密鑰的標(biāo)識(shí)。接收方利用該密鑰密鑰標(biāo)識(shí)獲取本地存儲(chǔ)饋電鏈安全也可以采用傳統(tǒng)的IPSec技術(shù)或類似于IPSec的技術(shù)實(shí)現(xiàn)星地端到端安全,將星地之間需要傳輸?shù)臄?shù)據(jù)全部加密。這23策略的控制字段。基于該字段,衛(wèi)星或信關(guān)站在轉(zhuǎn)發(fā)數(shù)據(jù)開啟某種安全保護(hù)機(jī)制,或不開啟任何安全保護(hù)機(jī)制。靈和控制能力將有利于衛(wèi)星計(jì)算和電力資源的有效利用,從可移動(dòng)信關(guān)站,可采用基于規(guī)范的標(biāo)準(zhǔn)技術(shù)實(shí)現(xiàn)饋電鏈路通信。例如,可將信并進(jìn)一步地使用6GRAN安全建立信關(guān)站與衛(wèi)星之間的安全連接;然后,信關(guān)站做為衛(wèi)星終端標(biāo)準(zhǔn)認(rèn)證技術(shù)是指核心網(wǎng)基于其存儲(chǔ)的UE簽約信息,通過衛(wèi)星完成對(duì)衛(wèi)星終端的認(rèn)證,以便為其提供相應(yīng)的衛(wèi)星通信服務(wù)。用3GPP定義的5G/6GUE認(rèn)證技術(shù)實(shí)現(xiàn)。此認(rèn)證過程與實(shí)現(xiàn)基站功能的實(shí)體位于衛(wèi)在衛(wèi)星物聯(lián)網(wǎng)等場(chǎng)景下,當(dāng)大量終端同時(shí)接入網(wǎng)絡(luò)發(fā)起身擁塞?;诰酆虾灻陌踩J(rèn)證方案將支持用戶的批量接入認(rèn)接入引起的信令擁塞。聚合簽名功能可基于非對(duì)稱密算法實(shí)現(xiàn)24以計(jì)算一系列的認(rèn)證臨時(shí)變量,隱藏終端的身份和密鑰信息,并計(jì)算認(rèn)證請(qǐng)星接入節(jié)點(diǎn)獲取認(rèn)證請(qǐng)求向量后,首先判斷認(rèn)證請(qǐng)求信息是否在安全的時(shí)間提取終端身份和密鑰,計(jì)算認(rèn)證請(qǐng)求憑證之和以及批量認(rèn)證參數(shù),批量驗(yàn)證終端身份的合法性。所有消息驗(yàn)證結(jié)束后,節(jié)點(diǎn)選取隨機(jī)數(shù)和時(shí)間戳,生成對(duì)應(yīng)的合法終端的會(huì)話密鑰和認(rèn)證響應(yīng)憑證,最應(yīng)信息是否在安全的時(shí)間間隔內(nèi),并進(jìn)行重放攻擊檢查。如果驗(yàn)證通過,終25端根據(jù)認(rèn)證響應(yīng)信息計(jì)算會(huì)話密鑰,并根據(jù)認(rèn)證響應(yīng)憑證驗(yàn)證接入節(jié)點(diǎn)身份的合法性。如果對(duì)衛(wèi)星接入節(jié)點(diǎn)身份驗(yàn)證成功,則表明雙方認(rèn)證成功并協(xié)商出一致的會(huì)話密鑰用于保證通信雙方會(huì)話的安全,從而在終端和衛(wèi)星接入節(jié)大量物聯(lián)網(wǎng)設(shè)備經(jīng)常是位于偏遠(yuǎn)地區(qū),無移動(dòng)或供給有限。通過衛(wèi)星物聯(lián)網(wǎng)技術(shù)可以有效實(shí)現(xiàn)網(wǎng)絡(luò)覆蓋,具因此天地一體化網(wǎng)絡(luò)需要提供除傳統(tǒng)的3GPP定義的UE注冊(cè)能力外,還需要提供輕量化的認(rèn)證和安全能力,以滿足物聯(lián)網(wǎng)設(shè)備和其他需要輕量此外,若天地一體化網(wǎng)絡(luò)采用傳統(tǒng)的認(rèn)證架構(gòu),一個(gè)星終端需要通過UE至衛(wèi)星空口通信,多跳的星間鏈路通信,衛(wèi)星至信關(guān)站的饋電通信和信關(guān)站至核心網(wǎng)的通信等不同通信階段才能完成UE的注冊(cè)過程。認(rèn)證大效率低。因此有必要針對(duì)天地一體化場(chǎng)景設(shè)計(jì)新的輕量化UE認(rèn)證授權(quán)架構(gòu),簡化天地一體化網(wǎng)絡(luò)可以采用輕量化的認(rèn)證授權(quán)些特定的應(yīng)用場(chǎng)景,專門優(yōu)化認(rèn)證流程和基站,并將5G中的AMF/SEAF、AUSF和UDM中與認(rèn)證和安全上下文管理的能力部署在衛(wèi)星上,從而縮短認(rèn)證系統(tǒng)可以考慮設(shè)計(jì)新的認(rèn)證向量,以及認(rèn)證授權(quán)網(wǎng)元。相關(guān)認(rèn)證授權(quán)網(wǎng)元可以位于陸地核心網(wǎng)中,也可以位于衛(wèi)星上。例如將認(rèn)證相關(guān)的網(wǎng)元基于26公鑰安全技術(shù)IPK(IdentityPublicKey)是一種非證書標(biāo)識(shí)公鑰密碼技術(shù)。IPK可將終端標(biāo)識(shí)作為演算并分發(fā)公/私鑰因子。公鑰和私鑰通過公/私鑰因子計(jì)算產(chǎn)生。IPK是一種安全自證體系,實(shí)現(xiàn)了標(biāo)識(shí)與密鑰的關(guān)聯(lián),解決了公鑰體制下的公鑰分發(fā)的支持,不需要使用證書頒發(fā)機(jī)構(gòu)(CertificateAuthority,CA)數(shù)字證書的驗(yàn)證,解決了PKI體系無法適合大規(guī)模物聯(lián)網(wǎng)應(yīng)用的難題。IPK具有無需第三方參與認(rèn)證、低外,由于衛(wèi)星位于太空中,即使識(shí)別出惡意衛(wèi)星,其影響另外,衛(wèi)星也可能面對(duì)惡意的非法UE不斷地向衛(wèi)星發(fā)送接入請(qǐng)求,消耗衛(wèi)星的接入資源,從而阻止合法UE接入衛(wèi)星,從當(dāng)前3GPP不支持基于密碼算法的假基站檢測(cè)能力。而只有基于密碼算法的假基站檢測(cè)方法才能真正使UE在決定是否接入一個(gè)衛(wèi)星之前判斷該衛(wèi)星發(fā)送的信號(hào)是否用于實(shí)現(xiàn)假基站識(shí)別或非法UE檢測(cè)的密碼算法可以是基于非對(duì)稱密鑰的密碼算當(dāng)采用基于非對(duì)稱密碼的算法時(shí),可以采用基于公鑰基礎(chǔ)結(jié)構(gòu)(PublicKey27字簽名,UE使用基站的公鑰證書對(duì)基站廣播消息的數(shù)字簽名進(jìn)行驗(yàn)證,從而確定該使用非對(duì)稱密碼算法的優(yōu)點(diǎn)是能夠確定發(fā)送消息的特定個(gè)當(dāng)采用基于對(duì)稱密碼的算法時(shí),要求所有的基站和UE擁有相同的對(duì)稱密鑰。這種方法的優(yōu)點(diǎn)是密碼計(jì)算開銷小,缺點(diǎn)是無法區(qū)分開具體的基站或UE,且密鑰管理復(fù)雜。例如,如果需要將某臺(tái)設(shè)備移出系統(tǒng),則需要更新所有用這種方法的一個(gè)基本前提是:基站和UE需要將密鑰和相關(guān)的安全計(jì)算放在基于硬件的防攻擊安全模塊中。使用對(duì)稱密碼算法的優(yōu)點(diǎn)是計(jì)算開銷法來生成和更新數(shù)據(jù)、利用自動(dòng)化腳本來編程和操作數(shù)據(jù)的一種全新的架構(gòu)與分布式計(jì)算范式。區(qū)塊鏈不依賴于第三方權(quán)威機(jī)構(gòu)而是憑借著純了分布式信任。相比于傳統(tǒng)的中心化數(shù)據(jù)庫,區(qū)塊鏈利用哈希函數(shù)的單名的防偽認(rèn)證功能和分布式共識(shí)的容錯(cuò)能力,極大增加了攻擊者惡意篡受到了例如金融、物聯(lián)網(wǎng)、信息安全等領(lǐng)域的廣泛關(guān)注。隨著區(qū)塊鏈在的不斷發(fā)展,區(qū)塊鏈技術(shù)可以與跨域身份認(rèn)證結(jié)合,例如基于區(qū)塊鏈網(wǎng)PKI,利用區(qū)塊鏈網(wǎng)絡(luò)進(jìn)行認(rèn)證憑證的存儲(chǔ),設(shè)計(jì)PKI域間的跨域認(rèn)證協(xié)議。區(qū)塊鏈在天地一體化系統(tǒng)中,衛(wèi)星運(yùn)動(dòng)速度快,網(wǎng)絡(luò)拓?fù)鋭?dòng)態(tài)變化,而且UE可能會(huì)動(dòng)態(tài)地接入屬于不同運(yùn)營商的衛(wèi)星。跨域認(rèn)證往往依賴于第三術(shù)為在無第三方支持的情況下,實(shí)現(xiàn)UE與衛(wèi)星之間的相互認(rèn)證提供了可能性。利用區(qū)塊鏈技術(shù)可以建立起衛(wèi)星之間的分布式信任關(guān)系。衛(wèi)星作為區(qū)塊能夠完成區(qū)塊鏈網(wǎng)絡(luò)中的一項(xiàng)或者多項(xiàng)功能,例如共識(shí)、存28共同參與到這個(gè)網(wǎng)絡(luò)的建設(shè)和維護(hù)中來。這個(gè)聯(lián)盟鏈不僅確保高了天地一體化網(wǎng)絡(luò)的運(yùn)行效率。在天地一體化網(wǎng)絡(luò)中一個(gè)終供商簽約不同的服務(wù)。聯(lián)盟鏈里的智能合約系統(tǒng)和鏈上高效存服務(wù)商的簽約集成到一個(gè)有效身份憑證信息里,從而使得該終候,其所有簽約服務(wù)和身份信息憑借一個(gè)身份信息憑證可以在相互認(rèn)證,而無需第三方的介入。這不僅減少了交易的時(shí)間延行成本。其中利用智能合約技術(shù),聯(lián)盟鏈能夠自動(dòng)處理身份驗(yàn)人工介入,提高了處理速度和準(zhǔn)確性。無論用戶身處何地,只需一個(gè)身份信息憑證,便可在網(wǎng)絡(luò)中的任何節(jié)點(diǎn)獲得認(rèn)證和服務(wù),實(shí)現(xiàn)了真正的無縫效存儲(chǔ)技術(shù)也可以解決區(qū)塊鏈網(wǎng)絡(luò)賬本冗余度過高不適宜在資用的問題,通過壓縮原本區(qū)塊上的數(shù)據(jù),使得區(qū)塊中的交易可達(dá)到降低存儲(chǔ)空間提高可擴(kuò)展性的目的。此外,區(qū)塊鏈技術(shù)的向核心網(wǎng)提供其簽約用戶標(biāo)識(shí)信息SUPI,以便接入網(wǎng)絡(luò)。5G系統(tǒng)已經(jīng)提供了在UE注冊(cè)階段保護(hù)用戶標(biāo)識(shí)信息的技術(shù)手段,也即利用SUCI通過公鑰加密的方法將UE29的標(biāo)識(shí)信息加密傳送至核心網(wǎng)。在天地一體化網(wǎng)絡(luò)中,與5G系統(tǒng)相比,數(shù)據(jù)傳輸路徑長且復(fù)雜,UE將面臨更廣泛的監(jiān)聽或信息泄露威脅,因此,需要采取必要的安全5GSUCI采用公鑰加密技術(shù),只有核心網(wǎng)絡(luò)中擁SUPI,具有很高的安全性。因此,在天地一體化網(wǎng)絡(luò)中,可繼續(xù)采用類似5GSUCI),的監(jiān)管要求。位置信息屬于用戶隱私,不應(yīng)泄露給未經(jīng)授在天地一體化系統(tǒng)中,可能采用基于密鑰的認(rèn)證技術(shù)并建衛(wèi)星處于開放空間,其被具有技術(shù)能力的敵方劫持30天地一體化系統(tǒng),特別是衛(wèi)星通信系統(tǒng),將高通信安全過程中密鑰協(xié)商和通信的效率。此外,天地一用途的密鑰,衛(wèi)星和大量物聯(lián)網(wǎng)設(shè)備處于開放空間和無人密鑰管理系統(tǒng)通常包括密鑰生成、密鑰分發(fā)、密鑰存密鑰撤銷、密鑰歸檔、密鑰恢復(fù)和密鑰銷毀等功能。天地一天地一體化系統(tǒng)應(yīng)著重提高目標(biāo)實(shí)體(衛(wèi)星鑰使用和密鑰銷毀的安全性,以確保目標(biāo)系統(tǒng)中的密鑰管針對(duì)終端在衛(wèi)星節(jié)點(diǎn)之間切換,可以復(fù)用現(xiàn)有地面網(wǎng)絡(luò)流程。針對(duì)終端在衛(wèi)星節(jié)點(diǎn)和地面基站間切換,如果饋電鏈路地面基站之間是否有無線鏈路或者直接的接口,可以復(fù)用現(xiàn)有的安全處理流程;如果在切換發(fā)生時(shí)衛(wèi)星饋電鏈路不可用,例端向目的地面基站發(fā)起切換請(qǐng)求(具體實(shí)現(xiàn)可以是終端在向目),核心網(wǎng)需要進(jìn)行密鑰處理和推演相關(guān)密鑰,核心網(wǎng)可能還需要及相關(guān)處理,然后向目的地面基站發(fā)送相關(guān)的接入層密鑰材料31在衛(wèi)星通信系統(tǒng)中,因星間通信、星地通信,使中繼區(qū)段開放的空間,因此所面臨的安全威脅更為嚴(yán)峻。UE的應(yīng)用層加密,空口的網(wǎng)絡(luò)層加密,以及隨后的星間多跳加密和星地加密都會(huì)額外地消耗掉UE和衛(wèi)星許多寶貴的計(jì)算資源和電力資源。對(duì)于最終用戶來說,一次安全防護(hù)就余的,只能帶來資源的無謂消耗和傳輸延遲。對(duì)許多應(yīng)用因此,對(duì)于未來的6G天地一體化網(wǎng)絡(luò)來說,需要設(shè)計(jì)全新的通信和安全協(xié)議。該通信協(xié)議和安全協(xié)議可以支持將UE通信的安全終結(jié)點(diǎn)設(shè)置在任意網(wǎng)元上,并且可以以數(shù)據(jù)包為單位實(shí)現(xiàn)安全能力,或更進(jìn)一步,實(shí)現(xiàn)數(shù)據(jù)包內(nèi)),在此通道上傳輸?shù)臄?shù)據(jù)包,還可以基于具體的應(yīng)用需求,實(shí)行32在6G天地一體化網(wǎng)絡(luò)中,端到端數(shù)據(jù)傳輸需要跨越多個(gè)異構(gòu)網(wǎng)絡(luò)與設(shè)備,星地?cái)?shù)據(jù)傳輸需要具備在不可靠設(shè)備之間安全傳輸?shù)哪芰Γr(shí),天地一體化網(wǎng)絡(luò)需要服務(wù)多個(gè)異構(gòu)網(wǎng)絡(luò),星地?cái)?shù)據(jù)需能合約可以根據(jù)預(yù)先設(shè)定的條件自動(dòng)執(zhí)行數(shù)據(jù)交易或數(shù)據(jù)流轉(zhuǎn)的效率和安全性。區(qū)塊鏈技術(shù)通過智能合約和去中心轉(zhuǎn)的流程,可以實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)的直接交易,降低了交易成本和復(fù)雜性。因此在6G天地基于區(qū)塊鏈的6G天地一體化數(shù)據(jù)流轉(zhuǎn)安全保障方案如下圖所示。該方案包含兩層架構(gòu),其中,層一由多個(gè)區(qū)域組成,每個(gè)區(qū)域包含一個(gè)管基站,負(fù)責(zé)執(zhí)行域內(nèi)數(shù)據(jù)處理與共識(shí)流程;層二由所有區(qū)域發(fā)起方首先發(fā)布面向該交互數(shù)據(jù)的區(qū)塊鏈?zhǔn)聞?wù)分流,將域內(nèi)事務(wù)存儲(chǔ)至域內(nèi)事務(wù)池
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 勞務(wù)派遣雙方協(xié)議書七篇
- 個(gè)人建筑承包協(xié)議
- 非典型麻疹綜合征病因介紹
- 機(jī)械基礎(chǔ) 課件 模塊八任務(wù)三 聯(lián)軸器與離合器
- (2024)黃金選礦劑生產(chǎn)建設(shè)項(xiàng)目可行性研究報(bào)告(一)
- 全景式數(shù)字游民洞察報(bào)告
- 獸醫(yī)寄生蟲病學(xué)練習(xí)題含參考答案
- 佐樂米貼鼻子課件
- 養(yǎng)老院老人洗浴衛(wèi)生管理制度
- 養(yǎng)老院老人緊急救援人員培訓(xùn)制度
- 2023-2024學(xué)年廣東省廣州市白云區(qū)九年級(jí)(上)期末語文試卷
- 2024統(tǒng)編版初中八年級(jí)語文上冊(cè)第六單元:大單元整體教學(xué)設(shè)計(jì)
- 五年級(jí)上冊(cè)數(shù)學(xué)試題試卷(8篇)
- 2024-2025學(xué)年四年級(jí)科學(xué)上冊(cè)第三單元《運(yùn)動(dòng)和力》測(cè)試卷(教科版)
- 學(xué)術(shù)規(guī)范與論文寫作智慧樹知到答案2024年浙江工業(yè)大學(xué)
- 2024年典型事故案例警示教育手冊(cè)15例
- 【打印版】2021年上海市浦東新區(qū)中考一模數(shù)學(xué)試卷及解析
- EN1779-歐洲無損檢測(cè)標(biāo)準(zhǔn)
- 【數(shù)據(jù)結(jié)構(gòu)】A類停車場(chǎng)管理系統(tǒng)
- 生態(tài)保護(hù)紅線劃定.ppt
- 機(jī)械原理榫槽成型半自動(dòng)切削機(jī)課程設(shè)計(jì)
評(píng)論
0/150
提交評(píng)論