天地一体化信息网络无线链路安全防护技术探讨
发布时间:2022-01-16 08:30
天地一体化信息网络是国家战略性公共基础设施,而网络安全是保证系统可靠运行的关键。天地一体化信息网络无线信道开放以及时空环境复杂的特性,使其更易遭到各种网络攻击,可能给系统造成不可估量的损失。针对系统网络架构和无线链路的信道特点,分析无线链路面临的安全威胁,探讨了复杂时空环境下的无线接入安全、节点互联安全、安全移动切换可信保持等场景采用的安全防护机制及技术实现途径,从而为天地一体化信息网络的安全防护体系提供支撑。
【文章来源】:信息安全与通信保密. 2020,(10)
【文章页数】:7 页
【部分图文】:
三种类型用户终端通过天基网接入地面网络
节点互联安全主要针对天基网络拓扑结构不断变化时,为相邻节点间提供互联认证安全机制以及空口数据加密和完整性保护机制。根据系统通信架构,节点互联认证分为星地互联认证和星间互联认证两种场景。为保障天基网络的畅通,需要不断进行节点间的无线链路互联,因此节点互联安全技术是系统安全运行关键。节点互联认证示意如图2所示。以星间互联认证为例,卫星节点之间的互联认证均属于端到端认证,不涉及系统网络其他节点或设备,因此节点互联可借鉴PKI基于非对称密码的认证体制进行改进。在卫星节点建立连接时,将互联认证协议嵌入节点互联的控制协议中,实现卫星节点之间的双向认证以及实现星间链路控制面密钥派生,用于节点间无线链路传输的信令信息的加密和完整性保护。
移动切换时用户终端发起请求,源接入卫星将与用户终端接入认证派生的控制面密钥经过密钥Kintercon加密保护传递给目的卫星,形成用户终端与目的卫星的安全关联。通过用户终端信任源接入卫星,源接入卫星信任目的卫星,最终完成用户终端与卫星节点的信任关系在源接入卫星与目的卫星之间的信任传递。由于用户终端与目的卫星无须重新认证,既实现了用户终端安全的移动切换与可信保持,也实现了新用户链路的快速建立,保证移动切换时通信业务连续不间断,工作原理如图3所示。该安全移动切换机制借鉴了4G移动网络的切换机制[7],但又具有一些特殊性。一是低轨卫星移动速度快,为了避免用户通信中断,需要将安全移动切换设置为较高优先级;二是为了减少对卫星资源占用和控制信道的开销,需要对4G安全移动切换协议流程进行简化,保持其高效和快捷。通过用户终端的安全移动切换和可信保持机制的设计和实现,能够实现终端与目的节点的可信保持,保证通信双方身份的真实性,实现移动切换时对相关信令(如切换请求、参数传递等)的保护,保证移动切换整个过程的安全性。
【参考文献】:
期刊论文
[1]天地一体化信息网络系统初步设想[J]. 陆洲,秦智超,张平. 国际太空. 2016(07)
[2]空天地一体化网络安全防护技术分析[J]. 李华,范鑫鑫,秘建宁,武超,程静,焦栋,郑学欣. 中国电子科学研究院学报. 2014(06)
本文编号:3592296
【文章来源】:信息安全与通信保密. 2020,(10)
【文章页数】:7 页
【部分图文】:
三种类型用户终端通过天基网接入地面网络
节点互联安全主要针对天基网络拓扑结构不断变化时,为相邻节点间提供互联认证安全机制以及空口数据加密和完整性保护机制。根据系统通信架构,节点互联认证分为星地互联认证和星间互联认证两种场景。为保障天基网络的畅通,需要不断进行节点间的无线链路互联,因此节点互联安全技术是系统安全运行关键。节点互联认证示意如图2所示。以星间互联认证为例,卫星节点之间的互联认证均属于端到端认证,不涉及系统网络其他节点或设备,因此节点互联可借鉴PKI基于非对称密码的认证体制进行改进。在卫星节点建立连接时,将互联认证协议嵌入节点互联的控制协议中,实现卫星节点之间的双向认证以及实现星间链路控制面密钥派生,用于节点间无线链路传输的信令信息的加密和完整性保护。
移动切换时用户终端发起请求,源接入卫星将与用户终端接入认证派生的控制面密钥经过密钥Kintercon加密保护传递给目的卫星,形成用户终端与目的卫星的安全关联。通过用户终端信任源接入卫星,源接入卫星信任目的卫星,最终完成用户终端与卫星节点的信任关系在源接入卫星与目的卫星之间的信任传递。由于用户终端与目的卫星无须重新认证,既实现了用户终端安全的移动切换与可信保持,也实现了新用户链路的快速建立,保证移动切换时通信业务连续不间断,工作原理如图3所示。该安全移动切换机制借鉴了4G移动网络的切换机制[7],但又具有一些特殊性。一是低轨卫星移动速度快,为了避免用户通信中断,需要将安全移动切换设置为较高优先级;二是为了减少对卫星资源占用和控制信道的开销,需要对4G安全移动切换协议流程进行简化,保持其高效和快捷。通过用户终端的安全移动切换和可信保持机制的设计和实现,能够实现终端与目的节点的可信保持,保证通信双方身份的真实性,实现移动切换时对相关信令(如切换请求、参数传递等)的保护,保证移动切换整个过程的安全性。
【参考文献】:
期刊论文
[1]天地一体化信息网络系统初步设想[J]. 陆洲,秦智超,张平. 国际太空. 2016(07)
[2]空天地一体化网络安全防护技术分析[J]. 李华,范鑫鑫,秘建宁,武超,程静,焦栋,郑学欣. 中国电子科学研究院学报. 2014(06)
本文编号:3592296
本文链接:https://www.wllwen.com/kejilunwen/wltx/3592296.html
