基于預認證的高速列車快速安全切換機制

趙 越，田 波，陳周國，丁建偉，蘇 宏

(1.保密通信重點實驗室，四川 成都 610041；2.中國電子科技集團公司第三十研究所，四川 成都 610041)

近年來，高速鐵路場景下的車地無線通信受到廣泛關注。列車高速移動遇到的主要問題是快速且頻繁的切換。基站(Evolved NodeB, eNodeB)受到固定位置和發(fā)射功率的限制，導致列車上用戶設備(User Equipment, UE)在通話時間內會穿越多個小區(qū)。列車是人員相對集中的環(huán)境，當列車經過重疊區(qū)時，車內所有的UE同時發(fā)生群組切換，大量UE發(fā)送切換請求會造成信令風暴，導致系統(tǒng)阻塞甚至癱瘓。

現有解決方案是在列車內將這些用戶的信息用車載天線進行匯聚，然后通過車載天線與地面基站進行交互。車載天線作為中繼站(Relay Station, RS)協(xié)助UE與eNodeB完成通信的建立過程，對于下行鏈路而言其第一跳是從基站到高速列車的RS，第二跳是從高速列車的RS到UE[1-2]。對基站來說整個列車相當于是一個用戶在發(fā)送切換請求，極大減少了信令交互負荷。但是，當列車高速移動時，RS仍會在多個eNodeB之間進行快速且頻繁的切換信息交互，切換信令消息仍面臨竊取、篡改、偽造、重放等攻擊的威脅，需要設計平滑無縫的安全切換方案，確保滿足各項安全屬性，同時盡量縮短切換時延，降低切換過程中的中斷率。

為了應對高速列車切換時面臨的各種安全威脅，需要使用安全機制來保障切換的安全性，特別是接入認證和密鑰協(xié)商兩個方面。接入認證是安全防護的第一步，節(jié)點和網絡之間需要進行雙向的身份認證；而密鑰協(xié)商是保障開放網絡環(huán)境中通信安全的前提條件。由于安全機制的引入，不可避免地導致切換性能的下降，需要深入研究如何減少列車切換時延和系統(tǒng)開銷。

目前，高速列車切換技術的研究集中在高速列車跨區(qū)切換性能的優(yōu)化方面，很少考慮安全方面的需求。文獻[3]提出將認證授權記帳(Authentication, Authorization and Accounting, AAA)技術引入移動切換中，實現切換過程中節(jié)點認證注冊的安全性。但是，AAA技術需要公鑰證書和公鑰基礎設施的支持，在高速列車快速移動場景下性能不高。文獻[4]提出適用于車載網絡的基于身份簽名的快速接入認證方法(Access Authentication Based on Identity Signature, AAIS)，該方案支持車輛和網絡之間進行雙向身份認證，但對信令消息的機密性和完整性缺乏有效的保護，并且在切換過程中需要同家鄉(xiāng)代理進行信息交互。在消息傳輸安全方面，文獻[5]提出車地無線通信使用互聯網協(xié)議安全性(Internet Protocol Security, IPSec)機制實現信令和數據消息傳輸的安全保護，采用Internet密鑰交換協(xié)議實現安全關聯。然而，IPSec機制不能很好地支持域間切換，Internet密鑰交換協(xié)議也必須通過預共享密鑰或公鑰證書才能完成，因此并不完全適合列車高速移動快速切換的特點。

由于eNodeB部署拓撲與列車行進路線的穩(wěn)定性，有可能預先判斷RS將要接入的目標eNodeB，從而有望減少切換過程中由安全機制的處理開銷而引起的延遲。本文根據典型的高速鐵路切換場景，設計一種基于預認證的安全切換(Secure Handoff Based on Pre-authentication, SHPA)機制，將雙向認證和會話密鑰協(xié)商機制并入切換過程中。安全性分析與仿真實驗表明，本文提出的切換機制不僅具有較高的安全性，而且有效降低了切換時延和中斷率，同時保持了較為穩(wěn)定的吞吐率，顯著改善了車地無線通信的切換性能。

1 系統(tǒng)模型

UE與RS、eNodeB的無線通信模型見圖1，當用戶登上或靠近列車時，UE從與eNodeB的連接切換到與列車頂部RS的連接，通過RS接入地面eNodeB，eNodeB向移動管理實體(Mobility Management, MME)發(fā)送附屬關系更新信息。由于UE與RS連接前就是與eNodeB連接，因此eNodeB具有UE的證書，UE也具有eNodeB的認證及授權信息。另外，RS同樣作為eNodeB的用戶，在入網時需要與eNodeB進行雙向認證和會話密鑰協(xié)商。UE與RS之間通過eNodeB傳遞信任關系，實現間接的相互認證。當列車開動時，列車內的UE與RS一起移動，仍然維持原有的安全關聯，不需要重新認證；而下車與站臺的UE則與信號范圍內的eNodeB建立新的安全關聯。

圖1 UE與RS、eNodeB的無線通信模型

列車發(fā)生移動時的關鍵問題是解決RS在eNodeB之間的安全切換。由于軌道旁eNodeB部署的規(guī)律性，可事先判斷列車在行駛途中RS會切換到eNodeB的集合。另外，由于列車到站、出站時間以及各區(qū)段行駛速率均要求符合相關規(guī)定，所以能夠根據列車所在位置和移動方向、eNodeB的部署拓撲判斷不同時間段RS有可能切換到eNodeB的編號。而且，RS切換前后的eNodeB一般處于相鄰的位置，可以通過光纖電纜直接通信。

V=((x1-x0),(y1-y0))

( 1 )

從RS原位置(x0,y0)到其所在區(qū)域各相鄰eNodeBj的向量為

Wj=((xj-x0),(yj-y0))

( 2 )

式中：各鄰近eNodeBj的位置信息為(xj,yj)，j=2,3,4。向量V與Wj之間的夾角δj為

( 3 )

如果RS在t1時刻所處位置與eNodeBj連線在移動向量V上投影最小，即

δj=argminj(V·sinδj)

( 4 )

則eNodeBj被選擇作為后續(xù)可能被接入基站。基于列車移動方向和位置的目標基站選擇算法綜合考慮了列車位置、速度和方向等信息，RS提前與目標eNodeB通過當前連接的eNodeB進行消息交互，預先完成地址配置和接入認證功能。此后，RS可以快速切換至目標eNodeB，大幅減少由于認證與密鑰協(xié)商等機制所引起的切換時延，從而有效地提高切換時的網絡性能。在列車高速行駛的情況下，這種快速切換需求表現的尤為迫切。高速移動的列車在兩個相鄰eNodeB的重合覆蓋區(qū)域所處的時間非常短，為了盡量減少切換過程的中斷率并保持穩(wěn)定的通信連接，必須對切換過程加以優(yōu)化。

圖2 基于列車移動方向和位置的目標基站選擇方法

2 基于預認證的安全切換機制

SHPA機制結合可認證密鑰協(xié)商協(xié)議實現了RS和目標eNodeB之間的雙向認證以及生成共享的會話密鑰，對后續(xù)的信令消息或網絡流量提供信道傳輸加密保護。列車行駛過程中安全切換流程見圖3。在RS將要進入目標eNodeB的覆蓋范圍之前，通過當前連接的eNodeB進行地址配置并完成與目標eNodeB的雙向認證，同時協(xié)商會話密鑰；當RS進入目標eNodeB的覆蓋范圍之后，即可馬上進行RS及其所連接UE的位置登記，然后執(zhí)行鏈路層切換，激活新的連接。安全切換機制的主要步驟如下：

m1=EK1(IDRS,IPRES,IP2)∧

SignCryptSKRS,PK2(IPRES,gα,R)

我國在一定程度上可借鑒日本、瑞典的一些做法.具體可通過政策支持體系、金融支持體系、社會支持體系等推動傳統(tǒng)產業(yè)的發(fā)展.建立健全允許就業(yè)貢獻率大、GDP貢獻率大且環(huán)境友好型的傳統(tǒng)產業(yè)生存、發(fā)展的機制、體制，并在財政、稅收等方面予以政策支持；加強對傳統(tǒng)產業(yè)的金融服務，建立、健全多層次的金融服務支持體系；倡導允許、鼓勵傳統(tǒng)產業(yè)生存、發(fā)展的社會輿論，加強企業(yè)、產業(yè)(行業(yè))間互相的物質支持、網絡支持和主觀體驗支持等社會支持體系.

( 5 )

圖3 基于預認證的安全切換流程

Step2eNodeB 1接收到切換準備請求消息以后，利用會話密鑰K1解密m1前一部分消息，將IDRS與數據庫中存儲的ID進行匹配以確認RS的身份。如果ID不匹配，則認證失?。环駝teNodeB 1將后一部分消息通過光纖鏈路發(fā)送給eNodeB 2。

m2=SignCryptSK2,PKRS(gβ，H2(K2)，H2(R)，IPRS)

( 6 )

Step4eNodeB 1使用RS和eNodeB 1之間的會話密鑰K1對m2加密后發(fā)送給RS。

Step5RS接收到eNodeB 1轉發(fā)的切換準備響應消息后，利用K1對m2進行解密，再利用其私鑰SKRS和eNodeB 2的公鑰PK2進行驗簽操作，得到H2(R)、gβ、H2(K2)，以及切換后的新IP地址IPRS，對比H2(R)與HRS(R)，如果不相等則拒絕對方的認證請求；否則RS計算K′=gαβ，對K′進行SHA-1運算得到HRS(K′)，驗證HRS(K′)與H2(K2)是否相等，如果相等則RS與eNodeB 2完成了會話密鑰的協(xié)商，可以利用該密鑰K′(K2)加密后續(xù)的信令信息。

Step6當列車從eNodeB 1的覆蓋區(qū)域進入eNodeB 2的覆蓋區(qū)域時，只要RS接收到eNodeB 2的導頻強度比eNodeB 1的導頻強度高于事先設定的閾值時，則向eNodeB 1發(fā)出切換請求消息，要求中斷與eNodeB 1的無線連接。eNodeB 1收到切換請求消息后返回切換響應消息。兩條信令消息均使用K1加密。

Step7eNodeB 1向eNodeB 2發(fā)送連接激活消息，完成與RS之間通信連接的建立，eNodeB 2使用切換釋放消息通知eNodeB 1釋放原先占用的鏈路資源；eNodeB 2向MME轉發(fā)連接激活消息，包括RS的身份標識IDRS、RS新的附屬關系以及切換后的新IP地址IPRS。

Step8上述切換完成之后，eNodeB 2與RS通過協(xié)商的會話密鑰K2(K′)加密接下來的信令消息和網絡流量，實現消息的機密性保護。

3 安全機制分析

3.1 安全性分析

(1)滿足前向安全性。SHPA機制結合可認證密鑰協(xié)商協(xié)議，采用橢圓曲線數字簽名以及身份標識、SHA-1加密的方式實現身份認證，得到共享密鑰K2=K′=gαβ。攻擊者無法通過密鑰協(xié)商交換過程的消息gα和gβ獲得α和β，也不能計算出gαβ，除非能夠攻破橢圓曲線離線對數的困難問題。由于會話密鑰僅由隨機數gαβ確定，所以即使RS和eNodeB 2的私鑰泄漏，之前建立的會話密鑰的安全性也不會受影響。所以SHPA機制具有完全前向安全性。

(2)能夠防止節(jié)點偽造攻擊。可認證密鑰協(xié)商協(xié)議采用簽名機制實現了雙向身份認證，RS和eNodeB利用自己的私鑰對重要參數和密鑰交換消息等信息進行簽名，完成密鑰交換消息的鑒別并實現身份認證。即使攻擊者能夠假冒RS或eNodeB的身份標識和IP地址發(fā)送消息，但由于不知道參與雙方的私鑰，不能偽造簽名，可以有效防止非法用戶的偽造攻擊。

(3)能夠防范拒絕服務攻擊。拒絕服務攻擊是指攻擊者通過發(fā)送大量且無效的認證請求，引發(fā)接收方進行頻繁的基于橢圓曲線密碼的驗簽運算，以此占用接收方的計算資源。在SHPA機制中RS與eNodeB 2的連接由eNodeB 1轉發(fā)，RS與eNodeB 1之間消息交互采用雙方會話密鑰加密，eNodeB 1僅將成功解密后的消息經過光纖鏈路轉發(fā)給eNodeB 2。由于攻擊者無法知道密鑰消息，不能與eNodeB 1、eNodeB 2建立會話密鑰，因此eNodeB 2可以有效檢驗認證請求是否有效，決定是否進行驗簽運算，防止拒絕服務攻擊。此外，對于占用信道資源的拒絕服務攻擊可采用流量檢測的方法進行防御[7]，本文不再對此做具體分析。

(4)能夠抵制重放攻擊。在認證消息中采用僅對一次會話有效的隨機數作為“挑戰(zhàn)”證明消息的新鮮性。攻擊者即使重放已經截獲的消息，但由于隨機數已失效，且其未通過身份認證，所以無法發(fā)起重放攻擊。

3.2 效率分析

考慮到RS與eNodeB計算能力的差異，主要分析RS在安全切換過程中產生的開銷，將SHPA與文獻[3-5]提出的AAA、AAIS、IPSec等切換機制進行比較，從計算量和交互次數兩個方面分析切換性能的差異，比較結果如表1所示。按照SHPA機制，RS只進行兩次散列運算、兩次公鑰運算和兩次模指數運算，與AAA和IPSec機制相比，SHPA機制的計算開銷明顯要小；SHPA與AAIS機制相比，不需要到家鄉(xiāng)代理去驗證身份，而是通過橢圓曲線密碼進行雙向身份驗證，對信令消息的機密性與完整性也采取了更好的安全保護。

表1 安全切換機制的計算開銷比較

4 實驗與性能分析

通過MATLAB仿真實驗分析高速列車的RS在eNodeB間移動時的安全切換性能，具體對SHPA與AAA、AAIS、IPSec等安全切換機制進行性能對比與分析，仿真模型與參數如表2所示。

表2 高速列車安全切換的仿真模型與參數

圖4給出了高速列車在不同行駛速率條件下，四種安全切換機制的切換時延仿真結果。從圖4可以看出，采用SHPA機制的切換時延普遍低于50 ms。如果在RS發(fā)生移動切換的時間內，列車上的UE正在進行語音通信，低于50 ms的切換時延不會被人耳明顯感覺到[11]。而AAA、IPSec兩種機制的切換時延高于60 ms，可能會導致語音通信臨時中斷。雖然AAIS機制的計算開銷與SHPA機制近似，但由于其交互信息次數較多，所以切換時延高于SHPA機制。此外，在高速列車移動速率較高時，切換時延有所上升。這是因為RS移動速率增加引起了愈加嚴重的多普勒效應，造成誤碼性能的惡化進而導致切換信令傳輸的延遲[12]?？梢姼咭苿有詫η袚Q性能具有一定的影響。

圖4 四種安全切換機制的切換時延比較

圖5給出了高速列車以350 km/h行駛速度在兩個eNodeB之間發(fā)生切換時的系統(tǒng)平均吞吐率。四種安全切換機制的吞吐率差異體現在切換發(fā)生區(qū)域，距離原eNodeB約為450～600 m?？梢钥吹?，當RS根據切換情況發(fā)生切換時，四種安全切換機制的吞吐率均有所下降，尤其是RS與原eNodeB距離為525 m時，吞吐率達到最低值。這是因為當高速行駛的列車滿足切換條件時，往往已向前行駛一段距離，愈加靠近目標eNodeB，列車的高移動性造成了切換滯后。隨著列車向前移動，吞吐率會逐步回升，最后達到一個彼此較為相近的水平。由于SHPA機制的切換時延相對較小，在切換時吞吐率下降的程度也較小，切換過程的吞吐率均高于19.5 Mbit/s。當RS距離eNodeB約為525 m時，SHPA與AAA、AAIS、IPSec三種機制相比，系統(tǒng)吞吐率分別提升了12.7%、4.3%和10.8%。

圖5 四種安全切換機制的吞吐率比較

高速列車在發(fā)生移動切換時，如果信號質量不能滿足通信要求則會發(fā)生中斷。列車速度越快，切換滯后越明顯，RS與原基站距離越遠，切換中斷率就越高。圖6為列車行駛速率提升至500 km/h時，四種安全切換機制的中斷率比較。SHPA機制的中斷率明顯低于傳統(tǒng)切換方案。這是因為SHPA機制預先判斷RS將要接入的目標eNodeB，提前執(zhí)行切換準備工作，不需要向傳統(tǒng)切換方案那樣觸發(fā)切換，在一定程度上消除了由于高速行駛帶來的切換滯后問題[13]。當RS與原eNodeB距離為500～510 m時，SHPA的平均中斷率達到最高值1.6%。與其他安全切換機制相比，SHPA機制較好地緩解了切換滯后問題，并且切換中斷率得到了有效控制。

圖6 四種安全切換機制的切換中斷率比較

5 結束語

針對基于中繼站輔助的高速列車在行駛過程中面臨的安全切換問題，根據列車所在位置和移動方向、eNodeB的部署拓撲，判斷RS將要接入的目標eNodeB。在此基礎上，設計一種基于預認證的高速列車安全切換機制，結合可認證密鑰協(xié)商協(xié)議實現RS和目標eNodeB之間的雙向認證以及生成共享的會話密鑰。通過安全性分析、效率分析和仿真實驗表明，提出的SHPA機制不僅具有較高的安全性，而且能夠有效降低RS在安全切換過程中產生的計算開銷，當高速列車的行駛速度低于500 km/h時，切換時延普遍低于50 ms，切換中斷率低于1.6%，當高速列車的行駛速度為350 km/h時，切換過程的吞吐率均高于19.5 Mbit/s。因此，SHPA機制較好地改善了高速列車的切換性能，期望可以為未來軌道交通信息系統(tǒng)的規(guī)劃設計提供支持與借鑒。