国网浙江省电力公司杭州供电公司 浙江杭州 310020
摘要:现阶段TD-LTE技术在公共移动通信领域得到了比较广泛的使用,并且形成了比较规范的使用流程。通过对于4G LTE无线通信技术的使用,进而建立比较专业的无线专网,这样可以使得电力多种配用电终端更加的灵活,并且在接入的时候更加的安全,当开展电力通信接入网规划新建设的时候需要增强对于4G LTE无线通信技术的研究。本文针对电力行业对于无线专网的使用需求进行了比较深入的分析,并对4G LTE技术电力无线专网系统架构和这项技术在电力行业中的使用进行了探讨,给电力无线通信网络规划建设提供了更加可靠的保障。
关键词:TD-LTE;电力无线专网;无线通信;安全防护
1、对于网络架构和公网之间所存在的差异的分析
TD-LTE系统包括通信终端、基站以及核心网,通过分析核心网的通信功能,又可以将核心网分成移动管理实体、服务网关、分组数据网网关以及归属签约服务器这些设备。通信终端在连接终端的时候借助了太网口这样的形式,这样可以将业务终端的数据在接口经过处理之后传输到基站,还有就是可以将来自基站传输到业务终端的数据在处理之后再传输到业务终端。在通信终端里面需要使用全球用户识别卡,在这张卡里面存储着用户的各项信息。
通过对于AS层安全的研究能够看出,AS层安全能够对于空口上面的RRC信令提供更加完善的保护,而且可以确保数据的安全性以及机密性,进而可以确保空口上的RRC信令以及有关的数据能够更加安全的进行传输。NAS层安全能够给NAS信令提供更加可靠的保护,这样可以使得NAS信令能够更加安全的进行传输。LTE使用了比较安全的AES算法以及SNOW3G算法,并且这两种算法的加密的方式也存在一定的差异。LTE 采用了安全性较高的 AES(Advanced Encryption Standard)算法和SNOW 3G 算法,其中 AES 算法采用的是 128 位块加密, SNOW
3G 算法采用的 128 位流加密。
2.2网络域的安全
LTE网络域里面的安全域是不同的,并且采取了一定的措施来保护网络域,并且各个网络域在进行连接的时候需要借助安全网。安全机制能够借助不同的形式来成立安全通道,这样可以使得安全域之间的联系更加的安全。由于攻击的形式是不同的,要想解决防火墙所存在的问题,LTE系统能够设置一个入侵监测系统,这样可以全面的监测所有的网络资源,并且可以准确地识别出各种攻击,发现问题之后能够及时的采取处理措施,进而能够使得网络更加的安全,并且可以降低所造成的损失。
2.3用户域的安全
LTE网络的用户域包括终端设施以及UICC卡,用户域安全能够确保UICC的合法性,并且可以使得UICC卡能够插入到合法的设施中,还有就是能够确保有授权的UICC卡插入到设施中,如此可以避免攻击人员盗取到UICC的信息,要是私密信息被盗取就会被不法分子使用到其他业务里面。最主要的就是借助不同的形式来确保用户域的安全。
2.4应用域的安全
LTE 网络的应用域安全可以保证终端设备和网络侧应用服务器(例如,电网控制平台)之间端到端的安全保护,防止网络中间结点获取用户数据。 可以采用 GBA、 GBA Push 等安全机制。
2.5安全服务的可视性以及可配置性
电网能够给用户提供不同层次的安全,还有就是所存在的安全机制是公开的,用户能够根据的需求做出选择。
3、TD-LTE电力无线专网所存在的风险
通信安全对于电力无线专网来说是比较重要的。通过对于国家需求的分析能够看出电力系统信息网络通信系统比较重视电力安全。现阶段为了更好地保障电力网络的安全,所采取的安全防范措施开始得到了各个业务部门的高度重视。
TD-LTE电力无线主要应对的安全风险的来源是不同的,其中包括通信终端、空中接口、基站以及核心网这几个部分。通信终端的风险和非法USIM卡接入以及非法终端接入有着比较密切的联系;所谓的空中接口风险指的就是空中的无线电信号被截取,然后被篡改;基站的风险指的就是使用伪造的基站来诱骗用户访问,这样可以控制住用户的行为;核心网的风险指的就是通过借助用户所访问的网络来盗取信息。
3.1用户身份的安全:TD-LTE系统使用的是临时的身份标识机制以及加密永久身份标识机制。临时身份标识指的就是在空中接口需要使用一个更新比较频繁,并且有着临时分配的身份标识来替代永久的身份标识,这样可以可以有效地降低永久信息被截取的概率。加密永久身份标识的含义就是空中接口将永久的身份标识加密。
3.2双向认证:要想跟好地避免遇到安全风险,TD-LTE无线网络使用的是双重认证的形式,所遵守的原理就是在终端侧以及核心侧都会有一个比较可靠的密钥,在通信终端接入网络的时候都需要判断密钥是否合法,借助网络可以完成对于终端用户的认证,能够避免非法终端用户接入网络。通过借助密码学的知识可以有效地解决所存在的问题。
3.3加密保护以及完整性保护:为了解决空中数据所存在的安全风险,TD-LTE系统使用了无限接入层安全机制以及非无线接入层安全机制,这样可以有效地保护终端和基站之间的数据,而且可以有效地保护终端和核心网之间所存在的数据。结束语
本文对于TD-LTE技术进行了比较详细的分析,并且对于电力无线专网组网所存在的问题以及安全防护技术所存在的问题进行了详细的分析,通过对于现阶段建立电力无线专网的必要性开展了重要的研究,接着提出了电力无线专网系统架构方案机制以及电力无线专网技术体制。不仅如此,对于TD-LTE无线专网所面临的安全风险进行了比较深入的分析,接着提出了相应的解决措施,通过参考现阶段的有关政策,进而明确了这项技术的适用性,这样也就给无线通信网络建设提供了更多的参考。
参考文献:
[1]郑学明.基于TD-LTE的电力无线专网组网与安全防护技术研究[J].电子设计工程,2017.
[2]王洪建.针对配用电业务的新型无线宽带接入技术预研[D].南京邮电大学,2015.
[3]陈立明,陈华军,郭晓斌,许爱东,陈富汉.TD-LTE电力无线专网端到端安全防护系统[J].南方电网技术,2016.
[4]郑学明.TD-LTE的电力无线专网组网与安全防护技术探讨[J].电子技术与软件工程,2016.
论文作者:陈涛
论文发表刊物:《基层建设》2017年第31期
论文发表时间:2018/1/23
标签:终端论文; 电力论文; 专网论文; 用户论文; 网络论文; 基站论文; 风险论文; 《基层建设》2017年第31期论文;