2024年6G天地一体化网络安全技术研究报告2030(6G)推进组
AI智能总结
2024年11月 版权声明CopyrightNotification 未经书面许可禁止打印、复制及通过任何媒体传播 ©2024IMT-2030(6G)推进组版权所有 目录 第一章6G天地一体化网络概述5 1.1天地一体化网络概述5 1.2天地一体化网络系统安全概述7 第二章6G天地一体化网络安全威胁7 2.1无线通信安全威胁7 2.1.1卫星终端接入安全威胁7 2.1.2星间链路安全威胁8 2.1.3馈电链路安全威胁8 2.2认证安全威胁9 2.3隐私安全威胁10 2.4卫星安全威胁10 2.5密钥管理安全威胁10 2.6数据安全威胁11 2.7移动性管理安全威胁11 2.8运维安全威胁12 第三章6G天地一体化网络安全需求12 3.1无线通信安全需求12 3.1.1卫星终端接入安全需求12 3.1.2星间链路安全需求12 3.1.3馈电链路安全需求13 3.2认证安全需求13 3.3隐私保护需求13 3.4卫星安全需求14 3.5密钥管理安全需求14 3.6数据安全需求15 3.7移动性管理安全需求15 3.8运维安全需求15 第四章6G天地一体化网络安全参考架构16 第五章6G天地一体化网络安全关键技术18 5.1通信安全技术18 5.1.1设备接入安全18 5.1.2星间链路安全22 5.1.3馈电链路安全23 5.2认证技术24 5.2.1概述24 5.2.2卫星终端标准认证技术24 5.2.3基于聚合签名的批量认证24 5.2.4轻量化认证机制26 5.2.5假基站技术和防DoS技术27 5.2.6基于区块链技术的星间/星地组网认证28 5.3隐私保护29 5.3.1概述29 5.3.2UE身份信息保护29 5.3.3UE位置信息保护30 5.4密钥管理30 5.4.1概述30 5.4.2密钥管理安全31 5.5移动性管理安全31 5.6端到端数据安全32 5.6.1概述32 5.6.2天地一体化网络中数据流转安全保障技术33 第六章总结34 参考文献36 贡献单位37 图目录 图1天地一体化网络参考架构6 图26G天地一体化网络安全参考架构16 图3天地一体化网络UE安全上下文管理架构19 图4加权分数阶傅里叶变换通信系统框图21 图5基于聚合签名的批量认证机制25 图6星地切换安全流程示意图(馈电链路不可用情形)32 图7基于区块链的数据流转安全保障机制33 第一章6G天地一体化网络概述 1.1天地一体化网络概述 卫星通信具有广覆盖、强灾害抵抗能力和不易受到地面环境影响的特性,可以为用户提供广覆盖无差别的通信服务。随着卫星通信技术的创新和发展,高通量卫星和低轨卫星不断兴起,天地一体化网络正积极布局发展。卫星通信不仅是地面网络的有效补充,而且还可以在地面网络不可通达的区域或者场景中发挥重要作用。 天地一体化网络以卫星和地面网络基础设施为基础,依靠星间链路组建全球覆盖连通的网络,实现接入网到核心网之间流量及业务的传输。相比于地面传统网络,天地一体化网络具有动态性、大时空尺度、资源受限等固有属性。 (1)动态性 传统地面移动通信网络主要以固定的网络基础设施为移动的用户提供服务,传统的地面宽带网络主要以固定的网络基础设施为固定位置的用户提供服务,而卫星网络由于卫星的绕地轨道运动,则是以移动的网络基础设施为具备移动性的用户提供多样的网络业务服务。卫星网络包含多条轨道上的多个卫星,这些卫星围绕地球不断运动,引起链路通断状态、长度、连接关系的不断变化,导致卫星网络的网络拓扑具有高度的动态性;同时,卫星是在预先设定的轨道上运动,其运动规律可预知,卫星网络的网络拓扑是可预测的。 卫星网络的动态性造成数据面的数据传输频繁切换、控制面控制实时性差、管理面资源逻辑抽象构建难的问题,需要设计满足数据传输高效性、控制精准性、管理高效性的弹性天地一体化网络架构。 (2)大时空尺度 卫星网络的空间尺度远超现有的地面网络,且空间卫星网络星座常常包含成千上万颗卫星与大量的地面节点,网络的节点规模也非常庞大。一方面,大时空尺度的空间承载网具备全时全球覆盖、受地形雨灾害影响小等特点,在海洋与偏远地区无线宽带接入、抢险救灾、军事等方面能够提供广阔的经济、社会与战略价值,另一方面,巨大的空间尺度也会导致极高的端到端传输时延,我国的空间卫星网络发展还面临着海外地面站设置受限的问题。 5 上述问题给卫星网络业务的实时性、灵活调度带来了巨大的挑战,同时,巨大的节点规模也给管控带来了较大开销。因此,需要设计满足资源灵活调度、控制面可扩展的新型天地一体化网络架构。 (3)资源受限 空间承载网络一般由多层卫星星座构成,每个星座有成百上千颗通过星间链路相连接的小卫星,不同于地面设备,星载设备的设计严格受到功率、重量、尺寸的限制,因此星上设备的运算能力、存储容量有限,星间链路带宽资源也十分有限。考虑到卫星的资源受限情况,计算复杂的功能难以完整部署在卫星节点上;在路由方面,考虑到卫星网络规模巨大且拓扑动态,以单颗星为粒度的路由计算量十分庞大,远超卫星板载的计算能力;其次,星间链路带宽资源有限,在大规模的空间卫星网络上通过泛洪的方式进行网络状态的更新会消耗大量带宽资源;最后,由于空间位置的限制,星间通信时延较大,导致星间路由信息同步缓慢,路由决策实时性较低。因此,需要设计高效、简洁的管理架构,为低开销路由方案提供基础。 天地一体化网络由天基网络和地面网络组成,天基网络是由各种轨道卫星构成,可以提供乡村、海洋和山区的无缝连接;地基网络是指地面蜂窝无线网络,可以支持高数据率访问。天地一体化网络结合了各段网络的优势,通过多层次覆盖,为天、地、海各类用户提供多样化的网络与信息服务,从而实现网络资源的充分共享和高效利用。 图1天地一体化网络参考架构 6 1.2天地一体化网络系统安全概述 3GPP在REL19开始研究卫星接入网络中存储和转发场景面临的安全威胁、安全需求和安全解决方案,目前5GNTN安全并没有面向天地一体化网络开展安全的研究。 天地一体化网络根据卫星处理能力构建分层分域的协同管理架构,通过高轨、低轨、地面三级控制器协同工作,完成端到端的网络和业务管理。天地一体化网络采用服务化的网络架构,网络功能可以根据业务和组网需求进行按需部署,根据不同的部署场景以及网络传输能力灵活适配业务场景和需求,根据业务场景和需求智能地提供弹性可重构的网络服务能力,实现网络功能的按需重构,保证网络按需服务能力。 天地一体化网络安全在地面移动通信系统安全架构及安全机制的基础上考虑卫星通信特征带来的新的安全风险和安全挑战。与地面移动通信系统相比,天地一体化网络增加了馈电链路和星间链路的无线传输途径,面临着与无线接入的类似的安全问题,在6G时代,不同轨道的卫星以及不同运营商之间的卫星可能存在互联互通,如何保证星间链路和馈电链路的通信安全是天地一体化网络安全研究的重点,。同时由于卫星在不断的高速运动,由此带来的星地认证和移动性管理安全与地面移动通信系统安全没有考虑的问题,需要天地一体化网络系统考虑其机制,保证卫星和信关站的双向认证和高速移动管理安全机制。 本研究报告通过分析天地一体化网络面临的安全威胁,提出了天地一体化网络面临的安全需求,并在此基础上讨论了天地一体化网络安全的关键技术。 第二章6G天地一体化网络安全威胁 2.1无线通信安全威胁 2.1.1卫星终端接入安全威胁 天地一体化网络中的卫星终端可能面临如下安全威胁: 卫星终端可能连接到一个假冒的卫星,并可能因此错过连接到真实的卫星和泄露UE的位置信息和设备标识信息。 假冒或恶意的卫星终端可能向卫星发送大量的接入或数据传送请求,从而阻塞合法用户的接入,达到拒绝服务的目的,也即实施DoS攻击。 相对于UE与陆地基站的通信,UE与卫星的通信会面临区域更广泛的窃听威 7 胁。 恶意UE通过在空口窃听其他UE之前的通信,然后使用窃听获得的参数假冒其他UE与卫星进行通信。 恶意的卫星设备可能非法窃听地面UE的信号,大覆盖范围等特征也使得星地信号更容易被窃听。 2.1.2星间链路安全威胁 星间链路是指用于卫星之间通信的链路。通过星间链路可以实现卫星之间的数据传输。在天地一体化网络中,通过星间链路将多颗通信卫星互联在一起,形成一个以卫星作为交换节点的空间通信网络。 实现星间链路的技术有3种: 星间微波/毫米波链路:具有技术相对成熟,可靠性较高,波束相对较宽,跟瞄捕获容易等优势。 星间激光链路:优势在于频带较宽,可以增加链路通信容量;设备功耗、质量、体积较小;波束发散角较小,具有良好的抗干扰和抗截获性能,系统安全性高。星间激光链路的主要缺点是因波束窄而导致瞄准、捕获、跟踪系统复杂。 星间太赫兹链路:介于毫米波和远红外波之间,因此太赫兹链路可兼具毫米波通信和激光通信的优势。相对于毫米波通信而言,星间太赫兹链路通信容量更大;波束比毫米波更窄,方向性更好。与激光链路相比,太赫兹波通信比光通信的能量效率更高。 对于欲监听星间链路的攻击者来说,必须进入星间链路的波束内才能实施通信监听,例如移动至卫星附近并保持与目的卫星的位置关系,从而实现对星间链路的监听。虽然这种跟踪非常困难,但对于个别太空技术强国也并非不可能。若不对星间链路提供适当的安全防护,通过星间链路传输的敏感信息将可能泄露给具有相应技术能力的攻击者,从而有可能在关键时刻给国家或企业造成严重威胁或损失。 2.1.3馈电链路安全威胁 卫星馈电链路指卫星和地球站(信关站)之间的通信链路。通过馈电链路可将空间网络和陆地网络连接起来,形成一个天地一体化通信网络系统。6G天地一体化网络将由高、中和低轨通信卫星构成。中低轨卫星与信关站的位置关系不断变化,特别是低轨卫星,与信关站的一次连接时间可能只有几分钟。另外,卫星的在轨高度还决定 8 了与信关站通信的波束宽度。馈电链路数据传输具有传输信道开放和传输距离跨度大的特点,从而使其面临信号监听容易和干扰容易等问题。从数据安全的角度看,馈电链路可能面临如下安全威胁: 认证威胁:当卫星与信关站之间没有认证机制或认证机制不够强,会使卫星接入假冒的信关站,或者信关站接入假冒的卫星,从而使卫星和信关站失去实现正确连接的窗口期。 窃听威胁:馈电链路的信道是开发的,且波束宽度大,使实现窃听馈电链路通信或干扰馈电链路通信非常容易。若无适当的安全机制,馈电链路通信将面临严重的窃听攻击风险、错误信息注入攻击风险或数据不可用等风险。 重放攻击:监听设备录制下监听到的正常通信信息,然后对其重放,使接收到该信息的卫星或信关站对其进行正常处理,从而浪费宝贵的时间、计算和能源资源,并可阻碍对正常信息的处理。 DOS攻击:攻击者模仿卫星向信关站或模仿信关站向卫星发送接入请求,从而阻塞卫星接入正确的信关站或信关站接入正确的卫星。 2.2认证安全威胁 天地一体化网络中将涉及到UE与卫星,UE与核心网,卫星与卫星,卫星与信关站之间的认证。天地一体化网络系统若不能提供一个完善的认证系统,在任何一个认证节点上出现安全隐患,并进而被恶意攻击者所攻破,都会给整个网络的安全带来重大安全隐患和损失。 天地一体化网络中将会支持分布在全球的大量物联网设备。这些物联网设备可能缺乏充足或稳定的能源供应或者缺乏复杂的计算能力。若天地一体化网络不能支持轻量化的认证授权系统,将会影响物联网设备的接入。 不够强健的认证机制可能会容易引起DoS攻击。该种攻击可能发生在任何一个认证节点上。例如,实际部署的卫星通常会限制同时接入的UE数量,而某颗卫星能够向一个UE提供服务的时间是有限的。如果假冒UE不断向卫星发送接入请求,而卫星无法初步识别UE的合法性,并与陆地网络交互以执行后续的UE注册过程,这将消耗大量资源并影响正常UE的接入,从而导致DoS攻击结果。 卫星终端可能被非预期用户或攻击者使用,从而损害用户数据的隐私和/或设备报告的数据的完整性,并可能产生错误的用户计费结果。 9 所有的卫星终端都会拥有一
