2012年第2期 (总第118期) 信息通信 INFORMAT10N&COMMUNICATIONS 2012 (Sum.No 1l8) 电力系统无线通信技术对比分析 张健。陈勇 (青海油田通信公司业务管理中心,甘肃736202) 摘要:电力系统无线通信WiMAX属于无线宽带接入网,由于无线信道的开放性,它的安全问题尤为引人注目 由于无 线接入网所固有的特点,它的安全问题通常集中在认证机制、数据的机密性、完整性和防DoS攻击等方面。安全子层的 存在就是为了解决上述问题。 关键词:无线通信;认证机制;DoS攻击 中图分类号:TN925 文献标识码:A 文章编号:1673—1131(2012)02.0281.02 0引言 电力系统无线通信安全子层位于MAC CPS子层和物理 层之问,它主要有两个作用:在整个无线宽带网络中为用户提 供安全通信的保障。这通过加密SS和BS之间的通信数据来 做到。防止未授权用户非法使用网络。通过强制服务流上的 数据进行加密以及对用户进行认证,能够防止未经授权的用 户窃取网络服务。IEEE802.16采用了密钥管理协议(PKM)来 管理ss密钥的分发。不仅如此,通过增加基于数字证书的认 证我们能够进一步加强保密机制。安全子层的功能是可选的, 可以在初始测距的能力协商阶段决定是否支持安全功能。如 果用户不支持安全功能,那么授权和密钥交换过程将跳过,BS 认为用户是认证过的,不会发生密钥交换和数据加密;否则未 通过认证的用户不能获得服务。 安全子层由两个子协议构成: (1)数据封装协议。这个协议定义了可支持的加密套件, 数据加密,密钥加密算法的组合。加密算法的应用规则。 (2)私钥管理协议。它保证私钥数据从BS安全的分发到 SS上。通过私钥管理协议,BS和ss能够同步私钥数据,并且 BS能够控制用户有条件地使用网络服务。 1电力系统无线通信WiMAX技术架构 今年来,电力系统无线通信WiMAX技术(IEEE802.16标 准)以其传输远、高传输速率、开发费用合理、便于安装、设备 互通性好等优势迅速成为数据通信领域的研究热点,在未来 的一两年内很可能成为服务提供商建设城域网的选择之一, 提供最后一公里的接入服务。由于无线传输信道的开放性, 它的安全性一直是人们关注的问题,并将影响其市场推广。因 此关注802.16的安全机制有着极为重要的意义。 IEEE802.16e.2005的PKM分为PKMvl和PKMv2两个 版本,IEEES02.16—2004的PKM功能作为PKMvl,所有的安 全扩展放在PKMv2中,这样用户和基站通过协商,在要求安 全性较高的应用中使用PKMv2,一般情况使用PKMvl。由于 Wi.Fi无线网络的通信链路质量受到硬件设备、环境、阻挡物 和剩余能量等因素的影响,链路并不是完全可靠的,而随着网 络规模的扩大,丢包现象将更加严重,因此可靠数据传输机制 是实现实用的定位系统支撑平台的最基本的保障。通常,实 现可靠传输有两种机制,分别是多路径传输机制和重传机制。 多路径传输机制的实现过程中,如何有效构造从源到目的地 多条路径是个技术难点;如果采用重传机制,则增加了网络的 负载和传输延迟,因此需要研究重传次数最少的可靠性保证 传输机制,以尽可能地减少延迟。结合目前矿井下的建设需 求,我们采用一种合理的可靠保障技术,以满足网络的服务质 量。当节点监测到异常(如矿工走到危险 域等)时,节点需 要将该异常消息发送到服务器,并由服务器 管理人员发送 报警消息(如短消息等)。 2电力系统无线通信安全子层接入整体架构 安全子层由两个协议组成:数据圭Ij装 、议和密钥管理 议。数据封装协议定义了通信数据加密算法利认证算法以及 这些算法的应用规则,确保通信数据的安个性;密钥管理协议 定义了密钥分发的规则,阻止未授权用广 的非法接入,确保了 通信密钥的安全分发。 2.1数据封装协议 安全子层的功能是认证用户和加密 数据, 此涉及到 大量的密码算法。这些算法可以分为肌密算法、信息摘要算法 (MAC)。数据封装协议规定了可以采用哪些加密算法加密ss 和BS间的通信数据,通信数据如何验证。这 算法在小 的 应用环境具有不同的规格,IEEE802.16协议还规定了这些算法 的应用规则 通信数据的加密算法在IEEE802.16e一2005 tfI有 四种DES.CBC、AES.CCM、AES.CTR、AES.CBC,其 fl后两种 是IEEE802.16.2004所没有的。其中AES—CCM算法既对数据 加密也对数据进行认证。信息摘要算法有两种HMAC—SHA1 和CMAC.SHAl,后一种是IEEES02.16e 2005新增加的。信息 摘要算法主要是对MAC的消息进行认证,确保消息的来源是 正确的。 2.2密钥管理协议(PKM) 安全机制中一个重要的环节就是密钏的交换或者分发, 在IEEE802.16协议中就是BS如何将密钥安全的分发给经过 授权的SS。要实现这一点,BS首先要对SS进行认证,只有认 证通过BS才会将密钥分发给这个SS。同样Ss也会认证BS, ss只会和认证通过的BS进行密钥的交换过程。认证的结果 使得SS和BS互相信任,BS将Ss可以使用的服务授权给ss, 同时BS和SS拥有了共享的密钥数据(PPAK或MsK),这个 密钥不是用来加密通信数据的密钥,它只足根密钥,用来衍生 安全子层密钥层次中的其他密钥。由于长期使用问‘一个密钥 是不安全的,侵入者可能会利用大量的明文/密文破解出密钥 数据,因此需要周期性地更新AK和TEK,这就需要认证过程 和TEK的分发过程周期性的进行。 3结语 电力系统无线通信PKM协议采用C/S模式,ss发送认证 请求,BS接到请求后认证该ss并发回棚应的同应。认订E通过 后,sS发出TEK请求,BS接到请求后将用AK加密过的TEK 发回给该SS。sS的请求采用PKM.REQ消息,(下转第147页) 2刚 信息通信 个发送器和接收器的组合,将CAN控制器提供的数据转化 为电信号并通过数据线发送出去;接收总线上的数据,并将 数据传送到CAN控制器。数据传输终端是阻止数据在传输 闰俊杰:基 】=计算机网络技术的汽年局域网 的传输间距小于两次点火的f}】]隔,同时各单元彳丁不同优先 顺序。 4汽车车载网络系统故障类型 (1)车载网络电源系统故障:汽午车载刚络信息传输系 统的核心部分是含有通信IC芯片的电控模块(EcM),电控 模块的正常工作电压在10.1~1 5.0 V。如果汽车电源系统 提供的 作电压低于该范围,就会造成 对丁作电压要 求高的电控模块出现短暂的停工,从而使整个汽车多路信 时被反射回来并产生反射波因为反射波会破坏数据。数据 传递线是用以传输数据的双向数据线,分为CAN高位数据 线、CAN低位数据线,2根数据线上的电压是相反的,若~根 数据线上的电压约为0V;则另‘根数据线上的电压就是约 为5V。 3.2 CAN总线多路传输系统通信协议 车载网络就是有多个电控单元相互连接组成,它们之间 相互通信必须遵守统一的规则或约定,以共同的语言相互交 息传输系统出现短暂无法通信的现象。这类故障产 的原 因主要是蓄电池、发电机、供电线路、熔断丝等元器件仃故 障。 流。这样就可以保证各电控单元能够正常使用网络进行通信。 3-2.1通信协议的三要素 (1)语义规定通信双方“对话”内容的解释,如汽车不同控 制 元之问进行通信时采用的不同协议,在确定的协议 规 定通信双方要发出什么控制信息、执行什么动作和返回什么 应答等。 (2)车载网络节点故障:节点在汽车车载网络信息传输系 统中的就是电控模块,因此节点故障就是电控模块的故障。它 包括软件故障和硬件故障两大类。软件故障,即传输协}义和 软件程序有缺陷或冲突,从而使汽车多路信息传输系统通信 传输出现混乱或无法丁作,且无法维修。硬件敞障,一般[f】于 通信芯片或集成电路故障,造成汽车网络多路信息传输系统 (2)语法规定通信双方“对话”的格式,如通信双方采用的 数据格式与编码、信息流的控制、错误处理等。 (3)语序是确定通信双方“对话”的时序,即确定链路通信 过程中通信状态的变化,如规定正确的应答关系、速度匹配等。 3.2.2汽车网络通信协议 无法正常工作。此类故障产生的原因}要足筹类控制单元、 传感器等元器件有故障。 (3)午载网络链路故障:当汽车 载网络信息传输系统的 链路(或通信线路)出现故障时,如通信线路的短路、断路,以及 线路物理性质引起的通信信号衰弱或失真,都会引起多个电 控单元无法工作或电控系统错误,使多路信息传输系统无法 工作。 汽车网络系统由低到高划分为A级、B级、C级网络,各 个级别的网络都有不同的网络协议,Bosch公司提出的CAN 标准是目前应用最为广泛的汽车网络标准。 3.3 CAN总线的数据传输过程 CAN系统中,一个节点往往就是一个控制单元(ECU)或 智能装置。对于使用中间缓冲寄存器的CAN控制器的节点, 当控制单元的微控制器要通过CAN发送信息时。通过与CAN 控制器的接口把信息写入发送缓冲寄存器,这个信息通过 CAN协议控制逻辑包装后向总线上发送。控制单元的微控制 5汽车车载网络系统故障诊断基本步骤 针对汽车车载网络系统常见的j种故障类型,綦本的诊 断步骤是: (1)了解该车型的汽车多路传输系统特点,包括传输介质、 几种了网系统及汽车多路信息传输系统的结构形式等。 (2)掌握汽车多路信息传输系统的功能,通过故障现象分 器接受信息时,CAN控制器截获每一个总线上的信息送入过 滤电路,如果判定为本节点要接受的信息,则送往接受缓冲寄 存器,这时,节点控制器就可以读取这个信息。 析故障的发生部位,进行对症维修。 (3)检查汽车电源系统是否存在故障,如交流发电机的输 出波形是否正常(若不正常将导致信号干扰故障)等。 (4)检查汽车多路信息传输系统的链路是 存在故障,可 采用替换法或跨线法进行检测。 (5)检查相应的控制单元有无故障,只能采用替换法进行 检测。 3.4 CAN网络实例 动力传动系统的CAN网络可以实现汽车动力传动系 统各控制单元问的高速数据通信,使每个相应的电控单元 获得整个动力系统的数据和工作状态,实时控制动力系统 的最佳动力输出与传递。动力传动系统的控制功能要求数 据传输的实时性,所以要求网络具有较高的数据传输功能。 比如在发动机控制巾,为计算点火控制参数,必须保证数据 ・(6)利用车载网络故障白诊断功能进行自榆,确定故障部 位作为参考进行相应的检查。 (7)利用外接检测设备进行诊断。 ・・+”+・・+一+-+一+-+-+・・+一+・・+‘・+・・+・・+‘‘+・。+”—。+一”—’~‘‘—‘+一 ’—— +一+・・+”+・・+・・+-+一+一十“+・・+・・+”+一+一+”十・・+”+n+一+(上接第281页)BS的回应采用PKM—RSP消息。PKM协 议由认证过程、授权过程和TEK交换更新过程组成,分别 对应认证状态机、SA—TEK三次握手过程和TEK状态机。 认证过程是SS和BS相互确认对方的身份;SA.TEK过程 足BS向SS授权它能够访问的服务(通过安全关联的形式 参考文献: [1] IEEE.Air Interface for Fixed Broadband Wireless Access Sys— tems[J].IEEE 802.16(Revision oflEEE Std 802.16—2001),Oc— tober 2004. 授权);TEK状态机是为每个安全关联更新通信密钥 (TEK) [2】 IEEE.Air Interface for Fixed Broadband Wireless ACCCSS Systems[J].IEEE P802.16.2005/Dl2,October 2005. [3】孔民,章璐,李庞.IEEE802.16宽带尢线接入系统 令分 析[J]..江苏通信技术,2005,21(5):1.4 l47