1、第 4 5 卷 第 1 期2 0 2 3 年 1 月铁道学报JOUNAL OF THE CHINA AILWAY SOCIETYVol 45No 1January2 0 2 3文章编号:1001-8360(2023)01-0063-12下一代高速铁路 LTE-时间同步网协议脆弱性分析陈永,詹芝贤,刘雯(兰州交通大学 电子与信息工程学院,甘肃 兰州730070)摘要:铁路无线通信系统时间同步网络,是保障行车安全和提高铁路运营效率的重要基础。针对下一代高速铁路 LTE-自身全 IP 化架构在使用精确时钟 PTP 时间同步协议过程中易受到 AP 攻击的问题,提出基于随机Petri 网(SPN)的 L
2、TE-时间同步网协议脆弱性分析方法。建立了 AP 攻击状态下 LTE-时间同步网协议脆弱性分析 SPN 模型;通过马尔科夫链同构的方法,得到 AP 攻击下 LTE-三级时钟节点实施速率与 PTP 协议同步正常、异常之间的关系曲线;定量得到了影响 LTE-时间同步网协议脆弱性的关键因素。研究结果为 GSM-时间同步网络向 LTE-安全演进提供了一定的理论参考依据。关键词:时间同步;下一代高速铁路无线通信系统;精确时钟协议;随机 Petri 网;脆弱性分析中图分类号:U285.5;TP393文献标志码:Adoi:10.3969/j issn 1001-8360.2023.01.008Vulnera
3、bility Analysis of Next-generation High-speed ailway LTE-Time Synchronization Network ProtocolCHEN Yong,ZHAN Zhixian,LIU Wen(School of Electronic and Information Engineering,Lanzhou Jiaotong University,Lanzhou 730070,China)Abstract:The time synchronization network of the railway wireless communicati
4、on system is an important foundation toensure the safety of trains and improving the efficiency of railway operations In response to the problem that the all-IParchitecture of the next-generation high-speed railway LTE-is vulnerable to AP attacks when using the PTP time syn-chronization protocol,thi
5、s paper proposed a vulnerability analysis method for the LTE-time synchronization networkprotocol based on stochastic Petri net(SPN)The SPN model of LTE-time synchronization network protocol vulnera-bility analysis under AP attack was established Through the method of Markov chain isomorphism,the re
6、lationshipcurve between the implementation rate of the LTE-three-level clock node and normal and abnormal PTP protocol syn-chronization under AP attack was obtained The key factors affecting the vulnerability of the LTE-time synchroniza-tion network protocol were quantitatively obtained The research
7、 results offer a certain theoretical reference for the safe e-volution of the GSM-time synchronization network to LTE-networkKey words:time synchronization;LTE-;precision time protocol;stochastic Petri net;vulnerability analysis收稿日期:2021-04-11;修回日期:2021-07-09基金项目:国家自然科学基金(61963023,61841303);兰州交通大学基础
8、研究拔尖人才项目(2023TC36)作者简介:陈永(1979),男,甘肃武威人,教授,博士。E-mail:edukeylab 126 com目前,我国高速铁路使用的移动通信系统 GSM-,承载着大量列车控制与调度运营等核心业务,对于保证行车安全起着至关重要的作用。但是,GSM-属于 2G 窄带通信系统,业务承载能力有限,已无法满足高速铁路的发展需求1。国际铁路联盟指出:GSM-将直接向 LTE-演进2。LTE-是我国下一代高速铁路无线通信系统,相比于 GSM-,其接入网仅包括eNodeB,这种体系结构可以降低通信延时和减少建设成本。铁路时间同步网为铁路各系统提供统一的标准时间,其性能关系到行车
9、安全,是典型的苛求系统3。网络时间协议(Network Time Protocol,NTP)是标准的Internet 时间同步协议,已广泛应用于各种系统的时间同步,如电力、工业自动化、分布式系统等4-6。GSM-通信系统亦使用 NTP 作为主要的时间同步协议。文献 7研究了 GSM-下 NTP 协议的脆弱性,但在LTE-下列车频繁发生越区切换,对无线通信网络的精确时钟同步和定时的要求也更高,而 NTP 毫秒级的铁道学报第 45 卷同步精度难以满足未来 LTE-高精度的要求8。相比于 NTP 协议,精确时间协议(Precision Time Proto-col,PTP)采用软硬件结合的形式可以获
10、得亚微秒级的时间同步9。因此,开展 LTE-下的 PTP 高精度时间同步性研究,对于 GSM-向 LTE-演进具有重要意义。文献 10在朔黄铁路西柏坡至小觉试验段对LTE-无线分组网络进行了 PTP 时钟同步性能测试,测试结果表明 PTP 协议能够满足朔黄线现场通信要求。然而 NTP、PTP 等时间同步协议在设计之初主要从传输效率考虑,均建立在 IP 信任的基础上,由于缺乏有效的安全措施,时间同步网通常是系统中最脆弱的部分,对时间同步网的攻击会导致整个系统失效10。文献 11研究表明,在时间同步网中时钟漂移更改或者恶意攻击可以导致网络节点间的同步错误。文献 12通过地址解析协议(Address
11、 esolutionProtocol,AP)欺骗的方法可以伪造服务器,通过中间人和拒绝服务(Denial of Service,DoS)攻击破坏网络实时通信。文献 13研究表明,在高速列车通信网络中,越区切换容易受到同步攻击,导致在切换时不能实现前向密钥分离。文献 14 指出,攻击者可以对 LTE网络中特定的用户部署恶意基站,并强迫目标用户连接到该恶意基站,然后拒绝目标用户的选定服务从而实现 DoS 攻击。文献 15采用物理实验的方式对PTP 协议的攻击及漏洞进行了相关分析。上述文献研究表明:基于 IP 的网络在时间同步协议报文传输过程中,数据链路层通过 AP 协议实现 IP 地址向 MAC
12、物理地址映射时极易遭受 AP 攻击,使得时间同步过程变得极为脆弱16。而 LTE-架构全 IP 的特点,在时间同步过程中存在较大的 AP 攻击隐患,所以开展AP 攻击状态下的 LTE-时间同步网协议脆弱性研究,对于保证高速铁路安全运行具有重要的现实意义。综上所述,目前大部分铁路时间同步研究主要针对 GSM-下的 NTP 协议脆弱性分析,但其同步精度难以满足下一代 LTE-通信系统的要求;此外脆弱性分析时未考虑 LTE-全 IP 易受 AP 攻击的特点。针对以上问题,本文在分析 PTP 协议在 LTE-时间同步过程受到 AP 攻击的基础上,提出针对下一代高速铁路 LTE-时间同步网协议脆弱性的量
13、化分析方法;建立了 AP 攻击状态下 LTE-时间同步网协议脆弱性分析 SPN 模型;采用 SPN 与马尔科夫链同构的方法,分析了影响 LTE-时间同步网协议脆弱性的关键因素,定量得到了 AP 攻击下的 LTE-三级时钟节点的实施速率与 PTP 协议同步正常、异常之间的关系曲线。研究结果可以为 GSM-时间同步网络向 LTE-演进提供一定的理论参考依据。1LTE-时间同步方案1.1LTE-时间同步网络铁路时间同步网由三级时钟节点构成,采用主从节点逐级传递的方式实现路网时间同步7-8。LTE-铁路时间同步网三级时钟节点分别为无线闭塞中心(adio Block Center,BC)、基站 eNod
14、eB 和车载控制器(On Board Controller,OBC)。BC 作为 LTE-通信系统的核心,负责通过 LTE-网络向 OBC 发送行车许可 MA 及其他行车控制命令。BC 与 eNodeB 之间通过演进分组核心网(Evolved Packet Core,EPC)通信。列车顶部部署了车辆站(Vehicle Station,VS)接收装置,eNodeB 通过 VS 将下行列车控制信息发送给OBC,而 OBC 通过上行信道向 eNodeB 发送列车信息。LTE-三级时钟时间同步网结构示意见图 1,其中 S1为基站 eNodeB 与分组核心网 EPC 之间的通信接口,X2 为 eNode
15、B 之间的互连接口。图 1LTE-三级时钟时间同步网结构示意在图 1 中,LTE-时间同步网在同步过程中报文是以 IP 的格式进行数据传输,时钟信息接收机负责接收重要时间戳信息。LTE-时间同步网中将 BC 作为时间同步网的一级时钟节点,一级时钟内置高精度原子钟(铷钟),并通过 GPS、北斗导航定位进行时间接收,eNodeB 基站作为二级时钟节点,OBC 作为三级时钟节点。在 LTE-时间同步过程中,通过 PTP 协议实现三级时钟节点间的时间同步。1.2PTP 协议原理PTP 协议是一种采用硬件时间戳机制的精确时间46第 1 期陈永等:下一代高速铁路 LTE-时间同步网协议脆弱性分析同步协议,
16、通过周期性的报文交互,实现设备之间的时钟同步,可以达到亚微秒级的同步精度17。PTP 协议采用主从时钟形式,主时钟将时间戳报文周期性地发送给从时钟,从时钟根据时钟偏移和通信路径延迟调整时间,从而实现与主时钟的同步。PTP 协议时间同步原理见图 218,同步过程如下:Step1主时钟向从时钟发送 Sync 同步报文。Step2主时钟发送 Follow_up 跟随报文,该报文中包含 Sync 报文的 T1时间戳。Step3从时钟精确测量出接收到 Sync 同步报文的到达时刻 T2,然后比较 T1与 T2的时间差值,从而纠正主从时钟之间的时钟偏移。Step4从时钟在 T3时刻向主时钟发送延迟请求报文 Delay_eq。Step5主时钟在收到 Delay_eq 后发送延迟响应报文 Delay_esp,该报文携带 T4时间戳信息,从时钟接收到该信息后通过 T3、T4计算得到通信路径传输延时。图 2PTP 协议时间同步原理在图 2 主从时钟交互过程中,定义变量 offset 为单向时钟测量偏移时间,变量 delay 为通信路径单向传输延时,可以得到T2=T1+delay+offset(1)T4=T
