سامانه تولید کلید امن لایه فیزیکی
- دسته اصلی: پروژهها
- وضعیت پروژه: خاتمه یافته
مجری
معاونت متولی: معاونت شبکههای نوین
مدت زمان اجرا: 12 ماه
معرفی
در حال حاضر امنیت سیستمهای مخابرات سلولی مانند LTE در بخش های مختلف مانند بخش رادیویی مبتنی بر کلیدهایی است که در هر نشست براساس یک کلید مادر تولید میشود و این کلید مادر در دو طرف ارتباط (شامل سیمکارت در گوشی مشترک و نیز در HSS در هسته شبکه) وجود دارد. امکان اجرای حملات براساس شنودهای متعدد کانال و عدم امکان تعویض کلید مادر یکی از چالشهای این نوع از امنیت است.امنیت در لایه فیزیکی این امکان را فراهم میسازد تا با استفاده از سنجش کانال فیزیکی در طرفین ارتباط کانال رادیویی، امکان توافق کلید برای طرفین به وجود آید.به طور کلی مزیت این طرح امنیت اثباتپذیر و امکان دستیابی به توافق های جدید در طول زمان است.
هدف
در این پروژه، هدف اجرای یک پایلوت برای دستیابی به توافق کلید در یک کانال LTE با استفاده از یک پیادهسازی متنباز LTE است.به عبارت دیگر در طرفین این ارتباط از متنبازهای موجود توسعه داده شده برای LTE در راستای بهرهبرداری از تخمین کانال و توافق کلید استفاده میشود.
ضرورت
امنیت سازوکارهای متداول توافق کلید بر امنیت محاسباتی مبتنی است. امنیت محاسباتی با استفاده از رایانش کوانتومی میتواند دچار چالش جدی شود.یکی از مزایای طرح پیشنهادی اثباتپذیر بودن امنیت آن براساس مفروضاتی است که تحت تاثیر رایانش کوانتومی مورد مخاطره قرار نمیگیرد.
دستاوردها
- امکانسنجی دستیابی به یک سازوکار جدید جهت توافق کلید در یک سیستم TD-LTE مبتنی بر امنیت لایه فیزیکی
- ارزیابی حوزههای مناسب برای بهرهبرداری از روش پیشنهادی (نظیر اینترنت اشیا، کاربردهای دسترسی بیسیم ثابت (FWA)، کاربردهای متحرک)
حوزههای قابل بهرهبرداری
با توجه به اینکه یکی از فرضیات روش توافق کلید پیشنهادی، همبستگی زمانی کانالهای اندازهگیری شده در طرفین ارتباط است، مهمترین کاربرد این روش در سیستمهای مبتنی بر TDD نظیر TD-LTE است.در این سیستمها میتوان از روش پیشنهادی به عنوان یک گزینه جایگزین جهت توافق کلید و تامین امنیت ارتباط بهره برد. با توجه به بار محاسباتی نسبتا کم این روش، یکی از حوزههای ممکن برای استفاده از این روش، ادوات اینترنت اشیا است که نوعا قادر به پذیرفتن بار محاسباتی زیاد نیستند.