微波EDA网,见证研发工程师的成长!
首页 > 通信和网络 > 通信网络技术文库 > 透过NB-IoT,看低功耗广域网背后的安全隐患

透过NB-IoT,看低功耗广域网背后的安全隐患

时间:01-20 来源:中国云计算 点击:

第一章 绪论

1.1 LPWAN概述

物联网作为战略性新兴产业的重要组成部分,已成为当前世界新一轮经济和科技发展的战略制高点之一。物联网通信技术有很多种,从传输距离上区分,可以分为两类:一类是短距离通信技术,代表技术有Zigbee、Wi-Fi、Bluetooth、Z-wave等;一类是广域网通信技术,业界一般定义为LPWAN(Low-Power Wide-Area Network,低功耗广域网),典型的应用场景如智能抄表。

LPWAN技术又可分为两类:一类是工作在非授权频段的技术,如Lora、Sigfox等,这类技术大多是非标准化、自定义实现;一类是工作在授权频段的技术,如GSM、CDMA、WCDMA等较成熟的2G/3G蜂窝通信技术,以及目前逐渐部署应用、支持不同category终端类型的LTE及其演进技术。

作为LPWAN的主要技术代表,NB-IoT技术、LoRa技术逐步成为物联网领域的研究热点,其面临的安全问题以及安全技术手段随之成为重要的研究内容。

1.2 LoRa技术及其体系架构

LoRa是LPWAN通信技术中的一种,是美国Semtech公司采用和推广的一种基于扩频技术的超远距离无线传输方案。这一方案为用户提供一种简单的能实现远距离、长电池寿命、大容量的系统,进而扩展传感网络。目前,LoRa 主要在全球免费频段运行,包括433、868、915 MHz等。

2015年3月,Semtech公司牵头成立了开放的、非盈利的组织LoRa联盟,一年时间里,LoRa联盟已经发展成员公司150余家,整个产业链从终端硬件产商、芯片产商、模块网关产商到软件厂商、系统集成商、网络运营商等每一环均有大量的企业,这种技术的开放性,竞争与合作的充分性促使了LoRa的快速发展与生态繁盛。

LoRa网络主要由终端(可内置LoRa模块)、网关(或称基站)、Server和云四部分组成。应用数据可双向传输。

1.3 NB-IoT技术及其体系架构

NB-IoT(Narrow Band-Internet of Things)是2015年9月在3GPP标准组织中立项提出的一种新的窄带蜂窝通信LPWAN技术,它基于现有的蜂窝网络构建,只消耗约180kHz,可直接部署在GSM网络、UMTS网络和LTE网络。其核心是面向低端物联网终端(低耗流),适合广泛部署在智能家居、智慧城市、智能生产等领域。

NB-IoT具有四大优势:一是低功耗,NB-IoT终端模块的待机时间可长达10年;二是低成本,模块预期价格不超过5美元;三是高覆盖,室内覆盖能力强,比现有的网络增益高出20dB,相当于提升了100倍覆盖区域能力;四是强连接,NB-IoT一个扇区能够支持10万个连接。NB-IoT使用授权频谱,领先于LoRa等技术。

第二章 LPWAN安全

2.1 传统物联网与LPWAN物联网安全

物联网系统架构通常可以分为感知层、传输层和应用层。物联网三层架构如图2-1所示。

低功耗广域物联网(LPWAN-IOT)安全技术研究

图2-1 物联网系统三层架构

相比较于传统的物联网架构,LPWAN物联网的安全问题和传统物联网的安全问题并不完全相同。按照物联网DCM三个逻辑层次划分,二者的安全问题相同的部分如图2-2所示。

低功耗广域物联网(LPWAN-IOT)安全技术研究

图2-2 传统物联网

和LPWAN物联网的安全问题虽然从表现出的结果来看,二者的安全问题是类似的,但低功耗物联网在具体安全问题上又与传统物联网存在较大区别,主要包括低功耗物联网的硬件设备、网络通信方式、以及设备相关的实际业务需求等方面。例如传统物联网的终端设备搭载的系统一般具有较强的运算能力、使用复杂的网络传输协议和较为严密的安全加固方案、功耗大、需要经常充电,而低功耗物联网设备具有低功耗、长时间无需充电、低运算能力的特点,这也意味着同类的安全问题更容易对其造成威胁,简单的资源消耗就可能造成拒绝服务状态。此外,低功耗物联网终端设备在实际部署中,其数量远大于传统的物联网,任何微小的安全漏洞都可能引起更加巨大的安全事故,其嵌入式系统也更加轻量级和更加简单,对于攻击者来说,更加容易掌握系统的完整信息。

2.2 应用层安全

物联网的应用层将根据底层采集的数据,形成与业务需求相适应的、实时更新的动态数据资源库,为各类业务提供统一的信息资源支撑,最终实现物联网各个行业领域的应用。应用层的安全问题主要有:拒绝服务攻击、SQL注入攻击、APT攻击、运维安全及云间接口风险等。

2.3 传输层安全

传输层也被称为网络层,主要完成接入和传输功能,是进行信息交换和信息传递的数据通路,包括接入网与传输网两种。其主要的安全问题有:WEB应用漏洞、重放攻击、通信劫持、访问鉴权漏洞以及明文传输安全等。

2.4 感知层安全

感知层由各种具有

Copyright © 2017-2020 微波EDA网 版权所有

网站地图

Top