基于ARINC822的機載無線網絡安全架構設計

史巖+朱佳+范祥輝+王紅春

摘要無線網絡在民機上的應用是一個全新的應用模式，在提高飛機維護效率，降低飛機維護成本的同時，也對機載網絡安全性設計提出了更嚴格的要求。通過對機載無線網絡架構的研究，本文分析了可能由地面網絡技術引入的網絡安全威脅，并針對這些威脅探討了相對應的安全防護策略。

關鍵詞ARINC822；Gatelink；機載無線網絡；機載網絡安全；安全架構

中圖分類號：TN918 文獻標識碼：A 文章編號：1671-7597（2014）12-0044-02

機載無線網絡提供一種無線通信連接，此連接通過使用網際協議（IP）來提供泊機和地面IP網絡基礎設施之間的服務。這種無線通信連接（通常被稱為Gatelink）為機場和機上網絡提供了網絡連接（如圖1）。Gatelink使航空公司能夠以一種安全的方式與飛機網絡及其他設備進行通信。當飛機停泊以后可以自動建立起Gatelink連接，泊機通過無線鏈路上傳下載數據。本文以機載無線網絡安全為出發點，通過描述機載無線網絡系統，對機載無線網絡安全所面臨的威脅進行了分析，研究機載無線網絡的安全架構。

圖1Gatelink連接

1機載無線網絡系統

1.1 網絡要素

圖2機載無線網絡系統架構

機載無線網絡系統包括機場有線網絡和Gatelink無線網絡。圖2闡述了針對機場到飛機的訪問所需要的基本網絡架構。終端無線局域網網絡功能（TWLF）與路由功能、DHCP或一些網絡安全功能結合在一起，稱之為終端無線局域網單元（TWLU）。

地面網絡包括了無線網絡部件和形成機場無線局域網（WLAN）的路由器。此外，諸如DNS服務器、DHCP、AAA服務器等的設備也被包括在機場和（或）航空公司負責的地面網絡中。機場和航空公司信息系統之間的網絡基礎構架同樣在其中。

1.2 機場無線連接

當飛機處在機場AP范圍之內時，TWLF客戶端將根據為Gatelink功能設定的SSID來掃描可用的AP。如果有相同SSID存在且信號足夠強，TWLF將自動與機場無線網絡設備射頻關聯。如果沒有掃描到，那么TWLF將不會關聯。一旦射頻關聯完成，TWLF將會發起一個與機場AP基于已注冊的TWLF AAA服務器設置的認證過程。服務器可放置在機場或航空公司。一旦認證過程完成，進行密鑰交換，創建機場和飛機之間的無線網絡會話。

2機載無線網絡安全威脅

機載無線通信系統主要面臨來自無線局域網技術及傳統有線網絡技術的安全威脅，要分析和設計一個通信系統的安全性，必須從攻防兩個對立面入手。

2.1 被動攻擊

被動攻擊是指未經授權的實體簡單地訪問網絡，但不修改其中內容的攻擊方式，被動攻擊一般是簡單的竊聽或流量分析。

2.2 主動攻擊

主動攻擊是指未經授權的實體接入網絡，并修改信息、數據流或文件內容的一種攻擊方式。可以利用完整性檢驗檢測到這類攻擊，但無法阻止這類攻擊。

1）偽裝攻擊：攻擊者可以通過偽裝成合法的服務器或通信的一方來獲取敏感數據。

2）篡改攻擊：攻擊者通過添加、刪除、更改或重新組織來改變合法消息。

3）重放攻擊：攻擊者通過被動攻擊檢測傳輸的信息流，重傳合法用戶曾經發布過的信息。

4）拒絕服務：一方面，惡意用戶可以通過AP接入網絡后，向AP持續發送垃圾數據或利用協議漏洞造成接入設備工作變緩甚至因資源耗盡而崩潰，從而占用帶寬影響正常通信數據流，最終導致拒絕服務。

5）另一方面，接入至外部網絡后，接入設備的IP地址直接暴露在外部網絡中，針對該IP的Dos/DDoS就會使接入設備不能正常工作，導致網絡癱瘓。

針對機載無線通信系統存在的潛在危險，如何保證網絡的安全成為無線網絡應用于航空業首先要解決的問題。

2.3 無線技術是不可靠的

IEEE802.11b/g和IEEE802.11a是目前部署最廣泛的無線技術。傳統上，IEEE802.11安全保護包括使用開放式認證或共享密鑰認證和使用靜態的等效有線加密密鑰（WEP）。這種結合提供了訪問控制和加密的基本標準，但實際中是不可靠的。

1）認證。IEEE802.11支持三種認證方式：開放式認證，允許所有接入；共享密鑰認證，明文的挑戰文本以及被WEP密鑰加密的相同挑戰能夠輕易的被破解；公鑰認證：公共密鑰認證使用一個與共享密鑰類似的挑戰系統，但是僅擁有挑戰文本和WEP加密過的響應不足以解密出所使用的潛在的密鑰。所以公鑰（PKI）認證是首選的方法。

2）密鑰管理。靜態的WEP密鑰由40或128位組成，這種密鑰由AP的網絡管理員和所有與AP通信的客戶端靜態定義。靜態WEP密鑰的設備丟失或者被盜，將會對網絡帶來極大的危險而且幾乎無法被管理員察覺。在此之后網絡管理員必須更改與被盜設備靜態WEP密鑰相同的所有設備上的WEP密鑰。如果靜態WEP密鑰被類似于AirSnort的工具所破解，網管將無從得知密鑰已被黑客危害。

3安全架構及關鍵技術

通過對機載無線通信系統安全威脅的分析并結合OSI模型，安全威脅主要源自于鏈路層MAC接入控制子層以上應用層之下的各層協議。針對這些威脅涉及到的協議，通過層次化的安全技術如接入控制驗證技術、數據傳輸加密技術和防火墻技術等來解決，各安全技術在OSI模型中所處的位置見圖3所示。以分層方式采取多種不同的安全策略來構建一個安全、保密的異構網絡端到端數據傳輸通道。即應針對不同層次的安全需求采取相應措施來最大限度的保證機載無線網絡通信的安全性。

圖3安全技術與OSI模型對照關系

3.1 無線鏈路層安全技術

GateLink連接是實現機載網絡與機場網絡互通的橋梁，其開放性的特點是整個網路中安全性最薄弱的環節，機載網絡端以TWLF作為無線通信的實體，機場網絡端以AP作為無線接入設備，兩者基于IEEE802.11協議實現無線連接。IEEE802.11i實現了增強的雙向身份認證機制、層次密鑰機制與密鑰管理方法以及增強的加密算法等措施以增強無線網絡的安全防護能力。

IEEE802.11i使用802.1X作為接入控制協議，IEEE802.1X是基于端口的身份認證與訪問控制協議，是一種典型的C/S體系結構，整個系統分為客戶端、認證者和認證服務器三個重要部分。IEEE802.1x在LAN設備的物理接入級對接入設備進行驗證和控制，為點到點連接的LAN交換設備端口提供認證和授權服務。連接在該類端口上的用戶設備如果能通過驗證，就可以訪問LAN內的資源；如果不能通過驗證，端口接入將被阻塞，相當于物理上斷開連接。

通過采用EAP-TLS提供動態會話密鑰分發的雙向認證機制。無線客戶端和服務器需要標準的X.509證書并安裝。對重放攻擊免疫，在拓展為EAP-TLS后可以有效的防止拒絕服務式攻擊。EAP-TLS認證在安全性方面有特有的優勢，需要在客戶機和認證服務器上使用證書，進行兩次認證，盡管需要客戶機、服務器之間繁瑣的證書管理，但EAP-TLS實現方法比其他EAP更安全。本設計基于EAP-TLS的雙向認證機制，保證TWLU和AP兩端都是合法用戶，避免重放攻擊、DoS攻擊。

3.2 網絡層安全技術IPSec VPN

當在無線環境中部署IPSec時，IPSec客戶端被置于機場網絡出口的網關中，繼而建立一個IPSec隧道發送所有相關的數據流到目標網絡，并利用黑洞方法剔除到達VPN網關和DHCP/DNS服務器之外的任何目的地的數據包。這樣IPSec VPN不但為IP數據包提供了機密性，并且具有認證和防止重放的功能。

endprint

IPSec協議工作在網絡層，這使IPsec更加靈活，因為它可以用來保護基于TCP和UDP的應用層協議數據，但這增加了它的復雜度以及總的開銷處理，因為它不能依靠TCP管理可靠度。當前IPSec多是被用于域（site）到域的安全可靠的連接協議，它并不用來保護特定應用或業務。因此可以使用SSL/TLS等傳輸層及其以上的（OSI模型的第4層至第7層）安全協議來完成針對特定應用安全的端到端數據傳輸通道。

3.3 端到端安全技術SSL VPN

SSL VPN是新興的遠程訪問技術，通過Web瀏覽器或專用客戶端提供與企業內部資源的安全連接。該技術位于OSI模型的傳輸層和應用層之間。SSL VPN可以根據不同的用戶和安全屬性授予用戶不同的訪問權限，這是SSL VPN與傳統遠程訪問解決方案（如基于IPSec的遠程訪問VPN）的主要區別。這種方式優于傳統的IPsec VPN方式的主要特點是不需要安裝任何用戶終端軟件，用戶終端只需要擁有一個支持SSL的瀏覽器即可。

本研究方案對IPSec VPN和SSL VPN兩種安全技術都做了研究，根據航空應用場景和航空應用對安全性的要求，將兩種VPN結合起來，充分發揮它們的優勢，為飛機和航空公司之間的通信提供高信息安全保障。

4結論

機載網絡與地面網絡通過機場無線網絡進行無縫連接的功能，改變了機載信息與地面網絡信息相互交互的傳輸過程和方式，可以大幅度提升數據上傳下載的效率，提升維護效率，降低維護成本，并及時預測故障的發生。本文參考ARINC822規范，基于OSI參考模型，提出一套解決航空無線網絡應用安全性的方案，該方案在數據鏈路層采用EAP-TLS雙向認證機制，用于解決機載無線設備與機場無線接入點之間的安全認證；在網絡層使用IPSec VPN技術在機載網絡、機場網絡、公共網絡及航空公司網絡之間提供IPSec VPN通道，用于保證數據在不同網絡中傳輸的安全性；在傳輸層與應用層之間采用SSL VPN技術，在機載應用與航空公司應用之間提供SSL VPN通道，用于保證不同安全等級的應用數據傳輸的安全性。通過以上策略確保機載設備與航空公司服務器之間端到端應用的安全性。

參考文獻

[1]陳劍，李曉東.機載信息系統無線網絡的安全設計[J].航空計算技術，2012，3（42）：130-134.

[2]AIRLINES ELECTRONIC ENGINEERING COMMITTEE.AIRCRAFT/GROUND IP COMMUNICATION[S].ARINC，2008.

[3]王曼珠，周亮.基于RADIUS／EAP的WLAN認證及其安全性分析[J].電子科技大學學報，2005，2（34）：168-171.

[4]曹利，黃海斌.基于802.11i的四次握手協議的攻擊分析[j].計算機工程，2009，10（35）：145-146.

[5]池亞平，楊磊，李兆斌，方勇.基于EAPTLS的可信網絡連接認證方案設計與實現[J].計算機工程與科學，2011，4（33）：8-12.

[6]熊蜀峰，周本東.基于角色的訪問控制在SSL VPN中的應用[J].計算機與數字工程，2011，8（39）：105-108.

[7]吳麗華，史烈基.于VPN技術的安全無線局域網的構建[J].計算機工程，2005，4（31）：169-171.

endprint

IPSec協議工作在網絡層，這使IPsec更加靈活，因為它可以用來保護基于TCP和UDP的應用層協議數據，但這增加了它的復雜度以及總的開銷處理，因為它不能依靠TCP管理可靠度。當前IPSec多是被用于域（site）到域的安全可靠的連接協議，它并不用來保護特定應用或業務。因此可以使用SSL/TLS等傳輸層及其以上的（OSI模型的第4層至第7層）安全協議來完成針對特定應用安全的端到端數據傳輸通道。

3.3 端到端安全技術SSL VPN

SSL VPN是新興的遠程訪問技術，通過Web瀏覽器或專用客戶端提供與企業內部資源的安全連接。該技術位于OSI模型的傳輸層和應用層之間。SSL VPN可以根據不同的用戶和安全屬性授予用戶不同的訪問權限，這是SSL VPN與傳統遠程訪問解決方案（如基于IPSec的遠程訪問VPN）的主要區別。這種方式優于傳統的IPsec VPN方式的主要特點是不需要安裝任何用戶終端軟件，用戶終端只需要擁有一個支持SSL的瀏覽器即可。

本研究方案對IPSec VPN和SSL VPN兩種安全技術都做了研究，根據航空應用場景和航空應用對安全性的要求，將兩種VPN結合起來，充分發揮它們的優勢，為飛機和航空公司之間的通信提供高信息安全保障。

4結論

機載網絡與地面網絡通過機場無線網絡進行無縫連接的功能，改變了機載信息與地面網絡信息相互交互的傳輸過程和方式，可以大幅度提升數據上傳下載的效率，提升維護效率，降低維護成本，并及時預測故障的發生。本文參考ARINC822規范，基于OSI參考模型，提出一套解決航空無線網絡應用安全性的方案，該方案在數據鏈路層采用EAP-TLS雙向認證機制，用于解決機載無線設備與機場無線接入點之間的安全認證；在網絡層使用IPSec VPN技術在機載網絡、機場網絡、公共網絡及航空公司網絡之間提供IPSec VPN通道，用于保證數據在不同網絡中傳輸的安全性；在傳輸層與應用層之間采用SSL VPN技術，在機載應用與航空公司應用之間提供SSL VPN通道，用于保證不同安全等級的應用數據傳輸的安全性。通過以上策略確保機載設備與航空公司服務器之間端到端應用的安全性。

參考文獻

[1]陳劍，李曉東.機載信息系統無線網絡的安全設計[J].航空計算技術，2012，3（42）：130-134.

[2]AIRLINES ELECTRONIC ENGINEERING COMMITTEE.AIRCRAFT/GROUND IP COMMUNICATION[S].ARINC，2008.

[3]王曼珠，周亮.基于RADIUS／EAP的WLAN認證及其安全性分析[J].電子科技大學學報，2005，2（34）：168-171.

[4]曹利，黃海斌.基于802.11i的四次握手協議的攻擊分析[j].計算機工程，2009，10（35）：145-146.

[5]池亞平，楊磊，李兆斌，方勇.基于EAPTLS的可信網絡連接認證方案設計與實現[J].計算機工程與科學，2011，4（33）：8-12.

[6]熊蜀峰，周本東.基于角色的訪問控制在SSL VPN中的應用[J].計算機與數字工程，2011，8（39）：105-108.

[7]吳麗華，史烈基.于VPN技術的安全無線局域網的構建[J].計算機工程，2005，4（31）：169-171.

endprint

IPSec協議工作在網絡層，這使IPsec更加靈活，因為它可以用來保護基于TCP和UDP的應用層協議數據，但這增加了它的復雜度以及總的開銷處理，因為它不能依靠TCP管理可靠度。當前IPSec多是被用于域（site）到域的安全可靠的連接協議，它并不用來保護特定應用或業務。因此可以使用SSL/TLS等傳輸層及其以上的（OSI模型的第4層至第7層）安全協議來完成針對特定應用安全的端到端數據傳輸通道。

3.3 端到端安全技術SSL VPN

SSL VPN是新興的遠程訪問技術，通過Web瀏覽器或專用客戶端提供與企業內部資源的安全連接。該技術位于OSI模型的傳輸層和應用層之間。SSL VPN可以根據不同的用戶和安全屬性授予用戶不同的訪問權限，這是SSL VPN與傳統遠程訪問解決方案（如基于IPSec的遠程訪問VPN）的主要區別。這種方式優于傳統的IPsec VPN方式的主要特點是不需要安裝任何用戶終端軟件，用戶終端只需要擁有一個支持SSL的瀏覽器即可。

本研究方案對IPSec VPN和SSL VPN兩種安全技術都做了研究，根據航空應用場景和航空應用對安全性的要求，將兩種VPN結合起來，充分發揮它們的優勢，為飛機和航空公司之間的通信提供高信息安全保障。

4結論

機載網絡與地面網絡通過機場無線網絡進行無縫連接的功能，改變了機載信息與地面網絡信息相互交互的傳輸過程和方式，可以大幅度提升數據上傳下載的效率，提升維護效率，降低維護成本，并及時預測故障的發生。本文參考ARINC822規范，基于OSI參考模型，提出一套解決航空無線網絡應用安全性的方案，該方案在數據鏈路層采用EAP-TLS雙向認證機制，用于解決機載無線設備與機場無線接入點之間的安全認證；在網絡層使用IPSec VPN技術在機載網絡、機場網絡、公共網絡及航空公司網絡之間提供IPSec VPN通道，用于保證數據在不同網絡中傳輸的安全性；在傳輸層與應用層之間采用SSL VPN技術，在機載應用與航空公司應用之間提供SSL VPN通道，用于保證不同安全等級的應用數據傳輸的安全性。通過以上策略確保機載設備與航空公司服務器之間端到端應用的安全性。

參考文獻

[1]陳劍，李曉東.機載信息系統無線網絡的安全設計[J].航空計算技術，2012，3（42）：130-134.

[2]AIRLINES ELECTRONIC ENGINEERING COMMITTEE.AIRCRAFT/GROUND IP COMMUNICATION[S].ARINC，2008.

[3]王曼珠，周亮.基于RADIUS／EAP的WLAN認證及其安全性分析[J].電子科技大學學報，2005，2（34）：168-171.

[4]曹利，黃海斌.基于802.11i的四次握手協議的攻擊分析[j].計算機工程，2009，10（35）：145-146.

[5]池亞平，楊磊，李兆斌，方勇.基于EAPTLS的可信網絡連接認證方案設計與實現[J].計算機工程與科學，2011，4（33）：8-12.

[6]熊蜀峰，周本東.基于角色的訪問控制在SSL VPN中的應用[J].計算機與數字工程，2011，8（39）：105-108.

[7]吳麗華，史烈基.于VPN技術的安全無線局域網的構建[J].計算機工程，2005，4（31）：169-171.

endprint