任夢(mèng)潔 李永思 于曉冉

摘要：軟件無(wú)線電，是一種既能夠兼容多種制式的無(wú)線通信設(shè)備，又能滿足未來(lái)個(gè)性化通信需求的無(wú)線通信體系結(jié)構(gòu)及技術(shù)。通過(guò)軟硬件的可重構(gòu)過(guò)程，實(shí)現(xiàn)多頻段，多模式之間的切換，完成無(wú)線通信系統(tǒng)的各種功能。

關(guān)鍵詞：軟件無(wú)線電；安全策略；算法近年來(lái)互聯(lián)網(wǎng)世界安全問(wèn)題頻發(fā)，這不但給廠家服務(wù)商帶來(lái)了重大經(jīng)濟(jì)損失，而且給用戶造成了許多甚至無(wú)法用金錢(qián)來(lái)衡量的傷害。信息安全對(duì)任何通信系統(tǒng)都是非常重要的，軟件無(wú)線電系統(tǒng)的安全性則更為復(fù)雜，不僅要面對(duì)一般無(wú)線通信系統(tǒng)所需要解決的一些基本安全性問(wèn)題，還要面對(duì)SDR核心技術(shù)的重構(gòu)和軟件下載的安全性所帶來(lái)的嚴(yán)峻考驗(yàn)。

1安全問(wèn)題

⑴無(wú)線竊聽(tīng)。自從使用無(wú)線信號(hào)傳送信號(hào)以來(lái)，就有人試圖用非法手段獲取信息，無(wú)線信道這樣開(kāi)放的，不受控制的介質(zhì)最廣為人知的問(wèn)題就是易于被竊聽(tīng)。匿名攻擊者可以被攔截?zé)o線信號(hào)并對(duì)其傳輸?shù)臄?shù)據(jù)進(jìn)行解密，所以無(wú)線竊聽(tīng)是一種被動(dòng)攻擊。竊聽(tīng)者可以收集被攻擊網(wǎng)絡(luò)上的信息，包括網(wǎng)絡(luò)參數(shù)，用戶信息，密碼等，用以進(jìn)一步的對(duì)目標(biāo)網(wǎng)絡(luò)發(fā)起攻擊。

⑵通信干擾。干擾是無(wú)意或故意地壓制通信鏈路的正常發(fā)送和接收，使得通信鏈路無(wú)法使用。故意造成的干擾一般表現(xiàn)出很大的攻擊性，稱為人為干擾。攻擊者可以通過(guò)多種方式實(shí)施人為干擾。1）拒絕服務(wù)干擾。干擾整個(gè)網(wǎng)絡(luò)可以產(chǎn)生拒絕服務(wù)攻擊。用一個(gè)大功率的發(fā)射機(jī)產(chǎn)生足夠無(wú)線電信號(hào)來(lái)淹沒(méi)較弱的信號(hào)，整個(gè)區(qū)域都被干擾淹沒(méi)，通信被破壞。無(wú)線網(wǎng)絡(luò)上的拒絕服務(wù)攻擊關(guān)閉了特定區(qū)域內(nèi)的所有通信，需要的能量比較大，這種攻擊難于防范和制止。2）客戶臺(tái)干擾。干擾客戶臺(tái)為攻擊者的欺詐客戶臺(tái)提供了取代或假冒前者的機(jī)會(huì)，干擾還可以被用于對(duì)客戶臺(tái)進(jìn)行拒絕服務(wù)攻擊，從而導(dǎo)致連接中斷并無(wú)法訪問(wèn)應(yīng)用。3）基站干擾。干擾基站為攻擊者的欺詐基站提供了冒充合法基站的機(jī)會(huì)，這種攻擊可能導(dǎo)致接受服務(wù)的客戶和電信公司損失部分收入。

⑶插入和修改數(shù)據(jù)。攻擊者在現(xiàn)有連接上添加數(shù)據(jù)以劫持連接或者惡意地發(fā)送數(shù)據(jù)或命令，就是插入攻擊。攻擊者可以通過(guò)插入發(fā)送到基站或反方向的數(shù)據(jù)包或命令而巧妙地處理控制信息和數(shù)據(jù)流。插入攻擊可用于拒絕服務(wù)攻擊。攻擊者同樣可以用連接消息淹沒(méi)網(wǎng)絡(luò)接入點(diǎn)，欺騙網(wǎng)絡(luò)接入點(diǎn)超過(guò)最大限定值，從而拒絕授權(quán)用戶對(duì)網(wǎng)絡(luò)的訪問(wèn)。

⑷欺詐客戶。在獲取使用中的客戶信息后，攻擊者可以選擇模仿或克隆客戶身份從而試圖獲取對(duì)網(wǎng)絡(luò)和業(yè)務(wù)的訪問(wèn)，攻擊者也可以直接偷竊無(wú)線接入設(shè)備來(lái)獲得對(duì)網(wǎng)絡(luò)的訪問(wèn)。熟練的攻擊者可以設(shè)置欺詐接入點(diǎn)來(lái)冒充網(wǎng)絡(luò)資源，客戶會(huì)不知情的連接到該偽裝接入點(diǎn)并泄露如認(rèn)證憑據(jù)之內(nèi)的敏感信息。

2安全策略

無(wú)線通信有著無(wú)可替代的巨大優(yōu)勢(shì)，極大地改善了人們的生活，但它同時(shí)也面臨種類繁多的安全問(wèn)題，如果不重視無(wú)線安全，可能會(huì)帶來(lái)不可挽回的損失。無(wú)線通信中的安全策略就是為了保證無(wú)線通信的安全性，以求能夠很好地對(duì)抗各種可能的安全威脅。

部署了無(wú)線網(wǎng)絡(luò)之后，應(yīng)該用可移動(dòng)的無(wú)線設(shè)備徹底地勘測(cè)信號(hào)覆蓋情況，并反映在網(wǎng)絡(luò)拓?fù)鋱D中。保護(hù)無(wú)線網(wǎng)絡(luò)安全的最基本手段就是加密，通過(guò)簡(jiǎn)單的設(shè)置AP和無(wú)線網(wǎng)卡等設(shè)備，就可以啟用WEP加密。另外，面對(duì)高度動(dòng)態(tài)變化的網(wǎng)絡(luò)環(huán)境，需要一直保持高度的警惕性。相對(duì)來(lái)說(shuō)，無(wú)線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)更需要啟用日常檢測(cè)手段以發(fā)現(xiàn)安全問(wèn)題，如果沒(méi)有專門(mén)的設(shè)備，可以使用一些專門(mén)針對(duì)無(wú)線網(wǎng)絡(luò)環(huán)境入侵的檢測(cè)軟件，認(rèn)真地執(zhí)行定期檢查，變更管理這些常務(wù)性的安全工作。

3安全技術(shù)及協(xié)議

隨著網(wǎng)絡(luò)傳輸技術(shù)的高速發(fā)展,作為傳輸信息安全性的核心技術(shù),密碼技術(shù)的研究具有很強(qiáng)的理論和現(xiàn)實(shí)意義。密碼技術(shù)主要由密碼編碼技術(shù)和密碼分析技術(shù)兩個(gè)即相互對(duì)立又相互依存的分支組。

⑴信息加密技術(shù)。加密是最基本的安全機(jī)制之一，同時(shí)也是保障無(wú)線通信安全最核心的手段之一。目前常用的有對(duì)稱密碼算法和非對(duì)稱密碼算法。其中對(duì)稱密碼算法有很高的保密強(qiáng)度，運(yùn)算速度和處理效率高，適合在處理能力受限的環(huán)境中使用。

⑵信息認(rèn)證技術(shù)。保持信息的完整性以及保證通信雙方身份的真實(shí)性是信息安全的一個(gè)重要方面，而信息認(rèn)證技術(shù)就是針對(duì)這個(gè)方面而采用的安全技術(shù)。認(rèn)證用于防止攻擊方的攻擊，比如偽造和篡改信息，假冒用戶等，它可以驗(yàn)證消息發(fā)送者和接受者的身份，驗(yàn)證消息在傳送和儲(chǔ)存過(guò)程中的完整性，從而避免受到主動(dòng)攻擊，保障無(wú)線通信中各種信息安全。

⑶安全協(xié)議。密碼技術(shù)只是給出了安全性的理論基礎(chǔ)，而在具體的無(wú)線應(yīng)用中，需要通過(guò)更加具體的安全協(xié)議來(lái)實(shí)現(xiàn)系統(tǒng)的安全性。1）WAP中的安全協(xié)議。無(wú)線應(yīng)用協(xié)議（WAP）采用與Internet相似的分層結(jié)構(gòu)，它由一系列類似于TCP/IP的協(xié)議組成，用來(lái)標(biāo)準(zhǔn)化無(wú)線通信設(shè)備。它提供了一套開(kāi)放，統(tǒng)一的技術(shù)平臺(tái)，可以廣泛地運(yùn)用于GSM，CDMA及3G等多種網(wǎng)絡(luò)。2）WLAN中的安全協(xié)議。WLAN由無(wú)線網(wǎng)卡，無(wú)線接入點(diǎn)，計(jì)算機(jī)及其他設(shè)備組成。它不受地理?xiàng)l件限制，能夠在通信不便利及移動(dòng)通信的情況下組建計(jì)算機(jī)網(wǎng)絡(luò)，具有有線網(wǎng)絡(luò)無(wú)法取代的優(yōu)勢(shì)。

無(wú)線通信系統(tǒng)中存在的不安全因素嚴(yán)重威脅著用戶和經(jīng)營(yíng)者的經(jīng)濟(jì)利益，其安全問(wèn)題一直受人們重視。隨著攻擊工具和手段的不斷進(jìn)步，新的安全威脅將被定義，初始的安全措施不一定還能發(fā)揮預(yù)想的效果。所以，這就需要安全措施的不斷修訂以針對(duì)不斷出現(xiàn)的新的安全威脅。

[參考文獻(xiàn)]

[1]張辰光.軟件無(wú)線電在智能天線中的應(yīng)用.現(xiàn)代電子技術(shù)，2007.

[2]焦效初,裴昌幸.軟件無(wú)線電中智能天線技術(shù).通信技術(shù)，2002.

[3]馬蓉.基于段件無(wú)線電的智能天線.科學(xué)與社會(huì)，2007.