王靜奕

（武漢信息傳播職業(yè)技術(shù)學(xué)院，湖北 武漢 430223）

0 引 言

對(duì)于計(jì)算機(jī)遠(yuǎn)程通信網(wǎng)絡(luò)而言，其數(shù)據(jù)傳輸時(shí)應(yīng)該包含迅捷性和準(zhǔn)確性?xún)蓚€(gè)特性。在數(shù)據(jù)傳輸速度上，當(dāng)前已經(jīng)有較多關(guān)于信息編碼和數(shù)據(jù)壓縮等技術(shù)的研究且有了較為豐富的成果，但信息在高效快捷傳輸時(shí)，部分通信網(wǎng)絡(luò)的數(shù)據(jù)信息可能會(huì)被某些懷有惡意的攻擊者所盜取或攻擊，進(jìn)而導(dǎo)致通信網(wǎng)絡(luò)被破壞。從分析可知，在計(jì)算機(jī)通信網(wǎng)絡(luò)中，確保網(wǎng)絡(luò)安全的工作越發(fā)重要。但隨著不斷增加的攻擊方式，遠(yuǎn)程通信網(wǎng)絡(luò)安全問(wèn)題的解決愈發(fā)困難。在當(dāng)前，針對(duì)計(jì)算機(jī)遠(yuǎn)程通信網(wǎng)絡(luò)中解決安全問(wèn)題最有效直接的方式是安全協(xié)議。安全協(xié)議自從Needham等人在認(rèn)證服務(wù)器系統(tǒng)中建立安全協(xié)議思想開(kāi)始就走進(jìn)人們的視野。在Denning指出網(wǎng)絡(luò)安全協(xié)議中NS私鑰中的重大錯(cuò)誤后更加提高人們對(duì)網(wǎng)絡(luò)安全的關(guān)注程度，經(jīng)過(guò)多年的發(fā)展，Datta等人才針對(duì)性提出安全協(xié)議基本框架。為進(jìn)一步提高計(jì)算機(jī)遠(yuǎn)程網(wǎng)絡(luò)通信技術(shù)的安全保障，增強(qiáng)其服務(wù)質(zhì)量，必須對(duì)其安全性開(kāi)展更深入的研究分析。

1 計(jì)算機(jī)遠(yuǎn)程通信網(wǎng)絡(luò)技術(shù)概述

1.1 特點(diǎn)分析

計(jì)算機(jī)遠(yuǎn)程網(wǎng)絡(luò)通信的核心部分主要包括通信終端、網(wǎng)絡(luò)主機(jī)、數(shù)據(jù)交換設(shè)備和各傳輸線路。在技術(shù)層面上，計(jì)算機(jī)遠(yuǎn)程通信網(wǎng)絡(luò)技術(shù)有機(jī)結(jié)合了計(jì)算機(jī)和通信兩種技術(shù)，且高速發(fā)展的計(jì)算機(jī)技術(shù)為遠(yuǎn)程網(wǎng)絡(luò)通信技術(shù)帶來(lái)了強(qiáng)大推力，使其信息傳輸和共享水平得到大大提升。此外，隨著不斷進(jìn)步的通信技術(shù)，也使得計(jì)算機(jī)遠(yuǎn)程網(wǎng)絡(luò)通信技術(shù)的發(fā)展基礎(chǔ)更加穩(wěn)定。

計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)傳輸?shù)耐ㄐ啪€路類(lèi)型共有三種，分別是單工、全雙工和半雙工三種。單工通信指某段時(shí)間內(nèi)在傳輸數(shù)據(jù)信息時(shí)只能朝向一個(gè)方向傳輸信號(hào)，且始終保持單一的信號(hào)傳輸路徑，如在將傳輸終端信息給主機(jī)。半雙工通信可傳輸雙向信息，但多應(yīng)用在有著較為復(fù)雜通信線路結(jié)構(gòu)的大型工業(yè)中。相比之下，雙工通信除了能更加有效的發(fā)揮系統(tǒng)性能之外，還能在傳遞雙向數(shù)據(jù)通信時(shí)更為精簡(jiǎn)化，原因在于僅需通過(guò)單一移動(dòng)信號(hào)線路就可實(shí)現(xiàn)移動(dòng)計(jì)算機(jī)和其他計(jì)算機(jī)終端的信號(hào)傳輸。

1.2 存在問(wèn)題

1.2.1 通信技術(shù)故障

雖然計(jì)算機(jī)遠(yuǎn)程網(wǎng)絡(luò)通信技術(shù)有較大的進(jìn)步，并且得到了廣泛的普及，但實(shí)踐中仍存在較多問(wèn)題，而主要問(wèn)題之一則是網(wǎng)絡(luò)技術(shù)故障。在發(fā)生網(wǎng)絡(luò)技術(shù)故障之后會(huì)使網(wǎng)絡(luò)信息傳輸出現(xiàn)問(wèn)題，導(dǎo)致各項(xiàng)應(yīng)用難以有效發(fā)揮其作用。導(dǎo)致技術(shù)故障的原因包括兩種，一種是物理層面上硬件因素導(dǎo)致的通信故障，另一種則是網(wǎng)絡(luò)層面上導(dǎo)致的故障，指?jìng)鬏斝盘?hào)時(shí)，因同步運(yùn)行應(yīng)用較多等導(dǎo)致的網(wǎng)絡(luò)延遲等故障，以及網(wǎng)絡(luò)被病毒所入侵導(dǎo)致的故障。

1.2.2 通信安全問(wèn)題

信息安全是計(jì)算機(jī)遠(yuǎn)程網(wǎng)絡(luò)通信最突出的問(wèn)題，具體體現(xiàn)為信息遺失，對(duì)其本質(zhì)原因進(jìn)行分析可知其主要表現(xiàn)在用戶(hù)下載文件存在安全隱患，或所訪問(wèn)網(wǎng)站有安全隱患，使得網(wǎng)絡(luò)病毒侵入通信系統(tǒng)的可能性有所增加，導(dǎo)致遠(yuǎn)程數(shù)據(jù)信息傳輸出現(xiàn)安全問(wèn)題。

2 網(wǎng)絡(luò)安全協(xié)議

安全問(wèn)題是網(wǎng)絡(luò)通信技術(shù)的前提和保障。當(dāng)今，信息安全成為人們最關(guān)心的話(huà)題之一。網(wǎng)絡(luò)上的數(shù)據(jù)信息隨時(shí)在進(jìn)行著傳遞，一旦泄露出重要信息將會(huì)對(duì)財(cái)產(chǎn)和人身安全造成巨大危害。因此，針對(duì)網(wǎng)絡(luò)通信而言，安全始終是其發(fā)展的第一位。而在網(wǎng)絡(luò)遠(yuǎn)程通信技術(shù)中，網(wǎng)絡(luò)安全協(xié)議是確保其安全性的重要手段之一。網(wǎng)絡(luò)安全協(xié)議的作用在于認(rèn)證信息傳遞主體和保密通信時(shí)會(huì)話(huà)密匙的分配，因此身份認(rèn)證以及密匙保密是網(wǎng)絡(luò)安全協(xié)議的基本屬性。身份認(rèn)證是指在運(yùn)行完安全協(xié)議后，通信主體確認(rèn)其原先的公示身份，會(huì)話(huà)密匙是保密豎向所面向的對(duì)象，主要通過(guò)網(wǎng)絡(luò)安全協(xié)議進(jìn)行分配。若需要在交換信息的幾方中分發(fā)會(huì)話(huà)密匙，那么其只可以被與網(wǎng)絡(luò)安全協(xié)議有著一定聯(lián)系的可信主體所了解，所傳遞信息及時(shí)被攻擊者所竊取也無(wú)法得到信息傳遞的會(huì)話(huà)密匙。

2.1 GPRS認(rèn)證協(xié)議

認(rèn)證請(qǐng)求以及網(wǎng)關(guān)驗(yàn)證是GPRS網(wǎng)絡(luò)認(rèn)證協(xié)議的主要構(gòu)成部分。認(rèn)證請(qǐng)求的提出者是MS，MS的臨時(shí)ID被請(qǐng)求數(shù)據(jù)報(bào)所包含。網(wǎng)關(guān)驗(yàn)證指對(duì)該ID進(jìn)行驗(yàn)證的過(guò)程。在GPRS認(rèn)證協(xié)議中，挑戰(zhàn)/應(yīng)答是其核心機(jī)制。當(dāng)認(rèn)證請(qǐng)求被認(rèn)證者所提出之后，認(rèn)證者挑戰(zhàn)被認(rèn)證者，若其對(duì)該挑戰(zhàn)做出正確的回答，則會(huì)被通過(guò)認(rèn)證，反之則未能通過(guò)。

首先，當(dāng)無(wú)線網(wǎng)關(guān)（SGSN）接收到移動(dòng)設(shè)備MS的認(rèn)證請(qǐng)求之后，SGSN接收到MS所發(fā)送的ID信息IMSI之后，認(rèn)證中心AuC就會(huì)收到SGSN所傳遞的ID信息。當(dāng)信息成功傳輸?shù)紸uC之后，AuC將會(huì)尋找與其相對(duì)應(yīng)的MS信息，再將其生成隨機(jī)數(shù)RAND，基于A3算法，AuC會(huì)將RAND和該ID信息進(jìn)行組合以生產(chǎn)出相應(yīng)的私鑰K生成挑戰(zhàn)值SRES；基于A8算法，將私鑰K進(jìn)一步組合成K，上述所得到的RAND、SRES和K就會(huì)通過(guò)AUC發(fā)送至SGSN，SRES被SGSN所保存，再將RAND傳遞到移動(dòng)終端，移動(dòng)終端就會(huì)形成應(yīng)答值SRES’，SRES’將通過(guò)MS傳遞到SGSN，之后，SGSN將會(huì)對(duì)SRES值和SRES’進(jìn)行對(duì)比，若兩者相同則可以成功認(rèn)證，若不同則無(wú)法通過(guò)認(rèn)證。SGSN會(huì)對(duì)通過(guò)認(rèn)證后的移動(dòng)終端信息進(jìn)行記錄，MS即可與數(shù)據(jù)網(wǎng)關(guān)GGSN傳輸數(shù)據(jù)。具體步驟如圖1所示。

圖1 GPRS認(rèn)證協(xié)議步驟

對(duì)于分布式傳輸系統(tǒng)而言，制訂協(xié)議主要是讓傳輸信息的雙方能夠依據(jù)所規(guī)定的信息傳遞方式進(jìn)行數(shù)據(jù)的傳輸，通信雙方必須要遵循該規(guī)則，因此認(rèn)證協(xié)議的制訂是否合理對(duì)于通信傳輸系統(tǒng)網(wǎng)絡(luò)安全而言是重要的基礎(chǔ)。分析認(rèn)證過(guò)程可以知道，完成認(rèn)證協(xié)議的場(chǎng)所是無(wú)線網(wǎng)關(guān)SGSN。若攻擊者攻擊此協(xié)議，它可對(duì)RAND和SRES數(shù)據(jù)進(jìn)行竊取，基于所得到的數(shù)據(jù)可通過(guò)A3和A8算法計(jì)算得到K，以此對(duì)系統(tǒng)內(nèi)部進(jìn)行入侵。攻擊者也可通過(guò)繞過(guò)SGSN認(rèn)證的方式欺騙SGSN，和GGSN進(jìn)行直接連接。因現(xiàn)有協(xié)議中存在過(guò)多次數(shù)的挑戰(zhàn)/應(yīng)答方式，導(dǎo)致網(wǎng)絡(luò)有過(guò)重的信息承載，且數(shù)據(jù)傳輸過(guò)于頻繁，使得認(rèn)證需要花費(fèi)過(guò)多時(shí)間，在通信網(wǎng)絡(luò)中其所花費(fèi)的時(shí)間即為數(shù)據(jù)認(rèn)證延遲，移動(dòng)終端MS會(huì)因?yàn)樵摲N延遲而導(dǎo)致等待時(shí)間有所增加，嚴(yán)重可導(dǎo)致無(wú)法成功登陸的結(jié)果。

針對(duì)當(dāng)前GPRS認(rèn)證協(xié)議存在的問(wèn)題，從提高協(xié)議安全性、降低認(rèn)證傳輸次數(shù)和網(wǎng)絡(luò)負(fù)載壓力、縮短擁護(hù)等待時(shí)間的角度出發(fā)，本文對(duì)GPRS認(rèn)證協(xié)議結(jié)構(gòu)模型進(jìn)行優(yōu)化。

2.2 優(yōu)化分析

在認(rèn)證協(xié)議改進(jìn)模型中，將一個(gè)同步計(jì)數(shù)器CS添加到系統(tǒng)中。數(shù)據(jù)網(wǎng)關(guān)SGSN和SIM卡都可以放SC，隨著網(wǎng)絡(luò)時(shí)間的改變，該SC值也會(huì)隨之改變。此外，認(rèn)證協(xié)議在改進(jìn)后產(chǎn)生隨機(jī)數(shù)的地點(diǎn)出現(xiàn)變化，原先的產(chǎn)生RAND數(shù)的地點(diǎn)從認(rèn)證中心AuC轉(zhuǎn)變?yōu)橐苿?dòng)終端MS。新產(chǎn)生的隨機(jī)數(shù)包括MS形成的隨機(jī)數(shù)SRAND和SC產(chǎn)生的數(shù)值。將兩者相加之后即可得到和原有隨機(jī)數(shù)相近的數(shù)值XRAND，該數(shù)值有和原隨機(jī)數(shù)相同的尾數(shù)。即：

SCRAND=SRAND+SC

K和SCRAND通過(guò)移動(dòng)終端作為輸入，根據(jù)A3算法進(jìn)行加密之后即可獲得MSRES口令值，此外，以數(shù)據(jù)網(wǎng)關(guān)GGSN替代無(wú)線網(wǎng)關(guān)SGSN，以阻礙攻擊者試圖使用繞過(guò)認(rèn)證環(huán)節(jié)進(jìn)入通信內(nèi)部系統(tǒng)的設(shè)想。

協(xié)議的具體步驟為：首先MS形成一隨機(jī)數(shù)SRAND，將該隨機(jī)數(shù)加上SC數(shù)值后即可得出SCRAND值。然后SRAND值、身份信息IMSI和計(jì)算得到的MSRES口令值通過(guò)MS共同傳送到無(wú)線網(wǎng)關(guān)SGSN。當(dāng)SRAND輸送到SGSN之后，SGSN就會(huì)將其和SC所輸出的數(shù)值相加得出SCRAND，然后無(wú)線網(wǎng)關(guān)SGSN將所得到的SCRAND值、IMSI值和MSRES值共同傳輸至數(shù)據(jù)網(wǎng)關(guān)GGSN，除了MSRES值在GGSN中被保留下來(lái)之外，IMSI以及MSRES均被傳輸至AuC中，通過(guò)IMSI，Auc就可獲取MS的私密鑰匙K，將K和SCRAND輸入進(jìn)去通過(guò)A3算法進(jìn)行計(jì)算之后即可得到MSRES’，之后再和A8算法得到的K輸送進(jìn)數(shù)據(jù)網(wǎng)關(guān)GGSN，在GGSN中對(duì)比所得到的MSRES’和MSRES是否相同，若相同則代表認(rèn)證成功。具體步驟如圖2所示。

圖2 GPRS認(rèn)證協(xié)議改進(jìn)步驟示意圖

對(duì)比兩種協(xié)議可知，改進(jìn)后的和原先的協(xié)議有相同的主體思路，都是通過(guò)對(duì)比判斷SERS和MSRES是否相同的方式進(jìn)行認(rèn)證。但認(rèn)證協(xié)議改進(jìn)后和原有協(xié)議相比有如下三點(diǎn)不同：

（1）不同的隨機(jī)數(shù)產(chǎn)生來(lái)源。原有協(xié)議通過(guò)認(rèn)證中心AuC發(fā)出隨機(jī)數(shù)，改進(jìn)后由移動(dòng)終端MS發(fā)出隨機(jī)數(shù)；

（2）A3算法中輸入的隨機(jī)數(shù)有不同的構(gòu)成。原有協(xié)議僅有RAND值，改進(jìn)后隨機(jī)數(shù)包括SRAND值和SC值；

（3）不同的認(rèn)證地點(diǎn)。原有協(xié)議認(rèn)證地點(diǎn)在無(wú)線網(wǎng)關(guān)，改進(jìn)后認(rèn)證地點(diǎn)在數(shù)據(jù)網(wǎng)關(guān)。

2.3 協(xié)議改進(jìn)后的優(yōu)點(diǎn)

2.3.1 安全性

原有協(xié)議中的隨機(jī)數(shù)為公共參數(shù)，RAND值可被攻擊者公開(kāi)取得。協(xié)議改進(jìn)后隨機(jī)數(shù)僅作為A3算法中的一部分，另一部分主要通過(guò)不公開(kāi)的同步計(jì)數(shù)器得到，因此SCRAND無(wú)法被攻擊者取得，即協(xié)議改進(jìn)后的可通過(guò)K和SCRAND提供口令的保密性，因此協(xié)議改進(jìn)后有了較大幅度的安全性。

2.3.2 信號(hào)負(fù)載

在軟件作用下，認(rèn)證協(xié)議里認(rèn)證網(wǎng)關(guān)傳輸數(shù)據(jù)的數(shù)量即認(rèn)證網(wǎng)關(guān)信號(hào)負(fù)載。此處將一次認(rèn)證網(wǎng)關(guān)處理的數(shù)據(jù)表示為一次負(fù)載量。無(wú)線網(wǎng)關(guān)SGSN是原有協(xié)議的認(rèn)證地點(diǎn)，從其首次對(duì)數(shù)據(jù)進(jìn)行處理，到最后一次進(jìn)行數(shù)據(jù)處理，期間共進(jìn)行了五次數(shù)據(jù)處理，即其負(fù)載量為5個(gè)，在改進(jìn)的協(xié)議中，數(shù)據(jù)網(wǎng)關(guān)是其認(rèn)證地點(diǎn)，從其首次開(kāi)始進(jìn)行數(shù)據(jù)處理到最后一次進(jìn)行數(shù)據(jù)處理，期間共處理的數(shù)據(jù)量為3次，即其負(fù)載量為3個(gè)，相比于原有協(xié)議，改進(jìn)后的協(xié)議有著更低的負(fù)載量。

2.3.3 延遲性

在MS輸出認(rèn)證信號(hào)起，到認(rèn)證網(wǎng)關(guān)判斷成功與否結(jié)束所需消耗的時(shí)間即為協(xié)議認(rèn)證的延遲。設(shè)每個(gè)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)有需要的時(shí)間進(jìn)行數(shù)據(jù)交換，假設(shè)各個(gè)數(shù)據(jù)庫(kù)有相同的時(shí)間延遲。數(shù)據(jù)信息在空中的傳遞時(shí)間即移動(dòng)終端和無(wú)線網(wǎng)關(guān)的數(shù)據(jù)傳輸時(shí)間，假定該值為，假定其認(rèn)證總時(shí)間的延遲為：

=2+3

以相同的假定方法對(duì)改進(jìn)后的協(xié)議進(jìn)行分析，設(shè)各數(shù)據(jù)庫(kù)需要的交換數(shù)據(jù)時(shí)間，且各數(shù)據(jù)庫(kù)有相同的延遲時(shí)間。移動(dòng)終端和無(wú)線網(wǎng)關(guān)需要的數(shù)據(jù)傳輸時(shí)間。改進(jìn)后的協(xié)議認(rèn)證中：

=3+

相比于原協(xié)議，改進(jìn)后的協(xié)議所需的認(rèn)證時(shí)間約降低了（2-），原因在于表示空中信號(hào)的傳播時(shí)間，多數(shù)情況下其大于。因此（2-）比0要大，即相比于原協(xié)議，改進(jìn)后的協(xié)議所需時(shí)間更少。

3 結(jié) 論

計(jì)算機(jī)遠(yuǎn)程網(wǎng)絡(luò)通信技術(shù)的不斷普及，確保通信安全越發(fā)重要。在當(dāng)前的通信網(wǎng)絡(luò)安全研究中，網(wǎng)絡(luò)安全協(xié)議已經(jīng)成為其重要內(nèi)容。當(dāng)前的網(wǎng)絡(luò)安全協(xié)議缺陷較多，需相對(duì)應(yīng)進(jìn)行優(yōu)化。本文經(jīng)過(guò)以GPRS認(rèn)證協(xié)議為研究對(duì)象，對(duì)其所存在的缺點(diǎn)進(jìn)行分析，并采取添加同步計(jì)數(shù)器和變更認(rèn)證網(wǎng)關(guān)等方式進(jìn)行優(yōu)化，提升了安全性、減少了負(fù)載、縮短了時(shí)間。