1、4.5 軟件無線電的安全技術(shù),4.5.1 軟件無線電的安全需求 4.5.2 重構(gòu)的安全技術(shù) 4.5.3 軟件下載的安全技術(shù) 4.5.4 軟件無線電安全技術(shù)研究,4.5.1 軟件無線電的安全需求,在各種涉及軟件無線電技術(shù)的文獻(xiàn)中提出了廣泛的安全性問題，隸屬于軟件無線電論壇的軟件無線電安全工作組的工作重點之一就是整理和歸納軟件無線電中可能出現(xiàn)的安全性問題，并給出一些初步的應(yīng)對策略。,軟件無線電安全工作組尋求處理如下的軟件無線電安全風(fēng)險： （1）軟件傳播可能引起操作失敗和其他無線服務(wù)的管理問題； （2）發(fā)射功率過大給軟件無線電用戶帶來電磁輻射，可能影響用戶的健康甚至安全； （3）可能泄漏軟件中包含的

2、商業(yè)機密； （4）繞過計費系統(tǒng)而進(jìn)行服務(wù)抵賴欺詐。 軟件無線電安全工作組定期提交非商業(yè)性質(zhì)的供所有用戶參考的高級軟件無線電安全需求文檔。他們并不追求發(fā)掘軟件無線電通信中所涉及的全部風(fēng)險，而是把精力集中在針對性較強的一些安全性問題。,表4.1所列的內(nèi)容并非完全包括軟件無線電中的安全原則，有些情況下會出現(xiàn)一些新的方案，而有些情況下可能對某一安全原則給出不同的名稱和描述。另一些常見的安全原則說法有：行為規(guī)范、風(fēng)險承擔(dān)機制、設(shè)備簽證、受保護的下載、規(guī)則允許下的安裝和應(yīng)用、運行時間控制、進(jìn)程分離、保障執(zhí)行等。 在安全保障的額外開銷和安全風(fēng)險之間有一個折中，安全與高效常常不能共存。同時，擁有好的健壯性和靈

3、活性的安全解決方案必須在軟件無線電系統(tǒng)設(shè)計的早期就進(jìn)行考慮，這樣才能被廣泛的用戶接受，并且在得到大規(guī)模推廣后不至于出現(xiàn)重大的安全隱患。,4.5.2 重構(gòu)的安全技術(shù),軟件無線電在通過下載軟件來改變其現(xiàn)有功能的同時也面臨著安全方面更多的威脅，其主要安全問題包括重構(gòu)的控制、重構(gòu)信號的保護、用戶信息的保護、重構(gòu)信息完整性、運行環(huán)境的保護以及配置軟件的安全下載等。針對這些安全威脅，重構(gòu)的安全實現(xiàn)就顯得特別重要。,下面介紹一種重構(gòu)的安全實現(xiàn)： 1.重構(gòu)過程 重構(gòu)過程是指獲取當(dāng)前配置信息和用戶功能要求，決定是否、何時、對哪部分進(jìn)行重新配置，進(jìn)而執(zhí)行重構(gòu)操作。,2.重構(gòu)的支持環(huán)境,3. 重構(gòu)信息 完成一個可靠

4、的重構(gòu)需要以下多種不同的信息。 （1）用戶參數(shù)選擇/狀態(tài)背景信息。允許用戶使用的服務(wù)和相關(guān)策略，用戶的參數(shù)選擇，用戶當(dāng)前設(shè)備的配置信息和背景信息。 （2）設(shè)備信息。即當(dāng)前的配置、設(shè)備能力、當(dāng)前狀態(tài)。還包括軟件可以在什么設(shè)備上運行、設(shè)備上可運行何種軟件、最新的版本是什么、可以從哪里下載配置管理所需要的信息、運行一個特定軟件所需要的最低硬件需求以及實現(xiàn)一個無線接口重構(gòu)需要哪些軟件等。 （3）網(wǎng)絡(luò)信息。如網(wǎng)絡(luò)運營商的參數(shù)選擇、可選的模式信息和當(dāng)前的網(wǎng)絡(luò)狀態(tài)等。這些信息非常重要，因此必須確保其可靠、可用、不會被非法更改，私人信息不會泄露給未經(jīng)授權(quán)的第三方。這就要求信息在非安全網(wǎng)絡(luò)上傳輸時必須加以保護，

5、同時必須控制對信息的訪問和更改。必須保護用戶的隱私，控制對可跟蹤和記錄的用戶信息的訪問。,4.錯誤管理,5.重構(gòu)管理器,4.5.3 軟件下載的安全技術(shù),1.軟件下載的安全威脅 把系統(tǒng)從正常操作中轉(zhuǎn)移出來的事件就構(gòu)成了一個威脅。威脅層中的威脅可能來自各個方面，并不能完全被預(yù)期到。潛在威脅空間是巨大的，因為一個攻擊者能從世界上的任何地方的數(shù)千萬終端中的任何一處發(fā)起攻擊。而且攻擊可以發(fā)生在系統(tǒng)的任何一個點上。但是，對特定系統(tǒng)的真實威脅只是潛在威脅的一個子集，它隨特定的內(nèi)容和技術(shù)而改變。,導(dǎo)致安全威脅的原因如下： （1）疏忽，粗心。指正常操作造成偶然的有害結(jié)果，如下載的軟件中含有一個沒被檢測到的軟件B

6、UG。 （2）未經(jīng)授權(quán)。不正確或非授權(quán)的操作導(dǎo)致一個無意識的有害結(jié)果。 （3）惡意的行為。故意、不正確地操作，導(dǎo)致破壞的后果。如有經(jīng)驗的黑客編寫和分發(fā)一個導(dǎo)致大范圍沖突的病毒或惡意的應(yīng)用程序。 安全威脅類型如下： （1）非授權(quán)訪問數(shù)據(jù)。在無線接口竊聽信號或控制數(shù)據(jù)，這也許可以用來訪問安全管理數(shù)據(jù)或其他可以用來引導(dǎo)主動攻擊系統(tǒng)的信息。 （2）數(shù)據(jù)完整性破壞。入侵者可以修改、插入、重復(fù)或刪除信號，或控制數(shù)據(jù)，包括意外或有意的操作。 （3）非授權(quán)使用系統(tǒng)。入侵者偽裝成合法用戶使用系統(tǒng)提供的服務(wù)。 （4）自然的破壞。強電磁干擾、斷電事故等。,安全威脅廣泛存在于軟件下載中。可能存在于軟件編寫階段，也可能

7、存在于軟件下載的分配信道中，還可能存在于軟件存儲、安裝過程中。此時，如果安全檢測失敗，需要恢復(fù)措施。如圖4.69所示，軟件下載通過鏈路來進(jìn)行。,2. 軟件下載的安全需求 軟件的安全下載對軟件無線電設(shè)備是至關(guān)重要的，它的核心任務(wù)是保證惡意的軟件代碼不能被下載并激活。 安全性需求可以歸納為以下5類： （1）授權(quán)。確認(rèn)用戶可以訪問數(shù)據(jù)或使用網(wǎng)絡(luò)。 （2）完整性。確認(rèn)接收的數(shù)據(jù)在傳輸中沒被修改和破壞。在接收和安裝新軟件之前，軟件無線電設(shè)備需要確認(rèn)下載的數(shù)據(jù)沒有被修改。采用加密和編碼等技術(shù)驗證信息的完整性。 （3）隱私。確保他人不能訪問用戶的個人信息和受保護的設(shè)備制造商或軟件發(fā)行者的可執(zhí)行軟件，可以采用

8、加密技術(shù)實現(xiàn)。 （4）認(rèn)證。指可以確認(rèn)接收原始數(shù)據(jù)的能力，確認(rèn)交易的雙方確是他們本身，可以采用簡單的口令方法或高級的加密技術(shù)實現(xiàn)，包括身份認(rèn)證、消息來源認(rèn)證以及消息內(nèi)容認(rèn)證。 （5）認(rèn)可。接收者和傳送者都肯定各自的行為，采用數(shù)字簽名或適當(dāng)?shù)膮f(xié)議方法實現(xiàn)。,3. 安全策略 威脅帶來了安全保護的需求，圖4.69示出了不同的安全策略，用來保護鏈路中的信息傳送。安全應(yīng)用在鏈路中阻止有威脅的攻擊，在保護和代價之間需要一個平衡。圖中的安全參考模式提供了一個考慮非常復(fù)雜的無線下載安全領(lǐng)域的工具。,對無線鏈路的保護需要一個復(fù)雜的安全機制，一般來說，越復(fù)雜的安全算法越可靠，但耗費也越大。安全機制也需要在可靠性和

9、有效性之間找到一個平衡點。針對可能存在的安全問題，需要對信源、信道和目的地的威脅使用合適的安全機制。,（2）傳輸信道的安全,（3）目的地的安全 通過在無線網(wǎng)絡(luò)上的操作，軟件無線電設(shè)備或用戶在網(wǎng)路或服務(wù)器發(fā)現(xiàn)新的下載軟件。同時網(wǎng)絡(luò)也可以對軟件無線電設(shè)備進(jìn)行監(jiān)測，對現(xiàn)存的有BUG的軟件更新到新的版本或使軟件無線電設(shè)備增加新的功能和應(yīng)用程序。下載之前，軟件無線電設(shè)備需要確認(rèn)下載的數(shù)據(jù)來自一個可信賴的服務(wù)提供者，軟件無線電設(shè)備只安裝經(jīng)過認(rèn)證的軟件。,4. 一些軟件下載的安全方法 目前，軟件安全下載的重要性已成為共識，很多軟件無線電安全性方面的研究都圍繞下載中的安全展開，該問題的解決方法大致有兩種：一是借用已有的協(xié)議或者算法，主要是原用于互聯(lián)網(wǎng)中的軟件安全下載的延拓；其次是研究適合軟件無線電設(shè)備情況的專用方法。 （1）采用現(xiàn)有協(xié)議和算法的安全軟件下載方法 SSL方法。目前開發(fā)的一種軟件無線電樣機用TCP/IP的方法進(jìn)行空中接口下載，并采用Internet中的SSL（Secure Socket Layer）協(xié)議作為軟件安全下載的方案。但這種方法有它的缺點：它沒有考慮軟件無線電安全下載和Internet安全下載之間的區(qū)別；若采用不合適的加密成分，則可能造成一定的安全隱患。,OpenSSL 和 Cryptlib 開源庫。已有的用于網(wǎng)絡(luò)安全的開源庫中，最突出的兩個是Ope