任夢潔 李永思 于曉冉

摘要：軟件無線電，是一種既能夠兼容多種制式的無線通信設(shè)備，又能滿足未來個(gè)性化通信需求的無線通信體系結(jié)構(gòu)及技術(shù)。通過軟硬件的可重構(gòu)過程，實(shí)現(xiàn)多頻段，多模式之間的切換，完成無線通信系統(tǒng)的各種功能。

關(guān)鍵詞：軟件無線電；安全策略；算法近年來互聯(lián)網(wǎng)世界安全問題頻發(fā)，這不但給廠家服務(wù)商帶來了重大經(jīng)濟(jì)損失，而且給用戶造成了許多甚至無法用金錢來衡量的傷害。信息安全對任何通信系統(tǒng)都是非常重要的，軟件無線電系統(tǒng)的安全性則更為復(fù)雜，不僅要面對一般無線通信系統(tǒng)所需要解決的一些基本安全性問題，還要面對SDR核心技術(shù)的重構(gòu)和軟件下載的安全性所帶來的嚴(yán)峻考驗(yàn)。

1安全問題

⑴無線竊聽。自從使用無線信號傳送信號以來，就有人試圖用非法手段獲取信息，無線信道這樣開放的，不受控制的介質(zhì)最廣為人知的問題就是易于被竊聽。匿名攻擊者可以被攔截?zé)o線信號并對其傳輸?shù)臄?shù)據(jù)進(jìn)行解密，所以無線竊聽是一種被動攻擊。竊聽者可以收集被攻擊網(wǎng)絡(luò)上的信息，包括網(wǎng)絡(luò)參數(shù)，用戶信息，密碼等，用以進(jìn)一步的對目標(biāo)網(wǎng)絡(luò)發(fā)起攻擊。

⑵通信干擾。干擾是無意或故意地壓制通信鏈路的正常發(fā)送和接收，使得通信鏈路無法使用。故意造成的干擾一般表現(xiàn)出很大的攻擊性，稱為人為干擾。攻擊者可以通過多種方式實(shí)施人為干擾。1）拒絕服務(wù)干擾。干擾整個(gè)網(wǎng)絡(luò)可以產(chǎn)生拒絕服務(wù)攻擊。用一個(gè)大功率的發(fā)射機(jī)產(chǎn)生足夠無線電信號來淹沒較弱的信號，整個(gè)區(qū)域都被干擾淹沒，通信被破壞。無線網(wǎng)絡(luò)上的拒絕服務(wù)攻擊關(guān)閉了特定區(qū)域內(nèi)的所有通信，需要的能量比較大，這種攻擊難于防范和制止。2）客戶臺干擾。干擾客戶臺為攻擊者的欺詐客戶臺提供了取代或假冒前者的機(jī)會，干擾還可以被用于對客戶臺進(jìn)行拒絕服務(wù)攻擊，從而導(dǎo)致連接中斷并無法訪問應(yīng)用。3）基站干擾。干擾基站為攻擊者的欺詐基站提供了冒充合法基站的機(jī)會，這種攻擊可能導(dǎo)致接受服務(wù)的客戶和電信公司損失部分收入。

⑶插入和修改數(shù)據(jù)。攻擊者在現(xiàn)有連接上添加數(shù)據(jù)以劫持連接或者惡意地發(fā)送數(shù)據(jù)或命令，就是插入攻擊。攻擊者可以通過插入發(fā)送到基站或反方向的數(shù)據(jù)包或命令而巧妙地處理控制信息和數(shù)據(jù)流。插入攻擊可用于拒絕服務(wù)攻擊。攻擊者同樣可以用連接消息淹沒網(wǎng)絡(luò)接入點(diǎn)，欺騙網(wǎng)絡(luò)接入點(diǎn)超過最大限定值，從而拒絕授權(quán)用戶對網(wǎng)絡(luò)的訪問。

⑷欺詐客戶。在獲取使用中的客戶信息后，攻擊者可以選擇模仿或克隆客戶身份從而試圖獲取對網(wǎng)絡(luò)和業(yè)務(wù)的訪問，攻擊者也可以直接偷竊無線接入設(shè)備來獲得對網(wǎng)絡(luò)的訪問。熟練的攻擊者可以設(shè)置欺詐接入點(diǎn)來冒充網(wǎng)絡(luò)資源，客戶會不知情的連接到該偽裝接入點(diǎn)并泄露如認(rèn)證憑據(jù)之內(nèi)的敏感信息。

2安全策略

無線通信有著無可替代的巨大優(yōu)勢，極大地改善了人們的生活，但它同時(shí)也面臨種類繁多的安全問題，如果不重視無線安全，可能會帶來不可挽回的損失。無線通信中的安全策略就是為了保證無線通信的安全性，以求能夠很好地對抗各種可能的安全威脅。

部署了無線網(wǎng)絡(luò)之后，應(yīng)該用可移動的無線設(shè)備徹底地勘測信號覆蓋情況，并反映在網(wǎng)絡(luò)拓?fù)鋱D中。保護(hù)無線網(wǎng)絡(luò)安全的最基本手段就是加密，通過簡單的設(shè)置AP和無線網(wǎng)卡等設(shè)備，就可以啟用WEP加密。另外，面對高度動態(tài)變化的網(wǎng)絡(luò)環(huán)境，需要一直保持高度的警惕性。相對來說，無線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)更需要啟用日常檢測手段以發(fā)現(xiàn)安全問題，如果沒有專門的設(shè)備，可以使用一些專門針對無線網(wǎng)絡(luò)環(huán)境入侵的檢測軟件，認(rèn)真地執(zhí)行定期檢查，變更管理這些常務(wù)性的安全工作。

3安全技術(shù)及協(xié)議

隨著網(wǎng)絡(luò)傳輸技術(shù)的高速發(fā)展,作為傳輸信息安全性的核心技術(shù),密碼技術(shù)的研究具有很強(qiáng)的理論和現(xiàn)實(shí)意義。密碼技術(shù)主要由密碼編碼技術(shù)和密碼分析技術(shù)兩個(gè)即相互對立又相互依存的分支組。

⑴信息加密技術(shù)。加密是最基本的安全機(jī)制之一，同時(shí)也是保障無線通信安全最核心的手段之一。目前常用的有對稱密碼算法和非對稱密碼算法。其中對稱密碼算法有很高的保密強(qiáng)度，運(yùn)算速度和處理效率高，適合在處理能力受限的環(huán)境中使用。

⑵信息認(rèn)證技術(shù)。保持信息的完整性以及保證通信雙方身份的真實(shí)性是信息安全的一個(gè)重要方面，而信息認(rèn)證技術(shù)就是針對這個(gè)方面而采用的安全技術(shù)。認(rèn)證用于防止攻擊方的攻擊，比如偽造和篡改信息，假冒用戶等，它可以驗(yàn)證消息發(fā)送者和接受者的身份，驗(yàn)證消息在傳送和儲存過程中的完整性，從而避免受到主動攻擊，保障無線通信中各種信息安全。

⑶安全協(xié)議。密碼技術(shù)只是給出了安全性的理論基礎(chǔ)，而在具體的無線應(yīng)用中，需要通過更加具體的安全協(xié)議來實(shí)現(xiàn)系統(tǒng)的安全性。1）WAP中的安全協(xié)議。無線應(yīng)用協(xié)議（WAP）采用與Internet相似的分層結(jié)構(gòu)，它由一系列類似于TCP/IP的協(xié)議組成，用來標(biāo)準(zhǔn)化無線通信設(shè)備。它提供了一套開放，統(tǒng)一的技術(shù)平臺，可以廣泛地運(yùn)用于GSM，CDMA及3G等多種網(wǎng)絡(luò)。2）WLAN中的安全協(xié)議。WLAN由無線網(wǎng)卡，無線接入點(diǎn)，計(jì)算機(jī)及其他設(shè)備組成。它不受地理?xiàng)l件限制，能夠在通信不便利及移動通信的情況下組建計(jì)算機(jī)網(wǎng)絡(luò)，具有有線網(wǎng)絡(luò)無法取代的優(yōu)勢。

無線通信系統(tǒng)中存在的不安全因素嚴(yán)重威脅著用戶和經(jīng)營者的經(jīng)濟(jì)利益，其安全問題一直受人們重視。隨著攻擊工具和手段的不斷進(jìn)步，新的安全威脅將被定義，初始的安全措施不一定還能發(fā)揮預(yù)想的效果。所以，這就需要安全措施的不斷修訂以針對不斷出現(xiàn)的新的安全威脅。

[參考文獻(xiàn)]

[1]張辰光.軟件無線電在智能天線中的應(yīng)用.現(xiàn)代電子技術(shù)，2007.

[2]焦效初,裴昌幸.軟件無線電中智能天線技術(shù).通信技術(shù)，2002.

[3]馬蓉.基于段件無線電的智能天線.科學(xué)與社會，2007.