郭 娜 赵思成
[摘要]与有线局域网网络明显不同的是,无线局域网网络是通过微波进行传播信号的,这个东西摸不着、看不见,所以无线局域网的信号传输安全性让很多无线上网用户有点担心,其实只要熟悉无线网络的信号传输机制,并能够有的放矢地使用一些安全防护办法,就一定能够让无线局域网安全工作到底。描述无线网络中现有的安全机制,提出一个比较全面的信息安全保护解决方案。
[关键词]网络 数据传输 安全
中图分类号:TN92文献标识码:A 文章编号:1671-7597(2009)0110068-01
随着笔记本计算机的普及和信息技术的飞速发展,人们对网络通信的需求不断提高,希望不论在何时、何地、与任何人都能够进行包括数据、语音、图像等内容的通信。无线网络是实现移动计算机网络的关键技术之一。在无线网络传输时为了保护用户的敏感信息,就必须对给定信道中信令消息的某些字段进行加密,而且要求在执行鉴权后才对消息进行加密。具体实现在每个反向业务信道的消息中包含一个字段,作为消息激活时需要的加密模式。
一、鉴权过程
无线网络传输的鉴权过程是通过交换移动台和基站之间的信息达到确认移动台身份的目的。在鉴权过程中,最重要的是密钥生成技术和鉴权算法。在计算机网络中,对通信双方实体的身份认证,常规作法是采用加密鉴权协议,如单向Hash函数等来实现。在CDMA中,为了验证移动台的身份,移动台必须与基站协同操作,双方通过交换信息来确认移动台的真实身份。在移动通信中,常用对称分给密码算法(如DES等)来具体计算18bits Hash散列值。一般认为,只要分组密码算法是安全的,则单向Hash函数也是安全的。鉴权算法分为两个部分:密钥生成技术和鉴权AUTHR计算。其基本原理是,首先把152bits的消息块M输入到鉴权算法设备中,将152bits长度的消息填充40bits后,扩展成192bits消息,M被分成3个64bits长度的数据块,Mi=64bits,i=1,2,3,分别为M1,M2,M3。其中第一个消息块M1变成密钥使用,其他作鉴权使用。
二、密钥生成技术
密钥生成可以有很多方法来实现,例如可以选用基于DES的密钥生成方案。为了生成48bits的加密密钥,必须对M1=48/64bits的数据进行Hash变换,直接利用第一个消息块M1变成DES密钥,可以根据DES密钥的特点。
假定M1,M2,M3分别是176bits分解后得到的M1=48bits,M2=64bits,M3=64bits,176bits值由152bits长的消息和24bits的填充值组成。直接利用M1=48bits作为密钥生成方案的输入,并排列成6×8的阵列,二进制序列串的每位按顺序转换输出,结果就能方便获取密钥结果。
假定从Hash变换后的176/192bits已填充消息中能够获取18bits的AUTHR计算消息摘要的结果,则其具体实现过程如下(已填充消息):176bits=152bits消息+24bits填充值:192bits=152bits消息+40bits填充值。如果已知输入参数M1(48bits)=16c27a415f39,M2(64bits)=17b439a12f51c5a8,M3(64bits)=51cb36af4300000,则根据上面的解释说明,若令密钥生成技术直接采用其结果,则有K=01959d7857e4。接着可以有两种没的填充消息计算AUTHR(18)值。
三、消息加密处理
无线网络传输时为了保护用户的敏感信息,必须对给定信道中信令消息的某些字段进行加密,而且要求在执行鉴权后才对消息进行加密。具体实现可在每个反向业务信道的消息中包含一个字段,作为樗消息激活时需要的加密模式。也就是说,如果基站支持移动台鉴权,一般也支持消息加密,通过发送加密控制消息来执行加密和解密的操作实现。
受鉴权控制的影响,信令加密只能在鉴权执行时才有效,信令消息加密是针对每个呼叫单独进行的。而对于CDMA系统中的话音保密,它是通过用于PN扩展的私有长码的掩码来提供业务信道的呼叫保密。移动台用户可以在呼叫设置过程使用呼叫源消息或寻呼响应消息,或者在业务信道操作过程使用长码转换请求指令来要求话音保密。
(一)加密密钥生成非线性组合方法。利用一个非线性函数结合若干个最大长度移位寄存器构成的密钥流发生器。真正由LFSR产生的PN序列结合非线性函数设计构造的密钥流发生器的目的是能经得起任何密码攻击的。在CDMA移动通信系统中,LFSR应用了非线性虑波函数f(x)的32级LFSR,来设计构造实用密钥流发生器。
考虑到SSDA(64bits)用于鉴权,SSDB(64bits)用于CDMA消息保密。其中SSDB又分成两半(各32bits),高位32bits分配给32级LFSR作为初始值;低位32bits作非线性函数使用。假设SSDB(64bits)=(30a7f41583c7519a)16,分成SSDBH(32)=(30a7f415)16,SSDBL(32)=(83c7519a)16。低位的32bits再平均分成四个8比特组,如SSDB1(32)=(83,c7,51,9a)16。其中的非线性函数应用了一个k个变量乘积和的二进制序列的非线性理论。令f(x)为变量x1 的任一非线性函数,1≤i≤n,则有
∫(x)=a1 + x1 + + x2 +…an xn+ a12 x1 x2+…an1.n xn1 xn+ a123 x1 x2 x3+…an2,n-1,n xn-2 xn-1 xn+…+ a12…n x1 x2…xn
这里,变量的一个乘积叫做第k阶乘积乘积项中阶数最大的为f(x)的阶数。
(二)加密和消息安全。反向W-CDMA信道是指移动台到基站的通信链路。反向链路包括一个接入信道和一个业务信道,每个信道又包括一个反向导频信道,反向业务信道还包括一个信令信道。每个移动台发送一个反向导频信号,该信号与基础站发送的导频信号是同步的。
反向CDMA信道由接入信道和反向业务信道组成。其中,接入信道包括:反向导频信道和反向接入信道;反向业务信道包括:反向导频信道、反向信息信道和反向信令信道。
在反向业务信道上的数据,以及反向业务信道用于在呼叫期间向基站发送的用户和信令信息用于在呼叫期间向基站发送的用户和信令信息必须进行加密。通常的消息加密有两种方式:外部加密和内部加密。
消息M先用生成的密钥流K进行加密,移动台先对反向业务信道上发送的加密后的数据序列进行卷积编码,然后再进行块交织,基中编码用到的是(3,1,8)卷积编码器。一般把这种加密方案称为“外部加密”。其次是先编码再加密,先解密后译码的加密方案,通常称为“内部加密”。内部加密方案一般用96bits的消息帧进行(3,1,8)卷积编码,它可以输出3倍长的输入信号作为码符号,再用密钥序列进行加密。
四、结束语
鉴权和消息加密仅仅是无线通信网络中数据传输安全技术的一部分,除此以外,还需要考虑安全计费和转账、跨地区漫游安全业务等保密措施。总之,安全问题永远是无线网络不可忽视的技术内核。
参考文献:
[1]周玉洁、冯登国,《公开密钥密码算法及其快速实现》[M].北京:国防工业出版社,2003.
[2]张红旗,《信息网络安全》[M].北京:清华大学出版社,2002.
[3]Dr. Cyrus Peikari,《无线网络安全》[M].北京:电子工业出版社,2004.7.
[4]段钢,《加密与解密》[M].北京:电子工业出版社,2003.6.