软件无线电的安全技术

1、4.5.1 软件无线电的安全需求4.5.2 重构的安全技术4.5.3 软件下载的安全技术4.5.4 软件无线电安全技术研究 在各种涉及软件无线电技术的文献中提出了广泛的安全性问题，隶属于软件无线电论坛的软件无线电安全工作组的工作重点之一就是整理和归纳软件无线电中可能出现的安全性问题，并给出一些初步的应对策略。 软件无线电安全工作组寻求处理如下的软件无线电安全风险： （1）软件传播可能引起操作失败和其他无线服务的管理问题； （2）发射功率过大给软件无线电用户带来电磁辐射，可能影响用户的健康甚至安全； （3）可能泄漏软件中包含的商业机密； （4）绕过计费系统而进行服务抵赖欺诈。 软件无线电安全工作

2、组定期提交非商业性质的供所有用户参考的高级软件无线电安全需求文档。他们并不追求发掘软件无线电通信中所涉及的全部风险，而是把精力集中在针对性较强的一些安全性问题。 表4.1所列的内容并非完全包括软件无线电中的安全原则，有些情况下会出现一些新的方案，而有些情况下可能对某一安全原则给出不同的名称和描述。另一些常见的安全原则说法有：行为规范、风险承担机制、设备签证、受保护的下载、规则允许下的安装和应用、运行时间控制、进程分离、保障执行等。 在安全保障的额外开销和安全风险之间有一个折中，安全与高效常常不能共存。同时，拥有好的健壮性和灵活性的安全解决方案必须在软件无线电系统设计的早期就进行考虑，这样才能被

3、广泛的用户接受，并且在得到大规模推广后不至于出现重大的安全隐患。 软件无线电在通过下载软件来改变其现有功能的同时也面临着安全方面更多的威胁，其主要安全问题包括重构的控制、重构信号的保护、用户信息的保护、重构信息完整性、运行环境的保护以及配置软件的安全下载等。针对这些安全威胁，重构的安全实现就显得特别重要。 下面介绍一种重构的安全实现： 1.重构过程 重构过程是指获取当前配置信息和用户功能要求，决定是否、何时、对哪部分进行重新配置，进而执行重构操作。2.重构的支持环境3. 重构信息 完成一个可靠的重构需要以下多种不同的信息。 （1）用户参数选择/状态背景信息。允许用户使用的服务和相关策略，用户的

4、参数选择，用户当前设备的配置信息和背景信息。 （2）设备信息。即当前的配置、设备能力、当前状态。还包括软件可以在什么设备上运行、设备上可运行何种软件、最新的版本是什么、可以从哪里下载配置管理所需要的信息、运行一个特定软件所需要的最低硬件需求以及实现一个无线接口重构需要哪些软件等。 （3）网络信息。如网络运营商的参数选择、可选的模式信息和当前的网络状态等。这些信息非常重要，因此必须确保其可靠、可用、不会被非法更改，私人信息不会泄露给未经授权的第三方。这就要求信息在非安全网络上传输时必须加以保护，同时必须控制对信息的访问和更改。必须保护用户的隐私，控制对可跟踪和记录的用户信息的访问。 4.错误管理

5、5.重构管理器1.软件下载的安全威胁 把系统从正常操作中转移出来的事件就构成了一个威胁。威胁层中的威胁可能来自各个方面，并不能完全被预期到。潜在威胁空间是巨大的，因为一个攻击者能从世界上的任何地方的数千万终端中的任何一处发起攻击。而且攻击可以发生在系统的任何一个点上。但是，对特定系统的真实威胁只是潜在威胁的一个子集，它随特定的内容和技术而改变。导致安全威胁的原因如下：（1）疏忽，粗心。指正常操作造成偶然的有害结果，如下载的软件中含有一个没被检测到的软件BUG。（2）未经授权。不正确或非授权的操作导致一个无意识的有害结果。（3）恶意的行为。故意、不正确地操作，导致破坏的后果。如有经验的黑客编写和

6、分发一个导致大范围冲突的病毒或恶意的应用程序。安全威胁类型如下：（1）非授权访问数据。在无线接口窃听信号或控制数据，这也许可以用来访问安全管理数据或其他可以用来引导主动攻击系统的信息。（2）数据完整性破坏。入侵者可以修改、插入、重复或删除信号，或控制数据，包括意外或有意的操作。（3）非授权使用系统。入侵者伪装成合法用户使用系统提供的服务。（4）自然的破坏。强电磁干扰、断电事故等。 安全威胁广泛存在于软件下载中。可能存在于软件编写阶段，也可能存在于软件下载的分配信道中，还可能存在于软件存储、安装过程中。此时，如果安全检测失败，需要恢复措施。如图4.69所示，软件下载通过链路来进行。 2. 软件下

7、载的安全需求 软件的安全下载对软件无线电设备是至关重要的，它的核心任务是保证恶意的软件代码不能被下载并激活。 安全性需求可以归纳为以下5类： （1）授权。确认用户可以访问数据或使用网络。 （2）完整性。确认接收的数据在传输中没被修改和破坏。在接收和安装新软件之前，软件无线电设备需要确认下载的数据没有被修改。采用加密和编码等技术验证信息的完整性。 （3）隐私。确保他人不能访问用户的个人信息和受保护的设备制造商或软件发行者的可执行软件，可以采用加密技术实现。 （4）认证。指可以确认接收原始数据的能力，确认交易的双方确是他们本身，可以采用简单的口令方法或高级的加密技术实现，包括身份认证、消息来源认证

8、以及消息内容认证。 （5）认可。接收者和传送者都肯定各自的行为，采用数字签名或适当的协议方法实现。3. 安全策略 威胁带来了安全保护的需求，图4.69示出了不同的安全策略，用来保护链路中的信息传送。安全应用在链路中阻止有威胁的攻击，在保护和代价之间需要一个平衡。图中的安全参考模式提供了一个考虑非常复杂的无线下载安全领域的工具。 对无线链路的保护需要一个复杂的安全机制，一般来说，越复杂的安全算法越可靠，但耗费也越大。安全机制也需要在可靠性和有效性之间找到一个平衡点。针对可能存在的安全问题，需要对信源、信道和目的地的威胁使用合适的安全机制。 （2）传输信道的安全（3）目的地的安全 通过在无线网络上

9、的操作，软件无线电设备或用户在网路或服务器发现新的下载软件。同时网络也可以对软件无线电设备进行监测，对现存的有BUG的软件更新到新的版本或使软件无线电设备增加新的功能和应用程序。下载之前，软件无线电设备需要确认下载的数据来自一个可信赖的服务提供者，软件无线电设备只安装经过认证的软件。4. 一些软件下载的安全方法 目前，软件安全下载的重要性已成为共识，很多软件无线电安全性方面的研究都围绕下载中的安全展开，该问题的解决方法大致有两种：一是借用已有的协议或者算法，主要是原用于互联网中的软件安全下载的延拓；其次是研究适合软件无线电设备情况的专用方法。（1）采用现有协议和算法的安全软件下载方法SSL方法。目前开发的一种软件无线电样机用TCP/IP的方法进行空中接口下载，并采用Internet中的SSL（Secure Socket Layer）协议作为软件安全下载的方案。但这种方法有它的缺点：它没有考虑软件无线电安全下载和Internet安全下载之间的区别；若采用不合适的加密成分，则可能造成一定的安全隐患。OpenSSL 和 Cryptlib 开源库。已有的用于网络安