淺談數據傳輸安全技術在無線網絡中的應用

郭　娜　趙思成

[摘要]與有線局域網網絡明顯不同的是，無線局域網網絡是通過微波進行傳播信號的，這個東西摸不著、看不見，所以無線局域網的信號傳輸安全性讓很多無線上網用戶有點擔心，其實只要熟悉無線網絡的信號傳輸機制，并能夠有的放矢地使用一些安全防護辦法，就一定能夠讓無線局域網安全工作到底。描述無線網絡中現有的安全機制,提出一個比較全面的信息安全保護解決方案。

[關鍵詞]網絡 數據傳輸 安全

中圖分類號：TN92文獻標識碼：A 文章編號：1671-7597（2009）0110068-01

隨著筆記本計算機的普及和信息技術的飛速發展,人們對網絡通信的需求不斷提高,希望不論在何時、何地、與任何人都能夠進行包括數據、語音、圖像等內容的通信。無線網絡是實現移動計算機網絡的關鍵技術之一。在無線網絡傳輸時為了保護用戶的敏感信息，就必須對給定信道中信令消息的某些字段進行加密，而且要求在執行鑒權后才對消息進行加密。具體實現在每個反向業務信道的消息中包含一個字段，作為消息激活時需要的加密模式。

一、鑒權過程

無線網絡傳輸的鑒權過程是通過交換移動臺和基站之間的信息達到確認移動臺身份的目的。在鑒權過程中，最重要的是密鑰生成技術和鑒權算法。在計算機網絡中，對通信雙方實體的身份認證，常規作法是采用加密鑒權協議，如單向Hash函數等來實現。在CDMA中，為了驗證移動臺的身份，移動臺必須與基站協同操作，雙方通過交換信息來確認移動臺的真實身份。在移動通信中，常用對稱分給密碼算法（如DES等）來具體計算18bits Hash散列值。一般認為，只要分組密碼算法是安全的，則單向Hash函數也是安全的。鑒權算法分為兩個部分：密鑰生成技術和鑒權AUTHR計算。其基本原理是，首先把152bits的消息塊M輸入到鑒權算法設備中，將152bits長度的消息填充40bits后，擴展成192bits消息，M被分成3個64bits長度的數據塊，Mi=64bits，i=1，2，3，分別為M1，M2，M3。其中第一個消息塊M1變成密鑰使用，其他作鑒權使用。

二、密鑰生成技術

密鑰生成可以有很多方法來實現，例如可以選用基于DES的密鑰生成方案。為了生成48bits的加密密鑰，必須對M1=48/64bits的數據進行Hash變換，直接利用第一個消息塊M1變成DES密鑰，可以根據DES密鑰的特點。

假定M1，M2，M3分別是176bits分解后得到的M1=48bits，M2=64bits，M3=64bits，176bits值由152bits長的消息和24bits的填充值組成。直接利用M1=48bits作為密鑰生成方案的輸入，并排列成6×8的陣列，二進制序列串的每位按順序轉換輸出，結果就能方便獲取密鑰結果。

假定從Hash變換后的176/192bits已填充消息中能夠獲取18bits的AUTHR計算消息摘要的結果，則其具體實現過程如下（已填充消息）：176bits=152bits消息＋24bits填充值：192bits=152bits消息＋40bits填充值。如果已知輸入參數M1（48bits）=16c27a415f39，M2（64bits）=17b439a12f51c5a8，M3（64bits）=51cb36af4300000，則根據上面的解釋說明，若令密鑰生成技術直接采用其結果，則有K=01959d7857e4。接著可以有兩種沒的填充消息計算AUTHR(18)值。

三、消息加密處理

無線網絡傳輸時為了保護用戶的敏感信息，必須對給定信道中信令消息的某些字段進行加密，而且要求在執行鑒權后才對消息進行加密。具體實現可在每個反向業務信道的消息中包含一個字段，作為樗消息激活時需要的加密模式。也就是說，如果基站支持移動臺鑒權，一般也支持消息加密，通過發送加密控制消息來執行加密和解密的操作實現。

受鑒權控制的影響，信令加密只能在鑒權執行時才有效，信令消息加密是針對每個呼叫單獨進行的。而對于CDMA系統中的話音保密，它是通過用于PN擴展的私有長碼的掩碼來提供業務信道的呼叫保密。移動臺用戶可以在呼叫設置過程使用呼叫源消息或尋呼響應消息，或者在業務信道操作過程使用長碼轉換請求指令來要求話音保密。

（一）加密密鑰生成非線性組合方法。利用一個非線性函數結合若干個最大長度移位寄存器構成的密鑰流發生器。真正由LFSR產生的PN序列結合非線性函數設計構造的密鑰流發生器的目的是能經得起任何密碼攻擊的。在CDMA移動通信系統中，LFSR應用了非線性慮波函數f(x)的32級LFSR，來設計構造實用密鑰流發生器。

考慮到SSDA(64bits)用于鑒權，SSDB(64bits)用于CDMA消息保密。其中SSDB又分成兩半（各32bits），高位32bits分配給32級LFSR作為初始值；低位32bits作非線性函數使用。假設SSDB(64bits)=(30a7f41583c7519a)16，分成SSDBH(32)=(30a7f415)16，SSDBL(32)=(83c7519a)16。低位的32bits再平均分成四個8比特組，如SSDB1(32)=(83，c7，51，9a)16。其中的非線性函數應用了一個k個變量乘積和的二進制序列的非線性理論。令f(x)為變量x1 的任一非線性函數，1≤i≤n，則有

∫(x)=a1 + x1 + + x2 +…an xn+ a12 x1 x2+…an1.n xn1 xn+ a123 x1 x2 x3+…an2,n-1,n xn-2 xn-1 xn+…+ a12…n x1 x2…xn

這里，變量的一個乘積叫做第k階乘積乘積項中階數最大的為f(x)的階數。

（二）加密和消息安全。反向W-CDMA信道是指移動臺到基站的通信鏈路。反向鏈路包括一個接入信道和一個業務信道，每個信道又包括一個反向導頻信道，反向業務信道還包括一個信令信道。每個移動臺發送一個反向導頻信號，該信號與基礎站發送的導頻信號是同步的。

反向CDMA信道由接入信道和反向業務信道組成。其中，接入信道包括：反向導頻信道和反向接入信道；反向業務信道包括：反向導頻信道、反向信息信道和反向信令信道。

在反向業務信道上的數據，以及反向業務信道用于在呼叫期間向基站發送的用戶和信令信息用于在呼叫期間向基站發送的用戶和信令信息必須進行加密。通常的消息加密有兩種方式：外部加密和內部加密。

消息M先用生成的密鑰流K進行加密，移動臺先對反向業務信道上發送的加密后的數據序列進行卷積編碼，然后再進行塊交織，基中編碼用到的是(3，1，8)卷積編碼器。一般把這種加密方案稱為“外部加密”。其次是先編碼再加密，先解密后譯碼的加密方案，通常稱為“內部加密”。內部加密方案一般用96bits的消息幀進行(3，1，8)卷積編碼，它可以輸出3倍長的輸入信號作為碼符號，再用密鑰序列進行加密。

四、結束語

鑒權和消息加密僅僅是無線通信網絡中數據傳輸安全技術的一部分，除此以外，還需要考慮安全計費和轉賬、跨地區漫游安全業務等保密措施。總之，安全問題永遠是無線網絡不可忽視的技術內核。

參考文獻：

[1]周玉潔、馮登國，《公開密鑰密碼算法及其快速實現》[M].北京：國防工業出版社，2003.

[2]張紅旗，《信息網絡安全》[M].北京：清華大學出版社，2002.

[3]Dr. Cyrus Peikari，《無線網絡安全》[M].北京：電子工業出版社，2004.7.

[4]段鋼，《加密與解密》[M].北京：電子工業出版社，2003.6.