软件无线电的安全技术教案解析.ppt

4.5.1 软件无线电的安全需求 4.5.2 重构的安全技术 4.5.3 软件下载的安全技术 4.5.4 软件无线电安全技术研究 在各种涉及软件无线电技术的文献中提出了广泛的安全性问题，隶属于软件无线电论坛的软件无线电安全工作组的工作重点之一就是整理和归纳软件无线电中可能出现的安全性问题，并给出一些初步的应对策略。 软件无线电安全工作组寻求处理如下的软件无线电安全风险： （1）软件传播可能引起操作失败和其他无线服务的管理问题； （2）发射功率过大给软件无线电用户带来电磁辐射，可能影响用户的健康甚至安全； （3）可能泄漏软件中包含的商业机密； （4）绕过计费系统而进行服务抵赖欺诈。 软件无线电安全工作组定期提交非商业性质的供所有用户参考的高级软件无线电安全需求文档。他们并不追求发掘软件无线电通信中所涉及的全部风险，而是把精力集中在针对性较强的一些安全性问题。 表4.1所列的内容并非完全包括软件无线电中的安全原则，有些情况下会出现一些新的方案，而有些情况下可能对某一安全原则给出不同的名称和描述。另一些常见的安全原则说法有：行为规范、风险承担机制、设备签证、受保护的下载、规则允许下的安装和应用、运行时间控制、进程分离、保障执行等。 在安全保障的额外开销和安全风险之间有一个折中，安全与高效常常不能共存。同时，拥有好的健壮性和灵活性的安全解决方案必须在软件无线电系统设计的早期就进行考虑，这样才能被广泛的用户接受，并且在得到大规模推广后不至于出现重大的安全隐患。 软件无线电在通过下载软件来改变其现有功能的同时也面临着安全方面更多的威胁，其主要安全问题包括重构的控制、重构信号的保护、用户信息的保护、重构信息完整性、运行环境的保护以及配置软件的安全下载等。针对这些安全威胁，重构的安全实现就显得特别重要。 下面介绍一种重构的安全实现： 1.重构过程 重构过程是指获取当前配置信息和用户功能要求，决定是否、何时、对哪部分进行重新配置，进而执行重构操作。 2.重构的支持环境 3. 重构信息 完成一个可靠的重构需要以下多种不同的信息。 （1）用户参数选择/状态背景信息。允许用户使用的服务和相关策略，用户的参数选择，用户当前设备的配置信息和背景信息。 （2）设备信息。即当前的配置、设备能力、当前状态。还包括软件可以在什么设备上运行、设备上可运行何种软件、最新的版本是什么、可以从哪里下载配置管理所需要的信息、运行一个特定软件所需要的最低硬件需求以及实现一个无线接口重构需要哪些软件等。 （3）网络信息。如网络运营商的参数选择、可选的模式信息和当前的网络状态等。这些信息非常重要，因此必须确保其可靠、可用、不会被非法更改，私人信息不会泄露给未经授权的第三方。这就要求信息在非安全网络上传输时必须加以保护，同时必须控制对信息的访问和更改。必须保护用户的隐私，控制对可跟踪和记录的用户信息的访问。 4.错误管理 5.重构管理器 1.软件下载的安全威胁 把系统从正常操作中转移出来的事件就构成了一个威胁。威胁层中的威胁可能来自各个方面，并不能完全被预期到。潜在威胁空间是巨大的，因为一个攻击者能从世界上的任何地方的数千万终端中的任何一处发起攻击。而且攻击可以发生在系统的任何一个点上。但是，对特定系统的真实威胁只是潜在威胁的一个子集，它随特定的内容和技术而改变。 导致安全威胁的原因如下： （1）疏忽，粗心。指正常操作造成偶然的有害结果，如下载的软件中含有一个没被检测到的软件BUG。 （2）未经授权。不正确或非授权的操作导致一个无意识的有害结果。 （3）恶意的行为。故意、不正确地操作，导致破坏的后果。如有经验的黑客编写和分发一个导致大范围冲突的病毒或恶意的应用程序。 安全威胁类型如下： （1）非授权访问数据。在无线接口窃听信号或控制数据，这也许可以用来访问安全管理数据或其他可以用来引导主动攻击系统的信息。 （2）数据完整性破坏。入侵者可以修改、插入、重复或删除信号，或控制数据，包括意外或有意的操作。 （3）非授权使用系统。入侵者伪装成合法用户使用系统提供的服务。 （4）自然的破坏。强电磁干扰、断电事故等。 安全威胁广泛存在于软件下载中。可能存在于软件编写阶段，也可能存在于软件下载的分配信道中，还可能存在于软件存储、安装过程中。此时，如果安全检测失败，需要恢复措施。如图4.69所示，软件下载通过链路来进行。 2. 软件下载的安全需求 软件的安全下载对软件无线电设备是至关重要的，它的核心任务是保证恶意的软件代码不能被下载并激活。