无线局域网发展及军事应用前景分析
2012-08-13甘翼
甘 翼
(中国西南电子技术研究所,四川 成都610036)
0 引言
1990年成立了IEEE 802.11无线局域网(WLAN,Wireless Local Area Networks)标准工作组。该标准定义了物理层(PHY,Physical)和媒体访问控制层(MAC,Media Access Control)协议规范。物理层协议定义了数据传输的信号特征和调制方式,并规定无线局域网工作的频段范围和层次划分。
1999年9 月IEEE 802.11b被正式批准,其规定的数据传输速率达到 11 Mb/s。该标准是对 IEEE 802.11的一个补充,采用点对点模式和基本模式两种工作模式,在数据传输速率方面可以根据实际情况在 11 Mb/s、5.5 Mb/s、2 Mb/s、1 Mb/s的不同速率间自动切换,在2 Mb/s、1 Mb/s速率时与802.11兼容。2003年批准的IEEE802.11g标准是对流行的802.11b的提速(速度从 802.11b的 11 Mb/s提高到54 Mb/s)。802.11g接入点支持802.11b和802.11g客户设备。2009年底,无线局域网标准工作组提出的802.11n被正式批准,该标准将无线局域网的最高传输速度提高到了600 Mb/s,并向下兼容802.11b/g协议[1-2]。
由于受成本、安全等因素的影响,无线局域网从2005年开始才在全球进入快速发展阶段,现在全球使用人数已经超过 4.5亿。在西欧和日本,无线局域网已经被广大的数据运营商采用,其接入点(AP,Access Point)被广泛布置于酒店、机场、商场、住宅区、高速公路两侧等人群密集的地区[3]。中国三大通信运营商在多个大城市都开始广泛开展无线局域网业务,新建的四星级以上酒店、机场包括一些高档车站、商场都开始架设无线局域网设备,提供该项服务。
1 无线局域网安全性和抗毁性问题
无线局域网信号由于在空间中自由传播,较有线以太网,其通信内容较容易被他人截获,存在一定的安全隐患。为解决该问题,802.11标准化小组从1999年~2005年先后提出了3种基于物理层的加密体制以维护用户数据的安全性和私密性。
第1种是有线等效协议(WEP,Wired Equivalent Privacy)加密方式,其加密原理如所示。WEP加密方式于1999年与802.11协议一同发布,该加密方式由于密钥空间较小,产生密钥的初始化向量(IV,Initial Vector)数量有限,较容易被破解。对于64 bit WEP加密密钥破解,仅需要50 MB左右的有效数据即可,对于 128 bit WEP加密密钥破解,则需要120 MB左右的有效数据。
因此在WEP加密的时代,由于存在这样的安全隐患,无线局域网在政府、军事、企业和高私密性私人网络系统中都被禁止使用。
第 2种是临时密钥完整性协议(TKIP, Temporal Key Integrity Protocol)加密方式,其加密原理如图2所示。从本质上将TKIP加密模式是一次扩大了密码空间并将通信数据与时间相关后得到的加密数据[4]。
TKIP加密方式是,数据终端或无线接入点(AP)将无线接入点分配的临时密钥,与进行了预先时间排序和计数后的 MAC层协议数据单元以及数据帧进行混合,形成预计发送的帧密钥。同时将要发送的数据帧与MIC完整性校验数据段混合,形成经过交织的数据帧+奇偶校验的数据段。最后将这两段数据通过WEP方式进行第2层加密。
经过3次两层加密,特别是数据帧不仅与MIC完整性校验数据通过Michael完整性检查方式交织,同时与预先计算的要发送的数据帧顺序以及临时密钥混合,使得解密难度大大提高。
虽然从理论上讲,TKIP在WEP的基础上发展得来,最后一级WEP加密可以破解分别得到Phase2 Key Mixing和Fragment,但是从Phase2 Key Mixing和Fragment反推出Phase1 Key Mixing和PlaintextMSDU+MIC以及最后解密MAC层数据帧的难度也较大,因为这两级也采用了MD5或SHA-1算法加密,且由其认证时的随机数Anonce、Snonce产生的TA、MIC Key也必须在获取认证帧的基础上才有可能推出,并且产生TA和MIC Key的算法同样为 MD5和 SHA-1不可反解HASH算法[5-6]。当TKIP加密方式出现后,多个西方政府放松了在高安全需求领域对无线局域网的限制。允许政府公共管理部门、军队后勤部门等非最高安全等级的系统使用无线局域网。
第 3种是基于先进加密标准(AES, Advanced Encryption Standard)的计数器模式密码块链消息完整码协议(CCMP, CTR with CBC-MAC Protocol)加密方式,其加密原理如图3所示。
CCMP是一种更加先进安全的加密方式,其密码空间相比 TKIP更大,且每级加密和数据混合均采用了SHA-1算法[7],该算法加密强度远强于MD5,即使在获得大量数据的基础上也无法破解。根据现有资料,现在还无成功破解CCMP加密方式的案例。
与此同时,无线局域网安全协议(IEEE802.11i)将基于安全有线网络的认证技术:基于端口的网络访问控制技术(IEEE802.1X)集成到协议中[8],该协议使用开放式安全平台,可以集成例如:数字证书、USBKey等软硬件加密认证方式,对IEEE802.11数据及管理帧进行二次封装。认证时通过公共不可控端口(Uncontrolled Port)进行,认证一旦通过,每个终端和接入点的数据交互都通过独立且不同的可控端口(Controlled Port)进行。由于采用802.1X可以集成任何外联式加密手段,使数据传输和认证过程的安全性和可靠性变得非常强大,而且随着技术的发展可以随时更新其安全策略。缺点在于2次加密封装带来的有效数据率的下降,根据现有文献资料和实际测试,采用不同的数字证书其传输效率下降5%~20%不等。不过这种损失对于高可靠性应用,如战术互联网以及军工企业内部网络是完全可以接受的。
2004年,IEEE802.1X集成到IEEE802.11i无线局域网安全协议以及CCMP加密方式出现后,美国国防部开始考虑是否用增强安全性和抗毁性的无线局域网作为“全球信息栅格的最后一英里”。政府部门则放开了无线局域网的使用禁令,允许各级政府部门使用“安全”的无线局域网。
在数据碰撞及仲裁方面,无线局域网在 MAC子层采用冲突避免载波侦听(CSMA/CA, Carrier Sense Multiple Access with Collision Avoidance)技术实现无线信道资源的共享,主要包括物理载波侦听机制、虚拟载波侦听机制、随机回退机制、基于xISF的优先接入控制机制等。因此,如果敌方针对上述载波侦听的弱点,比如连续发射高优先级信号长期占据物理信道,或连续发送管理帧或数据帧[8],同时将这些帧的网络分配矢量字段(NAV)设为最大值,都可以达到中断无线局域网通信的目的。
因此,无线局域网在抗毁性上具有较大的弱点,若用于军事用途需对其抗毁性进行升级或改造。
2 WIN-T及WLAN在其中应用情况简介
无线局域网由于拥有架设简单、快速、传输带宽大、成本较低和接入路由策略灵活的特点,从其诞生之日开始就有被纳入战术互联网短视距(D≤30 km)宽带通信的呼声。但是由于当时无线局域网传输距离较近、传输数据量较小和安全性抗毁性较差等原因,一直没有被纳入战术互联网体系。直到2003年,美军陆军提出发展下一代宽带战术互联网:战术级指战员信息网[9]。
战术级指战员信息网(WIN-T, Warfighter Information Network-Tactical)又被称为下一代高级战术互联网,是美国陆军历史上第二次大规模重建的战术通信网,用以代替现役的三军联合战术通信系统和移动用户设备系统。该通信网络面向未来信息化战争的需求,提供无线电、卫星、互联网等多种物理层、链路层接口,能够支持战役到战斗级的各种信息服务,同时支持移动实时组网,是美军全球信息栅格(GIG)的重要组成部分。
2005年第4季度,WIN-T增量1开始交驻伊拉克和阿富汗美军测试,该部分主要以保密无线电与移动通信和“快停通”卫星通信为主。
增量2于2008年3月下旬完成初步用户测试,并于当年进入低速生产并小批量实验装备第三和第四机步师,该部分集成了窄带“动中通”卫星通信和“快停通”宽带空地、星地以及星空数据通信业务,可实时协调高速移动中的战术分队、地面与空中载具、武器系统乃至基地的指挥、控制与通信。同时在增量2后续集成了增强安全和抗毁性能满足军用需求的商用无线宽带局域网/城域网技术:IEEE802.11与IEEE 802.16e,主要用于旅及其以下级别的单兵/战车视距通信系统,有资料显示指挥官还将可以使用3G手机。该增量装备将于2009年~2015年之间完成。
增量3将于2014年开始设计,该增量将完善三层网络结构和互操作能力,进一步采用高安全性的商用卫星通信与宽带网络技术、综合网络动作,完善全“动中通”能力。在“动中通”的情况下地面及空中载具与卫星的最高数据传输率将达到12 Mb/s,预计将于2025年与增量4同时完成全军部署,与此同时,GPS二代(军码)也将集成到WIN-T。
增量4将集成下一代移动宽带网络与卫星通信技术,高速移动中的通信带宽更宽、抗毁坏性与安全性更强,现在还在论证阶段,预计在2014年后会下发预研合同,2025年左右在美国陆军完成部署WIN-T战术级指战员信息网。WIN-T星空及星地通信主干网络主要工作于Ka与Ku频段,地面通信干线网络工作在C频段。
进入二十一世纪后,美国为降低其军费开支,同时使军用设备在物理层面能够和商用设备同步升级或互换,提出了一个新的概念:基于现成商业产品经改造后用于军事领域(COTS, Commercial-Off-The-Shelf)。通过这种方式大大降低了军用设备的研制和维护成本、延长了其生命周期。无线局域网则作为COTS的低成本典范,在由美国国防部指定的Ciso和Fortress公司经过安全性和抗毁性改造后,直接作为WIN-T的营连级宽带无线接入点,与单兵携带的传感器共同作用,结合无线局域网的大数据带宽形成小范围内的传感器网络,使营连级指挥员能够了解每一个士兵的状态和观察的信息。
2005年,德国开发了第一部基于无线局域网IEEE802.11协议的点对点单兵互联网电台,最大通信数据率≥300 Mb/s,最远通信距离D≥40 km。该单兵互联网电台使用了后来 IEEE802.11n规定的多种新技术,并提高了发射功率,改善了接收机的接收动态范围,使其能够满足军用安全性、抗毁性和高带宽的要求。
3 WLAN在战术互联网中的应用可行性
根据前面对无线局域网在外军战术互联网中的应用分析,无线局域网拥有加改装方便、毁坏后恢复时间较短、成本极低等特点;因此无线局域网主要用于作战部署极为灵活且损失相对偏高的陆军营连级无线接入点(含装甲部队),以及重点单兵目标的宽带通信,如:特种部队。
无线局域网要实际用于战术互联网,需解决以下3个问题。
(1)安全性问题
虽然随着TKIP和CCMP安全协议的提出,无线局域网的安全性已经大大提高。在现有资料尚未发现有人破解数据密钥,还原出传输数据。同时也只有少量无线局域网发烧友,通过轮询和试错的方式经过较长的时间才能破解 TKIP的预共享密钥,而基于CCMP方式的加密,现在尚无资料介绍有破解成功的实例。
但是如果用于军事领域,敌方数据侦察和密钥破解手段则更加先进,因此还需要在安全性上做进一步考虑。其中在不改变加密算法的基础上,将密钥与时间同步具有较高的性价比,同时数据和预共享密钥的加密强度将大大提高。其实现的具体流程是:数据加密方式依然使用TKIP或CCMP方式,预共享密钥(TK)随时间改变而改变,其改变时间T根据安全等级要求的场合不同,可是秒、分钟或小时级,新共享密钥以旧共享密钥产生的数据密钥加密的方式传输。
在这种情况下,即使被敌方获取了原来的预共享密钥,由于数据密钥在预共享密钥的基础上经过时间同步产生,如果时间不同步,敌方也不可能获取通信内容。即使敌方做到了与我方通信的时间同步,只要丢掉一帧数据则需重新同步和重新解密,以获取新预共享密钥,通过这种方式,数据通信的安全性得到较大的提高。美军在WIN-T营连级无线接入点密钥策略中也采用了密钥随时间变化的方式,根据现有资料,其更新时间大约为半小时,由旅团级指挥中心下发。
(2)抗毁性问题
在第1章中提到了无线局域网在MAC子层采用的冲突避免载波侦听(CSMA/CA)技术,以实现无线信道资源的共享。这种方式在军事应用中,有着极大的弱点,因为无论是数据终端还是无线接入点并不对信道占据方的身份进行认证,只要对方长期占据无线信道,且其在帧头内的优先级字为最高,占据时间最大,则回退等待。
因此,在无线局域网在战术互联网中则需要在MAC层采用其他技术来实现无线信道资源的共享。其中较为常用的就是应对虚拟机制的优先级占据,使用中心点分配的方式,给不同的终端分配不同的优先级,且优先级和终端设备号对应,如果出现其他优先级或非法设备号的目标则当作干扰丢弃;对应物理层的载波监听机制,则是当接入点或终端发现有非法目标信号长期占据通信信道,如时间 T≥1 s,则根据无线信道选择矩阵中规定的下一跳信道自动切换。
(3)传输距离问题
无线局域网在商业上主要用于小范围内的小区、企业或家庭组网,在采用54 Mb/s传输率的时候,通视条件下最大距离D≤200 m,2 Mb/s传输率的时候通视条件下最大距离D≤2 km,并不满足战术互联网营连级作战单位的作战扇区,因此需增加无线局域网的有效作用距离。
以IEEE802.11g规定的54 Mb/s传输率为例,协议规定最低可解调的信号强度为-65 dBm。按自由空间中波的传播公式:
式中,Pr为接收功率,最小值为-65 dBm;d为传输距离,d=30 km;f为信号频率,f=2.4 GHz。代入式(1),得到为了满足协议要求的最小接收功率,军用无线局域网设备的最小等效辐射功率(EIRP)为64.58 dBm,若天线增益为 20 dBi,则发射功率≥45 dBm(30 W)即可。另一方面从接收方向计算,根据接收机噪声计算公式:
式中,B为带宽,单位为Hz,IEEE802.11协议规定的最大传输带宽为20 MHz;考虑天线和接收机的噪声系数NC为15 dB,则接收机的底噪功率为:-87 dBm。再结合式(1)计算的信号强度,SNR≥22 dBc,满足解调要求。
因此若要增加作用距离,则需要在现有IEEE802.11协议的基础上增大发射功率,降低天馈和接收机引入的噪声系数。
综上所述,在解决上述3个问题的基础上,无线局域网可较好的应用于战术互联网中的营连级组网通信或单兵/装甲连队通信。其营连级组网工作的模式如图4所示。连队内任何一个终端都可以和就近的无线接入点相连,并通过无线中继和其他终端之间传输数据,IP地址可以自动分配也可以通过命令手动分配。如果一个节点被损坏,与其相连的终端自动选择就近的其他节点联接,具有极强的自我修复能力。单兵/装甲连队通信如图5所示,通过调整通信双方使用的信道,并设置一个主发起人,则可以实现单兵/装甲连队无中心节点通信。无中心节点通信,完成数据传输仲裁的额外开销较小,传输的有效数据率较高。
4 典型应用场景分析
下面详细分析一个连级装甲部队在平原作战环境中,利用无线局域网完成战术互联网底层节点—连级战术自组网的方法。
一个装甲连标准编制为4辆战车,单车间距离约为1~4 km不等,相对运动速度0~15 m/s。为统一多车对敌方单车进行分布式目标打击或综合共享作战区域内敌情及我方战损情况,需交互以下数据:
1)战场指挥控制命令。
2)敌方目标所在位置信息。
3)发现该目标的我方战车位置信息。
4)微光夜视仪、红外热成像仪所观察的环境及敌方目标图像信息。
5)我方战车的车辆情况,含运动速度、运动方向、受损情况、弹药储备、车内人员伤亡等。
根据上述数据需求估算数据量:战场指控命令需要大约64个32 bit字表示(含后续扩展),传输率最快为1帧每秒;敌方和我方战车以相对纵横坐标及相对观测高度进行表示,精确到米级。一个目标或战车位置信息共需3个32 bit字,传输率为8帧每秒,与实时图像配合;微光夜视仪、红外热成像仪所观察的环境及敌方目标图像信息用320×240的256阶灰度图像表示,传输率恒定为24帧每秒;我方车辆情况根据车载传感器数量不同可能会有所差别,在定义时都是数字信息表述,且运动速度、运动方向(以正北坐标系为参考)、受损部件代码、弹药种类代码及储备和人员伤亡情况所需代码种类不会太多,因此经测算采用32个32 bit字表示即可,传输率最快为2帧每秒。
根据上述数据两测算单车在最快数据传输时要求的有效数据率为:EDTR=64×32+3×32×8+480×320×24+32×32×2≈1.8 Mb/s。考虑基于信源层的校验引入10%的额外数据量,无线局域网基于MAC层的数据加密和抗干扰措施引入15%的额外数据量,在物理层采用 3/4卷积编码,物理层数据包误码带来的数据重传开销为编码后数据率的10%。物理层实际双向最高传输率为:DTR=1.8×1.1×1.15×(4/3)×1.1×2≈6.1 Mb/s。
结合无线局域网特性,可以有两种网络架构可以选择:
(1)基于单一信道接入点的中心节点架构
中心节点架构如图4所示,根据4车编制计算,其物理层最高数据传输率为 24.6 Mb/s,采用IEEE802.11g/n物理层协议均能满足要求。但同时也存在两个问题:IEEE802.11g/n采用OFDM+16QAM/64QAM调制,传输距离受帧头时间同步参数约束,传输距离有限;另一方面,采用高数据承载率的16QAM或64QAM调制在远距离传输时误码率急剧上升,当物理层数据误包率 PER≥30%,会自动变为 QPSK或 BPSK调制,物理层数据率则下降到18 Mb/s,不能满足作战使用要求。
(2)基于多信道的无中心节点架构
由图5得到无中心节点的基本架构,即4车编制两两之间采用独立信道通信,信道带宽均采用10 MHz标准带宽。在物理层编码上采用DSSS+QPSK的调制方式,最高数据传输率为9 Mb/s,在2 km以上的数据传输误码率较低,根据现有设备测试误包率 PER≤10%,满足战术自组网的最大稳定数据传输率要求,同时也减少了同一信道内的数据碰撞与仲裁。较中心节点架构而言,更适合特种部队单兵/装甲连队的组网需求。
常规野战军营连级组网,由于单兵数据量不大,且接入点太多,因此可采用基于单一信道接入点的中心节点架构。
5 WLAN的应用前景
无线局域网在中国军事和政府等高安全等级部门的应用尚处于起步阶段,由于以前无线局域网的安全性原因,很多保密单位、部门和军队都禁止使用无线局域网。
随着无线局域网安全技术的发展,以及外军在提升安全性、抗毁性后通过无线局域网发展的一系列短视距通信装备和系统,已经证明无线局域网经过安全性和抗毁性升级后,并增加一定的作用距离,可作为低成本方案用于战术互联网。相对于宽带数据链,无线局域网成本低、架设简单、战损后的快速恢复能力强。作为营连一级的支线战术网络比宽带数据链具有更好的适应性和经济性。美军也是采用以宽带数据链作为陆军战术互联网干线,军用无线城域网作为旅团级宽带通信第二级干线,军用无线局域网作为营连级和单兵级通信支线,而 WGS卫星的宽带星地数据链完成战略数据传输的方式,构成下一代战术互联网。
因此,如果将无线局域网经过升级后用于连队级组网通信以及单兵点对点通信,可以实现最基层军事主官对每一个士兵状态和面临敌情的直观掌握,配合单兵传感器可以将这些情况数字化后传入指挥点,自动和人工相结合判断信息的重要等级,并快速作出响应。另外,相比使用单兵数据链终端和中继处理机,无线局域网终端和接入点具有成本极低和易于生产的特点,更适合大量装备。
6 结语
随着无线局域网技术的发展,当前的无线局域网已具有较好的安全性和抗毁性,在美国和德国等国家都已获得军事上的应用。根据美国“基于现成商业产品经改造后用于军事领域”的发展理念和在现役装备上的广泛应用,无线局域网在军事上有着更大的发展空间。以此为参考,结合信息化的发展需求,无线局域网在未来的宽带战术互联网中有着广泛的应用前景,能够使我军以较快的速度和较低的成本实现对“全球信息栅格最后一英里”的覆盖。
[1] 赵志法,康弥. WiFi还是WAPI、WiMAX还是McWILL展望未来的军用无线局域网[J].现代军事,2006(05):43-48.
[2] 张春磊.WIN-T网络简析[J].电子对抗, 2009(04):34-38.
[3] 谭荆.无线局域网通信安全问题探讨[J].通信技术,2010,43(07):84-85.
[4] 谢晓霞,宋海燕.全球信息栅格建设对我军的启示[J].电子科技,2007(01):78-82.
[5] 张芳,蒋秦芹.无线局域网安全机制增强技术研究[J].通信技术,2008,41(05):116-118.
[6] 袁照传,郭龑华.美军全球信息栅格(GIG)理论与方法、研究现状与启示[J].金卡工程,2008(10):139-140.
[7] 朱志成.WIN-T侦察干扰策略研究[D].西安:西安电子科技大学,2007.
[8] 郎为民,靳焰,祁向宇.WiMAX最新标准研究[J].信息通信,2009(01):8-12.
[9] 梁小军,梁百川.全球信息栅格体系对抗[J].舰船电子对抗,2007,30(01):5-7.