王静奕

（武汉信息传播职业技术学院，湖北 武汉 430223）

0 引 言

对于计算机远程通信网络而言，其数据传输时应该包含迅捷性和准确性两个特性。在数据传输速度上，当前已经有较多关于信息编码和数据压缩等技术的研究且有了较为丰富的成果，但信息在高效快捷传输时，部分通信网络的数据信息可能会被某些怀有恶意的攻击者所盗取或攻击，进而导致通信网络被破坏。从分析可知，在计算机通信网络中，确保网络安全的工作越发重要。但随着不断增加的攻击方式，远程通信网络安全问题的解决愈发困难。在当前，针对计算机远程通信网络中解决安全问题最有效直接的方式是安全协议。安全协议自从Needham等人在认证服务器系统中建立安全协议思想开始就走进人们的视野。在Denning指出网络安全协议中NS私钥中的重大错误后更加提高人们对网络安全的关注程度，经过多年的发展，Datta等人才针对性提出安全协议基本框架。为进一步提高计算机远程网络通信技术的安全保障，增强其服务质量，必须对其安全性开展更深入的研究分析。

1 计算机远程通信网络技术概述

1.1 特点分析

计算机远程网络通信的核心部分主要包括通信终端、网络主机、数据交换设备和各传输线路。在技术层面上，计算机远程通信网络技术有机结合了计算机和通信两种技术，且高速发展的计算机技术为远程网络通信技术带来了强大推力，使其信息传输和共享水平得到大大提升。此外，随着不断进步的通信技术，也使得计算机远程网络通信技术的发展基础更加稳定。

计算机网络通信技术传输的通信线路类型共有三种，分别是单工、全双工和半双工三种。单工通信指某段时间内在传输数据信息时只能朝向一个方向传输信号，且始终保持单一的信号传输路径，如在将传输终端信息给主机。半双工通信可传输双向信息，但多应用在有着较为复杂通信线路结构的大型工业中。相比之下，双工通信除了能更加有效的发挥系统性能之外，还能在传递双向数据通信时更为精简化，原因在于仅需通过单一移动信号线路就可实现移动计算机和其他计算机终端的信号传输。

1.2 存在问题

1.2.1 通信技术故障

虽然计算机远程网络通信技术有较大的进步，并且得到了广泛的普及，但实践中仍存在较多问题，而主要问题之一则是网络技术故障。在发生网络技术故障之后会使网络信息传输出现问题，导致各项应用难以有效发挥其作用。导致技术故障的原因包括两种，一种是物理层面上硬件因素导致的通信故障，另一种则是网络层面上导致的故障，指传输信号时，因同步运行应用较多等导致的网络延迟等故障，以及网络被病毒所入侵导致的故障。

1.2.2 通信安全问题

信息安全是计算机远程网络通信最突出的问题，具体体现为信息遗失，对其本质原因进行分析可知其主要表现在用户下载文件存在安全隐患，或所访问网站有安全隐患，使得网络病毒侵入通信系统的可能性有所增加，导致远程数据信息传输出现安全问题。

2 网络安全协议

安全问题是网络通信技术的前提和保障。当今，信息安全成为人们最关心的话题之一。网络上的数据信息随时在进行着传递，一旦泄露出重要信息将会对财产和人身安全造成巨大危害。因此，针对网络通信而言，安全始终是其发展的第一位。而在网络远程通信技术中，网络安全协议是确保其安全性的重要手段之一。网络安全协议的作用在于认证信息传递主体和保密通信时会话密匙的分配，因此身份认证以及密匙保密是网络安全协议的基本属性。身份认证是指在运行完安全协议后，通信主体确认其原先的公示身份，会话密匙是保密竖向所面向的对象，主要通过网络安全协议进行分配。若需要在交换信息的几方中分发会话密匙，那么其只可以被与网络安全协议有着一定联系的可信主体所了解，所传递信息及时被攻击者所窃取也无法得到信息传递的会话密匙。

2.1 GPRS认证协议

认证请求以及网关验证是GPRS网络认证协议的主要构成部分。认证请求的提出者是MS，MS的临时ID被请求数据报所包含。网关验证指对该ID进行验证的过程。在GPRS认证协议中，挑战/应答是其核心机制。当认证请求被认证者所提出之后，认证者挑战被认证者，若其对该挑战做出正确的回答，则会被通过认证，反之则未能通过。

首先，当无线网关（SGSN）接收到移动设备MS的认证请求之后，SGSN接收到MS所发送的ID信息IMSI之后，认证中心AuC就会收到SGSN所传递的ID信息。当信息成功传输到AuC之后，AuC将会寻找与其相对应的MS信息，再将其生成随机数RAND，基于A3算法，AuC会将RAND和该ID信息进行组合以生产出相应的私钥K生成挑战值SRES；基于A8算法，将私钥K进一步组合成K，上述所得到的RAND、SRES和K就会通过AUC发送至SGSN，SRES被SGSN所保存，再将RAND传递到移动终端，移动终端就会形成应答值SRES’，SRES’将通过MS传递到SGSN，之后，SGSN将会对SRES值和SRES’进行对比，若两者相同则可以成功认证，若不同则无法通过认证。SGSN会对通过认证后的移动终端信息进行记录，MS即可与数据网关GGSN传输数据。具体步骤如图1所示。

图1 GPRS认证协议步骤

对于分布式传输系统而言，制订协议主要是让传输信息的双方能够依据所规定的信息传递方式进行数据的传输，通信双方必须要遵循该规则，因此认证协议的制订是否合理对于通信传输系统网络安全而言是重要的基础。分析认证过程可以知道，完成认证协议的场所是无线网关SGSN。若攻击者攻击此协议，它可对RAND和SRES数据进行窃取，基于所得到的数据可通过A3和A8算法计算得到K，以此对系统内部进行入侵。攻击者也可通过绕过SGSN认证的方式欺骗SGSN，和GGSN进行直接连接。因现有协议中存在过多次数的挑战/应答方式，导致网络有过重的信息承载，且数据传输过于频繁，使得认证需要花费过多时间，在通信网络中其所花费的时间即为数据认证延迟，移动终端MS会因为该种延迟而导致等待时间有所增加，严重可导致无法成功登陆的结果。

针对当前GPRS认证协议存在的问题，从提高协议安全性、降低认证传输次数和网络负载压力、缩短拥护等待时间的角度出发，本文对GPRS认证协议结构模型进行优化。

2.2 优化分析

在认证协议改进模型中，将一个同步计数器CS添加到系统中。数据网关SGSN和SIM卡都可以放SC，随着网络时间的改变，该SC值也会随之改变。此外，认证协议在改进后产生随机数的地点出现变化，原先的产生RAND数的地点从认证中心AuC转变为移动终端MS。新产生的随机数包括MS形成的随机数SRAND和SC产生的数值。将两者相加之后即可得到和原有随机数相近的数值XRAND，该数值有和原随机数相同的尾数。即：

SCRAND=SRAND+SC

K和SCRAND通过移动终端作为输入，根据A3算法进行加密之后即可获得MSRES口令值，此外，以数据网关GGSN替代无线网关SGSN，以阻碍攻击者试图使用绕过认证环节进入通信内部系统的设想。

协议的具体步骤为：首先MS形成一随机数SRAND，将该随机数加上SC数值后即可得出SCRAND值。然后SRAND值、身份信息IMSI和计算得到的MSRES口令值通过MS共同传送到无线网关SGSN。当SRAND输送到SGSN之后，SGSN就会将其和SC所输出的数值相加得出SCRAND，然后无线网关SGSN将所得到的SCRAND值、IMSI值和MSRES值共同传输至数据网关GGSN，除了MSRES值在GGSN中被保留下来之外，IMSI以及MSRES均被传输至AuC中，通过IMSI，Auc就可获取MS的私密钥匙K，将K和SCRAND输入进去通过A3算法进行计算之后即可得到MSRES’，之后再和A8算法得到的K输送进数据网关GGSN，在GGSN中对比所得到的MSRES’和MSRES是否相同，若相同则代表认证成功。具体步骤如图2所示。

图2 GPRS认证协议改进步骤示意图

对比两种协议可知，改进后的和原先的协议有相同的主体思路，都是通过对比判断SERS和MSRES是否相同的方式进行认证。但认证协议改进后和原有协议相比有如下三点不同：

（1）不同的随机数产生来源。原有协议通过认证中心AuC发出随机数，改进后由移动终端MS发出随机数；

（2）A3算法中输入的随机数有不同的构成。原有协议仅有RAND值，改进后随机数包括SRAND值和SC值；

（3）不同的认证地点。原有协议认证地点在无线网关，改进后认证地点在数据网关。

2.3 协议改进后的优点

2.3.1 安全性

原有协议中的随机数为公共参数，RAND值可被攻击者公开取得。协议改进后随机数仅作为A3算法中的一部分，另一部分主要通过不公开的同步计数器得到，因此SCRAND无法被攻击者取得，即协议改进后的可通过K和SCRAND提供口令的保密性，因此协议改进后有了较大幅度的安全性。

2.3.2 信号负载

在软件作用下，认证协议里认证网关传输数据的数量即认证网关信号负载。此处将一次认证网关处理的数据表示为一次负载量。无线网关SGSN是原有协议的认证地点，从其首次对数据进行处理，到最后一次进行数据处理，期间共进行了五次数据处理，即其负载量为5个，在改进的协议中，数据网关是其认证地点，从其首次开始进行数据处理到最后一次进行数据处理，期间共处理的数据量为3次，即其负载量为3个，相比于原有协议，改进后的协议有着更低的负载量。

2.3.3 延迟性

在MS输出认证信号起，到认证网关判断成功与否结束所需消耗的时间即为协议认证的延迟。设每个网络数据库有需要的时间进行数据交换，假设各个数据库有相同的时间延迟。数据信息在空中的传递时间即移动终端和无线网关的数据传输时间，假定该值为，假定其认证总时间的延迟为：

=2+3

以相同的假定方法对改进后的协议进行分析，设各数据库需要的交换数据时间，且各数据库有相同的延迟时间。移动终端和无线网关需要的数据传输时间。改进后的协议认证中：

=3+

相比于原协议，改进后的协议所需的认证时间约降低了（2-），原因在于表示空中信号的传播时间，多数情况下其大于。因此（2-）比0要大，即相比于原协议，改进后的协议所需时间更少。

3 结 论

计算机远程网络通信技术的不断普及，确保通信安全越发重要。在当前的通信网络安全研究中，网络安全协议已经成为其重要内容。当前的网络安全协议缺陷较多，需相对应进行优化。本文经过以GPRS认证协议为研究对象，对其所存在的缺点进行分析，并采取添加同步计数器和变更认证网关等方式进行优化，提升了安全性、减少了负载、缩短了时间。