衛星的傳輸

在目前的網路上傳輸協定一般都使用 TCP/IP 及 UDP/IP，而目前的衛星傳輸 也仍然使用 TCP 及 UDP 的協定。但這兩種協定的效能，由受到衛星系統的高錯 誤率及延遲特性影響而成效不佳。針對這樣的問題美國 NASA 的 ACTS 衛星及 IETF 機構進行研究，希望能改善 TCP/IP 在衛星網路上的效能[9]。以下將分為兩 部份來介紹 TCP 在衛星網路上的效能問題，第一部份討論 TCP 在衛星網路上的 限制，第二部份則針對目前 TCP 效能提昇的研究議題做整理。

一、TCP 在衛星上的效能

TCP 使用正向回饋機制來控制傳輸逹成率及可靠度。高延遲時間的問題增加

了 TCP 端對端(end-to-end)的傳輸延遲及回應的遲緩，不但會使傳輸效率低落，

也可能會引起網路的擁塞。另外動態拓樸(dynamic topology)也會引起大幅變動的 封包來回傳送時間。封包來回傳送時間（Round Trip Time, RRT）則是另一項 影響網路品質的重要因素。通常來回傳送時間愈長，資訊傳送速率愈慢，途中所 遭遇的壅塞也可能愈嚴重。因此，如果能夠嚴格維持網路中（指其自有節點間或 至與其他網路接續點）的封包遺失率與封包來回傳送時間這兩項服務品質指標，

不分尖峰、離峰情況均達到要求，則對網路所有應用的服務品質提供基本的保障。

TCP 在一開始傳輸時是以緩慢的方式開始，即使這時資料量成指數方式成 長，TCP 仍是以緩慢的方式增加其資料傳輸量，這使得頻寛無法獲得充份的利 用。這時可能採取的解決方法是增加一開始的 window size，TCP 允許一開始最 大的 Window size 為 64kbytes，但這可能會增加資料傳輸延遲的問題。因此目前 IETF 在其網路規格文件 1323 中[12]，已對於 window size 的設定做了一些定義及 規定。

衛星傳輸可能會產生高位元錯誤率(Bit-Error Rate；BER )，即使利用較先進 的更正調整技術如：coding schemes 及 forward error correction 向前除錯等技術，

在某些環境下仍可能會有高的位元錯誤率。另外，TCP 並不能辨別錯誤資料所引 起的傳輸錯誤及網路封包所引起的擁塞。此外，當天候不佳時由於傳輸效果差，

也會使得網路傳輸錯誤大量出現。所以空中通訊標準-傳輸協定(SCPS-TP)[19] 規 定了這兩種不同錯誤的差別及其回應方式的差異。

由於衛星網路的不對稱性也會減弱 TCP 的效能，衛星網路的不對稱性的發 生可能有下列兩種原因：第一個原因可能是因為之前所提過的，衛星直播網路存 取架構所引起的；而另一個原因可能是由於上傳及下傳的頻寛的速度並不相同所 引起的。此外，TCP 在面對不同的 RTT 時，並不能針對不同的 RTT 給予不同的 頻寛，這使得傳輸的效率不能被有效提升。

二、效能的提昇

最近 IETF 的 TCP 部門衛星事務委員會在其網路規格文件中，對衛星連結的 TCP 效能提升問題做了一些建議：

RFC2018 給予 TCP 選擇性回應 selective acknowledgment-(SACK)的權力。

RFC1644 的 T/TCP 試圖減少連接時的 hand-shaking 動作，讓 hand-shaking 由兩個 RTT 降為一個 RTT，這能有效減短傳輸時間。

RFC2068 支援 HTTP1.1 的 TCP 持續連結功能。

最大可傳送量路徑的發現機制，允許 TCP 使用儘可能較大的封包大小，這 可避免 IP 切割的問題，可減少網路的負擔及資料重組的問題。

FEC 可改善資料傳輸錯誤的問題，以提昇傳輸品質，但不能解決人工干擾所 造成的噪音問題

擴充後的 TCP 相較於標準 TCP，可解決以上部份問題，不過仍存在著一些 和網際網路連線的技術挑戰。

因為衛星網路的運作是建立在封包的傳送上並採用 TCP/IP 通訊協定溝通，

封包的送件規格置於封包標頭處如圖 5 所示。由圖可看出封包容量是由滑動視 窗(sliding window)寬度來規定，其最大值為 16 位元或代表封包容量上限是 64KB。由於同步衛星的距離非常遠，前面的分析可知其傳送遲延為單程 250ms，

考慮來回距離後可知每秒只可傳送兩個封包。

圖 5 傳輸控制協定的送件格式[8]

目前已發展出資料鏈結層(Data Link Layer)、端對端(End-to-end)及代理設備 (Proxy)三種網路技術來克服人造衛星低資料傳送量的方法。對資料鏈結層而言，

這是修改資料鏈結層中收到資料的確認通知(Acknowledgement)方式來增加每秒 傳送的封包數。對端對端而言，這是修訂 TCP/IP 通訊協定使得滑窗寬度可達 30 位元。對代理設備而言，這是把網路以連線分割(Connection Splitting)方式拆成圖 6 中 C1、C2 及 C3 三段；而封包在建立連線後，第一個的封包從 H1 到達 G1 處 就由 G1 發回應並請 H1 繼續傳第二個封包。此方式可解決人造衛星因距離而產 生的傳送延遲問題。

圖 6 改良 TCP/IP 協定示意圖

2.2 行 行 行 行動通訊 動通訊 動通訊 動通訊認證技術 認證技術 認證技術 認證技術

到干擾或截聽，行動設備彼此之間應可做身份確認，以免遭受偽冒或重送攻擊。

另外，使用者身份認證亦為重要ㄧ環，以下將探討行動通訊和身份認證的相關議 題。

2.2.1 行動通訊簡介

行動通訊的演變由第一代(1G)只傳遞語音，如 AMPS(Advanced Mobile Phone Service)；至第二代(2G) GSM(Global System for Mobile communication)系統 或美洲體系的 CDMA One(IS-95A)，其中 GSM 結合語音與數據通訊的能力，於 數據傳輸上可達 9.6Kbps，但為提升傳輸速率故發展 GPRS(General Packet Radio Service)。此外 IS-95A 演變成 IS-95B，即俗稱的第 2.5 代的行動通訊；但為了提 供行動用戶傳輸多媒體與即時影音資料，並且支援網際網路的 All-IP 高速服務，

故有了第三代行動通訊系統(3G)的研發。第三代無線通訊系統，從 1985 年開始，

由國際電信聯盟 ITU[10]所提出，最初的名稱為「未來陸地移動通訊系統 FPLMTS (Future Public Land Mobile Telecommunication System」，到了 1996 年正式更名為 IMT-2000。

IMT-2000 主要整合陸上細胞系統(Terrestrial Cellular system)、無線系統、無 線接取和衛星系統為單一家族式標準系統。在 ITU 下整個 IMT-2000 標準是由 ITU-R 及 ITU-T 兩部門制定，其中 ITU-R 負責無線電及系統方面標準的制定；

而 ITU-T 負責網路方面標準的制定，包括服務、管理、安全機制、訊號與協定 及編碼、壓縮等，其架構如圖 7。

圖 7 在 ITU 下 IMT-2000 標準制定的機構[4]

IMT-2000 發展之目的是希望以寬頻技術整合各類服務需求，達到多媒體行 動通訊的理想，以提供更好的通話品質，更多樣化的服務. 同時藉由衛星行動通 訊的技術使得服務區域更廣泛，真正實現一機走天下的理想。因此，依據 ITU-R 的規劃，未來的用戶，只要透過一個輕薄短小的通訊設備，在任何時間、在世界 的任何地點都可獲得需要的通訊服務。而整個網路環境則是涵蓋了低功率無線電 系統、蜂巢式行動電話、衛星系統、及有線（電話/電腦）網路等，整合成單一 通訊介面的全球性通訊網路. 系統會自動依照用戶要求的服務項目及當地的網 路環境，選擇適當的連線方式。圖 8 為 IMT-2000 之願景。目前 ITU 己經核定 在歐洲及大部分亞洲(含日本)的 IMT-2000 系統使用 2 GHz 的載波頻率(規劃 的 頻 段 為 1885~2025MHz ， 2100~2200MHz ， 其 中 1980~2010MHz 及 2170~2200MHz 指定給衛星行動使用)的通訊系統；另主要接取技術為 Wide-Band CDMA(3GPP)、CDMA2000(3GPP2)及 TD-SCDMA。

圖 8 IMT-2000 願景[21]

2.2.2 身份認證機制

由於不同以往傳統的電腦網路是利用線材傳送資料，行動通訊將訊息曝露 於空中，相對的，行動通訊傳送的資料易遭截取。因此，在安全上必須有相當程 度的考量，身份認證即成為重要的議題。身份認證可包括使用者認證及基地端認 證兩方面來討論：

一、使用者認證：由於行動通訊的開放環境，使得冒用合法的使用者相當容易，

造成提供服務的廠商常常損失大量的金錢。而除了來自系統以外的非法使用 者之外，系統內部的人員也可能因不想誠實付費或想從中獲利，而私自更改 資料，因此對於使用者的認證是不可或缺的。

二、基地端認證：基地端有可能是由有心人士所惡意假扮的，為了防止這樣的情 形發生，於是對於基地端也需要認證。

2.2.3 GSM 認證機制

在介紹 GSM[11]之前，列舉了在 GSM 常見的符號並做大略的說明。每一個 使用者都有屬於自己的私有金匙（secret key）和唯一的身份（International Mobile Subscriber Identity ， IMSI ）， 其 為 註 冊 初 期 由 母 系 統 (HLR) 的 認 證 中 心

（Authentication Center）所發給，藉此證明此為合法用戶。

表 2 GSM 符號說明

符號 說明

HLR Home Location Register VLR Visited Location Register

MS Mobile Station

IMSI MS 的身份識別碼，由 HLR 的認證中心發給，證明這是合法 的使用者

Ki MS 和 HLR 共享的 secret key Kc 此次通訊的通訊金匙(session key)

RAND 隨機亂數，challenge/response 中的 challenge SRES challenge/response 中的 response

TMSI VLR 分配給 MS 的暫時身份識別碼 A3 用來產生 HLR 的回應

A5 產生加解密函數 A8 產生 session key GSM 認證的過程詳述如下：

(1) MS 將個人的 IMSI 傳給 VLR，要求 VLR 提供通訊服務。

(2) VLR 轉送給 MS 的 HLR，獲取相關的資料，以確定是否為合法之使用 者。

(3) HLR 依據 Kⁱ，產生一個亂數 RAND，利用 A3 演算法得到預期中的回 應(response)，SRES。然後以 A8 得到 session key。Kc，將（RAND，

SRES，Kc）回傳給 VLR。

(5) MS 同樣根據 RAND、Kⁱ，產生 SRES，並計算出通訊金匙 Kc，然後將 SRES 傳給 VLR。

(6) VLR 比對 SRES，若無誤，VLR 將挑選一個 TMSI 當成暫時 MS 的身份，

並以 Kc 加密，回傳給 MS。

(7) 使用者利用 Kc 解開得到 TMSI，並且回傳 ACK 至 VLR 完成整個過程。

完整的 GSM 認證流程如圖 9 所示。

MSR VLR HLR

(1) IMSI (2) IMSI

SRES=A3(Ki,RAND) KC =A8(Ki,RAND) (3) KC, RAND , SRES

(4) RAND SRES=A3(Ki,RAND)

K_C =A8(Ki,RAND)

(5) SRES

(6) A5(KC,RAND)||ACK

(7) ACK

圖 9 GSM 認證機制

以上是 GSM 的認證過程，綜合以上所述，發現 GSM 的認證在安全性上較 為不足之處共有以下幾點：

未經任何加密動作直接將 IMSI 傳給 VLR，違反了使用者匿名的原則。

未達成 MS、VLR 和 HLR 之間的相互認證。

K^C未經加密即在網路上傳送。

資料隱密性不夠完整。

記錄 RAND 和 SRES，日後可利用重送攻擊，騙取使用者信任，並破解 K^C 以竊取資料。

傳遞整組的(RAND、K^C、RES)給 VLR，由於 VLR 已知使用者的 IMSI，於 是有機會可冒充使用者。

由於以上幾個攻擊點，因此認為使用者機密資料必需先經過加密才能在網路 上傳送，並且不宜給 VLR 過多的資料。加強對 VLR 的身份認證，保證 VLR 和

由於以上幾個攻擊點，因此認為使用者機密資料必需先經過加密才能在網路 上傳送，並且不宜給 VLR 過多的資料。加強對 VLR 的身份認證，保證 VLR 和