无线网络认证技术的自组织适应性的研究.pdfVIP

无线网络认证技术的自组织适应性研究 王太军1，毛玉民1，何华锋2 (1．电子科技大学通信与信息工程学院，四川成都610054；2．四川省军区通信处，四川成都610041) 摘要：本文重点对移动无线通信网络、无线局域网中密钥管理和认证协议应用于自组织网络的局限性 进行了分析，同时也讨论了无线自组织网络中基于门限密码的认证协议尚待完善的领域。通过分析，分布式 虚拟CA和基于门限的密钥管理和认证技术是实现无线自组织网节点鉴权的有效手段。 关键词：无线网络；认证技术；密钥管理；自组织适应性 近年来，无线通信技术和应用得到了极大的 证技术的基本原理及其局限性；然后对在无线自 发展，同时信息传输安全也受到更大的威胁，与有 组织网络中得到广泛关注的基于门限密码的认证 线网络相比，无线网络固有的安全缺陷更加突出。 机制进行分析；最后总结全文并指出无线自组织 无线网络的无线电波空间传播方式使得整个系统 网络认证技术的下一步研究方向。 很容易受到篡改、删除、重放和窃听等主、被动方 1 OSI参考模型分层安全技术综述 式的网络攻击，而且随着网络规模和应用范围的 扩大，网络攻击和网络入侵将严重威胁系统和用 开放系统互联参考模型(OSI)是基于国际标 户使用安全uj。无线网络的开放性传输信道特 准化组织(ISo)的建议，作为各种层上使用的协议 性，使入侵仿冒变得容易实现而不易被觉察，因 国际标准化的第一步而发展起来的。网络安全特 此，为无线传输提供必要的链路安全防护和信息 性可以分别在分层参考模型协议栈的不同协议层 机密性、真实性保护措施就十分必要，在通信双方 中实现。一般来说，物理层不处理网络安全问题， 进行身份认证、建立端到端的安全会话密钥是确 当然直接序列扩频(DSSS)、跳频(FHSS)通信技术 保数据通信安全的有效手段。 的采用为物理层无线传输提供了一定的安全能 虽然在移动无线通信网络、无线局域网中已 力；数据链路层的主要任务是加强物理层传输原 有可靠的密钥管理和认证协议，但是由于在移动 始比特的功能，使之对网络层显现为一条无错线 路，数据链路层有一些适用于有线、无线网络的 无线通信网络(GSM、uM偈)、无线局域网(WLAN) 中有专门的节点负责数据包转发、路由和网络管 MAC层安全协议，扩展认证协议(EAP)[2]就是广 理，而在无线自组织网络中这些功能则由所有节 泛应用于链路层的认证协议；网络层建立端到端 点分担，导致这些技术无法直接移植到无线自组 的路由，利用IPslec(互联网安全协议)增强其安全 织网络中。两者之间最核心的安全差别在于：在 性能，IPSec采用Il咂(互联网密钥交换协议)和会 无线自组织网络中，即使节点都正常地执行路由、 话密钥进行安全认证，同时采用AH(认证头)和 数据转发功能，也难于确认该节点就是安全可信 ESP(封装安全载荷)实现信息加密和完整性验 赖的。 证；传输层采用SSL(安全套接层协议)或TLS(传 本文重点对移动无线通信网络、无线局域网 输层安全协议)实现认证和机密性安全性能；第五 中密钥管理和认证协议进行了考察，分析了其直 层以上(含第五层)的安全机制根据不同应用的安 接应用于无线自组织网络的局限性。本文首先简 全性需求而各异。图(一)为OSI模型分层安全技 要介绍了开放系统互联参考模型(OSI)的分层安术示意图。 全机制；接着重点讨论GSM、UMTS网络中密钥管 不同的标准体系支持和实现的安全技术体制 理和认证协议的基本原理，指出其应用于无线自 有所差别，不一定在OSI模型