异构无线网络安全协议及研究.pdf

摘 要 近几年，随着无线通讯技术的飞速发展，异构无线网络已经成为一种发展趋 势。与此同时异构无线网络的安全性和性能也成为人们关注的焦点。接入认证协 议是保证无线网络安全的基础，安全信息交换协议是影响无线网络的性能的关键 因素。因此，对异构无线网络中认证协议和安全信息交换协议的研究具有非常重 要的意义。本文主要成果如下： 1．针对以3G网络为核心网络，采用蓝牙、WiMAX和无线局域网为接入网络， 所构成的异构融合网络中认证协议的安全和效率问题，提出了一种高效的 漫游认证协议。该协议通过对无线接入网络身份进行验证，抵御了重定向 攻击的行为，实现了漫游认证的密钥分发；采用局部化认证过程，减少了 认证消息的传输延时，提高了认证协议的效率，并给出了在NS2环境下的 全性证明，证明该协议具有SK．secure安全属性。 2．根据异构无线传感器网络资源有限和分散式分布的特点，为了提供更加高 效的性能和安全保护，主要研究由不同物理类型的传感器构成的异构无线 传感器网络模型。采用高性能的传感器节点，构建了一种用于异构无线传 感器网络可配置安全的安全消息分发机制。其中的传感器节点只需要对发 送给所有用户的消息产生一个签名，就可以极大地节省传感器节点的通信 和计算代价。对于接收消息的用户，只能根据预先配置的安全策略获取有 权限的消息。根据性能分析，可以看出该机制具有低带宽消耗，并能有效 抵抗恶意节点的攻击。 3．现有的无线Mesh网络对于Mesh路由节点间的安全信息交换采用逐跳安全 保护，需要掌握全网络的整体状态，不能满足Mesh网络的灵活安全的需求。 针对无线Mesh网络的信息交换问题，提出了一种高效的安全信息交换协 议。该协议采用基于身份加密的广播机制，为可信域内的Mesh节点建立安 全传输密钥，并为传输密钥提供不可否认性、机密性和不可伪造性等安全 属性。可信域内的Mesh节点利用安全传输密钥，对数据包采用多跳安全信 息交换方式，有效地减少了数据传输时延，提高网络的吞吐率。 4． 当前无线城域网标准802．16e能够提供数据机密性、完整性和双向认证等安 全保护机制。然而，这些安全通信机制只能在成功完成认证并建立安全关 联之后才能提供保护。通常WiMAX对无线链路层不提供保护，尤其是在 网络连接建立的阶段，从而导致了许多可能的攻击行为。我们认为不管何 种网络类型，链路层的保护和数据机密性都是无线应用最为重要的安全因 素。我们对802．16e标准提出了改进方案，利用一种新的简单认证密钥交换 协议来抵抗目前存在的各种安全威胁，并为移动用户提供隐私保护功能。 MAC 在新的认证协议中，我们采用了基于公钥的密码技术来实现802．16 协议的密钥交换和隐私保护。我们的解决方案可以在网络连接建立初始阶 段提供数据加密保护，为不同的用户建立会话密钥来提供隐私保护，为管 理帧和EAP消息提供安全保护。 5．无线局域网作为异构无线网络的主要的宽带接入网络，已经普遍应用在人 们的日常生活中。针对基于无线局域网的异构无线网络构造了一种攻击场 景，提出了一种具有定向转发、远程控制功能的假冒AP和一个能够进行 安全协议分析、主动攻击的控制平台的设计方案。攻击者利用无线环境的 开放特性，针对无线局域网的开放式认证和WEP认证方式进行攻击，进 一步对移动用户的接入认证协议进行了分析和攻击。攻击者采用窃听、假 冒AP、篡改和注入伪造数据等行为，对使用无线网络的用户进行各种被 动和主动攻击。攻击者采用拦截和篡改等方式，可以对用户的安全协议和 应用服务进行攻击。最后，我们建议无线用户尽量采用更加安全的无线网 络保护模式，例如WPA，TKIP、802．1X和WAPI等。 关键词：隐私保护 可证安全理论 安全信息交换认证 密码协议