移动通信技术家庭网络安全解决方案.docVIP

目录 TOC \o 1-2 \h \u 13241 摘要 2 1053 引言 2 26957 一、家庭网络的安全性 3 3866 二、基于移动通信技术的安全解决方案 4 21575 2.1　改进的家庭网络架构 4 31982 2.2　服务按需启停(ServiceonDemand:SoD) 5 1697 2.3 ACL构建策略 8 23041 2.4　移动通信过程的安全增强 9 23594 三、方案分析 11 14277 3.1　应用背景 11 14820 3.2　SoD临界状态处理 12 805 3.3　安全分析及其优点 12 19768 参考文献： 13 移动通信技术的家庭 网络安全解决方案 摘要 【摘要】提出了一种基于移动通信技术的家庭网络安全解决方案,在该方案中,我们首次提出了服务按需启停(SoD)的概念,并采用了双通信通道和双ID的用户通信和认证方式以及双ID认证构建的访问控制ACL,同时,还提供了一种在移动通信交互过程中采用对称与非对称密钥结合的安全增强方案。 【关键词】家庭网络　安全　SoD　移动通信　ACL 　引言 家庭网络是当前网络研究的热点,被看作是当前宽带网络的延伸和下一代网络(NGN: Next Generation Network)的关键增值点。家庭网络是计算机、数字家电和移动信息终端通过有线或无线网络无缝协作,在家庭环境中共享数字媒体内容,并提供集成的话音、数据、多媒体应用,提供自动控制与远程管理等功能,达到信息在家庭内部网络的共享及与外部公网的充分流通和共享的网络系统。 由于家庭网络涉及个人隐私和家庭设备的安全,家庭网络的安全性一直备受关注。家庭网络安全也是目前一个非常重要和活跃的研究方向。针对家庭网络存在的各种安全隐患,整个家居网络的安全性进行了宏观上的概括,并给出了从安全策略、网络方案、主机方案到灾难恢复等六个层次的解决方案的建议,但其并未给出具体的实施方案。此外,对基于智能卡的远程用户认证方案和使用时间戳来增强密码安全等方面的文章已有很多。目前大部分研究都从某个方面对家庭网络安全进行了研究且一般侧重在用户认证上的居多。 我们在家庭网关设备的研制过程中引入了移动通信模块来支持通过用户移动信息终端(如手机)与家庭网关进行交互,并在此基础上提出了一个简单、综合、实用的家庭网络安全解决方案。 一、家庭网络的安全性 随着家庭网络接入到Internet中,在互联网上出现的各种威胁如病毒传播、木马程序窃取信息、黑客攻击等也对家庭网络的安全性构成了威胁。 家庭网络的安全性主要涉及以下几个方面: (1)系统和主机安全性:保证系统和主机能够正常运行、不被侵害。 (2)用户识别、用户认证:对欲访问的客户进行识别和认证,确保用户是合法用户,同时,在必要的情况下,也需要确保用户身份的不可抵赖性。 (3)信息保密性:防止交互中的信息泄漏出去,确保不想让他人获得的信息被他人获取,确保合法用户的隐私不受侵害。 (4)信息完整性:防止恶意破坏,确保信息不被篡改,保证接收到的信息与发送的信息是一致和完整的。 (5)用户授权:对认证后的合法用户进行授权,通常可采用访问控制列表(ACL)实现。 (6)信息时效性(有效性):由于家庭网络的信息涉及到对家电设备的控制指令,同时,为了有效地防止“回放”攻击,接收方需要对接收到的信息的时效性进行审核。通常采用会话序列号和时间戳等方法解决。 二、基于移动通信技术的安全解决方案 2.1　改进的家庭网络架构 如图1所示,家庭网络按功能主要可分为通信子系统、自动控制子系统、娱乐子系统、安防与护理子系统、工作和学习子系统五个子系 图1家庭网络 系统架构图 统,各个子系统通过家庭网关联系起来并与Internet相连。家庭网关是家庭网络的核心,其对外通过xDSL/LAN等方式接入宽带网络,对内将家庭内部的智能设备和智能家电等连接起来,除了支持家庭内部机器的共享上网之外,还能够提供多种形式的远程访问控制功能,使得家庭用户能够通过远程PC或者移动终端访问和控制家庭内部的设备,对家庭实施远程监控。 在我们的家庭网络架构中,引入了移动通信系统作为远程控制和获取访问授权的基本手段之一(如图1虚框部分)。通过在网关中加入无线通信模块支持GSM/GPRS/CDMA等移动通信技术,使得用户用普通手机访问、控制自己的家庭网络成为可能;此外,移动通信系统可用来分发远端Internet客户接入的授权信息,从而使得家庭网络接入Internet后的安全性得到了增强。 2.2　服务按需启停(ServiceonDemand:SoD) 由于目前Internet网络病毒传染和恶意攻击不可避免,而最安全的方式只有断开网络连接,或者至少是关闭所有端口和服务。由此,我们提出了服