超级会员免费看
无线移动网络中的安全关联与切换管理方案
1. 无线设备安全关联方案
在无线设备的安全关联问题上,前人提出了不少解决方案。Stajano和Anderson在1999年提出了“复活小鸭协议”,通过认证的“物理”通道交换共享密钥,如设备间的直接电气接触,或展示密钥哈希值供用户对比。后来,Kindberg和Zhang利用长距离物理受限通道(如红外信标、激光、射频与超声信号组合)实现数据传输,让用户能知晓数据来源设备,无需物理接触。Balfanz等人则使用位置受限通道(如红外和音频信号),先在受限通道发送认证材料,再用其验证无线网络消息。
不过,实现自发安全关联排除了一些其他方案。例如,虚拟专用网络连接(常用于802.11)需要预注册和登录;蓝牙则需人与人之间口头传达挑战响应。
2. UbiCode视觉代码系统
UbiCode是一种视觉代码系统,可用于设备的演示性识别,并在自组织无线网络中启动其他安全服务,如认证、机密性和完整性保护。
-
设计原则
-
安全目标
:通过验证设备公钥实现设备识别,作为预认证过程。采用低成本、内存高效的加密安全哈希函数(如MD5),而非昂贵的公钥基础设施(PKI)。
-
易用性
:设置安全关联如同拍照,减少多步骤操作,降低因系统使用复杂带来的安全风险。
-
最小数据传输
:使用带外通道进行物理验证成本高,因此优选最小数据传输量。
-
视线范围
:目标环境是个人区域网络(PAN),通常在视线范围内建立关联,方便移动设备用户利用周围无线设备。
-
数据组件
-
无线网络信息
:指示通信使用的无线技术(如802.11b或蓝牙),以及无线网络的配置信息(如BSSID和信道号)。
-
网络地址
:描述设备配置的网络地址(如IP或MAC地址)和子网掩码。
-
哈希算法
:指明视觉代码中使用的哈希算法类型(如MD5或SHA1)。
-
哈希值
:根据使用的协议,为设备公钥或秘密值的实际哈希值。
视觉代码的大小会因无线技术和哈希实现而异。使用低成本、低分辨率的CCD/CMOS相机时,需近距离拍摄。编码数据量越小,在相同设备和图像处理算法下,图像识别能力越好。
3. UbiCode协议
-
单向识别协议
- 编码阶段 :关联中的实体A将网络信息和公钥哈希值编码到视觉代码中,可显示在屏幕或打印后附在设备上。
- 解码阶段 :实体B捕获并解码视觉代码,提取A的网络地址和公钥哈希值。
- 密钥交换阶段 :B通过射频通道连接A并获取其公钥。
- 密钥验证阶段 :B对A的公钥进行哈希处理,并与步骤2中获取的哈希值比较,匹配则识别成功,否则失败。
- 秘密密钥生成阶段 :仅在密钥验证成功后,A和B生成共享秘密密钥,并在机密和完整性保护通道中交换信息。
graph LR
classDef startend fill:#F5EBFF,stroke:#BE8FED,stroke-width:2px;
classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px;
A(实体A):::process -->|编码网络信息和公钥哈希值| B(生成视觉代码):::process
B -->|显示或打印代码| C(实体B):::process
C -->|捕获并解码代码| D(提取网络地址和公钥哈希值):::process
D -->|连接A获取公钥| E(密钥交换):::process
E -->|哈希公钥并比较| F{密钥验证}:::process
F -->|成功| G(生成共享秘密密钥):::process
F -->|失败| H(识别失败):::process
G -->|交换信息| I(通信):::process
-
相互识别协议
- 若两个设备都能进行公钥操作,可通过双向运行单向识别协议(最后阶段除外)实现简单的相互识别。成功识别后,可使用任何公钥交换协议(如SSL/TLS)。
- 若只有一个设备能进行昂贵的公钥操作,UbiCode也可用于单公钥协议。此时,另一个设备B使用任意秘密Sg,将其哈希值编码到视觉代码中。
4. UbiCode实现细节
UbiCode由16x16的256个方块组成,使用一个定向条和四个角标来识别代码。排除识别区域后,网络和哈希信息的最大数据容量为208位。使用128位MD5哈希函数进行密钥验证,以802.11b无线自组织模式作为主要通信通道,代码仅包含32位IP地址。
为从图像中获取视觉代码数据,采用了多种图像处理算法:
- 自适应阈值:纠正捕获图像的失真。
- 连通组件标记:查找相邻像素簇。
- 二阶矩:区分条和角标与其他形状。
- 投影映射:提取位序列。
在一台运行Windows XP的1.4GHz奔腾4笔记本作为服务器(公共显示设备),以及一台运行Windows Pocket PC 2002的400MHz PXA CPU、内置802.11b卡的HP iPAQ 5450 PDA作为个人设备上实现了单向识别协议。代码使用Visual Studio .NET 2003用C#编写,客户端使用索尼数码相机拍摄的640x480像素图像。
| 图像处理算法 | 作用 |
|---|---|
| 自适应阈值 | 纠正捕获图像的失真 |
| 连通组件标记 | 查找相邻像素簇 |
| 二阶矩 | 区分条和角标与其他形状 |
| 投影映射 | 提取位序列 |
无线移动网络中的安全关联与切换管理方案
5. 无线移动网络水平切换管理
在无线移动网络中,移动IP(MIP)是支持移动性的现行标准。但MIP在切换过程中会面临延迟和数据包丢失问题,这会显著降低无缝连接的质量。因此,减少切换延迟和丢失数据包数量是无线移动网络中的重要任务。
5.1 水平切换过程
水平切换是指移动节点(MN)在同一网络的不同小区之间切换,无需更改网络接口。以下是水平切换的步骤:
1.
信号检测
:基站(BS)生成信标,MN检查所有信标的信号强度。若新BS信号更强,MN触发切换机制。
2.
切换请求
:MN向新BS发送切换请求,并接收确认。
3.
通知旧基站
:新BS通知旧BS,并等待旧BS的确认。
4.
数据包缓冲与传输
:旧BS在收到新BS通知前缓冲发往MN的数据包,确认后将这些数据包发送给新BS。
5.
切换延迟
:从MN指示新BS开始切换到新BS发送第一个数据包给MN的时间即为切换延迟。
graph LR
classDef startend fill:#F5EBFF,stroke:#BE8FED,stroke-width:2px;
classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px;
A(MN):::process -->|检测信号强度| B{新BS信号更强?}:::process
B -->|是| C(MN发送切换请求):::process
C -->|新BS接收请求并确认| D(新BS通知旧BS):::process
D -->|等待旧BS确认| E{旧BS确认?}:::process
E -->|是| F(旧BS发送缓冲数据包):::process
F -->|新BS接收数据包| G(新BS发送数据给MN):::process
B -->|否| H(继续检测):::process
E -->|否| I(等待确认):::process
5.2 Mobile IPv6
Mobile IPv6(MIPv6)节点可在IPv6网络上持续改变位置并保持连接,其连接性通过MIPv6组件间的消息往来维持。
| 组件 | 描述 |
|---|---|
| 移动节点(MN) | 在IPv6子网间移动,获取新临时地址,使用不变的主地址保持连接。 |
| 通信节点(CN) | 想与MN交换数据的节点。 |
| 归属代理(HA) | MN主子网的路由器,在MN离开主网络时,将发往MN主地址的数据转发到其临时地址。 |
| 外地代理(FA) | MN漫游到的外地子网的归属代理,HA和FA可以是接入路由器(AR)或接入点(AP)。 |
MIPv6的链接和地址如下:
-
链接
-
主链接
:MN与HA之间的链接,MN从该链接获取主地址。
-
外地链接
:MN与FA之间的链接,MN从该链接获取临时地址。
-
地址
-
主地址
:始终标识MN,即使其在主子网之外,用于主链接。
-
转交地址
:MN连接到外地链接时分配的临时地址,提供MN当前位置信息,用于外地链接。
MN的通信过程如下:
1. MN从主子网移动到外地子网,在外地子网注册并获得转交地址。
2. MN将转交地址发送给HA,有时也会发送给支持MIPv6的CN。
6. 新的水平切换管理方案
为减少数据丢失并保持均匀连接,提出了一种新的移动管理方案,用于处理MN在同一无线网络不同小区间的移动。
通过模拟对比了该方案与基本水平切换方案的性能。结果显示,新方案能显著降低延迟,但会略微增加数据流量。
总结
本文介绍了无线设备的安全关联方案,包括“复活小鸭协议”等前人方案,以及UbiCode视觉代码系统及其协议和实现细节。同时,阐述了无线移动网络中的水平切换问题,分析了MIP和MIPv6的特点,并提出了新的水平切换管理方案。这些方案和技术有助于提高无线移动网络的安全性和连接质量。未来可进一步优化UbiCode的识别性能,以及新水平切换管理方案的效率。
扫一扫
7579
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
