紅外通信安全架構(gòu)的研究及其在PAN中的實現(xiàn).pdf

1、如今我們處在一個網(wǎng)絡的時代里，其中無線網(wǎng)絡正扮演著越來越重要的角色。作為無線網(wǎng)絡中的新增長熱點，個人區(qū)域網(wǎng)（Personal Area Network，PAN） 在最近幾年取得了迅猛的發(fā)展。 PAN的核心思想是用紅外線或者無線電波替代傳統(tǒng)的有線電纜，實現(xiàn)個人信息終端的智能化互聯(lián)，組建個人化的信息網(wǎng)絡。從電信網(wǎng)絡的角度來看，PAN是一個接入網(wǎng)，因此有人把 PAN 稱為電信網(wǎng)絡“最后一米”的解決方案；從計算機網(wǎng)路的角度來看

2、PAN 是一個局域網(wǎng)。PAN 定位在家庭與小型辦公室的應用場合，其主要應用范圍包括語音通信網(wǎng)關(guān)、數(shù)據(jù)通信網(wǎng)關(guān)、信息電器互聯(lián)與信息自動交換等。紅外通信技術(shù)作為PAN 中的一項關(guān)鍵技術(shù)，主要應用于信息網(wǎng)關(guān)和設(shè)備互聯(lián)。紅外信息網(wǎng)關(guān)負責連接紅外接入終端和互聯(lián)網(wǎng)；設(shè)備互聯(lián)后可以完成不同紅外通信設(shè)備內(nèi)文件與信息的交換。 在無線通信中提供安全機制是相當重要的。IrDA的安全保障來自于紅外線的短距離和小角度。但是，隨著紅外通信技術(shù)的發(fā)展，更長的

3、傳輸距離和更大的通信角度在拓寬了紅外通訊技術(shù)適用范圍的同時，也進一步削弱了紅外物理層的安全特性。紅外通信中出現(xiàn)了新的安全隱患。 當紅外通信技術(shù)應用于信息網(wǎng)關(guān)時，第三方可能會偽裝成合法用戶來訪問網(wǎng)絡資源或者冒充紅外信息網(wǎng)關(guān)接管與紅外接入終端的連接。因此，必須提供某種認證機制，使得紅外接入終端和后端認證服務器能夠相互認證。但是，PAN中各種紅外接入終端支持的認證方法不盡相同，這就加大了后端認證服務器的實現(xiàn)難度。同時，由于紅外鏈路的開

4、放性，第三方可能會通過對紅外信道的監(jiān)聽來竊取數(shù)據(jù)。 由于紅外鏈路的開放性，當紅外通信技術(shù)應用于設(shè)備互聯(lián)時，第三方可能會通過對紅外信道進行監(jiān)聽，從而竊取數(shù)據(jù)或者冒充某一方接管與另一方的連接。在設(shè)備互聯(lián)應用模式中，原本就不牢靠的安全保障（紅外線的短距離和小角度）隨著紅外通信技術(shù)的發(fā)展變得更加脆弱。要想獲得更高級別的安全保障，系統(tǒng)得依賴于應用程序級的安全方法。但是，這不僅增加了應用程序開發(fā)人員的負擔，而且還導致了不必要的重復開發(fā)。

5、 EAP 是目前網(wǎng)絡通信中應用得相當廣泛的認證機制，包括轉(zhuǎn)發(fā)模型和復用模型。EAP 不僅支持多種認證方法，并且提供了相應的密鑰分發(fā)與管理機制。 經(jīng)分析發(fā)現(xiàn)，紅外通信技術(shù)的信息網(wǎng)關(guān)應用模式跟 EAP的轉(zhuǎn)發(fā)模型吻合；紅外通信技術(shù)的設(shè)備互聯(lián)應用模式跟 EAP的復用模型吻合。因此，可以把 EAP加到紅外中，為紅外通信提供安全保障。 在紅外通信技術(shù)的信息網(wǎng)關(guān)應用模式中，針對PAN 中各種紅外接入終端支持的認證方法不盡相同的問題

6、，在PPP協(xié)議和RADIUS協(xié)議中加入了對EAP轉(zhuǎn)發(fā)模型的支持，使得后端認證服務器不僅能夠同時支持多種認證方法，而且能夠跟各種紅外接入終端進行協(xié)商，從而選用雙方都支持的認證方法；并進一步借用 PPP協(xié)議中所提供的加密機制間接防止該模式中第三方對數(shù)據(jù)的竊取。針對紅外通信技術(shù)在設(shè)備互聯(lián)中的應用，直接在紅外協(xié)議棧的 IrLAP 層加入了 EAP 復用模型，從而實現(xiàn)了紅外通信設(shè)備之間的相互認證，此后還在紅外協(xié)議棧中加入了 AES 加密層來防止該