異構無線網(wǎng)絡安全協(xié)議研究.pdf

1、近幾年，隨著無線通訊技術的飛速發(fā)展，異構無線網(wǎng)絡已經(jīng)成為一種發(fā)展趨勢。與此同時異構無線網(wǎng)絡的安全性和性能也成為人們關注的焦點。接入認證協(xié)議是保證無線網(wǎng)絡安全的基礎，安全信息交換協(xié)議是影響無線網(wǎng)絡的性能的關鍵因素。因此，對異構無線網(wǎng)絡中認證協(xié)議和安全信息交換協(xié)議的研究具有非常重要的意義。本文主要成果如下： 1．針對以3G網(wǎng)絡為核心網(wǎng)絡，采用藍牙、WiMAX和無線局域網(wǎng)為接入網(wǎng)絡，所構成的異構融合網(wǎng)絡中認證協(xié)議的安全和效率問題，提出

2、了一種高效的漫游認證協(xié)議。該協(xié)議通過對無線接入網(wǎng)絡身份進行驗證，抵御了重定向攻擊的行為，實現(xiàn)了漫游認證的密鑰分發(fā)；采用局部化認證過程，減少了認證消息的傳輸延時，提高了認證協(xié)議的效率，并給出了在NS2環(huán)境下的性能仿真結果。通過Canetti-Krawczyk（CK）安全模型對新協(xié)議進行了安全性證明，證明該協(xié)議具有SK-secure安全屬性。 2．根據(jù)異構無線傳感器網(wǎng)絡資源有限和分散式分布的特點，為了提供更加高效的性能和安全保護，主

3、要研究由不同物理類型的傳感器構成的異構無線傳感器網(wǎng)絡模型。采用高性能的傳感器節(jié)點，構建了一種用于異構無線傳感器網(wǎng)絡可配置安全的安全消息分發(fā)機制。其中的傳感器節(jié)點只需要對發(fā)送給所有用戶的消息產(chǎn)生一個簽名，就可以極大地節(jié)省傳感器節(jié)點的通信和計算代價。對于接收消息的用戶，只能根據(jù)預先配置的安全策略獲取有權限的消息。根據(jù)性能分析，可以看出該機制具有低帶寬消耗，并能有效抵抗惡意節(jié)點的攻擊。 3．現(xiàn)有的無線Mesh網(wǎng)絡對于Mesh路由節(jié)點間

4、的安全信息交換采用逐跳安全保護，需要掌握全網(wǎng)絡的整體狀態(tài)，不能滿足Mesh網(wǎng)絡的靈活安全的需求。針對無線Mesh網(wǎng)絡的信息交換問題，提出了一種高效的安全信息交換協(xié)議。該協(xié)議采用基于身份加密的廣播機制，為可信域內(nèi)的Mesh節(jié)點建立安全傳輸密鑰，并為傳輸密鑰提供不可否認性、機密性和不可偽造性等安全屬性?？尚庞騼?nèi)的Mesh節(jié)點利用安全傳輸密鑰，對數(shù)據(jù)包采用多跳安全信息交換方式，有效地減少了數(shù)據(jù)傳輸時延，提高網(wǎng)絡的吞吐率。 4．當前無線

5、城域網(wǎng)標準802．16e能夠提供數(shù)據(jù)機密性、完整性和雙向認證等安全保護機制。然而，這些安全通信機制只能在成功完成認證并建立安全關聯(lián)之后才能提供保護。通常WiMAX無線鏈路層不提供保護，尤其是在網(wǎng)絡連接建立的階段，從而導致了許多可能的攻擊行為。我們認為不管何種網(wǎng)絡類型，鏈路層的保護和數(shù)據(jù)機密性都是無線應用最為重要的安全因素。我們對802．16e標準提出了改進方案，利用一種新的簡單認證密鑰交換協(xié)議來抵抗目前存在的各種安全威脅，并為移動用戶提

6、供隱私保護功能。在新的認證協(xié)議中，我們采用了基于公鑰的密碼技術來實現(xiàn)802．16 MAC協(xié)議的密鑰交換和隱私保護。我們的解決方案可以在網(wǎng)絡連接建立初始階段提供數(shù)據(jù)加密保護，為不同的用戶建立會話密鑰來提供隱私保護，為管理幀和EAP消息提供安全保護。 5．無線局域網(wǎng)作為異構無線網(wǎng)絡的主要的寬帶接入網(wǎng)絡，已經(jīng)普遍應用在人們的日常生活中。針對基于無線局域網(wǎng)的異構無線網(wǎng)絡構造了一種攻擊場景，提出了一種具有定向轉發(fā)、遠程控制功能的假冒AP和

7、一個能夠進行安全協(xié)議分析、主動攻擊的控制平臺的設計方案。攻擊者利用無線環(huán)境的開放特性，針對無線局域網(wǎng)的開放式認證和WEP認證方式進行攻擊，進一步對移動用戶的接入認證協(xié)議進行了分析和攻擊。攻擊者采用竊聽、假冒AP、篡改和注入偽造數(shù)據(jù)等行為，對使用無線網(wǎng)絡的用戶進行各種被動和主動攻擊。攻擊者采用攔截和篡改等方式，可以對用戶的安全協(xié)議和應用服務進行攻擊。最后，我們建議無線用戶盡量采用更加安全的無線網(wǎng)絡保護模式，例如WPA，TKIP、802．1