紅外通信安全架構的研究及其在PAN中的實現(xiàn).pdf

1、如今我們處在一個網絡的時代里，其中無線網絡正扮演著越來越重要的角色。作為無線網絡中的新增長熱點，個人區(qū)域網（Personal Area Network，PAN） 在最近幾年取得了迅猛的發(fā)展。 PAN的核心思想是用紅外線或者無線電波替代傳統(tǒng)的有線電纜，實現(xiàn)個人信息終端的智能化互聯(lián)，組建個人化的信息網絡。從電信網絡的角度來看，PAN是一個接入網，因此有人把 PAN 稱為電信網絡“最后一米”的解決方案；從計算機網路的角度來看

2、PAN 是一個局域網。PAN 定位在家庭與小型辦公室的應用場合，其主要應用范圍包括語音通信網關、數據通信網關、信息電器互聯(lián)與信息自動交換等。紅外通信技術作為PAN 中的一項關鍵技術，主要應用于信息網關和設備互聯(lián)。紅外信息網關負責連接紅外接入終端和互聯(lián)網；設備互聯(lián)后可以完成不同紅外通信設備內文件與信息的交換。 在無線通信中提供安全機制是相當重要的。IrDA的安全保障來自于紅外線的短距離和小角度。但是，隨著紅外通信技術的發(fā)展，更長的

3、傳輸距離和更大的通信角度在拓寬了紅外通訊技術適用范圍的同時，也進一步削弱了紅外物理層的安全特性。紅外通信中出現(xiàn)了新的安全隱患。 當紅外通信技術應用于信息網關時，第三方可能會偽裝成合法用戶來訪問網絡資源或者冒充紅外信息網關接管與紅外接入終端的連接。因此，必須提供某種認證機制，使得紅外接入終端和后端認證服務器能夠相互認證。但是，PAN中各種紅外接入終端支持的認證方法不盡相同，這就加大了后端認證服務器的實現(xiàn)難度。同時，由于紅外鏈路的開

4、放性，第三方可能會通過對紅外信道的監(jiān)聽來竊取數據。 由于紅外鏈路的開放性，當紅外通信技術應用于設備互聯(lián)時，第三方可能會通過對紅外信道進行監(jiān)聽，從而竊取數據或者冒充某一方接管與另一方的連接。在設備互聯(lián)應用模式中，原本就不牢靠的安全保障（紅外線的短距離和小角度）隨著紅外通信技術的發(fā)展變得更加脆弱。要想獲得更高級別的安全保障，系統(tǒng)得依賴于應用程序級的安全方法。但是，這不僅增加了應用程序開發(fā)人員的負擔，而且還導致了不必要的重復開發(fā)。

5、 EAP 是目前網絡通信中應用得相當廣泛的認證機制，包括轉發(fā)模型和復用模型。EAP 不僅支持多種認證方法，并且提供了相應的密鑰分發(fā)與管理機制。 經分析發(fā)現(xiàn)，紅外通信技術的信息網關應用模式跟 EAP的轉發(fā)模型吻合；紅外通信技術的設備互聯(lián)應用模式跟 EAP的復用模型吻合。因此，可以把 EAP加到紅外中，為紅外通信提供安全保障。 在紅外通信技術的信息網關應用模式中，針對PAN 中各種紅外接入終端支持的認證方法不盡相同的問題

6、，在PPP協(xié)議和RADIUS協(xié)議中加入了對EAP轉發(fā)模型的支持，使得后端認證服務器不僅能夠同時支持多種認證方法，而且能夠跟各種紅外接入終端進行協(xié)商，從而選用雙方都支持的認證方法；并進一步借用 PPP協(xié)議中所提供的加密機制間接防止該模式中第三方對數據的竊取。針對紅外通信技術在設備互聯(lián)中的應用，直接在紅外協(xié)議棧的 IrLAP 層加入了 EAP 復用模型，從而實現(xiàn)了紅外通信設備之間的相互認證，此后還在紅外協(xié)議棧中加入了 AES 加密層來防止該