红外通信安全架构的研究及其在PAN中的实现

摘要

如今我们处在一个网络的时代里，其中无线网络正扮演着越来越重要的角色。作为无线网络中的新增长热点，个人区域网（Personal Area Network，PAN） 在最近几年取得了迅猛的发展。 PAN的核心思想是用红外线或者无线电波替代传统的有线电缆，实现个人信息终端的智能化互联，组建个人化的信息网络。从电信网络的角度来看，PAN是一个接入网，因此有人把 PAN 称为电信网络“最后一米”的解决方案；从计算机网路的角度来看 PAN 是一个局域网。PAN 定位在家庭与小型办公室的应用场合，其主要应用范围包括语音通信网关、数据通信网关、信息电器互联与信息自动交换等。红外通信技术作为PAN 中的一项关键技术，主要应用于信息网关和设备互联。红外信息网关负责连接红外接入终端和互联网；设备互联后可以完成不同红外通信设备内文件与信息的交换。 在无线通信中提供安全机制是相当重要的。IrDA的安全保障来自于红外线的短距离和小角度。但是，随着红外通信技术的发展，更长的传输距离和更大的通信角度在拓宽了红外通讯技术适用范围的同时，也进一步削弱了红外物理层的安全特性。红外通信中出现了新的安全隐患。 当红外通信技术应用于信息网关时，第三方可能会伪装成合法用户来访问网络资源或者冒充红外信息网关接管与红外接入终端的连接。因此，必须提供某种认证机制，使得红外接入终端和后端认证服务器能够相互认证。但是，PAN中各种红外接入终端支持的认证方法不尽相同，这就加大了后端认证服务器的实现难度。同时，由于红外链路的开放性，第三方可能会通过对红外信道的监听来窃取数据。 由于红外链路的开放性，当红外通信技术应用于设备互联时，第三方可能会通过对红外信道进行监听，从而窃取数据或者冒充某一方接管与另一方的连接。在设备互联应用模式中，原本就不牢靠的安全保障（红外线的短距离和小角度）随着红外通信技术的发展变得更加脆弱。要想获得更高级别的安全保障，系统得依赖于应用程序级的安全方法。但是，这不仅增加了应用程序开发人员的负担，而且还导致了不必要的重复开发。 EAP 是目前网络通信中应用得相当广泛的认证机制，包括转发模型和复用模型。EAP 不仅支持多种认证方法，并且提供了相应的密钥分发与管理机制。 经分析发现，红外通信技术的信息网关应用模式跟 EAP的转发模型吻合；红外通信技术的设备互联应用模式跟 EAP的复用模型吻合。因此，可以把 EAP加到红外中，为红外通信提供安全保障。 在红外通信技术的信息网关应用模式中，针对PAN 中各种红外接入终端支持的认证方法不尽相同的问题，在PPP协议和RADIUS协议中加入了对EAP转发模型的支持，使得后端认证服务器不仅能够同时支持多种认证方法，而且能够跟各种红外接入终端进行协商，从而选用双方都支持的认证方法；并进一步借用 PPP协议中所提供的加密机制间接防止该模式中第三方对数据的窃取。针对红外通信技术在设备互联中的应用，直接在红外协议栈的 IrLAP 层加入了 EAP 复用模型，从而实现了红外通信设备之间的相互认证，此后还在红外协议栈中加入了 AES 加密层来防止该模式中第三方对数据的窃取。 可见，将EAP和AES 结合到红外通信技术中可以形成红外通信技术的安全架构，从而解决红外通信中新出现的安全隐患。