微　计　算　机　应　用

M I CROCOMP UTER APP L I CATI O NS

Vol129No13

Mar12008基于移动通信技术的家庭网络安全解决方案

曹　平1　刘世华2

(1浙江工业大学　之江学院　杭州　310024　2浙江工业大学　软件学院　杭州　310032)

摘要:提出了一种基于移动通信技术的家庭网络安全解决方案,在该方案中,我们首次提出了服务按需启停(SoD)的概念,并采用了双通信通道和双I D的用户通信和认证方式以及双I D认证构建的访问控制ACL,同时,还提供了一种在移动通信交互过程中采用对称与非对称密钥结合的安全增强方案。

关键词:家庭网络　安全　So D　移动通信　ACL

SoD-A Novel Hom e Network Secur ity Soluti on

CAO Ping1,L I U Shihua2

(1Zhijiang College,Zhejiang University of Technol ogy,Hangzhou,310024,China,

2Soft w are College,Zhejiang University of Technol ogy,Hangzhou,310032,China)

Abstract:The paper p r oposes a novel integrated p ractical home net w ork security s oluti on based on cellular communicati on technol ogy1 I n this s oluti on,Service on De mand(SoD)technol ogy is intr oduced,t w o-channel and double-I D mechanis m s are used for remote user authenticati on,and double-I D based ACL table is app lied1Moreover,the adop ti on of sy mmetric and asy mmetric encryp ti on sche me in the cellular communicati on channel is suggested f or the security enhance ment of data trans m issi on thr ough cellular communi2 cati on channel1

Key W ords:Home Net w ork,Security,SoD,Cellular Communicati on,AC L

1　引言

家庭网络是当前网络研究的热点,被看作是当前宽带网络的延伸和下一代网络(NG N:Next Generati on Net w ork)的关键增值点。家庭网络是计算机、数字家电和移动信息终端通过有线或无线网络无缝协作,在家庭环境享数字媒体内容,并提供集成的话音、数据、多媒体应用,提供自动控制与远程管理等功能,达到信息在家庭内部网络的共享及与外部公网的充分流通和共享的网络系统。

由于家庭网络涉及个人隐私和家庭设备的安全,家庭网络的安全性一直备受关注。家庭网络安全也是目前一个非常重要和活跃的研究方向。针对家庭网络存在的各种安全隐患,David P1Lytle等人在文献[1]中对整个家居网络的安全性进行了宏观上的概括,并给出了从安全策略、网络方案、主机方案到灾难恢复等六个层次的解决方案的建议,但其并未给出具体的实施方案。韩国Geon-Woo Ki m等人在I CACT2006上提出了一种集成的访问控制模型[2]。文献[3]提出了一种用于家庭网络的基于一次性口令(OTP:One-Ti m e -Pass word)的用户认证机制。此外,对基于智能卡的远程用户认证方案[4]和使用时间戳来增强密码安全[5]等方面的文章已有很多。目前大部分研究都从某个方面对家庭网络安全进行了研究且一般侧重在用户认证上的居多。

我们在家庭网关设备的研制过程中引入了移动通信模块来支持通过用户移动信息终端(如手机)与家庭　本文于2007-07-5收到。

微　计　算　机　应　用

2008年

网关进行交互,并在此基础上提出了一个简单、综合、实用的家庭网络安全解决方案。

2　家庭网络的安全性

随着家庭网络接入到I nternet中,在互联网上出现的各种威胁如病毒传播、木马程序窃取信息、黑客攻击等也对家庭网络的安全性构成了威胁。

家庭网络的安全性主要涉及以下几个方面[6]:

(1)系统和主机安全性:保证系统和主机能够正常运行、不被侵害。

(2)用户识别、用户认证:对欲访问的客户进行识别和认证,确保用户是合法用户,同时,在必要的情况下,也需要确保用户身份的不可抵赖性。

(3)信息保密性:防止交互中的信息泄漏出去,确保不想让他人获得的信息被他人获取,确保合法用户的隐私不受侵害。

(4)信息完整性:防止恶意破坏,确保信息不被篡改,保证接收到的信息与发送的信息是一致和完整的。

(5)用户授权:对认证后的合法用户进行授权,通常可采用访问控制列表(ACL)实现。

(6)信息时效性(有效性):由于家庭网络的信息涉及到对家电设备的控制指令,同时,为了有效地防止“回放”攻击,接收方需要对接收到的信息的时效性进行审核。通常采用会话序列号和时间戳等方法解决。

3　基于移动通信技术的安全解决方案

311　改进的家庭网络架构

如图1所示,家庭网络按功能主要可分为通信子系统、自动控制子系统、娱乐子系统、安防与护理子系

图1　家庭网络系统架构图

83

　3期　曹　平等:基于移动通信技术的家庭网络安全解决方案统、工作和学习子系统五个子系统,各个子系统通过家庭网关联系起来并与I nternet 相连。家庭网关是家庭网络的核心,其对外通过x DS L /LAN 等方式接入宽带网络,对内将家庭内部的智能设备和智能家电等连接起来,除了支持家庭内部机器的共享上网之外,还能够提供多种形式的远程访问控制功能,使得家庭用户能够通过远程PC 或者移动终端访问和控制家庭内部的设备,对家庭实施远程监控。

在我们的家庭网络架构中,引入了移动通信系统作为远程控制和获取访问授权的基本手段之一(如图1虚框部分)。通过在网关中加入无线通信模块支持GS M /GPRS/CDMA 等移动通信技术,使得用户用普通手机访问、控制自己的家庭网络成为可能;此外,移动通信系统可用来分发远端I nternet 客户接入的授权信息,从而使得家庭网络接入I nternet 后的安全性得到了增强。

312　服务按需启停(Serv i ce on D e mand:SoD )

由于目前I nternet 网络病毒传染和恶意攻击不可避免,而最安全的方式只有断开网络连接,或者至少是关闭所有端口和服务。由此,我们提出了服务按需启停(SoD )的安全方案。

鉴于目前移动通信系统的安全性相对较高,因此,我们考虑通过移动通信系统的接入对家庭网关进行控制,在必要进行I nternet 远程访问时,通过移动信息指令控制家庭网关的网络接口的动态连接和其服务程序的动态启停。同时,家庭网关采用动态分配的I P 地址,网关服务程序采用动态端口号,远程接入时采用动态分发的临时口令。这样,使得来自I nternet 的扫描和攻击无章可循,加上对远程PC 访问时采用安全套接字SS L 等安全加密协议,可以最大限度地保证家庭网络的安全。

对于移动通信过程自身的安全问题,我们引入了基于站站协议[7]的加密机制,对移动终端的接入进行鉴权,并对通信过程中的信息进行加密,这样保证了整个系统的安全性。

(1)SoD 的安全交互流程。通过家庭网关对手机号码的识别,可以判断是否为用户本身。用户使用自己的手机通过短信或USS D 指令向网关请求I P 地址,用户自己保留登陆用户名,在网上登陆后,网关根据用户名往用户手机上发送有一定时效(如半小时)的登陆密码,用户获得密码后即可正常登陆网关浏览和进行相关操作。家庭网关内部使用手机号码、用户名、密码和访问控制列表(ACL )对用户权限进行分配

。

图2　SoD 远程安全控制交互流程SoD 安全交互流程如图2所示:

①用户手机通过短信或USS D 指令向家庭

网关所在号码发送请求指令;

②网关对发送方号码进行识别,根据识别

权限选择响应还是拒绝此次请求,对于合法请

求,家庭网关开通相应服务程序,服务程序开启

时采用动态端口号。家庭网关将自身当前I P

地址和端口号通过短消息S MS 返回给用户;

③用户收到I P 地址和端口号后,在远端

PC 机上打开网关服务客户端,通常为W eb 界

面,然后在其中输入对应的用户名;

④家庭网关对输入用户名进行识别,然后

产生本次登陆用的随机密码或一次性密码的种子,通过移动通信系统返回给用户手机。

⑤用户通过获得的密码和对应的用户名,登陆浏览器并进行相关控制操作。

系统在用户活动阶段可保持该密码的有效性,也可在有效时间段过后要求重新获取密码并重登陆以保证系统的安全性。

用户通过I nternet 登陆时的相关信息通过HTTP SS L 进行加密传送以增强系统的安全性。

(2)双I D 用户识别认证。目前,用户认证采用的技术很多,智能卡(SC )、US B 密钥(U -Key )、指纹等生物信息(B i o )都用来作为用户识别和认证的手段,其作用都是为了给用户分配一个独一无二的识别码I D 。93

　　　微　计　算　机　应　用　2008年由于移动通信系统中手机号码和SI M 卡的唯一性,我们将其作为用户认证的移动I D (MSI D ),同时,在网关服务器中仍然保留传统的用户名(U I D )和密码(P WD )认证机制;在移动通信交互中,采用手机号码(MSI D )作为认证基础,并在指令中附带用户名(U I D ),这样,即使手机被他人盗用,由于其没有U I D 而无法发送合法指令。在远程PC 使用W eb 登陆时,采用U I D 和P WD 进行用户认证,其中,P WD 是通过用户手机获得的临时访问授权密码,因此,即使有人获取了用户U I D ,其仍然无法获得合法P WD,因而无法正常登陆。

(3)临时密码的产生和分发。临时密码可以由服务器随机生成并通过移动交互发给用户,也可以采用一次性密码(OTP )构建技术[3]产生密码,由服务器发送种子值(seed )和/或序列号(Sn ),通过一定的Hash 函数或其他生成函数生成临时密码,这样可以进一步防止密码直接在移动网上传送。生成函数可采用MD5或者SHA 。

313　ACL 构建策略

　　由于用户认证采用MSI D 和U I D 双重I D ,因此,在ACL 的构建时,需要采用两者交叉的综合授权方式,一个合法用户必须拥有至少

一个有效MSI D 和一个有效U I D 才能够得到相应的授权项ACL

Defn,例如下表1所示ACL 构建有三个有效MSI D 和三个有效U I D ,

他们组合起来有9种权限级别,对应ACL Defn (n =1～9):

其中,每个权限级别ACL Defn (n =1～9)由三部分组成:

(1)针对MSI D i (i =1～3)的ACL MS Defi,即针对手机号码的权限部分;(2)针对U I D j (j =1～3)的ACL UDefj,即针对用户名的权限部分;

　　　表1　ACL 构建示例表移动终端MSI D 用户U I D ACL 权限定义MSI D 1U I D 1ACL Def1U I D 2ACL Def2U I D 3ACL Def3MSI D 2U I D 1ACL Def4U I D 2ACL Def5U I D 3

ACL Def6MSI D 3U I D 1ACL Def7U I D 2ACL Def8

U I D 3ACL Def9(3)的ACL CDefn,其中Cdefn 为针对本条目的综合ACL 定义,即不管用户是通过移动通信系统访问还是通过远程I nternet 访问,CDefn 是其共同的访问权限定义部分。

如上所述,一个权限级别有上面上个部分组成,即:

ACL D efn =ACL M SD efi +ACL UD efj +ACL CD efn

当然,实际系统中可能有不同的MSI D 和U I D 的组合。一个家庭用户可以采用不同的手机对家庭用户进行访问和控制,也可以采用不同的用户登陆,从而获得不同的操作权限。

图3　AC L 安全访问模型

用户通过AC L 的安全访问模型如图3所示:

用户通过移动终端或者远程PC 来访问家

庭网关,网关中的指令解析模块首先根据预先

定义好的指令数据库对指令进行解析,即将发

来的数据包P DU 拆解为用户识别部分、指令部

分、参数部分等。然后,根据用户识别部分的信

息,系统访问ACL 定义模块,通过查询ACL 数

据库中的相应条目,确定该指令的合法性和相

关权限,如果授权,则将给指令交给ACL 动作执

行模块执行相应的动作,同时,系统保留操作日志。

314　移动通信过程的安全增强对于安全性要求比较高的家庭或系统,可以在移动通信交互过程中引入数字签名和数据加密以增强移动通信过程的安全从而进一步增强系统的安全性。

在手机和家庭网关的信息交互中采用加密隧道技术,通过S MS/USS D 等发送和接收的数据均需进行签名并加密后发出,在接收端再进行解密和签名验证。由于只牵涉到网关对手机的身份认证和授权问题,我04

曹　平等:基于移动通信技术的家庭网络安全解决方案

们采用类似站站协议[8]的协议流程。

在签名和加密过程中采用对称密钥和非对称密钥相结合的方式进行,具体流程如下:

(1)手机->网关:手机发送指令请求连接,请求指令包含命令字TC,用对称密钥K对其进行加密Ek (TC),然后将密钥K用自己的私钥加密算法SI G m对其进行加密SI G m(K),再将它们组合后加上自己的签名SC=S m(Ek(T C),SI G m(K)),最后用网关的公钥VERg对所得信息进行加密得到的信息VERg(Ek (TC),SI G m(K),SC)传送给网关。最后发送信息内容为:

V ER g(Ek(TC),S I G m(K),Sm(Ek(TC),S I Gm(K)))

(2)网关解密:网关用自己的私钥对所得数据进行解密获得其中内容,然后根据用户的签名算法验证签名的正确性Vm(Ek(T C),SI G m(K))=S m(Ek(T C),SI G m(K)),接着,使用用户的公钥解出本次信息加密的密钥K=VERm(SI G m(K));在利用该密钥获得真实的命令字T C=Dk(Ek(T C))。

(3)网关->手机:下行信息可分为三种情况:①对一般操作结果或提示信息,因不涉及保密和操作安全,可以直接明文传送。②对于需要保密的信息,如果双方采用固定对称密钥加解密,可直接对明文T进行加密Ek(T)后直接传送。③对于需要交换密钥或者传送重要信息的安全场合,可采用如手机到网关的操作过程进行加密和签名。

在实际应用过程中,对于采用短信通信的系统中,可以只采用非对称加密,即不必使用对称加密过程和加密密钥K即可达到与上述流程一样的效果,还减少了通信中的数据量;对于面向连接的USS D交互,由于在一次用户会话通信中涉及多次通信交互,则可以在第一次交互时采用非对称加密算法来分发对称加密密钥K,在后续的交互中只使用对称加密即可。这样,在每一次用户会话中可采用不同的对称加密密钥,增强了安全性。

由于手机的功能,可以考虑将固定加密密钥K预先分别保存在手机和网关,这时通信中不用传送,即简化信息量又保证了安全性。同时,手机的私钥、网关的公钥和手机的签名证书都预先保存于手机上。网关对应的保存手机的公钥、网关的私钥和手机签名验证证书。

为防止手机丢失或被盗后的安全问题,一般在操作前需要用户输入P I N码。

4　方案分析

411　应用背景

本方案的提出是基于目前的网络环境和应用需求的:目前,I Pv4仍是主流,而I Pv4地址的缺乏,使得大多数家庭宽带接入用户的公网I P地址都是通过运营商的DHCP服务器获得的。对于远程访问来说,必须先获得家庭网关的公网I P,因此,我们采用移动通信的技术手段来获取;由于移动通信系统自身安全性较高(也有相应的安全方案研究[9]),因此我们以此作为远程I nternet访问密码的分发通道,这样既解决了动态I P问题又提高了系统的安全性。此外,当前家庭网络的应用,从对家庭网络的访问一般都是短时间的,不要求24小时开放,因此,我们提出了服务按需启停(SoD),这样很好地杜绝了用户不访问时服务开启受到其他非法入侵和攻击。

412　So D临界状态处理

SoD基于DHCP,而DHCP获得的I P有一个租期问题,如果在用户通过I nternet访问期间其I P刚好过期并更改,将导致服务中断。解决此问题可采用用户查询(GET)和网关主动宣告(P USH)的方式解决:简单地,用户可以再次通过移动信息(GET技术)获取。由于是在用户活动期间发生I P地址过期变化才会引发此问题,因此,可以在网关服务过程中主动提供过期提示来增加用户体验;此外,采用I P变更宣告的P USH 技术则是网关在自身I P地址变化时主动通过移动通信系统向正在访问的用户(P USH)发布I P和端口信息变更宣告。这样,用户不仅得到更改提示还可同时获得新的I P地址和端口信息,不用自己再发信息查询。413　安全分析及其优点

首先,系统采用SoD,极大地减少了网关及其服务在公网上暴露的时间,从而减少了各种威胁的几率;其

14　　

微　计　算　机　应　用

2008年

次,系统采用双通信通道(移动通信和I nternet)和双I D(MSI D和U I D)的通信和认证方式,采用安全保密性较强的移动通信系统来传递用户临时密码等敏感信息,并可对其进一步加密,且密码也可采用一次性密码(OTP),双通信通道相互协作才能完成用户访问,这对于任何一个单系统的威胁都有所降低,为用户识别和认证提供了保障;再者,系统的服务时间较短,且在通信时可采用时间戳等形式保证当前指令的时效性;此外,I nternet访问是采用SS L加密,也保证了数据的私密和完整;最后,家庭网关采用专用的嵌入式系统软硬件架构,有效抵挡网络病毒的感染,增强了主机和系统的安全性。

系统各个组成部分可以根据技术水平的发展,分别进行相应的升级、调整和改进,可扩展性好,实用性强。

5　结束语

本文首先简要介绍了家庭网络的定义、家庭网络安全的研究现状及其安全模型,并在此基础上提出了一种新型、实用的家庭网络安全综合解决方案。在该方案中,我们提出了服务按需启停(SoD)的概念,分析了其实现流程,并提出了双系统双I D的用户通信和认证方式,给出了基于双I D的ACL构建原理。此外,我们还对移动通信系统信息交互的安全增强做了进一步的描述。最后,对整个系统的实用背景、面临的问题以及该系统的安全性和优点进行了简要的分析。

本方案是在前人工作基础上的一个综合解决方案,其中各个部分涉及到的一些细节问题,还需在今后的工作中进一步的研究、深化和落实。

参　考　文　献

1　David P1Lytle,Ver onica Resendez,D r1RobertAugust,“Security in the ResidentialNet w ork”on SI G UCCSπ05,Nove mber6-9, 2005,Monterey,Calif ornia,US A1

2　Geon-Woo Ki m,Do-Woo Ki m,Jun-Ho Lee,J in-Beon Hwang,Jong-Wook Han“Considerati ons on Security Model of Home Net w ork”on I CACT2006,Feb120-22,20061

3　Hea Suk Jo and Hee Yong Youn1A Secure U ser Authenticati on Pr ot ocol Based on One-Ti m e-Pass word f or Home Net w ork1at

I CCS A20051519～528

4　Sung-Woon Lee,Hyun-Sung Ki m,and Kee-Young Yoo1I m p r oved Efficient Re mote U ser Authenticati on Sche me using S mart Cards1I EEE Transacti ons on Consu mer Electr onics,2004,50(2):565～567

5　Yingjie W ang and J ianhua L i,“Security I m p r ovement on a Ti m esta mp-based Pass word Authenticati on Sche me”,I EEE Transac2 ti ons on Consu mer Electr onics,2004,50(2):580～582

6　UPnP Foru m,UPnP Security Cere monies Versi on110,20031

7　薛之昕等.非安全网络上的认证方法.微计算机应用.2003,24(6):336～338

8　W1D iffie,P1C1Van Oorschot,and M1J1W iener,“Authenticati on and Authenticated Key Exchanges”,Designs,Codes and Cryp t ography,v12,19921

9　Chi-Chun Lo and Yu-Jen Chen,“Secure Communicati onM echanis m s f or GS M Net w orks”at I EEE Transacti ons on Consu mer E2 lectr onics,Vol145,No14,Nove mber19991

作者简介

曹平,讲师,主要研究方向为网络信息安全

刘世华,硕士研究生,主要研究领域为计算机网络

24下载本文