目录摘要 (2)引言 (3)一、家庭网络的安全性 (3)二、基于移动通信技术的安全解决方案 (4)2.1 改进的家庭网络架构 (4)2.2 服务按需启停(ServiceonDemand:SoD) (5)2.3 ACL构建策略 (8)2.4 移动通信过程的安全增强 (10)三、方案分析 (12)3.1 应用背景 (12)3.2 SoD临界状态处理 (12)3.3 安全分析及其优点 (13)参考文献： (13)移动通信技术的家庭网络安全解决方案摘要【摘要】提出了一种基于移动通信技术的家庭网络安全解决方案,在该方案中,我们首次提出了服务按需启停(SoD)的概念,并采用了双通信通道和双ID的用户通信和认证方式以及双ID认证构建的访问控制ACL,同时,还提供了一种在移动通信交互过程中采用对称与非对称密钥结合的安全增强方案。

【关键词】家庭网络安全SoD 移动通信ACL引言家庭网络是当前网络研究的热点,被看作是当前宽带网络的延伸和下一代网络(NGN: Next Generation Network)的关键增值点。

家庭网络是计算机、数字家电和移动信息终端通过有线或无线网络无缝协作,在家庭环境中共享数字媒体内容,并提供集成的话音、数据、多媒体应用,提供自动控制与远程管理等功能,达到信息在家庭内部网络的共享及与外部公网的充分流通和共享的网络系统。

由于家庭网络涉及个人隐私和家庭设备的安全,家庭网络的安全性一直备受关注。

家庭网络安全也是目前一个非常重要和活跃的研究方向。

针对家庭网络存在的各种安全隐患,整个家居网络的安全性进行了宏观上的概括,并给出了从安全策略、网络方案、主机方案到灾难恢复等六个层次的解决方案的建议,但其并未给出具体的实施方案。

此外,对基于智能卡的远程用户认证方案和使用时间戳来增强密码安全等方面的文章已有很多。

目前大部分研究都从某个方面对家庭网络安全进行了研究且一般侧重在用户认证上的居多。

我们在家庭网关设备的研制过程中引入了移动通信模块来支持通过用户移动信息终端(如手机)与家庭网关进行交互,并在此基础上提出了一个简单、综合、实用的家庭网络安全解决方案。

一、家庭网络的安全性随着家庭网络接入到Internet中,在互联网上出现的各种威胁如病毒传播、木马程序窃取信息、黑客攻击等也对家庭网络的安全性构成了威胁。

家庭网络的安全性主要涉及以下几个方面:(1)系统和主机安全性:保证系统和主机能够正常运行、不被侵害。

(2)用户识别、用户认证:对欲访问的客户进行识别和认证,确保用户是合法用户,同时,在必要的情况下,也需要确保用户身份的不可抵赖性。

(3)信息保密性:防止交互中的信息泄漏出去,确保不想让他人获得的信息被他人获取,确保合法用户的隐私不受侵害。

(4)信息完整性:防止恶意破坏,确保信息不被篡改,保证接收到的信息与发送的信息是一致和完整的。

(5)用户授权:对认证后的合法用户进行授权,通常可采用访问控制列表(ACL)实现。

(6)信息时效性(有效性):由于家庭网络的信息涉及到对家电设备的控制指令,同时,为了有效地防止“回放”攻击,接收方需要对接收到的信息的时效性进行审核。

通常采用会话序列号和时间戳等方法解决。

二、基于移动通信技术的安全解决方案2.1 改进的家庭网络架构如图1所示,家庭网络按功能主要可分为通信子系统、自动控制子系统、娱乐子系统、安防与护理子系统、工作和学习子系统五个子系图1家庭网络系统架构图统,各个子系统通过家庭网关联系起来并与Internet相连。

家庭网关是家庭网络的核心,其对外通过xDSL/LAN等方式接入宽带网络,对内将家庭内部的智能设备和智能家电等连接起来,除了支持家庭内部机器的共享上网之外,还能够提供多种形式的远程访问控制功能,使得家庭用户能够通过远程PC或者移动终端访问和控制家庭内部的设备,对家庭实施远程监控。

在我们的家庭网络架构中,引入了移动通信系统作为远程控制和获取访问授权的基本手段之一(如图1虚框部分)。

通过在网关中加入无线通信模块支持GSM/GPRS/CDMA等移动通信技术,使得用户用普通手机访问、控制自己的家庭网络成为可能;此外,移动通信系统可用来分发远端Internet客户接入的授权信息,从而使得家庭网络接入Internet后的安全性得到了增强。

2.2 服务按需启停(ServiceonDemand:SoD)由于目前Internet网络病毒传染和恶意攻击不可避免,而最安全的方式只有断开网络连接,或者至少是关闭所有端口和服务。

由此,我们提出了服务按需启停(SoD)的安全方案。

鉴于目前移动通信系统的安全性相对较高,因此,我们考虑通过移动通信系统的接入对家庭网关进行控制,在必要进行Internet远程访问时,通过移动信息指令控制家庭网关的网络接口的动态连接和其服务程的动态启停。

同时,家庭网关采用动态分配的IP地址,网关服务程序采用动态端口号,远程接入时采用动态分发的临时口令。

这样,使得来自Internet的扫描和攻击无章可循,加上对远程PC访问时采用安全套接字SSL等安全加密协议,可以最大限度地保证家庭网络的安全。

对于移动通信过程自身的安全问题,我们引入了基于站站协议的加密机制,对移动终端的接入进行权,并对通信过程中的信息进行加密,这样保证了整个系统的安全性。

(1)SoD的安全交互流程。

通过家庭网关对手机号码的识别,可以判断是否为用户本身。

用户使用自己的手机通过短信或USSD指令向网关请求IP地址,用户自己保留登陆用户名,在网上登陆后,网关根据用户名往用户手机上发送有一定时效(如半小时)的登陆密码,用户获得密码后即可正常登陆网关浏览和进行相关操作。

家庭网关内部使用手机号码、用户名、密码和访问控制列表(ACL)对用户权限进行分配。

SoD安全交互流程如图2所示:①用户手机通过短信或USSD指令向家庭网关所在号码发送请求指令;②网关对发送方号码进行识别,根据识别权限选择响应还是拒绝此次请求,对于合法请求,家庭网关开通相应服务程序,服务程序开启时采用动态端口号。

家庭网关将自身当前IP地址和端图2 SoD远程安全控制交互流程口号通过短消息SMS返回给用户;③用户收到IP地址和端口号后,在远端PC机上打开网关服务客户端,通常为Web界面,然后在其中输入对应的用户名;④家庭网关对输入用户名进行识别,然后产生本次登陆用的随机密码或一次性密码的种子,通过移动通信系统返回给用户手机。

⑤用户通过获得的密码和对应的用户名,登陆浏览器并进行相关控制操作。

系统在用户活动阶段可保持该密码的有效性,也可在有效时间段过后要求重新获取密码并重登陆以保证系统的安全性。

用户通过Internet登陆时的相关信息通过HTTPSSL进行加密传送以增强系统的安全性。

(2)双ID用户识别认证。

目前,用户认证采用的技术很多,智能卡(SC)、USB密钥(U- Key)、指纹等生物信息(Bio)都用来作为用户识别和认证的手段,其作用都是为了给用户分配一个独一无二的识别码ID。

由于移动通信系统中手机号码和SIM卡的唯一性,我们将其作为用户认证的移动ID(MSID),同时,在网关服务器中仍然保留传统的用户名(UID)和密码(PWD)认证机制;在移动通信交互中,采用手机号码(MSID)作为认证基础,并在指令中附带用户名(UID),这样,即使手机被他人盗用,由于其没有UID而无法发送合法指令。

在远程PC使用Web登陆时,采用UID和PWD进行用户认证,其中, PWD是通过用户手机获得的临时访问授权密码,因此,即使有人获取了用户UID,其仍然无法获得合法PWD,因而无法正常登陆。

(3)临时密码的产生和分发。

临时密码可以由服务器随机生成并通过移动交互发给用户,也可以采用一次性密码(OTP)构建技术产生密码,由服务器发送种子值(seed)和/或序列号(Sn),通过一定的Hash函数或其他生成函数生成临时密码,这样可以进一步防止密码直接在移动网上传送。

生成函数可采用MD5或者SHA。

2.3 ACL构建策略由于用户认证采用MSID和UID双重ID,因此,在ACL的构建时,需要时,需要采用两者交叉的综合授权方式,一个合法用户必须拥有至少一个有效MSID和一个有效UID才能够得到相应的授权项ACLDefn,例如表1所示ACL构建有三个有效MSID和三个有效UID,他们组合起来有9种权限级别,对应ACLDefn(n=1～9):其中,每个权限级别ACLDefn(n=1～9)由三部分组成:(1)针对MSIDi(i =1～3)的ACLMSDefi,即针对手机号码的权限部分;(2)针对UIDj(j =1～3)的ACLUDefj,即针对用户名的权限部分;(3)独立的ACLCDefn,其中Cdefn为针对本条目的综合ACL定义,即不管用户是通过移动通信系统访问还是通过远程Internet访问, CDefn是其共同的访问权限定义部分。

如上所述,一个权限级别有上面上个部分组成,即:ACLDefn=ACLMSDefi +ACLUDefj+ACLCDefn 当然,实际系统中可能有不同的MSID和UID的组合。

一个家庭用户可以采用不同的手机对家庭用户进行访问和控制,也可以采用不同的用户登陆,从而获得不同的操作权限。

用户通过ACL的安全访问模型如图3所示:用户通过移动终端或者远程PC来访问家庭网关,网关中的指令解析模块首先根据预先定义好的指令数据库对指令进行解析,即将发来的数据包PDU拆解为用户识别部分、指令部分、参数部分等。

然后,根据用户识别部分的信息,系统访问ACL定义模块,通过查询ACL数据库中的相应条目,确定该指令的合法性和相关权限,如果授权,则将给指令交给ACL动作执行模块执行相应的动作,同时,系统保留操作日志。

图3 ACL安全访问模型2.4 移动通信过程的安全增强对于安全性要求比较高的家庭或系统,可以在移动通信交互过程中引入数字签名和数据加密以增强移动通信过程的安全从而进一步增强系统的安全性。

在手机和家庭网关的信息交互中采用加密隧道技术,通过SMS/USSD等发送和接收的数据均需进行签名并加密后发出,在接收端再进行解密和签名验证。

由于只牵涉到网关对手机的身份认证和授权问题,我们采用类似站站协议的协议流程。

在签名和加密过程中采用对称密钥和非对称密钥相结合的方式进行,具体流程如下:(1)手机- >网关:手机发送指令请求连接,请求指令包含命令字TC,用对称密钥K对其进行加密Ek(TC),然后将密钥K用自己的私钥加密算法SIGm对其进行加密SIGm(K),再将它们组合后加上自己的签名SC=Sm(Ek(TC), SIGm(K)),最后用网关的公钥VERg对所得信息进行加密得到的信息VERg(Ek（TC), SIGm(K), SC)传送给网关。