不支持Flash

安全机制须跟进UWB发展步伐

http://www.sina.com.cn 2007年09月10日 13:47  通信产业报

  UWB的带宽特性决定其适用于高速、近距离的无线个人通信。由于无线传输信道的开放性以及UWB系统中经常会有分布式网络,会带来一些特殊的安全性问题,UWB的安全基础主要基于这种分层模型中较低几层。

  UWB(Ultra Wide Band)即“超宽带”,是来自军用雷达技术研究的成果,其安全基础主要基于这种分层模型中较低几层。

  1.物理层中的安全机制

  物理层的调制技术目前主要分为DS-UWB和MB-OFDM。DS-UWB是一种无载波通信技术,即编码后的数据符号对基带窄脉冲的位置或幅度进行调制。随着FCC将UWB的概念扩大,MB-OFDM成为了新的一种UWB的调制方式,即经过调制后OFDM信号的带宽大于500MHz也属于UWB通信。

  DS-UWB调制时不是简单的用数据符号直接调制窄脉冲,而是先对这些数据符号做些处理。具体的处理方式为:先将数据重复编码,然后产生伪随机码来和这些数据相乘,得到一系列经过扰码的数据后再对窄脉冲进行调制。CDMA比较类似,一方面由于码的伪随机特性,编码可以起到白化频谱的作用;另一方面则与安全性有关,接收端只有在知道对应的伪随机码才能解调出信号,这样可以防止对信号的侦听。

  MB-OFDM调制方式将3.1~10.6GHz这7.5GHz的带宽划分为14个528MHz的子带,每个子带内含有128个子载波。对于TDMA发送端按照一定的跳频算法在子带间跳频通信,对于FDMA发送端除了可以在子带间跳频,还可以在子带内的子载波间跳频通信,接收端只有在知道对应的跳频规律才能接收到对应的信号,这样也可以防止对信号的侦听。

  UWB系统对发送信号的功率谱密度是有严格要求的,其功率谱密度的最大值是-41.3dBm/MHz,甚至比白噪声的功率谱还小。这种情况下通信的信号基本淹没在白噪声中,该信号也就很难被恶意的攻击者检测到,就更难被侦听到。

  2.MAC层中的安全机制

  ECMA368协议中定义了两种安全等级:无安全等级和安全保护等级。安全保护包括数据加密,消息完整性和重传攻击保护。这些攻击分别为在传输介质中窃听,修改系统中传输的消息内容以及截获某次合法数据进行拷贝并重新发送以达到非法目的。协议使用AES-128算法完成数据加密和保证消息完整性。AES是一种对称密钥的加密方式,加密速度快,适用于数据加密。并且还可以使用该算法产生一个MIC(Message Integrity Code,消息完整性码)用于来校验消息的完整性。并且协议还设定了安全帧计数器和重传计数器,二者是用于保证消息实时性的。这些计数器都会记下传输的帧的片断的序号,而假冒和重传的帧则不具有相应的序号。

  3.高层的安全机制

  UWB的安全策略主要是集中在物理层和MAC层上,不过系统仍然可以选择在更高层(如,网络层、传输层、应用层等)上实施安全机制。这些安全机制在各层的安全协议中实施,这些协议分别有IPSec(IP Security,IP安全)、TLS(Transport Layer Security,传输层安全)、S/MIME(Secure/Multipurpose Internet Mail Exten-sion,安全/多用途因特网邮件扩展)等。它们所提供的安全业务和使用机制都彼此类似,不同之处在于它们各自的应用范围和在TCP/IP协议栈中的相对位置。

  各种协议处于协议栈中的特定位置。IPSec对终端用户和应用程序是透明的,提供一般目的的解决办法,同时对业务流具有过滤能力,使得IPSec对业务的处理具有选择性。TLS对应用程序是透明的,也提供一般目的的解决办法。对特定应用程序而言,安全业务可在应用程序内部实现,其优点是安全业务可按应用程序的特定需要来定制。比如终端可以使用S/MIME在电子邮件管理程序中提供安全业务。

发表评论 _COUNT_条
爱问(iAsk.com)
不支持Flash
·城市营销百家谈>> ·城市发现之旅有奖活动 ·企业邮箱换新颜 ·携手新浪共创辉煌
不支持Flash
不支持Flash