GPS定位技術在網(wǎng)絡安全領域中的應用
發(fā)布日期:: 2011/10/11 作者來源:: 安全資訊/衛(wèi)通達
從美國的GPS全球衛(wèi)星定位系統(tǒng)開始,這項以位置信息為聚焦點的技術逐漸進入了人們的視野,并受到了極大的重視,發(fā)展速度迅猛。定位技術不僅對國家安全、軍事發(fā)展有著戰(zhàn)略性的意義,而且通過與現(xiàn)有的商業(yè)應用服務相結合,為廣大民眾提供了一種基于位置信息的新型現(xiàn)代服務模式,帶來了新鮮的用戶體驗,并逐步滲透到人們日常生活的方方面面,正在成為生活中不可缺少的一種服務。
近十年來互聯(lián)網(wǎng)的飛躍式發(fā)展,在引領了第三次信息產(chǎn)業(yè)革命的同時,也帶來了諸多問題和隱患,其中的信息安全和網(wǎng)絡安全問題就是一個明顯例子。尤其是伴隨著移動寬帶接入技術的普及和發(fā)展,無線寬帶網(wǎng)絡安全隱患更是讓政府相關監(jiān)管部門和企業(yè)感到憂心忡忡。在這樣的背景下,考慮無線寬帶網(wǎng)絡的自身特點和安全防護需求,定位技術與網(wǎng)絡安全技術相結合所產(chǎn)生的基于位置信息的安全防護技術應運而生,而且必將有著廣闊的發(fā)展空間和應用前景。
2 定位技術
2.1 GPS定位技術
GPS系統(tǒng)可以說是出現(xiàn)最早、發(fā)展最成熟、應用最廣泛的定位技術。GPS的英文全名是“Navigation Satellite Timing Ranging / Global Position System,即衛(wèi)星測時測距導航/全球定位系統(tǒng)。美國從20世紀70年代開始研制GPS系統(tǒng),這項歷時20年,耗資200億美元的系統(tǒng),于1994年建成。該系統(tǒng)由24顆位于太空的衛(wèi)星群提供位置信息服務,這24顆衛(wèi)星均勻地分布在6個軌道面上,以11小時58分為周期環(huán)繞地球運轉,衛(wèi)星軌道面相對于地球赤道面的軌道傾角為55°。這種布局的目的是保證在全球任何地點、任何時刻至少可以觀測到4顆衛(wèi)星。
GPS系統(tǒng)是一套具有在海、陸、空全方位實時三維導航與定位能力的新一代衛(wèi)星導航與定位系統(tǒng),其定位誤差可以控制在10m。經(jīng)過十多年全球眾多專業(yè)部門的使用表明,GPS具有全天候、高精度、自動化、高效益等顯著特點。如今,GPS客戶端接收器體積不斷縮小,客戶端的精確度越來越高,甚至已經(jīng)出現(xiàn)在一些高端手機、筆記本電腦等電子產(chǎn)品中。GPS客戶端的普及加速了GPS定位技術在商業(yè)領域中的應用,在創(chuàng)造了巨大的商業(yè)利潤的同時,也在逐步改變著現(xiàn)代人類的生活方式。
2.2 移動定位技術
美國通信委員會(FCC)在1996年通過了增強911法案(在1999年再次修訂),要求手機運營商必須知道每一部手機的地理位置(誤差控制在50~100m之內)。任何一部手機撥打美國緊急服務電話911,政府就要知道其位置,即使用戶自身不知道身在哪里。FCC的這一法案,極大地促進了移動定位技術及其相關服務業(yè)務研究的發(fā)展。
3G時代的到來又為移動定位技術的發(fā)展開啟了新的篇章。隨著數(shù)據(jù)傳輸能力的提高,終端多媒體能力的普及以及終端芯片中內置GPS方案的出現(xiàn),針對移動定位技術的限制越來越少。目前,全球范圍內普遍使用的3G移動定位技術主要有4種,分別是基于網(wǎng)絡的CELL-ID,TOA/TDOA定位技術,基于終端的OTDOA定位技術以及網(wǎng)絡與終端混合的A-GPS定位技術。
移動定位技術的飛速發(fā)展和全球移動用戶數(shù)量的迅猛增長,也為基于用戶位置的移動定位業(yè)務(Location Based Service,LBS)提供了前所未有的發(fā)展機遇和極其誘人的市場前景。
2.3 室內定位技術
即使GPS系統(tǒng)和諸多移動定位技術在室外定位應用服務中取得了巨大成功,但是在復雜的室內環(huán)境中,例如機場大廳、展廳、倉庫、超市、圖書館、地下停車場、礦井等環(huán)境中,它們的表現(xiàn)就不太令人滿意了。以GPS系統(tǒng)為例,在室內定位時經(jīng)常由于無法接受到衛(wèi)星信號而導致定位失敗或者定位誤差過大,致使系統(tǒng)不能正常使用。為了彌補室內定位的空白,各種各樣新穎的室內定位技術如雨后春筍般應運而生,這其中包括室內GPS定位技術、室內無線定位技術(Wi-Fi,藍牙,RFID,光跟蹤,超聲波,紅外線,超寬帶,無線傳感器等)以及計算機視覺定位技術等。
雖然室內定位技術的商業(yè)應用處于剛剛起步的階段,但是隨著技術不斷進步和發(fā)展以及與已有的定位技術和商業(yè)服務相結合,必將能夠創(chuàng)造出新的市場和商機,而與其相關的位置服務業(yè)務也必將深入人們的生活之中。
3 定位技術在網(wǎng)絡安全中的應用
隨著802.11n和Mesh技術的推出,無線局域網(wǎng)(WLAN)作為一種新興的互聯(lián)網(wǎng)寬帶接入手段正在逐步改變人們傳統(tǒng)的基于固定寬帶的上網(wǎng)方式。擺脫了網(wǎng)線的束縛,人們可以通過筆記本電腦、上網(wǎng)本、智能手機等便攜式的終端設備,在任何部署了無線局域網(wǎng)的場所連接到互聯(lián)網(wǎng),例如圖書館、商場、咖啡廳、餐廳等公共場所以及辦公大樓等辦公場所,極大地滿足了廣大用戶需要隨時隨地上網(wǎng)的迫切需求。而集中式的無線局域網(wǎng)架構的應用極大地降低了成本并簡化了無線系統(tǒng)管理、安全和升級等任務,使得無線局域網(wǎng)得到了迅速普及和快速發(fā)展。
無線局域網(wǎng)在終端和接入訪問點(Access Piont)之間采取無線信道作為信息傳輸途徑,較之傳統(tǒng)的固定線路更為開放、便捷的同時,也為網(wǎng)絡安全帶來了新的挑戰(zhàn)。原有的固定局域網(wǎng)的網(wǎng)絡安全技術、策略和管理方式已經(jīng)不能滿足無線局域網(wǎng)新形勢下對網(wǎng)絡安全的需求。尤其是對于網(wǎng)絡安全有較高需求的企業(yè)來說,如何在使用無線局域網(wǎng)改善辦公條件的同時,能夠有效阻止外界的非法訪問、保護敏感信息等是當前企業(yè)關注的焦點。
雖然一些標準(如Wi-Fi WPA2和802.11i)能夠提供全新水平的無線安全能力并得到了新的監(jiān)視和入侵保護工具的支持,但是企業(yè)的焦點已經(jīng)轉向如何將傳統(tǒng)的網(wǎng)絡安全和物理安全相結合,形成一套基于位置信息的新型網(wǎng)絡安全解決方案。幫助企業(yè)平衡在為自己的員工和訪客提供移動上網(wǎng)服務的同時,提供對這種難以管理的自由性進行必要檢查之間的矛盾。
例如,企業(yè)在自己的辦公大樓內部署了無線局域網(wǎng),方便員工辦公,但是企業(yè)不希望處于辦公大樓之外的人訪問自己的無線局域網(wǎng),以防備網(wǎng)絡攻擊、敏感信息竊取等安全隱患。再比如,企業(yè)因為辦公需要為人力資源部門實現(xiàn)無線上網(wǎng)功能,但是需要限制除人力資源部門以外的無線訪問,以阻止其他人訪問部門內部的敏感資料,如員工信息、績效考核信息等。
這就是基于位置信息的安全技術發(fā)揮作用的根本所在:基于用戶的位置信息限制無線局域網(wǎng)訪問權限。除增加了一層物理安全保護外,定位控制加*問權限控制還可以防止網(wǎng)絡單元的過載(并且阻止“拒絕服務的攻擊),以及限制訪客在哪里可以訪問網(wǎng)絡。
這種新的網(wǎng)絡安全思路其實體現(xiàn)了一種“物理圍欄的概念,即基于訪客的地理位置以及授權狀態(tài)等因素,從而限制對網(wǎng)絡訪問的活動。這一理念在技術上并不難實現(xiàn),只要將定位技術引入無線局域網(wǎng)即可實現(xiàn)。
用戶的身份基于一種或多種ID(如RFID工牌/訪客牌和移動Wi-Fi設備)來建立,同時采用定位技術來確定具體ID的位置,這樣就實現(xiàn)了對用戶適當?shù)木W(wǎng)絡訪問級別的設定。其基本的前提是圍繞每一個移動設備和每名用戶建立一個虛擬的訪問圍欄。它的工作原理是跟蹤用戶在樓內的行動情況,根據(jù)授權狀態(tài)和是否在指定的允許區(qū)域,來認可或拒絕用戶對網(wǎng)絡資源的訪問。
“物理圍欄還可以設定只有當ID卡(物理安全)符合提供給指定的用戶和他的移動設備時,才能訪問無線局域網(wǎng)和網(wǎng)絡資源,這樣極大地降低了某人使用其他用戶的便攜機或移動設備訪問網(wǎng)上非授權信息的可能性。
“地理圍欄通過對訪客位置進行跟蹤,當他/她在會議室與公司其他員工在一起時允許其訪問無線局域網(wǎng),而離開會議室之后的訪問則予以拒絕。同時,“地理圍欄還可以在訪客離開允許區(qū)域后發(fā)出告警信息,并終止無線局域網(wǎng)訪問。
基于位置信息的安全技術和用戶、移動設備身份識別技術的綜合運用,把網(wǎng)絡的防護和智能辨認功能提升到更高的層次?!暗乩韲鷻诳梢詣?chuàng)建一個伴隨每一個移動設備移動的客戶化的無形圍欄,使網(wǎng)絡管理員能夠確保每一個設備僅能訪問網(wǎng)絡上被授權的區(qū)域和資源。
4 室內定位技術的原理
實現(xiàn)基于位置信息的網(wǎng)絡安全解決方案的關鍵在于獲取位置信息,這就需要定位技術的幫助?!拔锢韲鷻诘膽脠鼍按蠖辔挥谑覂?,所以本文以無線傳感器網(wǎng)絡為例,簡述室內定位技術的原理。
在無線傳感器網(wǎng)絡節(jié)點定位技術中,根據(jù)節(jié)點是否已知自身的位置,把傳感器節(jié)點分為信標節(jié)點(Beacon Node)和未知節(jié)點(Unknown Node)。信標節(jié)點在網(wǎng)絡節(jié)點中所占的比例很小,是未知節(jié)點定位的參考點。除了信標節(jié)點外,其他傳感器節(jié)點就是未知節(jié)點,它們通過信標節(jié)點的位置信息,根據(jù)一定的定位算法計算出自身位置。
根據(jù)定位過程中是否測量實際節(jié)點間的距離,把定位算法分成基于距離的(Range-based)定位算法和距離無關的(Range-free)定位算法。主流的基于距離的定位算法包括極大似然估計法和圓形定位算法。它們的原理是未知節(jié)點通過測量接收信號強度(RSS)獲得與信標節(jié)點之間的實際距離,再使用一定數(shù)學方法獲得自身位置信息。
整理:洪麓豐