新聞中心

EEPW首頁(yè) > 手機(jī)與無(wú)線通信 > 設(shè)計(jì)應(yīng)用 > 網(wǎng)絡(luò)系統(tǒng)安全接入認(rèn)證方法探究

網(wǎng)絡(luò)系統(tǒng)安全接入認(rèn)證方法探究

作者: 時(shí)間:2009-07-06 來(lái)源:網(wǎng)絡(luò) 收藏

以太網(wǎng)(企業(yè)內(nèi)部網(wǎng)、國(guó)際互聯(lián)網(wǎng))、無(wú)線通信網(wǎng)(蜂窩電話、WiFi)和電力線通信(PLC)等網(wǎng)絡(luò)設(shè)備由服務(wù)器或基站以及網(wǎng)絡(luò)節(jié)點(diǎn)或網(wǎng)絡(luò)設(shè)備構(gòu)成,批量生產(chǎn)的網(wǎng)絡(luò)設(shè)備根據(jù)具體的網(wǎng)絡(luò)容量進(jìn)行組裝。為了得到一個(gè)受控的高可靠性,開(kāi)發(fā)人員面臨兩大設(shè)計(jì)挑戰(zhàn):必須對(duì)所有連接到網(wǎng)絡(luò)的設(shè)備進(jìn)行;允許通過(guò)服務(wù)器進(jìn)行遠(yuǎn)程升級(jí)。

本文引用地址:http://2s4d.com/article/158014.htm

對(duì)網(wǎng)絡(luò)的設(shè)備進(jìn)行授權(quán)非常困難。未經(jīng)許可的設(shè)備可能會(huì)通過(guò)破環(huán)系統(tǒng)性能、干擾用戶從而直接危害到供應(yīng)商的收益。但是,網(wǎng)絡(luò)功能同時(shí)也為供應(yīng)商提供了二次商機(jī),即通過(guò)服務(wù)器對(duì)購(gòu)買升級(jí)功能的用戶設(shè)備進(jìn)行升級(jí)。


幾大網(wǎng)絡(luò)認(rèn)證比較


認(rèn)證過(guò)程是建立兩個(gè)目標(biāo)(這里指服務(wù)器和網(wǎng)絡(luò)設(shè)備)之間身份鑒定的過(guò)程。認(rèn)證過(guò)程必須避免未經(jīng)授權(quán)的制造商或克隆廠商從事的偽造或仿真活動(dòng)。身份認(rèn)證的最佳途徑是采用系統(tǒng)令牌,網(wǎng)絡(luò)設(shè)備處理器結(jié)合認(rèn)證令牌進(jìn)行通信,從而對(duì)設(shè)備進(jìn)行鑒定。通過(guò)適當(dāng)配置認(rèn)證令牌限制設(shè)備的,最終達(dá)到杜絕假冒偽劣網(wǎng)絡(luò)設(shè)備的。


本地網(wǎng)的服務(wù)器距離網(wǎng)絡(luò)設(shè)備近,很難通過(guò)制造商進(jìn)行升級(jí)。例如,帶有附屬模塊(例如墨盒)的打印機(jī),其中,服務(wù)器是打印機(jī)中的微處理器,網(wǎng)絡(luò)設(shè)備就是那些模塊。


遠(yuǎn)程網(wǎng)絡(luò)的服務(wù)器工作環(huán)境,但是服務(wù)供應(yīng)商保持對(duì)其的接入權(quán)限。遠(yuǎn)程網(wǎng)絡(luò)存在一些如不的通信鏈路等潛在問(wèn)題,但其確實(shí)為實(shí)際應(yīng)用提供了便利:根據(jù)中心服務(wù)器的判定,可以在完成網(wǎng)絡(luò)安裝后進(jìn)行擴(kuò)容和偵測(cè)網(wǎng)絡(luò)的攻擊者(圖1)。

圖1: 設(shè)備交付用戶使用后,網(wǎng)絡(luò)運(yùn)營(yíng)商通常無(wú)權(quán)接入局域網(wǎng)(左側(cè)) ;遠(yuǎn)程網(wǎng)絡(luò)(右側(cè))即使在交付用戶使用后也具有接入權(quán)限。

圖1: 設(shè)備交付用戶使用后,網(wǎng)絡(luò)運(yùn)營(yíng)商通常無(wú)權(quán)接入局域網(wǎng)(左側(cè)) ;遠(yuǎn)程網(wǎng)絡(luò)(右側(cè))即使在交付用戶使用后也具有接入權(quán)限。


認(rèn)真研究遠(yuǎn)程服務(wù)器的工作環(huán)境,對(duì)照幾種接入控制的成本和優(yōu)勢(shì),可以使你在具體系統(tǒng)中應(yīng)用到最佳的認(rèn)證。認(rèn)證方案包括:簡(jiǎn)單的密碼認(rèn)證、對(duì)稱密鑰認(rèn)證、公鑰認(rèn)證、散列認(rèn)證等。以下內(nèi)容還討論了網(wǎng)絡(luò)設(shè)備升級(jí)功能的優(yōu)勢(shì)。


簡(jiǎn)單的密碼認(rèn)證 最簡(jiǎn)單的認(rèn)證就是判斷密碼是否正確。這種方法成本最低,因?yàn)椴恍枰~外的硬件或軟件支持加密/認(rèn)證算法。由于密碼為透明傳輸,即通過(guò)通信鏈路傳輸,很容易被截取并在以后復(fù)制(圖2),由此可見(jiàn),簡(jiǎn)單的密碼檢驗(yàn)方案的性很差。


上一頁(yè) 1 2 3 4 下一頁(yè)

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉