GPS定位技术在网络安全领域中的应用

1 引言

  从美国的GPS全球卫星定位系统开始,这项以位置信息为聚焦点的技术逐渐进入了人们的视野,并受到了极大的重视,发展速度迅猛。定位技术不仅对国家安全、军事发展有着战略性的意义,而且通过与现有的商业应用服务相结合,为广大民众提供了一种基于位置信息的新型现代服务模式,带来了新鲜的用户体验,并逐步渗透到人们日常生活的方方面面,正在成为生活中不可缺少的一种服务。


  近十年来互联网的飞跃式发展,在引领了第三次信息产业革命的同时,也带来了诸多问题和隐患,其中的信息安全和网络安全问题就是一个明显例子。尤其是伴随着移动宽带接入技术的普及和发展,无线宽带网络安全隐患更是让政府相关监管部门和企业感到忧心忡忡。在这样的背景下,考虑无线宽带网络的自身特点和安全防护需求,定位技术与网络安全技术相结合所产生的基于位置信息的安全防护技术应运而生,而且必将有着广阔的发展空间和应用前景。


  2 定位技术


  2.1 GPS定位技术


  GPS系统可以说是出现最早、发展最成熟、应用最广泛的定位技术。GPS的英文全名是“Navigation Satellite Timing Ranging / Global Position System,即卫星测时测距导航/全球定位系统。美国从20世纪70年代开始研制GPS系统,这项历时20年,耗资200亿美元的系统,于1994年建成。该系统由24颗位于太空的卫星群提供位置信息服务,这24颗卫星均匀地分布在6个轨道面上,以11小时58分为周期环绕地球运转,卫星轨道面相对于地球赤道面的轨道倾角为55°。这种布局的目的是保证在全球任何地点、任何时刻至少可以观测到4颗卫星。


  GPS系统是一套具有在海、陆、空全方位实时三维导航与定位能力的新一代卫星导航与定位系统,其定位误差可以控制在10m。经过十多年全球众多专业部门的使用表明,GPS具有全天候、高精度、自动化、高效益等显着特点。如今,GPS客户端接收器体积不断缩小,客户端的精确度越来越高,甚至已经出现在一些高端手机、笔记本电脑等电子产品中。GPS客户端的普及加速了GPS定位技术在商业领域中的应用,在创造了巨大的商业利润的同时,也在逐步改变着现代人类的生活方式。


  2.2 移动定位技术


  美国通信委员会(FCC)在1996年通过了增强911法案(在1999年再次修订),要求手机运营商必须知道每一部手机的地理位置(误差控制在50~100m之内)。任何一部手机拨打美国紧急服务电话911,政府就要知道其位置,即使用户自身不知道身在哪里。FCC的这一法案,极大地促进了移动定位技术及其相关服务业务研究的发展。


  3G时代的到来又为移动定位技术的发展开启了新的篇章。随着数据传输能力的提高,终端多媒体能力的普及以及终端芯片中内置GPS方案的出现,针对移动定位技术的限制越来越少。目前,全球范围内普遍使用的3G移动定位技术主要有4种,分别是基于网络的CELL-ID,TOA/TDOA定位技术,基于终端的OTDOA定位技术以及网络与终端混合的A-GPS定位技术。


  移动定位技术的飞速发展和全球移动用户数量的迅猛增长,也为基于用户位置的移动定位业务(Location Based Service,LBS)提供了前所未有的发展机遇和极其诱人的市场前景。


  2.3 室内定位技术


  即使GPS系统和诸多移动定位技术在室外定位应用服务中取得了巨大成功,但是在复杂的室内环境中,例如机场大厅、展厅、仓库、超市、图书馆、地下停车场、矿井等环境中,它们的表现就不太令人满意了。以GPS系统为例,在室内定位时经常由于无法接受到卫星信号而导致定位失败或者定位误差过大,致使系统不能正常使用。为了弥补室内定位的空白,各种各样新颖的室内定位技术如雨后春笋般应运而生,这其中包括室内GPS定位技术、室内无线定位技术(Wi-Fi,蓝牙,RFID,光跟踪,超声波,红外线,超宽带,无线传感器等)以及计算机视觉定位技术等。


  虽然室内定位技术的商业应用处于刚刚起步的阶段,但是随着技术不断进步和发展以及与已有的定位技术和商业服务相结合,必将能够创造出新的市场和商机,而与其相关的位置服务业务也必将深入人们的生活之中。


  3 定位技术在网络安全中的应用


  随着802.11n和Mesh技术的推出,无线局域网(WLAN)作为一种新兴的互联网宽带接入手段正在逐步改变人们传统的基于固定宽带的上网方式。摆脱了网线的束缚,人们可以通过笔记本电脑、上网本、智能手机等便携式的终端设备,在任何部署了无线局域网的场所连接到互联网,例如图书馆、商场、咖啡厅、餐厅等公共场所以及办公大楼等办公场所,极大地满足了广大用户需要随时随地上网的迫切需求。而集中式的无线局域网架构的应用极大地降低了成本并简化了无线系统管理、安全和升级等任务,使得无线局域网得到了迅速普及和快速发展。


  无线局域网在终端和接入访问点(Access Piont)之间采取无线信道作为信息传输途径,较之传统的固定线路更为开放、便捷的同时,也为网络安全带来了新的挑战。原有的固定局域网的网络安全技术、策略和管理方式已经不能满足无线局域网新形势下对网络安全的需求。尤其是对于网络安全有较高需求的企业来说,如何在使用无线局域网改善办公条件的同时,能够有效阻止外界的非法访问、保护敏感信息等是当前企业关注的焦点。


  虽然一些标准(如Wi-Fi WPA2和802.11i)能够提供全新水平的无线安全能力并得到了新的监视和入侵保护工具的支持,但是企业的焦点已经转向如何将传统的网络安全和物理安全相结合,形成一套基于位置信息的新型网络安全解决方案。帮助企业平衡在为自己的员工和访客提供移动上网服务的同时,提供对这种难以管理的自由性进行必要检查之间的矛盾。

例如,企业在自己的办公大楼内部署了无线局域网,方便员工办公,但是企业不希望处于办公大楼之外的人访问自己的无线局域网,以防备网络攻击、敏感信息窃取等安全隐患。再比如,企业因为办公需要为人力资源部门实现无线上网功能,但是需要限制除人力资源部门以外的无线访问,以阻止其他人访问部门内部的敏感资料,如员工信息、绩效考核信息等。

  这就是基于位置信息的安全技术发挥作用的根本所在:基于用户的位置信息限制无线局域网访问权限。除增加了一层物理安全保护外,定位控制加*问权限控制还可以防止网络单元的过载(并且阻止“拒绝服务的攻击),以及限制访客在哪里可以访问网络。


 

  这种新的网络安全思路其实体现了一种“物理围栏的概念,即基于访客的地理位置以及授权状态等因素,从而限制对网络访问的活动。这一理念在技术上并不难实现,只要将定位技术引入无线局域网即可实现。


 

  用户的身份基于一种或多种ID(如RFID工牌/访客牌和移动Wi-Fi设备)来建立,同时采用定位技术来确定具体ID的位置,这样就实现了对用户适当的网络访问级别的设定。其基本的前提是围绕每一个移动设备和每名用户建立一个虚拟的访问围栏。它的工作原理是跟踪用户在楼内的行动情况,根据授权状态和是否在指定的允许区域,来认可或拒绝用户对网络资源的访问。


 

  “物理围栏还可以设定只有当ID卡(物理安全)符合提供给指定的用户和他的移动设备时,才能访问无线局域网和网络资源,这样极大地降低了某人使用其他用户的便携机或移动设备访问网上非授权信息的可能性。


 

  “地理围栏通过对访客位置进行跟踪,当他/她在会议室与公司其他员工在一起时允许其访问无线局域网,而离开会议室之后的访问则予以拒绝。同时,“地理围栏还可以在访客离开允许区域后发出告警信息,并终止无线局域网访问。


 

  基于位置信息的安全技术和用户、移动设备身份识别技术的综合运用,把网络的防护和智能辨认功能提升到更高的层次。“地理围栏可以创建一个伴随每一个移动设备移动的客户化的无形围栏,使网络管理员能够确保每一个设备仅能访问网络上被授权的区域和资源。


 

  4 室内定位技术的原理


 

  实现基于位置信息的网络安全解决方案的关键在于获取位置信息,这就需要定位技术的帮助。“物理围栏的应用场景大多位于室内,所以本文以无线传感器网络为例,简述室内定位技术的原理。


 

  在无线传感器网络节点定位技术中,根据节点是否已知自身的位置,把传感器节点分为信标节点(Beacon Node)和未知节点(Unknown Node)。信标节点在网络节点中所占的比例很小,是未知节点定位的参考点。除了信标节点外,其他传感器节点就是未知节点,它们通过信标节点的位置信息,根据一定的定位算法计算出自身位置。


 

  根据定位过程中是否测量实际节点间的距离,把定位算法分成基于距离的(Range-based)定位算法和距离无关的(Range-free)定位算法。主流的基于距离的定位算法包括极大似然估计法和圆形定位算法。它们的原理是未知节点通过测量接收信号强度(RSS)获得与信标节点之间的实际距离,再使用一定数学方法获得自身位置信息。

整理:洪麓丰