GPS定位技(jì )術在網絡安(ān)全領域中(zhōng)的應用(yòng)

1 引言

　　從美國(guó)的GPS全球衛星定位系統開始，這項以位置信息為(wèi)聚焦點的技(jì )術逐漸進入了人們的視野，并受到了極大的重視，發展速度迅猛。定位技(jì )術不僅對國(guó)家安(ān)全、軍事發展有(yǒu)着戰略性的意義，而且通過與現有(yǒu)的商(shāng)業應用(yòng)服務(wù)相結合，為(wèi)廣大民(mín)衆提供了一種基于位置信息的新(xīn)型現代服務(wù)模式，帶來了新(xīn)鮮的用(yòng)戶體(tǐ)驗，并逐步滲透到人們日常生活的方方面面，正在成為(wèi)生活中(zhōng)不可(kě)缺少的一種服務(wù)。

　　近十年來互聯網的飛躍式發展，在引領了第三次信息産(chǎn)業革命的同時，也帶來了諸多(duō)問題和隐患，其中(zhōng)的信息安(ān)全和網絡安(ān)全問題就是一個明顯例子。尤其是伴随着移動寬帶接入技(jì )術的普及和發展，無線(xiàn)寬帶網絡安(ān)全隐患更是讓政府相關監管部門和企業感到憂心忡忡。在這樣的背景下，考慮無線(xiàn)寬帶網絡的自身特點和安(ān)全防護需求，定位技(jì )術與網絡安(ān)全技(jì )術相結合所産(chǎn)生的基于位置信息的安(ān)全防護技(jì )術應運而生，而且必将有(yǒu)着廣闊的發展空間和應用(yòng)前景。

　　2 定位技(jì )術

　　2.1 GPS定位技(jì )術

　　GPS系統可(kě)以說是出現最早、發展最成熟、應用(yòng)最廣泛的定位技(jì )術。GPS的英文(wén)全名(míng)是“Navigation Satellite Timing Ranging / Global Position System，即衛星測時測距導航/全球定位系統。美國(guó)從20世紀70年代開始研制GPS系統，這項曆時20年，耗資200億美元的系統，于1994年建成。該系統由24顆位于太空的衛星群提供位置信息服務(wù)，這24顆衛星均勻地分(fēn)布在6個軌道面上，以11小(xiǎo)時58分(fēn)為(wèi)周期環繞地球運轉，衛星軌道面相對于地球赤道面的軌道傾角為(wèi)55°。這種布局的目的是保證在全球任何地點、任何時刻至少可(kě)以觀測到4顆衛星。

　　GPS系統是一套具(jù)有(yǒu)在海、陸、空全方位實時三維導航與定位能(néng)力的新(xīn)一代衛星導航與定位系統，其定位誤差可(kě)以控制在10m。經過十多(duō)年全球衆多(duō)專業部門的使用(yòng)表明，GPS具(jù)有(yǒu)全天候、高精(jīng)度、自動化、高效益等顯着特點。如今，GPS客戶端接收器體(tǐ)積不斷縮小(xiǎo)，客戶端的精(jīng)确度越來越高，甚至已經出現在一些高端手機、筆(bǐ)記本電(diàn)腦等電(diàn)子産(chǎn)品中(zhōng)。GPS客戶端的普及加速了GPS定位技(jì )術在商(shāng)業領域中(zhōng)的應用(yòng)，在創造了巨大的商(shāng)業利潤的同時，也在逐步改變着現代人類的生活方式。

　　2.2 移動定位技(jì )術

　　美國(guó)通信委員會（FCC）在1996年通過了增強911法案（在1999年再次修訂），要求手機運營商(shāng)必須知道每一部手機的地理(lǐ)位置（誤差控制在50~100m之内）。任何一部手機撥打美國(guó)緊急服務(wù)電(diàn)話911，政府就要知道其位置，即使用(yòng)戶自身不知道身在哪裏。FCC的這一法案，極大地促進了移動定位技(jì )術及其相關服務(wù)業務(wù)研究的發展。

　　3G時代的到來又(yòu)為(wèi)移動定位技(jì )術的發展開啓了新(xīn)的篇章。随着數據傳輸能(néng)力的提高，終端多(duō)媒體(tǐ)能(néng)力的普及以及終端芯片中(zhōng)内置GPS方案的出現，針對移動定位技(jì )術的限制越來越少。目前，全球範圍内普遍使用(yòng)的3G移動定位技(jì )術主要有(yǒu)4種，分(fēn)别是基于網絡的CELL-ID，TOA/TDOA定位技(jì )術，基于終端的OTDOA定位技(jì )術以及網絡與終端混合的A-GPS定位技(jì )術。

　　移動定位技(jì )術的飛速發展和全球移動用(yòng)戶數量的迅猛增長(cháng)，也為(wèi)基于用(yòng)戶位置的移動定位業務(wù)（Location Based Service，LBS）提供了前所未有(yǒu)的發展機遇和極其誘人的市場前景。

　　2.3 室内定位技(jì )術

　　即使GPS系統和諸多(duō)移動定位技(jì )術在室外定位應用(yòng)服務(wù)中(zhōng)取得了巨大成功，但是在複雜的室内環境中(zhōng)，例如機場大廳、展廳、倉庫、超市、圖書館、地下停車(chē)場、礦井等環境中(zhōng)，它們的表現就不太令人滿意了。以GPS系統為(wèi)例，在室内定位時經常由于無法接受到衛星信号而導緻定位失敗或者定位誤差過大，緻使系統不能(néng)正常使用(yòng)。為(wèi)了彌補室内定位的空白，各種各樣新(xīn)穎的室内定位技(jì )術如雨後春筍般應運而生，這其中(zhōng)包括室内GPS定位技(jì )術、室内無線(xiàn)定位技(jì )術（Wi-Fi，藍牙，RFID，光跟蹤，超聲波，紅外線(xiàn)，超寬帶，無線(xiàn)傳感器等）以及計算機視覺定位技(jì )術等。

　　雖然室内定位技(jì )術的商(shāng)業應用(yòng)處于剛剛起步的階段，但是随着技(jì )術不斷進步和發展以及與已有(yǒu)的定位技(jì )術和商(shāng)業服務(wù)相結合，必将能(néng)夠創造出新(xīn)的市場和商(shāng)機，而與其相關的位置服務(wù)業務(wù)也必将深入人們的生活之中(zhōng)。

　　3 定位技(jì )術在網絡安(ān)全中(zhōng)的應用(yòng)

　　随着802.11n和Mesh技(jì )術的推出，無線(xiàn)局域網（WLAN）作(zuò)為(wèi)一種新(xīn)興的互聯網寬帶接入手段正在逐步改變人們傳統的基于固定寬帶的上網方式。擺脫了網線(xiàn)的束縛，人們可(kě)以通過筆(bǐ)記本電(diàn)腦、上網本、智能(néng)手機等便攜式的終端設備，在任何部署了無線(xiàn)局域網的場所連接到互聯網，例如圖書館、商(shāng)場、咖啡廳、餐廳等公(gōng)共場所以及辦(bàn)公(gōng)大樓等辦(bàn)公(gōng)場所，極大地滿足了廣大用(yòng)戶需要随時随地上網的迫切需求。而集中(zhōng)式的無線(xiàn)局域網架構的應用(yòng)極大地降低了成本并簡化了無線(xiàn)系統管理(lǐ)、安(ān)全和升級等任務(wù)，使得無線(xiàn)局域網得到了迅速普及和快速發展。

　　無線(xiàn)局域網在終端和接入訪問點（Access Piont）之間采取無線(xiàn)信道作(zuò)為(wèi)信息傳輸途徑，較之傳統的固定線(xiàn)路更為(wèi)開放、便捷的同時，也為(wèi)網絡安(ān)全帶來了新(xīn)的挑戰。原有(yǒu)的固定局域網的網絡安(ān)全技(jì )術、策略和管理(lǐ)方式已經不能(néng)滿足無線(xiàn)局域網新(xīn)形勢下對網絡安(ān)全的需求。尤其是對于網絡安(ān)全有(yǒu)較高需求的企業來說，如何在使用(yòng)無線(xiàn)局域網改善辦(bàn)公(gōng)條件的同時，能(néng)夠有(yǒu)效阻止外界的非法訪問、保護敏感信息等是當前企業關注的焦點。

　　雖然一些标準（如Wi-Fi WPA2和802.11i）能(néng)夠提供全新(xīn)水平的無線(xiàn)安(ān)全能(néng)力并得到了新(xīn)的監視和入侵保護工(gōng)具(jù)的支持，但是企業的焦點已經轉向如何将傳統的網絡安(ān)全和物(wù)理(lǐ)安(ān)全相結合，形成一套基于位置信息的新(xīn)型網絡安(ān)全解決方案。幫助企業平衡在為(wèi)自己的員工(gōng)和訪客提供移動上網服務(wù)的同時，提供對這種難以管理(lǐ)的自由性進行必要檢查之間的矛盾。

例如，企業在自己的辦(bàn)公(gōng)大樓内部署了無線(xiàn)局域網，方便員工(gōng)辦(bàn)公(gōng)，但是企業不希望處于辦(bàn)公(gōng)大樓之外的人訪問自己的無線(xiàn)局域網，以防備網絡攻擊、敏感信息竊取等安(ān)全隐患。再比如，企業因為(wèi)辦(bàn)公(gōng)需要為(wèi)人力資源部門實現無線(xiàn)上網功能(néng)，但是需要限制除人力資源部門以外的無線(xiàn)訪問，以阻止其他(tā)人訪問部門内部的敏感資料，如員工(gōng)信息、績效考核信息等。

　　這就是基于位置信息的安(ān)全技(jì )術發揮作(zuò)用(yòng)的根本所在：基于用(yòng)戶的位置信息限制無線(xiàn)局域網訪問權限。除增加了一層物(wù)理(lǐ)安(ān)全保護外，定位控制加*問權限控制還可(kě)以防止網絡單元的過載（并且阻止“拒絕服務(wù)的攻擊），以及限制訪客在哪裏可(kě)以訪問網絡。

 

　　這種新(xīn)的網絡安(ān)全思路其實體(tǐ)現了一種“物(wù)理(lǐ)圍欄的概念，即基于訪客的地理(lǐ)位置以及授權狀态等因素，從而限制對網絡訪問的活動。這一理(lǐ)念在技(jì )術上并不難實現，隻要将定位技(jì )術引入無線(xiàn)局域網即可(kě)實現。

 

　　用(yòng)戶的身份基于一種或多(duō)種ID（如RFID工(gōng)牌/訪客牌和移動Wi-Fi設備）來建立，同時采用(yòng)定位技(jì )術來确定具(jù)體(tǐ)ID的位置，這樣就實現了對用(yòng)戶适當的網絡訪問級别的設定。其基本的前提是圍繞每一個移動設備和每名(míng)用(yòng)戶建立一個虛拟的訪問圍欄。它的工(gōng)作(zuò)原理(lǐ)是跟蹤用(yòng)戶在樓内的行動情況，根據授權狀态和是否在指定的允許區(qū)域，來認可(kě)或拒絕用(yòng)戶對網絡資源的訪問。

 

　　“物(wù)理(lǐ)圍欄還可(kě)以設定隻有(yǒu)當ID卡（物(wù)理(lǐ)安(ān)全）符合提供給指定的用(yòng)戶和他(tā)的移動設備時，才能(néng)訪問無線(xiàn)局域網和網絡資源，這樣極大地降低了某人使用(yòng)其他(tā)用(yòng)戶的便攜機或移動設備訪問網上非授權信息的可(kě)能(néng)性。

 

　　“地理(lǐ)圍欄通過對訪客位置進行跟蹤，當他(tā)/她在會議室與公(gōng)司其他(tā)員工(gōng)在一起時允許其訪問無線(xiàn)局域網，而離開會議室之後的訪問則予以拒絕。同時，“地理(lǐ)圍欄還可(kě)以在訪客離開允許區(qū)域後發出告警信息，并終止無線(xiàn)局域網訪問。

 

　　基于位置信息的安(ān)全技(jì )術和用(yòng)戶、移動設備身份識别技(jì )術的綜合運用(yòng)，把網絡的防護和智能(néng)辨認功能(néng)提升到更高的層次。“地理(lǐ)圍欄可(kě)以創建一個伴随每一個移動設備移動的客戶化的無形圍欄，使網絡管理(lǐ)員能(néng)夠确保每一個設備僅能(néng)訪問網絡上被授權的區(qū)域和資源。

 

　　4 室内定位技(jì )術的原理(lǐ)

 

　　實現基于位置信息的網絡安(ān)全解決方案的關鍵在于獲取位置信息，這就需要定位技(jì )術的幫助。“物(wù)理(lǐ)圍欄的應用(yòng)場景大多(duō)位于室内，所以本文(wén)以無線(xiàn)傳感器網絡為(wèi)例，簡述室内定位技(jì )術的原理(lǐ)。

 

　　在無線(xiàn)傳感器網絡節點定位技(jì )術中(zhōng)，根據節點是否已知自身的位置，把傳感器節點分(fēn)為(wèi)信标節點（Beacon Node）和未知節點（Unknown Node）。信标節點在網絡節點中(zhōng)所占的比例很(hěn)小(xiǎo)，是未知節點定位的參考點。除了信标節點外，其他(tā)傳感器節點就是未知節點，它們通過信标節點的位置信息，根據一定的定位算法計算出自身位置。

 

　　根據定位過程中(zhōng)是否測量實際節點間的距離，把定位算法分(fēn)成基于距離的（Range-based）定位算法和距離無關的（Range-free）定位算法。主流的基于距離的定位算法包括極大似然估計法和圓形定位算法。它們的原理(lǐ)是未知節點通過測量接收信号強度（RSS）獲得與信标節點之間的實際距離，再使用(yòng)一定數學(xué)方法獲得自身位置信息。

整理(lǐ)：洪麓豐