統一通信：無線網絡融合安全技術研究

　　融合多種網絡可滿足用戶長時間連接和盡可能獲得較高數據傳輸速率的需要，但融合后的網絡也將各種網絡的安全缺陷帶進融合網絡中。這不但給融合網絡的運行帶進各種原有的安全問題，而且增加了一些新的安全問題。

　　對此，文章提出了基于恢復的多重防護解決方案，并使用公鑰加密算法鑒權，使用私鑰對通信數據進行加密。該方案可以為系統提供可靠的安全性，并實現用戶對服務的不可抵賴性。該方案還處于研究起步階段，下一步還需要明確各層的正確行為，以及出現多個惡意節點對某個合法節點誣陷時所應采取的行動。

　　隨著移動通信技術的發展，網絡正一步步向下一代移動因特網發展，即將蜂窩移動網絡、自組網AdHoc、無線局域網WLAN等無線網絡和有線因特網連接起來為用戶提供“永遠在線”、盡可能高速的數據速率以及動態的網絡接入。然而這同時也帶來一些安全問題，如漫游用戶的機密性、接入控制和實體鑒權問題。

　　現階段，對于無線網絡融合的研究主要集中在任意兩種網絡的融合，主要的研究方向是蜂窩網絡和WLAN及蜂窩網和AdHoc的融合。其中，蜂窩網絡和WLAN作為已經較成熟的網絡是目前網絡融合中比較常用的方式，而蜂窩網絡和AdHoc的融合由于AdHoc的自組織和自維護性能受到了廣泛的關注。

　　WLAN由于其能夠提供較高的數據傳輸速率被用來與蜂窩網進行融合，作為蜂窩網在熱點地區的高速數據傳輸網，為用戶提供高速數據服務。它通常作為蜂窩網的末端子網或可獨立工作的網絡，因此只需考慮網間的鑒權、切換等問題。蜂窩網絡和WLAN相融合的主要系統是通用分組無線業務GPRS網與WLAN的融合以及通用移動通信系統UMTS與WLAN的融合。目前融合方案的重點主要放在路由、切換等方面，實現安全的主要做法是在網絡邊緣設置網關。

　　由于AdHoc獨特的結構特點，它與蜂窩網絡的融合結構有多種不同方案。如：支持中繼的蜂窩和自組織集成系統iCAR將AdHoc作為蜂窩網的補充來解決熱點地區的網絡擁塞，同時提高系統的頻譜利用率。

　　統一的蜂窩與AdHoc網絡UCAN與iCAR的思路相似，在數據傳輸速率降低時通過在信號較強的地方用代理機接收數據，并通過高速的IEEE802.11協議向客戶端發送數據來實現高速的數據連接[5]。

　　以上兩種方法都是通過設置中央控制式網絡的半固定節點為AdHoc節點提供一定的服務，其主要目的還是充分利用原有網絡的資源。集成蜂窩與AdHoc轉發技術CAMA的體系結構是借用了蜂窩網的“帶外信號”，用蜂窩網的中央管理機制來提高AdHoc的網絡管理和控制，從而提高AdHoc的性能，具體見文獻[6]。

　　這種方案是目前為數不多的充分利用Ad Hoc網絡特點的網絡，但是由于引入了蜂窩網絡對其進行管理，除了最底層的Ad Hoc網絡外，高層網絡還是類似于中央控制式的網絡。而對于多跳蜂窩網MCN來說則是通過節點間的多跳路由將Ad Hoc多跳的路由接入方法引入蜂窩網絡，使每個節點都參與到數據轉發中來，這樣可以減少基站數，增加覆蓋范圍[7]。

　　移動輔助連接實現MACA是一個動態信道分配機制，它也是在固定基站的蜂窩網中引入Ad Hoc轉發技術。文獻[8]中對這種融合方式有詳細的敘述。這兩種方案的主要特點是沒有增加管理或是轉發設備，僅通過對網絡節點本身的修改來提高網絡性能，但這同樣也帶來了更多的諸如鑒權、計費等問題。

　　1、網絡融合面臨的安全問題

　　不同的網絡各有其相應的安全弱點，對于融合網絡來說，除了構成網絡的各個子網的安全弱點之外，不同網絡的結合部位也是整個融合網絡的安全弱點。

　　1.1各種網絡的安全弱點

　　對于蜂窩網來說，鑒權認證等基本的安全措施經過實際應用的檢驗已經比較完善了，但是在通信中傳輸的業務數據都是未經加密的明文。雖然，大部分的通信數據不涉及到機密信息，但是，還是有許多較機密的商業信息經由無線信道傳輸。這些數據可以被任何人通過監測無線信道獲取。另外，即使安全性能較GSM好的CDMA網絡也無法在擴頻擾碼等提供的一般的安全性能之外提供更進一步的安全保證。這種程度上的安全性能只能防止極低程度的信息泄漏如竊聽，對于防止信道監聽、流量檢測等安全危害則無能為力。

　　WLAN與蜂窩網相似，任意節點在接入網絡之前都要通過認證，否則該節點的數據將不允許在網絡中傳輸。然而，與蜂窩網相同，WLAN傳輸的數據同樣未經過加密，任意節點均能接收到其他節點發送的信息。如果惡意節點能夠接入網絡，就可以獲得其他節點在網絡中傳輸的數據，并利用這些信息危害發送端或接收端。

　　因特網的安全目前比較受關注。因特網由于其結構的開放性，極容易受到惡意攻擊。IP安全協議IPSec、因特網密鑰交互協議IKE等協議的提出為極不安全的因特網提供了一定的安全保證。IPSec的工作方式有兩種，文獻[9]中有詳細的論述。利用了隧道技術的IPSec由于能提供較好的安全性，受到了廣泛的關注，也被用在各種網絡中以提供安全保證。但由于本身的固有缺陷限制了IPsec在其他網絡中的應用。

　　AdHoc網絡是分布式系統，無論是合法的網絡用戶還是惡意的入侵節點都可以接入無線信道，且所有節點既是終端也負責數據的轉發，沒有特定的可以部署鑒權的安全設備。因此，無線網絡融合的安全方案首先要從安全性最差的AdHoc網絡做起，網間的安全方案也要特別考慮到無特定安全設備的AdHoc網。因此，需要重點討論AdHoc的安全缺陷。

　　版權及免責聲明：凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章，不代表本網觀點和立場。版權事宜請聯系：010-65363056。

延伸閱讀