无线异构网络的关键安全技术

摘要：异构网络的融合及协同工作在下一代公众移动网络中将是一个很普遍的问题，无线异构网络融合技术作为改善公众移动网络的覆盖和容量以及提供无处不在的通信能力、接入Internet的能力和无处不在的移动计算能力的有效手段，已引起广泛的关注，有着良好的应用前景。构建无线异构网络的安全防护体系，研究新型的安全模型、关键安全技术和方法，是无线异构网络发展过程中所必须关注的重要问题。无线异构网络中的关键安全技术包括安全路由协议、接入认证技术、入侵检测技术、节点间协作通信等。

　　在过去的十几年里，全球移动通信发展迅速，蜂窝移动用户数量迅猛增长，除了单一的话音业务外，数据业务也获得了极大的增长。然而，无线网络(包括蜂窝网络)仍必须不断地提供无处不在的通信能力，以满足人们不断增长的通信以及接入Internet的需求。

　　异构网络融合是个崭新的概念--尽可能将各种类型的网络融合起来，在一个通用的网络平台上提供多种业务，一直是人们追求的目标。4G网络的一个主要特征就是能够提供多种不同无线接入技术之间的互操作，无线局域网(WLAN)和3G网络的融合、Ad hoc网络与蜂窝网络的融合都是无线异构网络融合的重要模式。网络融合技术可极大地提升蜂窝网络的性能，在支持传统业务的同时也为引入新的服务创造了条件，成为支持异构互连和协同应用的新一代无线移动网络的热点技术。无线异构网络融合近年来受到了业界的高度重视和研究[1-6]。

　　如同所有的通信网络和计算机网络，信息安全问题同样是无线异构网络发展过程中所必须关注的一个重要问题。异构网络融合了各自网络的优点，也必然会将相应缺点带进融合网络中。异构网络除存在原有各自网络所固有的安全需求外，还将面临一系列新的安全问题，如网间安全、安全协议的无缝衔接、以及提供多样化的新业务带来的新的安全需求等。构建高柔性免受攻击的无线异构网络安全防护的新型模型、关键安全技术和方法，是无线异构网络发展过程中所必须关注的一个重要问题。

　　虽然传统的GSM网络、无线局域网(WLAN)以及Ad hoc网络的安全已获得了极大的关注，并在实践中得到应用，然而异构网络安全问题的研究目前则刚刚起步。本文将在下一代公众移动网络环境下，研究无线异构网络中的安全路由协议、接入认证技术、入侵检测技术、加解密技术、节点间协作通信等安全技术等，以提高无线异构网络的安全保障能力。

1 Ad hoc网络的安全解决方案

　　众所周知，由于Ad hoc网络本身固有的特性，如开放性介质、动态拓扑、分布式合作以及有限的能量等，无论是合法的网络用户还是恶意的入侵节点都可以接入无线信道，因而使其很容易遭受到各种攻击，安全形势也较一般无线网络严峻的多。目前关于Ad hoc网络的安全问题已有很多相关阐述[7-11]。Ad hoc网络中的攻击主要可分为两种类型，即被动型攻击和主动型攻击。

　　目前Ad hoc网络的安全防护主要有二类技术：一是先验式防护方式：阻止网络受到攻击。涉及技术主要包括鉴权、加密算法和密钥分发。二是反应式防护方式：检测恶意节点或入侵者，从而排除或阻止入侵者进入网络。这方面的技术主要包括入侵检测技术(监测体系结构、信息采集、以及对于攻击采取的适当响应)。文献[12]和文献[13]描述了在没有认证中心的情况下Ad hoc群密钥分发技术，其中文献[12]还研究了密钥建立的有效性。然而这二种密钥分发方案仅仅只适用节点之间彼此可以直接通信的小规模的Ad hoc网络。还有由网络中多个节点共同协作完成认证中心(CA)功能的分布式认证的门限密码方案，该方案改善了网络的鲁棒性，因为它排除了一个或少量节点的捕获而摧毁整个网络的密钥管理的可能性。文献[14]研究了一种非集中式的密钥分配方案，假设每个移动节点在它的近邻有一个可信赖的节点群，二个节点通过合并它们各自的节点群的相关信息进行公钥交换，这就大大提高了获得的密钥的可信度。然而，该种方案仍然有可能发生密钥分配失败，特别是对于大规模的Ad hoc网络。

在Ad hoc网络中，路由安全问题是个重要的问题。在目前已提出的安全路由方案中，如果采用先验式防护方案，可使用数字签名来认证消息中信息不变的部分，使用Hash链加密跳数信息，以防止中间恶意节点增加虚假的路由信息[15]，或者把IP地址与媒体接入控制(MAC)地址捆绑起来，在链路层进行认证以增加安全性[16]。采用反应式方案，则可使用入侵检测法。每个节点都有自己的入侵检测系统以监视该节点的周围情况，与此同时，相邻节点间可相互交换入侵信息。当然，一个成功的入侵检测系统是非常复