无线异构网络的关键安全技术

杂的，而且还取决于相邻节点的彼此信任程度。看门狗方案也可以保护分组数据在转发过程中不被丢弃、篡改、或插入错误的路由信息[17]。另外，如何增强AODV、DSR等路由协议的安全性也正被研究[18-19]。总之，Ad hoc网络安全性差完全由于其自身的无中心结构，分布式安全机制可以改善Ad hoc网络的安全性，然而，增加的网络开销和决策时间、不精确的安全判断仍然困扰着Ad hoc网络。

2 异构网络的安全解决方案

　　2.1 安全体系结构

　　对于异构网络的安全性来说，现阶段对异构网络安全性的研究一方面是针对GSM/GPRS和WLAN融合网络，另一方面是针对3G(特别是UMTS)和WLAN的融合网络。如文献[20]在GSM/GPRS和WLAN融合支持移动用户的结构中，把WLAN作为3G的接入网络并直接与3G网络的组成部分(如蜂窝运营中心)相连。这两个网络都是集中控制式的，可以方便地共享相同的资源，如计费、信令和传输等，解决安全管理问题。然而，这个安全措施没有考虑双模(GSM/GPRS和WLAN)终端问题。文献[21]将3G和WLAN相融合为企业提供Internet漫游解决方案，在合适的地方安放许多服务器和网关，来提供安全方面的管理。还可以采用虚拟专用网(VPN)的结构，为企业提供与3G、公共WLAN和专用WLAN之间的安全连接。3GPP TS 23.234描述了3G和WLAN的互联结构，增加了如分组数据网关和WLAN接入网关的互联成分[22]。3GPP TS 33.234在此基础上对3G和WLAN融合网络的安全做出了规定，其安全结构基于现有的UMTS AKA方式[23]。

　　在Ad hoc和蜂窝融合网络安全性研究方面，文献[24]提出了利用蜂窝网的"带外信令"和蜂窝网的中央管理机制来提高Ad hoc的网络管理和控制，从而提高Ad hoc网络的路由和安全性能。但该安全方案只针对Ad hoc网络，没有考虑蜂窝网络和网间的安全问题。

　　因此，构建一个完善的无线异构网络的安全体系，一般应遵循下列3个基本原则：(1)无线异构网络协议结构符合开放系统互联(OSI)协议体系，因而其安全问题应从每个层次入手，完善的安全系统应该是层层安全的。(2)各个无线接入子网提供了MAC层的安全解决方案，整个安全体系应以此为基础，构建统一的安全框架，实现安全协议的无缝连接。(3)构建的安全体系应该符合无线异构网络的业务特点、技术特点和发展趋势，实现安全解决方案的无缝过渡。

　　可采用中心控制式和分布代理相结合的安全管理体系，设置安全代理，对分布式网络在接入认证、密钥分发与更新、保障路由安全、入侵检测等方面进行集中控制。

　　2.2 安全路由协议

　　路由安全在整个异构网络的安全中占有首要地位。在异构网络中，路由协议既要发现移动节点，又要能够发现基站。现有的路由协议大多仅关注于选路及其策略，只有少部分考虑安全问题。

　　在联合蜂窝接入网系统中(UCAN)[25] ，涉及的安全主要局限在数据转发路径上合法中间节点的鉴定问题。当路由请求消息从信宿发向基站时，在其中就引入单一的含密码的消息鉴定代码(MAC)。MAC鉴定了转发路径，基站就会精确地跟踪每个代理和转发节点的数据流编号，而每个用户都有一个基站所给的密码。UCAN着重于阻止个人主机删除合法主机，或者使未认可的主机有转播功能。它有效地防止了自私节点，但是当有碰撞发生时，防御力就会减少了。另外，文献[26]提出一种用于对付任意恶意攻击的新路由算法。该方法主要在于保护路由机制和路由数据，开发融合网络信任模型，以及提出安全性能分析体制。该路由算法的核心机制是为每个主机选择一条到基站吞吐量最高的路径。每个主机周期性的探测邻居节点的当前吞吐量，选择探测周期内的吞吐量最高值。其目标是识别融合网络中恶意节点的攻击类型，提供有效检测，避免恶意节点。

　　一般而言，对安全路由协议的研究起码要包括两个部分：基站和移动终端间的路由安全和任意两个移动终端间的路由(Ad hoc网络路由)安全。而由于异构网络的路由协议主要来源于Ad hoc网络路由协议的扩展，从而对异构网络路由协议安全性的研究将主要延伸于Ad hoc网络路由协议的安全性研究。鉴于此，可以将现有的一些Ad hoc安全路由研究植入到异构网络的安全路由研究中。简单的防欺骗的基于信誉的系统SPRITE[27]就是一个很好的研究入口。SPRITE本身需要一个独立于Ad hoc网络之外的固定系统--信誉结算服务(CCS)系统，用于维持节点信誉的平衡，激励中间节点转发数据的积极性。不过，要实现SPRITE系统需要CCS获悉两个节点之间的完整路由信息。而这一点，在异构网络中，由于有基站等固定基础设施的存在，因而实现起来就相对简单了。

当然，异构网络路由协议的安全性要建立在节点得到服务提