统一通信：无线网络融合安全技术研究

ec)、因特网密钥交互协议(IKE)等协议的提出为极不安全的因特网提供了一定的安全保证。IPSec的工作方式有两种，文献[9]中有详细的论述。利用了隧道技术的IPSec由于能提供较好的安全性，受到了广泛的关注，也被用在各种网络中以提供安全保证。但由于本身的固有缺陷限制了IPsec在其他网络中的应用。

AdHoc网络是分布式系统，无论是合法的网络用户还是恶意的入侵节点都可以接入无线信道，且所有节点既是终端也负责数据的转发，没有特定的可以部署鉴权的安全设备。因此，无线网络融合的安全方案首先要从安全性最差的AdHoc网络做起，网间的安全方案也要特别考虑到无特定安全设备的AdHoc网。因此，需要重点讨论AdHoc的安全缺陷。

1.2AdHoc网络的安全缺陷

AdHoc网络的特殊结构决定了它只能提供极差的安全性能，并且极易受到主动和被动的攻击。早期对AdHoc的研究重点主要放在了无线信道接入和多跳路由上，因此假设了一个友好且合作的环境。现在由于要在一个潜在的敌对环境里为移动节点间提供受到保护的通信，安全问题已经成为了倍受关注的焦点。由于移动AdHoc网络(MANET)独特的特性给安全方案的设计带来一系列新的问题，如开放的网络结构、共享的无线资源、严格的资源限制和高度动态的网络拓扑。因此，现有的有线网络的安全解决方案并不能直接应用到MANET中。

由于AdHoc网络的安全问题一直未被深入研究，它的安全问题十分严重，已经成为实现AdHoc网的一个巨大障碍。AdHoc网络主要存在以下的安全性问题：无线链路使AdHoc网络容易受到链路层的攻击，包括被动窃听和主动假冒、信息重放和信息破坏;节点在敌方环境(如战场)漫游时缺乏物理保护，使网络容易受到已经泄密的内部节点(而不仅仅是外部节点)的攻击;分布式的网络体系结构使AdHoc网络的拓扑和成员经常改变，节点间的信任关系经常变化，与移动IP相比，AdHoc网络没有值得信任的第三方的证书的帮助，在节点间建立信任关系成为Ad Hoc网络安全的中心问题;通常Ad Hoc网络包含成百上千个节点，需要采用具有扩展性的安全机制。

本文认为还有一些其他的安全缺陷。由于AdHoc网络的开放性结构特点，因此，所有支持AdHoc工作方式的终端都可以接入到AdHoc网络中，或是说组成AdHoc网络。这就是说，别的网络的合法用户也可能成为AdHoc网络中的恶意节点，如出于节约终端能源的考虑而拒绝转发数据，或是为某种特殊的目的而将需要转发的数据复制后再转发出去，或是针对某个号码或是某个簇的恶意行为。因此，需要在多种无线网络融合的基础上，独立地考虑网间与各网络内部的安全方案。

1.3网络融合带来的安全问题

融合后的网络不但融合了各种网络的优点，也必然会将各种网络的缺点带进融合后的网络中。前面所讨论的各种安全缺陷将或多或少地给融合后的网络运行带来各种安全问题。而且，融合后的网络在能提供更多样化的服务的同时也必将面临一系列新的安全缺陷，如网间信息的安全交互等。

AdHoc网络没有专门的安全认证中心，基于证书的加密鉴权方案中所需的可信赖的第三方是否能够在网络中以其他的形式代替，或是如何为AdHoc网络建立专门的安全中心是一个值得探讨的问题。另外，对于融合网络来说，密钥和证书(包括业务提供商分配给用户的密钥和证书以及不同网络之间用来进行相互认证的密钥及一个网络的合法用户接入其他网络时临时分配的证书等)的传输也很困难。

2无线网络融合的安全解决方案

对于由不同子网络融合而成的各种无线网络，它们的安全方案在一定程度上也是有差异的。蜂窝网、WLAN等有中央控制的网络的安全方案较为简单。由于它们各自的安全性能在实际应用中已经得到一定的改善，仅需要考虑网络间的鉴权、认证。同时这些网络有专门的接入、路由设备，对于安全方案的部署有一定的硬件支持，仅需要在接入时由认证中心进行鉴权，路由安全方案则部署在路由设备上。这类网络的安全方案不但易于总结而且由于网络结构的原因易于实现。

本文的重点放在没有特定路由设备的AdHoc网络和蜂窝网络的安全方案上。由于AdHoc公开的对等网络结构、共享的无线资源、严格的资源约束和高度动态的网络拓扑等特点决定了可以应用于该网络的安全方案只需稍做简化即可应用于其他有中央控制的网络内。

2.1网络融合方案的分类

近几年来，移动AdHoc网络(MANET)由于其自组织和自维护性能受到了广泛的关注。将AdHoc网络与蜂窝网络进行融合，AdHoc网络可以作为对蜂窝网络的有效补充。通过不同的融合方法，可以利用AdHoc的特点实现不同的功能。如iCAR、UCAN、