融合多種網(wǎng)絡(luò)可滿足用戶長時間連接和盡可能獲得較高數(shù)據(jù)傳輸速率的需要,但融合后的網(wǎng)絡(luò)也將各種網(wǎng)絡(luò)的安全缺陷帶進(jìn)融合網(wǎng)絡(luò)中。這不但給融合網(wǎng)絡(luò)的運(yùn)行帶進(jìn)各種原有的安全問題,而且增加了一些新的安全問題。
對此,文章提出了基于恢復(fù)的多重防護(hù)解決方案,并使用公鑰加密算法鑒權(quán),使用私鑰對通信數(shù)據(jù)進(jìn)行加密。該方案可以為系統(tǒng)提供可靠的安全性,并實(shí)現(xiàn)用戶對服務(wù)的不可抵賴性。該方案還處于研究起步階段,下一步還需要明確各層的正確行為,以及出現(xiàn)多個惡意節(jié)點(diǎn)對某個合法節(jié)點(diǎn)誣陷時所應(yīng)采取的行動。
隨著移動通信技術(shù)的發(fā)展,網(wǎng)絡(luò)正一步步向下一代移動因特網(wǎng)發(fā)展,即將蜂窩移動網(wǎng)絡(luò)、自組網(wǎng)AdHoc、無線局域網(wǎng)WLAN等無線網(wǎng)絡(luò)和有線因特網(wǎng)連接起來為用戶提供“永遠(yuǎn)在線”、盡可能高速的數(shù)據(jù)速率以及動態(tài)的網(wǎng)絡(luò)接入。然而這同時也帶來一些安全問題,如漫游用戶的機(jī)密性、接入控制和實(shí)體鑒權(quán)問題。
現(xiàn)階段,對于無線網(wǎng)絡(luò)融合的研究主要集中在任意兩種網(wǎng)絡(luò)的融合,主要的研究方向是蜂窩網(wǎng)絡(luò)和WLAN及蜂窩網(wǎng)和AdHoc的融合。其中,蜂窩網(wǎng)絡(luò)和WLAN作為已經(jīng)較成熟的網(wǎng)絡(luò)是目前網(wǎng)絡(luò)融合中比較常用的方式,而蜂窩網(wǎng)絡(luò)和AdHoc的融合由于AdHoc的自組織和自維護(hù)性能受到了廣泛的關(guān)注。
WLAN由于其能夠提供較高的數(shù)據(jù)傳輸速率被用來與蜂窩網(wǎng)進(jìn)行融合,作為蜂窩網(wǎng)在熱點(diǎn)地區(qū)的高速數(shù)據(jù)傳輸網(wǎng),為用戶提供高速數(shù)據(jù)服務(wù)。它通常作為蜂窩網(wǎng)的末端子網(wǎng)或可獨(dú)立工作的網(wǎng)絡(luò),因此只需考慮網(wǎng)間的鑒權(quán)、切換等問題。蜂窩網(wǎng)絡(luò)和WLAN相融合的主要系統(tǒng)是通用分組無線業(yè)務(wù)GPRS網(wǎng)與WLAN的融合以及通用移動通信系統(tǒng)UMTS與WLAN的融合。目前融合方案的重點(diǎn)主要放在路由、切換等方面,實(shí)現(xiàn)安全的主要做法是在網(wǎng)絡(luò)邊緣設(shè)置網(wǎng)關(guān)。
由于AdHoc獨(dú)特的結(jié)構(gòu)特點(diǎn),它與蜂窩網(wǎng)絡(luò)的融合結(jié)構(gòu)有多種不同方案。如:支持中繼的蜂窩和自組織集成系統(tǒng)iCAR將AdHoc作為蜂窩網(wǎng)的補(bǔ)充來解決熱點(diǎn)地區(qū)的網(wǎng)絡(luò)擁塞,同時提高系統(tǒng)的頻譜利用率。
統(tǒng)一的蜂窩與AdHoc網(wǎng)絡(luò)UCAN與iCAR的思路相似,在數(shù)據(jù)傳輸速率降低時通過在信號較強(qiáng)的地方用代理機(jī)接收數(shù)據(jù),并通過高速的IEEE802.11協(xié)議向客戶端發(fā)送數(shù)據(jù)來實(shí)現(xiàn)高速的數(shù)據(jù)連接[5]。
以上兩種方法都是通過設(shè)置中央控制式網(wǎng)絡(luò)的半固定節(jié)點(diǎn)為AdHoc節(jié)點(diǎn)提供一定的服務(wù),其主要目的還是充分利用原有網(wǎng)絡(luò)的資源。集成蜂窩與AdHoc轉(zhuǎn)發(fā)技術(shù)CAMA的體系結(jié)構(gòu)是借用了蜂窩網(wǎng)的“帶外信號”,用蜂窩網(wǎng)的中央管理機(jī)制來提高AdHoc的網(wǎng)絡(luò)管理和控制,從而提高AdHoc的性能,具體見文獻(xiàn)[6]。
這種方案是目前為數(shù)不多的充分利用Ad Hoc網(wǎng)絡(luò)特點(diǎn)的網(wǎng)絡(luò),但是由于引入了蜂窩網(wǎng)絡(luò)對其進(jìn)行管理,除了最底層的Ad Hoc網(wǎng)絡(luò)外,高層網(wǎng)絡(luò)還是類似于中央控制式的網(wǎng)絡(luò)。而對于多跳蜂窩網(wǎng)MCN來說則是通過節(jié)點(diǎn)間的多跳路由將Ad Hoc多跳的路由接入方法引入蜂窩網(wǎng)絡(luò),使每個節(jié)點(diǎn)都參與到數(shù)據(jù)轉(zhuǎn)發(fā)中來,這樣可以減少基站數(shù),增加覆蓋范圍[7]。
移動輔助連接實(shí)現(xiàn)MACA是一個動態(tài)信道分配機(jī)制,它也是在固定基站的蜂窩網(wǎng)中引入Ad Hoc轉(zhuǎn)發(fā)技術(shù)。文獻(xiàn)[8]中對這種融合方式有詳細(xì)的敘述。這兩種方案的主要特點(diǎn)是沒有增加管理或是轉(zhuǎn)發(fā)設(shè)備,僅通過對網(wǎng)絡(luò)節(jié)點(diǎn)本身的修改來提高網(wǎng)絡(luò)性能,但這同樣也帶來了更多的諸如鑒權(quán)、計(jì)費(fèi)等問題。
1、網(wǎng)絡(luò)融合面臨的安全問題
不同的網(wǎng)絡(luò)各有其相應(yīng)的安全弱點(diǎn),對于融合網(wǎng)絡(luò)來說,除了構(gòu)成網(wǎng)絡(luò)的各個子網(wǎng)的安全弱點(diǎn)之外,不同網(wǎng)絡(luò)的結(jié)合部位也是整個融合網(wǎng)絡(luò)的安全弱點(diǎn)。
1.1各種網(wǎng)絡(luò)的安全弱點(diǎn)
對于蜂窩網(wǎng)來說,鑒權(quán)認(rèn)證等基本的安全措施經(jīng)過實(shí)際應(yīng)用的檢驗(yàn)已經(jīng)比較完善了,但是在通信中傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)都是未經(jīng)加密的明文。雖然,大部分的通信數(shù)據(jù)不涉及到機(jī)密信息,但是,還是有許多較機(jī)密的商業(yè)信息經(jīng)由無線信道傳輸。這些數(shù)據(jù)可以被任何人通過監(jiān)測無線信道獲取。另外,即使安全性能較GSM好的CDMA網(wǎng)絡(luò)也無法在擴(kuò)頻擾碼等提供的一般的安全性能之外提供更進(jìn)一步的安全保證。這種程度上的安全性能只能防止極低程度的信息泄漏如竊聽,對于防止信道監(jiān)聽、流量檢測等安全危害則無能為力。
WLAN與蜂窩網(wǎng)相似,任意節(jié)點(diǎn)在接入網(wǎng)絡(luò)之前都要通過認(rèn)證,否則該節(jié)點(diǎn)的數(shù)據(jù)將不允許在網(wǎng)絡(luò)中傳輸。然而,與蜂窩網(wǎng)相同,WLAN傳輸?shù)臄?shù)據(jù)同樣未經(jīng)過加密,任意節(jié)點(diǎn)均能接收到其他節(jié)點(diǎn)發(fā)送的信息。如果惡意節(jié)點(diǎn)能夠接入網(wǎng)絡(luò),就可以獲得其他節(jié)點(diǎn)在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù),并利用這些信息危害發(fā)送端或接收端。
因特網(wǎng)的安全目前比較受關(guān)注。因特網(wǎng)由于其結(jié)構(gòu)的開放性,極容易受到惡意攻擊。IP安全協(xié)議IPSec、因特網(wǎng)密鑰交互協(xié)議IKE等協(xié)議的提出為極不安全的因特網(wǎng)提供了一定的安全保證。IPSec的工作方式有兩種,文獻(xiàn)[9]中有詳細(xì)的論述。利用了隧道技術(shù)的IPSec由于能提供較好的安全性,受到了廣泛的關(guān)注,也被用在各種網(wǎng)絡(luò)中以提供安全保證。但由于本身的固有缺陷限制了IPsec在其他網(wǎng)絡(luò)中的應(yīng)用。
AdHoc網(wǎng)絡(luò)是分布式系統(tǒng),無論是合法的網(wǎng)絡(luò)用戶還是惡意的入侵節(jié)點(diǎn)都可以接入無線信道,且所有節(jié)點(diǎn)既是終端也負(fù)責(zé)數(shù)據(jù)的轉(zhuǎn)發(fā),沒有特定的可以部署鑒權(quán)的安全設(shè)備。因此,無線網(wǎng)絡(luò)融合的安全方案首先要從安全性最差的AdHoc網(wǎng)絡(luò)做起,網(wǎng)間的安全方案也要特別考慮到無特定安全設(shè)備的AdHoc網(wǎng)。因此,需要重點(diǎn)討論AdHoc的安全缺陷。
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點(diǎn)和立場。版權(quán)事宜請聯(lián)系:010-65363056。
延伸閱讀
版權(quán)所有:中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)京ICP備11041399號-2京公網(wǎng)安備11010502003583