融合多種網(wǎng)絡可滿足用戶長時間連接和盡可能獲得較高數(shù)據(jù)傳輸速率的需要��,但融合后的網(wǎng)絡也將各種網(wǎng)絡的安全缺陷帶進融合網(wǎng)絡中�。這不但給融合網(wǎng)絡的運行帶進各種原有的安全問題����,而且增加了一些新的安全問題。
對此�,文章提出了基于恢復的多重防護解決方案,并使用公鑰加密算法鑒權��,使用私鑰對通信數(shù)據(jù)進行加密����。該方案可以為系統(tǒng)提供可靠的安全性,并實現(xiàn)用戶對服務的不可抵賴性。該方案還處于研究起步階段�,下一步還需要明確各層的正確行為,以及出現(xiàn)多個惡意節(jié)點對某個合法節(jié)點誣陷時所應采取的行動���。
隨著移動通信技術的發(fā)展���,網(wǎng)絡正一步步向下一代移動因特網(wǎng)發(fā)展,即將蜂窩移動網(wǎng)絡�、自組網(wǎng)AdHoc、無線局域網(wǎng)WLAN等無線網(wǎng)絡和有線因特網(wǎng)連接起來為用戶提供“永遠在線”�、盡可能高速的數(shù)據(jù)速率以及動態(tài)的網(wǎng)絡接入。然而這同時也帶來一些安全問題����,如漫游用戶的機密性、接入控制和實體鑒權問題����。
現(xiàn)階段����,對于無線網(wǎng)絡融合的研究主要集中在任意兩種網(wǎng)絡的融合,主要的研究方向是蜂窩網(wǎng)絡和WLAN及蜂窩網(wǎng)和AdHoc的融合���。其中��,蜂窩網(wǎng)絡和WLAN作為已經(jīng)較成熟的網(wǎng)絡是目前網(wǎng)絡融合中比較常用的方式�����,而蜂窩網(wǎng)絡和AdHoc的融合由于AdHoc的自組織和自維護性能受到了廣泛的關注���。
WLAN由于其能夠提供較高的數(shù)據(jù)傳輸速率被用來與蜂窩網(wǎng)進行融合��,作為蜂窩網(wǎng)在熱點地區(qū)的高速數(shù)據(jù)傳輸網(wǎng)��,為用戶提供高速數(shù)據(jù)服務�。它通常作為蜂窩網(wǎng)的末端子網(wǎng)或可獨立工作的網(wǎng)絡���,因此只需考慮網(wǎng)間的鑒權�����、切換等問題����。蜂窩網(wǎng)絡和WLAN相融合的主要系統(tǒng)是通用分組無線業(yè)務GPRS網(wǎng)與WLAN的融合以及通用移動通信系統(tǒng)UMTS與WLAN的融合�����。目前融合方案的重點主要放在路由、切換等方面����,實現(xiàn)安全的主要做法是在網(wǎng)絡邊緣設置網(wǎng)關。
由于AdHoc獨特的結(jié)構特點����,它與蜂窩網(wǎng)絡的融合結(jié)構有多種不同方案。如:支持中繼的蜂窩和自組織集成系統(tǒng)iCAR將AdHoc作為蜂窩網(wǎng)的補充來解決熱點地區(qū)的網(wǎng)絡擁塞����,同時提高系統(tǒng)的頻譜利用率。
統(tǒng)一的蜂窩與AdHoc網(wǎng)絡UCAN與iCAR的思路相似��,在數(shù)據(jù)傳輸速率降低時通過在信號較強的地方用代理機接收數(shù)據(jù)����,并通過高速的IEEE802.11協(xié)議向客戶端發(fā)送數(shù)據(jù)來實現(xiàn)高速的數(shù)據(jù)連接[5]。
以上兩種方法都是通過設置中央控制式網(wǎng)絡的半固定節(jié)點為AdHoc節(jié)點提供一定的服務���,其主要目的還是充分利用原有網(wǎng)絡的資源�����。集成蜂窩與AdHoc轉(zhuǎn)發(fā)技術CAMA的體系結(jié)構是借用了蜂窩網(wǎng)的“帶外信號”�����,用蜂窩網(wǎng)的中央管理機制來提高AdHoc的網(wǎng)絡管理和控制���,從而提高AdHoc的性能,具體見文獻[6]��。
這種方案是目前為數(shù)不多的充分利用Ad Hoc網(wǎng)絡特點的網(wǎng)絡���,但是由于引入了蜂窩網(wǎng)絡對其進行管理���,除了最底層的Ad Hoc網(wǎng)絡外,高層網(wǎng)絡還是類似于中央控制式的網(wǎng)絡����。而對于多跳蜂窩網(wǎng)MCN來說則是通過節(jié)點間的多跳路由將Ad Hoc多跳的路由接入方法引入蜂窩網(wǎng)絡,使每個節(jié)點都參與到數(shù)據(jù)轉(zhuǎn)發(fā)中來���,這樣可以減少基站數(shù)���,增加覆蓋范圍[7]�����。
移動輔助連接實現(xiàn)MACA是一個動態(tài)信道分配機制���,它也是在固定基站的蜂窩網(wǎng)中引入Ad Hoc轉(zhuǎn)發(fā)技術。文獻[8]中對這種融合方式有詳細的敘述�����。這兩種方案的主要特點是沒有增加管理或是轉(zhuǎn)發(fā)設備�,僅通過對網(wǎng)絡節(jié)點本身的修改來提高網(wǎng)絡性能,但這同樣也帶來了更多的諸如鑒權��、計費等問題�����。
1�、網(wǎng)絡融合面臨的安全問題
不同的網(wǎng)絡各有其相應的安全弱點,對于融合網(wǎng)絡來說�����,除了構成網(wǎng)絡的各個子網(wǎng)的安全弱點之外�����,不同網(wǎng)絡的結(jié)合部位也是整個融合網(wǎng)絡的安全弱點�����。
1.1各種網(wǎng)絡的安全弱點
對于蜂窩網(wǎng)來說���,鑒權認證等基本的安全措施經(jīng)過實際應用的檢驗已經(jīng)比較完善了���,但是在通信中傳輸?shù)臉I(yè)務數(shù)據(jù)都是未經(jīng)加密的明文。雖然��,大部分的通信數(shù)據(jù)不涉及到機密信息��,但是��,還是有許多較機密的商業(yè)信息經(jīng)由無線信道傳輸�。這些數(shù)據(jù)可以被任何人通過監(jiān)測無線信道獲取。另外�����,即使安全性能較GSM好的CDMA網(wǎng)絡也無法在擴頻擾碼等提供的一般的安全性能之外提供更進一步的安全保證��。這種程度上的安全性能只能防止極低程度的信息泄漏如竊聽,對于防止信道監(jiān)聽���、流量檢測等安全危害則無能為力�。
WLAN與蜂窩網(wǎng)相似�����,任意節(jié)點在接入網(wǎng)絡之前都要通過認證�����,否則該節(jié)點的數(shù)據(jù)將不允許在網(wǎng)絡中傳輸���。然而����,與蜂窩網(wǎng)相同��,WLAN傳輸?shù)臄?shù)據(jù)同樣未經(jīng)過加密�,任意節(jié)點均能接收到其他節(jié)點發(fā)送的信息。如果惡意節(jié)點能夠接入網(wǎng)絡�,就可以獲得其他節(jié)點在網(wǎng)絡中傳輸?shù)臄?shù)據(jù),并利用這些信息危害發(fā)送端或接收端。
因特網(wǎng)的安全目前比較受關注���。因特網(wǎng)由于其結(jié)構的開放性���,極容易受到惡意攻擊。IP安全協(xié)議IPSec���、因特網(wǎng)密鑰交互協(xié)議IKE等協(xié)議的提出為極不安全的因特網(wǎng)提供了一定的安全保證。IPSec的工作方式有兩種�,文獻[9]中有詳細的論述。利用了隧道技術的IPSec由于能提供較好的安全性�����,受到了廣泛的關注�,也被用在各種網(wǎng)絡中以提供安全保證。但由于本身的固有缺陷限制了IPsec在其他網(wǎng)絡中的應用�。
AdHoc網(wǎng)絡是分布式系統(tǒng),無論是合法的網(wǎng)絡用戶還是惡意的入侵節(jié)點都可以接入無線信道���,且所有節(jié)點既是終端也負責數(shù)據(jù)的轉(zhuǎn)發(fā)���,沒有特定的可以部署鑒權的安全設備。因此,無線網(wǎng)絡融合的安全方案首先要從安全性最差的AdHoc網(wǎng)絡做起��,網(wǎng)間的安全方案也要特別考慮到無特定安全設備的AdHoc網(wǎng)�。因此,需要重點討論AdHoc的安全缺陷�。
版權及免責聲明:凡本網(wǎng)所屬版權作品,轉(zhuǎn)載時須獲得授權并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”����,違者本網(wǎng)將保留追究其相關法律責任的權力。凡轉(zhuǎn)載文章�����,不代表本網(wǎng)觀點和立場��。版權事宜請聯(lián)系:010-65363056�。
延伸閱讀
