融合多種網(wǎng)絡(luò)可滿足用戶長(zhǎng)時(shí)間連接和盡可能獲得較高數(shù)據(jù)傳輸速率的需要,但融合后的網(wǎng)絡(luò)也將各種網(wǎng)絡(luò)的安全缺陷帶進(jìn)融合網(wǎng)絡(luò)中���。這不但給融合網(wǎng)絡(luò)的運(yùn)行帶進(jìn)各種原有的安全問(wèn)題��,而且增加了一些新的安全問(wèn)題�。
對(duì)此�����,文章提出了基于恢復(fù)的多重防護(hù)解決方案�,并使用公鑰加密算法鑒權(quán)���,使用私鑰對(duì)通信數(shù)據(jù)進(jìn)行加密��。該方案可以為系統(tǒng)提供可靠的安全性���,并實(shí)現(xiàn)用戶對(duì)服務(wù)的不可抵賴性����。該方案還處于研究起步階段���,下一步還需要明確各層的正確行為����,以及出現(xiàn)多個(gè)惡意節(jié)點(diǎn)對(duì)某個(gè)合法節(jié)點(diǎn)誣陷時(shí)所應(yīng)采取的行動(dòng)��。
隨著移動(dòng)通信技術(shù)的發(fā)展�����,網(wǎng)絡(luò)正一步步向下一代移動(dòng)因特網(wǎng)發(fā)展���,即將蜂窩移動(dòng)網(wǎng)絡(luò)����、自組網(wǎng)AdHoc�、無(wú)線局域網(wǎng)WLAN等無(wú)線網(wǎng)絡(luò)和有線因特網(wǎng)連接起來(lái)為用戶提供“永遠(yuǎn)在線”�、盡可能高速的數(shù)據(jù)速率以及動(dòng)態(tài)的網(wǎng)絡(luò)接入����。然而這同時(shí)也帶來(lái)一些安全問(wèn)題,如漫游用戶的機(jī)密性���、接入控制和實(shí)體鑒權(quán)問(wèn)題����。
現(xiàn)階段�����,對(duì)于無(wú)線網(wǎng)絡(luò)融合的研究主要集中在任意兩種網(wǎng)絡(luò)的融合����,主要的研究方向是蜂窩網(wǎng)絡(luò)和WLAN及蜂窩網(wǎng)和AdHoc的融合。其中���,蜂窩網(wǎng)絡(luò)和WLAN作為已經(jīng)較成熟的網(wǎng)絡(luò)是目前網(wǎng)絡(luò)融合中比較常用的方式�,而蜂窩網(wǎng)絡(luò)和AdHoc的融合由于AdHoc的自組織和自維護(hù)性能受到了廣泛的關(guān)注���。
WLAN由于其能夠提供較高的數(shù)據(jù)傳輸速率被用來(lái)與蜂窩網(wǎng)進(jìn)行融合,作為蜂窩網(wǎng)在熱點(diǎn)地區(qū)的高速數(shù)據(jù)傳輸網(wǎng),為用戶提供高速數(shù)據(jù)服務(wù)�����。它通常作為蜂窩網(wǎng)的末端子網(wǎng)或可獨(dú)立工作的網(wǎng)絡(luò)�,因此只需考慮網(wǎng)間的鑒權(quán)、切換等問(wèn)題�����。蜂窩網(wǎng)絡(luò)和WLAN相融合的主要系統(tǒng)是通用分組無(wú)線業(yè)務(wù)GPRS網(wǎng)與WLAN的融合以及通用移動(dòng)通信系統(tǒng)UMTS與WLAN的融合����。目前融合方案的重點(diǎn)主要放在路由、切換等方面����,實(shí)現(xiàn)安全的主要做法是在網(wǎng)絡(luò)邊緣設(shè)置網(wǎng)關(guān)。
由于AdHoc獨(dú)特的結(jié)構(gòu)特點(diǎn)���,它與蜂窩網(wǎng)絡(luò)的融合結(jié)構(gòu)有多種不同方案�。如:支持中繼的蜂窩和自組織集成系統(tǒng)iCAR將AdHoc作為蜂窩網(wǎng)的補(bǔ)充來(lái)解決熱點(diǎn)地區(qū)的網(wǎng)絡(luò)擁塞�,同時(shí)提高系統(tǒng)的頻譜利用率。
統(tǒng)一的蜂窩與AdHoc網(wǎng)絡(luò)UCAN與iCAR的思路相似�����,在數(shù)據(jù)傳輸速率降低時(shí)通過(guò)在信號(hào)較強(qiáng)的地方用代理機(jī)接收數(shù)據(jù),并通過(guò)高速的IEEE802.11協(xié)議向客戶端發(fā)送數(shù)據(jù)來(lái)實(shí)現(xiàn)高速的數(shù)據(jù)連接[5]�。
以上兩種方法都是通過(guò)設(shè)置中央控制式網(wǎng)絡(luò)的半固定節(jié)點(diǎn)為AdHoc節(jié)點(diǎn)提供一定的服務(wù),其主要目的還是充分利用原有網(wǎng)絡(luò)的資源��。集成蜂窩與AdHoc轉(zhuǎn)發(fā)技術(shù)CAMA的體系結(jié)構(gòu)是借用了蜂窩網(wǎng)的“帶外信號(hào)”��,用蜂窩網(wǎng)的中央管理機(jī)制來(lái)提高AdHoc的網(wǎng)絡(luò)管理和控制�,從而提高AdHoc的性能,具體見(jiàn)文獻(xiàn)[6]��。
這種方案是目前為數(shù)不多的充分利用Ad Hoc網(wǎng)絡(luò)特點(diǎn)的網(wǎng)絡(luò)�����,但是由于引入了蜂窩網(wǎng)絡(luò)對(duì)其進(jìn)行管理�,除了最底層的Ad Hoc網(wǎng)絡(luò)外,高層網(wǎng)絡(luò)還是類似于中央控制式的網(wǎng)絡(luò)�����。而對(duì)于多跳蜂窩網(wǎng)MCN來(lái)說(shuō)則是通過(guò)節(jié)點(diǎn)間的多跳路由將Ad Hoc多跳的路由接入方法引入蜂窩網(wǎng)絡(luò)��,使每個(gè)節(jié)點(diǎn)都參與到數(shù)據(jù)轉(zhuǎn)發(fā)中來(lái)�����,這樣可以減少基站數(shù)����,增加覆蓋范圍[7]。
移動(dòng)輔助連接實(shí)現(xiàn)MACA是一個(gè)動(dòng)態(tài)信道分配機(jī)制�����,它也是在固定基站的蜂窩網(wǎng)中引入Ad Hoc轉(zhuǎn)發(fā)技術(shù)��。文獻(xiàn)[8]中對(duì)這種融合方式有詳細(xì)的敘述���。這兩種方案的主要特點(diǎn)是沒(méi)有增加管理或是轉(zhuǎn)發(fā)設(shè)備��,僅通過(guò)對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)本身的修改來(lái)提高網(wǎng)絡(luò)性能���,但這同樣也帶來(lái)了更多的諸如鑒權(quán)、計(jì)費(fèi)等問(wèn)題�。
1、網(wǎng)絡(luò)融合面臨的安全問(wèn)題
不同的網(wǎng)絡(luò)各有其相應(yīng)的安全弱點(diǎn)�����,對(duì)于融合網(wǎng)絡(luò)來(lái)說(shuō),除了構(gòu)成網(wǎng)絡(luò)的各個(gè)子網(wǎng)的安全弱點(diǎn)之外�����,不同網(wǎng)絡(luò)的結(jié)合部位也是整個(gè)融合網(wǎng)絡(luò)的安全弱點(diǎn)���。
1.1各種網(wǎng)絡(luò)的安全弱點(diǎn)
對(duì)于蜂窩網(wǎng)來(lái)說(shuō)�,鑒權(quán)認(rèn)證等基本的安全措施經(jīng)過(guò)實(shí)際應(yīng)用的檢驗(yàn)已經(jīng)比較完善了�����,但是在通信中傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)都是未經(jīng)加密的明文��。雖然�����,大部分的通信數(shù)據(jù)不涉及到機(jī)密信息����,但是,還是有許多較機(jī)密的商業(yè)信息經(jīng)由無(wú)線信道傳輸���。這些數(shù)據(jù)可以被任何人通過(guò)監(jiān)測(cè)無(wú)線信道獲取���。另外��,即使安全性能較GSM好的CDMA網(wǎng)絡(luò)也無(wú)法在擴(kuò)頻擾碼等提供的一般的安全性能之外提供更進(jìn)一步的安全保證��。這種程度上的安全性能只能防止極低程度的信息泄漏如竊聽(tīng)��,對(duì)于防止信道監(jiān)聽(tīng)、流量檢測(cè)等安全危害則無(wú)能為力�����。
WLAN與蜂窩網(wǎng)相似�,任意節(jié)點(diǎn)在接入網(wǎng)絡(luò)之前都要通過(guò)認(rèn)證,否則該節(jié)點(diǎn)的數(shù)據(jù)將不允許在網(wǎng)絡(luò)中傳輸���。然而���,與蜂窩網(wǎng)相同,WLAN傳輸?shù)臄?shù)據(jù)同樣未經(jīng)過(guò)加密����,任意節(jié)點(diǎn)均能接收到其他節(jié)點(diǎn)發(fā)送的信息。如果惡意節(jié)點(diǎn)能夠接入網(wǎng)絡(luò)�����,就可以獲得其他節(jié)點(diǎn)在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù),并利用這些信息危害發(fā)送端或接收端��。
因特網(wǎng)的安全目前比較受關(guān)注�。因特網(wǎng)由于其結(jié)構(gòu)的開(kāi)放性,極容易受到惡意攻擊�����。IP安全協(xié)議IPSec�、因特網(wǎng)密鑰交互協(xié)議IKE等協(xié)議的提出為極不安全的因特網(wǎng)提供了一定的安全保證。IPSec的工作方式有兩種���,文獻(xiàn)[9]中有詳細(xì)的論述��。利用了隧道技術(shù)的IPSec由于能提供較好的安全性���,受到了廣泛的關(guān)注,也被用在各種網(wǎng)絡(luò)中以提供安全保證���。但由于本身的固有缺陷限制了IPsec在其他網(wǎng)絡(luò)中的應(yīng)用���。
AdHoc網(wǎng)絡(luò)是分布式系統(tǒng)�����,無(wú)論是合法的網(wǎng)絡(luò)用戶還是惡意的入侵節(jié)點(diǎn)都可以接入無(wú)線信道���,且所有節(jié)點(diǎn)既是終端也負(fù)責(zé)數(shù)據(jù)的轉(zhuǎn)發(fā),沒(méi)有特定的可以部署鑒權(quán)的安全設(shè)備����。因此,無(wú)線網(wǎng)絡(luò)融合的安全方案首先要從安全性最差的AdHoc網(wǎng)絡(luò)做起�,網(wǎng)間的安全方案也要特別考慮到無(wú)特定安全設(shè)備的AdHoc網(wǎng)��。因此��,需要重點(diǎn)討論AdHoc的安全缺陷�����。
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品�����,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力���。凡轉(zhuǎn)載文章�,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)�����。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056��。
延伸閱讀
