在曩昔的十几年里,全球移动通讯发展迅速,蜂窝移动用户数量迅猛添加,除了单一的话音事务外,数据事务也取得了极大的添加。可是,无线网络(包含蜂窝网络)仍有必要不断地供给无处不在的通讯才能,以满意人们不断添加的通讯以及接入Internet的需求。
异构网络交融是个簇新的概念——尽可能将各种类型的网络交融起来,在一个通用的网络平台上供给多种事务,一直是人们寻求的方针。4G网络的一个首要特征便是能够供给多种不同无线接入技能之间的互操作,无线局域网(WLAN)和3G网络的交融、Ad hoc网络与蜂窝网络的交融都是无线异构网络交融的重要形式。网络交融技能可极大地进步蜂窝网络的功用,在支撑传统事务的一起也为引进新的服务发明了条件,成为支撑异构互连和协同运用的新一代无线移动网络的热门技能。无线异构网络交融近年来遭到了业界的高度重视和研讨[1-6]。
好像一切的通讯网络和计算机网络,信息安全问题同样是无线异构网络发展进程中一切必要重视的一个重要问题。异构网络交融了各自网络的长处,也必定会将相应缺点带进交融网络中。异构网络除存在原有各自网络所固有的安全需求外,还将面对一系列新的安全问题,如网间安全、安全协议的无缝联接、以及供给多样化的新事务带来的新的安全需求等。构建高柔性免受进犯的无线异构网络安全防护的新式模型、要害安全技能和办法,是无线异构网络发展进程中一切必要重视的一个重要问题。
尽管传统的GSM网络、无线局域网(WLAN)以及Adhoc网络的安全已取得了极大的重视,并在实践中得到运用,可是异构网络安全问题的研讨现在则刚刚起步。本文将鄙人一代大众移动网络环境下,研讨无线异构网络中的安全路由协议、接入认证技能、侵略检测技能、加解密技能、节点间协作通讯等安全技能等,以进步无线异构网络的安全确保才能。
1 Adhoc网络的安全处理计划
众所周知,由于Ad hoc网络自身固有的特性,如敞开性介质、动态拓扑、散布式协作以及有限的能量等,无论是合法的网络用户仍是歹意的侵略节点都能够接入无线信道,因而使其很简略遭遭到各种进犯,安全形势也较一般无线网络严峻的多。现在关于Ad hoc网络的安全问题已有许多相关论述[7-11]。Ad hoc网络中的进犯首要可分为两种类型,即被迫型进犯和自动型进犯。
现在Ad hoc网络的安全防护首要有二类技能:一是先验式防护办法:阻挠网络遭到进犯。触及技能首要包含鉴权、加密算法和密钥分发。二是反应式防护办法:检测歹意节点或侵略者,然后扫除或阻挠侵略者进入网络。这方面的技能首要包含侵略检测技能(监测体系结构、信息收集、以及关于进犯采纳的恰当呼应)。文献[12]和文献[13]描绘了在没有认证中心的状况下Ad hoc群密钥分发技能,其间文献[12]还研讨了密钥树立的有用性。可是这二种密钥分发计划仅仅只适用节点之间互相能够直接通讯的小规模的Ad hoc网络。还有由网络中多个节点一起协作完结认证中心(CA)功用的散布式认证的门限暗码计划,该计划改进了网络的鲁棒性,由于它扫除了一个或少数节点的捕获而炸毁整个网络的密钥办理的可能性。文献[14]研讨了一种非集中式的密钥分配计划,假定每个移动节点在它的近邻有一个可信赖的节点群,二个节点经过兼并它们各自的节点群的相关信息进行公钥交流,这就大大进步了取得的密钥的可信度。可是,该种计划依然有可能产生密钥分配失利,特别是关于大规模的Ad hoc网络。
在Ad hoc网络中,路由安全问题是个重要的问题。在现在已提出的安全路由计划中,假如选用先验式防护计划,可运用数字签名来认证音讯中信息不变的部分,运用Hash链加密跳数信息,以防止中心歹意节点添加虚伪的路由信息[15],或许把IP地址与媒体接入操控(MAC)地址绑缚起来,在链路层进行认证以添加安全性[16]。选用反应式计划,则可运用侵略检测法。每个节点都有自己的侵略检测体系以监督该节点的周围状况,与此一起,相邻节点间可彼此交流侵略信息。当然,一个成功的侵略检测体系是十分杂乱的,并且还取决于相邻节点的互相信赖程度。看门狗计划也能够保护分组数据在转发进程中不被丢掉、篡改、或刺进过错的路由信息[17]。别的,怎么增强AODV、DSR等路由协议的安全性也正被研讨[18-19]。总归,Ad hoc网络安全性差彻底由于其自身的无中心结构,散布式安全机制能够改进Ad hoc网络的安全性,可是,添加的网络开支和决议计划时刻、不精确的安全判别依然困扰着Ad hoc网络。
2 异构网络的安全处理计划
2.1安全体系结构
关于异构网络的安全性来说,现阶段对异构网络安全性的研讨一方面是针对GSM/GPRS和WLAN交融网络,另一方面是针对3G(特别是UMTS)和WLAN的交融网络。如文献[20]在GSM/GPRS和WLAN交融支撑移动用户的结构中,把WLAN作为3G的接入网络并直接与3G网络的组成部分(如蜂窝运营中心)相连。这两个网络都是集中操控式的,能够方便地同享相同的资源,如计费、信令和传输等,处理安全办理问题。可是,这个安全办法没有考虑双模(GSM/GPRS和WLAN)终端问题。文献[21]将3G和WLAN相交融为企业供给Internet周游处理计划,在适宜的当地安放许多服务器和网关,来供给安全方面的办理。还能够选用虚拟专用网(VPN)的结构,为企业供给与3G、公共WLAN和专用WLAN之间的安全衔接。3GPP TS 23.234描绘了3G和WLAN的互联结构,添加了如分组数据网关和WLAN接入网关的互联成分[22]。3GPP TS 33.234在此根底上对3G和WLAN交融网络的安全做出了规则,其安全结构依据现有的UMTS AKA办法[23]。
在Ad hoc和蜂窝交融网络安全性研讨方面,文献[24]提出了运用蜂窝网的“带外信令”和蜂窝网的中心办理机制来进步Ad hoc的网络办理和操控,然后进步Ad hoc网络的路由和安全功用。但该安全计划只针对Ad hoc网络,没有考虑蜂窝网络和网间的安全问题。
因而,构建一个完善的无线异构网络的安全体系,一般应遵从下列3个基本原则:(1)无线异构网络协议结构契合敞开体系互联(OSI)协议体系,因而其安全问题应从每个层次下手,完善的安全体系应该是层层安全的。(2)各个无线接入子网供给了MAC层的安全处理计划,整个安全体系应以此为根底,构建一致的安全结构,完结安全协议的无缝衔接。(3)构建的安全体系应该契合无线异构网络的事务特色、技能特色和发展趋势,完结安全处理计划的无缝过渡。
可选用中心操控式和散布署理相结合的安全办理体系,设置安全署理,对散布式网络在接入认证、密钥分发与更新、确保路由安全、侵略检测等方面进行集中操控。
2.2安全路由协议
路由安全在整个异构网络的安全中占有首要地位。在异构网络中,路由协议既要发现移动节点,又要能够发现基站。现有的路由协议大多仅重视于选路及其战略,只要少部分考虑安全问题。
在联合蜂窝接入网体系中(UCAN)[25] ,触及的安全首要限制在数据转发途径上合法中心节点的断定问题。当路由恳求音讯从信宿发向基站时,在其间就引进单一的含暗码的音讯断定代码(MAC)。MAC断定了转发途径,基站就会精确地盯梢每个署理和转发节点的数据流编号,而每个用户都有一个基站所给的暗码。UCAN着重于阻挠个人主机删去合法主机,或许使未认可的主机有转播功用。它有用地防止了自私节点,可是当有磕碰产生时,防御力就会削减了。别的,文献[26]提出一种用于抵挡恣意歹意进犯的新路由算法。该办法首要在于保护路由机制和路由数据,开发交融网络信赖模型,以及提出安全功用剖析体系。该路由算法的中心机制是为每个主机挑选一条到基站吞吐量最高的途径。每个主机周期性的勘探街坊节点的当时吞吐量,挑选勘探周期内的吞吐量最高值。其方针是辨认交融网络中歹意节点的进犯类型,供给有用检测,防止歹意节点。
一般来说,对安全路由协议的研讨最少要包含两个部分:基站和移动终端间的路由安全和恣意两个移动终端间的路由(Ad hoc网络路由)安全。而由于异构网络的路由协议首要来源于Ad hoc网络路由协议的扩展,然后对异构网络路由协议安全性的研讨将首要延伸于Ad hoc网络路由协议的安全性研讨。鉴于此,能够将现有的一些Ad hoc安全路由研讨植入到异构网络的安全路由研讨中。简略的防诈骗的依据诺言的体系SPRITE[27]便是一个很好的研讨进口。SPRITE自身需求一个独立于Ad hoc网络之外的固定体系——诺言结算服务(CCS)体系,用于保持节点诺言的平衡,鼓励中心节点转发数据的活跃性。不过,要完结SPRITE体系需求CCS得悉两个节点之间的完好路由信息。而这一点,在异构网络中,由于有基站等固定根底设备的存在,因而完结起来就相对简略了。
当然,异构网络路由协议的安全性要树立在节点得到服务供给商支撑的认证,这就要完善基站等固定根底设备的安全体系和暗码技能,以使得节点能接入到异构网络,取得异构网络的认证。
2.3接入认证技能
现有的大多数认证体系如Kerberos及X.509等遍及是针对一般的集中式网络环境提出的,因其要求有集中式认证组织如证书发放中心或CA。而关于无固定根底设备支撑的散布式移动Ad hoc网络,网络拓扑结构不断地动态改变着,其认证问题只要选用散布式认证办法。关于异构网络,蜂窝基站的引进则能够在充分发挥Ad hoc自身优势的一起战胜其固有缺点。能够依据集中式网络和散布式网络各自的特色,树立异构网络的接入认证体系。文献[28]评论了WLAN中的节点接入3G的安全认证问题。它构建3G-WLAN信赖模型来严厉保持3G-WLAN交融网络中一切组成成分之间的信赖联系,以加强接入认证进程,保护3G网络免遭假造的接入认证恳求。
从Ad hoc和蜂窝交融网络3种体系形式来看,以蜂窝技能为主Ad hoc为辅的交融网络体系形式,其接入认证的要点便是怎么让合法的Ad hoc网络用户安全地接入到蜂窝网络中;以Ad hoc为主蜂窝技能为辅的交融网络体系形式,其接入认证的要点则是怎么在Ad hoc内部完结安全以及蜂窝网办理Ad hoc网络时怎么安全的传输操控信息。而事实上,这种形式下乃至能够直接选用蜂窝网中一样的接入认证进程,如CAMA。Ad hoc和蜂窝交融的第三种形式——混合形式,则更需求对每个用户的身份信息等进行愈加严厉的认证。异构网络用户的身份信息认证又包含Ad hoc网络与有基站等固定根底设备的集中式网络之间的认证和恣意两种集中式网络之间的认证。
关于杂乱的异构网络安全性而言,传统意义上的接入认证仅仅第一道防地。抵挡那些现已混入网络的歹意节点,就要采纳更严厉的办法。树立依据基站的和节点名誉点评的鉴权认证机制或许是一个好的办法。由于蜂窝体系的结尾接入网络是彻底依赖于节点的广泛散布及协同作业而保护正常通讯的,既要回绝歹意节点的接入,又要承认适宜的点评度,确保合法节点不因被歹意节点诬害而被回绝接入。这样能够最大极限的确保网络资源的可运用性。
在异构网络中,基站和各移动节点能够一起担任名誉机制中心这类权威组织的人物,构成以基站为主,移动节点散布式点评为辅的办法。一起,还能够学习文献[29]中的办法:在节点接入网络时进行预认证,之后网络中的基站和其他移动节点对它的行为盯梢,使它的歹意行为对应必定的名誉值,从头对它进行鉴权认证。
2.4侵略检测技能
异构网络与有线网络存在很大差异,针对有线网络开发的侵略检测体系(IDS)很难直接适用于无线移动网络。传统的IDS大都依赖于对整个网络实时事务的监控和剖析,而异构网络中移动环境部分能为侵略检测供给的数据只限于与无线通讯规模内的直接通讯活动有关的部分数据信息,IDS有必要运用这些不完好的信息来完结侵略检测。其次,移动网络链路速度较慢、带宽有限、且节点依托电池供给能量,这些特性使得它对通讯的要求十分严厉,无法选用那些为有线IDS界说的通讯协议。第三,移动网络中高速改变的拓扑使得其正常与反常操作间没有清晰的边界。宣布过错信息的节点,可能是被俘节点,也可能是由于正在快速移动而暂时失掉同步的节点,一般IDS很难辨认出真实的侵略和体系的暂时性毛病。因而,一个好的思路便是研讨与异构网络特征相适应的可扩展性好的联合分级检测体系。
现在备受好评的干流侵略检测体系有两种:依据移动署理技能的散布式侵略检测体系[30]和Ad hoc网络散布式侵略检测体系[31]。前者的中心是移动署理模块。依据有限的移动署理在Ad hoc中的不同效果,按某种有用的办法将移动署理分配到不同的节点,履行不同的侵略检测使命。检测的最终成果由一个举动履行模块来付诸实施。由于移动署理数量的大大削减,该模型相对其他IDS具有较低的网络开支。
Ad hoc网络散布式侵略检测体系要求网络中一切节点一起参加侵略检测与呼应。每个节点配备有一个IDS署理,这些IDS署理运用了依据计算性反常的检测技能。当某一节点陈述一个反常时,不同区域IDS署理互相协作,建议大局侵略检测和呼应。在这个散布式侵略检测体系的根底上,文献[32]提出了一种依据簇的多层协作侵略检测体系。簇中任一节点(包含簇头、副簇头和网关节点)都独立运转各自的IDS模块,监控本地的活动,参加本地侵略检测。假如节点(包含副簇头和网关节点)检测到反常或可疑,但不能断定是否被进犯,则向簇头宣布履行大局协作检测的恳求。簇头接到恳求后,经过查询一切节点的IDS状况来断定是否遭受进犯。这一依据簇的多层协作IDS能够被引用到异构网络中来。由于基站等有中心操控办理功用的节点能够有用得代替簇头,完结簇头能大局协作的功用。
在Ad hoc和蜂窝交融网络安全性研讨方面,CAMA结构对侵略检测进行了讨论。当检测到有侵略节点时,CAMA署理就经过基站向整个网络播送安全信息。侵略检测首要用于处理CAMA中节点故意向基站供给过错定位信息而引发的路由安全问题。当节点发现基站发来的路由表中的下一跳节点底子不存在时,就向基站发送路由过错陈述。CAMA署理找出歹意节点并将它逐出网络。
别的,从侵略检测体系的检测办法视点考虑,人体免疫体系对异体的检测办法是反常检测和误用检测两种检测办法的结合。依据Forrest规划人体免疫体系(AIS)来进行数据检测,以及Kephart运用AIS进行病毒检测,能够测验运用依据AIS的理论,学习基因挑选来规划侵略检测模型。
2.5异构无线网络的节点协作通讯
怎么确保节点通讯的内容在Ad hoc网络中继节点的传输进程中的保密性,怎么确保异构网络中安全性最差的Ad hoc网络的安全,不遭到歹意节点和自私节点的进犯,都是迫切需求处理的问题。因而需求规划一种鼓励战略既能防止歹意节点的进犯和鼓励自私节点参加协作,又能确保通讯内容在传输进程中的保密性。
现在所提计划可粗略地分为两类,一类是依据诺言的(或依据检测的)战略,另一类是依据商场的(或依据计费的)战略。
在依据诺言的体系中,节点调查其他节点的行为并据此采纳办法,或许奖赏协作行为,或许赏罚不协作行为。节点能够运用“看门狗”来检测其他节点是否转发数据包,防止路由挑选中的歹意行为;一起在源节点处运用“探路人”[33]挑选最牢靠的路由发送数据包。另一种叫做动态AdHoc网络的节点协作(CONFIDANT)[34]的诺言体系能够阻挠回绝服务的进犯。假如一个街坊节点不转发数据包,它就会被认为是不协作,其诺言就会在网络中播送。协作诺言体系(CORE)体系[35]供给3种不同的诺言量:片面诺言量,直接诺言量和功用诺言量。运用这3种诺言量的加权值来决议是否协作,一起防止了歹意节点的进犯。安全客观诺言鼓励(SORI)[36]战略的方针是回绝转发的行为,运用相似看门狗的机制来监控,而诺言体系保持的信息是节点转发的数据包和发送的数据包数量的比率。
另一种鼓励协作的办法是依据商场的。在这种战略中,节点从它们转发的数据包那里取得酬劳,反过来节点能够用这些酬劳发送它们自己的数据。一种叫做Nuglets的虚拟钱银作为单跳的单位费用来鼓励每次传输中的协作[37],在文献[38]的战略中,节点转发数据后就会从发送者那里得到酬劳,它们的战略需求在每个节点上装置一种防伪设备,好像在安全鼓励协议(SIP)[39]中,来确保费用精确地添加与扣除。SPRITE不需求防伪硬件,它运用一个安全协议来办理费用的交流。上面两种战略的一起特色便是网络中每个节点转发数据包的定价相同。兼容鼓励拍卖战略(iPASS)[40]在路由器中运转“Vickery拍卖”来决议流量的带宽分配和价格。
安全问题是鼓励战略中最要害的问题。节点协作的安全性便是不只要处理自私节点和歹意节点,还要阻挠其他方面的进犯。回绝转发仅仅不良行为中的一种类型,许多其他关于路由的进犯更值得重视,比方黑洞进犯、灰洞进犯、虫洞进犯等。因而鼓励战略需求额定的设备或机制来抵挡进犯,这就添加了体系的杂乱性和集中式服务。在SIP中,需求密钥树立设备,每个节点还需求安全模块;SORI要对传达的诺言点评进行依据Hash链的认证;SPRITE需求对每个数据包的RSA签名进行验证和贮存;剩余Ad Hoc网络(STUB Ad hoc)选用公钥加密技能;在协作计费战略网络(CASHnet)中,由于敞开的环境,需求依据公钥的设备,这不需求直接密钥转化。数字签名的运用阻挠了数据包的隐秘篡改,并仅有地承认原始数据包和转发节点,因而无效的数据包(比方未付款的)就不会被转发,奖赏也就能安全地分配。
假如没有外加的设备,鼓励战略往往易受进犯。在CONFIDANT中,由于没有机制验证收到的信息中不良行为的牢靠性,歹意节点能够发送过错的信息来影响无歹意节点,易收到Sybil进犯。别的,对不良节点也没有救赎机制;iPASS的计费体系没有结合安全买卖。最近的研讨大多运用博弈论,考虑商场的概念,由于一切的网络功用都依托参加者的奉献。节点不得不彼此转发数据包来确保多跳通讯,这样就没有必要规划协作机制,更重要的是考虑数据转发的均衡状况。
还有一些鼓励战略在没有外加设备的状况下考虑了安全问题。CORE运用自身的安全机制来抵挡进犯:节点之间不会传达负面点评,这样节点不会歹意地下降另一个节点的诺言。CORE的诺言体系答应MANET中的节点逐步孤立自私节点。当街坊节点的诺言值下降到一个预先设定的门限值时,供给的服务就会中止。
3 结束语
事实上,异构多网交融在未来网络发展中是个很遍及的问题,其理论根底在不断奠定,运用在不断扩大。并且,无线与无线网络、无线与有线网络,都能够一致鄙人一代网络(NGN)的平台上。无线异构多网交融技能作为一种重要的未来无线移动网络的演化办法,有着宽广的运用远景和商场远景,有着巨大的经济效益和社会效益。
与此一起,信息安全问题同样是无线异构网络发展进程中一切必要重视的一个重要问题。跟着网络运用规模的不断扩大和接入办法的多样化,各种进犯手法日积月累,安全性在异构网络的各个要害技能问题上起着至关重要的效果,如异构网络的路由、认证、计费、节点协作、侵略检测等各个方面都存在安全的脆弱性。现在国内外对无线异构网络的安全性研讨尚为起步阶段,针对安全性某一个方面或问题展开了相关的研讨作业,取得了一些开始的研讨成果。但由于异构网络的极端杂乱性,需求处理的安全问题还相当多。
因而展开无线异构网络信息安全技能的研讨,从全体上、体系地研讨异构无线网络的互连交融所触及的安全要害技能和办理问题,研讨确保交融网络安全的特性和共性问题,显得尤为重要。要经过对安全机制和协议的广泛研发与运用,活跃树立新式自动安全防护体系,以真实到达可信、可控、可用这一信息安全的最终方针。
作者简介:
吴蒙,南京邮电大学通讯与信息工程学院教授、博导。首要研讨方向为无线通讯、信息安全,已宣布论文70余篇,获国家发明专利2项。季丽娜,南京邮电大学通讯与信息工程学院在读硕士研讨生,首要研讨方向为无线通讯和信息安全。王坤,南京邮电大学通讯与信息工程学院在读博士研讨生,首要研讨方向为无线通讯和信息安全。