統(tǒng)一通信：無線網(wǎng)絡(luò)融合安全技術(shù)研究

融合多種網(wǎng)絡(luò)可滿足用戶長時間連接和盡可能獲得較高數(shù)據(jù)傳輸速率的需要，但融合后的網(wǎng)絡(luò)也將各種網(wǎng)絡(luò)的安全缺陷帶進融合網(wǎng)絡(luò)中。這不但給融合網(wǎng)絡(luò)的運行帶進各種原有的安全問題，而且增加了一些新的安全問題。對此，文章提出了基于恢復的多重防護解決方案，并使用公鑰加密算法鑒權(quán)，使用私鑰對通信數(shù)據(jù)進行加密。該方案可以為系統(tǒng)提供可靠的安全性，并實現(xiàn)用戶對服務(wù)的不可抵賴性。該方案還處于研究起步階段，下一步還需要明確各層的正確行為，以及出現(xiàn)多個惡意節(jié)點對某個合法節(jié)點誣陷時所應(yīng)采取的行動。

隨著移動通信技術(shù)的發(fā)展，網(wǎng)絡(luò)正一步步向下一代移動因特網(wǎng)發(fā)展，即將蜂窩移動網(wǎng)絡(luò)、自組網(wǎng)(AdHoc)、無線局域網(wǎng)(WLAN)等無線網(wǎng)絡(luò)和有線因特網(wǎng)連接起來為用戶提供“永遠在線”、盡可能高速的數(shù)據(jù)速率以及動態(tài)的網(wǎng)絡(luò)接入。然而這同時也帶來一些安全問題，如漫游用戶的機密性、接入控制和實體鑒權(quán)問題。

現(xiàn)階段，對于無線網(wǎng)絡(luò)融合的研究主要集中在任意兩種網(wǎng)絡(luò)的融合，主要的研究方向是蜂窩網(wǎng)絡(luò)和WLAN及蜂窩網(wǎng)和AdHoc的融合。其中，蜂窩網(wǎng)絡(luò)和WLAN作為已經(jīng)較成熟的網(wǎng)絡(luò)是目前網(wǎng)絡(luò)融合中比較常用的方式，而蜂窩網(wǎng)絡(luò)和AdHoc的融合由于AdHoc的自組織和自維護性能受到了廣泛的關(guān)注。

WLAN由于其能夠提供較高的數(shù)據(jù)傳輸速率被用來與蜂窩網(wǎng)進行融合，作為蜂窩網(wǎng)在熱點地區(qū)的高速數(shù)據(jù)傳輸網(wǎng)，為用戶提供高速數(shù)據(jù)服務(wù)。它通常作為蜂窩網(wǎng)的末端子網(wǎng)或可獨立工作的網(wǎng)絡(luò)，因此只需考慮網(wǎng)間的鑒權(quán)、切換等問題。蜂窩網(wǎng)絡(luò)和WLAN相融合的主要系統(tǒng)是通用分組無線業(yè)務(wù)(GPRS)網(wǎng)與WLAN的融合以及通用移動通信系統(tǒng)(UMTS)與WLAN的融合。目前融合方案的重點主要放在路由、切換等方面，實現(xiàn)安全的主要做法是在網(wǎng)絡(luò)邊緣設(shè)置網(wǎng)關(guān)。

由于AdHoc獨特的結(jié)構(gòu)特點，它與蜂窩網(wǎng)絡(luò)的融合結(jié)構(gòu)有多種不同方案。如：支持中繼的蜂窩和自組織集成系統(tǒng)(iCAR)將AdHoc作為蜂窩網(wǎng)的補充來解決熱點地區(qū)的網(wǎng)絡(luò)擁塞，同時提高系統(tǒng)的頻譜利用率。

統(tǒng)一的蜂窩與AdHoc網(wǎng)絡(luò)(UCAN)與iCAR的思路相似，在數(shù)據(jù)傳輸速率降低時通過在信號較強的地方用代理機接收數(shù)據(jù)，并通過高速的IEEE802.11協(xié)議向客戶端發(fā)送數(shù)據(jù)來實現(xiàn)高速的數(shù)據(jù)連接[5]。以上兩種方法都是通過設(shè)置中央控制式網(wǎng)絡(luò)的半固定節(jié)點為AdHoc節(jié)點提供一定的服務(wù)，其主要目的還是充分利用原有網(wǎng)絡(luò)的資源。集成蜂窩與Ad Hoc轉(zhuǎn)發(fā)技術(shù)(CAMA)的體系結(jié)構(gòu)是借用了蜂窩網(wǎng)的“帶外信號”，用蜂窩網(wǎng)的中央管理機制來提高Ad Hoc的網(wǎng)絡(luò)管理和控制，從而提高Ad Hoc的性能，具體見文獻[6]。這種方案是目前為數(shù)不多的充分利用Ad Hoc網(wǎng)絡(luò)特點的網(wǎng)絡(luò)，但是由于引入了蜂窩網(wǎng)絡(luò)對其進行管理，除了最底層的Ad Hoc網(wǎng)絡(luò)外，高層網(wǎng)絡(luò)還是類似于中央控制式的網(wǎng)絡(luò)。而對于多跳蜂窩網(wǎng)(MCN)來說則是通過節(jié)點間的多跳路由將Ad Hoc多跳的路由接入方法引入蜂窩網(wǎng)絡(luò)，使每個節(jié)點都參與到數(shù)據(jù)轉(zhuǎn)發(fā)中來，這樣可以減少基站數(shù)，增加覆蓋范圍[7]。移動輔助連接實現(xiàn)(MACA)是一個動態(tài)信道分配機制，它也是在固定基站的蜂窩網(wǎng)中引入Ad Hoc轉(zhuǎn)發(fā)技術(shù)。文獻[8]中對這種融合方式有詳細的敘述。這兩種方案的主要特點是沒有增加管理或是轉(zhuǎn)發(fā)設(shè)備，僅通過對網(wǎng)絡(luò)節(jié)點本身的修改來提高網(wǎng)絡(luò)性能，但這同樣也帶來了更多的諸如鑒權(quán)、計費等問題。