《无线网络融合的安全技术研究.docx》由会员分享,可在线阅读,更多相关《无线网络融合的安全技术研究.docx(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、无线网络融合的安全技术研究 摘要:融合多种网络可满意用户长时间连接和尽可能获得较高数据传输速率的须要,但融合后的网络也将各种网络的平安缺陷带进融合网络中。这不但给融合网络的运行带进各种原有的平安问题,而且增加了一些新的平安问题。对此,文章提出了基于复原的多重防护解决方案,并运用公钥加密算法鉴权,运用私钥对通信数据进行加密。该方案可以为系统供应牢靠的平安性,并实现用户对服务的不行抵赖性。该方案还处于探讨起步阶段,下一步还须要明确各层的正确行为,以及出现多个恶意节点对某个合法节点诬陷时所应实行的行动。 关键词:无线网络;网络融合;平安方案;公钥 Abstract:Network integrati
2、on brings users the satisfaction of long-time connection and maximum data rate, but it also brings security problems into the operation of integrated networks. Concerning this matter, the paper puts forward a recovery-based multiple protection solution. It uses public-key encryption algorithms for a
3、uthentication and private-key for data encryption. This solution can provide reliable system security and avoid the deny of service of users. The study of this solution scheme is still in its initial stage. For the next stage, it must be solved that what correct actions should be taken at different
4、layers when a legal node is attacked by multiple malicious nodes. Key words:wireless network, network integration, security scheme, public key 随着移动通信技术的发展,网络正一步步向下一代移动因特网发展,即将蜂窝移动网络、自组网(Ad Hoc)、无线局域网(WLAN)等无线网络和有线因特网连接起来为用户供应“恒久在线”、尽可能高速的数据速率以及动态的网络接入。然而这同时也带来一些平安问题,如漫游用户的机密性、接入限制和实体鉴权问题。 现阶段,对于无线网络
5、融合的探讨主要集中在随意两种网络的融合,主要的探讨方向是蜂窝网络和WLAN及蜂窝网和Ad Hoc的融合。其中,蜂窝网络和WLAN作为已经较成熟的网络是目前网络融合中比较常用的方式,而蜂窝网络和Ad Hoc的融合由于Ad Hoc的自组织和自维护性能受到了广泛的关注。 WLAN由于其能够供应较高的数据传输速率被用来与蜂窝网进行融合,作为蜂窝网在热点地区的高速数据传输网,为用户供应高速数据服务。它通常作为蜂窝网的末端子网或可独立工作的网络,因此只需考虑网间的鉴权、切换等问题。蜂窝网络和WLAN相融合的主要系统是通用分组无线业务(GPRS)网与WLAN的融合以及通用移动通信系统(UMTS)与WLAN的
6、融合。目前融合方案的重点主要放在路由、切换等方面,实现平安的主要做法是在网络边缘设置网关。 由于Ad Hoc独特的结构特点,它与蜂窝网络的融合结构有多种不同方案。如:支持中继的蜂窝和自组织集成系统(iCAR)将Ad Hoc作为蜂窝网的补充来解决热点地区的网络拥塞,同时提高系统的频谱利用率,具体的系统结构见文献1-4。 统一的蜂窝与Ad Hoc网络(UCAN)与iCAR的思路相像,在数据传输速率降低时通过在信号较强的地方用代理机接收数据,并通过高速的IEEE 802.11协议向客户端发送数据来实现高速的数据连接5。以上两种方法都是通过设置中心限制式网络的半固定节点为Ad Hoc节点供应肯定的服务
7、,其主要目的还是充分利用原有网络的资源。集成蜂窝与Ad Hoc转发技术(CAMA)的体系结构是借用了蜂窝网的“带外信号”,用蜂窝网的中心管理机制来提高Ad Hoc的网络管理和限制,从而提高Ad Hoc的性能,详细见文献6。这种方案是目前为数不多的充分利用Ad Hoc网络特点的网络,但是由于引入了蜂窝网络对其进行管理,除了最底层的Ad Hoc网络外,高层网络还是类似于中心限制式的网络。而对于多跳蜂窝网(MCN)来说则是通过节点间的多跳路由将Ad Hoc多跳的路由接入方法引入蜂窝网络,使每个节点都参加到数据转发中来,这样可以削减基站数,增加覆盖范围7。移动协助连接实现(MACA)是一个动态信道安排
8、机制,它也是在固定基站的蜂窝网中引入Ad Hoc转发技术。文献8中对这种融合方式有具体的叙述。这两种方案的主要特点是没有增加管理或是转发设备,仅通过对网络节点本身的修改来提高网络性能,但这同样也带来了更多的诸如鉴权、计费等问题。 1 网络融合面临的平安问题 不同的网络各有其相应的平安弱点,对于融合网络来说,除了构成网络的各个子网的平安弱点之外,不同网络的结合部位也是整个融合网络的平安弱点。 1.1 各种网络的平安弱点 对于蜂窝网来说,鉴权认证等基本的平安措施经过实际应用的检验已经比较完善了,但是在通信中传输的业务数据都是未经加密的明文。虽然,大部分的通信数据不涉及到机密信息,但是,还是有很多较
9、机密的商业信息经由无线信道传输。这些数据可以被任何人通过监测无线信道获得。另外,即使平安性能较GSM好的CDMA网络也无法在扩频扰码等供应的一般的平安性能之外供应更进一步的平安保证。这种程度上的平安性能只能防止极低程度的信息泄漏如窃听,对于防止信道监听、流量检测等平安危害则无能为力。 WLAN与蜂窝网相像,随意节点在接入网络之前都要通过认证,否则该节点的数据将不允许在网络中传输。然而,与蜂窝网相同,WLAN传输的数据同样未经过加密,随意节点均能接收到其他节点发送的信息。假如恶意节点能够接入网络,就可以获得其他节点在网络中传输的数据,并利用这些信息危害发送端或接收端。 因特网的平安目前比较受关注
10、。因特网由于其结构的开放性,极简单受到恶意攻击。IP平安协议(IPSec)、因特网密钥交互协议(IKE)等协议的提出为极担心全的因特网供应了肯定的平安保证。IPSec的工作方式有两种,文献9中有具体的论述。利用了隧道技术的IPSec由于能供应较好的平安性,受到了广泛的关注,也被用在各种网络中以供应平安保证。但由于本身的固有缺陷限制了IPsec在其他网络中的应用。 Ad Hoc网络是分布式系统,无论是合法的网络用户还是恶意的入侵节点都可以接入无线信道,且全部节点既是终端也负责数据的转发,没有特定的可以部署鉴权的平安设备。因此,无线网络融合的平安方案首先要从平安性最差的Ad Hoc网络做起,网间的平安方案也要特殊考虑到无特定平安设备的Ad Hoc网。因此,须要重点探讨Ad Hoc的平安缺陷。 第5页 共5页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页第 5 页 共 5 页