在過(guò)去的十幾年里，全球移動(dòng)通信發(fā)展迅速，蜂窩移動(dòng)用戶數(shù)量迅猛增長(zhǎng)，除了單一的話音業(yè)務(wù)外，數(shù)據(jù)業(yè)務(wù)也獲得了極大的增長(zhǎng)。然而，無(wú)線網(wǎng)絡(luò)(包括蜂窩網(wǎng)絡(luò))仍必須不斷地提供無(wú)處不在的通信能力，以滿足人們不斷增長(zhǎng)的通信以及接入internet的需求。

　　異構(gòu)網(wǎng)絡(luò)融合是個(gè)嶄新的概念——盡可能將各種類型的網(wǎng)絡(luò)融合起來(lái)，在一個(gè)通用的網(wǎng)絡(luò)平臺(tái)上提供多種業(yè)務(wù)，一直是人們追求的目標(biāo)。4g網(wǎng)絡(luò)的一個(gè)主要特征就是能夠提供多種不同無(wú)線接入技術(shù)之間的互操作，無(wú)線局域網(wǎng)(wlan)和3g網(wǎng)絡(luò)的融合、ad hoc網(wǎng)絡(luò)與蜂窩網(wǎng)絡(luò)的融合都是無(wú)線異構(gòu)網(wǎng)絡(luò)融合的重要模式。網(wǎng)絡(luò)融合技術(shù)可極大地提升蜂窩網(wǎng)絡(luò)的性能，在支持傳統(tǒng)業(yè)務(wù)的同時(shí)也為引入新的服務(wù)創(chuàng)造了條件，成為支持異構(gòu)互連和協(xié)同應(yīng)用的新一代無(wú)線移動(dòng)網(wǎng)絡(luò)的熱點(diǎn)技術(shù)。無(wú)線異構(gòu)網(wǎng)絡(luò)融合近年來(lái)受到了業(yè)界的高度重視和研究[1-6]。

　　如同所有的通信網(wǎng)絡(luò)和計(jì)算機(jī)網(wǎng)絡(luò)，信息安全問(wèn)題同樣是無(wú)線異構(gòu)網(wǎng)絡(luò)發(fā)展過(guò)程中所必須關(guān)注的一個(gè)重要問(wèn)題。異構(gòu)網(wǎng)絡(luò)融合了各自網(wǎng)絡(luò)的優(yōu)點(diǎn)，也必然會(huì)將相應(yīng)缺點(diǎn)帶進(jìn)融合網(wǎng)絡(luò)中。異構(gòu)網(wǎng)絡(luò)除存在原有各自網(wǎng)絡(luò)所固有的安全需求外，還將面臨一系列新的安全問(wèn)題，如網(wǎng)間安全、安全協(xié)議的無(wú)縫銜接、以及提供多樣化的新業(yè)務(wù)帶來(lái)的新的安全需求等。構(gòu)建高柔性免受攻擊的無(wú)線異構(gòu)網(wǎng)絡(luò)安全防護(hù)的新型模型、關(guān)鍵安全技術(shù)和方法，是無(wú)線異構(gòu)網(wǎng)絡(luò)發(fā)展過(guò)程中所必須關(guān)注的一個(gè)重要問(wèn)題。

　　雖然傳統(tǒng)的gsm網(wǎng)絡(luò)、無(wú)線局域網(wǎng)(wlan)以及adhoc網(wǎng)絡(luò)的安全已獲得了極大的關(guān)注，并在實(shí)踐中得到應(yīng)用，然而異構(gòu)網(wǎng)絡(luò)安全問(wèn)題的研究目前則剛剛起步。本文將在下一代公眾移動(dòng)網(wǎng)絡(luò)環(huán)境下，研究無(wú)線異構(gòu)網(wǎng)絡(luò)中的安全路由協(xié)議、接入認(rèn)證技術(shù)、入侵檢測(cè)技術(shù)、加解密技術(shù)、節(jié)點(diǎn)間協(xié)作通信等安全技術(shù)等，以提高無(wú)線異構(gòu)網(wǎng)絡(luò)的安全保障能力。

1 adhoc網(wǎng)絡(luò)的安全解決方案

　　眾所周知，由于ad hoc網(wǎng)絡(luò)本身固有的特性，如開放性介質(zhì)、動(dòng)態(tài)拓?fù)�、分布式合作以及有限的能量等，無(wú)論是合法的網(wǎng)絡(luò)用戶還是惡意的入侵節(jié)點(diǎn)都可以接入無(wú)線信道，因而使其很容易遭受到各種攻擊，安全形勢(shì)也較一般無(wú)線網(wǎng)絡(luò)嚴(yán)峻的多。目前關(guān)于ad hoc網(wǎng)絡(luò)的安全問(wèn)題已有很多相關(guān)闡述[7-11]。ad hoc網(wǎng)絡(luò)中的攻擊主要可分為兩種類型，即被動(dòng)型攻擊和主動(dòng)型攻擊。

　　目前ad hoc網(wǎng)絡(luò)的安全防護(hù)主要有二類技術(shù)：一是先驗(yàn)式防護(hù)方式：阻止網(wǎng)絡(luò)受到攻擊。涉及技術(shù)主要包括鑒權(quán)、加密算法和密鑰分發(fā)。二是反應(yīng)式防護(hù)方式：檢測(cè)惡意節(jié)點(diǎn)或入侵者，從而排除或阻止入侵者進(jìn)入網(wǎng)絡(luò)。這方面的技術(shù)主要包括入侵檢測(cè)技術(shù)(監(jiān)測(cè)體系結(jié)構(gòu)、信息采集、以及對(duì)于攻擊采取的適當(dāng)響應(yīng))。文獻(xiàn)[12]和文獻(xiàn)[13]描述了在沒(méi)有認(rèn)證中心的情況下ad hoc群密鑰分發(fā)技術(shù)，其中文獻(xiàn)[12]還研究了密鑰建立的有效性。然而這二種密鑰分發(fā)方案僅僅只適用節(jié)點(diǎn)之間彼此可以直接通信的小規(guī)模的ad hoc網(wǎng)絡(luò)。還有由網(wǎng)絡(luò)中多個(gè)節(jié)點(diǎn)共同協(xié)作完成認(rèn)證中心(ca)功能的分布式認(rèn)證的門限密碼方案，該方案改善了網(wǎng)絡(luò)的魯棒性，因?yàn)樗懦艘粋�(gè)或少量節(jié)點(diǎn)的捕獲而摧毀整個(gè)網(wǎng)絡(luò)的密鑰管理的可能性。文獻(xiàn)[14]研究了一種非集中式的密鑰分配方案，假設(shè)每個(gè)移動(dòng)節(jié)點(diǎn)在它的近鄰有一個(gè)可信賴的節(jié)點(diǎn)群，二個(gè)節(jié)點(diǎn)通過(guò)合并它們各自的節(jié)點(diǎn)群的相關(guān)信息進(jìn)行公鑰交換，這就大大提高了獲得的密鑰的可信度。然而，該種方案仍然有可能發(fā)生密鑰分配失敗，特別是對(duì)于大規(guī)模的ad hoc網(wǎng)絡(luò)。

　　在ad hoc網(wǎng)絡(luò)中，路由安全問(wèn)題是個(gè)重要的問(wèn)題。在目前已提出的安全路由方案中，如果采用先驗(yàn)式防護(hù)方案，可使用數(shù)字簽名來(lái)認(rèn)證消息中信息不變的部分，使用hash鏈加密跳數(shù)信息，以防止中間惡意節(jié)點(diǎn)增加虛假的路由信息[15]，或者把ip地址與媒體接入控制(mac)地址捆綁起來(lái)，在鏈路層進(jìn)行認(rèn)證以增加安全性[16]。采用反應(yīng)式方案，則可使用入侵檢測(cè)法。每個(gè)節(jié)點(diǎn)都有自己的入侵檢測(cè)系統(tǒng)以監(jiān)視該節(jié)點(diǎn)的周圍情況，與此同時(shí)，相鄰節(jié)點(diǎn)間可相互交換入侵信息。當(dāng)然，一個(gè)成功的入侵檢測(cè)系統(tǒng)是非常復(fù)雜的，而且還取決于相鄰節(jié)點(diǎn)的彼此信任程度�？撮T狗方案也可以保護(hù)分組數(shù)據(jù)在轉(zhuǎn)發(fā)過(guò)程中不被丟棄、篡改、或插入錯(cuò)誤的路由信息[17]。另外，如何增強(qiáng)aodv、dsr等路由協(xié)議的安全性也正被研究[18-19]�？傊�，ad hoc網(wǎng)絡(luò)安全性差完全由于其自身的無(wú)中心結(jié)構(gòu)，分布式安全機(jī)制可以改善ad hoc網(wǎng)絡(luò)的安全性，然而，增加的網(wǎng)絡(luò)開銷和決策時(shí)間、不精確的安全判斷仍然困擾著ad hoc網(wǎng)絡(luò)。

2 異構(gòu)網(wǎng)絡(luò)的安全解決方案

2.1安全體系結(jié)構(gòu)

　　對(duì)于異構(gòu)網(wǎng)絡(luò)的安全性來(lái)說(shuō)，現(xiàn)階段對(duì)異構(gòu)網(wǎng)絡(luò)安全性的研究一方面是針對(duì)gsm/gprs和wlan融合網(wǎng)絡(luò)，另一方面是針對(duì)3g(特別是umts)和wlan的融合網(wǎng)絡(luò)。如文獻(xiàn)[20]在gsm/gprs和wlan融合支持移動(dòng)用戶的結(jié)構(gòu)中，把wlan作為3g的接入網(wǎng)絡(luò)并直接與3g網(wǎng)絡(luò)的組成部分(如蜂窩運(yùn)營(yíng)中心)相連。這兩個(gè)網(wǎng)絡(luò)都是集中控制式的，可以方便地共享相同的資源，如計(jì)費(fèi)、信令和傳輸?shù)�，解決安全管理問(wèn)題