浅析无线异构网络的关键安全技术

核心提示： 当然，异构网络路由协议的安全性要建立在节点得到服务提供商支持的认证，浅析无线异构网络的关键安全技术(5)，这就要完善基站等固定基础设施的安全体系和密码技术，以使得节点能接入到异构网络，又要确定合适的评价度，保证合法节点不因被恶意节点诬陷而被拒绝接入，获得异构网络的认证，2.3接入认证技术现

当然，异构网络路由协议的安全性要建立在节点得到服务提供商支持的认证，这就要完善基站等固定基础设施的安全体系和密码技术，以使得节点能接入到异构网络，获得异构网络的认证。

2.3接入认证技术

现有的大多数认证体系如Kerberos及X.509等普遍是针对一般的集中式网络环境提出的，因其要求有集中式认证机构如证书发放中心或CA。而对于无固定基础设施支持的分布式移动Ad hoc网络，网络拓扑结构不断地动态变化着，其认证问题只有采用分布式认证方式。对于异构网络，蜂窝基站的引入则可以在充分发挥Ad hoc自身优势的同时克服其固有缺陷。可以根据集中式网络和分布式网络各自的特点，建立异构网络的接入认证系统。文献[28]讨论了WLAN中的节点接入3G的安全认证问题。它构建3G-WLAN信任模型来严格维持3G-WLAN融合网络中所有组成成分之间的信任关系，以加强接入认证过程，保护3G网络免遭伪造的接入认证请求。

从Ad hoc和蜂窝融合网络3种系统模式来看，以蜂窝技术为主Ad hoc为辅的融合网络系统模式，其接入认证的重点就是如何让合法的Ad hoc网络用户安全地接入到蜂窝网络中；以Ad hoc为主蜂窝技术为辅的融合网络系统模式，其接入认证的重点则是如何在Ad hoc内部实现安全以及蜂窝网管理Ad hoc网络时如何安全的传输控制信息。而事实上，这种模式下甚至可以直接采用蜂窝网中一样的接入认证过程，如CAMA。Ad hoc和蜂窝融合的第三种模式——混合模式，则更需要对每个用户的身份信息等进行更加严格的认证。异构网络用户的身份信息认证又包括Ad hoc网络与有基站等固定基础设施的集中式网络之间的认证和任意两种集中式网络之间的认证。

对于复杂的异构网络安全性而言，传统意义上的接入认证只是第一道防线。对付那些已经混入网络的恶意节点，就要采取更严格的措施。建立基于基站的和节点声誉评价的鉴权认证机制或许是一个好的方法。因为蜂窝系统的末端接入网络是完全依赖于节点的广泛分布及协同工作而维护正常通信的，既要拒绝恶意节点的接入，又要确定合适的评价度，保证合法节点不因被恶意节点诬陷而被拒绝接入。这样可以最大限度的保证网络资源的可使用性。