统一通信：无线网络融合安全技术研究

融合方案在不考虑造价的前提下，可以分为3类：一是以蜂窝网为主干网，AdHoc网作为边沿子网辅助蜂窝网提供服务，这类方法主要是利用AdHoc来充分利用蜂窝网的频率资源;还有是用蜂窝网的带外信号对作为本地主干网的AdHoc网络进行管理，充分发挥Ad Hoc的优点，通过蜂窝网的集中控制使Ad Hoc工作得更加稳定;另外是在蜂窝网中引入多跳路由协议来减少基站数、增加覆盖范围，这类方法与第一种相似，但是对终端的性能要求比较高，能否投入实际应用还需要进一步探讨。

2.2各种融合方案的安全弱点

首先确定这些网络的安全重点。以蜂窝网为主干AdHoc为辅助的网络融合方案的安全重点是如何让合法的蜂窝网用户安全地接入到AdHoc网络，以及在接入AdHoc网络后如何在Ad Hoc网络内保证其通信安全。而以蜂窝网管理Ad Hoc网络的融合方案的安全重点是如何在Ad Hoc内部实现安全，以及蜂窝网管理Ad Hoc网络时如何安全地传输控制信息。另外，在蜂窝网中引入Ad Hoc工作方式则更需要对每个用户的身份信息进行更加严格的认证。安全重点可以归结为两大类：信令及信息的安全传输和对用户身份进行可靠的认证。我们认为只要解决了这两类关键问题，系统进行合适的配置就可以基本上保证用户信息的安全性。在这两类安全重点中，信令及信息的安全问题主要来源于Ad Hoc网络的开放性结构，因此工作重点将放在保证Ad Hoc网络的安全性上。

Tseng等提出的使用非对称加密技术的基于公钥的协议是防御性安全方案中安全性能较好的一种方案。本文利用这种算法结合文献[10]中提到的加强正确执行方式和多重防护的方法，以及结合文献[11-13]中应用IPSec提供安全保证的方法来总结一套适用于融合网络的保证信令和信息安全的结构。

2.3安全策略

(1)安全策略综述

本文提出的安全策略为：首先，要保证整个网络的安全就是要保证网络协议栈内各层的安全，通过对协议栈每一层的安全弱点的分析并加强相应的安全措施，来保证安全。同时也可以通过层与层之间的联系来实现对整个协议栈的保护。其次，对于未知攻击者的攻击方法是无法预先知道的，因此建立在这种不确定基础上的解决方案同样也是不可靠的。所以，本文认为对协议本身弱点的研究以及加强节点对协议规范的可靠执行是另一种更好的解决攻击的方法。第三，数据在传输中需要被加密以保证用户数据的安全，因此需要可靠的加密算法来对数据进行加密。目前公钥鉴权、私钥加密的方法广泛地应用于各个网络的安全方案中。因此，通过使用公钥算法的密钥进行鉴权并传输私钥加密算法的密钥不但可以提供较为可靠的安全性能，还能在数据量较大、实时性要求较高的通信过程中提供高效的数据加密，以达到用户对通信安全的要求，同时也不会给移动终端带来过高负荷的计算量。但是，对于长时间的数据连接来说，如何更新加密用的私钥以及如何确定更新周期则是另一个值得探讨的问题。

来源：IT专家网论坛