（通信与信息系统专业论文）蜂窝网络与ad+hoc集成网络中关键安全问题的研究.pdf

南京邮电学院学位论文独创性声明 v 7 6 5 3 2 6 本人声明所呈交的学位论文是我个人在导师指导下进行的研究 工作及取得的研究成果。尽我所知，除了文中特别加以标注和致谢的 地方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包 含为获得南京邮电学院或其它教育机构的学位或证书而使用过的材 料。与我一同工作的同志对本研究所做的任何贡献均己在论文中作了 明确的说明并表示了谢意。 研究生签名：主! 适日期：! ：生：! ， 南京邮电学院学位论文使用授权声明 南京邮电学院、中国科学技术信息研究所、国家图书馆有权保留 本人所送交学位论文的复印件和电子文档，可以采用影印、缩印或其 他复制手段保存论文。本人电子文档的内容和纸质论文的内容相一 致。除在保密期内的保密论文外，允许论文被查阅和借阅，可以公布 ( 包括刊登) 论文的全部或部分内容。论文的公布( 包括刊登) 授权 南京邮电学院研究生部办理。 研究生签名：兰：! ! 垫 导师签名 蜂窝网络与a dh o c 集成网络巾关键安仝州题的研究 摘要 a dh o c 网络无中心和多跳路由是它与传统的蜂窝移动通信技术的区别所在。 有中心的网络结构和无中心的网络结构有其各自的优缺点，人们很自然地想到将 这两种技术融合，从而实现优势互补。蜂窝与a dh o c 整合网络就是基于这种考 虑提出来的。在原有蜂窝网络的基础上，处于蜂窝小区中的移动节点还可以通过 a dh o c 网络方式进行通信。这些移动节点，具有两个空中接口，一个是直接和 蜂窝基站进行通信的接口，另一个是各移动节点进行a dh o c 通信的接口。由于 这两个接口工作在不同的频带，可以不相互影响地工作。 本文首先介绍a dh o c 网络的基本原理及其现状，给出了a dh o c 的系统组成 及其系统模型；又介绍了蜂窝网络，以g s m 网络为例，介绍网络的组成和结构 特点；并对实现g s m 系统的几个关键问题进行了讨论。 其次介绍了两种网络各自安全机制的优缺点，在a dh o c 网络中没有基站或 中心节点，所有节点都是移动的，节点间通过无线信道相连，节点自身充当路由 器，这就导致了传统网络中的安全机制不适用于a dh o c 网络，目前也没有一种 可以满足各种要求的安全机制。g s m 网络本身是在较早期开发的，所以也存在有 一些安全上的漏洞。于是我提出了自己的观点，如果在整合网络中利用蜂窝网络 中的基站来对这些移动节点进行认证，鉴权和加密就可以解决a dh o c 网络中易 受到被动窃听，主动入侵等安全问题。 最后，由于整合网络的研究尚处在理论研究阶段，我借鉴了8 0 2 1 6 协议， 因为8 0 2 1 6 中主要是通过在m a c 层中定义了一个保密子层来提供安全保障。利 用o p n e t 建立了整合仿真网络通信平台，在此平台上主要实现了利用基站对位于 盲区的s s ( 通过其它移动节点转发) 进行认证，鉴权以及密钥的产生等主要功 能的网络仿真。通过对仿真结果的分析，证明在模拟的整合系统环境中，这套对 s s 的安全认证方案是可行的，从而为该方案在实际系统中的设计实现提供了一 定理论依据。 蜂窝嘲络与a dh o c 集成网络巾关键安仝问题的研究 a b s t r a c t i n s p i t eo f t h ei n s t a l l a t i o no n a 1 a r g es c a l e o ft h e t e l e c o m u n i c a t i o n sn e t w o r k s ( t r a d i t i o n a lc e l l u l a rn e t w o r k ) ，s o m ea r e a s s t 儿lh a v en o ti n f r a s t r u c t u r e t h em o b i l ea dh o cn e t w o r k( m a n e t ) c o n s t i t u t ea na l t e r n a t i v es o l u t i o nf o rt h o s ep l a c e s s o ，t h ei n t e g r a t i o n o ft h ea dh o cn e t w o r ka n dt h ec e ll u l a rn e t w o r ka r eb r o u g h tf o r w a r di nt h i s c o n d i t i o n n e wm o b i l en o d ec a no p e r a t ei nb o t ht h ec e l l u l a rn e t w o r ka n d t h ea dh o cn e t w o r kw h i c hw o r ko nd i f f e r e n tc h a n n e l sa n dd on o td is t u r b e a c ho t h e r f i r s t l y ，t h i st h e s i si n t r o d u c et h eb a s i ct h e o r y ，s y s t e mc o 兀s t i t u t e s s y s t e mm o d e l sa n dt h er e a li z a t i o no fa dh o cn e t w o r k s i na d d i t i o n ，t h i s t h e s i si n t r o d u c es y s t e mc o n s t i t u t e s ， s y s t e mm o d e l sa n dr e a l i z a t i o no f g s ma n dd is c u s ss e v e r a lk e yp r o b l e m sa b o u tt h eg s m s e c o n d l y ， t h i st h e s i si n t r o d u c et h ea d v a n t a g ea n dd i s a d v a n t a g eo f s e c u r it ym e c h a n i s mo ft h e s et w on e t w o r k s b e c a u s et h ea dh o cn e t w o r kh a v e n ob sa n da d m in i s t r a n tn o d e s ， c o n v e n t i o n a ls e c u r i t ya p p r o a c h e sa d o p t e d f o rt r a d i t i o n a ln e t w o r ka r en o td i r e c t l ya p p l i c a b l et oa dh o cn e t w o r k s w ec a n u s eb si ni n t e g r a t i o nn e t w o r kt oa u t h e n t i c a t ea n d e n c r y p t i n f o r m a t i o nf o ra l lm o b il en o d e s f i n a l l y ， t h i st h e s i su s ei e e e8 0 2 1 6p r o t o c o l ，w h i c hh a sap r i v a c y s u b1 a y e ri nm a c 1 a y e rt op r o t e c ts e c u r i t y ， a sr e f e r e n c ef o r t h e i n t e g r a t i o nn e t w o r k i na d d i t j o n ， t h i st h e s i su s e d0 p n e t t o s i m u l a t et h ei n t e g r a t i o nn e t w o r k o nt h i sp l a t f o r m ，w ec a nc o m p l e t et h e s i m u l a t i o no fs o m ef u n c t i o n s ，s u c ha sa u t h e n t i c a t i o n ， e n c r y p t i o n t h e s i m u l a t i o nr e s u l t sp r o v et h i si ss u i t a b l es c h e i t 】e s p 8 铲3o f 8 5 蜂窝网络与a dh o c 集成嘲络巾关键安全问题的研究 第一章绪论 1 1 论文的背景 当前，a dh o c 网络的研究是通信理论研究的热点。a dh o c 网络是一组独立 的移动节点或终端的集合，这些节点之阳j 通过形成一个多跳的临时无线网络以无 中心的方式来进行通信。a dh o c 网络无中心和多跳路由是它与传统的蜂窝移动 通信技术的区别所在。有中心的网络结构和无中心的网络结构有其各自的优缺 点，人们很自然地想到将这两种技术融合，从而实现优势互补。蜂窝与a dh o c 整合网络就是基于这种考虑提出来的。 蜂窝网络是一种集中式的网络模型，移动终端只能同基站进行直接的通信 移动终端之间是无法直接通信的。蜂窝移动通信具有覆盖范围广，作为集中式的 网络，它便于对移动用户进行管理( 包括认证，授权，计费以及无线资源的统一 管理与分配) 。但缺点是： ( 1 ) 每个小区内的移动终端只能使用整个系统无线频带的一小部分带宽， 从而小区容量受限，向用户提供的传输速率较低，尤其是在用户数量多的地区， 网络拥塞严重，掉话率高，通信质量无法得到保证： ( 2 ) 由于无线电波的衰耗和阴影遮挡，会在建筑物附近和建筑物内，或者 地铁站这些地方存在通信的盲区，影响蜂窝网络的覆盖。 ( 3 ) 当移动终端远离基站时，移动终端需要消耗很大的能量去和基站进行 通信。 a dh o c 网络由于是一种点对点的通信模式，能在较小的覆盖范围内提供较高 的传输速率。组网灵活，网络投资的成本低。但是a dh o c 网络的管理是个较难 解决的问题，将a dh o c 网络与蜂窝网络融合能有效地发挥二者的优势，弥补各 自的不足。 从查阅的资料来看，大多数学者公认的整合方式，是在原有蜂窝网络的基础 上，处于蜂窝小区中的移动节点还可以通过a dh o c 网络方式进行通信。这些移 动节点可以是专门为用户进行中继业务的由运营商事先设置好的具有一定移动 性的节点，也可以单纯是移动用户。无论是何种移动节点，它都具有两个空中接 口，一个是直接和蜂窝基站进行通信的接口，另一个是各移动节点进行a dh o c p a 辨6 0 f 8 5 蜂窝网络与a dh o c 集成嘲络中关键安全问题的研究 通信的接口。由于这两个接口工作在不同的频带可以不相互影响地工作。 整合网络的优点是： ( 1 ) 利用基站来实现对a dh o c 节点的认证和鉴权工作，可以弥补a dh o c 网络的安全不足问题。 ( 2 ) 利用a dh o c 节点的中继作用，解决处于小区盲区的移动节点与基站的 通信问题。处于盲区的移动节点无法和基站建立连接，这时它可以通过与它相邻 的处在非盲区的移动节点的中继作用，同基站进行通信。 ( 3 ) 由于存在a dh o c 移动节点的中继作用，距离基站较远的节点不用通 过传送大功率的信号与基站直接进行通信，而是通过其他的中继节点与基站通 信。因此，小区中每条蜂窝链路的传输功率都不会很高，从而减少了小区内与小 区间信号的干扰。这一点对于容量是干扰受限的c d m a 蜂窝系统来说更具有重要 意义，也就潜在地增加了系统的容量。 ( 4 ) 如果需要通信的移动节点是存在于同一个小区的，这时这两个节点之 问的通信就有可能不通过基站而通过a dh o c 多跳网络束实现。这时节点的传输 速率将高于通过基站通信的速率，并且节约了基站宝贵的信道资源。 总之，在蜂窝网络的基础上增加节点之问的a dh o c 中继功能，能提高原有 蜂窝网络的覆盖范围和系统的容量，增加了蜂窝网络的灵活性和健壮性。同时， 也使在小范围内提供高速无线数据通信成为可能。因此，研究蜂窝与a dh o c 整 合网络将具有十分重要的意义。 当然，在整合网络中，安全问题也同样至关重要。如何确保用户通信的内容 在a dh o c 中继节点的传输过程中的保密性，如何确保a dh o c 网络不受到恶意节 点的攻击等等都是需要解决的问题，能否利用蜂窝网络对这些移动节点的集中管 理来协助解决整合网络中a dh o c 网络的安全问题是一个值得我们去探索的方向。 1 2 论文的目的 蜂窝与a d h o c 整合网络的研究尚处在理论研究阶段，国内与此课题相关 的论文几乎检索不到，也没有任何机构提出成熟的协议，再加上蜂窝网络本身是 在较早期开发的，当时的计算能力还十分有限没有对各种安全问题考虑的十分 周全，所以存在有一些安全上的漏洞；另外a dh o c 自身由于是动态拓扑结构， p a g c7 0 f 8 5 蜂窝网络与a dh o c 集成刚络巾关键安全问题的研究 无中心控制，至今也还没有一个圆满实现a dh o c 网络安全目标的机制，而2 0 0 2 年4 月8 同颁布的i e e e8 0 2 1 6 标准仅对网络的低层进行了规范，即物理层和 m a c 层，及相应的加密子层。在8 0 2 1 6 中主要是通过在m a c 层中定义了一个保 密子层柬提供安全保障。保密子层主要包括两个协议：数据加密封装协议和密钥 管理协议( p k m ) 。其中数据加密封装协议定义了i e e e8 0 2 1 6 支持的加密套件， 即数据加密与完整性验证算法，以及对m a cp d u 载荷应用这些算法的规则。而密 钥管理协议则定义了从基站向用户工作站分发密钥数据的安全方式，两者之问密 钥数据的同步以及对接入网络服务的限制。所以在我的论文中，借鉴了8 0 2 1 6 协议，实现了用1 个b s 、3 个s s 的整合仿真网络通信平台，并具一定的组网扩 展性。在此平台上主要实现了如何利用基站对位于盲区的s s 进行认证，鉴权以 及密钥的产生等主要功能的网络仿真。所采用的网络仿真平台是o p n e t ，0 p n e t 网络仿真技术的主要应用领域是网络设计规划、协议开发和算法研究。基于节点 模型、网络模型的组网设计有助于缩短网络建设周期、提高决策的科学性，而基 于进程模型的协议建模、算法实现，是实现网络设备功能的底层核心。总而言之 通过仿真可以加深对整合网络的认识，为丌展整合系统的安全体系的研究提供了 一个可供参考的实际仿真模型。 1 3 论文的主要工作 ( 1 )全面掌握蜂窝网络和a dh o c 网络的相关知识，通过阅读国外文献，熟悉 蜂窝和a dh o c 整合网络的基本概念，并寻找需深入研究的问题相关的知识。 ( 2 ) 运用o p n e t 网络仿真平台及底层模型编程方法，实现了对位于小区盲区 的移动节点通过小区中其它节点转发至b s 的认证请求，再利用b s 进行认证， 鉴权和产生密钥等主要功能的网络仿真。由于o p n e t 中没有现成的整合网络 仿真平台，我在基于8 0 2 1 6 协议的1 个b s 、3 个s s 的单载波t d 眦f d d 的仿 真网络通信平台上完成了以下进程模型的设计：( 1 ) b s 端m a n a g e r p r 进程 模型，是b s 端负责响应处理s s 端( s u b s c r i b e rs t a t i o n ) 密钥请求的模块； ( 2 ) s s 端m a n a g e p r 进程模型，负责管理s s 端p k m ( p r i v a c yk e ym a n a g e m e n ) 消息的正确发送和接收；( 3 ) 授权有限状态机a k 进程模型，该模型完成授 p 姆e8 0 f 8 5 蜂窝网络与a dh o c 集成嘲络中关键安全问题的研究 权有限状态机的复杂功能；( 4 ) 会话加密密钥有限状态机t e k 进程模型， 该模型完成会话加密密钥有限状态机的负责功能；( 5 ) o p n e t 中r s a 算法 的实现；( 6 ) o p n e t 中x 5 0 9 证书的简单构造。在此基础上搭建了包含一个 b s ，三个s s 的高层网络模型。 p 旷9o f 舾 蜂窝网络与a dh o c 集成列络中关键安全问题的研究 第二章 a dh o c 及g s m 网络系统介绍 2 1a dh o c 网络概述 近几年柬无线网络通信得到了迅速的发展，笔记本电脑，p d a 以及移动电话 逐渐在人们的同常生活和工作中普及，目的的移动通信大多需要有线基础设施的 支持才能实现。为了能够在没有固定基站的地方进行通信，一种新的网络技术一 a d h o c 网络技术应运而生。a dh o c 网络不需要有线基础设备的支持，通过移动 主机自由的组网实现通信。它的出现推进了人们实现在任何环境下的自由通信的 进程，同时它也为军事通信，灾难救助和i 临时通信提供了有效的解决方案。 a dh o c 网络是一种特殊的无线移动通信网络。a dh o c 网络中的节点不仅具 有普通移动终端所需的功能，而且具有报文转发功能：所有节点地位平等，具有 很强的抗毁性。当两个节点在彼此的通信覆盖范围内时，它们可以直接通信，但 是有时节点间的通信可能要经过多个中间节点的转发，即报文要经过多跳( h o p ) 爿+ 能到达目的地，这是a dh o c 网络与其它移动通信网络最根本的区别。 a dh o c 网络的前身是分组无线网。a dh o c 网络是由一组带有无线收发装置 的移动终端组成的一个多跳的临时性自治系统。网络中的移动终端具有路由和报 文转发功能，可以通过无线连接构成任意的网络拓扑。这种网络可以独立工作， 也可以以末端子网的形式接入i n t e r n e t 或蜂窝网络。 在a dh o c 网络中，每个移动终端兼备路由器和主机两种功能：作为主机， 终端需要运行面向用户的应用程序；作为路由器，终端需要运行相应的路由协议， 根据路由策略和路由表参与分组转发和路由维护工作。在a dh o c 网络中，节点 的路由通常由多跳组成。 2 2a dh o c 网络特点 1 、a dh o c 网络特点： ( 1 ) 独立组网：网络的布设无需任何预先架设的网络设施。节点开机后就 可以快速、自动地组成一个独立的网络。 ( 2 ) 无中心：所有节点地位平等组成一个对等式网络，其中的节点可以 蜂窝网络与a dh o c 集成刚络巾关键安全问题的研究 随时加入和离开网络任意节点的故障不会影响整个网络的运行。与 有中心的网络相比，a dh o c 网络具有很强的抗毁性。 ( 3 )自组织：a dh o c 网络没有严格的控制中心，所有节点通过分层的网 络协议和分布式算法协调各自的行为。无中心和自组织特点使得a d h o c 网络可以实现快速自动组网。 ( 4 ) 多跳路由：由于节点发射功率的限制，节点的覆盖范围是有限的。当 要与其覆盖范围之外的节点进行通信时，需要中瞄节点的转发，即要 经过多跳。 ( 5 ) 动态拓补 ( 6 ) 特殊的无线信道特征：a dh o c 网络采用无线传输技术，由于无线信 道本身的特性，它所能提供的网络带宽相对于有线信道要低的多，并 且无线信道的质量较差。 ( 7 ) 移动终端的局限性：如能源受限，内存较小、c p u 处理能力较低和成 本较高等，也绘设计丌发和应用推广带来了定难度。 ( 8 ) 安全性差：由于采用无线信道，有限电源，分布式控制等技术，它更 加容易受到被动窃听，主动入侵，拒绝服务等网络攻击。 这些特点使得a dh o c 网络在体系结构、网络组织、协议设计等方面都与现 有的无线通信系统( 如蜂窝移动通信系统和无线局域网) 有显著的区别。 蜂窝移动通信系统的网络基础设施包括基站、基站控制器、移动交换机以及 相关的中继链路等。这类网络的架设周期较长，网络维护和管理需要耗费相当多 的人力、物力。而a dh o c 网络不需要固定网络设施的支持就可以独立组网，部 署速度要快的多。在蜂窝移动系统中，尽管也会由于设备或链路出现故障等原因 导致网络结构出现变化，但总体来讲，嘲络结构比较稳定。丽在a dh o c 网络环 境下，网络的拓扑结构是动态变化的。 在无线局域网中，配备有无线局域网网卡的移动节点一般通过接入点( a p ) 连接到固定网络，因此从网络层的角度来看，无线局域网是一个单跳的网络，而 a dh o c 网络是一个多跳的无线网络。无线局域网的研究内容集中在物理层和数 据链路层，而a dh o c 网络的研究内容覆盖了协议的所有层。 下表列出了a dh o c 网络与现有无线网络的区别： p a g e l io f 8 5 蜂窝网络与a dh o c 集成嘲络中关键安全问题的研究 、现有无线网络 a dh o c 网络 无线网络结构有中心，单跳无中心，多跳 拓扑结构固定动态建立，灵活变化 有无基础设施支持 有无 安全性和服务质量较好较差 配置速度慢快 生存时间长短 路由选择和维护容易困难 网络健壮性低高 研究重点物理层和链路层协议的所有层 中继设备基站和有线骨干网 无线节点和无线骨干网 中继节点的特点 基站有多部收发信机，全双工无线节点通常只有一部收 方式通信，有专用硬件，易于发信机，半双工方式工作。 实现全网同步 不易实现全网同步 无节点的控制管理 由基站集中负责，无线节点必由无线节点本身负责，通常 须先与基立占通信，再通过基站采用分靠式方式 与目的节点通信 表2 1a dh o c 网络与无线网络的区别 2 、a dh o c 网络的应用 a dh o c 网络的许多优良特性为它在民用和军事通信领域占据一席之地提供 了有力的保证。首先，网络的自组织特性提供了廉价并且快速部署网络的可能； 其次，多跳和中问节点的转发特性可以在不降低网络覆盖范围的条件下减少每个 终端的发射功率，从而降低了天线和相关发射接收部件的设计难度和成本，为 移动终端的小型化、低功耗提供了可能。从共享无线信道的角度束看，a dh o c 网 络降低了信号冲突的概率，提高了信道利用率。从用户的角度看，低功率的无线 电波产生的电磁辐射较少，对人体的影响较小，低功率的无线电波也减少了被截 获和监听的概率。另外网络的健壮性、抗毁性满足了某些特定应用的需求。 p a 弘1 2 0 f 8 5 蜂窝网络与a dh o c 集成刚络巾关键安全问题的研究 a dh o c 网络的应用可以归纳为以下几类： ( 1 ) 军事应用：军事应用是a dh o c 网络技术的主要应用领域。因其特有的无 需架设网络设施、可快速展开、抗毁性强等特点，a dh o c 网络已成为数 字化战场通信的首选技术。 ( 2 ) 传感器网络：传感器网络是a dh o c 网络技术应用的另一大领域。对于很 多应用场合来说，传感器网络只能使用无线通信技术。而考虑到体积和节 能等因素，传感器的发射功率不可能很大，使用a dh o c 网络实现多跳通 信是非常实用的解决方法。分散的传感器通过a dh o c 网络技术组成一个 网络，可以实现传感器之间和与控制中心之问的通信。这种网络在军事应 用、道路交通、工业制造、生物医药以及各种安全场合都具有非常广阔的 应用前景。 ( 3 ) 紧急场合：在地区受到灾难性打击后，固定的通信网络设施可能全部损毁 或无法正常工作。这时就需要a dh o c 网络这种不依赖任何固定网络设施 又能快速架设的自组织网络技术，在这些恶劣和特殊的环境下提供通信支 持，这对抢险和救灾工作具有非凡的意义。 ( 4 ) 偏远野外：当处于偏远或野外地区时，无法依赖固定或预设的网络设施进 行通信。a dh o c 网络技术具有单独组网能力和自组织特点。是这些场合 通信的最佳选择。 ( 5 ) 临时场合：a dh o c 网络的快速、简单组网能力使得它可以用于i 临时场合 的通信。比如会议、庆典、展览等场合，可以免去布线和部署网络设备的 工作。 ( 6 ) 动态场合：对于像执行运输任务的汽车队这样的动态场合，a dh o c 网络 技术也可以提供很好的通信支持。 ( 7 ) 个人通信：个人局域网是a dh o c 网络技术的又一大应用领域，用于实现 p d a 、手机、掌上电脑等个人电子通信设备之间的通信，并可以构建虚拟 教室和讨论组等崭新的移动对等应用。考虑到辐射问题个人局域网通信 设备的无线发射功率应当尽量小，这样，a dh o c 网络的多跳通信能力将 再次展现它的过人之处。 ( 8 ) 商业应用：使用a dh o c 网络技术可以组建家庭无线网络、移动医疗监护 蜂窝网络与a dh o c 集成网络中关键安全问题的研究 系统等。 2 3a dh o c 网络的体系结构 考虑到网络的特殊性，a dh o c 网络常采用分布式控制方式，并且节点具有 自组织功能。分布式控制就是将网络的功能分散到多个节点或全部节点中；而节 点的自组织功能是指节点在网络拓扑结构变化的情况下可以自动地探测网络拓 扑信息，动态确定传输路由和选择工作参数，从而实现网络的控制和管理。但是 a dh o e 网络需要解决的一个关键问题是如何发现、收集和使用拓扑信息来形成 较为合理的网络结构，从而提高网络的性能和各种业务的服务质量。体系结构对 于网络协议和各功能模块的设计起着至关重要的指导性作用，并且在很大程度上 决定了网络的规划和整体的性能。 2 3 1 节点结构 a dh o c 网络的节点不仅要具备普通移动终端的功能，还要具有报文转发能 力，即要具备路由器的功能。因此，就完成的功能而言可以将节点分为主机、路 由器和电台三部分。其中主机部分完成普通移动终端的功能，包括人机接口、数 据处理等应用软件。而路由器部分主要负责维护网络的拓扑结构和路由信息，完 成报文的转发功能。电台部分为信息传输提供无线信道支持。 从物理结构上分，节点可以分为以下几类：单主机单电台、单主机多电台、 多主机单电台和多主机多电台。手持机一般采用单主机单电台的简单结构。对于 需要在两个或多个网络问互通的中继节点，可采用单主机多电台的结构。作为复 杂的车载台，一个节点可能包括通信车内的多个主机，这可以采用多主机单电台 或多主机多电台的结构，以实现多个主机共享一个或多个电台。多电台的好处是 不仅可以用来构建叠加式的网络，还可用作网关节点来互联多个a dh o c 网络以 及接入其他网络。 2 3 2 网络结构 拓扑可变的网络包含四种基本结构：中心式控制结构、分层控制式中心结构、 完全分布式控制结构和分层分布式控制结构。前两种属于集中式控制结构，普通 节点设备较简单，而中心控制节点设备控制较复杂，有较强的处理能力，负责选 择路由和实施流量控制。对于a dh o c 网络，由于节点的能力通常相同并且可以 蜂窝网络与a dh o c 壤戒列络中关键安仝渊题的研究 移动，故不适合于采用集中式控制结构，特别是在战场环境中，中心控制节点易 被发现和易遭摧毁，因此，a dh o c 网络一般采用分布式控制结构，即完全分布 式网络结构和分层分布式网络结构。这两种网络结构又分别称为平面结构和分级 结构。 平面结构的a dh o c 网络结构特点是比较简单，所有节点在网络控制、路由 选择和流量管理上都是平等的，所以又可以称为对等式结构。这种结构原则上不 存在瓶颈，网络比较健壮。源节点和目的节点之间一般存在多条路径，可以较好 地实现负载平衡和选择最优化的路由。此外，平面结构中节点的覆盖范围较小， 相对较安全。但在节点数目很多。特别是在节点大量移动的情况下，平面结构网 络具有控制丌销大，路由经常中断等缺点，并且很难实施集中式的网络管理和控 制。还有，它的可扩充性较差，每一个节点都需要知道到达其他所有节点的路由。 因此平面结构只适用于小规模的a dh o c 网络”1 。 在分级结构中，a d h o c 网络被划分为一到多个簇( c l u s t e r ) 。每个簇由一个 簇头( c l u s t e rh e a d e r ) 和多个簇成员( c l u s t e rm 鲫b e r ) 组成。这些簇头形成高一 级的网络。在高一级网络中，又可以再分簇，形成更高一级的网络。在分级结构 中，簇头节点负责簇i i 白j 数据的转发，它可以预先指定，也可以由节点使用算法选 举产生。根据不同的硬件配置，分级结构的网络又可以分为单频分级和多频分级 两种。单频分级网络中所有节点使用同一个频率通信。为了实现簇头之制的通 信，要有网关节点的支持。簇头和网关节点形成高一级的网络，称为虚拟骨干网 络。在分簇结构中，网关节点是指同时位于两个簇头通信范围内的节点。 而在多频分级网络中，不同级采用不同的通信频率。低级节点的通信范围较 小，而高级节点要覆盖较大的范围。高级的节点同时处于多个级中，使用多个频 率，用不同的频率实现不同级的通信。在两绒网络中，簇头节点有两个频率。频 率1 用于簇头与簇成员的通信。而频率2 用于簇头之间的通信。如果硬件支持的 话，分级网络中的每个节点都可以成为簇头。这样就需要适当的簇头选举算法， 算法要能根据网络拓扑的变化重新分簇或废除和选举簇头。 在分级结构的网络中。簇成员的功能比较简单，不需要维护复杂的路由信息， 这大大减少了网络中路由控制信息的数量。因此具有很好的可扩充性，网络规模 不受限制。可以简单地通过增加簇的个数和网络的级数来增加网络的规模。簇头 蜂窝网络与a dh o c 集成列络巾关键安全问题的研究 节点要维护到达其他簇头的路由信息，它还要知道网络中所有节点与簇的所属关 系。由于簇头节点可以随时选举产生，分级结构也具有很强的抗毁性。 但分级结构也有它的缺点。首先，维护分级结构需要节点执行簇头选举算法， 这增加了计算的复杂性。其次，簇问的信息都要经过簇头寻路，不一定能使用最 佳路由。比如在不同簇中但互为邻居的节点，在平面结构中可以直接通信，但分 簇后要通过两个簇的簇头转发，这可能会增加报文的时延。再次，作为集中转发 点的簇头可能会成为网络的瓶颈。这可以通过减小簇的覆盖范围，从而减低簇中 的报文流量来解决。 目前在军事应用中，规模较大的a dh o c 网络常采用分簇结构，且簇的划分 和管理通常与作战单位相对应，不同簇之间通信必须借助于网关节点的转发来完 成。假如以一个连来作为一个簇，不同连的节点的通信必须通过营的网关节点来 转发。 综上所述，平面网络结构的最大缺点是网络规模受限。在平面结构中，每一 个节点需要知道到达其他所有节点的路由，维护这些动态变化的路由信息需要大 量的控制消息。网络规模越大，路由维护和网络管理的丌销就越大。研究表明， 当平面结构的网络规模增加到某个程度对，所有的宽带都可能会被路由协议消耗 掉，因此网络的可扩充性较差。而分级结构可以大大减少路由丌销，克服了平面 结构可扩充性差的缺点。分级结构网络规模不受限制，可以通过增加簇的个数或 网络的级数来提高网络的容量。 分级结构也有缺点，需要簇头选择算法和簇维护机制；簇头节点的任务相对 较重，可能成为网络的瓶颈：簇间的路由不一定是最佳路由。这些问题都是在设 计分簇网络结构时需要特别考虑的问题。但是从实施资源管理和提供服务质量保 障的角度出发，分级结构有较大的优势。首先，分级结构有较好的可扩展性：其 次，分级结构使路由信息局部化，减少了路由协议的丌销，提高了系统的吞吐量， 并且容易实现网络的局部同步。再次，分级结构中节点的定位要比平面结构简单。 在平面结构中，要想知道一个节点的位置，需要在全网中执行查询操作。而在分 级结构中，簇头知道所属簇成员的位置，只需查询相应的簇头就可以获得节点位 置信息。另外，分级结构结合了无中心和有中心模式，可以采用两种模式的技术 优势。每个簇都有控制中心，基于有中心的t d m a 、c d m a 和轮询等接入技术都可 蜂窝网络与a dh o c 集成网络中关键安全问题的研究 以为分级网络借鉴运用。基于有中心控制的路由、功率控制、移动性管理和网络 管理等机制也可以移植到a dh o c 网络中。美军在战术互联网中使用近期数字电 台n t d r ( n e a rt e r md i g i t a lr a d i o ) 组网时采用的就是双频分级结构，每个簇 由一部n ，r d r 电台充当簇头，簇内成员位于簇头的无线电传输范围内，并且同属 一个战斗单位。总之，当网络的规模较小时，可以采用简单的平面式结构：而当 a dh o c 网络规模较大时，宜采用分级网络结构。 2 3 3a dh 0 c 网络的协议栈 根据a dh o c 网络的特征，仿照o s i 的经典7 层协议栈模型和t c p i p 的体 系结构，可以将a dh o c 网络的协议栈划分为5 层。考虑到t c p i p 协议已经成 为事实上的网络互联标准，a dh o c 网络的体系结构应基于t c p i p 体系结构，并 需要根据自身特点进行必要的简化、修改和扩充。例如，现有路由协议和组网方 式必须作重大修改，无线网络中的t c p 机制也需要进行调整。此外还需要考虑 与有线骨干网的无缝连接并兼顾网络的效率与抗毁性等。 在通信协议栈结构中，物理层负责频率的选择、无线信号的检测、调制解调、 信道加密解密、信号发送和接收等。此外，还要确定采用哪种无线扩频技术( 直 接序列扩频d s s s 或跳频扩频f h s s ) 。 数据链路层中的m a c 子层控制移动节点对共享无线信道的访问，它可以采用 随机竞争机制( c s m a 、i e e e8 0 2 1 1 或m a c a ) 、基于信道划分的接入机制( t d m a 、 f d m a 、c d m a 或s d m a ) 、轮转机制( 轮询或令牌环) 、动态调度机制以及以上机制 的组合。逻辑链路控制子层负责数据流的复用、数据帧的检测、分组的确认、优 先级排队、差错控制和流量控制等。 网络层( 有时也称之为i p 层) 可以使用i p v 4 、i p v 6 或其他网络层协议，并 且需要完成邻居发现、分组路由、接纳控制、拥塞控制和网络互联等功能。邻居 发现主要用于收集网络拓扑信息。路由协议的作用是发现和维护去往目的节点的 路由。路由协议可以在i p 层之上或之下实现，前者实现简单，适用于小型网络： 而后者遵从t c p i p 中路由协议的标准结构，可以屏蔽低层网络的细节，具有较 好的可扩展性和互操作性。路由协议包括单播路由和多播路由协议，此外还可以 采用虚电路方式来支持实时分组的传输。 p a 铲1 7 0 f 蜂窝网络与a dh o c 集成网络中关键安全问题的研究 传输层用于向应用层提供可靠的端到端服务，使上层与通信子网( 下三层的 细节) 相隔离并根据网络层的特性来高效地利用网络资源，特别是当a dh o c 网 络的传输层还是基于传统的有线网络中的传输层协议，包括t c p 和u d p 以及适用 于无线环境的其他特定的传输层协议。 应用层协议用于提供面向用户的各种应用服务，包括具有严格时延和丢失率 限制的实时应用( 紧急控制信息) 、基于r t p r t c p 的自适应应用( 音频和视频) 和没有任何服务质量保障的数据报业务等。 协议栈结构中的可选功能包括：功率控制和拓扑控制、分簇算法、信令协议、 移动管理和位置定位、服务发现、地址自动配置和安全策略等。为了提供服务质 量保障和优化系统性能，应采用跨层的协议栈设计方法，各个协议层和功能模块 之间交互信息。例如，物理层及时将信道条件汇报给链路层和网络层，网络层将 资源使用信息和业务性能状况报告给应用层，并且应用层将当前业务的服务要求 及时传递给下层协议，然后各个层进行相应的自适应调节，选择合适的算法机制 来优化系统的性能。考虑到a dh o c 网络中的电源极其宝贵，各个层还应该采用 相应的节能保护机制。需要注意的是，该协议栈是一个通用的a dh o c 网络协议 栈，对于具体的应用场合，该协议栈可以简化去掉不必要的功能模块，并根据 系统的要求和应用的特性作进一步的细化。 p g c1 8o f 8 5 蜂窝网络与a dh o c 集成刚络中关键安全问题的研究 网络 数据 应用层：实时业务，白适麻麻州，数据报业务 移动定何，白动配置，安全策略 ， i 传输层：( w ) t cp u d p j ： 信令协议：( d ) r s vp i n s i g n i a 1， ： 丹网络互连层：i p v 4 ，i p v 6 ，m 0 b i i ei p ： 网络层：邻居发现，路由协议( d s r ，d s d v 等) ，v c 机制 lj 分簇( 簇头选择年维护) ， ： 逻辑链路控制子层( l l c ) ：分组转发，确认著错控制 ：路层 媒体接入控制子层( m a c ) ：t d m a ，c d m a ，i e e e 8 0 2 1 l ，m a c a 功率控制和拓扑结构 物理层：扩频技术( d s s s ，f h s s ) ，调制解调，发送接收 图2 1 a dh o c 网络的通用协议栈结构 注：图中虚线框为可选功能 蜂窝隧络与a d l o c 集成尉络中关键安全问题的研究 2 4g s m 网络系统介绍 g s m 数字移动通信系统是由欧洲主要电信运营者和制造厂家组成的标准化 委员会设计出来的，它是在蜂窝系统的基础上发展而成。蜂窝系统的概念和理 论二十世纪六十年代就由美国贝尔实验室等单位提了出来，但其复杂的控制系 统，尤其是实现移动台的控制直到七十年代随着半导体技术的成熟，大规模集成 电路器件和微处理器技术的发展以及表面贴装工艺的广泛应用，才为蜂窝移动通 信的实现提供了技术基础。 1 、系统的组成 蜂窝移动通信系统主要是由交换网路子系统( n s s ) 、无线基站子系统 ( b s s ) 和移动台( m s ) 三大部分组成，如图2 2 所示。其中n s s 与b s s 之间的 接口为“a ”接口，b s s 与m s 之白j 的接口为“u m ”接口。在模拟移动通信系统中， t a c s 规范只对u m 接口进行了规定，而末对a 接口做任何的限制。因此，各设备 生产厂家对a 接口都采用各自的接口协议对u m 接口遵循t a c s 规范。也就是说， n s s 系统和b s s 系统只能采用一个厂家的设备。而m s 可用不同厂家的设备。 图2 2 蜂窝移动通信系统的组成 g s m 系统框图如图2 3 ，a 接口往右是n s s 系统，它包括有移动业务交换中心 ( m s c ) 、拜访位置寄存器( v l r ) 、归属位置寄存器( h l r ) 、鉴权中心( a u c ) 和 移动设备识别寄存器( e i r ) ，a 接口往左u n 接口是b s s 系统，它包括有基站控 p a g c2 0 0 f 暑5 上u 啉 蜂窝嗍络与a dh o c 集成网络中关键安全问题的研究 制器( b s c ) 和基站收发信台( b t s ) 。u m 接口往左是移动台部分( m s ) ，其中包 括移动终端( m s ) 和客户识别卡( s i m ) 。 s 一# t ，- t q 托冀堵打t l 虻l 簟馨鼻一 _ 虻m p 十“粒i 寞 lh l r 。归一r 鼍# “o i 啊十- v lr 肆t t # 一e 荫甘_ 搠青一黑，十 图2 3g s m 系统框图 在g s m 网上还配有短信息业务中心( s c ) ，即可丌放点对点的短信息业务， 类似数字寻呼业务，实现全国联网，又可开放广播式公共信息业务。另外配有语 音信箱，可开放语音留言。业务，当移动被口q 客户暂不能接通时，可接到语音信箱 留言，提高网路接通率，给运营部门增加收入。 2 、交换网路子系统 交换网路子系统( n s s ) 主要完成交换功能和客户数据与移动性管理、安全 性管理所需的数据库功能。 n s s 由一系列功能实体所构成，各功能实体介绍如 下： m s c ：是g s m 系统的核心，是对位于它所覆盖区域中的移动台进行控制和完 成话路交换的功能实体，也是移动通信系统与其它公用通信网之间的接口。它可 完成网路接口、公共信道信令系统和计费等功能，还可完成b s s 、 i s c 之间的切 换和辅助性的无线资源管理、移动性管理等。另外，为了建立至移动台的呼叫路 由，每个m s 、还应能完成入口m s c ( g m s c ) 的功能，即查询位置信息的功能。 多。 茴* 宜 坚塞塑塑兰垒! 坚竺堡堕塑丝! 差塑窒尘坚! 璺塑婴塞 v l r ：是一个数据库，是存储m s c 为了处理所管辖区域中m s ( 统称拜访客户) 的来话、去话呼叫所需检索的信息，例如客户的号码，所处位置区域的识别，向 客户提供的服务等参数。 h l r ：也是一个数据库，是存储管理部门用于移动客户管理的数据。每个移 动客户都应在其归属位置寄存器( h l r ) 注册登记，它主要存储两类信息：一是 有关客户的参数；二是有关客户目前所处位置的信息，以便建立至移动台的呼叫 路由，例如m s c 、v l r 地址等。 a u c ：用于产生为确定移动客户的身份和对呼叫保密所需鉴权、加密的三参 数( 随机号码r a n d ，符合响应s r e s ，密钥k c ) 的功能实体。 e i r ：也是一个数据库，存储有关移动台设备参数。主要完成对移动设备的 识别、监视、闭锁等功能，以防止非法移动台的使用。 3 、无线基站子系统 b s s 系统是在一定的无线覆盖区中由m s c 控制，与m s 进行通信的系统设备， 它主要负责完成无线发送接收和无线资源管理等功能。功能实体可分为基站控制 器( b s c ) 和基站收发信台( b t s ) 。 b s c ：具有对一个或多个b t s 进行控制的功能，它主要负责无线网路资源的 管理、小区配置数据管理、功率控制、定位和切换等，是个很强的业务控制点。 b t s ：无线接口设备，它完全由b s c 控制，主要负责无线传输，完成无线与 有线的转换、无线分集、无线信道加密、跳频等功能。 4 、移动台