（信号与信息处理专业论文）多跳蜂窝网络安全及其激励机制的研究.pdf

南京邮电大学硕士研究生学位论文摘要 摘要 多跳蜂窝网络是一种结合了a dh o c 多跳转发的蜂窝通信系统。它将自组织通信方式 引入蜂窝网络，允许终端之间通过多跳转发直接进行通信甚至组成局域子网。由于a dh o e 网络与蜂窝网络在许多方面性能互补，多跳蜂窝网络已经引起了学术界和产业界越来越多 的关注，并认为它将是向第四代移动通信系统的一个过渡。 目前，多跳蜂窝网络的实现大多只是将a dh o c 网络简单叠加在现有的蜂窝网络上， 而忽略了a dh o c 网络自身的问题( 如安全问题) 。本文提出了一种新的多跳蜂窝网络方案： s e d i m n c t ( a s e c u r e _ e n h a n c e d ，d _ _ a t a f o r w a r d i n gi n c e n t e d ，m u l t i h o pc e l l u l a rn e _ _ _ 铆o r k ) 。它具 有安全性增强的特点和激励中间节点转发数据的功能。该方案以一般多跳蜂窝网络中可能 存在的安全隐患为网络的解决目标，描述了网络结构、登记过程、路由过程、和数据转发 过程中节点的激励机制，分析了该方案在多跳蜂窝网络下的安全性，并与相关工作进行了 比较。同时，在登记过程和数据转发过程中节点的激励机制方面，本文提出了两种或两种 以上的方案或补充。这有利于s e d i m n e t 网络在实际应用中根据具体节点分布场景、q o s 保障登记等要求灵活地选用不同的方案和不同的参数。最后，将s e d i m n e t 网络的登记过 程和对自私节点的检测过程进行简化，并用n s 仿真。结果表明登记过程的延时较小，自 私节点也能被有效地检测出来。 本文的提出的s e d i m n e t 网络是对多跳蜂窝网络安全方面的一种尝试，是对多跳蜂窝 网络信誉机制的一种探索。 关键字：多跳蜂窝网络，安全，信誉机制，登记，自私节点。 南京邮电大学硕士研究生学位论文 a b s t r a c t a b s t r a c t m u l t i - h o pc e l l u l a rn e t w o r k ( m c n ) i sa l li n t e g r a t e dc e l l u l a ra n da d - h o cr e l a ys y s t e m ， w h i c hi n t r o d u c e ss e l f - o r g a n i z i n gc o m m u n i c a t i o ni n t oc e l l u l a rn e t w o r k t h i sl ( i 1 1 do fn e t w o r k a l l o w st h ep 2 pc o m m u n i c a t i o nb e t w e e nt h e i n t e r n a ln o d e sa n da l s ot h ec o n s t r u c t i o no fl o c a l a r e an e t w o r kb yt h em u l t i - h o pf o r w a r d i n gm o d e w i t hm a n yp e r f o r m a n c ec o m p l e m e n t a r i t i e s b e t w e e na dh o en e t w o r ka n dc e l l u l a rn e t w o r k , t h em u l t i - h o pc e l l u l a rn e t w o r k ，t h e c o m b i n a t i o no ft h e i rb o t h ，a t t r a c t sm o r ea n dm o r es t u d ya n da t t e n t i o nf r o mt h ea c a d e m i ca n d i n d u s t r i a lc i r c l e s ，w h i c hi sc o n s i d e r e da sat r a n s i t i o np l a n n i n go f4 g m o s ti m p l e m e n t a t i o ns c h e m et o d a yj u s to v e r l a p st h ea dh o em o d e lo nt h ee x i s t i n g c e l l u l a rn e t w o r kw i t h o u tt h ea t t e n t i o nt ot h ee x i s t i n gp r o b l e mi nt h ec u r r e n ta dh o cn e t w o r k a n e wm u l t i h o pc e l l u l a rn e t w o r ks c h e m en a m e ds e d i m n e t ( s e c u r ee n h a n c e d ，d a t a - f o r w a r d i n g i n c e n t e d ，m u l t i h o pc e l l u l a rn e t w o r k ) w a sp r o p o s e di no u rp a p e r o u rp r o p o s a l ，w h i c ha i m sa t t h ep o t e n t i a ls a f e t yt r o u b l e si nt h ec o m m o nm c n ，d e s c r i b e st h en e t w o r k s t r u c t u r e ，t h er e g i s t e r p r o c e d u r e ，t h er o u t i n gp r o c e d u r ea n dt h en o d ei n c e n t i v em e c h a n i s md u r i n gt h ep r o c e s so f d a t a f o r w a r d i n g ；a n a l y s i st h es e c u r i t yo ft h ee x i s t i n gs c h e m ei ns e d i m n e t ，a n dc o m p a r ew i t h r e l a t e dw o r k m e a n w h i l e ，t w os c h e m e s ( a n dt h es u p p l e m e n to ft h es c h e m e ) o rm o r ea b o u tt h e n o d ei n s p i r i n gm e c h a n i s mi nt h es t a g eo fr e g i s t e ra n dc r e d i tm e c h a n i s mw i l lb em e n t i o n e di n o u rp r o p o s a l ，w h i c ha r eb e n e f i c i a lf o rs e d i m n e tt os e l e c tas e to fc o r r e s p o n d i n gs c h e m ea n d s y s t e mp a r a m e t e r sb a s e do nt h es i t u a t i o ns u c ha st h en o d ed i s t r i b u t i o na n dt h el e v e lo fq o s g u a r a n t e e f i n a l l y ，a f t e rs i m p l i f y i n gs e d i m n e t ，t h en ss i m u l a t i o no nt h es t a g eo f t h er e g i s t e r p r o c e s sa n dt h e d e t e c t i o no fs e l f i s hn o d e si sm a d e t h er e s u l ti n d i c a t e st h a tt h ed e l a y p e r f o r m a n c ed u r i n g t h e r e g i s t e rp r o c e s si s l o w , a n dt h es e l f i s hn o d e sc a nb ed e t e c t e d e f f e c t i v e l y t h es e d i m n e ts c h e m ei no u rp a p e ri sat r y o u t ，a n da ne x p l o r a t i o nf o r t h ec r e d i t m e c h a n i s mi nt h ef i e l do fs e c u r i t yi nt h em c n k e yw o r d s ：m u l t i h o pc e l l u l a rn e t w o r k s ，s e c u r i t y , c r e d i tm e c h a n i s m ，r e g i s t r a t i o n ，s e l f i s h n o d e s i i 南京邮电大学学位论文独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究 工作及取得的研究成果。尽我所知，除了文中特别加以标注和致谢的 地方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包 含为获得南京邮电大学或其它教育机构的学位或证书而使用过的材 料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了 明确的说明并表示了谢意。 研究生签名：日期：d 铆8 厶皓 南京邮电大学学位论文使用授权声明 南京邮电大学、中国科学技术信息研究所、国家图书馆有权保留 本人所送交学位论文的复印件和电子文档，可以采用影印、缩印或其 他复制手段保存论文。本人电子文档的内容和纸质论文的内容相一 致。除在保密期内的保密论文外，允许论文被查阅和借阅，可以公布 ( 包括刊登) 论文的全部或部分内容。论文的公布( 包括刊登) 授权 南京邮电大学研究生部办理。 研究生签名： 2 省 导师签名：丢6 乙e l 期： 南京邮电大学硕士研究生学位论文 第一章绪论 第一章绪论 1 1 多跳蜂窝网络的研究背景 在过去的十几年里，全球移动通信发展迅速，蜂窝移动用户数量迅猛增长，业务类型 除了单一的话音业务外，数据业务也获得了极大的增长。然而，无线网络( 包括蜂窝网络) 仍必须继续不断地提供无处不在的通信能力，以满足人们不断增长的通信以及接入i n t e m e t 的需求。 蜂窝通信已经在全球得到了广泛的应用。虽然它的覆盖域大，但是一来它只提供话音 等低速率的服务，另外在小区中还存在“盲点和“热点”，降低了网络服务质量；这些 都限制了蜂窝网络的进一步发展。a dh o e 组网快捷，吞吐量和数据率都很高，但延时高、 安全性能差、路由缺乏中心控制、覆盖范围小等问题也阻碍了它商业化的道路。因此单一 的网络已不能满足人们对全球多媒体业务的需要。 蜂窝通信网络在发展的初期并没有预见到当前互联网络的迅速发展。而现在，互联网 络俨然已成为真正的超级信息高速公路的代名词。同时，为了避免因布线或重新布线而带 来的成本耗损，在蜂窝网络中引入w l a n 是实现多种无线接入网络协同工作的最初研究 切入点。而作为w l a n 网络的一种特例，a dh o e 网络则被研究者认为是能够真正支持多 种无线接入网络协同工作的有效方案。 蜂窝网络和a dh o c 网络被认为是一种互补的系统【2 1 。同时，蜂窝网络和a dh o c 网络 工作在不同频段( 第二代蜂窝网络工作在9 0 0 1 8 0 0 m h z ，而a dh o c 网络工作在2 4 g h z 的公共频段) ，二者可以避免干扰。多跳蜂窝网络是一种结合了a dh o c 多跳转发的蜂窝通 信系统。它将白组织通信方式引入蜂窝网络，允许终端之问通过多跳转发直接进行通信甚 至组成局域子网。 1 2 多跳蜂窝网络的研究意义 蜂窝网络与a dh o c 网络特点如表1 1 。可以看到，改造现有移动通信系统，使其支持 自组织网方式的根本动力在于：利用自组织网的特点可以有效地解决现有蜂窝网络系统中 的一些难点问题。 首先，采用自组织方式，用户可以动态地组成区域性网络实现局部业务传输，即组成 南京邮电大学硕士研究生学位论文 第一章绪论 “自组织局域子网”。这样，局部业务不再通过基站扩散到整个网络中，而是通过多跳直 通完成，从而缓解基站的瓶颈效应；同时在没有基础设施支持或基础设施毁坏( 例如灾后 救援) 时仍可以在一定程度上实现通信。 第二，引入自组织方式后，终端与基站设备间距离较长的数据链路可以通过多跳转换 成多个短距离的数据链路，这样可以弥补覆盖缺陷，扩大覆盖区域，转移流量。在现有移 动通信系统和其它无线网络的覆盖区域内总存在一些“死区 ：一种是任何种类的信号都 不可达；另一种是高速率业务不可达，但同步信号，信令信号，低速率语音业务信号可达 的“死区 。引入自组织通信方式，可以有效地弥补以上两种覆盖缺陷。此外，对于既有 蜂窝网中存在的由于小区业务量过载造成的呼叫阻塞和切换断链问题，终端可以通过自组 织方式多跳接入邻近小区来解决。这两种情况都可以看作是将某些小区的覆盖范围虚拟地 进行了扩大。对于前者，可以使死区中原来不能通信的节点或是不能实现高速数据通信 的节点具有相应的通信功能。而后者可以等效为把小区的覆盖范围延伸到了邻近小区中。 表1 1 蜂窝网络与a dh o c 网络特点比较 蜂窝网络 a dh o c 网络 结构固定基础结构无固定基础结构 覆盖范围较大较小 关键功能切换和位置管理路由发现和维护 故据库开锌h l r 和v l r节点维护的路由信息 优点稳定可靠成本较低 可连接到有线网络 即插即用 移动节点相对简单灵活，快速组网 链接鲁棒性好较大的利用带宽 较高的带宽利用率 缺点必须有固定基础设施 链接相对脆弱 切换的操作不稳定性 乒乓效应带宽利用率相对较低 用户信道干扰 问题基站故障节点移动导致链路中断 切换过程隐藏终端问题 呼叫阻塞路由维护复杂 强迫中止终端能量问题 第三，终端间的多跳通信还可以使总发射功率降低、空间复用程度增加，且可能带来 系统容量的大幅增加。这样在不需要增加基站的情况下，依靠移动终端就可以形成地域上 更小的虚拟小区，也就是虚拟小区分裂。 第四，由于a dh o c 网络最大的优点是它的节点能够自由加入和离开网络，因此希望能 最大限度的允许节点的接入，以充分的发挥a dh o c 网络自身的优点。无线资源是珍贵的， 而有线资源和设备是可以生产出来的。所以可以借助蜂窝基站对全局信息的掌握提供给多 跳蜂窝网络中a dh o c 节点更有效更安全可靠的路由选择机制。 2 南京邮电大学硕士研究生学位论文第一章绪论 从以上四点可以看出，蜂窝网络和a dh o c 网络结合后的多跳蜂窝网络具有许多性能 优势，因此也成为目前移动通信领域研究的热点。 1 3 多跳蜂窝网络的研究内容 多跳蜂窝网络在改善现有蜂窝网络和a d h o c 网络性能的同时，为了寻求网络系统架构 的可行性与日益增长的q o s 性能需求之间的良好结合点，也要妥善地解决多跳蜂窝网络中 的一些关键技术，这些关键技术包括系统框架结构、路由、切换、移动性管理、编址、计 费等。 ( 1 ) 系统框架结构 系统框架结构是研究多跳蜂窝网络首先需要解决的关键技术。我们认为，多跳蜂窝网 络的模式主要有三种：蜂窝网辅助式系统、a dh o c 网络辅助式系统和混合式系统。( 详见 2 3 1 节) 这三种模式各有所长，要根据所建网络的性能需求，选择一种或多种模式的结构， 保证系统框架的弹性。总体来讲，要注意以下三点：第一，协议和应用要兼容，即现有的 应用在新的网络框架上仍能有效地使用起来；第二，要保持建网的透明性，即网桥和路由 要承受得起越来越大的网络连接负荷；第三，要考虑用户区域管理，管理用户区域信息的 数据库要能相互交换数据，支持全球范围内的搜索访问。 ( 2 ) 路由和切换 路由是研究多跳蜂窝网络时需要解决的基本技术问题，路由协议是影响多跳蜂窝网络 性能的关键。针对各自的系统结构，多跳蜂窝网已经出现了很多路由算法。譬如b a a r 是 m c n 的路由协议，d a r p 是为h w n 提出的路由协议，m s g p r 是c a m a 的路由算法， a r f a 是i c a r - f a 的路由算法等等。使用基站或专用中转站这类“中心节点”辅助寻路选 路的路由算法复杂性较低，不用“中心节点 辅助寻路选路的路由算法复杂性现对较高， 因此，路由算法要合理地利用网络中的各种成分( 如c a m a 中的基站，h w n 中的双模终 端，i c a r - f a 中的业务分流站t d s 等) ，有效地将分布式路由和“中心节点”的辅助相结 合来提高路由的有效性。除了一般的单播路由之外，多跳蜂窝网络的路由协议也要涉及到 组播路由，以满足人们对视频会议等多媒体业务的需要。 为保证路由的顺利进行，切换需要灵活地发生在同种网络( 传统的蜂窝切换、a dh o e 节点间的切换) 和异种网络( 蜂窝网络和a d h o e 网络问的相互切换) 之间。网络中的双模 移动终端、专用中转站和带a dh o e 接口的基站，都会使得切换简单些。而在选择进行哪种 切换时必须综合地考虑当前网络资源的利用率、网络负载的均衡程度、业务的q o s 要求以 南京邮电大学硕士研究生学位论文第一章绪论 及用户的移动特性等各种因素，以达到最佳网络性能。 ( 3 ) 移动性管理问题 研究多跳蜂窝网络路由的同时，不免要对节点的移动性进行管理，以尽量减少网络分 割和路由重组失败对路由有效性的影响。选择“中心节点”来管理节点的移动性或者在a d h o e 模式下选择a dh o e 网关作为移动代理，整体思路都是在多跳蜂窝网络结构中选择一类 具有一定集中管理功能的节点。而独立于路由协议甚至独立于无线网络体系的多跳异构网 移动性管理协议m 3 h n ( m o b i l i t ym a n a g e m e n ti nm u l t i h o ph e t e r o g e n e o u sn e t w o r k s ) 【4 9 】描 述了多跳蜂窝网络中开销最小情况下跟踪移动终端的技术，将单跳网络合并为多跳的无缝 连接的系统。 ( 4 ) 编址问题 人们除了要能随时随地通信之外，也希望能接入i n t e m e t ，获得各种多媒体业务和更多 的信息。因此，多跳蜂窝网络也要考虑到与i n t e m e t 的接入融合。在u m t s 蜂窝系统中， g g s n 是通向i n t e m e t 的接口，也负责节点的编址工作，所以多跳蜂窝网络中蜂窝模式下 接入i n t e m e t 是相对容易的。g g s n 的编址方式也可以应用于a dh o e 模式之下，可以通过 g t p 隧道与a dh o c 网关相连，以使得a dh o e 模式下的节点通过蜂窝网络接入i n t e m e t 。当 然，a dh o c 网络也可以采用i p v 6 、移动i p 等进行编址，可以将i p v 6 等作为a dh o e 路由 的扩展，直接在a dh o e 模式下接入i n t e m e t 。 ( 5 ) 计费问题 在传统的蜂窝网中，计费是个简单的问题，因为基站所代表的服务提供商容易获得整 个小区内所有的业务信息，而且每字节的数据都是直接由基站，并非经过其它移动主机转 发的，因此在蜂窝网辅助式系统和i c a r 等有专用中转站的系统中，数据转发由基站或基 站控制的专用中转站完成，对现有的计费体系不需要作多大的改动。像h w n 那样的混合 式系统，当使用蜂窝模式时则可沿用现有的计费机制，而使用a dh o e 模式时就要制定新的 计费机制。因为在a dh o c 模式下并不是所有的数据都通过基站，数据转发由中间节点完成。 对基站来说，它不了解小区内每个节点的业务量，倘若由每个节点收集自身的业务量则会 出现信任问题。 对于中间节点，转发数据需要消耗自己的资源( 电池、缓冲器等) ，应该得到费用上 的补偿，m c n 已经直接涉及到补偿这一概念了，补偿因素会直接影响到中间节点为其它 节点消耗资源的乐意程度。因为每个节点对自己产生的每单位业务量应该支付相等费用， 所以不考虑补偿因素就没有了公平性，同时补偿因素也使计费与路由紧密相关。 计费也总与安全问题紧密相关。节点和网络操作员都不知道网络中是否存在恶意节 4 南京邮电大学硕士研究生学位论文第一章绪论 点，需要配置防篡改的软硬件模块或者鉴权系统，计费信息也要存放在可靠的记账系统中。 在多跳蜂窝网络中会有多个服务提供商，需要协调好他们之间的认证、计费等工作。计费 机制要确保每个服务提供商起码能得到最小的收入，否则，他们就支撑不起这个网络。m c n 对数据业务的计费机制是e e s r 。 ( 6 ) 其它关键技术 除上述关键技术外，多跳蜂窝网络的关键技术还包括信道分配、负载均衡、功率控制、 多媒体支持、资源管理安全、鉴权与认证等。 一p 。 ， 一f- 多跳蜂窝网络的关键技术首先要建立在系统框架模型上，针对蜂窝网辅助式系统、a d h o e 网络辅助式系统和混合式系统这三种不同的模式，构造合适的研究策略。而在独立研 究各种关键技术的同时，也要注意将多种技术相结合，找到各自性能的结合点。 1 4 本文主要工作及章节安排 本论文提出了一种新的多跳蜂窝网络方案：s e d i m n e t ( as _ _ e c u r ee _ n h a n e e d ， d a t a - f o r w a r d i n gi _ n c e n t e d ，m u l t i - h o pc e l l u l a r 巡w o r k ) 。它具有安全性增强的特点和激励中 间节点转发数据的功能。该方案以一般多跳蜂窝网络中可能存在的安全隐患为网络的解决 目标，依次描述了s e d i m n e t 网络的网络结构、登记过程、路由过程、和数据转发过程中 节点的激励机制。同时，在登记过程和数据转发过程中节点的激励机制方面提出了两种或 两种以上的方案或补充。这有利于s e d i m n e t 网络在实际应用中根据场景灵活地选用不同 的方案和不同的参数。然后分析了这些方案对一般多跳蜂窝网络中可能存在的安全隐患的 解决程度，并与前人的工作进行比较。最后，简化了s e d i m n e t 结构，并对其进行n s 仿 真。 论文的章节安排如下： 第一章介绍了多跳蜂窝网络的研究背景、目的和内容，阐述了本论文的主要工作： 第二章归纳了多跳蜂窝网络的三种系统，讨论了多跳蜂窝网络的性能特点及路由安 全，详细描述了多跳蜂窝网络的整体结构和双模移动主机的协议栈； 第三章提出了一个能激励节点转发的安全性增强的多跳蜂窝网络s e d i m n e t ，依次描 述了s e d i m n e t 网络的网络结构、登记过程、路由过程、和数据转发过程中节点的激励机 制。 第四章简化s e d i m n e t 结构，并对其进行n s 仿真； 第五章对本论文进行了总结并对未来工作进行了展望。 5 南京邮电大学硕士研究生学位论文 第二章a dh o c 网络与蜂窝网络融合的研究 第二章多跳蜂窝网络的研究 2 1a dh o c 网络简介 a dh o c 技术起源于2 0 世纪7 0 年代的美国军事领域。在最初开发报文交换技术( 后来 发展成因特网) 不久，美国国防部高级研究规划署( d a r p a ) 资助了一项特别的研究 分组无线网络( p 鼢姬t ：p a c k e tr a d i on e t w o r k ) ，即让报文交换技术在不受固定或有线的 基础设施限制的环境下运行。后来，d a r p a 又于1 9 8 3 年和1 9 9 4 年分别资助进行了抗毁 可适应性网络( s u r a n ：s u r v i v a b l e a d a p t i v e n e t w o r k ) 和全球移动信息系统( o l o m o ：g l o b a l i n f o r m a t i o ns y s t e m s ) 两个项目的研究，以便能够建立某些特殊环境或紧急情况下的无线通 信网络。成立于1 9 9 1 年的i e e e 8 0 2 1 1 标准委员会采用了“a dh o c 网络”一词来描述这种 特殊的自组织对等式多跳移动通信网络，a dh o c 网络就此诞生。i e t f 则将a dh o c 网络称 为m a n e t ( m 0 b i l ea dh o cn e t w o r k ，移动自组织网络) 。 “a dh o c 一词来自于拉丁语，意思是“特别的，临时的 。a dh o c 网络通常也称为 “无固定设施网”或者“自组织网”。a dh o c 网络是由一组带有无线收发装置的移动终端 组成的一个多跳的临时性自治系统。网络中的移动终端具有路由和报文转发功能，可以通 过无线连接构成任意的网络拓扑。这种网络独立工作，也可以接入i n t e r n e t 或蜂窝无线网 络。在后者中，a dh o c 网络通常是以末端子网的形式接入现有网络。考虑到带宽和功率的 限制，a dh o c 网络一般不适于作为中间承载网络。它只允许产生于或目的地是网络内部节 点的信息进出，而不让其它信息穿越本网络，从而大大减少了与现有i n t e m e t 互操作的路 由开销。 a dh o c 网络中，每个移动终端兼备路由器和主机两种功能：作为主机，终端需要运行 面向用户的应用程序；作为路由器，终端需要运行相应的路由协议，根据路由策略和路由 表参与分组转发和路由维护工作。在a dh o c 网络中，节点间的路由通常由多跳组成。由 于终端的无线传输范围有限，两个无法直接通信的终端节点往往会通过多个中间节点的转 发来实现通信。所以，它又被称为多跳无线网、自组织网络、无固定设施的网络或对等网 络。a dh o c 网络同时具备移动通信网络和计算机网络的特点，可以看作是一种特殊的移动 计算机网络。 a dh o c 技术就是吸取了p r n e t 、s u r a n 以及g l o m o 等项目的组网思想，从而产生 的一种新型的自组织对等式多跳移动通信网络技术。目前a dh o c 网络尚未完全达到实用 6 南京邮电大学硕士研究生学位论文 第二章a dh o c 网络与蜂窝网络融合的研究 阶段，一部分工作仍在仿真和实验，仿真规模在数百至数千节点，实验规模在几十个节点 左右。 2 1 1a dh o c 网络的特点 a dh o c 网络是一种移动通信和计算机网络相结合的网络，一方面，网络的信息交换 采用了计算机网络中的分组交换机制；另一方面，用户终端是可以移动的终端。与其它传 统通信网络相比，a dh o c 网络的特点概括如下： 1 动态变化的网络拓扑：a dh o c 网络中，移动终端能够以任意速度和任意方式在网 中移动，移动终端间通过无线信道形成的网络拓扑随时可能发生变化，而且变化的方式和 速度都难以预测。 2 无中心和自组织性：a dh o c 网络中没有绝对的控制中心，网络中的结点通过分布 式算法来协调彼此的行为，无需人工干预和任何其它预置的网络设施，可以在任何时刻任 何地方快速展开并自动组网。由于网络的分布式特征、结点的冗余性和不存在单点故障点， 使得网络的健壮性和抗毁性很好。 3 多跳路由：由于结点发射功率低，虽然可以节省电能延长电池寿命，但覆盖范围 有限，若要与覆盖范围以外的结点通信，则经过中间结点转发，称为多跳路由。a d h o c 在 多跳路由的时候是由普通结点完成的。 4 无线传输：a dh o c 网络采用无线传输技术，所能提供的网络带宽相对有线信道要 低得多，且无线信道质量差。它的广播信道是多跳的：一个结点的发送，只有其一跳相邻 结点可以听到，此范围之外的其它结点察觉不到。该特征一方面提高了信道的空间重用度， 另一方面使得报文冲突与结点所处的地理位置相关。 5 安全性较差：a dh o c 网络是一种特殊的无线移动网络，由于采用无线信道、有限 电源、分布式控制等技术，它更加容易受到被动窃听、主动入侵、拒绝服务等网络攻击。 由于a dh o c 网络由结点充当路由器，使得传统网络中的安全机制将不再适用。 2 1 2a dh o c 网络的体系结构 构。 1 a f th o e 网络的拓扑结构 a dh o c 网络不适合采用集中式的控制结构，一般有两种拓扑结构：平面结构和分级结 平面结构如图2 i 所示，其中所有节点的地位平等，也称为对等式结构。平面结构的 7 堕旦些里查兰堡主竺苎兰兰里兰兰堡三苎些! 竺塑望兰坚堕旦墅堂量塑坐型 优点有：可以选择多条路由：将负荷分担给每个节点，原则上不存在瓶颈：比较健壮；功 率小：相对安全。然而，其网络规模受限，移动性管理较复杂。 簇 族成员 梭头i 关 鎏：攀“。，* o j i i t o 二翟 一 图23 多频分级结构 分级结构中，网络被划分为簇( c l u s t e r ) 。每个簇由一个簇头( c l u s t e rh e a d e r ) 和多个 簇成员( c l u s t e rm e m b e r ) 组成。这些簇头形成了高一级的网络。在高一级网络中，又可 以分簇，再次形成更高一绒的网络，直至最高级。分级结构中，簇头结点负责不同簇之间 数据的转发；簇成员则负责本簇内节点间的数据通信。根据不同的硬件配胃，分娥网路又 可以被分为单频率分级( 所有节点使用同一个频率通信) 和多频率分级( 不同级粟用不同 的频率通信) 两种如图2 2 ，2 3 。分级结构的扩充性好，可以使簇头负责移动性管理， a夸v 南京邮电大学硕士研究生学位论文 第二章a dh o c 网络与蜂窝网络融合的研究 以便信息局部化，易管理。但也存在路由可能不优化、簇头是潜在的故障点的缺陷。 2 a dh o c 网络的通用协议栈结构 a dh o c 网络可以参照o s i 模型进行分层，其协议栈结构如图2 4 。物理层完成无线信 号编译码、发送和接收等工作；数据链路层控制对共享无线信道的访问以及对逻辑链路管 理；网络层是a dh o c 技术的重点，也是它与其它现有网络的主要区别所在；传输层主要 完成端到端的通信：其它高层完成建立在a dh o c 之上的无线应用以及接入移动通信核心 网的各种业务。本文的主要讨论范围在网络层。 应用层- 实时业务、自适应应用 l ： | 帚蕊一占易未i 盖蕊飞 ，_ _ _ _ 一_ _ _ _ _ _ _ ! _ _ _ 一_ _ _ _ _ 一。 |传输屡- 0 v ) t c p ，u d p ：信令协议。( d ) r s v p ； i 一一i 厂 网络互连层。i p v 4 ，i p v 6 、m o b i l ei p 网络层 一 l l 网络层。路由协议 i 分簇( 螽；陕选择和簇维护)： ：一一一一一一。j 一一一一 j ， 逻辑链路控制子层( l l c ) - 分组转发确认、差错控制l 链路层 _ 。 而将这两种网络融合除了侧重于解决蜂窝网络中存在的问题之外，也可以在a dh o c 网络的 基础上叠加蜂窝网络以提高a dh o c 网络的某些性能。事实上这一考虑也是必要的，因为将 a dh o c 网络引入蜂窝网势必会给蜂窝网带来a dh o c 本身的一些诸如安全等问题。 由于a dh o c 网络最大的优点是它的节点能够自由加入和离开网络，因此希望能最大限 度的允许节点的接入，以充分的发挥a dh o c 网络自身的优点。无线资源是珍贵的，而有线 资源和设备是可以生产出来的。所以在多跳蜂窝网络中，利用计算量和能量基本不受限制 的基站来进行选择路由、存储链路状态、鉴权认证等工作，从而提高系统的实用性。也就 是说，蜂窝基站除了负责原有的蜂窝网通信中的所有功能之外，还对a dh o c 网络进行管理。 这样，借助蜂窝基站对全局信息的掌握提供给多跳蜂窝网络中a dh o c 节点更有效更可靠的 路由选择机制，从而使a dh o c 节点在每次的数据传输之前获得更加安全可靠的路由。 正是在上述背景下，本文提出了一种新的多跳蜂窝网络方案，它具有安全性增强的特 点和激励中间节点转发数据的功能，简称s e d i m n e t ( as e c u r ee n h a n c e d ，d a t a - f o r w a r d i n g _ i n c e n t e d ，m _ _ u l t i h o pc e l l u l a r n e t w o r k ) 。该方案立足于2 4 1 节所描述的多跳蜂窝网络整体结 构( 图2 5 ) ，属于2 3 1 节中归纳的蜂窝辅助式系统，希望能充分运用、拓展蜂窝主干网 络的功能来实现一个能激励节点转发的安全性增强的多跳蜂窝网络。 3 2s e d i m n e t 方案 3 2 1s e d i m n e t 的网络结构 图3 1 以u m t s 网络结构设备为例，更加详细地将图2 5 中的核心网络规划出来，描 述了能激励节点转发的安全性增强的多跳蜂窝网络s e d i m n e t 的整体结构。 s e d i m n e t 方集中主要成分是双模移动主机( 2 4 2 节) ，与移动主机之间有两大互连信 道的蜂窝基站( 2 4 1 节) ，进行认证和信誉管理的安全代理，以及为移动性服务的s g s n 2 4 堕塞塑皇奎堂堡主堕塾竺兰垡笙壅 至三雯壁鲎壁羔皇鲎垄箜室全竺望堡塑兰坠些曼塑堑! 兰呈里! 坐竺! 查壅 和g g s n 。基站和安全代理都是可以绝对信任的。 ，蜂窝基站要能尽可能详尽地存储本地地形，精确定位覆盖范围内的合法节点，组成网 络拓扑信息；同时，基站将本地节点的可靠度参数( 由电池电量、移动速度、运动状态和 背景历史纪录四部分组成确定) 作为节点自身固有信息存储在数据库中h 5 1 。基站就是利用 网络拓扑信息和可靠度参数来帮助移动主机进行选路。可靠度参数k 用于判断一个节点是 否适合作为中间节点转发数据。其具体设置如下。 电池电量：设为u ，是一个百分比，最大值为1 ，表示电量满，它对应的可靠度参 数为毛。u 值越大，当节点转发数据时路径的稳定性就越高；当矿值低于某个阈值时，节 点主动向控制节点发送电量有限告警，控制节点就将该节点的可靠度降低，使其成为非主 要转发节点。毛是关于电池电量u 的函数，u 越大，毛就越大，r u 和毛的取值范围均为 【o ，1 】。毛的具体定义可以为： i 毛l 0 u u t h l 毛= 毛2 i u 2 ( 1 ) 【毛3u t h 2 u 1 其中，。、：为两个门限值，系统可以根据用户需求或各移动终端的电一8 一 池能力等要求设置具体的值，它们将电池电量分为低电量( 0 u 。) 、中电量 ( 。 u 2 ) 和高电量( 2 u 1 ) 三个等级；毛。、毛：、岛，是分别对应于三个等 级电量的岛的值，且有0 毛l 霸2 毛3 1 。 移动速度( 设为1 ，) ：长时间停留在某处的节点相对于高速移动通过某区域的节点来 说更适合作为转发结点存在。当节点首次接入融合网络时，从其进入的区域( 网络边界或 网络中心) 判断其是否可能为穿越网络的节点，决定其初始可靠度。节点在网络内工作时， 控制节点依据在多个检查周期内获得的各网络拓扑考察节点的平均速度，并根据其速度的 大小来决定节点的可靠度。移动速度v 的可靠度参数为岛，岛是关于移动速度，的函数，v 越大，红就越小，如的取值范围是 o ，1 1 。k 2 的具体定义可以为： f 岛l 0 v v a , l 屯= 如2v a , l 1 ， v , h 2 ( 2 ) 【如3 1 ，v , h 2 其中，。、：为两个门限值，系统可以设置具体的值，它们将移动速度分为低移动性 ( 0 1 ， v , h 1 ) 、中移动性( v , h l 1 ， - - v , h 2 ) 三个等级；屯l 、k 2 2 、k 2 3 是分别对应于三个等级移动性的乞的值，且有0 饬， 岛： 乞，1 。 2 5 雨京邮电大学硕士研究生学位论文第三章能激励节点转发的安全性增强的多跳蜂窝网络( s e d i m n e t ) 方案 运动状态：采用模糊算法来判断各节点的行为模式、预测节点运动状态；显然长时 间在一个较小的区域内运动的节点比仅仅穿过小区的节点更适合作为转发节点，因此前者 的可靠度参数值也就越高。设与运动状态对应的可靠度参数为岛( 毛【o ，1 】) 。毛的具体 定义可以为： f 缸节点长时间只在小范围内运动 毛= 岛2 节点高速穿过小区 ( 3 ) l 毛，其他情况 其中o 岛2 乞3 岛。1 是系统可以灵活设置的值。可以取包l = 1 ，如2 = 0 。 背景历史纪录：是节点最近一段周期( 如一个月、一周、三至五天等) 内在某个区 域内停留时间的变化规律。在数据转发过程中，一些有运动规律的节点显然比一般节点更 为可靠。如大多数工薪阶层的人，其作息极有规律，他们拥有的无线设备一般会在工作或 休息时间段内长期停留在某处或仅做极小范围( 工作