一异构网络异构网络(Heterogeneous Network）是一种类型的网络，其是由不同制造商生产的计算机，网络设备和系统组成的，大部分情况下运行在不同的协议上支持不同的功能或应用。

所谓异构是指两个或以上的无线通信系统采用了不同的接入技术，或者是采用相同的无线接入技术但属于不同的无线运营商。

利用现有的多种无线通信系统，通过系统间融合的方式，使多系统之间取长补短是满足未来移动通信业务需求一种有效手段，能够综合发挥各自的优势。

由于现有的各种无线接入系统在很多区域内都是重叠覆盖的，所以可以将这些相互重叠的不同类型的无线接入系统智能地结合在一起，利用多模终端智能化的接入手段，使多种不同类型的网络共同为用户提供随时随地的无线接入，从而构成了异构无线网络。

异构网络融合是下一代网络发展的必然趋势。

下一代无线网络是异构无线网络融合的重要原因是：基于异构网络融合，可以根据用户的特点（例如车载用户）、业务特点（例如实时性要求高）和网络的特点，来为用户选择合适的网络，提供更好的QoS。

一般来说，广域网覆盖范围大，但是数据传输速率低，而局域网正好相反。

因此在实际应用中，多模终端可以根据自身的业务特点和移动性，来选择合适的网络接入。

与以往的同构网络不同，在异构网络环境下，用户可以选择服务代价小，同时又能满足自身需求的网络进行接入。

这是由于这些异构网络之间具有互补的特点，才使异构网路的融合显得非常重要。

因此一些组织提出了不同的网络融合标准，这些组织有3GPP（The 3rd Generation Partnership Project）、MIH（The IEEE 802.21 Media Independent Handover working group）和ETSI（The European Telecommunications Standards Institute）。

通信技术近些年来得到了迅猛发展，层出不穷的无线通信系统为用户提供了异构的网络环境，包括无线个域网(如Bluetooth)、无线局域网(如Wi-Fi)、无线城域网(如WiMAX)、公众移动通信网(如2G、3G、4G、5G)、卫星网络，以及Ad Hoc网络、无线传感器网络等。

尽管这些无线网络为用户提供了多种多样的通信方式、接入手段和无处不在的接入服务，但是，要实现真正意义的自组织、自适应，并且实现具有端到端服务质量(QoS)保证的服务，还需要充分利用不同网络间的互补特性，实现异构无线网络技术的有机融合。

近年来，人们已就异构网络融合问题相继提出了不同的解决方案BRAIN提出了WLAN与通用移动通信系统(UMTS)融合的开放体系结构；DRiVE项目研究了蜂窝网和广播网的融合问题；WINEGLASS则从用户的角度研究了WLAN 与UMTS的融合；MOBYDICK重点探讨了在IPv6网络体系下的移动网络和WLAN的融合问题；MONASIDRE首次定义了用于异构网络管理的模块。

虽然这些项目提出了不同网络融合的思路和方法，但与多种异构网络的融合的目标仍相距甚远。

最近提出的环境感知网络和无线网状网络，为多种异构网络融合的实现提供了更为广阔的研究空间。

在异构网络融合架构下，一个必须要考虑并解决的关键问题是：如何使任何用户在任何时间任何地点都能获得具有QoS保证的服务。

异构环境下具备QoS 保证的关键技术研究无论是对于最优化异构网络的资源，还是对于接入网络之间协同工作方式的设计，都是非常必要的，已成为异构网络融合的一个重要研究方面。

目前的研究主要集中在呼叫接入控制(CAC)、垂直切换、异构资源分配、网络安全和网络选择等资源管理算法方面。

传统移动通信网络的资源管理算法已经被广泛地研究并取得了丰硕的成果，但是在异构网络融合系统中的资源管理由于各网络的异构性、用户的移动性、资源和用户需求的多样性和不确定性，给该课题的研究带来了极大的挑战。

1 异构网络模型不同类型的网络，通过网关连接到核心网，最后连接到Internet网络上，最终融合成为一个整体。

图1-1给出了一种异构网络模型。

异构网路融合的一个重要问题是这些网络以何种方式来进行互连，为异构无线网络资源提供统一的管理平台。

异构无线网络环境下，不同接入方式的无线网络，通过相应的技术融合成为一个整体。

常见的异构无线网络融合方式有松耦合和紧耦合两种。

图1-1 异构网络模型1、松耦合融合模式图1-2表示LTE网络与WIMAX网络的松耦合融合模式，在该模式下，WIMAX与LTE的接入控制模块是完全独立的，二者分别采用自有的管控模块实现对自身网络资源的管控，无需修改上层协议。

WIMAX网络仅做为LTE核心网的补充，与LTE网络及核心接入网关(ACGW, Access Core Gate Way)间无任何直连，WIMAX网络通过直接连接外部分组数据网(PDN, Packet Data Network实现与LTE核心网对用户数据库的共享使用，从而使得WIMAX网络的高速数据业务无需经过LTE核心网。

图1-2 LTE与WIMAX的松耦合模式2、紧耦合融合模式图1-3表示LTE网络与WIMAX网络的紧祸合融合模式，在该模式下，WIMAX网络与LTE网络完全融为一个整体，WIMAX网络做为LTE核心网的接入子网，通过对自身协议栈的改造，共享LTE网络的资源管控模块和上层协议，二者之间可以直接进行互操作，而无需第三方的参与，WIMAX网络的高速数据业务需要经过LTE核心网才能到达PDN。

图1-3 LET与WIMAX紧耦合模式松耦合和紧耦合做为异构无线网络耦合程度不同的两种互联模式，有着各自的优点和缺点。

松耦合模式具有实现简单、保持不同网络间的独立性和对等性、对终端设备要求较低且应用面较宽的优点，但同时也存在着融合程度低、系统管控难度大、网络间无法互相分担负荷且用户在不同网络间进行切换难以保证业务的连续性的缺点。

紧耦合模式具有融合程度高、不同网络资源的统一管控易于实现、新业务易于在不同网络间推广、网络间可以相互分担负荷且用户在不同网络间可实现无缝切换以保证连续的高QoS网络服务的优点，但也存在着实现难度大、应用面窄、不支持普通终端和采用不同频段的终端且当移动终端在不同网络的基站间进行漫游硬切换可能引起业务的中断的缺点。

二异构网络融合中的信息安全问题如同所有的通信网络和计算机网络，信息安全问题同样是无线异构网络发展过程中所必须关注的一个重要问题。

异构网络融合了各自网络的优点，也必然会将相应缺点带进融合网络中。

异构网络除存在原有各自网络所固有的安全需求外，还将面临一系列新的安全问题，如网间安全、安全协议的无缝衔接、以及提供多样化的新业务带来的新的安全需求等。

构建高柔性免受攻击的无线异构网络安全防护的新型模型、关键安全技术和方法，是无线异构网络发展过程中所必须关注的一个重要问题。

虽然传统的GSM网络、无线局域网(WLAN)以及Adhoc网络的安全已获得了极大的关注，并在实践中得到应用，然而异构网络安全问题的研究目前则刚刚起步。

下一代公众移动网络环境下，研究无线异构网络中的安全路由协议、接入认证技术、入侵检测技术、加解密技术、节点间协作通信等安全技术等，以提高无线异构网络的安全保障能力。

1 Adhoc网络的安全解决方案众所周知，由于Ad hoc网络本身固有的特性，如开放性介质、动态拓扑、分布式合作以及有限的能量等，无论是合法的网络用户还是恶意的入侵节点都可以接入无线信道，因而使其很容易遭受到各种攻击，安全形势也较一般无线网络严峻的多。

目前关于Ad hoc网络的安全问题已有很多相关阐述[7-11]。

Ad hoc 网络中的攻击主要可分为两种类型，即被动型攻击和主动型攻击。

目前Ad hoc网络的安全防护主要有二类技术：一是先验式防护方式：阻止网络受到攻击。

涉及技术主要包括鉴权、加密算法和密钥分发。

二是反应式防护方式：检测恶意节点或入侵者，从而排除或阻止入侵者进入网络。

这方面的技术主要包括入侵检测技术(监测体系结构、信息采集、以及对于攻击采取的适当响应)。

在Ad hoc网络中，路由安全问题是个重要的问题。

在目前已提出的安全路由方案中，如果采用先验式防护方案，可使用数字签名来认证消息中信息不变的部分，使用Hash链加密跳数信息，以防止中间恶意节点增加虚假的路由信息，或者把IP地址与媒体接入控制(MAC)地址捆绑起来，在链路层进行认证以增加安全性。

采用反应式方案，则可使用入侵检测法。

每个节点都有自己的入侵检测系统以监视该节点的周围情况，与此同时，相邻节点间可相互交换入侵信息。

当然，一个成功的入侵检测系统是非常复杂的，而且还取决于相邻节点的彼此信任程度。

看门狗方案也可以保护分组数据在转发过程中不被丢弃、篡改、或插入错误的路由信息。

另外，如何增强AODV、DSR等路由协议的安全性也正被研究。

总之，Ad hoc网络安全性差完全由于其自身的无中心结构，分布式安全机制可以改善Ad hoc网络的安全性，然而，增加的网络开销和决策时间、不精确的安全判断仍然困扰着Ad hoc网络。

2 异构网络的安全解决方案2.1安全体系结构对于异构网络的安全性来说，现阶段对异构网络安全性的研究一方面是针对GSM/GPRS和WLAN融合网络，另一方面是针对3G(特别是UMTS)和WLAN 的融合网络。

在GSM/GPRS和WLAN融合支持移动用户的结构中，把WLAN 作为3G的接入网络并直接与3G网络的组成部分(如蜂窝运营中心)相连。

这两个网络都是集中控制式的，可以方便地共享相同的资源，如计费、信令和传输等，解决安全管理问题。

然而，这个安全措施没有考虑双模(GSM/GPRS和WLAN)终端问题。

文献将3G和WLAN相融合为企业提供Internet漫游解决方案，在合适的地方安放许多服务器和网关，来提供安全方面的管理。

还可以采用虚拟专用网(VPN)的结构，为企业提供与3G、公共WLAN和专用WLAN之间的安全连接。

3GPP TS 23.234描述了3G和WLAN的互联结构，增加了如分组数据网关和WLAN接入网关的互联成分。

3GPP TS 33.234在此基础上对3G和WLAN融合网络的安全做出了规定，其安全结构基于现有的UMTS AKA方式。

因此，构建一个完善的无线异构网络的安全体系，一般应遵循下列3个基本原则：(1)无线异构网络协议结构符合开放系统互联(OSI)协议体系，因而其安全问题应从每个层次入手，完善的安全系统应该是层层安全的。

(2)各个无线接入子网提供了MAC层的安全解决方案，整个安全体系应以此为基础，构建统一的安全框架，实现安全协议的无缝连接。

(3)构建的安全体系应该符合无线异构网络的业务特点、技术特点和发展趋势，实现安全解决方案的无缝过渡。