摘要：认知无线电技术运用合作型的联合频谱感知技术来检测空白频谱，并且运用相应策略来决定何时、哪个频带来执行通信。在一个为认知网络无线电网络通信设计的MAC层协议中，在传递任何数据之前，各节点使用公共控制信道来实现信道的协商，公共控制信道的安全性对于确保之后网络中各节点的通信安全是至关重要的。为认知无线电网络中的公共控制信道的安全性提出了一种全新的架构。探索了如何在两个认知无线电节点间建立可信的信道协商之前，来确认彼此的安全性。描述了认知无线电中公共控制信道安全的重要性，并总结了基于上述架构还需要研究的工作。

　　关键词：认知无线电公共控制信道安全性架构中图分类号：TN99文献标识码：A文章编号：1007-3973（2011）010-063-021、引言认知无线电网络同其他无线网络一样也极易受到网络攻击，如拒绝服务攻击（Dos），自私行为、偷听等。此外认知网络中还存在主用户模拟和攻击频谱管理等安全威胁。在单跳认知网络中可以通过在介质访问控制帧中加入密码的方式来实现网络的安全性和可靠性。一个安全子层通过引入验证客户端朋艮务器密钥管理协议实现了IEEE 802.22为其提供的安全性保证，不幸的是这种技术并不能运用于多跳网络中，因为没有一个可信任实体充当服务器来控制密钥分配，对方可以利用多跳认知网络中MAC层的弱点来进行攻击。认知无线电网络各节点是通过公共控制信道间传递信息来完成信道的协商，因此为公共控制信道提高安全性显得十分重要。

　　2、认知无线电网络的安全性在认知无线网络的分布／合作式通信中，次要用户经由公共控制信道来收集相邻节点的频谱感知信息，可信赖的分布式感知系统可以确保其按照需要进行频谱感知，并将这些信息综合，从而做出正确的决策。由于这些信息都在公共控制信道中被共享，因此这就意味着公共控制信道需要有足够的安全性。图1描述了分布式认知网络的安全性要求。公共控制信道传输的安全性和可靠性将确保为随后次要用户间的通信安全提供进一步的保障。

　　第一阶段；进行本地环境感知。

　　第二阶段；确保次要用户间能够安全的传递环境感知信息、能够在各次要用户间实现安全认证、能进行自我行为分析。

　　作为认知网络的第一阶段防御，认知无线电网络需要有能力来判断在本地所感知的数据是否真实。在这一阶段，认知无线电网络利用的不仅是自身感知作为决策的基础，还需要用到其它用户的感知结果。作为第二阶段的防御，则需要一个可靠的共享认证方式。

　　3微波认知无线电中的公共控制信道安全性架构3.1公共控制信道的安全性机制一个分布式合作型的认知无线电MAC层通常包含共公控制信道和数据通信子通道。分布式认知无线电网络在公共控制信道中交换关于频谱感知的信息，此外它还能实现认知无线电网络中各节点交换本地信道信息（可用的频道列表）等。因此，为公共控制信道提供安全性是至关重要的，这将进一步加强抵御攻击的能力，如服务攻击（DOS）攻击。

　　任何认知无线电网络MAC层都需要在公共控制信道中交换信息，公共控制信道中信息的安全性可以通过可靠的分布式协商机制来得到保证。两个合作的节点间公共控制信道中的数据交换，则可以通过采用加密技术来提供保密性，通过消息认证码或散列函数来提供完整性。图2描述了上述的公共控制信道安全性架构。信道的发布、选择、保留都在公共控制信道中，而两个节点间在选择的信道中的数据交换发生在一部分MAC帧的数据通道中。

　　3.2可靠分布式协商机制在合作型认知无线电网络中，信道协商以分布的方式进行，通过彼此间的发射机和接收机完成。在信道协商中，需要用到MAC控制帧中的闲置／可用信道列表帧（Ftee／AvailableChannel List，FCL），信道选择帧（Channel Selection，CH-SEL）、信道保留帧（Channel Reservation，CH-RES）。下图主要描述了公共控制信道传输，并给出了这种安全架构的核心概念。发射机主要负责发射MAC数据帧，而接受机主要负责接收这些MAC数据帧。作为第一阶段防御，无论是发射机还是接收机都必须确保彼此是可靠的，为了节约由额外开销引起的带宽和减小延时，发射机和接收机的认证信息既可以在主帧中如FCL，又可以在能到达认证目标的分散信息流中加载。为了确保可靠性，在成功认证后，将对双向的接收机和发射机的通信进行加密，在认证阶段使用的密钥传输供享机制，如果需要信息的完整性可以通过使用消息认证码或散列函数实现。

　　在认证阶段后，要确认空闲频段被划分为逻辑信道，并在FCL帧中一个随机退后时间之后，由发射机传递给接收机，当接受到FCL帧时，接收机识别发射机和接收机间的可用信道，一个信道选择策略可以帮助接收机在众多信道中选择一条可用信道。选择的信道被接收机在信道选择帧（CH-SEL）中被发布，发射机在接收到CH-SEL帧后，接收机通过信道保留帧（cH-RES）向它的领节点们通告信道信息。通过在信道协商过程中的FCL和CH-SEL帧保持网络的分配矢量，使邻节点l或2都受到抑制。从公共控制信道的角度来看，在经过一个信道协商过程的短帧间隔后，MAC控制帧的顺序（FCL，CH-SEL,CH-RES）发生改变。这个过程由发送者和接收者选择数据信道进行通信，从而避免干扰到任何主要用户。

　　为了避免可能的干扰和实现在各相邻节点间公平的频谱共享，认证信息的传递可以通过相邻节点间发射机和接收机的单跳完成，单跳相邻节点可以在信道广播／认证阶段收到一个密钥副本，它可以用于为随后的信息传递实现认证。单跳邻节点也可以从保留的信道中学习到编码密钥，这将有助于使不同的单跳邻节点使用相同的信道来传输数据。同时FCL也可以进行相应的校正。由于认知无线电网络各节点尝试使用更低的传输功率，超出范围的多跳邻节点可以从单跳邻节点接收到调整过的FCL。

　　3.3安全架构实现过程假定：一个认知无线电网络的公共控制信道是一直可用的。

　　两个合作的CR节点间建立安全性要求的方案如下：

　　（1）发射机：发射机在一个随机退避时间后接管公共控制信道。

　　（2）发射机一一接收机?在发射机和接收机间实现双向验证?交换密钥（如果运用公共密钥，每个节点将有一个公，私密钥对，并可以交换公共密钥）?通信在单跳邻节点间传递（3）发射机一接收机?编码后广播FCL?单跳邻节点设置NAV-FCL（4）接收机一发射机?应用信道选择策略从FCL中选择信道-编码后广播CH-SEL?单跳邻节点设置NAV-CH-SEL（5）接收机一发射机：编码后广播CH-RES（6）公共控制信道空闲：可以提供服务4、结语本文引入了一个全新的公共控制信道安全性架构，其主要特点是网络中各节点间的认证，此外节点之间的安全密钥交换，确保了信息的保密性和完整性。

　　今后的工作将涉到这种安全架构的OPNET模拟仿真。一个完整的安全性架构将包含如下子部件：通过引入一种有效、安全的认证体系使在认知无线电网络节点（接受、发射端）实现双向认证，并可以安全的交换密钥，实现单跳邻节点间的加密通信和密钥传递。引入一种有效的低消耗编码算法，使随后选择信道后的通信更有效，如果有必要，引入一种低消耗、低功率的信息识别码算法来实现信息的完整性。

　　参考文献：

　　[1]IEEE 802.22 working group on wireless regional area net?

　　works，“IEEE PS02.22／D0.1 Draft Standard for Wireless Re?

　　gional Area Networks Part 22：Cognitive Wireless RAN Me?

　　dium Access control（MAC）an Physical Layer（PHY）specifications：Policies and procedures for operation in the TV ban-ds',IEEE doc：22-06-0067-00-0000 P802-22 D0.1，2006.

　　[2]P Pawelczak‘'Protocol requirements for cognitive radio net-works（Freeband／AAF／D4.1 1）'’，Enschede：Freeband，2005.

　　[3]M.Liangping，H.Xiaofang，and C-C.Shen，“Dynamic openspectrum sharing MAC protocol for wireless ad hoc net-works"，Proc.IEEE International symposium，DynamicSpectrum Access Networks（DySPAN），2005，pp.203-213.

　　[4]P_Pawelczak,R.V Prasad，x.Liang，and I.G.M.M.Niemege?

　　el-s）"Cognitive radio emergency networks requirements anddesign",Proc.IEEE International symposium,Dynamic Spec-trum Access Networks（DySPAN），2005，pp.601-606.

　　[5]K.Bian，and J.M.Park,‘'MAC-Layer Misbehaviours in Mul-ti-Hope Cognitive Radio Networks"，US Korea Conference（UKC），2006.