[发明专利]安全无线网状网络中的不良行为检测方法

说明书

技术领域

本发明涉及一种用于无线网状网络中的安全数据传输的方法。该网状网络 包括将至少一个分组发送到至少一个转发节点的发送节点、从发送节点接收所 述至少一个分组并将所述至少一个分组转发给一个或更多接收节点的至少一个 转发节点和从至少一个接收节点接收所述至少一个分组的目的地节点。本发明 还涉及一种计算机程序产品。此外，本发明还涉及无线网状网络中的节点和无 线网状网络。

背景技术

无线网状网络建立在用户节点上，以形成网络的路由基础架构。特别地， 从源节点到目的地节点的多跳路径上的每个中间节点的正确转发行为对于网状 网络的运行极其重要。根据上述介绍，至少一个转发节点和一个或更多接收节 点表示中间节点。发送节点也可以是中间节点。然而，在网状网络中，当前的 安全路由解决方法和不良行为检测机制是不充分的并且大部分是不适用的。

在S.Marti、T.Giuli、K.Lai和M.Baker的“Mitigating Routing Misbehaviour in Mobile Ad Hoc Networks”(Sixth Annual International Conference on Mobile Computing and Networking，2000年，第255-265页)中，已引入看门狗和选路 人(pathrater)的想法，以便解决恶意节点的问题。该机制的主要思想是为转发 给邻居节点的每个分组存储标识符并且(通过串音(overhearing))验证邻居是 否转发了这个分组。无线信道上的混杂监听有若干限制。存在其中在物理层上 发生传输冲突和无法检验相邻节点的行为的场景。而且，有效带宽利用可能依 赖于在也禁止可靠的混杂监听的两跳邻域内的同时传输的规划。

在F.Kargl、S.Schlott、A.Klenk、A.Geiss和M.Weber的“Advanced Detection of Selfish or Malicious Nodes in Ad Hoc Networks”(Proceedings of 1^st European Workshop on Security in Ad-Hoc and Sensor Networks(ESAS 2004)，Springer Lecture Notes in Computer Science，海德堡，2004年9月)中，提出迭代探测， 该迭代探测是检测路由上的黑洞的机制。假定每个分组中的包含加密信息的字 段仅通过路由上的单个节点是可译码的。这个节点不得不确认分组的接收。从 目的地节点开始，源节点迭代地寻址路由上的每个单个节点。丢弃消息(分组) 的恶意节点因此可以借组探测机制被识别出来：最后确认或者来自路由中的恶 意节点或者来自一跳之前的节点。然而，该方法仅限于源路由并且需要网状网 络的网络层上的变化。

在一些无线网状网络中，存在所传输的分组的逐跳每链路加密(hop-by-hop per-link encryption)。在这些无线网状网络中，无法通过无线信道的串音来控制 中间节点的不良行为。在分散型开放式网状网络中，拒绝转发消息的恶意中间 节点的检测是一项必需的且有挑战性的任务。

发明内容

本发明的目的是提供一种用于无线网状网络中的安全数据传输的方法，该 方法检测转发数据消息以及路由消息中的不良行为并且另外能应付无线网状网 络的MAC层处的每链路加密。本发明的另一目的是提供一种计算机程序产品。 本发明的又一目的是提供无线网状网络中的能够实施和实现根据本发明的方法 的节点。此外，本发明的目的还是提供一种无线网状网络，其中当激活MAC 层处的每链路加密时可能检测转发数据消息以及路由消息中的不良行为。

这些目的通过根据权利要求1所述的方法、根据权利要求18所述的计算机 程序产品、根据权利要求19和21所述的无线网状网络中的节点以及根据权利 要求23和24所述的无线网状网络来解决。本发明的优选实施方式在从属权利 要求中被陈述。

根据本发明的第一方面，一种用于无线网状网络中的安全数据传输的方法 (该无线网状网络包括将至少一个分组发送给至少一个转发节点的发送节点、从 发送节点接收所述至少一个分组并将所述至少一个分组转发给一个或更多接收 节点的至少一个转发节点和从至少一个接收节点接收所述至少一个分组的目的 地节点)包括以下步骤：