[发明专利]安全性增强的蜂窝网与自组织网融合网络的安全路由方法

权利要求书

1.一种安全性增强的蜂窝网与自组织网融合网络的安全路由方法，其特征在于该融合网络包括双模移动终端、基站和安全代理三个主要部分，并采用融合网络安全路由的方法进行路由，其中：

双模移动终端：包括智能手机、PDA、PC和笔记本电脑，是该双模移动终端中的终端用户，双模移动终端简称节点，有两个接口：蜂窝接口和自组织网Adhoc接口，节点通过蜂窝接口工作在蜂窝网线路中称为蜂窝模式，通过Adhoc接口，工作在自组织网网络中称为自组织网模式；

基站：基站尽可能详尽地存储本地地形，精确定位覆盖范围内的合法节点，组成网络拓扑信息，基站将本地节点的可靠度参数由电池电量、移动速率、运动状态和背景历史纪录四部分组成确定，作为节点自身固有信息存储在数据库中；基站就利用网络拓扑信息和可靠度参数帮助节点进行选路；基站和节点之间有两大互连信道：普通的蜂窝信道和为Ad hoc接口分配的蜂窝控制信道，当节点可以直接采用蜂窝模式通信时，就通过蜂窝信道与基站互连；否则节点就通过为Ad hoc接口和蜂窝控制信道与基站互连，请求或接受基站的帮助；

安全代理：通过蜂窝网主干线路连接基站管理小区内的节点，安全代理内含可信赖中心和鉴权中心，用于管理融合网络的安全，可信赖中心中记录着节点的可信度参数，可信度参数提供了判断节点是否安全可靠的依据；

在上述融合网络中，节点第一次接入网络时可信赖中心将该节点设为可信赖节点，但可信度较低，鉴权中心通过带外信道向待认证节点发放认证私钥，并用公钥算法内的参数来携带私钥或产生私钥种子，实现对节点的认证；

节点接入网络后，为了切换服务，其蜂窝接口和Adhoc接口都是使能的，这时，一方面基站获得其可靠度参数，基站用节点可靠度参数来判断该节点是否适合作为中间节点转发数据，可靠度参数由电池电量、移动速率、运动状态和背景历史纪录四部分组成；另一方面，当节点接入网络后，可信赖中心对节点可信度参数进行确定，并利用可信度参数进行安全管理；

当节点发起路由请求时，按照“先选择Ad hoc模式，后依靠基站”的方式进行路由选路，采用融合网络安全路由的方法进行路由，“先选择Ad hoc模式，后依靠基站”的方式就是优先采用Ad hoc路由的模式转发数据，基站只处理控制信令；只有当不能满足服务质量要求时，才借助基站转发数据；

基站用节点可靠度参数来判断该节点是否适合作为中间节点转发数据，可靠度参数由电池电量、移动速率、运动状态和背景历史纪录四部分组成，具体判断方案为：

电池电量设为U，是一个百分比，最大值为1，表示电量满，它对应的可靠度参数为k₁，k₁是关于电池电量U的函数，U越大，k₁就越大，且U和k₁的取值范围均为[0，1]，k₁具体定义为：

k1=k110<U≤Uth1k12Uth1<U≤Uth2k13Uth2<U≤1]]>

其中，U_th1、U_th2为两个门限值，系统根据用户需求或各移动终端的电池能力要求设置具体的值，将电池电量分为低电量0＜U≤U_th1、中电量U_th1＜U≤U_th2和高电量U_th2＜U≤1三个等级；k₁₁、k₁₂、k₁₃是分别对应于三个等级电量的k₁的值，且有0≤k₁₁＜k₁₂＜k₁₃≤1；

移动速度设为v，其可靠度参数为k₂，k₂是关于移动速度v的函数，v越大，k₂就越小，k₂的取值范围也是[0，1]，k₂具体定义为：

k2=k210≤v<vth1k22vth1≤v<vth2k23v≥vth2]]>

其中，v_th1、v_th2为两个门限值，系统设置具体的值，将移动速度分为低移动性0≤v＜v_th1、中移动性v_th1≤v＜v_th2和高移动性v≥v_th2三个等级；k₂₁、k₂₂、k₂₃是分别对应于三个等级移动性的k₂的值，且有0≤k₂₃＜k₂₂＜k₂₁≤1；

设与运动状态对应的可靠度参数为k₃，其中k₃∈[0，1]，k₃的具体定义为：

其中0≤k₃₂＜k₃₃＜k₃₁≤1是系统可以灵活设置的值；

设与背景历史记录对应的可靠度参数为k₄，对于每天或每周都有规律地在移动的节点，其k₄就较高；反之k₄就较低，k₄的具体定义为：

其中0≤k₄₂＜k₄₁≤1是系统可以灵活设置的值；

由上可得一个节点的可靠度参数k：

k=w1k1+w2k2+w3k3+w4k4k1+k2+k3+k4]]>

其中w_i是可靠度参数K_i的权值，且有w_i＞0；i＝1、2、3----，

当可靠度参数k在[k_th，1]时，表示节点适合作为中间节点转发数据；否则不适合作为中间节点转发数据。其中k_th为系统可以灵活定义的门限值。