近几年,随着无线通讯技术的飞速发展,异构无线网络已经成为一种发展趋势。与此同时异构无线网络的安全性和性能也成为人们关注的焦点。接入认证协议是保证无线网络安全的基础,安全信息交换协议是影响无线网络的性能的关键因素。因此,对异构无线网络中认证协议和安全信息交换协议的研究具有非常重要的意义。本文主要成果如下:1.针对以3G网络为核心网络,采用蓝牙、WiMAX和无线局域网为接入网络,所构成的异构融合网络中认证协议的安全和效率问题,提出了一种高效的漫游认证协议。该协议通过对无线接入网络身份进行验证,抵御了重定向攻击的行为,实现了漫游认证的密钥分发;采用局部化认证过程,减少了认证消息的传输延时,提高了认证协议的效率,并给出了在NS2环境下的性能仿真结果。通过Canetti-Krawczyk(CK)安全模型对新协议进行了安全性证明,证明该协议具有SK-secure安全属性。2.根据异构无线传感器网络资源有限和分散式分布的特点,为了提供更加高效的性能和安全保护,主要研究由不同物理类型的传感器构成的异构无线传感器网络模型。采用高性能的传感器节点,构建了一种用于异构无线传感器网络可配置安全的安全消息分发机制。其中的传感器节点只需要对发送给所有用户的消息产生一个签名,就可以极大地节省传感器节点的通信和计算代价。对于接收消息的用户,只能根据预先配置的安全策略获取有权限的消息。根据性能分析,可以看出该机制具有低带宽消耗,并能有效抵抗恶意节点的攻击。3.现有的无线Mesh网络对于Mesh路由节点间的安全信息交换采用逐跳安全保护,需要掌握全网络的整体状态,不能满足Mesh网络的灵活安全的需求。针对无线Mesh网络的信息交换问题,提出了一种高效的安全信息交换协议。该协议采用基于身份加密的广播机制,为可信域内的Mesh节点建立安全传输密钥,并为传输密钥提供不可否认性、机密性和不可伪造性等安全属性。可信域内的Mesh节点利用安全传输密钥,对数据包采用多跳安全信息交换方式,有效地减少了数据传输时延,提高网络的吞吐率。4.当前无线城域网标准802.16e能够提供数据机密性、完整性和双向认证等安全保护机制。然而,这些安全通信机制只能在成功完成认证并建立安全关联之后才能提供保护。通常WiMAX对无线链路层不提供保护,尤其是在网络连接建立的阶段,从而导致了许多可能的攻击行为。我们认为不管何种网络类型,链路层的保护和数据机密性都是无线应用最为重要的安全因素。我们对802.16e标准提出了改进方案,利用一种新的简单认证密钥交换协议来抵抗目前存在的各种安全威胁,并为移动用户提供隐私保护功能。在新的认证协议中,我们采用了基于公钥的密码技术来实现802.16 MAC协议的密钥交换和隐私保护。我们的解决方案可以在网络连接建立初始阶段提供数据加密保护,为不同的用户建立会话密钥来提供隐私保护,为管理帧和EAP消息提供安全保护。5.无线局域网作为异构无线网络的主要的宽带接入网络,已经普遍应用在人们的日常生活中。针对基于无线局域网的异构无线网络构造了一种攻击场景,提出了一种具有定向转发、远程控制功能的假冒AP和一个能够进行安全协议分析、主动攻击的控制平台的设计方案。攻击者利用无线环境的开放特性,针对无线局域网的开放式认证和WEP认证方式进行攻击,进一步对移动用户的接入认证协议进行了分析和攻击。攻击者采用窃听、假冒AP、篡改和注入伪造数据等行为,对使用无线网络的用户进行各种被动和主动攻击。攻击者采用拦截和篡改等方式,可以对用户的安全协议和应用服务进行攻击。最后,我们建议无线用户尽量采用更加安全的无线网络保护模式,例如WPA, TKIP、802.1X和WAPI等。