基于模糊控制的垂直切换决定算法

蜂窝网络(cellular network)与无线局域网(WLAN)的融合是下一代移动通信的发展趋势,在通信过程中,节点将在两种网络间进行垂直切换.文中提出了一种垂直切换决定算法,该算法采用学习机制建立模糊集合的隶属度函数,并从用户对WLAN选择度、WLAN的信号强度以及带宽3个方面进行考虑,通过模糊推理,最终作出切换决定.分析及仿真表明本算法能够在综合多种影响切换的因素基础上作出准确的切换决定,与传统算法相比较,本算法的切换次数降低到传统算法的50%以下.     

基于GAA-WAPI的融合网络认证机制

3G网络和WLAN的融合能够在热点地区为用户提供更高速的无线传输服务,同时在3G中提供无处不在的连接性.针对融合网中安全认证机制的研究现状,为了进一步提高UMTS/WLAN融合网中WLAN认证的安全性和高效性,提出了基于GAA-WAPI的融合网认证机制.经计算结果表明,GAA-WAPI认证机制在提高网络安全性的同时能够节省大量的通信流量.     

基于远程软件认证和序贯概率比分析的蠕虫检测

针对仅认证方法无法检测到不在随机选择集合中的被感染节点,提出一种改进方法,应用序贯概率比分析(SPRA)和远程软件认证以检测蠕虫传播.首先,利用检测器观察无线传感器网络中的通信模式,识别正常流量中不会出现的连接链;然后,当探测器节点检测到蠕虫传播模式,则发起远程软件认证,且区域节点通过SPRA协作捕捉蠕虫传播.仿真结果验证了所提方法的有效性.与仅认证方法和支持向量回归(SVR)方法相比,所提方法的蠕虫检测鲁棒性更好.在蠕虫环境下,进行蠕虫检测和阻止所需的认证次数高于仅认证方法,低于SVR方法,总体开销较低.     

NGI中一种QoS重路由机制

根据NGI和移动用户切换特点,借助模糊理论,设计了一种QoS重路由机制.通过引入链路可用带宽隶属函数、路径延迟隶属函数、路径延迟抖动隶属函数、路径出错率隶属函数、路径跳数隶属函数和链路质量评价表,对参数进行模糊评价;通过定义路径重复因子和路径选择因子,对路径质量进行评价;在此基础上,设计了QoS重路由步骤.基于NS2,进行了仿真实现.仿真结果表明,该机制是可行和有效的,在满足用户QoS需求的同时,降低了重路由信令开销.     

NSIS下通用访问控制信令协议的设计与验证

在深入研究设备穿越和动态防御需求的基础上,提出了基于下一代信令(NSIS)技术的通用访问控制协议.协议实体由7个不同的功能模块组成,并定义了协议的消息类型、数据对象和执行流程.其中,消息类型包括请求消息、应答消息和错误.请求消息将为访问控制设备部署不同的访问控制策略,而错误消息主要是在鉴权失败或者检查到信令消息出错时返回出错的原因.最后,对协议进行了测试、验证,结果表明所提协议具有逻辑正确性,且性能开销较小.通过引入NSIS信令机制,保障了访问控制信令信息安全、可靠传输.     

内容中心网络中传输开销最小的协作缓存策略

针对现有缓存策略主要从用户角度对网络性能(缓存命中率、内容获取时延等)进行优化,而没有考虑网络为用户提供服务时的传输开销优化问题,提出了一种最小化内容中心网络中传输开销的协作缓存机制。首先,给出了内容中心网络中内容缓存价值的计算方法,并利用内容缓存价值来衡量缓存为网络传输开销带来的影响;然后,在此基础上给出了最小化内容中心网络传输开销的缓存决策策略及缓存替换策略;最后,利用ndnSIM对所提缓存策略进行仿真。仿真结果表明,与现有缓存机制相比,所提策略能够有效减少网络传输开销。     

基于改进邻居图的WLAN快速切换机制研究

典型的切换过程包括扫描、认证和重关联3个阶段,其中扫描阶段占切换时延的90%以上,因此解决切换时延问题主要是降低扫描阶段的时延。文章对传统邻居图切换机制进行了介绍,提出了基于改进邻居图的WLAN快速切换机制。该机制综合考虑接入点(access point,AP)的信号强度、负载以及移动站点(station,STA)的运动方向,计算出每个AP的权值,确定候选AP的优先级;根据优先级STA依次选择候选AP进行认证重关联,直至成功,从而减少扫描信道数量,达到降低扫描时延的目的。仿真结果表明,该切换机制有效降低了切换时延,减少了乒乓切换的发生,满足实时性应用的需求,实现了快速切换。     

一种有限波长转换能力OBS网络的信令协议

提出一种基于竞争限制的信令协议.该信令协议融合了按需波长重分配(WAoD)和按需延迟(DoD)两种竞争处理策略,不仅在当次突发包传送过程中实现了数据传送时隙的可修改性,而且还支持对数据承载波长的重置操作,有效地从资源竞争中挽救数据突发包.仿真结果表明,在有限波长转换能力的OBS网络结构中,与DoD和以往传统信令机制相比,所提出的信令协议可明显降低全网丢包率,提高了网络性能.     

一体化网络中支持寻呼的移动性管理机制

一体化网络是一种基于身份信息和位置信息分离的网络体系结构,能够有效支持主机的移动性.但随着用户数量的增多,信令开销可能成为制约网络发展的瓶颈之一.为了有效地减少移动过程中的信令开销,本文在一体化网络体系结构的基础上,提出了一种支持寻呼的移动性管理机制.此外,本文还建立了解析模型,导出了信令开销的计算公式,并分析了不同系统参数对信令花费的影响.性能分析结果表明,寻呼机制能够减少信令开销,从而增强了网络的性能.     

可信环境下的WLAN接入认证方案

在第3版WLAN鉴别基础设施(WAI)协议的基础上,提出了基于预共享密钥模式和基于证书模式的可信环境下的WLAN接入认证方案.实现了站(STA)和接入点(AP)之间的双向用户认证和平台认证,且与第3版WAI协议后向兼容,其中鉴别服务器(AS)负责STA和AP的用户证书验证、平台证明身份密钥(AIK)证书验证和平台完整性评估,STA和AP的存储完整性度量日志(SML)是利用数字信封技术加密传输给AS的,从而有效地解决了可信WAI(TWAI)所存在的问题.此外,利用针对于可信接入认证协议的串空间模型,证明了它们是安全的.     

基于自我加密的无线局域网快速切换认证

为了改善公共无线局域网切换延时对通信业务质量的影响并保证通信安全,提出一种无线局域网快速切换认证机制.该机制在Hwang-Yang动态密钥分发机制的基础上利用自我加密方法设计了无线局域网快速切换认证机制.分析表明,该机制在保证安全性的同时,在用户初次建立连接和切换的时候,分别需往返一次认证消息即可完成身份的相互认证以及密钥的分发.在进行切换的时候,用户无需和认证服务器进行交互,减少公共无线局域网切换延时.     

无线Mesh网络中多服务器的门限认证系统构建

 在无线Mesh网络中,传统的集中式AAA认证模式很容易由于遭受DOS攻击或者被恶意者的破坏而导致服务瘫痪,为了解决该问题,基于Asmuth-Bloom门限机制,提出了多服务器的无线Mesh网络门限认证系统模型,设计了具体的无线接入和认证流程。在该系统中,只有认证服务器组中的成员才可以执行有效的认证过程,同时,只有当认证服务器组中的n个服务器中有不少于t个服务器才能恢复共享密钥K,这样可以避免假冒攻击和防止单个服务器被攻陷。分析结果表明,通过所计设的门限认证系统,保证了接入认证过程的有效性,提高了系统的安全性能,为无线Mesh网络的接入认证提供了一条有效解决思路,具有较高的实际应用和参考价值。     

WLAN与3G融合网络中认证体系研究

认证体系是3G与WLAN融合网络健康发展的关键技术之一.现在研究分析EAP/SIM认证协议基础上,对EAP/SIM认证协议进行了改进,增加了共享密钥加双向认证过程.改进后的EAP/SIM认证协议在安全性上更加可靠.     

Ad Hoc中基于双线性对和证书的组密钥管理协议

针对当前多数分布式组密钥管理协议不能提供密钥认证及不能抵御主动攻击的安全问题,设计了满足认证性的CBPSTR(certificate- owned and bilinear pairing- based STR)协议.该协议采用特殊的三叉密钥树结构,结合STR和TGDH协议并引入证书和双线性对密码体制.CBPSTR协议包括6个子协议:建立多播组、成员加入、成员离开、合并多播组、拆分多播组和更新组密钥.安全性分析表明CBPSTR协议在计算上是安全的.与STR协议进行比较,CBPSTR协议具有较低计算和通信代价.由于具有成员间的认证性,CBPSTR能抵抗中间人攻击、密钥泄漏假冒攻击和未知密钥共享攻...     

利用P2P技术实现移动终端在WLAN内的漫游认证

针对IEEE 802.11i协议中身份认证和主密钥协商造成认证时延过大的问题,提出了一种利用P2P Chord技术管理无线局域网(WLAN)内认证信息的认证优化机制.站点在首次接入WLAN时将协商生成的认证信息发布至P2P Chord环中.当站点在接入点(AP)间发生切换时,可从P2P Chord环中查找出相应的认证信息以完成后续的协议交互,无需通过认证服务器重新认证,从而显著降低复杂认证引起的时延.理论推导及实验结果表明:该认证信息管理方案能够降低站点在AP间的切换时延,满足实时应用通信质量的需求;同时还可以减轻认证服务器的负担,在一定程度上防止单一故障点的存在.     

无线局域网认证机制的改进方案

无线局域网的安全性问题已日渐成为重要的研究问题,其中,认证机制是安全机制的重要内容。无线局域网采用IEEE802．1x认证协议。本文针对IEEE802．1x／EAP—TLS认证机制存在的安全缺陷,提出了协议的改进方案,在现有认证机制的基础上增加对客户端STA和接入点AP之间的双向认证．从而提高无线局域网的安全性。     

一种无线局域网的快速安全切换方案

提出一种应用于无线局域网的快速安全切换方案，它通过对邻接接入点的提前认证，可以减少切换时无线用户的重新认证时间；同时，漫游密钥和对主密钥的频繁更新可以保证切换安全．分析和仿真结果表明，该方案具有很低的切换时延，而且安全性较高．     

一种对WLAN的IEEE 802.1x认证实施中间人攻击的改进方案

为了避免WLAN在进行IEEE802．1x认证的过程中遭受中间人攻击,对IEEE802．1x标准的运行机制进行分析．证实了对WLAN在进行IEEE802．1x认证时确实存在被中间人攻击的危险。通过给硬件固化唯一不可更改的标识,在Supplicant端建立AP信息记录表等,中间人攻击可以有效地被避免。     

一种新型的宽带接入认证服务器设计方法

本文系统地介绍了当前宽带接入认证机制的现状和最新的认证技术802.1x及其认证原理,并随后基于端口认证流程提出了Win32平台的宽带认证服务器设计及其实现方案.在本文最后,对设计方案的不足和未来的扩展提出了解决方向.     

一种TD—SCDMA与WLAN融合体系结构的设计

TD-SCDMA和WLAN（无线局域网）网络的融合在扩展TD-SCDMA网络业务的同时，也从功能上扩展了WLAN网络的接入环境。提出了在热点地区TD-SCDMA与802．11 WLAN的融合体系结构，对这种融合系统结构下的终端模型、资源预留以及切换方式进行了探讨。此融合体系结构方案在对未来移动通信中应用将非常有其竞争力。