基于认知无线电的小卫星群通信动态频谱分配

文中以认知无线电技术(cognitive Radio, CR)为基础,提出了一种基于CR的小卫星群通信动态频谱分配MAC方案.该方案允许未授权用户自适应地选取可用带宽,实现了动态频谱接入,有效地提高了频谱利用率.提出一种动态信道的跳预约多址接入(DC-HRMA)协议,在不需要公共信道的情况下,解决了信道有效接入与退让问题.仿真结果表明,该协议性能和主次用户数目的合理搭配相关.     

基于TDMA卫星通信的上下行带宽分配策略分析

在宽带卫星通信网中,MAC子层的接入协议起到关键的作用。文章从研究MAC层功能出发,设计了一种TDMA接入协议实现方案CRDAMA协议,对其关键技术进行了探讨和分析,通过仿真估算了该协议下的信道效率,给出了带宽分配优化策略分析。仿真结果证明这种带宽分配策略能有效提高带宽利用率,实现宽带卫星通信网基于用户的QoS保证。     

基于固定长度的EPON帧结构和MAC协议设计

以太无源光网络(EPON)已成为国内外接入网技术的最新研究热点,而EPON标准正在制定。针对EPON系统的核心关键技术之一的上行信道带宽动态分配问题,参照APON的G.983建议,提出了一种基于固定长度的EPON上下行传输帧结构和媒质接入控制(MAC)协议。该方案以APON为借鉴,将EPON中以太网帧长度固定下来;考虑到实时业务对时延敏感,MAC协议对实时业务实行优先带宽分配,对其他类型业务则采用动态带宽分配方案。最后通过建模防真分析了协议的信元时延(CD)特性。     

配电通信网LR-PON系统带宽分配算法研究

结合配电通信网通信距离远且分布分散的特点以及各种业务对带宽和时延的要求,首先从经典TDM-PON即EPON系统最基本的带宽分配算法---自适应周期的交替轮询算法(IPACT)出发,根据不同的授权服务机制产生的不同授权窗口大小,改进了三种授权服务机制下数据包的平均时延和轮询周期的数学分析,使其更适合配电通信网LR-PON带宽分配,并通过OPNET仿真比较了改进后的三种授权服务机制在平均包时延和轮询周期方面的优越性。最后对改进后的IPACT算法和经典IPACT算法的带宽利用率进行仿真比较,结果表明当网络负载超过50%时,改进后的IPACT算法的带宽利用率要明显提高。     

EPON系统中MAC算法的仿真设计

在分析EPON系统中MAC协议和算法的基础上进行了数学建模及仿真实验,提出了基于OLT的带宽分配算法.该算法可充分使用EPON的带宽资源,为在EPON的MAC层设计上提供了参考.     

APON的帧结构和MAC协议设计及其性能分析

本文参照以ATM为基础的无源光网络(APON)的G.983建议,提出了一种新的传输帧结构和媒质接入控制(MAC)协议.传输帧长选为125μs,这有利于STM业务的接入.考虑到话音业务对时延敏感并且传输速率较低的特点,MAC协议对话音业务实行固定带宽分配.对其它类型的业务则采用基于预留的动态带宽分配方案.通过建模仿真分析了协议的信元时延(CD)和信元时延变化(CDV)特性.     

APON中MAC协议的研究现状

以高度概括来观察MAC协议,分别从APON承载的业务、带宽分配的对象、承载请求信息的通道和动态带宽分配算法等几个方面介绍了当前MAC协议研究的进展。最后,提出了一个有待研究的新问题。     

等效频谱带宽分配的多媒体CDMA系统媒质接入控制

提出了一种基于等效带宽分配的媒质接入控制(MAC)方法,它针对CDMA系统是“误码率受限”型系统这一特点,将多媒体业务不同的误码率要求映射为等效带宽。系统根据流量动态地将等效带宽分配给不同业务。仿真结果表明,相比与已有的CDMA系统的MAC方法,本方法具有更好的吞吐量性能。     

基于业务认知的多用户带宽分配方法

无线局域网的MAC协议难以兼顾多用户差别的业务需求和网络吞吐量的有效性。建立具有超帧结构的带宽分配模型和具有惩罚函数的优化目标,计算满足单用户QoS需求的最小带宽,进而提出基于业务认知的多用户带宽分配算法(TCBAA)。该算法优先满足用户QoS要求,其次最大化系统的吞吐量。理论和仿真实验显示:相比于固定分配机制和最大吞吐量分配机制,TCBAA能够在有限带宽下满足更多用户的QoS需求。     

协议

Y98-61391-302 9906640高速无线网络的已有 MAC 协议的述评=A review ofproposed MAC protocols for high-speed wireless networks[会,英]/Renaud,A.& Blight,D.//1997 IEEE Con-ference on Communications,Power and Computing-Wescanex.—302～305(MaG)本文在媒体接入控制(MAC)协议的介绍和简单综述之后,对有关高速无线系统的 MAC 协议和带宽分配策略方面的现有文献进行了述评。评述了从简单Aloba 型算法到相当复杂的轮询方案的四种协议。还试图对这些协议在它们的技术性能的基础上进行比较。参4     

基于IP多媒体子系统Diameter协议设计

Diameter协议用于IP多媒体子系统(IMS),实现认证、授权和计费功能。Diameter协议包含基础协议、传送协议和不同的应用扩展。介绍了Diameter在IMS中的接口关系,对Diameter协议进行了分析,提出了Diameter基础协议和Cx接口应用协议的软件设计流程,并介绍了最终实现的成果—能力交换、位置管理和用户数据处理。     

Trusted data access and authorization protocol

Threshold proxy re-encryption( PRE) authorizes the data access right of data subject to multiple proxies, who authorize the right again to delegatee to accomplish the end-to-end data encryption process from storage to authorization. Based on threshold PRE algorithm, in order to build a complete trusted data storage and authorization system, the four protocols, which are data access protocol, authorization proxy protocol, authorization proxy cancellation protocol and data reading authorization protocol, are defined completely. On that basis, an efficient data searching method is constructed by specifying the data delegatee. At last, to ensure the right to know of data, the audit log is processed with trusted data right confirmation based on distributed ledger technology. Meanwhile, a parallel data right confirmation processing method is defined based on hierarchical derivation algorithm of public and private key. In the end, the performance evaluation analysis of the protocol are given. Trusted data access and authorization protocol is convenient to build a complete data processing system on the premise of protecting data privacy based on public cloud storage system or distributed storage system.     

Split场景下的MIP6认证与授权分离问题研究

针对Split场景下,MIP6认证与授权服务器分离时的授权问题,提出了一种基于diameter协议的方案。授权服务器在授权MIP6服务时,先通过认证服务器对移动节点进行身份认证,然后为移动节点和MIP6服务提供者建立信任关系,完成授权过程。本文还采用BAN逻辑对协议的安全性进行了形式化证明,并比较分析了本协议的性能。分析表明本协议比同类协议更高效。     

Diameter扩展协议在IMS中的应用分析

IP多媒体子系统(IMS)采用Diameter协议实现网络认证、授权和计费的功能.Diameter协议包括基础协议和扩展应用协议两部分.文章主要分析IMS中的Diameter SIP应用和Diameter信用控制应用两种扩展应用协议,重点探讨如何应用Di-ameter扩展协议进行IMS的认证、授权和在线计费的问题.     

新的车辆远程诊断授权协议

诊断主体授权问题是车辆远程故障诊断中的关键问题。针对当前车辆远程诊断授权协议（PVAUDS）中存在的问题,提出了新的车辆远程诊断授权协议（PVAUDS+）。在保证原协议安全目标的前提下,为诊断主体提供双向认证和票据新鲜性验证,并保证发送票据的可信第三方能够有效抵御拒绝服务攻击。使用安全协议证明工具ProVerif对PVAUDS+协议的安全属性进行自动化证明,通过增加发起代价的机制解决对可信第三方的拒绝服务攻击问题,从而说明PVAUSD+协议能够满足提出的安全目标。定量分析结果说明本协议具有较好的可行性。     

基于电子现金的新型支付协议

本文提出了一种基于电子现金的新型支付协议,该协议通过第三方实时核算客户拥有的电子现金,但不进行实时转账。协议模型较好地克服了现有在线支付的交易瓶颈问题以及离线支付中电子现金容易被重用、伪造或篡改的问题,在交易过程中有效地保证了安全性,并且实现了电子现金的原子性、匿名性、可分割性和可验证性。     

授权约束下的平台配置证明研究

针对完整性报告协议中平台配置证明存在的安全问题,本文提出了一种基于授权策略的平台配置证明过程,在协议应答者与平台配置证明信息之间建立授权约束,解决应答者提交平台配置信息前存在的篡改攻击,以及提交平台配置信息后存在的中间人攻击.增强后的协议保持对应性属性,可有效解决平台配置证明存在的全局攻击和局部攻击问题,提高完整性报告协议的安全性.     

改进密钥交换算法的WTLS协议扩展分析

针对人们对无线通信网络的功能和安全越来越高的要求,提出基于EC_DH交换密钥和基于RSA交换密钥的扩展WTLS（Wireless Transport Layer Security）协议。首先分析WAP安全架构中WTLS的安全性问题,然后根据数据的机密性、完整性以及在移动电话和其它无线终端中完成授权鉴定,在此基础上针对漏洞提出解决方案,改进后的协议增加了一个颁发证书的过程。最后通过案例证明本协议的安全性。结果表明,WTLS协议是一个更高安全性的协议,在无线通信网络中有着重要的价值和研究意义。     

Account hijacking threat attack detection for OAuth2.0 authorization API

OAuth2.0 protocol has been widely adopted to simplify user login to third-party applications,at the same time,existing risk of leaking user privacy data,what even worse,causing user accounts to be hijacked.An account hijacking attack model around authorization code was built by analyzing the vulnerabilities of the OAuth2.0 protocol.A vulnerable API identification method based on differential traffic analysis and an account hijacking verification method based on authorized authentication traffic monitoring was proposed.An account hijacking attack threat detection framework OScan for OAuth2.0 authorization API was designed and implemented.Through a large-scale detection of the 3 853 authorization APIs deployed on the Alexa top 10 000 websites,360 vulnerable APIs were discovered.The further verification showed that 80 websites were found to have threat of account hijacking attack.Compared with similar tools,OScan has significant advantages in covering the number of identity provider,the number of detected relying party,as well as the integrity of risk detection.     

Performance analysis of signalling overhead in Host Identity Protocol-based secure mobile networks: Ultra Flat Architecture or end-to-end signalling?

This paper evaluates the performance overheads of two Host Identity Protocol-based signalling schemes controlling internet protocol connectivity establishment and handover procedures in distributed mobile networks. The paper proves using an analytical model that the Ultra Flat Architecture has significant performance gains on user side, in the access networks and at the rendezvous service over the terminal-based architecture due to the application of delegation of signalling rights. On the other hand, the former architecture results in greater overhead in the transport network connecting the gateways and at the gateways. The results also provide guidance on the optimal setting of protocol lifetime parameters, maximum delegation authorization certificate chain length and distribution level of gateways in both schemes.