基于标识支持的移动通信技术

目前互联网在移动性和安全性方面存在缺陷,IP地址同时作为用户的身份标识和位置标识,导致语义过载.该文分析几种典型的基于身份标识和位置标识相分离的名字空间改进方案,比较其对移动性、安全性的支持,提出一种新的基于一体化网络的移动通信机制.     

基于标识支持的移动通信技术

目前互联网在移动性和安全性方面存在缺陷,IP地址同时作为用户的身份标识和位置标识,导致语义过载。该文分析几种典型的基于身份标识和位置标识相分离的名字空间改进方案,比较其对移动性、安全性的支持,提出一种新的基于一体化网络的移动通信机制。     

基于标志的名字空间及其移动性管理研究*

随着Internet的迅速发展,网络名字空间结构及对移动性、安全性的支持面临着新的挑战,IP地址同时用做用户的身份标志和位置标志,语义过载,不能很好地解决主机的移动、多宿主、动态IP地址变化、网络安全。针对此问题,研究者提出了许多方案来改进Internet的名字空间和对移动性、安全性的支持。分析了当前Internet名字空间及其对移动性支持存在的问题,并对目前几种基于身份标志和位置标志相分离的名字空间改进方案对移动性、安全性支持进行了对比研究。     

互联网名字空间结构及其解析服务研究

随着互联网的迅速发展,互联网名字空间结构及其解析服务面临着新的挑战.IP地址同时用作设备的位置标识和设备的身份标识、语义过载;当前的名字空间解析系统DNS存在着服务模式单一、更新速度慢、资源描述能力不够强等缺点,不能满足许多新型应用的要求;而NAT、各种代理、防火墙等网络中间件的存在也破坏了互联网的体系结构和名字空间.针对这些问题,研究者提出了许多方案来改进互联网的名字空间结构及其解析服务.分析了当前的互联网名字空间结构及其解析服务存在的问题,并对目前的各种互联网名字空间改进方案进行了分类、综述与比较,并展望了进一步的研究方向.     

SAMS:一种新型身份/位置分离方案

当前互联网中的IP地址同时标识主机身份和主机位置,这种语义重载主要导致了两方面的问题.一方面,它使得核心网络路由表项数量急剧增长,引起路由可扩展性问题.另一方面,主机难以在不改变身份标识的情况下实现多宿主和移动中的高速切换.解决这两个问题的根本办法是主机的身份和位置分离,即分别使用相互独立的身份标识和位置标识.目前身份/位置分离方案得到了研究人员的广泛关注,然而现有的方案只是针对某一个问题,不能同时解决这两个问题.此外身份位置分离之后的真实身份问题也很重要.文中提出了一种新型身份/位置分离方案SAMS(Scalable Authentic Mobile identifier-locator Separation scheme),它将用户身份标识、主机身份标识、边缘网络位置标识和核心网络位置标识分离,并设计合理的体系结构将这4种标识结合在一起,对路由可扩展性,主机多宿主和移动能力都有很大的提高,并支持真实身份.文中实现了SAMS的原型系统,并在CERNET2主干网上进行了规模部署和实验,验证了方案的有效性和系统的兼容性.     

一种改进的基于位置的攻击容忍WSN安全方案

基于身份的公钥体制(IBE)在无线传感网(WSN)中的安全应用越来越多,尤其是基于位置ID的攻击容忍安全方案研究已被广泛关注,但对WSN而言该方案主要面临两大问题:(1)基于双线性对的IBE计算耗费过大;(2)要求节点位置固定即不支持节点位置的移动。研究提出了一种面向WSN的轻量级IBE加密方案TinyCKE,利用ECC组合密钥实现基于ID的公钥加密机制,较基于双线性对的IBE更适用于计算资源受限的传感节点;基于TinyCKE设计改进了一种基于位置的攻击容忍安全方案,通过对节点位置范围标识及其ID私钥有效时间的统一管理,支持节点在允许范围内任意移动并支持基于ECC组合密钥的高效认证,且使恶意节点对私钥的攻击限定在一个更新周期内,具有对节点位置和私钥时间的攻击容忍性。     

基于主机标识的平面路由技术研究

随着Internet的发展,现有网络将位置与身份绑定的做法,使得终端在安全性、移动性和扩展性等方面的弊端日渐显现.提出一种新型的基于主机的平面标识路由,这是一种基于分布式哈希表算法的平面标识路由方式,支持变长主机标识数据通信.本方案设计的路由机制采用网状拓扑,可以在接入路由器之间形成良好的物理连接,为现有各类终端和网络提供了统一接入路由方案,改善了可扩展性,在网通层对数据包进行处理,能够保证终端的灵活出入,并支持终端的移动.     

基于FIDO协议双因素eID实名认证方案

为解决当前传统在线认证方案的缺陷,提出一种基于FIDO协议的双因素eID(公民网络电子身份标识)实名认证方案。对当前传统认证方案进行分析,结合移动终端特点,设计了一种基于移动终端的高效可靠的eID双因素实名认证方案,研究FIDO协议特点,设计了一种改进的FIDO U2F协议,将FIDO协议与公民网络电子身份标识eID相结合,实现本地生物特征和eID双因素认证。实验结果表明,该认证方案更加安全便捷,同时能有效保护用户隐私。     

一种基于证书的统一身份管理技术研究

文章提出了一种移动安全接入方案,并针对移动安全接入方案中存在终端登陆、无线VPDN接入、IPSecVPN接入和应用访问等多类用户认证过程,采用基于数字证书的统一身份管理,对用户和智能手机终端进行用户信息标识,可提高移动终端安全接入系统的可管理性和安全性,     

异构无线网络中的标识认证研究

提出一种基于标识的异构无线网络的接入认证方案,该方案以CPK技术为基础,实现身份标识认证;引入用户的临时认证身份为用户提供匿名服务,并增强用户隐私的保护;改进Diffie-Hellman算法以增强密钥协商功能。分析表明该方案具有较高的安全性和较好的性能。     

新体系结构下的一种移动通信解决方案

当今互联网在安全性和移动性方面存在着严重问题,应提出一种新的机制加以克服.现基于终端的身份与位置分离的设计思想,从全新的角度考虑问题,提出一种基于一体化网络的移动通信解决方案.     

A survey of identity and handoff management approaches for the future Internet

Since its inception almost 40 years ago, the Internet has evolved and changed immensely. New technology solutions are desired to keep up with this unprecedented growth. Besides the traditional computing devices, different types of mobile devices need to be supported by the future Internet architecture. In this work, a survey of identity and handoff management solutions proposed in future Internet architectures is presented. Mobility protocols developed by the Internet Engineering Task Force initiatives are discussed to give the background on the user mobility support challenges with the current architecture. The next generation network architectures supported by global initiatives are presented and analyzed in terms of their support for seamless user and device mobility. Furthermore, this survey is extended to include the architectures proposed for wireless mesh networks, which are envisioned to be a part of the next generation networks with their self organizing and self configuring network characteristics.     

Untraceable mobility or how to travel incognito

User mobility is rapidly becoming an important and popular network feature. This is especially evident in wireless/cellular networks where user mobility raises a number of important security issues and concerns. Foremost among them is the ability to track mobile users' movements and whereabouts. Ideally, no entity other than the user himself and a responsible authority in the user's home domain (if any) should know both the real identity and the current location of the mobile user. At present, most environments supporting user mobility either do not address the problem at all or base their solutions on assumptions that are specific to today's cellular phone networks.This paper discusses a number of issues related to anonymity and location privacy in mobile networks. It reviews current state-of-the-art approaches, identifies their exposures of anonymity and proposes several low-cost solutions which vary in complexity, degree of protection and assumptions about the underlying environment.     

移动应用软件测试探索

随着苹果iOS和谷歌Android两大手机操作系统的兴起,强大的开发平台和开发工具帮助开发人员更快的开发出移动应用软件.移动互联网的发展将互联网带入了人们的日常生活,而移动应用软件是最关键的载体;移动设备的操作方式、网络连接方式、较小的存储空间、尺寸不同的屏幕以及移动性等都使得移动应用软件的操作流程和界面设计与传统PC应用完全不同,对用户体验的要求更进一步.将在分析移动应用软件与传统PC应用软件不同之处的基础上探索如何测试移动应用软件,进一步分析移动应用软件项目带给软件测试带来的新挑战并给出解决方案.     

移动计算中移动性对Internet各层的影响

在移动计算中,移动性及其相关的无线环境特点给Internet网络协议提出了新的挑战,该文分析了移动性对Internet中物理和链路层、网络层、传输层、应用层的影响,并介绍了目前上述各层中的主要解决方案,综合地分析了各类解决方案的优劣,提出了一个多层协作的移动性支持的机制.     

Application-level QoS control for video-on-demand

User requirements and device heterogeneity call for Web services with differentiated quality of service (QoS). In particular, services with response-time constraints, such as video-on-demand (VoD), require the differentiation, control, and dynamic adaptation of QoS. Service providers and network operators need methodologies and mechanisms for managing runtime QoS. Using mobile agent technology, the ubiQoS middleware supports QoS tailoring and adaptation of video-on-demand flows in response to user preferences and terminal properties. The design, implementation, and deployment of QoS-aware Internet services can significantly benefit from a middleware approach at the application level. Our experimental results show the feasibility of application-level middleware solutions based on code mobility for Internet VoD services with differentiated QoS.     

Reducing the network overhead of user mobility–induced virtual machine migration in mobile edge computing

With the popularity of mobile devices (such as smartphones and tablets) and the development of the Internet of Things, mobile edge computing is envisioned as a promising approach to improving the computation capabilities and energy efficiencies of mobile devices. It deploys cloud data centers at the edge of the network to lower service latency. To satisfy the high latency requirement of mobile applications, virtual machines (VMs) have to be correspondingly migrated between edge cloud data centers because of user mobility. In this paper, we try to minimize the network overhead resulting from constantly migrating a VM to cater for the movement of its user. First, we elaborate on two simple migration algorithms (M-All and M-Edge), and then, two optimized algorithms are designed by classifying user mobilities into two categories (certain and uncertain moving trajectories). Specifically, a weight-based algorithm (M-Weight) and a mobility prediction–based heuristic algorithm (M-Predict) are proposed for the two types of user mobilities, respectively. Numerical results demonstrate that the two optimized algorithms can significantly lower the network overhead of user mobility–induced VM migration in mobile edge computing environments.     

基于移动互联网的煤矿安全智能监控系统设计

摘要：近年来,煤矿重大事故频发,其中一个主要的因素就是现有煤矿安全监控系统较为封闭,隐患信息只能通过监控中心获取,缺乏及时性与移动性,安全隐患不能随时随地传递给相关负责人,安全监管较为被动;随着3G网络的发展和移动终端性能的不断提高,移动互联网技术日渐成熟,监控系统实时化、移动化成为必然趋势,也是现代煤矿安全监控的必然需求。本文通过对移动互联网技术以及煤矿安全监控系统现状进行分析,提出了基于移动互联网的煤矿智能安全监控系统整体框架设计,详细阐述了系统的层次结构以及关键技术,并在此基础上实现了系统的应用。     

基于Java ME的电子公告板设计

当前,手机应用与Internet的结合变得越来越流行,基于Java ME的电子公告板系统就是一种手机与Internet相结合的具体应用.该系统具有传统公告板的功能,使用它,用户不仅可以通过手机浏览或发布公告,还可以修改已发布的公告和用户密码.系统采用加密和一种自定义的身份验证方法来确保通信内容不被非法用户看到.本文详细介绍了系统的设计方法.试用结果显示该系统具有一定的实用价值.