WLAN-UMTS垂直切换认证机制改进

通用移动通信系统(UMTS)与IEEE802.11的无线局域网(WLAN)的互联互通为实现安全快速的垂直切换技术带来新的挑战。一方面垂直切换操作不能降低网络的安全性,另一方面,垂直切换的时延必须尽可能小,以保证网络服务质量。在对WLAN-UMTS垂直切换认证协议分析的基础上,提出一组改进的认证和重认证机制,该机制通过增改认证参数和信令交互方式,减少了信令流量,降低了WLAN到UMTS垂直切换的认证时延,提高了认证安全性。     

面向网络切片的无证书切换认证与密钥协商协议

为解决网络切片片间切换协议匿名性较差、认证过程复杂和通用性较低等问题，提出了一种基于无证书的高效通用安全切换认证与密钥协商协议。基于无证书机制的密钥协商协议能够解决传统公钥基础设施的证书存储与密钥管理等问题，在保证安全性前提下，能够有效地提高切换认证效率。所提协议通过引入用户伪身份和切片身份标识符实现对用户和网络切片的隐私保护；针对不同服务类型的网络切片，在用户与切片服务提供商之间引入边缘控制器辅助片间切换过程，确保合法用户在切换过程中实现快速通用的身份认证。仿真实验表明，所提协议在提高片间切换认证效率的同时实现了安全、通用的切换过程。     

基于事件同步的星地协同安全切换认证协议

为有效解决用户接入卫星网络和星间切换的安全认证问题,提高网络服务质量和用户体验质量,在软件定义空天地一体化网络架构下,提出一种基于事件同步的星地协同安全切换认证协议。详细阐述了用户初始接入认证和切换认证过程,通过预先生成由卫星进行加密传输的认证向量和用于星间传递指导用户切换的向量组,避免了Token对时间的高度依赖,减少了星地节点交互,并利用基于信任域的形式化分析方法证明了协议的安全性。性能分析和仿真实验结果表明,所提出的协议能够满足安全切换认证需求,且计算开销和认证时延明显低于其他协议,可以实现空天地一体化网络中用户高效、安全的切换认证。     

基于信任度的快速跨域切换机制

在异构融合网络环境下,可根据管理实体的不同将网络划分为不同的管理域,移动终端会在不同的管理域间频繁地进行垂直切换。为确保切换过程中各网络实体身份和行为的合法性,提出了一种基于信任度的跨域切换机制：借助可信第三方及服务域自身历史纪录计算域间信任度值,并以此为依据评价服务域行为可信度。在行为可信度高且身份合法的服务域间建立动态安全关联并传递认证信息,在优化切换性能的同时实现了对域间不可信行为的防范。     

一种面向视频流业务的异构IP网络垂直切换机制

为了实现异构IP网络中的视频流业务无缝切换,提出一种快速移动IPv6（FMIPv6）协议框架下的链路层触发垂直切换机制,通过多次触发保证垂直切换的准确性. 并且利用视频流业务接收端存在防抖动缓存的特点,在防抖动缓存窗口时间内进行链路层切换. 理论分析和仿真结果表明,所提机制能实现低时延垂直切换,满足业务的实时性要求.     

一种高效的3G-WLAN互联网络认证协议

提出了基于无线局域网和3G互联网络的接入认证协议．该协议对无线局域网访问网络的身份进行验证,抵御了恶意访问点的重定向攻击行为,采用对3G移动用户的局部化认证机制和基于快速签名的离线计费方法,有效地提高了重认证过程的效率．仿真结果表明,该协议的平均消息传输延时相对于扩展认证密钥协商协议缩短了大约45％,利用该协议3G移动用户可以在无线局域网网络中平滑地漫游和切换．     

TD-SCDMA/WLAN异构无线网络固定迟滞与自适应迟滞切换研究

随着TD移动用户对无线宽带数据业务需求的急剧增加,将TD移动网络和WLAN无线局域网进行融合已成为TD运营商急需解决的问题。TD移动网络与WLAN无线局域网络融合的目的是为了发挥不同无线网络的优势,弥补各自网络的不足,从而优化无线网络通信性能、降低用户无线通信成本。TD移动网络与WLAN无线局域网络两种异构无线网络间切换可采用基于固定迟滞垂直切换和基于自适应迟滞垂直切换,通过模拟仿真比较发现:基于自适应迟滞垂直切换较基于固定迟滞垂直切换有较低的切换率、较低的乒乓切换率、较高平均流量。     

一种自适应功率优化的无线传感器网络机会路由

为了解决无线传感器网络不可靠通信链路下通信能效较低的问题,提出了一种自适应功率优化的无线传感器网络地理信息机会路由协议.结合功率控制与地理信息机会路由,通过分析单跳吞吐量与数据传输能耗,建立了相关的转发能效模型,提出一种转发集与发射功率自适应的优化机制,使无线传感器网络能够在保证吞吐量的同时令传输能耗最优.仿真实验结果表明,在不同节点密度条件下,自适应功率优化的机会路由比固定功率的机会路由和传统地理信息路由具有更高的能量效率与传输效率.     

一种嵌套移动网络中的路由优化机制

针对嵌套移动网络中的乒乓路由和数据包多层隧道封装问题,将区域管理和移动自组织网络多跳转发的路由思想结合起来,提出了一种新的移动网络路由优化机制.该机制通过构建新的网络优化模型,实现域内自主路由和数据最短路径转发;通过更新接入点的路由信息,保持原有的转交地址CoA不交,减小了域内切换的时延.性能分析表明,该机制减少了数据传输的封装次数和隧道长度,具有较小的传输和切换时延.     

《信息工程大学学报》征稿简则

针对无线用户接入认证的安全问题,提出了一种新的移动IPv6网络层次化安全接入认证机制。该机制基于椭圆曲线公钥自认证体制,实现了用户域间域内切换时与接入网络的双向认证,消除了对公钥证书的依赖,并完善了密钥管理机制。最后通过安全性分析表明,该方案足够安全且更加有效。     

无线网络匿名身份认证方案的设计

提出一种无线网络的匿名身份认证方案,利用双线性对、哈希函数和对称加密算法等内容实现移动用户的匿名身份认证问题,并从性能和安全性两个方面对方案进行了分析.分析表明,该方案安全有效,实现了移动用户的匿名身份认证,也实现了对象间的双向认证,因此该方案能满足无线网络通信环境的需求.     

一种移动无线多跳网络中的新型切换认证方案

通过门限方案设计了切换分配认证的安全通信模型,然后配发交叉证书的进程,描述和分析了从节点离开前网络到进入新网络的漫游切换认证的步骤．在没有证书颁发机构的情况下,提议了一种新型无线多跳网络中不同网域之问的漫游切换认证方案。并为节点的漫游切换和安全通信提供了一种有效方法,该方法能够获得和避免对单节点的攻击,因而有更好的灵活性和安全性,在未来的无线多跳网络应用中有重要的参考价值．     

异构无线网络融合方案及其接入认证机制研究

异构无线网络融合方案及其安全问题一直是目前的研究热点。文章首先对比分析了具有代表性的网络融合方案;然后从融合网络安全需求角度出发,根据网络实体功能的差异,将异构无线融合网络划分为4个域：归属域、服务域、接入域和用户域;并在区域划分的基础上,提出了一种无冗余标识方案和统一的通用可信接入认证机制,较好地解决了接入认证中的身份信息冗余问题及安全防护能力的短板效应。     

无线Ad hoc网络中基于身份的密钥管理方案

基于身份的密码体制(ID-based cryptography)是SHAM IR在1984年提出的,使用该体制进行加密、签名和认证可以有效地减小系统中用户的存储代价和运算量.将其应用到无线Ad hoc网络中,提出了一个基于身份的密钥管理方案.它采用基于身份的密码体制、秘密分享技术来实现私钥的分布式生成,并且利用盲短签名机制有效地实现了私钥的安全分发.该新方案可满足无线Ad hoc网络中密钥的安全需求,同时能节省网络资源、提高网络性能.     

基于安全多方计算的车载网隐私保护机制

为了解决当前车载网隐私保护机制的安全性和效率问题,基于安全多方计算理论和匿名认证协议,提出了一种新的车载网节点隐私保护方案.该方案利用线性方程组的求解理论,采用安全高效的茫然传输机制,避开了传统的计算复杂的公钥密码算法.对方案的安全性和效率分析的结果表明,新方案不仅能够解决车载网中发送者隐私、接收者隐私、匿名性、共谋攻击、重放攻击等多种安全问题,而且认证效率也得到了有效提高,在计算性能受限的物联网环境中,具有理论和应用价值.     

基于身份的车载网批量匿名认证方案研究

针对车载网匿名认证的安全与效率问题,运用双线性对理论,提出一个基于身份的车载网批量匿名认证方案.通过车载单元的防篡改装置与可信中心协同完成车辆的身份匿名和消息的签名,进一步增强方案的安全性,同时减轻可信中心的负载;通过批量验证,提高车载网匿名认证效率.安全性和效率分析结果表明,所提方案不仅满足匿名性、不可伪造性和不可否认性等安全特性,而且具有更好的时间复杂度和空间复杂度.仿真结果显示,所提方案在有效性和可行性方面均取得了较好的效果.     

车载网移动切换方案

提出了一种车载网移动切换方案。该方案中,路面移动节点由其家乡IPv6地址唯一标识,在移动过程中无需转交地址。此外,该方案采用预移动切换机制,即在二层移动切换之前进行三层移动切换,在预移动切换过程中路面移动单元(OBU)仍然与当前关联的接入节点(AP)链路相连,当前关联的AP能够将目的地址为OBU的数据转发给OBU。因此,预移动切换机制降低了数据丢包率,缩短了移动切换时间,确保了通信的连续性。通过对性能参数进行分析,结果表明该方案的移动切换代价更小,移动切换延迟更短。     

机载无线移动自组网签名认证方案研究

针对机载无线移动自组网中无可信中心以及公钥证书维护开销过大问题,提出了一种无密钥托管的基于身份的签名认证方案.在随机预言机模型下证明了该方案的签名不可伪造性,并且在签名认证过程中避免了复杂的双线性对运算、指数运算和求逆运算,具有很高的执行效率.     

具有匿名性的无线漫游认证协议

在无线网络中,具有匿名性的安全的漫游认证协议是现阶段一个重要的研究热点。它可以保护用户的身份信息在认证交互的过程中不被泄露,并能阻止恶意敌手对用户的位置及活动进行追踪,从而有效地保护用户的隐私。Khan等人提出了一个匿名的认证协议（简称为KKM协议）。但是,这个协议存在安全上的缺陷：无法实现匿名性;在智能卡丢失的情况下,敌手能够得到用户和访问网络之间的会话密钥;口令的设计方法不合理,易受离线字典攻击;密钥协商缺乏公平性和私有性等等。考虑到以上安全性问题,对此协议进行了改进,使其实现更高的安全性和通信效率。