异构网络光传感通信跨域口令认证方式优化

为了解决异构网络通信跨域口令认证效率低、安全性差的问题,提出了改进传统C2C-PAKE认证协议安全性能,改善切换切入阶段时延的跨域口令认证方式优化方法.改近传统C2C-PAKE认证协议,建立分立式子层,形成多层扩展子层认证系统,引入私钥机制及随机序列数解密用户信息,生成跨域通信用户特有的认证口令,用自身私钥加密语义信息和认证协议,重复用户验证步骤,排除其它恶意攻击者,提高认证安全指数;在预切换和接人认证传输安全口令阶段,应用增加算法得到口令认证域间信任列表,提高认证效率,建立异构网络跨域通信实验环境,仿真对比结果表明,在安全性能和认证效率两方面,所提方法遭遇的认证威胁与认证开销均优于其它方法,具有广阔的应用空间.     

基于单向哈希链表树的轻量蜂窝IP切换认证协议

对蜂窝IP网络的安全性尤其是快速切换安全性进行研究,提出了一种新的轻量蜂窝IP切换认证协议。该协议利用单向哈希链表树,实现蜂窝IP网络通信实体间的安全注册和切换认证。分析表明,该协议与蜂窝IP协议相结合,将为无线通信中数据交互及快速切换提供有效的安全保证。     

可避免数据包乱序的网络层软切换方法及其性能分析

随着异构无线网络的融合和全IP网络的推广,网络层软切换方法不断演进,用以提高垂直切换的性能.但是,现有的软切换方法在下行垂直切换过程中会造成严重的数据包乱序.为此,文中在讨论下行垂直切换时数据包乱序的原因之后,提出了一种新型网络层软切换方法——SHORDER.该方法根据移动终端与其家乡代理之间的交互信令对终端所收数据包进行适当的缓存,能有效避免移动终端因下行垂直切换接收到乱序的数据包.该方法所具有的网络层独立性使其能与各种传输层协议及其改进协议相兼容.此外,文中还从理论上定量地分析了所提方法对TCP应用的切换时延、有效吞吐量及拥塞窗口的影响,并与现有的典型网络层软切换方法进行了比较.通过比较,得出了SHORDER机制的适用条件,并基于此,进一步改进了SHORDER方法.最后,在原型系统上的实验显示出了所提机制便于部署的优点以及该机制在其适用条件下的良好性能.此外,实验结果还显示出与数值分析结果的一致性.     

多跳快速切换代理移动IPv6预认证协议的安全分析

第三代移动通信系统的长期演进标准中,使用代理移动IPv6协议来实现异构无线接入网络互联及移动性管理。LTE-Advaned网络支持协同无线通信,通过在网络中引入中继节点来扩大蜂窝的覆盖范围和信道容量并减少网络的传输延迟。文章对LTE—Advanced网络结构进行了扩展,加入了能支持中继功能的服务网关,该网关采用快速切换PMIPv6协议来完成预先切换。文章对此协议进行了扩展,使其支持多跳和中继功能。文章主要研究多跳快速切换PMIPv6协议的安全性,采用认证选项实现了预认证协议。并给出了详细的流程。文章采用Kerberos的Ticket概念,通过在协议中加入Ticket来实现安全上下文的传输。该认证协议是在移动节点切换到目的端之前完成的,大大减少认证协议所产生的延迟。最后文章对认证测试的形式化方法进行扩展,加入了消息认证码,证明了此预认证协议的认诅陡。     

层次化移动IP网络层切换时延分析

对层次化移动IP网络层切换时延进行了研究,提出合适的网络模型,从理论上分析了MIP-RR协议的路径更新时延,并采用数值仿真的方法对采用MIP-RR协议和只使用移动IP协议的情形进行了比较。研究结果表明采用MIP-RR协议时的路径更新时延远小于只使用移动IP协议时的情形。     

基于自认证的认知无线电密钥交换协议研究

开放频谱策略使得认知无线电网络面临比传统网络更为复杂的安全威胁.频谱切换引发时延,降低认知无线电网络密钥交换协议的性能.为解决这一问题,提出一种适合认知无线电网络的密钥交换协议,在分簇基础上根据切换时延使用旅行商问题和组播路由树提高簇内和簇间路径选择效率.簇间和簇内使用基于自认证的多方密钥交换协议,不仅可以防止被动攻击,也可以阻止主动攻击,保证认证和密钥协商同步进行,其运行效率为O(2m),m为簇中节点数量.     

基于预认证的WiFi/WiMAX混合网络安全模型

由于WiFi高的数据传输能力和WiMAX更大的覆盖范围,集成的WiFi/WiMAX网络在将来有很大的发展潜力。针对无线网络中实时业务低时延的需求,提出了一种WiFi/WiMAX混合网络中的快速安全认证模型。该模型基于EAP-TLS协议,将认证过程分为两个阶段：预认证和重认证。通过采用预认证,当MS在WiFi和WiMAX之间切换时,大大减少了认证延时,能在一定程度上支持混合网络中的实时服务。     

天地一体化网络认证机制性能定量分析方法

在天地一体化网络中,为保证节点身份的合法性,需要对节点进行接入认证及切换认证。但是,认证机制的实施将会影响网络性能,因此该文对各种认证组合方案的整体性能进行量化分析。建立天地一体化网络认证与节点通信模型,定义了6种认证协议,给出了4种典型的认证组合方案。定义了平均认证时延与平均认证开销两种性能评价指标。给出了单次认证时延、单次认证开销、认证与切换概率的计算方法。在不同接入持续时间及接入到达率条件下,对各种认证组合方案的性能进行了量化分析。     

一种降低WiMAX终端认证时延的机制设计与实现*

用户在移动WiMAX 网络间切换时要进行认证和密钥获取,此过程会耗掉很长的切换时间,对切换性能造成很大的影响。为了降低切换时延,提出把上下文传输协议和认证过程结合起来的机制。该机制是在WiMAX网关中设计context模块,利用context模块对密钥进行存储和分发。实测结果表明,该机制降低了用户切换时认证时延。     

自适应门限的异构无线网络预切换机制

以无线局域网（WLAN）和WiMAX网络融合构成的异构网络为研究对象,研究了多模移动终端基于FMIPv6机制完成异构无线网络之间垂直切换的操作流程。针对垂直切换过程中使用固定门限值预切换机制存在的不足,提出了一种自适应门限预切换机制,并详细分析了垂直切换过程中目标网络接入时延,从而为所提出的自适应门限值预切换机制提供了理论依据。在仿真部分,扩充了NS2仿真平台上已有的功能模块,从而验证了所提出的自适应门限预切换机制的性能。     

An efficient design and validation technique for secure handover between 3GPP LTE and WLANs systems

Future generations wireless systems, which integrate different wireless access networks together, will support a secured seamless mobility and a wide variety of applications and services with different quality of service (QoS) requirements. Most of the existing re-authentication protocols during vertical handover still have certain limitations such as man in the middle, eavesdropping and session hijacking attacks, and unacceptable delay for real time applications. In this article, we propose two re-authentication schemes to secure handover between 3GPP LTE and WLANs systems: Initial Handover Re-authentication Protocol, and Local Re-authentication Protocol. The second proposed protocol is executed locally in a WLAN network without contacting the authentication server of the home network for credentials verification. In fact, after a successful execution of the Initial Handover Re-authentication Protocol, the local key (LK) is shared between USIM and the authentication server of the WLAN. It is then used for securing handover and traffic in WLAN networks. Performance evaluation results obtained using simulation analysis show that the proposed re-authentication protocol enhances handover parameters such as handover latency, handover blocking rate and packet loss rate. Additionally, the proposed enhanced fast re-authentication protocol has been modeled and verified using the software AVISPA and is found to be safe.     

双重认证Ad hoc网络安全路由协议设计

由于Ad hoc网络拓扑的动态性和数据传输的多跳性,传统路由协议不能保证Ad hoc网络路由安全。提出一种双重认证Ad hoc网络安全多径路由协议——TASRP（Two-tier Authentication Secure Multi-path Ad hoc Routing Protocol）,在按需路由建立的过程中,引入了双重认证（邻节点之间的身份认证、中间节点处理路由请求包时的相互认证）机制,同时实现了一次性会话密钥的交换,既保证了节点分离路径的安全建立,又实现了端到端的数据安全传输,保证了整个网络运行的安全。最后运用BAN逻辑进行推理分析,分析表明,该路由协议具有高的安全性。     

移动IPv6网络安全接入认证方案

对于移动IPv6网络,身份认证是网络安全的关键问题之一.针对移动IPv6网络的接入认证,提出了一种基于移动互联网双向认证方案.在移动切换过程中的接入认证和家乡注册,采用对家乡注册消息进行基于双私钥签名的方式,实现了家乡代理和移动节点分别对注册消息的签名,实现了接入认证与家乡注册的并发执行,移动用户和接入网络的一次交互实现了用户和接入域的有效双向认证.理论分析和数据结果表明,方案的认证总延时和切换延时要优于传统方法,有效地降低了系统认证的延时.安全性分析表明,框架中的基于双私钥的CPK方案满足双向接入认证安全,有效地解决了密钥托管问题.     

Heterogeneous networking

In this article, security challenges related to a mobile heterogeneous networking environment, and the general access patterns are discussed. A novel, unified networking architecture that enables secure heterogeneous networking, both in terms of networks and user devices is discussed. A comprehensive security framework providing a generalized authentication scheme using the Extensible Authentication Protocol (EAP) is then presented, by taking into account existing methods for secure network and device access.     

下一代高速铁路异构网络切换安全认证

近年来,随着高速铁路无线通信技术的快速发展, GSM-R无线通信系统将逐步向LTE-R系统演进。在此演进过程中存在GSM-R和LTE-R长期共存的局面,如何实现高速铁路无线通信异构网络之间的快速切换和安全认证成为铁路无线通信研究的热点问题。针对高速铁路无线通信异构网络切换认证过程中,存在安全性低和认证开销高等问题,提出了一种适用于下一代高速铁路异构网络的轻量级切换安全认证方案。首先,采用哈希函数等操作生成切换请求Token和异构网络切换认证码PASS,实现了用户身份匿名性和可追溯性等安全要求,并且高速列车无需多次注册就可实现异构网络间的无缝切换。其次,设计了基于椭圆曲线密钥交换的轻量级切换算法,完成了高速列车与目标基站的相互认证和密钥协商,降低了计算开销和通信开销,实现了会话协商密钥的前后向安全性。最后,采用形式化方式BAN逻辑进行了安全性验证,并使用朔黄铁路LTE-R线路实测数据进一步对本文所提方案的有效性进行了验证,分析得出所提方案能够满足可追溯性、匿名性、抗伪装用户攻击、抗中间人攻击和抗重放攻击等安全特性。性能分析表明,本文方案在通信开销和计算开销方面较比较方法性能更优,能够满足...     

支持路径选择与快速切换的移动网络接入路由器安全Mesh(英文)

性能一直是网络移动投入实际运营的瓶颈所在,而现有认证机制产生的延时使之雪上加霜.文中为多穴嵌套移动网络的接入路由器Mesh引入一种高效的双向认证机制,基于此提出最优路径选择算法和接入失效快速恢复算法,以提高移动网络的整体性能,尤其是延时的降低.文中,基于固定AAA基础设施和动态可信邻居的安全关联转移被用于减少路由器Mesh的认证延时,其行为评估机制降低了路由器攻击或欺骗对路径评价的影响;基于顶层接入路由器网络前缀的移动路由器转交地址配置被用于消除嵌套接入环境下的多角路由和隧道嵌套问题,而必要时临时隧道和反向路由头可以替代随切换而来的绑定过程以缩短切换延时,最后通过接入路由器评价生成到达Internet的最优路径.定性分析与仿真分析表明,由于异域网络间建立安全关联的高效性,加上行为评估、路径评估和快速切换产生的性能优化作用,文中的安全Mesh在吞吐量、传输延时和切换延时方面较同类方案更加高效.     

移动IPv6网络基于身份签名的快速认证方法

接入认证对移动IPv6网络的部署和应用至关重要,在切换过程中加入认证过程会影响移动IPv6网络的切换性能.当前,对移动IP网络中接入认证的研究大多没有考虑对切换性能的影响.另外,目前许多双向认证机制都是基于证书的方式来实现,无线移动环境的特殊性使得这种方式并不适合无线移动网络.一种适用于移动IPv6网络的基于身份签名的快速双向认证方法被提了出来.该方法使用NAI(network access identifier)作为公钥,简化了无线移动环境中的密钥管理问题,有效地解决了基于PKI(private key     

WiMAX与HRPD网络互联方案的探究

基于未来异构网络之间相互融合的发展方向,提出了WiMAX与HRPD异构网络间融合方案,实现用户的统一认证,统一计费和统一管理,满足用户服务的连续性.分别介绍松耦合与紧耦合的网络融合方案,并提出了优化的系统间切换,以使系统间切换的间隔最小化,最大限度地保证服务的连续性.最后分析比较基于层3隧道和基于层2隧道的优化切换的网络融合方案.