漫游场景下HeNB和WLAN间的跨层无缝切换方案

家庭基站是一种小型低功率蜂窝基站,用于室内场所的无线接入．它和无线局域网技术都具有相同的无线接入功能,在并存的情况下不可避免地会发生切换．为了对这两种技术进行更好的融合,在漫游场景下,提出一种无线局域网和家庭基站间的跨层无缝切换方案．该方案使用预认证的方法,并对已有的预注册方案进行改进,使得切换过程拥有较低的时延,同时使用包存储转发功能保证了低丢包率．给出了具体的信令流程．最后,对本方案和其他方案在通信开销,切换时延以及丢包率等方面进行了详细的比较分析．分析结果表明,本方案的通信开销、切换时延和丢包率都小于现有的两种主流方案．     

基于“基站”通信原理的无线传感器网络认证技术

针对已有的身份认证机制在认证阶段将消耗大量的通信开销问题,根据＂基站＂通信原理提出一种新型认证解决方案.提出＂区域＂和＂区号＂的概念,通过对节点划分区域、配置区号,并在相应区域中选定一个节点存储该区域中所有节点的信息,则称该节点为＂基站＂.同时该＂基站＂还存储其他区域的＂基站＂信息。当某区域的节点需验证本区域内或其他区域内节点时,只要要求对方告知＂区号＂,便可知道其所属＂区域＂,通过发起验证信息给自己所属的＂基站＂,要求对方所属＂基站＂去验证节点的合法性.该方案可以极大降低节点认证阶段的通信开销并有效阻止外部节点的攻击.     

一种基于NTRU的5G移动通信网络切片认证方法

通过分析第三代合作伙伴计划(3GPP)现行的标准，发现3GPP在R16版本中新增了切片认证功能，但只是把认证框架定义为可扩展认证协议(EAP)框架，并未定义认证算法。为解决现行3GPP R16标准在切片认证标准化工作中尚未规范认证方法的问题，提出了一种可以实现相互认证的基于数论研究单元(NTRU)的切片认证方法。用形式化的GNY逻辑对该方法的安全性进行证明，证明了方法可以达到其设定的安全目标。在Free 5GC平台上对方案进行效率分析，实验结果表明该认证方法具有良好的运行效率。     

一种分簇无线传感网轻量级匿名认证及密钥协商方案

针对分簇无线传感网中的节点认证问题,使用轻量级的哈希函数和异或运算,设计了一种节点认证及密钥协商方案,将匿名机制引入节点认证过程中,保护了节点隐私安全,提高了网络抵御流量分析攻击的能力.对认证方案抗攻击性能和资源开销的对比分析结果表明,提出的方案可以提供良好的安全认证,并具有较低的计算、存储和通信开销.     

基于MIPv6的WLAN和HeNB跨层无缝切换方案（英文）

在漫游情况下,基于3GPP标准网络架构,给出WLAN和HeNB之间一种跨层无缝切换方案。利用FMIPv6的基本思想,在第二层切换之前进行预认证处理,以减少切换的时间延迟。在切换期间,引入存储转发功能,以减少数据包的丢失。仿真分析表明,所给方案在信令开销、切换延迟和数据包丢失方面性能良好。     

一种高效的无线传感器网络认证方案

提出了一种基于单向密钥链的传感器网络认证方案,该方案能够提供实时认证,较好地满足了时延和存储量要求,且能有效地防止重放、假冒和拒绝服务等各种攻击,并具有低开销和可扩展性强等特点。同时,考虑到节点计算速度、电源能量、通信能力和存储空间非常有限的特点,相关的协议和算法都设计得比较简单,并避开了代价昂贵的公钥运算,因而方案的计算、存储和通信开销都较小,执行效率大大提高。此外,本方案在不排除网内处理和节点被动加入的情况下,支持数据源认证。     

通信基站的维护与故障处理分析

为了保证基站设备的正常运转,需要我们及时对基站设备进行定期和不定期的维护和及时的故障处理,本文介绍了基站的日常巡检工作维护流程,简要的提出了基站常见的几种故障问题处理措施。     

高校电子政务系统中文件安全分发技术

针对高校电子政务系统文件分发的安全问题,提出基于对称加密体制的文件/消息批量认证方案。该方案通过结合计数器模式的高级加密标准和消息认证码,实现高校电子政务系统中文件分发的机密性和完整性,并能够支持批量认证,允许服务器对多个认证请求同时进行处理,从而降低通信开销。与已有的基于公钥密码的文件分发方案相比,具有计算开销更低的优势。     

GPRS与IMS认证及密钥分配优化方法

移动用户通过通用分组无线业务(GPRS)接入IP多媒体子系统(IMS)时,GPRS和IMS都会对移动用户进行认证和密钥分配,操作过程类似,通信开销大,缺乏效率。为解决该问题,结合相关研究成果,提出一种优化方法,该方法可只进行GPRS的认证与密钥分配(AKA)协议操作,IMS基于GPRS的认证结果实现了对移动用户的认证。同时给出了该优化方案的可行性分析。     

多用户MIMO下行链路自适应反馈分布式调度算法

针对多用户MIMO下行链路,提出一种通信方式与反馈开销动态变化的分布式调度算法.采用该方法,各移动用户根据信道状态选择与基站的通信方式,包括波束形成与空分复用,并向基站自适应反馈信道信息;基站根据反馈信息选择用户子集与之通信,并采用预编码方法消除共道干扰.该算法由基站和移动台联合完成用户调度,系统反馈开销由各用户的信道...     

WLAN-UMTS垂直切换认证机制改进

通用移动通信系统(UMTS)与IEEE802.11的无线局域网(WLAN)的互联互通为实现安全快速的垂直切换技术带来新的挑战。一方面垂直切换操作不能降低网络的安全性,另一方面,垂直切换的时延必须尽可能小,以保证网络服务质量。在对WLAN-UMTS垂直切换认证协议分析的基础上,提出一组改进的认证和重认证机制,该机制通过增改认证参数和信令交互方式,减少了信令流量,降低了WLAN到UMTS垂直切换的认证时延,提高了认证安全性。     

一种改进动态口令双向身份认证方法研究

身份认证作为保障网络安全的第一道防线,已经被广泛应用于各种系统中。在分析传统动态口令身份认证方法存在的缺点的基础上,提出了一种改进的动态口令双向身份认证方法,该方法增加了用户对服务器的认证,实现双向可信,防止冒名攻击。采用计算开销小的运算方法,易于实现。减少服务器端的运算量,适于在分布式网络环境下应用。     

增强的七号信令安全网关及信令防护技术研究

3GPP针对移动信令网安全威胁提出了七号信令安全网关来保证七号信令TCAP用户层协议传递中的机密性和完整性。但七号信令安全网关除加密之外不对TCAP用户层协议做任何处理,使得移动核心网仍存在着安全威胁。文章提出了一种增强的七号信令网关,增加了应用层安全防护层,阻止应用层信令的非法访问,增加信令路由隐藏等功能,提高了移动核心网信令防护能力。     

通用可组合安全的Internet密钥交换协议

通过对新一代Internet密钥交换协议(IKEv2)进行分析,指出了其初始交换过程中存在发起者身份暴露和认证失败问题．而在无线接入网络环境下,对发起者身份等敏感信息进行主动保护是十分必要的．提出了一种适用于无线网络环境下的Internet密钥交换协议,该协议让响应者显式地证明自己的真实身份,实现了对发起者主动身份保护．并通过重新构造认证载荷,有效防止了认证失败问题．在通用可组合安全模型下,证明了该协议达到了通用可组合安全．性能分析和仿真实验表明,该协议具有较少的计算量和通信量．     

无线传感器网络中广播通信的安全协议设计

摘 要：广播通信安全是无线传感器网络设计中的重要问题。本文首先分析了无线传感器网络中广播通信的特点、所需要解决的关键安全问题和以及安全协议设计原则,随后提出了基于公钥算法的全局广播通信安全协议和基于单向密钥链的局部广播通信安全协议,较好地实现了广播通信的可靠性认证、完整性和时效性。同时从性能分析看,本文方案只为传感节点引入了少量的通信负荷、能量消耗和存储空间。     

SIP安全机制研究

会话初始协议(SIP)是IETF制订的多媒体通信系统框架协议之一,也是3GPP的IP多媒体子系统(IMS)的重要组成部分。面对复杂、开放的因特网环境,SIP协议自身缺乏有力的安全机制,使其在安全性方面显得较为薄弱。该文从分析SIP的安全威胁入手,针对SIP协议报文明文传送、缺乏有力的身份认证这两大脆弱性,从数据加密和身份鉴定两方面研究了相应的安全解决方案,讨论了如何利用现有技术和手段改善SIP的安全性,并提出了进一步改善SIP安全性的一些思路。     

LTE/SAE网络中一种基于网络安全评估的切换策略

3GPP中提出的LTE/SAE全IP移动网络,是可以将3GPP原有移动接入网和非3GPP无线网络融合为统一核心网架构下的异构网络,针对该异构无线网提出一种基于网络安全风险评估的切换判决策略。在此策略中,首先分析了LTE/SAE网络的安全威胁,设计了一种网络安全风险评估模型。然后根据模糊数学理论对安全指标进行合理的量化,运用灰色关联分析算法对候选网络的安全性能进行结果排序,从而为用户终端切换到安全指标较高的网络做出判决决策。     

一种适于受限资源环境的远程用户双向身份鉴别方案

针对计算资源受限环境下的远程用户身份鉴别问题,在分析一种基于智能卡的远程用户身份鉴别方案安全问题的基础上,通过引入二次散列函数和注册随机因子,提出一种更加安全高效的身份鉴别方案。安全性分析结果表明,所提出鉴别方案可解决原方案不能对抗离线口令猜测攻击和假冒攻击的脆弱性,同时保持了原方案计算代价低、可实现双向鉴别等特点,使在计算资源受限环境下的应用具有更好的安全性和实用性。     

Efficient encrypted data aggregation scheme for wireless sensor networks

Data aggregation in a wireless sensor network is an important method to reduce redundant transmission and energy consumption. Authors propose an efficient encrypted data aggregating method for wireless sensor networks, the aggregators complete the data integrity checking, source identity authentication and data aggregation without a plaintext and provide the end-to-end security for data transmission. Compared with related schemes, besides higher security,the proposed scheme makes better utilization of high redundancy of neighbor sensors' readings and reduces the communication overhead effectively.