一种基于RADIUS认证的PPPoE拨号漫游限制方法及实现

提出了一种基于RADIUS认证的PPPoE宽带用户拨号漫游限制的方法,通过使用BRAS Port、BRAS Identifier属性并结合后台认证与漫游信息智能处理系统,控制用户账号只能在指定的地方（或区域内）拨号使用。基于某大型宽带城域网加以实现并达到良好的性能和便于管理的效果。     

一种无卡终端经WLAN接入EPC的认证方法研究

用户经WLAN网络以非授信的模式附着到EPC网络时,如果终端没有或者无法获取用户的SIM信息,则按照3GPP标准定义的认证方法将无法完成用户身份认证,从而不能附着到EPC网络。本文为了解决此问题,研究并应用了一种基于证书的认证方法 EAP-TLS,并给出了这种认证方法的技术原理和流程说明。EAP-TLS认证方法已经成功部署在了某运营商的EPC网络中,运营结果表明本文所研究的认证方法作为对标准认证方法的完善和补充是行之有效的。     

基于3G/WLAN交互网络的认证方法改进

随着无线网络的发展和人们安全意识的增强,3GPP-WLAN交互网络的认证问题显得尤为重要。根据3GPP的标准,WLAN用户通过EAP-AKA协议来实现认证和密钥分配过程。然而这一过程需要在网络中交互大量的信息。针对这一问题,在不降低安全性的前提下对原认证过程进行改进,提高网络用户的资源利用率。     

WLAN网络的可用性度量及可视化方法

针对WLAN网络的可用性难以度量、难以提升的问题,从用户可感知的网络现象出发,梳理总结出一套可信的、针对无线AP和WLAN热点的可用性度量指标体系,能对WLAN网络的可用性给出较为准确的评估,解决了当前同类方法存在的指标针对性不强等问题。进一步,给出了WLAN网络可用性情况可视化方法,能直观呈现WLAN网络可用性状态,对提升WLAN网络运维效率有较大价值。基于本方法编制的系统在运营商WLAN网络运维实践中,可以得到可信、有价值的结论,证明了本方法的可行性。     

Vega场景中一种自由视点漫游的实现

为了更好地表现虚拟漫游中的视点效果,研究Vega的运动模式和视点表现原理,通过VegaAPI函数编程。设计一种利用键盘和鼠标协同控制漫游的方法,对系统自带的运动方式进行扩展,提供更为丰富的运动状态,并基于该方法实现一种自由视点漫游。该视点方式灵活、容易控制,改善漫游的人机交互效果。     

校园虚拟漫游系统的设计与实现

校园虚拟漫游系统是数字校园建设的基础,它的研究和创建对以后数字校园的建设有重要的现实意义。本文以宁夏理工学院为例,介绍了三维校园虚拟漫游系统的设计和开发流程,详细探讨了Photoshop图片处理、3dsMax建筑贴图渲染以及UDK引擎进行场景集成等技术的实现方式。该系统具有良好的真实感以及交互性。     

WLAN的一种分层管理结构设计及实现

通过分析网络管理的体系结构，讨论了一种基于SNMP的通过Community字段代理转发的方法，并给出了网络管理的具体实现。文中讨论的方法具有易于实现、扩展性强的特点。     

三维虚拟校园漫游系统实现流程的研究

随着互联网的迅速发展,数字化的概念越来越为人所知,数字化校园是学校未来发展的一个趋势。数字化校园是以数字化信息和网络为基础建立起来的校园信息化,实现校园环境、校园资源的展示和应用,三维虚拟校园漫游就是数字化校园的一部分。笔者以常见的虚拟软件3ds Max和Unity3D来探索实现三维虚拟校园漫游系统的流程。     

3G与校园网整合的一种方法

高校校园3G网络建设已经成为各运行商争夺的焦点。通过合路技术进行多系统的室内覆盖、通过双SSID实现运行商WLAN与无线校园网集成,实现了3G与校园网的有机整合。实践表明,该方法实现了节省投资、使用维护方便、双方共赢的目标。     

无线局域网内的漫游管理的研究和实现

对无线局域网内的漫游管理进行了详细的介绍和分析,在实现上采用成熟的网络管理体系结构,利用XML的特点合理的改进了网关的流程,实现了漫游管理功能。     

一种服务网络拓扑结构的形式化描述方法

本论文提出了一种服务网络拓扑结构的形式化描述方法,该方法定义服务、业务和ICT组件之间的关系,并将形式化地定义ICT路径的描述。通过该方法能够有效地实现服务网络的可用性及服务风险的量化。     

4G无线网络的安全体系设计

随着无线网络的不断发展,移动通信技术从3G网络逐步朝4G网络发展,由于4G无线网络的特点,导致4G系统中的安全隐患也越来越严重.在本文的研究中,通过对4G网线网络安全隐患的分析,从无线网络终端、无线网络和无线业务三个方面对4G系统安全体系设计进行研究.     

无线局域网安全量化评估方法与系统设计研究

无线网络的飞速发展使得网络安全的量化评估日益重要。从非授权接入的角度出发,建立了802.11b无线局域网试验环境和安全评估模型,对无线局域网的安全量化评估进行了深入分析。把无线局域网的安全量化评估分为两个部分：非授权接入后的网络入侵程度评估和在此基础上对整个网内主机安全性能的评估,给出了量化评估的方法和步骤,并介绍了系统实现流程。最后通过实例进行了安全量化评估分析验证。     

4G无线通信系统的网络安全分析

随着计算机技术无线通信技术的不断融合,移动通信系统经历了1G（第一代）、2G（第二代）、3G（第三代）发展历程。2013年12月4日工信部正式向三大运营商发布4G牌照,我国正式商用下一代通用无线通信系统（4G）。而4G系统是全IP网络并支持高速通信环境,其安全问题比以往的无线通信系统更加复杂,是业界与学界研究的热点。本文重点分析力4G系统所面临的安全威胁,并针对安全威胁提出了4G系统安全机制的制定策略。     

Cryptanalysis and improvement of authentication scheme for roaming service in ubiquitous network

Abstract

The paper analyzes a recently proposed secure authentication and key agreement scheme for roaming service in a ubiquitous network. In 2018, Lee et al. proposed a biometric-based anonymous authentication scheme for roaming in ubiquitous networks. But, we found that Lee et al. scheme is prone to the off-line dictionary attack when a user’s smart device is stolen, replay attack due to static variables and de-synchronization attack when an adversary blocks a message causing failure of authentication mechanism. Further, the scheme lacks no key control property and has incorrect XOR calculation. In the sequel, we presented an improved biometric based scheme to remove the weaknesses in Lee et al.’s scheme, which also does not require an update of identity in every session, hence preventing de-synchronization attack. Also, the security of the proposed schemes were analyzed in a widely accepted random oracle model. Further, computational and communication cost comparisons indicate that our improved scheme is more suitable for ubiquitous networks.     

一类标准矩形网络节点间最短路径的求解方法

针对常见的交通道路最短路径问题, 提出标准矩形网络的概念, 分析其节点间最短路径的性质, 并在此基础上给出一种新颖的最短路径求解算法. 该算法利用标准矩形网络的几何性质, 简化了搜索方向和步长的判断, 同时指出常见的交通道路网络一般均可以整体或部分化为标准矩形网络. 与常见的求取最短路径的Dijkstra、Floyd、ACO、A* 等算法进行仿真实验比较, 实验结果表明, 对于大规模标准矩形道路网络, 所提出算法具有更好的寻优精度、稳定性和寻优速度.

     

3G与WLAN及其相互融合网络的接入认证机制研究*

对主流的移动通信、无线局域网、异构无线融合网络三种形式的无线网络接入认证机制从采用技术上进行分类和分析,从无线网络接入认证机制的发展历史、现状、存在问题以及应用的技术加以分析总结,并结合现在的认证技术进行展望,为异构无线融合网络的接入认证机制提供思路。     

User authentication and undeniable billing support for agent-based roaming service in WLAN/cellular integrated mobile networks

In this paper, a framework of authentication and undeniable billing support for an agent-based roaming service in WLAN/cellular networks interworking networks is proposed. This framework circumvents the requirement of peer-to-peer roaming agreements to provide seamless roaming service between WLAN hotspots and cellular networks operated by independent wireless network service providers. Within the framework, an adaptive authentication and an event-tracking scheme have been developed, which allow the application of undeniable billing service to cellular network even when it still uses a traditional authentication scheme. The proposed modified dual directional hash chain (MDDHC) based billing support mechanism features mutual non-repudiation. Security analysis and overhead evaluation demonstrate that the proposed framework is secure and efficient.