异构网络中的分级鉴权方法

在3G与WiMAX融合网络中，城域网内的鉴权认证必须经过3G用户的归属寄存器HLR才能完成，在多客户鉴权时会造成3G网络的瓶颈问题，采用分级认证方法，通过加密技术把鉴权过程局域化，可以提高鉴权的效率，也解决了多个客户同时鉴权时造成的网络瓶颈问题。     

PCS网络中一种新的隐含注销方案

减少位置管理信令开销是PCS网络中非常重要的一环,隐含注销算法是用户改变位置区时,原数据库VLR不执行注销。传统隐含注销算法有以下问题:(1) VLR记录可能无效,需大容量VLR;(2) VLR维护困难;(3)大量用户访问已满VLR时,系统将产生大量额外登记开销。针对传统隐含注销算法的问题,该文提出了一种新的隐含注销方案,数据库定期删除已离开用户的记录,从而限制无效记录对VLR空间的占用,根据仿真和实际运营情况,提出的方案具有很强的可行性。     

混合粒子群优化算法及其在预测控制中的应用

在时变加速因子的自组织粒子群算法、中值粒子群算法、混沌粒子群算法的基础上,提出了一种新的混合粒子群优化算法( MPSO),并利用这种新的算法来训练径向基函数(RBF)神经网络的参数(连接权、隐节点中心和宽度),验证了所提方法的有效性.进一步,提出了基于神经网络的非线性系统直接预测控制方案,实现非线性系统的实时控制.通过...     

PCS网络中一种改进的呼叫建立算法

PCS系统中,用户漫游到非归属VLR覆盖区被呼时,系统将产生大量信令开销和数据库访问开销。该文为移动用户被呼提出了一种改进的缓冲呼叫算法来降低网络信令开销与数据库访问负荷和呼叫建立时延,建立了一种模型来分析其相关性能。与传统呼叫算法相比,改进呼叫算法能极大降低系统开销,具有较强的可行性。     

WCDMA归属位置寄存器大容量实时数据容灾

WCDMA作为第三代无线移动通信系统,有着非常广阔的应用首景．核心同一HLR(归属位置寄存器)为WCDMA的一部分,其重要性不可怠视．本文根据HLR的运行特点,对常用的HLR容灾技术进行分析,巧妙地提出了一个WCDMAHLR容灾建设方案．     

基于HCI的蓝牙家电控制网络研究与应用

根据蓝牙协议结构体系和通信模式的特点,提出以HCI协议层作为家电控制网络的数据通信层,融合蓝牙通信中角色转换与链路鉴权及设备分级处理等方法解决家电控制网络中安全性和实时性等关键问题.为数据通信制定符合蓝牙HCI协议的家电控制数据规范,定义控制数据的二级校验,通过多种解决方法来增强网络扩充性与数据可靠性.     

基于签约信息的智能业务鉴权系统的设计与实现

针对目前GSM网络中智能业务的应用情况和鉴权特点,分析了智能业务用户身份鉴权的关键问题,提出了智能业务鉴权服务器的思想,并对这种解决方案进行了研究,给出了详细的设计和实现描述.     

基于滑动窗口机制的RFID自同步可扩展所有权变更协议

针对可扩展射频标签(RFID)认证鉴权子协议P1存储代价与寻签查找效率的矛盾和密钥更新子协议P2的非同步攻击缺陷,提出了一种改进的RFID轻量级、可扩展、自同步所有权变更协议(LSDARP).该协议采用滑动窗口机制,仅存储和维护标签新旧相邻特征值,既降低了存储代价又可避免产生特征值组耗尽后的寻签效率退化问题,在遭受连续非同步攻击后自行恢复同步.在存储代价、计算复杂度、后向安全、抵御非同步攻击和Tag Killing攻击等方面,LSDARP协议比P1、P2协议更优.     

基于UPnP家庭网关的远程访问及安全

针对智能家庭网络UPnP协议架构下,智能设备的安全性问题没有得到保证的缺陷,提出一个带有鉴权服务的家庭网关设备架构。在该架构下,远程用户进行操作前对其进行身份验证,通过身份验证的用户才允许接入内部家庭网络中,同时在家庭网关上添加一个家庭网络内部设备列表,列举出家庭网络内部的设备和所能提供的服务,方便控制和管理。家庭网络UPnP功能的一个应用实例说明,增加鉴权服务可提高家庭网络的安全性。     

3G认证与密钥分发协议逻辑化分析

逻辑化方法是当前分析密码协议安全性的重要方法。文章通过运用一种新的认证逻辑系统，分析3G认证与密钥分发协议的安全性，并针对协议的安全漏洞，提出了改进的认证与密钥分发协议方案，解决用户的身份泄露和MS对VLR的认证问题，增强了网络安全性。最后，对改进的协议安全性进行了分析。     

一种适用于HOTP的一次口令生成算法

采用HMAC SHA-1杂凑函数和动态截短函数设计了一次性口令算法HOTPC．该算法具有计算速度快、安全性高的特点，易于采用令牌或IC卡硬件实现．因此．该算法适用于HTOP认证架构．此外．提出了基于令牌的认证协议应具备的3个基本条件．并设计了一种基于计数器同步的认证协议．该协议通过在服务器端设置最大认证尝试次数来防止蛮力攻击．并设置前顾参数来实现计数器重同步．分析表明．谈协议能够有效抵抗蛮力攻击和截获／重放消息等常见攻击．具有很高的安全性．     

轻量级RFID双向认证协议设计与分析

针对低成本RFID系统常用的基于Hash运算认证协议的安全性进行研究,分析了该类协议存在的安全缺陷和不足,给出设计低成本RFID认证协议满足安全需求的思路,提出了一种轻量级的RFID双向认证协议,运用BAN逻辑的形式化分析方法,对该协议的安全性进行证明。结果显示,该认证协议能满足RFID应用中面临的机密性、完整性和可追踪性的安全需求,可抵制跟踪、标签假冒、重放等攻击,弥补已有基于Hash运算的认证协议中存在的安全缺陷,更适合低成本RFID系统对应用安全的需求。     

基于RADIUS协议的网络认证技术研究

介绍了远程用户拨号认证(RADIUS)协议的工作原理和使用的安全算法,分析了其安全性和可能存在的安全漏洞,提出了改进的RADIUS协议以增加网络的安全性能.利用该协议建立了提供给运行商用于无线接入网络的网络认证、授权和计费(AAA)系统.该系统不增加协议的通信复杂性,并具有简单和易实现的特点.     

轻量级RFID双向认证协议设计与分析

针对现有的RFID认证协议存在的安全隐私保护弱点和性能不高问题,提出了一个基于Hash的RFID双向认证协议．采用可证明安全模型对其安全性进行了证明,分析了协议的隐私保护和安全特性．与现有几个结构类似的RFID认证协议相比,该协议有效地解决了RFID系统的隐私保护及安全问题,具有显著的性能优势,极大地降低了标签的存储量和计算量,尤其是提高了服务器数据库的检索效率．     

WLAN-UMTS垂直切换认证机制改进

通用移动通信系统(UMTS)与IEEE802.11的无线局域网(WLAN)的互联互通为实现安全快速的垂直切换技术带来新的挑战。一方面垂直切换操作不能降低网络的安全性,另一方面,垂直切换的时延必须尽可能小,以保证网络服务质量。在对WLAN-UMTS垂直切换认证协议分析的基础上,提出一组改进的认证和重认证机制,该机制通过增改认证参数和信令交互方式,减少了信令流量,降低了WLAN到UMTS垂直切换的认证时延,提高了认证安全性。     

边缘计算中移动终端安全高效认证协议

针对移动终端计算能力较低和存储能力有限的问题,提出了适用于移动边缘计算环境的轻量级身份认证协议.该协议将密码学与物理层的安全保护技术相结合,利用对称密码体制降低移动终端在认证过程中的计算复杂度,以少量的计算量和较低的信息存储量完成移动终端与边缘服务器的相互认证与密钥协商,并且移动终端只需一次注册便可在移动边缘计算环境中随机漫游.安全性分析表明,该协议满足前向安全性、抗重放攻击性、抗中间人攻击性等安全特性.仿真结果表明,与其他认证方案相比,该方案在通信和计算成本方面有较好的性能优势.     

安全高效的三因素远程身份认证协议

为有效提高远程身份认证协议的安全性能,将椭圆曲线、挑战/应答机制、生物特征、智能卡和口令认证技术相结合,提出了一种安全高效的三因素身份认证协议。协议采用椭圆曲线的点乘运算,既提升了安全性又降低了运算复杂度。认证双方使用挑战/应答机制的3次握手来实现双向认证,协议的认证过程引入随机数,并完成会话密钥协商。协议的安全性能基于Hash函数的单向性、椭圆曲线的离散对数难题和生物特征的安全特性。通过对多种已知攻击的形式化推演,证明该协议能抵御各种常见攻击,具有较高的安全性能。经仿真实验证明,协议具有更高的运算效率。     

一种基于混沌映射的可否认认证方案

结合Chebyshev 混沌映射和RSA算法提出了一种新的可否认认证方案。该方案可操作性强,不仅具有良好的可靠性和较高的运算效率,还可以防止中间人攻击,在电子选举和网上谈判等系统中可以确保公平性以及安全性。     

一种改进的基于 Hash 函数的 RFID 双向认证协议

针对物联网应用中,基于Hash函数的Radio Frequency Identification （ RFID,射频识别）安全认证协议存在缺陷以及安全协议认证效率不高等问题,提出了一种改进的基于Hash函数的RFID双向安全认证协议,协议能保护标签的数据隐私,防止重放、追踪、伪造等攻击。通过和已有的此类安全认证协议进行安全性分析和性能比较,结果表明该协议具有更高的认证效率,并且引入了标签认证标志Tuse、Tstore以及动态秘密值S,能有效地防止去同步化攻击的威胁,适用于低成本的RFID系统。