基于身份与位置分离机制固定子网接入研究

身份与位置分离机制很好地解决了核心网的路由可扩展问题,成为当前互联网领域研究的热点之一.为了更好地改善互联网对移动性的支持能力,各种域内微移动协议也成为各大高校和通信业公司的重点研究方向之一.在分离与映射机制下,提出了虚拟树状子网网络结构,设计了接入子网的路由以及终端的接入过程,实现了微移动协议.接入子网的引入使得终端的移动不再是必须经过核心网的宏移动,有效地降低了终端移动切换过程中的时延和丢包率问题.     

HBIA模型中映射同步更新机制研究

提出一种基于HIP协议的间接通信结构模型HBIA,该模型引入了"映射同步更新"机制,将用户的身份信息与位置信息相分离,用接入标识HIT表示终端主机的身份,而广义交换路由标识IP仅用于终端主机在核心网中路由和寻址.主机移动时,由于仅仅改变了其广义交换路由标识,而接入标识并没有发生变化,因此只要及时完成其主、从、子映射的同步更新,原有通信就不会中断,从而有效解决了终端的移动问题.在搭建的环境中进行了实验和验证,测试结果表明,该更新机制能够很好地实现主机的移动并保障了其安全性.     

一种基于标地分离的卫星网络移动切换管理技术

移动卫星网络因具有覆盖区域广、通信延时低等优势受到广泛关注,当前有大量研究旨在开发IP协议的组网技术,并将其与地面IP网络融合。融合网络的挑战之一,即为卫星移动性,用户在卫星网络中的接入点频繁切换导致移动管理问题,而现有的移动IP技术不能高效支持卫星网络移动切换。为了高效支持移动切换,在卫星网络中应用标地分离思想,在标地分离的架构下研究切换管理问题;用映射服务系统对终端进行位置管理,在移动切换中由新接入卫星网关和终端的标志为主要信息在原卫星中形成通告转发表。仿真结果表明,相对移动IP技术,该方法有明显优势。将其应用于卫星网络时可以降低切换延时,减少大量的绑定更新开销或是次优路由,提升系统的性能和可扩展性。     

一种新型的位置标识与身份标识分离方法

提出一种新型的标识分离协议——Shinap（Separation of Host Identification and Network Address Protocol）,该协议在保持上层不变的基础上在主机端实现了IP层位置标识和身份标识功能的分离,且支持主机的移动性和多宿性,同时兼容遗留IPv6主机,因而可以实现协议的逐步部署。仿真结果表明,Shinap协议较HIP协议相比有更高的吞吐量,并且有较小的切换延时。     

基于可编程平台的标识网络移动性管理机制

标识网络的提出解决了传统TCP/IP网络中IP地址“二义性”带来的移动性问题,然而标识网络的颠覆式创新在现网中部署存在困难。随着协议无关的可编程平台技术不断发展,为解决标识网络部署困难带来可能,为标识网络的大规模推广带来便利条件。该文提出一种基于可编程平台的标识网络移动性管理机制,结合可编程平台数据与控制分离的特点,在数据平面设计一套报文处理与转发逻辑实现数据报的解析与转发,在控制平面设计包含四个模块的控制系统实现设备身份认证与映射注册、跨接入域通信的映射查询、移动终端跨接入域移动切换等网络功能。基于可编程平台搭建了标识网络原型实验系统,对基于可编程平台的标识网络移动性管理机制的功能和性能进行实验测试评估。结果表明,该机制能够支持标识分离映射、标识发布与查询、设备移动切换等功能,性能满足大部分实时应用需求。     

基于HIP协议的间接通信结构设计与实现

针对目前网络中最为棘手的移动和安全问题,提出一种基于主机身份协议的间接通信结构模型HBIA,将用户的身份信息与位置信息相分离,引入新型接入路山器作为实现间接通信的中介。在搭建的测试环境中进行实现,测试结果表明,HBIA能够较好地支持主机移动,并保证了其安全性。     

基于主机标识的平面路由技术研究

随着Internet的发展,现有网络将位置与身份绑定的做法,使得终端在安全性、移动性和扩展性等方面的弊端日渐显现.提出一种新型的基于主机的平面标识路由,这是一种基于分布式哈希表算法的平面标识路由方式,支持变长主机标识数据通信.本方案设计的路由机制采用网状拓扑,可以在接入路由器之间形成良好的物理连接,为现有各类终端和网络提供了统一接入路由方案,改善了可扩展性,在网通层对数据包进行处理,能够保证终端的灵活出入,并支持终端的移动.     

代理移动IPv6多接口接入分析与测试

未来移动节点必须支持多个网络接口的应用。代理移动IPv6（PMIPv6）协议可以为移动节点提供基于网络的移动性管理,不需要移动节点参与移动性管理。分析了多接口技术在PMIPv6下的应用,详述了基于虚拟接口实现多接口接入PMIPv6的方法。在实验室集成开发环境下进行了实验测试,测试表明基于虚拟接口的PMIPv6多接口接入基本实现了多家乡和异构切换功能。     

基于分离机制网络的可信域内快速认证协议

分离机制网络明确地分离了主机身份与位置信息,将互联网体系划分为接入网与核心网两大类,很好地解决了互联网的扩展性和移动性等问题.基于分离机制网络,结合可信计算技术,提出一种终端域内切换时的快速认证方案,在对终端用户身份进行认证的同时,对终端平台进行身份认证和完整性校验.在本方案中,终端进行域内切换时不需要本域的认证中心再次参与,仅由接入交换路由器通过Token即可完成认证.认证过程可以保持用户身份和平台信息的匿名性,减轻了认证中心的负担.与其他方案相比,本方案在认证开销、认证延迟以及安全性等方面均有明显优势.安全性分析结果表明本方案是安全高效的.     

无线环境下基于SCTP的并行多路径传输

随着网络接入技术的多样和接入设备的廉价,越来越多的移动终端具备多家乡的特性,而现有TCP/IP协议栈只能使用单一接口传输数据,无法充分利用多家乡的优势。在流控制传输协议(SCTP)基础上,设计了路径选择模块和快速路径切换模块,实现了一种无线并行多路径传输（Wireless CMT）解决方案,使得多家乡终端能够同时使用多个接口并行传输数据。在实际无线网络环境对Wireless CMT带宽聚合效果和快速路径切换效果分别进行测试验证。测试结果表明,Wireless CMT使无线网络传输效率和可靠性都得到了明显提升。     

基于TrustZone的可信移动终端云服务安全接入方案

可信云架构为云计算用户提供了安全可信的云服务执行环境,保护了用户私有数据的计算与存储安全. 然而在移动云计算高速发展的今天, 仍然没有移动终端接入可信云服务的安全解决方案. 针对上述问题, 提出了一种可信移动终端云服务安全接入方案, 方案充分考虑了移动云计算应用背景, 利用ARM TrustZone硬件隔离技术构建可信移动终端, 保护云服务客户端及安全敏感操作在移动终端的安全执行, 结合物理不可克隆函数技术, 给出了移动终端密钥与敏感数据管理机制. 在此基础之上, 借鉴可信计算技术思想, 设计了云服务安全接入协议, 协议兼容可信云架构, 提供云服务端与移动客户端间的端到端认证. 分析了方案具备的6种安全属性, 给出了基于方案的移动云存储应用实例, 实现了方案的原型系统. 实验结果表明, 可信移动终端TCB较小, 方案具有良好的可扩展性和安全可控性, 整体运行效率较高.     

一种基于IKE协议的移动VPN安全通信方案

实现移动终端的安全接入、移动通信的安全传输是智能移动终端普及和移动业务扩展的重要环节。以保证移动数据安全交换为目的,针对移动终端接入企业内网所面临的安全问题,提出了一种移动VPN(Virtual PrivateNetwork)通信方案。方案对IPSec VPN的IKE(Internet Key Exchange)协商流程进行了改进,能支持多因子认证和基于角色的访问控制。分析和实验测试证明了方案的安全性和可行性。     

一种基于移动预测的分层移动组播协议

组播通信有效地节约了网络资源,在无线移动网络环境中引入组播有着非常重要的意义。论文简要分析了现有移动组播协议,提出了一种新的基于移动预测的分层移动组播方案。仿真与分析表明,该协议组播树重构频率低,子网切换延迟小,可减少组播包的丢失,减少协议开销,优化组播包的传输路径。     

基于动态密钥的移动RFID安全认证协议

针对现有RFID安全认证协议可移动性差,以及现有协议密钥更新失败导致的跟踪、数据不同步问题,提出了一种基于动态密钥的移动RFID安全认证协议。采用随机数来动态选取认证密钥,既保证了密钥新鲜性,又避免跟踪与数据不同步问题,并且在服务器上对阅读器进行一个预处理操作,有效地阻止了外部非法阅读器对服务器发起的假冒攻击和拒绝服务攻击。分析了协议的性能和安全性,分析结果表明该协议达到了安全性要求且移动性强,计算复杂度低,适用于大规模移动RFID系统。     

Proactive Highly Ambulatory Sensor Routing (PHASeR) protocol for mobile wireless sensor networks

This paper presents a novel multihop routing protocol for mobile wireless sensor networks called PHASeR (Proactive Highly Ambulatory Sensor Routing). The proposed protocol uses a simple hop-count metric to enable the dynamic and robust routing of data towards the sink in mobile environments. It is motivated by the application of radiation mapping by unmanned vehicles, which requires the reliable and timely delivery of regular measurements to the sink. PHASeR maintains a gradient metric in mobile environments by using a global TDMA MAC layer. It also uses the technique of blind forwarding to pass messages through the network in a multipath manner. PHASeR is analysed mathematically based on packet delivery ratio, average packet delay, throughput and overhead. It is then simulated with varying mobility, scalability and traffic loads. The protocol gives good results over all measures, which suggests that it may also be suitable for a wider array of emerging applications.     

Enabling inter-PMIPv6-domain handover with traffic distributors

As a network-based localized mobility management protocol, Proxy Mobile IPv6 (PMIPv6) Gundavelli et al. (2008) enables mobile node (MN) to move in a local domain without any involvement in the protocol signaling. In contrast to other mobility protocols (such as cellular IP (CIP) Valkó, 1999, and hierarchical mobile IP (HMIP) Soliman et al., 2005), PMIPv6 does not require any upgrade of MN's protocol stack. Instead, PMIPv6 employs network entities to handle the handover for MN. However, the PMIPv6 can only manage MN's reachability within a local domain. If MN moves beyond the border of PMIPv6 domain, the mobility support will be broken. To provide MN continuous support across domains, we propose a solution to interconnect neighboring PMIPv6 domains. In our proposal, we have introduced a new network entity called traffic distributor (TD). The TD is used to deliver the cross-domain traffic. If MN moves across domain borders, LMA will notify the TD and the TD will redirect MN's traffic to the new domain. To evaluate our proposal, we conduct experiments to compare it with Neumann et al., 2009a, Neumann et al., 2009b proposal which is another proposal to handle inter-PMIPv6-domain issues. Results show that our proposal is a feasible alternative for inter-domain handover, and it outperforms Neumann's proposal in terms of binding cache entry number, transmission delay and handover delay.     

MAWA:基于移动Agent的一种高效可靠无线Web访问机制

在无线移动环境中进行Web访问承受着更多的技术挑战,移动设备在此环境中进行无线Web访问时需有一种高效且可靠的机制给予支持,以克服由于移动设备自身硬件能力的有限,移动设备自身的物理移动及无线网络的不可靠性而带来的困难.提出一种基于移动Agent的无线Web访问机制MAWA. 该机制利用移动Agent作为移动设备与Web服务器之间交互的中介,有效避免移动设备不必要的Web页面更新提交操作,从而节省了其无线网络连接开销,与其他协议相比有着较高的执行效率;同时该机制还可有效支持移动设备进行无线Web访问时在基站间的切换,及运行期间发生故障后的状态恢复,从而确保了移动设备运行过程的可靠性.最后通过实验分析了MAWA机制的可靠性与高效性.     

An access authentication protocol for trusted handoff in wireless mesh networks

WMNs (Wireless Mesh Networks) are a new wireless broadband network structure based completely on IP technologies and have rapidly become a broadband access measure to offer high capacity, high speed and wide coverage. Trusted handoff in WMNs requires that mobile nodes complete access authentication not only with a short delay, but also with the security protection for the mobile nodes as well as the handoff network. In this paper, we propose a trusted handoff protocol based on several technologies, such as hierarchical network model, ECC (Elliptic Curve Cryptography), trust evaluation and gray relevance analysis. In the protocol, the mobile platform's configuration must be measured before access to the handoff network can proceed and only those platforms whose configuration meets the security requirements can be allowed to access the network. We also verify the security properties through formal analysis based on an enhanced Strand model and evaluate the performance of the proposed protocol through simulation to show that our protocol is more advantageous than the EMSA (Efficient Mesh Security Association) authentication scheme in terms of success rate and average delay.     

移动计算环境下异构数据快速同步模型的设计与研究

针对移动计算环境下的普遍应用情况,提出“在低端加强移动性,在高端提供高性能”的创新思想,结合移动数据库容量小,断接频繁;主存数据库响应时间短,存取数据快的特点,遵循SyncML协议,搭建起一个移动客户端使用移动数据库技术,服务器端采用定制主存数据库技术的异构数据快速同步模型。