一种802.11s无线Mesh网络快速切换方案

在无线Mesh网络中,为保证无Mesh功能移动终端在无线接入点之间快速移动时,仍能保持高速数据传输,提出了一种基于802.11s的无线Mesh网络二层快速切换机制.该机制采用跨层设计的思想,整个切换过程均在二层实现,兼顾了LLC子层和MAC子层的信息,融合并改进了802.11s的相关机制,极大地提高了切换效率.仿真结果表明,与802.11s草案定义的切换方案相比,采用该快速切换机制时,切换延时可缩短2~4倍,丢包数可降低2~8倍.     

IEEE802.11e无线局域网中一种提高QoS的算法

随着无线网络的迅速发展,网络上的业务流量与日俱增,如何保证无线局域网实时业务服务质量的问题也越来越突出.在分析IEEE802.11e的MAC接入机制及其在提供QoS方面存在局限性的基础上,提出了一种增强无线局域网服务质量的新算法--PCWA算法.该算法与EDCA机制相比,明显降低实时业务平均时延,显著提高网络吞吐量.     

MP2P网络的移动节点域间预切换方法

移动P2P网络具有高度动态性,但节点的频繁移动影响整个网络的可达性,降低了网络的服务质量.为了维护节点的可达性需要减少节点移动时的切换时延,为此文中提出了基于超级节点的分层预切换方法HPH.该方法在基于超级节点分层模型的基础上引入移动IPv6的快速切换的思想,对节点的域间移动采用预切换机制,解决网络中因节点频繁移动而带来的负面影响.仿真结果分析表明,较之传统KaZaA切换方法,HPH方法的切换时延降低了20.5％,丢包率降低了10.2％.     

一体化标识网络中的用户身份认证协议

一体化标识网络解决了传统网络中IP地址二义性问题,是一种基于网络的身份与位置分离体系.本文在一体化标识网络中提出一种用户身份认证协议,基于该协议设计了一种利用数字证书构建的接入标识.这种接入标识唯一的表示一体化标识网络中的终端,实现用户身份信息与终端的绑定.该用户身份认证协议基于Diffie-Hellman密钥交换完成用户到用户真实身份的双向认证,采用谜题机制和无认证状态防止应答方受到DoS攻击.通过C-K安全模型分析用户身份认证协议的安全性,分析表明该协议是会话密钥安全的.     

一种在CDMA辅助下实现WLAN无缝切换的机制

随着无线局域网（WLAN）技术的发展,越来越多的用户可以在移动过程中通过WLAN获得网络接入服务,这就需要对WLAN切换的支持,而单纯基于接收信号强度（RSS）的切换机制难以克服乒乓效应及其他一些服务质量下降问题.本文提出一种CDMA辅助下的WLAN无缝切换（即低延时、低丢包率）机制（CAHO）,该机制在用户发生相邻WLAN之间的切换过程中使用CD-MA连接来避免性能下降问题.为了评价该机制,我们建立一个实验床,并与传统的WLAN切换机制及Multiscan切换机制进行了比较.实验结果表明,CAHO机制能够有效地解决丢包、服务中断及乒乓切换等问题.     

一种基于模糊逻辑的CTCS-3级列控系统越区切换算法

基于GSM-R的CTCS-3级列控系统中,越区切换是保证列车运行的安全、提高运营质量的关键技术之一.在系统分析GSM-R通信网络在越区切换中的信号传输过程以及每个过程时延的基础上,提出了基于提高运营时间的两种改良建议.重点研究了一种基于模糊逻辑技术的改进快速切换算法,并通过具体数据分析了算法性能.研究表明,此算法可以大大降低切换时延且不会增加运营时间,是一种适合CTCS-3级列控系统的较好切换算法.     

基于OPNET的分布式WLAN网络性能仿真研究

介绍了无线局域网的基本概念以及它的一些优缺点,分析了无线局域网中IEEE 802.11系列标准。基于网络仿真平台OPNET,构建了分布式无线局域网网络模型、节点模型和进程模型。为了优化网络性能,通过设置不同的网络参数(包括速率、信息包分组大小),对IEEE 802.11系列标准下的无线局域网网络性能进行了分析研究,减小了网络时延和丢包率,提高了系统吞吐量。对今后无线局域网部署中IEEE802.11系列标准的选择以及参数的设置有着重要的参考价值。     

认知无线电网络MAC接入性能分析

认知无线电网络中授权用户享有频谱的优先使用权,一旦授权用户出现认知,用户必须中断正使用的频谱,造成正在传输的MAC帧丢失,认知无线电网络直接采用现有的IEEE802.11 DCF协议,无法解决由于中断引发的认知用户MAC帧丢失问题,当认知用户再次获得频谱接入机会时,将重新竞争接入,导致频谱切换延时较大.为解决该问题,本文改进了IEEE 802.11 DCF协议,提出增加冻结缓存机制,以此解决用户信道切换的延时较大问题.当无线链路出现中断时,改进的DCF协议通过冻结节点,中断当前计时器并缓存当前状态信息,认知用户和基站之间链路一旦恢复则继续传输中断前的MAC帧,从而避免了认知用户的重新竞争接入.仿真结果表明改进的DCF协议在频谱切换时能增大接入吞吐量,减小接入延时,提高了DCF机制在认知网络中的应用性能.     

基于WLAN的数据还原模型

提出了在公共无线局域网WLAN（Wireless Local Area Network）环境下一种数据还原模型．通过对无线局域网的数据采集与分析,利用会话重聚算法快速分类数据中的多个会话与连接,提出一种单一会话对应多个连接的方法,合并每个会话中的不同连接的数据信息,并采用多线程并发处理技术最终实现一种快速的信息重放与还原模型．最后通过对该模型的处理时延和执行效率的分析,表明该模型能够对无线局域网的数据尽最大可能的快速还原与重放．     

基于IEEE 802.11ac标准的城市轨道交通CBTC系统切换算法

城市轨道交通列车控制系统通常采用无线局域网技术实现列车和轨旁设备间的连续数据通信,因而列车在运行过程中存在多次切换,切换性能直接影响列车运行安全和效率.传统切换算法往往采用固定切换门限,较少考虑列车速度对切换过程的影响.随着列车运行速度的提高,传统切换算法难以满足实际的运营需求.针对城市轨道交通列车运行特点和切换过程,以隧道环境的无线传播模型为基础,推导出列车速度与切换迟滞参数之间的约束关系,提出基于IEEE 802.11ac标准的自适应切换算法.仿真结果表明,与传统切换算法相比,该算法在降低乒乓切换率、提高切换成功率和网络吞吐量等方面,能够满足列车在不同速度下的车地通信要求,适用于城市轨道交通运营场景.     

Formal analysis of authentication in 802.11i

Authentication is the basis of the security of IEEE 802.11i standard. The authentication process in 802.11i involves two important protocols: a 4-way handshake and a group key handshake. A formal analysis of authentication in 802.11i is given via a belief multisets formalism. The analysis shows that the 4-way handshake and the group key handshake may provide satisfactory mutual authentication, key management, and issue of a new group temporal key from an access point to a user device, under the guarantee of mutual possession of a confidential pairwise master key. The analysis also shows that there exists a denial of service attack in the 4-way handshake and some seeming redundancies are useful in the protocol implementation.     

一种高效的移动云服务环境下隐私保护认证协议

为了解决移动云服务环境的互相认证和隐私保护问题,设计了一种改进的移动云服务环境下隐私保护认证协议.该协议结合基于身份的签密技术和多服务器认证技术,保证用户只需注册一次,就可以访问多个移动云服务提供者,同时认证过程不需要可信第三方参与;该协议在移动终端未使用计算复杂度高的双线性对运算和映射到域上的hash运算,其计算效率显著提高. 通过理论分析和实验结果可知:该协议与目前已有的同类协议相比,在移动端的计算时间为45.242 s,其计算效率约为已有同类协议的2倍;具有用户匿名和不可追踪等安全性质;能够抵抗错误口令登录、更改攻击.      

A NEW TWO-WAY AUTHENTICATION AND PRIVACY MECHANISM FOR WLAN SECURITY

Theconceptofwirelessnetworkwasintro ducedaround 1 980 [1,2 ] ,IEEE 80 2 .1 1forWirelessLocalAreaNetwork (WLAN )was publishedinJune 1 997[3] .Nowavarietyofwirelesstechnolo giesandproductshavebeendeveloped ,theyarebe comingtheviablecomplementarysolutionstowirednetworks[1] ,suchasLANextension ,inter LANbridges,ad hocnetworking ,nomadicaccess,etc..Moreover,wirelessalsoproducesavarietyofnewapplications,suchasmobileeducation ,computing ,bankingandsoon .Anewmobilecommerceisforthcoming .Thebig…     

Improving Mobility Management for All-IP Radio Heterogeneous Network Using SCTP

IntroductionFuture mobile communication network willconsist of multiple traffics and access technologies.It is to certainty a radio heterogeneous network(RHN) because none of the current networks canprovide ubiquitous coverage and all-around ser-vices[1]. Future mobile terminal will be multi-modethat maintains connectivity to different radio accesspoints, so RHN should be scalable and support theevolution and upgrade of individual network ele-ments. All-IP architecture is an inevitable way…     

基于移动环境的TCP协议改进方案

针对移动环境中TCP性能下降的问题，提出了一种端到端的基于ROMIPv4的TCP改进方案——TCP-BROMIPv4．该方案利用ROMIPv4中的绑定更新消息以及新增的切换警告消息，调整发送TCP在移动节点切换过程中的操作．仿真结果表明，TCP-BROMIPv4缩短了移动环境下的业务中断时间，增加了发送的分组数量，从而提高了网络吞吐量．     

Secure and efficient digital rights management mechanisms with privacy protection

In the Internet or cloud computing environments, service providers provide more and more content services. Users can use these convenient content services in daily life. The major data of the user are maintained by the service providers except that some personal privacy data are stored at the client device. An attacker may try to invade the systems, and it will cause the damage of users and service providers. Also, users may lose their mobile devices and then it may cause the data disclosure problem. As a result, the data and privacy protection of users become an important issue in these environments. Besides, since many mobile devices are used in these environments, secure authentication and data protection methods must be efficient in these low resource environments. In this paper, we propose an efficient and privacy protection digital rights management （DRM） scheme that users can verify the valid service servers and the service servers can ensure the legal users. Since the key delegation center of the third party has the robust security protection, our proposed scheme stores the encrypted secret keys in the key delegation center. This approach not only can reduce the storage space of the user devices, but also can recover the encrypted secret keys in the key delegation center when a user loses her/his devices for solving the device losing problem.     

一体化网络中可证明安全的三方认证协议

为了有效地保证终端、接入交换路由器和认证中心的安全,本文提出了一体化网络中可证明安全的三方认证协议．该协议实现了终端和认证中心之间及接入交换路由器和认证中心之间的相互认证,不仅可以有效防止非授权终端接入网络,还可以防止伪造的认证中心和接入交换路由器对终端的欺骗．在BR扩展模型下,可证明该协议是安全的．通过性能分析得出,协议具有很高的效率．     

Ad Hoc网络中基于移动Agent的密钥管理及认证

提出了在Ad Hoc网络中一种基于移动Agent的密钥管理及认证方法.移动Agent在网络中根据一定的运行策略进行移动,并不断地和所经历的节点进行数据交换,在此基础上形成一个节点信息矩阵表,矩阵表中包含了密钥信息.各节点使用其身份作为公钥,主密钥由各节点的私钥分享,从而形成基于身份的门限分布式密钥管理.该方法使用很少的Agent获得较多的全局信息并快速交换密钥信息,减少了系统的开销,具有很高的效率和鲁棒性.