技术新闻

日本NTT公司推动VolP移动电话应用 不久以后,日本宽带服务商NTT-ME公司的用户将可以通过一个无线移动终端(比如PDA)在自己公司的宽带网,住所的宽带网甚至公众热点间漫游,还能把这个终端当做应用IP协议的手机。 这是一种基于PDA的宽带无线IP电话应用。目前,很多厂商使用VolP技术将固定电话变成IP电话,而VolP移动电话其实就是这种IP电话的移动电话版。NTT-ME是日本电报电话公司NTT的子公司,是日本最大的宽带服务提供商,也是第一家提供VolP移动电话服务的无线LAN接入服务运营商。NTT-ME正在进行无线LAN接入服务“NeoMobile”试验,作为试验的一部分,在“NeoMobile”试验服务区域内,你可以使用具有VolP(语音IP)功能的PDA进行通话。     

一个宽带无线IP网络与Internet网络的互连

当前，在Internet中实现移动终端的无缝接入巴成为Internet的研究热点之一．本文简要介绍了一个基于WCDMA技术的宽带无线IP网络及其拓扑结构；增加和定义了一个无线IP子层协议及功能；详细描述了无线IP子层的设计、无线TCP连接和自适应无线拥塞控制算法的实现．实验结果表明任意一个无线终端都能够利用Ping、IE、FTP、Emai1、Telnet等软件稳定有效地访问Internet．     

智能交通系统中移动宽带无线接入技术的应用

针对目前交通运输中日益增长的高速状态下多媒体通信的需求和构建智能交通系统通信平台的需要,利用移动宽带无线接入技术的特点,并结合智能交通系统的通信需求,探讨了移动宽带无线接入技术在智能交通领域的应用.根据Jake仿真模型和802.20技术标准的相关模型参数,通过计算机仿真对高速运动状态下的通信信道进行了仿真试验.仿真试验中移动信道的误码率得到了较好的控制,其结果证明基于IEEE802.20的移动宽带无线接入技术来搭建智能交通系统通信平台的设想足有效可行的.     

基于VoIP和监牙技术的无线电话系统

在局域网内，为有效实现信息传递与通信，解决企业、学校等办公环境下的无线语音通信问题，充分发挥互连网与无线接入的优势，笔成功构架并实现了基于VoIP和蓝牙技术的无线电话系统。本系统基于VoIP技术，以ARM为移动终端处理器，采用蓝牙无线传输协议，实现局域网内的多路无线IP电话。     

未来无线接入技术研究

目前,无线宽带接入网因为其可移动性、使用灵活、维护方便、易于扩展和良好的性价比,取得了巨大发展.未来宽带接入的最主要的应用是多媒体通信,本文从简要介绍无线接入技术的概念、应用和发展涉及到无线接入技术的未来发展.进一步就未来无线接入技术的特点、关键技术以及性能满足要求作出总结和分析,并就未来宽带无线接入系统可能面临的一些问题及解决办法,最后简要介绍一种宽带IP无线移动接入技术.     

全IP的有线无线一体化接入与认证技术

本文介绍了未来全IP化的网络,提出了基于IPv6协议的有线无线一体化接入和认证系统。这种接入网络可同时为有线用户和无线用户提供IP网络接入服务,能够进行认证和计费,能够支持IP漫游和移动。采用IPv6协议保证了为每个终端分配一个全局IP地址。满足未来基于IP的、端到端的通信需要。并对有线无线一体化接入和以太网接入认证技术进行了分析。     

在海事卫星系统中保证带宽接入的实现

BGAN具有移动宽带化特性，可提供各种基于IP的宽带服务，在卫星通信中结合了便携移动、宽带、网络通信的需求，满足人们移动多媒体需求、移动办公需求、移动信息通信需求。BGAN的保证带宽接入技术，成为向在全球范围任意移动的用户提供安全可靠的音视频流媒体传输、电子邮件、网络接入服务的革命性通信系统。     

支持可信认证的移动IPSec VPN系统设计

基于IPSec协议的移动VPN系统为移动终端的远程接入提供了可行的解决方案,但IPSec协议的普通身份认证没有考虑移动终端系统的完整性和可信性,造成终端安全漏洞,给被接入系统和被访问信息带来安全隐患.针对这个问题,提出支持可信认证的移动IPSec VPN系统,并给出其系统架构和关键技术.该系统在实现了普通IPSec VPN系统的安全功能之外,增加了多因子与可信证明相结合的复合认证功能、基于信任的动态访问控制功能.并对其进行了原型实现和性能测试及分析,表明了在将时间代价合理控制的前提下,该系统有效确保了终端的可信接入、通信信道中数据传输的安全可靠以及被接入网络的资源安全及应用服务的可用性和可管控性.     

嵌入式无线局域网自适应接入终端的设计

介绍了无线局域网技术在基于ARM9嵌入式系统平台上的应用,讨论了移动终端在无线网络环境中存在的漫游切换问题,以及目前的AP自动选择方式。提出了运用软阈值函数分析MH与AP之间的通信状况,进而实现无线局域网中心控制模式下,嵌入式移动终端自适应接入机制的解决方案。     

基于VoIP和蓝牙技术的无线电话系统

在局域网内,为有效实现信息传递与通信,解决企业、学校等办公环境下的无线语音通信问题,充分发挥互连网与无线接入的优势,笔者成功构架并实现了基于VoIP和蓝牙技术的无线电话系统。本系统基于VoIP技术,以ARM为移动终端处理器,采用蓝牙无线传输协议,实现局域网内的多路无线IP电话。     

一种基于IKE协议的移动VPN安全通信方案

实现移动终端的安全接入、移动通信的安全传输是智能移动终端普及和移动业务扩展的重要环节。以保证移动数据安全交换为目的,针对移动终端接入企业内网所面临的安全问题,提出了一种移动VPN(Virtual PrivateNetwork)通信方案。方案对IPSec VPN的IKE(Internet Key Exchange)协商流程进行了改进,能支持多因子认证和基于角色的访问控制。分析和实验测试证明了方案的安全性和可行性。     

移动IP应用中的安全技术

当前 ,移动计算、移动办公已步入快速发展阶段 ,移动 IP技术为移动计算设备接入因特网提供了最佳解决方案。以无线通信为主要手段的移动设备数据传输 ,在安全性和可靠性方面比有线系统更为脆弱。随着移动计算用户的不断增大 ,如何保证数据传输的可靠性和保密性 ,增强网络的安全性能和抗攻击的能力受到学术和应用界广泛关注。针对移动 IP应用中存在的安全问题进行了讨论 ,并就各种可能的安全问题提出相应的措施和对策     

一种基于IPSec的宽带无线IP网络匿名方案与实现

宽带无线IP(BroadbandWirelessIP,BWIP)是结合无线通信和Internet的新技术,其安全性研究已成为全球关注的焦点,目前提出的许多安全解决方案对用户匿名性考虑较少。文中结合IPSec的ESP和AH协议,利用MobileIP中FA与HA的代理功能,提出一种基于IPSec的BWIP网络匿名方案,该方案可以提供双向、实时的宽带无线Internet匿名通信,可以有效地阻止宽带无线Internet中流量分析攻击。文中先给出匿名方案的实现原理和匿名通道建立协议,然后给出实现本匿名方案的数据封装格式。分析表明,该匿名方案在支持IPSec的IP路由器和IP网关上容易实现,可以作为BWIP网络匿名基础设施。     

An efficient privacy-preserving authentication scheme with adaptive key evolution in remote health monitoring system

The remote health monitoring system enables a doctor to diagnose and monitor health problems anywhere for a patient. However, since the patient health information is very sensitive and the Internet is unsecure and prone to many attacks, data can be easily compromised by adversaries. Worse, the mobile phone is also easy to be compromised. Clearly, these issues have brought different privacy and security requirements in wireless healthcare. To address these challenging issues, in this paper, we propose an efficient privacy-preserving authentication scheme with adaptive key evolution, which can prevent illegal access to the patient’s vital signs. Furthermore, we model the leakage process of the key information to set proper key renewal interval, which can adaptively control the key evolution to balance the trade-off between the communication efficiency and security level. The security analysis demonstrates that our scheme can achieve authenticated key agreement, perfect and strong key insulation, privacy preservation, and other important security goals, e.g. authenticity, integrity and freshness of transmitted messages. The performance evaluation shows that our scheme is computationally efficient for the typical mobile phone with limited resources, and it has low communication overhead.     

An efficient technique for integrating voice and data in wireless communications with a cellular structured environment

The need for efficient radio channel utilization in an environment of dispersed roaming terminals with adverse characterization, has encouraged new areas of research in mobile communication system. It is therefore in this vein that we propose a new multiple access technique that improves system throughput. In this paper, the performance analysis of a wireless communication system capable of integrating voice and data efficiently over radio frequency channels through the proposed scheme, multiple access with reservation after contention (MARC) is presented. Integrating packets of voice and data information onto a common channel is accomplished by placing the data within the silence gaps of the speed conversation, but after a successful contention and upon slot assignment. The scheme employs contention for uplink access to the radio channel via the base station, thus providing a means of control access.     

分簇Ad Hoc网络的密钥管理

Ad Hoc网络可以不依赖于现有网络基础设施，快速搭建起一个移动通信网络，然而其灵活特性又使其安全性面临着严峻的挑战。密钥管理是Ad Hoc网络安全的关键技术，本文首先回顾了Ad Hoc网络密钥管理方面的研究，然后基于分簇的网络结构给出了一种新的Ad Hoc网络密钥管理方案。方案使用了身份签密的密码算法，不需要公钥证书的存在，用户以其身份标识作为公钥，有效地降低了用户终端计算、存储能力的需求和系统密钥管理的通信开销。基于分簇的结构将网上节点分成一些相对独立的自治域，既提高了安全服务的可用性和可扩充性，也便于对某些紧急情况快速做出反应。     

一种基于身份的Ad hoc组密钥管理方案

Ad hoc网络又称为自组织网络（MANET）,是由一组自主的无线节点或移动终端相互合作而形成的,独立于固定的基础设施的自创造、自组织和自管理的网络。它起源于20世纪70年代的美国军事领域,其后开始逐步应用在民用上。密钥管理是信息安全和数据保密中的重要手段,也是Ad hoc网络的一个重要研究内容。而组密钥是时下Ad hoc网络中密钥管理的热点,本文构建一种基于身份的组密钥管理方案,适用于Ad hoc有限的带宽、计算能力和存储能力的要求,具有较低的运算强度,较小的通信量、较强的安全性和可扩展性,适合在Ad hoc网络环境中使用。     

可验证医疗密态数据聚合与统计分析方案

随着移动通信网络的飞速发展,越来越多的可穿戴设备通过移动终端接入网络并上传大量医疗数据,这些医疗数据聚合后具有重要的医学统计分析与决策价值.然而,在医疗数据传输和聚合过程中会出现传输中断、信息泄露、数据篡改等问题.为了解决这些安全与隐私问题,同时支持高效而正确的医疗密态数据聚合与统计分析功能,提出了基于移动边缘服务计算的具有容错机制的可验证医疗密态数据聚合方案.该方案改进了BGN同态加密算法,并结合Shamir秘密共享机制,确保医疗数据机密性、密态数据的可容错聚合.该方案提出了移动边缘服务计算辅助无线体域网的概念,结合移动边缘计算和云计算,实现海量医疗大数据实时处理与统计分析.该方案通过边缘计算服务器和云服务器两层聚合,提高聚合效率,降低通信开销.同时,使用聚合签名技术实现医疗密态数据的批量验证功能,进而保障其在传输与存储过程中的完整性.性能比较与分析表明,该方案在计算与通信开销方面都具备突出优势.     

基于加密SD卡的内网移动终端可信接入方案

为了解决因不可信移动终端非法接入内网导致的信息安全问题,设计了一种基于加密SD卡的内网移动终端可信接入方案。通过可信计算技术,以加密SD卡作为可信硬件设备实现了移动终端设备的可信启动、完整性验证与内网可信接入,并对接入后移动终端与内网的数据交互过程提供了一种加密通信安全存储机制。实验结果表明,该方案在不改变移动终端基本架构的前提下,较为高效地对移动终端进行安全性认证,并在一定程度上保护内网环境的安全。     

A robust method for soft IP handover

Multimedia streaming over wireless networks - often called mobile multimedia streaming lets users access music, movie, and news services at any time, regardless of location. Given that multimedia streaming is a key goal of third-generation and future wireless networks, vendors will soon deploy streaming clients in advanced mobile terminals. Current mobile terminals, however, fail to adequately support mobile multimedia communication because wireless networks have high packet-loss rates. To eliminate packet loss during handover, we use a packet path diversity scheme and an end-to-end bicasting mechanism that enables soft IP handover. To offset wireless errors, we use a forward error correction (FEC) scheme and embed it in the bicasting mechanism. Our bicasting method encodes the data stream and then splits it, providing more effective diversity than general bicasting, which sends the same data down both paths.' To support our method, we propose the mobile multimedia streaming protocol (MMSP), a new transport-layer protocol that supports multihoming and bicasting in combination with FEC.