張永暉，林漳希，劉建華，梁泉

(1.福建工程學(xué)院 福建省汽車(chē)電子與電驅(qū)動(dòng)技術(shù)重點(diǎn)實(shí)驗(yàn)室，福建 福州 350108;2.中南大學(xué) 信息科學(xué)與工程學(xué)院，湖南 長(zhǎng)沙 410083; 3.德克薩斯理工大學(xué) 商學(xué)院，Lubbock, TX 79409-2101 美國(guó))

1 引言

在倉(cāng)儲(chǔ)物聯(lián)網(wǎng)絡(luò)中，為滿足出入庫(kù)?盤(pán)點(diǎn)數(shù)據(jù)等實(shí)時(shí)性需求[1]，以及海量數(shù)據(jù)傳輸和苛刻的時(shí)限要求，必須使用資源預(yù)留協(xié)議。而目前移動(dòng)IPv6方案有較大時(shí)延[2]，切換過(guò)程的AAA服務(wù)器尤其繁復(fù)，導(dǎo)致雪上加霜。同時(shí)MRSVP?MIPRSVP等RSVP技術(shù)，沒(méi)有考慮傳輸過(guò)程中的數(shù)據(jù)加密[3]，如Dynamic RSVP緩沖數(shù)據(jù)分組通過(guò)隧道轉(zhuǎn)發(fā)，更加劇安全認(rèn)證階段的延遲[4]。

黃松華等[5]設(shè)計(jì)的最優(yōu)路徑選擇和接入失效快速恢復(fù)算法，可降低安全關(guān)聯(lián)轉(zhuǎn)移的延時(shí)，但是算法基于固定AAA基礎(chǔ)設(shè)施，也并非常見(jiàn)的默認(rèn)信任機(jī)制，無(wú)法兼容。利用網(wǎng)關(guān)為中心控制RSVP服務(wù)[6]，會(huì)形成較多的IP-in-IP隧道，不利于安全驗(yàn)證。利用緩沖數(shù)據(jù)分組可平滑RSVP切換[7]，卻也引入了更多的延遲，還加劇了隧道中保證QoS的困難。

解決之道有：一是升級(jí)網(wǎng)絡(luò)[8]，直接支持大數(shù)據(jù)資源預(yù)留的實(shí)時(shí)要求，但是成本較高。二是改進(jìn)現(xiàn)有互聯(lián)網(wǎng)安全協(xié)議，如以集群?安全智能體和同步技術(shù)[9]可加快延時(shí)，或?qū)W習(xí)節(jié)點(diǎn)移動(dòng)模式[10]，以輔助路由和緩沖資源分配。以上兩者對(duì)現(xiàn)有協(xié)議所作修改較大，而且沒(méi)有考慮安全方面的影響。本文在第2種方式的基礎(chǔ)上借助于無(wú)線傳感器網(wǎng)絡(luò)提供精確預(yù)測(cè)，將未來(lái)位置通知地址薄中所有可能的對(duì)端通信中心，稱(chēng)地址本通告方案(ABI, address-book inform），從而提前傳輸安全機(jī)制的上下文關(guān)聯(lián)。將安全機(jī)制分成切換前后，將部分AAA認(rèn)證過(guò)程提前到切換前進(jìn)行，并盡可能實(shí)現(xiàn)并行，從而縮短延遲。為保持與現(xiàn)有體系兼容，詳細(xì)步驟以π演算語(yǔ)言進(jìn)行描述，以保證方案內(nèi)在的一致性及與MIPv6的兼容性。并將修改范圍縮小到物聯(lián)網(wǎng)支持網(wǎng)絡(luò)內(nèi)部。

2 基于地址簿通告的AAA切換時(shí)序優(yōu)化

現(xiàn)有授權(quán)過(guò)程中，如增強(qiáng)802.16e安全機(jī)制[11]建立AAA需要16步；Diameter移動(dòng)IPv6[12]需要18步，難以在移動(dòng)環(huán)境下實(shí)施。借助ABI上下文信息，可以簡(jiǎn)化AAA過(guò)程，如圖1所示。切換前過(guò)程僅有3步，切換后僅有4步，大大縮短了AAA步驟。

假定AAA服務(wù)器之間總是存在安全關(guān)聯(lián)，MR與家鄉(xiāng)AAA服務(wù)器(AAAH)之間存在必要的授權(quán)密鑰和外地授權(quán)所需的Diffie-Hellman密鑰分配參數(shù)(KDP， key distribution parameters)。定義C=E(K，M)表示明文M使用密鑰K加密為密文C。為簡(jiǎn)化起見(jiàn)，E(KA-B，M)表示為E(M)，當(dāng)且僅當(dāng)KA-B是A和B之間隨機(jī)產(chǎn)生的對(duì)稱(chēng)式加密密鑰。

模型構(gòu)成有:移動(dòng)路由器(MR, mobile router)、家鄉(xiāng)代理(HA, home agent)、接入路由器(PAR, previous access router)、下一接入路由器(NAR, new access router)、家鄉(xiāng)認(rèn)證機(jī)構(gòu)(AAAH, authentication authorization accounting server of home)和外地認(rèn)證機(jī)構(gòu)(AAAF, authentication authorization accounting server of foreign)。方案采用802.1x，客戶(hù)端到認(rèn)證端采用EAP over LAN協(xié)議，認(rèn)證端到認(rèn)證服務(wù)器采用EAP over RADIUS協(xié)議。NAR為中轉(zhuǎn)AAA認(rèn)證端，PAR作用為Kerberos分發(fā)中心。MR用作client客戶(hù)端，PAR、NAR作為AAA服務(wù)器的認(rèn)證端。具體過(guò)程描述如下(a與b表示同時(shí)進(jìn)行)。

圖1 基于ABI的AAA切換優(yōu)化時(shí)序

1) MR向PAR傳遞消息E(MR, AskForABI)。PAR內(nèi)部進(jìn)程τ_kR生成隨機(jī)密鑰kR。

2) a.PAR→NAR:PAR作為中間轉(zhuǎn)發(fā)服務(wù)器轉(zhuǎn)發(fā)MR的外地認(rèn)證的密鑰分配參數(shù)KDP，作為MR和NAR未來(lái)通信的密鑰，使用先前通過(guò)數(shù)字證書(shū)建立的和NAR共有的session密鑰kPAR_NAR加密轉(zhuǎn)發(fā)請(qǐng)求，將E(MR, AskForABI, KDP, kR)轉(zhuǎn)發(fā)到NAR。b.PAR→MR: 同時(shí)以kMR_NAR加密E(NAR，kR)并返回給MR。NAR內(nèi)部進(jìn)程τ_CoA分配新的轉(zhuǎn)交地址CoA。

3) NAR→MR: E(CoA, QoSID)通知MR新的CoA，使用 kR作為缺省的kMR→NAR。QoSID是可選參數(shù)。NAR內(nèi)部進(jìn)程τ_RSVP在局部地區(qū)建立新的QoS保證，本方案采用移動(dòng)資源預(yù)留協(xié)議(MRSVP, mobile resource reservation protocol)的資源預(yù)留方式。當(dāng)MRSVP路徑建立請(qǐng)求接觸到原有RSVP節(jié)點(diǎn)時(shí)，新的QoS保證路徑建立成功。如果新的QoS保證路徑建立不成功，則降低QoS等級(jí)之后再試圖進(jìn)行MRSVP路徑建立。如果路徑建立成功，返回新的QoS等級(jí)ID。通知原有路徑降低QoS等級(jí)，更新QoSID。這一步也可以推遲到AAA驗(yàn)證成功之后由AAA發(fā)起。好處是不會(huì)為欠費(fèi)的MR分配資源，壞處是切換延時(shí)增加。

預(yù)處理過(guò)程完畢，之后進(jìn)行切換過(guò)程。

4) a. MR→NAR: E(join，M). MR使用 kR作為缺省的kMR→NAR請(qǐng)求加入NAR。b. NAR→AAAF:綁定更新過(guò)程BU，也就是E(MR，CoA，AAAH)這一步也可能與5)同時(shí)進(jìn)行。NAR將CoA與KDP一起通過(guò)其當(dāng)?shù)谹AAF服務(wù)器向AAAH轉(zhuǎn)交，如果在本地，則直接向AAAH提交。其目的不是驗(yàn)證AAA的KDP驗(yàn)證信息(這點(diǎn)之前的PAR已經(jīng)做過(guò)了)，而是檢驗(yàn)計(jì)費(fèi)條件是否滿足，保證未欠費(fèi)。這一步的優(yōu)先級(jí)別很低，可以推遲到切換各階段完成之后進(jìn)行。從而優(yōu)先保障MR的切換實(shí)時(shí)性和QoS。

5) a. NAR→MR: 發(fā)送E(welocome，M). NAR批準(zhǔn)MR加入。b. AAAF向AAAH轉(zhuǎn)交綁定更新信息E(MR，CoA，AAAH)。

6) MR通知PAR斷開(kāi)。AAAH內(nèi)部進(jìn)程τ_verify檢驗(yàn)計(jì)費(fèi)情況，只有MR的權(quán)限沒(méi)到期或欠費(fèi)，才進(jìn)行下一步。

7) a與b是由AAAH通知家鄉(xiāng)代理HA和NAR允許接入(access-accept)。

8) a .MR→NAR：通信開(kāi)始。

至于b.HA→ARn:BU_ABI。發(fā)送ABI綁定更新信息實(shí)際上可以與2)～8)步同時(shí)進(jìn)行，只要PAR或NAR有空閑。ABI中規(guī)定，凡是與MR中節(jié)點(diǎn)通信的對(duì)端節(jié)點(diǎn)CN會(huì)記入地址簿，根據(jù)最新最多的原則進(jìn)行篩選。一旦生成，這些CN的接入路由器AR就會(huì)轉(zhuǎn)發(fā)給MR的HA。HA將之加入MR的ABI多播地址中，接到BU，HA就向ABI多播地址中各個(gè)ARn，以多播的形式通告MR新的CoA，也就是BU信息。

由于切換預(yù)過(guò)程中進(jìn)行了大部分步驟，這樣同一時(shí)刻對(duì)于任意一點(diǎn)就減少了接入等待時(shí)間，從而縮短傳輸延遲。上下文信息不斷發(fā)向所有，提請(qǐng)準(zhǔn)備。接到相關(guān)信息，不管當(dāng)前是否能維持通信或者是處于容遲網(wǎng)絡(luò)所許可的中斷，相關(guān)的AAA認(rèn)證服務(wù)器都可以向下一組外地路由器提前發(fā)起托管傳送，并開(kāi)始重建QoS路徑，不當(dāng)避免大多數(shù)基于IP-in-IP隧道的資源預(yù)留，加速初始化進(jìn)程，同時(shí)由于節(jié)點(diǎn)到達(dá)之前已經(jīng)預(yù)先傳輸了QoS路徑建立的指令，就部分解決切換過(guò)程中的QoS問(wèn)題。

AAA認(rèn)證服務(wù)器在中心服務(wù)器上保存自己的地址簿，此后在更改地址簿名單時(shí)，自動(dòng)通知家鄉(xiāng)通信中心服務(wù)器更新地址簿，而最近聯(lián)系的AAA認(rèn)證服務(wù)器名單則定期更新。作為渡輪，當(dāng)移動(dòng)到外地網(wǎng)絡(luò)時(shí)，必須向AAA認(rèn)證服務(wù)器通知自己的關(guān)照地址，新的關(guān)照地址由家鄉(xiāng)通信中心服務(wù)器通知地址簿上所有其他的對(duì)應(yīng)家鄉(xiāng)通信中心。每個(gè)AAA認(rèn)證服務(wù)器 也會(huì)定時(shí)和家鄉(xiāng)通信中心地址服務(wù)器聯(lián)系，以獲得最新的地址簿上關(guān)照地址信息。這類(lèi)信息傳遞不需要實(shí)時(shí)傳送，可以安排在網(wǎng)絡(luò)比較空閑的時(shí)候傳輸，因此不會(huì)較多地影響網(wǎng)絡(luò)的性能。

3 切換時(shí)序優(yōu)化方案的π演算模型

新的安全方案最重要的是與現(xiàn)有NEMO方案兼容，否則就沒(méi)有現(xiàn)實(shí)意義。

π演算能形式化描述結(jié)構(gòu)不斷變化地并發(fā)系統(tǒng)和交互系統(tǒng)，1991年Robin Milner以此獲得ACM圖靈獎(jiǎng)。現(xiàn)廣泛用于各種通信協(xié)議?移動(dòng)代理系統(tǒng)的建模與驗(yàn)證。π演算基本概念如下。P::= 0：空進(jìn)程；P|Q：并發(fā)(并行)；P+Q：選擇；[x=y]P：匹配；τ.P：內(nèi)部前綴；x＜y＞.P：輸出前綴；X(y).P：輸入前綴；ν.P：限制；A(x1, x2,…, xn)：代理。

定義m1為MR的公有通道，m2’為NAR的公有通道，m2為MR與NAR之間的私有通道，m3為PAR與NAR的公有通道，m4為NAR與AAAF的公有通道，m5為AAAF與AAAH的公有通道，m6為AAAH與HA公有通道。

MR模型：MR(m, m1, m2, m2’)= ([Trigger=true]m1＜E(MR, AskForABI)＞.m1＜E(NAR, kR)＞.

如滿足觸發(fā)條件，MR通過(guò)信道m(xù)1發(fā)送自己的消息和ABI請(qǐng)求，等候從信道m(xù)1收到PAR發(fā)來(lái)的NAR消息和與NAR會(huì)話的隨機(jī)密鑰。從與NAR的公有信道m(xù)2’收到NAR發(fā)來(lái)的轉(zhuǎn)交地址及服務(wù)質(zhì)量ID后，通過(guò)與NAR的私有通道發(fā)送加入請(qǐng)求，并附帶刪自己的信息，接著收到NAR批準(zhǔn)MR加入的消息。于是MR發(fā)送中斷消息給PAR，否則返回失敗消息。

PAR模型：PAR(m1, m3)=m1(E(MR，Ask ForABI)). τ_kR.(m1＜E(NAR, kR)＞|

m3＜E(MR, AskForABI, KDP, kR)＞). m1(E(bye))+PAR＜fail＞

當(dāng)PAR通過(guò)信道m(xù)1收到MR的消息及ABI請(qǐng)求后，便生成隨機(jī)密鑰kR，于是通過(guò)信道m(xù)1發(fā)送NAR的相關(guān)信息，及其與NAR會(huì)話的隨機(jī)密鑰。接著PAR作為中間轉(zhuǎn)發(fā)服務(wù)器轉(zhuǎn)發(fā)MR的外地認(rèn)證的密鑰分配參數(shù)KDP，作為MR和NAR未來(lái)通信的密鑰，使用先前通過(guò)數(shù)字證書(shū)建立的和NAR共有的session密鑰kPAR_NAR加密轉(zhuǎn)發(fā)請(qǐng)求，將E(MR，AskForABI, KDP, kR)傳發(fā)到NAR。否則返回失敗消息。

NAR模型：NAR(m2, m2’m3)=m3(E(MR，Ask ForABI, KDP, kR)).τ_CoA.(m2(E(join, M))|

m4＜ E(MR, CoA, AAAH)＞).(m2＜ E(welcome，M)＞|m4＜ E(MR, CoA, AAAH)＞)+NAR＜fail＞

NAR收到信道m(xù)3發(fā)送過(guò)來(lái)的消息后，于是內(nèi)部分配新的轉(zhuǎn)交地址。從信道m(xù)2收到請(qǐng)求加入消息的同時(shí)也向外部的AAA服務(wù)器發(fā)送MR?CoA?及AAAH的綁定請(qǐng)求的相關(guān)信息。通過(guò)信道m(xù)2發(fā)送批準(zhǔn)加入消息的同時(shí)也收到了AAAF發(fā)回來(lái)的綁定確認(rèn)消息，否則失敗。

AAAF模型：AAAF(m4)=m4(E(MR, CoA,AAAH)) .m4＜ E(MR, CoA, AAAH)＞+AAAF＜fail＞

收到NAR通過(guò)信道m(xù)4發(fā)來(lái)的綁定更新消息及返回的確認(rèn)的消息。

對(duì)于一個(gè)既定的索賠事件，往往沒(méi)有一個(gè)預(yù)訂的、惟一確定的解決方法，它受限于雙方簽定的合同文件、各自的工程管理水平和索賠能力以及處理問(wèn)題的公正性、合理性等因素。因此，索賠成功不僅需要令人信服的法律依據(jù)、充足的理由和正確的計(jì)算方法，而且索賠的策略、技巧和藝術(shù)也相當(dāng)重要。

AAAH模型：AAAH(m5, m6)=m5(E(MR, CoA,AAAH)). τ_verify.m6＜access-accept＞+AAAH＜fail＞

從信道m(xù)5收到綁定更新時(shí)，通過(guò)信道m(xù)6通知MR的家鄉(xiāng)代理準(zhǔn)入，否則返回失敗消息。

HA模型：HA(m6, m7)=m6(access-accept). m7＜BU_ABI＞+HA＜fail＞

當(dāng)通過(guò)信道m(xù)6收到MR有權(quán)訪問(wèn)的消息時(shí)，通過(guò)信道m(xù)7發(fā)送ABI綁定更新消息。

ARn模型：ARn(m7)=m7(BU_ABI)+AR＜fail＞

其通過(guò)信道m(xù)7收到ABI綁定更新消息。使用系統(tǒng)模型：System2≡MR(m, m1, m2, m2’)|PAR(m1,m3)|NAR(m2, m2', m3)|AAA(m4)|

綜合以上各組成部分，得到整個(gè)系統(tǒng)模型System2。

一致性證明是輸入系統(tǒng)模型，觀察其在各種常見(jiàn)模式下的約簡(jiǎn)是否存在矛盾。使用UppSala大學(xué)開(kāi)發(fā)的機(jī)器自動(dòng)化驗(yàn)證工具M(jìn)WB (www.it.uu.Se/reSearch/group/mobility/mwb)，最終實(shí)現(xiàn)了system2的一致性證明。

弱模擬證明是觀測(cè)系統(tǒng)外在表現(xiàn)，從而討論不同協(xié)議之間交流的可能性。本文只討論觀察弱模擬，即對(duì)不可觀察的活動(dòng)序列進(jìn)行抽象，只考慮通道處定義的接收或發(fā)送活動(dòng)，僅在外部跟蹤，其他活動(dòng)都被視作內(nèi)部活動(dòng)。此時(shí)2個(gè)系統(tǒng)可以具有不同的內(nèi)部結(jié)構(gòu)和不同的內(nèi)部行為，因此可以討論2個(gè)系統(tǒng)的接口兼容。

取相應(yīng)的NEMO方案，將其π演算模型表示為System1[13]，設(shè)系統(tǒng)A和B的行為被形式化為進(jìn)程Pa，如果可以表示為，則system2對(duì)于進(jìn)程Pa可以弱模擬system1的功能。使用MWB可以驗(yàn)證各進(jìn)程下弱模擬system1成立。因此，在單純的NEMO環(huán)境中，ABI模型也可以工作。

4 開(kāi)銷(xiāo)分析

4.1 路由開(kāi)銷(xiāo)分析

本節(jié)先比較ABI方案與NEMO基本支持方案（BSP）的效率。BSP在通信初始化時(shí)，對(duì)于對(duì)端通信中心CN來(lái)說(shuō)發(fā)起呼叫的開(kāi)銷(xiāo)為

CCN_launch為對(duì)端通信中心發(fā)起ABI所經(jīng)路徑的開(kāi)銷(xiāo)。式(2)描述了對(duì)端通信中心向HA獲得關(guān)照地址后再向MS呼叫的過(guò)程。如果采用HA直接將呼叫請(qǐng)求轉(zhuǎn)交給MS的方案，則有

ABI方案顯著縮短了中轉(zhuǎn)時(shí)間。有如下定理。

定理1 發(fā)起呼叫的平均時(shí)間恒有

證明 設(shè)任意兩點(diǎn)A，B來(lái)回時(shí)間相等，即

CA→B=CA→B。對(duì)于式(2)的情況，CCN_launch=2CCN→HA+CCN→MS為方便比較，ABI采用CN→HA往返的形式。根據(jù)ABI策略，有

對(duì)于式(3)的情況，ABI采用CN→HA→MS的方式。在(1-γ)的概率下，先走直線距離，如果沒(méi)有獲取到ABI信息，則回轉(zhuǎn)家鄉(xiāng)通信中心獲得信息，此時(shí)實(shí)際上全部三邊都經(jīng)過(guò)了。于是有

綜合2種情況，有CCN_launch_ABI-CCN_launch＜0即證畢。

如ABI方案維持對(duì)端通信中心的命中率為95%，此時(shí)對(duì)端通信中心的開(kāi)銷(xiāo)是CCN→MS，僅有5%的概率是式(2)所描述的CCN_launch。于是發(fā)起呼叫的平均時(shí)間為

即一般會(huì)少走1.9倍對(duì)端通信中心→FR路徑(CCN→FR)。對(duì)于MS或者M(jìn)R在切換過(guò)程的分析與之類(lèi)似。三角路由其任意兩邊υ與第三邊γ之比的相對(duì)值在文獻(xiàn)[14]已經(jīng)計(jì)算出E(υ/γ) =0.532 481 683 54，如γ=0.9左右，即大約節(jié)省一半的開(kāi)銷(xiāo)。

4.2 ABI方案的信令開(kāi)銷(xiāo)分析

渡輪中心的位置信息只需要在對(duì)端通信中心之間傳遞，無(wú)需擴(kuò)散到整個(gè)骨干路由域上，ABI信息并不進(jìn)入路由表，而是根據(jù)家鄉(xiāng)代理中節(jié)點(diǎn)數(shù)據(jù)庫(kù)傳送。設(shè)移動(dòng)站MS到家鄉(xiāng)通信中心的信令包含自身轉(zhuǎn)交地址關(guān)照地址長(zhǎng)度為bCoA和家鄉(xiāng)地址bHA，節(jié)點(diǎn)可能的最高速為Vmax，覆蓋范圍做最保守估計(jì)，不基于分層切換，每cell切換一次，cell取最小覆蓋范圍Dmin，則必須發(fā)送ABI位置信息時(shí)間間隔tABI＞Dmin/Vmax，于是ABI信息所占通信量為

ABI的額外信令(bCoA+bHA+bOther)一般不大于40B(320bit)， 倉(cāng)儲(chǔ)物聯(lián)網(wǎng)節(jié)點(diǎn)可能的最高速為動(dòng)車(chē)(394km/h)，取Vmax=394km/h≈109.4m/s；Wi-Fi的覆蓋范圍在3～5km，WiMAX最大在30～50km；取Dmin=3km；則所占用的帶寬為B＜11.68bit/s。選播發(fā)送數(shù)據(jù)分組(bCoA+bHA+bOther)n，n為對(duì)端數(shù)據(jù)中心個(gè)數(shù)，開(kāi)銷(xiāo)不大于3.2kbit，只相當(dāng)于一次傳輸。

對(duì)比常見(jiàn)的帶寬，語(yǔ)音通信為56kbit/s，壓縮語(yǔ)音通信為8～8.5kbit/s，為一般壓縮語(yǔ)音通信的0.001 374，即千分之一。GPRS平均網(wǎng)速為：移動(dòng)57.6kbit/s，CDMA為156kbit/s，則為萬(wàn)分之零點(diǎn)七到萬(wàn)分之零點(diǎn)二。Wi-Fi網(wǎng)絡(luò)網(wǎng)速最低的802.11b的帶寬是11Mbit/s，為其百萬(wàn)分之一。由此可知，ABI的信令開(kāi)銷(xiāo)較小，傳送時(shí)還可以進(jìn)行捎帶處理，不必專(zhuān)門(mén)傳輸?？梢院雎浴?/p>

5 仿真結(jié)果及分析

取DTNrg在dtnrg.org提供的DTN2和LTP代碼，植入NS2，得到本次試驗(yàn)的平臺(tái)。傳感器共64個(gè)點(diǎn)，分8組，用星形連接到8個(gè)sink上，8個(gè)sink以環(huán)形聯(lián)入虛擬網(wǎng)絡(luò)，虛擬8個(gè)渡輪為根據(jù)調(diào)度靈活運(yùn)動(dòng)，虛擬圓環(huán)直徑100km，沿途用Wi-Fi小區(qū)不完全覆蓋，直徑為1km，站點(diǎn)數(shù)k=20，40，80，160，320(完全覆蓋)。渡輪速度50km/h，逆時(shí)針運(yùn)動(dòng)。設(shè)Wi-Fi網(wǎng)絡(luò)帶寬54Mbit/s，蜂窩網(wǎng)絡(luò)帶寬3.84Mbit/s，各類(lèi)業(yè)務(wù)的到達(dá)時(shí)間服從泊松分布，用戶(hù)的到達(dá)相互獨(dú)立，sink的業(yè)務(wù)tp精確到0.1s。業(yè)務(wù)組合如下：從0到4類(lèi)分別為50%，15%，15%，18%，2%；時(shí)長(zhǎng)服從負(fù)指數(shù)分布，均值1/μ分別為3 000s，100s，200s，100s，200s；業(yè)務(wù)量為1kbit/s，22kbit/s，24kbit/s，26kbit/s，28kbit/s。每次實(shí)驗(yàn)延續(xù)時(shí)間2 000s。資源預(yù)取，設(shè)命中率為0.85。在無(wú)線傳感器網(wǎng)絡(luò)部署NEMO方案，采用diameter安全驗(yàn)證[12]進(jìn)行對(duì)比實(shí)驗(yàn)。均重復(fù)30次，取平均值。其結(jié)果如表1和圖2所示。

按文件的平均延遲tA，本方案整體優(yōu)于NEMO方案，中間站點(diǎn)數(shù)k=40、80、160(對(duì)應(yīng)于覆蓋率約在0.125、0.25、0.5)時(shí)，本方案尤為突出。而在k=320(對(duì)應(yīng)站點(diǎn)全面普遍覆蓋的情況下)，因?yàn)閭鬏斔俣容^快而負(fù)載沒(méi)飽和，2種方案相差無(wú)幾。在k=20時(shí)(對(duì)應(yīng)覆蓋率為0.062，站點(diǎn)極少)，由于預(yù)先準(zhǔn)備贏得時(shí)間相對(duì)總體傳輸時(shí)間的相對(duì)值較小，因此2種方案也相差不大。此外本方案標(biāo)準(zhǔn)偏差普遍偏高，這應(yīng)該是由于本方案上下文如果預(yù)取成功則比info方案延遲小，如果預(yù)取不成功，則比NEMO方案要大，因此總體波動(dòng)比較大。

表1 與NEMO對(duì)比實(shí)驗(yàn)結(jié)果

實(shí)驗(yàn)還探討了方案的最小延時(shí)與資源預(yù)留集數(shù)MSPEC的關(guān)系。當(dāng)最小延時(shí)td增加，MSPEC的平均數(shù)也增加，如圖2所示。當(dāng)td＜0.3s時(shí)，MSPEC劇增，這是因?yàn)榉桨覆捎锰崆傲窟M(jìn)行ABI信息移交，增加了MSPEC的不確定性所致。在td=1.1s之后，該不確定性達(dá)到飽和，MSPEC變化不大。由于最小延時(shí)td與平均延時(shí)tA存在正線性相關(guān)關(guān)系，因此本方案有效地節(jié)省了資源預(yù)留所占用的資源。

圖2 最小延時(shí)td對(duì)平均MSPEC數(shù)的影響

6 結(jié)束語(yǔ)

本文提出支持實(shí)時(shí)大數(shù)據(jù)量傳輸?shù)囊苿?dòng)網(wǎng)絡(luò)安全預(yù)接入方案。通過(guò)將AAA安全認(rèn)證和安全關(guān)聯(lián)消息分段轉(zhuǎn)移；從而明顯降低了網(wǎng)絡(luò)延遲，信令增加極小，也可用于實(shí)時(shí)大數(shù)據(jù)量傳輸?shù)钠渌苿?dòng)網(wǎng)絡(luò)場(chǎng)景。方案使用π演算建模，能夠保證與MIPv6的接入安全機(jī)制兼容。下一步工作是當(dāng)眾多節(jié)點(diǎn)競(jìng)爭(zhēng)預(yù)接入方案的上下文轉(zhuǎn)移服務(wù)時(shí)，設(shè)計(jì)效用函數(shù)，由其決定安全關(guān)聯(lián)轉(zhuǎn)移的先后順序。

[1] LIU X, SUN Y. Information flow management of vendor-managed inventory system in automobile parts inbound logistics based on internet of things[J]. Journal of Software, 2011, 6(7): 1374-1380.

[2] MIRAZ G M, RUIZ I L, GóMEZ-NIETO M. University of things:applications of near field communication technology in university environments[J]. Journal of E-working, 2009, 3(1): 52-64.

[3] MALEKIAN R, ABDULLAH A H, SAEED R A. A cross-layer scheme for resource reservation based on multi-protocol label switching over mobile IP version6[J]. International Journal of the Physical Sciences, 2011, 6(11): 2710-2717.

[4] XIE D L, WANG F H. A self-adjustment QoS architecture for wireless sensor networks[J]. The Journal of China Universities of Posts and Telecommunications. 2010, 17(32): 79-83.

[5] AYUB Q, RASHID S, ZAHID M S M. Optimization of epidemic router by new forwarding queue mode TSMF[J]. International Journal of Computer Applications IJCA, 2010, 7(11): 5-8.

[6] CHEN J L. A survey of trust management in WSNS, internet of things and future internet[J]. KSII Transactions on Internet and Information Systems (TIIS), 2012, 6(1): 5-23.

[7] ASGHAR J, HOOD I, LE Faucheur F. Preserving video quality in IPTV networks[J]. IEEE Transactions on Broadcasting. 2009, 22(12):15-27.

[8] 周靈, 王建新. 無(wú)線多媒體傳感器網(wǎng)絡(luò)路由協(xié)議研究[J]. 電子學(xué)報(bào).2011,39 (1): 149-156 ZHOU L,WANG J X. Research on routing protocol in wireless multimedia sensor network[J] Acta Electronica Sinica, 2011, 39 (1):149-156.

[9] López T S, BRINTRUP A, ISENBERG M A. etal. Resource management in the internet of things: clustering, synchronisation and software agents[A]. In: Architecting the Internet of Things [M]. Verlag New York Inc: Springer: 2011.

[10] MATRON M, CANTINAS M. Car: context-aware adaptive routing for delay tolerant mobile networks[J]. IEEE Trans. on Mobile Computing,2009, 8(2): 246-260.

[11] JANG H J, HAN Y H, JEE J, etal. Mobile IPv6 Fast Handovers over IEEE 802.16 e Networks[S]. IEEE RFC5270. 2008.

[12] BOURNELLE J, GIARETTA G, NAKHJIRI M, etal. Diameter Mobile IPv6: Support for Home Agent to Diameter Server Interaction[S].IETF RFC 5778: 2010.1

[13] ROSA-VELARDO F, MARROQUIN-ALONSO O, DE FRUTOSESCRIG D. Mobile synchronizing petri nets: a choreographic approach for coordination in ubiquitous systems[J]. Electronic Notes in Theoretical Computer Science, 2006, 150(1): 103-126.

[14] 張永暉. 基于用戶(hù)行為的下一代移動(dòng)互聯(lián)網(wǎng)絡(luò)若干關(guān)鍵問(wèn)題的研究[D].長(zhǎng)沙: 中南大學(xué), 2010.ZHANG Y H. Key Technologies Research of Next Generation Mobile Internet Based on User Behavior[D]. Changsha: Central- South U., 2010.