张永晖，林漳希，刘建华，梁泉

(1.福建工程学院 福建省汽车电子与电驱动技术重点实验室，福建 福州 350108;2.中南大学 信息科学与工程学院，湖南 长沙 410083; 3.德克萨斯理工大学 商学院，Lubbock, TX 79409-2101 美国)

1 引言

在仓储物联网络中，为满足出入库､盘点数据等实时性需求[1]，以及海量数据传输和苛刻的时限要求，必须使用资源预留协议。而目前移动IPv6方案有较大时延[2]，切换过程的AAA服务器尤其繁复，导致雪上加霜。同时MRSVP､MIPRSVP等RSVP技术，没有考虑传输过程中的数据加密[3]，如Dynamic RSVP缓冲数据分组通过隧道转发，更加剧安全认证阶段的延迟[4]。

黄松华等[5]设计的最优路径选择和接入失效快速恢复算法，可降低安全关联转移的延时，但是算法基于固定AAA基础设施，也并非常见的默认信任机制，无法兼容。利用网关为中心控制RSVP服务[6]，会形成较多的IP-in-IP隧道，不利于安全验证。利用缓冲数据分组可平滑RSVP切换[7]，却也引入了更多的延迟，还加剧了隧道中保证QoS的困难。

解决之道有：一是升级网络[8]，直接支持大数据资源预留的实时要求，但是成本较高。二是改进现有互联网安全协议，如以集群､安全智能体和同步技术[9]可加快延时，或学习节点移动模式[10]，以辅助路由和缓冲资源分配。以上两者对现有协议所作修改较大，而且没有考虑安全方面的影响。本文在第2种方式的基础上借助于无线传感器网络提供精确预测，将未来位置通知地址薄中所有可能的对端通信中心，称地址本通告方案(ABI, address-book inform），从而提前传输安全机制的上下文关联。将安全机制分成切换前后，将部分AAA认证过程提前到切换前进行，并尽可能实现并行，从而缩短延迟。为保持与现有体系兼容，详细步骤以π演算语言进行描述，以保证方案内在的一致性及与MIPv6的兼容性。并将修改范围缩小到物联网支持网络内部。

2 基于地址簿通告的AAA切换时序优化

现有授权过程中，如增强802.16e安全机制[11]建立AAA需要16步；Diameter移动IPv6[12]需要18步，难以在移动环境下实施。借助ABI上下文信息，可以简化AAA过程，如图1所示。切换前过程仅有3步，切换后仅有4步，大大缩短了AAA步骤。

假定AAA服务器之间总是存在安全关联，MR与家乡AAA服务器(AAAH)之间存在必要的授权密钥和外地授权所需的Diffie-Hellman密钥分配参数(KDP， key distribution parameters)。定义C=E(K，M)表示明文M使用密钥K加密为密文C。为简化起见，E(KA-B，M)表示为E(M)，当且仅当KA-B是A和B之间随机产生的对称式加密密钥。

模型构成有:移动路由器(MR, mobile router)、家乡代理(HA, home agent)、接入路由器(PAR, previous access router)、下一接入路由器(NAR, new access router)、家乡认证机构(AAAH, authentication authorization accounting server of home)和外地认证机构(AAAF, authentication authorization accounting server of foreign)。方案采用802.1x，客户端到认证端采用EAP over LAN协议，认证端到认证服务器采用EAP over RADIUS协议。NAR为中转AAA认证端，PAR作用为Kerberos分发中心。MR用作client客户端，PAR、NAR作为AAA服务器的认证端。具体过程描述如下(a与b表示同时进行)。

图1 基于ABI的AAA切换优化时序

1) MR向PAR传递消息E(MR, AskForABI)。PAR内部进程τ_kR生成随机密钥kR。

2) a.PAR→NAR:PAR作为中间转发服务器转发MR的外地认证的密钥分配参数KDP，作为MR和NAR未来通信的密钥，使用先前通过数字证书建立的和NAR共有的session密钥kPAR_NAR加密转发请求，将E(MR, AskForABI, KDP, kR)转发到NAR。b.PAR→MR: 同时以kMR_NAR加密E(NAR，kR)并返回给MR。NAR内部进程τ_CoA分配新的转交地址CoA。

3) NAR→MR: E(CoA, QoSID)通知MR新的CoA，使用 kR作为缺省的kMR→NAR。QoSID是可选参数。NAR内部进程τ_RSVP在局部地区建立新的QoS保证，本方案采用移动资源预留协议(MRSVP, mobile resource reservation protocol)的资源预留方式。当MRSVP路径建立请求接触到原有RSVP节点时，新的QoS保证路径建立成功。如果新的QoS保证路径建立不成功，则降低QoS等级之后再试图进行MRSVP路径建立。如果路径建立成功，返回新的QoS等级ID。通知原有路径降低QoS等级，更新QoSID。这一步也可以推迟到AAA验证成功之后由AAA发起。好处是不会为欠费的MR分配资源，坏处是切换延时增加。

预处理过程完毕，之后进行切换过程。

4) a. MR→NAR: E(join，M). MR使用 kR作为缺省的kMR→NAR请求加入NAR。b. NAR→AAAF:绑定更新过程BU，也就是E(MR，CoA，AAAH)这一步也可能与5)同时进行。NAR将CoA与KDP一起通过其当地AAAF服务器向AAAH转交，如果在本地，则直接向AAAH提交。其目的不是验证AAA的KDP验证信息(这点之前的PAR已经做过了)，而是检验计费条件是否满足，保证未欠费。这一步的优先级别很低，可以推迟到切换各阶段完成之后进行。从而优先保障MR的切换实时性和QoS。

5) a. NAR→MR: 发送E(welocome，M). NAR批准MR加入。b. AAAF向AAAH转交绑定更新信息E(MR，CoA，AAAH)。

6) MR通知PAR断开。AAAH内部进程τ_verify检验计费情况，只有MR的权限没到期或欠费，才进行下一步。

7) a与b是由AAAH通知家乡代理HA和NAR允许接入(access-accept)。

8) a .MR→NAR：通信开始。

至于b.HA→ARn:BU_ABI。发送ABI绑定更新信息实际上可以与2)～8)步同时进行，只要PAR或NAR有空闲。ABI中规定，凡是与MR中节点通信的对端节点CN会记入地址簿，根据最新最多的原则进行筛选。一旦生成，这些CN的接入路由器AR就会转发给MR的HA。HA将之加入MR的ABI多播地址中，接到BU，HA就向ABI多播地址中各个ARn，以多播的形式通告MR新的CoA，也就是BU信息。

由于切换预过程中进行了大部分步骤，这样同一时刻对于任意一点就减少了接入等待时间，从而缩短传输延迟。上下文信息不断发向所有，提请准备。接到相关信息，不管当前是否能维持通信或者是处于容迟网络所许可的中断，相关的AAA认证服务器都可以向下一组外地路由器提前发起托管传送，并开始重建QoS路径，不当避免大多数基于IP-in-IP隧道的资源预留，加速初始化进程，同时由于节点到达之前已经预先传输了QoS路径建立的指令，就部分解决切换过程中的QoS问题。

AAA认证服务器在中心服务器上保存自己的地址簿，此后在更改地址簿名单时，自动通知家乡通信中心服务器更新地址簿，而最近联系的AAA认证服务器名单则定期更新。作为渡轮，当移动到外地网络时，必须向AAA认证服务器通知自己的关照地址，新的关照地址由家乡通信中心服务器通知地址簿上所有其他的对应家乡通信中心。每个AAA认证服务器 也会定时和家乡通信中心地址服务器联系，以获得最新的地址簿上关照地址信息。这类信息传递不需要实时传送，可以安排在网络比较空闲的时候传输，因此不会较多地影响网络的性能。

3 切换时序优化方案的π演算模型

新的安全方案最重要的是与现有NEMO方案兼容，否则就没有现实意义。

π演算能形式化描述结构不断变化地并发系统和交互系统，1991年Robin Milner以此获得ACM图灵奖。现广泛用于各种通信协议､移动代理系统的建模与验证。π演算基本概念如下。P::= 0：空进程；P|Q：并发(并行)；P+Q：选择；[x=y]P：匹配；τ.P：内部前缀；x＜y＞.P：输出前缀；X(y).P：输入前缀；ν.P：限制；A(x1, x2,…, xn)：代理。

定义m1为MR的公有通道，m2’为NAR的公有通道，m2为MR与NAR之间的私有通道，m3为PAR与NAR的公有通道，m4为NAR与AAAF的公有通道，m5为AAAF与AAAH的公有通道，m6为AAAH与HA公有通道。

MR模型：MR(m, m1, m2, m2’)= ([Trigger=true]m1＜E(MR, AskForABI)＞.m1＜E(NAR, kR)＞.

如满足触发条件，MR通过信道m1发送自己的消息和ABI请求，等候从信道m1收到PAR发来的NAR消息和与NAR会话的随机密钥。从与NAR的公有信道m2’收到NAR发来的转交地址及服务质量ID后，通过与NAR的私有通道发送加入请求，并附带删自己的信息，接着收到NAR批准MR加入的消息。于是MR发送中断消息给PAR，否则返回失败消息。

PAR模型：PAR(m1, m3)=m1(E(MR，Ask ForABI)). τ_kR.(m1＜E(NAR, kR)＞|

m3＜E(MR, AskForABI, KDP, kR)＞). m1(E(bye))+PAR＜fail＞

当PAR通过信道m1收到MR的消息及ABI请求后，便生成随机密钥kR，于是通过信道m1发送NAR的相关信息，及其与NAR会话的随机密钥。接着PAR作为中间转发服务器转发MR的外地认证的密钥分配参数KDP，作为MR和NAR未来通信的密钥，使用先前通过数字证书建立的和NAR共有的session密钥kPAR_NAR加密转发请求，将E(MR，AskForABI, KDP, kR)传发到NAR。否则返回失败消息。

NAR模型：NAR(m2, m2’m3)=m3(E(MR，Ask ForABI, KDP, kR)).τ_CoA.(m2(E(join, M))|

m4＜ E(MR, CoA, AAAH)＞).(m2＜ E(welcome，M)＞|m4＜ E(MR, CoA, AAAH)＞)+NAR＜fail＞

NAR收到信道m3发送过来的消息后，于是内部分配新的转交地址。从信道m2收到请求加入消息的同时也向外部的AAA服务器发送MR､CoA､及AAAH的绑定请求的相关信息。通过信道m2发送批准加入消息的同时也收到了AAAF发回来的绑定确认消息，否则失败。

AAAF模型：AAAF(m4)=m4(E(MR, CoA,AAAH)) .m4＜ E(MR, CoA, AAAH)＞+AAAF＜fail＞

收到NAR通过信道m4发来的绑定更新消息及返回的确认的消息。

对于一个既定的索赔事件，往往没有一个预订的、惟一确定的解决方法，它受限于双方签定的合同文件、各自的工程管理水平和索赔能力以及处理问题的公正性、合理性等因素。因此，索赔成功不仅需要令人信服的法律依据、充足的理由和正确的计算方法，而且索赔的策略、技巧和艺术也相当重要。

AAAH模型：AAAH(m5, m6)=m5(E(MR, CoA,AAAH)). τ_verify.m6＜access-accept＞+AAAH＜fail＞

从信道m5收到绑定更新时，通过信道m6通知MR的家乡代理准入，否则返回失败消息。

HA模型：HA(m6, m7)=m6(access-accept). m7＜BU_ABI＞+HA＜fail＞

当通过信道m6收到MR有权访问的消息时，通过信道m7发送ABI绑定更新消息。

ARn模型：ARn(m7)=m7(BU_ABI)+AR＜fail＞

其通过信道m7收到ABI绑定更新消息。使用系统模型：System2≡MR(m, m1, m2, m2’)|PAR(m1,m3)|NAR(m2, m2', m3)|AAA(m4)|

综合以上各组成部分，得到整个系统模型System2。

一致性证明是输入系统模型，观察其在各种常见模式下的约简是否存在矛盾。使用UppSala大学开发的机器自动化验证工具MWB (www.it.uu.Se/reSearch/group/mobility/mwb)，最终实现了system2的一致性证明。

弱模拟证明是观测系统外在表现，从而讨论不同协议之间交流的可能性。本文只讨论观察弱模拟，即对不可观察的活动序列进行抽象，只考虑通道处定义的接收或发送活动，仅在外部跟踪，其他活动都被视作内部活动。此时2个系统可以具有不同的内部结构和不同的内部行为，因此可以讨论2个系统的接口兼容。

取相应的NEMO方案，将其π演算模型表示为System1[13]，设系统A和B的行为被形式化为进程Pa，如果可以表示为，则system2对于进程Pa可以弱模拟system1的功能。使用MWB可以验证各进程下弱模拟system1成立。因此，在单纯的NEMO环境中，ABI模型也可以工作。

4 开销分析

4.1 路由开销分析

本节先比较ABI方案与NEMO基本支持方案（BSP）的效率。BSP在通信初始化时，对于对端通信中心CN来说发起呼叫的开销为

CCN_launch为对端通信中心发起ABI所经路径的开销。式(2)描述了对端通信中心向HA获得关照地址后再向MS呼叫的过程。如果采用HA直接将呼叫请求转交给MS的方案，则有

ABI方案显著缩短了中转时间。有如下定理。

定理1 发起呼叫的平均时间恒有

证明 设任意两点A，B来回时间相等，即

CA→B=CA→B。对于式(2)的情况，CCN_launch=2CCN→HA+CCN→MS为方便比较，ABI采用CN→HA往返的形式。根据ABI策略，有

对于式(3)的情况，ABI采用CN→HA→MS的方式。在(1-γ)的概率下，先走直线距离，如果没有获取到ABI信息，则回转家乡通信中心获得信息，此时实际上全部三边都经过了。于是有

综合2种情况，有CCN_launch_ABI-CCN_launch＜0即证毕。

如ABI方案维持对端通信中心的命中率为95%，此时对端通信中心的开销是CCN→MS，仅有5%的概率是式(2)所描述的CCN_launch。于是发起呼叫的平均时间为

即一般会少走1.9倍对端通信中心→FR路径(CCN→FR)。对于MS或者MR在切换过程的分析与之类似。三角路由其任意两边υ与第三边γ之比的相对值在文献[14]已经计算出E(υ/γ) =0.532 481 683 54，如γ=0.9左右，即大约节省一半的开销。

4.2 ABI方案的信令开销分析

渡轮中心的位置信息只需要在对端通信中心之间传递，无需扩散到整个骨干路由域上，ABI信息并不进入路由表，而是根据家乡代理中节点数据库传送。设移动站MS到家乡通信中心的信令包含自身转交地址关照地址长度为bCoA和家乡地址bHA，节点可能的最高速为Vmax，覆盖范围做最保守估计，不基于分层切换，每cell切换一次，cell取最小覆盖范围Dmin，则必须发送ABI位置信息时间间隔tABI＞Dmin/Vmax，于是ABI信息所占通信量为

ABI的额外信令(bCoA+bHA+bOther)一般不大于40B(320bit)， 仓储物联网节点可能的最高速为动车(394km/h)，取Vmax=394km/h≈109.4m/s；Wi-Fi的覆盖范围在3～5km，WiMAX最大在30～50km；取Dmin=3km；则所占用的带宽为B＜11.68bit/s。选播发送数据分组(bCoA+bHA+bOther)n，n为对端数据中心个数，开销不大于3.2kbit，只相当于一次传输。

对比常见的带宽，语音通信为56kbit/s，压缩语音通信为8～8.5kbit/s，为一般压缩语音通信的0.001 374，即千分之一。GPRS平均网速为：移动57.6kbit/s，CDMA为156kbit/s，则为万分之零点七到万分之零点二。Wi-Fi网络网速最低的802.11b的带宽是11Mbit/s，为其百万分之一。由此可知，ABI的信令开销较小，传送时还可以进行捎带处理，不必专门传输。可以忽略。

5 仿真结果及分析

取DTNrg在dtnrg.org提供的DTN2和LTP代码，植入NS2，得到本次试验的平台。传感器共64个点，分8组，用星形连接到8个sink上，8个sink以环形联入虚拟网络，虚拟8个渡轮为根据调度灵活运动，虚拟圆环直径100km，沿途用Wi-Fi小区不完全覆盖，直径为1km，站点数k=20，40，80，160，320(完全覆盖)。渡轮速度50km/h，逆时针运动。设Wi-Fi网络带宽54Mbit/s，蜂窝网络带宽3.84Mbit/s，各类业务的到达时间服从泊松分布，用户的到达相互独立，sink的业务tp精确到0.1s。业务组合如下：从0到4类分别为50%，15%，15%，18%，2%；时长服从负指数分布，均值1/μ分别为3 000s，100s，200s，100s，200s；业务量为1kbit/s，22kbit/s，24kbit/s，26kbit/s，28kbit/s。每次实验延续时间2 000s。资源预取，设命中率为0.85。在无线传感器网络部署NEMO方案，采用diameter安全验证[12]进行对比实验。均重复30次，取平均值。其结果如表1和图2所示。

按文件的平均延迟tA，本方案整体优于NEMO方案，中间站点数k=40、80、160(对应于覆盖率约在0.125、0.25、0.5)时，本方案尤为突出。而在k=320(对应站点全面普遍覆盖的情况下)，因为传输速度较快而负载没饱和，2种方案相差无几。在k=20时(对应覆盖率为0.062，站点极少)，由于预先准备赢得时间相对总体传输时间的相对值较小，因此2种方案也相差不大。此外本方案标准偏差普遍偏高，这应该是由于本方案上下文如果预取成功则比info方案延迟小，如果预取不成功，则比NEMO方案要大，因此总体波动比较大。

表1 与NEMO对比实验结果

实验还探讨了方案的最小延时与资源预留集数MSPEC的关系。当最小延时td增加，MSPEC的平均数也增加，如图2所示。当td＜0.3s时，MSPEC剧增，这是因为方案采用提前量进行ABI信息移交，增加了MSPEC的不确定性所致。在td=1.1s之后，该不确定性达到饱和，MSPEC变化不大。由于最小延时td与平均延时tA存在正线性相关关系，因此本方案有效地节省了资源预留所占用的资源。

图2 最小延时td对平均MSPEC数的影响

6 结束语

本文提出支持实时大数据量传输的移动网络安全预接入方案。通过将AAA安全认证和安全关联消息分段转移；从而明显降低了网络延迟，信令增加极小，也可用于实时大数据量传输的其他移动网络场景。方案使用π演算建模，能够保证与MIPv6的接入安全机制兼容。下一步工作是当众多节点竞争预接入方案的上下文转移服务时，设计效用函数，由其决定安全关联转移的先后顺序。

[1] LIU X, SUN Y. Information flow management of vendor-managed inventory system in automobile parts inbound logistics based on internet of things[J]. Journal of Software, 2011, 6(7): 1374-1380.

[2] MIRAZ G M, RUIZ I L, GÓMEZ-NIETO M. University of things:applications of near field communication technology in university environments[J]. Journal of E-working, 2009, 3(1): 52-64.

[3] MALEKIAN R, ABDULLAH A H, SAEED R A. A cross-layer scheme for resource reservation based on multi-protocol label switching over mobile IP version6[J]. International Journal of the Physical Sciences, 2011, 6(11): 2710-2717.

[4] XIE D L, WANG F H. A self-adjustment QoS architecture for wireless sensor networks[J]. The Journal of China Universities of Posts and Telecommunications. 2010, 17(32): 79-83.

[5] AYUB Q, RASHID S, ZAHID M S M. Optimization of epidemic router by new forwarding queue mode TSMF[J]. International Journal of Computer Applications IJCA, 2010, 7(11): 5-8.

[6] CHEN J L. A survey of trust management in WSNS, internet of things and future internet[J]. KSII Transactions on Internet and Information Systems (TIIS), 2012, 6(1): 5-23.

[7] ASGHAR J, HOOD I, LE Faucheur F. Preserving video quality in IPTV networks[J]. IEEE Transactions on Broadcasting. 2009, 22(12):15-27.

[8] 周灵, 王建新. 无线多媒体传感器网络路由协议研究[J]. 电子学报.2011,39 (1): 149-156 ZHOU L,WANG J X. Research on routing protocol in wireless multimedia sensor network[J] Acta Electronica Sinica, 2011, 39 (1):149-156.

[9] LÓpez T S, BRINTRUP A, ISENBERG M A. etal. Resource management in the internet of things: clustering, synchronisation and software agents[A]. In: Architecting the Internet of Things [M]. Verlag New York Inc: Springer: 2011.

[10] MATRON M, CANTINAS M. Car: context-aware adaptive routing for delay tolerant mobile networks[J]. IEEE Trans. on Mobile Computing,2009, 8(2): 246-260.

[11] JANG H J, HAN Y H, JEE J, etal. Mobile IPv6 Fast Handovers over IEEE 802.16 e Networks[S]. IEEE RFC5270. 2008.

[12] BOURNELLE J, GIARETTA G, NAKHJIRI M, etal. Diameter Mobile IPv6: Support for Home Agent to Diameter Server Interaction[S].IETF RFC 5778: 2010.1

[13] ROSA-VELARDO F, MARROQUIN-ALONSO O, DE FRUTOSESCRIG D. Mobile synchronizing petri nets: a choreographic approach for coordination in ubiquitous systems[J]. Electronic Notes in Theoretical Computer Science, 2006, 150(1): 103-126.

[14] 张永晖. 基于用户行为的下一代移动互联网络若干关键问题的研究[D].长沙: 中南大学, 2010.ZHANG Y H. Key Technologies Research of Next Generation Mobile Internet Based on User Behavior[D]. Changsha: Central- South U., 2010.