Advanced Transition/Cluster Key Management Scheme for End-System Multicast Protocol

The recent growth of the World Wide Web has sparked new research into using the Internet for novel types of group communication, like multiparty videoconferencing and real-time streaming. Multicast has the potential to be very useful, but it suffers from many problems like security. To achieve secure multicast communications with the dynamic aspect of group applications due to free membership joins and leaves in addition to member's mobility, key management is one of the most critical problems. So far, a lot of multicast key management schemes have been proposed and most of them are centralized, which have the problem of 'one point failure' and that the group controller is the bottleneck of the group. In order to solve these two problems, we propose a Key Management Scheme, using cluster-based End-System Multicast (ESM). The group management is between both 1) the main controller (MRP, Main Rendezvous Point) and the second controllers (CRP, Cluster RP), and 2) the second controllers (CRPs) and its members. So, ESM simplifies the implementation of group communication and is efficient ways to deliver a secure message to a group of recipients in a network as a practical alternative to overcome the difficulty of large scale deployment of traditional IP multicast. In this paper, we analyze different key management schemes and propose a new scheme, namely Advanced Transition/Cluster Key management Scheme (ATCKS) and find it has appropriate performance in security.

基于关联规则的群组共享密钥协议研究

静态的密钥管理策略难以适应网络动态变化.针对这一问题提出一种基于关联规则的群组密钥管理方案,使用关联规则分析移动分布式网络中密钥之间的关系,通过路由中密钥使用频率挖掘群组密钥之间的频繁关系,根据可信度建立合理的密钥共享方案.在效率上,该方案适应网络动态变化,降低对先验知识的需求,发现频繁密钥集规模与路由延时之间的折中关系,网络实体可根据密钥之间的频繁关系动态调整群组密钥管理方式.在安全性上,节点根据密钥规则选择密钥策略,在频繁密钥集上实施共享密钥协议,提高了安全性.

因特网组管理协议IGMP研究

IGMP是组播实现中重要的组管理协议。分析了现有的三个版本的IGMP协议,研究了其工作原理、报文格式和协议特点,以及IGMPv3协议对源特定组播的支持。

IGMP Snooping在EPON中的实现方案

阐述一种利用VLAN划分组播域,依靠侦听IGMP消息来维护组播VLAN表的IGMP Snooping实现思想。提出该思想在EPON上的基于MAC层和RS层2大类共6种实现方式。指出当前研究成果中存在的协议鲁棒性问题并给出针对数据存储和运行流程上的修改建议。得出一种无明显缺陷并克服鲁棒性问题的最优方案。

IGMP V3协议研究与实现

针对IPV4下Windows 2000系统不支持指定源组播模型的问题,通过对3个版本IGMP（互联网组管理协议）的分析研究,采用原始套接字截获IGMP V3查询包,模拟生成组成员关系上报电文的方法,达到了欺骗交换机/路由器、维持其组成员关系的目的,解决了Windows 2000终端设备无法实现指定源组播通信的难题。仿真测试以及实际应用表明,这种方法完全可以应用于不支持IGMP V3协议的其他系统。

基于IGMPv2的隐蔽通道

目前IP组播技术应用越来越广泛,其应用的协议是IGMP,该协议不断完善,版本不断升级,安全性也得到了提高。但是,在目前应用最广的IGMPv2中,可以实现隐蔽通道,最明显的是协议包中的“路由器检测选项”字段和“最大响应时间”字段。该文主要针对如何使用这两个字段实现隐蔽通道加以讨论。介绍了隐蔽通道和IGMP的基本概念,说明了该隐蔽通道的实现原理,描述了软件设计,最后对该方法进行了分析。

EPON系统中IGMP的优化实现

IGMP是接入网的主要功能之一。首先阐述了在EPON中IGMP运行机制,同时,根据中国电信EPON设备技术要求,分析了IGMP功能在具体实现上的优缺点,提出了IGMP功能实现的优化解决方案。

基于IGMP的IEEE 802.11无线组播速率自适应机制

针对组播速率不能满足传输需求的问题,提出了基于因特网组管理协议(IGMP)与改进自动速率回退(ARF)算法的无线组播速率自适应机制.该机制利用组播中必须发送的IGMP报文来获取接收信噪比,进而决定组播速率.基于IGMP报文的周期间隙调整,加入了改进后的ARF算法进行速率调整.该机制规避了大量反馈帧产生碰撞的问题,可以使组播路由器获得传输结果的有效反馈,从而更准确地进行速率调整.结果表明,所提机制能够较好地调整无线组播速率,提升无线组播的吞吐量.

基于IXA架构的IGMP Snooping协议的实现

IGMP Snooping是预防Internet组播过程中产生冗余网络流量的一种有效方式。本文将介绍IGMP Snooping在Intel IXA架构上的设计方案,此方案通过对组播查询报文的监听,在IXP2800上达到了消除冗余组播报文和快速转发组播报文的目的。

IP流传输和切换方式在IP化播出系统中的应用

目前,广电制播系统网际互连协议(Internet Protocol,IP)化项目已经大量落地。对IP化播出系统的一些架构设计和技术应用进行阐述,归纳总结IP化播出系统架构设计、无压缩IP流的网络传输方式、无压缩IP流的切换方式等方面的技术应用,提出对IP化播出系统技术发展的思考。

Anycast——IP的又一通信模式

Anycast是一种新型的网络服务 ,是IPv6的一个新特 性 与unicast和multicast一样 ,它是IP的一种通信模式 Anycast给用户的期望是通过一个anycast地址就能访问到该地址所表示的一组服务器中对用户来说距离最近的一 个 Anycast的应用空间非常广 阔 但是 ,它的实现还面临着许多问题 现在 ,anycast研究者的注意力主要集中在路由协议、无状态服务问题、组管理协议、局域网通信、地址结构、安全问题、QoS保证以及可扩展性等方面 有些方面已经取得了一些进展 但是 ,仍然有许多研究工作有待进一步开展 关于anycast的一些协议和标准正在讨论之中 ,但仍然没有达成共 识 作为下一代Internet新兴的服务方式 ,anycast为我们展开了广阔的探索空

组播技术综述

组播通信技术提供了一种点对点或多点对多点的数据传输模型 ,作为下一代 Internet应用的重要技术 ,组播相关技术研究引起了广泛关注 .本文从分布式系统特点出发 ,分析了组播研究的内容和特点 ,描述了组播设计所涉及的技术及难点 。

组播技术在IPTV中的应用

随着网络技术的发展,IP技术已经成为核心网络承载技术的事实标准。传统业务在IP网络中的开展日趋成为广大研究人员以及各大运营商关注的热点。本文简要介绍了承载在IP网络上的电视业务(网络电视)的基本概念,重点研究了组播技术在网络电视中的应用,并从组网方式、频道快速切换方法、安全、计费以及源特定组播五个方面进行分析并给出了相应的解决策略。

IPv6框架下的选播原型系统的设计与实现

选播(anycast)是IPv6新接纳的一种通信模式。根据选播的语义及其应用的特性,该文设计并实现了一个IPv6框架下的选播原型系统,并给出了一个流媒体应用实例。通过各个部分的协调工作以及针对应用特性所做的优化,该系统很好地完成了选播的任务。

以太网交换机的源指定组播方案

针对边缘网中组播数据转发效率不高的问题,提出以太网交换机的源指定组播方案。在该方案中,交换机利用对IGMPv3报文的嗅探实现指定源的组播数据转发。描述控制流和数据流的运行机制,对该机制进行仿真分析。与IGMPv2嗅探方案的比较结果证明,该方案性能较高。

基于中国剩余定理的秘密共享组播密钥管理方案

该文结合中国剩余定理和Shamir秘密共享方法,提出了一种新的组播密钥管理方案——基于中国剩余定理的秘密共享(CRTSS)组播密钥管理方案,并把所提出的CRTSS方案与GKMP方案进行比较和分析。结果表明,CRTSS方案克服了传统集中式平面型管理方式更新开销大的通病,提升了整体性能,是一种可靠的、新型的集中式平面型组播密钥管理方案。

P2P网络缓存协作的研究

为了提高P2P网络的数据性能和提高节点的缓存利用率,提出一种实施在应用层的缓存协作协议R/WGCC,它由分组协议和缓存协作管理协议两部分组成.根据P2P网络中节点不稳定的特点,分组协议分析了节点的四种不同的状态,把一个节点的邻居结点分为只读组和读写组,并提出一种区分节点状态的分组算法.缓存管理协议利用缓存替换算法中产生的信息并根据节点所在的分组,管理组内的缓存资源.R/WGCC平衡了各节点的缓存利用率,提高了缓存的命中率,有效的提高缓存的效率.

一种针对SSM的二层转发方法

以太网交换机仅依据目的介质访问控制(Media Access Control,MAC)子层地址进行数据转发,指定源组播(Source Specific Multicast,SSM)数据进入交换机后可能被转发至其他频道的订阅用户。针对此问题,在分析了SSM协议模型的以太网交换问题的基础上,提出了SSM数据标识及源标识的加入方法,详细设计了SSM转发表的建立过程,给出了SSM数据的转发流程,并对方法的可行性进行了仿真验证。

IP组播通信机制及其实现

组播通信可有效减轻网络负担，避免资源浪费，是一种十分有效的通信方式。介绍了IP组播通信机制，并采用Winsock2实现了一个多方会话系统MultiChat，以通过IP组播实现多人之间基于正文的对话。

基于XML的综合网管对象数据交换

基于XML的Web Services技术非常适合解决综合网管通信系统不同子系统之间互联、互通、互操作并建立完整的业务管理信息模型。文章介绍了在综合网管系统中基于XML中间件的数据交换(XMI)的实现。