首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到19条相似文献,搜索用时 561 毫秒
1.
一种代理移动IPv6认证协议   总被引:3,自引:0,他引:3       下载免费PDF全文
周华春  张宏科  秦雅娟 《电子学报》2008,36(10):1873-1880
代理移动IPv6为移动节点提供了基于网络的移动性管理方法,移动节点不参与管理移动性信令.为了在移动互联网络中应用代理移动IPv6协议,需要定义安全有效的认证协议.目前还没有见到关于代理移动IPv6认证协议方面的研究,本文提出了一种代理移动IPv6的认证协议,该认证协议可以提供接入认证功能,并可防止重放攻击和密钥暴露.为了分析该认证协议的性能,本文给出了认证费用和认证延迟分析的解析模型,分析了移动性和流量参数对认证费用和认证延迟的影响.研究结果表明提出的代理移动IPv6认证协议安全有效.  相似文献   

2.
在移动IPv6和层次移动IPv6中,移动节点通过无线接入点(AP)接入网络并且自动配置地址,缺乏必要的安全认证和地址管理机制。针对这一问题,文章结合IPv6的动态主机配置协议(DHCPv6)和认证,授权,计费(AAA,Authentication,Authorization,Accounting)协议设计出一套安全可靠的接入认证机制,并给出了实验结果。结果表明该接入认证方案能够有效实现对移动节点的合法性进行验证,认证成功的同时也为移动节点(MN)配置了合法IP地址,能够满足实际应用的需要。  相似文献   

3.
移动IPv6协议解决了IPv6网络中移动节点的位置更新和路由可达问题,使移动节点能够在不同IPv6子网间进行切换而不中断当前连接。但是这种切换的时延较长,影响移动IPv6网络的性能。为了减少切换时延,文章在移动IPv6协议中引入软切换技术,提出一种采用绑定更新计时器和路由优先级变换机制的软切换工程实现方案,实验结果表明,该软切换方案可以有效提高移动IPv6网络的性能。  相似文献   

4.
基于动态策略的分布式移动IPv6网络安全管理机制   总被引:2,自引:0,他引:2  
为解决移动IPv6节点与接入网间的安全兼容性问题,提出了一种基于动态策略的分布式移动IPv6网络安全管理机制.将分布式安全防御体系与移动IPv6相结合,构建了基于策略的分布式安全体系结构,在节点移动过程中实现安全策略的动态迁移,使机制对网络结构的变化具有感知能力和自适应防御能力,提高了接入网络的安全性和移动节点的可用性.  相似文献   

5.
对可扩展认证协议(EAP)和远程用户拨入认证系统(RADIUS)协议进行了阐述,给出了基于移动IPv6的AAA(认证、授权、计费)体系架构。针对移动IPv6移动用户接入认证问题,提出了基于EAP/RADIUS的移动IPv6接入认证构架,通过EAP与RADIUS服务器协作的方式实现对移动用户的接入认证。  相似文献   

6.
文章提出一种使用4over6软线隧道实现IPv6接入网络中用户驻地设备与移动基站之间进行IPv4数据通信的方案。通过将4over6软线隧道技术与ARP代理技术相结合,解决IPv6大规模推广后,移动接入网络中依赖IPv4协议栈的遗留设备间的三层通信问题,并根据此设计思路在Linux平台上利用IPv6隧道模块和ARP代理功能完成工程性实现和验证。最后对比讨论该方案与其他的可行性方案,并提出潜在问题以便进一步研究。  相似文献   

7.
随着物联网的兴起和移动数据业务的增长,在移动网络中引入IPv6成为大势所趋。首先介绍了移动网络中Qos的架构,其次从终端、无线接入侧、核心网和外部承载网等方面对移动网络引入IPv6后给QoS所带来的影响进行了分析,提出了移动网络在向IPv6演进的过程中保障QoS需要注意的问题及方案,为在移动网络中引入IPv6提供了参考。  相似文献   

8.
利用ad hoc网络实现下一代移动互联   总被引:1,自引:1,他引:0  
随着ad hoc网络的研究工作的发展,以Internet接入为代表的ad hoc网络的应用问题越来越被人们所关注.在本文中,我们提出了一个将ad hoc网络和移动IPv6相结合的方案,首先将基于动态源路由(dynamic source routing,DSR)的MANET升级到IPv6使其能够接入6Bone网,并通过搭建测试床进行了验证和测量;在此基础上,又提出了移动IPv6的兼容方案,并通过仿真对其在不同环境下的性能进行了验证.  相似文献   

9.
基本的移动IPv6切换时延太大,无法满足实时业务的要求。文章在分析了现有移动IPv6网络切换技术的基础上,提出了一种基于分层移动IPv6网络模型的快速切换方案F-HMIPv6。该方案实现了移动节点在不同移动锚点域移动的快速切换操作。从理论分析得出结论,该方案可以弥补现有移动IPv6网络切换技术中的一些缺陷。  相似文献   

10.
基于无证书公钥密码体制的密钥管理   总被引:1,自引:0,他引:1  
移动IPv6是IPv6的子协议,有着巨大的地址空间、对移动性和QoS的良好支持,内嵌的IPSec协议,以及邻居发现和自动配置等诸多优势。然而,移动通信网络链路的开放性、网络拓扑结构的动态性、移动资源的有限性等特点使其容易遭受更严重的安全威胁。针对在移动IPv6环境下,采用无证书的公钥密码体制,部署和实现移动IPv6网络的密钥管理问题。提出了一种新的接入注册解决方案,该方案可以解决具有高敏感性要求移动网络的安全保护问题。  相似文献   

11.
针对4G无线网络中移动终端的接入认证问题,基于自证实公钥系统设计了新的安全接入认证方案,并运用协议演绎系统演示了该方案形成的过程和步骤,用协议组合逻辑对该方案的安全属性进行了形式化证明.通过安全性证明和综合分析,表明该方案具有会话认证性和密钥机密性,能抵御伪基站攻击和重放攻击,并能提供不可否认服务和身份隐私性,同时提高了移动终端的接入效率  相似文献   

12.
移动IPv6切换时延优化新方法   总被引:1,自引:0,他引:1  
移动IPv6中,移动节点(MN)在不同子网间移动时,既不中断与通信对端(CN)的通信,也不用改变其本身的IP地址.但是当MN与其家乡代理(HA)之间相距较远时,移动IPv6切换时延较大,对于实时性要求较高的业务无法适用.本文分析比较了目前移动IPv6常用的切换时延优化方法,提出了一种自适应快速层次移动IPv6切换时延优化方法,减小了移动IPv6切换时延,提高了网络的性能.  相似文献   

13.
This paper proposes an integrated handover authentication for NGN equipped with FMIPv6-based IP mobility over various kinds of access links. In ITU-T, an integrated authentication model has been introduced to support network attachment with mobility in NGN. Since existing studies for handover authentication have focused on the link layer or network layer respectively, there are additional authentication overhead such as duplicated authentication procedures and authentication messages delivery cost. The proposed integrated handover authentication contributes to reducing complexity of the authentication procedure and to enhancing the efficiency of it by means of the combined key management architecture; a mobile node generates a handover key to transfer it to the next access router through the AAA server, and hierarchical key management scheme addresses the locality of movement to authenticate the mobile node at the link layer. The evaluation of the handover authentication costs shows that it reduces the average number of handover authentication events and the authentication message delivery cost during moves in mobile networks. Also, the security aspects of the proposed scheme are discussed.  相似文献   

14.
MPLS支持移动IPV6的网络体系结构及其认证机制的研究   总被引:3,自引:0,他引:3  
本文首先分析了移动IPv6与MPLS技术结合的特点及优势,讨论了两种技术结合后可行的网络体系结构.然后,进一步分析了移动IPv6与MPLS技术结合的安全认证机制,针对现有机制存在的问题提出了一种改进的LSP延伸认证机制.最后,进行了总结,并提出了有待进一步研究的问题.  相似文献   

15.
IPv4的NAT缺陷、缺乏固定地址限制了CDMA网络中移动IP业务的发展,CDMA移动网络向IPv6承载过渡是必然趋势。本文探讨了移动IPv6在CDMA网络中的应用,着重分析了CDMA网络中应用移动IPv6所面临的服务质量、安全、认证、DNS自动发现、演进等问题,并对现有CDMA网络实体的改动加以阐述。  相似文献   

16.
In order to reduce the cost and decrease the delay caused by combining the AAA function while guaranteeing the fast handover performance, we bring out an enhanced secure fast handover scheme. Our research focuses on improving the security and reducing the delay during the handover process of mobile IPv6, the most important thing is to minimize the authentication latency in AAA processing. According to the scheme referred above, the performance evaluation is analyzed in terms of pedestrian and vehicle, and the results of simulation show that the proposed mechanism reduces the handoff and authentication latency evidently compared to the previous simple traditional combination modeling.  相似文献   

17.
况鹏  刘莹  何林  任罡 《电信科学》2019,35(12):15-23
将可扩展的用户身份标识嵌入IPv6地址中,不仅为追溯用户身份和精细管控用户行为提供可能,而且有利于提高互联网的安全性、可审计性和可信性。目前提出的嵌入用户身份标识的IPv6地址生成方案存在DHCPv6 客户端开发复杂或临时地址租约难以管理等问题,均不易于实际部署。考虑到身份认证与地址分配之间的时序逻辑,提出一种基于IEEE 802.1x的嵌入用户身份标识的IPv6地址生成方案,通过在二层进行用户身份认证,随后进行IPv6地址分配,解耦了身份认证与地址分配过程,避免了为各操作系统开发新的扩展DHCPv6客户端以及为DHCPv6服务器维护临时地址租约等限制,更加具备可部署性。  相似文献   

18.
By introducing a mobility anchor point(MAP),hierarchical mobile IPv6(HMIPv6)reduces the binding update signaling cost associated with mobile IPv6,but there still exist deficiencies.For instance,a mobile node(MN)needs to orderly accomplish two binding updates with the MAP and home agent(HA)when the MN performs inter-MAP mobility.This results in a high signaling cost,thus affecting network performance.To reduce the inter-MAP binding update cost of idle MN in HMIPv6,an optimization scheme based on pointer forwarding with a threshold is proposed.The scheme can reduces the binding update cost of idle MN by using the binding update between MAP to replace several home binding updates.The signaling cost difference is derived by analyzing the cost of the basic scheme and the optimization scheme between two successive sessions.Simulation results show that,the optimization scheme can reduce the binding update signaling cost and improve the network performance as long as a suitable threshold is chosen.The discussions on the sensitivity of tele-parameters are also given.  相似文献   

19.
基于公钥的可证明安全的异构无线网络认证方案   总被引:4,自引:0,他引:4  
该文针对3G-WLAN异构网络的接入安全,对异构网络的实体进行抽象,建立了一种通用的认证模型。在该模型的基础上,利用Canetti-Krawczyk (CK)模型设计了一种新的接入认证与密钥协商方案。该方案利用公钥基础设施分配公钥,简化接入端服务器和归属端服务器间的认证过程和认证信息;利用椭圆曲线密码机制,减少了移动终端的认证计算量;最后利用CK模型对提出的协议进行了形式化分析和证明。分析表明该方案是安全有效的。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号