移动IPv6安全绑定更新机制研究

介绍了移动IPv6网络中节点移动后进行三角路由优化所引出的绑定更新安全问题,阐述了在非PKI体系中解决绑定更新安全隐患的几种机制;在阐述的同时对这些机制进行了安全性分析,最后对这几种机制从安全性角度进行比较.     

移动IPv6注册通信对端绑定更新的安全保护机制

移动IPv6提供很多安全特性,包括移动节点到家乡代理或通信对端在绑定更新的保护等。移动IPv6运用授权绑定实现对通信对端绑定更新的安全保护,返回路径可达过程协商产生授权绑定管理密钥。文章详细论述了移动IPv6对通信对端绑定更新的安全保护机制。     

基于家乡代理的绑定更新注册验证机制仿真

绑定更新注册是实现移动IPv6的移动性以及移动iPv6路由优化的技术基础,同时又会带来一系列新的安全问题,对移动节点和通信对端之间绑定更新注册验证是解决问题的关键.利用移动节点在业务定制阶段与其家乡代理建立的信任关系和共享密钥,提出一种新的基于家乡代理的绑定更新注册验证机制,并建立了移动iPv6环境下的验证模型和仿真试验系统.在同一仿真平台上,通过与该领域其它研究成果对比分析,在安全性和对路由可达的依赖方面,都优于现有验证机制.突出了家乡代理在绑定更新注册验证过程中的地位和作用,充分利用家乡代理在移动IPv6网络部署中的可控性和可管理性,使得移动IPv6的部署和管理变得更加方便.     

基于CGA算法的绑定更新信息验证机制

在移动IPv6网络中,移动节点的定位通过绑定更新过程来完成,该过程中的重点是定位信息的安全处理。CGA算法的目的是阻止对已存在的IP地址的欺骗和盗用。该文通过对该协议的研究,将其应用于移动IPv6中的绑定更新信息的处理,有效解决移动节点转交地址的获取及验证,从而提高绑定更新信息处理的安全性。     

基于CGA技术的MIPv6安全绑定更新方案研究

针对移动IPv6网络的移动节点和通信对端之间的绑定更新安全问题,提出了一种基于CGA技术改进的移动IPv6安全绑定更新方案。新方案对移动IPv6的BU信令及BU/BA过程进行格式扩展,并在绑定更新过程中引入两种不同的工作模式：不需要协商绑定管理密钥工作模式和需要协商绑定管理密钥工作模式。在生成管理密钥后,不用私钥签名和公钥验证,只采用协商好的管理密钥进行签验。该方案减少了冗余信令交互,降低了CGA计算复杂度,提高了路由优化过程的安全性。通过仿真,验证了方案的可行性。     

移动IPv6中基于信任链的绑定更新认证协议

移动IPv6可以确保漫游的用户在不中断会话或者连接的情况下继续通信,但是这也导致了很多安全问题.提出了一种在移动节点(MN)和通信对端(CN)之间没有预先建立安全关联(SA)的情况下,对绑定更新(BU)报文进行认证的协议-基于信任链的绑定更新认证协议(TCBUAP).该协议分为初始阶段和更新阶段,采用椭圆曲线(ECC)认证机制,它对移动节点的计算性能要求很低,使用尽量少的报文并可以通过修改来防范拒绝服务(DoS)攻击,同时满足了安全性和性能要求.     

一种基于代理移动IPv6绑定更新的安全策略

随着移动IPv6技术的不断发展, 对网络的安全性提出了更高的要求。针对代理移动IPv6绑定更新过程当中的安全问题, 结合返回路径可达过程协议和不对称加密技术, 改进了返回路径可达过程协议, 提出一种基于自动密钥认证的返回路由可达过程绑定更新安全机制。分析了方案的安全性, 该方案能有效防止攻击者伪造、篡改绑定更新消息, 杜绝移动主机受到拒绝服务攻击等问题, 提高了通信主机绑定更新过程的安全性。     

移动IPv6路由优化安全方案

移动IPv6为IPv6网络提供移动性支持,移动IPv6路由优化消除了移动IP中移动节点和通信对端存在的三角路由问题。但同时,移动IPv6也引入了一些安全上的威胁,其中有很大一部分是关于路由优化中的绑定更新的授权和认证问题。传统的返回可路由机制和CGA生成家乡地址的方法仍然存在安全上的问题,在CAM-DH协议的基础上进行改进,提出了一种新的增强方案,提高了安全性,优化了计算负载和报文交换性能。     

基于AES算法的移动IPv6绑定更新信息处理效率分析

移动IPv6中移动节点向家乡代理和通讯对端告知自己当前位置而传榆的信息是通过绑定更新（Binding Update）采进行的，绑定更新的过程通过移动节点的注册来完成。家乡代理处理绑定更新信息的性能和效率对尽快定位移动节点的位置是一个比较关键的问题，尤其是在移动节点数量多、移动频繁及考虑信息加密的情况下，问题显得更为突出。IPv6在这方面还需要做进一步的研究和改进。本文提出了移动IPv6中绑定更新信息数量统计的数学模型，并在该数学模型的基础上，首次提出将AES算法应用于该类信息的处理，并与其它处理方法做了比较。     

运用Kerberos方法构建移动IP的绑定更新安全

绑定更新(Binding UPdate)是移动IPv6里面移动节点用于向家乡代理和通信对端告知自己当前位置而传输的信息。然而,移动IPv6里面的绑定更新在安全协议方面还需要做进一步的研究和改进。本文提出了一种基于Ker-heros的认证框架来构建绑定更新的安全。指出了该框架较移动IPv6的RRP(Return Routability Procedure)的优越性。     

移动IPV6“可路由性测试”机制的研究

在移动IPV6协议中,在移动节点和通讯节点之间,事先没有任何安全关联,进行绑定更新时存在着很大的安全隐患。该文参考了最新的IETF文档,描述了一种新的安全机制,即“可路由性测试”机制,它不需要传统的PKI,也不需要新的结构化的安全架构的支撑。     

基于地址加密的移动IPv6绑定更新认证研究

移动IPv6协议将为下一代互联网中提供有效的移动接入支持。本文对移动IPv6的主要安全问题进行了分析，讨论了现存解决方案中存在的问题，提出了一个基于地址加密的移动IPv6绑定更新认证方案。最后，对方案的安全性进行了分析。本方案使用了公钥加密算法，但不要求公钥基础设施（PKI）的支持，并可对抗假冒攻击等常见攻击方法。     

一种改进的移动IPv6协议

在IETF制定的标准移动IPv6中,移动节点在外地网络中每移动一个新的位置就要发送一个绑定更新信息到家乡代理和相应的通信节点上,这必将导致网络总的绑定和发送代价过高,降低网络性能。本文提出了一种改进的移动IPv6协议,通过将移动节点的绑定更新分为家乡更新和本地更新两类来降低网络的绑定代价,使网络的性能得到改善。     

基于移动性能计算的MAP分级选择算法

研究分级移动IPv6协议中移动节点的移动性能和数据通信情况对移动锚点（MAP）选择机制的影响,将MAP按覆盖范围分成不同等级,提出了一种通过计算移动节点的移动性能和数据通信量,使移动节点按照移动性能的升降和通信量的变化,动态选择不同MAP级别的机制,达到减少移动节点的切换次数和均衡MAP之间负载的目的。模拟实验证明动态选择MAP级别的机制,减少了绑定更新消息,并在MAP的负载均衡方面取得良好的效果,达到了减少移动节点的切换次数和均衡MAP之间负载的目的,优化了移动节点的移动切换过程,是一个适应性很强的分级选择MAP的机制。     

基于CGA技术的移动IPv6绑定更新安全机制

为解决移动IPv6路由优化过程当中绑定更新消息的安全问题,结合返回路径可达协议和CAM协议的优点,提出一种基于加密生成地址(CGA)技术的绑定更新安全机制。该机制在没有部署PKI的环境下,利用CGA技术实现了跨信任域的2个节点基于地址的身份认证,可有效防止攻击者伪造、篡改绑定更新消息,解决路由优化过程中存在的反射式攻击问题。     

基于移动IPv6的流切换协议的设计与实现

在移动IPv6的基础上设计并实现了一种面向流的切换协议。该协议增加了2个消息(流绑定更新、流绑定应答消息)和流绑定更新列表。系统通过修改Linux内核网络部分的数据处理流程和数据结构,实现了移动切换过程中数据流灵活的重定向功能,为上层的智能切换策略提供更多功能。通过实验仿真能够看出采用流切换的方式,可以提高传输效率,更有效地利用网络资源。