共查询到16条相似文献,搜索用时 118 毫秒
1.
移动IPv6安全绑定更新机制研究 总被引:1,自引:0,他引:1
介绍了移动IPv6网络中节点移动后进行三角路由优化所引出的绑定更新安全问题,阐述了在非PKI体系中解决绑定更新安全隐患的几种机制;在阐述的同时对这些机制进行了安全性分析,最后对这几种机制从安全性角度进行比较. 相似文献
2.
移动IPv6注册通信对端绑定更新的安全保护机制 总被引:1,自引:0,他引:1
李晓宁 《计算机工程与应用》2004,40(24):123-124,148
移动IPv6提供很多安全特性,包括移动节点到家乡代理或通信对端在绑定更新的保护等。移动IPv6运用授权绑定实现对通信对端绑定更新的安全保护,返回路径可达过程协商产生授权绑定管理密钥。文章详细论述了移动IPv6对通信对端绑定更新的安全保护机制。 相似文献
3.
绑定更新注册是实现移动IPv6的移动性以及移动iPv6路由优化的技术基础,同时又会带来一系列新的安全问题,对移动节点和通信对端之间绑定更新注册验证是解决问题的关键.利用移动节点在业务定制阶段与其家乡代理建立的信任关系和共享密钥,提出一种新的基于家乡代理的绑定更新注册验证机制,并建立了移动iPv6环境下的验证模型和仿真试验系统.在同一仿真平台上,通过与该领域其它研究成果对比分析,在安全性和对路由可达的依赖方面,都优于现有验证机制.突出了家乡代理在绑定更新注册验证过程中的地位和作用,充分利用家乡代理在移动IPv6网络部署中的可控性和可管理性,使得移动IPv6的部署和管理变得更加方便. 相似文献
4.
5.
针对移动IPv6网络的移动节点和通信对端之间的绑定更新安全问题,提出了一种基于CGA技术改进的移动IPv6安全绑定更新方案。新方案对移动IPv6的BU信令及BU/BA过程进行格式扩展,并在绑定更新过程中引入两种不同的工作模式:不需要协商绑定管理密钥工作模式和需要协商绑定管理密钥工作模式。在生成管理密钥后,不用私钥签名和公钥验证,只采用协商好的管理密钥进行签验。该方案减少了冗余信令交互,降低了CGA计算复杂度,提高了路由优化过程的安全性。通过仿真,验证了方案的可行性。 相似文献
6.
移动IPv6可以确保漫游的用户在不中断会话或者连接的情况下继续通信,但是这也导致了很多安全问题.提出了一种在移动节点(MN)和通信对端(CN)之间没有预先建立安全关联(SA)的情况下,对绑定更新(BU)报文进行认证的协议-基于信任链的绑定更新认证协议(TCBUAP).该协议分为初始阶段和更新阶段,采用椭圆曲线(ECC)认证机制,它对移动节点的计算性能要求很低,使用尽量少的报文并可以通过修改来防范拒绝服务(DoS)攻击,同时满足了安全性和性能要求. 相似文献
7.
8.
移动IPv6为IPv6网络提供移动性支持,移动IPv6路由优化消除了移动IP中移动节点和通信对端存在的三角路由问题。但同时,移动IPv6也引入了一些安全上的威胁,其中有很大一部分是关于路由优化中的绑定更新的授权和认证问题。传统的返回可路由机制和CGA生成家乡地址的方法仍然存在安全上的问题,在CAM-DH协议的基础上进行改进,提出了一种新的增强方案,提高了安全性,优化了计算负载和报文交换性能。 相似文献
9.
移动IPv6中移动节点向家乡代理和通讯对端告知自己当前位置而传榆的信息是通过绑定更新(Binding Update)采进行的,绑定更新的过程通过移动节点的注册来完成。家乡代理处理绑定更新信息的性能和效率对尽快定位移动节点的位置是一个比较关键的问题,尤其是在移动节点数量多、移动频繁及考虑信息加密的情况下,问题显得更为突出。IPv6在这方面还需要做进一步的研究和改进。本文提出了移动IPv6中绑定更新信息数量统计的数学模型,并在该数学模型的基础上,首次提出将AES算法应用于该类信息的处理,并与其它处理方法做了比较。 相似文献
10.
绑定更新(Binding UPdate)是移动IPv6里面移动节点用于向家乡代理和通信对端告知自己当前位置而传输的信息。然而,移动IPv6里面的绑定更新在安全协议方面还需要做进一步的研究和改进。本文提出了一种基于Ker-heros的认证框架来构建绑定更新的安全。指出了该框架较移动IPv6的RRP(Return Routability Procedure)的优越性。 相似文献
11.
移动IPV6“可路由性测试”机制的研究 总被引:2,自引:0,他引:2
在移动IPV6协议中,在移动节点和通讯节点之间,事先没有任何安全关联,进行绑定更新时存在着很大的安全隐患。该文参考了最新的IETF文档,描述了一种新的安全机制,即“可路由性测试”机制,它不需要传统的PKI,也不需要新的结构化的安全架构的支撑。 相似文献
12.
移动IPv6协议将为下一代互联网中提供有效的移动接入支持。本文对移动IPv6的主要安全问题进行了分析,讨论了现存解决方案中存在的问题,提出了一个基于地址加密的移动IPv6绑定更新认证方案。最后,对方案的安全性进行了分析。本方案使用了公钥加密算法,但不要求公钥基础设施(PKI)的支持,并可对抗假冒攻击等常见攻击方法。 相似文献
13.
14.
研究分级移动IPv6协议中移动节点的移动性能和数据通信情况对移动锚点(MAP)选择机制的影响,将MAP按覆盖范围分成不同等级,提出了一种通过计算移动节点的移动性能和数据通信量,使移动节点按照移动性能的升降和通信量的变化,动态选择不同MAP级别的机制,达到减少移动节点的切换次数和均衡MAP之间负载的目的。模拟实验证明动态选择MAP级别的机制,减少了绑定更新消息,并在MAP的负载均衡方面取得良好的效果,达到了减少移动节点的切换次数和均衡MAP之间负载的目的,优化了移动节点的移动切换过程,是一个适应性很强的分级选择MAP的机制。 相似文献
15.