一种基于HIP的移动性管理机制

主机标识协议（Host Identity Protocol,HIP）是一种综合解决主机移动、多宿主及安全问题的有效方案,为了解决现有HIP机制在处理主机移动时存在切换延迟大、丢包率高等问题,提出了一种高效的基于HIP的移动性管理机制。该机制在基于HIP的层次化设计模型基础上,采用FMIPv6中的快速切换思想,引入了链路层触发机制、预先绑定更新机制和分组缓存转发机制。有效解决了移动主机在不同区域范围内的切换问题,降低了切换延迟和丢包率,改善了移动主机的切换性能,实现了透明、平滑、快速的网络切换。     

一种基于HIP的移动性管理机制

主机标识协议（Host Identity Protocol,HIP）是一种综合解决主机移动、多宿主及安全问题的有效方案,为了解决现有HIP机制在处理主机移动时存在切换延迟大、丢包率高等问题,提出了一种高效的基于HIP的移动性管理机制。该机制在基于HIP的层次化设计模型基础上,采用FMIPv6中的快速切换思想,引入了链路层触发机制、预先绑定更新机制和分组缓存转发机制。有效解决了移动主机在不同区域范围内的切换问题,降低了切换延迟和丢包率,改善了移动主机的切换性能,实现了透明、平滑、快速的网络切换。     

基于可信计算和HIP的Web数据库安全模型

为解决现有Web数据库系统在多宿主、可移动网络环境中的应用安全问题,引入策略执霂模块(PEM),提出一种基于可雷计算和主机标识雟议(HIP)的Web数据库安全模雿。使用HIP对平台身份进霂验证,利用可雷计算模块确保平台安全。分析结果表明,该模雿具有较好的安全霆,在支持主机移动和多宿主应用的同时,能够抵御病毒、木马等平台内部危害以及拒绝服务攻击、中间人攻击等网络威雤。     

基于HIP的网络防火墙系统设计与实现

在Internet所使用的TCP/IP协议中,网络层IP地址同时代表了主机标识符和定位符,使得IP地址无法支持主机移动性与多宿主性,更加无法保障用户之间的可信任性。为了解决这一系列问题,文章深入研究了主机标识协议（HIP）的体系结构。该体系通过主机标志层来标志连接终端,加强了安全性和可移动性,满足了人们对保密通信和移动通信上的要求。文章基于ARM嵌入式系统,提出以透明网桥为载体架设防火墙过滤HIP包,达到对一个网段进行网络安全防范的目的。     

HIP——主机标志协议的技术研究

分析了TCP/IP协议在解决主机的移动、多宿主、动态IP地址变化、网络安全、NAT/NAPT等问题上的缺陷,介绍了一个综合解决这些问题的方案——HIP及其实现框架,深入介绍了协议的实现细节,分析了该协议如何解决了上述一系列问题,最后总结了HIP的意义和存在的问题。     

基于主机标识(HIT)的移动IP网络混合身份认证问题研究

该文阐述了主机标识协议(HIP)的基本概念及其安全机制,在分析比较通信网络传统身份认证方法的基础上,提出了基于主机标识(HIT)的混合身份认证思想和一个可行的实施方案,并对其安全性的改善进行了分析。     

HBIA模型中映射同步更新机制研究

提出一种基于HIP协议的间接通信结构模型HBIA,该模型引入了"映射同步更新"机制,将用户的身份信息与位置信息相分离,用接入标识HIT表示终端主机的身份,而广义交换路由标识IP仅用于终端主机在核心网中路由和寻址.主机移动时,由于仅仅改变了其广义交换路由标识,而接入标识并没有发生变化,因此只要及时完成其主、从、子映射的同步更新,原有通信就不会中断,从而有效解决了终端的移动问题.在搭建的环境中进行了实验和验证,测试结果表明,该更新机制能够很好地实现主机的移动并保障了其安全性.     

基于主机标识协议的NAT穿越解决方案

NAT穿越技术是基于分组的多媒体传输技术中一个重要的研究课题.目前已有不少切实可行的解决方案,但它们都具有一定的局限性.主机标识协议(host identity protocol,HIP)在传输层与网络层之间引入了新的协议层,打破了身份标识与拓扑位置的绑定,通过引入HIP,提出一种基于HIP的NAT穿越方案.讨论了网络体系中各层的具体穿越办法,并对新方案进行了安全性分析.     

SAMS:一种新型身份/位置分离方案

当前互联网中的IP地址同时标识主机身份和主机位置,这种语义重载主要导致了两方面的问题.一方面,它使得核心网络路由表项数量急剧增长,引起路由可扩展性问题.另一方面,主机难以在不改变身份标识的情况下实现多宿主和移动中的高速切换.解决这两个问题的根本办法是主机的身份和位置分离,即分别使用相互独立的身份标识和位置标识.目前身份/位置分离方案得到了研究人员的广泛关注,然而现有的方案只是针对某一个问题,不能同时解决这两个问题.此外身份位置分离之后的真实身份问题也很重要.文中提出了一种新型身份/位置分离方案SAMS(Scalable Authentic Mobile identifier-locator Separation scheme),它将用户身份标识、主机身份标识、边缘网络位置标识和核心网络位置标识分离,并设计合理的体系结构将这4种标识结合在一起,对路由可扩展性,主机多宿主和移动能力都有很大的提高,并支持真实身份.文中实现了SAMS的原型系统,并在CERNET2主干网上进行了规模部署和实验,验证了方案的有效性和系统的兼容性.     

主机身份标识协议在异质无线网络中的应用

未来的无线通信网络是一种不同无线技术和网络体系相结合的异质网络环境,同质无线网络的技术已不适合异质网络的发展。该文论述异质网络的移动管理和通信安全,利用主机身份标识协议(HIP)与上层协议的结合来实现技术要求,提出用HIP-SIP模型进行移动管理,在TCP-HIP模型上利用IPsec机制来保障通信安全。     

Design and analysis of secure host-based mobility protocol for wireless heterogeneous networks

Mobility protocols allow hosts to change their location or network interface while maintaining ongoing sessions. While such protocols can facilitate vertical mobility in a cost-efficient and access agnostic manner, they are not sufficient to address all security issues when used in scenarios requiring local mobility management. In this paper, we propose a new scheme that makes Host Identity Protocol (HIP) able to serve as an efficient and secure mobility protocol for wireless heterogeneous networks while preserving all the advantages of the base HIP functions as well. Our proposal, called Heterogeneous Mobility HIP (HMHIP), is based on hierarchical topology of rendezvous Servers (RVSs), signaling delegation, and inter-RVS communication to enable secure and efficient network mobility support in the HIP layer. Formal security analysis using the AVISPA tool and performance evaluation of this method are provided; they confirm the safety and efficiency of the proposed solution. HMHIP reduces handover latency and packet overhead during handovers by achieving registration locally.     

基于主机标识协议的增强型分布式移动管理

将宏观移动性管理的主机标识协议(HIP)应用于分布式移动性管理(DMM)构架,并将聚合服务器(RVS)与DMM中的移动性接入路由MAR功能集成于分布式接入网关(D-GW)。采用扩展HIP协议数据包头的参数,在注册D-GW的HIP BEX消息中携带切换前D-GW的主机标识符的二元组（HIT,IP地址）,新D-GW根据此二元组信息向前一个D-GW注册并建立的隧道,将缓存在前D-GW中的数据转给新D-GW。这一切换机制可有效地保证数据完整性,仿真结果表明该方法能有效减少总的信令开销,同时基于HIP的移动性管理使节点的安全性得到了保证。     

HIP组播路由机制研究与实现

通过对HIP(Host Identity Protocol)协议和HIP组播模型的深入研究,提出一种新的HIP组播路由机制。新机制不改变HIP组播模型中对组播树的创建和维护方式,引入组地址变量进行路由转发,降低了原模型中路由处理的复杂度。使用Linux平台模拟HIP组播路由器并实现相关协议。理论分析和实验表明,新机制提高了HIP组播数据的传输和转发效率,降低了HIP安全组播模型中组播路由器的部署难度。     

Adoption barriers of network layer protocols: The case of host identity protocol

With increasing societal dependence on the Internet and new application areas emerging, the need for securing communications and identifying communication partners is expected to increase. However, the original Internet architecture is lacking these functionalities, and most of the protocols proposed to fix these issues have not been widely deployed. Often one of the reasons for such failure is that protocol designers have insufficient understanding of the potential adopters’ economic incentives so one may end up designing protocols based on false or inaccurate assumptions. In this paper, we analyze the Host Identity Protocol (HIP) from this viewpoint. Based on 19 expert interviews, we identify six main reasons why HIP has not been widely deployed yet. Most importantly, (1) the demand for the functionalities of HIP has been low. Where demand would have existed, substitute solutions have been favored because (2) they were earlier on the market, (3) they have relative advantage due to some design choices of HIP, (4) HIP lacks early adopter benefits necessitating costly coordination among multiple stakeholders in public deployment scenarios, and (5) people have misconceptions about the deployability of HIP. Additionally, (6) the research-mindedness of HIP developers has lead to strategic mistakes and non-optimal design choices from the perspective of deployment. We also suggest strategies that HIP developers could take to foster the adoption of HIP. Besides providing value to HIP developers, the results propose some new adoption barriers and deployment strategies that could be taken into account when designing new protocols. Finally, the article also provides a template that could be followed when studying the feasibility of other protocols.     

一种基于HIP和混合认证的移动管理方案

首先简单而全面地分析了各种移动管理技术,重点讨论了移动IP(MIP)和HIP(Host Identity Protocol)。针对MIP移动管理复杂和HIP认证方法的不足,提出基于HIP实现移动管理,同时基于证书认证和身份认证实现混合认证。这种新颖的移动管理方案在简化会话连接管理、安全关联管理的同时,可以有效地降低认证机制的成本,增强系统的可扩展性和鲁棒性。     

基于主机标志协议的移动、多宿解决方案

主机标志协议（Host Identity Protocol,HIP）在网络层和传输层间引入了新的协议层和基于不对称加密的命名空间,打破了身份标志和拓扑位置的绑定。基于对HIP的研究,提出了不同情况下移动的实现办法,与移动IPv6协议（MIPv6）进行了比较,分析了移动与多宿的关系。