代理移动IPv6实现及其安全防护研究

为了加速基于IP移动性管理的部署,分析研究了IPsec安全防护体系,提出了代理IPv6上的安全防护措施,并设计实现了代理移动IPv6在真实试验台的实现,该实现有利于与MIPL集成,尊重标准规范,同时降低切换延迟并为通信安全提供保障。具有简化移动节点协议栈的显著优点。     

移动IPv6接入认证方案的设计与实现

移动IPv6协议在实现了移动节点在不同子网间平滑切换的同时,也引入了新的安全问题.本文在阐述了移动IPv6相关概念和移动节点接入认证原理的基础上,详细分析了移动节点漫游切换时面临的主要安全问题,然后提出了移动IPv6节点切换过程中EAP+RADIUS接入注册认证方案的设计和实现方法.最后通过实验测试证明该方案能够有效解决相关的安全问题.     

一种引入层次型AAA的移动IPv6接入认证方案

本文针对移动节点的跨域认证问题，给出一种引入层次型AAA的移动IPv6接入认证方案。该方案具有良好的扩展性，支持多种认证方法和接入技术，并提高了通信的安全性，减小了节点的认证时延。     

移动IPv6节点切换安全认证的研究与实现

移动IPv6协议实现了移动节点在不同子网间平滑切换的同时,也引入了新的安全问题.本文在阐述了移动IPv6相关概念和原理的基础上,详细分析了移动节点漫游切换时面临的主要安全问题,然后提出了移动IPv6节点切换过程中的注册认证方案.最后通过实验测试证明该方案能够有效解决相关的安全问题.     

移动IPv6的一种双向认证机制

1 引言随着网络技术与便携式终端的不断发展,在IP网络中实现对移动性的支持变得越来越重要。象其它台式机用户一样,移动计算机(或者便携式终端)用户希望接入同样的网络,共享资源和服务,而不局限于某一固定区域。且当它移动时,也能方便地断开原来的连接,并建立新的连接。为了支持计算机在移动时仍能保持与因特网的通信,IETF(Internet工程任务组)开展了一系列研究工作,对移动IP提出了一系列RFC标准。IPv6是下一代的因特网协议,它最终将代替IPv4成为因特网的主要网络层协议,IPv6已经被第三代移动通信合作工程(3GPP,The 3~(rd) Generation Partnership Project)选为下一代移动通信的基本协议。基于IPv6的移动IP(以下称为“移动IPv6”)目前是IETF移动IP作组议程上的主要课题,但移动IPv6目前在安全方面还面临着一些问题。     

面向WLAN的移动IPv6 AAA系统研究与实现

针对无线局域网需要对移动IPv6的移动节点（MN）在数据链路层进行访问控制的特点,设计并实现一个支持移动漫游的认证、授权和记账（AAA）系统。该系统由支持802.1x协议的前台无线访问点（AP）、后台EAP认证服务器和Web记账管理服务器,以及在前台和后台之间传递AAA消息的Diameter对等端构成。系统支持多种EAP认证方式、管理域间漫游、以及按流量或时间记账等。     

移动IPv6网络层次化接入认证方法

对接入用户实施认证是移动IPv6实用化的前提.提出一种适用于移动IPv6网络环境的层次化接入认证方法HAMIPv6,对接入认证和移动注册进行层次化管理,利用认证矢量和消息捎带,减少切换认证过程中移动节点与家乡域的交互. HAMIPv6简化了切换认证处理流程,减小了切换延时和信令开销,实现了用户与网络相互认证及会话密钥发放.通过分析比较证明,HAMIPv6比传统方法处理效率更高,尤其是在MN远离家乡域及在一定范围内频繁微移动的情况下.     

基于无证书签密的代理移动IPv6认证方案*

针对现有的代理移动IPv6认证方案存在的系统开销大和不能抵御暴力攻击的问题,提出了一种基于无证书签密的代理移动IPv6认证方案。该方案结合了无证书签密和代理移动IPv6的实际环境,在实现对移动节点认证的同时有效地解决了无线环境中密钥管理问题。对方案的安全性进行形式化分析证明,该方案在随机预言机模型下是可证明安全的。同时,效率分析表明,该方案不仅减少了节点之间的交互,而且保持了较小的计算量。     

代理移动IPv6中的分布式NEMO网络实现方案

在代理移动IPv6(PMIPv6)中实现网络移动性(NEMO)能为用户提供在NEMO网络和普通PMIPv6网络之间的无缝切换,但通信数据经过本地移动锚点的锚定却产生了大量的网络开销。为提高公交车等交通工具上的NEMO网络服务质量,提出代理移动IPv6中的分布式NEMO网络实现方案,即分散部署本地移动锚点的数据层功能,由中央移动数据库对控制层功能进行集中管理。分析结果表明,在短途公交车系统中,该方案网络费用更少,性能更优。     

IPv6下移动IP的实现

在简要回顾IPv4下移动IP的基础上，对IPV6下移动IP的路由优化和安全性进行了探讨，并着重给出了有关身份验证的算法过程。     

代理移动IPv6多接口接入分析与测试

未来移动节点必须支持多个网络接口的应用。代理移动IPv6（PMIPv6）协议可以为移动节点提供基于网络的移动性管理,不需要移动节点参与移动性管理。分析了多接口技术在PMIPv6下的应用,详述了基于虚拟接口实现多接口接入PMIPv6的方法。在实验室集成开发环境下进行了实验测试,测试表明基于虚拟接口的PMIPv6多接口接入基本实现了多家乡和异构切换功能。     

基于快速切换的代理移动IPv6路由优化方案

针对代理移动IPv6移动节点(MN)切换后重建优化路径时延较长问题,提出一种基于快速切换的路由优化方案。新方案通过在MN快速切换过程中由旧移动接入网关提前发起路由优化,实现了优化路径的快速重建。性能分析表明,新域内路由优化方案比局部移动锚点发起的路由优化方案减少了21.7%的路由优化平均费用和45.4%的路由优化状态建立时延;新域间路由优化方案比现有域间切换及路由优化方案减少了72.2%的路由优化状态建立时延。     

PMIPv6域中基于扩展信令的网络移动性优化方法

针对PMIPv6域中支持网络移动性存在的总开销过大问题,提出一种基于扩展信令的网络移动性优化方法。利用扩展的信令消息,整合位置更新和转发数据过程,均衡降低了系统的位置开销和隧道开销。性能分析表明,相比传统机制,本方案有效降低了系统总开销。     

Performance analysis of DNS-assisted global mobility management scheme in cost-optimized proxy mobile IPv6 Networks

Proxy Mobile IPv6 (PMIPv6) is designed to provide a network-based localized mobility management protocol, but it does not handle the global mobility of hosts. In this paper, we propose a location management scheme based on Domain Name System (DNS) for PMIPv6. In this proposed scheme, DNS as a location manager provides PMIPv6 for global mobility. In addition, a paging extension scheme is introduced to PMIPv6 in order to support large numbers of mobile terminals and enhance network scalability. To evaluate the proposed location management scheme, we establish an analytical model, also formulate the location update and the paging cost, and analyse the influence of the different factors on the total signalling cost. The performance results show how the total signal cost changes under various parameters.     

基于NAI的HMIPv6认证的设计与实现

扩展了移动IPv6的RFC4285认证机制,采用通用AAA认证平台,提出一种适合层次移动IPv6和移动IPv6的认证方案,并进行了软件实现。初步测试结果表明,经过认证的移动节点,可以使用层次移动IPv6和移动IPv6服务。     

基于PMIPv6的域间切换管理方法及性能分析*

针对代理移动IPv6（PMIPv6）中域间切换时延较大的问题,提出了一种基于PMIPv6的域间切换管理方案。新方案通过在PMIPv6域间发送PBU绑定更新消息,使得切换目标PMIPv6域提前知道移动节点（MN）的家乡网络前缀,避免了移动节点参与移动性管理及重新配置转交地址,从而有效减小了切换时延。分析和仿真结果表明,与现有的全局移动性管理方案移动IPv6和快速移动IPv6相比较,新方案更加适应移动性管理中低时延、低复杂度、易于操作的要求。     

可信数字内容安全认证与授权管理协议*

为了保护以文本、图像、音频、视频或软件等形式存在的数字内容的版权,提出了一个可信数字内容的安全认证与授权管理协议,该协议在基于PKI技术实现了数字实体、CA、数字内容提供商三者之间的安全认证以及认证失败时的安全控制机制的同时,又基于动态许可证技术实现了对同属于一个数字内容提供商的多个不同数字内容的授权、迁移与撤销,有效地解决了数字内容被非法复制和扩散的问题。     

ASP.NET中基于Forms验证的角色授权

安全性是影响Web应用发展最重要的因素,授权和验证是保证Web应用安全性的重要机制.本文介绍了ASP.NET中验证和授权的机制,并详细阐述了ASP.NET中基于角色授权的实现过程.     

基于Spring的Acegi安全框架认证与授权的分析及扩展

分析了基于Spring的Acegi的构架,并讨论了如何利用Acegi进行Web资源的认证和授权.通过一个实例阐述了Acegi7项重要组件的作用,并详细说明了Acegi安全框架认证与授权的过程.透过上述分析,可以了解Acegi安全系统机制运行步骤与原理.由于在运行期间用户可能会提出动态改变权限分配的需求,Acegi默认的配置文件策略略显不足.对此总结出一种基于数据库的策略,来对Acegi资源配置进行动态扩展.