共查询到19条相似文献,搜索用时 62 毫秒
1.
为了加速基于IP移动性管理的部署,分析研究了IPsec安全防护体系,提出了代理IPv6上的安全防护措施,并设计实现了代理移动IPv6在真实试验台的实现,该实现有利于与MIPL集成,尊重标准规范,同时降低切换延迟并为通信安全提供保障。具有简化移动节点协议栈的显著优点。 相似文献
2.
移动IPv6协议在实现了移动节点在不同子网间平滑切换的同时,也引入了新的安全问题.本文在阐述了移动IPv6相关概念和移动节点接入认证原理的基础上,详细分析了移动节点漫游切换时面临的主要安全问题,然后提出了移动IPv6节点切换过程中EAP+RADIUS接入注册认证方案的设计和实现方法.最后通过实验测试证明该方案能够有效解决相关的安全问题. 相似文献
3.
一种引入层次型AAA的移动IPv6接入认证方案 总被引:1,自引:0,他引:1
本文针对移动节点的跨域认证问题,给出一种引入层次型AAA的移动IPv6接入认证方案。该方案具有良好的扩展性,支持多种认证方法和接入技术,并提高了通信的安全性,减小了节点的认证时延。 相似文献
4.
移动IPv6协议实现了移动节点在不同子网间平滑切换的同时,也引入了新的安全问题.本文在阐述了移动IPv6相关概念和原理的基础上,详细分析了移动节点漫游切换时面临的主要安全问题,然后提出了移动IPv6节点切换过程中的注册认证方案.最后通过实验测试证明该方案能够有效解决相关的安全问题. 相似文献
5.
1 引言随着网络技术与便携式终端的不断发展,在IP网络中实现对移动性的支持变得越来越重要。象其它台式机用户一样,移动计算机(或者便携式终端)用户希望接入同样的网络,共享资源和服务,而不局限于某一固定区域。且当它移动时,也能方便地断开原来的连接,并建立新的连接。为了支持计算机在移动时仍能保持与因特网的通信,IETF(Internet工程任务组)开展了一系列研究工作,对移动IP提出了一系列RFC标准。IPv6是下一代的因特网协议,它最终将代替IPv4成为因特网的主要网络层协议,IPv6已经被第三代移动通信合作工程(3GPP,The 3~(rd) Generation Partnership Project)选为下一代移动通信的基本协议。基于IPv6的移动IP(以下称为“移动IPv6”)目前是IETF移动IP作组议程上的主要课题,但移动IPv6目前在安全方面还面临着一些问题。 相似文献
6.
7.
对接入用户实施认证是移动IPv6实用化的前提.提出一种适用于移动IPv6网络环境的层次化接入认证方法HAMIPv6,对接入认证和移动注册进行层次化管理,利用认证矢量和消息捎带,减少切换认证过程中移动节点与家乡域的交互. HAMIPv6简化了切换认证处理流程,减小了切换延时和信令开销,实现了用户与网络相互认证及会话密钥发放.通过分析比较证明,HAMIPv6比传统方法处理效率更高,尤其是在MN远离家乡域及在一定范围内频繁微移动的情况下. 相似文献
8.
9.
10.
11.
未来移动节点必须支持多个网络接口的应用。代理移动IPv6(PMIPv6)协议可以为移动节点提供基于网络的移动性管理,不需要移动节点参与移动性管理。分析了多接口技术在PMIPv6下的应用,详述了基于虚拟接口实现多接口接入PMIPv6的方法。在实验室集成开发环境下进行了实验测试,测试表明基于虚拟接口的PMIPv6多接口接入基本实现了多家乡和异构切换功能。 相似文献
12.
基于快速切换的代理移动IPv6路由优化方案 总被引:1,自引:0,他引:1
13.
14.
Proxy Mobile IPv6 (PMIPv6) is designed to provide a network-based localized mobility management protocol, but it does not handle the global mobility of hosts. In this paper, we propose a location management scheme based on Domain Name System (DNS) for PMIPv6. In this proposed scheme, DNS as a location manager provides PMIPv6 for global mobility. In addition, a paging extension scheme is introduced to PMIPv6 in order to support large numbers of mobile terminals and enhance network scalability. To evaluate the proposed location management scheme, we establish an analytical model, also formulate the location update and the paging cost, and analyse the influence of the different factors on the total signalling cost. The performance results show how the total signal cost changes under various parameters. 相似文献
15.
扩展了移动IPv6的RFC4285认证机制,采用通用AAA认证平台,提出一种适合层次移动IPv6和移动IPv6的认证方案,并进行了软件实现。初步测试结果表明,经过认证的移动节点,可以使用层次移动IPv6和移动IPv6服务。 相似文献
16.
基于PMIPv6的域间切换管理方法及性能分析* 总被引:2,自引:0,他引:2
针对代理移动IPv6(PMIPv6)中域间切换时延较大的问题,提出了一种基于PMIPv6的域间切换管理方案。新方案通过在PMIPv6域间发送PBU绑定更新消息,使得切换目标PMIPv6域提前知道移动节点(MN)的家乡网络前缀,避免了移动节点参与移动性管理及重新配置转交地址,从而有效减小了切换时延。分析和仿真结果表明,与现有的全局移动性管理方案移动IPv6和快速移动IPv6相比较,新方案更加适应移动性管理中低时延、低复杂度、易于操作的要求。 相似文献
17.
为了保护以文本、图像、音频、视频或软件等形式存在的数字内容的版权,提出了一个可信数字内容的安全认证与授权管理协议,该协议在基于PKI技术实现了数字实体、CA、数字内容提供商三者之间的安全认证以及认证失败时的安全控制机制的同时,又基于动态许可证技术实现了对同属于一个数字内容提供商的多个不同数字内容的授权、迁移与撤销,有效地解决了数字内容被非法复制和扩散的问题。 相似文献
18.
ASP.NET中基于Forms验证的角色授权 总被引:1,自引:0,他引:1
安全性是影响Web应用发展最重要的因素,授权和验证是保证Web应用安全性的重要机制.本文介绍了ASP.NET中验证和授权的机制,并详细阐述了ASP.NET中基于角色授权的实现过程. 相似文献
19.
基于Spring的Acegi安全框架认证与授权的分析及扩展 总被引:11,自引:0,他引:11
分析了基于Spring的Acegi的构架,并讨论了如何利用Acegi进行Web资源的认证和授权.通过一个实例阐述了Acegi7项重要组件的作用,并详细说明了Acegi安全框架认证与授权的过程.透过上述分析,可以了解Acegi安全系统机制运行步骤与原理.由于在运行期间用户可能会提出动态改变权限分配的需求,Acegi默认的配置文件策略略显不足.对此总结出一种基于数据库的策略,来对Acegi资源配置进行动态扩展. 相似文献