共查询到15条相似文献,搜索用时 78 毫秒
1.
2.
3.
4.
分级移动IP网络同时采用移动IP协议及其扩展协议来分别管理移动主机的宏移动和微移动。这种分级的管理方式缩短了绑定更新的时延,提高了移动主机的切换效率,但也存在明显的不足。表现在:移动主机的宏移动绑定更新需要顺次完成与移动锚点和归属代理的两次绑定更新,延迟较大,影响了数据传输效率。本文讲述的新型绑定更新方式能能够同时进行上述两种绑定操作,从而缩短了绑定时延,改善了网络传输性能。对移动锚点引入“记忆性绑定更新”策略,进一步优化了绑定更新过程,消除了归属代理、移动锚点和移动主机三者之间的“三角路由”问题,改善了网络的性能。 相似文献
5.
移动IPv6安全绑定更新机制研究 总被引:1,自引:0,他引:1
介绍了移动IPv6网络中节点移动后进行三角路由优化所引出的绑定更新安全问题,阐述了在非PKI体系中解决绑定更新安全隐患的几种机制;在阐述的同时对这些机制进行了安全性分析,最后对这几种机制从安全性角度进行比较. 相似文献
6.
针对移动IPv6网络的移动节点和通信对端之间的绑定更新安全问题,提出了一种基于CGA技术改进的移动IPv6安全绑定更新方案。新方案对移动IPv6的BU信令及BU/BA过程进行格式扩展,并在绑定更新过程中引入两种不同的工作模式:不需要协商绑定管理密钥工作模式和需要协商绑定管理密钥工作模式。在生成管理密钥后,不用私钥签名和公钥验证,只采用协商好的管理密钥进行签验。该方案减少了冗余信令交互,降低了CGA计算复杂度,提高了路由优化过程的安全性。通过仿真,验证了方案的可行性。 相似文献
7.
移动IPv6协议将为下一代互联网中提供有效的移动接入支持。本文对移动IPv6的主要安全问题进行了分析,讨论了现存解决方案中存在的问题,提出了一个基于地址加密的移动IPv6绑定更新认证方案。最后,对方案的安全性进行了分析。本方案使用了公钥加密算法,但不要求公钥基础设施(PKI)的支持,并可对抗假冒攻击等常见攻击方法。 相似文献
8.
9.
10.
移动IPv6可以确保漫游的用户在不中断会话或者连接的情况下继续通信,但是这也导致了很多安全问题.提出了一种在移动节点(MN)和通信对端(CN)之间没有预先建立安全关联(SA)的情况下,对绑定更新(BU)报文进行认证的协议-基于信任链的绑定更新认证协议(TCBUAP).该协议分为初始阶段和更新阶段,采用椭圆曲线(ECC)认证机制,它对移动节点的计算性能要求很低,使用尽量少的报文并可以通过修改来防范拒绝服务(DoS)攻击,同时满足了安全性和性能要求. 相似文献
11.
基于扩展的三方Diffie-Hellman算法,提出了移动节点、通信节点和家乡代理三者之间分配共享密钥以解决移动IPv6在优化三角路由的过程中所要求的安全绑定更新问题的新机制,命名为DH-3机制;设计出了DH-3的整个安全绑定更新过程;并对DH-3机制和此领域最有效的CAM-DH机制从安全性以及移动节点计算要求的角度作了比较和分析。DH-3机制不仅提高了移动IPv6安全性,而且突破了CAM—DH机制对移动节点计算能力要求过高的局限,很好地解决了移动Ipv6环境下的安全绑定更新问题。 相似文献
12.
本文基于新的WTLS证书和ECC加密算法,使用WAP中的WTLs协议来提供MN和CN之间通信的保密性、数据整合以及鉴权,保证了MN和CN之间绑定更新的安全,从而较好地解决了移动IPv6环境下的安全绑定更新侣问题.论文最后在OMNET 平台上对该方法进行仿真实验,结果表明该方法在时间性能上具有一定的优势. 相似文献
13.
绑定更新(Binding UPdate)是移动IPv6里面移动节点用于向家乡代理和通信对端告知自己当前位置而传输的信息。然而,移动IPv6里面的绑定更新在安全协议方面还需要做进一步的研究和改进。本文提出了一种基于Ker-heros的认证框架来构建绑定更新的安全。指出了该框架较移动IPv6的RRP(Return Routability Procedure)的优越性。 相似文献
14.
15.
针对HMIPv6域间切换通信对端绑定延迟较大的问题,本文提出一种基于提前绑定更新选项的对端绑定方法;同时,提出提前预留资源的方式,提高对实时数据流的支持能力。最后通过仿真实验,证明了方案的优越性。 相似文献