一种高效的无证书公钥移动IP注册协议

为了缩短移动IP的注册时延和提高注册性能,提出了一种新的基于无证书公钥的移动IP注册协议。新协议采用无线性对运算的短消息签名实现家乡代理(HA)和移动代理(FA)之间的相互认证。在新协议中,重复使用初始值可以使移动节点(MN)和家乡代理之间保持同步,用移动用户的临时身份标示符代替真实身份实现了协议的匿名性,同时在移动实体的注册消息中附加随机数,使协议能抵抗重放攻击。与现有的无证书移动IP注册协议比较,该协议减少了家乡代理和移动代理的计算量以及它们之间注册消息的长度,同时保障了移动实体间相互认证和密钥协商的安全性及注册消息的完整性。     

一种改进的HIP移动管理方案

主机标志协议(Host Identity Protocol,HIP)是网络层移动性管理方案之一。为了解决HIP在区域内移动的不足,把移动IP用于解决微移动的分层方法应用于HIP的移动性管理中。根据移动节点(Mobile Node,MN)所处位置的分布,将HIP中的对应汇聚服务器(Rendezvous Server,RVS)也分成层次结构,从而得到改进的HIP移动性管理方案。此方案可以解决MN在不同区域移动时的注册和切换问题,同时可降低信令开销,提高切换成功率。     

利用随机游动模型分析分层移动IP的代价

介绍了分层移动IP（因特网协议）、动态分布式分层移动IP和链状外地代理的分层移动IP 3种旨在通过注册的本地化提高移动IP切换性能的分层移动IP解决方案,提出了一种基于移动主机在一维直线上的随机游动建立的代价分析模型,比较了这3种方案在信令传输、数据包转发方面的代价,考察了不同的切换门限值对代价的影响. 数值结果表明,链状外地代理的分层移动IP方案适用于家乡切换门限值较小时的移动场景.     

一种高效的AAA下无对的无证书移动IP注册协议

为了实现移动IP的商业部署,需要将认证、授权和计费(Authentication, Authorization, Accounting,AAA)引入移动IP注册过程．针对该注册过程安全与效率兼顾的问题,提出了AAA下基于无对的无证书移动IP注册协议．采用强安全高效的无对的无证书签名方案来实现外地AAA服务器与家乡AAA服务器之间的相互认证; 采用消息认证码来实现家乡AAA服务器对移动节点以及移动节点对家乡代理的认证．首次采用动态更新的临时身份来代替网络服务标识中的用户信息,实现了用户匿名性．分析结果表明,该协议达到了预期的安全目标．与Cao等人提出的协议相比,该协议具有更高的安全性,注册时延减少了约20％．     

匿名鉴别的移动IP注册协议

为了解决移动IP注册过程中的用户匿名鉴别问题,提出了一个匿名鉴别的移动IP注册协议.移动用户采用Diffie-Hellman 密钥交换机制产生与家乡代理共享的动态会话密钥,并用它加密移动用户的真实身份,来构造注册请求消息中的临时身份标识符;家乡代理接收到临时身份标识符并进行解密得到移动用户的真实身份.由于每次注册请求消息中的临时身份标识符都不相同,从而实现了用户身份的匿名性和位置移动的不可跟踪性.该协议由公钥密码体制和共享密钥密码体制相结合来实现移动实体的鉴别.理论分析结果表明,该协议不仅实现了移动实体的鉴别,而且具有很强的匿名性;与彭华熹、冯登国提出的匿名无线认证协议比较,该协议减少了在移动用户端的运算负荷和时间.     

具有用户匿名性的移动IP注册协议

为了解决移动IP注册过程中的匿名认证问题,提出了一个具有用户匿名性的移动IP注册协议．移动用户通过对家乡代理的身份和新建立的Diffie-Hellman 密钥进行Hash运算,并把该Hash值与移动用户的真实身份进行异或,来构造注册请求消息中的临时身份标识符; 家乡代理把接收到的临时身份标识符和重新计算的Hash值进行异或可以得出移动用户的真实身份;每次注册请求消息中的临时身份标识符都不断变化,从而实现了用户身份的匿名性和位置移动的不可跟踪性．理论分析结果表明,该协议不仅实现了移动实体的认证,而且具有很强的匿名性;与彭华熹、冯登国提出的匿名无线认证协议比较,该协议减少了在移动用户端的运算负荷和时间．     

基于公钥体制的移动计算网络代理主机认证方法

在移动计算网络引入移动代理主机的概念,讨论认证协议所要满足的要求,并在此基础上设计一种移动计算网络中代理主机的认证协议。该协议基于公钥体制实现双向认证,有较好的安全性。     

基于数据包选路分析的移动IP实现

通过一个实际的网络拓扑图描述移动互联网协议(Internet Protocol,IP)系统中数据包的选路过程,讨论代理地址解析协议(Address Resolution Protocol,ARP)和隧道等技术在移动IP系统中的应用方式,从而为移动IP系统的具体实现提供了参考。     

移动IP中基于时戳的注册协议

讨论了移动IP注册过程中的安全问题,提出了基于时戳的安全注册协议,由公钥密码体制和时戳相结合来实现实体认证．由于移动结点的计算能力有限,所以在移动结点和家乡代理之间的相互认证中也使用了共享密钥密码体制,以防重放攻击．     

移动IP微移动协议的改进与研究

为了解决众多移动主机能方便地接入网络的问题,对现有IP技术的微移动协议进行了分析,针对其依靠单个网关接入核心网的局限性,从增设多个外地网关代理和降低GFA负荷方面进行了改进,解决了原微移动协议的绝对依赖性和瓶颈问题.     

集成AAA的移动IP注册方案

针对移动IP中的认证和注册给出了一种整合方案．该方案实现了认证和注册过程的一体化,并且实现了MH,FA和HA 3个实体间的密钥分配,并以非对称与对称密钥算法相结合的方式来确保数据的安全传输和认证．     

移动IP在无线局域网中的实现

介绍了移动IP的概念及移动IP系统的设计与实现,分析了移动节点网络切换的实现原理.介绍了同一接点在同一外地代理与不同外地代理下的切换过程.分析了客户端注册的过程.指出了系统的特点及新技术对该系统的影响.     

移动IPv6协议安全机制优化

移动LPv6利用IPv6的一些新特点来支持移动IP,IPv6网络中引入移动IP协议给网络带来了安全隐患。分析了IPv6、移动IPv6的安全机制．针对移动IPv6面临的主要安全问题,优化了移动IPv6现有的安全机制。     

IP移动性研究

因特网技术的普及,使得人们实现了网际通信和信息共享,但基于有线方式的Internet受到空间和时间的限制,无法满足用户随时随地能够接入因特网的要求,这成为研究移动IP的驱动力,同时,伴随移动通信技术近年来获得巨大的进步,支持除语音业务外的各种数据业务已具备将IP从有线延伸到无线的能力,在此背景下,笔者就因特网和无线网的环境下IP移动性研究了综合性评述,讨论了移动IPV4,移动IPV6,无线IP等多种IP移动性协议的基本思想,并指出新的研究方向。     

移动IP切换性能研究

移动IP给出一种简单、可扩展的全球IP移动性解决方案，结合全IP的无线网络结构和移动IP的基本机制，研制并分析了移动IP对于不同的无线带宽的切换性能，重点研究网络层切换对TCP性能的影响，通过仿真，认为移动IP基本满足网络宏移动的应用，但对于将来的微蜂窝网络下的快速移动应用还不能很好地支持。     

移动IP隧道技术在Linux内核中的设计与实现

移动IP技术是实现TCP/IP网络中主机和局域网络漫游通信的一种网络技术,其主要解决局域网络无法延伸的问题,可实现IP设备随时随地上网.本文给出无缝移动性在IP层的一个实现方案,能保证移动节点无论应用层、传输层采用何种上层协议都感觉不到移动的影响.在Linux操作系统下,利用开放的内核环境,给出了实现移动IP隧道技术的一种切实可行的方案,在IP层对数据包进行额外处理,使得数据包通过隧道进行传输,保证了数据包在移动节点和其他节点之间自由通信.直接将封装机制和解封装机制嵌入内核执行,提高了速度和安全性.