基于IPv6的移动终端的通信

目前由于IPv4地址空间的短缺,基于IPv4的移动终端的通信效率受到了影响,限制了新业务的开展,使对基于IPv6的移动终端问通信的研究显得更为重要.本文首先分析了IPv6对移动终端的支持和实现机制,然后研究了移动终端在IPv6环境下的通信实现,最后讨论了移动IPv6越区切换技术和安全性问题.     

一种基于代理移动IPv6绑定更新的安全策略

随着移动IPv6技术的不断发展, 对网络的安全性提出了更高的要求。针对代理移动IPv6绑定更新过程当中的安全问题, 结合返回路径可达过程协议和不对称加密技术, 改进了返回路径可达过程协议, 提出一种基于自动密钥认证的返回路由可达过程绑定更新安全机制。分析了方案的安全性, 该方案能有效防止攻击者伪造、篡改绑定更新消息, 杜绝移动主机受到拒绝服务攻击等问题, 提高了通信主机绑定更新过程的安全性。     

移动IPv6路由优化安全方案

移动IPv6为IPv6网络提供移动性支持,移动IPv6路由优化消除了移动IP中移动节点和通信对端存在的三角路由问题。但同时,移动IPv6也引入了一些安全上的威胁,其中有很大一部分是关于路由优化中的绑定更新的授权和认证问题。传统的返回可路由机制和CGA生成家乡地址的方法仍然存在安全上的问题,在CAM-DH协议的基础上进行改进,提出了一种新的增强方案,提高了安全性,优化了计算负载和报文交换性能。     

基于CGA技术的移动IPv6绑定更新安全机制

为解决移动IPv6路由优化过程当中绑定更新消息的安全问题,结合返回路径可达协议和CAM协议的优点,提出一种基于加密生成地址(CGA)技术的绑定更新安全机制。该机制在没有部署PKI的环境下,利用CGA技术实现了跨信任域的2个节点基于地址的身份认证,可有效防止攻击者伪造、篡改绑定更新消息,解决路由优化过程中存在的反射式攻击问题。     

基于AAA的移动IPv6跨管理域注册过程的研究

当移动IPv6在商业化网络中进行部署的时候,移动节点需要AAA服务器进行认证、授权、计费,于是怎样使移动IPv6和AAA协议高效地融合成为人们研究的热点。文中从协议交互的角度先对具有代表性的两种方案进行了分析和研究,指出了由于在路由优化模式中采用了迂回路由过程产生了较多的信令报文和较长的时延使得整体效果不理想,最后介绍了IETF提出的一种优化草案,利用家乡代理（HA）和通信对端（CN）之间的AAA机制来替代迂回路由过程,有效地减少了信令开销和切换时延。     

基于AAA的移动IPv6跨管理域注册过程的研究

当移动IPv6在商业化网络中进行部署的时候,移动节点需要AAA服务器进行认证、授权、计费,于是怎样使移动IPv6和AAA协议高效地融合成为人们研究的热点。文中从协议交互的角度先对具有代表性的两种方案进行了分析和研究,指出了由于在路由优化模式中采用了迂回路由过程产生了较多的信令报文和较长的时延使得整体效果不理想,最后介绍了IETF提出的一种优化草案,利用家乡代理(HA)和通信对端(CN)之间的AAA机制来替代迂回路由过程,有效地减少了信令开销和切换时延。     

移动IPv6中的重定向攻击分析及防御

本文针对RR协议自身弱点列举并分析了3类由于RR协议漏洞所可能产生的重定向攻击,最后提出了一种无须改变体系结构的RR协议的改进的安全方案,通过改进能够防止论文中罗列的3类重定向攻击。     

基于CGA技术的MIPv6安全绑定更新方案研究

针对移动IPv6网络的移动节点和通信对端之间的绑定更新安全问题,提出了一种基于CGA技术改进的移动IPv6安全绑定更新方案。新方案对移动IPv6的BU信令及BU/BA过程进行格式扩展,并在绑定更新过程中引入两种不同的工作模式：不需要协商绑定管理密钥工作模式和需要协商绑定管理密钥工作模式。在生成管理密钥后,不用私钥签名和公钥验证,只采用协商好的管理密钥进行签验。该方案减少了冗余信令交互,降低了CGA计算复杂度,提高了路由优化过程的安全性。通过仿真,验证了方案的可行性。     

移动IPv6的路由特性分析

移动IPv6是为了使各种移动设备在下一代IP网络间实现无缝漫游而设计发展的路由协议.尽管在移动IPv4中已经解决了节点移动的问题,但由于IPv4本身的限制,它无法解决各种节点和网络移动组合的路由情况.文章在移动IPv6下,不仅对节点移动,还对网络移动的路由特性进行了分析.     

移动IPv6的路由特性分析

移动IPv6是为了使各种移动设备在下一代IP网络间实现无缝漫游而设计发展的路由协议。尽管在移动IPv4中已经解决了节点移动的问题,但由于IPv4本身的限制,它无法解决各种节点和网络移动组合的路由情况。文章在移动IPv6下,不仅对节点移动,还对网络移动的路由特性进行了分析。