主机标识协议(HIP)研究综述

TCP/IP协议一开始就没有考虑主机的移动和多宿主问题,也没有提供对主机的安全性和认证机制.主机标识协议(HIP)成为同时解决主机移动、多宿主及安全问题的有效方案.文本介绍了主机标识协议(HIP)的体系结构及基本交换,详细阐述了HIP对主机移动、多宿主和安全的解决方案以及对现有系统和应用程序的迁移,文中也分析了HIP存在的问题.     

MIP与SIP融合的无线网络移动性管理方案

目前,无线Internet移动性管理主流方案之一是采用移动IP(MIP)以及初始会话协议(SIP).其中移动IP是无线Internet实现各种移动业务的关键技术,而SIP是提供和实现IP业务的重要协议.文章根据MIP与SIP的综合应用提出了一种MIP/SIP融合的移动性管理方案,它优化了注册过程,减少了移动节点的信令开销,并引入了平滑切换机制来减少切换过程中的丢包率,从而很大程度上提高了网络的性能.     

一种基于HIP的移动性管理机制

主机标识协议（Host Identity Protocol,HIP）是一种综合解决主机移动、多宿主及安全问题的有效方案,为了解决现有HIP机制在处理主机移动时存在切换延迟大、丢包率高等问题,提出了一种高效的基于HIP的移动性管理机制。该机制在基于HIP的层次化设计模型基础上,采用FMIPv6中的快速切换思想,引入了链路层触发机制、预先绑定更新机制和分组缓存转发机制。有效解决了移动主机在不同区域范围内的切换问题,降低了切换延迟和丢包率,改善了移动主机的切换性能,实现了透明、平滑、快速的网络切换。     

一种基于HIP的移动性管理机制

主机标识协议（Host Identity Protocol,HIP）是一种综合解决主机移动、多宿主及安全问题的有效方案,为了解决现有HIP机制在处理主机移动时存在切换延迟大、丢包率高等问题,提出了一种高效的基于HIP的移动性管理机制。该机制在基于HIP的层次化设计模型基础上,采用FMIPv6中的快速切换思想,引入了链路层触发机制、预先绑定更新机制和分组缓存转发机制。有效解决了移动主机在不同区域范围内的切换问题,降低了切换延迟和丢包率,改善了移动主机的切换性能,实现了透明、平滑、快速的网络切换。     

基于主机标志协议的移动、多宿解决方案

主机标志协议（Host Identity Protocol,HIP）在网络层和传输层间引入了新的协议层和基于不对称加密的命名空间,打破了身份标志和拓扑位置的绑定。基于对HIP的研究,提出了不同情况下移动的实现办法,与移动IPv6协议（MIPv6）进行了比较,分析了移动与多宿的关系。     

移动IPv6网络基于身份签名的快速认证方法

接入认证对移动IPv6网络的部署和应用至关重要,在切换过程中加入认证过程会影响移动IPv6网络的切换性能.当前,对移动IP网络中接入认证的研究大多没有考虑对切换性能的影响.另外,目前许多双向认证机制都是基于证书的方式来实现,无线移动环境的特殊性使得这种方式并不适合无线移动网络.一种适用于移动IPv6网络的基于身份签名的快速双向认证方法被提了出来.该方法使用NAI(network access identifier)作为公钥,简化了无线移动环境中的密钥管理问题,有效地解决了基于PKI(private key     

基于IP的3G网络间的无缝切换技术

全IP第三代移动通信网络采用移动IP(MIP)技术进行用户移动性管理。而标准移动IP技术在切换时的分组丢失和延迟不能满足移动多媒体这类对延迟敏感的业务。本文分析并比较了MIP为适应无缝切换所作的技术上改进,并分析了如何将这些技术应用于3G移动多媒体通信网络,最后提出了一种在3G移动多媒体通信网络中,基于在PDSN上设置RoutingCache(RC)和PagingCache(PC)以改善切换性能的技术构想。     

引入移动IP技术的WLAN安全漫游解决方案

给出了一种将移动IP技术融入无线局域网的方案，该方案基于IEEE802.11协议，采用了专为移动网络设计的Diamcter Mobile IP应用协议来实现认证，授权和计费管理，在实现了跨不同管理区域的漫游功能的同时，提供了相互认证以及数据的完整性和保密性，同时尽量少影响现有的IEEE802.11系统。     

基于主机标识(HIT)的移动IP网络混合身份认证问题研究

该文阐述了主机标识协议(HIP)的基本概念及其安全机制,在分析比较通信网络传统身份认证方法的基础上,提出了基于主机标识(HIT)的混合身份认证思想和一个可行的实施方案,并对其安全性的改善进行了分析。     

移动IPv6网络基于身份的层次化接入认证机制

设计了一种基于身份的层次化签名方案,并在该方案基础上提出了一种适用于移动IPv6网络环境的层次化接入认证方法.该方法使用分级NAI(Network Access Identifier)作为公钥,简化了无线移动环境中的密钥管理;利用层次化思想对接入认证和移动注册进行层次化管理,减少了切换认证处理流程;基于签名机制实现了用户与接入网络的双向认证.作者用设计的切换延时分析模型,对该方法和几种传统方法进行了比较,证明当移动节点远离家乡域及在一定范围内频繁微移动时,该方法比传统方法的效率更高.通过安全性分析证明了该方法在一定程度上实现了私钥的保密性、签名的不可伪造性等功能.最后还讨论了该方法的一种可扩展变形,用于实现多级层次化移动IPv6框架下的接入认证.     

主机身份标识协议在异质无线网络中的应用

未来的无线通信网络是一种不同无线技术和网络体系相结合的异质网络环境,同质无线网络的技术已不适合异质网络的发展。该文论述异质网络的移动管理和通信安全,利用主机身份标识协议(HIP)与上层协议的结合来实现技术要求,提出用HIP-SIP模型进行移动管理,在TCP-HIP模型上利用IPsec机制来保障通信安全。     

Design and analysis of secure host-based mobility protocol for wireless heterogeneous networks

Mobility protocols allow hosts to change their location or network interface while maintaining ongoing sessions. While such protocols can facilitate vertical mobility in a cost-efficient and access agnostic manner, they are not sufficient to address all security issues when used in scenarios requiring local mobility management. In this paper, we propose a new scheme that makes Host Identity Protocol (HIP) able to serve as an efficient and secure mobility protocol for wireless heterogeneous networks while preserving all the advantages of the base HIP functions as well. Our proposal, called Heterogeneous Mobility HIP (HMHIP), is based on hierarchical topology of rendezvous Servers (RVSs), signaling delegation, and inter-RVS communication to enable secure and efficient network mobility support in the HIP layer. Formal security analysis using the AVISPA tool and performance evaluation of this method are provided; they confirm the safety and efficiency of the proposed solution. HMHIP reduces handover latency and packet overhead during handovers by achieving registration locally.     

基于HIP的网络防火墙系统设计与实现

在Internet所使用的TCP/IP协议中,网络层IP地址同时代表了主机标识符和定位符,使得IP地址无法支持主机移动性与多宿主性,更加无法保障用户之间的可信任性。为了解决这一系列问题,文章深入研究了主机标识协议（HIP）的体系结构。该体系通过主机标志层来标志连接终端,加强了安全性和可移动性,满足了人们对保密通信和移动通信上的要求。文章基于ARM嵌入式系统,提出以透明网桥为载体架设防火墙过滤HIP包,达到对一个网段进行网络安全防范的目的。     

移动式网络中快速认证方法设计与仿真

作为移动IP技术的新的发展方向,移动式网络技术是将节点移动性向网络移动性(NEMO)扩展的关键技术,降低移动式网络在注册和认证过程中的延时,能够提高移动式网络技术的实际应用.提出了新的基于Mobile IP/AAA模型的移动式网络认证方法,研究了AAAL与AAAH之间的距离以及本地切换率对认证延时的影响,并提交了NS2仿真试验结果和安全性分析.该方法能够实现低切换时延,并保证移动式网络注册和切换中的安全性.     

Enhanced authentication scheme with anonymity for roaming service in global mobility networks

User authentication is an important security mechanism for recognizing legal roaming users. In 2006, Lee, Hwang, and Liao proposed an enhanced authentication scheme with user anonymity for roaming environments. This article shows that Lee–Hwang–Liao’s scheme cannot provide anonymity under the forgery attack. Moreover, the heavy computation cost may consume battery power expeditiously for mobile devices. Therefore, we propose a novel authentication scheme to overcome these weaknesses that is efficient, secure, and suitable for battery-powered mobile devices in global mobility networks.     

基于多层区块链的跨域认证方案

针对现有集中式身份认证方式在物联网应用场景下管理成本高、异构信任域之间的证书管理困难以及跨域认证场景下多信任域难以互相信任的问题,提出了一种基于多层区块链的跨域认证方案.使用本地区块链来进行物联网应用场景下分布式的节点管理,使用公共区块链来进行区块链之间的跨链身份认证,设计了跨域认证协议.针对跨域访问时存在的多个管理域相互信任问题,提出了基于信任度评价的委托权益证明(DPOS)来评估节点的可信度.最后对跨域认证方案进行了安全和效率分析,分析表明该方案在保证较好安全性和有效性的基础上,提升了跨域认证的效率.     

一种改进的动态门限签名方案

基于椭圆曲线上的双线性映射设计的远程用户认证方案,因安全性好、计算复杂度较小近年来成为了研究的热点.Manik提出了一种基于双线性映射的远程用户认证方案,随后Chou等指出其方案针对假冒攻击是不安全的,并给出了一种改进方案,但Thulasi指出该改进方案仍是不安全的.该文对已有的攻击方法进行了简单分析,提出了一种新的改进方案,并对其安全性进行了分析,新的方案针对已有的攻击方法是安全的,从而解决了基于双线性映射的远程用户认证方案的安全问题.     

一种安全的远程用户认证方案

基于椭圆曲线上的双线性映射设计的远程用户认证方案,因安全性好、计算复杂度较小近年来成为了研究的热点。Manik提出了一种基于双线性映射的远程用户认证方案,随后Chou等指出其方案针对假冒攻击是不安全的,并给出了一种改进方案,但Thulasi指出该改进方案仍是不安全的。该文对已有的攻击方法进行了简单分析,提出了一种新的改进方案,并对其安全性进行了分析,新的方案针对已有的攻击方法是安全的,从而解决了基于双线性映射的远程用户认证方案的安全问题。     

A proxy-based integrated cache consistency and mobility management scheme for client–server applications in Mobile IP systems

In this paper, we investigate a proxy-based integrated cache consistency and mobility management scheme for supporting client–server applications in Mobile IP systems with the objective to minimize the overall network traffic generated. Our cache consistency management scheme is based on a stateful strategy by which cache invalidation messages are asynchronously sent by the server to a mobile host (MH) whenever data objects cached at the MH have been updated. We use a per-user proxy to buffer invalidation messages to allow the MH to disconnect arbitrarily and to reduce the number of uplink requests when the MH is reconnected. Moreover, the user proxy takes the responsibility of mobility management to further reduce the network traffic. We investigate a design by which the MH’s proxy serves as a gateway foreign agent (GFA) as in the MIP Regional Registration protocol to keep track of the address of the MH in a region, with the proxy migrating with the MH when the MH crosses a regional area. We identify the optimal regional area size under which the overall network traffic cost, due to cache consistency management, mobility management, and query requests/replies, is minimized. The integrated cache consistency and mobility management scheme is demonstrated to outperform MIPv6, no-proxy and/or no-cache schemes, as well as a decoupled scheme that optimally but separately manages mobility and service activities in Mobile IPv6 environments.