基于MIPv6快速切换的家乡注册安全机制

为解决移动IPv6快速切换中移动节点的身份认证问题,提出一种新的基于MIPv6快速切换的家乡注册安全机制。在MIPv6快速切换中引用基于密钥生成中心(KGC)的改进签名方案,该方案中KGC仅知道用户的部分私钥,并且用户可以自己生成用于签名的公私钥对,解决了密钥托管和密钥撤销问题。移动节点和接入路由器运用改进的签名方案签名消息,仅往返一次消息交互就实现快速切换并完成家乡注册,并且在访问域中实现MN与NAR之间的双向认证。另外,利用Diffie-Hellman密钥交换原理保护消息交互过程。经过分析,该家乡注册机制具有高效、安全的特性。     

基于层次化管理的移动IPv6网络接入认证研究

移动IPv6网络为用户随时随地接入网络提供了可能性,也给用户的接入控制和管理提出新的挑战.为改善此情况,提出了一种适用于移动IPv6网络环境的层次化接入认证方法,利用层次化思想对接入认证和移动注册进行层次化管理,减少了切换认证处理流程;基于矢量的双向认证机制实现了用户和移动网络的双向认证;当移动节点远离家乡域及在一定范围内频繁移动时,将层次化移动切换过程和认证过程进行了有机整合,减少了延迟和开销,提高了认证切换性能.     

结合信任机制的移动IPv6网络快速跨域认证方法

在移动IPv6(MIPv6)网络中,当移动用户从外地域接入网络时,家乡域和接入域需要协作实现对移动用户的身份认证,各管理域之间存在域问信任关系是域间协作实现用户身份认证的基础,现有MIPv6网络快速认证方法在实施域间认证的过程中忽略了域间信任关系,由于缺乏域问信任而造成的认证失败在整个认证流程结束以后才能被检测到,提出一种结合信任机制的MIPv6网络快速跨域认证方法,其中在预切换阶段考虑移动用户家乡域和接入域之问的信任关系,通过移动用户和接入网络的一次交互实现用户和接入域的有效双向认证,并设计了域间信任关系的动态维护机制,基于组合公钥(CPK)算法设计了网络实体的身份签名和验证方案,用于加速双向认证过程,理论分析和数值分析结果表明,提出的方案比现有方案在减少总认证切换延时和信令开销方面更有效,同时基于CPK算法的安全性,提出的方案在有效实现用户和网络的双向认证的同时可造性.     

移动IPv6网络基于身份的层次化接入认证机制

设计了一种基于身份的层次化签名方案,并在该方案基础上提出了一种适用于移动IPv6网络环境的层次化接入认证方法.该方法使用分级NAI(Network Access Identifier)作为公钥,简化了无线移动环境中的密钥管理;利用层次化思想对接入认证和移动注册进行层次化管理,减少了切换认证处理流程;基于签名机制实现了用户与接入网络的双向认证.作者用设计的切换延时分析模型,对该方法和几种传统方法进行了比较,证明当移动节点远离家乡域及在一定范围内频繁微移动时,该方法比传统方法的效率更高.通过安全性分析证明了该方法在一定程度上实现了私钥的保密性、签名的不可伪造性等功能.最后还讨论了该方法的一种可扩展变形,用于实现多级层次化移动IPv6框架下的接入认证.     

移动IPv6网络层次化接入认证方法

对接入用户实施认证是移动IPv6实用化的前提.提出一种适用于移动IPv6网络环境的层次化接入认证方法HAMIPv6,对接入认证和移动注册进行层次化管理,利用认证矢量和消息捎带,减少切换认证过程中移动节点与家乡域的交互.HAMIPv6简化了切换认证处理流程,减小了切换延时和信令开销,实现了用户与网络相互认证及会话密钥发放.通过分析比较证明,HAMIPv6比传统方法处理效率更高,尤其是在MN远离家乡域及在一定范围内频繁微移动的情况下.     

MIPv6网络中一般注册的高效认证机制

为解决移动IPv6(MIPv6)网络通信一般注册中节点的身份认证问题,提出一种高效认证机制。改进基于身份的签名方案,使一般注册仅需往返2次就能完成消息交互,实现移动节点和通信节点之间的双向认证,同时生成双方通信的共享密钥,以保护之后的消息交互过程。分析结果表明,该机制具有高效性和安全性。     

基于邻居信息表的移动IPv6切换研究

分析标准移动IPv6(MIPv6)的快速切换机制,提出一种基于邻居信息表的移动IPv6快速切换解决方案。通过预配置和定时更新的方法使移动节点提前获取将要进入目标有限区域的信息表——邻居信息表,从而缩短切换中过程转交地址唯一性验证时间及移动检测延迟时间,降低切换过程中的丢包率。仿真结果表明,该机制不额外占用网络资源,能够减少切换过程中的丢包率和切换延迟时间。     

免重复地址检测移动IPv6快速切换方案

移动IPv6(MIPv6)的切换性能是保证移动互联网服务质量的重要因素之一。针对MIPv6中移动节点切换时延长的问题,提出一种免重复地址检测移动IPv6快速切换方案。该方案重新划分IPv6地址的64位接口标识符为1位移动标识位、32位家乡代理IPv4地址和31位随机数,可保证移动节点接口标识符在全网的唯一性,使移动节点在不同链路切换过程中不再需要重复地址检测,进而可有效提高移动节点的切换性能。仿真实验结果表明,该方案不需要进行任何重复地址检测即可完成移动节点无缝切换,且缩短移动节点切换时延约25%。     

基于层次化管理的流透明移动IPv6 QoS解决方案

针对目前移动IPv6环境下的IntServ／RSVP模型在处理移动节点切按时的不足，本文提出了一种基于层次化移动管理的流透明移动IPv6 QoS模型，简称为HMMFT移动IPv6 QoS模型。这种模型显著地减少了移动节点发给通信节点与家乡代理的绑定更新消息，提高了MIPv6的切换速度，同时基于移动节点的区域转交地址来标识流，实现了域内切换的流透明。本文的最后利用NS2对HMMFT移动IPv6 OoS模型性能的优越性进行了仿真分析。     

MIPv6 AAA系统中绑定更新的设计与实现*

Diameter MIPv6扩展模型改变了MIPv6家乡代理绑定更新流程,移动节点在完成认证和授权的同时完成MIPv6家乡代理绑定更新,这样可缩短移动切换时延.为实现上述过程,提出了一种在Linux下利用Netfilter框架和Netlink套接字的Diameter移动IPv6 AAA系统中移动IPv6家乡代理绑定更新解决方案,并给出了方案的详细实现.     

引入层次型AAA的移动IPv6安全认证和注册协议

针对移动IPv6和AAA的融合问题,从移动IPv6的切换性能和安全性方面考虑,通过优化AAA引入一种层次型AAA模型,提出了一种移动IPv6的安全认证和注册协议。协议通过层次化管理,大大减轻了移动IPv6节点的切换开销,经过分析,协议在保证传统安全要求的同时,也证明了其比IETF提出的方案具有更优秀的切换性能。     

引入层次型AAA的移动IPv6安全认证和注册协议

针对移动IPv6和AAA的融合问题,从移动IPv6的切换性能和安全性方面考虑,通过优化AAA引入一种层次型AAA模型,提出了一种移动IPv6的安全认证和注册协议。协议通过层次化管理,大大减轻了移动IPv6节点的切换开销,经过分析,协议在保证传统安全要求的同时,也证明了其比IETF提出的方案具有更优秀的切换性能。     

Implementation and performance evaluation of a mobile IPv6 (MIPv6) simulation model for ns-3

Mobile internet protocol version 6 (MIPv6) is the base standard from the Internet Engineering Task Force (IETF) for Internet Protocol (IP) based mobility management in wireless networks. The next generation mobility management schemes are mainly following the protocol stack of MIPv6. However, till date the widely-used network simulator version 3 (ns-3) – which aims to replace the aging ns-2 and its associated old-featured simulators – does not have even in its latest version an MIPv6 module that is fully compliant to the IETF specification. To fill this gap, we present in this work a novel MIPv6 simulation model which can be integrated into ns-3. We explain the complete design logic of the module, and also perform evaluation of the same in ns-3. To validate our proposition, we compare its handoff performance results with both numerical results, obtained analytically, and published results, based on Linux test bed, CNI-MIPv6 test bed and Objective modular network testbed (OMNET++) simulation. To show the usefulness of our contribution, we have exemplified how hierarchical MIPv6 (HMIPv6) can be implemented by extending the basic MIPv6 module proposed by us.     

移动IPv6快速切换研究综述

基本移动IPv6协议切换过程造成的延迟无法保证实时通信业务的服务质量，人们在基本移动IPv6协议的基础上提出了各种改进的切换方案．本文介绍了目前移动IPv6快速切换方案的研究进展情况，综述了当前主要的切换方案，并对各切换方案做了深入分析和比较，最后总结并指出今后的研究方向．     

移动IPv6安全防火墙系统研究

针对防火墙在移动IPv6网络中所面临的问题,提出一种安全防火墙系统。并引入数字签名和数字证书组合的混合认证方法,对来自防火墙外部未经授权的特定报文进行有效认证,可以很好解决MIPv6所面临的安全问题     

基于快速切换的MIPv6与PMIPv6域间互通优化方案

移动IPv6是一种需要主机参与管理的移动管理协议,而代理移动IPv6不需要主机参与移动管理.在成熟的MIPv6环境下使用PMIPv6,需考虑二者互通问题.已提出的互通方案多属硬切换,没有考虑切换的时延.运用域内快速切换思想,提出一种优化的域间快速切换方案,并对比优化方案和已有切换方案的网络切换时延.分析结果显示,优化方案的性能更优.     

基于MIPv6的低丢包切换过程中的时序问题

对MIPv6标准切换过程进行了描述和分析，提出了主机控制下的、基于缓存转发机制的MIPv6低丢包切换框架，并且对缓存转发机制的工作时序进行了讨论和分析，总结出了影响和评测低丢包切换性能的3个指标。     

IMTP——一种MIPv6身份与移动轨迹隐私保护机制

身份与移动轨迹隐私保护是MIPv6研究与应用领域的一个关注热点。针对移动节点的移动消息和应用数据易受恶意流量分析而暴露身份并被定位追踪的问题,提出一种支持身份隐匿并防范定位追踪的MIPv6地址隐私保护机制,即IMTP机制。首先,通过自定义移动消息选项Encryptedword、与本地地址作异或变换,实现了移动节点身份的隐私保护;然后,借助任意节点互相认证技术完成位置代理随机任命,从而隐蔽移动节点的转交地址,实现了MIPv6节点移动轨迹的隐私保护。仿真结果表明,IMTP机制具备隐私保护能力强、资源开销少、对标准MIPv6协议改动小且良好支持路由优化等优势,还具有部署灵活、扩展性强等优点。IMTP机制提供的身份与移动轨迹双重隐私保护将更有利于降低特定移动节点通信数据的截获概率,从而保障移动节点间的通信安全。