一种基于代理移动IPv6绑定更新的安全策略

随着移动IPv6技术的不断发展, 对网络的安全性提出了更高的要求。针对代理移动IPv6绑定更新过程当中的安全问题, 结合返回路径可达过程协议和不对称加密技术, 改进了返回路径可达过程协议, 提出一种基于自动密钥认证的返回路由可达过程绑定更新安全机制。分析了方案的安全性, 该方案能有效防止攻击者伪造、篡改绑定更新消息, 杜绝移动主机受到拒绝服务攻击等问题, 提高了通信主机绑定更新过程的安全性。     

一种移动IPv6安全绑定更新的新机制

基于扩展的三方Diffie-Hellman算法,提出了移动节点、通信节点和家乡代理三者之间分配共享密钥以解决移动IPv6在优化三角路由的过程中所要求的安全绑定更新问题的新机制,命名为DH-3机制;设计出了DH-3的整个安全绑定更新过程;并对DH-3机制和此领域最有效的CAM-DH机制从安全性以及移动节点计算要求的角度作了比较和分析。DH-3机制不仅提高了移动IPv6安全性,而且突破了CAM—DH机制对移动节点计算能力要求过高的局限,很好地解决了移动Ipv6环境下的安全绑定更新问题。     

移动IPv6路由优化安全方案

移动IPv6为IPv6网络提供移动性支持,移动IPv6路由优化消除了移动IP中移动节点和通信对端存在的三角路由问题。但同时,移动IPv6也引入了一些安全上的威胁,其中有很大一部分是关于路由优化中的绑定更新的授权和认证问题。传统的返回可路由机制和CGA生成家乡地址的方法仍然存在安全上的问题,在CAM-DH协议的基础上进行改进,提出了一种新的增强方案,提高了安全性,优化了计算负载和报文交换性能。     

移动IPv6的安全问题分析

移动IPv6由于其移动性要求而引入了一系列新的安全问题。本文首先简要介绍了移动IPv6及其特点,然后分析了移动IPv6中的各种新的安全威胁,并给出了相应的对策。     

基于CGA技术的MIPv6安全绑定更新方案研究

针对移动IPv6网络的移动节点和通信对端之间的绑定更新安全问题,提出了一种基于CGA技术改进的移动IPv6安全绑定更新方案。新方案对移动IPv6的BU信令及BU/BA过程进行格式扩展,并在绑定更新过程中引入两种不同的工作模式：不需要协商绑定管理密钥工作模式和需要协商绑定管理密钥工作模式。在生成管理密钥后,不用私钥签名和公钥验证,只采用协商好的管理密钥进行签验。该方案减少了冗余信令交互,降低了CGA计算复杂度,提高了路由优化过程的安全性。通过仿真,验证了方案的可行性。     

基于CGA技术的移动IPv6绑定更新安全机制

为解决移动IPv6路由优化过程当中绑定更新消息的安全问题,结合返回路径可达协议和CAM协议的优点,提出一种基于加密生成地址(CGA)技术的绑定更新安全机制。该机制在没有部署PKI的环境下,利用CGA技术实现了跨信任域的2个节点基于地址的身份认证,可有效防止攻击者伪造、篡改绑定更新消息,解决路由优化过程中存在的反射式攻击问题。     

移动IPv6、通信与防火墙冲突问题研究

IPv6协议取代IPv4已经成为趋势,IPv6对移动IP的具有更强的支持,但是现阶段防火墙存在无法正确处理移动IPv6数据包的问题.在分析移动IPv6的通信机制以及现阶段包过滤防火墙特性的基础上,针对移动节点在通信过程中位置变换的情况,分类探讨了移动IPv6的通信机制与现阶段防火墙过滤规则的各种冲突现象,总结了冲突的原因并提出了解决方案.     

基于AES算法的移动IPv6绑定更新信息处理效率分析

移动IPv6中移动节点向家乡代理和通讯对端告知自己当前位置而传榆的信息是通过绑定更新（Binding Update）采进行的,绑定更新的过程通过移动节点的注册来完成。家乡代理处理绑定更新信息的性能和效率对尽快定位移动节点的位置是一个比较关键的问题,尤其是在移动节点数量多、移动频繁及考虑信息加密的情况下,问题显得更为突出。IPv6在这方面还需要做进一步的研究和改进。本文提出了移动IPv6中绑定更新信息数量统计的数学模型,并在该数学模型的基础上,首次提出将AES算法应用于该类信息的处理,并与其它处理方法做了比较。     

基于地址加密的移动IPv6绑定更新认证研究

移动IPv6协议将为下一代互联网中提供有效的移动接入支持。本文对移动IPv6的主要安全问题进行了分析,讨论了现存解决方案中存在的问题,提出了一个基于地址加密的移动IPv6绑定更新认证方案。最后,对方案的安全性进行了分析。本方案使用了公钥加密算法,但不要求公钥基础设施（PKI）的支持,并可对抗假冒攻击等常见攻击方法。     

MIPv6绑定更新机制及验证

MIPv6的绑定更新过程是其主要安全问题,IETF草案对此给出一种新的基于IKEv2/IPSec协议的绑定更新机制,但是IKEv2协议存在不适合直接应用于移动环境的缺陷。为此,基于Weil对数字签名算法改进了IKEv2协议的缺陷,并在新协议的基础上改进了绑定更新过程。基于应用π演算验证了改进绑定更新机制的认证性。     

移动IPv6中基于信任链的绑定更新认证协议

移动IPv6可以确保漫游的用户在不中断会话或者连接的情况下继续通信,但是这也导致了很多安全问题.提出了一种在移动节点(MN)和通信对端(CN)之间没有预先建立安全关联(SA)的情况下,对绑定更新(BU)报文进行认证的协议-基于信任链的绑定更新认证协议(TCBUAP).该协议分为初始阶段和更新阶段,采用椭圆曲线(ECC)认证机制,它对移动节点的计算性能要求很低,使用尽量少的报文并可以通过修改来防范拒绝服务(DoS)攻击,同时满足了安全性和性能要求.     

移动IPv6切换技术综述

移动IPv6(MIPv6)切换技术是MIPv6关键技术之一,实现对实时性要求较高的多媒体业务(如语音、视频等)的无缝切换是其最终目标。根据MIPv6技术的发展过程,对其切换技术进行综述,提出了影响切换性能的关键因素,并对未来的研究提出了展望。     

一种Linux下支持QoS的移动IPv6与MPLS集成方案

本文提出了一种在Linux下将移动IPv6和MPLS集成，并结合Diff-serv模型提高服务质量的方案。讨论了将这两种协议集成所需的信令过程，以及在集成模型中应用Diff-serv的机制，并给出了实现的方法。     

IPv6安全特性的分析与应用研究

在对IPv6和IPv4两种协议进行比较的基础上，重点分析了IPv6的安全性，提出了一种增强IPv6安全特性的新思路，并就新协议IPv6-s的设计思想、发送端的加密和接收端的解密进行了简要描述，最后探讨了具有安全特性的IPv6的应用。     

移动IPv6中的安全问题及其对策

移动IPv6作为一种全新的Internet网络标准出现,不但继承了移动IPv4的优点,同时也在安全性方面做出了很大程度的修改和补充。该文对移动IPv6面临的主要安全问题进行了探讨,并且介绍了移动IPv6的几种安全机制。     

商务环境中对移动IPv6的几点改进

随着Internt的迅猛发展和移动设备的广泛应用，越来越多的商务活动开始往移动IP领域发展。本文针对商务应用的特点，讨论了移动IPv6的三个主要改进：安全改进、配置管理改进和路由改进。并分别提出了一些修改意见，包括路由返回过程的简化，无状态地址自动配置过程的加快和路由优化的限制条件。这些修改增强了移动IPv6对商务环境的支持，提高了移动传输的效率。     

IPv6环境下IPSec架构的安全认证设计方案

本文基于IPv6网络环境,通过IPSec对SA的保护以达到减少网络延时;引入IKE过程与安全关联协议,确保数据分组有效转发.测试表明：该认证设计方案很好地实现了端到端的安全传输.     

IPv6中一种改善的Anycast路由协议在移动IP网络中的设计与实现

IPv6具有两个新特性,一个是Anycast服务,另一个是移动IP服务.这两种服务具有广泛的应用前景.在现有移动IP网络的Anycast路由协议基础之上提出了一种改善的Anycast路由方案,通过此路由方案,位于外网的移动节点可以获取高质量的Anycast服务.本方案不仅缩短了移动节点获取Anycast服务的延迟时间,同时也大大节省了网络带宽资源.深入分析和讨论该方案的可行性,并通过在IPv6模拟环境下的实验结果论证此方案的有效性以及可靠性.