一种改进的移动IPv6协议

在IETF制定的标准移动IPv6中,移动节点在外地网络中每移动一个新的位置就要发送一个绑定更新信息到家乡代理和相应的通信节点上,这必将导致网络总的绑定和发送代价过高,降低网络性能。本文提出了一种改进的移动IPv6协议,通过将移动节点的绑定更新分为家乡更新和本地更新两类来降低网络的绑定代价,使网络的性能得到改善。     

运用Kerberos方法构建移动IP的绑定更新安全

绑定更新(Binding UPdate)是移动IPv6里面移动节点用于向家乡代理和通信对端告知自己当前位置而传输的信息。然而,移动IPv6里面的绑定更新在安全协议方面还需要做进一步的研究和改进。本文提出了一种基于Ker-heros的认证框架来构建绑定更新的安全。指出了该框架较移动IPv6的RRP(Return Routability Procedure)的优越性。     

基于家乡代理的绑定更新注册验证机制仿真

绑定更新注册是实现移动IPv6的移动性以及移动iPv6路由优化的技术基础,同时又会带来一系列新的安全问题,对移动节点和通信对端之间绑定更新注册验证是解决问题的关键.利用移动节点在业务定制阶段与其家乡代理建立的信任关系和共享密钥,提出一种新的基于家乡代理的绑定更新注册验证机制,并建立了移动iPv6环境下的验证模型和仿真试验系统.在同一仿真平台上,通过与该领域其它研究成果对比分析,在安全性和对路由可达的依赖方面,都优于现有验证机制.突出了家乡代理在绑定更新注册验证过程中的地位和作用,充分利用家乡代理在移动IPv6网络部署中的可控性和可管理性,使得移动IPv6的部署和管理变得更加方便.     

MIPv6 AAA系统中绑定更新的设计与实现*

Diameter MIPv6扩展模型改变了MIPv6家乡代理绑定更新流程,移动节点在完成认证和授权的同时完成MIPv6家乡代理绑定更新,这样可缩短移动切换时延.为实现上述过程,提出了一种在Linux下利用Netfilter框架和Netlink套接字的Diameter移动IPv6 AAA系统中移动IPv6家乡代理绑定更新解决方案,并给出了方案的详细实现.     

基于CGA算法的绑定更新信息验证机制

在移动IPv6网络中,移动节点的定位通过绑定更新过程来完成,该过程中的重点是定位信息的安全处理。CGA算法的目的是阻止对已存在的IP地址的欺骗和盗用。该文通过对该协议的研究,将其应用于移动IPv6中的绑定更新信息的处理,有效解决移动节点转交地址的获取及验证,从而提高绑定更新信息处理的安全性。     

一种移动IPv6安全绑定更新的新机制

基于扩展的三方Diffie-Hellman算法,提出了移动节点、通信节点和家乡代理三者之间分配共享密钥以解决移动IPv6在优化三角路由的过程中所要求的安全绑定更新问题的新机制,命名为DH-3机制;设计出了DH-3的整个安全绑定更新过程;并对DH-3机制和此领域最有效的CAM-DH机制从安全性以及移动节点计算要求的角度作了比较和分析。DH-3机制不仅提高了移动IPv6安全性,而且突破了CAM—DH机制对移动节点计算能力要求过高的局限,很好地解决了移动Ipv6环境下的安全绑定更新问题。     

移动IPv6注册通信对端绑定更新的安全保护机制

移动IPv6提供很多安全特性,包括移动节点到家乡代理或通信对端在绑定更新的保护等。移动IPv6运用授权绑定实现对通信对端绑定更新的安全保护,返回路径可达过程协商产生授权绑定管理密钥。文章详细论述了移动IPv6对通信对端绑定更新的安全保护机制。     

基于层次化管理的流透明移动IPv6 QoS解决方案

针对目前移动IPv6环境下的IntServ／RSVP模型在处理移动节点切按时的不足，本文提出了一种基于层次化移动管理的流透明移动IPv6 QoS模型，简称为HMMFT移动IPv6 QoS模型。这种模型显著地减少了移动节点发给通信节点与家乡代理的绑定更新消息，提高了MIPv6的切换速度，同时基于移动节点的区域转交地址来标识流，实现了域内切换的流透明。本文的最后利用NS2对HMMFT移动IPv6 OoS模型性能的优越性进行了仿真分析。     

基于路由优化分组通信技术的改进型层次移动IPv6

在层次移动IPv6中,当移动节点(MN)和通信对端(CN)之间存在更短路由时,二者之间的通信分组仍然要通过移动锚点(MAP)转发,造成了不必要的分组传输时延及系统开销;并且其按照先后顺序进行的域间绑定更新过程有一定的绑定更新时延。为此提出一种改进型层次IPv6,将路由优化分组通信技术应用于层次移动IPv6中,使用条件是分组传输与绑定更新数目比(PBR)达到给定的临界值;同时改进了域间切换的绑定更新流程。理论分析表明,改进型层次移动IPv6相对于层次移动IPv6在系统开销、绑定更新时延及分组传输时延等方面均有优势。     

基于PMIPv6的域间切换管理方法及性能分析*

针对代理移动IPv6（PMIPv6）中域间切换时延较大的问题,提出了一种基于PMIPv6的域间切换管理方案。新方案通过在PMIPv6域间发送PBU绑定更新消息,使得切换目标PMIPv6域提前知道移动节点（MN）的家乡网络前缀,避免了移动节点参与移动性管理及重新配置转交地址,从而有效减小了切换时延。分析和仿真结果表明,与现有的全局移动性管理方案移动IPv6和快速移动IPv6相比较,新方案更加适应移动性管理中低时延、低复杂度、易于操作的要求。     

移动IPv6通信对端绑定更新安全研究

本文基于新的WTLS证书和ECC加密算法,使用WAP中的WTLs协议来提供MN和CN之间通信的保密性、数据整合以及鉴权,保证了MN和CN之间绑定更新的安全,从而较好地解决了移动IPv6环境下的安全绑定更新侣问题.论文最后在OMNET 平台上对该方法进行仿真实验,结果表明该方法在时间性能上具有一定的优势.     

移动IPv6协议及其安全机制分析

首先结合移动IPv6的应用现状指出了移动IPv6协议安全机制研究的重要性。在简要介绍了移动IP及移动IPv6协议后,列举了移动IPv6协议所面临的主要安全威胁,并分析了用来提供对“绑定更新”轻量级保护的PBK（PurposeBuilt Keys）协议,提出了改进PBK协议的方法。     

移动IPv6中基于信任链的绑定更新认证协议

移动IPv6可以确保漫游的用户在不中断会话或者连接的情况下继续通信,但是这也导致了很多安全问题.提出了一种在移动节点(MN)和通信对端(CN)之间没有预先建立安全关联(SA)的情况下,对绑定更新(BU)报文进行认证的协议-基于信任链的绑定更新认证协议(TCBUAP).该协议分为初始阶段和更新阶段,采用椭圆曲线(ECC)认证机制,它对移动节点的计算性能要求很低,使用尽量少的报文并可以通过修改来防范拒绝服务(DoS)攻击,同时满足了安全性和性能要求.     

一种新的基于分级移动IPv6的移动性管理方案*

提出了一种基于分级移动IPv6 的自适应移动性管理方案,该方案重点研究切换过程中的MN和MAP的操作。当MN进入一个新的子网内时,它可以利用这种自适应MAP选择算法来选择一个合适的MAP进行注册,同时,MAP可以综合考虑当时的业务情况和其他相关信息自适应地改变它在分级结构中的位置。这就使得MAP可以自适应地改变它的管理域,使得分级移动IP的体系结构是可伸缩的。     

基于HMIPv6的民用航空移动网络设计及实现

当一个移动节点(MN)或移动路由器(MR)移动到另一个移动网络,并通过另一个MR提供接入时,这样的情况称为嵌套移动网络,这样的嵌套可以有很多层。一个典型的例子是携带笔记本电脑的乘客登上一架通过MR提供移动网络服务的航班,并通过该MR访问互联网或公司的内部网络。在这种情况下,移动节点和通信节点之间的数据包的传送路径将到达每个节点的HA(家乡代理)处,因此其路径将比基本的MIP(移动IP)长得多,现有路由优化方法不能解决这个问题,因为可以旁路MN的HA,但是却无法跳过MR的HA。本文通过在民航移动网络的设计中应用HMIP(层次移动IP)思想,并对其进行一定的改进来解决上面的这些问题,提高网络的运行效率。     

移动IPv6网络安全接入认证方案

对于移动IPv6网络,身份认证是网络安全的关键问题之一.针对移动IPv6网络的接入认证,提出了一种基于移动互联网双向认证方案.在移动切换过程中的接入认证和家乡注册,采用对家乡注册消息进行基于双私钥签名的方式,实现了家乡代理和移动节点分别对注册消息的签名,实现了接入认证与家乡注册的并发执行,移动用户和接入网络的一次交互实现了用户和接入域的有效双向认证.理论分析和数据结果表明,方案的认证总延时和切换延时要优于传统方法,有效地降低了系统认证的延时.安全性分析表明,框架中的基于双私钥的CPK方案满足双向接入认证安全,有效地解决了密钥托管问题.     

移动IPv6安全绑定更新机制研究

介绍了移动IPv6网络中节点移动后进行三角路由优化所引出的绑定更新安全问题,阐述了在非PKI体系中解决绑定更新安全隐患的几种机制;在阐述的同时对这些机制进行了安全性分析,最后对这几种机制从安全性角度进行比较.     

移动IPv6网络家乡代理容错方法研究

移动IPv6基于家乡代理的转发,实现节点移动过程中的可寻址性.提出主动检测和迁移的家乡代理容错方法,通过在家乡代理之间设计环状检测和备份链,使家乡代理之间相互检测失效情况的发生;所有注册信息在家乡链路上仅备份一次;检测到失效后,有效家乡代理自动地暂时接管失效家乡代理的工作,并主动通告给相关移动节点;移动节点收到家乡代理失效信息后,主动启动恢复过程.给出了实现该方法的数据结构和容错算法,描述了具体的容错处理过程.通过理论分析证明了该方法比协议标准中的方法具有更小的容错时间和信令开销,特别是在移动节点的移动频率较慢的情况下更是如此.     

Fault-tolerant design for wide-area Mobile IPv6 networks

Mobile IPv6 provides the mobility management for IPv6 protocol. To establish a reliable Mobile IPv6 network, fault tolerance should be also considered in the network design. This paper presents an efficient fault-tolerant approach for Mobile IPv6 networks. In the proposed approach, if a failure is detected in the home agent (HA) of a mobile node, a preferable survival HA is selected to continuously serve the mobile node. The preferable survival HA is the HA that does not incur failure and is neighboring the current location of the mobile node. The proposed approach is based on the preference of each mobile node to achieve the fault tolerance of the HA. Finally, we perform simulations to evaluate the performance of the proposed approach.