支持路径选择与快速切换的移动网络接入路由器安全Mesh(英文)

性能一直是网络移动投入实际运营的瓶颈所在,而现有认证机制产生的延时使之雪上加霜.文中为多穴嵌套移动网络的接入路由器Mesh引入一种高效的双向认证机制,基于此提出最优路径选择算法和接入失效快速恢复算法,以提高移动网络的整体性能,尤其是延时的降低.文中,基于固定AAA基础设施和动态可信邻居的安全关联转移被用于减少路由器Mesh的认证延时,其行为评估机制降低了路由器攻击或欺骗对路径评价的影响;基于顶层接入路由器网络前缀的移动路由器转交地址配置被用于消除嵌套接入环境下的多角路由和隧道嵌套问题,而必要时临时隧道和反向路由头可以替代随切换而来的绑定过程以缩短切换延时,最后通过接入路由器评价生成到达Internet的最优路径.定性分析与仿真分析表明,由于异域网络间建立安全关联的高效性,加上行为评估、路径评估和快速切换产生的性能优化作用,文中的安全Mesh在吞吐量、传输延时和切换延时方面较同类方案更加高效.     

一种无线Mesh网络中可证明安全的HMIPv6路由优化方案

HMIPv6技术能够实现无线Mesh网络的无缝切换,针对其绑定更新过程中执行路由优化存在的安全问题,提出了一种适用于无线Mesh网络的基于椭圆曲线公钥自认证体制的安全路由优化方案。该方案使用户在执行路由优化的过程中能够实现对绑定更新消息的认证与授权,且通过有效的会话密钥协商机制为绑定更新消息的传输提供了安全保障,具有可证明安全性。最后通过性能分析表明,该方案简化了标准路由优化方案的流程,提高了一般注册过程的效率。     

快速层次移动IPv6的域间移动管理

为了提升移动IPv6域间切换的性能,在FHMIPv6的机制上提出了一种基于边缘接入路由器的域间移动管理方案。在这种方式下,移动主机在移动到边缘接入路由器上时,进行域内切换并把链路转交地址在前移动锚点和新移动锚点上同时进行重复地址检测;完成切换后,在边缘接入路由器域内对新区域转交地址进行配置并在新MAP中与链路转交地址绑定。通过NS-2实验仿真验证能够有效减少域间切换带来的延迟,同时也降低了分组的丢失率。     

MIPv6快速层次化切换的高效认证机制研究

针对移动IPv6（MIPv6）层次化切换中各节点之间的身份认证问题,提出一种新的基于MIPv6快速层次化切换的认证机制。利用改进的IBS签名方案和层次化的网络结构,从域间切换和域内切换两个角度分别论述了移动节点和新访问域之间的双向认证和切换性能的问题。分析结果表明基于MIPv6快速层次化切换的认证机制效率高,安全性好,仅需来回一次消息交互就能实现切换与接入认证和绑定更新的同步。     

移动IPv6网络安全接入认证方案

对于移动IPv6网络,身份认证是网络安全的关键问题之一.针对移动IPv6网络的接入认证,提出了一种基于移动互联网双向认证方案.在移动切换过程中的接入认证和家乡注册,采用对家乡注册消息进行基于双私钥签名的方式,实现了家乡代理和移动节点分别对注册消息的签名,实现了接入认证与家乡注册的并发执行,移动用户和接入网络的一次交互实现了用户和接入域的有效双向认证.理论分析和数据结果表明,方案的认证总延时和切换延时要优于传统方法,有效地降低了系统认证的延时.安全性分析表明,框架中的基于双私钥的CPK方案满足双向接入认证安全,有效地解决了密钥托管问题.     

引入信息学习和绑定代理的FMIPv6切换方案

针对FMIPv6和F-HMIPv6存在的切换延迟长和丢包率高的问题,提出了一种引入信息学习和绑定代理的FMIPv6改进方案。该方案通过引入信息学习机制,将新转交地址配置、重复地址检测DAD和隧道建立等工作提前完成;并使用隧道定时器,按需设定路由器之间的隧道生存时间;结合代理机制,使得绑定注册过程在二层切换前由路由器代理执行。NS-2仿真结果表明,改进方案在切换延迟和丢包率方面的性能优于FMIPv6和F-HMIPv6。     

基于本地安全关联的移动网络接入认证机制

为减少网络移动中身份认证对性能的影响,提出了一种基于本地安全关联的接入认证机制。该机制通过认证消息携带地址注册信息,整合认证和绑定更新过程,采用本地移动性管理策略,通过建立本地安全关联,实现了域内切换流程本地化,保护了地址注册信息,避免了隧道嵌套。性能分析表明,该机制在实现双向认证的同时能够抵抗重放等多种攻击,相比其他方案,该机制减小了计算开销,缩短了切换时延。     

基于SCT的移动IPv6域间密钥交换方法

为了减少域间切换移动IPv6的移动节点重新协商主会话密钥带来的较长延时,本文提出了一种新的安全机制——基于安全上下文转移(SecurityContextTransfer,SCT)的移动IPv6域间密钥交换方法,通过SCT把移动节点和前一个接入路由器共享的主会话密钥转发到新的接入路由器,避免了进行域间切换密钥重新协商的复杂过程,提高了移动节点切换的速度,同时达到了保证无线移动网络通信安全的目的。     

引入预处理转交地址池的HMIPv6切换技术研究

提出一种HMIPv6的改进协议PA-HMIPv6.PA-HMIPv6提供接入路由预选择机制,并在接入路由器和移动锚点引入转交地址池.接入路由器利用多重连接特性预先获取切换信息,提前为移动节点进行转交地址配置和重复地址检测操作,在移动节点切换之前完成地址池的初始化和信息更新工作,力求最大程度地减少切换时延.仿真实验表明,PA-HMIPv6协议能够有效缩短切换时延,减少切换过程中的数据包丢失率.     

MIPv6 AAA系统中绑定更新的设计与实现*

Diameter MIPv6扩展模型改变了MIPv6家乡代理绑定更新流程,移动节点在完成认证和授权的同时完成MIPv6家乡代理绑定更新,这样可缩短移动切换时延.为实现上述过程,提出了一种在Linux下利用Netfilter框架和Netlink套接字的Diameter移动IPv6 AAA系统中移动IPv6家乡代理绑定更新解决方案,并给出了方案的详细实现.     

基于Delaunay三角剖分的FMIPv6快速切换机制

针对快速移动IPv6（FMIPv6)中预测新接入路由器(NAR) 出错时的丢包问题,提出了一种基于Delaunay三角剖分的快速切换机制(TFMIPv6)。该机制通过Delaunay三角剖分算法将网络分割成虚拟的三角拓扑结构,在相邻的接入路由器间建立隧道,通过目标接入节点候选表来协助移动节点快速重构两个新的转交地址,并将切换过程中到达的包缓存在两个可能的NAR中。仿真结果表明,TFMIPv6能获得比FMIPv6更小的切换延时及丢包率。     

移动IPv6网络层次化接入认证方法

对接入用户实施认证是移动IPv6实用化的前提.提出一种适用于移动IPv6网络环境的层次化接入认证方法HAMIPv6,对接入认证和移动注册进行层次化管理,利用认证矢量和消息捎带,减少切换认证过程中移动节点与家乡域的交互.HAMIPv6简化了切换认证处理流程,减小了切换延时和信令开销,实现了用户与网络相互认证及会话密钥发放.通过分析比较证明,HAMIPv6比传统方法处理效率更高,尤其是在MN远离家乡域及在一定范围内频繁微移动的情况下.     

自适应门限的异构无线网络预切换机制

以无线局域网（WLAN）和WiMAX网络融合构成的异构网络为研究对象,研究了多模移动终端基于FMIPv6机制完成异构无线网络之间垂直切换的操作流程。针对垂直切换过程中使用固定门限值预切换机制存在的不足,提出了一种自适应门限预切换机制,并详细分析了垂直切换过程中目标网络接入时延,从而为所提出的自适应门限值预切换机制提供了理论依据。在仿真部分,扩充了NS2仿真平台上已有的功能模块,从而验证了所提出的自适应门限预切换机制的性能。     

基于乒乓切换的预测式快速移动IPv6新方案

针对乒乓切换(移动节点频繁地在PAR和NAR间频繁切换)时,现有的预测式FMIPv6存在着时延大、丢包率高、信令冗余等问题,该文提出了一种新的解决方案,定义了新的Hop-by-Hop 选项报头TM, PCoA表和双向隧道表,并将TM捎带在NAR向PAR发送的最后一分组数据包的确认中,告知PAR,MN将不久会移回PAR域,以便PAR提前准备好其与NAR之间以前建立好的双向隧道,从而达到MN的快速和平滑切换。分析表明,该方案能有效地解决上述问题,提高移动用户的QoS。     

一种基于HIP的移动性管理机制

主机标识协议（Host Identity Protocol,HIP）是一种综合解决主机移动、多宿主及安全问题的有效方案,为了解决现有HIP机制在处理主机移动时存在切换延迟大、丢包率高等问题,提出了一种高效的基于HIP的移动性管理机制。该机制在基于HIP的层次化设计模型基础上,采用FMIPv6中的快速切换思想,引入了链路层触发机制、预先绑定更新机制和分组缓存转发机制。有效解决了移动主机在不同区域范围内的切换问题,降低了切换延迟和丢包率,改善了移动主机的切换性能,实现了透明、平滑、快速的网络切换。     

基于家乡代理的绑定更新注册验证机制仿真

绑定更新注册是实现移动IPv6的移动性以及移动iPv6路由优化的技术基础,同时又会带来一系列新的安全问题,对移动节点和通信对端之间绑定更新注册验证是解决问题的关键.利用移动节点在业务定制阶段与其家乡代理建立的信任关系和共享密钥,提出一种新的基于家乡代理的绑定更新注册验证机制,并建立了移动iPv6环境下的验证模型和仿真试验系统.在同一仿真平台上,通过与该领域其它研究成果对比分析,在安全性和对路由可达的依赖方面,都优于现有验证机制.突出了家乡代理在绑定更新注册验证过程中的地位和作用,充分利用家乡代理在移动IPv6网络部署中的可控性和可管理性,使得移动IPv6的部署和管理变得更加方便.     

基于CGA算法的绑定更新信息验证机制

在移动IPv6网络中,移动节点的定位通过绑定更新过程来完成,该过程中的重点是定位信息的安全处理。CGA算法的目的是阻止对已存在的IP地址的欺骗和盗用。该文通过对该协议的研究,将其应用于移动IPv6中的绑定更新信息的处理,有效解决移动节点转交地址的获取及验证,从而提高绑定更新信息处理的安全性。     

Authentication mechanism for fast handoff in cdma2000-WiBro interworking

In this paper, we propose the authentication mechanism for a handoff in cdma2000-WiBro interworking environment. In the interworking environment, the handoff procedure requires the authentication on MS for the access control and the accounting. In the handoff procedure, it is required to perform the EAP-AKA authentication process with cdma2000-HN (home network) because TN (target network) does not have the information for the authentication about MS. This process has relatively long delay. Therefore, the fa...