共查询到18条相似文献,搜索用时 125 毫秒
1.
性能一直是网络移动投入实际运营的瓶颈所在,而现有认证机制产生的延时使之雪上加霜.文中为多穴嵌套移动网络的接入路由器Mesh引入一种高效的双向认证机制,基于此提出最优路径选择算法和接入失效快速恢复算法,以提高移动网络的整体性能,尤其是延时的降低.文中,基于固定AAA基础设施和动态可信邻居的安全关联转移被用于减少路由器Mesh的认证延时,其行为评估机制降低了路由器攻击或欺骗对路径评价的影响;基于顶层接入路由器网络前缀的移动路由器转交地址配置被用于消除嵌套接入环境下的多角路由和隧道嵌套问题,而必要时临时隧道和反向路由头可以替代随切换而来的绑定过程以缩短切换延时,最后通过接入路由器评价生成到达Internet的最优路径.定性分析与仿真分析表明,由于异域网络间建立安全关联的高效性,加上行为评估、路径评估和快速切换产生的性能优化作用,文中的安全Mesh在吞吐量、传输延时和切换延时方面较同类方案更加高效. 相似文献
2.
3.
为了提升移动IPv6域间切换的性能,在FHMIPv6的机制上提出了一种基于边缘接入路由器的域间移动管理方案。在这种方式下,移动主机在移动到边缘接入路由器上时,进行域内切换并把链路转交地址在前移动锚点和新移动锚点上同时进行重复地址检测;完成切换后,在边缘接入路由器域内对新区域转交地址进行配置并在新MAP中与链路转交地址绑定。通过NS-2实验仿真验证能够有效减少域间切换带来的延迟,同时也降低了分组的丢失率。 相似文献
4.
针对移动IPv6(MIPv6)层次化切换中各节点之间的身份认证问题,提出一种新的基于MIPv6快速层次化切换的认证机制。利用改进的IBS签名方案和层次化的网络结构,从域间切换和域内切换两个角度分别论述了移动节点和新访问域之间的双向认证和切换性能的问题。分析结果表明基于MIPv6快速层次化切换的认证机制效率高,安全性好,仅需来回一次消息交互就能实现切换与接入认证和绑定更新的同步。 相似文献
5.
移动IPv6网络安全接入认证方案 总被引:1,自引:0,他引:1
对于移动IPv6网络,身份认证是网络安全的关键问题之一.针对移动IPv6网络的接入认证,提出了一种基于移动互联网双向认证方案.在移动切换过程中的接入认证和家乡注册,采用对家乡注册消息进行基于双私钥签名的方式,实现了家乡代理和移动节点分别对注册消息的签名,实现了接入认证与家乡注册的并发执行,移动用户和接入网络的一次交互实现了用户和接入域的有效双向认证.理论分析和数据结果表明,方案的认证总延时和切换延时要优于传统方法,有效地降低了系统认证的延时.安全性分析表明,框架中的基于双私钥的CPK方案满足双向接入认证安全,有效地解决了密钥托管问题. 相似文献
6.
针对FMIPv6和F-HMIPv6存在的切换延迟长和丢包率高的问题,提出了一种引入信息学习和绑定代理的FMIPv6改进方案。该方案通过引入信息学习机制,将新转交地址配置、重复地址检测DAD和隧道建立等工作提前完成;并使用隧道定时器,按需设定路由器之间的隧道生存时间;结合代理机制,使得绑定注册过程在二层切换前由路由器代理执行。NS-2仿真结果表明,改进方案在切换延迟和丢包率方面的性能优于FMIPv6和F-HMIPv6。 相似文献
7.
8.
9.
提出一种HMIPv6的改进协议PA-HMIPv6.PA-HMIPv6提供接入路由预选择机制,并在接入路由器和移动锚点引入转交地址池.接入路由器利用多重连接特性预先获取切换信息,提前为移动节点进行转交地址配置和重复地址检测操作,在移动节点切换之前完成地址池的初始化和信息更新工作,力求最大程度地减少切换时延.仿真实验表明,PA-HMIPv6协议能够有效缩短切换时延,减少切换过程中的数据包丢失率. 相似文献
10.
11.
针对快速移动IPv6(FMIPv6)中预测新接入路由器(NAR) 出错时的丢包问题,提出了一种基于Delaunay三角剖分的快速切换机制(TFMIPv6)。该机制通过Delaunay三角剖分算法将网络分割成虚拟的三角拓扑结构,在相邻的接入路由器间建立隧道,通过目标接入节点候选表来协助移动节点快速重构两个新的转交地址,并将切换过程中到达的包缓存在两个可能的NAR中。仿真结果表明,TFMIPv6能获得比FMIPv6更小的切换延时及丢包率。 相似文献
12.
移动IPv6网络层次化接入认证方法 总被引:2,自引:2,他引:0
对接入用户实施认证是移动IPv6实用化的前提.提出一种适用于移动IPv6网络环境的层次化接入认证方法HAMIPv6,对接入认证和移动注册进行层次化管理,利用认证矢量和消息捎带,减少切换认证过程中移动节点与家乡域的交互.HAMIPv6简化了切换认证处理流程,减小了切换延时和信令开销,实现了用户与网络相互认证及会话密钥发放.通过分析比较证明,HAMIPv6比传统方法处理效率更高,尤其是在MN远离家乡域及在一定范围内频繁微移动的情况下. 相似文献
13.
14.
针对乒乓切换(移动节点频繁地在PAR和NAR间频繁切换)时,现有的预测式FMIPv6存在着时延大、丢包率高、信令冗余等问题,该文提出了一种新的解决方案,定义了新的Hop-by-Hop 选项报头TM, PCoA表和双向隧道表,并将TM捎带在NAR向PAR发送的最后一分组数据包的确认中,告知PAR,MN将不久会移回PAR域,以便PAR提前准备好其与NAR之间以前建立好的双向隧道,从而达到MN的快速和平滑切换。分析表明,该方案能有效地解决上述问题,提高移动用户的QoS。 相似文献
15.
主机标识协议(Host Identity Protocol,HIP)是一种综合解决主机移动、多宿主及安全问题的有效方案,为了解决现有HIP机制在处理主机移动时存在切换延迟大、丢包率高等问题,提出了一种高效的基于HIP的移动性管理机制。该机制在基于HIP的层次化设计模型基础上,采用FMIPv6中的快速切换思想,引入了链路层触发机制、预先绑定更新机制和分组缓存转发机制。有效解决了移动主机在不同区域范围内的切换问题,降低了切换延迟和丢包率,改善了移动主机的切换性能,实现了透明、平滑、快速的网络切换。 相似文献
16.
绑定更新注册是实现移动IPv6的移动性以及移动iPv6路由优化的技术基础,同时又会带来一系列新的安全问题,对移动节点和通信对端之间绑定更新注册验证是解决问题的关键.利用移动节点在业务定制阶段与其家乡代理建立的信任关系和共享密钥,提出一种新的基于家乡代理的绑定更新注册验证机制,并建立了移动iPv6环境下的验证模型和仿真试验系统.在同一仿真平台上,通过与该领域其它研究成果对比分析,在安全性和对路由可达的依赖方面,都优于现有验证机制.突出了家乡代理在绑定更新注册验证过程中的地位和作用,充分利用家乡代理在移动IPv6网络部署中的可控性和可管理性,使得移动IPv6的部署和管理变得更加方便. 相似文献
17.
18.
In this paper, we propose the authentication mechanism for a handoff in cdma2000-WiBro interworking environment. In the interworking environment, the handoff procedure requires the authentication on MS for the access control and the accounting. In the handoff procedure, it is required to perform the EAP-AKA authentication process with cdma2000-HN (home network) because TN (target network) does not have the information for the authentication about MS. This process has relatively long delay. Therefore, the fa... 相似文献