MIPv6中基于身份的安全路由优化

MIPv6是IPv6协议体系的必选扩展。针对路由优化的安全问题,对MIPv6的多种安全路由优化模式进行分析,介绍身份签名算法,提出基于身份认证的路由优化协议,并阐述路由优化过程,实现节点的外地链路的身份认证,消除协议对于公钥证书或者认证中心的依赖,从而减少MN因获得和维护公钥证书产生的时延,保证路由优化的安全性。     

移动IPv6网络基于身份的层次化接入认证机制

设计了一种基于身份的层次化签名方案,并在该方案基础上提出了一种适用于移动IPv6网络环境的层次化接入认证方法.该方法使用分级NAI(Network Access Identifier)作为公钥,简化了无线移动环境中的密钥管理;利用层次化思想对接入认证和移动注册进行层次化管理,减少了切换认证处理流程;基于签名机制实现了用户与接入网络的双向认证.作者用设计的切换延时分析模型,对该方法和几种传统方法进行了比较,证明当移动节点远离家乡域及在一定范围内频繁微移动时,该方法比传统方法的效率更高.通过安全性分析证明了该方法在一定程度上实现了私钥的保密性、签名的不可伪造性等功能.最后还讨论了该方法的一种可扩展变形,用于实现多级层次化移动IPv6框架下的接入认证.     

移动IPv6的一种双向认证机制

1 引言随着网络技术与便携式终端的不断发展,在IP网络中实现对移动性的支持变得越来越重要。象其它台式机用户一样,移动计算机(或者便携式终端)用户希望接入同样的网络,共享资源和服务,而不局限于某一固定区域。且当它移动时,也能方便地断开原来的连接,并建立新的连接。为了支持计算机在移动时仍能保持与因特网的通信,IETF(Internet工程任务组)开展了一系列研究工作,对移动IP提出了一系列RFC标准。IPv6是下一代的因特网协议,它最终将代替IPv4成为因特网的主要网络层协议,IPv6已经被第三代移动通信合作工程(3GPP,The 3~(rd) Generation Partnership Project)选为下一代移动通信的基本协议。基于IPv6的移动IP(以下称为“移动IPv6”)目前是IETF移动IP作组议程上的主要课题,但移动IPv6目前在安全方面还面临着一些问题。     

节点证书与身份相结合的HMIPv6 网络接入认证机制

接入认证是层次型移动IPv6(HMIPv6)网络安全的基本需求.构建了适于HMIPv6的分层认证框架,设计了一种节点证书与身份相结合的签名方案,并以此为基础提出了HMIPv6网络双向接入认证机制.该机制利用基于身份密码技术简化了公钥基础设施的复杂密钥管理过程;以节点证书为接入认证的主要依据,消除了接入网络与家乡网络间的消息交互;采用提出的层次化签名方案,实现了用户与接入网络的双向认证.机制经过简单扩展,能够支持多层HMIPv6网络的接入认证.性能与安全性分析表明,与传统的及其他基于身份的认证方案比较,所提出的机制拥有更高的认证效率和安全性.     

一种基于MIPv6的移动目标防御反审查方法

虽然互联网已经成为生活中各个方面的中心,但仍有很多用户无法通过互联网自由地获取信息。攻击者可以通过部署审查者实现对用户特定信息的屏蔽。从网络信息提供者的角度出发,提出一种面向用户的反审查方法,使攻击者的攻击代价大大增加。通过使用移动IPv6来形成移动目标防御策略,使Web服务器从逻辑上表现为移动节点(实际上没有移动)。对该方案进行建模(概率模型)分析,提出一个关键参数—分群比,将攻击者所需资源与实际条件限制进行对比。在该模型的基础上搭建现实原型(对服务器软件和内核进行简单修改而不改变标准移动IPv6协议),以此证明可以在不改变现有网络基础设施的情况下使用该方法。通过实验分析该方法性能开销。     

移动IPv6网络基于身份签名的快速认证方法

接入认证对移动IPv6网络的部署和应用至关重要,在切换过程中加入认证过程会影响移动IPv6网络的切换性能.当前,对移动IP网络中接入认证的研究大多没有考虑对切换性能的影响.另外,目前许多双向认证机制都是基于证书的方式来实现,无线移动环境的特殊性使得这种方式并不适合无线移动网络.一种适用于移动IPv6网络的基于身份签名的快速双向认证方法被提了出来.该方法使用NAI(network access identifier)作为公钥,简化了无线移动环境中的密钥管理问题,有效地解决了基于PKI(private key     

一种用于MIPv6平滑切换的移动缓存和评价方法

已经提出的移动IPv6平滑切换框架中,普遍使用接入路由器进行移动信令的处理、数据的缓存和转发操作,这种结构很难在实际的网络环境中部署和使用。本文提出了一种用于移动IPv6平滑切换的移动缓存;分析了缓存转发过程的时序特征;提出了使用包丢失率和包乱序率对缓存转发过程进行性能评价的一般方法,并给出了计算公式和取值方法;通过模拟实验,对评价方法进行了分析和验证。通过对移动缓存和评价方法的使用,能够有效优化平滑切换结构,并提高缓存转发性能。     

基于MIPv6快速切换的家乡注册安全机制

为解决移动IPv6快速切换中移动节点的身份认证问题,提出一种新的基于MIPv6快速切换的家乡注册安全机制。在MIPv6快速切换中引用基于密钥生成中心(KGC)的改进签名方案,该方案中KGC仅知道用户的部分私钥,并且用户可以自己生成用于签名的公私钥对,解决了密钥托管和密钥撤销问题。移动节点和接入路由器运用改进的签名方案签名消息,仅往返一次消息交互就实现快速切换并完成家乡注册,并且在访问域中实现MN与NAR之间的双向认证。另外,利用Diffie-Hellman密钥交换原理保护消息交互过程。经过分析,该家乡注册机制具有高效、安全的特性。     

一种基于移动IPv6的RSVP性能研究

移动网络的性能是人们最为关心的问题之一。首先通过对移动IPv6与RSVP集成模型的工作过程的研究，深入分析了这种模型存在的问题。然后提出了在某些情况下可以采用的一种快速的串并行结合的消息分发方式，并对这种消息分发方式和逐跳方式进行比较，表明此种方式能更好的适应基于移动IPv6的移动MPLS网络。     

移动IPv6安全认证机制的研究

移动IPv6协议是下一代互联网解决移动通信的基本理论,但在给人们带来方便的同时也引入了一系列的安全问题.讨论移动IPv6协议目前所面临的主要安全威胁,并着重对移动IP的3种认证机制:IP安全协议(IP security protocol, IPSec)、返回路径可达过程(return routability procedure, RRP)和定制密钥(purpose-built keys, PBK)进行详细地分析和比较.     

基于快速切换的MIPv6与PMIPv6域间互通优化方案

移动IPv6是一种需要主机参与管理的移动管理协议,而代理移动IPv6不需要主机参与移动管理.在成熟的MIPv6环境下使用PMIPv6,需考虑二者互通问题.已提出的互通方案多属硬切换,没有考虑切换的时延.运用域内快速切换思想,提出一种优化的域间快速切换方案,并对比优化方案和已有切换方案的网络切换时延.分析结果显示,优化方案的性能更优.     

MIPv6与FMIPv6切换性能分析与优化

随着移动通信的迅速发展,越来越多的移动设备提出了接入互联网的需求。移动IPv6的切换性能是保证移动互联网服务质量的重要因素之一。该文描述了MIPv6及FMIPv6的切换流程,分析了MIPv6及FMIPv6的切换性能及其切换过程中存在的问题,提出和归纳了一些优化思想和改进方法。     

移动IPv6安全防火墙系统研究

针对防火墙在移动IPv6网络中所面临的问题,提出一种安全防火墙系统。并引入数字签名和数字证书组合的混合认证方法,对来自防火墙外部未经授权的特定报文进行有效认证,可以很好解决MIPv6所面临的安全问题     

MIPv6网络中一般注册的高效认证机制

为解决移动IPv6(MIPv6)网络通信一般注册中节点的身份认证问题,提出一种高效认证机制。改进基于身份的签名方案,使一般注册仅需往返2次就能完成消息交互,实现移动节点和通信节点之间的双向认证,同时生成双方通信的共享密钥,以保护之后的消息交互过程。分析结果表明,该机制具有高效性和安全性。     

MIPv6绑定更新机制及验证

MIPv6的绑定更新过程是其主要安全问题,IETF草案对此给出一种新的基于IKEv2/IPSec协议的绑定更新机制,但是IKEv2协议存在不适合直接应用于移动环境的缺陷。为此,基于Weil对数字签名算法改进了IKEv2协议的缺陷,并在新协议的基础上改进了绑定更新过程。基于应用π演算验证了改进绑定更新机制的认证性。     

基于路由优化分组通信技术的改进型层次移动IPv6

在层次移动IPv6中,当移动节点(MN)和通信对端(CN)之间存在更短路由时,二者之间的通信分组仍然要通过移动锚点(MAP)转发,造成了不必要的分组传输时延及系统开销;并且其按照先后顺序进行的域间绑定更新过程有一定的绑定更新时延。为此提出一种改进型层次IPv6,将路由优化分组通信技术应用于层次移动IPv6中,使用条件是分组传输与绑定更新数目比(PBR)达到给定的临界值;同时改进了域间切换的绑定更新流程。理论分析表明,改进型层次移动IPv6相对于层次移动IPv6在系统开销、绑定更新时延及分组传输时延等方面均有优势。     

边缘计算支持下的移动群智感知本地差分隐私保护机制

针对移动群智感知（MCS）中在用户数据提交阶段的隐私保护困难和因隐私保护造成成本增加的问题,基于本地差分隐私（LDP）保护原理设计出用户提交数据属性联合隐私保护的CS-MVP算法和用户提交数据属性独立隐私保护的CS-MAP算法。首先,基于属性关系构建用户提交数据的隐私性模型和任务数据的可用性模型,利用CS-MVP和CS-MAP算法解决隐私性约束下的可用性最大化问题;并且在边缘计算支持的MCS场景中,构建用户提交数据隐私保护下的三层MCS架构。理论分析证明了两个算法分别在数据属性联合隐私约束下和数据属性独立隐私约束下的最优性。实验结果表明,在相同隐私预算和数据量下,相较于LoPub和PrivKV,基于CS-MVP和CS-MAP算法的用户提交数据恢复正确感知数据的准确率分别平均提高了26.94%、84.34%和66.24%、144.14%。     

基于乒乓切换的预测式快速移动IPv6新方案

针对乒乓切换(移动节点频繁地在PAR和NAR间频繁切换)时,现有的预测式FMIPv6存在着时延大、丢包率高、信令冗余等问题,该文提出了一种新的解决方案,定义了新的Hop-by-Hop 选项报头TM, PCoA表和双向隧道表,并将TM捎带在NAR向PAR发送的最后一分组数据包的确认中,告知PAR,MN将不久会移回PAR域,以便PAR提前准备好其与NAR之间以前建立好的双向隧道,从而达到MN的快速和平滑切换。分析表明,该方案能有效地解决上述问题,提高移动用户的QoS。