基于地址加密的移动IPv6绑定更新认证研究

移动IPv6协议将为下一代互联网中提供有效的移动接入支持。本文对移动IPv6的主要安全问题进行了分析,讨论了现存解决方案中存在的问题,提出了一个基于地址加密的移动IPv6绑定更新认证方案。最后,对方案的安全性进行了分析。本方案使用了公钥加密算法,但不要求公钥基础设施（PKI）的支持,并可对抗假冒攻击等常见攻击方法。     

一种基于代理移动IPv6绑定更新的安全策略

随着移动IPv6技术的不断发展, 对网络的安全性提出了更高的要求。针对代理移动IPv6绑定更新过程当中的安全问题, 结合返回路径可达过程协议和不对称加密技术, 改进了返回路径可达过程协议, 提出一种基于自动密钥认证的返回路由可达过程绑定更新安全机制。分析了方案的安全性, 该方案能有效防止攻击者伪造、篡改绑定更新消息, 杜绝移动主机受到拒绝服务攻击等问题, 提高了通信主机绑定更新过程的安全性。     

基于CGA技术的MIPv6安全绑定更新方案研究

针对移动IPv6网络的移动节点和通信对端之间的绑定更新安全问题,提出了一种基于CGA技术改进的移动IPv6安全绑定更新方案。新方案对移动IPv6的BU信令及BU/BA过程进行格式扩展,并在绑定更新过程中引入两种不同的工作模式：不需要协商绑定管理密钥工作模式和需要协商绑定管理密钥工作模式。在生成管理密钥后,不用私钥签名和公钥验证,只采用协商好的管理密钥进行签验。该方案减少了冗余信令交互,降低了CGA计算复杂度,提高了路由优化过程的安全性。通过仿真,验证了方案的可行性。     

MIPv6绑定更新机制及验证

MIPv6的绑定更新过程是其主要安全问题,IETF草案对此给出一种新的基于IKEv2/IPSec协议的绑定更新机制,但是IKEv2协议存在不适合直接应用于移动环境的缺陷。为此,基于Weil对数字签名算法改进了IKEv2协议的缺陷,并在新协议的基础上改进了绑定更新过程。基于应用π演算验证了改进绑定更新机制的认证性。     

移动IPv6安全绑定更新机制研究

介绍了移动IPv6网络中节点移动后进行三角路由优化所引出的绑定更新安全问题,阐述了在非PKI体系中解决绑定更新安全隐患的几种机制;在阐述的同时对这些机制进行了安全性分析,最后对这几种机制从安全性角度进行比较.     

基于HMIPv6的域间无缝切换方案

在利用移动IPv6协议进行节点的移动性管理过程中,切换问题是影响管理性能的最关键因素之一.因此,需对移动IPv6切换性能进行优化,HMIPv6正是对移动IPv6进行优化的一种协议.但在HMIPv6协议中还存在域间切换问题,在分析了域间切换问题产生的基础之上,给出了主要解决的思路,并提出了基于提前绑定更新选项的HMIPv6域间无缝切换方案--S-EBUO,以优化移动IPv6切换延迟和分组发送延迟,最后利用NS-2网络模拟器仿真实验证明了方案的可行性和优越性.     

基于家乡代理的绑定更新注册验证机制仿真

绑定更新注册是实现移动IPv6的移动性以及移动iPv6路由优化的技术基础,同时又会带来一系列新的安全问题,对移动节点和通信对端之间绑定更新注册验证是解决问题的关键.利用移动节点在业务定制阶段与其家乡代理建立的信任关系和共享密钥,提出一种新的基于家乡代理的绑定更新注册验证机制,并建立了移动iPv6环境下的验证模型和仿真试验系统.在同一仿真平台上,通过与该领域其它研究成果对比分析,在安全性和对路由可达的依赖方面,都优于现有验证机制.突出了家乡代理在绑定更新注册验证过程中的地位和作用,充分利用家乡代理在移动IPv6网络部署中的可控性和可管理性,使得移动IPv6的部署和管理变得更加方便.     

一种移动IPv6安全绑定更新的新机制

基于扩展的三方Diffie-Hellman算法,提出了移动节点、通信节点和家乡代理三者之间分配共享密钥以解决移动IPv6在优化三角路由的过程中所要求的安全绑定更新问题的新机制,命名为DH-3机制;设计出了DH-3的整个安全绑定更新过程;并对DH-3机制和此领域最有效的CAM-DH机制从安全性以及移动节点计算要求的角度作了比较和分析。DH-3机制不仅提高了移动IPv6安全性,而且突破了CAM—DH机制对移动节点计算能力要求过高的局限,很好地解决了移动Ipv6环境下的安全绑定更新问题。     

移动IPv6中基于信任链的绑定更新认证协议

移动IPv6可以确保漫游的用户在不中断会话或者连接的情况下继续通信,但是这也导致了很多安全问题.提出了一种在移动节点(MN)和通信对端(CN)之间没有预先建立安全关联(SA)的情况下,对绑定更新(BU)报文进行认证的协议-基于信任链的绑定更新认证协议(TCBUAP).该协议分为初始阶段和更新阶段,采用椭圆曲线(ECC)认证机制,它对移动节点的计算性能要求很低,使用尽量少的报文并可以通过修改来防范拒绝服务(DoS)攻击,同时满足了安全性和性能要求.     

基于AES算法的移动IPv6绑定更新信息处理效率分析

移动IPv6中移动节点向家乡代理和通讯对端告知自己当前位置而传榆的信息是通过绑定更新（Binding Update）采进行的,绑定更新的过程通过移动节点的注册来完成。家乡代理处理绑定更新信息的性能和效率对尽快定位移动节点的位置是一个比较关键的问题,尤其是在移动节点数量多、移动频繁及考虑信息加密的情况下,问题显得更为突出。IPv6在这方面还需要做进一步的研究和改进。本文提出了移动IPv6中绑定更新信息数量统计的数学模型,并在该数学模型的基础上,首次提出将AES算法应用于该类信息的处理,并与其它处理方法做了比较。     

层次化移动IP网络层切换时延分析

对层次化移动IP网络层切换时延进行了研究,提出合适的网络模型,从理论上分析了MIP-RR协议的路径更新时延,并采用数值仿真的方法对采用MIP-RR协议和只使用移动IP协议的情形进行了比较。研究结果表明采用MIP-RR协议时的路径更新时延远小于只使用移动IP协议时的情形。     

MIPv6快速层次化切换的高效认证机制研究

针对移动IPv6（MIPv6）层次化切换中各节点之间的身份认证问题,提出一种新的基于MIPv6快速层次化切换的认证机制。利用改进的IBS签名方案和层次化的网络结构,从域间切换和域内切换两个角度分别论述了移动节点和新访问域之间的双向认证和切换性能的问题。分析结果表明基于MIPv6快速层次化切换的认证机制效率高,安全性好,仅需来回一次消息交互就能实现切换与接入认证和绑定更新的同步。     

基于快速组播切换的分层移动组播体系结构

移动通信在人们的日常生活中发挥着越来越重要的作用,受到了越来越多的重视.人们希望能够在移动的时候获得与静态联网者相同的网络服务,这里最主要的就是要解决移动切换和无线网络带宽受限的问题.由于组播技术不仅能够提供很多新型的网络应用,而且能够高效地实现多点传送,并有效节省网络带宽,因此移动和组播的相互融合对两者的应用和发展都会带来较大的促进.提出了在移动环境中部署IP组播的框架体系,即基于快速组播切换的分层移动组播体系结构(fast multicast handoff based hierarchical mobile multicastarchitecture,简称FHMM).FHMM通过分层移动组播管理将节点在域内的移动对外屏蔽,提高了域间组播转发树主干的稳定性.FHMM还提出了快速组播切换机制,从而减少了切换延迟以及由此引发的分组丢失.另外,当节点移动到不支持组播的子网时,FHMM仍然可以为节点提供组播服务.模拟结果显示,FHMM具有分组丢失率低、组播分组传送效率高以及组播维护开销少等优点,是一种高效的移动组播解决方案.     

基于NS2的MPLS与移动IP结合仿真

利用NS仿真软件,对移动IPv4与MPLS(多协议标签交换技术)结合的实现方案进行了仿真。仿真实验的结果表明分级移动MPLS结构引入平滑切换方案后性能有所改善,数据包的丢失减少,切换时延明显降低。     

移动IP技术的优化

移动IP技术解决了移动终端在移动时随时随地接入Internet网络的问题。但是现有的移动IP技术解决方案在路由、切换、注册等方面还存在一些缺陷。本文介绍了移动IP注册技术、移动IP路由技术和基于层次和转发链的移动IP切换技术,在此基础上对现有的移动IP注册、路由和切换技术进行了分析研究,并提出了移动IP基于区域的注册优化方案、通信对端保存移动节点地址绑定信息的路由优化方案及基于层次和转发链的移动IP切换优化方案。     

基于虚拟接口的802.11网络切换技术

802.11网络现有的切换方案可以解决域内切换问题,域间切换涉及网络层切换操作,导致较大的网络延迟和大量的分组丢失。该文提出一种基于虚拟接口的802.11网络切换方法,通过对一个物理接口设备分时使用,使得无线终端在保证现有通信质量的情况下,平滑地完成与新无线访问点AP建立无线链路的过程。该方法具有实现简单、不用修改现有的Mobile IP协议等优点,在NS系统上的模拟表明,该方法能够满足实时交互式应用对移动切换过程中的网络质量需求。     

双链路移动IP系统的实现与性能分析

为了解决移动IP中的切换时延和丢包问题,提出了一个基于链路层触发的双链路移动IP系统的实现方案,即利用链路层触发提前发起切换缩短切换延时,利用链路冗余防止丢包达到无缝切换的效果。详细介绍了该系统的设计和结构,以及链路层触发的发现、无线连接控制、移动路由和隧道的实现方法。最后对系统的性能进行了测试与分析,通过与基本的移动IP系统进行比较,验证该系统达到了无缝切换的效果。     

无线/移动网络中适应的RSVP路径快速切换方案

在移动IP和RSVP相互集成的方案中,为减少RSVP路径切换延迟,降低端-端路径代价,公共路由器的选择是一个关键．提出了一个适应的公共路由器选择算法（adaptive common router selection algorithm,ACRS）,在满足应用连接QoS（quality of service）需求的前提下,利用控制参数A在RSVP路径切换延迟和端一端路径代价之间取得平衡．通过与其他相关RSVP路径切换方案的性能比较,结果表明ACRS可以支持适应的、快速的RSVP路径切换．     

快速层次移动IPv6的域间移动管理

为了提升移动IPv6域间切换的性能,在FHMIPv6的机制上提出了一种基于边缘接入路由器的域间移动管理方案。在这种方式下,移动主机在移动到边缘接入路由器上时,进行域内切换并把链路转交地址在前移动锚点和新移动锚点上同时进行重复地址检测;完成切换后,在边缘接入路由器域内对新区域转交地址进行配置并在新MAP中与链路转交地址绑定。通过NS-2实验仿真验证能够有效减少域间切换带来的延迟,同时也降低了分组的丢失率。     

NEMO基于转发移动路由器的实现

在NEMO (Network Mobility)网络已有实现方案的基础上,提出基于转发移动路由器的方案.为深入研究NEMO的移动支持能力,网络的整体性以及FRM方案的特点,本文以NS-2网络仿真器为平台,针对转发移动路由器的方案,扩展了NEMO网络的仿真计算能力.本实验以典型的移动网络拓扑作为仿真计算的场景,在自行开发的仿真系统上,对基于转发移动路由器方案的NEMO大吞吐量性能进行了初步的实验研究,并和移动IP场景进行了比较.