基于地址加密的移动IPv6绑定更新认证研究

移动IPv6协议将为下一代互联网中提供有效的移动接入支持。本文对移动IPv6的主要安全问题进行了分析,讨论了现存解决方案中存在的问题,提出了一个基于地址加密的移动IPv6绑定更新认证方案。最后,对方案的安全性进行了分析。本方案使用了公钥加密算法,但不要求公钥基础设施（PKI）的支持,并可对抗假冒攻击等常见攻击方法。     

一种基于代理移动IPv6绑定更新的安全策略

随着移动IPv6技术的不断发展, 对网络的安全性提出了更高的要求。针对代理移动IPv6绑定更新过程当中的安全问题, 结合返回路径可达过程协议和不对称加密技术, 改进了返回路径可达过程协议, 提出一种基于自动密钥认证的返回路由可达过程绑定更新安全机制。分析了方案的安全性, 该方案能有效防止攻击者伪造、篡改绑定更新消息, 杜绝移动主机受到拒绝服务攻击等问题, 提高了通信主机绑定更新过程的安全性。     

移动IPv6安全绑定更新机制研究

介绍了移动IPv6网络中节点移动后进行三角路由优化所引出的绑定更新安全问题,阐述了在非PKI体系中解决绑定更新安全隐患的几种机制;在阐述的同时对这些机制进行了安全性分析,最后对这几种机制从安全性角度进行比较.     

基于CGA技术的MIPv6安全绑定更新方案研究

针对移动IPv6网络的移动节点和通信对端之间的绑定更新安全问题,提出了一种基于CGA技术改进的移动IPv6安全绑定更新方案。新方案对移动IPv6的BU信令及BU/BA过程进行格式扩展,并在绑定更新过程中引入两种不同的工作模式：不需要协商绑定管理密钥工作模式和需要协商绑定管理密钥工作模式。在生成管理密钥后,不用私钥签名和公钥验证,只采用协商好的管理密钥进行签验。该方案减少了冗余信令交互,降低了CGA计算复杂度,提高了路由优化过程的安全性。通过仿真,验证了方案的可行性。     

MIPv6绑定更新机制及验证

MIPv6的绑定更新过程是其主要安全问题,IETF草案对此给出一种新的基于IKEv2/IPSec协议的绑定更新机制,但是IKEv2协议存在不适合直接应用于移动环境的缺陷。为此,基于Weil对数字签名算法改进了IKEv2协议的缺陷,并在新协议的基础上改进了绑定更新过程。基于应用π演算验证了改进绑定更新机制的认证性。     

基于HMIPv6的域间无缝切换方案

在利用移动IPv6协议进行节点的移动性管理过程中,切换问题是影响管理性能的最关键因素之一.因此,需对移动IPv6切换性能进行优化,HMIPv6正是对移动IPv6进行优化的一种协议.但在HMIPv6协议中还存在域间切换问题,在分析了域间切换问题产生的基础之上,给出了主要解决的思路,并提出了基于提前绑定更新选项的HMIPv6域间无缝切换方案--S-EBUO,以优化移动IPv6切换延迟和分组发送延迟,最后利用NS-2网络模拟器仿真实验证明了方案的可行性和优越性.     

基于家乡代理的绑定更新注册验证机制仿真

绑定更新注册是实现移动IPv6的移动性以及移动iPv6路由优化的技术基础,同时又会带来一系列新的安全问题,对移动节点和通信对端之间绑定更新注册验证是解决问题的关键.利用移动节点在业务定制阶段与其家乡代理建立的信任关系和共享密钥,提出一种新的基于家乡代理的绑定更新注册验证机制,并建立了移动iPv6环境下的验证模型和仿真试验系统.在同一仿真平台上,通过与该领域其它研究成果对比分析,在安全性和对路由可达的依赖方面,都优于现有验证机制.突出了家乡代理在绑定更新注册验证过程中的地位和作用,充分利用家乡代理在移动IPv6网络部署中的可控性和可管理性,使得移动IPv6的部署和管理变得更加方便.     

一种移动IPv6安全绑定更新的新机制

基于扩展的三方Diffie-Hellman算法,提出了移动节点、通信节点和家乡代理三者之间分配共享密钥以解决移动IPv6在优化三角路由的过程中所要求的安全绑定更新问题的新机制,命名为DH-3机制;设计出了DH-3的整个安全绑定更新过程;并对DH-3机制和此领域最有效的CAM-DH机制从安全性以及移动节点计算要求的角度作了比较和分析。DH-3机制不仅提高了移动IPv6安全性,而且突破了CAM—DH机制对移动节点计算能力要求过高的局限,很好地解决了移动Ipv6环境下的安全绑定更新问题。     

移动IPv6中基于信任链的绑定更新认证协议

移动IPv6可以确保漫游的用户在不中断会话或者连接的情况下继续通信,但是这也导致了很多安全问题.提出了一种在移动节点(MN)和通信对端(CN)之间没有预先建立安全关联(SA)的情况下,对绑定更新(BU)报文进行认证的协议-基于信任链的绑定更新认证协议(TCBUAP).该协议分为初始阶段和更新阶段,采用椭圆曲线(ECC)认证机制,它对移动节点的计算性能要求很低,使用尽量少的报文并可以通过修改来防范拒绝服务(DoS)攻击,同时满足了安全性和性能要求.     

基于AES算法的移动IPv6绑定更新信息处理效率分析

移动IPv6中移动节点向家乡代理和通讯对端告知自己当前位置而传榆的信息是通过绑定更新（Binding Update）采进行的,绑定更新的过程通过移动节点的注册来完成。家乡代理处理绑定更新信息的性能和效率对尽快定位移动节点的位置是一个比较关键的问题,尤其是在移动节点数量多、移动频繁及考虑信息加密的情况下,问题显得更为突出。IPv6在这方面还需要做进一步的研究和改进。本文提出了移动IPv6中绑定更新信息数量统计的数学模型,并在该数学模型的基础上,首次提出将AES算法应用于该类信息的处理,并与其它处理方法做了比较。     

层次型移动IPv6优化方案

移动且不需要改变IP地址是移动IPv6的关键所在,而移动IPv6的关键技术就在移动过程中的切换。如何降低切换延时是衡量移动IPv6切换性能的标准。为此,针对移动主机在外地网络内的频繁切换已提出层次移动IPv6,用以降低时延,针对二层网络触发的切换预期已提出移动IPv6快速切换。本文提出一种以层次型移动IPv6快速切换协议(FHMIPv6)为基础的改进方案,首先针对快速切换的链路层时延引入缓存机制,然后主要针对域间切换MAP无法减少注册时延的问题,引入功能路由概念,提出最优功能路由算法,以减少切换时延和丢包率。实验分析表明,相比层次型移动IPv6快速切换方法,该方法有很大程度的改进。     

基于CGA技术的移动IPv6绑定更新安全机制

为解决移动IPv6路由优化过程当中绑定更新消息的安全问题,结合返回路径可达协议和CAM协议的优点,提出一种基于加密生成地址(CGA)技术的绑定更新安全机制。该机制在没有部署PKI的环境下,利用CGA技术实现了跨信任域的2个节点基于地址的身份认证,可有效防止攻击者伪造、篡改绑定更新消息,解决路由优化过程中存在的反射式攻击问题。     

层次型移动IPv6域间无缝切换方案

针对层次型移动IPv6协议中存在的域间切换问题,提出一种交互式实时应用的层次型移动IPv6域间快速无缝切换方案,该方案能够优化移动IPv6的切换延迟以及分组发送延迟。仿真实验结果表明,该方案是有效可行的。     

层次型移动IPv6快速切换技术

移动节点在两个不同子网之间移动时将产生切换,移动节点的切换技术是保证实时业务服务质量的关键问题之一。目前,I-ETF正在开发快速切换和层次型移动IPv6来为移动IPv6提供切换机制。该文在两种技术原理基础上,提出了一些改进,最后给出了一个在层次型移动IPv6模型下的快速切换新方案。     

基于乒乓切换的预测式快速移动IPv6新方案

针对乒乓切换(移动节点频繁地在PAR和NAR间频繁切换)时,现有的预测式FMIPv6存在着时延大、丢包率高、信令冗余等问题,该文提出了一种新的解决方案,定义了新的Hop-by-Hop 选项报头TM, PCoA表和双向隧道表,并将TM捎带在NAR向PAR发送的最后一分组数据包的确认中,告知PAR,MN将不久会移回PAR域,以便PAR提前准备好其与NAR之间以前建立好的双向隧道,从而达到MN的快速和平滑切换。分析表明,该方案能有效地解决上述问题,提高移动用户的QoS。     

基于快速组播切换的分层移动组播体系结构

移动通信在人们的日常生活中发挥着越来越重要的作用,受到了越来越多的重视.人们希望能够在移动的时候获得与静态联网者相同的网络服务,这里最主要的就是要解决移动切换和无线网络带宽受限的问题.由于组播技术不仅能够提供很多新型的网络应用,而且能够高效地实现多点传送,并有效节省网络带宽,因此移动和组播的相互融合对两者的应用和发展都会带来较大的促进.提出了在移动环境中部署IP组播的框架体系,即基于快速组播切换的分层移动组播体系结构(fast multicast handoff based hierarchical mobile multicastarchitecture,简称FHMM).FHMM通过分层移动组播管理将节点在域内的移动对外屏蔽,提高了域间组播转发树主干的稳定性.FHMM还提出了快速组播切换机制,从而减少了切换延迟以及由此引发的分组丢失.另外,当节点移动到不支持组播的子网时,FHMM仍然可以为节点提供组播服务.模拟结果显示,FHMM具有分组丢失率低、组播分组传送效率高以及组播维护开销少等优点,是一种高效的移动组播解决方案.