移动IPv6网络基于身份的层次化接入认证机制

设计了一种基于身份的层次化签名方案,并在该方案基础上提出了一种适用于移动IPv6网络环境的层次化接入认证方法.该方法使用分级NAI(Network Access Identifier)作为公钥,简化了无线移动环境中的密钥管理;利用层次化思想对接入认证和移动注册进行层次化管理,减少了切换认证处理流程;基于签名机制实现了用户与接入网络的双向认证.作者用设计的切换延时分析模型,对该方法和几种传统方法进行了比较,证明当移动节点远离家乡域及在一定范围内频繁微移动时,该方法比传统方法的效率更高.通过安全性分析证明了该方法在一定程度上实现了私钥的保密性、签名的不可伪造性等功能.最后还讨论了该方法的一种可扩展变形,用于实现多级层次化移动IPv6框架下的接入认证.     

移动IPv6网络基于身份签名的快速认证方法

接入认证对移动IPv6网络的部署和应用至关重要,在切换过程中加入认证过程会影响移动IPv6网络的切换性能.当前,对移动IP网络中接入认证的研究大多没有考虑对切换性能的影响.另外,目前许多双向认证机制都是基于证书的方式来实现,无线移动环境的特殊性使得这种方式并不适合无线移动网络.一种适用于移动IPv6网络的基于身份签名的快速双向认证方法被提了出来.该方法使用NAI(network access identifier)作为公钥,简化了无线移动环境中的密钥管理问题,有效地解决了基于PKI(private key     

移动IPv6网络层次化接入认证方法

对接入用户实施认证是移动IPv6实用化的前提.提出一种适用于移动IPv6网络环境的层次化接入认证方法HAMIPv6,对接入认证和移动注册进行层次化管理,利用认证矢量和消息捎带,减少切换认证过程中移动节点与家乡域的交互. HAMIPv6简化了切换认证处理流程,减小了切换延时和信令开销,实现了用户与网络相互认证及会话密钥发放.通过分析比较证明,HAMIPv6比传统方法处理效率更高,尤其是在MN远离家乡域及在一定范围内频繁微移动的情况下.     

基于层次化管理的移动IPv6网络接入认证研究

移动IPv6网络为用户随时随地接入网络提供了可能性,也给用户的接入控制和管理提出新的挑战.为改善此情况,提出了一种适用于移动IPv6网络环境的层次化接入认证方法,利用层次化思想对接入认证和移动注册进行层次化管理,减少了切换认证处理流程;基于矢量的双向认证机制实现了用户和移动网络的双向认证;当移动节点远离家乡域及在一定范围内频繁移动时,将层次化移动切换过程和认证过程进行了有机整合,减少了延迟和开销,提高了认证切换性能.     

移动IPv6接入认证方案的设计与实现

移动IPv6协议在实现了移动节点在不同子网间平滑切换的同时,也引入了新的安全问题.本文在阐述了移动IPv6相关概念和移动节点接入认证原理的基础上,详细分析了移动节点漫游切换时面临的主要安全问题,然后提出了移动IPv6节点切换过程中EAP+RADIUS接入注册认证方案的设计和实现方法.最后通过实验测试证明该方案能够有效解决相关的安全问题.     

节点证书与身份相结合的HMIPv6 网络接入认证机制

接入认证是层次型移动IPv6(HMIPv6)网络安全的基本需求.构建了适于HMIPv6的分层认证框架,设计了一种节点证书与身份相结合的签名方案,并以此为基础提出了HMIPv6网络双向接入认证机制.该机制利用基于身份密码技术简化了公钥基础设施的复杂密钥管理过程;以节点证书为接入认证的主要依据,消除了接入网络与家乡网络间的消息交互;采用提出的层次化签名方案,实现了用户与接入网络的双向认证.机制经过简单扩展,能够支持多层HMIPv6网络的接入认证.性能与安全性分析表明,与传统的及其他基于身份的认证方案比较,所提出的机制拥有更高的认证效率和安全性.     

IPv6／IPv4协议栈以太网接入认证和移动技术

介绍了IPv6／IPv4双协议栈以太网接入路由器及其接入方案具有用户认证、用户管理和详细的数据统计功能，能够同时提供IPv6和IPv4接入，与移动家乡代理服务器配合，可支持移动IP用户，能够满足未来商业化的、有线无线一体化的以太网接入的需求。     

一种引入层次型AAA的移动IPv6接入认证方案

本文针对移动节点的跨域认证问题，给出一种引入层次型AAA的移动IPv6接入认证方案。该方案具有良好的扩展性，支持多种认证方法和接入技术，并提高了通信的安全性，减小了节点的认证时延。     

基于认证的移动IPv6地址自动配置方法

在普遍发生MIPv6切换的网络环境下,针对MN执行重复地址检测和家乡注册所造成的切换延迟问题,分析MIPv6支持的2种地址自动配置方式,结合网络上部署的AAA及Diameter协议在MIPv6上的应用,提出一种基于认证的MIPv6地址自动配置方法。该方法融合AAA身份认证、MIPv6家乡注册以及地址配置,能有效缩短切换时延、提高接入网的安全性。     

移动IPv6的切换优化方案

移动节点在两个子网之间移动时将产生切换,而基本的移动IPv6切换延迟太大,不能满足实时业务的要求,因此IETF提出了移动IPv6快速切换协议.本文对移动IPv6的切换原理和性能进行了分析,对目前快速移动IPv6和层次移动IPv6切换进行了比较,并提出快速层次移动IPv6的切换方案,减小移动IPv6的切换时延,提高网络性能.     

移动IPv6移动性能的改进

主要问题是移动IPv6协议中移动主机移动性能的改进。通过对现有方案的研究和分析，提出了一种新的多层次移动IPv6方案。新方案中采用了新的方法计算主机的移动速度以便移动主机选择合适的MAP，同时还提出了新的缓存机制来减少转交过程中数据包的丢失。还利用了NS2对新方案进行了模拟仿真。新方案可以适应移动主机的快速移动，并能够减少绑定更新报文和数据包的丢失。     

一种无线移动IPv6接入认证系统的设计与实现

首先分析了目前无线移动环境下认证技术存在的问题,然后提出了一种工作在网络层的无线移动IPv6接入认证系统,详细描述了系统的结构、工作流程、功能。最后给出了在Linux下的原型系统。     

移动IPv6越区切换算法的研究与仿真

分析移动IPv6中的TCP拥塞控制机制和移动检测技术,讨论一个改进的越区切换算法,并采用OPNET网络仿真软件对其进行仿真.仿真结果表明,该算法有效地抑制了由于移动节点的越区切换而导致的拥塞控制机制的启动,增强了移动网络的通信能力.     

基于移动IPv6的分层式路由

移动节点在两个不同子网之间移动时将产生切换,这里简单介绍了移动IPv6的原理,对移动节点越区切换技术作了详细的分析HMIPv6,提出一种基于分层机制的移动IPv6路由管理模型。该模型支持路由优化,能在域内、域问移动时实现快速切换以减少延迟,提高网络资源利用率。     

移动IPv6接入技术研究

移动IPv6技术可支持网络访问的双向性、移动性,以及实时多媒体业务等。当前的移动IPv6协议及NEMO协议虽然较支持了移动性。然而其仅能支持单一的网络接口通信。本文对移动IPv6多接入问题,开展了研究。本文对IPv6协议及NEMO协议进行了详细的分析,提出了一种移动IPv6多接入技术详细设计方案。     

移动终端IPv6,Mobile IPv6协议模块的分析与实现

随着IPv6,MobileIPv6技术的日益成熟,其与无线接入技术相结合,必将广泛应用于未来的移动终端市场。本文在详细分析IPv6,MobileIPv6模块的主要功能,数据结构,层间接口,函数流程的基础上,给出了移动终端中IPv6,MobileIPv6协议模块具体的实现过程。