移動(dòng)IPv6網(wǎng)絡(luò)安全移動(dòng)性管理技術(shù)研究.pdf

1、近年來(lái),Internet網(wǎng)絡(luò)互聯(lián)技術(shù)和移動(dòng)通信技術(shù)的高速發(fā)展帶動(dòng)了以IP技術(shù)為核心的移動(dòng)互聯(lián)網(wǎng)的發(fā)展。移動(dòng)IPv6技術(shù)以其出色的移動(dòng)性支持成為移動(dòng)互聯(lián)網(wǎng)首選組網(wǎng)協(xié)議。然而,移動(dòng)網(wǎng)絡(luò)環(huán)境的開(kāi)放性、拓?fù)涞膭?dòng)態(tài)性使得移動(dòng)IPv6網(wǎng)絡(luò)面臨諸如中間人攻擊、DoS攻擊等各種安全威脅,而且在移動(dòng)切換、數(shù)據(jù)傳輸?shù)韧ㄐ胚^(guò)程中移動(dòng)IPv6協(xié)議并未提供任何安全保護(hù)措施,移動(dòng)IPv6網(wǎng)絡(luò)安全問(wèn)題十分突出。此外與移動(dòng)性相關(guān)的移動(dòng)IPv6切換及注冊(cè)綁定更新等過(guò)程引

2、發(fā)的延時(shí)問(wèn)題嚴(yán)重影響了網(wǎng)絡(luò)的整體性能,進(jìn)而影響了用戶獲取的服務(wù)質(zhì)量。因此,研究移動(dòng)IPv6網(wǎng)絡(luò)環(huán)境下的安全移動(dòng)性管理技術(shù)具有重要的理論意義和應(yīng)用價(jià)值。本文對(duì)此展開(kāi)了深入研究。
　　本文首先深入分析了移動(dòng)IPv6網(wǎng)絡(luò)安全管理機(jī)制、移動(dòng)IPv6切換管理與性能優(yōu)化、移動(dòng)IPv6子網(wǎng)安全與切換性能以及多宿移動(dòng)子網(wǎng)的流量控制問(wèn)題;然后設(shè)計(jì)了一套面向MIPv6網(wǎng)絡(luò)的IP層安全架構(gòu),并基于該安全架構(gòu)對(duì)MIPv6網(wǎng)絡(luò)、移動(dòng)子網(wǎng)以及多宿移動(dòng)子網(wǎng)中的

3、安全移動(dòng)性管理技術(shù)進(jìn)行了深入研究,提出了解決方案。本文的主要研究?jī)?nèi)容和成果如下:
　　1.針對(duì)MIPv6網(wǎng)絡(luò)移動(dòng)性管理中的安全問(wèn)題,基于對(duì)IPv6內(nèi)嵌的IPSec協(xié)議的擴(kuò)展,提出了一套MIPv6網(wǎng)絡(luò)的IP層安全架構(gòu)——MIPSec協(xié)議。該協(xié)議主要從業(yè)務(wù)流協(xié)議安全增強(qiáng)、安全策略優(yōu)化、移動(dòng)性的上下文支持、認(rèn)證協(xié)議增強(qiáng)與擴(kuò)展等幾個(gè)方面做了設(shè)計(jì)和改進(jìn),使改進(jìn)的協(xié)議不僅能夠滿足MIPv6網(wǎng)絡(luò)移動(dòng)性產(chǎn)生的安全需求,而且也為MIPv6通信提供了

4、端到端的安全保護(hù),有效抵抗各類網(wǎng)絡(luò)攻擊。
　　2.針對(duì)MIPv6切換過(guò)程引入安全機(jī)制導(dǎo)致的延時(shí)過(guò)大的問(wèn)題,提出了一種融合認(rèn)證機(jī)制的安全快速的MIPv6切換方法。該方法在MIPSec安全架構(gòu)下,利用FMIPv6切換信令,融合認(rèn)證信息,實(shí)現(xiàn)切換與認(rèn)證并發(fā)執(zhí)行,消減了安全切換過(guò)程的復(fù)雜性,大大降低了接入認(rèn)證給移動(dòng)切換過(guò)程帶來(lái)的延時(shí)開(kāi)銷。
　　3.針對(duì)移動(dòng)子網(wǎng)(NEMO)切換過(guò)程中的安全和性能問(wèn)題,提出了安全異步切換方法。移動(dòng)網(wǎng)絡(luò)基

5、本協(xié)議中采用網(wǎng)絡(luò)嵌套結(jié)構(gòu)和隧道機(jī)制來(lái)處理移動(dòng)切換問(wèn)題,除了移動(dòng)路由器本身的切換延時(shí),網(wǎng)絡(luò)嵌套結(jié)構(gòu)帶來(lái)的迂回路由過(guò)程以及額外的認(rèn)證過(guò)程使切換延時(shí)進(jìn)一步增大,服務(wù)質(zhì)量下降。本文充分考慮了移動(dòng)網(wǎng)絡(luò)特點(diǎn),提出了移動(dòng)子網(wǎng)移動(dòng)路由器與移動(dòng)網(wǎng)絡(luò)節(jié)點(diǎn)分離的安全異步切換方法。該方法利用融合認(rèn)證機(jī)制的快速切換方法實(shí)現(xiàn)移動(dòng)路由器切換,使用授權(quán)前綴機(jī)制實(shí)現(xiàn)路由優(yōu)化以及移動(dòng)網(wǎng)絡(luò)內(nèi)節(jié)點(diǎn)切換。與基本NEMO協(xié)議相比,該方法不但實(shí)現(xiàn)了路由優(yōu)化,而且能夠保障安全性,并降

6、低切換延時(shí)。
　　4.多宿移動(dòng)子網(wǎng)是為了提高移動(dòng)子網(wǎng)可靠性而提出的一種移動(dòng)網(wǎng)絡(luò)結(jié)構(gòu),該網(wǎng)絡(luò)可以擁有多個(gè)移動(dòng)路由器,本文針對(duì)此類網(wǎng)絡(luò)中路由器選擇存在單點(diǎn)失效而導(dǎo)致的安全及流量不均衡導(dǎo)致網(wǎng)絡(luò)擁堵問(wèn)題,提出了一種基于信任的多宿移動(dòng)子網(wǎng)安全路由選擇方法。該方法基于多屬性決策理論建立節(jié)點(diǎn)主觀信任模型,并對(duì)每個(gè)移動(dòng)路由器節(jié)點(diǎn)進(jìn)行信任值評(píng)估,移動(dòng)網(wǎng)絡(luò)節(jié)點(diǎn)在進(jìn)行接入路由器選擇時(shí),依據(jù)信任值最高者擇優(yōu)選擇,從而避免了單點(diǎn)失效問(wèn)題,增強(qiáng)安全性,均衡了