论文部分内容阅读
随着IP网用户数量迅速增加,现有IPv4协议已暴露出一些不足,为解决这些问题,IPv6应运而生。IPv6有许多优良特性,尤其在IP地址数量、安全性、服务质量、移动性等方面与IPv4相比,其优势更加明显。IPv6有许多特性对未来无线移动网络的发展非常重要,IPv6是移动计算的一个重要里程碑,在IPv6研究领域,移动IPv6的研究是其中最为重要的部分。移动IPv6实现了完整的IP层的移动性,由于移动IPv6很容易扩展,有能力满足大规模移动性要求,能解决全球范围的网络和各种接入技术之间的移动性问题。移动IPv6的研究还处在初始阶段,目前提出来的还只是移动解决方案的部分基础理论,要实现移动IPv6的最终目标,达到真正实现全球范围内的移动IPv6网络,还需要完成以下几个方面的工作:在协议发展方面,还需要进一步完善IPv6、Mobile IPv6、IPSec、SCTP、Diameter,移动消息控制及验证等;在协议改进方面,需要研究服务质量及安全性问题。绑定更新注册是实现移动IPv6的一个关键,是实现IPv6的移动性以及移动IPv6路由优化的技术基础。然而,绑定更新注册又会带来一系列新的安全问题,绑定更新注册验证机制是解决这些安全问题的关键。绑定更新注册分为两种情况,一种是发生在移动节点和其家乡代理之间的绑定更新注册,其作用是保证移动节点在移动的过程中网络连接不中断,另一种是移动节点和其通信对端之间绑定更新注册,其作用是路由优化。本文的研究内容为移动节点和通信对端之间绑定更新注册的验证机制即路由优化中的验证机制。目前,有两种技术路线来解决移动节点和通信对端之间的绑定更新注册验证,一种是基于数字证书认证技术,有第三方参与的验证机制,一种是没有第三方参与的验证机制。有第三方参与的验证机制面临不能满足移动IPv6全球快速部署,带宽需求大等困难。没有第三方参与的验证机制由于扩展灵活,方便移动IPv6在全球快速部署等原因,已逐渐成为这一研究领域的重点研究方向。本论文主要对采用第二种技术路线实现的绑定更新注册验证机制进行深入研究,并在此基础上,提出一种新的验证机制——基于家乡代理的绑定更新注册验证机制。本论文研究内容包括以下几个方面。1、分析移动IPv6所面临的安全威胁,根据黑客发起攻击时的网络位置,归纳并分类由于移动性引入而带来的安全威胁。2、对现有绑定更新注册的弱验证机制(RRP,BU3WAY)进行研究,分析弱验证