论文部分内容阅读
在新一代信息网络技术领域中,未来网络(Future Networks)将是重要的发展趋势与方向,成为各个国家优先关注的重要领域,对未来网络的研究已经成为世界各国占领信息技术制高点、增强国际竞争力的战略性需求。未来网络包含云计算和下一代网络,在这个网络中,大量的移动节点(MN)能够跨越异构网络执行动态运动。动态管理是当前未来网络研究的一个重要课题,本论文旨在为未来网络设计有效的动态管理机制,开展了以下研究工作。针对高认证时延和脆弱的流动性的限制,提出一种新型安全的跨层的基于主机的移动管理方案,即分级认证密钥管理(HAKM)。为了尽量减少在下一代网络的认证时延以及防止各种类型的攻击,本文结合会话发起协议(SIP)与分层移动式IPv6(HMIPv6协议)来为会话移动进行本地认证。实验结果表明,与现有方法比较,该方案具有更低的认证时延和更高效的基于主机的移动管理。针对基于网络的移动性,例如切换时延,分组丢失,并且认证的复杂关联的局限性,提出了一种新型的基于网络的方案,即跨层本地化认证机制(CLAM),这种机制可以集成代理移动IPv6和SIP,在实时和非实时通信中进行本地身份认证。CLAM的基础是使用对称加密和单向哈希操作,这使得它易于在移动设备上实现。无论是性能分析还是数值结果都表明,该方案优于现有的关于切换时延,信令开销,丢包以及认证机制有效性的方法。针对集中式移动管理和域间切换的分布式移动性的限制,提出一种基于安全网络的分布式移动管理(SN-DMM)方案,该方案主要用于应对性能问题,如单点故障,非最佳路由,低效可扩展性,认证时延和信令消息的开销。SN-DMM将传统移动锚的控制和数据平面分解为控制移动锚点(CMA)和数据移动锚点(DMA)。此外,SN-DMM还提供了基于对称加密和无碰撞单向散列函数的增强式身份认证过程,保证了DMM的安全性。结果表明,SN-DMM在管理移动和分布式身份认证的过程中表现优异。