论文部分内容阅读
当前移动IPv6在安全和效率方面还有诸多问题没有解决。针对其中的安全问题,IPSec协议能提供良好的安全保障,且RFC3776已规定用IPSec解决部分安全问题,但有学者认为因安全域、移动效率等因素限制,IPSec不适合应用于移动环境。针对该质疑,本文对IPSec协议、移动IPv6现有安全方案及移动IPv6面临的安全威胁进行了深入分析,最终得出结论,IPSec仍是最安全的方法,但不能直接应用于移动环境。因此本文提出了移动IPSec解决方案--通过加入身份认证、公钥保护,改变密钥协商管理机制以减少安全关联协商次数,最大限度地利用安全资源,从而使IPSec适应移动IPv6下低延迟、高安全性、连续通信的要求,在兼顾效率的同时解决移动IPv6下的安全问题,对移动节点与家乡代理间、移动节点与通信对端间以及移动节点切换过程均提供了具体保护措施,改变了当前移动节点与通信对端间缺乏有效安全保护的现状,并且还对所提方案进行了安全性和可行性分析。鉴于当前对移动IPv6的研究大都限制在理论和软件仿真阶段,作者所在研究组挑选NS-2作为最终仿真平台,而该平台目前尚无任何IPSec协议支持配件,所以需要针对该平台自行开发IPSec协议,从而最终完成移动IPSec安全方案的仿真验证。在分析了该平台网络仿真特性后,本文给出了将IPSec协议与该平台现有网络体系良好融合的IPSec仿真设计方案。本文通过以上两部分工作,为移动IPv6安全问题的解决提供了一套较为系统的方案,对移动IPv6的实际应用起到了推动作用。