论文部分内容阅读
随着互联网规模的不断增长,作为IPv6重要组成部分的移动IPv6协议受到广泛欢迎。IPv6在制定之初就考虑到了要解决移动性问题,因此它的基本理论中就有许多是为解决移动问题而提出的。IPv6有许多适用于解决移动性问题的新特性,这些特性都是IPv4所不具备的。IPv6能够更好地解决移动性问题,主要表现在以下几个方面:地址自动配置,邻居发现,安全机制,路由报头,动态家乡代理地址发现机制,透明性的实现。但是移动性却带来了许多的安全威胁。移动IP本身所具有的特性如链路的开放性、主机切换的频繁性、隧道机制的使用,使得移动终端比普通终端更容易受到来自外部主机的诸如被动窃听、重放攻击、DoS等攻击。绑定更新安全,更是其中的关键。设计适合于MIPv6的安全协议必须考虑一系列问题:移动终端的低计算能力;无线通信网络的窄带宽和高信道误码率等。本文的主要工作是针对目前移动IPv6机制中的移动节点和通信对端之间进行绑定更新的过程中,在安全性方面面临的可能攻击和潜在威胁(例如重放攻击、信息窃取等),提出一个适合于移动IPv6的重点为绑定更新提供安全保障的认证方案,该方案基于新的WTLS证书和ECC加密算法,使用WAP中的WTLS协议来提供MN和CN之间通信的保密性、数据整合和鉴权,以达到改进传统的RRP在安全方面的不足,进一步提高移动IPv6的安全性,并降低系统开销和冗余,增强系统健壮性。论文结构如下:第一章阐述了论文的目的和背景。第二章介绍了移动IPv6原理。第三章详细研究了移动IPv6环境下的安全威胁。第四章对现有协议进行分析比较。第五章详细介绍WPKI的原理。第六章提出基于WPKI证书的认证方案。第七章使用OMNET++对方案进行性能分析。第八章对论文进行了总结并提出了下一步研究的内容。