论文部分内容阅读
近年来随着互联网络技术的发展,人们对网络的需求也越来越多,这就自然而然暴漏出了现有IPv4网络的不足其中主要包括:IP地址数量不足通信安全性服务质量以及移动性等方面IPv6的出现很好的解决了上述问题,IPv6最大的优点就是长达128位的IP地址,使得全球每一个终端拥有唯一的IP地址成为可能与IPv4相比IPv6性能更加稳定,也更适用于当前的互联网络无线网络的应用与发展使得可移动性成为当前网络重要的也是必备的一方面,移动IPv6协议--MIPv6应运而生实现MIPv6的关键技术就是通信节点间的绑定更新注册过程,然而,传统的路由方式是耗时又低效的,这就需要引入路由优化机制路由优化中通信节点间的绑定过程又会带来一系列新的安全问题,解决这些问题的核心就是验证通信节点身份的合法性,即安全认证目前现有的安全绑定机制,如路由可达过程τRRPυ机制,这是一个比较成熟的机制但是仍存在很多缺点为解决RRP机制存在的缺陷,一些算法例如:加密生成地址算法τCGAυ,非对称密钥算法τRSAυ被应用到其中虽然很大程度上提高了RRP机制的安全性,但在安全性和效率上仍存在不足之处论文描述了MIPv6技术的研究背景研究现状及意义,探讨了路由优化的基本原理和关键技术重点研究了通信节点身份认证机制及安全算法,分析了这些安全认证机制及算法的优缺点为了解决MIPv6路由优化中通信节点间绑定过程中存在的安全问题,基于CGA算法和RSA算法,提出一种不需要家乡代理τHAυ参与的安全绑定机制—通信节点鉴别机制CNAτCommunications NodeAuthenticationυ通过对通信节点的身份认证,来保证移动节点τMNυ与通信对端τCNυ身份合法性,从而完成两者的安全绑定,并实现两者的安全通信论文最后使用NS2网络模拟工具,对认证过程进行模拟,最终验证CNA机制在时间性能上的优势