版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、隨著移動設備的廣泛采用和移動計算需求的日益增長,各種移動技術不斷涌現并得到應用,作為在網絡層實現移動性的重點技術,移動IPv6使得移動節(jié)點能夠在不同管理域之間無縫漫游,而對用戶保持透明。但是,移動性引入了許多新的威脅。因為移動節(jié)點和家鄉(xiāng)代理之間存在預先安全關聯,所以能夠獲得一定的安全性,但是移動節(jié)點和通信對端之間很難通過IPSec技術來提供足夠級別的保護,而依賴于第三方如PKI等基礎設施的方案由于涉及公鑰操作而不能滿足性能受限的移動設備
2、的需要,所以必須采取更加具有可擴展性的技術。移動IPv6安全問題的關鍵是偽造的家鄉(xiāng)地址和轉交地址綁定可能導致會話劫持和拒絕服務攻擊。要從根本上解決該問題,就必須實現對通信對端綁定更新的認證。該問題已經引起了大量關注,從上世紀90年代初期就提出了許多認證協議來提供針對上述威脅的保護,但是都存在一定弱點,因而無法在實際部署中廣泛采用。 本論文提出了兩種在移動節(jié)點和通信對端之間沒有預先建立的安全關聯情況下,對綁定更新報文進行認證的協議
3、。其中一種是基于信任鏈的綁定更新認證協議。協議對移動節(jié)點的計算性能要求很低,使用盡量少的報文并可以通過修改來防范拒絕服務攻擊。協議分為兩個階段,初始階段和更新階段。還使用有限狀態(tài)分析工具Murphi對協議做了形式化分析,證明了其正確性。 另一種協議是基于IPv6地址的雙重簽名協議。其基本思想是使用移動節(jié)點的家鄉(xiāng)地址作為其公鑰,其轉交地址作為位于外地域的訪問路由器的公鑰。只有經過移動節(jié)點和訪問路由器雙重簽名的綁定報文才有效。通信對
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 移動IPv6中綁定更新注冊的研究.pdf
- 增強的層次化移動IPv6綁定更新模型.pdf
- 移動IPv6協議分析與研究.pdf
- 移動IPv6通信對端綁定更新安全研究.pdf
- 移動IPv6協議安全機制分析及實現.pdf
- 移動IPv6協議的分析和模塊設計.pdf
- 基于預先注冊綁定更新機制的移動IPv6切換研究.pdf
- 移動IPv6的安全認證研究.pdf
- 移動IPv6路由優(yōu)化中的綁定更新注冊驗證機制研究.pdf
- 多綁定層次性移動IPv6的研究和實現.pdf
- 快速分層切換移動IPv6協議的分析及仿真.pdf
- 移動IPv6快速切換協議的研究.pdf
- 移動IPv6協議測試研究與實踐.pdf
- ipv6協議解析
- 基于移動IPv6移動節(jié)點身份認證方法的研究.pdf
- IPv6協議測試.pdf
- 一種移動IPv6安全綁定更新機制DH-3及MIPL-DF19的相關分析.pdf
- 層次移動IPv6協議的研究與實現.pdf
- 移動IPv6協議的安全性研究.pdf
- 移動IPv6快速分層的設計.pdf
評論
0/150
提交評論