移动IPv6通信对端绑定更新安全研究

论文摘要

随着互联网规模的不断增长,作为IPv6重要组成部分的移动IPv6协议受到广泛欢迎。IPv6在制定之初就考虑到了要解决移动性问题,因此它的基本理论中就有许多是为解决移动问题而提出的。IPv6有许多适用于解决移动性问题的新特性,这些特性都是IPv4所不具备的。IPv6能够更好地解决移动性问题,主要表现在以下几个方面:地址自动配置,邻居发现,安全机制,路由报头,动态家乡代理地址发现机制,透明性的实现。但是移动性却带来了许多的安全威胁。移动IP本身所具有的特性如链路的开放性、主机切换的频繁性、隧道机制的使用,使得移动终端比普通终端更容易受到来自外部主机的诸如被动窃听、重放攻击、DoS等攻击。绑定更新安全,更是其中的关键。设计适合于MIPv6的安全协议必须考虑一系列问题:移动终端的低计算能力;无线通信网络的窄带宽和高信道误码率等。本文的主要工作是针对目前移动IPv6机制中的移动节点和通信对端之间进行绑定更新的过程中,在安全性方面面临的可能攻击和潜在威胁（例如重放攻击、信息窃取等）,提出一个适合于移动IPv6的重点为绑定更新提供安全保障的认证方案,该方案基于新的WTLS证书和ECC加密算法,使用WAP中的WTLS协议来提供MN和CN之间通信的保密性、数据整合和鉴权,以达到改进传统的RRP在安全方面的不足,进一步提高移动IPv6的安全性,并降低系统开销和冗余,增强系统健壮性。论文结构如下:第一章阐述了论文的目的和背景。第二章介绍了移动IPv6原理。第三章详细研究了移动IPv6环境下的安全威胁。第四章对现有协议进行分析比较。第五章详细介绍WPKI的原理。第六章提出基于WPKI证书的认证方案。第七章使用OMNET++对方案进行性能分析。第八章对论文进行了总结并提出了下一步研究的内容。

论文目录

摘要

ABSTRACT

1 绪论

1.1 课题背景及实用意义

1.2 研究现状

1.2.1 移动IPv6 研究现状

1.2.2 移动IPv6 安全研究现状

1.2.3 国内外密码理论研究现状

1.3 研究的主要内容

2 移动 IPv6 原理

2.1 移动IP 简介

2.2 移动IPv6 的设计目标和安全需求

2.3 移动IPv6 的工作机制

2.4 移动IPv6 主要操作过程

2.4.1 移动检测

2.4.2 转交地址的形成

2.4.3 注册与绑定管理

2.4.4 分组通信

3 移动IPv6 受到的威胁和攻击分析

3.1 绑定更新注册过程的工作原理带来的安全问题

3.2 未验证绑定更新消息带来的安全问题

3.3 未验证的绑定确认消息带来的安全问题

3.4 相关的攻击行为分类

3.4.1 被动攻击

3.4.2 主动攻击

4 现有通信对端绑定更新认证协议分析

4.1 返回路由可达测试弱验证机制

4.2 BU3WAY 弱验证机制

4.3 基于CGA 方案

4.4 基于PKI

5 WPKI 概述

5.1 WAP 简介

5.2 WAP 的安全构成

5.3 无线传输层安全协议WTLS

5.4 WPKI 的基本概念

5.5 WPKI 系统组成和原理

5.5.1 WPKI 系统组成

5.5.2 WPKI 的流程

5.6 WPKI 与PKI 的区别

5.6.1 关于WAP 网关

5.6.2 证书的吊销方式

5.6.3 加密算法

5.7 WPKI 的主要技术

5.7.1 WPKI 协议

5.7.2 WPKI 证书格式

5.7.3 WPKI 加密算法和密钥

5.8 WPKI 认证模型

5.9 WPKI 的发展趋势

5.10 基于WPKI 的移动IPv6 绑定更新

6 基于WPKI 证书的通信对端绑定更新认证方案

6.1 返回路径可达过程的优点与不足

6.2 使用WAP 中的WTLS 来提供MN 和CN 之间通信的保密性、数据整合以及鉴权

6.2.1 WTLS 协议规范

6.2.2 WTLS 认证方式

6.2.3 WTLS 在MN 和CN 之间身份认证的具体应用

6.3 安全性分析

7 OMNET++对方案性能的分析

7.1 OMNET++仿真器简介

7.2 仿真实例

7.3 仿真程序实现及结果分析

7.4 小结

8 结论和下一步研究方向

致谢

参考文献

附录

移动IPv6通信对端绑定更新安全研究

论文摘要

论文目录

相关论文文献

猜你喜欢