淘汰策略对移动IPv6协议的改进

由于传统移动IPv6协议要求家乡地址和家乡代理永远固定不变,当移动节点长期远离家乡网络时,其他主机与移动节点之间的通信需要转交地址的绑定更新信息,这会在网络中产生大量的注册报文,降低网络性能.针对传统移动IPv6协议这一缺点,提出了新的移动IPv6协议,新协议采用区域累计使用时间来确定家乡地址、家乡代理,在技术上使用动...     

基于提前绑定更新选项的通信对端绑定方法

针对移动IPv6解决下一代互联网移动性问题,它不仅提供了巨大的地址空间,而且增强了移动用户的切换能力和实现了路由优化．IPv6将取代IPv4成为下一代Internet协议,因此移动IPv6将在下一代Internet中得到广泛应用．未来网络中,移动IPv6将为数据、语音、视频等多种业务提供一个统一的传输平台,人们不仅对多媒体播放业务的需求越来越大,而且提出了更高的要求——交互能力．针对移动IPv6通信对端绑定中返回路由可达过程带采较大延迟的问题,提出一种基于提前绑定更新选项的快速绑定方法．该方法不仅消除了50％的标准绑定所造成的额外延迟,而且提高了对交互式实时应用的支持能力。     

新一代互联网通信协议IPv6安全性研究

IPv6是新一代网络互联协议,它比目前互联网领域公认的IPv4能够提供更多的地址空间,方便移动,能够提供更加安全的服务。本文简单介绍了IPv6的基础知识,分析了IPv6采用的IPSec协议、认证机制、加密机制和密钥管理机制等安全机制,并探讨了IPv6存在的安全问题。     

具有移动感知能力的MIPv6访问控制方法

移动IPv6协议允许主机在改变接入网络后,仍可以通过原有固定的IPv6地址被寻址到,而且能够继续保持已有的网络连接.访问控制机制只允许那些通过认证和授权的主机访问网络,是网络能安全运行的保证.但每次移动切换都需要手工认证以获得授权是非常烦琐耗时的,既延搁了切换过程,更降低了移动主机可获得的网络服务的整体质量.文章提出一种支持移动IPv6访问控制方法,并具有移动感知能力,能够视需要实现自动认证,从而避免了烦琐耗时的人工操作.     

多层移动IPv6的动态管理方案

分析了多层移动IPv6结构中存在移动锚点潜在负载压力大及通信开销高的弊端.为了改善移动管理的性能,借鉴了多种现有的移动IPv6管理方案,针对多层移动的特点,提出了一种基于流量预测和驻留时间预测,融合3种层次移动管理策略的多层移动IPv6的动态管理方案.该方案从MAP负载和整体开销2方面综合权衡利弊,依据预测结果选择合适的转交地址和移动锚点.对该方案进行了理论分析和实验比较,结果表明,该方案能有效地缓解、均衡MAP的负载压力,降低整体的通信开销.     

SOCKS协议下的IPv6过渡技术及其实现

通过对IPv4向IPv6过渡主要机制的分析，提出了一种SOCKS协议下的IPv6过渡技术方案，给出了该方案中协议栈的地址转换算法，能很好地实现IPv4和IPv6之间的信息互通并最终保证IPv6平滑迁移。     

基于分级机制的优化移动IPv6模型

为了解决移动IPv6节点进行远程小区移动时的性能优化问题,提出了基于分级机制的优化移动IPv6模型,对面向小区移动的分级管理机制(HMIPv6)进行改进,通过引入域边缘路由器并设计自适应绑定更新策略和传递绑定匹配算法使得HMIPv6下的三角路由问题得到解决,优化了移动节点的性能·另外,模型根据移动节点的通信伙伴(CN)所处位置,提出了内部CN处理策略,进一步降低了内部CN与移动节点间的通信开销,使模型对网络环境的变化具有较强自适应能力,提高了网络资源利用率·实验系统验证了模型的有效性·     

PMIPv6中基于安全关联的移动网络本地轻型认证机制

针对PMIPv6域中移动网络(NEMO)提出了一种基于安全关联的本地轻型认证机制.该机制在认证、授权和计费(AAA)架构的基础上,整合身份认证和地址注册过程,采用优化的切换策略和扩展的安全关联,将切换和认证过程限定在本地PMIPv6域中.性能分析表明,该机制在实现用户和网络之间双向认证的同时能够抵抗篡改等多种攻击,有效保护地址注册信息,提升NEMO的安全性,并在计算开销和认证时延方面优于现有机制.     

IEEE 802.15.4的嵌入式IPv6研究

越来越多的IEEE 802.15.4设备的使用需要一种开放的网络层标准以实现互连互通.通过分析IEEE 802.15.4特性和IPv6协议,本文选择IPv6作为IEEE 802.15.4的开放性网络层标准,提出了基于IEEE 802.15.4的IPv6地址配置机制、IPv6组播地址和MAC映射机制、被动式重复地址检测机制和中间层分片组片机制,简化并改进了地址解析功能.这些机制降低了系统功耗和协议复杂度,改善了系统性能,使IPv6在IEEE 802.15.4上的实现变成可能.     

浅析IPv6

IPv6是用于替代现行版本IP协议IPv4的下一代IP协议.探讨了从IPv4到IPv6的发展,分析了IPv6的地址格式和结构,IP地址的配置,IPv6的安全性,并简析了移动IPv6.     

IPv6安全机制分析

对IPv6安全机制和核心技术进行了分析，指出了在IPv6的安全机制中起关键作用的主要有SA的管理、SPD数据库管理、认证和加密算法及密钥交换，同时还分析了IPv6安全机制的局限性，并在此基础上给出了一种基于PKI的IKE交换方案。     

移动IPv6中的安全问题研究

对下一代移动IP协议——移动IPv6的安全问题进行全面深入的分析，对其优点和不足进行了讨论，详细描述了移动IPv6所提供的网络安全服务与实现原理，并对两个安全协议AH和IPsec作了较深入的阐述．     

Secure DHCPv6 Mechanism for DHCPv6 Security and Privacy Protection

With the rapid developmen of the Internet,the exhaustion of IPv4 address limited the development of the Internet for years.IPv6,as the core technology of the next generation Internet,has since been rapidly deployed around the world.As the widely deployed address configuration protocol,DHCPv6 is responsible for allocating globally unique IPv6 addresses to clients,which is the basis for all the network services.However,the initial design of the DHCPv6 protocol gave little consideration to the privacy and security issues,which has led to a proliferation of privacy and security accidents breaches in its real deployment.In this paper,to fundamentally solve a range of possible security and privacy issues,we propose a secure DHCPv6 mechanism,which adds authentication and encryption mechanisms into the original DHCPv6 protocol.Compared with other proposed security mechanisms for the DHCPv6,our method can achieve all-around protection for the DHCPv6 protocol with minimal change to the current protocol,easier deployment,and low computing cost.     

在网络安全方面IPv6协议的改进及新问题的探讨

文章针对IPv6利用IPSec（安全IP）实现网络层的加密与认证，解决了现存IP协议的一些问题，但同时也带来了新的安全问题。讨论了IPV6协议在安全方面的改进以及带来的新的安全问题。     

IPv6数据认证及认证算法的研究

下一代互联网的核心协议IPv6,其安全性有了很大的提高。该文从IPv6基本头标和认证头标的格式入手,对IPv6认证数据的计算、AH的处理过程以及认证算法进行了详细描述,并对两种常用的认证算法进行了分析比较,阐述了认证算法的限制以及可以采用哪些手段来降低这种负面影响,最后针对具体应用提出了建议。     

一种面向服务的统一身份认证协议

针对面向服务体系结构（Service—Oriented Architecture，SOA）的身份管理中存在的安全问题，提出了一种面向服务的统一身份认证协议，阐述了其认证原理，分析了其安全性和性能。该协议以认证Diffie—Hellman密钥交换协议为基础，结合SOA的特点，为各SOA应用提供了强身份认证，并能简易地实现单点登录。从理论上分析，该协议是简单、安全、有效的，具有一定实用价值。     

一种基于零知识证明的远程桌面认证协议

目前桌面云环境下用户身份认证过程中用户属性可能存在泄漏。针对此种安全威胁,提出了一个远程桌面认证模型。在该模型的基础上,提出了一种基于零知识证明的远程桌面认证协议ZPBRDAP。该协议包括属性注册协议(AR协议)与身份认证协议(IA协议),在不暴露用户身份属性的同时完成用户身份认证。最后,分析了该协议的正确性、安全性以及协议效率,表明该协议具有良好的可用性。     

IPv6成就下一代互联网

通过IPv4与IPv6的比较,讨论了20世纪的互联网协议IPv4的特性与不足和下一代互联网协议IPv6改进与优点。着重论述了基于移动IPv6协议集成的IP层移动功能和IPv6协议的内置安全机制。预测了在移动通信领域IPv最有可能首先得到广泛应用,实现移动互联 。     

一种新型移动数据库终端身份认证方案

以SRP-6协议和ECC算法为基础设计一种移动数据库终端身份认证方案。与其他同类方案相比,该方案不仅具有较小的存储开销和计算量,而且支持用户和设备的双重身份认证,能够抵抗窃听攻击、重放攻击、伪装主机攻击以及位置隐私攻击等多种攻击行为,从而能够更好地满足移动数据库身份认证的功能需求和安全需求。