收藏
下载资源

移动IP中的协议设计及其安全性分析

上传人:lizhe****0920 文档编号:46842894 上传时间:2018-06-28 格式:PDF 页数:56 大小:2.45MB
返回 下载 相关 举报
移动IP中的协议设计及其安全性分析_第1页
第1页 / 共56页
移动IP中的协议设计及其安全性分析_第2页
第2页 / 共56页
移动IP中的协议设计及其安全性分析_第3页
第3页 / 共56页
移动IP中的协议设计及其安全性分析_第4页
第4页 / 共56页
移动IP中的协议设计及其安全性分析_第5页
第5页 / 共56页
点击查看更多>>
资源描述

《移动IP中的协议设计及其安全性分析》由会员分享,可在线阅读,更多相关《移动IP中的协议设计及其安全性分析(56页珍藏版)》请在金锄头文库上搜索。

1、Ab s t r a c tI t i s t h e r e s e a r c h h o t s p o t o f I n t e rne t t e c h n o l o g y o n h o w t o p r o v i d e u s e r s w i t hc o n t i n u o u s a c c e s s t o t h e n e t w o r k a t a n y t i m e a n d a n y w h e r e , a l s o t h e f i n a l g o a l o f t h en e x t g e n e r a

2、t i o n p e r s o n a l t e l e c o m m u n i c a t i o n t e c h n o l o g y . Wi t h t h e s u p p o r t o f Mo b i l e I Pi n t h e w i r e l e s s a c c e s s t e c h n o l o g y , i t b e c o me s p o s s i b l e f o r u s t o g e t i mm a n e n t a c c e s s t ot h e m u l t i m e d i a g l o

3、b a l n e t w o r k , w h i c h f i t s t h e n e e d o f g l o b a l c o m p u t in g . I n t h i s w o r k ,b o t h t h e r e l a t e d p r o t o c o l s d e s i g n a n d s e c u r i t y p r o b l e m s o f Mo b i l e I P a r e i n v o l v e d .C h a p t e r o n e i n t r o d u c e s t h e s i g

4、n i f i c a n c e , p r e s e n t s t a t u s o f t h i s r e s e a r c h , a n d t h e r e c e n tr e s e a r c h h o t s p o t a n d d e v e l o p m e n t d i r e c t i o n . I n c h a p t e r t w o , M o b i l e I P t e c h n o l o g y, 。b r i e fl y i n t r o d u c e d . We g i v e t h e a c t u

5、 a l p r o b l e m i t n e e d s t o a d d r e s s a n d t h e m e t h o d i t u s e s , a n d d e s c r i b e i t s w o r k i n g m e c h a n is m , w h i c h c o n s i s t s o f a g e n t r e s e a r c h in g , r e g i s t r a t i o n a n d t u n n e l . T h e s e c u r i t y p r o b l e m s a r e

6、 d e a l t w i t h i n c h a p t e r t h r e e , w e g i v et h e a u t h e n t i c a t i o n m e c h a n i s m u s e d b e f o r e , a n d a l s o t h e r e c e n t l y - p r e s e n t A A Ai n f r a s t r u c t u r e o f I E T F w o r k i n g g r o u p t h a t a i m s a t s e p a r a t i n g t h e

7、 a u t h e n t i c a t i o n p r o c e s sf r o m t h e r e g i s t r a t i o n p r o c e s s , th e n w e p r o p o s e a n e w m e t h o d t o f r e s h t h e s e c u r i t ya s s o c i a t i o n b e t we e n e a c h f u n c t i o n a l e n t i t i e s i n v o l v e d i n t h e i n f r a s t r u c

8、 t u r e o n t h e b a s i so f t h a t . C h a p t e r f o u r m a i n l y d e a l s w i t h t h e h a n d o f f t e c h n o l o g y a n d t h e s e c u r i t yp r o b l e m s . B a s e d o n t h e P o s t - R e g i s t r a t i o n H a n d o ff m e t h o d , w e p r o p o s e s e c u r e a n ds m o

9、 o t h h a n d o ff p r o t o c o l s r e s p e c t i v e l y a c c o r d i n g t o t h e s i t u a t i o n w h e r e m o b i l e n o d er o a m s i n s i d e o n e f o r e i g n a d m i n i s t r a t i v e d o m a i n o r b e t w e e n tw o d o m a i n s . I n c h a p t e rf i v e , V P N w i t h m

10、o b i l e s u p p o rt i s d i s c u s s e d . V a ryi n g fr o m t h e t r a d i t i o n a l MV P N t h a t i sa p p l i c a b l e t o t h e s i n g l e h o s t m o b i l i t y s i t u a t i o n , t h e m e t h o d p r o p o s e d h e r e c a n s u p p o r tn e t w o r k m o b i l i t y , w h i c h

11、 i s t h e s i t u a t i o n t h a t t h e w h o l e n e t w o r k f r e q u e n t l y c h a n g e t h e i rp o i n t o f a t t a c h me n t t o t h e I n t e rne t .K e y w o r d s : Mo b i l e I P A u t h e n t i c a t i o n Ha n d o f f V P N创新性声明本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知除了文中特别加以标注

12、和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果;也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说明并表示了谢意。申请学位论文与资料若不实之处,本人承担一切相关责任。本人签名一 百 牙 鑫-7 1 l 71 r ,日 期多 o o 4Z - t A 8 ( 2 ) 采用 连接分段的方法: ( 3 ) 采用传输和超时冻结机制; ( 4 ) 采用有选择的确认机制和随路 T C P ; ( 5 ) T C P 上 层 应用程序的改 进。 6 移动I P v 6 l2 II M巨 大的 地址空

13、间使得地址的自 动配置 变得非常简单, 移动节点可以容易地得到一个配置转交地址,所以移动I M 不再需要外地代理。但是其他高层功能与移动I P v 4 相似,即代理搜索、 注册和选路。 移动I P v 6 采用路由器搜索,以确定它的转交地址。与移动I P v 4 的注册相似,TO本身就集成了对路由优化的支持,通过产生绑定更新和绑定应答消息, 通信对端能够及时获得移动节点的转交地址,并可利用 I M选路报头通过源路由直接将数据包发送给移动节点来实现路由优 化。 移动I M 中采用源路由而不使用隧道技术的原因是因为I P v 6 中地址为1 2 8 位,源路由可以比隧道技术减少处理开销。7 .安全

14、问题安全性是决定移动 U P 能否得到广泛应用的至关重要的因素之一。目前,移动I P中采用了多种认证机制和加密方法来防止恶意用户的攻击,在很大程度上解决了移动E P 中的安全隐患问题。 但是, 目前还有很多安全问题没有得到很好的解决,例如,密钥的管理和分配、安全软件和集成化以及防止拒绝服务攻击等,因此必须认识到网络安全问题的解决是一项艰巨的系统工程。当前的目标是如何利用各种安全手段来提供最优的安全性能。1 .2 .2 发展趋势1 . I P 技术与通信业务的结合在电路交换的移动通信网络中引入I P电话业务。 E P 电话是一种新的电话业务,是在I P网络承载话音技术创新的产物。它把话音进行压缩

15、编码,打包分组,路由 分配, 存储交换, 解包解压缩等变换处理, 在I P 网络上实现话音通信。因为它的分组特性有效地利用了网络资源,降低了话音传输的成本,所以与传统电话相比有成本价格上的优势。在固定网中,I P电话业务正在崛起。基于成本上的考虑,第一章 绪 论在移动网 络中引入I P 电话业务也是颇有发展前景的新业务。 在我国, G S M 0 9 l 移动 网 络中引入I P电话是用户关注的新业务,也是运营商需要解决的技术问题。2 .在G S M网络中引入I P分组数据业务:G P R SG P R S 是移动通信网络向分组化发展的一个里程碑。 G P R S 是一个从空中接口到地面接入网

16、再到核心网络部分都分组化的数据通信网络。G P R S的分组化实质,使得空中接口频谱利用率与地面接入网带宽利用效率都得到极大地提高。同时诞生了 “ 按流量计费”这种更加合理的资费政策,使得运营商可以宣称:让用户 2 4小时在线, 只有点击的时候才计费。 G P R S 扫除了阻碍无线互联网应用得到普及在技术和成本两方面的障碍, 必将加快移动互联网应用的普及和推广 。 G P R S的骨干网将借助于I P网络和互联网络能够无缝互通互联。对用户来说,移动终端使得原 先需要庞大昂贵的P C才能使用的互联网以一种更为简单便捷、 亲切易用和廉价实用的方式出现,也更加易于为广大普通百姓所接受。移动性将大大促进互联网应用的普及。可以大胆地预言,互联网和移动通信的结合,会使得以前曲高和寡的数据业务以廉价实用的方式进入寻常百姓家。 3 第三代移动通信网 络的发展方向 将是一个全I P ( 2 o 的分组网络第三代移动通信的发展是在固定网络向宽带电信级I P网络发展的大背景下进行的。 第三代移动通信的核心网络将采用宽带I P网络。 在此I P网上, 承载着从实时话音、视

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 毕业论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号