论文摘要
随着科技的进步和人们对随时随地接入网络的需求,未来无线网络向移动化和融合化发展,将构建全IP的下一代移动网络,基于移动IPv6的异构融合网络成为发展的重要方向。移动IPv6协议引入的移动性管理与异构网络的融合带来了新的安全问题,研究基于移动IPv6的异构融合网络的安全技术意义重大。本文在分析了异构融合网络的安全移动管理问题、移动IPv6的安全切换效率问题、动态家乡代理发现安全问题的基础上,研究了认证、IKEv2、签名等保证安全移动的技术特点,设计了相关解决方案,主要工作如下:(1)由于异构网络间采用的安全机制不同,在移动切换过程中会产生安全问题,需要设计安全切换的策略。本文在基于移动IPv6的异构融合网络框架下,将异构网络抽象为多级安全网络,针对连续切换过程中产生的安全问题,采用多级安全规则,设计了安全切换的策略,经形式化分析,本切换策略是安全的。(2)移动IPv6的安全切换过程是影响实时通信的关键因素,本文在研究切换过程和认证过程的基础上,通过采用AAA层次认证结构、按照区分服务的QoS保障技术划分AAA管理区域、与快速移动IPv6结合的认证后配置地址的方式,设计了快速认证流程。并且建立了切换延时的数学模型,比较分析了方案的延时,提出了解决乒乓切换问题的方法。(3) IPSec是保护网络端到端通信安全的核心协议,其执行过程主要体现在安全关联的管理上。本文分析了移动节点在离线移动情况下的安全关联管理问题,指出IKEv2和MOBIKE协议在移动环境中安全关联更新的缺陷,设计了改进IKEv2协议的安全关联的建立和更新方案,减少安全关联的重协商过程,并比较分析了方案的安全性和效率。(4)动态家乡代理发现是移动IPv6的特有过程,本文分析了动态家乡代理发现过程的特点与安全需求,针对任播地址和双方地位的不对称性,改进了门限群签名方案,设计了双向认证方案,保证节点对网络认证的简单性。并设计了安全通信协议,经BAN逻辑证明是安全的。