移動IPSec研究及其仿真設計.pdf

1、當前移動IPv6在安全和效率方面還有諸多問題沒有解決。針對其中的安全問題，IPSec協(xié)議能提供良好的安全保障，且RFC3776已規(guī)定用IPSec解決部分安全問題，但有學者認為因安全域、移動效率等因素限制，IPSec不適合應用于移動環(huán)境。 針對該質疑，本文對IPSec協(xié)議、移動IPv6現(xiàn)有安全方案及移動IPv6面臨的安全威脅進行了深入分析，最終得出結論，IPSec仍是最安全的方法，但不能直接應用于移動環(huán)境。因此本文提出了移動IPS

2、ec解決方案一通過加入身份認證、公鑰保護，改變密鑰協(xié)商管理機制以減少安全關聯(lián)協(xié)商次數(shù)，最大限度地利用安全資源，從而使IPSec適應移動IPv6下低延遲、高安全性、連續(xù)通信的要求，在兼顧效率的同時解決移動IPv6下的安全問題，對移動節(jié)點與家鄉(xiāng)代理間、移動節(jié)點與通信對端間以及移動節(jié)點切換過程均提供了具體保護措施，改變了當前移動節(jié)點與通信對端間缺乏有效安全保護的現(xiàn)狀，并且還對所提方案進行了安全性和可行性分析。 鑒于當前對移動IPv6的

3、研究大都限制在理論和軟件仿真階段，作者所在研究組挑選NS-2作為最終仿真平臺，而該平臺目前尚無任何IPSec協(xié)議支持配件，所以需要針對該平臺自行開發(fā)IPSec協(xié)議，從而最終完成移動IPSec安全方案的仿真驗證。在分析了該平臺網絡仿真特性后，本文給出了將IPSec協(xié)議與該平臺現(xiàn)有網絡體系良好融合的IPSec仿真設計方案。 本文通過以上兩部分工作，為移動IPv6安全問題的解決提供了一套較為系統(tǒng)的方案，對移動IPv6的實際應用起到了推