移动IPSec究及其仿真设计.pdfVIP

摘要 摘要 当前移动IPv6在安全和效率方面还有诸多问题没有解决。针对其中的安全问 问题，但有学者认为因安全域、移动效率等因素限制，讲Sec不适合应用于移动环 境。 针对该质疑，本文对口Sec协议、移动口v6现有安全方案及移动IPv6面临的 安全威胁进行了深入分析，最终得出结论，口sec仍是最安全的方法，但不能直接 应用于移动环境。因此本文提出了移动IPsec解决方案．通过加入身份认证、公钥 保护，改变密钥协商管理机制以减少安全关联协商次数，最大限度地利用安全资 源，从而使口sec适应移动口v6下低延迟、高安全性、连续通信的要求，在兼顾 效率的同时解决移动IPv6下的安全问题，对移动节点与家乡代理间、移动节点与 通信对端间以及移动节点切换过程均提供了具体保护措施，改变了当前移动节点 与通信对端间缺乏有效安全保护的现状，并且还对所提方案进行了安全性和可行 性分析。 鉴于当前对移动Ⅱ．v6的研究大都限制在理论和软件仿真阶段，作者所在研究 组挑选Ns．2作为最终仿真平台，而该平台目前尚无任何IPsec协议支持配件，所 以需要针对该平台自行开发IPSec协议，从而最终完成移动IPsec安全方案的仿真 验证。在分析了该平台网络仿真特性后，本文给出了将mSec协议与该平台现有网 络体系良好融合的口Sec仿真设计方案。 本文通过以上两部分工作，为移动叭6安全问题的解决提供了一套较为系统 的方案，对移动Ⅱ~6的实际应用起到了推动作用。 关键词：移动IP、r6IPs∞加密认证Ns-2 Abs仃act Abstract tIle mainobstacles MobileIPV6 aret11e At time，tlle presem to锄ploy fomlally and the isslle，IPSecsuitscan 辩c谢ty e茄ciencyproblems．Agaillscsec嘶t)r protocol has to 3776 fesolve good required口Sec providesecllrit)，p眦cti吨RFCa王ready factors嚣sccure ofsuch domains，mobile sec谢tyissu鼯．HoweVer，because pa谢aI scholarsbelieve恤tIPSccisnotsuitablefbrmobileenvirome鹏． e伍cieIlcy，some tlle on 111viewof above t王lis tlle of Mobile口V6， questiomtllesis锄phas让鹭sanalysis IPSec andVaIiollslcindof 硫luding pmtocols，existingsec嘶ty alta电 protcctio