移动IP技术及其安全性的研究

哈尔滨工程大学硕士学位论文移动IP技术及其安全性的研究姓名：王先勇申请学位级别：硕士专业：电子与通信工程指导教师：庞伟正;侯治才20030601移动IP技术及其安全性的研究作者：王先勇学位授予单位：哈尔滨工程大学相似文献(10条)1.学位论文王育欣移动IP穿越防火墙的方法研究与实现2005随着移动通信技术和因特网技术的不断发展，两种技术互相融合产生了移动IP技术。移动IP虽然有很广泛的发展前景，但还没有充分的得到应用，很重要的原因就是移动IP应用中遇到了问题。其中之一就是移动IP在穿越防火墙时防火墙阻断了移动IP隧道，这不仅给移动IP带来了难题，也给网络的安全性造成了很大的威胁。为了实现移动IP穿越防火墙的同时又保证网络的安全性，本文提出了利用IPSEC技术保护移动IP穿越防火墙的方案。本文分析了移动IP穿越防火墙的问题和目前解决方法的不足，分析了IPSEC应用于移动IP的优势，根据移动IP穿越防火墙三种不同的情况对该方案进行详细的设计，最后在Linux上模拟实现了移动IP穿越防火墙的方案。介绍移动IP的技术和它的原理机制，以及移动IP的特性和实体，然后给出了移动IP难以大规模应用的原因；接着对防火墙概念进行定义，然后引入移动IP穿越防火墙的问题，介绍了反向隧道穿越防火墙的方法，但是这种方法同时存在移动IP穿越时的安全问题，接着给出了SKIP穿越防火墙的方案并分析SKIP方案的优缺点，给出了本论文基于IPSEC的思想；基于本思想深入研究把IPSEC技术应用于移动IP穿越防火墙方案，分析IPSEC技术的具体细节，研究移动IP穿越防火墙的安全问题，指出应用IPSEC技术的优势，设计了IPSEC技术和移动IP技术的结合方案，结合IPSEC技术和防火墙技术为实现穿越设计了一个安全的平台。基于应用IPSEC的思想，设计了移动IP穿越防火墙的方案。分析移动IP穿越防火墙的环境，根据移动节点在无外地代理，移动节点利用同一安全体系的外地代理和移动节点，利用不在同一安全体系的外地代理的三种不同的情况，分别设计了移动IP穿越防火墙的方法。最后给出了移动IP穿越防火墙方案的优点和不足，以及有待解决的问题。介绍了Linux上模拟移动节点穿越防火墙的方案。分析Linux防火墙实现的技术基础NetfilterHOOK机制。给出了IPSEC防火墙在Linux上的实现，通过对防火墙规则的静态的修改实现了IPSEC数据包穿越IPSEC防火墙。然后在实验室条件下模拟了移动节点利用同一安全体系的外地代理同家乡代理通信情况下的注册过程，并且在此过程中实现了防火墙规则的动态的修改。在此基础上实现了具有IPSEC保护的移动IP穿越防火墙的过程。最后对具有IPSEC保护的移动IP数据包的传输效率进行了测试与分析。2.学位论文崔世强集成AAA协议的移动IP的研究与实现2003该文的研究方向是综合现有的网络认证手段,提出一个能够跨管理域的移动IP改进方案.该文首先探讨了移动IP的基本技术和网络的各种安全技术,然后分析了可能的攻击方式以及增强移动IP安全性的一些策略,最后提出了集成AAA协议的移动IP改进方案.该方案使用AAA协议来完成移动IP的注册过程,移动节点可以通过NAI接入Internet,从而实现了移动IP的跨管理域问题.移动IP可以将AAA服务器作为密钥分发中心(KDC),简化移动IP的安全模型,并借助AAA协议来加强移动IP的安全性能.文章的最后,对于该方案的核心——集成AAA协议提出了Linux上的实现方法,并对AAA协议的体系结构进行了细节分析.3.期刊论文杨大伟.刘建伟.YANGDa-Wei.LIUJian-wei移动IP网保密与认证方案综述-通信技术2008,41(12)本文首先对移动IP协议的基本工作原理以及移动IP协议存在的安全威胁进行了分析;然后介绍了国内外移动IP网络保密与认证方案的研究进展,对移动IP网络安全的核心问题进行了分析,根据认证协议以及密钥管理方案中所使用的加密体制类型,分类介绍和分析了现有的保密与认证方案,指出了各自的优缺点;最后,总结了进一步的发展方向.4.学位论文张宁IP移动性研究2005便携计算设备的大量涌现，和人们希望与互联网建立不间断端到端通信的需求，促进了对IP移动性技术的研究。当前解决IP网络移动性管理的标准是移动IP协议。移动IP技术可以使网络节点在互联网的不同接入点间自由的移动而不会造成已建立的TCP连接的中断。但传统的移动IP协议还存在许多问题，如不支持私有IP地址，和NAT协议不兼容，在设有防火墙的网络中无法工作，不支持微移动等。所以，移动IP协议必须进行改进以满足现实应用的需要。目前，移动IP的研究方向主要集中在两个方面：一是移动IP和现有网络环境兼容，即移动IP技术的实用化问题；另一个是，如何进一步提高移动IP系统的性能。本文的研究工作真正实现了基于局域网的移动IP系统在公网中的应用，并且系统性能也得到显著的提高，获得了一些具有重要理论意义和应用价值的研究成果。本文首先独立提出了主动ARP(ActiveARP，AARP)协议，并在此基础上设计了一种新的移动IP算法，且在Windows操作系统上得以实现。该算法在不引起性能下降的同时，克服了以往移动IP算法难以在Windows等系统上实现的缺点，鉴于Windows系统在终端设备中的广泛应用，该算法大大地扩展了移动IP的应用范围，使移动IP实用化成为可能。实验结果和性能分析表明它完全满足应用、性能、操作的透明性以及安全性等各方面的要求。另外还需强调的是，该算法是一个完整的移动IP算法，同样适用于Linux、FreeBSD等其他操作系统。接着，根据现有网络环境，提出了安全的移动IP体系架构SMIP，第一次全面系统地解决了阻碍移动IP应用的不支持私有IP地址、无法和防火墙/NAPT网关兼容、不支持移动终端频繁移动、安全性差等一系列关键问题。■通过在代理公告中添加证书，解决了在使用私有IP地址环境下移动代理的地址混淆问题；■引入了接入服务器实体，移动代理可建立穿越防火墙/NAPT网关的数据通道；接入服务器通过关联状态表，建立对防火墙/NAPT网关的反向穿越通道。■重新定义了SMIP架构下微移动区域的概念，使移动节点可以方便地判断自己发生移动的粒度以执行相应的操作。■SMIP首次采用分布式分层架构。本文用离散分析模型对SMIP进行了分析，结果表明SMIP在系统开销，支持移动节点的频繁移动和大用户数等方面优于现有的中心式分层架构的解决方案。同时，系统稳健性和可扩缩性等方面也有较大优势。■改进了家网注册过程，不仅完成了移动节点转交地址的通知，而且在家代理处建立移动节点信息表为数据转发作了准备，并通过外地代理给移动节点颁发的“签证”，为移动节点的微移动注册进行了前期准备。■给出了分层架构中交叉节点的判定方法，该方法是基于IP路由的，简单、方便而且实用，可以更好地支持QoS。■通过引入路由索引号解决了在数据转发中使用私有IP地址的移动代理和移动节点的标识问题，同时路由索引号还是一个安全参数，用来维持家代理和移动节点间的信任关系。■给出了SMIP架构下的数据报格式。SMIP采用的是标准的IP路由而不是其他解决方案通常采用的基于主机的路由，经分析表明其效率和稳定性更高。最后，在移动IP的安全协议方面，自行设计了关联注册过程中的认证协议、移动节点的家网认证协议和移动节点的微移动注册过程中的认证协议，提出了“签证”的概念，改进了移动IP协议的安全性。并用CK模型对微移动认证协议进行了分析，分析表明该协议是可证明安全的。5.学位论文曾一移动IP中的AAA结构分析2004客户通过与家乡协商获取接入点来得到Internet服务,通常服务由ISP提供.随着移动设备的广泛使用,一种从他们当前位置所在的区域网络获取服务的要求相应的产生了.这种方式下,客户需要入口以便从本地之外的网络获取服务.从外地网络获取服务要求授权(Authorization),这就需要认证(Authentication),以及计费(Accounting)工作.移动IP将增加无线数据应用的普及.为了扩展移动IP以便在蜂窝电话环境中安全使用,需要在外地区域和家乡区域增加一些额外的设备来确认移动节点的身份,以及授权移动节点的在外地区域的访问权限和进行计费工作.而移动IP的AAA扩展为提供多种服务的区域之间的通信提供了一种通用的可行的方式.本文分析了移动IP中的一些薄弱的环节以及可能遭遇的攻击方式,对移动IP提出了相应的安全要求,然后在分析这些安全要求和相应密码学技术的基础上提出了一种可以提供多服务的移动IP安全模型.分析了该模型的各个组件的关系和建立相关安全关联的具体工作机制,并将其与移动IP中的注册认证工作结合得到了一个完整的AAA框架的移动IP工作模型.6.期刊论文夏炜.卢敏.唐宝民.XiaWei.LuMin.TangBaomin移动IP中的IPSec应用-现代电信科技2002(6)随着无线通信的迅猛发展,移动IP的应用越来越普遍,对安全性的要求也越来越高.通过在移动IP中应用IPSec协议,可以为移动IP提供有效的安全服务,使移动IP用户可以访问受防火墙保护的VPN,而不破坏原有的安全结构.介绍了移动IP和IPSec的含义,并以一个屏蔽子网的防火墙体系为例,提出了移动IP的安全方案,最后详细描述了这个安全的移动IP运行方案.7.学位论文李大刚采用集成安全隧道技术增强移动IP的安全性2001该文的研究方向是综合运用各种可靠的网络安全手段来为移动IP提供合适的安全特性,提出一个集成高效的安全方案.在探讨了移动IP的基本技术和网络的各种安全技术后,该文分析了可能的攻击方式及其对移动IP提出的安全要求,然后在分析这些安全要求和相应技术的基础上提出了一个以集成安全隧道技术为核心的去除冗余、功能集成的安全方案,并详细地讨论了该方案的长处和问题.文章的最后针对该方案的核心——集成安全隧道提出了Linux上的实现方法,并对其中的封装过程进行了细节分析.8.学位论文黄玮尧中国工商银行数据中心移动IP网安全模型的研究与实现2006本文介绍了笔者在参加中国工商银行数据中心移动IP网建设过程中解决移动IP网络的安全问题方案的过程。在介绍一些安全加密技术，如IPSec、RSA、防火墙等基础上，本文研究了中国工商银行数据中心的IP移动网安全特点，并对该方案中的安全技术进行了分析，提出了解决方案。文章还叙述了中国工商银行数据中心移动IP网安全产品的选择过程和安全、稳定的中国工商银行数据中心移动IP网安全模型。中国工商银行数据中心移动IP网投产后，使工商银行的业务的经营效率得到了提高，该安全模型为其他类似的金融企事业的移动IP网发展提供了安全的案例，具有很广泛的实际意义。9.期刊论文万夕里.蔚承建.WanXili.WeiChengjian公共无线局域网下的移动IP的设计与实现-微计算机信息2006,22(14)本文介绍了移动IP系统的设计与实现,实现了真正意义上的不同网络介质间的异地漫游.并将移动IP系统与公共无线局域网相融合,实现了对移动IP用户的全面管理,保障了移动IP的接入和通信安全.10.学位论文谭永献移动IP网络的安全性分析及解决方案研究2007移动IP技术的出现，使人们得以在不改变移动节点IP地址的情况下，实现了对本地系统的远程访问，简化了网络的管理。但是，在移动IP传输数据的过程中，数据随时有可能受到攻击者的拒绝服务攻击、重放攻击和会话窃取等的安全威胁，安全问题已成为影响移动IP技术商业化使用的最大问题。然而，移动IP协议本身并不对这种远程访问提供严格的安全保证。因此，必须辅助其他的措施来提高它的安全性和可靠性。本文针对移动IP进行了全面的安全性分析，指出了其中存在的安全问题，分析了可能面临的各种安全问题以及安全问题产生的根源。本文主要在以下几个方面深入展开了工作：第一、首先对对现有的移动安全机制进行了深入分析，从MIPV4协议的基本概念和工作机制出发，探讨了其安全问题产生的根源，对其存在的安全威胁和可能的安全攻击进行了深入的分