文摘
英文文摘
论文说明:缩略语和名词
独创性声明及学位论文版权使用授权书
1绪论
1.1引言
1.2IPv6的国内外标准化现状与发展趋势
1.3移动IP的出现及移动IPv6和移动IPv4的区别
1.3.1移动IP的出现
1.3.2移动IPv6和移动IPv4的区别
1.4移动IPv6当前研究状态及国内外研究机构
1.4.1移动IPv6的当前研究状态
1.4.2国内外研究机构
1.5移动IPv6所面临的安全问题简介
1.6论文研究的目的、内容及技术路线
1.6.1论文研究的目的
1.6.2技术路线
1.6.3研究内容
1.7论文结构
2移动IPv6及其安全威胁
2.1移动IPv6
2.1.1移动IPv6的系统组成
2.1.2移动IPv6的工作流程
2.1.3绑定更新注册
2.1.4三角路由
2.1.5路由优化
2.2绑定更新注册引入的安全问题
2.2.1未验证的绑定更新消息带来的安全问题
2.2.2未验证的绑定确认消息带来的安全问题
2.2.3绑定更新注册过程的工作原理带来的安全问题
2.3移动IPv6所面临的安全威胁分类
2.3.1移动IPv6安全威胁分类的现实条件
2.3.2黑客的攻击行为及黑客攻击位置
2.3.3移动IPv6的安全威胁分类
2.4绑定更新注册的验证
2.5小结
3路由优化中的绑定更新注册弱验证机制
3.1RRP弱验证机制
3.1.1RRP验证机制的设计出发点
3.1.2RRP验证机制的工作原理
3.1.3RRP验证机制的协议描述
3.1.4RRP验证机制的安全性分析
3.1.5RRP验证机制的路由健壮性分析
3.2BU3WAY弱验证机制
3.2.1BU3WAY验证机制的工作原理
3.2.2BU3WAY验证机制的安全性分析
3.2.3BU3WAY验证机制的路由健壮性分析
3.3两种弱验证机制的比较
3.4RRP验证机制的改进
3.4.1RRP验证机制的改进
3.4.2改进后RRP验证机制的安全性分析
3.4.3改进后RRP验证机制的性能分析
3.5小结
4路由优化中的绑定更新注册强验证机制
4.1BAKE/2
4.1.1BAKE/2验证机制的设计目标
4.1.2BAKE/2的验证消息
4.1.3BAKE/2验证机制中BSA的建立
4.1.4BAKE/2验证机制的协议描述
4.1.5BAKE2安全性分析
4.1.6BAKE2健壮性分析
4.2SUCV
4.2.1SUCV中转交地址的构成
4.2.2SUCV验证机制的协议描述
4.2.3SUCV安全及路由健壮性分析
4.3CAM
4.4小结
5基于家乡代理的绑定更新注册验证机制(AMBHA)
5.1设计出发点
5.2设计的理论基础
5.2.1Diffie-Hellman公钥算法
5.2.2IPSec
5.2.3安全关联(SA)
5.2.4CGA算法
5.3验证机制模型及验证消息
5.3.1验证机制模型的建立
5.3.2绑定更新验证初始化消息(BUAI)
5.3.3绑定更新验证初始化确认消息(BUAIA)
5.3.4绑定更新请求消息(BUR)
5.3.5绑定更新请求确认消息(BURA)
5.3.6远端绑定更新验证初始化消息(RBUAI)
5.3.7远端绑定更拳验证初始化确认消息(RBUAIA)
5.3.8绑定安全关联建立消息(BSAE)
5.3.9绑定安全关联建立确认消息(BSAEA)
5.3.10绑定缓存刷新请求消息(BCERR)
5.3.11绑定缓存刷新请求响应消息(BCERRA)
5.4移动节点转交地址的获取及验证
5.4.1移动节点转交地址的获取
5.4.2移动节点转交地址的验证
5.5密钥的获取及端到端的IPSec隧道建立
5.5.1初始密钥的获取
5.5.2跟随密钥的获取
5.5.3端到端IPSec隧道的建立
5.6验证机制描述
5.7安全性及路由健壮性分析
5.7.1安全性分析
5.7.2安全性比较
5.7.3路由健壮性分析
5.8AMBHA的形式化证明
5.8.1SVO逻辑介绍
5.8.2建立BCE时AMBHA的形式化证明
5.8.3刷新BCE时AMBHA的形式化证明
5.9仿真试验及分析
5.9.1AMBHA的可行性仿真
5.9.2各种验证机制的比较及分析
5.10小结
6结论
6.1本文的贡献和创新之处
6.1.1对引入移动性所带来的安全威胁分类
6.1.2路由优化中的绑定更新注册分类
6.1.3对RRP验证机制的改进
6.1.4提出基于家乡代理的绑定更新注册验证机制
6.2不足及展望
致谢
参考文献
附录