基于IPsec协议的移动IP网络安全方案研究

摘要

随着信息技术的飞速发展，在固定的场所通过固定的线路进行网络通信的方式已经不能满足人们的需要了，人们希望有朝一日能够像使用手机那样，在移动中实现对网络的不间断访问、在移动中享受网络提供给我们的各种服务，同时还要保证移动上网的安全性。
　　本论文预期从介绍移动IP的技术和它的原理机制入手，以及移动IP的特性和实体，然后给出了移动IP难以大规模应用的原因;并对防火墙概念进行定义，然后引入移动IP穿越防火墙的问题，并介绍反向隧道穿越防火墙的方法，以及存在移动IP穿越时的安全问题。同时设计IPSEC技术和移动IP技术的结合方案，结合IPSEC技术和防火墙技术为实现穿越设计一个安全的平台，为用户提供安全保障。
　　本论文通过分析一种基于IPsec的DCS网络系统，它是一种适合于移动IP环境下的认证方式-混合制身份认证方式，它只在第一次身份认证时利用公钥进行加密，以后的认证都可以通过共享密钥进行。这种方式既充分体现了基于公钥身份认证的易于部署推广的优点，又在保证功能的前提下尽量利用共享密钥来提高效率，这种方式从功能、安全强度和实现性能等多个方面都比之前的网络结构有了很大的提高，特别值得一提的是这种方式是为移动IP量身定做的，非常适合以后移动IP大规模应用部署。
　　基于IP的无线网络将成为下一代移动网络的核心。在全IP无线网络中，移动性对多媒体应用起着十分重要的作用。移动IP是IP适应各时期需要的一个典型示例。移动IP使专为台式电脑所设计的网络标准适应了便携式移动设备的需要，并将在不远的将来满足更小更轻移动设备的需要。随着这些网络需要得到更充分地满足，移动节点也将获得更多的应用。可以看出移动IP和移动IPv6是无线因特网实现移动性的关键技术。基于IP的无线网络将是未来蜂窝网络的核心。但目前如何更加有效、安全地实现移动性仍然是有待进一步研究的问题。

目录

声明

摘要

第1章 绪论

1．1 课题的研究背景和意义

1．2 课题的研究现状与发展趋势

1．3 课题的研究目标与主要内容

1．4 论文结构

第2章 移动IP概述

2．1 移动IP的基本含义

2．2 移动IP涉及的几个主要概念

2．3 移动IP的工作原理

2．3．1 代理发现

2．3．2 转交地址注册／取消注册

2．3．3 数据的收发

2．4 IPv4与IPv6技术

2．5 本章小结

第3章 移动IP安全问题及其分析

3．1 移动IP的安全问题分析

3．2 防火墙技术和安全机制

3．2．1 加密技术

3．2．2 IPSec协议

3．3 IPv6协议安全特性

3．3．1 IPv6报头安全特性

3．3．2 IPSec安全特性

3．4 本章小结

第4章 移动IP安全设计方案

4．1 防火墙在移动IP中的应用

4．1．1 移动IP机制

4．1．2 防火墙技术

4．1．3 防火墙在移动IP中的应用

4．1．4 移动IP中穿越防火墙的反向隧道方法及分析

4．2 反向隧道设计

4．2．1 反向隧道原理

4．2．2 反向隧道的引入

4．2．3 反向隧道性能分析与改进

4．3 安全问题

4．4 移动IPv6

4．5 分级的移动IPv6

4．6 IPv6的安全要求

4．7 本章小结

第5章 系统实现与评估

5．1 DCS网络介绍

5．2 移动节点的实现

5．2．1 初始化

5．2．2 移动发现

5．2．3 发送注册请求

5．2．4 加密的数据传输

5．3 移动代理的实现

5．3．1 异地代理的实现

5．3．2 本地代理的实现

5．4 系统性能评估和分析

5．4．1 与Jocobs方案的性能比较

5．4．2 安全性验证

5．4．3 与传统IPSec VPN的比较

5．5 本章小结

第6章 结论

参考文献

致谢