移动IPv6协议安全机制分析及实现

摘要

本文将重点放在对绑定更新提供安全保护的IPSec协议和PBK协议的分析及实现上,并对PBK协议进行了改进,使之能抵御中间人攻击.由于Linux系统诸多的优势,本文选择了在Linux系统下分析并实现MIPv6的IPSec和PBK.因为我们主要从安全角度考虑问题,所以我们以已有的Linux系统下MIPv6的实现MIPL(Mobile IPv6 for Linux)为基础,在其上考虑安全机制.这里的IPSec主要考虑了MIPL 2.0 RC1和USAGI项目中xfrm系统,对其进行了功能和结构上的分析.由于移动IP工作组仅给出了PBK协议的框架,本文针对改进后的PBK协议,给出了其在MIPL上的实现.最后,通过测试,论证了经过我们改进后的PBK协议成功地抵御了中间人攻击.

目录

文摘

英文文摘

第一章 绪论

1.1选题背景及意义

1.2国内外研究现状

1.3研究内容和研究思路

第二章 移动IPv6协议

2.1移动IP协议的产生

2.2 IPv6协议简述

2.2.1 IPv6协议的结构

2.2.2IPv6地址类型

2.3移动IPv6协议概述

2.3.1移动IPv6对IPv6所做的修改

2.3.2移动IPv6协议常用术语

2.3.3基本操作过程

2.4移动IPv6的数据结构

第三章 移动IPv6协议的安全问题

3.1移动IPv6的安全分析

3.1.1移动IP的安全问题

3.1.2移动IPv6不同于移动IPv4的安全特征

3.1.3移动IPv6面临的主要安全威胁

3.2移动IPv6协议本身提供的安全机制

3.3 AAA在移动IP中的应用

3.3.1 AAA的一般模型

3.3.2 AAA在移动IP中的应用

第四章Linux下MIPL分析

4.1 MIPL安装

4.1.1编译内核

4.1.2安装系统

4.1.3文件配置

4.2分析

4.2.1 mipv6-2.0-rcl-linux-2.6.8.1.patch.gz

4.2.2 mipv6-2.0-rcl.tar.gz

4.2.3 小结

第五章 移动IPv6中的IPSec协议

5.1 IPSec的功能及工作原理

5.1.1安全协议

5.1.2安全关联

5.1.3安全策略

5.1.4密钥管理

5.2Linux下移动IPv6的IPSec实现

5.2.1xfrm与stackabledestination

5.2.2 1PSec

5.2.3 MIPv6

5.2.4 IPSec和MIPv6的协作

5.2.5 小结

5.3 MIPL下IPSec配置

第六章 移动IPv6中PBK协议

6.1 PBK协议概述

6.2 PBK协议分析

6.2.1实现步骤

6.2.2注意事项

6.3 PBK协议改进

6.3.1改进原理

6.3.2实现步骤

6.4改进后的PBK协议在Linux下的实现

6.4.1流程图

6.4.2功能模块

6.4.3测试

第七章 总结

参考文献

发表学术论文

致谢

西北工业大学学位论文知识产权声明书和西北工业大学学位论文原创性声明