基于HMIPv6的无线Mesh网络安全切换方案研究
Research on HMIPv6-based Secure Handover Scheme in Wireless Mesh Network
移动IPv6技术(MIPv6)能够为无线Mesh网络提供高效的移动管理机制,是下一代无线网络技术中,实现无缝切换与漫游的关键技术.层次化移动IPv6(HMIPv6)是MIPv6的一种扩展技术,能够减少因接入网络频繁切换对网络性能造成的影响.基于HMIPv6的无线Mesh网络能够利用HMIPv6的层次化移动管理技术增强对网络层的移动支持能力,实现无线Mesh网络的无缝切换,并结合了无线Mesh网络的优势,使网络的性能得到了显著的提高.然而,从安全性角度来讲,不依赖于基础设施的无线Mesh网络应用HMIPv6技术面临着严峻的安全挑战,将现有的安全方案直接应用于基于HMIPv6的无线Mesh网络环境,无法满足基于其移动切换的安全需求,且会对切换性能造成巨大的影响.本文在深入研究椭圆曲线公钥自认证密码体制及其安全机制的基础上,提出了基于HMIPv6的无线Mesh网络的安全切换框架,并对安全切换的关键环节提出了解决方案,在为无线Mesh网络的网络层切换过程提供有效的安全保障的同时,还保证了引入的安全机制不会对切换性能造成太大的影响,主要研究成果有:1、研究并分析了椭圆曲线公钥自认证密码体制及其安全机制的安全性以及在无线Mesh网络环境下的可用性,介绍了提出的安全切换框架的作用,并在此基础上详细阐述了如何在椭圆曲线公钥自认证密码安全体系下解决切换过程中存在的安全问题.2、针对切换过程中地址生成阶段存在的的安全问题,提出了一种改进的SUCV安全地址生成方案,其生成的地址包含对用户身份的签名信息,具有可认证性和不可伪造性,解决了地址生成阶段存在的安全问题;生成的地址具有唯一性,消除了进行重复地址检测对切换性能造成的影响.3、针对切换过程中接入认证及家乡注册阶段存在的安全问题,提出了一种基于椭圆曲线公钥自认证签名机制的安全接入认证方案,解决了用户的认证与授权问题,实现了发生切换用户与新的接入网域的双向认证以及家乡注册与接入认证的同步完成.4、针对地址注册阶段一般注册过程存在的安全问题,提出了一种安全的路由优化方案,保证了一般注册过程的安全性,实现了用户双方的相互认证,并简化了标准路由优化方案的流程,提高了一般注册过程的效率,从而实现了对整个切换过程的安全保障与性能优化.最后通过对无线Mesh网络原型系统进行测试,分析了提出的安全接入认证方案和安全路由优化方案的可行性及其在性能方面的优越性.
- 作者:
- 王刚
- 学位授予单位:
- 解放军信息工程大学
- 专业名称:
- 计算机应用技术
- 授予学位:
- 硕士
- 学位年度:
- 2011年
- 导师姓名:
- 刘伟
- 中图分类号:
- TN929.5
- 关键词:
- 无线Mesh网络;层次化移动IPv6;椭圆曲线公钥自认证密码体制;安全切换;接入认证
- Wireless Mesh Network;Hierarchical Mobile IPv6;ECC-based Self-certified Public Key Cryptosystems;Secure Handover;Access Authentication