MIPv6下安全切換與NEMO路由優(yōu)化技術(shù)研究及仿真.pdf

1、西安電子科技大學(xué)學(xué)位論文獨(dú)創(chuàng)性(或創(chuàng)新性)聲明學(xué)校嚴(yán)謹(jǐn)?shù)膶W(xué)風(fēng)和優(yōu)良的科學(xué)道德，本人聲明所呈交的論文是我個(gè)人在下進(jìn)行的研究工作及取得的研究成果。盡我所知，除了文中特別加以標(biāo)注和致謝中所羅列的內(nèi)容以外，論文中不包含其他人已經(jīng)發(fā)表或撰寫(xiě)過(guò)的研究成果；也不包含為獲得西安電子科技大學(xué)或其它教育機(jī)構(gòu)的學(xué)位或證書(shū)而使用過(guò)的材料。與我一同工作的同志對(duì)本研究所做的任何貢獻(xiàn)均已在論文中做了明確的說(shuō)明并表示了謝意。申請(qǐng)學(xué)位論文與資料若有不實(shí)之處，本人承擔(dān)一切

2、的法律責(zé)任。本人簽名：日期絲絲：主墅西安電子科技大學(xué)關(guān)于論文使用授權(quán)的說(shuō)明本人完全了解西安電子科技大學(xué)有關(guān)保留和使用學(xué)位論文的規(guī)定，即：研究生在校攻讀學(xué)位期間論文工作的知識(shí)產(chǎn)權(quán)單位屬西安電子科技大學(xué)。學(xué)校有權(quán)保留送交論文的復(fù)印件，允許查閱和借閱論文；學(xué)校可以公布論文的全部或部分內(nèi)容，可以允許采用影印、縮印或其它復(fù)制手段保存論文。同時(shí)本人保證，畢業(yè)后結(jié)合學(xué)位論文研究課題再攥寫(xiě)的文章一律署名單位為西安電子科技大學(xué)(保密的論文在解密后遵守此規(guī)

3、定)。本學(xué)位論文屬于保密，在一年解密后適用本授權(quán)書(shū)。本人簽名：座盤(pán)導(dǎo)師簽名：日期型!蘭!辱14l／IflIIfIIIIIrlIIIttlfllffltffflflIIfflflUFY1865709‘_。。?！！F(xiàn)低切換時(shí)延，以提高服務(wù)質(zhì)量，對(duì)切換中安全認(rèn)證問(wèn)題的研究不足。有些擴(kuò)展方案甚至未考慮安全性。此外，隨著越來(lái)越多的節(jié)點(diǎn)呈現(xiàn)群體移動(dòng)的特性，人們開(kāi)始了對(duì)網(wǎng)絡(luò)移動(dòng)的研究，IETF發(fā)布了網(wǎng)絡(luò)移動(dòng)性的基本支持協(xié)議NEMO，但該協(xié)議中的通

4、信模式不支持路由優(yōu)化，通信效率很低，不能提供端到端的安全性，而現(xiàn)有的路由優(yōu)化方案都有一定缺陷，未形成統(tǒng)一的標(biāo)準(zhǔn)。針對(duì)以上問(wèn)題，本文以MN)v6協(xié)議為基礎(chǔ)進(jìn)行了如下研究：基于改進(jìn)的IPsec安全架構(gòu)，結(jié)合快速切換協(xié)議，設(shè)計(jì)了一種網(wǎng)絡(luò)層的安全切換認(rèn)證方案。在該方案中，通過(guò)改進(jìn)IKEv2協(xié)議完成實(shí)體之間的身份認(rèn)證和密鑰協(xié)商，并且使用IPsec／SA保護(hù)切換過(guò)程中交互的信令，協(xié)議兼顧了切換性能和安全性要求。然后基于Mobiwan在NS2仿真平臺(tái)

5、上擴(kuò)展實(shí)現(xiàn)了該方案，仿真分析的結(jié)果表明：所設(shè)計(jì)的方案在兼顧安全性的條件下仍然具有良好的通信性能和服務(wù)質(zhì)量?；贜EMO協(xié)議和改進(jìn)的IPsec，針對(duì)網(wǎng)絡(luò)移動(dòng)問(wèn)題，設(shè)計(jì)了一種安全的NEMO路由優(yōu)化方案。在該方案中，路由優(yōu)化和移動(dòng)切換工作由子網(wǎng)內(nèi)LFN節(jié)點(diǎn)自主完成，通過(guò)巧妙的轉(zhuǎn)交地址配置機(jī)制，使得嵌套NEMO變成平級(jí)網(wǎng)絡(luò)結(jié)構(gòu)，并且能夠?qū)崿F(xiàn)通信實(shí)體之間端到端的安全認(rèn)證和保密?；贜S2平臺(tái)擴(kuò)展實(shí)現(xiàn)了本方案，仿真實(shí)驗(yàn)分析表明，本文方案在性能和安全