众所周知,在移动网络中,路由优化RO(Route Optimization)能够很好地解决移动网络中的“三角路由问题”,从而优化整个网络。但也相应带来了地址绑定更新的安全问题。于是RFC3775 提出了返回式路由过程协议RR(Return Routability Protocol)来保证路由优化的安全。本文在分析RR协议的安全漏洞基础上,提出了一种基于本地代理证书协议CBHA(Certificate Base On Home Agent)。该协议通过本地代理的公钥证书和签名向通信结点验证了移动结点的本地地址和临时地址的合法性,从而有效地保证了绑定更新BU(Bind Update)消息的安全性。MIPv6(Mobile IPv6)中定义了三种操作实体:移动节点MN(Mobile Node)、通信节点CN(Correspondence Node)和本地代理HA(Home Agent) [4]。MN 在本地网络中具有一个固定的地址,称为本地地址HOA(Home Address)。当MN 在本地网络时,它与CN 之间按照传统的路由技术进行通信,不需要MIPv6 的介入。当MN 移到外地网络时,MN 通过自动地址分配机制分配到外地网络上的地址,称为临时地址COA(Care of Address)。随后,MN分别发送(HOA,COA)的地址绑定更新信息给本地代理和通信结点。MN 便可以直接与CN通信。这个过程也叫路由优化过程。保证地址绑定更新信息的安全性是整个路由优化过程安全的关键。于是本文提出了一种基于本地代理证书协议来保证路由优化过程中的地址绑定更新信息的安全。
推荐内容
开源项目推荐 更多
热门活动
热门器件
用户搜过
随便看看
热门下载
热门文章
热门标签
京公网安备 11010802033920号
Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved
评论