PMIPv6中基于安全关联的移动网络本地轻型认证机制

上海交通大学学报（自然版） ›› 2014, Vol. 48 ›› Issue (10): 1491-1497.

• 自动化技术、计算机技术 • 上一篇下一篇

PMIPv6中基于安全关联的移动网络本地轻型认证机制

汤红波1，唐伟1,2，陈龙1

(1.国家数字交换系统工程技术研究中心，郑州 450002；2.中国人民解放军72556部队，济南 250306)

收稿日期:2013-12-20
基金资助:
国家重点基础研究发展计划（973）项目（2012CB315901），国家科技重大专项课题（2013ZX03006002006）资助

A Lightweight Local Authentication Mechanism for Network Mobility in Proxy Mobile IPv6 Network Based on Security Associations

TANG Hongbo1,TANG Wei1,2,CHEN Long1

(1. National Digital Switching System Engineering & Technological R & D Center, Zhengzhou 450002, China; 2. PLA 72556, Jinan 250306, China)

Received:2013-12-20

摘要/Abstract

摘要：

摘要：针对PMIPv6域中移动网络（NEMO）提出了一种基于安全关联的本地轻型认证机制.该机制在认证、授权和计费（AAA）架构的基础上，整合身份认证和地址注册过程，采用优化的切换策略和扩展的安全关联，将切换和认证过程限定在本地PMIPv6域中.性能分析表明，该机制在实现用户和网络之间双向认证的同时能够抵抗篡改等多种攻击，有效保护地址注册信息，提升NEMO的安全性，并在计算开销和认证时延方面优于现有机制.

关键词: 网络移动性, 代理移动IPv6, 认证, 切换

Abstract:

Abstract： A local light authentication mechanism based on security associations (LLAMSA) for network mobility (NEMO) in Proxy Mobile IPv6 Network was proposed. Based on the architecture of authentication, and authorization and accounting (AAA), the mechanism of optimized routing policy and extended security association was used to integrate authentication and address registration process, making the handover and authentication process to be limited in the local PMIPv6 domain. The performance analysis shows that LLAMSA not only implements the mutual authentication but also resists tamper attacks to protect the address registration information, improving the safety of NEMO. The performance of computation cost and authentication delay is better than existing mechanisms.

Key words: network mobility (NEMO), Proxy Mobile IPv6 (PMIPv6), authentication, handoff

中图分类号:

TP 393

汤红波1，唐伟1,2，陈龙1. PMIPv6中基于安全关联的移动网络本地轻型认证机制[J]. 上海交通大学学报（自然版）, 2014, 48(10): 1491-1497.

TANG Hongbo1,TANG Wei1,2,CHEN Long1. A Lightweight Local Authentication Mechanism for Network Mobility in Proxy Mobile IPv6 Network Based on Security Associations[J]. Journal of Shanghai Jiaotong University, 2014, 48(10): 1491-1497.

参考文献

［1］IETF RFC 4886. Network mobility support goals and requirements［S］.

［2］IETF RFC 5213. Proxy mobile IPv6［S］.

［3］IETF RFC 3963. Network moblity (NEMO) basic support protocol［S］.

［4］ZHANG Yan, HU Hong lin, Fujise M. 无线网络与移动通信的资源、移动与安全管理［M］. 邱天爽, 唐洪, 张旭秀, 等译. 北京: 电子工业出版社, 2008:285298.

［5］Soto I, Bernardos C J, Calderon M, et al. NEMOenabled localized mobility support for internet access in automotive scenarios［J］. IEEE Communications Magazine, 2009, 47(5): 152159.

［6］Yan Z, Zhou H, You I. NNEMO: A comprehensive network mobility solution in proxy mobile IPv6 network［J］. Journal of Wireless Mobile Networks, Ubiquitous Computing, and Dependable Applications, 2010, 1(2/3): 5270.

［7］Lee J H, Ernst T, Chilamkurti N. Performance analysis of PMIPv6based network mobility for intelligent transportation systems［J］. IEEE Transactions on Vehicular Technology, 2012, 61(1): 7485.

［8］Park C, Park J, Wang H, et al. The fast handover scheme for mobile nodes in NEMOenabled PMIPv6［C］∥Proceedings of International Conference on Computational Science and Its Applications (ICCSA). Berlin: ICCSA, 2012: 283296.

［9］Fathi H, Shin S H, Kobara K, et al. LRAKEBased AAA for network mobility (NEMO) over wireless links［J］. IEEE Journal on Selected Areas in Communications, 2006, 24(9): 17251737.

［10］Lim H J, Kim M, Lee J H, et al. Reducing communication overhead for nested NEMO networks: Roaming authentication and access control structure［J］. IEEE Transactions on Vehicular Technology, 2011, 60(7): 34083423.

［11］IETF RFC 5193. Protocol for carrying authentication for network access (PANA) Framework［S］.

［12］Chuang M C, Lee J F. A lightweight mutual authentication mechanism for network mobility in IEEE 802.16e wireless networks［J］. Computer Networks, 2011, 55(16): 37963809.

［13］FIPS 1801.Secure hash standard［S］.

［14］Ernst T. MobiWan: NS2 extensions to study mobility in widearea IPv6 networks ［EB/OL］. (20020608) ［20131203］. http://www.inrialpes.fr/planete /mobiwan.

[1]	万慧, 齐晓慧, 李杰. 基于线性矩阵不等式的线性/非线性切换自抗扰控制系统的稳定性分析[J]. 上海交通大学学报, 2022, 56(11): 1491-1501.
[2]	陈龙胜, 王琦, 何国毅. 非仿射纯反馈非线性切换系统自适应控制[J]. 上海交通大学学报, 2020, 54(9): 981-986.
[3]	崔乃刚, 蔡李根, 荣思远. 基于有向图切换IMM-CKF高速滑翔目标跟踪算法[J]. 空天防御, 2020, 3(3): 1-8.
[4]	丁立平, 洪林, 张罡, 张帅, 曹建锋. 基于拓扑自适应的通用武器供电电源节能技术研究[J]. 空天防御, 2020, 3(1): 23-29.
[5]	彭程,朱剑昀,陈俐. 基于模型参考控制的混合动力汽车模式切换 [J]. 上海交通大学学报（自然版）, 2017, 51(10): 1196-1201.
[6]	余翔1，张友民2,1. 考虑重构切换瞬态特性的新型容错控制器设计[J]. 上海交通大学学报（自然版）, 2015, 49(06): 786-792.
[7]	曲栓, 石磊, 邓康耀. 柴油机低温燃烧闭环控制及切换过程[J]. 上海交通大学学报（自然版）, 2012, 46(04): 540-544.
[8]	林志高a, 孙锬锋a, b, 蒋兴浩a, b. 基于VLC域的H.264/AVC视频流内容级认证水印算法[J]. 上海交通大学学报（自然版）, 2011, 45(10): 1531-1535.
[9]	董学平, 苏瑜田. 一类不确定线性切换系统的满意控制[J]. 上海交通大学学报（自然版）, 2011, 45(08): 1196-1201.
[10]	迟学谦，王青，侯砚泽，董朝阳. 倾斜转弯导弹的鲁棒跟踪切换控制 [J]. 上海交通大学学报（自然版）, 2011, 45(02): 284-0289.
[11]	许东晓，蒋铃鸽，何晨. 一种基于位置标识与身份标识分离协议的移动性快速切换方法[J]. 上海交通大学学报（自然版）, 2010, 44(02): 156-0160.