论文摘要
移动网络和互联网络的融合可以满足人们随时随地获得信息资源和通信服务。移动IP技术是异构网络与互联网互联互通的关键技术,在互联互通中,需要对移动网络(Network Mobility,NEMO)和移动节点(Mobile Node,MN)进行必要的身份验证。本文深入分析了移动IP协议、DHCP协议、AAA协议和NEMO协议,研究了移动IP和移动网络的地址配置机制和安全机制,将两者进行结合,提出了一套适合移动IP和移动网络的完整的接入认证机制。本论文的主要工作包括以下几方面:(1)对现有移动IP协议进行扩展,增加了有状态(DHCP)配置地址机制,设计实现了双栈下DHCP配置转交地址方案。采用DHCP服务器实现对接入节点地址的有效管理和维护。并分别分析了缩短双栈下DHCP配置地址时延的方法,有效的改善了移动IP切换性能。(2)在此基础上提出了一种新的解决方案实现对移动实体(移动路由器和移动节点)的身份接入认证、家乡注册和自动地址配置过程。该方案主要是采用DHCP协议结合AAA协议完成,当移动实体检测到切换时触发DHCP协议,在消息中添加用户认证选项,通过DHCP服务器获取认证信息后触发认证过程,认证完成后若是合法用户则由DHCP服务器给移动实体分配地址;若是非法用户则在DHCP服务器返回的消息中添加认证失败信息选项,以便移动实体获得出错信息。(3)该方案的移植性和通用性好,能够适用不同的运用环境。目前已成功的运用于层次移动IPv6和嵌套NEMO环境中,并且完成了相应的测试,论文的研究成果得到了验证。该方案的优点是将认证过程和地址配置过程完整的结合在一起,灵活和快捷的实现对移动节点和移动终端的接入认证过程,有效的保护了用户的合法性。