簡易檢索 / 詳目顯示

回結果列表
研究生: 廖俊凱
Chun-Kai Liao
論文名稱: Vehicle IPv6的安全性機制
Mechanisms of Security for Vehicle IPv6
指導教授: 林華君
Hwa-Chun Lin
口試委員:
學位類別: 碩士
Master
系所名稱: 電機資訊學院 - 資訊工程學系
Computer Science
論文出版年: 2005
畢業學年度: 93
語文別: 中文
論文頁數: 43
中文關鍵詞: 安全機制網路移動IPv6的安全機制Vehicle IPv6的安全機制
外文關鍵詞: security, network mobility, security for IPv6, security for Vehicle IPv6
相關次數: 點閱:2下載:0
分享至:
查詢本校圖書館目錄 查詢臺灣博碩士論文知識加值系統 勘誤回報

    • 由於現在的網路科技的技術日益增進,研究者除了提出更有效率、更高效能的新機制外,還要更能確保整個系統的穩定性,也就是說,要能確定在一般的運作狀況下是穩定的,更要確定不會受到攻擊者的攻擊,導致整個系統的不正常運作,更而侵犯到合法使用者的利益和權力,在這篇論文中,因為在Network Mobility 的protocol裡面的安全機制無法完全應用在Vehicle IPv6上,尤其是在Vehicle IPv6的Domain裡面的機制,在一般狀況下是非常脆弱的,所以我們提出在Vehicle IPv6上的安全機制,提供mobile nodes或mobile networks在使用Vehicle IPv6時,能夠更穩定、更安全的去完成每一件所要完成的事情,其中包含了Vehicle IPv6的protocol下的mobile nodes或mobile networks對其Home Agent做Binding Update和mobile nodes或mobile networks對其Correspond node做Binding Update之外,更對domain內的機制提出完整的安全機制,例如:註冊(registration)、註冊更新(registration refresh)、轉送的請求(forwarding request)。

    1. 概述……………………………………………………….P1 2. 背景(background)……………………………………….P5 2.1 Public key cryptography…………………………….P5 2.2 Security association…………………………………P8 2.3 代理簽章(Delegation signature)……………………P9 2.4 Return routability procedure…………………….P11 3. Vehicle IPv6的概觀……………………………………P15 3.1 Domain-based architecture…………………………P15 3.2 註冊(registration)………………………………….P15 3.3 連結更新(Binding update)………………………….P19 3.4 換手(handover)……………………………………….P22 4. Vehicle IPv6的威脅與對抗威脅的策略………………P29 4.1 Domain下的安全性問題和解決方法………………….P29 4.2 MN/MR與HA之間的安全性問題和解決方法……………P35 4.3 MN/MR與CN之間安全性問題和解決方法………………P36 5. 結論………………………………………………………P41 參考文獻…………………………………………………………P42 圖形目錄 圖一. Vehicle IPv6的Domain-Based Architecture…………P4 圖二. Public key Cryptography………………………………P5 圖三. 對於public key的假冒攻擊……………………………P7 圖四. 建立Security Association的步驟……………………P9 圖五. Return Routability Procedure………………………P12 圖六. Domain Care-of Address的格式……………….…….P15 圖七. Mobile Router Registration的步驟一………………P16 圖八. Mobile Router Registration步驟一的封包格式……P16 圖九. Registration (Binding Update) Message………….P17 圖十. Mobile Router Registration的步驟二………………P17 圖十一. Mobile Router Registration步驟二的封包格式…P18 圖十二. 從DGR1到AR1 Registration Ack的封包格式………P18 圖十三. 從AR1到MR1 Registration Ack的封包格式……….P19 圖十四. Mobile Router Binding Update……………………P20 圖十五~圖十七. Mobile Router Binding Update的封包格式 圖十五. 從MR1到AR1………………………………..P20 圖十六. 從AR1到DGR1……………………………….P21 圖十七. 從DGR1到MR1_HA………………………....P21 圖十八. Mobile Network的Intra-Domain Handover………P22 圖十九. 第一部分:MR1到DGR的Registration Refresh….P23 圖十九之一~圖十九之二. 第一部分:MR1到DGR Registration Refresh的封包格式 圖十九之一. 從MR1到AR2…………………………..P24 圖十九之二. 從AR2到DGR1………………………….P24 圖二十. 第二部分:Registration Refresh Acknowledgement ………………………………………………………………P25 圖二十一. 第二部分:從DGR1到AR1的Registration Refresh ………………………………………………………………P25 圖二十二. 第二部分:Registration Refresh Acknowledgement ………………………………………………………………P26 圖二十三. Mobile Network的Inter-Domain Handover……………P26 圖二十四. Forwarding Request and Registration Refresh…..P28 圖二十四之一. Forwarding Request and Registration Refresh的封包格式……………………………………………………………….P28 圖二十五. Negative Acknowledgement…………………………….P31 圖二十六~圖二十六之一. 有加上ESP header的Registration封包格式 圖二十六. 從MN1到AR1……………………………….P32 圖二十六之一. 從AR1到DGR1…………………………P32 圖二十七. 簽章和代理簽章放置的地方…………………P34 圖二十八~圖二十八之二. 有加上ESP header的Binding Update封包格式 圖二十八. 從MR1到AR1………………………………P35 圖二十八之一. 從AR1到DGR1……………………….P36 圖二十八之二. 從DGR1到MR1_HA……………………P36 圖二十九. HOIT的流程………………………………….P37 圖二十九之一~圖二十九之五. HOIT的流程封包格式 圖二十九之一. 從MN到MR1…………………………P38 圖二十九之二. 從MR1到AR1……………………….P38 圖二十九之三. 從AR1到DGR1………………………P39 圖二十九之四. 從DGR1到MN_HA……………………P39 圖二十九之五. 從MN_HA到CN………………………P40

    [1] IETF NEMO working group, http://www.ietf.org/html.charters/nemo-charter.html
    [2] Devarapalli, V., "Network Mobility (NEMO) Basic Support Protocol", RFC3969
    [3] IETF MIP6 working group, http://www.ietf.org/html.charters/mip6-charter.html
    [4] D. Johnson, C. Perkins and J. Arkko, "Mobility Support in IPv6", RFC3775
    [5]Jung S., Zhao F., Wu F., Kim H., Sohn S., “Threat Analysis for NEMO Basic Operations”, (draft-jung-nemo-threat-analysis-02.txt), Internet Draft, IETF, Feb. 2004, Work in Progress.
    [6] Petrescu A., Olivereau A., Janneteau C., Lach H-Y., “Threats for Basic Netowrk Mobiltiy Support (NEMO threats)”, (draft-petrescu-nemo- threats-01.txt), IETF, Internet Draft, January 2004, Work in Progress.
    [7] Aura T., Arrko J. “MIPv6 BU Attacks and Defenses”`,
    (draft-aura-mipv6-bu-attacks-00.txt) IETF Draft. Feb 2002.
    [8] Kent, S. and R. Atkinson, "IP Encapsulating Security Payload (ESP)", RFC 2406,
    November 1998
    [9] Kent, S. and R. Atkinson, "IP Authentication Header", RFC 2402, November 1998.
    [10] Arkko, J., Devarapalli, V., and F. Dupont, "Using IPsec to Protect Mobile IPv6 Signaling between Mobile Nodes and Home Agents", RFC 3776, June 2004.
    [11] P. Savola, “Security of IPv6 Routing Header and Home Address Options,”
    draft-savola-ipv6-rh-ha-security-02.txt, March 2002
    [12] Mankin, A., et al., “Threat models Introduces by Mobile IPv6 and
    Requirements for Security in Mobile IPv6,”
    draft-ietf-mobileip-mipv6-scrty-reqts-02, work in process, May 2001
    [13] ITU-T recommendation, X.509, “Public Key and attribute certificate
    frameworks,”March 2000.
    [14] Harkins, D. and D. Carrel, “The Internet Key Exchange (IKE),”RFC 2409,
    November 1998.
    [15] M. Mambo, K. Usuda, E. Okamoto, Proxy signatures for delegating signing
    operation, in: Proc. 3rd ACM Conference on Computer and Communications
    Security, New Dehli, India, ACM Press, New York, 1996, pp. 48–57.
    [16] M. Mambo, K. Usuda, E. Okamoto, Proxy signatures: Delegation of the power to
    sign messages, IEICE Trans. Fundam. E79-A (9) (1996) 1338–1354.
    [17] T. ElGamal, A public key cryptosystem and a signature scheme based on discrete
    logarithms, IEEE Trans. IT-31 (1985) 469–472.

    無法下載圖示 全文公開日期 本全文未授權公開 (校內網路)
    全文公開日期 本全文未授權公開 (校外網路)
    全文公開日期 本全文未授權公開 (國家圖書館:臺灣博碩士論文系統)
    QR CODE