系統識別號 | U0002-0206200517134200 |
---|---|
DOI | 10.6846/TKU.2005.00021 |
論文名稱(中文) | 在IPv6漫遊情境下身分認證的處理建議 |
論文名稱(英文) | A proposed authentication process in IPv6 roaming scenario |
第三語言論文名稱 | |
校院名稱 | 淡江大學 |
系所名稱(中文) | 資訊管理學系碩士班 |
系所名稱(英文) | Department of Information Management |
外國學位學校名稱 | |
外國學位學院名稱 | |
外國學位研究所名稱 | |
學年度 | 93 |
學期 | 2 |
出版年 | 94 |
研究生(中文) | 駱俊碩 |
研究生(英文) | Chun-Shuo Lo |
學號 | 692521312 |
學位類別 | 碩士 |
語言別 | 繁體中文 |
第二語言別 | |
口試日期 | 2005-05-21 |
論文頁數 | 54頁 |
口試委員 |
指導教授
-
梁德昭
委員 - 李鴻璋 委員 - 趙志民 委員 - 楊欣哲 委員 - 呂芳懌 |
關鍵字(中) |
漫遊 身分認證 Mobile IPv6 |
關鍵字(英) |
Roaming Authentication Mobile IPv6 |
第三語言關鍵字 | |
學科別分類 | |
中文摘要 |
漫遊式通訊為電腦設備於移動至其它網段仍能維持網際網路服務所採行的一種通訊方式。漫遊機制中有兩個重要的議題:一、如何維持通訊連結不被中斷?二、如何進行身分認證?有關維持通訊連結不被中斷,在RFC3775中已有清楚的規範。在避免位址重覆使用的問題上面,於IPv6網路環境中有Duplicate Address Detection演算法可以避免網路位址重覆使用,然而此演算法尚無法延伸應用至漫遊環境之中。是以為了確保原網路位址只被合格的使用者使用,有必要建立身分認證的機制以識別使用者的身分及其合法使用的IP位址。 本文將根據Mobility IPv6及NEMO標準文件中所訂立的各項訊息封包格式及註冊處理流程,在遵循IPv6封包標頭格式的規定下,擴充標頭中相關的欄位置入身分認證訊息;並且在註冊處理流程之中,加入身分認證的處理程序,使漫遊機制得以更為完備。 |
英文摘要 |
Roaming communication is a way of communication for computer devices to maintain Internet services when they are moved to other networks. There are two critical issues in roaming communication: 1) How to maintain the communication while in roaming? And 2) How to authenticate the roaming node? To the first issue, RFC3775 has defined the solution clearly. In IPv6, there is an algorithm, Duplicate Address Detection (DAD), can be used to avoid an IP address being duplicate use, however, DAD cannot be extended to the roaming situation. Therefore, it is necessary to establish an authentication mechanism, in order to assure an IP address is legally used. This thesis defines the authentication message format in the IPv6 header according to Mobile IPv6 and NEMO standards. Meanwhile, an authentication procedure is then proposed in the registration process such that the roaming mechanism is more comprehensive. |
第三語言摘要 | |
論文目次 |
第一章 緒論 1 1.1. 行動通訊的類型 1 1.2. 電腦設備於漫遊中保持通訊連結的方式 1 1.3. 身分認證機制於漫遊中的用途 2 1.4. IPv6網路環境中漫遊機制的優勢 3 1.4.1. 位址空間問題 3 1.4.2. 安全議題 4 1.4.3. 三角路由問題 4 1.4.4. 網路設備的需求量 5 1.5. 總結 5 第二章 IPv6網路環境中的安全機制 7 2.1. 網路層安全通訊協定 7 2.2. 安全通訊管道 8 2.3. 認證標頭 8 2.4. 封裝安全資料 10 第三章 有關IPv6的漫遊協定 12 3.1. 漫遊協定中的通用術語 12 3.2. IPv6裡的行動性支援 13 3.2.1. 基本標頭格式 13 3.2.2. 運作模式 19 3.3. 行動式網路通訊協定 25 3.3.1. 拓展標頭格式 26 第四章 漫遊情境中認證機制之補強 29 4.1. 身分認證使用於漫遊情境的必要性 29 4.2. 漫遊情境中的認證流程 31 第五章 Mobile IPv6身分認證的處理建議 33 5.1. 修改及增加訊息格式 33 5.1.1. 更新訊息附著 33 5.1.2. 回應訊息附著 34 5.1.3. 隨機亂數選項 35 5.1.4. 身分資料選項 36 5.2. 具有身分認證的註冊程序 37 第六章 結論 41 參考文獻 43 附錄A:於Mobile IPv6中實作身分認證處理 44 A.1 實作環境 44 A.2 程式架構 44 A.3 各程式模組 45 圖目錄 圖 2 1. 認證標頭於運輸模式與隧道模式中驗證的範圍 9 圖 2 2. 封裝安全資料於運輸模式與隧道模式中加密及驗證的範圍 11 圖 3 1. Mobility Header格式 15 圖 3 2. Binding Update Message格式 16 圖 3 3. Binding Acknowledge Message格式 18 圖 3 4. Mobility Option格式 18 圖 3 5. Mobile IPv6必須執行的註冊程序示意圖 20 圖 3 6. Mobile IPv6非必須執行的註冊程序示意圖 22 圖 3 7. 路由最佳化通訊模式運作示意圖 23 圖 3 8. 雙向隧道通訊模式運作示意圖 24 圖 3 9. NEMO 運作架構圖 25 圖 3 10. NEMO修改後的Binding Update Message格式 26 圖 3 11. NEMO修改後的Binding Acknowledge Message格式 27 圖 3 12. Network Prefix Option格式 27 圖 4 1. Mobile Node B執意或惡意設定且註冊Mobile Node A的原網 路位址當作是自己的原網路位址 30 圖 5 1. 更改後的Binding Update Message格式 34 圖 5 2. 更改後的Binding Acknowledge Message格式 34 圖 5 3. Nonce option移動性附屬項目格式 35 圖 5 4. Identification option 移動性附屬項目格式 36 圖 5 5. Mobile IPv6搭配身分認證處理的註冊程序示意圖 39 表目錄 表 5.1. 狀態代碼對照表 34 表 5.2. 加密演算法代碼對照表 36 表 5.3. 身分認證機制代碼對照表 36 |
參考文獻 |
[1] Deering, S. and Hinden, R., “Internet Protocol, Version 6 (IPv6) Specification”, RFC 2460, December 1998. [2] Devarapalli, V., Wakikawa, R., Petrescu, A. and Thubert, P., “Network Mobility (NEMO) Basic Support Protocol”, RFC 3963, January 2005. [3] Droms Ed., R., Bound, J., Volz, B., Lemon, T., Perkins, C. and Carney, M., “Dynamic Host Configuration Protocol for IPv6 (DHCPv6)”, RFC 3315, July 2003. [4] Hinden, R. and Deering, S., “Internet Protocol Version 6 (IPv6) Addressing Architecture”, RFC 3513, April 2003. [5] Johnson, D., Perkins, C. and Arkko, J., “Mobility Support in IPv6”, RFC 3775, June 2004. [6] Kent, S. and Atkinson, R., “IP Authentication Header”, RFC 2402, November 1998. [7] Kent, S. and Atkinson, R., “IP Encapsulating Security Payload (ESP)”, RFC 2406, November 1998. [8] Kent, S. and Atkinson, R., “Security Architecture for the Internet Protocol”, RFC 2401, November 1998. [9] Perkins Ed., C., “IP Mobility Support for IPv4”, RFC 3344, August 2002. [10] Postel, J. (ed.), “Internet Protocol - DARPA Internet Program Protocol Specification” , RFC 791, USC/Information Sciences Institute, September 1981. [11] Rigney, C., Willens, S., Rubens, A. and Simpson, W., “Remote Authentication Dial In User Service (RADIUS)”, RFC2865, June 2000. [12] Thomson, S. and Narten, T., “IPv6 Stateless Address Autoconfiguration”, RFC 2462, December 1998. [13] William, S. “Cryptography and network Security: Principles and Practices”, 2003, Third edition, Prentice Hall, pp. 482-501. |
論文全文使用權限 |
如有問題,歡迎洽詢!
圖書館數位資訊組 (02)2621-5656 轉 2487 或 來信