众所周知,在移动网络中,路由优化RO(Route Optimization)能够很好地解决移动网络中的"三角路由问题",从而优化整个网络。但也相应带来了地址绑定更新的安全问题。于是RFC3775提出了返回式路由过程协议RR(Return Routability Protocol)来保证路由优化的安全。本文在分析RR协议的安全漏洞基础上,提出了一种基于本地代理证书协议CBHA(Certificate Base On Home Agent)。该协议通过本地代理的公钥证书和签名向通信结点验证了移动结点的本地地址和临时地址的合法性,从而有效地保证了绑定更新BU(Bind Update)消息的安全性。
组播技术是一种新的、高效的网络传输机制。它提供了一种一到多或者多到多的通信策略,能够有效地节约网络带宽、降低网络负载,所以在实时数据传送、多媒体会议、网络游戏等诸多方面都有广泛的应用。但是安全问题却阻碍了组播技术的进一步应用。虽然单播的安全问题己经得到较好的解决,但是由于组播体系结构比单播更加复杂,因此组播通信安全仍然存在很多问题值得进一步研究。本文重点研究Internet组管理协议(Internet Group Management Protocol,简称IGMP)的原理和扩展性,首先列举了一些现有的组成员的认证技术并着重分析了Kerberos认证协议,然后分析了现有的Internet组管理协议的三个版本,最后利用组管理协议的第三版(IGMPv3)的扩展性提出了K认证组管理协议(Kerberos Authenticate Internet Group Management Protocol,简称KIGMP),在组管理的同时完成认证功能。
