基于移动IPv6的IPSec安全体系

留言板

尊敬的读者、作者、审稿人, 关于本刊的投稿、审稿、编辑和出版的任何问题, 您可以本页添加留言。我们将尽快给您答复。谢谢您的支持!

姓名
邮箱
手机号码
标题
留言内容
验证码

基于移动IPv6的IPSec安全体系

杜小丹, 张凤荔, 羊裔高, 鄢涛

文章导航 > 电子科技大学学报 > 2004 > 33(4): 434-437

杜小丹, 张凤荔, 羊裔高, 鄢涛. 基于移动IPv6的IPSec安全体系[J]. 电子科技大学学报, 2004, 33(4): 434-437.

引用本文:

杜小丹, 张凤荔, 羊裔高, 鄢涛. 基于移动IPv6的IPSec安全体系[J]. 电子科技大学学报, 2004, 33(4): 434-437.

Du Xiaodan, Zhang Fengli, Yang Yigao, Yan Tao. On the Security Mechanism in Mobile IPv6[J]. Journal of University of Electronic Science and Technology of China, 2004, 33(4): 434-437.

Citation:

Du Xiaodan, Zhang Fengli, Yang Yigao, Yan Tao. On the Security Mechanism in Mobile IPv6[J]. Journal of University of Electronic Science and Technology of China, 2004, 33(4): 434-437.

基于移动IPv6的IPSec安全体系

1.
成都大学计算机科学系成都 610106;
2.
电子科技大学计算机科学与工程学院成都 610054;
3.
成都信息工程学院成都 610041

作者简介:
杜小丹(1972-),女,硕士,讲师,主要从事计算机网络、多媒体技术方面的研究.

中图分类号: TP393.08

On the Security Mechanism in Mobile IPv6

1.
Department of Computer Science,Chengdu University Chengdu 610106;
2.
School of Computer Science and Engineering,UEST of China Chengdu 610054;
3.
Chengdu University of Information Technology Chengdu 610041

摘要: 对IPSec协议族进行研究,分析了安全联盟、身份认证报头、封装安全负载和因特网密钥交换等协议的结构及其关键技术,并在此基础上提出了一种IPSec的实现方案,可以有效地保障移动IPv6中数据传输的安全。在具体的实施过程中,可选用传输模式和隧道模式两种实现模式。传输模式只能用于发送方和接收方的系统都应用了IPSec的情况。在大多数情况下,采用隧道模式不需要对所用的系统进行任何修改。
- IP安全 /
- 安全联盟 /
- 身份认证报头 /
- 封装安全负载 /
- 因特网密钥交换中
Abstract: The paper is dealing with the IPSec Protocols and analysing the structure and key technology of security association, authentication header, encapsulating security payload and Internet key exchange. On the basis of the discussion, it presents the practical design of IPSec, which can effectively ensure the security of data transmission in IPv6. In practice, there are two models can be selected, transmission model and tunnel model, transmission model can only be used on condition that IPSec is applied to the systems of the sender and the receiver. Therefore, in most cases, tunnel model is used because it is not necessary to make any change to the user's system.
- IP security /
- security association /
- authentication header /
- encapsulating security payload /
- Internet key exchange

[1]	张凌浩, 梁晖辉, 邓东, 刘洋洋, 唐超, 常政威, 桂盛霖. 面向无线传感器网络的多因素安全增强认证协议 . 电子科技大学学报, 2023, 52(5): 699-708. doi: 10.12178/1001-0548.2022238
[2]	张广胜, 康昭, 田玲. 面向网络安全治理的用户身份识别技术与挑战 . 电子科技大学学报, 2023, 52(3): 398-412. doi: 10.12178/1001-0548.2022106
[3]	陈小明, 陈雷, 阎亚龙. 诱骗态量子密钥分发中不可区分假设的合理性和安全性验证 . 电子科技大学学报, 2022, 51(4): 482-487. doi: 10.12178/1001-0548.2022068
[4]	黄朝阳, 赵玉超. 安全高效的三因素远程身份认证协议 . 电子科技大学学报, 2022, 51(3): 425-431. doi: 10.12178/1001-0548.2021232
[5]	吴淮, 孙颖, 许春香, 伍玮. 对一种基于身份环签名方案的安全性分析 . 电子科技大学学报, 2013, 42(6): 926-929. doi: 10.3969/j.issn.1001-0548.2013.06.022
[6]	高悦翔, 彭代渊, 闫丽丽. 认证邮件协议的安全性分析与改进 . 电子科技大学学报, 2013, 42(2): 300-305. doi: 10.3969/j.issn.1001-0548.2013.02.023
[7]	闫丽丽, 彭代渊, 高悦翔. Ad hoc网络中认证路由协议的改进及其安全性分析 . 电子科技大学学报, 2011, 40(4): 577-581.
[8]	冯涛, 刘媛媛, 马建峰. 可证明安全的群组匿名认证密钥协商协议 . 电子科技大学学报, 2011, 40(2): 273-277. doi: 10.3969/j.issn.1001-0548.2011.02.023
[9]	崔军, 刘琦, 张振涛, 忠献, 杨义先. 可转换认证加密的安全邮件协议 . 电子科技大学学报, 2010, 39(4): 598-602,622. doi: 10.3969/j.issn.1001-0548.2010.04.027
[10]	罗岚, 秦志光, 万国根, 魏正耀. 分组密码算法认证运算模式的注记及可证安全性 . 电子科技大学学报, 2009, 38(4): 600-604. doi: 10.3969/j.issn.1001-0548.2009.04.029
[11]	秦志光, 廖永建. 基于身份的强指定验证者签名的安全分析 . 电子科技大学学报, 2009, 38(5): 712-715. doi: 10.3969/j.issn.1001-0548.2009.05.033
[12]	朱辉, 李晖, 庞辽军, 王育民. 新的可证明安全的快速认证协议 . 电子科技大学学报, 2009, 38(1): 55-58.
[13]	汪小芬, 李胜强, 肖国镇. 认证群密钥协商协议的安全性分析与改进 . 电子科技大学学报, 2009, 38(1): 51-54.
[14]	吴劲, 张凤荔, 何兴高, 陆庆. SIP安全机制研究 . 电子科技大学学报, 2007, 36(6): 1211-1214.
[15]	杨世平, 李祥. 一种基于ECC的消息安全交换方案 . 电子科技大学学报, 2007, 36(5): 821-823,947.
[16]	杨浩淼, 孙世新, 李洪伟. 前向安全的基于身份加密方案 . 电子科技大学学报, 2007, 36(3): 534-537.
[17]	王曼珠, 周亮. 基于RADIUS/EAP的WLAN认证及其安全性分析 . 电子科技大学学报, 2005, 34(2): 168-171.
[18]	陈雷霆, 文立玉, 李志刚. 信息安全评估研究 . 电子科技大学学报, 2005, 34(3): 373-376.
[19]	李毅超, 张君雁, 傅彦, 杨国纬. 主动网络中实现逐站安全的原型框架 . 电子科技大学学报, 2003, 32(2): 174-178.
[20]	张向刚, 刘锦德. 多密钥KDC的安全容错性及其性能分析 . 电子科技大学学报, 2001, 30(6): 596-599.

WeChat

点击查看大图

计量

文章访问数: 3391
HTML全文浏览量: 125
PDF下载量: 63
被引次数: 0

基于移动IPv6的IPSec安全体系

1. 成都大学计算机科学系成都 610106;

2. 电子科技大学计算机科学与工程学院成都 610054;

3. 成都信息工程学院成都 610041

作者简介:
杜小丹(1972-),女,硕士,讲师,主要从事计算机网络、多媒体技术方面的研究.

收稿日期: 2004-03-22
刊出日期: 2004-08-15

中图分类号: TP393.08

关键词:

摘要: 对IPSec协议族进行研究,分析了安全联盟、身份认证报头、封装安全负载和因特网密钥交换等协议的结构及其关键技术,并在此基础上提出了一种IPSec的实现方案,可以有效地保障移动IPv6中数据传输的安全。在具体的实施过程中,可选用传输模式和隧道模式两种实现模式。传输模式只能用于发送方和接收方的系统都应用了IPSec的情况。在大多数情况下,采用隧道模式不需要对所用的系统进行任何修改。

English Abstract

杜小丹, 张凤荔, 羊裔高, 鄢涛. 基于移动IPv6的IPSec安全体系[J]. 电子科技大学学报, 2004, 33(4): 434-437.

引用本文:

杜小丹, 张凤荔, 羊裔高, 鄢涛. 基于移动IPv6的IPSec安全体系[J]. 电子科技大学学报, 2004, 33(4): 434-437.

Du Xiaodan, Zhang Fengli, Yang Yigao, Yan Tao. On the Security Mechanism in Mobile IPv6[J]. Journal of University of Electronic Science and Technology of China, 2004, 33(4): 434-437.

Citation:

Du Xiaodan, Zhang Fengli, Yang Yigao, Yan Tao. On the Security Mechanism in Mobile IPv6[J]. Journal of University of Electronic Science and Technology of China, 2004, 33(4): 434-437.

全文HTML

/

下载: 全尺寸图片幻灯片

分享

用微信扫码二维码

分享至好友和朋友圈

返回

期刊在线

编辑办公

友情链接

电子科技大学

版权所有 © 《电子科技大学学报》编辑部

地址: 成都市建设北路二段四号电子科技大学主楼中350室电话: 028-83202308,83207559 Email: xuebao@uestc.edu.cn

本系统由北京仁和汇智信息技术有限公司开发