仵惠婷　王振興　張連成　孔亞洲

摘要：身份與移動軌跡隱私保護(hù)是MIPv6研究與應(yīng)用領(lǐng)域的一個關(guān)注熱點。針對移動節(jié)點的移動消息和應(yīng)用數(shù)據(jù)易受惡意流量分析而暴露身份并被定位追蹤的問題，提出一種支持身份隱匿并防范定位追蹤的MIPv6地址隱私保護(hù)機制，即IMTP機制。首先，通過自定義移動消息選項Encryptedword、與本地地址作異或變換，實現(xiàn)了移動節(jié)點身份的隱私保護(hù)；然后，借助任意節(jié)點互相認(rèn)證技術(shù)完成位置代理隨機任命，從而隱蔽移動節(jié)點的轉(zhuǎn)交地址，實現(xiàn)了MIPv6節(jié)點移動軌跡的隱私保護(hù)。仿真結(jié)果表明，IMTP機制具備隱私保護(hù)能力強、資源開銷少、對標(biāo)準(zhǔn)MIPv6協(xié)議改動小且良好支持路由優(yōu)化等優(yōu)勢，還具有部署靈活、擴展性強等優(yōu)點。IMTP機制提供的身份與移動軌跡雙重隱私保護(hù)將更有利于降低特定移動節(jié)點通信數(shù)據(jù)的截獲概率，從而保障移動節(jié)點間的通信安全。

關(guān)鍵詞：移動IPv6；身份與移動軌跡；異或變換；隨機任命；互相認(rèn)證

中圖分類號：TP393.04

文獻(xiàn)標(biāo)志碼：A

0引言

移動節(jié)點通過向本地代理、通信對端綁定注冊本地地址（Home Address， HoA）與轉(zhuǎn)交地址（Care of Address， CoA）的對應(yīng)信息，實現(xiàn)了漫游到外地鏈路時應(yīng)用數(shù)據(jù)仍能正常路由且對網(wǎng)絡(luò)層以上保持透明。移動IPv6（Mobile IPv6， MIPv6）[1]是異構(gòu)網(wǎng)絡(luò)移動互聯(lián)的支撐協(xié)議，但其設(shè)計之初，國際互聯(lián)網(wǎng)任務(wù)工程組（The Internet Engineering Task Force， IETF）并未充分考慮給IPv6[2-3]網(wǎng)絡(luò)帶來新的安全問題[4-5]。移動節(jié)點的本地地址（HoA）和轉(zhuǎn)交地址（CoA）分別代表其身份和當(dāng)前位置，而轉(zhuǎn)交地址序列表征移動節(jié)點的移動軌跡。由于移動擴展報頭特征明顯且始終攜帶其身份與位置標(biāo)識的對應(yīng)信息，這給攻擊節(jié)點發(fā)起惡意流量分析繼而解析身份、定位并追蹤其移動軌跡帶來諸多可能。

實現(xiàn)MIPv6地址隱私保護(hù)的關(guān)鍵在于對竊聽者隱匿本地地址且不對通信對端暴露轉(zhuǎn)交地址。文獻(xiàn)[6]提出設(shè)置隱私標(biāo)識代替本地地址選項、定義新移動選項實現(xiàn)HoA隱私變換來防范對移動節(jié)點的身份解析，但其僅解決身份隱匿卻未保護(hù)移動軌跡。文獻(xiàn)[7]得益于軍事“佯動”思想提出一種借助佯動節(jié)點的配合造成移動節(jié)點移動到佯動節(jié)點處的假象，向惡意節(jié)點隱真示假暴露虛假的位置和移動軌跡從而保護(hù)地址隱私，但其沒有交代佯動節(jié)點的選擇標(biāo)準(zhǔn)，且引入佯動節(jié)點會帶來額外的安全隱患和通信開銷。文獻(xiàn)[8]提到密本地地址（encrypted HoA， eHoA）和偽本地地址（pseudo HoA， pHoA）卻沒有對綁定更新、返回可路由過程等移動消息給出相應(yīng)保護(hù)方案。文獻(xiàn)[9]中的主機標(biāo)識協(xié)議（Host Identity Protocol， HIP）雖為解決IP地址語義過載而設(shè)計，但支持IPv6地址隱私保護(hù)，然而其中涉及的密鑰算法和挑戰(zhàn)應(yīng)答環(huán)節(jié)均使CPU功耗過大。文獻(xiàn)[10]用virtual ID代替HoA并引入專用節(jié)點負(fù)責(zé)virtual ID到HoA的映射，但此方案不支持路由優(yōu)化。文獻(xiàn)[11]提出轉(zhuǎn)交地址經(jīng)加密生成地址（Cryptographically Generated Address， CGA）變化以達(dá)到保護(hù)移動節(jié)點、綁定更新消息完整性的目的，但其沒有給出對本地地址、返回可路由過程的保護(hù)方案。文獻(xiàn)[12]基于Onion routing、Anonymizer等技術(shù)提出的ALPP（Anonymous and Location Privacy Protection）方案，實現(xiàn)了移動節(jié)點的匿名與位置隱私保護(hù)，但系統(tǒng)初始化過于復(fù)雜從而適用性受限。文獻(xiàn)[13]提出用mix-network來保護(hù)本地代理、通信對端的綁定更新消息，但MC（Mixed Center）本身可能暴露移動節(jié)點的身份與位置隱私，且系統(tǒng)中MS（Mixed Server）數(shù)量不斷增加導(dǎo)致計算開銷與路由延遲不可忽略。文獻(xiàn)[14]提出了基于身份加密 （Identity Based Cryptography， IBC）的移動IPv6網(wǎng)絡(luò)架構(gòu)，但并未進(jìn)一步考慮對位置和移動軌跡的保護(hù)，因此也存在單方面隱私保護(hù)的缺陷。

本文提出IMTP（Identity and Moving Trajectory Protection）機制，通過自定義移動擴展報頭Encryptedword選項、位置代理隨機任命以及任意節(jié)點互相認(rèn)證等方法實現(xiàn)了一種新的同時支持身份隱匿與移動軌跡隱私保護(hù)的MIPv6地址隱私保護(hù)機制。該機制克服了以往方案的隱私保護(hù)能力較弱、資源開銷較多、對標(biāo)準(zhǔn)MIPv6協(xié)議改動較大或支持路由優(yōu)化有所局限等缺陷。

1MIPv6地址隱私威脅

鑒于標(biāo)準(zhǔn)MIPv6機制定義：移動節(jié)點始終攜帶本地地址并不斷獲得轉(zhuǎn)交地址；除本地代理的綁定緩存之外，移動節(jié)點的綁定更新列表和通信對端的綁定緩存均記錄移動節(jié)點的身份與位置的對應(yīng)信息；移動節(jié)點的移動消息和應(yīng)用數(shù)據(jù)的擴展報頭都含本地地址選項。故MIPv6地址隱私安全威脅主要表現(xiàn)為以下三點：

1）任意移動節(jié)點身份暴露。漫游到外地鏈路的移動節(jié)點攜帶其本地地址、本地子網(wǎng)前綴和本地代理地址等本地子網(wǎng)特征，本地代理發(fā)現(xiàn)、移動前綴發(fā)現(xiàn)及本地代理綁定更新等移動消息均可能被攻擊節(jié)點發(fā)起惡意流量分析而解析其身份信息。

2）特定移動節(jié)點被定位追蹤。在各外地鏈路間切換的移動節(jié)點不斷獲得新的轉(zhuǎn)交地址，再向本地代理與通信對端更新注冊其當(dāng)前位置。此類綁定更新、返回可路由過程等移動消息均可能被攻擊節(jié)點根據(jù)其具體身份而追蹤移動軌跡，且其綁定更新列表更易于被攻擊節(jié)點分析而得到轉(zhuǎn)交地址序列。

3）特定移動節(jié)點的應(yīng)用數(shù)據(jù)遭截獲分析。完成返回可路由性過程的移動節(jié)點可與通信對端節(jié)點實現(xiàn)直通路由。直通路由應(yīng)用數(shù)據(jù)擴展報頭總是包含移動節(jié)點的本地地址選項，更給攻擊節(jié)點解析其身份、定位其位置并追蹤移動軌跡帶來諸多方便，而且可能導(dǎo)致被攻陷的移動節(jié)點的應(yīng)用層數(shù)據(jù)被完整截獲從而造成信息泄密。

因此，本文將從本地地址選項加密變換、綁定緩存密文間接映射以及移動消息多重簽名等方面著力思考MIPv6身份與移動軌跡隱私保護(hù)問題。

2IMTP機制

移動消息和應(yīng)用數(shù)據(jù)的本地地址選項是暴露移動節(jié)點身份的根源所在，轉(zhuǎn)交地址和接入路由器則準(zhǔn)確標(biāo)識移動節(jié)點的位置信息。對此提出自定義移動擴展報頭Encryptedword選項、位置代理隨機任命以及任意節(jié)點互相認(rèn)證等方法實現(xiàn)IMTP機制以保護(hù)MIPv6身份與移動軌跡隱私。

2.1工作原理

所有本地地址選項均由匿名身份標(biāo)識（Anonymous IDentity， AID）代替，自定義移動擴展報頭選項Encryptedword用于HoA的加密變換與對端還原。匿名身份標(biāo)識定義如下：程序前

其中：計算Encryptedword選項時加入CoA使得匿名身份標(biāo)識AID的變化與轉(zhuǎn)交地址的更新同步，即移動節(jié)點接入不同外地鏈路將得到不同的AID；seqnum是移動節(jié)點生成的隨機數(shù)，用來應(yīng)答消息配對；KMN-HA與 Kbm分別是移動節(jié)點與本地代理、通信對端的共享密鑰，其中Kbm是返回可路由過程計算得來的綁定管理密鑰。

圖1所示為IMTP機制的本地代理綁定更新消息時序。其中：MN（Mobile Node）為漫游到外地鏈路的移動節(jié)點，F(xiàn)G（Foreign Gateway）是外地鏈路上為MN提供無線接入的路由器，HA（Home Agent）是MN的本地代理，HIFG（Home Intermediate FG）是MN-HA路徑上任意一個中間路由器。

首先，MN根據(jù)由FG發(fā)送的路由器通告消息配置轉(zhuǎn)交地址；然后請求 FG執(zhí)行以HA為目的地址的最短路徑發(fā)現(xiàn)得到MN-HA之間的最短路徑列表，并隨機任命一個中間路由器HIFG作MN的位置代理；最后，MN采用適用性無證書公鑰密碼體制

（Certificateless Public Key Cryptography， CL-PKC）完成與FG、HIFG的互相認(rèn)證，并建立共享密鑰KMN-FG、PHIFG。至此，MN的本地代理綁定更新消息將受KMN-FG、PHIFG與KMN-HA三重加密，經(jīng)由HIFG轉(zhuǎn)發(fā)到達(dá)HA，從而實現(xiàn)了不向HA暴露移動節(jié)點位置的目標(biāo)。

返回可路由過程（Return Routability Procedure， RRP）由本地測試初始HoTI、本地測試HoT以及轉(zhuǎn)交測試初始CoTI、轉(zhuǎn)交測試CoT兩組移動消息組成。由于本地測試初始HoTI先由MN發(fā)送到HA，再經(jīng)HA轉(zhuǎn)發(fā)最終到達(dá)通信對端（本地測試HoT按原路返回），故對該組測試消息的保護(hù)須分兩步考慮。假定HA與通信對端之間不必考慮MIPv6地址隱私保護(hù)，而MN與HA之間的保護(hù)可參照圖1示意的保護(hù)策略，此處不再贅述。

圖2所示為IMTP機制的返回可路由過程中轉(zhuǎn)交測試消息時序。其中：CN（Correspondent Node，CN）是通信對端（可固定也可移動），CIFG（Correspondent Intermediate FG）是MN-CN路徑上任意一個中間路由器（負(fù)責(zé)對CN隱藏MN的當(dāng)前位置），CFG（Correspondent FG）為CN的接入路由器。轉(zhuǎn)交測試初始CoTI將受KMN-FG與PCIFG二重加密，然后由CIFG負(fù)責(zé)交付CN（轉(zhuǎn)交測試CoT則原路返回），從而實現(xiàn)了不向CN暴露移動節(jié)點位置的目標(biāo)。

2.2數(shù)據(jù)結(jié)構(gòu)

2.2.1Encryptedword選項

Encryptedword選項是為實現(xiàn)移動節(jié)點身份隱匿而自定義的移動擴展報頭選項。其中，本地代理綁定更新（Home Binding Update，HBU）和本地測試初始HoTI擴展報頭選項填寫Encryptedword0，而通信對端綁定更新（Correspondent Binding Update，CBU）擴展報頭選項填寫Encryptedword1。

圖3所示為Encryptedword選項的結(jié)構(gòu)，各字段含義為：Type表示8bit類型值，用于標(biāo)識選項類型，其中0～127對應(yīng)Encryptedword0，而128～255對應(yīng)Encryptedword1；Length表示Encryptedword選項的長度（包括Type和Length）； Encryptedword選項填寫128bit的Encryptedword選項值。

2.2.2binding table

binding table是本文系統(tǒng)中各網(wǎng)絡(luò)實體中地址的密文間接映射關(guān)系，如表1所示。

3返回可路由過程

本地測試初始HoTI、本地測試HoT經(jīng)由HA中轉(zhuǎn)路由，故其保護(hù)策略可參照3.1節(jié)，而且具體的消息結(jié)構(gòu)與轉(zhuǎn)交測試初始CoTI、轉(zhuǎn)交測試CoT對應(yīng)類似。限于篇幅，本章僅對轉(zhuǎn)交測試初始CoTI、轉(zhuǎn)交測試CoT作簡要解析。

3.1轉(zhuǎn)交測試初始

1）CoTI消息先由移動節(jié)點MN發(fā)往外地接入路由器FG。其中，數(shù)據(jù)包源地址在FG處經(jīng)binding table映射處理可得CoA，數(shù)據(jù)包內(nèi)容受IPsec封裝安全負(fù)載（Encapsulating Security Payload， ESP）隧道模式保護(hù)。

4仿真與對比分析

MobiWan是NS-2中支持MIPv6協(xié)議仿真的唯一補丁，但其對MN跨域切換、返回可路由過程的支持并不理想。本文實驗環(huán)境是基于對MobiWan中跨域信道同一劃分以及對MN接收函數(shù)的修改而實現(xiàn)的MIPv6仿真實驗平臺。

4.1實驗環(huán)境

實驗網(wǎng)絡(luò)拓?fù)淙鐖D4所示：MN為手持移動設(shè)備，通過無線接入點接入外地鏈路；CN是通信對端節(jié)點，可固定也可移動；HA是本地鏈路上的本地代理；HIFG與CIFG分別是MN-HA 與MN-CN最短路徑上隨機任命的中間路由器。

為下一步性能評估，在該實驗環(huán)境下除了驗證本文IMTP機制的效能，還實現(xiàn)了文獻(xiàn)[8]的[eHoA、pHoA]、文獻(xiàn)[12]的ALPP與文獻(xiàn)[13]的mix-based等方案用于對比分析。本文實驗環(huán)境參數(shù)設(shè)置見表2。

4.2結(jié)果與分析

本節(jié)將從隱私保護(hù)能力強弱、資源開銷大小、對標(biāo)準(zhǔn)MIPv6協(xié)議改動多少以及是否支持路由優(yōu)化、部署與可擴展性難易程度等方面對各方案進(jìn)行對比分析。

4.2.1隱私保護(hù)能力分析

結(jié)論1IMTP機制支持移動節(jié)點身份與移動軌跡雙重隱私保護(hù)。

相比文獻(xiàn)[8]的[eHoA、pHoA]和文獻(xiàn)[13]的mix-based方案，IMTP機制不僅對移動節(jié)點的本地地址作加密變換，即匿名身份標(biāo)識代替本地地址選項，保證身份不被竊聽者獲悉；更對移動節(jié)點的位置作隨機性代理與密文間接映射，使轉(zhuǎn)交地址與外地?zé)o線接入點不被本地代理和通信對端知悉，保證了位置與移動軌跡隱私。因此，IMTP機制提供移動節(jié)點身份與移動軌跡雙重隱私保護(hù)，故其隱私保護(hù)能力比以往只提供身份隱匿[6，8]或者只實現(xiàn)位置與移動軌跡隱私保護(hù)[7]的方案要強。表3所示為系統(tǒng)中各網(wǎng)絡(luò)實體對移動節(jié)點身份與軌跡隱私的知悉情況。其中：Y表示某網(wǎng)絡(luò)實體掌握某隱私信息，而N表示不掌握。

結(jié)論2IMTP機制可有效抵御流量分析攻擊。

即使攻擊節(jié)點截獲到大量成對的移動消息甚至與通信對端交互的應(yīng)用層數(shù)據(jù)，也不能解析到移動節(jié)點的真實身份，因為本地地址選項填充的是匿名身份標(biāo)識；再者，本地代理綁定更新、本地測試與轉(zhuǎn)交測試等移動消息均受多重加密保護(hù)，攻擊節(jié)點無法根據(jù)某跳路由器進(jìn)出的數(shù)據(jù)流量聯(lián)系分析到某移動節(jié)點的準(zhǔn)確位置，更不能得到其移動軌跡。

結(jié)論3IMTP機制可防范內(nèi)部網(wǎng)絡(luò)實體共謀攻擊。

內(nèi)部實體共謀多見于多個無線接入FG、多個位置代理IFG或多個通信對端，但本文機制充分考慮到此類攻擊情景。

若是多個FG共謀，它們不能得到移動節(jié)點的身份與位置信息。因為，移動節(jié)點向FG注冊的是CoA| time stamp，而該地址標(biāo)識使得移動節(jié)點接入不同的外地鏈路、注冊不同的轉(zhuǎn)交地址，更不可能讓攻擊節(jié)點分析得到多個指向同一移動節(jié)點的轉(zhuǎn)交地址，且time stamp使得系統(tǒng)可抵御重放攻擊。同樣的，多個IFG共謀也不能得到移動節(jié)點的身份與位置信息。因為，IFG并不與移動節(jié)點直接交互，而FG向IFG通告的移動節(jié)點的轉(zhuǎn)交地址為加密版CoA| time stamp，所以IFG得到的轉(zhuǎn)交地址是隨移動節(jié)點接入不同外地鏈路變化并被不同KMN-FG加密的結(jié)果。

4.2.2資源開銷分析

1）計算開銷。

為了評價IMTP機制的網(wǎng)絡(luò)性能，分別計算了IMTP、ALPP、mix-based與[eHoA、pHoA]（簡寫成epHoA）四個方案在系統(tǒng)初始化、數(shù)據(jù)通信與鏈路切換三個階段的計算開銷，如圖5所示。從圖中可以看出，在系統(tǒng)初始化階段，IMTP機制的計算開銷略低于ALPP，而高于其他兩個方案，因為任意節(jié)點互相認(rèn)證與共享密鑰創(chuàng)建需要計算消耗；在數(shù)據(jù)通信階段，IMTP機制的計算開銷低于其他三個方案，充分顯示出其性能優(yōu)勢；在鏈路切換方面，IMTP機制的計算開銷也相對較低，表現(xiàn)良好。

2）通信時延。

為了評估IMTP機制的服務(wù)響應(yīng)情況，分別測試了手持移動設(shè)備在標(biāo)準(zhǔn)MIPv6與IMTP機制仿真實驗環(huán)境下的通信時延。

經(jīng)過一段時間的觀察與記錄，發(fā)現(xiàn)IMTP機制移動節(jié)點的服務(wù)響應(yīng)會出現(xiàn)一定延遲，因為相對標(biāo)準(zhǔn)MIPv6來講，IMTP機制在數(shù)據(jù)包轉(zhuǎn)發(fā)與交付處存在加解密計算邏輯和地址映射查詢邏輯，但其切換、路由和數(shù)據(jù)交付等服務(wù)運行情況基本平穩(wěn)，未出現(xiàn)傳輸中斷現(xiàn)象。

3）其他優(yōu)勢分析。

結(jié)論4IMTP機制對標(biāo)準(zhǔn)MIPv6協(xié)議改動較少。

除了自定義一個移動擴展報頭選項之外，IMTP機制不對標(biāo)準(zhǔn)MIPv6協(xié)議作其他改動，即仍然遵循標(biāo)準(zhǔn)MIPv6協(xié)議工作流程；只是對綁定緩存和綁定更新列表字段稍作修改（密文間接映射），而并未對其結(jié)構(gòu)作重新定義，即標(biāo)準(zhǔn)MIPv6協(xié)議實現(xiàn)類仍適用于該機制。

結(jié)論5IMTP機制良好支持路由優(yōu)化。

IMTP機制有別于MIPv4存在三角路由缺陷，而充分發(fā)揮了MIPv6支持路由優(yōu)化的特性，對返回可路由過程的數(shù)據(jù)包格式、內(nèi)容、傳輸路徑與處理邏輯有詳盡的解釋說明，見3.1與3.2節(jié)。且仿真實驗顯示，該機制路由優(yōu)化模式表現(xiàn)良好，并明顯優(yōu)于未消除三角路由的通信模式。

結(jié)論6IMTP機制部署靈活、擴展性強。

除了需要一個全網(wǎng)范圍內(nèi)的信任機構(gòu)用于分發(fā)全網(wǎng)共享秘密密鑰Kgroup，以便其他任意節(jié)點間互相認(rèn)證并建立共享密鑰KXX-XX，IMTP機制并未引進(jìn)其他網(wǎng)絡(luò)實體，故其部署工作與標(biāo)準(zhǔn)MIPv6協(xié)議基本無異；且該機制基于標(biāo)準(zhǔn)MIPv6協(xié)議，對FMIPv6（Fast MIPv6）、HMIPv6（Hierarchical MIPv6）和PMIPv6（Proxy MIPv6）等擴展協(xié)議的支持也可預(yù)期。

5結(jié)語

本文針對移動節(jié)點身份暴露并被定位追蹤等問題提出了一種同時支持身份隱匿與移動軌跡隱私保護(hù)的IMTP機制。該機制借助自定義Encryptedword選項完成HoA加密變換與對端還原從而實現(xiàn)身份隱匿，隨機任命最短路徑列表之一路由器作為移動節(jié)點的位置代理，并采用適用性無證書公鑰密碼體制（CL-PKC）完成任意節(jié)點互相認(rèn)證，從而實現(xiàn)移動軌跡保護(hù)。實驗仿真表明，該機制支持身份隱匿并可防范定位追蹤。從對比分析結(jié)果來看，其具備隱私保護(hù)能力較強、資源開銷較少，對標(biāo)準(zhǔn)MIPv6協(xié)議改動較小并支持路由優(yōu)化即消除三角路由等優(yōu)勢，還具有部署靈活、擴展性強等優(yōu)點。下一階段研究工作將致力于簡化IMTP機制系統(tǒng)初始化流程，以及實現(xiàn)對FMIPv6、HMIPv6和PMIPv6的擴展支持。

參考文獻(xiàn)：

[1]PERKINS C， JOHNSON D， ARKKO J， et al. RFC 6275： mobility support in IPv6 [S]. Fremont， CA： Internet Engineering Task Force （IETF）， 2011.

[2]DAVIES J， 汪海霖.深入解析IPv6 [M]. 3版.北京：人民郵電出版社， 2014：450-493. （DAVIES J， WANG H L. Depth Analysis of IPv6 [M]. 3rd ed. Beijing： Posts and Telecom Press， 2014： 450-493.）

[3]FRANKEL S E， GRAVEMAN R， PEARCE J， et al. SP800-119： guidelines for the secure deployment of IPv6 [R]. Gaithersburg， MD： National Institute of Standards & Technology， 2010.

[4]KOODLI R. RFC 4882： IP address location privacy and mobile IPV6： problem statement [S]. Fremont， CA： Internet Engineering Task Force （IETF）， 2011.

[5]徐恪，朱亮，朱敏.互聯(lián)網(wǎng)地址安全體系與關(guān)鍵技術(shù)[J].軟件學(xué)報，2014，25（1）：78-97. （XU K， ZHU L， ZHU M. Internet address security system and key technology [J]. Journal of Software， 2014， 25（1）： 78-97.）

[6]魯紅梅.移動 IPv6 地址隱私性研究與實現(xiàn)設(shè)計[D].北京：北京交通大學(xué)，2007. （LU H M. Research and implementation of mobile IPv6 address privacy design [D]. Beijing： Beijing Jiaotong University， 2007.）

[7]劉慧生，王振興，張連成.基于佯動的移動IPv6位置隱私保護(hù)方案[J].計算機研究與發(fā)展，2012，49（S2）：74-81. （LIU H S， WANG Z X， ZHANG L C. Feint based mobile IPv6 location privacy scheme [J]. Journal of Computer Research and Development， 2012， 49（S2）： 74-81）

[8]KOODLI R， ZHAO F， QIU Y， et al. RFC 5726： Mobile IPv6 location privacy solutions [S]. Fremont， CA： Internet Engineering Task Force （IETF）， 2010.

[9]NIKANDER P， GURTOV A， HENDERSON T R. Host Identity Protocol （HIP）： connectivity， mobility， multi-homing， security， and privacy over IPv4 and IPv6 networks [J]. IEEE Communications Surveys & Tutorials， 2010， 12（2）： 186-204.

[10]SO-IN C， JAIN R， PAUL S， et al. Virtual ID： a technique for mobility， multi-homing， and location privacy in next generation wireless networks [C]// CCNC 10： Proceedings of the 2010 7th IEEE Consumer Communications and Networking Conference. Piscataway， NJ： IEEE， 2010： 1148-1152.

[11]MATHI S K， VALARMATHI M L. A secure and efficient binding update scheme with decentralized design for next generation IP mobility [C]// Proceedings of ICAEES 2014： Artificial Intelligence and Evolutionary Algorithms in Engineering Systems， Volume 324 of the series Advances in Intelligent Systems and Computing. Berlin： Springer-Verlag， 2015： 423-431.

[12]TAHA S， SHEN X S. ALPP： anonymous and location privacy preserving scheme for mobile IPv6 heterogeneous networks [J]. Security and Communication Networks， 2013， 6（4）： 401-419.

[13]JIANG J， HE C， JIANG L-G. A novel mix-based location privacy mechanism in mobile IPv6 [J]. Computers & Security， 2005， 24（8）： 629-641.

[14]GUO N， PENG F， GAO T， et al. Secure mobility management for MIPv6 with identity-based cryptography [C]// Proceedings of the Third IFIP TC 5/8 International Conference， ICT-EurAsia 2015， and 9th IFIP WG 8.9 Working Conference， CONFENIS 2015， Held as Part of WCC 2015： Information and Communication Technology， LNCS 9357. Berlin： Springer-Verlag， 2015： 173-178.