移动IP注册协议分析.ppt

移动IP注册协议分析,姓名：谢威威,学号：201122172057,专业：计算机技术,移动IP注册协议分析,一、移动IP注册 1.1 注册消息 1.2 注册认证扩展 1.3 注册过程 二、移动IP注册中的安全性分析 2.1 移动IP注册中的安全性分析 2.2 针对注册过程中遭受的安全攻击所采取的对 2.3 移动IP注册协议的安全目标,一、移动IP注册,移动IP的注册过程是在代理发现之后。当移动节点发现它连在一条外地链路上时，它就得到一个转交地址，并通过外地代理(如果在外地链路上有一个外地代理的话)向家乡代理注册这个地址。当移动节点发现它连在家乡链路上时，它就向家乡代理注销，并开始像固定主机或路由器那样进行通信，即不再利用别的移动IP功能。,一、移动IP注册,1.1 注册消息 移动IP注册过程中有两种交互的消息：一个是移动节点发送给家乡代理的注册请求消息（Registration Request)；另一个是家乡代理返回给移动节点的注册应答消息取（Registration Reply)。注册消息由一个短的定长部分加上一个或多个变长的扩展部分构成。,一、移动IP注册,1.1.1 注册的种类 (1)移动节点用外地代理转交地址注册在一条外地链路上，如图所示。,一、移动IP注册,1.1.1 注册的种类 (2)移动节点用配置转交地址注册在一条外地链路上(可能在外地链路上没有外地代理)，如图所示。,一、移动IP注册,1.1.1 注册的种类 (3)移动节点在回到家乡链路后进行注销，如图所示。,一、移动IP注册,1.1.2 注册协议 移动节点发送一条注册请求消息启动注册过程。有时注册请求消息直接发给了移动节点的家乡代理；有时，它要通过一个外地代理，这个外地代理要检查注册请求消息，如果有什么不对的地方，它将抛弃这个注册请求消息并发送一个应答消息来拒绝这次注册请求：如果没有什么不对的地方，它就将消息传递给移动节点的家乡代理。,一、移动IP注册,1.1.3 注册消息格式 图中给出了注册请求消息的格式，包括IP报头、UDP协议报头、移动IP注册请求消息的定长部分和扩展部分。,一、移动IP注册,1.1.3 注册消息格式 图中则只给出了注册应答的定长部分，这是它与注册请求消息唯一不同的部分。,一、移动IP注册,1.2 注册认证扩展 注册消息的扩展部分分为两种扩展域：非认证扩展和认证扩展。为了移动IP注册过程的安全，每个移动实体在注册消息中都可以添加非认证扩展和认证扩展，实现对注册消息的认证。下面分别叙述移动实体之间各种认证扩展的定义。,一、移动IP注册,1.2 注册认证扩展 1移动一家乡认证扩展 移动一家乡认证扩展必须包含在所有的注册请求和注册应答消息中，用来抵御重放攻击和重定向攻击，位于被认证的数据的结尾。 2移动一外地认证扩展 当移动节点和外地代理之间存在安全关联的情况下，注册请求和注册应答消息中可能包含这个认证扩展。其格式与移动一家乡认证扩展相同。 3外地一家乡认证扩展 当外地代理和家乡代理之间存在安全关联的情况下，注册请求和注册应答消息中可能包含这个认证扩展。其格式与移动一家乡认证扩展相同。,一、移动IP注册,1 .3 注册过程,一、移动IP注册,1.3.1 移动节点发送注册请求消息 移动节点收到代理广播之后，根据注册类型，构造注册请求消息。因为注册消息要放在数据链路层的帧中进行传送，所以需要确定在当前链路上发送注册消息时采用的数据链路层的目的地址。在家乡链路上可以采用地址解析协议(ARP)来确定家乡代理的数据链路层地址。在通过外地代理进行注册时，移动节点应记录下外地代理发送的代理广播消息中的数据链路层源地址，从而得到外地代理的数据链路层地址，移动节点可将这个地址作为承载注册请求消息的数据链路层帧的数据链路层目的地址。,一、移动IP注册,1.3.2 外地代理处理注册请求消息 外地代理接收到注册请求后，要对注册请求进行一系列有效性检查。如果其中有一项检查失败，外地代理就向移动节点发送一条注册应答消息拒绝这次注册请求，注册应答消息的Code域给出了拒绝的原因。外地代理拒绝注册请求的原因可能有以下几种：,一、移动IP注册,1.3.2 外地代理处理注册请求消息 如果移动节点在注册请求消息中包含了移动一外地认证扩展部分，而其中的认证值(Authenticator)却是无效的，即外地代理对移动节点的认证失败。 移动节点请求的生存时间(Lifetime)超过了移动代理所允许的最大值。 外地代理不支持移动节点所请求的隧道类型。 外地代理没有足够的资源来支持更多的移动节点。,一、移动IP注册,1.3.3 家乡代理处理注册请求消息 家乡代理收到注册请求之后，也会做一系列和外地代理相似的有效性检查。如果注册请求是无效的，家乡代理会向移动节点发送一条注册应答，其中的Code域将注明失败原因。在这种情况下，家乡代理并不改变移动节点的绑定表项。,一、移动IP注册,1.3.4 外地代理处理注册应答消息 外地代理收到注册应答后，对消息进行有效性检查。外地代理一旦发现应答是无效的，将产生一个包含适当的Code域的注册应答，并发送给移动节点。,一、移动IP注册,1.3.5 移动节点处理注册应答消息 在接受到注册应答后，移动节点就开始进行有效性检查。如果这次应答消息是有效的，那么移动节点就检查Code域，看看这次注册是被家乡代理(或外地代理)接受还是拒绝了。,二、移动IP注册安全性分析,2.1 移动IP注册过程中遭受的安全攻击 针对注册的安全攻击有一下几种 1拒绝服务攻击 2假冒攻击 3重放攻击 4中间人攻击 5恶意攻击 6. 被动窃听,二、移动IP注册安全性分析,2.1 移动IP注册过程中遭受的安全攻击 针对注册的安全攻击有一下几种 1拒绝服务攻击 拒绝服务攻击是指攻击者为阻止合法用户的正常工作而采取的攻击。两种形式： 一是通过向主机发送大量数据包，使得主机忙于处理这些 无用的数据包而无法响应有用的信息； 二是对网络上两个节点之闻的通信直接进行干扰，如采取重定向的方法使合法用户无法获得所需要的数据。,二、移动IP注册安全性分析,2.1 移动IP注册过程中遭受的安全攻击 2假冒攻击 攻击者发出一个伪造的注册请求，把自己的IP地址当作移动节点的转交地址时，通信节点发出的所有数据包都会被送给攻击者。,二、移动IP注册安全性分析,2.1 移动IP注册过程中遭受的安全攻击 3重放攻击 第一种重放攻击是一种典型的假冒攻击。 第二种重放攻击是为了欺骗外地代理，从而免费使用外地网络的资源。,二、移动IP注册安全性分析,2.1 移动IP注册过程中遭受的安全攻击 4中间人攻击 一个攻击者假冒外地代理，并广播自己的代理广播消息，然后中继移动节点的注册请求和家乡代理的注册应答消息，这样移动节点和家乡代理之间通过该攻击者执行移动IP通信。攻击者的目的是窃听通过它的通信信息。,二、移动IP注册安全性分析,2.1 移动IP注册过程中遭受的安全攻击 5恶意攻击 由于Internet和无线环境的开放性，一个恶意的攻击者可以在任何位置很容易地接入移动IP网络，随意地篡改、截获两个节点之间的通信信息，对网络造成破坏。同时，节点无从得知它们的通信设备被破坏。这个攻击的目的就是破坏网络中的通信，其并不关心移动IP注册协议的细节。,二、移动IP注册安全性分析,2.1 移动IP注册过程中遭受的安全攻击 6被动窃听 在移动IP注册过程中，窃听者主要对两种信息感兴趣：一种是在移动实体之间交换的秘密信息，比如密钥；另一种是移动用户的身份信息。通过秘密窃听通过移动用户的数据分组流，攻击者能够得知移动用户的真实身份，跟踪移动用户的移动轨迹和当前的位置而不被它发现，这严重侵犯了个人隐私。,二、移动IP注册安全性分析,2.2 针对注册过程中遭受的安全攻击所采取的对策 1拒绝服务攻击 对付第一种拒绝服务攻击，路由器可以通过设置入口过滤，将源地址与其网络拓扑不匹配的数据包丢弃。采用这种入口过滤可以减少这类攻击的威胁，但是不能完全解决这个问题。因为攻击者可以使假冒的IP源地址正好处于网络中的某个合适的点，再继续发动攻击。入口过滤的好处是它的存在可以使追踪攻击的过程更为精确地进行。如果所有的ISP都设置这样的过滤器，就有可能将这种攻击的数据包封锁在它的产生地。,二、移动IP注册安全性分析,2.2 针对注册过程中遭受的安全攻击所采取的对策 2假冒攻击 对这种安全威胁的解决方法是要求移动节点和它的家乡代理之间交互的所有注册消息都进行有效的认证。所谓有效的认证是指家乡代理能够识破任何伪造的注册请求。移动母采用移动_-家乡认证扩展来防止假冒攻击。,二、移动IP注册安全性分析,2.2 针对注册过程中遭受的安全攻击所采取的对策 3重放攻击 为了防止重放攻击，移动节点为每一个连续的注册消息标识域(Identification)都产生一个唯一值。该值使得家乡代理可以知道下一个值应是多少，这样，攻击者就无能为力了，因为它保存的注册请求消息会被家乡代理判定为已经过时。,二、移动IP注册安全性分析,2.2 针对注册过程中遭受的安全攻击所采取的对策 4中间人攻击 通过在移动实体之间采用认证机制可以抵御中间人攻击。,二、移动IP注册安全性分析,2.2 针对注册过程中遭受的安全攻击所采取的对策 5恶意攻击 通过确保节点之间消息的完整性，可以防止恶意攻击。这个可以通过消息认证码和哈希函数来实现。,二、移动IP注册安全性分析,2.2 针对注册过程中遭受的安全攻击所采取的对策 6被动窃听 要防止第一种窃听，需要加密在链路上传输的密钥，或者不要把密钥在链路上传输；而要抵御第二种窃听，则需要提供移动用户身份的匿名性。在移动IP注册过程中，采用临时身份标识符(TID)代替用户的真实身份，而移动用户的真实身份从来都不暴露在注册过程中。因此，攻击者不能识别谁在注册，进而跟踪他的移动轨迹和当前位置，并把他与它参与的会话联系在一起。这里，临时身份标识符的构造是目前研究的主要内容。,二、移动IP注册安全性分析,2.3 移动IP注册协议的安全目标 根据上述的安全分析，可以得出移动IP注册协议需要达到的安全目标是： 实现移动节点、家乡代理以及外地代理之间相互认证； 注册消息的完整性保护； 注册消息的新鲜性保护(防止重放攻击)； 用户匿名性； 实现共享密钥的安全协商和动态更新。,三、总结,本文主要研究了基于移动IP的注册协议，阐述了移动IP注册过程中的一些关键技术，最后对移动IP注册过程中可能遇到的安全攻击及相应策略进行了概述，并给出了移动D注册协议需要达到的安全目标。,四、参考文献,1 Perkins CIP mobility support for Ipv4DBOL20070 120】 http：wwwietforgrfcrfc2002txt 2 Perkins CIP mobility support for Ipv4【DBOL【200701-20 http：wwwiefforgrfcffc3220txt 3 Perkins CIP mobility support for Ipv4DBOL2007-0120】 http：wwwietforgrfcrfc3344txt 4 Johnson D，Perkins C，Arkko JMobility Support in IPv6DBOL2007-0120】 http：wwwiefforgrfcrfc3775txt 5 王育民，刘建伟通信网的安全一理论与技术第一版西安：西安电子科技大学出版社，2000PE33 6 Zao J，Kent S，Gahm J，et a1A publickey based secure mobile IPWireless Networks，1999，Oct，V015，No5PP373-390 7 Jacobs SMobile IP public Key ba