（通信与信息系统专业论文）移动网络安全协议研究.pdf

摘要 在下一代网络协议( i p v 6 ) 中，业界普遍接受的p 安全方案是i p s e c 。然而i p s e e 在设计之初仅针对有线网络，并未考虑节点和网络的移动性。如果在同一个“通 信会话 中某一方i p 地址发生改变，原有的i p s e c 安全关联( s a ) 将无法继续使 用，通信双方必须重新协商新的s a ，这将对i p 网络服务质量产生严重影响。因此 支持移动性的i p s e c 对于移动网络至关重要。 在全面分析i p s e c 、i k e v 2 和e s p 等安全相关协议的基础上，结合m i p v 6 和 n e m o 两大移动网络场景，针对上述安全问题，本文对i p s e c 提出一种改进方案， 即利用绑定机制维持双方已有的i p s e cs a ，避免重新协商过程。 对于m i p v 6 应用场景，本文主要针对两个关键环节提出i p s e c 改进措施：家 乡代理( h a ) 注册和通信对端( c n ) 注册。在h a 注册过程中，移动节点( m n ) 与h a 通过“在家乡网络建立的i p s e cs a 保护绑定消息。接收到绑定更新消息( b u ) 之后，h a 必须将“匹配的s p d 表项 中的目的i p 地址替换为m n 申请注册的转 交地址( c o a ) ；接收到b a 消息后，m n 必须将“匹配的s p d 表项”中的源i p 地址更新为其申请注册的c o a 。在c n 注册过程中，m n 和c n 同样通过“在家乡 网络建立的i p s e cs a 安全传输绑定信令；与h a 注册不同的是，双方并不修改原 有的s a ，而是以此为模板重构一份新的s p d 记录，并将其中的“针对m n 的地 址 改为申请注册的c o a 。 对于n e m o 应用场景，本文主要针对两个关键环节提出i p s e c 改进措施：h a 注册和移动路由器( m r ) 认证。这里的h a 注册主要针对m r 的绑定过程，具体 步骤与m i p v 6 中的h a 注册过程一致。m r 认证则主要针对嵌套网络移动场景， 即漫游到本地网络中的外地节点或子网首先必须与m r 建立i k e 会话，相互认证 对方的身份，认证通过后最终建立i p s e cs a 。在该s a 的保护下，外地节点或者外 地网络方可采用m i p v 6 场景中的h a 注册和c n 注册过程将各自的i p s e cs a 平滑 切换到新的c o a 。 通过采用改进的i p s e c ，节点移动和网络移动并不会导致“重复协商s a ，而 且i p 网络的服务质量也不会受到严重影响。 关键词：i p s e ei k e v 2s am i p v 6n e m o a b s t r a c t w i t l lr e g a r dt ot h en e x tg e n e r a t i o ni pp r o t o c o l ( i p v 6 ) ，t h ew i d e l ya c c e p t e ds e c u r i t y a r c h i t e c t u r ei si p s e e w l l i l ei p s e cf o c u s e so n l yo nw i r e dn e t w o r k sf r o mt h ev e r y b e g i n n i n ga n dd o e sn o tt a k en o d em o b i l i t ya n dn e t w o r km o b i l i t yi n t oc o n s i d e r a t i o n a s t h ei pa d d r e s so ft h em o b i l en o d e sm a yc h a n g ef r o mt i m et ot i m ei nt h es a m e c o m m u n i c a t i o ns e s s i o n ，t h ep r e v i o t i si p s e cs a sc a n n o tb eu s e da n y m o r ea n db o t he n d s m u s tr e n e g o t i a t et w on e ws a s b u ti tw o u l dh a v es t r o n gi m p a c to nt h eq o so fi p n e t w o r kc o m m t m i c a t i o n f o rt h i sr e a s o nt h es u p p o r tf o rm o b i l i t ys e e m st ob e f u n d a m e n t a lt oi p s e ci nm o b i l en e t w o r k w i t hc o m p r e h e n s i v ea n a l y s i so ns e c u r i t yp r o t o c o l s ，i e ，i p s e c i k e v 2a n de s p ，锄 i m p r o v e m e n tt oi p s e ci sp r e s e n tt os o l v et h ea b o v es e c u r i t yp r o b l e m si nm i p v 6a n d n e m o ，t l l a ti s 。m a i n 劬1t h ee x i s t i n gi p s e cs a sw h i l ei nb i n d i n gp r o c e d u r e st oa v o i d r e n e g o t i a t i o n w i i t hr e g a r dt om i p v 6 t h ei m p r o v e m e n tt oi p s e cm a i n l yf o c u so nt w ok e y p r o c e d u r e s ：h o m ea g e n t ( h a ) r e g i s t r a t i o na n dc o r r e s p o n d e n tn o d e ( c n ) r e g i s t r a t i o n i n t h ep r o c e d u r eo fh ar e g i s t r a t i o n , m o b i l en o d e ( m n ) a n dh at r a n s i tb i n d i n gm e s s a g e s t h o u g ht h ee x i s t i n gi p s e cs an e g o t i a t e dw i t he a c ho t h e rw h e na th o m en e t w o r k 。u p o n r e c e i v i n gt h eb i n d i n gu p d a t e ( b u ) m e s s a g e h a w o u l ds u b s t i t u t et h er e g i s t e r e dc o af o r t h ed e s t i n a t i o ni pa d d r e s si n t h er e l e v a n tf i e l do ft h em a t c h e ds p d e n t r y , a n dm n w o u l d a l s ou p d a t et h es o u r c ei pa d d r e s si nt h em a t c hs p de n t r yw h e nr e c e i v i n gb i n d i n g a c k n o w l e d g e m e n t ( b a ) m e s s a g e a si nc nr e g i s t r a t i o n , b o t hm 【na n dc ne x c h a n g e b i n d i n gm e s s a g e st h r o u g ht h ee x i s t i n gi p s e cs ac r e a t e dw h e na th o m en e t w o r k u n l i k e h ar e g i s t r a t i o ne a c ho ft h e mw o u l dc o p yan e ws p de n t r yb a s e do nt h ee x i s t i n go n e w i t h o u tm o d i f i c a t i o no ft h el a t t e r s i m i l a r l y , t h ei pa d d r e s so fm ni nt h er e l e v a n tf i e l d o ft h en e ws p de n t r yw o u l db es u b s t i t u e db yt h er e g i s t e r e do n e w ba l s om a k ei m p r o v e m e n tt oi p s e cw i t hr e g a r dt ot w ok e yp r o c e d u r e si nn e m o ， i eh ar e g i s t r a t i o na n dm o b i l er o u t e r ( m r ) a u t h e n t i c a t i o n i ti st ob en o t i c e dt h a th a r e g i s t r a t i o nf o c u s e so n l yo nm rb i n d i n gh e r e ，a n dt h eb a s i cp r o c e d u r ei ss a m ea st h e o n ei nm i p v 6 m ra u t h e n t i c a t i o nm a i n l yf o c u s e so nt h ee m b e d d e dn e t w o r km o b i l i t y , t h a ti s 。t h ef o r e i g nn o d e so rn e t w o r k sr o a m i n gi n t on a t i v em o b i l en e t w o r km u s ts e tu p i k es e s s i o n 、玩t l lm ra tt h ev e r yf i r s tt oa u t h e n t i c a t ee a c ho t h e r , a n dt h e nn e g o t i a t e i p s e cs ai ft h ea u t h e n t i c a t i o nb es u c c e s s f u l t h ef o r e i g nn o d e so rn e t w o r k sw o u l dt h e n b ea b l et om a k et h e i r0 w l lh a n d o v e ro ni p s e cs a st ot h en e wr e g i s t e r e dc o a st h r o u g h h ar e g i s t r a t i o na n dc nr e g i s t r a t i o ni nm i p v 6 b yt h ew a yo fi m p r o v e di p s e ca r c h i t e c t u r et h es aw o u l dn o tb er e n e g o t i a t e da sa r e s u l to f n o d em o b i l i t ya n dn e t w o r km o b i l i t y , a n dt i l eq o so fi pn e t w o r kw o u l dn o tb e i n f l u e n c e ds e v e r e l y k e y w o r d s ：i p s e e i k e v 2s am i p v 6n e m o 创新性声明 秉承学校严谨的学风和优良的科学道德，本人声明所呈交的论文是我个人在 导师指导下进行的研究工作及取得的研究成果。尽我所知，除了文中特别加以标 注和致谢中所罗列的内容以外，论文中不包含其他人已经发表或撰写过的研究成 果；也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的 材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说 明并表示了谢意。 申请学位论文与资料若有不实之处，本人承担一切的法律责任。 本人签名：幽日期丝堡：丛7 关于论文使用授权的说明 本人完全了解西安电子科技大学有关保留和使用学位论文的规定，即：研究 生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。学校有权保 留送交论文的复印件，允许查阅和借阅论文；学校可以公布论文的全部或部分内 容，可以允许采用影印、缩印或其它复制手段保存论文。同时本人保证，毕业后 结合学位论文研究课题再攥写的文章一律署名单位为西安电子科技大学。 ( 保密的论文在解密后遵守此规定) 本学位论文属于保密，在年解密后适用本授权书。 本人鳓噎至垫 导师签名： 乙厂 么善一l 引l y 弓 第一章绪论 第一章绪论 1 1 研究背景与意义 针对i p v 6 网络的移动通信技术从2 0 0 4 年6 月由d a v i db j o h n s o n 、c h a r l e se p e r k i n s 和j a r i a r k k o 共同提出的“m i p v 6 协议，【l 】至今一直成为比较热门的研究课 题，特别是2 0 0 5 年1 月由v i i a yd e v a r a p a l l i 、r y u j iw a k i k a w a 、a l e x a n d r up e 仃e s c u 和p a s c a lt h u b e r t 共同提出的“n e m o 基本协议 2 1 又将人们的研究重点从“节点 移动通信 转向“网络移动通信 。但到目前为止，研究人员主要针对这两种网络 应用的移动管理、通信高效率、路由优化等纯通信方面；对于移动通信技术带来 的安全问题则考虑得相对不足。 现实网络中存在着各种各样的通信安全保障措施，比如用于w e b 访问的s s l 机制、用于e m a i l 通信的p g p 机制以及服务于r e m o t el o g i n 的s s h 机制，除此 之外一些专门针对链路层通信提出的安全保障措施也在一定范围内得到了应用d j 。 但它们都有同样一个缺陷，即仅负责为o s i 模型中的某一层( 应用层、传输层、 链路层) 提供安全保护，并且仅针对该层中的某一种通信协议，从而无法为网络 节点之间的各种通信业务提供全面可靠的安全保护，严重威胁到互联网用户的通 信安全，制约着网络的高速、健康、稳定的发展。 i p s e c ( s e c u r i t ya r c h i t e c t u r ef o ri n t e m e tp r o t o c 0 1 ) 安全架构是由s t e p h e nk e n t 和 r a n d a l la t k i n s o n 4 1 最初于1 9 9 8 年1 1 月专门针对上述问题提出的基于i p 层的“全 面 安保方案，并于2 0 0 5 年1 2 月由s t e p h e nk e n t 和k a r e ns e o 5 1 改进。其基本点 立足于o s i ( o p e ns y s t e mi n t e r c o n n e c t i o n ) 协议模型的i p 层，而不关心其他协议层的 具体类型，用户之间的各种通信业务( 无论是采用何种传输协议，使用何种链路 通信机 t f j ) 都将会得到基于i p 层的i p s e c 安保机制提供的全面、高质量、基于加 密的安保服务。 i p s e c 协议标准设计之初仅仅针对“有线网络 ，即通信双方的i p 地址在“同 一个会话中不会发生变化。但是在移动环境中，通信双方中某一节点的拓扑位 置会不断发生改变，导致基于“固定”i p 地址的i p s e c 无法继续为该会话提供安全 保护，从而使得网络遭受恶意节点攻击的可能性大大增加。通常认为，移动节点 和对端之间“必须重新发起i k e 过程 ，以确认双方的合法身份，并最终建立新的 i p s e cs a 。但这样做将会给p 网络通信的服务质量( q o s ) 带来严重影响，甚至被 迫中断当前会话。其实通信双方之前已经确认对方的身份是合法的，仅仅是i p v 6 地址发生了变化而已。如果能够在“移动切换”过程中“充分利用 双方之前已 经协商成功的i p s e cs a ，即使得i p s e c 支持移动性，则在保证双方安全通信的同时， 2 一 移动网络安全协议研究 该方案可以显著减少不必要的网络负荷，降低网络阻塞的风险，最终使得“移动 通信网 拥有“有线网 一样的安全通信环境。 1 2 论文研究内容及结构 本文的研究重点是充分利用移动通信技术，依赖有线网中的i p s e c 协议对移动 节点之间的通信提供有效保护。因此，本文一开始即对i p s e c 安全框架做了详细的 分析，从整体上把握i p s e c 的工作原理。 i p s e c 推荐使用两种安全协议对数据通信实施有效保护，即a h ( a u t h e n t i c a t i o n h e a d e r ) 【6 】和e s p ( e n c a p s u l a t e ds e c u r i t yp a y l o a d ) 7 1 协议。其中a h 协议主要提供 认证服务，即确保通信双方的合法身份。而e s p 协议在设计之处主要针对数据流 的“加密 服务，但在后来的改进中逐步引入了“认证 机制，因此目前的e s p 方案可以同时具备“加密和“认证 双重功能。多年的研究和测试经验表明， 在绝大多数的网络应用中，e s p 可以提供与a h 同样甚至更好的安全服务【3 j 。因此， 本文将仅对e s p 安全协议作以详细的分析。 针对大型的移动通信网络，“有效管理 节点之间的“会话密钥和“安全关 联 将是至关重要的。目前广泛应用的“密钥分发和安全关联自动管理 协议是 i k e ( i n t e m e tk e ym a n a g e m e n t ) ，已经发展到了第二个版本( i k e v 2 8 】) ，因此本文 主要针对该版本的i k e 协议进行分析。 对于最近几年乃至未来非常热门的“移动i p 课题：节点移动( m i p v 6 ) 和网 络移动( n e m o ) ，本文首先简要地对其“基本通信过程”进行阐述；之后详细分 析了“相关移动技术 带来的新的安全威胁，并“有针对性地提出安全解决方 案。 文章最后，作者对整体上对本文提出的i p s e c 改进方案进行了整理，并对方案 中存在的不足以及今后的改进方向做了明确的阐述。 第二章i p s e c 安全协议框架 第二章i p s e c 安全协议框架 3 一 i p s e c 是新一代互联网( i p v 6 ) 的整体安全解决方案，其设计宗旨是为整个网 络提供高质量、基于加密的安全服务，包括访问控制、完整性校验、数据源认证、 反重放攻击等，并可以对i p 分组流提供一定程度上的私密性保护。由于1 p s e c 安 全框架具有很好的可扩展性( 高度模块化) ，仅对最核心的组件和动作进行了标准 化定义，而将其他方面交由实现者负责，因此可以支持各种不同版本产品之间的 互通互联，具有优良的兼容特性。总之，i p s e c 安全框架负责提供完整的安保机制， 而具体的安全策略则由网络管理员或者普通用户配置。 i p s e e 提供的绝大多数的安全服务都是通过两个安全协议来完成的，即a h ( a u t h e n t i c a t i o nh e a d e r ) 和e s p ( e n c a p s u l a t i n gs e c u r i t yp a y l o a d ) 协议。其中a h 协议主要提供认证功能，e s p 协议则负责加密( 同时也可以提供一定的认证服务) 。 在多数情况下，e s p 协议可以作为唯一的安全协议来保护数据通信( 同时提供认 证和加密服务) 。两个协议的具体协作模式以及部署情况由管理员或者用户负责配 置，或者通过“安全关联和密钥管理协议( 如i k e ) 等模块自动创建和维护。 在i p s e c 框架中，加密算法、认证算法以及“安全关联和密钥管理协议”都是 可以单独配置的，使得i p s e c 的具体部署是灵活的和可扩展的。出于兼容性考虑， i p s e c 协议规范指定了一组默认的加密算法、认证算法和“安全关联和密钥管理协 议 ，并且强调目前这些默认的套件将会随着计算能力的提升以及密码学的发展而 改进。 2 1 核心思想 i p s e c ，顾名思义，是基于i p 层提供安全服务的解决方案。由于被保护对象是 p 分组，对于分组载荷使用的上层协议类型( t c p 、u d p 、m i p v 6 等) 以及分组 所采用的链路层协议类型( e t h e m e t 、s l i p 等) 均不关心，用户之间的各种通信需 求( 通过i p 传输) 都自然而然地受到i p s e c 的保护。 i p s e c 拥有两个核心的安全协议，分别是用于认证的a h 协议和用于加密( 具 有一定的认证能力) 的e s p 协议，都有各自适用的算法。由于i p s e c 是高度模块化 的设计方案，只有极少数最核心的模块和动作被标准化，其余方面都由各自不同 版本的产品实现自行定义( 保证对外达到协议规范指定的各项参数、性能要求) ， 比如，加密算法、认证算法、安全协议、通信模式等，这些统称为安全策略。因 此通信双方之间的安全通信需要事先相互协商，相互认证，在上述不同方面( 安 全策略) 达成一致，从而在两者之间建立起一条安全通道，保护往来的数据信息。 具体的协商动作可以通过手动方式或者自动方式来完成。 4 移动网络安全协议研究 手动方式，即双方的网络管理员或者用户实现约定好安全策略，并通过i p s e e 管理配置接口进行相应的配置，然后建立起安全通道。该方式适合于小范围的静 态分布的网络拓扑。 对于更大范围的、甚至于整个i n t e m e t 内的安全通信，唯一可行的方式就是通 过“安全关联和密钥管理协议 自动配置。典型的协议有i k e ( i n t e m e tk e y e x c h a n g e ) ，目前已经发展到了2 个版本：i k e v l 和i k e v 2 。通过在通信双方之间 建立i k e 会话，请求方分别将所需的认证信息和安全策略信息发送到响应方，并 接受来自响应方的肯定回复，在安全策略方面达成一致，从而建立起一条可靠的 安全通道。为了保证安全通信，每隔一段时间之后，双方需要重新建立一次安全 关联。 2 2 核心数据结构 i p s e c 包括3 个核心数据结构，分别是安全策略数据库s p d ( s e c u r i t yp o l i c y d a t a b a s e ) 、安全关联数据库s a d ( s e c u r i t ya s s o c i a t i o nd a t a b a s e ) 和对端认证数据 库p a d ( p e e ra u t h e n t i c a t i o nd a t a b a s e ) 。 2 2 1 安全策略数据库( s p d ) s p d 数据库中定义了通信双方协商好的安全策略。任何一个出入的分组都要 经过s p d 查询这一步骤，找到匹配的表项，最终按照指定的方式进行处理。i p s e c 定义了三种处理方式：应用i p s e e 保护、不应用i p s e c 保护并准许通过、丢弃。 每一个表项包含如下字段： 1 ) p f p 标志位。如何从s p d 数据库表项或者接收到的i p 分组中获取信息， 构建对应的s a d 数据库表项。具体表现是p f p ( p o p u l a t ef r o mp a c k e t ) 标志位。 如果该标志位为1 ，则表明s a d 表项对应的是接收到的i p 分组中的各个选择符字 段，而不是从s p d 表项中相应的字段获得。否则，通过s p d 表项中的各个选择符 字段值构建对应的s a d 表项。p f p 标志位的设定完全由网络管理员或者普通用户 配置。如果p f p 标志位未被设定，s p d 表项中的选择符字段( 通过s a 协商获得) 可能会比接收到的i p 分组中的选择符字段少。 2 ) 口分组流选择符。该选择符包括如下字段： 2 1 ) s a 对端地址。该字段值是受i p s e c 保护的i p 地址。可以为单个地址， 也可以是多个地址，或者是某个地址范围。支持i p v 4 和i p v 6 地址格式。地址类型 包括单播地址，碑v 4 广播地址，但不包括m v 4 和口v 6 多播地址。 2 2 ) s a 本地地址。该字段值是受i p s e c 保护的i p 地址。可以为单个地址， 也可以是多个地址，或者是某个地址范围。支持口v 4 和i p v 6 地址格式。地址类型 第二章i p s e c 安全协议框架 5 一 包括单播地址，口v 4 广播地址，但不包括i p v 4 和i p v 6 多播地址。 2 3 ) 下一层协议类型。该字段值可以从p v 4 分组中的协议字段或者口v 6 分组中的下一个首部字段中获取。包括：a h 扩展首部、e s p 扩展首部、i c m p v 4 首部、i c m p v 6 首部、m m v 6 首部、t c p 首部和u d p 首部等。 2 4 ) 下层协议类型消息的具体类型。对于m d v 6 消息，移动消息类型 字段值作为一个选择符，用来标识对应的m i p v 6 消息；对于i c m p 消息，类型和 代码字段值则分别作为i c m p 消息的选择符；对于t c p 和u d p 消息，本地端口和 目的端口则作为t c p 或者u d p 数据流的选择符。 3 ) 地址的名称。适用于受i p s e c 保护的s a 本地地址和s a 对端地址。该字段 值可以通过i k e 等安全关联与密钥管理协议在双方节点之间进行协商。对于s a 对段地址，可用的名称类型有：e m a i l 地址、d n s 名称、x 5 0 0 名称以及普通的 名称字符串( 如用户帐户) 。 4 ) 对i p 分组的处理类型。i p s e c 对i p 分组的处理结果有三种：应用i p s e c 保 护、准许通过并不提供保护、丢弃。如果i p s e c 对口分组应用保护，则在s p d 表 项中还包括以下几项： 4 1 ) i p s e c 连接模式。i p s e c 支持两种通信模式：传输模式和隧道模式。 如果选择隧道模式，则包含如下字段： 4 1 1 ) 隧道本地地址 4 1 2 ) 隧道对端地址 4 1 3 ) “允许跳过d f 标志位标志位。适用于i p v 4 隧道模式传输的 i p v 4 分组。 4 1 4 ) 允许跳过d s c p 标志位 标志位。适用于隧道模式传输的i p 分组。 4 2 ) “应用扩展的序列号 标志位 4 3 ) “有状态信息分段检测标志位 4 4 ) i p s e c 安全协议。支持两种协议：a h 和e s p 。 4 5 ) 认证或者加密算法。应用于a h 或者e s p 。 2 2 2 安全关联数据库( s a d ) s a d 数据库保存了通信双方协商之后构建的安全关联。任何一个接收到的分 组，首先进行s p d 查询，找到匹配的安全策略。如果确定要应用i p s e c 保护，则 继续查询s a d ，找到匹配的安全关联，按照指定的方式进行处理。如果匹配失败， 对该分组做丢弃处理。 一条s p d 表项可以对应一组s a d 表项。 6 一 移动网络安全协议研究 每一个s a d 表项所涉及到的方面如下： 1 ) s p i ( s e c u r i t yp a r a m e t e ri n d e x ) 。该字段用来唯一标识s a d 表项。长度为 3 2 b i t 。对于待发送的i p 分组，s p i 用来构造a l l 或者e s p 首部；对于接收到的m 分组，s p i 用来检查其是否符合s a 对应的安全策略。 2 ) i p 分组序列号。默认长度为6 4 b i t ( 可协商为3 2 b i t ) 。用来构造a h 和e s p 首部。 3 ) “序列号溢出处理 标志位。有两种选择：拒绝该s a 上后续的p 分组， 并将此事件记录在案( s p i 、日期、时间、s a 本地地址、s a 对端地址、i p 分组流 选择符) ；或者继续接受后续分组并忽略此事件。 4 ) 反重放攻击窗口。大小为6 4 b i t ( 可协商为3 2 b i t ) 。用来区分“重放攻击 分组和“合法 分组。 5 ) 算法和密钥。这里有几种情况： 5 1 ) 仅采用a h 协议保护i p 分组。包含如下字段：a l l 认证算法、密钥 等信息。 5 2 ) 仅采用e s p 协议中的加密服务保护i p 分组。包含如下字段：e s p 加 密算法、密钥、模式、等信息。 5 3 ) 仅采用e s p 协议中的完整性校验服务保护i p 分组。包含如下字段： e s p 完整性校验算法、密钥等信息。 5 4 ) 采用e s p 联合保护模式( 加密和完整性校验) 保护i p 分组。包含如 下字段：联合保护算法、密钥等信息。 6 ) s a d 表项的生存期以及到期的处理方式。生存期可以通过时间或者字节数 进行判断。到期的处理方式包括两种：重新协商新的s a 和禁用s a 。 7 ) i p s e c 处理模式。包括隧道模式和传输模式。 8 ) “有状态信息分段检测 标志位。适用于i p v 4 隧道模式传输的i p v 4 分组。 9 ) d s c p 标志位。允许待发送的口分组根据该字段值从同一个s p d 表项对 应的多个s a 中选择对应的s a 。 1 0 ) “允许跳过d s c p 标志位”标志位。适用于隧道模式传输的m 分组。 1 1 ) 传输路径m t u 。 1 2 ) 隧道源地址和目的地址。适合于i p v 4 和i p v 6 地址类型。 2 2 3 对端认证数据库( p a d ) p a d 数据库用来认证s a 对端，其中每个表项指定了待认证的对端i d 、认证 以及认证数据。此外，p a d 表项指明了搜索s p d 数据库时所使用的关键字。与s a d 一样，管理员或者用户同样可以配置p a d 。 第二章i p s e c 安全协议框架 7 一 认证协议类型可以为以下几种： 1 ) i k e v l 2 ) i k e v 2 3 ) k i n k 待认证的对端i d 可以是以下六种类型中的一种： 1 ) d n s 名称 2 ) 信息完备的名称( d i s t i n g u i s h e dn a m e ) 3 ) 符合r f c8 2 2 规范的e m a i l 地址 4 ) 口v 4 地址 5 ) i p v 6 地址 6 ) 普通的名称字符串( 如：用户帐户) 。 认证数据的类型包括以下两种： 1 ) x 5 0 9 证书方式。该证书中i d 字段和i k e 消息中的i d 载荷应该匹配。其 中证书中的i d 字段可以采用d n s 名称、e m a i l 地址( i 心c 8 2 2 ) 以及p 地址；而 i k e 的i d 载荷内容可以为“信息完备的名称 ( d i s t i n g u i s h e d n a m e ) 。基于该认证 数据的p a d 表项还包括如下字段： 1 1 ) 信任锚点。 1 2 ) 用于回复证书身份的额外信息。包括o s c p 响应节点或者c r l 列表。 2 ) 预共享密钥方式。i k e 消息中的i d 载荷内容可以是普通的名称字符串。( 如： 用户帐户) 。基于该认证数据的p a d 表项存放着预先共享的密钥。 如果p a d 认证成功，由对应的p a d 表项指定的用于s p d 搜索的关键字包括 以下两种类型： 1 ) i k e 消息的i d 载荷值。在使用x 5 0 9 证书方式认证时，该i d 值的类型为 “信息完备的名称”( d i s t i n g u i s h e dn a m e ) ) 在使用预共享密钥认证方式时，该i d 值采用普通的名称字符串类型( 如用户帐户) 。 2 ) s a 对端节点的i p 地址。如果p a d 表项指定使用此类型的关键字搜索s p d ， 可以有效防止恶意节点假冒合法对端的i d 搜索s p d ，即d 嗅探攻击。 如果待认证的s a 对端经过认证确认合法，则双方可以协商建立安全关联 ( s a ) 。 在“安全关联与密钥管理”协议( 如i k e 等) 的运作过程中，p a d 首先被查 询以获得匹配的对端表项，该表项指明了本s a 节点与待认证的对端s a 节点之间 的认证协议以及使用的认证数据类型。对端只有成功满足该表项指定的要求才被 认为是合法节点。之后，s a 本地节点才允许s a 对端根据指定的关键字搜索本地 s p d ，从而协商安全关联( s a ) 。 8 一 移动网络安全协议研究 2 3 对i p 分组的处理 对于节点内任何出入的i p 分组，都要经过i p s e cs p d 查询操作，并从中获取 匹配的表项，并做相应的处理。 出于实现效率的考虑，s p d 可以分为三个类型；s p d s 、s p d o 和s p d i 。其 中s p d s 主要服务于被应用i p s e c 保护的i p 分组，s p d o 用于待发送的不接受i p s e c 保护的分组，s p d i 用于接收到的不接受i p s e c 保护的分组。 2 3 1 对接收到的p 分组的处理 1 ) 根据接收到的i p 分组的首部( 即是否存在“i p s e c 安全协议首部) 进行 判断，并划分为两类：目的地为本节点并受i p s e c 保护的i p 分组；目的地并非本 节点或者未受i p s e c 保护的i p 分组。 2 ) 如果接收到的i p 分组的目的地址并非本节点，或者未受i p s e c 保护，则查 询s p d ic a c h e ，如果找到匹配的表项，进行相应的处理： 2 1 ) 如果s p d ic a c h e 表项指定丢弃，则对该分组做丢弃处理。 2 2 ) 如果s p d ic a c h e 表项允许该分组通过，则按照普通的分组接受程 序对其进行处理。 2 3 ) 如果在s p d ic a c h e 中找不到匹配的表项，则继续搜索s p d i ，找到 对应的表项，创建正确的s p d ic a c h e 和s p d oc a c h e 表项。先前查询缓存失败的 i p 分组可能被丢弃，也可能应用新创建的缓存规则进行相应的处理。 3 ) 如果接收到的i p 分组被应用了i p s e c 保护，而且目的地址是本节点，则根 据其首部中的s p i 字段值查询s a d 。对于单播分组，仅仅需要s p i 作为s a d 搜索 关键字即可；对于多播情况，可以考虑启用更精确的搜索关键字组合：s p i + 目的 地址( 多播) 、s p i + 目的地址( 真正的) + 源地址( 真正的) 。 3 1 ) 如果在s a d 中找到了对应的表项，则按照指定要求对该分组进行 i p s e c 处理。处理完毕之后，根据分组首部中的选择符查询s p d ，获取该s a d 表 项对应的s p d 表项，并进行匹配。如果匹配失败，本节点丢弃该分组，并返回一 条i k e 通告消息，警告s a 对端“选择符不匹配 。同时将该事件记录下来以做事 后的审计。 3 2 ) 如果s a d 中找不到对应的表项，则对该分组做丢弃处理，并将此事 件记录下来，以备事后审计。 2 3 2 对被发送的p 分组的处理 1 ) 根据待发送的i p 分组的首部，首先查询安全策略数据库缓存( s p d oc a c h e 和s p d sc a c h e ) ，获得相应的处理方式。 2 ) 如果找不到匹配表项，继续查询安全策略数据库( s p d ) 。 第二章i p s e c 安全协议框架 9 2 1 ) 如果s p d 中匹配的表项指明丢弃该分组，则对其做丢弃处理，并且 创建对应的s p d oc a c h e 表项。 2 2 ) 如果s p d 表项指明禁用i p s e c 保护，并允许该分组通过，则创建相 应的s p d oc a c h e 表项和s p d ic a c h e 表项。先前查询缓存失败的分组可能被丢弃， 也可能应用新创建的缓存规则进入正常发送程序。这取决于产品实现对该类分组 的处理方式。 2 3 ) 如果s p d 表项指明对该分组提供i p s e c 保护，则本节点负责发起到 对端的s a 协商过程。如果协商成功，分别创建s p d sc a c h e 表项，并创建各自对 应的s a d 表项。 3 ) 如果找到的匹配表项指明丢弃该分组，则丢弃。 4 ) 如果找到的匹配表项允许该分组通过，并禁用i p s e c 保护，则按照正常的 发送步骤将其发送出去。 5 ) 如果找到的匹配表项确定要对该分组实施i p s e c 保护，则根据该表项指定 的s a d 表项进入具体的i p s e c 处理程序，即采用指定的安全协议，按照指定的i p s e c 处理模式，利用指定的加密或者认证算法对本分组进行安全处理。处理完毕之后， 按照普通的分组发送程序将其转发到正确的通信链路。 2 4i p s e c 安全协议e s p 2 4 1 核心思想 e s p 可以为i p v 4 和i p v 6 通信提供私秘保护和认证服务。在具体应用中，e s p 可以单独使用，也可以配合a h 协议共同对通信流提供安全保证。但是在大多数 应用场景中，e s p 本身即可满足用户的安全需求。需要注意的是，如果仅仅使用 加密功能，e s p 所能提供的安全防护只能针对被动攻击，对于恶意节点发起的主 动攻击，由于缺少必要的认证服务，e s p 则无法提供有效保护；即使在使用e s p 之前已经通过a h 协议对对端进行了认证，同样无法有效抑制主动攻击。因此一 般情况下，e s p 的加密和认证功能需要同时启动才能满足安全需求。 在p 分组流私秘保护方面，e s p 通过t f c 服务( t r a 伍cf l o wc o n f i d e n t i a l i t y ) 可以使得恶意节点无法获取通信流的私密信息。为了提供该安全服务，双方节点 之间的安全关联必须采用隧道模式，并且在s a 双方之间存在着足够的干扰通信流 ( 伪分组) 来掩盖被保护的用户数据。 塑移动网络安全协议研究 表2 1e s p 协议字段状态 长度要求加密认证传输备注 s p i4b 强制否是是 序列号( 低3 2 比特) 4b 强制否是是( e s n ) 低3 2 比特 初始化向量可变可选否是是算法决定( 载荷) 有效载荷可变强制是是是i p 伪信息( 载荷) t f c 填充字段可变可选是是是通信私密( 载荷) 填充字段 = 2 5 5强制是是是 填充长度字段1b 强制 是是是 “填充字段”长度 下一个首部 lb 强制 是 是是上层协议或i p 首部 序列号( 高3 2 比特) 4b 可选 否 是否e s n 强制 “完整性校验值”填充可变可选 否 是否 完整性校验值可变可选否否是“单独认证 强制 e s p 协议具有两种工作模式：传输模式和隧道模式。 传输模式下，e s p 的部署情况如下： i p v 6 扩展首部e s p 载荷 卜卜 _ 一 匝亟蒌霞匦卫亘雯匿霞亘亘匦匦受耍廷匿瓯亘匾亘 豳固 卜砸r 勺函烈 i p v 6 扩展首部：逐跳选项扩展首都、路由扩展首都、分段扩展首部以及目的选项扩展首部 s 按照具体的应用场景，。目的选项扩展首部4 可以放在e s p 首部的前面、后面，或者前后同时存放 图2 1e s p 的工作模式传输模式 隧道模式下，e s p 的部署情况如下： v 6 扩展酋部e s p 载荷 卜_ _ - 叫卜_ 1 。卜巧可段磊旮 b i n 6 扩展首部。逐跳选项扩展酋部、路由扩展首部、分段扩展首都以及目的选项扩展首部 。按照具体魄应用场景，。目的选项扩展首部可以放在e s p 首部的前面、后面，或者前后同时存放 图2 2e s p 的工作模式一隧道模式 2 4 2 分组格式 e s p 首部由前一个首部的“下一个首部字段值”5 0 唯一标识。从全局角度考 虑，e s p 的协议的总体编码格式如下： 第二章i p s e c 安全协议框架 0 l234s670 l2 34567ol2345 i6 i7 01i2 1 3 i4 i5 i6 i7 s p i 序列号 初始化网重( 川燹长度) ( q