（计算机应用技术专业论文）基于移动ipv6移动节点身份认证方法的研究.pdf

基于移动i p v 6 移动节点身份认证方法的研究 计算机应用专业 研究生蒲志强指导教师冯山 摘要：移动i p v 6 技术是在下一代互联网核心i p v 6 基础上发展起来的一种 在网络层实现移动节点无缝漫游的解决方案，是下一代互联网络最重要的组成 部分。在移动i p v 6 众多研究领域中，对移动节点进行身份认证是保证网络安全 和网络管理的重要内容，是整个网络和信息安全的基础。所谓认证就是要解决 用户的身份问题，只有对用户宣称的身份进行合法性验证，才能使因特网服务 提供商保证合法的用户对网络资源的安全使用。因此移动i p v 6 中对移动节点身 份认证问题的研究具有重要的理论和现实意义。 在魁执技术中，把a a a 体系结构和移动i p v 6 协议有机、高效的结合起 来协同工作是当前相当重要的课题。本文的研究方向是对基于移动i p v 6 的a a a 认证体系中证书认证和身份签名的两种认证方法进行分析，然后提出一种适合 于移动i p v 6 基于a a a 证书认证和身份签名认证的混合认证方案。本文首先探 讨移动i p v 6 的工作机制、安全协议以及所面临的安全威胁，接着分析现有基 于移动i p v 6 的a a a 认证体系结构及该结构下身份签名认证方案的优缺点，提 出移动i p v 6 环境对认证的要求，然后提出一种适用于移动i p v 6 环境基于a a a 结构证书和身份签名的混合认证方法。在该方法中各管理域内的通信实体使用 n a i 作为公钥进行身份签名认证，a a a 服务器之间使用证书认证，从而解决了 移动i p v 6 过于依赖p k i 认证身份的问题，最后使用b a n 逻辑方法对该方法进 行形式化的分析。 1 一 关键词：移动i p v 6认证a a a 身份签名认证混合认证 r e s e a r c ho ft h em e t h o d so fi d e n t i t ya u t h e n t i c a t i o n o fm o b i l en o d eb a s e do nm o b i l ei p v 6 p r o f e s s i o n a lc o m p u t e ra p p l i c a t i o n g r a d u a t ep uz h i q i a n gi n s t r u c t o r f e n gs h a n a b s t r a c t ：m o b i l ei p v 6i sd e v e l o p e df r o mt h ec o r eo fi n t e m e t 强6w h i c hi st h e m o s ti m p o r t a n tp a r to ft h en e x tg e n e r a t i o ni n t e r n e t i ti sar e s o l u t i o nt h a tc a l le n a b l e m o b i l e n o d e st or o a ms e a m l e s s l ya c r o s sn e t w o r kl a y e r s a m o n gt h en u m e r o u s r e s e a r c hf i e l d so fm o b i l ep v 6 ，i d e n t i t ya u t h e n t i c a t i o no fm o b i l en o d ei so n eo ft h e m o s ti m p o r t a n tr e s e a r c hc o n t e n t so fn e t w o r ks e c u r i t ye n s u r i n ga n dn e t w o r k m a n a g e m e n ta sb a s i so ft h ew h o l es e c u r i t yo fn e t w o r ka n di n f o r m a t i o n t h eo b j e c t o fa u t h e n t i c a t i o ni st oi d e n t i f yt h eu s e r si d e n t i t y o n l yw h e nt h eu s e r si d e n t i t y v a l i d i t yi se x a m i n e d ，c a ni s pp r o v i d eg u a r a n t e e ds e c u r i t yo fi n t e r a c tr e s o u r c eu s i n g t h e r e f o r e ，t h er e s e a r c ho ft h ei d e n t i t ya u t h e n t i c a t i o no fm o b i l en o d eo fi p v 6i s i m p o r t a n t b o t hi nt h e o r ya n dp r a c t i c e 。、 i ti sav e r yi m p o r t a n tt a s kt oi n t e g r a t ea a aa r c h i t e c t u r ea n dm o b i l e 珏v 6 p r o t o c o lt ow o r kt o g e t h e re f f e c t i v e l y i nt h i st h e s i s b a s e do nt h ea n a l y s i so fa a a c e r t i f i c a t ea u t h e n t i c a t i o na n di d e n t i t ys i g n a t u r e ，am i x e da u t h e n t i c a t i o nm e t h o di s p r o p o s e du n d e rt h em o b i l ei p v 6 i nt h i st h e s i s ，t h ew o r km e c h a n i s m ，s e c u r i t yp r o t o c o la n dt h et h r e e so fm o b i l e i p v 6a r ed i s c u s s e df i r s t ，t h e n ，t h ea a aa u t h e n t i c a t i o na r c h i t e c t u r e ，t h ea d v a n t a g e s a n dd i s a d v a n t a g e so fs i g n a t u r er e g i s t r a t i o nd e r i v e df r o mi ta r ed i s c u s s e dc a r e f u l l y 1 1 a f t e rt h a t ，am i x e da u t h e n t i c a t i o nm e t h o do faa aa r c h i t e c t u r e c e r t i f i c a t ea n d i d e n t i t ys i g n a t u r ei sp r e s e n t e d i nt h i sm e t h o d ，n a ii su s e da sp u b l i ck e yt or e g i s t e r i t si d e n t i t yf o rt h ec o m m u n i c a t i o ne n t i t yo f e a c hs e c u r i t yd o m a i na n dt h ec e r t i f i c a t e i su s e dt oa u t h e n t i c a t eb e t w e e naaas e r v e r s w i t ht h i sm e t h o do fi d e n t i t y a u t h e n t i c a t i o n ，t h ep r o b l e mo fr e l y i n gt o om u c ho nt h ep k ia u t h e n t i c a t i o ni ss o l v e d a tt h ee n d ，t h em e t h o di sf o r m a l l ya n a l y z e db yb a n l o g i c a ls y s t e m 。 k e y w o r d s ：m o b i l ei p v 6 ，a u t h e n t i c a t i o n , aa 态，i b s ，h y b r i da u t h e n t i c a t i o n i i i 四川师范大学学位论文独创性及 使用授权声明 本人声明：所呈交学位论文，是本人在导师墨当劐查邀的指导下，独 立进行研究工作所取得的成果。除文中已经注明引用的内容外，本论文不含任 何其他个人或集体已经发表或撰写过的作品或成果。对本文的研究做出重要贡 献的个人和集体，均已在文中以明确方式标明。 本人承诺：已提交的学位论文电子版与论文纸本的内容一致。如因不符而 引起的学术声誉上的损失由本人自负。 本人同意所撰写学位论文的使用授权遵照学校的管理规定： 学校作为申请学位的条件之一，学位论文著作权拥有者须授权所在大学拥 有学位论文的部分使用权，即：1 ) 己获学位的研究生必须按学校规定提交印刷 版和电子版学位论文，可以将学位论文的全部或部分内容编入有关数据库进行 检索；2 ) 为教学和科研目的，学校可以将公开的学位论文或解密后的学位论文 作为资料在图书馆、资料室等场所或在校园网上供校内师生阅读、浏览。 论文作者签名：萧 盖猩、 、2 0 0 8 年4 月1 5 日 第1 章绪论 1 1 研究背景及现实意义 随着互联网业务的进一步发展以及移动电话、掌上电脑( p e r s o n a ld i g i t a l a s s i s t a n t ，p d a ) 和笔记本等移动数据通信终端数量的增加，越来越多的用户希 望在任意时间、任意地点、以任意方式( 有线或无线) 、用固定的帐号( i p 地址) 和网络配置参数连接到i n t e m e t 或企业网络上。这使原有的i p v 4 ( i n t e m e tp r o t o c o l v e r s i o n4 ) 暴露出种种问题：地址空间耗尽、路由器爆炸、移动性支持不够、网 络安全考虑太少、服务质量( q u a l i t yo fs e r v i c e ，q o s ) 缺乏有效保障、对移动技 术支持不够等。为此，移动计算领域中在具有里程碑意义的i p v 6 1 1 ( i n t e m e t p r o t o c o lv e r s i o n6 ) 基础上提出了移动i p v 6 。移动i p v 6 2 j 比移动i p v 4 具有更大 优势，对于未来的移动无线网络的发展非常重要，是未来网络发展的方向。 i p v 6 为i p 协议注入了新的内容【3 】，将对安全、主机移动以及多媒体等的支 持作为口协议的有机组成部分。移动i p v 6 作为i p v 6 的重要组成部分，其目标 是：无论用户从哪里、以何种方式接入网络，他都能使用相对固定的i p 地址。 该技术允许用户使用同一个i p 地址接入到不同网络，从而确保漫游的用户可以 在不中断会话或者连接的情况下继续通信。因此，移动口v 6 技术也是在下一代 无线网络技术中实现管理域内、外无缝切换和漫游的重要研究内容【2 j 。 随着社会的发展，移动用户和运营商提供的服务逐渐增多，移动通信网络 的安全问题日益受到关注，而长期以来网络安全问题一直是制约移动i p 发展的 主要障碍。在移动i p v 6 协议中，移动检测、接入网络用户身份认证以及与此相 关的安全问题( 如加密传输) 等都在网络层解决。在移动口的安全中用户需要在 不同的管理域之间移动，而移动p v 6 协议本身并没有提供对移动用户身份进行 认证以及实现消息( 包括协议信令消息和数据消息) 安全传输的保障机制p j ，因 此，在移动p v 6 研究领域中对移动节点进行身份认证是保证网络安全和网络管 理的重要内容。所谓认证就是要解决用户的身份识别问题，即对用户宣称的身 份验证其合法性，只有合法用户才能使翔网络资源。认证可以使网络服务提供 商( i n t e m e ts e r v i c ep r o v i t i e r ，i s p ) 确认移动用户的身份，也可以是通信节点之间 的相互认证，以保证网络资源的安全使用。安全问题的完善解决将使移动i p v 6 得到更广泛的应用和发展，使其在各个领域中体现其价值，从而有力推动下一 代互联n 络( n e x tg e n e r a t i o nn e t w o r k ，n g n ) t 4 1 等未来通信技术的普及。 1 。2 国内外对移动i p v 6 安全性的研究现状 移动i p v 6 的安全闻题是制约移动i p v 6 发展的难题和瓶颈，一直以来难以 突破，但又亟待解决，它也因此成为影响移动i p v 6 推广应用的关键因素。 早在1 9 9 8 年互联网工程任务组( i n t e r a c te n g i n e e r i n gt a s kf o r c e ，i e t f ) 安全 专家就已经指出【5 1 ，由于l p 安全协议( i ps e c 谢t yp r o t o c o l ，i p s e c ) 需要一套尚 未实施的公共密钥系统来运作，因此i p s e c 不能胜任保护整个网络的安全。另 外，密甥管理要求终端具有很强的处理能力，但未来使用移动i p v 6 协议的设备 的计算能力都很弱且必须考虑其能耗( 如手机、p d a 等) ，因此要求进行大量计 算韵安全机制不太适合这些设备。这些因素意味着i e t f 将不得不提高新的方 法来识别使用i p v 6 地址漫游的设备。 随后i e t f 提出了替代i p s e c 的定制密钥净j ( p u r p o s eb u i l tk e y ，p b k ) 。 p b k 是种轻量级认证协议，其实现简单，但其安全性却没有i p s e c 好。例如， p b k 还没有解决中间人攻击等问题，p b k 实现的不是用户认证而是设备认证。 糟娟的拥护者担心，如果采用p b k 橇铡两不是更安全的i p s e c 睾足制，i p v 6 的 安全性将会被削弱。 目前i e t f 已经有7 个草案和4 篇r f c ( r e q u e s tf o rc o m m e n t s ，r f c ) 都与 网络安全直接相关，这显示出它对安全问题的充分重视。当前对于移动p 的安 全性研究主要集中在移动m 在具体应用环境中的安全问题。讨论较多的是移动 静在a a a ( a u t h e n t i c a t i o n 。a u t h o r i z a t i o n ，a c c o u n t i n g ，a a a ) f t j n 境下的应用。移动 m 工作组与从a 工作组正在合作开发一种d i a m e t e rm o b i l ei p 8 j 【9 j 协议作为移 动p 在a a a 环境下的应用协议。该协议正在以i n t e r n e t 草案的形式进行不断 2 的修订，怒目前最为完善的解决方案。移动i p 在a a a 环境下的密钥交换、家 乡代理的动态分配等问题也在进一步的研究之中。另外，移动豫协议与口安 全协议i p s e co o l l “1 的相互兼容，也是移动i p 安全性研究中的熟点问题之一。 1 3 现有研究的不足 为解决移动环境的移动节点的接入认证问题，i e t f 的移动i p v 4 ，移动i p v 6 ， 恕讼工作组展开了大量研究工作，旨在解决如何将移动豫协议和a a 众协议有 效地结合在一起，并在移动环境中实现认证、授权和记账【1 2 】【1 3 】。 丸蚣技术是为解决网络部署时的认证、授权等问题而提出的【”。最初，它 应用于拨号服务以防止服务盗用，提供用户级的接入授权及计费等功能。在移 动礤中引入a a a 技术有助于解决无线移动环境接入用户认证、授权和计费方 面的闯题疆秘，然丽，丸坎技术最初只是针对有线环境提出的一种对终端设备 实施接入认证的框架，并没考虑移动接入方式的不同带来的差异。目前，针对 a a a 技术的研究更多集中在框架方面，对于具体应用和部署涉及较少，更没有 考虑移动计算环境的无线接入需求。由于无线移动i p v 6 网络存在诸多与有线环 境不同的特点，使得现有的接入用户身份认证技术无法适应移动i p v 6 网络需 要，主要表现在如下三个方面： ( 1 ) 认证体系不太适合无线移动环境。网前触执技术大都采用了扩展认证 协议( e x t e n da u t h e n t i c a t i o np r o t o c o l ，e a p ) 1 1 5 认证体系，虽然实现了终端与后 台认证服务器的双向认证，但却忽略了中间节点的安全性。在无线环境中，终 端设备通过接入点( a c c e s sp o i n t ，a p ) 实现与后台认证服务器的双向认证。然而 a p 的开放性使之易受到恶意攻击，这增大了认证体系的潜在安全威胁。同时， e a p 认证体系采用挑战应答方式，需要认证双方多次交互才能完成认证，延时 较长。这些必然会对移动环境中保持移动节点在移动过程中无缝连接产生影响。 ( 2 ) 认证方法不适合无线移动环境。现有支持双向认证的方法多采用公钥 证书认证方案，在实现时需要公钥基础设施( p u b l i ck e yi n f r a s t r u c t u r e ，p k i ) 的 支持。p k i 是通过使用公开密钥和数字证书技术来确保系统信息安全并负责验 证数字证书持有者身份的一种体系【1 6 ，通过一个证书中一t 1 , ( c e r t i f y i n ga u t h o r i t y ， 3 c a ) 发放的数字证书关联用户身份和其对应的公钥，从而实现用户身份认证、 信息传输的机密性和完整性、行为的不可抵赖性等。然而移动互联网络终端具 有如终端计算能力、存储容量、信道带宽有限等无线接入特点强7 】，使得实麓程 度复杂的p k i ( 女i i j e 书管理复杂) 并不适用于无线移动环境。 ( 3 ) 认证体系没考虑数据传输安全。a a a 技术只是简单的规定，要求下层 必须有安全性保障，要求必须支持i p s e c 。然而，由于i p s e c 过于复杂，尤其是 它的密钥协商过程( i n t e r n e tk e ye x c h a n g e ， m ) 【1 8 】l 坶】只能通过预先共享密钥或 证书的方式才能完成。在无线移动环境中，移动节点动态改变接入网络使得上 述两种方式并不适合无线移动网络，进而导致i p s e c 很难在这种环境中满足任 何两点问的安全保护。 1 4 本文的研究内容及论文安排 本文的研究内容就是分析现有移动d 的a a a 体系结构和基于身份签名的 认证方法，结合移动环境对移动节点认证的特殊要求，提出一种基予证书认证 和身份签名的混合认证方法。本文的组织安排如下： 第2 章：首先简介移动i p v 4 的工作原理与基本概念，然后较详细地介绍移 动i p v 6 的工作原理和基本概念，特别介绍了几个与认证相关的关键操作，最后 对移动i p v 6 的安全机制以及所面临的安全威胁进行了详细分析。 第3 章：介绍i e t f 提出豹基于移动p 的a 姓基本体系结誊每，然后介绍 两种用于移动p 具有代表性的a a a 协议，最后介绍了基于移动i p v 6a a a 认 证框架下的几种常见认证技术。 第4 章：介绍基于身份签名认证的基础，分析了其中两种典型的基于移动 撙v 6 身份签名的认证方案。 第5 章：针对现有的基于证书认证和身份签名认证两种方法，结合移动环 境对认证的特殊要求，提出了一种适用于移动i p v 6 基于a a a 体系结构的证书 秘身份签名的混合认证方法，并对该方法做了性能分析和形式化逻辑分橱。 第6 章：对论文进行了全面总结，指出不足和下一步需要完成的工作。 4 第2 章移动i p v 6 协议及安全性分析 目前移动p 包括两个版本：移动p v 4 和移动i p v 6 。本章首先简要介绍移 动i p v 4 的工作原理，然后详细讨论移动i p v 6 协议、工作原理以及三种安全机 制，最后分析移动i p v 6 所面临的安全威胁。 2 1 移动i p v 4 的工作原理 移动i p v 4 实质上是一个支持主机移动的网络层解决方案，即i p v 4 支持的 移动技术，主要是为了解决通信对端和移动节点之间分组的发送问题。移动 p 由i e t f 的移动i p 工作组于1 9 9 2 年制定，包含了以下相关的r f c 文件： r f c 2 0 0 2 t 2 0 】：定义了移动p 协议； r f c 2 0 0 3 2 1 1 ，r f c 2 0 0 4 2 2 1 和r f c l 7 0 1 2 3 】：定义了移动i p 中用到的三种隧 道技术： r f c 2 0 0 5 2 4 】：阐述了移动i p 的应用； “ r f c 2 0 0 6 2 5 】：定义了移动i p 的管理信息库m i b 。移动i p 的m i b 是实现移 动p 的节点的变量集合，管理平台可以通过简单网络管理协议s n m p v 2 2 6 】对这 些变量进行检查和配置。 2 1 1 移动i p v 4 的三种新功能实体及其之间的关系 在移动i p v 4 中定义了移动节点( m o b i l en o d e ，m n ) 、家乡代理( h o m ea g e n t ， h a ) 和外地代理( f o r e i 盟a g e n t ，f a ) 三种新实体【2 7 】；同时还定义了代理发现、注 册和隧道3 种支持移动的服务。三种新实体及其之间的关系如图2 - 1 所示： 移动节点“访 问”外地链路 点 外地链路 图2 1 移动ip v 4 实体及其相互关系 m n 可以是一个主机或路由器，可以从一个网络移动到另一个网络。每个 移动节点有两个m 地址：本地地址和转交地址( c a r e o f - a d d r e s s ，c o a ) 。本地地 址是移动节点的i p 地址，当移动节点在网络中移动( 漫游) 时，本地地址保持不 变；转交地址是连接本地代理和移动节点的隧道出口，转交地址随移动节点接 入外地网络而发生改变。h a 是m n 家乡网络中的路由器，当m n 漫游外地时 为m n 通过隧道转发数据包，并且维护m n 当前位置信息；f a 是m n 访问网 络中的路由器，为已注册的m n 提供路由服务。移动节点的转交地址是由漫游 地的外地代理提供的。移动节点在漫游地获得转交地址后，必须向家乡代理进 行注册，确保漫游时仍然能接到消息。 2 1 2 移动i p v 4 协议的基本执行过程 移动p v 4 协议的基本执行过程如下： ( 1 ) 移动代理( h a 或f a ) 不停地向网上发送代理通告( a g e n ta d v e r t i s e m e n t ) 消息，以声明自己的存在； ( 2 ) 移动节点通过接收通告消息，可确定自己是在家乡网络还是在外地网 络上： ( 3 ) 如果移动节点发现自己仍在家乡网络上，即收到的是家乡代理发来的 消息，则不启动移动功能。如果是从外地网络重新返回家乡网络，则向家乡代 6 理发出注册取消消息，声明自己已回到家乡网络； ( 4 ) 当移动节点检测到自己已经移动n ；, t - 地网络，它则会获得一个外地网 络的转交地址，该转交地址可以是外地代理的口地址，也可以是通过某种机制 与移动节点暂时对应的网络地址； ( 5 ) 移动节点向家乡代理发送注册请求消息，表明自己已离开家乡网络， 并向家乡代理注册其新的转交地址； ( 6 ) 注册完毕后，所有发往移动节点的数据包将家乡代理经由“p 通道 发往移动节点的转交地址，最终传输到移动节点； ( 7 ) 移动节点发出的数据包按一般的碑路由方式发送，不必通过移动代理。 2 1 3 移动p v 4 注册协议基本注册过程 移动节点如果发现自己的网络接入点从一条链路切换到另一链路，此时就 需要进行注册，其注册过程如图2 2 所示： 移动节点“访 问”外地链路 图2 2 经过外地代理的注册过程 移动节点的注册过程包含注册请示消息和注册应答消息的交换。注册过程 需要下面4 个消息： ( 1 ) 移动节点发送注册请求到预期的外地代理，开始注册过程； ( 2 ) 外地代理处理注册请求，然后把它转发到家乡代理； ( 3 ) 家乡代理发送注册应答n # i - 地代理，同意或拒绝这个请求； ( 碡) 处地代理处理注焉应答，把处理的结果告知移动节点。 该注册过程完成如下功能：移动节点可得到外地链路上外地代理的路由服 务；可将其转交地址通知家乡代理；可使要过期的注册重新生效；移动节点在 回到家乡链路时，需要进行反注册。如果移动节点同时注册多个转交地址，此 时家乡代理通过隧道，将发往移动节点家乡地址的数据包转发到移动节点的每 个转交地址；在不知道归属代理的情况下，移动节点可通过注珊，动态获褥魍 属代理地址；另外还可以在注销一个转交地址的同时能保留其它转交地址。 2 1 4 路由 移动节点在注册成功之后，其接收发送消息的路由如图2 3 所示： 发往删 据报通过 i p 路由达 h a 解释数据报数据报解除遂 图2 - 3 移动节点接收发送数据报的路由过程 2 。1 。5 移动i p v 4 协议的局限 由于移动瑾v 4 是基于礤诅的移动技术，所以移动p 饵继承了翌孵所有 的缺陷。随着i n t e r n e t 的飞速发展，i p v 4 地址空间危机是最为严重且是迫切需 要解决的闻题。另外，i p v 4 网络还存在路由表爆炸闻题、缺少有效的服务质量 保证机制和安全机制不强等缺陷【4 j 。 ( 1 ) i p v 4 地址空间危机 由于i p v 4 使用3 2 位长的地址，而且地址类别的划分不尽合理，随蔫越来 越多的终端设备连接到互联网上，如果要给每个终端都分配一个职地址，i p v 4 8 地址将出现严重不足。 ( 2 ) 路由瓶颈 i n t e m e t 成指数级增长而导致路由器的路由表迅速膨胀，路由效率特别是骨 干网络路由效率急剧下降。礤v 4 的地址归用户所有，使得移动i p 路由复杂， 难以适应当今移动业务发展的需要，这已经成为制约i n t e m e t 效率和发展的瓶 颈。 ( 3 ) 安全和服务质量难以保障 电子商务、电子政务的基础是网络的安全性和可靠性，语音视频等新业务 的开展对q o s 提出了更高的要求。而i p v 4 本身缺乏安全和服务质量的保障机 制，很多黑客攻击( 如d d o s ) 正是利用了口v 4 这些缺陷。 ( 4 ) i p v 4 地址结构有严重缺陷 如果一个组织分配了a 类地址，则大部分的地址空间被浪费；如果一个组 织分配了c 类地址，地址空间却又严重不足，而且d 类和e 类地址都无法利用。 ( 5 ) 传输延迟 i p v 4 协议在设计时没有考虑音频流和视频流的实时传输问题，不能提供资 源预约机制，不能保证稳定的传输延迟。 ( 6 ) 弱安全性 i p v 4 没有提供加密和认证机制，不能保证机密数据资源的安全传输。 2 2 移动i p v 6 的工作原理 移动i p v 6 比移动i p v 4 实现更简单可靠，它不是i p v 6 的移动技术，更不是 移动i p v 4 的升级，而是i p v 6 的重要组成部分。 2 2 1 移动i p v 6 与移动i p v 4 的比较 移动i p v 6 与移动i p v 4 的主要区别在于以下几个方面： ( 1 ) 移动i p v 6 中不需要用到f a ，移动i p v 6 在任何位置都不需要当地路由 器的特殊支持； ( 2 ) 支持路由优化是协议的基本内容之一，而不是扩展的非标准集； 9 ( 3 ) 移动i p v 6 路由优化支持可以在全球范围内、在移动节点与通信节点之 间安全地实现，而无须事先建立安全关联； ( 移动i p v 6 中邻居不可到达发现可以确保在当前位置移动节点与缺省路 由器之间对称地到达： ( 5 ) 当移动节点漫游时，大部分数据包用i p v 6 路由头发送，而不是用球 封装，这样可以减少事件的开销； ( 6 ) 移动i p v 6 用邻居发现取代地址解析协议( a d d r e s sr e s o l u t i o np r o t o c o l ， a r p ) ，削减了链路层的作用，从蔼也改善了协议的效果； ( 7 ) i p v 6 封装的使用，使得在移动i p v 6 中不需管理“隧道软状态； ( 8 ) 移动i p v 6 中的动态家乡代理地址发现机制给移动节点返回单个应答， 而在移动口v 4 中则要返回不同的应答。 2 2 2 移动i p v 6 中的基本实体、实体问的相互关系和常用术语 在移动i p v 6 中也定义了三种重要的实体f 2 】：移动节点傩o b i l en o d e ，m n ) 、 家乡代理( h o m ea g e n t ，h a ) 和通信对端( c o r r e s p o n d i n gn o d e ，c n ) ，其组成由图 2 4 所示： 豳2 一移动lp ￥6 缀成示意图 外地链潞 1 0 m n 、h a 和c n 之间有如下的关系： ( 1 ) 移动节点( m n ) 指从一个网络或者子网链路切换到另一个网络或子网的主机或者路由器。 每个m n 有两个地址：家乡地址( h o m eo fa d d r e s s ，h o a ) 和转交地址( c a r eo f a d d r e s s ，c o a ) 。m n 使用一个唯一的h o a ( 身份标识，在移动过程中始终保持不 变) 可以连接到任何链路上；同时每当m n 移到一个新的外地链路时，它就从访 问路由器( a c c e s sr o u t e ，a r ) 获取一个新的临时c o a ，并将它注册到h a 。 ( 2 ) 家乡代理( h a ) 指位于家乡链路上的路由器。h a 主要负责维护h o a 和c o a 映射的路由 器。c n 通过m n 的h o a 向h a 查询，总能得到m n 当前的c o a 地址，从而 使得c n 总能将分组发送给m n 。 ( 3 ) 通信对端( o n ) 指所有与移动节点进行通信的节点。c n 可以是固定节点，也可以是移动 节点。 在i p v 6 中的m n 使用了邻居发现机制和地址自动配置等协议。因此，它无 需外地网络路由器提供特别的功能支持。 为了更好地理解移动i p v 6 协议的实现原理，同时为了方便对本文研究内容 的理解，下面简介移动i p v 6 中与本文密切相关的一些基本术语： ( 1 ) 家乡地址 指分配给移动节点的i p 地址，属于移动节点的家乡链路上的地址，传统的 i p 路由机制会把发给移动节点家乡地址的分组发送到其家乡链路。 ( 2 ) 转交地址 指移动节点访问外地链路时获得的临时口地址，该地址的子网前缀为外地 子网前缀。移动节点可以获得多个转交地址，其中注册到家乡代理的地址称为 主转交地址( p r i m a r yc a r eo f a d d r e s s ) 。转交地址与移动节点当前链路紧密相关， 随移动节点接入链路的改变而改变、是连接家乡代理和移动节点隧道的出口等 特性。 ( 3 ) 家乡子网前缀( h o m es u b n e tp r e f i x ) 指对应于移动节点家乡p 地址的子网前缀。 强) 家乡链路( h o m el i n k ) 对应于家乡子网前缀的链路。 ( 5 ) 外地子网前缀( f o r e i g ns u b n e tp r e f i x ) 对于一个特定的移动节点而畜，它是指非家乡予网前缀的任何i p 予网前 缀。 ( 6 ) 外地链路( f o r e i g nl i n k ) 对于一个特定的移动节点而畜，它是指非家乡链路的任何链路。 ( 7 ) 安全关联( s e c u f i 锣a s s o c i a t i o n ，s a ) 指两个或者多个对象共享的单向安全对象，描述对象如何使用安全服务进 行安全通信，包括加密算法、认证算法和共享的会话密钥。 ( 8 ) 安全策略库( s e c u d t yp o l i c yd a t a b a s e ，s p d ) 用于描述如何为不同类别的p 数据报使用安全关联的规则库。 2 2 3 移动球v 6 的工作原理和基本操作过程 相对于移动p v 4 来说，移动i p v 6 的工作原理 3 】更为简单和可靠，其基本 操作可分戈如下凡群情况： ( 1 ) 移动节点在家乡时 发送到移动节点的数据包按照常规的路由机制路由到移动节点在家乡链路 的家乡地址。 ( 2 ) 移动节点离开家乡时 移动节点可以通过常规的i p v 6 机制获得转交地址汹1 。此时，发送给移动节 点的数据包可通过一个或多个转交地址进行路由。如果移动节点正在移动，但 还仍然可戳到达以前的链路时，移动节点可以从多个转交地址获得数据包。移 动节点可以用两种模式与通信节点进行通信： 通过家乡代理 移动节点将自己的主要转交地址向家乡代理注耀。此时，移动节点首先向 家乡代理发送“绑定更新 消息，家乡代理再通过发送“绑定确认”消息向移 动节点应答，完成绑定注错。如图2 5 所示： 1 2 绑定更新报文 _ - - _ _ i _ _ - _ n n i li-n m-_i 绑定确认报文 图2 - 5家乡注册过程 来自通信对端的数据包首先路由到移动节点的家乡代理，再由家乡代理通 过隧道转发到移动节点的转交地址。 由移动节点发往通信对端的数据包首先路由到移动节点的家乡代理( 通过 反向隧道) ，再由家乡代理按常规的路由到通信对端。 不通过家乡代理 按照移动i p v 6 的“路由优化机制【2 9 1 ，移动节点可以直接与通信对端进行 通信，并向通信对端注册自己的当前绑定，如图2 - 6 所示： 路由优化后两个节点- 3 - 以直接通信。 图2 - 6 移动ip v 6 路由优化过程 通过上述优化过程，来自通信对端的数据包可以直接路由到移动节点的转 交地址。当通信对端向任何一个i p v 6 目的地址发送数据包时，通信对端先检查 自己的高速缓存绑定中有无该数据包的目的地址，如果找到，则用新的i p v 6 路 由头的类型将数据包路由到移动节点。 路由优化过程能够直接把数据包路由到移动节点的转交地址，从而避免了 移动i p v 4 中出现的“三角路由问题”，实现了最短的通信路径。 ( 3 ) 支持多个家乡代理 移动i p v 6 还提供了对多个家乡代理的支持，以及家乡网络的重新配置。 在这种情况下，移动节点可以不知道自己家乡代理的口地址，或者说家乡子网 前缀可以改变。“动态家乡代理地址发现”机制【3 0 】，允许移动节点动态地发现 家乡链路中家乡代理的地址，即使移动节点已经离开家乡。另外移动节点还 可以通过移动前缀发现”机制【3 0 】，得到家乡子网前缀的新的信息。如图2 7 所示： 1 4 d h a d d 报文 三葛一一一一一一一一 _-_-_-_ d h a d d 应答报文( 包括h a 地址) 图2 - 7 动态家乡代理地址发现 2 3 移动i p v 6 的安全机制 为了保护移动叭6 的通信安全，i e t f 制定了相关的安全机制。目前为止， i e t f 提出用于移动i p v 6 的安全机制主要有i p s e c 协议【3 、返回路由测试( r e t u m r o u t a b i l i t yt e s t ，r r ) 协议【3 2 】和加密生成地址( c r y p t o g r a p h i c a l yg e n e r a t e d a d d r e s s e s ，c g a ) 协i g t 3 3 1 。它们是移动i p v 6 安全性能的基础。 2 3 1i p s e c 协议 为了加强i n t e m e t 网络安全，i e t f 于1 9 9 8 年1 1 月公布了d 安全标准协议 i p s e c 3 4 】，其目的是为i p v 4 和i p v 6 提供较强的互操作能力、高质量和基于密码 的安全功能。该协议在i p v 4 下是可选项，而在i p v 6 下是强制性选项，它是i n t e m e t 网络的基础安全协议，所以本节有必要对i p s e c 协议作介绍。 1 i p s e c 体系结构 i p s e c 协议的整个安全体系结构如图2 8 所示： 1 5 图2 - 8i p s e c 安全体系结构 在i p s e c 安全体系结构中，各部分的主要功能【3 l j 如下： ( 1 ) i p 安全体系结构部分：包含了i p s e c 体系结构的基本概念、安全的需求、 定义及口s e c 的技术机制； ( 2 ) 封装安全载荷( e n c a p s u l a t i n gs e c u r i t yp a y l o a d ，e s p ) ：包含对包加密( 可 选身份验证) 、与e s p 的使用相关的包格式和其它与封装安全有关的常规问题； ( 3 ) 认证头( a u t h e m i c a t i o nh e a d e r ，a n ) ：包含使用a h 进行包身份验证相关 的包格式和数据完整性验证等； ( 4 ) 加密算法对e s p 的封装结果进行加密处理； ( 5 ) 验证算法定义了如何应用于e s p 和a n 进行身份验证的选项； ( 6 ) 密钥管理部分给出了一组密钥管理方案，其默认的密钥自动交换协议 是i k e ； ( 7 ) 解释域用来存放相关各部分的标识符及运作参数； ( 8 ) 策略部分描述如何判定两个实体之间能否通信，并确定其通信方式。 其核心由三部分组成：安全关联( s e c u r i t ya s s o c i a t i o n ，s a ) 、安全关联数据库 ( s e c u r i t ya s s o c i a t i o nd a t a b a s e ，s a d ) 和安全策略数据库( s e c u r i t yp o l i c yd a t a b a s e ， 1 6 s p d ) 。s a 给出了策略实施的具体细节，包括源地址、目的地址、应用协议、 安全参数索弓l ( s e c u r i t yp a r a m e t e ri n d e x ，s p i ) 、所用的算法、密钥和长度等；s a d 为进入和外出的包处理维持一个活动的s a 列表；而s p d 决定整个虚拟专用网 ( v i r t u a lp r i v a t en e t w o r k ，v a n ) 的安全需求。 基于本文的研究方向，下面重点讨论a h 和e s p 两个安全协议以及安全关 联和密钥交换。 2 认证报头协议( a n ) 认证报头协议为p 数据报提供信息源的身份认证及数据的完整性检测，并 具有抗重放功能。但它只涉及数据报的认证，而不涉及数据报的加密。其认证 包含i p 数据报的有效数据部分及m 头部。在文献r f c 2 4 0 2 3 5 j 中给出了a h 格 式和功能详细说明。 认证报头协议的工作原理是：在每一个数据包上添加一个身份验证报头， 该报头包含一个带密钥的h a s h 散列( 可以被当作一个不使用证书的数字签名) ， 而散列的范围是整个数据包。显然，这种带密钥的散列方法下，由于对数据的 任何更改都将致使散列无效，数据包的完整性可以得到保护。a h 可以单独使 用，也可以与e s p 结合使用。 通常，a h 使用消息验证码( m e s s a g ea u t h e n t i c a t i o nc o d e ，m a c ) 对i p 包进 行认证。m a c 算法接收一个任意长度的消息和一个密钥来生成一个固定长度 的消息摘要或指纹。最常用的m a c 算法是h m a c ( h a s hm a c ，h m a c ) ，它可 以和任何迭代密码杂凑函数结合使用而不用对杂凑函数进行修改，如推荐的 m d 5 ( m e s s a g ed i g e s t5 , m d 5 ) 密码算法和s h a l ( s e c u r eh a s ha l g o r i t h m - 1 ，s h a 一1 ) 密码算法。由于生成i p 数据报的消息摘要需要密钥，又因为m a c 采用不同的 密钥对指定数据计算出相同的消息摘要是不可行的，因此i p s e c 的通信双方需 要预先共享密钥。 a h 可用于传输模式和隧道模式。在两种情况下，a h 都要对外部i p 头的 固有部分进行身份验证。两种模式的区别在于：a h 用于传输模式只保护口报 文的不变部分，保护的是端到端的通信，即通信的终点必须是i p s e c 终点。a h 用于隧道模式时，它将自己保护的数据报封装起来。 3 封装安全有效载荷协议( e s p ) 1 7 e s p 为p 报文提供数据完整性校验、身份认证、数据加密以及重放攻击保 护等，即除提供a h 提供的所有服务外，还提供了机密性服务。e s p 头可位于 撑头与上层协议( 如t c p 或b q )