（计算机应用技术专业论文）移动ipv6的安全认证研究.pdf

摘要 摘要 随着互联网络的发展和无线手持设备的广泛应用，移动i p v 6 将在未来的3 g 和后3 g 网络中扮演非常重要的角色，越来越受到人们的关注。移动i p v 6 的安全 成了移动i p v 6 研究中的焦点问题，移动i p v 6 的安全认证又将是移动i p v 6 能够 转化为实际运用的关键。 本文从移动，v 6 所存在的不安全因素和移动6 在通信过程中可能存在的 攻击出发，指出了认证方案在保证网络安全中的重要性。 从保证用户身份的合法性、安全性方面出发，本文借鉴k c y p t o n i g h t 协议的 票据( t i c k e t ) 构造思想，重点研究了移动i p v 6 在应用中的安全认证问题。主要 研究如下：本文提出了基于可信任第三方的移动i p v 6 a a a 的认证思想，通过可 信任第三方对外地a a a 与家乡a a a 进行共享密钥分发、票据的产生，实现外 地a a a 与家乡a a a 的相互认证：利用公钥证书以及消息鉴别码( m a c ) ，实现 m n 与a a a h 的双向认证；通过a a a h 对a a a v 的授权，实现m n 在外地域对 网络资源的使用。另外，外地aaa 服务器还可以从a a a h 的授权信息中获得凭 证，确保外地a a a 对m n 所提供的服务不可抵赖。 关键词：安全认证移动i p v 6 a b s t r a c t a b s t r a c t w “ht h ed e v e l o p m e n to fi n t e r n e ta n d w i d eu s eo fw i r e l e s sh a n d s e t s ，t h em o b i l e i p v 6w i l lp l a ya ni m p o r t a n tr o l ei nf u t u r e3 ga n da f t e rt h e3 gn e t w o r k m o r ea n d m o r ea t t e n t i o ni sp a i dt om o b i l ei p v 6 w l l i l et h es a f e t yo ft h em o b i l ei p v 6b e c o m et h e f o t u gp r o b l e mi nt h er e s e a r c ho ft h em o b i l e 口v 6 ，t h es a f e t ya u t h e n t i c a t i o no ft h e m o b i l ei p v 6a r et h ek e vi na c t u a lu s a g eo ft h em o b i l e v 6 t h i sd i s s e i t a t i o ns e to u t f r o mt h ei n s e c u d t yf a c t o rt h a tm o b i l e 6e x i s ta n dt h ea t t a c kt h a tt h em o b i l ei p v 6i i l t h ep r o c e s so fc o r r e s p o n d e n c ee x i s tp o s s i b l e l y ，p o i n t i n go u tt h a tt h ea n t h e n t i c a t i o n d r o j e c ti sv e r yi m p o r t a n tt op r o t e c tt h en e t w o r ks a f e t y s e f i n go u tf r o mt h el e g i t i m a c ya n ds a f e t y ，u s i n gt h ek c y p t o n i g h tp r o t o c o l st h e t i c k e ts t r u c t u r et h o u g h tf o rr e f e r e n c ei nt h i st e x t ，t h ee m p h a s e si st h a tw es t u d yt h e s a f e t ya u t h e n t i c a t i o np r o b l e mo ft h em o b i l ei p _ v 6i nt l l ea p p l i c a t i o n m a i nr e s e a r c h r e s u l ti sa sf o l l o w s ：m l ca l l t h e n t i c a t i o nt h o u g h to f t h em o b i l e 6a a at h a ti sb a s e d o nt h ed e p e n d a b l et h i r ds i d ei sp u tf o r w a r di nt h i st e x t ，t h es h a r i n gk e yi sd i s t r i t i u t e d a n dt h et i c k e ti sp r o d u c e db yt h ed e p e n d a b l et h i r ds i d ef o rt h ef o r e i g na a as e r v e r a n dt h eh o m ea a as e r v e r ，t h em u t u a la u t h e n t i c a t i o no ft h eh o m ea a aa n dt h e f o r e i g na a aw i l lb e c o m et r e e a tt h es a m et i m e ；t h em u t u a la n t h e n t i c a t i o no ft h e m na n dt h eh o m ea a ab e c o m et r u eb yu s i n gt l l ep u b l i ck e ya n dt h em e s s a g e a u t h e n t i c a t i o nc o d e ：w h e nt h eh o m ea a as e r v e rh a sa u t h o r i z a t i o n e dt h ef o r e i g n a a as e r v e r ，t h em nc a l lu s et h en e t w o r kr e s o u r c e s a tt h es a m ct i m e ，n ef o r e i g n a a as e r v e rc a na c q u i r et l l ec e r t i f i c a t ef r o ma u t h b r i z a t i o ni n f o r m a t i o no ft h eh o m e a a as e r v e r w h i c hc a n tm a k et h em n d e n yt h es e r v i c eo ft l l ef o r e i g naaa s e r v e r a l s o k e y w o r d ：s a f e t y a u t h e n t i c a t i o nm o b i l ei p v 6 2 第一章绪论 第一章绪论 1 1 研究移动i p v 6 的背景 当前，无线技术己广泛应用于i n t e r n e t 接入和其它基于口的通信，越来越多的移动用户 希望能在任何地方以更灵活的方式接八i n t e m e t 。基于传统诤技术的主机通过固定的i p 地 址与i p 端口互相通信，在通信期间，i p 地址和t c p 端口号必须保持不变，否则将无法继 续主机间的通信，因此传统的i p 技术不再适用于移动节点，为了解决这个问题，1 9 9 6 年 i n t e m e t 工程任务组( i e t f ) 山台了移动i p 版本4 ( m i p v 4 ) 。 快速增长的移动数据业务需求推动着移动i p 技术和3 g 不断向前发展。据c n n i c 统计， 截至2 0 0 4 年6 月3 0 日，我国的上网用户总数为8 7 0 0 万，与2 0 0 3 年底的调查结果相比增加 了7 5 0 万户，增长率为9 4 ，与2 0 0 3 年同期相比增长了2 7 9 ，与1 9 9 7 年1 0 月的第一次 调查结果( 6 2 万户) 相比，现在的上网用户数已是当初的1 4 0 _ 3 倍。可以看出，在今天这样 一个信息社会，人们的数据需求越来越强烈。人们不但对数据通信的需求量越来越大，同时 也对数据通信的便利性提出了新的需求，要求可以在任何时间、任何地点获得任何所需的数 据，这样就自然而然地提出了数据终端的移动性要求。为了使数据终端能够在移动的过程中 进行通信，移动i p 技术应运而生。从c n n i c 近十次的调查数据来看，在使用计算机上网的 同时使用移动终端、信息家电等设各上网的用户在逐渐增多，已从2 0 0 0 年1 月调查的2 0 万户增加到现在的2 6 0 万户；与半年前相比增加了4 6 万户，增长率为2 1 5 ；与2 0 0 3 年同 期相比增加了8 0 万人，增长率为4 4 4 。由此可以看出，移动数据用户的增长速度要远远 高于普通数据用户的增长速度。 随着数据应用的发展速度越来越快，移动i p v 4 协议逐渐暴露出了诸多弊端，具体表现 为地址数量太少、存在三角路由、配置过于复杂、缺乏安全性保障、q o s 和性能保障不足、 对移动性支持不够等。因此，移动i p v 4 基本已经不能再满足人们对数据应用的需求。为了 克服这些缺点，i e t f 移动i p 工作组开始研发移动i p 版本6 ( m i p v 6 ) 。m i p v 6 用1 2 8 位地 址代替m i p v 4 的3 2 位地址，能为近乎数量无限的连网系统分配独立的地址，使得移动 终端海量的地址需求得以满足，且其移动性也比i p v 4 增强了许多，并能保证移动用户在网 络间移动时保持与i n t e m e t 连接。 1 2 移动i p v 6 的研究现状与应用前景 2 0 0 0 年，i e t f 就已开始研究m i p v 6 ，但到目前为止还只形成草案。许多公司都在等待 m i p v 6 ( m o b i l ei p v 6 ) 标准化，他们不想支持尚未形成标准的提议技术。目前世界上有很多组 织或者机构在对移动i p v 6 进行研究，并且已有了一些在不同操作系统上开发出来的实验系 统。例如w i n d o w s 下的m i c r o s o f tm i p v 6p r o j e c t ( m i p v 6 1 实验系统，f r e eb s d 下的c m u m o n a r c hp r o j e c t ，k a m ep r o j e c t 实验系统，以及l i n u x 下的l a n c a s t e r 移动i p v 6 ， 第一章绪论 u s a g i ( u n i v e r s a lp l a yg r o u n d ) ，m i p l 移动i p v 6 实验系统等等。 移动i p 是一个与链路层无关的网络层移动解决方案，它适用丁具有不同安全需求的有 线网络和无线网络环境。正是由于移动i p 的灵活性，使得它自身的安全机制非常有限。移 动i p 的安全性依赖于在具体应用环境中的安全需求。因此，i i 前对于移动i p 的安全性研究 主要集中在移动i p 在具体应用环境中的安全问题。由于移动i p v 6 的发展还处在初级阶段。 目前提出来的还只是移动解决方案的基础理论，对于移动i p v 6 的安全研究还有漫长的路要 走，目前的研究主要在以下几个方面： 1 移动i p v 6 中同时采用隧道和源路由技术向连接在外地链路上的移动节点传送数据 包。移动i p v 6 可以使用选路扩展报头来安全地实现源路由，避免了存在一个攻击者可以将 一个伪造的转交地址当作中间目的地址，而使移动节点无法获得有用的信息的安全隐患。但 是在未来研究中还需进一步解决实现复杂、处理开销大等问题。 2 提高动态家乡代理的有效性，并通过使用路由优化机制及正确分配来避免“三角路由” 问题。但进行路由优化的同时应兼顾安全性，此时移动节点必须和通信节点进行相互认证， 即它们需要一对密钥，要注意初始密钥分配问题。但当移动节点和通信节点的数目较多时， 为每一个移动节点和通信节点都分配一对密钥是不现实的，可以为每个移动节点和其家乡代 理配置一对密钥。 3 移动节点发生切换时实现认证信息快速切换的传递，简化认证过程，并采用层次化移 动i p v 6 来解决不同切换下的安全问题。移动节点可以在向新的家乡代理发送注册请求的同 时向旧家乡代理发送绑定更新消息，并通知旧家乡代理暂时缓存数据。而后移动节点对新家 乡代理进行认证，如果认证成功，移动节点将通知旧家乡代理转发它缓存的数据到新家乡代 理，从而可以实现一种更平滑、安全的切换机制。 4 通过信令的优化，可以保证节点更好的q o s 需求。 5 在移动1 1 6 中应用i p s e c 可以使网络建立起安全连接、并对传输数据进行加密，保 持数据的可靠性，从而大大提高网络安全管理的可扩展性。 随着对m i p v 6 的进一步研究和应用，m i p v 6 将在未来的3 g 和后3 g 网络中扮演非常重 的角色，即所谓的全口网络，为新一代i n t e m e t 的无线用户提供移动支持。相信不久的将来， m i p v 6 将为移动业务将开创i n t e m e t 发展的新纪元。 1 3 本文研究的内容 在移动通信中，客户经常要使用外地网络的资源。通常这些资源不是免费向公众开放的， 只有授权后的客户才能访问，服务提供商不会为那些非法用户提供服务。授权访问的前提是 认证。在商业的移动l p 网络中，对所有外地代理和家乡代理之间的消息进行认证是很重要 的，这样才可能计费。而认证是多种多样的，既有被访问网络和家乡网络对移动节点的认证， 也有被访问的网络对移动节点家乡网络的认证，还可能需要服务级的认证。所有这些认证必 须是强认证的，而且提供不可抵赖功能。在认证的基础上，确定移动用户的权限，实现授权 访问，同时根据用户使用的服务进行记账。 认证要解诀用户的身份问题，对用户宣称的身份进行验证，并且记录该用户的一些属性， 比如，角色、安全标识、组成员信息等。用户可以用“用户名，密码”、数字证书等来宣称身 2 第一章绪论 份。授权解决用户可以执行哪些操作和获得哪些服务，根据认证的结果、用户请求的操作、 使用的资源，以便进行分析、审计和计费。记账管理要求对资源使用情况进行度量、定价， 并且通告给使用者。 在移动i p v 4 中，出于解决基本的口移动性需要，提出非强制性的三种认证扩展：移动 主机与家乡代理认证扩展、外地代理与家乡代理认证扩展、移动主机与外地代理认证扩展。 而对于篡改移动节点的转交地址、恶意的第三方可将包重定向、移动节点与家乡网络通常跨 越多个管理域、外地代理对移动节点的身份验证、外地代理利用过时的移动主机的接入记录， 可能向家乡代理提出恶意的收费请求等安全隐患估计不足。 认证( a u t h e n t i c a t i o n ) 、授权( a u t h o r i z a t i o n ) 和记账( a c c o u n t i n g ) 简称a a a ，a a a 是网络管理的一个重要内容，也是网络服务提供者通常采用的安全方案。对此，在移动i p v 6 的安全认证策略中，本文提出来了移动i p v 6a a a ( a u t h e n t i c a t i o n ，a u t h o r i z a t i o n ，a c c o u n t i n g ) 安全认证方案，该方案基于密钥分发中心的移动i p v 6 a a a 的认证思想，并借鉴k c y p t o n i g h t 协议的票据( t i c k e t ) 构造思想，通过可信任第三方对外地a a a 与家乡a a a 进行共享密钥 分发和产生票据，实现外地 与家乡a a a 的相互认证。另外利用公钥证书以及消息鉴 别码( m a c ) ，实现m n 与a a a h 的双向认证。通过a a a h 对a a a v 的授权，实现m n 在外地域对网络资源的使用。同时考虑了移动i p v 6 快速切换、移动i p v 6 中的认证和绑定更 新的优化，将使移动i p v 6 认证和绑定更新进行整台，使认证和绑定更新中至少是两次往复 的通信过程减少为一次，有效地降低了消息往复过程中造成的时延，提高了协议的执行效率， 保证了通信双方的安全。 本文的主要研究内容如下： 1 、介绍详细介绍了移动i p v 6 协议的工作机制，并分析了移动i p v 6 协议的各种报文格 式。 2 、分析了移动6 的安全威胁及安全认证机制 3 、进行了移动i p v 6a a a 的认证研究。 第二章移动i p v 6 协议分析 第二章移动i p v 6 协议分析 i p v 6 是下一代的互联网协议，它最终将取代目前使用的i p v 4 成为互联网的主要网络层 协议。移动i p v 6 目前是i e t f ( i n t e r a c te n g i n e e r i n gt a s kf o r c e ) 移动i p 工作组议程中的主要 课题，移动i p v 6 在继承移动i p v 4 的基础上，又利用了i p v 6 的许多新特点发展起来的移动协议。 2 1 移动i p v 6 对移动i p v 4 的改进 移动l p v 4 对移动性的支持是非本质的、附加的功能，实现起来较为复杂、效率不高， 而且存在安全性、三角路由等问题，而移动1 p v 6 针对这些情况进行了改进，主要表现在： 1 、移动碍v 6 巨大的地址空间使地址配置变得简单，移动节点可以快速获得配置转交地 址。移动l p v 6 中不再需要外地代理，也不需要外地代理转交地址。 2 、移动i p v 6 t 任播地址”( a n y c a s t a d d r e s s ) 的引入有效减少了网络通信流量，移动l p v 6 中的“动态家乡代理地址发现”机制使用i p v 6 的任播地址，使家乡链路上只有一个家乡代理 向移动节点返回一个应答报文。 3 、移动v 6 中对“路由器”与主机进行了区分，移动i p v 6 中代理必须是路由器。 4 、移动i p v 6 扩展报头中的“认证报头”( a u t h e n t i c a t i o n h e a d e r ) 作为内置的安全机制对 移动i p 提供了安全支持。 5 、移动i p v 6 扩展报头中的“路由报头”( r o i l t i n gh e a d e r ) 类似于i p v 4 的源路由选项。 由于移动i p v 6 对扩展报头的处理性能提高，移动l p 可以在安全保证的条件下使用源路由， 实现路由优化使移动节点与通信节点直接通信，避免了移动i p v 4 中的三角路由问题。 6 、当移动节点在外地链路时，家乡代理用i c m p v 6 报文中叶理邻居宣告报文”( p r o x y n e i g h b o r a d v e r t i s e m e n tm e s s a g e ) 以移动节点的身份广播家乡代理自己的链路层地址，截获 发往移动节点的分组，并通过隧道直接转发到移动节点。这使得在移动i p v 6 中不再考虑与 a r p 相关的特定数据链路层的性质。 7 、移动i p v 6 允许最终目的节点进行检查的“目的选项报头”，允许携带与某种功能有关 的数据，使其提供更完善的移动性支持，轻易的地解决了“入口过滤”问题。 8 、允许移动i p v 6 的流量控制报文附加在任何i p v 6 分组中，这样可以减少网络的通信 量，而在移动i p v 4 中，对于每个控制报文都必须单独的u d p 分组传送。 2 2 移动i p v 6 协议的工作机制 由于移动i p v 6 从移动1 p v 4 中继承和发展而来，他们具有许多相似之处，其基本机制是 代理发现、注册和路由。移动i p v 6 协议 2 】的工作机制如下： 4 第二章移动口v 6 协议分析 移动节点用i p v 6 路由器搜索( r o u t e r d i s c o v e 哪确定其转交地址。 移动节点连接在其家乡链路上时与任何固定主机和路由器一样工作。 当移动节点连接在外地链路上时，它采用移动 p v 6 定义的地址自动配置方法得到外 地链路上的转交地址。 移动节点将它的转交地址通知给家乡代理。 在保证操作的安全性情况下，节点可将它的转交地址通知几个通信伙伴。 不知道移动节点转交地址的通信伙伴送出的数据包和移动i p v 4 一样进行路由，它们 先被路由到移动节点的本地网络，然后家乡代理将它们经过隧道送到移动节点的转交地址。 知道移动节点转交地址的通信伙伴送出的数据包可以利用i p v 6 选路报头直接送给移 动节点，选路报头将移动节点的转交地址作为一个中间目的地址。 在相反方向，移动节点送出的数据包采用特殊的机制被直接路由到它们的目的地。然 而，当存在入口方向的过滤时，移动节点可以将数据包通过隧道送给家乡代理，隧道的源地 址为移动节点的转交地址。 2 3 路由发现 在移动l p v 6 中，代理其实就是路由器，所谓的代理发现就是i c m p v 6 路由器发现( r o u t e r d i s c o v e r y ) ，移动i p v 6 的代理发现与移动i p v 4 中代理发现相似，它通过i c m p v 6 “邻居发现 进行修改及扩展而实现，不需要认证。 0l234 56 701234 567012 34567012 3 4567 v e r s ：6 卜p r i o 流搽记 诤荷长度釜8 ( 如果没有可选项)下一级报头巧8限制跳数= 2 5 5 i p v 6 报头 源地址= 移动节点盼单播地址 r f c l 鼹钳 耳的地址；包含所有路由器盼鲺播地址 t y p e1 3 3 扛e 耐a = 0 l _ j 梭3l 耩：i c l i p v 6 嚣孵 路由箍请求 霹蕴疆- i 。 。 琢f c l 9 7 0 图2 1i c m p v 6 路由器请求报文 图2 1 给出了一条i c m l a v 6 路由器请求报文，接收到这个报文的路由器或家乡代理应立 即回答一个路由器广播报文。如果没有l p v 6 扩展报头，那么i p v 6 下一跳( n e x t h o p ) 域取 值为5 8 ( i c m p v 6 ) ，i c m p v 6 类型域取值为1 3 3 ，表示这个报文是路由器请求。 图2 2 中给出了一条i c m p v 6 路由器广播报文，如果路由器生存时间域( r o u t e r l i f e t i m e ) 为非零，那么发送这个广播的路由器可被移动节点当作缺省路由器，这个路由器的地址可由 报文的i p v 6 源地址域给出。如果广播报文中有一个或多个前缀标识可选项( p r e f i x 第二章移动i p v 6 协议分析 i d e n t i f i c a t i o no p t i o n s ) ，那么移动节点可以利用列出的前缀完成移动检测，并决定它是否连 接在家乡链路上。 ol2345670l234 56 70123 45670l2 345 6 7 v e r s j 6lp r i o r i l 5i耀杯记 净衙长厦下一级报头- - 5 8 限黼跳数毪5 5 一源地址= 路由器或本地地址一 l p v 6 报头 【r f o s s 3 一日的地址，移动节点的家乡地址或包含所有节点的组捶地址 一 t y p 1 3 4 c o d 茹o 棱骑和 l c 姗6 限制跳数mo l j 保鹭踌由器生存时间 路由器广播 脚莲l 可二恻 重管计暂 r f 0 7 9 0 1 t v l ) e - - 鸪 前缀长度 la保留1 有效生存时间 前缀信息司 希蛰的毕霹时闻 选项 保留2 i r f c l 7 9 0 】 。o _ 一。o 四梦，嬲 可熊有更多前缀信息可选项 图2 2i c m p v 6 路由器广播报文 移动节点通过移动检测发现自己移动到外地网络后，首先要获得外地网络中的转交地 址。在移动i p v 6 中没有外地代理，移动i p v 6 中唯一转交地址是配置转交地址，得到转交地 址有两种方法。移动节点用接收到的路由器广播报文中的“m ”位来决定采用哪一种方法。如 果m 为0 ，则移动节点采用被动地址自动配置( s t a t e f u l a d d r e s s a u t oc o n f i g u r a t i o n ) ，否则移 动节点采用主动地址自动配置( s t a t e l e s s a d d r c s s a u t o - c o n f i g u r a f i o n ) 。 ( 1 ) 被动地址自动配置 移动节点可以通过被动地址自动配置得到转交地址。在这种方法中，移动节点只是向一 个服务器申请一个地址，并将这个地址当作自己的转交地址。与移动i p v 4 的情况相对应， 移动i p v 6 中的“被动”地址分配协议是动态主机配置协议d h c p v 6 ( d y n a m i ch o s t c o n f i g u r a t i o n p r o t o c o l f o r i p v 6 ) d r a f l - i e f f - d h c - c h c p v 6 - 1 0 t x q 。另外，p p p 的l p v 6 配置协议( p p p l s i p v 6c o n f i g u r a t i o np r o t o c 0 1 ) r f c2 0 2 3 也提供了一种服务器向移动节点提供转交地址的方 法。 ( 2 ) 主动地址自动配置 移动节点还可以通过主动地址自动配置得到转交地址。主动地址自动配置 r f c1 9 7 1 是i p v 6 中新增加的，在i p v 4 中没有类似的功能。主动地址自动配置是这样工作的： 移动节点首先形成一个接口标记，这是一个与链路有关的标识，用来标识移动节点上 与外地链路相连的接口。接口标记常取移动节点在那个接口上的数据链路层地址。 6 第二章移动i p v 6 协议分析 移动节点检查路由器广播报文中的前缀信息可选项( p r e f i xi n f o r m a t i o no p t i o n s ) 以决 定当前链路上有效的网络前缀。 移动节点将一个有效网络前缀和接口标记相连形成自己的转交地址。 由于i p v 6 协议具有巨大的地址空间，移动节点的转交地址可以有多个，但首选转交地 址( p r i m a r yc a r e - o f a d d r e s s ) 只能有一个。家乡代理只将截取的数据发向首选转交地址，但 移动节点接收以其任意转交地址为目的地的分组，采用这种机制有利于移动节点在无线网络 间平稳切换。 2 4 注册 在移动l p v 4 中，移动节点通过u d p i p 中携带的注册消息将它的转交地址告诉家乡代理， 而在移动i p v 6 中，移动节点用目的地址可选项( d e s t i n a t i o no p t i o n s ) 来通知其他节点它的 转交地址。移动i p v 6 注册机制定义了三种类型的报文用于移动注册：绑定更新( b i n d i n g u p d a t e ) 、绑定应答i d i n ga c k n o w l e d g m e n t ) 和绑定请求( b i l l d i n gr e q u e s 0 。与移动i p v 4 一 样。绑定是指移动节点与当前转交地址与其家乡地址的绑定。 2 4 1 绑定更新 绑定更新是移动节点发出的，用来通知家乡代理或通信伙伴它当前的转交地址。包含绑 定更新可选项的i p v 6 数据包如图2 3 中所示。绑定更新可选项可以放在一个单独的i p v 6 包 ( 即包中不再包含其他用户数据) 中，也可以放在一个现有的i p v 6 包( 即包中还有其他用 户数据) 中。绑定更新的最小长度为1 1 2 字节，大约比移动i p v 4 注册请求消息大5 0 ( 包 括u d p i p 报头) ，和i p v 4 注册消息一样，绑定更新要求进行认证。移动i p v 6 采用疋认证 报头 r f c l 8 2 6 来传送认证数据。同样，所有移动i p v 6 的实现可能都支持采用手工密钥分配 的k e y e d m d 5 认证机制。一个实现方案也可以支持任何其他的认证算法和密钥分配机制。 选项类型和选项长度分别标明了选项的种类和大小。移动节点将a ”置位来请求接收者 发送绑定应答消息：移动节点将“h ”置位来通知接收者移动节点希望它作家乡代理。生存时 间、标识、移动节点家乡地址和转交地址域与移动1 1 4 注册请求的相应域相同。移动节点 家乡地址和转交地址域必须填写全球可路由的单播地址。移动节点将“l ，置位，表示不仅在 它的全球可路由家乡地址上接收数据，也可在它的链路局部家乡地址上接收数据。 7 第二章移动i p v 6 协议分析 0l234567012345670123456 7012 34567 v e r s = 6p r i o 流标记 净荷长度下一级报头= 5 1限制跳数 p v 6 报头 源地址= 移动节点的全球可路由地址 r f c l 8 8 3 目的地址= 家乡代理或通信伙伴 下一级报头= 6 0长度：4保留 安全参数索引( s p i ) p v 6 认证报头 r f c l 8 2 6 认证数据( 缺省为k e y e dm d 5 ) f 一缴报头报头扩展睦度 选项类型；1 6 选项长度 ah l保留生存时问 目的地可选报 标识 头( 阴影部分) r f c t 8 8 3 移动节点家乡地址 转交地址 包含移动i p 的绑定更新项 移动节点的链路局部家乡地址( 只有l 比特为1 时才有) i p v 6 黼e 如果绑定更新与别的数据放在一起时)： 图2 3 i p v 6 绑定更新报文格式 2 4 2 绑定应答 绑定应答是由家乡代理或任何通信伙伴送给移动节点，表明它收到了移动节点的绑定更 新，图2 4 中给出了包含绑定应答可选项的i p v 6 包。与绑定更新一样，绑定应答可以在单 独的i p v 6 包中发送，也可与别的数据一起在i p v 6 包中发送。向移动节点发送绑定应答的方 法与向移动节点发送其他数据包时一样。绑定应答的最小长度为9 6 字节，而移动i p v 4 中的 注册应答为7 0 字节。绑定应答要求认证。 绑定更新选项本身包含的域定义如f ：选项类型和选项长度分别标明了选项的种类和大 小。状态域( s t a t u s ) 与移动i p v 4 注册应答消息中的c o d e 域等效，它告诉移动节点绑定更 新是被接收了还是被拒绝了( 并且标明为什么) 。刷新域( r e f r e s h ) 告诉移动节点绑定应答 的发送者把移动节点当前的转交地址在内存中保留多久，从而决定移动节点应每过多长时间 向该节点发送绑定更新消息。生存时间、标识和移动节点家乡地址域等与绑定更新的相关域 完全相同。 8 第二章移动i p v 6 协议分析 0l2345670l2345670l23456 701234567 v c i s = 6p r i o 流标记 净荷长度下一级报头= 5 1限制跳数 i p v 6 报头 源地址= 家乡代理或通信伙伴 f r f c l 8 8 3 目的地址2 移动节点的家乡地址或转交地址 下一级报头= 6 0长度鲥保留 安全参数索( s p i ) i p v 6 认证报头 认证数据( 缺省为k e y e dm d 5 ) r f c l s 2 6 下一级报头报头扩展长度选项类型= 1 9 3选项长度目的地可选报 状态刷新= = 生存时间 头( 阴影瓤分) 标识 【r , f c l 8 8 3 1 包含移动i p v 6 掌一 移动节点家乡地址 ： 绑定应答项 |；i p v 6 净荷( 如果绑定更新与别的数据放在一起时) 2 4 3 绑定请求 图2 4i p v 6 绑定应答报文格式 绑定请求表明通信伙伴想知道移动节点的转交地址，当先前的绑定更新消息中的生存时 间域将要过期，而通信伙伴又相信它还会继续向移动节点发送数据包时，此时就要发送绑定 请求。绑定请求没有必要进行认证，因为它们本来就只是一个请求，移动节点应该( 但并不 一定) 向发送请求的节点回答一个绑定更新。绑定请求应与其它用户数据一起放在一个l p v 6 包中发送。图2 5 中给出了包含绑定请求可选项的l p v 6 数据包。 ol 2 34567o1234567ol234567ol234567 v c 巧= 6p 】【i o 流标记 i 净荷长度下一级报头= 5 1硪雠蹒数 i p v 6 报头 _ 董= 龋警址2 塞妻代理或粤! 移伴j 基= ；。j i r f c l 8 8 3 l i 目的撼缝j 臻动带赢的舞乡地硅或转交地蠊 包含移动i p v 6 绑 下一级搬头 报头女。展长度选项类型= 1 9 4选项长度= 0 定请求可选项 嬲净荷( 如果绑定更新与烈的数据放在一起时) l 一一一- 一一一一一一一一一一一- - - 一- 一一一一一一一一一一一一。 图2 5i p v 6 绑定请求报文格式 9 第二章移动f i v 6 协议分析 2 4 4 注册更新过程 在移动i p v 6 中的注册更新过程称为“绑定管理”，因为在移动i p v 6 中代理进行集中管理 的作用大大降低，家乡代理只为移动节点维护一个“主转交管理”。其注册更新如下： 当一个移动节点配置了一个新的转交地址并决定要使用这个新的地址作为它的主 转交地址时，移动节点通过发送给家乡代理一个“绑定更新”报文来注册这个新的 绑定，移动节点应指明这个报文需要应答，并周期性的发送直到得到确认为i e 。 家乡代理向移动节点返回一个“绑定确认”报文，确认其新的主转交地址。 当移动节点收到家乡代理通过隧道发送给它的分组时，移动节点就认定通信节点 没有它的绑定缓存条目，须向通信节点返回一个“绑定更新”报文。此报文无须应 答，若移动节点继续收到家乡代理转来的此通信节点的后继分组，则需要重发“绑 定更新”报文。 通信节点有了当前绑定，可直接向移动节点发送分组信息，不需要家乡链路转发。 若通信节点的某个绑定的生存时间将要过期，则向移动节点发送“绑定请求”，移 动节点须返回一个“绑定更新”报文。 移动节点有一个主转交地址，同时有一个或多个转交地址，这样的好处是：当移动节点 移出旧链路的覆盖区域并断开连接前，移动节点可以在新的链路上获得一个新的转交地址， 在通过“绑定更新”来通知家乡代理和通信节点的时候，它仍然可以继续使用旧的转交地址来 接收分组，采用这种机制有利于移动节点在无线网络间平稳切换。 对于通信节点的缓存绑定，由于它可直接向移动节点发送分组，使得家乡代理很少参与 移动节点分组的传送，这对系统的可扩展性、稳定性、减少网络负担都是至关重要的，同时 通过缓存移动节点的转交地址，能够实现从通信节点到移动节点的优化路由，减轻了家乡代 理和家乡链路的交通阻塞。 2 5 路由 移动1 p v 6 提供了路由优化机制，避免了移动i p v 4 中的“三角路由”问题。 2 5 1 知道移动节点的转交地址的路由 知道移动节点的转交地址的通信伙伴可以利用i p v 6 选路报头直接将数据包发送给移动 节点，这些包不需要经过移动节点的家乡代理，它们将经过从始发点到移动节点的一条优化 路由。 i p v 6 选路报头在 p r c l 8 8 3 1 e e 定义，它包含了一个中间目的节点的列表，带有这个报头 的数据包必须在去往最终目的节点的路上访问这些中间目的节点。在移动i p v 6 中，移动节 点的转交地址是一个非常好的中间目的节点，因为转交地址和移动节点总是配置在一起的。 1 0 第二章移动i p v 6 协议分析 因此，通信伙伴将移动节点的转交地址作为选路报头中唯一的中间目的节点，以使数据包直 接路由到移动节点的当前位置上。如图2 6 所示：通信伙伴将中间目的节点，也就是移动节 点的转交地址，放入目的i p v 6 地址域，将最终目的地址，也就是移动节点的家乡地址放入 选路报头中，然后通过网络转发这个数据包。i p v 6 规定选路报头只被地址出现在目的i p v 6 地址域中的那个节点检查，而中间路由器都不理会选路报头。 0l2345670123456 7012345670l234567 a s ；61 p r i o 流标记 净荷长度 下一级报头= 4 3限制跳数 i p v 6 报头 源地址= 通信伙伴地址 【r f c l 8 8 3 君的地址j 移动节意的转交地址 下一级报头s f 报安扩艉长度= 2 | 选路类型：0 剩余段数= 1 i p v 6 o 类” 镰留 s t r i c t r l o o s eb i tm a p = 全为0 ( 二迸制) 选路报头 地址j _ 1 1 = 移动节点的家乡地址 i r f c l 8 8 3 f o q 头和用户数据 图2 6 从通信伙伴到移动节点的源路由数据包 当这个数据包到达目的1 p v 6 地址时，也就是到达移动节点的转交地址时( 转交地址是 配置给移动节点的) ，移动节点检查选路报头，发现这个i p v 6 包的最终目的地是它的家乡地 址，因此移动节点就将数据包送给选路报头中的下一级报头( f e x lh e a d e r ) 域所指示的高层 协议处理。 2 5 2 不知道移动节点的转交地址的路由 如果通信伙伴不知道移动节点的转交地址，与移动i p v 4 一样，通信伙伴只是将移动节 点的家乡地址( 也是它知道的唯一地址) 放入目的i p v 6 地址域中，并将它自己的地址放在源 i p v 6 地址域中，数据包将被送往移动节点的家乡链路。在家乡链路上，家乡代理截获这个 数据包，并将它通过隧道送往移动节点的转交地址。移动节点将送过来的包拆封，发现内层 数据包的目的地是它的家乡地址，于是将内层数据包交给高层协议处理。 与移动i p v 4 不一样的是。在移动i p v 6 中，移动节点检查隧道送出的数据包就意味着通 信伙伴不知道移动节点当前的转交地址。移动节点向这个通信伙伴发送一个绑定更新，这样， 该通信伙伴就可以直接将数据包送往移动节点。 2 5 3 移动节点发送数据包的路由 当移动节点连接在外地链路上时，它必须有一种方法来决定可以为它发出的数据包进行 转发的一台路由器，这在移动i p v 6 中要比在移动i p v 4 中容易。因为所有6 路由器都要求实 1 1 第二章移动i p v 6 协议分析 现路由器发现( 在 v 4 中则不是) ，因此，移动节点可以从那些它已收到路由器广播消息的 外地链路上的路由器中任选一台，并据此配置它的路由表，这样它发出的所有数据包就会送 到那台路由器上。 2 6 本章小结 移动i p v 6 在继承了移动i p v 4 优点的基础上，又利用了i p 、，6 的许多新特点重新设计的，本 章首先通过与i p v 4 对比介绍了i p v 6 的改进的具体表现，然后详尽地描述了移动i p v 6 i 作机制 中代理发现、移动节点注册、路由方式等重要过程。 第三章移动i p v 6 的安全威胁及安全认证机制 第三章移动i p v 6 的安全威胁及认证机制 移动节点就其安全性而言，很容易受到攻击，主要有两个因素：一是移动i p 工作在无 线环境中，攻击者可以不受物理空间的限制在网络的任一位置通过无线电波发起攻击，当 在外地漫游时，无法保证所有的外地网络都可信，移动节点很容易遭受各种攻击：二是移动 i p 工作在网络层，它所引入的新的控制消息，如路由器广告、注册请求和应答、绑定更新 和路由器代理发现等消息在具体的应用中如果处理不当，容易引来攻击。本章首先介绍了移 动i p v 6 在通信过程中可能存在的攻击，指出了认证方案在保证网络安全中的重要性，然后 介绍了相关的认证技术。最后给出了在移动i p v 6 下认证方案的设计规则。 3 1 在移动i p v 6 中可能受到的攻击 1 、拒绝服务攻击 在移动i p v 6 协议中，注册的一个首要目的是让移动节点将其转交地址通知给它的家乡 代理，家乡代理将吸引并截获那些目的地址为移动节点的家乡地址的i p 分组，并通过隧道 发送到移动节点的转交地址。攻击者可以发出一个伪造的注册请求消息给家乡代理，以他自 己的l p 地址代替移动节点的转交地址。这样，通信对端发出的所有i p 分组都会被移动节点 的家乡代理通过隧道发送到这个攻击者的口地址，而不是移动节点的转交地址，如图3 1 所示。 礁靠嚣 图3 1 移动i p v 6 中的拒绝攻击服务 如果攻击者的注册成功，那么他就能看到所有发送给移动节点的1 p 分组，而且由于移 动节点不再能够接收任何口分组，它当前的所有通信都将被中断，直到攻击者停止攻击。 这种攻击对于攻击者来说非常容易，他只要向移动节点的家乡代理发送一条伪造的注册请求 消息。在无线环境下，攻击者可以从网络的任何一个角落发起拒绝服务攻击。同样，攻击者 也可以通过假冒接入路由器对移动节点发起拒绝服务攻击。 第三章移动l p v 6 的安全威胁及安全认证机制 有些主动攻击是利用密码算法的某些漏洞进行的，如算法和参数或加密模式选择不当。 这类漏洞可以通过合理选择密