分类
IPv6安全吗?移动IPv6的安全性分析‖
建立在IPv6的体系结构上的
。移动IP提供了一种IP路由
移动IP与其他路由协议相比
动IP。
,并作为IPv6协议不可分割的一
机制,使移动节点可以以一个永
,具有特殊的功能,移动IPv6就
部分,成为IPv6本质性的功能之一
久的IP地址连接到任何的链路上,
利用了IPv6的一些新特点来支持移
| 一、移动IPv6介绍 |
| 移动IPv6协议中定义了 (Correspondence Node,CN 更新、绑定认可、绑定请求 ICMP消息类型:家乡代理地 发现"选项:宣告消息间隔 | 三种操作实体:移动节点(Mobil )和家乡代理(Home Agent,HA) 和家乡地址;为了实现"动态家 址发现请求消息和家乡代理地址 和家乡代理信息选项。图1表明 | e Node,MN)、通信节点 ;四种新的IPv6目的地选项:绑定 乡代理地址发现"机制定义了两种 发现应答消息;定义了两种"邻居 了移动IPv6实体及其相互关系。 |
 |
| |
| 二、移动IPv6的主要特点 |
| 移动IPv6的设计汲取了 移动IPv4更多的、更好的特 | 移动IPv4的设计经验,并且利用 点,成为了IPv6协议不可缺少的 | 了IPv6的许多新的特征,提供了比 一部分。 |
| 1. 在移动IPv6中,对"三角路由"问 IPv6节点所支持。对路由优化问题进行了 由数据包,而不再经过移动节点的家乡网 注册"功能和路由优化功能在单独一个协 | 题的解决已经成为协议的一个主要部分,并被所有的 整合:允许任何通信节点和移动节点之间直接发送路 络或使用家乡代理的转发功能。这种整合也允许了" 议中完成。 |
| 2. 在移动IPv6中可以允许移动节点 而不互相影响。在移动IPv6中移动节点可 地址,这样,数据包就能正常的通过具有 被携带在数据包的"家乡地址"目的地选项 能够自动地把数据包的源地址替换成"家 使用对IP以上各层透明化。所有IPv6节点 论这个节点是移动的还是静止的,是主机 | 与具有"入口过滤"功能的路由器同时存在、有效工作 以使用转交地址作为它所发送数据包的IP报头中的源 "入口过滤"功能的路由器。其中移动节点的家乡地址 中,当通信节点接收到包含此种选项的数据包时,就 乡地址"目的地选项中的家乡地址,使得转交地址的 都必须能够正确处理数据包中的"家乡地址"选项,无 还是路由器。 |
| 3. 在移动IPv6中不再 强功能(如"邻居发现"和"地 的特殊支持。实质上,移动 的方便,在外地的链路上也 | 有外地代理的概念。移动节点在 址自动配置"机制)进行独立操作 IPv6中外地代理与家乡代理具有 使用家乡代理的概念。 | 离开家乡链路时可以利用IPv6的增 ,而不需要任何来自于当地路由器 相同的功能,所以为了具体实现上 |
| 4. 在安全性方面,移动IPv6使用IPS 认证,数据完整性保护,重传保护等。也 上的。当移动节点在当前位置与它的缺省 动节点提供了双向认证的能力(双向是指 器发送数据包)。 | ec来满足更新绑定时的所有安全需求,包括;发送者 就是说移动IPv6的安全性是建立在IPv6的安全机制之 路由器进行通信时,移动IPv6的"移动检测"机制为移 从路由器向移动节点发送数据包和从移动节点向路由 |
| 5. 在移动IPv6中,"动 链路上只有一个家乡代理向 址,所以移动节点家乡链路 数据包从家乡链路返回到移 | 态家乡代理地址发现"机制使用I 移动节点返回一个应答消息;由 上的每个家乡代理均返回一个独 动节点,所以移动IPv6的这种机 | Pv6的"任意发送"地址,并且家乡 于在移动IPv4中使用直接的广播地 立的应答消息。因为仅仅只有一个 制更加有效和可靠。 |
| 三、 移动IPv6面临的安全问题 |
| 移动IPv6与其它网络技术一样,都面临着安全方面的问题。 |
| 1. 拒绝服务攻击 |
| 拒绝服务攻击(DoS)是 用户的正常工作而采取的攻 量数据包,使得主机忙于处 点之间的通信直接进行干扰 | 移动IPv6面临的最严重的一种攻 击。这种攻击主要包括两种方式 理这些无用的数据包而无法响应 ,如采取重定向的方法使合法用 | 击,它是指一个攻击者为阻止合法 :一是通过向服务器或主机发送大 有用的信息;二是对网络上两个节 户无法获得所需要的数据。 |
| 对于DoS攻击的防护方 通信节点而言,它可以采用 息所堵塞,它可以通过中止 觉到分配在检查虚假绑定信 点会在不执行任何加密机制 | 法是检查认证有效期、确定移动 以下方式来抵抗拒绝服务攻击: 处理绑定更新信息的流程来减缓 息上的资源远远超出用来接收真 的情况下,逐步抛弃部分或是全 | 节点位置并保持资源的可用性。对 如果通信节点被大量绑定更新的信 堵塞下的系统压力;若通信节点察 实绑定更新信息的资源时,通信节 部的绑定更新的信息。 |
| 2. 重放攻击 |
| 移动节点使用经过认证的注册请求消 防止重放攻击。因为一个攻击者可以将一 后再重新发送这个消息来注册一个伪造的 | 息在很大程度上增强了系统的安全性能,但是并不能 个有效的注册请求消息保存起来,然后等待一段时间 转交地址,从而达到重放攻击的目的。 |
| 为了防止重放攻击,移动节点必须为 IPv6中可以采用两种方式来预防此种攻击 的注册请求消息的日期和时间来防止重放 ,家乡代理规定了移动节点发送的下一条 册请求消息中的标识域的值与期望的值不 法要求移动节点和家乡代理之间进行相互 攻击而引起的不同步,当然通信节点也必 | 每一个注册的请求消息附加一个唯一的标识。在移动 :第一种方法是使用时间戳,移动节点可以通过附加 攻击;第二种方法是通过使用随机数。在这种方法中 注册请求消息中标识域的值,如果家乡代理收到的注 符,则拒绝这条消息,并通知移动节点。由于这种方 认证,所以它还能够防止移动节点和家乡代理因受到 须在认证有效期内保留相关随机数信息。 |
| 3. 信息窃取攻击 |
| 移动IPv6面临的另一种 会话窃取。(1)被动地侦听 网络进行侦听。对付这种攻 。数据链路层加密通常是对 对整个通信路径进行加密。 采用端到端加密的应用有很 提供端到端的加密功能,它 从而可以防止攻击者推测出 话窃取攻击是指一个攻击者 来窃取会话的攻击。通常采 | 安全威胁是信息的窃取。窃取信 :即使通信信道全部是有线链路 击,可以根据实际情况采用数据 通信路径中保密性能较差的无线 采用端到端加密是一种更为有效 多,例如封装安全负载报头(ESP 不仅可以对应用层数据和协议报 运行的是哪种应用,具有较好的 等待合法的用户认证完成并且开 用带有认证的端到端加密的方法 | 息攻击可分为被动的侦听和主动的 ,未经授权的用户也可能设法接入 链路层加密或叨说蕉思用艿姆椒?br>链路进行加密,而端到端加密则是 的防止窃取信息攻击的方法。目前 )可以为不能支持加密的应用程序 头加密,还能对传输层报头加密, 安全特性;(2)会话窃取攻击:会 始进行会话后,通过假扮合法节点 来防止这种攻击。 |
| 四、 增强移动IPv6安全性的策略 |
| 1. 移动IPv6中同时采 移动IPv6可以使用选路扩展 的转交地址当作中间目的地 究中还需进一步解决实现复 | 用隧道和源路由技术向连接在外 报头来安全地实现源路由,避免 址,而使移动节点无法获得有用 杂、处理开销大等问题。 | 地链路上的移动节点传送数据包。 了存在一个攻击者可以将一个伪造 的信息的安全隐患。但是在未来研 |
| 2. 提高动态家乡代理的有效性,并 问题。但进行路由优化的同时应兼顾安全 它们需要一对密钥,要注意初始密钥分配 一个移动节点和通信节点都分配一对密钥 一对密钥。 | 通过使用路由优化机制及正确分配来避免"三角路由" 性,此时移动节点必须和通信节点进行相互认证,即 问题。但当移动节点和通信节点的数目较多时,为每 是不现实的,可以为每个移动节点和其家乡代理配置 |
| 3. 移动节点发生切换 动IPv6来解决不同切换下的 旧家乡代理发送绑定更新消 进行认证,如果认证成功, 可以实现一种更平滑、安全 | 时实现认证信息快速切换的传递 安全问题。移动节点可以在向新 息,并通知旧家乡代理暂时缓存 移动节点将通知旧家乡代理转发 的切换机制。 | ,简化认证过程,并采用层次化移 的家乡代理发送注册请求的同时向 数据。而后移动节点对新家乡代理 它缓存的数据到新家乡代理,从而 |
| 4. 通过信令的优化,可以保证节点更好的QoS需求。 |
| 5. 在移动IPv6中应用I 据的可靠性,从而大大提高 | PSec可以使网络建立起安全连接 网络安全管理的可扩展性。 | 、并对传输数据进行加密,保持数 |
| 五、当前的研究状况 |
| 移动IPv6的发展还处在初级阶段。目 IPv6的最终目标是实现全球范围真正的移 要真正实现全球范围内移动网络,还需要 要进一步完善IPv6、Mobile IPv6、IPSec 研究服务质量及安全性问题,如如何验证 | 前提出来的还只是移动解决方案的基础理论,移动 动网络,它会满足移动计算和个人通信的所有要求。 完成以下几个方面的工作:在协议的发展方面,还需 、SCTP、Diameter等协议;在协议的改进方面,需要 节点身份的有效性等。 |