构建移动IP安全体系地研究.pdfVIP

构建移动IP安全体系的研究 徐红艳 冯 勇 辽宁大学信息科学与技术学院 110036 摘要:本文首先介绍移动IP的概念及相应的通信模型，并针对该模型分析可能 存在的安全威胁，其次介绍构建移动IP安全体系需用到的安全技术，最后整合几种技 术的优势构建安全的移动IP体系模型。 关键词: 移动IP;AAA协议; PKI; IKE; IPSec;AES 答复”报文，移动主机需要向其家乡代理注销其外地链路的登记信息。 (4)当移动主机检测到其已漫游到某一外地链路时，它获得该外地链路上的一个转 交地址。这个转交地址可能通过外地代理的通告获得，也可能通过外部分配机制获得， 如DHCP(一个驻留本地的转交地址)。 (5)然后，离开家乡链路的移动主机通过交换“登记请求”和“登记答复”报文向 家乡代理登记其获得的转交地址，也可能借助于外地代理向家乡代理进行登记。 (6)发往移动主机家乡地址的数据包被其家乡代理截收，家乡代理利用隧道技术封 装该数据包，并将封装后的数据包发送到移动主机的转交地址，由隧道终点(外地代理 或移动主机本身)接收，解除封装，并最终传送到移动主机。 (7)在相反方向，使用标准的IP选路机制，移动主机发出的数据包被传送到其目 的地，无需通过家乡代理的转发。 2．2移动IP的安全问题分析 通过对上述移动IF工作原理的分析，可以发现若网络中存在恶意的攻击者，能够 在家乡链路、移动主机所在的外地链路、通信节点所在链路或移动主机与通信节点间的 任何地点发动攻击。具体的攻击形式可分为： (1)拒绝服务攻击(DOS)：攻击者冒充移动主机，告诉家乡链路上的家乡代理已 回到本地，绑定的转交地址被取消，家乡代理终止向漫游到外地的移动主机提供服务， 产生拒绝服务攻击； (2)中途攻击：攻击者与移动主机同在家乡链路，它先阻塞再冒充通信节点，告诉 移动主机它是移动的并恰好与移动主机同在一个链路上通信节点，然后向真正的通信节 点发绑定更新消息，注册自己的地址为转交地址，这样攻击者将自己置于移动主机和通 信节点之间，产生中途攻击； (3)路由优化取消：攻击者向通信节点发送，ICMP移动主机不可到达报文，通信 节点删除绑定更新，取消与移动主机的直接路由，报文改为经家乡代理发往移动主机， 路由优化取消。 以上出现的种种安全威胁，归根结底是通信节点、移动主机、代理服务器问缺乏充 分信任，在它们之间建立较强安全关联是解决上述种种安全威胁的关键。 移动IP安全体系模型 3．1 与移动IP安全体系模型相关的技术 3．1．1公开钥体系结构(PKI) 公开钥体制主要是针对于开放型大型互联网络的应用环境而设计的。由一个通信双 方都信任的第三方来证明通信双方公开钥的可靠性，发放经过其数字签名的证书。移动 关系建立在PKI基础上。 157 3．1．2互联网密钥交换(I怒) 问，建立起一个安全的共享密钥K，用这个共享密钥保护通信。这个共享密钥是后面建 立IPSec安全关联的基础。 3．1．3IP安全性IPSec IP层的安全包含了三个功能域：鉴别、机密性和密钥管理。鉴别机制保证收到的 分组确实是由分组首部的源站地址字段声明的实体传输过来的，通过认证头(AH)协 议实现，另外，这个机制还能保证分组在传输过程中没有被篡改。机密性机制使得通信 结点可以对报文加密以防第三方窃听，通过封装安全载荷(ESP)实现。密钥管理机制 是处理密钥的安全交换的。需要着重强调，安全关联是在发送者和为进出通信量提供安 全服务的接收者之间的一种单向的关系。如果需要一个对等的关系用于双向的安全交 换，就要有两个安全关联。安全关联的建立正是通过IKE机制实现。 3．1．4新的A从协议Diameter 移动IP中大部分资源需要保护以免被不正当地使用，而且资源和服务的使用是需 它并不单独使用．总是和各种应用扩展一起使用，为各种应用扩展提供服务。Diameter 务器使用PKi的X。509证书，可以认为它们之间的通信是绝对安全的。 3．1．5高级加密标准(AES) 选择没有任何限制．不存在弱密钥和半弱密钥。并且，它完全可以在以前DES执行环 境F运行，Rijndael加解密算法能有效