移動IPv6的安全性.docVIP

论移动IPv6的安全性 摘　要: IPv6 是新一代的IP 协议, 它对现有协议IPv4 进行改进, 针对数据包的路由、安全性的改进提出一些新的方案, 使得移动通信网络接入, 数据包的路由实现起来更方便。文章介绍了移动IPv6 的协议原理, 讨论了移动IPv6 的实现策略、机制及特点, 对IPv6 安全做了分析, 并对IP sec 安全机制进行了进一步探讨。 关键词：移动IPv6，安全，IPSec Abstract: In IPv6,which is a new version of IP, some improvements in the route security of data packages have been made over the current IPv4 so that the mobile IP protocol can provide transparent and seam less service to mobile node on Internet. In this paper, the principle and realization strategy of mobile IPv6 are introduced, and the implication of IPSec is also discussed. Key words：mo bile IPv6，security，IPSec 1 移动IP 的基本原理 3 1.1 移动IP 的设计要求 3 1.2 移动IPV6及其特点 3 1.2.1 移动IPv6介绍 3 1.2.2　移动IPv6 术语 3 1.2.3 移动IPv6技术的特点 4 2　移动IPv6 的安全问题 4 2.1 针对移动主机与本地代理或通信节点之间的绑定更新的威胁 4 2.2 移动IPv6的一些安全对策 5 2.2.1 IPSEC安全协议简介 5 2.2.2 对绑定更新的安全策略 5 2.2.3　IPSec 安全机制的实现 6 2.2.4　IPSec 安全机制的不足 6 3 结束语 7 附录：参考文献 7 目前, 由于受到网络路由策略和协议的制约, 计算机只能限制在本地局域网内使用。随着计算机技术和网络技术的不断发展, 越来越多的移动节点希望可以在移动过程中实现透明、无缝的网络连接即无需用户进行手工配置就可以继续保持原有通信．Intemet网络工程部( rF)提出了移动II，协议来为移动节点提供无缝、透明的连接．笔记本电脑、掌上电脑及其它个人数字助手(PDA ) 都显著增加, 甚至移动电话都可以支持IP。无论设备是通过有线媒体还是无线媒体连接, 人们越来越期望设备移动后还能够无缝访问网络。 移动性是移动模式的本质特征，由移动IPv6实现的移动性带来许多安全问题，移动用户在外地与本地子网或其它主机通信时，极易受到攻击，数据可能遭到窃听、截获和修改等破坏．因此，移动IPv6的设计，除了能够满足节点的移动性外，还应保障通信的安全．IE3Y的移动IPv6工作组1996年公布了第一个移动IPv6草案，到2004年初IPv6主机移动协议草案已经发展到了第24号版本，并于2004年6月发布为RFC3775成为第一个移动IPv6的提案标准．本文主要关注移动IPv6所带来的新的安全问题并对RFC3775所提出的关于安全问题进行了分析，并提出了相应的解决方案。 1　移动IP 的基本原理 1. 1　移动IP 的设计要求 设计移动IP 时有以下要求: ① 移动节点在改变数据接入点后仍然能与因特网上的其它节点通信。 ② 无论移动节点连接哪个数据接入点, 仍能用原来的IP 地址进行通信。 ③ 移动节点能与不具备移动IP 功能的计算机通信。 ④ 移动节点不应比因特网上的其它节点面临新的或更多的安全威胁。 1.2 移动IPV6及其特点 1.2.1 移动IPv6介绍 移动IPv6在协议中定义了三种操作实体移动节点(Mobile Node，MN)、通信节点(Correspon—dence Node，CN)和本地代理(Home Agent，HA)．移动IPv6中还新增了四种目的地选项：绑定更新(Binding Update)、绑定确认(Binding Acknowledg—ment)、绑定请求(Binding Request)和本地地址(Home Address)．当移动节点离开本地链路时，它要向本地链路上的一个路由器注册自己的一个转交地址(care—of address)．移动节点的本地代理得到转交地址后，使用IPv6的邻居发现(Neighbor Discovery，ND)机制来截获发往移动节点的数据包．在