王建 李方伟
IPv6是下一代的互联网协议,它最终将代替IPv4成为互联网的主要网络协议。移动IPv6是建立在IPv6的体系结构上的,并作为IPv6协议不可分割的一部分,成为IPv6本质性的功能之一。移动IP提供了一种IP路由机制,使移动节点可以以一个永久的IP地址连接到任何的链路上,移动IP与其他路由协议相比,具有特殊的功能,移动IPv6就利用了IPv6的一些新特点来支持移动IP。
一、移动IPv6介绍
移动IPv6协议中定义了三种操作实体:移动节点(Mobile Node,MN)、通信节点(Correspondence Node,CN)和家乡代理(Home Agent,HA);四种新的IPv6目的地选项:绑定更新、绑定认可、绑定请求和家乡地址;为了实现"动态家乡代理地址发现"机制定义了两种ICMP消息类型:家乡代理地址发现请求消息和家乡代理地址发现应答消息;定义了两种"邻居发现"选项:宣告消息间隔和家乡代理信息选项。图1表明了移动IPv6实体及其相互关系。
图1 移动IPv6实体及相互关系
二、移动IPv6的主要特点
移动IPv6的设计汲取了移动IPv4的设计经验,并且利用了IPv6的许多新的特征,提供了比移动IPv4更多的、更好的特点,成为了IPv6协议不可缺少的一部分。
1. 在移动IPv6中,对"三角路由"问题的解决已经成为协议的一个主要部分,并被所有的IPv6节点所支持。对路由优化问题进行了整合:允许任何通信节点和移动节点之间直接发送路由数据包,而不再经过移动节点的家乡网络或使用家乡代理的转发功能。这种整合也允许了"注册"功能和路由优化功能在单独一个协议中完成。
2. 在移动IPv6中可以允许移动节点与具有"入口过滤"功能的路由器同时存在、有效工作而不互相影响。在移动IPv6中移动节点可以使用转交地址作为它所发送数据包的IP报头中的源地址,这样,数据包就能正常的通过具有"入口过滤"功能的路由器。其中移动节点的家乡地址被携带在数据包的"家乡地址"目的地选项中,当通信节点接收到包含此种选项的数据包时,就能够自动地把数据包的源地址替换成"家乡地址"目的地选项中的家乡地址,使得转交地址的使用对IP以上各层透明化。所有IPv6节点都必须能够正确处理数据包中的"家乡地址"选项,无论这个节点是移动的还是静止的,是主机还是路由器。
3. 在移动IPv6中不再有外地代理的概念。移动节点在离开家乡链路时可以利用IPv6的增强功能(如"邻居发现"和"地址自动配置"机制)进行独立操作,而不需要任何来自于当地路由器的特殊支持。实质上,移动IPv6中外地代理与家乡代理具有相同的功能,所以为了具体实现上的方便,在外地的链路上也使用家乡代理的概念。
4. 在安全性方面,移动IPv6使用IPSec来满足更新绑定时的所有安全需求,包括;发送者认证,数据完整性保护,重传保护等。也就是说移动IPv6的安全性是建立在IPv6的安全机制之上的。当移动节点在当前位置与它的缺省路由器进行通信时,移动IPv6的"移动检测"机制为移动节点提供了双向认证的能力(双向是指从路由器向移动节点发送数据包和从移动节点向路由器发送数据包)。
5. 在移动IPv6中,"动态家乡代理地址发现"机制使用IPv6的"任意发送"地址,并且家乡链路上只有一个家乡代理向移动节点返回一个应答消息;由于在移动IPv4中使用直接的广播地址,所以移动节点家乡链路上的每个家乡代理均返回一个独立的应答消息。因为仅仅只有一个数据包从家乡链路返回到移动节点,所以移动IPv6的这种机制更加有效和可靠。
三、 移动IPv6面临的安全问题
移动IPv6与其它网络技术一样,都面临着安全方面的问题。
1. 拒绝服务攻击
拒绝服务攻击(DoS)是移动IPv6面临的最严重的一种攻击,它是指一个攻击者为阻止合法用户的正常工作而采取的攻击。这种攻击主要包括两种方式:一是通过向服务器或主机发送大量数据包,使得主机忙于处理这些无用的数据包而无法响应有用的信息;二是对网络上两个节点之间的通信直接进行干扰,如采取重定向的方法使合法用户无法获得所需要的数据。
对于DoS攻击的防护方法是检查认证有效期、确定移动节点位置并保持资源的可用性。对通信节点而言,它可以采用以下方式来抵抗拒绝服务攻击:如果通信节点被大量绑定更新的信息所堵塞,它可以通过中止处理绑定更新信息的流程来减缓堵塞下的系统压力;若通信节点察觉到分配在检查虚假绑定信息上的资源远远超出用来接收真实绑定更新信息的资源时,通信节点会在不执行任何加密机制的情况下,逐步抛弃部分或是全部的绑定更新的信息。
2. 重放攻击
移动节点使用经过认证的注册请求消息在很大程度上增强了系统的安全性能,但是并不能防止重放攻击。因为一个攻击者可以将一个有效的注册请求消息保存起来,然后等待一段时间后再重新发送这个消息来注册一个伪造的转交地址,从而达到重放攻击的目的。
为了防止重放攻击,移动节点必须为每一个注册的请求消息附加一个唯一的标识。在移动IPv6中可以采用两种方式来预防此种攻击:第一种方法是使用时间戳,移动节点可以通过附加的注册请求消息的日期和时间来防止重放攻击;第二种方法是通过使用随机数。在这种方法中,家乡代理规定了移动节点发送的下一条注册请求消息中标识域的值,如果家乡代理收到的注册请求消息中的标识域的值与期望的值不符,则拒绝这条消息,并通知移动节点。由于这种方法要求移动节点和家乡代理之间进行相互认证,所以它还能够防止移动节点和家乡代理因受到攻击而引起的不同步,当然通信节点也必须在认证有效期内保留相关随机数信息。
3. 信息窃取攻击
移动IPv6面临的另一种安全威胁是信息的窃取。窃取信息攻击可分为被动的侦听和主动的会话窃取。(1)被动地侦听:即使通信信道全部是有线链路,未经授权的用户也可能设法接入网络进行侦听。对付这种攻击,可以根据实际情况采用数据链路层加密或者端到端加密的方法。数据链路层加密通常是对通信路径中保密性能较差的无线链路进行加密,而端到端加密则是对整个通信路径进行加密。采用端到端加密是一种更为有效的防止窃取信息攻击的方法。目前采用端到端加密的应用有很多,例如封装安全负载报头(ESP)可以为不能支持加密的应用程序提供端到端的加密功能,它不仅可以对应用层数据和协议报头加密,还能对传输层报头加密,从而可以防止攻击者推测出运行的是哪种应用,具有较好的安全特性;(2)会话窃取攻击:会话窃取攻击是指一个攻击者等待合法的用户认证完成并且开始进行会话后,通过假扮合法节点来窃取会话的攻击。通常采用带有认证的端到端加密的方法来防止这种攻击。
四、 增强移动IPv6安全性的策略
1. 移动IPv6中同时采用隧道和源路由技术向连接在外地链路上的移动节点传送数据包。移动IPv6可以使用选路扩展报头来安全地实现源路由,避免了存在一个攻击者可以将一个伪造的转交地址当作中间目的地址,而使移动节点无法获得有用的信息的安全隐患。但是在未来研究中还需进一步解决实现复杂、处理开销大等问题。
2. 提高动态家乡代理的有效性,并通过使用路由优化机制及正确分配来避免"三角路由"问题。但进行路由优化的同时应兼顾安全性,此时移动节点必须和通信节点进行相互认证,即它们需要一对密钥,要注意初始密钥分配问题。但当移动节点和通信节点的数目较多时,为每一个移动节点和通信节点都分配一对密钥是不现实的,可以为每个移动节点和其家乡代理配置一对密钥。
3. 移动节点发生切换时实现认证信息快速切换的传递,简化认证过程,并采用层次化移动IPv6来解决不同切换下的安全问题。移动节点可以在向新的家乡代理发送注册请求的同时向旧家乡代理发送绑定更新消息,并通知旧家乡代理暂时缓存数据。而后移动节点对新家乡代理进行认证,如果认证成功,移动节点将通知旧家乡代理转发它缓存的数据到新家乡代理,从而可以实现一种更平滑、安全的切换机制。
4. 通过信令的优化,可以保证节点更好的QoS需求。
5. 在移动IPv6中应用IPSec可以使网络建立起安全连接、并对传输数据进行加密,保持数据的可靠性,从而大大提高网络安全管理的可扩展性。
五、当前的研究状况
移动IPv6的发展还处在初级阶段。目前提出来的还只是移动解决方案的基础理论,移动IPv6的最终目标是实现全球范围真正的移动网络,它会满足移动计算和个人通信的所有要求。要真正实现全球范围内移动网络,还需要完成以下几个方面的工作:在协议的发展方面,还需要进一步完善IPv6、Mobile IPv6、IPSec、SCTP、Diameter等协议;在协议的改进方面,需要研究服务质量及安全性问题,如如何验证节点身份的有效性等。
----《通信世界》
|