資源描述:
《移動(dòng)IP注冊(cè)協(xié)議分析》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。
1、移動(dòng)IP注冊(cè)協(xié)議分析姓名:謝威威學(xué)號(hào):201122172057專業(yè):計(jì)算機(jī)技術(shù)移動(dòng)IP注冊(cè)協(xié)議分析一、移動(dòng)IP注冊(cè)1.1注冊(cè)消息1.2注冊(cè)認(rèn)證擴(kuò)展1.3注冊(cè)過(guò)程二、移動(dòng)IP注冊(cè)中的安全性分析2.1移動(dòng)IP注冊(cè)中的安全性分析2.2針對(duì)注冊(cè)過(guò)程中遭受的安全攻擊所采取的對(duì)2.3移動(dòng)IP注冊(cè)協(xié)議的安全目標(biāo)一、移動(dòng)IP注冊(cè)移動(dòng)IP的注冊(cè)過(guò)程是在代理發(fā)現(xiàn)之后。當(dāng)移動(dòng)節(jié)點(diǎn)發(fā)現(xiàn)它連在一條外地鏈路上時(shí),它就得到一個(gè)轉(zhuǎn)交地址,并通過(guò)外地代理(如果在外地鏈路上有一個(gè)外地代理的話)向家鄉(xiāng)代理注冊(cè)這個(gè)地址。當(dāng)移動(dòng)節(jié)點(diǎn)發(fā)現(xiàn)它連在家鄉(xiāng)鏈路上時(shí),它就向家鄉(xiāng)代理注銷,并開(kāi)始像固定主機(jī)或路由器那樣進(jìn)行通信,即不再利用別
2、的移動(dòng)IP功能。一、移動(dòng)IP注冊(cè)1.1注冊(cè)消息移動(dòng)IP注冊(cè)過(guò)程中有兩種交互的消息:一個(gè)是移動(dòng)節(jié)點(diǎn)發(fā)送給家鄉(xiāng)代理的注冊(cè)請(qǐng)求消息(RegistrationRequest);另一個(gè)是家鄉(xiāng)代理返回給移動(dòng)節(jié)點(diǎn)的注冊(cè)應(yīng)答消息?。≧egistrationReply)。注冊(cè)消息由一個(gè)短的定長(zhǎng)部分加上一個(gè)或多個(gè)變長(zhǎng)的擴(kuò)展部分構(gòu)成。一、移動(dòng)IP注冊(cè)1.1.1注冊(cè)的種類(1)移動(dòng)節(jié)點(diǎn)用外地代理轉(zhuǎn)交地址注冊(cè)在一條外地鏈路上,如圖所示。一、移動(dòng)IP注冊(cè)1.1.1注冊(cè)的種類(2)移動(dòng)節(jié)點(diǎn)用配置轉(zhuǎn)交地址注冊(cè)在一條外地鏈路上(可能在外地鏈路上沒(méi)有外地代理),如圖所示。一、移動(dòng)IP注冊(cè)1.1.1注冊(cè)的種類(3)移動(dòng)節(jié)
3、點(diǎn)在回到家鄉(xiāng)鏈路后進(jìn)行注銷,如圖所示。一、移動(dòng)IP注冊(cè)1.1.2注冊(cè)協(xié)議移動(dòng)節(jié)點(diǎn)發(fā)送一條注冊(cè)請(qǐng)求消息啟動(dòng)注冊(cè)過(guò)程。有時(shí)注冊(cè)請(qǐng)求消息直接發(fā)給了移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)代理;有時(shí),它要通過(guò)一個(gè)外地代理,這個(gè)外地代理要檢查注冊(cè)請(qǐng)求消息,如果有什么不對(duì)的地方,它將拋棄這個(gè)注冊(cè)請(qǐng)求消息并發(fā)送一個(gè)應(yīng)答消息來(lái)拒絕這次注冊(cè)請(qǐng)求:如果沒(méi)有什么不對(duì)的地方,它就將消息傳遞給移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)代理。一、移動(dòng)IP注冊(cè)1.1.3注冊(cè)消息格式圖中給出了注冊(cè)請(qǐng)求消息的格式,包括IP報(bào)頭、UDP協(xié)議報(bào)頭、移動(dòng)IP注冊(cè)請(qǐng)求消息的定長(zhǎng)部分和擴(kuò)展部分。一、移動(dòng)IP注冊(cè)1.1.3注冊(cè)消息格式圖中則只給出了注冊(cè)應(yīng)答的定長(zhǎng)部分,這是它與注冊(cè)請(qǐng)
4、求消息唯一不同的部分。一、移動(dòng)IP注冊(cè)1.2注冊(cè)認(rèn)證擴(kuò)展注冊(cè)消息的擴(kuò)展部分分為兩種擴(kuò)展域:非認(rèn)證擴(kuò)展和認(rèn)證擴(kuò)展。為了移動(dòng)IP注冊(cè)過(guò)程的安全,每個(gè)移動(dòng)實(shí)體在注冊(cè)消息中都可以添加非認(rèn)證擴(kuò)展和認(rèn)證擴(kuò)展,實(shí)現(xiàn)對(duì)注冊(cè)消息的認(rèn)證。下面分別敘述移動(dòng)實(shí)體之間各種認(rèn)證擴(kuò)展的定義。一、移動(dòng)IP注冊(cè)1.2注冊(cè)認(rèn)證擴(kuò)展1.移動(dòng)一家鄉(xiāng)認(rèn)證擴(kuò)展移動(dòng)一家鄉(xiāng)認(rèn)證擴(kuò)展必須包含在所有的注冊(cè)請(qǐng)求和注冊(cè)應(yīng)答消息中,用來(lái)抵御重放攻擊和重定向攻擊,位于被認(rèn)證的數(shù)據(jù)的結(jié)尾。2.移動(dòng)一外地認(rèn)證擴(kuò)展當(dāng)移動(dòng)節(jié)點(diǎn)和外地代理之間存在安全關(guān)聯(lián)的情況下,注冊(cè)請(qǐng)求和注冊(cè)應(yīng)答消息中可能包含這個(gè)認(rèn)證擴(kuò)展。其格式與移動(dòng)一家鄉(xiāng)認(rèn)證擴(kuò)展相同。3.外地一家
5、鄉(xiāng)認(rèn)證擴(kuò)展當(dāng)外地代理和家鄉(xiāng)代理之間存在安全關(guān)聯(lián)的情況下,注冊(cè)請(qǐng)求和注冊(cè)應(yīng)答消息中可能包含這個(gè)認(rèn)證擴(kuò)展。其格式與移動(dòng)一家鄉(xiāng)認(rèn)證擴(kuò)展相同。一、移動(dòng)IP注冊(cè)1.3注冊(cè)過(guò)程一、移動(dòng)IP注冊(cè)1.3.1移動(dòng)節(jié)點(diǎn)發(fā)送注冊(cè)請(qǐng)求消息移動(dòng)節(jié)點(diǎn)收到代理廣播之后,根據(jù)注冊(cè)類型,構(gòu)造注冊(cè)請(qǐng)求消息。因?yàn)樽?cè)消息要放在數(shù)據(jù)鏈路層的幀中進(jìn)行傳送,所以需要確定在當(dāng)前鏈路上發(fā)送注冊(cè)消息時(shí)采用的數(shù)據(jù)鏈路層的目的地址。在家鄉(xiāng)鏈路上可以采用地址解析協(xié)議(ARP)來(lái)確定家鄉(xiāng)代理的數(shù)據(jù)鏈路層地址。在通過(guò)外地代理進(jìn)行注冊(cè)時(shí),移動(dòng)節(jié)點(diǎn)應(yīng)記錄下外地代理發(fā)送的代理廣播消息中的數(shù)據(jù)鏈路層源地址,從而得到外地代理的數(shù)據(jù)鏈路層地址,移動(dòng)節(jié)點(diǎn)可
6、將這個(gè)地址作為承載注冊(cè)請(qǐng)求消息的數(shù)據(jù)鏈路層幀的數(shù)據(jù)鏈路層目的地址。一、移動(dòng)IP注冊(cè)1.3.2外地代理處理注冊(cè)請(qǐng)求消息外地代理接收到注冊(cè)請(qǐng)求后,要對(duì)注冊(cè)請(qǐng)求進(jìn)行一系列有效性檢查。如果其中有一項(xiàng)檢查失敗,外地代理就向移動(dòng)節(jié)點(diǎn)發(fā)送一條注冊(cè)應(yīng)答消息拒絕這次注冊(cè)請(qǐng)求,注冊(cè)應(yīng)答消息的Code域給出了拒絕的原因。外地代理拒絕注冊(cè)請(qǐng)求的原因可能有以下幾種:一、移動(dòng)IP注冊(cè)1.3.2外地代理處理注冊(cè)請(qǐng)求消息>如果移動(dòng)節(jié)點(diǎn)在注冊(cè)請(qǐng)求消息中包含了移動(dòng)一外地認(rèn)證擴(kuò)展部分,而其中的認(rèn)證值(Authenticator)卻是無(wú)效的,即外地代理對(duì)移動(dòng)節(jié)點(diǎn)的認(rèn)證失敗。>移動(dòng)節(jié)點(diǎn)請(qǐng)求的生存時(shí)間(Lifetime)超過(guò)了
7、移動(dòng)代理所允許的最大值。>外地代理不支持移動(dòng)節(jié)點(diǎn)所請(qǐng)求的隧道類型。>外地代理沒(méi)有足夠的資源來(lái)支持更多的移動(dòng)節(jié)點(diǎn)。一、移動(dòng)IP注冊(cè)1.3.3家鄉(xiāng)代理處理注冊(cè)請(qǐng)求消息家鄉(xiāng)代理收到注冊(cè)請(qǐng)求之后,也會(huì)做一系列和外地代理相似的有效性檢查。如果注冊(cè)請(qǐng)求是無(wú)效的,家鄉(xiāng)代理會(huì)向移動(dòng)節(jié)點(diǎn)發(fā)送一條注冊(cè)應(yīng)答,其中的Code域?qū)⒆⒚魇≡?。在這種情況下,家鄉(xiāng)代理并不改變移動(dòng)節(jié)點(diǎn)的綁定表項(xiàng)。一、移動(dòng)IP注冊(cè)1.3.4外地代理處理注冊(cè)應(yīng)答消息外地代理收到注冊(cè)應(yīng)答后,對(duì)消息進(jìn)行有效性