資源描述:
《移動IPv6的安全性》由會員上傳分享,免費在線閱讀���,更多相關內容在行業(yè)資料-天天文庫�����。
1�、論移動IPv6的安全性摘 要:IPv6是新一代的IP協議,它對現有協議IPv4進行改進,針對數據包的路由�����、安全性的改進提出一些新的方案,使得移動通信網絡接入,數據包的路由實現起來更方便�����。文章介紹了移動IPv6的協議原理,討論了移動IPv6的實現策略、機制及特點,對IPv6安全做了分析,并對IPsec安全機制進行了進一步探討�。關鍵詞:移動IPv6,安全�,IPSecAbstract:InIPv6,whichisanewversionofIP,someimprovementsintheroutesecurityofdata
2、packageshavebeenmadeoverthecurrentIPv4sothatthemobileIPprotocolcanprovidetransparentandseamlessservicetomobilenodeonInternet.Inthispaper,theprincipleandrealizationstrategyofmobileIPv6areintroduced,andtheimplicationofIPSecisalsodiscussed.Keywords:mobileIPv6�,secu
3、rity�,IPSec7目錄1移動IP的基本原理31.1移動IP的設計要求31.2移動IPV6及其特點31.2.1移動IPv6介紹31.2.2 移動IPv6術語31.2.3移動IPv6技術的特點42 移動IPv6的安全問題42.1針對移動主機與本地代理或通信節(jié)點之間的綁定更新的威脅42.2移動IPv6的一些安全對策52.2.1IPSEC安全協議簡介52.2.2對綁定更新的安全策略52.2.3 IPSec安全機制的實現62.2.4 IPSec安全機制的不足63結束語7附錄:參考文獻77目前,由于受到網絡路由策略和協議的制
4、約,計算機只能限制在本地局域網內使用���。隨著計算機技術和網絡技術的不斷發(fā)展,越來越多的移動節(jié)點希望可以在移動過程中實現透明��、無縫的網絡連接即無需用戶進行手工配置就可以繼續(xù)保持原有通信.Intemet網絡工程部(rF)提出了移動II����,協議來為移動節(jié)點提供無縫����、透明的連接.筆記本電腦�、掌上電腦及其它個人數字助手(PDA)都顯著增加,甚至移動電話都可以支持IP。無論設備是通過有線媒體還是無線媒體連接,人們越來越期望設備移動后還能夠無縫訪問網絡��。移動性是移動模式的本質特征,由移動IPv6實現的移動性帶來許多安全問題��,移動用戶在
5�、外地與本地子網或其它主機通信時,極易受到攻擊�����,數據可能遭到竊聽��、截獲和修改等破壞.因此�����,移動IPv6的設計���,除了能夠滿足節(jié)點的移動性外��,還應保障通信的安全.IE3Y的移動IPv6工作組1996年公布了第一個移動IPv6草案�,到2004年初IPv6主機移動協議草案已經發(fā)展到了第24號版本��,并于2004年6月發(fā)布為RFC3775成為第一個移動IPv6的提案標準.本文主要關注移動IPv6所帶來的新的安全問題并對RFC3775所提出的關于安全問題進行了分析���,并提出了相應的解決方案��。1 移動IP的基本原理1.1 移動IP的設計
6����、要求設計移動IP時有以下要求:①移動節(jié)點在改變數據接入點后仍然能與因特網上的其它節(jié)點通信。②無論移動節(jié)點連接哪個數據接入點,仍能用原來的IP地址進行通信��。③移動節(jié)點能與不具備移動IP功能的計算機通信�����。④移動節(jié)點不應比因特網上的其它節(jié)點面臨新的或更多的安全威脅�����。1.2移動IPV6及其特點1.2.1移動IPv6介紹移動IPv6在協議中定義了三種操作實體移動節(jié)點(MobileNode�,MN)、通信節(jié)點(Correspon—denceNode����,CN)和本地代理(HomeAgent,HA).移動IPv6中還新增了四種目的地選項
7�����、:綁定更新(BindingUpdate)����、綁定確認(BindingAcknowledg—ment)、綁定請求(BindingRequest)和本地地址(HomeAddress).當移動節(jié)點離開本地鏈路時�,它要向本地鏈路上的一個路由器注冊自己的一個轉交地址(care—ofaddress).移動節(jié)點的本地代理得到轉交地址后,使用IPv6的鄰居發(fā)現(NeighborDiscovery��,ND)機制來截獲發(fā)往移動節(jié)點的數據包.在本地以外的地方��,移動設備傳送數據包時���,通常在IPv6報頭中將轉交地址作為源地址�����,并使用一個本地地址目
8���、標選項,目的是通過這個選項把移動節(jié)點的本地地址告訴給包的接收者.進行注冊時�,移動節(jié)點先向本地代理發(fā)送綁定更新消息.當通節(jié)點需要更新某個綁定時,還可以發(fā)送一個綁定請求消息到移動節(jié)點��,移動節(jié)點再返回一個綁定更新消息.如果移動節(jié)點離開本地鏈路時�,原來作為它本地代理的路由器被別的路由器替換,這時移動節(jié)點就要利用IPv6中的“動態(tài)本地代理地址發(fā)現”機制動
