移动IPv6路由优化中的绑定更新注册验证机制研究

摘要

随着IP网用户数量迅速增加，现有IPv4协议已暴露出一些不足，为解决这些问题，IPv6应运而生。IPv6有许多优良特性，尤其在IP地址数量、安全性、服务质量、移动性等方面与IPv4相比，其优势更加明显。 IPv6有许多特性对未来无线移动网络的发展非常重要，IPv6是移动计算的一个重要里程碑，在IPv6研究领域，移动IPv6的研究是其中最为重要的部分。移动IPv6实现了完整的IP层的移动性，由于移动IPv6很容易扩展，有能力满足大规模移动性要求，能解决全球范围的网络和各种接入技术之间的移动性问题。 移动IPv6的研究还处在初始阶段，目前提出来的还只是移动解决方案的部分基础理论，要实现移动IPv6的最终目标，达到真正实现全球范围内的移动IPv6网络，还需要完成以下几个方面的工作：在协议发展方面，还需要进一步完善IPv6、MobileIPv6、IPSec、SCTP、Diameter，移动消息控制及验证等；在协议改进方面，需要研究服务质量及安全性问题。 绑定更新注册是实现移动IPv6的一个关键，是实现IPv6的移动性以及移动IPv6路由优化的技术基础。然而，绑定更新注册又会带来一系列新的安全问题，绑定更新注册验证机制是解决这些安全问题的关键。绑定更新注册分为两种情况，一种是发生在移动节点和其家乡代理之间的绑定更新注册，其作用是保证移动节点在移动的过程中网络连接不中断，另一种是移动节点和其通信对端之间绑定更新注册，其作用是路由优化。本文的研究内容为移动节点和通信对端之间绑定更新注册的验证机制即路由优化中的验证机制。目前，有两种技术路线来解决移动节点和通信对端之间的绑定更新注册验证，一种是有第三方参与验证过程的验证机制，一种是没有第三方参与验证过程的验证机制。本论文主要对采用第二种技术路线实现的绑定更新注册验证机制进行深入研究，并在此基础上，提出一种新的验证机制——基于家乡代理的绑定更新注册验证机制。 本论文研究内容包括以下几个方面。 1、分析移动IPv6所面临的安全威胁，根据黑客发起攻击时的网络位置，归纳并分类由于移动性引入而带来的安全威胁。 2、对现有绑定更新注册的弱验证机制(RRP，BU3WAY)进行研究，分析弱验证机制的安全性、路由健壮性，并针对RRP验证机制提出解决路由健壮性的具体方案，在不降低安全性的情况下，部分解决RRP验证机制中存在的路由健壮性问题。 3、对现有绑定更新注册的强验证机制(BAKE/2,SUCV)进行研究。 4、采用第二条技术路线，提出一种新的基于家乡代理的绑定更新注册验证机制，并用SVO逻辑对该验证机制进行形式化证明，在此基础上对该验证机制做仿真试验，并对仿真结果做了具体分析。该验证机制具有以下几个特点。 ■突出家乡代理在绑定更新注册验证过程中的地位和作用，充分利用家乡代理在移动IPv6网络部署中的可控性和可管理性。 ■能够防止移动节点转交地址被非法盗用，移动节点转交地址的合法性验证由与移动节点本身关系密切的家乡代理来验证，而不是交由仅与移动节点临时发生通信关系的通信对端来验证。 ■针对利用伪造验证消息进行DOS攻击的行为，尽量将这类DOS攻击控制在网络边缘，以减小影响范围。 ■移动节点和通信对端在一次移动通信中，绑定更新注册的验证过程在执行上独立，在逻辑上联系，与现有的验证机制相比，限制了黑客发起有效攻击的时间和机会，提高验证机制的安全性。 ■在执行过程中，具有较好的安全性，并在时间花费上具有一定的优势。

目录

文摘

英文文摘

论文说明：缩略语和名词

独创性声明及学位论文版权使用授权书

1绪论

1.1引言

1.2IPv6的国内外标准化现状与发展趋势

1.3移动IP的出现及移动IPv6和移动IPv4的区别

1.3.1移动IP的出现

1.3.2移动IPv6和移动IPv4的区别

1.4移动IPv6当前研究状态及国内外研究机构

1.4.1移动IPv6的当前研究状态

1.4.2国内外研究机构

1.5移动IPv6所面临的安全问题简介

1.6论文研究的目的、内容及技术路线

1.6.1论文研究的目的

1.6.2技术路线

1.6.3研究内容

1.7论文结构

2移动IPv6及其安全威胁

2.1移动IPv6

2.1.1移动IPv6的系统组成

2.1.2移动IPv6的工作流程

2.1.3绑定更新注册

2.1.4三角路由

2.1.5路由优化

2.2绑定更新注册引入的安全问题

2.2.1未验证的绑定更新消息带来的安全问题

2.2.2未验证的绑定确认消息带来的安全问题

2.2.3绑定更新注册过程的工作原理带来的安全问题

2.3移动IPv6所面临的安全威胁分类

2.3.1移动IPv6安全威胁分类的现实条件

2.3.2黑客的攻击行为及黑客攻击位置

2.3.3移动IPv6的安全威胁分类

2.4绑定更新注册的验证

2.5小结

3路由优化中的绑定更新注册弱验证机制

3.1RRP弱验证机制

3.1.1RRP验证机制的设计出发点

3.1.2RRP验证机制的工作原理

3.1.3RRP验证机制的协议描述

3.1.4RRP验证机制的安全性分析

3.1.5RRP验证机制的路由健壮性分析

3.2BU3WAY弱验证机制

3.2.1BU3WAY验证机制的工作原理

3.2.2BU3WAY验证机制的安全性分析

3.2.3BU3WAY验证机制的路由健壮性分析

3.3两种弱验证机制的比较

3.4RRP验证机制的改进

3.4.1RRP验证机制的改进

3.4.2改进后RRP验证机制的安全性分析

3.4.3改进后RRP验证机制的性能分析

3.5小结

4路由优化中的绑定更新注册强验证机制

4.1BAKE/2

4.1.1BAKE/2验证机制的设计目标

4.1.2BAKE/2的验证消息

4.1.3BAKE/2验证机制中BSA的建立

4.1.4BAKE/2验证机制的协议描述

4.1.5BAKE2安全性分析

4.1.6BAKE2健壮性分析

4.2SUCV

4.2.1SUCV中转交地址的构成

4.2.2SUCV验证机制的协议描述

4.2.3SUCV安全及路由健壮性分析

4.3CAM

4.4小结

5基于家乡代理的绑定更新注册验证机制（AMBHA）

5.1设计出发点

5.2设计的理论基础

5.2.1Diffie-Hellman公钥算法

5.2.2IPSec

5.2.3安全关联（SA）

5.2.4CGA算法

5.3验证机制模型及验证消息

5.3.1验证机制模型的建立

5.3.2绑定更新验证初始化消息（BUAI）

5.3.3绑定更新验证初始化确认消息（BUAIA）

5.3.4绑定更新请求消息（BUR）

5.3.5绑定更新请求确认消息（BURA）

5.3.6远端绑定更新验证初始化消息（RBUAI）

5.3.7远端绑定更拳验证初始化确认消息（RBUAIA）

5.3.8绑定安全关联建立消息（BSAE）

5.3.9绑定安全关联建立确认消息（BSAEA）

5.3.10绑定缓存刷新请求消息（BCERR）

5.3.11绑定缓存刷新请求响应消息（BCERRA）

5.4移动节点转交地址的获取及验证

5.4.1移动节点转交地址的获取

5.4.2移动节点转交地址的验证

5.5密钥的获取及端到端的IPSec隧道建立

5.5.1初始密钥的获取

5.5.2跟随密钥的获取

5.5.3端到端IPSec隧道的建立

5.6验证机制描述

5.7安全性及路由健壮性分析

5.7.1安全性分析

5.7.2安全性比较

5.7.3路由健壮性分析

5.8AMBHA的形式化证明

5.8.1SVO逻辑介绍

5.8.2建立BCE时AMBHA的形式化证明

5.8.3刷新BCE时AMBHA的形式化证明

5.9仿真试验及分析

5.9.1AMBHA的可行性仿真

5.9.2各种验证机制的比较及分析

5.10小结

6结论

6.1本文的贡献和创新之处

6.1.1对引入移动性所带来的安全威胁分类

6.1.2路由优化中的绑定更新注册分类

6.1.3对RRP验证机制的改进

6.1.4提出基于家乡代理的绑定更新注册验证机制

6.2不足及展望

致谢

参考文献

附录