移動(dòng)IP讀書(shū)報(bào)告-移動(dòng)IP注冊(cè)

1、移動(dòng)IP注冊(cè)協(xié)議分析目錄一、移動(dòng)IP注冊(cè)21.1注冊(cè)消息21.2注冊(cè)認(rèn)證擴(kuò)展41.3注冊(cè)過(guò)程4二、移動(dòng)IP注冊(cè)中的安全性分析62.1移動(dòng)IP注冊(cè)中的安全性分析62.2針對(duì)注冊(cè)過(guò)程中遭受的安全攻擊所采取的對(duì)策72.3移動(dòng)IP注冊(cè)協(xié)議的安全目標(biāo)8三、小結(jié)9四、參考文獻(xiàn)10一、移動(dòng)IP注冊(cè) 當(dāng)移動(dòng)節(jié)點(diǎn)連接在外地鏈路上時(shí)，它需要一個(gè)代表它當(dāng)前所在位置的轉(zhuǎn)交地址。移動(dòng)節(jié)點(diǎn)可以從外地代理通告消息中獲得外地代理的轉(zhuǎn)交地址，或通過(guò)動(dòng)態(tài)主機(jī)配置協(xié)議DHCP(Dynamic Host Configuration Protocol)和手工配置等方法獲得配置轉(zhuǎn)交地址。移動(dòng)主機(jī)在獲得轉(zhuǎn)交地址后，通過(guò)移動(dòng)IP協(xié)議定義的注

2、冊(cè)請(qǐng)求(Registration Request)消息向家鄉(xiāng)代理注冊(cè)。家鄉(xiāng)代理確認(rèn)后，將家鄉(xiāng)地址和相應(yīng)的轉(zhuǎn)交地址存放在綁定緩存中，完成移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)地址和轉(zhuǎn)交地址的綁定，并向移動(dòng)節(jié)點(diǎn)發(fā)送注冊(cè)應(yīng)答(Registration Reply)消息。在注冊(cè)過(guò)程中，如果移動(dòng)節(jié)點(diǎn)使用外地代理的轉(zhuǎn)交地址，就要通過(guò)外地代理進(jìn)行注冊(cè)請(qǐng)求和注冊(cè)應(yīng)答。移動(dòng)IP的注冊(cè)過(guò)程是在代理發(fā)現(xiàn)之后。當(dāng)移動(dòng)節(jié)點(diǎn)發(fā)現(xiàn)它連在一條外地鏈路上時(shí)，它就得到一個(gè)轉(zhuǎn)交地址，并通過(guò)外地代理(如果在外地鏈路上有一個(gè)外地代理的話)向家鄉(xiāng)代理注冊(cè)這個(gè)地址。當(dāng)移動(dòng)節(jié)點(diǎn)發(fā)現(xiàn)它連在家鄉(xiāng)鏈路上時(shí)，它就向家鄉(xiāng)代理注銷(xiāo)，并開(kāi)始像固定主機(jī)或路由器那樣進(jìn)行通信，即不再

3、利用別的移動(dòng)IP功能。移動(dòng)節(jié)點(diǎn)進(jìn)行注冊(cè)的主要目的是為了將它的轉(zhuǎn)交地址告訴家鄉(xiāng)代理，家鄉(xiāng)代理可以根據(jù)這個(gè)地址將數(shù)據(jù)包通過(guò)隧道機(jī)制發(fā)送給移動(dòng)節(jié)點(diǎn)，因此家鄉(xiāng)代理必然有一張移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)地址和轉(zhuǎn)交地址的對(duì)應(yīng)表，這張表中的一個(gè)表項(xiàng)就稱為綁定表項(xiàng)(Binding Entry)，注冊(cè)過(guò)程的主要目的就是產(chǎn)生、修改或刪除家鄉(xiāng)代理中移動(dòng)節(jié)點(diǎn)的綁定表項(xiàng)。注意，一次綁定，也就是說(shuō)一次注冊(cè)只在一定的生存期內(nèi)有效，移動(dòng)節(jié)點(diǎn)在生存期過(guò)期之前應(yīng)重新注冊(cè)。1.1注冊(cè)消息移動(dòng)IP注冊(cè)過(guò)程中有兩種交互的消息：一個(gè)是移動(dòng)節(jié)點(diǎn)發(fā)送給家鄉(xiāng)代理的注冊(cè)請(qǐng)求消息（Registration Request)；另一個(gè)是家鄉(xiāng)代理返回給移動(dòng)節(jié)點(diǎn)的注冊(cè)

4、應(yīng)答消息?。≧egistration Reply)。注冊(cè)消息由一個(gè)短的定長(zhǎng)部分加上一個(gè)或多個(gè)變長(zhǎng)的擴(kuò)展部分構(gòu)成。1注冊(cè)的種類(lèi)注冊(cè)過(guò)程包括移動(dòng)節(jié)點(diǎn)和它的家鄉(xiāng)代理之間一次注冊(cè)請(qǐng)求和注冊(cè)應(yīng)答的交互，可能還會(huì)牽扯到一個(gè)外地代理。三種可能的注冊(cè)如下： 圖1-1 移動(dòng)IP注冊(cè)（用外地代理轉(zhuǎn)交地址） 圖1-2 移動(dòng)IP注冊(cè)（用配置轉(zhuǎn)交地址） 圖 1-3 移動(dòng)IP注冊(cè)撤銷(xiāo)(1)移動(dòng)節(jié)點(diǎn)用外地代理轉(zhuǎn)交地址注冊(cè)在一條外地鏈路上，如圖1-1所示。(2)移動(dòng)節(jié)點(diǎn)用配置轉(zhuǎn)交地址注冊(cè)在一條外地鏈路上(可能在外地鏈路上沒(méi)有外地代理)，如圖1-2所示。(3)移動(dòng)節(jié)點(diǎn)在回到家鄉(xiāng)鏈路后進(jìn)行注銷(xiāo)，如圖1-3所示。2注冊(cè)協(xié)議移動(dòng)節(jié)點(diǎn)

5、發(fā)送一條注冊(cè)請(qǐng)求消息啟動(dòng)注冊(cè)過(guò)程。有時(shí)注冊(cè)請(qǐng)求消息直接發(fā)給了移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)代理；有時(shí)，它要通過(guò)一個(gè)外地代理，這個(gè)外地代理要檢查注冊(cè)請(qǐng)求消息，如果有什么不對(duì)的地方，它將拋棄這個(gè)注冊(cè)請(qǐng)求消息并發(fā)送一個(gè)應(yīng)答消息來(lái)拒絕這次注冊(cè)請(qǐng)求：如果沒(méi)有什么不對(duì)的地方，它就將消息傳遞給移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)代理。家鄉(xiāng)代理收到注冊(cè)請(qǐng)求后對(duì)它進(jìn)行有效性檢查，如果注冊(cè)請(qǐng)求是有效的，那么家鄉(xiāng)代理更新移動(dòng)節(jié)點(diǎn)綁定表項(xiàng)中的轉(zhuǎn)交地址及生存期等信息，并向移動(dòng)節(jié)點(diǎn)返回一個(gè)注冊(cè)應(yīng)答消息，告訴移動(dòng)節(jié)點(diǎn)注冊(cè)成功。如果注冊(cè)請(qǐng)求無(wú)效，家鄉(xiāng)代理會(huì)向移動(dòng)節(jié)點(diǎn)發(fā)送一條注冊(cè)應(yīng)答，并注明失敗原因。此時(shí)，家鄉(xiāng)代理不改變移動(dòng)節(jié)點(diǎn)的綁定表項(xiàng)。家鄉(xiāng)代理發(fā)送的注冊(cè)應(yīng)答經(jīng)

6、過(guò)的路徑與激起這個(gè)應(yīng)答的注冊(cè)請(qǐng)求路徑正好相反。移動(dòng)節(jié)點(diǎn)收到注冊(cè)應(yīng)答后檢查它的有效性，如果應(yīng)答消息是有效的，那么它就檢查Code域，看這次注冊(cè)請(qǐng)求是家鄉(xiāng)代理和外地代理被接受還是拒絕。如果接受，那么移動(dòng)節(jié)點(diǎn)不再重發(fā)注冊(cè)請(qǐng)求，并使用注冊(cè)的轉(zhuǎn)交地址進(jìn)行通信。如果拒絕，那么移動(dòng)節(jié)點(diǎn)修正錯(cuò)誤后重新嘗試一個(gè)注冊(cè)。如果移動(dòng)節(jié)點(diǎn)在規(guī)定的時(shí)間內(nèi)沒(méi)有收到注冊(cè)應(yīng)答（這個(gè)時(shí)間由它的注冊(cè)請(qǐng)求決定)，它就多次重發(fā)注冊(cè)請(qǐng)求消息，直到收到一個(gè)應(yīng)答。根據(jù)協(xié)議的設(shè)計(jì)原則，移動(dòng)節(jié)點(diǎn)每?jī)纱沃匕l(fā)的時(shí)間間隔要比上一次重發(fā)間隔長(zhǎng)，直到重發(fā)時(shí)間間隔達(dá)到預(yù)先設(shè)定的最大值。3注冊(cè)消息格式圖1-4給出了注冊(cè)請(qǐng)求消息的格式，包括IP報(bào)頭、UDP協(xié)議報(bào)

7、頭、移動(dòng)IP注冊(cè)請(qǐng)求消息的定長(zhǎng)部分和擴(kuò)展部分。圖1-5則只給出了注冊(cè)應(yīng)答的定長(zhǎng)部分，這是它與注冊(cè)請(qǐng)求消息唯一不同的部分。兩種注冊(cè)消息都必須要有移動(dòng)一家鄉(xiāng)認(rèn)證擴(kuò)展(Mobile-HomeAuthentication Extension)，作用是證明消息發(fā)送者的真實(shí)身份。 圖 1-4 注冊(cè)請(qǐng)求消息格式 圖 1-5 注冊(cè)應(yīng)答消息定長(zhǎng)部分格式1.2注冊(cè)認(rèn)證擴(kuò)展注冊(cè)消息的擴(kuò)展部分分為兩種擴(kuò)展域：非認(rèn)證擴(kuò)展和認(rèn)證擴(kuò)展。為了移動(dòng)IP注冊(cè)過(guò)程的安全，每個(gè)移動(dòng)實(shí)體在注冊(cè)消息中都可以添加非認(rèn)證擴(kuò)展和認(rèn)證擴(kuò)展，實(shí)現(xiàn)對(duì)注冊(cè)消息的認(rèn)證。下面分別敘述移動(dòng)實(shí)體之間各種認(rèn)證擴(kuò)展的定義。1移動(dòng)一家鄉(xiāng)認(rèn)證擴(kuò)展移動(dòng)一家鄉(xiāng)認(rèn)證擴(kuò)展必

8、須包含在所有的注冊(cè)請(qǐng)求和注冊(cè)應(yīng)答消息中，用來(lái)抵御重放攻擊和重定向攻擊，位于被認(rèn)證的數(shù)據(jù)的結(jié)尾。2移動(dòng)一外地認(rèn)證擴(kuò)展當(dāng)移動(dòng)節(jié)點(diǎn)和外地代理之間存在安全關(guān)聯(lián)的情況下，注冊(cè)請(qǐng)求和注冊(cè)應(yīng)答消息中可能包含這個(gè)認(rèn)證擴(kuò)展。其格式與移動(dòng)一家鄉(xiāng)認(rèn)證擴(kuò)展相同。3外地一家鄉(xiāng)認(rèn)證擴(kuò)展當(dāng)外地代理和家鄉(xiāng)代理之間存在安全關(guān)聯(lián)的情況下，注冊(cè)請(qǐng)求和注冊(cè)應(yīng)答消息中可能包含這個(gè)認(rèn)證擴(kuò)展。其格式與移動(dòng)一家鄉(xiāng)認(rèn)證擴(kuò)展相同。1 .3注冊(cè)過(guò)程假設(shè)移動(dòng)節(jié)點(diǎn)通過(guò)外地代理進(jìn)行注冊(cè)時(shí)，移動(dòng)節(jié)點(diǎn)、外地代理和家鄉(xiāng)代理在產(chǎn)生或接收注冊(cè)消息時(shí)所作的處理。1移動(dòng)節(jié)點(diǎn)發(fā)送注冊(cè)請(qǐng)求消息移動(dòng)節(jié)點(diǎn)收到代理廣播之后，根據(jù)注冊(cè)類(lèi)型，構(gòu)造注冊(cè)請(qǐng)求消息。因?yàn)樽?cè)消息要放在數(shù)

9、據(jù)鏈路層的幀中進(jìn)行傳送，所以需要確定在當(dāng)前鏈路上發(fā)送注冊(cè)消息時(shí)采用的數(shù)據(jù)鏈路層的目的地址。在家鄉(xiāng)鏈路上可以采用地址解析協(xié)議(ARP)來(lái)確定家鄉(xiāng)代理的數(shù)據(jù)鏈路層地址。在通過(guò)外地代理進(jìn)行注冊(cè)時(shí)，移動(dòng)節(jié)點(diǎn)應(yīng)記錄下外地代理發(fā)送的代理廣播消息中的數(shù)據(jù)鏈路層源地址，從而得到外地代理的數(shù)據(jù)鏈路層地址，移動(dòng)節(jié)點(diǎn)可將這個(gè)地址作為承載注冊(cè)請(qǐng)求消息的數(shù)據(jù)鏈路層幀的數(shù)據(jù)鏈路層目的地址。移動(dòng)節(jié)點(diǎn)通過(guò)DHCP獲得外地鏈路上的缺省路由器IP地址；通過(guò)ARP得到缺省路由器的數(shù)據(jù)鏈路層地址，其中在ARP請(qǐng)求消息中包含的是它的轉(zhuǎn)交地址而不是家鄉(xiāng)地址。這臺(tái)缺省路由器是移動(dòng)節(jié)點(diǎn)發(fā)出的數(shù)據(jù)包(包括注冊(cè)消息)經(jīng)過(guò)的第一跳。一旦移動(dòng)節(jié)點(diǎn)完

10、成上述工作，它就發(fā)送一條注冊(cè)請(qǐng)求消息并等待接收注冊(cè)應(yīng)答消息。如果在規(guī)定的時(shí)間內(nèi)沒(méi)有收到注冊(cè)應(yīng)答，它就重新發(fā)送注冊(cè)請(qǐng)求，直到收到應(yīng)答為止。2外地代理處理注冊(cè)請(qǐng)求消息外地代理接收到注冊(cè)請(qǐng)求后，要對(duì)注冊(cè)請(qǐng)求進(jìn)行一系列有效性檢查。如果其中有一項(xiàng)檢查失敗，外地代理就向移動(dòng)節(jié)點(diǎn)發(fā)送一條注冊(cè)應(yīng)答消息拒絕這次注冊(cè)請(qǐng)求，注冊(cè)應(yīng)答消息的Code域給出了拒絕的原因。外地代理拒絕注冊(cè)請(qǐng)求的原因可能有以下幾種：>如果移動(dòng)節(jié)點(diǎn)在注冊(cè)請(qǐng)求消息中包含了移動(dòng)一外地認(rèn)證擴(kuò)展部分，而其中的認(rèn)證值(Authenticator)卻是無(wú)效的，即外地代理對(duì)移動(dòng)節(jié)點(diǎn)的認(rèn)證失敗。>移動(dòng)節(jié)點(diǎn)請(qǐng)求的生存時(shí)間(Lifetime)超過(guò)了移

11、動(dòng)代理所允許的最大值。>外地代理不支持移動(dòng)節(jié)點(diǎn)所請(qǐng)求的隧道類(lèi)型。>外地代理沒(méi)有足夠的資源來(lái)支持更多的移動(dòng)節(jié)點(diǎn)。如果外地代理經(jīng)檢查發(fā)現(xiàn)移動(dòng)節(jié)點(diǎn)的注冊(cè)請(qǐng)求消息沒(méi)有什么問(wèn)題，它就將消息中繼到家鄉(xiāng)代理。如果在外地代理和家鄉(xiāng)代理之間存在安全關(guān)聯(lián)，那么需要在注冊(cè)請(qǐng)求消息后面添加外地一家鄉(xiāng)認(rèn)證擴(kuò)展。3家鄉(xiāng)代理處理注冊(cè)請(qǐng)求消息家鄉(xiāng)代理收到注冊(cè)請(qǐng)求之后，也會(huì)做一系列和外地代理相似的有效性檢查。如果注冊(cè)請(qǐng)求是無(wú)效的，家鄉(xiāng)代理會(huì)向移動(dòng)節(jié)點(diǎn)發(fā)送一條注冊(cè)應(yīng)答，其中的Code域?qū)⒆⒚魇≡?。在這種情況下，家鄉(xiāng)代理并不改變移動(dòng)節(jié)點(diǎn)的綁定表項(xiàng)。如果注冊(cè)請(qǐng)求是有效的，那么家鄉(xiāng)代理根據(jù)轉(zhuǎn)交地址、移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)地址、

12、生存時(shí)間和S域?qū)σ苿?dòng)節(jié)點(diǎn)的綁定表項(xiàng)進(jìn)行更新。最后，家鄉(xiāng)代理向移動(dòng)節(jié)點(diǎn)發(fā)送一條注冊(cè)應(yīng)答，告知注冊(cè)成功。4外地代理處理注冊(cè)應(yīng)答消息外地代理收到注冊(cè)應(yīng)答后，對(duì)消息進(jìn)行有效性檢查。外地代理一旦發(fā)現(xiàn)應(yīng)答是無(wú)效的，將產(chǎn)生一個(gè)包含適當(dāng)?shù)腃ode域的注冊(cè)應(yīng)答，并發(fā)送給移動(dòng)節(jié)點(diǎn)。如果注冊(cè)應(yīng)答消息是有效的，外地代理就更新它對(duì)來(lái)訪的移動(dòng)節(jié)點(diǎn)的列表，并采用從原始注冊(cè)請(qǐng)求消息中記錄的一些域的值，將應(yīng)答消息中繼給移動(dòng)節(jié)點(diǎn)。隨后，外地代理對(duì)通過(guò)隧道發(fā)往移動(dòng)節(jié)點(diǎn)的包進(jìn)行拆封，并對(duì)移動(dòng)節(jié)點(diǎn)發(fā)過(guò)來(lái)的數(shù)據(jù)包實(shí)行缺省路由器的功能。5移動(dòng)節(jié)點(diǎn)處理注冊(cè)應(yīng)答消息在接受到注冊(cè)應(yīng)答后，移動(dòng)節(jié)點(diǎn)就開(kāi)始進(jìn)行有效性檢查。如果這次應(yīng)答消息是有效的，那

13、么移動(dòng)節(jié)點(diǎn)就檢查Code域，看看這次注冊(cè)是被家鄉(xiāng)代理(或外地代理)接受還是拒絕了。如果Code域表示拒絕，則根據(jù)拒絕原因修正錯(cuò)誤，并重新嘗試一次注冊(cè)。如果Code域表示接受，那么移動(dòng)節(jié)點(diǎn)就可以調(diào)整它的路由表開(kāi)始通信了，同時(shí)中止對(duì)注冊(cè)請(qǐng)求消息的重發(fā)。二、移動(dòng)IP注冊(cè)安全性分析2.1 移動(dòng)IP注冊(cè)過(guò)程中遭受的安全攻擊 針對(duì)注冊(cè)的安全攻擊有一下幾種1拒絕服務(wù)攻擊(DoS，Denial of Service)拒絕服務(wù)攻擊是指攻擊者為阻止合法用戶的正常工作而采取的攻擊。拒絕服務(wù)攻擊是移動(dòng)IP面臨的最嚴(yán)重的一種攻擊，這種攻擊方法主要包括兩種形式：一是通過(guò)向主機(jī)發(fā)送大量數(shù)據(jù)包，使得主機(jī)忙于處理這些無(wú)用的數(shù)據(jù)

14、包而無(wú)法響應(yīng)有用的信息；二是對(duì)網(wǎng)絡(luò)上兩個(gè)節(jié)點(diǎn)之聞的通信直接進(jìn)行干擾，如采取重定向的方法使合法用戶無(wú)法獲得所需要的數(shù)據(jù)。第一種形式的攻擊中，一種常用的方法是TCP SYNFLOODING攻擊，它使用非法的源地址建立大量的TCP連接來(lái)攻擊目標(biāo)主機(jī)。這種攻擊方法能夠成功的關(guān)鍵原因在于目前IP單播數(shù)據(jù)包的選路只依賴于目的地址，而不需要查看源地址。這種特性使得攻擊者可以用假冒的IP地址對(duì)目標(biāo)服務(wù)器進(jìn)行連接請(qǐng)求轟炸。第二種形式的拒絕服務(wù)攻擊通常要求攻擊者位于兩個(gè)通信節(jié)點(diǎn)之間的路徑上，但是對(duì)移動(dòng)IP而言則沒(méi)有這種限制。如果移動(dòng)主機(jī)位于外地鏈路上，它必須向家鄉(xiāng)代理注冊(cè)它的轉(zhuǎn)交地址，然后由家鄉(xiāng)代理根據(jù)注冊(cè)的轉(zhuǎn)交

15、地址通過(guò)隧道技術(shù)將數(shù)據(jù)包傳送到移動(dòng)主機(jī)。所以一個(gè)攻擊者只需要簡(jiǎn)單地發(fā)送一條偽造的注冊(cè)請(qǐng)求給家鄉(xiāng)代理，以它自己的IP地址代替移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址。如果攻擊者的注冊(cè)成功，那么它就可以截獲本應(yīng)送往移動(dòng)節(jié)點(diǎn)的數(shù)據(jù)包，從而使得移動(dòng)節(jié)點(diǎn)得不到服務(wù)。這種形式的拒絕服務(wù)攻擊如圖1-5所示。 圖 1-5 移動(dòng)IP中的拒絕服務(wù)攻擊攻擊者還可以通過(guò)假冒外地代理來(lái)對(duì)移動(dòng)節(jié)點(diǎn)發(fā)起拒絕服務(wù)攻擊。當(dāng)一個(gè)MN收到一條代理廣播消息時(shí)，它需要知道這條消息是否來(lái)自合法的FA。如果沒(méi)有認(rèn)證機(jī)制，一個(gè)惡意的FA可以很容易冒充成一個(gè)合法的FA，然后以下面的方式進(jìn)行拒絕服務(wù)攻擊：>向MN返回注冊(cè)應(yīng)替消息告之其注冊(cè)請(qǐng)求消息被拒絕了；&g

16、t;將MN的注冊(cè)請(qǐng)求消息傳遞到另外的地址上，而不是傳遞到MN的HA上，使MN永遠(yuǎn)也接收不到來(lái)自HA的注冊(cè)應(yīng)答消息；>將MN的注冊(cè)請(qǐng)求消息丟棄掉，使MN永遠(yuǎn)也接收不到來(lái)自HA的注冊(cè)應(yīng)答消息。2假冒攻擊攻擊者發(fā)出一個(gè)偽造的注冊(cè)請(qǐng)求，把自己的IP地址當(dāng)作移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址時(shí)，通信節(jié)點(diǎn)發(fā)出的所有數(shù)據(jù)包都會(huì)被送給攻擊者。此時(shí)，攻擊者能看到每一個(gè)送給移動(dòng)節(jié)點(diǎn)的數(shù)據(jù)包，但移動(dòng)節(jié)點(diǎn)無(wú)法再接收任何數(shù)據(jù)包，造成通信的中斷。進(jìn)行這樣的攻擊對(duì)攻擊者來(lái)說(shuō)輕而易舉，攻擊者可以從無(wú)線網(wǎng)絡(luò)覆蓋的任何角落進(jìn)行這種假冒攻擊，它只需向移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)代理發(fā)送一條偽造的注冊(cè)請(qǐng)求消息。3重放攻擊第一種重放攻擊是一種典型的假冒攻擊。

17、攻擊者通過(guò)竊聽(tīng)會(huì)話，截取數(shù)據(jù)包，把一個(gè)有效的注冊(cè)請(qǐng)求信息保存起來(lái)，然后等待一段時(shí)間后，重放這個(gè)注冊(cè)請(qǐng)求向家鄉(xiāng)代理注冊(cè)一個(gè)偽造的轉(zhuǎn)交地址，使得家鄉(xiāng)代理轉(zhuǎn)發(fā)分組到這個(gè)以前的轉(zhuǎn)交地址，從而達(dá)到攻擊的目的。第二種重放攻擊是為了欺騙外地代理，從而免費(fèi)使用外地網(wǎng)絡(luò)的資源。攻擊者通過(guò)竊聽(tīng)，把一個(gè)以前有效的注冊(cè)請(qǐng)求消息及其相應(yīng)的注冊(cè)應(yīng)答消息保存起來(lái)，然后截獲發(fā)往外地代理的注冊(cè)請(qǐng)求和注冊(cè)應(yīng)答消息，依次重放這個(gè)保存的注冊(cè)請(qǐng)求和注冊(cè)應(yīng)答消息，使得外地代理相信這是由合法的移動(dòng)節(jié)點(diǎn)和家鄉(xiāng)代理發(fā)送的，從而欺騙了外地代理，達(dá)到免費(fèi)使用外地網(wǎng)絡(luò)資源的目的。4中間人攻擊一個(gè)攻擊者假冒外地代理，并廣播自己的代理廣播消息，然后中繼

18、移動(dòng)節(jié)點(diǎn)的注冊(cè)請(qǐng)求和家鄉(xiāng)代理的注冊(cè)應(yīng)答消息，這樣移動(dòng)節(jié)點(diǎn)和家鄉(xiāng)代理之間通過(guò)該攻擊者執(zhí)行移動(dòng)IP通信。攻擊者的目的是竊聽(tīng)通過(guò)它的通信信息。5惡意攻擊由于Internet和無(wú)線環(huán)境的開(kāi)放性，一個(gè)惡意的攻擊者可以在任何位置很容易地接入移動(dòng)IP網(wǎng)絡(luò)，隨意地篡改、截獲兩個(gè)節(jié)點(diǎn)之間的通信信息，對(duì)網(wǎng)絡(luò)造成破壞。同時(shí)，節(jié)點(diǎn)無(wú)從得知它們的通信設(shè)備被破壞。這個(gè)攻擊的目的就是破壞網(wǎng)絡(luò)中的通信，其并不關(guān)心移動(dòng)IP注冊(cè)協(xié)議的細(xì)節(jié)。6.被動(dòng)竊聽(tīng)在移動(dòng)IP注冊(cè)過(guò)程中，竊聽(tīng)者主要對(duì)兩種信息感興趣：一種是在移動(dòng)實(shí)體之間交換的秘密信息，比如密鑰；另一種是移動(dòng)用戶的身份信息。通過(guò)秘密竊聽(tīng)通過(guò)移動(dòng)用戶的數(shù)據(jù)分組流，攻擊者能夠得知移動(dòng)

19、用戶的真實(shí)身份，跟蹤移動(dòng)用戶的移動(dòng)軌跡和當(dāng)前的位置而不被它發(fā)現(xiàn)，這嚴(yán)重侵犯了個(gè)人隱私。2.2針對(duì)注冊(cè)過(guò)程中遭受的安全攻擊所采取的對(duì)策1拒絕服務(wù)攻擊對(duì)付第一種拒絕服務(wù)攻擊，路由器可以通過(guò)設(shè)置入口過(guò)濾，將源地址與其網(wǎng)絡(luò)拓?fù)洳黄ヅ涞臄?shù)據(jù)包丟棄。采用這種入口過(guò)濾可以減少這類(lèi)攻擊的威脅，但是不能完全解決這個(gè)問(wèn)題。因?yàn)楣粽呖梢允辜倜暗腎P源地址正好處于網(wǎng)絡(luò)中的某個(gè)合適的點(diǎn)，再繼續(xù)發(fā)動(dòng)攻擊。入口過(guò)濾的好處是它的存在可以使追蹤攻擊的過(guò)程更為精確地進(jìn)行。如果所有的ISP都設(shè)置這樣的過(guò)濾器，就有可能將這種攻擊的數(shù)據(jù)包封鎖在它的產(chǎn)生地。對(duì)固定主機(jī)而言，入口過(guò)濾可以較好地工作。但對(duì)移動(dòng)IP來(lái)說(shuō)，由于一個(gè)處于外地鏈路

20、的移動(dòng)節(jié)點(diǎn)發(fā)出的數(shù)據(jù)包的源地址仍為家鄉(xiāng)地址，路由器認(rèn)為該地址應(yīng)該位于移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)鏈路上，所以那些配置了入口過(guò)濾的路由器會(huì)把這些合法的數(shù)據(jù)包丟棄，從而造成數(shù)據(jù)丟失。這個(gè)問(wèn)題可以通過(guò)以下兩種方法來(lái)解決：>一是移動(dòng)節(jié)點(diǎn)使用配置轉(zhuǎn)交地址作為發(fā)送數(shù)據(jù)包的源地址。這種方法實(shí)現(xiàn)簡(jiǎn)單，但存在很大的局限性，因?yàn)橛行┚W(wǎng)絡(luò)注冊(cè)系統(tǒng)只允許IP地址在一定范圍內(nèi)的用戶訪問(wèn)，配置轉(zhuǎn)交地址可能處于未經(jīng)授權(quán)的地址范圍內(nèi)，從而無(wú)法享用申請(qǐng)的服務(wù)。>另一種方法是通過(guò)采用反向隧道將數(shù)據(jù)包封裝后送到家鄉(xiāng)代理，然后由家鄉(xiāng)代理負(fù)責(zé)轉(zhuǎn)發(fā)收到的數(shù)據(jù)包，此時(shí)數(shù)據(jù)包的源地址與其網(wǎng)絡(luò)拓?fù)湎嗥ヅ涠粫?huì)被入口過(guò)濾路由器丟棄。為了對(duì)付第二種

21、拒絕服務(wù)攻擊，移動(dòng)節(jié)點(diǎn)和家鄉(xiāng)代理之間的所有注冊(cè)消息必須采用有效的認(rèn)證機(jī)制，從而使得攻擊者不可能偽造注冊(cè)請(qǐng)求消息。為此，移動(dòng)IP協(xié)議提供了一些認(rèn)證機(jī)制。通過(guò)認(rèn)證擴(kuò)展的方式提供了移動(dòng)節(jié)點(diǎn)和移動(dòng)代理之問(wèn)的注冊(cè)消息的認(rèn)證，即移動(dòng)家鄉(xiāng)認(rèn)證擴(kuò)展，移動(dòng)一外地認(rèn)證擴(kuò)展，外地一家鄉(xiāng)認(rèn)證擴(kuò)展。其中，移動(dòng)一家鄉(xiāng)認(rèn)證擴(kuò)展是必選的：其余兩個(gè)是可選的。在實(shí)際的應(yīng)用中，應(yīng)該根據(jù)外地的網(wǎng)絡(luò)環(huán)境來(lái)使用可選的認(rèn)證，以防止非法移動(dòng)節(jié)點(diǎn)發(fā)起的會(huì)話竊取和DoS攻擊，或者是假冒的外地代理發(fā)起的竊聽(tīng)和DoS攻擊。認(rèn)證的方式，就是在家鄉(xiāng)代理、移動(dòng)節(jié)點(diǎn)和外地代理之間通過(guò)公開(kāi)密鑰加密和數(shù)字簽名來(lái)提供三者之間的信任關(guān)系。2假冒攻擊對(duì)這種安全威脅的

22、解決方法是要求移動(dòng)節(jié)點(diǎn)和它的家鄉(xiāng)代理之間交互的所有注冊(cè)消息都進(jìn)行有效的認(rèn)證。所謂有效的認(rèn)證是指家鄉(xiāng)代理能夠識(shí)破任何偽造的注冊(cè)請(qǐng)求。移動(dòng)母采用移動(dòng)_-家鄉(xiāng)認(rèn)證擴(kuò)展來(lái)防止假冒攻擊。3重放攻擊為了防止重放攻擊，移動(dòng)節(jié)點(diǎn)為每一個(gè)連續(xù)的注冊(cè)消息標(biāo)識(shí)域(Identification)都產(chǎn)生一個(gè)唯一值。該值使得家鄉(xiāng)代理可以知道下一個(gè)值應(yīng)是多少，這樣，攻擊者就無(wú)能為力了，因?yàn)樗４娴淖?cè)請(qǐng)求消息會(huì)被家鄉(xiāng)代理判定為已經(jīng)過(guò)時(shí)。移動(dòng)IP定義了兩種填寫(xiě)標(biāo)識(shí)域的方法。第一種方法使用時(shí)間戳(必須的)，移動(dòng)節(jié)點(diǎn)將它當(dāng)前估計(jì)的日期和時(shí)間填寫(xiě)進(jìn)要發(fā)送的消息的標(biāo)識(shí)域。如果這種估計(jì)和家鄉(xiāng)代理估計(jì)的時(shí)間不夠接近，家鄉(xiāng)代理就會(huì)拒絕這個(gè)

23、注冊(cè)請(qǐng)求，并向移動(dòng)節(jié)點(diǎn)提供一些信息來(lái)同步它的時(shí)鐘，這樣移動(dòng)節(jié)點(diǎn)以后產(chǎn)生的標(biāo)識(shí)就會(huì)在家鄉(xiāng)代理允許的誤差范圍內(nèi)了。很顯然，兩個(gè)節(jié)點(diǎn)必須擁有很好的經(jīng)過(guò)同步的時(shí)鐘。另一種方法采用Nonces(可選的)，它類(lèi)似于秘密密鑰認(rèn)證中隨機(jī)數(shù)的作用。在這種方法中，移動(dòng)節(jié)點(diǎn)為家鄉(xiāng)代理規(guī)定了向移動(dòng)節(jié)點(diǎn)發(fā)送下一個(gè)注冊(cè)應(yīng)答消息的標(biāo)識(shí)域的低半部分中必須放置的值，相似的，家鄉(xiāng)代理向移動(dòng)節(jié)點(diǎn)規(guī)定了在下一個(gè)注冊(cè)請(qǐng)求消息的標(biāo)識(shí)域的高半部分中必須放置的值。如果有任一個(gè)節(jié)點(diǎn)接收到的注冊(cè)消息的標(biāo)識(shí)域中的值與期望的值不符，家鄉(xiāng)代理就會(huì)拒絕這條消息，而移動(dòng)節(jié)點(diǎn)則不理會(huì)這條消息。拒絕機(jī)制使移動(dòng)節(jié)點(diǎn)可以和家鄉(xiāng)代理同步，以防止他們保留有關(guān)下一個(gè)標(biāo)

24、識(shí)域過(guò)時(shí)的值。4中間人攻擊通過(guò)在移動(dòng)實(shí)體之間采用認(rèn)證機(jī)制可以抵御中間人攻擊。5惡意攻擊通過(guò)確保節(jié)點(diǎn)之間消息的完整性，可以防止惡意攻擊。這個(gè)可以通過(guò)消息認(rèn)證碼和哈希函數(shù)來(lái)實(shí)現(xiàn)。6被動(dòng)竊聽(tīng)要防止第一種竊聽(tīng)，需要加密在鏈路上傳輸?shù)拿荑€，或者不要把密鑰在鏈路上傳輸；而要抵御第二種竊聽(tīng)，則需要提供移動(dòng)用戶身份的匿名性。在移動(dòng)IP注冊(cè)過(guò)程中，采用臨時(shí)身份標(biāo)識(shí)符(TID)代替用戶的真實(shí)身份，而移動(dòng)用戶的真實(shí)身份從來(lái)都不暴露在注冊(cè)過(guò)程中。因此，攻擊者不能識(shí)別誰(shuí)在注冊(cè)，進(jìn)而跟蹤他的移動(dòng)軌跡和當(dāng)前位置，并把他與它參與的會(huì)話聯(lián)系在一起。這里，臨時(shí)身份標(biāo)識(shí)符的構(gòu)造是目前研究的主要內(nèi)容。2.3移動(dòng)IP注冊(cè)協(xié)議的安全目標(biāo)根據(jù)上述的安全分析，可以得出移動(dòng)IP注冊(cè)協(xié)議需要達(dá)到的安全目標(biāo)是：>實(shí)現(xiàn)移動(dòng)節(jié)點(diǎn)、家鄉(xiāng)代理以及外地代理之間的相互認(rèn)證；>注冊(cè)消息的完整性保護(hù)；>注冊(cè)消息的新鮮性保護(hù)(防止重放攻擊)；>用戶匿名性；>實(shí)現(xiàn)共享密鑰的安全協(xié)商和動(dòng)態(tài)更新。三、總結(jié)本文主要研究了基于移動(dòng)IP的注冊(cè)協(xié)議，闡述了移動(dòng)IP注冊(cè)過(guò)程中的一些關(guān)鍵技術(shù)，最后對(duì)移動(dòng)IP注冊(cè)過(guò)程中可能遇到的安全攻擊及相應(yīng)策略進(jìn)行了概述，