移動IP讀書報告-移動IP注冊

1、移動IP注冊協(xié)議分析目錄一、移動IP注冊21.1注冊消息21.2注冊認證擴展41.3注冊過程4二、移動IP注冊中的安全性分析62.1移動IP注冊中的安全性分析62.2針對注冊過程中遭受的安全攻擊所采取的對策72.3移動IP注冊協(xié)議的安全目標8三、小結9四、參考文獻10一、移動IP注冊 當移動節(jié)點連接在外地鏈路上時，它需要一個代表它當前所在位置的轉交地址。移動節(jié)點可以從外地代理通告消息中獲得外地代理的轉交地址，或通過動態(tài)主機配置協(xié)議DHCP(Dynamic Host Configuration Protocol)和手工配置等方法獲得配置轉交地址。移動主機在獲得轉交地址后，通過移動IP協(xié)議定義的注

2、冊請求(Registration Request)消息向家鄉(xiāng)代理注冊。家鄉(xiāng)代理確認后，將家鄉(xiāng)地址和相應的轉交地址存放在綁定緩存中，完成移動節(jié)點的家鄉(xiāng)地址和轉交地址的綁定，并向移動節(jié)點發(fā)送注冊應答(Registration Reply)消息。在注冊過程中，如果移動節(jié)點使用外地代理的轉交地址，就要通過外地代理進行注冊請求和注冊應答。移動IP的注冊過程是在代理發(fā)現(xiàn)之后。當移動節(jié)點發(fā)現(xiàn)它連在一條外地鏈路上時，它就得到一個轉交地址，并通過外地代理(如果在外地鏈路上有一個外地代理的話)向家鄉(xiāng)代理注冊這個地址。當移動節(jié)點發(fā)現(xiàn)它連在家鄉(xiāng)鏈路上時，它就向家鄉(xiāng)代理注銷，并開始像固定主機或路由器那樣進行通信，即不再

3、利用別的移動IP功能。移動節(jié)點進行注冊的主要目的是為了將它的轉交地址告訴家鄉(xiāng)代理，家鄉(xiāng)代理可以根據(jù)這個地址將數(shù)據(jù)包通過隧道機制發(fā)送給移動節(jié)點，因此家鄉(xiāng)代理必然有一張移動節(jié)點的家鄉(xiāng)地址和轉交地址的對應表，這張表中的一個表項就稱為綁定表項(Binding Entry)，注冊過程的主要目的就是產生、修改或刪除家鄉(xiāng)代理中移動節(jié)點的綁定表項。注意，一次綁定，也就是說一次注冊只在一定的生存期內有效，移動節(jié)點在生存期過期之前應重新注冊。1.1注冊消息移動IP注冊過程中有兩種交互的消息：一個是移動節(jié)點發(fā)送給家鄉(xiāng)代理的注冊請求消息（Registration Request)；另一個是家鄉(xiāng)代理返回給移動節(jié)點的注冊

4、應答消息取（Registration Reply)。注冊消息由一個短的定長部分加上一個或多個變長的擴展部分構成。1注冊的種類注冊過程包括移動節(jié)點和它的家鄉(xiāng)代理之間一次注冊請求和注冊應答的交互，可能還會牽扯到一個外地代理。三種可能的注冊如下： 圖1-1 移動IP注冊（用外地代理轉交地址） 圖1-2 移動IP注冊（用配置轉交地址） 圖 1-3 移動IP注冊撤銷(1)移動節(jié)點用外地代理轉交地址注冊在一條外地鏈路上，如圖1-1所示。(2)移動節(jié)點用配置轉交地址注冊在一條外地鏈路上(可能在外地鏈路上沒有外地代理)，如圖1-2所示。(3)移動節(jié)點在回到家鄉(xiāng)鏈路后進行注銷，如圖1-3所示。2注冊協(xié)議移動節(jié)點

5、發(fā)送一條注冊請求消息啟動注冊過程。有時注冊請求消息直接發(fā)給了移動節(jié)點的家鄉(xiāng)代理；有時，它要通過一個外地代理，這個外地代理要檢查注冊請求消息，如果有什么不對的地方，它將拋棄這個注冊請求消息并發(fā)送一個應答消息來拒絕這次注冊請求：如果沒有什么不對的地方，它就將消息傳遞給移動節(jié)點的家鄉(xiāng)代理。家鄉(xiāng)代理收到注冊請求后對它進行有效性檢查，如果注冊請求是有效的，那么家鄉(xiāng)代理更新移動節(jié)點綁定表項中的轉交地址及生存期等信息，并向移動節(jié)點返回一個注冊應答消息，告訴移動節(jié)點注冊成功。如果注冊請求無效，家鄉(xiāng)代理會向移動節(jié)點發(fā)送一條注冊應答，并注明失敗原因。此時，家鄉(xiāng)代理不改變移動節(jié)點的綁定表項。家鄉(xiāng)代理發(fā)送的注冊應答經(jīng)

6、過的路徑與激起這個應答的注冊請求路徑正好相反。移動節(jié)點收到注冊應答后檢查它的有效性，如果應答消息是有效的，那么它就檢查Code域，看這次注冊請求是家鄉(xiāng)代理和外地代理被接受還是拒絕。如果接受，那么移動節(jié)點不再重發(fā)注冊請求，并使用注冊的轉交地址進行通信。如果拒絕，那么移動節(jié)點修正錯誤后重新嘗試一個注冊。如果移動節(jié)點在規(guī)定的時間內沒有收到注冊應答（這個時間由它的注冊請求決定)，它就多次重發(fā)注冊請求消息，直到收到一個應答。根據(jù)協(xié)議的設計原則，移動節(jié)點每兩次重發(fā)的時間間隔要比上一次重發(fā)間隔長，直到重發(fā)時間間隔達到預先設定的最大值。3注冊消息格式圖1-4給出了注冊請求消息的格式，包括IP報頭、UDP協(xié)議報

7、頭、移動IP注冊請求消息的定長部分和擴展部分。圖1-5則只給出了注冊應答的定長部分，這是它與注冊請求消息唯一不同的部分。兩種注冊消息都必須要有移動一家鄉(xiāng)認證擴展(Mobile-HomeAuthentication Extension)，作用是證明消息發(fā)送者的真實身份。 圖 1-4 注冊請求消息格式 圖 1-5 注冊應答消息定長部分格式1.2注冊認證擴展注冊消息的擴展部分分為兩種擴展域：非認證擴展和認證擴展。為了移動IP注冊過程的安全，每個移動實體在注冊消息中都可以添加非認證擴展和認證擴展，實現(xiàn)對注冊消息的認證。下面分別敘述移動實體之間各種認證擴展的定義。1移動一家鄉(xiāng)認證擴展移動一家鄉(xiāng)認證擴展必

8、須包含在所有的注冊請求和注冊應答消息中，用來抵御重放攻擊和重定向攻擊，位于被認證的數(shù)據(jù)的結尾。2移動一外地認證擴展當移動節(jié)點和外地代理之間存在安全關聯(lián)的情況下，注冊請求和注冊應答消息中可能包含這個認證擴展。其格式與移動一家鄉(xiāng)認證擴展相同。3外地一家鄉(xiāng)認證擴展當外地代理和家鄉(xiāng)代理之間存在安全關聯(lián)的情況下，注冊請求和注冊應答消息中可能包含這個認證擴展。其格式與移動一家鄉(xiāng)認證擴展相同。1 .3注冊過程假設移動節(jié)點通過外地代理進行注冊時，移動節(jié)點、外地代理和家鄉(xiāng)代理在產生或接收注冊消息時所作的處理。1移動節(jié)點發(fā)送注冊請求消息移動節(jié)點收到代理廣播之后，根據(jù)注冊類型，構造注冊請求消息。因為注冊消息要放在數(shù)

9、據(jù)鏈路層的幀中進行傳送，所以需要確定在當前鏈路上發(fā)送注冊消息時采用的數(shù)據(jù)鏈路層的目的地址。在家鄉(xiāng)鏈路上可以采用地址解析協(xié)議(ARP)來確定家鄉(xiāng)代理的數(shù)據(jù)鏈路層地址。在通過外地代理進行注冊時，移動節(jié)點應記錄下外地代理發(fā)送的代理廣播消息中的數(shù)據(jù)鏈路層源地址，從而得到外地代理的數(shù)據(jù)鏈路層地址，移動節(jié)點可將這個地址作為承載注冊請求消息的數(shù)據(jù)鏈路層幀的數(shù)據(jù)鏈路層目的地址。移動節(jié)點通過DHCP獲得外地鏈路上的缺省路由器IP地址；通過ARP得到缺省路由器的數(shù)據(jù)鏈路層地址，其中在ARP請求消息中包含的是它的轉交地址而不是家鄉(xiāng)地址。這臺缺省路由器是移動節(jié)點發(fā)出的數(shù)據(jù)包(包括注冊消息)經(jīng)過的第一跳。一旦移動節(jié)點完

10、成上述工作，它就發(fā)送一條注冊請求消息并等待接收注冊應答消息。如果在規(guī)定的時間內沒有收到注冊應答，它就重新發(fā)送注冊請求，直到收到應答為止。2外地代理處理注冊請求消息外地代理接收到注冊請求后，要對注冊請求進行一系列有效性檢查。如果其中有一項檢查失敗，外地代理就向移動節(jié)點發(fā)送一條注冊應答消息拒絕這次注冊請求，注冊應答消息的Code域給出了拒絕的原因。外地代理拒絕注冊請求的原因可能有以下幾種：>如果移動節(jié)點在注冊請求消息中包含了移動一外地認證擴展部分，而其中的認證值(Authenticator)卻是無效的，即外地代理對移動節(jié)點的認證失敗。>移動節(jié)點請求的生存時間(Lifetime)超過了移

11、動代理所允許的最大值。>外地代理不支持移動節(jié)點所請求的隧道類型。>外地代理沒有足夠的資源來支持更多的移動節(jié)點。如果外地代理經(jīng)檢查發(fā)現(xiàn)移動節(jié)點的注冊請求消息沒有什么問題，它就將消息中繼到家鄉(xiāng)代理。如果在外地代理和家鄉(xiāng)代理之間存在安全關聯(lián)，那么需要在注冊請求消息后面添加外地一家鄉(xiāng)認證擴展。3家鄉(xiāng)代理處理注冊請求消息家鄉(xiāng)代理收到注冊請求之后，也會做一系列和外地代理相似的有效性檢查。如果注冊請求是無效的，家鄉(xiāng)代理會向移動節(jié)點發(fā)送一條注冊應答，其中的Code域將注明失敗原因。在這種情況下，家鄉(xiāng)代理并不改變移動節(jié)點的綁定表項。如果注冊請求是有效的，那么家鄉(xiāng)代理根據(jù)轉交地址、移動節(jié)點的家鄉(xiāng)地址、

12、生存時間和S域對移動節(jié)點的綁定表項進行更新。最后，家鄉(xiāng)代理向移動節(jié)點發(fā)送一條注冊應答，告知注冊成功。4外地代理處理注冊應答消息外地代理收到注冊應答后，對消息進行有效性檢查。外地代理一旦發(fā)現(xiàn)應答是無效的，將產生一個包含適當?shù)腃ode域的注冊應答，并發(fā)送給移動節(jié)點。如果注冊應答消息是有效的，外地代理就更新它對來訪的移動節(jié)點的列表，并采用從原始注冊請求消息中記錄的一些域的值，將應答消息中繼給移動節(jié)點。隨后，外地代理對通過隧道發(fā)往移動節(jié)點的包進行拆封，并對移動節(jié)點發(fā)過來的數(shù)據(jù)包實行缺省路由器的功能。5移動節(jié)點處理注冊應答消息在接受到注冊應答后，移動節(jié)點就開始進行有效性檢查。如果這次應答消息是有效的，那

13、么移動節(jié)點就檢查Code域，看看這次注冊是被家鄉(xiāng)代理(或外地代理)接受還是拒絕了。如果Code域表示拒絕，則根據(jù)拒絕原因修正錯誤，并重新嘗試一次注冊。如果Code域表示接受，那么移動節(jié)點就可以調整它的路由表開始通信了，同時中止對注冊請求消息的重發(fā)。二、移動IP注冊安全性分析2.1 移動IP注冊過程中遭受的安全攻擊 針對注冊的安全攻擊有一下幾種1拒絕服務攻擊(DoS，Denial of Service)拒絕服務攻擊是指攻擊者為阻止合法用戶的正常工作而采取的攻擊。拒絕服務攻擊是移動IP面臨的最嚴重的一種攻擊，這種攻擊方法主要包括兩種形式：一是通過向主機發(fā)送大量數(shù)據(jù)包，使得主機忙于處理這些無用的數(shù)據(jù)

14、包而無法響應有用的信息；二是對網(wǎng)絡上兩個節(jié)點之聞的通信直接進行干擾，如采取重定向的方法使合法用戶無法獲得所需要的數(shù)據(jù)。第一種形式的攻擊中，一種常用的方法是TCP SYNFLOODING攻擊，它使用非法的源地址建立大量的TCP連接來攻擊目標主機。這種攻擊方法能夠成功的關鍵原因在于目前IP單播數(shù)據(jù)包的選路只依賴于目的地址，而不需要查看源地址。這種特性使得攻擊者可以用假冒的IP地址對目標服務器進行連接請求轟炸。第二種形式的拒絕服務攻擊通常要求攻擊者位于兩個通信節(jié)點之間的路徑上，但是對移動IP而言則沒有這種限制。如果移動主機位于外地鏈路上，它必須向家鄉(xiāng)代理注冊它的轉交地址，然后由家鄉(xiāng)代理根據(jù)注冊的轉交

15、地址通過隧道技術將數(shù)據(jù)包傳送到移動主機。所以一個攻擊者只需要簡單地發(fā)送一條偽造的注冊請求給家鄉(xiāng)代理，以它自己的IP地址代替移動節(jié)點的轉交地址。如果攻擊者的注冊成功，那么它就可以截獲本應送往移動節(jié)點的數(shù)據(jù)包，從而使得移動節(jié)點得不到服務。這種形式的拒絕服務攻擊如圖1-5所示。 圖 1-5 移動IP中的拒絕服務攻擊攻擊者還可以通過假冒外地代理來對移動節(jié)點發(fā)起拒絕服務攻擊。當一個MN收到一條代理廣播消息時，它需要知道這條消息是否來自合法的FA。如果沒有認證機制，一個惡意的FA可以很容易冒充成一個合法的FA，然后以下面的方式進行拒絕服務攻擊：>向MN返回注冊應替消息告之其注冊請求消息被拒絕了；&g

16、t;將MN的注冊請求消息傳遞到另外的地址上，而不是傳遞到MN的HA上，使MN永遠也接收不到來自HA的注冊應答消息；>將MN的注冊請求消息丟棄掉，使MN永遠也接收不到來自HA的注冊應答消息。2假冒攻擊攻擊者發(fā)出一個偽造的注冊請求，把自己的IP地址當作移動節(jié)點的轉交地址時，通信節(jié)點發(fā)出的所有數(shù)據(jù)包都會被送給攻擊者。此時，攻擊者能看到每一個送給移動節(jié)點的數(shù)據(jù)包，但移動節(jié)點無法再接收任何數(shù)據(jù)包，造成通信的中斷。進行這樣的攻擊對攻擊者來說輕而易舉，攻擊者可以從無線網(wǎng)絡覆蓋的任何角落進行這種假冒攻擊，它只需向移動節(jié)點的家鄉(xiāng)代理發(fā)送一條偽造的注冊請求消息。3重放攻擊第一種重放攻擊是一種典型的假冒攻擊。

17、攻擊者通過竊聽會話，截取數(shù)據(jù)包，把一個有效的注冊請求信息保存起來，然后等待一段時間后，重放這個注冊請求向家鄉(xiāng)代理注冊一個偽造的轉交地址，使得家鄉(xiāng)代理轉發(fā)分組到這個以前的轉交地址，從而達到攻擊的目的。第二種重放攻擊是為了欺騙外地代理，從而免費使用外地網(wǎng)絡的資源。攻擊者通過竊聽，把一個以前有效的注冊請求消息及其相應的注冊應答消息保存起來，然后截獲發(fā)往外地代理的注冊請求和注冊應答消息，依次重放這個保存的注冊請求和注冊應答消息，使得外地代理相信這是由合法的移動節(jié)點和家鄉(xiāng)代理發(fā)送的，從而欺騙了外地代理，達到免費使用外地網(wǎng)絡資源的目的。4中間人攻擊一個攻擊者假冒外地代理，并廣播自己的代理廣播消息，然后中繼

18、移動節(jié)點的注冊請求和家鄉(xiāng)代理的注冊應答消息，這樣移動節(jié)點和家鄉(xiāng)代理之間通過該攻擊者執(zhí)行移動IP通信。攻擊者的目的是竊聽通過它的通信信息。5惡意攻擊由于Internet和無線環(huán)境的開放性，一個惡意的攻擊者可以在任何位置很容易地接入移動IP網(wǎng)絡，隨意地篡改、截獲兩個節(jié)點之間的通信信息，對網(wǎng)絡造成破壞。同時，節(jié)點無從得知它們的通信設備被破壞。這個攻擊的目的就是破壞網(wǎng)絡中的通信，其并不關心移動IP注冊協(xié)議的細節(jié)。6.被動竊聽在移動IP注冊過程中，竊聽者主要對兩種信息感興趣：一種是在移動實體之間交換的秘密信息，比如密鑰；另一種是移動用戶的身份信息。通過秘密竊聽通過移動用戶的數(shù)據(jù)分組流，攻擊者能夠得知移動

19、用戶的真實身份，跟蹤移動用戶的移動軌跡和當前的位置而不被它發(fā)現(xiàn)，這嚴重侵犯了個人隱私。2.2針對注冊過程中遭受的安全攻擊所采取的對策1拒絕服務攻擊對付第一種拒絕服務攻擊，路由器可以通過設置入口過濾，將源地址與其網(wǎng)絡拓撲不匹配的數(shù)據(jù)包丟棄。采用這種入口過濾可以減少這類攻擊的威脅，但是不能完全解決這個問題。因為攻擊者可以使假冒的IP源地址正好處于網(wǎng)絡中的某個合適的點，再繼續(xù)發(fā)動攻擊。入口過濾的好處是它的存在可以使追蹤攻擊的過程更為精確地進行。如果所有的ISP都設置這樣的過濾器，就有可能將這種攻擊的數(shù)據(jù)包封鎖在它的產生地。對固定主機而言，入口過濾可以較好地工作。但對移動IP來說，由于一個處于外地鏈路

20、的移動節(jié)點發(fā)出的數(shù)據(jù)包的源地址仍為家鄉(xiāng)地址，路由器認為該地址應該位于移動節(jié)點的家鄉(xiāng)鏈路上，所以那些配置了入口過濾的路由器會把這些合法的數(shù)據(jù)包丟棄，從而造成數(shù)據(jù)丟失。這個問題可以通過以下兩種方法來解決：>一是移動節(jié)點使用配置轉交地址作為發(fā)送數(shù)據(jù)包的源地址。這種方法實現(xiàn)簡單，但存在很大的局限性，因為有些網(wǎng)絡注冊系統(tǒng)只允許IP地址在一定范圍內的用戶訪問，配置轉交地址可能處于未經(jīng)授權的地址范圍內，從而無法享用申請的服務。>另一種方法是通過采用反向隧道將數(shù)據(jù)包封裝后送到家鄉(xiāng)代理，然后由家鄉(xiāng)代理負責轉發(fā)收到的數(shù)據(jù)包，此時數(shù)據(jù)包的源地址與其網(wǎng)絡拓撲相匹配而不會被入口過濾路由器丟棄。為了對付第二種

21、拒絕服務攻擊，移動節(jié)點和家鄉(xiāng)代理之間的所有注冊消息必須采用有效的認證機制，從而使得攻擊者不可能偽造注冊請求消息。為此，移動IP協(xié)議提供了一些認證機制。通過認證擴展的方式提供了移動節(jié)點和移動代理之問的注冊消息的認證，即移動家鄉(xiāng)認證擴展，移動一外地認證擴展，外地一家鄉(xiāng)認證擴展。其中，移動一家鄉(xiāng)認證擴展是必選的：其余兩個是可選的。在實際的應用中，應該根據(jù)外地的網(wǎng)絡環(huán)境來使用可選的認證，以防止非法移動節(jié)點發(fā)起的會話竊取和DoS攻擊，或者是假冒的外地代理發(fā)起的竊聽和DoS攻擊。認證的方式，就是在家鄉(xiāng)代理、移動節(jié)點和外地代理之間通過公開密鑰加密和數(shù)字簽名來提供三者之間的信任關系。2假冒攻擊對這種安全威脅的

22、解決方法是要求移動節(jié)點和它的家鄉(xiāng)代理之間交互的所有注冊消息都進行有效的認證。所謂有效的認證是指家鄉(xiāng)代理能夠識破任何偽造的注冊請求。移動母采用移動_-家鄉(xiāng)認證擴展來防止假冒攻擊。3重放攻擊為了防止重放攻擊，移動節(jié)點為每一個連續(xù)的注冊消息標識域(Identification)都產生一個唯一值。該值使得家鄉(xiāng)代理可以知道下一個值應是多少，這樣，攻擊者就無能為力了，因為它保存的注冊請求消息會被家鄉(xiāng)代理判定為已經(jīng)過時。移動IP定義了兩種填寫標識域的方法。第一種方法使用時間戳(必須的)，移動節(jié)點將它當前估計的日期和時間填寫進要發(fā)送的消息的標識域。如果這種估計和家鄉(xiāng)代理估計的時間不夠接近，家鄉(xiāng)代理就會拒絕這個

23、注冊請求，并向移動節(jié)點提供一些信息來同步它的時鐘，這樣移動節(jié)點以后產生的標識就會在家鄉(xiāng)代理允許的誤差范圍內了。很顯然，兩個節(jié)點必須擁有很好的經(jīng)過同步的時鐘。另一種方法采用Nonces(可選的)，它類似于秘密密鑰認證中隨機數(shù)的作用。在這種方法中，移動節(jié)點為家鄉(xiāng)代理規(guī)定了向移動節(jié)點發(fā)送下一個注冊應答消息的標識域的低半部分中必須放置的值，相似的，家鄉(xiāng)代理向移動節(jié)點規(guī)定了在下一個注冊請求消息的標識域的高半部分中必須放置的值。如果有任一個節(jié)點接收到的注冊消息的標識域中的值與期望的值不符，家鄉(xiāng)代理就會拒絕這條消息，而移動節(jié)點則不理會這條消息。拒絕機制使移動節(jié)點可以和家鄉(xiāng)代理同步，以防止他們保留有關下一個標

24、識域過時的值。4中間人攻擊通過在移動實體之間采用認證機制可以抵御中間人攻擊。5惡意攻擊通過確保節(jié)點之間消息的完整性，可以防止惡意攻擊。這個可以通過消息認證碼和哈希函數(shù)來實現(xiàn)。6被動竊聽要防止第一種竊聽，需要加密在鏈路上傳輸?shù)拿荑€，或者不要把密鑰在鏈路上傳輸；而要抵御第二種竊聽，則需要提供移動用戶身份的匿名性。在移動IP注冊過程中，采用臨時身份標識符(TID)代替用戶的真實身份，而移動用戶的真實身份從來都不暴露在注冊過程中。因此，攻擊者不能識別誰在注冊，進而跟蹤他的移動軌跡和當前位置，并把他與它參與的會話聯(lián)系在一起。這里，臨時身份標識符的構造是目前研究的主要內容。2.3移動IP注冊協(xié)議的安全目標根據(jù)上述的安全分析，可以得出移動IP注冊協(xié)議需要達到的安全目標是：>實現(xiàn)移動節(jié)點、家鄉(xiāng)代理以及外地代理之間的相互認證；>注冊消息的完整性保護；>注冊消息的新鮮性保護(防止重放攻擊)；>用戶匿名性；>實現(xiàn)共享密鑰的安全協(xié)商和動態(tài)更新。三、總結本文主要研究了基于移動IP的注冊協(xié)議，闡述了移動IP注冊過程中的一些關鍵技術，最后對移動IP注冊過程中可能遇到的安全攻擊及相應策略進行了概述，