移動IPv6的安全問題研究

摘要:針對移動IPv6存在的安全隱患，介紹了移動IPv6中所面臨的主要安全威脅，分析和研究了移動IPv6協議的有效安全策略。

關鍵詞:移動IPv6，安全性，安全機制，策略

1、移動IPv6的由來

為了支持因特網上的移動設備，IETF(互聯網工程任務組)推出了移動IP的標準，使用戶保留不變的永久IP地址，而不管他們是否連接在網上。移動IP有兩種:一種是基于IPv4的移動IPv4，一種是基于IPv6的移動IPv6。對IPv6移動性的要求是:移動性是IPv6的組成部分和重要特色之一，預計所有IPv6的部署都將至少包括最小的移動IP支持(即通信節點的功能)。在移動IPv6中無論移動節點(MN，Mobile Node)當前如何，在哪里接入因特網，始終都是通過其靜態的家鄉地址(Home Address:指分配給移動節點的IP地址)來識別該節點的。離開家鄉網絡時，每個移動節點都會獲取另一個臨時的地址來表示節點當前的位置。到達其家鄉地址的基本信息被重定向(隧道封裝)到轉交地址(CoA，Care-Of Address:指移動節點訪問外地鏈路時獲得的IP地址)。

2、移動IPv6與移動IPv4的安全性比較和改進

移動IPv6的安全性有四個特征不同于移動IPv4:沒有外地代理;IPSec (IP安全協議)集成到IPv6標準中;家鄉地址選項解決了網絡入境過濾路由器的問題;路由優化功能是移動IPv6協議的主要功能之一。

IPSec在IPv6則是一個必備組成部分，而IPSec只是IPv4的一個可選擴展協議，但是，IPSec是網絡層協議，只負責其下層的網絡安全，不能負責其上層如Web、E-mail等應用的安全;保證端到端的安全是IPv6最大的優勢，IPv6限制使用NAT，允許所有的網絡節點使用其全球惟一的地址進行通信;在IPv6的地址概念中，地址分配與源地址檢查有了本地子網地址和本地網絡地址的新概念，從安全方面來說，這樣的地址分配為網絡管理員強化網絡安全管理提供了方便;由于要防止未授權訪問IPv6固有的對身份驗證的支持，對數據完整性和數據機密性的支持和改進，IPv6增強了防止未授權訪問的能力。

3、移動IPv6面臨的主要安全威脅

一是拒絕服務攻擊(DoS)，是指一個攻擊者為阻止合法用戶的正常工作而采取的攻擊，主要包括兩種方式:一種是通過向服務器或主機發送大量數據包，使主機忙于處理這些無用的數據包而無法響應有用的數據包;另一種是直接干擾正常通信，如在移動節點和通信節點通信路徑上篡改Routing Header域值，將通信節點的流量重定向到其它第三方節點(包括攻擊者自己)。二是重放攻擊，它是一種假冒攻擊，利用身份驗證機制中的漏洞先把信息記錄下來，然后再發送出去。在移動IP中，攻擊者通過竊取會話，截獲數據包，把一個有效的注冊請求信息儲存起來，向移動節點發送大量無用的數據分組，占用移動節點CPU的全部時間，再利用存儲的有效注冊請求信息向代理服務器注冊偽造的轉交地址。三是信息竊取攻擊。一種是被動的監聽。移動IPv6使用包括無線鏈路在內的多種傳輸媒介，攻擊者可以不需要物理地連接到網絡上就可以進行偵聽。另一種是會話竊取，是指一個攻擊者等待合法的用戶認證完成并且開始進行會話后，通過假扮合法節點來竊取會話的攻擊。四是與發送至家鄉代理和對端節點的綁定更新相關的威脅。攻擊者可能使用重定向的數據包，來嘗試將其設置為移動節點和對端節點之間的中間人，這使得攻擊者能夠扮演移動節點，會導致相應的完整性和有效性問題。惡意節點也可能發送綁定更新，綁定更新中的轉交地址可以被設置為受害節點的地址。五是與負載數據包相關的威脅。在移動IPv6中引入了家鄉地址目的地選項及更新路由報頭類型(第二類)，并且在負載數據包中使用了隧道報頭。對于移動節點和家鄉代理之間，攻擊者可以偽造移動節點和家鄉代理之間的隧道數據包，使其顯示為來自移動節點的流量，實際上并不是這樣的。

4、移動IPv6的安全策略

4.1移動IPv6的安全機制

首先，針對重放攻擊，移動IPv6協議在注冊消息中添加了序列號，并且在協議報文中引入了時間隨機數。其次，移動IPv6對移動節點與通信節點之間、移動節點與歸屬代理之間的信令消息傳遞的有效保護，能夠防御其它形式的攻擊。保護信令消息和業務流量就可以在移動節點和歸屬代理之間建立IPsec安全聯盟。移動節點歸屬地址和歸屬代理都是已知的，那么可以預先為移動節點和歸屬代理配置安全聯盟，使用AH和ESP建立安全隧道，提供數據源認證、完整性檢查、數據加密和重放攻擊防護。

4.2增強移動IPv6安全性的策略

一是信令優化，可以保證節點更好的QoS需求。二是應用IPSec在移動IPv6中使網絡建立起安全連接、并對傳輸數據進行加密，保持數據的可靠性，從而大大提高網絡安全管理的可擴展性。三是避免“三角路由”問題:提高動態家鄉代理的有效性，并通過使用路由優化機制及正確分配。但進行路由優化的同時應兼顧安全性，此時移動節點必須和通信節點進行相互認證。四是采用隧道和源路由技術向連接在外地鏈路上的移動節點傳送數據包。移動IPv6使用選路擴展報頭來安全地實現源路由。五是采用層次化移動IPv6來解決不同切換下的安全問題，移動節點發生切換時實現認證信息快速切換的傳遞，簡化認證過程。

4.3定制密鑰的安全機制

定制密鑰(PBK，Purpose-Built Key)可以廣泛應用到移動IPv6協議中。IPSec需要依靠公鑰基礎設施(PKI)來運作，但PKI目前尚未有很好的實施，終端設備的運算能力層次不齊。在目前的條件下需要更為簡單的PBK安全協議。PBK的目的是要確認某個漫游設備正是發起某次特定通信的設備。PBK協議假定，在確保一些操作是安全的基礎上，可以認為后續的操作是安全的。在每一個移動IP會話前，通信雙方產生一對新的公鑰/私鑰，這對密鑰是臨時的，只有通信雙方能夠使用，無需向第三方注冊，不會為第三方獲得。

4.4返回路徑可達方法的安全機制

返回路徑可達(RRP，Return Routability Procedure)方法用來在MN和CN之間提供適當驗證保護。通過返回路徑可達過程，通信對端知道自己是否能夠使用轉交地址和家鄉地址訪問移動節點。如果RRP測試失敗，通信對端就不能接收移動節點的綁定更新，也不能直接發送分組到移動節點的轉交地址。

4.5 IPSec與防火墻結合的安全機制

IPSec的實施并不能替代傳統安全設備，防火墻和入侵檢測系統仍有存在的必要，但是IPSec的采用卻對現有安全體系結構帶來了挑戰，封裝安全載荷(ESP)和隧道，使得防火墻、入侵檢測系統無法分析報文內容，惡意者甚至可以利用這一點繞過防火墻對內部網絡主機實施攻擊。IPSec也為我們設計安全體系提供了新的思路，即把保密和認證機制融入其中，使傳統的安全設備更加完善和強健。

參考文獻:

[1]李振汕.對移動IPv6安全問題的探討[J].計算機與數字工程，2008，36(11):103-105.

[2]何洪磊.IPv6防火墻研究[J].計算機安全，2009，(07).

[3]馬軍鋒，侯樂青.移動IPv6的安全問題分析[J].電信網技術.2006.

作者簡介:

孫天翔(1981-)，男，工學學士，助理實驗師.