移動(dòng)IP注冊(cè)協(xié)議分析姓名：謝威威學(xué)號(hào)：201122172057專業(yè)：計(jì)算機(jī)技術(shù)移動(dòng)IP注冊(cè)協(xié)議分析共36頁，您現(xiàn)在瀏覽的是第1頁!移動(dòng)IP注冊(cè)協(xié)議分析一、移動(dòng)IP注冊(cè) 1.1注冊(cè)消息 1.2注冊(cè)認(rèn)證擴(kuò)展 1.3注冊(cè)過程 二、移動(dòng)IP注冊(cè)中的安全性分析 2.1移動(dòng)IP注冊(cè)中的安全性分析 2.2針對(duì)注冊(cè)過程中遭受的安全攻擊所采取的對(duì)2.3移動(dòng)IP注冊(cè)協(xié)議的安全目標(biāo)移動(dòng)IP注冊(cè)協(xié)議分析共36頁，您現(xiàn)在瀏覽的是第2頁!一、移動(dòng)IP注冊(cè)移動(dòng)IP的注冊(cè)過程是在代理發(fā)現(xiàn)之后。當(dāng)移動(dòng)節(jié)點(diǎn)發(fā)現(xiàn)它連在一條外地鏈路上時(shí)，它就得到一個(gè)轉(zhuǎn)交地址，并通過外地代理(如果在外地鏈路上有一個(gè)外地代理的話)向家鄉(xiāng)代理注冊(cè)這個(gè)地址。當(dāng)移動(dòng)節(jié)點(diǎn)發(fā)現(xiàn)它連在家鄉(xiāng)鏈路上時(shí)，它就向家鄉(xiāng)代理注銷，并開始像固定主機(jī)或路由器那樣進(jìn)行通信，即不再利用別的移動(dòng)IP功能。移動(dòng)IP注冊(cè)協(xié)議分析共36頁，您現(xiàn)在瀏覽的是第3頁!一、移動(dòng)IP注冊(cè)1.1.1注冊(cè)的種類(1)移動(dòng)節(jié)點(diǎn)用外地代理轉(zhuǎn)交地址注冊(cè)在一條外地鏈路上，如圖所示。移動(dòng)IP注冊(cè)協(xié)議分析共36頁，您現(xiàn)在瀏覽的是第4頁!一、移動(dòng)IP注冊(cè)1.1.1注冊(cè)的種類(3)移動(dòng)節(jié)點(diǎn)在回到家鄉(xiāng)鏈路后進(jìn)行注銷，如圖所示。移動(dòng)IP注冊(cè)協(xié)議分析共36頁，您現(xiàn)在瀏覽的是第5頁!一、移動(dòng)IP注冊(cè)1.1.3注冊(cè)消息格式圖中給出了注冊(cè)請(qǐng)求消息的格式，包括IP報(bào)頭、UDP協(xié)議報(bào)頭、移動(dòng)IP注冊(cè)請(qǐng)求消息的定長(zhǎng)部分和擴(kuò)展部分。移動(dòng)IP注冊(cè)協(xié)議分析共36頁，您現(xiàn)在瀏覽的是第6頁!一、移動(dòng)IP注冊(cè)1.2注冊(cè)認(rèn)證擴(kuò)展注冊(cè)消息的擴(kuò)展部分分為兩種擴(kuò)展域：非認(rèn)證擴(kuò)展和認(rèn)證擴(kuò)展。為了移動(dòng)IP注冊(cè)過程的安全，每個(gè)移動(dòng)實(shí)體在注冊(cè)消息中都可以添加非認(rèn)證擴(kuò)展和認(rèn)證擴(kuò)展，實(shí)現(xiàn)對(duì)注冊(cè)消息的認(rèn)證。下面分別敘述移動(dòng)實(shí)體之間各種認(rèn)證擴(kuò)展的定義。移動(dòng)IP注冊(cè)協(xié)議分析共36頁，您現(xiàn)在瀏覽的是第7頁!一、移動(dòng)IP注冊(cè)1.3注冊(cè)過程

移動(dòng)IP注冊(cè)協(xié)議分析共36頁，您現(xiàn)在瀏覽的是第8頁!一、移動(dòng)IP注冊(cè)1.3.2外地代理處理注冊(cè)請(qǐng)求消息外地代理接收到注冊(cè)請(qǐng)求后，要對(duì)注冊(cè)請(qǐng)求進(jìn)行一系列有效性檢查。如果其中有一項(xiàng)檢查失敗，外地代理就向移動(dòng)節(jié)點(diǎn)發(fā)送一條注冊(cè)應(yīng)答消息拒絕這次注冊(cè)請(qǐng)求，注冊(cè)應(yīng)答消息的Code域給出了拒絕的原因。外地代理拒絕注冊(cè)請(qǐng)求的原因可能有以下幾種：移動(dòng)IP注冊(cè)協(xié)議分析共36頁，您現(xiàn)在瀏覽的是第9頁!一、移動(dòng)IP注冊(cè)1.3.3家鄉(xiāng)代理處理注冊(cè)請(qǐng)求消息家鄉(xiāng)代理收到注冊(cè)請(qǐng)求之后，也會(huì)做一系列和外地代理相似的有效性檢查。如果注冊(cè)請(qǐng)求是無效的，家鄉(xiāng)代理會(huì)向移動(dòng)節(jié)點(diǎn)發(fā)送一條注冊(cè)應(yīng)答，其中的Code域?qū)⒆⒚魇≡颉Ｔ谶@種情況下，家鄉(xiāng)代理并不改變移動(dòng)節(jié)點(diǎn)的綁定表項(xiàng)。移動(dòng)IP注冊(cè)協(xié)議分析共36頁，您現(xiàn)在瀏覽的是第10頁!一、移動(dòng)IP注冊(cè)1.3.5移動(dòng)節(jié)點(diǎn)處理注冊(cè)應(yīng)答消息在接受到注冊(cè)應(yīng)答后，移動(dòng)節(jié)點(diǎn)就開始進(jìn)行有效性檢查。如果這次應(yīng)答消息是有效的，那么移動(dòng)節(jié)點(diǎn)就檢查Code域，看看這次注冊(cè)是被家鄉(xiāng)代理(或外地代理)接受還是拒絕了。移動(dòng)IP注冊(cè)協(xié)議分析共36頁，您現(xiàn)在瀏覽的是第11頁!二、移動(dòng)IP注冊(cè)安全性分析2.1移動(dòng)IP注冊(cè)過程中遭受的安全攻擊

針對(duì)注冊(cè)的安全攻擊有一下幾種1．拒絕服務(wù)攻擊拒絕服務(wù)攻擊是指攻擊者為阻止合法用戶的正常工作而采取的攻擊。兩種形式：一是通過向主機(jī)發(fā)送大量數(shù)據(jù)包，使得主機(jī)忙于處理這些無用的數(shù)據(jù)包而無法響應(yīng)有用的信息；二是對(duì)網(wǎng)絡(luò)上兩個(gè)節(jié)點(diǎn)之聞的通信直接進(jìn)行干擾，如采取重定向的方法使合法用戶無法獲得所需要的數(shù)據(jù)。移動(dòng)IP注冊(cè)協(xié)議分析共36頁，您現(xiàn)在瀏覽的是第12頁!二、移動(dòng)IP注冊(cè)安全性分析2.1移動(dòng)IP注冊(cè)過程中遭受的安全攻擊

3．重放攻擊種重放攻擊是一種典型的假冒攻擊。第二種重放攻擊是為了欺騙外地代理，從而免費(fèi)使用外地網(wǎng)絡(luò)的資源。移動(dòng)IP注冊(cè)協(xié)議分析共36頁，您現(xiàn)在瀏覽的是第13頁!二、移動(dòng)IP注冊(cè)安全性分析2.1移動(dòng)IP注冊(cè)過程中遭受的安全攻擊5．惡意攻擊由于Internet和無線環(huán)境的開放性，一個(gè)惡意的攻擊者可以在任何位置很容易地接入移動(dòng)IP網(wǎng)絡(luò)，隨意地篡改、截獲兩個(gè)節(jié)點(diǎn)之間的通信信息，對(duì)網(wǎng)絡(luò)造成破壞。同時(shí)，節(jié)點(diǎn)無從得知它們的通信設(shè)備被破壞。這個(gè)攻擊的目的就是破壞網(wǎng)絡(luò)中的通信，其并不關(guān)心移動(dòng)IP注冊(cè)協(xié)議的細(xì)節(jié)。

移動(dòng)IP注冊(cè)協(xié)議分析共36頁，您現(xiàn)在瀏覽的是第14頁!二、移動(dòng)IP注冊(cè)安全性分析2.2針對(duì)注冊(cè)過程中遭受的安全攻擊所采取的對(duì)策1．拒絕服務(wù)攻擊對(duì)付種拒絕服務(wù)攻擊，路由器可以通過設(shè)置入口過濾，將源地址與其網(wǎng)絡(luò)拓?fù)洳黄ヅ涞臄?shù)據(jù)包丟棄。采用這種入口過濾可以減少這類攻擊的威脅，但是不能完全解決這個(gè)問題。因?yàn)楣粽呖梢允辜倜暗腎P源地址正好處于網(wǎng)絡(luò)中的某個(gè)合適的點(diǎn)，再繼續(xù)發(fā)動(dòng)攻擊。入口過濾的好處是它的存在可以使追蹤攻擊的過程更為精確地進(jìn)行。如果所有的ISP都設(shè)置這樣的過濾器，就有可能將這種攻擊的數(shù)據(jù)包封鎖在它的產(chǎn)生地。移動(dòng)IP注冊(cè)協(xié)議分析共36頁，您現(xiàn)在瀏覽的是第15頁!二、移動(dòng)IP注冊(cè)安全性分析2.2針對(duì)注冊(cè)過程中遭受的安全攻擊所采取的對(duì)策3．重放攻擊為了防止重放攻擊，移動(dòng)節(jié)點(diǎn)為每一個(gè)連續(xù)的注冊(cè)消息標(biāo)識(shí)域(Identification)都產(chǎn)生一個(gè)唯一值。該值使得家鄉(xiāng)代理可以知道下一個(gè)值應(yīng)是多少，這樣，攻擊者就無能為力了，因?yàn)樗４娴淖?cè)請(qǐng)求消息會(huì)被家鄉(xiāng)代理判定為已經(jīng)過時(shí)。移動(dòng)IP注冊(cè)協(xié)議分析共36頁，您現(xiàn)在瀏覽的是第16頁!二、移動(dòng)IP注冊(cè)安全性分析2.2針對(duì)注冊(cè)過程中遭受的安全攻擊所采取的對(duì)策5．惡意攻擊通過確保節(jié)點(diǎn)之間消息的完整性，可以防止惡意攻擊。這個(gè)可以通過消息認(rèn)證碼和哈希函數(shù)來實(shí)現(xiàn)。移動(dòng)IP注冊(cè)協(xié)議分析共36頁，您現(xiàn)在瀏覽的是第17頁!二、移動(dòng)IP注冊(cè)安全性分析2.3移動(dòng)IP注冊(cè)協(xié)議的安全目標(biāo)根據(jù)上述的安全分析，可以得出移動(dòng)IP注冊(cè)協(xié)議需要達(dá)到的安全目標(biāo)是：>實(shí)現(xiàn)移動(dòng)節(jié)點(diǎn)、家鄉(xiāng)代理以及外地代理之間相互認(rèn)證；>注冊(cè)消息的完整性保護(hù)；>注冊(cè)消息的新鮮性保護(hù)(防止重放攻擊)；用戶匿名性；>實(shí)現(xiàn)共享密鑰的安全協(xié)商和動(dòng)態(tài)更新。移動(dòng)IP注冊(cè)協(xié)議分析共36頁，您現(xiàn)在瀏覽的是第18頁!四、參考文獻(xiàn)[1]PerkinsC．IPmobilitysupportforIpv4[DB／OL]．[2007·01·20】http：／／．ietf．org／rfc／rfc2002．txt[2]PerkinsC．IPmobilitysupportforIpv4【DB／OL]．【2007—01-20]http：／／．ieff．org／rfc／ffc3220．txt[3]PerkinsC．IPmobilitysupportforIpv4[DB／OL]．[2007-01·20】http：／／．ietf．org／rfc／rfc3344．txt[4]JohnsonD，PerkinsC，ArkkoJ．MobilitySupportinIPv6[DB／OL]．[2007-01·20】http：／／．ieff．org／rfc／rfc3775．txt[5]]王育民，劉建偉．通信網(wǎng)的安全一理論與技術(shù)．版．西安：西安電子科技大學(xué)出版社，2000．PE33．[6]ZaoJ，KentS，GahmJ，eta1．Apublic·keybasedsecuremobileIP．WirelessNetworks，1999，Oct．，V01．5，No．5．PP．373-390．[7]JacobsS．MobileIPpublicKeybasedauthentication[DB／OL]．[2007-09·20]http：／／．ieff．org／proceedings／42／slides／mobileip-jacobs·98aug．pdf[8]YooJ．-P．，KimK．，ChooH．，eta1．SecureandscalablemobileIPregistrationschemeusingPKI，，I(umarVeta1．LNCS2668：ICCSA2003．Berlin：Springer-Verlag，2003：PP．220-229．移動(dòng)IP注冊(cè)協(xié)議分析共36頁，您現(xiàn)在瀏覽的是第19頁!一、移動(dòng)IP注冊(cè)1.1注冊(cè)消息移動(dòng)IP注冊(cè)過程中有兩種交互的消息：一個(gè)是移動(dòng)節(jié)點(diǎn)發(fā)送給家鄉(xiāng)代理的注冊(cè)請(qǐng)求消息（RegistrationRequest)；另一個(gè)是家鄉(xiāng)代理返回給移動(dòng)節(jié)點(diǎn)的注冊(cè)應(yīng)答消息取（RegistrationReply)。注冊(cè)消息由一個(gè)短的定長(zhǎng)部分加上一個(gè)或多個(gè)變長(zhǎng)的擴(kuò)展部分構(gòu)成。移動(dòng)IP注冊(cè)協(xié)議分析共36頁，您現(xiàn)在瀏覽的是第20頁!一、移動(dòng)IP注冊(cè)1.1.1注冊(cè)的種類(2)移動(dòng)節(jié)點(diǎn)用配置轉(zhuǎn)交地址注冊(cè)在一條外地鏈路上(可能在外地鏈路上沒有外地代理)，如圖所示。移動(dòng)IP注冊(cè)協(xié)議分析共36頁，您現(xiàn)在瀏覽的是第21頁!一、移動(dòng)IP注冊(cè)1.1.2注冊(cè)協(xié)議移動(dòng)節(jié)點(diǎn)發(fā)送一條注冊(cè)請(qǐng)求消息啟動(dòng)注冊(cè)過程。有時(shí)注冊(cè)請(qǐng)求消息直接發(fā)給了移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)代理；有時(shí)，它要通過一個(gè)外地代理，這個(gè)外地代理要檢查注冊(cè)請(qǐng)求消息，如果有什么不對(duì)的地方，它將拋棄這個(gè)注冊(cè)請(qǐng)求消息并發(fā)送一個(gè)應(yīng)答消息來拒絕這次注冊(cè)請(qǐng)求：如果沒有什么不對(duì)的地方，它就將消息傳遞給移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)代理。移動(dòng)IP注冊(cè)協(xié)議分析共36頁，您現(xiàn)在瀏覽的是第22頁!一、移動(dòng)IP注冊(cè)1.1.3注冊(cè)消息格式圖中則只給出了注冊(cè)應(yīng)答的定長(zhǎng)部分，這是它與注冊(cè)請(qǐng)求消息唯一不同的部分。移動(dòng)IP注冊(cè)協(xié)議分析共36頁，您現(xiàn)在瀏覽的是第23頁!一、移動(dòng)IP注冊(cè)1.2注冊(cè)認(rèn)證擴(kuò)展1．移動(dòng)一家鄉(xiāng)認(rèn)證擴(kuò)展移動(dòng)一家鄉(xiāng)認(rèn)證擴(kuò)展必須包含在所有的注冊(cè)請(qǐng)求和注冊(cè)應(yīng)答消息中，用來抵御重放攻擊和重定向攻擊，位于被認(rèn)證的數(shù)據(jù)的結(jié)尾。2．移動(dòng)一外地認(rèn)證擴(kuò)展當(dāng)移動(dòng)節(jié)點(diǎn)和外地代理之間存在安全關(guān)聯(lián)的情況下，注冊(cè)請(qǐng)求和注冊(cè)應(yīng)答消息中可能包含這個(gè)認(rèn)證擴(kuò)展。其格式與移動(dòng)一家鄉(xiāng)認(rèn)證擴(kuò)展相同。3．外地一家鄉(xiāng)認(rèn)證擴(kuò)展當(dāng)外地代理和家鄉(xiāng)代理之間存在安全關(guān)聯(lián)的情況下，注冊(cè)請(qǐng)求和注冊(cè)應(yīng)答消息中可能包含這個(gè)認(rèn)證擴(kuò)展。其格式與移動(dòng)一家鄉(xiāng)認(rèn)證擴(kuò)展相同。移動(dòng)IP注冊(cè)協(xié)議分析共36頁，您現(xiàn)在瀏覽的是第24頁!一、移動(dòng)IP注冊(cè)1.3.1移動(dòng)節(jié)點(diǎn)發(fā)送注冊(cè)請(qǐng)求消息移動(dòng)節(jié)點(diǎn)收到代理廣播之后，根據(jù)注冊(cè)類型，構(gòu)造注冊(cè)請(qǐng)求消息。因?yàn)樽?cè)消息要放在數(shù)據(jù)鏈路層的幀中進(jìn)行傳送，所以需要確定在當(dāng)前鏈路上發(fā)送注冊(cè)消息時(shí)采用的數(shù)據(jù)鏈路層的目的地址。在家鄉(xiāng)鏈路上可以采用地址解析協(xié)議(ARP)來確定家鄉(xiāng)代理的數(shù)據(jù)鏈路層地址。在通過外地代理進(jìn)行注冊(cè)時(shí)，移動(dòng)節(jié)點(diǎn)應(yīng)記錄下外地代理發(fā)送的代理廣播消息中的數(shù)據(jù)鏈路層源地址，從而得到外地代理的數(shù)據(jù)鏈路層地址，移動(dòng)節(jié)點(diǎn)可將這個(gè)地址作為承載注冊(cè)請(qǐng)求消息的數(shù)據(jù)鏈路層幀的數(shù)據(jù)鏈路層目的地址。移動(dòng)IP注冊(cè)協(xié)議分析共36頁，您現(xiàn)在瀏覽的是第25頁!一、移動(dòng)IP注冊(cè)1.3.2外地代理處理注冊(cè)請(qǐng)求消息

>如果移動(dòng)節(jié)點(diǎn)在注冊(cè)請(qǐng)求消息中包含了移動(dòng)一外地認(rèn)證擴(kuò)展部分，而其中的認(rèn)證值(Authenticator)卻是無效的，即外地代理對(duì)移動(dòng)節(jié)點(diǎn)的認(rèn)證失敗。>移動(dòng)節(jié)點(diǎn)請(qǐng)求的生存時(shí)間(Lifetime)超過了移動(dòng)代理所允許的最大值。>外地代理不支持移動(dòng)節(jié)點(diǎn)所請(qǐng)求的隧道類型。>外地代理沒有足夠的資源來支持更多的移動(dòng)節(jié)點(diǎn)。移動(dòng)IP注冊(cè)協(xié)議分析共36頁，您現(xiàn)在瀏覽的是第26頁!一、移動(dòng)IP注冊(cè)1.3.4外地代理處理注冊(cè)應(yīng)答消息外地代理收到注冊(cè)應(yīng)答后，對(duì)消息進(jìn)行有效性檢查。外地代理一旦發(fā)現(xiàn)應(yīng)答是無效的，將產(chǎn)生一個(gè)包含適當(dāng)?shù)腃ode域的注冊(cè)應(yīng)答，并發(fā)送給移動(dòng)節(jié)點(diǎn)。移動(dòng)IP注冊(cè)協(xié)議分析共36頁，您現(xiàn)在瀏覽的是第27頁!二、移動(dòng)IP注冊(cè)安全性分析2.1移動(dòng)IP注冊(cè)過程中遭受的安全攻擊針對(duì)注冊(cè)的安全攻擊有一下幾種

1．拒絕服務(wù)攻擊2．假冒攻擊3．重放攻擊4．中間人攻擊5．惡意攻擊6.被動(dòng)竊聽移動(dòng)IP注冊(cè)協(xié)議分析共36頁，您現(xiàn)在瀏覽的是第28頁!二、移動(dòng)IP注冊(cè)安全性分析2.1移動(dòng)IP注冊(cè)過程中遭受的安全攻擊2．假冒攻擊攻擊者發(fā)出一個(gè)偽造的注冊(cè)請(qǐng)求，把自己的IP地址當(dāng)作移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址時(shí)，通信節(jié)點(diǎn)發(fā)出的所有數(shù)據(jù)包都會(huì)被送給攻擊者。

移動(dòng)IP注冊(cè)協(xié)議分析共36頁，您現(xiàn)在瀏覽的是第29頁!二、移動(dòng)IP注冊(cè)安全性分析2.1移動(dòng)IP注冊(cè)過程中遭受的安全攻擊4．中間人攻擊一個(gè)攻擊者假冒外地代理，并廣播自己的代理廣播消息，然后中繼移動(dòng)節(jié)點(diǎn)的注冊(cè)請(qǐng)求和家鄉(xiāng)代理的注冊(cè)應(yīng)答消息，這樣移動(dòng)節(jié)點(diǎn)和家鄉(xiāng)代理之間通過該攻擊者執(zhí)行移動(dòng)IP通信。攻擊者的目的是竊聽通過它的通信信息。

移動(dòng)IP注冊(cè)協(xié)議分析共36頁，您現(xiàn)在瀏覽的是第30頁!二、移動(dòng)IP注冊(cè)安全性分析2.1移動(dòng)IP注冊(cè)過程中遭受的安全攻擊6．被動(dòng)竊聽在移動(dòng)IP注冊(cè)過程中，竊聽者主要對(duì)兩種信息感興趣：一種是在移動(dòng)實(shí)體之間交換的秘密信息，比如密鑰；另一種是移動(dòng)用戶的身份信息。通過秘密竊聽通過移動(dòng)用戶的數(shù)據(jù)分組流，攻擊者能夠得知移動(dòng)用戶的真實(shí)身份，跟蹤移動(dòng)用戶的移動(dòng)軌跡和當(dāng)前的位置而不被它發(fā)現(xiàn)，這嚴(yán)重侵犯了個(gè)人隱私。移動(dòng)IP注冊(cè)協(xié)議分析共36頁，您現(xiàn)在瀏覽的是第31頁!二、移動(dòng)IP注冊(cè)安全性分析2.2針對(duì)注冊(cè)過程中遭受的安全攻擊所采取的對(duì)策2．假冒攻擊對(duì)這種安全威脅的解決方法是要求移動(dòng)節(jié)點(diǎn)和它的