论文部分内容阅读
随着移动设备的广泛采用和移动计算需求的日益增长,各种移动技术不断涌现并得到应用,作为在网络层实现移动性的重点技术,移动IPv6使得移动节点能够在不同管理域之间无缝漫游,而对用户保持透明。但是,移动性引入了许多新的威胁。因为移动节点和家乡代理之间存在预先安全关联,所以能够获得一定的安全性,但是移动节点和通信对端之间很难通过IPSec技术来提供足够级别的保护,而依赖于第三方如PKI等基础设施的方案由于涉及公钥操作而不能满足性能受限的移动设备的需要,所以必须采取更加具有可扩展性的技术。移动IPv6安全问题的关键是伪造的家乡地址和转交地址绑定可能导致会话劫持和拒绝服务攻击。要从根本上解决该问题,就必须实现对通信对端绑定更新的认证。该问题已经引起了大量关注,从上世纪90年代初期就提出了许多认证协议来提供针对上述威胁的保护,但是都存在一定弱点,因而无法在实际部署中广泛采用。本论文提出了两种在移动节点和通信对端之间没有预先建立的安全关联情况下,对绑定更新报文进行认证的协议。其中一种是基于信任链的绑定更新认证协议。协议对移动节点的计算性能要求很低,使用尽量少的报文并可以通过修改来防范拒绝服务攻击。协议分为两个阶段,初始阶段和更新阶段。还使用有限状态分析工具Murphi对协议做了形式化分析,证明了其正确性。另一种协议是基于IPv6地址的双重签名协议。其基本思想是使用移动节点的家乡地址作为其公钥,其转交地址作为位于外地域的访问路由器的公钥。只有经过移动节点和访问路由器双重签名的绑定报文才有效。通信对端用绑定报文中的这两个IP地址来验证双重签名。所提出的方案提供了对家乡和转交地址的保护并在计算时间和报文开销方面获得了效率。论文结构如下:第一章阐述了论文的目的和背景。第二章介绍了移动IPv6原理和安全问题。第三章详细描述了移动IPv6环境下的安全威胁。第四章对现有协议进行了分析比较,第五章介绍了基于信任链的认证协议,第六章对上述协议进行了形式化分析。第七章介绍了基于IP地址的双重签名协议并对论文进行了总结。