基于CGA技术的MIPv6安全绑定更新方案研究
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
完善 的公钥基础设施 的条件 下 , 何对 移动节 点和通 信对 如 端 的绑定更新消息进行认 证 和加密 , 为一个 迫切需要 解 成 决 的问题 。 目前 , 保护移动 Iv 绑定更新 的安全机制主要 P6 有返 回路 由可 达过程 、 G 协议 、 B C A C U协 议等[ 。对 MN 4 ]
通过对 R 、 G 等绑定更新安全机制的深入分析 与 RP C A
研究 , 考虑 从 以下 两 个 方 面 改 进 绑 定 更 新 安 全 机 制 :
1 )我们知道 , 基于路 由的弱验证 机制无法保 障绑定 管 理密钥的安全性 , 如路 由可达过程安全机制 , 由于无法保证 绑定更新通信 的安全性 , 必须 频繁协 商绑定 管理密 钥来达 到相对 的安全性 , 这样就造成 了信令的冗余 。基 于此 , 新方 案通过引入 了加密机制保 证绑定 更新通 信 的安全性 , 不必 频繁 的进行密钥协商 , 而变 相的延 长绑定 更新管 理密钥 从 的生存周期 。新方案采用 C A技术进行加密。 G 2 G )C A规范建议使用 R A公钥 签名算 法进行 解密 , S 常用 的 R A公钥算法 的解密复杂度为 0( g o n ) 当 S 1 d×lg 2 , o
总第 2 7 6 期
21 0 2年第 1 期
计算机与数字工程
C mp tr& Dii l n ie r g o u 0No 1 I4 .
87
基于 C GA 技术 的 MI v P 6安全 绑定 更 新 方案 研 究
常新峰 王 飞 飞
平顶山 4 70 ) 60 0 ( 平顶山学 院网络计算 中心 摘 要
案。
2 MI v P 6的 绑定 更 新分 析
在移动 I v P 6环境下进行通信涉及 到三个 通信实体 , 它 们分别是 MN( bl No e 移动节 点、 Mo i d ) e HA( meAgn ) Ho e t 家乡代理和 C C rep n et d ) N( o rso d n e通信节点 。 No
它作 为 Iv P 6的基本 组成部 分 , 充分考 虑 了对 移动 的需 求 , 并在应对移动性 问题上 具有极 大 的实用性 , 移动节 点能 使 够 以固定 的 I P地址在 不 同的 网段 中不 受任何 限制地跨 网 段漫游_ , 2 然而 由于移动 Iv ] P 6其协 议架构 的复 杂性使得移 动 Iv 通信的安全保障问题尤为突 出, P6 尤其是移 动节点和 通信对端之间 的绑定更新安全问题 。 根据 R C 4 2 , 对移 动 I v 由优化 策略 的攻击 F 2 5 针 P 6路
点生成绑定管理密钥 , HKT与 C 但 KT并不直接 出现在 绑 定更新消息 中, 动节点发送含有 HNI C 的绑定更新 移 与 NI 消息 。通信对端在收到该 消息后 , 根据 HN 与 C 查找到 I NI 相应 的 HK T与 C T, K 从而计 算 出绑定 管理 密钥对 消息 进 行验证 。
B H携 带家乡时隙索 引 ( Ao HNIh men nei e ) 家乡 :o o c d x 及 n
密钥生成令牌 ( HKT:o eg ntkn ; A C携带转 交 h mek y e e )B o o 时隙索引 ( N :ae f o c d x 及 转交 密钥 生成 令牌 C I cr- n ei e ) on n
CHA NG n e g W A NG ie Xi f n Fe f i ( t r mp tn nt r Ne wo k Co u i g Ce e ,Pi g i gs a n v r i n dn h nU iest y,Pi g i g h n 4 7 0 ) n dn s a 6 0 0
主要 源 于 对 绑 定 更 新 消 息 的 篡 改 与 伪 造 。 因此 , 没 有 J 在
种基于信息流模式的路由可达机制。但 它们在绑定更新
效率和对延迟敏感方面存在不足。本文在文献 [ ~7 的基 3 ]
础 上 , 出 了一 种 新 的 基 于 C 提 GA 技 术 的 安 全 绑 定 更 新 方
业务通信 , 来提高移动 Iv P 6的安全性 。文献 [ ] 6 采用 C GA 算法 , 来解决移动节点转交地址 的获取及验证 , 从而提高绑 定更新信息处理的安全性 。文献[ ] R P的基础上提 出 7在 R
一
联 网络 的发展方 向。移动 I P技术 正是适 应这 种需求 而产
生 的一 种 新 的支 持 移 动 用 户 和 因 特 网 连 接 的 互 连 技 术 [ 。 1 ]
8 8
常新峰 等 : 基于 C A技术的 MI v 安 全绑定更新方案研究 G P6
第 4 O卷
发往 MN 的数 据首先被 路 由到 HA, HA则根据 MN 的绑 定关系 , 将数据包 间接传送给 MN, 形成 三角路 由。为 了优
化 三 角 路 由 , Iv 义 了 一 种 优 化 模 式 , : 何 一 个 jM P 6定 既 任
针对移动 I v P 6网络 的移动节点和通信对端之间的绑定更新安全问题 , 出了一 种基于 C 提 GA技术改进 的移动 Iv P 6安全绑 定
更新方案 。新方案对移动 Iv P 6的 B U信 令及 B B U/ A过程进行格式扩展 , 在绑定更新过程 中引入两种不 同的工作模式 : 并 不需要协商绑 定 管理密钥工作模式和需要协商绑定管理密钥工作模 式。在 生成管理密钥后 , 不用私钥签名 和公钥验证 , 只采用协商好 的管理密钥进行签验。 该方案减少了冗余信令交互 , 降低 了 C GA计 算复杂 度, 提高 了路 由优化过程的安全性 。通过仿真 , 验证了方 案的可行性 。
关键词 移 动 Iv ; 定 更 新 ;返 回 路 由 可达 ;加 密 生 成 地址 P6 绑
T 33 P 9 中 图分 类 号
Re e r h o n i g Up a e S c rt o I v s d o s a c n Bi d n d t e u iy f rM P 6 Ba e n CGA
b t e bl n dsa dcrep n etn dso h bl Iv ewok ewenmo i o e n ors o dn o e f eMo i P 6n t r.Tofr e tn e nB in l ga dB B rcd r o e t e om xed do U s ai n U/ A poeu efr g n
1 引 言
随着 I P技术和无线通信技术 的发展 和融合 , 用户对移
动 网络 的需 求 日益 增 强 , 线 移 动 网络 已 经 成 为 下 一 代 互 无
强身份认证机制 , 比如 C GA, 以及基 于不 同路 由的弱身份
认 证 机 制 , R P 如 R 。
文献[ ] 5 首次 提出使用 I S c P e 保护 MN C - N绑定更新 和
o h ro eno e d r e o it h idn p aeke .Afe e r t h y i h n g me t t e n tn e en g tae t ebn ig u d t y t rg nea i t eke nt ema a e n ,us h e o g o n ge ntc n ng et ek y t o dma a me o — s tto ssg et ulain in ts ,bu o ’ u et ep iaek ysg a u ea d p bi e u he tc to td nt s h rv t e in t r n u l k y a t n ia in.I hswa c nt i y,t i ou inr d c sr d n a in — hss lto e u e e u d ntsg a l n e a t n a dt o p tto a o pe i fC i it rci n hec m u ain l m lxt o GA ,me n i p o etes c rt ft er u i p i z t r c s. Fi ly ti ng o c y a whl i r v h e u iyo h o t em ngo tmia i p o e s on nal,i s v rf dt e fai it ft e s lto ysmua in. e ie h e sbl yo hen w ou in b i lto i i Ke ors M I 6,BU ,RRP,CGA yW d Pv Cls m b r TP3 3 a sNu e 9
与 HA 的 绑 定 安 全 保 证 , 常 采 用 IS c 议 ; MN 和 通 P e协 对
当 MN在家乡 网段 中时 , 它与通 信节点 之间按 照传统
的路 由技术 进行 通 信 , 不需 要 移 动 Iv P 6的介 入 。但 是 当 MN移动N ̄ 地链路 时 , ' I - 它会在 外部 网络获得 一个转 交地 址 ( o , C A) MN 通过 绑定 更新 ( i igu d t, U) bn n p ae B 过程 d 把 自己的转 交地址通知给位 于家乡 网络 的 HA。然 后 , N C
( KT:aeo eg ntk n 。 HKT 与 C C cr f y e o e ) - k KT 用 于 移 动 节
与 MN通信 的、 具有 MI v P 6功能 的 C N通过维 护一个移 动
节 点 的家 乡 地 址 ( o d rs, A) 转 交 地 址 (aeo h mea des Ho 与 cr f
M o ie I 6,t i o u i n d v d d t e p o e r fb n i g u d t n o t d s h ne n e e e o i t h nd n p a e k y a d t e b l Pv h s s l to i i e h r c du e o i d n p a e i t wo mo e ,t e o e d r n g ta e t e bi i g u d t e n h
和 C 之 间的 B N U。
本文提 出的安全绑定更新方案为了降低对移动节 点计
3 基 于 C A 的 安全 绑定 更 新 方 案 G
3 1 方 案 的 思 路 .
算能力的要求 , 仅在第一次发送 B U时 , 采用 MN的私钥 进 行签名 , 随后 的 B B U/ A采用绑定管理密钥 进行 签名。 1 )MN实体的工作流程 MN作为移动 Iv P 6的主要功 能实体 , 是整个 绑定更 新
C N之间的绑定更新安全保 护 , 即各种强 加密/ 密算法 的 解
* 收稿 日期 :0 1 7月 8日, 21 年 修回 日期 :0 1 8月 1 21年 5日 作者简介 : 常新峰 , , 男 硕士研究生 , 助教 , 研究方 向: 网络通信技术 。王飞飞 , , 女 硕士研究生 , 助教 , 研究方 向: 计算机网络。
3 3 新 的绑 定 更 新 过 程 .
a desC A) d rs, o 的绑定更 新 ( idn p ae B 缓存 , 现 bn igu d t, U) 实 与移动节点直接进行通信 。 关于 MN 的绑定 更新 过程具 体分 为两 种 : MN 向 HA
以及 MN 向 C 发 送 B 这 两 种 情 况 , 文 主 要 涉 及 MN N I T 本
Abs rc Thsp p rp o o e w e u iy bn ig u d tsprgrm ,whc il e e rhe n bndn p ae s c rt r be ta t i a e r p s dane s c rt idn p a e o a ih many r sa c so i ig u d t e u iy p o lm