基于TLS及证书的移动IPv6节点安全方案

基于ＴＬＳ及证书的移动ＩＰｖ６节点安全方案
作者：党建亮李富强林爱英袁超蒋志为
来源：《现代电子技术》2008年第17期
摘要：由于无线通信介质的特点，移动IPv6中的通信节点随时都面临着拒绝服务攻击、重放攻击、信息窃取攻击等安全威胁。

提出了一种基于证书的移动节点通信安全方案，任何通信对端与之通信之前都必须经过一个握手过程，在完成了双向认证之后，由握手过程中协商出的会话密钥保护通信的机密性，同时针对移动通信节点的特点对数字证书进行了相应的修改。

关键词：移动IPv6；TLS;证书；握手协议
中图分类号：TN918 文献标识码：B 文章编号：1004373X(2008)1707002
Security Scheme on Mobility IPv6 Node Based on TLS and Certificate
DANG Jianliang 1,LI Fuqiang1,LIN Aiying1,YUAN Chao1,JIANG Zhiwei2
(1.College of Sciences,Henan Agricultural University,Zhengzhou,450002,China;2.Sichuan Electric Power Test & Research Institute,Chengdu,610072,China)
Abstract：Considered the characteristic of the media of wireless communication,the communication nodes in the mobile IPv6 are confronted with the threats of the DoS attack,reply attack and information theft attack and so on.Firstly,it is proposed a secure communication scheme which is used in the communication between the mobile nodes based on the certificate.In this scheme,any communication peer must execute a handshake process before communication.After the two-ways authentication,the confidentiality is protected by the session key which is negotiated during the handshake process.According to the characteristic of mobile nodes,the certificate is modified in this paper.
Keywords：Mobile IPv6;TLS;certificate;handshake protocol
移动IPv6协议作为下一代互联网IPv6协议［1］的基本组成部分，它建立在IPv6的体系结构上，利用了IPv6的一些特性来支持节点的移动。

由移动IPv6实现的移动性带来了许多安全
问题，面临着拒绝服务攻击、重放攻击、信息窃取攻击等安全威胁［2］。

因此，移动IPv6的设计，除了能够满足节点的移动通信之外，还应保障通信的安全。

由于移动通信介质具有的开放性的特点，对于一直处于在线状态的移动通信节点(如RFID有源标签、手机等)，其安全形势尤为严峻。

如何保证在此种情况下节点的安全性是本文所要研究的内容。

1 移动IPv6
移动IPv6在协议中定义了三种操作实体，分别是移动节点(Mobile Node，MN)、通信节点(Correspondence Node,CN)和本地代理(Home Agent,HA)［3］。

本地代理执行管理域内外出节点的位置登记，并转发隧道中继发给外出节点的分组数；移动节点使用它的本地地址，并通过自动配置获得临时转交地址；通信节点具有和移动节点的通信进程，并维护移动节点的地址信息。

移动节点在本地网络(home network)上所具有的一个长期的IP地址称为它的本地地址(home address)。

当移动节点处于本地网络时，通过本地网络上的路由器与通信对端进行通信。

当移动节点移动到外地网络(foreign network)时，可以通过当地的路由器获取一个或多个转交地址(care-of address)，并向它的本地代理和通信对端注册它的当前转交地址，使得通信对端发给移动节点的数据包可以直接发送给节点，不用经过本地代理，从而实现了路由优化。

2 基于TLS及证书的移动IPv6节点的安全性
部分移动通信节点(如手机)处于永久在线的状态，攻击者可以采用冒充通信对端或其他移动通信节点与之进行通信，进而进行信息窃取。

本文给出一种基于证书的移动IPv6节点的安全保护方案。

2.1 握手协议
在通信对端与移动节点进行通信之前，先要通过握手协议进行双向认证，并在认证过程中协商出会话密钥，用来加密接下来的通信信息。

握手协议包括以下四个阶段，如图1所示［4］。

第一阶段：当客户端第一次连接服务器时，将client_hello作为它的第一个报文，内容包括协议版本、随机数、会话ID、密文族和压缩算法。

服务器收到后会发送具有同样参数的server_hello报文。

第二阶段：服务器依次发送server_certificate报文、server_key_exchange报文、certificate_request报文(可选)和server_hello_done报文。

server_certificate报文供客户端进行鉴别。

server_key_exchange报文传送密码信息，使得客户端可以协商预主密钥(premaster secret)。

certificate_request报文要求客户端提供证书。

最后发送server_hello_done报文，说明相关报文结束，等待客户端的响应。

第三阶段：客户端收到server_hello_done报文后，首先发送client_certificate报文，然后发送client_key_exchange报文，使得通信双方能够协商出预主密钥。

最后，客户端发送certificate_verify报文来对客户端证书提供明确的验证。

第四阶段：在收到change_cipher_spec报文后，发送Finished报文，计算出主密钥，从而结束握手过程。

2.2 移动IPv6中的证书
握手协议中，为了进行双向认证，通信双方需要分别发送client_certificate和
server_certificate报文。

目前使用的数字证书大多为X.509 v3［5］，其格式为:
Cert={Version,Serial Number,(Algorithm,Parameters),Issuer Name,Period,Subject
Name,(Algorithms,Parameters,Key),Issuer Unique Identifier,Subject Unique Identifier,Extension,［hash(Version,Serial Number,(Algorithm,Parameters),Issuer Name,Period,Subject
Name,(Algorithms,Parameters,Key),Issuer Unique Identifier,Subject Unique Identifier,Extension) ］Sign}
其中，［…］Sign表示用CA的私钥对［…］中的内容进行签名后的结果。

由于移动通信节点的计算资源有限，为了使数字证书更加适合用于资源受限的环境中，对X.509 v3格式的证书做出如下修改：
Cert={Version,Serial Number,(Algorithm,Parameters),Issuer Name,Period,Subject
Name,(Algorithms,Parameters,Key),Issuer IPv6 address,Subject IPv6 address,Status,Extension,［hash(Version,Serial Number,(Algorithm,Parameters),Issuer Name,Period,Subject
Name,(Algorithms,Parameters,Key),Issuer IPv6 address,Subject IPv6 address,Status,Extension) ］Sign}
由于IPv6地址具有全球惟一性，并且地址资源丰富，可以使用Issuer IPv6 address和Subject IPv6 address取代Issuer Unique Identifier和Subject Unique Identifier，以达到全球统一的效果。

同时，在新证书中添加了Status字段，该字段主要指明证书是否被证书颁发机构撤销，是否可用，这样就可以避免在通信节点之间传输证书撤销列表(Certificate Revocation List，CRL)，从而节约了带宽资源和存储资源。

3 结语
移动IPv6具有丰富的地址资源，未来的每一个移动通信节点都可以具有一个IPv6地址。

同时，象手机这样的永久在线的通信节点将会越来越多，为了保证它们的信息安全，本文提出任何通信对端与进行通信之前都必须经过一个握手过程，在完成了双向认证之后，由握手过程中协商出的会话密钥保护通信的机密性。

此外，本文还针对移动通信节点的特点对数字证书进行了相应的修改。

由于移动通信节点大多在计算资源上受到很多限制，研究如何改进通信协议和算法，使其更加适用于资源受限环境中，是下一步所要研究的内容。

参考文献
［1］Deering S,Hinden R.RFC 2460,Internet protocol v6 (IPv6) specification［S］.1998.
［2］Johnson D,Perkins C,Arkko J.Mobility Support in IPv6[M].RFC3775,2004.
［3］彭雪海，马琳，张宏科.移动IPv6关键协议技术的研究［J］.铁道学报，2006，
27(1)：60-65.
［4］Dierks T,Rescorla E.RFC 4346,The Transport Layer Security (TLS) Protocol Version 1.1 ［S］.2006.
［5］Housley R,Polk W,Ford W,et al.RFC3280,Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile ［S］.2002.
［6］赵成，陈平，李建华.IPV6的移动性支持及其优化［J］.现代电子技术，2004，
27(12)：4-7.
作者简介党建亮男，1975年出生，河南农业大学教师。

研究方向为现代信号处理及网络安全。

李富强男，1981年出生，河南农业大学教师。

研究方向为通信网络安全等。

林爱英女，1969年出生，河南农业大学教师。

研究方向为信息安全及数字水印等。