互联网协议设计的一条原则是新协议的引入不为网络带来新的安全威胁,如果存在安全隐患,那么协议本身必须要设计相应的安全机制来克服。移动IP协议也不例外,下面分析移动IP所提供的安全机制。
(1)认证机制
移动IP提供的认证机制包括:
①移动节点一家乡代理认证扩展。
②移动节点一外地代理认证扩展。
③外地代理一家乡代理认证扩展。
这些扩展用来提供移动节点和家乡代理之间、移动节点和外地代理之间、外地代理和家乡代理之间注册请求和注册应答的认证。
上面列出的认证扩展可以满足移动IP的一些安全要求,提供对信令消息的完整性、认证服务,抵御重放攻击。
(2)时间戳和临时随机数(nonce)
移动IP协议建议了两种方法对注册请求进行抗重放攻击保护:时间戳和临时随机数。时间戳是强制的,而临时随机数是可选的。所有移动节点和家乡代理必须实现基于时间戳的重放保护。这些节点也可以实现基于临时随机数的重放保护。实际上,移动节点和家乡代理之间重放保护的类型是移动安全关联的一部分。移动节点和家乡代理必须协商确定重放保护使用的方法。
无论采用哪种方法,必须将标识号的低OZJ位从注册请求原封不动地复制到注册应答。外地代理根据这32位以及移动节点家乡地址判断注册请求和相应的应答是否匹配。
新的注册请求中的标识号不能与前一个请求中的编号相同,即使移动节点和家乡代理使用相同的安全上下文时,编号也不应该重复。
(3)返回路径可达过程
在移动IPv6中,除了使用IPSec来完成认证和加密的任务之外,还采用了返回路径可达过程(RRP)加强对通信对端绑定更新的保护。
