移动IPv6协议安全性研究

王天明 李丽蓉

海南经贸职业技术学院网络信息中心 海南 571127

0 前言

在2010年以后，我国将由IPv4的协议平滑过渡到IPv6，此前各大企事业单位购买的IPv4设备并不需要彻底更换，根据使用情况不同，可以做出调整，并且可以使用软件升级来实现过渡。目前IPv6与3G移动应用结合，安全性方面仍然存在一定瓶颈。十年前设计IPv6协议的时候，网络的安全性问题和现在的很多问题都没有出现，因此在实际部署IPv6网络的时候也发现了一些问题，我们也做了一些解决方案。

1 移动IPv6所面临的安全问题

移动IP必须面对所有无线网络所固有的安全威胁，移动性的引入必然使得移动IP比有线的Internet更加脆弱。此外，移动IPv6协议通过定义移动节点、家乡代理和通信节点之间的信令机制，在实现了三角路由的优化的同时，也引入了新的安全威胁。如果攻击者在移动节点、家乡代理和通讯节点之间的通信链路上截获并篡改相关的信令报文，那么它就能够轻易的发起攻击。目前移动IPv6可能遭受的攻击主要包括拒绝服务攻击、重放攻击以及信息窃取攻击。

（1）拒绝服务攻击

拒绝服务攻击是指攻击者为阻止合法用户获得正常服务而采用的攻击手段。这种攻击主要包括两种手段：一种是通过网络向服务器或主机发送大量数据包，使得服务器忙于处理这些无用的数据包而无法响应有用的信息。另一种是直接干扰服务器与主机之间的正常通信。在移动IPv6中，攻击者可以通过如下手段达到上述目的：

① 攻击者发送大量地址绑定更新消息来消耗家乡代理和通信节点的资源，从而导致绑定缓存表溢出或者是无法及时处理合法用户的绑定更新报文；

② 恶意主机把Internet上服务器的IPv6地址作为大量移动节点的转交地址，发送伪装的绑定更新消息给对端通信节点，会引发大量的流量发往受害服务器，导致分布式拒绝服务攻击；

③ 和上述情况类似，攻击者可以冒充移动节点，使用移动节点的家乡地址发送绑定更新消息（例如把自己的地址作为移动节点的新的转交地址），伪装节点的移动状况。从而截获移动节点的数据包，阻断合法用户的正常通信；

④ 在移动节点和家乡代理通信路径上的攻击者可以通过篡改家乡地址选项域值，将通信节点的流量重定向到第三方节点，阻断合法用户的正常通信；

⑤ 在移动节点和通信节点通信路径上的攻击者可以通过篡改路由扩展头域值，将通信节点的流量重定向到第三方节点，阻断合法用户的正常通信。

（2）重放攻击

重放攻击是指攻击者将一个有效的注册请求消息录取并保存起来，等待一段时间之后再重新发送这个消息来注册一个伪造的转交地址，从而达到攻击的目的。在移动节点和通信节点通信路径上的攻击者可以通过这种方式将数据流重定向到第三方实体。

（3）信息窃取

信息窃取可以分为被动监听和主动会话窃取。

① 被动监听：移动IPv6可以使用于多种传输介质，尤其是无线链路，由于无线链路的信道特性，攻击者可以轻易的实施被动监听。即便是有线链路，未经授权的用户也可能通过某些手段设法接入网络进行监听；

② 会话窃取：会话窃取攻击是指攻击者等待合法的用户认证完成并且正常会话后，通过假扮合法节点来窃取会话的攻击。在移动IPv6中，当移动节点向它的家乡代理注册后，攻击者可以截获发往移动节点或通信节点的数据包，也可以假冒身份向移动节点或通信节点发送无用或欺骗数据包。

除了上述主要的安全威胁之外，移动IPv6还可能遭受到其它威胁，如攻击者可以冒充通信节点给移动节点发送绑定错误消息，从而导致移动节点通过隧道经由家乡代理向通信节点三角路由发送报文，造成路由迂回，导致网络带宽浪费及时延增加。当家乡网络重编号时，家乡代理可以通过设置家乡网络前缀的生存时间来实现位于外部网络的移动节点更新自己的家乡地址。通常状况下，移动节点应该选择生存时间最长的IPv6前缀来形成自己的家乡地址。如果恶意主机修改家乡网络IPv6前缀的生存时间、或者干脆修改前缀的内容，可能引起家乡代理服务的所有的移动节点无法到达，或者窃取移动节点到家乡代理的流量，或者引起拒绝服务攻击。

2 移动IPv6协议解决上述安全问题的机制

互联网协议设计的一条原则是新协议的引入不为网络带来新的安全威胁，如果存在安全隐患，那么协议本身必须要设计相应的安全机制来克服。移动IPv6协议也不例外，对于前文所描述的各种安全威胁，协议制定了相应的安全机制。

对于重放攻击，移动IPv6协议在注册消息中添加了序列号，并且在协议报文中引入了时间随机数（Nonce）。家乡代理和通信节点通过比较前后两个注册消息序列号，并结合Nonce的散列值，判定出攻击者保存下来的过期注册消息而不予理睬。

有效的保护（移动节点，通信节点）、（移动节点，家乡代理）之间的信令消息传递，可以防御其它形式的攻击。移动节点和家乡代理之间可以建立IPsec安全联盟来保护信令消息和业务流量。由于移动节点家乡地址和家乡代理都是已知的，所以可以预先为移动节点和家乡代理配置安全联盟，然后使用IPsec AH和ESP机制建立安全隧道，提供数据源认证、完整性检查、数据加密和防重放攻击保护。

由于移动节点的转交地址是随着移动节点网络接入点不断变化，且与之通信的对端通信节点也是变化的，因此无法预先配置建立二者之间的安全联盟，而且在全球互联网范围内很难实现公有密钥架构（Public Key Infrastructure，PKI），不同的认证管理域也很难建立信任关系，所以无法通过公共密钥加密机制保护移动节点与通信节点之间的信令消息。鉴于此，移动IPv6协议定义了往返可路由过程（Return Routability Procedure，RRP），通过产生绑定管理密钥来实现对移动节点和通信节点之间控制信令的保护。

（1）移动节点和家乡代理间的安全

家乡代理通常由运营商部署及运维管理，而移动节点通常也是运营商的可控用户（可通过EMSI或CA证书等手段对身份进行验证控制），可以假设二者处于同一可信任域。移动IPv6使用IPsec技术来实现移动节点和家乡代理之间的信令信息保护。这些信息包括：

① 注册过程中，移动节点和家乡代理之间的Binding Update与Binding Acknowledgment消息；

② RRP过程中，移动节点和家乡代理之间的Home Test Init与Home Test消息；

③ 前缀发现过程中，移动节点和家乡代理之间的ICMPv6消息；

④ 可选的，使用IPsec协议来保护移动节点和家乡代理之间交换的净荷信息。

使用IPsec协议可以提供对数据源验证、数据完整性、数据内容的机密性、抗重播保护以及有限的数据流机密性保证。移动IPv6协议利用IPsec的传输模式的ESP协议来保护从移动节点到家乡代理之间的信令消息。

（2）移动节点和通信节点间的安全

往返可路由过程的目的在于通信节点必须确认移动节点对于它宣称的家乡地址和转交地址是可达的。只有得到这个确认之后，对端通信节点才会接受来自移动节点的绑定更新消息，而把以后的流量转发到移动节点新的转交地址。

RRP过程的开始是由移动节点同时发送HoTI和CoTI消息，HoTI消息是经过移动节点的家乡代理发送到对端通信节点的，包含了一个Home Init Cookie，对端通信节点收到这个消息后，回应一个Home Test消息，这个消息包含了下列的参数：

① Home Init Cookie，这个参数的值必须和HoTI消息的值相同；

② Home Keygen Token的值为First（64，HMAC_SHA1（K对端通信节点，（home address | nonce | 0））），其中K对端通信节点和nonce都是由对端通信节点产生的随机数，用于产生Home Keygen Token；

③ Home nonce Index，是对端通信节点在上述公式中产生nonce值的索引，避免了在消息中直接传送nonce的值。

CoTI消息是由移动节点直接发送给对端通信节点的，包含了一个Care-of Test Cookie。对端通信节点收到这个消息后，回应一个Care-of Test消息，这个消息包含了下列的参数：

① Care-of Cookie，这个参数必须和CoTI消息相同；

② Care-of Keygen Token，care-of keygen token的值为First（64，HMAC_SHA1（K对端通信节点，（care-of address |nonce | 1）））；

③ Care-of nonce index，nonce值的索引，避免在消息中直接传送nonce值。

移动节点收到了Home Test消息和Care-of Test消息后，往返可路由过程就已经完成了。移动节点将收到的Home Cookie和Care-of Cookie作为哈希函数的输入产生会话密钥，并用此密钥来认证绑定消息：

Kbm＝SHA1（home kengen token | care-of kengen token）。

接下来移动节点就拥有了足够的信息来认证自己可以向对端通信节点发送绑定更新请求消息。绑定更新消息包含的参数为：

① 移动节点的家乡地址；

② 序列号；

③ Care-of nonce index；

④ First（96，HMAC_SHA1（Kbm，（care-of address | 对端通信节点| BU）））。

如果对端通信节点验证了绑定更新消息确实为合法移动节点发送，对端通信节点就会创建新的绑定列表选项，确认这个绑定更新。

3 结束语

移动IPv6的发展还处在初级阶段，专门针对移动IPv6协议的攻击工具还不是很多，目前提出来的还只是移动IPv6解决方案的基础理论。要根本解决安全移动IPv6系统，需要从3个方面入手，对绑定更新的保护；对链路资源利用的管理，包括家乡链路和外地链路；保护通信过程中的数据安全。移动IPv6在不断完善之中，所以还要对移动IPv6的安全问题进行更深入的研究和探索。

[1]RFC3775，Mobility Support in IPv6 [S].

[2]RFC3776，Using IPsec Protect Mobile IPv6 Signaling Between Mobile Nodes and Home Agents [S].

[3]RRC 2460，Internet Protocol，Version 6（IPv6）Specifications[S].

[4]Hesham Soliman.Mobile IPv6: Mobility in a Wireless Internet[M].Addison-Wesley Professions/ SApril 2004.Chapters.