陈琳
关键词:移动互联网;IPv6技术;安全
引言:IPV4协议随着因特网的快速发展成为工业上广泛运用的标准,但随着因特网用户数量的猛增和新的应用需求传统的IPV4协议存在很多缺陷。为了满足行业的发展需求,专业的技术人才研究了下一代IP协议—IPV6协定。而IPV6协定已经初步在通信系统上得到了应用,诺基亚,爱立信等公司已经将IPV6技术加入到技术研发中。目前,中国手机用户的数量已经超过了PC机IETF认为随着需求的不断增加,亚洲将是Ipv6市场最先的地区,新的移动互联网模式可能在中国掀起。在3G标准IMT2000中已经明确规定,第三代移动通信技术的范围业务必须是IP分组业务3,但是移动互联网进入市场的规模没有如此大范围,其中的一个主要原因就是安全问题得不到很好的解决。
一、移动IPv6协议概述
1.1移动IP协议
在因特网络协议负责的网络数据中通过路由来实现协定,移动网络的支持主机解决方案是把数据传送到可接收到主机位置,通过支持主机路由链接到移动主机。移动IP满足其他节点就能完成通信。移动节点与其它不具有IP功能的节点进行通信,不需要修改节点的协议;移动节点,比因特上的其他节点面临更多的安全威胁。
二、移动IP4的安全性比较
移动IPV6的安全性是建立在IP 6的安全机制上,有四个明显的特征:没有外地代理;Ip see协议集成到IPV6的标准中;家乡地址选上解决了网络路径过滤路由器问题;陆游化功能是移动IPV6的主要功能之一
移动IPv6的安全性是建立在IP6的安全机制之上的。移动IPv6在安全方面有四個特征不同于移动IPv4:①没有外地代理;②IPSee协议集成到IPv6标准中;③家乡地址选项解决了网络入境过滤路由器的问题;④路由优化功能是移动IPv6协议的主要功能之一。
移动IPv6在目的地选项扩展报头中添加了家乡地址选项的功能,当移动节点直接向通信对端发送分组时使用转交地址作为源地址,而家乡地址则放到家乡地址选项中。转交地址正确反映了移动节点目前所在的位置过滤的路由器不会把这些分组过滤掉。移动节点和通信对端的绑定更新消除了三角路由,实现了路由优化双方可以直接通信这有利于双方建立安全关联。
三、移动IPv6的主要安全威胁
移动IP6在提供移动性支持的同时也存在许多问题,主要是来自绑定管理与移动IPV6路由化机制。
(1)通过绑定来更新安全,攻击者伪造绑定中的地址就会导致绑定的地址节点无法达到输送的目标,如果通信端接收了新的绑定,接收节点也不能达到目的。攻击者只要有了对方的家乡地址,便可在绑定后把本来发现的节点重新分组窃取到攻击者的分组内容,进而造成了中间人受到了攻击。攻击者存放的节电如果重新进行绑定更新,也可能会破坏当前的通信;如果重新绑定的更新被接收,发向移动节点的以前的地址将会发生地址转交,这种攻击方式被称为重放攻击。
(2)路由优化相关的安全威胁。相对于移动产生的路由问题,IPV6使用进行了一些优化,但在操作过程中仍然会存在一些问题。由于ipv f分组使用了家乡地址选项,新的路由头和隧道头也随机带来了一些相关的安全问题,家乡的选址引起第三方的反向攻击。当恶意借点选项其他节点时,可能让通信专把地址发向响应的IP地址,在检查的过程中不能发现伪造的返回地址。攻击者也可伪造,加上代理隧道分组使节点获得访问权限,攻击者可对通信实际进行分组,对方的分组可以利用隧道机制避免入镜过滤根据实际进行分组。如果在通信的过程中保证持续的通信节点的移动安全等级提高。
(3)绑定更新相关的安全威胁。攻击者可以伪造绑定更新中的转交地址。如果移动节点的家乡代理接受了这样的绑定更新,会把截取的分组发送到攻击者指定的位置,导致移动节点无法接收到分组。如果通信对端接收了这样的绑定更新,发送给移动节点的分组也不能到达目的地。攻击者也可以伪造绑定更新声称自己拥有受害者的家乡地址。通信对端接收到这样的绑定更新后会把本来发向移动节点的分组重定向到攻击者,使攻击者窃取到分组的内容;而且攻击者可以把重定向的分组转发到移动节点,从而造成了中间人(Man-in-the-Middle)攻击。
四、IPv6技术的应用
1、移动互联网现状
目前,我国的互联网是基于CDMA采用WAP协议实现的网络,我国的移动互联网也在逐渐与国际接轨。目前。世界上大多数国家的互联网应用还是以IPV4为主,网络中缺乏内容和应用,从移动终端来说,新的版本大多数采用IPV6为主,在不断探索中发展,现有的支持技术Js md速传率还是低于其他终端的配合使用,因此不能直接实现数据传真等功能,CD pd数据传播以分组技术为基础,在业务突出上有很大的优势,适合小数据的流量传输,移动互联网采用IPV6技术是解决问题并显示因特信息,尤其对于HTML以及http的,不能小尺寸屏幕显示,还需要增强功能把超级文本转化为二进制代码,采用灵活的协议应对。IPv6的技术不断发展其功能也在增加,增加功能的同时也出现一些问题。IPv6比IPv4在自身上增加了支持安全功能,这就是“IPsec”,VPN建立的方式基于加密某些头信息包不包括的灵活性。VPN使服务器与网络客户终端之间通信管理的工作量得以减少。
IPv6技术还没有达到十分完美的地步,还不可能完全解决所有的问题。IPv6只能在运行、改进中不断完善,这种改进也不可能在短时间内完成,过渡需要时间和成本,但从长远发展的角度来看,IPv6技术有利于互联网的持续和长久发展。
2、移动互联网对IPv6的应用
在IPV6技术的应用中,网络的不同地方应用广泛使用了IPV4协定,所以在演进过程中,隧道技术具有重要的作用。在具体的最大技术中,对站点分析均为透明的,隧道入口路由器也能由IPV6技术在IPV4中的升级改装,并将其发送到目的地,将这项技术应用过程中显著优势缺少物理作用同时也具备透明性。由于IPv6中舍弃掉了IPv4中可能对性能造成影响的字段,比如Flags、Identification等,并且增加了流标签字段,以对特定的通信量类型以及用户数据流进行标识。使用流标签的优点,一方面在于能够和任意流进行关联,当需要对不同的流进行标识的时候,只要对流标签进行改动即可。另一方面流标签设置于IPv6的报文头部,当转发路由器使用IPv6报文IPSec时依然能够通过源地址、流标签来处理特定的流。另外IPv6增加了擴展头的概念,在进行选项的增加时不必对现有结构进行修改,其灵活性得到有效的增加。IPv6支持自动配置地址,来使计算机主机发现网络,并且自动获取IP地址,使得网络的管理性能得到提高。在无线设备、移动电话、PC 机等设备中应用,能够实现即插即用。IPv6有着必须支持移动的特点,在任何的IPv6节点上都能够自由使用移动功能。移动IPv6比之移动IPv4而言,其邻居发现的功能能够发现外地网络并且获取转交地址,在此过程中不必通过外地代理进行。另外,通过路由扩展头以及目的地址的扩展头,能够实现对等节点和移动节点之间的直接通信,很好地解决了IPv4中原地址过滤、三角路由等问题,有着更高的处理移动通信的效率。因此IPv6在移动性方面有着明显的优点。
五、结束语
总而言之,本文分析了IPV6技术的应用特点以及在互联网中的具体应用。IPV6技术是对IPV4技术的改革和升级,是从事互联网行业的人员对移动通信和互联网应用的探索。在IPV6技术应用中,通过一次次的探索制定更加完备的过渡方案,实现之前技术上的不足,完成过度平稳定。在科学技术的发展中,有利于人们对互联网的要求,也能更多的方便人们的生活,为人们的生活带来了更多的可能性。
参考文献:
[1]董镇溪IPv6技术及其在移动互联网中的应用[3]建筑工程技术与设计2018(24):3497.
[2]王森[EB/OL]http://new.net130com/2004/5-10/22356.html,2004-05-10.
[3]孙利民,等移动IP技术[M]北京:电子工业出版社,2003.1-467-73,194-195.
[4]C Perkins.IP Mobility Support for IPv4[ S].RFC 3220,2002.