動態(tài)漁家代理址發(fā)現(xiàn)過程的安全保護(hù)

動態(tài)漁家代理址發(fā)現(xiàn)過程的安全保護(hù)

0基于雙向認(rèn)證的保護(hù)方案當(dāng)節(jié)點(diǎn)通過移動ip地址移動時(shí)，相同的ip地址可以用于維護(hù)不同的接入網(wǎng)絡(luò)攻擊應(yīng)用。移動IPv6技術(shù)通信靈活且支持IPv6。移動IPv6通信的安全保障是其大規(guī)模部署和應(yīng)用的前提。目前主要使用IPsec來保護(hù)移動IPv6通信:首先在移動節(jié)點(diǎn)和家鄉(xiāng)代理之間建立IPsec安全關(guān)聯(lián),隨后用此安全關(guān)聯(lián)來保護(hù)移動IPv6的通信。IPsec安全關(guān)聯(lián)的兩端只能是全局單播的IPv6地址。在動態(tài)家鄉(xiāng)代理地址發(fā)現(xiàn)(DynamicHomeAgentAddressDiscovery,DHAAD)過程中,移動節(jié)點(diǎn)需要和家鄉(xiāng)代理任播地址進(jìn)行通信,而移動節(jié)點(diǎn)無法和任播地址之間建立安全關(guān)聯(lián)。因此DHAAD過程無法使用通常的IPsec方法進(jìn)行保護(hù)。文獻(xiàn)對DHAAD過程提出了基于單向認(rèn)證的安全保護(hù)方案,但沒有完成對參與DHAAD過程的雙方的雙向認(rèn)證,也沒有實(shí)現(xiàn)對家鄉(xiāng)代理地址列表的加密傳輸。本文在分析DHAAD過程的安全特性的基礎(chǔ)上,提出一種使用雙向認(rèn)證和內(nèi)容加密的安全保護(hù)方案(Bi-directionalAuthenticationandContentEncryption,BACE)。采用這一方案的動態(tài)家鄉(xiāng)代理地址發(fā)現(xiàn)過程能夠抵御惡意節(jié)點(diǎn)利用DHAAD過程進(jìn)行的拒絕服務(wù)攻擊,防止惡意節(jié)點(diǎn)通過偵聽數(shù)據(jù)包而竊取家鄉(xiāng)鏈路的信息。1家庭開發(fā)過程使用移動IPv6協(xié)議進(jìn)行通信的移動節(jié)點(diǎn)(MN)一般具有兩個(gè)IPv6地址,一個(gè)是具有家鄉(xiāng)鏈路前綴的家鄉(xiāng)地址,其他節(jié)點(diǎn)將通過家鄉(xiāng)地址來向該移動節(jié)點(diǎn)尋址。一個(gè)是移動到外地時(shí),在外地的接入網(wǎng)絡(luò)中通過無狀態(tài)地址自動配置等機(jī)制而獲得的轉(zhuǎn)交地址。處于外地鏈路的MN必須通過位于家鄉(xiāng)鏈路上的一個(gè)家鄉(xiāng)代理(HA)的幫助才能使用移動IPv6通信。如圖1所示,處于外地鏈路的MN擁有了轉(zhuǎn)交地址后,將向位于家鄉(xiāng)鏈路的家鄉(xiāng)代理發(fā)送綁定更新(BU)報(bào)文,HA回送綁定應(yīng)答(BA)消息給MN,這一過程稱之為家鄉(xiāng)注冊過程。家鄉(xiāng)注冊成功后,HA將別的節(jié)點(diǎn)(CN)發(fā)往MN的家鄉(xiāng)地址的數(shù)據(jù)包經(jīng)過HA-MN隧道轉(zhuǎn)發(fā)到MN的轉(zhuǎn)交地址。同時(shí)MN將通過與CN之間的一系列消息交換而在CN上建立MN的家鄉(xiāng)地址和轉(zhuǎn)交地址之間的綁定。此后MN和CN之間可以直接采用路由優(yōu)化方式進(jìn)行通信。文獻(xiàn)描述了采用IPsec保護(hù)移動IPv6通信報(bào)文的具體方法。處于外地鏈路的移動節(jié)點(diǎn)在家鄉(xiāng)注冊過程之前,先向家鄉(xiāng)代理發(fā)起建立IPsec安全關(guān)聯(lián)的過程,隨后的家鄉(xiāng)注冊過程以及與家鄉(xiāng)代理之間的其他通信均由這個(gè)安全關(guān)聯(lián)保護(hù)。IPsec安全關(guān)聯(lián)的建立是通過移動節(jié)點(diǎn)和家鄉(xiāng)代理之間的Internet密鑰交換(IKE)來實(shí)現(xiàn)的。2應(yīng)急過程的安全分析2.1動態(tài)投送：移動ipv6動態(tài)的充分發(fā)現(xiàn)在實(shí)際的移動IPv6應(yīng)用中,在外地啟動的移動節(jié)點(diǎn)可能并不知道自己的家鄉(xiāng)代理地址,或者自身保存的家鄉(xiāng)代理地址已經(jīng)過期了,或者移動節(jié)點(diǎn)所使用的家鄉(xiāng)代理在通信中發(fā)生了變化(比如家鄉(xiāng)代理死機(jī)或重新啟動等)。在這些情況下,移動節(jié)點(diǎn)需要一個(gè)能夠自動獲得可用的家鄉(xiāng)代理的機(jī)制。移動IPv6動態(tài)家鄉(xiāng)代理地址發(fā)現(xiàn)過程正是為了滿足這種需求而設(shè)計(jì)。DHAAD過程如圖2所示。移動節(jié)點(diǎn)在不知道可用的家鄉(xiāng)代理地址的時(shí)候,向家鄉(xiāng)鏈路發(fā)送DHAAD請求報(bào)文,報(bào)文的目的地址是家鄉(xiāng)鏈路上的家鄉(xiāng)代理任播地址。家鄉(xiāng)鏈路上第一個(gè)收到DHAAD請求報(bào)文的家鄉(xiāng)代理將攔截此報(bào)文,并回送一個(gè)包含家鄉(xiāng)鏈路上所有可用的家鄉(xiāng)代理的地址的DHAAD應(yīng)答報(bào)文。移動節(jié)點(diǎn)收到DHAAD應(yīng)答報(bào)文后,將按照一定的選擇策略,從應(yīng)答報(bào)文中包含的家鄉(xiāng)代理地址列表中選擇一個(gè)家鄉(xiāng)代理地址嘗試進(jìn)行家鄉(xiāng)注冊過程,如果成功,則進(jìn)行家鄉(xiāng)注冊,移動節(jié)點(diǎn)隨后便可以啟動移動IPv6通信;如果失敗,則從家鄉(xiāng)代理地址列表中再選出一個(gè)進(jìn)行家鄉(xiāng)注冊過程。如果對家鄉(xiāng)代理地址列表中的家鄉(xiāng)代理地址的家鄉(xiāng)注冊過程均告失敗,移動節(jié)點(diǎn)便重新發(fā)起DHAAD過程。2.2基于未發(fā)送未發(fā)考慮到真實(shí)ha地址的偵聽從上節(jié)的過程描述可見,參與DHAAD過程的雙方缺乏進(jìn)行身份認(rèn)證的機(jī)制。惡意節(jié)點(diǎn)可以輕易的偽裝成移動節(jié)點(diǎn)或家鄉(xiāng)代理。如果惡意節(jié)點(diǎn)偽裝成家鄉(xiāng)代理,則可以利用DHAAD過程對移動節(jié)點(diǎn)進(jìn)行拒絕服務(wù)(DoS)攻擊。如圖3所示,處于移動節(jié)點(diǎn)和家鄉(xiāng)鏈路之間的惡意節(jié)點(diǎn)偵聽到MN發(fā)出的報(bào)文后,便可以向MN發(fā)送包含虛假的家鄉(xiāng)代理(HA)地址列表的DHAAD應(yīng)答報(bào)文。MN收到惡意節(jié)點(diǎn)發(fā)來的DHAAD應(yīng)答報(bào)文后,便向報(bào)文中包含的HA地址逐一進(jìn)行家鄉(xiāng)注冊過程。如果MN采用IPsec來保護(hù)和HA之間的通信,那么MN不會成功地向虛假的HA地址進(jìn)行家鄉(xiāng)注冊,但是MN將為嘗試向這些虛假的HA地址進(jìn)行家鄉(xiāng)注冊而耗費(fèi)時(shí)間和資源。當(dāng)DHAAD請求報(bào)文發(fā)送到家鄉(xiāng)鏈路后,第一個(gè)收到此報(bào)文的HA將向MN發(fā)送包含真實(shí)HA地址列表的DHAAD應(yīng)答報(bào)文。而MN在發(fā)出DHAAD請求報(bào)文后只會對所收到的第一個(gè)DHAAD應(yīng)答報(bào)文進(jìn)行處理,因此,如果MN先收到假造的DHAAD應(yīng)答報(bào)文,HA發(fā)來的真實(shí)的DHAAD應(yīng)答報(bào)文將被MN丟棄。由此可見,惡意節(jié)點(diǎn)不需要攔截MN發(fā)出的DHAAD請求報(bào)文,而只需要偵聽到這一報(bào)文,隨后立刻發(fā)送虛假的應(yīng)答報(bào)文給MN,MN就不得不向虛假的HA地址進(jìn)行家鄉(xiāng)注冊過程。MN嘗試完所有虛假的HA地址后,將重新發(fā)出DHAAD請求,惡意節(jié)點(diǎn)可以不斷地偵聽MN發(fā)出的DHAAD請求報(bào)文,并構(gòu)造出虛假的DHAAD應(yīng)答報(bào)文,先于家鄉(xiāng)鏈路而發(fā)送給MN。這樣MN將重復(fù)進(jìn)行無用的家鄉(xiāng)注冊過程,而無法聯(lián)系上真實(shí)的家鄉(xiāng)代理,從而無法啟用移動IPv6通信。惡意節(jié)點(diǎn)通過這種方式,阻止MN進(jìn)行移動IPv6通信,從而實(shí)現(xiàn)了對MN的DoS攻擊。同時(shí)當(dāng)惡意節(jié)點(diǎn)偽裝成MN時(shí),向家鄉(xiāng)代理任播地址發(fā)出DHAAD請求報(bào)文,便可以輕易地收到包含家鄉(xiāng)鏈路上的所有的HA地址信息的DHAAD應(yīng)答報(bào)文。或者惡意節(jié)點(diǎn)可以偵聽家鄉(xiāng)鏈路發(fā)往合法的移動節(jié)點(diǎn)的DHAAD應(yīng)答報(bào)文。由于DHAAD應(yīng)答報(bào)文中的HA地址信息是明文傳輸?shù)?這樣的操作造成了家鄉(xiāng)鏈路上重要信息的泄漏。惡意節(jié)點(diǎn)可以利用這些信息對家鄉(xiāng)鏈路進(jìn)行進(jìn)一步的攻擊。3向認(rèn)證和內(nèi)容加密的安全保護(hù)方案本文在分析DHAAD過程的特點(diǎn)的基礎(chǔ)上,提出了一個(gè)基于雙向認(rèn)證和內(nèi)容加密的安全保護(hù)方案BACE。其中雙向認(rèn)證指的是移動節(jié)點(diǎn)和家鄉(xiāng)代理都能夠證實(shí)對方的身份,內(nèi)容加密指的是對DHAAD應(yīng)答報(bào)文所傳輸?shù)募亦l(xiāng)代理地址列表進(jìn)行加密傳輸。3.1關(guān)于his與ha的認(rèn)證BACE方案要求MN已經(jīng)預(yù)先和家鄉(xiāng)鏈路上的所有的HA共享了某些密鑰信息,即一個(gè)預(yù)共享密鑰pre-sharedkey(PSK)。HA和MN都可以利用MN的身份標(biāo)識(MN-NAI)在自身的數(shù)據(jù)庫中找到對應(yīng)的PSK。此PSK在本方案中用于MN和HA之間進(jìn)行雙方認(rèn)證。同時(shí),在需要對HA地址列表進(jìn)行加密時(shí),如果MN和HA協(xié)商使用對稱密鑰加密方法,MN和HA上需要預(yù)先存儲用于加密HA地址列表的密鑰信息eKey。3.2模式1:兩種形式的cacd協(xié)議,主要采用icmpv6類型數(shù)據(jù)的編碼和傳遞形式,但同時(shí)造成了本方案的思想和效果本方案對DHAAD過程中交換的報(bào)文(請求和應(yīng)答報(bào)文)的格式進(jìn)行了修改和擴(kuò)充。圖4描述了本方案的報(bào)文格式。DHAAD請求報(bào)文和應(yīng)答報(bào)文的ICMPv6類型值分別為144和145。MN-NAI和HA-NAI選項(xiàng)分別攜帶MN和HA的身份標(biāo)識。本文使用兩個(gè)報(bào)文的“保留”域中的第一個(gè)比特(稱為E比特)來標(biāo)識是否對HA地址列表進(jìn)行加密。3.3基于未加密的/mn/ha地址認(rèn)證1) MN利用自己的身份標(biāo)識MN-NAI、轉(zhuǎn)交地址(CoA)、隨機(jī)生成的DHAAD會話序列號id、和預(yù)共享密鑰PSK,計(jì)算出一個(gè)哈希值:HASH_REQ,公式(1)是HASH_REQ的計(jì)算公式。然后構(gòu)造DHAAD請求報(bào)文,報(bào)文的源地址是MN的轉(zhuǎn)交地址,目的地址是家鄉(xiāng)代理任播地址,報(bào)文中的認(rèn)證選項(xiàng)內(nèi)容即為HASH_REQ。如果MN希望HA將HA地址列表加密后傳輸,便設(shè)置E比特為1。然后MN發(fā)出此請求報(bào)文。HASH_REQ=First(96,HMAC_SHA1(PSK|id|MN-NAI|CoA)(1)其中:HMAC_SHA1是一種基于密鑰進(jìn)行認(rèn)證的單向哈希函數(shù); First(96,x)表示取x的前96位。2) 位于家鄉(xiāng)鏈路上的某個(gè)HA收到DHAAD請求報(bào)文后,首先根據(jù)報(bào)文中的MN-NAI尋找與之對應(yīng)的PSK,隨后根據(jù)公式(1)重新計(jì)算哈希值HASH_REQ,如果計(jì)算結(jié)果與報(bào)文中的認(rèn)證選項(xiàng)的內(nèi)容一致,則通過對MN的身份驗(yàn)證。如果DHAAD請求報(bào)文中的‘E’位為1,HA便根據(jù)MN-NAI找出對應(yīng)的密鑰eKey,并使用eKey將自身搜集的HA地址列表加密成密文,此密文將放置在DHAAD應(yīng)答報(bào)文的HA地址列表域中。3) HA產(chǎn)生自己的身份驗(yàn)證值。HA使用自身地址、MN-NAI、HA-NAI、DHAAD請求報(bào)文中的id、加密后的HA地址列和PSK,計(jì)算出另一個(gè)哈希值:HASH_REP,計(jì)算公式如公式(2)所示。然后構(gòu)造一個(gè)DHAAD應(yīng)答報(bào)文,包含值為HASH_REP的認(rèn)證選項(xiàng)和加密后的HA地址列表。報(bào)文中的‘E’比特置1,以告知MN其中的HA地址列表是加密的。然后HA將此應(yīng)答報(bào)文發(fā)送給MN。HASH_REP=First(96,HMAC_SHA1(PSK|id|MN-NAI|HA-NAI|IP_HA|HA_List)(2)其中:IP_HA是接收到MN的DHAAD請求報(bào)文的家鄉(xiāng)代理地址; HA_List是家鄉(xiāng)鏈路上可用的家鄉(xiāng)代理地址列表,如果第2)步中采用加密傳輸,則這里的HA_List是加密的地址列表。4) MN收到DHAAD應(yīng)答報(bào)文后,首先驗(yàn)證HA的身份,即根據(jù)公式(2)重新計(jì)算HASH_REP,如果得出與應(yīng)答報(bào)文中的認(rèn)證選項(xiàng)相同的值,則通過對HA的認(rèn)證。如果MN發(fā)出的DHAAD請求報(bào)文中的E比特置1,而且收到的DHAAD應(yīng)答報(bào)文中的E比特也為1,則認(rèn)為HA已經(jīng)將HA地址列表加密傳輸。MN使用與MN-NAI相應(yīng)的密鑰eKey對HA地址列表進(jìn)行解密。5) 經(jīng)過上述步驟,MN已經(jīng)安全地得到了合法的HA發(fā)來的HA地址列表。隨后MN從列表中逐一選擇HA地址,進(jìn)行家鄉(xiāng)注冊過程。4惡意節(jié)點(diǎn)對移動節(jié)點(diǎn)的安全保護(hù)本文提出的BACE方案已經(jīng)在實(shí)驗(yàn)室的移動IPv6示范網(wǎng)中實(shí)現(xiàn)。圖6顯示了本文實(shí)現(xiàn)的方案抵御惡意節(jié)點(diǎn)對家鄉(xiāng)鏈路攻擊的情況。為了簡單起見,家鄉(xiāng)鏈路上的HA同時(shí)作為家鄉(xiāng)鏈路和核心網(wǎng)之間的路由器。MN和HA在DHAAD過程中通過預(yù)先共享的密鑰完成了雙向認(rèn)證。處于核心網(wǎng)中的惡意節(jié)點(diǎn)向家鄉(xiāng)鏈路發(fā)出的DHAAD請求報(bào)文因無法通過HA對惡意節(jié)點(diǎn)的身份認(rèn)證而被丟棄。并且由于HA地址列表是加密傳輸,惡意節(jié)點(diǎn)即使偵聽到DHAAD應(yīng)答報(bào)文后,也因不知道密鑰而無法解密出家鄉(xiāng)鏈路上的HA地址信息。同時(shí),本文也模擬了惡意節(jié)點(diǎn)對MN進(jìn)行的DoS攻擊。惡意節(jié)點(diǎn)將因?yàn)椴恢繫N與家鄉(xiāng)鏈路預(yù)先共享的PSK而無法得出合法的身份驗(yàn)證值HASH_REP,MN收到惡意節(jié)點(diǎn)發(fā)來的假造的DHAAD應(yīng)答報(bào)文后,將因?yàn)橥ú贿^對HA的身份驗(yàn)證而丟棄假造的應(yīng)答報(bào)文,并且繼續(xù)等待由家鄉(xiāng)鏈路發(fā)來的真實(shí)的DHAAD應(yīng)答報(bào)文。因此,本方案可以有效地防御惡意節(jié)點(diǎn)對移動節(jié)點(diǎn)的DoS攻擊。本方案通過MN和HA之間的雙向認(rèn)證,以及可選的HA地址列表的加密功能,實(shí)現(xiàn)了對DHAAD過程的安全保護(hù)。同時(shí),本方案的實(shí)現(xiàn)簡單,只需要對現(xiàn)有的移動IPv6網(wǎng)絡(luò)部署和移動IPv6協(xié)議功能模塊