当网络体系结构上添加新的功能时,通常会引入新的安全隐患。对移动IPv6来说,由于节点的移动需要经常向MN的本地代理和CN发送绑定更新报文,这一特征引入了诸多的安全问题。
其中最危险的潜在威胁是绑定更新报文具有对分组的重定向功能,攻击者通过冒充MN向CN发送绑定更新报文,就可以将发往MN的分组重定向到攻击者指定的地点。其次是DoS(Denial Of Service)攻击,攻击者能够阻塞未受保护链路上的所有业务量,也能够阻止MN与其他节点的通信。克服这些威胁的手段是MN与本地代理和CN之间进行身份认证,MN与接入路由器(或外地代理)之间也需要认证。
移动IPv6规定了IPSec作为MN的绑定更新报文的安全保护,但在利用IPSec通信之前收发双方需要事先建立安全关联,即决定采用哪种认证。加密算法。一般认为,MN与其本地代理很容易建立安全关联,但大多数情况下,MN与CN不存在安全关联或其他安全关系。移动通信中的无线接入特点,也使得移动用户的通信内容更易受到非法窃听和篡改,用户数据的安全可采用IPSec或上层安全协议加以保护。另外,防火墙也需要支持移动IPv6协议,因为移动IPv6节点发出的分组的源地址是MN的转交地址,它随着节点的移动而变化,防火墙如果不能识别它就不能实现正常的分组过滤。
移动IP业务的使用需要Internet提供支持移动IP的AAA服务,即移动用户的认证。授权和计费服务。当MN移动到外地网络时,MN需要对外地代理或接入设备进行认证,以确定对方的有效性,外地代理也需要对MN进行身份认证,以防止其非法攻击。授权和计费主要涉及MN在外地网络上的资源的使用权和使用情况。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。