【作者】 宋国东；

【导师】 赵冬范；

【作者基本信息】 吉林大学 ， 计算机应用技术， 2004， 硕士

【摘要】 1．移动IP提供的服务在日常生活和商务环境中人们更希望能将计算机以移动的方式接入通信网，接入企业的局域网（LAN），使移动商务能及时获得企业的数据。这一潜在的、巨大的、不可抗拒的商业需求给Internet带来了新的机遇、新的业务、新的技术难题，这就是移动IP。如何将移动节点无缝地接入互联网是移动IP要解决的主要问题，包括如下两个方面：节点在切换链路时不改变它的IP地址在新链路上接收数据包节点在移动过程中改变了它的IP地址而不中断和重启正在进行的通信。移动IP的提供以下的服务，以达到对移动IP的功能要求：1）代理搜索：通过代理搜索这一服务移动节点可以判定它当前是在家乡链路还是在外地链路，如果位于外地链路则通过外地代理或某个配置规程得到一个转交地址。2） 注册：通过注册，移动节点可以通知家乡代理它的转交地址。如果存在外地代理还需要向外地代理注册以得到它的路由服务。3）包传送：当移动节点连接在外地链路上时，家乡代理利用隧道技术转发其它节点发给移动节点的数据包。2．注册过程中的安全问题由于移动IP注册过程是用于通知家乡代理通过隧道向哪里发送数据包的，所以它提供了一个易受攻击的环节，攻击者只需简单地发送一条假的注册请求给移动节点的家乡代理，就可使所有的数据包送到攻击那里，而不是送给移动节点的合法转交地址。如果不让不法分子看到送给该移动<WP=42>节点的任一个数据包，那么该移动节点也不可能接收到任何数据包，也就不可能进行通信了。为对付这种攻击（称为拒绝服务攻击），移动IP要求对移动节点和家乡代理之间的注册消息进行认证。认证是一个发送节点向接收节点提供身份证明的过程。移动I P要求在移动节点和家乡代理之间进行严格的认证，这种认证不可能通过检查网上的数据包进行攻击。 3．使用IPSec来实现移动IP的注册认证3.1 IPSec提供的服务IPSec(IP Security)协议是IETF提出的一系列安全标准，是在网络层对数据分组提供加密解密及安全鉴别等服务，包括以下几个方面：（1）数据源鉴别：保证数据的发送者是实际希望与之通信的对方；（2）数据完整性：保证数据没有在传输的过程中被篡改；（3）信息保密：保证数据在传输过程中不被偷看；（4）不可否认服务：保证发送方和接收方不能否认自己的通信行为；（5）抗重播：防止数据分组被复制后重复发送；（6）流量保密：使攻击者不能了解通信的类型及数据流量。IPSec主要由四个部分组成：安全协议、安全关联、加密解密和鉴别算法以及密钥管理。3.2 使用IPSec保护家乡代理与移动节点通信的优点IPSec能够有效地提供认证服务，及加密解密服务。使用IPSec来保护家乡代理与移动节点之间的的通信，可以达到较高的认证加密强度，并且可获得很好的扩展性，可以有效的利用IPSec的密钥管理机制来进行密钥管理。此外不但能够对注册的过程的通信进行保护，还可以保护家乡代理与移动节点之间的通信安全。IPSec是下一代Internet网络协议IPv6的组成部分，移动IP与IP