移动IP的家乡代理实现及其与移动节点通信的IP Sec保护--《吉林大学》2004年硕士论文
移动IP的家乡代理实现及其与移动节点通信的IP Sec保护
【摘要】：1．移动IP提供的服务
在日常生活和商务环境中人们更希望能将计算机以移动的方式接入通信网，接入企业的局域网（LAN），使移动商务能及时获得企业的数据。这一潜在的、巨大的、不可抗拒的商业需求给Internet带来了新的机遇、新的业务、新的技术难题，这就是移动IP。
如何将移动节点无缝地接入互联网是移动IP要解决的主要问题，包括如下两个方面：
节点在切换链路时不改变它的IP地址在新链路上接收数据包
节点在移动过程中改变了它的IP地址而不中断和重启正在进行的通信。
移动IP的提供以下的服务，以达到对移动IP的功能要求：
1）代理搜索：通过代理搜索这一服务移动节点可以判定它当前是在家乡链路还是在外地链路，如果位于外地链路则通过外地代理或某个配置规程得到一个转交地址。
2） 注册：通过注册，移动节点可以通知家乡代理它的转交地址。如果存在外地代理还需要向外地代理注册以得到它的路由服务。
3）包传送：当移动节点连接在外地链路上时，家乡代理利用隧道技术转发其它节点发给移动节点的数据包。
2．注册过程中的安全问题
由于移动IP注册过程是用于通知家乡代理通过隧道向哪里发送数据包的，所以它提供了一个易受攻击的环节，攻击者只需简单地发送一条假的注册请求给移动节点的家乡代理，就可使所有的数据包送到攻击那里，而不是送给移动节点的合法转交地址。如果不让不法分子看到送给该移动
节点的任一个数据包，那么该移动节点也不可能接收到任何数据包，也就不可能进行通信了。
为对付这种攻击（称为拒绝服务攻击），移动IP要求对移动节点和家乡代理之间的注册消息进行认证。认证是一个发送节点向接收节点提供身份证明的过程。移动I P要求在移动节点和家乡代理之间进行严格的认证，这种认证不可能通过检查网上的数据包进行攻击。
3．使用IPSec来实现移动IP的注册认证
3.1 IPSec提供的服务
IPSec(IP Security)协议是IETF提出的一系列安全标准，是在网络层对数据分组提供加密解密及安全鉴别等服务，包括以下几个方面：
（1）数据源鉴别：保证数据的发送者是实际希望与之通信的对方；
（2）数据完整性：保证数据没有在传输的过程中被篡改；
（3）信息保密：保证数据在传输过程中不被偷看；
（4）不可否认服务：保证发送方和接收方不能否认自己的通信行为；
（5）抗重播：防止数据分组被复制后重复发送；
（6）流量保密：使攻击者不能了解通信的类型及数据流量。
IPSec主要由四个部分组成：安全协议、安全关联、加密解密和鉴别算法以及密钥管理。
3.2 使用IPSec保护家乡代理与移动节点通信的优点
IPSec能够有效地提供认证服务，及加密解密服务。使用IPSec来保护家乡代理与移动节点之间的的通信，可以达到较高的认证加密强度，并且可获得很好的扩展性，可以有效的利用IPSec的密钥管理机制来进行密钥管理。
此外不但能够对注册的过程的通信进行保护，还可以保护家乡代理与移动节点之间的通信安全。
IPSec是下一代Internet网络协议IPv6的组成部分，移动IP与IPv6
的集成也是必然的趋势，因此在移动IPv4阶段即采用IPSec来保护保护家乡代理与移动节点之间的通信，实现基于IPSec的注册过程，有利于保证移动IP与IPv6的兼容性。
3.3 保护的范围
IPSec主要用来保护家乡代理与移动节点之间的控制数据，有以下几种：
家乡代理与移动节点之间交换的注册请求与注册应答消息。
保护家乡代理与移动节点之间的ICMP报文。
IPSec也可用来保护家乡代理与移动节点之间的通信数据。
3.4 IPSec保护需要完成的基本工作
（1）对移动节点的注册注销方面应用IPSec的封装进行保护。
（2）注册成功后利用可选择利用IPSec隧道封装家乡代理与移动节点之间的数据包。
（3）用IPSec保护家乡代理与移动节点间的ICMP包。
使用IPSec封装注册消息
利用IPSec来实现认证功能，在网络层实现认证功能。
经过IPSec封装后的注册请求消息格式为：
注册请求数据
经过IPSec封装后的注应答消息格式为：
注册应答数据
在此使用了IP-IN-IP的封装。对于注册请求消息而言，外层IP头的源地址为移动节点的转交地址，目的地址为家乡代理的地址；内层IP头的源地址为移动节点在家乡链路上的家乡地址，目的地址为家乡代理的地址。对于注册应答消息而言，外层IP头的源地址为家乡代理的地址，目的地址为移动节点的转交地址；内层IP头的源地址为家乡代理的地址，目的地址为移动节点的家乡地址。
之所以采用此种IP-IN-IP的封装，主要因为在发送数据包时，IPSec是根据IP数据包的源地址、目的地址以及安全协议来定位安全关联的。如果不经过IP-IN-IP封装，则需要用IP头中的转交地址及家乡代理地址来定位安全关联。而转交地址是经常变化的，这样会导致安全关联定位经常失败，从而频繁启动IKE以建立新的安全关联，导致性能降低。
因此使用IP-IN-IP的封装，使用内部IP头的家乡代理地址及移动节点的家乡地址作为安全关联的入口，避免频繁启动IKE协议来创建新的安全关联。
【关键词】：【学位授予单位】：吉林大学【学位级别】：硕士【学位授予年份】：2004【分类号】：TP393.08【目录】：
第一章 引言6-11
1.1 移动IP出现的背景6-7
1.2 移动IP的几个主要的实体7-8
1.3 移动IP工作机制8
1.4 移动IP提供的三种基本服务8-9
1.5 移动IP的安全风险9-10
1.5.1 注册过程的安全问题9
1.5.2 包传送过程中的安全问题9-10
1.6 本文的组织10-11
第二章 IPSec概述11-16
2.1 IPSec概述11
2.2 IPSec结构11-15
2.2.1 安全协议11-12
2.2.2 ESP12-13
2.2.3 AH13-14
2.2.4 安全关联和安全策略14-15
2.2.5 密钥管理15
2.3 我们的方案15-16
第三章 利用IPSec保护家乡代理
与移动节点之间的通信16-20
3.1 设计思想16
3.2 设计应注意的一些问题16-17
3.2.1 要保护的数据类型16-17
3.2.2 数据封装的更改17
3.3 系统实现17-18
3.4 测试网络的拓扑结构18-19
3.5 加入IPSec保护的家乡代理的处理流程19-20
第四章 IPSec保护的实现细节20-36
4.1 IPSec保护需要完成的基本工作20
4.2 用IPSec保护移动节点的注册注销申请20-25
4.2.1 移动IP的注册协议20-22
4.2.2 使用IPSec封装注册消息22
4.2.3 家乡代理对IPSec保护的注册请求消息的处理22-23
4.2.4 家乡代理发送IPSec保护的注册应答消息的处理23
4.2.5 注册成功后利用隧道封装进行数据包的发送23-24
4.2.6 家乡代理截获发往移动节点的数据包24-25
4.3 家乡代理实现中的一些具体问题25-36
4.3.1 用IPSec认证移动节点注册消息26
4.3.2 利用IPSec隧道技术进行包传送的工作26-31
4.3.3 主要操作过程31-36
第五章 结论36-39
5.1 使用IPSec保护家乡代理与移动节点间通信的优点36
5.2 国内外研究现状36-37
5.3 后续工作37-39
参 考 文 献39-41
摘 要41-46
Abstract46-52
吉林大学硕士学位论文原创性声明53
欢迎：、、)
支持CAJ、PDF文件格式
【相似文献】
中国期刊全文数据库
齐锦,余长国,李建华;[J];通信技术;2002年01期
广小明;;[J];当代通信;2006年14期
胡玉平,韩德志;[J];计算机应用研究;2003年03期
张荣;[J];电信网技术;2005年10期
白涛;;[J];电大理工;2008年02期
苏明;颜世峰;白纬光;;[J];网络安全技术与应用;2009年08期
康凯,郭伟,吴诗其;[J];计算机工程与应用;2002年09期
黄国盛;陈志刚;赵明;霍英;;[J];计算机工程与应用;2006年15期
刘金生;刘秋菊;刘景汇;;[J];计算机工程与设计;2007年10期
苏明;颜世峰;;[J];小型微型计算机系统;2010年07期
中国重要会议论文全文数据库
黄敏;王长林;;[A];四川省通信学会2005年学术年会论文集[C];2005年
王鹏;李飞;;[A];中国通信学会信息通信网络技术委员会2011年年会论文集（上册）[C];2011年
齐琳;;[A];中国航海学会通信导航专业委员会2004学术年会论文集[C];2004年
符刚;;[A];2004’中国通信学会无线及移动通信委员会学术年会论文集[C];2004年
赵蕾;李小平;董庆宽;;[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
周玲芳;;[A];中国通信学会信息通信网络技术委员会2005年年会论文集[C];2005年
许吉林;王长林;;[A];四川省通信学会2005年学术年会论文集[C];2005年
蒋惠萍;刘书华;贾云得;;[A];中国宇航学会深空探测技术专业委员会第四届学术年会论文集[C];2007年
常婧;黄小红;王玮;马严;;[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集（上册）[C];2008年
陈凯;;[A];武汉市第二届学术年会、通信学会2006年学术年会论文集[C];2006年
中国重要报纸全文数据库
牧扬 编译;[N];计算机世界;2004年
张玲;[N];中国计算机报;2000年
孙成;[N];电脑报;2004年
张军 编译;[N];计算机世界;2003年
;[N];网络世界;2004年
王春海;[N];中国计算机报;2001年
李占军;[N];电脑报;2004年
;[N];计算机世界;2004年
那罡;[N];中国计算机报;2009年
朱茜;[N];中国计算机报;2004年
中国博士学位论文全文数据库
马学彬;[D];东北大学;2009年
李峰;[D];重庆大学;2006年
郭少华;[D];北京邮电大学;2007年
王煜;[D];华南理工大学;2004年
乐德广;[D];厦门大学;2006年
王超;[D];北京邮电大学;2012年
吴茜;[D];清华大学;2006年
朱剑;[D];东北大学;2010年
陶铭;[D];华南理工大学;2012年
贾宗璞;[D];吉林大学;2008年
中国硕士学位论文全文数据库
宋国东;[D];吉林大学;2004年
徐鸿志;[D];电子科技大学;2010年
房俊梅;[D];大连理工大学;2006年
陈章;[D];上海交通大学;2010年
姜丽红;[D];吉林大学;2006年
唐华安;[D];西南交通大学;2005年
尹志军;[D];国防科学技术大学;2007年
李鸣欣;[D];吉林大学;2004年
殷红;[D];太原理工大学;2010年
陈敏锋;[D];南京理工大学;2006年
&快捷付款方式
&订购知网充值卡
400-819-9993
《中国学术期刊（光盘版）》电子杂志社有限公司
同方知网数字出版技术股份有限公司
地址：北京清华大学 84-48信箱 大众知识服务
出版物经营许可证 新出发京批字第直0595号
订购热线：400-819-82499
服务热线：010--
在线咨询：
传真：010-
京公网安备75号君，已阅读到文档的结尾了呢~~
分级Ad hoc网络中的移动管理
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
分级Ad hoc网络中的移动管理
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer--144.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口君，已阅读到文档的结尾了呢~~
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
移动IP技术与应用研究
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer-4.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口