NEMO

信息通信网络研讨小组报告2006.12.22.一.综述我们选择的方向是NEMO(NetworkMobility),主要思想是解决数个网络结点联合起来构成的局域网络整体移动性问题.由于这个研究方向还很新,所以有很多技术问题需要解决,而IETF也成立了专门工作组研究这方面的工作.我们小组经过讨论后,选择了NEMO中的安全性作为切入点,每人查阅了相当部分资料,最后整理出了如下报告.框架一.背景介绍二.当前研究进展三.基于完整安全验证机制的NEMO模型四.总结五.工作展望术语解释网络节点:MobileNetworkNodes(MNNs)通信节点:CorrespondentNodes(CNs）移动网络:MobileNetwork(NEMO)移动路由器:Mobilerouters(MR)AAA:Authentication,Authorization,andAccountingAAAF:theAAAserverinforeigndomain(外部域的AAA服务器)AAAH:theAAAserverinhomedomain(居家域的AAA服务器)CN:CorrespondentNodes(通信节点)FA:ForeignAgent(外部代理)HA:HomeAgent(居家代理)LLH:LowLatencyHandoffs(低延时切换)MN:MobileNodes(移动节点)NFA:newForeignAgentOFA:oldForeignAgentSA(A-B):thesecurityassociationkeybetweenAandBK(A-B)−:thesessionkeybetweenAandBK(M):EncryptionofmessageMunderkeyK一.背景介绍近年来越来越多的出现了彼此之间相对拓扑稳定的主机作为一个整体进行运动的情况,如海洋船队勘测、军队各单位协同工作及铁路物资运输等,我们称具有这种特征的网络为移动网络或网络移动(NEMO).如何把这些无线设备接入到Internet中;并希望在移动过程中依然可以保持安全地通信.成为一个具有挑战性又十分有意义的重要问题.Internet工程任务组(IETF)专门成立了NEMO工作组进行相关问题的研究,初步定义了NEMO的基本组成框架、需求和基本支持内容,但是其中还有很多问题有待进一步去发现和解决,特别是在NEMO基本支持中只是考虑了IPsec中封装安全载荷(ESP)传输模式的使用,并不能满足当前商务和科研中的安全性要求.二.当前工作进展当前对NEMO的安全性研究主要在以下几个方面:与家乡代理(HA)间安全认证基于IP-SEC与VPN的网络安全机制安全路由问题公钥认证体系AH(家乡代理):用户从家乡区域进入本地区域，希望通过代理从本地服务器获取服务，需要定义以下条件：--每个本地代理都需要和本地AAA服务器有安全关联。--本地服务器必须与外部服务器共享或者动态建立安全关联，从而实现对用户的认证。--当本地服务器与外地服务器联系时，代理能够保持客户的申请状态。--由于移动节点未必是在家乡区域发起网络连接，那么要求他在未与家乡区域联系的情况下就能提供完善的、不可变的身份证明。--因为移动节点的身份证明必须保持不变，那么插入节点就不能从中获取任何能使它重构或复用该身份证明。与家乡代理(HA)间安全认证NEMO通过MR接入网络。MR是移动网络的默认网关。当通过家乡代理注册时，移动网络只有一个唯一的家乡地址。这个家乡地址由prefix配置，且由家乡代理汇聚并广告。MR维护了一个与家乡代理之间的双向隧道。家乡代理在网络的基础组织中广告了移动网络的集合。每一个MR和它的HA之间通过共享密钥而获得安全联合（Secureassociation，SA），对于这个SA而言，分组通过MRHA隧道而得到保护。但是MR之间不能共享预定义好的SA。IETF使用了IPSec保证MR与HA连接的安全性，有相当缺陷:IPSec发生在NEMO的传输等级上；IPSec仅提供CN与MN之间的传输隧道。易受攻击:拒绝服务攻击（DenialofServiceattacks,Dosattacks）重定向攻击（redirectionattacks）重复帧攻击（replayattacks）DHAD请求攻击DHAD响应攻击解决方案探索:邻居MR认证邻居MR注册机制基于DHAD报文哈希摘要的验证机制基于IP-SEC与VPN的网络安全机制IPsec提供了一个遍布Internet的切实可行的安全协议套件,已经在网络层的安全实施中得到了很好的应用.主要包括3个主要组件:验证头(AH)、封装安全载荷(ESP)Internet密钥协商协议(IKE)结合VPN设计:使到MNN的流量首先经过VPN网关,最后到达HA.同样VPN网关也可以加密从HA发到MNN的流量.安全路由问题NEMO发生移动时为了保持已经建立好的连接,MNNs和CNs之间的包必须以某种机制从其原地址转发到其当前所在的网络。解决方案是在原地址和当前所在网络的照管地址之间建立一个双向隧道。三角路由问题:增加网络负载以及延时，尤其是对于无线网络而言。对三角路由问题优化方法:每一个MNN都对和它存在连接的CNs更新它的信息让移动路由路(MobileRouterorMR)代表其中所有MNNs向CNs发送地址绑定信息常见路由攻击方式:地址“盗窃”基本地址盗窃保密性和完整性攻击DoS攻击基本DoS攻击淹没攻击（Flooding）解决路由安全问题:主要基于移动网络节点（MNNs）给予移动路由器（MobileRouter）的发送信息的委托(Delegation)以及加密认证基于PKI（PublicKeyInfrastructure）证书的委托基于自身签名的委托隐式委托公钥认证体系基于PKI(publickeyinfrastructure)算法,在具体实现中,每条传输隧道都附上了使用可信任公钥签名的证书,为了确保使用的公钥不被冒充,使用者需要确认这个128位的公钥确实来自于签发者.如果这个公钥是来自于认证系统传递,则使用认证系统的128位公钥验证这个证书是否有效.DH协议Diffie-HellmanKeyAgreementProtocol规定通信双方在同一通信信道上获取同一共享密钥。而监听通信双方信息的攻击者无法获得其共享密钥。利用该性质DH协议可用于均衡密码系统（e.g.DES）或消息验证码对DH协议的攻击主要来自以下几方面：1服务拒绝攻击：攻击者通过执行协议来阻止通信双方的连接。2外部攻击：攻击者通过破坏协议（例如：添加、删除、替换消息）获取公共钥匙没有包含的有用信息。3内部攻击：协议中的一方可能会有意执行破坏协议的操作三.基于完整安全验证机制的NEMO模型这个模型是我们根据当前研究进展,选取了一些综合考虑了安全性和性能后的方案.模型主要有以下几部分:动态分配家乡代理用以MobileIP切换的快速、安全认证方法使用IPSec技术构建无线传输的虚拟局域网LKE（LocalKeyExchange）认证体系动态分配家乡代理当移动节点(MN)移动出本地网络后，向FA发送动态HA转交请求消息(HHR)，其中包含家乡地址、家乡代理地址以及网络接入标识符(NAI)指的是家乡域名。此时，移动节点还没有接入网络。FA收到该请求后，生成向移动节点最近AAA的认证请求(AMR)消息。AAA收到AMR后，查看NAI得知的家乡域名，然后向分配的MA发家乡代理请求消息(HAR)。MA则会回发给AAA发家乡代理应答消息(HAA)。AAA收到HAA后向FA发送移动节点应答消息(AMR).FA收到AMR消息后就会向MN发送HHA。用以MobileIP切换的快速安全认证方法外部区域的MN首次从AAAH获得授权后，AAAH将向AAAF发送MN的标识信息，并指示当MN在同一外部域作微小移动时，可以从AAAF获得授权。当MN从AAAH获得认证后，AAAH将在AAAF和MN之间建立一个新的临时安全协商SA(AAAF-MN)。AAA服务器在MN和可移动代理之间分发密钥。如果OFA和NFA均在AAAF的外部域内，则分别建立AAAF和NFA之间的安全协商SA(AAAF-NFA)，AAAF和OFA之间的安全协商SA(AAAF-OFA)。并且AAAF将分发NFA和OFA之间的临时回话密钥K(OFA-NFA)。即使MN发出的注册要求因信号强度问题不能传送到NFA，MN可以注册它的NFA。同时MN可以从NFA获得代理建议区域注册和响应消息将由OFA进行路由。续前:安全分析：AAAF对MN重新授权，可以防止会话密钥遭破解。整个过程中不存在OFA和NFA之间的密钥分发，并且密钥K(NFA-OFA)由AAAF通过安全协商分发，能够避免FA遭中间人攻击。NFA和OFA之间的双向安全隧道可以避免绑定更新信息被盗。能够减轻AAAH和AAA网络的负担；以及MN和HA的计算压力。用IPSec技术构建无线传输的虚拟局域网对传统VPN模型的改进传统VPN模型:网络不支持移动实时接入转移功能，在建立了VPN隧道后，当移动主机发生移动到另一个网络接入点的时候，就得取消掉前一个VPN隧道重新建立。这在性能上是一个相当大的消耗。原来建立的信任机制也会被推倒重建。在基于公钥-私钥的信任机制下，就得重新到认证机构中注册并得到双方的公钥，然后用私钥解密。改进:在移动主机发生网络切换后VPN能修改原有隧道，使其可以直接与新IP地址通信，是修改认证机制，使证书中的签名地址条目可以随地址同步更新。LKE（LocalKeyExchange）协议移动节点从可用的接入路由器那里获得初始的转交地址，并把该地址在家乡代理那里注册。当和家乡代理的绑定更新以及与接入路由器的数据流并行处理完成后，移动节点就可以和接入路由器运行一个双向的本地密钥交换。在移动节点和接入路由器之间建立LBSA（LocalBindingSecurityAssociation）接入路由器向移动节点的转交地址发起一个标准的DAD过程LKE体系的使用移动节点转移到一个新的链路时首先挑选一个与家乡网络地址仍然有数据传输的接入路由器通过前面建立的LBSA与该接入路由器进行绑定更新（bindingupdate），把该接入路由器当作临时的家乡代理绑定更新过程包含绑定更新以及绑定确认信息，还有可选的对移动节点可到达性检查的完成信息接入路由器会移动节点的前转交地址以及自己的地址对来查找对应的LBSA接入路由器找到LBSA，它会验证绑定认证数据。当绑定认证数据验证通过时，它会为移动节点建立一个绑定缓存入口，并把确认信息发送给移动节点。四.总结我们在Internet中NEMO环境下,分析了当前环境下的安全性认证问题,结合标准IP层安全协议IPsec对当前NEMO模型中的安全性环节进行分析,力图针对安全漏洞找到有效解决途径,然后我们提出了一种结合VPN业务和IPsec的构建方案.对包括家乡代理在内的四个环节进行了改进.对NEMO基本支持进行了IPsec协议ESP隧道模式的扩展.五.工作展望目前网络移动性还有很多安全问题没有得到很好的解决，例如，密钥的管理和分配、安全软件的集成化以及防止拒绝服务攻击等，因此必须认识到网络安全问题的解决是一项艰巨的系统工程。当前的目标是如何利用各种安全手段来提供最优的安全性能。对家乡代理动态分配方案的改进是新一代AAA协议——Diameter协议。Diameter的产生是由于传统的RADIUS协议的不适适应当前网络的发展。Diameter基本协议为移动IP（MobileIP）、网络接入服务（NAS）等应用提供最基本的服务。尚待解决的问题:移动透明。在MR改变接入点时，MNNs和Internet保持通信。为了做到这一点，MNNs必须通过一个不变