基于ＴＬＳ及證書的移動ＩＰｖ６節點安全方案

摘 要：由于無線通信介質的特點，移動IPv6中的通信節點隨時都面臨著拒絕服務攻擊、重放攻擊、信息竊取攻擊等安全威脅。提出了一種基于證書的移動節點通信安全方案，任何通信對端與之通信之前都必須經過一個握手過程，在完成了雙向認證之后，由握手過程中協商出的會話密鑰保護通信的機密性，同時針對移動通信節點的特點對數字證書進行了相應的修改。

關鍵詞：移動IPv6；TLS;證書；握手協議

中圖分類號：TN918 文獻標識碼：B 文章編號：1004373X(2008)1707002

Security Scheme on Mobility IPv6 Node Based on TLS and Certificate

DANG Jianliang 1，LI Fuqiang1，LIN Aiying1，YUAN Chao1，JIANG Zhiwei2

(1.College of Sciences，Henan Agricultural University，Zhengzhou，450002，China;2.Sichuan Electric Power Test Research Institute，Chengdu，610072，China)

Abstract：Considered the characteristic of the media of wireless communication，the communication nodes in the mobile IPv6 are confronted with the threats of the DoS attack，reply attack and information theft attack and so on.Firstly，it is proposed a secure communication scheme which is used in the communication between the mobile nodes based on the certificate.In this scheme，any communication peer must execute a handshake process before communication.After the two-ways authentication，the confidentiality is protected by the session key which is negotiated during the handshake process.According to the characteristic of mobile nodes，the certificate is modified in this paper.

Keywords：Mobile IPv6;TLS;certificate;handshake protocol

移動IPv6協議作為下一代互聯網IPv6協議^［1］的基本組成部分，它建立在IPv6的體系結構上，利用了IPv6的一些特性來支持節點的移動。由移動IPv6實現的移動性帶來了許多安全問題，面臨著拒絕服務攻擊、重放攻擊、信息竊取攻擊等安全威脅^［2］。因此，移動IPv6的設計，除了能夠滿足節點的移動通信之外，還應保障通信的安全。由于移動通信介質具有的開放性的特點，對于一直處于在線狀態的移動通信節點(如RFID有源標簽、手機等)，其安全形勢尤為嚴峻。如何保證在此種情況下節點的安全性是本文所要研究的內容。

1 移動IPv6

移動IPv6在協議中定義了三種操作實體，分別是移動節點(Mobile Node，MN)、通信節點(Correspondence Node，CN)和本地代理(Home Agent，HA)^［3］。

本地代理執行管理域內外出節點的位置登記，并轉發隧道中繼發給外出節點的分組數；移動節點使用它的本地地址，并通過自動配置獲得臨時轉交地址；通信節點具有和移動節點的通信進程，并維護移動節點的地址信息。

移動節點在本地網絡(home network)上所具有的一個長期的IP地址稱為它的本地地址(home address)。當移動節點處于本地網絡時，通過本地網絡上的路由器與通信對端進行通信。當移動節點移動到外地網絡(foreign network)時，可以通過當地的路由器獲取一個或多個轉交地址(care-of address)，并向它的本地代理和通信對端注冊它的當前轉交地址，使得通信對端發給移動節點的數據包可以直接發送給節點，不用經過本地代理，從而實現了路由優化。

2 基于TLS及證書的移動IPv6節點的安全性

部分移動通信節點(如手機)處于永久在線的狀態，攻擊者可以采用冒充通信對端或其他移動通信節點與之進行通信，進而進行信息竊取。本文給出一種基于證書的移動IPv6節點的安全保護方案。

2.1 握手協議

在通信對端與移動節點進行通信之前，先要通過握手協議進行雙向認證，并在認證過程中協商出會話密鑰，用來加密接下來的通信信息。

握手協議包括以下四個階段，如圖1所示^［4］。

第一階段：當客戶端第一次連接服務器時，將client_hello作為它的第一個報文，內容包括協議版本、隨機數、會話ID、密文族和壓縮算法。服務器收到后會發送具有同樣參數的server_hello報文。

第二階段：服務器依次發送server_certificate報文、server_key_exchange報文、certificate_request報文(可選)和server_hello_done報文。server_certificate報文供客戶端進行鑒別。server_key_exchange報文傳送密碼信息，使得客戶端可以協商預主密鑰(premaster secret)。certificate_request報文要求客戶端提供證書。最后發送server_hello_done報文，說明相關報文結束，等待客戶端的響應。

第三階段：客戶端收到server_hello_done報文后，首先發送client_certificate報文，然后發送client_key_exchange報文，使得通信雙方能夠協商出預主密鑰。最后，客戶端發送certificate_verify報文來對客戶端證書提供明確的驗證。

第四階段：在收到change_cipher_spec報文后，發送Finished報文，計算出主密鑰，從而結束握手過程。

2.2 移動IPv6中的證書

握手協議中，為了進行雙向認證，通信雙方需要分別發送client_certificate和server_certificate報文。目前使用的數字證書大多為X.509 v3^［5］，其格式為:

Cert={Version，Serial Number，(Algorithm，Parameters)，Issuer Name，Period，Subject Name，(Algorithms，Parameters，Key)，Issuer Unique Identifier，Subject Unique Identifier，Extension，［hash(Version，Serial Number，(Algorithm，Parameters)，Issuer Name，Period，Subject Name，(Algorithms，Parameters，Key)，Issuer Unique Identifier，Subject Unique Identifier，Extension) ］Sign}

其中，［…］Sign表示用CA的私鑰對［…］中的內容進行簽名后的結果。

由于移動通信節點的計算資源有限，為了使數字證書更加適合用于資源受限的環境中，對X.509 v3格式的證書做出如下修改：

Cert={Version，Serial Number，(Algorithm，Parameters)，Issuer Name，Period，Subject Name，(Algorithms，Parameters，Key)，Issuer IPv6 address，Subject IPv6 address，Status，Extension，［hash(Version，Serial Number，(Algorithm，Parameters)，Issuer Name，Period，Subject Name，(Algorithms，Parameters，Key)，Issuer IPv6 address，Subject IPv6 address，Status，Extension) ］Sign}

由于IPv6地址具有全球惟一性，并且地址資源豐富，可以使用Issuer IPv6 address和 Subject IPv6 address取代Issuer Unique Identifier和Subject Unique Identifier，以達到全球統一的效果。同時，在新證書中添加了Status字段，該字段主要指明證書是否被證書頒發機構撤銷，是否可用，這樣就可以避免在通信節點之間傳輸證書撤銷列表(Certificate Revocation List，CRL)，從而節約了帶寬資源和存儲資源。

3 結 語

移動IPv6具有豐富的地址資源，未來的每一個移動通信節點都可以具有一個IPv6地址。同時，象手機這樣的永久在線的通信節點將會越來越多，為了保證它們的信息安全，本文提出任何通信對端與進行通信之前都必須經過一個握手過程，在完成了雙向認證之后，由握手過程中協商出的會話密鑰保護通信的機密性。此外，本文還針對移動通信節點的特點對數字證書進行了相應的修改。由于移動通信節點大多在計算資源上受到很多限制，研究如何改進通信協議和算法，使其更加適用于資源受限環境中，是下一步所要研究的內容。

參 考 文 獻

［1］Deering S，Hinden R.RFC 2460，Internet protocol v6 (IPv6) specification［S］.1998.

［2］Johnson D，Perkins C，Arkko J.Mobility Support in IPv6[M].RFC3775，2004.

［3］彭雪海，馬琳，張宏科.移動IPv6關鍵協議技術的研究［J］.鐵道學報，2006，27(1)：60-65.

［4］Dierks T，Rescorla E.RFC 4346，The Transport Layer Security (TLS) Protocol Version 1.1 ［S］.2006.

［5］Housley R，Polk W，Ford W，et al.RFC3280，Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile ［S］.2002.

［6］趙成，陳平，李建華.IPV6的移動性支持及其優化［J］.現代電子技術，2004，27(12)：4-7.

作者簡介 黨建亮 男，1975年出生，河南農業大學教師。研究方向為現代信號處理及網絡安全。

李富強 男，1981年出生，河南農業大學教師。研究方向為通信網絡安全等。

林愛英 女，1969年出生，河南農業大學教師。研究方向為信息安全及數字水印等。