移動互聯網對IPv6技術的應用及安全分析

陳琳

關鍵詞：移動互聯網;IPv6技術;安全

引言：IPV4協議隨著因特網的快速發展成為工業上廣泛運用的標準，但隨著因特網用戶數量的猛增和新的應用需求傳統的IPV4協議存在很多缺陷。為了滿足行業的發展需求，專業的技術人才研究了下一代IP協議—IPV6協定。而IPV6協定已經初步在通信系統上得到了應用，諾基亞，愛立信等公司已經將IPV6技術加入到技術研發中。目前，中國手機用戶的數量已經超過了PC機IETF認為隨著需求的不斷增加，亞洲將是Ipv6市場最先的地區，新的移動互聯網模式可能在中國掀起。在3G標準IMT2000中已經明確規定，第三代移動通信技術的范圍業務必須是IP分組業務3，但是移動互聯網進入市場的規模沒有如此大范圍，其中的一個主要原因就是安全問題得不到很好的解決。

一、移動IPv6協議概述

1.1移動IP協議

在因特網絡協議負責的網絡數據中通過路由來實現協定，移動網絡的支持主機解決方案是把數據傳送到可接收到主機位置，通過支持主機路由鏈接到移動主機。移動IP滿足其他節點就能完成通信。移動節點與其它不具有IP功能的節點進行通信，不需要修改節點的協議;移動節點，比因特上的其他節點面臨更多的安全威脅。

二、移動IP4的安全性比較

移動IPV6的安全性是建立在IP 6的安全機制上，有四個明顯的特征：沒有外地代理;Ip see協議集成到IPV6的標準中;家鄉地址選上解決了網絡路徑過濾路由器問題;陸游化功能是移動IPV6的主要功能之一

移動IPv6的安全性是建立在IP6的安全機制之上的。移動IPv6在安全方面有四個特征不同于移動IPv4：①沒有外地代理;②IPSee協議集成到IPv6標準中;③家鄉地址選項解決了網絡入境過濾路由器的問題;④路由優化功能是移動IPv6協議的主要功能之一。

移動IPv6在目的地選項擴展報頭中添加了家鄉地址選項的功能，當移動節點直接向通信對端發送分組時使用轉交地址作為源地址，而家鄉地址則放到家鄉地址選項中。轉交地址正確反映了移動節點目前所在的位置過濾的路由器不會把這些分組過濾掉。移動節點和通信對端的綁定更新消除了三角路由，實現了路由優化雙方可以直接通信這有利于雙方建立安全關聯。

三、移動IPv6的主要安全威脅

移動IP6在提供移動性支持的同時也存在許多問題，主要是來自綁定管理與移動IPV6路由化機制。

（1）通過綁定來更新安全，攻擊者偽造綁定中的地址就會導致綁定的地址節點無法達到輸送的目標，如果通信端接收了新的綁定，接收節點也不能達到目的。攻擊者只要有了對方的家鄉地址，便可在綁定后把本來發現的節點重新分組竊取到攻擊者的分組內容，進而造成了中間人受到了攻擊。攻擊者存放的節電如果重新進行綁定更新，也可能會破壞當前的通信;如果重新綁定的更新被接收，發向移動節點的以前的地址將會發生地址轉交，這種攻擊方式被稱為重放攻擊。

（2）路由優化相關的安全威脅。相對于移動產生的路由問題，IPV6使用進行了一些優化，但在操作過程中仍然會存在一些問題。由于ipv f分組使用了家鄉地址選項，新的路由頭和隧道頭也隨機帶來了一些相關的安全問題，家鄉的選址引起第三方的反向攻擊。當惡意借點選項其他節點時，可能讓通信專把地址發向響應的IP地址，在檢查的過程中不能發現偽造的返回地址。攻擊者也可偽造，加上代理隧道分組使節點獲得訪問權限，攻擊者可對通信實際進行分組，對方的分組可以利用隧道機制避免入鏡過濾根據實際進行分組。如果在通信的過程中保證持續的通信節點的移動安全等級提高。

（3）綁定更新相關的安全威脅。攻擊者可以偽造綁定更新中的轉交地址。如果移動節點的家鄉代理接受了這樣的綁定更新，會把截取的分組發送到攻擊者指定的位置，導致移動節點無法接收到分組。如果通信對端接收了這樣的綁定更新，發送給移動節點的分組也不能到達目的地。攻擊者也可以偽造綁定更新聲稱自己擁有受害者的家鄉地址。通信對端接收到這樣的綁定更新后會把本來發向移動節點的分組重定向到攻擊者，使攻擊者竊取到分組的內容;而且攻擊者可以把重定向的分組轉發到移動節點，從而造成了中間人（Man-in-the-Middle）攻擊。

四、IPv6技術的應用

1、移動互聯網現狀

目前，我國的互聯網是基于CDMA采用WAP協議實現的網絡，我國的移動互聯網也在逐漸與國際接軌。目前。世界上大多數國家的互聯網應用還是以IPV4為主，網絡中缺乏內容和應用，從移動終端來說，新的版本大多數采用IPV6為主，在不斷探索中發展，現有的支持技術Js md速傳率還是低于其他終端的配合使用，因此不能直接實現數據傳真等功能，CD pd數據傳播以分組技術為基礎，在業務突出上有很大的優勢，適合小數據的流量傳輸，移動互聯網采用IPV6技術是解決問題并顯示因特信息，尤其對于HTML以及http的，不能小尺寸屏幕顯示，還需要增強功能把超級文本轉化為二進制代碼，采用靈活的協議應對。IPv6的技術不斷發展其功能也在增加，增加功能的同時也出現一些問題。IPv6比IPv4在自身上增加了支持安全功能，這就是“IPsec”，VPN建立的方式基于加密某些頭信息包不包括的靈活性。VPN使服務器與網絡客戶終端之間通信管理的工作量得以減少。

IPv6技術還沒有達到十分完美的地步，還不可能完全解決所有的問題。IPv6只能在運行、改進中不斷完善，這種改進也不可能在短時間內完成，過渡需要時間和成本，但從長遠發展的角度來看，IPv6技術有利于互聯網的持續和長久發展。

2、移動互聯網對IPv6的應用

在IPV6技術的應用中，網絡的不同地方應用廣泛使用了IPV4協定，所以在演進過程中，隧道技術具有重要的作用。在具體的最大技術中，對站點分析均為透明的，隧道入口路由器也能由IPV6技術在IPV4中的升級改裝，并將其發送到目的地，將這項技術應用過程中顯著優勢缺少物理作用同時也具備透明性。由于IPv6中舍棄掉了IPv4中可能對性能造成影響的字段，比如Flags、Identification等，并且增加了流標簽字段，以對特定的通信量類型以及用戶數據流進行標識。使用流標簽的優點，一方面在于能夠和任意流進行關聯，當需要對不同的流進行標識的時候，只要對流標簽進行改動即可。另一方面流標簽設置于IPv6的報文頭部，當轉發路由器使用IPv6報文IPSec時依然能夠通過源地址、流標簽來處理特定的流。另外IPv6增加了擴展頭的概念，在進行選項的增加時不必對現有結構進行修改，其靈活性得到有效的增加。IPv6支持自動配置地址，來使計算機主機發現網絡，并且自動獲取IP地址，使得網絡的管理性能得到提高。在無線設備、移動電話、PC 機等設備中應用，能夠實現即插即用。IPv6有著必須支持移動的特點，在任何的IPv6節點上都能夠自由使用移動功能。移動IPv6比之移動IPv4而言，其鄰居發現的功能能夠發現外地網絡并且獲取轉交地址，在此過程中不必通過外地代理進行。另外，通過路由擴展頭以及目的地址的擴展頭，能夠實現對等節點和移動節點之間的直接通信，很好地解決了IPv4中原地址過濾、三角路由等問題，有著更高的處理移動通信的效率。因此IPv6在移動性方面有著明顯的優點。

五、結束語

總而言之，本文分析了IPV6技術的應用特點以及在互聯網中的具體應用。IPV6技術是對IPV4技術的改革和升級，是從事互聯網行業的人員對移動通信和互聯網應用的探索。在IPV6技術應用中，通過一次次的探索制定更加完備的過渡方案，實現之前技術上的不足，完成過度平穩定。在科學技術的發展中，有利于人們對互聯網的要求，也能更多的方便人們的生活，為人們的生活帶來了更多的可能性。

參考文獻：

[1]董鎮溪IPv6技術及其在移動互聯網中的應用[3]建筑工程技術與設計2018（24）：3497.

[2]王森[EB/OL]http：//new.net130com/2004/5-10/22356.html，2004-05-10.

[3]孫利民，等移動IP技術[M]北京：電子工業出版社，2003.1-467-73，194-195.

[4]C Perkins.IP Mobility Support for IPv4[ S].RFC 3220，2002.