返回
移动IP注册协议分析

移动IP注册协议分析

ID:35649699

大小:506.00 KB

页数:36页

时间:2019-04-06

移动IP注册协议分析_第1页
移动IP注册协议分析_第2页
移动IP注册协议分析_第3页
移动IP注册协议分析_第4页
移动IP注册协议分析_第5页
资源描述:

《移动IP注册协议分析》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、移动IP注册协议分析姓名:谢威威学号:201122172057专业:计算机技术移动IP注册协议分析一、移动IP注册1.1注册消息1.2注册认证扩展1.3注册过程二、移动IP注册中的安全性分析2.1移动IP注册中的安全性分析2.2针对注册过程中遭受的安全攻击所采取的对2.3移动IP注册协议的安全目标一、移动IP注册移动IP的注册过程是在代理发现之后。当移动节点发现它连在一条外地链路上时,它就得到一个转交地址,并通过外地代理(如果在外地链路上有一个外地代理的话)向家乡代理注册这个地址。当移动节点发现它连在家乡链路上时,它就向家乡代理注销,并开始像固定主机或路由器那样进行通信,即不再利用别

2、的移动IP功能。一、移动IP注册1.1注册消息移动IP注册过程中有两种交互的消息:一个是移动节点发送给家乡代理的注册请求消息(RegistrationRequest);另一个是家乡代理返回给移动节点的注册应答消息取(RegistrationReply)。注册消息由一个短的定长部分加上一个或多个变长的扩展部分构成。一、移动IP注册1.1.1注册的种类(1)移动节点用外地代理转交地址注册在一条外地链路上,如图所示。一、移动IP注册1.1.1注册的种类(2)移动节点用配置转交地址注册在一条外地链路上(可能在外地链路上没有外地代理),如图所示。一、移动IP注册1.1.1注册的种类(3)移动节

3、点在回到家乡链路后进行注销,如图所示。一、移动IP注册1.1.2注册协议移动节点发送一条注册请求消息启动注册过程。有时注册请求消息直接发给了移动节点的家乡代理;有时,它要通过一个外地代理,这个外地代理要检查注册请求消息,如果有什么不对的地方,它将抛弃这个注册请求消息并发送一个应答消息来拒绝这次注册请求:如果没有什么不对的地方,它就将消息传递给移动节点的家乡代理。一、移动IP注册1.1.3注册消息格式图中给出了注册请求消息的格式,包括IP报头、UDP协议报头、移动IP注册请求消息的定长部分和扩展部分。一、移动IP注册1.1.3注册消息格式图中则只给出了注册应答的定长部分,这是它与注册请

4、求消息唯一不同的部分。一、移动IP注册1.2注册认证扩展注册消息的扩展部分分为两种扩展域:非认证扩展和认证扩展。为了移动IP注册过程的安全,每个移动实体在注册消息中都可以添加非认证扩展和认证扩展,实现对注册消息的认证。下面分别叙述移动实体之间各种认证扩展的定义。一、移动IP注册1.2注册认证扩展1.移动一家乡认证扩展移动一家乡认证扩展必须包含在所有的注册请求和注册应答消息中,用来抵御重放攻击和重定向攻击,位于被认证的数据的结尾。2.移动一外地认证扩展当移动节点和外地代理之间存在安全关联的情况下,注册请求和注册应答消息中可能包含这个认证扩展。其格式与移动一家乡认证扩展相同。3.外地一家

5、乡认证扩展当外地代理和家乡代理之间存在安全关联的情况下,注册请求和注册应答消息中可能包含这个认证扩展。其格式与移动一家乡认证扩展相同。一、移动IP注册1.3注册过程一、移动IP注册1.3.1移动节点发送注册请求消息移动节点收到代理广播之后,根据注册类型,构造注册请求消息。因为注册消息要放在数据链路层的帧中进行传送,所以需要确定在当前链路上发送注册消息时采用的数据链路层的目的地址。在家乡链路上可以采用地址解析协议(ARP)来确定家乡代理的数据链路层地址。在通过外地代理进行注册时,移动节点应记录下外地代理发送的代理广播消息中的数据链路层源地址,从而得到外地代理的数据链路层地址,移动节点可

6、将这个地址作为承载注册请求消息的数据链路层帧的数据链路层目的地址。一、移动IP注册1.3.2外地代理处理注册请求消息外地代理接收到注册请求后,要对注册请求进行一系列有效性检查。如果其中有一项检查失败,外地代理就向移动节点发送一条注册应答消息拒绝这次注册请求,注册应答消息的Code域给出了拒绝的原因。外地代理拒绝注册请求的原因可能有以下几种:一、移动IP注册1.3.2外地代理处理注册请求消息>如果移动节点在注册请求消息中包含了移动一外地认证扩展部分,而其中的认证值(Authenticator)却是无效的,即外地代理对移动节点的认证失败。>移动节点请求的生存时间(Lifetime)超过了

7、移动代理所允许的最大值。>外地代理不支持移动节点所请求的隧道类型。>外地代理没有足够的资源来支持更多的移动节点。一、移动IP注册1.3.3家乡代理处理注册请求消息家乡代理收到注册请求之后,也会做一系列和外地代理相似的有效性检查。如果注册请求是无效的,家乡代理会向移动节点发送一条注册应答,其中的Code域将注明失败原因。在这种情况下,家乡代理并不改变移动节点的绑定表项。一、移动IP注册1.3.4外地代理处理注册应答消息外地代理收到注册应答后,对消息进行有效性

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。