??? 摘? 要： 分析了移動(dòng)環(huán)境下移動(dòng)IP認(rèn)證方案的不足，提出一種高效的移動(dòng)IPv6安全認(rèn)證體系結(jié)構(gòu)，并使用BAN邏輯方法對(duì)其進(jìn)行了形式化分析。
??? 關(guān)鍵詞： 移動(dòng)IPv6? 授權(quán)? 認(rèn)證? BAN邏輯

?

??? 在移動(dòng)IPv6研究領(lǐng)域中，對(duì)移動(dòng)節(jié)點(diǎn)進(jìn)行認(rèn)證是保證網(wǎng)絡(luò)安全和有效管理網(wǎng)絡(luò)的重要內(nèi)容。
1? 移動(dòng)IPv6中的認(rèn)證
??? 移動(dòng)節(jié)點(diǎn)（Mobile Node，MN）經(jīng)常會(huì)跨域移動(dòng)，本屬于管理域（Home Domain，HD）A的節(jié)點(diǎn)可能會(huì)移動(dòng)到另一管理域(Foreign Domain，F(xiàn)D)B中，申請(qǐng)使用網(wǎng)絡(luò)資源。這時(shí)就需要對(duì)資源申請(qǐng)者的身份進(jìn)行認(rèn)證。授權(quán)和計(jì)費(fèi)（Authentication Authorization and Accounting）AAA實(shí)體依靠安全關(guān)聯(lián)（Security Association，SA）傳輸敏感信息，相互協(xié)作，共同完成對(duì)客戶(hù)的認(rèn)證和授權(quán)。
??? 通過(guò)對(duì)幾種常見(jiàn)認(rèn)證協(xié)議(RADIUS、IEEE802.1X和EAP方法等）的分析考察，可以發(fā)現(xiàn)以下不足：
??? (1)客戶(hù)端的身份認(rèn)證基本都依賴(lài)證書(shū)體制。基于證書(shū)的密鑰管理方案通常要依賴(lài)PKI模型中的通用可信任第三方。要建立這樣一個(gè)所有管理域都認(rèn)可的第三方難度很大，涉及很多非技術(shù)因素。認(rèn)證中心(Certification Authorities，CA)難以對(duì)AAA實(shí)體的所有證書(shū)進(jìn)行有效管理。所有證書(shū)都公開(kāi)，每個(gè)用戶(hù)都可以訪(fǎng)問(wèn)，要真正使可信任第三方符合這個(gè)前提實(shí)際上很難完全做到。(2)大多數(shù)協(xié)議主要考慮了如何在跨域情況下實(shí)現(xiàn)AAA數(shù)據(jù)的安全傳輸，而對(duì)認(rèn)證協(xié)議自身的效率和性能考慮得較少。(3)每次移動(dòng)節(jié)點(diǎn)發(fā)生移動(dòng)時(shí)，都需要進(jìn)行一次認(rèn)證，極大降低了認(rèn)證系統(tǒng)的使用效率。
??? 在設(shè)計(jì)移動(dòng)IPv6 AAA認(rèn)證體系結(jié)構(gòu)時(shí)，必須充分考慮移動(dòng)漫游這個(gè)特性，至少要滿(mǎn)足以下要求：①家鄉(xiāng)AAA服務(wù)器(AAA Home，AAAH)和本地AAA服務(wù)器（AAA Local，AAAL）之間通過(guò)Internet交換消息所需要的傳輸時(shí)間占了AAA協(xié)議處理時(shí)間的相當(dāng)大部分。這就要求盡量減少消息往返次數(shù)，以提高AAA性能。②能夠使用IP地址以外的方法來(lái)標(biāo)識(shí)用戶(hù)身份，對(duì)所有的AAA信息都要提供不可否認(rèn)性服務(wù)，并能夠抵御一些常見(jiàn)的攻擊。③AAA服務(wù)器除了認(rèn)證以外還要具備注冊(cè)、密鑰分配等其他功能，在進(jìn)行轉(zhuǎn)交地址注冊(cè)同時(shí)完成密鑰分配。
2? 移動(dòng)IPv6中安全認(rèn)證體系結(jié)構(gòu)的設(shè)計(jì)
??? 設(shè)計(jì)改進(jìn)安全認(rèn)證體系結(jié)構(gòu)的目標(biāo)是盡量少地使用證書(shū)體制，保證各管理域中系統(tǒng)的安全通信，并盡量提高認(rèn)證系統(tǒng)的使用效率。本文在以下幾個(gè)方面對(duì)AAA體系結(jié)構(gòu)進(jìn)行了改進(jìn)：(1)在服務(wù)點(diǎn)的設(shè)計(jì)中增加訪(fǎng)問(wèn)控制模塊，使服務(wù)點(diǎn)不僅僅只轉(zhuǎn)發(fā)消息和授權(quán)AAA客戶(hù)端使用網(wǎng)絡(luò)資源，還可以用來(lái)過(guò)濾MN和服務(wù)點(diǎn)之間的通信，防止惡意站點(diǎn)進(jìn)行拒絕服務(wù)(Denial of Service，DoS)攻擊，以進(jìn)一步保證AAA系統(tǒng)的安全。(2)采用了基于網(wǎng)絡(luò)服務(wù)標(biāo)識(shí)（Network Access Identifier，NAI）的密碼體制。改進(jìn)的AAA體系結(jié)構(gòu)把可以惟一標(biāo)識(shí)移動(dòng)節(jié)點(diǎn)身份的NAI（通常采用電子郵件格式，如[email protected]）作為公鑰來(lái)減少對(duì)證書(shū)的使用和對(duì)可信任第三方實(shí)體的依賴(lài)，簡(jiǎn)化密鑰管理。(3)充分考慮到MN進(jìn)行小范圍移動(dòng)時(shí)可能需要進(jìn)行多次認(rèn)證的情況，通過(guò)“一次認(rèn)證、多次使用”來(lái)減少AAA信息交換次數(shù)，以提高認(rèn)證系統(tǒng)的使用效率和性能。
??? 改進(jìn)后的移動(dòng)IPv6安全認(rèn)證體系結(jié)構(gòu)如圖1所示。整個(gè)認(rèn)證過(guò)程可以分為以下3個(gè)階段。

?

??? (1)MN把NAI和隨機(jī)數(shù)RAND[i](i從小到大使用，RAND[i]使用后就從數(shù)組RAND中刪除)和HASH1_MD5(RAND[i]|mn@)一同發(fā)送給AAAL。
??? (2)AAAL根據(jù)MN的NAI和RAND[i]檢索出HASH0_MD5(RAND[i]|mn@)，并和HASH1_MD5(RAND[i]|mn@)進(jìn)行比較。如果二者相等就表明MN不久前已通過(guò)了認(rèn)證，返回肯定信息，并刪除AV中的RAND[i]和對(duì)應(yīng)的HASH0_MD5(RAND[i]|mn@)。新的服務(wù)點(diǎn)相應(yīng)地修改訪(fǎng)問(wèn)控制模塊中的訪(fǎng)問(wèn)控制列表配置以允許MN的通信量通過(guò)。如果二者不相等，就返回否定信息，表明距離上次成功認(rèn)證已經(jīng)過(guò)去很長(zhǎng)時(shí)間，MN需要重新發(fā)起認(rèn)證。
3? 認(rèn)證方案的形式化分析
??? BAN邏輯方法使用基于知識(shí)和信念的邏輯來(lái)建立分析認(rèn)證協(xié)議的安全需求模型和跟蹤認(rèn)證過(guò)程，是目前為止分析認(rèn)證協(xié)議使用最廣泛的一種方法。本文使用BAN邏輯方法對(duì)提出的認(rèn)證方案進(jìn)行如下分析：
??? (1)建立初設(shè)集合ａ
??? ①|(zhì)≡mn@|→MN；|≡ha@|→HA；|≡AAAH@|→AAAH
??? ②服務(wù)點(diǎn)|≡#(N1)；AAAH|≡#（N1）；服務(wù)點(diǎn)|≡#（N2）；MN|≡#（N2）
??? ③MN|≡#（N1）；HA|≡#（N2）
??? (2)理想化協(xié)議模型
??? ①M(fèi)N→服務(wù)點(diǎn)：N1，<>S_mn@
??? ②服務(wù)點(diǎn)→AAAH：N1，<>S_mn@
??? ③HA→AAAH：N2，<>S_ha@
??? ④AAAH→服務(wù)點(diǎn)：N2，<>S_ha@，<>S_AAAH@
??? ⑤服務(wù)點(diǎn)→MN：N2，<>S_ha@
??? (3)建立協(xié)議預(yù)期目標(biāo)集合Y
??? Y={AAAH|≡MN；MN|≡HA}
??? (4)利用初設(shè)和邏輯法則分析認(rèn)證過(guò)程
??? 服務(wù)點(diǎn)N1，<>S_mn@
??? 因?yàn)榉?wù)點(diǎn)|≡#（N1），所以服務(wù)點(diǎn)|≡#（<>S_mn@）
??? 因?yàn)榉?wù)點(diǎn)|≡mn@|→MN，服務(wù)點(diǎn)<>S_mn@，所以服務(wù)點(diǎn)|≡MN|～<>S_mn@
??? AAAHN1，<>S_mn@
??? 因?yàn)?AAAH|≡#（N1），所以 AAAH|≡#（<>S_mn@）
??? 因?yàn)锳AAH|≡mn@|→MN，AAAH<>S_mn@，所以 AAAH|≡MN|～<>S_mn@
??? AAAH|≡MN
??? 服務(wù)點(diǎn)N2，<>S_ha@，<>S_AAAH@
??? 因?yàn)?服務(wù)點(diǎn)|≡#（N2），所以服務(wù)點(diǎn)|≡#（<>S_ha@，<>S_aaah@）
??? 因?yàn)?服務(wù)點(diǎn)|≡aah@|→AAAH，服務(wù)點(diǎn)?茳<>S_aaah@，所以 服務(wù)點(diǎn)|≡AAAH|～<>S_aaah@
??? MNN2，<>S_ha@
??? 因?yàn)?MN|≡#（N2），所以 MN|≡#（<>S_ha@）
??? 因?yàn)?MN|≡ha@|→AAAH，MN<>S_ha@? 所以MN|≡HA|～<>S_ha@
??? MN|≡HA
??? (5)推導(dǎo)出最終目標(biāo)集合ｒ
??? ｒ：{AAAH|≡MN，MN|≡HA}??ｒ=Y。
??? 可見(jiàn)，該協(xié)議通過(guò)使用NAI密碼體制和隨機(jī)數(shù)，實(shí)現(xiàn)了MN和家鄉(xiāng)管理域的雙向認(rèn)證，達(dá)到了身份鑒別和預(yù)防重放攻擊的基本目標(biāo)。
4? 結(jié)? 論
??? 在移動(dòng)IPv6和AAA之間如何進(jìn)行高效、安全的認(rèn)證必將越來(lái)越重要。下一步將具體結(jié)合移動(dòng)終端的計(jì)算能力對(duì)AAA體系結(jié)構(gòu)進(jìn)行更深入的研究。
參考文獻(xiàn)
1?? 孫利民，闞志剛.移動(dòng)IP技術(shù).北京：電子工業(yè)出版社，2003
2?? Jocobs S，Belgard S.Mobile IP Public Key Based Authentication.http：//www.ietf.org/proceedings/98aug/slides/mobileip-jacobs-98aug.pdf，2001
3?? Lee B G，Choi D H，Kim H G et al.Mobile IP and WLAN?with AAA Authentication Protocol Using Identity-based?Cryptography.In：10th International Conference on Telecommunications ICT，2003
4?? Brurrows M，Abadi M，Needham R.A Logic of Authentication.ACM Transactions on Computer System，1990；8(1)