??? 摘? 要： 分析了移動環境下移動IP認證方案的不足，提出一種高效的移動IPv6安全認證體系結構，并使用BAN邏輯方法對其進行了形式化分析。
??? 關鍵詞： 移動IPv6? 授權? 認證? BAN邏輯

?

??? 在移動IPv6研究領域中，對移動節點進行認證是保證網絡安全和有效管理網絡的重要內容。
1? 移動IPv6中的認證
??? 移動節點（Mobile Node，MN）經常會跨域移動，本屬于管理域（Home Domain，HD）A的節點可能會移動到另一管理域(Foreign Domain，FD)B中，申請使用網絡資源。這時就需要對資源申請者的身份進行認證。授權和計費（Authentication Authorization and Accounting）AAA實體依靠安全關聯（Security Association，SA）傳輸敏感信息，相互協作，共同完成對客戶的認證和授權。
??? 通過對幾種常見認證協議(RADIUS、IEEE802.1X和EAP方法等）的分析考察，可以發現以下不足：
??? (1)客戶端的身份認證基本都依賴證書體制?；谧C書的密鑰管理方案通常要依賴PKI模型中的通用可信任第三方。要建立這樣一個所有管理域都認可的第三方難度很大，涉及很多非技術因素。認證中心(Certification Authorities，CA)難以對AAA實體的所有證書進行有效管理。所有證書都公開，每個用戶都可以訪問，要真正使可信任第三方符合這個前提實際上很難完全做到。(2)大多數協議主要考慮了如何在跨域情況下實現AAA數據的安全傳輸，而對認證協議自身的效率和性能考慮得較少。(3)每次移動節點發生移動時，都需要進行一次認證，極大降低了認證系統的使用效率。
??? 在設計移動IPv6 AAA認證體系結構時，必須充分考慮移動漫游這個特性，至少要滿足以下要求：①家鄉AAA服務器(AAA Home，AAAH)和本地AAA服務器（AAA Local，AAAL）之間通過Internet交換消息所需要的傳輸時間占了AAA協議處理時間的相當大部分。這就要求盡量減少消息往返次數，以提高AAA性能。②能夠使用IP地址以外的方法來標識用戶身份，對所有的AAA信息都要提供不可否認性服務，并能夠抵御一些常見的攻擊。③AAA服務器除了認證以外還要具備注冊、密鑰分配等其他功能，在進行轉交地址注冊同時完成密鑰分配。
2? 移動IPv6中安全認證體系結構的設計
??? 設計改進安全認證體系結構的目標是盡量少地使用證書體制，保證各管理域中系統的安全通信，并盡量提高認證系統的使用效率。本文在以下幾個方面對AAA體系結構進行了改進：(1)在服務點的設計中增加訪問控制模塊，使服務點不僅僅只轉發消息和授權AAA客戶端使用網絡資源，還可以用來過濾MN和服務點之間的通信，防止惡意站點進行拒絕服務(Denial of Service，DoS)攻擊，以進一步保證AAA系統的安全。(2)采用了基于網絡服務標識（Network Access Identifier，NAI）的密碼體制。改進的AAA體系結構把可以惟一標識移動節點身份的NAI（通常采用電子郵件格式，如mobilenode@cqu.edu.cn）作為公鑰來減少對證書的使用和對可信任第三方實體的依賴，簡化密鑰管理。(3)充分考慮到MN進行小范圍移動時可能需要進行多次認證的情況，通過“一次認證、多次使用”來減少AAA信息交換次數，以提高認證系統的使用效率和性能。
??? 改進后的移動IPv6安全認證體系結構如圖1所示。整個認證過程可以分為以下3個階段。

?

??? (1)MN把NAI和隨機數RAND[i](i從小到大使用，RAND[i]使用后就從數組RAND中刪除)和HASH1_MD5(RAND[i]|mn@)一同發送給AAAL。
??? (2)AAAL根據MN的NAI和RAND[i]檢索出HASH0_MD5(RAND[i]|mn@)，并和HASH1_MD5(RAND[i]|mn@)進行比較。如果二者相等就表明MN不久前已通過了認證，返回肯定信息，并刪除AV中的RAND[i]和對應的HASH0_MD5(RAND[i]|mn@)。新的服務點相應地修改訪問控制模塊中的訪問控制列表配置以允許MN的通信量通過。如果二者不相等，就返回否定信息，表明距離上次成功認證已經過去很長時間，MN需要重新發起認證。
3? 認證方案的形式化分析
??? BAN邏輯方法使用基于知識和信念的邏輯來建立分析認證協議的安全需求模型和跟蹤認證過程，是目前為止分析認證協議使用最廣泛的一種方法。本文使用BAN邏輯方法對提出的認證方案進行如下分析：
??? (1)建立初設集合ａ
??? ①|≡mn@|→MN；|≡ha@|→HA；|≡AAAH@|→AAAH
??? ②服務點|≡#(N1)；AAAH|≡#（N1）；服務點|≡#（N2）；MN|≡#（N2）
??? ③MN|≡#（N1）；HA|≡#（N2）
??? (2)理想化協議模型
??? ①MN→服務點：N1，<>S_mn@
??? ②服務點→AAAH：N1，<>S_mn@
??? ③HA→AAAH：N2，<>S_ha@
??? ④AAAH→服務點：N2，<>S_ha@，<>S_AAAH@
??? ⑤服務點→MN：N2，<>S_ha@
??? (3)建立協議預期目標集合Y
??? Y={AAAH|≡MN；MN|≡HA}
??? (4)利用初設和邏輯法則分析認證過程
??? 服務點N1，<>S_mn@
??? 因為服務點|≡#（N1），所以服務點|≡#（<>S_mn@）
??? 因為服務點|≡mn@|→MN，服務點<>S_mn@，所以服務點|≡MN|～<>S_mn@
??? AAAHN1，<>S_mn@
??? 因為 AAAH|≡#（N1），所以 AAAH|≡#（<>S_mn@）
??? 因為AAAH|≡mn@|→MN，AAAH<>S_mn@，所以 AAAH|≡MN|～<>S_mn@
??? AAAH|≡MN
??? 服務點N2，<>S_ha@，<>S_AAAH@
??? 因為 服務點|≡#（N2），所以服務點|≡#（<>S_ha@，<>S_aaah@）
??? 因為 服務點|≡aah@|→AAAH，服務點?茳<>S_aaah@，所以 服務點|≡AAAH|～<>S_aaah@
??? MNN2，<>S_ha@
??? 因為 MN|≡#（N2），所以 MN|≡#（<>S_ha@）
??? 因為 MN|≡ha@|→AAAH，MN<>S_ha@? 所以MN|≡HA|～<>S_ha@
??? MN|≡HA
??? (5)推導出最終目標集合ｒ
??? ｒ：{AAAH|≡MN，MN|≡HA}??ｒ=Y。
??? 可見，該協議通過使用NAI密碼體制和隨機數，實現了MN和家鄉管理域的雙向認證，達到了身份鑒別和預防重放攻擊的基本目標。
4? 結? 論
??? 在移動IPv6和AAA之間如何進行高效、安全的認證必將越來越重要。下一步將具體結合移動終端的計算能力對AAA體系結構進行更深入的研究。
參考文獻
1?? 孫利民，闞志剛.移動IP技術.北京：電子工業出版社，2003
2?? Jocobs S，Belgard S.Mobile IP Public Key Based Authentication.http：//www.ietf.org/proceedings/98aug/slides/mobileip-jacobs-98aug.pdf，2001
3?? Lee B G，Choi D H，Kim H G et al.Mobile IP and WLAN?with AAA Authentication Protocol Using Identity-based?Cryptography.In：10th International Conference on Telecommunications ICT，2003
4?? Brurrows M，Abadi M，Needham R.A Logic of Authentication.ACM Transactions on Computer System，1990；8(1)