[发明专利]用于减轻移动IP网络中路径上攻击的方法

说明书

相关申请

本申请要求2010年2月26日提交的申请号为61/308484、标题为“减轻移动IPv6中路径上攻击”的美国临时专利申请的权益，将其通过引用完整地结合于此。

技术领域

本发明的实施例一般涉及移动互联网协议(MIP)网络的领域；更具体地说，涉及一种用于减轻MIP网络中路径上攻击的方法。

背景技术

如RFC-3775的§5.2中描写的移动IPv6规范明确地提到其防卫机制不涵盖位于移动节点(MN)的归属代理(HA)和特定的通信节点(CN)之间路径上的恶意节点发起的攻击。恶意节点指的是位于目标MN的HA和CN之间路径上某处的攻击者。这意味着，攻击者能欺骗MN和CN之间完整归属测试发起/归属测试(HoTI/HoT)消息交换的内容。

恶意节点通过欺骗CN发送到MN的HoT消息中携带的参数，接着使用另一个接口上配置的地址作为转交地址(CoA)来交换转交测试发起/转交测试(CoTI/CoT)消息，可以发起会话劫持攻击。在成功的返回可路由性(RR)交换之后，攻击者能够发送绑定更新(BU)消息给CN以通知它：MN已经移动到另一个位置。因而，CN可以将它的数据分组重定向到MN的新CoA。这样的攻击将严重地破坏MN和CN之间交换的业务流，对于时间敏感的应用尤其如此。

图1是简图，说明MIP网络的典型的返回可路由性过程。关于图1，当MN 101移动到外地网络时，它获得CoA。在MN的HA 102和CN 103中创建绑定缓存条目，它映射该MN的归属地址(HoA)到它的CoA。典型地，执行返回可路由性过程。该返回可路由性过程建立给CN的证明，表明MN在它的归属地址(使用间接路径)和它的转交地址(使用直接路径)是可达的，该过程还确定令牌，令牌用来导出绑定管理密钥(Kbm)，该密钥用来计算用于绑定消息、例如绑定更新(BU)和绑定确认(BA)消息的授权数据值。

在这例子中，在返回可路由性过程期间，MN 101发送HoTI消息到HA 102，HA 102转发该HoTI消息到CN 103。同时，MN 101发送CoTI消息到CN 103。作为回应，CN 103经由HA 102向MN 101发回HoT消息与HoA令牌，并直接发送CoT消息与CoA令牌到MN 101。MN 101能够基于HoA令牌和CoA令牌导出Kbm。只要MN的HoA和CoA没有变化，Kbm就能够用于后续的绑定维护(例如，BU/BA消息交换)。BU和BA消息交换使用Kbm以证明该消息是从参与返回可路由性过程的节点发送的。为了绑定更新，CN核实所包括的授权数据，更新其具有用于该MN的条目的绑定缓存，并且通常返回BA消息，该消息也包含使用Kbm计算的授权数据。

如果在HA 102和CN 103之间路径上的攻击者104欺骗HA 102和CN 103之间的业务，例如HoT/HoTI消息，攻击者104可以获得某些参数，例如HoA令牌(t2)。攻击者104能够使用这样的信息来模仿MN 101并且劫持MN 101和CN 103之间的会话。例如，一旦攻击者104获得HoA令牌，攻击者104能够使用与攻击者104关联的另一CoA，发起另一个与CN 103之间的CoTI/CoT交换以获得另一个CoA令牌(t3)。接着，攻击者104能够使用从所欺骗的HoT/HoTI交换中获得的HoA令牌(t2)和CoA令牌(t3)以形成Kbm2。然后，该Kbm2能够用于后续的BU/BA消息交换。接着，攻击者104能通过发送伪造的、然而有效的BU消息来通知CN 103，指明被模仿的MN已经移动到另一个位置。因此，该CN可以将其数据分组重定向到该MN的新CoA。这样的攻击可以严重地破坏MN和CN之间交换的业务流，对于时间敏感应用尤其如此。一直缺少有效的方法来减轻这样的攻击。

发明内容