移動(dòng)互聯(lián)網(wǎng)對(duì)IPv6技術(shù)的應(yīng)用及安全分析

陳琳

關(guān)鍵詞：移動(dòng)互聯(lián)網(wǎng);IPv6技術(shù);安全

引言：IPV4協(xié)議隨著因特網(wǎng)的快速發(fā)展成為工業(yè)上廣泛運(yùn)用的標(biāo)準(zhǔn)，但隨著因特網(wǎng)用戶數(shù)量的猛增和新的應(yīng)用需求傳統(tǒng)的IPV4協(xié)議存在很多缺陷。為了滿足行業(yè)的發(fā)展需求，專業(yè)的技術(shù)人才研究了下一代IP協(xié)議—IPV6協(xié)定。而IPV6協(xié)定已經(jīng)初步在通信系統(tǒng)上得到了應(yīng)用，諾基亞，愛(ài)立信等公司已經(jīng)將IPV6技術(shù)加入到技術(shù)研發(fā)中。目前，中國(guó)手機(jī)用戶的數(shù)量已經(jīng)超過(guò)了PC機(jī)IETF認(rèn)為隨著需求的不斷增加，亞洲將是Ipv6市場(chǎng)最先的地區(qū)，新的移動(dòng)互聯(lián)網(wǎng)模式可能在中國(guó)掀起。在3G標(biāo)準(zhǔn)IMT2000中已經(jīng)明確規(guī)定，第三代移動(dòng)通信技術(shù)的范圍業(yè)務(wù)必須是IP分組業(yè)務(wù)3，但是移動(dòng)互聯(lián)網(wǎng)進(jìn)入市場(chǎng)的規(guī)模沒(méi)有如此大范圍，其中的一個(gè)主要原因就是安全問(wèn)題得不到很好的解決。

一、移動(dòng)IPv6協(xié)議概述

1.1移動(dòng)IP協(xié)議

在因特網(wǎng)絡(luò)協(xié)議負(fù)責(zé)的網(wǎng)絡(luò)數(shù)據(jù)中通過(guò)路由來(lái)實(shí)現(xiàn)協(xié)定，移動(dòng)網(wǎng)絡(luò)的支持主機(jī)解決方案是把數(shù)據(jù)傳送到可接收到主機(jī)位置，通過(guò)支持主機(jī)路由鏈接到移動(dòng)主機(jī)。移動(dòng)IP滿足其他節(jié)點(diǎn)就能完成通信。移動(dòng)節(jié)點(diǎn)與其它不具有IP功能的節(jié)點(diǎn)進(jìn)行通信，不需要修改節(jié)點(diǎn)的協(xié)議;移動(dòng)節(jié)點(diǎn)，比因特上的其他節(jié)點(diǎn)面臨更多的安全威脅。

二、移動(dòng)IP4的安全性比較

移動(dòng)IPV6的安全性是建立在IP 6的安全機(jī)制上，有四個(gè)明顯的特征：沒(méi)有外地代理;Ip see協(xié)議集成到IPV6的標(biāo)準(zhǔn)中;家鄉(xiāng)地址選上解決了網(wǎng)絡(luò)路徑過(guò)濾路由器問(wèn)題;陸游化功能是移動(dòng)IPV6的主要功能之一

移動(dòng)IPv6的安全性是建立在IP6的安全機(jī)制之上的。移動(dòng)IPv6在安全方面有四個(gè)特征不同于移動(dòng)IPv4：①?zèng)]有外地代理;②IPSee協(xié)議集成到IPv6標(biāo)準(zhǔn)中;③家鄉(xiāng)地址選項(xiàng)解決了網(wǎng)絡(luò)入境過(guò)濾路由器的問(wèn)題;④路由優(yōu)化功能是移動(dòng)IPv6協(xié)議的主要功能之一。

移動(dòng)IPv6在目的地選項(xiàng)擴(kuò)展報(bào)頭中添加了家鄉(xiāng)地址選項(xiàng)的功能，當(dāng)移動(dòng)節(jié)點(diǎn)直接向通信對(duì)端發(fā)送分組時(shí)使用轉(zhuǎn)交地址作為源地址，而家鄉(xiāng)地址則放到家鄉(xiāng)地址選項(xiàng)中。轉(zhuǎn)交地址正確反映了移動(dòng)節(jié)點(diǎn)目前所在的位置過(guò)濾的路由器不會(huì)把這些分組過(guò)濾掉。移動(dòng)節(jié)點(diǎn)和通信對(duì)端的綁定更新消除了三角路由，實(shí)現(xiàn)了路由優(yōu)化雙方可以直接通信這有利于雙方建立安全關(guān)聯(lián)。

三、移動(dòng)IPv6的主要安全威脅

移動(dòng)IP6在提供移動(dòng)性支持的同時(shí)也存在許多問(wèn)題，主要是來(lái)自綁定管理與移動(dòng)IPV6路由化機(jī)制。

（1）通過(guò)綁定來(lái)更新安全，攻擊者偽造綁定中的地址就會(huì)導(dǎo)致綁定的地址節(jié)點(diǎn)無(wú)法達(dá)到輸送的目標(biāo)，如果通信端接收了新的綁定，接收節(jié)點(diǎn)也不能達(dá)到目的。攻擊者只要有了對(duì)方的家鄉(xiāng)地址，便可在綁定后把本來(lái)發(fā)現(xiàn)的節(jié)點(diǎn)重新分組竊取到攻擊者的分組內(nèi)容，進(jìn)而造成了中間人受到了攻擊。攻擊者存放的節(jié)電如果重新進(jìn)行綁定更新，也可能會(huì)破壞當(dāng)前的通信;如果重新綁定的更新被接收，發(fā)向移動(dòng)節(jié)點(diǎn)的以前的地址將會(huì)發(fā)生地址轉(zhuǎn)交，這種攻擊方式被稱為重放攻擊。

（2）路由優(yōu)化相關(guān)的安全威脅。相對(duì)于移動(dòng)產(chǎn)生的路由問(wèn)題，IPV6使用進(jìn)行了一些優(yōu)化，但在操作過(guò)程中仍然會(huì)存在一些問(wèn)題。由于ipv f分組使用了家鄉(xiāng)地址選項(xiàng)，新的路由頭和隧道頭也隨機(jī)帶來(lái)了一些相關(guān)的安全問(wèn)題，家鄉(xiāng)的選址引起第三方的反向攻擊。當(dāng)惡意借點(diǎn)選項(xiàng)其他節(jié)點(diǎn)時(shí)，可能讓通信專把地址發(fā)向響應(yīng)的IP地址，在檢查的過(guò)程中不能發(fā)現(xiàn)偽造的返回地址。攻擊者也可偽造，加上代理隧道分組使節(jié)點(diǎn)獲得訪問(wèn)權(quán)限，攻擊者可對(duì)通信實(shí)際進(jìn)行分組，對(duì)方的分組可以利用隧道機(jī)制避免入鏡過(guò)濾根據(jù)實(shí)際進(jìn)行分組。如果在通信的過(guò)程中保證持續(xù)的通信節(jié)點(diǎn)的移動(dòng)安全等級(jí)提高。

（3）綁定更新相關(guān)的安全威脅。攻擊者可以偽造綁定更新中的轉(zhuǎn)交地址。如果移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)代理接受了這樣的綁定更新，會(huì)把截取的分組發(fā)送到攻擊者指定的位置，導(dǎo)致移動(dòng)節(jié)點(diǎn)無(wú)法接收到分組。如果通信對(duì)端接收了這樣的綁定更新，發(fā)送給移動(dòng)節(jié)點(diǎn)的分組也不能到達(dá)目的地。攻擊者也可以偽造綁定更新聲稱自己擁有受害者的家鄉(xiāng)地址。通信對(duì)端接收到這樣的綁定更新后會(huì)把本來(lái)發(fā)向移動(dòng)節(jié)點(diǎn)的分組重定向到攻擊者，使攻擊者竊取到分組的內(nèi)容;而且攻擊者可以把重定向的分組轉(zhuǎn)發(fā)到移動(dòng)節(jié)點(diǎn)，從而造成了中間人（Man-in-the-Middle）攻擊。

四、IPv6技術(shù)的應(yīng)用

1、移動(dòng)互聯(lián)網(wǎng)現(xiàn)狀

目前，我國(guó)的互聯(lián)網(wǎng)是基于CDMA采用WAP協(xié)議實(shí)現(xiàn)的網(wǎng)絡(luò)，我國(guó)的移動(dòng)互聯(lián)網(wǎng)也在逐漸與國(guó)際接軌。目前。世界上大多數(shù)國(guó)家的互聯(lián)網(wǎng)應(yīng)用還是以IPV4為主，網(wǎng)絡(luò)中缺乏內(nèi)容和應(yīng)用，從移動(dòng)終端來(lái)說(shuō)，新的版本大多數(shù)采用IPV6為主，在不斷探索中發(fā)展，現(xiàn)有的支持技術(shù)Js md速傳率還是低于其他終端的配合使用，因此不能直接實(shí)現(xiàn)數(shù)據(jù)傳真等功能，CD pd數(shù)據(jù)傳播以分組技術(shù)為基礎(chǔ)，在業(yè)務(wù)突出上有很大的優(yōu)勢(shì)，適合小數(shù)據(jù)的流量傳輸，移動(dòng)互聯(lián)網(wǎng)采用IPV6技術(shù)是解決問(wèn)題并顯示因特信息，尤其對(duì)于HTML以及http的，不能小尺寸屏幕顯示，還需要增強(qiáng)功能把超級(jí)文本轉(zhuǎn)化為二進(jìn)制代碼，采用靈活的協(xié)議應(yīng)對(duì)。IPv6的技術(shù)不斷發(fā)展其功能也在增加，增加功能的同時(shí)也出現(xiàn)一些問(wèn)題。IPv6比IPv4在自身上增加了支持安全功能，這就是“IPsec”，VPN建立的方式基于加密某些頭信息包不包括的靈活性。VPN使服務(wù)器與網(wǎng)絡(luò)客戶終端之間通信管理的工作量得以減少。

IPv6技術(shù)還沒(méi)有達(dá)到十分完美的地步，還不可能完全解決所有的問(wèn)題。IPv6只能在運(yùn)行、改進(jìn)中不斷完善，這種改進(jìn)也不可能在短時(shí)間內(nèi)完成，過(guò)渡需要時(shí)間和成本，但從長(zhǎng)遠(yuǎn)發(fā)展的角度來(lái)看，IPv6技術(shù)有利于互聯(lián)網(wǎng)的持續(xù)和長(zhǎng)久發(fā)展。

2、移動(dòng)互聯(lián)網(wǎng)對(duì)IPv6的應(yīng)用

在IPV6技術(shù)的應(yīng)用中，網(wǎng)絡(luò)的不同地方應(yīng)用廣泛使用了IPV4協(xié)定，所以在演進(jìn)過(guò)程中，隧道技術(shù)具有重要的作用。在具體的最大技術(shù)中，對(duì)站點(diǎn)分析均為透明的，隧道入口路由器也能由IPV6技術(shù)在IPV4中的升級(jí)改裝，并將其發(fā)送到目的地，將這項(xiàng)技術(shù)應(yīng)用過(guò)程中顯著優(yōu)勢(shì)缺少物理作用同時(shí)也具備透明性。由于IPv6中舍棄掉了IPv4中可能對(duì)性能造成影響的字段，比如Flags、Identification等，并且增加了流標(biāo)簽字段，以對(duì)特定的通信量類型以及用戶數(shù)據(jù)流進(jìn)行標(biāo)識(shí)。使用流標(biāo)簽的優(yōu)點(diǎn)，一方面在于能夠和任意流進(jìn)行關(guān)聯(lián)，當(dāng)需要對(duì)不同的流進(jìn)行標(biāo)識(shí)的時(shí)候，只要對(duì)流標(biāo)簽進(jìn)行改動(dòng)即可。另一方面流標(biāo)簽設(shè)置于IPv6的報(bào)文頭部，當(dāng)轉(zhuǎn)發(fā)路由器使用IPv6報(bào)文IPSec時(shí)依然能夠通過(guò)源地址、流標(biāo)簽來(lái)處理特定的流。另外IPv6增加了擴(kuò)展頭的概念，在進(jìn)行選項(xiàng)的增加時(shí)不必對(duì)現(xiàn)有結(jié)構(gòu)進(jìn)行修改，其靈活性得到有效的增加。IPv6支持自動(dòng)配置地址，來(lái)使計(jì)算機(jī)主機(jī)發(fā)現(xiàn)網(wǎng)絡(luò)，并且自動(dòng)獲取IP地址，使得網(wǎng)絡(luò)的管理性能得到提高。在無(wú)線設(shè)備、移動(dòng)電話、PC 機(jī)等設(shè)備中應(yīng)用，能夠?qū)崿F(xiàn)即插即用。IPv6有著必須支持移動(dòng)的特點(diǎn)，在任何的IPv6節(jié)點(diǎn)上都能夠自由使用移動(dòng)功能。移動(dòng)IPv6比之移動(dòng)IPv4而言，其鄰居發(fā)現(xiàn)的功能能夠發(fā)現(xiàn)外地網(wǎng)絡(luò)并且獲取轉(zhuǎn)交地址，在此過(guò)程中不必通過(guò)外地代理進(jìn)行。另外，通過(guò)路由擴(kuò)展頭以及目的地址的擴(kuò)展頭，能夠?qū)崿F(xiàn)對(duì)等節(jié)點(diǎn)和移動(dòng)節(jié)點(diǎn)之間的直接通信，很好地解決了IPv4中原地址過(guò)濾、三角路由等問(wèn)題，有著更高的處理移動(dòng)通信的效率。因此IPv6在移動(dòng)性方面有著明顯的優(yōu)點(diǎn)。

五、結(jié)束語(yǔ)

總而言之，本文分析了IPV6技術(shù)的應(yīng)用特點(diǎn)以及在互聯(lián)網(wǎng)中的具體應(yīng)用。IPV6技術(shù)是對(duì)IPV4技術(shù)的改革和升級(jí)，是從事互聯(lián)網(wǎng)行業(yè)的人員對(duì)移動(dòng)通信和互聯(lián)網(wǎng)應(yīng)用的探索。在IPV6技術(shù)應(yīng)用中，通過(guò)一次次的探索制定更加完備的過(guò)渡方案，實(shí)現(xiàn)之前技術(shù)上的不足，完成過(guò)度平穩(wěn)定。在科學(xué)技術(shù)的發(fā)展中，有利于人們對(duì)互聯(lián)網(wǎng)的要求，也能更多的方便人們的生活，為人們的生活帶來(lái)了更多的可能性。

參考文獻(xiàn)：

[1]董鎮(zhèn)溪IPv6技術(shù)及其在移動(dòng)互聯(lián)網(wǎng)中的應(yīng)用[3]建筑工程技術(shù)與設(shè)計(jì)2018（24）：3497.

[2]王森[EB/OL]http：//new.net130com/2004/5-10/22356.html，2004-05-10.

[3]孫利民，等移動(dòng)IP技術(shù)[M]北京：電子工業(yè)出版社，2003.1-467-73，194-195.

[4]C Perkins.IP Mobility Support for IPv4[ S].RFC 3220，2002.