移动IP注册协议分析.pptVIP

移动IP注册协议分析姓名：谢威威学号：201122172057专业：计算机技术1可编辑ppt

移动IP注册协议分析一、移动IP注册 1.1注册消息 1.2注册认证扩展 1.3注册过程 二、移动IP注册中的安全性分析 2.1移动IP注册中的安全性分析 2.2针对注册过程中遭受的安全攻击所采取的对2.3移动IP注册协议的安全目标2可编辑ppt

一、移动IP注册移动IP的注册过程是在代理发现之后。当移动节点发现它连在一条外地链路上时，它就得到一个转交地址，并通过外地代理(如果在外地链路上有一个外地代理的话)向家乡代理注册这个地址。当移动节点发现它连在家乡链路上时，它就向家乡代理注销，并开始像固定主机或路由器那样进行通信，即不再利用别的移动IP功能。3可编辑ppt

一、移动IP注册1.1注册消息移动IP注册过程中有两种交互的消息：一个是移动节点发送给家乡代理的注册请求消息（RegistrationRequest)；另一个是家乡代理返回给移动节点的注册应答消息取（RegistrationReply)。注册消息由一个短的定长部分加上一个或多个变长的扩展部分构成。4可编辑ppt

一、移动IP注册1.1.1注册的种类(1)移动节点用外地代理转交地址注册在一条外地链路上，如图所示。5可编辑ppt

一、移动IP注册1.1.1注册的种类(2)移动节点用配置转交地址注册在一条外地链路上(可能在外地链路上没有外地代理)，如图所示。6可编辑ppt

一、移动IP注册1.1.1注册的种类(3)移动节点在回到家乡链路后进行注销，如图所示。7可编辑ppt

一、移动IP注册1.1.2注册协议移动节点发送一条注册请求消息启动注册过程。有时注册请求消息直接发给了移动节点的家乡代理；有时，它要通过一个外地代理，这个外地代理要检查注册请求消息，如果有什么不对的地方，它将抛弃这个注册请求消息并发送一个应答消息来拒绝这次注册请求：如果没有什么不对的地方，它就将消息传递给移动节点的家乡代理。8可编辑ppt

一、移动IP注册1.1.3注册消息格式图中给出了注册请求消息的格式，包括IP报头、UDP协议报头、移动IP注册请求消息的定长部分和扩展部分。9可编辑ppt

一、移动IP注册1.1.3注册消息格式图中则只给出了注册应答的定长部分，这是它与注册请求消息唯一不同的部分。10可编辑ppt

一、移动IP注册1.2注册认证扩展注册消息的扩展部分分为两种扩展域：非认证扩展和认证扩展。为了移动IP注册过程的安全，每个移动实体在注册消息中都可以添加非认证扩展和认证扩展，实现对注册消息的认证。下面分别叙述移动实体之间各种认证扩展的定义。11可编辑ppt

一、移动IP注册1.2注册认证扩展1．移动一家乡认证扩展移动一家乡认证扩展必须包含在所有的注册请求和注册应答消息中，用来抵御重放攻击和重定向攻击，位于被认证的数据的结尾。2．移动一外地认证扩展当移动节点和外地代理之间存在安全关联的情况下，注册请求和注册应答消息中可能包含这个认证扩展。其格式与移动一家乡认证扩展相同。3．外地一家乡认证扩展当外地代理和家乡代理之间存在安全关联的情况下，注册请求和注册应答消息中可能包含这个认证扩展。其格式与移动一家乡认证扩展相同。12可编辑ppt

一、移动IP注册1.3注册过程13可编辑ppt

一、移动IP注册1.3.1移动节点发送注册请求消息移动节点收到代理广播之后，根据注册类型，构造注册请求消息。因为注册消息要放在数据链路层的帧中进行传送，所以需要确定在当前链路上发送注册消息时采用的数据链路层的目的地址。在家乡链路上可以采用地址解析协议(ARP)来确定家乡代理的数据链路层地址。在通过外地代理进行注册时，移动节点应记录下外地代理发送的代理广播消息中的数据链路层源地址，从而得到外地代理的数据链路层地址，移动节点可将这个地址作为承载注册请求消息的数据链路层帧的数据链路层目的地址。14可编辑ppt

一、移动IP注册1.3.2外地代理处理注册请求消息外地代理接收到注册请求后，要对注册请求进行一系列有效性检查。如果其中有一项检查失败，外地代理就向移动节点发送一条注册应答消息拒绝这次注册请求，注册应答消息的Code域给出了拒绝的原因。外地代理拒绝注册请求的原因可能有以下几种：15可编辑ppt

一、移动IP注册1.3.2外地代理处理注册请求消息>如果移动节点在注册请求消息中包含了移动一外地认证扩展部分，而其中的认证值(Auth