通信与网络中的移动IPv6的安全机制

在移动网络中的安全问题主要是:当MN向家乡代理登记时不会被冒充或数据不会被截获;访问外地子网时,希望与原子网的网络通信安全得到保证,被访问子网不会因移动节点的接人而使安全性受到影响;移动节点无法访问未授权的子网资源。 对于重放攻击,移动IPv6协议在注册消息中添加了序列号,并且在协议报文中引入了时间随机数(Nonce)。家乡代理和通信节点通过比较前后两个注册消息序列号并结合Nonce的散列值判定出攻击者保存下来的过期注册消息而不予理睬。 有效的保护(移动节点,家乡代理)、(移动节点,通信节点)之间的信令消息传递,可以防御其他形式的攻击。移动节点和家乡代理之间可以建立IPSec安全联