摘要　移动ipv6协议作为下一代互联网解决移动通信的基本理论，为解决“三角路由”问题和更好的支持节点移动，定义了一些控制信令和新的移动扩展头，但同时也带来了新的安全威胁，为此提出了一些安全策略来保护控制信令。 本文探讨了移动ipv6协议主要面临的安全威胁，分析了通过ipsec安全联盟来保护移动节点和家乡代理之间的控制信令以及rr协议来保护移动节点和通信节点之间的控制信令的安全策略。

    1、引言

    随着因特网和移动通信的逐步融合，人们也期待能够突破时间和空间的限制随时随地接入因特网。但是按照基本ip协议进行报文路由，一旦通信节点在改变了其网络接入点以后，如果不重新配置其ip地址，那么它就不能继续与网上的其它节点进行通信，因此需要引入一种路由机制使移动节点可以以一个永久的ip地址连接到任何链路上。移动ipv6协议的提出则可以解决上述问题。移动ipv6协议作为下一代互联网ipv6协议的基本组成部分，它建立在ipv6的体系结构上，利用了ipv6的一些特性来支持节点的移动，并且引入了一些控制报文来实现路由优化。本文着重研究移动ipv6协议中的控制信令报文，分析此类报文对移动节点、通信节点以及家乡代理所造成的安全威胁，以及移动ipv6协议所采取的一些安全机制。

    2、移动ipv6协议介绍

    移动ipv6协议中定义了三种操作实体：移动节点(mobile node，mn)、通信节点(correspondence node，cn)和家乡代理(home agent，ha)。在移动ipv6协议中并没有定义外地代理。因为节点移动到外地链路可以通过ipv6基本协议的邻居发现(neighbor discovery)协议判定自己网络链路的变化情况，同时通过有状态或者无状态的自动地址分配机制得到外地链路上的转交地址。

    移动ipv6提供两种基本的通信模式，即双向隧道机制和路由优化。双向隧道机制是指在移动节点和家乡代理之间建立隧道。通信节点发给移动节点的报文，首先路由到家乡代理，家乡代理通过代理邻居发现机制截获该报文，并且采用ipv6封装格式通过隧道转发到移动节点；移动节点发往通信节点的报文则采用反向隧道先路由到家乡代理，然后按照正常的路由机制转发到通信节点。另一种通信模式是路由优化，移动节点和通信节点直接通过转交地址进行报文交互。

    与移动ipv4协议相比，移动ipv6协议引入下述增强特性来更好地支持节点的移动：

    (1)在协议设计中没有引入外地代理，而是通过ipv6基本协议的邻居发现和地址自动分配(有状态或无状态)机制来实现外地代理的功能。

    (2)路由优化成为协议的基本组成部分。移动ipv6协议定义四种消息(home test init，care-of-address，home test和care-of test)和rr(return routability)协议，来确保通信节点只接收通过授权认证的移动节点发送的地址绑定更新报文，并且建立移动节点家乡地址和转交地址对应表项，用于直接与移动节点通信。

    (3)具有更高的安全性。移动ipv6协议继承了ipv6基本协议的ipsec部分，它能够通过认证头(authentication header，ah)提供数据源身份认证，通过安全载荷封装(encapsulation security payload，esp)提供数据的保密性和完整性，增强对协议控制报文和数据流的保护。

    (4)支持路由优化和“入口过滤”相融合。在移动ipv6协议中定义了两类新的移动扩展头，家乡地址选项头(home address option)和类型2的路由头(type 2 routing header)，因而可以将转交地址作为报文的源地址进行通信，而不用担心正常的通信报文会被配置了“入口过滤”(ingress filter)的路由器丢弃。在通信中，由mn发送到ha的报文，源地址使用mn的转交地址，在家乡地址选项扩展头域填写mn的家乡地址；由cn直接发送到mn的报文，目的地址使用mn的转交地址，在类型2路由扩展头域填写mn的家乡地址。

    (5)在移动节点和当前拜访地网络网关之间提供了对称的可达性检测机制，能够使得网关感知到移动节点的移动。

    (6)定义动态家乡代理发现和移动网络前缀信息自动获得机制。移动节点发送mps(mobile prefix so