ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
-------Z�Y-------
ĐƯỜNG TẤT TOÀN
NGHIÊN CỨU GIAO THỨC MOBILE IP
VÀ GIẢI PHÁP BẢO MẬT
LUẬN VĂN THẠC SĨ
Hà Nội - 2006
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
-------Z�Y-------
ĐƯỜNG TẤT TOÀN
NGHIÊN CỨU GIAO THỨC MOBILE IP
VÀ GIẢI PHÁP BẢO MẬT
LUẬN VĂN THẠC SĨ
Ngành: Công nghệ thông tin
Mã số: 1.01.10
NGƯỜI HƯỚNG DẪN KHOA HỌC
1.4.2. Giao thức IPv4..........................................................................................19
1.4.3. Giao thức IPv6..........................................................................................23
1.4.4. Nhận xét ....................................................................................................26
1.5. Giao thức hỗ trợ di động macro Mobile IP.....................................................27
1.6. Các giao thức hỗ trợ di động micro ................................................................28
1.6.1. Hierachical Mobile IP ..............................................................................29
1.6.2. Fast Handoff .............................................................................................30
1.6.3. Proactive Handoff.....................................................................................30
1.6.4. TeleMIP ....................................................................................................31
1.6.5. Cellular IP ................................................................................................31
1.6.6. HAWAII.....................................................................................................31
1.6.7. EMA ..........................................................................................................32
1.7. Kết luận chương..............................................................................................32
Đường Tất Toàn – Luận văn cao học – Trường Đại học Công nghệ - ĐHQG HN
2
Nghiên cứu giao thức Mobile IP và giải pháp bảo mật
Chương 2 GIAO THỨC MOBILE IP .................................................................................33
2.1. Tổng quan về Mobile IP .................................................................................33
2.1.1. Giới thiệu ..................................................................................................33
2.1.2. Các thành phần cơ bản của một mạng mobile IP.....................................34
2.1.3. Phương thức hoạt động của Mobile IP.....................................................36
2.2. Quá trình phát hiện trạm.................................................................................40
2.2.1. Quảng bá của trạm ...................................................................................40
3.2.2. Chống tấn công bằng Nonces ...................................................................78
3.3. Giải pháp xác thực cho Mobile IP ..................................................................79
Đường Tất Toàn – Luận văn cao học – Trường Đại học Công nghệ - ĐHQG HN
3
Nghiên cứu giao thức Mobile IP và giải pháp bảo mật
3.3.1. Chuẩn xác thực thông điệp trong Mobile IP.............................................79
3.3.2. Xác thực theo cơ chế yêu cầu/đáp ứng .....................................................82
3.3.3. Xác thực theo cơ chế khóa công khai PKA ...............................................85
3.3.4. Xác thực với khóa công khai tối thiểu.......................................................88
3.4. Giải pháp với kiến trúc AAA..........................................................................89
3.4.1. Xác thực, kiểm soát và tính phí với AAA...................................................89
3.4.2. Phân phối khóa với hạ tầng AAA.............................................................91
3.5. Giải pháp với Hệ thống tường lửa ..................................................................92
3.5.1. Tránh xung đột với lọc đầu vào bằng đường hầm nghịch ........................92
3.5.2. Bổ sung tính năng cho firewall .................................................................94
3.6. Giải pháp mã hóa dữ liệu với IPSec ...............................................................95
3.6.1. IPSec .........................................................................................................95
3.6.2. Giải pháp IPSec trong Mobile IP .............................................................97
3.6.3. Cải tiến trao đổi khóa cho IPSec trong Mobile IP .................................100
3.7. Kết luận chương............................................................................................103
Chương 4 ỨNG DỤNG MOBILE IP TRONG MẠNG CCFSCnet..................................104
Correspondent Node
COA
Care-of Address
FA
Foreign Agent
GFA
Gateway Foreign Agent
HA
Home Agent
IP
Internet Protocol
MN
Mobile Node
POA
Point of Attachement
Wireless Wide Area Network
Đường Tất Toàn – Luận văn cao học – Trường Đại học Công nghệ - ĐHQG HN
5
Nghiên cứu giao thức Mobile IP và giải pháp bảo mật
DANH MỤC CÁC HÌNH VẼ
Hình 1: Sự phát triển của mạng di động từ 2G lên 3G ..........................................9
Hình 2: Giao thức TCP/IP và mô hình OSI.........................................................16
Hình 3: Các trường trong IP Header ..................................................................19
Hình 4: Lưu đồ quá trình định tuyến ..................................................................23
Hình 5: Các trường trong Header IPv6 ..............................................................24
Hình 6: Cơ chế hoạt động cơ bản của Mobile IP.................................................27
Hình 7: Bảng quản lý địa chỉ tại Home Agent ....................................................37
Hình 8: Bảng quản lý địa chỉ tại Foreign Agent .................................................38
Hình 9: Quá trình định tuyến trong Mobile IP.....................................................39
Hình 10: Cấu trúc bản tin ICMP..........................................................................41
Hình 11: Phần mở rộng của bản tin ICMP .........................................................42
Hình 12: Phần mở rộng của Prefix-Length .........................................................43
Hình 13: Cấu trúc của bản tin yêu cầu đăng ký ...................................................46
Hình 14: Cấu trúc của phần mở rộng bản tin yêu cầu đăng ký ...........................47
Hình 15: Cấu trúc của bản tin trả lời đăng ký .....................................................48
Hình 16: Quá trình chuyển gói tin tới MN ..........................................................50
Hình 17: Quá trình định tuyến gói tin trong mạng...............................................51
Hình 18: Quá trình tạo các Binding Cache..........................................................53
Hình 19 Quá trình cập nhật địa chỉ.....................................................................54
Hình 20: Quá trình chuyển giao mềm ..................................................................55
Hình 21: Cấu trúc bản tin cảnh báo địa chỉ.........................................................56
Hình 44: Mở rộng quảng bá IPSec tại FA ...........................................................99
Hình 45: Mở rộng yêu cầu IPSec tại MN .............................................................99
Hình 46: Tiêu đề thông điệp ISAKMP................................................................101
Hình 47: Tải dữ liệu “Cập nhật địa chỉ IP” (IP Address Update) ....................102
Hình 48: Hệ thống mạng CCFSCnet..................................................................106
Hình 49: Kiến trúc mạng riêng ảo (Cisco VPN) ................................................110
Hình 50: Một topo ví dụ cho kiến trúc Mobile VPN............................................111
Hình 51: Tương hỗ giữa Mobile IP Tunnel và IPsec Tunnel ..............................113
Hình 52: Mạng CCFSCnet được bổ sung thêm...................................................115
Đường Tất Toàn – Luận văn cao học – Trường Đại học Công nghệ - ĐHQG HN
7
Nghiên cứu giao thức Mobile IP và giải pháp bảo mật
MỞ ĐẦU
Internet và truyền thông di động và không dây đang phát triển một cách
nhanh chóng. Trong đó, các thông tin và dịch vụ được triển khai thông qua giao
thức IP chiếm ưu thế. Nhu cầu duy trì liên tục các kết nối IP của các thiết bị di động
trở nên hết sức cần thiết. Giao thức Mobile IP đã ra đời và được đưa vào ứng dụng
để đáp ứng nhu cầu này.
Mục tiêu của Mobile IP là hỗ trợ khả năng kết nối IP khi các thiết bị di
chuyển trong liên mạng với kết nối không dây nên vấn đề bảo mật dữ liệu là rất
quan trọng.
Luận văn sẽ đi vào nghiên cứu Mobile IP như là sự hỗ trợ cho kết nối IP
của các thiết bị không cố định và vấn đề bảo mật dữ liệu gắn liền với giao thức này
Luận văn được chia thành bốn chương chính:
Chương 1 – Tổng quan. Giới thiệu một cách tổng quan về tình hình phát
triển, thách thức và xu hướng của truyền thông không dây. Qua đó, thấy rằng nhu
luận văn.
Tuy học viên đã cố gắng thu thập và nghiên cứu tài liệu nhưng chưa có điều
kiện để có thể thực hiện các thử nghiệm thực tế. Do đó luận văn sẽ không tránh khỏi
có những thiếu sót. Rất mong được sự đóng góp ý kiến, nhận xét để học viên có thể
hoàn thiện được kết quả làm việc của mình.
Đường Tất Toàn – Luận văn cao học – Trường Đại học Công nghệ - ĐHQG HN
118
Nghiên cứu giao thức Mobile IP và giải pháp bảo mật
TÀI LIỆU THAM KHẢO
Tiếng Việt
[1]
Nguyễn Tiến Lân (2003), Mobile IP trong thông tin di động, Luận văn
thạc sỹ, Khoa Điện tử - Viễn thông, Đại học Bách khoa Hà Nội
Tiếng Anh
[2]
C. Kaufman, Ed. (2005), RFC4306: Internet Key Exchange (IKEv2)
Protocol, Internet Engeering Task Force (IETF).
[3]
Charles E. Perkins (2002), RFC3344: IP Mobility Support for IPv4 ,
IETF.
[10] Fabio Moioli (2000), Security in Public Access Wireless LAN
Network, M.Sc. Thesis, Department of Teleinformatics, Royal
Institute of Technology, Stockholm.
[11] G. Montenegro (2001), RFC3024: Reverse Tunneling for Mobile IP,
IETF.
[12] G. Montenegro, V. Gupta (1998), RFC2356: Sun’s SKIP Firewall
Traversal for Mobile IP, IETF.
Đường Tất Toàn – Luận văn cao học – Trường Đại học Công nghệ - ĐHQG HN
119
Nghiên cứu giao thức Mobile IP và giải pháp bảo mật
[13] George H. Forman, John Zahorjan (1994), “The challenge of Mobile
Computing”, Computer Science and Engineering, University of
Warshington.
[14] Jacobs (2000), “Mobile IP Public Key Based Authentication”, Internet
Draft <draft-jacobs-mobileip-pki-auth-00.txt>, IETF.
[15] Kent, S., R. Atkinson (Nov. 1998), RFC 2402: IP Authentication
Header.
[16] Matthew G. Naugle (1999), Illustrated TCP/IP: A Graphic Guide to
the Protocol Suite , Wiley Computer Publishing, John Wiley & Sons
Inc.
[17] Naganand Doraswamy, Dan Harkins (2003), IPSec: The New Security
Standard for the Internet, Intranets, and Virtual Private Networks,
Second Edition, Prentice Hall PTR, ISBN:0-13-046189-X.
[18] Pierre Reinbold, Oliver Bonaventure (2003), “IP micro-mobility
protocols”, University of Namur.
