摘 要 当前移动通信的发展进入了一个新时代,AAA协议必将发挥更大的作用。因特网工程任务组IETF提出的移动IP下的AAA体系结构,但是当移动节点在不同网络间切换时,对移动节点的认证会带来很大延迟问题。鉴于此,提出一种新的网络信任模型简化网络中的密钥管理,并在此基础上提出一种新的认证方案来提高认证效率,减小延迟。 关键字 AAA 移动IP 认证 引言 个人通信技术的发展最终目标是能够让人们随时随地访问网络,移动IP[1]技术恰恰将这个目标变成了现实。移动IP技术允许移动节点在移动位置的过程中不中断正在进行的通信,这给用户带来了很大的方便。AAA[2]技术是认证、授权和记帐三种技术的结合。IETF的移动IP工作组将该技术移植到移动IP中,并提出了模型来实现移动IP 中的认证、授权和记帐。这模型的提出,解决了原有移动IP协议无法解决的问题,完善了移动IP的功能。但是每次移动节点进入一个新的外地网络时,新的外地网络必须要向移动节点的家乡网络进行认证请求,得到家乡网络的认证,移动节点才能进入外地网络。这样移动节点在进行切换时就带来了很大的延迟,对于实时系统来说基本不可行。在本文中,提出了一种新的网络信任模型。在该模型中,当移动节点进入外地网络中时,不需要向它的家乡网络发出认证请求,而是向移动节点先前所在的外地网络发出认证请求,大大提高了认证效率。1 移动IP 下的AAA体系结构
图1 AAA在移动IP中应用模型 AAA在移动IP中应用的基本模型图1所示。从图中可以看出,家乡域中包含家乡代理和家乡AAA服务器AAAH。同样,外地域中有外地代理和外地AAA服务器AAAL。模型中实线代表相关实体之间的安全协定SA[4]。安全协定是两个节点在数据发送前商定的发送者如何对数据进行密码变换的协定。也就是说安全协定包含了告诉接收者如何解密和验证消息中的认证数据的必要信息。与通常的移动IP技术不同的是,在该模型中移动节点只和AAAH间有安全协定,以此来表明移动节点属于家乡域,而和家乡代理之间没有安全协定。基本模型的网络接入服务器是外地代理,由外地代理向AAA服务器发送接入请求。2 已有的密钥产生机制 现在移动IP下的AAA架构是由IETF工作组制定的。AAAH代表了在家乡网络的服务器,AAAL代表了外地网络的AAA服务器,同时不论在外地网络实时家乡网络都有安全的通道连接AAA服务器和家乡代理或者是外地代理。同时,在AAAL和AAAH之间也假设有一个安全的通道。根据基本的移动IP协议,在HN和MN之间有一个MSA[1],根据此MSA产生HA和MN之间的密钥以及FA和MN之间的密钥, 密钥的产生按照IETF 的标准程序所产生具体步骤如下: ⑴MN发送一个Nonce Request[3]给FA来请求一个随机数以产生HA与MN密钥、FA与MN密钥。并且根据MSA,一个MAC值(信息认证码)被计算出附在请求消息中. ⑵FA将此消息发送给AAAL,因为AAAL没有足够的信息来对认证该移动节点,随后由AAAL发送给AAAH。 ⑶ AAAH检查MAC,如果合法则产生一个随机数,并且将此随机数通过预先存在的安全通道送给HA,这样家乡代理就可以产生HA与MN之间的密钥。 ⑷通过AAAH和AAAL之间的安全通道以及AAAL和外地代理FA的安全通道,AAAH发送另一个随机数给AAAL,随后转至FA。这样外地代理也产生了FA与MN之间的密钥。 ⑸两个随机数通过注册应答消息加密后传送给MN,这样在移动节点处就产生了MN与FA、MN与HA之间的密钥。 ⑹这些密钥就通过MN和代理所收到的随机数而产生。 IETF建议使用Broker [2]结构。Broker是和通信双方都建立了信任关系的第三方实体,是双方通信的媒介,可以对信息进行转发.Broker和它所连接的所有AAA服务器以及上一级Broker之间都有安全协定。因为一般Broker布置在MN的附近,大大缩短了认证信息的传输路径,这样能够节省大量认证时间。Broker同时还可以安排成一个分层结构,更高层次的Broker可以覆盖更大的地域,它能够为快速移动节点服务。但是,当MN移动出现有的Broker域到一个新的Broker域,它仍然需要同家乡网络联系以获得认证消息。所有的这类模型都需要不间断的和AAAH联系,因此效率仍然比较低。3 一种新的AAA架构3.1 新的信任模型 原来的AAA架构引起很长的认证延迟的原因是关于网络信任关系的假设。它假设网络中对移动节点的认证信息的来源只能是家乡网络,如图2所示。即使是Broker的认证消息也来至AAAH。如果一个外地网络对移动节点的认证消息来源不是家乡网络,而是移动节点先前所在的外地网络,这样的认证将会非常的有效率。
图2 旧网络信任模型图3 新网络信任模型 图2、3显示了两种网络信任模型的不同之处。在图三的信任模型中,外地网络对移动节点的认证消息来至移动节点先前所在的外地网络。在这里我们假设每一个中间的外地网络不提供伪造大的认证信息。在这个新的模型中,网络的密钥管理比有Broker的分层模型简单的多,一个网络只需要它周围相邻的网络列表,密钥的交换只在它和它的相邻网路交换。并且可以通过交换邻居列表来获得整个网络的分布。这里需要一个PKI[5]的存在以支持网络密钥的分发。每一个外地网络通过自己的私钥对要传送的密钥进行加密,以后各个实体间再传送信息就可以使用这个传送来的密钥。3.2 密钥的产生 根据HN和MN 之间的MSA 产生了HA-MN和FA-MN 之间的密钥。一旦HA-MN之间的密钥产生以后,当MN又移动到一个新的外地网络时,就不需要产生新的HA-MN的密钥了。唯一需要产生就是外地代理和移动节点之间的密钥。因此,在我们新的信任模型的基础上,我们提出了一种新的产生FA-MN之间密钥的方案 ⑴当移动节点移动出家乡网络进入第一个外地网络(FN0)时,将会按照标准的IETF所规定的程序产生出FA与MN,HA与MN之间的密钥。此时在这个外地网络中的AAAL服务器需要保存FA与MN之间的密钥,在MN移动到下一个外地网络时,需要该信息协助下一个外地网络对MN的认证。 ⑵MN进入到下一个外地网络(FNn)时发送Nonce Request[3]给外地代理FAn.对整个请求内容利用前一个外地网络和移动节点间的存在的FA与MN之间的密钥,通过HAMC-MD5机制计算出一个认证数据,连同 Nonce Request一起发送给外地代理FAn。在请求包中,还需要附上先前一个外地网络的AAA服务器AAALn-1的地址。 ⑶外地代理FAn将此请求转送给AAA服务器AAALn。 ⑷AAALn接收到该请求后,并且获知了移动节点先前一个外地网络的AAA服务器AAALn-1的地址,并且AAALn将随机数请求Nonce Request传送给AAALn-1。 ⑸AAALn-1服务器的通过检查认证数据,如通过认证,则产生确认的消息,并通过安全渠道发送给AAALn。该消息中包含一个加密过的随机数和一个未加密的,该随机数将来用来产生MN和Fan之间的密钥。加密的随机数是用FAn-1和MN之间的密钥进行加密。 ⑹在收到确认的消息后,AAALn解密后,通过安全渠道传送给本地的外地代理(FAn),并且有FAn通过注册应答消息将加密后的随机数传送给移动节点。 ⑺移动节点解密随机数后,根据一定的规则产生MN-FA之间的密钥。4 结论 改进移动IP下的AAA体系结构是非常必要的,尤其在当今多种网络并存的情况下,对于减小移动节点在跨网络移动时所产生的延迟起到非常重要的作用。在本文中我们提出了一个新的网络信任模型,并在此基础上提出了一个新的密钥管理方案,该方案使得移动IP实体间更新密钥更加高效,使得外地网络对移动节点的认证更加高效。参考文献[1] C. Perkins, ed. IP Mobility Support for IPv4.[S] RFC 3344, August 2002[2] Glass S. Mobile IP Authentication, Authorization, and Accounting Requirements. [S]RFC2977, 2000[3] C. Perkins, ed. Authentication, Authorization, and Accounting(AAA) Registration Keys for Mobile IPv4.[S] RFC 3957, March 2005[4] Naganand Doraswamy,Dan HArkins. IPsec:新一代因特网安全协议[M].北京:机械工业出版社[5]R Perlman. An Overview of PKI Trust Models[J]. IEEE Network,1999