【導(dǎo)讀】提交論文日期：2020年06月日

　　

【正文】 16 頁(yè) 共 22 頁(yè) 包，使得主機(jī)忙于處理這些無(wú)用的數(shù)據(jù)包而無(wú)法響應(yīng)有用的信息。二是對(duì)網(wǎng)絡(luò)上兩個(gè)節(jié)點(diǎn)之間的通信直接進(jìn)行干擾，如采取重定向的方法使合法用戶無(wú)法獲得所需要的數(shù) 據(jù)。 在第一種形式的攻擊中，它使用非法的源地址建立大量的 TCP 連接來(lái)“轟炸”目標(biāo)主機(jī)。這種攻擊方法能夠成功的一個(gè)關(guān)鍵原因在于目前 IP 單播數(shù)據(jù)包的選路只依賴于目的地址，而不需要察看源地址。對(duì)付這種攻擊，目前還沒(méi)有徹底的解決方案，但是可以采用入口過(guò)濾來(lái)減少這種攻擊的威脅。路由器通過(guò)設(shè)置入口過(guò)濾，可以將源地址與其網(wǎng)絡(luò)拓?fù)洳黄ヅ涞臄?shù)據(jù)包丟棄。對(duì)固定主機(jī)而言，這種方法可以較好地工作。但對(duì)移動(dòng) IP 來(lái)說(shuō)，由于一個(gè)處于外地鏈路的移動(dòng)節(jié)點(diǎn)發(fā)出的數(shù)據(jù)包的源地址仍為家鄉(xiāng)地址，而路由器認(rèn)為該地址應(yīng)該位于移動(dòng)節(jié)點(diǎn)的家鄉(xiāng)鏈 路上，所以那些配置了入口過(guò)濾的路由器會(huì)把這些合法的數(shù)據(jù)包全部丟棄，從而造成數(shù)據(jù)丟失。這個(gè)問(wèn)題可以通過(guò)以下兩種方法來(lái)解決。一是移動(dòng)節(jié)點(diǎn)使用配置轉(zhuǎn)交地址作為發(fā)送數(shù)據(jù)包的源地址。這種方法實(shí)現(xiàn)簡(jiǎn)單，但存在很大的局限性，因?yàn)橛行┚W(wǎng)絡(luò)注冊(cè)系統(tǒng)只允許 IP 地址在一定范圍內(nèi)的用戶訪問(wèn)，配置轉(zhuǎn)交地址可能處于未經(jīng)授權(quán)的地址范圍內(nèi)，從而無(wú)法享用申請(qǐng)的服務(wù)。另一種方法是通過(guò)采用反向隧道將數(shù)據(jù)包封裝后送到家鄉(xiāng)代理，然后由家鄉(xiāng)代理負(fù)責(zé)轉(zhuǎn)發(fā)收到的數(shù)據(jù)包，此時(shí)數(shù)據(jù)包的源地址與其網(wǎng)絡(luò)拓?fù)湎嗥ヅ涠粫?huì)被入口過(guò)濾路由器丟棄。 在 Inter 中，發(fā)起第二種形式的拒絕服務(wù)攻擊通常要求攻擊者位于兩個(gè)通信節(jié)點(diǎn)之間的路徑上，但是對(duì)移動(dòng) IP 而言則沒(méi)有這種限制。如果移動(dòng)主機(jī)位于外地鏈路上，它必須向家鄉(xiāng)代理注冊(cè)它的轉(zhuǎn)交地址，然后由家鄉(xiāng)代理根據(jù)注冊(cè)的轉(zhuǎn)交地址通過(guò)隧道技術(shù)將數(shù)據(jù)包傳送到移動(dòng)主機(jī)。所以一個(gè)攻擊者只需要簡(jiǎn)單地發(fā)送一條偽造的注冊(cè)請(qǐng)求給家鄉(xiāng)代理，就可以截獲本應(yīng)送往移動(dòng)節(jié)點(diǎn)的數(shù)據(jù)包，從而使得使合法移動(dòng)節(jié)點(diǎn)得不到服務(wù)。為了對(duì)付這種攻擊，移動(dòng)節(jié)點(diǎn)和家鄉(xiāng)代理之間的注冊(cè)消息必須采用有效的認(rèn)證機(jī)制，從而使得攻擊者不可能偽造注冊(cè)請(qǐng)求消息。移動(dòng) IP 對(duì)認(rèn)證算 法不作特別規(guī)定，但要求所有的認(rèn)證算法都必須支持 Keyed MD5[18] 消息摘要認(rèn)證算法。 如圖 41，移動(dòng)節(jié)點(diǎn)當(dāng)前的轉(zhuǎn)交地址為 ，這時(shí)網(wǎng)絡(luò)中的攻擊者冒充移動(dòng)節(jié)點(diǎn)，并用 作為轉(zhuǎn)交地址向家鄉(xiāng)代理發(fā)送注冊(cè)請(qǐng)求。假如家鄉(xiāng)代理接受了該請(qǐng)求。那么，通過(guò)家鄉(xiāng)代理轉(zhuǎn)發(fā)給移動(dòng)節(jié)點(diǎn)的數(shù)據(jù)包將不能路由到移動(dòng)節(jié)點(diǎn)，而是路由到攻擊者了。 外 地 代 理移 動(dòng) 節(jié) 點(diǎn)轉(zhuǎn) 交 地 址 = 1 0 . 1 0 . 1 0 . 1 0家 鄉(xiāng) 代 理攻 擊 者I P 地 址 = 6 . 6 . 6 . 6I n t e r n e t用6.6.6.6作為移動(dòng)節(jié)點(diǎn)新轉(zhuǎn)交地址向家鄉(xiāng)代理注冊(cè) 圖 41 移動(dòng) IP中的拒絕服務(wù)攻擊 2020 級(jí)電子信息科學(xué)技術(shù)專業(yè)畢業(yè)論文 第 17 頁(yè) 共 22 頁(yè) 2) 假冒攻擊 移動(dòng) IP 注冊(cè)的一個(gè)主要目的是讓移動(dòng)節(jié)點(diǎn)將它的轉(zhuǎn)交地址通知給它的家鄉(xiāng)代理，家鄉(xiāng)代理將根據(jù)轉(zhuǎn)交地址把目的地址為移動(dòng)節(jié)點(diǎn)地址的數(shù)據(jù)包通過(guò)隧道送給移動(dòng)節(jié)點(diǎn)。當(dāng)攻擊者發(fā)出一個(gè)偽造的注冊(cè)請(qǐng)求，把他自己的 IP 地址當(dāng)作移動(dòng)節(jié)點(diǎn)的轉(zhuǎn)交地址時(shí)，通信對(duì)端發(fā)出的所有數(shù)據(jù)包都會(huì)被送給攻擊者，這樣會(huì)出現(xiàn)兩個(gè)明顯的問(wèn)題：首先，攻擊者能看到每一個(gè)送給移動(dòng)節(jié)點(diǎn)的數(shù)據(jù)包；另外，移動(dòng)節(jié)點(diǎn)卻被從所有的通信中斷開(kāi)了，因?yàn)樗豢赡茉俳邮杖魏螖?shù)據(jù)包了。進(jìn)行這樣的攻擊對(duì)攻擊者來(lái)說(shuō)輕而易舉，它只需向移動(dòng)節(jié)點(diǎn)的家 鄉(xiāng)代理發(fā)送一條偽造的注冊(cè)請(qǐng)求消息。與固定的機(jī)器和路由器比較一下：對(duì)于固定的主機(jī)，一個(gè)節(jié)點(diǎn)想要中斷另兩個(gè)主機(jī)之間的通信通常它必須位于這兩個(gè)主機(jī)之間的路徑上；但在移動(dòng)狀況下，節(jié)點(diǎn)可以從網(wǎng)絡(luò)的任何角落進(jìn)行這種假冒攻擊。 對(duì)這種安全威脅的解決方法是要求移動(dòng)節(jié)點(diǎn)和它的家鄉(xiāng)代理之間交互的所有注冊(cè)消息都進(jìn)行有效的認(rèn)證。所謂有效的認(rèn)證是指幾乎不可能產(chǎn)生一個(gè)偽造的注冊(cè)請(qǐng)求。移動(dòng) IP采用移動(dòng) — 家鄉(xiāng)認(rèn)證擴(kuò)展 [19]來(lái)防止假冒攻擊。圖 出了包含認(rèn)證擴(kuò)展的注冊(cè)消息的一般結(jié)構(gòu)。 IP報(bào)頭（ RFC 791） UDP報(bào)頭（ RFC 768） 注冊(cè)消息的移動(dòng) IP字段（ RFC 3344） （定長(zhǎng)部分） 可選擴(kuò)展?? 移動(dòng) — 家鄉(xiāng)認(rèn)證擴(kuò)展（ RFC 3344） 更多的可選擴(kuò)展?? 圖 42 包含認(rèn)證擴(kuò)展的注冊(cè)消息 3) 重放攻擊 移動(dòng) — 家鄉(xiāng)認(rèn)證擴(kuò)展防止了假冒攻擊，但這還不夠。因?yàn)楣粽呖蓪⒁粋€(gè)有效的注冊(cè)請(qǐng)求消息存起來(lái)，過(guò)一段時(shí)間再重新發(fā)送這個(gè)消息從而注冊(cè)一個(gè)偽造的轉(zhuǎn)交地址。為防止這種重新發(fā)送攻擊的發(fā)生，移動(dòng)節(jié)點(diǎn)為每一個(gè)連續(xù)的注冊(cè)消息標(biāo)識(shí)域產(chǎn)生一個(gè) 唯一值。這個(gè)值使得家鄉(xiāng)代理可以知道下一個(gè)值應(yīng)是多少，這樣，重放攻擊就無(wú)能為力了，因?yàn)樗４娴淖?cè)請(qǐng)求消息會(huì)被家鄉(xiāng)代理判定為已經(jīng)過(guò)時(shí)了。為防止重發(fā)攻擊，移動(dòng) IP 定義了兩種填寫(xiě)標(biāo)識(shí)域的方法。 第一種方法使用時(shí)間標(biāo)簽，移動(dòng)節(jié)點(diǎn)將它當(dāng)前估計(jì)的日期和時(shí)間填寫(xiě)進(jìn)標(biāo)識(shí)域。如果這種估計(jì)和家鄉(xiāng)代理估計(jì)的時(shí)間不夠接近，家鄉(xiāng)代理會(huì)拒絕這個(gè)注冊(cè)請(qǐng)求，并向移動(dòng)節(jié)點(diǎn)提供一些信息來(lái)同步它的時(shí)鐘，這樣移動(dòng)節(jié)點(diǎn)以后產(chǎn)生的標(biāo)識(shí)就會(huì)在家鄉(xiāng)代理允許的誤差范圍內(nèi)了。 另一種方法采用 Nonces[20]，它類似于秘密密鑰認(rèn)證中隨機(jī)數(shù)的作用。在這種方法中，移動(dòng)節(jié)點(diǎn)向家鄉(xiāng)代理規(guī)定了向移動(dòng)節(jié)點(diǎn)發(fā)送下一個(gè)注冊(cè)應(yīng)答消息標(biāo)識(shí)域的低半部分中必須放置的值，相似的，家鄉(xiāng)代理向移動(dòng)節(jié)點(diǎn)規(guī)定了在下一個(gè)注冊(cè)請(qǐng)求消息標(biāo)識(shí)域的高半部分中必須放置的值。如果有任一個(gè)節(jié)點(diǎn)接收到的注冊(cè)消息的標(biāo)識(shí)域與期望的值不符，家鄉(xiāng)代理會(huì)拒絕這條消息，而移動(dòng)節(jié)點(diǎn)則不理會(huì)這條消息。拒絕機(jī)制使移動(dòng)節(jié)點(diǎn)可以和家鄉(xiāng)代理同步，以防止他們保留有關(guān)下一個(gè)標(biāo)識(shí)域過(guò)時(shí)的趙成聰：移動(dòng) IP 協(xié)議關(guān)鍵問(wèn)題研究 第 18 頁(yè) 共 22 頁(yè) 值。 4) 網(wǎng)絡(luò)竊聽(tīng)攻擊 移動(dòng)節(jié)點(diǎn)和網(wǎng)絡(luò)上的其它節(jié)點(diǎn)面臨的另一個(gè) 嚴(yán)重的安全威脅就是信息的竊取。當(dāng)一個(gè)人偷聽(tīng)其他人的數(shù)據(jù)包，以竊取數(shù)據(jù)包中可能包含的機(jī)密和私有信息時(shí)，就稱為竊取信息。實(shí)用上經(jīng)常采用加密的方法來(lái)防止數(shù)據(jù)被未經(jīng)授權(quán)的用戶檢看。這里將介紹兩種方法：數(shù)據(jù)鏈路層加密和端到端加密，它們都是采用了加密來(lái)防止數(shù)據(jù)中的機(jī)密被網(wǎng)絡(luò)上的移動(dòng)節(jié)點(diǎn)和其它節(jié)點(diǎn)竊取。無(wú)線鏈路的物理安全性是非常脆弱的，為得到鏈路上傳送的信息，人們并不需要物理地連接到網(wǎng)絡(luò)上，所以可以假設(shè)總會(huì)有未經(jīng)授權(quán)的用戶通過(guò)無(wú)線的或有線的方式接入網(wǎng)絡(luò)，因此必須采取措施來(lái)加固網(wǎng)絡(luò)以防止這些人。 我們假設(shè)在移動(dòng)計(jì)算機(jī)網(wǎng)中， 移動(dòng)節(jié)點(diǎn)可以通過(guò)兩種媒介連接到外地代理和家鄉(xiāng)代理上：無(wú)線局域網(wǎng)和有線的以太網(wǎng)。數(shù)據(jù)鏈路層加密可以使移動(dòng)節(jié)點(diǎn)和它的外地代理之間的數(shù)據(jù)在較脆弱的無(wú)線鏈路上傳送時(shí)不被偷聽(tīng)，而端到端加密是一種更好的方法，它與物理介質(zhì)無(wú)關(guān)，而且可以在網(wǎng)絡(luò)的任一點(diǎn)上保護(hù)數(shù)據(jù)，而不僅僅是在移動(dòng)節(jié)點(diǎn)的外地鏈路上對(duì)數(shù)據(jù)進(jìn)行保護(hù)。 5) 會(huì)話竊取攻擊 會(huì)話竊取攻擊是指攻擊者等一個(gè)合法節(jié)點(diǎn)進(jìn)行認(rèn)證并開(kāi)始應(yīng)用會(huì)話后，通過(guò)假扮合法節(jié)點(diǎn)將會(huì)話竊取過(guò)去。通常攻擊者必須發(fā)送大量的無(wú)用數(shù)據(jù)包來(lái)防止合法節(jié)點(diǎn)發(fā)現(xiàn)會(huì)話己經(jīng)被竊取了。 ? 外地鏈路上的會(huì)話竊取 這種安全威脅 的特性與被動(dòng)偷聽(tīng)有點(diǎn)相似。也就是說(shuō)，我們假設(shè)這個(gè)攻擊者已經(jīng)通過(guò)了網(wǎng)絡(luò)的物理安全防護(hù)，并且在移動(dòng)節(jié)點(diǎn)的外地鏈路無(wú)線收發(fā)器的工作范圍內(nèi)。同樣，我們也可以假設(shè)它物理地連接在一條基于以太網(wǎng)的外地鏈路上。這種會(huì)話竊取攻擊是這樣發(fā)起的： a) 攻擊者等待移動(dòng)節(jié)點(diǎn)向它的家鄉(xiāng)代理注冊(cè)； b) 攻擊者偷聽(tīng)移動(dòng)節(jié)點(diǎn)是否開(kāi)始了一個(gè)感興趣的通信； c) 攻擊者向移動(dòng)節(jié)點(diǎn)發(fā)送大量無(wú)用的數(shù)據(jù)包，占用移動(dòng)節(jié)點(diǎn) CPU 的全部時(shí)間； d) 攻擊者發(fā)送一個(gè)似乎是從移動(dòng)節(jié)點(diǎn)發(fā)出的數(shù)據(jù)包，并截獲發(fā)往移動(dòng)節(jié)點(diǎn)的數(shù)據(jù)包，從而竊取會(huì)話。 移動(dòng)節(jié)點(diǎn)的用戶可能意識(shí)到有些不對(duì)頭， 因?yàn)樗膽?yīng)用停止工作了。但是這個(gè)用戶可能并不知道它的會(huì)話己被竊取了，因?yàn)樵谄聊簧喜](méi)有顯示發(fā)生了這種事情。攻擊者還可以竊取那些碰巧與移動(dòng)節(jié)點(diǎn)連在同一條鏈路上的主機(jī)的會(huì)話，這些主機(jī)包括沒(méi)有使用移動(dòng) IP 的節(jié)點(diǎn)以及連在家鄉(xiāng)鏈路上的移動(dòng)節(jié)點(diǎn)。 為了防止這種攻擊的方法與防止偷聽(tīng)的方法一樣，至少要求移動(dòng)節(jié)點(diǎn)和它的外地代理之間有鏈路層加密，最好是在移動(dòng)節(jié)點(diǎn)和它的通信對(duì)端之間有端到端加密。加密可以防止會(huì)話竊取攻擊的原因是，如果移動(dòng)節(jié)點(diǎn)和外地代理之間采用了鏈路層加密，那么它們各自都認(rèn)為從另一方接收到的數(shù)據(jù)包是加密的。這就 意味著，為了得到明文它們中的每個(gè)節(jié)點(diǎn)都要對(duì)接收到的數(shù)據(jù)包進(jìn)行解密。注意只有移動(dòng)節(jié)點(diǎn)和外地代理才擁有對(duì)它們之間交換的數(shù)據(jù)進(jìn)行加解密的密鑰。由于得不到合適的密鑰，攻擊者就不可能產(chǎn)生移動(dòng)節(jié)點(diǎn)和外地代理能正常解密的密文，或者解出的明文全是亂碼。進(jìn)一步地，好的加密機(jī)制可能提供一種方法讓解密的一方能確定恢復(fù)的明文是合法的還是亂碼。 2020 級(jí)電子信息科學(xué)技術(shù)專業(yè)畢業(yè)論文 第 19 頁(yè) 共 22 頁(yè) 實(shí)現(xiàn)這種功能的一種明顯的方法是同時(shí)提供數(shù)據(jù)加密和完整性檢查。解密時(shí)數(shù)據(jù)如果不能通過(guò)完整性檢查，接收節(jié)點(diǎn)就知道這是亂碼了。如文獻(xiàn) [21]中所描述的，不帶認(rèn)證的加密存在嚴(yán)重的弱點(diǎn)，對(duì)敏感的數(shù)據(jù)同時(shí)進(jìn)行加密和認(rèn)證是明智的選擇。正確使用的加密能夠使得會(huì)話竊取攻擊變得無(wú)法實(shí)現(xiàn)。 ? 其它會(huì)話竊取攻擊 如果攻擊者沒(méi)有連接到外地鏈路上，他仍然可以發(fā)動(dòng)會(huì)話竊取攻擊。當(dāng)然，這要求他可以從移動(dòng)節(jié)點(diǎn)和通信對(duì)端之間路徑上的某一個(gè)點(diǎn)接入網(wǎng)絡(luò)。這里我們?nèi)匀患僭O(shè)攻擊者已攻破了網(wǎng)絡(luò)的物理安全機(jī)制，并建立了到網(wǎng)絡(luò)的一條物理連接。這時(shí)的會(huì)話竊取攻擊與前面討論的外地鏈路上的會(huì)話竊取攻擊相似，不同之處在于：第一，只在外地鏈路上采用的鏈路層加密不再有 用；第二，攻擊者可以竊取他所連接的鏈路上的所有會(huì)話，而不僅是移動(dòng)節(jié)點(diǎn)的會(huì)話。攻擊的方法也和前面一樣，先偷聽(tīng)對(duì)話過(guò)程，直到發(fā)現(xiàn)有感興趣的攻擊目標(biāo)，然后用無(wú)用的數(shù)據(jù)包攻擊一個(gè)端點(diǎn)，最后假扮成被攻擊節(jié)點(diǎn)的身份。加密仍然是防止這種攻擊的方法。顯然，這時(shí)要求用端到端加密來(lái)保護(hù)網(wǎng)絡(luò)上任一節(jié)點(diǎn)的數(shù)據(jù)，這種加密可以采用應(yīng)用層加密。 移動(dòng) IP可以使用戶在不中斷網(wǎng)絡(luò)連接的情況下隨意漫游，給用戶帶來(lái)了極大的方便。但在移動(dòng)IP環(huán)境中，主機(jī)可以隨意進(jìn)行移動(dòng)，并且可以使用包括無(wú)線信道在內(nèi)的多種傳輸媒介，這些都帶來(lái)了許多新的安全隱患，為 了保證移動(dòng) IP網(wǎng)絡(luò)的安全通信，對(duì)移動(dòng) IP 面臨常見(jiàn)的安全威脅進(jìn)行深入的分析以及相應(yīng)的對(duì)策。 趙成聰：移動(dòng) IP 協(xié)議關(guān)鍵問(wèn)題研究 第 20 頁(yè) 共 22 頁(yè) 5 結(jié)束語(yǔ) 互聯(lián)網(wǎng)已經(jīng)深入到人們生活的方方面面，成為很多人日?；顒?dòng)不可缺少的部分。目前主要采用固定接入方式使用互聯(lián)網(wǎng)，這在很多方面限制了互聯(lián)網(wǎng)的進(jìn)一步應(yīng)用。隨著人類生活節(jié)奏的加快，需要在任何地點(diǎn)、任何時(shí)候都能獲得互聯(lián)網(wǎng)服務(wù)，這使得提供移動(dòng)的互聯(lián)網(wǎng)接入成為當(dāng)前互聯(lián)網(wǎng)技術(shù)研究的熱點(diǎn)之一。移動(dòng) IP 就是在原來(lái) IP協(xié)議基礎(chǔ)上為了支持節(jié)點(diǎn)移動(dòng)而提出的解決方案，讓人們不論在家中或辦公室，還是火車(chē)或飛機(jī)上都能通過(guò)手持設(shè)備隨時(shí)連接到互聯(lián) 網(wǎng)。因此，移動(dòng) IP協(xié)議的提出為移動(dòng)節(jié)點(diǎn)在不同網(wǎng)絡(luò)中的漫游提供了一個(gè)網(wǎng)絡(luò)層的解決策略。由于移動(dòng)節(jié)點(diǎn)在不同網(wǎng)絡(luò)中移動(dòng)時(shí)需要進(jìn)行接入點(diǎn)甚至接入網(wǎng)絡(luò)的不斷切換，如何保證移動(dòng)節(jié)點(diǎn)在移動(dòng)時(shí)進(jìn)行低延遲切換甚至無(wú)縫切換以及安全性已成為移動(dòng) IP的研究重點(diǎn)。本文的主要工作如下： 1) 概述移動(dòng) IP技術(shù)，分析了移動(dòng) IP解決的問(wèn)題、應(yīng)用的范圍、設(shè)計(jì)的要求及目標(biāo)、功能實(shí)體和基本術(shù)語(yǔ)及基本操作過(guò)程。 2) 研究移動(dòng) IP中的切換技術(shù)，闡述了移動(dòng) IP切換的基本概念，比如，移動(dòng) IP的切換問(wèn)題和切換注冊(cè)過(guò)程，具體分析了預(yù)先注冊(cè)切換方法、過(guò)后注冊(cè)切換方法及 聯(lián)合切換方法。 3) 研究移動(dòng) IP的安全問(wèn)題，首先敘述了網(wǎng)絡(luò)安全現(xiàn)狀和網(wǎng)絡(luò)安全的目標(biāo)，最后對(duì)移動(dòng) IP 的安全進(jìn)行分析，全面分析了目前移動(dòng) IP使用過(guò)程中可能受到的安全威脅及理論對(duì)策。 本文講述的幾種切換技術(shù)主要是為了滿足移動(dòng) IP中傳播實(shí)時(shí)業(yè)務(wù)的需要，它對(duì)減少數(shù)據(jù)報(bào)的丟失也起到了很好的作用。但是，如果移動(dòng)節(jié)點(diǎn)在幾個(gè)外地代理之間頻繁移動(dòng)，而每次切換都要向家鄉(xiāng)代理注冊(cè)，由家鄉(xiāng)代理來(lái)維護(hù)移動(dòng)節(jié)點(diǎn)的移動(dòng)綁定，這樣勢(shì)必在網(wǎng)絡(luò)中引發(fā)大量的注冊(cè)報(bào)文的傳輸，從而嚴(yán)重影響了網(wǎng)絡(luò)的性能，并且造成了較大的切換延遲，尤其是移動(dòng)節(jié)點(diǎn)離家鄉(xiāng)代理較 遠(yuǎn)的時(shí)候，問(wèn)題嚴(yán)重，還會(huì)引起數(shù)據(jù)報(bào)的丟失，從而降低了通信吞吐量，這些問(wèn)題都值得我們進(jìn)一步去研究，此外，移動(dòng) IP安全的加密技術(shù)和認(rèn)證機(jī)制還有待改進(jìn)。 由于時(shí)間及本人的知識(shí)能力有限，僅對(duì)移動(dòng) IP技術(shù)及相關(guān)問(wèn)題進(jìn)行了簡(jiǎn)單的分析探討，如有不對(duì)之處請(qǐng)給予批評(píng)指正。 參考文獻(xiàn) [1] , Mobility Support for [S],Inter Engineering Task Force,2020,8 [2] IP Mobility Support. IETF RFC . October 1996 [3] IP Encapsulation within RFC . Perkins. October 1996 [4] Minimal Encapsulation within RFC . Perkins. October 1996 [5] . Applicability Statement for IP Mobility Support. RFC 2020 [S], Inter Engineering Task Force,1996,10 [6] ,