王 強,高 海

(山西大同大學物理與電子科學學院，山西大同037009)

基于LISP協(xié)議的移動性安全機制

王 強,高 海

(山西大同大學物理與電子科學學院，山西大同037009)

文章提出了基于LISP協(xié)議的安全加密機制，給出了雙層網(wǎng)絡(luò)設(shè)備管理的扁平式網(wǎng)絡(luò)結(jié)構(gòu)。當節(jié)點域內(nèi)切換時，位置更新機制通過映射服務器和入口隧道路由器實現(xiàn)；而切換發(fā)生在節(jié)點域間時，節(jié)點位置更新機制通過映射服務器之間報文信息傳遞即可完成。由于采用扁平式網(wǎng)絡(luò)結(jié)構(gòu)減少了信令交互和報文丟失，優(yōu)化了移動節(jié)點映射位置更新機制和報文交互機制。另一方面，建立靈活的解析模型，計算節(jié)點映射位置更新信令開銷、和移動切換解析成功率。最后給出了不同移動性機制的性能指標對比，通過仿真分析驗證基于LISP協(xié)議的安全加密機制的理論合理性。

分離協(xié)議;位置更新、靈活切換;身份與位置標識

當移動節(jié)點的接入網(wǎng)絡(luò)發(fā)生變化時，節(jié)點將獲得新的映射位置信息，故需要進行基于原位置信息的過程更新，這里我們采用映射位置更新模式將用戶身份標識與原位置信息進行匹配，進行新的映射關(guān)系過程更新?；ヂ?lián)網(wǎng)傳統(tǒng)體系結(jié)構(gòu)中，IP地址代表了節(jié)點位置信息和身份信息兩個方面[1]。當移動節(jié)點接入新的網(wǎng)絡(luò)時IP地址發(fā)生改變，導致通信連接中斷。因此，傳統(tǒng)的互聯(lián)網(wǎng)體系結(jié)構(gòu)難以支持節(jié)點的移動性，并且缺乏對安全性的支持。在位置標識與身份標識分離協(xié)議的體系架構(gòu)中，通過查詢?nèi)肟?出口隧道路由器和映射服務器完成位置標識與身份標識的解析轉(zhuǎn)換，加入安全秘鑰身份檢測算法。身份標識用于建立通信連接，位置標識用于底層路由，通過映射關(guān)系EID-to-RLOC將位置標識與身份標識進行綁定。當移動節(jié)點接入網(wǎng)絡(luò)發(fā)生變化時，由于保持同樣的身份標識，并且重新校驗身份信息，因此之前確立的通信連接不會因節(jié)點移動而發(fā)生中斷。

名詞解釋：

Ingress Tunnel Router(ITR)：入口隧道路由器，源端節(jié)點接入的第一跳路由器。

Egress Tunnel Router(ETR)：出口隧道路由器，目的端節(jié)點接入的第一跳路由器。

Routing Locator(RLOC)：入口/出口隧道路由器位置標識。

Endpoint ID(EID)：終端節(jié)點身份標識。

Map Sever：映射服務器，在網(wǎng)絡(luò)系統(tǒng)中長期存儲映射關(guān)系EID-to-RLOC。

1 移動節(jié)點間建立通信過程

ITR周期性的發(fā)送報文通告。當節(jié)點MN移動切換時，MN通過入口隧道路由器接入網(wǎng)絡(luò)。

步驟1：MN收到來自ITR_3的通告報文，告知MN已進入ITR_3接入屬地網(wǎng)絡(luò)區(qū)域。

步驟2：MN將身份標識EID發(fā)送至ITR_3，然后和ITR_3位置標識RLOC形成映射關(guān)系EID-to-RLOC。

步驟3：ITR_3將映射關(guān)系EID-to-RLOC發(fā)送給Map Sever_2，Map Sever_2隨即進行保存。

步驟4：當對端節(jié)點(Correspond Node,CN)申請與MN建立通信連接時，CN向網(wǎng)絡(luò)系統(tǒng)發(fā)送映射關(guān)系查詢報文。報文包含CN身份標識EID和MN身份標識EID。

步驟5：網(wǎng)絡(luò)系統(tǒng)查詢到MN與ITR_3的映射關(guān)系EID-to-RLOC后返回到CN。

步驟6：CN以ITR_3位置標識RLOC為目的地址向網(wǎng)絡(luò)系統(tǒng)發(fā)送報文。報文包含CN身份標識EID以及MN身份標識EID，旨在MN對CN進行身份識別。

步驟7：Map Server_1將來自CN的報文轉(zhuǎn)發(fā)給Map Server_2。

步驟8：Map Server_2收到來自Map Server_1的報文后轉(zhuǎn)至ITR_3后最終轉(zhuǎn)至目的節(jié)點MN。

步驟9：MN和CN在互相確認對端身份后雙方建立通信連接。

圖1 網(wǎng)絡(luò)體系結(jié)構(gòu)

1.1 域內(nèi)切換映射位置更新

節(jié)點發(fā)生移動切換時，MN根據(jù)來自入口隧道路由器ITR的報文通告判斷切換模式為域內(nèi)切換還是域間切換。如果通告報文中的Map Sever標識和上一個Map Sever標識相同，但是ITR標識不同，則說明MN進行域內(nèi)切換。

域內(nèi)切換注冊流程：

當MN由ITR_1移動到ITR_2的網(wǎng)絡(luò)屬地時，MN需要向ITR_1、ITR_2和Map Sever_1分別進行映射位置更新。

步驟1：MN發(fā)送I1報文消息給入口隧道路由器ITR_2。I1報文中包含有通信雙方的主機標識EID和RLOC。

步驟2：ITR_2收到I1報文消息后，發(fā)送R1報文給MN。R1報文含有一個迷題、ITR_2的半會話密鑰。

步驟3：當MN接收到R1報文消息后，檢驗R1報文的源地址并計算R1報文中的迷題后得到答案，結(jié)合ITR_2的半會話密鑰和自身的半會話密鑰計算得出會話密鑰，最后作為I2報文發(fā)送給ITR_2。

步驟4：ITR_2收到I2報文后，核查答案完整性。如果答案正確，ITR_2核查MN的會話密鑰，最后封裝R2報文發(fā)送給MN；如果答案錯誤，則ITR_ 2拒絕MN的通信。

步驟5：MN和ITR_2建立連接后，MN進行位置更新。

步驟6、7：ITR_2的RLOC與MN的EID形成EID-to-RLOC映射關(guān)系后進行位置更新，并向MN發(fā)送確認信息。

步驟8、9：ITR_2向Map Sever_1發(fā)送EID-to-RLOC映射關(guān)系，隨后Map Sever_1進行位置更新。

步驟10：Map Sever_1更新后發(fā)送確認信息至ITR_2表明位置更新成功。

1.2 域間切換映射位置更新

節(jié)點發(fā)生移動切換時，MN首先根據(jù)來自入口隧道路由器的報文通告判斷發(fā)生域內(nèi)切換還是域間切換。如果報文中含有不同的Map Sever身份標識，則說明MN發(fā)生域間移動。

域間切換注冊流程：

步驟1：ITR_3收到來自MN的I1報文消息。I1中含有MN主機標識EID和RLOC。

步驟2：ITR_3收到I1報文后，發(fā)送R1報文給MN。R1含有ITR_3的半會話密鑰和迷題。

步驟3：當MN接收到R1報文后，核查R1報文是否來自ITR_3。同時，MN產(chǎn)生自己的半會話密鑰，結(jié)合ITR_3的半會話密鑰計算得出會話密鑰。隨后，MN解答謎題得出答案。最后，MN將會話密鑰和答案作為I2報文發(fā)送給ITR_3。

步驟4：如果答案正確，ITR_3核查MN的會話密鑰，封裝R2報文發(fā)送給MN；如果答案錯誤，則ITR_3拒絕MN的通信請求。

步驟5：MN和ITR_3建立連接后，MN進行位置更新。

步驟6、7：ITR_3的RLOC與MN的EID形成EID-to-RLOC映射關(guān)系后進行位置更新，并向MN回復ACK報文。

步驟8、9：ITR_3向Map Sever_2發(fā)送EID-to-RLOC映射關(guān)系，同時Map Sever_2進行位置更新。

步驟10：Map Sever_2更新后向ITR_3發(fā)送ACK信息表明更新成功。

步驟11：Map Sever_2向Map Sever_1發(fā)送EID-to-RLOC映射關(guān)系。

步驟12、13：Map Sever_1進行位置更新，隨后向Map Sever_2回復ACK信息，表明位置更新成功。

2 仿真分析及結(jié)果

2.1 信令開銷分析

在下面的仿真結(jié)果中，S1為基于層次位置管理的HIP移動性安全加密支持機制[3]；S2為傳統(tǒng)分布式映射系統(tǒng)移動安全加密機制[4]；S3為本文提出的基于LISP協(xié)議的安全加密機制。參考文獻[3]和文獻[4]，表1給出了仿真參數(shù)默認值。

表1 仿真參數(shù)設(shè)置

信令開銷主要在于更新MN位置的時延，包括MN在ITR以及Map Sever進行映射位置更新的時延。如果MN不能快速更新映射位置信息，將無法接收來自對端節(jié)點的報文，導致大量數(shù)據(jù)包丟失。鑒于以上因素，位置更新開銷的時延越少越好。

在基于LISP協(xié)議的安全加密機制中，當MN進行域內(nèi)切換時，根據(jù)信令更新流程，此時MN域內(nèi)切換過程中映射位置更新開銷C1為：

當MN進行域間切換時，根據(jù)信令更新流程，此時MN域間切換過程中位置更新開銷C2為：

本文提出的基于LISP協(xié)議的安全加密機制，將網(wǎng)絡(luò)系統(tǒng)分成N個網(wǎng)絡(luò)區(qū)域(每個Map Sever為一個網(wǎng)絡(luò)區(qū)域)，每個網(wǎng)絡(luò)區(qū)域有K個ITR，MN可以在ITR和Map Sever間隨機移動。參考文獻[5]設(shè)m為MN移動次數(shù)，經(jīng)過m次移動后，進入下一個Map Sever網(wǎng)絡(luò)區(qū)域(域間切換)概率為：

因此，MN移入下一個網(wǎng)絡(luò)區(qū)域移動次數(shù)期望E[m]為：

在此認為MN域間位置更新次數(shù)期望為1次，域內(nèi)位置更新的次數(shù)期望為(E[m]-1)。因此，在基于LISP協(xié)議的安全加密機制中，綜合信令開銷C為：

2.2 解析成功率分析

駐留時間主要包括MN在前一個ITR接入下駐留時間和移動切換后在本地ITR接入下駐留時間。在此認為MN與移動通信網(wǎng)中的移動節(jié)點具有相同移動模式，參考文獻[6]MN在前一個ITR接入下駐留時間的概率密度函數(shù)為：

MN移動切換后在下一個ITR接入下駐留時間的概率密度函數(shù)為：

上式中Vm為MN最大移動速度，R為ITR覆蓋半徑。

則MN在前一個ITR接入下平均駐留時間為：

MN移動切換后在下一個ITR接入下的平均駐留時間為：

上式中E[V]MN平均移動速度。因此，MN在網(wǎng)絡(luò)中總的駐留時間為：

T=(E[m]-1)×E[Tn]+E[Tf]。

在一次通信連接過程中，MN成功進行移動切換而使得通信連接繼續(xù)保持的概率為解析成功率。如果MN在ITR覆蓋范圍內(nèi)的駐留時間小于切換時延，則MN和對端的通信連接將會中斷。因此，當進行映射位置更新時，MN必須及時更新自己映射位置信息才能準確接收對端節(jié)點的報文。由此看出，映射位置更新時間越短，網(wǎng)絡(luò)系統(tǒng)解析成功率越高。解析成功率為：

2.3 解析成功率仿真

圖2 節(jié)點平均移動速度對解析成功率影響

圖2給出了在路由器覆蓋半徑R=200 m時，S1、S2和S3三種方案在MN平均移動速度變化的情況下解析成功率仿真曲線對比圖?；谖恢脴俗R分離網(wǎng)絡(luò)的移動性支持機制解析成功率主要取決于MN平均移動速度、入口隧道路由器覆蓋半徑以及移動時域內(nèi)和域間映射位置更新時延。從圖2中可以看出，當ITR覆蓋半徑相同時，解析成功率隨著MN平均移動速度增加而減小。當MN平均移動速度較大時，三種方案解析成功率差異比較大。在MN的平均移動速度為20 m/s時，本章提出的S3方案解析成功率達到99.42%。原因在于當MN平均移動速度較大時，MN進行域內(nèi)和域間切換切換較為頻繁，導致映射位置更新時延較大，因此三種方案解析成功率逐漸降低。由于文中提出的S3方案采用雙層扁平式的網(wǎng)絡(luò)結(jié)構(gòu)，減少了信令交互，優(yōu)化了映射位置更新流程，因此MN發(fā)生移動切換時映射位置更新時延較小，并保持較高的解析成功率。

3 總結(jié)

本文設(shè)計了一種雙層網(wǎng)絡(luò)設(shè)備管理的扁平式網(wǎng)絡(luò)結(jié)構(gòu)，并在此基礎(chǔ)上提出了基于LISP協(xié)議的安全加密機制。該機制由于采用扁平式網(wǎng)絡(luò)結(jié)構(gòu)，減少了信令交互和報文丟失，優(yōu)化了移動節(jié)點更新流程以及報文遞交流程。通過建立節(jié)點移動模型分析了更新信令開銷、報文遞交信令開銷、解析成功率。仿真結(jié)果表明，基于LISP協(xié)議的移動切換機制對于域內(nèi)和域間切換有較低的信令開銷、較高的移動切換解析成功率。

[1]任勇,許磊,葉王毅,等.未來網(wǎng)絡(luò)的研究進展和發(fā)展趨勢[J].中國科技論文在線,2011，6(4)：247-255.

[2]NEBULA:Future internet architecture.NEBULA:A trustworthy,secure and evolvable Future internet architecture.(2013-12-18) [2015-06-12].http//nebula-fia.org/.

[3]Costantini H,Renault E,Boumerdassi S.Future internet in the clouds[C].New Technologies of Distributed Systems(NOTERE). 2011 11th Annual International Conference.Paris,France.2011.France.IEEE.2011:1-5.

[4]Niedermayer,Heiko.On using home networks and cloud computing for a future internet of thing[J].Lecture Notes in Computer Science,2010，61(52):70-80.

[5]Paul S,Yates R,Raychaudhuri D,et al.The cache-and-forward network architecture for efficient mobile content delivery services in the future internet[C].Innovations in NGN:Future Network and Services.First ITU-T Kaleidoscope Academic Conference.USA. 2008.USA.IEEE.2008:367-374.

[6]Zonoozi M M,Dassanayake P.User mobility modeling and characterization of mobility patterns[J].IEEE Joumal on Selected Areas in Communications,1997,15(7):1239-1252.

Mobility Security Mechanism Based on LISP Protocol

WANG Qiang，Gao Hai
(School of Physics and Electronic Science,Shanxi Datong University,Datong Shanxi,037009)

This paper proposes a secure encryption mechanism based on LISP protocol for how to establish a handshake mechanism and how to reduce the update delay quickly.Firstly,the flat network structure of double layer network equipment management is given.When the node domain is switched,the location update mechanism is implemented through the mapping server and the ingress tunnel router.When the handover occurs between the node domains,the node location update mechanism is completed by mapping the information between the mapping servers.As a result of the use of flat network structure to reduce the signaling interaction and packet loss,optimize the mobile node mapping location update mechanism and message interaction mechanism.On the other hand,we establish a flexible analytic model,calculate the node mapping location update signaling overhead,and move the handover resolution success rate.Finally,the performance indexes of different mobility mechanisms are given,and the theoretical rationality of the security encryption mechanism based on LISP protocol is verified by simulation analysis.

separation protocol;location update and flexible switching;identity and location identification

TP393.08

A

〔責任編輯 高彩云〕

1674-0874(2017)04-0024-04

2017-04-30

山西大同大學校級科研項目[2014Q6]

王強（1986-），男，山西陽泉人，碩士，助教,研究方向:圖像處理。