[发明专利]基于云信任模型的多宿移动子网可信移动路由器选择方法

说明书

技术领域

本发明属于网络安全技术领域，特别涉及一种可信移动路由器选择方法，可以用于抵抗多宿移动子网中移动路由器的恶意行为。 

背景技术

MIPv6（Mobile IPv6）协议为移动节点MN在移动过程中通信不中断提供了支持，移动节点MN从旧的接入点PAR切换到新的接入点NAR时，会执行切换过程。移动节点MN需要从新的接入点处获得新的转交地址CoA，并通过发送绑定更新消息BU告知归属代理HA其获得新的转交地址CoA。归属代理HA在绑定缓存中存储移动节点MN的归属地址HoA和转交地址CoA的绑定，然后向移动节点MN发送绑定确认消息BA，并将所有发往移动节点MN归属地址HoA的分组转发到新的归属地址CoA。虽然MIPv6支持移动节点在移动时通信不中断，但是如果有大量移动节点同时发生接入点切换时，如在汽车或者火车上乘客们的手持移动设备，网络中将瞬间出现大量绑定更新消息BU和绑定确认消息BA，由于无线网络链路的带宽较小，这些消息将造成网络瞬间拥塞甚至中断瘫痪。 

为了解决这个问题，IETF的NEMO（Network Mobility）工作组在2005年提出了网络移动支持协议NBSP（Network Mobility Support Protocol）。网络移动支持协议NBSP指出一个移动子网NEMO是可以移动并能附着到路由基础设施中任意点的一个网络段或者子网络，每个移动子网至少包含一个移动路由器MR，并可以包含多个移动节点MN。移动路由器MR可以为多个移动节点MN提供接入服务，且移动子网在移动过程中发生网络接入点切换时，只有移动路由器会执行切换过程，所有的移动节点MN不发起切换过程。网络移动支持协议NBSP有效地解决了大量移动节点同时切换时的网络拥塞问题，但是，只有一个移动路由器MR的移动子网是不可靠的，如果移动路由器MR出现问题，整个移动子网的通信将完全中断。因此，需要在一个移动子网中设置多个移动路由器，移动子网中的移动节点MN可以选择任意一个移动路由器接入。设置有多个移动路由器的移动子网称为多宿移动子网。 

无线网络的开放性和移动路由器MR的网关特性使得移动路由器MR很容易遭受各类 网络威胁，这些网络威胁分为三类：来自移动子网外部的攻击，如无线干扰、非法接入访问等；移动路由器自身的恶意行为，如流量重定向、窃听分析、恶意丢包等；移动路由器的故障，如队列错误、转发时延增大、宕机等。上述移动路由器自身的恶意行为可能是由于移动路由器遭到黑客渗透、入侵和控制，或者移动路由器在生产时被植入恶意芯片等。 

如果进入多宿移动子网的移动节点接入了一个具有恶意行为的移动路由器，就会威胁到自身的通信安全，因此移动节点应该选择一个安全可信的移动路由器接入。 

虽然在移动子网安全方面已经有很多的研究，但这些研究都是采用传统的安全机制，即基于身份的认证、加密、授权及访问控制。如果移动路由器MR和移动节点MN能够相互确认对方身份的真实性，则认为对方是绝对可信的，即这种安全保证是静态的。传统安全机制可以抵抗一部分外部网络攻击，如非法接入访问等，但无法抵御移动路由器自身的恶意行为和移动路由器故障异常这两种威胁。例如一个移动路由器MR在遭到黑客渗透和控制后，会向移动子网内所有的移动节点发送虚假路由通告消息以吸引更多的移动节点接入，然后通过控制此移动路由器MR将所有接入的移动节点的通信分组重定向到一个指定的恶意节点，此恶意节点能够窃取分组中的信息或进行流量分析，导致移动子网内多个移动节点的通信信息泄露。另外，如果一个移动路由器MR发生故障，例如队列错误或者时延变大，会导致接入此移动路由器MR的所有移动节点的分组丢包率上升、时延增大，如果这个移动子网是一个灾害救援小组的通信网络，将会造成内外通信不畅，导致救援时机的延误。 

发明内容

本发明的目的在于针对上述已有技术的不足，提供一种基于云信任模型的多宿移动子网可信移动路由器选择方法，以保证移动子网内移动节点的通信安全，并能节省移动路由器和移动节点的计算资源和电池资源，提高多宿移动子网的网络性能。 

实现本发明目的技术方案是：归属代理HA监控移动子网中每个移动路由器的动态行为信息，并将其输入到云信任模型；通过云信任模型对动态行为信息进行评估并输出信任值；归属代理HA将所有移动路由器的信任值信息广播到移动子网；移动子网中的移动节点收到移动路由器的信任值后选择一个可信移动路由器接入。 

一.符号说明： 

MN：移动节点 

MR：移动路由器 

HA：归属代理 

AR：外地接入路由器