中級通信工程師培訓返回路由可達過程

　在線輔導　面授招生　考試大綱　指定教材　報名時間

3.2.4 互聯(lián)網(wǎng)技術(shù)返回路由可達過程

在移動IPv6中，為了保證是正確的移動節(jié)點向通倌節(jié)點發(fā)起注冊，引入了一個稱為返回路由可達過程的機制?該機制可以有效地防止惡意攻擊者偽造綁定更新。

移動節(jié)點向通信節(jié)點注冊的過程中，用加密的Hash算法來保護綁定更新消息的完整性和正確性。綁定管理密鑰KBM被用來加密Hash算法。KBM是通過使用返回路由可達過程中交換的數(shù)據(jù)來建立的。數(shù)據(jù)夂換通過使用節(jié)點密鑰、nonces、cookics、密鑰標識和特定的加密算法功能來完成。

每一個通信節(jié)點有一個密鑰--Ken,叫作“節(jié)點密鑰”，被用來產(chǎn)生發(fā)給移動節(jié)點的密鑰標識。節(jié)點密鑰必須是一個隨機數(shù)，20字節(jié)的長度。移動節(jié)點使用密鑰標識來認證綁定更新，節(jié)點密鑰使得通信節(jié)點能夠證明這個密鑰標識是它&己的。這個密鑰不能和其他實體共享。一個通信節(jié)點可以在任何時候產(chǎn)生一個更新的節(jié)點密鑰，這就避免了葙要可靠持久的密鑰存儲。

每一個通信節(jié)點在-定的時間間隔產(chǎn)生nonces。這些nonces由一個隨機數(shù)生成器產(chǎn)生，有很好的隨機特性。一個通倍節(jié)點可以在與所有移動節(jié)點通信時使用相同的Ken和nonce。每一個nonce要用一個nonce索引來識別。當一個新的nonce產(chǎn)生時，必須和一個新的nonce索引相關(guān)聯(lián)：例如，它可以通過增加原先的nonce索引來實現(xiàn)，如果nonce索引被用來作為一個隊列指針指向一個noncc線性隊列。所以如果一個nonce在協(xié)議運行過程中被新的nonce所代替，通信節(jié)點可以區(qū)分被舊的nonce檢査的報文和被新的nonce檢查的報文。嚴格地說，在認證中索引并不是必須的，但是允許通信節(jié)點有效地査找到用來產(chǎn)生密鑰標識（keygentoken)的nonce值。一個nonce可以是任意長度。推薦長度是64比特。

返回路由可達過程分別在測試初始和測試消息中使用cookies和密鑰標識。“家鄉(xiāng)初始cookie”和“轉(zhuǎn)交初始cookie”是從移動節(jié)點發(fā)到通信節(jié)點的64比特值。家鄉(xiāng)初始cookie在家鄉(xiāng)測試初始消息中被發(fā)送，并且在“家鄉(xiāng)測試”消息中被返回。轉(zhuǎn)交初始cookie在轉(zhuǎn)交家鄉(xiāng)測試初始消息中發(fā)送，在“轉(zhuǎn)交測試”消息中返回。

“家鄉(xiāng)密鑰標識”和“轉(zhuǎn)交密鑰標識”是從通信節(jié)點，經(jīng)過家鄉(xiāng)代理（用“家鄉(xiāng)測試”消息）和轉(zhuǎn)交地址（用“轉(zhuǎn)交測試”消息)，分別發(fā)到移動節(jié)點的64比特值。在每一個發(fā)送的家鄉(xiāng)或者轉(zhuǎn)交測試初始消息中，移動節(jié)點需要給家鄉(xiāng)初始或者轉(zhuǎn)交初始cookie設(shè)置一個新產(chǎn)生的隨機數(shù)。cookies被用來驗證家鄉(xiāng)測試或者轉(zhuǎn)交測試消息匹配各自的家鄉(xiāng)測試初始或者轉(zhuǎn)交測試初始消息。這些cookics同樣用來保證那些沒有得到請求的人不能胃充響應者。

家鄉(xiāng)和轉(zhuǎn)交密鑰標識由通信節(jié)點產(chǎn)生，基于它現(xiàn)在的密鑰（Ken)和nonce，以及各自的家鄉(xiāng)或者轉(zhuǎn)交地址。只要產(chǎn)生它的密鑰（Ken)和noncc都有效，這個密鑰標志就有效。

返回路由可達的具體步驟如下。

①首先MN同時發(fā)送HoTI和CoTI,但HoTI蒞要通過HA的轉(zhuǎn)發(fā)，即HoTI通過HA和MN之間的隧道。在HoTI和CoTI.h分別攜帶了家鄉(xiāng)初始cookic和轉(zhuǎn)交初始cookie,MN保留這些cookie值，用來確認它的協(xié)議報文被要求的CN處理了?

②CN接收到HoTI和CoTI后，發(fā)送CoT和HoT。其中HoT需要HA轉(zhuǎn)發(fā)到MN。CN通過自身生成的節(jié)點密鑰和隨機數(shù)nonce,加上CoA或HoA利用HMAC_SHA1算法生成密鑰標識。在HoT中攜帶了家鄉(xiāng)初始cookie、家鄉(xiāng)密鑰標識、家鄉(xiāng)nonce索引：在CoT中攜帶了轉(zhuǎn)交初始cookie、轉(zhuǎn)交密鑰標識、轉(zhuǎn)交nonce紫引。

③MN接收到HoT和CoT后，利用家鄉(xiāng)密鑰標識和轉(zhuǎn)交密鑰標識通過SHA1算法生成綁定管理密鑰Kbm,然后向CN發(fā)送BU，其中攜帶轉(zhuǎn)交nonce索引、家鄉(xiāng)nonce索引和加密的Kbm。

④CN收到BU后，根據(jù)轉(zhuǎn)交nonce索引、家鄉(xiāng)mmce索引到轉(zhuǎn)交密鑰標識和家鄉(xiāng)密鑰標識，按照算法蚩新計算加密汨的Kbm。相同就接收BU，完成注冊。

下面3節(jié)就詳細介紹移動IPv6中的3個功能實體：通信節(jié)點CN、家鄉(xiāng)代理HA和移動節(jié)點MN的工作過程。

返回目錄 通信工程師互聯(lián)網(wǎng)技術(shù)移動IPv 技術(shù)匯總

編輯特別推薦

中級通信專業(yè)實務(wù) 互聯(lián)網(wǎng)技術(shù)教程匯總

中級通信專業(yè)實務(wù)傳輸與接入教程匯總

通信專業(yè)實務(wù)考試設(shè)備與環(huán)境教程匯總

通信專業(yè)實務(wù)考試交換技術(shù)教程匯總