互聯(lián)網(wǎng)技術(shù)MN-HA認(rèn)證移動(dòng)選項(xiàng)

　在線輔導(dǎo)　面授招生　考試大綱　指定教材　報(bào)名時(shí)間

下面介紹MN-HA和MN-AAA選項(xiàng)。
　　1）MN-HA認(rèn)證移動(dòng)選項(xiàng)
格式如圖5-21所示。這個(gè)選項(xiàng)子類型字段值為1。MN和HA用這個(gè)選項(xiàng)認(rèn)證綁定更新和綁定確認(rèn)消息。

基于共享密鑰SA由移動(dòng)性SPI,密鑰，認(rèn)證算法和使用的重傳防護(hù)機(jī)制組成。移動(dòng)性SPI是【0-4294967296】?jī)?nèi)的一個(gè)數(shù)，其中[0?255]保留。密鑰為16字節(jié)長(zhǎng)的任意值。認(rèn)證算法是HMAC__SHA1。重傳防護(hù)機(jī)制可能使用RFC3775定義的序列號(hào)，或重傳防護(hù)選項(xiàng)。
如果這是消息中認(rèn)證選項(xiàng)，則必須是移動(dòng)頭最后一個(gè)選項(xiàng)。
認(rèn)證數(shù)據(jù)的計(jì)算從移動(dòng)頭到這個(gè)選項(xiàng)移動(dòng)性SPI,采用算法如下：
認(rèn)證數(shù)據(jù)=Firet(96,HMAC.SHAl(MN-HA共孿密鑰，移動(dòng)數(shù)據(jù)）
移動(dòng)數(shù)據(jù)=轉(zhuǎn)交地址|家鄉(xiāng)地址|移動(dòng)頭數(shù)據(jù)
移動(dòng)頭數(shù)據(jù)姑移動(dòng)頭內(nèi)容到這個(gè)選項(xiàng)的移動(dòng)性SPI字段。移動(dòng)頭的校驗(yàn)和字段設(shè)置為
0,計(jì)算移動(dòng)性數(shù)據(jù)。表示將數(shù)據(jù)串聯(lián)起來(lái)。First函數(shù)的功能是取一段數(shù)據(jù)的特定長(zhǎng)度的內(nèi)容.以比特為單位。
HMAC.SHA1計(jì)算結(jié)果的頭96比特用作認(rèn)證數(shù)據(jù)宇段。
假設(shè)移動(dòng)節(jié)點(diǎn)和家鄉(xiāng)代理有一個(gè)基于共享密鑰的SA,則移動(dòng)節(jié)點(diǎn)必須在綁定更新中包含這個(gè)認(rèn)證選項(xiàng)。家鄉(xiāng)代理必須在綁定確認(rèn)中包含這個(gè)選項(xiàng)做綁定更新的應(yīng)答。
收到這個(gè)選項(xiàng)的移動(dòng)節(jié)點(diǎn)和家鄉(xiāng)代理必須核查選項(xiàng)的認(rèn)證數(shù)據(jù)。如果認(rèn)證失畋，家鄉(xiāng)代理必須發(fā)送綁定確認(rèn)狀態(tài)編碼為MIPv6>AUTH-FA丨L。如果家鄉(xiāng)代理沒(méi)有一個(gè)基于共享密鑰的SA,家鄉(xiāng)代理必須丟棄綁定更新。家鄉(xiāng)代理可能記錄這些事件。
2）MN-AAA認(rèn)證移動(dòng)性選項(xiàng)
格式如圖5-21所示。這個(gè)選項(xiàng)使用字類型數(shù)值為2。MN和AAAH基于AAASA用MN-AAA認(rèn)證選項(xiàng)用來(lái)認(rèn)證綁定更新消息。不能在綁定確認(rèn)中使用這個(gè)選項(xiàng)。應(yīng)答綁定確認(rèn)消總必須有MN-HA認(rèn)證選項(xiàng)認(rèn)證。
這個(gè)選項(xiàng)必須是移動(dòng)頭消息中最后一個(gè)選項(xiàng)。回應(yīng)應(yīng)答必須包含MN-HA認(rèn)證選項(xiàng)，必須不包含MN-AAA認(rèn)證選項(xiàng)。
認(rèn)證數(shù)據(jù)計(jì)箅從移動(dòng)頭到選項(xiàng)中的移動(dòng)性SPI值。
認(rèn)證數(shù)據(jù)計(jì)算如下：
認(rèn)證數(shù)據(jù)=hash_fii(MN-AAA共享密鑰，移動(dòng)消息認(rèn)證碼數(shù)據(jù)）
其中，hashJb()由認(rèn)證選項(xiàng)中移動(dòng)性SPI字段決定。
例如移動(dòng)性SPI值為HMAC_SHA1_SPI,則hash_fiiO為HMAC_SHAK使用HMAC_SHA1_SPI,綁定史新由AAA用HMAC_SHA1算法認(rèn)證，這樣的話，移動(dòng)消息認(rèn)證碼數(shù)據(jù)計(jì)算如下：
移動(dòng)消息認(rèn)證碼數(shù)據(jù)=SHA1(轉(zhuǎn)交地址丨家鄉(xiāng)地址|移動(dòng)頭數(shù)據(jù)）
移動(dòng)頭數(shù)據(jù)為移動(dòng)頭到（包含）這個(gè)選項(xiàng)的移動(dòng)性SPI字段。
使用這個(gè)選項(xiàng)假定家鄉(xiāng)的AAA實(shí)體與家鄉(xiāng)代理通過(guò)…個(gè)安全通道進(jìn)行通倌。特別地，帶有MN-AAA認(rèn)證選項(xiàng)的綁定更新由家鄉(xiāng)AAA服務(wù)器認(rèn)證。
當(dāng)家鄉(xiāng)代理收到的綁定更新帶有MN-AAA認(rèn)證選項(xiàng)，則由家鄉(xiāng)代理之外的實(shí)體認(rèn)證，典型的是AAA服務(wù)器。
若移動(dòng)節(jié)點(diǎn)和家鄉(xiāng)代理之間存在安全關(guān)聯(lián)，認(rèn)證失敗的話家鄉(xiāng)代理必須發(fā)送狀態(tài)代碼為MIPV6-AUTH-FAIL的綁定錯(cuò)誤消息給移動(dòng)節(jié)點(diǎn)。如果不存在移動(dòng)性綁定確認(rèn)，則家鄉(xiāng)代理丟棄綁定更新。家鄉(xiāng)代理可能記錄消息進(jìn)行管理。
收到狀態(tài)碼為MIPv6-AUTH-FAIL的綁定錯(cuò)誤消息，移動(dòng)節(jié)點(diǎn)應(yīng)該停止發(fā)送新的綁定更新給家鄉(xiāng)代理。

返回目錄： 通信工程師考試移動(dòng)互聯(lián)網(wǎng)安全技術(shù)匯總

編輯特別推薦：

中級(jí)通信專業(yè)實(shí)務(wù) 互聯(lián)網(wǎng)技術(shù)教程匯總

中級(jí)通信專業(yè)實(shí)務(wù)傳輸與接入教程匯總

通信專業(yè)實(shí)務(wù)考試設(shè)備與環(huán)境教程匯總

通信專業(yè)實(shí)務(wù)考試交換技術(shù)教程匯總