中級(jí)通信工程師培訓(xùn)返回路由可達(dá)過(guò)程

　在線輔導(dǎo)　面授招生　考試大綱　指定教材　報(bào)名時(shí)間

3.2.4 互聯(lián)網(wǎng)技術(shù)返回路由可達(dá)過(guò)程

在移動(dòng)IPv6中，為了保證是正確的移動(dòng)節(jié)點(diǎn)向通倌節(jié)點(diǎn)發(fā)起注冊(cè)，引入了一個(gè)稱為返回路由可達(dá)過(guò)程的機(jī)制?該機(jī)制可以有效地防止惡意攻擊者偽造綁定更新。

移動(dòng)節(jié)點(diǎn)向通信節(jié)點(diǎn)注冊(cè)的過(guò)程中，用加密的Hash算法來(lái)保護(hù)綁定更新消息的完整性和正確性。綁定管理密鑰KBM被用來(lái)加密Hash算法。KBM是通過(guò)使用返回路由可達(dá)過(guò)程中交換的數(shù)據(jù)來(lái)建立的。數(shù)據(jù)夂換通過(guò)使用節(jié)點(diǎn)密鑰、nonces、cookics、密鑰標(biāo)識(shí)和特定的加密算法功能來(lái)完成。

每一個(gè)通信節(jié)點(diǎn)有一個(gè)密鑰--Ken,叫作“節(jié)點(diǎn)密鑰”，被用來(lái)產(chǎn)生發(fā)給移動(dòng)節(jié)點(diǎn)的密鑰標(biāo)識(shí)。節(jié)點(diǎn)密鑰必須是一個(gè)隨機(jī)數(shù)，20字節(jié)的長(zhǎng)度。移動(dòng)節(jié)點(diǎn)使用密鑰標(biāo)識(shí)來(lái)認(rèn)證綁定更新，節(jié)點(diǎn)密鑰使得通信節(jié)點(diǎn)能夠證明這個(gè)密鑰標(biāo)識(shí)是它&己的。這個(gè)密鑰不能和其他實(shí)體共享。一個(gè)通信節(jié)點(diǎn)可以在任何時(shí)候產(chǎn)生一個(gè)更新的節(jié)點(diǎn)密鑰，這就避免了葙要可靠持久的密鑰存儲(chǔ)。

每一個(gè)通信節(jié)點(diǎn)在-定的時(shí)間間隔產(chǎn)生nonces。這些nonces由一個(gè)隨機(jī)數(shù)生成器產(chǎn)生，有很好的隨機(jī)特性。一個(gè)通倍節(jié)點(diǎn)可以在與所有移動(dòng)節(jié)點(diǎn)通信時(shí)使用相同的Ken和nonce。每一個(gè)nonce要用一個(gè)nonce索引來(lái)識(shí)別。當(dāng)一個(gè)新的nonce產(chǎn)生時(shí)，必須和一個(gè)新的nonce索引相關(guān)聯(lián)：例如，它可以通過(guò)增加原先的nonce索引來(lái)實(shí)現(xiàn)，如果nonce索引被用來(lái)作為一個(gè)隊(duì)列指針指向一個(gè)noncc線性隊(duì)列。所以如果一個(gè)nonce在協(xié)議運(yùn)行過(guò)程中被新的nonce所代替，通信節(jié)點(diǎn)可以區(qū)分被舊的nonce檢査的報(bào)文和被新的nonce檢查的報(bào)文。嚴(yán)格地說(shuō)，在認(rèn)證中索引并不是必須的，但是允許通信節(jié)點(diǎn)有效地査找到用來(lái)產(chǎn)生密鑰標(biāo)識(shí)（keygentoken)的nonce值。一個(gè)nonce可以是任意長(zhǎng)度。推薦長(zhǎng)度是64比特。

返回路由可達(dá)過(guò)程分別在測(cè)試初始和測(cè)試消息中使用cookies和密鑰標(biāo)識(shí)?！凹亦l(xiāng)初始cookie”和“轉(zhuǎn)交初始cookie”是從移動(dòng)節(jié)點(diǎn)發(fā)到通信節(jié)點(diǎn)的64比特值。家鄉(xiāng)初始cookie在家鄉(xiāng)測(cè)試初始消息中被發(fā)送，并且在“家鄉(xiāng)測(cè)試”消息中被返回。轉(zhuǎn)交初始cookie在轉(zhuǎn)交家鄉(xiāng)測(cè)試初始消息中發(fā)送，在“轉(zhuǎn)交測(cè)試”消息中返回。

“家鄉(xiāng)密鑰標(biāo)識(shí)”和“轉(zhuǎn)交密鑰標(biāo)識(shí)”是從通信節(jié)點(diǎn)，經(jīng)過(guò)家鄉(xiāng)代理（用“家鄉(xiāng)測(cè)試”消息）和轉(zhuǎn)交地址（用“轉(zhuǎn)交測(cè)試”消息)，分別發(fā)到移動(dòng)節(jié)點(diǎn)的64比特值。在每一個(gè)發(fā)送的家鄉(xiāng)或者轉(zhuǎn)交測(cè)試初始消息中，移動(dòng)節(jié)點(diǎn)需要給家鄉(xiāng)初始或者轉(zhuǎn)交初始cookie設(shè)置一個(gè)新產(chǎn)生的隨機(jī)數(shù)。cookies被用來(lái)驗(yàn)證家鄉(xiāng)測(cè)試或者轉(zhuǎn)交測(cè)試消息匹配各自的家鄉(xiāng)測(cè)試初始或者轉(zhuǎn)交測(cè)試初始消息。這些cookics同樣用來(lái)保證那些沒(méi)有得到請(qǐng)求的人不能胃充響應(yīng)者。

家鄉(xiāng)和轉(zhuǎn)交密鑰標(biāo)識(shí)由通信節(jié)點(diǎn)產(chǎn)生，基于它現(xiàn)在的密鑰（Ken)和nonce，以及各自的家鄉(xiāng)或者轉(zhuǎn)交地址。只要產(chǎn)生它的密鑰（Ken)和noncc都有效，這個(gè)密鑰標(biāo)志就有效。

返回路由可達(dá)的具體步驟如下。

①首先MN同時(shí)發(fā)送HoTI和CoTI,但HoTI蒞要通過(guò)HA的轉(zhuǎn)發(fā)，即HoTI通過(guò)HA和MN之間的隧道。在HoTI和CoTI.h分別攜帶了家鄉(xiāng)初始cookic和轉(zhuǎn)交初始cookie,MN保留這些cookie值，用來(lái)確認(rèn)它的協(xié)議報(bào)文被要求的CN處理了?

②CN接收到HoTI和CoTI后，發(fā)送CoT和HoT。其中HoT需要HA轉(zhuǎn)發(fā)到MN。CN通過(guò)自身生成的節(jié)點(diǎn)密鑰和隨機(jī)數(shù)nonce,加上CoA或HoA利用HMAC_SHA1算法生成密鑰標(biāo)識(shí)。在HoT中攜帶了家鄉(xiāng)初始cookie、家鄉(xiāng)密鑰標(biāo)識(shí)、家鄉(xiāng)nonce索引：在CoT中攜帶了轉(zhuǎn)交初始cookie、轉(zhuǎn)交密鑰標(biāo)識(shí)、轉(zhuǎn)交nonce紫引。

③MN接收到HoT和CoT后，利用家鄉(xiāng)密鑰標(biāo)識(shí)和轉(zhuǎn)交密鑰標(biāo)識(shí)通過(guò)SHA1算法生成綁定管理密鑰Kbm,然后向CN發(fā)送BU，其中攜帶轉(zhuǎn)交nonce索引、家鄉(xiāng)nonce索引和加密的Kbm。

④CN收到BU后，根據(jù)轉(zhuǎn)交nonce索引、家鄉(xiāng)mmce索引到轉(zhuǎn)交密鑰標(biāo)識(shí)和家鄉(xiāng)密鑰標(biāo)識(shí)，按照算法蚩新計(jì)算加密汨的Kbm。相同就接收BU，完成注冊(cè)。

下面3節(jié)就詳細(xì)介紹移動(dòng)IPv6中的3個(gè)功能實(shí)體：通信節(jié)點(diǎn)CN、家鄉(xiāng)代理HA和移動(dòng)節(jié)點(diǎn)MN的工作過(guò)程。

返回目錄 通信工程師互聯(lián)網(wǎng)技術(shù)移動(dòng)IPv 技術(shù)匯總

編輯特別推薦

中級(jí)通信專業(yè)實(shí)務(wù) 互聯(lián)網(wǎng)技術(shù)教程匯總

中級(jí)通信專業(yè)實(shí)務(wù)傳輸與接入教程匯總

通信專業(yè)實(shí)務(wù)考試設(shè)備與環(huán)境教程匯總

通信專業(yè)實(shí)務(wù)考試交換技術(shù)教程匯總