首頁 > 通信工程師 > 互聯(lián)網(wǎng)技術(shù) > 互聯(lián)網(wǎng)技術(shù)MN-HA認證移動選項

互聯(lián)網(wǎng)技術(shù)MN-HA認證移動選項

互聯(lián)網(wǎng)技術(shù) 責(zé)任編輯：xavierkkk 2013-10-17

摘要：互聯(lián)網(wǎng)技術(shù)MN-HA認證移動選項：這個選項子類型字段值為1。MN和HA用這個選項認證綁定更新和綁定確認消息。

　在線輔導(dǎo)　面授招生　考試大綱　指定教材　報名時間

下面介紹MN-HA和MN-AAA選項。
　　1）MN-HA認證移動選項
格式如圖5-21所示。這個選項子類型字段值為1。MN和HA用這個選項認證綁定更新和綁定確認消息。

基于共享密鑰SA由移動性SPI,密鑰，認證算法和使用的重傳防護機制組成。移動性SPI是【0-4294967296】內(nèi)的一個數(shù)，其中[0?255]保留。密鑰為16字節(jié)長的任意值。認證算法是HMAC__SHA1。重傳防護機制可能使用RFC3775定義的序列號，或重傳防護選項。
如果這是消息中認證選項，則必須是移動頭最后一個選項。
認證數(shù)據(jù)的計算從移動頭到這個選項移動性SPI,采用算法如下：
認證數(shù)據(jù)=Firet(96,HMAC.SHAl(MN-HA共孿密鑰，移動數(shù)據(jù)）
移動數(shù)據(jù)=轉(zhuǎn)交地址|家鄉(xiāng)地址|移動頭數(shù)據(jù)
移動頭數(shù)據(jù)姑移動頭內(nèi)容到這個選項的移動性SPI字段。移動頭的校驗和字段設(shè)置為
0,計算移動性數(shù)據(jù)。表示將數(shù)據(jù)串聯(lián)起來。First函數(shù)的功能是取一段數(shù)據(jù)的特定長度的內(nèi)容.以比特為單位。
HMAC.SHA1計算結(jié)果的頭96比特用作認證數(shù)據(jù)宇段。
假設(shè)移動節(jié)點和家鄉(xiāng)代理有一個基于共享密鑰的SA,則移動節(jié)點必須在綁定更新中包含這個認證選項。家鄉(xiāng)代理必須在綁定確認中包含這個選項做綁定更新的應(yīng)答。
收到這個選項的移動節(jié)點和家鄉(xiāng)代理必須核查選項的認證數(shù)據(jù)。如果認證失畋，家鄉(xiāng)代理必須發(fā)送綁定確認狀態(tài)編碼為MIPv6>AUTH-FA丨L。如果家鄉(xiāng)代理沒有一個基于共享密鑰的SA,家鄉(xiāng)代理必須丟棄綁定更新。家鄉(xiāng)代理可能記錄這些事件。
2）MN-AAA認證移動性選項
格式如圖5-21所示。這個選項使用字類型數(shù)值為2。MN和AAAH基于AAASA用MN-AAA認證選項用來認證綁定更新消息。不能在綁定確認中使用這個選項。應(yīng)答綁定確認消總必須有MN-HA認證選項認證。
這個選項必須是移動頭消息中最后一個選項?；貞?yīng)應(yīng)答必須包含MN-HA認證選項，必須不包含MN-AAA認證選項。
認證數(shù)據(jù)計箅從移動頭到選項中的移動性SPI值。
認證數(shù)據(jù)計算如下：
認證數(shù)據(jù)=hash_fii(MN-AAA共享密鑰，移動消息認證碼數(shù)據(jù)）
其中，hashJb()由認證選項中移動性SPI字段決定。
例如移動性SPI值為HMAC_SHA1_SPI,則hash_fiiO為HMAC_SHAK使用HMAC_SHA1_SPI,綁定史新由AAA用HMAC_SHA1算法認證，這樣的話，移動消息認證碼數(shù)據(jù)計算如下：
移動消息認證碼數(shù)據(jù)=SHA1(轉(zhuǎn)交地址丨家鄉(xiāng)地址|移動頭數(shù)據(jù)）
移動頭數(shù)據(jù)為移動頭到（包含）這個選項的移動性SPI字段。
使用這個選項假定家鄉(xiāng)的AAA實體與家鄉(xiāng)代理通過…個安全通道進行通倌。特別地，帶有MN-AAA認證選項的綁定更新由家鄉(xiāng)AAA服務(wù)器認證。
當(dāng)家鄉(xiāng)代理收到的綁定更新帶有MN-AAA認證選項，則由家鄉(xiāng)代理之外的實體認證，典型的是AAA服務(wù)器。
若移動節(jié)點和家鄉(xiāng)代理之間存在安全關(guān)聯(lián)，認證失敗的話家鄉(xiāng)代理必須發(fā)送狀態(tài)代碼為MIPV6-AUTH-FAIL的綁定錯誤消息給移動節(jié)點。如果不存在移動性綁定確認，則家鄉(xiāng)代理丟棄綁定更新。家鄉(xiāng)代理可能記錄消息進行管理。
收到狀態(tài)碼為MIPv6-AUTH-FAIL的綁定錯誤消息，移動節(jié)點應(yīng)該停止發(fā)送新的綁定更新給家鄉(xiāng)代理。