1.向通信节点注册
发送到通信节点的绑定更新保护不需要安全联盟的配罝或者在移动节点和通信节点之间的一个认证机制,取而代之的是返回路由可达过程,用来保证是正确的移动节点发送消息,在不产生新的安全问题的情况下,对移动IPv6提供足够的支持。
返回路由可达过程中,MN豸先发送家乡测试初始消息HoTI和转交测试初始化消息CoTI,这两种数据包中都不能包含家乡地址目的选项,否则会被CN忽略。通过接收HoT消息进程和接收CoT消息进程等待接收CN回复的消息,HoT消息中存在一个家乡密钥标识和家乡Nonce索引,而CoT消息中存在一个转交密钥标识。通过比较测试指向这两个声称地址的数据包是否路由到移动节点来完成返回路由过程。具体流程如图3-43所示。
在向家乡代理注册后,MN从BU列表提取葙要绑定的CN地址,开始返回路由可达过程,这里无论在外地链路还是回到家乡链路,MN对CN的操作是一致的。
发送HoTI/CoTI消息之前,首先创建Cookie,HoTI消息包含家乡初始Cookie,消息源地址为家乡地址,即将MN的家乡地址告诉对端;CoTI消息包含转交初始Cookie,源地址为转交地址,即将MN的CoA告诉CN。
接收进程等待接收HoT/CoT消息,HoT消息是响应HoTI消息的报文,其B的地址是MN的HoA,消息报文中包括MN发送给CN的家乡初始Cookie、家乡密钥标识和家乡Nonce索引,MN将上述3个参数通过-定的算法获得家乡密钥标识。CoT消息是响应CoTI消息的报文,其目的地址是MN的CoA,消息报文中包含MN发送给CN的转交初始Cookie、转交密钥标识和转交Noncc索引,MN将上述3个参数通过一定的算法获得转交密钥标识。移动节点将这两个密钥标识合并在一起形成了对端注册所需要绑定密钥Kbm。接收到HoT/CoT消息,返回路由可达过程结束。
接下来,MN开始向CN发送一个可以证实的BU,其源地址为CoA,参数中包含:HoA、序列号、家乡Nonce索引和转交Nonce索引,这样CN接收到BU并通过两个Nonces重新计算Kbm,且通过Kbm计算相应的MAC。CN一旦证实,就会为MN创建一个绑定缓存条H,并发送BA,其中的序列号和对应的BU的序列号相同。MN接收到BA,将该CN的信息添加到MN的BU列表中,注册成功。如果绑定失败,CN通过发送BE来标示与移动有关的错误,如果CN绑定缓存中有关该MN的信息即将过期,则MN将会收到用于更新该绑定的BRR消总。
返回目录:
编辑特别推荐:
