中级通信工程师培训返回路由可达过程
摘要:中级通信工程师考试返回路由可达过程:在移动IPv6中,为了保证是正确的移动节点向通倌节点发起注册,引入了一个称为返回路由可达过程的机制?该机制可以有效地防止恶意攻击者伪造绑定更新。
3.2.4 互联网技术返回路由可达过程
在移动IPv6中,为了保证是正确的移动节点向通倌节点发起注册,引入了一个称为返回路由可达过程的机制?该机制可以有效地防止恶意攻击者伪造绑定更新。
移动节点向通信节点注册的过程中,用加密的Hash算法来保护绑定更新消息的完整性和正确性。绑定管理密钥KBM被用来加密Hash算法。KBM是通过使用返回路由可达过程中交换的数据来建立的。数据夂换通过使用节点密钥、nonces、cookics、密钥标识和特定的加密算法功能来完成。
每一个通信节点有一个密钥--Ken,叫作“节点密钥”,被用来产生发给移动节点的密钥标识。节点密钥必须是一个随机数,20字节的长度。移动节点使用密钥标识来认证绑定更新,节点密钥使得通信节点能够证明这个密钥标识是它&己的。这个密钥不能和其他实体共享。一个通信节点可以在任何时候产生一个更新的节点密钥,这就避免了葙要可靠持久的密钥存储。
每一个通信节点在-定的时间间隔产生nonces。这些nonces由一个随机数生成器产生,有很好的随机特性。一个通倍节点可以在与所有移动节点通信时使用相同的Ken和nonce。每一个nonce要用一个nonce索引来识别。当一个新的nonce产生时,必须和一个新的nonce索引相关联:例如,它可以通过增加原先的nonce索引来实现,如果nonce索引被用来作为一个队列指针指向一个noncc线性队列。所以如果一个nonce在协议运行过程中被新的nonce所代替,通信节点可以区分被旧的nonce检査的报文和被新的nonce检查的报文。严格地说,在认证中索引并不是必须的,但是允许通信节点有效地査找到用来产生密钥标识(keygentoken)的nonce值。一个nonce可以是任意长度。推荐长度是64比特。
返回路由可达过程分别在测试初始和测试消息中使用cookies和密钥标识。“家乡初始cookie”和“转交初始cookie”是从移动节点发到通信节点的64比特值。家乡初始cookie在家乡测试初始消息中被发送,并且在“家乡测试”消息中被返回。转交初始cookie在转交家乡测试初始消息中发送,在“转交测试”消息中返回。
“家乡密钥标识”和“转交密钥标识”是从通信节点,经过家乡代理(用“家乡测试”消息)和转交地址(用“转交测试”消息),分别发到移动节点的64比特值。在每一个发送的家乡或者转交测试初始消息中,移动节点需要给家乡初始或者转交初始cookie设置一个新产生的随机数。cookies被用来验证家乡测试或者转交测试消息匹配各自的家乡测试初始或者转交测试初始消息。这些cookics同样用来保证那些没有得到请求的人不能胃充响应者。
家乡和转交密钥标识由通信节点产生,基于它现在的密钥(Ken)和nonce,以及各自的家乡或者转交地址。只要产生它的密钥(Ken)和noncc都有效,这个密钥标志就有效。
返回路由可达的具体步骤如下。
①首先MN同时发送HoTI和CoTI,但HoTI莅要通过HA的转发,即HoTI通过HA和MN之间的隧道。在HoTI和CoTI.h分别携带了家乡初始cookic和转交初始cookie,MN保留这些cookie值,用来确认它的协议报文被要求的CN处理了?
②CN接收到HoTI和CoTI后,发送CoT和HoT。其中HoT需要HA转发到MN。CN通过自身生成的节点密钥和随机数nonce,加上CoA或HoA利用HMAC_SHA1算法生成密钥标识。在HoT中携带了家乡初始cookie、家乡密钥标识、家乡nonce索引:在CoT中携带了转交初始cookie、转交密钥标识、转交nonce紫引。
③MN接收到HoT和CoT后,利用家乡密钥标识和转交密钥标识通过SHA1算法生成绑定管理密钥Kbm,然后向CN发送BU,其中携带转交nonce索引、家乡nonce索引和加密的Kbm。
④CN收到BU后,根据转交nonce索引、家乡mmce索引到转交密钥标识和家乡密钥标识,按照算法蚩新计算加密汨的Kbm。相同就接收BU,完成注册。
下面3节就详细介绍移动IPv6中的3个功能实体:通信节点CN、家乡代理HA和移动节点MN的工作过程。
返回目录
编辑特别推荐
延伸阅读
通信工程师微信公众号
通信工程师备考资料免费领取
去领取
距离2025 通信工程师考试
还有- 1
- 3
- 1
专注在线职业教育24年
APP 
微信群 
扫描二维码
扫描二维码
