Giao thức đăng ký Mobile IP cơ sở

Một phần của tài liệu an ninh trong hệ thống thông tin di động (Trang 89 - 91)

Dưới Mobile IP, Khi MH thấy chớnh nú trong một miền mạng mới, nú phải thiết lập liờn lạc với FA cho mạng đú và khởi tạo chuỗi giao thức đăng ký để thụng tin cho HA của nú về vị trớ hiện thời của nú. Giao thức đăng ký này cấu thành một thành phần nhận thực quan trọng trong thế giới Mobile IP. Nếu MS đang hoạt động trong phạm vi địa lý điều khiển mạng nhà của nú thỡ dĩ nhiờn FA sẽ khụng hoạt động và truyền thụng và nhận thực sẽ xảy ra trực tiếp giữa MS và HA. Trong mụ tả này chỳng ta sẽ xem xột cỏc trường hợp chung nhất trong đú MH đang chuyển vựng và FA được yờu cầu trong chuyển giao.

Giao thức đăng ký Mobile IP cung cấp hai cơ chế để chống lại cỏc cuộc tấn cụng lặp lại (replay): cả cỏc tem thời gian và cỏc nonce đều được hỗ trợ, và cỏc principal trong phiờn truyền thụng cú thể chọn giữa hai biến thể của giao thức này phụ thuộc vào cỏi nào chỳng muốn sử dụng. Trong mụ tả ở cỏc phần nhỏ dưới đõy, chỳng ta sẽ phỏc thảo giao thức đăng ký Mobile IP với cỏc tem thời gian.

77

4.3.1 Cỏc phn t d liu và thut toỏn trong giao thc đăng ký Mobile IP

Cỏc phần tử dữ liệu then chốt và cỏc thuật toỏn trong giao thức đăng ký được định nghĩa bởi đặc tả Mobile IP như sau:

1. MHHM (Home Address of the Mobile Node): Địa chỉ IP của MH trờn mạng nhà của nú (chỳ ý rằng điều này sẽ khỏc với Care of Address trờn mạng của FA).

2. MHCOA (Care of Address of the Mobile Node): Địa chỉ IP của MH trờn mạng mà nú đang tạm trỳ. Trong hầu hết cỏc trường hợp, điều này sẽ tương ứng với địa chỉ IP của FA.

3. HAID (Address of Home Agent): Địa chỉ IP của HA trờn mạng nhà của MH.

4. FAID (Addresss of Foreign Agent): địa chỉ IP của FA trờn mạng mà MH đang tạm trỳ.

5. TMH, THA (Time Stamps): TMH và THA là cỏc tem thời gian được phỏt hành bởi MH và HA tương ứng.

6. Enc(K, M): Mật mó bản tin M theo khoỏ K.

7. MAC(K, M): Tạo một MAC (Message Authentication Code) từ bản tin M theo khoỏ K.

8. KSMH-HA (Shared Secret Key): KSMH-HA là một khoỏ bớ mật được dựng chung giữa MH và HA. Nú khụng được dựng chung với FA hoặc cỏc phần tử khỏc của cơ sở hạ tầng mạng.

9. Request: Một mẫu bớt chỉ thị rằng cỏc bản tin dưới đõy là một bản tin yờu cầu.

10.Reply: Một mẫu bớt chỉ thị rằng bản tin dưới đõy là một bản tin trả lời.

11.Result: Một giỏ trị chỉ thị kết quả của một request được gửi tới HA (tiếp nhận, loại bỏ, giải thớch cho sự loại bỏ, v.v…).

Chỳ ý rằng Khoỏ bớ mật dựng chung là một phần tử của mật mó khoỏ riờng đó được giữ lại trong thế hệ trợ giỳp di động đầu tiờn cho Internet. Nú cú thể sẽ khụng cần thiết trong tương lai, nếu cơ sở hạ tầng khoỏ cụng cộng trở thành khả dụng.

78

Một phần của tài liệu an ninh trong hệ thống thông tin di động (Trang 89 - 91)

Tải bản đầy đủ (PDF)

(110 trang)