CHƯƠNG 4: NHẬN THỰC VÀ AN NINH TRONG IP DI ĐỘNG
4.3.2Hoạt động của Giao thức đăng ký Mobile IP
Cỏc bước chớnh khi thực thi giao thức đăng ký Mobile IP tiến hành như sau:
1. MH sẽ sở hữu một tem thời gian nhận được trước từ HA trờn mạng nhà của nú. Điều này trợ giỳp trong việc đồng bộ cỏc tem thời gian riờng của nú với cỏc tem thời gian của HA.
2. MH truyền một bản tin yờu cầu tới FA. Bản tin yờu cầu này chứa cỏc phần tử dưới đõy: Request Designator, ID của FA (địa chỉ IP của nú), ID
của HA, địa chỉ nhà của MH, Care-of-Address của MH, và một tem thời gian được phỏt hành bởi MH. Chuỗi này được theo sau bởi mó MAC mà MH tạo ra bằng cỏch ỏp dụng thuật toỏn MD5 cho cỏc phần tử trong bản tin yờu cầu cựng với khoỏ bớ mật KSMH-HA mà nú sử dụng chung với HA.
3. FA chuyển tiếp cả bản tin yờu cầu lẫn MAC tương ứng tới HA. Chỳ ý rằng cỏc phần tử dữ liệu trong bản tin yờu cầu – khụng chứa khoỏ bớ mật – đó được truyền đi một cỏch rừ ràng, vỡ thế FA cú thể đọc địa chỉ của FA.
4. Khi nhận được việc truyền dẫn từ FA, HA tớnh MAC riờng của nú trờn bản tin yờu cầu của MH. Nếu giỏ trị tớnh được phự hợp với MAC nhận được trong truyền dẫn thỡ MH được nhận thực và nội dung bản tin yờu cầu được xỏc nhận là khụng bị thay đổi.
5. HA bõy giờ tạo ra một bản tin trả lời chứa cỏc phần tử dữ liệu dưới đõy: Reply Designator, Result Code, ID của FA (địa chỉ IP của FA), ID của HA, địa chỉ nhà của MH, và một tem thời gian TS. Tem thời gian này sẽ bằng với tem thời gian được phỏt hành bởi MH nếu giỏ trị này nằm trong cửa sổ hiện thời cú thể chấp nhận được đối với HA. Mặt khỏc tem thời gian này sẽ là tem thời gian được thiết lập bởi HA, nhằm cho phộp việc tỏi đồng bộ xảy ra. HA cũng tớnh toỏn một MAC trờn cỏc phần tử dữ liệu này bằng cỏch sử dụng khoỏ bớ mật mà nú sử dụng chung với MH và gửi kết quả cựng với bản tin. (Chỳ ý rằng với cỏc biến thể prefix plus suffix của thuật toỏn MD5 thỡ hai phiờn bản của MAC được gửi đi thực sự nhưng trong sơ đồ dưới đõy điều này bị bỏ qua vỡ tớnh đơn giản). HA truyền bản tin trả lời và MAC này đến FA.
6. FA chấp nhận việc truyền dẫn được mụ tả trong bước 5 từ HA, và chuyển nú tới MH qua đoạn nối vụ tuyến.
7. MH tớnh toỏn MAC riờng của nú trờn bản tin trả lời và so sỏnh kết quả với MAC mà nú đó nhận được cựng với bản tin trả lời từ FA. Nếu hai giỏ trị MAC trựng nhau thỡ HA được nhận thực tới MH và nội dung bản tin trả lời được xỏc định hợp lệ.
Tại thời điểm này, MH, FA, HA cú thể sử dụng một trong cỏc phương phỏp được khuyến nghị bởi Perkins để thiết lập một khoỏ đăng ký, hoặc khoỏ phiờn mà sẽ được sử dụng để mật mó dữ liệu trong phiờn truyền thụng này. Hỡnh 4.2 minh hoạ sự trao đổi cỏc bản tin trong Giao thức đăng ký Mobile IP.
Hỡnh 4.2: Sơ đồ phỏc thảo sự trao đổi cỏc bản tin trong Giao thức đăng ký Mobile IP. [Lấy từ Sufatrio và Lam]
Chỳ ý rằng việc thiết lập một khoỏ đăng ký phải khụng tiết lộ khoỏ bớ mật dựng chung tới FA, vỡ điều này sẽ tạo thành một kẽ hở nghiờm trọng về an ninh.. Cũng chỳ ý rằng, trong khi khoỏ đăng kớ cú thể được thiết lập thụng qua ứng dụng khoỏ cụng cộng, nếu cơ sở hạ tầng khoỏ cụng cộng đang trong trạng thỏi hoạt động thỡ nú cũng cú thể được thiết lập bằng cỏc lựa chọn nghĩa là khụng yờu cầu PKI.