từ MH tới HA, và từ FA tới HA. Ngoài ra, ngoài tầm ảnh hưởng của MoIPS/Mobile IP cú thể thiết lập một đường hầm an ninh giữa MH và CH nhằm cung cấp mật mó đầu cuối đến đầu cuối và an toàn thụng tin. Cỏc thực thể Mobile IP hoạt động trong mụi trường MoIPS cú thể yờu cầu thiết lập cỏc đường hầm IPSec bằng cỏch thờm một trường mở rộng chọn đường hầm IPSec vào cỏc bản tin Khẩn nài tỏc nhõn Mobile IP (Mobile IP Agent Solicitation), Quảng cỏo tỏc nhõn, và yờu cầu đăng kớ chuẩn. Chi tiết về đường hầm được thiết lập sau đú được đàm phỏn giữa cỏc thực thể thụng qua ISAKMP.
Một nguyờn mẫu ban đầu của mụi trường MoIPS, được phỏt triển bởi cỏc nhà nghiờn cứu BBC và việc tỏi sử dụng cỏc module hệ thống sớm được phỏt triển tại CMU và đại học State Porland được hoàn thành vào năm 1997. Những điểm then chốt là: (1) khả năng nhận được cỏc chứng nhận X.509 và cỏc danh sỏch thu hồi từ cỏc server DNS như là cỏc bản ghi tài nguyờn X509CCRRL; (2) khả năng xỏc nhận cỏc chứng nhận X.509 và CRL bằng cỏch đi theo phõn cấp CA nhiều cõy; (3) khả năng nhận thực cỏc bản tin đăng kớ Mobile IP được cấu tạo theo đặc tả IETF thụng qua cỏc khoỏ phiờn được tạo ra bởi thuật toỏn khoỏ cụng cộng đó được mụ tả ở trờn; và (4) việc tớch hợp MH tới cỏc đường hầm CH IPSec với việc định hướng lại cỏc gúi tin Mobile IP. Sơ đồ khối minh hoạ cỏc module hệ thống của nguyờn mẫu MoIPS xem hỡnh 4.4.
Hỡnh 4.4: Sơ đồ khối của nguyờn mẫu mụi trường MoIPS. (Lấy từ Zao và et al)
Cỏc ứng dụng mục tiờu cho cỏc phiờn bản tăng cường của MoIPS gồm việc thực hiện mở rộng cỏc hỗ trợ IPSec và Mobile IP định tuyến tối ưu hoỏ cho cỏc mạng riờng ảo chứa cỏc MH. Cỏc tỏc giả xỏc định một yờu cầu cho việc điều tra về việc quản lớ vị trớ nhanh và quản lớ tinh vi hơn cỏc liờn kết an ninh.
4.7 Tổng kết chương 4
Chương này đó nghiờn cứu một phạm vi rộng cỏc phương phỏp cho an ninh và nhận thực người sử dụng trong mụi trường Mobile IP. Như được thiết lập với Giao thức đăng kớ Mobile IP, cỏc phương phỏp khoỏ cụng cộng đối xứng cú thể được sử dụng theo Mobile IPCũng được nghiờn cứu trong chương này là Giao thức Sufatrio/Lam đưa ra một phương phỏp “light-weight” cho nhận thực người sử dụng bằng cỏch sử dụng việc lai ghộp hai kỹ thuật mật mó đối xứng và khụng đối xứng và bằng cỏch khiến HA thực hiện nhiệm vụ gấp đụi như một Trung tõm phõn phối khoỏ. Cuối cựng, chỳng ta đó nghiờn cứu hệ thống MoIPS thụng qua một chiến lược khoỏ cụng cộng đối xứng đang phỏt triển mạnh dựa trờn cỏc chứng nhận X.509 và một cơ sở hạ tầng khoỏ cụng cộng hoàn chỉnh. Nhiều phần tử của kiến trỳc này đó tiến tới trạng thỏi mà chỳng cú thể được sử dụng như một nền tảng cho thực hiện thương mại trỏi với nguyờn mẫu nghiờn cứu. MoIPS vỡ vậy khụng thể thấy sự phỏt triển của nú trong cỏc hệ thống dựa trờn Mobile IP thế hệ thứ nhất. Tuy nhiờn, sự liờn kết chặt chẽ mật mó khoỏ cụng cộng và một PKI hoàn chỉnh với Mobile IP sẽ đưa ra một hướng trong tương lai giải quyết cỏc vấn đề lớn về tớnh mở rộng.