在線輔導　面授招生　考試大綱　指定教材　報名時間

下面介紹MN-HA和MN-AAA選項。
　　1）MN-HA認證移動選項
格式如圖5-21所示。這個選項子類型字段值為1。MN和HA用這個選項認證綁定更新和綁定確認消息。

基于共享密鑰SA由移動性SPI,密鑰，認證算法和使用的重傳防護機制組成。移動性SPI是【0-4294967296】內的一個數，其中[0?255]保留。密鑰為16字節長的任意值。認證算法是HMAC__SHA1。重傳防護機制可能使用RFC3775定義的序列號，或重傳防護選項。
如果這是消息中認證選項，則必須是移動頭最后一個選項。
認證數據的計算從移動頭到這個選項移動性SPI,采用算法如下：
認證數據=Firet(96,HMAC.SHAl(MN-HA共孿密鑰，移動數據）
移動數據=轉交地址|家鄉地址|移動頭數據
移動頭數據姑移動頭內容到這個選項的移動性SPI字段。移動頭的校驗和字段設置為
0,計算移動性數據。表示將數據串聯起來。First函數的功能是取一段數據的特定長度的內容.以比特為單位。
HMAC.SHA1計算結果的頭96比特用作認證數據宇段。
假設移動節點和家鄉代理有一個基于共享密鑰的SA,則移動節點必須在綁定更新中包含這個認證選項。家鄉代理必須在綁定確認中包含這個選項做綁定更新的應答。
收到這個選項的移動節點和家鄉代理必須核查選項的認證數據。如果認證失畋，家鄉代理必須發送綁定確認狀態編碼為MIPv6>AUTH-FA丨L。如果家鄉代理沒有一個基于共享密鑰的SA,家鄉代理必須丟棄綁定更新。家鄉代理可能記錄這些事件。
2）MN-AAA認證移動性選項
格式如圖5-21所示。這個選項使用字類型數值為2。MN和AAAH基于AAASA用MN-AAA認證選項用來認證綁定更新消息。不能在綁定確認中使用這個選項。應答綁定確認消總必須有MN-HA認證選項認證。
這個選項必須是移動頭消息中最后一個選項。回應應答必須包含MN-HA認證選項，必須不包含MN-AAA認證選項。
認證數據計箅從移動頭到選項中的移動性SPI值。
認證數據計算如下：
認證數據=hash_fii(MN-AAA共享密鑰，移動消息認證碼數據）
其中，hashJb()由認證選項中移動性SPI字段決定。
例如移動性SPI值為HMAC_SHA1_SPI,則hash_fiiO為HMAC_SHAK使用HMAC_SHA1_SPI,綁定史新由AAA用HMAC_SHA1算法認證，這樣的話，移動消息認證碼數據計算如下：
移動消息認證碼數據=SHA1(轉交地址丨家鄉地址|移動頭數據）
移動頭數據為移動頭到（包含）這個選項的移動性SPI字段。
使用這個選項假定家鄉的AAA實體與家鄉代理通過…個安全通道進行通倌。特別地，帶有MN-AAA認證選項的綁定更新由家鄉AAA服務器認證。
當家鄉代理收到的綁定更新帶有MN-AAA認證選項，則由家鄉代理之外的實體認證，典型的是AAA服務器。
若移動節點和家鄉代理之間存在安全關聯，認證失敗的話家鄉代理必須發送狀態代碼為MIPV6-AUTH-FAIL的綁定錯誤消息給移動節點。如果不存在移動性綁定確認，則家鄉代理丟棄綁定更新。家鄉代理可能記錄消息進行管理。
收到狀態碼為MIPv6-AUTH-FAIL的綁定錯誤消息，移動節點應該停止發送新的綁定更新給家鄉代理。

返回目錄： 通信工程師考試移動互聯網安全技術匯總

編輯特別推薦：

中級通信專業實務 互聯網技術教程匯總

中級通信專業實務傳輸與接入教程匯總

通信專業實務考試設備與環境教程匯總

通信專業實務考試交換技術教程匯總