RFC: 3775
Оригинал: Mobility Support in IPv6
Другие версии: RFC 6275
Категория: Предложенный стандарт
Дата публикации:
Авторы: , ,
Перевод: Шнитман Виктор Зиновьевич

5.2.6. Авторизация сообщений управления привязкой

После создания мобильным узлом ключа управления привязкой Kbm, он может поставить узлу-корреспонденту поддающееся проверке сообщение Binding Update. В этом разделе дается обзор такой регистрации. На приведенном ниже рисунке показан поток сообщений.

Mobile node                                Correspondent node
     |                                               |
     |             Binding Update (BU)               |
     |---------------------------------------------->|
     |  (MAC, seq#, nonce indices, care-of address)  |
     |                                               |
     |                                               |
     |    Binding Acknowledgement (BA) (if sent)     |
     |<----------------------------------------------|
     |              (MAC, seq#, status)              |
  • Сообщение Binding Update (обновление привязки)
  • Как описано в предыдущем разделе, для авторизации сообщения Binding Update мобильный узел создает ключ управления привязкой Kbm из маркеров keygen token. Содержимое сообщения Binding Update включает следующее:

    • Source Address = care-of address
    • Destination Address = correspondent
    • Parameters:
      • + home address (в опции места назначения Home Address, если он отличается от Source Address)
      • + sequence number (в заголовке сообщения Binding Update)
      • + home nonce index (в опции Nonce Indices)
      • + care-of nonce index (в опции Nonce Indices)
      • + First (96, HMAC_SHA1 (Kbm, (care-of address | correspondent | BU)))

    Сообщение Binding Update содержит опцию Nonce Indices, указывающую узлу-корреспонденту, какие одноразовые номера home nonce и care-of nonce использовать для повторного вычисления Kbm, ключа управления привязкой. Код MAC вычисляется, как описано в разд. 6.2.7, используя адрес узла-корреспондента в качестве адреса места назначения и самого сообщения Binding Update ("BU" выше) в качестве данных заголовка мобильности (MH).

    После того, как узел-корреспондент проверил код MAC, он может создать для мобильного узла элемент кэша привязок.

  • Сообщение Binding Acknowledgement (подтверждение привязки)
  • В некоторых случаях сообщение Binding Update подтверждается узлом-корреспондентом. Содержимое этого сообщения следующее:

    • Source Address = correspondent
    • Destination Address = care-of address
    • Parameters:
      • sequence number (в заголовке сообщения Binding Update)
      • + First (96, HMAC_SHA1 (Kbm, (care-of address | correspondent | BA)))

    Сообщение Binding Acknowledgement содержит тот же самый порядковый номер, что и сообщение Binding Update. Код MAC вычисляется, как описано в разд. 6.2.7, используя адрес узла-корреспондента в качестве адреса места назначения и само сообщение ("BA" выше) в качестве данных заголовка мобильности (MH).

Время жизни привязок, устанавливаемых в узле-корреспонденте при помощи ключей, создаваемых при выполнении процедуры обратной маршрутизируемости, не должно (MUST NOT) превышать MAX_RR_BINDING_LIFETIME секунд (см. разд. 12).

Значение в поле Source Address в заголовке IPv6, переносящем сообщение Binding Update, обычно также представляет собой временный адрес, который используется в привязке. Однако путем включения в сообщение Binding Update опции мобильности Alternate Care-of Address (см. разд. 6.2.5), может быть (MAY) указан другой временный адрес. Когда такое сообщение посылается узлу-корреспонденту и в качестве метода авторизации используется процедура обратной маршрутизируемости, сообщения Care-of Test Init и Care-of Test должны (MUST) выполняться для адресов из опции Alternate Care-of Address(а не из поля Source Address). Индексы одноразовых номеров и значение кода MAC должны (MUST) основываться на информации, полученной при этой проверке.

Сообщения Binding Update могут также посылаться для уничтожения ранее установленной привязки. В этом случае формирование ключа управления привязкой зависит только от маркера home keygen token, а индекс одноразового номера careof nonce index игнорируется.

2007 - 2017 © Русские переводы RFC, IETF, ISOC.