内容摘要:本文将分析讨论基于IPv6协议的移动终端间的通信。我们首先分析了IPv6对移动终端的支持和实现机制,然后研究了移动终端在IPv6环境下的通信实现,最后讨论了移动IPv6越区切换技术和安全性问题。
当返回路径可达过程结束后,移动终端向通信终端发送一个绑定更新消息,过程如图2所示。
图2 移动终端的通信终端发送绑定更新过程
5.绑定更新
移动终端使用已经生成的会话密钥Kbu来授权绑定更新。消息中包含下面内容:源地址:转交地址,目的地址=通信终端,参数=归属地址、MAC-Kbu(转交地址|通信终端地址|BU)、归属临时随机数索引、转交临时随机数索引和序列号。
在绑定更新消息中包含的临时随机数索引选项,能够使得通信终端知道用来重新计算会话密钥的归属和转交临时随机数;BU是绑定更新消息中的内容,但不包括IP报头、位于IP报头和移动报头之间的任何扩展报头以及包含在绑定更新消息中的认证字段;MAC结果的前96位用于认证报头;序列号用来匹配这个消息的最后一次认可。一旦通信终端认证了MAC,就能为移动终端创建一个绑定缓存记录。
6.绑定应答
绑定应答用来认可一个绑定更新消息的接收。这个消息的内容包括:源地址=通信终端,目的地址=转交地址,参数=序列号、MAC-Kbu(转交地址|通信中断地址|BA)。
在绑定应答消息中包含与绑定更新消息内容中相同的序列号。BA是绑定应答消息的内容,但不包括IP报头,位于IP报头和移动报头之间的任何扩展报头以及包含在绑定认可消息中的认证字段。MAC结果的前96位用于认证报头。
在发送绑定更新之前,移动终端必须等待归属和转交Cookies的到来。由于资源限制、绑定的快速清除或重新启动等因素,当通信终端使用这些Cookies来处理绑定更新消息时,不保证这些Cookies是最新的和可接受的。如果Cookies已经变得很旧,则通信终端在绑定认可消息中返回一个错误代码。此时,移动终端能够重新尝试返回路径可达过程。
来源:现代计算机 作者:傅道坤 责编:豆豆技术应用