RFC 5269-2008 Распространение ключа передачи обслуживания симметричного быстрого мобильного IPv6 (FMIPv6) с использованием SEcure Neighbor Discovery (SEND)
Для Fast Mobile IPv6 требуется, чтобы обновление Fast Binding было защищено с использованием ассоциации безопасности, общей для маршрутизатора доступа и мобильного узла, чтобы избежать определенных атак. В этом документе@ определен метод предоставления общего ключа от маршрутизатора доступа к мобильному узлу для защиты этой сигнализации. Мобильный узел генерирует пару открытого/закрытого ключей, используя тот же алгоритм открытого ключа, что и для SEND (RFC 3971). Мобильный узел отправляет открытый ключ маршрутизатору доступа. Маршрутизатор доступа шифрует общий ключ передачи обслуживания с использованием открытого ключа и отправляет его обратно на мобильный узел. Мобильный узел расшифровывает общий ключ передачи обслуживания, используя соответствующий закрытый ключ @, и ключ передачи затем становится доступным для создания аутентификатора при обновлении быстрой привязки. Мобильный узел и маршрутизатор доступа используют запрос маршрутизатора для объявления прокси-сервера и объявление прокси-маршрутизатора от Fast Mobile IPv6 для обмена ключами. Сообщения обмена ключами должны иметь защиту SEND; то есть @ адрес источника является криптографически сгенерированным адресом (CGA), а сообщения подписываются с использованием закрытого ключа CGA отправляющего узла. Это позволяет Маршрутизатору доступа@ перед предоставлением общего ключа передачи обслуживания проверить авторизацию мобильного узла на запрос адреса, чтобы предыдущий CGA в обновлении быстрой привязки мог выступать в качестве имени ключа.
RFC 5269-2008 История
2008RFC 5269-2008 Распространение ключа передачи обслуживания симметричного быстрого мобильного IPv6 (FMIPv6) с использованием SEcure Neighbor Discovery (SEND)