Proceso de registración

La registración permite al nodo móvil solicitar servicios a un agente foráneo. Una vez que el nodo móvil tiene su dirección de auxilio, debe registrarse con su agente local, para que éste la conozca. Por lo que el nodo móvil deberá registrarse cuando detecta: que su punto de conexión a Internet a cambiado respecto de un instante anterior, cuando aún sin trasladarse detecta que la registración anterior está a punto de caducar y finalmente cuando el nodo móvil en una red distinta a su red local detecta que su agente foráneo se ha reiniciado.

IP Móvil

Figura 3: Operación de registración en IP Móvil - ( AF significa agente foráneo, AL agente local y NM nodo móvil)

El proceso de registración comprende los siguientes pasos:

Paso1: el nodo móvil envía un requerimiento de registración a su agente local, que podría ser retransmitido por medio de su agente foráneo, con información sobre la dirección de auxilio. Cuando el agente local recibe el requerimiento, crea una tabla de enlace de movilidad (mobility binding table) en la que “mapea” la dirección IP del nodo móvil a su dirección de auxilio actual. “El propósito principal de la registración es crear, modificar o eliminar los enlaces de movilidad del nodo móvil al agente local.”. El mensaje de requerimiento de registración contiene los siguientes campos:

  • Tipo: tipo de mensaje, 1 (petición de registro).
  • Tiempo de vida: número de segundos restantes antes de la caducidad del registro actual; un valor de cero indica desregistración.
  • Dirección IP: dirección IP del nodo móvil.
  • Agente local: dirección IP del agente local del nodo móvil.
  • Dirección de auxilio: dirección IP para la desencapsulación final en el túnel.
  • Identificación: número de 64 bits creado por el nodo móvil para asociar solicitudes con respuestas de registración. Además, sirve para proteger contra respuestas de registración fraudulentas.
  • Extensiones.
  • S: el nodo móvil solicita que el agente local mantenga sus anteriores entradas de movilidad.
  • B: el nodo móvil pide al agente local que envíe hacia él los paquetes broadcast que se reciban en la red local.
  • D: el nodo móvil informa al agente local que desencapsulará los paquetes que le sean enviados a su dirección de auxilio.
  • M: El nodo móvil solicita que el agente local utilice encapsulado mínimo para los paquetes destinados a él.
  • G: El nodo móvil solicita que el agente local utilice encapsulado GRE para los paquetes destinados a él.
  • V: El nodo móvil solicita al agente local que emplee la compresión de cabeceras de Van Jacobson.
  • Reservado:

Paso2: después de recibir el requerimiento de registración el agente local podría enviar un mensaje de respuesta informando al nodo móvil si acepta o no su petición. Si el nodo móvil solicitó la registración por medio de un agente foráneo, será éste el que reciba la contestación y se la envíe al nodo móvil. En el mensaje de respuesta también se informará del tiempo de vida del registro, que puede ser inferior o igual al solicitado por el nodo móvil. El agente foráneo no puede en ningún caso modificar el tiempo de vida asignado por el agente local. El mensaje de respuesta del requerimiento de registración (Figura 4) contiene los siguientes campos:

  • Tipo: tipo de mensaje, 3 (respuesta de registración).
  • Código: estado acerca del requerimiento del nodo móvil.
  • Tiempo de vida: duración garantizada de la registración, en segundos.
  • Dirección IP: la dirección IP del nodo móvil.
  • Agente local: la dirección IP del Agente local.
  • Dirección de auxilio: la dirección IP para la desencapsulación final de un túnel.
  • Identificación: usada por el nodo móvil para verificar coincidencia de su respuesta con el requerimiento de salida.
  • Extensiones.
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
Tipo
Código
Tiempo de vida
Dirección Local
Agente Local
Identificación

Figura 4: Mensaje de respuesta de registración

Paso3: si el nodo móvil no recibe respuesta en un período de tiempo razonable, procede a retransmitir las peticiones de registro con intervalos cada vez más largos entre ellos, hasta recibir contestación.

Descubrimiento automático de agente local -Automatic Agent local discovery-

El protocolo IP Móvil cuenta con un mecanismo que permite a un nodo móvil, cuando no puede registrarse con su agente local, tratar de registrarse con otro agente local desconocido sobre su red local. Este método trabaja usando una dirección IP de difusión, en lugar de la dirección IP del agente local, como destino del requerimiento de registración. Entendiéndose por direccionamiento de difusión a uno que alcance solamente nodos IP sobre la red local y no a la amplia Internet. Cuando el paquete alcanza a la red local, otro agente local sobre la red podría enviar un rechazo al nodo móvil, este rechazo podría contener la dirección que el nodo móvil use en un nuevo intento de registración.

Autenticación

El requerimiento de registración contiene parámetros y banderas que caracterizan a un túnel mediante el cual el agente local entrega paquetes a la dirección de auxilio. Cuando un agente local acepta el requerimiento asocia la dirección local del nodo móvil con la dirección de auxilio y mantiene esta asociación hasta que expira el tiempo de registración. El conjunto formado por la dirección local, la dirección de auxilio y el tiempo de registración es llamado enlace -binding- por el nodo móvil. Un requerimiento de registración puede ser considerado una actualización de enlace -binding update- enviado por el nodo móvil. Una actualización de enlace es un ejemplo de redireccionamiento remoto, porque es enviado remotamente al agente local para afectar su tabla de ruteo. Dado que el agente local debe asegurarse de que la registración fue originada por el nodo móvil y no por algún otro nodo malicioso, pretendiendo ser el nodo móvil, se requiere de algún mecanismo de autenticación. Un nodo malicioso podría causar que el agente local alterara su tabla de ruteo con información errónea de las direcciones de auxilio, provocando que el nodo móvil sea inalcanzable para todas las comunicaciones entrantes desde Internet. Cada nodo móvil y su agente local deben compartir una asociación de seguridad capaz de manejar algoritmos (generalmente MD5) para crear requerimientos de registración con firma digital indescifrable.

MD5 -Message Digest 5- es un algoritmo que toma como entrada un mensaje de longitud arbitraria y produce como salida un mensaje abreviado de 128 bits. Se conjetura que es computacionalmente imposible producir dos mensajes teniendo el mismo mensaje abreviado o producir algún mensaje que tiene un resumen especificado dado. El algoritmo MD5 está destinado a aplicaciones de señales digitales, donde un gran archivo debe ser “comprimido” de manera segura antes de ser encriptado con una clave privada (secreta) bajo un sistema de encriptación de clave pública.

En este caso, MD5 toma el mensaje de registración y una clave para producir un mensaje abreviado más una clave secreta. El nodo móvil y agente local tienen una copia de la clave, denominada simétrica, y autentican cada vez comparando el resultado de la computación. El identificador marca de tiempo -time stamp- asegura que fue creado el mensaje del requerimiento de registración y el tiempo en el que fue enviado, por lo que previene ataques repetitivos. Los ataques repetitivos ocurren cuando un nodo malicioso recuerda un mensaje autenticado que fue previamente transmitido y lo repite luego de un tiempo. El identificador marca de tiempo también es protegido por MD5.

El proceso de autenticación comienza cuando el nodo móvil envía el requerimiento de registración. El nodo móvil agrega el identificador marca de tiempo, computa el mensaje abreviado y agrega el requerimiento para soportar autenticación. El agente local recibe el requerimiento, comprueba la validez del identificador marca de tiempo, computa el mensaje abreviado usando la misma clave y compara el mensaje resultante. Si el resultado coincide, el requerimiento es exitosos. Para la copia de registración, el agente local agrega el identificador marca de tiempo, computa el mensaje abreviado y adiciona la copia del requerimiento de autenticación. El nodo móvil autentica la copia de registración sobre la llegada desde el agente local.

Lun, 11/12/2006 - 17:14