Sección SPI
El protocolo de IP para móviles requiere autenticación de mensajes, por lo tanto se debe identificar el contexto de seguridad mediante el índice de parámetros de seguridad (SPI). El contexto de seguridad se define en la sección SPI. Se debe incluir una sección SPI distinta para cada contexto de seguridad definido. El contexto de seguridad se identifica con un código numérico. El protocolo IP para móviles reserva los primeros 256 SPI. Por lo tanto, sólo debe utilizar valores SPI superiores a 256. En la sección SPI se puede encontrar información relacionada con la seguridad, como secretos compartidos y protección de repetición.
La sección SPI contiene también las etiquetas ReplayMethod y Key. La sintaxis de la sección SPI es la siguiente:
[SPI SPI-identifier]
ReplayMethod = <none/timestamps>
Key = key
|
Dos equivalentes que se comuniquen deben compartir el mismo identificador SPI. Es necesario configurarlos con la misma clave y método de repetición. La clave se especifica en forma de cadena de dígitos hexadecimales. La longitud máxima es de 16 bytes. Por ejemplo, si la clave tiene una longitud de 16 bytes y contiene los valores hexadecimales 0 a f, el aspecto de la cadena de la clave será similar a:
Key = 0102030405060708090a0b0c0d0e0f10 |
El número de dígitos de las claves debe ser par, para corresponderse con la representación de dos dígitos por byte.
En la tabla siguiente se describen las etiquetas y valores que se pueden utilizar en la sección SPI.
Tabla 29–4 Etiquetas y valores de la sección SPI|
Etiqueta |
Valor |
Descripción |
|---|---|---|
|
ReplayMethod |
none o timestamps |
Especifica el tipo de autenticación de repetición que se utiliza para el SPI |
|
Key |
x |
- © 2010, Oracle Corporation and/or its affiliates