モバイル IP プロトコルはメッセージ認証を要求するので、セキュリティパラメタインデックス (SPI) を使用してセキュリティコンテキストを特定しなければなりません。セキュリティコンテキストは SPI セクションに定義します。定義したセキュリティコンテキストそれぞれに異なる SPI セクションを指定しなければなりません。ID 番号がセキュリティコンテキストを特定します。モバイル IP プロトコルは、最初の 256 SPI を予約しています。したがって、256 より大きい SPI 値を使用してください。SPI セクションには、共有された秘密情報や再実行保護などのセキュリティに関連した情報が含まれています。
SPI セクションにはまた、ReplayMethod および Key ラベルがあります。このセクションではセキュリティコンテキストを定義します。SPI セクションの構文は次のとおりです。
[SPI SPI-identifier] ReplayMethod = <none/timestamps> Key = key |
2 つの通信中のピアは、同じ SPI 識別子を共有しなければなりません。ユーザーはそれらを同じ鍵と、再実行メソッドで構成しなければなりません。鍵は 16 進数の文字列で指定します。最大長は 16 バイトです。たとえば、鍵の長さが 16 バイトで 16 進数値の 0 から f を含んでいる場合、鍵は次のようになります。
Key = 0102030405060708090a0b0c0d0e0f10 |
鍵は、偶数の桁 (1 バイト 2 桁の表示法に対応) を持たなければなりません。
表 2-4 で、SPI セクションに指定可能なラベルと設定値について説明します。
表 2-4 SPI セクションのラベルと設定値
ラベル |
設定値 |
説明 |
---|---|---|
ReplayMethod |
none または timestamps |
SPI 用の再実行認証の種類を指定する |
Key |
x |
16 進表示の認証キー |