Network Working Group C. Perkins
Request for Comments: 4636 Nokia Research Center
Category: Standards Track October 2006
Foreign Agent Error Extension for Mobile IPv4
Status of This Memo
このメモのステータス
This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited.
この文書は、インターネットコミュニティのためのインターネット標準トラックプロトコルを指定し、改善のための議論と提案を要求します。このプロトコルの標準化状態と状態への「インターネット公式プロトコル標準」(STD 1)の最新版を参照してください。このメモの配布は無制限です。
Copyright Notice
著作権表示
Copyright (C) The Internet Society (2006).
著作権(C)インターネット協会(2006)。
Abstract
抽象
This document specifies a new extension for use by Foreign Agents operating Mobile IP for IPv4. Currently, a foreign agent cannot supply status information without destroying the ability for a mobile node to verify authentication data supplied by the home agent. The new extension solves this problem by making a better place for the foreign agent to provide its status information to the mobile node.
この文書では、IPv4のモバイルIPを操作する外国人のエージェントが使用するための新しい拡張子を指定します。現在、外国人のエージェントは、ホームエージェントによって提供される認証データを検証するために、モバイルノードのための能力を破壊することなく、ステータス情報を提供することはできません。新しい拡張機能は、モバイルノードに、そのステータス情報を提供するために、外国人のエージェントのためのより良い場所にすることによってこの問題を解決します。
This document specifies a new non-skippable extension for use by Foreign Agents operating Mobile IP for IPv4 [4]. The new extension option allows a foreign agent to supply an error code without disturbing the data supplied by the Home Agent within the Registration Reply message. In this way, the mobile node can verify that the Registration Reply message was generated by the Home Agent even in cases where the foreign agent is required by protocol to insert new status information into the Registration Reply message.
この文書では、IPv4のモバイルIP [4]を操作する外国人のエージェントが使用するための新しい非スキップ可能な拡張子を指定します。新しい拡張オプションは、外国人のエージェントが登録応答メッセージ内のホームエージェントによって供給されたデータを乱すことなく、エラーコードを供給することができます。このように、モバイルノードは、登録応答メッセージでも外国人のエージェントが登録応答メッセージに新しいステータス情報を挿入するために、プロトコルによって必要とされる場合には、ホームエージェントによって生成されたことを確認することができます。
The keywords "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT", "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this document are to be interpreted as described in RFC 2119 [1]. Other terminology is used as already defined in [4].
キーワード "MUST"、 "MUST NOT"、 "REQUIRED" は、 "NOT SHALL" "ものと" この文書では、 "SHOULD"、 "推奨" "NOT SHOULD"、 "MAY"、 "OPTIONAL" はにありますRFC 2119に記載されるように解釈される[1]。既に[4]で定義されるように他の用語が使用されます。
The format of the FA Error Extension conforms to the Short Extension format specified for Mobile IPv4 [4]. The FA Error Extension is not skippable.
FAエラー拡張のフォーマットは、モバイルIPv4 [4]に指定されたショート拡張フォーマットに準拠しています。 FA誤り拡大はスキップ可能ではありません。
0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Type | Length | Sub-Type | Status |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Type
タイプ
45
45
Length
長さ
2
2
Sub-Type
サブタイプ
0
0
Status
状態
A status code used by the foreign agent to supply status information to the mobile node.
モバイルノードにステータス情報を供給するために外部エージェントによって使用されるステータスコード。
The FA Error Extension is only valid for use within Mobile IPv4 Registration Reply messages. The FA Error Extension is not skippable. A mobile node that cannot correctly interpret the contents of the FA Error Extension MUST NOT use the care-of address provided in the Registration Reply message, until another Registration Request message has been sent and a successful Registration Reply message received.
FA誤り拡大は、モバイルIPv4登録応答メッセージ内で使用するためにのみ有効です。 FA誤り拡大はスキップ可能ではありません。別の登録要求メッセージが送信され、成功した登録応答メッセージが受信されるまで、正しくFA誤り拡大の内容を解釈することはできません、モバイルノードは、気付けアドレス登録応答メッセージで提供を使用してはなりません。
Status codes allowable for use within the FA Error Extension are within the range 64-127. The currently specified codes are as follows:
FA誤り拡大内で使用するための許容ステータスコードは範囲64-127内にあります。次のように現在指定コードは次のとおりです。
64 reason unspecified 65 administratively prohibited 66 insufficient resources 68 home agent failed authentication 71 poorly formed Reply 77 invalid care-of address 78 registration timeout
64理由は、指定されていない65の管理上禁止66のリソース不足68ホームエージェントは、認証に失敗した71の悪い返信77無効なアドレス78登録タイムアウト気付形成
as defined in RFC 3344 [4] for use by the Foreign Agent. Status codes for use with the FA Error extensions must not be differently defined for use in the Code field of Registration Reply messages.
外部エージェントが使用するために[4] RFC 3344で定義されたように。 FAエラー拡張で使用するためのステータスコードは異なっ登録応答メッセージのコードフィールドでの使用のために定義されてはいけません。
When a foreign agent appends a FA Error Extension to the Registration Reply as received from the Home Agent, it has to update the UDP Length field in the UDP header [5] to account for the extra 4 bytes of length.
外国人のエージェントがホームエージェントから受信した登録応答にFA誤り拡大を付加した場合、それは長さの余分な4つのバイトを考慮するために、[5] UDPヘッダにUDP Lengthフィールドを更新する必要があります。
This document updates the Mobile IP base specification [4] regarding the procedures followed by the foreign agent in the case that the home agent fails authentication. Instead of modifying the "status" field of the Registration Reply to contain the value 68, now the foreign agent should append the Foreign Agent Error Extension containing the status value 68.
この文書では、[4]ホームエージェントが認証に失敗した場合、外国人のエージェントが続く手続に関するモバイルIPの基本仕様を更新します。代わりに、値68を含むように登録応答の「状態」フィールドを変更するのではなく、今外国人のエージェントは、ステータス値68を含む外部エージェント誤り拡大を追加する必要があります。
If a mobile node receives a successful Registration Reply (status code 0 or 1), with a FA Error Extension indicating that the foreign agent is not honoring said Registration Reply, the mobile node SHOULD then send a deregistration message to the home agent. In this way, the home agent will not maintain a registration status that is inconsistent with the status maintained by the foreign agent.
モバイルノードが外国人のエージェントが言った登録応答を尊重されていないことを示すFA誤り拡大して成功した登録応答(ステータスコード0または1)を、受信した場合、モバイルノードは、ホームエージェントに登録抹消メッセージを送信する必要があります。このように、ホームエージェントは、外国人のエージェントによって維持状態と矛盾している登録ステータスを維持しません。
When denying a successful Registration Reply, the Foreign Agent SHOULD send a Registration Revocation message [2] to the Home Agent if a mobility security association exists between them. For cases when the foreign agent does have the required security association, this way of informing the home agent does not have the vulnerability from detrimental actions by malicious foreign agents, as noted in section 8.
成功した登録応答を拒否すると、モビリティセキュリティアソシエーションは、それらの間に存在する場合、外部エージェントは、ホームエージェントへ[2]登録失効メッセージを送信する必要があります。外国人のエージェントが必要なセキュリティ関連性を持っていないときのケースの場合は、ホームエージェントに通知するこの方法は、セクション8で述べたように、悪質な外国物質による有害なアクションから脆弱性を持っていません。
This specification reserves one number for the FA Error Extension (see section 3) from the space of numbers for non-skippable mobility extensions (i.e., 0-127) defined in the specification for Mobile IPv4 [4].
モバイルIPv4 [4]の仕様で定義された非スキップ可能モビリティ拡張(即ち、0〜127)のための数の空間からFAエラー拡張のために本明細書では埋蔵つの番号(セクション3を参照)。
This specification also creates a new number space of sub-types for the type number of this extension. Sub-type zero is to be allocated from this number space for the protocol extension specified in this document. Similar to the procedures specified for Mobile IP [4] number spaces, future allocations from this number space require expert review [3].
また、この仕様は、この拡張機能の種類数のサブタイプの新しい数のスペースを作成します。サブタイプゼロ本書で指定されたプロトコルの拡張のために、この数空間から割り当てられます。モバイルIPのために指定された手順と同様に、[4]数のスペースは、この番号空間から、将来の配分は専門家の審査を必要とする[3]。
The status codes that are allowable in the FA Error Extension are a subset of the status codes defined in the specification for Mobile IPv4 [4]. If, in the future, additional status codes are defined for Mobile IPv4, the definition for each new status code must indicate whether the new status code is allowable for use in the FA Error Extension.
FAエラー拡張に許容されているステータスコードは、モバイルIPv4 [4]の仕様で定義されたステータスコードのサブセットです。 、将来的には、追加のステータスコードは、モバイルIPv4のために定義されている場合は、それぞれの新しいステータスコードの定義は、新しいステータスコードはFAエラーエクステンションの使用のために許容されるかどうかを示す必要があります。
The extension in this document improves the security features of Mobile IPv4 by allowing the mobile node to be assured of the authenticity of the information supplied within a Registration Request. Previously, whenever the foreign agent was required to provide status information to the mobile node, it could only do so by destroying the ability of the mobile device to verify the Mobile-Home Authentication Extension data.
この文書に記載されている拡張は、モバイルノードが登録要求内に供給された情報の信憑性を保証することができるようにすることで、モバイルIPv4のセキュリティ機能を向上させることができます。外国人のエージェントがモバイルノードにステータス情報を提供するために必要とされた時はいつでも以前は、それが唯一のモバイル・ホーム認証拡張データを検証するために、モバイルデバイスの能力を破壊することによってそれを行うことができます。
In many common cases, the mobile node will not have a security association with the foreign agent that has sent the extension. Thus, the mobile node will be unable to ascertain that the foreign agent sending the extended Registration Reply message is the same foreign agent that earlier received the associated Registration Request from the mobile node. Because of this, a malicious foreign agent could cause a mobile node to operate as if the registration had failed, when in fact its home agent and a correctly operating foreign agent had both accepted the mobile node's Registration Request. In order to reduce the vulnerability to such maliciously transmitted Registration Reply messages with the unauthenticated extension, the mobile node MAY delay processing of such denied Registration Reply messages for a short while in order to determine whether another successful Registration Reply might be received from the foreign agent.
多くの一般的な例では、モバイルノードは、拡張子を送信した外国人のエージェントとのセキュリティアソシエーションを持っていません。したがって、モバイルノードは、拡張された登録応答メッセージを送信し、外部エージェントは、以前のモバイルノードから関連する登録要求を受信し、同じ外部エージェントであることを確認することができません。このため、悪意のある外部エージェントは、実際にそのホームエージェントと正常に動作して外国人のエージェントが両方のモバイルノードの登録要求を受け入れた際に登録が、失敗したかのように、モバイルノードが動作する可能性があります。認証されていない拡張子を持つメッセージを返信ような悪意を持って送信された登録に対する脆弱性を低減するために、モバイルノードは、別の成功した登録応答は、外部エージェントから受信されるかもしれないかどうかを決定するために、しばらくの間、そのような拒否登録応答メッセージの処理を遅延させることができます。
Thanks to Kent Leung and Henrik Lefkowetz for suggested improvements to this specification.
この仕様への提案の改善のためのケント・レオンとヘンリクLefkowetzに感謝します。
[1] Bradner, S., "Key words for use in RFCs to Indicate Requirement Levels", BCP 14, RFC 2119, March 1997.
[1]ブラドナーのは、S.は、BCP 14、RFC 2119、1997年3月の "RFCsにおける使用のためのレベルを示すために"。
[2] Glass, S. and M. Chandra, "Registration Revocation in Mobile IPv4", RFC 3543, August 2003.
[2]ガラス、S.及びM.チャンドラ、 "モバイルIPv4における登録失効"、RFC 3543、2003年8月。
[3] Narten, T. and H. Alvestrand, "Guidelines for Writing an IANA Considerations Section in RFCs", BCP 26, RFC 2434, October 1998.
[3] Narten氏、T.とH. Alvestrand、 "RFCsにIANA問題部に書くためのガイドライン"、BCP 26、RFC 2434、1998年10月。
[4] Perkins, C., "IP Mobility Support for IPv4", RFC 3344, August 2002.
[4]パーキンス、C.、 "IPv4のIPモビリティサポート"、RFC 3344、2002年8月。
[5] Postel, J., "User Datagram Protocol", STD 6, RFC 768, August 1980.
[5]ポステル、J.、 "ユーザ・データグラム・プロトコル"、STD 6、RFC 768、1980年8月。
Author's Address
著者のアドレス
Charles E. Perkins Palo Alto Systems Research Lab Nokia Research Center 975 Page Mill Road, Suite 200 Palo Alto, CA 94304-1003
チャールズE.パーキンスパロアルトシステム研究所ノキア・リサーチセンター975ページミルロード、スイート200パロアルト、CA 94304から1003
Phone: +1 650-496-4402 Fax: +1-650-739-0779 EMail: charles.perkins@nokia.com
電話:+1 650-496-4402ファックス:+ 1-650-739-0779 Eメール:charles.perkins@nokia.com
Full Copyright Statement
完全な著作権声明
Copyright (C) The Internet Society (2006).
著作権(C)インターネット協会(2006)。
This document is subject to the rights, licenses and restrictions contained in BCP 78, and except as set forth therein, the authors retain all their rights.
この文書では、BCP 78に含まれる権利と許可と制限の適用を受けており、その中の記載を除いて、作者は彼らのすべての権利を保有します。
This document and the information contained herein are provided on an "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY AND THE INTERNET ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
この文書とここに含まれている情報は、基礎とCONTRIBUTOR「そのまま」、ORGANIZATION HE / SHEが表すまたはインターネットソサエティおよびインターネット・エンジニアリング・タスク・フォース放棄すべての保証、明示または、(もしあれば)後援ISに設けられています。黙示、情報の利用は、特定の目的に対する権利または商品性または適合性の黙示の保証を侵害しない任意の保証含むがこれらに限定されません。
Intellectual Property
知的財産
The IETF takes no position regarding the validity or scope of any Intellectual Property Rights or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; nor does it represent that it has made any independent effort to identify any such rights. Information on the procedures with respect to rights in RFC documents can be found in BCP 78 and BCP 79.
IETFは、本書またはそのような権限下で、ライセンスがたりないかもしれない程度に記載された技術の実装や使用に関係すると主張される可能性があります任意の知的財産権やその他の権利の有効性または範囲に関していかなる位置を取りません利用可能です。またそれは、それがどのような権利を確認する独自の取り組みを行ったことを示すものでもありません。 RFC文書の権利に関する手続きの情報は、BCP 78およびBCP 79に記載されています。
Copies of IPR disclosures made to the IETF Secretariat and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementers or users of this specification can be obtained from the IETF on-line IPR repository at http://www.ietf.org/ipr.
IPRの開示のコピーが利用できるようにIETF事務局とライセンスの保証に行われた、または本仕様の実装者または利用者がそのような所有権の使用のための一般的なライセンスまたは許可を取得するために作られた試みの結果を得ることができますhttp://www.ietf.org/iprのIETFのオンラインIPRリポジトリから。
The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights that may cover technology that may be required to implement this standard. Please address the information to the IETF at ietf-ipr@ietf.org.
IETFは、その注意にこの標準を実装するために必要とされる技術をカバーすることができる任意の著作権、特許または特許出願、またはその他の所有権を持ってすべての利害関係者を招待します。 ietf-ipr@ietf.orgのIETFに情報を記述してください。
Acknowledgement
謝辞
Funding for the RFC Editor function is provided by the IETF Administrative Support Activity (IASA).
RFCエディタ機能のための資金は、IETF管理サポート活動(IASA)によって提供されます。