（2）遠程口令鑒別階段。

當用戶A想遠程登陸網絡時，首先產生一個隨機數N1，然後執行。

·認證服務器用保留的驗證因子Ver＝H2（SbrbrN0）分別與接收到的第一、第二條數據作異或運算，得到H（SbrbrN0）和H2（SbrbrN1），檢驗H（H（SbrbrN0）與驗證因子Ver是否相等。若相等，則接受用戶A的請求，修改Ver＝H2（SbrbrN1），保留Ver和N1，以供下次驗證時使用。否則，拒絕用戶A的請求。

（3）針對移動IP特點的改進。

為減少移動主機與認證服務器間的交互，移動主機保留固定的口令S和一個隨機數N0，認證服務器保留用戶ID及其對應的Ver、隨機數N0。移動主機A首次注冊時，首先產生一個隨機數N1，然後執行。

·認證服務器用保留的驗證因子Ver＝H2（SbrbrN0）分別與接收到的第一、第二條數據作異或運算，得到H（SbrbrN0）和H2（SbrbrN1），檢驗H（H（SbrbrN0））與驗證因子Ver是否相等。若相等，則接受用戶A的請求，修改Ver＝H2（SbrbrN1），保留Ver和N1，以供下次驗證時使用。否則，拒絕用戶A的請求。

·A得到通過認證的應答後，用N1替換N0。

這樣隻用一次交互，服務器就可以完成對移動主機的認證。並且當移動主機丟失認證信息，用戶隻要記住口令S（比較簡單易記），就可以從認證服務器處取得隨機數，重新生成認證信息。針對移動IP的特點，使用一次性口令的好處還有：用戶每次使用的口令都是變化的，不同口令之間有一種Hash變換關係，增強安全性；家鄉代理隻存儲用戶口令的驗證因子，而不用存儲用戶口令，即使用戶口令的驗證因子丟失，也不會影響用戶口令的安全性；不使用任何的加密算法，使係統的計算負荷很小，適用於無線移動環境。

3.1.2防止重放攻擊

外地代理在轉發注冊過程中移動主機與其家鄉代理的交互報文時，加入自己的現時或時戳，有效避免了重放攻擊的發生。

3.1.3使用數字證書

移動主機將廣播報文中的外地代理數字證書加入到注冊報文中，由家鄉代理服務器下載CRL，完成對外地代理服務器的認證。

4.結論

通過以上對原有注冊協議的改進，消除了現存協議中的安全隱患，在滿足隱藏移動主機身份需求的同時，最小化使用公鑰加密，在移動主機現有資源條件下可以實現，改進後的注冊協議既提高安全性又具有較強的實用價值，是對構建移動IP安全體係的有益補充。

錦州寬帶IP城域網建設的策略與思考

郭洋

（遼寧省通信公司錦州分公司數據分局）

摘要：本文闡述了錦州寬帶IP城域網的網絡結構，介紹了ADSL、LAN等目前幾種主要的用戶寬帶接入技術及其特點，給出了針對不同用戶類型的寬帶網絡建設方案以及營銷策略。

關鍵詞：IP城域網；ADSL；LAN；營銷策略；

1.前言

電信市場的開放導致了新老運營商之間的激烈競爭，而這種競爭在中國孕育了一個高速增長的寬帶市場。幾乎在同一時間，各個運營商在各個城市都開展了寬帶城域網的建設，機遇出現的同時，挑戰也出現了。幾乎每個運營商都麵臨著寬帶網如何建設、如何升級、如何運營、如何擴展、如何盈利的問題。

隨著城市的信息流需求量變得越來越大，原有網絡結構已難以滿足龐大的寬帶市場業務需要，因此錦州通信公司在2003年底開始建設寬帶IP城域網。

錦州寬帶IP城域網的建設目標是將寬帶IP城域網建成為數據業務的統一骨幹平台，在此平台上為政府、企業、學校、商廈、小區等用戶提供高速互聯網接入，同時提供VPN等增值業務。寬帶IP城域網可以為各類用戶提供真正的寬帶數據業務服務，對城市的現代化、信息化將起到極大的推動作用。

2.寬帶IP城域網網絡結構

寬帶城域網是城市信息化的重要基礎，它既是一個連接各類網絡設備以寬帶光傳輸為核心的平台，也是一個能提供數據、話音、視頻業務及各種增值業務的綜合平台。它以多種傳輸介質為基礎，采用TCPbrIP，通過路由器和網絡交換機組網，實現IP數據包的路由取向和交換傳輸。

IP城域網網絡結構主要為三層：核心層、彙聚層、接入層。

錦州寬帶IP城域網網絡結構圖核心層與彙聚層是互聯網絡的高速主幹，完成用戶彙聚接入，實現全網業務的彙接、轉接；它采用高端路由器組成兩條上行速率為2.5Gbitbrs的高速骨幹鏈路。節點之間的冗餘、備份的鏈路、網絡連接和配置都充分考慮到高的可靠性。