Das "mobile Internet" rückt näher

Höhere Sicherheit durch Authentifizierung

Der mobile Knoten kann sich auch bei mehreren Foreign Agents gleichzeitig anmelden. Dann wird ein Paket an mehrere Care-of-Adressen gesendet, was die Ausfallsicherheit erhöht. Ferner lassen sich mit der Registrierungsnachricht auch Erweiterungen (Extensions) angeben. Die wichtigste ist die "Security Extension". Sie definiert einen "Security Context" zwischen zwei Knoten. Vorgeschrieben ist eine Authentifizierung zwischen dem Mobilknoten und dem Home Agent, optional hingegen eine "Security Association" zwischen dem Mobile Node und dem Foreign Agent sowie dem Foreign Agent und dem Home Agent.

Die Authentifizierung verhindert, dass sich ein Angreifer als Mobile Node ausgibt und den Datenstrom zu sich umleitet.

Hat sich ein Mobilknoten im Fremdnetz bei seinem Heimatagenten angemeldet, kann dieser IP-Pakete an ihn weiterleiten. Ähnlich wie bei der Postnachsendung werden die Daten an die Care-of-Adresse des mobilen Gerätes übermittelt. Zuvor nimmt der Heimagent die Pakete quasi als Treuhänder in Empfang. Ein Home Agent kann sich beispielsweise als Address-Resolution-Protocol-Proxy (ARP) für einen Mobilknoten ausgeben und die an diesen adressierten ARP-Requests beantworten. Bei einem anderen Verfahren filtert der Heimagent die Pakete für den Mobile Node. Dazu muss er jedoch die Verbindung zwischen dem Internet und dem Mobile Node überwachen können. Das ist etwa dann der Fall, wenn der Home Agent der Zugangsrouter zu einem Netzwerk ist.