??? （1）MN：選擇隨機數d_A∈[1,n-1]，計算Q_A=(d_A+t)P，MN→HA:QA。

??? （2）HA：選擇隨機數d_B∈[1,n-1]，計算Q_B=(d_B+t)P，Y=Q_A+(-t)P=d_AP,K_B=d_BY=d_Ad_BP和tK_B=td_Ad_BP,HA→MN：Q_B,tK_B。
??? （3）MN計算X=Q_B+(-t)P=d_BP,K_A=d_AX=d_Ad_BP，tK_A和td_BP，驗證tK_B是否等于tK_A，如果驗證成功，MN→HA：td_BP。
??? （4）HA驗證td_BP，如果驗證成功，則通知MN。HA→MN：success。
??? 至此，移動節點和移動代理成功協商了主密鑰，K=K_A=K_B=d_Ad_B P。

3 方案分析
3.1 形式化安全分析
??? 形式化的分析方法就是采用各種形式化的語言或者模型，為安全協議" title="安全協議">安全協議建立模型，并按照規定的假設和分析、驗證方法證明協議的安全性，這類方法中最著名的就是BAN類邏輯。SVO形式化驗證方法是在綜合和優化BAN、GNY、AT、VO邏輯的基礎上提出來的，它提取了四種邏輯的主要特點，提出了惟一的、相對較為簡單的分計算模型形式化驗證方法。SVO仍屬于BAN類邏輯。
??? 在形式化語義方面，SVO邏輯對一些概念作了重新定義(有別于AT邏輯)，從而取消了AT邏輯系統中的一些限制。SVO邏輯所用的記號與BAN邏輯、AT邏輯是相似的，仍用符號分別表示相信、接收到、發送過、剛發送過、管轄、擁有、新鮮與等價。另外，SVO邏輯還有自己所特有的12個符號。此外，SVO邏輯還有21條公理，用于邏輯推理過程。
??? 使用SVO邏輯對一個安全協議進行形式化分析的步驟如下：
??? (1)給出該協議的初始化假設集：即用SVO邏輯語言表示各主體的初始信念、接收到的報文、對所收到報文的理解和解釋；
??? (2)給出該協議可能或應該達到的目標集，即用SVO邏輯語言表示的一個公式集。
??? (3)在SVO邏輯中證明結論是否成立。若成立，則說明該協議達到了預期的設計目標，協議的設計是成功的。
??? 首先對安全分發主密鑰方案進行理想化：

???

??? 然后給出方案的初始化假設集，對各主體的初始信念、接收到的報文、對所收到報文的理解和解釋用SVO邏輯語音表示：

??????

?

??? 再給出方案的目標集：

???

??? 目標集（1）和（3）表明MN和HA都相信K是雙方確認的共享的密鑰；（2）和（4）表明了密鑰的新鮮性。
??? 運用SVO的邏輯推理規則和21條邏輯公理進行推理，可以得到目標集。因推理過程太長，在此省略了詳細的推理過程。
??? 結果分析表明，移動節點和家鄉代理都相信主密鑰K是適合他們雙方通信的確認共享密鑰。K是確認共享密鑰表明了雙方都相信自己擁有合法的密鑰，同時都相信雙方的身份，也就是在主密鑰協商下實現了雙方的身份認證，最終擁有主密鑰的實體就是合法的移動節點和家鄉代理。協商的主密鑰具有新鮮性，即整個協商過程具有完美向前性，同時也能抵御重放攻擊。
3.2 方案的執行效率分析
??? 本方案的主密鑰分發是基于橢圓曲線密碼系統的可認證密鑰協商的。橢圓曲線密碼ECC（Elliptic Curves Cryptography）和傳統的公鑰" title="公鑰">公鑰密碼在移動環境下相比有很大的優勢，這是本方案采用ECC的原因。160bit的ECC相當于1024bit的RSA和DSA。同樣安全強度的ECC、RSA和DSA相比，ECC的計算開銷遠小于其他密碼算法，使得ECC可以在很短的時間內產生符合條件的密鑰，可以在ROM中執行，不需要額外的硬件。其他公鑰體制由于產生密鑰所需的計算非常復雜，在計算能力受限的情況下很難產生合適的密鑰。當傳送短消息時，ECC比其它公鑰算法節省帶寬。綜上分析，ECC與其他公鑰加密系統相比，能提供更好的加密強度、更快的執行速度和更小的密鑰長度，在移動環境下，移動節點的計算能力比較弱，同時帶寬受限，對密碼算法要求計算量、存儲量、帶寬和時延比較小。因此ECC和傳統公鑰密碼相比較更適合于移動IP環境。
??? 本文提出的方案有效地解決了移動主機注冊過程中的主密鑰分發問題，滿足了注冊過程中主密鑰分發的安全要求，具有較高的安全性，并且在保證方案的安全性的基礎上減少了方案的運算開銷，具有良好的執行效率。本方案分發的主密鑰通過計算可以產生用于移動IP注冊過程的認證和消息完整性保護的子密鑰，可以有效地解決移動IP中的一些安全問題。
參考文獻
[1] RFC2002: IP Mobility Support. IETF, 1996.
[2] MOLVA R, SMAFAT D, TSUDIK G. Authentication of mobile users. IEEE,1994,(3):26.
[3] JACOBS S, CIRINCIONE G. Security of current mobile IP solutions. IEEE,1997,6:1122.
[4]?卿斯漢.安全協議的設計與邏輯分析.軟件學報，2003，14:1300.
[5] 張險峰，秦志光，劉錦德. 橢圓曲線加密系統的性能分析. 電子科技大學學報，2001，(2):144.