白丝美女被狂躁免费视频网站,500av导航大全精品,yw.193.cnc爆乳尤物未满,97se亚洲综合色区,аⅴ天堂中文在线网官网

首頁(yè) / 專利庫(kù) / 電腦零配件 / 假名 / 一種基于身份群簽的PMIPV6匿名接入認(rèn)證系統(tǒng)及方法

一種基于身份群簽的PMIPV6匿名接入認(rèn)證系統(tǒng)及方法

閱讀:5發(fā)布:2020-05-12

專利匯可以提供一種基于身份群簽的PMIPV6匿名接入認(rèn)證系統(tǒng)及方法專利檢索,專利查詢,專利分析的服務(wù)。并且本 發(fā)明 提供一種基于身份群簽的PMIPV6匿名接入認(rèn)證系統(tǒng)及方法,第三方信任中心接受移動(dòng) 節(jié)點(diǎn) 、本地移動(dòng)錨和移動(dòng)接入網(wǎng)關(guān)的注冊(cè) 申請(qǐng) ,為PMIPv6網(wǎng)絡(luò)內(nèi)的移動(dòng)接入網(wǎng)關(guān)、本地移動(dòng)錨頒發(fā)公私鑰對(duì),并且作為群主為移動(dòng)節(jié)點(diǎn)頒發(fā)群成員證書;移動(dòng)節(jié)點(diǎn)首次接入PMIPv6網(wǎng)絡(luò)內(nèi)的移動(dòng)接入網(wǎng)關(guān)時(shí)與移動(dòng)節(jié)點(diǎn)之間初始接入認(rèn)證;在同一PMIPv6網(wǎng)絡(luò)內(nèi)移動(dòng)接入網(wǎng)關(guān)之間切換時(shí),移動(dòng)節(jié)點(diǎn)根據(jù)由本地移動(dòng)錨頒發(fā)的匿名公鑰、群成員證書計(jì)算移動(dòng)節(jié)點(diǎn)的 假名 和私鑰,并以該假名的身份來(lái)實(shí)現(xiàn)PMIPv6網(wǎng)絡(luò)內(nèi)切換認(rèn)證。本發(fā)明將基于身份的代理簽名方案,應(yīng)用在PMIPv6協(xié)議的移動(dòng)管理過程中,基于身份群簽名技術(shù)的運(yùn)用取消公鑰證書,減少了公鑰證書的存儲(chǔ)和合法性驗(yàn)證,同時(shí)實(shí)現(xiàn)了移動(dòng)節(jié)點(diǎn)的匿名,保護(hù)了隱私。,下面是一種基于身份群簽的PMIPV6匿名接入認(rèn)證系統(tǒng)及方法專利的具體信息內(nèi)容。

1.一種基于身份群簽的PMIPV6匿名接入認(rèn)證方法,所述方法采用一種基于身份群簽的PMIPV6匿名接入認(rèn)證系統(tǒng),包括:第三方信任中心STR和若干個(gè)PMIPv6網(wǎng)絡(luò),每個(gè)PMIPv6網(wǎng)絡(luò)內(nèi)包括一個(gè)本地移動(dòng)錨LMA,若干個(gè)移動(dòng)接入網(wǎng)關(guān)MAG,以及在PMIPv6網(wǎng)絡(luò)內(nèi)或不同PMIPv6網(wǎng)絡(luò)間移動(dòng)的若干個(gè)移動(dòng)節(jié)點(diǎn)MN;第三方信任中心STR生成并發(fā)布公共參數(shù);其特征在于,
第三方信任中心STR對(duì)于所有其他實(shí)體成員默認(rèn)可信,接受移動(dòng)節(jié)點(diǎn)MN、本地移動(dòng)錨LMA和移動(dòng)接入網(wǎng)關(guān)MAG的注冊(cè)申請(qǐng),為PMIPv6網(wǎng)絡(luò)內(nèi)的移動(dòng)接入網(wǎng)關(guān)MAG、本地移動(dòng)錨LMA頒發(fā)公私鑰對(duì),并且作為群主為移動(dòng)節(jié)點(diǎn)MN頒發(fā)群成員證書;
移動(dòng)節(jié)點(diǎn)MN首次接入PMIPv6網(wǎng)絡(luò)內(nèi)的移動(dòng)接入網(wǎng)關(guān)MAG時(shí)與移動(dòng)節(jié)點(diǎn)MN之間初始接入認(rèn)證:移動(dòng)接入網(wǎng)關(guān)MAG代表其所在的PMIPv6網(wǎng)絡(luò)與移動(dòng)節(jié)點(diǎn)MN之間利用移動(dòng)節(jié)點(diǎn)MN的群成員證書生成群簽名,移動(dòng)接入網(wǎng)關(guān)MAG的普通簽名進(jìn)行相互認(rèn)證,在移動(dòng)接入網(wǎng)關(guān)MAG認(rèn)證完成后,移動(dòng)接入網(wǎng)關(guān)MAG將合法的移動(dòng)節(jié)點(diǎn)MN的群成員證書發(fā)送給與其連接的本地移動(dòng)錨LMA計(jì)算移動(dòng)節(jié)點(diǎn)MN的匿名公鑰,保證合法的移動(dòng)節(jié)點(diǎn)MN的切換接入;
移動(dòng)節(jié)點(diǎn)MN在同一PMIPv6網(wǎng)絡(luò)內(nèi)的移動(dòng)接入網(wǎng)關(guān)MAG之間切換時(shí),移動(dòng)節(jié)點(diǎn)MN根據(jù)由本地移動(dòng)錨LMA頒發(fā)的匿名公鑰、群成員證書計(jì)算移動(dòng)節(jié)點(diǎn)MN的假名和私鑰,并以該假名的身份來(lái)實(shí)現(xiàn)PMIPv6網(wǎng)絡(luò)內(nèi)切換認(rèn)證;
所述方法,包括:
步驟1:第三方信任中心STR生成并發(fā)布公共參數(shù);
步驟2:移動(dòng)節(jié)點(diǎn)MN、本地移動(dòng)錨LMA和移動(dòng)接入網(wǎng)關(guān)MAG向第三方信任中心STR申請(qǐng)注冊(cè),為PMIPv6網(wǎng)絡(luò)內(nèi)的移動(dòng)接入網(wǎng)關(guān)MAG、本地移動(dòng)錨LMA頒發(fā)公私鑰對(duì),并且作為群主為移動(dòng)節(jié)點(diǎn)MN頒發(fā)群成員證書;
步驟3:監(jiān)測(cè)各PMIPv6網(wǎng)絡(luò)內(nèi)移動(dòng)節(jié)點(diǎn)MN所處的狀態(tài):如果移動(dòng)節(jié)點(diǎn)MN處于初始狀態(tài)即移動(dòng)節(jié)點(diǎn)MN首次接入PMIPv6網(wǎng)絡(luò)時(shí)的狀態(tài),則執(zhí)行步驟4;如果移動(dòng)節(jié)點(diǎn)MN處于同一PMIPv6網(wǎng)絡(luò)內(nèi)的移動(dòng)狀態(tài),則執(zhí)行步驟5;
步驟4:移動(dòng)節(jié)點(diǎn)MN首次接入PMIPv6網(wǎng)絡(luò)內(nèi)的移動(dòng)接入網(wǎng)關(guān)MAG時(shí)與移動(dòng)節(jié)點(diǎn)MN之間初始接入認(rèn)證:移動(dòng)接入網(wǎng)關(guān)MAG代表其所在的PMIPv6網(wǎng)絡(luò)與移動(dòng)節(jié)點(diǎn)MN之間利用移動(dòng)節(jié)點(diǎn)MN的群成員證書生成群簽名,移動(dòng)接入網(wǎng)關(guān)MAG的普通簽名進(jìn)行相互認(rèn)證,在移動(dòng)接入網(wǎng)關(guān)MAG認(rèn)證完成后,移動(dòng)接入網(wǎng)關(guān)MAG將合法的移動(dòng)節(jié)點(diǎn)MN的群成員證書發(fā)送給與其連接的本地移動(dòng)錨LMA計(jì)算移動(dòng)節(jié)點(diǎn)MN的匿名公鑰,保證合法的移動(dòng)節(jié)點(diǎn)MN的切換接入;
步驟5:移動(dòng)節(jié)點(diǎn)MN在同一PMIPv6網(wǎng)絡(luò)內(nèi)的移動(dòng)接入網(wǎng)關(guān)MAG之間切換時(shí),移動(dòng)節(jié)點(diǎn)MN根據(jù)由本地移動(dòng)錨LMA頒發(fā)的匿名公鑰、群成員證書計(jì)算移動(dòng)節(jié)點(diǎn)MN的假名和私鑰,并以該假名的身份來(lái)實(shí)現(xiàn)PMIPv6網(wǎng)絡(luò)內(nèi)切換認(rèn)證;
所述步驟4,包括:
步驟4.1:移動(dòng)節(jié)點(diǎn)MN選擇隨機(jī)數(shù)N3、xiP,并將N3、xiP對(duì)應(yīng)的群成員證書CertMN_i同時(shí)間戳T1生成群簽名SignMN;
步驟4.2:移動(dòng)節(jié)點(diǎn)MN將群簽名SignMN、群成員證書CertMN_i、時(shí)間戳T1和隨機(jī)數(shù)N3發(fā)送給移動(dòng)接入網(wǎng)關(guān)MAG1;
步驟4.3:移動(dòng)接入網(wǎng)關(guān)MAG1驗(yàn)證移動(dòng)節(jié)點(diǎn)MN發(fā)送的時(shí)間戳TS1:若該時(shí)間戳TS1不新鮮,則移動(dòng)接入網(wǎng)關(guān)MAG1拒絕移動(dòng)節(jié)點(diǎn)MN的接入請(qǐng)求,否則移動(dòng)接入網(wǎng)關(guān)MAG1驗(yàn)證移動(dòng)節(jié)點(diǎn)MN發(fā)送的群成員證書CertMN_i及群簽名SignMN:如果不合法,則移動(dòng)接入網(wǎng)關(guān)MAG1拒絕移動(dòng)節(jié)點(diǎn)MN的接入請(qǐng)求,否則執(zhí)行步驟4.4;
步驟4.4:移動(dòng)接入網(wǎng)關(guān)MAG1將移動(dòng)節(jié)點(diǎn)MN的群成員證書CertMN_i發(fā)送給本地移動(dòng)錨LMA;
步驟4.5:本地移動(dòng)錨LMA通過移動(dòng)節(jié)點(diǎn)MN群成員證書CertMN_i內(nèi)的信息計(jì)算移動(dòng)節(jié)點(diǎn)MN的匿名公鑰 MN,本地移動(dòng)錨LMA與移動(dòng)節(jié)點(diǎn)MN之間的共享密鑰KLMA-MN;本地移動(dòng)錨LMA利用該共享密鑰KLMA-MN計(jì)算包含移動(dòng)節(jié)點(diǎn)MN匿名公鑰的密文CLMA-MN;本地移動(dòng)錨LMA存儲(chǔ)群成員證書CertMN_i和對(duì)應(yīng)的共享密鑰KLMA-MN;
步驟4.6:本地移動(dòng)錨LMA將密文CLMA-MN和rLMAP發(fā)送回移動(dòng)接入網(wǎng)關(guān)MAG1;
步驟4.7:移動(dòng)接入網(wǎng)關(guān)MAG1首先選擇隨機(jī)數(shù)N4,然后利用自己的私鑰SKMAG1將移動(dòng)接入網(wǎng)關(guān)MAG1的身份標(biāo)識(shí)IDMAG1、本地移動(dòng)錨LMA的身份標(biāo)識(shí)IDLMA、rMAG1P、rLMAP、有效期EXPMAG1、當(dāng)前時(shí)間戳T2進(jìn)行簽名得到簽名SignMAG1,然后計(jì)算移動(dòng)節(jié)點(diǎn)MN與移動(dòng)接入網(wǎng)關(guān)MAG1之間的共享密鑰KMAG1-MN,最后運(yùn)用共享密鑰KMAG1-MN加密隨機(jī)數(shù)N3、N4,得到密文CMAG1-MN;
步驟4.8:移動(dòng)接入網(wǎng)關(guān)MAG1將簽名SignMAG1、密文CMAG1-MN、CLMA-MN及IDMAG1、IDLMA、rMAG1P、rLMAP、EXPMAG1、T2一起發(fā)送給移動(dòng)節(jié)點(diǎn)MN;
步驟4.9:移動(dòng)節(jié)點(diǎn)MN驗(yàn)證移動(dòng)接入網(wǎng)關(guān)MAG1發(fā)送的時(shí)間戳T2:若該時(shí)間戳T2不新鮮,則移動(dòng)節(jié)點(diǎn)MN停止接入請(qǐng)求,否則移動(dòng)節(jié)點(diǎn)MN驗(yàn)證移動(dòng)接入網(wǎng)關(guān)MAG1私鑰的有效期EXPMAG1,如果不在有效期范圍內(nèi),則移動(dòng)節(jié)點(diǎn)MN停止接入請(qǐng)求,否則移動(dòng)節(jié)點(diǎn)MN驗(yàn)證移動(dòng)接入網(wǎng)關(guān)MAG1簽名SignMAG1的有效性,?如果不合法,則移動(dòng)節(jié)點(diǎn)MN停止接入請(qǐng)求,否則移動(dòng)節(jié)點(diǎn)MN計(jì)算與移動(dòng)接入網(wǎng)關(guān)MAG1、本地移動(dòng)錨LMA之間的共享密鑰KMN-MAG1,KMN-LMA;運(yùn)用共享密鑰KMN-MAG1解密密文CMAG1-MN,確認(rèn)隨機(jī)數(shù)N3并獲得N4,解密密文CLMA-MN,獲得移動(dòng)節(jié)點(diǎn)MN的匿名公鑰 MN,并保存本地移動(dòng)錨LMA的身份標(biāo)識(shí)IDLMA和移動(dòng)節(jié)點(diǎn)MN的匿名公鑰 MN,利用移動(dòng)節(jié)點(diǎn)MN與移動(dòng)接入網(wǎng)關(guān)MAG1之間的共享密鑰KMN-MAG1將隨機(jī)數(shù)N4做加密得到密文CMN-MAG1;
步驟4.10:移動(dòng)節(jié)點(diǎn)MN將密文CMN-MAG1發(fā)送給移動(dòng)接入網(wǎng)關(guān)MAG1;
步驟4.11:在收到密文CMN-MAG1后,移動(dòng)接入網(wǎng)關(guān)MAG1首先運(yùn)用共享密鑰KMN-MAG1解密CMN-MAG1獲得隨機(jī)數(shù),若該隨機(jī)數(shù)等于N4,則認(rèn)證成功,移動(dòng)接入網(wǎng)關(guān)MAG1與移動(dòng)節(jié)點(diǎn)MN之間的認(rèn)證關(guān)系被建立,否則認(rèn)證失敗,移動(dòng)接入網(wǎng)關(guān)MAG1拒絕移動(dòng)節(jié)點(diǎn)MN的接入請(qǐng)求。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述移動(dòng)節(jié)點(diǎn)M向第三方信任中心STR申請(qǐng)注冊(cè)如下:
首先,移動(dòng)節(jié)點(diǎn)MN選擇隨機(jī)數(shù)rMN∈Z*q、隨機(jī)數(shù)N1?∈Z*q、移動(dòng)節(jié)點(diǎn)MN與第三方信任中心STR之間的共享密鑰KMN-STR以及多個(gè)隨機(jī)數(shù)xi∈Z*q?,i=1…n;移動(dòng)節(jié)點(diǎn)MN計(jì)算申請(qǐng)加入第三方信任中心STR作為群主的群變量M={rMNxiP,xiP,rMNP};移動(dòng)節(jié)點(diǎn)MN利用第三方信任中心STR的公鑰PKSTR,將移動(dòng)節(jié)點(diǎn)MN的身份標(biāo)識(shí)IDMN、移動(dòng)節(jié)點(diǎn)MN與第三方信任中心STR之間的共享密鑰KMN-STR、群變量M以及隨機(jī)數(shù)N1做加密,得到密文CMN-STR;
然后,移動(dòng)節(jié)點(diǎn)MN將密文CMN-STR發(fā)送給第三方信任中心STR;
第三方信任中心STR運(yùn)用自己的私鑰SKSTR解密密文CMN-STR,并且生成移動(dòng)節(jié)點(diǎn)MN作為群成員的多個(gè)群成員證書CertMN_i={Si,EXPMN,rMNxiP},i…n,其中Si=SKSTRH2(EXPMN,rMNxiP),EXPMN為群成員證書CertMN_i的有效期;運(yùn)用共享密鑰KMN-STR加密N1和CertMN_i得到密文CSTR-MN;
然后,第三方信任中心STR將該密文CSTR-MN發(fā)送給MN;
最后,移動(dòng)節(jié)點(diǎn)MN在收到來(lái)自第三方信任中心STR的密文CSTR-MN后,解密密文CSTR-MN并驗(yàn)證密文CSTR-MN中的隨機(jī)數(shù)N1,如果驗(yàn)證成功,則存儲(chǔ)群成員證書CertMN_i,此時(shí)移動(dòng)節(jié)點(diǎn)MN的注冊(cè)過程完成,如果驗(yàn)證不成功,則注冊(cè)失敗。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述本地移動(dòng)錨LMA和移動(dòng)接入網(wǎng)關(guān)MAG向第三方信任中心STR申請(qǐng)注冊(cè)如下:
首先,本地移動(dòng)錨LMA和移動(dòng)接入網(wǎng)關(guān)MAG選擇隨機(jī)數(shù)rMN/MAG∈Z*q?、隨機(jī)數(shù)N2∈Z*q、本地移動(dòng)錨LMA和移動(dòng)接入網(wǎng)關(guān)MAG與第三方信任中心STR之間的共享密鑰KLMA/MAG-STR;本地移動(dòng)錨LMA和移動(dòng)接入網(wǎng)關(guān)MAG計(jì)算rMN/MAGP;并利用第三方信任中心STR的公鑰PKSTR,將本地移動(dòng)錨LMA和移動(dòng)接入網(wǎng)關(guān)MAG的身份標(biāo)識(shí)IDLMA/MAG、本地移動(dòng)錨LMA和移動(dòng)接入網(wǎng)關(guān)MAG與第三方信任中心STR之間的共享密鑰KLMA/MAG-STR、rLMA/MAGP以及隨機(jī)數(shù)N2做加密,得到密文CLMA/MAG-STR;
然后,本地移動(dòng)錨LMA和移動(dòng)接入網(wǎng)關(guān)MAG將密文CLMA/MAG-STR發(fā)送給第三方信任中心STR;
第三方信任中心STR運(yùn)用自己的私鑰SKSTR解密密文CLMA/MAG-STR,并且生成本地移動(dòng)錨LMA和移動(dòng)接入網(wǎng)關(guān)MAG的私鑰SKLMA/MAG=SKSTRPKLMA/MAG,其中公鑰PKLMA/MAG=H2(IDLMA/MAG||EXPLMA/MAG,rLMA/MAGP),H2為第三方信任中心STR定義的哈希函數(shù),EXPLMA/MAG表示本地移動(dòng)錨LMA和移動(dòng)接入網(wǎng)關(guān)MAG的私鑰SKLMA/MAG的有效期;運(yùn)用共享密鑰KMN-STR加密SKLMA/MAG,EXPLMA/MAG和N2得到密文CSTR-LMA/MAG;
然后,第三方信任中心STR將該密文CSTR-LMA/MAG發(fā)送給本地移動(dòng)錨LMA和移動(dòng)接入網(wǎng)關(guān)MAG;
最后,本地移動(dòng)錨LMA和移動(dòng)接入網(wǎng)關(guān)MAG在收到來(lái)自第三方信任中心STR的密文CSTR-LMA/MAG后,解密密文CSTR-MN并驗(yàn)證密文CSTR-MN中的隨機(jī)數(shù)N2,如果驗(yàn)證成功,則存儲(chǔ)本地移動(dòng)錨LMA和移動(dòng)接入網(wǎng)關(guān)MAG的私鑰SKLMA/MAG和有效期EXPLMA/MAG,此時(shí)本地移動(dòng)錨LMA和移動(dòng)接入網(wǎng)關(guān)MAG的注冊(cè)過程完成,如果驗(yàn)證不成功,則注冊(cè)失敗。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述步驟5,包括:
步驟5.1:移動(dòng)節(jié)點(diǎn)MN隨機(jī)選擇SMN Z*q,計(jì)算移動(dòng)節(jié)點(diǎn)MN的假名 MN和移動(dòng)節(jié)點(diǎn)MN的私鑰? MN;移動(dòng)節(jié)點(diǎn)MN選擇隨機(jī)數(shù)N5,并對(duì)該隨機(jī)數(shù)N5、時(shí)間戳T3,以及群成員證書CertMN_i運(yùn)用私鑰 MN簽名得到簽名SignMN;
步驟5.2:移動(dòng)節(jié)點(diǎn)MN將簽名SignMN、假名 MN,時(shí)間戳T3、群成員證書CertMN_i以及隨機(jī)數(shù)N5一起發(fā)送給移動(dòng)接入網(wǎng)關(guān)MAG2;
步驟5.3:移動(dòng)接入網(wǎng)關(guān)MAG2驗(yàn)證移動(dòng)節(jié)點(diǎn)MN發(fā)送的時(shí)間戳T3,若該時(shí)間戳T3不新鮮,則移動(dòng)接入網(wǎng)關(guān)MAG2拒絕移動(dòng)節(jié)點(diǎn)MN的接入請(qǐng)求,否則移動(dòng)接入網(wǎng)關(guān)MAG2驗(yàn)證移動(dòng)節(jié)點(diǎn)MN發(fā)送的簽名SignMN,如果不合法,則移動(dòng)接入網(wǎng)關(guān)MAG2拒絕移動(dòng)節(jié)點(diǎn)MN的接入請(qǐng)求,否則執(zhí)行步驟5.4;
步驟5.4:移動(dòng)接入網(wǎng)關(guān)MAG2將移動(dòng)節(jié)點(diǎn)MN的群成員證書CertMN_i以及移動(dòng)接入網(wǎng)關(guān)MAG2的協(xié)商密鑰參數(shù)rMAG2P發(fā)送給本地移動(dòng)錨LMA;
步驟5.5:本地移動(dòng)錨LMA根據(jù)群成員證書CertMN_i取出共享密鑰KLMA-MN,并利用該共享密鑰加密移動(dòng)接入網(wǎng)關(guān)MAG2的密鑰協(xié)商參數(shù)rMAG2P得到密文CLMA-MN;
步驟5.6:本地移動(dòng)錨LMA將密文CLMA-MN發(fā)送回移動(dòng)接入網(wǎng)關(guān)MAG2;
步驟5.7:移動(dòng)接入網(wǎng)關(guān)MAG2選擇隨機(jī)數(shù)N6,計(jì)算共享密鑰KMAG2-MN,并利用該共享密鑰加密隨機(jī)數(shù)N5、N6,以及時(shí)間戳T4獲得密文CMAG2-MN;
步驟5.8:移動(dòng)接入網(wǎng)關(guān)MAG2將密文CLMA-MN、密文CMAG2-MN發(fā)送給移動(dòng)節(jié)點(diǎn)MN;
步驟5.9:移動(dòng)節(jié)點(diǎn)MN運(yùn)用共享密鑰KMN-LMA解密密文CLMA-MN,獲得移動(dòng)接入網(wǎng)關(guān)MAG2的共享協(xié)商密鑰,然后移動(dòng)節(jié)點(diǎn)MN根據(jù)移動(dòng)接入網(wǎng)關(guān)MAG2的共享協(xié)商密鑰計(jì)算移動(dòng)節(jié)點(diǎn)MN與移動(dòng)接入網(wǎng)關(guān)MAG2的共享密鑰KMN-MAG2,并根據(jù)該共享密鑰KMN-MAG2解密密文CMAG2-MN,獲得隨機(jī)數(shù)N5、N6,若隨機(jī)數(shù)N5驗(yàn)證不通過則移動(dòng)節(jié)點(diǎn)MN停止接入請(qǐng)求,否則,移動(dòng)節(jié)點(diǎn)MN運(yùn)用共享密鑰KMN-MAG2加密隨機(jī)數(shù)N6得到密文CMN-MAG2;
步驟5.10:移動(dòng)節(jié)點(diǎn)MN將密文CMN-MAG2發(fā)送給移動(dòng)接入網(wǎng)關(guān)MAG2;
步驟5.11:移動(dòng)接入網(wǎng)關(guān)MAG2運(yùn)用共享密鑰KMN-MAG2解密密文CMN-MAG2獲得隨機(jī)數(shù),若該隨機(jī)數(shù)等于N6,則認(rèn)證成功,移動(dòng)接入網(wǎng)關(guān)MAG2與移動(dòng)節(jié)點(diǎn)MN之間的認(rèn)證關(guān)系被建立,否則認(rèn)證失敗,移動(dòng)接入網(wǎng)關(guān)MAG2拒絕移動(dòng)節(jié)點(diǎn)MN的接入請(qǐng)求。

說(shuō)明書全文

一種基于身份群簽的PMIPV6匿名接入認(rèn)證系統(tǒng)及方法

技術(shù)領(lǐng)域

[0001] 本發(fā)明屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,特別涉及一種基于身份群簽的PMIPV6匿名接入認(rèn)證系統(tǒng)及方法。

背景技術(shù)

[0002] 近幾年來(lái),網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘I钪蟹浅V匾囊徊糠?。伴隨著無(wú)線移動(dòng)設(shè)備的快速成長(zhǎng),人們可以在任何時(shí)候任何地點(diǎn)借助移動(dòng)設(shè)備實(shí)現(xiàn)網(wǎng)絡(luò)的接入,體驗(yàn)不同類型的網(wǎng)絡(luò)服務(wù)。移動(dòng)IPv6保證了不論移動(dòng)IPv6設(shè)備位于何處以及與移動(dòng)IPv6設(shè)備通信的其他設(shè)備是否支持移動(dòng)IPv6,都始終可以對(duì)移動(dòng)IPv6節(jié)點(diǎn)進(jìn)行訪問。與移動(dòng)IPv4相比其具有更大的地址空間,路由優(yōu)化,入口過濾及動(dòng)態(tài)移動(dòng)代理發(fā)現(xiàn)等優(yōu)點(diǎn)。代理移動(dòng)IPv6作為移動(dòng)IPv6的擴(kuò)展,最大的特點(diǎn)是簡(jiǎn)化了網(wǎng)絡(luò)端的控制,減少了用戶參與移動(dòng)性管理的過程。同時(shí)由于其較短的切換延遲與較低的信令開銷,PMIPv6越來(lái)越成為人們研究的熱點(diǎn)。
[0003] 然而,為了使PMIPv6能夠快速普及,其不得不面對(duì)諸如中間人攻擊,重放攻擊,拒絕服務(wù)攻擊,偽裝攻擊等一系列安全威脅,如何保證該網(wǎng)絡(luò)實(shí)體的隱私及通信安全則成為了其必須要面對(duì)的問題。為了解決這一問題,許多專家學(xué)者采用集中式認(rèn)證方式來(lái)解決這一問題,所謂集中式認(rèn)證,即每一次PMIPv6實(shí)體之間的相互認(rèn)證,都要通過AAA服務(wù)器。這就加大了AAA服務(wù)器的認(rèn)證壓,同時(shí)由于認(rèn)證信息需要遠(yuǎn)距離傳輸,這就導(dǎo)致了實(shí)體等待確認(rèn)時(shí)間過長(zhǎng);為了解決這個(gè)難題,無(wú)需AAA服務(wù)器直接參與的本地認(rèn)證服務(wù)被提出,但在此過程中,為了證明實(shí)體身份的合法性,這些方案在認(rèn)證過程中還要直接或間接的驗(yàn)證來(lái)自AAA服務(wù)器的證書的合法性,這不僅對(duì)證書的保存的安全性提出了要求,還造成了相對(duì)較高的計(jì)算代價(jià)。同時(shí)在上述方案中大多數(shù)方案移動(dòng)實(shí)體的真實(shí)身份是完全暴露給對(duì)方的,利用被暴露的真實(shí)身份,敵手可以準(zhǔn)確知曉合法移動(dòng)實(shí)體的位置信息及移動(dòng)狀態(tài),同時(shí)敵手更容易偽裝成合法實(shí)體進(jìn)行非法接入。

發(fā)明內(nèi)容

[0004] 針對(duì)現(xiàn)有技術(shù)存在的不足,本發(fā)明提供基于身份群簽的PMIPV6匿名接入認(rèn)證系統(tǒng)及方法。
[0005] 本發(fā)明的技術(shù)方案如下:
[0006] 一種基于身份群簽的PMIPV6匿名接入認(rèn)證系統(tǒng),包括:第三方信任中心STR和若干個(gè)PMIPv6網(wǎng)絡(luò),每個(gè)PMIPv6網(wǎng)絡(luò)內(nèi)包括一個(gè)本地移動(dòng)錨LMA,若干個(gè)移動(dòng)接入網(wǎng)關(guān)MAG,以及在PMIPv6網(wǎng)絡(luò)內(nèi)或不同PMIPv6網(wǎng)絡(luò)間移動(dòng)的若干個(gè)移動(dòng)節(jié)點(diǎn)MN;第三方信任中心STR生成并發(fā)布公共參數(shù);
[0007] 第三方信任中心STR對(duì)于所有其他實(shí)體成員默認(rèn)可信,接受移動(dòng)節(jié)點(diǎn)MN、本地移動(dòng)錨LMA和移動(dòng)接入網(wǎng)關(guān)MAG的注冊(cè)申請(qǐng),為PMIPv6網(wǎng)絡(luò)內(nèi)的移動(dòng)接入網(wǎng)關(guān)MAG、本地移動(dòng)錨LMA頒發(fā)公私鑰對(duì),并且作為群主為移動(dòng)節(jié)點(diǎn)MN頒發(fā)群成員證書;
[0008] 移動(dòng)節(jié)點(diǎn)MN首次接入PMIPv6網(wǎng)絡(luò)內(nèi)的移動(dòng)接入網(wǎng)關(guān)MAG時(shí)與移動(dòng)節(jié)點(diǎn)MN之間初始接入認(rèn)證:移動(dòng)接入網(wǎng)關(guān)MAG代表其所在的PMIPv6網(wǎng)絡(luò)與移動(dòng)節(jié)點(diǎn)MN之間利用移動(dòng)節(jié)點(diǎn)MN的群成員證書生成群簽名,移動(dòng)接入網(wǎng)關(guān)MAG的普通簽名進(jìn)行相互認(rèn)證,在移動(dòng)接入網(wǎng)關(guān)MAG認(rèn)證完成后,移動(dòng)接入網(wǎng)關(guān)MAG將合法的移動(dòng)節(jié)點(diǎn)MN的群成員證書發(fā)送給與其連接的本地移動(dòng)錨LMA計(jì)算移動(dòng)節(jié)點(diǎn)MN的匿名公鑰,保證合法的移動(dòng)節(jié)點(diǎn)MN的切換接入;
[0009] 移動(dòng)節(jié)點(diǎn)MN在同一PMIPv6網(wǎng)絡(luò)內(nèi)的移動(dòng)接入網(wǎng)關(guān)MAG之間切換時(shí),移動(dòng)節(jié)點(diǎn)MN根據(jù)由本地移動(dòng)錨LMA頒發(fā)的匿名公鑰、群成員證書計(jì)算移動(dòng)節(jié)點(diǎn)MN的假名和私鑰,并以該假名的身份來(lái)實(shí)現(xiàn)PMIPv6網(wǎng)絡(luò)內(nèi)切換認(rèn)證。
[0010] 采用所述的系統(tǒng)進(jìn)行基于身份群簽的PMIPV6匿名接入認(rèn)證的方法,包括:
[0011] 步驟1:第三方信任中心STR生成并發(fā)布公共參數(shù);
[0012] 步驟2:移動(dòng)節(jié)點(diǎn)MN、本地移動(dòng)錨LMA和移動(dòng)接入網(wǎng)關(guān)MAG向第三方信任中心STR申請(qǐng)注冊(cè),為PMIPv6網(wǎng)絡(luò)內(nèi)的移動(dòng)接入網(wǎng)關(guān)MAG、本地移動(dòng)錨LMA頒發(fā)公私鑰對(duì),并且作為群主為移動(dòng)節(jié)點(diǎn)MN頒發(fā)群成員證書;
[0013] 步驟3:監(jiān)測(cè)各PMIPv6網(wǎng)絡(luò)內(nèi)移動(dòng)節(jié)點(diǎn)MN所處的狀態(tài):如果移動(dòng)節(jié)點(diǎn)MN處于初始狀態(tài)即移動(dòng)節(jié)點(diǎn)MN首次接入PMIPv6網(wǎng)絡(luò)時(shí)的狀態(tài),則執(zhí)行步驟4;如果移動(dòng)節(jié)點(diǎn)MN處于同一PMIPv6網(wǎng)絡(luò)內(nèi)的移動(dòng)狀態(tài),則執(zhí)行步驟5;
[0014] 步驟4:移動(dòng)節(jié)點(diǎn)MN首次接入PMIPv6網(wǎng)絡(luò)內(nèi)的移動(dòng)接入網(wǎng)關(guān)MAG時(shí)與移動(dòng)節(jié)點(diǎn)MN之間初始接入認(rèn)證:移動(dòng)接入網(wǎng)關(guān)MAG代表其所在的PMIPv6網(wǎng)絡(luò)與移動(dòng)節(jié)點(diǎn)MN之間利用移動(dòng)節(jié)點(diǎn)MN的群成員證書生成群簽名,移動(dòng)接入網(wǎng)關(guān)MAG的普通簽名進(jìn)行相互認(rèn)證,在移動(dòng)接入網(wǎng)關(guān)MAG認(rèn)證完成后,移動(dòng)接入網(wǎng)關(guān)MAG將合法的移動(dòng)節(jié)點(diǎn)MN的群成員證書發(fā)送給與其連接的本地移動(dòng)錨LMA計(jì)算移動(dòng)節(jié)點(diǎn)MN的匿名公鑰,保證合法的移動(dòng)節(jié)點(diǎn)MN的切換接入;
[0015] 步驟5:移動(dòng)節(jié)點(diǎn)MN在同一PMIPv6網(wǎng)絡(luò)內(nèi)的移動(dòng)接入網(wǎng)關(guān)MAG之間切換時(shí),移動(dòng)節(jié)點(diǎn)MN根據(jù)由本地移動(dòng)錨LMA頒發(fā)的匿名公鑰、群成員證書計(jì)算移動(dòng)節(jié)點(diǎn)MN的假名和私鑰,并以該假名的身份來(lái)實(shí)現(xiàn)PMIPv6網(wǎng)絡(luò)內(nèi)切換認(rèn)證。
[0016] 所述移動(dòng)節(jié)點(diǎn)M向第三方信任中心STR申請(qǐng)注冊(cè)如下:
[0017] 首先,移動(dòng)節(jié)點(diǎn)MN選擇隨機(jī)數(shù)rMN∈Z*q、隨機(jī)數(shù)N1∈Z*q、移動(dòng)節(jié)點(diǎn)MN與第三方信任中心STR之間的共享密鑰KMN-STR以及多個(gè)隨機(jī)數(shù)xi∈Z*q(i=1…n);移動(dòng)節(jié)點(diǎn)MN計(jì)算申請(qǐng)加入第三方信任中心STR作為群主的群變量M={rMNxiP,xiP,rMNP};移動(dòng)節(jié)點(diǎn)MN利用第三方信任中心STR的公鑰PKSTR,將移動(dòng)節(jié)點(diǎn)MN的身份標(biāo)識(shí)IDMN、移動(dòng)節(jié)點(diǎn)MN與第三方信任中心STR之間的共享密鑰KMN-STR、群變量M以及隨機(jī)數(shù)N1做加密,得到密文CMN-STR;
[0018] 然后,移動(dòng)節(jié)點(diǎn)MN將密文CMN-STR發(fā)送給第三方信任中心STR;
[0019] 第三方信任中心STR運(yùn)用自己的私鑰SKSTR解密密文CMN-STR,并且生成移動(dòng)節(jié)點(diǎn)MN作為群成員的多個(gè)群成員證書CertMN_i={Si,EXPMN,rMNxiP}(i…n),其中Si=SKSTRH2(EXPMN,rMNxiP),EXPMN為群成員證書CertMN_i的有效期;運(yùn)用共享密鑰KMN-STR加密N1和CertMN_i得到密文CSTR-MN;
[0020] 然后,第三方信任中心STR將該密文CSTR-MN發(fā)送給MN;
[0021] 最后,移動(dòng)節(jié)點(diǎn)MN在收到來(lái)自第三方信任中心STR的密文CSTR-MN后,解密密文CSTR-MN并驗(yàn)證密文CSTR-MN中的隨機(jī)數(shù)N1,如果驗(yàn)證成功,則存儲(chǔ)群成員證書CertMN_i,此時(shí)移動(dòng)節(jié)點(diǎn)MN的注冊(cè)過程完成,如果驗(yàn)證不成功,則注冊(cè)失敗。
[0022] 所述本地移動(dòng)錨LMA和移動(dòng)接入網(wǎng)關(guān)MAG向第三方信任中心STR申請(qǐng)注冊(cè)如下:
[0023] 首先,本地移動(dòng)錨LMA和移動(dòng)接入網(wǎng)關(guān)MAG選擇隨機(jī)數(shù)rMN/MAG∈Z*q、隨機(jī)數(shù)N2∈Z*q、本地移動(dòng)錨LMA和移動(dòng)接入網(wǎng)關(guān)MAG與第三方信任中心STR之間的共享密鑰KLMA/MAG-STR;本地移動(dòng)錨LMA和移動(dòng)接入網(wǎng)關(guān)MAG計(jì)算rMN/MAGP;并利用第三方信任中心STR的公鑰PKSTR,將本地移動(dòng)錨LMA和移動(dòng)接入網(wǎng)關(guān)MAG的身份標(biāo)識(shí)IDLMA/MAG、本地移動(dòng)錨LMA和移動(dòng)接入網(wǎng)關(guān)MAG與第三方信任中心STR之間的共享密鑰KLMA/MAG-STR、rLMA/MAGP以及隨機(jī)數(shù)N2做加密,得到密文CLMA/MAG-STR;
[0024] 然后,本地移動(dòng)錨LMA和移動(dòng)接入網(wǎng)關(guān)MAG將密文CLMA/MAG-STR發(fā)送給第三方信任中心STR;
[0025] 第三方信任中心STR運(yùn)用自己的私鑰SKSTR解密密文CLMA/MAG-STR,并且生成本地移動(dòng)錨LMA和移動(dòng)接入網(wǎng)關(guān)MAG的私鑰SKLMA/MAG=SKSTRPKLMA/MAG,其中公鑰PKLMA/MAG=H2(IDLMA/MAG||EXPLMA/MAG,rLMA/MAGP),H2為第三方信任中心STR定義的哈希函數(shù),EXPLMA/MAG表示本地移動(dòng)錨LMA和移動(dòng)接入網(wǎng)關(guān)MAG的私鑰SKLMA/MAG的有效期;運(yùn)用共享密鑰KMN-STR加密SKLMA/MAG,EXPLMA/MAG和N2得到密文CSTR-LMA/MAG;
[0026] 然后,第三方信任中心STR將該密文CSTR-LMA/MAG發(fā)送給本地移動(dòng)錨LMA和移動(dòng)接入網(wǎng)關(guān)MAG;
[0027] 最后,本地移動(dòng)錨LMA和移動(dòng)接入網(wǎng)關(guān)MAG在收到來(lái)自第三方信任中心STR的密文CSTR-LMA/MAG后,解密密文CSTR-MN并驗(yàn)證密文CSTR-MN中的隨機(jī)數(shù)N2,如果驗(yàn)證成功,則存儲(chǔ)本地移動(dòng)錨LMA和移動(dòng)接入網(wǎng)關(guān)MAG的私鑰SKLMA/MAG和有效期EXPLMA/MAG,此時(shí)本地移動(dòng)錨LMA和移動(dòng)接入網(wǎng)關(guān)MAG的注冊(cè)過程完成,如果驗(yàn)證不成功,則注冊(cè)失敗。
[0028] 所述步驟4,包括:
[0029] 步驟4.1:移動(dòng)節(jié)點(diǎn)MN選擇隨機(jī)數(shù)N3、xiP,并將N3、xiP對(duì)應(yīng)的群成員證書CertMN_i同時(shí)間戳T1生成群簽名SignMN;
[0030] 步驟4.2:移動(dòng)節(jié)點(diǎn)MN將群簽名SignMN、群成員證書CertMN_i、時(shí)間戳T1和隨機(jī)數(shù)N3發(fā)送給移動(dòng)接入網(wǎng)關(guān)MAG1;
[0031] 步驟4.3:移動(dòng)接入網(wǎng)關(guān)MAG1驗(yàn)證移動(dòng)節(jié)點(diǎn)MN發(fā)送的時(shí)間戳TS1:若該時(shí)間戳TS1不新鮮,則移動(dòng)接入網(wǎng)關(guān)MAG1拒絕移動(dòng)節(jié)點(diǎn)MN的接入請(qǐng)求,否則移動(dòng)接入網(wǎng)關(guān)MAG1驗(yàn)證移動(dòng)節(jié)點(diǎn)MN發(fā)送的群成員證書CertMN_i及群簽名SignMN:如果不合法,則移動(dòng)接入網(wǎng)關(guān)MAG1拒絕移動(dòng)節(jié)點(diǎn)MN的接入請(qǐng)求,否則執(zhí)行步驟4.4;
[0032] 步驟4.4:移動(dòng)接入網(wǎng)關(guān)MAG1將移動(dòng)節(jié)點(diǎn)MN的群成員證書CertMN_i發(fā)送給本地移動(dòng)錨LMA;
[0033] 步驟4.5:本地移動(dòng)錨LMA通過移動(dòng)節(jié)點(diǎn)MN群成員證書CertMN_i內(nèi)的信息計(jì)算移動(dòng)節(jié)點(diǎn)MN的匿名公鑰 和本地移動(dòng)錨LMA與移動(dòng)節(jié)點(diǎn)MN之間的共享密鑰KLMA-MN,本地移動(dòng)錨LMA利用該共享密鑰KLMA-MN計(jì)算包含移動(dòng)節(jié)點(diǎn)MN匿名公鑰的密文CLMA-MN;本地移動(dòng)錨LMA存儲(chǔ)群成員證書CertMN_i和對(duì)應(yīng)的共享密鑰KLMA-MN;
[0034] 步驟4.6:本地移動(dòng)錨LMA將密文CLMA-MN和rLMAP發(fā)送回移動(dòng)接入網(wǎng)關(guān)MAG1;
[0035] 步驟4.7:移動(dòng)接入網(wǎng)關(guān)MAG1首先選擇隨機(jī)數(shù)N4,然后利用自己的私鑰SKMAG1將移動(dòng)接入網(wǎng)關(guān)MAG1的身份標(biāo)識(shí)IDMAG1、本地移動(dòng)錨LMA的身份標(biāo)識(shí)IDLMA、rMAG1P、rLMAP、有效期EXPMAG1、當(dāng)前時(shí)間戳T2進(jìn)行簽名得到簽名SignMAG1,然后計(jì)算移動(dòng)節(jié)點(diǎn)MN與移動(dòng)接入網(wǎng)關(guān)MAG1之間的共享密鑰KMAG1-MN,最后運(yùn)用共享密鑰KMAG1-MN加密隨機(jī)數(shù)N3、N4,得到密文CMAG1-MN;
[0036] 步驟4.8:移動(dòng)接入網(wǎng)關(guān)MAG1將簽名SignMAG1、密文CMAG1-MN、CLMA-MN及IDMAG1、IDLMA、rMAG1P、rLMAP、EXPMAG1、T2一起發(fā)送給移動(dòng)節(jié)點(diǎn)MN;
[0037] 步驟4.9:移動(dòng)節(jié)點(diǎn)MN驗(yàn)證移動(dòng)接入網(wǎng)關(guān)MAG1發(fā)送的時(shí)間戳T2:若該時(shí)間戳T2不新鮮,則移動(dòng)節(jié)點(diǎn)MN停止接入請(qǐng)求,否則移動(dòng)節(jié)點(diǎn)MN驗(yàn)證移動(dòng)接入網(wǎng)關(guān)MAG1私鑰的有效期EXPMAG1,如果不在有效期范圍內(nèi),則移動(dòng)節(jié)點(diǎn)MN停止接入請(qǐng)求,否則移動(dòng)節(jié)點(diǎn)MN驗(yàn)證移動(dòng)接入網(wǎng)關(guān)MAG1簽名SignMAG1的有效性,如果不合法,則移動(dòng)節(jié)點(diǎn)MN停止接入請(qǐng)求,否則移動(dòng)節(jié)點(diǎn)MN計(jì)算與移動(dòng)接入網(wǎng)關(guān)MAG1、本地移動(dòng)錨LMA之間的共享密鑰KMN-MAG1,KMN-LMA;運(yùn)用共享密鑰KMN-MAG1解密密文CMAG1-MN,確認(rèn)隨機(jī)數(shù)N3并獲得N4,解密密文CLMA-MN,獲得移動(dòng)節(jié)點(diǎn)MN的匿名公鑰 并保存本地移動(dòng)錨LMA的身份標(biāo)識(shí)IDLMA和移動(dòng)節(jié)點(diǎn)MN的匿名公鑰 利用移動(dòng)節(jié)點(diǎn)MN與移動(dòng)接入網(wǎng)關(guān)MAG1之間的共享密鑰KMN-MAG1將隨機(jī)數(shù)N4做加密得到密文CMN-MAG1;
[0038] 步驟4.10:移動(dòng)節(jié)點(diǎn)MN將密文CMN-MAG1發(fā)送給移動(dòng)接入網(wǎng)關(guān)MAG1;
[0039] 步驟4.11:在收到密文CMN-MAG1后,移動(dòng)接入網(wǎng)關(guān)MAG1首先運(yùn)用共享密鑰KMN-MAG1解密CMN-MAG1獲得隨機(jī)數(shù),若該隨機(jī)數(shù)等于N4,則認(rèn)證成功,移動(dòng)接入網(wǎng)關(guān)MAG1與移動(dòng)節(jié)點(diǎn)MN之間的認(rèn)證關(guān)系被建立,否則認(rèn)證失敗,移動(dòng)接入網(wǎng)關(guān)MAG1拒絕移動(dòng)節(jié)點(diǎn)MN的接入請(qǐng)求。
[0040] 所述步驟5,包括:
[0041] 步驟5.1:移動(dòng)節(jié)點(diǎn)MN隨機(jī)選擇SMN∈Z*q,計(jì)算移動(dòng)節(jié)點(diǎn)MN的假名 和移動(dòng)節(jié)點(diǎn)MN的私鑰 移動(dòng)節(jié)點(diǎn)MN選擇隨機(jī)數(shù)N5,并對(duì)該隨機(jī)數(shù)N5、時(shí)間戳T3,以及群成員證書CertMN_i運(yùn)用私鑰 簽名得到簽名SignMN;
[0042] 步驟5.2:移動(dòng)節(jié)點(diǎn)MN將簽名SignMN、假名 時(shí)間戳T3、群成員證書CertMN_i以及隨機(jī)數(shù)N5一起發(fā)送給移動(dòng)接入網(wǎng)關(guān)MAG2;
[0043] 步驟5.3:移動(dòng)接入網(wǎng)關(guān)MAG2驗(yàn)證移動(dòng)節(jié)點(diǎn)MN發(fā)送的時(shí)間戳T3,若該時(shí)間戳T3不新鮮,則移動(dòng)接入網(wǎng)關(guān)MAG2拒絕移動(dòng)節(jié)點(diǎn)MN的接入請(qǐng)求,否則移動(dòng)接入網(wǎng)關(guān)MAG2驗(yàn)證移動(dòng)節(jié)點(diǎn)MN發(fā)送的簽名SignMN,如果不合法,則移動(dòng)接入網(wǎng)關(guān)MAG2拒絕移動(dòng)節(jié)點(diǎn)MN的接入請(qǐng)求,否則執(zhí)行步驟5.4;
[0044] 步驟5.4:移動(dòng)接入網(wǎng)關(guān)MAG2將移動(dòng)節(jié)點(diǎn)MN的群成員證書CertMN_i以及移動(dòng)接入網(wǎng)關(guān)MAG2的協(xié)商密鑰參數(shù)rMAG2P發(fā)送給本地移動(dòng)錨LMA;
[0045] 步驟5.5:本地移動(dòng)錨LMA根據(jù)群成員證書CertMN_i取出共享密鑰KLMA-MN,并利用該共享密鑰加密移動(dòng)接入網(wǎng)關(guān)MAG2的密鑰協(xié)商參數(shù)rMAG2P得到密文CLMA-MN;
[0046] 步驟5.6:本地移動(dòng)錨LMA將密文CLMA-MN發(fā)送回移動(dòng)接入網(wǎng)關(guān)MAG2;
[0047] 步驟5.7:移動(dòng)接入網(wǎng)關(guān)MAG2選擇隨機(jī)數(shù)N6,計(jì)算共享密鑰KMAG2-MN,并利用該共享密鑰加密隨機(jī)數(shù)N5、N6,以及時(shí)間戳T4獲得密文CMAG2-MN;
[0048] 步驟5.8:移動(dòng)接入網(wǎng)關(guān)MAG2將密文CLMA-MN、密文CMAG2-MN發(fā)送給移動(dòng)節(jié)點(diǎn)MN;
[0049] 步驟5.9:移動(dòng)節(jié)點(diǎn)MN運(yùn)用共享密鑰KMN-LMA解密密文CLMA-MN,獲得移動(dòng)接入網(wǎng)關(guān)MAG2的共享協(xié)商密鑰,然后移動(dòng)節(jié)點(diǎn)MN根據(jù)移動(dòng)接入網(wǎng)關(guān)MAG2的共享協(xié)商密鑰計(jì)算移動(dòng)節(jié)點(diǎn)MN與移動(dòng)接入網(wǎng)關(guān)MAG2的共享密鑰KMN-MAG2,并根據(jù)該共享密鑰KMN-MAG2解密密文CMAG2-MN,獲得隨機(jī)數(shù)N5、N6,若隨機(jī)數(shù)N5驗(yàn)證不通過則移動(dòng)節(jié)點(diǎn)MN停止接入請(qǐng)求,否則,移動(dòng)節(jié)點(diǎn)MN運(yùn)用共享密鑰KMN-MAG2加密隨機(jī)數(shù)N6得到密文CMN-MAG2;
[0050] 步驟5.10:移動(dòng)節(jié)點(diǎn)MN將密文CMN-MAG2發(fā)送給移動(dòng)接入網(wǎng)關(guān)MAG2;
[0051] 步驟5.11:移動(dòng)接入網(wǎng)關(guān)MAG2運(yùn)用共享密鑰KMN-MAG2解密密文CMN-MAG2獲得隨機(jī)數(shù),若該隨機(jī)數(shù)等于N6,則認(rèn)證成功,移動(dòng)接入網(wǎng)關(guān)MAG2與移動(dòng)節(jié)點(diǎn)MN之間的認(rèn)證關(guān)系被建立,否則認(rèn)證失敗,移動(dòng)接入網(wǎng)關(guān)MAG2拒絕移動(dòng)節(jié)點(diǎn)MN的接入請(qǐng)求。
[0052] 有益效果:
[0053] 本發(fā)明將基于身份的代理簽名方案,應(yīng)用在PMIPv6協(xié)議的移動(dòng)管理過程當(dāng)中,基于身份群簽名技術(shù)的運(yùn)用取消了公鑰證書,減少了公鑰證書的存儲(chǔ)和合法性驗(yàn)證,同時(shí)實(shí)現(xiàn)了移動(dòng)節(jié)點(diǎn)MN的匿名,保護(hù)了MN的隱私。層次化的設(shè)計(jì)保證了各實(shí)體之間的分工明確,減少了STR與LMA的計(jì)算及認(rèn)證代價(jià)。我們的方案既保證了認(rèn)證過程的安全性又擁有較高的效率。附圖說(shuō)明
[0054] 圖1為本發(fā)明具體實(shí)施方式的基于身份群簽的PMIPv6匿名接入認(rèn)證系統(tǒng)架構(gòu)圖;
[0055] 圖2為本發(fā)明具體實(shí)施方式的移動(dòng)節(jié)點(diǎn)MN向第三方信任中心STR申請(qǐng)注冊(cè)流程示意圖;
[0056] 圖3為本發(fā)明具體實(shí)施方式的本地移動(dòng)錨LMA或移動(dòng)接入網(wǎng)關(guān)MAG向第三方信任中心STR申請(qǐng)注冊(cè)流程示意圖;
[0057] 圖4為本發(fā)明具體實(shí)施方式的移動(dòng)節(jié)點(diǎn)MN首次接入PMIPv6網(wǎng)絡(luò)內(nèi)的移動(dòng)接入網(wǎng)關(guān)MAG1的流程示意圖;
[0058] 圖5為本發(fā)明具體實(shí)施方式的域內(nèi)接入認(rèn)證過程的流程示意圖。

具體實(shí)施方式

[0059] 下面結(jié)合附圖對(duì)本發(fā)明的具體實(shí)施方式做詳細(xì)說(shuō)明。
[0060] 本實(shí)施方式是將基于身份群簽的PMIPv6匿名接入認(rèn)證系統(tǒng)及方法應(yīng)用到PMIPv6網(wǎng)絡(luò)接入認(rèn)證環(huán)節(jié),在實(shí)現(xiàn)用戶接入認(rèn)證的同時(shí),充分保護(hù)認(rèn)證過程的安全性和效率。如圖1所示的基于身份群簽的PMIPv6匿名接入認(rèn)證系統(tǒng)包括:第三方信任中心STR和若干個(gè)PMIPv6網(wǎng)絡(luò),每個(gè)PMIPv6網(wǎng)絡(luò)內(nèi)包括一個(gè)本地移動(dòng)錨LMA(Local?Mobility?Anchor,LMA)(LMA1,LMA2),若干個(gè)移動(dòng)接入網(wǎng)關(guān)MAG(Mobile?Access?Gateway,MAG)(MAG1~MAG4),以及在PMIPv6網(wǎng)絡(luò)內(nèi)或不同PMIPv6網(wǎng)絡(luò)間移動(dòng)的若干個(gè)移動(dòng)節(jié)點(diǎn)MN;第三方信任中心STR通過網(wǎng)絡(luò)與本地移動(dòng)錨LMA連接,本地移動(dòng)錨LMA連接移動(dòng)接入網(wǎng)關(guān)MAG。
[0061] 整個(gè)系統(tǒng)的架構(gòu)分為四層:第一層為系統(tǒng)信任根(System-trust?Root,STR),作為第三方信任中心,對(duì)于PMIPv6網(wǎng)絡(luò)內(nèi)的所有實(shí)體成員默認(rèn)可信;生成并發(fā)布公共參數(shù),對(duì)所有PMIPv6網(wǎng)絡(luò)中實(shí)體身份進(jìn)行審查,為PMIPv6網(wǎng)絡(luò)內(nèi)的所有實(shí)體成員頒布公私鑰對(duì),并且第三方信任中心作為群主運(yùn)用基于身份的群簽名機(jī)制為合法的移動(dòng)節(jié)點(diǎn)MN頒發(fā)群成員證書,以保證移動(dòng)節(jié)點(diǎn)MN后續(xù)匿名接入過程的實(shí)現(xiàn);第二層為本地移動(dòng)錨LMA,分別與第三方信任中心STR、移動(dòng)接入網(wǎng)關(guān)MAG連接,建立與移動(dòng)接入網(wǎng)關(guān)MAG雙向隧道來(lái)轉(zhuǎn)發(fā)數(shù)據(jù)包,在負(fù)責(zé)管理移動(dòng)節(jié)點(diǎn)MN綁定狀態(tài)的基礎(chǔ)上,協(xié)助合法的移動(dòng)節(jié)點(diǎn)MN生成可變的假名;為移動(dòng)接入網(wǎng)關(guān)MAG頒發(fā)證書,為合法的移動(dòng)節(jié)點(diǎn)MN計(jì)算匿名公鑰,參與PMIPv6網(wǎng)絡(luò)內(nèi)切換認(rèn)證為合法的移動(dòng)節(jié)點(diǎn)MN計(jì)算匿名公鑰;第三層為移動(dòng)接入網(wǎng)關(guān)MAG,代替移動(dòng)節(jié)點(diǎn)MN進(jìn)行移動(dòng)狀態(tài)管理,利用第三方信任中心STR頒發(fā)的私鑰計(jì)算簽名代表所在的PMIPv6網(wǎng)絡(luò)直接與移動(dòng)節(jié)點(diǎn)MN進(jìn)行相互認(rèn)證,確保合法的移動(dòng)節(jié)點(diǎn)MN接入,保證本地移動(dòng)錨LMA與移動(dòng)節(jié)點(diǎn)MN之間進(jìn)行安全通信;第四層為移動(dòng)節(jié)點(diǎn)MN,作為從一個(gè)PMIPv6網(wǎng)絡(luò)或移動(dòng)接入網(wǎng)關(guān)MAG構(gòu)成的子網(wǎng)切換到另一個(gè)PMIPv6網(wǎng)絡(luò)或移動(dòng)接入網(wǎng)關(guān)MAG構(gòu)成的子網(wǎng)的移動(dòng)設(shè)備,在家鄉(xiāng)網(wǎng)絡(luò)(移動(dòng)節(jié)點(diǎn)MN初始接入的PMIPv6網(wǎng)絡(luò))和外地網(wǎng)絡(luò)(后續(xù)移動(dòng)節(jié)點(diǎn)MN接入的PMIPv6網(wǎng)絡(luò))之間漫游或在不同移動(dòng)接入網(wǎng)關(guān)MAG之間切換移動(dòng),通過與移動(dòng)接入網(wǎng)關(guān)MAG相互認(rèn)證來(lái)實(shí)現(xiàn)PMIPv6網(wǎng)絡(luò)的接入,并進(jìn)行信息交流,保證認(rèn)證雙方之間的安全性與可靠性。
[0062] 移動(dòng)節(jié)點(diǎn)MN首次接入PMIPv6網(wǎng)絡(luò)內(nèi)的移動(dòng)接入網(wǎng)關(guān)MAG時(shí)與移動(dòng)節(jié)點(diǎn)MN之間初始接入認(rèn)證:移動(dòng)接入網(wǎng)關(guān)MAG代表其所在的PMIPv6網(wǎng)絡(luò)與移動(dòng)節(jié)點(diǎn)MN之間利用移動(dòng)節(jié)點(diǎn)MN的群成員證書生成群簽名,移動(dòng)接入網(wǎng)關(guān)MAG的普通簽名進(jìn)行相互認(rèn)證,在移動(dòng)接入網(wǎng)關(guān)MAG認(rèn)證完成后,移動(dòng)接入網(wǎng)關(guān)MAG將合法的移動(dòng)節(jié)點(diǎn)MN的群成員證書發(fā)送給與其連接的本地移動(dòng)錨LMA計(jì)算移動(dòng)節(jié)點(diǎn)MN的匿名公鑰,保證合法的移動(dòng)節(jié)點(diǎn)MN的切換接入。移動(dòng)節(jié)點(diǎn)MN在同一PMIPv6網(wǎng)絡(luò)內(nèi)的移動(dòng)接入網(wǎng)關(guān)MAG之間切換時(shí),移動(dòng)節(jié)點(diǎn)MN根據(jù)由本地移動(dòng)錨LMA頒發(fā)的匿名公鑰、群成員證書計(jì)算移動(dòng)節(jié)點(diǎn)MN的假名和私鑰,并以該假名的身份來(lái)實(shí)現(xiàn)PMIPv6網(wǎng)絡(luò)內(nèi)切換認(rèn)證。
[0063] 為方便后續(xù)描述,給出如表1所示的標(biāo)識(shí)及說(shuō)明。
[0064] 表1相關(guān)標(biāo)識(shí)及說(shuō)明
[0065]
[0066]
[0067] 在本實(shí)施方式中運(yùn)用Chen?X,Zhang?F,Konidala?D?M等人提出的基于身份的群簽名方案,簡(jiǎn)稱為IDGS方案,Dan?Boneh,Ben?Lynn,Hovav?Shacham等人提出的短簽名方案,簡(jiǎn)稱為IBS方案,同時(shí)本發(fā)明中還會(huì)運(yùn)用Dan?B,F(xiàn)ranklin?M等人提出的基于身份的加密方案簡(jiǎn)稱BF方案以及現(xiàn)在普遍使用的AES對(duì)稱加密方案。
[0068] 一種基于身份群簽的PMIPV6匿名接入認(rèn)證方法,包括:
[0069] 步驟1:第三方信任中心STR生成并發(fā)布公共參數(shù);
[0070] 生成并發(fā)布公共參數(shù)的過程如下:
[0071] 首先,生成一個(gè)q階的加法循環(huán)群G1、一個(gè)同樣階為q的乘法循環(huán)群GT和一個(gè)雙線性對(duì)e:G1×G1→GT;
[0072] 之后,選擇一個(gè)生成元P∈G1和第三方信任中心STR的私鑰 其中的 為1到q-1范圍的正整數(shù);
[0073] 然后,計(jì)算第三方信任中心STR的公鑰Ppub=SKSTRP;
[0074] 另外,定義三個(gè)安全哈希函數(shù)H1:{0,1}*×G1->Z*q,H2:{0,1}*×G1->G1,H3:{0,1}*->G1;
[0075] 最后,生成并發(fā)布公共參數(shù)Para={G1,GT,q,e,P,PPub,H1,H2,H3}。
[0076] 步驟2:移動(dòng)節(jié)點(diǎn)MN、本地移動(dòng)錨LMA和移動(dòng)接入網(wǎng)關(guān)MAG向第三方信任中心STR申請(qǐng)注冊(cè),為PMIPv6網(wǎng)絡(luò)內(nèi)的移動(dòng)接入網(wǎng)關(guān)MAG、本地移動(dòng)錨LMA頒發(fā)公私鑰對(duì),并且作為群主為移動(dòng)節(jié)點(diǎn)MN頒發(fā)群成員證書;
[0077] 如圖2所示的移動(dòng)節(jié)點(diǎn)MN向第三方信任中心STR申請(qǐng)注冊(cè)的過程如下:
[0078] 首先,移動(dòng)節(jié)點(diǎn)MN選擇隨機(jī)數(shù)rMN∈Z*q、隨機(jī)數(shù)N1∈Z*q、移動(dòng)節(jié)點(diǎn)MN與第三方信任中心STR之間的共享密鑰KMN-STR以及多個(gè)隨機(jī)數(shù)xi∈Z*q(i=1…n);移動(dòng)節(jié)點(diǎn)MN計(jì)算申請(qǐng)加入第三方信任中心STR作為群主的群變量M={rMNxiP,xiP,rMNP};移動(dòng)節(jié)點(diǎn)MN利用第三方信任中心STR的公鑰PKSTR,利用Boneh?D和Franklin設(shè)計(jì)的基于身份的BF加密算法,將移動(dòng)節(jié)點(diǎn)MN的身份標(biāo)識(shí)IDMN、移動(dòng)節(jié)點(diǎn)MN與第三方信任中心STR之間的共享密鑰KMN-STR、群變量M以及隨機(jī)數(shù)N1做加密,得到密文CMN-STR=Enc_BF_PKSTR={IDMN,KMN-STR,M,N1};
[0079] 然后,移動(dòng)節(jié)點(diǎn)MN將密文CMN-STR發(fā)送給第三方信任中心STR;
[0080] 在收到密文CMN-STR后,第三方信任中心STR運(yùn)用自己的私鑰SKSTR解密密文CMN-STR,并且生成移動(dòng)節(jié)點(diǎn)MN作為群成員的多個(gè)證書CertMN_i={Si,EXPMN,rMNxiP}(i…n),其中Si=SKsTRH2(EXPMN,rMNxiP),EXPMN為證書CertMN_i的有效期;運(yùn)用共享密鑰KMN-STR加密N1和CertMN_i得到密文CSTR-MN=Enc_AES_KSTR-MN{N1,CertMN_i};
[0081] 然后,第三方信任中心STR將該密文CSTR-MN發(fā)送給MN;
[0082] 最后,移動(dòng)節(jié)點(diǎn)MN在收到來(lái)自第三方信任中心STR的密文CSTR-MN后,解密密文CSTR-MN并驗(yàn)證密文CSTR-MN中的隨機(jī)數(shù)N1,如果驗(yàn)證成功,則存儲(chǔ)群成員證書CertMN_i,此時(shí)移動(dòng)節(jié)點(diǎn)MN的注冊(cè)過程完成,如果驗(yàn)證不成功,則注冊(cè)失敗。
[0083] 如圖3所示的本地移動(dòng)錨LMA或移動(dòng)接入網(wǎng)關(guān)MAG向第三方信任中心STR申請(qǐng)注冊(cè)的過程如下:
[0084] 首先,本地移動(dòng)錨LMA和移動(dòng)接入網(wǎng)關(guān)MAG選擇隨機(jī)數(shù)rMN/MAG∈Z*q、隨機(jī)數(shù)N2∈Z*q、本地移動(dòng)錨LMA和移動(dòng)接入網(wǎng)關(guān)MAG與第三方信任中心STR之間的共享密鑰KLMA/MAG-STR;本地移動(dòng)錨LMA和移動(dòng)接入網(wǎng)關(guān)MAG計(jì)算rMN/MAGP;并利用第三方信任中心STR的公鑰PKSTR,采用Boneh?D和Franklin設(shè)計(jì)的基于身份的BF加密算法,將本地移動(dòng)錨LMA和移動(dòng)接入網(wǎng)關(guān)MAG的身份標(biāo)識(shí)IDLMA/MAG、本地移動(dòng)錨LMA和移動(dòng)接入網(wǎng)關(guān)MAG與第三方信任中心STR之間的共享密鑰KLMA/MAG-STR、rLMA/MAGP以及隨機(jī)數(shù)N2做加密,得到密文CLMA/MAG-STR=Enc_BF_PKSTR{IDLMA/MAG,KLMA/MAG-STR,rLMA/MAGP,N2};
[0085] 然后,本地移動(dòng)錨LMA和移動(dòng)接入網(wǎng)關(guān)MAG將密文CLMA/MAG-STR發(fā)送給第三方信任中心STR;
[0086] 在收到CLMA/MAG-STR后,第三方信任中心STR運(yùn)用自己的私鑰SKSTR解密密文CLMA/MAG-STR,并且生成本地移動(dòng)錨LMA和移動(dòng)接入網(wǎng)關(guān)MAG的私鑰SKLMA/MAG=SKSTRPKLMA/MAG,其中公鑰PKLMA/MAG=H2(IDLMA/MAG||EXPLMA/MAG,rLMA/MAGP),EXPLMA/MAG表示本地移動(dòng)錨LMA和移動(dòng)接入網(wǎng)關(guān)MAG的私鑰SKLMA/MAG的有效期;運(yùn)用共享密鑰KMN-STR加密SKLMA/MAG,EXPLMA/MAG和N2得到密文CSTR-LMA/MAG=Enc_AES_KSTR-LMA/MAG{SKLMA/MAG,EXPLMA/MA,N2};
[0087] 然后,第三方信任中心STR將該密文CSTR-LMA/MAG發(fā)送給本地移動(dòng)錨LMA和移動(dòng)接入網(wǎng)關(guān)MAG;
[0088] 最后,本地移動(dòng)錨LMA和移動(dòng)接入網(wǎng)關(guān)MAG在收到來(lái)自第三方信任中心STR的密文CSTR-LMA/MAG后,解密密文CSTR-MN并驗(yàn)證密文CSTR-MN中的隨機(jī)數(shù)N2,如果驗(yàn)證成功,則存儲(chǔ)本地移動(dòng)錨LMA和移動(dòng)接入網(wǎng)關(guān)MAG的私鑰SKLMA/MAG和有效期EXPLMA/MAG,此時(shí)本地移動(dòng)錨LMA和移動(dòng)接入網(wǎng)關(guān)MAG的注冊(cè)過程完成,如果驗(yàn)證不成功,則注冊(cè)失敗。
[0089] 步驟3:監(jiān)測(cè)各PMIPv6網(wǎng)絡(luò)內(nèi)移動(dòng)節(jié)點(diǎn)MN所處的狀態(tài):如果移動(dòng)節(jié)點(diǎn)MN處于初始狀態(tài)即移動(dòng)節(jié)點(diǎn)MN首次接入PMIPv6網(wǎng)絡(luò)時(shí)的狀態(tài),則執(zhí)行步驟4;如果移動(dòng)節(jié)點(diǎn)MN處于同一PMIPv6網(wǎng)絡(luò)內(nèi)的移動(dòng)狀態(tài),則執(zhí)行步驟5;
[0090] 步驟4:移動(dòng)節(jié)點(diǎn)MN首次接入PMIPv6網(wǎng)絡(luò)內(nèi)的移動(dòng)接入網(wǎng)關(guān)MAG,移動(dòng)接入網(wǎng)關(guān)MAG與移動(dòng)節(jié)點(diǎn)MN之間初始接入認(rèn)證;
[0091] 以移動(dòng)節(jié)點(diǎn)MN首次接入PMIPv6網(wǎng)絡(luò)內(nèi)的移動(dòng)接入網(wǎng)關(guān)MAG1為例,所述步驟4,如圖4所示,包括:
[0092] 步驟4.1:移動(dòng)節(jié)點(diǎn)MN選擇隨機(jī)數(shù)N3、xiP,并將N3、xiP對(duì)應(yīng)的證書CertMN_i同時(shí)間戳T1利用IDGS算法(由Chaum和van?Heijst設(shè)計(jì)的基于身份的群簽算法)生成群簽名SignMN=GroupSign_IDGS_xiP{CertMN_i,T1,N3};
[0093] 步驟4.2:移動(dòng)節(jié)點(diǎn)MN將群簽名SignMN、證書CertMN_i、時(shí)間戳T1和隨機(jī)數(shù)N3發(fā)送給移動(dòng)接入網(wǎng)關(guān)MAG1;
[0094] 步驟4.3:移動(dòng)接入網(wǎng)關(guān)MAG1驗(yàn)證移動(dòng)節(jié)點(diǎn)MN發(fā)送的時(shí)間戳TS1:若該時(shí)間戳TS1不新鮮,則移動(dòng)接入網(wǎng)關(guān)MAG1拒絕移動(dòng)節(jié)點(diǎn)MN的接入請(qǐng)求,否則移動(dòng)接入網(wǎng)關(guān)MAG1驗(yàn)證移動(dòng)節(jié)點(diǎn)MN發(fā)送的證書CertMN_i及群簽名SignMN:如果不合法,則移動(dòng)接入網(wǎng)關(guān)MAG1拒絕移動(dòng)節(jié)點(diǎn)MN的接入請(qǐng)求,否則執(zhí)行步驟4.4;
[0095] 步驟4.4:移動(dòng)接入網(wǎng)關(guān)MAG1將移動(dòng)節(jié)點(diǎn)MN的證書CertMN_i發(fā)送給本地移動(dòng)錨LMA;
[0096] 步驟4.5:本地移動(dòng)錨LMA通過移動(dòng)節(jié)點(diǎn)MN證書CertMN_i內(nèi)的Si計(jì)算移動(dòng)節(jié)點(diǎn)MN的匿名公鑰 同時(shí)利用證書CertMN_i內(nèi)的rMNxiP計(jì)算本地移動(dòng)錨LMA與移動(dòng)節(jié)點(diǎn)MN之間的共享密鑰KLMA-MN=rLMArMNxiP,該共享密鑰KLMA-MN是根據(jù)DH密鑰交換算法將移動(dòng)節(jié)點(diǎn)MN的會(huì)話密鑰協(xié)商參數(shù)及本地移動(dòng)錨LMA的私鑰進(jìn)行計(jì)算得到的秘密值,本地移動(dòng)錨LMA利用該共享密鑰KLMA-MN計(jì)算包含移動(dòng)節(jié)點(diǎn)MN匿名公鑰的密文
本地移動(dòng)錨LMA存儲(chǔ)證書CertMN_i和對(duì)應(yīng)的共享密鑰KLMA-MN;
[0097] 步驟4.6:本地移動(dòng)錨LMA將密文CLMA-MN和rLMAP發(fā)送回移動(dòng)接入網(wǎng)關(guān)MAG1;
[0098] 步驟4.7:在收到來(lái)自本地移動(dòng)錨LMA的消息后,移動(dòng)接入網(wǎng)關(guān)MAG1首先選擇隨機(jī)數(shù)N4,然后利用自己的私鑰SKMAG1將移動(dòng)接入網(wǎng)關(guān)MAG1的身份標(biāo)識(shí)IDMAG1、本地移動(dòng)錨LMA的身份標(biāo)識(shí)IDLMA、rMAG1P、rLMAP、有效期EXPMAG1、當(dāng)前時(shí)間戳T2進(jìn)行簽名得到簽名SignMAG1=Sign_IBS_SKMAG1{IDMAG1,IDLMA,rMAG1P,rLMAP,EXPMAG1,T2},其中IBS為由Chaum和van?Heijst設(shè)計(jì)的基于身份的簽名算法,然后計(jì)算移動(dòng)節(jié)點(diǎn)MN與移動(dòng)接入網(wǎng)關(guān)MAG1之間的共享密鑰KMAG1-MN=rMAG1rMNxiP,共享密鑰KMAG1-MN是根據(jù)DH密鑰交換算法將移動(dòng)節(jié)點(diǎn)MN的會(huì)話密鑰協(xié)商參數(shù)及移動(dòng)接入網(wǎng)關(guān)MAG1的私鑰進(jìn)行計(jì)算得到的秘密值,最后運(yùn)用共享密鑰KMAG1-MN加密隨機(jī)數(shù)N3、N4,得到密文CMAG1-MN=Enc_AES_KMAG1-MN{N3,N4};
[0099] 步驟4.8:移動(dòng)接入網(wǎng)關(guān)MAG1將簽名SignMAG1、密文CMAG1-MN、CLMA-MN及IDMAG1、IDLMA、rMAG1P、rLMAP、EXPMAG1、T2一起發(fā)送給移動(dòng)節(jié)點(diǎn)MN;
[0100] 步驟4.9:移動(dòng)節(jié)點(diǎn)MN驗(yàn)證移動(dòng)接入網(wǎng)關(guān)MAG1發(fā)送的時(shí)間戳T2:若該時(shí)間戳T2不新鮮,則移動(dòng)節(jié)點(diǎn)MN停止接入請(qǐng)求,否則移動(dòng)節(jié)點(diǎn)MN驗(yàn)證移動(dòng)接入網(wǎng)關(guān)MAG1私鑰的有效期EXPMAG1,如果不在有效期范圍內(nèi),則移動(dòng)節(jié)點(diǎn)MN停止接入請(qǐng)求,否則移動(dòng)節(jié)點(diǎn)MN驗(yàn)證移動(dòng)接入網(wǎng)關(guān)MAG1簽名SignMAG1的有效性,如果不合法,則移動(dòng)節(jié)點(diǎn)MN停止接入請(qǐng)求,否則移動(dòng)節(jié)點(diǎn)MN計(jì)算與移動(dòng)接入網(wǎng)關(guān)MAG1、本地移動(dòng)錨LMA之間的共享密鑰KMN-MAG1=rMNxirMAG1P,KMN-LMA=rMNxirLMAP;運(yùn)用共享密鑰KMN-MAG1解密密文CMAG1-MN,確認(rèn)隨機(jī)數(shù)N3并獲得N4,解密密文CLMA-MN,獲得移動(dòng)節(jié)點(diǎn)MN的匿名公鑰 并保存本地移動(dòng)錨LMA的身份標(biāo)識(shí)IDLMA和移動(dòng)節(jié)點(diǎn)MN的匿名公鑰 利用移動(dòng)節(jié)點(diǎn)MN與移動(dòng)接入網(wǎng)關(guān)MAG1之間的共享密鑰KMN-MAG1將隨機(jī)數(shù)N4做加密得到密文CMN-MAG1=Enc_AES_KMN-MAG1{N4};
[0101] 步驟4.10:移動(dòng)節(jié)點(diǎn)MN將密文CMN-MAG1發(fā)送給移動(dòng)接入網(wǎng)關(guān)MAG1;
[0102] 步驟4.11:在收到密文CMN-MAG1后,移動(dòng)接入網(wǎng)關(guān)MAG1首先運(yùn)用共享密鑰KMN-MAG1解密CMN-MAG1獲得隨機(jī)數(shù),若該隨機(jī)數(shù)等于N4,則認(rèn)證成功,移動(dòng)接入網(wǎng)關(guān)MAG1與移動(dòng)節(jié)點(diǎn)MN之間的認(rèn)證關(guān)系被建立,否則認(rèn)證失敗,移動(dòng)接入網(wǎng)關(guān)MAG1拒絕移動(dòng)節(jié)點(diǎn)MN的接入請(qǐng)求。
[0103] 步驟5:當(dāng)前正在連接的移動(dòng)接入網(wǎng)關(guān)MAG將自己與移動(dòng)節(jié)點(diǎn)MN之間的共享密鑰發(fā)送給同一PMIPv6網(wǎng)絡(luò)內(nèi)待接入的移動(dòng)接入網(wǎng)關(guān)MAG,執(zhí)行PMIPv6網(wǎng)絡(luò)內(nèi)切換認(rèn)證;
[0104] 以移動(dòng)節(jié)點(diǎn)MN在當(dāng)前接入的PMIPv6網(wǎng)絡(luò)內(nèi)從移動(dòng)接入網(wǎng)關(guān)MAG1切換到移動(dòng)接入網(wǎng)關(guān)MAG2為例,如圖5所示,步驟5包括:
[0105] 步驟5.1:移動(dòng)節(jié)點(diǎn)MN隨機(jī)選擇SMN∈Z*q,計(jì)算移動(dòng)節(jié)點(diǎn)MN的假名 和移動(dòng)節(jié)點(diǎn)MN的私鑰 Si=SKSTRH2(EXPMN,rMNxiP),EXPMN為移動(dòng)節(jié)點(diǎn)MN作為群
成員的有效期,rMNxiP為第三方信任中心STR從移動(dòng)節(jié)點(diǎn)MN處獲得的群變量M中的值;
為移動(dòng)節(jié)點(diǎn)MN的匿名公鑰;移動(dòng)節(jié)點(diǎn)MN選擇隨機(jī)數(shù)N5,并對(duì)該隨機(jī)數(shù)N5、時(shí)間戳T3,以及證書CertMN_i運(yùn)用私鑰 簽名得到簽名 {CertMN_,N5,rMAG1P,rLMAP,
EXPMAG1,T3};
[0106] 步驟5.2:移動(dòng)節(jié)點(diǎn)MN將簽名SignMN、假名 時(shí)間戳T3、證書CertMN_i以及隨機(jī)數(shù)N5一起發(fā)送給移動(dòng)接入網(wǎng)關(guān)MAG2;
[0107] 步驟5.3:移動(dòng)接入網(wǎng)關(guān)MAG2驗(yàn)證移動(dòng)節(jié)點(diǎn)MN發(fā)送的時(shí)間戳T3,若該時(shí)間戳T3不新鮮,則移動(dòng)接入網(wǎng)關(guān)MAG2拒絕移動(dòng)節(jié)點(diǎn)MN的接入請(qǐng)求,否則移動(dòng)接入網(wǎng)關(guān)MAG2驗(yàn)證移動(dòng)節(jié)點(diǎn)MN發(fā)送的簽名SignMN,如果不合法,則移動(dòng)接入網(wǎng)關(guān)MAG2拒絕移動(dòng)節(jié)點(diǎn)MN的接入請(qǐng)求,否則執(zhí)行步驟5.4;
[0108] 步驟5.4:移動(dòng)接入網(wǎng)關(guān)MAG2將移動(dòng)節(jié)點(diǎn)MN的證書CertMN_i以及移動(dòng)接入網(wǎng)關(guān)MAG2的協(xié)商密鑰參數(shù)rMAG2P發(fā)送給本地移動(dòng)錨LMA;
[0109] 步驟5.5:本地移動(dòng)錨LMA根據(jù)證書CertMN_i取出共享密鑰KLMA-MN,并利用該共享密鑰加密移動(dòng)接入網(wǎng)關(guān)MAG2的密鑰協(xié)商參數(shù)rMAG2P得到密文CLMA-MN=Enc_AES_KLMA-MN{rMAG2P};
[0110] 步驟5.6:本地移動(dòng)錨LMA將密文CLMA-MN發(fā)送回移動(dòng)接入網(wǎng)關(guān)MAG2;
[0111] 步驟5.7:移動(dòng)接入網(wǎng)關(guān)MAG2選擇隨機(jī)數(shù)N6,計(jì)算共享密鑰KMAG2-MN,并利用該共享密鑰加密隨機(jī)數(shù)N5、N6,以及時(shí)間戳T4獲得密文CMAG2-MN=Enc_AES_KLMA-MN{N5,N6};
[0112] 步驟5.8:移動(dòng)接入網(wǎng)關(guān)MAG2將密文CLMA-MN、密文CMAG2-MN發(fā)送給移動(dòng)節(jié)點(diǎn)MN;
[0113] 步驟5.9:移動(dòng)節(jié)點(diǎn)MN運(yùn)用共享密鑰KMN-LMA解密密文CLMA-MN,獲得移動(dòng)接入網(wǎng)關(guān)MAG2的共享協(xié)商密鑰,然后移動(dòng)節(jié)點(diǎn)MN根據(jù)移動(dòng)接入網(wǎng)關(guān)MAG2的共享協(xié)商密鑰計(jì)算移動(dòng)節(jié)點(diǎn)MN與移動(dòng)接入網(wǎng)關(guān)MAG2的共享密鑰KMN-MAG2,并根據(jù)該共享密鑰KMN-MAG2解密密文CMAG2-MN,獲得隨機(jī)數(shù)N5、N6,若隨機(jī)數(shù)N5驗(yàn)證不通過則移動(dòng)節(jié)點(diǎn)MN停止接入請(qǐng)求,否則,移動(dòng)節(jié)點(diǎn)MN運(yùn)用共享密鑰KMN-MAG2加密隨機(jī)數(shù)N6得到密文CMN-MAG2=Enc_AES_KMN-MAG2{N6};
[0114] 步驟5.10:移動(dòng)節(jié)點(diǎn)MN將密文CMN-MAG2發(fā)送給移動(dòng)接入網(wǎng)關(guān)MAG2;
[0115] 步驟5.11:移動(dòng)接入網(wǎng)關(guān)MAG2運(yùn)用共享密鑰KMN-MAG2解密密文CMN-MAG2獲得隨機(jī)數(shù),若該隨機(jī)數(shù)等于N6,則認(rèn)證成功,移動(dòng)接入網(wǎng)關(guān)MAG2與移動(dòng)節(jié)點(diǎn)MN之間的認(rèn)證關(guān)系被建立,否則認(rèn)證失敗,移動(dòng)接入網(wǎng)關(guān)MAG2拒絕移動(dòng)節(jié)點(diǎn)MN的接入請(qǐng)求。
高效檢索全球?qū)@?/div>

專利匯是專利免費(fèi)檢索,專利查詢,專利分析-國(guó)家發(fā)明專利查詢檢索分析平臺(tái),是提供專利分析,專利查詢,專利檢索等數(shù)據(jù)服務(wù)功能的知識(shí)產(chǎn)權(quán)數(shù)據(jù)服務(wù)商。

我們的產(chǎn)品包含105個(gè)國(guó)家的1.26億組數(shù)據(jù),免費(fèi)查、免費(fèi)專利分析。

申請(qǐng)?jiān)囉?/a>

QQ群二維碼
意見反饋