[发明专利]生成绑定管理密钥的方法、系统、移动节点及通信节点

说明书

技术领域

本发明涉及移动网络技术，特别涉及一种移动IPv6网络中生成绑定管理密钥的方法、系统、移动节点及通信节点。

背景技术

目前，随着计算机网络技术和移动通信计算的快速发展，对网络提供移动性提出了需求，移动IPV6是一种在网络层解决移动性的方案。

移动IPv6网络中有三种基本的网络实体：移动节点(MN，Mobile Node)、通信节点(CN，Correspondent Node)、以及家乡代理(HA，Home Agent)。移动IPv6的规范要求，移动节点从一条链路移动到另一链路的过程中，不中断使用家乡地址(HoA，Home Address)正在进行的通信，节点的移动性对传输层和其它高层协议都是透明的，一个移动节点可以通过家乡地址唯一的识别出。当移动节点漫游到外地网络时，会通过一定方式生成转交地址(CoA，Care ofAddress)，并通过绑定更新消息通知家乡代理，家乡代理会截获发送到移动节点家乡网络和移动节点通信的报文，再通过隧道模式转发给移动节点；当移动节点向CN发送报文时，需要将报文通过隧道模式发送到家乡代理，由家乡代理对隧道报文进行解封装后转发给CN。本文所称的MN均指IPv6的移动节点。

这种移动节点和通信对端经过家乡代理中转的通信方式被称为三角路由模式，这种方式显然会增加通信时延，存在着诸如与移动节点通信的报文头部开销大、增加移动节点家乡链路负担、路由可能不够优化等问题。因此，如果将移动节点当前的位置信息(即转交地址)告诉通信对端，通信对端和移动节点之间的通信便可以不必经过家乡代理中转，此种通信对端与移动节点直接通信的方法称为路由优化模式。移动IPv6的路由优化模式可以避免三角路由模式存在的上述问题。为了让CN可以直接发送到移动节点，需要移动节点将其当前的位置信息通过绑定更新(BU，Binding Update)消息通告给CN，这就需要对BU消息进行保护，否则移动节点和通信对端之间的通信很容易受到攻击。比如：一个攻击者用一个伪造的CoA代替BU报文中的CoA，移动节点就无法收到CN发送的报文。

目前业界提出了一种通过使用返回路由可达过程(RRP，Return RoutabilityProcedure)的方法生成绑定管理密钥(Kbm，binding management key)，使用该Kbm保护MN和CN之间的BU与绑定确认(BA，Binding Acknowledge)消息。图1为现有技术中的使用返回路由可达过程示意图。如图1所示，当移动节点试图和CN使用路由优化模式进行通信时，便会向CN发送家乡测试初始(HoTI，HomeTest Init)和转交测试初始(CoTI，Care Test Init)消息。设定CN可以支持并允许使用路由优化模式和移动节点通信。

当CN收到HoTI消息后，按下面的方法计算家乡秘密生成令牌：

家乡秘密生成令牌＝First(64，HMAC-SHA1(Kcn，HoA|Nonce|0))

当CN收到CoTI消息后，按下面的方法计算转交秘密生成令牌：

转交秘密生成令牌＝First(64，HMAC-SHA1(Kcn，CoA|Nonce|1))

其中，Kcn是只有CN才知道的密钥，Nonce是由CN生成的随机数，HMAC-SHA1是指使用带密钥的SHA1生成哈希消息鉴别码(HMAC，HashMessage Authentication Code)的算法。CN把生成的家乡秘密生成令牌放在HoT消息中发送给移动节点，把生成的转交秘密生成令牌放在CoT消息中发给移动节点。

移动节点在收到CN发来的HoT和CoT消息，并通过Cookies检查后，取出其中的家乡秘密生成令牌和转交秘密生成令牌，便可计算出Kbm＝SHA1(家乡秘密生成令牌|转交秘密生成令牌)。当移动节点向CN注销绑定关系时，使用Kbm＝SHA1(家乡秘密生成令牌)来生成BU消息中的消息鉴别码(MAC，MessageAuthentication Code)。