[发明专利]认证方法和认证系统

权利要求书

1.一种认证方法，用于对移动终端节点从第一基站切换到第二基 站进行认证，其特征在于，包括以下步骤：

所述第一基站的接入路由器接收所述移动终端节点的认 证请求，所述认证请求中包括第一哈希值和所述移动终端节点 的媒体访问控制地址，所述第一哈希值由所述移动终端节点根 据所述第二基站的基站标识查询本地预设的移动缓存列表获 得，所述移动缓存列表包括所述第一哈希值和所述基站标识；

所述接入路由器根据所述媒体访问控制地址查询本地预 设的访问缓存列表以得到第二哈希值，将从所述认证请求中获 取的所述第一哈希值与所述第二哈希值进行比较，如果相等则 认证成功，其中，所述访问缓存列表包括所述第二哈希值和所 述媒体访问控制地址。

2.根据权利要求1所述的认证方法，其特征在于，所述认证请求 是快速绑定更新消息。

3.根据权利要求2所述的认证方法，其特征在于，所述移动缓存 列表和所述访问缓存列表还包括共享密钥，所述移动终端节点 利用所述共享密钥加密所述快速绑定更新消息，所述接入路由 器利用所述共享密钥解密所述快速绑定更新消息。

4.根据权利要求1所述的认证方法，其特征在于，通过以下步骤 建立所述移动缓存列表和所述访问缓存列表：

所述接入路由器生成多个哈希值，并发送给所述移动终 端节点；

所述移动终端节点将所述哈希值作为所述第一哈希值， 生成随机数作为前缀；

所述移动终端节点利用所述前缀和所述哈希值获得所述 基站标识，所述第一哈希值和所述基站标识构成移动缓存条 目，建立所述移动缓存列表；

所述接入路由器将所述哈希值作为所述第二哈希值，与 所述媒体访问控制地址构成访问缓存条目，建立所述访问缓存 列表。

5.根据权利要求4所述的认证方法，其特征在于，所述接入路由 器生成多个哈希值具体包括：所述接入路由器基于单向哈希函 数F生成多个所述哈希值V₁，...V_i，...V_n，且满足V_i＝F(V_i+1)。

6.根据权利要求4所述的认证方法，其特征在于，该方法还包括 当所述第一哈希值与所述第二哈希值不相等时，或者所 述接入路由器根据所述移动终端节点的媒体访问控制地址没 有查询到所述访问缓存条目时，则认证失败。

7.根据权利要求4所述的认证方法，其特征在于，所述接入路由 器利用代理路由通告消息将所述哈希值发送给所述移动终端 节点。

8.根据权利要求7所述的认证方法，其特征在于，所述接入路由 器对所述代理路由通告消息进行加密，具体包括以下步骤：

所述移动终端节点生成公私钥对，将公钥发送给所述接 入路由器；

所述接入路由器利用所述公钥加密所述代理路由通告消 息。

9.一种认证系统，其特征在于，包括：

移动终端节点，其用于当从第一基站切换到第二基站时， 根据所述第二基站的基站标识查询本地预设的移动缓存列表 以得到第一哈希值，将所述第一哈希值和所述移动终端节点的 媒体访问控制地址封装在认证请求中发送给所述第一基站的 接入路由器，其中，所述移动缓存列表包括所述第一哈希值和 所述基站标识；

所述接入路由器，其用于根据所述媒体访问控制地址查 询本地预设的访问缓存列表以得到第二哈希值，将从所述认证 请求中获取的所述第一哈希值与所述第二哈希值进行比较，如 果相等则认证成功，其中，所述访问缓存列表包括所述第二哈 希值和所述媒体访问控制地址。