[发明专利]保护移动IP路由优化信令的方法、系统、节点和家乡代理

说明书

技术领域

本发明涉及网络通信领域，特别涉及一种保护移动IP路由优化信令的方法、系统、节点和家乡代理。

背景技术

移动IPv6系统中涉及三种基本的网络实体：移动节点(Mobile Node，MN)、通信节点(Correspondent Node，CN)以及家乡代理(Home Agent，HA)。MN漫游到外地网络时，会通过一定方式生成转交地址，并通过绑定更新(Binding Update，BU)消息将转交地址通知家乡代理。当CN向离开家乡的MN发送报文时，家乡代理会截获发送到移动节点家乡网络和移动节点的报文，再将报文通过隧道模式转发给移动节点；当MN向CN发送报文时，报文通过隧道模式发送到家乡代理，家乡代理对报文进行解封装后转发给CN。以上通信模式称为双向隧道通信模式。

如果将MN当前的转交地址通知CN，MN和CN移动节点之间的通信可以不必经过其家乡代理中转，这种MN和CN之间直接通信的方法称为路由优化模式。为了使MN和CN之间直接进行通信，MN需要将其转交地址通过BU消息通知CN。但如果不对BU消息进行保护，可以通过伪造的BU消息，使得MN和CN间的通信受到攻击。

发明内容

为了使移动节点和家乡代理之间的通信安全得到保证，本发明实施例提供了一种保护移动IP路由优化信令的方法、系统、节点和家乡代理。所述技术方案如下：

一种保护移动IP路由优化信令的方法，所述方法包括：

家乡代理对家乡秘密生成令牌进行加密，并将加密的家乡秘密生成令牌包含在发送给移动节点的家乡测试消息中；

所述移动节点从接收的所述家乡测试消息解密出所述家乡秘密生成令牌。

一种保护移动IP路由优化信令的系统，所述系统包括令牌加密模块和令牌解密模块：

所述令牌加密模块，用于对家乡秘密生成令牌进行加密，并将加密的家乡秘密生成令牌发送给所述令牌解密模块；

所述令牌解密模块，用于对加密的所述家乡秘密生成令牌进行解密，得到所述家乡秘密生成令牌。

一种家乡代理，所述家乡代理包括：

令牌加密模块，用于对家乡秘密生成令牌进行加密，并将加密的家乡秘密生成令牌放在发送给移动节点的家乡测试消息中。

一种移动节点，所述移动节点包括：

家乡测试消息接收模块，用于接收所述家乡代理发送的家乡测试消息，所述家乡测试消息包含加密的家乡秘密生成令牌；

令牌解密模块，用于从接收的家乡测试消息中解密出所述家乡秘密生成令牌。

本发明实施例所述技术方案通过保护家乡秘密生成令牌的机密性，可以使移动节点与家乡代理间在不支持IPSec功能时，移动节点与家乡代理间路由优化信令的安全得到保证，进而可以使移动节点路由优化通信安全得到保护，并且该技术方案简单，易于实现。此外，还可以根据报文头对报文进行分类。

附图说明

图1是现有技术提供的返回路由可达过程方法的示意图；

图2是现有技术提供的HoTI消息格式示意图；

图3是现有技术提供的HoT消息格式示意图；

图4是本发明实施例1提供的一种保护移动IP路由优化信令的方法的流程图；

图5是本发明实施例2提供的一种保护移动IP路由优化信令的方法的流程图；

图6是本发明实施例3提供的一种保护移动IP路由优化信令的系统的示意图。

具体实施方式

RFC(Request for Comments，请求注释)3775规定了为了保护从MN至CN的绑定更新消息，需要在MN与CN间建立一个绑定管理密钥(Binding Management Key，Kbm)。绑定管理密钥利用使用返回路由可达过程(Return Routability Procedure，RRP)方法，保护MN和CN之间BU消息，该方法如图1所示。当MN试图使用路由优化模式和CN进行通信时，会向CN发送HoTI(Home Test Init，家乡测试发起)消息和CoTI(Care-of Test Init，转交测试发起)消息，HoTI消息格式如图2所示。CN如果支持并允许使用路由优化模式和MN通信，则在收到HoTI消息后，按如下的方法计算家乡秘密生成令牌(Home Keygen Token)：

家乡秘密生成令牌＝First(64，HMAC-SHA1(Kcn，HoA|Nonce|0))

其中，Kcn是CN的私有秘密，Nonce是由CN生成的随机数。