[发明专利]保护代理邻居发现的方法、系统和相关装置

权利要求书

1.一种保护代理邻居发现的方法，其特征在于，所述方法包 括：

代理接收来自委托方的委托证书；

所述委托证书包括验证信息和第一数字签名，所述验证信息包 括：CGA，CGA参数，以及代理的身份标识；

验证所述代理的身份标识是否有效；

根据所述CGA参数，验证所述CGA是否有效，所述CGA参 数包括所述第一公钥和辅助参数；

根据第一公钥，验证所述第一数字签名是否有效；

所述代理的身份标识、所述CGA或所述第一数字签名无效时， 所述委托证书无效；以及

当所述委托证书有效时，代表所述委托方发送邻居发现消息， 所述邻居发现消息包括所述委托证书。

2.如权利要求1所述的方法，其特征在于，所述代理接收来 自委托方的委托证书，具体包括：所述代理接收来自委托方的消 息，所述来自委托方的消息包括所述委托证书；其中，

当所述代理为接入路由器时，所述来自委托方的消息为路由器 请求消息；当所述代理为家乡代理时，所述来自委托方的消息为 绑定更新消息。

3.如权利要求1所述的方法，其特征在于，

所述根据所述CGA参数，验证所述CGA是否有效，具体为：

根据所述CGA参数，计算得到CGA，比较所述计算得到的CGA 与所述委托证书包括的CGA是否一致；

所述根据第一公钥，验证所述第一数字签名是否有效，具体为：

将所述验证信息采用与委托方相同的算法计算得到一个消息摘 要；利用第一公钥对所述第一数字签名进行解密；比较所述对第 一数字签名解密后的结果与所述计算得到的消息摘要是否一致；

当所述验证信息包括代理的身份标识时，所述验证所述代理的 身份标识是否有效，具体为：

比较所述委托证书包括的代理的身份标识与所述代理的身份标 识是否一致。

4.如权利要求1至3中任一项所述的方法，其特征在于，当 所述委托证书是有效时，所述邻居发现消息还包括第二数字签名；

其中，所述第二数字签名为所述代理将所述邻居发现消息生成 消息摘要，然后利用第二私钥对所述邻居发现消息生成的消息摘 要进行加密得到的。

5.一种保护代理邻居发现的方法，其特征在于，所述方法包 括：

代理接收来自委托方的委托证书；

当所述来自委托方的委托证书有效时，向所述代理的下一级代 理提供新的委托证书，所述向所述代理的下一级代理提供的新的 委托证书包括所述来自委托方的委托证书；

当最后一级代理接收到的委托证书有效时，所述最后一级代理 代表所述委托方发送邻居发现消息，所述邻居发现消息包括所述 最后一级代理接收到的委托证书。

6.一种保护代理邻居发现的方法，其特征在于，所述方法包 括：

接收来自代理的邻居发现消息，所述邻居发现消息包括委托方 的委托证书；

所述委托证书包括验证信息和第一数字签名，所述验证信息包 括：CGA，CGA参数，以及委托有效期限；

验证所述CGA是否为邻居发现消息所通告的地址；

根据所述委托有效期限，验证所述委托证书是否处在所述委托 有效期限内；

根据所述CGA参数，验证所述CGA是否有效，所述CGA参 数包括所述第一公钥和辅助参数；

根据第一公钥，验证所述第一数字签名是否有效；

所述委托有效期限、所述CGA或所述第一数字签名无效时， 所述委托证书无效；以及

当所述委托证书有效时，通过所述代理与所述委托方进行通信。