[发明专利]支持多级安全的移动IPSec接入认证方法无效
| 申请号: | 200910020947.8 | 申请日: | 2009-01-16 |
| 公开(公告)号: | CN101478388A | 公开(公告)日: | 2009-07-08 |
| 发明(设计)人: | 董庆宽;李小平;刘彦明;赵蕾;谢楷 | 申请(专利权)人: | 西安电子科技大学 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32;H04L29/06 |
| 代理公司: | 陕西电子工业专利中心 | 代理人: | 王品华;黎汉华 |
| 地址: | 71007*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 支持 多级 安全 移动 ipsec 接入 认证 方法 | ||
1.一种MN在家乡网络时支持多级安全的移动IPSec接入认证方法,包括:如下步骤:
(1)移动IPv6网络中移动节点MN开机后选择随机数Ni,向家乡代理HA发送{CERTMN,Ni,SAi1,KEi}SigMN消息,其中CERTMN表示MN的证书,KEi表示发起方的Diffie-Hellman密钥交换参数,SAi1表示可供选择的IKE/SA算法提议,SigMN表示移动节点MN对消息{CERTMN,Ni,SAi1,KEi}的签名;基于该证书将实体的统一标识UID和实体的角色ROLE绑定,实体的安全级和信息类列表唯一对应一个角色ROLE;
(2)家乡代理HA收到消息后,对MN的证书CERTMN和所收到消息的签名SigMN进行验证,验证后由家乡代理HA选择随机数Nr,向移动节点MN发送{CERTHA,Ni,Nr,SAr1,KEr}SigHA消息,用于创建MIPSec/SAMN-HA和SAH/SAMN-HA,其中CERTHA表示HA的证书,KEr表示响应方的Diffie-Hellman密钥交换参数,SAr1表示响应方选择的IKE/SA算法,SigHA表示家乡代理HA对消息{CERTHA,Ni,Nr,SAr1,KEr}的签名,MIPSec/SAMN-HA表示移动节点MN和家乡代理HA之间的MIPSec安全关联,SAH/SAMN-HA表示移动节点MN和家乡代理HA之间的源接入认证安全关联;
(3)移动节点MN收到消息后,对家乡代理的证书CERTHA和所收到消息的签名SigHA验证后,根据KEr计算出与家乡代理HA之间的共享密钥SK,用该共享密钥SK加密消息{UIDMN,AUTH,SAi2,SAis}后,发送给家乡代理HA,其中UIDMN表示移动节点MN的统一标识,AUTH表示认证信息,SAi2表示可供选择的MIPSec/SA算法提议,SAis表示可供选择的源接入认证安全关联SAH/SA算法提议;
(4)家乡代理HA对收到的加密消息用共享密钥SK解密,对认证消息AUTH验证后,用共享密钥SK加密消息{UIDHA,AUTH,SAr2,SArs},发送给移动节点MN,其中UIDHA表示家乡代理HA的统一标识,AUTH表示认证信息,SAr2表示响应方选择的MIPSec/SA算法,SArs表示响应方选择的源接入认证安全关联SAH/SA算法。
2.根据权利要求1所述的接入认证方法,其中步骤2所述的“家乡代理HA收到消息后,对移动节点的证书CERTMN和所收到消息的签名SigMN进行验证”,除了对移 动节点的证书CERTMN和所收到消息的签名SigMN进行验证,家乡代理HA还要对承载所收到消息数据包的源地址和CERTMN中包含于移动节点统一标识UIDMN的IP地址进行对比,如果相同则接受注册,否则拒绝注册。
3.根据权利要求1所述的接入认证方法,其中步骤3所述的SAis和步骤4中所述的SArs消息用于创建从移动节点MN到家乡代理HA的源接入认证安全关联SAH/SA,该源接入认证安全关联SAH/SA用于防止多级安全网络的信息泄漏。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安电子科技大学,未经西安电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200910020947.8/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种镁合金薄带卷异辊径连轧设备
- 下一篇:一种生物菌在线活化装置及其使用方法
