[发明专利]一种基于MIPv6的安全组播方法及步骤

说明书

技术领域

本发明属于通信网络安全领域，涉及一种应用于移动通信网络中基于MIPv6的安 全组播方法。

背景技术

组播技术是一种针对多点传输和多方协作应用的通信模型。是指发送方仅传输一 份数据，通过让网路元素(如组播路由器和交换机)给接收方复制所需份数的数据， 然后把数据包适当的转发到所有用户。组播的优势在于既能降低发送方的计算负荷， 也能降低网上数据的份数，从而高效地利用网络资源。目前已经有很多的应用：卫星 电视转播、软件在线分发与升级、股市行情流、Web超高速缓冲存储、MFTP、IP电视 远程及视频会议、多媒体会议、视频点播、多方网络游戏、计算机协同工作都需要1 到多或者多到多的组播通信技术。

然而，组播的安全问题却阻碍了组播技术的广泛使用。IRTF的SMuG和IETF的MSEC 认为：安全组播数据处理、密钥素材管理和组播安全策略是组播安全的三个方面。目 前的研究主要集中于安全组播数据处理和密钥素材管理，其中安全组播数据处理主要 是使用加密和认证技术，而密钥素材管理则主要有集中式、分布式和分担式的方法。

虽然明确了组播数据处理的方法，但是目前的研究只是关注了加密和认证技术， 却没有具体说明在实际的网络中怎么完成加密和认证。而密钥素材管理的三种方式各 有优劣，要根据使用的实际情况加以抉择，还有和上面同样的问题就是，不管使用何 种密钥管理方式，如何将研究的管理模型应用于实际网络也并不明确。

而IPv6和移动网络的发展是网络通信的必然趋势。如何设计能够满足符合移动 IPv6的应用要求的安全组播的数据处理和组播密钥管理技术是组播安全领域的目标之 一。

目前的研究或者只关注认证和加密算法本身，或者只从逻辑上说明怎样高效的完 成组密钥管理，或者是只适用于固定网络或者IPv4环境下。为了组播技术能够在下一 代网络环境中得到充分的应用，迫切需要设计一种满足移动IPv6环境下的组播安全技 术。

发明内容

本发明的目的是在移动IPv6下，提供一种可行的安全组播的整体方案，并从通信 机制上说明该方案的可行性；在此基础上提出一种动态分层的组播密钥管理技术，并 给出了这种模型下的一种组播加密方法、GC/KS(组控制器/密钥服务器)、组播组和组 播源组成。

本发明的目的是这样实现的，一种基于MIPv6的安全组播方法及步骤，其特征在 于：它包括CA(认证中心)1、组成员2、组播源3以及GCKS4；

其中，CA(认证中心)1用于对组成员和组播源以及GCKS的认证并分发证书；

GCKS4用于对组成员2进行接入注册认证、密钥更新消息的分发，用于向接入路由 器转发组成员2的信息列表；用于与组播源进行SA(安全关联)协商；用于GCKS间协 商构建组密钥；

组播源3用于通过中间路由器向组成员2发送组播数据包；

组成员2用于获得组播数据包。

所述的CA中心采用PKI公钥基础设施的CA部署方法；分发证书的格式采用基于 X.509格式。

所述的GCKS中用于与组播源进行SA(安全关联)协商包括使用的加密算法，加密 密钥，以及SA的参数如{源ip，目的ip，spi}等，并由GCKS指定spi。

所述的GCKS完成对组成员的接入注册认证后，是向接入路由器发送组成员列表。

所述的接入路由器可以是多个。

一种基于MIPv6的安全组播步骤，其步骤包括：

a)首先CA中心对GCKS进行认证并分发证书；

b)CA中心对潜在组成员和组播源认证并分发证书；

c)接入路由器发送MLD(组播路由侦听)消息；

d)潜在组成员向GCKS发送注册请求消息，表明要加入组播组；

e)GCKS向潜在组成员发送注册请求应答消息，使潜在组成员成为组成员；

f)GCKS向组成员组播组密钥k_group；

g)GCKS向组成员申请加入的Router发送可信的成员列表；

h)接入路由器发送MLD应答确定潜在组成员加入组播组；

i)GCKS和组播源协商建立SA(安全关联)；

j)组播源用k_group加密组播数据通过接入路由器向组播组转发组播数据。