[发明专利]分离机制网络中可信域间映射更新认证方法

说明书

技术领域

本发明涉及计算机安全技术领域，具体涉及一种分离机制网络中可信的域间映射更新认证方法。

背景技术

分离机制网络中，终端接入网络，首先要进行接入认证过程，只有通过认证的终端，才可以分配路由标识，进而建立起接入标识与路由标识之间的映射关系。当终端在域间进行切换时，新的接入交换路由器会为MN（Mobile Node）分配新的映射关系<AID_MN，nRID_MN>，为了避免三角路由，需要发送映射更新消息，即把这个新的映射关系通知通信对端CN（Corresponding Node）所接入的接入交换路由器。映射更新消息需要由MN移动后所在域的映射服务器发送给通信对端所在域的映射服务器，再由通信对端所在域的映射服务器通知通信对端的接入交换路由器。

在映射更新过程中，映射服务器和接入交换路由器扮演着极其重要的角色。它们的安全可信直接关系到整个映射更新过程是否可信。传统的映射服务器和接入交换路由器可能面临着各种各样的威胁，这些威胁不仅包括来自网络外部的攻击，还包括网络内部的各种安全漏洞。内部人员在实现内部网络和外部网络通信的过程中可能会有意无意的引入一些恶意代码或者进行一些非法操作，这也对信息安全构成一定威胁。如果在映射更新的过程中不采取任何安全措施，就有可能遭受拒绝服务攻击、重放攻击等，因此映射更新过程的安全直接关系到终端移动时的通信安全。

针对移动IPv6设计的绑定更新安全认证方法包括以下几种：（1）强认证机制如IPsec，IKE或PKI等。这类认证协议对低端移动设备和网络层信号协议来说计算量和通信载荷过高。（2）加密生成地址协议通过对主机的公开签名密钥进行哈希生成IP地址的64bit接口标识。地址更新接下来用这个公开签名密钥进行签名。该方案的缺点是攻击者可以发起蛮力攻击，通过反复试验可以找到一个匹配的签名密钥。（3）返回路由测试机制实际上并没有提供身份认证，只提供了所谓的可达性，而且其提供的防止消息伪造的服务也是比较脆弱的。上述方案虽然提供了一定程度的安全性，但是不能够解决来自网络内部的威胁，如平台篡改、病毒感染等，安全性存在一定缺陷。

发明内容

本发明要解决的技术问题是提供一种分离机制网络中可信域间映射更新认证方法，该方法不仅可以验证映射服务器的身份，还保证了映射服务器平台的完整性和平台身份的可信性，有效的保证了映射更新过程的安全。

为解决上述技术问题，本发明所采取的技术方案是：

一种分离机制网络中可信域间映射更新认证方法，其具体步骤如下：

（1）注册过程

对映射服务器IMS进行注册：由认证中心AC和Privacy-CA验证IMS身份和平台的可信性，验证通过后，由AC以安全方式存储IMS的AIK公钥证书和度量存储日志SML_IMS，AC为映射服务器IMS_i和IMS_j分配共享密钥然后AC通过安全方式把上述共享密钥传送给映射服务器IMS_i和IMS_j；

对接入交换路由器ASR进行注册：ASR把相应的注册信息通过安全渠道提交给AC，AC验证ASR的身份，验证通过后，计算ASR与本域内IMS两者之间的共享密钥K_IMS-ASR，最后通过安全方式将共享密钥传送给相应的ASR和IMS；AC把其公钥PK_AC分发给各个ASR和IMS；

（2）passport的生成

认证中心AC为每个映射服务器IMS生成一个passport_IMS；当映射服务器IMS₃对IMS₂进行平台认证时，不需要AC参与，IMS₃就可实现对IMS₂的平台认证；同样，当接入交换路由器ASR₃对映射服务器IMS₃进行平台认证时，也不需要AC参与，ASR₃自己就能实现对IMS₃的平台认证；

（3）分离机制网络中可信的域间映射更新认证过程