[发明专利]下一代无线网络安全通信实现方法

说明书

技术领域

本发明涉及一种通信实现方法，尤其涉及的是一种下一代无线网络安全通信实现方法。 

背景技术

下一代无线网络中的节点之间通信通过中间节点的转发和路由来实现，因此，节点之间的安全通信就显得尤为重要。 

在下一代无线网络中，通过查看IP地址可以看出用户的活动规律，例如用户何时在办公室，何时在家里，经常与谁通信等等。因此，保护用户的隐私也尤为重要。目前的下一代无线网络通信中，IP地址不进行任何保护措施，因此需要一种安全的通信方式来保护用户的安全通信和隐私。 

发明内容

发明目的：本发明所要解决的技术问题是针对现有技术的不足，提供一种下一代无线网络安全通信实现方法。 

技术方案：本发明公开了一种下一代无线网络安全通信实现方法，所述无线网络作为末端网络通过接入路由器连接到互联网，无线网络中每个已配置IPv6地址的移动节点都具有路由转发功能；移动节点从一个无线网络移动到另一个无线网络，移动节点获取家乡地址的无线网络做为该移动节点的家乡网络，家乡网络所连接的接入路由器做为该移动节点的家乡接入路由器；移动节点从家乡网络移动到另外一个无线网络时，该无线网络称作该移动节点的外部网络，外部网络所连接的接入路由器称为该移动节点的外部接入路由器； 

移动节点和接入路由器的IPv6地址由两部分组成，第一部分是全局路由前缀，唯一标识一个无线网络，一个无线网络中所有移动节点的全局路由前缀都相同，其值等于所在无线网络的接入路由器的全局路由前缀；第二部分为节点ID，唯一标识无线网络中的一个移动节点，其长度为i比特，i为正整数；节点ID作为移动节点的链路地址； 

每个移动节点具有永久节点ID和会话节点ID两个节点ID：永久节点ID在移动节点的生命周期中保持不变，唯一标识该节点；会话节点ID唯一标识一次会话，每次会话的会话节点ID都不同；永久节点ID和会话节点ID在网络中都具有唯一性； 

接入路由器只有永久节点ID，取值范围为[1,T1]，T1为正整数且1<T1<2ⁱ-2，接入路由器的永久节点ID为预先设置；移动节点的节点ID分配空间为[T1+1,2ⁱ-2]，划分为永久节点ID空间[T1+1,T2]和会话节点空间[T2+1,2ⁱ-2]，T2为正整数且T1+1<T2<2ⁱ-2；移动节点的永久节点ID的取值范围为永久节点ID空间，移动节点的会话节点ID的取值范围为会话节点ID空间；当移动节点启动加入无线网络后，它从所在无线网络的接入路由器获取移动节点的永久节点ID和会话节点ID，同时将永久节点ID与接入路由器的全局路由前缀结合获取家乡地址； 

接入路由器和移动节点在一跳范围内广播类型信标帧，信标帧负载为所在无线网络的接入路由器的全球路由前缀和公钥证书；接入路由器保存一个地址映射表以记录 在本无线网络内获取永久节点ID的移动节点的地址映射信息，每个地址映射表项包括两个域：永久节点ID域和映射地址域；如果移动节点在家乡网络内，那么映射地址域为该节点的会话节点ID，否则映射地址域为该节点所在外部网络的接入路由器的地址； 

一个移动节点X启动后，采用硬件标识ID(例如，MAC地址或者出厂ID)或者一个随机数作为自己的临时节点ID，同时监听邻居接入路由器或者移动节点的信标帧以获取所在无线网络的接入路由器AR1的全局路由前缀和公钥PubK-AR1，移动节点X通过下述过程获取永久节点ID和会话节点ID： 

步骤101：开始； 

步骤102：移动节点X构建地址请求消息，地址请求消息源地址为移动节点X的临时节点ID，目的地址为接入路由器AR1的永久节点ID，地址请求消息负载为自己公钥PubK-X和随机正整数m，m小于地址请求消息负载的总长度，从地址请求消息负载的第一个字节开始选取m个字节，将这m个字节作为单向哈希函数的输入值，将哈希函数的输出值用节点的私钥PraK-X进行加密获取数字签名，将数字签名附在地址请求消息负载之后，对地址请求消息负载和数字签名用接入路由器AR1的公钥PubK-AR1进行加密，将加密过的地址请求消息负载和数字签名发送给接入路由器AR1；