[发明专利]一种基于身份代理群签名的PMIPv6认证系统及方法

权利要求书

1.一种基于身份代理群签名的PMIPv6认证系统，包括第三方信任根TR、本地移动锚LMA及其连接的移动接入网关MAG、移动节点MN；第三方信任根TR通过网络与本地移动锚LMA连接并产生公共参数，移动接入网关MAG与本地移动锚LMA相连；其特征在于，

所述第三方信任根TR给本地移动锚LMA颁发授权凭证和私钥，第三方信任根TR给移动节点MN颁发初始接入认证的私钥和证书；

本地移动锚LMA作为群主即群管理者，构建基于身份代理群；群成员包括与其相连的移动接入网关MAG；本地移动锚LMA给群内的移动接入网关MAG和与移动接入网关MAG相连的合法的移动节点MN颁发群签名私钥；本地移动锚LMA同其群内的移动接入网关MAG之间相互信任；同一个本地移动锚LMA下的移动接入网关MAG之间相互信任；不同本地移动锚LMA下的移动接入网关MAG之间互不信任；

在移动节点MN初次接入到PMIPv6网络的移动接入网关MAG时移动接入网关MAG同移动节点MN完成初始的双向接入认证；在移动节点MN在同一个本地移动锚LMA下不同的移动接入网关MAG之间进行切换时，新的移动接入网关MAG与移动节点MN完成群内切换接入认证；在移动节点MN切换到不同本地移动锚LMA下的移动接入网关MAG时，新的移动接入网关MAG同移动节点MN完成群间切换接入认证；

所述在移动节点MN初次接入到PMIPv6网络的移动接入网关MAG时移动接入网关MAG同移动节点MN完成初始的双向接入认证；具体是：移动节点MN选择随机数来计算第一密钥协商参数；根据第三方信任根TR颁发给移动节点MN的证书、第一密钥协商参数、移动节点MN的假名和当前时间戳，计算移动节点MN的签名，移动节点MN把签名信息发送给要接入的移动接入网关MAG₁；移动接入网关MAG₁对时间戳新鲜的移动节点MN的签名和证书进行验证，签名和证书均合法的移动节点MN为合法用户，移动接入网关MAG₁把移动节点MN的假名和第一密钥协商参数转发给移动接入网关MAG₁连接的本地移动锚LMA₁；本地移动锚LMA₁产生一个随机数来计算本地移动锚LMA₁和移动节点MN之间的共享密钥；然后计算移动节点MN的群签名私钥，同时，对移动节点MN的群签名私钥、第三方信任中心TR颁发给本地移动锚LMA₁的授权凭证和授权值、本地移动锚LMA₁所在群的群公钥进行加密，将得到密文发送给移动接入网关MAG₁；移动接入网关MAG₁选择随机数来计算第二密钥协商参数，根据移动接入网关MAG₁的身份标识、第二密钥协商参数和当前时间戳计算移动接入网关MAG₁的签名、移动接入网关MAG₁和移动节点MN之间的共享密钥，将移动接入网关MAG₁的签名以及收到来自本地移动锚LMA₁的消息发送给移动节点MN；移动节点MN计算本地移动锚LMA₁和移动节点MN之间的共享密钥，解密密文获得移动节点MN的群签名私钥；移动节点MN计算一个随机数，与移动节点MN的群签名私钥构成群签名私钥对；移动节点MN验证时间戳新鲜的移动接入网关MAG₁合法；最后移动节点MN计算并保存移动接入网关MAG₁和移动节点MN之间的共享密钥；

所述在移动节点MN在同一个本地移动锚LMA下不同的移动接入网关MAG之间进行切换时，新的移动接入网关MAG与移动节点MN完成群内切换接入认证；具体是：移动节点MN选择随机数来计算第三密钥协商参数；移动节点MN计算签名；移动节点MN把签名信息发送到要切换接入的移动接入网关MAG₂；移动接入网关MAG₂验证时间戳新鲜的移动节点MN的签名合法性，要切换接入的移动接入网关MAG₂选择随机数来计算第四密钥协商参数，计算要切换接入的移动接入网关MAG₂与移动节点MN之间的共享密钥；移动接入网关MAG₂计算签名，将签名信息发送给移动节点MN；移动节点MN验证时间戳新鲜的移动接入网关MAG₂的签名的合法性，计算要切换接入的移动接入网关MAG₂与移动节点MN之间的共享密钥并保存；

所述在移动节点MN切换到不同本地移动锚LMA下的移动接入网关MAG时，新的移动接入网关MAG同移动节点MN完成群间切换接入认证；具体是：

移动节点MN选择随机数计算移动节点MN的群签名；移动节点MN将签名信息发送给要切换接入的移动接入网关MAG₃；移动接入网关MAG₃验证移动节点MN的群签名的合法性；移动接入网关MAG₃选择随机数并计算移动接入网关MAG₃的签名和移动接入网关MAG₃与移动节点MN之间的共享密钥并保存；移动接入网关MAG₃把签名信息发送给移动节点MN；移动节点MN对时间戳新鲜的移动接入网关MAG₃的签名和授权进行验证，授权和签名验证全部通过后，移动节点MN计算移动接入网关MAG₃与移动节点MN之间的共享密钥并保存。