[发明专利]安全认证方法、相关设备及系统

权利要求书

1.一种安全认证方法，其特征在于，所述方法应用于通信系统，所述通信系统包括移动节点MN、通信节点CN、统一接入网关UAG和通用弹性标识服务GRIDS系统；当所述MN需要与所述CN保持在线通信连接时，所述方法包括以下步骤：

所述UAG接收所述MN发送的绑定更新BU消息和所述MN的签名；所述MN的签名是使用所述MN的私钥对所述BU消息进行计算得到的;

所述UAG使用所述UAG的私钥对所述BU消息、所述MN的签名和所述UAG的标识进行计算，得到所述UAG的签名；

所述UAG向所述CN发送所述BU消息、所述MN的签名和所述UAG的签名；

所述UAG接收所述CN发送的BU响应消息和所述CN的签名；所述CN的签名是使用所述CN的私钥对所述BU响应消息进行计算得到的,所述BU响应消息包括对所述UAG的签名、所述MN的签名进行验证得到的结果;

所述UAG将所述BU响应消息和所述CN的签名发送至所述MN。

2.根据权利要求1所述的方法，其特征在于，

在所述UAG接收所述MN发送的BU消息和所述MN的签名之前，包括：

所述UAG接收所述MN发送的认证请求；

所述UAG将所述认证请求发送至所述GRIDS系统，所述认证请求至少包括所述MN的标识；

所述UAG接收所述GRIDS系统发送的认证结果，并为所述MN分配IP地址；所述认证结果包括已通过身份注册的所述MN的标识、所述MN的私钥和所述MN的认证信息；其中，所述通过了身份注册的所述MN的标识作为所述MN的公钥；

所述UAG将所述认证结果和所述MN的IP地址发送至所述MN；

所述BU消息至少包括所述MN的IP地址、所述MN的标识、所述CN的标识和所述MN的认证信息。

3.根据权利要求2所述的方法，其特征在于，

所述MN的认证信息包括所述MN的认证算法、所述MN的认证参数、所述GRIDS系统中的全局公钥。

4.根据权利要求2或3所述的方法，其特征在于，

所述GRIDS系统包括互相独立的第一GRIDS系统和第二GRIDS系统，其中，所述MN隶属于所述第一GRIDS系统，所述CN隶属于所述第二GRIDS系统；

所述UAG将所述认证请求发送至所述GRIDS系统，具体为：所述UAG将所述认证请求发送至所述第一GRIDS系统；

所述UAG接收所述GRIDS系统发送的认证结果，具体为：所述UAG接收所述第一GRIDS系统发送的认证结果。

5.根据权利要求4所述的方法，其特征在于，在所述UAG将所述认证结果和所述MN的IP地址发送至所述MN之后，所述方法还包括：

所述UAG接收所述MN发送的查询请求，所述查询请求至少包括所述CN的标识；

所述UAG向所述第一GRIDS系统发送所述查询请求；

所述UAG接收所述第一GRIDS系统根据所述查询请求返回的查询结果；其中，所述查询结果是所述第一GRIDS系统向所述第二GRIDS系统请求得到的，所述查询结果包括所述CN的IP地址和所述CN的认证信息；所述CN的认证信息包括CN的认证算法、CN的认证参数、第二GRIDS系统中的全局公钥；

所述UAG向所述MN发送所述查询结果；

所述BU消息还包括所述CN的IP地址和所述CN的认证信息。