[发明专利]无线IP系统移动节点的漫游接入方法

摘要

本发明是一种无线IP网络移动节点的漫游接入方法。本发明基于无线局域网国家标准GB 15629.11，移动节点MN和接入节点AP以及外地认证服务器F－AS之间的消息和无线局域网国家标准GB 15629.11中规定的一致。本发明在外地认证服务器和家乡认证服务器之间交互的消息为1轮，使认证过程的时延达到最小。同时，在证书鉴别响应消息中的签名由移动节点MN的家乡认证服务器H－AS生成，由接入节点AP的认证服务器F－AS替接入节点AP完成对移动节点MN身份的鉴别，这既保证了与无线局域网国家标准GB15629.11的兼容性，又不损失安全性。

主权项

1、一种无线IP系统移动节点的漫游接入方法，其特征在于，所述的移动节点MN内设置有家乡认证服务器H-AS颁发的证书信息，漫游接入过程包括如下步骤：1)移动节点MN关联到接入节点AP后，接入节点AP把鉴别激活消息发给移动节点MN；2)移动节点MN将移动节点MN的证书通过接入鉴别请求消息发往接入节点AP；3)接入节点AP将移动节点MN的证书和接入节点AP的证书通过证书鉴别请求消息发给外地认证服务器F-AS；4)外地认证服务器F-AS验证证书鉴别请求消息中接入节点AP的签名和接入节点AP的证书，并判断移动节点MN是否为本地节点，若移动节点MN是本地节点，则外地认证服务器F-AS即为家乡认证服务器H-AS，执行步骤5)；否则外地认证服务器F-AS将接入节点AP的证书鉴别结果信息和移动节点MN的证书构成漫游证书鉴别请求消息发送到移动节点MN的家乡认证服务器H-AS；5)家乡认证服务器H-AS验证移动节点MN的证书，完成之后，构造漫游证书鉴别响应消息发送给外地认证服务器F-AS；若移动节点MN为本地节点，则家乡认证服务器H-AS构造证书鉴别响应消息发送给接入节点AP，执行步骤7)；6)外地认证服务器F-AS验证家乡认证服务器H-AS的签名，若签名验证成功，则根据漫游证书鉴别响应消息生成证书鉴别响应消息，消息内容和漫游证书鉴别响应消息相同，发送给接入节点AP；否则，外地认证服务器将消息中的移动节点MN的证书鉴别结果改为“证书的颁发者不明确”，构造证书鉴别响应消息，发送给接入节点AP；7)接入节点AP判断证书鉴别响应消息中的移动节点MN的证书鉴别结果信息，若证书鉴别结果成功，则发送接入鉴别响应消息给移动节点MN；否则解除与移动节点MN的链路验证；8)移动节点MN收到接入鉴别响应消息后，验证家乡认证服务器H-AS的签名并判断接入节点AP的证书鉴别结果信息，成功后进入密钥协商阶段；否则解除与接入节点AP的链路验证。