[发明专利]支持多级安全的移动IPSec接入认证方法

摘要

本发明公开了一种支持多级安全的移动IPSec接入认证方法，它属于网络安全技术领域。主要解决具有多级安全特性移动IPv6网络中MN的安全注册问题。该方法包括：MN在家乡网络时的接入认证和MN在异地网络时的接入认证。这两种方法中均采用针对统一标识UID进行多级授权的证书和数字签名的方式实现MN对代理的注册，并在注册的同时创建MN到代理的MIPSec/SA和SAH/SA，其中所创建的SAH/SA用来防止多级安全网络信息泄漏。这两种方法通过修改IKEv2来实现，并将每个接入网关作为MN的移动代理。本发明的接入认证方法，同时实现了注册、基于身份的双向认证和创立MIPSec/SA与SAH/SA，不仅克服了IKEv2协议中前两条协议未受保护的不足，而且可以抵抗无线链路开放性所带来的威胁，具有很高的安全性和有效性。

主权项

1. 一种MN在家乡网络时支持多级安全的移动IPSec接入认证方法，包括：如下步骤：(1)MN开机后选择随机数Ni，向HA发送{CERTMN，Ni，SAi1，KEi}SigMN消息；(2)HA收到消息后，对证书CERTMN和所收到消息消息签名SigMN进行验证，验证后由HA选择随机数Nr，向移动节点MN发送{CERTHA，Ni，Nr，SAr1，KEr}SigHA消息；(3)MN收到消息后，对证书CERTHA和所收到消息的签名SigHA验证后，根据KEr计算出与HA之间的共享密钥SK，用该共享密钥SK加密消息{UIDMN，AUTH，SAi2，SAis}后，发送给HA；(4)HA对收到的加密消息用共享密钥SK解密，对AUTH验证后，用SK加密消息{UIDHA，AUTH，SAr2，SArs}，发送给MN。