[发明专利]一种增强源地址真实性保障的令牌更新方法

摘要

一种增强源地址真实性保障的令牌更新方法，该方法通过接入路由器定期对<终端接入地址，令牌>表进行更新，从而向准入服务器请求按照<终端接入地址，令牌>表中接入地址依次分配新令牌，其中，接入路由器是令牌更新的发起者，准入服务器是新令牌的生成者，终端是新令牌的接受者。根据本发明方法，接入路由器每隔一段时间从<终端接入地址，令牌>表得到终端接入地址，并由该接入路由器向准入服务器发送请求，要求准入服务器按照<终端接入地址，令牌>表中终端接入地址依次分配对应的新令牌，然后接入路由器将令牌更新指令发送到终端，通知终端定期更新令牌，从而使得恶意终端对令牌的破解过程变得毫无意义。

主权项

一种增强源地址真实性保障的令牌更新方法，其特征是，接入路由器定期对<终端接入地址，令牌>表进行更新，从而向准入服务器请求按照<终端接入地址，令牌>表中接入地址，依次对终端分配新令牌，其中，接入路由器是令牌更新的发起者，准入服务器是新令牌的生成者，终端是新令牌的接受者，该令牌更新过程步骤如下：步骤1：接入路由器发送数据包A至与其在同一接入网的准入服务器，数据包A中包含需要进行令牌更新的接入地址IPcae，接入路由器和准入服务器之间通过专用信道相连，所述发起令牌更新的接入路由器为所有自身<终端接入地址，令牌>表中含有接入地址IPcae的接入路由器；步骤2：与每台发起令牌更新的接入路由器对应的同一接入网的准入服务器通过查询步骤1中所述接入地址归属域的准入服务器的<终端接入地址，终端公钥>表，得到数据包A中IPcae对应的公钥Pube；然后所述准入服务器为接入地址为IPcae的终端分配新令牌Token2，Token2泛指分配的新令牌，由于不同接入网的准入服务器对应的发起令牌更新的接入路由器不同，因此分配的Token2无相关性；最后再由所述准入服务器将所述IPcae、、所述Pube和所述Token2插入到数据包B中回复与之对应的同一接入网的发起令牌更新的接入路由器；所述数据包B中包含：IPcae，其为需要进行令牌更新的终端接入地址；Pube，其是使用所述IPcae为接入地址的终端对应的公钥；Token2，其为准入服务器为终端生成的新令牌；步骤3：所述各台发起令牌更新的接入路由器收到所述数据包B后，为所述IPcae建立新<终端接入地址，令牌>表，记为，并且暂时不删除IPcae原先的<终端接入地址，令牌>表，记为，表中Token1泛指旧令牌，不同接入路由器中的Token1无相关性，此处新表设置有缓存时间TIMEOUT，超过该缓存时间所述新表将被自动删除；然后发送数据包C至终端，通知其更换令牌；所述数据包C中包括：接入路由器为本次会话生成的随机数N1；哈希值SHA1(IPcae|N1|Token1)，所述哈希值SHA1(IPcae|N1|Token1)为所述接入地址IPcae、所述随机数N1和所述旧令牌Token1的哈希值；密文ecte{sigr(Token2)，Token2}，所述密文ecte{sigr(Token2)，Token2}是先使用接入路由器私钥对新令牌Token2进行数字签名，后使用终端公钥对数字签名和新令牌Token2进行加密的密文；接入路由器的公钥Pubr；步骤4：因为终端只在当前正在通信的接入网中接入，因此终端仅能收到当前接入网接入路由器发来的数据包C；终端收到当前接入网接入路由器发来的数据包C后，使用自身在当前接入网与接入路由器通信用的旧令牌Token1以及所述接入地址IPcae和数据包C中的随机数N1验证数据包C中哈希值SHA1(IPcae|N1|Token1)正确后，使用自身私钥以及所述数据包C携带的当前接入网接入路由器公钥验证密文ecte{sigr(Token2)，Token2}，若验证成功则使用所述密文ecte{sigr(Token2)，Token2}中的新令牌Token2替换所述旧令牌Token1；然后终端发送所述数据包D至当前接入网接入路由器；所述数据包D中包括：随机数N1，其是数据包C中的随机数；随机数N2，其是终端为本次会话对所述数据包D生成的随机数；哈希值SHA1(IPcae|N1|N2|Token2)，其是终端对自身接入地址IPcae、所述随机数N1、所述随机数N2和新令牌Token2的哈希值；当前接入网接入路由器在所述TIMEOUT内收到所述数据包D后验证其中的哈希值SHA1(IPcae|N1|N2|Token2)，验证成功后则删除IPcae对应的原<终端接入地址，令牌>表即，只保留新表；非当前接入网中发起令牌更新的接入路由器则由于在所述TIMEOUT不能收到所述数据包D，故新表会被自动删除，而仍然采用旧表。