[发明专利]一种身份与位置分离体系下的安全移动性管理方法

摘要

一种身份与位置分离体系下的安全移动性管理方法，一个接入网作为一个移动管理区域，一个接入隧道路由器控制一个子网，每个接入网可由多个子网组成；隧道路由器作为区域内移动节点的移动锚点，存储区域内移动节点的位置信息；区域内移动节点的安全移动切换的数据通过隧道传输，采用本地路由标识寻路转发；接入网内AAA服务器与隧道路由器和接入隧道路由器预先建立了安全联盟；接入网内接入隧道路由器与AAA服务器预共享了组密钥；移动节点与HAAA服务器预先协商了共享密钥；移动节点在不同网络中漫游之前，首先在家乡域完成移动节点的初始安全接入；移动节点移动时，移动节点与通信对端的连接不会中断。

主权项

一种身份与位置分离体系下的安全移动性管理方法，其特征是：在身份与位置分离映射体系中，引入接入隧道路由器(ATR,Access Tunnel Router)作为移动节点的移动接入网关(MAG,Mobile Access Gateway)，其地址为本地路由标识(LLOC,Local Locator)；一个接入网(AN,Access Network)作为一个移动管理区域(MD,Mobile Domain)，一个接入隧道路由器控制一个子网，每个接入网由若干个子网组成；隧道路由器(TR)作为区域内移动节点(MN)的移动锚点，存储区域内移动节点的位置信息(EID‑LLOC)；区域内移动节点的安全移动切换的数据通过隧道传输，采用本地路由标识寻路转发；每个接入网内至少有一个AAA服务器；接入网内AAA服务器与隧道路由器和接入隧道路由器预先建立了安全联盟(Security Association),该安全联盟规定了保护AAA服务器与隧道路由器和接入隧道路由器安全通信的协议类型，加密算法，认证方式，共享密钥，密钥生存周期等参数；；接入网内接入隧道路由器与AAA服务器预共享了组密钥(Group Key)；移动节点与家乡AAA服务器(HAAA,Home AAA)预先协商了共享密钥；移动节点在不同网络中漫游之前，须首先在家乡域完成移动节点的初始安全接入；HAAA与访问AAA服务器(VAAA,Visited AAA)之间预共享了密钥和移动节点的标识信息等，否则移动节点不能在该访问域漫游；移动节点移动时，移动节点与通信对端(CN,Corresponding Node)的连接不会中断。