[发明专利]下一代无线网络安全通信实现方法有效
申请号: | 201410557974.X | 申请日: | 2014-10-20 |
公开(公告)号: | CN104243504A | 公开(公告)日: | 2014-12-24 |
发明(设计)人: | 王晓喃;穆怡 | 申请(专利权)人: | 常熟理工学院 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12;H04W8/26;H04W12/02 |
代理公司: | 江苏圣典律师事务所 32237 | 代理人: | 胡建华 |
地址: | 215500 江苏省苏州市常熟市*** | 国省代码: | 江苏;32 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 本发明提供了下一代无线网络通信实现方法,所述无线网络作为末端网络通过接入路由器连接到互联网,无线网络中每个已配置IPv6地址的移动节点都具有路由转发功能;移动节点从一个无线网络移动到另一个无线网络,移动节点获取家乡地址的无线网络做为该移动节点的家乡网络,家乡网络所连接的接入路由器做为该移动节点的家乡接入路由器;移动节点从家乡网络移动到另外一个无线网络时,该无线网络称作该移动节点的外部网络,外部网络所连接的接入路由器称为该移动节点的外部接入路由器。本发明中,无论移动节点在家乡网络还是外部网络,都能够实现安全通信同时保护用户的隐私。 | ||
搜索关键词: | 下一代 无线 网络安全 通信 实现 方法 | ||
【主权项】:
一种下一代无线网络安全通信实现方法,其特征在于,所述无线网络作为末端网络通过接入路由器连接到互联网,无线网络中每个已配置IPv6地址的移动节点都具有路由转发功能;移动节点从一个无线网络移动到另一个无线网络,移动节点获取家乡地址的无线网络做为该移动节点的家乡网络,家乡网络所连接的接入路由器做为该移动节点的家乡接入路由器;移动节点从家乡网络移动到另外一个无线网络时,该无线网络称作该移动节点的外部网络,外部网络所连接的接入路由器称为该移动节点的外部接入路由器;移动节点和接入路由器的IPv6地址由两部分组成,第一部分是全局路由前缀,唯一标识一个无线网络,一个无线网络中所有移动节点的全局路由前缀都相同,其值等于所在无线网络的接入路由器的全局路由前缀;第二部分为节点ID,唯一标识无线网络中的一个移动节点,其长度为i比特,i为正整数;节点ID作为移动节点的链路地址;每个移动节点具有永久节点ID和会话节点ID两个节点ID:永久节点ID在移动节点的生命周期中保持不变,唯一标识该节点;会话节点ID唯一标识一次会话,每次会话的会话节点ID都不同;永久节点ID和会话节点ID在网络中都具有唯一性;接入路由器只有永久节点ID,取值范围为[1,T1],T1为正整数且1<T1<2i‑2,接入路由器的永久节点ID为预先设置;移动节点的节点ID分配空间为[T1+1,2i‑2],划分为永久节点ID空间[T1+1,T2]和会话节点空间[T2+1,2i‑2],T2为正整数且T1+1<T2<2i‑2;移动节点的永久节点ID的取值范围为永久节点ID空间,移动节点的会话节点ID的取值范围为会话节点ID空间;当移动节点启动加入无线网络后,它从所在无线网络的接入路由器获取移动节点的永久节点ID和会话节点ID,同时将永久节点ID与接入路由器的全局路由前缀结合获取家乡地址;接入路由器和移动节点在一跳范围内广播类型信标帧,信标帧负载为所在无线网络的接入路由器的全球路由前缀和公钥证书;接入路由器保存一个地址映射表以记录在本无线网络内获取永久节点ID的移动节点的地址映射信息,每个地址映射表项包括两个域:永久节点ID域和映射地址域;如果移动节点在家乡网络内,那么映射地址域为该节点的会话节点ID,否则映射地址域为该节点所在外部网络的接入路由器的地址;一个移动节点X启动后,采用硬件标识ID或者一个随机数作为自己的临时节点ID,同时监听邻居接入路由器或者移动节点的信标帧以获取所在无线网络的接入路由器AR1的全局路由前缀和公钥PubK‑AR1,移动节点X通过下述过程获取永久节点ID和会话节点ID:步骤101:开始;步骤102:移动节点X构建地址请求消息,地址请求消息源地址为移动节点X的临时节点ID,目的地址为接入路由器AR1的永久节点ID,地址请求消息负载为自己公钥PubK‑X和随机正整数m,m小于地址请求消息负载的总长度,从地址请求消息负载的第一个字节开始选取m个字节,将这m个字节作为单向哈希函数的输入值,将哈希函数的输出值用节点的私钥PraK‑X进行加密获取数字签名,将数字签名附在地址请求消息负载之后,对地址请求消息负载和数字签名用接入路由器AR1的公钥PubK‑AR1进行加密,将加密过的地址请求消息负载和数字签名发送给接入路由器AR1;步骤103:接入路由器AR1收到加密过的地址请求消息负载和数字签名后,用自己的私钥PraK‑AR1解密获取消息负载和数字签名,用移动节点X的公钥PubK‑X对数字签名解密获取哈希函数的输出值,接入路由器AR1从地址请求消息负载的第一个字节开始选取m个字节,将这m个字节作为单向哈希函数的输入值计算出哈希函数的输出值,接入路由器AR1比较自己计算出的哈希函数值是否等于解密数字签名获取的哈希函数值,如果等于,进行步骤104,否则进行步骤107;步骤104:接入路由器AR1从永久节点ID空间中为移动节点X分配一个未被占用的永久节点ID,从会话节点ID空间中为移动节点X分配一个未被占用的会话节点ID,创建自己与移动节点X之间的私钥KX‑AR1,构建地址响应消息,地址响应消息负载为分配给移动节点X的永久节点ID,会话节点ID和私钥KX‑AR1,地址响应消息目的地址为移动节点X的临时节点ID,从地址响应消息负载的第一个字节开始选取m个字节,将这m个字节作为单向哈希函数的输入值,将哈希函数的输出值用接入路由器AR1的私钥PraK‑AR1进行加密获取数字签名,将数字签名附在地址响应消息负载之后,对地址响应消息负载和数字签名用移动节点X的公钥PubK‑X进行加密,将加密过的地址响应消息负载和数字签名发送给移动节点X,同时在地址映射表中增加移动节点X的表项,永久节点ID值为分配给移动节点X的永久节点ID,映射地址域为分配给移动节点X的会话节点ID;步骤105:移动节点X收到加密过的地址响应消息负载和数字签名后,用自己的私钥PraK‑X解密从而获取地址响应消息负载和数字签名,用接入路由器AR1的公钥PubK‑AR1对数字签名解密获取哈希函数的输出值,移动节点X从地址响应消息负载的第一个字节开始选取m个字节,将这m个字节作为单向哈希函数的输入值计算出哈希函数的输出值,比较自己计算出的哈希函数值是否等于解密数字签名获取的哈希函数值,如果等于,进行步骤106,否则进行步骤107;步骤106:移动节点X记录接入路由器AR1分配给自己的永久节点ID,会话节点ID和与接入路由器AR1之间的私钥KX‑AR1,将永久节点ID与接入路由器AR1的全局路由前缀相结合获取家乡IPv6地址;步骤107:结束。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于常熟理工学院,未经常熟理工学院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410557974.X/,转载请声明来源钻瓜专利网。
- 上一篇:移动存储装置及资料同步方法
- 下一篇:一种用户智能登录方法及系统