[发明专利]基于身份密码学的MIPv6安全移动管理系统及移动认证方法有效
| 申请号: | 201510633364.8 | 申请日: | 2015-09-29 |
| 公开(公告)号: | CN105119832B | 公开(公告)日: | 2018-01-02 |
| 发明(设计)人: | 高天寒;韩志伟 | 申请(专利权)人: | 东北大学 |
| 主分类号: | H04L12/749 | 分类号: | H04L12/749;H04L29/06;H04L9/32 |
| 代理公司: | 沈阳东大知识产权代理有限公司21109 | 代理人: | 胡晓男 |
| 地址: | 110819 辽宁*** | 国省代码: | 辽宁;21 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种基于身份密码学的MIPv6安全移动管理系统及移动认证方法,该系统包括CA、PKG服务器、MN、HA、CN。该方法包括CA为各MIPv6自治域内的PKG服务器颁发和管理证书;各MIPv6自治域内的PKG服务器生成系统公共参数;各MIPv6自治域内的PKG服务器实时检测MN所处的状态,如果MN处于初始状态,则执行MIPv6自治域内安全管理;如果MN处于移动状态,则执行安全移动注册;安全返回路径可达;将协商获得的共享密钥应用于IPSec协议中,在双方之间建立可信信道保护数据传输。本发明将基于身份的加密方案和签名方案结合RR协议和IPSec协议,在密钥协商过程中对MN的身份进行验证,使该安全方案在移动环境中有着更加广泛的应用,将所协商的共享密钥应用在IPSec协议中,建立可信信道。 | ||
| 搜索关键词: | 基于 身份 密码学 mipv6 安全 移动 管理 系统 认证 方法 | ||
【主权项】:
一种基于身份密码学的MIPv6安全移动管理系统,其特征在于,包括:CA:作为认证中心为PKG服务器颁发和管理证书,为PKG服务器之间的跨域通信提供安全保证;PKG服务器:生成系统公共参数、为MIPv6自治域内的实体颁发私钥、实时检测MIPv6自治域内MN所处的状态、基于身份密码学方案为MN和HA协商共享密钥、MIPv6自治域内MN发生移动时向外地域PKG服务器证明MN所声称身份为其实际身份;MN:MIPv6协议中的实体移动节点;MN发生移动时向外地域PKG服务器进行安全注册;HA:MIPv6协议中的实体家乡代理;在MN发生移动时向外地域PKG服务器进行安全注册时,HA向家乡域PKG服务器转发MN发来的做身份证明的推送消息,并将外地域PKG服务器发送给家乡域PKG服务器的系统公共参数和MN的私钥转发给MN;CN:MIPv6协议中的实体通信节点;在MN发生移动的过程中与MN之间保持通信、在MN发生移动后与MN进行移动消息交互。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于东北大学,未经东北大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510633364.8/,转载请声明来源钻瓜专利网。
