[发明专利]一种基于身份群签的PMIPV6匿名接入认证系统及方法

摘要

本发明提供一种基于身份群签的PMIPV6匿名接入认证系统及方法，第三方信任中心接受移动节点、本地移动锚和移动接入网关的注册申请，为PMIPv6网络内的移动接入网关、本地移动锚颁发公私钥对，并且作为群主为移动节点颁发群成员证书；移动节点首次接入PMIPv6网络内的移动接入网关时与移动节点之间初始接入认证；在同一PMIPv6网络内移动接入网关之间切换时，移动节点根据由本地移动锚颁发的匿名公钥、群成员证书计算移动节点的假名和私钥，并以该假名的身份来实现PMIPv6网络内切换认证。本发明将基于身份的代理签名方案，应用在PMIPv6协议的移动管理过程中，基于身份群签名技术的运用取消公钥证书，减少了公钥证书的存储和合法性验证，同时实现了移动节点的匿名，保护了隐私。

主权项

1.一种基于身份群签的PMIPV6匿名接入认证方法，所述方法采用一种基于身份群签的PMIPV6匿名接入认证系统，包括：第三方信任中心STR和若干个PMIPv6网络，每个PMIPv6网络内包括一个本地移动锚LMA，若干个移动接入网关MAG，以及在PMIPv6网络内或不同PMIPv6网络间移动的若干个移动节点MN；第三方信任中心STR生成并发布公共参数；其特征在于，第三方信任中心STR对于所有其他实体成员默认可信，接受移动节点MN、本地移动锚LMA和移动接入网关MAG的注册申请，为PMIPv6网络内的移动接入网关MAG、本地移动锚LMA颁发公私钥对，并且作为群主为移动节点MN颁发群成员证书；移动节点MN首次接入PMIPv6网络内的移动接入网关MAG时与移动节点MN之间初始接入认证：移动接入网关MAG代表其所在的PMIPv6网络与移动节点MN之间利用移动节点MN的群成员证书生成群签名，移动接入网关MAG的普通签名进行相互认证，在移动接入网关MAG认证完成后，移动接入网关MAG将合法的移动节点MN的群成员证书发送给与其连接的本地移动锚LMA计算移动节点MN的匿名公钥，保证合法的移动节点MN的切换接入；移动节点MN在同一PMIPv6网络内的移动接入网关MAG之间切换时，移动节点MN根据由本地移动锚LMA颁发的匿名公钥、群成员证书计算移动节点MN的假名和私钥，并以该假名的身份来实现PMIPv6网络内切换认证；所述方法，包括：步骤1：第三方信任中心STR生成并发布公共参数；步骤2：移动节点MN、本地移动锚LMA和移动接入网关MAG向第三方信任中心STR申请注册，为PMIPv6网络内的移动接入网关MAG、本地移动锚LMA颁发公私钥对，并且作为群主为移动节点MN颁发群成员证书；步骤3：监测各PMIPv6网络内移动节点MN所处的状态：如果移动节点MN处于初始状态即移动节点MN首次接入PMIPv6网络时的状态，则执行步骤4；如果移动节点MN处于同一PMIPv6网络内的移动状态，则执行步骤5；步骤4：移动节点MN首次接入PMIPv6网络内的移动接入网关MAG时与移动节点MN之间初始接入认证：移动接入网关MAG代表其所在的PMIPv6网络与移动节点MN之间利用移动节点MN的群成员证书生成群签名，移动接入网关MAG的普通签名进行相互认证，在移动接入网关MAG认证完成后，移动接入网关MAG将合法的移动节点MN的群成员证书发送给与其连接的本地移动锚LMA计算移动节点MN的匿名公钥，保证合法的移动节点MN的切换接入；步骤5：移动节点MN在同一PMIPv6网络内的移动接入网关MAG之间切换时，移动节点MN根据由本地移动锚LMA颁发的匿名公钥、群成员证书计算移动节点MN的假名和私钥，并以该假名的身份来实现PMIPv6网络内切换认证；所述步骤4，包括：步骤4.1：移动节点MN选择随机数N₃、x_iP，并将N₃、x_iP对应的群成员证书Cert_{MN_i}同时间戳T₁生成群签名Sign_MN；步骤4.2：移动节点MN将群签名Sign_MN、群成员证书Cert_{MN_i}、时间戳T₁和随机数N₃发送给移动接入网关MAG1；步骤4.3：移动接入网关MAG1验证移动节点MN发送的时间戳TS₁：若该时间戳TS₁不新鲜，则移动接入网关MAG1拒绝移动节点MN的接入请求，否则移动接入网关MAG1验证移动节点MN发送的群成员证书Cert_{MN_i}及群签名Sign_MN：如果不合法，则移动接入网关MAG1拒绝移动节点MN的接入请求，否则执行步骤4.4；步骤4.4：移动接入网关MAG1将移动节点MN的群成员证书Cert_{MN_i}发送给本地移动锚LMA；步骤4.5：本地移动锚LMA通过移动节点MN群成员证书Cert_{MN_i}内的信息计算移动节点MN的匿名公钥_MN，本地移动锚LMA与移动节点MN之间的共享密钥K_LMA‑MN；本地移动锚LMA利用该共享密钥K_LMA‑MN计算包含移动节点MN匿名公钥的密文C_LMA‑MN；本地移动锚LMA存储群成员证书Cert_{MN_i}和对应的共享密钥K_LMA‑MN；步骤4.6：本地移动锚LMA将密文C_LMA‑MN和r_LMAP发送回移动接入网关MAG1；步骤4.7：移动接入网关MAG1首先选择随机数N₄，然后利用自己的私钥SK_MAG1将移动接入网关MAG1的身份标识ID_MAG1、本地移动锚LMA的身份标识ID_LMA、r_MAG1P、r_LMAP、有效期EXP_MAG1、当前时间戳T₂进行签名得到签名Sign_MAG1，然后计算移动节点MN与移动接入网关MAG1之间的共享密钥K_MAG1‑MN，最后运用共享密钥K_MAG1‑MN加密随机数N₃、N₄，得到密文C_MAG1‑MN；步骤4.8：移动接入网关MAG1将签名Sign_MAG1、密文C_MAG1‑MN、C_LMA‑MN及ID_MAG1、ID_LMA、r_MAG1P、r_LMAP、EXP_MAG1、T₂一起发送给移动节点MN；步骤4.9：移动节点MN验证移动接入网关MAG1发送的时间戳T₂：若该时间戳T₂不新鲜，则移动节点MN停止接入请求，否则移动节点MN验证移动接入网关MAG1私钥的有效期EXP_MAG1，如果不在有效期范围内，则移动节点MN停止接入请求，否则移动节点MN验证移动接入网关MAG1签名Sign_MAG1的有效性， 如果不合法，则移动节点MN停止接入请求，否则移动节点MN计算与移动接入网关MAG1、本地移动锚LMA之间的共享密钥K_MN‑MAG1，K_MN‑LMA；运用共享密钥K_MN‑MAG1解密密文C_MAG1‑MN，确认随机数N₃并获得N₄，解密密文C_LMA‑MN，获得移动节点MN的匿名公钥_MN，并保存本地移动锚LMA的身份标识ID_LMA和移动节点MN的匿名公钥_MN，利用移动节点MN与移动接入网关MAG1之间的共享密钥K_MN‑MAG1将随机数N₄做加密得到密文C_MN‑MAG1；步骤4.10：移动节点MN将密文C_MN‑MAG1发送给移动接入网关MAG1；步骤4.11：在收到密文C_MN‑MAG1后，移动接入网关MAG1首先运用共享密钥K_MN‑MAG1解密C_MN‑MAG1获得随机数，若该随机数等于N₄，则认证成功，移动接入网关MAG1与移动节点MN之间的认证关系被建立，否则认证失败，移动接入网关MAG1拒绝移动节点MN的接入请求。