[发明专利]一种节点间安全通信的方法及系统

说明书

技术领域

本发明涉及通信技术，尤其涉及一种节点间安全通信的方法及系统。

背景技术

移动IPv6所要解决的核心问题之一就是当移动节点(MN：Mobile Node)移动至外地链路时，如何使用家乡链路中的IP地址与对端节点(CN：Correspondent Node)保持通信。通常移动节点通过向家乡代理(家乡代理：Home Agent)注册当前的转交地址(CoA：Care of Address)，家乡代理截取所有发往该移动节点的家乡地址(HoA：Home of Address)的报文，然后以隧道的形式发往移动节点当前的CoA。在对端节点支持路由优化的前提下，通过向对端节点注册绑定，由对端节点把要发往移动节点的HoA的报文直接发往移动节点的CoA。

为了实现上述方案，家乡代理和对端节点需要将移动节点的绑定关系存储在本地数据库。由于移动节点的移动可能会导致CoA的经常变化，因此移动节点需要不断更新存储在家乡代理和对端节点的本地数据库中的相应条目。

为了保证绑定数据的安全，目前一般采用密码学方法对绑定注册及绑定更新进行保护。现有技术中使用返回路由可达过程(RRP，Return Routability Procedure)在移动节点与对端节点之间生成一个对称密钥(Kbm：Binding Management Key)，通过Kbm来确保移动节点和对端节点之间的绑定更新(BU：Binding Update)和绑定确认(BA：Binding Acknowledge)消息的真实性。参考图1，图1是现有技术返回路由可达过程示意图。所述Kbm的生成方法如下：当移动节点试图和对端节点使用路由优化模式通信时，便会向对端节点发送家乡测试初始消息(HoTI)和转交测试初始消息(CoTI)，其中，HoTI消息由家乡代理转发。如果对端节点可以支持并允许使用路由优化模式和移动节点通信，则在收到HoTI消息后，对端节点按照下面的方法计算家乡秘密生成令牌：家乡秘密生成令牌＝First(64，HMAC-S家乡代理1(K对端节点，HoA|Nonce|0))，其中K对端节点是只有对端节点才知道的秘密，Nonce是由对端节点生成的随机数。对端节点将生成的家乡秘密生成令牌放在家乡测试(HoT)报文中，通过家乡代理利用反向隧道发送给移动节点。当对端节点收到移动节点发送的CoTI消息后，按照下面的方法计算转交秘密生成令牌发送给MN：转交秘密生成令牌＝First(64，HMAC-SHA1(KCN，CoA|Nonce|1))。当移动节点在收到对端节点发送的HoT和CoT消息后，先分别检查所述消息中的cookies，然后分别取出其中的家乡秘密生成令牌和转交秘密生成令牌，便可计算出Kbm＝SHAI(家乡秘密生成令牌|转交秘密生成令牌)。当移动节点向对端节点发送绑定更新消息时，使用Authenticator＝First(96，HMAC_SHA1(Kbm，Mobility Data))来对消息内容进行认证。

上述的RRP方法假定攻击者无法同时在家乡代理和对端节点，以及移动节点和对端节点两条链路上窃听到CoT和HoT两个报文。事实上，这种假设是欠妥的，参考图2，图2是移动节点与对端节点通信拓扑示意图。攻击者位于C链路上的任何一位置都可以窃听到CoT和HoT两个报文；此外，攻击者可以通过“共谋”的方式在两条链路上分别获得CoT和HoT两个报文，然后计算出Kbm。此外，在上述的RRP方法中，由于缺乏必要的身份验证信息，对端节点没有办法确认HoTI和CoTI消息发送者的身份，也就无法辨别出这是否是来自一个假冒的移动节点发送的消息。

发明内容

有鉴于此，本发明实施例的主要目的是提供一种节点间安全通信的方法及系统。

本发明实施例的目的是通过以下技术方案实现的：