[发明专利]一种基于分级身份签名的PMIPv6网络双向接入认证系统及方法

权利要求书

1.一种基于分级身份签名的PMIPv6网络双向接入认证系统，其特征在于：包括多个移动接入网关、多个本地移动锚、可信第三方服务器和多个移动节点，多个移动接入网关、多个本地移动锚、可信第三方服务器与多个移动节点形成PMIPv6网络；

所述移动接入网关是用于代替移动节点执行移动管理的实体，负责检测移动节点的连接和离开接入链路的移动以及向移动节点的本地移动锚的双向接入认证，验证接入的移动节点的合法性，并基于分级身份签名机制进行签名、验证签名和HMAC操作； 

所述本地移动锚是PMIPv6网络内移动节点的家乡代理，用于管理移动节点的网络连接状态，本地移动锚具有PKG的功能；

所述可信第三方服务器是系统的根服务器，用于根据选择的安全参数生成系统公共参数并发布系统公共参数，并且为本地移动锚分配私钥；

所述移动节点是可以移动的电脑终端实体或者是可以使用网络地址的可移动的网络终端实体，移动节点不参与和移动相关的信令流程。

2.采用权利要求1所述的基于分级身份签名的PMIPv6网络双向接入认证系统进行基于分级身份签名的PMIPv6网络双向接入认证的方法，其特征在于：包括以下步骤：

步骤1：各移动接入网关与其对应的本地移动锚建立可信信道，各移动接入网关、各本地移动锚、可信第三方服务器与各移动节点形成PMIPv6网络，PMIPv6网络内所有实体均支持基于分级身份签名机制；

所述可信信道为IPSec保护的移动接入网关与本地移动锚之间的通信；

步骤2：可信第三方服务器根据选择的安全参数生成系统公共参数并发布系统公共参数；

    所述系统公共参数包括循环群G和循环群G_T、双线性对ê、循环群G上的基点g、基点g的ɑ次幂g₁、ɑ是随机选取的属于Z_q^*、Z_q^*为1到q-1范围的正整数，q为可信第三方服务器选择的安全参数、属于循环群的g₂和g₃、向量U=（u₁，u₂），其中u₁，u₂属于循环群G、H₁是字符集至Z_q^*的单向哈希函数；

步骤3：各移动节点在家乡网络时，可信第三方服务器根据本地移动锚的身份信息为本地移动锚分配私钥，本地移动锚根据移动节点的身份信息或移动接入网关的身份信息为移动节点或移动接入网关分配私钥；

    所述本地移动锚的身份信息为网络地址标识符；

步骤4：当某移动节点离开家乡网络并首次接入到外地网络中的某个移动接入网关时，进行双向接入认证；

步骤4.1：移动节点生成密钥协商参数、地址配置信息和当前时间戳；

步骤4.2：移动节点利用自己的私钥对生成的密钥协商参数、地址配置信息和当前时间戳进行签名；

步骤4.3：移动节点发送接入认证请求消息至外地网络中的移动接入网关；

所述接入认证请求信息包括密钥协商参数、地址配置信息和当前时间戳及密钥协商参数、地址配置信息和当前时间戳的签名值；

步骤4.4：外地网络的移动接入网关收到移动节点发送的认证请求消息后，验证时间戳的新鲜性以防止重放攻击，如果时间戳新鲜，则从地址配置信息中提取移动节点的身份信息，执行步骤4.5，如果时间戳不新鲜，则发送接入失败信息至移动节点；

步骤4.5：根据系统公共参数和移动节点的身份信息，采用基于分级身份签名机制来验证密钥协商参数、地址配置信息和当前时间戳的签名值：如果验证成功，则确认移动节点为合法接入用户，执行步骤4.6，否则，发送接入失败信息至移动节点；

步骤4.6：外地网络的移动接入网关发送代理绑定更新消息至外地网络的本地移动锚；

所述代理绑定更新消息包括从地址配置信息中提取出的移动节点的家乡网络前缀；

步骤4.7：外地网络的本地移动锚收到外地网络的移动接入网关发送的代理绑定更新消息后提取出移动节点的家乡网络前缀；

步骤4.8：在外地网络的本地移动锚的绑定缓存中检查是否已存在此家乡网络前缀的相关信息，如果绑定缓存中已存在此家乡网络前缀并且其所对应的移动节点与此次请求接入的移动节点不同，则向移动接入网关发送代理绑定确认消息，拒绝该移动节点接入；如果绑定缓存中不存在该家乡网络前缀则执行步骤4.9；

步骤4.9：选取一个随机数，计算密钥协商参数和共享密钥，并把共享密钥保存至绑定缓存中，为移动节点分配网络前缀，将网络前缀和地址配置信息保存到地址配置策略文件中；

步骤4.10：外地的本地移动锚将地址配置策略文件与密钥协商参数由代理绑定确认消息携带发送回外地网络的移动接入网关；

步骤4.11：外地网络的移动接入网络收到代理绑定确认消息后，提取出地址配置策略文件和密钥协商参数，计算共享密钥并保存；

步骤4.12：采用基于分级身份签名机制对地址配置策略文件、移动接入网关的身份信息、外地网络的本地移动锚生成的密钥协商参数和当前时间戳进行签名；

步骤4.13：将地址配置策略文件、移动接入网关的身份信息、外地的本地移动锚生成的密钥协商参数、当前时间戳和它们的签名值一起由路由通告消息携带发送至移动节点；

步骤4.14：移动节点收到路由通告消息后，验证时间戳的新鲜性，如果时间戳新鲜，执行步骤4.15，如果时间戳不新鲜，则双向接入认证失败；

步骤4.15：根据移动接入网关的身份信息和系统公共参数采用基于分级身份签名机制验证移动接入网关的签名：如果验证正确，执行步骤4.16，如果验证不正确，则双向接入认证失败；

步骤4.16：根据地址配置策略文件进行IPv6地址配置，同时根据外地网络的本地移动锚生成的密钥协商参数计算共享密钥并保存，完成双向接入认证；

步骤5：当移动节点在当前接入的外地网络中，由当前的移动接入网关切换到另一个移动接入网关时，进行切换认证；

步骤5.1：移动节点利用共享密钥对移动节点的地址配置信息和时间戳进行HMAC操作，生成一个计算值，将移动节点的地址配置信息、时间戳和该计算值一起由认证请求消息携带发送至待接入的移动接入网关；

步骤5.2：待接入的移动接入网关收到移动节点发送的认证请求消息后，验证时间戳的新鲜性，如果时间戳新鲜，则从移动节点的配置信息中提取出移动节点的家乡网络前缀，如果时间戳不新鲜，则发送接入失败信息至移动节点；

步骤5.3：移动接入网关将移动节点的家乡网络前缀由代理绑定更新消息携带发送至外地的本地移动锚，并请求保存在绑定缓存中的移动节点与外地的本地移动锚间的共享密钥；

步骤5.4：外地网络的本地移动锚在收到待接入的移动接入网关发送的代理绑定更新消息后，提取出移动节点的家乡网络前缀，从绑定缓存中取出与移动节点对应的共享密钥，将移动节点的地址配置策略文件和共享密钥一起由代理绑定确认消息携带发送至待接入的移动接入网关，同时更新绑定缓存中移动节点的移动接入网关，将与移动节点绑定的移动接入网关由当前的移动接入网关切换到待接入的移动接入网关；

步骤5.5：待接入的移动接入网关收到外地网络的本地移动锚发送的代理绑定确认消息后，利用从代理绑定确认消息中提取出的共享密钥和对进行HMAC操作生成的计算值进行移动节点的身份合法性验证，如果验证成功，则确认移动节点为合法接入用户，执行步骤5.6，否则，发送接入失败信息至移动节点；

步骤5.6：待接入的移动接入网关利用共享密钥，对移动节点的地址配置策略文件和时间戳进行HMAC操作，得出计算值，并将移动节点的地址配置策略文件、时间戳和计算值一起由路由通告消息携带发送到移动节点，同时保存共享密钥；

步骤5.7：移动节点收到待接入的移动接入网关发送的路由通告消息后，验证时间戳的新鲜性，如果时间戳新鲜，则执行步骤5.8，如果时间戳不新鲜，则切换认证失败；

步骤5.8：通过共享密钥验证待接入的移动接入网关生成的计算值，如果验证正确，则接入合法的待接入的移动接入网关，执行步骤5.9，如果验证不正确，则切换认证失败；

步骤5.9：根据移动节点的地址配置策略文件进行IPv6地址配置，完成切换认证。