節(jié)點(diǎn)簽名方法和層次化MIPv6的移動(dòng)節(jié)點(diǎn)接入方法
【專利摘要】本申請(qǐng)?zhí)峁┝艘环N節(jié)點(diǎn)簽名方法和采用方法的層次化MIPv6的移動(dòng)節(jié)點(diǎn)接入方法。根據(jù)本申請(qǐng)的節(jié)點(diǎn)簽名方法,直接采用用戶ID作為公鑰,并避免了復(fù)雜的密鑰或證書管理過程,避免PKI證書管理。根據(jù)本申請(qǐng)的方法,取消了可信第三方私鑰分發(fā)PKG,最大限度的減少了用戶私鑰泄露的安全問題。
【專利說明】節(jié)點(diǎn)簽名方法和層次化MIPv6的移動(dòng)節(jié)點(diǎn)接入方法
【技術(shù)領(lǐng)域】
[0001]本申請(qǐng)涉及節(jié)點(diǎn)簽名方法和層次化MIPv6的移動(dòng)節(jié)點(diǎn)接入方法。
【背景技術(shù)】
[0002]現(xiàn)有技術(shù)中,移動(dòng)節(jié)點(diǎn)從一個(gè)域移動(dòng)到另一個(gè)域時(shí),移動(dòng)切換過程和接入認(rèn)證過程往往同時(shí)發(fā)生,在切換過程中引入認(rèn)證不可避免地會(huì)增加切換延時(shí)。
[0003]為了解決這個(gè)問題,人們開展了一些相關(guān)研究。Diameter協(xié)議建議采用擴(kuò)展認(rèn)證協(xié)議EAP實(shí)現(xiàn)認(rèn)證功能,EAP協(xié)議作為一個(gè)基于請(qǐng)求/應(yīng)答方式的認(rèn)證框架,提供了一種支持各種具體認(rèn)證方法的標(biāo)準(zhǔn)機(jī)制。因此,采用EAP協(xié)議實(shí)現(xiàn)認(rèn)證的各種方法中,認(rèn)證處理時(shí)間和安全級(jí)別(是否支持雙向認(rèn)證等)由具體認(rèn)證方法決定。
[0004]目前支持雙向認(rèn)證的認(rèn)證方法大多基于公鑰證書實(shí)現(xiàn),但由于公鑰證書系統(tǒng),如PKI系統(tǒng),本身存在著復(fù)雜的證書管理,不太合適用于資源受限的無線移動(dòng)環(huán)境中。
【發(fā)明內(nèi)容】
[0005]為了解決現(xiàn)有技術(shù)中的問題,本申請(qǐng)?zhí)岢隽艘环N節(jié)點(diǎn)簽名方法和層次化MIPv6的移動(dòng)節(jié)點(diǎn)接入方法。
[0006]根據(jù)本申請(qǐng)的一個(gè)方面,提供了一種節(jié)點(diǎn)簽名方法,其中,所述節(jié)點(diǎn)為具有η層的層次結(jié)構(gòu),每個(gè)節(jié)點(diǎn)隸屬于特定層次Levelt,其中n, Level0中的節(jié)點(diǎn)為根節(jié)點(diǎn),除根節(jié)點(diǎn)外的所有節(jié)點(diǎn)均具有父節(jié)點(diǎn),每個(gè)節(jié)點(diǎn)具有身份標(biāo)識(shí)IDt (I ^n)以及身份標(biāo)識(shí)串,其中身份標(biāo)識(shí)串1d,T ( 2<t<n )根據(jù)該節(jié)點(diǎn)的身份標(biāo)識(shí)和所有父節(jié)點(diǎn)的身份標(biāo)識(shí)生成財(cái)=<1015 ID2,…,IDt>,而時(shí)=IDn ID11 =ID1。該簽名方法包括:
[0007]根節(jié)點(diǎn)隨機(jī)選擇秘密并計(jì)算公開參數(shù)Ρ(ι=Χ(ιρ,其中,給定安全參數(shù)lk,G1和G2是階為q的循環(huán)群,q為大素?cái)?shù),G1是加法群,G2是乘法群,在匕、G2中求解離散對(duì)數(shù)的問題是難解的,P為G1中任一生成元,匕G1XG1 — G2為雙線性映射,巧,
H,: {0,1}" xG2 -^Zl 簽名值空間Ut =GT1 xZ.[0008]對(duì)于Levelt層次中身份標(biāo)識(shí)為IDt的節(jié)點(diǎn),由身份標(biāo)識(shí)為IDw的父節(jié)點(diǎn)生成部分私鑰:計(jì)算aI! !D2 Il…Il IDX,然后生成身份標(biāo)識(shí)為IDt的節(jié)點(diǎn)的部分私鑰Dt,
其中身份標(biāo)識(shí)為IDw的父節(jié)點(diǎn)的部分私鑰為Dt_1; Xt^1是身份標(biāo)識(shí)為IDw的父節(jié)點(diǎn)選擇的隨機(jī)秘密值,
【權(quán)利要求】
1.節(jié)點(diǎn)簽名方法,其中,所述節(jié)點(diǎn)為具有η層的層次結(jié)構(gòu),每個(gè)節(jié)點(diǎn)隸屬于特定層次Levelt,其中O < t < n,Leveltl中的節(jié)點(diǎn)為根節(jié)點(diǎn),除根節(jié)點(diǎn)外的所有節(jié)點(diǎn)均具有父節(jié)點(diǎn),每個(gè)節(jié)點(diǎn)具有身份標(biāo)識(shí)IDt (I ≤n)以及身份標(biāo)識(shí)串IDf,其中身份標(biāo)識(shí)串(2≤t≤η)根據(jù)該節(jié)點(diǎn)的身份標(biāo)識(shí)和所有父節(jié)點(diǎn)的身份標(biāo)識(shí)生成IE^ =KlD1, ID2,…,IDt>,而叫=ID0時(shí)=ID1? , 所述簽名方法包括: 根節(jié)點(diǎn)隨機(jī)選擇秘密數(shù)A ,并計(jì)算公開參數(shù)Ptl = XtlP,其中,給定安全參數(shù)lk,G1和G2是階為q的循環(huán)群,q為大素?cái)?shù),G1是加法群,G2是乘法群,在G1' G2中求解離散對(duì)數(shù)的問題是難解的,P為G1中任一生成元,IG1XG1 4<?2為雙線性映射,M ~>G'.,H、: {0,l)n xG2 ,簽名值空間Ut =Gf+1X^,對(duì)于Levelt層次中身份標(biāo)識(shí)為IDt的節(jié)點(diǎn),由身份標(biāo)識(shí)為IDw的父節(jié)點(diǎn)生成部分私鑰:計(jì)算β =^1CID1 IIID2 Il-1l ID^eG;,然后生成身份標(biāo)識(shí)為IDt的節(jié)點(diǎn)的部分私鑰Dt,其中身份標(biāo)識(shí)為IDw的父節(jié)點(diǎn)的部分私鑰為Dt_1; Xt^1是身份標(biāo)識(shí)為IDw的父節(jié)點(diǎn)選擇的隨機(jī)秘密值,
2.如權(quán)利要求1所述的節(jié)點(diǎn)簽名方法,其中,身份標(biāo)識(shí)為IDt的節(jié)點(diǎn)的部分私鑰通過安全通道發(fā)送給父節(jié)點(diǎn)。
3.層次化MIPv6的移動(dòng)節(jié)點(diǎn)接入方法,其中,移動(dòng)節(jié)點(diǎn)在特定MAP域范圍內(nèi)的移動(dòng)過程中,由MAP進(jìn)行綁定,MAP管理訪問路由器AR,所述移動(dòng)節(jié)點(diǎn)接入方法包括: 移動(dòng)節(jié)點(diǎn)向AR發(fā)送接入請(qǐng)求,其中所述接入請(qǐng)求包括移動(dòng)節(jié)點(diǎn)與MAP的綁定更新消息BUmap以及對(duì)BUmap的簽名值; AR獲取BUmap和對(duì)BUmap的簽名值,驗(yàn)證對(duì)BUmap的簽名值,若驗(yàn)證通過,則向MAP發(fā)送BUmap ; MAP根據(jù)BUmap進(jìn)行移動(dòng)節(jié)點(diǎn)的位置登記,生成并發(fā)送綁定確認(rèn)消息BAmap ; AR向移動(dòng)節(jié)點(diǎn)發(fā)送接入響應(yīng),其中,所述接入響應(yīng)包括BAmap以及對(duì)BAmap的簽名值; 移動(dòng)節(jié)點(diǎn)獲取BAmap和對(duì)BAmap的簽名值,驗(yàn)證對(duì)BAmap的簽名值, 其中,移動(dòng)節(jié)點(diǎn)采用權(quán)利要求1或2所述的方法計(jì)算對(duì)BUmap的簽名值和驗(yàn)證對(duì)BAmap的簽名值,AR采用權(quán)利要求1或2所述的方法計(jì)算對(duì)BAmap的簽名值和驗(yàn)證對(duì)BUmap的簽名值,若驗(yàn)證通過,則接入成功。
4.如權(quán)利要求3所述的方法,其中, AR向MAP發(fā)送BUmap和對(duì)BUmap的簽名值; MAP獲取BUmap和對(duì)BUmap的簽名值,驗(yàn)證對(duì)BUmap的簽名值,若驗(yàn)證通過,根據(jù)BUmap進(jìn)行移動(dòng)節(jié)點(diǎn)的位置登記,生成并發(fā)送綁定確認(rèn)消息BAmap和對(duì)BAmap的簽名值; AR獲取BAmap和對(duì)BAmap的簽名值,驗(yàn)證對(duì)BAmap的簽名值,若驗(yàn)證通過,則向移動(dòng)節(jié)點(diǎn)發(fā)送接入響應(yīng), 其中,AR采用權(quán)利要求1或2所述的方法計(jì)算對(duì)BUmap的簽名值和驗(yàn)證對(duì)BAmap的簽名值,MAP采用權(quán)利要求1或2所述的方法計(jì)算對(duì)BAmap的簽名值以及驗(yàn)證對(duì)BUmap的簽名值。
5.如權(quán)利要求3或4所述的方法,其中,所計(jì)算的簽名值均攜帶時(shí)間戳。
6.如權(quán)利要求3或4所述的方法,其中,在移動(dòng)節(jié)點(diǎn)、AR和MAP之間發(fā)送的消息為經(jīng)過加密的消息。
7.層次化MIPv6的移動(dòng)節(jié)點(diǎn)接入方法,其中,移動(dòng)節(jié)點(diǎn)在不同的MAP域間的移動(dòng)過程中,由MAP進(jìn)行本地綁定,家鄉(xiāng)代理HA進(jìn)行全局綁定,MAP管理訪問路由器AR,所述移動(dòng)節(jié)點(diǎn)接入方法包括: 移動(dòng)節(jié)點(diǎn)向AR發(fā)送接入請(qǐng)求,其中所述接入請(qǐng)求包括移動(dòng)節(jié)點(diǎn)與MAP的本地綁定更新消息BUmap、移動(dòng)節(jié)點(diǎn)與HA的全局綁定更新消息BUha以及對(duì)BUmap和BUha的簽名值; AR獲取BUmp、BUha和對(duì)BUmap和BUha的簽名值,驗(yàn)證對(duì)BUmap和BUha的簽名值,若驗(yàn)證通過,則向MAP發(fā)送BUmap和BUha ; MAP根據(jù)BUmap進(jìn)行移動(dòng)節(jié)點(diǎn)的本地位置登記,生成本地綁定確認(rèn)消息BAmap,并向HA發(fā)送 BUha ; HA根據(jù)BUha進(jìn)行移動(dòng)節(jié)點(diǎn)的全局位置登記,生成全局綁定確認(rèn)消息BAha并發(fā)送給MAP ; MAP 向 AR 發(fā)送 BAmap 和 BAha ; AR向移動(dòng)節(jié)點(diǎn)發(fā)送接入響應(yīng),其中,所述接入響應(yīng)包括BAmp、BAha以及對(duì)BAmap和BAha的簽名值; 移動(dòng)節(jié)點(diǎn)獲取BAmp、BAha和對(duì)BAmap和BAha的簽名值,驗(yàn)證對(duì)BAmap和BAha的簽名值,若驗(yàn)證通過,則接入成功, 其中,移動(dòng)節(jié)點(diǎn)采用權(quán)利要求1或2所述的方法計(jì)算對(duì)BUmap和BUha的簽名值和驗(yàn)證對(duì)BAmap和BAha的簽名值,AR采用權(quán)利要求1或2所述的方法計(jì)算對(duì)BAmap和BAha的簽名值和驗(yàn)證對(duì)BUmap和BUha的簽名值。
8.如權(quán)利要求7所述的方法,其中,AR向MAP發(fā)送BUmap和BUha和對(duì)BUmap和BUha的簽名值; MAP獲取BUmap和BUha和對(duì)BUmap和BUha的簽名值,驗(yàn)證對(duì)BUmap和BUha的簽名值,若驗(yàn)證通過,則根據(jù)BUmap進(jìn)行移動(dòng)節(jié)點(diǎn)的本地位置登記,生成本地綁定確認(rèn)消息BAmap,并向HA發(fā)送BUha和對(duì)BUha的簽名值; HA接收BUha和對(duì)BUha的簽名值,驗(yàn)證對(duì)BUha的簽名值,若驗(yàn)證通過,則根據(jù)BUha進(jìn)行移動(dòng)節(jié)點(diǎn)的全局地址登記,生成全局綁定確認(rèn)消息BAha,并向MAP發(fā)送BAha和對(duì)BAha的簽名值; MAP獲取BAha和對(duì)BAha的簽名值,驗(yàn)證對(duì)BAha的簽名值,若驗(yàn)證通過,則向AR發(fā)送BAmap和BAha以及對(duì)BAmap和BAha的簽名值; AR獲取BAmap和BAha以及對(duì)BAmap和BAha的簽名值,驗(yàn)證對(duì)BAmap和BAha的簽名值,若驗(yàn)證通過,則向移動(dòng)節(jié)點(diǎn)發(fā)送接入響應(yīng), 其中,AR采用權(quán)利要求1或2所述的方法計(jì)算對(duì)BUmap和BUha的簽名值和驗(yàn)證對(duì)BAmap和BAha的簽名值,MAP采用權(quán)利要求1或2所述的方法計(jì)算對(duì)BUha的簽名值以及驗(yàn)證對(duì)BAha的簽名值,HA采用權(quán)利要求1或2所述的方法計(jì)算對(duì)BAha的簽名值以及驗(yàn)證對(duì)BUha的簽名值。
9.如權(quán)利要求7或8所述的方法,其中,所計(jì)算的簽名值均攜帶時(shí)間戳。
10.如權(quán)利要求7或8所述的方法,其中,在移動(dòng)節(jié)點(diǎn)、AR、MAP和HA之間發(fā)送的消息為經(jīng)過加密的消息。
【文檔編號(hào)】H04W12/06GK103813324SQ201210441398
【公開日】2014年5月21日 申請(qǐng)日期:2012年11月7日 優(yōu)先權(quán)日:2012年11月7日
【發(fā)明者】江為強(qiáng) 申請(qǐng)人:中國移動(dòng)通信集團(tuán)公司