专利名称:保护移动ip路由优化信令的方法、系统、节点和家乡代理的制作方法
技术领域:
本发明涉及网络通信领域,特别涉及一种保护移动IP路由优化信令的方法、系统、节点 和家乡代理。
背景技术:
移动IPv6系统中涉及三种基本的网络实体移动节点(Mobile Node, MN)、通信节 点(CorrespondentNode, CN)以及家乡代理(HomeAgent, HA) 。 MN漫游到外地网络时, 会通过一定方式生成转交地址,并通过绑定更新(BindingUpdate, BU)消息将转交地址通 知家乡代理。当CN向离开家乡的MN发送报文时,家乡代理会截获发送到移动节点家乡网络 和移动节点的报文,再将报文通过隧道模式转发给移动节点;当MN向CN发送报文时,报文 通过隧道模式发送到家乡代理,家乡代理对报文进行解封装后转发给CN。以上通信模式称为 双向隧道通信模式。
如果将MN当前的转交地址通知CN, MN和CN移动节点之间的通信可以不必经过其家乡 代理中转,这种MN和CN之间直接通信的方法称为路由优化模式。为了使MN和CN之间直接 进行通信,MN需要将其转交地址通过BU消息通知CN。但如果不对BU消息进行保护,可以 通过伪造的BU消息,使得MN和CN间的通信受到攻击。
发明内容
为了使移动节点和家乡代理之间的通信安全得到保证,本发明实施例提供了一种保护移
动IP路由优化信令的方法、系统、节点和家乡代理。所述技术方案如下 一种保护移动IP路由优化信令的方法,所述方法包括
家乡代理对家乡秘密生成令牌进行加密,并将加密的家乡秘密生成令牌包含在发送给移 动节点的家乡测试消息中;
所述移动节点从接收的所述家乡测试消息解密出所述家乡秘密生成令牌。 一种保护移动IP路由优化信令的系统,所述系统包括令牌加密模块和令牌解密模块 所述令牌加密模块,用于对家乡秘密生成令牌进行加密,并将加密的家乡秘密生成令牌发送给所述令牌解密模块;
所述令牌解密模块,用于对加密的所述家乡秘密生成令牌进行解密,得到所述家乡秘密 生成令牌。
一种家乡代理,所述家乡代理包括
令牌加密模块,用于对家乡秘密生成令牌进行加密,并将加密的家乡秘密生成令牌放在 发送给移动节点的家乡测试消息中。
一种移动节点,所述移动节点包括
家乡测试消息接收模块,用于接收所述家乡代理发送的家乡测试消息,所述家乡测试消 息包含加密的家乡秘密生成令牌;
令牌解密模块,用于从接收的家乡测试消息中解密出所述家乡秘密生成令牌。
本发明实施例所述技术方案通过保护家乡秘密生成令牌的机密性,可以使移动节点与家 乡代理间在不支持IPSec功能时,移动节点与家乡代理间路由优化信令的安全得到保证,进而 可以使移动节点路由优化通信安全得到保护,并且该技术方案简单,易于实现。此外,还可 以根据报文头对报文进行分类。
图1是现有技术提供的返回路由可达过程方法的示意图; 图2是现有技术提供的HoTI消息格式示意图; 图3是现有技术提供的HoT消息格式示意图4是本发明实施例1提供的一种保护移动IP路由优化信令的方法的流程图; 图5是本发明实施例2提供的一种保护移动IP路由优化信令的方法的流程图; 图6是本发明实施例3提供的一种保护移动IP路由优化信令的系统的示意图。
具体实施例方式
RFC (Request for Comments,请求注释)3775规定了为了保护从MN至CN的绑定更新消 息,需要在MN与CN间建立一个绑定管理密钥(Binding Management Key, Kbm)。绑定管理 密钥利用使用返回路由可达过程(ReturnRoutabilityProcedure, RRP)方法,保护MN和CN之 间BU消息,该方法如图l所示。当MN试图使用路由优化模式和CN进行通信时,会向CN发送 HoTI (Home Test Init,家乡测试发起)消息和CoTI (Care-of Test Init,转交测试发起)消 息,HoTI消息格式如图2所示。CN如果支持并允许使用路由优化模式和MN通信,则在收到 HoTI消息后,按如下的方法计算家乡秘密生成令牌(Home Keygen Token):
6家乡秘密生成令牌二First(64, HMAC-SHAl(Kcn, HoA | Nonce | 0)) 其中,Kcn是CN的私有秘密,Nonce是由CN生成的随机数。
CN把生成的家乡秘密生成令牌放在HoT (HomeTest,家乡测试)消息中通过HA发送给
MN, HoT消息格式如图3所示。
当CN收到CoTI消息后,按如下方法计算转交秘密生成令牌,并发送给MN: 转交秘密生成令牌二First(64, HMAC-SHAl(Kcn, CoA | Nonce | 1)) MN接收CN发来的HoT消息和CoT消息,并通过Cookies (小甜饼)检查后,取出其中的
家乡秘密生成令牌和转交秘密生成令牌,便可计算出Kbm二SHAl(家乡秘密生成令牌I转交
秘密生成令牌)。
路由优化安全的设计目标是希望能够提供当MN离开家乡网络进行通信与在家乡网络进 行通信具有同等的安全性,其前提是攻击者无法窃听到CN与MN的家乡网络的通信,所以可
以通过保护移动节点与家乡代理间的通信安全,以保护路由优化信令的安全。
当MN离开家乡网络时,为了保护MN与HA间路由优化信令的安全,现有技术提供了IPSec ESP (IPSec Encapsulating Security Payload, IPSec封装安全载荷)隧道模式保护MN与家乡网 络上的HoT消息的方法。该方法通过加密封装HoT消息,可以保护MN与HA间路由优化信令 的安全,但该方法要求MN和HA均支持IPSec (IP Security, IP安全)功能,由于IPSec功能结 合密码保护服务、安全协议组和动态密钥管理来实现,但实现比较复杂,如果某些MN(例如, 微波存取全球互通(WIMAX, Worldwide Interoperability for Microwave Access)终端)无法支 持IPSec功能,则MN与HA间的安全通信会受到很大威胁。此外,由于该方法是对HoT消息进 行加密封装,无法根据报文头对报文进行分类。
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进 一步地详细描述。
本发明实施例通过家乡代理对家乡秘密生成令牌进行加密,并将加密的家乡秘密生成令 牌包含在发送给移动节点的家乡测试消息中,移动节点从接收的所述家乡测试消息解密出家 乡秘密生成令牌来保护家乡秘密生成令牌的机密性,并使移动节点与家乡代理间路由优化信 令的安全得到保证。
实施例l
本发明实施例提供了一种保护移动IP路由优化信令的方法,该方法通过保护HoT消息 中家乡秘密生成令牌的机密性,可以使移动节点与家乡代理间在不支持IPSec时,移动节点 与家乡代理间路由优化信令的安全得到保证,进而可以使移动节点路由优化通信安全得到保
7护。参见图4,本发明实施例的具体步骤如下
步骤101: MN执行家乡注册,并与HA之间建立共享密钥K。
其中,MN与HA间的共享密钥可以是一个,也可以是多个,在本实施例中,以多个共享 密钥为例。
步骤102: MN向HA发送HoTI消息,该消息中包含加密的家乡初始Cookie和移动SPI (Security Parameter Index, 安全参数索弓l)。
MN在向发送HoTI消息时,会在家乡初始Cookie位置放一个随机值IVl (IV1大小为
64bit),并使用共享密钥K或派生密钥Ks加密家乡初始Cookie与IVl经过异或运算(也可以是
其它运算方式,例如连接运算)生成的中间值MV1,将加密后中间值MV1放在移动加密选项
中。其中,派生密钥Ks的方法如下
Ks = KDF(K, HoA I HAA I Label),其中Label是字符串,比如"Home Test"。 根据共享密钥K在计算派生密钥Ks时,可以生成移动SPI,并将其放在移动加密选项中。 需要说明的是,移动SPI是用来对共享密钥K或派生密钥Ks进行索引。移动SPI也不是必
须的,如果MN与HA间的共享密钥只有一个,则移动SPI可以不要;如果MN与HA间存在多个
共享密钥,需要生成SPI。由于在步骤101中,共享密钥K为多个,因此,需要移动SPI对共享
密钥K或共享密钥的派生密钥Ks进行索引。
作为另一种优选的方案,如果MV1是将家乡秘密初始Cookie与随机值IV 1通过连接运算生
成的,则将加密的中间值MV1的一部分放在移动加密选项中, 一部分放在放在家乡初始Cookie中。
步骤103: HA接收HoTI消息,根据移动加密选项中SPI使用共享密钥K解密出家乡初始 Cookie,用解密出的家乡初始Cookie代替家乡初始Cookie位置上随机值IVl,并向CN发送HoTI消息。
需要说明的是,如果在步骤102中,加密的中间值MV1的一部分放在移动加密选项中,一 部分放在放在家乡初始Cookie,则在本步骤中,需要将移动加密选项和家乡初始Cookie的内 容连在一起,再对中间值MV1进行解密,进而得到家乡初始Cookie。
步骤104: CN接收HoTI消息后,向HA发送HoT消息,该消息中包含家乡秘密生成令牌。
CN接收到HoTI消息后,按如下的方法计算家乡秘密生成令牌
家乡秘密生成令牌二First(64, HMAC-SHAl(Kcn, HoA | Nonce | 0))
其中,Kcn是CN的私有秘密,Nonce是由CN生成的随机数。
CN把生成的家乡秘密生成令牌放在HoT (HomeTest,家乡测试)消息中发送给HA。步骤105: HA接收HoT消息,,使用共享密钥K或派生密钥Ks加密家乡秘密生成令牌,并 将加密的家乡秘密生成令牌放在HoT消息中发送给MN,该消息中包含移动SPI。
HA向MN发送HoT消息时,在家乡初始Cookie位置和家乡秘密生成令牌位置放一个随机 值IV2 (IV2大小为128bit),使用共享密钥K或派生密钥Ks加密家乡秘密生成令牌与IV2经过 异或运算(也可以是其它运算方式,例如连接运算)生成的中间值MV2,将加密的中间值MV2 放在移动加密选项中,移动加密选项还包含移动SPI。
本步骤中的移动SPI与步骤102中的移动SPI可以相同,也可以不同。
作为另一种的方案,HA可以使用共享密钥K或派生密钥Ks直接对家乡秘密生成令牌进行 加密,并将加密的家乡秘密生成令牌放在发送给MN的HoT消息中的家乡秘密生成令牌位置。
步骤106: MN收到HoT消息,根据移动加密选项中SPI使用共享密钥K或派生密钥Ks解密 出家乡秘密生成令牌。
在步骤105中,中间值MV2是使用共享密钥K或派生密钥Ks加密家乡秘密生成令牌与IV2 经异或运算生成的,在本步骤中,将解密出的MV2与IV2经异或运算便可以得出家乡秘密生 成令牌。
需要说明的是,本实施例中的步骤102和步骤103是对家乡初始Cookie进行加密和解密, 但这两个步骤并不是必须的。实际应用当中,可以不对家乡初始Cookie进行加密和解密,之 所以在本实施例中对家乡初始Cookie进行加密和解密,主要是为了进一步增强HA和MN之间 信令的安全性。
实施例2
实施例1中是对HoT消息中家乡秘密生成令牌进行加密和解密,从而保证HA和MN之 间信令的安全。本实施例是对HoT消息中家乡秘密生成令牌、家乡初始Cookie和随机值生 成的中间值进行加密和解密。参见图5,本实施例的具体步骤如下
步骤201: MN执行完家乡注册,并与HA之间建立共享密钥K。
具体步骤与实施例1中的步骤101相同,不再赘述。
步骤202: MN向HA发送HoTI消息,该消息中包含加密的家乡初始Cookie以及移动SPI。 具体步骤与实施例1中步骤102相同,不再赘述。
步骤203: HA接收HoTI消息,根据移动加密选项中SPI使用共享密钥K解密出家乡初始 Cookie,用解密出的家乡初始Cookie代替家乡初始Cookie位置上随机值IVl,并向CN发送HoTI消息。
具体步骤与实施例1中步骤103相同,不再赘述。步骤204: CN接收HoTI消息后,向HA发送HoT消息,该消息中包含家乡秘密生成令牌。 具体步骤与实施例1中的步骤104相同,不再赘述。
步骤205: HA接收HoT消息,,使用共享密钥K或派生密钥Ks加密家乡秘密生成令牌和家 乡初始Cookie,并将加密的家乡秘密生成令牌和家乡初始Cookie放在发送给MN的HoT消息 中,该消息中还包含移动SPI。
HA向MN发送HoT消息时,在家乡初始Cookie位置和家乡秘密生成令牌位置放一个随机 值IV2 (IV2大小为128bit),对家乡初始Cookie和家乡秘密生成令牌进行连接运算(也可以是 其它运算方式)生成一个临时值,使用共享密钥K或派生密钥Ks加密该临时值与IV2经异或运 算(也可以是其它运算方式,例如连接运算)生成的中间值MV2,将加密的中间值MV2放在 移动加密选项中,移动加密选项还包含移动SPI。得到中间值MV2的具体运算公式如下
MV2-(家乡初始Cookiel家乡秘密生成令牌) IV2 , @表示异或运算。
家乡秘密生成令牌二First(64, HMAC-SHAl(Kcn, HoA 1 Nonce 1 0)) 其中,Kcn是CN的私有秘密,Nonce是由CN生成的随机数。
本步骤中的移动SPI与步骤202中的移动SPI可以相同,也可以不同。
作为另一种的方案,HA可以使用共享密钥K或派生密钥Ks直接对家乡秘密生成令牌和家 乡初始Cookie共同进行加密,并将加密的家乡秘密生成令牌和家乡初始Cookie放在发送给MN 的HoT消息中的家乡秘密生成令牌和家乡初始Cookie位置上。
步骤206: MN接收HoT消息,根据移动加密选项中的SPI使用共享密钥K解密出家乡初始 Cookie及家乡秘密生成令牌。
在本步骤中,首先解密出中间值MV2,再将解密出的MV2与IV2经异或运算便可以得出 家乡初始Cookie及家乡秘密生成令牌。
需要说明的是,本实施例中的步骤202和步骤203是对家乡初始Cookie进行加密和解密, 但这两个步骤并不是必须的。实际应用当中,可以不对家乡初始Cookie进行加密和解密,之 所以在本实施例中对家乡初始Cookie进行加密和解密,主要是为了进一步增强HA和MN之间 信令的安全性。
实施例3
本发明实施例提供了一种保护移动IP路由优化信令的系统,图6所示,该系统包括令牌 加密模块和令牌解密模块。其中,
令牌加密模块,用于对家乡秘密生成令牌进行加密,并将加密的家乡秘密生成令牌发送
给令牌解密模块;令牌解密模块,用于对加密的家乡秘密生成令牌进行解密,得到家乡秘密生成令牌。 进一步,该系统还包括Cookie加密模块和Cookie解密模块-
Cookie加密模块,用于根据共享密钥或共享密钥的派生密钥对家乡初始Cookie进行加密, 并将加密的家乡初始Cookie发送给Cookie解密模块;
Cookie解密模块,用于根据享密钥或共享密钥的派生密钥对加密的家乡初始Cookie进行 解密,得到家乡初始Cookie。
实施例4
本发明实施例4提供了一种家乡代理,该家乡代理包括
令牌加密模块,用于对家乡秘密生成令牌进行加密,并将加密的家乡秘密生成令牌放在 发送给移动节点的家乡测试消息中。.
进一步,该家乡代理还包括
家乡测试发起消息接收模块,用于接收移动节点发送的家乡测试发起消息,家乡测试发
起消息包含加密的家乡初始Cookie;
Cookie解密模块,用于从接收的家乡测试发起消息中解密出家乡初始Cookie。 实施例5
本发明实施例5提供了一种移动节点,该移动节点包括
家乡测试消息接收模块,用于接收家乡代理发送的家乡测试消息,该家乡测试消息包含 加密的家乡秘密生成令牌;
令牌解密模块,用于从接收的家乡测试消息中解密出家乡秘密生成令牌。
进一步,该移动节点还包括
Cookie加密模块,用于对家乡初始Cookie进行加密,并将加密的家乡初始Cookie放在 发送给家乡代理的家乡测试发起消息中。
本发明实施例所述技术方案通过保护家乡秘密生成令牌的机密性,可以使移动节点与家 乡代理间在不支持IPSec功能时,移动节点与家乡代理间路由优化信令的安全得到保证,进 而可以使移动节点路由优化通信安全得到保护,并且该技术方案简单,易于实现。此外,由 于无须对报文头进行加密'因此可以实现对报文的分类。
以上实施例提供的技术方案可以通过硬件和软件实现,软件存储在可读取的存储介质上, 如计算机的软盘,硬盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之 内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1、一种保护移动IP路由优化信令的方法,其特征在于,所述方法包括家乡代理对家乡秘密生成令牌进行加密,并将加密的家乡秘密生成令牌包含在发送给移动节点的家乡测试消息中;所述移动节点从接收的所述家乡测试消息解密出所述家乡秘密生成令牌。
2、 如权利要求1所述的保护移动IP路由优化信令的方法,其特征在于,所述方法具体 包括.-所述家乡代理使用与所述移动节点间的共享密钥或所述共享密钥的派生密钥直接加密所 述家乡秘密生成令牌,并将所述加密的家乡秘密生成令牌放在发送给所述移动节点的所述家 乡测试消息中;所述移动节点接收所述家乡测试消息,并使用所述共享密钥或所述共享密钥的派生密钥 解密出所述家乡秘密生成令牌。
3、 如权利要求1所述的保护移动IP路由优化信令的方法,其特征在于,所述方法具体 包括所述家乡代理使用与所述移动节点间的共享密钥或所述共享密钥的派生密钥加密所述家 乡秘密生成令牌与随机值生成的中间值,并将所述加密的中间值放在发送给所述移动节点的 所述家乡测试消息中;所述移动节点接收所述家乡测试消息,并使用所述共享密钥或所述共享密钥的派生密钥 对所述中间值进行解密,根据所述中间值解密出所述家乡秘密生成令牌。
4、 如权利要求1所述的保护移动IP路由优化信令的方法,其特征在于,所述方法具体 包括所述家乡代理使用与移动节点间的共享密钥或共享密钥的派生密钥加密所述家乡秘密生成令牌与家乡初始Cookie,并将加密的家乡秘密生成令牌与家乡初始Cookie放在发送给所述 移动节点的所述家乡测试消息中, 所述移动节点接收所述家乡测试消息,并使用所述共享密钥或所述共享密钥的派生密钥 从所述家乡测试消息中解密出所述家乡秘密生成令牌与所述家乡初始Cookie。
5、 如权利要求1所述的保护移动IP路由优化信令的方法,其特征在于,所述方法具体 包括所述家乡代理使用与所述移动节点间的共享密钥或所述共享密钥的派生密钥加密所述家 乡秘密生成令牌、家乡初始Cookie与随机值生成的中间值,并将所述加密的中间值放在发送 给所述移动节点的所述家乡测试消息中;所述移动节点接收所述家乡测试消息,使用所述共享密钥或所述共享密钥的派生密钥对 所述中间值进行解密,根据所述中间值解密出所述家乡秘密生成令牌和所述家乡初始Cookie。
6、 如权利要求1-5任意一项权利要求所述的保护移动IP路由优化信令的方法,其特征 在于,所述家乡测试信息中还包括移动安全索引系数,所述安全索引系数用于对所述共享密 钥或所述共享密钥的派生密钥进行索引。
7、 如权利要求1-5任意一项权利要求所述的保护移动IP路由优化信令的方法,其特征 在于,所述方法还包括所述移动节点向所述家乡代理发送家乡测试发起消息,所述消息中包含使用所述共享密 钥或所述共享密钥的派生密钥加密的家乡初始Cookie;所述家乡代理接收所述家乡测试发起消息,根据所述共享密钥或所述共享密钥的派生密 钥解密出所述家乡初始Cookie。
8、 一种保护移动IP路由优化信令的系统,其特征在于,所述系统包括令牌加密模块和 令牌解密模块所述令牌加密模块,用于对家乡秘密生成令牌进行加密,并将加密的家乡秘密生成令牌 发送给所述令牌解密模块;所述令牌解密模块,用于对加密的所述家乡秘密生成令牌进行解密,得到所述家乡秘密 生成令牌。
9、 如权利要求8所述保护移动IP路由优化信令的系统,其特征在于,所述系统还包括 Cookie加密模块和Cookie解密模块所述Cookie加密模块,用于根据共享密钥或所述共享密钥的派生密钥对家乡初始Cookie进行加密,并将加密的所述家乡初始Cookie发送给所述Cookie解密模块;所述Cookie解密模块,用于根据所述共享密钥或所述共享密钥的派生密钥对加密的家乡 初始Cookie进行解密,解密出所述家乡初始Cookie。
10、 一种家乡代理,其特征在于,所述家乡代理包括令牌加密模块,用于对家乡秘密生成令牌进行加密,并将加密的家乡秘密生成令牌放在 发送给移动节点的家乡测试消息中。
11、 如权利要求10所述的家乡代理,其特征在于,所述家乡代理还包括家乡测试发起消息接收模块,用于接收移动节点发送的家乡测试发起消息,所述家乡测试发起消息包含加密的家乡初始Cookie;Cookie解密模块,用于从接收的所述家乡测试发起消息中解密出所述家乡初始Cookie。
12、 一种移动节点,其特征在于,所述移动节点包括家乡测试消息接收模块,用于接收家乡代理发送的家乡测试消息,所述家乡测试消息包 含加密的家乡秘密生成令牌;令牌解密模块,用于从接收的所述家乡测试消息中解密出所述家乡秘密生成令牌。
13、 如权利要求12所述的移动节点,其特征在于,所述移动节点还包括Cookie加密模块,用于对家乡初始Cookie进行加密,并将加密的家乡初始Cookie放在 发送给所述家乡代理的家乡测试发起消息中。
全文摘要
本发明公开了一种保护移动IP路由优化信令的方法、系统、节点和家乡代理,属于网络通信领域。所述方法包括家乡代理对家乡秘密生成令牌进行加密,并将加密的家乡秘密生成令牌包含在发送给移动节点的家乡测试消息中;所述移动节点从接收的所述家乡测试消息解密出所述家乡秘密生成令牌。所述系统包括令牌加密模块和令牌解密模块。所述节点包括家乡测试消息接收模块和令牌解密模块。所述家乡代理包括令牌加密模块。本发明通过保护家乡秘密生成令牌的机密性,可以使移动节点与家乡代理间路由优化信令的安全得到保证。
文档编号H04L29/06GK101494640SQ20081005664
公开日2009年7月29日 申请日期2008年1月23日 优先权日2008年1月23日
发明者李春强, 黄志钢 申请人:华为技术有限公司