专利名称:一种节点间安全通信的方法及系统的制作方法
技术领域:
本发明涉及通信技术,尤其涉及一种节点间安全通信的方法及系统。
技术背景移动IPv6所要解决的核心问题之一就是当移动节点(MN:Mobile Node) 移动至外地链路时,如何使用家乡链路中的IP地址与对端节点 (CN:Correspondent Node )保持通信。通常移动节点通过向家乡代理(家乡 代理:Home Agent)注册当前的转交地址(CoA: Care of Address ),家乡代 理截取所有发往该移动节点的家乡地址(HoA:Home of Address )的报文,然 后以隧道的形式发往移动节点当前的CoA。在对端节点支持路由优化的前提 下,通过向对端节点注册绑定,由对端节点把要发往移动节点的HoA的报文 直接发往移动节点的CoA。为了实现上述方案,家乡代理和对端节点需要将移动节点的绑定关系存 储在本地数据库。由于移动节点的移动可能会导致CoA的经常变化,因此移 动节点需要不断更新存储在家乡代理和对端节点的本地数据库中的相应条 目。为了保证绑定数据的安全,目前一般采用密码学方法对绑定注册及绑定 更新进4iM呆护。现有^支术中使用返回^各由可达过禾呈(RRP, Return RoutabilityProcedure )在移动节点与对端节点之间生成 一 个对称密钥(Kbm:Binding Management Key ),通过Kbm来确保移动节点和对端节点之间的绑定更新(BU:Binding Update)和绑定确认(BA:Binding Acknowledge)消息的真实 性。参考图l,图l是现有技术返回路由可达过程示意图。所述Kbm的生成 方法如下当移动节点试图和对端节点使用路由优化模式通信时,便会向对 端节点发送家乡测试初始消息(HoTI)和转交测试初始消息(CoTI),其 中,HoTI消息由家乡代理转发。如果对端节点可以支持并允许使用路由优化 模式和移动节点通信,则在收到HoTI消息后,对端节点按照下面的方法计算 家乡秘密生成令牌家乡秘密生成令牌-First (64, HMAC-S家乡代理1 (K对 端节点,HoA|Nonce|0)),其中K对端节点是只有对端节点才知道的秘 密,Nonce是由对端节点生成的随机数。对端节点将生成的家乡秘密生成令 牌放在家乡测试(HoT)报文中,通过家乡代理利用反向隧道发送给移动节 点。当对端节点收到移动节点发送的CoTI消息后,按照下面的方法计算转交 秘密生成令牌发送给MN:转交秘密生成令牌=First ( 64, HMAC-SHA1(KCN, CoA|Nonce| 1 ))。当移动节点在收到对端节点发送的HoT和CoT 消息后,先分别检查所述消息中的cookies,然后分别取出其中的家乡秘密生 成令牌和转交秘密生成令牌,便可计算出Kbn^SHAI (家乡秘密生成令牌I 转交秘密生成令牌)。当移动节点向对端节点发送绑定更新消息时,使用Authenticator = First (96, HMAC一SHA1 (Kbm, Mobility Data))来对消息内容进 行认证。上述的RRP方法假定攻击者无法同时在家乡代理和对端节点,以及移动 节点和对端节点两条链路上窃听到CoT和HoT两个报文。事实上,这种假设 是欠妥的,参考图2,图2是移动节点与对端节点通信拓朴示意图。攻击者 位于C链路上的任何一位置都可以窃听到CoT和HoT两个才艮文;此外,攻击 者可以通过"共谋"的方式在两条链路上分别获得CoT和HoT两个报文,然后计 算出Kbm。此外,在上述的RRP方法中,由于缺乏必要的身份验证信息,对 端节点没有办法确认HoTI和CoTI消息发送者的身份,也就无法辨别出这是否 是来自 一个假冒的移动节点发送的消息。 发明内容有鉴于此,本发明实施例的主要目的是提供一种节点间安全通信的方法 及系统。本发明实施例的目的是通过以下技术方案实现的本发明实施例提供一种节点间安全通信的方法,包括移动节点发送绑 定请求给家乡代理,所述绑定请求中包含当前转交地址和所需更新的对端节点;所述家乡代理发送代理绑定消息给所述对端节点,所述代理绑定消息中 包含所述移动节点的身份及所述当前转交地址和验证信息;所述对端节点对 所述移动节点的身份和所述当前转交地址进行验证,验证通过后,根据所述当前转交地址更新本地数据库;所述对端节点返回绑定确认消息给所述移动 节点;所述移动节点通过所述当前转交地址与所述对端节点进行通信。此外,本发明实施例还提供一种节点间安全通信的系统,包括移动节 点,用于发送绑定请求,所述绑定请求中包含当前转交地址和所需更新的对 端节点;家乡代理,用于接收所述绑定请求,并发送代理绑定消息,所述代 理绑定消息中包含所述移动节点的身份及所述当前转交地址和验证信息;对端节点,用于对所述移动节点的身份和所述当前转交地址进行验证, 验证通过后,根据所述当前转交地址更新本地数据库。由上述本发明实施例提供的技术方案可以看出,本发明实施例通过用密 码学保护家乡代理与对端节点之间的通信,能够对节点的身份进行验证,为节点间的通信提供了更好的安全保障。
图l是现有技术返回路由可达过程示意图; 图2是移动节点与对端节点通信拓朴示意图; 图3是本发明实施例的节点间安全通信的方法流程图; 图4是本发明实施例的节点间安全通信的系统示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下举实施例,并 参照附图,对本发明进一步详细说明。参考图3,图3是本发明实施例的路由优化的方法流程图。步骤301、移动节点发送绑定请求给家乡代理,所述绑定请求中包含当前 转交地址和所需更新的对端节点;当移动节点的CoA发生变化时,所述绑定请求为绑定更新请求;或者当 移动节点希望发起一个对端注册时,所述绑定请求为绑定注册请求。所以, 当移动节点的CoA发生变化时或者当移动节点希望发起一个对端注册时,移 动节点以隧道的方式向家乡代理发送一个绑定请求消息(BU Request),所 述消息中包含当前CoA和所需更新的对端节点。移动节点发往家乡代理的绑 定更新请求消息还可以包括有以下内容移动节点的身份信息,移动节点的 HoA、或对端注册的对端节点的地址;步骤302、所述家乡代理发送代理绑定消息给所述对端节点,所述代理绑 定消息中包含所述移动节点的身份及其当前转交地址和验证信息;在本发明实施例的具体实现时,家乡代理将所述当前CoA与自身所维护 的本地数据库中的绑定关系条目作比较,如果所述当前CoA与所述条目中的 CoA不一致,则对所述条目进行更新。家乡代理发送代理绑定消息给所述对端节点,所述代理绑定消息中包 含需要绑定更新的移动节点的身份及其当前CoA和验证信息。家乡代理发 往对端节点的代理绑定更新请求消息还可以包括移动节点的HoA、家乡代 理的公钥信息在DNS中的位置(如果双方无共享密钥),以及根据上述信息 生成的验证信息。相应地,当移动节点的CoA发生变化时,所述代理绑定请求为代理绑定更新请求;或者当移动节点希望发起一个对端注册时,所述代理绑定请求为代理绑定注册请求。所述需要绑定更新的移动节点的身份可以用HoA来标识。当所述家乡代理与所述对端节点不存在共享密钥时,所述代理绑定消息中含有所述家乡代理的公钥在DNS的具体资源记录名和类型;所述验证信息为所述家乡代理通 过私钥对所述移动节点的身份和所述当前转交地址进行签名。例如,所述验 寸正信息可以为Authentication Data二SIG (Mobility Data, Other Parameter), 其中,SIG为家乡代理利用自己的私钥对数据进行签名,公私钥对的产生方 式可以有多种,例如可以由可信的第三方生成,然后由该第三方把公私钥 对交给节点;也可以由节点根据公私钥对的产生规则,自己选择参数生成; Mobility Data包括需要更新绑定的移动节点的身份信息及其当前CoA,还可以 包括家乡代理的公钥在DNS中的具体资源记录名与类型,以便对端节点获 取。Other Parameter可以由时间戳、随机数等构成,以区别不同的验证信息, 可以起到防重放攻击的作用。这样,本发明实施例引入域名解析服务器 (DNS:Domain Name System)来保证绑定数据的安全。DNS是一个大型的分 布式数据库系统,它所执行的基本功能是网络资源与IP地址之间的翻译。所 述网络资源例如域名、邮件地址等。由于DNS是一个被广泛应用的网络基础 设施,所以本实施例引入DNS来分发与绑定更新相关的公钥信息。家乡代理将自身的公钥信息可以以资源记录的形式存储在DNS中,所存储的资源记录 包括公钥算法及公钥内容,该资源记录需要能标识出家乡代理的身份、家 乡代理所代理的地址范围及所存储的公钥的用途。此外,家乡代理存储在 DNS中的可以不是^^钥,而是^^钥指紋(Fingerprint),所述代理绑定消息中 含有所述家乡代理的公钥以及所述家乡代理的公钥指紋在DNS的具体资源记 录名和类型;所述验证信息为所述家乡代理通过私钥对所述移动节点的身份 和所述当前转交地址进行签名。当所述家乡代理与所述对端节点存在共享密钥时,所述验证信息可以根 据所述共享密钥以及所述移动节点的身份和所述当前转交地址的内容生成消 息鉴别码(MAC, Message Authentication Code),例如,所述验证信息可以 为,Authentication Data=PRF ( Kbm, Mobility Data, Other Parameter),其中 PRF可以为HMAC函数;Kbm可以是预共享秘密(pre-master-secret),也可 以是双方根据pre-master-secret衍生出的共享密钥;Mobility Data应包括需要更 新绑定的移动节点的身份信息及其当前CoA; Other Parameter可以由时间戳、 随机数等构成,以区别不同的验证信息,可以起到防重放攻击的作用。或者 所述验证信息可以根据所述共享密钥对所述移动节点的身份和所述当前转交 ;也址进4于加密。步骤303、所述对端节点对所述移动节点的身份和所述当前转交地址进行 验证,验证通过后,根据所述当前转交地址更新本地数据库;当所述家乡代理与所述对端节点不存在共享密钥时,所述移动节点可以 根据所述代理绑定消息从DNS获取所述家乡代理的公钥,通过所述公钥来验证所述签名的正确性。例如当对端节点所收到验证信息为Authentication Data=SIG ( Mobility Data, Other Parameter ),对端节点从所述代理绑定消息 中获取家乡代理的签名,并根据家乡代理的公钥在DNS中的具体资源记录名 与类型到DNS中获取家乡代理的公钥,通过公钥来验证家乡代理签名的正确 性。验证通过后,利用该公钥验证Authentication Data。此外,当家乡代理存 储在DNS中的可以不是公钥,而是公钥指紋(Fingerprint)时,这样,所述对 端节点根据所述代理绑定消息从所述DNS获取所述家乡代理的公钥指紋,通 过所述公钥指紋对所述公钥进行验证,验证通过后,通过所述公钥来验证所 述签名的正确性。当所述家乡代理与所述对端节点存在共享密钥时,所述对端节点根据本 地存储的共享密钥对所述代理绑定消息的验证信息进行验证。例如,当对端 节点所收到的马全i正信息为Authentication Data=PRF ( Kbm, Mobility Data, Other Parameter ),对端节点对所述代理绑定消息中的Kbm进行验证。如果 Kbm是预共享秘密,则对端节点根据本地存储的预共享秘密对所述代理绑定 消息中的Kbm进行验证;如果Kbm是共享密钥,则对端节点根据本地存储的 共享密钥对所述绑定更新消息中的Kbm进行验证。当验证通过后,对端节点根据所述代理绑定消息中的Mobility Data对本 地数据库进行更新。步骤304、所述对端节点返回绑定确认消息给所述移动节点; 在本发明实施例的具体实现时,对端节点可以直接将BA消息反馈给移动 节点,相应地,为了家乡代理确保对端节点收到所述代理绑定消息,对端节 点可以收到所述代理绑定消息后,回复响应消息给家乡代理,以便告知家乡 代理已收到所述代理绑定消息。此外,所述对端节点也可以发送绑定确认消 息给所述家乡代理;所述家乡代理反馈所述绑定确认消息发送给所述移动节 点。此外,当对端节点通过家乡代理将所述绑定确认消息给移动节点时,如 果对端节点与家乡代理之间不存在共享密钥,对端节点希望与该代理家乡代 理之间建立共享密钥时,则BA消息中可以包含由对端节点建立的共享密钥 (SK; Shared-key)生成选项,例如该选项中可以包含由对端节点随^^产 生的以加密方式存在的pre-master-secret,加密密钥为家乡fC理的〃^钥。此 外,对端节点也可以在BA消息中包含预共享秘密,这样,以后对端节点与家 乡代理可以通过预共享秘密来对所述移动节点的身份和所述当前转交地址进 行验证。动节点,也可以提取所述BA消息中的部分内容,构造新的BA来发给移动节 点,例如当所述BA中含有共享密钥生成选项时,家乡代理可以将所述预共 享密钥生成选项存储到本地数据库,然后将其余内容发送给移动节点,具体 发送给移动节点的内容可以根据实际的需要灵活配置,本发明实施例不做限 定。步骤305 、所述移动节点通过所述当前转交地址与所述对端节点进行通信。当移动节点收到家乡代理反馈的所述BA消息后,移动节点与对端节点之 间的路由优化建立,移动节点通过所述当前CoA与对端节点进行通信。这 样,移动节点发给对端节点的消息中,源地址是所述当前CoA,目的地址是 对端节点;当对端节点发给移动节点的消息中,源地址是对端节点,目的地 址是所述当前CoA。需要说明的是,本发明实施例中提到的域名解析服务器DNS也可以通过 域名解析服务器安全扩展(DNSSEC: Domain Name System Security)来实 现,由于DNSSEC是DNS的安全扩展,它是通过区签名的方式来对资源记录 进行数据源认证及完整性保护。采用DNS还是DNSSEC可以由BU的安全需求 来决定,如果采用DNSSEC,家乡代理所在区域的权威服务器需要利用该区 域的私钥对资源记录进行签名,生成签名记录。此外,此处的DNS或 DNSSEC也可以由能起到相同作用的存储单元来完成。此外,本发明实施例还提供一种节点间安全通信的系统,包括移动节 点,用于发送绑定请求,所述绑定请求中包含当前转交地址和所需更新的对 端节点;家乡代理,用于接收所述绑定请求,并发送代理绑定消息;对端节 点,用于对所述移动节点的身份和所述当前转交地址进行验证,验证通过 后,根据所述当前转交地址更新本地数据库。所述对端节点还包括绑定确 认模块,用于返回绑定确认消息给移动节点。所述代理绑定消息中包含所述 移动节点的身份及所述当前转交地址和验证信息,所述验证信息为所述家乡 代理通过私钥对所述移动节点的身份和所述当前转交地址进行签名;还包 括安全存储单元,用于存储所述家乡代理的公钥;相应地,所述对端节点 具体包括公钥获取模块,用于根据所述代理绑定消息从所述安全存储单元 中获取所述家乡代理的公钥;验证模块,用于通过所述公钥来验证所述签名 的正确性。需要说明的是,公钥获取模块也可以内嵌于验证模块。具体的模 块实现方式本发明不做限定。所述的安全存储单元为域名解析服务器或域名 解析服务器安全扩展。此外,本发明实施例提供另一种节点间安全通信的系统,包括移动节 点,用于发送绑定请求,所述绑定请求中包含当前转交地址和所需更新的对 端节点;家乡代理,用于接收所述绑定请求,并发送代理绑定消息;对端节 点,用于对所述移动节点的身份和所述当前转交地址进行^r证,验证通过 后,根据所述当前转交地址更新本地数据库。所述对端节点还包括绑定确认模块,用于返回绑定确认消息给移动节点。所述代理绑定消息中包含所述 移动节点的身份、所述当前转交地址、所述家乡代理的公钥和验证信息,所 述验证信息为所述家乡代理通过私钥对所述移动节点的身份和所述当前转交地址进行签名;相应地,所属系统中还包括安全存储单元,用于存储所述家 乡代理的公钥;所述对端节点具体包括公钥指紋获取模块,用于根据所述 代理绑定消息从所述安全存储单元中获取所述家乡代理的公钥指紋;验证模 块,用于通过所述公钥指紋来验证所述公钥的正确性,通过验证过的所述公 钥来验证所述签名的正确性。所述的安全存储单元为域名解析服务器或域名 解析服务器安全扩展。需要说明的是,公钥指紋获取模块也可以内嵌于验证 模块。具体的模块实现方式本发明不做限定。当所述家乡代理与所述对端节点存在共享密钥时,所述代理绑定消息包 含所述移动节点的身份及所述当前转交地址和马全证信息,所述验证信息为所 述家乡代理通过所述共享密钥对所述移动节点的身份和所述当前转交地址进 行加密;或者所述验证信息为所述家乡代理通过所述共享密钥以及所述移动 节点的身份和所述当前转交地址生成消息鉴别码。所述对所述移动节点的身 份和所述当前转交地址进行验证具体包括根据述对端节点的本地存储的共 享密钥对所述移动节点的身份和所述当前转交地址进行验证。由上述本发明实施例提供的技术方案可以看出,本发明实施例通过用密 码学保护家乡代理与对端节点之间的通信,能够对节点的身份进行验证,为节点间的通信提供了更好的安全保障。本领域普通技术人员可以理解上述实施例方法中的全部或部分步骤是可 以通过程序来指令相关的硬件来完成,所述的程序可以存储于一计算机可读取存储介质中,所述的存储介质,如ROM/RAM、磁碟,光盘等。以上所述,仅为本发明较佳的具体实施方式
,但本发明的保护范围并不 局限于此,任何熟悉该技术的人在本发明所揭露的技术范围内,可轻易想到 的变化或替换,都应涵盖在本发明的保护范围之内。
权利要求
1、一种节点间安全通信的方法,其特征在于,包括移动节点发送绑定请求给家乡代理,所述绑定请求中包含当前转交地址和所需更新的对端节点;所述家乡代理发送代理绑定消息给所述对端节点,所述代理绑定消息中包含所述移动节点的身份及所述当前转交地址和验证信息;所述对端节点对所述移动节点的身份和所述当前转交地址进行验证,验证通过后,根据所述当前转交地址更新本地数据库;所述对端节点返回绑定确认消息给所述移动节点;所述移动节点通过所述当前转交地址与所述对端节点进行通信。
2、 根据权利要求l所述的方法,其特征在于,所述绑定请求包括绑定 更新请求或绑定注册请求;相应地,所述代理绑定消息包括代理绑定更新请求或代理绑定注册请求。
3、 根据权利要求1或2所述的方法,其特征在于,当所述家乡代理与所述 对端节点不存在共享密钥时,所述代理绑定消息中含有所述家乡代理的公钥 在安全存储单元的具体资源记录名和类型;所述验证信息为所述家乡代理通 过私钥对所述移动节点的身^^和所述当前转交地址进行签名。
4、 根据权利要求3所述的方法,其特征在于,所述所述对端节点对所述 移动节点的身份和所述当前转交地址进行验证具体包括所述对端节点根据 所述代理绑定消息从所述安全存储单元获取所述家乡代理的公钥,通过所述 公钥来验证所述签名的正确性。
5、 根据权利要求1或2所述的方法,其特征在于,当所述家乡代理与所述 对端节点不存在共享密钥时,所述代理绑定消息中含有所述家乡代理的公钥以及所述家乡代理的公钥指紋在安全存储单元的具体资源记录名和类型;所 述验证信息为所述家乡代理通过所述私钥对所述移动节点的身份和所述当前 转交地址进行签名。
6、 根据权利要求5所述的方法,其特征在于,所述所述对端节点对所述 移动节点的身份和所述当前转交地址进行验证具体包括所述对端节点根据 所述代理绑定消息从所述安全存储单元获取所迷家乡代理的公钥指紋,通过 所述公钥指紋对所述公钥进行验证,验证通过后,通过所述公钥来验证所述 签名的正确性。
7、 根据权利要求3所述的方法,其特征在于,所述安全存储单元为域名 解析服务器或域名解析服务器安全扩展。
8、 根据权利要求5所述的方法,其特征在于,所述安全存储单元为域 名解析服务器或域名解析服务器安全扩展。
9、 根据权利要求1或2所述的方法,其特征在于,当所述家乡代理与所 述对端节点存在共享密钥时,所述验证信息为所述家乡代理通过所述共享密 钥对所述移动节点的身份和所述当前转交地址进行加密;或者所述验证信息 为所述家乡代理通过所述共享密钥以及所述移动节点的身份和所述当前转交 地址生成的消息鉴别码。
10、 根据权利要求9所述的方法,其特征在于,所述所述对端节点对所 述移动节点的身份和所述当前转交地址进行验证具体包括所述对端节点根 据本地存储的共享密钥对所述移动节点的身份和所述当前转交地址进行验 证。
11、根据权利要求l所述的方法,其特征在于,所述所述对端节点返回 绑定确认消息给所述移动节点具体包括所述对端节点发送绑定确认消息给 所述家乡代理;所述家乡代理反馈所述绑定确认消息发送给所述移动节点。
12、根据权利要求l或l 1所述的方法,其特征在于,所述绑定确认消 息包括由所述对端节点建立的共享密钥信息。
13、 根据权利要求l 2所述的方法,其特征在于,所述所述家乡代理反 馈所述绑定确认消息给所述移动节点具体包括所述家乡代理将所述绑定确 认消息发送给所述移动节点;或所述家乡代理提取所述共享密钥信息存储在移动节点。
14、 一种节点间安全通信的系统,其特征在于,包括移动节点,用于发送绑定请求,所述绑定请求中包含当前转交地址和所 需更新的对端节点;家乡代理,用于接收所述绑定请求,并发送代理绑定消息,所述代理绑 定消息中包含所述移动节点的身份及所述当前转交地址和验证信息;对端节点,用于对所述移动节点的身份和所述当前转交地址进行验证, 验证通过后,根据所述当前转交地址更新本地数据库。
15、 根据权利要求14所述的系统,其特征在于,所述对端节点还包括绑定确认模块,用于返回绑定确认消息给移动节点。
16、 根据权利要求l 5所述的系统,其特征在于,所述验证信息为所述 家乡代理通过私钥对所述移动节点的身份和所述当前转交地址进行签名; 还包括安全存储单元,用于存储所述家乡代理的公钥; 相应地,所述对端节点具体包括公钥获取模块,用于根据所述代理绑定消息从所述安全存储单元中获取 所述家乡代理的公钥;第一验证模块,用于通过所述公钥来验证所述签名的正确性。
17、根据权利要求l 4所述的系统,其特征在于,所述代理绑定消息中 还包含所述家乡代理的公钥;所述验证信息为所述家乡代理通过私钥对所述 移动节点的身份和所述当前转交地址进行签名;还包括安全存储单元,用于存储所述家乡代理的公钥;所述对端节点具体包括公钥指紋获取模块,用于根据所述代理绑定消息从所述安全存储单元中 获取所述家乡代理的公钥指紋;第二验证模块,用于通过所述公钥指紋来验证所述公钥的正确性,通过 验证过的所述公钥来验证所述签名的正确性。
18 、根据权利要求l 6或l 7所述的系统,其特征在于,所述的安全存储单元为域名解析服务器或域名解析服务器安全扩展。
19 、根据权利要求l 4所述的系统,其特征在于,当所述家乡代理与所 述对端节点存在共享密钥时,所述验证信息为所述家乡代理通过所述共享密 钥对所述移动节点的身份和所述当前转交地址进行加密;或者所述验证信息 为所述家乡代理通过所述共享密钥以及所述移动节点的身^f分和所述当前转交 地址生成消息鉴别码。
20、根据权利要求l 9所述的系统,其特征在于,所述对端节点具体包 括第三验证模块,根据所述对端节点的本地存储的共享密钥对所述移动节 点的身份和所述当前转交地址进行验证。
全文摘要
本发明实施例公开了一种节点间安全通信的方法和系统,包括移动节点发送绑定请求给家乡代理,所述绑定请求中包含当前转交地址和所需更新的对端节点;所述家乡代理发送代理绑定消息给所述对端节点,所述代理绑定消息中包含所述移动节点的身份及所述当前转交地址和验证信息;所述对端节点对所述移动节点的身份和所述当前转交地址进行验证,验证通过后,根据所述当前转交地址更新本地数据库;所述对端节点返回绑定确认消息给所述移动节点;所述移动节点通过所述当前转交地址与所述对端节点进行通信。本发明实施例通过用密码学保护家乡代理与对端节点之间的通信,能够对节点的身份进行验证,为节点间的通信提供了更好的安全保障。
文档编号H04L9/32GK101330438SQ20071007611
公开日2008年12月24日 申请日期2007年6月21日 优先权日2007年6月21日
发明者潘云波 申请人:华为技术有限公司