节点签名方法和层次化MIPv6的移动节点接入方法
【专利摘要】本申请提供了一种节点签名方法和采用方法的层次化MIPv6的移动节点接入方法。根据本申请的节点签名方法,直接采用用户ID作为公钥,并避免了复杂的密钥或证书管理过程,避免PKI证书管理。根据本申请的方法,取消了可信第三方私钥分发PKG,最大限度的减少了用户私钥泄露的安全问题。
【专利说明】节点签名方法和层次化MIPv6的移动节点接入方法
【技术领域】
[0001]本申请涉及节点签名方法和层次化MIPv6的移动节点接入方法。
【背景技术】
[0002]现有技术中,移动节点从一个域移动到另一个域时,移动切换过程和接入认证过程往往同时发生,在切换过程中引入认证不可避免地会增加切换延时。
[0003]为了解决这个问题,人们开展了一些相关研究。Diameter协议建议采用扩展认证协议EAP实现认证功能,EAP协议作为一个基于请求/应答方式的认证框架,提供了一种支持各种具体认证方法的标准机制。因此,采用EAP协议实现认证的各种方法中,认证处理时间和安全级别(是否支持双向认证等)由具体认证方法决定。
[0004]目前支持双向认证的认证方法大多基于公钥证书实现,但由于公钥证书系统,如PKI系统,本身存在着复杂的证书管理,不太合适用于资源受限的无线移动环境中。
【发明内容】
[0005]为了解决现有技术中的问题,本申请提出了一种节点签名方法和层次化MIPv6的移动节点接入方法。
[0006]根据本申请的一个方面,提供了一种节点签名方法,其中,所述节点为具有η层的层次结构,每个节点隶属于特定层次Levelt,其中n, Level0中的节点为根节点,除根节点外的所有节点均具有父节点,每个节点具有身份标识IDt (I ^n)以及身份标识串,其中身份标识串1d,T ( 2<t<n )根据该节点的身份标识和所有父节点的身份标识生成財=<1015 ID2,…,IDt>,而时=IDn ID11 =ID1。该签名方法包括:
[0007]根节点随机选择秘密并计算公开参数Ρ(ι=Χ(ιρ,其中,给定安全参数lk,G1和G2是阶为q的循环群,q为大素数,G1是加法群,G2是乘法群,在匕、G2中求解离散对数的问题是难解的,P为G1中任一生成元,匕G1XG1 — G2为双线性映射,巧,
H,: {0,1}" xG2 -^Zl 签名值空间Ut =GT1 xZ.[0008]对于Levelt层次中身份标识为IDt的节点,由身份标识为IDw的父节点生成部分私钥:计算aI! !D2 Il…Il IDX,然后生成身份标识为IDt的节点的部分私钥Dt,
其中身份标识为IDw的父节点的部分私钥为Dt_1; Xt^1是身份标识为IDw的父节点选择的随机秘密值,
【权利要求】
1.节点签名方法,其中,所述节点为具有η层的层次结构,每个节点隶属于特定层次Levelt,其中O < t < n,Leveltl中的节点为根节点,除根节点外的所有节点均具有父节点,每个节点具有身份标识IDt (I ≤n)以及身份标识串IDf,其中身份标识串(2≤t≤η)根据该节点的身份标识和所有父节点的身份标识生成IE^ =KlD1, ID2,…,IDt>,而叫=ID0时=ID1? , 所述签名方法包括: 根节点随机选择秘密数A ,并计算公开参数Ptl = XtlP,其中,给定安全参数lk,G1和G2是阶为q的循环群,q为大素数,G1是加法群,G2是乘法群,在G1' G2中求解离散对数的问题是难解的,P为G1中任一生成元,IG1XG1 4<?2为双线性映射,M ~>G'.,H、: {0,l)n xG2 ,签名值空间Ut =Gf+1X^,对于Levelt层次中身份标识为IDt的节点,由身份标识为IDw的父节点生成部分私钥:计算β =^1CID1 IIID2 Il-1l ID^eG;,然后生成身份标识为IDt的节点的部分私钥Dt,其中身份标识为IDw的父节点的部分私钥为Dt_1; Xt^1是身份标识为IDw的父节点选择的随机秘密值,
2.如权利要求1所述的节点签名方法,其中,身份标识为IDt的节点的部分私钥通过安全通道发送给父节点。
3.层次化MIPv6的移动节点接入方法,其中,移动节点在特定MAP域范围内的移动过程中,由MAP进行绑定,MAP管理访问路由器AR,所述移动节点接入方法包括: 移动节点向AR发送接入请求,其中所述接入请求包括移动节点与MAP的绑定更新消息BUmap以及对BUmap的签名值; AR获取BUmap和对BUmap的签名值,验证对BUmap的签名值,若验证通过,则向MAP发送BUmap ; MAP根据BUmap进行移动节点的位置登记,生成并发送绑定确认消息BAmap ; AR向移动节点发送接入响应,其中,所述接入响应包括BAmap以及对BAmap的签名值; 移动节点获取BAmap和对BAmap的签名值,验证对BAmap的签名值, 其中,移动节点采用权利要求1或2所述的方法计算对BUmap的签名值和验证对BAmap的签名值,AR采用权利要求1或2所述的方法计算对BAmap的签名值和验证对BUmap的签名值,若验证通过,则接入成功。
4.如权利要求3所述的方法,其中, AR向MAP发送BUmap和对BUmap的签名值; MAP获取BUmap和对BUmap的签名值,验证对BUmap的签名值,若验证通过,根据BUmap进行移动节点的位置登记,生成并发送绑定确认消息BAmap和对BAmap的签名值; AR获取BAmap和对BAmap的签名值,验证对BAmap的签名值,若验证通过,则向移动节点发送接入响应, 其中,AR采用权利要求1或2所述的方法计算对BUmap的签名值和验证对BAmap的签名值,MAP采用权利要求1或2所述的方法计算对BAmap的签名值以及验证对BUmap的签名值。
5.如权利要求3或4所述的方法,其中,所计算的签名值均携带时间戳。
6.如权利要求3或4所述的方法,其中,在移动节点、AR和MAP之间发送的消息为经过加密的消息。
7.层次化MIPv6的移动节点接入方法,其中,移动节点在不同的MAP域间的移动过程中,由MAP进行本地绑定,家乡代理HA进行全局绑定,MAP管理访问路由器AR,所述移动节点接入方法包括: 移动节点向AR发送接入请求,其中所述接入请求包括移动节点与MAP的本地绑定更新消息BUmap、移动节点与HA的全局绑定更新消息BUha以及对BUmap和BUha的签名值; AR获取BUmp、BUha和对BUmap和BUha的签名值,验证对BUmap和BUha的签名值,若验证通过,则向MAP发送BUmap和BUha ; MAP根据BUmap进行移动节点的本地位置登记,生成本地绑定确认消息BAmap,并向HA发送 BUha ; HA根据BUha进行移动节点的全局位置登记,生成全局绑定确认消息BAha并发送给MAP ; MAP 向 AR 发送 BAmap 和 BAha ; AR向移动节点发送接入响应,其中,所述接入响应包括BAmp、BAha以及对BAmap和BAha的签名值; 移动节点获取BAmp、BAha和对BAmap和BAha的签名值,验证对BAmap和BAha的签名值,若验证通过,则接入成功, 其中,移动节点采用权利要求1或2所述的方法计算对BUmap和BUha的签名值和验证对BAmap和BAha的签名值,AR采用权利要求1或2所述的方法计算对BAmap和BAha的签名值和验证对BUmap和BUha的签名值。
8.如权利要求7所述的方法,其中,AR向MAP发送BUmap和BUha和对BUmap和BUha的签名值; MAP获取BUmap和BUha和对BUmap和BUha的签名值,验证对BUmap和BUha的签名值,若验证通过,则根据BUmap进行移动节点的本地位置登记,生成本地绑定确认消息BAmap,并向HA发送BUha和对BUha的签名值; HA接收BUha和对BUha的签名值,验证对BUha的签名值,若验证通过,则根据BUha进行移动节点的全局地址登记,生成全局绑定确认消息BAha,并向MAP发送BAha和对BAha的签名值; MAP获取BAha和对BAha的签名值,验证对BAha的签名值,若验证通过,则向AR发送BAmap和BAha以及对BAmap和BAha的签名值; AR获取BAmap和BAha以及对BAmap和BAha的签名值,验证对BAmap和BAha的签名值,若验证通过,则向移动节点发送接入响应, 其中,AR采用权利要求1或2所述的方法计算对BUmap和BUha的签名值和验证对BAmap和BAha的签名值,MAP采用权利要求1或2所述的方法计算对BUha的签名值以及验证对BAha的签名值,HA采用权利要求1或2所述的方法计算对BAha的签名值以及验证对BUha的签名值。
9.如权利要求7或8所述的方法,其中,所计算的签名值均携带时间戳。
10.如权利要求7或8所述的方法,其中,在移动节点、AR、MAP和HA之间发送的消息为经过加密的消息。
【文档编号】H04W12/06GK103813324SQ201210441398
【公开日】2014年5月21日 申请日期:2012年11月7日 优先权日:2012年11月7日
【发明者】江为强 申请人:中国移动通信集团公司