航空通信NEMO网络下基于安全互联的切换认证机制

摘要

本发明公开了一种航空通信NEMO(Network Mobility)网络下基于安全互联的切换认证机制。本发明包括：针对飞机飞行线路的固定性当飞机接入外域网时，向本地发送切换请求；将飞机上移动路由器身份的转接地址和网络前缀分开进行认证，避免了多余的认证步骤；判断飞机在外域网本地的切换状态，本地域间切换则进行宏认证，反之本地域内切换则进行微认证；本发明通过所提切换认证对于飞机路由身份的认证，保证了移动节点身份的安全性以及传输消息的私密性，减少了切换认证时延，避免了隧道压力，提高了航空通信过程的可靠性。

主权项

航空通信NEMO网络下基于安全互联的切换认证机制，其特征在于：航空ATN(aeronautical telecommunications network)通信网络中的节点承载ATS(Air Traffic Services)和AOC(Airline Operational Communications)数据业务，并且对于通信过程的安全性要求较高；对于网络前缀MNP(Mobile NetworkPrefix)的认证采用链状的公钥证书结构和对称加密算法，对于转交地址CoA(Care‑of‑Address)的认证采用转交测试初始化CoTI(Care‑of Test Init)和转交测试CoT(Care‑of Test)。切换过程中的所有认证都是本地认证，即进行密钥处理时的身份信息都是本地提取，无需与家乡网络进行信息交流，本地AAA(Authentication,Authorization and Accounting)服务器也无需存储生成的密钥；飞机接入外域网向本地发送切换请求时，第一步，首先确认飞机是否接入新的接入路由器AR(Access Router)，进而断定飞机的切换过程是发生在不同的外域网之间还是同一外域网内；第二步，根据切换范围的不同，在进行认证时选择对应的方式，如果从之前的接入路由器PAR(Previous Access Router)到新接入路由器NAR(New Access Router)则采取宏认证，如果是在同一AR下的不同MR之间切换，那么采取微认证。