| 发明名称 | 基于身份密码学的MIPv6安全移动管理系统及移动认证方法 | ||
| 摘要 | 本发明提供一种基于身份密码学的MIPv6安全移动管理系统及移动认证方法,该系统包括:CA、PKG服务器、MN、HA、CN。该方法包括:CA为各MIPv6自治域内的PKG服务器颁发和管理证书;各MIPv6自治域内的PKG服务器生成系统公共参数;各MIPv6自治域内的PKG服务器实时检测MN所处的状态,如果MN处于初始状态,则执行MIPv6自治域内安全管理;如果MN处于移动状态,则执行安全移动注册;安全返回路径可达;将协商获得的共享密钥应用于IPSec协议中,在双方之间建立可信信道保护数据传输。本发明将基于身份的加密方案和签名方案结合RR协议和IPSec协议,在密钥协商过程中对MN的身份进行验证,使该安全方案在移动环境中有着更加广泛的应用,将所协商的共享密钥应用在IPSec协议中,建立可信信道。 | ||
| 申请公布号 | CN105119832A | 申请公布日期 | 2015.12.02 |
| 申请号 | CN201510633364.8 | 申请日期 | 2015.09.29 |
| 申请人 | 东北大学 | 发明人 | 高天寒;韩志伟 |
| 分类号 | H04L12/749(2013.01)I;H04L29/06(2006.01)I;H04L9/32(2006.01)I | 主分类号 | H04L12/749(2013.01)I |
| 代理机构 | 沈阳东大知识产权代理有限公司 21109 | 代理人 | 胡晓男 |
| 主权项 | 一种基于身份密码学的MIPv6安全移动管理系统,其特征在于,包括:CA:作为认证中心为PKG服务器颁发和管理证书,为PKG服务器之间的跨域通信提供安全保证;PKG服务器:生成系统公共参数、为MIPv6自治域内的实体颁发私钥、实时检测MIPv6自治域内MN所处的状态、基于身份密码学方案为MN和HA协商共享密钥、MIPv6自治域内MN发生移动时向外地域PKG服务器证明MN所声称身份为其实际身份;MN:MIPv6协议中的实体移动节点;MN发生移动时向外地域PKG服务器进行安全注册;HA:MIPv6协议中的实体家乡代理;在MN发生移动时向外地域PKG服务器进行安全注册时,HA向家乡域PKG服务器转发MN发来的做身份证明的推送消息,并将外地域PKG服务器发送给家乡域PKG服务器的系统参数和MN的私钥转发给MN;CN:MIPv6协议中的实体通信节点;在MN发生移动的过程中与MN之间保持通信、在MN发生移动后与MN进行移动消息交互。 | ||
| 地址 | 110819 辽宁省沈阳市和平区文化路3号巷11号 | ||