| 发明名称 | 用于减轻移动IP网络中路径上攻击的方法和装置 | ||
| 摘要 | 在本发明的一个方面中,移动节点(MN)与归属代理(HA)和通信节点(CN)参与第一返回可路由性过程,包括生成第一绑定管理密钥(Kbm)。通过哈希第一Kbm生成第一知识证明(PoK)。MN参与第二返回可路由性过程,包括生成第二Kbm。通过哈希第二Kbm和第一PoK生成第一绑定更新和绑定确认(BU/BA)密钥。第一绑定更新(BU)消息被发送到CN,其中第二BU消息与第一BU/BA密钥一起被发送。响应从CN接收的第一绑定确认(BA)消息,MN使用第一BU/BA密钥认证第一BA消息。 | ||
| 申请公布号 | CN102884773B | 申请公布日期 | 2015.07.29 |
| 申请号 | CN201180011270.7 | 申请日期 | 2011.01.27 |
| 申请人 | 瑞典爱立信有限公司 | 发明人 | W·哈达 |
| 分类号 | H04L29/06(2006.01)I;H04W12/02(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 中国专利代理(香港)有限公司 72001 | 代理人 | 柯广华;刘春元 |
| 主权项 | 一种由移动互联网协议MIP网络的移动节点MN执行的方法,用于阻止在与MN关联的归属代理HA和通信节点CN之间的路径上的攻击者劫持所述MN和所述CN之间的会话,所述方法包括以下步骤:往返于所述HA和所述CN发送和接收第一消息,作为参与第一返回可路由性过程的一部分,包括生成第一绑定管理密钥Kbm;通过哈希所述第一Kbm生成第一知识证明PoK;往返于所述HA和所述CN发送和接收第二消息,作为参与第二返回可路由性过程的一部分,包括生成第二Kbm;通过哈希所述第二Kbm和所述第一PoK生成第一绑定更新和绑定确认BU/BA密钥;发送第一绑定更新BU消息与所述第一BU/BA密钥到所述CN,其中所述CN使用所述CN独立地导出的第一BU/BA密钥认证第一BU消息;以及响应从所述CN接收的第一绑定确认BA消息,使用所述第一BU/BA密钥认证所述第一BA消息,由此阻止不具有所述第一PoK的所述攻击者劫持所述会话。 | ||
| 地址 | 瑞典斯德哥尔摩 | ||