发明名称 |
身份与位置分离网络中的域内映射更新认证方法 |
摘要 |
本发明公开了一种身份与位置分离网络中的域内映射更新认证方法,涉及通信路由或路径选择技术领域。所述方法包括以下步骤:(1)身份与位置分离网络中的域内映射更新认证模型的建立;(2)注册过程;(3)身份与位置分离网络中的域内映射更新认证过程。所述方法能够有效地抵抗重放攻击、中间人攻击、假冒攻击等,有效地保证映射更新消息的保密性。 |
申请公布号 |
CN104270756A |
申请公布日期 |
2015.01.07 |
申请号 |
CN201410577729.5 |
申请日期 |
2014.10.24 |
申请人 |
石家庄铁道大学 |
发明人 |
郑丽娟;朴春慧;刘丹;赵永斌;祁建刚;郭丹;李昊阳 |
分类号 |
H04W12/06(2009.01)I;H04L29/06(2006.01)I |
主分类号 |
H04W12/06(2009.01)I |
代理机构 |
石家庄国为知识产权事务所 13120 |
代理人 |
米文智 |
主权项 |
一种身份与位置分离网络中的域内映射更新认证方法,其特征在于包括以下步骤:1)移动节点MN发生移动后的新接入交换路由器nASR为新接入的移动节点MN分配路由标识,生成加密消息和时间戳,连同自己的公钥证书和签名发送给映射服务器IMS进行验证;2)映射服务器IMS验证新接入交换路由器nASR的证书和时间戳,解密加密的消息,判断消息是否被篡改,如果发现消息被篡改,则结束认证过程;如果发现消息未被篡改,映射服务器IMS更新映射关系,接下来映射服务器IMS生成加密的消息,连同映射服务器IMS的证书、时间戳和签名发送给移动节点MN未移动前所在的旧接入交换路由器oASR;3)旧接入交换路由器oASR验证映射服务器IMS的证书和时间戳,解密加密的消息,判断消息是否被篡改,如果发现消息被篡改,则结束认证过程;如果发现消息未被篡改,旧接入交换路由器oASR更新映射关系,接下来旧接入交换路由器oASR生成加密的消息,连同旧接入交换路由器oASR的证书、时间戳和签名发送给映射服务器IMS;4)映射服务器IMS对旧接入交换路由器oASR的证书和时间戳进行验证,判断消息是不是来自oASR且未被篡改,如果不是,则终止认证过程,否则映射服务器IMS标记新的映射关系为有效,接下来映射服务器IMS生成加密消息和签名消息,连同映射服务器IMS公钥证书,旧接入交换路由器oASR公钥证书和时间戳发送给新接入交换路由器nASR进行验证;5)新接入交换路由器nASR对IMS发送来的消息进行验证,如果验证未通过,认证结束,映射更新过程失败,否则认证通过,新接入交换路由器nASR标记新的映射关系为有效,整个映射更新认证过程结束。 |
地址 |
050043 河北省石家庄市北二环东路17号 |