| 发明名称 | 身份与位置分离网络中的域内映射更新认证方法 | ||
| 摘要 | 本发明公开了一种身份与位置分离网络中的域内映射更新认证方法,涉及通信路由或路径选择技术领域。所述方法包括以下步骤:(1)身份与位置分离网络中的域内映射更新认证模型的建立;(2)注册过程;(3)身份与位置分离网络中的域内映射更新认证过程。所述方法能够有效地抵抗重放攻击、中间人攻击、假冒攻击等,有效地保证映射更新消息的保密性。 | ||
| 申请公布号 | CN104270756A | 申请公布日期 | 2015.01.07 |
| 申请号 | CN201410577729.5 | 申请日期 | 2014.10.24 |
| 申请人 | 石家庄铁道大学 | 发明人 | 郑丽娟;朴春慧;刘丹;赵永斌;祁建刚;郭丹;李昊阳 |
| 分类号 | H04W12/06(2009.01)I;H04L29/06(2006.01)I | 主分类号 | H04W12/06(2009.01)I |
| 代理机构 | 石家庄国为知识产权事务所 13120 | 代理人 | 米文智 |
| 主权项 | 一种身份与位置分离网络中的域内映射更新认证方法,其特征在于包括以下步骤:1)移动节点MN发生移动后的新接入交换路由器nASR为新接入的移动节点MN分配路由标识,生成加密消息和时间戳,连同自己的公钥证书和签名发送给映射服务器IMS进行验证;2)映射服务器IMS验证新接入交换路由器nASR的证书和时间戳,解密加密的消息,判断消息是否被篡改,如果发现消息被篡改,则结束认证过程;如果发现消息未被篡改,映射服务器IMS更新映射关系,接下来映射服务器IMS生成加密的消息,连同映射服务器IMS的证书、时间戳和签名发送给移动节点MN未移动前所在的旧接入交换路由器oASR;3)旧接入交换路由器oASR验证映射服务器IMS的证书和时间戳,解密加密的消息,判断消息是否被篡改,如果发现消息被篡改,则结束认证过程;如果发现消息未被篡改,旧接入交换路由器oASR更新映射关系,接下来旧接入交换路由器oASR生成加密的消息,连同旧接入交换路由器oASR的证书、时间戳和签名发送给映射服务器IMS;4)映射服务器IMS对旧接入交换路由器oASR的证书和时间戳进行验证,判断消息是不是来自oASR且未被篡改,如果不是,则终止认证过程,否则映射服务器IMS标记新的映射关系为有效,接下来映射服务器IMS生成加密消息和签名消息,连同映射服务器IMS公钥证书,旧接入交换路由器oASR公钥证书和时间戳发送给新接入交换路由器nASR进行验证;5)新接入交换路由器nASR对IMS发送来的消息进行验证,如果验证未通过,认证结束,映射更新过程失败,否则认证通过,新接入交换路由器nASR标记新的映射关系为有效,整个映射更新认证过程结束。 | ||
| 地址 | 050043 河北省石家庄市北二环东路17号 | ||