移动IP注册时实现移动节点身份匿名性的方法

摘要

本发明公开了一种移动IP注册时实现移动节点身份匿名性的方法，主要解决现有技术移动节点在注册过程中身份暴露、安全性差的问题。其技术要点是：在注册请求消息中增加移动节点身份扩展字段，用来存放移动节点的临时身份标识符，使攻击者无法通过窃听得知移动节点的真实身份；通过对移动节点的真实身份和家乡代理的随机数进行哈希运算构造移动节点的临时身份标识符，即H(IDMN||NHA)，使攻击者无法根据窃听到的临时身份标识符推导出移动节点的真实身份；利用每次注册时临时身份标识符的随机性，使攻击者无法对移动节点的位置移动进行跟踪，充分保护了移动节点的隐私。本发明可用于下一代移动通信系统中移动用户漫游认证时的身份匿名。

主权项

一种移动IP注册时实现移动节点身份匿名性的方法，其特征在于，包括如下步骤：A、移动IP网络中，移动节点在注册请求消息中增加移动节点身份扩展字段，并在该扩展字段存放移动节点的临时身份标识符信息，以构造承载着移动节点的临时身份标识符信息的注册请求消息，并将注册请求消息的家乡地址字段和IP源地址字段设置为0，然后向家乡代理发送注册请求消息；B、家乡代理收到注册请求消息后，进行搜索和认证：B1)在家乡代理动态参数数据库里搜索是否有属于移动节点的记录，如果没有，再在初始参数数据库里搜索，如果搜到则使用搜到的记录中的移动节点与家乡代理之间的共享密钥验证注册请求消息的有效性，如果没有搜到则拒绝该注册请求；B2)若验证注册请求消息有效，则家乡代理采用动态家乡地址分配机制给移动节点分配一个家乡地址，然后执行步骤C，若验证无效则家乡代理向移动节点返回注册应答消息拒绝该注册请求；C、家乡代理更新动态参数数据库，并向移动节点返回注册应答消息：C1)家乡代理随机产生一个新的随机数N′HA，并利用如下公式计算出移动节点下一次注册请求时的临时身份标识符TID′，同时更新家乡代理的动态参数数据库中属于该移动节点的记录的值N′HA和TID′：TID′＝H(IDMN||N′HA)其中，H为Hash函数，IDMN为移动节点的真实身份，N′HA为家乡代理新产生的随机数，||表示级联；C2)家乡代理把随机数N′HA放在注册应答消息中定长部分的标识字段的高32b，向移动节点返回注册应答消息；D、移动节点收到所述注册应答消息后，检查Code域并进行认证：D1)检查注册应答消息的Code域，如果Code域表示拒绝，则根据拒绝原因修正错误，并重新注册；如果Code域表示接受，则验证注册应答消息中移动‑家乡认证扩展的值；D2)如果验证无效，则移动节点重新注册；如果验证有效，则根据注册应答消息中的随机数N′HA，计算出移动节点下一次注册请求时的临时身份标识符信息TID′，即H(IDMN||N′HA)，同时中止对注册请求消息的重发。