| 发明名称 | 一种基于网络接入设备的移动IPv6服务认证方法 | ||
| 摘要 | 本发明公开了一种基于网络接入设备的移动IPv6服务认证方法,属于网络通信服务认证领域。该方法涉及的网络实体包括家乡代理HA、移动节点MN、网络接入设备NAS、外地域认证服务器AAAF和家乡域认证服务器AAAH,在MN需要获得移动IPv6服务时,先向外地域的NAS发送请求,在通过NAS认证的情况下,由NAS把认证消息发往AAAF,再由AAAF交给AAAH,然后AAAH为MN寻找一个HA,并将HA和MN的共享密钥分发给双方。本发明方法不会产生任意域的任意节点都能攻击HA的问题,且针对HA和AAAH的DDOS攻击问题可以得到很好的控制。 | ||
| 申请公布号 | CN101800988A | 申请公布日期 | 2010.08.11 |
| 申请号 | CN201010125630.3 | 申请日期 | 2010.03.16 |
| 申请人 | 东南大学 | 发明人 | 万长胜;胡爱群 |
| 分类号 | H04W12/06(2009.01)I;H04W80/04(2009.01)I;H04L29/06(2006.01)I | 主分类号 | H04W12/06(2009.01)I |
| 代理机构 | 南京经纬专利商标代理有限公司 32200 | 代理人 | 许方 |
| 主权项 | 一种基于网络接入设备的移动IPv6服务认证方法,其特征在于包括如下步骤:步骤1:MN产生nonce1,MN使用kad将nonce1和AID签名,并将第一消息{nonce1,AID}kad发送给NAS;步骤2:NAS使用kbc将第一消息{nonce1,AID}kad和BID签名,并将第二消息{BID,{nonce1,AID}kad}kbc发送给AAAF;步骤3:AAAF使用kcd将第二消息{BID,{nonce1,AID}kad}kbc签名,并将第三消息{{BID,{nonce1,AID}kad}kbc}kcd发送给AAAH;步骤4:AAAH验证第三消息{{BID,{nonce1,AID}kad}kbc}kcd的签名,当验证成功时,则允许MN使用移动IPv6服务,否则拒绝服务;步骤5:当步骤4验证成功时,AAAH产生nonce2;计算kah=hash(kad|AAAHID|HAID|AID|nonce1|nonce2);步骤6:AAAH将kah发送给HA;步骤7:AAAH将nonce2签名并发送给AAAF;步骤8:AAAF将nonce2签名并发送给NAS;步骤9:NAS将nonce2签名并发送给MN;步骤10:MN收到nonce2后,计算kah=hash(kad|AAAHID|HAID|AID|nonce1|nonce2),并使用kah验证NAS发来的消息,当验证通过时,则MN与HA建立共享密钥,即kah;上述内容中:MN为移动节点;NAS为网络接入设备;AAAH为家乡域认证服务器;AAAF为外地域认证服务器;nonce1为MN产生的随机数;nonce2为AAAH产生的随机数;AID为MN的网络标识;BID为NAS的网络标识;kad为MN和AAAH的共享密钥;kbc为NAS和AAAF的共享密钥;kcd为AAAF和AAAH的共享密钥;HA为家乡代理;HAID为HA的网络标识;AAAHID为AAAH的网络标识;hash为哈希函数。 | ||
| 地址 | 210096 江苏省南京市玄武区四牌楼2号 | ||