一种实现移动节点与基本域管理实体密钥协商的方法

摘要

本发明涉及一种柔性IP网络技术体系中移动节点和基本域管理实体之间动态密钥协商的方法。该方法包括发送密钥的协商步骤和接收密钥的协商步骤。本发明解决了传统移动IP隧道协议的密钥协商过程使得数据处理量增大，增加数据传输延时，传输开销大的技术问题。

主权项

1、一种实现移动节点与基本域管理实体密钥协商的方法，其特征在于：该方法包括发送密钥的协商步骤和接收密钥的协商步骤，所述发送密钥的协商步骤如下：1)发送方发送数据时，检查发送密钥是否有效；2)如果发送密钥失效，发送方发出一个带有新密钥的NK_IND消息；如果发送密钥有效，不用进行协商；3)接收方收到NK_IND消息后进行验证；4)如果验证通过，接收方用NK_IND消息中的新密钥作为它的接收密钥并发送NK_ACK消息给发送方；如果验证失败，接受方丢弃此消息；5)发送方收到NK_ACK消息后，它开始使用刚刚产生的新密钥作为它的发送密钥；所述接收密钥的协商步骤如下：6)接收方接收数据时，检查接收密钥是否有效；7)如果接收密钥失效，接收方发出一个NK_REQ消息；如果接收密钥有效，不用进行协商；8)发送方收到NK_REQ消息后，使自己的动态发送密钥失效，并向接收方发送NK_IND消息，消息中携带新的动态发送密钥；9)接收方收到NK_IND消息后，检查此消息是否有效；10)如果消息有效，接收方把此消息中携带的密钥作为新的动态接收密钥，同时向发送方发送NK_ACK消息；如果消息无效，接收方丢弃此消息；11)发送方收到NK_ACK消息后，使自己刚刚产生的动态发送密钥生效；其中发送密钥的协商步骤和接收密钥的协商步骤中交换的消息需要按如下步骤进行数据加密：a)每个IP数据包的尾部填充0到7个随机的字节；b)填充之后的数据包再添加上一个代表数据包类型的P字节；c)然后将生成的这个包括P字节的数据包的CRC-32校验和添加在数据包的尾部；d)接着使用上面协商好的密码在CBC模式下对这个数据包加密；e)提供一个IV初始向量值，IV块添加在已加过密的数据包的首部。