全局信任的无线IP系统移动终端的漫游接入方法技术方案

本发明专利技术是一种全局信任的无线ＩＰ系统移动终端的漫游接入方法，包括接入节点自动更新协议和漫游认证协议两部分。自动更新协议用于接入节点从本地认证服务器获得信任的认证服务器列表，在接入节点和本地认证服务器的安全信道的保护下运行；漫游认证协议用于移动终端接入无线ＩＰ网络时的鉴别过程，移动终端不需要区分漫游状态。本发明专利技术在证书鉴别响应消息中的签名由移动终端的家乡认证服务器生成，通过自动更新协议，接入节点获得所有信任的认证服务器列表，可以验证移动终端ＭＴ的家乡认证服务器的签名。这既保证了与无线局域网国家标准ＧＢ　　１５６２９．１１的兼容性，又支持了移动终端的漫游。

【技术实现步骤摘要】

【技术保护点】
一种全局信任的无线ＩＰ系统移动终端的漫游接入方法，包括接入节点ＡＰ自动更新协议和漫游认证协议，　　　　其中接入节点ＡＰ自动更新协议如下：　　　　１）当本地认证服务器通过ＡＳ之间的信任维护协议更新信任的认证服务器列表后，使用更新通知消息通知接入节点ＡＰ认证服务器列表已经发生改变；　　　　２）接入节点ＡＰ收到更新通知消息后，或由于它的信任的认证服务器列表到达定时刷新时间后，发送更新请求消息给本地认证服务器；　　　　３）本地认证服务器将更新响应消息发送给接入节点ＡＰ，消息中包含最新的信任的认证服务器列表；　　　　漫游认证协议如下：　　　　１）移动终端ＭＴ关联到接入节点ＡＰ后，接入节点ＡＰ把鉴别激活消息发给移动终端ＭＴ；　　　　２）移动终端ＭＴ将移动终端ＭＴ的证书通过接入鉴别请求消息发往接入节点ＡＰ；　　　　３）接入节点ＡＰ将移动终端ＭＴ的证书和接入节点ＡＰ的证书通过证书鉴别请求消息发给外地认证服务器Ｆ－ＡＳ；　　　　４）外地认证服务器Ｆ－ＡＳ验证证书鉴别请求消息中接入节点ＡＰ的签名和接入节点ＡＰ的证书，并判断移动终端ＭＴ是否为本地节点，若移动终端ＭＴ是本地节点，则外地认证服务器Ｆ－ＡＳ即为家乡认证服务器Ｈ－ＡＳ，执行步骤５）；否则外地认证服务器Ｆ－ＡＳ将接入节点ＡＰ的证书鉴别结果信息和移动终端ＭＴ的证书构成漫游证书鉴别请求消息发送到移动终端ＭＴ的家乡认证服务器Ｈ－ＡＳ；　　　　５）家乡认证服务器Ｈ－ＡＳ验证移动终端ＭＴ的证书，构造漫游证书鉴别响应消息，通过外地认证服务器Ｆ－ＡＳ发送给接入节点ＡＰ；　　　　若移动终端ＭＴ为本地节点，则家乡认证服务器Ｈ－ＡＳ构造证书鉴别响应消息，直接发送给接入节点ＡＰ；　　　　６）接入节点ＡＰ根据移动终端ＭＴ的证书的颁发者信息，在信任的认证服务器列表中查询对应的公钥，若移动终端ＭＴ的证书的颁发者在列表中且家乡认证服务器Ｈ－ＡＳ的签名通过验证，并且证书鉴别响应消息中的移动终端ＭＴ的证书鉴别结果为成功，则根据证书鉴别响应消息生成接入鉴别响应消息，消息内容和证书鉴别响应消息一样，将接入鉴别响应消息发送给移动终端ＭＴ，然后进入密钥协商阶段；否则与移动终端ＭＴ解除链路验证；　　　　７）移动终端ＭＴ收到接入鉴别响应消息后，验证家乡认证服务器Ｈ－ＡＳ的签名并判断接入节点ＡＰ的证书鉴别结果信息，成功后进入密钥协商阶段；否则与接入节点ＡＰ解除链路验证。...

【技术特征摘要】

【专利技术属性】
技术研发人员：赖晓龙，颜湘，张变玲，郭宏，黄振海，曹军，
申请(专利权)人：西安西电捷通无线网络通信有限公司，
类型：发明
国别省市：87[中国|西安]