支持多级安全的移动IPSec接入认证方法技术

本发明专利技术公开了一种支持多级安全的移动ＩＰＳｅｃ接入认证方法，它属于网络安全技术领域。主要解决具有多级安全特性移动ＩＰｖ６网络中ＭＮ的安全注册问题。该方法包括：ＭＮ在家乡网络时的接入认证和ＭＮ在异地网络时的接入认证。这两种方法中均采用针对统一标识ＵＩＤ进行多级授权的证书和数字签名的方式实现ＭＮ对代理的注册，并在注册的同时创建ＭＮ到代理的ＭＩＰＳｅｃ／ＳＡ和ＳＡＨ／ＳＡ，其中所创建的ＳＡＨ／ＳＡ用来防止多级安全网络信息泄漏。这两种方法通过修改ＩＫＥｖ２来实现，并将每个接入网关作为ＭＮ的移动代理。本发明专利技术的接入认证方法，同时实现了注册、基于身份的双向认证和创立ＭＩＰＳｅｃ／ＳＡ与ＳＡＨ／ＳＡ，不仅克服了ＩＫＥｖ２协议中前两条协议未受保护的不足，而且可以抵抗无线链路开放性所带来的威胁，具有很高的安全性和有效性。

【技术实现步骤摘要】

【技术保护点】
一种ＭＮ在家乡网络时支持多级安全的移动ＩＰＳｅｃ接入认证方法，包括：如下步骤：　（１）ＭＮ开机后选择随机数Ｎｉ，向ＨＡ发送｛ＣＥＲＴ↓［ＭＮ］，Ｎｉ，ＳＡｉ１，ＫＥｉ｝Ｓｉｇ↓［ＭＮ］消息；　（２）ＨＡ收到消息后，对证书ＣＥＲＴ ↓［ＭＮ］和所收到消息消息签名Ｓｉｇ↓［ＭＮ］进行验证，验证后由ＨＡ选择随机数Ｎｒ，向移动节点ＭＮ发送｛ＣＥＲＴ↓［ＨＡ］，Ｎｉ，Ｎｒ，ＳＡｒ１，ＫＥｒ｝Ｓｉｇ↓［ＨＡ］消息；　（３）ＭＮ收到消息后，对证书ＣＥＲＴ↓［ＨＡ］和所收到消 息的签名Ｓｉｇ↓［ＨＡ］验证后，根据ＫＥｒ计算出与ＨＡ之间的共享密钥ＳＫ，用该共享密钥ＳＫ加密消息｛ＵＩＤ↓［ＭＮ］，ＡＵＴＨ，ＳＡｉ２，ＳＡｉｓ｝后，发送给ＨＡ；　（４）ＨＡ对收到的加密消息用共享密钥ＳＫ解密，对ＡＵＴＨ验证后，用Ｓ Ｋ加密消息｛ＵＩＤ↓［ＨＡ］，ＡＵＴＨ，ＳＡｒ２，ＳＡｒｓ｝，发送给ＭＮ。

【技术特征摘要】

【专利技术属性】
技术研发人员：董庆宽，李小平，刘彦明，谢楷，赵蕾，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：87[中国|西安]