一种基于网络接入设备的移动ＩＰｖ６服务认证方法技术

本发明专利技术公开了一种基于网络接入设备的移动ＩＰｖ６服务认证方法，属于网络通信服务认证领域。该方法涉及的网络实体包括家乡代理ＨＡ、移动节点ＭＮ、网络接入设备ＮＡＳ、外地域认证服务器ＡＡＡＦ和家乡域认证服务器ＡＡＡＨ，在ＭＮ需要获得移动ＩＰｖ６服务时，先向外地域的ＮＡＳ发送请求，在通过ＮＡＳ认证的情况下，由ＮＡＳ把认证消息发往ＡＡＡＦ，再由ＡＡＡＦ交给ＡＡＡＨ，然后ＡＡＡＨ为ＭＮ寻找一个ＨＡ，并将ＨＡ和ＭＮ的共享密钥分发给双方。本发明专利技术方法不会产生任意域的任意节点都能攻击ＨＡ的问题，且针对ＨＡ和ＡＡＡＨ的ＤＤＯＳ攻击问题可以得到很好的控制。

【技术实现步骤摘要】

【技术保护点】
一种基于网络接入设备的移动ＩＰｖ６服务认证方法，其特征在于包括如下步骤：步骤１：ＭＮ产生ｎｏｎｃｅ１，ＭＮ使用ｋａｄ将ｎｏｎｃｅ１和ＡＩＤ签名，并将第一消息｛ｎｏｎｃｅ１，ＡＩＤ｝↓［ｋａｄ］发送给ＮＡＳ；步骤２：ＮＡＳ使用ｋｂｃ将第一消息｛ｎｏｎｃｅ１，ＡＩＤ｝↓［ｋａｄ］和ＢＩＤ签名，并将第二消息｛ＢＩＤ，｛ｎｏｎｃｅ１，ＡＩＤ｝↓［ｋａｄ］｝↓［ｋｂｃ］发送给ＡＡＡＦ；步骤３：ＡＡＡＦ使用ｋｃｄ将第二消息｛ＢＩＤ，｛ｎｏｎｃｅ１，ＡＩＤ｝↓［ｋａｄ］｝↓［ｋｂｃ］签名，并将第三消息｛｛ＢＩＤ，｛ｎｏｎｃｅ１，ＡＩＤ｝↓［ｋａｄ］｝↓［ｋｂｃ］｝↓［ｋｃｄ］发送给ＡＡＡＨ；步骤４：ＡＡＡＨ...

【技术特征摘要】

【专利技术属性】
技术研发人员：万长胜，胡爱群，
申请(专利权)人：东南大学，
类型：发明
国别省市：84[中国|南京]