一种身份与位置分离体系下的安全移动性管理方法

摘要

一种身份与位置分离体系下的安全移动性管理方法，一个接入网作为一个移动管理区域，一个接入隧道路由器控制一个子网，每个接入网可由多个子网组成；隧道路由器作为区域内移动节点的移动锚点，存储区域内移动节点的位置信息；区域内移动节点的安全移动切换的数据通过隧道传输，采用本地路由标识寻路转发；接入网内AAA服务器与隧道路由器和接入隧道路由器预先建立了安全联盟；接入网内接入隧道路由器与AAA服务器预共享了组密钥；移动节点与HAAA服务器预先协商了共享密钥；移动节点在不同网络中漫游之前，首先在家乡域完成移动节点的初始安全接入；移动节点移动时，移动节点与通信对端的连接不会中断。

说明书

技术领域

本发明涉及一种身份与位置分离体系下的安全移动性管理方法，属于计算机网络技术领域。 

背景技术

当前互联网面临严重的路由可扩展性问题。近几年来IPv4的BGP路由表条目一直保持快速增长，目前已超过400,000条目，这对核心路由器的处理能力和存储能力都是非常大的挑战。随着IPv6的逐渐推广应用，IPv6巨大的地址空间将会造成更大规模的BGP路由表。为了解决路由可扩展性等问题，各国研究者提出了如ILNP,LISP,GLI-Split,Ivip,一体化标识网络等许多方案。总体而言，这些方案都基于网络的身份与位置分离(Locator/Identifier Separation)体系。 

身份与位置分离体系将传统IP地址分离为终端标识(EID,Endpoint Identifier)和位置标识(LOC,Locator)。终端标识表示终端身份信息，用于传输层和应用层标识终端，具有唯一性，不随终端位置改变而变化；位置标识表示终端连接到网络中的拓扑位置，随终端移动而改变。同时，身份与位置分离体系将核心网(Core Network)与接入网(AN,Access Network)分离，减少接入网路由信息变化对核心网路由表的影响。数据包在核心网中使用位置标识进行寻路转发。接入网内终端间的通信方式与当前网络相同，接入网间两个终端的数据包需要源和目的端的隧道路由器根据映射信息(EID-to-LOC)分别完成数据包隧道封装和解封装处理。隧道路由器询问映射系统得到对应的映射信息，并在映射缓存中缓存最近使用的映射信息。终端的映射信息由映射系统来存储和维护，目前已有一些映射系统方案，例如LISP-ALT，DHT-MAP，FIRM，LISP-TREE。 

随着移动设备的普及和移动用户的迅速增长，人们对移动通信的需求越来越 大。为了在身份与位置分离体系下支持移动性，需要定义安全有效的移动性管理协议。目前的相关研究主要集中于身份与位置分离体系下基本的移动性管理方案设计，集中专注于减少切换时延和丢包率，并未考虑其安全性。 

现有技术之一的LISP-MN技术方案： 

LISP-MN技术方案是基于主机的移动性管理方案，移动节点执行隧道路由器的功能，完成数据包封装和解封装。移动节点使用映射服务器(MS,Map Server)作为其移动锚点，当移动节点移动时，终端标识(EID)不变，网络为其分配新的位置标识(LOC)，移动节点直接向映射服务器(MS,Map Server)更新其移动后的新映射信息。同时，移动节点主动通知对端的隧道路由器的更新其映射信息。随着移动节点的增多，映射服务器收到的映射更新消息也就随之增多，这就增加了映射系统的负担。 

现有技术之一LISP-MN技术方案的缺点： 

1.需要修改移动节点的协议栈，使其拥有隧道路由器的功能，并且违背了LISP不修改主机协议的初衷； 

2.存在切换时延、丢包率、信令开销等问题； 

3.随着移动节点增多，映射服务器的负担逐渐加重，影响映射系统的可扩展性； 

4.未考虑移动节点移动切换的安全性。 

现有技术之二的IM技术方案： 

IM技术方案是基于网络的移动性解决方案。IM根据移动范围大小将移动节点分为区域间移动和区域内移动。区域间移动是指移动节点在移动管理区域之间的移动，区域内移动是指移动节点在移动管理区域内部的移动。在IM中，区域内作为汇聚点(Rendezvous Point)的隧道路由器是移动锚点。移动节点在区域内移动时，隧道路由器向汇聚点发送代理绑定更新消息，通告移动节点的位置信息，并建立隧道完成移动节点的数据传输；移动节点在区域间移动时，区域间的汇聚点隧道路由器首先建立隧道传输移动节点数据，然后由汇聚点隧道路由器更新对端 隧道路由器的映射信息，完成路由优化。 

现有技术之二IM技术方案的缺点： 

1.移动节点移动时，相同移动管理区域内的节点发往本区域内移动节点的数据具有较大的丢包率； 

2.未考虑移动节点移动切换的安全性。 

针对现有技术方案存在的上述不足，提出本发明。 

发明内容

本发明提供一种身份与位置分离体系下的安全移动性管理方法。本发明为身份与位置分离体系提供移动性管理方法，保障移动节点的安全移动切换，具有较小的认证时延和切换时延，并且可以防止中间人攻击、重放攻击和消息篡改攻击。 

本发明提出一种身份与位置分离体系下基于网络的安全移动性管理协议。该协议不需要修改移动节点的协议栈，使移动节点可以在网络中漫游而不中断会话连接。该协议给出了移动节点的安全接入过程，移动节点在区域内安全切换过程和移动节点在区域间安全切换过程。该协议支持本地认证和双向认证，可以防止中间人攻击、重放攻击和消息篡改攻击等，具有较小的认证时延、切换时延。 

本发明解决其技术问题所采用的技术方案是：一种身份与位置分离体系下的安全移动性管理方法，在身份与位置分离体系中，引入接入隧道路由器(ATR,Access Tunnel Router)作为移动节点的移动接入网关(MAG,Mobile Access Gateway)，其地址为本地路由标识(LLOC,Local Locator)； 

一个接入网(AN,Access Network)作为一个移动管理区域(MD,Mobile Domain)，一个接入隧道路由器控制一个子网，每个接入网由若干个子网组成； 

隧道路由器(TR)作为区域内移动节点(MN)的移动锚点，存储区域内移动节点的位置信息(EID-LLOC)；区域内移动节点的安全移动切换的数据通过隧道传输，采用本地路由标识寻路转发； 

每个接入网内至少有一个AAA服务器； 

接入网内AAA服务器与隧道路由器和接入隧道路由器预先建立了安全联盟 (Security Association),该安全联盟规定了保护AAA服务器与隧道路由器和接入隧道路由器安全通信的协议类型、加密算法、认证方式、共享密钥和密钥生存周期等参数； 

接入网内接入隧道路由器与AAA服务器预共享了组密钥（Group Key）； 

移动节点与家乡AAA服务器(HAAA,Home AAA)预先协商了共享密钥；移动节点在不同网络中漫游之前，须首先在家乡域完成移动节点的初始安全接入； 

HAAA与访问AAA服务器(VAAA,Visited AAA)之间预共享了密钥和移动节点的标识信息等，否则移动节点不能在该访问域漫游； 

移动节点移动时，移动节点与通信对端(CN,Corresponding Node)的连接不会中断。 

本发明的有益效果：本发明使身份与位置分离体系可以支持移动性，而不用修改移动节点的协议栈；当移动节点在网络中漫游时，不需要中断移动节点的会话连接；本发明保障了移动节点的初始安全接入，移动节点在区域内的安全移动切换和在区域间的安全移动切换；本发明支持移动节点在不同移动管理区域进行本地认证，降低认证时延和切换时延，支持移动节点与网络的双向认证，并且可以防止中间人攻击、重放攻击和消息篡改攻击等。 

附图说明

下面结合附图和实施例对本发明进一步说明。 

图1为本发明移动节点初始安全接入过程示意图； 

图2移动节点区域内安全移动切换过程图； 

图3移动节点区域间安全移动切换过程图； 

图4实例示意图。 

具体实施方式

实施例1： 

移动节点在家乡域的初始安全接入过程如图1所示，步骤如下： 

步骤1、MN附着在ATR₁； 

步骤2、ATR₁向MN发送身份请求和挑战值CV(Challenge Value)； 

步骤3、MN生成随机数R₁，使用MN与HAAA预共享的密钥P加密CV和R₁，计算E_P(CV||R₁)，计算消息哈希值H(EID₂||CV||E_P(CV||R₁))，然后向ATR₁发送接入认证请求，消息包括：MN的终端标识EID₂，挑战值CV，加密信息E_P(CV||R₁)和哈希值H(EID₂||CV||E_P(CV||R₁))。其中E_k(m)表示使用密钥k加密信息m后的密文，H()是哈希函数，“||”是字符串连接符； 

步骤4、ATR₁将接入认证请求消息发送到HAAA； 

步骤5、HAAA首先检查哈希值H(EID₂||CV||E_P(CV||R₁))，确认消息的完整性。然后使用MN与HAAA预共享的密钥P解密得到CV，并与消息中未加密的CV比较。若哈希值或CV匹配错误，则拒绝MN接入，终止初始接入过程。若两个值匹配成功，则可以确认MN身份。然后，HAAA使用哈希函数计算域间切换密钥值GK=H(S||EID₂)和域内切换密钥值LK=H(G||EID₂)，其中S是HAAA与其他VAAA的预共享密钥，G是HAAA与区域内ATR共享的组密钥。然后HAAA使用预共享密钥P加密GK，LK和R₁，计算E_P(GK||LK||R₁)和哈希值H(Au||EID₂||E_P(GK||LK||R₁))，其中Au是MN的认证成功标志； 

步骤6、HAAA将接入确认消息发送给ATR₁，内容包括认证成功标志Au，MN的终端标识EID₂，加密信息E_P(GK||LK||R₁)和哈希值H(Au||EID₂||E_P(GK||LK||R₁))； 

步骤7、ATR₁根据认证成功标志Au，确认MN认证成功，允许MN接入； 

步骤8、ATR₁向TR₂发送位置注册(Location-Register)消息,注册MN的位置信息EID₂-LLOC₁； 

步骤9、TR₂向映射服务器MS发送映射注册消息(Map-Register)，注册MN的映射信息EID₂-to-LOC₂； 

步骤10、MS返回映射通知(Map-Notify)消息，确认MN映射信息注册完成； 

步骤11、TR₂向ATR₁返回位置确认(Location-Acknowledgement)消息，确认MN的位置信息注册完成； 

步骤12、ATR₁将接入确认消息发送给MN，内容包括认证成功标志Au，MN的终端标识EID₂，加密信息E_P(GK||LK||R₁)和哈希值H(Au||EID₂||E_P(GK||LK||R₁))； 

步骤13、MN检查哈希值H(Au||EID₂||E_P(GK||LK||R₁))，核对解密得到的R₁与先前发出的R₁是否相同，检查Au确认网络的真实性，解密得到GK和LK并存储，完成双向认证； 

步骤14、CN向TR₁发送普通数据包，数据包源和目的地址分别为EID₁和EID₂； 

步骤15、TR₁向MS发送映射查询（Map-Request）消息，查询MN的映射信息； 

步骤16、MS向TR₁返回映射应答（Map-Reply）消息，包含MN的映射信息EID₂-to-LOC₂； 

步骤17、TR₁根据MN的映射信息封装数据包，为原始数据包加入新的外部包头，该包头源和目的地址分别为LOC₁和LOC₂。核心网根据隧道数据包的路由标识对其进行寻路转发； 

步骤18、TR₂解封装隧道数据包，去掉TR₁封装的外部包头，然后TR₂根据MN的位置信息EID₂-LLOC₁将数据包通过隧道发送给ATR₁,具体操作是TR₂为原始数据包增加新的外部包头，该包头目的地址为LLOC₁； 

步骤19、ATR₁收到隧道数据包后，去掉外部包头，将原始数据包转发给MN。 

实施例2： 

移动节点在区域内切换时，不需要AAA服务器参与，如图2所示。移动节点在域内的安全切换步骤如下： 

步骤1、MN与ATR₁断开连接，附着在ATR₂； 

步骤2、ATR₂向MN发送身份请求和挑战值CV(Challenge Value)； 

步骤3、MN生成随机数R₁，使用接入时获得的域内切换密钥LK、加密CV和R₁，计算E_LK(CV||R₁)，计算哈希值H(EID₂||CV||E_LK(CV||R₁))，然后向ATR₂发送切换接入请求消息，内容包括：MN的终端标识EID₂，挑战值CV，加密信息E_LK(CV||R₁)和哈希值H(EID₂||CV||E_LK(CV||R₁))； 

步骤4、ATR₂检查H(EID₂||CV||E_LK(CV||R₁))，使用与HAAA预共享的组密钥G 计算MN的域内切换密钥LK=H(G||EID₂)。解密E_LK(CV||R₁)得到CV，并与消息中未加密的CV比较，若匹配成功，则ATR₂允许MN接入网络，然后计算H(Au||EID₂||R₁)； 

步骤5、ATR₂向ATR₁发送隧道建立请求(AR-Tunne1-REQ)消息，更新ATR₁中MN的位置信息为EID₂-LLOC₂； 

步骤6、ATR₁向ATR₂返回隧道建立应答(AR-Tunne1-Reply)消息，完成与ATR₂的隧道建立，此后，ATR₁向ATR₂通过隧道转发目的地为EID₂的数据； 

步骤7、ATR₂向MN发送切换确认消息，内容包括：认证成功标志Au，MN的终端标识EID₂和哈希值H(Au||EID₂||R₁)； 

步骤8、MN检查哈希值H(Au||EID₂||R₁)，核对解密得到的随机数R₁与先前生成的随机数R₁是否相同，确认完成切换过程； 

步骤9、CN向TR₁发送普通数据包，数据包源和目的地址分别为EID₁和EID₂； 

步骤10、TR₁根据映射信息EID₂-to-LOC₂为数据包封装外部包头，外部包头源地址和目的地址分别为LOC₁和LOC₂；核心网根据隧道数据包的路由标识对其进行寻路转发； 

步骤11、TR₂解封装隧道数据包，去掉TR₁封装的外部包头，然后TR₂根据MN的位置信息EID₂-LLOC₁将数据包通过隧道发送给ATR₁,具体操作是TR₂为原始数据包增加新的外部包头，该包头目的地址为LLOC₁； 

步骤12、ATR₁收到隧道数据包后，去掉其外部包头，并通过隧道将目的地为MN的原始数据包转发给ATR₂，具体操作是ATR₁为原始数据包增加新的外部包头，该包头目的地址为LLOC₂； 

步骤13、ATR₂收到隧道数据包后，去掉外部包头，将原始数据包转发给MN； 

步骤14、ATR₂发送位置更新(Location Update)消息，更新TR₂中MN的位置信息EID₂-LLOC₂； 

步骤15、TR₂返回位置确认(Location Acknowledgement)消息，确认MN的位置更新完成； 

步骤16、CN向TR₁发送普通数据包，数据包源和目的地址分别为EID₁和EID₂； 

步骤17、TR₁根据映射信息EID₂-to-LOC₂为数据包封装外部包头，外部包头源 地址和目的地址分别为LOC₁和LOC₂；核心网根据隧道数据包的路由标识对其进行寻路转发； 

步骤18、TR₂解封装隧道数据包，去掉TR₁封装的外部包头，然后TR₂根据MN的位置信息EID₂-LLOC₂将数据包通过隧道发送给ATR₂,具体操作是TR₂为原始数据包增加新的外部包头，该包头目的地址为LLOC₂； 

步骤19、发往MN的数据不再经过ATR₁，直接到达ATR₂，ATR₂收到隧道数据包后，去掉其外部包头，将原始数据包转发给MN。 

实施例3： 

移动节点在区域间的安全切换过程中，移动节点身份认证不需要VAAA与HAAA交互，如图3所示。移动节点在区域间的安全切换步骤如下： 

步骤1、MN与ATR₂断开，附着在ATR₃； 

步骤2、ATR₃向MN发送身份请求和挑战值CV(Challenge Value)； 

步骤3、MN生成随机数R₁，使用接入时获得的域间切换密钥GK、加密CV和R₁，计算E_GK(CV||R₁)，计算消息哈希值H(EID₂||CV||E_GK(CV||R₁))，然后向ATR₃发送移动切换接入请求消息，内容包括：MN的终端标识EID₂，挑战值CV，加密信息E_GK(CV||R₁)和哈希值H(EID₂||CV||E_GK(CV||R₁))； 

步骤4、ATR₃将移动切换接入请求消息转发到VAAA； 

步骤5、VAAA检查哈希值H(EID₂||CV||E_GK(CV||R₁))，确认消息的完整性。使用VAAA与HAAA的预共享密钥S计算GK=H(S||EID₂)，将解密得到的CV与消息中未加密的CV进行核对，若核对成功，则MN身份得到确认，否则拒绝MN接入网络。VAAA使用与区域内ATR预共享的组密钥G计算MN的域内切换密钥值LK=H(G||EID₂)，使用GK计算E_GK(LK||R₁)，加密LK和R₁，计算哈希值H(Au||EID₂||E_GK(LK||R₁))； 

步骤6、VAAA将切换确认消息发送给ATR₃，内容包括：认证成功标志Au，MN的终端标识EID₂，加密信息E_GK(LK||R₁)和哈希值H(Au||EID₂||E_GK(LK||R₁))； 

步骤7、ATR₃根据Au确认MN认证成功，允许MN接入网络； 

步骤8、ATR₃向TR₃发送位置注册（Location Register）消息，注册MN的位置信息EID₂-LLOC₃； 

步骤9、TR₃向TR₂发送隧道建立请求(TR-Tunne1-REQ)消息，内容包括MN新的位置信息TR₃(LOC₃)等，告知其MN新的映射信息EID₂-to-LOC₃； 

步骤10、TR₂向TR₃返回隧道建立应答(TR-Tunne1-Reply)消息，完成与TR₃的隧道建立，并向TR₃传输发往MN的数据； 

步骤11、TR₃向ATR₃返回位置确认（Location Acknowledgement）消息，确认MN的位置注册完成； 

步骤12、TR₃向MN发送切换确认消息，消息内容包括：认证成功标志Au、MN的终端标识EID₂、加密信息E_GK(LK||R₁)和哈希值H(Au||EID₂||E_GK(LK||R₁))； 

步骤13、MN检查哈希值H(Au||EID₂||E_GK(LK||R₁))，核对解密得到的R₁与先前生成的随机数R₁是否相同，核对确认完成切换过程，并存储域内切换密钥值LK； 

步骤14、CN向TR₁发送普通数据包，数据包源和目的地址分别为EID₁和EID₂； 

步骤15、TR₁根据MN的映射信息封装数据包，为原始数据包加入新的外部包头，该包头源和目的地址分别为LOC₁和LOC₂； 

步骤16、TR₂收到隧道包后，去掉其外部包头得到原始数据包。由于通过第九步骤TR₂已经知道MN移动到新的区域，因此TR₂将原始数据包通过隧道传输到TR₃,具体操作是TR₂为原始数据包中加入新的外部包头，其源和目的地址分别是LOC₂和LOC₃； 

步骤17、TR₃去掉隧道数据包的外部包头得到原始数据包。TR₃根据MN的位置信息将数据包发送到ATR₃，具体操作是TR₃为原始数据包增加新的数据外部包头，其目的地址为LLOC₃； 

步骤18、ATR₃去掉隧道数据包的外部包头，将原始数据包转发给MN； 

步骤19、TR₃向MS发送MN的映射更新(Map-Update)消息，更新MN的映射信息EID₂-to-LOC₃； 

步骤20、MS向TR₃返回映射通告(Map-Notifiy)消息，确认完成映射信息更新； 

步骤21、TR₃向通信对端TR₁发送MN的映射更新(MN-Map-Update)消息，向TR₁通告MN的映射信息更新为EID₂-to-RLOC₃； 

步骤22、TR₁向TR₃返回映射更新答复(MN-Map-Reply)消息，确认完成MN的映射信息更新，完成发往MN数据的传输路径优化； 

步骤23、CN向TR₁发送普通数据包，数据包源和目的地址分别为EID₁和EID₂； 

步骤24、TR₁根据映射信息EID₂-to-LOC₃为数据包封装外部包头，外部包头源地址和目的地址分别为LOC₁和LOC₃；核心网根据隧道数据包的路由标识对其进行寻路转发； 

步骤25、TR₃解封装隧道数据包，去掉TR₁封装的外部包头，然后TR₃根据MN的位置信息EID₂-LLOC₃将数据包通过隧道发送给ATR₃,具体操作是TR₃为原始数据包增加新的外部包头，该包头目的地址为LLOC₃； 

步骤26、ATR₃收到隧道数据包后，去掉其外部包头，将原始数据包转发给MN。 

实施例4： 

移动节点的区域内切换密钥和区域间切换密钥生成方法。本发明使用移动节点的身份信息和AAA服务器的共享密钥，此外AAA服务器生成移动节点的切换密钥时，还可以增加额外的信息，如接入网编码信息或AAA服务器标识等。 

如图4，接入网内至少有一个AAA服务器，CN在接入网AN1中，MN从接入网AN2移动到AN3。MN在ATR₁完成初始接入，然后移动附着到ATR₂，再移动到AN3附着在ATR₃。MN在ATR₁初始接入过程，在AN2中切换到ATR₂的过程，和从AN2移动到AN3附着到ATR₃的切换过程分别与本发明中的移动节点初始安全接入过程，域内移动安全切换过程和域间移动安全切换过程对应。 

缩略语和关键术语定义 

Internet Engineering Task Force(IETF)       互联网工程任务组 

Locator/Identifier Separation               身份与位置分离 

Proxy Mobile IPv6(PMIPv6)                   代理移动IPv6 

Endpoint Identifier(EID)                    终端标识 

Locator(LOC)                                位置标识 

Local Locator(LLOC)                         本地位置标识 

Mobile Access Gateway(MAG)                  移动接入网关 

Local Mobility Anchor(LMA)                  本地移动代理 

Mobile Node(MN)                             移动节点 

Map Server(MS)                              映射服务器 

Tunnel Router(TR)                           隧道路由器 

Access Tunnel Router(ATR)                   接入隧道路由器 

Authentication,Authorization and Accounting(AAA)    AAA服务器 

Home AAA(HAAA)                              家乡域AAA服务器 

Visited AAA(VAAA)                           访问域AAA服务器 

Security Association(SA)                    安全联盟 

Access Network(AN)                          接入网 

Mobile Domain(MD)                           移动管理区域 。