本發(fā)明屬于網(wǎng)絡安全技術(shù)領(lǐng)域，特別涉及一種基于身份代理簽名的PMIPv6認證系統(tǒng)及方法。

背景技術(shù)：

隨著移動終端的不斷發(fā)展，人們對無線網(wǎng)絡服務的需求日益提高，為了滿足人們隨時隨地、方便快捷連接網(wǎng)絡的需求，業(yè)界對無線網(wǎng)絡技術(shù)的研究也越發(fā)重視起來，而MIPv6無疑是無線網(wǎng)絡研究中的一種重要技術(shù)。而PMIPv6網(wǎng)絡則以其較短的信令延遲，較小的信令開銷而成為研究熱點。在面對諸如會話劫持攻擊、重放攻擊、口令猜測、中間人攻擊、竊聽攻擊、偽裝、拒絕服務等攻擊威脅時，若無法保證其安全性的前提下，PMIPv6被廣泛應用到基于網(wǎng)絡的區(qū)域性移動管理協(xié)議是不可能的。

近年來，學者們針對PMIPv6接入認證問題進行了大量的研究，并相繼推出了自己的安全方案。文獻“PMIPv6環(huán)境下認證和授權(quán)的實現(xiàn)”提出了一種移動IPSec的接入認證方案，該方法采用統(tǒng)一的標識UID進行多級授權(quán)的證書和數(shù)字簽名的方式實現(xiàn)了MN對代理的注冊，并在注冊的同時創(chuàng)建MN到代理的MIPSec/SA和SAH/SA，其中所創(chuàng)建的SAH/SA是用來防止多級安全網(wǎng)絡信息泄露。這兩種方法都是通過修改IKEv2來實現(xiàn)的。該協(xié)議的優(yōu)點是可以抵抗無限鏈路開放性所帶來的威脅，具有很高的安全性和有效性但是其效率相對來說比較低；文獻“SPAM：A secure password authentication mechanism for seamless handover in proxy mobile IPv6networks”提出了一種利用智能卡存儲相關(guān)信息實現(xiàn)的安全密碼的認證機制，該機制在安全性和效率方面比較有優(yōu)勢，但是由于其本身有智能卡的安全性問題，因此依然存在著較大的安全漏洞；文獻“The Kerberos network authentication service(V5)”提出的是針對于分布式環(huán)境的認證服務，通過提供一次性輸入ID和密碼，就可以從分布式服務器那得到權(quán)限去獲取多重服務。把Kerberos應用到PMIPv6中的依據(jù)就是把MAG當作服務器。這里假設供票服務器和AS是同一個實體。但是，如果沒有重組的機制，MAG就是一個獨立的服務器。因此，每當MN改變了它的接入點時，MN必須提供網(wǎng)絡服務的權(quán)限?？梢姡鲜龅恼J證方案之中，在認證延遲和接入過程的安全性等方面存在不同程度的缺陷，均不能很好滿足WMN安全高效接入認證的需求。

技術(shù)實現(xiàn)要素：

針對現(xiàn)有技術(shù)存在的不足，本發(fā)明提供一種基于身份代理簽名的PMIPv6認證系統(tǒng)及方法。

本發(fā)明的技術(shù)方案如下：

一種基于身份代理簽名的PMIPv6認證系統(tǒng)，包括：

第三方信任中心STR：生成并發(fā)布公共參數(shù)、對所在PMIPv6域中實體身份進行審查，頒發(fā)私鑰及證書，并維護其所在網(wǎng)絡中的所有誠實實體的公鑰，將其簽名權(quán)授權(quán)給代理簽名者；

本地移動錨LMA：分別與第三方信任中心STR、移動接入網(wǎng)關(guān)MAG連接，建立雙向隧道來轉(zhuǎn)發(fā)數(shù)據(jù)包，同時作為第三方信任中心STR的代理簽名者，為移動接入網(wǎng)關(guān)MAG提供注冊和認證服務；

移動接入網(wǎng)關(guān)MAG：監(jiān)測移動節(jié)點MN的移動狀態(tài)，同時利用本地移動錨LMA頒發(fā)的證書與移動節(jié)點MN之間進行相互認證，保證本地移動錨LMA與移動節(jié)點MN之間進行安全通信。

利用所述的系統(tǒng)進行PMIPv6認證的方法，包括：

步驟1：第三方信任中心STR生成并發(fā)布公共參數(shù)；

步驟2：當前網(wǎng)絡中的所有實體向第三方信任中心STR注冊并獲取實體自身的公私鑰對；第三方信任中心STR將移動節(jié)點的ID_MN及有效期進行簽名后作為證書頒發(fā)給移動節(jié)點MN，本地移動錨LMA從第三方信任中心STR處獲得代理簽名權(quán)，本地移動錨LMA將代理簽名的授權(quán)證書、第三方信任中心STR的ID_STR、本地移動錨LMA自身的ID_LMA、移動接入網(wǎng)關(guān)MAG的ID_MAG進行簽名后作為證書頒發(fā)給對應的MAG；

步驟3：監(jiān)測各PMIPv6域內(nèi)移動節(jié)點MN所處的狀態(tài)：如果移動節(jié)點MN處于初始狀態(tài)即移動節(jié)點MN首次接入PMIPv6域時的狀態(tài)，則執(zhí)行步驟4；如果移動節(jié)點MN處于同一PMIPv6域內(nèi)的移動狀態(tài)，則執(zhí)行步驟5；如果移動節(jié)點MN處于不同PMIPv6域內(nèi)的移動狀態(tài)，則執(zhí)行步驟6；

步驟4：執(zhí)行移動節(jié)點MN首次接入PMIPv6域的初始認證；

步驟5：當前正在連接的移動接入網(wǎng)關(guān)MAG將自己與移動節(jié)點MN之間的共享密鑰發(fā)送給同一PMIPv6域內(nèi)待接入的移動接入網(wǎng)關(guān)MAG，執(zhí)行PMIPv6域內(nèi)切換認證；

步驟6：當前正在連接的域內(nèi)的本地移動錨LMA將自己與移動節(jié)點MN之間的共享密鑰發(fā)送給另一待接入PMIPv6域內(nèi)的本地移動錨LMA，執(zhí)行PMIPv6域間切換認證。

所述步驟4，包括：

步驟4.1：移動節(jié)點MN利用自己的私鑰SK_MN，將從第三方信任中心STR獲得的證書Cert_STR-MN、時間戳TS₁以及移動節(jié)點MN的ID_MN做含有會話密鑰協(xié)商參數(shù)σ_{MN_2}的簽名Sign_MN，并將該簽名Sign_MN、證書Cert_STR-MN、時間戳TS₁以及移動節(jié)點MN的ID_MN同時發(fā)送給準備接入的移動接入網(wǎng)關(guān)MAG1；

步驟4.2：移動接入網(wǎng)關(guān)MAG1驗證移動節(jié)點MN發(fā)送的時間戳TS₁：若該時間戳TS₁新鮮，則執(zhí)行步驟4.3，否則移動接入網(wǎng)關(guān)MAG1拒絕移動節(jié)點MN的接入請求；

步驟4.3：移動接入網(wǎng)關(guān)MAG1驗證移動節(jié)點MN發(fā)送的簽名Sign_MN及證書Cert_STR-MN：如果合法，則執(zhí)行步驟4.4，否則移動接入網(wǎng)關(guān)MAG₁拒絕移動節(jié)點MN的接入請求；

步驟4.4：移動接入網(wǎng)關(guān)MAG₁運用自身私鑰SK_MAG1，將從移動接入網(wǎng)關(guān)MAG1所連接的本地移動錨LMA1獲得的證書Cert_LMA1-MAG1以及自身的時間戳TS₂、移動接入網(wǎng)關(guān)MAG1所連接的本地移動錨LMA1的ID_LMA1、移動接入網(wǎng)關(guān)MAG1自身的做含有會話密鑰協(xié)商參數(shù)σ_{MAG1_2}的簽名并將該簽名證書Cert_LMA1-MAG、時間戳TS₂，以及本地移動錨LMA1的ID_LMA1與移動接入網(wǎng)關(guān)MAG1的發(fā)送回移動節(jié)點MN，同時利用移動接入網(wǎng)關(guān)MAG1自身私鑰SK_MAG1及移動節(jié)點MN發(fā)送的簽名Sign_MN中包含的會話密鑰協(xié)商參數(shù)，計算移動接入網(wǎng)關(guān)MAG1與移動節(jié)點MN之間的共享密鑰K_MAG1-MN及會話密鑰SEK_MAG1-MN；

步驟4.5：移動節(jié)點MN驗證移動接入網(wǎng)關(guān)MAG1發(fā)送的時間戳TS₂：若該時間戳TS₂新鮮，則執(zhí)行步驟4.6，否則移動節(jié)點MN停止接入請求；

步驟4.6：移動節(jié)點MN驗證移動接入網(wǎng)關(guān)MAG1發(fā)送回的簽名及證書Cert_LMA1-MAG：如果合法，則執(zhí)行步驟4.7，否則移動節(jié)點MN停止接入請求；

步驟4.7：移動節(jié)點MN利用自己的私鑰SK_MN及移動接入網(wǎng)關(guān)MAG1發(fā)送的簽名中包含的會話密鑰協(xié)商參數(shù)，計算移動節(jié)點MN與移動接入網(wǎng)關(guān)MAG1之間的共享密鑰K_MAG1-MN及會話密鑰SEK_MAG1-MN，完成初始接入認證；

步驟4.8：在移動節(jié)點MN與移動接入網(wǎng)關(guān)MAG1之間完成初始認證后，移動接入網(wǎng)關(guān)MAG1將從移動節(jié)點MN處得到的會話密鑰協(xié)商參數(shù)σ_{MN_2}與綁定更新消息(PBU)一同發(fā)送給本地移動錨LMA1，本地移動錨LMA1接收后，運用DH密鑰交換算法，本地移動錨LMA利用自己的私鑰和該會話密鑰協(xié)商參數(shù)計算的值，運用單向哈希函數(shù)H₃進行哈希，得到本地移動錨LMA與移動節(jié)點MN之間的共享密鑰K_LMA1-MN，并存儲。

所述步驟5，包括：

步驟5.1：移動節(jié)點MN首先根據(jù)DH密鑰交換算法生成相應的會話密鑰協(xié)商參數(shù)σ_{MN_2}，然后運用當前正在連接的移動接入網(wǎng)關(guān)MAG1與移動節(jié)點MN之間的共享密鑰K_MAG1-MN，將移動節(jié)點MN自身的ID_MN、當前正在連接的移動接入網(wǎng)關(guān)MAG1的ID_MAG1、會話密鑰協(xié)商參數(shù)σ_{MN_2}以及時間戳TS₃做簽名Sign_MN，并將該簽名Sign_MN、時間戳TS₃、當前正在連接的移動接入網(wǎng)關(guān)MAG1的ID_MAG1、移動節(jié)點MN的會話密鑰協(xié)商參數(shù)σ_{MN_2}一同發(fā)送給同一PMIPv6域內(nèi)待接入的移動接入網(wǎng)關(guān)MAG2；

步驟5.2：待接入的移動接入網(wǎng)關(guān)MAG2驗證移動節(jié)點MN發(fā)送的時間戳TS₃：該時間戳TS₃若新鮮，則執(zhí)行步驟5.3，否則待接入的移動接入網(wǎng)關(guān)MAG2拒絕移動節(jié)點MN的接入請求；

步驟5.3：待接入的移動接入網(wǎng)關(guān)MAG2驗證移動節(jié)點MN發(fā)送的簽名Sign_MN的合法性：如果合法，則執(zhí)行步驟5.4，否則待接入的移動接入網(wǎng)關(guān)MAG2拒絕移動節(jié)點MN的接入請求；

步驟5.4：待接入的移動接入網(wǎng)關(guān)MAG2首先根據(jù)DH密鑰交換算法生成相應的會話密鑰協(xié)商參數(shù)σ_{MAG2_2}，然后運用當前正在連接的移動接入網(wǎng)關(guān)MAG1與移動節(jié)點MN之間的共享密鑰K_MAG1-MN，將待接入的移動接入網(wǎng)關(guān)MAG2的ID_MAG2、會話密鑰協(xié)商參數(shù)σ_{MAG2_2}、時間戳TS₄做簽名，并將待接入的移動接入網(wǎng)關(guān)MAG2的會話密鑰協(xié)商參數(shù)σ_{MAG2_2}、待接入的移動接入網(wǎng)關(guān)MAG2的ID_MAG2、時間戳TS₄與該簽名Sign_MN同時發(fā)送給移動節(jié)點MN；并通過從移動節(jié)點MN獲得的會話密鑰協(xié)商參數(shù)σ_{MN_2}計算出待接入的移動接入網(wǎng)關(guān)MAG2與移動節(jié)點MN之間新的共享密鑰K_MAG2-MN及會話密鑰SEK_MAG2-MN；

步驟5.5：移動節(jié)點MN驗證待接入的移動接入網(wǎng)關(guān)MAG2發(fā)送的時間戳TS₄：若該時間戳TS₄新鮮，則執(zhí)行步驟5.6，否則移動節(jié)點MN停止接入請求；

步驟5.6：移動節(jié)點MN驗證待接入的移動接入網(wǎng)關(guān)MAG2發(fā)送的簽名Sign_MN的合法性：如果合法，則執(zhí)行步驟5.7，否則移動節(jié)點MN停止接入請求；

步驟5.7：移動節(jié)點MN計算待接入的移動接入網(wǎng)關(guān)MAG2與移動節(jié)點MN共享密鑰K_MAG2-MN及會話密鑰SEK_MAG2-MN，完成PMIPv6域內(nèi)切換認證。

所述步驟6，包括：

步驟6.1：本地移動錨LMA1將與移動節(jié)點MN之間的共享密鑰K_LMA1-MN通過服務等級協(xié)議SLA轉(zhuǎn)發(fā)給移動節(jié)點MN待接入的PMIPv6域內(nèi)的本地移動錨LMA2；同時移動節(jié)點MN通過移動接入網(wǎng)關(guān)MAG1獲得當前正在連接的PMIPv6域內(nèi)的本地移動錨LMA1的密鑰協(xié)商參數(shù)，將該密鑰協(xié)商參數(shù)及移動節(jié)點MN的私鑰計算的值進行哈希，得到移動節(jié)點MN與本地移動錨LMA1之間的共享密鑰K_LMA1-MN；

步驟6.2：移動節(jié)點MN運用當前接入的PMIPv6域內(nèi)的本地移動錨LMA1與移動節(jié)點MN之間的共享密鑰K_LMA1-MN，將移動節(jié)點MN自身的ID_MN、當前接入的移動接入網(wǎng)關(guān)MAG2的ID_MAG2、當前接入的移動接入網(wǎng)關(guān)MAG2所連接的本地移動錨LMA1的ID_LMA1、會話密鑰協(xié)商參數(shù)σ_{MN_2}以及時間戳TS₅做簽名Sign_MN；將該簽名Sign_MN、移動節(jié)點MN自身的ID_MN、當前接入的移動接入網(wǎng)關(guān)MAG2的ID_MAG2、當前接入的移動接入網(wǎng)關(guān)MAG2所連接的本地移動錨LMA1的ID_LMA1、時間戳TS₅以及移動節(jié)點MN的會話密鑰協(xié)商參數(shù)σ_{MN_2}一同發(fā)送給待接入的另一PMIPv6域的移動接入網(wǎng)關(guān)MAG3；

步驟6.3：待接入的另一PMIPv6域的移動接入網(wǎng)關(guān)MAG3驗證移動節(jié)點MN發(fā)送的時間戳TS₅，若該時間戳TS₅新鮮，則執(zhí)行步驟6.3，否則待接入的另一PMIPv6域的移動接入網(wǎng)關(guān)MAG3拒絕移動節(jié)點MN的接入請求；

步驟6.4：待接入的另一PMIPv6域的移動接入網(wǎng)關(guān)MAG3驗證移動節(jié)點MN發(fā)送的簽名Sign_MN的合法性，如果合法，則執(zhí)行步驟6.4，否則待接入的另一PMIPv6域的移動接入網(wǎng)關(guān)MAG3拒絕移動節(jié)點MN的接入請求；

步驟6.5：待接入的另一PMIPv6域的移動接入網(wǎng)關(guān)MAG3首先根據(jù)DH密鑰交換算法生成相應的會話密鑰協(xié)商參數(shù)σ_{MAG3_2}，然后從其所在PMIPv6域的本地移動錨LMA2處請求并獲得移動節(jié)點MN與正在連接的本地移動錨LMA1之間的共享密鑰K_LMA1-MN，并運用該共享密鑰K_LMA1-MN將待接入的另一PMIPv6域的移動接入網(wǎng)關(guān)MAG3的ID_MAG3、移動接入網(wǎng)關(guān)MAG3所在PMIPv6域的本地移動錨LMA2的ID_LMA2、會話密鑰協(xié)商參數(shù)σ_{MAG3_2}以及時間戳TS₆做簽名Sign_MAG3；將待接入的另一PMIPv6域的移動接入網(wǎng)關(guān)MAG3的會話密鑰協(xié)商參數(shù)σ_{MAG3_2}、時間戳TS₆、待接入的另一PMIPv6域的移動接入網(wǎng)關(guān)MAG3的ID_MAG3、待接入的另一PMIPv6域的移動接入網(wǎng)關(guān)MAG3所連接的本地移動錨LMA2的ID_LMA2與該簽名Sign_MAG3同時發(fā)送給移動節(jié)點MN；最后通過從移動節(jié)點MN獲得的會話密鑰協(xié)商參數(shù)計算出待接入的另一PMIPv6域的移動接入網(wǎng)關(guān)MAG3與移動節(jié)點MN之間新的K_MAG3-MN及會話密鑰SEK_MAG3-MN；

步驟6.6：移動節(jié)點MN驗證待接入的移動接入網(wǎng)關(guān)MAG發(fā)送的時間戳TS₆，若該時間戳TS₆新鮮，則執(zhí)行步驟6.6，否則移動節(jié)點MN停止接入請求；

步驟6.7：移動節(jié)點MN驗證待接入的移動接入網(wǎng)關(guān)MAG發(fā)送的簽名Sign_MAG3的合法性，如果合法，則執(zhí)行步驟6.7，否則移動節(jié)點MN停止接入請求；

步驟6.8：移動節(jié)點MN計算待接入的另一PMIPv6域的移動接入網(wǎng)關(guān)MAG3與移動節(jié)點MN的共享密鑰K_MAG3-MN及會話密鑰SEK_MAG3-MN，完成PMIPv6域間切換認證。

有益效果：

本發(fā)明將基于身份的代理簽名方案，應用在PMIPv6協(xié)議的移動管理過程當中，基于本地認證保證了雙方在不考慮對方身份的情況下獨立地完成解密或簽名驗證；層次化的認證架構(gòu)的設計，以及共享密鑰的協(xié)商減少STR與LMA的壓力，減少MN的等待時間，提高整體認證效率；同時多種簽名及密鑰協(xié)商方案的運用使該方案能夠?qū)苟嘀毓?，有效的保證了方案的安全性。

附圖說明

圖1為本發(fā)明具體實施方式的基于身份代理簽名的PMIPv6認證系統(tǒng)架構(gòu)圖；

圖2為本發(fā)明具體實施方式的初始接入認證過程的示意圖；

圖3為本發(fā)明具體實施方式的域內(nèi)接入認證過程的示意圖；

圖4為本發(fā)明具體實施方式的域間接入認證過程的示意圖。

具體實施方式

下面結(jié)合附圖對本發(fā)明的具體實施方式做詳細說明。

本實施方式是將基于身份代理簽名的PMIPv6認證系統(tǒng)及方法應用到PMIPv6網(wǎng)絡接入認證環(huán)節(jié)，在實現(xiàn)用戶接入認證的同時，充分保護認證過程的安全性和效率，在切換認證過程中對稱密鑰的使用保證了切換認證過程的效率。基于身份代理簽名的PMIPv6接入認證系統(tǒng)包括：第三方信任中心STR、若干個PMIPv6域，每個PMIPv6域內(nèi)包括一個本地移動錨LMA(Local Mobility Anchor，LMA)及若干個移動接入網(wǎng)關(guān)MAG(Mobile Access Gateway，MAG)，以及在PMIPv6域內(nèi)或不同PMIPv6域間移動的若干個移動節(jié)點MN。

如圖1所示的基于身份代理簽名的PMIPv6認證系統(tǒng)中，第三方信任中心STR通過網(wǎng)絡與兩個本地移動錨LMA1、LMA2連接，本地移動錨LMA1連接兩個移動接入網(wǎng)關(guān)MAG1、MAG2，本地移動錨LMA2連接兩個移動接入網(wǎng)關(guān)MAG3，移動節(jié)點MN當前正在連接的是移動接入網(wǎng)關(guān)MAG1。本地移動錨LMA1、LMA2作為第三方信任中心STR的代理簽名者，代替第三方信任中心STR進行簽名。

整個系統(tǒng)的架構(gòu)分為四層：第一層為第三方信任中心即系統(tǒng)信任根(System-trusted Root，STR)，第三方信任中心STR默認該網(wǎng)絡中的所有實體可信，同時，第三方信任中心STR可以作為原始簽名者，將簽名權(quán)授予給代理簽名者即兩個本地移動錨LMA1、LMA2；第二層為兩個本地移動錨LMA1、LMA2，其相當于PMIPv6的家鄉(xiāng)代理，負責管理移動節(jié)點MN的綁定狀態(tài)，以及建立雙向隧道來轉(zhuǎn)發(fā)數(shù)據(jù)包，還作為代理簽名者的集合代理第三方信任中心STR簽名并為第三層的移動節(jié)點MN提供相應的注冊和認證服務；第三層為移動接入網(wǎng)關(guān)MAG1、MAG2、MAG3，負責監(jiān)測移動節(jié)點MN的移動狀態(tài)，代替移動節(jié)點進行移動性管理，同時通過無線與移動節(jié)點相互認證，保證合法移動節(jié)點的網(wǎng)絡接入；第四層為若干個移動節(jié)點(Mobility Node，MN)，其具有移動性，可以在家鄉(xiāng)網(wǎng)絡(如本地移動錨LMA1負責管理的網(wǎng)絡)和外地網(wǎng)絡(如本地移動錨LMA2負責管理的網(wǎng)絡)之間漫游，也可以在不同移動接入網(wǎng)關(guān)MAG(MAG1，MAG2，MAG3)之間切換移動。同時移動節(jié)點MN在移動過程中要與新接入的其他移動接入網(wǎng)關(guān)MAG之間進行雙向認證，保證認證雙方之間的安全性與可靠性。

為方便后續(xù)描述，給出如表1所示的標識及說明。

表1相關(guān)標識及說明

第三方信任中心STR：生成并發(fā)布公共參數(shù)、對所在PMIPv6域中實體身份進行審查，頒發(fā)私鑰及證書，并維護其所在網(wǎng)絡中的所有誠實實體的公鑰，將其簽名權(quán)授權(quán)給代理簽名者；

本地移動錨LMA：分別與第三方信任中心STR、移動接入網(wǎng)關(guān)MAG連接，建立雙向隧道來轉(zhuǎn)發(fā)數(shù)據(jù)包，同時作為第三方信任中心STR的代理簽名者，為移動接入網(wǎng)關(guān)MAG提供注冊和認證服務；

移動接入網(wǎng)關(guān)MAG：監(jiān)測移動節(jié)點MN的移動狀態(tài)，同時利用本地移動錨LMA頒發(fā)的證書與移動節(jié)點MN之間進行相互認證，保證本地移動錨LMA與移動節(jié)點MN之間進行安全通信。

移動節(jié)點MN：PMIPv6協(xié)議中的實體移動節(jié)點，在家鄉(xiāng)網(wǎng)絡和外地網(wǎng)絡之間漫游或在不同移動接入網(wǎng)關(guān)MAG之間切換移動；同時移動節(jié)點MN在移動過程中要與新接入的其他移動接入網(wǎng)關(guān)MAG之間進行雙向認證，保證認證雙方之間的安全性與可靠性。

在本實施方式中運用Wu W、Mu Y、Susilo W等人提出的基于身份的代理簽名方案，簡稱為WMS方案，同時本發(fā)明中還會運用HMAC消息摘要算法參與到實體之間相互認證當中。運用標準簽名驗證Sign_MN。

利用所述的系統(tǒng)進行PMIPv6認證的方法，包括：

步驟1：第三方信任中心STR生成并發(fā)布公共參數(shù)；

首先，兩個階為q的加法循環(huán)群G₁和乘法循環(huán)群G_T和一個雙線性對e：G₁×G₁→G_T；

之后，選擇一個生成元P∈G₁和一個隨機密鑰

然后，計算第三方信任中心STR的公鑰P_pub＝sP，生成并保存第三方信任中心STR的私鑰其中為1到q-1范圍的正整數(shù)；

另外，選擇字符集{0，1}至加法循環(huán)群G₁的三個單向哈希函數(shù)H₀：{0，1}^*→G₁、H₁：{0，1}^*→G₁、H₂：{0，1}^*→G₁和字符集{0，1}至字符集{0，1}的單向哈希函數(shù)H₃：{0，1}^*→{0，1}^*；

最后，生成的公共參數(shù)為Para＝{G₁，G_T，q，e，P，P_Pub，H₀，H₁，H₂，H₃}。

步驟2：當前網(wǎng)絡中的所有實體向第三方信任中心STR注冊并獲取實體自身的公私鑰對；第三方信任中心STR將移動節(jié)點的ID_MN及有效期進行簽名后作為證書頒發(fā)給移動節(jié)點MN，本地移動錨LMA從第三方信任中心STR處獲得代理簽名權(quán)，本地移動錨LMA將代理簽名的授權(quán)證書、第三方信任中心STR的ID_STR、本地移動錨LMA自身的ID_LMA、移動接入網(wǎng)關(guān)MAG的ID_MAG進行簽名后作為證書頒發(fā)給對應的MAG；

移動節(jié)點MN直接向第三方信任中心STR注冊，并獲取自己的公鑰PK_MN、私鑰SK_MN及證書Cert_STR-MN；

同一個本地移動錨LMA下的多個移動接入網(wǎng)關(guān)MAG經(jīng)由本地移動錨LMA集中向第三方信任中心STR申請注冊，第三方信任中心STR將代理簽名權(quán)交給本地移動錨LMA，并將本地移動錨LMA及其多個移動接入網(wǎng)關(guān)MAG的私鑰SK_MAG、公鑰PK_MAG轉(zhuǎn)發(fā)給本地移動錨LMA，本地移動錨LMA在收到消息后，代替第三方信任中心STR給移動接入網(wǎng)關(guān)MAG生成相應證書Cert_LMA-MAG，并隨移動接入網(wǎng)關(guān)MAG的私鑰SK_MAG通過安全隧道轉(zhuǎn)交給對應的移動接入網(wǎng)關(guān)MAG。

步驟3：監(jiān)測各PMIPv6域內(nèi)移動節(jié)點MN所處的狀態(tài)：如果移動節(jié)點MN處于初始狀態(tài)即移動節(jié)點MN首次接入PMIPv6域時的狀態(tài)，則執(zhí)行步驟4；如果移動節(jié)點MN處于同一PMIPv6域內(nèi)的移動狀態(tài)，則執(zhí)行步驟5；如果移動節(jié)點MN處于不同PMIPv6域內(nèi)的移動狀態(tài)，則執(zhí)行步驟6；

所述同一PMIPv6域內(nèi)的移動狀態(tài)是MN發(fā)生移動，且是在同一本地移動錨LMA下的不同移動接入網(wǎng)關(guān)MAG之間進行移動時的狀態(tài)；所述不同PMIPv6域內(nèi)的移動狀態(tài)是MN發(fā)生移動，且是在不同本地移動錨LMA下的不同移動接入網(wǎng)關(guān)MAG之間進行移動時的狀態(tài)。

步驟4：執(zhí)行移動節(jié)點MN首次接入PMIPv6域的初始認證；

以移動節(jié)點MN首次接入PMIPv6域內(nèi)的移動接入網(wǎng)關(guān)MAG1為例，所述步驟4，如圖2所示，包括：

步驟4.1：移動節(jié)點MN利用自己的私鑰SK_MN，將從第三方信任中心STR獲得的證書Cert_STR-MN、時間戳TS₁以及移動節(jié)點MN的ID_MN做含有會話密鑰協(xié)商參數(shù)σ_{MN_2}的簽名Sign_MN，Sign_MN＝Sign_WMS_SK_MN{Cert_STR-MN，ID_MN，TS₁}，并將該簽名Sign_MN、證書Cert_STR-MN、時間戳TS₁以及移動節(jié)點MN的ID_MN同時發(fā)送給準備接入的移動接入網(wǎng)關(guān)MAG1；

步驟4.2：移動接入網(wǎng)關(guān)MAG1驗證移動節(jié)點MN發(fā)送的時間戳TS₁：若該時間戳TS₁新鮮，則執(zhí)行步驟4.3，否則移動接入網(wǎng)關(guān)MAG1拒絕移動節(jié)點MN的接入請求；

步驟4.3：移動接入網(wǎng)關(guān)MAG1驗證移動節(jié)點MN發(fā)送的簽名Sign_MN及證書Cert_STR-MN：如果合法，則執(zhí)行步驟4.4，否則移動接入網(wǎng)關(guān)MAG₁拒絕移動節(jié)點MN的接入請求；

步驟4.4：移動接入網(wǎng)關(guān)MAG₁運用自身私鑰SK_MAG1，將從移動接入網(wǎng)關(guān)MAG1所連接的本地移動錨LMA1獲得的證書Cert_LMA1-MAG1以及自身的時間戳TS₂、移動接入網(wǎng)關(guān)MAG1所連接的本地移動錨LMA1的ID_LMA1、移動接入網(wǎng)關(guān)MAG1自身的做含有會話密鑰協(xié)商參數(shù)σ_{MAG1_2}的簽名并將該簽名證書Cert_LMA1-MAG、時間戳TS₂，以及本地移動錨LMA1的ID_LMA1與移動接入網(wǎng)關(guān)MAG1的發(fā)送回移動節(jié)點MN，同時利用移動接入網(wǎng)關(guān)MAG1自身私鑰SK_MAG1及移動節(jié)點MN發(fā)送的簽名Sign_MN中包含的會話密鑰協(xié)商參數(shù)σ_{MN_2}，計算移動接入網(wǎng)關(guān)MAG1與移動節(jié)點MN之間的共享密鑰K_MAG1-MN及會話密鑰SEK_MAG1-MN；

其中共享密鑰K_MAG1-MN是根據(jù)DH密鑰交換算法，將移動節(jié)點MN的會話密鑰協(xié)商參數(shù)及自己的私鑰進行計算得要秘密值，并將該秘密值運用單向哈希函數(shù)H₃所得到的值，共享密鑰K_MAG1-MN將在步驟5中參與到移動節(jié)點MN與在同一PMIPv6域內(nèi)待接入的移動接入網(wǎng)關(guān)MAG之間的相互認證中；會話密鑰SEK_MAG1-MN是根據(jù)DH密鑰交換算法，將生成的秘密值與時間戳連接并運用單向哈希函數(shù)H₃所得到的值，會話密鑰SEK_MAG1-MN將作為移動節(jié)點MN與當前的移動接入網(wǎng)關(guān)MAG在認證完成后進行消息交換時加密的密鑰被使用；

步驟4.5：移動節(jié)點MN驗證移動接入網(wǎng)關(guān)MAG1發(fā)送的時間戳TS₂：若該時間戳TS₂新鮮，則執(zhí)行步驟4.6，否則移動節(jié)點MN停止接入請求；

步驟4.6：移動節(jié)點MN驗證移動接入網(wǎng)關(guān)MAG1發(fā)送回的簽名及證書Cert_LMA1-MAG：如果合法，則執(zhí)行步驟4.7，否則移動節(jié)點MN停止接入請求；

步驟4.7：移動節(jié)點MN利用自己的私鑰SK_MN及移動接入網(wǎng)關(guān)MAG1發(fā)送的簽名中包含的會話密鑰協(xié)商參數(shù)σ_{MAG1_2}，計算移動節(jié)點MN與移動接入網(wǎng)關(guān)MAG1之間的共享密鑰K_MAG1-MN及會話密鑰SEK_MAG1-MN，完成初始接入認證；

步驟4.8：在移動節(jié)點MN與移動接入網(wǎng)關(guān)MAG1之間完成初始認證后，移動接入網(wǎng)關(guān)MAG1將從移動節(jié)點MN處得到的會話密鑰協(xié)商參數(shù)σ_{MN_2}與綁定更新消息(PBU)一同發(fā)送給本地移動錨LMA1，本地移動錨LMA1接收后，運用DH密鑰交換算法，本地移動錨LMA利用自己的私鑰和該會話密鑰協(xié)商參數(shù)計算的值，運用單向哈希函數(shù)H₃進行哈希，得到本地移動錨LMA與移動節(jié)點MN之間的共享密鑰K_LMA1-MN，并存儲。

步驟5：當前正在連接的移動接入網(wǎng)關(guān)MAG將自己與移動節(jié)點MN之間的共享密鑰發(fā)送給同一PMIPv6域內(nèi)待接入的移動接入網(wǎng)關(guān)MAG，執(zhí)行PMIPv6域內(nèi)切換認證；

以移動節(jié)點MN在當前接入的PMIPv6域內(nèi)從移動接入網(wǎng)關(guān)MAG1切換到移動接入網(wǎng)關(guān)MAG2為例，所述步驟5，如圖3所示，包括：

步驟5.1：移動節(jié)點MN首先根據(jù)DH密鑰交換算法生成相應的會話密鑰協(xié)商參數(shù)σ_{MN_2}，然后運用當前正在連接的移動接入網(wǎng)關(guān)MAG1與移動節(jié)點MN之間的共享密鑰K_MAG1-MN，將移動節(jié)點MN自身的ID_MN、當前正在連接的移動接入網(wǎng)關(guān)MAG1的ID_MAG1、會話密鑰協(xié)商參數(shù)σ_{MN_2}以及時間戳TS₃做簽名Sign_MN＝Sign_HMAC_K_MAG1-MN{ID_MN，ID_MAG1，TS₃，σ_{MN_2}}，并將該簽名Sign_MN、時間戳TS₃、當前正在連接的移動接入網(wǎng)關(guān)MAG1的ID_MAG1、移動節(jié)點MN的會話密鑰協(xié)商參數(shù)σ_{MN_2}一同發(fā)送給同一PMIPv6域內(nèi)待接入的移動接入網(wǎng)關(guān)MAG2；

步驟5.2：待接入的移動接入網(wǎng)關(guān)MAG2驗證移動節(jié)點MN發(fā)送的時間戳TS₃：該時間戳TS₃若新鮮，則執(zhí)行步驟5.3，否則待接入的移動接入網(wǎng)關(guān)MAG2拒絕移動節(jié)點MN的接入請求；

步驟5.3：待接入的移動接入網(wǎng)關(guān)MAG2驗證移動節(jié)點MN發(fā)送的簽名Sign_MN的合法性：如果合法，則執(zhí)行步驟5.4，否則待接入的移動接入網(wǎng)關(guān)MAG2拒絕移動節(jié)點MN的接入請求；

步驟5.4：待接入的移動接入網(wǎng)關(guān)MAG2首先根據(jù)DH密鑰交換算法生成相應的會話密鑰協(xié)商參數(shù)σ_{MAG2_2}，然后運用當前正在連接的移動接入網(wǎng)關(guān)MAG1與移動節(jié)點MN之間的共享密鑰K_MAG1-MN，將待接入的移動接入網(wǎng)關(guān)MAG2的ID_MAG2、會話密鑰協(xié)商參數(shù)σ_{MAG2_2}、時間戳TS₄做簽名Sign_MN＝Sign_HMAC_K_MAG1-MN{ID_MAG2，TS₄，σ_{MAG2_2}}，并將待接入的移動接入網(wǎng)關(guān)MAG2的會話密鑰協(xié)商參數(shù)σ_{MAG2_2}、待接入的移動接入網(wǎng)關(guān)MAG2的ID_MAG2、時間戳TS₄與該簽名Sign_MN同時發(fā)送給移動節(jié)點MN；并通過從移動節(jié)點MN獲得的會話密鑰協(xié)商參數(shù)σ_{MN_2}計算出待接入的移動接入網(wǎng)關(guān)MAG2與移動節(jié)點MN之間新的共享密鑰K_MAG2-MN及會話密鑰SEK_MAG2-MN；

步驟5.5：移動節(jié)點MN驗證待接入的移動接入網(wǎng)關(guān)MAG2發(fā)送的時間戳TS₄：若該時間戳TS₄新鮮，則執(zhí)行步驟5.6，否則移動節(jié)點MN停止接入請求；

步驟5.6：移動節(jié)點MN驗證待接入的移動接入網(wǎng)關(guān)MAG2發(fā)送的簽名Sign_MN的合法性：如果合法，則執(zhí)行步驟5.7，否則移動節(jié)點MN停止接入請求；

步驟5.7：移動節(jié)點MN計算待接入的移動接入網(wǎng)關(guān)MAG2與移動節(jié)點MN共享密鑰K_MAG2-MN及會話密鑰SEK_MAG2-MN，完成PMIPv6域內(nèi)切換認證。此時，移動節(jié)點MN與待接入的移動接入網(wǎng)關(guān)MAG2之間已完成相互認證，并擁有了雙方之間的共享密鑰及會話密鑰，移動節(jié)點MN與該移動接入網(wǎng)關(guān)MAG2之間可以利用會話密鑰加密消息進行消息交互。

步驟6：當前正在連接的移動接入網(wǎng)關(guān)MAG將自己與移動節(jié)點MN之間的共享密鑰發(fā)送給另一PMIPv6域內(nèi)待接入的移動接入網(wǎng)關(guān)MAG，執(zhí)行PMIPv6域間切換認證；

以移動節(jié)點MN在當前接入的PMIPv6域的移動接入網(wǎng)關(guān)MAG2切換到另一PMIPv6域的移動接入網(wǎng)關(guān)MAG3為例，所述步驟6，如圖4所示，包括：

步驟6.1：本地移動錨LMA1把在步驟4.8中獲得的與移動節(jié)點MN之間的共享密鑰K_LMA1-MN通過服務等級協(xié)議SLA轉(zhuǎn)發(fā)給移動節(jié)點MN待接入的PMIPv6域內(nèi)的本地移動錨LMA2；同時移動節(jié)點MN通過移動接入網(wǎng)關(guān)MAG1獲得當前正在連接的PMIPv6域內(nèi)的本地移動錨LMA1的密鑰協(xié)商參數(shù)，根據(jù)DH密鑰交換算法，將該密鑰協(xié)商參數(shù)及移動節(jié)點MN的私鑰計算的值運用單向哈希函數(shù)H₃進行哈希，得到移動節(jié)點MN與本地移動錨LMA2之間的共享密鑰K_LMA2-MN；

步驟6.2：移動節(jié)點MN運用當前接入的PMIPv6域內(nèi)的本地移動錨LMA1與移動節(jié)點MN之間的共享密鑰K_LMA1-MN，將移動節(jié)點MN自身的ID_MN、當前接入的移動接入網(wǎng)關(guān)MAG2的ID_MAG2、當前接入的移動接入網(wǎng)關(guān)MAG2所連接的本地移動錨LMA1的ID_LMA1、會話密鑰協(xié)商參數(shù)σ_{MN_2}以及時間戳TS₅做簽名Sign_MN＝Sign_HMAC_K_MAG1-MN{ID_MN，ID_MAG2，ID_LMA1，TS₅，σ_{MN_2}}；將該簽名Sign_MN、移動節(jié)點MN自身的ID_MN、當前接入的移動接入網(wǎng)關(guān)MAG2的ID_MAG2、當前接入的移動接入網(wǎng)關(guān)MAG2所連接的本地移動錨LMA1的ID_LMA1、時間戳TS₅以及移動節(jié)點MN的會話密鑰協(xié)商參數(shù)σ_{MN_2}一同發(fā)送給待接入的另一PMIPv6域的移動接入網(wǎng)關(guān)MAG3；

步驟6.3：待接入的另一PMIPv6域的移動接入網(wǎng)關(guān)MAG3驗證移動節(jié)點MN發(fā)送的時間戳TS₅，若該時間戳TS₅新鮮，則執(zhí)行步驟6.3，否則待接入的另一PMIPv6域的移動接入網(wǎng)關(guān)MAG3拒絕移動節(jié)點MN的接入請求；

步驟6.4：待接入的另一PMIPv6域的移動接入網(wǎng)關(guān)MAG3驗證移動節(jié)點MN發(fā)送的簽名Sign_MN的合法性，如果合法，則執(zhí)行步驟6.4，否則待接入的另一PMIPv6域的移動接入網(wǎng)關(guān)MAG3拒絕移動節(jié)點MN的接入請求；

步驟6.5：待接入的另一PMIPv6域的移動接入網(wǎng)關(guān)MAG3首先根據(jù)DH密鑰交換算法生成相應的會話密鑰協(xié)商參數(shù)σ_{MAG3_2}，然后從其所在PMIPv6域的本地移動錨LMA2處請求并獲得移動節(jié)點MN與正在連接的本地移動錨LMA1之間的共享密鑰K_LMA1-MN，并運用該共享密鑰K_LMA1-MN將待接入的另一PMIPv6域的移動接入網(wǎng)關(guān)MAG3的ID_MAG3、移動接入網(wǎng)關(guān)MAG3所在PMIPv6域的本地移動錨LMA2的ID_LMA2、會話密鑰協(xié)商參數(shù)σ_{MAG3_2}以及時間戳TS₆做簽名Sign_MAG3＝Sign_HMAC_K_LMA1-MN{ID_LMA2，ID_MAG3，TS₆，σ_{MAG3_2}}；通過從移動節(jié)點MN獲得的會話密鑰協(xié)商參數(shù)計算出待接入的另一PMIPv6域的移動接入網(wǎng)關(guān)MAG3與移動節(jié)點MN之間新的K_MAG3-MN及會話密鑰SEK_MAG3-MN；將待接入的另一PMIPv6域的移動接入網(wǎng)關(guān)MAG3的會話密鑰協(xié)商參數(shù)σ_{MAG3_2}、時間戳TS₆、待接入的另一PMIPv6域的移動接入網(wǎng)關(guān)MAG3的ID_MAG3、待接入的另一PMIPv6域的移動接入網(wǎng)關(guān)MAG3所連接的本地移動錨LMA2的ID_LMA2與該簽名Sign_MAG3同時發(fā)送給移動節(jié)點MN；

步驟6.6：移動節(jié)點MN驗證待接入的移動接入網(wǎng)關(guān)MAG發(fā)送的時間戳TS₆，若該時間戳TS₆新鮮，則執(zhí)行步驟6.6，否則移動節(jié)點MN停止接入請求；

步驟6.7：移動節(jié)點MN驗證待接入的移動接入網(wǎng)關(guān)MAG發(fā)送的簽名Sign_MAG3的合法性，如果合法，則執(zhí)行步驟6.7，否則移動節(jié)點MN停止接入請求；

步驟6.8：移動節(jié)點MN計算待接入的另一PMIPv6域的移動接入網(wǎng)關(guān)MAG3與移動節(jié)點MN的共享密鑰K_MAG3-MN及會話密鑰SEK_MAG3-MN，完成PMIPv6域間切換認證。