一种柔性IP网络技术体系的安全密钥管理方法
一、技术领域
本发明涉及一种IP网络技术,尤其是一种柔性IP网络技术体系中移动节点与基本域管理实体之间的安全密钥管理方法。柔性IP网络技术体系是指由基本域管理实体,扩展域管理实体,接入管理实体,移动节点构成,使局域网中的移动节点能够在全球互联网范围内随意漫游,并且确保移动节点随时能够与其局域网实现交互访问。
二、背景技术
传统的移动IP系统中,密钥管理一般采取分散的方式,密钥的产生与维护由每一个移动用户自己完成。移动用户自己需要维护两个密钥:一个认证密钥,用于向家乡代理实体进行身份认证;一个加密密钥,用于在注册成功后加密用户实际传输的数据。用户确定上述两个密钥后,把这两个密钥告诉网络管理员,由网络管理员手工把这两个密钥写到家乡代理服务器上。这种传统的密钥管理方式存在如下问题:
1、密钥的产生与维护是由移动用户自己完成的,而每一个移动用户可能根据自己的习惯与爱好随心所欲的确定密钥,从而使得这种密钥很容易被猜测和破解。
2、网络管理员将密钥的明文配置到家乡代理实体上,所以他知道每一个移动用户的密钥,这为系统带来了极大的安全隐患。一般来说,应该只有家乡代理实体和移动用户才可以知道他们对应的密钥,任何第三者都不应该知道二者共享的密钥。
3、每次启用移动IP系统的时候,移动用户需要输入相关的密钥,这就为移动用户带来了维护密钥的难度,也增加了密钥泄漏的可能。
4、在传统的移动IP系统中,移动用户拥有了密钥以后,就可以从外地网络向家乡代理实体注册,享受移动IP系统的服务。在这种情况下,一旦恶意用户知道了某一合法用户的相关密钥信息以后,就可以直接从外地网络以此用户的身份注册成功,对家乡网络造成恶意攻击。
三、发明内容
本发明解决了传统移动IP系统中密钥产生、分发与维护难以统一管理,密钥易泄漏的技术问题。
本发明的技术解决方案是:一种柔性IP网络技术体系的安全密钥管理方法,其特殊之处在于:该方法包括以下步骤:
1)产生密钥;
1.1)基本域管理实体根据申请漫游的移动节点的IP地址信息,添加相应的用户;
1.2)移动节点通过和基本域管理实体之间进行一系列的协商,移动节点产生身份ID和初始状态标记并保存;
1.3)基本域管理实体记录移动节点的IP地址信息、身份ID信息和初始状态标记。
2)移动节点在基本网络域上向基本域管理实体进行注册认证;
2.1)移动节点获取身份ID和初始状态标记;
2.2)移动节点在基本网络域的物理链路上向基本域管理实体发送注册请求,基本域管理实体检查此注册请求是否合法,
2.3)如果注册请求合法,基本域管理实体产生新的状态标记R,移动节点用R重新加密认证密钥和加密密钥的信息并保存;如果注册请求非法,基本域管理实体拒绝该请求。
3)移动节点在扩展网络域上向基本域管理实体进行注册认证。
3.1)移动节点获取在基本网络域上注册时保存的状态标记R,用加密密钥加密R,并用认证密钥计算R的消息摘要,将消息摘要、密文以及移动节点的IP地址信息传送给基本域管理实体;
3.2)基本域管理实体根据消息中携带的IP地址信息确定移动用户的身份,解密收到的密文得到R,比较R是否和本地保存的相同;
3.3)如果相同,基本域管理实体重新计算R的消息摘要并和收到的比较,以防止消息在传输过程中被篡改,验证通过后,基本域管理实体向移动节点发送成功注册应答消息;如果不同,基本域管理实体拒绝该注册请求。
上述身份ID包括认证密钥和加密密钥的信息。
上述步骤1.2)中移动节点产生的身份ID和初始状态标记以证书的形式保存或将其写入硬件装置。
上述步骤2.2)基本域管理实体检查此注册请求是否合法的步骤如下:移动节点将加密的身份ID信息和自己的IP地址信息传送给基本域管理实体,基本域管理实体收到此基本网络域注册请求后,首先检查此注册包是否是从基本网络域的物理链路上收到的,如果不是,拒绝此移动用户的基本网络域注册请求;其次根据检查移动节点传过来的信息中包含的IP地址信息,在已产生密钥的的用户列表中定位此移动用户,比较收到认证密钥和加密密钥是否与保存的相同,如果不同,拒绝该请求。
当移动节点结束漫游时,基本域管理实体为移动节点重新产生并保存下一次注册时的状态检查标记R1,将R1加密传递给移动节点,以备下次注册时使用。
本发明使得网络管理员可以统一对密钥进行管理,简化了移动节点密钥维护的难度,使得传统移动IP系统中跨越广域网和/或因特网的密钥管理简单化,实现基本域管理实体和移动节点对认证密钥和加密密钥的透明管理。由于移动用户不需要从应用程序中直接输入自己的认证密钥和加密密钥,减小了密钥管理的复杂度,避免了密钥泄漏的风险;同时,本发明通过基本网络域注册和基于状态检查的注册方法的引入,使移动节点在漫游之前在基本网络域上向基本域管理实体进行首次认证注册,从而杜绝了扩展网络域的非法用盗用移动节点合法身份的可能,使得即使恶意第三者窃取了移动节点的认证密钥和加密密钥,他仍然无法向基本域管理实体成功注册。
四、具体实施方式
本发明的具体步骤如下:
1)产生密钥
1.1)网络管理员以超级用户的身份登录基本域管理实体,基本域管理实体根据申请漫游的移动节点的IP地址信息,添加相应的用户;
1.2)移动节点通过和基本域管理实体之间进行一系列的协商,移动节点产生身份ID和初始状态标记,并保存;其中身份ID包含认证密钥和加密密钥的信息。由于网络管理员以超级用户的身份和超级用户对应的密码与基本域管理实体之间建立连接,所以防止了普通用户非法与基本域管理实体之间进行密钥协商。协商过程中的数据交换采用超级用户的密码进行加密,因而与密钥相关的信息以密文传送,避免了密钥泄漏的可能。
1.3)密钥协商成功后,基本域管理实体记录移动节点IP地址信息、身份ID信息和初始状态标记。移动节点可以把用初始状态标记加密的身份ID信息以证书的形式保存,也可以将其写入某一硬件装置。
2)移动节点在基本网络域上向基本域管理实体进行注册认证
2.1)移动节点获取身份ID和初始状态标记;
2.2)移动节点在基本网络域的物理链路上向基本域管理实体发送注册请求,基本域管理实体检查此注册请求是否合法;移动节点将加密的身份ID信息和自己的IP地址信息传送给基本域管理实体,基本域管理实体收到此基本网络域注册请求后,首先检查此注册包是否是从基本网络域的物理链路上收到的,如果不是,拒绝此移动用户的基本网络域注册请求;其次根据检查移动节点传过来的信息中包含的IP地址信息,在已产生密钥的的用户列表中定位此移动用户,比较收到认证密钥和加密密钥是否与保存的相同,如果不同,也拒绝该请求。
2.3)基本域管理实体产生新的状态标记R,基本域管理实体用认证密钥计算R的消息摘要,用加密密钥加密R,将消息摘要和密文传送给移动用户;移动用户解密收到的密文得到明文M,用认证密钥计算M的消息摘要并和收到的消息摘要比较,以防止R在传输过程中被篡改,如果验证通过,移动节点用R重新加密认证密钥和加密密钥的信息并保存,R作为下次注册时的需要检查的状态标记。
3)移动节点在扩展网络域上向基本域管理实体进行注册认证
3.1)移动节点漫游到扩展网络域后,通过如下方式向基本域管理实体进行注册认证:移动节点获取上次注册时保存的状态标记R,用加密密钥加密R,并用认证密钥计算R的消息摘要,将消息摘要、密文以及移动节点的IP地址信息传送给基本域管理实体;
3.2)基本域管理实体根据消息中携带的IP地址信息确定移动用户的身份,解密收到的密文得到R,比较R是否和本地保存的相同;
3.3)如果相同,基本域管理实体重新计算R的消息摘要并和收到的比较,以防止消息在传输过程中被篡该,验证通过后,基本域管理实体向移动节点发送成功注册应答消息;如果不同,基本域管理实体拒绝该注册请求。
移动节点结束漫游时,基本域管理实体为移动节点重新产生下一次注册时的状态检查标记R1,替换调原来的R,将R1加密传递给移动节点,以备下次注册时使用。移动节点用R1重新加密认证密钥及加密密钥等信息并保存,下次漫游时用R1作为注册状态检查的标记。
名词解释:
1、基本域管理实体:有一个端口与移动节点所在的基本网络域相连的网络设备,为发生漫游的移动节点提供权限认证以及身份代理。
2、扩展域管理实体:在移动节点的扩展网络域上的网络设备,为移动节点转发身份认证消息以及数据包。
3、本网络域:移动节点漫游前所在的网络。
4、扩展网络域:移动节点漫游后所到达的网络。
5、IP隧道:是指基于IP的一个数据包被封装在另一个IP数据包的净负荷中进行传送时经过的路径。
6、移动节点:可以将接入因特网的位置从一条链路切换到另一条链路上,而仍然保持所有正在进行的通信,并且只使用原有固定IP地址的设备。