-
公开(公告)号:CN105376230A
公开(公告)日:2016-03-02
申请号:CN201510784154.9
申请日:2015-11-16
Applicant: 东北大学
Abstract: 本发明提供一种面向多层MAP的HMIPv6网络双向接入认证方法,包括:root PKG服务器作为可信第三方,与各层PKG服务器、AR路由器之间建立可信信道;root PKG服务器生成公共参数并生成私钥;root PKG服务器根据各层PKG服务器的身份信息为其颁发私钥,每层PKG服务器根据该层的AR路由器的身份信息为其分配私钥;当移动终端MN离开家乡网络首次接入到HMIPv6网络中的某个MAP下的AR路由器时,进行初始双向接入认证;当移动终端MN在当前接入的外地网络中,由当前MAP域中的AR路由器切换到另一个MAP域或AR路由器时,进行切换认证。本发明提出了一种基于节点证书分级身份短签名方案,其安全性是基于h-CDH问题,优势在于随着分级级数的增加,私钥长度随之缩减,签名长度不依赖于分级级数。
-
公开(公告)号:CN105376230B
公开(公告)日:2018-05-04
申请号:CN201510784154.9
申请日:2015-11-16
Applicant: 东北大学
Abstract: 本发明提供一种面向多层MAP的HMIPv6网络双向接入认证方法,包括:root PKG服务器作为可信第三方,与各层PKG服务器、AR路由器之间建立可信信道;root PKG服务器生成公共参数并生成私钥;root PKG服务器根据各层PKG服务器的身份信息为其颁发私钥,每层PKG服务器根据该层的AR路由器的身份信息为其分配私钥;当移动终端MN离开家乡网络首次接入到HMIPv6网络中的某个MAP下的AR路由器时,进行初始双向接入认证;当移动终端MN在当前接入的外地网络中,由当前MAP域中的AR路由器切换到另一个MAP域或AR路由器时,进行切换认证。本发明提出了一种基于节点证书分级身份短签名方案,其安全性是基于h‑CDH问题,优势在于随着分级级数的增加,私钥长度随之缩减,签名长度不依赖于分级级数。
-
Search Results
2
records
(took 0.012 seconds)
