下一代無線網絡安全通信實現方法

下一代無線網絡安全通信實現方法
【專利摘要】本發明提供了下一代無線網絡通信實現方法，所述無線網絡作為末端網絡通過接入路由器連接到互聯網，無線網絡中每個已配置IPv6地址的移動節點都具有路由轉發功能；移動節點從一個無線網絡移動到另一個無線網絡，移動節點獲取家鄉地址的無線網絡做為該移動節點的家鄉網絡，家鄉網絡所連接的接入路由器做為該移動節點的家鄉接入路由器；移動節點從家鄉網絡移動到另外一個無線網絡時，該無線網絡稱作該移動節點的外部網絡，外部網絡所連接的接入路由器稱為該移動節點的外部接入路由器。本發明中，無論移動節點在家鄉網絡還是外部網絡，都能夠實現安全通信同時保護用戶的隱私。
【專利說明】下一代無線網絡安全通信實現方法

【技術領域】
[0001] 本發明涉及一種通信實現方法，尤其涉及的是一種下一代無線網絡安全通信實現 方法。

【背景技術】
[0002] 下一代無線網絡中的節點之間通信通過中間節點的轉發和路由來實現，因此，節 點之間的安全通信就顯得尤為重要。
[0003] 在下一代無線網絡中，通過查看IP地址可以看出用戶的活動規律，例如用戶何時 在辦公室，何時在家里，經常與誰通信等等。因此，保護用戶的隱私也尤為重要。目前的下 一代無線網絡通信中，IP地址不進行任何保護措施，因此需要一種安全的通信方式來保護 用戶的安全通信和隱私。


【發明內容】

[0004] 發明目的：本發明所要解決的技術問題是針對現有技術的不足，提供一種下一代 無線網絡安全通信實現方法。
[0005] 技術方案：本發明公開了一種下一代無線網絡安全通信實現方法，所述無線網絡 作為末端網絡通過接入路由器連接到互聯網，無線網絡中每個已配置IPv6地址的移動節 點都具有路由轉發功能；移動節點從一個無線網絡移動到另一個無線網絡，移動節點獲取 家鄉地址的無線網絡做為該移動節點的家鄉網絡，家鄉網絡所連接的接入路由器做為該移 動節點的家鄉接入路由器；移動節點從家鄉網絡移動到另外一個無線網絡時，該無線網絡 稱作該移動節點的外部網絡，外部網絡所連接的接入路由器稱為該移動節點的外部接入路 由器；
[0006] 移動節點和接入路由器的IPv6地址由兩部分組成，第一部分是全局路由前綴，唯 一標識一個無線網絡，一個無線網絡中所有移動節點的全局路由前綴都相同，其值等于所 在無線網絡的接入路由器的全局路由前綴；第二部分為節點ID，唯一標識無線網絡中的一 個移動節點，其長度為i比特，i為正整數；節點ID作為移動節點的鏈路地址；
[0007] 每個移動節點具有永久節點ID和會話節點ID兩個節點ID :永久節點ID在移動 節點的生命周期中保持不變，唯一標識該節點；會話節點ID唯一標識一次會話，每次會話 的會話節點ID都不同；永久節點ID和會話節點ID在網絡中都具有唯一性；
[0008] 接入路由器只有永久節點ID，取值范圍為[1，T1]，T1為正整數且1〈11〈21-2，接入 路由器的永久節點ID為預先設置；移動節點的節點ID分配空間為[Τ1+1，2^2]，劃分為永 久節點ID空間[Tl+1，T2]和會話節點空間[T2+1，2^2]，T2為正整數且11+1^2(2^2 ;移 動節點的永久節點ID的取值范圍為永久節點ID空間，移動節點的會話節點ID的取值范圍 為會話節點ID空間；當移動節點啟動加入無線網絡后，它從所在無線網絡的接入路由器獲 取移動節點的永久節點ID和會話節點ID，同時將永久節點ID與接入路由器的全局路由前 綴結合獲取家鄉地址；
[0009] 接入路由器和移動節點在一跳范圍內廣播類型信標幀，信標幀負載為所在無線網 絡的接入路由器的全球路由前綴和公鑰證書；接入路由器保存一個地址映射表以記錄在 本無線網絡內獲取永久節點ID的移動節點的地址映射信息，每個地址映射表項包括兩個 域：永久節點ID域和映射地址域；如果移動節點在家鄉網絡內，那么映射地址域為該節點 的會話節點ID，否則映射地址域為該節點所在外部網絡的接入路由器的地址；
[0010] -個移動節點X啟動后，采用硬件標識ID (例如，MAC地址或者出廠ID)或者一個 隨機數作為自己的臨時節點ID，同時監聽鄰居接入路由器或者移動節點的信標幀以獲取所 在無線網絡的接入路由器AR1的全局路由前綴和公鑰PubK-ARl，移動節點X通過下述過程 獲取永久節點ID和會話節點ID :
[0011] 步驟101:開始；
[0012] 步驟102 :移動節點X構建地址請求消息，地址請求消息源地址為移動節點X的 臨時節點ID，目的地址為接入路由器AR1的永久節點ID，地址請求消息負載為自己公鑰 PubK-X和隨機正整數m，m小于地址請求消息負載的總長度，從地址請求消息負載的第一個 字節開始選取m個字節，將這m個字節作為單向哈希函數的輸入值，將哈希函數的輸出值用 節點的私鑰PraK-X進行加密獲取數字簽名，將數字簽名附在地址請求消息負載之后，對地 址請求消息負載和數字簽名用接入路由器AR1的公鑰PubK-ARl進行加密，將加密過的地址 請求消息負載和數字簽名發送給接入路由器AR1 ;
[0013] 步驟103 :接入路由器AR1收到加密過的地址請求消息負載和數字簽名后，用自己 的私鑰PraK-ARl解密獲取消息負載和數字簽名，用移動節點X的公鑰PubK-X對數字簽名 解密獲取哈希函數的輸出值，接入路由器AR1從地址請求消息負載的第一個字節開始選取 m個字節，將這m個字節作為單向哈希函數的輸入值計算出哈希函數的輸出值，接入路由器 AR1比較自己計算出的哈希函數值是否等于解密數字簽名獲取的哈希函數值，如果等于，進 行步驟104,否則進行步驟107;
[0014] 步驟104 :接入路由器AR1從永久節點ID空間中為移動節點X分配一個未被占用 的永久節點ID，從會話節點ID空間中為移動節點X分配一個未被占用的會話節點ID，創建 自己與移動節點X之間的私鑰K X_AK1，構建地址響應消息，地址響應消息負載為分配給移動 節點X的永久節點ID，會話節點ID和私鑰Κ Χ_ΑΚ1，地址響應消息目的地址為移動節點X的臨 時節點ID，從地址響應消息負載的第一個字節開始選取m個字節，將這m個字節作為單向哈 希函數的輸入值，將哈希函數的輸出值用接入路由器AR1的私鑰PraK-ARl進行加密獲取數 字簽名，將數字簽名附在地址響應消息負載之后，對地址響應消息負載和數字簽名用移動 節點X的公鑰PubK-X進行加密，將加密過的地址響應消息負載和數字簽名發送給移動節點 X，同時在地址映射表中增加移動節點X的表項，永久節點ID值為分配給移動節點X的永久 節點ID，映射地址域為分配給移動節點X的會話節點ID ;
[0015] 步驟105 :移動節點X收到加密過的地址響應消息負載和數字簽名后，用自己的私 鑰PraK-X解密從而獲取地址響應消息負載和數字簽名，用接入路由器AR1的公鑰PubK-ARl 對數字簽名解密獲取哈希函數的輸出值，移動節點X從地址響應消息負載的第一個字節開 始選取m個字節，將這m個字節作為單向哈希函數的輸入值計算出哈希函數的輸出值，比較 自己計算出的哈希函數值是否等于解密數字簽名獲取的哈希函數值，如果等于，進行步驟 106,否則進行步驟107 ;
[0016] 步驟106 :移動節點X記錄接入路由器AR1分配給自己的永久節點ID，會話節點ID 和與接入路由器AR1之間的私鑰KX_AK1，將永久節點ID與接入路由器AR1的全局路由前綴相 結合獲取家鄉IPv6地址；
[0017] 步驟107:結束。
[0018] 通過上述方法，節點可以安全的獲取永久節點ID和會話節點ID并進行安全通信。
[0019] 本發明所述方法中，如果移動節點X和移動節點Y在同一個家鄉網絡中，該家鄉網 絡的接入路由器為AR1，移動節點X和接入路由器AR1的私鑰為K X_AK1，移動節點Y與接入路 由器AR1的私鑰為ΚΥ_ΑΚ1，移動節點X根據下述過程發起與移動節點Υ的會話：
[0020] 步驟201:開始；
[0021] 步驟202 :移動節點X向接入路由器AR1發送會話私鑰請求消息，源地址為移動節 點X的會話節點ID，目的地址為接入路由器AR1的永久節點ID，會話私鑰請求消息負載為 移動節點Υ的永久節點ID和會話序列號η，η隨機產生，移動節點X用私鑰Κ Χ_ΑΚ1對消息負 載加密，并用私鑰ΚΧ_ΑΚ1和會話私鑰請求消息負載作為單向哈希函數的輸入參數計算出哈 希函數的輸出值，將該輸出值附加在加密的會話私鑰請求消息負載之后發送給接入路由器 AR1 ；
[0022] 步驟203 :接入路由器AR1收到加密的會話私鑰請求消息負載和哈希函數輸出值 后，用私鑰ΚΧ_ΑΚ1解密獲取消息會話私鑰請求負載，用私鑰Κ Χ_ΑΚ1和解密出的會話私鑰請求消 息負載作為單向哈希函數的輸入參數計算出哈希函數的輸出值，如果計算的哈希值與接收 到的哈希函數輸出值相同，則進行步驟204,否則進行步驟215 ;
[0023] 步驟204 :接入路由器AR1根據移動節點Υ的永久節點ID查詢地址映射表獲取移 動節點Y的會話節點ID，同時從會話節點ID空間中為移動節點X分配一個未占用的新會話 節點ID，創建移動節點X與移動節點Y的會話私鑰Κ χ_γ，構建會話私鑰響應消息，私鑰響應 消息負載為分配給移動節點X的新會話節點ID，會話序列號η，移動節點Υ的會話節點ID 以及會話私鑰Κχ_γ，用私鑰KY_AK1對私鑰響應消息負載進行加密并將私鑰K Y_AK1和私鑰響應消 息負載作為單向哈希函數的輸入參數計算出哈希函數輸出值，用私鑰Κ Χ_ΑΚ1對私鑰響應消息 負載進行加密并將私鑰ΚΧ_ΑΚ1和私鑰響應消息負載作為單向哈希函數的輸入參數計算出哈 希函數輸出值，將這兩部分加密的私鑰響應消息負載和哈希函數輸出值發送給移動節點X， 接入路由器AR1更新移動節點X的地址映射表項，將映射地址域更新為新分配給移動節點 X的會話節點ID ;
[0024] 步驟205 :移動節點X收到這兩部分加密的私鑰響應消息負載和響應的哈希函數 輸出值后，用私鑰KX_AK1解密獲取私鑰響應消息負載，用私鑰K X_AK1和解密出的私鑰響應消息 負載作為單向哈希函數的輸入參數計算出哈希函數的輸出值，如果計算的哈希值與接收到 的哈希函數輸出值相同，則進行步驟206,否則進行步驟215 ;
[0025] 步驟206 :移動節點X將自己的會話節點ID更新為消息負載中接入路由器AR1分 配的新的會話節點ID，同時移動節點X向移動節點Y發送會話請求消息，會話請求消息負 載為步驟204中的用私鑰K Y_AK1對私鑰響應消息負載進行加密并將私鑰KY_AK1和私鑰響應消 息負載作為單向哈希函數的輸入參數計算出哈希函數輸出值，源地址為移動節點X新的會 話節點ID，目的地址為移動節點Υ的會話節點ID ;
[0026] 步驟207 :移動節點Y收到會話請求消息后,用私鑰KY_m解密獲取會話私鑰Κχ_ γ, 用私鑰κγ_ΑΚ1解密獲取會話請求消息負載，用私鑰κγ_ΑΚ1和解密出的會話請求消息負載作為 單向哈希函數的輸入參數計算出哈希函數的輸出值，如果計算的哈希值與接收到的哈希函 數輸出值相同，則進行步驟208,否則進行步驟215;
[0027] 步驟208 :移動節點Υ向移動節點X發送會話響應消息，會話響應消息負載為會話 序列號η，源地址為自己的會話節點ID，目的地址為節點X新的會話節點ID，移動節點Υ用 會話私鑰Κ χ_γ對會話響應消息負載進行加密并將會話私鑰Κχ_γ和會話響應消息負載作為單 向哈希函數的輸入參數計算出哈希函數輸出值，將加密的會話響應消息負載和哈希函數輸 出值發送給移動節點X ;
[0028] 步驟209 :移動節點X收到加密的會話響應消息負載和哈希函數輸出值后，用會話 私鑰Κχ_γ解密獲取會話響應消息負載，并用會話私鑰Κ χ_γ和解密出的會話響應消息負載作 為單向哈希函數的輸入參數計算出哈希函數的輸出值，如果計算的哈希值與接收到的哈希 函數輸出值相同，則進行步驟210,否則進行步驟215 ;
[0029] 步驟210 :移動節點X向移動節點Υ發送數據請求消息，源地址為移動節點X的會 話節點ID，目的地址為移動節點Υ的會話節點ID，用會話私鑰Κ χ_γ對會話序列號η和數據 請求消息負載加密并將會話私鑰Κχ_ γ和數據請求消息負載作為單向哈希函數的輸入參數計 算出哈希函數輸出值，將加密的會話序列號η和數據請求消息負載以及哈希函數輸出值發 送給移動節點Υ ;
[0030] 步驟211 :移動節點Υ收到加密的會話序列號η和數據請求消息負載以及哈希 函數輸出值后，用會話私鑰Κχ_γ解密獲取會話序列號η和數據請求消息負載，并用會話私 鑰Κ χ_γ和解密出的數據請求消息負載作為單向哈希函數的輸入參數計算出哈希函數的輸 出值，如果計算的哈希值與接收到的哈希函數輸出值相同，則進行步驟212,否則進行步驟 215 ；
[0031] 步驟212 :移動節點Υ向移動節點X發送數據響應消息，源地址為移動節點Υ的會 話節點ID，目的地址為移動節點X的會話節點ID，用會話私鑰Κ χ_γ對會話序列號η和數據 響應消息負載加密并將會話私鑰Κχ_ γ和數據響應消息負載作為單向哈希函數的輸入參數計 算出哈希函數輸出值，將加密的會話序列號η和數據響應消息負載以及哈希函數輸出值發 送給節點X ;
[0032] 步驟213 :移動節點X收到加密的會話序列號η和數據響應消息負載以及哈希 函數輸出值后，用會話私鑰Κχ_γ解密獲取會話序列號η和數據響應消息負載，并用會話私 鑰Κ χ_γ和解密出的數據響應消息負載作為單向哈希函數的輸入參數計算出哈希函數的輸 出值，如果計算的哈希值與接收到的哈希函數輸出值相同，則進行步驟214,否則進行步驟 215 ；
[0033] 步驟214 :移動節點X處理數據響應消息中的數據；
[0034] 步驟215:結束；
[0035] -次會話結束后，標識會話的會話序列號η變為無效。
[0036] 通過上述方法，移動節點之間實現了安全通信并保護了用戶隱私。
[0037] 本發明所述方法中，移動節點X的家鄉網絡為無線網絡Α1，無線網絡Α1中的接入 路由器為AR1，移動節點Υ的家鄉網絡為無線網絡Α2,無線網絡Α2的接入路由器為AR2,移 動節點X位于無線網絡Α1，移動節點Υ位于無線網絡Α2,接入路由器AR1和AR2的私鑰為 ΚΑΚ1_ΑΚ2，移動節點X與接入路由器AR1的私鑰為KX_ AK1，移動節點Y與接入路由器AR2的私鑰 為 KY-AR2 ;
[0038] 如果移動節點X位于無線網絡A1中，移動節點X通過移動節點Y的IPv6地址前 綴確定移動節點Y的家鄉網絡為無線網絡A2,移動節點X通過下述過程發起會話：
[0039] 步驟301:開始；
[0040] 步驟302 :移動節點X向接入路由器AR1發送會話私鑰請求消息，源地址為移動節 點X的會話節點ID，目的地址為接入路由器AR1的永久節點ID，會話私鑰請求消息負載為 移動節點Y的家鄉地址和會話序列號η，η隨機產生，用私鑰K X_AK1對會話私鑰請求消息負載 加密，并用私鑰ΚΧ_ΑΚ1和會話私鑰請求消息負載作為單向哈希函數的輸入參數計算出哈希函 數的輸出值，將該輸出值附加在加密的消息負載之后發送給接入路由器AR1 ;
[0041] 步驟303 :接入路由器AR1收到加密的會話私鑰請求消息負載和哈希函數輸出值 后，用私鑰κχ_ΑΚ1解密獲取會話私鑰請求消息負載，用私鑰κ χ_ΑΚ1和解密出的會話私鑰請求消 息負載作為單向哈希函數的輸入參數計算出哈希函數的輸出值，如果計算的哈希值與接收 到的哈希函數輸出值相同，則進行步驟304,否則進行步驟315 ;
[0042] 步驟304 :接入路由器AR1構建會話私鑰請求消息，會話私鑰請求消息負載為移動 節點X和移動節點Υ的家鄉地址以及會話序列號η，源地址為接入路由器AR1的IPv6地址， 目的地址為接入路由器AR2的IPv6地址，用私鑰1(___對會話私鑰請求消息負載進行加密 并將私鑰Κ ΑΚ1_ΑΚ2和會話私鑰請求消息負載作為單向哈希函數的輸入參數計算出哈希函數 輸出值，將加密的會話私鑰請求消息負載和哈希函數輸出值發送給接入路由器AR2;
[0043] 步驟305 :接入路由器AR2收到加密的會話私鑰請求消息負載和哈希函數輸出值 后，用私鑰κΑΚ1_ΑΚ2解密獲取會話私鑰請求消息負載，用私鑰κ ΑΚ1_ΑΚ2和解密出的會話私鑰請求 消息負載作為單向哈希函數的輸入參數計算出哈希函數的輸出值，如果計算的哈希值與接 收到的哈希函數輸出值相同，則進行步驟306,否則進行步驟315 ;
[0044] 步驟306 :接入路由器AR2創建移動節點X與移動節點Υ的會話私鑰Κχ_γ，構建會 話私鑰響應消息，會話私鑰響應消息負載為移動節點X的IPv6地址，會話序列號η和會話 私鑰Κ χ_γ，會話私鑰響應消息目的地址為移動節點Υ的會話節點ID,用私鑰ΚΥ_ ΑΚ2對會話私 鑰響應消息負載進行加密并將私鑰ΚΥ_ΑΚ2和會話私鑰響應消息負載作為單向哈希函數的輸 入參數計算出哈希函數輸出值，將加密的會話私鑰響應消息負載和哈希函數輸出值發送給 移動節點Υ ;
[0045] 步驟307 :移動節點Υ收到加密的會話私鑰響應消息負載和哈希函數輸出值后，用 私鑰κγ_ΑΚ2解密獲取會話私鑰響應消息負載，用私鑰κ γ_ΑΚ2和解密出的會話私鑰響應消息負 載作為單向哈希函數的輸入參數計算出哈希函數的輸出值，如果計算的哈希值與接收到的 哈希函數輸出值相同，則進行步驟308,否則進行步驟315;
[0046] 步驟308 :移動節點Υ構建通信響應消息，通信響應消息負載移動節點X的家鄉地 址，會話序列號η和會話私鑰Κχ_ γ，目的地址為接入路由器AR2的永久節點ID，用私鑰ΚΥ_ΑΚ2 對通信響應消息負載進行加密并將私鑰ΚΥ_ΑΚ2和通信響應消息負載作為單向哈希函數的輸 入參數計算出哈希函數輸出值，將加密的通信響應消息負載和哈希函數輸出值發送給接入 路由器AR2 ;
[0047] 步驟309 :接入路由器AR2收到加密的通信響應消息負載和哈希函數輸出值后，用 私鑰κγ_ΑΚ2解密以獲取通信響應消息負載，用私鑰κγ_ΑΚ2和解密出的通信響應消息負載作為 單向哈希函數的輸入參數計算出哈希函數的輸出值，如果計算的哈希值與接收到的哈希函 數輸出值相同，則進行步驟310,否則進行步驟315;
[0048] 步驟310 :接入路由器AR2構建會話私鑰響應消息，會話私鑰響應消息負載為移動 節點X和移動節點Υ的IPv6地址，會話序列號η和會話私鑰Κ χ_γ，目的地址接入路由器AR1 的IPv6地址，源地址為接入路由器AR2自己的IPv6地址，用私鑰Κ ΑΚ1_ΑΚ2對會話私鑰響應消 息負載進行加密并將私鑰ΚΑΚ1_ ΑΚ2和會話私鑰響應消息負載作為單向哈希函數的輸入參數 計算出哈希函數輸出值，將加密的會話私鑰響應消息負載和哈希函數輸出值發送給接入路 由器AR1 ;
[0049] 步驟311 :接入路由器AR1收到加密的會話私鑰響應消息負載和哈希函數輸出值 后，用私鑰κΑΚ1_ΑΚ2解密獲取消息負載，用私鑰κ ΑΚ1_ΑΚ2和解密出的會話私鑰響應消息負載作為 單向哈希函數的輸入參數計算出哈希函數的輸出值，如果計算的哈希值與接收到的哈希函 數輸出值相同，則進行步驟312,否則進行步驟315 ;
[0050] 步驟312 :接入路由器AR1在會話節點ID空間為移動節點X分配一個新的會話節 點ID,構建會話私鑰響應消息,會話私鑰響應消息負載為移動節點Y的IPv6地址，會話序列 號n，新的會話節點ID和會話私鑰Κ χ_γ，目的地址為移動節點X的會話節點ID，用私鑰KX_AK1 對會話私鑰響應消息負載進行加密并將私鑰ΚΧ_ΑΚ1和會話私鑰響應消息負載作為單向哈希 函數的輸入參數計算出哈希函數輸出值，將加密的會話私鑰響應消息負載和哈希函數輸出 值發送給移動節點X，同時更新移動節點X的地址映射表項，即用分配給移動節點X的新的 會話節點ID更新相應表項的映射地址域；，
[0051] 步驟313 :移動節點X收到加密的會話私鑰響應消息負載和哈希函數輸出值后，用 私鑰κχ_ΑΚ1解密獲取消息負載，用私鑰κ χ_ΑΚ1和解密出的會話私鑰響應消息負載作為單向哈 希函數的輸入參數計算出哈希函數的輸出值，如果計算的哈希值與接收到的哈希函數輸出 值相同，則進行步驟314,否則進行步驟315 ;
[0052] 步驟314 :移動節點X將自己的會話節點ID更新為新的會話節點ID，保存會話序 列號η和會話私鑰Κχ_γ ;
[0053] 步驟315:結束；
[0054] 移動節點X和移動節點Υ獲取會話序列號η和會話私鑰Κχ_γ之后，通過下述過程 實現與移動節點Υ的安全通信：
[0055] 步驟401:開始；
[0056] 步驟402 :移動節點X向移動節點Υ發送數據請求消息，源地址為移動節點X的會 話節點ID，目的地址為接入路由器AR1的永久節點ID，數據請求消息負載包括兩個部分： 第一部分為會話序列號η，移動節點X和移動節點Υ的家鄉地址；第二部分為數據，用私鑰 Κχ-Ακι對第一部分加密并將私鑰ΚΧ_ΑΚ1和第一部分作為單向哈希函數的輸入參數計算出哈希 函數輸出值，用會話私鑰Κ χ_γ對第二部分加密并將會話私鑰Κχ_γ和數據請求消息負載作為 單向哈希函數的輸入參數計算出哈希函數輸出值，將這兩個加密的數據以及哈希函數輸出 值發送給接入路由器AR1 ;
[0057] 步驟403 :接入路由器AR1收到加密的數據請求消息負載以及哈希函數輸出值后， 用私鑰ΚΧ_ΑΚ1解密第一部分，并用私鑰Κ Χ_ΑΚ1和解密出的數據請求消息負載的第一部分作為 單向哈希函數的輸入參數計算出哈希函數的輸出值，如果計算的哈希值與接收到的哈希函 數輸出值相同，則進行步驟404,否則進行步驟417 ;
[0058] 步驟404 :接入路由器AR1用接入路由器AR1與接入路由器AR2的私鑰KAK1_AK2對 數據請求消息負載的第一部分加密并將私鑰Κ ΑΚ1_ΑΚ2和數據請求消息負載的第一部分作為 單向哈希函數的輸入參數計算出哈希函數輸出值，將數據請求消息負載的第一部分加密數 據以及哈希函數輸出值和步驟402產生的數據請求消息負載的第二部分加密數據以及哈 希函數輸出值發送給接入路由器AR2 ;
[0059] 步驟405 :接入路由器AR2收到數據請求消息，S卩加密的數據請求消息負載以及哈 希函數輸出值后，用私鑰ΚΑΚ1_ ΑΚ2解密數據請求消息負載的第一部分，并用私鑰ΚΑΚ1_ΑΚ2和解密 出的數據請求消息負載的第一部分消息負載作為單向哈希函數的輸入參數計算出哈希函 數的輸出值，如果計算的哈希值與接收到的哈希函數輸出值相同，則進行步驟406,否則進 行步驟417 ;
[0060] 步驟406 :接入路由器AR2根據移動節點Υ的家鄉地址查看地址映射表，同時獲取 移動節點Υ的會話節點ID，用私鑰ΚΥ_ ΑΚ2對數據請求消息負載的第一部分加密并將私鑰ΚΥ_ΑΚ2 和數據請求消息負載的第一部分作為單向哈希函數的輸入參數計算出哈希函數輸出值，將 數據請求消息的源地址更新為接入路由器AR2的永久節點ID，目的地址更新為移動節點 Υ的會話節點ID，將數據請求消息負載的第一部分加密數據以及哈希函數輸出值和步驟 402產生的數據請求消息負載的第二部分加密數據以及哈希函數輸出值作為數據請求消息 的負載發送給移動節點Υ ;
[0061] 步驟407 :移動節點Υ收到數據請求消息后，用私鑰ΚΥ_ΑΚ2解密數據請求消息負載 的第一部分，并用私鑰κ γ_ΑΚ2和解密出的數據請求消息負載的第一部分作為單向哈希函數的 輸入參數計算出哈希函數的輸出值，如果計算的哈希值與接收到的哈希函數輸出值相同， 則進行步驟408,否則進行步驟417 ;
[0062] 步驟408 :移動節點Υ用會話私鑰Κχ_γ解密數據請求消息負載的第二部分，并用會 話私鑰Κ χ_γ和解密出的數據請求消息負載的第二部分作為單向哈希函數的輸入參數計算出 哈希函數的輸出值，如果計算的哈希值與接收到的哈希函數輸出值相同，則進行步驟409， 否則進行步驟417 ;
[0063] 步驟409 :移動節點Υ向移動節點X發送數據響應消息，源地址為移動節點Υ的會 話節點ID，目的地址為接入路由器AR2的永久節點ID，數據響應消息負載包括兩個部分： 第一部分為會話序列號η，移動節點X和移動節點Υ的家鄉地址；第二部分為數據；用私鑰 Κγ-ΑΙ?對數據響應消息負載的第一部分加密并將私鑰和數據響應消息負載的第一部分 作為單向哈希函數的輸入參數計算出哈希函數輸出值，用會話私鑰Κ χ_γ對數據響應消息負 載的第二部分加密并將會話私鑰κχ_γ和數據響應消息負載作為單向哈希函數的輸入參數計 算出哈希函數輸出值，將這兩個加密的數據以及哈希函數輸出值作為數據響應消息的負載 發送給接入路由器AR2 ;
[0064] 步驟410 :接入路由器AR2收到數據響應請求消息后，用私鑰ΚΥ_ΑΚ2解密數據響應 消息負載的第一部分，并用私鑰Κ Υ_ΑΚ2和解密出的數據響應消息負載的第一部分作為單向哈 希函數的輸入參數計算出哈希函數的輸出值，如果計算的哈希值與接收到的哈希函數輸出 值相同，則進行步驟411，否則進行步驟417 ;
[0065] 步驟411 :接入路由器AR2用接入路由器AR2與接入路由器AR1的私鑰心&^對 數據響應消息負載的第一部分加密并將私鑰Κ ΑΚ1_ΑΚ2和數據響應消息負載的第一部分作為 單向哈希函數的輸入參數計算出哈希函數輸出值，將數據響應消息負載的第一部分加密數 據和哈希函數輸出值和步驟409產生的數據響應消息負載的第二部分加密數據以及哈希 函數輸出值發送給接入路由器AR1 ;
[0066] 步驟412 :接入路由器AR1收到數據響應消息后，用私鑰1^^2解密數據響應消息 負載的第一部分，并用私鑰Κ ΑΚ1_ΑΚ2和解密出的數據響應消息負載的第一部分作為單向哈希 函數的輸入參數計算出哈希函數的輸出值，如果計算的哈希值與接收到的哈希函數輸出值 相同，則進行步驟413,否則進行步驟417 ;
[0067] 步驟413 :接入路由器AR1根據移動節點X的家鄉地址查看地址映射表，同時獲取 移動節點X的會話節點ID，用私鑰ΚΧ_ ΑΚ1對數據響應消息負載的第一部分加密并將私鑰ΚΧ_ΑΚ1 和數據響應消息負載的第一部分作為單向哈希函數的輸入參數計算出哈希函數輸出值，將 數據響應消息的源地址更新為接入路由器AR1的永久節點ID，目的地址更新為移動節點X 的會話節點ID，將數據響應消息負載的第一部分加密數據和哈希函數輸出值和步驟409產 生的數據響應消息負載的第二部分加密數據以及哈希函數輸出值作為數據響應消息的負 載發送給移動節點X ;
[0068] 步驟414 :移動節點X收到數據響應消息后，用私鑰ΚΧ_ΑΚ1解密第一部分，并用私鑰 ΚΧ_ΑΚ1和解密出的數據響應消息負載的第一部分作為單向哈希函數的輸入參數計算出哈希 函數的輸出值，如果計算的哈希值與接收到的哈希函數輸出值相同，則進行步驟415,否則 進行步驟417 ;
[0069] 步驟415 :移動節點X用會話私鑰Κχ_γ解密數據響應消息負載的第二部分，并用會 話私鑰Κχ_γ和解密出的數據響應消息負載的第二部分數據作為單向哈希函數的輸入參數計 算出哈希函數的輸出值，如果計算的哈希值與接收到的哈希函數輸出值相同，則進行步驟 416,否則進行步驟417 ;
[0070] 步驟416 :移動節點X處理數據響應消息中的數據；
[0071] 步驟417:結束。
[0072] 通過上述方法，移動節點之間實現了安全通信并保護了用戶隱私。
[0073] 本發明所述方法中，移動節點X的家鄉網絡為無線網絡Α1，無線網絡Α1中的接入 路由器為AR1，移動節點Υ的家鄉網絡為無線網絡Α2,無線網絡Α2的接入路由器為AR2,移 動節點X從無線網絡Α1移動到無線網絡Α2,移動節點Υ位于無線網絡Α2,接入路由器AR1 和AR2的私鑰為Κ ΑΚ1_ΑΚ2，移動節點X與接入路由器AR1的私鑰為ΚΧ_ΑΚ1，移動節點Υ與接入路 由器AR2的私鑰為Κ Υ_ΑΚ2 ;
[0074] 移動節點X從無線網絡Α1移動到無線網絡Α2后，通過下述過程發起與移動節點 Υ的會話：
[0075] 步驟501:開始；
[0076] 步驟502 :移動節點X隨機產生會話序列號η，采用預先設定的函數構建與接入路 由器AR2的私鑰ΚΧ_ΑΚ2，該預先設定的函數的輸入參數包括移動節點X的地址，接入路由器 AR2的地址，會話序列號η和私鑰ΚΧ_ΑΚ1，移動節點X向接入路由器AR1發送綁定請求消息， 源地址為移動節點X在無線網絡Α1中的會話節點ID，目的地址為接入路由器AR1的IPv6 地址，綁定請求消息負載為包括移動節點X的家鄉地址，接入路由器AR2的地址和會話序列 號η ;移動節點X用私鑰KX_AK1對消息負載加密，并用私鑰KX_ AK1和綁定請求消息負載作為單 向哈希函數的輸入參數計算出哈希函數的輸出值，用私鑰ΚΧ_ ΑΚ2對綁定請求消息負載加密， 并用私鑰ΚΧ_ΑΚ2和綁定請求消息負載作為單向哈希函數的輸入參數計算出哈希函數的輸 出值，將這兩部分加密內容和哈希函數輸出值作為綁定請求消息的負載發送給接入路由器 AR1 ；
[0077] 步驟503 :接入路由器AR1收到綁定請求消息后，用私鑰ΚΧ_ΑΚ1解密獲取綁定請求 消息負載，用私鑰ΚΧ_ΑΚ1和解密出的綁定請求消息負載作為單向哈希函數的輸入參數計算出 哈希函數的輸出值，如果計算的哈希值與接收到的哈希函數輸出值相同，則進行步驟504， 否則進行步驟510;
[0078] 步驟504 :接入路由器AR1用預先設定的函數計算出私鑰ΚΧ_ΑΚ2，構建綁定響應消 息，綁定響應消息負載為包括兩個部分：第一部分的內容為私鑰Κ Χ_ΑΚ2和會話序列號η，用私 鑰ΚΑ&ΑΚ2對綁定響應消息負載第一部分進行加密并將私鑰Κ ΑΚ1_ΑΚ2和綁定響應消息負載第 一部分作為單向哈希函數的輸入參數計算出哈希函數輸出值；第二部分為步驟502產生的 用私鑰IV AK2加密的內容和用私鑰ΚΧ_ΑΚ2作為單向哈希函數的輸入參數計算出哈希函數的輸 出值，消息的源地址為接入路由器AR1的IPv6地址，目的地址為接入路由器AR2的IPv6地 址，將這兩部分加密的綁定響應消息負載和哈希函數輸出值作為綁定響應消息負載發送給 接入路由器AR2,接入路由器AR1更新移動節點X的地址映射表項，即將移動節點X表項的 映射地址域更新為接入路由器AR2的地址；
[0079] 步驟505 :接入路由器AR2收到綁定響應消息后，用私鑰ΚΑΚ1_ΑΚ2解密綁定響應消息 負載第一部分加密內容，用私鑰1^^ 2和解密出的綁定響應消息負載作為單向哈希函數的 輸入參數計算出哈希函數的輸出值，如果計算的哈希值與接收到的哈希函數輸出值相同， 則進行步驟506,否則進行步驟510 ;
[0080] 步驟506 :接入路由器AR2用私鑰ΚΧ_ΑΚ2解密綁定響應消息負載第二部分加密內容， 用私鑰IV AK2和解密出的綁定響應消息負載作為單向哈希函數的輸入參數計算出哈希函數 的輸出值，如果計算的哈希值與接收到的哈希函數輸出值相同，則進行步驟507,否則進行 步驟510 ;
[0081] 步驟507 :接入路由器AR2為移動節點X分配一個新的會話節點ID，并創建移動節 點X的地址映射表項，永久地址域為移動節點X的家鄉地址，映射地址域為分配的會話節點 ID，構建綁定確認消息，綁定確認消息負載為分配給移動節點X的會話節點ID以及會話序 列號n，目的地址為移動節點X在無線網絡A1中的會話節點ID，用私鑰K X_AK2對綁定確認消 息負載進行加密并將私鑰ΚΧ_ΑΚ2和綁定確認消息負載作為單向哈希函數的輸入參數計算出 哈希函數輸出值，將加密的綁定確認消息負載和哈希函數輸出值作為綁定確認消息的負載 發送給移動節點X ;
[0082] 步驟508 :移動節點X收到綁定確認消息后，用私鑰ΚΧ_ΑΚ2解密獲取綁定確認消息 負載，用私鑰Κ Χ_ΑΚ2和解密出的綁定確認消息負載作為單向哈希函數的輸入參數計算出哈希 函數的輸出值，如果計算的哈希值與接收到的哈希函數輸出值相同，則進行步驟509,否則 進行步驟510 ;
[0083] 步驟509 :移動節點X獲取在無線網絡Α2中的會話節點ID ;
[0084] 步驟510:結束；
[0085] 移動節點X獲取在無線網絡A2中的會話節點ID后，通過下述過程實現與移動節 點Y的會話：
[0086] 步驟601:開始；
[0087] 步驟602 :移動節點X隨機產生會話序列n，向接入路由器AR2發送會話私鑰請求 消息，源地址為移動節點X在無線網絡A2中的會話節點ID，目的地址為接入路由器AR2的 永久節點ID，會話私鑰請求消息負載為移動節點Y的家鄉地址和會話序列號n，用私鑰K X_AK2 對消息負載加密，并用私鑰ΚΧ_ΑΚ1和會話私鑰請求消息負載作為單向哈希函數的輸入參數計 算出哈希函數的輸出值，將該輸出值附加在加密的會話私鑰請求消息負載之后發送給接入 路由器AR2 ;
[0088] 步驟603 :接入路由器AR2收到加密的會話私鑰請求消息負載和哈希函數輸出值 后，用私鑰κχ_ΑΚ2解密獲取會話私鑰請求消息負載，用私鑰κ χ_ΑΚ2和解密出的會話私鑰請求消 息負載作為單向哈希函數的輸入參數計算出哈希函數的輸出值，如果計算的哈希值與接收 到的哈希函數輸出值相同，則進行步驟604,否則進行步驟615 ;
[0089] 步驟604 :接入路由器AR2根據移動節點Υ的家鄉地址查詢地址映射表獲取移動 節點Υ的會話節點ID，同時從會話節點ID空間中為移動節點X分配一個未占用的新會話節 點ID，創建移動節點X與移動節點Y的會話私鑰Κ χ_γ，構建會話私鑰響應消息，會話私鑰響 應消息負載為分配給移動節點X的新會話節點ID、會話序列號η，移動節點Υ的會話節點ID 以及會話私鑰Κχ_γ，用私鑰KY_AK2對會話私鑰響應消息負載進行加密并將私鑰K Y_AK2和會話私 鑰響應消息負載作為單向哈希函數的輸入參數計算出哈希函數輸出值，用Κ Χ_ΑΚ2對會話私鑰 響應消息負載進行加密并將ΚΧ_ΑΚ2和消息負載作為單向哈希函數的輸入參數計算出哈希函 數輸出值，將這兩部分加密的會話私鑰響應消息負載和哈希函數輸出值作為會話私鑰響應 消息負載發送給移動節點X，接入路由器AR2更新移動節點X的地址映射表項，將映射地址 域更新為新分配給移動節點X的會話節點ID ;
[0090] 步驟605 :移動節點X收到這兩部分加密的會話私鑰響應消息負載和響應的哈希 函數輸出值后，用私鑰κχ_ΑΚ2解密獲取會話私鑰響應消息負載，用私鑰κ χ_ΑΚ2和解密出的會話 私鑰響應消息負載作為單向哈希函數的輸入參數計算出哈希函數的輸出值，如果計算的哈 希值與接收到的哈希函數輸出值相同，則進行步驟606,否則進行步驟615 ;
[0091] 步驟606 :移動節點X將自己的會話節點ID更新為會話私鑰響應消息負載中接入 路由器AR2分配的新的會話節點ID，向移動節點Y發送會話請求消息，會話請求消息負載為 步驟604中用私鑰K Y_AK2對會話私鑰響應消息負載進行加密并將私鑰KY_AK2和會話私鑰響應 消息負載作為單向哈希函數的輸入參數計算出的哈希函數輸出值，源地址為移動節點X新 的會話節點ID，目的地址為移動節點Υ的會話節點ID ;
[0092] 步驟607 :移動節點Y收到會話請求消息后,用私鑰KY_AK2解密獲取會話私鑰響應 消息負載，用私鑰Κ Υ_ΑΚ2和解密出的會話私鑰響應消息負載作為單向哈希函數的輸入參數計 算出哈希函數的輸出值，如果計算的哈希值與接收到的哈希函數輸出值相同，則進行步驟 608,否則進行步驟615 ;
[0093] 步驟608 :移動節點Υ向移動節點X發送會話響應消息，會話私鑰響應消息負載 為會話序列號η,源地址為自己的會話節點ID,目的地址為移動節點X新的會話節點ID,移 動節點Y用會話私鑰κχ_γ對消息負載進行加密并將會話私鑰κχ_ γ和會話私鑰響應消息負載 作為單向哈希函數的輸入參數計算出哈希函數輸出值，將加密的會話私鑰響應消息負載和 哈希函數輸出值發送給移動節點X ;
[0094] 步驟609 :移動節點X收到加密的會話私鑰響應消息負載和哈希函數輸出值后，用 會話私鑰Κχ_γ解密獲取會話私鑰響應消息負載，并用會話私鑰Κ χ_γ和解密出的會話私鑰響 應消息負載作為單向哈希函數的輸入參數計算出哈希函數的輸出值，如果計算的哈希值與 接收到的哈希函數輸出值相同，則進行步驟610,否則進行步驟615 ;
[0095] 步驟610 :移動節點X向移動節點Υ發送數據請求消息，源地址為移動節點X的會 話節點ID，目的地址為移動節點Υ的會話節點ID，用會話私鑰Κχ_γ對會話序列號η和數據 請求消息負載加密并將會話私鑰Κ χ_γ和數據請求消息負載作為單向哈希函數的輸入參數計 算出哈希函數輸出值，將加密的會話序列號η和數據請求消息負載以及哈希函數輸出值發 送給移動節點Υ ;
[0096] 步驟611 :移動節點Υ收到加密的會話序列號η和數據請求消息負載以及哈希 函數輸出值后，用會話私鑰Κχ_γ解密獲取會話序列號η和數據請求消息負載，并用會話私 鑰Κ χ_γ和解密出的數據請求消息負載作為單向哈希函數的輸入參數計算出哈希函數的輸 出值，如果計算的哈希值與接收到的哈希函數輸出值相同，則進行步驟612,否則進行步驟 615 ；
[0097] 步驟612 :節點Υ向移動節點X發送數據響應消息，源地址為移動節點Υ的會話節 點ID，目的地址為移動節點X的會話節點ID，用會話私鑰Κ χ_γ對會話序列號η和數據響應 消息負載加密并將會話私鑰Κχ_ γ和數據響應消息負載作為單向哈希函數的輸入參數計算出 哈希函數輸出值，將加密的會話序列號η和數據響應消息負載以及哈希函數輸出值發送給 移動節點X ;
[0098] 步驟613 :移動節點X收到加密的會話序列號η和數據響應消息負載以及哈希 函數輸出值后，用會話私鑰Κχ_γ解密獲取會話序列號η和數據響應消息負載，并用會話私 鑰Κ χ_γ和解密出的數據響應消息負載作為單向哈希函數的輸入參數計算出哈希函數的輸 出值，如果計算的哈希值與接收到的哈希函數輸出值相同，則進行步驟614,否則進行步驟 615 ；
[0099] 步驟614 :移動節點X處理數據響應消息中的數據；
[0100] 步驟615:結束。
[0101] 通過上述方法，移動節點之間實現了安全通信并保護了用戶隱私。
[0102] 有益效果：本發明提供了一種下一代無線網絡安全通信實現方法，本發明實現了 用戶的安全通信并保護了用戶的隱私信息，可廣泛應用于醫療健康等領域，具有廣泛的應 用前景。

【專利附圖】

【附圖說明】
[0103] 下面結合附圖和【具體實施方式】對本發明做更進一步的具體說明，本發明的上述和 /或其他方面的優點將會變得更加清楚。
[0104] 圖1為本發明所述的下一代無線網絡拓撲示意圖。
[0105] 圖2為本發明所述節點地址結構示意圖。
[0106] 圖3為本發明所述節點獲取永久節點ID和會話節點ID流程示意圖。

【具體實施方式】：
[0107] 本發明提供了一種下一代無線網絡安全通信實現方法，本發明實現了用戶的安全 通信并保護了用戶的隱私信息，可廣泛應用于醫療健康等領域，具有廣泛的應用前景。
[0108] 圖1為本發明所述的下一代無線網絡拓撲示意圖。所述無線網絡作為末端網絡通 過接入路由器1連接到互聯網2,無線網絡中每個已配置IPv6地址的移動節點3都具有路 由轉發功能；移動節點3從一個無線網絡移動到另一個無線網絡，移動節點3獲取家鄉地址 的無線網絡做為該移動節點3的家鄉網絡，家鄉網絡所連接的接入路由器1做為該移動節 點3的家鄉接入路由器；移動節點3從家鄉網絡移動到另外一個無線網絡時，該無線網絡稱 作該移動節點3的外部網絡，外部網絡所連接的接入路由器1稱為該移動節點3的外部接 入路由器。
[0109] 圖2為本發明所述節點地址結構示意圖。移動節點和接入路由器的IPv6地址由 兩部分組成，第一部分是全局路由前綴，唯一標識一個無線網絡，一個無線網絡中所有移動 節點的全局路由前綴都相同，其值等于所在無線網絡的接入路由器的全局路由前綴；第二 部分為節點ID，唯一標識無線網絡中的一個移動節點，其長度為i比特，i為正整數；節點 ID作為移動節點的鏈路地址；
[0110] 每個移動節點具有永久節點ID和會話節點ID兩個節點ID :永久節點ID在移動 節點的生命周期中保持不變，唯一標識該節點；會話節點ID唯一標識一次會話，每次會話 的會話節點ID都不同；永久節點ID和會話節點ID在網絡中都具有唯一性；
[0111] 接入路由器只有永久節點ID，取值范圍為[1，T1]，T1為正整數且1〈11〈21-2，接入 路由器的永久節點ID為預先設置；移動節點的節點ID分配空間為[Τ1+1，2^2]，劃分為永 久節點ID空間[Tl+1，T2]和會話節點空間[T2+1，2^2]，T2為正整數且11+1^2(2^2 ;移 動節點的永久節點ID的取值范圍為永久節點ID空間，移動節點的會話節點ID的取值范圍 為會話節點ID空間；當移動節點啟動加入無線網絡后，它從所在無線網絡的接入路由器獲 取移動節點的永久節點ID和會話節點ID，同時將永久節點ID與接入路由器的全局路由前 綴結合獲取家鄉地址；
[0112] 接入路由器和移動節點在一跳范圍內廣播類型信標幀，信標幀負載為所在無線網 絡的接入路由器的全球路由前綴和公鑰證書；接入路由器保存一個地址映射表以記錄在本 無線網絡內獲取永久節點ID的移動節點的地址映射信息，每個地址映射表項包括兩個域： 永久節點ID域和映射地址域；如果移動節點在家鄉網絡內，那么映射地址域為該節點的會 話節點ID，否則映射地址域為該節點所在外部網絡的接入路由器的地址。
[0113] 圖3為本發明所述節點獲取永久節點ID和會話節點ID流程示意圖。一個移動節 點X啟動后，采用硬件標識ID (例如,MAC地址或者出廠ID)或者一個隨機數作為自己的臨 時節點ID，同時監聽鄰居接入路由器或者移動節點的信標幀以獲取所在無線網絡的接入路 由器AR1的全局路由前綴和公鑰PubK-ARl，移動節點X通過下述過程獲取永久節點ID和會 話節點ID :
[0114] 步驟101:開始；
[0115] 步驟102 :移動節點X構建地址請求消息，地址請求消息源地址為移動節點X的 臨時節點ID，目的地址為接入路由器AR1的永久節點ID，地址請求消息負載為自己公鑰 PubK-X和隨機正整數m，m小于地址請求消息負載的總長度，從地址請求消息負載的第一個 字節開始選取m個字節，將這m個字節作為單向哈希函數的輸入值，將哈希函數的輸出值用 節點的私鑰PraK-X進行加密獲取數字簽名，將數字簽名附在地址請求消息負載之后，對地 址請求消息負載和數字簽名用接入路由器AR1的公鑰PubK-ARl進行加密，將加密過的地址 請求消息負載和數字簽名發送給接入路由器AR1 ;
[0116] 步驟103 :接入路由器AR1收到加密過的地址請求消息負載和數字簽名后，用自己 的私鑰PraK-ARl解密獲取消息負載和數字簽名，用移動節點X的公鑰PubK-X對數字簽名 解密獲取哈希函數的輸出值，接入路由器AR1從地址請求消息負載的第一個字節開始選取 m個字節，將這m個字節作為單向哈希函數的輸入值計算出哈希函數的輸出值，接入路由器 AR1比較自己計算出的哈希函數值是否等于解密數字簽名獲取的哈希函數值，如果等于，進 行步驟104,否則進行步驟107;
[0117] 步驟104 :接入路由器AR1從永久節點ID空間中為移動節點X分配一個未被占用 的永久節點ID，從會話節點ID空間中為移動節點X分配一個未被占用的會話節點ID，創建 自己與移動節點X之間的私鑰K X_AK1，構建地址響應消息，地址響應消息負載為分配給移動 節點X的永久節點ID，會話節點ID和私鑰Κ Χ_ΑΚ1，地址響應消息目的地址為移動節點X的臨 時節點ID，從地址響應消息負載的第一個字節開始選取m個字節，將這m個字節作為單向哈 希函數的輸入值，將哈希函數的輸出值用接入路由器AR1的私鑰PraK-ARl進行加密獲取數 字簽名，將數字簽名附在地址響應消息負載之后，對地址響應消息負載和數字簽名用移動 節點X的公鑰PubK-X進行加密，將加密過的地址響應消息負載和數字簽名發送給移動節點 X，同時在地址映射表中增加移動節點X的表項，永久節點ID值為分配給移動節點X的永久 節點ID，映射地址域為分配給移動節點X的會話節點ID ;
[0118] 步驟105 :移動節點X收到加密過的地址響應消息負載和數字簽名后，用自己的私 鑰PraK-X解密從而獲取地址響應消息負載和數字簽名，用接入路由器AR1的公鑰PubK-ARl 對數字簽名解密獲取哈希函數的輸出值，移動節點X從地址響應消息負載的第一個字節開 始選取m個字節，將這m個字節作為單向哈希函數的輸入值計算出哈希函數的輸出值，比較 自己計算出的哈希函數值是否等于解密數字簽名獲取的哈希函數值，如果等于，進行步驟 106,否則進行步驟107 ;
[0119] 步驟106 :移動節點X記錄接入路由器AR1分配給自己的永久節點ID，會話節點ID 和與接入路由器AR1之間的私鑰KX_AK1，將永久節點ID與接入路由器AR1的全局路由前綴 相結合獲取家鄉IPv6地址；
[0120] 步驟107:結束。
[0121] 通過上述方法，節點可以安全的獲取永久節點ID和會話節點ID并進行安全通信。
[0122] 通過上述方法，節點可以安全的獲取永久節點ID和會話節點ID并進行安全通信。
[0123] 本發明所述方法中，如果移動節點X和移動節點Y在同一個家鄉網絡中，該家鄉網 絡的接入路由器為AR1，移動節點X和接入路由器AR1的私鑰為K X_AK1，移動節點Y與接入路 由器AR1的私鑰為ΚΥ_ΑΚ1，移動節點X根據下述過程發起與移動節點Υ的會話：
[0124] 步驟201:開始；
[0125] 步驟202 :移動節點X向接入路由器AR1發送會話私鑰請求消息，源地址為移動節 點X的會話節點ID，目的地址為接入路由器AR1的永久節點ID，會話私鑰請求消息負載為 移動節點Y的永久節點ID和會話序列號η，η隨機產生，移動節點X用私鑰KX_AK1對消息負 載加密，并用私鑰Κ Χ_ΑΚ1和會話私鑰請求消息負載作為單向哈希函數的輸入參數計算出哈 希函數的輸出值，將該輸出值附加在加密的會話私鑰請求消息負載之后發送給接入路由器 AR1 ；
[0126] 步驟203 :接入路由器AR1收到加密的會話私鑰請求消息負載和哈希函數輸出值 后，用私鑰ΚΧ_ΑΚ1解密獲取消息會話私鑰請求負載，用私鑰Κ Χ_ΑΚ1和解密出的會話私鑰請求消 息負載作為單向哈希函數的輸入參數計算出哈希函數的輸出值，如果計算的哈希值與接收 到的哈希函數輸出值相同，則進行步驟204,否則進行步驟215 ;
[0127] 步驟204 :接入路由器AR1根據移動節點Υ的永久節點ID查詢地址映射表獲取移 動節點Y的會話節點ID，同時從會話節點ID空間中為移動節點X分配一個未占用的新會話 節點ID，創建移動節點X與移動節點Y的會話私鑰Κ χ_γ，構建會話私鑰響應消息，私鑰響應 消息負載為分配給移動節點X的新會話節點ID，會話序列號η，移動節點Υ的會話節點ID 以及會話私鑰Κχ_γ，用私鑰KY_AK1對私鑰響應消息負載進行加密并將私鑰K Y_AK1和私鑰響應消 息負載作為單向哈希函數的輸入參數計算出哈希函數輸出值，用私鑰Κ Χ_ΑΚ1對私鑰響應消息 負載進行加密并將私鑰ΚΧ_ΑΚ1和私鑰響應消息負載作為單向哈希函數的輸入參數計算出哈 希函數輸出值，將這兩部分加密的私鑰響應消息負載和哈希函數輸出值發送給移動節點X， 接入路由器AR1更新移動節點X的地址映射表項，將映射地址域更新為新分配給移動節點 X的會話節點ID ;
[0128] 步驟205 :移動節點X收到這兩部分加密的私鑰響應消息負載和響應的哈希函數 輸出值后，用私鑰κχ_ΑΚ1解密獲取私鑰響應消息負載，用私鑰κ χ_ΑΚ1和解密出的私鑰響應消息 負載作為單向哈希函數的輸入參數計算出哈希函數的輸出值，如果計算的哈希值與接收到 的哈希函數輸出值相同，則進行步驟206,否則進行步驟215 ;
[0129] 步驟206 :移動節點X將自己的會話節點ID更新為消息負載中接入路由器AR1分 配的新的會話節點ID，同時移動節點X向移動節點Y發送會話請求消息，會話請求消息負載 為步驟204中的用私鑰K Y_AK1對私鑰響應消息負載進行加密并將私鑰KY_AK1和私鑰響應消息 負載作為單向哈希函數的輸入參數計算出哈希函數輸出值，源地址為移動節點X新的會 話節點ID，目的地址為移動節點Υ的會話節點ID ;
[0130] 步驟207 :移動節點Y收到會話請求消息后,用私鑰KY_AK1解密獲取會話私鑰Κχ_ γ, 用私鑰κγ_ΑΚ1解密獲取會話請求消息負載，用私鑰κγ_ ΑΚ1和解密出的會話請求消息負載作為 單向哈希函數的輸入參數計算出哈希函數的輸出值，如果計算的哈希值與接收到的哈希函 數輸出值相同，則進行步驟208,否則進行步驟215 ;
[0131] 步驟208 :移動節點Υ向移動節點X發送會話響應消息，會話響應消息負載為會話 序列號η，源地址為自己的會話節點ID，目的地址為節點X新的會話節點ID，移動節點Υ用 會話私鑰Κ χ_γ對會話響應消息負載進行加密并將會話私鑰Κχ_γ和會話響應消息負載作為單 向哈希函數的輸入參數計算出哈希函數輸出值，將加密的會話響應消息負載和哈希函數輸 出值發送給移動節點X ;
[0132] 步驟209 :移動節點X收到加密的會話響應消息負載和哈希函數輸出值后，用會話 私鑰κχ_γ解密獲取會話響應消息負載，并用會話私鑰κ χ_γ和解密出的會話響應消息負載作 為單向哈希函數的輸入參數計算出哈希函數的輸出值，如果計算的哈希值與接收到的哈希 函數輸出值相同，則進行步驟210,否則進行步驟215 ;
[0133] 步驟210 :移動節點X向移動節點Y發送數據請求消息，源地址為移動節點X的會 話節點ID，目的地址為移動節點Y的會話節點ID，用會話私鑰Κ χ_γ對會話序列號η和數據 請求消息負載加密并將會話私鑰Κχ_ γ和數據請求消息負載作為單向哈希函數的輸入參數計 算出哈希函數輸出值，將加密的會話序列號η和數據請求消息負載以及哈希函數輸出值發 送給移動節點Υ ;
[0134] 步驟211 :移動節點Υ收到加密的會話序列號η和數據請求消息負載以及哈希 函數輸出值后，用會話私鑰Κχ_γ解密獲取會話序列號η和數據請求消息負載，并用會話私 鑰Κ χ_γ和解密出的數據請求消息負載作為單向哈希函數的輸入參數計算出哈希函數的輸 出值，如果計算的哈希值與接收到的哈希函數輸出值相同，則進行步驟212,否則進行步驟 215 ；
[0135] 步驟212 :移動節點Υ向移動節點X發送數據響應消息，源地址為移動節點Υ的會 話節點ID，目的地址為移動節點X的會話節點ID，用會話私鑰Κ χ_γ對會話序列號η和數據 響應消息負載加密并將會話私鑰Κχ_ γ和數據響應消息負載作為單向哈希函數的輸入參數計 算出哈希函數輸出值，將加密的會話序列號η和數據響應消息負載以及哈希函數輸出值發 送給節點X ;
[0136] 步驟213 :移動節點X收到加密的會話序列號η和數據響應消息負載以及哈希 函數輸出值后，用會話私鑰Κχ_γ解密獲取會話序列號η和數據響應消息負載，并用會話私 鑰Κ χ_γ和解密出的數據響應消息負載作為單向哈希函數的輸入參數計算出哈希函數的輸 出值，如果計算的哈希值與接收到的哈希函數輸出值相同，則進行步驟214,否則進行步驟 215 ；
[0137] 步驟214 :移動節點X處理數據響應消息中的數據；
[0138] 步驟215:結束；
[0139] 一次會話結束后，標識會話的會話序列號η變為無效。
[0140] 通過上述方法，移動節點之間實現了安全通信并保護了用戶隱私。
[0141] 本發明所述方法中，移動節點X的家鄉網絡為無線網絡Α1，無線網絡Α1中的接入 路由器為AR1，移動節點Υ的家鄉網絡為無線網絡Α2,無線網絡Α2的接入路由器為AR2,移 動節點X位于無線網絡Α1，移動節點Υ位于無線網絡Α2,接入路由器AR1和AR2的私鑰為 ΚΑΚ1_ΑΚ2，移動節點X與接入路由器AR1的私鑰為ΚΧ_ ΑΚ1，移動節點Υ與接入路由器AR2的私鑰 為 KY-AR2 ;
[0142] 如果移動節點X位于無線網絡A1中，移動節點X通過移動節點Y的IPv6地址前 綴確定移動節點Y的家鄉網絡為無線網絡A2,移動節點X通過下述過程發起會話：
[0143] 步驟301:開始；
[0144] 步驟302 :移動節點X向接入路由器AR1發送會話私鑰請求消息，源地址為移動節 點X的會話節點ID，目的地址為接入路由器AR1的永久節點ID，會話私鑰請求消息負載為 移動節點Y的家鄉地址和會話序列號η，η隨機產生，用私鑰K X_AK1對會話私鑰請求消息負載 加密，并用私鑰ΚΧ_ΑΚ1和會話私鑰請求消息負載作為單向哈希函數的輸入參數計算出哈希函 數的輸出值，將該輸出值附加在加密的消息負載之后發送給接入路由器AR1 ;
[0145] 步驟303 :接入路由器AR1收到加密的會話私鑰請求消息負載和哈希函數輸出值 后，用私鑰κχ_ΑΚ1解密獲取會話私鑰請求消息負載，用私鑰κ χ_ΑΚ1和解密出的會話私鑰請求消 息負載作為單向哈希函數的輸入參數計算出哈希函數的輸出值，如果計算的哈希值與接收 到的哈希函數輸出值相同，則進行步驟304,否則進行步驟315 ;
[0146] 步驟304 :接入路由器AR1構建會話私鑰請求消息，會話私鑰請求消息負載為移動 節點X和移動節點Υ的家鄉地址以及會話序列號η，源地址為接入路由器AR1的IPv6地址， 目的地址為接入路由器AR2的IPv6地址，用私鑰1(___對會話私鑰請求消息負載進行加密 并將私鑰Κ ΑΚ1_ΑΚ2和會話私鑰請求消息負載作為單向哈希函數的輸入參數計算出哈希函數 輸出值，將加密的會話私鑰請求消息負載和哈希函數輸出值發送給接入路由器AR2;
[0147] 步驟305 :接入路由器AR2收到加密的會話私鑰請求消息負載和哈希函數輸出值 后，用私鑰ΚΑΚ1_ΑΚ2解密獲取會話私鑰請求消息負載，用私鑰Κ ΑΚ1_ΑΚ2和解密出的會話私鑰請求 消息負載作為單向哈希函數的輸入參數計算出哈希函數的輸出值，如果計算的哈希值與接 收到的哈希函數輸出值相同，則進行步驟306,否則進行步驟315 ;
[0148] 步驟306 :接入路由器AR2創建移動節點X與移動節點Υ的會話私鑰Κχ_γ，構建會 話私鑰響應消息，會話私鑰響應消息負載為移動節點X的IPv6地址，會話序列號η和會話 私鑰Κ χ_γ，會話私鑰響應消息目的地址為移動節點Υ的會話節點ID,用私鑰ΚΥ_ ΑΚ2對會話私 鑰響應消息負載進行加密并將私鑰ΚΥ_ΑΚ2和會話私鑰響應消息負載作為單向哈希函數的輸 入參數計算出哈希函數輸出值，將加密的會話私鑰響應消息負載和哈希函數輸出值發送給 移動節點Υ ;
[0149] 步驟307 :移動節點Υ收到加密的會話私鑰響應消息負載和哈希函數輸出值后，用 私鑰ΚΥ_ΑΚ2解密獲取會話私鑰響應消息負載，用私鑰Κ Υ_ΑΚ2和解密出的會話私鑰響應消息負 載作為單向哈希函數的輸入參數計算出哈希函數的輸出值，如果計算的哈希值與接收到的 哈希函數輸出值相同，則進行步驟308,否則進行步驟315;
[0150] 步驟308 :移動節點Υ構建通信響應消息，通信響應消息負載移動節點X的家鄉地 址，會話序列號η和會話私鑰Κχ_ γ，目的地址為接入路由器AR2的永久節點ID，用私鑰ΚΥ_ΑΚ2 對通信響應消息負載進行加密并將私鑰ΚΥ_ΑΚ2和通信響應消息負載作為單向哈希函數的輸 入參數計算出哈希函數輸出值，將加密的通信響應消息負載和哈希函數輸出值發送給接入 路由器AR2 ;
[0151] 步驟309 :接入路由器AR2收到加密的通信響應消息負載和哈希函數輸出值后，用 私鑰κγ_ΑΚ2解密以獲取通信響應消息負載，用私鑰κ γ_ΑΚ2和解密出的通信響應消息負載作為 單向哈希函數的輸入參數計算出哈希函數的輸出值，如果計算的哈希值與接收到的哈希函 數輸出值相同，則進行步驟310,否則進行步驟315;
[0152] 步驟310 :接入路由器AR2構建會話私鑰響應消息，會話私鑰響應消息負載為移動 節點X和移動節點Υ的IPv6地址，會話序列號η和會話私鑰Κ χ_γ，目的地址接入路由器AR1 的IPv6地址，源地址為接入路由器AR2自己的IPv6地址，用私鑰Κ ΑΚ1_ΑΚ2對會話私鑰響應消 息負載進行加密并將私鑰ΚΑΚ1_ ΑΚ2和會話私鑰響應消息負載作為單向哈希函數的輸入參數 計算出哈希函數輸出值，將加密的會話私鑰響應消息負載和哈希函數輸出值發送給接入路 由器AR1 ;
[0153] 步驟311 :接入路由器AR1收到加密的會話私鑰響應消息負載和哈希函數輸出值 后，用私鑰κΑΚ1_ΑΚ2解密獲取消息負載，用私鑰κΑΚ1_ ΑΚ2和解密出的會話私鑰響應消息負載作為 單向哈希函數的輸入參數計算出哈希函數的輸出值，如果計算的哈希值與接收到的哈希函 數輸出值相同，則進行步驟312,否則進行步驟315 ;
[0154] 步驟312 :接入路由器AR1在會話節點ID空間為移動節點X分配一個新的會話節 點ID,構建會話私鑰響應消息,會話私鑰響應消息負載為移動節點Y的IPv6地址，會話序列 號n，新的會話節點ID和會話私鑰Κ χ_γ，目的地址為移動節點X的會話節點ID，用私鑰KX_AK1 對會話私鑰響應消息負載進行加密并將私鑰ΚΧ_ΑΚ1和會話私鑰響應消息負載作為單向哈希 函數的輸入參數計算出哈希函數輸出值，將加密的會話私鑰響應消息負載和哈希函數輸出 值發送給移動節點X，同時更新移動節點X的地址映射表項，即用分配給移動節點X的新的 會話節點ID更新相應表項的映射地址域；，
[0155] 步驟313 :移動節點X收到加密的會話私鑰響應消息負載和哈希函數輸出值后，用 私鑰KX_AK1解密獲取消息負載，用私鑰K X_AK1和解密出的會話私鑰響應消息負載作為單向哈 希函數的輸入參數計算出哈希函數的輸出值，如果計算的哈希值與接收到的哈希函數輸出 值相同，則進行步驟314,否則進行步驟315 ;
[0156] 步驟314:移動節點X將自己的會話節點ID更新為新的會話節點ID，保存會話序 列號η和會話私鑰Κ χ_γ ;
[0157] 步驟315:結束；
[0158] 移動節點X和移動節點Υ獲取會話序列號η和會話私鑰Κχ_γ之后，通過下述過程 實現與移動節點Υ的安全通信：
[0159] 步驟401:開始；
[0160] 步驟402 :移動節點X向移動節點Υ發送數據請求消息，源地址為移動節點X的會 話節點ID，目的地址為接入路由器AR1的永久節點ID，數據請求消息負載包括兩個部分： 第一部分為會話序列號η，移動節點X和移動節點Υ的家鄉地址；第二部分為數據，用私鑰 IVAK1對第一部分加密并將私鑰ΚΧ_ΑΚ1和第一部分作為單向哈希函數的輸入參數計算出哈希 函數輸出值，用會話私鑰Κ χ_γ對第二部分加密并將會話私鑰Κχ_γ和數據請求消息負載作為 單向哈希函數的輸入參數計算出哈希函數輸出值，將這兩個加密的數據以及哈希函數輸出 值發送給接入路由器AR1 ;
[0161] 步驟403 :接入路由器AR1收到加密的數據請求消息負載以及哈希函數輸出值后， 用私鑰κχ_ΑΚ1解密第一部分，并用私鑰κ χ_ΑΚ1和解密出的數據請求消息負載的第一部分作為 單向哈希函數的輸入參數計算出哈希函數的輸出值，如果計算的哈希值與接收到的哈希函 數輸出值相同，則進行步驟404,否則進行步驟417;
[0162] 步驟404 :接入路由器AR1用接入路由器AR1與接入路由器AR2的私鑰心&^對 數據請求消息負載的第一部分加密并將私鑰Κ ΑΚ1_ΑΚ2和數據請求消息負載的第一部分作為 單向哈希函數的輸入參數計算出哈希函數輸出值，將數據請求消息負載的第一部分加密數 據以及哈希函數輸出值和步驟402產生的數據請求消息負載的第二部分加密數據以及哈 希函數輸出值發送給接入路由器AR2 ;
[0163] 步驟405 :接入路由器AR2收到數據請求消息，S卩加密的數據請求消息負載以及哈 希函數輸出值后，用私鑰ΚΑΚ1_ ΑΚ2解密數據請求消息負載的第一部分，并用私鑰ΚΑΚ1_ΑΚ2和解密 出的數據請求消息負載的第一部分消息負載作為單向哈希函數的輸入參數計算出哈希函 數的輸出值，如果計算的哈希值與接收到的哈希函數輸出值相同，則進行步驟406,否則進 行步驟417 ;
[0164] 步驟406 :接入路由器AR2根據移動節點Y的家鄉地址查看地址映射表，同時獲取 移動節點Y的會話節點ID，用私鑰KY_ AK2對數據請求消息負載的第一部分加密并將私鑰KY_AK2 和數據請求消息負載的第一部分作為單向哈希函數的輸入參數計算出哈希函數輸出值，將 數據請求消息的源地址更新為接入路由器AR2的永久節點ID，目的地址更新為移動節點Υ 的會話節點ID，將數據請求消息負載的第一部分加密數據以及哈希函數輸出值和步驟402 產生的數據請求消息負載的第二部分加密數據以及哈希函數輸出值作為數據請求消息的 負載發送給移動節點Υ ;
[0165] 步驟407 :移動節點Υ收到數據請求消息后，用私鑰ΚΥ_ΑΚ2解密數據請求消息負載 的第一部分，并用私鑰Κ Υ_ΑΚ2和解密出的數據請求消息負載的第一部分作為單向哈希函數的 輸入參數計算出哈希函數的輸出值，如果計算的哈希值與接收到的哈希函數輸出值相同， 則進行步驟408,否則進行步驟417 ;
[0166] 步驟408 :移動節點Υ用會話私鑰Κχ_γ解密數據請求消息負載的第二部分，并用會 話私鑰Κ χ_γ和解密出的數據請求消息負載的第二部分作為單向哈希函數的輸入參數計算出 哈希函數的輸出值，如果計算的哈希值與接收到的哈希函數輸出值相同，則進行步驟409， 否則進行步驟417 ;
[0167] 步驟409 :移動節點Υ向移動節點X發送數據響應消息，源地址為移動節點Υ的會 話節點ID，目的地址為接入路由器AR2的永久節點ID，數據響應消息負載包括兩個部分： 第一部分為會話序列號η，移動節點X和移動節點Υ的家鄉地址；第二部分為數據；用私鑰 Κγ-ΑΙ?對數據響應消息負載的第一部分加密并將私鑰和數據響應消息負載的第一部分 作為單向哈希函數的輸入參數計算出哈希函數輸出值，用會話私鑰Κ χ_γ對數據響應消息負 載的第二部分加密并將會話私鑰κχ_γ和數據響應消息負載作為單向哈希函數的輸入參數計 算出哈希函數輸出值，將這兩個加密的數據以及哈希函數輸出值作為數據響應消息的負載 發送給接入路由器AR2 ;
[0168] 步驟410 :接入路由器AR2收到數據響應請求消息后，用私鑰ΚΥ_ΑΚ2解密數據響應 消息負載的第一部分，并用私鑰Κ Υ_ΑΚ2和解密出的數據響應消息負載的第一部分作為單向哈 希函數的輸入參數計算出哈希函數的輸出值，如果計算的哈希值與接收到的哈希函數輸出 值相同，則進行步驟411，否則進行步驟417 ;
[0169] 步驟411 :接入路由器AR2用接入路由器AR2與接入路由器AR1的私鑰心&^對 數據響應消息負載的第一部分加密并將私鑰Κ ΑΚ1_ΑΚ2和數據響應消息負載的第一部分作為 單向哈希函數的輸入參數計算出哈希函數輸出值，將數據響應消息負載的第一部分加密數 據和哈希函數輸出值和步驟409產生的數據響應消息負載的第二部分加密數據以及哈希 函數輸出值發送給接入路由器AR1 ;
[0170] 步驟412 :接入路由器AR1收到數據響應消息后，用私鑰1^^2解密數據響應消息 負載的第一部分，并用私鑰Κ ΑΚ1_ΑΚ2和解密出的數據響應消息負載的第一部分作為單向哈希 函數的輸入參數計算出哈希函數的輸出值，如果計算的哈希值與接收到的哈希函數輸出值 相同，則進行步驟413,否則進行步驟417 ;
[0171] 步驟413 :接入路由器AR1根據移動節點X的家鄉地址查看地址映射表，同時獲 取移動節點X的會話節點ID，用私鑰KX_AK1對數據響應消息負載的第一部分加密并將私鑰 ΚΧ_ΑΚ1和數據響應消息負載的第一部分作為單向哈希函數的輸入參數計算出哈希函數輸出 值，將數據響應消息的源地址更新為接入路由器AR1的永久節點ID，目的地址更新為移動 節點X的會話節點ID，將數據響應消息負載的第一部分加密數據和哈希函數輸出值和步驟 409產生的數據響應消息負載的第二部分加密數據以及哈希函數輸出值作為數據響應消息 的負載發送給移動節點X ;
[0172] 步驟414 :移動節點X收到數據響應消息后，用私鑰ΚΧ_ΑΚ1解密第一部分，并用私鑰 ΚΧ_ΑΚ1和解密出的數據響應消息負載的第一部分作為單向哈希函數的輸入參數計算出哈希 函數的輸出值，如果計算的哈希值與接收到的哈希函數輸出值相同，則進行步驟415,否則 進行步驟417 ;
[0173] 步驟415 :移動節點X用會話私鑰Κχ_γ解密數據響應消息負載的第二部分，并用會 話私鑰Κ χ_γ和解密出的數據響應消息負載的第二部分數據作為單向哈希函數的輸入參數計 算出哈希函數的輸出值，如果計算的哈希值與接收到的哈希函數輸出值相同，則進行步驟 416,否則進行步驟417 ;
[0174] 步驟416 :移動節點X處理數據響應消息中的數據；
[0175] 步驟417:結束。
[0176] 通過上述方法，移動節點之間實現了安全通信并保護了用戶隱私。
[0177] 本發明所述方法中，移動節點X的家鄉網絡為無線網絡Α1，無線網絡Α1中的接入 路由器為AR1，移動節點Υ的家鄉網絡為無線網絡Α2,無線網絡Α2的接入路由器為AR2,移 動節點X從無線網絡Α1移動到無線網絡Α2,移動節點Υ位于無線網絡Α2,接入路由器AR1 和AR2的私鑰為ΚΑΚ1_ΑΚ2，移動節點X與接入路由器AR1的私鑰為ΚΧ_ ΑΚ1，移動節點Υ與接入路 由器AR2的私鑰為ΚΥ_ΑΚ2 ;
[0178] 移動節點X從無線網絡Α1移動到無線網絡Α2后，通過下述過程發起與移動節點 Υ的會話：
[0179] 步驟501:開始；
[0180] 步驟502 :移動節點X隨機產生會話序列號η，采用預先設定的函數構建與接入路 由器AR2的私鑰ΚΧ_ΑΚ2，該預先設定的函數的輸入參數包括移動節點X的地址，接入路由器 AR2的地址，會話序列號η和私鑰ΚΧ_ΑΚ1，移動節點X向接入路由器AR1發送綁定請求消息， 源地址為移動節點X在無線網絡Α1中的會話節點ID，目的地址為接入路由器AR1的IPv6 地址，綁定請求消息負載為包括移動節點X的家鄉地址，接入路由器AR2的地址和會話序列 號η ;移動節點X用私鑰ΚΧ_ΑΚ1對消息負載加密，并用私鑰ΚΧ_ ΑΚ1和綁定請求消息負載作為單 向哈希函數的輸入參數計算出哈希函數的輸出值，用私鑰ΚΧ_ ΑΚ2對綁定請求消息負載加密， 并用私鑰ΚΧ_ΑΚ2和綁定請求消息負載作為單向哈希函數的輸入參數計算出哈希函數的輸出 值，將這兩部分加密內容和哈希函數輸出值作為綁定請求消息的負載發送給接入路由器 AR1 ；
[0181] 步驟503 :接入路由器AR1收到綁定請求消息后，用私鑰ΚΧ_ΑΚ1解密獲取綁定請求 消息負載，用私鑰Κ Χ_ΑΚ1和解密出的綁定請求消息負載作為單向哈希函數的輸入參數計算出 哈希函數的輸出值，如果計算的哈希值與接收到的哈希函數輸出值相同，則進行步驟504， 否則進行步驟510;
[0182] 步驟504 :接入路由器AR1用預先設定的函數計算出私鑰KX_AK2，構建綁定響應消 息，綁定響應消息負載為包括兩個部分：第一部分的內容為私鑰Κ Χ_ΑΚ2和會話序列號η，用私 鑰ΚΑ&ΑΚ2對綁定響應消息負載第一部分進行加密并將私鑰Κ ΑΚ1_ΑΚ2和綁定響應消息負載第 一部分作為單向哈希函數的輸入參數計算出哈希函數輸出值；第二部分為步驟502產生的 用私鑰IV AK2加密的內容和用私鑰ΚΧ_ΑΚ2作為單向哈希函數的輸入參數計算出哈希函數的輸 出值，消息的源地址為接入路由器AR1的IPv6地址，目的地址為接入路由器AR2的IPv6地 址，將這兩部分加密的綁定響應消息負載和哈希函數輸出值作為綁定響應消息負載發送給 接入路由器AR2,接入路由器AR1更新移動節點X的地址映射表項，即將移動節點X表項的 映射地址域更新為接入路由器AR2的地址；
[0183] 步驟505 :接入路由器AR2收到綁定響應消息后，用私鑰ΚΑΚ1_ΑΚ2解密綁定響應消息 負載第一部分加密內容，用私鑰Κ ΑΚ1_ΑΚ2和解密出的綁定響應消息負載作為單向哈希函數的 輸入參數計算出哈希函數的輸出值，如果計算的哈希值與接收到的哈希函數輸出值相同， 則進行步驟506,否則進行步驟510 ;
[0184] 步驟506 :接入路由器AR2用私鑰ΚΧ_ΑΚ2解密綁定響應消息負載第二部分加密內容， 用私鑰IV AK2和解密出的綁定響應消息負載作為單向哈希函數的輸入參數計算出哈希函數 的輸出值，如果計算的哈希值與接收到的哈希函數輸出值相同，則進行步驟507,否則進行 步驟510 ;
[0185] 步驟507 :接入路由器AR2為移動節點X分配一個新的會話節點ID，并創建移動節 點X的地址映射表項，永久地址域為移動節點X的家鄉地址，映射地址域為分配的會話節點 ID，構建綁定確認消息，綁定確認消息負載為分配給移動節點X的會話節點ID以及會話序 列號n，目的地址為移動節點X在無線網絡A1中的會話節點ID，用私鑰K X_AK2對綁定確認消 息負載進行加密并將私鑰ΚΧ_ΑΚ2和綁定確認消息負載作為單向哈希函數的輸入參數計算出 哈希函數輸出值，將加密的綁定確認消息負載和哈希函數輸出值作為綁定確認消息的負載 發送給移動節點X ;
[0186] 步驟508 :移動節點X收到綁定確認消息后，用私鑰ΚΧ_ΑΚ2解密獲取綁定確認消息 負載，用私鑰Κ Χ_ΑΚ2和解密出的綁定確認消息負載作為單向哈希函數的輸入參數計算出哈希 函數的輸出值，如果計算的哈希值與接收到的哈希函數輸出值相同，則進行步驟509,否則 進行步驟510 ;
[0187] 步驟509 :移動節點X獲取在無線網絡Α2中的會話節點ID ;
[0188] 步驟510:結束；
[0189] 移動節點X獲取在無線網絡A2中的會話節點ID后，通過下述過程實現與移動節 點Y的會話：
[0190] 步驟601:開始；
[0191] 步驟602 :移動節點X隨機產生會話序列n，向接入路由器AR2發送會話私鑰請求 消息，源地址為移動節點X在無線網絡A2中的會話節點ID，目的地址為接入路由器AR2的 永久節點ID，會話私鑰請求消息負載為移動節點Y的家鄉地址和會話序列號n，用私鑰K X_AK2 對消息負載加密，并用私鑰ΚΧ_ΑΚ1和會話私鑰請求消息負載作為單向哈希函數的輸入參數計 算出哈希函數的輸出值，將該輸出值附加在加密的會話私鑰請求消息負載之后發送給接入 路由器AR2 ;
[0192] 步驟603 :接入路由器AR2收到加密的會話私鑰請求消息負載和哈希函數輸出值 后，用私鑰KX_AK2解密獲取會話私鑰請求消息負載，用私鑰K X_AK2和解密出的會話私鑰請求消 息負載作為單向哈希函數的輸入參數計算出哈希函數的輸出值，如果計算的哈希值與接收 到的哈希函數輸出值相同，則進行步驟604,否則進行步驟615 ;
[0193] 步驟604 :接入路由器AR2根據移動節點Υ的家鄉地址查詢地址映射表獲取移動 節點Υ的會話節點ID，同時從會話節點ID空間中為移動節點X分配一個未占用的新會話節 點ID，創建移動節點X與移動節點Y的會話私鑰Κ χ_γ，構建會話私鑰響應消息，會話私鑰響 應消息負載為分配給移動節點X的新會話節點ID、會話序列號η，移動節點Υ的會話節點ID 以及會話私鑰Κχ_γ，用私鑰KY_AK2對會話私鑰響應消息負載進行加密并將私鑰K Y_AK2和會話私 鑰響應消息負載作為單向哈希函數的輸入參數計算出哈希函數輸出值，用Κ Χ_ΑΚ2對會話私鑰 響應消息負載進行加密并將ΚΧ_ΑΚ2和消息負載作為單向哈希函數的輸入參數計算出哈希函 數輸出值，將這兩部分加密的會話私鑰響應消息負載和哈希函數輸出值作為會話私鑰響應 消息負載發送給移動節點X，接入路由器AR2更新移動節點X的地址映射表項，將映射地址 域更新為新分配給移動節點X的會話節點ID ;
[0194] 步驟605 :移動節點X收到這兩部分加密的會話私鑰響應消息負載和響應的哈希 函數輸出值后，用私鑰κχ_ΑΚ2解密獲取會話私鑰響應消息負載，用私鑰κ χ_ΑΚ2和解密出的會話 私鑰響應消息負載作為單向哈希函數的輸入參數計算出哈希函數的輸出值，如果計算的哈 希值與接收到的哈希函數輸出值相同，則進行步驟606,否則進行步驟615 ;
[0195] 步驟606 :移動節點X將自己的會話節點ID更新為會話私鑰響應消息負載中接入 路由器AR2分配的新的會話節點ID，向移動節點Y發送會話請求消息，會話請求消息負載為 步驟604中用私鑰K Y_AK2對會話私鑰響應消息負載進行加密并將私鑰KY_AK2和會話私鑰響應 消息負載作為單向哈希函數的輸入參數計算出的哈希函數輸出值，源地址為移動節點X新 的會話節點ID，目的地址為移動節點Υ的會話節點ID ;
[0196] 步驟607 :移動節點Y收到會話請求消息后,用私鑰KY_AK2解密獲取會話私鑰響應 消息負載，用私鑰Κ Υ_ΑΚ2和解密出的會話私鑰響應消息負載作為單向哈希函數的輸入參數計 算出哈希函數的輸出值，如果計算的哈希值與接收到的哈希函數輸出值相同，則進行步驟 608,否則進行步驟615 ;
[0197] 步驟608 :移動節點Υ向移動節點X發送會話響應消息，會話私鑰響應消息負載為 會話序列號η，源地址為自己的會話節點ID，目的地址為移動節點X新的會話節點ID，移動 節點Υ用會話私鑰Κ χ_γ對消息負載進行加密并將會話私鑰Κχ_γ和會話私鑰響應消息負載作 為單向哈希函數的輸入參數計算出哈希函數輸出值，將加密的會話私鑰響應消息負載和哈 希函數輸出值發送給移動節點X ;
[0198] 步驟609 :移動節點X收到加密的會話私鑰響應消息負載和哈希函數輸出值后，用 會話私鑰κχ_γ解密獲取會話私鑰響應消息負載，并用會話私鑰κ χ_γ和解密出的會話私鑰響 應消息負載作為單向哈希函數的輸入參數計算出哈希函數的輸出值，如果計算的哈希值與 接收到的哈希函數輸出值相同，則進行步驟610,否則進行步驟615 ;
[0199] 步驟610 :移動節點X向移動節點Υ發送數據請求消息，源地址為移動節點X的會 話節點ID，目的地址為移動節點Υ的會話節點ID，用會話私鑰Κ χ_γ對會話序列號η和數據 請求消息負載加密并將會話私鑰Κχ_ γ和數據請求消息負載作為單向哈希函數的輸入參數計 算出哈希函數輸出值，將加密的會話序列號η和數據請求消息負載以及哈希函數輸出值發 送給移動節點Υ ;
[0200] 步驟611 :移動節點Υ收到加密的會話序列號η和數據請求消息負載以及哈希 函數輸出值后，用會話私鑰Κχ_γ解密獲取會話序列號η和數據請求消息負載，并用會話私 鑰Κ χ_γ和解密出的數據請求消息負載作為單向哈希函數的輸入參數計算出哈希函數的輸 出值，如果計算的哈希值與接收到的哈希函數輸出值相同，則進行步驟612,否則進行步驟 615 ；
[0201] 步驟612 :節點Υ向移動節點X發送數據響應消息，源地址為移動節點Υ的會話節 點ID，目的地址為移動節點X的會話節點ID，用會話私鑰Κ χ_γ對會話序列號η和數據響應 消息負載加密并將會話私鑰Κχ_ γ和數據響應消息負載作為單向哈希函數的輸入參數計算出 哈希函數輸出值，將加密的會話序列號η和數據響應消息負載以及哈希函數輸出值發送給 移動節點X ;
[0202] 步驟613 :移動節點X收到加密的會話序列號η和數據響應消息負載以及哈希 函數輸出值后，用會話私鑰Κχ_γ解密獲取會話序列號η和數據響應消息負載，并用會話私 鑰Κ χ_γ和解密出的數據響應消息負載作為單向哈希函數的輸入參數計算出哈希函數的輸 出值，如果計算的哈希值與接收到的哈希函數輸出值相同，則進行步驟614,否則進行步驟 615 ；
[0203] 步驟614 :移動節點X處理數據響應消息中的數據；
[0204] 步驟615:結束。
[0205] 通過上述方法，移動節點之間實現了安全通信并保護了用戶隱私。
[0206] 綜上所述，本發明提供的下一代無線網絡安全通信實現方法，此項技術可以應用 于醫療健康等諸多領域，因此，本技術具有很高的推廣價值。
[0207] 本發明提供了一種下一代無線網絡安全通信實現方法的思路，具體實現該技術方 案的方法和途徑很多，以上所述僅是本發明的優選實施方式，應當指出，對于本【技術領域】的 普通技術人員來說，在不脫離本發明原理的前提下，還可以做出若干改進和潤飾，這些改進 和潤飾也應視為本發明的保護范圍。本實施例中未明確的各組成部份均可用現有技術加 以實現。
[0208] 實施例1
[0209] 基于表1的仿真參數，本實施例模擬了本發明中的安全通信實現方法，性能分析 如下：當網絡面積和節點數量不變，數據負載越大，通信延遲和功耗越大，移動節點與接入 路由器的距離越遠，通信延遲和功耗也越大。安全通信的平均延遲為50毫秒，平均功耗為 2m J〇
[0210] 表1仿真參數
[0211]

【權利要求】
1. 一種下一代無線網絡安全通信實現方法，其特征在于，所述無線網絡作為末端網絡 通過接入路由器連接到互聯網，無線網絡中每個已配置IPv6地址的移動節點都具有路由 轉發功能；移動節點從一個無線網絡移動到另一個無線網絡，移動節點獲取家鄉地址的無 線網絡做為該移動節點的家鄉網絡，家鄉網絡所連接的接入路由器做為該移動節點的家鄉 接入路由器；移動節點從家鄉網絡移動到另外一個無線網絡時，該無線網絡稱作該移動節 點的外部網絡，外部網絡所連接的接入路由器稱為該移動節點的外部接入路由器； 移動節點和接入路由器的IPv6地址由兩部分組成，第一部分是全局路由前綴，唯一標 識一個無線網絡，一個無線網絡中所有移動節點的全局路由前綴都相同，其值等于所在無 線網絡的接入路由器的全局路由前綴；第二部分為節點ID，唯一標識無線網絡中的一個移 動節點，其長度為i比特，i為正整數；節點ID作為移動節點的鏈路地址； 每個移動節點具有永久節點ID和會話節點ID兩個節點ID :永久節點ID在移動節點 的生命周期中保持不變，唯一標識該節點；會話節點ID唯一標識一次會話，每次會話的會 話節點ID都不同；永久節點ID和會話節點ID在網絡中都具有唯一性； 接入路由器只有永久節點ID，取值范圍為[1，T1]，T1為正整數且1〈11〈21-2，接入路由 器的永久節點ID為預先設置；移動節點的節點ID分配空間為[Τ1+1，2^2]，劃分為永久節 點ID空間[Tl+1，T2]和會話節點空間[T2+1，2^2]，T2為正整數且11+1^2(2^2 ;移動節 點的永久節點ID的取值范圍為永久節點ID空間，移動節點的會話節點ID的取值范圍為會 話節點ID空間；當移動節點啟動加入無線網絡后，它從所在無線網絡的接入路由器獲取移 動節點的永久節點ID和會話節點ID，同時將永久節點ID與接入路由器的全局路由前綴結 合獲取家鄉地址； 接入路由器和移動節點在一跳范圍內廣播類型信標幀，信標幀負載為所在無線網絡的 接入路由器的全球路由前綴和公鑰證書；接入路由器保存一個地址映射表以記錄在本無線 網絡內獲取永久節點ID的移動節點的地址映射信息，每個地址映射表項包括兩個域：永久 節點ID域和映射地址域；如果移動節點在家鄉網絡內，那么映射地址域為該節點的會話節 點ID，否則映射地址域為該節點所在外部網絡的接入路由器的地址； 一個移動節點X啟動后，采用硬件標識ID或者一個隨機數作為自己的臨時節點ID，同 時監聽鄰居接入路由器或者移動節點的信標幀以獲取所在無線網絡的接入路由器AR1的 全局路由前綴和公鑰PubK-ARl，移動節點X通過下述過程獲取永久節點ID和會話節點ID : 步驟101 :開始； 步驟102 :移動節點X構建地址請求消息，地址請求消息源地址為移動節點X的臨時節 點ID，目的地址為接入路由器AR1的永久節點ID，地址請求消息負載為自己公鑰PubK-X和 隨機正整數m，m小于地址請求消息負載的總長度，從地址請求消息負載的第一個字節開始 選取m個字節，將這m個字節作為單向哈希函數的輸入值，將哈希函數的輸出值用節點的私 鑰PraK-X進行加密獲取數字簽名，將數字簽名附在地址請求消息負載之后，對地址請求消 息負載和數字簽名用接入路由器AR1的公鑰PubK-ARl進行加密，將加密過的地址請求消息 負載和數字簽名發送給接入路由器AR1 ; 步驟103 :接入路由器AR1收到加密過的地址請求消息負載和數字簽名后，用自己的私 鑰PraK-ARl解密獲取消息負載和數字簽名，用移動節點X的公鑰PubK-X對數字簽名解密 獲取哈希函數的輸出值，接入路由器AR1從地址請求消息負載的第一個字節開始選取m個 字節，將這m個字節作為單向哈希函數的輸入值計算出哈希函數的輸出值，接入路由器AR1 比較自己計算出的哈希函數值是否等于解密數字簽名獲取的哈希函數值，如果等于，進行 步驟104,否則進行步驟107; 步驟104 :接入路由器AR1從永久節點ID空間中為移動節點X分配一個未被占用的永 久節點ID，從會話節點ID空間中為移動節點X分配一個未被占用的會話節點ID，創建自己 與移動節點X之間的私鑰KX_ AK1，構建地址響應消息，地址響應消息負載為分配給移動節點 X的永久節點ID，會話節點ID和私鑰ΚΧ_ΑΚ1，地址響應消息目的地址為移動節點X的臨時節 點ID，從地址響應消息負載的第一個字節開始選取m個字節，將這m個字節作為單向哈希函 數的輸入值，將哈希函數的輸出值用接入路由器AR1的私鑰PraK-ARl進行加密獲取數字簽 名，將數字簽名附在地址響應消息負載之后，對地址響應消息負載和數字簽名用移動節點X 的公鑰PubK-X進行加密，將加密過的地址響應消息負載和數字簽名發送給移動節點X，同 時在地址映射表中增加移動節點X的表項，永久節點ID值為分配給移動節點X的永久節點 ID，映射地址域為分配給移動節點X的會話節點ID ; 步驟105 :移動節點X收到加密過的地址響應消息負載和數字簽名后，用自己的私鑰 PraK-X解密從而獲取地址響應消息負載和數字簽名，用接入路由器AR1的公鑰PubK-ARl 對數字簽名解密獲取哈希函數的輸出值，移動節點X從地址響應消息負載的第一個字節開 始選取m個字節，將這m個字節作為單向哈希函數的輸入值計算出哈希函數的輸出值，比較 自己計算出的哈希函數值是否等于解密數字簽名獲取的哈希函數值，如果等于，進行步驟 106,否則進行步驟107 ; 步驟106 :移動節點X記錄接入路由器AR1分配給自己的永久節點ID，會話節點ID和 與接入路由器AR1之間的私鑰KX_AK1，將永久節點ID與接入路由器AR1的全局路由前綴相結 合獲取家鄉IPv6地址； 步驟107 :結束。
2.根據權利要求1所述的下一代無線網絡安全通信實現方法，其特征在于，如果移動 節點X和移動節點Y在同一個家鄉網絡中，該家鄉網絡的接入路由器為AR1，移動節點X和 接入路由器AR1的私鑰為KX_ AK1，移動節點Y與接入路由器AR1的私鑰為KY_AK1，移動節點X根 據下述過程發起與移動節點Υ的會話： 步驟201 :開始； 步驟202 :移動節點X向接入路由器AR1發送會話私鑰請求消息，源地址為移動節點X 的會話節點ID，目的地址為接入路由器AR1的永久節點ID，會話私鑰請求消息負載為移動 節點Υ的永久節點ID和會話序列號η，η隨機產生，移動節點X用私鑰Κ Χ_ΑΚ1對消息負載加 密，并用私鑰ΚΧ_ΑΚ1和會話私鑰請求消息負載作為單向哈希函數的輸入參數計算出哈希函數 的輸出值，將該輸出值附加在加密的會話私鑰請求消息負載之后發送給接入路由器AR1 ; 步驟203 :接入路由器AR1收到加密的會話私鑰請求消息負載和哈希函數輸出值后，用 私鑰ΚΧ_ΑΚ1解密獲取消息會話私鑰請求負載，用私鑰ΚΧ_ΑΚ1和解密出的會話私鑰請求消息負 載作為單向哈希函數的輸入參數計算出哈希函數的輸出值，如果計算的哈希值與接收到的 哈希函數輸出值相同，則進行步驟204,否則進行步驟215; 步驟204 :接入路由器AR1根據移動節點Υ的永久節點ID查詢地址映射表獲取移動節 點Y的會話節點ID，同時從會話節點ID空間中為移動節點X分配一個未占用的新會話節點 ID，創建移動節點X與移動節點Y的會話私鑰Κχ_γ，構建會話私鑰響應消息，私鑰響應消息負 載為分配給移動節點X的新會話節點ID，會話序列號η，移動節點Υ的會話節點ID以及會 話私鑰Κχ_ γ，用私鑰KY_AK1對私鑰響應消息負載進行加密并將私鑰KY_ AK1和私鑰響應消息負載 作為單向哈希函數的輸入參數計算出哈希函數輸出值，用私鑰ΚΧ_ ΑΚ1對私鑰響應消息負載進 行加密并將私鑰ΚΧ_ΑΚ1和私鑰響應消息負載作為單向哈希函數的輸入參數計算出哈希函數 輸出值，將這兩部分加密的私鑰響應消息負載和哈希函數輸出值發送給移動節點X，接入路 由器AR1更新移動節點X的地址映射表項，將映射地址域更新為新分配給移動節點X的會 話節點ID ; 步驟205 :移動節點X收到這兩部分加密的私鑰響應消息負載和響應的哈希函數輸出 值后，用私鑰KX_AK1解密獲取私鑰響應消息負載，用私鑰KX_ AK1和解密出的私鑰響應消息負載 作為單向哈希函數的輸入參數計算出哈希函數的輸出值，如果計算的哈希值與接收到的哈 希函數輸出值相同，則進行步驟206,否則進行步驟215 ; 步驟206 :移動節點X將自己的會話節點ID更新為消息負載中接入路由器AR1分配的 新的會話節點ID，同時移動節點X向移動節點Y發送會話請求消息，會話請求消息負載為步 驟204中的用私鑰KY_ AK1對私鑰響應消息負載進行加密并將私鑰KY_AK1和私鑰響應消息負載 作為單向哈希函數的輸入參數計算出哈希函數輸出值，源地址為移動節點X新的會話節點 ID，目的地址為移動節點Υ的會話節點ID ; 步驟207 :移動節點Y收到會話請求消息后，用私鑰KY_AK1解密獲取會話私鑰Κχ_ γ，用私 鑰ΚΥ_ΑΚ1解密獲取會話請求消息負載，用私鑰ΚΥ_ΑΚ1和解密出的會話請求消息負載作為單向 哈希函數的輸入參數計算出哈希函數的輸出值，如果計算的哈希值與接收到的哈希函數輸 出值相同，則進行步驟208,否則進行步驟215 ; 步驟208 :移動節點Υ向移動節點X發送會話響應消息，會話響應消息負載為會話序列 號η，源地址為自己的會話節點ID，目的地址為節點X新的會話節點ID，移動節點Υ用會話 私鑰Κχ_ γ對會話響應消息負載進行加密并將會話私鑰Κχ_γ和會話響應消息負載作為單向哈 希函數的輸入參數計算出哈希函數輸出值，將加密的會話響應消息負載和哈希函數輸出值 發送給移動節點X ; 步驟209 :移動節點X收到加密的會話響應消息負載和哈希函數輸出值后，用會話私鑰 Κχ-Υ解密獲取會話響應消息負載,并用會話私鑰κχ_γ和解密出的會話響應消息負載作為單向 哈希函數的輸入參數計算出哈希函數的輸出值，如果計算的哈希值與接收到的哈希函數輸 出值相同，則進行步驟210,否則進行步驟215 ; 步驟210 :移動節點X向移動節點Υ發送數據請求消息，源地址為移動節點X的會話節 點ID，目的地址為移動節點Υ的會話節點ID，用會話私鑰Κχ_γ對會話序列號η和數據請求 消息負載加密并將會話私鑰Κ χ_γ和數據請求消息負載作為單向哈希函數的輸入參數計算出 哈希函數輸出值，將加密的會話序列號η和數據請求消息負載以及哈希函數輸出值發送給 移動節點Υ ; 步驟211 :移動節點Υ收到加密的會話序列號η和數據請求消息負載以及哈希函數輸 出值后，用會話私鑰Κχ_γ解密獲取會話序列號η和數據請求消息負載，并用會話私鑰Κχ_ γ和 解密出的數據請求消息負載作為單向哈希函數的輸入參數計算出哈希函數的輸出值，如果 計算的哈希值與接收到的哈希函數輸出值相同，則進行步驟212,否則進行步驟215 ; 步驟212 :移動節點Y向移動節點X發送數據響應消息，源地址為移動節點Y的會話節 點ID，目的地址為移動節點X的會話節點ID，用會話私鑰Κχ_γ對會話序列號η和數據響應 消息負載加密并將會話私鑰Κ χ_γ和數據響應消息負載作為單向哈希函數的輸入參數計算出 哈希函數輸出值，將加密的會話序列號η和數據響應消息負載以及哈希函數輸出值發送給 節點X ; 步驟213 :移動節點X收到加密的會話序列號η和數據響應消息負載以及哈希函數輸 出值后，用會話私鑰Κχ_γ解密獲取會話序列號η和數據響應消息負載，并用會話私鑰Κχ_ γ和 解密出的數據響應消息負載作為單向哈希函數的輸入參數計算出哈希函數的輸出值，如果 計算的哈希值與接收到的哈希函數輸出值相同，則進行步驟214,否則進行步驟215 ; 步驟214 :移動節點X處理數據響應消息中的數據； 步驟215 :結束； 一次會話結束后，標識會話的會話序列號η變為無效。
3.根據權利要求2所述的下一代無線網絡安全通信實現方法，其特征在于，移動節點X 的家鄉網絡為無線網絡Α1，無線網絡Α1中的接入路由器為AR1，移動節點Υ的家鄉網絡為 無線網絡Α2,無線網絡Α2的接入路由器為AR2,移動節點X位于無線網絡Α1，移動節點Υ位 于無線網絡Α2,接入路由器AR1和AR2的私鑰為Κ ΑΚ1_ΑΚ2，移動節點X與接入路由器AR1的私 鑰為KM1，移動節點Υ與接入路由器AR2的私鑰為Κ Υ_ΑΚ2 ; 如果移動節點X位于無線網絡Α1中，移動節點X通過移動節點Υ的IPv6地址前綴確 定移動節點Υ的家鄉網絡為無線網絡Α2,移動節點X通過下述過程發起會話： 步驟301 :開始； 步驟302 :移動節點X向接入路由器AR1發送會話私鑰請求消息，源地址為移動節點X 的會話節點ID，目的地址為接入路由器AR1的永久節點ID，會話私鑰請求消息負載為移動 節點Υ的家鄉地址和會話序列號η，η隨機產生，用私鑰Κ Χ_ΑΚ1對會話私鑰請求消息負載加 密，并用私鑰ΚΧ_ΑΚ1和會話私鑰請求消息負載作為單向哈希函數的輸入參數計算出哈希函數 的輸出值，將該輸出值附加在加密的消息負載之后發送給接入路由器AR1 ; 步驟303 :接入路由器AR1收到加密的會話私鑰請求消息負載和哈希函數輸出值后，用 私鑰ΚΧ_ΑΚ1解密獲取會話私鑰請求消息負載，用私鑰ΚΧ_ΑΚ1和解密出的會話私鑰請求消息負 載作為單向哈希函數的輸入參數計算出哈希函數的輸出值，如果計算的哈希值與接收到的 哈希函數輸出值相同，則進行步驟304,否則進行步驟315; 步驟304 :接入路由器AR1構建會話私鑰請求消息，會話私鑰請求消息負載為移動節點 X和移動節點Υ的家鄉地址以及會話序列號η，源地址為接入路由器AR1的IPv6地址，目的 地址為接入路由器AR2的IPv6地址，用私鑰1(___對會話私鑰請求消息負載進行加密并將 私鑰Κ ΑΚ1^2和會話私鑰請求消息負載作為單向哈希函數的輸入參數計算出哈希函數輸出 值，將加密的會話私鑰請求消息負載和哈希函數輸出值發送給接入路由器AR2 ; 步驟305 :接入路由器AR2收到加密的會話私鑰請求消息負載和哈希函數輸出值后，用 私鑰ΚΑΚ1-ΑΚ2解密獲取會話私鑰請求消息負載，用私鑰ΚΑΚ1_ ΑΚ2和解密出的會話私鑰請求消息 負載作為單向哈希函數的輸入參數計算出哈希函數的輸出值，如果計算的哈希值與接收到 的哈希函數輸出值相同，則進行步驟306,否則進行步驟315 ; 步驟306 :接入路由器AR2創建移動節點X與移動節點Υ的會話私鑰Κχ_γ，構建會話私 鑰響應消息，會話私鑰響應消息負載為移動節點X的IPv6地址，會話序列號η和會話私鑰 κχ_γ，會話私鑰響應消息目的地址為移動節點Υ的會話節點ID,用私鑰ΚΥ_ ΑΚ2對會話私鑰響應 消息負載進行加密并將私鑰ΚΥ_ΑΚ2和會話私鑰響應消息負載作為單向哈希函數的輸入參數 計算出哈希函數輸出值，將加密的會話私鑰響應消息負載和哈希函數輸出值發送給移動節 點Υ ; 步驟307 :移動節點Υ收到加密的會話私鑰響應消息負載和哈希函數輸出值后，用私鑰 ΚΥ_ΑΚ2解密獲取會話私鑰響應消息負載，用私鑰ΚΥ_ΑΚ2和解密出的會話私鑰響應消息負載作 為單向哈希函數的輸入參數計算出哈希函數的輸出值，如果計算的哈希值與接收到的哈希 函數輸出值相同，則進行步驟308,否則進行步驟315 ; 步驟308 :移動節點Υ構建通信響應消息，通信響應消息負載移動節點X的家鄉地址， 會話序列號η和會話私鑰Κχ_γ，目的地址為接入路由器AR2的永久節點ID，用私鑰Κ Υ_ΑΚ2對 通信響應消息負載進行加密并將私鑰ΚΥ_ΑΚ2和通信響應消息負載作為單向哈希函數的輸入 參數計算出哈希函數輸出值，將加密的通信響應消息負載和哈希函數輸出值發送給接入路 由器AR2 ; 步驟309 :接入路由器AR2收到加密的通信響應消息負載和哈希函數輸出值后，用私鑰 ΚΥ_ΑΚ2解密以獲取通信響應消息負載，用私鑰ΚΥ_ΑΚ2和解密出的通信響應消息負載作為單向 哈希函數的輸入參數計算出哈希函數的輸出值，如果計算的哈希值與接收到的哈希函數輸 出值相同，則進行步驟310,否則進行步驟315 ; 步驟310 :接入路由器AR2構建會話私鑰響應消息，會話私鑰響應消息負載為移動節點 X和移動節點Υ的IPv6地址，會話序列號η和會話私鑰Κχ_γ，目的地址接入路由器AR1的 IPv6地址，源地址為接入路由器AR2自己的IPv6地址，用私鑰Κ ΑΚ1_ΑΚ2對會話私鑰響應消息 負載進行加密并將私鑰ΚΑΚ1_ ΑΚ2和會話私鑰響應消息負載作為單向哈希函數的輸入參數計 算出哈希函數輸出值，將加密的會話私鑰響應消息負載和哈希函數輸出值發送給接入路由 器 AR1 ; 步驟311 :接入路由器AR1收到加密的會話私鑰響應消息負載和哈希函數輸出值后，用 私鑰ΚΑΚ1-ΑΚ2解密獲取消息負載，用私鑰ΚΑΚ1_ΑΚ2和解密出的會話私鑰響應消息負載作為單向 哈希函數的輸入參數計算出哈希函數的輸出值，如果計算的哈希值與接收到的哈希函數輸 出值相同，則進行步驟312,否則進行步驟315 ; 步驟312 :接入路由器AR1在會話節點ID空間為移動節點X分配一個新的會話節點ID， 構建會話私鑰響應消息，會話私鑰響應消息負載為移動節點Y的IPv6地址，會話序列號n， 新的會話節點ID和會話私鑰Κχ_ γ，目的地址為移動節點X的會話節點ID，用私鑰KX_AK1對會 話私鑰響應消息負載進行加密并將私鑰Κ Χ_ΑΚ1和會話私鑰響應消息負載作為單向哈希函數 的輸入參數計算出哈希函數輸出值，將加密的會話私鑰響應消息負載和哈希函數輸出值發 送給移動節點X，同時更新移動節點X的地址映射表項，即用分配給移動節點X的新的會話 節點ID更新相應表項的映射地址域；， 步驟313 :移動節點X收到加密的會話私鑰響應消息負載和哈希函數輸出值后，用私鑰 KhAR1解密獲取消息負載，用私鑰κχ_ΑΚ1和解密出的會話私鑰響應消息負載作為單向哈希函 數的輸入參數計算出哈希函數的輸出值，如果計算的哈希值與接收到的哈希函數輸出值相 同，則進行步驟314,否則進行步驟315 ; 步驟314 :移動節點X將自己的會話節點ID更新為新的會話節點ID，保存會話序列號 η和會話私鑰Κχ_γ ; 步驟315 :結束； 移動節點X和移動節點Υ獲取會話序列號η和會話私鑰Κχ_γ之后，通過下述過程實現 與移動節點Υ的安全通信： 步驟401 :開始； 步驟402 :移動節點X向移動節點Υ發送數據請求消息，源地址為移動節點X的會話節 點ID，目的地址為接入路由器AR1的永久節點ID，數據請求消息負載包括兩個部分：第一部 分為會話序列號η，移動節點X和移動節點Υ的家鄉地址；第二部分為數據，用私鑰Κ Χ_ΑΚ1對 第一部分加密并將私鑰ΚΧ_ΑΚ1和第一部分作為單向哈希函數的輸入參數計算出哈希函數輸 出值，用會話私鑰Κ χ_γ對第二部分加密并將會話私鑰Κχ_γ和數據請求消息負載作為單向哈 希函數的輸入參數計算出哈希函數輸出值，將這兩個加密的數據以及哈希函數輸出值發送 給接入路由器AR1 ; 步驟403 :接入路由器AR1收到加密的數據請求消息負載以及哈希函數輸出值后，用私 鑰ΚΧ_ΑΚ1解密第一部分，并用私鑰ΚΧ_ΑΚ1和解密出的數據請求消息負載的第一部分作為單向 哈希函數的輸入參數計算出哈希函數的輸出值，如果計算的哈希值與接收到的哈希函數輸 出值相同，則進行步驟404,否則進行步驟417 ; 步驟404 :接入路由器AR1用接入路由器AR1與接入路由器AR2的私鑰ΚΑΚ1_ΑΚ2對數據 請求消息負載的第一部分加密并將私鑰ΚΑΚ1_ΑΚ2和數據請求消息負載的第一部分作為單向 哈希函數的輸入參數計算出哈希函數輸出值，將數據請求消息負載的第一部分加密數據以 及哈希函數輸出值和步驟402產生的數據請求消息負載的第二部分加密數據以及哈希函 數輸出值發送給接入路由器AR2 ; 步驟405 :接入路由器AR2收到數據請求消息，S卩加密的數據請求消息負載以及哈希函 數輸出值后，用私鑰ΚΑΚ1_ΑΚ2解密數據請求消息負載的第一部分，并用私鑰ΚΑΚ1_ ΑΚ2和解密出的 數據請求消息負載的第一部分消息負載作為單向哈希函數的輸入參數計算出哈希函數的 輸出值，如果計算的哈希值與接收到的哈希函數輸出值相同，則進行步驟406,否則進行步 驟 417 ; 步驟406 :接入路由器AR2根據移動節點Υ的家鄉地址查看地址映射表，同時獲取移動 節點Υ的會話節點ID，用私鑰ΚΥ_ΑΚ2對數據請求消息負載的第一部分加密并將私鑰Κ Υ_ΑΚ2和 數據請求消息負載的第一部分作為單向哈希函數的輸入參數計算出哈希函數輸出值，將數 據請求消息的源地址更新為接入路由器AR2的永久節點ID，目的地址更新為移動節點Υ的 會話節點ID，將數據請求消息負載的第一部分加密數據以及哈希函數輸出值和步驟402產 生的數據請求消息負載的第二部分加密數據以及哈希函數輸出值作為數據請求消息的負 載發送給移動節點Υ ; 步驟407 :移動節點Υ收到數據請求消息后，用私鑰ΚΥ_ΑΚ2解密數據請求消息負載的第 一部分，并用私鑰ΚΥ_ΑΚ2和解密出的數據請求消息負載的第一部分作為單向哈希函數的輸入 參數計算出哈希函數的輸出值，如果計算的哈希值與接收到的哈希函數輸出值相同，則進 行步驟408,否則進行步驟417 ; 步驟408 :移動節點Υ用會話私鑰Κχ_γ解密數據請求消息負載的第二部分，并用會話私 鑰κχ_γ和解密出的數據請求消息負載的第二部分作為單向哈希函數的輸入參數計算出哈希 函數的輸出值，如果計算的哈希值與接收到的哈希函數輸出值相同，則進行步驟409,否則 進行步驟417 ; 步驟409 :移動節點Υ向移動節點X發送數據響應消息，源地址為移動節點Υ的會話節 點ID，目的地址為接入路由器AR2的永久節點ID，數據響應消息負載包括兩個部分：第一部 分為會話序列號η，移動節點X和移動節點Υ的家鄉地址；第二部分為數據；用私鑰Κ Υ_ΑΚ2對 數據響應消息負載的第一部分加密并將私鑰ΚΥ_ΑΚ2和數據響應消息負載的第一部分作為單 向哈希函數的輸入參數計算出哈希函數輸出值，用會話私鑰Κ χ_γ對數據響應消息負載的第 二部分加密并將會話私鑰Κχ_γ和數據響應消息負載作為單向哈希函數的輸入參數計算出哈 希函數輸出值，將這兩個加密的數據以及哈希函數輸出值作為數據響應消息的負載發送給 接入路由器AR2 ; 步驟410 :接入路由器AR2收到數據響應請求消息后，用私鑰ΚΥ_ΑΚ2解密數據響應消息 負載的第一部分，并用私鑰ΚΥ_ΑΚ2和解密出的數據響應消息負載的第一部分作為單向哈希函 數的輸入參數計算出哈希函數的輸出值，如果計算的哈希值與接收到的哈希函數輸出值相 同，則進行步驟411，否則進行步驟417 ; 步驟411 :接入路由器AR2用接入路由器AR2與接入路由器AR1的私鑰ΚΑΚ1_ΑΚ2對數據 響應消息負載的第一部分加密并將私鑰ΚΑΚ1_ΑΚ2和數據響應消息負載的第一部分作為單向 哈希函數的輸入參數計算出哈希函數輸出值，將數據響應消息負載的第一部分加密數據和 哈希函數輸出值和步驟409產生的數據響應消息負載的第二部分加密數據以及哈希函數 輸出值發送給接入路由器AR1 ; 步驟412 :接入路由器AR1收到數據響應消息后，用私鑰1^^2解密數據響應消息負 載的第一部分，并用私鑰ΚΑΚ1_ΑΚ2和解密出的數據響應消息負載的第一部分作為單向哈希函 數的輸入參數計算出哈希函數的輸出值，如果計算的哈希值與接收到的哈希函數輸出值相 同，則進行步驟413,否則進行步驟417 ; 步驟413 :接入路由器AR1根據移動節點X的家鄉地址查看地址映射表，同時獲取移動 節點X的會話節點ID，用私鑰ΚΧ_ΑΚ1對數據響應消息負載的第一部分加密并將私鑰Κ Χ_ΑΚ1和 數據響應消息負載的第一部分作為單向哈希函數的輸入參數計算出哈希函數輸出值，將數 據響應消息的源地址更新為接入路由器AR1的永久節點ID，目的地址更新為移動節點X的 會話節點ID，將數據響應消息負載的第一部分加密數據和哈希函數輸出值和步驟409產生 的數據響應消息負載的第二部分加密數據以及哈希函數輸出值作為數據響應消息的負載 發送給移動節點X ; 步驟414 :移動節點X收到數據響應消息后，用私鑰ΚΧ_ΑΚ1解密第一部分，并用私鑰ΚΧ_ ΑΚ1 和解密出的數據響應消息負載的第一部分作為單向哈希函數的輸入參數計算出哈希函數 的輸出值，如果計算的哈希值與接收到的哈希函數輸出值相同，則進行步驟415,否則進行 步驟417 ; 步驟415 :移動節點X用會話私鑰Κχ_γ解密數據響應消息負載的第二部分，并用會話私 鑰Κχ_γ和解密出的數據響應消息負載的第二部分數據作為單向哈希函數的輸入參數計算出 哈希函數的輸出值，如果計算的哈希值與接收到的哈希函數輸出值相同，則進行步驟416， 否則進行步驟417 ; 步驟416 :移動節點X處理數據響應消息中的數據； 步驟417 :結束。
4.根據權利要求2所述的下一代無線網絡安全通信實現方法，其特征在于，移動節點X 的家鄉網絡為無線網絡A1，無線網絡A1中的接入路由器為AR1，移動節點Y的家鄉網絡為 無線網絡A2,無線網絡A2的接入路由器為AR2,移動節點X從無線網絡A1移動到無線網絡 A2,移動節點Y位于無線網絡A2,接入路由器AR1和AR2的私鑰為K AK1_AK2，移動節點X與接 入路由器AR1的私鑰為ΚΧ_ ΑΚ1，移動節點Υ與接入路由器AR2的私鑰為ΚΥ_ΑΚ2 ; 移動節點X從無線網絡Α1移動到無線網絡Α2后，通過下述過程發起與移動節點Υ的 會話： 步驟501 :開始； 步驟502 :移動節點X隨機產生會話序列號η，采用預先設定的函數構建與接入路由器 AR2的私鑰ΚΧ_ΑΚ2，該預先設定的函數的輸入參數包括移動節點X的地址，接入路由器AR2的 地址，會話序列號η和私鑰Κ Χ_ΑΚ1，移動節點X向接入路由器AR1發送綁定請求消息，源地址 為移動節點X在無線網絡Α1中的會話節點ID，目的地址為接入路由器AR1的IPv6地址，綁 定請求消息負載為包括移動節點X的家鄉地址，接入路由器AR2的地址和會話序列號η ;移 動節點X用私鑰ΚΧ_ΑΚ1對消息負載加密，并用私鑰ΚΧ_ ΑΚ1和綁定請求消息負載作為單向哈希 函數的輸入參數計算出哈希函數的輸出值，用私鑰ΚΧ_ ΑΚ2對綁定請求消息負載加密，并用私 鑰IVAK2和綁定請求消息負載作為單向哈希函數的輸入參數計算出哈希函數的輸出值，將這 兩部分加密內容和哈希函數輸出值作為綁定請求消息的負載發送給接入路由器AR1 ; 步驟503 :接入路由器AR1收到綁定請求消息后，用私鑰KX_AK1解密獲取綁定請求消息 負載，用私鑰ΚΧ_ΑΚ1和解密出的綁定請求消息負載作為單向哈希函數的輸入參數計算出哈希 函數的輸出值，如果計算的哈希值與接收到的哈希函數輸出值相同，則進行步驟504,否則 進行步驟510 ; 步驟504:接入路由器AR1用預先設定的函數計算出私鑰ΚΧ_ΑΚ2，構建綁定響應消息， 綁定響應消息負載為包括兩個部分：第一部分的內容為私鑰ΚΧ_ΑΚ2和會話序列號η，用私鑰 ΚΑΚ1-ΑΚ2對綁定響應消息負載第一部分進行加密并將私鑰κΑΚ1_ ΑΚ2和綁定響應消息負載第一部 分作為單向哈希函數的輸入參數計算出哈希函數輸出值；第二部分為步驟502產生的用私 鑰Κ Χ_ΑΚ2加密的內容和用私鑰ΚΧ_ΑΚ2作為單向哈希函數的輸入參數計算出哈希函數的輸出 值，消息的源地址為接入路由器AR1的IPv6地址，目的地址為接入路由器AR2的IPv6地 址，將這兩部分加密的綁定響應消息負載和哈希函數輸出值作為綁定響應消息負載發送給 接入路由器AR2,接入路由器AR1更新移動節點X的地址映射表項，即將移動節點X表項的 映射地址域更新為接入路由器AR2的地址； 步驟505 :接入路由器AR2收到綁定響應消息后，用私鑰ΚΑΚ1_ΑΚ2解密綁定響應消息負載 第一部分加密內容，用私鑰ΚΑΚ1_ΑΚ2和解密出的綁定響應消息負載作為單向哈希函數的輸入 參數計算出哈希函數的輸出值，如果計算的哈希值與接收到的哈希函數輸出值相同，則進 行步驟506,否則進行步驟510 ; 步驟506 :接入路由器AR2用私鑰ΚΧ_ΑΚ2解密綁定響應消息負載第二部分加密內容，用 私鑰IVAK2和解密出的綁定響應消息負載作為單向哈希函數的輸入參數計算出哈希函數的 輸出值，如果計算的哈希值與接收到的哈希函數輸出值相同，則進行步驟507,否則進行步 驟 510 ; 步驟507 :接入路由器AR2為移動節點X分配一個新的會話節點ID，并創建移動節點X 的地址映射表項，永久地址域為移動節點X的家鄉地址，映射地址域為分配的會話節點ID， 構建綁定確認消息，綁定確認消息負載為分配給移動節點X的會話節點ID以及會話序列號 n，目的地址為移動節點X在無線網絡A1中的會話節點ID，用私鑰K X_AK2對綁定確認消息負 載進行加密并將私鑰ΚΧ_ΑΚ2和綁定確認消息負載作為單向哈希函數的輸入參數計算出哈希 函數輸出值，將加密的綁定確認消息負載和哈希函數輸出值作為綁定確認消息的負載發送 給移動節點X ; 步驟508 :移動節點X收到綁定確認消息后，用私鑰ΚΧ_ΑΚ2解密獲取綁定確認消息負載， 用私鑰IVAK2和解密出的綁定確認消息負載作為單向哈希函數的輸入參數計算出哈希函數 的輸出值，如果計算的哈希值與接收到的哈希函數輸出值相同，則進行步驟509,否則進行 步驟510 ; 步驟509 :移動節點X獲取在無線網絡A2中的會話節點ID ; 步驟510 :結束； 移動節點X獲取在無線網絡A2中的會話節點ID后，通過下述過程實現與移動節點Y 的會話： 步驟601 :開始； 步驟602 :移動節點X隨機產生會話序列n，向接入路由器AR2發送會話私鑰請求消息， 源地址為移動節點X在無線網絡A2中的會話節點ID，目的地址為接入路由器AR2的永久節 點ID，會話私鑰請求消息負載為移動節點Y的家鄉地址和會話序列號n，用私鑰K X_AK2對消 息負載加密，并用私鑰ΚΧ_ΑΚ1和會話私鑰請求消息負載作為單向哈希函數的輸入參數計算出 哈希函數的輸出值，將該輸出值附加在加密的會話私鑰請求消息負載之后發送給接入路由 器 AR2 ; 步驟603 :接入路由器AR2收到加密的會話私鑰請求消息負載和哈希函數輸出值后，用 私鑰IVAK2解密獲取會話私鑰請求消息負載，用私鑰ΚΧ_ΑΚ2和解密出的會話私鑰請求消息負 載作為單向哈希函數的輸入參數計算出哈希函數的輸出值，如果計算的哈希值與接收到的 哈希函數輸出值相同，則進行步驟604,否則進行步驟615 ; 步驟604 :接入路由器AR2根據移動節點Υ的家鄉地址查詢地址映射表獲取移動節點Υ 的會話節點ID，同時從會話節點ID空間中為移動節點X分配一個未占用的新會話節點ID， 創建移動節點X與移動節點Y的會話私鑰Κ χ_γ，構建會話私鑰響應消息，會話私鑰響應消息 負載為分配給移動節點X的新會話節點ID、會話序列號η，移動節點Υ的會話節點ID以及 會話私鑰Κ χ_γ，用私鑰KY_AK2對會話私鑰響應消息負載進行加密并將私鑰K Y_AK2和會話私鑰響 應消息負載作為單向哈希函數的輸入參數計算出哈希函數輸出值，用Κ Χ_ΑΚ2對會話私鑰響應 消息負載進行加密并將ΚΧ_ΑΚ2和消息負載作為單向哈希函數的輸入參數計算出哈希函數輸 出值，將這兩部分加密的會話私鑰響應消息負載和哈希函數輸出值作為會話私鑰響應消息 負載發送給移動節點X，接入路由器AR2更新移動節點X的地址映射表項，將映射地址域更 新為新分配給移動節點X的會話節點ID ; 步驟605 :移動節點X收到這兩部分加密的會話私鑰響應消息負載和響應的哈希函數 輸出值后，用私鑰KX_AK2解密獲取會話私鑰響應消息負載，用私鑰KX_ AK2和解密出的會話私鑰 響應消息負載作為單向哈希函數的輸入參數計算出哈希函數的輸出值，如果計算的哈希值 與接收到的哈希函數輸出值相同，則進行步驟606,否則進行步驟615 ; 步驟606 :移動節點X將自己的會話節點ID更新為會話私鑰響應消息負載中接入路由 器AR2分配的新的會話節點ID，向移動節點Y發送會話請求消息，會話請求消息負載為步驟 604中用私鑰KY_ AK2對會話私鑰響應消息負載進行加密并將私鑰KY_AK2和會話私鑰響應消息 負載作為單向哈希函數的輸入參數計算出的哈希函數輸出值，源地址為移動節點X新的會 話節點ID，目的地址為移動節點Υ的會話節點ID ; 步驟607 :移動節點Y收到會話請求消息后，用私鑰KY_AK2解密獲取會話私鑰響應消息 負載，用私鑰ΚΥ_ΑΚ2和解密出的會話私鑰響應消息負載作為單向哈希函數的輸入參數計算出 哈希函數的輸出值，如果計算的哈希值與接收到的哈希函數輸出值相同，則進行步驟608， 否則進行步驟615 ; 步驟608 :移動節點Υ向移動節點X發送會話響應消息，會話私鑰響應消息負載為會話 序列號η，源地址為自己的會話節點ID，目的地址為移動節點X新的會話節點ID，移動節點 Υ用會話私鑰Κχ_γ對消息負載進行加密并將會話私鑰Κχ_γ和會話私鑰響應消息負載作為單 向哈希函數的輸入參數計算出哈希函數輸出值，將加密的會話私鑰響應消息負載和哈希函 數輸出值發送給移動節點X; 步驟609 :移動節點X收到加密的會話私鑰響應消息負載和哈希函數輸出值后，用會話 私鑰Κχ_γ解密獲取會話私鑰響應消息負載，并用會話私鑰Κχ_ γ和解密出的會話私鑰響應消 息負載作為單向哈希函數的輸入參數計算出哈希函數的輸出值，如果計算的哈希值與接收 到的哈希函數輸出值相同，則進行步驟610,否則進行步驟615 ; 步驟610 :移動節點X向移動節點Υ發送數據請求消息，源地址為移動節點X的會話節 點ID，目的地址為移動節點Υ的會話節點ID，用會話私鑰Κχ_γ對會話序列號η和數據請求 消息負載加密并將會話私鑰Κ χ_γ和數據請求消息負載作為單向哈希函數的輸入參數計算出 哈希函數輸出值，將加密的會話序列號η和數據請求消息負載以及哈希函數輸出值發送給 移動節點Υ ; 步驟611 :移動節點Υ收到加密的會話序列號η和數據請求消息負載以及哈希函數輸 出值后，用會話私鑰Κχ_γ解密獲取會話序列號η和數據請求消息負載，并用會話私鑰Κχ_ γ和 解密出的數據請求消息負載作為單向哈希函數的輸入參數計算出哈希函數的輸出值，如果 計算的哈希值與接收到的哈希函數輸出值相同，則進行步驟612,否則進行步驟615 ; 步驟612 :節點Υ向移動節點X發送數據響應消息，源地址為移動節點Υ的會話節點ID， 目的地址為移動節點X的會話節點ID，用會話私鑰Κχ_γ對會話序列號η和數據響應消息負 載加密并將會話私鑰Κ χ_γ和數據響應消息負載作為單向哈希函數的輸入參數計算出哈希函 數輸出值，將加密的會話序列號η和數據響應消息負載以及哈希函數輸出值發送給移動節 點X; 步驟613 :移動節點X收到加密的會話序列號η和數據響應消息負載以及哈希函數輸 出值后，用會話私鑰Κχ_γ解密獲取會話序列號η和數據響應消息負載，并用會話私鑰Κχ_ γ和 解密出的數據響應消息負載作為單向哈希函數的輸入參數計算出哈希函數的輸出值，如果 計算的哈希值與接收到的哈希函數輸出值相同，則進行步驟614,否則進行步驟615 ; 步驟614 :移動節點X處理數據響應消息中的數據； 步驟615 :結束。
【文檔編號】H04L29/06GK104243504SQ201410557974
【公開日】2014年12月24日 申請日期:2014年10月20日 優先權日:2014年10月20日
【發明者】王曉喃, 穆怡 申請人:常熟理工學院