一種基於身份代理群籤名的PMIPv6認證系統及方法與流程

2023-06-03 11:19:41 1

本發明屬於網絡安全技術領域，特別涉及一種基於身份代理群籤名的pmipv6認證系統及方法。

背景技術：

隨著行動網路技術的發展和行動裝置的增多，人們對行動裝置接入網絡的需求越發迫切。為了讓移動節點能夠高效安全地接入到行動網路中，2004年ietf提出了移動ipv6(mipv6)移動管理協議，使得移動節點在移動過程中能夠保持服務不中斷。但是部署mipv6協議必須改變移動節點協議棧，該協議不適合內存小且計算能力低的移動節點。mipv6協議也存在一些問題比如說切換延遲高，數據包的丟失多以及信令開銷大等。為此，ietf提出了代理移動ipv6協議(proxymobileipv6，pmipv6)，一個基於網絡的區域性移動管理協議，其最大的特點是簡化了網絡端的控制減少了移動節點參與移動性管理的過程，移動管理全部由網路實體代替移動用戶完成。

pmipv6網絡中主要包括兩個實體：本地移動錨(localmobilityanchor，lma)和移動接入網關(mobilityaccessgateway，mag)。其中lma作為移動節點家鄉網絡前綴的拓撲錨點，負責管理移動節點的綁定狀態。mag的作用是檢測移動節點的移動狀態，並且代替移動節點進行移動性管理。pmipv6簡化了網絡端的控制並減少了用戶參與移動性管理的過程，移動管理全部由mag代替移動節點mn(mobilenode)完成。相對於以往的協議，pmipv6能夠減少切換延遲和信令開銷。雖然pmipv6協議的性能在眾多的移動管理協議中脫穎而出。但是pmipv6網絡面臨著以下安全問題的挑戰：

(1)身份認證：移動節點進入到pmipv6網絡時，要進行和網絡進行相互認證。

(2)隱私保護：當移動節點進行切換的時候，如果自己的身份標識洩露，惡意節點可以節點的身份進行跟蹤，可能會損害移動用戶的利益。

(3)攻擊模型：重放攻擊、竊聽攻擊、篡改攻擊會話劫持攻擊等。

其中的認證和隱私保護越來越受到關注，解決pmipv6網絡中認證和隱私保護問題成為熱點。然而，一些國內外的學者主要考慮研究的是節點認證的問題，均做出了一定的貢獻和成果。但是一些方案提高了方案的安全性卻忽略了認證的效率，或者提高了效率卻忽略了用戶的隱私保護問題，不能滿足pmipv6安全高效接入認證的需求。

技術實現要素：

針對現有技術存在的不足，本發明提供一種基於身份代理群籤名的pmipv6認證系統及方法。

本發明的技術方案如下：

一種基於身份代理群籤名的pmipv6認證系統，包括第三方信任根tr、本地移動錨lma及其連接的移動接入網關mag、移動節點mn；第三方信任根tr通過網絡與本地移動錨lma連接並產生公共參數，移動接入網關mag與本地移動錨lma相連。

所述第三方信任根tr給本地移動錨lma頒發授權憑證和私鑰，第三方信任根tr給移動節點mn頒發初始接入認證的私鑰和證書。

本地移動錨lma作為群主即群管理者構成基於身份代理群；群成員包括與其相連的移動接入網關mag；本地移動錨lma給群內的移動接入網關mag和與移動接入網關mag相連的合法的移動節點mn頒發群籤名私鑰；本地移動錨lma同其群內的移動接入網關mag之間相互信任；同一個本地移動錨lma下的移動接入網關mag之間相互信任；不同本地移動錨lma下的移動接入網關mag之間互相不信任。

當移動節點mn初次接入到pmipv6網絡的移動接入網關mag時，移動接入網關mag同移動節點mn完成初始的雙向接入認證；當移動節點mn在同一個本地移動錨lma下不同的移動接入網關mag之間進行切換時，新的移動接入網關mag與移動節點mn完成群內切換接入認證；當移動節點mn切換到不同本地移動錨lma下的移動接入網關mag時，新的移動接入網關mag同移動節點mn完成群間切換接入認證。

所述第三方信任根tr給本地移動錨lma頒發授權憑證和私鑰，具體是第三方信任根tr產生授權值，根據授權值計算授權憑證；第三方信任根tr把授權值和授權憑證發送給群管理者即本地移動錨lma；本地移動錨lma驗證授權憑證的合法性，對合法的授權憑證進行保存。

所述第三方信任根tr給移動節點mn頒發初始接入認證的私鑰和證書，具體是第三方信任根tr產生一系列隨機數，根據隨機數計算移動節點mn對應的假名及該假名對應的私鑰和證書；第三方信任根tr把假名以及對應的證書和私鑰通過可信信道發送給移動節點mn；移動節點mn將其假名進行哈希處理，得到移動節點mn的公鑰，並保存證書和私鑰。

所述本地移動錨lma給群內的移動接入網關mag頒發群籤名私鑰prmag，具體是移動接入網關mag將其身份標識和公鑰發送給本地移動錨lma註冊；本地移動錨lma計算移動接入網關mag的群籤名私鑰prmag同時給移動接入網關mag頒發一個授權，授權裡面包含第三方信任根tr給本地移動錨lma的授權憑證，通過授權能驗證移動接入網關mag的合法性；移動接入網關mag收到並保存授權和本地移動錨lma頒發的群籤名私鑰prmag，同時移動接入網關mag計算一個隨機數，得到由該隨機數與本地移動錨lma頒發的群籤名私鑰組成的移動接入網關mag的群籤名私鑰對。

所述當移動節點mn初次接入到pmipv6網絡的移動接入網關mag時，移動接入網關mag同移動節點mn完成初始的雙向接入認證；具體是：移動節點mn選擇隨機數作為計算第一密鑰協商參數；根據第三方信任根tr頒發給移動節點mn的證書、第一密鑰協商參數、移動節點mn的假名和當前時間戳，計算移動節點mn的籤名，移動節點mn把籤名信息發送給要接入的移動接入網關mag1；移動接入網關mag1對時間戳新鮮的移動節點mn的籤名和證書進行驗證，籤名和證書均合法的移動節點mn為合法用戶，移動接入網關mag1把移動節點mn的假名和第一密鑰協商參數轉發給移動接入網關mag1連接的本地移動錨lma1；本地移動錨lma1產生一個隨機數來計算本地移動錨lma1和移動節點mn之間的共享密鑰；然後計算移動節點mn的群籤名私鑰，同時，對移動節點mn的群籤名私鑰、第三方信任中心tr頒發給本地移動錨lma1的授權憑證和授權值、本地移動錨lma1所在群的群公鑰進行加密，將*得到密文發送給移動接入網關mag1；移動接入網關mag1選擇隨機數來計算第二密鑰協商參數，根據移動接入網關mag1的身份標識、第二密鑰協商參數和當前時間戳計算移動接入網關mag1的籤名、移動接入網關mag1和移動節點mn之間的共享密鑰，將移動接入網關mag1的籤名以及收到來自本地移動錨lma1的消息發送給移動節點mn；移動節點mn計算本地移動錨lma1和移動節點mn之間的共享密鑰，解密密文獲得移動節點mn的群籤名私鑰；移動節點mn計算一個隨機數，與移動節點mn的群籤名私鑰構成群籤名私鑰對；移動節點mn驗證時間戳新鮮的移動接入網關mag1合法；最後移動節點mn計算並保存移動接入網關mag1和移動節點mn之間的共享密鑰。

所述當移動節點mn在同一個本地移動錨lma下不同的移動接入網關mag之間進行切換時，新的移動接入網關mag與移動節點mn完成群內切換接入認證；具體是：移動節點mn選擇隨機數來計算第三密鑰協商參數；移動節點mn計算籤名；移動節點mn把籤名信息發送到要切換接入的移動接入網關mag2；移動接入網關mag2驗證時間戳新鮮的移動節點mn的籤名合法性，要切換接入的移動接入網關mag2選擇隨機數來計算第四密鑰協商參數，計算要切換接入的移動接入網關mag2與移動節點mn之間的共享密鑰；移動接入網關mag2計算籤名，將籤名信息發送給移動節點mn；移動節點mn驗證時間戳新鮮的移動接入網關mag2的籤名的合法性，計算要切換接入的移動接入網關mag2與移動節點mn之間的共享密鑰並保存。

所述當移動節點mn切換到不同本地移動錨lma下的移動接入網關mag時，新的移動接入網關mag同移動節點mn完成群間切換接入認證；具體是：

移動節點mn選擇隨機數計算移動節點mn的群籤名；移動節點mn將籤名信息發送給要切換接入的移動接入網關mag3；移動接入網關mag3驗證移動節點mn的群籤名的合法性；移動接入網關mag3選擇隨機數並計算移動接入網關mag3的籤名和移動接入網關mag3與移動節點mn之間的共享密鑰並保存；移動接入網關mag3把籤名信息發送給移動節點mn；移動節點mn對時間戳新鮮的移動接入網關mag3的籤名和授權進行驗證，授權和籤名驗證全部通過後，移動節點mn計算移動接入網關mag3與移動節點mn之間的共享密鑰並保存。

利用所述的系統進行基於身份代理群籤名的pmipv6認證的方法，包括：

步驟1：第三方信任根tr生成公私鑰及發布系統公共參數；

步驟2：移動節點mn和本地移動錨lma向第三方信任根tr註冊，本地移動錨lma給群內移動接入網關mag頒發合法的群籤名私鑰和授權；

步驟3：如果移動節點mn初次接入pmipv6網絡，執行步驟4；如果移動節點mn在同一個本地移動錨lma所在代理群內進行切換，執行步驟5；如果移動節點mn在不同的本地移動錨lma所在代理群間進行切換，執行步驟6。

步驟4：所述在移動節點mn初次接入到pmipv6網絡的移動接入網關mag時移動接入網關mag同移動節點mn完成初始的雙向接入認證，包括：

步驟4.1：移動節點mn選擇隨機數來計算第一密鑰協商參數；根據第三方信任根tr頒發給移動節點mn的證書、第一密鑰協商參數、移動節點mn的假名和當前時間戳，計算移動節點mn的籤名，移動節點mn把籤名信息發送給要接入的移動接入網關mag1；

步驟4.2：移動接入網關mag1驗證當前時間戳的新鮮性，如果不新鮮則丟棄該籤名信息；如果新鮮則驗證移動節點mn的籤名和證書；如果移動節點mn的籤名和證書均合法，移動接入網關mag1確認移動節點mn為可靠用戶即認證移動節點mn合法，移動接入網關mag1把移動節點mn的假名和第一密鑰協商參數轉發給移動接入網關mag1連接的本地移動錨lma1；

步驟4.3：本地移動錨lma1產生一個隨機數，計算本地移動錨lma1和移動節點mn之間的共享密鑰；計算移動節點mn的群籤名私鑰，同時，對移動節點mn的群籤名私鑰、第三方信任中心tr頒發給本地移動錨lma1的授權憑證和授權值、本地移動錨lma1所在群的群公鑰加密得到密文，發送給移動接入網關mag1；

步驟4.4：移動接入網關mag1選擇隨機數來計算第二密鑰協商參數，根據移動接入網關mag1的身份標識、第二密鑰協商參數和當前時間戳，計算移動接入網關mag1的籤名，計算移動接入網關mag1和移動節點mn之間的共享密鑰，將移動接入網關mag1的籤名以及收到來自本地移動錨lma1的消息發送給移動節點mn；

步驟4.5：移動節點mn計算本地移動錨lma1和移動節點mn之間的共享密鑰，解密密文獲得移動節點mn的群籤名私鑰；移動節點mn計算一個隨機數，與移動節點mn的群籤名私鑰共同構成移動節點mn的群籤名私鑰對；移動節點mn驗證時間戳ts2，如果新鮮繼續用移動接入網關mag1的公鑰pkmag1驗證移動接入網關mag1的籤名signmag1，驗證通過後確認移動接入網關mag1合法；移動節點mn計算並保存移動接入網關mag1和移動節點mn之間的共享密鑰；

步驟5：在移動節點mn在同一個本地移動錨lma下不同的移動接入網關mag之間進行切換時，新的移動接入網關mag與移動節點mn完成群內切換接入認證，具體包括：

步驟5.1：移動節點mn選擇隨機數來計算第三密鑰協商參數；移動節點mn計算籤名；移動節點mn把籤名信息發送到要切換接入的移動接入網關mag2；

步驟5.2：移動接入網關mag2驗證時間戳ts3的新鮮性，如果不新鮮則丟棄該消息；如果新鮮則驗證移動節點mn的籤名，如合法，則移動接入網關mag2選擇隨機類計算第四密鑰協商參數，計算移動接入網關mag2與移動節點mn之間的共享密鑰；移動接入網關mag2計算移動接入網關mag2的籤名，將籤名信息發送給移動節點mn；

步驟5.3：移動節點mn驗證當前時間戳的新鮮性；如果新鮮則驗證要切換接入的移動接入網關mag2的籤名，驗證要切換接入的移動接入網關mag2的籤名合法後，計算要切換接入的移動接入網關mag2與移動節點mn之間的共享密鑰並保存；

步驟6：在移動節點mn切換到不同本地移動錨lma下的移動接入網關mag時，新的移動接入網關mag同移動節點mn完成群間切換接入認證，具體包括：

步驟6.1：移動節點mn選擇隨機數，計算移動節點mn的群籤名；移動節點mn將籤名信息發送給要切換接入的移動接入網關mag3；

步驟6.2：移動接入網關mag3驗證移動節點mn的群籤名的合法性：如合法，移動接入網關mag3選擇隨機數並計算移動接入網關mag3的籤名，通過本地移動錨lma2的身份標識能夠得到本地移動錨lma2所在群的群公鑰，計算要切換接入的移動接入網關mag3與移動節點mn之間的共享密鑰並保存；把移動接入網關mag3的籤名信息發送給移動節點mn；

步驟6.3：移動節點mn驗證當前時間戳的新鮮性；如果新鮮，則用移動接入網關mag3的公鑰驗證移動接入網關mag3的籤名的正確性，授權信息和籤名驗證全部通過後，移動節點mn計算移動接入網關mag3與移動節點mn之間的共享密鑰並保存。

所述步驟4.2中的驗證移動節點mn的籤名和證書具體是：用移動節點mn的公鑰來驗證移動節點mn的籤名，用第三方信任根tr的公鑰來驗證移動節點mn的證書。

所述步驟2移動節點mn和本地移動錨lma向第三方信任根tr註冊，本地移動錨lma給群內移動接入網關mag頒發合法的群籤名私鑰和授權，包括：

首先，第三方信任根tr給移動節點mn頒發初始接入認證的私鑰和證書，具體是：第三方信任根tr產生一系列隨機數，根據隨機數計算移動節點mn對應的假名及該假名對應的私鑰和證書，通過可信信道發送給移動節點mn；移動節點mn將其假名進行哈希處理，得到移動節點mn的公鑰，並保存證書和私鑰；

其次，第三方信任根tr給本地移動錨lma頒發授權憑證，具體是：第三方信任根tr產生授權值，然後根據授權值計算授權憑證；第三方信任根tr把授權值和授權憑證發送給群管理者即本地移動錨lma；本地移動錨lma驗證授權憑證的合法性；

最後，本地移動錨lma給移動接入網關mag頒發群籤名私鑰：移動接入網關mag將其身份標識和公鑰，發送給本地移動錨lma註冊；本地移動錨lma計算移動接入網關mag的私鑰，同時給移動接入網關mag頒發一個授權，授權裡面包含第三方信任根tr給本地移動錨lma的授權憑證，通過授權能驗證移動接入網關mag的合法性；移動接入網關mag收到並保存授權和本地移動錨lma頒發的群籤名私鑰prmag，同時移動接入網關mag計算一個隨機數與本地移動錨lma頒發的群籤名私鑰一起構成移動接入網關mag的群籤名私鑰對。

有益效果：

本發明將基於身份的代理群籤名方案，應用在pmipv6協議的移動節點移動管理通信過程中，使用了基於身份的代理群籤名，有效的保護了移動節點的隱私；根據系統的網絡架構模型，對相應的代理群籤名方案進行了改進，使其更加簡潔高效；在群內切換時採用了快速切換的思想大大提高了切換的效率；同時多種籤名及密鑰協商方案的運用使該方案能夠對抗多重攻擊，有效的保證了方案的安全性。

附圖說明

圖1為本發明具體實施方式的基於身份代理群籤名的pmipv6認證系統架構及信任模型圖；

圖2～圖3為本發明具體實施方式的註冊授權過程的示意圖；

圖4為本發明具體實施方式的移動節點初始接入認證過程的示意圖；

圖5為本發明具體實施方式的移動節點群內切換接入認證過程的示意圖；

圖6為本發明具體實施方式的移動節點群間切換接入認證過程的示意圖。

具體實施方式

下面結合附圖對本發明的具體實施方式做詳細說明。

本實施方式是將基於身份代理群籤名的pmipv6認證系統及方法應用到移動節點移動通信管理過程中，有效保護了移動節點在切換過程中的身份隱私，提高了整體的接入認證效率，同時使系統能夠對抗多重攻擊，有效保證了方案的安全性。

基於身份代理群籤名的pmipv6認證系統架構及信任模型如圖1所示，基於身份代理群籤名的pmipv6認證系統，採用pmipv6分層網絡架構，pmipv6網絡通過移動接入網關mag來對接入的移動節點mn進行認證。整個系統的架構分為三層：最頂層的是第三方信任根tr，中間層是本地移動錨lma及其連接的移動接入網關mag，最底層是移動節點mn；架構模型中所有實體都無條件地信任第三方信任根tr，系統中：

第三方信任根tr：是系統公認的第三方信任機構，產生公共參數；通過網絡與兩個本地移動錨lma連接，所述第三方信任根tr給本地移動錨lma頒發授權憑證和私鑰，第三方信任根tr給移動節點mn頒發初始接入認證的私鑰和證書，如圖2所示；第三方信任根tr給本地移動錨lma頒發授權憑證和私鑰，具體是第三方信任根tr產生授權值，根據授權值計算授權憑證；第三方信任根tr把授權值和授權憑證發送給群管理者即本地移動錨lma；本地移動錨lma驗證授權憑證的合法性，對合法的授權憑證進行保存。第三方信任根tr給移動節點mn頒發初始接入認證的私鑰和證書，具體是第三方信任根tr產生一系列隨機數，根據隨機數計算移動節點mn對應的假名及該假名對應的私鑰和證書；第三方信任根tr把假名以及對應的證書和私鑰通過可信信道發送給移動節點mn；移動節點mn將其假名進行哈希處理，得到移動節點mn的公鑰，並保存證書和私鑰。

本地移動錨lma：作為群主即群管理者構成基於身份代理群；群成員包括與其相連的移動接入網關mag；本地移動錨lma給群內的移動接入網關mag和與移動接入網關mag相連的合法的移動節點mn頒發群籤名私鑰，本地移動錨lma給mag頒發群籤名私鑰如圖3所示；本地移動錨lma同其群內的移動接入網關mag之間相互信任；同一個本地移動錨lma下的移動接入網關mag之間相互信任。本地移動錨lma給群內的移動接入網關mag頒發群籤名私鑰，具體是移動接入網關mag將其身份標識和公鑰發送給本地移動錨lma註冊；本地移動錨lma計算移動接入網關mag的私鑰同時給移動接入網關mag頒發一個授權，授權裡面包含第三方信任根tr給本地移動錨lma的授權憑證，通過授權能驗證移動接入網關mag的合法性；移動接入網關mag收到並保存授權和本地移動錨lma頒發的群籤名私鑰prmag，同時移動接入網關mag計算一個隨機數，得到由該隨機數與本地移動錨lma頒發的群籤名私鑰組成的移動接入網關mag的群籤名私鑰對。

移動接入網關mag：在移動節點mn初次接入到pmipv6網絡的移動接入網關mag時移動接入網關mag同移動節點mn完成初始的雙向接入認證；在移動節點mn在同一個本地移動錨lma下不同的移動接入網關mag之間進行切換時，新的移動接入網關mag與移動節點mn完成群內切換接入認證；在移動節點mn切換到不同本地移動錨lma下的移動接入網關mag時，新的移動接入網關mag同移動節點mn完成群間切換接入認證。

所述當移動節點mn初次接入到pmipv6網絡的移動接入網關mag時，移動接入網關mag同移動節點mn完成初始的雙向接入認證過程如圖4所示；具體是：移動節點mn選擇隨機數來計算第一密鑰協商參數；根據第三方信任根tr頒發給移動節點mn的證書、第一密鑰協商參數、移動節點mn的假名和當前時間戳，計算移動節點mn的籤名，移動節點mn把籤名信息發送給要接入的移動接入網關mag1；移動接入網關mag1時間戳新鮮的移動節點mn的籤名和證書進行驗證，籤名和證書均合法的移動節點mn為合法用戶，移動接入網關mag1把移動節點mn的假名和第一密鑰協商參數轉發給移動接入網關mag1連接的本地移動錨lma1；本地移動錨lma1產生一個隨機數來計算本地移動錨lma1和移動節點mn之間的共享密鑰；然後計算移動節點mn的群籤名私鑰，同時，對移動節點mn的群籤名私鑰、第三方信任中心tr頒發給本地移動錨lma1的授權憑證和授權值、本地移動錨lma1所在群的群公鑰加密得到密文發送給移動接入網關mag1；移動接入網關mag1選擇隨機數來計算第二密鑰協商參數，根據移動接入網關mag1的身份標識、第二密鑰協商參數和當前時間戳計算移動接入網關mag1的籤名、移動接入網關mag1和移動節點mn之間的共享密鑰，將移動接入網關mag1的籤名以及收到來自本地移動錨lma1的消息發送給移動節點mn；移動節點mn計算本地移動錨lma1和移動節點mn之間的共享密鑰，解密密文獲得移動節點mn的群籤名私鑰；移動節點mn計算一個隨機數，與移動節點mn的群籤名私鑰構成群籤名私鑰對；移動節點mn驗證時間戳新鮮的移動接入網關mag1合法；最後移動節點mn計算並保存移動接入網關mag1和移動節點mn之間的共享密鑰。

所述當移動節點mn在同一個本地移動錨lma下不同的移動接入網關mag之間進行切換時，新的移動接入網關mag與移動節點mn完成群內切換接入認證過程如圖5所示；具體是：移動節點mn選擇隨機數來計算第三密鑰協商參數；移動節點mn計算籤名；移動節點mn把籤名信息發送到要切換接入的移動接入網關mag2；移動接入網關mag2驗證時間戳新鮮的移動節點mn的籤名合法性，要切換接入的移動接入網關mag2選擇隨機數來計算第四密鑰協商參數，計算要切換接入的移動接入網關mag2與移動節點mn之間的共享密鑰；移動接入網關mag2計算籤名，將籤名信息發送給移動節點mn；移動節點mn對時間戳新鮮的移動接入網關mag2的籤名驗證合法性，計算要切換接入的移動接入網關mag2與移動節點mn之間的共享密鑰並保存。

所述當移動節點mn切換到不同本地移動錨lma下的移動接入網關mag時，新的移動接入網關mag同移動節點mn完成群間切換接入認證過程如圖6所示；具體是：

移動節點mn選擇隨機數計算移動節點mn的群籤名；移動節點mn將籤名信息發送給要切換接入的移動接入網關mag3；移動接入網關mag3驗證移動節點mn的群籤名的合法性；移動接入網關mag3選擇隨機數並計算移動接入網關mag3的籤名和移動接入網關mag3與移動節點mn之間的共享密鑰並保存；移動接入網關mag3把籤名信息發送給移動節點mn；移動節點mn對時間戳新鮮的移動接入網關mag3的籤名驗證其中的授權的正確性，授權信息和籤名驗證全部通過後，移動節點mn計算移動接入網關mag3與移動節點mn之間的共享密鑰並保存。

為保證最底層的移動節點mn能夠安全高效地接入到移動接入網關mag上從而能夠獲得整個網絡中的服務，移動節點mn和移動接入網關mag之間互相不信任，通過本地移動錨lma代理第三方信任根tr的籤名職能，接收第三方信任根tr頒發的授權，向本地移動錨lma為群主的群內成員頒發群籤名密鑰。本實施方式中所述的移動節點mn為準備接入到pmipv6網絡中的行動裝置，例如手機、平板等。

為方便後續描述，給出如表1所示的標識及說明。

表1相關標識及說明

本實施方式結合了wukl、zouj等人提出的代理群籤名方案和hans，wangj等提出的群籤名方案，減少了方案的計算開銷和信令開銷。在群間切換接入認證時，移動節點mn通過執行基於身份的代理群籤名來完成和移動接入網關mag的雙向認證。

上述系統進行基於身份代理群籤名的pmipv6認證方法，包括：

步驟1：第三方信任根tr生成公私鑰及發布系統公共參數；

首先，第三方信任根tr設置參數如下：

第三方信任根tr選擇兩個大素數p、q，及橢圓曲線e：y2＝x3+1，第三方信任根tr生成兩個階為q的循環群g1，g2和一個雙線性對e：g1×g1→g2；

其次，第三方信任根tr選擇一個生成元p∈g1和一個隨機密鑰s∈zq*，然後計算其公鑰ppub＝sp；

最後，第三方信任根tr選擇三個哈希函數h：{0，1}*→g1，h1：{0，1}*×g1→g2，h2：{0，1}*→zq*。系統公共參數為para＝{g1，g2，q，p，ppub，h，h1，h2，e，pg}，pg是群公鑰。

步驟2：移動節點mn和本地移動錨lma向第三方信任根tr註冊，本地移動錨lma給群內移動接入網關mag頒發合法的群籤名私鑰和授權；如圖2～3所示；

首先，第三方信任根tr給移動節點mn頒發初始接入認證的私鑰和證書，即移動節點mn把身份標識idmn發送給第三方信任根tr進行註冊，具體是：第三方信任根tr產生一系列隨機數n1，n2...nm∈zq*，根據隨機數ni計算移動節點mn對應的假名及該假名psei對應的私鑰prmn＝sh(psei)和證書certtr-mn＝sign_blmq_prtr{ti，psei}，blmq是一個基於身份的籤名方案，其中ti為對應假名的有效期；第三方信任根tr把假名psei以及對應的證書certtr-mn和移動節點mn的私鑰prmn通過可信信道發送給移動節點mn；移動節點mn將其假名進行哈希處理，得到移動節點mn的公鑰pkmn＝h(psei)，並保存證書和私鑰。

其次，第三方信任根tr給本地移動錨lma頒發授權憑證，具體是：第三方信任根tr產生授權值w∈{0，1}*，然後根據授權值w計算授權憑證sw＝sh(w)；第三方信任根tr把w和sw發送給群管理者即本地移動錨lma；本地移動錨lma驗證授權憑證sw的合法性：如果等式e(p，sh(w))＝e(ppub，h(w))成立，則授權憑證sw是合法的，保存該授權憑證；否則授權憑證sw無效。

最後，本地移動錨lma給移動接入網關mag頒發群籤名私鑰pkmag：移動接入網關mag將其身份標識idmag和公鑰pkmag＝h(idmag)(該公鑰是把idmag採用哈希函數h處理得到的)，發送給本地移動錨lma註冊；本地移動錨lma計算移動接入網關mag的私鑰prlma-mag＝apkmag，其中a∈zq*是lma的私鑰，同時給移動接入網關mag頒發一個授權authlma-mag＝sw+ah(idmag)，授權裡面包含第三方信任根tr給本地移動錨lma的授權憑證，通過授權能驗證移動接入網關mag的合法性；移動接入網關mag收到並保存授權authlma-mag和本地移動錨lma頒發的群籤名私鑰prmag，同時移動接入網關mag計算一個隨機數b∈zq*，使得bh2(idmag)≡1modφ(n)，φ(n)為歐拉函數，其中n通過兩個大素數p、q相乘得到，隨機數b與本地移動錨lma頒發的群籤名私鑰prmag一起構成移動接入網關mag的群籤名私鑰對(b，prmag)。當移動節點mn成功接入到本地移動錨lma所在的代理群時，本地移動錨lma給移動節點mn頒發群籤名私鑰。

步驟3：如果移動節點mn初次接入pmipv6網絡，執行步驟4；如果移動節點mn在同一個本地移動錨lma所在代理群內進行切換，執行步驟5；如果移動節點mn在不同的本地移動錨lma所在代理群間進行切換，執行步驟6。

步驟4：當移動節點mn首次接入到pmipv6網絡時，進行初始接入認證，如圖4所示，包括：

步驟4.1：移動節點mn選擇隨機數r1∈zq*來計算r1p，作為第一密鑰協商參數；根據第三方信任根tr頒發給移動節點mn的證書certtr-mn、第一密鑰協商參數r1p、移動節點mn的假名psei和當前時間戳ts1，計算移動節點mn的籤名signmn＝sign_blmq_prmn{certtr-mn，r1p，psei，t1}，移動節點mn把籤名信息發送給要接入的移動接入網關mag1；

步驟4.2：移動接入網關mag1驗證當前時間戳ts1的新鮮性，如果不新鮮則丟棄該籤名信息；如果新鮮則驗證移動節點mn的籤名signmn和證書certtr-mn，具體是用移動節點mn的公鑰來驗證移動節點mn的籤名signmn，用第三方信任根tr的公鑰來驗證移動節點mn的證書certtr-mn；如果移動節點mn的籤名signmn和證書certtr-mn均合法，移動接入網關mag1確認移動節點mn為可靠用戶即認證移動節點mn合法，移動接入網關mag1把移動節點mn的假名psei和第一密鑰協商參數r1p轉發給移動接入網關mag1連接的本地移動錨lma1；

步驟4.3：本地移動錨lma1產生一個隨機數rlma1∈zq*，計算本地移動錨lma1和移動節點mn之間的共享密鑰klma1-mn＝r1rlma1p；然後計算移動節點mn的群籤名私鑰skmn＝ah(psei)，同時，對移動節點mn的群籤名私鑰skmn、第三方信任中心tr頒發給本地移動錨lma1的授權憑證sw1和授權值w1、本地移動錨lma1所在群的群公鑰加密得到密文clma1＝eklma1-mn{skmn，sw1，w1，pg1}，其中，sw1和w1分別為第三方信任中心tr頒發給本地移動錨lma1的授權憑證和授權值，pg1為本地移動錨lma1所在群的群公鑰。最後，本地移動錨lma1把密文clma1和rlma1p發送給移動接入網關mag1；

步驟4.4：移動接入網關mag1選擇隨機數r2∈zq*來計算r2p，作為第二密鑰協商參數，根據移動接入網關mag1的身份標識、第二密鑰協商參數r2p和當前時間戳ts2，計算移動接入網關mag1的籤名signmag1＝sign_blmq_prmag1{idmag1，r2p，ts2}，其中的時間戳ts2是為了防止重放攻擊，計算移動接入網關mag1和移動節點mn之間的共享密鑰kmag1-mn＝r1r2p，將移動接入網關mag1的籤名signmag1以及收到來自本地移動錨lma1的消息(clma1和rlma1p)發送給移動節點mn；

步驟4.5：移動節點mn收到消息後，首先計算本地移動錨lma1和移動節點mn之間的共享密鑰klma1-mn＝r1rlma1p，解密密文clma1，獲得移動節點mn的群籤名私鑰skmn；移動節點mn計算一個隨機數bmn∈zq*，使其滿足bmnh2(idmn)≡1modφ(n)，n由兩個大素數p、q乘積得到，保存群籤名私鑰對(bmn，skmn)；然後移動節點mn驗證當前時間戳ts2，如果新鮮繼續用移動接入網關mag1的公鑰pkmag1驗證移動接入網關mag1的籤名signmag1，驗證通過後確認移動接入網關mag1合法；最後移動節點mn計算並保存移動接入網關mag1和移動節點mn之間的共享密鑰kmag1-mn＝r2r1p。

步驟5：在移動節點mn在同一個本地移動錨lma下不同的移動接入網關mag(從mag1切換到mag2)之間進行切換時，新的移動接入網關mag與移動節點mn完成群內切換接入認證，採用快速切換保證認證效率；認證過程中沒有用到移動節點mn身份標識idmn，保護了移動節點mn的隱私。

如圖5所示，具體包括：

步驟5.1：移動節點mn選擇隨機數r3∈zq*來計算r3p作為第三密鑰協商參數；移動節點mn計算移動節點mn的籤名signmn＝sign_hmac_kmag1-mn{r3p，idmag1，ts3}，ts3為當前時間戳；移動節點mn把籤名信息發送到要切換接入的移動接入網關mag2；

步驟5.2：要切換接入的移動接入網關mag2驗證時間戳ts3的新鮮性，如果不新鮮則丟棄該消息；如果新鮮則驗證移動節點mn的籤名signmn，如合法，要切換接入的移動接入網關mag2選擇隨機數r4∈zq*，計算r4p作為第四密鑰協商參數，計算要切換接入的移動接入網關mag2與移動節點mn之間的共享密鑰kmag2-mn＝r4r3p；移動接入網關mag2計算移動接入網關mag2的籤名signmag2＝sign_hmac_kmag1-mn{r4p，idmag2，ts4}，將籤名信息發送給移動節點mn，ts4為當前時間戳；

步驟5.3：移動節點mn驗證當前時間戳ts4的新鮮性；如果新鮮則驗證要切換接入的移動接入網關mag2的籤名signmag2，驗證籤名signmag2合法後，計算要切換接入的移動接入網關mag2與移動節點mn之間的共享密鑰kmag2-mn＝r4r3p並保存。

步驟6：在移動節點mn切換到不同本地移動錨lma下的移動接入網關mag(從移動接入網關mag2切換到移動接入網關mag3，移動接入網關mag2、移動接入網關mag3分別連接本地移動錨lma1和lma2)時，新的移動接入網關mag同移動節點mn完成群間切換接入認證；通過移動mn執行基於身份的代理群籤名來完成認證，保護了移動節點mn的隱私。

如圖6所示，具體包括：

步驟6.1：移動節點mn選擇隨機數x、r5∈zq*，計算群籤名signmn＝sign_pgs_prlma1-mn{a，b，c，d，r5p，sw1，idlma1，w1}，其中，sw1和w1是第三方信任根tr頒發給本地移動錨lma1的授權憑證和授權值，proxygroupsignature(pgs)為基於身份的代理群籤名方案，a＝xp，b＝x-1skmn+h1(r5p，sw1)bmn，c＝h2(psei)pkmn，d＝h2(psei)a；移動節點mn將籤名信息發送給要切換接入的移動接入網關mag3；

步驟6.2：移動接入網關mag3為了驗證移動節點mn的群籤名signmn，需要計算α＝e(pg1，c)；β＝e(d，b)；σ＝e(a，h1(r5p，sw1))；通過驗證等式β＝？ασ是否成立來驗證移動節點mn的群籤名signmn的合法性：如合法，要切換接入的移動接入網關mag3的選擇隨機數r6並計算要切換接入的移動接入網關mag3的籤名signmag3＝sign_blmq_prlma2-mag3{authlma2-mag3，idmag3，w2，idlma2，ts5}，其中authlma2-mag3＝sw2+a2h(idmag3)表示要切換接入的移動接入網關mag3所連接的本地移動錨lma2給移動接入網關mag3頒發的授權，sw2為第三方信任中心tr頒發給本地移動錨lma2的授權憑證，通過本地移動錨lma2的身份標識idlma2能夠得到本地移動錨lma2所在群的群公鑰，計算移動接入網關mag3與移動節點mn之間的共享密鑰kmag3-mn＝r6r5p並保存，ts5為當前時間戳；最後，移動接入網關mag3把籤名signmag3及相關信息(authlma2-mag3，idmag3，w2，pg2，ts5)發送給移動節點mn；

步驟6.3：移動節點mn驗證當前時間戳ts5的新鮮性；如果新鮮，則用移動接入網關mag3的公鑰pkmag3驗證移動接入網關mag3的籤名signmag3，通過驗證e(p，authlma2-mag3)＝？e(ppub，h(w2))e(pg2，h(idmag3))(其中，w2為tr頒發給lma2的授權值)等式是否成立來驗證授權authlma2-mag3的正確性，授權信息和籤名驗證全部通過後，移動節點mn計算移動接入網關mag3與移動節點mn之間的共享密鑰kmag3-mn＝r6r5p並保存。