[发明专利]基于互信机制的异构移动网络访问控制方法

权利要求书

1.基于互信机制的异构移动网络访问控制方法，其特征在于，包括以下步骤：

建立网络链路；

对待接入区域网络的移动节点进行验证；

对通过验证的移动节点提供信任服务并将移动节点接入区域网络；

对接入区域网络的移动节点进行监测，若发生异常则终止该移动节点接入区域网络；

所述对待接入区域网络的移动节点进行验证；具体包括：移动节点进行区域网络接入时，需要由安全服务系统的互信验证机制进行验证；

所述互信验证机制包括以下步骤：

安全服务系统公开系统参数K_S作为系统公钥，假设MN的ID为ID_MN，随机选取秘密数r，并获取当前时间戳T_M，采用对称加密算法，发送信息Enc(rK_S||ID_MN||T_M)至SSS；

SSS会对MN的ID进行验证并检查时间戳的准确性；随机选择秘密数r_S，得到Y＝rK_S+r_SK_S；计算G＝H(ID_MN，Y)；此时SSS保存{ID_MN,Y,G}，为MN建立账号信息；SSS保存账号信息并通过安全信道发送信息{ID_MN,Y，T_S}至MN；

MN收到信息后，对SSS的信息来源进行验证，并检查时间戳的准确性，当确认是由真实SSS发送的信息后，MN将其客户端证书信息，假设为{ID_MN,I_MN}，发送至SSS，SSS对客户端证书的验证；SSS在收到{ID_MN,I_MN}信息后，解析客户端证书，获取用户信息和相应的证书信息，决定是否授权访问；

当SSS验证MN的客户端证书有效时，则开始为MN提供信任服务，即当移动节点选择需要接入的区域网络时，MN产生一个秘密参数r_x，计算R₀＝H(r_x)，h＝H₁(ID_MN||R₀||X)，X为密钥协商参数，将信任服务请求消息Enc{ID_MN||hIB_MN||T_MN}至SSS，IB_MN为移动节点请求接入的网络基站标识；SSS收到信息后，验证ID_MN以及IB_MN的有效性，并检查时间戳的新鲜性；若新鲜，则产生一个秘密数r_t，计算R₁＝H(_tr)，h₁＝H₂(ID_MN||IB_MN||R₁||X₁)，将信任服务信息Enc{ISSS||h₁||T_MN}发至相应的基站，ISSS为安全服务系统的身份标识，基站收到该信息后，允许MN接入网络并提供相应的网络服务。

2.根据权利要求1所述的基于互信机制的异构移动网络访问控制方法，其特征在于，所述建立网络链路，具体包括：安全服务系统与可信用户节点的客户端之间建立网络连接，客户端设置若干网络接口，移动节点通过网络接口接入待接入区域网络。

3.根据权利要求1所述的基于互信机制的异构移动网络访问控制方法，其特征在于，所述对通过验证的移动节点提供信任服务并将移动节点接入区域网络；具体包括：安全服务系统为验证通过的移动节点提供信任服务，并将信任数据发送至移动节点当前区域网络的基站，基站收到数据后，为移动节点提供网络接入服务。

4.根据权利要求3所述的基于互信机制的异构移动网络访问控制方法，其特征在于，所述对通过验证的移动节点提供信任服务并将移动节点接入区域网络，还包括：对区域网络的状态进行估计，并为移动节点选择最优网络类型。