摘要
本发明公开了一种跨非协作域身份认证方法,包括:核心网内相邻路由器协商第一对称密钥及MAC地址列表,边界路由器协商全局组密钥,注册服务器验证入网用户,生成数字身份标识、匿名化身份标识,配置MAC地址列表,用户与邻接路由器协商第二对称密钥并关联,用户基于邻居发现协议获取MAC信息,确定第三对称密钥,加密匿名化身份标识,随机选MAC地址作为源MAC,计算完整性校验码并嵌入,构建数据包,数据包上传至核心网路由器,进行协作域内和跨非协作域认证。本发明从多个角度考虑了用户隐私信息的保护,能够实现源地址验证和用户身份认证,且允许数据包跨越多个非协作域,能适用于不同的场景。
