1.一种基于身份群签的PMIPV6匿名接入认证方法，所述方法采用一种基于身份群签的PMIPV6匿名接入认证系统，包括：第三方信任中心STR和若干个PMIPv6网络，每个PMIPv6网络内包括一个本地移动锚LMA，若干个移动接入网关MAG，以及在PMIPv6网络内或不同PMIPv6网络间移动的若干个移动节点MN；第三方信任中心STR生成并发布公共参数；其特征在于，第三方信任中心STR对于所有其他实体成员默认可信，接受移动节点MN、本地移动锚LMA和移动接入网关MAG的注册申请，为PMIPv6网络内的移动接入网关MAG、本地移动锚LMA颁发公私钥对，并且作为群主为移动节点MN颁发群成员证书；

移动节点MN首次接入PMIPv6网络内的移动接入网关MAG时与移动节点MN之间初始接入认证：移动接入网关MAG代表其所在的PMIPv6网络与移动节点MN之间利用移动节点MN的群成员证书生成群签名，移动接入网关MAG的普通签名进行相互认证，在移动接入网关MAG认证完成后，移动接入网关MAG将合法的移动节点MN的群成员证书发送给与其连接的本地移动锚LMA计算移动节点MN的匿名公钥，保证合法的移动节点MN的切换接入；

移动节点MN在同一PMIPv6网络内的移动接入网关MAG之间切换时，移动节点MN根据由本地移动锚LMA颁发的匿名公钥、群成员证书计算移动节点MN的假名和私钥，并以该假名的身份来实现PMIPv6网络内切换认证；

所述方法，包括：

步骤1：第三方信任中心STR生成并发布公共参数；

步骤2：移动节点MN、本地移动锚LMA和移动接入网关MAG向第三方信任中心STR申请注册，为PMIPv6网络内的移动接入网关MAG、本地移动锚LMA颁发公私钥对，并且作为群主为移动节点MN颁发群成员证书；

步骤3：监测各PMIPv6网络内移动节点MN所处的状态：如果移动节点MN处于初始状态即移动节点MN首次接入PMIPv6网络时的状态，则执行步骤4；如果移动节点MN处于同一PMIPv6网络内的移动状态，则执行步骤5；

步骤4：移动节点MN首次接入PMIPv6网络内的移动接入网关MAG时与移动节点MN之间初始接入认证：移动接入网关MAG代表其所在的PMIPv6网络与移动节点MN之间利用移动节点MN的群成员证书生成群签名，移动接入网关MAG的普通签名进行相互认证，在移动接入网关MAG认证完成后，移动接入网关MAG将合法的移动节点MN的群成员证书发送给与其连接的本地移动锚LMA计算移动节点MN的匿名公钥，保证合法的移动节点MN的切换接入；

步骤5：移动节点MN在同一PMIPv6网络内的移动接入网关MAG之间切换时，移动节点MN根据由本地移动锚LMA颁发的匿名公钥、群成员证书计算移动节点MN的假名和私钥，并以该假名的身份来实现PMIPv6网络内切换认证；

所述步骤4，包括：

步骤4.1：移动节点MN选择随机数N3、xiP，并将N3、xiP对应的群成员证书CertMN_i同时间戳T1生成群签名SignMN；

步骤4.2：移动节点MN将群签名SignMN、群成员证书CertMN_i、时间戳T1和随机数N3发送给移动接入网关MAG1；

步骤4.3：移动接入网关MAG1验证移动节点MN发送的时间戳TS1：若该时间戳TS1不新鲜，则移动接入网关MAG1拒绝移动节点MN的接入请求，否则移动接入网关MAG1验证移动节点MN发送的群成员证书CertMN_i及群签名SignMN：如果不合法，则移动接入网关MAG1拒绝移动节点MN的接入请求，否则执行步骤4.4；

步骤4.4：移动接入网关MAG1将移动节点MN的群成员证书CertMN_i发送给本地移动锚LMA；

步骤4.5：本地移动锚LMA通过移动节点MN群成员证书CertMN_i内的信息计算移动节点MN的匿名公钥 MN，本地移动锚LMA与移动节点MN之间的共享密钥KLMA-MN；本地移动锚LMA利用该共享密钥KLMA-MN计算包含移动节点MN匿名公钥的密文CLMA-MN；本地移动锚LMA存储群成员证书CertMN_i和对应的共享密钥KLMA-MN；

步骤4.6：本地移动锚LMA将密文CLMA-MN和rLMAP发送回移动接入网关MAG1；

步骤4.7：移动接入网关MAG1首先选择随机数N4，然后利用自己的私钥SKMAG1将移动接入网关MAG1的身份标识IDMAG1、本地移动锚LMA的身份标识IDLMA、rMAG1P、rLMAP、有效期EXPMAG1、当前时间戳T2进行签名得到签名SignMAG1，然后计算移动节点MN与移动接入网关MAG1之间的共享密钥KMAG1-MN，最后运用共享密钥KMAG1-MN加密随机数N3、N4，得到密文CMAG1-MN；

步骤4.8：移动接入网关MAG1将签名SignMAG1、密文CMAG1-MN、CLMA-MN及IDMAG1、IDLMA、rMAG1P、rLMAP、EXPMAG1、T2一起发送给移动节点MN；

步骤4.9：移动节点MN验证移动接入网关MAG1发送的时间戳T2：若该时间戳T2不新鲜，则移动节点MN停止接入请求，否则移动节点MN验证移动接入网关MAG1私钥的有效期EXPMAG1，如果不在有效期范围内，则移动节点MN停止接入请求，否则移动节点MN验证移动接入网关MAG1签名SignMAG1的有效性， 如果不合法，则移动节点MN停止接入请求，否则移动节点MN计算与移动接入网关MAG1、本地移动锚LMA之间的共享密钥KMN-MAG1，KMN-LMA；运用共享密钥KMN-MAG1解密密文CMAG1-MN，确认随机数N3并获得N4，解密密文CLMA-MN，获得移动节点MN的匿名公钥 MN，并保存本地移动锚LMA的身份标识IDLMA和移动节点MN的匿名公钥 MN，利用移动节点MN与移动接入网关MAG1之间的共享密钥KMN-MAG1将随机数N4做加密得到密文CMN-MAG1；

步骤4.10：移动节点MN将密文CMN-MAG1发送给移动接入网关MAG1；

步骤4.11：在收到密文CMN-MAG1后，移动接入网关MAG1首先运用共享密钥KMN-MAG1解密CMN-MAG1获得随机数，若该随机数等于N4，则认证成功，移动接入网关MAG1与移动节点MN之间的认证关系被建立，否则认证失败，移动接入网关MAG1拒绝移动节点MN的接入请求。

2.根据权利要求1所述的方法，其特征在于，所述移动节点M向第三方信任中心STR申请注册如下：

首先，移动节点MN选择随机数rMN∈Z*q、随机数N1 ∈Z*q、移动节点MN与第三方信任中心STR之间的共享密钥KMN-STR以及多个随机数xi∈Z*q ，i=1…n；移动节点MN计算申请加入第三方信任中心STR作为群主的群变量M={rMNxiP，xiP，rMNP}；移动节点MN利用第三方信任中心STR的公钥PKSTR，将移动节点MN的身份标识IDMN、移动节点MN与第三方信任中心STR之间的共享密钥KMN-STR、群变量M以及随机数N1做加密，得到密文CMN-STR；

然后，移动节点MN将密文CMN-STR发送给第三方信任中心STR；

第三方信任中心STR运用自己的私钥SKSTR解密密文CMN-STR，并且生成移动节点MN作为群成员的多个群成员证书CertMN_i={Si，EXPMN，rMNxiP}，i…n，其中Si=SKSTRH2(EXPMN，rMNxiP)，EXPMN为群成员证书CertMN_i的有效期；运用共享密钥KMN-STR加密N1和CertMN_i得到密文CSTR-MN；

然后，第三方信任中心STR将该密文CSTR-MN发送给MN；

最后，移动节点MN在收到来自第三方信任中心STR的密文CSTR-MN后，解密密文CSTR-MN并验证密文CSTR-MN中的随机数N1，如果验证成功，则存储群成员证书CertMN_i，此时移动节点MN的注册过程完成，如果验证不成功，则注册失败。

3.根据权利要求1所述的方法，其特征在于，所述本地移动锚LMA和移动接入网关MAG向第三方信任中心STR申请注册如下：首先，本地移动锚LMA和移动接入网关MAG选择随机数rMN/MAG∈Z*q 、随机数N2∈Z*q、本地移动锚LMA和移动接入网关MAG与第三方信任中心STR之间的共享密钥KLMA/MAG-STR；本地移动锚LMA和移动接入网关MAG计算rMN/MAGP；并利用第三方信任中心STR的公钥PKSTR，将本地移动锚LMA和移动接入网关MAG的身份标识IDLMA/MAG、本地移动锚LMA和移动接入网关MAG与第三方信任中心STR之间的共享密钥KLMA/MAG-STR、rLMA/MAGP以及随机数N2做加密，得到密文CLMA/MAG-STR；

然后，本地移动锚LMA和移动接入网关MAG将密文CLMA/MAG-STR发送给第三方信任中心STR；

第三方信任中心STR运用自己的私钥SKSTR解密密文CLMA/MAG-STR，并且生成本地移动锚LMA和移动接入网关MAG的私钥SKLMA/MAG=SKSTRPKLMA/MAG，其中公钥PKLMA/MAG=H2(IDLMA/MAG||EXPLMA/MAG，rLMA/MAGP)，H2为第三方信任中心STR定义的哈希函数，EXPLMA/MAG表示本地移动锚LMA和移动接入网关MAG的私钥SKLMA/MAG的有效期；运用共享密钥KMN-STR加密SKLMA/MAG，EXPLMA/MAG和N2得到密文CSTR-LMA/MAG；

然后，第三方信任中心STR将该密文CSTR-LMA/MAG发送给本地移动锚LMA和移动接入网关MAG；

最后，本地移动锚LMA和移动接入网关MAG在收到来自第三方信任中心STR的密文CSTR-LMA/MAG后，解密密文CSTR-MN并验证密文CSTR-MN中的随机数N2，如果验证成功，则存储本地移动锚LMA和移动接入网关MAG的私钥SKLMA/MAG和有效期EXPLMA/MAG，此时本地移动锚LMA和移动接入网关MAG的注册过程完成，如果验证不成功，则注册失败。

4.根据权利要求1所述的方法，其特征在于，所述步骤5，包括：

步骤5.1：移动节点MN随机选择SMN Z*q，计算移动节点MN的假名 MN和移动节点MN的私钥  MN；移动节点MN选择随机数N5，并对该随机数N5、时间戳T3，以及群成员证书CertMN_i运用私钥 MN签名得到签名SignMN；

步骤5.2：移动节点MN将签名SignMN、假名 MN，时间戳T3、群成员证书CertMN_i以及随机数N5一起发送给移动接入网关MAG2；

步骤5.3：移动接入网关MAG2验证移动节点MN发送的时间戳T3，若该时间戳T3不新鲜，则移动接入网关MAG2拒绝移动节点MN的接入请求，否则移动接入网关MAG2验证移动节点MN发送的签名SignMN，如果不合法，则移动接入网关MAG2拒绝移动节点MN的接入请求，否则执行步骤5.4；

步骤5.4：移动接入网关MAG2将移动节点MN的群成员证书CertMN_i以及移动接入网关MAG2的协商密钥参数rMAG2P发送给本地移动锚LMA；

步骤5.5：本地移动锚LMA根据群成员证书CertMN_i取出共享密钥KLMA-MN，并利用该共享密钥加密移动接入网关MAG2的密钥协商参数rMAG2P得到密文CLMA-MN；

步骤5.6：本地移动锚LMA将密文CLMA-MN发送回移动接入网关MAG2；

步骤5.7：移动接入网关MAG2选择随机数N6，计算共享密钥KMAG2-MN，并利用该共享密钥加密随机数N5、N6，以及时间戳T4获得密文CMAG2-MN；

步骤5.8：移动接入网关MAG2将密文CLMA-MN、密文CMAG2-MN发送给移动节点MN；

步骤5.9：移动节点MN运用共享密钥KMN-LMA解密密文CLMA-MN，获得移动接入网关MAG2的共享协商密钥，然后移动节点MN根据移动接入网关MAG2的共享协商密钥计算移动节点MN与移动接入网关MAG2的共享密钥KMN-MAG2，并根据该共享密钥KMN-MAG2解密密文CMAG2-MN，获得随机数N5、N6，若随机数N5验证不通过则移动节点MN停止接入请求，否则，移动节点MN运用共享密钥KMN-MAG2加密随机数N6得到密文CMN-MAG2；

步骤5.10：移动节点MN将密文CMN-MAG2发送给移动接入网关MAG2；

步骤5.11：移动接入网关MAG2运用共享密钥KMN-MAG2解密密文CMN-MAG2获得随机数，若该随机数等于N6，则认证成功，移动接入网关MAG2与移动节点MN之间的认证关系被建立，否则认证失败，移动接入网关MAG2拒绝移动节点MN的接入请求。