1.一种下一代无线网络安全通信实现方法，其特征在于，所述无线网络作为末端网络通过接入路由器连接到互联网，无线网络中每个已配置IPv6地址的移动节点都具有路由转发功能；移动节点从一个无线网络移动到另一个无线网络，移动节点获取家乡地址的无线网络做为该移动节点的家乡网络，家乡网络所连接的接入路由器做为该移动节点的家乡接入路由器；移动节点从家乡网络移动到另外一个无线网络时，该无线网络称作该移动节点的外部网络，外部网络所连接的接入路由器称为该移动节点的外部接入路由器；

移动节点和接入路由器的IPv6地址由两部分组成，第一部分是全局路由前缀，唯一标识一个无线网络，一个无线网络中所有移动节点的全局路由前缀都相同，其值等于所在无线网络的接入路由器的全局路由前缀；第二部分为节点ID，唯一标识无线网络中的一个移动节点，其长度为i比特，i为正整数；节点ID作为移动节点的链路地址；

每个移动节点具有永久节点ID和会话节点ID两个节点ID：永久节点ID在移动节点的生命周期中保持不变，唯一标识该节点；会话节点ID唯一标识一次会话，每次会话的会话节点ID都不同；永久节点ID和会话节点ID在网络中都具有唯一性；

i

接入路由器只有永久节点ID，取值范围为[1,T1]，T1为正整数且1

器的永久节点ID为预先设置；移动节点的节点ID分配空间为[T1+1,2-2]，划分为永久节i i

点ID空间[T1+1,T2]和会话节点空间[T2+1,2-2]，T2为正整数且T1+1

接入路由器和移动节点在一跳范围内广播类型信标帧，信标帧负载为所在无线网络的接入路由器的全球路由前缀和公钥证书；接入路由器保存一个地址映射表以记录在本无线网络内获取永久节点ID的移动节点的地址映射信息，每个地址映射表项包括两个域：永久节点ID域和映射地址域；如果移动节点在家乡网络内，那么映射地址域为该节点的会话节点ID，否则映射地址域为该节点所在外部网络的接入路由器的地址；

一个移动节点X启动后，采用硬件标识ID或者一个随机数作为自己的临时节点ID，同时监听邻居接入路由器或者移动节点的信标帧以获取所在无线网络的接入路由器AR1的全局路由前缀和公钥PubK-AR1，移动节点X通过下述过程获取永久节点ID和会话节点ID：步骤101：开始；

步骤102：移动节点X构建地址请求消息，地址请求消息源地址为移动节点X的临时节点ID，目的地址为接入路由器AR1的永久节点ID，地址请求消息负载为自己公钥PubK-X和随机正整数m，m小于地址请求消息负载的总长度，从地址请求消息负载的第一个字节开始选取m个字节，将这m个字节作为单向哈希函数的输入值，将哈希函数的输出值用节点的私钥PraK-X进行加密获取数字签名，将数字签名附在地址请求消息负载之后，对地址请求消息负载和数字签名用接入路由器AR1的公钥PubK-AR1进行加密，将加密过的地址请求消息负载和数字签名发送给接入路由器AR1；

步骤103：接入路由器AR1收到加密过的地址请求消息负载和数字签名后，用自己的私钥PraK-AR1解密获取消息负载和数字签名，用移动节点X的公钥PubK-X对数字签名解密获取哈希函数的输出值，接入路由器AR1从地址请求消息负载的第一个字节开始选取m个字节，将这m个字节作为单向哈希函数的输入值计算出哈希函数的输出值，接入路由器AR1比较自己计算出的哈希函数值是否等于解密数字签名获取的哈希函数值，如果等于，进行步骤104，否则进行步骤107；

步骤104：接入路由器AR1从永久节点ID空间中为移动节点X分配一个未被占用的永久节点ID，从会话节点ID空间中为移动节点X分配一个未被占用的会话节点ID，创建自己与移动节点X之间的私钥KX-AR1，构建地址响应消息，地址响应消息负载为分配给移动节点X的永久节点ID，会话节点ID和私钥KX-AR1，地址响应消息目的地址为移动节点X的临时节点ID，从地址响应消息负载的第一个字节开始选取m个字节，将这m个字节作为单向哈希函数的输入值，将哈希函数的输出值用接入路由器AR1的私钥PraK-AR1进行加密获取数字签名，将数字签名附在地址响应消息负载之后，对地址响应消息负载和数字签名用移动节点X的公钥PubK-X进行加密，将加密过的地址响应消息负载和数字签名发送给移动节点X，同时在地址映射表中增加移动节点X的表项，永久节点ID值为分配给移动节点X的永久节点ID，映射地址域为分配给移动节点X的会话节点ID；

步骤105：移动节点X收到加密过的地址响应消息负载和数字签名后，用自己的私钥PraK-X解密从而获取地址响应消息负载和数字签名，用接入路由器AR1的公钥PubK-AR1对数字签名解密获取哈希函数的输出值，移动节点X从地址响应消息负载的第一个字节开始选取m个字节，将这m个字节作为单向哈希函数的输入值计算出哈希函数的输出值，比较自己计算出的哈希函数值是否等于解密数字签名获取的哈希函数值，如果等于，进行步骤

106，否则进行步骤107；

步骤106：移动节点X记录接入路由器AR1分配给自己的永久节点ID，会话节点ID和与接入路由器AR1之间的私钥KX-AR1，将永久节点ID与接入路由器AR1的全局路由前缀相结合获取家乡IPv6地址；

步骤107：结束。

2.根据权利要求1所述的下一代无线网络安全通信实现方法，其特征在于，如果移动节点X和移动节点Y在同一个家乡网络中，该家乡网络的接入路由器为AR1，移动节点X和接入路由器AR1的私钥为KX-AR1，移动节点Y与接入路由器AR1的私钥为KY-AR1，移动节点X根据下述过程发起与移动节点Y的会话：步骤201：开始；

步骤202：移动节点X向接入路由器AR1发送会话私钥请求消息，源地址为移动节点X的会话节点ID，目的地址为接入路由器AR1的永久节点ID，会话私钥请求消息负载为移动节点Y的永久节点ID和会话序列号n，n随机产生，移动节点X用私钥KX-AR1对消息负载加密，并用私钥KX-AR1和会话私钥请求消息负载作为单向哈希函数的输入参数计算出哈希函数的输出值，将该输出值附加在加密的会话私钥请求消息负载之后发送给接入路由器AR1；

步骤203：接入路由器AR1收到加密的会话私钥请求消息负载和哈希函数输出值后，用私钥KX-AR1解密获取消息会话私钥请求负载，用私钥KX-AR1和解密出的会话私钥请求消息负载作为单向哈希函数的输入参数计算出哈希函数的输出值，如果计算的哈希值与接收到的哈希函数输出值相同，则进行步骤204，否则进行步骤215；

步骤204：接入路由器AR1根据移动节点Y的永久节点ID查询地址映射表获取移动节点Y的会话节点ID，同时从会话节点ID空间中为移动节点X分配一个未占用的新会话节点ID，创建移动节点X与移动节点Y的会话私钥KX-Y，构建会话私钥响应消息，私钥响应消息负载为分配给移动节点X的新会话节点ID，会话序列号n，移动节点Y的会话节点ID以及会话私钥KX-Y，用私钥KY-AR1对私钥响应消息负载进行加密并将私钥KY-AR1和私钥响应消息负载作为单向哈希函数的输入参数计算出哈希函数输出值，用私钥KX-AR1对私钥响应消息负载进行加密并将私钥KX-AR1和私钥响应消息负载作为单向哈希函数的输入参数计算出哈希函数输出值，将这两部分加密的私钥响应消息负载和哈希函数输出值发送给移动节点X，接入路由器AR1更新移动节点X的地址映射表项，将映射地址域更新为新分配给移动节点X的会话节点ID；

步骤205：移动节点X收到这两部分加密的私钥响应消息负载和响应的哈希函数输出值后，用私钥KX-AR1解密获取私钥响应消息负载，用私钥KX-AR1和解密出的私钥响应消息负载作为单向哈希函数的输入参数计算出哈希函数的输出值，如果计算的哈希值与接收到的哈希函数输出值相同，则进行步骤206，否则进行步骤215；

步骤206：移动节点X将自己的会话节点ID更新为消息负载中接入路由器AR1分配的新的会话节点ID，同时移动节点X向移动节点Y发送会话请求消息，会话请求消息负载为步骤204中的用私钥KY-AR1对私钥响应消息负载进行加密并将私钥KY-AR1和私钥响应消息负载作为单向哈希函数的输入参数计算出哈希函数输出值，源地址为移动节点X新的会话节点ID，目的地址为移动节点Y的会话节点ID；

步骤207：移动节点Y收到会话请求消息后，用私钥KY-AR1解密获取会话私钥KX-Y，用私钥KY-AR1解密获取会话请求消息负载，用私钥KY-AR1和解密出的会话请求消息负载作为单向哈希函数的输入参数计算出哈希函数的输出值，如果计算的哈希值与接收到的哈希函数输出值相同，则进行步骤208，否则进行步骤215；

步骤208：移动节点Y向移动节点X发送会话响应消息，会话响应消息负载为会话序列号n，源地址为自己的会话节点ID，目的地址为节点X新的会话节点ID，移动节点Y用会话私钥KX-Y对会话响应消息负载进行加密并将会话私钥KX-Y和会话响应消息负载作为单向哈希函数的输入参数计算出哈希函数输出值，将加密的会话响应消息负载和哈希函数输出值发送给移动节点X；

步骤209：移动节点X收到加密的会话响应消息负载和哈希函数输出值后，用会话私钥KX-Y解密获取会话响应消息负载，并用会话私钥KX-Y和解密出的会话响应消息负载作为单向哈希函数的输入参数计算出哈希函数的输出值，如果计算的哈希值与接收到的哈希函数输出值相同，则进行步骤210，否则进行步骤215；

步骤210：移动节点X向移动节点Y发送数据请求消息，源地址为移动节点X的会话节点ID，目的地址为移动节点Y的会话节点ID，用会话私钥KX-Y对会话序列号n和数据请求消息负载加密并将会话私钥KX-Y和数据请求消息负载作为单向哈希函数的输入参数计算出哈希函数输出值，将加密的会话序列号n和数据请求消息负载以及哈希函数输出值发送给移动节点Y；

步骤211：移动节点Y收到加密的会话序列号n和数据请求消息负载以及哈希函数输出值后，用会话私钥KX-Y解密获取会话序列号n和数据请求消息负载，并用会话私钥KX-Y和解密出的数据请求消息负载作为单向哈希函数的输入参数计算出哈希函数的输出值，如果计算的哈希值与接收到的哈希函数输出值相同，则进行步骤212，否则进行步骤215；

步骤212：移动节点Y向移动节点X发送数据响应消息，源地址为移动节点Y的会话节点ID，目的地址为移动节点X的会话节点ID，用会话私钥KX-Y对会话序列号n和数据响应消息负载加密并将会话私钥KX-Y和数据响应消息负载作为单向哈希函数的输入参数计算出哈希函数输出值，将加密的会话序列号n和数据响应消息负载以及哈希函数输出值发送给节点X；

步骤213：移动节点X收到加密的会话序列号n和数据响应消息负载以及哈希函数输出值后，用会话私钥KX-Y解密获取会话序列号n和数据响应消息负载，并用会话私钥KX-Y和解密出的数据响应消息负载作为单向哈希函数的输入参数计算出哈希函数的输出值，如果计算的哈希值与接收到的哈希函数输出值相同，则进行步骤214，否则进行步骤215；

步骤214：移动节点X处理数据响应消息中的数据；

步骤215：结束；

一次会话结束后，标识会话的会话序列号n变为无效。

3.根据权利要求2所述的下一代无线网络安全通信实现方法，其特征在于，移动节点X的家乡网络为无线网络A1，无线网络A1中的接入路由器为AR1，移动节点Y的家乡网络为无线网络A2，无线网络A2的接入路由器为AR2，移动节点X位于无线网络A1，移动节点Y位于无线网络A2，接入路由器AR1和AR2的私钥为KAR1-AR2，移动节点X与接入路由器AR1的私钥为KX-AR1，移动节点Y与接入路由器AR2的私钥为KY-AR2；

如果移动节点X位于无线网络A1中，移动节点X通过移动节点Y的IPv6地址前缀确定移动节点Y的家乡网络为无线网络A2，移动节点X通过下述过程发起会话：步骤301：开始；

步骤302：移动节点X向接入路由器AR1发送会话私钥请求消息，源地址为移动节点X的会话节点ID，目的地址为接入路由器AR1的永久节点ID，会话私钥请求消息负载为移动节点Y的家乡地址和会话序列号n，n随机产生，用私钥KX-AR1对会话私钥请求消息负载加密，并用私钥KX-AR1和会话私钥请求消息负载作为单向哈希函数的输入参数计算出哈希函数的输出值，将该输出值附加在加密的消息负载之后发送给接入路由器AR1；

步骤303：接入路由器AR1收到加密的会话私钥请求消息负载和哈希函数输出值后，用私钥KX-AR1解密获取会话私钥请求消息负载，用私钥KX-AR1和解密出的会话私钥请求消息负载作为单向哈希函数的输入参数计算出哈希函数的输出值，如果计算的哈希值与接收到的哈希函数输出值相同，则进行步骤304，否则进行步骤315；

步骤304：接入路由器AR1构建会话私钥请求消息，会话私钥请求消息负载为移动节点X和移动节点Y的家乡地址以及会话序列号n，源地址为接入路由器AR1的IPv6地址，目的地址为接入路由器AR2的IPv6地址，用私钥KAR1-AR2对会话私钥请求消息负载进行加密并将私钥KAR1-AR2和会话私钥请求消息负载作为单向哈希函数的输入参数计算出哈希函数输出值，将加密的会话私钥请求消息负载和哈希函数输出值发送给接入路由器AR2；

步骤305：接入路由器AR2收到加密的会话私钥请求消息负载和哈希函数输出值后，用私钥KAR1-AR2解密获取会话私钥请求消息负载，用私钥KAR1-AR2和解密出的会话私钥请求消息负载作为单向哈希函数的输入参数计算出哈希函数的输出值，如果计算的哈希值与接收到的哈希函数输出值相同，则进行步骤306，否则进行步骤315；

步骤306：接入路由器AR2创建移动节点X与移动节点Y的会话私钥KX-Y，构建会话私钥响应消息，会话私钥响应消息负载为移动节点X的IPv6地址，会话序列号n和会话私钥KX-Y，会话私钥响应消息目的地址为移动节点Y的会话节点ID，用私钥KY-AR2对会话私钥响应消息负载进行加密并将私钥KY-AR2和会话私钥响应消息负载作为单向哈希函数的输入参数计算出哈希函数输出值，将加密的会话私钥响应消息负载和哈希函数输出值发送给移动节点Y；

步骤307：移动节点Y收到加密的会话私钥响应消息负载和哈希函数输出值后，用私钥KY-AR2解密获取会话私钥响应消息负载，用私钥KY-AR2和解密出的会话私钥响应消息负载作为单向哈希函数的输入参数计算出哈希函数的输出值，如果计算的哈希值与接收到的哈希函数输出值相同，则进行步骤308，否则进行步骤315；

步骤308：移动节点Y构建通信响应消息，通信响应消息负载移动节点X的家乡地址，会话序列号n和会话私钥KX-Y，目的地址为接入路由器AR2的永久节点ID，用私钥KY-AR2对通信响应消息负载进行加密并将私钥KY-AR2和通信响应消息负载作为单向哈希函数的输入参数计算出哈希函数输出值，将加密的通信响应消息负载和哈希函数输出值发送给接入路由器AR2；

步骤309：接入路由器AR2收到加密的通信响应消息负载和哈希函数输出值后，用私钥KY-AR2解密以获取通信响应消息负载，用私钥KY-AR2和解密出的通信响应消息负载作为单向哈希函数的输入参数计算出哈希函数的输出值，如果计算的哈希值与接收到的哈希函数输出值相同，则进行步骤310，否则进行步骤315；

步骤310：接入路由器AR2构建会话私钥响应消息，会话私钥响应消息负载为移动节点X和移动节点Y的IPv6地址，会话序列号n和会话私钥KX-Y，目的地址接入路由器AR1的IPv6地址，源地址为接入路由器AR2自己的IPv6地址，用私钥KAR1-AR2对会话私钥响应消息负载进行加密并将私钥KAR1-AR2和会话私钥响应消息负载作为单向哈希函数的输入参数计算出哈希函数输出值，将加密的会话私钥响应消息负载和哈希函数输出值发送给接入路由器AR1；

步骤311：接入路由器AR1收到加密的会话私钥响应消息负载和哈希函数输出值后，用私钥KAR1-AR2解密获取消息负载，用私钥KAR1-AR2和解密出的会话私钥响应消息负载作为单向哈希函数的输入参数计算出哈希函数的输出值，如果计算的哈希值与接收到的哈希函数输出值相同，则进行步骤312，否则进行步骤315；

步骤312：接入路由器AR1在会话节点ID空间为移动节点X分配一个新的会话节点ID，构建会话私钥响应消息，会话私钥响应消息负载为移动节点Y的IPv6地址，会话序列号n，新的会话节点ID和会话私钥KX-Y，目的地址为移动节点X的会话节点ID，用私钥KX-AR1对会话私钥响应消息负载进行加密并将私钥KX-AR1和会话私钥响应消息负载作为单向哈希函数的输入参数计算出哈希函数输出值，将加密的会话私钥响应消息负载和哈希函数输出值发送给移动节点X，同时更新移动节点X的地址映射表项，即用分配给移动节点X的新的会话节点ID更新相应表项的映射地址域；，步骤313：移动节点X收到加密的会话私钥响应消息负载和哈希函数输出值后，用私钥KX-AR1解密获取消息负载，用私钥KX-AR1和解密出的会话私钥响应消息负载作为单向哈希函数的输入参数计算出哈希函数的输出值，如果计算的哈希值与接收到的哈希函数输出值相同，则进行步骤314，否则进行步骤315；

步骤314：移动节点X将自己的会话节点ID更新为新的会话节点ID，保存会话序列号n和会话私钥KX-Y；

步骤315：结束；

移动节点X和移动节点Y获取会话序列号n和会话私钥KX-Y之后，通过下述过程实现与移动节点Y的安全通信：

步骤401：开始；

步骤402：移动节点X向移动节点Y发送数据请求消息，源地址为移动节点X的会话节点ID，目的地址为接入路由器AR1的永久节点ID，数据请求消息负载包括两个部分：第一部分为会话序列号n，移动节点X和移动节点Y的家乡地址；第二部分为数据，用私钥KX-AR1对第一部分加密并将私钥KX-AR1和第一部分作为单向哈希函数的输入参数计算出哈希函数输出值，用会话私钥KX-Y对第二部分加密并将会话私钥KX-Y和数据请求消息负载作为单向哈希函数的输入参数计算出哈希函数输出值，将这两个加密的数据以及哈希函数输出值发送给接入路由器AR1；

步骤403：接入路由器AR1收到加密的数据请求消息负载以及哈希函数输出值后，用私钥KX-AR1解密第一部分，并用私钥KX-AR1和解密出的数据请求消息负载的第一部分作为单向哈希函数的输入参数计算出哈希函数的输出值，如果计算的哈希值与接收到的哈希函数输出值相同，则进行步骤404，否则进行步骤417；

步骤404：接入路由器AR1用接入路由器AR1与接入路由器AR2的私钥KAR1-AR2对数据请求消息负载的第一部分加密并将私钥KAR1-AR2和数据请求消息负载的第一部分作为单向哈希函数的输入参数计算出哈希函数输出值，将数据请求消息负载的第一部分加密数据以及哈希函数输出值和步骤402产生的数据请求消息负载的第二部分加密数据以及哈希函数输出值发送给接入路由器AR2；

步骤405：接入路由器AR2收到数据请求消息，即加密的数据请求消息负载以及哈希函数输出值后，用私钥KAR1-AR2解密数据请求消息负载的第一部分，并用私钥KAR1-AR2和解密出的数据请求消息负载的第一部分消息负载作为单向哈希函数的输入参数计算出哈希函数的输出值，如果计算的哈希值与接收到的哈希函数输出值相同，则进行步骤406，否则进行步骤417；

步骤406：接入路由器AR2根据移动节点Y的家乡地址查看地址映射表，同时获取移动节点Y的会话节点ID，用私钥KY-AR2对数据请求消息负载的第一部分加密并将私钥KY-AR2和数据请求消息负载的第一部分作为单向哈希函数的输入参数计算出哈希函数输出值，将数据请求消息的源地址更新为接入路由器AR2的永久节点ID，目的地址更新为移动节点Y的会话节点ID，将数据请求消息负载的第一部分加密数据以及哈希函数输出值和步骤402产生的数据请求消息负载的第二部分加密数据以及哈希函数输出值作为数据请求消息的负载发送给移动节点Y；

步骤407：移动节点Y收到数据请求消息后，用私钥KY-AR2解密数据请求消息负载的第一部分，并用私钥KY-AR2和解密出的数据请求消息负载的第一部分作为单向哈希函数的输入参数计算出哈希函数的输出值，如果计算的哈希值与接收到的哈希函数输出值相同，则进行步骤408，否则进行步骤417；

步骤408：移动节点Y用会话私钥KX-Y解密数据请求消息负载的第二部分，并用会话私钥KX-Y和解密出的数据请求消息负载的第二部分作为单向哈希函数的输入参数计算出哈希函数的输出值，如果计算的哈希值与接收到的哈希函数输出值相同，则进行步骤409，否则进行步骤417；

步骤409：移动节点Y向移动节点X发送数据响应消息，源地址为移动节点Y的会话节点ID，目的地址为接入路由器AR2的永久节点ID，数据响应消息负载包括两个部分：第一部分为会话序列号n，移动节点X和移动节点Y的家乡地址；第二部分为数据；用私钥KY-AR2对数据响应消息负载的第一部分加密并将私钥KY-AR2和数据响应消息负载的第一部分作为单向哈希函数的输入参数计算出哈希函数输出值，用会话私钥KX-Y对数据响应消息负载的第二部分加密并将会话私钥KX-Y和数据响应消息负载作为单向哈希函数的输入参数计算出哈希函数输出值，将这两个加密的数据以及哈希函数输出值作为数据响应消息的负载发送给接入路由器AR2；

步骤410：接入路由器AR2收到数据响应请求消息后，用私钥KY-AR2解密数据响应消息负载的第一部分，并用私钥KY-AR2和解密出的数据响应消息负载的第一部分作为单向哈希函数的输入参数计算出哈希函数的输出值，如果计算的哈希值与接收到的哈希函数输出值相同，则进行步骤411，否则进行步骤417；

步骤411：接入路由器AR2用接入路由器AR2与接入路由器AR1的私钥KAR1-AR2对数据响应消息负载的第一部分加密并将私钥KAR1-AR2和数据响应消息负载的第一部分作为单向哈希函数的输入参数计算出哈希函数输出值，将数据响应消息负载的第一部分加密数据和哈希函数输出值和步骤409产生的数据响应消息负载的第二部分加密数据以及哈希函数输出值发送给接入路由器AR1；

步骤412：接入路由器AR1收到数据响应消息后，用私钥KAR1-AR2解密数据响应消息负载的第一部分，并用私钥KAR1-AR2和解密出的数据响应消息负载的第一部分作为单向哈希函数的输入参数计算出哈希函数的输出值，如果计算的哈希值与接收到的哈希函数输出值相同，则进行步骤413，否则进行步骤417；

步骤413：接入路由器AR1根据移动节点X的家乡地址查看地址映射表，同时获取移动节点X的会话节点ID，用私钥KX-AR1对数据响应消息负载的第一部分加密并将私钥KX-AR1和数据响应消息负载的第一部分作为单向哈希函数的输入参数计算出哈希函数输出值，将数据响应消息的源地址更新为接入路由器AR1的永久节点ID，目的地址更新为移动节点X的会话节点ID，将数据响应消息负载的第一部分加密数据和哈希函数输出值和步骤409产生的数据响应消息负载的第二部分加密数据以及哈希函数输出值作为数据响应消息的负载发送给移动节点X；

步骤414：移动节点X收到数据响应消息后，用私钥KX-AR1解密第一部分，并用私钥KX-AR1和解密出的数据响应消息负载的第一部分作为单向哈希函数的输入参数计算出哈希函数的输出值，如果计算的哈希值与接收到的哈希函数输出值相同，则进行步骤415，否则进行步骤417；

步骤415：移动节点X用会话私钥KX-Y解密数据响应消息负载的第二部分，并用会话私钥KX-Y和解密出的数据响应消息负载的第二部分数据作为单向哈希函数的输入参数计算出哈希函数的输出值，如果计算的哈希值与接收到的哈希函数输出值相同，则进行步骤416，否则进行步骤417；

步骤416：移动节点X处理数据响应消息中的数据；

步骤417：结束。

4.根据权利要求2所述的下一代无线网络安全通信实现方法，其特征在于，移动节点X的家乡网络为无线网络A1，无线网络A1中的接入路由器为AR1，移动节点Y的家乡网络为无线网络A2，无线网络A2的接入路由器为AR2，移动节点X从无线网络A1移动到无线网络A2，移动节点Y位于无线网络A2，接入路由器AR1和AR2的私钥为KAR1-AR2，移动节点X与接入路由器AR1的私钥为KX-AR1，移动节点Y与接入路由器AR2的私钥为KY-AR2；

移动节点X从无线网络A1移动到无线网络A2后，通过下述过程发起与移动节点Y的会话：

步骤501：开始；

步骤502：移动节点X随机产生会话序列号n，采用预先设定的函数构建与接入路由器AR2的私钥KX-AR2，该预先设定的函数的输入参数包括移动节点X的地址，接入路由器AR2的地址，会话序列号n和私钥KX-AR1，移动节点X向接入路由器AR1发送绑定请求消息，源地址为移动节点X在无线网络A1中的会话节点ID，目的地址为接入路由器AR1的IPv6地址，绑定请求消息负载为包括移动节点X的家乡地址，接入路由器AR2的地址和会话序列号n；移动节点X用私钥KX-AR1对消息负载加密，并用私钥KX-AR1和绑定请求消息负载作为单向哈希函数的输入参数计算出哈希函数的输出值，用私钥KX-AR2对绑定请求消息负载加密，并用私钥KX-AR2和绑定请求消息负载作为单向哈希函数的输入参数计算出哈希函数的输出值，将这两部分加密内容和哈希函数输出值作为绑定请求消息的负载发送给接入路由器AR1；

步骤503：接入路由器AR1收到绑定请求消息后，用私钥KX-AR1解密获取绑定请求消息负载，用私钥KX-AR1和解密出的绑定请求消息负载作为单向哈希函数的输入参数计算出哈希函数的输出值，如果计算的哈希值与接收到的哈希函数输出值相同，则进行步骤504，否则进行步骤510；

步骤504：接入路由器AR1用预先设定的函数计算出私钥KX-AR2，构建绑定响应消息，绑定响应消息负载为包括两个部分：第一部分的内容为私钥KX-AR2和会话序列号n，用私钥KAR1-AR2对绑定响应消息负载第一部分进行加密并将私钥KAR1-AR2和绑定响应消息负载第一部分作为单向哈希函数的输入参数计算出哈希函数输出值；第二部分为步骤502产生的用私钥KX-AR2加密的内容和用私钥KX-AR2作为单向哈希函数的输入参数计算出哈希函数的输出值，消息的源地址为接入路由器AR1的IPv6地址，目的地址为接入路由器AR2的IPv6地址，将这两部分加密的绑定响应消息负载和哈希函数输出值作为绑定响应消息负载发送给接入路由器AR2，接入路由器AR1更新移动节点X的地址映射表项，即将移动节点X表项的映射地址域更新为接入路由器AR2的地址；

步骤505：接入路由器AR2收到绑定响应消息后，用私钥KAR1-AR2解密绑定响应消息负载第一部分加密内容，用私钥KAR1-AR2和解密出的绑定响应消息负载作为单向哈希函数的输入参数计算出哈希函数的输出值，如果计算的哈希值与接收到的哈希函数输出值相同，则进行步骤506，否则进行步骤510；

步骤506：接入路由器AR2用私钥KX-AR2解密绑定响应消息负载第二部分加密内容，用私钥KX-AR2和解密出的绑定响应消息负载作为单向哈希函数的输入参数计算出哈希函数的输出值，如果计算的哈希值与接收到的哈希函数输出值相同，则进行步骤507，否则进行步骤510；

步骤507：接入路由器AR2为移动节点X分配一个新的会话节点ID，并创建移动节点X的地址映射表项，永久地址域为移动节点X的家乡地址，映射地址域为分配的会话节点ID，构建绑定确认消息，绑定确认消息负载为分配给移动节点X的会话节点ID以及会话序列号n，目的地址为移动节点X在无线网络A1中的会话节点ID，用私钥KX-AR2对绑定确认消息负载进行加密并将私钥KX-AR2和绑定确认消息负载作为单向哈希函数的输入参数计算出哈希函数输出值，将加密的绑定确认消息负载和哈希函数输出值作为绑定确认消息的负载发送给移动节点X；

步骤508：移动节点X收到绑定确认消息后，用私钥KX-AR2解密获取绑定确认消息负载，用私钥KX-AR2和解密出的绑定确认消息负载作为单向哈希函数的输入参数计算出哈希函数的输出值，如果计算的哈希值与接收到的哈希函数输出值相同，则进行步骤509，否则进行步骤510；

步骤509：移动节点X获取在无线网络A2中的会话节点ID；

步骤510：结束；

移动节点X获取在无线网络A2中的会话节点ID后，通过下述过程实现与移动节点Y的会话：

步骤601：开始；

步骤602：移动节点X随机产生会话序列n，向接入路由器AR2发送会话私钥请求消息，源地址为移动节点X在无线网络A2中的会话节点ID，目的地址为接入路由器AR2的永久节点ID，会话私钥请求消息负载为移动节点Y的家乡地址和会话序列号n，用私钥KX-AR2对消息负载加密，并用私钥KX-AR1和会话私钥请求消息负载作为单向哈希函数的输入参数计算出哈希函数的输出值，将该输出值附加在加密的会话私钥请求消息负载之后发送给接入路由器AR2；

步骤603：接入路由器AR2收到加密的会话私钥请求消息负载和哈希函数输出值后，用私钥KX-AR2解密获取会话私钥请求消息负载，用私钥KX-AR2和解密出的会话私钥请求消息负载作为单向哈希函数的输入参数计算出哈希函数的输出值，如果计算的哈希值与接收到的哈希函数输出值相同，则进行步骤604，否则进行步骤615；

步骤604：接入路由器AR2根据移动节点Y的家乡地址查询地址映射表获取移动节点Y的会话节点ID，同时从会话节点ID空间中为移动节点X分配一个未占用的新会话节点ID，创建移动节点X与移动节点Y的会话私钥KX-Y，构建会话私钥响应消息，会话私钥响应消息负载为分配给移动节点X的新会话节点ID、会话序列号n，移动节点Y的会话节点ID以及会话私钥KX-Y，用私钥KY-AR2对会话私钥响应消息负载进行加密并将私钥KY-AR2和会话私钥响应消息负载作为单向哈希函数的输入参数计算出哈希函数输出值，用KX-AR2对会话私钥响应消息负载进行加密并将KX-AR2和消息负载作为单向哈希函数的输入参数计算出哈希函数输出值，将这两部分加密的会话私钥响应消息负载和哈希函数输出值作为会话私钥响应消息负载发送给移动节点X，接入路由器AR2更新移动节点X的地址映射表项，将映射地址域更新为新分配给移动节点X的会话节点ID；

步骤605：移动节点X收到这两部分加密的会话私钥响应消息负载和响应的哈希函数输出值后，用私钥KX-AR2解密获取会话私钥响应消息负载，用私钥KX-AR2和解密出的会话私钥响应消息负载作为单向哈希函数的输入参数计算出哈希函数的输出值，如果计算的哈希值与接收到的哈希函数输出值相同，则进行步骤606，否则进行步骤615；

步骤606：移动节点X将自己的会话节点ID更新为会话私钥响应消息负载中接入路由器AR2分配的新的会话节点ID，向移动节点Y发送会话请求消息，会话请求消息负载为步骤

604中用私钥KY-AR2对会话私钥响应消息负载进行加密并将私钥KY-AR2和会话私钥响应消息负载作为单向哈希函数的输入参数计算出的哈希函数输出值，源地址为移动节点X新的会话节点ID，目的地址为移动节点Y的会话节点ID；

步骤607：移动节点Y收到会话请求消息后，用私钥KY-AR2解密获取会话私钥响应消息负载，用私钥KY-AR2和解密出的会话私钥响应消息负载作为单向哈希函数的输入参数计算出哈希函数的输出值，如果计算的哈希值与接收到的哈希函数输出值相同，则进行步骤608，否则进行步骤615；

步骤608：移动节点Y向移动节点X发送会话响应消息，会话私钥响应消息负载为会话序列号n，源地址为自己的会话节点ID，目的地址为移动节点X新的会话节点ID，移动节点Y用会话私钥KX-Y对消息负载进行加密并将会话私钥KX-Y和会话私钥响应消息负载作为单向哈希函数的输入参数计算出哈希函数输出值，将加密的会话私钥响应消息负载和哈希函数输出值发送给移动节点X；

步骤609：移动节点X收到加密的会话私钥响应消息负载和哈希函数输出值后，用会话私钥KX-Y解密获取会话私钥响应消息负载，并用会话私钥KX-Y和解密出的会话私钥响应消息负载作为单向哈希函数的输入参数计算出哈希函数的输出值，如果计算的哈希值与接收到的哈希函数输出值相同，则进行步骤610，否则进行步骤615；

步骤610：移动节点X向移动节点Y发送数据请求消息，源地址为移动节点X的会话节点ID，目的地址为移动节点Y的会话节点ID，用会话私钥KX-Y对会话序列号n和数据请求消息负载加密并将会话私钥KX-Y和数据请求消息负载作为单向哈希函数的输入参数计算出哈希函数输出值，将加密的会话序列号n和数据请求消息负载以及哈希函数输出值发送给移动节点Y；

步骤611：移动节点Y收到加密的会话序列号n和数据请求消息负载以及哈希函数输出值后，用会话私钥KX-Y解密获取会话序列号n和数据请求消息负载，并用会话私钥KX-Y和解密出的数据请求消息负载作为单向哈希函数的输入参数计算出哈希函数的输出值，如果计算的哈希值与接收到的哈希函数输出值相同，则进行步骤612，否则进行步骤615；

步骤612：节点Y向移动节点X发送数据响应消息，源地址为移动节点Y的会话节点ID，目的地址为移动节点X的会话节点ID，用会话私钥KX-Y对会话序列号n和数据响应消息负载加密并将会话私钥KX-Y和数据响应消息负载作为单向哈希函数的输入参数计算出哈希函数输出值，将加密的会话序列号n和数据响应消息负载以及哈希函数输出值发送给移动节点X；

步骤613：移动节点X收到加密的会话序列号n和数据响应消息负载以及哈希函数输出值后，用会话私钥KX-Y解密获取会话序列号n和数据响应消息负载，并用会话私钥KX-Y和解密出的数据响应消息负载作为单向哈希函数的输入参数计算出哈希函数的输出值，如果计算的哈希值与接收到的哈希函数输出值相同，则进行步骤614，否则进行步骤615；

步骤614：移动节点X处理数据响应消息中的数据；

步骤615：结束。