[发明专利]获取密钥的方法、设备及系统

说明书

技术领域

本发明涉及网络通信技术领域，尤其涉及一种在认证器发生迁移的情况下获取密钥的实现方案。 

背景技术

随着因特网业务的快速发展和无线网络的广泛应用，移动用户的安全性已经对无线系统提出了更高的要求，即除相应的设备鉴权、用户鉴权和服务授权等处理外，还需要在AP(无线用户与接入点)或BS(基站)之间建立相应的安全通道，实现相应的保密信息交换，以及在BS和Authenticator(鉴权者)，鉴权者和鉴权服务器之间建立保密通道，实现保密信息交换等等。 

在无线网络中，移动用户需要向NAS(网络接入服务器)等认证器发起认证，并在认证通过后，移动用户的FA(外部代理)通过与NAS的通信获取相应的密钥信息，以便于在后续通信过程中应用。 

在移动用户MS发生重认证操作后，FA获得密钥的处理过程如图1所示，相应的处理过程包括以下步骤： 

步骤1，MS通过NAS1接入认证成功； 

具体可以是通过NAS1向AAA服务器发起相应的认证过程，并完成相应的认证操作，确定MS认证通过； 

步骤2，FA在需要MN-FA密钥或FA-HA密钥时向NAS1发送请求，以请求获取相应的MN-FA密钥或FA-HA密钥； 

步骤3，MS通过NAS1发生重认证； 

与认证过程类似，具体可以通过NAS1向AAA服务器发起重认证操作，以完成相应的重认证处理； 

步骤4，MS向FA发送MIP-RRQ(MIP注册)消息，携带新密钥计算的认证扩展，并且SPI(安全参数索引)也由重认证后产生的FA-RK计算，或者由其他方式产生； 

步骤5，FA收到所述注册消息后，比较MIP-RRQ消息中携带的SPI，确定SPI发生变化，即发生重认证，则向NAS1请求密钥更新信息； 

即由于在步骤3中发生了重认证，故NAS1以及MS上的密钥信息均已经更新，但是FA并不知道重认证以及更新后的密钥信息，故FA需要向NAS1请求更新后的密钥信息； 

步骤6，FA获得密钥后，则可以继续处理MIP-RRQ消息，完成后续的处理过程。 

需要说明的是，在上述处理过程中，无论是否发生重认证，只要FA发生迁移，则同样在FA收到MIP-RRQ消息后，将要执行步骤5，以向NAS1请求密钥，以便于获得当前的密钥，用于完成后续处理过程。 

在实现本发明过程中，发明人发现现有技术中至少存在如下问题： 

在上述处理过程中，若在MS的重认证过程中还发生的NAS迁移，则FA无法从迁移后的NAS获得密钥信息，从而使得在发生NAS迁移后，FA无法对收到的MIP-RRQ消息进行处理。 

发明内容

本发明的实施例提供了一种获取密钥的方法、设备及系统，从而可以在认证器发生迁移的情况下，仍然能够保证需要获取密钥信息的网络设备可以获得相应的密钥信息，以保证后续通信过程的顺利进行。 

本发明实施例提供了一种获取密钥的方法，包括： 

需要获取密钥信息的网络设备接收用于表示发生认证器迁移的指示信息，并接收所述认证器发送的密钥信息，获取对应终端的密钥信息。 

本发明还提供了一种获取密钥的方法，包括： 

需要获取密钥信息的网络设备接收用于表示发生重认证的指示信息后，接收认证器发送的对应终端的密钥信息。 

本发明实施例提供了一种网络设备，包括： 

认证器迁移确定单元，用于根据接收到的用于表示发生认证器迁移的指示信息确定对应终端所属认证器发生迁移； 

密钥请求获取单元，用于在所述认证器迁移确定单元确定所述终端所属认证器发生迁移后，接收所述认证器发送的密钥信息，获取所述终端对应的密钥信息。 

本发明实施例提供了一种获取密钥的系统，包括认证器和需要获取密钥信息的网络设备，其中， 

认证器，用于接收需要获取密钥信息的网络设备发来的密钥请求，并向需要获取密钥信息的网络设备发送其生成的终端对应的密钥信息； 

需要获取密钥信息的网络设备，接收用于表示发生认证器迁移的指示信息，并接收所述认证器发送的密钥信息。 

本发明实例还提供了一种获取密钥的系统，包括认证器和需要获取密钥信息的网络设备，其中， 

认证器，用于向需要获取密钥信息的网络设备发送其生成的终端对应的密钥信息； 

需要获取密钥信息的网络设备，用于接收用于表示发生重认证的指示信息后，接收认证器发送的所述终端对应的密钥信息。