[发明专利]管理移动IP密钥的方法和装置

说明书

技术领域

本发明涉及通信技术领域，尤其涉及管理移动IP密钥的方法和装置。 

背景技术

随着无线通信技术的发展，各种通信技术不断涌现，WiMAX(Worldwide Interoperability of Microwave Access，世界微波接入互通)通信技术是一项新兴的宽带无线接入技术，能提供面向互联网的高速连接，数据传输距离最远可达50km，WiMAX还具有QoS保障、传输速率较高、业务类型丰富多样等优点。 

WiMAX网络是基于标准IP协议的无线网络，其组网结构如图1所示，包括MS(移动终端，Mobile Station)，ASN(Access Service Network，服务接入网络)和CSN(Connectivity Service Network，服务连接网络)三部分。MS通过ASN接入网络，CSN保证MS获得可靠的IP通信连接。图中，BS为：Base station基站，NAP为：Network Access Provider(网络接入提供商)，vNSP为：拜访地-NSP，hNSP为：归属地NSP，R3等为接口reference interface。 

现有认证方式涉及的根密钥有MSK(Master Session Key，主会话密钥)和EMSK(extended MSK，扩展主会话密钥)，本发明关注EMSK密钥。移动终端侧和AAA服务器侧根据EMSK计算出MIP-RK(Moblie IP-Root key，移动IP-根密钥)，该根密钥衍生出与移动相关的各种密钥，包括：MN-HA(移动节点-家乡代理)、MN-FA(移动终端与外部代理之间的移动IP密钥)、FA-HA(外部代理与归属代理之间的移动IP密钥)、MAG-LMA-PMIP6(移动接入网关与本地移动锚点之间的移动IP密钥)，使用这些密钥保证移动IP注册的安全性。此外还需要生成一些中间过程需要用到的密钥，如：PMIP6-RK、FA-RK。所有MIP密钥中，只有HA-RK不是由MIP-RK衍生而来，是由HA随机产生的。 

MN-HA、FA-HA是由MIP-RK、HA和FA的地址通过一定的换算得到的，而HA的地址是由AAA(Authentication Authorization Accounting，认证授权计费)服务器分配的，并且在初始认证过程中分发到鉴权者。 

MIP密钥随终端移动类型的不同而不同。根据移动IP类型的不同，注册过程中密钥的使用会有不同。针对PMIP移动终端和CMIP移动终端分别考虑，其计算公式如下： 

MN-HA-CMIP4＝H(MIP-RK，“CMIP4 MN HA”|HA-IPv4|MN-NAI)， 

MN-HA-PMIP4＝H(MIP-RK，“PMIP4 MN HA”|HA-IPv4|MN-NAI)， 

MN-HA-CMIP6＝H(MIP-RK，“CMIP6 MN HA”|HA-IPv6|MN-NAI)， 

MAG-LMA-PMIP6＝H(PMIP6-RK，“PMIP6 MAG LMA”|MAG-IPv6|LMA-IPv6|MN-NAI)。 

从MIP密钥的生成关系可以看出，当采用的移动性管理技术不同时，其生成的MIP密钥不同： 

当采用CMIP4技术时，生成MIP-RK、MN-HA-CMIP4、FA-RK、MN-FA、HA-RK、FA-HA； 

当采用CMIP6技术时，生成MIP-RK、MN-HA-CMIP6； 

当采用PMIP4技术时，生成MIP-RK、FA-RK、MN-HA-PMIP4、HA-RK、FA-HA； 

当采用PMIP6技术时，生成MIP-RK、PMIP6-RK、MAG-LMA-PMIP6。 

上述MIP密钥，MN(Mobile Node，移动节点)所需要的密钥不需要从网络侧传输，而是由MN自行计算得出的。 

FA-HA不是由EMSK派生，而由AAA服务器针对特定的HA与FA产生对应FA-HA，可选在接入认证过程中传输。MN-HA相关的密钥在第一次MIP注册请求过程中，由HA向AAA请求获得。其他的密钥以及其对应的SPI值都需要在接入认证过程中传输到接入网络侧的认证实体，具体包括： 

CMIP4技术生成的FA-RK、SPI-CMIP4、HA-RK(可选传输)、MN-FA、FA-HA，由authenticator生成后传输给FA； 

CMIP6技术无密钥在认证响应中传输，SPI-CMIP6；