技術領域

本發明涉及微波存取全球互通(Worldwide?Interoperability?for?MicrowaveAccess，簡稱WiMAX)通訊領域中移動IPv4接入時，核心網控制歸屬代理根密鑰(Home?Agent?Root?Key，簡稱HA-RK)向終端注冊的歸屬代理(HomeAgent，簡稱HA)和外地代理(Foreign?Agent，簡稱FA)同步的方法。

背景技術

IETF的網絡工作組在1996年10月提出了RFC2002標準，其中較為詳細地闡述了移動IP的原理、實現以及各種細節問題。2003年，IETF頒布了移動IPv4的新規范RFC3344，取代了RFC2002。簡單地講，移動IP就是能讓移動節點在移動的同時不斷開連接，并且還能正確收發數據包。

在移動IPv4協議中，每一個移動節點(Mobile?Node，簡稱MN)都有一個唯一的歸屬地址，當移動節點(MN)移動時它的歸屬地址是不變的。在歸屬網絡鏈路上每一個移動節點還必須有一個歸屬代理(HA)來為它維護當前的位置信息，這就需要引入轉交地址。當移動節點(MN)連接到外地網絡鏈路上時，轉交地址就用來標識移動節點(MN)現在所處的位置，以便進行路由選擇。移動節點(MN)的歸屬地址與當前轉交地址的聯合稱作移動綁定或簡稱綁定。當移動節點(MN)得到一個新的轉交地址時，通過綁定向歸屬代理(HA)進行注冊，以便讓歸屬代理(HA)及時了解移動節點(MN)的當前位置。

移動節點(MN)的計算環境可能與普通計算環境非常不同。在很多情況下，移動計算機將通過無線鏈路連接到網絡。這樣的鏈路很容易受被動的竊聽、主動的重放攻擊和其他主動攻擊所攻擊。移動IPv4中的重要過程就是注冊過程，由此注冊過程的認證擴展是必須要做的。

移動IPv4的注冊提供了一種靈活機制使移動節點把它們當前的可達性信息傳送到其家鄉代理。移動節點(MN)使用的方法是：

在訪問外地網絡時請求轉發服務；

把它們當前的轉交地址告知家鄉代理(HA)；

時間到，重新注冊，和/或

在回到家鄉時解除注冊。

RFC中定義，每一個移動節點、外地代理和家鄉代理必須能夠支持移動實體的移動安全聯合，由它們的安全參數索引(Security?Parameter?Index，簡稱SPI)和IP地址索引。在移動節點和其家鄉代理之間的注冊消息必須使用Mobile-Home認證擴展(簡稱MN-HA?AE)進行認證。在移動節點和其外地代理之間的Mobile-Foreign認證擴展(簡稱MN-FA?AE)、外地代理和歸屬代理之間Foreign-Home認證擴展(簡稱FA-HA?AE)為可選。

WiMAX網絡中移動IPv4就是采用RFC3344的架構，并明確要求在移動IPv4中，MN-HA?AE和FA-HA?AE為必選，MN-FA?AE為可選。

MN-HA和MN-FA鑒權擴展密鑰(簡稱MN-HA?Key和MN-FA?Key)是由擴展鑒權協議(Extensible?Authentication?Protocol，簡稱EAP)過程產生的擴展主會話密鑰(Extended?Master?Session?Keys，簡稱EMSK)派生出來的，因此MN-HA?Key和MN-FA?Key的有效期和EMSK相同，當MN接入WiMAX網絡做初始化EAP認證或重認證時，就會在MN側和歸屬認證、授權和計費(Home?Authentication，Authorization，and?Accounting，簡稱HAAA)服務器側使用同樣的算法和參數分別產生新的EMSK，并用此EMSK產生新的MN-HA?Key和外地代理根密鑰(Foreign?Agent?Root?Key，簡稱FA-RK，是產生MN-FA?Key根密鑰)，外地代理根密鑰由HAAA在授權消息中分別發送給WiMAX接入服務網絡(Access?Service?Network，簡稱ASN)中的鑒權器(Authenticator)，當MN向FA發起移動IP注冊時，FA從鑒權器(Authenticator)獲取移動IP的密鑰(包括MN-HA?Key和MN-FA?Key)，MN-FA的鑒權擴展驗證通過后，FA轉發該MN的移動IP注冊請求并攜帶從鑒權器獲取的MN-HA?Key。HA收到FA轉發的MN移動IP注冊請求，又會通過RADIUS(擴展撥入用戶遠端認證消息)的認證請求向HAAA重新獲取MN-HA?Key，這樣就可以保證MN和FA/HA的鑒權擴展密鑰始終是同步的。