1、一種密鑰的分配與管理方法，其特征在于：該方法包括以下步驟：

1)移動(dòng)終端向服務(wù)端發(fā)起注冊請求消息{ID_M}；

2)當(dāng)服務(wù)端收到來自移動(dòng)終端的注冊請求消息{ID_M}，服務(wù)端發(fā)送注冊響應(yīng)消息{ID_M，ID_LS}給移動(dòng)終端；

3)當(dāng)移動(dòng)終端收到注冊響應(yīng)消息{ID_M，ID_LS}后，生成移動(dòng)終端密鑰交換信息KeyEx_M，向服務(wù)端發(fā)送注冊確認(rèn)消息{ID_M，ID_LS，Nonce1，Nonce2，{KeyEx_M，Para}}；

4)當(dāng)服務(wù)端收到注冊確認(rèn)消息后，生成服務(wù)端密鑰交換信息KeyEx_LS，計(jì)算主密鑰BK＝DH{KeyEx_M，KeyEx_LS}，Km|Kd|Ki＝prf(BK，Nonce1，Nonce2，”ID_M|ID_LS|IP”)，發(fā)送注冊完成消息{Flag，ID_M，ID_LS，Nonce1，Nonce2，{KeyEx_LS，para，result}}給移動(dòng)終端；

5)當(dāng)移動(dòng)終端收到注冊完成消息后，注冊完成消息表示成功，則比較注冊完成消息中Nonce1和注冊確認(rèn)消息中的Nonce1是否相同，若相同，則移動(dòng)終端計(jì)算BK＝DH{KeyEx_M，KeyEx_LS}，Km|Kd|Ki＝prf(BK，Nonce1，Nonce2，”ID_M|ID_LS|IP”)；

6)完成上述步驟后，移動(dòng)終端和服務(wù)端將共享密鑰協(xié)商密鑰Km、數(shù)據(jù)加密密鑰Kd、數(shù)據(jù)完整性密鑰Ki。

2、根據(jù)權(quán)利要求1所述的密鑰的分配與管理方法，其特征在于：所述步驟2)中，當(dāng)服務(wù)端處于更新狀態(tài)時(shí)，服務(wù)端收到注冊請求消息{ID_M}后，發(fā)送的響應(yīng)注冊響應(yīng)消息{ID_M，ID_LS}采用相同的Nonce2。

3、根據(jù)權(quán)利要求1或2所述的密鑰的分配與管理方法，其特征在于：所述步驟4)中當(dāng)服務(wù)端收到注冊確認(rèn)消息后，比較注冊確認(rèn)消息中的Nonce2和注冊響應(yīng)消息中的Nonce2是否相同，若相同，且注冊確認(rèn)消息包括證書時(shí)，則服務(wù)端向證書鑒別服務(wù)端發(fā)送證書鑒別請求消息{Nonce1，Nonce2，Cert_M，Cert_LS}；當(dāng)證書鑒別服務(wù)端收到證書鑒別請求消息后，驗(yàn)證移動(dòng)終端證書Cert_M和服務(wù)端證書Cert_LS的有效性，向服務(wù)端發(fā)送證書鑒別響應(yīng)消息{Result，attributes，Sig_AS}，當(dāng)服務(wù)端收到證書鑒別響應(yīng)消息后，驗(yàn)證簽名Sig_AS正確后，若移動(dòng)終端證書鑒別的結(jié)果是有效的，置該移動(dòng)終端為已注冊狀態(tài)，服務(wù)端生成KeyEx_LS，若移動(dòng)終端證書鑒別的結(jié)果是無效的，服務(wù)端置該移動(dòng)終端為未注冊狀態(tài)，不發(fā)送注冊完成消息。