技術領域

本發(fā)明涉及通信技術領域，尤其涉及管理移動IP密鑰的方法和裝置。?

背景技術

隨著無線通信技術的發(fā)展，各種通信技術不斷涌現(xiàn)，WiMAX(Worldwide?Interoperability?of?Microwave?Access，世界微波接入互通)通信技術是一項新興的寬帶無線接入技術，能提供面向互聯(lián)網(wǎng)的高速連接，數(shù)據(jù)傳輸距離最遠可達50km，WiMAX還具有QoS保障、傳輸速率較高、業(yè)務類型豐富多樣等優(yōu)點。?

WiMAX網(wǎng)絡是基于標準IP協(xié)議的無線網(wǎng)絡，其組網(wǎng)結構如圖1所示，包括MS(移動終端，Mobile?Station)，ASN(Access?Service?Network，服務接入網(wǎng)絡)和CSN(Connectivity?Service?Network，服務連接網(wǎng)絡)三部分。MS通過ASN接入網(wǎng)絡，CSN保證MS獲得可靠的IP通信連接。圖中，BS為：Base?station基站，NAP為：Network?Access?Provider(網(wǎng)絡接入提供商)，vNSP為：拜訪地-NSP，hNSP為：歸屬地NSP，R3等為接口reference?interface。?

現(xiàn)有認證方式涉及的根密鑰有MSK(Master?Session?Key，主會話密鑰)和EMSK(extended?MSK，擴展主會話密鑰)，本發(fā)明關注EMSK密鑰。移動終端側和AAA服務器側根據(jù)EMSK計算出MIP-RK(Moblie?IP-Root?key，移動IP-根密鑰)，該根密鑰衍生出與移動相關的各種密鑰，包括：MN-HA(移動節(jié)點-家鄉(xiāng)代理)、MN-FA(移動終端與外部代理之間的移動IP密鑰)、FA-HA(外部代理與歸屬代理之間的移動IP密鑰)、MAG-LMA-PMIP6(移動接入網(wǎng)關與本地移動錨點之間的移動IP密鑰)，使用這些密鑰保證移動IP注冊的安全性。此外還需要生成一些中間過程需要用到的密鑰，如：PMIP6-RK、FA-RK。所有MIP密鑰中，只有HA-RK不是由MIP-RK衍生而來，是由HA隨機產(chǎn)生的。?

MN-HA、FA-HA是由MIP-RK、HA和FA的地址通過一定的換算得到的，而HA的地址是由AAA(Authentication?Authorization?Accounting，認證授權計費)服務器分配的，并且在初始認證過程中分發(fā)到鑒權者。?

MIP密鑰隨終端移動類型的不同而不同。根據(jù)移動IP類型的不同，注冊過程中密鑰的使用會有不同。針對PMIP移動終端和CMIP移動終端分別考慮，其計算公式如下：?

MN-HA-CMIP4＝H(MIP-RK，“CMIP4?MN?HA”|HA-IPv4|MN-NAI)，?

MN-HA-PMIP4＝H(MIP-RK，“PMIP4?MN?HA”|HA-IPv4|MN-NAI)，?

MN-HA-CMIP6＝H(MIP-RK，“CMIP6?MN?HA”|HA-IPv6|MN-NAI)，?

MAG-LMA-PMIP6＝H(PMIP6-RK，“PMIP6?MAG?LMA”|MAG-IPv6|LMA-IPv6|MN-NAI)。?

從MIP密鑰的生成關系可以看出，當采用的移動性管理技術不同時，其生成的MIP密鑰不同：?

當采用CMIP4技術時，生成MIP-RK、MN-HA-CMIP4、FA-RK、MN-FA、HA-RK、FA-HA；?

當采用CMIP6技術時，生成MIP-RK、MN-HA-CMIP6；?

當采用PMIP4技術時，生成MIP-RK、FA-RK、MN-HA-PMIP4、HA-RK、FA-HA；?

當采用PMIP6技術時，生成MIP-RK、PMIP6-RK、MAG-LMA-PMIP6。?

上述MIP密鑰，MN(Mobile?Node，移動節(jié)點)所需要的密鑰不需要從網(wǎng)絡側傳輸，而是由MN自行計算得出的。?

FA-HA不是由EMSK派生，而由AAA服務器針對特定的HA與FA產(chǎn)生對應FA-HA，可選在接入認證過程中傳輸。MN-HA相關的密鑰在第一次MIP注冊請求過程中，由HA向AAA請求獲得。其他的密鑰以及其對應的SPI值都需要在接入認證過程中傳輸?shù)浇尤刖W(wǎng)絡側的認證實體，具體包括：?

CMIP4技術生成的FA-RK、SPI-CMIP4、HA-RK(可選傳輸)、MN-FA、FA-HA，由authenticator生成后傳輸給FA；?

CMIP6技術無密鑰在認證響應中傳輸，SPI-CMIP6；?