1.一種分離機(jī)制移動性管理系統(tǒng)的認(rèn)證授權(quán)方法，其特征在于，本方法首先將接入分離機(jī)制移動性管理系統(tǒng)的移動節(jié)點(diǎn)進(jìn)行身份認(rèn)證，認(rèn)證成功后各個該系統(tǒng)中的功能實(shí)體通過移動信令交互實(shí)現(xiàn)路由的添加和隧道的建立，移動節(jié)點(diǎn)獲取存儲在服務(wù)器上的家鄉(xiāng)網(wǎng)絡(luò)前綴信息，此時移動節(jié)點(diǎn)可以獲得網(wǎng)絡(luò)服務(wù)，從而實(shí)現(xiàn)了分離機(jī)制移動管理對移動節(jié)點(diǎn)的授權(quán)；該方法包括家鄉(xiāng)域初始認(rèn)證、家鄉(xiāng)域重認(rèn)證、外地域初始認(rèn)證、外地域重認(rèn)證和對移動節(jié)點(diǎn)的授權(quán)。

2.根據(jù)權(quán)利要求1所述的一種分離機(jī)制移動性管理系統(tǒng)的認(rèn)證授權(quán)方法，其特征在于，所述家鄉(xiāng)域初始認(rèn)證具體步驟為：

步驟一：MN接入家鄉(xiāng)域的AGW1時，發(fā)送PANA初始化消息PANA-Client-Initiation，PCI，表明MN處于PANA初始化階段；

步驟二：AGW1收到PCI消息后，若支持PANA協(xié)議并提供接入認(rèn)證服務(wù)則發(fā)送PANA認(rèn)證請求開始消息PANA-Auth-Request?Start，PAR(S)，消息中包含需要的偽隨機(jī)算法和完整性算法，否則將PCI消息丟棄；

步驟三：MN收到PAR(S)消息，若其支持這種偽隨機(jī)算法和完整性算法，則發(fā)送PANA認(rèn)證應(yīng)答開始消息PANA-Auth-Answer(S)，PAA(S)，消息中包含相同的算法；

步驟四：AGW1收到含有相同算法類型的PAA(S)消息，表明可以繼續(xù)PANA認(rèn)證過程，此時AGW1發(fā)送Start類型的ERP初始消息EAPInitiate/Re-auth-Start，通告所在域的域名,MN收到該消息，和域名進(jìn)行對比，確定現(xiàn)在接入家鄉(xiāng)域，MN讀取配置信息:接入域名，注冊標(biāo)識位和注冊生存時間,判斷需要進(jìn)行家鄉(xiāng)域初始認(rèn)證，此時MN不回復(fù)任何信息，等待AGW1發(fā)送標(biāo)識符請求；

步驟五：在生存時間內(nèi)AGW1發(fā)送Start類型的ERP初始消息沒有收到MN的回復(fù)，表明執(zhí)行初始認(rèn)證過程，此時AGW1發(fā)送EAP標(biāo)識符請求消息EAP-Request/Identity請求MN的標(biāo)識符，該消息承載在PAR消息中；

步驟六：MN將標(biāo)識符通過EAP標(biāo)識符應(yīng)答消息EAP-Response/Identity傳給AGW1，該消息承載在PAA消息中；

步驟七：AGW1收到MN的身份標(biāo)識符，通過Diameter?EAP請求DiameterEAP?Request，EAP/DER消息發(fā)送給HAAA服務(wù)器，HAAA服務(wù)器通過DiameterEAP應(yīng)答Diameter?EAP?Answer，EAP/DEA消息發(fā)送應(yīng)答消息；

步驟八：HAAA服務(wù)器收到MN的身份標(biāo)識符，若該標(biāo)識符是合法的用戶名，則開始完整的EAP-PSK認(rèn)證過程,移動節(jié)點(diǎn)MN和HAAA服務(wù)器分別作為客戶端和服務(wù)器端進(jìn)行EAP-PSK認(rèn)證交互，AGW1作為中間實(shí)體通過進(jìn)程間通信方式實(shí)現(xiàn)PANA進(jìn)程和Diameter進(jìn)程進(jìn)行通信，傳輸EAP-PSK認(rèn)證數(shù)據(jù)，數(shù)據(jù)封裝在EAP-Payload屬性值對EAP-Payload?Attribute?Value?Pair，EAP-Payload?AVP中；

步驟九：通過兩組EAP-PSK信令交互后，MN和HAAA服務(wù)器實(shí)現(xiàn)了雙向認(rèn)證。此時HAAA服務(wù)器發(fā)送認(rèn)證成功消息EAP/DEA?EAP-Payload/success，并且將主會話密鑰Master?Session?Key，MSK發(fā)送給AGW1，使得AGW1和MN建立安全關(guān)聯(lián)；

步驟十：MN收到含有認(rèn)證成功結(jié)果碼屬性值對的PANA認(rèn)證結(jié)束請求消息PANA-Auth-Request(C)，PAR(C)，至此MN和HAAA間的雙向認(rèn)證結(jié)束；

步驟十一：AGW1收到MN回復(fù)的PANA認(rèn)證結(jié)束應(yīng)答消息PANA-Auth-Answer(C)，PAA(C)表明MM家鄉(xiāng)域初始認(rèn)證成功。。