[发明专利]一种移动IP密钥的产生及分发方法

权利要求书

1.一种移动IP密钥的产生及分发方法，其特征在于：

鉴权认证过程中，锚鉴权者接收来自认证授权计费服务器AAA的密钥信息；

锚鉴权者根据所述密钥信息直接获得或基于IP地址计算产生移动IP密钥；

所述锚鉴权者与外部代理FA共享移动节点与外部代理之间的密钥MN-FA-K以及外部代理与家乡代理之间的密钥FA-HA-K；

当移动IP模式为代理移动IP模式时，所述锚鉴权者与移动节点MN共享移动节点与家乡代理之间的密钥MN-HA-K以及移动节点与外部代理之间的密钥MN-FA-K；

或者，当移动IP模式为客户端移动IP模式时，移动节点基于家乡代理IP地址获得移动节点与家乡代理之间的密钥MN-HA-K，并基于外部代理IP地址获得移动节点与外部代理之间的密钥MN-FA-K；

移动节点发起移动IP注册请求，该注册请求携带移动节点与家乡代理之间认证扩展MN-HA-AE及移动节点与外部代理之间的认证扩展MN-FA-AE；

外部代理验证所述MN-FA-AE，并附加外部代理与家乡代理之间的认证扩展FA-HA-AE后发送至家乡代理；

家乡代理从认证授权计费服务器获得移动节点与家乡代理之间的密钥MN-HA-K及外部代理与移动节点之间的密钥FA-HA-K，并验证所述MN-HA-AE；

如果移动IP注册成功，则家乡代理返回移动IP注册响应，并经由外部代理发送至所述代理移动IP客户。

2.根据权利要求1所述的方法，其特征在于：

所述密钥信息至少包括：移动节点-家乡代理间的密钥和移动IP外部代理根密钥MIP-FA-RK，或者扩展主会话密钥EMSK，或者移动IP根密钥MIP-RK；其中所述扩展主会话密钥EMSK用以至少派生移动IP根密钥MIP-RK或移动IP外部代理根密钥MIP-FA-RK；所述移动IP根密钥用以计算移动IP功能实体间密钥及或移动IP外部代理根密钥；所述移动IP外部代理根密钥用以计算外部代理相关密钥。

3.根据权利要求1所述的方法，其特征在于：

锚鉴权者由所述AAA分配家乡代理地址或者通过动态家乡代理地址发现过程获得家乡代理地址；

客户端移动IP终端由所述AAA分配家乡代理地址或者通过动态家乡代理地址发现过程获得家乡代理地址。

4.根据权利要求1所述的方法，其特征在于：

客户端移动IP终端通过外部代理发起的广播消息获得外部代理地址；

代理移动IP客户通过外部代理获得外部代理地址。

5.根据权利要求1所述的方法，其特征在于，当外部代理需要迁移时：

在代理移动IP模式下，目标外部代理向所述锚鉴权者请求移动节点与目标外部代理之间的密钥MN-TFA-K及目标外部代理与家乡代理之间的密钥TFA-HA-K，并在获得MN-TFA-K及TFA-HA-K后，由代理移动IP辅助功能体请求所述代理移动IP客户发起新的移动IP注册，目标外部代理在验证移动节点与目标外部代理之间的认证扩展MN-TFA-AE后，发送携带TFA-HA-AE和MN-HA-AE的移动IP注册请求消息MIP-RRQ至家乡代理，如果AAA服务器下发了MN-AAA-K至锚鉴权者，则所述MIP-RRQ还携带MN-AAA-AE；

家乡代理收到MIP-RRQ后，通过向AAA请求获得TFA-HA-K；TFA-HA-AE验证完成和MIP注册成功后，家乡代理发送MIP-RRP给外部代理，目标外部代理验证TFA-HA-AE后发送给PMIP辅助功能体，由PMIP辅助功能体请求PMIP客户验证MN-HA-AE；

或者：

在客户端移动IP模式下，客户端移动IP终端在收到目标外部代理的广播消息后就可以为目标外部代理计算MN-TFA-K，并通过目标外部代理触发MIP注册；目标外部代理在验证MIP-RRQ的MN-TFA-AE后，发送携带TFA-HA-AE和MN-HA-AE的MIP-RRQ至家乡代理；

家乡代理收到MIP-RRQ后，通过向AAA请求获得TFA-HA-K；在TFA-HA-AE验证和MIP注册成功后，HA发送携带MN-HA-AE和TFA-HA-AE的MIP-RRP给FA，FA验证了TFA-HA-AE后再发送给客户端移动IP终端，客户端移动IP终端拥有MN-HA-K和MN-TFA-K，验证收到的MIP-RRP。