[发明专利]无线网络获得移动终端移动IP类型的方法、系统及移动终端

说明书

技术领域

本发明涉及无线通信领域，尤其涉及无线网络中接入网获得移动终端移动IP类型的技术。

背景技术

当移动终端要接入支持EAP认证方式的无线网络，如Wimax(WorldInteroperability for Microwave Access，微波接入全球互操作性认证)网络中，首先要进行EAP认证过程，认证通过后，将分别在移动终端侧和AAA服务器(认证、计费、授权服务器)侧生成MSK(Master Session Key，主会话密钥)和EMSK(extended MSK，扩展主会话密钥)。

分别在移动终端侧和AAA服务器侧由EMSK计算出MIP-RK(移动IP-根密钥)，该根密钥通过与HA(Home Agent，归属代理)、FA(Foreign Agent，外部代理)等地址的结合换算，衍生出与移动相关的各种密钥，包括MN-AAA(移动终端与认证、计费、授权服务器之间的移动IP密钥)、MN-HA(移动终端与归属代理之间的移动IP密钥)、MN-FA(移动终端与外部代理之间的移动IP密钥)、FA-HA(外部代理与归属代理之间的移动IP密钥)，通过这些密钥的使用，实现移动IP注册的安全性。

移动终端移动IP的类型包括：PMIP(代理移动IP)和CMIP(客户移动IP)。根据移动IP类型的不同，在移动终端初始入网注册发起移动IP注册请求时或者由于移动终端密钥更新而引起的移动IP注册请求时，注册过程中密钥的使用会有不同。

现有技术中，在不区分移动IP类型的情况下，当移动终端初始入网和AAA服务器进行初始认证时，AAA服务器会将其所需的所有密钥下发给鉴权器。这种情况下会有两方面的缺点，一方面是对于CMIP移动终端，其在注册过程中所需的MN-HA会在移动终端侧生成，因此AAA服务器下发给鉴权器的MH-HA对CMIP移动终端没有实际意义；另一方面是AAA服务器已经将注册过程中所需的密钥下发给接入网功能实体，因此该些密钥就有被捕获得可能性，因此安全性存在潜在问题。

基于上述现有技术的安全性问题，目前该项技术中，对于IPv4中MN-HA的生成，将针对PMIP移动终端和CMIP移动终端分别考虑，其计算公式如下：

MN-HA-CMIP4＝H(MIP-RK，”CMIP4 MN HA”|HA-IP)

MN-HA-PMIP4＝H(MIP-RK，”PMIP4 MN HA”|HA-IP)

初始认证时，AAA服务器无法获得移动终端的移动IP类型，其只能通过下述三种方式生成MN-HA并下发：

其一是AAA服务器先不生成MN-HA，而是等待接入网功能实体上报移动终端移动IP类型，然后计算并下发相应MN-HA；但是采用该种方式会使移动终端接入无线网络的过程耗时漫长；

其二是AAA服务器假定移动终端的移动IP类型，例如：首先假定移动终端的移动IP类型为PMIP类型，移动终端类型确定后，如果是PMIP类型的终端，当HA索取MN-HA时，则AAA服务器向HA下发MN-HA-PMIP4密钥；如果是CMIP类型的终端，则AAA服务器将MN-HA-PMIP4密钥删除，并向HA下发MN-HA-CMIP4密钥；但是采用该种方式的前提是AAA服务器需要获得移动终端的移动IP类型，这恰恰是现有技术无法提供的；

其三是通过扩展移动终端的NAI(Network Access Identifier，网络接入标识)来标识移动终端的移动IP类型，具体方案表示如下：

[RoutingRealm1！RoutingRealm2！...！]{AuthMode MIPMode}pseudoIdentity@realm

其中的MIPMode(移动IP类型)可定义为：

当MIPMode＝C时，为CMIP移动终端；

当MIPMode＝P时，为PMIP移动终端；

例如：如果AuthMode{1}被移动终端使用，NAI表示为：

[RoutingRealm1！RoutingRealm2！...！]{1C}pseudoIdentity@realm

当AAA服务器收到HA发送的包含上述NAI的移动IP注册请求时，AAA服务器可以得知该移动终端的移动IP类型为CMIP。

但是采用上述扩展NAI的方式存在如下缺点：

1、NAI参数是传输层的参数，移动终端的移动IP类型是应用层的参数，且NAI做为通用标识不需要、且不应该进行如此扩展；