[发明专利]代理移动IP的安全机制建立方法、安全系统及相关设备

说明书

技术领域

本发明涉及无线通信领域，特别涉及移动IP技术。

背景技术

码分多址2000(Code Division Multiple Access 2000，简称“CDMA2000”)是国际电信联盟(International Telecommunications Union，简称“ITU”)确定的3G通信的三大主流无线接口标准之一，其余两种标准分别是宽带码分多址(Wideband Code Division Multiple Access，简称“WCDMA”)和时分同步码分多址(Time Division Synchronous Code Division Multiple Access，简称“TD-SCDMA”)。

现有CDMA2000网络，包括CDMA20001x和高速分组数据(High RatePacket Data，简称“HRPD”)系统，都要求其分组域支持移动IP技术，具体地说，包括移动IPv4和移动IPv6两种情况。

下面对移动IP技术进行简要说明。

在移动IP技术中，移动节点(Mobile Node，简称“MN”)有两种地址：家乡地址(Home Address，简称“HoA”)和转交地址(Care-of Address，简称“CoA”)。

其中，HoA一直保持不变，因此在MN移动到外地网络时，仍旧使用该地址保持通信的连续性和可达性。而CoA不同，它是由外地网络给MN分配的，当MN得到新的CoA时，需要将这个地址与HoA在家乡代理(HomeAgent，简称“HA”)上做绑定，以便HA将其他实体发给MN的报文利用MN与HA间的隧道转发给MN，以及将MN发送给其他实体的报文转发过去。

对于移动IPv4(MIP4)，所使用的消息是MN发给HA的“RRQ-Registration Request(注册请求)”消息和HA回送的“RRP-RegistrationReply(注册应答)”消息。

对于移动IPv6(MIP6)，这个绑定流程所使用的消息是MN发给HA的“BU-Binding Update(绑定更新)”消息和HA回送的“BA-BindingAcknowledgement(绑定确认)”消息。

现有CDMA的规范《X.S0011 cdma2000 Wireless IP Network Standard》(暂译为《X.S0011CDMA2000无线IP网络标准》)所定义的MIP6场景下，移动终端MS在获得了HA的地址以及HoA后，就可以进行地址绑定流程。

需要指出的是，在MIP6的主要标准RFC3775中要求，MS和HA间先建立IPsec SA(Ipsec安全联盟)，BU和BA消息用该SA进行保护。

但是图1所示的绑定过程未遵循上述要求，取而代之的是使用了RFC4285所定义的认证协议，具体过程参见图1。