[发明专利]生成绑定管理密钥的方法、系统、移动节点及通信节点

权利要求书

1.一种生成绑定管理密钥的方法，其特征在于，当移动节点MN发起与通信节点CN之间的通信时，该方法包括：

MN和CN根据所使用的密钥交换算法计算各自的公钥并相互交换公钥；

MN使用来自CN的公钥和自身的私钥、按密钥交换算法计算得到绑定管理密钥，使用该绑定管理密钥生成绑定授权数据，并将绑定授权数据携带在绑定更新BU消息中发送至CN；

CN使用来自MN的公钥和自身的私钥、按密钥交换算法计算得到绑定管理密钥，使用自身计算得到的绑定管理密钥对所收到的BU消息中的绑定授权数据进行验证。

2.根据权利要求1所述的方法，其特征在于，该方法进一步包括：预先在MN和CN中设定密钥交换算法。

3.根据权利要求1所述的方法，其特征在于，该方法进一步包括：MN和CN协商得到当前使用的密钥交换算法。

4.根据权利要求3所述的方法，其特征在于，所述MN和CN协商得到当前使用的密钥交换算法，包括：

MN将自身支持的密钥交换算法的信息发送至CN，CN根据该MN支持的密钥交换算法的信息以及自身所支持的密钥交换算法确定当前使用的密钥交换算法。

5.根据权利要求4所述的方法，其特征在于，所述MN将自身支持的密钥交换算法的信息发送至CN，包括：

MN在发往CN的家乡测试初始HoTI消息或/和转交测试初始CoTI消息中分别携带自身支持的密钥交换算法的信息。

6.根据权利要求1所述的方法，其特征在于，所述MN和CN根据所使用的密钥交换算法计算各自的公钥并相互交换公钥，包括：

CN把自身和MN均可以支持的密钥交换算法的公钥密码系统参和CN的公钥发送给MN；

MN根据来自CN的公钥密码系统参数，生成自身的私钥、计算出自身的公钥，并将计算得到的公钥发送至CN。

7.根据权利要求6所述的方法，其特征在于，所述CN发送公钥和公钥密码系统参数给MN，包括：

CN在发往MN的家乡测试HoT消息中携带该公钥，在发往MN的转交测试CoT消息中携带该公钥密码系统参数；或者，

CN在发往MN的家乡测试HoT消息中携带该公钥密码系统参数，在发往MN的转交测试CoT消息中携带该公钥。

8.根据权利要求6所述的方法，其特征在于，所述CN发送公钥和公钥密码系统参数给MN，包括：

CN在发往MN的家乡测试HoT消息中携带该公钥和该公钥密码系统参数；或者，

CN在发往MN的转交测试CoT消息中携带该公钥和该公钥密码系统参数。

9.根据权利要求1所述的方法，其特征在于，该方法包括：

MN在发往CN的HoTI消息和CoTI消息中分别携带自身支持的密钥交换算法的信息；

CN根据所收到的HoTI消息和CoTI消息中的密钥交换算法的信息确定当前使用的密钥交换算法；CN根据该密钥交换算法的公钥密码系统参数、以及自身预存的私钥、计算得到公钥，使用HoT消息和CoT消息来分别携带该公钥和该公钥密码系统参数并将其发送至MN；

MN使用来自CN的公钥密码系统参数生成自身的私钥并计算得到自身的公钥，使用来自CN的公钥和自身的私钥、按密钥交换算法计算得到绑定管理密钥，使用该绑定管理密钥生成绑定授权数据，并将计算得到的公钥和所生成的绑定授权数据携带在BU消息中发送至CN；

CN使用BU消息中的公钥和自身预存的私钥、按密钥交换算法计算得到绑定管理密钥，使用自身计算得到的绑定管理密钥对所收到的BU消息中的绑定授权数据进行验证。

10.根据权利要求7至9任一项所述的方法，其特征在于，所述系统进一步包括：用于提供认证功能的实体；

所述CN在发送自身计算得到的公钥至MN时，进一步在携带该公钥的消息中加入数字签名；MN在收到携带CN的公钥的消息之后，访问所述用于提供认证功能的实体，根据该消息中的数字签名对CN进行身份认证；

所述MN在发送自身计算得到的公钥至CN时，进一步在携带该公钥的消息中加入数字签名；CN在收到携带MN的公钥的消息之后，访问所述用于提供认证功能的实体，根据该消息中的数字签名对MN进行身份认证。