[发明专利]一种移动通信系统中密钥分发方法和系统

说明书

技术领域

本发明涉及移动通信领域，尤其涉及一种移动通信系统中密钥分发技术。

背景技术

移动IP(Mobile Internet Protocol，MIP)是在IP网络上提供移动功能的解决方案，该协议设计的初衷是在网络层提供主机的移动性，使得主机在IP网络上的移动对于高层协议保持透明。MIP被第三代通信(3^rd Generation，3G)标准技术框架所采纳，并随着3G网络的部署得到了推广。

从互联网协议第4版(Internet Protocol Version 4，IPv4)到互联网协议第6版(Internet Protocol Version 6，IPv6)，MIP技术自身发生了巨大的发展，解决了诸多问题。IPv6协议相对于IPv4具备的新特性，如“地址自动配置”、“邻居发现”等，为主机移动提供了更好的支持。

在MIPv6中，移动节点(Mobile Node，MN)由家乡地址(Home Address，HoA)惟一标识并为高层协议所见。当MN移动到外部网络时，它会在外部网络获得一个转交地址(Care-ofAddress，CoA)，该MN的CoA和HoA的映射关系称为一个“绑定”。MN把自己的CoA通知给位于家乡网络的家乡代理(Home Agent，HA)的过程称为绑定注册。绑定注册后，对端通信节点(Correspondent Node，CN)发往MN的数据首先被路由到HA，随后HA根据MN的绑定关系，将数据包间接传送给MN。MIPv6也允许MN将绑定信息发送到CN，来实现MN和CN数据的直接传送，而无需经过HA。

MIPv6的基本工作流程是针对理想状态的网络的，并没有考虑安全方面的问题。实际网络中，由于移动性的引入必然会使网络面临新的安全问题，这种威胁包括拒绝服务攻击、重放攻击以及信息窃取攻击等。MIPv6在实际应用中必须谨慎对待这些安全隐患，尽量避免安全级别下降。此外，MIPv6协议通过定义MN、HA和CN之间的信令机制，在实现了三角路由优化的同时，也引入了新的安全威胁。

目前，对于MN和HA之间的信令信息保护，可以通过预置的共享密钥进行，MN向HA发送绑定更新(Binding Update，BU)消息时，通过MN和归属网络认证、授权、计费服务器(Home Authentication Authorization AccountingServer，HAAA服务器)之间的共享密钥对BU消息进行完整性保护，HA收到BU消息后通过该预置的共享密钥验证BU消息的完整性，验证成功后再返回绑定确认(Binding Acknowledge，BA)消息，并通过该共享密钥对BA消息进行完整性保护。参照图1，在第三代移动通信标准化伙伴项目二(3rdGeneration Partnership Project 2，3GPP2)中，HA位于归属网络中的密钥分发方法的具体过程如下：

步骤101：MN完成接入认证过程后，MN获取CoA、HoA和HA地址，发送BU消息给HA，该BU消息中携带随机数Nonce。。使用MN与HAAA服务器之间的预置共享密钥MN-HAAA-Key对整条BU消息进行完整性保护，完整性保护数据放在MN-HAAA服务器认证选项(MN-HAAA-AuthenticationOption，MN-HAAA-AO)中。

其中，所述Nonce用于生成MN与HA之间共享密钥(MN-HA-Key)，用于防重播保护的时间标志(timestamp)。

步骤102：HA接收到BU消息后，将其转发给HAAA服务器请求认证。该BU消息还携带了移动性数据(Mobility Data)和Nonce。

所述移动性数据为一些数据进行串联后的数据，进行串联的数据包括CoA、HoA和第一个移动头到MN-HAAA-AO中安全参数索引(SecurityParameter Index，SPI)域之间的数据，所述移动性数据用于验证MN-HAAA-AO。

步骤104：HAAA服务器使用MN-HAAA-Key验证MN-HAAA-AO的正确性，并根据随机数Nonce生成MN-HA-Key，然后向HA发送接入响应消息，该接入响应消息中包含认证成功标识和MN-HA-Key。

步骤105：HA获得MN-HA-Key之后，向MN发送BA消息，所述BA消息携带Nonce，同时使用MN-HA-Key对整条消息进行完整性保护，绑定完成。