[发明专利]实现归属代理和外地代理间归属代理根密钥同步的方法

说明书

技术领域

本发明涉及微波存取全球互通(Worldwide Interoperability for MicrowaveAccess，简称WiMAX)通讯领域，尤其涉及WiMAX系统中的一种实现归属代理和外地代理间归属代理根密钥同步的方法。 

背景技术

IETF的网络工作组在1996年10月提出了RFC2002标准，其中较为详细地阐述了移动IP的原理、实现以及各种细节问题。2003年，IETF颁布了移动IPv4的新规范RFC3344，取代了RFC2002标准。简单地讲，移动IP就是能让移动节点在移动的同时不断开连接，并且还能正确收发数据包。 

在移动IPv4协议中，每一个移动节点(Mobile Node，简称MN)都有一个唯一的归属地址，当移动节点(MN)移动时它的归属地址是不变的。在归属网络链路上每一个移动节点还必须有一个归属代理(HA，HomeAgent)来为该移动节点维护当前的位置信息，这就需要引入转交地址。当移动节点(MN)连接到外地网络链路上时，转交地址就用来标识移动节点(MN)现在所处的位置，以便进行路由选择。移动节点(MN)的归属地址与当前转交地址的联合称作移动绑定或简称绑定。当移动节点(MN)得到一个新的转交地址时，通过绑定向归属代理(HA)进行注册，以便让归属代理(HA)及时了解移动节点(MN)的当前位置。 

移动节点(MN)的计算环境可能与普通计算环境非常不同。在很多情况下，移动计算机将通过无线链路连接到网络。这样的链路很容易受被动的窃听、主动的重放攻击和其他主动攻击所攻击。移动IPv4中的一个重要过程就是注册过程，由此注册过程的认证扩展是必须要做的。 

移动IPv4的注册提供了一种灵活的机制使移动节点把它们当前的可达性信息传送到其归属代理(HA)。移动节点(MN)使用的方法是： 

——在访问外地网络时请求转发服务； 

——把它们当前的转交地址告知归属代理(HA)； 

——重注册时间到，向归属代理(HA)重新注册；和/或 

——在回到家乡时解除注册。 

RFC协议中定义，每一个移动节点、外地代理和归属代理必须能够支持移动实体的移动安全联合，由它们的安全参数索引(Security Parameter Index，简称SPI)和IP地址索引建立安全联合。在移动节点和其归属代理之间的注册消息必须使用移动节点-归属代理(Mobile-Home)认证扩展(Mobile HomeAuthentication Externsion，简称MN-HA AE)进行认证。在移动节点和其外地代理之间的移动节点-外部代理(Mobile-Foreign)认证扩展(Mobile ForeignAuthentication Externsion，简称MN-FA AE)、外地代理和归属代理之间Foreign-Home认证扩展(Foreign Home Authentication Externsion，简称FA-HAAE)为可选。 

WiMAX网络中移动IPv4就是采用RFC3344的架构，并明确要求在移动IPv4中，MN-HA AE和FA-HA AE为必选，MN-FA AE为可选。