[发明专利]重认证方法、系统及鉴权装置

权利要求书

1、一种重认证方法，应用于移动领域，其特征在于，包括：

判断接入本地网络的移动节点是否支持重认证；

当所述移动节点支持重认证时，获取根据所述移动节点的重认证材料生成的重认证主会话密钥rMSK；

根据所述rMSK生成成对主用密钥PMK；

根据所述PMK与所述移动节点进行相互认证。

2、根据权利要求1所述的方法，其特征在于，所述判断接入本地的移动节点是否支持重认证之前，所述方法还包括：

向所述移动节点发送EAP请求消息，请求所述移动节点的ID。

3、根据权利要求2所述的方法，其特征在于，所述判断接入本地的移动节点是否支持重认证具体包括：

接收所述移动节点发送的EAP响应消息，所述EAP响应消息中携带所述移动节点的ID；

根据所述EAP响应消息判断所述移动节点是否支持重认证。

4、根据权利要求1所述的方法，其特征在于，所述获取根据所述移动节点的重认证材料生成的重认证主会话密钥rMSK具体包括：

发送所述EAP响应消息给本地AAA，以使所述本地AAA根据所述移动节点的重认证材料生成重认证主会话密钥rMSK；

接收所述本地AAA发送的所述rMSK。

5、根据权利要求4所述的方法，其特征在于，所述判断接入本地移动节点是否支持重认证之前，所述方法还包括，所述本地AAA从所述移动节点的家乡AAA处获得并存储所述移动节点的重认证材料。

6、一种鉴权装置，其特征在于，包括：

判断单元，用于判断接入本地网络的移动节点是否支持重认证；

获取单元，用于当判断单元判断出所述移动节点支持重认证时，获取所述移动的重认证材料生成的重认证主会话密钥rMSK；

密钥生成单元，用于根据所述获取单元获取的重认证主会话密钥rMSK生成成对主用密钥PMK；

认证单元，用于根据所述PMK与所述移动节点进行相互认证。

7、根据权利要求6所述的鉴权装置，其特征在于，还包括：

消息生成单元，用于当所述移动节点接入本地网络时，生成EAP请求消息，所述EAP请求消息用于请求所述移动节点专的ID。

8、根据权利要求7所述的鉴权装置，其特征在于，还包括：

发送单元，用于将所述消息生成单元生成的EAP请求消息发送给所述移动节点。

9、根据权利要求8所述的鉴权装置，其特征在于，还包括：

接收单元，用于接收所述移动节点发送的EAP响应消息，并将所述EAP响应消息发送给所述判断单元；

所述判断单元判断接入本地的移动节点是否支持重认证具体包括：

判断单元根据所述EAP响应消息判断所述移动节点是否支持重认证。

10、一种重认证系统，其特征在于，包括：

鉴权装置，用于判断接入本地网络的移动节点是否支持重认证，并在所述移动节点支持重认证时，获取根据所述移动节点的重认证材料生成的重认证主会话密钥rMSK；根据所述rMSK生成成对主用密钥PMK；根据所述PMK对所述移动节点进行认证；

所述移动节点，用于根据自身的重认证材料生成重认证主会话密钥rMSK，根据所述rMSK生成成对主用密钥PMK，根据所述PMK对所述鉴权装置进行认证。

11、根据权利要求10所述的重认证系统，其特征在于，还包括：

本地AAA，用于接收并存储所述移动节点的重认证材料，根据所述重认证材料生成重认证主会话密钥rMSK，并将所述rMSK发送给所述鉴权装置。

12、根据权利要求11所述的重认证系统，其特征在于，还包括：

家乡AAA，用于在所述移动节点首次接入网络时，对所述移动节点进行认证，生成重认证材料，并将所述重认证材料发送给所述本地AAA。