[发明专利]用于在无线通信网络中提供PMIP密钥分层结构的方法和装置

权利要求书

1.一种在接入网关中操作的方法，包括：

接收将接入终端的代理移动网际协议（PMIP）隧道绑定从第一接入节点 改变至第二接入节点的请求；

生成第一节点密钥；以及

将所述第一节点密钥发送给中间网络节点，所述中间网络节点能生成第一 PMIP密钥并将其提供给所述第二接入节点；

所述方法还包括：

确定所述接入终端是否已通过所述第二接入节点被认证；以及

仅当所述接入终端尚未被认证时生成并发送所述第一节点密钥。

2.如权利要求1所述的方法，其特征在于，还包括：

建立所述网关与所述第二接入节点之间由所述第一PMIP密钥保护的 PMIP隧道。

3.如权利要求1所述的方法，其特征在于，如果所述接入终端已被认证， 则还包括：

生成第二节点密钥；

根据第二节点密钥生成第二PMIP密钥；以及

向所述第二接入节点发送所述第二PMIP密钥。

4.如权利要求3所述的方法，其特征在于，所述中间网络节点是会话参考 网络控制器（SRNC）。

5.如权利要求3所述的方法，其特征在于，所述第一节点密钥和第二节点 密钥是随机选择的并且彼此无关。

6.如权利要求3所述的方法，其特征在于，所述第一节点密钥和第二节点 密钥是基于根密钥的。

7.如权利要求1所述的方法，其特征在于，如果使用可扩展认证协议 （EAP）重新认证协议（ERP），则接入终端被认证。

8.如权利要求1所述的方法，其特征在于，还包括：

维护与所述接入终端（AT）相关联并被用于保护至服务所述接入终端的 网络节点的PMIP隧道的PMIP密钥分层结构，其中所述密钥分层结构包括所 述第一节点密钥。

9.如权利要求8所述的方法，其特征在于，所述PMIP密钥分层结构包括 从其推导出所述第一节点密钥的随机选择的根密钥。

10.如权利要求9所述的方法，其特征在于，所述PMIP密钥分层结构的 所述根密钥不为所述接入终端所知。

11.如权利要求8所述的方法，其特征在于，所述PMIP密钥分层结构与 为所述接入终端所知并被用于认证所述接入终端的主密钥分层结构无关。

12.如权利要求1所述的方法，其特征在于，所述第一节点密钥是随机选 择的。

13.如权利要求1所述的方法，其特征在于，所述第二接入节点是增强型 基站（eBS）。

14.如权利要求1所述的方法，其特征在于，所述第二接入节点向所述接 入终端提供无线连通性。

15.如权利要求1所述的方法，其特征在于，网关在超移动宽带（UMB） 兼容网络中操作。

16.一种网络网关设备，包括：

用于接收将接入终端的代理移动网际协议（PMIP）隧道绑定从第一接入 节点改变至第二接入节点的请求的装置；

用于生成第一节点密钥的装置；以及

用于将所述第一节点密钥发送给中间网络节点的装置，所述中间网络节点 能生成第一PMIP密钥并将其提供给所述第二接入节点；

所述网络网关设备还包括：

用于确定所述接入终端是否已通过所述第二接入节点被认证的装置；

其中仅当所述接入终端尚未被认证时生成并发送所述第一节点密钥。

17.如权利要求16所述的网络网关设备，其特征在于，还包括：

用于建立所述网关与所述第二接入节点之间由所述第一PMIP密钥保护的 PMIP隧道的装置。