[发明专利]用于在无线通信网络中提供PMIP密钥分层结构的方法和装置

说明书

背景

根据35U.S.C.§119的优先权要求

本专利申请要求2007年5月31日提交且被转让给本申请受让人并由此通 过援引明确纳入于此的题为“Methods and Apparatus for Providing Key Hierarchy and Computation in Wireless Communication Networks(用于在无线通信网络中 提供密钥分层结构和计算的方法和装置)”的美国临时申请No.60/941,256的优 先权。

领域

至少一个特征涉及通信系统，尤其涉及用于助益安全代理移动IP(PMIP) 密钥生成以及在无线网络内的分发的方法。

背景

在3GPP2内的各种无线通信网络的演进中，一种类型的网络架构被称为 超移动宽带(UMB)网络并旨在针对下一代应用和要求来改善CDMA2000移 动电话标准。UMB分组数据网络基于运行在下一代无线电系统上的因特网 (TCP/IP)联网技术并旨在变得更有效以及能够比其所取代的诸技术提供更多 的服务。UMB旨在成为第四代(4G)技术并使用高带宽、低等待时间、其上 建有诸如语音之类的高层服务的底层TCP/IP网络。(与先前几代相比)大得 多的带宽量以及低得多的等待时间使得能够使用先前所不可能使用的各种应 用类型，同时继续递送高质量(或更高质量)的语音服务。

UMB网络对其被称为演进基站(eBS)的网络接入节点具有较不集中式 的管理。接入节点可被耦合至本地或共处一地的会话参考网络控制器(SRNC)。 此类接入节点和/或SRNC可以执行许多与常规CDMA网络中的基站(BS)和 基站控制器(BSC)相同的功能。结果，由于UMB架构中的接入节点(eBS) 和SRNC更靠近无线接口地执行附加操作，在尝试维护接入节点与SRNC的安 全性时发生若干问题。一个这样的问题是在接入终端漫游至远离其归属网络的 不同网络时支持并保护通信。

移动IP(MIP)规定了供移动节点(接入终端)即使在该移动节点(接入 终端)并不在其归属网络中时用于接收以其归属IP地址为目的地的分组的协 议。其规定了移动节点(接入终端)与归属代理(HA)之间的注册请求(RRQ) 和响应(RRP)消息。HA在随后代表移动节点接收分组并将这些分组隧穿至 移动节点(接入终端)的目前位置。RRQ和RRP消息是使用由移动节点(接 入终端)及其归属代理共享的密钥来认证的。

在一些情形中，诸如连接至网络的移动节点(接入终端)不具有移动IP 栈却要求移动性服务的场合，网络可能必须依赖代理(称为代理移动节点： PMN)来生成注册请求并代表该移动节点(接入终端)处理注册响应。为了确 保移动IP兼容行为，来自PMN的控制分组必须经由移动节点(接入终端)的 当前子网来发送。因此由PMN生成的MIP控制分组经由驻留在移动节点的当 前子网中(比方位于国外代理或接入节点处)的辅助功能来隧穿。因此，PMN (和PMN-HA密钥)可驻留在单个/安全位置上，即使在移动节点(接入终端) 从一个子网移至或漫游至另一个时亦如此。

因此，需要一种用以生成和分发用于网络内的PMIP隧道的密钥的方法。

概述

提供在接入网关中操作的第一方法，包括：(a)接收将接入终端的代理 移动网际协议(PMIP)隧道绑定从第一接入节点改变至第二接入节点的请求； (b)生成第一节点密钥；(c)将第一节点密钥发送给中间网络节点，该中间网络 节点能生成第一PMIP密钥并将其提供给第二接入节点；和/或(d)建立网关与 第二接入节点之间由第一PMIP密钥保护的PMIP隧道。该方法还可包括：(e)确 定接入终端是否已通过第二接入节点被认证；(f)仅当接入终端尚未被认证时 生成并发送第一节点密钥。其中，如果接入终端已被认证，则还包括：(g)生 成第二节点密钥；(h)根据第二节点密钥生成第二PMIP密钥；和/或(i)向第二 接入节点发送第二PMIP密钥。中间网络节点是会话参考网络控制器(SRNC)。 第一节点密钥和第二节点密钥可以是随机选择的并且彼此无关，或者它们可以 是基于根密钥的。