CN102065422A - 一种移动ip密钥的产生及分发方法 - Google Patents

Abstract

本发明提供一种移动IP密钥的产生及分发方法，包括：鉴权认证过程中，认证授权计费服务器AAA下发密钥信息至锚鉴权者；锚鉴权者根据所述密钥信息获得移动节点与外部代理之间的密钥及外部代理与家乡代理之间的密钥；当终端收到外部代理的广播消息，根据外部代理地址计算出移动节点与外部代理之间的密钥，并触发移动IP注册请求，家乡代理处理所述的注册请求，并在注册成功后返回注册请求响应，所述终端根据接收的注册响应获得家乡代理地址并计算移动节点与家乡代理之间的密钥。本发明清楚定义了MIP相关的密钥产生过程和产生机制，以及MIP密钥的分发过程，保证MIP注册过程的执行。

Description

一种移动IP密钥的产生及分发方法

技术领域

本发明涉及网络安全领域，具体的讲涉及一种移动IP密钥的产生及分发方法。

背景技术

随着因特网业务的蓬勃发展和无线网络的广泛应用，移动用户的安全性已经对于无线系统提出了越来越多的要求：除了设备鉴权、用户鉴权和服务授权等等，无线用户与接入点(AP)或基站(BS)之间的安全通道的建立，保密信息的交换，以及BS和鉴权者(Authenticator)，鉴权者和鉴权服务器之间的保密通道，保密信息的交换等等都是以往在专用网络中所不需要考虑而目前需要得到大量关注的问题了。

不考虑接入网中的其他内部设备，我们在随后的技术描述时将采用图1、图2所示的WiMAX安全网络架构体系(但是本发明所提供的技术包括但不限于在WiMAX系统中的应用)。

图1表示的是集中式的网络架构体系，在这种架构下，鉴权者(Authenticator)与BS位于不同的物理实体中，在鉴权者中实现了鉴权者和密钥发行者(Key Distributor)的功能。在BS中实现了认证中继(Authentication Relay)和密钥接收者(Key Receiver)的功能。

图2表示的是分布式的网络架构体系，在这种结构下，鉴权者与BS位于同一个物理实体中，该实体同时实现了鉴权者、认证中继、密钥发行者(Key Distributor)和密钥接收者(Key Receiver)的功能。

图中各个网元(包括逻辑网元)的功能解释如下：

BS：

-提供BS和终端(MS)的安全通道，包括空口数据的压缩与加密；

-提供BS和MS之间的保密信息的交换。

鉴权者：

-为MS认证、授权和计费功能提供代理功能

-与密钥发行者(Key Distributor)在同一个物理实体里实现

鉴权者中继：

-实现认证过程中认证请求和响应消息的中继

密钥发行者：

-与鉴权者在同一个物理实体里实现，根据认证服务器提供的与MSS之间对等的根密钥信息，产生BS和MSS之间共享的空口密钥AK，并且分发到密钥接收者(Key Receiver)上。

密钥接收者：

-在BS内实现，用于接收来自密钥发行者产生的空口密钥AK，并派生BS和MSS之间的其它密钥。

此外，作为一个完整的安全网络架构体系，还应该包括后端网络的认证服务器和移动终端MS。

认证授权计费(AAA)服务器：

-认证服务器主要是完成为MSS认证、授权和计费功能。并且通过和MSS之间的达成的密钥生成机制相互交换产生密钥所必需的信息。由于这些信息是在建立安全通道之前交换的，认证服务器和MSS之间采用的密钥算法等都必须保证信息的泄漏并不对安全机制产生影响。主要功能包括：

-完成为MSS认证、授权和计费功能。

-产生并分发根密钥信息到鉴权者上。

-在用户信息产生变化，及时通知鉴权者和其他网元信息改变所产生的后果。

MS：

-MS为移动用户设备，在安全架构中主要是发起认证、授权；与认证服务器交换产生根密钥所需要的信息；自己产生根密钥；自己根据根密钥产生空口上保密所需要的AK以及派生出来的其他密钥信息。

MIP有如下功能实体：移动节点(MN)，外部代理(FA)和家乡代理(HA)。MN经由FA向HA发起移动IP(MIP)注册请求。HA收到MIP注册请求以后，把MN的转交地址(CoA)地址和家乡地址(HoA)地址对应起来，以后HA收到的所有目的地址是HoA的数据包都转发到CoA地址，MIPv4中即FA的地址。为了保证安全性，MIP消息中一般会带有认证扩展(AE)。例如MN和HA之间的认证扩展MN-HA-AE，当HA收到一个携带MN-HA-AE的MIP注册请求，HA就需要根据事先知道的密钥信息计算出一个本地认证值，然后和数据包携带的MN-HA-AE进行比较。如果相同则认证通过，并且处理MIP注册请求；否则拒绝处理这个MIP注册请求。

在MN和HA之间没有预先的密钥信息时，MN可以利用MN和AAA之间的密钥信息，来认证这一次的MIP注册请求。

MIP在WiMAX中有两种形式：客户端移动IP(CMIP)和代理移动IP(PMIP)。对于支持MIP协议的终端(如图3a)，工作于CMIP模式下，此时移动节点MN就是移动终端；相反，不支持MIP协议的终端(如图3b)，由网络侧创建一个PMIP-客户端(PMIP-client)实体来代替MN实现MIP的功能。

(1)PMIPv4的密钥产生和分发

在接入认证过程中，AAA产生EMSK(可扩展的主会话密钥：Extended MasterSession Key)，然后计算移动IP根密钥(MIP-RK)，并由此派生出MN-HA，MN-FA以及FA-HA之间的密钥(分别为MN-HA-K，MN-FA-K以及FA-HA-K)。然后，按照RFC2868第3.5节的方法把MN-HA，MN-FA以及FA-HA之间的密钥加密发送到网络接入服务器(NAS)。

同时现有技术定义了以上MN-HA-K(在MIPv4中可代称为MN-HA-MIP4-K)，MN-FA-K，FA-HA-K的产生公式与以下因素有关：

在MS的接入验证过程中，MS和AAA之间会产生一个密钥EMSK。MS和AAA可以由EMSK通过定义好的函数计算出MIP-RK。MN和HA之间的密钥(MN-HA-K)也可以由MIP-RK以及家乡代理的IP地址(HA-IP)通过定义好的函数计算出来；MN和FA之间的密钥(MN-FA-K)也可以由MIP-RK以及外部代理的IP(FA-IP)通过定义好的函数计算出来；FA和HA之间的密钥(FA-HA-K)也可以由MIP-RK，FA-IP，HA-IP以及一个随机数通过定义好的函数计算出来。公式如下：

MN-HA-MIP4＝H(MIP-RK，“MIP4 MN HA”|HA-IP)；

MN-FA＝H(MIP-RK，“MN FA”|FA-IP)；

FA-HA＝H(MIP-RK，“FA HA”|FA-IP|HA-IP|NONCE)。

在RFC3957中，还规定了如下算法，可由随机数，移动节点标识以及移动节点和AAA之间的共享密钥计算：

key＝HMAC-SHA1(AAA-key，{Nonce||MN-ID})。

(2)CMIPv4的密钥产生和分发

在接入认证过程中，AAA产生EMSK，然后计算MIP-RK，并由此派生出MN-HA，MN-FA以及FA-HA之间的密钥。MN根据FA-IP和HA-IP可以计算出MN-FA以及MN-HA之间的密钥；NAS则获得MN-FA，MN-HA和FA-HA之间的密钥。HA相关的密钥在第一次MIP注册请求过程中向AAA请求获得。

现有技术一的缺点在于：

1)当前已有技术只是描述了MIP密钥的产生公式，但具体的密钥产生过程没有描述，如AAA过程或者MIP过程中；同时密钥产生时，不同过程中获得密钥产生所需要的输入参数的机制和流程没有定义；

2)过程描述不够准确，且不能保证每一步骤的前提条件都能满足，例如计算MN-HA，MN-FA以及FA-HA之间的密钥时，需要定义相关实体如何得到相应参数的过程。

3)在FA迁移情况下，目标FA无法获得MN-FA以及FA-HA密钥信息，HA无法更新FA-HA密钥。

发明内容

有鉴于此，本发明的目的在于提供一种移动IP密钥的产生及分发方法，以清楚的给出MIP密钥的产生及分发流程。

为了实现所述目的，本发明的技术方案为：

一种移动IP密钥的产生及分发方法，包括：

鉴权认证过程中，认证授权计费服务器AAA下发密钥信息至锚鉴权者；

锚鉴权者根据所述密钥信息直接获得或基于IP地址计算产生移动IP密钥；

外部代理FA与所述锚鉴权者共享移动节点与外部代理之间的密钥MN-FA-K以及外部代理与家乡代理之间的密钥FA-HA-K；

当移动IP模式为代理移动IP模式时，移动节点MN与所述锚鉴权者共享移动节点与家乡代理之间的密钥MN-HA-K以及移动节点与外部代理之间的密钥MN-FA-K；

当移动IP模式为客户端移动IP模式时，移动节点基于家乡代理IP地址获得移动节点与家乡代理之间的密钥MN-HA-K，并基于外部代理IP地址获得移动节点与外部代理之间的密钥MN-FA-K；

客户端移动IP模式的终端或与所述锚鉴权者共实体的代理移动IP客户发起移动IP注册请求，该注册请求携带移动节点与家乡代理之间认证扩展MN-HA-AE及移动节点与外部代理之间的认证扩展MN-FA-AE；

外部代理验证所述MN-FA-AE，并附加外部代理与家乡代理之间的认证扩展FA-HA-AE后发送至家乡代理；

家乡代理从认证授权计费服务器获得移动节点与家乡代理之间的密钥MN-HA-K及外部代理与家乡代理之间的密钥FA-HA-K，并验证所述MN-HA-AE；

如果移动IP注册成功，则家乡代理返回移动IP注册响应，并经由外部代理发送至所述代理移动IP客户。

一种移动IP密钥的产生及分发方法，包括：

鉴权认证过程中，认证授权计费服务器AAA下发密钥信息至锚鉴权者；

锚鉴权者根据所述密钥信息获得移动节点与外部代理之间的密钥及外部代理与家乡代理之间的密钥；

当终端收到外部代理的广播消息，根据外部代理地址计算出移动节点与外部代理之间的密钥，并触发移动IP注册请求，该注册请求中携带移动节点与AAA之间的认证扩展及移动节点与外部代理之间的认证扩展MN-FA-AE；

外部代理验证移动节点与外部代理的认证扩展MN-FA-AE，并发送注册请求至家乡代理，该发送的注册请求中携带移动节点与AAA之间的认证扩展及外部代理与家乡代理认证扩展；

家乡代理接收所述注册请求，并向AAA请求外部代理与家乡代理密钥及移动节点与家乡代理之间的密钥，所述AAA成功验证移动节点与AAA之间的认证扩展后，向家乡代理返回请求的密钥；

家乡代理处理所述的注册请求，并在注册成功后返回注册请求响应，所述终端根据接收的注册响应获得家乡代理地址并计算移动节点与家乡代理之间的密钥。

一种移动IP密钥的产生及分发方法，包括：

在鉴权认证过程中，认证授权计费服务器AAA发送密钥信息及家乡代理的IP地址至锚鉴权者；

代理移动IP客户从所述锚鉴权者获得移动节点与家乡代理之间的密钥MN-HA-K和/或移动节点与AAA服务器之间的密钥MN-AAA-K，并发起移动IP注册请求，由外部代理发送至家乡代理；所述移动IP注册请求携带移动节点与家乡代理之间的认证扩展MN-HA-AE和/或移动节点与AAA服务器之间的认证扩展MN-AAA-AE；

所述家乡代理向AAA请求MN-HA-K，以验证所述移动IP注册请求中携带的MN-HA-K，并处理所述的注册请求；

如果注册成功，则返回注册响应至所述代理移动IP客户。

一种移动IP密钥的产生及分发方法，包括：

在鉴权认证过程中，认证授权计费服务器AAA发送家乡代理的IP地址至锚鉴权者，并保存EMSK或移动IP根密钥信息；

移动终端收到外部代理的广播消息后，发起携带移动节点与AAA之间认证扩展的移动IP注册请求；

所述家乡代理向AAA请求移动节点与家乡代理之间的密钥，所述AAA根据保存的密钥信息获得移动节点与家乡代理之间的密钥并返回至家乡代理；

家乡代理验证移动IP注册请求中携带的移动节点与家乡代理之间认证扩展后，处理所述的注册请求，并在注册成功后返回携带移动节点与家乡代理之间认证扩展的移动IP注册响应至所述移动终端；

所述移动终端根据接收到的移动IP注册响应获得家乡代理地址，由此计算移动节点与家乡代理之间的密钥并验证移动节点与家乡代理之间认证扩展。

本发明清楚定义了MIP相关的密钥产生过程和产生机制，以及MIP密钥的分发过程，保证MIP注册过程的执行。在FA迁移情况下，由于锚鉴权者(Anchor-Authenticator)拥有MIP-FA-RK，所以目标FA和HA可以向锚鉴权者请求更新以后的MN-FA-K以及FA-HA-K。

附图说明

图1为现有技术中集中式的WiMAX安全架构体系；

图2为现有技术中分布式的WiMAX安全架构体系；

图3a为基于CMIP的完整的安全网络架构体系；

图3b为基于PMIP的完整的安全网络架构体系；

图4为本发明的基于PMIPv4的密钥产生及分发流程示意图；

图5为本发明的基于CMIPv4的HA-IP在可扩展认证(EAP)中下发到MSS时的密钥产生及分发流程示意图；

图6为本发明的基于CMIPv4的HA-IP不在可扩展认证(EAP)中下发到MSS时的密钥产生及分发流程示意图；

图7为PMIPv4模式下HA不由HAAA分配时的密钥产生与分发流程图；

图8为CMIPv4模式下HA不由HAAA分配时的密钥产生与分发流程图；

图9为相对于图4的PMIPv4的不产生FA相关的安全密钥的产生与分发流程图；

图10为相对于图5的基于CMIPv4的不产生FA相关密钥时的密钥产生及分发流程示意图；

图11为相对于图6的基于CMIPv4的不产生FA相关密钥时的密钥产生及分发流程示意图；

图12-图14分别为相对于图4-图6的不引入MIP-FA-RK时的流程图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面结合附图对本发明的具体实施例进行详细说明。

本发明旨在清楚的定义MIP相关的密钥产生过程和产生机制，以及MIP密钥的分发过程，保证MIP注册过程的执行，并提供FA迁移过程中，相关实体都能安全地更新密钥信息。

下面针对不同的条件下本发明的密钥产生及分发流程。

本发明还定义了MIP-FA-RK为专门派生FA相关密钥的根密钥，以增强网络安全性。MIP-FA-RK是由EMSK直接或者间接派生出来的专门用于产生FA相关密钥(MN-FA-K和FA-HA-K)的根密钥。所述间接是指EMSK先派生出MIP-RK，然后由MIP-RK派生MIP-FA-RK。

派生MIP-FA-RK的公式可以如下：

MIP-FA-RK＝H(EMSK，“FA ROOT KEY”)，其中H是一个Hash函数；或者

MIP-FA-RK＝HMAC-SHA1(EMSK，“FA ROOT KEY”)等。

但函数形式以及参数都不限于此，对本领域的技术人员来说，根据EMSK或MIP-RK可以容易的得到产生FA相关密钥的根密钥，在此本发明强调的是利用MIP-FA-RK来产生FA相关密钥本身，而并不强调其具体形式。

由于FA的IP地址对于不同网段可能不同，本发明明确了计算MIP相关密钥的FA-IP。如果FA-IP在鉴权认证过程中发送到了AAA；那么FA广播中就只能包含一个CoA地址(等于所述发送的FA-IP)；如果在鉴权认证过程中不发送FA-IP，那么在MIP注册过程中由HA通知AAA。

在鉴权认证过程中，在使用外部代理IP地址计算相关密钥时，由于MS看到的FA-IP和HA看到的可能不同，锚鉴权者需要进行区分。有如下方式：

1.计算MN-FA-K和FA-HA-K都使用MS看到的FA-IP；

2.计算MN-FA-K和FA-HA-K都使用HA看到的FA-IP；

3.MS和锚鉴权者用MS看到的FA-IP来计算MN-FA-K；AAA服务器和锚鉴权者用HA看到的FA-IP来计算FA-HA-K。

4.其他计算方式，只要计算同一个密钥时，所用的FA-IP参数相同即可。实施例1：HA地址由AAA分配时

一、基于PMIPv4的密钥产生以及分发

该过程需要满足的前提条件为：1)HA地址由AAA分配；2)鉴权者知道FA-IP；3)锚鉴权者和PMIP-客户同处于一个物理实体；4)AAA保留根密钥(MIP-FA-RK、或MIP-RK、或EMSK)；5)MN-FA之间的安全性保证。

图4为本发明的基于PMIPv4的密钥产生及分发流程示意图。如图4所示，PMIPv4的密钥产生和分发包括如下步骤：

0.在鉴权认证过程中，锚鉴权者通过RADIUS(拨号用户远程鉴权业务)消息把FA-IP地址发送给HAAA(归属地AAA)。

由于HA地址是由HAAA分配的，在和MS鉴权认证过程中得到EMSK后，HAAA就可以计算MIP-RK以及MIP-FA-RK，并可由其派生MIP密钥(MN-HA-K，MN-FA-K，FA-HA-K)。FA必须保证这里发送给HAAA的FA-IP和锚鉴权者用来计算FA相关MIP密钥的FA-IP相同。

1.鉴权认证的后续过程中，HAAA把MIP密钥(MN-HA-K、MN-FA-K(可选)、FA-HA-K(可选))，HA-IP，MIP-FA-RK以及随机数(用来计算FA-HA-K)发送给网络鉴权服务器NAS(此时锚鉴权者作为NAS)。由此锚鉴权者知道了HA-IP地址。所有发送的密钥都用RFC2868中3.5节的方法加密。

同时，HAAA保存MIP-FA-RK和所述随机数，以保证后续FA更新的时候可以产生新的FA-HA-K并告知HA；保存MIP-FA-RK后AAA服务器可以删除EMSK。当然，HAAA也可以保留EMSK或MIP-RK信息，以由EMSK或MIP-RK在后续FA更新的时候产生新的FA-HA-K并告知HA。同时HAAA需要保存下发的随机数。

本发明定义MIP-FA-RK的目的为可以控制锚鉴权者，主要是CMIP模式下锚鉴权者的权限，以提高网络安全性。

另外，HAAA下发至锚鉴权者的密钥还可以包括移动节点MN和AAA服务器之间的密钥MN-AAA-K。

该步骤1中HAAA也可以不引入MIP-FA-RK而是直接下发MIP-RK(或EMSK)至锚鉴权者，在这种情况下，MIP密钥可以不下发至锚鉴权者。

2.由锚鉴权者通知PMIP-客户在后续的MIP过程中可以使用的MN-HA-K和MN-FA-K，以及MN-AAA-K(可选)。

由于锚鉴权者，PMIP-客户和FA初始位于同一个物理实体上，这些密钥在它们之间可以安全的共享。图中虚线表示这种同一实体上的密钥信息共享。

在这之前如果AAA服务器没有将MN-FA-K，FA-HA-K下发到锚鉴权者，则由锚鉴权者根据从AAA服务器得到的MIP-FA-RK派生，因为此时锚鉴权者已经知道该MS对应的HA-IP，FA-IP；而且锚鉴权者将产生的MN-FA-K和FA-HA-K发送给FA(在初始接入过程中锚鉴权者和FA都处在同一个物理实体)。

3.PMIP-客户端(PMIP模式下的移动节点MN)触发MIP注册请求消息MIP-RRQ(携带MN-HA-AE和MN-FA-AE，如果步骤1中下发了MN-AAA-K，此时还可携带MN-AAA-AE)。FA收到这个MIP-RRQ后，验证MN-FA-AE并转发给HA(附加上FA-HA-AE)。

4.当HA收到了MIP-RRQ，HA会通过RADIUS消息(如Access-Req)向HAAA请求FA-HA-K和MN-HA-K。FA-IP可作为请求参数。如果HA位于拜访网络，则这个请求消息由VAAA(拜访地AAA)转发。HAAA把所请求的密钥发送给HA，如果请求消息(如Access-Req)中携带MN-AAA-AE，则HAAA需先验证，再向HA返回请求的密钥。HA可以建立一个表格记录密钥信息，只要知道MS标识以及FA地址，就可以通过这个表格得到相关的MIP密钥信息。在初始化MIP注册请求以后的注册请求过程中，HA收到MIP注册请求后需要从注册请求消息中获得这个表格的索引信息，即MS标识以及FA地址，即HA为每一对<FA，MS>维护一个密钥信息。

5.HA验证收到的MIP-RRQ上的MN-HA-AE，然后处理注册请求。

如果注册成功，HA返回MIP注册响应消息MIP-RRP(携带MN-HA-AE和FA-HA-AE)给FA。FA验证MIP-RPP上的FA-HA-AE并转发MIP-RRP(携带MN-HA-AE和MN-FA-AE)至PMIP-客户。至此，所有的MIP实体都具有了必须的密钥。

6.如果FA需要迁移，锚鉴权者会被告知目标FA(TFA)地址，并计算MN-TFA-K和TFA-HA-K。这样，PMIP客户就可以通过和锚鉴权者共享这些密钥。

7.PMIP辅助实体(PMIP-Assist-Entity)向PMIP-客户请求发起移动IP注册请求消息MIP-RRQ。

PMIP-客户构造一个完整的MIP-RRQ(携带MN-TFA-AE，MN-HA-AE，如果步骤1中下发了MN-AAA-K，此时还可携带MN-AAA-AE)。目标FA在验证MIP-RRQ的MN-TFA-AE的时候有两种选择。一，直接向锚鉴权者请求MN-TFA-K和TFA-HA-K(如图4中所示)，外部代理在验证MIP-RRQ的MN-TFA-AE后，在MIP-RRQ上附加TFA-HA-AE并转发到HA；二，转发完整的MIP-RRQ给锚鉴权者要求验证，然后锚鉴权者给出验证结果并且在MIP-RRQ上附加TFA-HA-AE，并转发到HA。

8.HA收到MIP-RRQ(携带TFA-HA-AE和MN-HA-AE，如果步骤1中下发了MN-AAA-K，此时还可以包括MN-AAA-AE)后，就向HAAA请求TFA-HA-K，目标FA-IP可作为请求的参数。如果HA位于拜访网络，则这个请求消息由VAAA转发。HAAA把所请求的密钥发送给HA(如果请求消息中携带MN-AAA-AE，则HAAA需先验证，再向HA返回请求的密钥)，如果HA有计算能力，HAAA也可以下发根密钥及所需的随机数至HA，由HA计算HA相关密钥。TFA-HA-AE验证完成和MIP注册成功后，HA发送移动IP注册报告消息MIP-RRP给FA，目标FA验证TFA-HA-AE后转发给PMIP-AE。至此，所有的MIP实体都具有了必须的密钥。PMIP-AE请求PMIP客户验证MN-HA-AE。

二、基于CMIPv4的密钥产生及分发

该过程需要满足的前提条件为：1)HA地址由AAA分配；2)鉴权者知道FA-IP；3)AAA保留MIP-FA-RK；4)MN-FA之间的安全性保证。

在满足该条件的CMIPv4模式下，又可分为两种情况：一种情况为HA-IP在EAP过程中下发到MS；另一种情况是HA-IP在EAP过程中不下发到MS。下面分别说明。

(一)、HA-IP在EAP过程中下发到MS时

图5为本发明的基于CMIPv4的HA-IP在可扩展认证(EAP)中下发到MSS时的密钥产生及分发流程示意图。所述流程具体包括：

0.在鉴权认证过程中，锚鉴权者通过RADIUS消息把FA-IP地址发送给HAAA。由于HA地址是由HAAA分配的，HAAA就可以计算MN-HA-K，MN-FA-K和FA-HA-K。FA必须保证这里发送给HAAA的FA-IP和步骤4中FA广播消息中的FA-IP相同。

1.鉴权认证的后续过程中，HAAA把MIP密钥，HA-IP，MIP-FA-RK以及随机数(用来计算FA-HA-K)发送给锚鉴权者。如果网络知道当前MS是CMIP终端，就可以不发送MN-HA-K至锚鉴权者。所有发送的密钥都用RFC2868中3.5节的方法加密。于是，锚鉴权者知道了HA-IP地址。

同时，HAAA保存MIP-FA-RK和所述随机数，以保证后续FA更新的时候可以产生新的FA-HA-K并告知HA。

2.MS(CMIP模式下的移动节点MN)得知HA-IP后，MS就可以通过由EMSK派生的MIP-RK来计算MN-HA-K。同时MS也可以计算出MIP-FA-RK。

3.鉴权认证过程以后，锚鉴权者就可以计算MN-FA-K和FA-HA-K。由于锚鉴权者和FA初始位于同一个物理实体上，这些密钥在它们之间可以安全的共享。图中虚线表示这种同一实体上的密钥信息共享。

4.当MS收到了FA的广播消息，MS就可以从MIP-FA-RK计算出MN-FA-K。然后，MS就触发MIP-RRQ(携带MN-HA-AE、MN-FA-AE、和MN-AAA-AE(可选))。FA收到这个MIP-RRQ后，验证MN-FA-AE并转发给HA(附加上FA-HA-AE)。转发至HA的MIP-RRQ也可以携带MN-AAA-AE。

5.当HA收到了MIP-RRQ，HA会通过RADIUS消息向HAAA请求FA-HA-K和MN-HA-K。如果HA位于拜访网络，则这个请求消息(如Access-Req)由VAAA(拜访地AAA)转发。HAAA把所请求的密钥发送给HA，如果请求消息中携带MN-AAA-AE，则HAAA需先验证，再向HA返回请求的密钥。

6.HA验证收到MIP-RRQ上的MN-HA-AE，然后处理注册请求。如果注册成功，HA返回MIP-RRP(携带MN-HA-AE和FA-HA-AE)给FA。FA验证MIP-RPP上的FA-HA-AE并转发MIP-RRP(携带MN-HA-AE和MN-FA-AE)。至此，所有的MIP实体都具有了必须的密钥。

7.如果FA需要迁移，MS在收到目标FA的广播消息后就可以为目标FA计算MN-TFA-K。这样，MS就可以通过目标FA触发MIP注册，此时移动IP注册消息中携带MN-TFA-AE，另外还可携带MN-HA-AE及/或MN-AAA-AE。

8.目标FA在验证MIP-RRQ的MN-TFA-AE的时候有两种选择。一，直接向锚鉴权者请求MN-TFA-K和TFA-HA-K(如图5所示)，虚线表示安全性由密钥传输协议保证，外部代理在验证MIP-RRQ的MN-TFA-AE后，在MIP-RRQ上附加TFA-HA-AE并转发到HA；二，转发完整的MIP-RRQ给锚鉴权者要求验证，然后锚鉴权者给出验证结果并且在MIP-RRQ上附加TFA-HA-AE，并转发到HA。

9.HA收到MIP-RRQ(携带TFA-HA-AE和MN-HA-AE)后，就向HAAA请求TFA-HA-K，目标FA-IP作为请求消息的参数。TFA-HA-AE验证和MIP注册成功后，HA发送MIP-RRP(携带MN-HA-AE和TFA-HA-AE)给FA。FA验证了TFA-HA-AE后再转发给MS。MS拥有MN-HA-K和MN-TFA-K，所以可以验证收到的MIP-RRP。

(二)、HA-IP不在EAP过程中下发到MS时

图6为CMIPv4模式下HA-IP不在EAP过程中下发到MS时的密钥产生及分发流程图，其包括：

0.在鉴权认证过程中，锚鉴权者通过RADIUS消息把FA-IP地址发送给HAAA。由于HA地址是由HAAA分配的，HAAA就可以计算MN-HA-K，MN-FA-K和FA-HA-K。FA必须保证这里发送给HAAA的FA-IP和步骤4中FA广播消息中的FA-IP相同。

1.鉴权认证的后续过程中，HAAA把MIP密钥(MN-HA-K、MN-FA-K(可选)、FA-HA-K(可选))，HA-IP，MIP-FA-RK以及随机数(用来计算FA-HA-K)等密钥信息发送给锚鉴权者。于是，锚鉴权者知道了HA-IP地址。如果网络知道当前MS是CMIP终端，就可以不发送MN-HA-K。所有发送的密钥都用RFC2868中3.5节的方法加密。同时，HAAA保存MIP-FA-RK和所述随机数，以保证后续FA更新的时候可以产生新的FA-HA-K并告知HA。

该步骤1中HAAA也可以不引入MIP-FA-RK而是直接下发MIP-RK(或EMSK)至锚鉴权者，在这种情况下，MIP密钥可以不下发至锚鉴权者。

2.由于MS不知道HA-IP，所以不能计算MN-HA-K，只需派生出MIP-FA-RK。

3.鉴权认证过程以后，锚鉴权者就可以计算MN-FA-K和FA-HA-K。由于锚鉴权者和FA初始位于同一个物理实体上，这些密钥在它们之间可以安全的共享。图中虚线表示这种同一实体上的密钥信息共享。

4.当MS收到了FA的广播消息，MS就可以从MIP-FA-RK计算出MN-FA-K。然后，MS就触发MIP-RRQ(携带MN-AAA-AE和MN-FA-AE)。FA收到这个MIP-RRQ后，验证MN-FA-AE并转发给HA(附加上FA-HA-AE)。

5.当HA收到了MIP-RRQ，HA会通过RADIUS消息向HAAA请求FA-HA-K和MN-HA-K。如果HA位于拜访网络，则这个请求消息由VAAA(拜访地AAA)转发。HAAA就在验证成功后把所请求的密钥发送给HA。

6.HA处理MIP注册请求。如果注册成功，HA返回MIP-RRP(携带MN-HA-AE和FA-HA-AE)给FA。FA验证MIP-RPP上的FA-HA-AE并转发MIP-RRP(携带MN-HA-AE和MN-FA-AE)。

7.当MS收到了MIP-RRP后，MS就可以知道HA-IP并计算MN-HA-K。至此，所有的MIP实体都具有了必须的密钥。

8.此后，流程和情况(一)中一致。

实施例2：对于前提AAA分配HA不成立的情况

一、对于PMIPv4模式

图7为HA不由HAAA分配时的密钥产生与分发流程图，区别于图4中PMIPv4模式下HA地址在AAA分配的流程：

(1)步骤2/3之间存在一个动态HA发现过程，由FA通知锚鉴权者HA的IP。只有当锚鉴权者知道了HA地址以后才能计算MN-HA-K和FA-HA-K。

(2)HA-IP由选定的HA在向AAA请求密钥时通知AAA，然后AAA根据HA地址计算相关密钥。

二、对于CMIPv4模式

图8为CMIPv4模式下HA不由HAAA分配时的密钥产生与分发流程图，区别于图5中CMIPv4模式下HA地址在AAA分配的流程：

(1)步骤2/3之间存在一个动态HA发现过程，由FA通知锚鉴权者HA的IP。只有当MS和锚鉴权者知道了HA地址以后才能计算MN-HA-K和FA-HA-K。

(2)HA-IP由选定的HA在向AAA请求密钥时通知AAA，然后AAA根据HA地址计算相关密钥。

实施例3：不产生FA相关的安全密钥

前述多种情况均考虑MN-FA以及FA-HA之间的安全性由MN-FA-K和FA-HA-K来保证。在MN-FA以及FA-HA之间的安全性无需考虑，或者由其他方式保证的情况下，前诉流程可以相应简化。简化后的流程如下，此时FA的迁移已经不会影响流程，因为无需重新产生FA相关的密钥。

(一)PMIPv4的密钥产生及分发

图9为PMIPv4的不产生FA相关的安全密钥的产生与分发流程图，如图9所示，具体流程为：

1.MIP-RK(或者MN-HA-K，或者EMSK)连同HA-IP在鉴权认证过程中发送到锚鉴权者(图示为前者)，也可以包括MN-AAA-K。

2.锚鉴权者如果没有MN-HA-K，则由MIP-RK和HA-IP计算产生。

3.PMIP-client触发MIP注册请求消息MIP-RRQ(携带MN-HA-AE和/或MN-AAA-AE)并经由FA转发到HA。

4.HA向AAA请求MN-HA-K(如果HA位于拜访网络，则请求消息由VAAA转发)。

5.HA验证MIP-RRQ携带的MN-HA-AE，然后处理MIP注册请求，最后返回MIP-RRP(携带MN-HA-AE)至PMIP-client。

(二)CMIPv4模式下HA-IP在EAP过程中下发到MS时

图10为CMIPv4的HA-IP在EAP过程中下发到MS时对应的不产生FA相关的安全密钥的产生与分发流程图，如图10所示，具体的流程包括：

1.HA-IP在鉴权认证过程中发送到锚鉴权者和MS。

2.MS可以计算出MN-HA-K，发送的MIP-RRQ(携带MN-HA-AE和/或MN-AAA-AE)经由FA转发到HA。

3.HA向AAA请求MN-HA-K(如果HA位于拜访网络，则请求消息由VAAA转发)，HAAA把所请求的密钥发送给HA(如果请求消息中携带MN-AAA-AE，则HAAA需先进行验证)。

4.HA验证MIP-RRQ携带的MN-HA-AE，然后处理MIP注册请求，最后返回MIP-RRP(携带MN-HA-AE)。由此，移动IP实体就具有了必须的密钥。

(三)CMIPv4模式下HA-IP不在EAP过程中下发到MS时

图11为CMIPv4的HA-IP不在EAP过程中下发到MS时对应的不产生FA相关的安全密钥的产生与分发流程图，如图11所示，具体的流程包括：

1.HA-IP在鉴权认证过程中发送到锚鉴权者，但是没有下发给MS。

2.MS暂时不能计算MN-HA-K，收到FA广播以后，发送MIP-RRQ(携带MN-AAA-AE)经由FA转发到HA。

3.HA向AAA请求MN-HA-K(如果HA位于拜访网络，则请求消息由VAAA转发)，HAAA把所请求的密钥发送给HA(如果请求消息中携带MN-AAA-AE，则HAAA需先进行验证)。

4.HA验证MIP-RRQ携带的MN-HA-AE，然后处理MIP注册请求，最后返回MIP-RRP(携带MN-HA-AE)。在收到MIP-RRP以后，MS就获得了HA-IP，由此可以计算MN-HA-K并验证MN-HA-AE。

以上仅针对PMIPv4模式及CMIPv4模式下HA由HAAA分配时的情况进行了说明，但同样适用于HAAA不分配HA的情况，在此不进行详述。

实施例4：对不引入MIP-FA-RK的情况

不引入MIP-FA-RK的情况，区别仅仅在于：原来专门用于产生FA相关密钥的MIP-FA-RK的功能由MIP-RK替代，即不区分产生不同MIP密钥的父密钥，原来一个层次上的两个密钥合并为一个。在流程上的体现就在于：MIP-RK被发送到锚鉴权者，而不是MIP-FA-RK。不论MN-FA，MN-HA还是FA-HA的密钥，都用MIP-RK产生，即可以由MIP-RK派生的MIP密钥都可以不在鉴权认证过程中下发到锚鉴权者，而由锚鉴权者计算。其他流程和引入MIP-FA-RK的情况一致。图12-图14分别为相对于图4-图6的不引入MIP-FA-RK时的流程图，该情况同样适用于HAAA不分配HA的情况，而且并不以此为限。

EMSK是MIP-RK/MIP-FA-RK的父密钥，即知道了EMSK就可以计算MIP-RK/MIP-FA-RK。因此也可以在鉴权认证过程中把EMSK下发到锚鉴权者。相比于不引入MIP-FA-RK的情况，只有一点不同锚鉴权者需要由EMSK计算一次MIP-RK/MIP-FA-RK。

以上各种基于IP地址的移动IP密钥产生及分发方法中，在终端发生重新鉴权认证过程后，移动IP相关的密钥将更新；同时AAA Server主动通知HA告知更新后的移动IP密钥信息；

HA收到更新后的移动IP密钥信息后，将更新其之前保存的与该MS相关的移动IP密钥上下文；

当终端重新鉴权认证完成后，对于CMIP模式，终端在后续发生的移动IP重注册过程都使用新的移动IP密钥信息来生成验证扩展携带在移动IP注册请求消息中；

当终端重新鉴权认证完成后，对于PMIP模式，AAA Server下发新的移动IP根密钥信息到该终端当前的锚鉴权者后，锚鉴权者产生新的移动IP密钥，并告知该终端对应的Anchor PMIP Client以及MS当前的FA；或者等到Anchor PMIPClient发起新的移动IP注册的时候，及FA收到移动IP注册消息后，到该终端锚鉴权者这里来取，或者请求帮助验证。

同时HA将使用更新的移动IP密钥上下文来验证后续发生的移动IP重注册过程的合法性；

所述后续发生的移动IP重注册过程包括移动IP去注册过程，和/或由于FA的迁移而导致的移动IP重注册过程。

综上所述，本发明清楚定义了MIP相关的密钥产生过程和产生机制，以及MIP密钥的分发过程，保证MIP注册过程的执行。在FA迁移情况下，由于锚鉴权者拥有MIP-FA-RK，所以目标FA和HA可以向锚鉴权者请求更新以后的MN-FA-K以及FA-HA-K。

以上具体实施方式仅用于说明本发明，而非用于限定本发明。凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (25)

1.一种移动IP密钥的产生及分发方法，其特征在于：

鉴权认证过程中，锚鉴权者接收来自认证授权计费服务器AAA的密钥信息；

锚鉴权者根据所述密钥信息直接获得或基于IP地址计算产生移动IP密钥；

所述锚鉴权者与外部代理FA共享移动节点与外部代理之间的密钥MN-FA-K以及外部代理与家乡代理之间的密钥FA-HA-K；

当移动IP模式为代理移动IP模式时，所述锚鉴权者与移动节点MN共享移动节点与家乡代理之间的密钥MN-HA-K以及移动节点与外部代理之间的密钥MN-FA-K；

或者，当移动IP模式为客户端移动IP模式时，移动节点基于家乡代理IP地址获得移动节点与家乡代理之间的密钥MN-HA-K，并基于外部代理IP地址获得移动节点与外部代理之间的密钥MN-FA-K；

移动节点发起移动IP注册请求，该注册请求携带移动节点与家乡代理之间认证扩展MN-HA-AE及移动节点与外部代理之间的认证扩展MN-FA-AE；

外部代理验证所述MN-FA-AE，并附加外部代理与家乡代理之间的认证扩展FA-HA-AE后发送至家乡代理；

家乡代理从认证授权计费服务器获得移动节点与家乡代理之间的密钥MN-HA-K及外部代理与家乡代理之间的密钥FA-HA-K，并验证所述MN-HA-AE；

如果移动IP注册成功，则家乡代理返回移动IP注册响应，并经由外部代理发送至所述代理移动IP客户。

2.根据权利要求1所述的方法，其特征在于：

所述密钥信息至少包括：移动节点-家乡代理间的密钥和移动IP外部代理根密钥MIP-FA-RK，或者扩展主会话密钥EMSK，或者移动IP根密钥MIP-RK；其中所述扩展主会话密钥EMSK用以至少派生移动IP根密钥MIP-RK或移动IP外部代理根密钥MIP-FA-RK；所述移动IP根密钥用以计算移动IP功能实体间密钥及或移动IP外部代理根密钥；所述移动IP外部代理根密钥用以计算外部代理相关密钥。

3.根据权利要求1所述的方法，其特征在于：

锚鉴权者由所述AAA分配家乡代理地址或者通过动态家乡代理地址发现过程获得家乡代理地址；

客户端移动IP终端由所述AAA分配家乡代理地址或者通过动态家乡代理地址发现过程获得家乡代理地址。

4.根据权利要求1所述的方法，其特征在于：

客户端移动IP终端通过外部代理发起的广播消息获得外部代理地址；

代理移动IP客户通过外部代理获得外部代理地址。

5.根据权利要求1所述的方法，其特征在于，当外部代理需要迁移时：

在代理移动IP模式下，目标外部代理向所述锚鉴权者请求移动节点与目标外部代理之间的密钥MN-TFA-K及目标外部代理与家乡代理之间的密钥TFA-HA-K，并在获得MN-TFA-K及TFA-HA-K后，由代理移动IP辅助功能体请求所述代理移动IP客户发起新的移动IP注册，目标外部代理在验证移动节点与目标外部代理之间的认证扩展MN-TFA-AE后，发送携带TFA-HA-AE和MN-HA-AE的移动IP注册请求消息MIP-RRQ至家乡代理，如果AAA服务器下发了MN-AAA-K至锚鉴权者，则所述MIP-RRQ还携带MN-AAA-AE；

家乡代理收到MIP-RRQ后，通过向AAA请求获得TFA-HA-K；TFA-HA-AE验证完成和MIP注册成功后，家乡代理发送MIP-RRP给外部代理，目标外部代理验证TFA-HA-AE后发送给PMIP辅助功能体，由PMIP辅助功能体请求PMIP客户验证MN-HA-AE。

6.根据权利要求1所述的方法，其特征在于，当外部代理需要迁移时：

在客户端移动IP模式下，客户端移动IP终端在收到目标外部代理的广播消息后就可以为目标外部代理计算MN-TFA-K，并通过目标外部代理触发MIP注册；目标外部代理在验证MIP-RRQ的MN-TFA-AE后，发送携带TFA-HA-AE和MN-HA-AE的MIP-RRQ至家乡代理；

家乡代理收到MIP-RRQ后，通过向AAA请求获得TFA-HA-K；在TFA-HA-AE验证和MIP注册成功后，HA发送携带MN-HA-AE和TFA-HA-AE的MIP-RRP给FA，FA验证了TFA-HA-AE后再发送给客户端移动IP终端，客户端移动IP终端拥有MN-HA-K和MN-TFA-K，验证收到的MIP-RRP。

7.根据权利要求5或6所述的方法，其特征在于：

目标外部代理通过如下方式验证MN-TFA-AE：

直接向锚鉴权者请求MN-TFA-K和TFA-HA-K；或者

发送完整的MIP-RRQ给锚鉴权者要求验证，锚鉴权者给出验证结果并且在MIP-RRQ上附加TFA-HA-AE。

8.根据权利要求1所述的方法，其特征在于：

计算MN-FA-K和FA-HA-K时使用终端看到的外部代理IP地址；或者

计算MN-FA-K和FA-HA-K都使用家乡代理看到的外部代理IP地址；或者

终端和锚鉴权者用终端看到的外部代理IP地址来计算MN-FA-K；AAA和锚鉴权者用家乡代理看到的FA-IP来计算FA-HA-K。

9.根据权利要求1所述的方法，其特征在于：

在终端发生重新鉴权认证过程后，移动IP相关的密钥将更新；由AAA主动通知所述家乡代理告知更新后的移动IP密钥信息。

10.根据权利要求1所述的方法，其特征在于，在终端发生重新鉴权认证过程后：

对于客户端移动IP模式，终端在后续发生的移动IP重注册过程都使用新的移动IP密钥信息来生成验证扩展携带在移动IP注册请求中；或者

对于代理移动因特网协议PMIP模式，AAA下发新的移动IP根密钥信息到该终端当前的锚鉴权者后，锚鉴权者产生新的移动IP密钥，并告知该终端对应的锚PMIP客户端以及终端当前的外部代理；或者等到锚PMIP客户端发起新的移动IP注册的时候，及外部代理收到移动IP注册请求后，到该终端锚鉴权者这里来取或者请求帮助验证。

11.一种移动IP密钥的产生及分发方法，其特征在于：

鉴权认证过程中，认证授权计费服务器AAA下发密钥信息至锚鉴权者；

锚鉴权者根据所述密钥信息获得移动节点与外部代理之间的密钥及外部代理与家乡代理之间的密钥；

当终端收到外部代理的广播消息，根据外部代理地址计算出移动节点与外部代理之间的密钥，并触发移动IP注册请求，该注册请求中携带移动节点与AAA之间的认证扩展MN-AAA-AE及移动节点与外部代理之间的认证扩展MN-FA-AE；

外部代理验证移动节点与外部代理的认证扩展MN-FA-AE，并发送注册请求至家乡代理，该注册请求中携带移动节点与AAA之间的认证扩展及外部代理与家乡代理认证扩展；

家乡代理接收所述注册请求，并向AAA发送请求，以获得外部代理与家乡代理密钥及移动节点与家乡代理之间的密钥，所述AAA验证成功后，向家乡代理返回请求的密钥；

家乡代理处理所述的注册请求，并在注册成功后返回注册请求响应，所述终端根据接收的注册响应获得家乡代理地址并计算移动节点与家乡代理之间的密钥。

12.根据权利要求11所述的方法，其特征在于：

如果移动IP注册成功，则返回携带移动节点与家乡代理之间认证扩展及外部代理与家乡代理认证扩展的移动IP注册响应至外部代理；

外部代理验证外部代理与家乡代理之间认证扩展后，发送携带移动节点家乡代理之间认证扩展及移动节点与外部代理之间认证扩展的响应至移动终端。

13.根据权利要求11所述的方法，其特征在于：

当外部代理需要迁移时，客户端移动IP终端在收到目标外部代理的广播消息后为目标外部代理计算MN-TFA-K，并通过目标外部代理触发MIP注册；客户端移动IP终端发送的移动IP注册请求中携带MN-TFA-AE，并且还携带MN-HA-AE和/或MN-AAA-AE；

目标外部代理在验证MIP-RRQ的MN-TFA-AE后，在移动IP注册请求上附加TFA-HA-AE，并且发送到家乡代理；

家乡代理收到MIP-RRQ后，向HAAA请求TFA-HA-K，并在TFA-HA-AE验证和MIP注册成功后，家乡代理发送携带MN-HA-AE和TFA-HA-AE的移动IP注册请求响应MIP-RRP给外部代理，外部代理验证了TFA-HA-AE后再发送给客户端移动IP终端，客户端移动IP终端拥有MN-HA-K和MN-TFA-K，验证收到的MIP-RRP。

14.根据权利要求13所述的方法，其特征在于：

目标外部代理通过如下方式验证MN-TFA-AE：

直接向锚鉴权者请求MN-TFA-K和TFA-HA-K；或者

发送MIP-RRQ给锚鉴权者要求验证，锚鉴权者给出验证结果并且在MI P-RRQ上附加TFA-HA-AE。

15.根据权利要求11所述的方法，其特征在于：

所述密钥信息至少包括：移动节点与家乡代理间的密钥和移动IP外部代理根密钥MIP-FA-RK，或者扩展主会话密钥EMSK，或者移动IP根密钥MIP-RK；其中所述扩展主会话密钥EMSK用以至少派生移动IP根密钥MIP-RK、移动IP外部代理根密钥MIP-FA-RK；所述移动IP根密钥用以计算移动IP实体间密钥及或移动IP外部代理根密钥；所述移动IP外部代理根密钥用以计算外部代理相关密钥。

16.根据权利要求11所述的方法，其特征在于：

计算MN-FA-K和FA-HA-K时使用终端看到的外部代理IP地址；或者

计算MN-FA-K和FA-HA-K都使用家乡代理看到的外部代理IP地址；或者

终端和锚鉴权者用终端看到的外部代理IP地址来计算MN-FA-K；AAA和锚

鉴权者用家乡代理看到的FA-IP来计算FA-HA-K。

17.根据权利要求11所述的方法，其特征在于：

在终端发生重新鉴权认证过程后，移动IP相关的密钥将更新；由AAA主动通知所述家乡代理告知更新后的移动IP密钥信息。

18.根据权利要求17所述的方法，其特征在于：

所述家乡代理收到更新后的移动IP密钥信息后，更新其之前保存的与该移动节点相关的移动IP密钥上下文；所述家乡代理将使用更新的移动IP密钥上下文来验证后续发生的移动IP重注册过程的合法性。

19.一种移动IP密钥的产生及分发方法，其特征在于：

在鉴权认证过程中，认证授权计费服务器AAA发送密钥信息及家乡代理的IP地址至锚鉴权者；

代理移动IP客户从所述锚鉴权者获得移动节点与家乡代理之间的密钥MN-HA-K和/或移动节点和AAA服务器之间的密钥MN-AAA-K，并发起移动IP注册请求，由外部代理发送至家乡代理；所述移动IP注册请求携带移动节点与家乡代理之间的认证扩展MN-HA-AE和/或移动节点与AAA服务器之间的认证扩展MN-AAA-AE；

所述家乡代理向AAA请求MN-HA-K，以验证所述移动IP注册请求中携带的MN-HA-K，并处理所述的注册请求；

如果注册成功，则返回注册响应至所述代理移动IP客户。

20.根据权利要求19所述的方法，其特征在于：

所述的密钥信息至少包括移动IP根密钥MIP-RK，或MN-HA-K，或扩展主会话密钥EMSK。

21.根据权利要求19所述的方法，其特征在于：

在终端发生重新鉴权认证过程后，移动IP相关的密钥将更新；由AAA主动通知所述家乡代理告知更新后的移动IP密钥信息。

22.根据权利要求21所述的方法，其特征在于：

所述家乡代理收到更新后的移动IP密钥信息后，更新其之前保存的与该移动节点相关的移动IP密钥上下文；所述家乡代理将使用更新的移动IP密钥上下文来验证后续发生的移动IP重注册过程的合法性。

23.一种移动IP密钥的产生及分发方法，其特征在于：

在鉴权认证过程中，认证授权计费服务器AAA发送家乡代理的IP地址至锚鉴权者，并保存扩展主会话密钥EMSK或移动IP根密钥信息；

移动终端收到外部代理的广播消息后，发起携带移动节点与AAA之间认证扩展的移动IP注册请求；

所述家乡代理向AAA请求移动节点与家乡代理之间的密钥，所述AAA根据保存的密钥信息获得移动节点与家乡代理之间的密钥并返回至家乡代理；

家乡代理验证移动IP注册请求中携带的移动节点与家乡代理之间认证扩展后，处理所述的注册请求，并在注册成功后返回携带移动节点与家乡代理之间认证扩展的移动IP注册响应至所述移动终端；

所述移动终端根据接收到的移动IP注册响应获得家乡代理地址，由此计算移动节点与家乡代理之间的密钥并验证移动节点与家乡代理之间认证扩展。

24.根据权利要求23所述的方法，其特征在于：

在终端发生重新鉴权认证过程后，移动IP相关的密钥将更新；由AAA主动通知所述家乡代理告知更新后的移动IP密钥信息。

25.根据权利要求24所述的方法，其特征在于：

所述家乡代理收到更新后的移动IP密钥信息后，更新其之前保存的与该移动节点相关的移动IP密钥上下文；所述家乡代理将使用更新的移动IP密钥上下文来验证后续发生的移动IP重注册过程的合法性。

Images