移动ip密钥在重新鉴权认证后的产生及分发方法与系统的制作方法

专利名称：移动ip密钥在重新鉴权认证后的产生及分发方法与系统的制作方法
技术领域：
本发明涉及网络安全领域，具体涉及移动IP密钥在移动终端重新鉴权认证后的产生及分发方法与相应系统。
背景技术：
随着因特网业务的蓬勃发展和无线网络的广泛应用，移动用户的安全性已经对于无线系统提出了越来越多的要求除了设备鉴权、用户鉴权和服务授权等等，无线用户与接入点(AP)或基站(BS)之间的安全通道的建立，保密信息的交换，以及BS和鉴权者(Authenticator)，鉴权者和鉴权服务器之间的保密通道，保密信息的交换等等都是以往在专用网络中所不需要考虑而目前需要得到大量关注的问题了。
不考虑接入网中的其他内部设备，在随后的技术描述时将采用图1、图2所示的WiMAX安全网络架构体系(但是本发明所提供的技术包括但不限于在WiMAX系统中的应用)。
图1表示的是集中式的网络架构体系，在这种架构下，鉴权者(Authenticator)与BS位于不同的物理实体中，在鉴权者中实现了鉴权者和密钥发行者(Key Distributor)的功能。在BS中实现了认证中继(Authentication Relay)和密钥接收者(Key Receiver)的功能。
图2表示的是分布式的网络架构体系，在这种结构下，鉴权者与BS位于同一个物理实体中，该实体同时实现了鉴权者、认证中继、密钥发行者和密钥接收者的功能。
图中各个网元(包括逻辑网元)的功能解释如下BS-提供BS和移动终端(MS)的安全通道，包括空口数据的压缩与加密；-提供BS和MS之间的保密信息的交换。
鉴权者-为MS认证、授权和计费功能提供代理功能；-与密钥发行者在同一个物理实体里实现。
鉴权者中继-实现认证过程中认证请求和响应消息的中继。
密钥发行者-与鉴权者在同一个物理实体里实现，根据认证服务器提供的与MS之间对等的根密钥信息，产生BS和MS之间共享的空口密钥AK，并且分发到密钥接收者上。
密钥接收者-在BS内实现，用于接收来自密钥发行者产生的空口密钥AK，并派生BS和MS之间的其它密钥。此外，作为一个完整的安全网络架构体系，还应该包括后端网络的认证服务器和移动终端MS。
认证授权计费(AAA)服务器-AAA主要是完成为MS认证、授权和计费功能。并且通过和MS之间的达成的密钥生成机制相互交换产生密钥所必需的信息。由于这些信息是在建立安全通道之前交换的，AAA和MS之间采用的密钥算法等都必须保证信息的泄漏并不对安全机制产生影响。主要功能包括-产生并分发根密钥信息到鉴权者上。
-在用户信息产生变化时，及时通知鉴权者和其他网元信息改变所产生的后果。
MS-MS为移动用户设备，在安全架构中主要是发起认证、授权；与AAA交换产生根密钥所需要的信息；自己产生根密钥；自己根据根密钥产生空口上保密所需要的AK以及派生出来的其他密钥信息。
移动因特网协议(Mobile Internet Protocol，MIP)涉及如下功能实体移动节点(Mobile Node，MN)、外部代理(Foreign Agent，FA)和家乡代理(Home Agent，HA)。MN经由FA向HA发起移动IP(MIP)注册请求。HA收到MIP注册请求以后，把MN的转交地址(Care-of-Address，CoA)地址和家乡地址(Home Address，HoA)地址对应起来，以后HA收到的所有目的地址是HoA的数据包都转发到CoA地址，MIPv4(Mobile Internet Protocol version4移动因特网协议版本4)中即FA的地址。为了保证安全性，MIP消息中一般会带有认证扩展(Authentication Extension，AE)。例如MN和HA之间的认证扩展MN-HA-AE，当HA收到一个携带MN-HA-AE的MIP注册请求，HA就需要根据事先知道的密钥信息计算出一个本地认证值，然后和数据包携带的MN-HA-AE中的相应参数值进行比较。如果两者相同则认证通过，并且处理MIP注册请求；否则拒绝处理这个MIP注册请求。
在MN和HA之间没有预先的密钥信息时，MN可以利用MN和AAA之间的密钥信息，来认证这一次的MIP注册请求。
现有WiMAX技术中计算MIP注册密钥的公式如下MN-HA-KH(MIP-RK，”MIP4 MN HA”，HA-IP)；MN-FA-KH(MIP-RK，”MN FA”，FA-IP)；FA-HA-KH(MIP-RK，”FA HA”，FA-IP，HA-IP，nonce)；对于RFC3957中，规定了如下算法，可由随机数，MN标识以及MN和AAA之间的共享密钥计算key＝HMAC-SHA1(AAA-key，{Nonce||MN-ID})。
MIP在WiMAX中有两种形式客户端移动IP(CMIP)和代理移动IP(PMIP)。对于支持MIP协议的移动终端，工作于CMIP模式下，此时移动节点MN就是移动终端；相反，对于不支持MIP协议的移动终端，由网络侧创建一个PMIP-客户端(PMIP-client)实体来代替MS实现MIP的功能。
(1)PMIPv4的密钥产生和分发在接入认证过程中，AAA服务器产生可扩展的主会话密钥(Extended Master Session Key，EMSK)，然后计算移动IP根密钥(Mobile Internet Protocol Root Key MIP-RK)，并由此派生出MN-HA，MN-FA以及FA-HA之间的密钥(分别为MN-HA-K，MN-FA-K以及FA-HA-K)。然后，按照RFC2868第3.5节的方法把MN-HA，MN-FA以及FA-HA之间的密钥加密发送到网络接入服务器(Network Authentication Server，NAS)。
对于FA-HA-K也可以不由EMSK派生，而由AAA服务器针对特定的HA与FA组产生对应FA-HA-K，与移动节点无关。
同时现有技术定义了以上MN-HA-K(在MIPv4中可代称为MN-HA-MIP4-K)，MN-FA-K，FA-HA-K的产生公式与以下因素有关在MS的接入验证过程中，MS和AAA之间会产生一个EMSK。MS和AAA可以由EMSK通过定义好的函数计算出MIP-RK。MN和HA之间的密钥(MN-HA-K)也可以由MIP-RK以及家乡代理的IP地址(HA-IP)通过定义好的函数计算出来(PMIP模式下由AAA服务器计算)；MN和FA之间的密钥(MN-FA-K)也可以由MIP-RK以及外部代理的IP地址(FA-IP)通过定义好的函数计算出来；FA和HA之间的密钥(FA-HA-K)也可以由MIP-RK，FA-IP，HA-IP以及一个随机数通过定义好的函数计算出来。公式如下MN-HA-MIP4＝H(MIP-RK，”MIP4 MN HA”|HA-IP)MN-FA＝H(MIP-RK，”MN FA”|FA-IP)FA-HA＝H(MIP-RK，”FA HA”|FA-IP|HA-IP|NONCE)(2)CMIPv4的密钥产生和分发在接入认证过程中，AAA服务器产生EMSK，然后计算MIP-RK，并由此派生出MN-HA，MN-FA以及FA-HA(可选)之间的密钥。MN根据FA-IP和HA-IP可以计算出MN-FA以及MN-HA之间的密钥；NAS则获得MN-FA，MN-HA和FA-HA之间的密钥。HA相关的密钥在第一次MIP注册请求过程中向AAA请求获得。
但当前已有技术只是描述了MIP密钥的产生公式，并没有规定在重验证的情况下，FA以及HA对原有密钥以及安全联盟(安全联盟包括MIP密钥、密钥的生命周期、安全参数索引(Safety Parameter Index，SPI)以及认证扩展的相关参数所采用的算法等)的处理，这样，当移动终端采用新的密钥进行移动IP注册时，如果网络侧FA和HA还使用旧的密钥进行验证，将导致移动节点重新鉴权认证后发起的移动IP注册请求有可能一直被拒绝。

发明内容
本发明提供移动IP密钥在移动终端重新鉴权认证后的产生及分发方法与系统，用以支持重新鉴权认证后的移动IP注册过程。
本发明提供的一种移动IP密钥在重新鉴权认证后的产生及分发方法，包括在重新鉴权认证过程中，移动终端和认证授权计费AAA服务器产生扩展主会话密钥EMSK；所述移动终端根据所述EMSK产生移动节点的新的移动IP相关密钥，并相应替代旧的移动节点相关移动IP密钥；家乡代理接受所述AAA服务器主动下发的新的与移动IP相关的密钥信息，或向所述AAA服务器请求新的移动IP密钥信息，并替代本地保存的相应旧的移动IP密钥。
本发明另提供一种移动IP密钥在重新鉴权认证后的产生及分发方法，包括在重新鉴权认证过程中，移动终端和认证授权计费AAA服务器产生扩展主会话密钥EMSK；所述AAA服务器下发新的密钥信息至锚鉴权者，所述锚鉴权者根据AAA服务器下发的密钥信息获得新的移动IP密钥；所述移动终端对应的代理移动IP终端从所述锚鉴权者得到新的相关移动IP密钥，并相应替代本地保存的旧的移动IP密钥；或者由所述锚鉴权者保存所述新的移动IP密钥，当所述代理移动IP终端发起移动IP注册请求时，从所述锚鉴权者处获取相应的新的移动IP密钥；家乡代理接受所述AAA服务器主动下发的新的与移动IP相关的密钥信息，或向AAA服务器请求新的移动IP密钥信息，并替代本地保存的相应旧的移动IP密钥。
本发明提供一种移动IP密钥在重新鉴权认证后的产生及分发系统，包括移动终端，所述移动终端中包括客户端移动I P终端；还包括发起重新鉴权认证请求并产生扩展主会话密钥EMSK的功能单元，以及根据所述EMSK产生移动节点新的相关移动IP密钥并相应替代旧的相关密钥的功能单元；认证授权计费AAA服务器，包括在重新鉴权认证过程中产生扩展主会话密钥EMSK的功能单元，还包括发送移动IP相关密钥信息的功能单元；家乡代理，包括接受所述AAA服务器主动下发的新的密钥信息并替代本地保存的相应旧的移动IP密钥的功能单元；或者包括向AAA服务器请求新的密钥信息并替代本地保存的相应旧的移动IP密钥的功能单元。
本发明另提供一种移动IP密钥在重新鉴权认证后的产生及分发系统，包括移动终端，包括发起重新鉴权认证请求并产生扩展主会话密钥EMSK的功能单元；认证授权计费AAA服务器，包括在重新鉴权认证过程中产生扩展主会话密钥EMSK的功能单元，还包括发送移动IP相关密钥信息的功能单元；锚鉴权者，包括接收所述AAA服务器下发的新密钥信息并获得新的移动IP密钥的功能单元；还包括发送新的移动IP密钥给移动终端对应的代理移动IP终端的第一发送单元；移动终端对应的代理移动IP终端，设置于网络侧，包括接收所述锚鉴权者发送的相关移动IP密钥并相应替代其旧的移动IP密钥的功能单元；或者包括向锚鉴权者获取相关移动IP密钥的功能单元；家乡代理，包括接受所述AAA服务器主动下发的新的密钥信息并替代本地保存的相应旧的移动IP密钥的功能单元；或者包括向AAA服务器请求新的密钥信息并替代本地保存的相应旧的移动IP密钥的功能单元。
本发明提供了移动终端重新鉴权认证后MIP相关密钥的产生方法以及MIP密钥的分发方法，保证了移动终端重新鉴权认证后的MIP注册过程的执行。


图1为现有技术中集中式的WiMAX安全架构体系；图2为现有技术中分布式的WiMAX安全架构体系；图3a为基于CMIP的完整的安全网络架构体系；图3b为基于PMIP的完整的安全网络架构体系；图4a为本发明的基于AAA主动下发密钥到家乡代理的CMIP模式流程示意图；图4b为本发明的基于AAA主动下发密钥到家乡代理的PMIP模式流程示意图；图5为本发明的基于家乡代理向AAA请求密钥的CMIP模式流程示意图；具体实施方式
为使本发明的目的、技术方案和优点更加清楚，下面结合附图对本发明的具体实施例进行详细说明。
在本发明实施例中还利用MIP-FA-RK作为专门派生FA相关密钥的根密钥，以增强网络安全性。
MIP-FA-RK是由EMSK直接或者间接派生出来的专门用于产生FA相关密钥(MN-FA-K和FA-HA-K)的根密钥。所述间接是指EMSK先派生出MIP-RK，然后由MIP-RK派生MIP-FA-RK。
派生MIP-FA-RK的公式可以如下MIP-FA-RK＝H(EMSK，“FA ROOT KEY”)；例如MIP-FA-RK＝HMAC-SHA1(EMSK，“FA ROOT KEY”)等。
但函数形式以及参数都不限于此，对本领域的技术人员来说，根据EMSK或MIP-RK可以容易的得到产生FA相关密钥的根密钥，在此本发明强调的是利用MIP-FA-RK来产生FA相关密钥本身，而并不强调其具体形式。
在鉴权认证或重新鉴权认证过程中，如果使用外部代理IP地址计算相关移动IP密钥，由于MS看到的FA-IP和HA看到的可能不同，锚鉴权者需要进行区分。有如下方式1.计算MN-FA-K和FA-HA-K都使用MS看到的FA-IP；2.计算MN-FA-K和FA-HA-K都使用HA看到的FA-IP；3.MS和锚鉴权者用MS看到的FA-IP来计算MN-FA-K；AAA服务器和锚鉴权者用HA看到的FA-IP来计算FA-HA-K。
4.其他计算方式，只要计算同一个密钥时，所用的FA-IP参数相同即可。
需要说明的是，本发明的在重新鉴权认证后移动IP密钥的产生及分发方法并不限定于基于IP地址来计算移动IP密钥，任何在重新鉴权认证之前可采用的对移动IP密钥的算法都可适用于本发明的重新鉴权认证后的移动IP密钥产生过程。
实施例1本实施例对应移动节点重新鉴权认证过程中，由AAA服务器(AAA服务器可以是家乡AAA服务器或拜访地AAA服务器)主动下发新密钥到家乡代理。
本实施例1中，移动节点发生了重新鉴权认证以后，移动节点和AAA服务器都重新产生新的EMSK。重验证过程中认证授权计费AAA服务器把新产生的相关密钥下发到锚鉴权者，且同时也通知家乡代理新的移动IP密钥。
AAA服务器发送给锚鉴权者和家乡代理的新的与移动IP相关的密钥包括下式之一1)EMSK；2)MIP-RK；3)MIP-FA-RK和MN-HA-K；
4)前三个密钥之一以及MN-HA-K和FA-HA-K。
其中，关于FA-HA-K有如下两种产生方式方式一由EMSK直接派生；或由EMSK间接派生，即由EMSK派生出第二级密钥MIP-RK，再由MIP-RK派生出FA-HA-K；这种产生方式与移动终端的每次鉴权认证相关；方法二FA-HA-K由AAA服务器针对特定的HA与FA组进行设置，AAA服务器产生出HA-RK，由HA-RK派生FA-HA-K，即FA-HA-K只与设备相关；在这种方式下，当AAA服务器改变了FA-HA-K时，及时通知FA和HA进行同步更新；或者当FA和HA发现本地保存的FA-HA-K已过期，则向AAA服务器索要新的FA-HA-K并更新；在其它情况下，FA-HA-K不改变，所以即使移动节点发生了重验证，也不需要由AAA服务器每次下发FA-HA-K给外部代理和家乡代理。
在下面的具体实施例中，都以方式一产生FA-HA-K为例。
当移动节点获得新的移动IP密钥时，把旧的相关密钥全部替换成新的相关密钥(移动节点移动IP密钥包括MN-FA-K和MN-HA-K)。当锚鉴权者获得新的移动IP密钥时，通知外部代理把旧的相关密钥全部替换成新的相关密钥(外部代理移动IP密钥包括MN-FA-K和FA-HA-K)。当家乡代理获得新的移动IP密钥时，如果不是所有相关密钥都从AAA服务器下发了，家乡代理就计算出所有相关密钥，把旧的密钥全部替换成新的密钥(家乡代理移动IP密钥包括FAHA-K和MN-HA-K)。在所有相关实体中密钥的替换伴随着安全联盟的替换。
AAA下发到锚鉴权者的相关密钥包括EMSK、MIP-RK、MIP-FA-RK以及其他MIP密钥(可选)。
重新鉴权认证以后的移动IP注册请求中所有消息都应用新的移动IP密钥。
图3a为基于CMIP模式的安全网络架构体系，图3b为基于PMIP模式的安全网络架构体系；图4a及图4b分别为本发明的CMIP模式及PMIP模式下基于AAA服务器主动下发密钥到家乡代理的流程示意图。如图4a及图4b所示，移动IP密钥在重新鉴权认证后的产生和分发具体包括如下步骤
在重新鉴权认证过程中，移动终端和认证授权计费AAA服务器产生新的扩展主会话密钥EMSK。AAA服务器下发新的密钥信息至网络鉴权服务器(如锚鉴权者)。
所有的移动IP密钥在重新鉴权认证之前是分发好的，移动节点可以利用所知道的移动IP密钥来进行移动IP注册请求，其他所有移动IP实体可以正确作出验证以及响应。当由于某些原因(如AK密钥生命周期快到期)触发了重新鉴权认证(Re-Authentication)，认证授权计费AAA服务器把包括移动IP密钥(可选参数，如MN-HA-K，MN-FA-K，FA-HA-K中的一个或多个)、MIP-FA-RK(或EMSK，或MIP-RK)、以及随机数(用来计算FA-HA-K)在内的新的密钥信息发送给锚鉴权者。所有发送的密钥都用RFC2868中3.5节的方法加密。
同时，认证授权计费AAA服务器保存MIP-FA-RK(或EMSK，或MIP-RK)，以保证后续FA更新的时候可以产生新的FA-HA-K并告知HA；如果保存了MIP-FA-RK和MN-HA-K或者MIP-RK后，AAA服务器可以删除EMSK。同时AAA服务器还需要保存下发的随机数。
本发明定义MIP-FA-RK的目的为可以控制锚鉴权者，主要是CMIP模式下AAA服务器可以不下发MN-HA-K相关的密钥，锚鉴权者根据下发的MIP-FA-RK仅可以计算出FA相关的密钥，因此控制了锚鉴权者的权限，提高网络安全性。
锚鉴权者根据AAA服务器下发的密钥信息获得移动IP密钥。
在这之前如果AAA服务器没有将MN-FA-K，FA-HA-K下发到锚鉴权者，则由锚鉴权者根据从AAA服务器得到的MIP-FA-RK(或EMSK，或MIP-RK)派生，因为此时锚鉴权者已经知道该MS对应的相关计算参数(例如使用IP地址计算方式下的HA-IP，FA-IP)。锚鉴权者将产生的MN-FA-K和FA-HA-K发送给FA(可以是锚鉴权者主动进行下发，也可以是FA向锚鉴权者请求获取；不论在重新鉴权认证后锚鉴权者和FA是否处在同一个物理实体)。
PMIP模式中，锚鉴权者和PMIP终端之间使用内部或外部消息交互(当两者位于同一个物理实体时，采用内部消息交互；当两者位于不同的物理实体时，采用外部消息交互)进行密钥的共享。当PMIP终端自身保存移动IP密钥时，从锚鉴权者得到新的移动IP密钥，并相应替代本地保存的旧的移动IP密钥；当PMIP终端自身不保存移动IP密钥时，由锚鉴权者保存新的移动IP密钥，当PMIP终端发起移动IP注册请求时，再从锚鉴权者处获取相应的新的移动IP密钥。
对于CMIP模式，移动终端可以利用与AAA的重鉴权认证产生的新的EMSK(也可以根据EMSK计算出MIP-RK、MIP-FA-RK)派生出MN-HA-K及MN-FA-K。
MS/PMIP终端和外部代理得到新的密钥信息后，就代替了原先的密钥，不存在同时两套密钥的状态，在所有相关实体中密钥的替换伴随着安全联盟的替换。
认证授权计费服务器AAA把家乡代理需要的密钥主动地发送给家乡代理。发送给家乡代理的密钥可以是EMSK，或者MIP-RK，或者MIP-FA-RK，以及移动IP密钥(可选，如MN-HA-K和FA-HA-K)。如果不直接发送移动IP密钥，则发送EMSK、MIP-RK、或者MIP-FA-RK根密钥时还需要附加用于计算FA-HA-K的随机数。
认证授权计费服务器AAA和家乡代理得到新的密钥信息后，就代替了原先的密钥，不存在同时两套密钥的状态，密钥的替换伴随着安全联盟的替换。
当移动节点需要发起移动IP注册请求的时候，整个移动IP注册请求过程中，移动节点、外部代理和家乡代理都利用新的MN-HA-K，FA-HA-K和MN-FA-K计算和验证移动IP注册请求中携带的对应的验证扩展。
当重鉴权认证后的首次移动IP注册请求成功完成的时候，所有的移动IP注册实体都拥有了必须的密钥以及相应的上下文信息。
如果再发生FA的迁移，目标外部代理可以向新的锚鉴权者请求相关密钥信息，也可以是新的锚鉴权者主动更新目标外部代理的相关密钥信息。目标外部代理就可以利用获得的密钥信息处理后续的移动IP注册请求。
实施例2本实施例对应重新认证过程中AAA不主动下发密钥到家乡代理时对应的移动IP密钥产生及分发方法。
移动节点发生了重验证以后，EMSK重新产生。重验证过程中AAA服务器把新产生的相关密钥下发到锚鉴权者，移动节点也同时独立获得相关密钥。
所述相关密钥包括EMSK或者MIP-RK或者MIP-FA-RK，以及其他MIP密钥。
图5为CMIPv4模式下AAA不主动下发移动IP密钥时密钥的产生与分发流程图。如图5所示，移动IP密钥在重新鉴权认证后的产生和分发包括如下步骤1、重验证过程中AAA把新的相关密钥下发到锚鉴权者。
所有的移动IP密钥在重新鉴权认证之前是分发好的，移动节点可以利用所知道的移动IP密钥来进行移动IP注册请求，其他所有移动IP实体可以正确作出验证以及响应。当由于某些原因触发了重新鉴权认证，认证授权计费服务器AAA把包括移动IP密钥(可选参数，如MN-HA-K，MN-FA-K，FA-HA-K中的一个或多个)、MIP-FA-RK(或EMSK，或MIP-RK)、以及随机数(用来计算FA-HA-K)在内的密钥信息发送给锚鉴权者。如果SPI是由密钥计算出来的，此处也可以包含各密钥对应的SPI信息，如果认证授权计费AAA服务器发送的密钥信息中不携带SPI，则由锚鉴权者负责计算出与密钥对应的SPI。所有发送的密钥都用RFC2868中3.5节的方法加密。
同时，认证授权计费服务器AAA保存MIP-FA-RK(或EMSK，或MIP-RK)，以保证后续FA更新的时候可以产生新的FA-HA-K并告知HA；如果保存了MIP-FA-RK和MN-HA-K，或者MIP-RK后，AAA服务器可以删除EMSK。同时AAA还需要保存下发的随机数。
本发明利用MIP-FA-RK的目的为可以控制锚鉴权者，主要是CMIP模式下AAA可以不下发MN-HA-K相关的密钥，而锚鉴权者根据下发的MIP-FA-RK仅可以计算出FA相关的密钥，因此控制了锚鉴权者的权限，提高网络安全性。
2、锚鉴权者根据AAA服务器下发的密钥信息获得移动IP密钥，并发送至FA。
在这之前如果AAA服务器没有将MN-FA-K，FA-HA-K下发到锚鉴权者，则由锚鉴权者根据从AAA服务器得到的MIP-FA-RK派生，因为此时锚点鉴权者已经知道该MS对应的相关计算参数(例如使用IP地址计算方式下的HA-IP，FA-IP)；同时锚鉴权者将产生的MN-FA-K和FA-HA-K发送给FA(可以是锚鉴权者主动发送，也可以是FA向锚鉴权者请求；不论在重新鉴权认证后锚鉴权者和FA是否处在同一个物理实体)。
在CMIP模式下，终端可以利用与AAA的重鉴权认证产生的EMSK(也可以根据EMSK计算出的MIP-RK、MIP-FA-RK)派生出MN-HA-K及MN-FA-K。
移动节点和外部代理得到新的密钥信息后，就代替了原先的密钥，不存在同时两套密钥的状态，在所有相关实体中密钥的替换都伴随着安全联盟的替换。
3、家乡代理向AAA请求验证以及密钥信息。
当移动节点需要发起移动IP注册请求(MIP-RRQ)的时候，移动IP注册请求消息中除了携带新的MN-FA-AE和MN-HA-AE外，还需携带移动节点和认证授权计费服务器AAA之间的验证扩展及网络接入标识NAI扩展(NAI扩展标识了移动节点(CMIP模式)以及对应的AAA服务器)。这三个验证扩展的顺序可为最里层为移动节点和HA的验证扩展MN-HA-AE，中间为移动节点和AAA之间的验证扩展MN-AAA-AE；最外层移动节点和FA之间的验证扩展MN-FA-AE。
FA收到所述移动IP注册请求后，向锚鉴权者请求MN-FA-K以验证移动节点和FA之间的验证扩展。验证成功后，把移动IP注册消息转发给HA。
经过FA验证以及转发后，HA收到移动IP注册请求(携带了MN-HA-AE以及MN-AAA-AE)后可以识别出MN-AAA-AE，于是获知发生了重验证并向HAAA(归属AAA服务器)请求验证以及密钥信息。请求的密钥信息可以是根密钥(EMSK，或者MIP-RK，或者MIP-FA-RK)及/或移动IP密钥(如MN-HA-K和FA-HA-K)。如果HA位于拜访网络，需要通过VAAA作为代理，才能和HAAA交互。
AAA服务器验证移动节点和AAA服务器之间的验证扩展，如果验证结果成功，就把MN-HA-K/FA-HA-K连同验证结果一起下发到HA。如果不直接发送移动IP密钥，则AAA服务器发送根密钥EMSK/MIP-RK/MIP-FA-RK的时候还需要附加用于计算FA-HA-K的随机数。得到了MN-HA-K后，如果MIP-RRQ消息中携带了移动节点和HA之间的验证扩展，HA就可以用MN-HA-K来验证移动节点和HA之间的验证扩展。
随后的移动IP注册请求中就可以不带移动节点和AAA之间的验证扩展。
认证授权计费服务器AAA和家乡代理得到新的密钥信息后，就代替了原先的密钥，不存在同时两套密钥的状态。
在所有相关实体中密钥的替换伴随着安全联盟的替换。
4、家乡代理得到移动IP密钥信息后，就可以验证MN-HA-AE，然后处理移动IP注册请求本身，发送移动IP注册报告(MIP-RRP)作为移动IP注册请求的回应。当重鉴权认证后的首次移动IP注册请求成功完成的时候，所有的移动IP注册实体都拥有了必须的移动IP密钥以及相应上下文信息。如果再发生FA的迁移，目标外部代理可以向新的锚鉴权者请求相关密钥信息，也可以是新的锚鉴权者主动更新目标外部代理的相关密钥信息。目标外部代理就可以利用获得的密钥信息处理后续的移动IP注册请求。
上述是以CMIP模式为例说明重新认证过程中AAA服务器不主动下发密钥到家乡代理时对应的移动IP密钥产生及分发方法。对于PMIP模式，如果PMIP终端或锚鉴权者与AAA服务器之间预先约定了产生MN-AAA-AE的共享密钥，则也可以在PMIP发起的MIP注册请求中携带MN-AAA-AE；HA收到后同样进行上述步骤3和步骤4。
另外，不论对于CMIP模式和PMIP模式，移动IP注册请求还可以携带有移动节点和家乡代理之间的验证扩展，所述验证扩展中至少包含采用密钥对请求消息进行加密计算后的结果值和安全索引参数SPI，所述SPI采用与移动终端重新鉴权认证前所使用的SPI不同的新的SPI值；家乡代理接收到移动IP注册请求后，发现SIP不同，则向AAA服务器发起密钥获取请求；并用获得的新的移动IP密钥对当前接收的移动IP注册请求的验证扩展中携带的所述结果值进行验证计算，如果验证通过，则用获得的新的移动IP密钥以及新的SPI替代本地保存的相应旧的移动IP密钥及旧的SPI。
实施例3不产生FA相关的安全密钥前述实施例均考虑MN-FA以及FA-HA之间的安全性由MN-FA-K和FA-HA-K来保证。在MN-FA以及FA-HA之间的安全性无需考虑，或者由其他方式保证的情况下，前述流程可以相应简化。
一、PMIP模式下，重鉴权认证后移动IP密钥的产生与下发包括如下步骤1、AAA服务器和MS在重新鉴权认证的EAP(Extensible AuthenticationProtocol，可扩展验证协议)过程中同时独立计算产生新的EMSK；2、AAA服务器在重新鉴权认证的EAP过程中把EMSK或者MIP-RK或者MN-HA-K以及上下文信息下发到锚鉴权者；3、AAA服务器主动把EMSK或者MIP-RK或者MN-HA-K下发到家乡代理；4、MS对应的PMIP终端从锚鉴权者处获取移动IP密钥，发起移动IP注册请求，附加了应用新MN-HA-K计算出来的MN-HA-AE；携带和重新鉴权认证前不同的SPI值以通知家乡代理HA发生了重新鉴权认证，家乡代理HA向AAA服务器请求新的密钥信息；上述不同SPI值可以从新的密钥计算出来，也可以由PMIP终端分配一个相对于MS的网络接入标识(NAI)唯一的值作为SPI值；5、外部代理转发MIP-RRQ给家乡代理，家乡代理应用新的MN-HA-K验证并处理MIP-RRQ；如果MIP-RRQ包含的SPI值和当前家乡代理维护的不一致，家乡代理首先向AAA服务器请求新的密钥信息，然后验证移动节点和家乡代理之间的验证扩展，验证通过则更新家乡代理保存的相应移动IP密钥以及上下文信息；6、家乡代理发送MIP-RRP，附加了应用新MN-HA-K计算出来的MN-HA-AE，外部代理转发MIP-RRP给MS对应的PMIP终端，MS对应的PMIP终端应用新的MN-HA-K验证HA发送过来的移动IP注册报告中携带的MN-HA-AE。
二、CMIP模式下，重鉴权认证后移动IP密钥的产生与下发包括如下步骤1、AAA服务器和MS在重新鉴权认证的EAP过程中同时独立计算产生新的EMSK；2、AAA服务器主动把EMSK或者MIP-RK或者MN-HA-K下发到家乡代理；
3、MS对应的CMIP终端(位于MS中，即MS支持MIP功能)发起移动IP注册请求，附加了应用新的MN-HA-K计算出来的MN-HA-AE；如果上一步骤3中密钥没有下发到家乡代理，就需要在移动IP请求中附加MN-AAA-AE以及NAI扩展，由家乡代理向AAA服务器请求密钥；或者在移动IP请求中携带和重新鉴权认证前不同的SPI值以通知家乡代理发生了重新鉴权认证，由家乡代理向AAA服务器请求新的密钥信息；上述不同SPI值可以从新的密钥计算出来，也可以由MS分配一个相对于MS的NAI唯一的值作为SPI。
4、外部代理转发MIP-RRQ给家乡代理，如果MIP-RRQ包含了MN-AAA-AE以及NAI扩展，家乡代理就向AAA请求新的密钥信息MN-HA-K验证MN-HA-AE后处理MIP-RRQ；如果MIP-RRQ包含的SPI值和当前家乡代理维护的不一致，家乡代理首先向AAA服务器请求新的密钥信息，然后验证移动节点和家乡代理之间的验证扩展，验证通过则更新家乡代理的密钥以及上下文信息；否则家乡代理直接应用新的MN-HA-K验证并处理MIP-RRQ；5、家乡代理发送MIP-RRP，附加了应用新MN-HA-K计算出来的MN-HA-AE，外部代理转发MIP-RRP给MS对应的CMIP终端，MS对应的CMIP终端应用新的MN-HA-K验证HA发送过来的移动IP注册报告中携带的MN-HA-AE。
根据本发明提供的上述方法，本发明提供相应的移动IP密钥在重新鉴权认证后的产生及分发系统。
对于CMIP模式，本发明提供的系统包括移动终端，所述移动终端中包括客户端移动IP终端(CMIP终端)；还包括发起重新鉴权认证请求并产生扩展主会话密钥EMSK的功能单元，以及根据所述EMSK产生移动节点新的相关移动IP密钥并相应替代旧的相关密钥的功能单元；认证授权计费AAA服务器，包括在重新鉴权认证过程中产生扩展主会话密钥EMsK的功能单元，还包括发送移动IP相关密钥信息的功能单元；家乡代理，包括接受所述AAA服务器主动下发的新的密钥信息并替代本地保存的相应旧的移动IP密钥的功能单元；或者包括向AAA服务器请求新的密钥信息并替代本地保存的相应旧的移动IP密钥的功能单元。
还包括锚鉴权者，包括接收AAA服务器下发的新的密钥信息并根据AAA服务器下发的密钥信息获得外部代理所需的新的移动IP密钥的功能单元；还包括向外部代理发送其所需的新的移动IP密钥的功能单元；外部代理，包括接收锚鉴权者下发的新的移动IP密钥或向锚鉴权者请求所需的新的移动IP密钥并用新的移动IP密钥替代旧的移动IP密钥的功能单元。
对于PMIP模式，本发明提供的系统包括移动终端，包括发起重新鉴权认证请求并产生扩展主会话密钥EMSK的功能单元；认证授权计费AAA服务器，包括在重新鉴权认证过程中产生扩展主会话密钥EMSK的功能单元，还包括发送移动IP相关密钥信息的功能单元；锚鉴权者，包括接收所述AAA服务器下发的新密钥信息并获得新的移动IP密钥的功能单元；还包括发送新的移动IP密钥给移动终端对应的代理移动IP终端(PMIP终端)的第一发送单元；移动终端对应的代理移动IP终端，设置于网络侧，包括接收锚鉴权者发送的相关移动IP密钥并相应替代其旧的移动IP密钥的功能单元；或者包括向锚鉴权者获取相关移动IP密钥的功能单元；家乡代理，包括接受AAA服务器主动下发的新的密钥信息并替代本地保存的相应旧的移动IP密钥的功能单元；或者包括向AAA服务器请求新的密钥信息并替代本地保存的相应旧的移动IP密钥的功能单元。
其中，锚鉴权者还包括发送新的移动IP密钥给外部代理的第二发送单元；还包括外部代理，所述外部代理包括接收所述锚鉴权者下发的新的移动IP密钥或向所述锚鉴权者请求所需的新的移动IP密钥并用新的移动IP密钥替代旧的移动IP密钥的功能单元。
综上所述，本发明提供了移动终端重新鉴权认证后MIP相关密钥产生机制，以及MIP密钥的分发过程，保证重新鉴权认证过程后MIP注册过程的执行。在FA迁移情况下，由于锚鉴权者拥有FA相关密钥信息(直接拥有MN-FA-K和FA-HA-K、及/或拥有MIP-RK、MIP-FA-RK、EMSK其中之一)，所以目标FA和HA可以向锚鉴权者请求更新以后的MN-FA-K以及FA-HA-K。
以上
具体实施例方式
仅用于说明本发明，而非用于限定本发明。凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
权利要求
1.一种移动IP密钥在重新鉴权认证后的产生及分发方法，其特征在于在重新鉴权认证过程中，移动终端和认证授权计费AAA服务器产生扩展主会话密钥EMSK；所述移动终端根据所述EMSK产生移动节点的新的移动IP相关密钥，并相应替代旧的移动节点相关移动IP密钥；家乡代理接受所述AAA服务器主动下发的新的与移动IP相关的密钥信息，或向所述AAA服务器请求新的移动IP密钥信息，并替代本地保存的相应旧的移动IP密钥。
2.根据权利要求1所述的方法，其特征在于，还包括所述AAA服务器下发新的密钥信息至锚鉴权者；所述锚鉴权者根据所述AAA服务器下发的密钥信息获得外部代理所需的新的移动IP密钥；所述锚鉴权者下发外部代理所需的新的移动IP密钥给外部代理，或由外部代理向所述锚鉴权者请求所需的新的移动IP密钥；所述外部代理用所述新的移动IP密钥替代旧的移动IP密钥。
3.根据权利要求2所述的方法，其特征在于，所述AAA服务器下发新的密钥信息至锚鉴权者，具体包括所述AAA服务器向锚鉴权者发送EMSK；或者发送由所述EMSK派生的移动IP外部代理根密钥MIP-FA-RK；或者发送由所述EMSK派生的移动IP根密钥MIP-RK；或者发送EMSK、MIP-FA-RK、MIP-RK三者之一以及由所述EMSK派生的移动节点与外部代理之间的移动IP密钥MN-FA-K和外部代理与家乡代理间的移动IP密钥FA-HA-K；或者发送EMSK、MIP-FA-RK、MIP-RK三者之一以及MN-FA-K和用于产生外部代理与家乡代理之间的移动IP密钥的根密钥HA-RK。
4.根据权利要求3所述的方法，其特征在于，所述锚鉴权者根据所述AAA服务器下发的密钥信息获得外部代理所需的新的移动IP密钥，具体包括所述锚鉴权者根据所述EMSK计算获得外部代理所需的新的移动IP密钥；或者所述锚鉴权者根据所述MIP-FA-RK计算获得外部代理所需的新的移动IP密钥；或者所述锚鉴权者根据所述MIP-RK计算获得外部代理所需的新的移动IP密钥；或者所述锚鉴权者直接从所述AAA服务器获得所述新的移动IP密钥MN-FA-K和FA-HA-K；或者所述锚鉴权者根据所述AAA服务器下发的HA-RK计算出外部代理所需的FA-HA-K；再根据所述AAA服务器下发的EMSK或者MIP-FA-RK或者MIP-RK计算出外部代理所需的MN-FA-K。
5.根据权利要求2所述的方法，其特征在于，当外部代理发生迁移时，由新的锚鉴权者下发新的移动IP密钥给迁移后的目标外部代理；或由目标外部代理向新的锚鉴权者请求新的移动IP密钥信息。
6.根据权利要求1所述的方法，其特征在于，所述家乡代理接受AAA服务器主动下发的新的与移动IP相关的密钥信息，并替代本地保存的相应旧的移动IP密钥，具体包括所述家乡代理根据接收的新的密钥信息直接获得或计算获得新的移动IP密钥，用新的移动IP密钥替代本地保存的相应旧的移动IP密钥。
7.根据权利要求1所述的方法，其特征在于，所述家乡代理向AAA服务器请求新的移动IP密钥信息，并替代本地保存的相应旧的移动IP密钥，具体包括所述家乡代理接收到移动IP注册请求，且所述移动IP注册请求中携带有移动节点和AAA服务器之间的验证扩展以及网络接入标识NAI扩展；所述家乡代理向所述AAA服务器发起验证以及移动IP密钥信息获取请求；所述AAA服务器验证移动节点和AAA之间的验证扩展成功后，将验证结果及新的移动IP密钥返回给所述家乡代理；所述家乡代理用返回的新的移动IP密钥替代本地保存的相应旧的移动IP密钥。
8.根据权利要求1所述的方法，其特征在于，所述家乡代理向AAA服务器请求新的移动IP密钥信息，并替代本地保存的相应旧的移动IP密钥，具体包括所述家乡代理接收到移动IP注册请求，且所述移动IP注册请求中携带有移动节点和家乡代理之间的验证扩展，所述验证扩展中至少包含采用密钥对请求消息进行加密计算后的结果值和安全索引参数SPI，所述SPI采用与移动终端重新鉴权认证前所使用的SPI不同的新的SPI值；所述家乡代理接收到所述移动IP注册请求后，发现SPI改变，向所述AAA服务器发起移动I P密钥获取请求；并用获得的新的移动IP密钥对当前接收的移动IP注册请求的验证扩展中携带的所述结果值进行验证计算，如果验证通过，则用获得的新的移动IP密钥以及新的SPI值替代本地保存的相应旧的移动IP密钥及旧的SPI值。
9.根据权利要求8所述的方法，其特征在于，在所述移动节点和家乡代理之间的验证扩展中，采用新的移动IP密钥计算所述结果值；所述新的SPI值根据新的移动IP密钥计算得出，或由移动终端选择一个与NAI唯一对应的的SPI值。
10.根据权利要求2所述的方法，其特征在于，所述移动终端、外部代理和家乡代理在进行移动IP密钥替换时，同时进行安全联盟的替换。
11.根据权利要求10所述的方法，其特征在于，所述安全联盟的替换至少包括SPI替换，用当前验证通过的移动IP注册请求中携带的新的SPI替换本地保存的旧的SPI值；或/和密钥生命周期替换，将本地保存的密钥生命周期更新为新的移动IP密钥对应的生命周期。
12.根据权利要求1所述的方法，其特征在于，所述AAA服务器为家乡AAA服务器或拜访地AAA服务器。
13.一种移动IP密钥在重新鉴权认证后的产生及分发方法，其特征在于在重新鉴权认证过程中，移动终端和认证授权计费AAA服务器产生扩展主会话密钥EMSK；所述AAA服务器下发新的密钥信息至锚鉴权者，所述锚鉴权者根据AAA服务器下发的密钥信息获得新的移动IP密钥；所述移动终端对应的代理移动IP终端从所述锚鉴权者得到新的相关移动IP密钥，并相应替代本地保存的旧的移动IP密钥；或者由所述锚鉴权者保存所述新的移动IP密钥，当所述代理移动IP终端发起移动IP注册请求时，从所述锚鉴权者处获取相应的新的移动IP密钥；家乡代理接受所述AAA服务器主动下发的新的与移动IP相关的密钥信息，或向AAA服务器请求新的移动IP密钥信息，并替代本地保存的相应旧的移动IP密钥。
14.根据权利要求13所述的方法，其特征在于，还包括所述锚鉴权者下发外部代理所需的新的移动IP密钥给外部代理，或由外部代理向所述锚鉴权者请求所需的新的移动IP密钥；所述外部代理用所述新的移动IP密钥替代旧的移动IP密钥。
15.根据权利要求14所述的方法，其特征在于，还包括当外部代理发生迁移时，由新的锚鉴权者下发新的移动IP密钥给迁移后的目标外部代理；或由目标外部代理向新的锚鉴权者请求新的移动IP密钥信息。
16.根据权利要求13所述的方法，其特征在于，所述家乡代理接受AAA服务器主动下发的新的与移动IP相关的密钥信息，并替代本地保存的相应旧的移动IP密钥，具体包括所述家乡代理根据接收的新的密钥信息直接获得或计算获得新的移动IP密钥，用新的移动IP密钥替代本地保存的相应旧的移动IP密钥。
17.根据权利要求13所述的方法，其特征在于，所述家乡代理向AAA服务器请求新的移动IP密钥信息，并替代本地保存的相应旧的移动IP密钥，具体包括所述家乡代理接收到移动IP注册请求，且所述移动IP注册请求中携带有移动节点和AAA服务器之间的验证扩展以及网络接入标识NAI扩展；所述家乡代理向所述AAA服务器发起验证以及密钥信息获取请求；所述AAA服务器验证移动节点和AAA之间的验证扩展成功后，将验证结果及移动节点新的移动IP密钥返回给所述家乡代理；所述家乡代理用返回的新的移动IP密钥替代本地保存的相应旧的移动IP密钥。
18.根据权利要求13所述的方法，其特征在于，所述家乡代理向AAA服务器请求新的移动IP密钥信息，并替代本地保存的相应旧的移动IP密钥，具体包括所述家乡代理接收到移动IP注册请求，且所述移动IP注册请求中携带有移动节点和家乡代理之间的验证扩展，所述验证扩展中至少包含采用密钥对请求消息进行加密计算后的结果值和安全索引参数SPI，所述SPI采用与移动终端重新鉴权认证前所使用的SPI不同的新的SPI值；所述家乡代理接收到所述移动IP注册请求后，向所述AAA服务器发起密钥获取请求；并用获得的新的移动IP密钥对当前接收的移动IP注册请求的验证扩展中携带的所述结果值进行验证计算，如果验证通过，则用获得的新的移动IP密钥以及新的SPI替代本地保存的相应旧的移动IP密钥及旧的SPI。
19.根据权利要求18所述的方法，其特征在于，在所述移动节点和家乡代理之间的验证扩展中，采用新的移动IP密钥计算所述结果值；所述新的SPI值根据新的移动IP密钥计算得出，或由代理移动IP终端或者锚鉴权者选择一个与NAI唯一对应的的SPI值。
20.根据权利要求14所述的方法，其特征在于，所述移动代理IP终端、外部代理和家乡代理在进行移动IP密钥替换时，同时进行安全联盟的替换。
21.根据权利要求20所述的方法，其特征在于，所述安全联盟的替换至少包括SPI替换，用当前验证通过的移动IP注册请求中携带的新的SPI替换本地保存的旧的SPI值；或/和密钥生命周期替换，将本地保存的密钥生命周期更新为新的移动IP密钥对应的生命周期。
22.根据权利要求13所述的方法，其特征在于，所述AAA服务器为家乡AAA服务器或拜访地AAA服务器。
23.一种移动IP密钥在重新鉴权认证后的产生及分发系统，其特征在于，包括移动终端，所述移动终端中包括客户端移动IP终端；还包括发起重新鉴权认证请求并产生扩展主会话密钥EMSK的功能单元，以及根据所述EMSK产生移动节点新的相关移动IP密钥并相应替代旧的相关密钥的功能单元；认证授权计费AAA服务器，包括在重新鉴权认证过程中产生扩展主会话密钥EMSK的功能单元，还包括发送移动IP相关密钥信息的功能单元；家乡代理，包括接受所述AAA服务器主动下发的新的密钥信息并替代本地保存的相应旧的移动IP密钥的功能单元；或者包括向AAA服务器请求新的密钥信息并替代本地保存的相应旧的移动IP密钥的功能单元。
24.根据权利要求23所述的系统，其特征在于，还包括锚鉴权者，包括接收AAA服务器下发的新的密钥信息并根据AAA服务器下发的密钥信息获得外部代理所需的新的移动IP密钥的功能单元；还包括向外部代理发送其所需的新的移动IP密钥的功能单元；外部代理，包括接收所述锚鉴权者下发的新的移动IP密钥或向所述锚鉴权者请求所需的新的移动IP密钥并用新的移动IP密钥替代旧的移动IP密钥的功能单元。
25.一种移动IP密钥在重新鉴权认证后的产生及分发系统，其特征在于，包括移动终端，包括发起重新鉴权认证请求并产生扩展主会话密钥EMSK的功能单元；认证授权计费AAA服务器，包括在重新鉴权认证过程中产生扩展主会话密钥EMSK的功能单元，还包括发送移动IP相关密钥信息的功能单元；锚鉴权者，包括接收所述AAA服务器下发的新密钥信息并获得新的移动IP密钥的功能单元；还包括发送新的移动IP密钥给移动终端对应的代理移动IP终端的第一发送单元；移动终端对应的代理移动IP终端，设置于网络侧，包括接收所述锚鉴权者发送的相关移动IP密钥并相应替代其旧的移动IP密钥的功能单元；或者包括向锚鉴权者获取相关移动IP密钥的功能单元；家乡代理，包括接受所述AAA服务器主动下发的新的密钥信息并替代本地保存的相应旧的移动IP密钥的功能单元；或者包括向AAA服务器请求新的密钥信息并替代本地保存的相应旧的移动IP密钥的功能单元。
26.根据权利要求25所述的系统，其特征在于，所述锚鉴权者还包括发送新的移动IP密钥给外部代理的第二发送单元；外部代理，包括接收所述锚鉴权者下发的新的移动IP密钥或向所述锚鉴权者请求所需的新的移动IP密钥并用新的移动IP密钥替代旧的移动IP密钥的功能单元。
全文摘要
本发明公开了移动IP密钥在重新鉴权认证后的产生及分发方法，包括在重新鉴权认证过程中，终端和认证授权计费AAA服务器产生扩展主会话密钥EMSK；终端根据所述EMSK产生新的移动节点相关密钥，并相应替代旧的移动节点相关密钥；家乡代理从所述AAA服务器获得新的移动IP密钥，并相应替代该家乡代理的旧的移动IP密钥；所述认AAA服务器下发密钥信息至锚鉴权者；锚鉴权者根据所述密钥信息获得外部代理所需的新的移动IP密钥并发送给外部代理；外部代理替代相应旧的移动IP密钥。采用本发明能保证MIP注册过程在重新鉴权认证后的执行。
文档编号H04Q7/38GK101079705SQ20061014612
公开日2007年11月28日 申请日期2006年11月8日 优先权日2006年5月24日
发明者梁文亮, 吴建军 申请人:华为技术有限公司