[发明专利]无线通信网络中确定移动IP密钥的方法

说明书

技术领域

本发明涉及网络通信技术领域，尤其涉及一种无线通信网络中确定移动IP密钥的方法。

背景技术

随着无线通信技术的发展，各种通信技术不断涌现，包括WiMAX(微波接入全球互通)通信技术。

WiMAX网络支持EAP(扩展认证协议)认证方式。如果移动终端要接入该网络，则首先需要进行相应的EAP认证处理过程，在认证通过后，才可以进行相应的接入操作，包括生成移动终端开展业务需要的密钥的操作。

即在认证通过后，分别会在移动终端和AAA(鉴权、认证、计费)服务器两侧生成MSK(主会话密钥)和EMSK(扩展主会话密钥)。之后，在所述的两侧还分别由EMSK计算出MIP-RK(移动IP根密钥)，该密钥作为移动终端开展业务过程中的移动相关的根密钥，通过MIP-RK衍生出移动相关的各种密钥，包括：MN-AAA(移动终端与AAA服务器间的密钥)、MN-HA(移动终端与家乡代理间的密钥)、MN-FA(移动终端与外部代理间的密钥)和FA-HA(外部代理与家乡代理间的密钥)，通过所述密钥可以保证移动IP注册的安全性。

其中，所述的MN-HA、FA-HA分别保证了移动终端到HA，以及FA到HA之间注册消息的安全性。MN-HA和FA-HA分别通过以下公式计算得出：

FA-HA＝H(MIP-RK，”FA HA”|FA-IP|HA-IP|NONCE)；

MN-HA＝H(MIP-RK，”MN HA”|HA_ID)；

可以看出，MN-HA和FA-HA是由MIP-RK和FA-IP(FA的IP地址)通过相应的换算处理得到，因此，如果需要计算获得FA-HA、MN-FA和MN-HA，则首先应保证移动终端和AAA服务器两侧可以获得相应的FA-IP。

在Wimax网络中，目前采用FA面向HA的IP地址来计算FA-HA，FA面向HA的IP地址即为移动终端的CoA。对于FA来说其CoA有多个，为此需要为每一个CoA计算一次FA-HA的密钥，这样使得FA-HA的计算过程较为复杂。

同样，对于MN-HA的计算，由于当CMIP(客户移动IP)的终端初始入网时，在发MIP注册请求之前无法获知HA的地址，因此，需要引入MN-AAA(移动终端与AAA服务器间的密钥)或其它不得以的办法来进行安全保护，然后计算得到MN-HA，再使用MN-HA用于安全保护。导致MN-HA的计算过程同样较为繁琐。

发明内容

本发明的目的是提供一种无线通信网络中确定移动IP密钥的方法，从而可以较为简便地通过预定的计算方式计算确定需要的移动IP密钥。

本发明的目的是通过以下技术方案实现的：

本发明提供了一种无线通信网络中确定移动IP密钥的方法，包括：

A、用于生成移动IP密钥的实体确定需要生成移动IP密钥的两端实体的唯一确定两端实体间关系的信息材料；

B、用于生成移动IP密钥的实体利用所述的信息材料采用预定的策略生成所述的两端实体间的移动IP密钥。

所述的唯一确定两端实体间关系的信息材料包括但不限于：

移动终端外部代理的IP地址、移动终端的转交IP地址、移动终端的标识、接入网络的网络前缀、归属代理地址、移动终端的归属地址、核心网络的网络前缀、外部代理的标识和/或归属代理的标识。

所述的步骤A包括：

在鉴权器中确定唯一确定两端实体间关系的信息材料，并将所述的信息材料发送给用于生成移动IP密钥的实体。

所述的用于生成移动IP密钥的实体包括：移动终端和网络侧生成移动IP密钥的实体。

所述的网络侧生成移动IP密钥的实体包括：AAA服务器或鉴权器。

所述的步骤B具体包括：

用于生成移动IP密钥的实体根据所述的信息材料生成所述两端实体间应用的唯一一个移动IP密钥。

所述的移动IP密钥包括：

移动终端与外部代理之间的密钥MN-FA、移动终端与归属代理之间的密钥MN-HA或外部代理与归属代理之间的密钥FA-HA。

本发明中，用于计算所述的MN-HA的信息材料是在终端初始入网时根据移动终端和/或归属网络的标识确定，所述的信息材料包括但不限于：

归属代理的地址、归属网络的前缀、归属网络的域名、移动终端的归属地址和/或移动终端的网络接入标识NAI的全部或部分。