[发明专利]一种基于Diameter服务器的密钥生成与分发方法及系统

权利要求书

1.一种基于Diameter服务器的密钥生成与分发方法，其特征在于，所述方法包括以下步骤：

步骤A：移动节点将后接入路由器的标识发送给前接入路由器；

步骤B：所述前接入路由器收到所述后接入路由器的标识后，将所述后接入路由器的标识和所述移动节点的标识发送给Diameter服务器；

步骤C：所述Diameter服务器收到标识后，生成一个随机数，根据所述随机数生成所述移动节点与后接入路由器间的共享密钥，并将所述共享密钥发送给后接入路由器，将所述随机数发送给移动节点；

步骤D：所述移动节点收到所述随机数后，生成所述移动节点与后接入路由器间的共享密钥。

2.如权利要求1所述的基于Diameter服务器的密钥生成与分发方法，其特征在于，所述后接入路由器的标识为后接入路由器的IP地址。

3.如权利要求1所述的基于Diameter服务器的密钥生成与分发方法，其特征在于，所述移动节点的标识为移动节点接入标识符。

4.如权利要求1所述的基于Diameter服务器的密钥生成与分发方法，其特征在于，所述Diameter服务器与所述后接入路由器之间有安全联盟。

5.如权利要求1所述的基于Diameter服务器的密钥生成与分发方法，其特征在于，所述步骤D中的生成所述移动节点与后接入路由器间的共享密钥在移动节点移动到后接入路由器之前或之后进行。

6.如权利要求1所述的基于Diameter服务器的密钥生成与分发方法，其特征在于，所述步骤C和步骤D中的生成所述移动节点与后接入路由器间的共享密钥使用的函数为伪随机生成函数。

7.如权利要求1所述的基于Diameter服务器的密钥生成与分发方法，其特征在于，所述步骤C和步骤D中的生成所述移动节点与后接入路由器间的共享密钥的公式具体为：

共享密钥＝PRF(服务器与移动节点间的共享密钥，随机数|后接入路由器标识|AAA服务器标识|移动节点标识|密钥有效期)。

8.一种基于Diameter服务器的密钥生成与分发系统，其特征在于，所述系统包括移动节点、前接入路由器、后接入路由器和Diameter服务器，

所述移动节点包括：

发送模块，用于将后接入路由器的标识发送给前接入路由器；

密钥生成模块，用于接收所述Diameter服务器发送的随机数，并根据所述随机数生成所述移动节点与后接入路由器间的共享密钥；

所述前接入路由器包括：

接收与发送模块，用于接收所述移动节点发送的后接入路由器的标识，以及将所述后接入路由器的标识和所述移动节点的标识发送给Diameter服务器；

所述Diameter服务器包括：

Diameter密钥生成模块，用于生成一个随机数，根据所述随机数生成所述移动节点与后接入路由器间的共享密钥；

发送模块，用于将所述共享密钥发送给后接入路由器，将所述随机数发送给移动节点；

所述后接入路由器包括：

接收与应答模块，用于接收所述Diameter服务器发送的共享密钥及向所述Diameter服务器发送已收到应答消息。

9.如权利要求8所述的基于Diameter服务器的密钥生成与分发系统，其特征在于，所述Diameter服务器还包括：

密钥计算单元，用于Diameter服务器根据公式：共享密钥＝PRF(服务器与移动节点间的共享密钥，随机数|后接入路由器标识|AAA服务器标识|移动节点标识|密钥有效期)计算所述移动节点与后接入路由器间的共享密钥；

相应地，所述移动节点还包括：密钥计算单元，用于移动节点根据公式：共享密钥＝PRF(服务器与移动节点间的共享密钥，随机数|后接入路由器标识|AAA服务器标识|移动节点标识|密钥有效期)计算所述移动节点与后接入路由器间的共享密钥。