[发明专利]一种基于Diameter服务器的密钥生成与分发方法及系统

说明书

技术领域

本发明涉及移动通信领域，特别涉及一种基于Diameter服务器的密钥生成与分发方法及系统。

背景技术

MIP6协议提供了一种允许移动节点在IPv6网络中漫游时仍能使用家乡IP地址通讯的方法。它要求移动节点移动到外地网络时向家乡代理注册转交地址。当移动节点从一个外地接入路由器切换到另外一个路由器时，需要重新获得COA(Care-Of Address，转交地址)，并向家乡代理注册。MIP6基本协议中的解决办法是在移动节点移动到新接入路由器后才获得新的COA。

MIP6基本协议有如下问题：

(1)移动节点在移动到新的路由器后才获得COA，在移动节点获得新的COA之前移动节点与通讯节点的通讯会中断。从而导致很大的切换时延。

(2)移动节点在切换到新的路由器后，向家乡代理注册新的COA之前的这段时间，发往移动节点的数据包仍然会发往移动节点的旧COA。由于旧COA不再可用，发往移动节点的数据包将被丢弃。

FMIP6协议扩展了MIP6基础协议，解决了MIP6协议的这两个问题。FMIP6协议提供了在移动节点移动到新的路由器之前，向新接入路由器获得COA的方法。减少了通讯时延。FMIP6协议还在前接入路由器和移动节点之间建立隧道。发往旧的COA的数据将通过隧道发往移动节点。

为了保证前接入路由器与移动节点间数据传输的安全，前接入路由器和移动节点之间必须建立安全联盟。建立安全联盟的关键是在前接入路由器和MN(Mobile Node，移动节点)之间分发共享密钥。

现有技术中提供了一种切换密钥的分发方法。参见图1，该方法包括以下步骤：

步骤101：MN向NAR(New access router，后接入路由器)发送HKReq(Handover KeyRequest，切换密钥请求消息)，请求NAR-MN密钥。

步骤102：NAR收到HKReq后，向PAR(Previous access router，前接入路由器)发送HKReq消息，请求切换密钥的根密钥。

步骤103：PAR发送HKResp(Handover Key Response，切换密钥应答消息)，把切换的根密钥发送给NAR。

步骤104：NAR根据根密钥生成NAR-MN密钥，发送HKResp给MN。

其中HKReq和HKResp消息可以是MIP6的一个子选项，可以嵌在FMIP6消息或MIP6消息中发往NAR。

上述方法中的信令可以带在FMIP6协议的信令中传输。此时，其密钥分发信令数据是FMIP6信令数据的一部分。上述方法同时提供了预切换模式和反应模式中的密钥分发信令传输模式。

参见图2，现有技术提供了一种预切换模式的密钥分发方法，该方法包括以下步骤：

步骤201：MN将发往NAR的HKReq消息附带在FBU(Fast Binding Update，快速绑定更新消息)中发给PAR。请求PAR把发往MN的数据转发给NAR。

步骤202：PAR在向NAR发送HI(Handover Initiate，切换发起)消息时，把HKReq消息带给NAR。

步骤203：NAR收到HKReq消息后，向PAR发送FBack(Fast Binding Acknowledgement，快速绑定应答消息)，并把HKResp消息返回给PAR。

步骤204：PAR收到HKResp消息后，再把HKResp消息发送给MN。

参见图3，现有技术提供了一种反应模式的密钥分发方法，该方法包括以下步骤：

步骤301：MN向NAR发送的HKReq信息，并附带在FNA(Fast Neighbor Advertisement，快速邻居通告)消息中，向NAR通告自己开始使用新的转交地址。

步骤302：NAR收到HKReq消息后向PAR发送FBU消息，其中包括HKReq消息。

步骤303：PAR收到HKReq消息后，发送HKResp消息给NAR。

步骤304：NAR收到HKResp消息后，再发送HKResp消息给MN。

现有技术存在如下问题：

多米诺骨牌效应：多米诺骨牌效应是指放在一起的骨牌，一旦其中一个倒下了，将会影响其他的骨牌，从而使所有的骨牌都倒下。NAR从PAR获得切换根密钥会导致多米诺骨牌效应。一旦域内某一个AR被攻破，MN经过该AR后的切换密钥将很容易被获取；

部署代价昂贵：PAR负责认证意味着所有的AR都需要具有认证功能。部署这种网络代价非常昂贵。

发明内容