[发明专利]一种鉴权器获取家乡代理相关安全参数信息的方法

说明书

技术领域

本发明涉及通信领域，尤其涉及MIP(移动IP协议，以下简称MIP)注册过程中，一种鉴权器获取家乡代理相关安全参数信息的方法。

背景技术

MIP是由IETF(因特网工程任务组，简称IETF)提出的一系列基于现有IP网络架构的IP移动性解决方案，其构建了一个开放而灵活的IP业务平台。实现MIP需包含三个逻辑功能单元：MN(终端用户)，FA(外部代理)，HA(家乡代理)。

图1为WIMAX(微波接入全球互通)网络中MIP部署架构图，包括以下HAAA、AGW、HA、MN四个功能实体：

HAAA(归属鉴权授权计费服务器)管理WIMAX网络中的用户签约信息；

AGW(接入业务网络网关部分)为WIMAX系统的核心网络设备，FA作为一个功能模块引入AGW系统中来支持IP的外部移动性，FA不直接和HAAA交互；鉴权器(Authenticator)提供FA所需的安全参数；AGW为MIP提供底层承载业务，MN与FA的交互需由AGW提供业务通道；

HA提供MIP用户的本地路由支持；HA和HAAA直接交互，HA从HAAA中获取所需的安全参数；

MN和FA，FA与HA之间的安全关联由HAAA主导建立。

图2为现有技术在当前MIP用户请求注册的HA与用户签约从HAAA下发的HA不同的情况下MIP的注册过程，包括如下步骤：

步骤201，MN发起MIP注册请求；

步骤202，FA收到并处理该MIP注册请求；FA在报文中使用HA信令中的终端请求信令(即HA_Requested)向鉴权器发送MIP相关密钥获取请求；

步骤203，鉴权器发现所述MIP相关密钥获取请求与HAAA中签约的HA信令中的订阅信令(即HA_subscribed)所携带的MIP相关密钥获取请求不一致，向FA返回MIP相关密钥获取失败响应；

步骤204，FA把返回的MIP相关密钥获取失败响应转发给MN。

正常MIP注册过程，MN选取的HA IP地址应与在HAAA中签约的HAIP地址一致；如果发生不一致，相关协议定义了HA IP地址的选择优先级，但没有定义如何确保在该情况下外部代理获取正确的与HA相关的安全参数(包括HA根密钥相关属性，如：HA_RK(HA_Root Key，HA根密钥)，HA_RK Lifetime(HA生存期)，SPI(安全参数索引)等)。

发明内容

本发明提供一种鉴权器获取家乡代理相关安全参数信息的方法，以解决当MIP用户注册请求消息到达FA，当前请求注册的HA地址与用户签约从HAAA下发的HA地址不同，因而FA无法从鉴权器获取与当前请求HA相关安全参数信息的问题。

为解决上述技术问题，本发明提供一种鉴权器获取家乡代理相关安全参数信息的方法，，应用于通信领域移动IP协议MIP注册过程中，包括如下步骤：

(1)外部代理在收到终端用户发起的MIP注册请求后，使用所述请求中的家乡代理HA地址向鉴权器发送MIP相关安全参数信息获取请求；

(2)所述鉴权器若发现所述请求中的家乡代理HA地址与所述终端用户签约时从归属鉴权授权计费服务器HAAA下发的家乡代理HA地址不一致，且相关安全参数信息不存在，则向所述HAAA请求获取与所述MIP注册请求中的家乡代理HA相关的安全参数信息；

(3)所述HAAA响应所述鉴权器的获取请求，向其返回与所述MIP注册请求中的家乡代理HA相关的安全参数信息。

本发明所述方法，其中，所述步骤(1)中，所述相关安全参数信息包括HA根密钥相关属性。

进一步地，所述HA根密钥相关属性包括HA根密钥HA_RK，HA生存期HA Lifetime，安全参数索引SPI。

本发明所述方法，其中，所述步骤(2)中，所述鉴权器若发现所述请求中的家乡代理HA地址与所述终端用户签约时从HAAA下发的家乡代理HA地址一致，则所述外部代理使用正确的安全参数处理所述MIP注册请求。

本发明所述方法，其中，所述方法应用于正常MIP注册情况下，如果注册信息中的家乡代理HA地址与所述终端用户签约时从HAAA下发的家乡代理HA地址不一致时。

本发明所述方法，其中，所述方法还应用于终端带“动态HA扩展Dynamic HA Extension”请求MIP动态HA分配过程中。

本发明所述方法，其中，所述步骤(3)之后，包括如下步骤：

(71)所述鉴权器将所述MIP注册请求中的家乡代理HA相关的安全参数信息转发给所述外部代理；