[发明专利]一种WiMAX网络的认证方法和装置

说明书

技术领域

本发明涉及通信领域，尤其涉及一种WiMAX网络的认证方法和装置。

背景技术

WiMAX(World Interoperability for Microwave Access，全球微波互联接入)是IEEE(Institute of Electrical and Electronics Engineers，美国电气和电子工程师协会)802.16技术在市场推广方面采用的名称，其物理层和MAC(Media AccessControl，介质访问控制子层协议)层技术是基于在IEEE802.16工作组中开发的无线城域网(WMAN)技术，WiMAX也是IEEE802.16技术的别称。

目前IEEE802.16主要提及两个标准：802.16-2004(即802.16d)固定宽带无线接入标准和802.16e支持移动特性的宽带无线接入标准。IEEE802.16d标准规范了固定接入下用户移动节点同基站系统之间的空中接口，主要定义空中接口的物理层和MAC层。802.16e标准是对802.16d的修正和在移动性上的增补，该标准规定了移动宽带无线接入系统的空中接口，同时并不影响802.16d规定的固定无线接入用户能力。WiMAX空中接口规范同时涵盖802.16d和802.16e标准。

IPsec(IP Security)协议是由IETF(The Internet Engineering Task Force，互联网工程任务组)定义的一套在网络层提供IP安全性的协议，它定义了一套默认的、强制实施的算法，以保证不同的实施方案可以互通。IPsec协议在IPv4中作为一个建议的可选服务，对于IPv6则是一项必须支持的功能。IPsec协议提供的安全服务有：数据源认证、无连接的完整性、抗重放攻击、机密性和有限的数据流机密性。由于IPsec协议对上层具有透明性，而且灵活、开放，易于配置策略，越来越多的研究人员已经开始考虑将其应用于移动场景中为IP层提供安全解决方案。IPsec安全体系结构由IETF的IPsec工作组制订是一个开放性的标准框架。

WiMAX作为一种无线网络，由于无线传输信道的开放性，以及城域网的传输距离远，应用环境复杂，信息容易被截获，窃取和破坏。为了解决WiMAX网络中的安全问题，IEEE802.16标准中规定了用于提供WiMAX基站和移动用户之间进行认证和交换密钥的机制，即PKM(Private Key Management，密钥管理协议)。在IEEE802.16e中定义的PKM v2中，允许支持基于EAP(ExtensibleAuthentication Protocol，可扩展认证协议)的认证，但并未具体规定应当采用怎样的认证方法。

发明内容

本发明的实施例提供一种WiMAX网络的认证方法和装置，能够实现WiMAX网络中的安全启动。

本发明的实施例采用如下技术方案：

本发明的实施例一种WiMAX网络的认证方法，包括：

第一通信实体根据所述第一通信实体与第二通信实体之间的WiMAX第一共享密钥生成第一认证载荷；

将所述第一认证载荷发送给所述第二通信实体进行验证；

接收所述第二通信实体在验证成功后发送的根据所述WiMAX第一共享密钥生成的第二认证载荷；

对所述第二认证载荷进行验证。

本发明的实施例还提供了另一种WiMAX网络的认证方法，包括：

外地代理获取根据移动节点和家乡代理之间的WiMAX第一共享密钥生成的第一认证项、以及根据所述外地代理和所述家乡代理之间的WiMAX第二共享密钥生成的第二认证项；

所述外地代理向所述家乡代理发送请求消息，所述请求消息中包括所述第一认证项和第二认证项，以使所述家乡代理对所述第一认证项和所述第二认证项进行验证。

本发明的实施例还提供了再一种WiMAX网络的认证方法，包括：

家乡代理接收移动节点发送的消息，所述消息中包括第一认证项和对随机数的请求，所述第一认证项为所述移动节点根据所述移动节点和认证服务器之间的WiMAX第一共享根密钥生成；并向所述认证服务器转发所述第一认证项以及所述随机数的请求；

所述家乡代理接收所述认证服务器对所述第一认证项验证成功后提供的随机数和所述移动节点和所述家乡代理之间的WiMAX第二共享密钥；根据所述WiMAX第二共享密钥生成第二认证项，并将所述第二认证项和所述随机数添加在响应消息中发送给所述移动节点，以供所述移动节点进行验证。