CN101051899B - 无线通信网络中生成移动ip密钥的方法及系统 - Google Patents
无线通信网络中生成移动ip密钥的方法及系统 Download PDFInfo
- Publication number
- CN101051899B CN101051899B CN2006100813638A CN200610081363A CN101051899B CN 101051899 B CN101051899 B CN 101051899B CN 2006100813638 A CN2006100813638 A CN 2006100813638A CN 200610081363 A CN200610081363 A CN 200610081363A CN 101051899 B CN101051899 B CN 101051899B
- Authority
- CN
- China
- Prior art keywords
- address
- mobile
- key
- network side
- foreign agent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 52
- 238000004891 communication Methods 0.000 title claims abstract description 19
- 238000012545 processing Methods 0.000 claims description 9
- 238000013475 authorization Methods 0.000 claims description 3
- 238000006243 chemical reaction Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- ADRPZEYTIFWCBC-UHFFFAOYSA-N 2-fluoro-n-methyl-n-naphthalen-1-ylacetamide Chemical compound C1=CC=C2C(N(C(=O)CF)C)=CC=CC2=C1 ADRPZEYTIFWCBC-UHFFFAOYSA-N 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/047—Key management, e.g. using generic bootstrapping architecture [GBA] without using a trusted network node as an anchor
- H04W12/0471—Key exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种无线通信网络中生成移动IP密钥的方法及系统。本发明主要包括:移动终端在接入网络的认证处理过程中,由鉴权器将外部代理的地址上报给网络侧移动IP密钥生成实体,以便于网络侧移动IP密钥生成实体根据所述外部代理的地址在网络侧生成相应的移动IP密钥。本发明提供了网络侧移动IP密钥生成实体及移动终端获取外部代理的地址信息的方法,从而使得网络侧移动IP密钥生成实体及移动终端均可以根据获得的外部代理的地址计算确定相应的移动IP密钥信息,进而可以保证移动终端发起MIP注册过程的安全性。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及一种无线通信网络中生成移动IP密钥的实现方案。
背景技术
随着无线通信技术的发展,各种通信技术不断涌现,包括WiMAX(微波接入全球互通)通信技术。
WiMAX网络支持EAP(扩展认证协议)认证方式。如果移动终端要接入该网络,则首先需要进行相应的EAP认证处理过程,在认证通过后,才可以进行相应的接入操作,包括生成移动终端开展业务需要的密钥的操作。
即在认证通过后,分别会在移动终端和AAA(鉴权、认证、计费)服务器两侧生成MSK(主会话密钥)和EMSK(扩展主会话密钥)。之后,在所述的两侧还分别由EMSK计算出MIP-RK(移动IP密钥),该密钥作为移动终端开展业务过程中的移动相关的根密钥,通过MIP-RK衍生出移动相关的各种密钥,包括:MN-AAA(移动终端与AAA服务器间的密钥可以就是MIP-RK)、MN-HA(移动终端与家乡代理间的密钥)、MN-FA(移动终端与外部代理间的密钥)和FA-HA(外部代理与家乡代理间的密钥),通过所述密钥可以保证移动IP注册的安全性。
其中,所述的MN-FA、FA-HA分别保证了移动终端到FA和FA到HA之间注册消息的安全性。MN-FA和FA-HA分别通过以下公式计算得出:
MN-FA=H(MIP-RK,”MN FA”|FA-IP);
FA-HA=H(MIP-RK,”FA HA”|FA-IP|HA-IP|NONCE);
可以看出,MN-FA和FA-HA是由MIP-RK和FA-IP(FA的IP地址)通过相应的换算处理得到,因此,如果需要计算获得MN-FA和FA-HA,则首先应保证移动终端和AAA服务器两侧可以获得相应的FA-IP。
在Wimax网络中,FA的IP地址包括FA的处于接入网侧的IP地址和/或处于核心网侧的IP地址。目前,AAA获得FA的IP地址的方法是通过接入网在初始认证过程中的上报获得。但是,接入网只上传FA的处于核心网侧的地址,即并没有上传其处于接入网侧的地址。而且,由于一个FA可以有多个核心网的地址,导致无法获知被分配给移动终端的FA的IP地址,即实际无法确定需要上报的FA的处于核心网侧的地址。因此,导致目前移动终端和AAA服务器还无法得到用于计算移动IP密钥的FA的IP地址,因而也就无法利用所述的IP地址生成相应的移动IP密钥,进而使得网络的安全性无法得到有效保证。
发明内容
本发明的目的是提供一种无线通信网络中生成移动IP密钥的方法及系统,从而可以有效保证无线网络中基于移动IP的通信的安全性。
本发明的目的是通过以下技术方案实现的:
一种无线通信网络中生成移动IP密钥的方法,包括:
移动终端在接入网络的认证处理过程中,由鉴权器将外部代理的地址上报给网络侧移动IP密钥生成实体,并根据所述外部代理的地址在网络侧生成相应的移动IP密钥;
移动终端根据外部代理的广播消息获得相应的外部代理的地址,并根据所述外部代理的地址生成移动IP密钥;
所述的外部代理的地址具体包括:外部代理的处于接入网侧的IP地址,和/或,外部代理处于核心网侧的IP地址。
所述的外部代理的地址由接入网发送给鉴权器,并由鉴权器发送给网络侧移动IP密钥生成实体。
所述的网络侧移动IP密钥生成实体包括鉴权认证计费AAA服务器,该 AAA服务器在计算确定所述的移动IP密钥后,将该相应的移动终端与外地代理间的移动IP密钥和外地代理与归属代理间的移动IP密钥发送至接入网。
当所述的外部代理的地址具体包括外部代理的处于接入网侧的IP地址,或者,外部代理的处于接入网侧的IP地址及外部代理处于核心网侧的IP地址时,该方法包括:移动终端和网络侧移动IP密钥生成实体各自根据外部代理的接入网侧的IP地址计算所述的移动终端与外部代理之间的移动IP密钥。
当所述的外部代理的地址具体包括外部代理的处于接入网侧的IP地址,或者,外部代理的处于接入网侧的IP地址及外部代理处于核心网侧的IP地址时,该方法包括:移动终端和网络侧移动IP密钥生成实体各自根据外部代理的接入网侧的IP地址计算所述的外部代理与归属代理之间的移动IP密钥。
当所述的外部代理的地址具体包括外部代理处于核心网侧的IP地址,或者,外部代理的处于接入网侧的IP地址及外部代理处于核心网侧的IP地址时,并且当移动终端是根据外部代理为其分配的转交地址即外部代理处于核心网侧的IP地址计算确定移动终端与外部代理间的移动IP密钥时,所述的方法包括:
接入网为移动终端分配转交地址,并上报给网络侧移动IP密钥生成实体,由网络侧移动IP密钥生成实体根据所述的转交地址计算所述移动终端与外部代理之间,以及外部代理与归属代理之间的移动IP密钥,并下发给接入网;
或者,
接入网将所有可能分配给移动终端的转交地址均上报给网络侧移动IP密钥生成实体,并由网络侧移动IP密钥生成实体分别计算对应的移动终端与外部代理之间,以及外部代理与归属代理之间的移动IP密钥,并下发给密钥接收单元,该密钥接收单元包括归属代理、外部代理和/或移动终端。
一种无线通信网络中生成移动IP密钥的系统,包括:
外部代理地址上报单元,设置于鉴权器中,用于当移动终端接入网络的认证处理过程中,将外部代理的地址上报给网络侧移动IP密钥生成实体;所述的外部代理的地址具体包括:外部代理的处于接入网侧的IP地址,和/或,外部代理处于核心网侧的IP地址;
移动IP密钥生成单元,分别设置于网络侧移动IP密钥生成实体和移动终端中,网络侧移动IP密钥生成实体上的移动IP密钥生成单元,用于根据所述外部代理地址上报单元上报的外部代理的地址生成相应的移动IP密钥;移动终端上的移动IP密钥生成单元,用于通过外部代理的广播消息获取外部代理地址,并生成相应的移动IP密钥。
所述的外部代理的地址上报单元包括:
移动终端转交地址获取单元,用于获取接入网为移动终端分配的转交地址信息,并提供给转交地址发送单元;
转交地址发送单元,用于向网络侧移动IP密钥生成实体发送移动终端转交地址获取单元获取的转交地址信息。
为移动终端分配的所述转交地址要在移动终端初始入网过程中,以及鉴权器向鉴权认证计费AAA服务器上报移动IP密钥材料前确定。
所述的外部代理仅将为移动终端分配的所述转交地址分发给相应的移动终端。
一种移动终端,包括移动IP密钥生成单元,用于通过外部代理的广播消息获取外部代理的地址,并生成相应的移动IP密钥;所述外部代理的地址具体包括:外部代理的处于接入网侧的IP地址,和/或,外部代理处于核心网侧的IP地址。
由上述本发明提供的技术方案可以看出,本发明提供了AAA服务器及移动终端获取外部代理的地址信息的方法,从而使得AAA服务器及移动终端均可以根据获得的外部代理的地址计算确定相应的移动IP密钥信息,进而可以保证移动终端发起MIP注册过程的安全性。
因此,本发明的实现可以较为便捷地在网络中生成相应的移动IP密钥,从而有效提高网络的安全性能。
附图说明
图1为本发明提供的方法的具体实现流程图一;
图2为本发明提供的方法的具体实现流程图二;
图3为本发明提供的系统的具体实现结构示意图。
具体实施方式
本发明的核心解决的是在MN-FA和FA-HA计算中需要应用的FA地址问题,从而使得在无线通信网络中可以获得相应的MN-FA和FA-HA,以保证网络通信的安全性能。
为此,本发明提供了无线通信网络中生成移动IP密钥的实现方案,该方案主要包括以下处理过程:
(1)移动终端在初始入网的认证过程中,由鉴权器向如AAA服务器等网络侧移动IP密钥生成实体上报移动终端的移动IP的外部代理的地址,相应的的AAA服务器等网络侧移动IP密钥生成实体获得所述的外部代理的地址后,便可以计算获得相应的包括MN-FA和FA-HA的移动IP密钥,AAA服务器计算获得所述的移动IP密钥后,还将所述的移动IP密钥发至接入网;
其中,由接入网上传的用于计算移动IP密钥的外部代理的地址具体可以包括:该外部代理的处于接入网侧的IP地址和该外部代理处于核心网侧的IP地址中的至少一项。
(2)移动终端根据FA的广播获得FA的地址,此时,移动终端便可以根据其获得的外部代理的IP地址计算相应的移动IP密钥;
移动终端计算获得相应的移动IP密钥之后,便可以利用所述的移动IP密钥发起MIP注册处理过程。
本发明中,移动终端和AAA服务器均可以根据该外部代理的接入网地址计算其与外部代理之间移动IP密钥;对于移动终端的外部代理与归属代理(即HA)之间的移动IP密钥,则具体可以采用该外部代理面向移动终端的接入网络内的IP地址计算确定。
其中,移动终端具体可以根据该外部代理为其分配的转交地址计算获得移动终端与该外部代理之间的移动IP密钥;此时,在AAA服务器中,计算移动终端与外部代理之间的移动IP密钥的方式为:
接入网在移动终端初始入网时即指定分配给它的转交地址并上报给AAA服务器,AAA服务器根据该转交地址计算该移动终端与外部代理之间和外部代理与归属代理之间的移动IP的密钥,并下发给接入网;
或者,
接入网可以将所有可能分配给该移动终端的转交地址都上报给AAA服务器,AAA服务器根据各个转交地址分别计算对应的移动终端与外部代理之间和外部代理与归属代理之间的移动IP的密钥,并下发给接入网。
具体一点讲,本发明的实现方式如下:
在本发明中,FA的处于接入网侧的IP地址用FA-IP表示,FA处于核心网侧的IP地址为分配给移动终端的转交地址,即CoA。而当移动终端进行移动IP注册时需与FA的这些IP地址进行绑定,而且:
在计算MN-FA时,采用MN-FA=H(MIP-RK,”MNFA”|FA-IP)或MN-FA=H(MIP-RK,”MNFA”|CoA);
在计算FA-HA时,采用FA-HA=H(MIP-RK,”FAHA”|FA-IP|HA-IP|NONCE)或FA-HA=H(MIP-RK,”FAHA”|CoA|HA-IP|NONCE)。
本发明在具体实现过程中,移动终端可以通过FA的广播消息获得FA-IP和CoA,而AAA服务器可以在认证过程中,由鉴权器上报FA-IP和/或CoA,具体可以是一个CoA,也可以是多个CoA的列表。
其中,所述的鉴权器向AAA服务器上报FA-IP和/或CoA的处理过程具体包括以下三种实现方式:
1、在移动终端接入认证过程中,鉴权器将FA-IP和/或CoA上报给AAA服务器,以便于AAA服务器根据所述的FA-IP和/或CoA计算MN-FA和FA-HA,具体可以利用FA-IP进行计算,具体也可以利用CoA或一组CoA来计算相应的移动IP密钥;
2、FA指定一个CoA并通过鉴权器发送给AAA服务器,并在后面的通知移动终端其转交地址时,将此CoA下发给该移动终端;
3、FA将CoA列表通过鉴权器发送给AAA服务器,并将需要上报的CoA 列表中的一个或多个CoA发给MS;
此时,AAA服务器将采用所有CoA均计算一次MN-FA,并将所有结果发送给鉴权器(即认证器);
当MS选择一个CoA并生成相应的MN-FA密钥后,该MS利用该MN-FA密钥向FA进行移动IP的注册,在FA上,则利用对应的MN-FA密钥进行解密操作,同时,在FA上还将其余多余密钥删除。
为便于对本发明有进一步的理解,下面将结合附图对本发明中CMIP(客户移动IP)类型下生成移动IP密钥的过程,以及PMIP(代理移动IP)类型下生成移动IP密钥的过程进行描述。
(一)首先,如图1所述,CMIP类型下生成移动IP密钥的过程包括:
步骤11:MS通过鉴权器和AAA服务器进行EAP接入认证,认证通过后,在MS和AAA服务器上分别生成EMSK;
在EAP认证过程中,鉴权器将FA地址上报给AAA服务器,该FA的地址为FA-IP、指定的单个CoA或CoA列表三者中的任一参数(在此优选方案为仅选择一个参数作为FA的地址,当然也可以选择多个参数作为FA的地址),具体需要上报的具体参数信息可以根据一定的策略确定,所述的策略可以由运营商来制定;
步骤12:MS和AAA服务器根据生成的EMSK和获得的FA的地址通过预定的计算方式计算出包括MN-FA和FA-HA的MIP-RK(移动IP密钥);
具体为,由于AAA服务器已经获得FA的地址,故通过相应的MN-FA、FA-HA的计算公式便可以得出所述的两个密钥;
如果鉴权器上报的是CoA列表,则AAA服务器将会对每个CoA生成所述的两个密钥;
步骤13:AAA服务器生成的所有MN-FA、FA-HA发送给鉴权器;
步骤14:鉴权器收到所述的MN-FA、FA-HA后,将其发送给FA;
步骤15:FA发送广播消息给MS,该消息携带有FA-IP,同时包含有和步骤11相同的单个CoA或CoA列表。
步骤16:根据预定的策略,MS可以利用FA-IP、指定的单个CoA或者从CoA列表中选择一个地址计算出MN-FA;
步骤17、18、19、110:实现MIP注册过程,具体是通过以上各步骤生成的MN-FA、FA-HA来保护注册消息;
如果移动终端使用的密钥用的是CoA列表中的某个地址计算得到,则FA和HA可以通过注册消息中携带的CoA找到所使用的密钥,多余的密钥将会被删除掉。
可选地,FA可以在收到移动终端的移动IP注册请求后再向认证器索取移动IP密钥,这时,认证器(即鉴权器)再将获得的移动IP密钥发送给FA。
(二)其次,如图2所示,PMIP类型下生成移动IP密钥的过程包括:
步骤21:MS通过鉴权器和AAA服务器进行EAP接入认证,认证通过后在MS和AAA服务器上分别生成EMSK;
在接入认证过程中,鉴权器将FA的地址上报给AAA服务器,该FA的地址为FA-IP、指定的单个CoA或CoA列表三者中的任一参数,具体选择上报的参数可以根据一定的策略确定,所述的策略可以由运营商等根据需要制定;
步骤22:MS和AAA服务器由生成的EMSK通过某种方式计算出包括MN-FA和FA-HA的MIP-RK;
即由于AAA服务器已经获得FA的地址,通过MN-FA、FA-HA的计算公式得出所述的两个密钥;
如果鉴权器上报的是CoA列表,则AAA服务器将会对每个CoA分别生成所述的两个密钥,即MN-FA和FA-HA;
步骤23:AAA服务器生成的所有MN-FA的FA-HA发送给鉴权器;
由于鉴权器和PMIP Client(代理移动IP客户端)在一个实体上,因此可以共享所述的密钥MN-FA和FA-HA;
步骤24:鉴权器收到所述的MN-FA和FA-HA后,将其发送给FA;
在该步骤的处理过程中,鉴权器根据FA的指定或其它预定的条件选择为移动终端所分配的转交地址及相应的密钥。
步骤25、26、27、28:执行MIP注册过程,在该注册过程中,具体是通过以上各处理步骤生成的MN-FA和FA-HA来保护注册消息;
如果PMIP Client(PMIP客户端)使用的密钥是由CoA列表中的某一个地址计算得到,则FA和HA可以通过注册消息中携带的CoA找到所使用的密钥,多余的密钥将会被删除。
可选的,FA可以在收到移动终端的移动IP注册请求后再向认证器请求获得移动IP密钥,这时,再由认证器将所述的移动IP密钥发送给FA。
本发明还提供了一种无线通信网络中生成移动IP密钥的系统,所述的系统的具体实现如图3所示,包括以下处理单元:
(1)外部代理地址上报单元
设置于鉴权器中,用于当移动终端接入网络的认证处理过程中,将外部代理的地址上报给网络侧移动IP密钥生成实体;
所述的外部代理地址上报单元上报的外部代理的地址包括:外部代理的处于接入网侧的IP地址,和/或,外部代理处于核心网侧的IP地址;
其中,所述的外部代理处理核心网侧的IP地址为一个或多个转交地址;
所述的外部代理的地址上报单元具体包括:
移动终端转交地址获取单元,用于获取接入网为移动终端分配的转换地址信息,并提供给转交地址发送单元;
转交地址发送单元,用于向网络侧移动IP密钥生成实体发送移动终端转交地址获取单元获取的转交地址信息,如可以将确定的移动终端的转交地址发给AAA服务器;
为此,所述的接入网为移动终端分配的转交地址的操作需要在终端初始入网过程中,以及认证器向AAA服务器上报移动IP密钥材料前完成;
而且,所述的外部代理仅将为移动终端分配的转交地址分发给相应的移动终端,所述的转交地址是由接入网转交地址分配单元分配。
(2)外部代理地址下发单元
设置于外部代理中,用于将外部代理的地址下发给所述的移动终端,以便于移动终端获取外部代理的地址,具体可以通过广播的方式下发所述的外部代理的地址;
(3)移动IP密钥生成单元
分别设置于网络侧移动IP密钥生成实体和移动终端中,用于根据外部代理的地址生成相应的移动IP密钥;
具体包括根据外部代理的处于接入网侧的IP地址和/或外部代理处于核心网侧的IP地址计算确定移动终端与外部代理间以及外部代理与归属代理间的移动IP密钥。
综上所述,本发明的实现,使得在无线通信网络中能够有效解决MN-FA、FA-HA计算中需要使用的FA的地址的问题,从而提高了网络的安全性。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (11)
1.一种无线通信网络中生成移动IP密钥的方法,其特征在于,包括:
移动终端在接入网络的认证处理过程中,由鉴权器将外部代理的地址上报给网络侧移动IP密钥生成实体,并根据所述外部代理的地址在网络侧生成相应的移动IP密钥;
移动终端根据外部代理的广播消息获得相应的外部代理的地址,并根据所述外部代理的地址生成移动IP密钥;
所述的外部代理的地址具体包括:外部代理的处于接入网侧的IP地址,和/或,外部代理处于核心网侧的IP地址。
2.根据权利要求1所述的方法,其特征在于,所述的外部代理的地址由接入网发送给鉴权器,并由鉴权器发送给网络侧移动IP密钥生成实体。
3.根据权利要求1至2任一项所述的方法,其特征在于,所述的网络侧移动IP密钥生成实体包括鉴权认证计费AAA服务器,该AAA服务器在计算确定相应的移动IP密钥后,将该相应的移动终端与外地代理间的移动IP密钥和外地代理与归属代理间的移动IP密钥发送至接入网。
4.根据权利要求1所述的方法,其特征在于,当所述的外部代理的地址具体包括外部代理的处于接入网侧的IP地址,或者,外部代理的处于接入网侧的IP地址及外部代理处于核心网侧的IP地址时,所述的方法包括:
移动终端和网络侧移动IP密钥生成实体各自根据外部代理的接入网侧的IP地址计算所述的移动终端与外部代理之间的移动IP密钥。
5.根据权利要求1所述的方法,其特征在于,当所述的外部代理的地址具体包括外部代理的处于接入网侧的IP地址,或者,外部代理的处于接入网侧的IP地址及外部代理处于核心网侧的IP地址时,所述的方法包括:
移动终端和网络侧移动IP密钥生成实体各自根据外部代理的接入网侧的IP地址计算所述的外部代理与归属代理之间的移动IP密钥。
6.根据权利要求1所述的方法,其特征在于,当所述的外部代理的地址具体包括外部代理处于核心网侧的IP地址,或者,外部代理的处于接入网侧的IP地址及外部代理处于核心网侧的IP地址时,并且当移动终端是根据外部代理为其分配的转交地址即外部代理处于核心网侧的IP地址计算确定移动终端与外部代理间的移动IP密钥时,所述的方法包括:
接入网为移动终端分配转交地址,并上报给网络侧移动IP密钥生成实体,由网络侧移动IP密钥生成实体根据所述的转交地址计算所述移动终端与外部代理之间,以及外部代理与归属代理之间的移动IP密钥,并下发给接入网;
或者,
接入网将所有可能分配给移动终端的转交地址均上报给网络侧移动IP密钥生成实体,并由网络侧移动IP密钥生成实体分别计算对应的移动终端与外部代理之间,以及外部代理与归属代理之间的移动IP密钥,并下发给密钥接收单元,该密钥接收单元包括归属代理、外部代理和/或移动终端。
7.一种无线通信网络中生成移动IP密钥的系统,其特征在于,包括:
外部代理地址上报单元,设置于鉴权器中,用于当移动终端接入网络的认证处理过程中,将外部代理的地址上报给网络侧移动IP密钥生成实体;所述的外部代理的地址具体包括:外部代理的处于接入网侧的IP地址,和/或,外部代理处于核心网侧的IP地址;
移动IP密钥生成单元,分别设置于网络侧移动IP密钥生成实体和移动终端中;网络侧移动IP密钥生成实体上的移动IP密钥生成单元,用于根据所述外部代理地址上报单元上报的外部代理的地址生成相应的移动IP密钥;移动终端上的移动IP密钥生成单元,用于通过外部代理的广播消息获取外部代理地址,并生成相应的移动IP密钥。
8.根据权利要求7所述的系统,其特征在于,所述的外部代理地址上报单元包括:
移动终端转交地址获取单元,用于获取接入网为移动终端分配的转交地址信息,并提供给转交地址发送单元;
转交地址发送单元,用于向网络侧移动IP密钥生成实体发送移动终端转交地址获取单元获取的转交地址信息。
9.根据权利要求8所述的系统,其特征在于,为移动终端分配的所述转交地址要在移动终端初始入网过程中,以及鉴权器向鉴权认证计费AAA服务器上报移动IP密钥材料前确定。
10.根据权利要求9所述的系统,其特征在于,所述的外部代理仅将为移动终端分配的所述转交地址分发给相应的移动终端。
11.一种移动终端,其特征在于,包括移动IP密钥生成单元,用于通过外部代理的广播消息获取外部代理的地址,并生成相应的移动IP密钥;所述外部代理的地址具体包括:外部代理的处于接入网侧的IP地址,和/或,外部代理处于核心网侧的IP地址。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2006100813638A CN101051899B (zh) | 2006-05-22 | 2006-05-22 | 无线通信网络中生成移动ip密钥的方法及系统 |
PCT/CN2007/070046 WO2007134552A1 (fr) | 2006-05-22 | 2007-05-22 | Procédé, dispositif et système de production de clé ip mobile sur réseau de communication sans fil |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2006100813638A CN101051899B (zh) | 2006-05-22 | 2006-05-22 | 无线通信网络中生成移动ip密钥的方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101051899A CN101051899A (zh) | 2007-10-10 |
CN101051899B true CN101051899B (zh) | 2011-05-04 |
Family
ID=38722967
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2006100813638A Expired - Fee Related CN101051899B (zh) | 2006-05-22 | 2006-05-22 | 无线通信网络中生成移动ip密钥的方法及系统 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN101051899B (zh) |
WO (1) | WO2007134552A1 (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108833607B (zh) * | 2018-06-12 | 2022-03-11 | 腾讯科技(深圳)有限公司 | 物理地址获取方法、装置及可读介质 |
CN110933591B (zh) | 2018-09-18 | 2021-07-16 | 华为技术有限公司 | 认证方法、设备及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1392703A (zh) * | 2001-06-14 | 2003-01-22 | 3柯姆公司 | 管理移动互联网协议网络中的外部代理选择的系统和方法 |
CN1411200A (zh) * | 2001-09-27 | 2003-04-16 | 株式会社东芝 | 电子装置、无线通信设备以及加密密钥设置方法 |
CN1426642A (zh) * | 2000-12-26 | 2003-06-25 | 索尼公司 | 信息处理系统及方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7502331B2 (en) * | 2004-11-17 | 2009-03-10 | Cisco Technology, Inc. | Infrastructure-less bootstrapping: trustless bootstrapping to enable mobility for mobile devices |
-
2006
- 2006-05-22 CN CN2006100813638A patent/CN101051899B/zh not_active Expired - Fee Related
-
2007
- 2007-05-22 WO PCT/CN2007/070046 patent/WO2007134552A1/zh active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1426642A (zh) * | 2000-12-26 | 2003-06-25 | 索尼公司 | 信息处理系统及方法 |
CN1392703A (zh) * | 2001-06-14 | 2003-01-22 | 3柯姆公司 | 管理移动互联网协议网络中的外部代理选择的系统和方法 |
CN1411200A (zh) * | 2001-09-27 | 2003-04-16 | 株式会社东芝 | 电子装置、无线通信设备以及加密密钥设置方法 |
Also Published As
Publication number | Publication date |
---|---|
WO2007134552A1 (fr) | 2007-11-29 |
CN101051899A (zh) | 2007-10-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4643657B2 (ja) | 通信システムにおけるユーザ認証及び認可 | |
US20020120844A1 (en) | Authentication and distribution of keys in mobile IP network | |
US7313394B2 (en) | Secure proxy mobile apparatus, systems, and methods | |
KR100924168B1 (ko) | 주파수 오버레이 기반의 통신 시스템의 인증키 생성 방법및 인증 방식 협상 방법 | |
CN101415187B (zh) | 位置业务实现方法、基站地理位置信息广播方法及其装置 | |
CA2545229C (en) | Method for verifying the validity of a user | |
EP1705828B1 (en) | A method of obtaining the user identification for the network application entity | |
WO2008009238A1 (fr) | Procédé et système destinés à générer et à distribuer une clé ip mobile | |
KR101196100B1 (ko) | 통신 시스템에서 인증 방법 및 그 장치 | |
US8447981B2 (en) | Method and system for generating and distributing mobile IP security key after re-authentication | |
US8078872B2 (en) | Method, system and device for determining a mobile IP key, notifying a mobile IP type | |
US8407474B2 (en) | Pre-authentication method, authentication system and authentication apparatus | |
CN101227712A (zh) | 一种实现多类型通信网络融合的系统及方法 | |
US8571211B2 (en) | Method and apparatus for generating security key in a mobile communication system | |
CN101075870B (zh) | 一种移动ip密钥的产生及分发方法 | |
CN101051899B (zh) | 无线通信网络中生成移动ip密钥的方法及系统 | |
WO2009012676A1 (fr) | Procédé et équipement pour générer une adresse temporaire, procédé et système pour améliorer la sécurité d'optimisation de route | |
CN101232369B (zh) | 动态主机配置协议中密钥分发方法和系统 | |
CN104507065B (zh) | 异构无线网络中不可否认性计费方法 | |
US20220030428A1 (en) | Communication Method and Communications Device | |
CN101227458B (zh) | 移动ip系统及更新家乡代理根密钥的方法 | |
CN101119594B (zh) | 实现归属代理和外地代理间归属代理根密钥同步的方法 | |
CN102811441B (zh) | 管理移动ip密钥的方法和装置 | |
CN101447978B (zh) | 在WiMAX网络中拜访AAA服务器获取正确的HA-RK Context的方法 | |
CN101325804B (zh) | 获取密钥的方法、设备及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110504 |