WO2007134547A1 - Procédé et système pour créer et distribuer une clé de sécurité ip mobile après réauthentification - Google Patents

Description

移动 IP密钥在重新鉴权认证后的产生及分发方法与系统 技术领域

本发明涉及网络安全领域， 尤其涉及移动 IP密钥在移动终端重新鉴权认证 后的产生及分发方法与相应系统。 背景技术

随着因特网业务的蓬勃发展和无线网络的广泛应用， 移动用户的安全性已经 对于无线系统提出了越来越多的要求： 除了设备鉴权、 用户鉴权和服务授权等 等， 无线用户与接入点 （AP )或基站（BS )之间的安全通道的建立， 保密信息 的交换， 以及 BS和鉴权者 （ Authenticator ) ， 鉴权者和鉴权服务器之间的保密 通道， 保密信息的交换等等都是以往在专用网络中所不需要考虑而目前需要得 到大量关注的问题了。

以 WiMAX安全网络架构体系为例， 不考虑接入网中的其他内部设备， 图 表示的是集中式的网络架构体系， 图 2表示的是分布式的网络架构体系。

在图 1所示架构下， 鉴权者 （Authenticator )与 BS位于不同的物理实体中， 在鉴权者中实现了鉴权者和密钥发行者 （Key Distributor ) 的功能。 在 BS中实 现了认证中继 （Authentication Relay )和密钥接收者 （Key Receiver ) 的功能。

在图 2所示结构下， 鉴权者与 BS位于同一个物理实体中， 该实体同时实现 了鉴权者、 认证中继、 密钥发行者和密钥接收者的功能。

图 1、 图 2中各个网元（包括逻辑网元） 的功能解释如下：

BS:

-提供 BS和移动终端 （MS ) 的安全通道， 包括空口数据的压缩与加密； -提供 BS和 MS之间的保密信息的交换。

鉴权者：

-为 MS认证、 授权和计费功能提供代理功能； -与密钥发行者在同一个物理实体里实现。

认证中继：

-实现认证过程中认证请求和响应消息的中继。

密钥发行者：

-与鉴权者在同一个物理实体里实现， 根据认证服务器提供的与 MS之间 对等的根密钥信息， 产生 BS和 MS之间共享的空口密钥 AK， 并且分发到密钥 接收者上。

密钥接收者：

-在 BS内实现， 用于接收来自密钥发行者产生的空口密钥 AK, 并派生 B S和 MS之间的其它密钥。 此外， 作为一个完整的安全网络架构体系， 还应该包 括后端网络的认证服务器和移动终端 MS。

认证授权计费 （AAA ) 服务器:

- AAA主要是完成为 MS认证、授权和计费功能。 并且通过和 MS之间的. 达成的密钥生成机制相互交换产生密钥所必需的信息。由于这些信息是在建立安 全通道之前交换的， AAA和 MS之间采用的密钥算法等都必须保证信息的泄漏并 不对安全机制产生影响。 主要功能包括：

-产生并分发根密钥信息到鉴权者上。

-在用户信息产生变化时， 及时通知鉴权者和其他网元信息改变所产生的后果。 MS:

- MS为移动用户设备， 在安全架构中主要是发起认证、 授权； 与 AAA交换 产生根密钥所需要的信息； 自己产生根密钥； 自己根据根密钥产生空口上保密 所需要的 AK以及派生出来的其他密钥信息。

移动因特网协议（Mobile Internet Protocol, MIP ) 涉及如下功能实体: 移动 节点（ Mobile Node ， MN )、外部代理（ Foreign Agent ， FA )和家乡代理（ Home Agent ， HA )。 MN经由 FA向 HA发起移动 IP ( MIP )注册请求。 HA收到 MIP 注册请求以后， 把 MN的转交地址（Care-of- Address , CoA )地址和家乡地址 ( Home Address , HoA )地址对应起来， 以后 HA收到的所有目的地址是 HoA 的数据包都转发到 CoA地址， MIPv4 ( Mobile Internet Protocol version 4移动 因特网协议版本 4 ) 中即 FA的地址。 为了保证安全性， MIP消息中一般会带有 认证扩展 (Authentication Extension ， AE)。 例如 MN和 HA之间的认证扩展 MN-HA-AE, 当 HA收到一个携帶 MN-HA-AE的 MIP注册请求， HA就需要根 据事先知道的密钥信息计算出一个本地认证值， 然后和数据包携带的

MN-HA-AE中的相应参数值进行比较。 如果两者相同则认证通过， 并且处理 MIP注册请求； 否则拒绝处理这个 MIP注册请求。

在 MN和 HA之间没有预先的密钥信息时， MN可以利用 MN和 AAA之间 的密钥信息， 来认证这一次的 MIP注册请求。

现有 WiMAX技术中计算 MIP注册密钥的公式如下：

MN-HA-K: H (MIP-RK,"MIP4 MN HA",HA-IP);

MN-FA-K: H (MIP-RK,"MN FA",FA-IP);

FA-HA-K: H (MIP-RK,"FA HA",FA-IP,HA-IP,nonce);

对于 RFC3957中 ,规定了如下算法，可由随机数， ΜΝ标识以及 ΜΝ和 AAA 之间的共享密钥计算：

key = HMAC-SHA 1 ( AAA-key , {Nonce || MN-ID})。

MIP在 WiMAX 中有两种形式： 客户端移动 IP ( CMIP )和代理移动 IP ( PMIP )o 对于支持 MIP协议的移动终端， 工作于 CMIP模式下， 此时移动节点 MN就是移动终端； 相反， 对于不支持 MIP协议的移动终端， 由网络侧创建一个 PMIP-客户端 （P P-client ) 实体来代替 MS实现 MIP的功能。 如图 3a所示， 为基于 CMIP模式的安全网络架构体系， 图 3b所示为基于 PMIP模式的安全网 络架构体系。

( 1 ) PMIPv4的密钥产生和分发

在接入认证过程中， AAA服务器产生可扩展的主会话密钥 （Extended Mas ter Session Key, EMSK ) , 然后计算移动 IP根密钥（Mobile Internet Protocol Root Key MIP-RK ) ， 并由此派生出 MN-HA，MN-FA以及 FA-HA之间的密钥 (分别为 MN-HA-K, MN-FA-K以及 FA-HA-K ) 。 然后， 按照 RFC2868第 3.5 节的方法把 MN-HA，MN-FA以及 FA-HA之间的密钥加密发送到网络接入服务器 ( Network Authentication Server , NAS ) 。

对于 FA-HA-K也可以不由 EMSK派生， 而由 AAA服务器针对特定的 HA 与 FA组产生对应 FA-HA-K, 与移动节点无关。

同时现有技术定义了以上 MN-HA-K (在 MIPv4中可代称为 MN-HA-MIP4- K ) , MN-FA-K, FA-HA-K的产生公式与以下因素有关：

在 MS的接入验证过程中， MS和 AAA之间会产生一个 EMSK。 MS和 AA A可以由 EMSK通过定义好的函数计算出 MIP-RK。 MN和 HA之间的密钥（ M N-HA-K )也可以由 MIP-RK以及家乡代理的 IP地址（ HA-IP )通过定义好的函 数计算出来（PMIP模式下由 AAA服务器计算） ； MN和 FA之间的密钥 （ MN -FA-K )也可以由 MIP-RK以及外部代理的 IP地址（ FA-IP )通过定义好的函数 计算出来； FA和 HA之间的密钥 （FA-HA-K )也可以由 MIP-RK, FA-IP, HA- IP以及一个随机数通过定义好的函数计算出来。 公式如下：

MN-HA-MIP4 = H(MIP-RK,"MIP4 MN HA" | HA-IP )

丽 -FA = H(MIP-R ,"MN FA" | FA-IP )

FA-HA = H(MIP-RK,"FA HA" | FA-IP | HA-IP | NONCE)

( 2 ) CMIPv4的密钥产生和分发

在接入认证过程中， AAA服务器产生 EMSK, 然后计算 MIP-RK, 并由此派 生出 MN-HA，MN-FA以及 FA-HA ⁽可选）之间的密钥。 MN根据 FA-IP和 HA-IP可 以计算出 MN-FA以及 MN-HA之间的密钥； NAS则获得 MN-FA,MN-HA和 FA-HA 之间的密钥。 HA相关的密钥在第一次 MIP注册请求过程中向 AAA请求获得。

但当前已有技术只是描述了 MIP密钥的产生公式， 并没有规定在重验证的 情况下， FA以及 HA对原有密钥以及安全联盟（安全联盟包括： MIP密钥、 密 钥的生命周期、 安全参数索引 （Safety Parameter Index, SPI ) 以及认证扩展的相 关参数所采用的算法等） 的处理， 这样， 当移动终端采用新的密钥进行移动 IP 注册时， 如果网络侧 FA和 HA还使用旧的密钥进行验证， 将导致移动节点重新 鉴权认证后发起的移动 IP注册请求有可能一直被拒绝。 发明内容

本发明实施例提供移动 IP密钥在移动终端重新鉴权认证后的产生及分发方 法与系统， 用以支持重新鉴权认证后的移动 IP注册过程。

一种移动 IP密钥在重新鉴权认证后的产生及分发方法， 包括：

在重新鉴权认证过程中，移动终端和认证授权计费 AAA服务器产生扩展主 会话密钥 EMSK;

所述移动终端根据所述 EMSK产生移动节点的新的移动 IP密钥，并相应替 代旧的移动 IP密钥；

家乡代理接收所述 AAA服务器主动下发的家乡代理的新的移动 IP密钥信 息， 或向所述 AAA服务器请求家乡代理的新的移动 IP密钥信息， 并替代本地 保存的相应旧的移动 IP密钥。

一种移动 IP密钥在重新鉴权认证后的产生及分发方法， 包括：

在重新鉴权认证过程中，移动终端和认证授权计费 AAA服务器产生扩展主 会话密钥 EMSK;

所述 AAA服务器下发新的密钥信息至锚鉴权者， 所述锚鉴权者根据 AAA 服务器下发的密钥信息获得新的移动 IP密钥；

所述移动终端对应的代理移动 IP终端从所述锚鉴权者得到新的移动 IP密 钥， 并相应替代本地保存的旧的移动 IP密钥； 或者由所述锚鉴权者保存所述新 的移动 IP密钥， 当所述代理移动 IP终端发起移动 IP注册请求时， 从所述锚鉴 权者处获取相应的新的移动 IP密钥；

家乡代理接收所述 AAA服务器主动下发的家乡代理的新的移动 IP密钥信 息， 或向 AAA服务器请求家乡代理的新的移动 IP密钥信息， 并替代本地保存 的相应旧的移动 IP密钥。

一种移动 IP密钥在重新鉴权认证后的产生及分发系统， 包括：

移动终端， 所述移动终端中包括客户端移动 IP终端； 还包括发起重新鉴权 认证请求并产生扩展主会话密钥 EMSK的功能单元， 以及根据所述 EMSK产生 移动节点新的移动 IP密钥并相应替代旧的移动 IP密钥的功能单元；

认证授权计费 AAA服务器， 包括在重新鉴权认证过程中产生扩展主会话密 钥 EMSK的功能单元， 还包括发送移动 IP密钥信息的功能单元；

家乡代理， 包括接收所述 AAA服务器主动下发的家乡代理的新的移动 IP 密钥信息并替代本地保存的相应旧的移动 IP密钥的功能单元；或者包括向 AAA 服务器请求家乡代理新的移动 IP密钥信息并替代本地保存的相应旧的移动 IP密 钥的功能单元。

一种移动 IP密钥在重新鉴权认证后的产生及分发系统， 包括：

移动终端， 包括发起重新鉴权认证请求并产生扩展主会话密钥 EMSK的功 能单元；

认证授权计费 AAA服务器， 包括在重新鉴权认证过程中产生扩展主会话密 钥 EMSK的功能单元， 还包括发送移动 IP密钥信息的功能单元；

锚鉴权者，包括接收所述 AAA服务器下发的新密钥信息并获得新的移动 IP 密钥的功能单元；还包括发送新的移动 IP密钥给移动终端对应的代理移动 IP终 端的第一发送单元；

移动终端对应的代理移动 IP终端， 设置于网络侧， 包括接收所述锚鉴权者 发送的移动 IP密钥并相应替代旧的移动 IP密钥的功能单元；或者包括向锚鉴权 者获取移动 IP密钥的功能单元；

家乡代理， 包括接收所述 AAA服务器主动下发的家乡代理的新的移动 IP 密钥信息并替代本地保存的相应旧的移动 IP密钥的功能单元；或者包括向 AAA 服务器请求家乡代理的新的移动 IP密钥信息并替代本地保存的相应旧的移动 IP 密钥的功能单元。 本发明提供了移动终端重新鉴权认证后 MIP相关密钥的产生方法以及 MIP 密钥的分发方法， 保证了移动终端重新鉴权认证后的 MIP注册过程的执行。 附图说明

图 1为现有技术中集中式的 WiMAX安全架构体系；

图 2为现有技术中分布式的 WiMAX安全架构体系；

图 3a为现有技术中基于 CMIP的完整的安全网络架构体系；

图 3b为现有技术中基于 PMIP的完整的安全网络架构体系；

图 4a为本发明实施例的基于 AAA主动下发密钥到家乡代理的 CMP模式流 程示意图；

图 4b为本发明实施例的基于 AAA主动下发密钥到家乡代理的 P P模式流 程示意图；

图 5为本发明实施例的基于家乡代理向 AAA请求密钥的 CMIP模式流程示 意图。 具体实施方式

在本发明实施例中利用 MIP-FA-RK作为专门派生 FA相关密钥的根密钥， 以增强网络安全性。

MIP-FA-RK是由 EMSK直接或者间接派生出来的专门用于产生 FA相关密 钥（ MN-FA-K和 FA-HA-K )的根密钥。所述间接是指 EMSK先派生出 MIP-RK, 然后由 MIP-RK派生 MIP-FA-RK。

派生 MIP-FA-RK的公式可以如下：

MIP-FA-RK = H(EMSK,"FA ROOT KEY");

例如：

MIP-FA-RK= HMAC-SHA1(EMSK, "FA ROOT KEY")等。

但函数形式以及参数都不限于此， 对本领域的技术人员来说， 根据 EMSK 或 MIP-RK可以容易的得到产生 FA相关密钥的根密钥，在此本发明实施例强调 的是利用 MIP-FA-RK来产生 FA相关密钥本身， 而并不强调其具体形式。

在鉴权认证或重新鉴权认证过程中， 如果使用外部代理 IP地址计算相关移 动 IP密钥， 由于 MS看到的 FA- IP和 HA看到的可能不同 , 锚鉴权者需要进行 区分。 有如下方式：

1.计算 MN-FA- K和 FA-HA-K都使用 MS看到的 FA-IP;

2.计算 MN-FA-K和 FA-HA-K都使用 HA看到的 FA-IP;

3. MS和锚鉴权者用 MS看到的 FA-IP来计算 MN-FA-K; AAA服务器和锚鉴 权者用 HA看到的 FA-IP来计算 FA-HA-K。

4.其他计算方式， 只要计算同一个密钥时， 所用的 FA-IP参数相同即可。 需要说明的是， 本发明实施例的在重新鉴权认证后移动 IP密钥的产生及分 发方法并不限定于基于 IP地址来计算移动 IP密钥，任何在重新鉴权认证之前可 采用的对移动 IP密钥的算法都可适用于本发明实施例的重新鉴权认证后的移动 IP密钥产生过程。

实施例 1

本实施例对应移动节点重新鉴权认证过程中， 由 AAA服务器 （AAA服务 器可以是家乡 AAA服务器或拜访地 AAA服务器）主动下发新密钥到家乡代理。

本实施例 1中， 移动节点发生了重新鉴权认证以后， 移动节点和 AAA服务 器都重新产生新的 EMSK。重验证过程中认证授权计费 AAA服务器把新产生的 移动 IP密钥下发到锚鉴权者， 且同时也通知家乡代理新的移动 IP密钥。

本发明实施例中的移动 IP密钥包括以下密钥之一或其组合： MN、 FA、 HA 任意两个实体之间的用于移动 IP的共享密钥；

派生它们的各级密钥。

AAA服务器发送给锚鉴权者和家乡代理的新的移动 IP密钥包括下列之一：

1 ) EMSK;

2 ) MIP-RK; 3 ) MIP-FA-RK和 MN-HA-K;

4 ) EMSK、 MN-HA-K和 FA-HA-K;或者 MIP-RK、 MN-HA- 和 FA-HA-K; 或者 MIP-FA-RK、 MN-HA-K和 FA-HA-K。

其中， 关于 FA-HA-K有如下两种产生方式：

方式一： 由 EMSK直接派生； 或由 EMSK间接派生， 即由 EMSK派生出第 二级密钥 MIP-RK, 再由 MIP-RK派生出 FA-HA-K; 这种产生方式与移动终端 的每次鉴权认证相关；

方法二： FA-HA-K由 AAA服务器针对特定的 HA与 FA组进行设置， AAA 服务器产生出 HA-RK, 由 HA-RK派生 FA-HA-K, 即 FA-HA- 只与设备相关； 在这种方式下， 当 AAA服务器改变了 FA-HA-K时，及时通知 FA和 HA进行同 步更新； 或者当 FA和 HA发现本地保存的 FA-HA-K已过期， 则向 AAA服务器 索要新的 FA-HA-K并更新； 在其它情况下， FA-HA-K不改变， 所以即使移动节 点发生了重验证， 也不需要由 AAA服务器每次下发 FA-HA-K给外部代理和家. 乡代理。 '

在下面的具体实施例中， 都以方式一产生 FA-HA-K为例。

当移动节点获得新的移动 IP密钥时，把旧的移动 IP密钥全部替换成新的移 动 IP密钥（移动节点移动 IP密钥包括： MN-FA-K、 MN-HA-K, EMSK. MIP-RK, FA-RK其中之一或多个的组合）。 当锚鉴权者获得新的移动 IP密钥时， 通知外 部代理把旧的相关密钥全部替换成新的移动 IP密钥（外部代理移动 IP密钥包括： MN-FA-K, FA-HA-K：、 FA-RK其中之一或多个的组合）。 当家乡代理获得新的移 动 IP密钥时， 如果不是所有相关密钥都从 AAA服务器下发了， 家乡代理就计 算出所有相关密钥， 把旧的密钥全部替换成新的密钥 （家乡代理移动 IP密钥包 括： FA-HA-K、 MN-HA- FA-RK, MIP-RK其中之一或多个的组合）。 在所有 相关实体中密钥的替换伴随着安全联盟的替换。

AAA 下发到锚鉴权者的相关密钥包括： EMSK (可选）、 MIP-RK (可选)、 MIP-FA-RK以及其他 MIP密钥 （可选）。 重新鉴权认证以后的移动 IP注册请求中所有消息都应用新的移动 IP密钥。 图 4a及图 4b分别为本发明实施例的 CMIP模式及 PMIP模式下基于 AAA 服务器主动下发密钥到家乡代理的流程示意图。 如图 4a及图 4b所示， 移动 IP 密钥在重新鉴权认证后的产生和分发具体包括如下步骤：

在重新鉴权认证过程中，移动终端和认证授权计费 AAA服务器产生新的扩 展主会话密钥 EMSK。 AAA服务器下发新的密钥信息至网络鉴权服务器（如锚 鉴权者）。

所有的移动 IP密钥在重新鉴权认证之前是分发好的， 移动节点可以利用所 知道的移动 IP密钥来进行移动 IP注册请求， 其他所有移动 IP实体可以正确作 出验证以及响应。 当由于某些原因 （如： AK密钥生命周期快到期）触发了重新 鉴权认证 ( Re-Authentication ), 认证授权计费 AAA服务器把包括移动 IP密钥 (可选参数，如 MN-HA-K, MN-FA-K, FA-HA-K中的一个或多个）、 MIP-FA-RK (或 EMSK， 或 MIP-RK )、 以及随机数（可选， 还可以包含计算所有移动 IP密;： 钥用到的可传递参数)在内的新的密钥信息发送给锚鉴权者。 所有发送的密钥都 用 RFC2868中 3.5节的方法加密。

同时，认证授权计费 AAA服务器保存 MIP-FA-RK(或 EMSK,或 MIP-RK )， 以保证后续 FA 更新的时候可以产生新的 FA-HA-K 并告知 HA; 如果保存了 MIP-FA-RK和 MN-HA-K或者 MIP-RK后， AAA服务器可以删除 EMSK。同时， 如果涉及到随机数， AAA服务器还可以保存下发的随机数。

本发明实施例定义 MIP-FA-RK的目的为可以控制锚鉴权者， 主要是 CMIP 模式下 AAA服务器可以不下发 MN-HA-K相关的密钥， 锚鉴权者根据下发的 MIP-FA-RK仅可以计算出 FA相关的密钥， 因此控制了锚鉴权者的权限， 提高 网络安全性。

锚鉴权者根据 AAA服务器下发的密钥信息获得移动 IP密钥。

在这之前如果 AAA服务器没有将 MN-FA-K, FA-HA-K下发到锚鉴权者， 则由锚鉴权者根据从 AAA服务器得到的 MIP-FA-RK (或 EMSK, 或 MIP-RK ) 派生， 因为此时锚鉴权者已经知道该 MS对应的相关计算参数（例如使用 IP地 址计算方式下的 HA-IP, FA-IP )。 锚鉴权者将产生的 MN-FA-K和 FA-HA-K发送 给 FA (可以是锚鉴权者主动进行下发， 也可以是 FA向锚鉴权者请求获取； 不 论在重新鉴权认证后锚鉴权者和 FA是否处在同一个物理实体）。

PMIP模式中， 锚鉴权者和 PMIP 端之间使用内部或外部消息交互 （当两 者位于同一个物理实体时， 采用内部消息交互； 当两者位于不同的物理实体时， 采用外部消息交互）进行密钥的共享。 当 PMIP终端自身保存移动 IP密钥时， 从锚鉴权者得到新的移动 IP密钥， 并相应替代本地保存的旧的移动 IP密钥； 当 PMIP终端自身不保存移动 IP密钥时，由锚鉴权者保存新的移动 IP密钥，当 PMIP 终端发起移动 IP注册请求时， 再从锚鉴权者处获取相应的新的移动 IP密钥。

对于 CMIP模式， 移动终端可以利用与 AAA 的重鉴权认证产生的新的 EMSK (也可以根据 EMSK计算出 MIP-RK、 MIP-FA-RK )派生出 MN-HA-K及 丽 -FA-K。

FA可以通过如下方式获知重认证， 比较移动 IP注册请求的 SPI和原 SPI 是否相同， 不同则 为重认证发生； 或者， 移动 IP发起方在移动 IP注册请求中 加上指示信息， FA由此获知重认证发生。

MS/PMIP终端和外部代理得到新的密钥信息后， 就代替了原先的密钥， 不 存在同时两套密钥的状态， 在所有相关实体中密钥的替换伴随着安全联盟的替 换。

认证授权计费服务器 AAA把家乡代理需要的密钥主动地发送给家乡代理。 发送给家乡代理的密钥可以是 EMSK, 或者 MIP-RK, 或者 MIP-FA-RK，以及家 乡代理的移动 IP密钥 （可选， 如 MN-HA-K和 FA-HA-K )。 如果不直接发送家 乡代理的移动 IP密钥， 则发送 EMSK、 MIP-RK 或者 MIP-FA-RK根密钥， 如 果涉及到随机数， 还可以附加用于计算 FA-HA-K的随机数。

认证授权计费服务器 AAA和家乡代理得到新的移动 IP密钥信息后， 就代 替了原先的密钥， 不存在同时两套密钥的状态， 密钥的替换伴随着安全联盟的 替换。

当移动节点需要发起移动 IP注册请求的时候，整个移动 IP注册请求过程中， 移动节点、 外部代理和家乡代理都利用新的 MN-HA-K, FA-HA-K和 MN-FA-K 计算和验证移动 IP注册请求中携带的对应的验证扩展。

当重鉴权认证后的首次移动 IP注册请求成功完成的时候，所有的移动 IP注 册实体都拥有了必须的密钥以及相应的上下文信息。

如果再发生 FA的迁移， 目标外部代理可以向新的锚鉴权者请求相关密钥信 息， 也可以是新的锚鉴权者主动更新目标外部代理的相关密钥信息。 目标外部 代理就可以利用获得的密钥信息处理后续的移动 IP注册请求。

实施例 2

本实施例对应重新认证过程中 AAA不主动下发密钥到家乡代理时对应的移 动 IP密钥产生及分发方法。

移动节点发生了重验证以后， EMSK重新产生。 重验证过程中 AAA服务器 4巴新产生的相关密钥下发到锚鉴权者， 移动节点也同时独立获得相关密钥。

所述相关密钥包括： EMSK或者 MIP-RK或者 MIP-FA-RK，以及其他 MIP 密钥。

图 5为 CMIPv4模式下 AAA不主动下发移动 IP密钥时密钥的产生与分发 流程图。 如图 5所示， 移动 IP密钥在重新鉴权认证后的产生和分发包括如下步 骤：

1、 重验证过程中 AAA把新的相关密钥下发到锚鉴权者。

所有的移动 IP密钥在重新鉴权认证之前是分发好的， 移动节点可以利用所 知道的移动 IP密钥来进行移动 IP注册请求， 其他所有移动 IP实体可以正确作 出验证以及响应。 当由于某些原因触发了重新鉴权认证， 认证授权计费服务器 AAA把包括移动 IP密钥 （可选参数， 如 MN-HA-K, MN-FA-K, FA-HA-K中的 一个或多个）、 MIP-FA-RK (或 EMSK, 或 MIP-RK )、 以及随机数（可选， 还 可以包含计算所有移动 IP 密钥用到的可传递参数)在内的密钥信息发送给锚鉴 权者。 如果 SPI是由密钥计算出来的， 此处也可以包含各密钥对应的 SPI信息， 如果认证授权计费 AAA服务器发送的密钥信息中不携带 SPI， 则由锚鉴权者负 责计算出与密钥对应的 SPI。所有发送的密钥都用 RFC2868中 3.5节的方法加密。

同时 ,认证授权计费服务器 AAA保存 MIP-FA-RK(或 EMSK,或 MIP-RK )， 以保证后续 FA 更新的时候可以产生新的 FA-HA-K 并告知 HA; 如果保存了 MIP-FA-RK和 MN-HA-K, 或者 MIP-RK后， AAA服务器可以删除 EMSK。 同 时， 如果涉及到随机数， AAA还可以保存下发的随机数。

本发明利用 MIP-FA-RK的目的为可以控制锚鉴权者， 主要是 CMIP模式下 AAA可以不下发 MN-HA-K相关的密钥，而锚鉴权者根据下发的 MIP-FA-RK仅 可以计算出 FA相关的密钥， 因此控制了锚鉴权者的权限， 提高网络安全性。

2、 锚鉴权者根据 AAA服务器下发的密钥信息获得移动 IP密钥， 并发送至 在这之前如果 AAA服务器没有将 MN-FA-K, FA-HA-K下发到锚鉴权者， 则由锚鉴权者根据从 AAA服务器得到的 MIP-FA-RK派生， 因为此时锚点鉴权 者已经知道该 MS对应的相关计算参数（例如使用 IP地址计算方式下的 HA-IP, FA-IP ); 同时锚鉴权者将产生的 MN-FA-K和 FA-HA-K发送给 FA (可以是锚鉴 权者主动发送， 也可以是 FA向锚鉴权者请求； 不论在重新鉴权认证后锚鉴权者 和 FA是否处在同一个物理实体）。

在 CMIP模式下， 终端可以利用与 AAA的重鉴权认证产生的 EMSK (也可 以根据 EMSK计算出的 MIP-RK、 MIP-FA-RK )派生出 MN-HA-K及 MN-FA-K：。

FA可以通过如下方式获知重认证， 比较移动 IP注册请求的 SPI和原 SPI 是否相同， 不同则认为重认证发生； 或者， 移动 IP发起方在移动 IP注册请求中 加上指示信息， FA由此获知重认证发生。

移动节点和外部代理得到新的密钥信息后， 就代替了原先的密钥， 不存在 同时两套密钥的状态， 在所有相关实体中密钥的替换都伴随着安全联盟的替换。

3、 家乡代理向 AAA请求验证以及密钥信息。 当移动节点需要发起移动 IP注册请求（MIP-RRQ ) 的时候， 移动 IP注册 请求消息中除了携带新的 MN-FA- AE和 MN-HA- AE外，还需携带移动节点和认 证授权计费服务器 AAA之间的验证扩展及网络接入标识 NAI扩展（NAI扩展 标识了移动节点以及对应的 AAA服务器）。

FA收到所述移动 IP注册请求后， 向锚鉴权者请求 MN-FA-K以验证移动节 点和 FA之间的验证扩展。 验证成功后， 把移动 IP注册消息转发给 HA。

经过 FA验证以及转发后， HA收到移动 IP注册请求 (携带了 MN-HA-AE以 及 MN-AAA-AE)后可以识别出 MN-AAA-AE， 于是获知发生了重验证并向 HAAA (归属 AAA服务器）请求验证以及密钥信息。 请求的密钥信息可以是根 密钥 （例如， EMSK, 或者 MIP-RK, 或者 MIP-FA-RK )和 /或移动 IP密钥 （例 如 MN-HA-K和 FA-HA-K )。 如果 HA位于拜访网络， 需要通过 VAAA作为代 理， 才能和 HAAA交互。

AAA服务器验证移动节点和 AAA服务器之间的验证扩展， 如果验证结果 成功， 就把 MN-HA-K/FA-HA-K连同验证结果一起下发到 HA。 如果不直接发 送移动 IP密钥，则 AAA服务器发送根密钥 EMSK/ MIP-RK/MIP-FA-RK的时候 还需要附加用于计算 FA-HA-K的随机数。得到了 MN-HA-K后，如果 MIP-RRQ 消息中携带了移动节点和 HA之间的验证扩展， HA就可以用 MN-HA-K来验证 移动节点和 HA之间的验证扩展。

随后的移动 IP注册请求中就可以不带移动节点和 AAA之间的验证扩展。 认证授权计费服务器 AAA和家乡代理得到新的密钥信息后，就代替了原先 的密钥， 不存在同时两套密钥的状态。

在所有相关实体中密钥的替换伴随着安全联盟的替换。

4、 家乡代理得到移动 IP密钥信息后， 就可以验证 MN-HA-AE, 然后处理 移动 IP注册请求本身， 发送移动 IP注册报告 （ MIP-RRP )作为移动 IP注册请 求的回应。 当重鉴权认证后的首次移动 IP注册请求成功完成的时候， 所有的移 动 IP注册实体都拥有了必须的移动 IP密钥以及相应上下文信息。如果再发生 FA 的迁移， 目标外部代理可以向新的锚鉴权者请求相关密钥信息， 也可以是新的锚 鉴权者主动更新目标外部代理的相关密钥信息。 目标外部代理就可以利用获得的 密钥信息处理后续的移动 IP注册请求。

上述是以 CMIP模式为例说明重新认证过程中 AAA服务器不主动下发密钥 到家乡代理时对应的移动 IP密钥产生及分发方法。对于 PMIP模式， 如果 PMIP 终端或锚鉴权者与 AAA服务器之间预先约定了产生 MN-AAA-AE的共享密钥， 则也可以在 PMIP发起的 MIP注册请求中携带 MN-AAA-AE; HA收到后同样进 行上述步骤 3和步骤 4。

另外， 不论对于 CMIP模式和 PMIP模式， 移动 IP注册请求还可以携带有 移动节点和家乡代理之间的验证扩展， 所述验证扩展中至少包含采用密钥对请 求消息进行加密计算后的结果值和安全索引参数 SPI， 所述 SPI采用与移动终端 重新鉴权认证前所使用的 SPI不同的新的 SPI值； 家乡代理接收到移动 IP注册 请求后， 发现 SPI不同， 则向 AAA服务器发起密钥获取请求； 并用获得的新的 移动 IP密钥对当前接收的移动 IP注册请求的验证扩展中携带的所述结果值进行 验证计算， 如果验证通过， 则用获得的新的移动 IP密钥以及新的 SPI替代本地 保存的相应旧的移动 IP密钥及旧的 SPI。

和上面类似， 移动节点和外部代理之间的 SPI 以及密钥有如下机制。 移动 IP 注册请求还可以携带有移动节点和外部代理之间的验证扩展， 所述验证扩展 中至少包含采用密钥对请求消息进行加密计算后的结果值和安全索引参数 SPI , 所述 SPI采用与移动终端重新鉴权认证前所使用的 SPI不同的新的 SPI值；外部 代理接收到移动 IP注册请求后， 发现 SPI不同， 则向锚鉴权者发起密钥获取请 求；并用获得的新的移动 IP密钥对当前接收的移动 IP注册请求的验证扩展中携 带的所述结果值进行验证计算， 如果验证通过， 则用获得的新的移动 IP密钥以 及新的 SPI替代本地保存的相应旧的移动 IP密钥及旧的 SPI。

实施例 3: 不产生 FA相关的安全密钥

前述实施例均考虑 MN-FA 以及 FA-HA 之间的安全性由 MN-FA-K 和 FA-HA-K来保证。 在 MN-FA以及 FA-HA之间的安全性无需考虑， 或者由其他 方式保证的情况下， 前述流程可以相应简化。

一、 PMIP模式下， 重鉴权认证后移动 IP密钥的产生与下发包括如下步骤：

1、 AAA服务器和 MS在重新鉴权认证的 EAP ( Extensible Authentication Protocol， 可扩展验证协议 )过程中同时独立计算产生新的 EMSK;

2、 AAA服务器在重新鉴权认证的 EAP过程中把 EMSK或者 MIP-RK或者 MN-HA-K以及上下文信息下发到锚鉴权者；

3、 AAA服务器主动把 EMSK或者 MIP-RK或者 MN-HA-K下发到家乡代 理；

4、 MS对应的 PMIP终端从锚鉴权者处获取移动 IP密钥，发起移动 IP注册 请求， 附加了应用新 MN-HA-K计算出来的 MN-HA- AE; 携带和重新鉴权认证 前不同的 SPI值以通知家乡代理 HA发生了重新鉴权认证，家乡代理 HA向 AAA 服务器请求新的密钥信息； 上述不同 SPI值可以从新的密钥计算出来， 也可以 由 PMIP终端分配一个相对于 MS的网络接入标识（ NAI )唯一的值作为 SPI值；

5、 外部代理转发 P-RRQ给家乡代理， 家乡代理应用新的 MN-HA-K验 证并处理 MIP-RRQ; 如果 MIP-RRQ包含的 SPI值和当前家乡代理维护的不一 致， 家乡代理首先向 AAA服务器请求新的密钥信息， 然后验证移动节点和家乡 代理之间的验证扩展， 验证通过则更新家乡代理保存的相应移动 IP密钥以及上 下文信息；

6、 家乡代理发送 MIP-RRP， 附加了应用新 MN-HA-K 计算出来的 MN-HA-AE，外部代理转发 MIP-RRP给 MS对应的 PMIP终端， MS对应的 PMIP 终端应用新的 MN-HA-K 验证 HA 发送过来的移动 IP 注册报告中携带的 MN-HA-AE

二、 CMIP模式下， 重鉴权认证后移动 IP密钥的产生与下发包括如下步骤： 1、 AAA服务器和 MS在重新鉴权认证的 EAP过程中同时独立计算产生新 的 EMSK; 2、 AAA服务器主动把 EMSK或者 MIP-RK或者 MN-HA-K下发到家乡代 理；

3、 MS对应的 CMIP终端 （位于 MS中， 即 MS支持 MIP功能）发起移动 IP注册请求， 附加了应用新的 MN-HA-K计算出来的 MN-HA-AE; 如果上一步 骤 3中密钥没有下发到家乡代理，就需要在移动 IP请求中附加 MN-AAA-AE以 及 NAI扩展， 由家乡代理向 AAA服务器请求密钥； 或者在移动 IP请求中携带 和重新鉴权认证前不同的 SPI值以通知家乡代理发生了重新鉴权认证， 由家乡 代理向 AAA服务器请求新的密钥信息； 上述不同 SPI值可以从新的密钥计算出 来， 也可以由 MS分配一个相对于 MS的 NAI唯一的值作为 SPI。

4、外部代理转发 MIP-RRQ给家乡代理，如果 MIP-RRQ包含了 MN-AAA-AE 以及 NAI 扩展， 家乡代理就向 AAA 请求新的密钥信息 MN-HA-K 验证 MN-HA-AE后处理 MIP-RRQ; 如果 MIP-RRQ包含的 SPI值和当前家乡代理维 护的不一致， 家乡代理首先向 AAA服务器请求新的密钥信息， 然后验证移动节 点和家乡代理之间的验证扩展， 验证通过则更新家乡代理的密钥以及上下文信 息； 否则家乡代理直接应用新的 MN-HA-K验证并处理 MIP-RRQ;

5、 家乡代理发送 MIP-RRP , 附加了应用新 MN-HA-K 计算出来的 MN-HA-AE,外部代理转发 MIP-RRP给 MS对应的 CMIP终端， MS对应的 CMIP 终端应用新的 MN-HA-K 验证 HA 发送过来的移动 IP 注册报告中携带的

根据本发明实施例提供的上述方法， 本发明实施例还提供相应的移动 IP密 钥在重新鉴权认证后的产生及分发系统。

对于 CMIP模式， 本发明实施例提供的系统包括：

移动终端， 所述移动终端中包括客户端移动 IP终端（CMIP终端）； 还包括 发起重新鉴权认证请求并产生扩展主会话密钥 EMSK的功能单元， 以及根据所 述 EMSK产生移动节点新的相关移动 IP密钥并相应替代旧的相关密钥的功能单 元； 认证授权计费 AAA服务器， 包括在重新鉴权认证过程中产生扩展主会话密 钥 EMSK的功能单元， 还包括发送移动 IP相关密钥信息的功能单元；

家乡代理， 包括接收所述 AAA服务器主动下发的新的密钥信息并替代本地 保存的相应旧的移动 IP密钥的功能单元； 或者包括向 AAA服务器请求新的密 钥信息并替代本地保存的相应旧的移动 IP密钥的功能单元。

还包括：

锚鉴权者， 包括接收 AAA服务器下发的新的密钥信息并根据 AAA服务器 下发的密钥信息获得外部代理所需的新的移动 IP密钥的功能单元； 还包括向外 部代理发送其所需的新的移动 IP密钥的功能单元；

外部代理， 包括接收锚鉴权者下发的新的移动 IP密钥或向锚鉴权者请求所 需的新的移动 IP密钥并用新的移动 IP密钥替代旧的移动 IP密钥的功能单元。

对于 PMIP模式， 本发明实施例提供的系统包括：

移动终端， 包括发起重新鉴权认证请求并产生扩展主会话密钥 EMSK的功 能单元；

认证授权计费 AAA服务器， 包括在重新鉴权认证过程中产生扩展主会话密 钥 EMSK的功能单元， 还包括发送移动 IP相关密钥信息的功能单元；

锚鉴权者，包括接收所述 AAA服务器下发的新密钥信息并获得新的移动 IP 密钥的功能单元；还包括发送新的移动 IP密钥给移动终端对应的代理移动 IP终 端 （PMIP终端） 的第一发送单元；

移动终端对应的代理移动 IP终端， 设置于网络侧， 包括接收锚鉴权者发送 的相关移动 IP密钥并相应替代其旧的移动 IP密钥的功能单元；或者包括向锚鉴 权者获取相关移动 IP密钥的功能单元；

家乡代理， 包括接收 AAA服务器主动下发的新的密钥信息并替代本地保存 的相应旧的移动 IP密钥的功能单元； 或者包括向 AAA服务器请求新的密钥信 息并替代本地保存的相应旧的移动 IP密钥的功能单元。

其中， 锚鉴权者还包括发送新的移动 IP密钥给外部代理的第二发送单元； 还包括外部代理， 所述外部代理包括接收所述锚鉴权者下发的新的移动 IP 密钥或向所述锚鉴权者请求所需的新的移动 IP密钥并用新的移动 IP密钥替代旧 的移动 IP密钥的功能单元。

综上所述， 本发明实施例提供了移动终端重新鉴权认证后 MIP相关密钥产 生机制， 以及 MIP密钥的分发过程， 保证重新鉴权认证过程后 MIP注册过程的 执行。 在 FA 迁移情况下， 由于锚 权者拥有 FA相关密钥信息 （直接拥有 MN-FA-K和 FA-HA-K, 和 /或拥有 MIP-RK、 MIP-FA-RK, EMSK其中之一）， 所以目标 FA和 HA可以向锚鉴权者请求更新以后的 MN-FA-K以及 FA-HA-K。

以上具体实施方式仅用于说明本发明， 而非用于限定本发明。 凡在本发明 的精神和原则之内， 所做的任何修改、 等同替换、 改进等， 均应包含在本发明 的保护范围之内。

Claims

权 利 要 求

1、 一种移动 IP密钥在重新鉴权认证后的产生及分发方法， 其特征在于： 在重新鉴权认证过程中，移动终端和认证授权计费 AAA服务器产生扩展 主会话密钥 EMSK;

所述移动终端根据所述 EMSK产生移动节点的新的移动 IP密钥，并相应 替代旧的移动 IP密钥；

家乡代理接收所述 AAA服务器主动下发的家乡代理的新的移动 IP密钥 信息， 或向所述 AAA服务器请求家乡代理的新的移动 IP密钥信息， 并替代 本地保存的相应旧的移动 IP密钥。

2、 根据权利要求 1所述的方法， 其特征在于， 还包括：

所述 AAA服务器下发新的密钥信息至锚鉴权者；

所述锚鉴权者根据所述 AAA服务器下发的密钥信息获得外部代理所需 的新的移动 IP密钥；

所述锚養权者下发外部代理所需的新的移动 IP密钥给外部代理， 或由外 部代理向所述锚鉴权者请求其所需的新的移动 IP密钥；

所述外部代理用所述新的移动 IP密钥替代旧的移动 IP密钥。

3、 根据权利要求 2所述的方法， 其特征在于， 所述 AAA服务器下发新 的密钥信息至锚鉴权者， 具体包括：

所述 AAA服务器向锚鉴权者发送 EMSK; 或者

发送由所述 EMSK派生的移动 IP外部代理根密钥 MIP-FA-RK; 或者 发送由所述 EMSK派生的移动 IP根密钥 MIP-RK; 或者

发送 EMSK、 MIP-FA-RK、 MIP-RK三者之一以及由所述 EMSK派生的 移动节点与外部代理之间的移动 IP密钥 MN-FA-K和外部代理与家乡代理间 的移动 IP密钥 FA-HA-K; 或者

发送 EMSK、 MIP-FA-RK, MIP-RK三者之一以及 MN-FA-K和用于产生 外部代理与家乡代理之间的移动 IP密钥的根密钥 HA-RK。

4、 根据权利要求 3 所述的方法， 其特征在于， 所述锚鉴权者根据所述 AAA服务器下发的密钥信息获得外部代理所需的新的移动 IP 密钥， 具体包 括：

所述锚鉴权者 居所述 EMSK计算获得外部代理所需的新的移动 IP密 钥； 或者

所述锚鉴权者根据所述 MIP-FA-RK计算获得外部代理所需的新的移动 IP 密钥； 或者

所述锚鉴权者根据所述 MIP-RK计算获得外部代理所需的新的移动 IP密 钥； 或者

所述锚鉴权者直接从所述 AAA 服务器获得所述新的移动 IP 密钥 MN-FA-K和 FA-HA-K; 或者

所述锚鉴权者根据所述 AAA服务器下发的 HA-RK计算出外部代理所需 的 FA-HA-K; 再根据所述 AAA服务器下发的 EMSK或者 MIP-FA-RK或者 MIP-RK计算出外部代理所需的 MN-FA-K。

5、 根据权利要求 2所述的方法， 其特征在于， 当外部代理发生迁移时， 由新的锚鉴权者下发新的移动 IP密钥给迁移后的目标外部代理； 或

由目标外部代理向新的锚鉴权者请求新的移动 IP密钥信息。

6、 根据权利要求 1 所述的方法， 其特征在于， 所述家乡代理接收 AAA 服务器主动下发的家乡代理的新的移动 IP密钥信息， 并替代本地保存的相应 旧的移动 IP密钥， 具体包括：

所述家乡代理根据接收的密钥信息直接获得或计算获得新的移动 IP 密 钥， 用新的移动 IP密钥替代本地保存的相应旧的移动 IP密钥。

7、 根据权利要求 1所述的方法， 其特征在于， 所述家乡代理向 AAA服 务器请求家乡代理的新的移动 IP密钥信息， 并替代本地保存的相应旧的移动 IP密钥， 具体包括：

所述家乡代理接收到移动 IP注册请求，且所述移动 IP注册请求中携带有 移动节点和 AAA服务器之间的验证扩展以及网络接入标识 NAI扩展； 所述家乡代理向所述 AAA服务器发起验证以及移动 IP密钥信息获取请 求；

所述 AAA服务器验证移动节点和 AAA之间的验证扩展成功后， 将验证 结果及家乡代理的新的移动 IP密钥返回给所述家乡代理；

所述家乡代理用返回的新的移动 IP密钥替代本地保存的相应旧的移动 IP 密钥。

8、 根据权利要求 1所述的方法， 其特征在于， 所述家乡代理向 AAA月^ 务器请求新的移动 IP密钥信息， 并替代本地保存的相应旧的移动 IP密钥， 具 体包括：

所述家乡代理接收到移动 IP注册请求，且所述移动 IP注册请求中携带有 移动节点和家乡代理之间的验证扩展， 所述验证扩展中至少包含采用密钥对 请求消息进行加密计算后的结果值和安全索引参数 SPI,所述 SPI采用与移动 终端重新鉴权认证前所使用的 SPI不同的新的 SPI值；

所述家乡代理接收到所述移动 IP注册请求后，发现 SPI改变 ,向所述 AAA 服务器发起移动 IP密钥获取请求；并用获得的新的移动 IP密钥对当前接收的 移动 IP注册请求的验证扩展中携带的所述结果值进行验证计算， 如果验证通 过， 则用获得的新的移动 IP密钥以及新的 SPI值替代本地保存的相应 1日的移 动 IP密钥及旧的 SPI值。

9、 根据权利要求 8所述的方法， 其特征在于， 在所述移动节点和家乡代 理之间的验证扩展中， 采用新的移动 IP密钥计算所述结果值；

所述新的 SPI值根据新的移动 IP密钥计算得出， 或由移动终端选择一个 与 NAI唯一对应的 SPI值。

10、 根据权利要求 2所述的方法， 其特征在于， 所述移动终端、 外部代 理和家乡代理在进行移动 IP密钥替换时， 同时进行安全联盟的替换。

11、 根据权利要求 10所述的方法， 其特征在于， 所述安全联盟的替换至 少包括：

SPI替换， 用当前验证通过的移动 IP注册请求中携带的新的 SPI替换本 地保存的旧的 SPI值； 或 /和

密钥生命周期替换， 将本地保存的密钥生命周期更新为新的移动 IP密钥 对应的生命周期。

12、 根据权利要求 1所述的方法， 其特征在于， 所述 AAA服务器为家乡 AAA服务器或拜访地 AAA服务器。

13、一种移动 IP密钥在重新鉴权认证后的产生及分发方法，其特征在于： 在重新鉴权认证过程中，移动终端和认证授权计费 AAA服务器产生扩展 主会话密钥 EMSK;

所述 AAA服务器下发新的密钥信息至锚鉴权者，所述锚鉴权者根据 AAA 服务器下发的密钥信息获得新的移动 IP密钥；

所述移动终端对应的代理移动 IP终端从所述锚鉴权者得到新的移动 IP密 钥， 并相应替代本地保存的旧的移动 IP密钥； 或者由所述锚鉴权者保存所述 新的移动 IP密钥， 当所述代理移动 IP终端发起移动 IP注册请求时， 从所述 锚鉴权者处获取相应的新的移动 IP密钥；

家乡代理接收所述 AAA服务器主动下发的家乡代理的新的移动 IP密钥 信息， 或向 AAA服务器请求家乡代理的新的移动 IP密钥信息， 并替代本地 保存的相应旧的移动 IP密钥。

14、 根据权利要求 13所述的方法， 其特征在于， 还包括：

所述锚鉴权者下发外部代理所需的新的移动 IP密钥给外部代理， 或由外 部代理向所述锚鉴权者请求其所需的新的移动 IP密钥；

所述外部代理用所述新的移动 IP密钥替代旧的移动 IP密钥。

15、 根据权利要求 14所述的方法， 其特征在于， 还包括： 当外部代理发 生迁移时， 由新的锚鉴权者下发新的移动 IP密钥给迁移后的目标外部代理； 或由目标外部代理向新的锚鉴权者请求新的移动 IP密钥信息。

16、根据权利要求 13所述的方法， 其特征在于， 所述家乡代理接收 AAA 服务器主动下发的家乡代理的新的移动 IP密钥信息， 并替代本地保存的相应 旧的移动 IP密钥， 具体包括： 所述家乡代理根据接收的密钥信息直接获得或计算获得新的移动 IP 密 钥， 用新的移动 IP密钥替代本地保存的相应旧的移动 IP密钥。

17、 根据权利要求 13所述的方法， 其特征在于， 所述家乡代理向 AAA 服务器请求家乡代理的新的移动 IP密钥信息， 并替代本地保存的相应旧的移 动 IP密钥， 具体包括：

所述家乡代理接收到移动 IP注册请求，且所述移动 IP注册请求中携带有 移动节点和 AAA服务器之间的验证扩展以及网络接入标识 NAI扩展；

所述家乡代理向所述 AAA服务器发起验证以及密钥信息获取请求； 所述 AAA服务器验证移动节点和 AAA之间的验证扩展成功后， 将验证 结果及移动节点新的移动 IP密钥返回给所述家乡代理；

所述家乡代理用返回的新的移动 IP密钥替代本地保存的相应旧的移动 IP 密钥。 -

18、 根据权利要求 13所述的方法， 其特征在于， 所述家乡代理向 AAA 服务器请求新的移动 IP密钥信息， 并替代本地保存的相应旧的移动 IP密钥；,. 具体包括：

所述家乡代理接收到移动 IP注册请求，且所述移动 IP注册请求中携带有 移动节点和家乡代理之间的验证扩展， 所述验证扩展中至少包含采用密钥对 请求消息进行加密计算后的结果值和安全索引参数 SPI，所述 SPI采用与移动 终端重新鉴权认证前所使用的 SPI不同的新的 SPI值；

所述家乡代理接收到所述移动 IP注册请求后， 向所述 AAA服务器发起 密钥获取请求；并用获得的新的移动 IP密钥对当前接收的移动 IP注册请求的 验证扩展中携带的所述结果值进行验证计算， 如果验证通过， 则用获得的新 的移动 IP密钥以及新的 SPI替代本地保存的相应旧的移动 IP密钥及旧的 SPI。

19、 根据权利要求 18所述的方法， 其特征在于， 在所述移动节点和家乡 代理之间的验证扩展中， 采用新的移动 IP密钥计算所述结果值；

所述新的 SPI值根据新的移动 IP密钥计算得出，或由代理移动 IP终端或 者锚鉴权者选择一个与 NAI唯一对应的 SPI值。

20、 根据权利要求 14所述的方法， 其特征在于， 所述移动代理 IP终端、 外部代理和家乡代理在进行移动 IP密钥替换时， 同时进行安全联盟的替换。

21、 根据权利要求 20所述的方法， 其特征在于， 所述安全联盟的替换至 少包括：

SPI替换， 用当前验证通过的移动 IP注册请求中携带的新的 SPI替换本 地保存的旧的 SPI值； 和 /或密钥生命周期替换， 将本地保存的密钥生命周期 更新为新的移动 IP密钥对应的生命周期。

22、 根据权利要求 13所述的方法， 其特征在于， 所述 AAA服务器为家 乡 AAA服务器或拜访地 AAA服务器。

23、一种移动 IP密钥在重新鉴权认证后的产生及分发系统，其特征在于， 包括：

移动终端， 所述移动终端中包括客户端移动 IP终端； 还包括发起重新鉴 权认证请求并产生扩展主会话密钥 EMSK的功能单元， 以及根据所述 EMSK 产生移动节点新的移动 IP密钥并相应替代旧的移动 IP密钥的功能单元； · 认证授权计费 AAA服务器 , 包括在重新鉴权认证过程中产生扩展主会话 密钥 EMSK的功能单元， 还包括发送移动 IP密钥信息的功能单元；

家乡代理，包括接收所述 AAA服务器主动下发的家乡代理的新的移动 IP 密钥信息并替代本地保存的相应旧的移动 IP 密钥的功能单元； 或者包括向 AAA服务器请求家乡代理新的移动 IP 密钥信息并替代本地保存的相应旧的 移动 IP密钥的功能单元。

24、 根据权利要求 23所述的系统， 其特征在于， 还包括：

锚鉴权者， 包括接收 AAA服务器下发的新的密钥信息并根据 AAA服务 器下发的密钥信息获得外部代理所需的新的移动 IP密钥的功能单元； 还包括 向外部代理发送其所需的新的移动 IP密钥的功能单元；

外部代理， 包括接收所述锚鉴权者下发的新的移动 IP密钥或向所述锚鉴 权者请求其所需的新的移动 IP密钥并用新的移动 IP密钥替代旧的移动 IP密 钥的功能单元。

25、一种移动 IP密钥在重新鉴权认证后的产生及分发系统，其特征在于， 包括：

移动终端， 包括发起重新鉴权认证请求并产生扩展主会话密钥 EMSK的 功能单元；

认证授权计费 AAA服务器 , 包括在重新鉴权认证过程中产生扩展主会话 密钥 EMSK的功能单元， 还包括发送移动 IP密钥信息的功能单元；

锚鉴权者， 包括接收所述 AAA服务器下发的新密钥信息并获得新的移动 IP密钥的功能单元； 还包括发送新的移动 IP密钥给移动终端对应的代理移动 IP终端的第一发送单元；

移动终端对应的代理移动 IP终端， 设置于网络侧， 包括接收所述锚鉴权 者发送的移动 IP密钥并相应替代旧的移动 IP密钥的功能单元；或者包括向锚 鉴权者获取移动 IP密钥的功能单元；

家乡代理，包括接收所述 AAA服务器主动下发的家乡代理的新的移动 IP 密钥信息并替代本地保存的相应旧的移动 IP 密钥的功能单元； 或者.包括向 AAA服务器请求家乡代理的新的移动 IP 密钥信息并替代本地保存的相应旧 的移动 IP密钥的功能单元。

26、 根据权利要求 25所述的系统， 其特征在于， 所述锚鉴权者还包括发 送新的移动 IP密钥给外部代理的第二发送单元；

外部代理， 包括接收所述锚鉴权者下发的新的移动 IP密钥或向所述锚鉴 权者请求其所需的新的移动 IP密钥并用新的移动 IP密钥替代旧的移动 IP密 钥的功能单元。