Способ и система для предоставления ключа протокола mobile ip

СПОСОБ И СИСТЕМА ДЛЯ ПРЕДОСТАВЛЕНИЯ КЛЮЧА ПРОТОКОЛА MOBILE IP Способ для предоставления Mobile-IP-ключа, который предусмотрен для шифрования сообщений между пользовательским оконечным устройством MS или PMIP-клиентом и домашним агентом НА, причем сервер аутентификации предоставляет Mobile-IP-ключ только в том случае, если сервер аутентификации на основе соответственно кодированного параметра распознает, что пользовательское оконечное устройство MS само не использует PMIP 014148 Изобретение относится к способу и системе для предоставления ключа протокола Mobile IP, в частности для Wi-Мах-сетей. Интернет с протоколом TCP/IP предоставляет платформу для развития более высоких протоколов для мобильной области. Так как Интернет-протоколы широко распространены, с помощью соответствующих расширений протоколов для мобильных сред может быть открыт большой круг пользователей. Однако обычные Интернет-протоколы не предназначались для мобильного использования. При пакетной коммутации обычного Интернета обмен пакетами осуществляется между стационарными компьютерами,которые не изменяют свои сетевые адреса и не перемещаются между различными подсетями. В случае радиосетей с мобильными оконечными приборами или компьютерами, мобильные компьютеры (мобильные станции) MS часто связываются с различными сетями. DHCP (протокол динамической конфигурации хоста) обеспечивает возможность с помощью соответствующего сервера динамического назначения IP-адреса и других конфигурационных параметров компьютеру в сети. Компьютер, который связан с сетью, автоматически получает свободный IP-адрес, назначенный посредством DHCP-протокола. Если мобильный компьютер инсталлирует DHCP, он должен только находиться на дальности действия локальной сети, которая поддерживает конфигурирование посредством DHCP-протокола. В случаеDHCP-протокола возможна динамическая выдача адреса, то есть свободный IP-адрес автоматически предоставляется на определенное время. По прошествии этого времени должен повторно направлять запрос посредством мобильного компьютера MS, либо IP-адрес может выдаваться по-другому. С помощью DHCP мобильный компьютер MS может связываться с сетью без ручного конфигурирования. В качестве предпосылки в распоряжение должен только предоставляться DHCP-сервер. Мобильный компьютер MS может таким образом использовать услуги локальной сети и, например,центральным образом сохраненные массивы данных. Однако если мобильный компьютер MS сам предоставляет услуги, то потенциальный пользователь услуги может не найти мобильный компьютер MS,так как его IP-адрес изменяется в каждой сети, с которой связывается мобильный компьютер. То же самое происходит, когда IP-адрес изменяется во время существующего TCP-соединения. Это приводит к прерыванию соединения. Поэтому в случае протокола Mobile-IP мобильный компьютер MS получает назначенный IP-адрес, который сохраняется и в другой сети. При обычной смене IP-сети необходимо соответственно согласовать установки IP-адресов. Постоянное согласование IP- и обычных автоматических механизмов конфигурирования будет прерывать существующее соединение при смене IP-адреса.MIP-протокол (RFC2002, RFC2977, RFC3344, RFC3846, RFC3957, RFC3775, RFC3776, RFC4285) поддерживает мобильность мобильных оконечных устройств MS. При обычных IP-протоколах мобильное оконечное устройство MS должно каждый раз согласовывать свой IP-адрес, когда оно меняет IP-подсеть,чтобы пакеты данных, адресованные на мобильное оконечное устройство MS, маршрутизировались корректным образом. Чтобы существующее TCP-соединение сохранять действующим, мобильное оконечное устройство MS должно сохранять свой IP-адрес, так как смена адреса ведет к прерыванию соединения.MIP-протокол обеспечивает возможность прозрачного соединения между обоими адресами, а именно,между постоянным домашним адресом и вторым временным Care-Of-адресом (адресом для пересылки).Care-Of-адрес является таким IP-адресом, по которому мобильное оконечное устройство MS достижимо в текущий момент. Домашний агент НА является представителем мобильного оконечного устройства MS, пока мобильное оконечное устройство MS не находится в первоначальной домашней сети. Домашняя сеть постоянно информируется о текущем местонахождении мобильного оконечного устройства MS. Домашний агент НА представляет собой обычно компонент маршрутизатора в домашней сети мобильного оконечного устройства. Когда мобильное оконечное устройство MS находится вне домашней сети, домашний агент НА предоставляет функцию, чтобы мобильное оконечное устройство MS могло доложить о своем прибытии. Тогда домашний агент НА направляет пакеты данных, адресованные на мобильное оконечное устройство MS в текущую подсеть мобильного оконечного устройства MS. Чужой агент FA находится в подсети, в которой перемещается мобильное оконечное устройствоMS. Чужой агент FA направляет входящие пакеты данных на мобильное оконечное устройство MS или на мобильный компьютер MS. Чужой агент FA находится в так называемой чужой сети (посещаемой сети). Чужой агент FA также представляет собой компонент маршрутизатора. Чужой агент FA маршрутизирует все административные пакеты данных мобильной связи между мобильным оконечным устройством MS и его домашним агентом НА. Чужой агент FA распаковывает посланные от домашнего агента НА туннелированные IP-пакеты данных и направляет их данные на мобильное оконечное устройствоMS. Домашний адрес мобильного оконечного устройства MS является адресом, под которым мобильное оконечное устройство MS является постоянно достижимым. Домашний адрес имеет тот же адресный префикс, что и домашний агент НА. Care-Of-адрес - это тот IP-адрес, который мобильное оконечное устройство MS применяет в чужой сети. Домашний агент НА поддерживает так называемую таблицу мобильной привязки (МВТ). Записи в этой таблице служат для того, чтобы оба адреса, то есть домашний адрес и адрес для пересылки, мобильного оконечного устройства MS соотнести друг с другом и соответственно переадресовывать пакеты-1 014148 данных. МВТ-таблица содержит записи о домашнем адресе, адресе пересылки и указание об интервале времени, в котором действительно их соответствие (время жизни). На фиг. 1 показан пример таблицы мобильной привязки (МВТ) согласно уровню техники. Чужой агент FA получает список посетителей или список визитеров (VL), который содержит информацию о мобильных оконечных устройствах MS, которые находятся непосредственно в IP-сети чужого агента FA. Фиг. 2 показывает пример такого списка посетителей согласно уровню техники. Для того чтобы мобильный компьютер MS мог быть привязан в сети, он сначала должен получить сведения о том, находится ли он в своей домашней сети или чужой сети. Дополнительно мобильное оконечное устройство MS должно получить сведения о том, какой компьютер находится в подсети домашнего или чужого агента. Эта информация определяется посредством так называемого агента обнаружения (Discovery). Посредством последующей регистрации мобильное оконечное устройство MS может сообщить свое текущее местонахождение своему домашнему агенту НА. Для этого мобильный компьютер или мобильное оконечное устройство MS посылает домашнему агенту НА текущий адрес для пересылки. Для регистрации мобильный компьютер MS посылает запрос регистрации или требование регистрации домашнему агенту. Домашний агент НА заносит адрес для пересылки в свой список и отвечает ответом регистрации. При этом, в общем случае, существует проблема безопасности. Так как принципиально каждый компьютер может послать своему домашнему агенту НА требование регистрации, то можно было бы простым образом представить домашнему агенту НА ложным образом, как будто некоторый компьютер перемещается в другую сеть. Так чужой компьютер мог бы получить себе все пакеты данных, предназначавшиеся упомянутому мобильному компьютеру MS или мобильному оконечному устройству MS,причем отправитель ничего не узнал бы об этом. Чтобы предотвратить это, мобильный компьютер MS и домашний агент НА имеют общий секретный ключ. Если мобильный компьютер MS возвращается в свою домашнюю сеть назад, то он отменяет регистрацию в домашнем агенте НА, так как мобильный компьютер MS теперь может сам принимать все пакеты данных. Мобильная радиосеть должна, в числе прочего, иметь следующие свойства безопасности. Информация может делаться доступной только желательному коммуникационному партнеру, то есть нежелательные подслушивающие стороны не могут получить никакого доступа к передаваемым данным. Мобильная радиосеть также должна иметь характеристику доверительности (конфиденциальности). Наряду с этим должна иметься аутентичность. Аутентичность позволяет коммуникационному партеру несомненным образом установить, была ли действительно связь установлена с желательным коммуникационным партнером, или чужая сторона выдает себя за коммуникационного партнера. Аутентификации могут осуществляться на каждое сообщение или на каждое соединение. Если аутентичность устанавливается на основе соединения, то коммуникационный партнер идентифицируется только однократно в начале сессии. Для последующего хода сессии исходят тогда из того, что последующие сообщения исходят из соответствующего отправителя. Даже если идентичность коммуникационного партнера установлена, то есть коммуникационный партнер аутентифицирован, может возникнуть случай, что этот коммуникационный партнер не может получать доступ ко всем ресурсам или не все услуги может использовать через сеть. Соответствующая авторизация предусматривает в этом случае предшествующую аутентификацию коммуникационного партнера. В случае мобильных сетей передачи данных сообщения должны проходить длинные участки через радиоинтерфейс и, тем самым, легко доступны для потенциального взломщика. При мобильных и беспроводных сетях данных аспекты безопасности играют особую роль. Существенное средство для повышения безопасности в сетях передачи данных представляют методы шифрования. За счет шифрования можно передавать данные по различным коммуникационным маршрутам, например, через радиоинтерфейс, не позволяя при этом получить доступ к данным несанкционированной третьей стороне. Для осуществления шифрования данные, то есть так называемый открытый текст, преобразуются с помощью алгоритма шифрования в зашифрованный текст. Зашифрованный текст может передаваться по незащищенному каналу и затем расшифровываться или дешифроваться. В качестве одной многообещающей беспроводной технологии доступа предложен в качестве нового стандарта WiMax (глобальная совместимость широкополосного беспроводного доступа), который применяется для радиопередачи согласно IEEE 802.16. С помощью WiMax передающими станциями должна обслуживаться область до 50 км со скоростями передачи данных свыше 100 Мбит в секунду. На фиг. 3 показана опорная модель для радиосети WiMax. Мобильное оконечное устройство MS находится в области сети доступа (ASN - сеть обслуживания доступа). Сеть доступа ASN связана через по меньшей мере одну посещаемую сеть (VCSN-посещаемая сеть обслуживания связности) или промежуточную сеть HCSN (домашняя сеть обслуживания связности). Соответствующие сети связны через интерфейсы или опорные пункты R друг с другом. Домашний агент НА мобильной станции MS находится в домашней сети (HCSN) или в одной из посещаемых сетей (VCSN).WiMax поддерживает два варианта реализации протокола Mobile IP, а именно, так называемый Client MIP (CMIP), при котором мобильная станция MS сама реализует функцию MIP-клиента, и Proxy-MIP(PMIP), при котором функция MIP-клиента реализуется через WiMax-сеть доступа ASN. Предусмотренная для этого в ASN функциональность обозначается как мобильный узел-посредник (PMN) или какPMIP-Client. Тем самым MIP может также применяться с мобильными станциями MS, которые сами не поддерживают MIP. На фиг. 4 показано установление соединения при Proxy-MIP (PMIP), когда домашний агент НА находится в посещаемой сети VCSN, согласно уровню техники. После установления радиосоединения между мобильным оконечным устройством MS и базовой станцией BS, сначала проводится аутентификация для доступа. Функция аутентификации, авторизации и учета осуществляется посредством так называемых ААА-серверов (ААА-аутентификация, авторизация и учет). Между мобильным оконечным устройством MS и ААА-сервером домашней сети (НААА) осуществляется обмен сообщениями аутентификации, посредством которого получают адрес домашнего агента НА и ключ аутентификации. Сервер аутентификации в домашней сети получает данные профиля пользователя. ААА-сервер получает сообщение запроса аутентификации, которое содержит идентификатор пользователя мобильного оконечного устройства MS. ААА-сервер генерирует после успешной аутентификации для доступа MSK-ключ (MSK-эталонный ключ сеанса) для защиты маршрута передачи данных между мобильным оконечным устройством MS и базовой станцией BS сети доступа ASN. Этот MSKключ передается от ААА-сервера домашней сети через промежуточную сеть CSN на сеть доступа ASN. После аутентификации доступа, как показано на фиг. 4, DHCP-Proxy-сервер конфигурируется в сети доступа ASN. Если IP-адрес и конфигурация хоста уже содержатся в сообщении ААА-ответа, то вся информация загружается в DHCP-Proxy-сервер. После успешной аутентификации и авторизации мобильная станция или мобильное оконечное устройство MS посылает DHCP-сообщение обнаружения, и осуществляется назначение IP-адреса. Если мобильное оконечное устройство MS выполняет привязку в сети, мобильное оконечное устройство MS должно по возможности быть уведомлено, находится ли оно в домашней сети или в чужой сети. Кроме того, мобильное оконечное устройство MS должно быть осведомлено, какой компьютер в соответствующей сети является домашним или чужим агентом. Эта информация определяется посредством упомянутого так называемого агента обнаружения. Имеется два типа агента обнаружения, а именно,так называемые агент оповещения и агент запрашивания. В случае агента оповещения агенты, то есть домашние или чужие агенты периодически передают широковещательные сообщения на все компьютеры или мобильные оконечные устройства подсети. Каждый компьютер, который в определенном временном интервале прослушивает широковещательные сообщения, может так идентифицировать агентов в соответствующей подсети. Если мобильное оконечное устройство MS активировано вновь, в общем случае не является принятой практикой ожидать следующего агента оповещения. Мобильное оконечное устройство MS должно сейчас же знать, в какой подсети оно находится в данный момент. Поэтому в случае так называемого агента запрашивания мобильное оконечное устройство MS посылает запрос на все компьютеры соответствующей подсети, чтобы осуществить агента запрашивания. Мобильное оконечное устройство MS может посредством агента запрашивания обусловить то, что агенты немедленно дали бы о себе знать, так что время ожидания существенно сокращается. Агент запрашивания также выполняется в том случае,если агент оповещения отсутствует, например, при потере пакета или смене сети. С помощью агента обнаружения мобильное оконечное устройство MS также может установить, находится ли оно в домашней сети или в чужой сети. С помощью пакетной информации внутри сообщения агента оповещения мобильное оконечное устройство MS распознает своего домашнего агента НА. Если мобильное оконечное устройство MS получает пакеты сообщений из чужой сети, то оно может дополнительно установить, изменилось ли его местоположение с момента последнего оповещения. Если мобильное оконечное устройство MS не принимает никакого сообщения оповещения, то мобильное оконечное устройство MS исходит прежде всего из того, что оно находится в домашней сети и что домашний агент НА испытывает помехи. Мобильное оконечное устройство MS пытается тогда установить контакт с маршрутизатором сети,чтобы подтвердить это предположение. Если мобильное оконечное устройство MS не находится в своей домашней сети, то оно пытается после этого отыскать DHCP-сервер и получить адрес подсети. Если это успешно выполнено, то мобильное оконечное устройство MS использует этот адрес в качестве так называемого адреса пересылки близкого местоположения и устанавливает контакт с домашним агентом НА. Адрес пересылки близкого местоположения является адресом, назначенным мобильному оконечному устройству MS в чужой сети, который также передается на домашнего агента НА. Проводится различие между основанным на сети управлением мобильностью (PMIP) и основанным на оконечном устройстве управлении мобильностью (CMIP). В случае основанного на оконечном устройстве управления мобильностью CMIP оконечное устройство поддерживает Mobile-IP (MIP). На фиг. 4 показано установление соединения при обычном основанном на сети управлении мобильностью (PMIP), в то время как на фиг. 5 показано установление соединения при обычном основанном на оконечном устройстве управлении мобильностью (CMIP). При установлении соединения между мобильным оконечным устройством MS и сетью сервер аутентификации домашней сети (Н-ААА) посылает после успешной аутентификации пользователя сооб-3 014148 щение подтверждения аутентификации (SUCCESS) (успех). Сообщение подтверждения аутентификации уведомляет клиента аутентификации, что аутентификация пользователя успешно завершена. В случае Proxy-MIP или основанного на сети управления мобильностью (PMIP) мобильное оконечное устройство MS не поддерживает Mobile-IP, или соответствующее программное обеспечение MIP в мобильном оконечном устройстве MS не активировано. В противоположность этому, при Client-MIP (CMIP) или при основанном на оконечном устройстве управлении мобильностью Mobile-IP поддерживается соответствующим оконечным устройством или мобильной станцией MS. В случае Proxy-MIP мобильное оконечное устройство MS распознает лишь назначенный DHCPсервером IP-адрес. Адрес пересылки мобильного оконечного устройства MS известен не мобильному оконечному устройству, а PMIP-клиенту, чужому агенту FA, а также домашнему агенту НА. В противоположность этому, мобильное оконечное устройство MS распознает в случае Client-MIP свои оба адреса,т.е. как домашний адрес, так и адрес пересылки. Как можно видеть на фиг. 4 и 5, после назначения IP-адреса, осуществляется MIP-регистрация. ПриMIP-регистрации домашний агент НА информируется о текущем местоположении мобильного оконечного устройства MS. Для своей регистрации посылает мобильное оконечное устройство MS или соответствующий CMIP-клиент запрос регистрации на домашнего агента НА, который содержит текущий адрес пересылки. Домашний агент НА заносит адрес пересылки в управляемый им список и отвечает ответом регистрации. Так как принципиально любой компьютер может послать на домашнего агента НА запрос регистрации, можно было бы простым способом сымитировать домашнему агенту НА, что некоторый компьютер или мобильное оконечное устройство MS перемещается в другую сеть. Чтобы предотвратить это, как мобильное оконечное устройство MS, так и домашний агент располагают общим секретным ключом, а именно, так называемым Mobile-IP-ключом (MIP-KEY). В случае Proxy-MIP (PMIP) запрос регистрации (MIPREQ) передается от PMIP-клиента внутри сети доступа ASN через чужого агента FA на домашнего агента НА. Домашний агент НА поручает соответствующему серверу аутентификации Н-ААА назначить ключ для пользователя и передает его с ответомMIP-регистрации, как показано на фиг. 4. При основанном на оконечном устройстве управлении мобильностью (CMIP) сообщение регистрации (MIPRRQ) направляется непосредственно от мобильного оконечного устройства MS через чужого агента FA на домашнего агента НА, как показано на фиг. 5. Как можно видеть на фиг. 4, 5, при PMIP и CMIP при аутентификации для доступа тот же самыйMobile-IP-ключ (MIP-key) предоставляется для шифрования Mobile-IP-сообщений сигнализации посредством сервера аутентификации. Mobile-IP-ключ служит для шифрования Mobile-IP-сообщений сигнализации между Mobile-IP-клиентом и Mobile-IP-домашним агентом НА. Для представленного на фиг. 5 случая CMIP аутентификатор получает поэтому Mobile-IP-ключ, который ему совсем не требуется. Аутентификатор находится обычно в шлюзовом узле сети доступа ASN. Так как Mobile-IP-ключ должен шифровать сообщения сигнализации между мобильным оконечным устройством MS и домашним агентом НА, то аутентификатору не нужен этот Mobile-IP-ключ. Таким образом, в обычной системе сеть доступа ASN получает ключ, который ей совсем не нужен, но который может применяться в целях манипулирования. Например, от шлюзового узла сети доступа ASN с помощью ненужным образом переданного Mobile-IP-ключа могло бы неправомочным образом быть передано Mobile-IP-сообщение запроса регистрации. Другой недостаток состоит в том, что ненужным образом переданный Mobile-IP-ключ в шлюзовом узле ASN без необходимости занимает место в памяти. Поэтому задачей предложенного изобретения является создание способа и системы, при которыхMobile-IP-ключ, во избежание манипулирования с ним, распределяется только тем узлам, которые действительно нуждаются в нем. Эта задача в соответствии с изобретением решается способом с признаками, приведенными в пункте 1 формулы изобретения и системой с признаками, приведенными в пункте 20 формулы изобретения. Изобретение создает способ для предоставления Mobile-IP-ключа, который предусмотрен для шифрования сообщений между пользовательским оконечным устройством (MS) или PMIP-клиентом и домашним агентом (НА), причем сервер аутентификации предоставляет Mobile-IP-ключ (MIP-KEY) только в том случае, если сервер аутентификации на основе соответственно кодированного параметра Р распознает, что пользовательское оконечное устройство (MS) само не использует Mobile-IP (PMIP). В предпочтительной форме выполнения соответствующего изобретению способа кодированный параметр Р образуется посредством кодированного пользовательского идентификатора NAI (идентификатор сетевого доступа). В предпочтительной форме выполнения сервер аутентификации образован ААА-сервером аутентификации. В другой форме выполнения соответствующего изобретению способа кодированный пользовательский идентификатор передается на сервер аутентификации в сообщении во время аутентификации пользовательского оконечного устройства MS. В альтернативной форме выполнения соответствующего изобретению способа кодированный поль-4 014148 зовательский идентификатор NAI передается на сервер аутентификации в сообщении во время регистрации пользовательского оконечного устройства MS. В альтернативной форме выполнения соответствующего изобретению способа кодированный параметр образуется посредством кодированного индекса параметра безопасности (SPI). В предпочтительной форме выполнения кодированный индекс параметра безопасности (SPI) передается на сервер аутентификации во время регистрации пользовательского оконечного устройства MS. В форме выполнения соответствующего изобретению способа кодирование параметра Р осуществляется посредством мобильного оконечного устройства MS. В альтернативной форме выполнения соответствующего изобретению способа кодирование параметра Р осуществляется посредством аутентификатора. В другой альтернативной форме выполнения соответствующего изобретению способа кодирование параметра Р осуществляется посредством PMIP-клиента. В другой альтернативной форме выполнения соответствующего изобретению способа кодирование параметра Р осуществляется посредством чужого агента FA. В предпочтительной форме выполнения соответствующего изобретению способа дополнительно в параметре Р закодировано, о какой MIP-версии идет речь. В другой форме выполнения соответствующего изобретению способа домашний агент НА запрашивает, при указании кодированного параметра, Mobile-IP-ключ (MIP-KEY) в сервере аутентификации. В другой форме выполнения соответствующего изобретению способа сервер аутентификации предоставляет два различных MIP-ключа, причем домашнему агенту НА посредством сервера аутентификации предоставляется первый CMIP-ключ, если мобильное оконечное устройство MS само используетMobile-IP, и при этом домашнему агенту НА посредством сервера аутентификации предоставляется второй PMIP-ключ, если мобильное оконечное устройство MS само не использует Mobile-IP. В предпочтительной форме выполнения соответствующего изобретению способа сервер аутентификации вычисляет в зависимости от Mobile-IP корневого ключа (RK) и в зависимости от строки символов хеш-значение Н, которое предоставляется как Mobile-IP-ключ (MIP-KEY). При этом строка символов предпочтительным образом образована из конкатенированных подстрок символов. В предпочтительной форме выполнения подстрока символов образована IP-адресом домашнего агента НА. В форме выполнения соответствующего изобретению способа пользовательский идентификаторNAI имеет следующий формат данных: [Routing Realm1 Routing Realm2]Auth Mode pseudo Identityrealm, причем Pseudo Identity - случайное число, сгенерированное при аутентификации мобильного посредством оконечного устройства MS и причем Auth Mode - символ, который указывает режим аутентификации. В форме выполнения соответствующего изобретению способа при кодированном пользовательском идентификаторе NAI режим аутентификации (Auth Mode) расширяется по меньшей мере на один символ,который указывает, использует ли Mobile-IP само пользовательское оконечное устройство MS. Изобретение создает, кроме того, систему для предоставления Mobile-IP-ключа, который предусмотрен для шифрования сообщений между пользовательским оконечным устройством MS или PMIPклиентом и домашним агентом НА, причем сервер аутентификации предоставляет Mobile-IP-ключ (MIPKEY) только в том случае, если сервер аутентификации на основе соответственно кодированного параметра Р распознает, что пользовательское оконечное устройство MS само не использует Mobile-IP(PMIP). Изобретение создает, кроме того, мобильное оконечное устройство MS, которое в сообщении сетевой регистрации, которое направлено на сервер аутентификации, и/или в MIP-сообщении запроса регистрации, которое направлено на домашнего агента НА, передает кодированный параметр Р, который указывает, использует ли Mobile-IP само мобильное оконечное устройство MS. Изобретение создает, кроме того, клиентский компьютер сети доступа ASN, который в MIPсообщениях запроса регистрации, которые направлены на домашнего агента НА, передает кодированный параметр Р, который указывает, использует ли Mobile-IP соответствующее мобильное оконечное устройство MS. Далее предпочтительные формы выполнения соответствующего изобретению способа и соответствующей изобретению системы для предоставления Mobile-IP-ключа описываются со ссылками на приложенные чертежи для пояснения существенных признаков изобретения. На чертежах показано: фиг. 1 - пример таблицы мобильной привязки (МВТ) согласно уровню техники; фиг. 2 - пример списка посетителей согласно уровню техники; фиг. 3 - опорная модель для радиосети WiMax; фиг. 4 - установление соединения при Proxy-MIP (PMIP) согласно уровню техники; фиг. 5 - установление соединения при Client-MIP (CMIP) согласно уровню техники; фиг. 6 - сеть WiMax, в которой может использоваться соответствующий изобретению способ для предоставления Mobile-IP-ключа;-5 014148 фиг. 7 - регистрация в сети WiMax, при которой выполняется соответствующий изобретению способ для предоставления Mobile-IP-ключа; фиг. 8 - таблица для пояснения возможностей кодирования передаваемого при регистрации в сети пользовательского идентификатора для пояснения формы выполнения соответствующего изобретению способа; фиг. 9 - диаграмма сигналов для случая CMIP для пояснения соответствующего изобретению способа для предоставления Mobile-IP-ключа; фиг. 10 - другая диаграмма сигналов для случая PMIP для пояснения соответствующего изобретению способа для предоставления Mobile-IP-ключа; фиг. 11 - другая диаграмма сигналов для случая PMIP для пояснения альтернативной формы выполнения соответствующего изобретению способа для предоставления Mobile-IP-ключа; фиг. 12 - другая диаграмма сигналов для случая CMIP для пояснения альтернативной формы выполнения соответствующего изобретению способа для предоставления Mobile-IP-ключа. На фиг. 6 показана сеть WiMax, в которой может использоваться соответствующий изобретению способ для предоставления Mobile-IP-ключа. Мобильное оконечное устройство 1 (MS - мобильная станция) связано через интерфейс R1 с сетью 2 доступа (ASN - сеть доступа к услугам). Сеть 2 доступа связана через интерфейс R3 с посещаемой сетью 3 (VCSN - посещаемая сеть обслуживания связности). Эта посещаемая сеть 3, со своей стороны, связана через интерфейс R5 с домашней сетью 4 (HCSN - домашняя сеть обслуживания связности). Если мобильное оконечное устройство 1 MS перемещается от первой сети 2 доступа ко второй сети 2' доступа, то происходит передача обслуживания между первой и второй сетями доступа. Эта передача обслуживания обозначается в спецификации WiMax как "Управление макро-мобильностью" или как "R3 мобильность", или как "Интер-ASN мобильность"). Посещаемая сеть 3 и домашняя сеть 4 подключены,соответственно к сети провайдера услуги доступа (ASP) или к Интернету. Каждая сеть 2 доступа содержит множество базовых станций BS, которые со своей стороны, связаны через интерфейс R6 с ASN-шлюзовым узлом 5. Представленный на фиг. 6 ASN-шлюзовой узел 5 включает в себя аутентификатор 5 А, MIP чужой агент 5 В и PMIP-клиент 5 С. В каждой посещаемой сети 3 находится ААА-сервер 3 А, как представлено на фиг. 6. В домашней сети 4 находится также сервер 4 А аутентификации, а также домашний агент 4 В. На стороне мобильного оконечного устройства 1 могут различаться два случая. Мобильное оконечное устройство 1 само поддерживает протокол Mobile-IP и имеет собственный CMIP-клиент, или мобильное оконечное устройство 1 не поддерживает протокол Mobile-IP, и ему требуется CMIP-клиент 5 С в шлюзовом узле 5 сети 2 доступа. На фиг. 7 показана диаграмма сигналов для объяснения соответствующего изобретению способа. В соответствующем изобретению способе для предоставления Mobile-IP-ключа, который предусмотрен для шифрования, то есть для криптографической защиты, например, от манипулирования и/или прослушивания, сообщений между пользовательским оконечным устройством 1 или PMIP-клиентом 5 С и домашним агентом 4 В, сервер 4 А аутентификации предоставляет Mobile-IP-ключ только в том случае,если сервер 4 А аутентификации в домашней сети 4 на основе соответственно кодированного параметра Р распознает, что пользовательское оконечное устройство 1 само не использует Mobile-IP, или имеет место случай PMIP. С помощью Mobile-IP-ключа может, в частности, предотвращаться манипулирование (изменение) сообщений посредством криптографического способа защиты (криптографическая контрольная сумма, код аутентификации сообщения). Также сообщения могут зашифровываться для защиты от прослушивания. В случае этого параметра Р речь идет предпочтительно о кодированном пользовательском идентификаторе или об идентификаторе сети доступа (NAI). В общем случае в соответствующем изобретению способе могут кодироваться также другие параметры, передаваемые при регистрации в сети. Например, может также кодироваться применяемый при регистрации индекс параметра безопасности (SPI). Как можно видеть из фиг. 7, мобильное оконечное устройство 1 передает при своей аутентификации на сервер 4 А аутентификации кодированный пользовательский идентификатор NAI. С помощью кодированного пользовательского идентификатора NAI сервер 4 А аутентификации распознает, поддерживает ли мобильное оконечное устройство 1 само протокол Mobile-IP (CMIP), или мобильное оконечное устройство 1 не использует Mobile-IP (PMIP). Только если сервер 4 А аутентификации с помощью кодированного параметра Р устанавливает, что мобильное оконечное устройство 1 само не используетMobile-IP, то есть если имеет место случай PMIP, то Mobile-IP-ключ (MIP-Кеу) предоставляется для кодирования сообщений между мобильным оконечным устройством 1 и домашним агентом 4 В. В первой возможной форме выполнения сервер 4 А аутентификации передает Mobile-IP-ключ тогда, когда установлено, что пользовательское оконечное устройство 1 само не использует Mobile-IP (случай PMIP). Для этого случая PMIP сервер 4 А аутентификации посылает Mobile-IP-ключ (MIP-Key) в сообщении SUCCESS (успех) на аутентификатор 5 А, находящийся на ASN-шлюзовом узле 5, который его, в свою очередь, предоставляет PMIP-клиенту. В первом варианте для противоположного случая (случай CMIP), то-6 014148 есть, когда мобильное оконечное устройство 1 поддерживает Mobile-IP, то сервер 4 А аутентификации не передает Mobile-IP-ключ на аутентификатор 5 А. В альтернативном варианте сервер 4 А аутентификации предоставляет два различных IP-ключа, а именно первый CMIP-ключ для случая, когда мобильное оконечное устройство 1 само использует Mobile-IP, и второй PMIP-ключ для случая, когда мобильное оконечное устройство 1 само не использует Mobile-IP. Соответствующий ключ передается посредством сервера 4 А аутентификации на аутентификатор 5 А и домашнему агенту 4 В. Кодирование параметра Р и, в частности, пользовательского идентификатора NAI осуществляется в одной форме выполнения посредством мобильного оконечного устройства 1. В альтернативной форме выполнения кодирование параметра Р осуществляется посредством аутентификатора 5 А, PMIP-клиента 5 С или посредством чужого агента 5 В. В предпочтительной форме выполнения в упомянутом параметре закодировано, о какой версии MIP идет речь, MIPV4 или MIPV6. Домашний агент 4 В запрашивает, при указании кодированного параметра Р, в частности, при указании пользовательского идентификатора NAI, Mobile-IP-ключ, который необходим для кодирования сообщений между домашним агентом 4 В и пользовательским устройством 1 или PMIP-клиентом 5 С пользовательского оконечного устройства 1, при MIP-регистрации на сервере 4 А аутентификации. Кодирование пользовательского идентификатора NAI может осуществляться различным образом. Не является обязательно необходимым, чтобы во время аутентификации и во время регистрации применялся один и тот же пользовательский идентификатор NAI. Поэтому применяемый во время аутентификации пользовательский идентификатор NAIA и применяемый во время регистрации пользовательский идентификатор NAIR могут быть различными, как показано на фиг. 7. Пользовательский идентификатор NAI предпочтительно имеет следующий формат данных:[Routing Realm1 Routing Realm2]Auth Mode pseudo Identity realm,причем Pseudo Identity является случайным числом, сгенерированным при аутентификации посредством оконечного устройства и Auth Mode является символом, который указывает режим аутентификации. Режим аутентификации показывает серверу аутентификации, какой рабочий режим аутентификации запрашивается мобильным оконечным устройством 1. В возможной форме выполнения соответствующего изобретению способа, содержащийся в пользовательском идентификаторе NAI режим аутентификации, который может представлять символ или цифру, расширяется по меньшей мере на один дополнительный символ, который указывает, использует ли пользовательское оконечное устройство 1 само Mobile-IP или нет. Например, пользовательский идентификатор NAI 131276453vodafone.com для случая CMIP кодируется следующим образом: 1 С 31276453vodafone.com а для случая PMIP кодируется следующим образом: 1P31276453vodafone.com. В качестве альтернативы, пользовательский идентификатор NAI расширяется, например, только тогда на один символ, когда имеет место случай CMIP, так что для случая CMIP получается следующий кодированный пользовательский идентификатор: 1C31276453vodafone.com, причем для случая PMIP не выполняется никакого расширения строки символов режима аутентификации, так что для случая PMIP имеет место следующее кодирование: 131276453vodafone.com. Имеются различные варианты кодирования пользовательского идентификатора NAI, причем пользовательские идентификаторы NAIA, NAIR, применяемые во время аутентификации и регистрации, могут кодироваться одинаковым или различным образом. Возможные варианты кодирования представлены в форме таблицы на фиг. 8. Например, в варианте VI строка символов в режиме аутентификации для случая PMIP как при пользовательском идентификаторе NAIA во время аутентификации, так и при пользовательском идентификаторе NAIR во время регистрации, расширяется на символ "Р", в то время как она для случая CMIP расширяется на символ "С". В варианте V2 для случая PMIP не осуществляется никакого расширения строки символов режима аутентификации, в то время как для случая CMIP режима аутентификации производится расширение на символ "С". Другие варианты V3-V6 также представлены в таблице согласно фиг. 8. Дополнительно факультативным образом в пользовательском идентификаторе NAI кодируется, о какой версии MIP, например, MIPV4 или MIPV6, идет речь, при этом дополнительно к символу "Р" или"С" добавляется символ "4" или "6". Разумеется, для кодирования соответствующих случаев могут применяться любые символы ASCII. Сервер 4 А аутентификации выдает, в зависимости от режима MIP, как он закодирован в пользовательском идентификаторе NAI, либо PMIP-ключ, либо CMIP-ключ, на домашнего агента 4 В. В соответствующем изобретению способе домашний агент 4 В или сервер 4 А аутентификации распознает, на основе кодированного пользовательского идентификатора NAI, который применяет мобиль-7 014148 ное оконечное устройство 1 при регистрации в сети, применяется ли CMIP или PMIP. Вывод ключа и передача ключа осуществляется в зависимости от того, имеет ли место случай CMIP или PMIP. В первом варианте MIP-ключ передается в сеть 5 доступа только в том случае, если в действительности имеет место случай PMIP. При этом иерархия ключей не должна изменяться, и генерируется только ключ для шифрования сообщений между мобильным оконечным устройством 1 и домашним агентом 4 В. В альтернативной форме выполнения для случая PMIP и CMIP выводятся различные MIP-ключи. Например, сервер аутентификации вычисляет с применением хеш-функции Н в зависимости от Mobile-IP корневого ключа (RK) и строки символов хеш-значение, которое предоставляется как Mobile-IPключ: Использованная при вычислении хеш-значения с применением хеш-функции Н строка символов может, например, составляться из конкатенированных подстрок символов. При этом предпочтительно подстрока символов HA-IP образуется посредством IP-адреса домашнего агента 4 В. Эта подстрока символов присоединяется или конкатенируется к строке символов, которая различается для случая PMIP и для случая CMIP и, например, для случая PMIP соответствует "PMIP4MNHA", а для случая CMIP соответствует "CMIP4MNHA". Из составленной строки символов и Mobile-IP корневого ключа (MIP-RK) затем вычисляется хеш-значение с применение хеш-функции Н. Так как составленная строка символов имеет часть, которая различна для случая PMIP и, соответственно, для случая CMIP, оба вычисленных хеш-значения НР (MM-HA-PMIP4), HC (MN-HA-CMIP4) являются различными для случая PMIP и для случая CMIP и могут предоставляться как Mobile-IP-ключ для соответствующего случая. В сеть 5 доступа теперь посылается PMIP-ключ (MN-HA-PMIP4), но не CMIP-ключ (MN-HACMIP4). Если домашний агент 4 В позже при MIP-регистрации запрашивает MIP-ключ от сервера 4 А аутентификации, сервер 4 А аутентификации в зависимости от MIP-режима (CMIP или PMIP), закодированного в пользовательском идентификаторе NAI, выдает либо PMIP-ключ (MS-HA-PMIP4), либо CMIP-ключ(MS-HA-CMIP4) на домашнего агента 4 В. Хотя здесь сеть доступа ASN (Proxy-MN) содержит MIP-ключ,он не может применяться, если поддерживается Client MIP (случай CMIP). А именно, домашний агент 4 В принимает только сообщения сигнализации от MIP-клиента, которые защищены CMIP-ключом (MN-HACMIP4). В качестве альтернативы, вывод различных для PMIP и CMIP ключей может осуществляться в домашнем агенте 4 В непосредственно. Это может быть реализовано таким образом, что сервер 4 А аутентификации посылает домашнему агенту 4 В ключ, выведенный из MIP корневого ключа (MIP-RK). Домашний агент может затем на основе информации о том, применяет ли пользователь PMIP или CMIP,сам предпринять вывод соответствующего MIP-ключа (MN-HA). В одной форме выполнения предоставляются соответствующие различные ключи для Mobile-IP версии 4 и Mobile-IP версии 6 для случая PMIP и случая CMIP. Например, сервер аутентификации вычисляет с применением хеш-функции Н в зависимости от Mobile-IP корневого ключа (MIP-RK) и строки символов хеш-значение, которое предоставляется как Mobile-IP-ключ: Использованная при вычислении хеш-значения с применением хеш-функции Н строка символов может, например, составляться из конкатенированных подстрок символов. При этом предпочтительно подстрока символов HA-IP образуется посредством IP-адреса домашнего агента 4 В. Эта подстрока символов присоединяется или конкатенируется к строке символов, которая различается для случаев PMIPv4,CMIPv4, PMIPv6 и CMIPv6 и, например, для случая PMIPv4 соответствует "PMIP4MNHA", для случаяCMIPv6 соответствует "CMIP6MNHA". Из составленной строки символов и Mobile-IP корневого ключа(MIP-RK) затем вычисляется хеш-значение с применением хеш-функции Н. Так как составленная строка символов имеет часть, которая различна для случаев PMIPv4, CMIPv4, PMIPv6 и CMIPv6, то четыре вычисленных хеш-значения НР 4(MN-HA-PMIP4), HC4(MN-HA-CMIP4), HP6(MN-HA-PMIP6), HC6(MN-HACMIP6) являются различными для случаев PMIPv4, CMIPv4, PMIPv6 и CMIPv6 и могут предоставляться как Mobile-IP-ключ для соответствующего случая. В одном варианте в сеть 5 доступа посылаются только два PMIP-ключа (MN-HA-PMIP4, MN-HAPMIP6), но не CMIP-ключ (MN-HA-CMIP4, MN-HA-CMIP6).-8 014148 Если в другом варианте посредством предаваемого параметра Р также можно провести различие между Mobile-IP версии 4 и Mobile-IP версии 6, то сервер 4 А аутентификации предоставляет либо толькоMobile-IP-ключ для версии 4 (MM-HA-PMIP4 или MN-HA-CMIP4), если параметр Р указывает, что применяется Mobile-IP версии 4, либо он предоставляет только Mobile-IP-ключ для версии 6 (MM-HAPMIP6 или MN-HA-CMIP6), если параметр Р указывает, что применяется Mobile-IP версии 6. В одном варианте передаваемый при аутентификации параметр Р указывает, применяется ли Mobile-IP версии 4 или Mobile-IP версии 6. Сервер аутентификации передает в сеть 5 доступа только соответствующий PMIP-ключ (MN-HA-PMIP4 или MN-HA-PMIP6), то есть в сеть 5 доступа посылается MNHA-PMIP4, если посредством параметра Р закодировано применение Mobile-IP версии 4, и в сеть 5 доступа посылается MN-HA-PMIP6, если посредством параметра Р закодировано применение Mobile-IP версии 6. Фиг. 9 служит для пояснения соответствующего изобретению способа. В показанной на фиг. 9 диаграмме сигналов рассматривается случай CMIP, при котором мобильное оконечное устройство 1 само поддерживает Mobile-IP. В случае CMIP сервер 4 А аутентификации не передает никакого Mobile-IPключа на аутентификатор 5 А в пределах сети 5 доступа (т.е. в сообщении Success не содержится никакого Mobile-IP-ключа MIP-KEY), или для случая PMIP на аутентификатор 5 А передается отличающийсяPMIP-ключ, как представлено на фиг. 9. Фиг. 10 показывает диаграмму сигналов для случая PMIP в соответствующем изобретению способе. Для случая PMIP, при котором мобильное оконечное устройство 1 само не поддерживает Mobile-IP, посредством сервера 4 А аутентификации PMIP клиенту 5 С и аутентификатору 5 А в пределах шлюзового узла 5 сети 5 доступа предоставляется Mobile-IP-ключ, который передается в сообщении Success. В случае этого Mobile-IP-ключа речь идет или о специально для этого случая вычисленного PMIP-ключа, или об обычным образом выведенном Mobile-IP-ключе, который затем представляется только для случаяPMIP, то есть в случае CMIP он не был бы предоставлен аутентификатору и PMIP-клиенту. В соответствующем изобретению способе сервер 4 А аутентификации распознает на основе параметра, поддерживает ли само пользовательское оконечное устройство 1 протокол Mobile-IP (случайCMIP), или оно само не поддерживает Mobile-IP (случай PMIP) . Этот параметр Р предпочтительно выводится из параметра Р, передаваемого для аутентификации для доступа посредством протокола ЕАР. Кодирование параметра Р не должно обязательно осуществляться во время регистрации в сети. Кодирование может также осуществляться на основе параметра Р, который в сообщении во время регистрации пользовательского оконечного устройства 1 передается на сервер 4 А аутентификации. В частности, когда кодирование осуществляется только в MIP-сообщениях сигнализации, но не при регистрации в сети, в одной форме выполнения соответствующего изобретению способа применяется индекс параметра безопасности (SPI), содержащийся в сообщении сигнализации протокола Mobile-IP. Фиг. 11 показывает диаграмму сигналов для представления этой формы выполнения. Шлюзовой узел 5 посылает запрос регистрации, который содержит соответственно кодированный индекс параметра безопасности (SPI), на основе которого сервер 4 А аутентификации может установить, использует ли мобильное оконечное устройство 1 протокол Mobile-IP (случай CMIP) или не использует (случай PMIP). В случае индекса параметра безопасности SPI, речь идет о 32-битовом числовом значении. Индекс параметра безопасности SPI определен в документе RFC3344 для "IP Novelty Support for IPv4" или в документе RFC4285 для "Authentication Protocol for Mobile IP V6" MIPV6. Например, в одной форме выполнения может кодироваться жестко заданное значение SPI для случая PMIP и второе предварительно заданное значение SPI для случая CMIP. В качестве альтернативы, для этой цели может быть определен некоторый бит индекса параметра безопасности SPI, например, самый старший бит или самый младший бит 0. Например, значение SPI, в котором этот бит имеет значение 0, кодирует случай CMIP, в то время как если этот бит имеет значение 1, то указывается случай PMIP. На диаграмме, представленной на фиг. 11, значение SPI является нечетным, то есть последний бит установлен на 1, так что указывается случай PMIP. Если дополнительно должно проводиться различие между Mobile-IP версии 4 и Mobile-IP версии 6,то это может кодироваться соответственно посредством значений SPI: например, в одной форме выполнения могут быть заданы четыре значения для случаев CMIPv4, PMIPv4, CMIPv6 и PMIPv6. В качестве альтернативы, для этой цели могут быть определены два определенных бита индекса параметра безопасности SPI, например, оба старших бита и оба младших бита. Например, значение SPI, в котором эти биты имеют значение 00, кодирует случай CMIPv4, значение 01 - случай PMIPv4, значение 10 случай CMIPv6 и значение 11 - случай PMIPv6. В примере, показанном на фиг. 12, передаваемый от мобильного оконечного устройства 1 запрос регистрации содержит как раз значение SPI, которое указывает, что оконечное устройство 1 используетMobile-IP. Это значение SPI передается далее на сервер 4 А аутентификации, который на основе значенияSPI распознает, что имеет место случай PMIP, и передает соответствующий CMIP-ключ на домашнего агента 4 В. В соответствующем изобретению способе может в принципе каждый параметр, передаваемый во-9 014148 время аутентификации для доступа или MIP-регистрации, использоваться для кодирования случая CMIP или PMIP. Соответствующий изобретению способ подходит, в частности, для сетей WiMax. WiMax уже применяет определенные параметры, чтобы сигнализировать определенный режим аутентификации. В частности, при WiMax уже используется пользовательский идентификатор NAI, который в соответствии с изобретением в одной форме выполнения кодируется, чтобы указать случай PMIP или CMIP. Это обеспечивает очень простую реализацию, так как пользовательский идентификатор NAI и без того оценивается. Тем самым служебная нагрузка сигнализации для распределения Mobile-IP-ключей и требования к памяти для хранения Mobile-IP-ключей снижаются, так как распределяются только действительно необходимые ключи. ФОРМУЛА ИЗОБРЕТЕНИЯ 1. Способ для предоставления Mobile-IP-ключа, который предусмотрен для шифрования сообщений между пользовательским оконечным устройством (1) или PMIP-клиентом (5 С) и домашним агентом(4 В),причем сервер (4 А) аутентификации предоставляет Mobile-IP-ключ только в том случае, если сервер (4 А) аутентификации на основе соответственно кодированного параметра (Р) распознает, что пользовательское оконечное устройство (1) само не использует Mobile-IP (PMIP). 2. Способ по п.1, причем кодированный параметр (Р) образуется посредством кодированного пользовательского идентификатора NAI (идентификатор сетевого доступа). 3. Способ по п.1, причем сервер (4 А) аутентификации образован ААА-сервером аутентификации. 4. Способ по п.1, причем кодированный пользовательский идентификатор (NAI) передается на сервер (4 А) аутентификации в сообщении во время аутентификации пользовательского оконечного устройства (1). 5. Способ по п.2, причем кодированный пользовательский идентификатор (NAI) передается на сервер (4 А) аутентификации в сообщении во время регистрации пользовательского оконечного устройства(1) . 6. Способ по п.1, причем кодированный параметр (Р) образуется посредством кодированного индекса параметра безопасности (SPI). 7. Способ по п.6, причем кодированный индекс параметра безопасности передается на сервер (4 А) аутентификации во время регистрации пользовательского оконечного устройства (1). 8. Способ по п.1, причем кодирование параметра (Р) осуществляется посредством мобильного оконечного устройства (1). 9. Способ по п.1, причем В кодирование параметра (Р) осуществляется посредством аутентификатора (5 А). 10. Способ по п.1, причем кодирование параметра (Р) осуществляется посредством PMIP-клиента(5 С). 11. Способ по п.1, причем кодирование параметра (Р) осуществляется посредством чужого агента(5 В). 12. Способ по п.1, причем дополнительно в параметре (Р) закодировано, какая MIP-версия имеется. 13. Способ по п.1, причем домашний агент (4 В) запрашивает, при указании кодированного параметра (Р), Mobile-IP-ключ в сервере (4 А) аутентификации. 14. Способ по п.1, причем сервер (4 А) аутентификации предоставляет два различных MIP-ключа,причем домашнему агенту (4 В) посредством сервера (4 А) аутентификации предоставляется первыйCMIP-ключ, если мобильное оконечное устройство (1) само использует Mobile-IP, и при этом домашнему агенту (4 В) посредством сервера (4 А) аутентификации предоставляется второй PMIP-ключ, если мобильное оконечное устройство (1) само не использует Mobile-IP. 15. Способ по п.1, причем сервер (4 А) аутентификации вычисляет в зависимости от Mobile-IP корневого ключа (RK) и в зависимости от строки символов хеш-значение Н, которое предоставляется какMobile-IP-ключ. 16. Способ по п.15, причем строка символов образована из конкатенированных подстрок символов. 17. Способ по п.16, причем подстрока символов образована IP-адресом домашнего агента (4 В). 18. Способ по п.2, причем пользовательский идентификатор (NAI) имеет следующий формат данных:[Routing Realm1 Routing Realm2]Auth Mode pseudo Identity realm,причем Pseudo Identity - случайное число, сгенерированное при аутентификации посредством оконечного устройства (1) и причем Auth Mode - символ, который указывает режим аутентификации. 19. Способ по п.18, причем кодированный пользовательский идентификатор (NAI) расширяет режим аутентификации (Auth Mode) по меньшей мере на один символ, который указывает, использует лиMobile-IP само пользовательское оконечное устройство (1).- 10014148 20. Система для предоставления Mobile-IP-ключа, который предусмотрен для шифрования сообщений между пользовательским оконечным устройством (1) или PMIP-клиентом (5 С) и домашним агентом(4 В), причем сервер (4 А) аутентификации предоставляет Mobile-IP-ключ только в том случае, если сервер (4 А) аутентификации на основе соответственно кодированного параметра (Р) распознает, что пользовательское оконечное устройство (1) само не использует Mobile-IP (PMIP). 21. Система по п.20, причем кодированный параметр (Р) является кодированным пользовательским идентификатором (NAI). 22. Система по п.20, причем кодированный параметр (Р) является кодированным индексом параметра безопасности (SPI). 23. Мобильное оконечное устройство, которое в сообщениях сетевой регистрации, которые направляются на сервер (4 А) аутентификации, и/или в MIP-сообщениях запроса регистрации, которые направляются на домашнего агента НА (4 В), передает кодированный параметр (Р), который указывает, использует ли само мобильное оконечное устройство (1) Mobile-IP. 24. Клиентский компьютер сети доступа (ASN), который в MIP-сообщениях запроса регистрации,которые направляются на домашнего агента (4 В), передает кодированный параметр (Р), который указывает, использует ли Mobile-IP соответствующее мобильное оконечное устройство (1).