发明名称 |
在移动IP网络中创建安全关联的方法 |
摘要 |
本发明提供了一种密钥分发方案,其被用于在移动IP网络中建立、分发和维护安全关联。鉴别服务器执行新会话的初始验证,并且产生根密钥,所述鉴别服务器将根密钥递送至初始接入网关和归属代理。初始接入网关和归属代理均独立地计算仅对它们自身可用的派生密钥。担当移动站的代理的初始接入网关使用派生密钥来对移动IP登记或绑定更新事务进行签名,并且将经签名的登记或绑定更新发送到归属代理以供验证。一旦在移动站和归属代理之间建立了会话,接入网关就担当代表移动站的代理,以保持会话移动性。在切换中,新接入网关需要根密钥作为被转移的会话上下文的一部分。担当移动站的代理的新接入网关根据根密钥来计算新派生密钥,并使用它来对绑定更新进行签名。 |
申请公布号 |
CN101480018B |
申请公布日期 |
2012.07.18 |
申请号 |
CN200780024311.X |
申请日期 |
2007.06.19 |
申请人 |
卢森特技术有限公司 |
发明人 |
P·J·麦肯;S·B·米兹科夫斯基;G·S·森达拉姆 |
分类号 |
H04L29/06(2009.01)I;H04W12/12(2009.01)I;H04W80/04(2009.01)I |
主分类号 |
H04L29/06(2009.01)I |
代理机构 |
北京市中咨律师事务所 11247 |
代理人 |
杨晓光;于静 |
主权项 |
一种在移动IP网络中在归属代理和代表被服务的移动站的接入网关之间建立安全绑定的方法,包括:在所述接入网关处从鉴别服务器获得根密钥;在所述接入网关处计算派生密钥,所述派生密钥被计算为采用所述根密钥、所述接入网关的地址和与所述移动站相关联的归属代理的地址作为输入的伪随机函数;所述接入网关向所述归属代理请求所述归属代理与代表所述移动站的接入网关之间的绑定,其中所述派生密钥用于对绑定请求进行签名;以及在所述接入网关处接收来自所述归属代理的确认:绑定请求已经被验证。 |
地址 |
美国新泽西州 |