| 发明名称 | 用于IP移动性系统的动态外区代理-归属代理安全性关联分配 | ||
| 摘要 | 本发明利用AAA基础结构动态分配在外区代理和归属代理之间建立安全性关联所需要的参数。本发明使用AAA服务器作为中心实体基于来自外区代理的请求动态地产生和分发支持外区代理和归属代理安全性关联所需要的所选择安全性关联参数。AAA服务器还能够动态地给外区代理和归属代理对赋予唯一的SPI值。在本发明中能够被分配的各种参数包括FA-HA共享密钥或公/私密钥对、认证算法和模式、FA-HA密钥生命期,和安全性参数索引或安全性素引值。本发明也有助于相对于它们的安全性关联而确保外区代理和归属代理保持同步。 | ||
| 申请公布号 | CN101675617A | 申请公布日期 | 2010.03.17 |
| 申请号 | CN200880009791.7 | 申请日期 | 2008.03.27 |
| 申请人 | 北方电讯网络有限公司 | 发明人 | A·穆汉娜;M·哈利勒 |
| 分类号 | H04L1/00(2006.01)I | 主分类号 | H04L1/00(2006.01)I |
| 代理机构 | 中国专利代理(香港)有限公司 | 代理人 | 张晓冬;王忠忠 |
| 主权项 | 1.一种通信系统,包括:归属网络,具有归属代理和归属网络AAA服务器;外区网络,具有外区代理;在接收到来自所述外区代理的针对所述归属代理-外区代理对的特定的安全性关联请求之后,基于所述归属网络AAA服务器对安全性参数和SPI索引值的动态分配,在所述归属代理和所述外区代理之间建立安全性关联,所述安全性关联请求在所述外区代理从移动节点接收到注册请求之后被发起,其中,在所述外区代理和归属代理之间的所述安全性关联被建立之后被所述外区代理接收的所述注册请求被传送到所述归属代理,以及每次所述外区代理请求用于特定的归属代理-外区代理配对的安全性关联,所述归属网络AAA服务器就动态分配所述安全性参数和SPI索引值。 | ||
| 地址 | 加拿大魁北克省 | ||