[发明专利]在移动IP网络中创建安全关联的方法有效
| 申请号: | 200780024311.X | 申请日: | 2007-06-19 |
| 公开(公告)号: | CN101480018A | 公开(公告)日: | 2009-07-08 |
| 发明(设计)人: | P·J·麦肯;S·B·米兹科夫斯基;G·S·森达拉姆 | 申请(专利权)人: | 卢森特技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04W12/12;H04W80/04 |
| 代理公司: | 中国专利代理(香港)有限公司 | 代理人: | 王洪斌;蒋 骏 |
| 地址: | 美国新*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 移动 ip 网络 创建 安全 关联 方法 | ||
1.一种在移动IP网络中在归属代理和代表被服务的移动站的接入网 关之间建立安全绑定的方法,包括:
在所述接入网关处从鉴别服务器获得根密钥;
在所述接入网关处计算派生密钥,所述派生密钥被计算为采用所述根 密钥、所述接入网关的地址和与所述移动站相关联的归属代理的地址作为 输入的伪随机函数;
所述接入网关向所述归属代理请求所述归属代理与代表所述移动站的 接入网关之间的绑定,其中所述派生密钥用于对绑定请求进行签名;以及
在所述接入网关处接收来自所述归属代理的确认:绑定请求已经被验 证。
2.一种在移动IP网络中为移动站验证绑定更新的方法,所述方法包 括:
在与所述移动站相关联的归属代理处从鉴别服务器获得根密钥;
在所述归属代理处从接入网关获得绑定更新和添加到所述绑定更新上 的签名,其中所述绑定更新的签名是使用派生密钥而计算的,所述派生密 钥被构造为采用所述根密钥、所述接入网关的地址和所述归属代理的地址 作为输入的伪随机函数;
在所述归属代理处根据采用所述根密钥、所述接入网关的地址和所述 归属代理的地址作为输入的伪随机函数再创建派生密钥;以及
所述归属代理使用再创建的派生密钥来验证所述绑定更新的签名。
3.一种在移动IP网络中使目标接入网关针对移动站实现绑定更新的 方法,所述方法包括:
在所述目标接入网关处获得来自在先接入网关的会话上下文的转移, 其中被转移的上下文包括根密钥;
在所述目标接入网关处使用所述根密钥来计算派生密钥,所述派生密 钥被计算为采用所述根密钥、所述目标接入网关的地址和与所述移动站相 关联的归属代理的地址作为输入的伪随机函数;
所述目标接入网关代表所述移动站生成绑定更新,其中,所述派生密 钥用于对所述绑定更新签名;
将经签名的绑定更新发送到所述归属代理;以及
响应于所述归属代理对所述绑定更新的验证,所述目标接入网关接受 用于在移动站和归属代理之间转发的分组。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于卢森特技术有限公司,未经卢森特技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200780024311.X/1.html,转载请声明来源钻瓜专利网。
- 上一篇:用于支持语音通信的方法和装置
- 下一篇:接收机、发射机、传输系统和传输方法
