相關(guān)申請數(shù)據(jù)

本申請涉及2004年4月14日提交的臨時專利申請60/562,263，并且要求根據(jù)35U.S.C§120而要求享有這個較早提交的申請的優(yōu)先權(quán)。此外，在本申請中還引入了此臨時專利申請以作為參考。

發(fā)明技術(shù)領(lǐng)域

一種通過使用密碼密鑰和完整性密鑰來保護基于分組的移動通信系統(tǒng)的安全通信協(xié)議。

發(fā)明背景

現(xiàn)在的因特網(wǎng)通信是始于二十世紀(jì)六十年代的技術(shù)發(fā)展的匯總。在這段時間里，國防部開發(fā)了一種通信系統(tǒng)來支持不同的美國軍方計算機網(wǎng)絡(luò)之間的通信，此后則使用了一種類似的系統(tǒng)來支持美國大學(xué)中不同研究計算機網(wǎng)絡(luò)之間的通信。

因特網(wǎng)

與其他眾多的高技術(shù)研發(fā)相似，因特網(wǎng)最初也是從美國國防部實施的研究中發(fā)展起來的。在二十世紀(jì)六十年代，國防部的官員希望將不同類型的軍方計算機網(wǎng)絡(luò)連接在一起。由于這些不同的計算機網(wǎng)絡(luò)使用的是不同類型的操作系統(tǒng)或聯(lián)網(wǎng)協(xié)議，因此它們相互之間是無法進行通信的。

雖然國防部官員希望具有一種允許在不同計算機網(wǎng)絡(luò)之間進行通信的系統(tǒng)，但是他們也意識到，集中式接口系統(tǒng)很容易遭受導(dǎo)彈攻擊或是蓄意破壞。為了消除這個弱點，國防部要求將接口系統(tǒng)加以分散，使之不具有易受攻擊的破壞點。

國防部為這些不同網(wǎng)絡(luò)計算機之間的通信開發(fā)了一種接口協(xié)議。幾年后，國家科學(xué)基金會(NSF)希望將全國的研究機構(gòu)中不同類型的網(wǎng)絡(luò)計算機連接在一起。并且NSF為這些研究計算機網(wǎng)絡(luò)之間的通信使用的是國防部的接口協(xié)議。最終，這些研究計算機網(wǎng)絡(luò)的組合構(gòu)成了當(dāng)今因特網(wǎng)的基礎(chǔ)。

網(wǎng)際協(xié)議

國防部的接口協(xié)議被稱為網(wǎng)際協(xié)議(IP)標(biāo)準(zhǔn)。現(xiàn)今，IP標(biāo)準(zhǔn)支持在因特網(wǎng)計算機與網(wǎng)絡(luò)之間進行的通信。IP標(biāo)準(zhǔn)標(biāo)識了要提供給用戶的服務(wù)類型，并且規(guī)定了支持這些服務(wù)所需要的機制。此外，IP標(biāo)準(zhǔn)還描述了高層和底層系統(tǒng)接口，定義了要在這些接口上提供的服務(wù)，并且概述了系統(tǒng)中所述服務(wù)所需要的執(zhí)行環(huán)境。

此外，目前還開發(fā)了一種名為傳輸控制協(xié)議(TCP)的傳輸協(xié)議而在分組交換計算機網(wǎng)絡(luò)之間提供面向連接的端到端數(shù)據(jù)傳輸。TCP與IP的組合(TCP/IP)構(gòu)成了一個用于在因特網(wǎng)計算機之間實施數(shù)據(jù)傳輸和通信的系統(tǒng)或協(xié)議族。所述TCP/IP標(biāo)準(zhǔn)已經(jīng)被強制用在了所有那些連接或是可能使用跨網(wǎng)絡(luò)或子網(wǎng)邊界的連接的分組交換網(wǎng)絡(luò)之中。

依照TCP/IP協(xié)議，工作在網(wǎng)絡(luò)上的計算機都被指定了一個唯一的物理地址。這個地址稱為IP地址。所述IP地址可以包括：(1)標(biāo)識網(wǎng)絡(luò)的網(wǎng)絡(luò)IP和編號，(2)標(biāo)識網(wǎng)絡(luò)上的子結(jié)構(gòu)的子網(wǎng)ID編號，以及(3)標(biāo)識子網(wǎng)上的特定計算機的主機ID編號。信息分組中的報頭數(shù)據(jù)字段包括源地址和目的地地址。IP尋址方案則施加的是一種反映網(wǎng)絡(luò)或子網(wǎng)內(nèi)部組織的可感知的尋址方案。此外，在因特網(wǎng)上傳輸?shù)乃行畔⒎纸M都具有包含該IP地址的IP報頭字段集。

路由器處于網(wǎng)絡(luò)之上，并且被用于管理出入計算機網(wǎng)絡(luò)以及子網(wǎng)內(nèi)部的信息分組傳輸。該路由器可以具有多種稱謂，其中包括本地代理(HomeAgent)、本地移動性管理器、歸屬位置寄存器、外地代理、服務(wù)移動性管理器、訪問者位置寄存器以及訪問服務(wù)實體。路由器解譯信息分組的邏輯地址，并且將信息分組指引到其預(yù)定目的地。對在子網(wǎng)上的計算機之間定址的信息分組來說，這些信息分組不會通過路由器到達更大的網(wǎng)絡(luò)，這樣，這些子網(wǎng)信息分組不會擾亂(clutter)所述更大網(wǎng)絡(luò)的傳輸線路。如果信息分組定址到子網(wǎng)之外的某臺計算機，那么路由器會將這個分組轉(zhuǎn)發(fā)到所述更大的網(wǎng)絡(luò)上。

TCP/IP網(wǎng)絡(luò)包含了用以定義路由器如何為經(jīng)由網(wǎng)絡(luò)的數(shù)據(jù)確定傳輸路徑的協(xié)議。路由判定是以IP報頭中的信息以及路由表中保持的條目為基礎(chǔ)的。路由表具有關(guān)于路由器的信息，由此可以確定是代表目的地計算機接受所傳遞的信息分組，還是將所述信息分組傳遞到網(wǎng)絡(luò)或子網(wǎng)中的另一個路由器。路由表的地址數(shù)據(jù)使路由器能夠精確地轉(zhuǎn)發(fā)信息分組。

路由表可以借助路由表條目或是動態(tài)路由協(xié)議來手動配置。在動態(tài)路由協(xié)議中，路由器是借助針對網(wǎng)絡(luò)上其他路由器的周期性信息分組傳輸來更新路由信息的。這種處理稱為通告(advertise)。動態(tài)路由協(xié)議適應(yīng)于變化的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，例如網(wǎng)絡(luò)架構(gòu)、網(wǎng)絡(luò)結(jié)構(gòu)、路由器布局以及主機與路由器之間的互聯(lián)。網(wǎng)際控制消息協(xié)議(ICMP)信息分組則結(jié)合這種變化的系統(tǒng)拓?fù)浣Y(jié)構(gòu)而被用于更新路由表。

基于IP的移動系統(tǒng)