[發(fā)明專利]代理移動(dòng)IP的安全機(jī)制建立方法、安全系統(tǒng)及相關(guān)設(shè)備有效
| 申請?zhí)枺?/td> | 200610143418.3 | 申請日: | 2006-10-27 |
| 公開(公告)號(hào): | CN101170806A | 公開(公告)日: | 2008-04-30 |
| 發(fā)明(設(shè)計(jì))人: | 趙潔;王潔;楊霞;劉繼興 | 申請(專利權(quán))人: | 華為技術(shù)有限公司 |
| 主分類號(hào): | H04Q7/38 | 分類號(hào): | H04Q7/38;H04L9/08;H04L29/06 |
| 代理公司: | 上海明成云知識(shí)產(chǎn)權(quán)代理有限公司 | 代理人: | 成春榮;竺云 |
| 地址: | 518129廣東省*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 代理 移動(dòng) ip 安全 機(jī)制 建立 方法 系統(tǒng) 相關(guān) 設(shè)備 | ||
1.一種代理移動(dòng)IP的安全機(jī)制建立方法,其特征在于,包含以下步驟:
移動(dòng)IP的代理在初次執(zhí)行代理移動(dòng)IP綁定時(shí),使用家鄉(xiāng)認(rèn)證、授權(quán)、計(jì)費(fèi)服務(wù)器HAAA與代理之間的PMN-AAA密鑰保護(hù)向家鄉(xiāng)代理HA發(fā)送的用于注冊移動(dòng)IP的綁定請求,并根據(jù)所述PMN-AAA密鑰生成所述代理與所述HA之間的PMN-HA密鑰;
所述HA通過與所述HAAA的交互,驗(yàn)證所述綁定請求并獲得所述代理和HA間的PMN-HA密鑰,在驗(yàn)證通過后向所述代理返回綁定響應(yīng),并在該綁定響應(yīng)中攜帶用于索引PMN-HA密鑰的安全參數(shù)索引SPI;
所述代理與所述HA通過所述PMN-HA密鑰和SPI對后續(xù)的移動(dòng)IP消息的完整性進(jìn)行保護(hù)。
2.根據(jù)權(quán)利要求1所述的代理移動(dòng)IP的安全機(jī)制建立方法,其特征在于,所述代理通過以下方式獲得所述PMN-AAA密鑰:
如果所述代理在與移動(dòng)終端建立連接時(shí)需發(fā)送所述綁定請求,則通過將所述移動(dòng)終端的認(rèn)證信息轉(zhuǎn)發(fā)給所述HAAA,由該HAAA對該認(rèn)證信息的鑒權(quán)通過后向該代理發(fā)送所述PMN-AAA密鑰,獲得該P(yáng)MN-AAA密鑰;或者,由該HAAA對該認(rèn)證信息的鑒權(quán)通過后向該代理發(fā)送所述PMN-AAA密鑰的根密鑰,所述代理根據(jù)該根密鑰,獲得該P(yáng)MN-AAA密鑰;
如果所述代理在所述移動(dòng)終端切換到本代理時(shí)需發(fā)送所述綁定請求,則向源代理獲取所述PMN-AAA密鑰,或者向源代理獲取所述PMN-AAA密鑰的根密鑰,根據(jù)該根密鑰,獲得該P(yáng)MN-AAA密鑰。
3.根據(jù)權(quán)利要求2所述的代理移動(dòng)IP的安全機(jī)制建立方法,其特征在于,所述HAAA在對所述移動(dòng)終端的認(rèn)證信息的鑒權(quán)通過后,向所述代理發(fā)送代理移動(dòng)IP注冊所需的信息,該信息包含所述HA的地址、家鄉(xiāng)地址HoA、家鄉(xiāng)鏈路前綴。
4.根據(jù)權(quán)利要求2所述的代理移動(dòng)IP的安全機(jī)制建立方法,其特征在于,如果所述移動(dòng)終端支持移動(dòng)IP,則所述HAAA在對該移動(dòng)終端的認(rèn)證信息的鑒權(quán)通過后,向所述代理發(fā)送該移動(dòng)終端執(zhí)行移動(dòng)IP注冊所需的信息;
在所述代理移動(dòng)IP的注冊完成后,所述移動(dòng)終端向所述代理請求所述該移動(dòng)終端執(zhí)行移動(dòng)IP注冊所需的信息,并根據(jù)該信息完成客戶端移動(dòng)IP的注冊。
5.根據(jù)權(quán)利要求1所述的代理移動(dòng)IP的安全機(jī)制建立方法,其特征在于,由所述HAAA通過以下方式驗(yàn)證所述綁定請求:使用移動(dòng)終端的身份標(biāo)識(shí)索引到相應(yīng)的PMN-AAA密鑰,利用該P(yáng)MN-AAA密鑰對所述綁定請求進(jìn)行完整性驗(yàn)證;或者
由所述HA通過以下方式驗(yàn)證所述綁定請求:該HA利用移動(dòng)終端的身份標(biāo)識(shí)向所述HAAA請求所述PMN-AAA密鑰,利用該P(yáng)MN-AAA密鑰對所述綁定請求進(jìn)行完整性驗(yàn)證。
6.根據(jù)權(quán)利要求1所述的代理移動(dòng)IP的安全機(jī)制建立方法,其特征在于,所述HA通過以下方式獲得所述PMN-HA密鑰:
所述HAAA直接將所述PMN-HA密鑰下發(fā)給所述HA;或者,
所述HAAA將所述PMN-HA密鑰的根密鑰下發(fā)給所述HA,該HA根據(jù)該根密鑰得到所述PMN-HA密鑰,其中,所述根密鑰為PMN-AAA密鑰。
7.根據(jù)權(quán)利要求1所述的代理移動(dòng)IP的安全機(jī)制建立方法,其特征在于,還包含以下步驟:
所述代理收到所述綁定響應(yīng)后,通過所述PMN-HA密鑰和該響應(yīng)中攜帶的SPI對該響應(yīng)進(jìn)行完整性驗(yàn)證,如果驗(yàn)證通過,則保存該SPI,并利用所述PMN-HA密鑰和該SPI對后續(xù)的移動(dòng)IP消息的完整性進(jìn)行保護(hù)。
8.根據(jù)權(quán)利要求1所述的代理移動(dòng)IP的安全機(jī)制建立方法,其特征在于,所述HA在發(fā)送所述綁定響應(yīng)時(shí),所攜帶的SPI是該HA生成的一個(gè)隨機(jī)且唯一的值,或是與所述代理約定的固定值。
9.根據(jù)權(quán)利要求1至8中任一項(xiàng)所述的代理移動(dòng)IP的安全機(jī)制建立方法,其特征在于,所述代理為分組數(shù)據(jù)服務(wù)節(jié)點(diǎn)、接入網(wǎng)關(guān)、或控制接入點(diǎn)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于華為技術(shù)有限公司,未經(jīng)華為技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/200610143418.3/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:磚混預(yù)制造型裝飾構(gòu)件
- 下一篇:單孔噴砂器
- 移動(dòng)臺(tái),基站,移動(dòng)通信系統(tǒng),移動(dòng)通信與移動(dòng)通信程序
- 移動(dòng)通信系統(tǒng)、移動(dòng)終端以及移動(dòng)通信方法
- 移動(dòng)支付裝置、移動(dòng)終端POS以及移動(dòng)終端
- 移動(dòng)控制裝置、移動(dòng)體、移動(dòng)體系統(tǒng)、移動(dòng)控制方法及程序
- 移動(dòng)終端后蓋、移動(dòng)終端殼體及移動(dòng)終端
- 移動(dòng)平臺(tái)的輔助移動(dòng)方法、移動(dòng)裝置及移動(dòng)平臺(tái)
- 自移動(dòng)設(shè)備移動(dòng)方法及自移動(dòng)設(shè)備
- 移動(dòng)輪(支撐移動(dòng))
- 移動(dòng)房屋(移動(dòng)酒店)
- 移動(dòng)控制方法、移動(dòng)裝置及移動(dòng)平臺(tái)
- 互聯(lián)網(wǎng)協(xié)議電話系統(tǒng)及其方法
- 虛擬機(jī)的IP地址的劃分方法
- 使非IP設(shè)備接入虛擬IP網(wǎng)絡(luò)的方法和系統(tǒng)
- CC通道檢測方法
- 一種IP地址評估方法及裝置
- 一種調(diào)度軟交換IP話機(jī)故障檢測報(bào)警系統(tǒng)
- 一種網(wǎng)絡(luò)攻擊的IP地址分析方法、裝置和存儲(chǔ)介質(zhì)
- 靜態(tài)IP與動(dòng)態(tài)IP的沖突檢測方法、系統(tǒng)、終端及存儲(chǔ)介質(zhì)
- IP地址段查找方法與業(yè)務(wù)調(diào)度方法、裝置、電子設(shè)備
- 一種IP檢測的方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
