提供用于网络中的安全关联的动态管理的方法。根据一个方法,安全密钥管理实体基于现有活动安全密钥确定是否将新安全密钥用作活动安全密钥。所述新安全密钥和所述现有活动安全密钥中的每个与相同家庭代理关联,并且所述现有活动安全密钥用作所述家庭代理和至少一个其他网络元件之间的现有安全关联的基础。
【技术实现步骤摘要】
【国外来华专利技术】在无线网络中的安全关联的动态管理的方法和装置
技术介绍
WiMAX是以在相对较远距离上提供无线数据通信为目标的电信技术。WiMAX基于IEEE802.16e标准。图1示出根据当前IEEE802.16e标准的传统WiMAX系统的部分(WiMAX论坛网络架构-第2期第1部分-版本1.1.1)。图1中的系统使用移动因特网协议(IP)架构(这是本领域公知的)向例如多个移动节点M1、M2、M3、…MN的终点提供例如通信会话(如数据会话、语音会话、多媒体会话等)的无线服务。通信会话指的是在例如移动节点的两个或更多个终点之间的活动通信。如上所述,术语“移动节点”指的是具有无线通信能力的电子设备,例如蜂窝电话、个人数字助理(PDA)、智能电话、膝上型计算机等。更一般地,移动节点指的是能够将其附连点从一个网络或子网络改变至另一个的任意电子设备。参照图1,该系统包括多个接入服务网络(ASN)ASN1和ASN2、访问连接服务网络V-CSN和家庭连接服务网络H-CSN。彼此结合地,接入服务网络ASN1和ASN2、访问连接服务网络V-CSN和家庭连接服务网络H-CSN向一个或多个移动节点M1-MN提供通信服务。ASN1和ASN2中的每个代表向移动节点提供对于有线网络的无线接入的通信网络。接入服务网络ASN1和ASN2可由网络接入提供商(NAP)提供。示例性接入服务网络是WiMAX接入服务网络,其向WiMAX网络服务提供商(NSP)提供WiMAX无线电接入架构。尽管图1中仅示出两个接入服务网络,但是本领域公知地,WiMAX系统可包括任意数目个接入服务网络。接入服务网络ASN1包括一个或多个基站32-1。如上所述,基站32-1代表向基站32-1的覆盖区或小区中存在的一个或多个移动台M1和M2提供无线服务的任意适合设备或系统。本领域已知地,基站包括可操作为向位于其相应覆盖区或小区中的移动节点提供无线服务的适合设备。基站32-1与同样包括在接入服务网络ASN1中的ASN网关(ASN-GW)36-1通信。已知地,ASN-GW36-1是这样的逻辑实体,其代表与接入服务网络ASN1中的相应功能(例如基站的实例)、CSN中的常驻功能(例如V-CSN或H-CSN)或另一ASN中的功能成对的控制面功能实体的集合。ASN-GW36-1还可执行载体面路由或桥接功能。已知地,每个移动节点关联于基站,其典型地关联于一个缺省ASN-GW。然而,每个移动节点的ASN-GW可分布在位于一个或多个ASN中的多个ASN-GW之间。仍旧参照图1,ASN-GW36-1包括外部代理(FA)44-1和验证器52-1。已知地,外部代理44-1是向通过接入服务网络ASN1注册的移动节点提供路由服务的网络实体(例如路由器)。外部代理44-1向和从当前通过接入服务网络ASN1注册的移动节点路由数据。外部代理44-1从移动节点的分配的家庭代理(例如位于访问连接服务网络V-CSN中的家庭代理48)接收指向接入服务网络ASN1中的移动节点的数据。已知的验证器52-1是在进入接入服务网络ASN1时验证从移动节点接入的请求的网络实体。尽管将验证器52-1示出为与ASN-GW36-1中的外部代理44-1分离,但是验证器52-1可在任意适合位置与外部代理44-1共置。如上所述,图1中的系统还包括接入服务网络ASN2,其包括一个或多个基站32-2和ASN-GW36-2。ASN-GW36-2包括外部代理44-2和验证器52-2。这些组件中的每个和这里执行的功能与关于接入服务网络ASN1上述的相应组件相同。因此,忽略这些组件的描述。图1的系统还包括访问连接服务网络V-CSN和家庭连接服务网络H-CSN。一般地,连接服务网络(CSN)是向WiMAX订户(移动节点)提供因特网协议(IP)连接服务的网络功能集。CSN可基于用户定制概况、ASN-CSN隧道支持、WiMAX订户帐单和操作员间清算、用于漫游的CSN间隧道、ASN间移动性、例如基于位置服务的WiMAX服务、以及用于端对端服务、提供、授权的连接和/或IP多媒体服务的连接,向移动节点提供例如IP地址和终点参数分配,用于用户会话、因特网接入、AAA服务器、策略和许可控制。已知地,CSN可包括例如路由器、AAA服务器、用户数据库、相互作用网关移动节点的网络元件。CSN可作为例如WiMAX服务提供商网络的一部分来部署。更具体地,访问连接服务网络V-CSN代表这样的通信网络,其向接入服务网络ASN1和ASN2所服务的移动台提供移动性管理,以及还提供其他操作,例如验证操作、主机配置管理操作等。访问连接服务网络V-CSN通常由网络服务提供商(NSP)来提供。尽管访问连接服务网络V-CSN包括所有上述组件和功能,但是为了简明仅示出一个家庭代理48和验证、授权、和/或记帐(AAA)功能40。已知地,家庭代理48是当移动节点远离其家庭网络时将数据表隧接至移动节点的网络实体(例如路由器)。隧道是由数据表(在封装时)遵循的路径。家庭代理48还维护为其分配的移动节点的当前位置。基于由网络服务提供商设置的策略和配置,通过家庭连接服务网络H-CSN中的AAA服务器42和/或访问连接服务网络V-CSN中的AAA功能40选择家庭代理48,并分配其服务于特定移动台的通信会话。分别在家庭连接服务网络H-CSN和访问连接服务网络V-CSN中,AAA服务器42和AAA服务器40是提供与移动节点的定制关联的AAA相关服务(例如验证、授权、记帐、或其组合)的网络实体(例如服务器)。AAA服务器42和AAA服务器40不同在于,AAA服务器40位于访问连接服务网络(V-CSN),AAA服务器42位于家庭连接服务网络H-CSN。此外,如以下更详细描述,AAA服务器40和AAA服务器42还不同在于,在选择和分配对于特定移动台的通信会话的家庭代理时,AAA服务器40可从属于AAA服务器42。例如,AAA服务器42可将家庭代理的选择和分配委托给访问连接访问网络V-CSN中的AAA服务器40。例如,如果从H-CSN期望主AAA功能,则连接访问网络V-CSN中的AAA服务器40用作向连接访问网络H-CSN中的AAA服务器42传送信息的代理。为了简明,用作代理的AAA服务器将称为AAA功能。本领域已知地,验证指的是确认移动节点的身份,授权指的是为移动节点授权服务等级,以及记帐指的是为移动节点跟踪资源使用。图1中所示的系统利用移动IP架构。根据因特网工程任务组(IETF)RFC3344中指定的当前移动因特网协议版本4(MIPv4)安全架构,与移动节点M1的通信会话关联地在外部代理44-1和家庭代理48之间的隧接使用基于外部代理44-1和家庭代理48公知的安全密钥(以下称为FA-HA密钥)的安全关联。在这个实例中,基于家庭代理安全密钥(以下称为HA-RK密钥)、分配的外部代理44-1(FA-IP)和家庭代理48(HA-IP)的其关联的上下文和IP地址,通过服务于接入服务网络ASN1中的验证器52-1计算FA-HA密钥。已知地,HA-RK密钥是由AAA服务器42为每个家庭代理生成的唯一160比特随机数。每个HA-RK密钥的上下文包括HA-RK密钥的寿命(或生命到期时间)和安全参数索引(SPI)。HA-RK本文档来自技高网...
【技术保护点】
一种用于网络中的安全关联的动态管理的方法,所述方法包括:在安全密钥管理实体处,基于现有活动安全密钥确定是否将新安全密钥用作活动安全密钥,所述新安全密钥和所述现有活动安全密钥中的每个与相同家庭代理关联,所述现有活动安全密钥用作所述家庭代理和至少一个其他网络元件之间的现有安全关联的基础。
【技术特征摘要】
【国外来华专利技术】US 2008-3-14 12/076,1761.一种用于网络中的安全关联的动态管理的方法,所述方法包括:在安全密钥管理实体处,基于现有活动安全密钥是否存在来第一步确定是否将新安全密钥用作活动安全密钥,所述新安全密钥和所述现有活动安全密钥中的每个与相同家庭代理关联,所述现有活动安全密钥用作所述家庭代理和至少一个外部代理之间的现有安全关联的基础;以及如果所述第一步确定确定将新安全密钥用作活动安全密钥,则在所述安全密钥管理实体处,基于新安全密钥与现有当前未决安全密钥的到期时间的比较来第二步确定是否将所述新安全密钥用作当前未决安全密钥;以及基于所述第一步确定和所述第二步确定,将现有活动安全密钥替换为新安全密钥。2.如权利要求1所述的方法,还包括:基于所述第一步确定,忽略所述新安全密钥。3.如权利要求2所述的方法,其中如果所述第一步确定确定所述现有活动安全密钥在所述新安全密钥之后到期,则所述忽略忽略所述新安全密钥,并且所述方法还包括:使用基于所述现有活动安全密钥生成的现有安全关联保护所发送的或所接收的数据。4.如权利要求2所述的方法,其中如果所述第一步确定确定所述现有活动安全密钥在所述新安全密钥之后到期,则所述忽略忽略所述新安全密钥,并且所述方法还包括:发送和接收数据中的至少一个,使用所述现有安全关联来保护所述数据。5.如权利要求1所述的方法,其中如果现有活动安全密钥到期、所述第一步确定确定所述新安全密钥在所述现有活动安全密钥之后到期以及所述第二步确定确定所述新安全密钥在当前未决安全密钥之后到期,则所述替换将现有活动安全密钥替换为新安全密钥,并且所述方法还包括:发送和接收数据中的至少一个,使用基于所述新安全密钥生成...
【专利技术属性】
技术研发人员:PM费德,SB米兹科夫斯基,
申请(专利权)人:阿尔卡特朗讯美国公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。