【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及异构网络之间的安全信令,更具体地,涉及在MIH协议级别提供安全的概念。
技术介绍
网络和因特网协议有很多类型的计算机网络,其中因特网最出名。因特网是计算机网络的全球性网络。如今,因特网是对数百万用户可用的公共自维持(self-sustaining)网络。因特网使用称为TCP/IP (即传输控制协议/因特网协议)的ー组通信协议以连接主机。因特网具有称为因特网骨干的通信基础设施。对因特网骨干的接入主要由因特网服务提供商(ISP)控制,其将接入转售给公司和个人。关于IP(因特网协议),这是数据可通过它从网络上的一个设备(例如,电话、PDA(个人数字助理)、计算机等)向另ー个设备发送的协议。如今有各种版本的IP,包括例如IPv4、IPv6等。网络上的每个主机设备具有至少ー个IP地址,即它自己的唯一标识符。IP是无连接协议。在通信期间端点之间的连接不是连续的。当用户发送或接收数据或消息时,数据或消息被划分成称为分组的分量。每个分组被视为独立的数据单元。为了使因特网等网络上各点之间的传输标准化,建立了 OSI (开放系统互连)模型。OSI模型将网络中两个点之间的通信过程分成七个堆栈层,每ー层添加其自己的功能集。每个设备均处理消息,以致在发送端点有流经每ー层的下行流,在接收端点有流经各层的上行流。提供七层功能的编程和/或硬件通常是设备操作系统、应用软件、TCP/IP和/或其它传输和网络协议以及其它软件和硬件的组合。通常,上面四层在消息从用户传递或向用户传递时使用,下面三层在消息通过设备(例如,IP主机设备)传递时使用。IP主机是网络上能够传输和接收IP分 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2009.05.03 US 61/175,016;2009.06.29 US 61/221,5511.ー种具有用于向媒体无关切换服务提供安全的计算机实现协议的装置,包括 服务点,用于提供媒体无关切換服务,其包括无关认证器,所述无关认证器在移动设备从服务接入网络切換到候选接入网络之前认证候选接入网络,所述服务接入网络和所述候选接入网络的每ー个属于多个具有特定服务媒体的异构接入网络;以及 接入控制器,用于经由认证服务器通过与提供媒体无关切换服务的所述服务点之间的接入认证来应用接入控制; 其中,当接入认证在服务点与认证服务器之间建立时,所述移动设备被授权通过用于在异构媒体之间附着的移动设备的所述服务点访问所述媒体无关切換服务。2.根据权利要求I所述的装置,其中, 所述接入认证包括密钥建立协议,用于在移动设备和所述认证服务器之间建立密钥; 至少ー个密钥被传送到服务点,用于获取会话密钥以保护在服务点与移动设备之间传输的媒体无关切換消息。3.根据权利要求2所述的装置,包括 用于接入认证和密钥建立协议的传输层安全(TLS)被使用,以通过媒体无关切换协议在服务点与移动设备之间执行TLS握手; 其中,所述TLS握手在对等设备(移动设备和服务点)之间建立安全关联或安全会话,以保护所述媒体无关切换协议的消息。4.根据权利要求3所述的装置,其中, 安全关联或安全会话在媒体无关切换协议内被绑定到对等设备(移动设备和服务点),所述媒体无关切換消息在所述传输层安全被添加时不被封装。5.根据权利要求I所述的装置,其中, 用于认证移动设备、服务接入网络和候选接入网络的所述媒体无关切换服务具有同一个所述认证服务器。6.根据权利要求5所述的装置,其中, 媒体无关切换密钥材料从在用于网络接入的先验认证期间建立的密钥材料中引导,所述先验认证包括在用于移动设备从所述服务接入网络切換到候选接入网络的网络接入之前认证所述候选接入网络。7.根据权利要求I所述的装置,其中, 用于认证移动设备、服务接入网络和候选接入网络的所述媒体无关切换服务具有不同的认证服务器。8.根据权利要求7所述的装置,其中 媒体无关切换密钥材料从在用于所述媒体无关切换服务的先验认证期间建立的密钥材料中引导,所述先验认证包括在移动设备从所述服务接入网络切換到候选接入网络之前认证所述候选接入网络。9.根据权利要求I所述的装置,其中, 认证服务器是可扩展认证协议(EAP)服务器。10.根据权利要求I所述的装置,其中, 认证服务器是认证、授权和计费(AAA)服务器。11.根据权利要求I所述的装置,其中,所述无关认证器是用于经由接ロ在多个异构接入网络的每ー个之间管理双向通信的单点服务点。12.—种具有用于向媒体无关切换服务提供安全的计算机实现协议的装置,包括 服务点,用于提供媒体无关切換服务,其包括无关认证器,所述无关认证器在移动设备从服务接入网络切換到候选接入网络之前认证候选接入网络,所述服务接入网络和所述候选接入网络的每ー个属于多个具有特定服务媒体的异构接入网络; 其中,所述服务点和所述移动设备执行相互认证和密钥建立。13.根据权利要求12所述的装置,其中, 所述移动设备和所述服务点执行特定密钥的所述相互认证和所述密钥建立,以可靠地向驻留在网络中的服务点提供移动设备的身份,或反之亦然; 所述特定密钥绑定ー对所述身份以保护媒体无关切換消息。14.根据权利要求13所述的装置,包括 用于相互认证和密钥建立的传输层安全(TLS)被使用,以通过媒体无关切换协议在服务点与移动设备之间执行TLS握手; 其中,所述TLS握手在对等移动设备之间建立安全关联或安全会话,以保护所述媒体无关切换协议的消息。15.根据权利要求14所述的装置,其中, 安全关联或安全会话在媒体无关切换协议内被绑定到对等设备(移动设备和服务点),所述媒体无关切換消息在传输层安全被添加时不被封装。16.根据权利要求13所述的装置,其中, 所述相互认证基于预共享密钥或可信任第三方。17.根据权利要求16所述的装置,其中...
【专利技术属性】
技术研发人员:S·达斯,A·杜塔,大场义洋,
申请(专利权)人:株式会社东芝,特勒克利亚科技公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。