媒体无关切换协议的安全制造技术

一种用于向媒体无关切换服务提供安全的装置，包括：服务点，用于提供媒体无关切换服务，其包括无关认证器。无关认证器在移动设备从服务接入网络切换到候选接入网络之前认证候选接入网络，其中，服务接入网络和候选接入网络的每一个属于多个具有特定服务媒体的异构接入网络；接入控制器经由认证服务器通过与提供媒体无关切换服务的服务点之间的接入认证来应用接入控制，其中，当接入认证在服务点与认证服务器之间建立时，移动设备被授权通过用于在异构媒体之间附着的移动设备的服务点访问媒体无关切换服务。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及异构网络之间的安全信令，更具体地，涉及在MIH协议级别提供安全的概念。
技术介绍
网络和因特网协议有很多类型的计算机网络，其中因特网最出名。因特网是计算机网络的全球性网络。如今，因特网是对数百万用户可用的公共自维持(self-sustaining)网络。因特网使用称为TCP/IP (即传输控制协议/因特网协议)的ー组通信协议以连接主机。因特网具有称为因特网骨干的通信基础设施。对因特网骨干的接入主要由因特网服务提供商(ISP)控制，其将接入转售给公司和个人。关于IP(因特网协议)，这是数据可通过它从网络上的一个设备(例如，电话、PDA(个人数字助理)、计算机等)向另ー个设备发送的协议。如今有各种版本的IP，包括例如IPv4、IPv6等。网络上的每个主机设备具有至少ー个IP地址，即它自己的唯一标识符。IP是无连接协议。在通信期间端点之间的连接不是连续的。当用户发送或接收数据或消息时，数据或消息被划分成称为分组的分量。每个分组被视为独立的数据单元。为了使因特网等网络上各点之间的传输标准化，建立了 OSI (开放系统互连)模型。OSI模型将网络中两个点之间的通信过程分成七个堆栈层，每ー层添加其自己的功能集。每个设备均处理消息，以致在发送端点有流经每ー层的下行流，在接收端点有流经各层的上行流。提供七层功能的编程和/或硬件通常是设备操作系统、应用软件、TCP/IP和/或其它传输和网络协议以及其它软件和硬件的组合。通常，上面四层在消息从用户传递或向用户传递时使用，下面三层在消息通过设备(例如，IP主机设备)传递时使用。IP主机是网络上能够传输和接收IP分组的任何设备，例如服务器、路由器或工作站。去往某个其它主机的消息不被传递到较高的层，而是转发到其它主机。下面列出OSI模型的各个层。层7(即应用层)是例如标识通信伙伴、标识服务质量、考虑用户认证和隐私、标识对数据语法的约束等的层。层6 (即表示层)是例如将进入和输出数据从ー种表示格式转换成另ー种表示格式等的层。层5(即会话层)是例如建立、协调和终止应用之间的会话、交換和对话等的层。层4(即传输层)是例如管理端到端控制和错误检查等的层。层3(即网络层)是例如处理路由和转发等的层。层2(即数据 链路层)是例如向物理层提供同步、进行比特填充和配备传输协议知识和管理等的层。电气和电子工程师协会(IEEE)将数据链路层细分成两个进一歩的子层控制数据传送到物理层和从物理层传送的MAC(媒体访问控制)层；与网络层接口、解释命令或原语和执行差错恢复的LLC (逻辑链路控制)层或CS (会聚)子层。层I (即物理层)是例如在物理级别通过网络传递比特流的层。IEEE将物理层细分成PLCP(物理层会聚过程)子层和PMD(物理媒体相关)子层。无线网络无线网络可以结合各种类型的移动设备，例如蜂窝和无线电话、PC(个人计算机)、膝上型计算机、可穿戴计算机、无绳电话、寻呼机、耳机、打印机、PDA等。例如，移动设备可包括保证语音和/或数据的快速无线传输的数字系统。典型的移动设备包括以下组件中的一些或全部收发机(即发射机和接收机，包括例如具有集成的发射机、接收机和其它功能(如果期望的话)的单片收发机)；天线；处理器；一个或多个音频变换器(例如，如在用于音频通信的设备中的扬声器或麦克风)；电磁数据存储器(例如，诸如在提供数据处理的设备中的ROM、RAM、数字数据存储器等)；存储器；闪速存储器；全芯片集或集成电路；接口 (例如 USB、CODEC、UART、PCM 等);等。 其中移动用户可通过无线连接而连接到局域网(LAN)的无线LAN(WLAN)可用于无线通信。无线通信可包括例如经由诸如光、红外线、无线电、微波的电磁波进行传播的通信。当前存在各种WLAN标准，例如蓝牙、IEEE 802. 11和HomeRF。例如，蓝牙产品可用于在移动计算机、移动电话、便携式手持设备、个人数字助理(PDA)和其它移动设备之间提供链路以及与因特网的连通性。蓝牙是计算机和电信行业规范，其详述了移动设备如何使用短距离无线连接轻易地彼此互连以及与非移动设备互连。蓝牙创建了数字无线协议以解决由于各种移动设备的激增而引起的需要保持设备之间的数据同步和一致的终端用户问题，从而允许来自不同供应商的装置可以一起无缝地工作。蓝牙设备可以根据通用命名概念来命名。例如，蓝牙设备可以具有蓝牙设备名称(BDN)或与唯一的蓝牙设备地址(BDA)相关联的名称。蓝牙设备还可以加入因特网协议(IP)网络。如果蓝牙设备在IP网络上工作，则其可以配备IP地址和IP(网络)名称。因此，被配置为加入IP网络的蓝牙设备可以包含例如BDN、BDA、IP地址和IP名称。术语“IP名称”是指与接口的IP地址对应的名称。IEEE标准IEEE 802. 11规定了用于无线LAN和设备的技术。使用802. 11，可以用支持若干设备的每一个单点接入点(相当于基站)实现无线联网。在一些例子中，设备可以预先配备有无线硬件，或者用户可以安装可包括天线的诸如卡的单独硬件。例如，在802. 11中使用的设备通常包括三个主要单元(无论该设备是接入点(AP)、移动站(STA)、桥接器、PCMCIA卡或其它设备)无线收发机；天线；控制网络中各点之间的分组流的MAC(媒体访问控制)层。另外，多接口设备(MID)可在一些无线网络中使用。MID可包含两个独立的网络接口，诸如蓝牙接口和802. 11接口，因此允许MID加入两个单独的网络以及与蓝牙设备相连。MID可以具有IP地址和与该IP地址相关联的通用IP(网络)名称。无线网络设备可包括但不限于蓝牙设备、多接口设备(MID)、802. Ilx设备(IEEE802. 11设备包括例如802. lla、802. Ilb和802. Ilg设备，通常称为Wi-Fi (无线保真)设备)、HomeRF (家庭射频)设备、包括GPRS (通用分组无线业务)设备的GSM (全球移动通信系统)设备、3G蜂窝设备、2. 5G蜂窝设备、EDGE (增强型GSM演进数据)设备和TDMA类型(时分多址)设备或包括CDMA2000的CDMA类型(码分多址)设备。每个网络设备可包含可变类型的地址，包括但不限于IP地址、蓝牙设备地址、蓝牙通用名称、蓝牙IP地址、蓝牙IP通用名称、基站标识符(BSID)、802. IlIP地址、802. IlIP通用名称(例如，SSID (服务集标识符))或IEEE MAC地址。无线网络还可以包含在例如移动IP(因特网协议)系统、PCS系统和其它移动网络系统中发现的方法和协议。关于移动IP，这涉及由因特网工程任务组(IETF)创建的标准通信协议。利用移动IP，移动设备用户可以跨网络移动，而维持其曾被分配的IP地址。参见请求注解(RFC) 3344。注意RFC是因特网工程任务组(IETF)的正式文件。移动IP增强了因特网协议(IP)，并增加在移动设备连接到其归属网络外部时向移动设备转发因特网业务的方式。移动IP向每个移动节点分配其归属网络上的归属地址和标识设备在网络及其子网内的当前位置的转交地址(care-of-address,简称CoA)。当设备移动到不同的网络时，其接收新的转交地址。归属网络上的移动代理可将每个归属地本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】2009.05.03 US 61/175,016;2009.06.29 US 61/221,5511.ー种具有用于向媒体无关切换服务提供安全的计算机实现协议的装置，包括 服务点，用于提供媒体无关切換服务，其包括无关认证器，所述无关认证器在移动设备从服务接入网络切換到候选接入网络之前认证候选接入网络，所述服务接入网络和所述候选接入网络的每ー个属于多个具有特定服务媒体的异构接入网络；以及 接入控制器，用于经由认证服务器通过与提供媒体无关切换服务的所述服务点之间的接入认证来应用接入控制； 其中，当接入认证在服务点与认证服务器之间建立时，所述移动设备被授权通过用于在异构媒体之间附着的移动设备的所述服务点访问所述媒体无关切換服务。2.根据权利要求I所述的装置，其中， 所述接入认证包括密钥建立协议，用于在移动设备和所述认证服务器之间建立密钥； 至少ー个密钥被传送到服务点，用于获取会话密钥以保护在服务点与移动设备之间传输的媒体无关切換消息。3.根据权利要求2所述的装置，包括 用于接入认证和密钥建立协议的传输层安全(TLS)被使用，以通过媒体无关切换协议在服务点与移动设备之间执行TLS握手； 其中，所述TLS握手在对等设备(移动设备和服务点)之间建立安全关联或安全会话，以保护所述媒体无关切换协议的消息。4.根据权利要求3所述的装置，其中， 安全关联或安全会话在媒体无关切换协议内被绑定到对等设备(移动设备和服务点)，所述媒体无关切換消息在所述传输层安全被添加时不被封装。5.根据权利要求I所述的装置，其中， 用于认证移动设备、服务接入网络和候选接入网络的所述媒体无关切换服务具有同一个所述认证服务器。6.根据权利要求5所述的装置，其中， 媒体无关切换密钥材料从在用于网络接入的先验认证期间建立的密钥材料中引导，所述先验认证包括在用于移动设备从所述服务接入网络切換到候选接入网络的网络接入之前认证所述候选接入网络。7.根据权利要求I所述的装置，其中， 用于认证移动设备、服务接入网络和候选接入网络的所述媒体无关切换服务具有不同的认证服务器。8.根据权利要求7所述的装置，其中 媒体无关切换密钥材料从在用于所述媒体无关切换服务的先验认证期间建立的密钥材料中引导，所述先验认证包括在移动设备从所述服务接入网络切換到候选接入网络之前认证所述候选接入网络。9.根据权利要求I所述的装置，其中， 认证服务器是可扩展认证协议(EAP)服务器。10.根据权利要求I所述的装置，其中， 认证服务器是认证、授权和计费(AAA)服务器。11.根据权利要求I所述的装置，其中，所述无关认证器是用于经由接ロ在多个异构接入网络的每ー个之间管理双向通信的单点服务点。12.—种具有用于向媒体无关切换服务提供安全的计算机实现协议的装置，包括 服务点，用于提供媒体无关切換服务，其包括无关认证器，所述无关认证器在移动设备从服务接入网络切換到候选接入网络之前认证候选接入网络，所述服务接入网络和所述候选接入网络的每ー个属于多个具有特定服务媒体的异构接入网络； 其中，所述服务点和所述移动设备执行相互认证和密钥建立。13.根据权利要求12所述的装置，其中， 所述移动设备和所述服务点执行特定密钥的所述相互认证和所述密钥建立，以可靠地向驻留在网络中的服务点提供移动设备的身份，或反之亦然； 所述特定密钥绑定ー对所述身份以保护媒体无关切換消息。14.根据权利要求13所述的装置，包括 用于相互认证和密钥建立的传输层安全(TLS)被使用，以通过媒体无关切换协议在服务点与移动设备之间执行TLS握手； 其中，所述TLS握手在对等移动设备之间建立安全关联或安全会话，以保护所述媒体无关切换协议的消息。15.根据权利要求14所述的装置，其中， 安全关联或安全会话在媒体无关切换协议内被绑定到对等设备(移动设备和服务点)，所述媒体无关切換消息在传输层安全被添加时不被封装。16.根据权利要求13所述的装置，其中， 所述相互认证基于预共享密钥或可信任第三方。17.根据权利要求16所述的装置，其中...

【专利技术属性】
技术研发人员：S·达斯，A·杜塔，大场义洋，
申请(专利权)人：株式会社东芝，特勒克利亚科技公司，
类型：发明
国别省市：