專利名稱:安全的會(huì)話密鑰上下文的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及安全的無線通信,并且更具體地涉及在切換過程中 保護(hù)無線通信的安全。
背景技術(shù):
I.引言用于附接至無線接入網(wǎng)的移動(dòng)終端的受保護(hù)會(huì)話密鑰(SK)管 理已經(jīng)成為了一個(gè)熱門研究課題�����。術(shù)語"會(huì)話密鑰"(SK)是指用 以在4妄入點(diǎn)(AP)和移動(dòng)節(jié)點(diǎn)(MN)之間創(chuàng)建加密密鑰的密鑰。這 種SK也可被稱為認(rèn)證密鑰(AK)。在IEEE小組中��,諸如802.1 l(r��,i) [17]��、 802.21和802.16 ( WiMAX )小組正在研究在不犧牲移動(dòng)節(jié)點(diǎn) 會(huì)話安全的前提下改善對移動(dòng)終端支持的問題��。IETF中所謂的可擴(kuò) 展認(rèn)證協(xié)議(EAP)工作組(RFC 3748 )正在研究密鑰層次和密鑰 導(dǎo)出[2]。 IETF攜帶認(rèn)證的網(wǎng)絡(luò)接入?yún)f(xié)議(PANA)工作組正在解決 PANA協(xié)議的移動(dòng)性優(yōu)化問題[12]�����,[13],并且在高級(jí)層面上面臨著和 其它組同樣的問題�����。他們都遇到了通過多個(gè)AP使用相同SK的安全 性問題。因此����,SK管理領(lǐng)域中的關(guān)鍵問題之一是對每個(gè)接入點(diǎn)(AP) 具有密碼上獨(dú)立的SK[l]��。為了實(shí)現(xiàn)它����,已經(jīng)出現(xiàn)了不同的方案。分 析了三種現(xiàn)有方案��,也即預(yù)分發(fā)、密鑰請求以及預(yù)認(rèn)證,將它們與 本發(fā)明的新方法進(jìn)行了比較����。
背景技術(shù):
小節(jié)的剩余部分將描述參考架構(gòu),給出了對切換過程的上下文中用于AP的獨(dú)立SK的分析�。繼而描述了用于AP的獨(dú)立會(huì)話密鑰的三種現(xiàn)有方案���。II.用于接入點(diǎn)的獨(dú)立會(huì)話密鑰A.參考架構(gòu)本說明書中關(guān)注簡單的參考架構(gòu)�����,在該架構(gòu)中集中式網(wǎng)關(guān)(GW ) 與多個(gè)AP相連接。圖1中略述了該架構(gòu)。所有AP具有通向無線 MN的無線接口和通向集中式GW的有線(或無線)接口����。 AP在 MN和GW之間轉(zhuǎn)發(fā)分組,并且無線MN可以在AP之間移動(dòng),這導(dǎo) 致了切換���。GW將通向和來自MN的分組轉(zhuǎn)發(fā)至互聯(lián)網(wǎng)。接入網(wǎng)具 有多個(gè)隨^L附^接的MN。 一個(gè)AP可以同時(shí)處理多個(gè)MN。 GW控制 下的AP具有例如通過以太網(wǎng)交換的直接連接。其它連接當(dāng)然也是可 能的,這只是一個(gè)示例。在本說明書中假設(shè)�,業(yè)務(wù)保護(hù)在MN和AP 之間發(fā)生�,而不是例如在MN和GW之間發(fā)生�����。以這種方式,AP可 以過濾未經(jīng)適當(dāng)認(rèn)證的業(yè)務(wù)并保護(hù)GW不受直接攻擊���。如果MN使 用與GW的會(huì)話來創(chuàng)建它們之間的加密密鑰�����,則無需本說明書中所 描述的所有SK建立和分發(fā)機(jī)制��。這意味著分組在MN和GW中被 加密和解密����。而且,非法AP的安全威脅在這種情況中也不重要,因 為AP不能對業(yè)務(wù)進(jìn)行解密。另一方面�,必須保護(hù)MN和AP之間的 控制平面信令的完整性保護(hù),或是將其從AP移至GW。當(dāng)無線MN將其附接點(diǎn)從一個(gè)AP改變到另一個(gè)時(shí)��,這種改變稱 為切換���。新AP是MN將其附接點(diǎn)改變至的AP��。該AP稱為目標(biāo)AP, 因?yàn)樗乔袚Q過程的目標(biāo)。舊AP是MN從其切換到新AP的AP��。 該AP稱為在前AP。服務(wù)AP是MN當(dāng)前所附接的AP。如圖1所示,GW具有與所有AP的安全關(guān)聯(lián)(SA1�����、 SA2���、 SA3 )����。 這些安全關(guān)聯(lián)(SA)可被用以加密和保護(hù)數(shù)據(jù)分組的完整性,以保 持A P和G W之間信息的機(jī)密性。MN和G W兩者具有共同的密鑰根 (KR)。通常����,KR由MN和認(rèn)證服務(wù)器(AS)之間運(yùn)行的認(rèn)證協(xié) 議的結(jié)果構(gòu)成,其中認(rèn)證服務(wù)器可以位于互聯(lián)網(wǎng)中或GW中。該認(rèn) 證協(xié)議運(yùn)行(例如EAP[IO])超出了本發(fā)明的范圍�����,因此不在這里詳細(xì)描述�����。這里只是假設(shè)已經(jīng)建立了 KR。必須以這樣的方式為MN保 護(hù)秘密MN不將其永久身份顯示在無線接口上的明文中。在建立 KR之后�,KR可用以保護(hù)身份交換�����,但是在這之前必須使用其它保 護(hù)機(jī)制�,例如使用公共密鑰密碼術(shù)來加密永久身份或是使用臨時(shí)身 份��。無需在這里進(jìn)行對其進(jìn)一步討論�。 B.會(huì)話密鑰圖2示出了簡化的密鑰層次�����,其中長期憑證被用以基于認(rèn)證信 令導(dǎo)出KR����。使用KR導(dǎo)出用于MN和AP之間會(huì)話的SK��。 SK是 MN和當(dāng)前與該MN通信的AP之間的共享秘密���。使用SK創(chuàng)建新的 加密密鑰,其保護(hù)MN和各自AP之間無線鏈路上的分組����。在SK導(dǎo) 出過程中,使用密鑰導(dǎo)出函數(shù)(KDF)根據(jù)已有的密鑰資料創(chuàng)建新 的密鑰����。KDF通?���;趩蜗蚬:瘮?shù)���。下面給出SK導(dǎo)出函數(shù)的示 例。由于系統(tǒng)必須能夠基于現(xiàn)有信息導(dǎo)出密鑰,因此這里假設(shè)KR 是新的并且現(xiàn)時(shí)(nonce)未被使用。加密(會(huì)話)密鑰導(dǎo)出將現(xiàn)時(shí) 附加地包括到KDF中����。SK固x.ap尸KDF(KRIIIDapjIITIDmnxII"AP Key"} (1)其中�,i=索引(AP號(hào))SK固x-八pi = APi和MNx之間的會(huì)話密鑰KDF=密鑰導(dǎo)出函數(shù)KR=密鑰根IDAPi = APj的公共身份TIDMNx = 4妄入網(wǎng)特定的MNx標(biāo)識(shí)符"APKey"=常量字符串從安全的角度考慮�,存在AP可能已經(jīng)受到危害的威脅��。受到危害的 AP稱為非法(rogue) AP。為了降低非法AP的威脅,已經(jīng)建立了對 SK管理的要求[l]�����。該要求是,MN與其在無線鏈路上進(jìn)行通信的每 個(gè)AP都具有密碼上獨(dú)立的SK。這意味著當(dāng)MN例如從AP1移動(dòng)到AP2的時(shí)候�����,其必須將其與API之間所具有的SK改變?yōu)榕cAP2之 間所具有的新SK�。密碼上獨(dú)立的或者說單獨(dú)的SK意味著AP不必 能夠推導(dǎo)出曾經(jīng)使用過的SK或者將要在一些其他AP中使用的SK。 基于參考架構(gòu)以及MN和GW之間的KR�,假設(shè)MN能夠基于AP在 接入鏈路上通告的信息來導(dǎo)出AP特定的SK。在高層����,將KR密鑰 和AP身份信息饋送給KDF,得到與AP的身份綁定的會(huì)話密鑰��。這 種機(jī)制稱為信道綁定。MN需要知道AP身份�����,以導(dǎo)出AP特定的會(huì) 話密鑰。這通常發(fā)生在切換過程中����。MN需要將其身份發(fā)送至AP, 使得AP能夠找到恰當(dāng)?shù)拿荑€����。必須杜絕將相同的SK從一個(gè)AP轉(zhuǎn)移到另一個(gè)AP的方案,因 為它們不滿足獨(dú)立SK的安全性要求。使用AP證書之類的公共密鑰 (不對稱)密碼術(shù)的AP和MN之間的密鑰導(dǎo)出機(jī)制滿足SK獨(dú)立性 的要求�����,但是通常需要比對稱密碼(共享秘密)更繁重的計(jì)算���。切 換是高時(shí)間要求的����,因此這里不再考慮將不對稱密碼用于MN和A P 之間的SK創(chuàng)建。C.通過獨(dú)立會(huì)話密鑰的切換考慮如果MN知道目標(biāo)AP的身份(密鑰導(dǎo)出所需的資料)��,則有可 能在切換之前導(dǎo)出目標(biāo)AP特定的會(huì)話密鑰。在這種方式中���,密鑰導(dǎo) 出過程沒有增加到切換時(shí)間中。另一方面��,執(zhí)行幾個(gè)字節(jié)的哈希函 數(shù)是非?��?斓?。如果MN緩沖經(jīng)過加密的上行流數(shù)據(jù)并且發(fā)生切換�, 則新的AP無法解密針對舊AP而加密的上行流分組。這意味著, MN必須棄用緩沖中經(jīng)過加密的上行流分組�����,并通過新AP特定的 SK重新加密相同的分組���。然而�,如果沒有其它任何可用的明文分組 緩沖�����,這將是有問題的�����。在最壞情況下�,必須將分組丟失通知上層 協(xié)議層。棄用經(jīng)過加密的上行流分組并對其重新加密增加了切換延 遲�����。在MN同時(shí)將上行鏈路分組發(fā)送至兩個(gè)AP的上行鏈路軟切換中 也會(huì)出現(xiàn)這個(gè)問題�。為了克服這個(gè)問題�,上層必須或是緩沖沒有加 密的上行流數(shù)據(jù)����,或是同時(shí)通過舊的和新的AP SK對其進(jìn)行加密。MN無法在它得到AP身份之前導(dǎo)出AP特定的SK���。另一方面���,如果需要基于MN和目標(biāo)AP之間的通信(例如��,現(xiàn)時(shí)交換)而從 AP特定的SK進(jìn)一步導(dǎo)出真實(shí)的數(shù)據(jù)保護(hù)密鑰,則不可能預(yù)先導(dǎo)出 密鑰。換言之�����,如果需要例如現(xiàn)時(shí)交換的MN和目標(biāo)AP之間的通信����, 則不可能預(yù)先導(dǎo)出加密密鑰�����。在很多情況下,需要這種創(chuàng)建新保護(hù) 密鑰的方法來提供回放保護(hù)����。通過每個(gè)AP的獨(dú)立SK,這種回放攻 擊的威脅被限制在具有相同SK的單一AP范圍內(nèi)�。如果可以將新現(xiàn) 時(shí)與AP身份一起轉(zhuǎn)移到MN,則MN具有導(dǎo)出基于SK的保護(hù)密鑰 所需的所有外部信息����。MN本身可以選擇新的且隨機(jī)的現(xiàn)時(shí),并將其 隨同第一個(gè)上行流消息發(fā)送至AP?��,F(xiàn)在,僅有的問題是新AP在沒 有首先從MN得到現(xiàn)時(shí)的情況下無法將加密數(shù)據(jù)發(fā)送至MN���。為了 克服這個(gè)問題����,MN可以在切換之前將它自己的新現(xiàn)時(shí)發(fā)送到網(wǎng)絡(luò)��, 網(wǎng)絡(luò)繼而必須將該現(xiàn)時(shí)傳遞到MN的目標(biāo)AP�����。這例如可以在從當(dāng)前 AP到目標(biāo)AP的上下文轉(zhuǎn)移過程中發(fā)生�。下面將描述為服務(wù)于MN的AP保持密碼上獨(dú)立的SK的三種現(xiàn) 有方法,首先是(1 )預(yù)分發(fā)��,接著是(2)密鑰請求,最后是(3) 預(yù)認(rèn)證。III.會(huì)話管理機(jī)制本小節(jié)描述用于需要針對每個(gè)AP的單獨(dú)SK的無線移動(dòng)網(wǎng)絡(luò)的 三種現(xiàn)有方案。在Kerberos [15]中��,MN或客戶端使用票據(jù)(ticket) 向服務(wù)器和服務(wù)進(jìn)行認(rèn)證����。本描述集中于無需MN攜帶和傳遞用于 AP的密鑰的方法����。 A.預(yù)分發(fā)如圖3所示�,在預(yù)分發(fā)[4],[8],[17]方案中,當(dāng)MN已成功附接至 接入網(wǎng)時(shí)���,GW導(dǎo)出AP特定的SK并將其分發(fā)給多個(gè)AP��。如上文 描述參考架構(gòu)的II.A小節(jié)中所述,在AP特定的密鑰導(dǎo)出中使用了 信道綁定機(jī)制。該方法的益處是,當(dāng)MN/人一個(gè)AP向另一個(gè)AP移動(dòng)時(shí)����,新的 AP已經(jīng)具有用于該MN的會(huì)話密鑰�����,因?yàn)樵摃?huì)話密鑰是預(yù)分發(fā)的���。 通過這種方法�����,AP無須取回密鑰或?qū)С雒荑€,而是需要從其密鑰數(shù)據(jù)庫(存儲(chǔ)器)中找到恰當(dāng)?shù)拿荑€。為了找到恰當(dāng)?shù)拿荑€���,AP需要 知道MN的相應(yīng)身份��。這意味著,在AP能夠找到恰當(dāng)?shù)拿荑€并進(jìn)一 步準(zhǔn)備通信信道之前����,必須將MN的身份傳送至AP�����。另一個(gè)缺點(diǎn)是�����, MN可能從未移動(dòng)到已經(jīng)為其準(zhǔn)備了會(huì)話密鑰的AP下。這意味著 AP—直保留著存儲(chǔ)資源��,即使它們從未使用該資源�����。預(yù)分發(fā)僅在選 擇MN附近的AP時(shí)可能發(fā)生。由于這個(gè)原因,如果MN移動(dòng)出了 預(yù)分發(fā)區(qū)域���,則必須由GW分發(fā)新的密鑰���。在攻擊者已經(jīng)獲得了對AP接入的非法AP情況下,攻擊者可能 根據(jù)所使用的密鑰名稱獲知該區(qū)域中有多少M(fèi)N是活動(dòng)的�����,甚至可 以知道MN的身份���。B. 密鑰請求在密鑰請求情境中,例如圖4所示,每次切換都聯(lián)系GW。 GW 像基于請求的密鑰分發(fā)中心(KDC) —樣進(jìn)行操作����,并傳遞從KR 導(dǎo)出的AP特定的會(huì)話�����。當(dāng)MN從API移動(dòng)至AP2時(shí)�����,MN通過AP2 與GW進(jìn)行快速的重新認(rèn)證�����。因此��,AP2和MN具有新的AP2和 MN特定的會(huì)話密鑰����。這種情境為每個(gè)AP提供了剛好及時(shí)的�����、單獨(dú)的且新的SK,但 是密鑰導(dǎo)出和與GW的信令增加了切換延遲(中斷)�����。C. 預(yù)授權(quán)在預(yù)授權(quán)情境中[17]���,例如圖5所示���,MN通過單一AP對多個(gè) AP進(jìn)行認(rèn)證[17],[18],[20]����。以這種方式,MN與多個(gè)鄰近AP具有預(yù) 建立的SK。當(dāng)MN從API移動(dòng)至AP2或AP3時(shí)��,使用預(yù)建立的會(huì)話密鑰��。 這使得切換非?�??,因?yàn)闊o需AP和GW之間的信令��。同樣,也無 需新、舊AP之間的信令����。在進(jìn)行預(yù)認(rèn)證時(shí)�,AS和GW的負(fù)載很重�����。 MN沒有訪問所有AP的可能性很高,這使得這種情境較為低效���。發(fā)明內(nèi)容本發(fā)明的目的是在需要新的且獨(dú)立的會(huì)話密鑰和加密密鑰以用于網(wǎng)元和例如裝備的用戶移動(dòng)節(jié)點(diǎn)的情況下提供較快��、較為有效的 切換。兩個(gè)端點(diǎn)(peer)之間新的會(huì)話/加密密鑰的建立需要該端點(diǎn)之 間的現(xiàn)時(shí)交換��。當(dāng)在切換過程中交換現(xiàn)時(shí)的時(shí)候��,無法在切換之前 建立會(huì)話密鑰的關(guān)鍵信令�����。問題是如何在端點(diǎn)可以通過信號(hào)互相通 信之前創(chuàng)建會(huì)話密鑰��。根據(jù)本發(fā)明的第一方面���, 一種方法�,包括從源接入節(jié)點(diǎn)接收 包含目標(biāo)接入點(diǎn)標(biāo)識(shí)符和源接入點(diǎn)現(xiàn)時(shí)的切換命令�,以及將包含移 動(dòng)節(jié)點(diǎn)現(xiàn)時(shí)的切換確認(rèn)消息發(fā)送至所述源接入節(jié)點(diǎn),使得所述源接 入點(diǎn)能夠在所述移動(dòng)節(jié)點(diǎn)從所述源接入點(diǎn)切換至所述目標(biāo)接入點(diǎn)的 過程中將所述源接入點(diǎn)現(xiàn)時(shí)和所述移動(dòng)節(jié)點(diǎn)現(xiàn)時(shí)發(fā)送至所述目標(biāo)接 入點(diǎn)��。根據(jù)本發(fā)明的第二方面, 一種設(shè)備���,包括接收器��,其響應(yīng)于 來自源接入節(jié)點(diǎn)的包含目標(biāo)接入點(diǎn)標(biāo)識(shí)符和源接入點(diǎn)現(xiàn)時(shí)的切換命 令��,以及發(fā)射器���,用于向所述源接入節(jié)點(diǎn)提供包含移動(dòng)節(jié)點(diǎn)現(xiàn)時(shí)的 切換確認(rèn)消息����,使得所述源接入點(diǎn)能夠在所述移動(dòng)節(jié)點(diǎn)從所述源接 入點(diǎn)切換至所述目標(biāo)接入點(diǎn)的過程中將所述源接入點(diǎn)現(xiàn)時(shí)和所述移 動(dòng)節(jié)點(diǎn)現(xiàn)時(shí)發(fā)送至所述目標(biāo)接入點(diǎn)����。根據(jù)本發(fā)明的第三方面�, 一種用于在包含多個(gè)接入點(diǎn)的通信網(wǎng) 絡(luò)中與移動(dòng)節(jié)點(diǎn)進(jìn)行通信的接入點(diǎn)�����,所述接入點(diǎn)包括存儲(chǔ)器��,用于存儲(chǔ)包括獨(dú)立會(huì)話密鑰在內(nèi)的數(shù)據(jù)結(jié)構(gòu)��,所述獨(dú)立會(huì)話密鑰用于 所述多個(gè)接入點(diǎn)中的每一個(gè)與所述移動(dòng)節(jié)點(diǎn)進(jìn)行通信,每個(gè)會(huì)話密 鑰基于與所述多個(gè)接入點(diǎn)中每個(gè)接入點(diǎn)接口連接的網(wǎng)關(guān)之間的獨(dú)立 安全關(guān)聯(lián);以及用于交換所述數(shù)據(jù)結(jié)構(gòu)的設(shè)備,所述交換是通過 (a)當(dāng)通信者(correspondent)作為源接入點(diǎn)時(shí),在所述移動(dòng)節(jié)點(diǎn) 從所述源接入點(diǎn)切換至目標(biāo)接入點(diǎn)之前����,將所述數(shù)據(jù)結(jié)構(gòu)從所述存 儲(chǔ)器發(fā)送到所述目標(biāo)接入節(jié)點(diǎn),或者(b)當(dāng)所述接入點(diǎn)作為目標(biāo)接 入點(diǎn)時(shí)�����,在所述移動(dòng)節(jié)點(diǎn)從源接入點(diǎn)切換到所述目標(biāo)接入點(diǎn)之前��, 接收所述數(shù)據(jù)結(jié)構(gòu)以存儲(chǔ)在所述存儲(chǔ)器中。根據(jù)本發(fā)明的第四方面��, 一種系統(tǒng)�����,包括多個(gè)接入點(diǎn)以用于與所述系統(tǒng)中的移動(dòng)節(jié)點(diǎn)進(jìn)行通信�����,每個(gè)接入點(diǎn)包括存儲(chǔ)器����,用于 存儲(chǔ)包括獨(dú)立會(huì)話密鑰在內(nèi)的數(shù)據(jù)結(jié)構(gòu)�,所述獨(dú)立會(huì)話密鑰用于所 述多個(gè)接入點(diǎn)中的每一個(gè)與所述移動(dòng)節(jié)點(diǎn)進(jìn)行通信��,每個(gè)會(huì)話密鑰 基于與所述多個(gè)接入點(diǎn)中每個(gè)接入點(diǎn)接口連接的網(wǎng)關(guān)之間的獨(dú)立安 全關(guān)聯(lián)����;以及用于交換所述數(shù)據(jù)結(jié)構(gòu)的設(shè)備,其中所述交換是通過 (a)當(dāng)所述通信者作為源接入點(diǎn)時(shí),在所述移動(dòng)節(jié)點(diǎn)從所述源接入 點(diǎn)切換至目標(biāo)接入點(diǎn)之前��,將所述數(shù)據(jù)結(jié)構(gòu)從所述存儲(chǔ)器發(fā)送到所 述目標(biāo)接入節(jié)點(diǎn),以及(b)當(dāng)所述接入點(diǎn)作為目標(biāo)接入點(diǎn)時(shí)�����,在所 述移動(dòng)節(jié)點(diǎn)從源接入點(diǎn)切換到所述目標(biāo)接入點(diǎn)之前��,接收所述數(shù)據(jù) 結(jié)構(gòu)以存儲(chǔ)在所述存儲(chǔ)器中��;以及移動(dòng)節(jié)點(diǎn)��,包括接收器����,其響應(yīng) 于來自源接入節(jié)點(diǎn)的包含目標(biāo)接入點(diǎn)標(biāo)識(shí)符和源接入點(diǎn)現(xiàn)時(shí)的切換 命令��,以及發(fā)射器,用于向所述源接入節(jié)點(diǎn)提供包含移動(dòng)節(jié)點(diǎn)現(xiàn)時(shí) 的切換確認(rèn)消息,使得所述源接入點(diǎn)能夠在所述移動(dòng)節(jié),泉從所述源 接入點(diǎn)切換至所述目標(biāo)接入點(diǎn)的過程中將所述源接入點(diǎn)現(xiàn)時(shí)和所述 移動(dòng)節(jié)點(diǎn)現(xiàn)時(shí)發(fā)送至所述目標(biāo)接入點(diǎn)。根據(jù)本發(fā)明的第五方面���, 一種設(shè)備��,包括用于從源接入節(jié)點(diǎn)接 收包含目標(biāo)接入點(diǎn)標(biāo)識(shí)符和源接入點(diǎn)現(xiàn)時(shí)的切換命令的裝置�,以及 用于將包含移動(dòng)節(jié)點(diǎn)現(xiàn)時(shí)的切換確認(rèn)消息發(fā)送至所述源接入節(jié),#、以 使所述源接入點(diǎn)能夠在所述移動(dòng)節(jié)點(diǎn)從所述源接入點(diǎn)切換至所述目 標(biāo)接入點(diǎn)的過程中將所述源接入點(diǎn)現(xiàn)時(shí)和所述移動(dòng)節(jié)點(diǎn)現(xiàn)時(shí)發(fā)送至 所述目標(biāo)接入點(diǎn)的裝置���。根據(jù)本發(fā)明的第六方面,教導(dǎo)了一種用于在無線通信網(wǎng)絡(luò)中執(zhí) 行第 一接入點(diǎn)和第二接入點(diǎn)之間信息交換的數(shù)據(jù)結(jié)構(gòu)����,所述第 一接 入點(diǎn)與移動(dòng)節(jié)點(diǎn)進(jìn)行無線通信,在所述數(shù)據(jù)結(jié)構(gòu)在所述第一接入點(diǎn) 和所述第二接入點(diǎn)之間的接口上轉(zhuǎn)移的過程中并且在所述移動(dòng)節(jié)點(diǎn) 從所述第一接入點(diǎn)切換至所述第二接入點(diǎn)之前�,所述數(shù)據(jù)結(jié)構(gòu)至少 臨時(shí)存儲(chǔ)在位于所述第一接入點(diǎn)和所述第二接入點(diǎn)中的計(jì)算機(jī)可讀 介質(zhì)中�����,所述數(shù)據(jù)結(jié)構(gòu)包括用于所述第一接入點(diǎn)和所述第二接入點(diǎn)與所述移動(dòng)節(jié)點(diǎn)進(jìn)行通信的獨(dú)立會(huì)話密鑰����,每個(gè)會(huì)話密鑰基于各個(gè) 接入點(diǎn)與同時(shí)接口連接所述第一接入點(diǎn)及所述第二接入點(diǎn)的網(wǎng)關(guān)之 間的獨(dú)立安全關(guān)聯(lián)��。根據(jù)本發(fā)明的第七方面����,提供了一種設(shè)備�����,其具有用于至少臨 時(shí)存儲(chǔ)用于發(fā)射或接收的數(shù)據(jù)結(jié)構(gòu)的裝置,其中,所述數(shù)據(jù)結(jié)構(gòu)根 據(jù)本發(fā)明的第六方面����。根據(jù)本發(fā)明的第八方面����,提供了一種系統(tǒng),其具有能夠與至少 一個(gè)其它設(shè)備進(jìn)行通信的至少一個(gè)網(wǎng)元����,其中��,通過根據(jù)本發(fā)明第 六方面的數(shù)據(jù)結(jié)構(gòu)在所述至少一個(gè)其它設(shè)備和所述網(wǎng)元之間使用通 信協(xié)議��。根據(jù)本發(fā)明的第九方面,當(dāng)在始發(fā)端/在前/源/舊基站(BS)/接 入點(diǎn)(AP)中準(zhǔn)備切換時(shí)���,與目標(biāo)/新BS/AP交換用以創(chuàng)建會(huì)話密鑰 的現(xiàn)時(shí)��。在前BS/AP將選定的4妄入網(wǎng)絡(luò)和UE現(xiàn)時(shí)隨同上下文轉(zhuǎn)移 信令發(fā)送至目標(biāo)BS/AP�����。在本申請中,公開了一種新穎的安全會(huì)話 密鑰上下文(SKC)方案���,其在AP之間使用上下文轉(zhuǎn)移協(xié)議[14]�,[3]����。接入點(diǎn)可以在系統(tǒng)信息消息或者切換命令消息中發(fā)送接入網(wǎng)絡(luò) 特定的現(xiàn)時(shí)。移動(dòng)節(jié)點(diǎn)可以在測量報(bào)告消息或切換確認(rèn)消息中發(fā)送 其現(xiàn)時(shí)。切換命令和切換確認(rèn)(單播)消息可能是更好的選擇�����。其它選項(xiàng)是讓移動(dòng)節(jié)點(diǎn)在其附接至目標(biāo)接入點(diǎn)時(shí)將其現(xiàn)時(shí)發(fā)送 至目標(biāo)接入點(diǎn)���,但這會(huì)降低性能����。以那種方式,移動(dòng)節(jié)點(diǎn)而不是接 入點(diǎn)可以預(yù)先導(dǎo)出密鑰�����。有益地�,目標(biāo)接入點(diǎn)能夠在移動(dòng)節(jié)點(diǎn)與之附接之前創(chuàng)建加密密鑰�。由此��,可以即刻整體保護(hù)甚至加密目標(biāo)4妄入點(diǎn)和移動(dòng)節(jié)點(diǎn)之間 的信令����。本發(fā)明加快了切換過程。在所述信息交換之前�����,所述移動(dòng)節(jié)點(diǎn)可以與所述第 一接入點(diǎn)交 換現(xiàn)時(shí)����。除了所述現(xiàn)時(shí)之外�����,還可以在所述移動(dòng)節(jié)點(diǎn)和所述第一接 入點(diǎn)、所述第二接入點(diǎn)或兩者之間交換其它信息��,該信息包括所述移動(dòng)節(jié)點(diǎn)所需的用于與所述第二接入點(diǎn)交換加密信息的加密算法的 信息��?���?梢约用軙?huì)話密鑰���。會(huì)話密鑰可以包括接入點(diǎn)身份信息�����?���??以使用所述網(wǎng)關(guān)和所述接入點(diǎn)之間的所述安全關(guān)聯(lián)對加密的會(huì)話密 鑰和身份信息進(jìn)行簽名�。每個(gè)接收所述數(shù)據(jù)結(jié)構(gòu)的接入點(diǎn)能夠基于 其身份在所述數(shù)據(jù)結(jié)構(gòu)中找到其自己的加密會(huì)話密鑰���。數(shù)據(jù)結(jié)構(gòu)可以如下構(gòu)成HMACsa.A!M(ID函xIIHMACsa-api {IDapi ||Esa-api {SKmnx-api } IIHMACsA-ap2 {IDap21 |EsA-ap2 { SKmNx-AP2} i | HMACsa-AP3 (IDaP3I |EsA-ap3 { SKmNx-AP3 } }其中�����,數(shù)據(jù)結(jié)構(gòu)中的每行包含針對特定接入點(diǎn)和具有關(guān)聯(lián)身份的移 動(dòng)節(jié)點(diǎn)身份而加密的接入點(diǎn)特定的會(huì)話密鑰����,其中,數(shù)據(jù)結(jié)構(gòu)是網(wǎng) 關(guān)和所述三個(gè)接入點(diǎn)中每個(gè)接入點(diǎn)之間的消息認(rèn)證碼,并被用以保 護(hù)從網(wǎng)關(guān)到每個(gè)接入點(diǎn)的轉(zhuǎn)移,并且其中�,通過基于特定接入點(diǎn)和 網(wǎng)關(guān)之間的安全關(guān)聯(lián)而創(chuàng)建的所述消息認(rèn)證碼來對給定的行進(jìn)行完 整性保護(hù)。通過下文對附圖中示出的本發(fā)明最佳實(shí)施方式的詳細(xì)描述����,本 發(fā)明的這些和其它目的�、特征和優(yōu)點(diǎn)將變得更為明顯��。
圖1示出了現(xiàn)有技術(shù)的參考架構(gòu)�����。圖2示出了簡化的現(xiàn)有技術(shù)密鑰層次�。圖3示出了現(xiàn)有技術(shù)的密鑰分發(fā)情境��。圖4示出了現(xiàn)有技術(shù)的密鑰請求情境���。圖5示出了現(xiàn)有技術(shù)的預(yù)認(rèn)證情境�����。圖6示出了根據(jù)本發(fā)明的會(huì)話密鑰上下文情境�����。圖7示出了根據(jù)本發(fā)明的會(huì)話密鑰上下文更新��。圖8示出了根據(jù)本發(fā)明的切換過程中的會(huì)話密鑰上下文更新請求。圖9示出了根據(jù)本發(fā)明的重新認(rèn)證和從GW處檢索的新會(huì)話密 鑰上下文。圖IO示出了根據(jù)本發(fā)明的MN穿越路徑和被突出顯示的包括在 上下文中的AP的例子�。圖11示出了根據(jù)本發(fā)明的通過GW的上下文轉(zhuǎn)移。圖12示出了 #4居本發(fā)明的一個(gè)MN的SK/AP數(shù)目(X軸)上下 文存儲(chǔ)大小(Y軸)(千字節(jié))�。圖13示出了根據(jù)本發(fā)明的與多個(gè)MN ( X軸)相對的用于30個(gè) AP的會(huì)話密鑰上下文存儲(chǔ)大小(Y軸)(千字節(jié))�����。圖14A和14B U吏用圖14B1和14B2》見看)示出了高層和詳細(xì) 的安全會(huì)話密鑰上下文主動(dòng)式(proactive)交換。圖15A和15B (使用圖15B1和15B2觀看)示出了高層和詳細(xì) 的安全會(huì)話密鑰上下文主動(dòng)式交換�����。圖16示出了根據(jù)本發(fā)明的系統(tǒng)。圖17示出了可以在圖16所示的任何一個(gè)或多個(gè)網(wǎng)絡(luò)實(shí)體中使 用的信號(hào)處理器的非限制性示例���。
具體實(shí)施方式
IV.會(huì)話密鑰上下文上下文轉(zhuǎn)移是用以將MN特定的會(huì)話數(shù)據(jù)從一個(gè)節(jié)點(diǎn)轉(zhuǎn)移到另 一個(gè)節(jié)點(diǎn)的機(jī)制����。上下文轉(zhuǎn)移需要協(xié)議�����,例如目前在IETF中定義的 上下文轉(zhuǎn)移協(xié)議(CTP) [14]���。其被設(shè)計(jì)為在切換過程中在接入路由 器之間使用[3]。會(huì)話上下文可以包括例如報(bào)頭壓縮狀態(tài)����、QoS設(shè)置����、 過濾規(guī)則以及帳戶計(jì)數(shù)器等��。IEEE還定義了接入點(diǎn)之間的信令協(xié)議 [9]��。 WiMAX論壇也指定了基站(=AP)之間的協(xié)議�����。本說明書中假 設(shè)�,有可能通過使用IETFCTP�����、 IEEE 802.11F等等在接入點(diǎn)之間轉(zhuǎn) 移上下文��。假設(shè),上下文在一個(gè)或多個(gè)分組中從舊AP轉(zhuǎn)移到新AP����。 根據(jù)是舊的AP發(fā)起了上下文轉(zhuǎn)移還是新的AP發(fā)起了上下文轉(zhuǎn)移��, 這可以主動(dòng)式地發(fā)生(舊AP將上下文推送至新AP)或響應(yīng)式地發(fā)生(新AP從舊AP拉回上下文)。如果上下文在MN開始與目標(biāo) AP通過信號(hào)通信之前轉(zhuǎn)移到了目標(biāo)AP,則上下文轉(zhuǎn)移是主動(dòng)式的。 當(dāng)MN發(fā)起通過目標(biāo)AP的轉(zhuǎn)移時(shí)(響應(yīng)式切換),發(fā)生響應(yīng)式上下 文轉(zhuǎn)移����。假設(shè)�,主動(dòng)式切換比響應(yīng)式切換常見的多。通常�����,如果MN 的無線連接意外中斷�,則發(fā)生響應(yīng)式切換���。 A.會(huì)話密鑰上下文轉(zhuǎn)移圖6示出了與上文所述的其它方法中所示步驟相類似的步驟���。 首先(步驟l)�, MN向GW進(jìn)行認(rèn)證�����,GW將會(huì)話密鑰上下文傳遞 至AP1��。使用該SKC來創(chuàng)建AP1和MN之間的加密密鑰,以用于數(shù) 據(jù)完整性保護(hù)以及可選的加密��。當(dāng)MN移至AP2下時(shí)���,在API和 AP2之間發(fā)生SKC轉(zhuǎn)移。MN可選地基于預(yù)交換的現(xiàn)時(shí)以及加密算 法所需的其它信息來與AP2建立新的加密密鑰(步驟2)���。類似地���, 當(dāng)MN移動(dòng)至AP3之下時(shí),SKC從AP2轉(zhuǎn)移到AP3 (步驟3 )�����。如 上所述,現(xiàn)時(shí)交換可以發(fā)生在實(shí)際切換至目標(biāo)AP之前。這種方法顯 著地減少了握手時(shí)間。SKC包含基于GW和AP之間的SA針對每個(gè)AP而獨(dú)立保護(hù)的 導(dǎo)出SK����。每個(gè)AP具有與GW的獨(dú)立SA����。 SK被加密并伴隨有AP 身份信息�。使用GW和AP之間的SA對經(jīng)過加密的會(huì)話密鑰和AP 身份信息進(jìn)行簽名����。收到該上下文的每個(gè)AP基于其身份找到其自己 的經(jīng)過加密的會(huì)話密鑰�����。下面是用于三個(gè)AP的示例SKC���。HMACSA-AP1{ID,X||HMACsa-api {IDapi||Esa-api{SKMnx-api}||HMACsa-AP2{IDap2||EsA-AP2(SKmNx-AP2^}|| HMACsA-AP3{IDaP3||EsA-AP3{SKmNx-AP3}}這里的HMACsA—APi是基于GW和APi之間的數(shù)據(jù)和共享秘密[ll]計(jì) 算的消息認(rèn)證碼。使用HMACSA_APi來保護(hù)用于從GW到API初始轉(zhuǎn) 移的整體結(jié)構(gòu)����。上下文還與MNx的身份相伴。SKC中的每行包含針 對特定AP及其身份(ESA_APi)而加密的AP特定的SK�。通過基于特 定AP和GW之間的SA而創(chuàng)建的HMAC ( HMACSA-APi)對整個(gè)行進(jìn)行完整性保護(hù)��。如果SKC沒有用于相鄰AP的行��,則當(dāng)前AP可以請求對當(dāng)前會(huì) 話上下文進(jìn)行更新或是完全新的上下文����。圖7中的步驟3突出顯示 了這種情境���,其中AP3發(fā)現(xiàn)SKC沒有用于AP4的行,并請求來自 GW的上下文更新(步驟2)。當(dāng)MN從AP3移至AP4時(shí),原始上 下文和更新上下文在一個(gè)SKC中從AP3轉(zhuǎn)移至AP4。下面示出了組合SKC行(針對AP1、 AP2��、 AP3和AP4)。這 里假設(shè),AP將MN特定的上下文信息保存在一個(gè)結(jié)構(gòu)中�。這支持來 自從GW轉(zhuǎn)移的不同SKC的行的組合(也即�,完整性保護(hù)只針對從 GW到AP的轉(zhuǎn)移)��。HMACsa-api {IDapi||Esa-api {SKmnx-api }}HMACsa-AP2(IDaP2IIEsA-AP2(SKmNx-AP2〉 } HMACsA-ap3 (ID八p31|Esa-AP3 { SKmNx-AP3 } } HMACsA-AP4(IDaP4IIEsa國AP4(SKmNx-AP4〉 }如果出于一些原因而使新AP中所接收的SKC不包含用于該AP的 行����,則該AP需要請求來自GW的SKC更新�。這在圖8中示出(步 驟2)。這增加了切換的延遲����,因?yàn)锳P無法直接前進(jìn)到圖中的步驟 3,而是請求SKC更新并等待答復(fù)。然而,這種情況將是錯(cuò)誤情況����, 因?yàn)閳D中的API已經(jīng)注意到上下文不包含用于AP2的行。作為會(huì)話的SK其本身具有生命期。這意味著無法在會(huì)話生命期 到期之后使用SKC�。 MN對GW進(jìn)行重新認(rèn)證過程����,以刷新會(huì)話并 請求新的密鑰集(圖9)�����。重新認(rèn)證過程在會(huì)話到期之前發(fā)生,以支 持向新SKC的平緩轉(zhuǎn)換。當(dāng)MN的當(dāng)前AP (圖9中的AP2 )得到 新SKC時(shí),通過在MN和AP2之間協(xié)商新的SK來?xiàng)売门f上下文并 啟用新上下文。 B.本發(fā)明提供的安全性討論GW可以像密鑰分發(fā)中心一樣進(jìn)行操作,并為每個(gè)AP產(chǎn)生密碼 上獨(dú)立的SK��。這這種情況下��,GW需要了解AP的網(wǎng)絡(luò)拓樸�����,以能 夠創(chuàng)建覆蓋MN當(dāng)前所在區(qū)域的SKC。例如�����,GW可以維護(hù)每個(gè)AP的鄰居AP列表。然而,這是如何通過所包括的不同AP來優(yōu)化SKC 資料的單獨(dú)問題����,這與本發(fā)明不是特別相關(guān),因此不在這里進(jìn)行更 詳細(xì)的討i侖。然而,例如���,GW可以收集MN穿越4莫式的信息并創(chuàng) 建包含MN所采用的最常見路徑的SKC����。圖IO包含AP結(jié)構(gòu)的虛構(gòu) 示例�?;疑腁P包含在SKC中���。MN所通過的路徑例如可以是城 市中的道路。在MN不向網(wǎng)絡(luò)更新其位置(尋呼)而是保持空閑并同時(shí)移動(dòng) 的情況下,MN可能略過了路線中的多個(gè)AP (圖11 )�����。當(dāng)MN再次 變?yōu)榛顒?dòng)時(shí)��,它可以向網(wǎng)絡(luò)執(zhí)行完全重新認(rèn)證,并得到與其當(dāng)前AP 相關(guān)的新SKC�。然而�,如果已有的SKC仍然可用,則MN可以無需 創(chuàng)建新SKC。圖11示出了 MN移動(dòng)(步驟1 )并繼而變?yōu)榭臻e(步 驟2)接著再次活動(dòng)(步驟3)的情況��。當(dāng)MN知道它具有與接入網(wǎng) 的已有會(huì)話時(shí),它可以附接至AP并請求網(wǎng)絡(luò)接入服務(wù)。如果MN將 其訪問的在前AP通知給當(dāng)前AP,則當(dāng)前AP可以通過GW從在前 AP處取回SKC或是取回新的SKC,這取決于哪個(gè)更為適當(dāng)�。進(jìn)一 步區(qū)分這些情況超出了本發(fā)明的范圍。下面列出了 SKC方法的優(yōu)點(diǎn)和缺點(diǎn)�����。優(yōu)點(diǎn)(a) AP之間密碼上獨(dú)立的SK,無需在切換過程中與KDC進(jìn) 行同步和實(shí)時(shí)通信。(b) 無需非對稱密碼操作來創(chuàng)建密碼上獨(dú)立的SK��。(c) 更加可擴(kuò)展的系統(tǒng)���,因?yàn)榍袚Q過程中沒有涉及GW。對GW 沒有嚴(yán)格的實(shí)時(shí)要求�����。(d) GW的負(fù)載與AP-AP切換頻率無關(guān)�����。(e) GW的負(fù)載與網(wǎng)絡(luò)中的AP數(shù)目無關(guān)��。(f) AP只需保留用于其當(dāng)前服務(wù)的MN的SKC對象�����。無用的 對象被刪除��。因此,AP資源僅依賴于AP在任意時(shí)刻服務(wù)的并發(fā) MN的數(shù)目��。(g) 如果SKC對于單一AP而言變得過大,AP可以從SKC結(jié)構(gòu)中削減行(例如,不在其鄰居列表中的密鑰)。(h) MN不必將SK發(fā)送至AP。 MN無須了解SKC中包括的 AP。 MN中的空間需求不受限于AP數(shù)目,因?yàn)镾K ( SKAPi)是導(dǎo)出 自根密鑰(RK)的。(i) 隱式AP認(rèn)證(通過KDC)無需具有AP特定證書��。如果 AP能夠通過適當(dāng)?shù)腟K解密消息�����,則激活A(yù)P。(j)無需預(yù)先為AP分發(fā)SK���。 AP從SKC中得到SK����。 (k) SKC構(gòu)造允許在多個(gè)獨(dú)立分組中發(fā)送上下文。舊AP知道 (IDAPi)包含用于目標(biāo)AP的SK的SKC結(jié)構(gòu)中的條目����。舊AP可以 首先將該條目與其它高優(yōu)先級(jí)的上下文數(shù)據(jù)一起發(fā)送至目標(biāo)AP����。(1) SKC情境可以使用AP中所有可用的存儲(chǔ)�����,以降低GW中 的信令負(fù)載。 缺點(diǎn)(a) AP中的會(huì)話上下文存儲(chǔ)需求����。這是一個(gè)小缺點(diǎn)����,因?yàn)槊荑€ 是很小的(例如128比特)。(b) GW需要知道其將為哪些AP創(chuàng)建SK。然而���,GW也可以 優(yōu)化SKC的內(nèi)容以包括較為常用的AP。(c) AP改變時(shí)需要棄用MN的緩沖中經(jīng)過完整性保護(hù)或加密 的分組��。本申請中所描述的所有方法都是如此����。(d) 在MN的新AP中無法按照原樣使用MN的當(dāng)前AP上的 經(jīng)過完整性保護(hù)和加密的分組��。在前AP必須轉(zhuǎn)移經(jīng)過解密的分組。(e) 需要AP之間的接口以用于上下文轉(zhuǎn)移����。 存儲(chǔ)需求AP中所需存儲(chǔ)的總量依賴于與之附接的并發(fā)且活動(dòng)的MN數(shù)目 (SKN的數(shù)目)、單個(gè)SKC的大小、 一個(gè)SKC中所包括的AP數(shù)目。 SKC大小依賴于HMAC�����、密鑰以及APID的大小�����。因此����, 一個(gè)AP 中所需的存儲(chǔ)量可以通過公式(2)計(jì)算�。M = nSKMAX*nMNMAX*(sizeof(HMAC)+sizeof(SK)+sizeof(IDAPi)) ( 2 ) 其中M = AP中所需的用于SK上下文的存儲(chǔ)����,以字節(jié)為單位 nSKMAX= —個(gè)SK上下文中SK的最大數(shù)目 nMNMAX=附接至單個(gè)AP的并發(fā)且活動(dòng)的MN的最大數(shù)目 sizeof(x)=返回x大小的函數(shù)����,以字節(jié)為單位該函數(shù)僅返回用于SKC中的行的存儲(chǔ)需求���。當(dāng)上下文從GW轉(zhuǎn) 移到AP時(shí)需要附加的保護(hù)字段,還需要MN的身份。下面是來自SKC中的一行��。如果指定了 HMAC是160比特(例 如,SHA-1 )長,密鑰大小128比特��,且AP ID大小128比特�,則 該行是416比特(加密不改變SK的長度)���。HMACsA-APi{IDaPj||EsA-APi{SKmn-APi} }圖12示出了當(dāng)上下文中所包括的AP數(shù)目增加時(shí)�����, 一個(gè)MN的 SKC需要多少存儲(chǔ)���。對于20個(gè)AP, SKC的大小約為IKB���。圖13示出了附接有多個(gè)并發(fā)且活動(dòng)的MN (X軸)的一個(gè)AP 的存儲(chǔ)需求(Y軸)��。該圖假設(shè)���,SKC中所包括的AP數(shù)目是30個(gè)����。 從圖中可見��,函數(shù)是線性增長的。圖14A和15A分別是根據(jù)本發(fā)明的預(yù)交換現(xiàn)時(shí)的示例性主動(dòng)式 情境和響應(yīng)式情境的高層框圖���。圖14B和15B分別示出了每個(gè)高層 框圖的更詳細(xì)的說明����。每個(gè)圖在開始處都示出了三個(gè)消息測量報(bào) 告、切換命令以及切換確認(rèn)消息����。系統(tǒng)信息消息是由接入點(diǎn)周期性 廣播的消息�。下面將闡釋這些細(xì)節(jié)���。主動(dòng)式(圖14A和14B)1. UE將測量報(bào)告發(fā)送至其當(dāng)前BS。2. BS1基于來自UE的輸入發(fā)送切換命令�����。3. UE發(fā)送切換確認(rèn)���。應(yīng)當(dāng)對切換確認(rèn)進(jìn)行完整性保護(hù)。4. UE接收來自BS2的系統(tǒng)信息消息。該BS是UE的切換的目 標(biāo)��。該消息包含rand—BC�����、 Oper id����、 BS2ID���、 PA—ID、 Cell—ID����、 PubKey—ID �、 signatureCert ����。如果較低層沒有提供回放保護(hù),則 Rand—BC用于回放保護(hù)。其還被用于密鑰導(dǎo)出(新)。Rand_BC應(yīng) 當(dāng)足夠頻繁地改變���。
5. 在主動(dòng)式上下文轉(zhuǎn)移模式中����,在前BS將上下文推送至目標(biāo) BS��。該上下文^皮簽名和加密��。Context—ID_BS1不加密����,因?yàn)槟繕?biāo)BS 繼而可能將該上下文映射到UE發(fā)送的消息�。BSl—BS2_rand—A是 BSl在上下文確認(rèn)消息(7)之前已經(jīng)發(fā)送至BS2的現(xiàn)時(shí)����。但是如果 這是從BS1到BS2的第一個(gè)消息���,則省略該現(xiàn)時(shí)�����。
6. UE發(fā)送重新關(guān)聯(lián)請求。UE通過與在前BS的SK對消息進(jìn)行 簽名����。UE附加標(biāo)識(shí)在前BS中UE的上下文的上下文id���。 UE的加密 算法能力還包括在消息中����。UE通過與在前BS的SK加密其臨時(shí)id(UE—TID)�����。最后,UE添加尋呼區(qū)域ID和目標(biāo)BSid以及在前BS id�����。當(dāng)目標(biāo)BS得到該消息時(shí)��,其檢查rand一BS是新的并且BS id是 有效的�����。接著����,它將該消息轉(zhuǎn)發(fā)至在前BS (參見圖15B的響應(yīng)式切 換情況中所示的步驟6)���。目標(biāo)BS還基于UE—SecCap (參見3G中 的UEA和UIA)來選擇加密算法。還可以提供區(qū)分響應(yīng)式和主動(dòng)式 切換的機(jī)制(未示出)。而且,如果目標(biāo)BS沒有接收到上下文推送 消息,其可以發(fā)送上下文拉回消息。
7. 上下文確認(rèn)消息。為了消息認(rèn)證目的,對Context—ID_BSI進(jìn) 行簽名�。BS2還發(fā)送BS1—BS2—rand—B, BSl必須將其添加到下一個(gè) 上下文推送消息中。
8. 重新關(guān)聯(lián)確認(rèn)消息���。通過新導(dǎo)出的加密密鑰來加密該消息, 并加密上下文id和新RLID���。目標(biāo)BS還發(fā)送選定的加密算法信息以 及UE稍早在步驟6中發(fā)送的信息��,以確認(rèn)所接收的信息是有效的(不 是中間人(man-in-the-middle ))�����。
9. 代理位置更新����。目標(biāo)BS將代理位置更新消息發(fā)送至SN-C���, 以更新UE的當(dāng)前BS位置。該消息包括步驟5中來自UE的經(jīng)過簽 名的內(nèi)容(與步驟5相同)����。通過這種方法,SN-C能夠認(rèn)證UE的 消息以及代理位置更新(其基于rand—BS—BSl和rand—UE導(dǎo)出在前 BS SK)。也即,BS無法欺詐位置更新消息。注意該消息對于切 換不關(guān)鍵,如果需要�,可以在消息7之后發(fā)送。
10. 代理位置更新確認(rèn)���。將經(jīng)過緩沖的分組從在前BS轉(zhuǎn)移至目標(biāo)BS。 響應(yīng)式(圖15A和15B)1. UE將測量報(bào)告發(fā)送至其當(dāng)前BS���。2. BS1基于來自UE的輸入發(fā)送切換命令�。3. UE發(fā)送切換確認(rèn)�。4. UE接收來自BS2的系統(tǒng)信息消息�。該BS是UE的切換的目 標(biāo)�。該消息包含rand—BC�、 Oper id��、 BS2—ID�����、 PA—ID��、 Cell」D����、 PubKey_ID 、 signatureCert ���。如果較低層沒有提供回放保護(hù)�����,則 Rand—BC用于回放保護(hù)。其還被用于密鑰導(dǎo)出(新)。Rand一BC應(yīng) 當(dāng)頻繁經(jīng)常地改變��。5. UE發(fā)送重新關(guān)聯(lián)請求�。該消息包括SignSK—UE—BS2 {rand—BC, SignSKUE—BSl {rand—UE, Context_ID_BSl�����, UE—SecCap, EncryptSKJJESecCap��, EncryptSK—UE—BS 1 {UE—TID} �����, PA_ID, BS2_ID, BSl—ID}}���。 UE通過與在前BS的SK對消息進(jìn)行簽名。UE 附加標(biāo)識(shí)在前BS中UE上下文的上下文id�。該消息中還包^"UE的 加密算法能力�����。UE通過與在前BS的SK加密其臨時(shí)id(UE—TID)����。 最后���,UE添加尋呼區(qū)域ID和目標(biāo)BSid以及在前BSid�。當(dāng)目標(biāo)BS 得到該消息時(shí)��,其檢查rand一BS是新的并且BS id是有效的�����。接著���, 它將該消息轉(zhuǎn)發(fā)至在前BS (響應(yīng)式切換情況)���。目標(biāo)BS還基于 UE_SecCap (參見3G中的UEA和UIA )選擇加密算法�。6. 目標(biāo)BS將上下文轉(zhuǎn)移請求發(fā)送至在前BS。該消息包括來自 UE的經(jīng)過簽名的消息。當(dāng)在前BS得到該消息時(shí),其基于明文 Context_ID—BSl找到正確的會(huì)話密鑰上下文,并^f吏用該上下文的SK 驗(yàn)證所接收的消息��。7. 接著,BS收集RAN上下文并將其轉(zhuǎn)移至目標(biāo)BS。如果需要 多個(gè)消息�����,則在前BS首先將來自會(huì)話密鑰上下文的特定條目發(fā)送至 目標(biāo)BS。通過成雙(pair-wise)的會(huì)話上下文轉(zhuǎn)移保護(hù)密鑰來保護(hù) 該消息����。當(dāng)目標(biāo)BS得到上下文時(shí)��,其找到用于它自己的條目并解密 內(nèi)容��。它還基于目標(biāo)BS特定的SK導(dǎo)出加密密鑰�。基于該導(dǎo)出的加密密鑰�����,其驗(yàn)證UE的簽名(步驟5) �����。 BS1—BS2—rand—A是BS2稍 早從BS1處接收的現(xiàn)時(shí)(回放保護(hù))(參見消息8)����。8. 目標(biāo)BS將上下文確認(rèn)消息發(fā)送至在前BS。在前BS繼而可 以釋放用于該UE的資源(釋放會(huì)話密鑰上下文所占用的存儲(chǔ))。出 于回放保護(hù)的原因��,BS將現(xiàn)時(shí)發(fā)送至BS1 (BS1_BS2—rand—B)��。9. 目標(biāo)BS將重新關(guān)聯(lián)確認(rèn)消息發(fā)送至UE����。通過新導(dǎo)出的加密 密鑰對該消息進(jìn)行簽名�����,并加密上下文id和新RLID���。目標(biāo)BS還發(fā) 送選定的加密算法信息以及UE稍早在步驟5中發(fā)送的信息,以確認(rèn) 所接收的信息是有效的(不是中間人)�����。10. 目標(biāo)BS將代理位置更新消息發(fā)送至SN-C,以更新UE的當(dāng) 前BS位置����。該消息包括步驟5中來自UE的經(jīng)過簽名的內(nèi)容(與步 驟6相同)����。通過這種方法�����,SN-C能夠認(rèn)證UE的消息以及代理位 置更新(其基于rand—BS_BS1和randJJE導(dǎo)出在前BS SK )。也即����, BS無法欺詐位置更新消息。注意該消息對于切換不關(guān)鍵�����,但如果 需要�,可以在消息7之后發(fā)送���。11. 代理服務(wù)器更新確認(rèn)。12. 將經(jīng)過緩沖的分組從在前BS轉(zhuǎn)移至目標(biāo)BS��。 現(xiàn)在參考圖16�,其示出了根據(jù)本發(fā)明的具有組合的多個(gè)網(wǎng)元的系統(tǒng)。源接入點(diǎn)1600被示為通過信號(hào)線路1602與目標(biāo)接入點(diǎn)1604 連接���。盡管只示出了兩個(gè)接入點(diǎn),但該接入點(diǎn)群組還可以包括其它 接入點(diǎn)��。例如��,該接入點(diǎn)群組可以包括地理上位于移動(dòng)節(jié)點(diǎn)1606附 近的多個(gè)接入點(diǎn)����,所有接入點(diǎn)相互連接在一起���,并且還與網(wǎng)關(guān)1608 連接��。圖16中所示的每個(gè)網(wǎng)元示出了信號(hào)處理器以及一個(gè)或多個(gè)輸 入/輸出設(shè)備。網(wǎng)關(guān)1608包括信號(hào)處理器1610�����,其通過線路1612與 輸入/輸出設(shè)備1614連接�,輸入/輸出設(shè)備1614可以繼而與認(rèn)證服務(wù) 器連接�,認(rèn)證服務(wù)器可以位于互聯(lián)網(wǎng)上或網(wǎng)關(guān)旁邊或甚至在網(wǎng)關(guān)內(nèi)���。 網(wǎng)關(guān)1608被示為通過線路1616與源接入點(diǎn)連接并通過線路1618與 目標(biāo)接入點(diǎn)1604連接。網(wǎng)關(guān)可以在連接線^各1616和1618上^是供用 于每個(gè)接入點(diǎn)的安全關(guān)聯(lián)。源接入點(diǎn)1600被示為具有輸入/輸出設(shè)備1620 ���,其通過線路1622 與信號(hào)處理器1624連接��。信號(hào)處理器1624被示為通過線路1628與 輸入/輸出設(shè)備1626連接��,并通過線路1632與輸入/輸出設(shè)備1630 連接。輸入/輸出設(shè)備1626被示為通過信號(hào)線路1634與天線1636 連接�,天線1636通過無線鏈路1638與移動(dòng)節(jié)點(diǎn)1606通信���。天線1640 通過信號(hào)線路1642與移動(dòng)節(jié)點(diǎn)1606的輸入/輸出設(shè)備1644連接��。輸 入/輸出設(shè)備1644通過線路1646與移動(dòng)節(jié)點(diǎn)1646的信號(hào)處理器1648 連接����。信號(hào)處理器1648還可以通過信號(hào)線路1650與其它輸入/輸出 設(shè)備1652連接��,輸入/輸出設(shè)備1652例如可以與用戶接口進(jìn)行連接 以允許移動(dòng)節(jié)點(diǎn)的用戶輸入信息和接收信息。目標(biāo)接入點(diǎn)1604被示為包括輸入/輸出設(shè)備1654,其通過線路 1602與源接入點(diǎn)1600的輸入/輸出設(shè)備1630連接���。根據(jù)本發(fā)明��,該 連接支持上文結(jié)合圖14A��、 14B���、 15A和15B描述的上下文推送或上 下文拉回消息的直接通信。該連接也支持上下文響應(yīng)消息��、上下文 確認(rèn)消息的通信���, 一旦上下文確認(rèn)消息從目標(biāo)接入點(diǎn)發(fā)送到了源接 入點(diǎn)�����,則該連接還支持用戶平面經(jīng)過緩沖的分組從源接入點(diǎn)到目標(biāo) 接入點(diǎn)的通信�。移動(dòng)節(jié)點(diǎn)1606的輸入/輸出設(shè)備1644可以像接收器一樣進(jìn)行操 作����,其響應(yīng)于無線鏈路1638上傳輸?shù)膩碜栽唇尤朦c(diǎn)1600的切換命 令���。如前所述�,根據(jù)本發(fā)明,這種來自源接入節(jié)點(diǎn)的切換命令同時(shí) 包括目標(biāo)接入點(diǎn)標(biāo)識(shí)符和源接入點(diǎn)現(xiàn)時(shí)。信號(hào)處理器接收來自源接 入點(diǎn)的信令,并通過發(fā)往源接入節(jié)點(diǎn)1600的包含移動(dòng)節(jié)點(diǎn)現(xiàn)時(shí)的切 換確認(rèn)消息進(jìn)行響應(yīng)����,使得源接入點(diǎn)可以在移動(dòng)節(jié)點(diǎn)1606從源接入 點(diǎn)切換至目標(biāo)接入,#�、的過程中將源接入點(diǎn)現(xiàn)時(shí)和移動(dòng)節(jié)點(diǎn)現(xiàn)時(shí)發(fā)送 至目標(biāo)接入點(diǎn)1604��。輸入/輸出設(shè)備1644還響應(yīng)于通過無線鏈路1672上發(fā)送的來自 目標(biāo)接入點(diǎn)1604的系統(tǒng)信息消息����,其包含目標(biāo)接入點(diǎn)標(biāo)識(shí)符和目標(biāo) 接入點(diǎn)現(xiàn)時(shí)��。在接收之后,輸出/輸出設(shè)備1644將該信息通過線路 1646傳送至信號(hào)處理器1648,在這里處理該信息����。例如��,可以產(chǎn)生隨機(jī)數(shù),并同時(shí)基于來自源接入點(diǎn)和目標(biāo)接入點(diǎn)的信息導(dǎo)出與目標(biāo) 接入點(diǎn)關(guān)聯(lián)的會(huì)話密鑰�。接著,信號(hào)處理器將重新關(guān)聯(lián)請求消息通過線路1646提供回給輸入/輸出設(shè)備1644,輸入/輸出設(shè)備1644繼而 將該重新關(guān)聯(lián)請求消息通過線路1642傳輸至天線1640���,在此天線 1640處將該消息通過無線鏈路1672傳輸回目標(biāo)接入點(diǎn)天線1670��。 目標(biāo)接入點(diǎn)通過線路1668接收重新關(guān)聯(lián)請求消息��,并通過輸入/輸出 設(shè)備1666將其在線路1664上提供給信號(hào)處理器1658�����。如果已經(jīng)發(fā) 生了上文結(jié)合圖14A和14B所述的上下文推送�����,則信號(hào)處理器1658 將進(jìn)行必要的準(zhǔn)備���,以將上下文確認(rèn)消息發(fā)送回源接入節(jié)點(diǎn)1600��。 如果沒有發(fā)生上下文推送,則根據(jù)上文結(jié)合圖15A和15B所述的方 法,信號(hào)處理器1658將執(zhí)行必要的準(zhǔn)備步驟�����,以用于將上下文拉回 消息通過線路1602發(fā)送至源接入點(diǎn)1600。在任一事件中��,假設(shè)單個(gè) 處理器1658已經(jīng)通過線路1602接收到了來自源接入點(diǎn)1600的適當(dāng) 的上下文轉(zhuǎn)移信息����,則目標(biāo)接入點(diǎn)繼而將進(jìn)行將上下文確認(rèn)消息通 過線路1602發(fā)送回源接入點(diǎn)所需的準(zhǔn)備����。接著�,源接入點(diǎn)將關(guān)閉與 移動(dòng)節(jié)點(diǎn)的接口并釋放移動(dòng)節(jié)點(diǎn)資源�,也即�,它將釋放會(huì)話密鑰或 密鑰上下文所占用的存儲(chǔ)�����。目標(biāo)接入點(diǎn)將分配新的無線鏈路id、存儲(chǔ)移動(dòng)節(jié)點(diǎn)無線接入網(wǎng) 和相關(guān)的上下文����、并創(chuàng)建對應(yīng)于目標(biāo)4妾入點(diǎn)的上下文id��。目標(biāo)接入 點(diǎn)繼而將在無線鏈路1672上將重新關(guān)聯(lián)確認(rèn)消息發(fā)送至移動(dòng)節(jié)點(diǎn) 1606�����,并且例如目標(biāo)接入點(diǎn)將通過線路1618將代理位置更新消息發(fā) 送回網(wǎng)關(guān)。網(wǎng)關(guān)將確認(rèn)代理位置更新�����,并且源接入點(diǎn)1600繼而通過 線路1602將與在前會(huì)話相關(guān)聯(lián)的經(jīng)過緩沖的分組傳送至目標(biāo)接入 點(diǎn)��,以由信號(hào)處理器1658進(jìn)行處理。如果需要�����,則信號(hào)處理器1658 繼而能夠?qū)⒔?jīng)過緩沖的分組傳送至移動(dòng)節(jié)點(diǎn)1606���。圖17示出了可以在圖16中所示的一個(gè)或多個(gè)網(wǎng)元中使用的信 號(hào)處理器1700的非限制性示例��。所示的信號(hào)處理器包括通用信號(hào)處 理器,其具有只讀存儲(chǔ)器1702����、隨機(jī)訪問存儲(chǔ)器1704��、輸入/輸出設(shè) 備1706、中央處理單元1708、其它輸入/輸出設(shè)備1710、時(shí)鐘1712以及由參考數(shù)字1714—般地示出的很多其他設(shè)備����,所有這些都通過 數(shù)據(jù)�����、地址和控制線路1716互連��。任何本領(lǐng)域技術(shù)人員都將理解�����, 中央處理單元1708將使用存儲(chǔ)在只讀存儲(chǔ)器1702中的根據(jù)選定編 程語言編寫的程序代碼來執(zhí)行程序步驟��,以執(zhí)行上文所述的各種功 能�����。可以使用隨機(jī)訪問存儲(chǔ)器1704來存儲(chǔ)由中央處理單元1708執(zhí) 行的中間計(jì)算結(jié)果,并且可以使用各種輸入/輸出設(shè)備1706���、 1710 與例如圖16中詳細(xì)描述的其它網(wǎng)元通信����。信號(hào)處理器1700當(dāng)然可 以采用其它形式���,例如數(shù)字信號(hào)處理器��、專用集成電路、離散組件、 以及其它形式的硬件和固件的任意組合。 V.比較在本小節(jié)中�����,將三種現(xiàn)有技術(shù)方案與創(chuàng)造性的SKC方法進(jìn)行簡 要比較�。與預(yù)分發(fā)的比較在預(yù)分發(fā)中���,密鑰被分發(fā)給AP,并且MN能夠訪問AP或不能。 類似地���,根據(jù)發(fā)明人���,在SKC中�����,將密鑰捆綁在數(shù)據(jù)結(jié)構(gòu)中并發(fā)送 給MN的當(dāng)前AP,但是MN不能訪問所有AP���。在預(yù)分發(fā)方案中���, 每當(dāng)新MN附接至AP區(qū)域時(shí)���,AP都將參與與GW之間的信號(hào)通信�。 這意味著與本發(fā)明方法相比�����,AP將需要較多的控制信令能力以及狀 態(tài)信息。同樣需要GW的較多信令能力�����。在本發(fā)明的方法中,所需 的存儲(chǔ)是每個(gè)AP的而不是針對所有AP的,但是整體存儲(chǔ)消耗的差 異不大。從切換的角度看,預(yù)分發(fā)方案很快�,因?yàn)槊荑€已經(jīng)位于目 標(biāo)AP中了����。然而,在切換發(fā)生之前�,AP需要找到正確的密鑰并需 要來自MN的標(biāo)識(shí)符。在本發(fā)明的方法中,如果上下文轉(zhuǎn)移主動(dòng)式 地發(fā)生,則目標(biāo)AP可以在MN真正與之附接之前自行準(zhǔn)備���。較之預(yù)分發(fā)方案的優(yōu)點(diǎn)是�����,可能的非法AP不知道哪些MN在周 圍。在預(yù)分發(fā)方案中�,(活動(dòng)集合中的)所有AP都知道附接至接入 網(wǎng)的所有MN或至少多個(gè)MN���。在預(yù)分發(fā)方案中����,如果GW沒有將 密鑰發(fā)送至所有在其控制之下的已有AP�,則GW必須知道為哪些 A P發(fā)送密鑰以及何時(shí)發(fā)送更多密鑰�����。在存儲(chǔ)消耗和信令負(fù)載之間存在權(quán)衡���。創(chuàng)造性的SKC情境可以使用所有可用的存儲(chǔ)以降低信令負(fù) 載�����。利 GW和AP之間較少的信令 非法AP在MN與之附接之前不知道哪些(或者有多少)MN 在周圍�����。 在MN附接至AP之前無需涉及AP��。弊 需要AP之間的上下文轉(zhuǎn)移��。 與密鑰請求的比較密鑰請求方法在切換過程中需要與GW的同步信令�,這使得該 方案相對于例如本發(fā)明的主動(dòng)式S K C轉(zhuǎn)移而言潛在較慢����。另 一 方面�����, 不需要AP間的接口��。特別地��,如果AP間的接口由于物理傳輸拓樸 或協(xié)議的原因而不可用,則可以粗略地認(rèn)為密鑰請求機(jī)制與通過GW 的上下文轉(zhuǎn)移一樣快。密鑰請求需要與GW的控制平面信令,但是 上下文轉(zhuǎn)移不需要。密鑰請求方法不需要本方法那么多的AP存儲(chǔ)��。 在密鑰請求方法中�����,可以基于請求導(dǎo)出密鑰�,因此密鑰是新的并且 在切換之后具有完整的生命期。密鑰請求方案不需要本創(chuàng)造性方法 那么多的AP存儲(chǔ)���。因此密鑰請求方法是存儲(chǔ)優(yōu)化的,但代價(jià)是信令 負(fù)載。利 不需要AP和GW之間進(jìn)行對于切換很重要的同步信令�����。
GW和AP之間較少的信令���。 在相同的安全級(jí)別上優(yōu)化了移動(dòng)性和可擴(kuò)展性。 弊 需要AP之間的上下文轉(zhuǎn)移���。
在AP中需要較多存儲(chǔ) 與預(yù)i人i正的對比較之GW-AP信令負(fù)載而言,預(yù)認(rèn)證具有與本創(chuàng)造性方法相同的優(yōu)點(diǎn),但是需要更多來自MN的信令。如果切換決定發(fā)生的非?�??��, 則MN可能還沒有向目標(biāo)AP進(jìn)行預(yù)認(rèn)證���。為了解決這個(gè)問題�,MN 將不得不與所有相鄰的AP進(jìn)行預(yù)認(rèn)證����。這使得預(yù)認(rèn)證方案從信令的 角度看較為低效。而且����,相鄰AP需要保留用于密鑰的存儲(chǔ),即使 MN從未附接至所有AP�。 利 GW�����、 AS和AP之間較少的信令 在相同安全級(jí)別上優(yōu)化了移動(dòng)性 弊 需要AP之間的上下文轉(zhuǎn)移 在AP中需要較多存儲(chǔ) 結(jié)論本發(fā)明是新穎的SKC方案�����,其通過針對每個(gè)AP的密碼上獨(dú)立 的SK降低了非法AP的威脅。給出的支持證據(jù)顯示了比其它現(xiàn)有方其中現(xiàn)有方案也即密鑰請求、預(yù)認(rèn)證和預(yù)分發(fā)方案�����。而且,AP只在 真正需要SK時(shí)得到它們���。剛好及時(shí)的提供意味著可信賴性����,并且可 以在盡可能接近使用任何密鑰時(shí)間時(shí)進(jìn)行安全性檢查���。還描述了切 換之前在MN和AP之間轉(zhuǎn)移現(xiàn)時(shí)的方法,以用于降低整體切換延遲 的新加密密鑰的創(chuàng)建���。盡管本發(fā)明是參考其最佳實(shí)施方式示出和描述的,但本領(lǐng)域技 術(shù)人員應(yīng)當(dāng)理解��,在不脫離本發(fā)明精神和范圍的情況下�,可以在其 中對形式和細(xì)節(jié)進(jìn)行上述的以及各種其它的改變����、省略和添加����??s寫AK= i人i正密鑰 MN=移動(dòng)節(jié)點(diǎn) AP=接入點(diǎn) ACK= i人i正密鑰上下文GW=網(wǎng)關(guān) SA=安全關(guān)聯(lián) KR=密鑰才艮 AS =認(rèn)證服務(wù)器EAP =可擴(kuò)展認(rèn)證協(xié)議(RFC 3748 )KDF=密鑰導(dǎo)出函數(shù)KDC=密鑰分發(fā)中心CTP=上下文轉(zhuǎn)移協(xié)議MAC=消息認(rèn)證碼(RFC 2104)MAC SA-AP =基于GW和AP之間的共享秘密和數(shù)據(jù)計(jì)算的MACPANA=攜帶認(rèn)證的網(wǎng)絡(luò)接入?yún)f(xié)議SK=會(huì)話密鑰SKC=會(huì)話密鑰上下文參考文獻(xiàn)[1] Housley�����, R.���, "AAA Key Management," work in progress IETFInternet Draft, draft畫housley畫aaa,key-mgmt—OO,txt, June 2005. [2] Aboba�����, B.���, Simon, D., Arkko, J., Eronen, P. and H. Levkowetz,"Extensible Authentication Protocol (EAP) Key ManagementFramework", draft-ietf-eap-keying陽06.txt, Internet draft (work inprogress), April 2005. [3] R. Koodli and C. Perkins, Fast Handovers and Context transfers inMobile Networks, ACM SIGCOMM Computer CommunicationReview, vol, 31�, October 2001. [4] Arbaugh, W. and B. Aboba, "Handoff Extension to RADIUS",draft-irtf-aaaarch-handoff-04 (work in progress), October 2003.("pre-emptive key distribution") [5] Mishra, A., Shin, M.��, Arbaugh, W.���, Lee, I. and K. Jang, "ProactiveKey Distribution to support fast and secure roaming", IEEE 802.11WorkingGroup,IEEE畫03-084rl-I, http:〃www.ieee802.Org/11/Documents/DocumentHoIder/ 3-084.zip, January 2003. [6] A. Mishra, M. Shin�, and W. A. Arbaugh���, "Pro-active KeyDistributionusingNeighborGraphs," IEEE WirelessCommunications Magazine, Feb. 2004, [7] S. Pack and Y. Choi��,"Fast Inter國AP Handoff usingPredictive-Authentication Scheme in a Public Wireless LAN," IEEENetworks 2002�, August 2002. [8] S. Pack and Y. Choi��, "Pre-Authenticated Fast Handoff in a PublicWireless LAN based on IEEE 802.1x Model," JFIP TC6 PersonalWireless Communications 2002��, October 2002. [9] Institute of Electrical and Electronics Engineers, "RecommendedPractice for Multi-Vendor Access Point Interoperability via anInter-Access Point Protocol Across Distribution SystemsSupporting IEEE 802.11 Operation", IEEE 802.11 F, July 2003. [10] Aboba�����, B.��, Blunk, L., Vollbrecht, J., Carlson, J. and H. Lefkowetz,"Extensible Authentication Protocol (EAP)", RFC 3748, June 2004. [11] K匿czyk, H., Bellare, M. and R. Canetti����,"腿AC: Keyed-Hashingfor Message Authentication", RFC 2104, February 1997. [12] D. Forsberg, Y.Ohba, B.PatiL, H.Tschofenig, A.Yegin, "Protocolfor Carrying Authentication for Network Access (PANA)"�, Work inprogress, IETF Internet-Draft, draft-ietf-pana-pana-08.txt, May2005.[13] D. Forsberg, Y.Ohba, B.Patil, H.Tschofenig, A.Yegin, "PANAMobility Optimizations", Work in progress, IETF Internet-Draftdraft-ietf-pana-mobopts-00.txt���, January 2005. [14] J丄oughney, M. Nakhjiri, C.Perkins, R.Koodli��, "Context TransferProtocol", Work in progress, IETF Internet-Draft,draft-ietf-seamoby-ctp-ll.txt�����, August 2004.[15]J.Kempf, Ed. "Problem Description: Reasons For PerformingContext Transfers Between Nodes in an IP Access Network",September, IETF RFC3374. [16] J. Steiner, C. Neuman, and J丄 Schiller, "Kerberos: AnAuthentication Service for Open Network Systems, " in Proc.Winter USENIX Conference, Dallas (1988). [17] K. Hoeper and G. Gong, "Models of Authentication in Ad HocNetworks and Their Related Network Properties", Technical Report,Department of Electrical and Computer Engineering University ofWaterloo. CACR 2004-03. [18] D. Balfanz, D.K.Smetters, P.Stewart, C.Wong��, "Talking ToStrangers: Authentication in Ad誦Hoc Wireless Networks",Proceedings of the Network and Distributed System SecuritySymposium 2002 conference. [19] Institute of Electrical and Electronics Engineers, 802.2l-04/xxxrl,"802.1 lr: Transition Acceleration Protocol (TAP)" proposal.November 2004.[20] Institute of Electrical and Electronics Engineers, 802.21-04/xxxrl, "802.1 lr: JustlnTime Reassociation (JIT)" proposal. November 2004.
權(quán)利要求
1.一種方法,包括從源接入節(jié)點(diǎn)接收包含目標(biāo)接入點(diǎn)標(biāo)識(shí)符和源接入點(diǎn)現(xiàn)時(shí)的切換命令�,以及將包含移動(dòng)節(jié)點(diǎn)現(xiàn)時(shí)的切換確認(rèn)消息發(fā)送至所述源接入節(jié)點(diǎn),使得所述源接入點(diǎn)能夠在所述移動(dòng)節(jié)點(diǎn)從所述源接入點(diǎn)切換至所述目標(biāo)接入點(diǎn)的過程中將所述源接入點(diǎn)現(xiàn)時(shí)和所述移動(dòng)節(jié)點(diǎn)現(xiàn)時(shí)發(fā)送至所述目標(biāo)接入點(diǎn)���。
2. 根據(jù)權(quán)利要求1所述的方法�����,還包括從所述目標(biāo)接入點(diǎn)接收包含所述目標(biāo)接入點(diǎn)標(biāo)識(shí)符和目標(biāo)接入 點(diǎn)現(xiàn)時(shí)的系統(tǒng)信息消息,將使用移動(dòng)節(jié)點(diǎn)現(xiàn)時(shí)以及所述源接入點(diǎn)現(xiàn)時(shí)和所述目標(biāo)接入,泉 現(xiàn)時(shí)進(jìn)行加密的重新關(guān)聯(lián)請求消息發(fā)送至所述目標(biāo)接入點(diǎn)���,從所述目標(biāo)接入點(diǎn)接收使用所述目標(biāo)接入點(diǎn)現(xiàn)時(shí)和所述移動(dòng)節(jié) 點(diǎn)現(xiàn)時(shí)進(jìn)行加密的重新關(guān)聯(lián)確認(rèn)消息�����,以及通過所述目標(biāo)接入點(diǎn)接收來自所述源接入點(diǎn)的用戶平面經(jīng)過緩 沖的分組���。
3. 根據(jù)權(quán)利要求2所述的方法��,還包括 選擇所述移動(dòng)節(jié)點(diǎn)現(xiàn)時(shí)���,以及基于所述目標(biāo)接入點(diǎn)現(xiàn)時(shí)導(dǎo)出會(huì)話密鑰����,以用于對所述重新關(guān) 聯(lián)請求消息進(jìn)行簽名��。
4. 根據(jù)權(quán)利要求3所述的方法��,還包括還使用與所述源接入點(diǎn)相關(guān)聯(lián)的先前導(dǎo)出的會(huì)話密鑰對所述重 新關(guān)聯(lián)請求消息進(jìn)行簽名�。
5. 根據(jù)權(quán)利要求2所述的方法�,其中�,所述重新關(guān)聯(lián)請求消息 包括與所述目標(biāo)接入點(diǎn)相關(guān)聯(lián)的上下文標(biāo)識(shí)符�����。
6. —種設(shè)備�,包括接收器,響應(yīng)于來自源接入節(jié)點(diǎn)的包含目標(biāo)接入點(diǎn)標(biāo)識(shí)符和源接入點(diǎn)現(xiàn)時(shí)的切換命令;發(fā)射器�����,用于向所述源接入節(jié)點(diǎn)提供包含移動(dòng)節(jié)點(diǎn)現(xiàn)時(shí)的切換 確認(rèn)消息����,使得所述源接入點(diǎn)能夠在所述移動(dòng)節(jié)點(diǎn)從所述源接入點(diǎn) 切換至所述目標(biāo)接入點(diǎn)的過程中將所述源接入點(diǎn)現(xiàn)時(shí)和所述移動(dòng)節(jié) 點(diǎn)現(xiàn)時(shí)發(fā)送至所述目標(biāo)接入點(diǎn)
7. 根據(jù)權(quán)利要求6所述的設(shè)備��,其中所述接收器響應(yīng)于來自所述目標(biāo)接入點(diǎn)的包含所述目標(biāo)接入點(diǎn) 標(biāo)識(shí)符和目標(biāo)接入點(diǎn)現(xiàn)時(shí)的系統(tǒng)信息消息��,所述發(fā)射器用于將使用移動(dòng)節(jié)點(diǎn)現(xiàn)時(shí)以及所述源接入點(diǎn)現(xiàn)時(shí)和 所述目標(biāo)接入點(diǎn)現(xiàn)時(shí)進(jìn)行加密的重新關(guān)聯(lián)請求消息發(fā)送至所述目標(biāo) 接入點(diǎn)�,所述接收器響應(yīng)于來自所述目標(biāo)接入點(diǎn)的使用所述目標(biāo)接入點(diǎn) 現(xiàn)時(shí)和所述移動(dòng)節(jié)點(diǎn)現(xiàn)時(shí)進(jìn)行加密的重新關(guān)聯(lián)確認(rèn)消息����,并且所述接收器響應(yīng)于通過所述目標(biāo)接入點(diǎn)的來自所述源接入點(diǎn)的 用戶平面經(jīng)過緩沖的分組���。
8. 根據(jù)權(quán)利要求7所述的設(shè)備�����,還包括信號(hào)處理器�����,其用于選 擇所述移動(dòng)節(jié)點(diǎn)現(xiàn)時(shí)����,并用于基于所述目標(biāo)節(jié)點(diǎn)現(xiàn)時(shí)導(dǎo)出會(huì)話密鑰��, 以用于對所述重新關(guān)聯(lián)請求消息進(jìn)行簽名�。
9. 根據(jù)權(quán)利要求8所述的設(shè)備�����,其中,所述信號(hào)處理器還用于 使用與所述源接入點(diǎn)相關(guān)聯(lián)的先前導(dǎo)出的會(huì)話密鑰對所述重新關(guān)聯(lián) 請求消息進(jìn)行簽名�。
10. 根據(jù)權(quán)利要求7所述的設(shè)備�����,其中�,所述重新關(guān)聯(lián)請求消息 包括與所述目標(biāo)4妾入點(diǎn)相關(guān)聯(lián)的上下文標(biāo)識(shí)符�。
11. 一種用于在包含多個(gè)接入點(diǎn)的通信網(wǎng)絡(luò)中與移動(dòng)節(jié)點(diǎn)進(jìn)行 通信的接入點(diǎn),所述接入點(diǎn)包括存儲(chǔ)器�,用于存儲(chǔ)包括獨(dú)立會(huì)話密鑰在內(nèi)的數(shù)據(jù)結(jié)構(gòu),所述獨(dú) 立會(huì)話密鑰用于所述多個(gè)接入點(diǎn)中的每一個(gè)與所述移動(dòng)節(jié)點(diǎn)進(jìn)行通 信,每個(gè)會(huì)話密鑰基于與所述多個(gè)接入點(diǎn)中每個(gè)接入點(diǎn)接口連接的 網(wǎng)關(guān)之間的獨(dú)立安全關(guān)聯(lián)��;以及用于交換所述數(shù)據(jù)結(jié)構(gòu)的設(shè)備��,所述交換是通過(a)當(dāng)所述 通信者作為源接入點(diǎn)時(shí),在所述移動(dòng)節(jié)點(diǎn)從所述源接入點(diǎn)切換至目 標(biāo)接入點(diǎn)之前���,將所述數(shù)據(jù)結(jié)構(gòu)從所述存儲(chǔ)器發(fā)送到所述目標(biāo)接入 節(jié)點(diǎn)��,以及(b)當(dāng)所述接入點(diǎn)作為目標(biāo)接入點(diǎn)時(shí)���,在所述移動(dòng)節(jié)點(diǎn) 從源接入點(diǎn)切換到所述目標(biāo)接入點(diǎn)之前�����,接收所述數(shù)據(jù)結(jié)構(gòu)以存儲(chǔ) 在所述存儲(chǔ)器中�。
12. 根據(jù)權(quán)利要求11所述的接入點(diǎn)��,其中�,在所述未決���、所述 數(shù)據(jù)結(jié)構(gòu)之前�,所述移動(dòng)節(jié)點(diǎn)已經(jīng)將現(xiàn)時(shí)提供給了具有存儲(chǔ)在所述 存儲(chǔ)器中的所述數(shù)據(jù)結(jié)構(gòu)的所述源接入點(diǎn)����。
13. 根據(jù)權(quán)利要求12所述的接入點(diǎn),其中����,除了所述現(xiàn)時(shí)之外�, 還在所述移動(dòng)節(jié)點(diǎn)與所述源接入點(diǎn)���、所述目標(biāo)接入點(diǎn)或兩者之間交 換其它信息,所述其它信息包括所述移動(dòng)節(jié)點(diǎn)所需的用于與所述目 標(biāo)接入點(diǎn)交換加密信息的加密算法的信息�����。
14. 根據(jù)權(quán)利要求11所述的接入點(diǎn)�,其中����,加密會(huì)話密鑰�����。
15. 根據(jù)權(quán)利要求14所述的接入點(diǎn),其中,會(huì)話密鑰包括接入 點(diǎn)身份信息�。
16. 根據(jù)權(quán)利要求15所述的接入點(diǎn),其中��,使用所述網(wǎng)關(guān)和所 述接入點(diǎn)之間的所述安全關(guān)聯(lián)對經(jīng)過加密的會(huì)話密鑰和身份信息進(jìn) 行簽名。
17. 根據(jù)權(quán)利要求16所述的接入點(diǎn)��,其中,接收所述數(shù)據(jù)結(jié)構(gòu) 的所述目標(biāo)接入點(diǎn)能夠基于其身份找到其自己的經(jīng)過加密的會(huì)話密鑰�。
18. 根據(jù)權(quán)利要求17所述的接入點(diǎn)���,其中���,其中所述數(shù)據(jù)結(jié)構(gòu) 具有以下結(jié)構(gòu),以用于包含這些接入點(diǎn)的所述多個(gè)接入點(diǎn)HMACSA-AP1{IDMNx||HMACs a-ap1 {IDap11 |Esa-AP 1 { SKMNx—api } 11 HMAC SA-AP2 {IDAp2||Esa-AP2{SKmNx-AP2) 11 HMACsa-AP3 {IDAP31 |Esa-AP3 { SKmNx-AP3 } }其中,所述數(shù)據(jù)結(jié)構(gòu)中的每行包含針對特定接入點(diǎn)和移動(dòng)節(jié)點(diǎn)身份而加密的接入點(diǎn)特定的會(huì)話密鑰���,其中����,數(shù)據(jù)結(jié)構(gòu)是網(wǎng)關(guān)和所述多 個(gè)4妾入點(diǎn)中每個(gè)4妾入點(diǎn)之間的消息^人i正碼并^皮用以保護(hù)/人網(wǎng)關(guān)到每 個(gè)接入點(diǎn)的轉(zhuǎn)移��,并且其中����,通過基于特定接入點(diǎn)和網(wǎng)關(guān)之間的安 全關(guān)聯(lián)而創(chuàng)建的所述消息認(rèn)證碼來對給定的行進(jìn)行完整性保護(hù)。
19. 根據(jù)權(quán)利要求11所述的接入點(diǎn)��,其中,所述數(shù)據(jù)結(jié)構(gòu)具有 以下結(jié)構(gòu)��,以用于包含三個(gè)接入點(diǎn)的所述多個(gè)接入點(diǎn)HMACSA—AP1{IDMNx||HMACsa-api {IDapi||Esa-api{SKmnx-api}||HMACsA-AP2 {IDap2| |Esa-AP2 { SKmNx-AP2〉 11 HMACsA-AP3 {IDAP3||Esa-AP3 (SKmNx-AP3〉 }其中����,數(shù)據(jù)結(jié)構(gòu)中的每行包含針對特定接入點(diǎn)和移動(dòng)節(jié)點(diǎn)身份而加 密的接入點(diǎn)特定的會(huì)話密鑰�,其中,數(shù)據(jù)結(jié)構(gòu)是網(wǎng)關(guān)和所述三個(gè)接 入點(diǎn)中每個(gè)4妄入點(diǎn)之間的消息認(rèn)證碼并^皮用以保護(hù)乂人網(wǎng)關(guān)到每個(gè)接 入點(diǎn)的轉(zhuǎn)移��,并且其中���,通過基于特定接入點(diǎn)和網(wǎng)關(guān)之間的安全關(guān) 聯(lián)而創(chuàng)建的所述消息認(rèn)證碼來對給定的行進(jìn)行完整性保護(hù)��。
20. 根據(jù)權(quán)利要求11所述的接入點(diǎn),其中�,所述數(shù)據(jù)結(jié)構(gòu)包括上下文標(biāo)識(shí)符�。
21. —種系統(tǒng),包括用于與所述系統(tǒng)中的移動(dòng)節(jié)點(diǎn)進(jìn)行通信的多個(gè)接入點(diǎn)��,每個(gè)接入點(diǎn)包括 存儲(chǔ)器,用于存儲(chǔ)包括獨(dú)立會(huì)話密鑰在內(nèi)的數(shù)據(jù)結(jié)構(gòu)��,所述獨(dú) 立會(huì)話密鑰用于所述多個(gè)接入點(diǎn)中的每一個(gè)與所述移動(dòng)節(jié)點(diǎn)進(jìn)行通 信���,每個(gè)會(huì)話密鑰基于與所述多個(gè)接入點(diǎn)中每個(gè)接入點(diǎn)接口連接的網(wǎng)關(guān)之間的獨(dú)立安全關(guān)聯(lián)�;以及用于交換所述數(shù)據(jù)結(jié)構(gòu)的設(shè)備,所述交換是通過(a)當(dāng)所述 通信者作為源接入點(diǎn)時(shí)�����,在所述移動(dòng)節(jié)點(diǎn)從所述源接入點(diǎn)切換至目 標(biāo)接入點(diǎn)之前,將所述數(shù)據(jù)結(jié)構(gòu)從所述存儲(chǔ)器發(fā)送到所述目標(biāo)接入 節(jié)點(diǎn)�����,以及(b)當(dāng)所述接入點(diǎn)作為目標(biāo)接入點(diǎn)時(shí),在所述移動(dòng)節(jié)點(diǎn) 從源接入點(diǎn)切換到所述目標(biāo)接入點(diǎn)之前�����,接收所述數(shù)據(jù)結(jié)構(gòu)以存儲(chǔ)在所述存儲(chǔ)器中�;以及 移動(dòng)節(jié)點(diǎn)����,包括接收器�,響應(yīng)于來自源接入節(jié)點(diǎn)的包含目標(biāo)接入點(diǎn)標(biāo)識(shí)符和源 接入點(diǎn)現(xiàn)時(shí)的切換命令;發(fā)射器,用于向所述源接入節(jié)點(diǎn)提供包含移動(dòng)節(jié)點(diǎn)現(xiàn)時(shí)的切換 確認(rèn)消息�����,使得所述源接入點(diǎn)能夠在所述移動(dòng)節(jié)點(diǎn)從所述源接入點(diǎn) 切換至所述目標(biāo)接入點(diǎn)的過程中將所述源接入點(diǎn)現(xiàn)時(shí)和所述移動(dòng)節(jié) 點(diǎn)現(xiàn)時(shí)發(fā)送至所述目標(biāo)接入點(diǎn)�����。
22. —種設(shè)備�,包括用于從源接入節(jié)點(diǎn)接收包含目標(biāo)接入點(diǎn)標(biāo)識(shí)符和源接入點(diǎn)現(xiàn)時(shí) 的切換命令的裝置����,以及用于將包含移動(dòng)節(jié)點(diǎn)現(xiàn)時(shí)的切換確認(rèn)消息發(fā)送至所述源接入節(jié) 點(diǎn),以使所述源接入點(diǎn)能夠在所述移動(dòng)節(jié)點(diǎn)從所述源接入點(diǎn)切換至 所述目標(biāo)接入點(diǎn)的過程中將所述源接入點(diǎn)現(xiàn)時(shí)和所述移動(dòng)節(jié)點(diǎn)現(xiàn)時(shí) 發(fā)送至所述目標(biāo)接入點(diǎn)的裝置����。
23. —種用于在無線通信網(wǎng)絡(luò)中執(zhí)行第一接入點(diǎn)和第二接入點(diǎn) 之間信息交換的數(shù)據(jù)結(jié)構(gòu),所述第 一 接入點(diǎn)與移動(dòng)節(jié)點(diǎn)進(jìn)行無線通 信,在所述數(shù)據(jù)結(jié)構(gòu)在所述第一接入點(diǎn)和所述第二接入點(diǎn)之間的接 口上轉(zhuǎn)移的過程中并且在所述移動(dòng)節(jié)點(diǎn)從所述第 一接入點(diǎn)切換至所 述第二接入點(diǎn)之前�,所述數(shù)據(jù)結(jié)構(gòu)至少臨時(shí)存儲(chǔ)在位于所述第 一接 入點(diǎn)和所述第二接入點(diǎn)中的計(jì)算機(jī)可讀介質(zhì)中,所述數(shù)據(jù)結(jié)構(gòu)包括 用于所述第 一接入點(diǎn)和所述第二接入點(diǎn)與所述移動(dòng)節(jié)點(diǎn)進(jìn)行通信的 獨(dú)立會(huì)話密鑰�����,每個(gè)會(huì)話密鑰基于各個(gè)接入點(diǎn)與同時(shí)接口連接到所 述第一接入點(diǎn)及所述第二接入點(diǎn)的網(wǎng)關(guān)之間的獨(dú)立安全關(guān)聯(lián)�。
24. 根據(jù)權(quán)利要求23所述的數(shù)據(jù)結(jié)構(gòu)�,其中�����,在所述信息交換 之前���,所述移動(dòng)節(jié)點(diǎn)已經(jīng)將現(xiàn)時(shí)提供給了所述第 一接入點(diǎn)�����。
25. 根據(jù)權(quán)利要求23所述的數(shù)據(jù)結(jié)構(gòu)�����,其中�,除了所述現(xiàn)時(shí)之 外,還在所述移動(dòng)節(jié)點(diǎn)與所述第一接入點(diǎn)���、所述第二接入點(diǎn)或兩者 之間交換其它信息����,所述其它信息包括所述移動(dòng)節(jié)點(diǎn)所需的用于與所述第二接入點(diǎn)交換加密信息的加密算法的信息�����。
26. 根據(jù)權(quán)利要求23所述的數(shù)據(jù)結(jié)構(gòu)��,其中���,加密會(huì)話密鑰。
27. 根據(jù)權(quán)利要求26所述的數(shù)據(jù)結(jié)構(gòu)�,其中��,所述會(huì)話密鑰包 括接入點(diǎn)身份信息�。
28. 根據(jù)權(quán)利要求27所述的數(shù)據(jù)結(jié)構(gòu)����,其中����,使用所述網(wǎng)關(guān)和 所述接入點(diǎn)之間的所述安全關(guān)聯(lián)對經(jīng)過加密的會(huì)話密鑰和身份信息 進(jìn)行簽名���。
29. 根據(jù)權(quán)利要求28所述的數(shù)據(jù)結(jié)構(gòu)���,其中�����,接收所述數(shù)據(jù)結(jié) 構(gòu)的每個(gè)接入點(diǎn)能夠基于其身份找到其自己的經(jīng)過加密的會(huì)話密 鑰����。
30. 根據(jù)權(quán)利要求29所述的數(shù)據(jù)結(jié)構(gòu)���,具有以下結(jié)構(gòu)��,以用于 所述第 一接入點(diǎn)(API )�、所述第二接入點(diǎn)(AP2 )和第三接入點(diǎn)(AP3 ):畫ACsa-a"ID畫xIIHMAC sa-api {IDapi||Esa-api {SKmnx-api} IIHMAC SA-ap2{IDaP2||EsA-ap2{ SKmNx-AP2} 11 HMAC SA-AP3(IDaP3||Esa-AP3{SKmNx-AP3}}其中,所述數(shù)據(jù)結(jié)構(gòu)中的每行包含針對特定接入點(diǎn)和具有關(guān)聯(lián)身份 的移動(dòng)節(jié)點(diǎn)身份而加密的接入點(diǎn)特定的會(huì)話密鑰�����,其中,所述數(shù)據(jù) 結(jié)構(gòu)是網(wǎng)關(guān)和所述三個(gè)4妄入點(diǎn)中每個(gè)接入點(diǎn)之間的消息i人證碼并凈皮 用以保護(hù)從網(wǎng)關(guān)到每個(gè)接入點(diǎn)的轉(zhuǎn)移���,并且其中,通過基于特定接 入點(diǎn)和網(wǎng)關(guān)之間的安全關(guān)聯(lián)而創(chuàng)建的所述消息認(rèn)證碼來對給定的行 進(jìn)行完整性保護(hù)����。
31. 根據(jù)權(quán)利要求23所述的數(shù)據(jù)結(jié)構(gòu)�����,具有以下結(jié)構(gòu)�,以用于 所述第一接入點(diǎn)(API )���、所述第二接入點(diǎn)(AP2 )和第三接入點(diǎn)(AP3 ):HMACSA.AP1{IDMNx||HMAC sa-api {IDapi||Esa-api {SKmnx-api } IIHMACsa-AP2 {IDaP2| |Esa-AP2 { SKmNx-AP2 } 11 HMACsA-AP3(IDaP3HEsA-AP3(SKmNx-AP3〉)其中���,所述數(shù)據(jù)結(jié)構(gòu)中的每行包含針對特定接入點(diǎn)和具有關(guān)聯(lián)身份 的移動(dòng)節(jié)點(diǎn)身份而加密的接入點(diǎn)特定的會(huì)話密鑰�,其中��,所述數(shù)據(jù) 結(jié)構(gòu)是網(wǎng)關(guān)和所述三個(gè)接入點(diǎn)中每個(gè)接入點(diǎn)之間的消息認(rèn)證碼并被 用以保護(hù)從網(wǎng)關(guān)到每個(gè)接入點(diǎn)的轉(zhuǎn)移����,并且其中��,通過基于特定接 入點(diǎn)和網(wǎng)關(guān)之間的安全關(guān)聯(lián)而創(chuàng)建的所述消息認(rèn)證碼來對給定的行 進(jìn)行完整性保護(hù)�。
32. —種設(shè)備���,具有用于至少臨時(shí)存儲(chǔ)數(shù)據(jù)結(jié)構(gòu)以進(jìn)行發(fā)射或接 收的裝置�����,其特征在于����,所述數(shù)據(jù)結(jié)構(gòu)是根據(jù)權(quán)利要求23的���。
33. —種系統(tǒng)�,具有能夠與至少一個(gè)其它設(shè)備進(jìn)行通信的至少一 個(gè)網(wǎng)元����,其中�,通過根據(jù)權(quán)利要求23的數(shù)據(jù)結(jié)構(gòu)在所述至少一個(gè)其 它設(shè)備和所述網(wǎng)元之間使用通信協(xié)議。
全文摘要
切換對于無線移動(dòng)節(jié)點(diǎn)而言必須很快�,并且沒有犧牲移動(dòng)節(jié)點(diǎn)和接入網(wǎng)中無線接入點(diǎn)之間的安全性����。給出了一種安全的會(huì)話密鑰上下文方法��,其具有密鑰請求����、預(yù)認(rèn)證和預(yù)分發(fā)這些目前已有方案的全部有益特征����,例如移動(dòng)性和安全性優(yōu)化�����,并且還為接入網(wǎng)和移動(dòng)節(jié)點(diǎn)提供了改進(jìn)的可擴(kuò)展性。該新方法可與現(xiàn)有方案進(jìn)行比較�����,包括存儲(chǔ)需求��,以及特別地,如何通過在切換過程中在接入點(diǎn)和移動(dòng)節(jié)點(diǎn)之間使用安全信息的“剛好及時(shí)”的轉(zhuǎn)移來降低存儲(chǔ)使用��。
文檔編號(hào)H04L12/28GK101243719SQ200680030226
公開日2008年8月13日 申請日期2006年7月6日 優(yōu)先權(quán)日2005年7月6日
發(fā)明者D·福爾斯貝格 申請人:諾基亞公司