[发明专利]分离机制移动性管理系统实现接入认证的密钥分发方法有效
| 申请号: | 201210345504.8 | 申请日: | 2012-09-17 |
| 公开(公告)号: | CN102833747A | 公开(公告)日: | 2012-12-19 |
| 发明(设计)人: | 周华春;任飞;易李;吕建华;张宏科;丁杰 | 申请(专利权)人: | 北京交通大学 |
| 主分类号: | H04W12/04 | 分类号: | H04W12/04;H04W12/06 |
| 代理公司: | 北京正理专利代理有限公司 11257 | 代理人: | 张雪梅 |
| 地址: | 100044*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种在分离机制移动性管理系统下实现接入认证的密钥分发方法,该方法包括家乡域初始认证、家乡域重认证、外地域初始认证和外地域重认证。所述方法中接入认证协议保证了经授权的合法终端接入网络,严谨的密钥分发流程保证了认证过程的有序性以及认证信令的完整性和不可伪造性。同时,对于由切换引起的重认证过程,制定了相应场景的密钥分发机制并将密钥指定在具体信令中传输,由于重认证过程避免了初始认证完整的信令交互,减少了信令开销,缩短了网络时延,增进了分离机制移动性系统的整体性能。 | ||
| 搜索关键词: | 分离 机制 移动性 管理 系统 实现 接入 认证 密钥 分发 方法 | ||
【主权项】:
分离机制移动性管理系统实现接入认证的密钥分发方法,其特征在于,该方法包括:家乡域初始认证:MN初始接入家乡域的AGW1,AGW1发送广播的EAP‑Initiate/Re‑auth‑Start(EAP初始/重认证开始消息)消息通告所在域名,MN根据配置文件判断此时为家乡域的初始过程,执行相应的操作,密钥根据相应场景逐级派生;家乡域重认证:MN从AGW1切换到AGW2时,AGW2发送EAP‑Initiate/Re‑auth‑Start消息通告所在域名,根据配置文件判断已在该域认证过,则MN根据绑定注册列表判断执行家乡域重认证过程;外地域初始认证:当MN从家乡域切换到外地域的AGW3时,AGW3发送EAP‑Initiate/Re‑auth‑Start消息通告所在域名,MN根据该消息对照配置文件和绑定注册列表判断执行外地域初始认证过程;外地域重认证:MN从AGW3切换到AGW4,AGW4发送EAP‑Initiate/Re‑auth‑Start消息通告所在域名,根据配置文件判断已在该域认证过,则MN根据绑定注册列表判断执行外地域重认证过程。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京交通大学,未经北京交通大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210345504.8/,转载请声明来源钻瓜专利网。
