[发明专利]用于漫游环境的基于令牌的动态密钥分配方法

权利要求书

1、一种用于在移动节点和网络源之间建立新的安全联盟的方法，包括：

建立包括网络源和移动节点之间的安全联盟的第一令牌，所述第一令牌是使用对所述移动节点和与所述移动节点相联盟的归属网络内的第一信任授权方已知的第一密钥来进行加密的；以及

建立包括所述网络源和所述移动节点之间的所述安全联盟的第二令牌，所述第二令牌是使用对所述第一信任授权方和与所述网络源相关联的第二信任授权方已知的第二密钥来进行加密的，

其中，使用信任基础设施链将所述第一令牌和所述第二令牌发送到所述第二信任授权方。

2、根据权利要求1所述的方法，其中，所述信任基础设施链是认证、授权和计费(AAA)协议。

3、根据权利要求1所述的方法，其中，所述第一信任授权方是归属AAA服务器。

4、根据权利要求1所述的方法，其中，所述第二令牌还包括：消息认证密钥、信息加密密钥以及密钥有效时段。

5、根据权利要求1所述的方法，其中，所述第一密钥是作为所述移动节点和所述归属网络之间的早期认证的一部分来建立的长期秘密或短期秘密。

6、根据权利要求5所述的方法，还包括：

接收认证请求；以及

响应于所述认证请求，建立所述第一令牌和所述第二令牌。

7、根据权利要求1所述的方法，其中，当所述移动节点不是与所述归属网络直接通信时实现所述方法。

8、根据权利要求1所述的方法，其中，所述第二信任授权方是所述网络源，从而所述网络源具有与所述归属网络的安全关系。

9、根据权利要求1所述的方法，其中，所述网络源在外地网络内。

10、根据权利要求9所述的方法，其中，所述第二信任授权方是所述外地网络中的认证、授权和计费(AAA)服务器。

11、根据权利要求10所述的方法，其中，所述网络源不是外地网络AAA服务器的AAA客户端，并且通过所述外地网络AAA服务器的AAA客户端，所述网络源与所述外地网络具有关系。

12、根据权利要求1所述的方法，其中，所述归属网络基于来自一组源的触发，主动发送所述第一令牌和所述第二令牌，其中所述一组源包括信任授权方、另一网络或所述移动节点。

13、根据权利要求1所述的方法，

其中，所述第二信任授权方对所述第二令牌进行解密以生成所述网络源和所述移动节点之间的所述安全联盟，建立包括所述网络源和所述移动节点之间的所述安全联盟的第三令牌，所述第三令牌是使用对所述第二信任授权方和所述网络源已知的第三密钥来进行加密的，以及将所述第一令牌和所述第三令牌发送到所述网络源，

其中，所述网络源对所述第三令牌进行解密以生成所述网络源和所述移动节点之间的所述安全联盟，使用所述网络源和所述移动节点之间的所述安全联盟来建立媒体无关切换(MIH)消息，以及将所述MIH消息发送到所述移动节点。

14、一种网络组件，包括：处理器，其用于实现根据权利要求1所述的方法。

15、一种网络组件，包括：

处理器，用于实现一种方法，所述方法包括：

接收利用第一密钥进行加密的第一令牌和利用第二密钥进行加密的第二令牌，其中所述第一密钥是未知的，而所述第二密钥是已知的；

对所述第二令牌进行解密以生成网络源和移动节点之间的安全联盟；

建立包括所述网络源和所述移动节点之间的所述安全联盟的第三令牌，所述第三令牌是使用已知的第三密钥来进行加密的；以及

将所述第一令牌和所述第三令牌发送到所述网络源，其中，所述第一令牌和所述第三令牌用于建立所述移动节点和所述网络源之间的所述安全联盟。

16、根据权利要求15所述的组件，其中，使用认证、授权和计费(AAA)协议来传输所述第一令牌以及所述第二令牌和所述第三令牌中的至少一个。

17、根据权利要求15所述的组件，其中，当所述移动节点不是与所述归属网络直接通信时实现所述方法。