[发明专利]无线通信装置与服务器之间的数据安全事务的系统和方法有效
申请号: | 201010613167.7 | 申请日: | 2010-12-30 |
公开(公告)号: | CN102118387A | 公开(公告)日: | 2011-07-06 |
发明(设计)人: | V·纳塔拉詹 | 申请(专利权)人: | TATA咨询服务有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/08;H04W12/04;H04W12/06;H04W12/08 |
代理公司: | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人: | 李渤 |
地址: | 印度马哈*** | 国省代码: | 印度;IN |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 无线通信 装置 服务器 之间 数据 安全 事务 系统 方法 | ||
技术领域
本发明涉及移动和无线通信领域。具体地讲,本发明涉及一种利用基于随机序列的轻量级可扩展认证协议(EAP),在至少一个无线通信装置和服务器之间进行数据安全事务的系统和方法。
背景技术
在移动和无线通信中,认证方法通常用于获得网络接入。提供接入的通信服务器(用于移动通信或无线通信)必须具有一组处理和协议来验证用户的身份。需要验证用户的登录、监控用户的网络使用和用户计费的标准方法。目前存在可满足上述认证、授权和记账(AAA)准则的标准和协议。但是它们中的一些不安全,并且其性能将无法满足3G移动通信要求。
然而,目前的移动和无线认证机制采用“证书”。授权协议必须支持某种“收费证书”的概念。这些证书的大小非常大,从而影响移动应用的性能。由于许多机构(主要是移动银行业)所设定的保守标准,需要轻量级协议以帮助确保经无线媒介的移动应用的最佳性能。
另外,诸如智能电话、PDA、蜂窝电话和远程控制系统之类的移动和无线装置在数字环境中扮演着越来越重要的角色。移动和无线装置的大量使用带来了新的安全和保密风险,随着移动装置的广泛使用,消费者不断留下其身份和事务的痕迹(有时甚至仅因为随身携带这些装置)。由于只要某些其他可链接信息与消息关联,就不太可能隐藏身份信息,所以提供真正的保密是困难的,因此使用轻量级协议将有助于为大多数移动和无线应用提供有效方案。
涉及提供用于至少一个无线通信装置和服务器之间的数据安全事务的系统和方法的一些发明如下:
Kiester等人的美国专利申请20090193247教导了这样的方法和设备,它们使一个认证架构隧穿(tunnel)更广泛接受的框架(例如,EAP)。这样,在请求者与服务器之间无线地实现多种强认证协议,否则这些认证协议无法被无线地实现。在使用过程中,根据EAP所规定的消息格式在请求者和服务器之间无线地发送和接收包,包括无线接入点。在隧道中,各种认证协议形成消息格式的有效载荷分量,其产生超过一个协议的运行能力,而非通常的单协议认证。某些隧穿的框架包括NMAS、LDAP/SASL、开放式LDAP/SLAPD或IPSEC。计算机程序产品、计算系统以及请求者与服务器之间的各种交互也被公开。
Patel等人的美国专利7626963教导了动态产生一组移动IP密钥的方法和设备。使用已有HLR/Auc认证体系结构动态产生所述一组移动IP密钥。这部分地通过获得国际移动用户识别码(IMSI)来实现,IMSI唯一地识别特定的移动节点。一旦从IMSI所关联的认证信息产生一组移动IP密钥,移动节点就使用这组移动IP密钥向其家乡代理注册。
Zickl等人的美国专利7398550教导了增强型秘密共享供应协议(ESSPP),其提供一种以安全方式向网络添加装置的新型方法和系统。两个网络装置一起在预定时间间隔内发起注册过程。然后,这两个装置自动地彼此注册。当运行ESSPP的两个装置检测到彼此时,它们交换身份标识并建立密钥,所述装置随后可使用该密钥来相互认证并产生会话加密密钥。通过ESSPP,当尝试相互注册的两个ESSPP装置检测到它们是运行ESSPP的无线网络上的仅有的两个ESSPP装置时,这两个ESSPP装置将仅供应密钥。如果检测到运行ESSPP的其他装置,则ESSPP协议被终止或暂停。
Sun等人的美国专利7448068描述了用于通过PEAP、EAP-TLS或其他可扩展认证协议保护的无线网络的自动客户认证。用户为连接到网络不需要理解协议之间的区别。自动尝试默认认证协议。如果不成功,则在网络请求的情况下,认证切换到另一认证方法。
Aboba等人的“Network Working Group,Request for Comments:3748{RFC 3748},Extensible Authentication Protocol(EAP)”(http://www.ietf.org/rfc/rfc3748.txt)教导了EAP是用于无线网络和点对点连接的认证框架。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于TATA咨询服务有限公司,未经TATA咨询服务有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201010613167.7/2.html,转载请声明来源钻瓜专利网。