公开(公告)号：US08005224B2

公开(公告)日：2011-08-23

申请号：US11685884

申请日：2007-03-14

申请人： Madjid F. Nakhjiri ,  Changsheng Wan

发明人： Madjid F. Nakhjiri ,  Changsheng Wan

IPC分类号： H04K1/00

CPC分类号： H04L63/062 ,  H04L9/3213 ,  H04L63/0892 ,  H04L2209/80 ,  H04L2463/062 ,  H04W12/04 ,  H04W80/04

摘要： A method for establishing a new security association between a mobile node and a network source, the method comprising creating a first token comprising a security association between a network source and a mobile node, the first token being encrypted using a first key known to the mobile node and a first trust authority within a home network associated with the mobile node, and creating a second token comprising the same security association between the network source and the mobile node, the second token being encrypted using a second key known to the first trust authority and a second trust authority associated with the network source, wherein the first token and the second token are sent to the second trust authority using a chain of trust infrastructure.

摘要翻译： 一种用于在移动节点和网络源之间建立新的安全关联的方法，所述方法包括创建包括网络源和移动节点之间的安全关联的第一令牌，所述第一令牌使用所述移动节点和移动节点已知的第一密钥进行加密 节点和与移动节点相关联的家庭网络内的第一信任授权机构，以及创建包含网络源与移动节点之间的相同安全关联的第二令牌，第二令牌使用第一信任机构已知的第二密钥进行加密 以及与所述网络源相关联的第二信任机构，其中所述第一令牌和所述第二令牌使用信任基础设施链发送到所述第二信任机构。

公开(公告)号：US20080229107A1

公开(公告)日：2008-09-18

申请号：US11685884

申请日：2007-03-14

申请人： Madjid F. Nakhjiri ,  Changsheng Wan

发明人： Madjid F. Nakhjiri ,  Changsheng Wan

IPC分类号： H04L9/00

CPC分类号： H04L63/062 ,  H04L9/3213 ,  H04L63/0892 ,  H04L2209/80 ,  H04L2463/062 ,  H04W12/04 ,  H04W80/04

摘要： A method for establishing a new security association between a mobile node and a network source, the method comprising creating a first token comprising a security association between a network source and a mobile node, the first token being encrypted using a first key known to the mobile node and a first trust authority within a home network associated with the mobile node, and creating a second token comprising the same security association between the network source and the mobile node, the second token being encrypted using a second key known to the first trust authority and a second trust authority associated with the network source, wherein the first token and the second token are sent to the second trust authority using a chain of trust infrastructure.

摘要翻译： 一种用于在移动节点和网络源之间建立新的安全关联的方法，所述方法包括创建包括网络源和移动节点之间的安全关联的第一令牌，所述第一令牌使用所述移动节点和移动节点已知的第一密钥进行加密 节点和与移动节点相关联的家庭网络内的第一信任授权机构，以及创建包含网络源与移动节点之间的相同安全关联的第二令牌，第二令牌使用第一信任机构已知的第二密钥进行加密 以及与所述网络源相关联的第二信任机构，其中所述第一令牌和所述第二令牌使用信任基础设施链发送到所述第二信任机构。

公开(公告)号：US20090180622A1

公开(公告)日：2009-07-16

申请号：US12412107

申请日：2009-03-26

申请人： Changsheng Wan

发明人： Changsheng Wan

IPC分类号： H04L9/08 ,  H04W36/00 ,  H04L9/06 ,  H04L9/00

CPC分类号： H04W12/04 ,  H04L9/083 ,  H04L9/0869 ,  H04L63/062 ,  H04L63/0892 ,  H04L2209/80 ,  H04W80/04

摘要： A method for generating and distributing keys based on the Diameter server in the mobile communication field is disclosed herein. The MN sends the NAR identifier to the PAR; after receiving the identifier, the PAR sends the NAR identifier and the MN identifier to the Diameter server; after receiving the identifiers, the Diameter server generates a random number first, then generates a shared key according to the random key, and then sends the shared key to the NAR and sends the random number to the MN; after receiving the random number, the MN generates a shared key. An apparatus and system for generating and distributing keys based on the Diameter server are also disclosed herein. The technical solution under the present invention avoids the domino effect and enhances security of the shared key.

摘要翻译： 本文公开了一种用于在移动通信领域中基于Diameter服务器生成和分发密钥的方法。 MN将NAR标识符发送到PAR; 在接收到标识符之后，PAR将NAR标识符和MN标识符发送到Diameter服务器; Diameter服务器接收到标识符后，首先生成随机数，然后根据随机密钥生成共享密钥，然后将共享密钥发送给NAR，并向MN发送随机数; 在接收到随机数之后，MN产生共享密钥。 本文还公开了一种用于基于Diameter服务器生成和分发密钥的装置和系统。 本发明的技术方案避免了多米诺骨牌效应，增强了共享密钥的安全性。