H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 9/00 (2006.01)
Patent
CA 2540897
The invention proposes an integrated process of authorizing and securing at layer 2 (L2) followed by layer 3 (L3). The L3 process treats the wireless link as any normal IP access link, and the L3 authorisation provides L3 processing, but also includes the L2 terminal authentication identifiers so that the L2 security parameters can also be returned. This means that the wireless link and the IP layer are not secured until after the L3 authorisation has completed and therefore the first IP messages that trigger authorisation are sent insecurely. This invention also provides methods to avoid these insecure messages presenting any opportunities to an attack. This inventions include methods to enable L3 before L2 authorisation when a user is roaming in a foreign network (480). These enable different types of AAA servers (450) in the foreign domain (480) to work with different types of AAA servers (460) in the home domain (470) to provide dynamic assignment of foreign mobility agents and the associated security associations between home and foreign mobility agents, as well a temporary account in the foreign domain (480). These methods apply both to standard MIP as well as Nested MIP, and to different types of Mobile Node apparatus and a range of user, host and terminal authentication models.
L'invention concerne un procédé intégré d'autorisation et de sécurité à la couche 2 (L2) suivie par la couche 3 (L3). Le procédé L3 traite la liaison sans fil comme une liaison d'accès IP normale, et l'autorisation L3 fournit un traitement L3 mais aussi comporte les identificateurs d'authentification terminaux L2 de telle manière que les paramètres de sécurité L2 peuvent également être renvoyés. Cela signifie que la liaison sans fil et que la couche IP ne sont sécurisées qu'une fois que l'autorisation L3 a été accomplie, c'est pourquoi les premiers messages IP qui déclenchent l'autorisation sont envoyés de façon non sécurisée. L'invention concerne également des procédés permettant d'empêcher que les messages non protégés ne présentent des occasions d'attaque. Cette invention comporte des procédés permettant l'autorisation L3 avant l'autorisation L2 lorsqu'un utilisateur se déplace dans un réseau étranger (480). Cela permet différents types de serveurs AAA (450) dans le domaine étranger (480) pour travailler avec les différents types de serveurs AAA (460) dans le domaine local (470) pour fournir une affectation dynamique d'agents de mobilité étrangers et les associations de sécurité associées entre les agents de mobilité locaux et étrangers, ainsi qu'un compte temporaire du domaine étranger (480). Ces procédés appliquent aussi bien le standard MIP que MIP imbriqué, à différents types d'appareil noeud mobile et à une gamme d'utilisateurs, hôtes et modèles d'authentification terminaux.
O'neill Alan
Park Vincent
Tsirtsis George
Vanderveen Michaela
Flarion Technologies Inc.
Qualcomm Incorporated
Smart & Biggar
LandOfFree
Method and apparatus for providing authentication,... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Method and apparatus for providing authentication,..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Method and apparatus for providing authentication,... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1729764