H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 29/06 (2006.01)
Patent
CA 2506670
Methods and apparatus for providing a centralized source of session keys to be shared by a Home Agent and a Mobile Node are disclosed. In accordance with one aspect of the invention, a Mobile Node registers with a Home Agent supporting Mobile IP by sending a registration request to the Home Agent. The Home Agent sends a request message (e.g., access-request message) to a AAA server, the request message identifying the Mobile Node. The AAA server then derives key information from a key or password associated with the Mobile Node. The AAA server then sends a reply message (e.g., access-reply message) to the Home Agent, the reply message including the key information associated with the Mobile Node, thereby enabling the Home Agent to derive a shared key to be shared between the Mobile Node and the Home Agent from the key information. The Home Agent derives a key from the key information, the key being a shared key between the Mobile Node and the Home Agent. A registration reply is then sent to the Mobile Node. When the Mobile Node receives a registration reply from the Home Agent, the registration reply indicates that the Mobile Node is to derive a key to be shared between the Mobile Node and the Home Agent. The Mobile Node then derives a key to be shared between the Mobile Node and the Home Agent from key information stored at the Mobile Node. The Mobile Node may initiate "re-keying" by sending a subsequent registration request to the Home Agent.
L'invention concerne des procédés et des appareils permettant d'engendrer une source centralisée de clés de session destinées à être partagées par un agent local et un noeud mobile. Selon un aspect de cette invention, un noeud mobile est enregistré auprès d'un agent local soutenant un protocole Internet mobile par envoi d'une demande d'enregistrement à l'agent local. Ce dernier envoie un message de demande (par exemple, un message de demande d'accès) à un serveur AAA, le message de demande identifiant le noeud mobile. Ce serveur AAA permet ensuite de dériver des informations de clé à partir d'une clé ou d'un mot de passe associé au noeud mobile. Ce serveur AAA permet alors d'envoyer un message de réponse (par exemple, un message de réponse d'accès) à l'agent local, le message de réponse contenant les informations de clé liées au noeud mobile, ce qui permet à l'agent local de dériver une clé à partager entre le noeud mobile et l'agent local à partir des informations de clé. L'agent local dérive une clé à partir des informations de clé, la clé étant une clé partagée entre le noeud mobile et l'agent local. Une réponse d'enregistrement est envoyée au noeud mobile. Lorsque le noeud mobile reçoit une réponse d'enregistrement de l'agent local, la réponse d'enregistrement indique que le noeud mobile est sur le point de dériver une clé à partager entre le noeud mobile et l'agent local. Le noeud mobile permet alors de dériver une clé à partager entre le noeud mobile et l'agent local à partir des informations de clé stockées au niveau du noeud mobile. Ledit noeud mobile peut initier une <= recomposition >= parle biais de l'envoi à l'agent local d'une demande d'enregistrement subséquente.
Dommety Gopal
Leung Kent K.
Patel Alphesh
Raab Stefan
Cisco Technology Inc.
Gowling Lafleur Henderson Llp
LandOfFree
Methods and apparatus for dynamic session key generation and... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Methods and apparatus for dynamic session key generation and..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Methods and apparatus for dynamic session key generation and... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1424544