国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      歸屬/外部代理上優(yōu)化的安全關(guān)聯(lián)數(shù)據(jù)庫(kù)管理的制作方法

      文檔序號(hào):7942485閱讀:188來(lái)源:國(guó)知局
      專利名稱:歸屬/外部代理上優(yōu)化的安全關(guān)聯(lián)數(shù)據(jù)庫(kù)管理的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明的實(shí)施例涉及連網(wǎng)的領(lǐng)域,并且更具體地說(shuō),涉及在歸屬代理(home agent)和外部代理(foreign agent)上的安全關(guān)聯(lián)管理。
      背景技術(shù)
      移動(dòng)IP是允許膝上型計(jì)算機(jī)或其它移動(dòng)計(jì)算機(jī)裝置(在本文中稱為移動(dòng)節(jié)點(diǎn)) 在各種位置的各種子網(wǎng)之間漫游、同時(shí)保持因特網(wǎng)和/或WAN連接性的協(xié)議。在典型的移 動(dòng)IP網(wǎng)絡(luò)中,在移動(dòng)節(jié)點(diǎn)從一個(gè)外部網(wǎng)絡(luò)漫游到另一外部網(wǎng)絡(luò)時(shí),移動(dòng)節(jié)點(diǎn)要根據(jù)移動(dòng)IP 協(xié)議發(fā)送注冊(cè)請(qǐng)求到與外部網(wǎng)絡(luò)相關(guān)聯(lián)的外部代理以便與移動(dòng)節(jié)點(diǎn)相關(guān)聯(lián)的歸屬代理建 立通信會(huì)話。在外部代理或歸屬代理為移動(dòng)節(jié)點(diǎn)提供網(wǎng)絡(luò)連接性前,外部代理和/或歸屬代理 對(duì)移動(dòng)節(jié)點(diǎn)進(jìn)行認(rèn)證。一般情況下,此認(rèn)證通過(guò)用安全關(guān)聯(lián)來(lái)執(zhí)行。安全關(guān)聯(lián)一般情況下 包括用于某個(gè)認(rèn)證算法的指示、用于該認(rèn)證算法的密鑰,并且還與存在時(shí)間相關(guān)聯(lián)(即,安 全關(guān)聯(lián)將對(duì)于某個(gè)時(shí)間量是有效的)。管理安全關(guān)聯(lián)的一個(gè)現(xiàn)有技術(shù)是在外部代理和歸屬代理靜態(tài)配置安全關(guān)聯(lián)。然 而,此現(xiàn)有技術(shù)具有的缺點(diǎn)是由于訂戶(例如,移動(dòng)節(jié)點(diǎn))的數(shù)量繼續(xù)增長(zhǎng)和將主管哪些訂 戶的不可預(yù)測(cè)性(例如,節(jié)點(diǎn)是移動(dòng)的,并且在各種網(wǎng)絡(luò)之間漫游),此技術(shù)的維護(hù)成本高 (例如,存儲(chǔ)器、處理器、磁盤(pán)存儲(chǔ)空間等),并且是不可擴(kuò)展的。管理安全關(guān)聯(lián)的另一現(xiàn)有技術(shù)是使用從外部認(rèn)證、授權(quán)和計(jì)費(fèi)(“AAA”)服務(wù)器的 安全關(guān)聯(lián)的按需下載。在接收來(lái)自移動(dòng)節(jié)點(diǎn)的移動(dòng)IP注冊(cè)請(qǐng)求或移動(dòng)IP再注冊(cè)請(qǐng)求時(shí), 從AAA服務(wù)器下載該移動(dòng)節(jié)點(diǎn)的安全關(guān)聯(lián)。一般情況下,此安全關(guān)聯(lián)可在本地緩存,但在移 動(dòng)節(jié)點(diǎn)的IP連接刪除后去除。然而,此現(xiàn)有技術(shù)具有缺點(diǎn)是對(duì)于來(lái)自移動(dòng)節(jié)點(diǎn)的每個(gè)移動(dòng) IP注冊(cè)請(qǐng)求或移動(dòng)IP再注冊(cè)請(qǐng)求,必須執(zhí)行到AAA服務(wù)器的外部往返行程。這些安全關(guān)聯(lián) 請(qǐng)求增加了為移動(dòng)節(jié)點(diǎn)提供IP連接性所必需的時(shí)間量,增加了網(wǎng)絡(luò)業(yè)務(wù),并且加重了 AAA 服務(wù)器的負(fù)擔(dān)。安全關(guān)聯(lián)也可永久性緩存在歸屬代理或外部代理上,直到手動(dòng)刪除,但此技 術(shù)具有的缺點(diǎn)是由于訂戶(例如,移動(dòng)節(jié)點(diǎn))的數(shù)量繼續(xù)增長(zhǎng)和將主管哪些訂戶的不可預(yù) 測(cè)性(例如,節(jié)點(diǎn)是移動(dòng)的,并且在各種網(wǎng)絡(luò)之間漫游),此技術(shù)的維護(hù)成本高(例如,存儲(chǔ) 器、處理器、磁盤(pán)存儲(chǔ)空間、人力等)。


      通過(guò)參照下面的描述和用于示出本發(fā)明實(shí)施例的附圖,可最好地理解本發(fā)明。在 圖中圖IA是示出根據(jù)本發(fā)明的一個(gè)實(shí)施例、在接收注冊(cè)請(qǐng)求時(shí)對(duì)移動(dòng)節(jié)點(diǎn)進(jìn)行認(rèn)證的示范方法的數(shù)據(jù)流程圖。圖IB是示出根據(jù)本發(fā)明的一個(gè)實(shí)施例、在接收后續(xù)的注冊(cè)請(qǐng)求時(shí)對(duì)移動(dòng)節(jié)點(diǎn)進(jìn) 行認(rèn)證的示范方法的數(shù)據(jù)流程圖。圖2是示出根據(jù)本發(fā)明的一個(gè)實(shí)施例的安全關(guān)聯(lián)條目的示范狀態(tài)改變的數(shù)據(jù)流 程圖。圖3是示出根據(jù)本發(fā)明的一個(gè)實(shí)施例的安全關(guān)聯(lián)數(shù)據(jù)庫(kù)的示范條目的框圖。圖4A是示出根據(jù)本發(fā)明的一個(gè)實(shí)施例、在接收移動(dòng)節(jié)點(diǎn)的移動(dòng)網(wǎng)絡(luò)注冊(cè)請(qǐng)求時(shí) 對(duì)移動(dòng)節(jié)點(diǎn)進(jìn)行認(rèn)證的示范方法的流程圖。圖4B是示出根據(jù)本發(fā)明的一個(gè)實(shí)施例、在接收移動(dòng)節(jié)點(diǎn)的移動(dòng)網(wǎng)絡(luò)注冊(cè)請(qǐng)求時(shí) 對(duì)移動(dòng)節(jié)點(diǎn)進(jìn)行認(rèn)證的示范方法的流程圖。
      具體實(shí)施例方式在下面的描述中,陳述了許多特定細(xì)節(jié)。然而,將理解的是,實(shí)踐本發(fā)明的實(shí)施例 可無(wú)需這些特定細(xì)節(jié)。在其它情況下,公知的電路、結(jié)構(gòu)和技術(shù)未詳細(xì)顯示以免混淆對(duì)此描 述的理解。通過(guò)包括的描述,本領(lǐng)域的技術(shù)人員將能夠在無(wú)不當(dāng)實(shí)驗(yàn)的情況下實(shí)現(xiàn)適當(dāng)?shù)?功能性。說(shuō)明書(shū)中對(duì)“ 一個(gè)實(shí)施例”、“實(shí)施例”、“示例實(shí)施例”等的引用指所述實(shí)施例可包 括特定特征、結(jié)構(gòu)或特性,但每個(gè)實(shí)施例可能不一定包括該特定特征、結(jié)構(gòu)或特性。而且,此 類短語(yǔ)不一定指相同實(shí)施例。此外,結(jié)合實(shí)施例描述某個(gè)特定特征、結(jié)構(gòu)或特性時(shí),認(rèn)為結(jié) 合無(wú)論是否明確描述的其它實(shí)施例來(lái)實(shí)現(xiàn)此類特征、結(jié)構(gòu)或特性是在本領(lǐng)域技術(shù)人員的認(rèn) 知之內(nèi)。在下面的描述和權(quán)利要求中,可使用術(shù)語(yǔ)“耦合”和“連接”及其衍生詞。應(yīng)理解, 這些術(shù)語(yǔ)并非旨在作為用于彼此的同義詞。相反,在特定實(shí)施例中,“連接”可用于指兩個(gè)或 更多要素處于與彼此的直接物理或電接觸中?!榜詈稀笨芍竷蓚€(gè)或更多要素處于直接物理或 電接觸中。然而,術(shù)語(yǔ)“耦合”也可指兩個(gè)或更多要素未處于與彼此的直接接觸中,但仍與 彼此交互或合作。圖中所示技術(shù)能使用在一個(gè)或多個(gè)計(jì)算機(jī)上存儲(chǔ)和執(zhí)行的代碼和數(shù)據(jù)來(lái)實(shí)現(xiàn)。此 類計(jì)算機(jī)使用機(jī)器可讀媒體來(lái)存儲(chǔ)和(在內(nèi)部和通過(guò)網(wǎng)絡(luò)與其它計(jì)算機(jī))傳遞代碼和數(shù) 據(jù),機(jī)器可讀媒體例如機(jī)器存儲(chǔ)媒體(例如,磁盤(pán)、光盤(pán)、隨機(jī)存取存儲(chǔ)器、只讀存儲(chǔ)器、閃 速存儲(chǔ)器裝置)和機(jī)器通信媒體(例如,電、光、聲或其它形式的傳播信號(hào)_如載波、紅外信 號(hào)、數(shù)字信號(hào)等)。另外,此類計(jì)算機(jī)一般情況下包括耦合到諸如存儲(chǔ)裝置、多個(gè)用戶輸入/ 輸出裝置(例如,鍵盤(pán)和顯示器)和網(wǎng)絡(luò)連接的一個(gè)或多個(gè)其它組件的一個(gè)或多個(gè)處理器 的集合。處理器的集合與其它組件的耦合一般情況下是通過(guò)一個(gè)或多個(gè)總線和橋接器(也 稱為總線控制器)。存儲(chǔ)裝置和網(wǎng)絡(luò)業(yè)務(wù)分別表示一個(gè)或多個(gè)機(jī)器存儲(chǔ)媒體和機(jī)器通信媒 體。因此,給定計(jì)算機(jī)系統(tǒng)的存儲(chǔ)裝置一般情況下存儲(chǔ)代碼和數(shù)據(jù)以便在該計(jì)算機(jī)的一個(gè) 或多個(gè)處理器的集合上執(zhí)行。當(dāng)然,本發(fā)明的實(shí)施例的一個(gè)或多個(gè)部分可使用軟件、固件和 /或硬件的不同組合來(lái)實(shí)現(xiàn)。描述了用于歸屬代理和外部代理上的安全關(guān)聯(lián)管理的方法和設(shè)備。在一個(gè)實(shí)施例 中,在從某個(gè)移動(dòng)節(jié)點(diǎn)接收對(duì)該移動(dòng)節(jié)點(diǎn)進(jìn)行認(rèn)證的第一移動(dòng)網(wǎng)絡(luò)注冊(cè)請(qǐng)求時(shí),從遠(yuǎn)程認(rèn)證設(shè)備接收安全關(guān)聯(lián),并且只要該安全關(guān)聯(lián)有效,來(lái)自該移動(dòng)節(jié)點(diǎn)的每個(gè)后續(xù)移動(dòng)網(wǎng)絡(luò)注 冊(cè)請(qǐng)求便使用該接收的安全關(guān)聯(lián)而不再次訪問(wèn)遠(yuǎn)程認(rèn)證設(shè)備。圖IA是示出根據(jù)本發(fā)明的一個(gè)實(shí)施例、在接收注冊(cè)請(qǐng)求時(shí)對(duì)移動(dòng)節(jié)點(diǎn)進(jìn)行認(rèn)證 的示范方法的數(shù)據(jù)流程圖。應(yīng)理解的是,雖然此數(shù)據(jù)流程圖和其它數(shù)據(jù)流程圖示出要執(zhí)行 的操作,但其中能執(zhí)行它們的順序是示范性的,并且順序可由某些實(shí)施例不同地執(zhí)行?,F(xiàn)在 參照?qǐng)D1A,存在通過(guò)網(wǎng)絡(luò)105與歸屬代理106耦合的外部代理104。網(wǎng)絡(luò)105可以是局域網(wǎng) (LAN)或更常見(jiàn)的廣域網(wǎng)(WAN),如因特網(wǎng)。移動(dòng)節(jié)點(diǎn)102最初向歸屬代理106注冊(cè)(即, 移動(dòng)節(jié)點(diǎn)102在其歸屬網(wǎng)絡(luò)內(nèi)時(shí),歸屬代理106對(duì)移動(dòng)節(jié)點(diǎn)102提供網(wǎng)絡(luò)連接性)。在外 部代理104內(nèi)包括的是本地安全關(guān)聯(lián)數(shù)據(jù)庫(kù)(“SADB”) 140,該數(shù)據(jù)庫(kù)配置成存儲(chǔ)一個(gè)或多 個(gè)安全關(guān)聯(lián)的集合。類似地,在歸屬代理106內(nèi)包括的是本地安全關(guān)聯(lián)數(shù)據(jù)庫(kù)180,該數(shù)據(jù) 庫(kù)也配置成存儲(chǔ)一個(gè)或多個(gè)安全關(guān)聯(lián)的集合。安全關(guān)聯(lián)數(shù)據(jù)庫(kù)的示范條目將參照?qǐng)D3來(lái)討 論。雖然在本發(fā)明的一個(gè)實(shí)施例中每個(gè)安全關(guān)聯(lián)數(shù)據(jù)庫(kù)存儲(chǔ)在本地高速緩存存儲(chǔ)器中,但 在本發(fā)明的備選實(shí)施例中,安全關(guān)聯(lián)數(shù)據(jù)庫(kù)被不同地存儲(chǔ)(例如,硬盤(pán)、閃速存儲(chǔ)器、磁帶、 光驅(qū)動(dòng)器等)。移動(dòng)節(jié)點(diǎn)102當(dāng)前在外部代理104的網(wǎng)絡(luò)內(nèi),并且期望外部代理104幫助網(wǎng) 絡(luò)連接性。在操作1,在外部代理104的移動(dòng)網(wǎng)絡(luò)注冊(cè)模塊110從移動(dòng)節(jié)點(diǎn)102接收移動(dòng)網(wǎng) 絡(luò)注冊(cè)請(qǐng)求。雖然在本發(fā)明的一個(gè)實(shí)施例中,移動(dòng)網(wǎng)絡(luò)注冊(cè)請(qǐng)求是移動(dòng)IP注冊(cè)請(qǐng)求,但在 本發(fā)明的備選實(shí)施例中,可接收不同的移動(dòng)網(wǎng)絡(luò)注冊(cè)請(qǐng)求(例如,對(duì)于不同于IP的其它協(xié) 議)。移動(dòng)網(wǎng)絡(luò)注冊(cè)請(qǐng)求還包括移動(dòng)節(jié)點(diǎn)的獨(dú)特標(biāo)識(shí)符[例如,網(wǎng)絡(luò)訪問(wèn)標(biāo)識(shí)符(“ΝΑΙ”)]。 在本發(fā)明的一個(gè)實(shí)施例中,外部代理104未配置成對(duì)訪問(wèn)其網(wǎng)絡(luò)的移動(dòng)節(jié)點(diǎn)進(jìn)行認(rèn)證。相 反,在接收移動(dòng)網(wǎng)絡(luò)注冊(cè)請(qǐng)求時(shí),移動(dòng)網(wǎng)絡(luò)注冊(cè)模塊110將移動(dòng)網(wǎng)絡(luò)注冊(cè)請(qǐng)求轉(zhuǎn)發(fā)到歸屬 代理106上的移動(dòng)網(wǎng)絡(luò)注冊(cè)模塊150。在本發(fā)明的另一個(gè)實(shí)施例中,外部代理104配置成對(duì) 移動(dòng)節(jié)點(diǎn)102進(jìn)行認(rèn)證。因此,在操作2,移動(dòng)網(wǎng)絡(luò)注冊(cè)模塊110將移動(dòng)節(jié)點(diǎn)的獨(dú)特標(biāo)識(shí)符 發(fā)送到移動(dòng)網(wǎng)絡(luò)認(rèn)證模塊120以進(jìn)行該移動(dòng)節(jié)點(diǎn)的認(rèn)證。在操作3,移動(dòng)網(wǎng)絡(luò)認(rèn)證模塊120檢查安全關(guān)聯(lián)數(shù)據(jù)庫(kù)140以查找對(duì)應(yīng)于請(qǐng)求網(wǎng)絡(luò) 注冊(cè)的移動(dòng)節(jié)點(diǎn)的條目(例如,通過(guò)使用獨(dú)特的標(biāo)識(shí)符或ΝΑΙ)。如果在安全關(guān)聯(lián)數(shù)據(jù)庫(kù)中 不存在用于移動(dòng)節(jié)點(diǎn)的條目,則在操作4,移動(dòng)網(wǎng)絡(luò)認(rèn)證模塊120訪問(wèn)遠(yuǎn)程認(rèn)證設(shè)備115以 檢索用于該移動(dòng)節(jié)點(diǎn)的安全關(guān)聯(lián)。例如,在本發(fā)明的一個(gè)實(shí)施例中,遠(yuǎn)程認(rèn)證設(shè)備是使用諸 如RADIUS或DIAMETER等協(xié)議的認(rèn)證、授權(quán)和計(jì)費(fèi)(AAA)服務(wù)器。在操作5,遠(yuǎn)程認(rèn)證設(shè)備 115返回對(duì)應(yīng)于該移動(dòng)節(jié)點(diǎn)的安全關(guān)聯(lián)。接收的安全關(guān)聯(lián)與某個(gè)存在時(shí)間相關(guān)聯(lián),該存在時(shí)間確定其中安全關(guān)聯(lián)有效 (即,尚未到期)的時(shí)期。雖然在本發(fā)明的一個(gè)實(shí)施例中,存在時(shí)間包括在從遠(yuǎn)程認(rèn)證設(shè)備 115接收的安全關(guān)聯(lián)內(nèi),但在本發(fā)明的備選實(shí)施例中,存在時(shí)間從本地策略來(lái)創(chuàng)建。例如,在 一個(gè)實(shí)施例中,外部代理104上定義的本地策略可在將存在時(shí)間指派到安全關(guān)聯(lián)前將外部 代理的系統(tǒng)狀態(tài)和移動(dòng)節(jié)點(diǎn)訂戶的當(dāng)前數(shù)量考慮在內(nèi)。在本發(fā)明的另一個(gè)實(shí)施例中,本地 策略可不同地定義存在時(shí)間(例如,基于移動(dòng)節(jié)點(diǎn)的類型、移動(dòng)節(jié)點(diǎn)訪問(wèn)外部網(wǎng)絡(luò)的頻率、 指派到移動(dòng)節(jié)點(diǎn)的服務(wù)級(jí)別等)。在本發(fā)明仍有的另一個(gè)實(shí)施例中,存在時(shí)間可與接收的安 全關(guān)聯(lián)包括在一起,并且也可在本地策略中定義。在此類沖突中,任一個(gè)存在時(shí)間可使另一 個(gè)存在時(shí)間無(wú)效(例如,本地策略定義的存在時(shí)間可優(yōu)先于與接收的安全關(guān)聯(lián)包括在一起的存在時(shí)間,或者與接收的安全關(guān)聯(lián)包括在一起的存在時(shí)間可優(yōu)先于本地策略定義的存在 時(shí)間)。在操作6,安全關(guān)聯(lián)管理器130在安全關(guān)聯(lián)數(shù)據(jù)庫(kù)中創(chuàng)建用于移動(dòng)節(jié)點(diǎn)102的條 目(例如,根據(jù)獨(dú)特的標(biāo)識(shí)符或ΝΑΙ),將接收的安全關(guān)聯(lián)添加到安全關(guān)聯(lián)數(shù)據(jù)庫(kù)140,并且 將該安全關(guān)聯(lián)條目標(biāo)記為活動(dòng)。在本發(fā)明的一個(gè)實(shí)施例中,安全關(guān)聯(lián)具有安全關(guān)聯(lián)條目的 最大容量,其中,容量由本地策略來(lái)定義。因此,如果達(dá)到安全關(guān)聯(lián)數(shù)據(jù)庫(kù)的容量,則安全關(guān) 聯(lián)管理器130可不將安全關(guān)聯(lián)添加到安全關(guān)聯(lián)數(shù)據(jù)庫(kù)。參照?qǐng)D4Α,將進(jìn)行與安全關(guān)聯(lián)數(shù)據(jù) 庫(kù)的容量和安全關(guān)聯(lián)管理器采取的動(dòng)作相關(guān)的更多討論。在操作7,新創(chuàng)建的安全關(guān)聯(lián)條目 用于對(duì)移動(dòng)節(jié)點(diǎn)102進(jìn)行認(rèn)證。在操作8,移動(dòng)網(wǎng)絡(luò)注冊(cè)模塊代表移動(dòng)節(jié)點(diǎn)將移動(dòng)網(wǎng)絡(luò)注冊(cè)請(qǐng)求發(fā)送到歸屬代理 106上的移動(dòng)網(wǎng)絡(luò)注冊(cè)模塊150。在此移動(dòng)網(wǎng)絡(luò)注冊(cè)請(qǐng)求中包括的是移動(dòng)節(jié)點(diǎn)的標(biāo)識(shí)符(例 如,ΝΑΙ)。在操作9,移動(dòng)網(wǎng)絡(luò)注冊(cè)模塊將該獨(dú)特的標(biāo)識(shí)符發(fā)送到移動(dòng)網(wǎng)絡(luò)認(rèn)證模塊160以 對(duì)移動(dòng)節(jié)點(diǎn)102進(jìn)行認(rèn)證。在操作10,移動(dòng)網(wǎng)絡(luò)認(rèn)證模塊160檢查安全關(guān)聯(lián)數(shù)據(jù)庫(kù)180以 查找對(duì)應(yīng)于該移動(dòng)節(jié)點(diǎn)的安全關(guān)聯(lián)條目。如果條目不存在,則在操作11,移動(dòng)網(wǎng)絡(luò)認(rèn)證模 塊160訪問(wèn)遠(yuǎn)程認(rèn)證設(shè)備125以檢索用于該移動(dòng)節(jié)點(diǎn)的安全關(guān)聯(lián)。例如,在本發(fā)明的一個(gè) 實(shí)施例中,遠(yuǎn)程認(rèn)證設(shè)備是使用諸如RADIUS或DIAMETER等協(xié)議的認(rèn)證、授權(quán)和計(jì)費(fèi)(AAA) 服務(wù)器。在操作12,遠(yuǎn)程認(rèn)證設(shè)備125返回對(duì)應(yīng)于該移動(dòng)節(jié)點(diǎn)的安全關(guān)聯(lián)。與在外部代理104的情況下類似,此接收的安全關(guān)聯(lián)與某個(gè)存在時(shí)間相關(guān)聯(lián),該 存在時(shí)間確定其中安全關(guān)聯(lián)有效(即,尚未到期)的時(shí)期。雖然在本發(fā)明的一個(gè)實(shí)施例中, 存在時(shí)間包括在從遠(yuǎn)程認(rèn)證設(shè)備125接收的安全關(guān)聯(lián)內(nèi),但在本發(fā)明的備選實(shí)施例中,存 在時(shí)間從本地策略來(lái)創(chuàng)建。例如,在一個(gè)實(shí)施例中,歸屬代理106上定義的本地策略可在將 存在時(shí)間指派到安全關(guān)聯(lián)前將歸屬代理的系統(tǒng)狀態(tài)和移動(dòng)節(jié)點(diǎn)訂戶的當(dāng)前數(shù)量考慮在內(nèi)。 在本發(fā)明的另一個(gè)實(shí)施例中,本地策略可不同地定義存在時(shí)間(例如,基于移動(dòng)節(jié)點(diǎn)的類 型、指派到移動(dòng)節(jié)點(diǎn)的服務(wù)級(jí)別等)。在本發(fā)明仍有的另一個(gè)實(shí)施例中,存在時(shí)間可與接收 的安全關(guān)聯(lián)包括在一起,并且也可在本地策略中定義。在此類沖突中,任一個(gè)存在時(shí)間可使 另一個(gè)存在時(shí)間無(wú)效(例如,本地策略定義的存在時(shí)間可優(yōu)先于與接收的安全關(guān)聯(lián)包括在 一起的存在時(shí)間,或者與接收的安全關(guān)聯(lián)包括在一起的存在時(shí)間可優(yōu)先于本地策略定義的 存在時(shí)間)。在操作13,安全關(guān)聯(lián)管理器170在安全關(guān)聯(lián)數(shù)據(jù)庫(kù)中創(chuàng)建用于移動(dòng)節(jié)點(diǎn)102的條 目(例如,根據(jù)獨(dú)特的標(biāo)識(shí)符或ΝΑΙ),將接收的安全關(guān)聯(lián)添加到安全關(guān)聯(lián)數(shù)據(jù)庫(kù)180,并且 將該安全關(guān)聯(lián)條目標(biāo)記為活動(dòng)。在本發(fā)明的一個(gè)實(shí)施例中,安全關(guān)聯(lián)具有安全關(guān)聯(lián)條目的 最大容量,其中,容量由本地策略來(lái)定義。因此,如果達(dá)到安全關(guān)聯(lián)數(shù)據(jù)庫(kù)的容量,則安全關(guān) 聯(lián)管理器170可不將安全關(guān)聯(lián)添加到安全關(guān)聯(lián)數(shù)據(jù)庫(kù)。參照?qǐng)D4Α,將進(jìn)行與安全關(guān)聯(lián)數(shù)據(jù) 庫(kù)的容量和安全關(guān)聯(lián)管理器采取的動(dòng)作相關(guān)的更多討論。在操作14,新創(chuàng)建的安全關(guān)聯(lián)條 目用于對(duì)移動(dòng)節(jié)點(diǎn)102進(jìn)行認(rèn)證。雖然圖IA中未示出,但歸屬代理106通過(guò)將與移動(dòng)節(jié)點(diǎn) 相關(guān)聯(lián)的轉(zhuǎn)交地址(CoA)綁定到移動(dòng)節(jié)點(diǎn)的歸屬地址,對(duì)移動(dòng)節(jié)點(diǎn)102提供網(wǎng)絡(luò)連接性。在操作15,移動(dòng)網(wǎng)絡(luò)注冊(cè)模塊150將指示移動(dòng)節(jié)點(diǎn)對(duì)于訪問(wèn)被授權(quán)的注冊(cè)回復(fù)發(fā) 送到外部代理104。在操作16,外部代理104對(duì)移動(dòng)裝置102提供網(wǎng)絡(luò)連接性。網(wǎng)絡(luò)連接 性在操作17終止。網(wǎng)絡(luò)連接性可由任何數(shù)量的方式終止。例如,移動(dòng)節(jié)點(diǎn)可停止在外部代理104操作(例如,移動(dòng)節(jié)點(diǎn)離開(kāi)外部代理104的網(wǎng)絡(luò)),或者移動(dòng)節(jié)點(diǎn)可在指派到網(wǎng)絡(luò)連 接的時(shí)間限制外存在于外部節(jié)點(diǎn)。應(yīng)理解的是,指派到網(wǎng)絡(luò)連接的時(shí)間限制不是相同的,并 且不應(yīng)與安全關(guān)聯(lián)的存在時(shí)間相混淆。實(shí)際上,一般情況下,安全關(guān)聯(lián)的存在時(shí)間比指派到 網(wǎng)絡(luò)連接的使用期要長(zhǎng)得多。無(wú)論網(wǎng)絡(luò)連接性如何終止,移動(dòng)節(jié)點(diǎn)要將另一移動(dòng)網(wǎng)絡(luò)注冊(cè)請(qǐng)求發(fā)送到外部代理 104(例如,新移動(dòng)網(wǎng)絡(luò)注冊(cè)請(qǐng)求或網(wǎng)絡(luò)重新注冊(cè)請(qǐng)求(如果它希望使用外部代理104提供 的移動(dòng)網(wǎng)絡(luò)能力))。雖然圖IA中未示出,但在網(wǎng)絡(luò)連接性終止時(shí),安全關(guān)聯(lián)管理器130將 安全關(guān)聯(lián)數(shù)據(jù)庫(kù)140中對(duì)應(yīng)于移動(dòng)節(jié)點(diǎn)102的安全關(guān)聯(lián)條目標(biāo)記為空閑。類似地,在網(wǎng)絡(luò) 連接性終止時(shí),安全關(guān)聯(lián)管理器180將安全關(guān)聯(lián)數(shù)據(jù)庫(kù)180中對(duì)應(yīng)于移動(dòng)節(jié)點(diǎn)102的安全 關(guān)聯(lián)條目標(biāo)記為空閑。圖IB是示出根據(jù)本發(fā)明的一個(gè)實(shí)施例、在接收后續(xù)的注冊(cè)請(qǐng)求時(shí)對(duì)移動(dòng)節(jié)點(diǎn)進(jìn) 行認(rèn)證的示范方法的數(shù)據(jù)流程圖。在操作18,移動(dòng)節(jié)點(diǎn)102(如圖IA中所述)將另一移動(dòng) 網(wǎng)絡(luò)注冊(cè)請(qǐng)求發(fā)送到外部代理104(即,在前面的網(wǎng)絡(luò)連接性的終止后的第二移動(dòng)網(wǎng)絡(luò)注 冊(cè)請(qǐng)求)。在操作19,移動(dòng)網(wǎng)絡(luò)注冊(cè)模塊接收該請(qǐng)求及移動(dòng)節(jié)點(diǎn)的獨(dú)特標(biāo)識(shí)符(例如,ΝΑΙ), 并且將此獨(dú)特的標(biāo)識(shí)符發(fā)送到移動(dòng)網(wǎng)絡(luò)認(rèn)證模塊120。在操作20,移動(dòng)網(wǎng)絡(luò)認(rèn)證模塊檢查 安全關(guān)聯(lián)數(shù)據(jù)庫(kù)140以查找對(duì)應(yīng)于移動(dòng)節(jié)點(diǎn)102的條目(例如,通過(guò)使用該獨(dú)特的標(biāo)識(shí)符 或ΝΑΙ)。不同于圖IA中的討論,在安全關(guān)聯(lián)數(shù)據(jù)庫(kù)中存在對(duì)應(yīng)于移動(dòng)節(jié)點(diǎn)102的條目。因 此,在操作21,通過(guò)安全關(guān)聯(lián)數(shù)據(jù)庫(kù)140中存儲(chǔ)的安全關(guān)聯(lián),對(duì)移動(dòng)節(jié)點(diǎn)102進(jìn)行認(rèn)證。通過(guò)使用安全關(guān)聯(lián)數(shù)據(jù)庫(kù)中存儲(chǔ)的安全關(guān)聯(lián),無(wú)需如圖IA中那樣從遠(yuǎn)程認(rèn)證設(shè) 備115檢索安全關(guān)聯(lián)。而且,在接收后續(xù)的移動(dòng)網(wǎng)絡(luò)注冊(cè)請(qǐng)求時(shí),不從遠(yuǎn)程認(rèn)證設(shè)備115檢 索安全關(guān)聯(lián)。因此,降低了設(shè)立網(wǎng)絡(luò)連接性所要求的時(shí)間量,并且也降低了遠(yuǎn)程認(rèn)證設(shè)備上 所要求的網(wǎng)絡(luò)業(yè)務(wù)處理負(fù)載。在操作22,移動(dòng)網(wǎng)絡(luò)注冊(cè)模塊110代表移動(dòng)節(jié)點(diǎn)102將移動(dòng)網(wǎng)絡(luò)注冊(cè)請(qǐng)求發(fā)送到 歸屬代理106上的移動(dòng)網(wǎng)絡(luò)注冊(cè)模塊150。在此移動(dòng)網(wǎng)絡(luò)注冊(cè)請(qǐng)求中包括的是移動(dòng)節(jié)點(diǎn)的 標(biāo)識(shí)符(例如,ΝΑΙ)。在操作23,移動(dòng)網(wǎng)絡(luò)注冊(cè)模塊將該獨(dú)特的標(biāo)識(shí)符發(fā)送到移動(dòng)網(wǎng)絡(luò)認(rèn) 證模塊160以對(duì)移動(dòng)節(jié)點(diǎn)102進(jìn)行認(rèn)證。在操作24,移動(dòng)網(wǎng)絡(luò)認(rèn)證模塊160檢查安全關(guān)聯(lián) 數(shù)據(jù)庫(kù)180以查找對(duì)應(yīng)于該移動(dòng)節(jié)點(diǎn)的安全關(guān)聯(lián)條目。不同于圖IA中的討論,在安全關(guān)聯(lián) 數(shù)據(jù)庫(kù)中存在對(duì)應(yīng)于移動(dòng)節(jié)點(diǎn)102的條目。因此,在操作25,通過(guò)安全關(guān)聯(lián)數(shù)據(jù)庫(kù)140中存 儲(chǔ)的安全關(guān)聯(lián),對(duì)移動(dòng)節(jié)點(diǎn)102進(jìn)行認(rèn)證。在操作26,將安全關(guān)聯(lián)條目從空閑狀態(tài)修改為活 動(dòng)狀態(tài)。參照?qǐng)D2,將進(jìn)行有關(guān)狀態(tài)轉(zhuǎn)變的更多討論。雖然圖IB中未示出,但歸屬代理106 通過(guò)將與移動(dòng)節(jié)點(diǎn)相關(guān)聯(lián)的轉(zhuǎn)交地址(CoA)綁定到移動(dòng)節(jié)點(diǎn)的歸屬地址,對(duì)移動(dòng)節(jié)點(diǎn)102 提供網(wǎng)絡(luò)連接性。通過(guò)使用安全關(guān)聯(lián)數(shù)據(jù)庫(kù)中存儲(chǔ)的安全關(guān)聯(lián),無(wú)需如圖IA中那樣從遠(yuǎn)程認(rèn)證設(shè) 備125檢索安全關(guān)聯(lián)。而且,在接收后續(xù)的移動(dòng)網(wǎng)絡(luò)注冊(cè)請(qǐng)求時(shí),不從遠(yuǎn)程認(rèn)證設(shè)備125檢 索安全關(guān)聯(lián)。因此,降低了設(shè)立網(wǎng)絡(luò)連接性所要求的時(shí)間量,并且也降低了遠(yuǎn)程認(rèn)證設(shè)備上 所要求的網(wǎng)絡(luò)業(yè)務(wù)處理負(fù)載。在操作27,移動(dòng)網(wǎng)絡(luò)注冊(cè)模塊150將指示移動(dòng)節(jié)點(diǎn)對(duì)于訪問(wèn)被授權(quán)的注冊(cè)回復(fù)發(fā) 送到外部代理104。在操作28,外部代理104對(duì)移動(dòng)裝置102提供網(wǎng)絡(luò)連接性。在操作29, 將安全關(guān)聯(lián)數(shù)據(jù)庫(kù)140中對(duì)應(yīng)于移動(dòng)節(jié)點(diǎn)102的安全關(guān)聯(lián)條目從空閑狀態(tài)修改為活動(dòng)狀態(tài)。圖2是示出根據(jù)本發(fā)明的一個(gè)實(shí)施例的安全關(guān)聯(lián)條目的示范狀態(tài)改變的數(shù)據(jù)流 程圖。圖2將參照?qǐng)D3中的示范安全關(guān)聯(lián)條目進(jìn)行討論。在圖3中,安全關(guān)聯(lián)數(shù)據(jù)庫(kù)中的 每個(gè)條目包括但不限于網(wǎng)絡(luò)訪問(wèn)標(biāo)識(shí)符(NAI)、在移動(dòng)節(jié)點(diǎn)的認(rèn)證中使用的密鑰、密鑰對(duì)其 有效的存在時(shí)間、此條目使用的最后時(shí)間以及狀態(tài)。參照?qǐng)D2,安全關(guān)聯(lián)條目可以有四種狀 態(tài)活動(dòng)305、空閑310、存在時(shí)間到期315和去除320。最初,安全關(guān)聯(lián)條目標(biāo)記為活動(dòng),并 且用于存在時(shí)間的計(jì)時(shí)器將啟動(dòng)。例如,在圖3中,用于節(jié)點(diǎn)1的安全關(guān)聯(lián)條目具有標(biāo)記為 活動(dòng)的狀態(tài),并且存在時(shí)間指示在存在時(shí)間到期前剩下90天。在刪除網(wǎng)絡(luò)連接性(例如,移動(dòng)節(jié)點(diǎn)發(fā)送取消注冊(cè)請(qǐng)求,已采取管理動(dòng)作等)并且 安全關(guān)聯(lián)的存在時(shí)間未到期時(shí),將安全關(guān)聯(lián)條目從活動(dòng)狀態(tài)305修改為空閑狀態(tài)310。例 如,在圖3中,用于節(jié)點(diǎn)2的安全關(guān)聯(lián)條目具有標(biāo)記為空閑的狀態(tài),并且二十三天前被最后 使用。在刪除網(wǎng)絡(luò)連接性并且安全關(guān)聯(lián)的存在時(shí)間到期時(shí),將安全關(guān)聯(lián)從活動(dòng)狀態(tài)305 修改為存在時(shí)間到期狀態(tài)315。例如,在圖3中,用于節(jié)點(diǎn)4的安全關(guān)聯(lián)條目具有標(biāo)記為到 期的狀態(tài)(注意,存在時(shí)間指示90天中0天剩余)。雖然在本發(fā)明的一個(gè)實(shí)施例中,當(dāng)網(wǎng)絡(luò) 連接性仍在使用中時(shí),如果存在時(shí)間到期,則重置存在時(shí)間,但在本發(fā)明的備選實(shí)施例中, 一旦網(wǎng)絡(luò)連接性已被刪除,狀態(tài)將標(biāo)記為存在時(shí)間到期。當(dāng)在空閑狀態(tài)中并且存在時(shí)間未到期時(shí)接收移動(dòng)網(wǎng)絡(luò)注冊(cè)請(qǐng)求時(shí),將安全關(guān)聯(lián)條 目從空閑狀態(tài)310修改為活動(dòng)狀態(tài)305。例如,在圖3中,用于節(jié)點(diǎn)3的安全關(guān)聯(lián)條目標(biāo)記 為活動(dòng),并且存在時(shí)間指示90天中15天剩余。因此,可能已將此安全關(guān)聯(lián)條目從空閑狀態(tài) 修改為活動(dòng)狀態(tài)(即,可能是在空閑狀態(tài)中時(shí)接收了移動(dòng)網(wǎng)絡(luò)注冊(cè)請(qǐng)求)。雖然在本發(fā)明的 一個(gè)實(shí)施例中,在將狀態(tài)從空閑狀態(tài)310修改為活動(dòng)狀態(tài)305時(shí)未重置存在時(shí)間,但在本發(fā) 明的備選實(shí)施例中,采取了不同的動(dòng)作(例如,重置存在時(shí)間為原時(shí)間,基于本地策略重置 存在時(shí)間,基于動(dòng)態(tài)策略重置存在時(shí)間等)。在存在時(shí)間到期時(shí),將安全關(guān)聯(lián)條目從空閑狀態(tài)310修改為存在時(shí)間到期狀態(tài) 315。例如,在圖3中,用于節(jié)點(diǎn)4的安全關(guān)聯(lián)條目具有標(biāo)記為到期的狀態(tài)(注意,存在時(shí)間 指示90天中0天剩余)。在達(dá)到安全關(guān)聯(lián)數(shù)據(jù)庫(kù)的容量時(shí),將安全關(guān)聯(lián)條目從存在時(shí)間到 期狀態(tài)315修改為去除狀態(tài)320。安全關(guān)聯(lián)數(shù)據(jù)庫(kù)的容量可由歸屬代理或外部代理上的本 地策略來(lái)定義。在安全關(guān)聯(lián)條目標(biāo)記為去除時(shí),從安全關(guān)聯(lián)數(shù)據(jù)庫(kù)刪除該安全關(guān)聯(lián)。在接收新的網(wǎng)絡(luò)注冊(cè)請(qǐng)求時(shí),將安全關(guān)聯(lián)條目從存在時(shí)間到期狀態(tài)315修改為活 動(dòng)狀態(tài)305。根據(jù)本發(fā)明的一個(gè)實(shí)施例,即使安全關(guān)聯(lián)標(biāo)記為存在時(shí)間到期,安全關(guān)聯(lián)也可 以能夠?qū)σ苿?dòng)節(jié)點(diǎn)進(jìn)行認(rèn)證。因此,如果認(rèn)證成功,將安全關(guān)聯(lián)標(biāo)記為活動(dòng),并且以當(dāng)前存 在時(shí)間值重新啟動(dòng)存在時(shí)間計(jì)時(shí)器。根據(jù)本發(fā)明的另一個(gè)實(shí)施例,如果安全關(guān)聯(lián)不能對(duì)移 動(dòng)節(jié)點(diǎn)進(jìn)行認(rèn)證(例如,認(rèn)證失敗),則從外部認(rèn)證設(shè)備下載新的安全關(guān)聯(lián),并且更新現(xiàn)有 安全關(guān)聯(lián)條目并將其標(biāo)記為活動(dòng)。在外部代理或歸屬代理接收更新的安全關(guān)聯(lián)時(shí),將安全關(guān)聯(lián)條目從存在時(shí)間到期 狀態(tài)修改為空閑狀態(tài)。在本發(fā)明的一個(gè)實(shí)施例中,安全關(guān)聯(lián)通過(guò)遠(yuǎn)程認(rèn)證設(shè)備(例如,AAA 服務(wù)器)推送出更新的安全關(guān)聯(lián)(例如,通過(guò)使用授權(quán)改變消息)來(lái)更新。如果在條目標(biāo)記 有為存在時(shí)間到期的狀態(tài)時(shí)接收更新的安全關(guān)聯(lián),則用新密鑰來(lái)更新條目,重置存在時(shí)間,并且將條目標(biāo)記為空閑,直到接收到注冊(cè)請(qǐng)求。在本發(fā)明的另一個(gè)實(shí)施例中,如果用當(dāng)前與 安全關(guān)聯(lián)條目包括在一起的密鑰授權(quán)失敗,則通過(guò)新安全關(guān)聯(lián)的觸發(fā)來(lái)更新安全關(guān)聯(lián)。例 如,在用于某個(gè)移動(dòng)節(jié)點(diǎn)的安全關(guān)聯(lián)條目標(biāo)記的狀態(tài)是存在時(shí)間到期時(shí),如果從該移動(dòng)節(jié) 點(diǎn)接收注冊(cè)請(qǐng)求,則安全關(guān)聯(lián)密鑰可能在對(duì)該移動(dòng)節(jié)點(diǎn)進(jìn)行認(rèn)證中不成功。在此類情況下, 根據(jù)本發(fā)明的一個(gè)實(shí)施例,將從遠(yuǎn)程認(rèn)證設(shè)備下載新的安全關(guān)聯(lián)條目,并且在對(duì)該移動(dòng)節(jié) 點(diǎn)進(jìn)行認(rèn)證中將使用該新安全關(guān)聯(lián)條目。更新的安全關(guān)聯(lián)也可重置與該安全關(guān)聯(lián)相關(guān)聯(lián)的 存在時(shí)間(或改變存在時(shí)間),而不考慮安全關(guān)聯(lián)條目的當(dāng)前狀態(tài)。在安全關(guān)聯(lián)的存在時(shí)間尚未到期時(shí),標(biāo)記為活動(dòng)狀態(tài)或空閑狀態(tài)的安全關(guān)聯(lián)條目 可能能夠提供對(duì)應(yīng)移動(dòng)節(jié)點(diǎn)的認(rèn)證。因此,除非認(rèn)證不成功,否則,使用本地安全關(guān)聯(lián)數(shù)據(jù) 庫(kù)中存儲(chǔ)的安全關(guān)聯(lián)條目來(lái)提供移動(dòng)節(jié)點(diǎn)的認(rèn)證而不必訪問(wèn)遠(yuǎn)程認(rèn)證設(shè)備(例如,AAA服 務(wù)器)降低了提供網(wǎng)絡(luò)連接性所要求的時(shí)間量,降低了網(wǎng)絡(luò)業(yè)務(wù)量,以及降低了遠(yuǎn)程認(rèn)證 設(shè)備上的處理負(fù)載。圖4A和4B是示出根據(jù)本發(fā)明的一個(gè)實(shí)施例、在接收移動(dòng)節(jié)點(diǎn)的移動(dòng)網(wǎng)絡(luò)注冊(cè)請(qǐng) 求時(shí)對(duì)移動(dòng)節(jié)點(diǎn)進(jìn)行認(rèn)證的示范方法的流程圖。類似地,圖4A和4B中采取的步驟能由歸 屬代理及外部代理執(zhí)行。雖然圖4A和4B中的流程圖示出本發(fā)明的某些實(shí)施例執(zhí)行的操作 的特定順序,但應(yīng)理解,此類順序是示范性的(例如,備選實(shí)施例可以在不同的順序中執(zhí)行 操作,組合操作,重疊某些操作等)。在框402,接收用于某個(gè)移動(dòng)節(jié)點(diǎn)的移動(dòng)網(wǎng)絡(luò)注冊(cè)請(qǐng)求。雖然在本發(fā)明的一個(gè)實(shí)施 例中,移動(dòng)網(wǎng)絡(luò)注冊(cè)請(qǐng)求是移動(dòng)IP注冊(cè)請(qǐng)求,但在本發(fā)明的備選實(shí)施例中,可接收不同的 移動(dòng)網(wǎng)絡(luò)注冊(cè)請(qǐng)求(例如,對(duì)于不同于IP的其它協(xié)議)。在框404做出確定在安全關(guān)聯(lián) 數(shù)據(jù)庫(kù)中是否存在與此移動(dòng)節(jié)點(diǎn)相關(guān)聯(lián)的安全關(guān)聯(lián)條目。如果存在此類條目,則流程移到 框422,該框參照?qǐng)D4B描述。如果不存在條目,則流程移到框406。在框406,從遠(yuǎn)程認(rèn)證設(shè) 備檢索安全關(guān)聯(lián),并且流程移到框408。在框408確定安全關(guān)聯(lián)數(shù)據(jù)庫(kù)是否到達(dá)容量。如上所述,安全關(guān)聯(lián)數(shù)據(jù)庫(kù)的容量 可由本地策略來(lái)定義。如果安全關(guān)聯(lián)數(shù)據(jù)庫(kù)到達(dá)容量,則控制移到框416。在安全關(guān)聯(lián)數(shù)據(jù) 庫(kù)到達(dá)容量(即,不能添加新條目,必須替換條目)時(shí),在框416做出確定,以確定在安全關(guān) 聯(lián)數(shù)據(jù)庫(kù)中是否存在使用期到期狀態(tài)中的條目。如果存在使用期到期狀態(tài)中的條目,則在 框419選取已經(jīng)到期最長(zhǎng)時(shí)間的條目來(lái)替換。如果不存在使用期到期狀態(tài)中的條目,則控 制流到框417。在框417做出確定,以確定在安全關(guān)聯(lián)數(shù)據(jù)庫(kù)中是否存在空閑狀態(tài)中的條 目。如果存在空閑狀態(tài)中的條目,則在框420選取已經(jīng)空閑最長(zhǎng)時(shí)間的條目來(lái)替換。如果 不存在空閑狀態(tài)中的條目,則控制移到框418,在該框采取備選動(dòng)作。雖然在本發(fā)明的一個(gè) 實(shí)施例中,此類備選動(dòng)作可在本地緩存安全關(guān)聯(lián),并且使用該安全關(guān)聯(lián)直到刪除網(wǎng)絡(luò)連接 性,但在本發(fā)明的備選實(shí)施例中,采取了其它動(dòng)作(例如,將定義容量的本地策略修改為包 括基于一天的某個(gè)時(shí)間來(lái)添加另外的安全關(guān)聯(lián),添加計(jì)數(shù)到容量增加器,其中,在達(dá)到某個(gè) 預(yù)定義數(shù)量時(shí),將增大容量等)。如果存在空閑狀態(tài)中的條目,則在框420選取已經(jīng)空閑最 長(zhǎng)時(shí)間的條目來(lái)替換。如果安全關(guān)聯(lián)數(shù)據(jù)庫(kù)到達(dá)容量(表示可添加新條目),則在框410創(chuàng)建新條目。在 框412,為條目填充安全關(guān)聯(lián)屬性,并且在框414,將條目插入安全關(guān)聯(lián)數(shù)據(jù)庫(kù),并且控制流 到框422。在框422 (圖4B),將安全關(guān)聯(lián)條目標(biāo)記為活動(dòng)。注意,如果流程始于框404,則用于此移動(dòng)節(jié)點(diǎn)的安全關(guān)聯(lián)條目已經(jīng)存在。因此,用于此移動(dòng)節(jié)點(diǎn)的安全關(guān)聯(lián)條目是標(biāo)記為 空閑的或標(biāo)記為存在時(shí)間到期的。如果流程始于框414,則安全關(guān)聯(lián)是新添加的,沒(méi)有初始 狀態(tài)。在框424,啟動(dòng)用于安全關(guān)聯(lián)的存在時(shí)間的計(jì)時(shí)器,并且在框426,對(duì)該移動(dòng)節(jié)點(diǎn) 提供網(wǎng)絡(luò)連接性。在框428,做出存在時(shí)間是否已經(jīng)到期的確定。根據(jù)本發(fā)明的一個(gè)實(shí)施 例,如果存在時(shí)間到期,但網(wǎng)絡(luò)連接性尚未刪除,則重新啟動(dòng)存在時(shí)間計(jì)時(shí)器。根據(jù)本發(fā)明 的另一個(gè)實(shí)施例,如果存在時(shí)間到期,則流程移到框430而無(wú)論網(wǎng)絡(luò)連接性的狀態(tài)如何,在 該框,將條目標(biāo)記為到期,并且流程移到框432。如果存在時(shí)間未到期,則流程移到框432。 在框432做出確定,以確定網(wǎng)絡(luò)連接性是否已刪除。如果網(wǎng)絡(luò)連接性尚未刪除,則控制移回 框428。如果網(wǎng)絡(luò)連接性已刪除,則流程移到框434。在框434做出確定,以確定該條目是否 標(biāo)記為到期。如果條目標(biāo)記為到期,則根據(jù)本發(fā)明的一個(gè)實(shí)施例,在框436去除該條目。根 據(jù)本發(fā)明的另一個(gè)實(shí)施例,如果條目標(biāo)記為到期,則在安全關(guān)聯(lián)數(shù)據(jù)庫(kù)中保留該到期條目, 直到已經(jīng)達(dá)到該安全關(guān)聯(lián)數(shù)據(jù)庫(kù)的容量。如果條目未標(biāo)記為到期,則在框438,將該條目標(biāo) 記為空閑。雖然本發(fā)明已根據(jù)幾個(gè)實(shí)施例來(lái)描述,但本領(lǐng)域的技術(shù)人員將認(rèn)識(shí)到本發(fā)明不限 于所述實(shí)施例、能與隨附權(quán)利要求的精神和范圍內(nèi)的修改和變化一起來(lái)實(shí)踐。描述因此要 視為是說(shuō)明性的而不是限制性的。
      權(quán)利要求
      一種計(jì)算機(jī)實(shí)現(xiàn)的方法,包括響應(yīng)來(lái)自移動(dòng)節(jié)點(diǎn)的第一移動(dòng)網(wǎng)絡(luò)注冊(cè)請(qǐng)求,訪問(wèn)遠(yuǎn)程認(rèn)證設(shè)備以檢索用于所述移動(dòng)節(jié)點(diǎn)的安全關(guān)聯(lián)以用于對(duì)所述移動(dòng)節(jié)點(diǎn)進(jìn)行認(rèn)證并提供第一網(wǎng)絡(luò)連接性,其中所述安全關(guān)聯(lián)與存在時(shí)間相關(guān)聯(lián);在本地安全關(guān)聯(lián)數(shù)據(jù)庫(kù)中插入所述安全關(guān)聯(lián)以創(chuàng)建安全關(guān)聯(lián)條目,其中所述安全關(guān)聯(lián)條目包括所述存在時(shí)間;在所述第一網(wǎng)絡(luò)連接性已終止后,接收來(lái)自所述移動(dòng)節(jié)點(diǎn)的第二移動(dòng)網(wǎng)絡(luò)注冊(cè)請(qǐng)求;以及如果與所述安全關(guān)聯(lián)條目相關(guān)聯(lián)的所述存在時(shí)間有效,則使用所述本地安全關(guān)聯(lián)數(shù)據(jù)庫(kù)中對(duì)應(yīng)于所述移動(dòng)節(jié)點(diǎn)的所述安全關(guān)聯(lián)條目來(lái)提供所述移動(dòng)節(jié)點(diǎn)的認(rèn)證,而不必再次訪問(wèn)所述遠(yuǎn)程認(rèn)證設(shè)備。
      2.如權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)的方法,其中所述第一和第二移動(dòng)網(wǎng)絡(luò)注冊(cè)請(qǐng)求是 移動(dòng)因特網(wǎng)協(xié)議(IP)注冊(cè)請(qǐng)求。
      3.如權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)的方法,其中提供網(wǎng)絡(luò)連接性包括為所述移動(dòng)節(jié)點(diǎn) 創(chuàng)建包括所述移動(dòng)節(jié)點(diǎn)的臨時(shí)網(wǎng)絡(luò)地址的綁定,以及其中網(wǎng)絡(luò)連接性的終止包括去除所述 綁定。
      4.如權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)的方法,其中所述存在時(shí)間由本地策略來(lái)確定,或 者與安全關(guān)聯(lián)包括在一起,以及其中所述安全關(guān)聯(lián)從認(rèn)證、授權(quán)和計(jì)費(fèi)(AAA)裝置來(lái)檢索。
      5.如權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)的方法,還包括,接收用于所述移動(dòng)節(jié)點(diǎn)的更新的安全關(guān)聯(lián),并根據(jù)所述更新的安全關(guān)聯(lián)來(lái)更新所述安 全關(guān)聯(lián)數(shù)據(jù)庫(kù)中的所述安全關(guān)聯(lián)條目;以及在所述安全關(guān)聯(lián)條目未能提供所述移動(dòng)節(jié)點(diǎn)的認(rèn)證時(shí),請(qǐng)求不同的安全關(guān)聯(lián)以提供所 述移動(dòng)節(jié)點(diǎn)的認(rèn)證。
      6.如權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)的方法,還包括在提供所述第一網(wǎng)絡(luò)連接性時(shí)將所述安全關(guān)聯(lián)標(biāo)記為活動(dòng);以及 在所述存在時(shí)間到期時(shí)將所述安全關(guān)聯(lián)條目標(biāo)記為到期。
      7.如權(quán)利要求6所述的計(jì)算機(jī)實(shí)現(xiàn)的方法,還包括,在所述安全關(guān)聯(lián)條目未標(biāo)記為活動(dòng)并且所述存在時(shí)間到期時(shí),去除所述安全關(guān)聯(lián)條 目;以及在達(dá)到所述安全關(guān)聯(lián)數(shù)據(jù)庫(kù)的容量并且所述安全關(guān)聯(lián)條目未標(biāo)記為活動(dòng)以及所述安 全關(guān)聯(lián)條目最少最近使用時(shí),去除所述安全關(guān)聯(lián)條目。
      8.如權(quán)利要求7所述的計(jì)算機(jī)實(shí)現(xiàn)的方法,其中所述安全關(guān)聯(lián)數(shù)據(jù)庫(kù)的容量由本地策 略來(lái)定義。
      9.一種網(wǎng)絡(luò)單元,包括安全關(guān)聯(lián)數(shù)據(jù)庫(kù),存儲(chǔ)一個(gè)或多個(gè)安全關(guān)聯(lián)的集合,其中安全關(guān)聯(lián)的所述集合的每個(gè) 安全關(guān)聯(lián)與不同的移動(dòng)節(jié)點(diǎn)相關(guān)聯(lián),以及其中安全關(guān)聯(lián)的所述集合的每個(gè)安全關(guān)聯(lián)與存在 時(shí)間相關(guān)聯(lián);移動(dòng)網(wǎng)絡(luò)注冊(cè)模塊,接收用于所述不同的移動(dòng)節(jié)點(diǎn)中的一個(gè)移動(dòng)節(jié)點(diǎn)的網(wǎng)絡(luò)注冊(cè)請(qǐng)求;移動(dòng)網(wǎng)絡(luò)認(rèn)證模塊,通過(guò)所述安全關(guān)聯(lián)數(shù)據(jù)庫(kù)中存儲(chǔ)的安全關(guān)聯(lián)的所述集合中與所述 不同移動(dòng)節(jié)點(diǎn)中的所述一個(gè)移動(dòng)節(jié)點(diǎn)相關(guān)聯(lián)的一個(gè)安全關(guān)聯(lián),對(duì)該移動(dòng)節(jié)點(diǎn)進(jìn)行認(rèn)證,而 不必訪問(wèn)遠(yuǎn)程認(rèn)證設(shè)備以檢索所述安全關(guān)聯(lián);以及安全關(guān)聯(lián)管理器,與所述安全關(guān)聯(lián)數(shù)據(jù)庫(kù)耦合,所述安全關(guān)聯(lián)管理器根據(jù)所述安全關(guān) 聯(lián)的當(dāng)前狀態(tài),修改所述安全關(guān)聯(lián)數(shù)據(jù)庫(kù)中對(duì)應(yīng)于該移動(dòng)節(jié)點(diǎn)的安全關(guān)聯(lián)條目,其中所述 安全關(guān)聯(lián)在成功的網(wǎng)絡(luò)連接性時(shí)標(biāo)記為活動(dòng),以及其中所述安全關(guān)聯(lián)在網(wǎng)絡(luò)連接性的終止 并且所述存在時(shí)間未到期時(shí)標(biāo)記為空閑。
      10.如權(quán)利要求9所述的網(wǎng)絡(luò)單元,其中如果達(dá)到所述安全關(guān)聯(lián)數(shù)據(jù)庫(kù)的容量,則所述 安全關(guān)聯(lián)管理器還在所述安全關(guān)聯(lián)條目未標(biāo)記為活動(dòng)并且所述存在時(shí)間到期時(shí)從所述安 全關(guān)聯(lián)數(shù)據(jù)庫(kù)去除所述安全關(guān)聯(lián)。
      11.如權(quán)利要求9所述的網(wǎng)絡(luò)單元,其中如果所述不同移動(dòng)節(jié)點(diǎn)的所述一個(gè)移動(dòng)節(jié)點(diǎn) 的認(rèn)證未成功,則所述移動(dòng)網(wǎng)絡(luò)認(rèn)證模塊促使從所述遠(yuǎn)程認(rèn)證設(shè)備檢索不同的安全關(guān)聯(lián)。
      12.如權(quán)利要求9所述的網(wǎng)絡(luò)單元,其中所述安全關(guān)聯(lián)管理器還接收用于該移動(dòng)節(jié)點(diǎn) 的更新的安全關(guān)聯(lián),并且根據(jù)所述更新的安全關(guān)聯(lián)來(lái)更新所述安全關(guān)聯(lián)數(shù)據(jù)庫(kù)中的所述安 全關(guān)聯(lián)條目。
      13.如權(quán)利要求9所述的網(wǎng)絡(luò)單元,其中成功的網(wǎng)絡(luò)連接性包括為該移動(dòng)節(jié)點(diǎn)創(chuàng)建包 括該移動(dòng)節(jié)點(diǎn)的臨時(shí)網(wǎng)絡(luò)地址的綁定,以及其中網(wǎng)絡(luò)連接性的刪除包括去除所述綁定。
      14.如權(quán)利要求9所述的網(wǎng)絡(luò)單元,其中所述安全關(guān)聯(lián)管理器還將接收的安全關(guān)聯(lián)插 入所述安全關(guān)聯(lián)數(shù)據(jù)庫(kù)中。
      15.如權(quán)利要求9所述的網(wǎng)絡(luò)單元,其中在達(dá)到所述安全關(guān)聯(lián)數(shù)據(jù)庫(kù)的容量并且所述 安全條目未標(biāo)記為活動(dòng)以及所述安全關(guān)聯(lián)條目最少最近使用時(shí),所述安全關(guān)聯(lián)管理器還去 除所述安全關(guān)聯(lián)條目。
      16.如權(quán)利要求15所述的網(wǎng)絡(luò)單元,其中所述安全關(guān)聯(lián)數(shù)據(jù)庫(kù)的容量由本地策略來(lái)定義。
      17.一種提供指令的機(jī)器可讀媒體,所述指令如果由處理器執(zhí)行則將促使所述處理器 執(zhí)行操作,包括響應(yīng)來(lái)自移動(dòng)節(jié)點(diǎn)的第一移動(dòng)網(wǎng)絡(luò)注冊(cè)請(qǐng)求,訪問(wèn)遠(yuǎn)程認(rèn)證設(shè)備以檢索用于所述移動(dòng) 節(jié)點(diǎn)的安全關(guān)聯(lián)以用于對(duì)所述移動(dòng)節(jié)點(diǎn)進(jìn)行認(rèn)證并提供第一網(wǎng)絡(luò)連接性,其中所述安全關(guān) 聯(lián)與存在時(shí)間相關(guān)聯(lián);在本地安全關(guān)聯(lián)數(shù)據(jù)庫(kù)中插入所述安全關(guān)聯(lián)以創(chuàng)建安全關(guān)聯(lián)條目,其中所述安全關(guān)聯(lián) 條目包括所述存在時(shí)間;在所述第一網(wǎng)絡(luò)連接性已終止后,接收來(lái)自所述移動(dòng)節(jié)點(diǎn)的第二移動(dòng)網(wǎng)絡(luò)注冊(cè)請(qǐng)求;以及如果與所述安全關(guān)聯(lián)條目相關(guān)聯(lián)的所述存在時(shí)間有效,則使用所述本地安全關(guān)聯(lián)數(shù)據(jù) 庫(kù)中對(duì)應(yīng)于所述移動(dòng)節(jié)點(diǎn)的所述安全關(guān)聯(lián)條目來(lái)提供所述移動(dòng)節(jié)點(diǎn)的認(rèn)證,而不必再次訪 問(wèn)所述遠(yuǎn)程認(rèn)證設(shè)備。
      18.如權(quán)利要求17所述的機(jī)器可讀媒體,其中所述第一和第二移動(dòng)網(wǎng)絡(luò)注冊(cè)請(qǐng)求是移 動(dòng)因特網(wǎng)協(xié)議(IP)注冊(cè)請(qǐng)求。
      19.如權(quán)利要求17所述的機(jī)器可讀媒體,其中提供網(wǎng)絡(luò)連接性包括為所述移動(dòng)節(jié)點(diǎn)創(chuàng)建包括所述移動(dòng)節(jié)點(diǎn)的臨時(shí)網(wǎng)絡(luò)地址的綁定,以及其中網(wǎng)絡(luò)連接性的刪除包括去除所述綁定。
      20.如權(quán)利要求17所述的機(jī)器可讀媒體,其中所述存在時(shí)間由本地策略來(lái)確定,或者 與安全關(guān)聯(lián)包括在一起,以及其中所述安全關(guān)聯(lián)從認(rèn)證、授權(quán)和計(jì)費(fèi)(AAA)裝置來(lái)檢索。
      21.如權(quán)利要求17所述的機(jī)器可讀媒體,還包括,接收用于所述移動(dòng)節(jié)點(diǎn)的更新的安全關(guān)聯(lián),并根據(jù)所述更新的安全關(guān)聯(lián)來(lái)更新所述安 全關(guān)聯(lián)數(shù)據(jù)庫(kù)中的所述安全關(guān)聯(lián)條目;以及在所述安全關(guān)聯(lián)條目未能提供所述移動(dòng)節(jié)點(diǎn)的認(rèn)證時(shí),請(qǐng)求不同的安全關(guān)聯(lián)以提供所 述移動(dòng)節(jié)點(diǎn)的認(rèn)證。
      22.如權(quán)利要求17所述的機(jī)器可讀媒體,還包括在提供所述第一網(wǎng)絡(luò)連接性時(shí)將所述安全關(guān)聯(lián)標(biāo)記為活動(dòng);以及 在所述存在時(shí)間到期時(shí)將所述安全關(guān)聯(lián)條目標(biāo)記為到期。
      23.如權(quán)利要求22所述的機(jī)器可讀媒體,還包括,在所述安全關(guān)聯(lián)條目未標(biāo)記為活動(dòng)并且所述存在時(shí)間到期時(shí),去除所述安全關(guān)聯(lián)條 目;以及在達(dá)到所述安全關(guān)聯(lián)數(shù)據(jù)庫(kù)的容量并且所述安全關(guān)聯(lián)條目未標(biāo)記為活動(dòng)以及所述安 全關(guān)聯(lián)條目最少最近使用時(shí),去除所述安全關(guān)聯(lián)條目。
      24.如權(quán)利要求23所述的機(jī)器可讀媒體,其中所述安全關(guān)聯(lián)數(shù)據(jù)庫(kù)的容量由本地策略 來(lái)定義。
      全文摘要
      本文中描述了在歸屬代理和外部代理上用于安全關(guān)聯(lián)管理的技術(shù)。在一個(gè)實(shí)施例中,響應(yīng)來(lái)自移動(dòng)節(jié)點(diǎn)的第一移動(dòng)網(wǎng)絡(luò)注冊(cè)請(qǐng)求,訪問(wèn)遠(yuǎn)程認(rèn)證設(shè)備以檢索用于移動(dòng)節(jié)點(diǎn)的安全關(guān)聯(lián)以用于對(duì)移動(dòng)節(jié)點(diǎn)進(jìn)行認(rèn)證并提供第一網(wǎng)絡(luò)連接性,其中,安全關(guān)聯(lián)與存在時(shí)間相關(guān)聯(lián)。在本地安全關(guān)聯(lián)數(shù)據(jù)庫(kù)中插入該安全關(guān)聯(lián)以創(chuàng)建安全關(guān)聯(lián)條目,其中,該安全關(guān)聯(lián)條目包括存在時(shí)間。在第一網(wǎng)絡(luò)連接性已終止后接收來(lái)自移動(dòng)節(jié)點(diǎn)的第二移動(dòng)網(wǎng)絡(luò)注冊(cè)請(qǐng)求,并且本地安全關(guān)聯(lián)數(shù)據(jù)庫(kù)中對(duì)應(yīng)于該移動(dòng)節(jié)點(diǎn)的安全關(guān)聯(lián)條目用于提供移動(dòng)節(jié)點(diǎn)的認(rèn)證而不必再次訪問(wèn)遠(yuǎn)程認(rèn)證設(shè)備。
      文檔編號(hào)H04W12/06GK101933348SQ200880125330
      公開(kāi)日2010年12月29日 申請(qǐng)日期2008年9月11日 優(yōu)先權(quán)日2007年11月16日
      發(fā)明者A·C·林德姆, A·K·奧斯沃爾, R·溫 申請(qǐng)人:愛(ài)立信股份有限公司
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1