发明名称 |
用于无线通信系统的密钥管理系统和方法 |
摘要 |
本发明提供了一种新的密钥管理方法,用于确保接入终端(118)和两个接入点(110,112)之间的通信切换的安全。这种方法提供了接入终端和接入点之间的安全通信切换,而不会存在泄漏接入终端的主密钥的风险。导出临时主密钥(I-MK)以用于低延迟切换以及新接入点(112)和接入终端之间的安全认证。在一个方面中,提供了一种分布式密钥管理方案,其中,当前接入点(110)(基于其自身的安全密钥)产生新的安全密钥,该新的安全密钥由与接入终端进行通信的下一接入点使用。在另一方面中,提供了一种集中式密钥管理方案,其中中心认证器(120)(基于与接入终端相关联的主密钥)维护、产生新的安全密钥并将其分发到接入点。 |
申请公布号 |
CN103546464A |
申请公布日期 |
2014.01.29 |
申请号 |
CN201310474574.8 |
申请日期 |
2007.08.24 |
申请人 |
高通股份有限公司 |
发明人 |
V·纳拉亚南;L·R·东代蒂;P·A·阿加什;P·E·本德 |
分类号 |
H04L29/06(2006.01)I;H04L9/08(2006.01)I;H04W12/04(2009.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
永新专利商标代理有限公司 72002 |
代理人 |
张立达;王英 |
主权项 |
一种用于由第一接入点执行的安全切换的方法,包括:获得第一临时主密钥,其中,所述第一临时主密钥基于与接入终端相关联的顶级主密钥和与所述第一接入点相关联的第一序号;基于所述第一临时主密钥,产生第一暂时会话密钥;使用所述第一暂时会话密钥与接入终端安全地进行通信;基于所述第一临时主密钥和与第二接入点相关联的第二序号,产生第二临时主密钥;将所述第二临时主密钥发送到所述第二接入点;以及将所述通信会话切换到所述第二接入点。 |
地址 |
美国加利福尼亚 |