| 摘要 |
本发明提供一种用于保护一存取终端机与两个存取点之间的通信交递之新颖钥管理方法。此方法提供一存取终端机与存取点之间的通信的安全交递,而不存在曝露一用于该存取终端机之主钥的危险。导出临时主钥以用于一新存取点与该存取终端机之间的低潜时交递及安全监认。在一态样中,提供一分布式钥管理机制,其中一当前存取点(基于其自身之安全钥)产生一由一存取终端机与之通信之下一存取点所使用的新安全钥。在另一态样中,提供一集中式钥管理机制,其中一监认器(基于一与存取终端机相关联之主安全钥)保持、产生新安全钥并将其分配至存取点。 |
