| 发明名称 | 多主机安全架构及其空口密钥分发方法 | ||
| 摘要 | 本发明提供了一种多主机安全架构及其空口密钥分发方法,该多主机安全架构主要包括:认证器/RSA(公钥算法)对等方、认证中继、公钥算法对等方、密钥分发器和密钥接收器。该空口密钥分发方法主要包括:在多主机架构的移动网关或移动网桥所辖的主机设备上保存安全资料和认证模式;利用认证服务器根据所述安全资料和认证模式生成G-Host的空口密钥,将该空口密钥分发给移动设备。利用本发明,可以实现基于G-RS/G-MS的MultipleHosts(多主机)的安全架构和空口密钥分发。 | ||
| 申请公布号 | CN101052035B | 申请公布日期 | 2011.08.03 |
| 申请号 | CN200610076647.8 | 申请日期 | 2006.04.27 |
| 申请人 | 华为技术有限公司 | 发明人 | 郑若滨 |
| 分类号 | H04L29/06(2006.01)I;H04L9/08(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京凯特来知识产权代理有限公司 11260 | 代理人 | 郑立明 |
| 主权项 | 一种多主机安全架构,其特征在于,包括:认证器/公钥算法RSA对等方、认证中继、密钥分发器和密钥接收器,其中:认证器/RSA对等方:认证器为可扩展认证协议EAP认证的发起者;RSA对等方为RSA认证的实体;认证中继:通过认证中继和认证器之间定义的认证中继协议直接中继EAP包;密钥分发器:持有通过RSA认证或EAP交换产生的主机设备G‑Host的预‑主授权密钥pre‑PAKG‑Host和G‑Host的主授权密钥PAKG‑Host的逻辑设备;或者持有通过RSA认证或EAP交换产生的G‑Host的主连接密钥MSKG‑Host和G‑Host的成对主密钥PMKG‑Host的逻辑设备,所述pre‑PAKG‑Host和MSKG‑Host为认证服务器根据网关中转站G‑RS或网关移动站G‑MS所辖的G‑Host上保存的安全资料和认证模式而生成的;从密钥分发器内部导出G‑Host的授权密钥AKG‑Host,为每个<G‑Host、G‑RS/G‑MS>对创建AKG‑HostID,并向G‑RS/G‑MS中的密钥接收器分发AKG‑Host;密钥接收器:接收并保存密钥分发器分发过来的AKG‑Host,并根据AKG‑Host产生需要的密钥。 | ||
| 地址 | 518129 广东省深圳市龙岗区坂田华为总部办公楼 | ||