| 发明名称 | 利用密钥重定认证漫游移动节点的方法和装置 | ||
| 摘要 | 本发明公开了用于处理无线网络中漫游的移动节点的方法和系统。系统使用在移动节点被最初认证时所建立的子网上下文管理器为移动节点存储当前网络会话密钥、安全策略和会话的持续时间(例如会话超时时间)。从网络会话密钥中导出成对瞬时密钥。子网上下文管理器处理随后的重关联请求。当移动节点漫游到新的接入点时,该接入点从子网上下文管理器获取网络会话密钥,并通过从网络会话密钥中计算新的成对瞬时密钥来确认该移动节点。 | ||
| 申请公布号 | CN100579304C | 申请公布日期 | 2010.01.06 |
| 申请号 | CN03146569.2 | 申请日期 | 2003.07.04 |
| 申请人 | 思科技术公司 | 发明人 | 南希·卡姆·温盖特;罗伯特·C·迈耶;维克托·J·格里斯沃尔德;道格拉斯·A·史密斯;理查德·D·雷博 |
| 分类号 | H04W12/04(2009.01)I;H04W12/06(2009.01)I;H04W36/00(2009.01)I | 主分类号 | H04W12/04(2009.01)I |
| 代理机构 | 北京东方亿思知识产权代理有限责任公司 | 代理人 | 杜 娟 |
| 主权项 | 1.一种用于为移动节点建立和网络的安全关联的方法,步骤包括:和接入点关联;使用可扩展的认证协议由接入点认证移动节点;建立网络会话密钥;其中,网络会话密钥用于建立密钥请求密钥和基本瞬时密钥;其中,基本瞬时密钥用作提供新生成对瞬时密钥的计数器模式密钥发生器;其中,密钥请求密钥被移动节点用于证明它具有用于会话的正确授权;其中,在建立所述网络会话密钥之后的漫游包括:递增重定密钥号,产生经递增的重定密钥号,基于所述经递增的重定密钥号生成新生成对瞬时密钥,向新的接入点发送重关联请求,该重关联请求包含所述经递增的重定密钥号,以及基于所述经递增的重定密钥号验证所述新的接入点正在使用所述新生成对瞬时密钥。 | ||
| 地址 | 美国加利福尼亚州 | ||