專利名稱:用于無線網(wǎng)絡中換手之際的新密鑰推導的方法和裝置的制作方法
用于無線網(wǎng)絡中換手之際的新密鑰推導的方法和裝置
根據(jù)35 U,S.C. §119的優(yōu)先權要求
本專利申請要求于2007年4月26日提交的題為"A Method and Apparatus for New Key Derivation upon Handoff in Wireless Networks (用于無線網(wǎng)絡中換 手之際的新密鑰推導的方法和裝置)"的臨時申請No. 60/914,033的優(yōu)先權,其 已轉讓給本申請受讓人并由此被明確援引納入于此。
背景
領域
各個特征涉及無線通信系統(tǒng)。至少一個方面涉及用于具有低等待時間的網(wǎng) 絡接入的密鑰管理的系統(tǒng)和方法。
背景
無線通信網(wǎng)絡使得通信設備能夠在移動的同時傳送和/或接收信息。這些 無線通信網(wǎng)絡可被通信地耦合至其他公共網(wǎng)或專用網(wǎng)以使得能夠向移動接入 終端傳輸信息或從其傳輸信息。此類通信網(wǎng)絡通常包括多個接入點(例如,基 站),這些接入點提供至接入終端(例如,移動通信設備、移動電話、無線用 戶終端)的無線通信鏈路。這些接入點可以是靜止的(例如,固定在地面上) 或移動的(例如,安裝在衛(wèi)星上等),并且可被定位成提供在接入終端跨不同 覆蓋區(qū)行進時的廣域覆蓋。
隨著移動接入終端四處移動,其與接入節(jié)點的通信鏈路會降級。在此情形 中,移動節(jié)點可在其第一鏈路仍活躍之時切換或與具有更好質量通信鏈路的另 一接入點連接。這個與另一接入點建立通信鏈路的過程被稱為"換手"。換手過 程通常面臨在切換接入點的同時維護與無線通信網(wǎng)絡的可靠且安全的通信鏈 路的問題。軟換手和硬換手是兩種被普遍使用的換手類型。軟換手是一種其中 在終止現(xiàn)有通信鏈路之前建立與新接入點的新通信鏈路的換手。在硬換手中,現(xiàn)有通信鏈路通常在新通信鏈路被建立之前被終止。
在一些通信系統(tǒng)中,當移動接入終端通過接入點附連至通信網(wǎng)絡時,其執(zhí) 行網(wǎng)絡接入認證以建立安全主密鑰。每次發(fā)生換手時,可重復此過程。然而, 在每次換手時重復此認證過程引入了不能接受的等待時間。 一種當前的用于縮 短此等待時間的解決方案是在諸接入點之間共享主密鑰。然而,這種辦法在有 接入點被危害的情況下造成嚴重的安全性風險,因為主密鑰變得不安全且可被 利用來危害于其中使用此主密鑰的所有通信。
因此,需要一種在接入終端與接入點之間提供低等待時間換手而不危害安 全性的方法。
概述
一個特征提供了一種用于接入終端(例如,移動終端、無線用戶終端等) 與一個或多個接入點(例如,基站等)之間的密鑰管理的系統(tǒng)和方法。具體地, 提供了一種用于在接入終端與接入點之間建立安全通信而不會造成曝露接入 終端的主密鑰的風險的方案。此方法推導用于新接入點與接入終端之間的低等 待時間換手和安全認證的主會話密鑰。
在一個方面,提供了一種集中式密鑰管理方案,其中認證器維護、生成以 及向接入點分發(fā)新安全密鑰。當接入終端從當前接入點移至新接入點時,認證
器基于主臨時密鑰(MSK)、接入點標識符和接入終端標識符生成新安全性密 鑰或主會話密鑰(MSK)。新主會話密鑰在隨后被發(fā)送給新接入點。當接入終 端切換至其他接入點時,認證器重復此過程。接入終端獨立生成相同的新安全 性密鑰,其可使用該安全性密鑰來與新接入點安全地通信。
在另一方面,接入點可具有相關聯(lián)值,該相關聯(lián)值在還包括接入點標識符 和接入終端標識符的密鑰請求中被發(fā)送給認證器。除主臨時密鑰、接入點標識 符和接入終端標識符之外,還可使用接入點的相關聯(lián)值來生成主會話密鑰。
在又一方面,認證器可具有相關聯(lián)值,除主臨時密鑰、接入點標識符和接 入終端標識符之外,也可使用該相關聯(lián)值來生成主會話密鑰。
提供一種包括存儲器和處理器的接入點。該處理器可被配置成(a)接收 來自接入終端的對經(jīng)由接入點建立安全通信會話的第一請求;(b)向認證器發(fā)送密鑰請求消息,其中該密鑰請求消息包括本地獲得的第一接入點標識符和收 到的接入終端標識符;和/或(C)接收來自認證器的第一主會話密鑰以建立接入 終端與接入點之間的通信會話,其中該第一主會話密鑰是至少第一接入點標識 符和接入終端標識符的函數(shù)。
該處理器還可被配置成(a)接收來自接入終端的對將安全通信會話換手 至第二接入點的換手請求,其中該請求包括與通信會話要被換手至的第二接入 點相關聯(lián)的第二接入點標識符;(b)向第二接入點發(fā)送第二接入點標識符和收 到的接入終端標識符;(C)將通信會話換手至第二接入點;和/或(d)作為第一 主會話密鑰的函數(shù)生成臨時會話密鑰,其中該臨時會話密鑰被用于建立接入終 端與接入點之間的通信會話。
在另一方面,密鑰請求消息還可包括由接入點生成或與之相關聯(lián)的第一 值,并且其中第一主會話密鑰還是相關聯(lián)值的函數(shù)。相關聯(lián)值也被發(fā)送給接入 終端以允許接入終端生成第一主會話密鑰。相關聯(lián)值可以是接入點的網(wǎng)際協(xié)議 (IP)或媒體接入控制(MAC)地址。替換地,收到的第一主會話密鑰還是由 認證器生成的相關聯(lián)值的函數(shù),并且接入點從認證器接收該相關聯(lián)值。
還提供一種方法,用于(a)接收來自接入終端的對經(jīng)由接入點建立安全通 信會話的第一請求;(b)向認證器發(fā)送密鑰請求消息,其中該密鑰請求消息包 括本地獲得的第一接入點標識符和收到的接入終端標識符;和/或(c)接收來自 認證器的第一主會話密鑰以建立接入終端與接入點之間的通信會話,其中該第 一主會話密鑰是至少第一接入點標識符和接入終端標識符的函數(shù)。
該方法還可包括(a)接收來自接入終端的對將安全通信會話換手至第二 接入點的換手請求,其中該請求包括與通信會話要被換手至的第二接入點相關 聯(lián)的第二接入點標識符;(b)向第二接入點發(fā)送第二接入點標識符和收到的接 入終端標識符;和/或(c)將通信會話換手至第二接入點。
在另一實施例中,密鑰請求消息還包括由接入點生成或與之相關聯(lián)的第一 值,并且第一主會話密鑰還是該值的函數(shù)。該第一值可包括接入點的網(wǎng)際協(xié)議 (IP)或媒體接入控制(MAC)地址。在又一實施例中,密鑰請求消息還包括 由認證器生成的第一值,并且第一主會話密鑰還是該第一值的函數(shù)。
因此,提供了一種接入點,包括(a)用于接收來自接入終端的對經(jīng)由接
15入點建立安全通信會話的第一請求的裝置;(b)用于向認證器發(fā)送密鑰請求消 息的裝置,其中密鑰請求消息包括本地獲得的第一接入點標識符和收到的接入 終端標識符;以及(c)用于接收來自認證器的第一主會話密鑰以建立接入終端 與接入點之間的通信會話的裝置,其中第一主會話密鑰是至少第一接入點標識 符和接入終端標識符的函數(shù)。
該設備還可包括(a)用于接收來自接入終端的對將安全通信會話換手至 第二接入點的換手請求的裝置,其中該請求包括與通信會話要被換手至的第二 接入點相關聯(lián)的第二接入點標識符;(b)用于向第二接入點發(fā)送第二接入點標 識符和收到的接入終端標識符的裝置;和/或(c)用于將通信會話換手至第二接 入點的裝置。
一種包括可被一個或多個處理器使用的指令的處理器可讀介質,這些指令 包括(a)用于接收來自接入終端的對經(jīng)由接入點建立安全通信會話的第一請 求的指令;(b)用于向認證器發(fā)送密鑰請求消息的指令,其中密鑰請求消息包 括本地獲得的第一接入點標識符和收到的接入終端標識符;(c)用于接收來自 認證器的第一主會話密鑰以建立接入終端與接入點之間的通信會話的指令,其 中第一主會話密鑰是至少第一接入點標識符和接入終端標識符的函數(shù);(d)用 于接收來自接入終端的對將安全通信會話換手至第二接入點的換手請求的指 令,其中該請求包括與通信會話要被換手至的第二接入點相關聯(lián)的第二接入點 標識符;(e)用于向第二接入點發(fā)送第二接入點標識符和收到的接入終端標識 符的指令;和/或(f)用于將通信會話換手至第二接入點的指令。
還提供一種處理器,包括處理電路,其被配置成(a)接收來自接入終 端的對經(jīng)由接入點建立安全通信會話的第一請求;(b)向認證器發(fā)送密鑰請求 消息,其中該密鑰請求消息包括本地獲得的第一接入點標識符和收到的接入終 端標識符;(C)接收來自認證器的第一主會話密鑰以建立接入終端與接入點之 間的通信會話,其中該第一主會話密鑰是至少第一接入點標識符和接入終端標 識符的函數(shù);(d)接收來自接入終端的對將安全通信會話換手至第二接入點的 換手請求,其中該請求包括與通信會話要被換手至的第二接入點相關聯(lián)的第二 接入點標識符;(e)向第二接入點發(fā)送第二接入點標識符和收到的接入終端標 識符;和/或(f)將通信會話換手至第二接入點。
16提供一種包括存儲器和處理器的接入終端。該處理器可被配置成(a)至少基于與接入終端相關聯(lián)的頂層主密鑰來與認證器建立主臨時密鑰;(b)獲得與第一接入點相關聯(lián)的接入點標識符;(c)向第一接入點發(fā)送對建立安全通信會話的請求;(d)作為至少主臨時密鑰和第一接入點標識符的函數(shù)生成第一主會話密鑰;和/或(e)使用第一主會話密鑰與第一接入點建立安全通信會話。該處理器還可被配置成(a)獲得與第二接入點相關聯(lián)的第二接入點標識符;(b)向第二接入點發(fā)送對將安全通信會話換手至第二接入點的非專用換手請求;(c)使用至少主臨時密鑰和第二接入點標識符生成第二主會話密鑰;和/或(d)使用第二主會話密鑰將安全通信會話換手至第二接入點。該接入終端還可被配置成接收由第一接入點生成的第一相關聯(lián)值,其中第一主會話密鑰還是第一相關聯(lián)值的函數(shù)。在一個示例中,第一相關聯(lián)值可包括第一接入點的網(wǎng)際協(xié)議(IP)或媒體接入控制(MAC)地址中的至少一者,并且第一主會話密鑰還可以是該IP或MAC地址的函數(shù)。
還提供一種方法,包括(a)至少基于與接入終端相關聯(lián)的頂層主密鑰來與認證器建立主臨時密鑰;(b)獲得與第一接入點相關聯(lián)的接入點標識符;(c)向第一接入點發(fā)送對建立安全通信會話的請求;(d)作為至少主臨時密鑰和第一接入點標識符的函數(shù)生成第一主會話密鑰;和/或(e)使用第一主會話密鑰與第一接入點建立安全通信會話。該方法還可供用于(a)獲得與第二接入點相關聯(lián)的第二接入點標識符;(b)向第二接入點發(fā)送對將安全通信會話換手至第二接入點的非專用換手請求;(c)使用至少主臨時密鑰和第二接入點標識符生成第二主會話密鑰;和/或(d)使用第二主會話密鑰將安全通信會話換手至第二接入點。該方法還可包括接收由第一接入點生成的第一相關聯(lián)值,其中第一主會話密鑰還是該第一相關聯(lián)值的函數(shù)。在一個示例中,第一相關聯(lián)值可包括第一接入點的網(wǎng)際協(xié)議(IP)或媒體接入控制(MAC)地址中的至少一者,并且第一主會話密鑰還可以是該IP或MAC地址的函數(shù)。
因此,提供了一種接入終端,包括(a)用于至少基于與接入終端相關聯(lián)的頂層主密鑰來與認證器建立主臨時密鑰的裝置;(b)用于獲得與第一接入點相關聯(lián)的接入點標識符的裝置;(c)用于向第一接入點發(fā)送對建立安全通信會話的請求的裝置;(d)用于作為至少主臨時密鑰和第一接入點標識符的函數(shù)生成第一主會話密鑰的裝置;和/或(e)用于使用第一主會話密鑰與第一接入點建立安全通信會話的裝置。該接入終端還可包括(a)用于獲得與第二接入點相關聯(lián)的第二接入點標識符的裝置;(b)用于向第二接入點發(fā)送對將安全通信會話換手至第二接入點的非專用換手請求的裝置;(c)用于使用至少主臨時密鑰
和第二接入點標識符生成第二主會話密鑰的裝置;和/或(d)用于使用第二主會
話密鑰將安全通信會話換手至第二接入點的裝置。
還提供一種包括可被一個或多個處理器使用的指令的處理器可讀介質,這
些指令包括(a)用于至少基于與接入終端相關聯(lián)的頂層主密鑰來與認證器建立主臨時密鑰的指令;(b)用于獲得與第一接入點相關聯(lián)的接入點標識符的指令;(C)用于向第一接入點發(fā)送對建立安全通信會話的請求的指令;(d)用于作為至少主臨時密鑰和第一接入點標識符的函數(shù)生成第一主會話密鑰的指令;(e)用于使用第一主會話密鑰與第一接入點建立安全通信會話的指令;(f)用于獲得與第二接入點相關聯(lián)的第二接入點標識符的指令;(g)用于使用至少主臨時密鑰和第二接入點標識符生成第二主會話密鑰的指令;以及,和/或(h)用于使用第二主會話密鑰將安全通信會話換手至第二接入點的指令。
還提供一種處理器,包括處理電路,其被配置成(a)至少基于與接入終端相關聯(lián)的頂層主密鑰來與認證器建立主臨時密鑰;(b)獲得與第一接入點相關聯(lián)的接入點標識符;(c)向第一接入點發(fā)送對建立安全通信會話的請求;(d)作為至少主臨時密鑰和第一接入點標識符的函數(shù)生成第一主會話密鑰;(e)使用第一主會話密鑰與第一接入點建立安全通信會話;(f)獲得與第二接入點相關聯(lián)的第二接入點標識符;(g)使用至少主臨時密鑰和第二接入點標識符生成第二主會話密鑰;和/或(h)使用第二主會話密鑰將安全通信會話換手至第二接入點。
附圖簡述
在結合附圖理解下面闡述的具體說明時,本發(fā)明各方面的特征、本質和優(yōu)點將變得更加顯而易見,在附圖中,相同附圖標記始終作相應標識。
圖1圖解了具有助益安全低等待時間換手的集中式密鑰管理的無線通信系統(tǒng)。
18圖2 (包括圖2A、 2B和2C)是圖解了具有助益安全低等待時間換手的集 中式密鑰管理的無線通信系統(tǒng)的操作的第一示例的流程圖。
圖3 (包括圖3A、 3B和3C)是圖解了具有助益安全低等待時間換手的集 中式密鑰管理的無線通信系統(tǒng)的操作的第二示例的流程圖。
圖4是圖解可在換手期間和/或之后被用于保護接入終端與新接入點之間 的通信會話安全的集中式安全密鑰模型。
圖5是圖解被配置成執(zhí)行低等待時間安全通信會話換手的接入終端的框圖。
圖6是圖解在接入終端中操作的用于使用集中式密鑰管理方法助益從第
一接入點至新接入點的安全通信會話換手的方法的流程圖。
圖7是圖解被配置成助益低等待時間安全通信會話換手的認證器的框圖。 圖8是圖解在認證器中操作的用于使用集中式密鑰管理方法助益從第一
接入點至新接入點的安全通信會話換手的方法的流程圖。
圖9是圖解被配置成助益低等待時間安全通信會話換手的接入點的框圖。
圖10是圖解具有集成認證器的接入點的替換性實施例的框圖。
圖11是圖解在第一接入點中操作的用于使用集中式密鑰管理方法助益從
第一接入點至第二接入點的安全通信會話換手的方法的流程圖。
圖12是圖解了在接入終端中操作的用于獲得和/或建立接入點活躍集的方
法的流程圖。
詳細描述
在以下說明中,給出了具體細節(jié)以提供對諸實施例的透徹理解。但是,本 領域普通技術人員將可理解,沒有這些具體細節(jié)也可實踐這些實施例。例如, 可以用框圖示出電路以免使這些實施例混淆在不必要的細節(jié)中。在其他實例 中,公知的電路、結構、和技術可能不被具體示出以免與這些實施例相混淆。 還應注意,這些實施例可能是作為被描繪為流程圖、流圖、結構圖、或 框圖的過程來描述的。盡管流程圖會把諸操作描述為順序過程,但是這些操作 中有許多可以并行或并發(fā)執(zhí)行。另外,這些操作的次序可以被重新編排。過程 在其操作完成時終止。過程可以對應于方法、函數(shù)、規(guī)程、子例程、子程序等。當過程對應于函數(shù)時,其終止對應于該函數(shù)返回到調(diào)用方函數(shù)或主函數(shù)。
此外,存儲介質可以代表用于存儲數(shù)據(jù)的一個或更多個設備,包括只讀
存儲器(ROM)、隨機存取存儲器(RAM)、磁盤存儲介質、光學存儲介質、 閃存設備、和/或其他用于存儲信息的機器可讀介質。術語"機器可讀介質"包括, 但不限于,便攜或固定的存儲設備、光存儲設備、無線信道以及能夠存儲、包 含或承載指令和/或數(shù)據(jù)的各種其它介質。
此外,諸實施例可以由硬件、軟件、固件、中間件、微代碼、或其任何 組合來實現(xiàn)。當在軟件、固件、中間件或微碼中實現(xiàn)時,執(zhí)行必要任務的程序 代碼或代碼段可被存儲在諸如存儲介質或其它存儲之類的機器可讀介質中。處 理器可以執(zhí)行這些必要的任務。代碼段可表示過程、函數(shù)、子程序、程序、例 程、子例程、模塊、軟件包、類、或者指令、數(shù)據(jù)結構、或程序語句的任何組 合。通過傳遞和/或接收信息、數(shù)據(jù)、自變量、參數(shù)、或存儲器內(nèi)容, 一代碼段 可被耦合到另一代碼段或硬件電路。信息、自變量、參數(shù)、數(shù)據(jù)等可以經(jīng)由包 括存儲器共享、消息傳遞、令牌傳遞、網(wǎng)絡傳輸?shù)热魏魏线m的手段被傳遞、轉 發(fā)、或傳輸。
一個特征提供了一種用于在接入終端(例如,移動終端、無線用戶終端等) 與一個或多個接入點(例如,基站等)之間的密鑰管理的系統(tǒng)和方法。具體地, 提供了一種用于在接入終端與接入點之間建立安全通信而不會造成曝露接入 終端的主密鑰的風險的方案。此方法推導用于新接入點與接入終端之間的低等 待時間換手和安全認證的主會話密鑰。
在一個方面,提供了一種集中式密鑰管理方案,其中認證器維護、生成以 及向接入點分發(fā)新安全密鑰。當接入終端從當前接入點移至新接入點時,接入 終端向該新接入點發(fā)送短換手請求。該短換手請求可包括接入終端ID;其不 包括接入點ID。新接入點可在隨后向認證器發(fā)送其標識符和接入終端的標識 符。通過使用先前生成的主臨時密鑰、接入點標識符(例如,蜂窩小區(qū)標識符 或蜂窩小區(qū)ID)和接入終端標識符,認證器可生成主會話密鑰(MSK)???在隨后將主會話密鑰發(fā)送給接入點。當接入終端切換至其他接入點時,認證器 重復此過程。接入終端獨立生成相同的新安全性密鑰,其可使用該安全性密鑰 來與新接入點安全地通信。
20在替換性實施例中,接入點可具有相關聯(lián)值,該相關聯(lián)值在還包括接入點 標識符和接入終端標識符的密鑰請求中被發(fā)送給認證器。除主臨時密鑰、接入 點標識符和接入終端標識符之外,也可使用接入點的值來生成主會話密鑰。
在替換性實施例中,認證器可具有相關聯(lián)值,除主臨時密鑰、接入點標識 符和接入終端標識符之外,也可使用該相關聯(lián)值來生成主會話密鑰。
因此,接入終端可生成相同的主會話密鑰,接入終端可經(jīng)由各種手段來尋 找相關聯(lián)值,諸如直接或間接(經(jīng)由另一接入點)査詢所討論的接入點、査詢 認證器、或者査詢其他接入點,或者從由所討論的認證器或接入點廣播的信息 來尋找相關聯(lián)值。
又一個特征提供一種被配置成建立和/或維護可與之通信的接入點活躍集 的接入終端。與在接入終端移至新接入點時獲得或協(xié)商新密鑰不同,活躍密鑰 集是由接入終端維護的。即,接入終端可同時或并發(fā)地維護或建立與扇區(qū)、區(qū) 域、或地區(qū)內(nèi)的多個接入點的安全性關聯(lián)(即,密鑰)。預建立的安全性密鑰 可在隨后被接入終端用于與其活躍集中的接入點通信,而無需重新建立其自身 與接入點之間的安全關系。
在一些方面,每個接入終端可處在與一個或多個蜂窩小區(qū)的兩個或多個扇 區(qū)的通信之中??扇绱诉M行以便允許在接入終端移動或行進時,出于恰當?shù)娜?量管理和/或出于其他原因而在不同扇區(qū)或蜂窩小區(qū)之間的換手。
如此處所使用的,接入點可以是用于與諸接入終端通信的固定站,并且也 可被稱為基站、B節(jié)點、或其他某個術語,并包括其一些或全部功能性。接入
終端也可被稱為用戶裝備(UE)、無線通信設備、終端、移動終端、移動站
或某個其他術語,并包括其一些或全部功能性。
本文中所描述的傳輸技術也可被用于各種無線通信系統(tǒng),諸如CDMA系 統(tǒng)、TDMA系統(tǒng)、FDMA系統(tǒng)、正交頻分多址(OFDMA)系統(tǒng)、單載波FDMA (SC-FDMA)系統(tǒng)等。OFDMA系統(tǒng)利用正交頻分復用(OFDM),這是一種 將整個系統(tǒng)帶寬劃分成多個(K個)正交副載波的調(diào)制技術。這些副載波也可 被稱為頻調(diào)、頻槽等。有了 OFDM,每個副載波就可以用數(shù)據(jù)獨立調(diào)制。 SC-FDMA系統(tǒng)可以利用交織式FDMA (IFDMA)在跨系統(tǒng)帶寬分布的副載波 上傳送,利用局部式FDMA (LFDMA)在由毗鄰副載波構成的塊上傳送,或者利用增強式FDMA (EFDMA)在多個由毗鄰副載波構成的塊上傳送。一般 而言,調(diào)制碼元在OFDM下是在頻域中發(fā)送的,而在SC-FDMA下是在時域 中發(fā)送的。
本文中所描述的一些示例指的是可擴展認證協(xié)議(EAP),該可擴展認證 協(xié)議導致對接入點和接入終端上成對的主密鑰MK的推導。可經(jīng)由作為認證器 的接入點在接入終端與認證服務器(例如,在網(wǎng)絡控制器、AAA服務器等之 中)之間進行EAP認證;在一些情形中,認證器可自身充當認證服務器。在 一些實例中,認證器可與一個或多個接入點共處一地。
主會話密鑰(MSK)是在接入點與接入終端之間建立和維護的。可(例 如,基于主密鑰MK、或EAP應用的MK)計算出MSK,以保護接入終端與 接入點之間的通信安全。例如,MSK可計算如下MSKn = PRF(MKn,數(shù)據(jù)), 其中PRF是偽隨機函數(shù)(例如,KDF (密鑰推導函數(shù))或散列(函數(shù))),諸 如HMAC-SHA-256或AES-128-CMAC或另一密鑰推導函數(shù),而數(shù)據(jù)可以是接 入點標識符或接入終端標識符。在另一實施例中,數(shù)據(jù)還可包括特定值。該值 可包括與接入點相關聯(lián)或指派給其的網(wǎng)際協(xié)議(IP)或媒體接入控制(MAC) 地址、由接入點選取的一次性數(shù)(nonce)或隨機數(shù)、由認證器選取的一次性 數(shù)或甚至靜態(tài)串。數(shù)據(jù)參數(shù)可根據(jù)系統(tǒng)設計而得知或者可在會話期間傳達。在 此方法中,沒有動態(tài)變量被用在MSK推導中,因此,不需要除EAP或EAP 重新認證之外的密鑰交換。
接入點與接入終端之間的通信會話常常使用一些類型的加密來在傳輸期 間保護數(shù)據(jù)。然而,在從當前接入點至新接入點的通信換手期間,關于如何通 過在空中在接入點之間傳送密鑰或其他密鑰生成值來繼續(xù)與新接入點的安全 通信而不危及通信會話存在問題。由于應當與新接入點建立新主會話密鑰 (MSK),因此應當首先在新接入點與接入終端之間建立新主密鑰(MK)。 另外,避免在接入點之間共享會話密鑰會是更可取的,因為這種共享引入了脆 弱性——其中對一接入點的危害導致對參與到與受危害接入點的密鑰共享中 的接入點的危害。然而,在換手的關鍵路徑中協(xié)商新主會話密鑰增加了換手等 待時間。因此,向每對接入點和接入終端提供安全低等待時間會話密鑰會是合 需的。在現(xiàn)有技術的方法中,用于接入終端的相同頂層主密鑰(MKO)可在所有
接入點之間共享,以保護與接入終端的通信會話的安全。如果頂層主密鑰MKo 在諸接入點的任一個處被泄露,則其會危害接入終端與所有其他接入點之間的 所有通信會話。使用主會話密鑰MSK的優(yōu)點在于,在一個主會話密鑰MSKn 在接入點處被泄露的情況下,其他接入點的主會話密鑰MSK1 ... MSKn-l或 MSKo沒有被泄露。這是因為每個主會話密鑰是為特定的一對接入終端和接入 點所特有的。
圖i圖解了具有助益安全低等待時間換手的集中式密鑰管理的無線通信 系統(tǒng)。多址無線通信系統(tǒng)100可包括多個蜂窩小區(qū),例如,蜂窩小區(qū)102、 104 和106。每個蜂窩小區(qū)102、 104和106可包括接入點110、 112和114,該接 入點提供對蜂窩小區(qū)內(nèi)的多個扇區(qū)的覆蓋。每個蜂窩小區(qū)102、 104和106內(nèi) 的接入點110、 112和114可提供向一個或多個接入終端提供網(wǎng)絡連接服務。 例如,當接入終端118跨不同蜂窩小區(qū)102、 104、 106移動時,其可處在與接 入點110、 112和114的通信之中。認證器120(例如,移動性管理實體(MME)、 接入安全性管理實體(ASME)或服務器)可用于管理接入點110、 112和114 的操作和/或管理接入終端的密鑰認證。在一些應用中,認證器120可維護與由 網(wǎng)絡100服務的諸接入終端唯一性地相關聯(lián)的頂層主密鑰。例如,第一頂層主 密鑰MKo為認證器120和接入終端118所知,且與接入終端118唯一性地相 關聯(lián)。在各種應用中,認證器120可以是網(wǎng)絡控制器的部分,該網(wǎng)絡控制器遠 離接入點110、 112和114或與之分開,或者其可與諸接入點之一共處一地。 每個接入終端可處在與一個或多個蜂窩小區(qū)的兩個或多個扇區(qū)的通信之中。這 可允許在接入終端118移動或行進時,出于恰當?shù)娜萘抗芾砗?或出于其他原因 而在不同扇區(qū)或蜂窩小區(qū)之間的換手通信會話。
為了實現(xiàn)快速換手,認證器120被配置成與接入終端118協(xié)商主臨時密鑰 (MTK)。例如,當通信會話首次被建立時,認證器120和接入終端118可使 用頂層主密鑰MKo來建立主臨時密鑰(MTK),其可以是由接入終端118與 認證器120共享的長期密鑰。認證器120可在隨后(至少部分地)基于主臨時 密鑰(MTK)、接入點標識符和接入終端標識符生成接入點110、 112和114 的主會話密鑰(MSK)(例如,演進B節(jié)點的密鑰(K—eNB))。
23認證器120基于接收來自接入點的新密鑰請求消息生成這樣的MSK。認 證器120可將恰適的MSK包封在其發(fā)回給請求方接入點的新密鑰響應消息中。
在替換性實施例中,認證器還可使用相關聯(lián)值來生成MSK。該值可以是 與接入點相關聯(lián)或指派給其的網(wǎng)際協(xié)議(IP)或媒體接入控制(MAC)地址, 或者由接入點或認證器120選取的一次性數(shù)或隨機數(shù)。接入終端可經(jīng)由各種手 段尋找用來生成MSK的值,諸如直接或間接(經(jīng)由另一接入點)査詢所討論 的接入點、查詢認證器、或者査詢其他接入點,或者從由所討論的認證器或接 入點廣播的信息尋找用來生成MSK的值。在另一實施例中,該值可由接入點 在該接入點可能已正在向接入終端發(fā)送的消息中發(fā)送。在又一實施例中,該值 可以是由接入點出于為正在換手的接入終端的利益以規(guī)定的周期性廣播的值。
主會話密鑰(MSK)是短期鏈路專用密鑰。主會話密鑰(MSK)可由認 證器120 —次性或在需要它們來將會話換手至新接入點時生成和/或分發(fā)。接入 終端118在每次將會話換手至新接入點時可類似地生成新MSK。通過基于換 手推導新接入終端-接入點密鑰,沒有使用去往/來自接入終端的附加消息。
以上所描述的新密鑰請求/響應可以是供認證器生成新密鑰的最迅捷方 法。接入終端118可為其自己安全地推導此密鑰,而無需接入終端118與接入 點之間或接入終端與認證器120之間的任何附加信令。結果,與例如可能在上 電時進行的接入終端-認證器認證相比,可獲得更低的換手延遲。
圖2 (包括圖2A、 2B和2C)是圖解了具有助益安全低等待時間換手的集 中式密鑰管理的無線通信系統(tǒng)的操作的第一示例的流程圖。在此第一示例中, 如以下所描述的,可至少基于主臨時密鑰(MTK)(例如,接入安全性管理實 體的密鑰(K—ASME)或根主會話密鑰(rMSK))、接入點標識符(例如, 蜂窩小區(qū)標識符或蜂窩小區(qū)ID)、和接入終端標識符生成主會話密鑰(MSK)。 而且,在此第一示例中,圖1中的認證器120、接入點AllO、接入終端118、 和接入點B 112是出于例示的目的而被使用的。接入點A可由標識符AP—ID_A 202標識,接入終端可由標識符AT—ID 204標識,而接入點B可由標識符 AP_ID—B 206標識。
認證器120和接入終端118可各自存儲與接入終端118唯一性地相關聯(lián)的 頂層主密鑰Mko 212和214。認證器120和接入終端118還可經(jīng)由諸如EAP
24等規(guī)定協(xié)議來協(xié)商主臨時密鑰(MTK)(以及可能的MTK標識符MTK一ID)。 MTK可以(至少部分地)基于頂層主密鑰MKo和/或接入終端標識符(AT—ID)
(216) 。 MTK可由認證器120和接入終端118安全地維護。相比之下,接入 終端118和接入點110共享的MSK是從MTK推導出的,且是可在隨后被用 于推導暫時會話密鑰的主密鑰。
在一些實現(xiàn)中,MTK推導還可包括由接入終端118和/或認證器120生成 和/或提供的隨機數(shù)。由此,可在認證器120和/或接入終端118之間實現(xiàn)協(xié)議 以在推導MTK之前(或與之并發(fā)地)推導、生成和/或交換此類隨機數(shù)。如本 領域中公知的,許多EAP實例展示了這樣一種方法。
接入終端U8可偵聽標識本地接入點的廣播以獲得接入點標識符(218)。 在一個示例中,接入終端118可基于接入點A 110的信號強度與鄰近區(qū)中的任 何其他接入點的比較來選擇接入點A 110。接入終端118可發(fā)送短請求以建立 與接入點A110的通信會話。與現(xiàn)有技術不同,短請求可不包括接入點標識符
(AP_ID—A),且其可僅包括接入終端標識符(220)。這使得被傳送的數(shù)據(jù) 量最小化。接入點A可在隨后以密鑰請求的方式向認證器發(fā)送其標識符
(AP—ID—A)和接入終端標識符(AT—ID),以便生成第一主會話密鑰(MSK1), 后者可被接入終端和接入點A (例如,源演進B節(jié)點(eNB))用來建立安全 通信(222)。
接著,認證器120和接入終端118兩者可至少部分地基于主臨時密鑰 (MTK)、接入點標識符和接入終端標識符獨立生成第一主會話密鑰MSK1 (226和228)。主會話密鑰(MSK)可以是短期鏈路專用密鑰。可使用偽隨 機函數(shù)(PRF)或其他合適的密鑰推導函數(shù)來生成主會話密鑰MSKn。由于主 會話密鑰MSK是使用公共MTK生成的,因此至少用于推導每個MSK的接入 點標識符AP—ID應當是為特定的一對接入點和接入終端所特有的。認證器120 可在隨后向接入點A發(fā)送第一主會話密鑰MSKl (230)。繼在推導出第一主 會話密鑰(MSK1)之后,可根據(jù)MSK1和"其他數(shù)據(jù)"生成第一臨時會話密鑰 (TSK1),以便建立接入終端與接入點之間的通信會話(232)。"其他數(shù)據(jù)" 可以是靜態(tài)或時變量值,其為接入終端和接入點兩者所知,或者其可包含新鮮 生成的量值,諸如可在隨后在出于推導TSK的目的而運行的單獨協(xié)議中交換的一次性數(shù)。用于從主密鑰推導暫時會話密鑰的此類協(xié)議是本領域中所公知
的??稍陔S后使用第一主會話密鑰MSK1在接入點A 110與接入終端118之間 安全地建立通信會話(234)。
接入終端118可繼續(xù)偵聽來自本地接入終端的廣播(236),以確定是否 應當發(fā)生與新接入點B (例如,目標演進節(jié)點B eNB)的換手(238)。艮口, 當接入終端118漫游或移入不同扇區(qū)或蜂窩小區(qū)時,或者從另一接入點檢測到 更強的信號時,換手至新接入點B112可能是合需的。如果由接入終端118決 定從當前接入點A110到新接入點B 112的換手,則其可發(fā)送短請求以通過將 通信會話換手至接入點B 112來建立與接入點B的通信會話。與現(xiàn)有技術不同, 短請求不包括接入點標識符(AP—ID—B) (240)。作為不在請求中包括接入 點標識符(AP—ID_B)的結果,使得所傳送的數(shù)據(jù)量最小化。接入點B可在隨 后以密鑰請求的方式向認證器發(fā)送其標識符(AP—ID—B)和接入終端標識符 (ATJD),以便生成主會話密鑰,后者可被接入終端和接入點B用來建立安 全通信(242)。
接著,認證器120和接入終端118兩者可至少部分地基于當前主臨時密鑰 MTK、接入點標識符和接入終端標識符獨立生成新主會話密鑰MSK2 (246和 248)。主會話密鑰(MSK)可以是短期鏈路專用密鑰。認證器120可在隨后 向新接入點B發(fā)送新主會話密鑰MSK2 (250)。可在隨后使用新主會話密鑰 MSK2在接入點B 112與接入終端118之間繼續(xù)安全通信會話(252)。
可在隨后使用第二主會話密鑰MSK2在接入點B 112與接入終端118之間 安全地建立通信會話。可通過接入點B直接向接入終端響應換手請求來發(fā)生換 手。在替換性實施例中,可通過接入點B經(jīng)由接入點B向接入終端響應換手 請求來發(fā)生換手(256)。繼在推導出第二主會話密鑰(MSK2)之后,可根據(jù) MSK2和"其他數(shù)據(jù)"生成第二臨時會話密鑰(TSK2),以便建立接入終端與接 入點之間的通信會話(258)。"其他數(shù)據(jù)"可以是靜態(tài)或時變量值,其為接入 終端和接入點兩者所知,或者其可包含新鮮生成的量值,諸如可在隨后在出于 推導TSK的目的而運行的單獨協(xié)議中交換的一次性數(shù)。用于從主密鑰推導暫 時會話密鑰的此類協(xié)議是本領域中所公知的。因此,可終止接入終端118與接 入點A110之間的通信(260)。
26將通信會話從一個接入點安全地換手至另一個的過程可被重復多次。例
如,在圖1中,接入終端118可從當前蜂窩小區(qū)104漫游或移至新蜂窩小區(qū)106, 并設法將通信會話從當前接入點B 112換手至新接入點C 114。接入終端118 可請求至新接入點的換手。如以上所描述的,接入終端可發(fā)送對換手的短請求, 其中換手請求不包括接入點標識符(AP—ID)。認證器120可在隨后(至少部 分地)基于主臨時密鑰MTK、接入點標識符和接入終端標識符來生成新主會 話密鑰MSK3。認證器120可在隨后向新接入點C 114發(fā)送主會話密鑰MSK3。 認證器120和接入終端118兩者可獨立生成其自己的新主會話密鑰MSK 3的 版本。接入終端118和新接入點C 114可在隨后使用新主會話密鑰MSK3來繼 續(xù)它們之間的安全通信會話。
圖3 (包括圖3A、 3B和3C)是圖解了具有助益安全低等待時間換手的集 中式密鑰管理的無線通信系統(tǒng)的操作的第二示例的流程圖。在此第二示例中, 如以下所描述的,可至少部分地基于主臨時密鑰(MTK)、接入點標識符、接 入終端標識符以及任選的相關聯(lián)值來生成主會話密鑰(MSK),其中該值可以 是由接入點或認證器生成的一次性數(shù)(或隨機數(shù))。而且,在此第二示例中, 圖1中的認證器120、接入點AllO、接入終端118、和接入點B112是出于例 示的目的而被使用的。接入點A可由標識符AP一ID一A 302標識,接入終端可 由標識符AT—ID 304標識,而接入點B可由標識符AP—ID_B 306標識。此外, 接入點A、接入點B和認證器可分別存儲值308、 310和311,這些值可以分 別是由每個接入點和認證器生成的隨機數(shù)或一次性數(shù)。
認證器120和接入終端118可各自存儲與接入終端118唯一性地相關聯(lián)的 頂層主密鑰Mko 312和314 。認證器120和接入終端118還可經(jīng)由諸如EAP 等規(guī)定協(xié)議來協(xié)商主臨時密鑰(MTK)(以及可能的MTK標識符MTK—ID)。 MTK可以(至少部分地)基于頂層主密鑰MKo和/或接入終端標識符(ATJD) (316) 。 MTK可由認證器120和接入終端118安全地維護。相比之下,接入 終端118和接入點110共享的MSK是從MTK推導出的,且是可在隨后被用 于推導暫時會話密鑰的主密鑰。
在一些實現(xiàn)中,MTK推導還可包括由接入終端118和/或認證器120生成 和/或提供的隨機數(shù)。由此,可在認證器120和/或接入終端118之間實現(xiàn)協(xié)議以在推導MTK之前(或與之并發(fā)地)推導、生成和/或交換此類隨機數(shù)。如本 領域中公知的,許多EAP實例展示了這樣一種方法。
接入終端118可偵聽標識本地接入點的廣播以獲得接入點標識符、以及任 選的接入點的相關聯(lián)值(318)。在一個示例中,接入終端118可基于接入點 A IIO的信號強度與鄰近區(qū)中的任何其他接入點的比較來選擇接入點A 110。 接入終端118可發(fā)送短請求以建立與接入點A 110的通信會話。與現(xiàn)有技術不 同,短請求可不包括接入點標識符(AP—ID—A),且可僅包括接入終端標識符 (320)。這使得被傳送的數(shù)據(jù)量最小化。接入點A可在隨后以密鑰請求的方 式向認證器發(fā)送其標識符(AP_ID_A)、接入終端標識符(AT_ID)以及任選 的其相關聯(lián)值,以便生成第一主會話密鑰(MSK1),后者可被接入終端和接 入點A用來建立安全通信(322)。該值可以是與接入點相關聯(lián)或指派給其的 IP或MAC地址,或者由接入點選取的一次性數(shù)或隨機數(shù)。
接著,認證器120和接入終端118兩者可至少部分地基于主臨時密鑰 (MTK)、接入點標識符、接入終端標識符以及任選的相關聯(lián)值獨立生成第一 主會話密鑰MSK1 (326和328)。主會話密鑰(MSK)可以是短期鏈路專用 密鑰。可使用偽隨機函數(shù)(PRF)或其他合適的密鑰推導函數(shù)來生成主會話密 鑰MSKn。由于主會話密鑰MSK是使用公共MTK生成的,因此至少用于推 導每個MSK的接入點標識符AP_ID或另一相關聯(lián)值應當是為特定的一對接入 點和接入終端所特有的。認證器120可在隨后向接入點A發(fā)送第一主會話密鑰 MSK1 (330)。如果認證器使用其相關聯(lián)值,則認證器可向接入終端發(fā)送其值 以使得該接入終端可生成相同的第一主會話密鑰(MSK1) (331)。繼在推導 出第一主會話密鑰(MSK1)之后,可根據(jù)MSK1和"其他數(shù)據(jù)"生成第一臨時 會話密鑰(TSK1),以便建立接入終端與接入點之間的通信會話(332)。"其 他數(shù)據(jù)"可以是靜態(tài)或時變量值,其為接入終端和接入點兩者所知,或者其可 包含新鮮生成的量值,諸如可在隨后在出于推導TSK的目的而運行的單獨協(xié) 議中交換的一次性數(shù)。用于從主密鑰推導暫時會話密鑰的此類協(xié)議是本領域中 所公知的??稍陔S后使用第一主會話密鑰MSK1在接入點A 110與接入終端 118之間安全地建立通信會話(334)。
接入終端118可繼續(xù)偵聽來自本地接入終端的廣播,以獲得接入點標識符和任選的接入點的相關聯(lián)值(336),以及確定是否應當發(fā)生與新接入點B的 換手(338) 。 g卩,當接入終端118漫游或移入不同扇區(qū)或蜂窩小區(qū)時,或者 從另一接入點檢測到更強的信號時,換手至新接入點B112可能是合需的。如 果由接入終端118決定從當前接入點A 110到新接入點B 112的換手,則其可 發(fā)送短請求以通過將通信會話換手至接入點B 112來建立與接入點B的通信會 話。與現(xiàn)有技術不同,短請求不包括接入點標識符(AP—ID_B) (340)。作 為不在請求中包括接入點標識符(AP—ID_B)的結果,使得所傳送的數(shù)據(jù)量最 小化。
接入點B可在隨后以密鑰請求的方式向認證器發(fā)送其標識符(APJD—B)、 接入終端標識符(AT—ID)以及任選的其相關聯(lián)值,以便生成第二主會話密鑰 (MSK2),后者可被接入終端和接入點B用來建立安全通信(342)。相關 聯(lián)值可以是與接入點相關聯(lián)或指派給其的IP或MAC地址,或者由接入點選取 的一次性數(shù)或隨機數(shù)。
接著,認證器120和接入終端118兩者可至少部分地基于當前主臨時密鑰 MTK、接入點標識符、接入終端標識符以及任選的相關聯(lián)值獨立生成新主會話 密鑰MSK2 (346和348)。相關聯(lián)值可以是與接入點相關聯(lián)或指派給其的IP 或MAC地址,或者由接入點或認證器選取的一次性數(shù)或隨機數(shù)。主會話密鑰 (MSK)可以是短期鏈路專用密鑰??墒褂脗坞S機函數(shù)(PRF)或其他合適的 密鑰推導函數(shù)來生成主會話密鑰MSKn。由于主會話密鑰MSK是使用公共 MTK生成的,因此至少用于推導每個MSK的接入點標識符APJD、接入終端 標識符和/或另一相關聯(lián)值應當是為特定的一對接入點和接入終端所特有的。認 證器120可在隨后向接入點A發(fā)送第二主會話密鑰MSK2 (350)。如果認證 器使用其相關聯(lián)值,則認證器可向接入終端發(fā)送其值以使得該接入終端可生成 相同的第二主會話密鑰(MSK2) (351)??稍陔S后使用新主會話密鑰MSK2 在接入點B112與接入終端118之間繼續(xù)安全通信會話(352)。
可在隨后使用第二主會話密鑰MSK2在接入點B 112與接入終端118之間 安全地建立通信會話??赏ㄟ^接入點B直接向接入終端響應換手請求來發(fā)生換 手。在替換性實施例中,可通過接入點B經(jīng)由接入點B向接入終端響應換手 請求來發(fā)生換手(356)。繼在推導出第二主會話密鑰(MSK2)之后,可根據(jù)
29MSK2和"其他數(shù)據(jù)"生成第二臨時會話密鑰(TSK2),以便建立接入終端與接 入點之間的通信會話(358)。"其他數(shù)據(jù)"可以是靜態(tài)或時變量值,其為接入 終端和接入點兩者所知,或者其可包含新鮮生成的量值,諸如可在隨后在出于 推導TSK的目的而運行的單獨協(xié)議中交換的一次性數(shù)。用于從主密鑰推導暫 時會話密鑰的此類協(xié)議是本領域中所公知的。因此,可終止接入終端118與接 入點A110之間的通信(360)。
將通信會話從一個接入點安全地換手至另一個的過程可被重復多次。例 如,在圖1中,接入終端118可從當前蜂窩小區(qū)104漫游或移至新蜂窩小區(qū)106, 并設法將通信會話從當前接入點B 112換手至新接入點C 114。接入終端118 可請求至新接入點的換手。如以上所描述的,接入終端可發(fā)送對換手的短請求, 其中換手請求不包括接入點標識符(AP_ID)。認證器120可在隨后(至少部 分地)基于主臨時密鑰MTK、接入點標識符、接入終端標識符和任選的相關 聯(lián)值來生成新主會話密鑰MSK3。相關聯(lián)值可以是與接入點相關聯(lián)或指派給其 的IP或MAC地址,或者由接入點或認證器選取的一次性數(shù)或隨機數(shù)。認證器 120可在隨后向新接入點C 114發(fā)送主會話密鑰MSK3。如以上所描述的,如 果使用認證器的相關聯(lián)值,則認證器可向接入終端發(fā)送其值,以使得其可生成 相同的主會話密鑰。認證器120和接入終端118兩者可獨立生成其自己的新主 會話密鑰MSK 3的版本。接入終端118和新接入點C 114可在隨后使用新主 會話密鑰MSK3來繼續(xù)它們之間的安全通信會話。
圖4圖解可在換手期間和/或之后被用于保護接入終端與新接入點之間的 通信會話安全的集中式安全密鑰模型。在此集中式模型中,認證器(例如,網(wǎng) 絡控制器、認證服務器等)和接入終端(至少部分地)基于與接入終端唯一性 地相關聯(lián)的頂層主密鑰MKo協(xié)商主臨時密鑰(MTK)。認證器生成、治理和 /或向每個接入點分發(fā)臨時會話密鑰。由于臨時主密鑰MTK僅被協(xié)商一次(例 如,當接入終端和認證器首次發(fā)起通信時),因此其加速生成會話密鑰的過程。 而且,即使臨時主密鑰MTK被泄露,也不會泄露頂層主密鑰MKo。此外,由 于頂層主密鑰MKo或主臨時密鑰MTK兩者都不被分發(fā)給接入點(例如,僅 分發(fā)臨時會話密鑰),因此其降低在接入點被危害的情況下危及安全性的風險。
此集中式密鑰管理為現(xiàn)有通信會話提供了低等待時間換手,因為主會話密鑰是由認證器生成和提供的,同時保護通信會話的安全,因為頂層主密鑰MKo 和主臨時密鑰MTK兩者都沒有被分發(fā)給接入點。
在各種實現(xiàn)中,新主會話密鑰MSKt可以在換手之后的短時間內(nèi)使用,或 者其可被無限期地使用,以保護接入終端與新接入點AP-t之間的通信安全。 在一些應用中,經(jīng)由接入點對接入終端的EAP認證或重新認證可在隨后被執(zhí) 行(例如,用于更新MTK),以便降低危及通信會話的潛在可能。
如本文的圖1-4以及描述中所使用的,主臨時密鑰(MTK)和主會話密鑰 (MSK)可以為特定的一對接入點/接入終端所專用。在認證器(其也可以是 接入點)與接入終端之間使用MTK。在接入點與接入終端之間使用MSK。在 一些實現(xiàn)中,主臨時密鑰(MTK)和主會話密鑰(MSK)可在短時段內(nèi)使用 (直至在接入終端與接入點之間協(xié)商了安全密鑰)或在延長的時段內(nèi)使用(例 如,直至通信會話被換手至另一接入點或通信會話結束)。在其他實現(xiàn)中, MSK可被用作根密鑰以經(jīng)由在接入點與接入終端之間采取的規(guī)定協(xié)議來推導 臨時會話密鑰(TSK)。
雖然圖l-4中圖解的示例常常指在從當前接入點至新接入點的換手通信的 上下文中實現(xiàn)集中式密鑰管理方案,但是其可在其他上下文中實現(xiàn)。在一個示 例中,與在接入終端移至新接入點時獲得或協(xié)商新密鑰不同,活躍密鑰集是由 接入終端維護的。g卩,接入終端可同時或并發(fā)地建立與扇區(qū)、區(qū)域、或地區(qū)內(nèi) 的多個接入點的安全性關聯(lián)(即,密鑰)。接入終端與之維持此類同時或并發(fā) 安全性關聯(lián)(例如,密鑰)的接入點被稱為接入點"活躍集"。每當新接入點被 添加到接入終端的活躍集中時,接入終端和新接入點可建立安全密鑰。例如, 接入終端和新接入點可建立主會話密鑰(MSK)。
在集中式密鑰管理方法是于接入點活躍集的上下文中實現(xiàn)的情況下,接入 終端可簡單地通過認證器推導新接入點的新主會話密鑰(MSK),并讓認證器
將其提供給新接入點。
如以上所描述的,以集中式密鑰管理方法使用接入點活躍集使得接入終端 能夠迅速地關于其活躍集中的接入點切換通信。
圖5是圖解被配置成執(zhí)行低等待時間安全通信會話換手的接入終端的框 圖。接入終端502可包括處理電路404,其被耦合至無線通信接口 506以通過無線網(wǎng)絡通信;以及存儲設備508,用于存儲唯一性頂層主密鑰MKo (與接 入終端相關聯(lián))和與每個接入點相關聯(lián)的MSK。處理電路504可被配置成安 全地換手正在進行的通信會話,而在通信會話中不會有顯著的中斷。處理電路 504 (例如,處理器、處理模塊等)可包括密鑰生成器模塊,后者可被配置成 生成可被用于保護通信會話安全的一個或多個密鑰。
圖6是圖解在接入終端中操作的用于使用集中式密鑰管理方法助益從第 一接入點至新的或第二接入點的安全通信會話換手的方法的流程圖。最初,可 至少基于與接入終端相關聯(lián)的頂層主密鑰來與認證器安全地建立主臨時密鑰 (MTK) (602)。用于建立與第一接入點的安全通信會話的短請求可被發(fā)送 給第一接入點(604)。短請求可僅包括接入終端標識符而不包括接入點標識 符以使可能被傳送的數(shù)據(jù)量最小化。
任選地,如以上所描述的,可從認證器或接入點接收相關聯(lián)值(605)。 相關聯(lián)值可以是與接入點相關聯(lián)或指派給其的IP或MAC地址,或者由接入點 或認證器選取的一次性數(shù)或隨機數(shù)??芍辽偈褂没谥髋R時密鑰、接入點標識 符、接入終端標識符和任選的相關聯(lián)值生成的唯一性第一主會話密鑰來與第一 接入點建立安全通信會話(606)。
接入終端可在隨后偵聽來自本地接入點的廣播(608)。如果第二接入點 被標識,則接入終端確定現(xiàn)有通信會話是否應當從第一接入點換手至第二接入 點(610)。這可通過關于第一接入點和第二接入點就信號強度和/或質量作對 比來確定。接入終端可確定繼續(xù)與第一接入點的通信會話(612)。否則,接 入終端可通過在不包括第二接入點標識符的情況下向第二接入點發(fā)送短請求 來發(fā)起現(xiàn)有通信會話至第二接入點的換手(614)。如以上所描述的,短請求 可僅包括接入終端標識符而不包括接入點標識符以使可能被傳送的數(shù)據(jù)量最 小化。
任選地,如以上所描述的,可從認證器或接入點接收第二相關聯(lián)值(615)。 相關聯(lián)值可以是與接入點相關聯(lián)或指派給其的IP或MAC地址,或者由接入點 或認證器選取的一次性數(shù)或隨機數(shù)??芍辽偈褂没谥髋R時密鑰、接入點標識 符、接入終端標識符和任選的第二相關聯(lián)值生成的唯一性第二主會話密鑰來與 第二接入點建立安全通信會話(616)。
32接入終端可在隨后將安全通信會話從第一接入點換手至第二接入點,并使 用第二主會話密鑰來保護它的安全(618)??赏ㄟ^使用主臨時密鑰、接入點 標識符、接入終端標識符和任選的新相關聯(lián)值生成下一主會話密鑰來重復此換 手過程多次。
圖7是圖解被配置成助益低等待時間安全通信會話換手的認證器的框圖。 認證器702可包括處理電路704,其被耦合至通信接口 706以通過網(wǎng)絡通信; 以及存儲設備708,用于存儲唯一性頂層主密鑰MKo (與接入終端相關聯(lián))。 處理電路704可被配置成助益正在進行的通信會話從接入點至接入終端的安全 換手,而在通信會話中不會有顯著的中斷。處理電路704 (例如,處理器、處 理模塊等)可包括密鑰生成器模塊,后者可被配置成生成可被用于保護通信會
話安全的一個或多個密鑰。在各種應用中,認證器702可位于網(wǎng)絡控制器上, 或者其可與一個或多個接入點共處一地。
圖8是圖解在認證器中操作的用于使用集中式密鑰管理方法助益從第一
接入點至新接入點的安全通信會話換手的方法的流程圖。認證器在接入終端請 求與第一接入點的通信會話之際基于與該接入終端相關聯(lián)的頂層主密鑰生成
主臨時密鑰(MTK) (802)??蓮慕尤朦c接收第一接入點標識符(AP—ID—A)、 接入終端標識符和如上所描述的任選的相關聯(lián)值(804)。在替換性實施例中, 如果使用相關聯(lián)值,則認證器可使用其自己的相關聯(lián)值,如以上所描述的 (805)。相關聯(lián)值可以是與接入點相關聯(lián)或指派給其的IP或MAC地址,或 者由接入點或認證器選取的一次性數(shù)或隨機數(shù)。
由認證器至少基于主臨時密鑰、接入點標識符、接入終端標識符和任選的 相關聯(lián)值生成第一主會話密鑰(806)。第一主會話密鑰可由認證器發(fā)送給第 一接入點(808)。任選地,如果在生成主會話密鑰時使用認證器的相關聯(lián)值, 則認證器可向接入終端發(fā)送其相關聯(lián)值以使得該接入終端可生成相同的第一 主會話密鑰(809)。
隨后,可從第二接入點接收第二接入點標識符、接入終端標識符和如上所 描述的任選的第二相關聯(lián)值。在替換性實施例中,如果使用第二相關聯(lián)值,則 認證器可使用其自己的相關聯(lián)值(810)。第二相關聯(lián)值可以是與接入點相關 聯(lián)或指派給其的IP或MAC地址,或者由接入點或認證器選取的一次性數(shù)或隨機數(shù)。
至少基于主臨時密鑰、第二接入點標識符、接入終端標識符和任選的第二 相關聯(lián)值生成第二主會話密鑰(811)。認證器可在隨后向第二接入點發(fā)送第
二主會話密鑰(812)。任選地,如果使用認證器的相關聯(lián)值,則認證器可向 接入終端發(fā)送其相關聯(lián)值以使得該接入終端可生成相同的第二主會話密鑰 (814)。
圖9是圖解被配置成助益低等待時間安全通信會話換手的接入點的框圖。 接入點902可包括處理電路904,其被耦合至無線通信接口卯6以與一個或 多個接入終端通信、被耦合至通信接口 910以與認證器和/或其他接入點通信; 以及存儲設備908,用于存儲唯一性頂層主密鑰Mko (與接入終端相關聯(lián))。 處理電路904可被配置成助益正在進行的通信會話從接入點卯2至接入終端的 安全換手,而在通信會話中不會有顯著的中斷。處理電路904 (例如,處理器、 處理模塊等)可包括密鑰生成器模塊,后者可被配置成生成可被用于保護通信 會話安全的一個或多個密鑰。
圖IO是圖解具有集成認證器的接入點1002的替換性實施例的框圖。接入 點1002可包括許多與圖9中的接入點1002相同的組件,但是與經(jīng)由其通信接 口 910與認證器通信不同,認證器1012與接入點902共處一地。認證器1012 和接入點1002可如圖1-8和11-12中所例示地操作。
圖11是圖解在第一接入點中操作的用于使用集中式密鑰管理方法助益從 第一接入點至第二接入點的安全通信會話換手的方法的流程圖。第一接入點從 接入終端接收建立安全通信會話的請求;該請求不包括接入點標識符(1102)。 一旦接收到請求,接入點可向認證器發(fā)送第一接入點標識符和任選的相關聯(lián)值 (1104)。任選地,其可在隨后向接入終端發(fā)送該相關聯(lián)值,以使得接入終端 可生成相同的主會話密鑰(1105)。在替換性實施例中,如果相關聯(lián)值被用于 生成主會話密鑰,則認證器可使用其自己的相關聯(lián)值并將其發(fā)送給接入終端以 生成相同的主會話密鑰。
接入點在隨后從認證器接收第一主會話密鑰(1106)。第一接入點可在隨 后使用第一主會話密鑰與接入終端建立安全通信會話(1108)。隨后,第一接 入點可接收來自接入終端的將安全通信會話換手至第二接入點的請求;該請求不包括接入點標識符(1110)。這可導致第二接入點向認證器發(fā)送第二接入點 標識符、接入終端標識符和任選的第二相關聯(lián)值(1112)。其可在隨后向接入 終端發(fā)送第二相關聯(lián)值,以使得接入終端可生成相同的主會話密鑰(1113)。
在替換性實施例中,如果相關聯(lián)值被用于生成主會話密鑰,則認證器可使用其 自己的相關聯(lián)值并將其發(fā)送給接入終端以生成相同的主會話密鑰。接入點可在
隨后從認證器接收第二主會話密鑰(1114)。通信會話可在隨后被換手至第二 接入點(1116)。
圖12是圖解在接入終端中操作的用于獲得和/或建立接入點活躍集的方法 的流程圖。接入終端可掃描接入點(1202)。當新接入點被標識時,接入終端 將其添加到其接入點活躍集(1204)。接入終端可在每個接入點被添加到活躍 集時與其建立主會話密鑰(1206)。
每個接入點的主會話密鑰可包括基于主臨時密鑰、接入點標識符、接入終 端標識符和接收自接入點或認證器的任選的相關聯(lián)值的主會話密鑰(1208)。 如以上所描述,相關聯(lián)值可以是來自接入點或認證器,并且可以是與接入點相 關聯(lián)或指派給其的IP或MAC地址,或者由接入點選取的一次性數(shù)或隨機數(shù)。 此類主會話密鑰可以如舉例而言圖1-4和/或6中所例示的那樣來生成。
接入終端可發(fā)起與活躍集中的第一接入點的通信會話,其中與第一接入點 相關聯(lián)的第一主會話密鑰被用于保護通信會話的安全(1210)。接入終端可在 隨后將通信會話切換至活躍集中的第二接入點,其中與第二接入點相關聯(lián)的第 二主會話密鑰被用于保護通信會話的安全(1212)。即使在接入終端從第一接 入點切換至第二接入點之后,如果接入終端切換回與第一接入點進行通信,也 可在隨后重用第一主會話密鑰。
圖1、 2、 3、 4、 5、 6、 7、 8、 9、 10、 11和/或12中圖解的組件、步驟、
和/或功能中的一個或多個可被重新編排和/或組合成單個組件、步驟、或函數(shù), 或可在數(shù)個組件、步驟、或函數(shù)中體現(xiàn)而會不影響偽隨機數(shù)發(fā)生的運作。可添 加更多的元件、組件、步驟、和/或功能而不會脫離本應用。圖1、 5、 7、 9禾口/ 或10中圖解的裝置、設備、和/或組件可被配置成執(zhí)行圖2、 3、 4、 6、 8、 11 和/或12中描述的方法、特征、或步驟中的一個或多個。本文中描述的新穎算 法可以在軟件和/或嵌入式硬件中高效率地實現(xiàn)。本領域技術人員將可進一步領會,結合本文中公開的實施例描述的各種說 明性邏輯框、模塊、電路、和算法步驟可被實現(xiàn)為電子硬件、計算機軟件、或 其組合。為清楚地說明硬件和軟件的這種可互換性,各種說明性組件、塊、模 塊、電路、和步驟在上文中以其功能性的形式進行了一般化描述。這樣的功能 性是實現(xiàn)為硬件還是軟件取決于具體應用和加諸整體系統(tǒng)上的設計約束。
本文中所描述的本申請的各方面可實現(xiàn)于不同系統(tǒng)中而不背離本申請。例 如,本申請的一些實現(xiàn)可用移動或靜態(tài)的通信設備(例如,接入終端)和多個
移動或靜態(tài)基站(例如,接入點)執(zhí)行。
應注意,以上實施例僅是示例,且并不被解釋成限定本應用。這些實施例 的描述旨在是示例性的,而并非旨在限定權利要求的范圍。由此,本發(fā)明的教 導可以現(xiàn)成地應用于其他類型的裝置,并且許多替換、修改、和變形對于本領 域技術人員將是顯而易見的。
權利要求
1.一種在接入點上操作的方法,包括接收來自接入終端的對經(jīng)由所述接入點建立安全通信會話的第一請求;向認證器發(fā)送密鑰請求消息,其中所述密鑰請求消息包括本地獲得的第一接入點標識符和收到的接入終端標識符;以及接收來自所述認證器的第一主會話密鑰以建立所述接入終端與所述接入點之間的所述通信會話,其中所述第一主會話密鑰是至少所述第一接入點標識符和所述接入終端標識符的函數(shù)。
2. 如權利要求1所述的方法,其特征在于,所述密鑰請求消息還包括由所 述接入點生成的第一相關聯(lián)值,并且所述第一主密鑰還是所述相關聯(lián)值的函 數(shù)。
3. 如權利要求1所述的方法,其特征在于,所述密鑰請求消息還包括所述 接入點的網(wǎng)際協(xié)議(IP)或媒體接入控制(MAC)地址中的至少一者,并且所 述第一主會話密鑰還是所述IP或所述MAC地址的函數(shù)。
4. 如權利要求1所述的方法,其特征在于,所述收到的第一主會話密鑰還 是由所述認證器生成或與所述認證器相關聯(lián)的相關聯(lián)值的函數(shù),并且所述接入 點從所述認證器接收所述相關聯(lián)值。
5. 如權利要求4所述的方法,其特征在于,還包括 向所述接入終端發(fā)送所述相關聯(lián)值以允許所述接入終端生成所述第一主會話密鑰。
6. 如權利要求1所述的方法,其特征在于,還包括接收來自所述接入終端的對將所述安全通信會話換手至第二接入點的換 手請求,其中所述請求包括與所述通信會話要被換手至的第二接入點相關聯(lián)的 第二接入點標識符。
7. 如權利要求6所述的方法,其特征在于,還包括向所述第二接入點發(fā)送所述第二接入點標識符和所述收到的接入終端標識符;以及將所述通信會話換手至所述第二接入點。
8. 如權利要求1所述的方法,其特征在于,所述第一主會話密鑰是用于所 述接入終端與所述接入點之間的通信的短期鏈路專用密鑰。
9. 一種接入點,包括 存儲器;以及耦合至所述存儲器的處理器,所述處理器被配置成接收來自接入終端的對經(jīng)由所述接入點建立安全通信會話的第一請求;向認證器發(fā)送密鑰請求消息,其中所述密鑰請求消息包括本地獲得 的第一接入點標識符和收到的接入終端標識符;以及接收來自所述認證器的第一主會話密鑰以建立所述接入終端與所 述接入點之間的所述通信會話,其中所述第一主會話密鑰是至少所述第一接入 點標識符和所述接入終端標識符的函數(shù)。
10. 如權利要求9所述的接入點,其特征在于,所述密鑰請求消息還包括 由所述接入點生成的第一相關聯(lián)值,并且所述第一主會話密鑰還是所述相關聯(lián) 值的函數(shù)。
11. 如權利要求9所述的接入點,其特征在于,所述密鑰請求消息還包括 所述接入點的網(wǎng)際協(xié)議(IP)或媒體接入控制(MAC)地址中的至少一者,并 且所述第一主會話密鑰還是所述IP或所述MAC地址的函數(shù)。
12. 如權利要求9所述的接入點,其特征在于,所述收到的第一主會話密 鑰還是由所述認證器生成或與所述認證器相關聯(lián)的相關聯(lián)值的函數(shù),并且所述 接入點從所述認證器接收所述相關聯(lián)值。
13. 如權利要求12所述的接入點,其特征在于,所述處理器還被配置成: 向所述接入終端發(fā)送所述相關聯(lián)值以允許所述接入終端生成所述第一主會話密鑰。
14. 如權利要求9所述的接入點,其特征在于,所述處理器還被配置成接收來自所述接入終端的對將所述安全通信會話換手至第二接入點的換 手請求,其中所述請求包括與所述通信會話要被換手至的第二接入點相關聯(lián)的 第二接入點標識符。
15. 如權利要求14所述的接入點,其特征在于,所述處理器還被配置成:向所述第二接入點發(fā)送所述第二接入點標識符和所述收到的接入終端標 識符;以及將所述通信會話換手至所述第二接入點。
16. 如權利要求9所述的接入點,其特征在于,所述第一主會話密鑰是用 于所述接入終端與所述接入點之間的通信的短期鏈路專用密鑰。
17. —種接入點,包括用于接收來自接入終端的對經(jīng)由所述接入點建立安全通信會話的第一請求的裝置;用于向認證器發(fā)送密鑰請求消息的裝置,其中所述密鑰請求消息包括本地 獲得的第一接入點標識符和收到的接入終端標識符;以及用于接收來自所述認證器的第一主會話密鑰以建立所述接入終端與所述 接入點之間的所述通信會話的裝置,其中所述第一主會話密鑰是至少所述第一 接入點標識符和所述接入終端標識符的函數(shù)。
18. 如權利要求17所述的接入點,其特征在于,還包括 用于接收來自所述接入終端的對將所述安全通信會話換手至第二接入點的換手請求的裝置,其中所述請求包括與所述通信會話要被換手至的第二接入 點相關聯(lián)的第二接入點標識符。
19. 如權利要求18所述的接入點,其特征在于,還包括用于向所述第二接入點發(fā)送所述第二接入點標識符和所述收到的接入終 端標識符的裝置;以及用于將所述通信會話換手至所述第二接入點的裝置。
20. 如權利要求17所述的接入點,其特征在于,所述第一主會話密鑰是 用于所述接入終端與所述接入點之間的通信的短期鏈路專用密鑰。
21. —種包括可被一個或多個處理器使用的指令的處理器可讀介質,所述 指令包括用于接收來自接入終端的對經(jīng)由所述接入點建立安全通信會話的第--請 求的指令;用于向認證器發(fā)送密鑰請求消息的指令,其中所述密鑰請求消息包括本地 獲得的第一接入點標識符和收到的接入終端標識符;以及用于接收來自所述認證器的第一主會話密鑰以建立所述接入終端與所述 接入點之間的所述通信會話的指令,其中所述第一主會話密鑰是至少所述第一 接入點標識符和所述接入終端標識符的函數(shù)。
22. 如權利要求21所述的處理器可讀介質,其特征在于,還包括用于接收來自所述接入終端的對將所述安全通信會話換手至第二接入點 的換手請求的指令,其中所述請求包括與所述通信會話要被換手至的第二接入 點相關聯(lián)的第二接入點標識符。
23. 如權利要求22所述的處理器可讀介質,其特征在于,還包括用于向所述第二接入點發(fā)送所述第二接入點標識符和所述收到的接入終端標識符的指令;以及用于將所述通信會話換手至所述第二接入點的指令。
24. 如權利要求21所述的處理器可讀介質,其特征在于,所述第一主會 話密鑰是用于所述接入終端與所述接入點之間的通信的短期鏈路專用密鑰。
25. —種處理器,包括 處理電路,其被配置成接收來自接入終端的對經(jīng)由所述接入點建立安全通信會話的第一請求;向認證器發(fā)送密鑰請求消息,其中所述密鑰請求消息包括本地獲得 的第一接入點標識符和收到的接入終端標識符;以及收來自所述認證器的第一主會話密鑰以建立所述接入終端與所述 接入點之間的所述通信會話,其中所述第一主會話密鑰是至少所述第一接入點 標識符和所述接入終端標識符的函數(shù)。
26. 如權利要求25所述的處理器,其特征在于,所述處理電路還被配置成接收來自所述接入終端的對將所述安全通信會話換手至第二接入點的換 手請求,其中所述請求包括與所述通信會話要被換手至的第二接入點相關聯(lián)的第二接入點標識符。
27. 如權利要求26所述的處理器,其特征在于,所述處理電路還被配置成向所述第二接入點發(fā)送所述第二接入點標識符和所述收到的接入終端標 識符;以及將所述通信會話換手至所述第二接入點。
28. 如權利要求25所述的處理器,其特征在于,所述第一主會話密鑰是 用于所述接入終端與所述接入點之間的通信的短期鏈路專用密鑰。
29. —種在接入終端上操作的方法,包括至少基于與所述接入終端相關聯(lián)的頂層主密鑰來與認證器建立主臨時密鑰;獲得與第一接入點相關聯(lián)的接入點標識符; 向所述第一接入點發(fā)送對建立安全通信會話的請求;作為至少所述主臨時密鑰和所述第一接入點標識符的函數(shù)生成第一主會 話密鑰;以及使用所述第一主會話密鑰與所述第一接入點建立所述安全通信會話。
30. 如權利要求29所述的方法,其特征在于,還包括 接收由所述第一接入點生成的第一相關聯(lián)值,其中所述第一主會話密鑰還是所述第一相關聯(lián)值的函數(shù)。
31. 如權利要求30所述的方法,其特征在于,所述第一相關聯(lián)值包括所 述第一接入點的網(wǎng)際協(xié)議(IP)或媒體接入控制(MAC)地址中的至少一者, 并且所述第一主會話密鑰還是所述IP或所述MAC地址的函數(shù)。
32. 如權利要求29所述的方法,其特征在于,還包括 接收由所述認證器生成的第一相關聯(lián)值,其中所述第一主會話密鑰還是所述第一相關聯(lián)值的函數(shù)。
33. 如權利要求29所述的方法,其特征在于,還包括 獲得與第二接入點相關聯(lián)的第二接入點標識符;以及 向所述第二接入點發(fā)送對將所述安全通信會話換手至所述第二接入點的非專用換手請求。
34. 如權利要求33所述的方法,其特征在于,還包括 使用至少所述主臨時密鑰和所述第二接入點標識符生成第二主會話密鑰;以及使用所述第二主會話密鑰將所述安全通信會話換手至所述第二接入點。
35. 如權利要求34所述的方法,其特征在于,所述第二主會話密鑰是用 于所述接入終端與所述第二接入點之間的通信的短期鏈路專用密鑰。
36. 如權利要求34所述的方法,其特征在于,還包括 接收由所述第一接入點生成的第二相關聯(lián)值,其中所述第二主會話密鑰還是所述第二相關聯(lián)值的函數(shù)。
37. 如權利要求34所述的方法,其特征在于,還包括 接收由所述認證器生成的第二相關聯(lián)值,其中所述第二主會話密鑰還是所述第二相關聯(lián)值的函數(shù)。
38. 如權利要求33所述的方法,其特征在于,所述換手請求省去所述第 二接入點標識符。
39. —種接入終端,包括 存儲器;以及耦合至所述存儲器的處理器,所述處理器被配置成至少基于與所述接入終端相關聯(lián)的頂層主密鑰來與認證器建立主臨時密鑰;獲得與第一接入點相關聯(lián)的接入點標識符;向所述第一接入點發(fā)送對建立安全通信會話的請求; 作為至少所述主臨時密鑰和所述第一接入點標識符的函數(shù)生成第 一主會話密鑰;以及使用所述第一主會話密鑰與所述第一接入點建立所述安全通信會話。
40. 如權利要求39所述的接入終端,其特征在于,所述處理器還被配置成接收由所述第一接入點生成的第一相關聯(lián)值,其中所述第一主會話密鑰還 是所述第一相關聯(lián)值的函數(shù)。
41. 如權利要求40所述的接入終端,其特征在于,所述第一相關聯(lián)值包 括所述第一接入點的網(wǎng)際協(xié)議(IP)或媒體接入控制(MAC)地址中的至少一 者,并且所述第一主會話密鑰還是所述IP或所述MAC地址的函數(shù)。
42. 如權利要求39所述的接入終端,其特征在于,所述處理器還被配置成接收由所述認證器生成的第一相關聯(lián)值,其中所述第一主會話密鑰還是所 述第一相關聯(lián)值的函數(shù)。
43. 如權利要求39所述的接入終端,其特征在于,所述處理器還被配置成獲得與第二接入點相關聯(lián)的第二接入點標識符;以及向所述第二接入點發(fā)送對將所述安全通信會話換手至所述第二接入點的 非專用換手請求。
44. 如權利要求43所述的接入終端,其特征在于,所述處理器還被配置成使用至少所述主臨時密鑰和所述第二接入點標識符生成第二主會話密鑰;以及使用所述第二主會話密鑰將所述安全通信會話換手至所述第二接入點。
45. 如權利要求44所述的接入終端,其特征在于,所述第二主會話密鑰是用于所述接入終端與所述第二接入點之間的通信的短期鏈路專用密鑰。
46. 如權利要求44所述的接入終端,其特征在于,所述處理器還被配置成接收由所述第一接入點生成的第二相關聯(lián)值,其中所述第二主會話密鑰還 是所述第二相關聯(lián)值的函數(shù)。
47. 如權利要求44所述的接入終端,其特征在于,所述處理器還被配置成接收由所述認證器生成的第二相關聯(lián)值,其中所述第二主會話密鑰還是所 述第二相關聯(lián)值的函數(shù)。
48. 如權利要求43所述的接入終端,其特征在于,所述換手請求省去所 述第二接入點標識符。
49. 一種接入終端,包括用于至少基于與所述接入終端相關聯(lián)的頂層主密鑰來與認證器建立主臨 時密鑰的裝置;用于獲得與第一接入點相關聯(lián)的接入點標識符的裝置;用于向所述第一接入點發(fā)送對建立安全通信會話的請求的裝置;用于作為至少所述主臨時密鑰和所述第一接入點標識符的函數(shù)生成第一主會話密鑰的裝置;以及用于使用所述第一主會話密鑰與所述第一接入點建立所述安全通信會話的裝置。
50. 如權利要求49所述的接入終端,其特征在于,還包括 用于接收由所述第一接入點生成的第一相關聯(lián)值的裝置,其中所述第一主會話密鑰還是所述第一相關聯(lián)值的函數(shù)。
51. 如權利要求49所述的接入終端,其特征在于,還包括 用于接收由所述認證器生成的第一相關聯(lián)值的裝置,其中所述第一主會話密鑰還是所述第一相關聯(lián)值的函數(shù)。
52. 如權利要求49所述的接入終端,其特征在于,還包括 用于獲得與第二接入點相關聯(lián)的第二接入點標識符的裝置;以及 用于向所述第二接入點發(fā)送對將所述安全通信會話換手至所述第二接入點的非專用換手請求的裝置。
53. 如權利要求52所述的接入終端,其特征在于,還包括 用于使用至少所述主臨時密鑰和所述第二接入點標識符生成第二主會話密鑰的裝置;以及用于使用所述第二主會話密鑰將所述安全通信會話換手至所述第二接入 點的裝置。
54. 如權利要求53所述的接入終端,其特征在于,所述第二主會話密鑰 是用于所述接入終端與所述第二接入點之間的通信的短期鏈路專用密鑰。
55. 如權利要求53所述的接入終端,其特征在于,還包括 用于接收由所述第一接入點生成的第二相關聯(lián)值的裝置,其中所述第二主會話密鑰還是所述第二相關聯(lián)值的函數(shù)。
56. 如權利要求53所述的接入終端,其特征在于,還包括 用于接收由所述認證器生成的第二相關聯(lián)值的裝置,其中所述第二主會話密鑰還是所述第二相關聯(lián)值的函數(shù)。
57. —種包括可被一個或多個處理器使用的指令的處理器可讀介質,所述 指令包括用于至少基于與所述接入終端相關聯(lián)的頂層主密鑰來與認證器建立主臨時密鑰的指令;用于獲得與第一接入點相關聯(lián)的接入點標識符的指令;用于向所述第一接入點發(fā)送對建立安全通信會話的請求的指令;用于作為至少所述主臨時密鑰和所述第一接入點標識符的函數(shù)生成第一主會話密鑰的指令;以及用于使用所述第一主會話密鑰與所述第一接入點建立所述安全通信會話的指令。
58. 如權利要求57所述的處理器可讀介質,其特征在于,還包括 用于接收由所述第一接入點生成的第一相關聯(lián)值的指令,其中所述第一主會話密鑰還是所述第一相關聯(lián)值的函數(shù)。
59. 如權利要求57所述的處理器可讀介質,其特征在于,還包括 用于接收由所述認證器生成的第一相關聯(lián)值的指令,其中所述第一主會話密鑰還是所述第一相關聯(lián)值的函數(shù)。
60. 如權利要求57所述的處理器可讀介質,其特征在于,還包括 用于獲得與第二接入點相關聯(lián)的第二接入點標識符的指令;以及 用于向所述第二接入點發(fā)送對將所述安全通信會話換手至所述第二接入點的非專用換手請求的指令。
61. 如權利要求60所述的處理器可讀介質,其特征在于,還包括 用于使用至少所述主臨時密鑰和所述第二接入點標識符生成第二主會話密鑰的指令;以及用于使用所述第二主會話密鑰將所述安全通信會話換手至所述第二接入 點的指令。
62. 如權利要求61所述的處理器可讀介質,其特征在于,所述第二主會 話密鑰是用于所述接入終端與所述第二接入點之間的通信的短期鏈路專用密 鑰。
63. 如權利要求61所述的處理器可讀介質,其特征在于,還包括用于接收由所述第一接入點生成的第二相關聯(lián)值的指令,其中所述第二主 會話密鑰還是所述第二相關聯(lián)值的函數(shù)。
64. 如權利要求61所述的處理器可讀介質,其特征在于,還包括 用于接收由所述認證器生成的第二相關聯(lián)值的指令,其中所述第二主會話密鑰還是所述第二相關聯(lián)值的函數(shù)。
65. —種處理器,包括 處理電路,其被配置成至少基于與接入終端相關聯(lián)的頂層主密鑰來與認證器建立主臨時密鑰;獲得與第一接入點相關聯(lián)的接入點標識符; 向所述第一接入點發(fā)送對建立安全通信會話的請求; 作為至少所述主臨時密鑰和所述第一接入點標識符的函數(shù)生成第 一主會話密鑰;以及使用所述第一主會話密鑰與所述第一接入點建立所述安全通信會話。
66. 如權利要求65所述的處理器,其特征在于,所述處理還被配置成 接收由所述第一接入點生成的第一相關聯(lián)值,其中所述第一主密鑰還是所述第一相關聯(lián)值的函數(shù)。
67. 如權利要求65所述的處理器,其特征在于,所述處理還被配置成-接收由所述認證器生成的第一相關聯(lián)值,其中所述第一主會話密鑰還是所述第一相關聯(lián)值的函數(shù)。
68. 如權利要求65所述的處理器,其特征在于,所述處理還被配置成 獲得與第二接入點相關聯(lián)的第二接入點標識符;以及向所述第二接入點發(fā)送對將所述安全通信會話換手至所述第二接入點的 非專用換手請求。
69. 如權利要求68所述的處理器,其特征在于,所述處理還被配置成 使用至少所述主臨時密鑰和所述第二接入點標識符生成第二主會話密鑰;以及使用所述第二主會話密鑰將所述安全通信會話換手至所述第二接入點。
70.如權利要求69所述的處理器,其特征在于,所述第二主會話密鑰是 用于所述接入終端與所述第二接入點之間的通信的短期鏈路專用密鑰。
全文摘要
提供一種用于保護接入終端與兩個接入點之間的通信換手安全的新穎密鑰管理方法。當接入終端從當前接入點移至新接入點時,接入終端向該新接入點發(fā)送短換手請求。該短換手請求可包括接入終端ID;其不包括接入點ID。新接入點可在隨后向認證器發(fā)送其標識符和接入終端的標識符。通過使用先前生成的主臨時密鑰、接入點標識符和接入終端標識符,認證器可生成主會話密鑰。主會話密鑰可在隨后被認證器發(fā)送給接入點。接入終端獨立生成相同的新安全性密鑰,其可使用該安全性密鑰來與新接入點安全地通信。
文檔編號H04W12/04GK101669379SQ200880013610
公開日2010年3月10日 申請日期2008年4月25日 優(yōu)先權日2007年4月26日
發(fā)明者M·范德韋恩 申請人:高通股份有限公司