專利名稱:用于無線通信系統(tǒng)的密鑰管理系統(tǒng)和方法
技術(shù)領(lǐng)域:
各種特征涉及無線通信系統(tǒng)���。至少一個方面涉及用于低延遲網(wǎng)絡(luò)接入 的密鑰管理系統(tǒng)和方法��。
背景技術(shù):
無線通信網(wǎng)絡(luò)使通信裝置能夠在移動的同時發(fā)送和/或接收信息���。可以 將這些無線通信網(wǎng)絡(luò)通信地耦合到其它公共或?qū)S芯W(wǎng)絡(luò)���,以實(shí)現(xiàn)向移動接 入終端傳送信息以及從移動終端接收信息����。這種通信網(wǎng)絡(luò)通常包括多個接 入點(diǎn)(例如基站)��,這些接入點(diǎn)提供連接到接入終端(例如移動通信裝置�、 移動電話、無線用戶終端)的無線通信鏈路。接入點(diǎn)可以是靜止的(例如 固定到地面)或移動的(例如安裝在衛(wèi)星等上)��,并且接入點(diǎn)可以被定位為 在接入終端跨越不同覆蓋區(qū)域時提供較寬的區(qū)域覆蓋��。
在移動接入終端移動時����,其和接入節(jié)點(diǎn)的通信鏈路可能惡化��。在這種 情況下��,移動節(jié)點(diǎn)可以在其第一鏈路仍然活動時切換或連接到另一接入點(diǎn)��, 以獲得更好質(zhì)量的通信鏈路����。這種與另一接入點(diǎn)建立通信鏈路的過程被稱 為"切換"。切換過程通常會遇到在切換接入點(diǎn)的同時保持與無線通信網(wǎng)絡(luò) 的安全可靠的通信鏈路的問題�。軟切換和硬切換是兩種常用的切換。軟切 換是在終止現(xiàn)有通信鏈路之前與新接入點(diǎn)建立新通信鏈路的切換�����。在硬切 換中����,通常在建立新通信鏈路之前終止現(xiàn)有的通信鏈路�。
在一些通信系統(tǒng)中��,在移動接入終端通過接入點(diǎn)連接到通信網(wǎng)絡(luò)時����,其執(zhí)行網(wǎng)絡(luò)接入認(rèn)證以建立安全的主密鑰。每次發(fā)生切換時����,都可以重復(fù) 該過程。然而�����,在每次切換時重復(fù)該認(rèn)證過程會帶來無法接受的延遲���。當(dāng) 前��,減少這種延遲的一種方案是在多個接入點(diǎn)之間共享主密鑰�。然而��,如 果一個接入點(diǎn)泄密��,這種方法就會造成嚴(yán)重的安全風(fēng)險,這是因為主密鑰 變得不安全并可被用于危及使用該主密鑰的所有通信的安全����。
因此,需要一種在接入終端和接入點(diǎn)之間提供低延遲切換而不危及安 全的方法�����。
發(fā)明內(nèi)容
一個特征提供了一種用于接入終端(例如移動終端��、無線用戶終端等) 和一個或多個接入點(diǎn)(例如基站等)之間的密鑰管理的系統(tǒng)和方法�。具體 而言�����,提供了一種方案���,用于在接入終端和接入點(diǎn)之間建立安全通信�,而 不會存在泄漏接入終端的主密鑰的風(fēng)險�����。該方法導(dǎo)出臨時主密鑰�,以用于 低延遲切換以及新接入點(diǎn)和接入終端之間的安全認(rèn)證。
在一個方面中,提供了一種分布式密鑰管理方案���,其中��,當(dāng)前接入點(diǎn) 產(chǎn)生新的安全密鑰���,該新的安全密鑰由與接入終端進(jìn)行通信的下一接入點(diǎn) 使用。當(dāng)接入終端從當(dāng)前接入點(diǎn)移動到新接入點(diǎn)時����,當(dāng)前接入點(diǎn)基于其自 身的安全密鑰和新接入點(diǎn)的唯一標(biāo)識符產(chǎn)生新的安全密鑰。然后�����,將新的 安全密鑰發(fā)送到新接入點(diǎn)�。接入終端獨(dú)立地產(chǎn)生相同的新安全密鑰,其可 以利用該新安全密鑰與新接入點(diǎn)安全地進(jìn)行通信���。
在另一方面中�����,提供了一種集中式密鑰管理方案����,其中,認(rèn)證器維護(hù)����、 產(chǎn)生新安全密鑰并將其分發(fā)到接入點(diǎn)。當(dāng)接入終端從當(dāng)前接入點(diǎn)移動到新 接入點(diǎn)時�����,認(rèn)證器基于(與接入終端相關(guān)聯(lián)的)主安全密鑰和新接入點(diǎn)的 唯一標(biāo)識符產(chǎn)生新的安全密鑰����。然后,將新的安全密鑰發(fā)送到新接入點(diǎn)���。 在接入終端切換到其它接入點(diǎn)時,認(rèn)證器重復(fù)該過程�����。接入終端獨(dú)立地產(chǎn) 生相同的新安全密鑰��,其可以利用該新安全密鑰與新接入點(diǎn)安全地進(jìn)行通 信��。
另 一個特征提供了 一種接入終端,用于建立和/或維護(hù)其可以與之進(jìn)行 通信的接入點(diǎn)活動集��。在接入終端移動到新接入點(diǎn)時�����,不是獲得或協(xié)商新 的密鑰(例如主密鑰或暫時會話密鑰)���,而是由接入終端維護(hù)密鑰活動集��。
19也就是說����,接入終端可以同時或并行維護(hù)或建立與一個扇區(qū)���、區(qū)域或地區(qū) 內(nèi)的多個接入點(diǎn)的安全關(guān)聯(lián)(例如密鑰)�。然后��,接入終端可以采用預(yù)先建 立的安全密鑰與其活動集中的接入點(diǎn)通信�����,而無需重新建立安全關(guān)系�?��??以通過集中式或分布式密鑰管理方法獲得這種密鑰。
提供了一種接入點(diǎn)���,其包括存儲器和處理器����。該處理器可以用于(a) 根據(jù)主密鑰產(chǎn)生第二臨時密鑰��;(b)指示將所述第二臨時密鑰從所述接入 點(diǎn)發(fā)送到第二接入點(diǎn)��,以允許所述第二接入點(diǎn)與接入終端通信�;(c)在所 述接入點(diǎn)和所述接入終端之間建立由第一臨時密鑰確保安全的安全通信, 其中所述第一臨時密鑰至少部分基于不同的主密鑰�;和/或(d)從所述接入 終端接收請求,以將所述安全通信從所述接入點(diǎn)切換到所述第二接入點(diǎn)����, 其中用于產(chǎn)生所述第二臨時密鑰的所述主密鑰至少部分基于所述不同的主 密鑰�����。所述主密鑰可以是可以基于與所述接入終端相關(guān)聯(lián)的頂級主密鑰的 成對主密鑰���。在發(fā)起所述接入終端從所述接入點(diǎn)向所述第二接入點(diǎn)的通信 切換時�����,所述處理器可以根據(jù)所述主密鑰產(chǎn)生所述第二臨時密鑰��。該處理 器還可以用于(a)在所述接入點(diǎn)和所述接入終端之間建立由第一臨時密鑰 確保安全的安全通信���,其中所述第一臨時密鑰至少部分基于所述主密鑰��; (b)從所述接入終端接收請求�,以將所述安全通信從所述接入點(diǎn)切換到所 述第二接入點(diǎn)�;和/或(c)將所述通信會話切換到所述第二接入點(diǎn)。
該處理器還可以用于(a)根據(jù)所述主密鑰產(chǎn)生與所述第二臨時密鑰不 同的第三臨時密鑰�;以及(b)指示將所述第二臨時密鑰從所述接入點(diǎn)發(fā)送 到第三接入點(diǎn),以與所述接入終端通信��。所述第二臨時密鑰還可以至少基 于與所述第二接入點(diǎn)相關(guān)聯(lián)的唯一的第二接入點(diǎn)標(biāo)識符�����,所述第三臨時密 鑰還可以至少基于與所述第三接入點(diǎn)相關(guān)聯(lián)的唯一的第三接入點(diǎn)標(biāo)識符�����。 所述第二臨時密鑰和所述第三臨時密鑰可以為暫時會話密鑰。所述第三臨 時密鑰還可以至少基于由所述第二接入點(diǎn)獲得的偽隨機(jī)數(shù)�����。
還提供了一種方法��,用于(a)在第一接入點(diǎn)處根據(jù)主密鑰產(chǎn)生第二臨 時密鑰���,所述主密鑰用于所述第一接入點(diǎn)和接入終端之間的通信���;(b)將 所述第二臨時密鑰從所述第一接入點(diǎn)發(fā)送到第二接入點(diǎn),以允許所述第二 接入點(diǎn)與所述接入終端通信����;(c)在所述第一接入點(diǎn)和所述接入終端之間 建立由第一臨時密鑰確保安全的安全通信,其中所述第一臨時密鑰至少部分基于不同的主密鑰�����;(d)從所述接入終端接收請求��,以將所述安全通信 會話從所述第一接入點(diǎn)切換到所述第二接入點(diǎn)�����,其中��,用于產(chǎn)生所述第二
臨時密鑰的所述主密鑰至少部分基于所述不同的主密鑰�;(e)在所述第一 接入點(diǎn)和所述接入終端之間建立由第一臨時密鑰確保安全的安全通信,其 中所述第一臨時密鑰至少部分基于所述主密鑰���;(f)從所述接入終端接收請 求�,以將所述安全通信從所述第一接入點(diǎn)切換到所述第二接入點(diǎn)��;和/或(g) 將所述安全通信切換到所述第二接入點(diǎn)��。所述主密鑰可以是基于與所述接 入終端相關(guān)聯(lián)的頂級主密鑰的成對主密鑰���?��?梢杂伤龅谝唤尤朦c(diǎn)從先前 與所述接入終端進(jìn)行通信的第三接入點(diǎn)接收所述不同的主密鑰。此外��,產(chǎn) 生所述第二臨時密鑰可以包括在發(fā)起所述接入終端從所述第一接入點(diǎn)向所 述第二接入點(diǎn)的通信切換時產(chǎn)生所述第二臨時密鑰�����。
所述方法還可以包括(a)根據(jù)所述主密鑰產(chǎn)生與所述第二臨時密鑰不 同的第三臨時密鑰;以及將所述第三臨時密鑰從所述第一接入點(diǎn)發(fā)送到第 三接入點(diǎn)���,以與所述接入終端通信�。所述第二臨時密鑰還可以至少基于與 所述第二接入點(diǎn)相關(guān)聯(lián)的唯一的第二接入點(diǎn)標(biāo)識符��,所述第三臨時密鑰還 可以至少基于與所述第三接入點(diǎn)相關(guān)聯(lián)的唯一的第三接入點(diǎn)標(biāo)識符�。所述 第二臨時密鑰和所述第三臨時密鑰可以為暫時會話密鑰。
因此�����,提供了一種裝置���,包括(a)用于在第一接入點(diǎn)處根據(jù)主密鑰 產(chǎn)生第二臨時密鑰的模塊�����,所述主密鑰用于所述第一接入點(diǎn)和接入終端之 間的通信�;(b)用于將所述第二臨時密鑰從所述第一接入點(diǎn)發(fā)送到第二接 入點(diǎn)以允許所述第二接入點(diǎn)與所述接入終端通信的模塊��;(c)用于根據(jù)所 述主密鑰產(chǎn)生與所述第二臨時密鑰不同的第三臨時密鑰的模塊����;(d)用于 將所述第三臨時密鑰從所述第一接入點(diǎn)發(fā)送到第三接入點(diǎn)以與所述接入終 端通信的模塊����;(e)用于發(fā)起從所述第一接入點(diǎn)向所述第二接入點(diǎn)的通信 切換的模塊���;(f)用于在所述第一接入點(diǎn)和所述接入終端之間建立由第一臨 時密鑰確保安全的安全通信的模塊,其中所述第一臨時密鑰至少部分基于 不同的主密鑰���;(g)用于從所述接入終端接收請求以將所述安全通信從所 述第一接入點(diǎn)切換到所述第二接入點(diǎn)的模塊�����;和/或(h)用于將所述安全通 信切換到所述第二接入點(diǎn)的模塊����。
所述裝置還可以包括(a)用于在所述第一接入點(diǎn)和所述接入終端之間
21建立由第一臨時密鑰確保安全的安全通信的模塊��,其中所述第一臨時密鑰
至少部分基于不同的主密鑰�;和/或(b)用于從所述接入終端接收請求,以 將所述安全通信從所述第一接入點(diǎn)切換到所述第二接入點(diǎn)的模塊���,其中用 于產(chǎn)生所述第二臨時密鑰的所述主密鑰至少部分基于所述不同的主密鑰��。
所述裝置還可以包括(a)用于根據(jù)所述主密鑰產(chǎn)生與所述第二臨時密 鑰不同的第三臨時密鑰��,以及將所述第三臨時密鑰從所述第一接入點(diǎn)發(fā)送 到第三接入點(diǎn)以與所述接入終端通信的模塊�����。所述第二臨時密鑰還可以至 少基于與所述第二接入點(diǎn)相關(guān)聯(lián)的唯一的第二接入點(diǎn)標(biāo)識符��,所述第三臨 時密鑰還至少基于與所述第三接入點(diǎn)相關(guān)聯(lián)的唯一的第三接入點(diǎn)標(biāo)識符���。 所述第二臨時密鑰和所述第三臨時密鑰可以為暫時會話密鑰�。
一種處理器可讀介質(zhì)����,包括可由一個或多個處理器使用的指令,所述 指令包括(a)用于在第一接入點(diǎn)處根據(jù)主密鑰產(chǎn)生第二臨時密鑰的指令�, 所述主密鑰用于所述第一接入點(diǎn)和接入終端之間的通信;(b)用于將所述 第二臨時密鑰從所述第一接入點(diǎn)發(fā)送到第二接入點(diǎn)以允許所述第二接入點(diǎn) 與所述接入終端通信的指令�;(c)用于在所述第一接入點(diǎn)和所述接入終端 之間建立由第一臨時密鑰確保安全的安全通信的指令,其中所述第一臨時 密鑰至少部分基于不同的主密鑰���;(d)用于從所述接入終端接收請求以將 所述安全通信從所述第一接入點(diǎn)切換到所述第二接入點(diǎn)的指令�,其中����,用 于產(chǎn)生所述第二臨時密鑰的所述主密鑰至少部分基于所述不同的主密鑰�����;
(e) 用于在所述第一接入點(diǎn)和所述接入終端之間建立由第一臨時密鑰確保 安全的安全通信的指令�����,其中所述第一臨時密鑰至少部分基于所述主密鑰;
(f) 用于從所述接入終端接收請求���,以將所述安全通信從所述第一接入點(diǎn) 切換到所述第二接入點(diǎn)的指令�����;和/或(g)用于將所述安全通信切換到所述 第二接入點(diǎn)的指令����。
可以產(chǎn)生所述第二臨時密鑰以發(fā)起從所述第一接入點(diǎn)向所述第二接入 點(diǎn)的通信切換���。該處理器可讀介質(zhì)還可以包括用于根據(jù)所述主密鑰產(chǎn)生與 所述第二臨時密鑰不同的第三臨時密鑰�,以及將所述第三臨時密鑰從所述 第一接入點(diǎn)發(fā)送到第三接入點(diǎn)以與所述接入終端通信的指令�。
還提供了一種處理器,其包括處理電路��,用于(a)在第一接入點(diǎn)和 接入終端之間建立由第一臨時密鑰確保安全的安全通信,其中所述第一臨
22時密鑰至少部分基于不同的主密鑰�����;和/或(b)從所述接入終端接收請求��,
以將所述安全通信會話從所述第一接入點(diǎn)切換到所述第二接入點(diǎn)����;其中,
用于產(chǎn)生第二臨時密鑰的主密鑰至少部分基于所述不同的主密鑰�����。該處理 電路還可以用于根據(jù)所述主密鑰產(chǎn)生與所述第二臨時密鑰不同的第三臨時 密鑰��,以及將所述第三臨時密鑰從所述第一接入點(diǎn)發(fā)送到第三接入點(diǎn)以與 所述接入終端通信�����,其中��,所述第二臨時密鑰還至少基于與所述第二接入 點(diǎn)相關(guān)聯(lián)的唯一的第二接入點(diǎn)標(biāo)識符�,所述第三臨時密鑰還至少基于與所 述第三接入點(diǎn)相關(guān)聯(lián)的唯一的第三接入點(diǎn)標(biāo)識符。在一些實(shí)現(xiàn)中����,該處理
電路還可用于(a)在所述第一接入點(diǎn)和所述接入終端之間建立由第一臨時 密鑰確保安全的安全通信�����,其中所述第一臨時密鑰至少部分基于所述主密 鑰����;(b)從所述接入終端接收請求��,以將所述安全通信從所述第一接入點(diǎn) 切換到所述第二接入點(diǎn)���;和/或(c)將所述安全通信切換到所述第二接入點(diǎn)。
還提供了一種接入點(diǎn)��,其包括存儲器以及與存儲器耦合的處理器���。該 處理器可以用于(a)從另一接入點(diǎn)接收第一臨時密鑰�����;(b)指示利用所 述第一臨時密鑰與接入終端進(jìn)行通信以確保所述通信的安全��;(c)接收與 所述接入終端的所述通信將被切換到第二接入點(diǎn)的指示�;(d)基于所述第 一臨時密鑰產(chǎn)生第二臨時密鑰;和/或(e)將所述第二臨時密鑰發(fā)送到所述 第二接入點(diǎn)�����。該處理器還可以用于在發(fā)起從所述另一接入點(diǎn)向所述接入點(diǎn) 的切換以與所述接入終端通信時�,從所述另一接入點(diǎn)接收所述第一臨時密 鑰。所述第一臨時密鑰可以在有限時間段內(nèi)工作�,且所述處理器還用于接 收用于確保所述接入終端和所述接入點(diǎn)之間的通信的安全的主密鑰以及放 棄使用所述第一臨時密鑰。
還提供了一種方法����,包括(a)在第一接入點(diǎn)處從另一接入點(diǎn)接收第 一臨時密鑰;(b)利用所述第一臨時密鑰與接入終端進(jìn)行通信以確保所述 通信的安全�����;(c)接收與所述第一接入終端的通信將被切換到第二接入點(diǎn) 的指示����;(d)基于所述第一臨時密鑰產(chǎn)生第二臨時密鑰;和/或(e)將所述 第二臨時密鑰發(fā)送到所述第二接入點(diǎn)�。
所述第一臨時密鑰可以在有限時間段內(nèi)工作。所述方法還可以包括 (a)接收用于所述接入終端和所述第一接入點(diǎn)之間的通信的主密鑰以及放 棄使用所述第一臨時密鑰�����;和/或(b)在發(fā)起從所述另一接入點(diǎn)向所述第一接入點(diǎn)的切換以與所述接入終端通信時,從所述另一接入點(diǎn)接收所述第一 臨時密鑰���。
因此�����,提供了一種裝置��,包括(a)用于在第一接入點(diǎn)處從另一接入 點(diǎn)接收第一臨時密鑰的模塊�����;(b)用于利用所述第一臨時密鑰與接入終端 進(jìn)行通信以確保所述通信的安全的模塊�;(c)用于接收用于所述接入終端 和所述第一接入點(diǎn)之間的通信的主密鑰的模塊����;(d)用于在發(fā)起從所述另 一接入點(diǎn)向所述第一接入點(diǎn)的切換以與所述接入終端通信時��,從所述另一 接入點(diǎn)接收所述第一臨時密鑰的模塊��;(e)用于接收與所述第一接入終端 之間的通信將要被切換到第二接入點(diǎn)的指示的模塊���;(f)用于基于所述第一 臨時密鑰產(chǎn)生第二臨時密鑰的模塊����;(g)用于將所述第二臨時密鑰發(fā)送到 所述第二接入點(diǎn)的模塊;和/或(h)用于放棄使用所述第一臨時密鑰的模塊���。
還提供了一種處理器可讀介質(zhì)����,包括可由一個或多個處理器使用的指 令�����,所述指令包括(a)用于在第一接入點(diǎn)處從另一接入點(diǎn)接收第一臨時 密鑰的指令��;(b)用于利用所述第一臨時密鑰與接入終端進(jìn)行通信以確保 所述通信的安全的指令���;(c)用于接收與所述第一接入終端的所述通信將 被切換到第二接入點(diǎn)的指示的指令�����;(d)用于基于所述第一臨時密鑰產(chǎn)生 第二臨時密鑰的指令�;和/或(e)用于將所述第二臨時密鑰發(fā)送到所述第二 接入點(diǎn)的指令�。可以在發(fā)起從所述另一接入點(diǎn)向所述第一接入點(diǎn)的切換以 與所述接入終端通信時,從所述另一接入點(diǎn)接收所述第一臨時密鑰���。
還提供了一種處理器�����,其包括處理電路���,用于(a)在第一接入點(diǎn)處 從另一接入點(diǎn)接收第一臨時密鑰;以及(b)利用所述第一臨時密鑰與接入 終端進(jìn)行通信以確保所述通信的安全����。所述第一臨時密鑰可以在有限時間 段內(nèi)工作,且所述處理電路還可以用于接收用于確保所述接入終端和所述 第一接入點(diǎn)之間的通信的安全的主密鑰并放棄使用所述第一臨時密鑰����。在 一些實(shí)現(xiàn)中,在發(fā)起從所述另一接入點(diǎn)向所述第一接入點(diǎn)的切換以與所述 接入終端通信時�����,從所述另一接入點(diǎn)接收所述第一臨時密鑰�。在其它實(shí)現(xiàn) 中����,該處理電路還可用于(a)接收與所述第一接入終端的通信將被切換到 第二接入點(diǎn)的指示���;(b)基于所述第一臨時密鑰產(chǎn)生第二臨時密鑰;和/或 (c)將所述第二臨時密鑰發(fā)送到所述第二接入點(diǎn)�。
還可以提供一種接入終端,其包括存儲器以及與存儲器耦合的處理器����。該處理器可以用于(a)根據(jù)用于第一接入點(diǎn)和所述接入終端之間的通信
的主密鑰產(chǎn)生第一臨時密鑰;(b)指示在第二接入點(diǎn)和所述接入終端之間 利用所述第一臨時密鑰進(jìn)行通信���;(c)指示認(rèn)證服務(wù)器提供用于與所述第 二接入點(diǎn)的通信的另一主密鑰并停止使用所述第一臨時密鑰�����;和/或(d)提 供與所述第二接入點(diǎn)之間的通信將被切換到第三接入點(diǎn)的指示���。所述主密 鑰可以是用于第一接入點(diǎn)和所述接入終端之間通信的第二臨時密鑰。
該處理器還可以用于U)根據(jù)用于所述第二接入點(diǎn)和所述接入終端之 間的通信的所述第一臨時密鑰產(chǎn)生第二臨時密鑰���,和/或(b)指示在第三接 入點(diǎn)和所述接入終端之間利用所述第二臨時密鑰進(jìn)行通信�����。
該處理器還可以用于(a)根據(jù)所述主密鑰產(chǎn)生第二臨時密鑰�����;和/或(b) 指示在第三接入點(diǎn)和所述接入終端之間利用所述第二臨時密鑰進(jìn)行通信�。
在接入終端的一些實(shí)現(xiàn)中,該處理器還可用于(a)掃描接入點(diǎn)��;(b) 在識別出接入點(diǎn)時���,將所述接入點(diǎn)添加到接入點(diǎn)活動集�����;和/或(c)在將每 個接入點(diǎn)添加到所述活動集時����,與該接入點(diǎn)建立安全密鑰����。在分布式密鑰 管理系統(tǒng)中,該處理器還用于在將每個接入點(diǎn)添加到所述活動集時�,為該 接入點(diǎn)產(chǎn)生暫時會話密鑰,其中所述暫時會話密鑰基于與所述活動集中另 一接入點(diǎn)相關(guān)聯(lián)的過渡主密鑰�。在集中式密鑰管理系統(tǒng)中,該處理器還可 用于在將每個接入點(diǎn)添加到所述活動集時�����,為該接入點(diǎn)產(chǎn)生暫時會話密鑰����, 其中所述暫時會話密鑰基于主暫時密鑰和該接入點(diǎn)的唯一的接入點(diǎn)標(biāo)識 符。
還提供了一種在接入終端上執(zhí)行的方法���,包括(a)利用主密鑰與第 一接入點(diǎn)通信����;(b)根據(jù)所述主密鑰產(chǎn)生第一臨時密鑰�;(c)利用所述第 一臨時密鑰與第二接入點(diǎn)通信;(d)指示認(rèn)證服務(wù)器提供用于與所述第二 接入點(diǎn)的通信的另一主密鑰并停止使用所述第一臨時密鑰�;(e)提供與所 述第二接入點(diǎn)的所述通信將被切換到第三接入點(diǎn)的指示。所述主密鑰可以 是用于確保第一接入點(diǎn)和所述接入終端之間的通信的安全的第二臨時密 鑰���。所述主密鑰可以是與認(rèn)證服務(wù)器共享的成對主密鑰���。
在一些實(shí)現(xiàn)中,該方法還可以包括(a)根據(jù)用于所述第二接入點(diǎn)和 所述接入終端之間的通信的所述第一臨時密鑰產(chǎn)生第二臨時密鑰��,和/或(b) 指示在第三接入點(diǎn)和所述接入終端之間利用所述第二臨時密鑰進(jìn)行通信。
25在其它實(shí)現(xiàn)中����,該方法還可以包括(a)根據(jù)所述主密鑰產(chǎn)生第二臨 時密鑰;和/或(b)指示在第三接入點(diǎn)和所述接入終端之間利用所述第二臨
時密鑰進(jìn)行通信�����。
在其它實(shí)現(xiàn)中�,該方法還可以包括(a)掃描接入點(diǎn);(b)在識別出 接入點(diǎn)時��,將所述接入點(diǎn)添加到接入點(diǎn)活動集��;和/或(c)在將每個接入點(diǎn) 添加到所述活動集時���,與該接入點(diǎn)建立安全密鑰�。在分布式密鑰管理系統(tǒng) 中���,該方法還可以包括在將每個接入點(diǎn)添加到所述活動集時���,為該接入點(diǎn) 產(chǎn)生暫時會話密鑰,其中所述暫時會話密鑰基于與所述活動集中的另一接 入點(diǎn)相關(guān)聯(lián)的過渡主密鑰�。在集中式密鑰管理系統(tǒng)中��,該方法還可以包括 在將每個接入點(diǎn)添加到所述活動集時����,為該接入點(diǎn)產(chǎn)生暫時會話密鑰���,其 中所述暫時會話密鑰基于主暫時密鑰和該接入點(diǎn)的唯一的接入點(diǎn)標(biāo)識符。
因此�����,還提供了一種接入終端�,其包括(a)用于利用主密鑰與第一 接入點(diǎn)通信的模塊�;(b)用于根據(jù)所述主密鑰產(chǎn)生第一臨時密鑰的模塊;(c) 用于利用所述第一臨時密鑰與第二接入點(diǎn)通信的模塊���;(d)用于指示認(rèn)證 服務(wù)器提供用于與所述第二接入點(diǎn)的通信的另一主密鑰以及停止使用所述 第一臨時密鑰的模塊����;和/或(e)用于提供與所述第二接入點(diǎn)的所述通信將 被切換到第三接入點(diǎn)的指示的模塊。所述主密鑰是用于確保第一接入點(diǎn)和 所述接入終端之間的通信的安全的第二臨時密鑰��。
在一些實(shí)現(xiàn)中�����,該接入終端還可以包括(a)用于根據(jù)用于所述第二 接入點(diǎn)和所述接入終端之間的通信的所述第一臨時密鑰產(chǎn)生第二臨時密鑰 的模塊,和/或(b)用于指示在第三接入點(diǎn)和所述接入終端之間利用所述第 二臨時密鑰進(jìn)行通信的模塊�����。
在一些實(shí)現(xiàn)中��,該接入終端還可以包括(a)用于根據(jù)所述主密鑰產(chǎn)生 第二臨時密鑰的模塊�,和/或(b)用于指示在第三接入點(diǎn)和所述接入終端之 間利用所述第二臨時密鑰進(jìn)行通信的模塊。
還提供了一種處理器可讀介質(zhì)��,包括可由一個或多個處理器使用的指 令�����,所述指令包括(a)用于利用主密鑰從接入終端與第一接入點(diǎn)通信的 指令����;(b)用于根據(jù)所述主密鑰產(chǎn)生第一臨時密鑰的指令;(c)用于利用 所述第一臨時密鑰與第二接入點(diǎn)通信的指令�;(d)用于提供與所述第二接 入點(diǎn)的所述通信將被切換到第三接入點(diǎn)的指示的指令。在一些實(shí)現(xiàn)中�,該處理器可讀介質(zhì)還可以包括(a)用于根據(jù)用于所述
第二接入點(diǎn)和所述接入終端之間的通信的所述第一臨時密鑰產(chǎn)生第二臨時
密鑰的指令,和域(b)用于指示在第三接入點(diǎn)和所述接入終端之間利用所 述第二臨時密鑰進(jìn)行通信的指令。
在其它實(shí)現(xiàn)中��,該處理器可讀介質(zhì)還可以包括(a)用于根據(jù)所述主密 鑰產(chǎn)生第二臨時密鑰的指令�;和/或(b)用于指示在第三接入點(diǎn)和所述接入 終端之間利用所述第二臨時密鑰進(jìn)行通信的指令。
還提供了一種處理器�����,其包括處理電路�,用于(a)利用主密鑰與第 一接入點(diǎn)通信���;(b)根據(jù)所述主密鑰產(chǎn)生第一臨時密鑰���;和/或(c)利用所 述第一臨時密鑰與第二接入點(diǎn)通信。所述主密鑰可以是用于確保第一接入 點(diǎn)和所述接入終端之間的通信的安全的第二臨時密鑰�����。該處理電路還可以 用于指示認(rèn)證服務(wù)器提供用于與所述第二接入點(diǎn)的通信的另一主密鑰并停 止使用所述第一臨時密鑰����。在一些實(shí)現(xiàn)中,該處理電路還可以用于(a)根 據(jù)用于所述第二接入點(diǎn)和所述接入終端之間的通信的所述第一臨時密鑰產(chǎn) 生第二臨時密鑰����,和/或(b)指示在第三接入點(diǎn)和所述接入終端之間利用所 述第二臨時密鑰進(jìn)行通信��。在另一實(shí)現(xiàn)中�,該處理電路還可以用于(a)根 據(jù)所述主密鑰產(chǎn)生第二臨時密鑰����;(b)指示在第三接入點(diǎn)和所述接入終端 之間利用所述第二臨時密鑰進(jìn)行通信。在一些實(shí)現(xiàn)中����,該處理電路還用于 (a)掃描接入點(diǎn);(b)在識別出接入點(diǎn)時����,將所述接入點(diǎn)添加到接入點(diǎn)活 動集;以及(c)在將每個接入點(diǎn)添加到所述活動集時�����,與該接入點(diǎn)建立安 全密鑰���。
通過結(jié)合附圖提供以下給出的詳細(xì)描述�����,這些方面的特征�����、本質(zhì)和優(yōu) 點(diǎn)會變得更加清楚��,在附圖中用相同的參考符號進(jìn)行相應(yīng)地標(biāo)識����。
圖1示出具有用于實(shí)現(xiàn)安全、低延遲通信會話切換的分布式密鑰管理 的無線通信系統(tǒng)�����。
圖2 (包括圖2A和圖2B)是示出具有用于實(shí)5a安全����、低延遲切換的分 布式密鑰管理的無線通信系統(tǒng)的操作的流程圖���。
圖3示出在切換期間和/或之后�,可在確保接入終端和新接入點(diǎn)之間通
27信會話安全時使用的安全密鑰的分布式模型����。
圖4示出具有用于實(shí)現(xiàn)安全、低延遲切換的集中式密鑰管理的無線通 信系統(tǒng)。
圖5 (包括圖5A和圖5B)是示出具有用于實(shí)現(xiàn)安全���、低延遲切換的集
中式密鑰管理的無線通信系統(tǒng)的操作的流程圖����。
圖6示出在切換期間和/或之后�,可在確保接入終端和新接入點(diǎn)之間通
信會話安全時使用的安全密鑰的集中式模型。
圖7是示出用于執(zhí)行低延遲安全通信會話切換的接入終端的方框圖����。 圖8是示出在接入終端中執(zhí)行的方法的流程圖,所述方法用于利用分
布式密鑰管理方法實(shí)現(xiàn)從第一接入點(diǎn)向新接入點(diǎn)的安全通信會話切換���。
圖9是示出在接入終端中執(zhí)行的方法的流程圖�����,所述方法用于利用集
中式密鑰管理方法實(shí)現(xiàn)從第一接入點(diǎn)向新接入點(diǎn)的安全通信會話切換����。 圖10是示出用于實(shí)現(xiàn)低延遲安全通信會話切換的認(rèn)證器的方框圖���。 圖11是示出在認(rèn)證器中執(zhí)行的方法的流程圖���,所述方法用于利用分布
式密鑰管理方法實(shí)現(xiàn)從第一接入點(diǎn)向新接入點(diǎn)的安全通信會話切換�����。
圖12是示出在認(rèn)證器中執(zhí)行的方法的流程圖����,所述方法用于利用集中
式密鑰管理方法實(shí)現(xiàn)從第一接入點(diǎn)向新接入點(diǎn)的安全通信會話切換���。 圖13是示出用于實(shí)現(xiàn)低延遲安全通信會話切換的接入點(diǎn)的方框圖��。 圖14是示出具有集成認(rèn)證器的接入點(diǎn)的可選實(shí)施例的方框圖��。 圖15是示出在第一接入點(diǎn)中執(zhí)行的方法的流程圖���,所述方法用于利用
分布式密鑰管理方法實(shí)現(xiàn)從第一接入點(diǎn)向第二接入點(diǎn)的安全通信會話切換���。
圖16是示出在第一接入點(diǎn)中執(zhí)行的方法的流程圖��,所述方法用于利用 集中式密鑰管理方法實(shí)現(xiàn)從第一接入點(diǎn)向第二接入點(diǎn)的安全通信會話切 換����。
圖17是示出在接入終端中執(zhí)行的用于獲得和/或建立接入點(diǎn)活動集的 方法的流程圖。
具體實(shí)施例方式
在以下說明書中給出特定細(xì)節(jié)以提供對實(shí)施例的透徹理解�����。然而�����,本領(lǐng)域的普通技術(shù)人員將會理解����,可以不用這些細(xì)節(jié)來實(shí)現(xiàn)實(shí)施例。例如��, 可以在方框圖中示出電路����,以免在不必要的細(xì)節(jié)中使實(shí)施例模糊不清。在 其它情況下����,可以詳細(xì)示出公知的電路、結(jié)構(gòu)和技術(shù)��,以免使實(shí)施例模糊 不清����。
此外����,要指出的是可以將實(shí)施例描述為過程��,其被示為流程圖��、流程 視圖�����、結(jié)構(gòu)圖或方框圖��。雖然流程圖可以將操作描述為順序過程����,但可以 并行或同時執(zhí)行很多操作。此外���,可以重新設(shè)置操作的次序��。當(dāng)一個過程 的操作完成時該過程結(jié)束。過程可以對應(yīng)于方法�����、函數(shù)、步驟����、子例程、 子程序等��。當(dāng)過程對應(yīng)于函數(shù)時���,過程的終止對應(yīng)于該函數(shù)返回到調(diào)用函
數(shù)或主函數(shù)o
此外���,存儲介質(zhì)可以表示用于存儲數(shù)據(jù)的一種或多種裝置,包括只讀
存儲器(ROM)���、隨機(jī)存取存儲器(RAM)�����、磁盤存儲介質(zhì)�、光存儲介質(zhì)��、 閃存裝置和/或其它用于存儲信息的機(jī)器可讀介質(zhì)�。術(shù)語"機(jī)器可讀介質(zhì)" 包括���,但不限于便攜式或固定存儲裝置、光存儲裝置�����、無線信道和各種其 它能夠存儲�、包含或承載指令和/或數(shù)據(jù)的介質(zhì)。
此外����,可以由硬件、軟件�、固件、中間件�����、微代碼或其任何組合實(shí)現(xiàn) 實(shí)施例����。當(dāng)實(shí)現(xiàn)為軟件、固件���、中間件或微代碼時����,可以在諸如存儲介質(zhì) 或其它存儲器的機(jī)器可讀介質(zhì)中存儲用于執(zhí)行必要任務(wù)的程序代碼或代碼 段�。處理器可以執(zhí)行必要的任務(wù)。代碼段可以代表步驟�����、函數(shù)��、子程序��、 程序�、例程、子例程���、模塊����、軟件包���、類或者指令��、數(shù)據(jù)結(jié)構(gòu)或程序語句 的任意組合�。通過傳遞和/或接收信息、數(shù)據(jù)����、變量、參數(shù)或存儲內(nèi)容可以 將一個代碼段耦合到另一代碼段或硬件電路�。可以經(jīng)由任何適當(dāng)手段���,包 括存儲器共享�����、消息傳遞���、令牌傳遞、網(wǎng)絡(luò)傳輸?shù)?,來傳遞、轉(zhuǎn)發(fā)或發(fā)送 信息�����、變量���、參數(shù)�、數(shù)據(jù)等。
一個特征提供了一種在接入終端(例如移動終端����、無線用戶終端等) 和一個或多個接入點(diǎn)(例如基站等)之間的密鑰管理系統(tǒng)和方法����。具體而 言,提供了一種方案���,用于在接入終端和接入點(diǎn)之間建立安全通信�����,而不 會存在暴露接入終端的主密鑰的風(fēng)險�。該方法導(dǎo)出臨時主密鑰�,以用于新 接入點(diǎn)和接入終端之間的低延遲切換和安全認(rèn)證。
在一個方面中���,提供了一種分布式密鑰管理����,其中,當(dāng)前接入點(diǎn)產(chǎn)生
29新安全密鑰���,該新安全密鑰由與接入終端進(jìn)行通信的下一接入點(diǎn)使用��。隨 著接入終端從當(dāng)前接入點(diǎn)移動到新接入點(diǎn)���,當(dāng)前接入點(diǎn)基于其自身的安全 密鑰和該新接入點(diǎn)的唯一標(biāo)識符產(chǎn)生新安全密鑰。然后將新安全密鑰發(fā)送 到新接入點(diǎn)����。接入終端獨(dú)立地產(chǎn)生相同的新安全密鑰,其可以利用該新安 全密鑰與新接入點(diǎn)安全地進(jìn)行通信����。
在另一方面中,提供了一種集中式密鑰管理方案��,其中���,由認(rèn)證器維 護(hù)�、產(chǎn)生新安全密鑰并將其分發(fā)到接入點(diǎn)�。隨著接入終端從當(dāng)前接入點(diǎn)移 動到新接入點(diǎn),認(rèn)證器基于(與接入終端相關(guān)聯(lián)的)主安全密鑰和該新接 入點(diǎn)的唯一標(biāo)識符產(chǎn)生新安全密鑰��。然后將新安全密鑰發(fā)送到新接入點(diǎn)。 在接入終端切換到其它接入點(diǎn)時�,認(rèn)證器重復(fù)該過程。接入終端獨(dú)立地產(chǎn) 生相同的新安全密鑰���,其可以利用該新安全密鑰與新接入點(diǎn)安全地進(jìn)行通 信�����。
另一個特征提供了一種接入終端�����,用于建立和/或維護(hù)其可與之進(jìn)行通 信的接入點(diǎn)活動集。在接入終端移動到新接入點(diǎn)時����,并不獲得或協(xié)商新密 鑰,而是由接入終端維護(hù)密鑰活動集���。也就是說�,接入終端可以同時或并 行維護(hù)或建立與一個地段�、區(qū)域或地區(qū)之內(nèi)的多個接入點(diǎn)的安全關(guān)聯(lián)(例 如密鑰)。從而���,接入終端可以采用預(yù)先建立的安全密鑰與其活動集中的接 入點(diǎn)通信�����,而無需重新建立安全關(guān)系���?���?梢酝ㄟ^集中式或分布式密鑰管理 方法獲得這種密鑰��。
圖1示出具有用于實(shí)現(xiàn)安全�����、低延遲通信會話切換的分布式密鑰管理 的無線通信系統(tǒng)�。多址無線通信系統(tǒng)100可以包括多個小區(qū),例如小區(qū)102�、
104和106。每個小區(qū)102��、 104和106可以包括向小區(qū)內(nèi)多個扇區(qū)提供覆 蓋的接入點(diǎn)110�����、 112和114。每個接入點(diǎn)110���、 112和114可以包括一個或 多個天線116�����,天線116為小區(qū)內(nèi)多個扇區(qū)中的移動終端(例如用戶終端) 提供網(wǎng)絡(luò)覆蓋����。例如�,在小區(qū)102中,.接入點(diǎn)110包括一組天線116�,其中 每個天線向小區(qū)102內(nèi)的不同扇區(qū)提供網(wǎng)絡(luò)覆蓋。類似地���,在小區(qū)104和 106中,接入點(diǎn)112和114可以包括天線組���,其中每個天線向小區(qū)內(nèi)的不同 扇區(qū)提供網(wǎng)絡(luò)覆蓋�����。
每個小區(qū)102��、 104和106內(nèi)的接入點(diǎn)110��、 112和114可以向一個或多 個接入終端提供網(wǎng)絡(luò)連接服務(wù)�。例如,隨著接入終端118在不同小區(qū)102���、
30104�����、 106間移動����,其可以與接入點(diǎn)110��、 112和114通信���。如本文所使用的�, 將從接入點(diǎn)向接入終端的傳輸稱為前向鏈路或下行鏈路�,將從接入終端向 接入點(diǎn)的傳輸稱為反向鏈路或上行鏈路。
認(rèn)證器120可以用來管理接入點(diǎn)110����、 112和114的操作和/或認(rèn)證接入 終端����。在一些應(yīng)用中����,認(rèn)證器120可以維護(hù)唯一地與網(wǎng)絡(luò)100所服務(wù)的接 入終端相關(guān)聯(lián)的頂級主密鑰??梢栽谡J(rèn)證器120和其服務(wù)的接入終端之間 維護(hù)主密鑰(MK)。例如����,第一頂級主密鑰MK為認(rèn)證器120和接入終端 118所知,并唯一地與接入終端相關(guān)聯(lián)��。在實(shí)現(xiàn)可擴(kuò)展認(rèn)證協(xié)議(EAP)的 情況下���,常將這種頂級主密鑰(MK)稱為主會話密鑰(MSK)���。應(yīng)當(dāng)理解�����, 無論在何種情況下使用術(shù)語"主密鑰"�,其都可以包括這種用于EAP實(shí)現(xiàn)的 MSK��。
在各種應(yīng)用中����,認(rèn)證器120可以是遠(yuǎn)離于或分離于接入點(diǎn)110�、 112和 114的網(wǎng)絡(luò)控制器、基站控制器或接入點(diǎn)控制器的一部分��,或者可以與接入 點(diǎn)之一處于同一位置�����。
在一些方面中�����,每個接入終端可以與一個或多個小區(qū)的兩個或更多扇 區(qū)通信���。由此���,可以在接入終端移動或運(yùn)動時允許在不同扇區(qū)或小區(qū)之間 進(jìn)行切換,從而實(shí)現(xiàn)適當(dāng)?shù)娜萘抗芾砗?或用于其它目的����。
如本文所使用的�,接入點(diǎn)可以是用于與接入終端通信的固定站��,也可 以稱為基站�、節(jié)點(diǎn)B或其它術(shù)語,并且接入點(diǎn)可以包括基站����、節(jié)點(diǎn)B的一 些或全部功能。也可以將接入終端稱為用戶設(shè)備(UE)�����、無線通信裝置���、終 端�、移動終端�����、移動臺或其它術(shù)語����,并且接入終端可以包括用戶設(shè)備(UE)、 無線通信裝置�����、終端�����、移動終端�、移動臺的一些或全部功能。
可以將這里所述的傳輸技術(shù)用于各種無線通信系統(tǒng)����,例如CDMA系統(tǒng)、 TDMA系統(tǒng)����、FDMA系統(tǒng)、正交頻分多址(OFDMA)系統(tǒng)��、單載波FDMA (SC-FDMA)系統(tǒng)等��。OFDMA系統(tǒng)利用正交頻分復(fù)用(OFDM)���,其是一 種將整個系統(tǒng)帶寬分成多個(K個)正交子載波的調(diào)制技術(shù)�。這些子載波 也稱為音調(diào)(tone)、頻段(pin)等�����。利用OFDM�,每個子載波都可以獨(dú)立 地調(diào)制有數(shù)據(jù)。SC-FDMA系統(tǒng)可以利用交織FDMA (IFDMA)來在分布 于整個系統(tǒng)帶寬的子載波上進(jìn)行發(fā)送�����,禾IJ用集中式FDMA (LFDMA)來在 相鄰子載波塊上進(jìn)行發(fā)送���,或者利用增強(qiáng)型FDMA (EFDMA)來在多個相鄰子載波塊上進(jìn)行發(fā)送���。通常,在頻域中利用OFDM發(fā)送調(diào)制符號�����,而在 時域中利用SC-FDMA發(fā)送調(diào)制符號�����。
這里所述的一些實(shí)例提到了可擴(kuò)展認(rèn)證協(xié)議(EAP)����,該協(xié)議在接入點(diǎn) 和接入終端處提供成對主密鑰MK��。可以經(jīng)由充當(dāng)認(rèn)證器的接入點(diǎn)����,在接入 終端和認(rèn)證服務(wù)器(例如在網(wǎng)絡(luò)控制器、AAA服務(wù)器等中)之間進(jìn)行EAP 認(rèn)證�����;在一些情況下�����,認(rèn)證器自身可以充當(dāng)認(rèn)證服務(wù)器���。在一些情況下�����, 認(rèn)證器可以與一個或多個接入點(diǎn)處于同一位置���。
在接入點(diǎn)和接入終端之間建立和維護(hù)暫時會話密鑰(TSK)���。可以(例 如基于主密鑰MK��,或用于EAP應(yīng)用的MSK)計算TSK��,以確保接入終端 和接入點(diǎn)之間通信的安全���。例如���,可以按如下所述計算TSK: TSKn=PRF (MKn,數(shù)據(jù))���,其中�����,PRF為諸如HMAC-SHA-256或AES-128-CMAC的 偽隨機(jī)函數(shù)或其它密鑰導(dǎo)出函數(shù)��,數(shù)據(jù)可以是諸如接入點(diǎn)標(biāo)識符(APJD)��、 接入終端標(biāo)識符(AT—ID)�����、由任何一方產(chǎn)生的隨機(jī)數(shù)或者甚至是靜態(tài)字符 串等參數(shù)�����?�?梢愿鶕?jù)系統(tǒng)設(shè)計獲知數(shù)據(jù)參數(shù)�����,或者可以在會話期間傳送數(shù) 據(jù)參數(shù)��。在這種方法中����,在導(dǎo)出TSK時不使用動態(tài)變量�,因此,除了EAP 或針對TSK的EAP再認(rèn)證之外無需密鑰交換�。
接入點(diǎn)和接入終端之間的通信會話常常會使用一些類型的加密(例如 使用密鑰加密方案)以在傳輸期間保護(hù)數(shù)據(jù)。然而�����,在從當(dāng)前接入點(diǎn)向新 接入點(diǎn)進(jìn)行通信切換期間�����,存在如下問題,即���,如何繼續(xù)與新接入點(diǎn)進(jìn)行 安全通信���,而不會因為在接入點(diǎn)之間發(fā)送密鑰或在空中發(fā)送其它加密生成 值而危及通信會話的安全。由于應(yīng)當(dāng)與新接入點(diǎn)建立新的暫時會話密鑰 (TSK)��,因此應(yīng)當(dāng)首先在新接入點(diǎn)和接入終端之間建立新的主密鑰(MK)��。 此外���,優(yōu)選地���,應(yīng)避免在接入點(diǎn)之間共享會話密鑰,因為這容易導(dǎo)致受到 攻擊��,其中����,如果一個接入點(diǎn)泄密,則會導(dǎo)致危及與泄密接入點(diǎn)共享密鑰 的接入點(diǎn)的安全。然而�����,在切換的關(guān)鍵路徑中協(xié)商新的暫時會話密鑰會增 加切換延遲��。因此���,希望能為每個接入點(diǎn)和接入終端對提供安全����、低延遲 的會話密鑰���。
根據(jù)一個特征,提供了一種分布式密鑰管理方案�,其中,當(dāng)前接入點(diǎn) 產(chǎn)生過渡主會話密鑰(I-MK)�,切換之后,下一接入點(diǎn)使用該過渡主會話密 鑰與移動終端通信��。例如��,接入終端118a可以利用安全的第一過渡主密鑰
32I-MK1與其當(dāng)前接入點(diǎn)110進(jìn)行安全通信���。第一過渡主密鑰I-MK1可以基 于頂級主密鑰MKo (MKo為認(rèn)證器120和接入終端118所知����,并且其唯一 地與接入終端118相關(guān)聯(lián))。隨著接入終端118b移動到不同扇區(qū)或小區(qū)���, 可以將其通信會話切換到新接入點(diǎn)112�。為了在切換后立即確保接入終端 118b和新接入點(diǎn)112之間通信的安全�����,當(dāng)前接入點(diǎn)110基于其安全的第一 過渡主密鑰I-MK1產(chǎn)生第二過渡主密鑰I-MK2����,并將該新的主密鑰I-MK2 提供到新接入點(diǎn)112。然后�,新接入點(diǎn)112將第二頂級主密鑰I-MK2用于 與接入終端118b進(jìn)行的通信會話??梢詫⒌诙^渡主密鑰I-MK2使用較長 的時間段,或者直到獲得另一過渡主密鑰為止�,以確保通信會話的安全。 盡管可以基于第一過渡主密鑰I-MK1產(chǎn)生第二過渡主密鑰I-MK2�,但I(xiàn)-MK2 不是頂級主密鑰。從而�����,與接入終端118相關(guān)聯(lián)的頂級主密鑰MKo既未經(jīng) 過空中發(fā)送也未經(jīng)由有線鏈路發(fā)送。 一旦在接入點(diǎn)和接入終端之間建立了 過渡主密鑰�����,其就可被用于導(dǎo)出過渡暫時會話密鑰(I-TSK)����。
圖2 (包括圖2A和圖2B)是示出具有用于實(shí)現(xiàn)安全、低延遲切換的分 布式密鑰管理的無線通信系統(tǒng)的操作的流程圖��。在該實(shí)例中����,圖1的認(rèn)證 器120、接入點(diǎn)A 110�、接入終端118和接入點(diǎn)B 112被用于說明的目的���。 認(rèn)證器120和接入終端118均可以存儲唯一地與接入終端118相關(guān)聯(lián)的頂 級主密鑰MKo (20.2和204)��。接入終端118也可以保持序號列表(206)�����, 用于將接入點(diǎn)與唯一序號相關(guān)聯(lián)�����。
接入終端118可以監(jiān)聽用于標(biāo)識本地接入點(diǎn)的廣播(208)�。在一個實(shí) 例中,接入終端可以基于其信號強(qiáng)度���,通過與附近的其它接入點(diǎn)進(jìn)行比較 來選擇接入點(diǎn)A 110��。接入終端118將用于接入點(diǎn)A 110的接入點(diǎn)標(biāo)識符 AP_ID—A與唯一序號SQN-A相關(guān)聯(lián)���。然后,接入終端118利用標(biāo)識符 AP—ID—A和SQN-A請求與接入點(diǎn)A 110之間的通信鏈路(212)�����。認(rèn)證器 120和接入終端118都可以至少部分地基于頂級主密鑰MKo和所分配的序 號SQN-A來獨(dú)立產(chǎn)生過渡主密鑰I-MK1 (214和216)����。注意,由于在分布 式密鑰管理模型中�����,每個I-MKn都基于不同的先前I-MK (n-l),因此在導(dǎo) 出所有I-MK期間序號SQN-A無需是唯一的�。然后,認(rèn)證器120將其過渡 主密鑰I-MK1發(fā)送到接入點(diǎn)A (218)�。然后,接入點(diǎn)A110和接入終端118 根據(jù)過渡主密鑰I-MK1和(可能的)其它數(shù)據(jù)來產(chǎn)生過渡暫時會話密鑰
33(I-TSK1) (220和222)�����。例如���,在一些實(shí)現(xiàn)中�����,所述其它數(shù)據(jù)可以包括由 接入終端118和/或當(dāng)前接入點(diǎn)A110產(chǎn)生和/或提供的隨機(jī)數(shù)���。因此,可以 在接入點(diǎn)和/或接入終端之間實(shí)現(xiàn)一種協(xié)議�,以在導(dǎo)出I-TSK1之前(或與其 同時)導(dǎo)出、產(chǎn)生和/或交換這種隨機(jī)數(shù)�。然后�,可以利用會話密鑰I-TSK1 在接入點(diǎn)A110和接入終端118之間安全地建立通信(224)。
接入終端118可以繼續(xù)監(jiān)聽來自本地接入終端的廣播(226)��,以確定 是否應(yīng)當(dāng)與新接入點(diǎn)B發(fā)生切換(228)。也就是說����,在接入終端118漫游 或移動到不同扇區(qū)或小區(qū)時,或者檢測到來自另一接入點(diǎn)的更強(qiáng)信號時�����, 可能希望切換到新接入點(diǎn)��。如果接入終端118決定從當(dāng)前接入點(diǎn)A 110切換 到新接入點(diǎn)112����,則其將序號SQN-B與新接入點(diǎn)標(biāo)識符AP—ID一B相關(guān)聯(lián) (230)。也就是說�,與新接入點(diǎn)B112相關(guān)聯(lián)的序號SQN-B和與當(dāng)前接入 點(diǎn)A110相關(guān)聯(lián)的序號SQN-A是連續(xù)的。通過使用這種序號�����,當(dāng)前接入點(diǎn) A 110和接入終端118可以獨(dú)立或分別地產(chǎn)生新的過渡主密鑰I-MK2�。
然后,接入終端118利用標(biāo)識符APJD—B和SQN-B來請求將通信會 話切換到新接入點(diǎn)B 112 (232)����。在一些實(shí)現(xiàn)中���,認(rèn)證器120可以向當(dāng)前接 入點(diǎn)A 110發(fā)送消息(234),以表示當(dāng)前通信會話將被切換到新接入點(diǎn)B 112��,以此對切換請求做出響應(yīng)����。當(dāng)前'接入點(diǎn)A110和接入終端118都可以 至少部分基于當(dāng)前過渡主密鑰I-MK1和與新接入點(diǎn)B相關(guān)聯(lián)的序號SQN-B 來產(chǎn)生新的過渡主密鑰I-MK2 (236和238)。然后����,當(dāng)前接入點(diǎn)110將新 的過渡主密鑰I-MK2發(fā)送到新接入點(diǎn)B (240)。
然后����,新接入點(diǎn)B 112和接入終端118根據(jù)新的過渡主密鑰I-MK2和 (可能的)其它數(shù)據(jù)來產(chǎn)生新的過渡暫時會話密鑰(I-TSK2) (242和244)。 例如�,在一些實(shí)現(xiàn)中,所述其它數(shù)據(jù)可以包括由接入終端118�����、當(dāng)前接入點(diǎn) A IIO或新接入點(diǎn)B 112產(chǎn)生和域提供的隨機(jī)數(shù)�����。因此����,可以在接入點(diǎn)和/ 或接入終端之間實(shí)現(xiàn)一種協(xié)議,以在導(dǎo)出I-TSK2之前(或與其同時)導(dǎo)出��、 產(chǎn)生和/或交換這種隨機(jī)數(shù)�。然后,可以利用新的過渡會話密鑰I-TSK2在接 入點(diǎn)B 112和接入終端118之間繼續(xù)進(jìn)行安全的通信會話(246)�。從而,接 入終端118和接入點(diǎn)A 110之間的通信終止(248)���。
可以將從一個接入點(diǎn)向另一個接入點(diǎn)安全地切換通信會話的過程重復(fù) 多次����。例如���,在圖1中�,接入終端118可能從當(dāng)前小區(qū)104漫游或移動到新小區(qū)106�,并試圖將會話從當(dāng)前接入點(diǎn)B 112切換到新接入點(diǎn)C 114。接 入終端118將序號SQN-C與新接入點(diǎn)C 114相關(guān)聯(lián)�����,并將SQN-C提供到當(dāng) 前接入點(diǎn)B 112。然后�����,當(dāng)前接入點(diǎn)B 112基于當(dāng)前的過渡主密鑰I-MK2 和SQN-C來產(chǎn)生新的過渡主密鑰I-MK3��,并將新的過渡主密鑰I-MK3發(fā)送 到新接入點(diǎn)C114���。接入終端118可以獨(dú)立地產(chǎn)生其自身版本的新的過渡主 密鑰I-MK3�����。然后��,接入終端118和新接入點(diǎn)C 114能夠產(chǎn)生新的過渡暫時 會話密鑰I-TSK3�����,其可被用于繼續(xù)在接入終端118和新接入點(diǎn)C 114之間 進(jìn)行安全的通信會話��。
圖3示出在切換期間和/或之后�����,可在確保接入終端和新接入點(diǎn)之間通 信會話安全時使用的安全密鑰的分布式模型�。當(dāng)接入終端希望連接到新接 入點(diǎn)時,當(dāng)前接入點(diǎn)APn為新接入點(diǎn)AP (n+l)產(chǎn)生新的過渡主密鑰I-MK
(n+l)�。根據(jù)一個方面,可以根據(jù)當(dāng)前過渡主密鑰I-MKn和可能的其它參 數(shù)產(chǎn)生新的過渡主密鑰I-MK (n+l)����,所述其它參數(shù)例如新接入點(diǎn)標(biāo)識符
(AP—ID)�、接入終端標(biāo)識符(AT-ID)、任一方產(chǎn)生的隨機(jī)數(shù)��、接入終端提 供的序號SQN-n和/或甚至是靜態(tài)字符串��。然后�,'新接入點(diǎn)AP (n+l)和接 入終端可以使用新的過渡主密鑰I-MK (n+l)來產(chǎn)生和/或協(xié)商用于確保新 接入點(diǎn)AP (n+l)和接入終端之間通信安全的暫時會話密鑰。重新設(shè)置密 鑰之后��,接入終端停止使用其先前的密鑰I-MKn和I-TSKn����。
可以將新的過渡主密鑰I-MK (n+l)用作新接入點(diǎn)AP (n+l)和接入 終端之間的頂級主密鑰(MKo),但其限于特定接入終端和接入點(diǎn)對�����。可以 在切換通信會話之后立即使用新的過渡主密鑰I-MK (n+l)�����。這為現(xiàn)有通信
會話提供了低延遲切換�����,同時確保了該通信會話的安全���。在各種實(shí)現(xiàn)中��, 可以在切換后的短時間內(nèi)使用新的過渡主密鑰I-MK (n+l)���,或者可以長期 使用新的過渡主密鑰I-MK (n+l),以確保接入終端和新接入點(diǎn)AP (n+l) 之間的通信的安全�。在一些應(yīng)用中,可以接著經(jīng)由接入點(diǎn)對接入終端執(zhí)行 EAP認(rèn)證或再認(rèn)證�,以便降低危及通信會話安全的可能性?����?蛇x地���,新的 過渡主密鑰I-MK (n+l)可以作為(新接入點(diǎn)AP (n+l)內(nèi)的)頂級主密 鑰���,并且如果希望進(jìn)行通信會話的進(jìn)一步切換���,則新的過渡主密鑰I-MK (n+l)可以用于為其它接入點(diǎn)產(chǎn)生附加的過渡主密鑰。因此����,在如何利用 過渡主密鑰I-MK和頂級主密鑰MK確保通信安全之間可能沒有差異��。在現(xiàn)有技術(shù)的方法中��,可以在全部接入點(diǎn)之間共享接入終端的同一頂
級主密鑰(MKo)�����,以確保與接入終端的通信會話的安全�。如果在任一個接 入點(diǎn)處泄漏了頂級主密鑰MKo,則將會危及到接入終端和所有其它接入點(diǎn) 之間的所有通信會話的安全��。利用過渡主密鑰I-MK的優(yōu)點(diǎn)在于如果在一 個接入點(diǎn)處泄漏了一個過渡主密鑰I-MKn��,則不會泄漏其它接入點(diǎn)的過渡 主密鑰I-MK1……I-MKn-l或MKo����。這是因為每個過渡主密鑰對于特定的 接入終端和接入點(diǎn)對而言都是唯一的�。
如圖l-圖3和說明書中所使用的�����,也可以將過渡主密鑰(I-MK)和過 渡暫時會話密鑰(I-TSK)稱為臨時密鑰���,這是因為它們專用于特定的接入 點(diǎn)/接入終端對�,和/或僅在切換通信會話之后的有限量時間內(nèi)使用���。在一些 實(shí)現(xiàn)中�����,可以將這種臨時密鑰使用較長時間段��,直到通信會話被切換到另 一接入點(diǎn)或通信會話結(jié)束為止����。
圖4示出具有用于實(shí)現(xiàn)安全����、低延遲切換的集中式密鑰管理的無線通 信系統(tǒng)�����。與圖1�、圖2和圖3中所示的分布式密鑰管理方法不同�����,由集中式 實(shí)體進(jìn)行密鑰管理��。多址無線通信系統(tǒng)400可以包^§多個小區(qū)�����,例如小區(qū) 402�����、 404和406���。每個小區(qū)402、 404和406可以包^§為小區(qū)內(nèi)的多個扇區(qū) 提供覆蓋的接入點(diǎn)410�、 412和414。每個小區(qū)402����、 404和406內(nèi)的接入點(diǎn) 410�、 412和414可以為一個或多個接入終端提供網(wǎng)絡(luò)連接服務(wù)���。例如����,在 接入終端418在不同小區(qū)402��、 404�����、 406間移動時���,其可能與接入點(diǎn)410�����、 412和414通信�����。認(rèn)證器420可以用于管理接入點(diǎn)410�、 412和414的操作 和/或管理接入終端的密鑰認(rèn)證。在一些應(yīng)用中��,認(rèn)證器420可以維護(hù)唯一 地與網(wǎng)絡(luò)400所服務(wù)的接入終端相關(guān)聯(lián)的頂級主密鑰����。例如,第一頂級主 密鑰MKo為認(rèn)證器420和接入終端418所知���,并唯一地與接入終端418相 關(guān)聯(lián)�。在各種應(yīng)用中�����,認(rèn)證器420可以是遠(yuǎn)離于或分離于接入點(diǎn)410�����、 412 和414的網(wǎng)絡(luò)控制器的一部分����,或者可以與接入點(diǎn)之一處于同一位置�����。每 個接入終端可以與一個或多個小區(qū)的兩個或更多扇區(qū)通信。由此����,可以在 接入終端418移動或運(yùn)動時允許在不同扇區(qū)或小區(qū)之間切換通信會話,從 而實(shí)現(xiàn)適當(dāng)?shù)娜萘抗芾砗?或用于其它目的��。
為了從第一接入點(diǎn)向第二接入點(diǎn)安全地切換通信會話���,將認(rèn)證器420 配置成與接入終端418協(xié)商主暫時密鑰(MTK)��。例如�,在首先建立了通信
36會話時��,認(rèn)證器420和接入終端418可以使用頂級主密鑰MKo來建立主暫 時密鑰(MTK)��。然后�,認(rèn)證器420可以(至少部分地)基于主暫時密鑰
(MTK)、接入終端標(biāo)識符(AT—ID)和/或接入點(diǎn)標(biāo)識符(AP_ID)來為接 入點(diǎn)410��、 412和414產(chǎn)生暫時會話密鑰(TSK)�����?�?梢杂烧J(rèn)證器420—次性 地產(chǎn)生和/或分發(fā)暫時會話密鑰(TSK),或者在需要暫時會話密鑰(TSK) 以將會話切換到新接入點(diǎn)時產(chǎn)生和/或分發(fā)暫時會話密鑰(TSK)���。每當(dāng)接入 終端418將會話切換到新接入點(diǎn)時����,其可以類似地產(chǎn)生新的暫時會話密鑰���。 圖5 (包括圖5A和圖5B)是示出具有用于實(shí)現(xiàn)安全���、低延遲切換的集 中式密鑰管理的無線通信系統(tǒng)的操作的流程圖。在該實(shí)例中�����,將圖4的認(rèn) 證器420�����、接入點(diǎn)A410�����、接入終端418和接入點(diǎn)B412用于說明的目的�����。 認(rèn)證器420和接入終端418均可以存儲唯一地與接入終端418相關(guān)聯(lián)的頂 級主密鑰MKo (502和504)�。認(rèn)證器420和接入終端418還經(jīng)由3次密鑰 交換來協(xié)商主暫時密鑰(MTK)(以及可能的MTK標(biāo)識符MTK—ID)。 MTK 可以(至少部分地)基于頂級主密鑰MKo和/或接入終端標(biāo)識符(AT一ID)
(506)�����?��?梢杂烧J(rèn)證器420和接入終端418安全地維護(hù)MTK��。
在一些實(shí)現(xiàn)中��,MTK的導(dǎo)出還可以包括由接入終端418和/或認(rèn)證器 420產(chǎn)生和/或提供的隨機(jī)數(shù)����。因此�����,可以在認(rèn)證器420和/或接入終端418 之間實(shí)現(xiàn)一種協(xié)議����,以在導(dǎo)出MTK之前(或與其同時)導(dǎo)出����、產(chǎn)生和/或 交換這種隨機(jī)數(shù)��。
接入終端418可以監(jiān)聽用于標(biāo)識本地接入點(diǎn)的廣播(508)��。在一個實(shí) 例中����,接入終端418可以基于其信號強(qiáng)度,通過與附近的其它接入點(diǎn)進(jìn)行 比較來選擇接入點(diǎn)A 410�。接入終端418利用標(biāo)識符AP_ID_A請求與接入 點(diǎn)A 410建立通信會話(510)。認(rèn)證器420和接入終端418都可以至少部 分基于主暫時密鑰MTK以及可能的接入點(diǎn)標(biāo)識符AP—ID—A�����、接入終端標(biāo) 識符(AT—ID)和/或其它數(shù)據(jù)來獨(dú)立地產(chǎn)生暫時會話密鑰TSKK514和516)����。 可以利用偽隨機(jī)函數(shù)(PRF)或其它適當(dāng)?shù)拿荑€導(dǎo)出函數(shù)來產(chǎn)生暫時會話密 鑰TSKn。因為利用公共MTK產(chǎn)生暫時會話密鑰TSK��,所以至少在導(dǎo)出每 個TSK期間使用的AP—ID或數(shù)據(jù)應(yīng)當(dāng)對于特定的接入點(diǎn)和接入終端對而言 是唯一的��。然后,認(rèn)證器420將暫時會話密鑰TSKl發(fā)送到接入點(diǎn)A(518)�。 然后��,可以利用會話密鑰TSKl在接入點(diǎn)A410和接入終端418之間安全地建立通信會話(520)��。
在一些實(shí)現(xiàn)中���,TSK的導(dǎo)出還可以包括附加數(shù)據(jù)����,例如由接入終端418 和減認(rèn)證器420產(chǎn)生和域提供的隨機(jī)數(shù)���。因此�����,可以在認(rèn)證器420�、接入 點(diǎn)410和/或接入終端418之間實(shí)現(xiàn)一種協(xié)議�����,以在導(dǎo)出TSK之前(或與其 同時)導(dǎo)出����、產(chǎn)生和/或交換這種隨機(jī)數(shù)�����。
接入終端418可以繼續(xù)監(jiān)聽來自本地接入終端的廣播(526)���,以確定 是否應(yīng)當(dāng)與新接入點(diǎn)B發(fā)生切換(528)。也就是說��,在接入終端418漫游 或移動到不同扇區(qū)或小區(qū)時����,或者檢測到來自另一接入點(diǎn)的更強(qiáng)信號時, 可能希望切換到新接入點(diǎn)B 412�����。如果接入終端418決定從當(dāng)前接入點(diǎn)A410 切換到新接入點(diǎn)B 412�����,則其利用接入點(diǎn)標(biāo)識符AP—ID—B請求將通信會話 切換到新接入點(diǎn)B 412 (532)�����。認(rèn)證器420和接入終端418都可以至少部分 基于當(dāng)前主暫時密鑰MTK和/或接入點(diǎn)標(biāo)識符APJD_B來獨(dú)立地產(chǎn)生新的 暫時會話密鑰TSK2 (536和538)。然后�,認(rèn)證器420將新的暫時會話密鑰 TSK2發(fā)送到新接入點(diǎn)B (540)。然后���,可以利用新的會話密鑰TSK2在接 入點(diǎn)B 412和接入終端418之間繼續(xù)進(jìn)行安全的通信會話(542)�。從而��, 接入終端418和接入點(diǎn)A410之間的通信終止(544)���。
可以將從一個接入點(diǎn)向另一個接入點(diǎn)安全地切換通信會話的過程重復(fù) 多次。例如�,在圖4中,接入終端418可能從當(dāng)前小區(qū)404漫游或移動到 新小區(qū)406����,并試圖將通信會話從當(dāng)前接入點(diǎn)B 412切換到新接入點(diǎn)C 414。 接入終端418可以請求切換到與接入點(diǎn)標(biāo)識符AP—ID—C相關(guān)聯(lián)的新接入 點(diǎn)����。然后,認(rèn)證器420 (至少部分地)基于主暫時密鑰MTK產(chǎn)生新的暫時 會話密鑰TSK3�����,并將暫時會話密鑰TSK3發(fā)送到新接入點(diǎn)C 414。接入終 端418可以獨(dú)立地產(chǎn)生其自身版本的新暫時會話密鑰TSK3�����。然后����,接入終 端418和新接入點(diǎn)C 414可以使用新的暫時會話密鑰TSK3來繼續(xù)在兩者之 間進(jìn)行安全的通信會話。
圖6示出在切換期間和/或之后���,可在確保接入終端和新接入點(diǎn)之間通 信會話安全時使用的安全密鑰的集中式模型��。在該集中式模型中����,認(rèn)證器 (例如網(wǎng)絡(luò)控制器���、認(rèn)證服務(wù)器等)和接入終端(至少部分地)基于唯一 地與接入終端相關(guān)聯(lián)的頂級主密鑰MKo來協(xié)商主暫時密鑰(MTK)����。認(rèn)證 器產(chǎn)生�、管理暫時會話密鑰和/或?qū)簳r會話密鑰分發(fā)到每個接入點(diǎn)。因為
38僅協(xié)商一次暫時主密鑰MTK (例如��,在接入終端和認(rèn)證器第一次發(fā)起通信 時),這加快了產(chǎn)生會話密鑰的過程����。此外,即使泄漏了暫時主密鑰MTK����, 也不會泄漏頂級主密鑰MKo。此外�����,因為既不向接入點(diǎn)分發(fā)頂級主密鑰 MKo也不向其分發(fā)主暫時密鑰MTK (例如僅分發(fā)暫時會話密鑰)�,降低了 由于一個接入點(diǎn)泄密而危及安全的風(fēng)險�。
這種集中式密鑰管理為現(xiàn)有通信會話提供了低延遲切換,這是因為在 確保通信會話安全的同時由認(rèn)證器產(chǎn)生和提供暫時會話密鑰����,并且不向接 入點(diǎn)分發(fā)頂級主密鑰MKo或主暫時密鑰MTK。
在各種實(shí)現(xiàn)中��,可以在切換后的短時間內(nèi)使用新的暫時會話密鑰TSKt��, 或者可以長期使用新的暫時會話密鑰TSKt�,以確保接入終端和新接入點(diǎn) AP-t之間的通信的安全�����。在一些應(yīng)用中����,可以接著經(jīng)由接入點(diǎn)對接入終端 執(zhí)行EAP認(rèn)證或再認(rèn)證(例如更新MTK)��,以便降低危及通信會話安全的 可能性�。
如圖4-圖6和說明書中所使用的,也可以將主暫時密鑰(MTK)和暫 時會話密鑰(TSK)稱為臨時密鑰,這是因為它們專用于特定的接入點(diǎn)/接 入終端對��。在認(rèn)證器(也可以是接入點(diǎn))和接入終端之間使用MTK���。在接 入點(diǎn)和接入終端之間使用TSK���。在一些實(shí)現(xiàn)中,也可以將這種臨時密鑰使 用較短時間段(直到在接入終端和接入點(diǎn)之間協(xié)商了安全密鑰為止)���,或使 用較長時間段(例如���,直到通信會話被切換到另一接入點(diǎn)或通信會話結(jié)束 為止)。
盡管圖1-圖6中示出的實(shí)例常常提到在從當(dāng)前接入點(diǎn)向新接入點(diǎn)切換 通信的背景下實(shí)現(xiàn)分布式和集中式密鑰管理方案,但這兩種密鑰管理方法 都可以在其它背景下實(shí)現(xiàn)�����。在一個實(shí)例中����,在接入終端移動到新接入點(diǎn)時, 不是獲得或協(xié)商新的密鑰��,而是由接入終端維護(hù)密鑰活動集���。也就是說���, 接入終端可以同時或并行建立與一個扇區(qū)�����、區(qū)域或地區(qū)內(nèi)的多個接入點(diǎn)的 安全關(guān)聯(lián)(例如密鑰)�����。將接入終端與之維持這種同時或并行安全關(guān)聯(lián)(例 如密鑰)的接入點(diǎn)稱為接入點(diǎn)的"活動集"�����。每次向接入終端的活動集添加 新接入點(diǎn)時,接入終端和新接入點(diǎn)可以建立安全密鑰����。例如,接入終端和 新接入點(diǎn)可以建立過渡主密鑰(I-MK)(在分布式密鑰管理方法的情況下) 或暫時會話密鑰(TSK)(在集中式密鑰管理方法的情況下)�。當(dāng)在接入點(diǎn)活動集的情況下實(shí)現(xiàn)分布式密鑰管理方法時,用于新接入
點(diǎn)的過渡主密鑰(I-MKn)可以基于用于被添加到活動集的先前接入點(diǎn)的先 前主密鑰(I-MK (n-1))���。在這種配置中���,接入終端可以請求先前接入點(diǎn)將 其IMK (n-l)發(fā)送或提供到新接入點(diǎn)。
當(dāng)在接入點(diǎn)活動集的情況下實(shí)現(xiàn)集中式密鑰管理方法時�,接入終端可 以簡單地與認(rèn)證器一起為新接入點(diǎn)導(dǎo)出新的暫時會話密鑰(TSK),并指示
認(rèn)證器將新的暫時會話密鑰(TSK)提供給新接入點(diǎn)��。
通過在分布式密鑰管理方法(圖1-圖3所示)或集中式密鑰管理方法 (圖4-圖6所示)中使用接入點(diǎn)活動集��,可以使接入終端能夠迅速切換與 其活動集中的接入點(diǎn)的通信�����。
圖7是示出用于執(zhí)行低延遲安全通信會話切換的接入終端的方框圖��。 接入終端702可以包括處理電路704,處理電路704耦合到無線通信接口 706以經(jīng)由無線網(wǎng)絡(luò)進(jìn)行通信��,以及處理電路704耦合到存儲裝置708以存 儲(與接入終端相關(guān)聯(lián)的)唯一的頂級主密鑰MKo和與所識別的接入點(diǎn)相 關(guān)聯(lián)的序號列表�。處理電路704可以用于安全地切換正在進(jìn)行的通信會話, 而不會造成通信會話中可覺察的中斷�。處理電路704 (例如處理器、處理模 塊等)可以包括密鑰生成器模塊���,其用于產(chǎn)生可用于確保通信會話安全的 一個或多個密鑰�。
圖8是示出在接入終端中執(zhí)行的方法的流程圖��,所述方法用于利用分 布式密鑰管理方法實(shí)現(xiàn)從第一接入點(diǎn)向新接入點(diǎn)的安全通信會話切換�����。最 初�����,可以通過至少利用(與接入終端相關(guān)聯(lián)的)頂級主密鑰和與第一接入 點(diǎn)相關(guān)聯(lián)的第一序號以產(chǎn)生第一過渡主密鑰�����,來與第一接入點(diǎn)建立安全通 信會話�����,其中根據(jù)第一過渡主密鑰獲得第一暫時會話密鑰(802)���。第一過 渡主密鑰可以對于特定的接入終端和第一接入點(diǎn)組合是唯一的�。然后����,接 入終端可以監(jiān)聽來自本地接入點(diǎn)的廣播(804)。如果識別出第二接入點(diǎn)��, 接入終端確定是否應(yīng)當(dāng)將現(xiàn)有通信會話從第一接入點(diǎn)切換到第二接入點(diǎn) (806)��?����?梢酝ㄟ^比較第一接入點(diǎn)和第二接入點(diǎn)的信號強(qiáng)度和/或質(zhì)量來進(jìn) 行上述確定����。接入終端可以確定與第一接入點(diǎn)繼續(xù)進(jìn)行通信會話(808)。 否則�����,接入終端可以選擇發(fā)起向第二接入點(diǎn)切換現(xiàn)有通信會話(810)?�??以將第二序號與第二接入點(diǎn)相關(guān)聯(lián)����,并且將第二序號發(fā)送到第一接入點(diǎn)(812)。接入終端基于第一過渡主密鑰和第二序號產(chǎn)生第二過渡主密鑰���, 并獲得第二暫時會話密鑰(814)��。然后�����,接入終端將安全通信會話從第一 接入點(diǎn)切換到第二接入點(diǎn)����,并利用第二暫時會話密鑰確保通信會話的安全
(816)���?���?梢詫⑦@一切換過程重復(fù)多次��,其中每個當(dāng)前接入點(diǎn)都為下一接 入點(diǎn)產(chǎn)生新的過渡主密鑰����。
圖9是示出在接入終端中執(zhí)行的方法的流程圖,所述方法用于利用集 中式密鑰管理方法實(shí)現(xiàn)從第一接入點(diǎn)向新接入點(diǎn)的安全通信會話切換��。最 初���,可以至少基于與接入終端相關(guān)聯(lián)的頂級主密鑰與認(rèn)證器安全地建立主 暫時密鑰(902)����?��?梢酝ㄟ^至少利用基于主暫時密鑰產(chǎn)生的唯一的第一暫 時會話密鑰和與第一接入點(diǎn)相關(guān)聯(lián)的第一接入點(diǎn)標(biāo)識符�,來與第一接入點(diǎn) 建立安全通信會話(904)����。然后,接入終端可以監(jiān)聽來自本地接入點(diǎn)的廣 播(卯6)����。如果識別出第二接入點(diǎn),接入終端確定是否應(yīng)當(dāng)將現(xiàn)有通信會 話從第一接入點(diǎn)切換到第二接入點(diǎn)(908)����?���?梢酝ㄟ^比較第一接入點(diǎn)和第 二接入點(diǎn)的信號強(qiáng)度和/或質(zhì)量來進(jìn)行上述確定��。接入終端可以確定與第一 接入點(diǎn)繼續(xù)進(jìn)行通信會話(910)�。否則,接入終端可以選擇發(fā)起向第二接 入點(diǎn)切換現(xiàn)有通信會話(912)����。可以基于與第二接入點(diǎn)相關(guān)聯(lián)的第二接入 點(diǎn)標(biāo)識符和主暫時密鑰來產(chǎn)生第二暫時會話密鑰(914)��。然后����,接入終端 將安全通信會話從第一接入點(diǎn)切換到第二接入點(diǎn),并利用第二暫時會話密 鑰確保通信會話的安全(916)���?���?梢酝ㄟ^利用主暫時密鑰和新接入點(diǎn)標(biāo)識 符以產(chǎn)生下一暫時會話密鑰��,來將這一切換過程重復(fù)多次。
圖IO是示出用于實(shí)現(xiàn)低延遲安全通信會話切換的認(rèn)證器的方框圖����。認(rèn) 證器1002可以包括處理電路1004����,處理電路1004耦合到通信接口 1006以 經(jīng)由網(wǎng)絡(luò)通信,以及處理電路1004耦合到存儲裝置1008以存儲(與接入 終端相關(guān)聯(lián)的)唯一的頂級主密鑰MKo���?��?梢詫⑻幚黼娐?004配置成實(shí)現(xiàn) 將正在進(jìn)行的通信會話從接入點(diǎn)安全切換到接入終端,而不會造成通信會 話中可覺察的中斷��。處理電路1004 (例如處理器�、處理模塊等)可以包括 密鑰生成器模塊,其用于產(chǎn)生可用于確保通信會話安全的一個或多個密鑰���。 在各種應(yīng)用中�,認(rèn)證器1002可以位于網(wǎng)絡(luò)控制器處��,或者其可以與一個或 多個接入點(diǎn)處于同一位置�����。
圖ll是示出在認(rèn)證器中執(zhí)行的方法的流程圖,所述方法用于利用分布
41式密鑰管理方法實(shí)現(xiàn)從第一接入點(diǎn)向新接入點(diǎn)的安全通信會話切換���。認(rèn)證 器從接入終端接收請求��,以與第一接入點(diǎn)建立安全通信會話(1102)�。然后�����, 認(rèn)證器基于與接入終端相關(guān)聯(lián)的頂級主密鑰和與第一接入點(diǎn)相關(guān)聯(lián)的(例
如從接入終端接收到的)第一序號來產(chǎn)生第一過渡主密鑰(1104)�����。然后��, 認(rèn)證器將第一過渡主密鑰發(fā)送到第一接入點(diǎn)(1106)��。然后�����,可以從接入終 端接收另一請求,以將通信會話從第一接入點(diǎn)切換到第二接入點(diǎn)(1108)��。 認(rèn)證器可以指示第一接入點(diǎn)其應(yīng)當(dāng)基于第一過渡主密鑰和與第二接入點(diǎn)相 關(guān)聯(lián)的(例如從接入終端接收到的)第二序號來產(chǎn)生第二過渡主密鑰 (lllO)�。
圖12是示出在認(rèn)證器中執(zhí)行的方法的流程圖,所述方法用于利用集中 式密鑰管理方法實(shí)現(xiàn)從第一接入點(diǎn)向新接入點(diǎn)的安全通信會話切換���。認(rèn)證 器從接入終端接收到請求����,以與第一接入點(diǎn)建立安全通信會話(1202)���。認(rèn) 證器基于與接入終端相關(guān)聯(lián)的頂級主密鑰產(chǎn)生主暫時密鑰(1204)。認(rèn)證器 至少基于主暫時密鑰和第一接入點(diǎn)標(biāo)識符來產(chǎn)生第一暫時會話密鑰
(1206)��。認(rèn)證器將第一暫時會話密鑰發(fā)送到第一接入點(diǎn)(1208)����。然后, 認(rèn)證器可以從接入終端接收另一請求�����,以將安全通信會話從第一接入點(diǎn)切 換到第二接入點(diǎn)(1210)�����。至少基于主暫時密鑰和第二接入點(diǎn)標(biāo)識符產(chǎn)生第 二暫時會話密鑰(1212)。然后���,認(rèn)證器將第一暫時會話密鑰發(fā)送到第一接 入點(diǎn)(1214)�。
圖13是示出用于實(shí)現(xiàn)低延遲安全通信會話切換的接入點(diǎn)的方框圖��。接 入點(diǎn)1302可以包括處理電路1304�����,處理電路1304耦合到無線通信接口 1306 以與一個或多個接入終端通信����,處理電路1304耦合到通信接口 1310以與 認(rèn)證器和/或其它接入點(diǎn)通信,以及處理電路1304耦合到存儲裝置1308以 存儲(與接入終端相關(guān)聯(lián)的)唯一的頂級主密鑰MKo��?���?梢詫⑻幚黼娐?304 配置成實(shí)現(xiàn)將正在進(jìn)行的通信會話從接入點(diǎn)1302安全切換到接入終端,而 不會造成通信會話中可覺察的中斷��。處理電路1304 (例如處理器�����、處理模 塊等)可以包括密鑰生成器模塊,其用于產(chǎn)生可用于確保通信會話安全的 一個或多個密鑰�����。
圖14是示出具有集成認(rèn)證器的接入點(diǎn)1402的可選實(shí)施例的方框圖�����。 接入點(diǎn)1402可以包括與圖13中的接入點(diǎn)1302相同的很多組件�����,但并不是經(jīng)由其通信接口 1310與認(rèn)證器通信�,認(rèn)證器1412與接入點(diǎn)1402處于同一 位置�。認(rèn)證器1412和接入點(diǎn)1402可以如圖1-圖12和圖15-圖17所示那樣 操作。
圖15是示出在第一接入點(diǎn)中執(zhí)行的方法的流程圖�,所述方法用于利用 分布式密鑰管理方法實(shí)現(xiàn)從第一接入點(diǎn)向第二接入點(diǎn)的安全通信會話切 換。在建立安全通信會話期間�����,第一接入點(diǎn)可以從認(rèn)證器接收第一過渡主 密鑰��,其中該第一過渡主密鑰基于與接入終端相關(guān)聯(lián)的頂級主密鑰以及與 第一接入點(diǎn)相關(guān)聯(lián)的唯一的第一序號(1502)。第一接入點(diǎn)基于第一過渡主 密鑰產(chǎn)生第一暫時會話密鑰(1504)�����。然后�,第一接入點(diǎn)利用第一暫時會話 密鑰與接入終端建立安全通信會話(1506)。然后�����,第一接入點(diǎn)可以接收要 將通信會話切換到第二接入點(diǎn)的指示以及與第二接入點(diǎn)相關(guān)聯(lián)的唯一的第 二序號(1508)���。第一接入點(diǎn)基于第一過渡主密鑰和第二序號產(chǎn)生第二過渡 主密鑰(1510)����,并將第二過渡主密鑰發(fā)送到第二接入點(diǎn)(1512)�����。然后�����, 第一接入點(diǎn)可以將通信會話切換到第二接入點(diǎn)(1514)����?��?梢詫⑦@一切換過 程重復(fù)多次,其中每個當(dāng)前接入點(diǎn)都基于當(dāng)前的過渡主密鑰為下一接入點(diǎn) 產(chǎn)生新的過渡主密鑰��。然后���,新接入點(diǎn)可以利用新的過渡主密鑰產(chǎn)生新的 暫時會話密鑰����。 '
圖16是示出在第一接入點(diǎn)中執(zhí)行的方法的流程圖�,所述方法用于利用 集中式密鑰管理方法實(shí)現(xiàn)從第一接入點(diǎn)向第二接入點(diǎn)的安全通信會話切 換。第一接入點(diǎn)從接入終端接收請求�,以與第一接入點(diǎn)建立安全通信會話 (1602)。然后�����,第一接入點(diǎn)從認(rèn)證器獲取第一暫時會話密鑰(1604)�����。然
后�����,第一接入點(diǎn)可以利用第一暫時會話密鑰與接入終端建立安全通信會話 (1606)����。然后,第一接入點(diǎn)可以從接入終端接收請求���,以將安全通信會話 切換到第二接入點(diǎn)(1608)���。這使得第一接入點(diǎn)告知認(rèn)證器通信會話將被切 換到第二接入點(diǎn)(1610)。然后�,可以將通信會話切換到第二接入點(diǎn)(1612)。 圖17是示出在接入終端中執(zhí)行的用于獲得和/或建立接入點(diǎn)活動集的 方法的流程圖����。接入終端可以掃描接入點(diǎn)(1702)。在識別出新接入點(diǎn)時���, 接入終端將其添加到其接入點(diǎn)活動集.(1704)����。在接入終端將每個接入點(diǎn)添 加到活動集時�����,接入終端可以與該接入點(diǎn)建立安全密鑰(1706)。
在分布式密鑰管理方法中����,用于每個接入點(diǎn)的安全密鑰可以包括基于
43與活動集中另一接入點(diǎn)相關(guān)聯(lián)的過渡主密鑰來產(chǎn)生暫時會話密鑰(1708)。 例如�����,可能已經(jīng)如圖1-圖3和/或圖8所示產(chǎn)生了這種過渡主密鑰�����。
在集中式密鑰管理方法中�����,用于每個接入點(diǎn)的安全密鑰可以包括基于 用于活動集中接入點(diǎn)的主暫時密鑰和唯一的接入點(diǎn)標(biāo)識符來產(chǎn)生暫時會話 密鑰(1710)�。例如,可能已經(jīng)如圖4-圖6和/或圖9所示產(chǎn)生了這種主暫時 密鑰�。
接入終端可以發(fā)起與活動集中的第一接入點(diǎn)的通信會話�,其中將與第 一接入點(diǎn)相關(guān)聯(lián)的第一安全密鑰用于確保通信會話的安全(1712)。然后�����, 接入點(diǎn)可以將通信會話切換到活動集中的第二接入點(diǎn),其中使用與第二接 入點(diǎn)相關(guān)聯(lián)的第二安全密鑰確保通信會話的安全(1714)�。即使在接入終端 從第一接入點(diǎn)切換到第二接入點(diǎn)之后,如果接入終端切換回與第一接入點(diǎn) 通信��,也可以接著再次使用第一安全密鑰�����。
可以重新設(shè)置圖l���、圖2���、圖3、圖4�����、圖5��、圖6�����、圖7、圖8����、圖9、 圖10���、圖11����、圖12���、圖13���、圖14、圖15�、圖16和/或圖17中所示的組件、 步驟和/或功能中的一個或多個�,和/或?qū)⑵浣M合成單個組件、步驟或功能���, 或?qū)⑵鋵?shí)施在若干組件�、步驟或功能中,而不會影響產(chǎn)生偽隨機(jī)數(shù)的操作�。
也可以在不脫離本發(fā)明的情況下添加附加的元件�、組件、步驟和/或功能���。 可以配置圖1����、圖4����、圖7、圖10��、圖13和/或圖14中所示的設(shè)備����、裝置和 /或組件,以執(zhí)行圖2���、圖3�、圖5����、圖6�����、圖8���、圖9、圖ll�����、圖12�、圖15、 圖16和域圖17中所述的方法�、特征或步驟中的一個或多個?�?梢詫⑦@里 所述的新穎算法高效地實(shí)施在軟件中和/或嵌入式硬件中����。
本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)進(jìn)一步理解,可以將結(jié)合本文所公開實(shí)施例描 述的各種示例性邏輯塊���、模塊���、電路和算法步驟實(shí)現(xiàn)為電子硬件�����、計算機(jī) 軟件或兩者的組合。為了清楚地例示硬件和軟件的這種可互換性���,上文一 般性地從其功能性的角度來描述各種例示性組件���、方框、模塊�����、電路和步 驟��。將這種功能性實(shí)現(xiàn)為硬件還是軟件取決于施加在整個系統(tǒng)的特定應(yīng)用 和設(shè)計約束條件��。
可以在不同系統(tǒng)中實(shí)現(xiàn)這里所述的本發(fā)明的各種特征��,而不會脫離本 發(fā)明����。例如,可以利用移動或靜止通信裝置(例如接入終端)和多個移動 或靜止基站(例如接入點(diǎn))來執(zhí)行本發(fā)明的一些實(shí)現(xiàn)。應(yīng)當(dāng)指出�,以上實(shí)施例僅僅是實(shí)例,不應(yīng)被視為限制本發(fā)明��。實(shí)施例 的描述是為了例示�����,不是為了限制權(quán)利要求的范圍�����。因此�,可以將本文的 教示容易地應(yīng)用于其它類型的設(shè)備,很多選擇���、修改和變化對于本領(lǐng)域的 技術(shù)人員而言將是清楚的���。
權(quán)利要求
1、一種接入點(diǎn)�����,包括存儲器�;以及與所述存儲器耦合的處理器���,所述處理器用于根據(jù)主密鑰產(chǎn)生第二臨時密鑰,以及指示將所述第二臨時密鑰從所述接入點(diǎn)發(fā)送到第二接入點(diǎn)�,以允許所述第二接入點(diǎn)與接入終端通信。
2�、 根據(jù)權(quán)利要求l所述的接入點(diǎn),其中�,所述主密鑰為成對主密鑰。
3���、 根據(jù)權(quán)利要求l所述的接入點(diǎn),其中�,在發(fā)起所述接入終端從所述 接入點(diǎn)向所述第二接入點(diǎn)的通信切換時,所述處理器根據(jù)所述主密鑰產(chǎn)生 所述第二臨時密鑰����。
4、 根據(jù)權(quán)利要求l所述的接入點(diǎn)��,其中����,所述處理器還用于-在所述接入點(diǎn)和所述接入終端之間建立由第一臨時密鑰確保安全的安全通信,其中所述第一臨時密鑰至少部分基于不同的主密鑰�;以及從所述接入終端接收請求����,以將所述安全通信從所述接入點(diǎn)切換到所 述第二接入點(diǎn)��,其中用于產(chǎn)生所述第二臨時密鑰的所述主密鑰至少部分基 于所述不同的主密鑰��。
5�����、根據(jù)權(quán)利要求l所述的接入點(diǎn)�,其中,所述處理器還用于 根據(jù)所述主密鑰產(chǎn)生與所述第二臨時密鑰不同的第三臨時密鑰�����;以及 指示將所述第二臨時密鑰從所述接入點(diǎn)發(fā)送到第三接入點(diǎn)�����,以與所述 接入終端通1
6����、根據(jù)權(quán)利要求5所述的接入點(diǎn),其中����,所述第二臨時密鑰還至少基 于與所述第二接入點(diǎn)相關(guān)聯(lián)的唯一的第二接入點(diǎn)標(biāo)識符�,所述第三臨時密 鑰還至少基于與所述第三接入點(diǎn)相關(guān)聯(lián)的唯一的第三接入點(diǎn)標(biāo)識符��。
7�����、 根據(jù)權(quán)利要求5所述的接入點(diǎn)�����,三臨時密鑰為暫時會話密鑰�����。
8����、 根據(jù)權(quán)利要求5所述的接入點(diǎn)�, 于由所述第二接入點(diǎn)獲得的偽隨機(jī)數(shù)。權(quán)利要求書第2/16頁 其中��,所述第二臨時密鑰和所述第其中����,所述第三臨時密鑰還至少基
9�����、 根據(jù)權(quán)利要求l所述的接入點(diǎn)����,其中�����,所述主密鑰為基于與所述接 入終端相關(guān)聯(lián)的頂級主密鑰的成對主密鑰��。
10��、 根據(jù)權(quán)利要求l所述的接入點(diǎn)����,其中,所述處理器還用于 在所述接入點(diǎn)和所述接入終端之間建立由第一臨時密鑰確保安全的安全通信��,其中所述第一臨時密鑰至少部分基于所述主密鑰�;從所述接入終端接收請求,以將所述安全通信從所述接入點(diǎn)切換到所述第二接入點(diǎn)���;以及將所述通信會話切換到所述第二接入點(diǎn)��。
11�、 一種方法,包括在第一接入點(diǎn)處根據(jù)主密鑰產(chǎn)生第二臨時密鑰����,所述主密鑰用于所述第一接入點(diǎn)和接入終端之間的通信;以及將所述第二臨時密鑰從所述第一接入點(diǎn)發(fā)送到第二接入點(diǎn)�,以允許所 述第二接入點(diǎn)與所述接入終端通信。
12���、 根據(jù)權(quán)利要求11所述的方法���,其中,所述主密鑰為成對主密鑰��。
13���、 根據(jù)權(quán)利要求11所述的方法,其中�,產(chǎn)生所述第二臨時密鑰包括: 在發(fā)起所述接入終端從所述第一接入點(diǎn)向所述第二接入點(diǎn)的通信切換時產(chǎn) 生所述第二臨時密鑰。
14��、 根據(jù)權(quán)利要求ll所述的方法,還包括在所述第一接入點(diǎn)和所述接入終端之間建立由第一臨時密鑰確保安全的安全通信�����,其中所述第一臨時密鑰至少部分基于不同的主密鑰��;以及從所述接入終端接收請求��,以將所述安全通信會話從所述第一接入點(diǎn) 切換到所述第二接入點(diǎn)��,其中�,用于產(chǎn)生所述第二臨時密鑰的所述主密鑰至少部分基于所述不 同的主密鑰。
15�����、 根據(jù)權(quán)利要求14所述的方法�����,其中����,由所述第一接入點(diǎn)從先前與 所述接入終端進(jìn)行通信的第三接入點(diǎn)接收所述不同的主密鑰。
16、 根據(jù)權(quán)利要求ll所述的方法����,還包括根據(jù)所述主密鑰產(chǎn)生與所述第二臨時密鑰不同的第三臨時密鑰;以及 將所述第三臨時密鑰從所述第一接入點(diǎn)發(fā)送到第三接入點(diǎn)����,以與所述 接入終端通信。
17���、 根據(jù)權(quán)利要求16所述的方法�,其中����,所述第二臨時密鑰還至少基 于與所述第二接入點(diǎn)相關(guān)聯(lián)的唯一的第二接入點(diǎn)標(biāo)識符,所述第三臨時密 鑰還至少基于與所述第三接入點(diǎn)相關(guān)聯(lián)的唯一的第三接入點(diǎn)標(biāo)識符��。
18��、 根據(jù)權(quán)利要求16所述的方法�,其中,所述第二臨時密鑰和所述第 三臨時密鑰為暫時會話密鑰�。
19���、 根據(jù)權(quán)利要求ll所述的方法�����,其中�,所述主密鑰為基于與所述接 入終端相關(guān)聯(lián)的頂級主密鑰的成對主密鑰。
20�����、 根據(jù)權(quán)利要求11所述的方法�����,還包括在所述第一接入點(diǎn)和所述接入終端之間建立由第一臨時密鑰確保安全 的安全通信��,其中所述第一臨時密鑰至少部分基于所述主密鑰�;從所述接入終端接收請求,以將所述安全通信從所述第一接入點(diǎn)切換 到所述第二接入點(diǎn)�;以及將所述安全通信切換到所述第二接入點(diǎn)。
21���、 一種裝置�,包括用于在第一接入點(diǎn)處根據(jù)主密鑰產(chǎn)生第二臨時密鑰的模塊����,所述主密 鑰用于所述第一接入點(diǎn)和接入終端之間的通信��;以及用于將所述第二臨時密鑰從所述第一接入點(diǎn)發(fā)送到第二接入點(diǎn)以允許 所述第二接入點(diǎn)與所述接入終端通信的模塊�����。
22���、 根據(jù)權(quán)利要求21所述的裝置,還包括用于根據(jù)所述主密鑰產(chǎn)生與所述第二臨時密鑰不同的第三臨時密鑰的模塊��;以及用于將所述第三臨時密鑰從所述第一接入點(diǎn)發(fā)送到第三接入點(diǎn)以與所 述接入終端通信的模塊�。
23、 根據(jù)權(quán)利要求21所述的裝置����,其中,所述主密鑰為成對主密鑰����。
24、 根據(jù)權(quán)利要求21所述的裝置��,還包括用于發(fā)起從所述第一接入點(diǎn)向所述第二接入點(diǎn)的通信切換的模塊���。
25�����、 根據(jù)權(quán)利要求21所述的裝置�����,還包括用于在所述第一接入點(diǎn)和所述接入終端之間建立由第一臨時密鑰確保 安全的安全通信的模塊�,其中所述第一臨時密鑰至少部分基于不同的主密 鑰�;以及用于從所述接入終端接收請求以將所述安全通信從所述第一接入點(diǎn)切 換到所述第二接入點(diǎn)的模塊,其中用于產(chǎn)生所述第二臨時密鑰的所述主密 鑰至少部分基于所述不同的主密鑰�����。
26�����、 根據(jù)權(quán)利要求21所述的裝置�,還包括用于根據(jù)所述主密鑰產(chǎn)生與所述第二臨時密鑰不同的第三臨時密鑰, 以及將所述第三臨時密鑰從所述第一接入點(diǎn)發(fā)送到第三接入點(diǎn)以與所述接入終端通信的模塊���。
27���、 根據(jù)權(quán)利要求26所述的裝置�,其中���,所述第二臨時密鑰還至少基 于與所述第二接入點(diǎn)相關(guān)聯(lián)的唯一的第二接入點(diǎn)標(biāo)識符����,所述第三臨時密 鑰還至少基于與所述第三接入點(diǎn)相關(guān)聯(lián)的唯一的第三接入點(diǎn)標(biāo)識符�。
28、 根據(jù)權(quán)利要求26所述的裝置�����,其中��,所述第二臨時密鑰和所述第 三臨時密鑰為暫時會話密鑰�����。
29����、 根據(jù)權(quán)利要求21所述的裝置,其中����,所述主密鑰為基于與所述接 入終端相關(guān)聯(lián)的頂級主密鑰的成對主密鑰����。
30��、 根據(jù)權(quán)利要求21所述的裝置�����,還包括用于在所述第一接入點(diǎn)和所述接入終端之間建立由第一臨時密鑰確保 安全的安全通信的模塊����,其中所述第一臨時密鑰至少部分基于所述主密鑰;用于從所述接入終端接收請求以將所述安全通信從所述第一接入點(diǎn)切 換到所述第二接入點(diǎn)的模塊�����;以及 用于將所述安全通信切換到所述第二接入點(diǎn)的模塊����。
31、 一種處理器可讀介質(zhì)��,包括可由一個或多個處理器使用的指令����, 所述指令包括用于在第一接入點(diǎn)處根據(jù)主密鑰產(chǎn)生第二臨時密鑰的指令����,所述主密 鑰用于所述第一接入點(diǎn)和接入終端之間的通信����;以及用于將所述第二臨時密鑰從所述第一接入點(diǎn)發(fā)送到第二接入點(diǎn)以允許 所述第二接入點(diǎn)與所述接入終端通信的指令。
32�、 根據(jù)權(quán)利要求31所述的處理器可讀介質(zhì),其中��,所述第二臨時密 鑰被產(chǎn)生用以發(fā)起從所述第一接入點(diǎn)向所述第二接入點(diǎn)的通信切換�����。
33�、 根據(jù)權(quán)利要求31所述的處理器可讀介質(zhì),還包括如下指令用于在所述第一接入點(diǎn)和所述接入終端之間建立由第一臨時密鑰確保 安全的安全通信的指令�����,其中所述第一臨時密鑰至少部分基于不同的主密 鑰���;以及用于從所述接入終端接收請求以將所述安全通信從所述第一接入點(diǎn)切 換到所述第二接入點(diǎn)的指令��,其中�,用于產(chǎn)生所述第二臨時密鑰的所述主密鑰至少部分基于所述不 同的主密鑰。
34��、 根據(jù)權(quán)利要求31所述的處理器可讀介質(zhì)����,還包括如下指令 用于根據(jù)所述主密鑰產(chǎn)生與所述第二臨時密鑰不同的第三臨時密鑰,以及將所述第三臨時密鑰從所述第一接入點(diǎn)發(fā)送到第三接入點(diǎn)以與所述接 入終端通信的指令�。
35�、 根據(jù)權(quán)利要求31所述的處理器可讀介質(zhì),還包括如下指令 用于在所述第一接入點(diǎn)和所述接入終端之間建立由第一臨時密鑰確保安全的安全通信的指令�,其中所述第一臨時密鑰至少部分基于所述主密鑰; 用于從所述接入終端接收請求��,以將所述安全通信從所述第一接入點(diǎn)切換到所述第二接入點(diǎn)的指令����;以及用于將所述安全通信切換到所述第二接入點(diǎn)的指令。
36�����、 一種處理器�����,包括 處理電路,用于在第一接入點(diǎn)和接入終端之間建立由第一臨時密鑰確保安全的安 全通信����,其中所述第一臨時密鑰至少部分基于不同的主密鑰;以及從所述接入終端接收請求�,以將所述安全通信會話從所述第一接 入點(diǎn)切換到所述第二接入點(diǎn),其中�,用于產(chǎn)生第二臨時密鑰的主密鑰至少部分基于所述不同的主密鑰。
37����、 根據(jù)權(quán)利要求36所述的處理器,其中�����,由所述第一接入點(diǎn)從先前與所述接入終端進(jìn)行通信的第三接入點(diǎn)接收所述不同的主密鑰���。
38��、 根據(jù)權(quán)利要求36所述的處理器��,其中�����,所述處理電路還用于 根據(jù)所述主密鑰產(chǎn)生與所述第二臨時密鑰不同的第三臨時密鑰��;以及 將所述第三臨時密鑰從所述第一接入點(diǎn)發(fā)送到第三接入點(diǎn)以與所述接入終端通信�����,其中��,所述第二臨時密鑰還至少基于與所述第二接入點(diǎn)相關(guān)聯(lián)的唯一 的第二接入點(diǎn)標(biāo)識符����,所述第三臨時密鑰還至少基于與所述第三接入點(diǎn)相 關(guān)聯(lián)的唯一的第三接入點(diǎn)標(biāo)識符��。
39����、 根據(jù)權(quán)利要求36所述的處理器,其中�,所述處理電路還用于 在所述第一接入點(diǎn)和所述接入終端之間建立由第一臨時密鑰確保安全的安全通信,其中所述第一臨時密鑰至少部分基于所述主密鑰����;從所述接入終端接收請求�����,以將所述安全通信從所述第一接入點(diǎn)切換到所述第二接入點(diǎn)�����;以及將所述安全通信切換到所述第二接入點(diǎn)�。
40����、 一種接入點(diǎn),包括 存儲器�;以及與所述存儲器耦合的處理器,所述處理器用于 從另一接入點(diǎn)接收第一臨時密鑰�,以及指示利用所述第一臨時密鑰與接入終端進(jìn)行通信以確保所述通信的安全。
41��、 根據(jù)權(quán)利要求40所述的接入點(diǎn)�����,其中���,所述第一臨時密鑰在有限 時間段內(nèi)工作�,并且所述處理器還用于-接收用于確保所述接入終端和所述接入點(diǎn)之間的通信的安全的主密 鑰;以及放棄使用所述第一臨時密鑰�。
42、 根據(jù)權(quán)利要求40所述的接入點(diǎn)����,其中,所述處理器還用于在發(fā)起從所述另一接入點(diǎn)向所述接入點(diǎn)的切換以與所述接入終端通信 時�,從所述另一接入點(diǎn)接收所述第一臨時密鑰。
43��、 根據(jù)權(quán)利要求40所述的接入點(diǎn)�����,其中��,所述處理器還用于 接收與所述接入終端的所述通信將被切換到第二接入點(diǎn)的指示��; 基于所述第一臨時密鑰產(chǎn)生第二臨時密鑰�����;以及 將所述第二臨時密鑰發(fā)送到所述第二接入點(diǎn)����。
44、 一種方法�����,包括在第一接入點(diǎn)處從另一接入點(diǎn)接收第一臨時密鑰�;以及 利用所述第一臨時密鑰與接入終端進(jìn)行通信以確保所述通信的安全。
45����、 根據(jù)權(quán)利要求44所述的方法,其中�����,所述第一臨時密鑰在有限時 間段內(nèi)工作����,并且所述方法還包括接收用于所述接入終端和所述第一接入點(diǎn)之間的通信的主密鑰;以及 放棄使用所述第一臨時密鑰�。
46、 根據(jù)權(quán)利要求44所述的方法���,還包括在發(fā)起從所述另一接入點(diǎn)向所述第一接入點(diǎn)的切換以與所述接入終端 通信時����,從所述另一接入點(diǎn)接收所述第一臨時密鑰。
47��、 根據(jù)權(quán)利要求44所述的方法�,還包括 接收與所述第一接入終端的通信將被切換到第二接入點(diǎn)的指示; 基于所述第一臨時密鑰產(chǎn)生第二臨時密鑰�����;以及 將所述第二臨時密鑰發(fā)送到所述第二接入點(diǎn)�。
48、 一種裝置�����,包括用于在第一接入點(diǎn)處從另一接入點(diǎn)接收第一臨時密鑰的模塊�����;以及 用于利用所述第一臨時密鑰與接入終端進(jìn)行通信以確保所述通信的安全的模塊��。
49���、 根據(jù)權(quán)利要求48所述的裝置��,還包括用于接收用于所述接入終端和所述第一接入點(diǎn)之間的通信的主密鑰的模塊�����;以及用于放棄使用所述第一 臨時密鑰的模塊�����。
50�、 根據(jù)權(quán)利要求48所述的裝置����,還包括用于在發(fā)起從所述另一接入點(diǎn)向所述第一接入點(diǎn)的切換以與所述接入 終端通信時,從所述另一接入點(diǎn)接收所述第一臨時密鑰的模塊�。
51、 根據(jù)權(quán)利要求48所述的裝置���,還包括用于接收與所述第一接入終端的所述通信將被切換到第二接入點(diǎn)的指 示的模塊�;用于基于所述第一臨時密鑰產(chǎn)生第二臨時密鑰的模塊�����;以及 用于將所述第二臨時密鑰發(fā)送到所述第二接入點(diǎn)的模塊��。
52、 一種處理器可讀介質(zhì)�����,包括可由一個或多個處理器使用的指令���, 所述指令包括:用于在第一接入點(diǎn)處從另一接入點(diǎn)接收第一臨時密鑰的指令��;以及 用于利用所述第一臨時密鑰與接入終端進(jìn)行通信以確保所述通信的安 全的指令����。
53����、 根據(jù)權(quán)利要求52所述的處理器可讀介質(zhì),其中�����,在發(fā)起從所述另 一接入點(diǎn)向所述第一接入點(diǎn)的切換以與所述接入終端通信時����,從所述另一 接入點(diǎn)接收所述第一臨時密鑰。
54、 根據(jù)權(quán)利要求52所述的處連器可讀介質(zhì)����,還包括如下指令 用于接收與所述第一接入終端的所述通信將被切換到第二接入點(diǎn)的指示的指令���;用于基于所述第一臨時密鑰產(chǎn)生第二臨時密鑰的指令���;以及用于將所述第二臨時密鑰發(fā)送到所述第二接入點(diǎn)的指令。
55�����、 一種處理器�,包括處理電路,用于在第一接入點(diǎn)處從另一接入點(diǎn)接收第一臨時密鑰��;以及利用所述第一臨時密鑰與接入終端進(jìn)行通信以確保所述通信的安全��。
56����、 根據(jù)權(quán)利要求55所述的處理器,其中���,所述第一臨時密鑰在有限時間段內(nèi)工作��,并且所述處理電路還用于接收用于所述接入終端和所述第一接入點(diǎn)之間的通信的主密鑰�����;以及 放棄使用所述第一臨時密鑰����。
57、 根據(jù)權(quán)利要求55所述的處理器��,其中���,所述處理電路還用于 在發(fā)起從所述另一接入點(diǎn)向所述第一接入點(diǎn)的切換以與所述接入終端通信時�,從所述另一接入點(diǎn)接收所述第一臨時密鑰��。
58�����、 根據(jù)權(quán)利要求55所述的處理器�����,其中,所述處理電路還用于 接收與所述第一接入終端的通信將被切換到第二接入點(diǎn)的指示�; 基于所述第一臨時密鑰產(chǎn)生第二臨時密鑰;以及 將所述第二臨時密鑰發(fā)送到所述第二接入點(diǎn)�。
59、 一種接入終端��,包括 存儲器�����;以及與所述存儲器耦合的處理器���,所述處理器用于根據(jù)用于第一接入點(diǎn)和所述接入終端之間的通信的主密鑰產(chǎn)生第 一臨時密鑰,以及指示在第二接入點(diǎn)和所述接入終端之間利用所述第一臨時密鑰進(jìn)行通信��。
60�����、 根據(jù)權(quán)利要求59所述的接入終端�����,其中�����,所述主密鑰為用于第一接入點(diǎn)和所述接入終端之間的通信的第二臨時密鑰。
61�、 根據(jù)權(quán)利要求59所述的接入終端,其中���,所述處理器還用于 指示認(rèn)證服務(wù)器提供用于與所述第二接入點(diǎn)的通信的另一主密鑰����;以及停止使用所述第一臨時密鑰�����。
62��、 根據(jù)權(quán)利要求59所述的接入終端����,其中,所述主密鑰為成對主密鑰�����。
63��、 根據(jù)權(quán)利要求59所述的接入終端,其中����,所述處理器還用于 提供與所述第二接入點(diǎn)的所述通信將被切換到第三接入點(diǎn)的指示。
64�、 根據(jù)權(quán)利要求59所述的接入終端,其中�����,所述處理器還用于 根據(jù)用于所述第二接入點(diǎn)和所述接入終端之間的通信的所述第一臨時密鑰產(chǎn)生第二臨時密鑰��;以及指示在第三接入點(diǎn)和所述接入終端之間利用所述第二臨時密鑰進(jìn)行通信�。
65��、 根據(jù)權(quán)利要求59所述的接入終端��,其中��,所述處理器還用于 根據(jù)所述主密鑰產(chǎn)生第二臨時密鑰�����;以及指示在第三接入點(diǎn)和所述接入終端之間利用所述第二臨時密鑰進(jìn)行通信����。
66���、 根據(jù)權(quán)利要求59所述的接入終端,其中���,所述處理器還用于 掃描接入點(diǎn)��;在識別出接入點(diǎn)時�����,將所述接入點(diǎn)添加到接入點(diǎn)活動集�����;以及 在將每個接入點(diǎn)添加到所述活動集時���,與該接入點(diǎn)建立安全密鑰。
67���、 根據(jù)權(quán)利要求66所述的接入終端�����,其中����,在分布式密鑰管理系統(tǒng)中,所述處理器還用于在將每個接入點(diǎn)添加到所述活動集時�,為該接入點(diǎn)產(chǎn)生暫時會話密鑰, 其中所述暫時會話密鑰基于與所述活動集中另一接入點(diǎn)相關(guān)聯(lián)的過渡主密 鑰�。
68、 根據(jù)權(quán)利要求66所述的接入終端�,其中,在集中式密鑰管理系統(tǒng) 中��,所述處理器還用于在將每個接入點(diǎn)添加到所述活動集時����,為該接入點(diǎn)產(chǎn)生暫時會話密鑰, 其中所述暫時會話密鑰基于主暫時密鑰和該接入點(diǎn)的唯一的接入點(diǎn)標(biāo)識 符�。
69�、 一種在接入終端上執(zhí)行的方法,包括-利用主密鑰與第一接入點(diǎn)通信����; 根據(jù)所述主密鑰產(chǎn)生第一臨時密鑰;以及 利用所述第一臨時密鑰與第二接入點(diǎn)通信��。
70、 根據(jù)權(quán)利要求69所述的方法����,其中,所述主密鑰為用于確保第一 接入點(diǎn)和所述接入終端之間的所述通信的安全的第二臨時密鑰�����。
71�、 根據(jù)權(quán)利要求69所述的方法,還包括指示認(rèn)證服務(wù)器提供用于與所述第二接入點(diǎn)的通信的另一主密鑰��;以及停止使用所述第一臨時密鑰��。
72����、 根據(jù)權(quán)利要求69所述的方法,其中�����,所述主密鑰為與認(rèn)證服務(wù)器 共享的成對主密鑰�。
73、 根據(jù)權(quán)利要求69所述的方法�����,還包括提供與所述第二接入點(diǎn)的所述通信將被切換到第三接入點(diǎn)的指示。
74�、 根據(jù)權(quán)利要求69所述的方法,還包括根據(jù)用于所述第二接入點(diǎn)和所述接入終端之間的通信的所述第一臨時 密鑰產(chǎn)生第二臨時密鑰����;以及指示在第三接入點(diǎn)和所述接入終端之間利用所述第二臨時密鑰進(jìn)行通信。
75����、 根據(jù)權(quán)利要求69所述的方法,還包括 根據(jù)所述主密鑰產(chǎn)生第二臨時密鑰��;以及指示在第三接入點(diǎn)和所述接入終端之間利用所述第二臨時密鑰進(jìn)行通信���。
76��、 根據(jù)權(quán)利要求69所述的方法�����,還包括 掃描接入點(diǎn);在識別出接入點(diǎn)時�����,將所述接入點(diǎn)添加到接入點(diǎn)活動集;以及 在將每個接入點(diǎn)添加到所述活動集時��,與該接入點(diǎn)建立安全密鑰���。
77����、 根據(jù)權(quán)利要求76所述的方法����,其中,在分布式密鑰管理系統(tǒng)中��, 所述方法還包括在將每個接入點(diǎn)添加到所述活動集時�,為該接入點(diǎn)產(chǎn)生暫時會話密鑰, 其中所述暫時會話密鑰基于與所述活動集中的另一接入點(diǎn)相關(guān)聯(lián)的過渡主 密鑰����。
78、 根據(jù)權(quán)利要求76所述的方法�,其中,在集中式密鑰管理系統(tǒng)中, 所述方法還包括在將每個接入點(diǎn)添加到所述活動集時��,為該接入點(diǎn)產(chǎn)生暫時會話密鑰�, 其中所述暫時會話密鑰基于主暫時密鑰和該接入點(diǎn)的唯一的接入點(diǎn)標(biāo)識 符。
79�、 一種接入終端,包括用于利用主密鑰與第一接入點(diǎn)通信的模塊����; 用于根據(jù)所述主密鑰產(chǎn)生第一臨時密鑰的模塊;以及 用于利用所述第一臨時密鑰與第二接入點(diǎn)通信的模塊�����。
80���、 根據(jù)權(quán)利要求79所述的接入終端����,其中����,所述主密鑰為用于確保 第一接入點(diǎn)和所述接入終端之間的所述通信的安全的第二臨時密鑰。
81�、 根據(jù)權(quán)利要求79所述的接入終端��,還包括 用于指示認(rèn)證服務(wù)器提供用于與所述第二接入點(diǎn)的通信的另一主密鑰以及停止使用所述第一臨時密鑰的模塊。
82���、 根據(jù)權(quán)利要求79所述的接入終端�����,其中��,所述主密鑰為與認(rèn)證服 務(wù)器共享的成對主密鑰�。
83�、 根據(jù)權(quán)利要求79所述的接入終端,還包括 用于提供與所述第二接入點(diǎn)的所述通信將被切換到第三接入點(diǎn)的指示的模塊�����。
84��、 根據(jù)權(quán)利要求79所述的接入終端�,還包括 用于根據(jù)用于所述第二接入點(diǎn)和所述接入終端之間的通信的所述第一臨時密鑰產(chǎn)生第二臨時密鑰的模塊;以及用于指示在第三接入點(diǎn)和所述接入終端之間利用所述第二臨時密鑰進(jìn) 行通信的模塊�。
85、 根據(jù)權(quán)利要求79所述的接入終端����,還包括 用于根據(jù)所述主密鑰產(chǎn)生第二臨時密鑰的模塊��;以及 用于指示在第三接入點(diǎn)和所述接入終端之間利用所述第二臨時密鑰進(jìn)行通信的模塊�。
86��、 一種處理器可讀介質(zhì)�,包括可由一個或多個處理器使用的指令, 所述指令包括用于利用主密鑰從接入終端與第一接入點(diǎn)通信的指令���;用于根據(jù)所述主密鑰產(chǎn)生第一臨時密鑰的指令����;以及 用于利用所述第一臨時密鑰與第二接入點(diǎn)通信的指令���。
87�、 根據(jù)權(quán)利要求82所述的處理器可讀介質(zhì)�����,還包括如下指令 用于提供與所述第二接入點(diǎn)的所述通信將被切換到第三接入點(diǎn)的指示的指令�����。
88、 根據(jù)權(quán)利要求82所述的處理器可讀介質(zhì)��,還包括如下指令 用于根據(jù)用于所述第二接入點(diǎn)和所述接入終端之間的通信的所述第一臨時密鑰產(chǎn)生第二臨時密鑰的指令��;以及用于指示在第三接入點(diǎn)和所述接入終端之間利用所述第二臨時密鑰進(jìn) 行通信的指令����。
89���、 根據(jù)權(quán)利要求82所述的處理器可讀介質(zhì)���,還包括如下指令 用于根據(jù)所述主密鑰產(chǎn)生第二臨時密鑰的指令;以及 用于指示在第三接入點(diǎn)和所述接入終端之間利用所述第二臨時密鑰進(jìn)行通信的指令�。
90、 一種處理器����,包括 處理電路,用于利用主密鑰與第一接入點(diǎn)通信����; 根據(jù)所述主密鑰產(chǎn)生第一臨時密鑰;以及 利用所述第一臨時密鑰與第二接入點(diǎn)通信�����。
91、 根據(jù)權(quán)利要求90所述的處理器�,其中,所述主密鑰為用于確保第 一接入點(diǎn)和所述接入終端之間的所述通信的安全的第二臨時密鑰�。
92、根據(jù)權(quán)利要求90所述的處理器��,其中�����,所述處理電路還用于 指示認(rèn)證服務(wù)器提供用于與所述第二接入點(diǎn)的通信的另一主密鑰��;以及停止使用所述第一臨時密鑰�。
93、根據(jù)權(quán)利要求90所述的處理器����,其中,所述處理電路還用于根據(jù)用于所述第二接入點(diǎn)和所述接入終端之間的通信的所述第一臨時密鑰產(chǎn)生第二臨時密鑰���;以及指示在第三接入點(diǎn)和所述接入終端之間利用所述第二臨時密鑰進(jìn)行通
94�����、根據(jù)權(quán)利要求90所述的處理器���,其中���,所述處理電路還用于 根據(jù)所述主密鑰產(chǎn)生第二臨時密鑰;以及指示在第三接入點(diǎn)和所述接入終端之間利用所述第二臨時密鑰進(jìn)行通信�。
95、根據(jù)權(quán)利要求90所述的處理器�����,其中����,所述處理電路還用于: 掃描接入點(diǎn)���;在識別出接入點(diǎn)時����,將所述接入點(diǎn)添加到接入點(diǎn)活動集�;以及 在將每個接入點(diǎn)添加到所述活動集時,與該接入點(diǎn)建立安全密鑰�。
全文摘要
提供了一種新的密鑰管理方法�����,用于確保接入終端(118)和兩個接入點(diǎn)(110��,112)之間的通信切換的安全�����。這種方法提供了接入終端和接入點(diǎn)之間的安全通信切換�����,而不會存在泄漏接入終端的主密鑰的風(fēng)險��。導(dǎo)出臨時主密鑰(I-MK)以用于低延遲切換以及新接入點(diǎn)(112)和接入終端之間的安全認(rèn)證���。在一個方面中,提供了一種分布式密鑰管理方案���,其中�,當(dāng)前接入點(diǎn)(110)(基于其自身的安全密鑰)產(chǎn)生新的安全密鑰��,該新的安全密鑰由與接入終端進(jìn)行通信的下一接入點(diǎn)使用。在另一方面中��,提供了一種集中式密鑰管理方案���,其中中心認(rèn)證器(120)(基于與接入終端相關(guān)聯(lián)的主密鑰)維護(hù)���、產(chǎn)生新的安全密鑰并將其分發(fā)到接入點(diǎn)。
文檔編號H04W36/00GK101507236SQ200780031565
公開日2009年8月12日 申請日期2007年8月24日 優(yōu)先權(quán)日2006年8月24日
發(fā)明者L·R·東代蒂, P·A·阿加什, P·E·本德, V·納拉亞南 申請人:高通股份有限公司