[发明专利]用于无线网络中换手之际的新密钥推导的方法和装置

说明书

根据35U.S.C.§119的优先权要求

本专利申请要求于2007年4月26日提交的题为“A Method and Apparatus  for New Key Derivation upon Handoff in Wireless Networks（用于无线网络中切 换之际的新密钥推导的方法和装置）”的临时申请No.60/914,033的优先权，其 已转让给本申请受让人并由此被明确援引纳入于此。

背景

领域

各个特征涉及无线通信系统。至少一个方面涉及用于具有低等待时间的网 络接入的密钥管理的系统和方法。

背景

无线通信网络使得通信设备能够在移动的同时传送和/或接收信息。这些 无线通信网络可被通信地耦合至其他公共网或专用网以使得能够向移动接入 终端传输信息或从其传输信息。此类通信网络通常包括多个接入点（例如，基 站），这些接入点提供至接入终端（例如，移动通信设备、移动电话、无线用 户终端）的无线通信链路。这些接入点可以是静止的（例如，固定在地面上） 或移动的（例如，安装在卫星上等），并且可被定位成提供在接入终端跨不同 覆盖区行进时的广域覆盖。

随着移动接入终端四处移动，其与接入节点的通信链路会降级。在此情形 中，移动节点可在其第一链路仍活跃之时切换或与具有更好质量通信链路的另 一接入点连接。这个与另一接入点建立通信链路的过程被称为“切换”。切换过 程通常面临在切换接入点的同时维护与无线通信网络的可靠且安全的通信链 路的问题。软切换和硬切换是两种被普遍使用的切换类型。软切换是一种其中 在终止现有通信链路之前建立与新接入点的新通信链路的切换。在硬切换中， 现有通信链路通常在新通信链路被建立之前被终止。

在一些通信系统中，当移动接入终端通过接入点附连至通信网络时，其执 行网络接入认证以建立安全主密钥。每次发生切换时，可重复此过程。然而， 在每次切换时重复此认证过程引入了不能接受的等待时间。一种当前的用于缩 短此等待时间的解决方案是在诸接入点之间共享主密钥。然而，这种办法在有 接入点被危害的情况下造成严重的安全性风险，因为主密钥变得不安全且可被 利用来危害于其中使用此主密钥的所有通信。

因此，需要一种在接入终端与接入点之间提供低等待时间切换而不危害安 全性的方法。

概述

一个特征提供了一种用于接入终端（例如，移动终端、无线用户终端等） 与一个或多个接入点（例如，基站等）之间的密钥管理的系统和方法。具体地， 提供了一种用于在接入终端与接入点之间建立安全通信而不会造成曝露接入 终端的主密钥的风险的方案。此方法推导用于新接入点与接入终端之间的低等 待时间切换和安全认证的主会话密钥。

在一个方面，提供了一种集中式密钥管理方案，其中认证器维护、生成以 及向接入点分发新安全密钥。当接入终端从当前接入点移至新接入点时，认证 器基于主临时密钥（MSK）、接入点标识符和接入终端标识符生成新安全性密 钥或主会话密钥（MSK）。新主会话密钥在随后被发送给新接入点。当接入终 端切换至其他接入点时，认证器重复此过程。接入终端独立生成相同的新安全 性密钥，其可使用该安全性密钥来与新接入点安全地通信。

在另一方面，接入点可具有相关联值，该相关联值在还包括接入点标识符 和接入终端标识符的密钥请求中被发送给认证器。除主临时密钥、接入点标识 符和接入终端标识符之外，还可使用接入点的相关联值来生成主会话密钥。

在又一方面，认证器可具有相关联值，除主临时密钥、接入点标识符和接 入终端标识符之外，也可使用该相关联值来生成主会话密钥。

提供一种包括存储器和处理器的接入点。该处理器可被配置成：(a)接收 来自接入终端的对经由接入点建立安全通信会话的第一请求；(b)向认证器发 送密钥请求消息，其中该密钥请求消息包括本地获得的第一接入点标识符和收 到的接入终端标识符；和/或(c)接收来自认证器的第一主会话密钥以建立接入 终端与接入点之间的通信会话，其中该第一主会话密钥是至少第一接入点标识 符和接入终端标识符的函数。