[发明专利]多主机安全架构及其空口密钥分发方法有效
| 申请号: | 200610076647.8 | 申请日: | 2006-04-27 |
| 公开(公告)号: | CN101052035A | 公开(公告)日: | 2007-10-10 |
| 发明(设计)人: | 郑若滨 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/08 |
| 代理公司: | 北京凯特来知识产权代理有限公司 | 代理人: | 郑立明 |
| 地址: | 518129广东省*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种多主机安全架构及其空口密钥分发方法,该多主机安全架构主要包括:认证器/RSA(公钥算法)对等方、认证中继、公钥算法对等方、密钥分发器和密钥接收器。该空口密钥分发方法主要包括:在多主机架构的移动网关或移动网桥所辖的主机设备上保存安全资料和认证模式;利用认证服务器根据所述安全资料和认证模式生成G-Host的空口密钥,将该空口密钥分发给移动设备。利用本发明,可以实现基于G-RS/G-MS的MultipleHosts(多主机)的安全架构和空口密钥分发。 | ||
| 搜索关键词: | 主机 安全 架构 及其 空口 密钥 分发 方法 | ||
【主权项】:
1、一种多主机安全架构,其特征在于,包括:认证器/公钥算法RSA对等方、认证中继、密钥分发器和密钥接收器,其中:认证器/RSA对等方:认证器为可扩展认证协议EAP认证的发起者;RSA对等方为RSA认证的实体;认证中继:通过认证中继和认证器之间定义的认证中继协议直接中继EAP包;密钥分发器:持有通过RSA认证或EAP交换产生的主机设备G-Host的预-主授权密钥pre-PAKG-Host和G-Host的主授权密钥PAKG-Host、或G-Host的主连接密钥MSKG-Host和G-Host的成对主密钥PMKG-Host密钥的逻辑设备;从其内部导出G-Host的授权密钥AKG-Host,为每个G-Host、网关中转站/网关移动站G-RS/G-MS对创建AKG-HostID,并向G-RS/G-MS中的密钥接收器分发AKG-Host;密钥接收器:接收并保存密钥分发器分发过来的AKG-Host,并根据AKG-Host产生需要的密钥。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200610076647.8/,转载请声明来源钻瓜专利网。
