多主机安全架构及其空口密钥分发方法技术

技术编号:3498225 阅读:234 留言:0更新日期:2012-04-11 18:40
本发明专利技术提供了一种多主机安全架构及其空口密钥分发方法,该多主机安全架构主要包括:认证器/RSA(公钥算法)对等方、认证中继、公钥算法对等方、密钥分发器和密钥接收器。该空口密钥分发方法主要包括:在多主机架构的移动网关或移动网桥所辖的主机设备上保存安全资料和认证模式;利用认证服务器根据所述安全资料和认证模式生成G-Host的空口密钥,将该空口密钥分发给移动设备。利用本发明专利技术,可以实现基于G-RS/G-MS的MultipleHosts(多主机)的安全架构和空口密钥分发。

【技术实现步骤摘要】

【技术保护点】
一种多主机安全架构,其特征在于,包括:认证器/公钥算法RSA对等方、认证中继、密钥分发器和密钥接收器,其中:    认证器/RSA对等方:认证器为可扩展认证协议EAP认证的发起者;RSA对等方为RSA认证的实体;    认证中继:通过认证中继和认证器之间定义的认证中继协议直接中继EAP包;    密钥分发器:持有通过RSA认证或EAP交换产生的主机设备G-Host的预一主授权密钥pre-PAK↓[G-Host]和G-Host的主授权密钥PAK↓[G-Host]、或G-Host的主连接密钥MSK↓[G-Host]和G-Host的成对主密钥PMK↓[G-Host]密钥的逻辑设备;从其内部导出G-Host的授权密钥AK↓[G-Host],为每个G-Host、网关中转站/网关移动站G-RS/G-MS对创建AK↓[G-Host]ID,并向G-RS/G-MS中的密钥接收器分发AK↓[G-Host];    密钥接收器:接收并保存密钥分发器分发过来的AK↓[G-Host],并根据AK↓[G-Host]产生需要的密钥。

【技术特征摘要】

【专利技术属性】
技术研发人员:郑若滨
申请(专利权)人:华为技术有限公司
类型:发明
国别省市:94[中国|深圳]

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1