多主机安全架构及其空口密钥分发方法技术

本发明专利技术提供了一种多主机安全架构及其空口密钥分发方法，该多主机安全架构主要包括：认证器／ＲＳＡ（公钥算法）对等方、认证中继、公钥算法对等方、密钥分发器和密钥接收器。该空口密钥分发方法主要包括：在多主机架构的移动网关或移动网桥所辖的主机设备上保存安全资料和认证模式；利用认证服务器根据所述安全资料和认证模式生成Ｇ－Ｈｏｓｔ的空口密钥，将该空口密钥分发给移动设备。利用本发明专利技术，可以实现基于Ｇ－ＲＳ／Ｇ－ＭＳ的ＭｕｌｔｉｐｌｅＨｏｓｔｓ（多主机）的安全架构和空口密钥分发。

【技术实现步骤摘要】

【技术保护点】
一种多主机安全架构，其特征在于，包括：认证器／公钥算法ＲＳＡ对等方、认证中继、密钥分发器和密钥接收器，其中：　　　　认证器／ＲＳＡ对等方：认证器为可扩展认证协议ＥＡＰ认证的发起者；ＲＳＡ对等方为ＲＳＡ认证的实体；　　　　认证中继：通过认证中继和认证器之间定义的认证中继协议直接中继ＥＡＰ包；　　　　密钥分发器：持有通过ＲＳＡ认证或ＥＡＰ交换产生的主机设备Ｇ－Ｈｏｓｔ的预一主授权密钥ｐｒｅ－ＰＡＫ↓［Ｇ－Ｈｏｓｔ］和Ｇ－Ｈｏｓｔ的主授权密钥ＰＡＫ↓［Ｇ－Ｈｏｓｔ］、或Ｇ－Ｈｏｓｔ的主连接密钥ＭＳＫ↓［Ｇ－Ｈｏｓｔ］和Ｇ－Ｈｏｓｔ的成对主密钥ＰＭＫ↓［Ｇ－Ｈｏｓｔ］密钥的逻辑设备；从其内部导出Ｇ－Ｈｏｓｔ的授权密钥ＡＫ↓［Ｇ－Ｈｏｓｔ］，为每个Ｇ－Ｈｏｓｔ、网关中转站／网关移动站Ｇ－ＲＳ／Ｇ－ＭＳ对创建ＡＫ↓［Ｇ－Ｈｏｓｔ］ＩＤ，并向Ｇ－ＲＳ／Ｇ－ＭＳ中的密钥接收器分发ＡＫ↓［Ｇ－Ｈｏｓｔ］；　　　　密钥接收器：接收并保存密钥分发器分发过来的ＡＫ↓［Ｇ－Ｈｏｓｔ］，并根据ＡＫ↓［Ｇ－Ｈｏｓｔ］产生需要的密钥。

【技术特征摘要】

【专利技术属性】
技术研发人员：郑若滨，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：94[中国|深圳]