JP4965655B2 - 無線通信システム用の鍵管理のためのシステムおよび方法 - Google Patents
無線通信システム用の鍵管理のためのシステムおよび方法 Download PDFInfo
- Publication number
- JP4965655B2 JP4965655B2 JP2009525800A JP2009525800A JP4965655B2 JP 4965655 B2 JP4965655 B2 JP 4965655B2 JP 2009525800 A JP2009525800 A JP 2009525800A JP 2009525800 A JP2009525800 A JP 2009525800A JP 4965655 B2 JP4965655 B2 JP 4965655B2
- Authority
- JP
- Japan
- Prior art keywords
- access point
- key
- access
- master key
- access terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 89
- 238000004891 communication Methods 0.000 title abstract description 320
- 230000001052 transient effect Effects 0.000 claims description 134
- 230000000977 initiatory effect Effects 0.000 claims description 4
- 238000013459 approach Methods 0.000 abstract description 22
- 238000007726 management method Methods 0.000 description 56
- 238000012545 processing Methods 0.000 description 34
- 238000010586 diagram Methods 0.000 description 21
- 230000006870 function Effects 0.000 description 18
- 230000008569 process Effects 0.000 description 18
- 238000009795 derivation Methods 0.000 description 12
- 230000005540 biological transmission Effects 0.000 description 7
- 230000001010 compromised effect Effects 0.000 description 7
- 230000003068 static effect Effects 0.000 description 4
- 102100029350 Testis-specific serine/threonine-protein kinase 1 Human genes 0.000 description 3
- 101710116855 Testis-specific serine/threonine-protein kinase 1 Proteins 0.000 description 3
- 102100029355 Testis-specific serine/threonine-protein kinase 2 Human genes 0.000 description 3
- 101710116854 Testis-specific serine/threonine-protein kinase 2 Proteins 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 101000657459 Actinobacillus pleuropneumoniae RTX-I toxin determinant D Proteins 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 230000002035 prolonged effect Effects 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
- H04L9/0841—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
- H04L9/0844—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0433—Key management protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/061—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying further key derivation, e.g. deriving traffic keys from a pair-wise master key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/08—Reselecting an access point
Description
本特許出願は、ここでの譲受人に譲渡され、ここにおける参照によりここに明示的に組み込まれる、2006年8月24日に出願された「無線通信システム用の鍵管理のためのシステムおよび方法(Systems and Methods for Key Management for Wireless Communication Systems)」と題された仮特許出願第60/840141号の優先権を主張する。
様々な特徴が、無線通信システムに関係している。少なくとも1つの態様は、短い待ち時間(low latency)を有するネットワーク接続についての鍵管理のためのシステムおよび方法に関係している。
無線通信ネットワークは、移動中に(while on the move)、通信デバイスが情報を送信することおよび/または受信することを可能にする。これらの無線通信ネットワークは、モバイルアクセス端末へのおよびモバイルアクセス端末からの情報のトランスファ(transfer)を可能にするために、他のパブリックあるいはプライベートネットーワークに通信的に結合されることができる。そのような通信ネットワークは、アクセス端末(例、モバイル通信デバイス、モバイル電話、無線ユーザ端末)に無線通信リンクを提供する、複数のアクセスポイント(例、基地局)を典型的に含んでいる。アクセスポイントは、固定(例、グラウンドに固定されている)、あるいは、モバイル(例、衛星に据え付けられている(mounted on satellites)等)であってもよく、アクセス端末が異なるサービスエリア(coverage areas)にわたって動く(travels)ので、広いサービスエリアを提供するために配置されることができる。
(c)第1の一時的鍵によって安全にされたアクセス端末と第1アクセスポイントとの間で安全な通信を確立し、なお、第1の一時的鍵は、異なるマスター鍵に少なくとも部分的に基づいている、(d)第1のアクセスポイントから第2のアクセスポイントへと安全な通信セッションをハンドオフするために、アクセス端末からのリクエストを受信し、なお、第2の一時的鍵を生成するために使用されたマスター鍵は、異なるマスター鍵に少なくとも部分的に基づいている、(e)第1の一時的鍵によって安全にされたアクセス端末と第1のアクセスポイントとの間で安全な通信を確立し、なお、第1の一時的鍵は、マスター鍵に少なくとも部分的に基づいている、(f)第1のアクセスポイントから第2のアクセスポイントへと安全な通信をハンドオフするためにアクセス端末からのリクエストを受信し、および/または、(g)第2のアクセスポイントへと安全な通信をハンドオフするため、の方法もまた提供されている。マスター鍵は、アクセス端末に関連づけられたトップレベルのマスター鍵に基づいた、ペアのマスター鍵であってもよい。異なるマスター鍵は、アクセス端末が前に通信した第3のアクセスポイントから、第1のアクセスポイントによって受信されることができる。さらに、第2の一時的鍵を生成することは、アクセス端末を用いた通信ハンドオフが第1のアクセスポイントから第2のアクセスポイントへと開始されるとき、第2の一時的鍵を生成することを備えることができる。
以下に、本願発明の当初の特許請求の範囲に記載された発明を付記する。
[1]
メモリと、
前記メモリと結合されたプロセッサと、
を備えており、
前記プロセッサは、マスター鍵から第2の一時的鍵を生成するように、また、第2のアクセスポイントがアクセス端末と通信することを可能にするために、アクセスポイントから前記第2のアクセスポイントに前記第2の一時的鍵の送信を命令するように、構成されている、
アクセスポイント。
[2]
前記マスター鍵はペアのマスター鍵である、[1]に記載のアクセスポイント。
[3]
前記アクセス端末を用いた通信ハンドオフが前記アクセスポイントから、前記第2のアクセスポイントに対して開始されるときに、前記プロセッサは、前記マスター鍵から前記第2の一時的鍵を生成する、[1]に記載のアクセスポイント。
[4]
前記プロセッサは、
第1の一時的鍵によって安全にされた、前記アクセス端末と前記アクセスポイントとの間で安全な通信を確立するように、なお、前記第1の一時的鍵は、異なるマスター鍵に少なくとも部分的に基づいており;
前記アクセスポイントから前記第2のアクセスポイントへと、前記安全な通信をハンドオフするために、前記アクセス端末からリクエストを受信するように、なお、前記第2の一時的鍵を生成するように使用される前記マスター鍵は、前記異なるマスター鍵に少なくとも部分的に基づいている;
さらに構成されている、[1]に記載のアクセスポイント。
[5]
前記プロセッサは、
前記マスター鍵から、前記第2の一時的鍵とは異なった、第3の一時的鍵を生成するように、また、
前記アクセス端末と通信するために、前記アクセスポイントから第3のアクセスポイントに前記第2の一時的鍵の送信を命令するように、
さらに構成されている、[1]に記載のアクセスポイント。
[6]
前記第2の一時的鍵は、また、少なくとも1つの独自の、前記第2のアクセスポイントに関連づけられた第2アクセスポイント識別子に基づいており、前記第3の一時的鍵は、また、少なくとも1つの、第3アクセスポイントに関連づけられた独自の第3アクセスポイント識別子に基づいている、[5]に記載のアクセスポイント。
[7]
前記第2の一時的鍵および前記第3の一時的鍵は、トランジエントセッション鍵である、[5]に記載のアクセスポイント。
[8]
第3の一時的鍵は、また、少なくとも1つの、前記第2のアクセスポイントによって得られた擬似乱数に基づいている、[5]に記載のアクセスポイント。
[9]
前記マスター鍵は、前記アクセス端末に関連づけられたトップレベルのマスター鍵に基づいたペアのマスター鍵である、[1]に記載のアクセスポイント。
[10]
前記プロセッサは、
第1の一時的鍵によって安全にされた前記アクセス端末と前記アクセスポイントとの間で安全な通信を確立するように、なお、前記第1の一時的鍵は、前記マスター鍵に少なくとも部分的に基づいており;
前記アクセスポイントから前記第2のアクセスポイントへと、前記安全な通信をハンドオフするために、前記アクセス端末からのリクエストを受信するように;
前記第2のアクセスポイントへと通信セッションをハンドオフするように;
さらに構成されている、[1]に記載のアクセスポイント。
[11]
第1のアクセスポイントにおいてマスター鍵から第2の一時的鍵を生成することと、なお、前記マスター鍵は、前記第1のアクセスポイントとアクセス端末との間の通信のために使用されている;
第2のアクセスポイントが前記アクセス端末と通信することを可能にするために、前記第1のアクセスポイントから前記第2のアクセスポイントに前記第2の鍵を送信することと;
を備えている方法。
[12]
前記マスター鍵はペアのマスター鍵である、[11]に記載の方法。
[13]
前記第2の一時的鍵を生成することは、前記アクセス端末を用いた通信ハンドオフが前記第1アクセスポイントから、前記第2のアクセスポイントに対して開始されるときに、前記第2の一時的鍵を生成することを備えている、[11]に記載の方法。
[14]
第1の一時的鍵によって安全にされた前記アクセス端末と前記第一のアクセスポイントとの間で安全な通信を確立することと、なお、前記第1の一時的鍵は、異なるマスター鍵に少なくとも部分的に基づいている;
前記第1のアクセスポイントから前記第2のアクセスポイントへと、前記安全な通信セッションをハンドオフするために、前記アクセス端末からのリクエストを受信することと;
をさらに備えており、
前記第2の一時的鍵を生成するために使用された前記マスター鍵は、前記異なるマスター鍵に少なくとも部分的に基づいている、
[11]に記載の方法。
[15]
前記異なるマスター鍵は、前記アクセス端末が前に通信した第3のアクセスポイントから、前記第1のアクセスポイントによって受信される、[14]に記載の方法。
[16]
前記マスター鍵から、前記第2の一時的鍵とは異なった、第3の一時的鍵を生成することと、そして、前記アクセス端末と通信するために、前記第1のアクセスポイントから第3のアクセスポイントに前記第3の一時的鍵を送信することと、
をさらに備えている[11]に記載の方法。
[17]
前記第2の一時的鍵は、また、少なくとも1つの、前記第2のアクセスポイントに関連づけられた独自の第2のアクセスポイント識別子に基づいており、前記第3の一時的鍵は、また、少なくとも1つの、前記第3のアクセスポイントに関連づけられた独自の第3のアクセスポイント識別子に基づいている、[16]に記載の方法。
[18]
前記第2の一時的鍵および前記第3の一時的鍵は、トランジエントセッション鍵である、[16]に記載の方法。
[19]
前記マスター鍵は、前記アクセス端末に関連づけられたトップレベルのマスター鍵に基づいたペアのマスター鍵である、[1]に記載のアクセスポイント。
[20]
第1の一時的鍵によって安全にされた前記アクセス端末と前記第1のアクセスポイントとの間で安全な通信を確立することと、なお、前記第1の一時的鍵は、前記マスター鍵に少なくとも部分的に基づいている;
前記アクセスポイントから前記第2のアクセスポイントへと、前記安全な通信をハンドオフするために、前記アクセス端末からのリクエストを受信することと;
前記第2のアクセスポイントへと前記安全な通信をハンドオフすることと;
をさらに備えている[11]に記載の方法。
[21]
第1のアクセスポイントにおいてマスター鍵から第2の一時的鍵を生成するための手段と、なお、前記マスター鍵は、前記第1のアクセスポイントとアクセス端末との間の通信のために使用されている;
第2のアクセスポイントが前記アクセス端末と通信することを可能にするために、前記第1のアクセスポイントから前記第2のアクセスポイントに、前記第2の一時的鍵を送信するための手段と;
を備えている装置。
[22]
前記マスター鍵から、前記第2の一時的鍵とは異なった、第3の一時的鍵を生成するための手段と、
前記アクセス端末と通信するために、前記第1のアクセスポイントから第3のアクセスポイントに、前記第3の一時的鍵を送信するための手段と、
をさらに備えている[21]に記載の装置。
[23]
前記マスター鍵は、ペアのマスター鍵である、[21]に記載の装置。
[24]
前記第1のアクセスポイントから前記第2のアクセスポイントへと、通信ハンドオフを開始するための手段、
をさらに備えている[21]に記載の装置。
[25]
第1の一時的鍵によって安全にされた前記アクセス端末と前記第1のアクセスポイントとの間で安全な通信を確立するための手段と、なお、前記第1の一時的鍵は、異なるマスター鍵に少なくとも部分的に基づいている;
前記第1のアクセスポイントから前記第2のアクセスポイントへと、前記安全な通信をハンドオフするために、前記アクセス端末からのリクエストを受信するための手段と、なお、前記第2の一時的鍵を生成するために使用された前記マスター鍵は、前記異なるマスター鍵に少なくとも部分的に基づいている;
をさらに備えている[21]に記載の装置。
[26]
前記マスター鍵から、前記第2の一時的鍵とは異なった、第3の一時的鍵を生成し、前記アクセス端末と通信するために前記第1のアクセスポイントから第3のアクセスポイントに、前記第3の一時的鍵を送信するための手段、
をさらに備えている[21]に記載の装置。
[27]
前記第2の一時的鍵は、また、少なくとも1つの、前記第2のアクセスポイントに関連づけられた独自の第2のアクセスポイント識別子に基づいており、前記第3の一時的鍵は、また、少なくとも1つの、前記第3のアクセスポイントに関連づけられた独自の第3のアクセスポイント識別子に基づいている、[26]に記載の装置。
[28]
前記第2の一時的鍵および前記第3の一時的鍵は、トランジエントセッション鍵である、[26]に記載の装置。
[29]
前記マスター鍵は、前記アクセス端末に関連づけられたトップレベルのマスター鍵に基づいたペアのマスター鍵である、[21]に記載の装置。
[30]
第1の一時的鍵によって安全にされた前記アクセス端末と前記第1のアクセスポイントとの間で安全な通信を確立するための手段と、なお、前記第1の一時的鍵は、前記マスター鍵に少なくとも部分的に基づいている;
前記第1のアクセスポイントから前記第2のアクセスポイントへと、前記安全な通信をハンドオフするために、前記アクセス端末からのリクエストを受信するための手段と;
前記第2のアクセスポイントへと前記安全な通信をハンドオフするための手段と;
をさらに備えている[21]に記載の装置。
[31]
1つまたは複数のプロセッサによって使用されることができるインストラクションを備えているプロセッサ可読メディアであって、前記インストラクションは、
第1のアクセスポイントにおいてマスター鍵から第2の一時的鍵を生成するためのインストラクションと、なお、前記マスター鍵は、前記第1アクセスポイントとアクセス端末との間の通信のために使用されている;
第2のアクセスポイントが前記アクセス端末と通信することを可能にするために、前記第1のアクセスポイントから前記第2のアクセスポイントに、前記の一時的鍵を送信するためのインストラクションと;
を備えている、
プロセッサ可読メディア。
[32]
前記第2の一時的鍵は、前記第1のアクセスポイントから前記第2のアクセスポイントへと、通信のハンドオフを開始するように生成される、[31]に記載のプロセッサ可読メディア。
[33]
第1の一時的鍵によって安全にされた前記アクセス端末と前記第1のアクセスポイントとの間で安全な通信を確立するためのインストラクションと、なお、前記第1の一時的鍵は異なるマスター鍵に少なくとも部分的に基づいている;
前記第1のアクセスポイントから前記第2のアクセスポイントへと、前記安全な通信をハンドオフするために前記アクセス端末からリクエストを受信するためのインストラクションと;
を備えているインストラクション、をさらに備えており、
前記第2の一時的鍵を生成するために使用された前記マスター鍵は、前記異なるマスター鍵に少なくとも部分的に基づいている、
[31]に記載のプロセッサ可読メディア。
[34]
前記マスター鍵から、前記第2の一時的鍵とは異なった、第3の一時的鍵を生成し、前記アクセス端末と通信するために、前記第1のアクセスポイントから第3のアクセスポイントに、前記第3の一時的鍵を送信するためのインストラクション、
を備えているインストラクション、
をさらに備えている[31]に記載のプロセッサ可読メディア。
[35]
第1の一時的鍵によって安全にされた前記アクセス端末と前記第1のアクセスポイントとの間で安全な通信を確立するためのインストラクションと、なお、前記第1の一時的鍵は、前記マスター鍵に少なくとも部分的に基づいている;
前記第1のアクセスポイントから前記第2のアクセスポイントへと、前記安全な通信をハンドオフするために、前記アクセス端末からのリクエストを受信するためのインストラクションと;
前記第2のアクセスポイントへと前記安全な通信をハンドオフするためのインストラクションと;
を備えているインストラクション、
をさらに備えている[31]に記載のプロセッサ可読メディア。
[36]
第1の一時的鍵によって安全にされたアクセス端末と第1のアクセスポイントとの間の安全な通信を確立するように、なお、前記第1の一時的鍵は、異なるマスター鍵に少なくとも部分的に基づいており;
前記第1のアクセスポイントから第2のアクセスポイントへと、前記安全な通信セッションをハンドオフするために、前記アクセス端末からのリクエストを受信するように;
構成された処理回路、を備えており、
第2の一時的鍵を生成するために使用されたマスター鍵は、前記異なるマスター鍵に少なくとも部分的に基づいている、
プロセッサ。
[37]
前記異なるマスター鍵は、前記アクセス端末が前に通信した第3のアクセスポイントから、前記第1のアクセスポイントによって受信される、[36]に記載のプロセッサ。
[38]
前記処理回路は、前記マスター鍵から、前記第2の一時的鍵とは異なった、第3の一時的鍵を生成し、前記アクセス端末と通信するために、前記第1のアクセスポイントから第3のアクセスポイントに前記第3の一時的鍵を送信するように、さらに構成されており、
前記第2の一時的鍵は、また、少なくとも1つの、前記第2のアクセスポイントに関連づけられた独自の第2のアクセスポイント識別子に基づいており、前記第3の一時的鍵は、また、少なくとも1つの、前記第3のアクセスポイントに関連づけられた独自の第3のアクセスポイント識別子に基づいている、
[36]に記載のプロセッサ。
[39]
前記処理回路は、
第1の一時的鍵によって安全にされた前記アクセス端末と前記第1のアクセスポイントとの間の安全な通信を確立するように、なお、前記第1の一時的鍵は、前記マスター鍵に少なくとも部分的に基づいており;
前記第1のアクセスポイントから前記第2のアクセスポイントへと、前記安全な通信をハンドオフするために、前記アクセス端末からのリクエストを受信するように;
前記第2のアクセスポイントへと前記安全な通信をハンドオフするように;
さらに構成されている、
[36]に記載のプロセッサ。
[40]
メモリと;
前記メモリと結合されたプロセッサと、なお、前記プロセッサは、
別のアクセスポイントから第1の一時的鍵を受信するように、
通信を安全にするために前記第1の一時的鍵を使用して、アクセス端末を用いた前記通信を命令するように、
構成されている;
を備えているアクセスポイント。
[41]
前記第1の一時的鍵は、限られた時間期間の間、動作し、前記プロセッサは、前記アクセス端末と前記アクセスポイントとの間の通信を安全にするためのマスター鍵を受信するように、また、前記第1の一時的鍵の使用を放棄するように、さらに構成されている、[40]に記載のアクセスポイント。
[42]
前記プロセッサは、ハンドオフが前記アクセス端末を用いた通信のために、前記別のアクセスポイントから前記アクセスポイントに対して開始されるとき、前記別のアクセスポイントから前記第1の一時的鍵を受信するように、さらに構成されている、[40]に記載のアクセスポイント。
[43]
前記プロセッサは、
前記アクセス端末との前記通信が第2のアクセスポイントへとハンドオフされる予定であるというインジケーションを受信するように、
前記第1の一時的鍵に基づいて第2の一時的鍵を生成するように、
前記第2のアクセスポイントに前記第2の一時的鍵を送信するように、
さらに構成されている、
[40]に記載のアクセスポイント。
[44]
別のアクセスポイントから、第1のアクセスポイントにおいて第1の一時的鍵を受信することと、
通信を安全にするために前記第1の一時的鍵を使用してアクセス端末と通信することと、
を備えている方法。
[45]
前記第1の一時的鍵は、限られた時間期間の間、動作しており、前記方法は、
前記アクセス端末と前記第1のアクセスポイントとの間の通信のために、マスター鍵を受信し、前記第1の一時的鍵の使用を放棄すること、
をさらに備えている、[44]に記載の方法。
[46]
ハンドオフが前記アクセス端末を用いた通信のために、前記別のアクセスポイントから前記第1のアクセスポイントに対して開始されるとき、前記別のアクセスポイントから前記第1の一時的鍵を受信すること、
をさらに備えている[44]に記載の方法。
[47]
第1のアクセス端末を用いた通信が第2のアクセスポイントへとハンドオフされる予定であるというインジケーションを受信することと、
前記第1の一時的鍵に基づいて第2の一時的鍵を生成することと、
前記第2のアクセスポイントに前記第2の一時的鍵を送信することと、
をさらに備えている[44]に記載の方法。
[48]
別のアクセスポイントから、第1のアクセスポイントにおいて第1の一時的鍵を受信するための手段と、
通信を安全にするために前記の第1の一時的を使用してアクセス端末と通信するための手段と、
を備えている装置。
[49]
前記アクセス端末と前記第1のアクセスポイントとの間の通信のために、マスター鍵を受信するための手段と、
前記第1の一時的鍵の使用を放棄するための手段と、
をさらに備えている[48]に記載の装置。
[50]
ハンドオフが、前記アクセス端末を用いた通信のために、前記別のアクセスポイントから前記第1のアクセスポイントに対して開始されるとき、前記別のアクセスポイントから前記第1の一時的鍵を受信するための手段と、
をさらに備えている[48]に記載の装置。
[51]
第1のアクセス端末を用いた前記通信が第2のアクセスポイントへとハンドオフされる予定であるというインジケーションを受信するための手段と、
前記第1の一時的鍵に基づいて第2の一時的鍵を生成するための手段と、
前記第2のアクセスポイントに前記第2の一時的鍵を送信するための手段と、
をさらに備えている[48]に記載の装置。
[52]
1つまたは複数のプロセッサによって使用されることができるインストラクションを備えているプロセッサ可読メディアであって、前記インストラクションは、
別のアクセスポイントから、第1のアクセスポイントにおいて第1の一時的鍵を受信するためのインストラクションと、
通信を安全にするために前記第1の一時的鍵を使用してアクセス端末と通信するためのインストラクションと、
備えている、
プロセッサ可読メディア。
[53]
前記別のアクセスポイントからの前記第1の一時的鍵は、ハンドオフが前記アクセス端末を用いた通信のために、前記別のアクセスポイントから前記第1のアクセスポイントに対して開始されるとき、受信される、[52]に記載のプロセッサ可読メディア。
[54]
第1のアクセス端末を用いた通信が第2のアクセスポイントへとハンドオフされる予定であるというインジケーションを受信するためのインストラクションと、
前記第1の一時的鍵に基づいて第2の一時的鍵を生成するためのインストラクションと、
前記第2のアクセスポイントに前記第2の一時的鍵を送信するためのインストラクションと、
を備えているインストラクション、
をさらに備えている[52]に記載のプロセッサ可読メディア。
[55]
別のアクセスポイントから、第1のアクセスポイントにおいて第1の一時的鍵を受信するように、
通信を安全にするために前記第1の一時的鍵を使用してアクセス端末と通信するように、
構成された処理回路、
を備えているプロセッサ。
[56]
前記第1の一時的鍵は、限られた時間期間の間、動作し、前記処理回路は、
前記アクセス端末と前記第1のアクセスポイントとの間の通信のためにマスター鍵を受信し、前記第1の一時的鍵の使用を放棄するように、
さらに構成されている、[55]に記載のプロセッサ。
[57]
前記処理回路は、
ハンドオフが前記アクセス端末を用いた通信のために、前記別のアクセスポイントから前記第1のアクセスポイントに対してイニシエートされるとき、前記別のアクセスポイントからの前記第1の一時的鍵を受信するように、
さらに構成されている、[55]に記載のプロセッサ。
[58]
前記処理回路は
前記第1のアクセス端末を用いた通信が第2のアクセスポイントへとハンドオフされる予定であるというインジケーションを受信するように、
前記第1の一時的鍵に基づいて第2の一時的鍵を生成するように、
前記第2のアクセスポイントに前記第2の一時的鍵を送信するように、
さらに構成されている、[55]に記載のプロセッサ。
[59]
メモリと;
前記メモリと結合されたプロセッサと、なお、前記プロセッサは、
第1のアクセスポイントとアクセス端末との間の通信のために使用されたマスター鍵から第1の一時的鍵を生成するように、
第2のアクセスポイントと前記アクセス端末との間で、前記第1の一時的鍵を使用して通信を命令するように、
構成されている;
を備えているアクセス端末。
[60]
前記マスター鍵は、第1のアクセスポイントと前記アクセス端末との間の通信のために使用された第2の一時的鍵である、[59]に記載のアクセス端末。
[61]
前記プロセッサは、前記第2のアクセスポイントを備えた通信のために別のマスター鍵を提供するように認証サーバに命令するように、また、前記第1の一時的鍵の使用を中断するように、さらに構成されている、[59]に記載のアクセス端末。
[62]
前記マスター鍵は、ペアのマスター鍵である、[59]に記載のアクセス端末。
[63]
前記プロセッサは、前記第2のアクセスポイントを備えた前記通信が第3のアクセスポイントへとハンドオフされる予定であるというインジケーションを提供するように、さらに構成されている、[59]に記載のアクセス端末。
[64]
前記プロセッサは、前記第2のアクセスポイントと前記アクセス端末との間の通信のために使用された前記第1の一時的鍵から第2の一時的鍵を生成するように、
第3のアクセスポイントと前記アクセス端末との間で、前記第2の一時的鍵を使用して通信を命令するように、
さらに構成されている、[59]に記載のアクセス端末。
[65]
前記プロセッサは、
前記マスター鍵から第2の一時的鍵を生成するように、
第3のアクセスポイントと前記アクセス端末との間で、前記第2の一時的鍵を使用して通信を命令するように、
さらに構成されている、[59]に記載のアクセス端末。
[66]
前記プロセッサは、
アクセスポイントについてスキャンし、
それらが識別されるとき、アクティブセットのアクセスポイントに、アクセスポイントを加えるように、
それが前記アクティブセットに加えられるとき、各アクセスポイントを用いて安全な鍵を確立するように、
さらに構成されている、[59]に記載のアクセス端末。
[67]
分配管理システムにおいて、前記プロセッサは、
それが前記アクティブセットに加えられると、各アクセスポイントについてのトランジエントセッション鍵を生成するように、
さらに構成されており、
前記トランジエントセッション鍵は、前記アクティブセットにおける別のアクセスポイントに関連づけられた仮決定のマスター鍵に基づいている、
[66]に記載のアクセス端末。
[68]
集中化された鍵管理システムにおいて、前記プロセッサは、
それが前記アクティブセットに加えられると、各アクセスポイントについてトランジエントセッション鍵を生成するように、
さらに構成されており、
前記トランジエントセッション鍵は、前記アクセスポイントについての独自のアクセスポイント識別子とマスタートランジエント鍵に基づいている、
[66]に記載のアクセス端末。
[69]
マスター鍵を使用して第1のアクセスポイントと通信することと、
前記マスター鍵から第1の一時的鍵を生成することと、
前記第1の一時的鍵を使用して第2のアクセスポイントと通信することと、
を備えているアクセス端末上で使用できる方法。
[70]
前記マスター鍵は、第1のアクセスポイントと前記アクセス端末との間の前記の通信を安全にするために使用された第2の一時的鍵である、[69]に記載の方法。
[71]
前記第2のアクセスポイントを備えた通信のために別のマスター鍵を提供するように、また、前記第1の一時的鍵の使用を中断するように、認証サーバに命令すること、
をさらに備えている、[69]に記載の方法。
[72]
前記マスター鍵は、認証サーバと共有されたペアのマスター鍵である、[69]に記載の方法。
[73]
前記第2のアクセスポイントを備えた前記の通信が第3のアクセスポイントへとハンドオフされる予定であるというインジケーションを提供すること、
をさらに備えている、[69]に記載の方法。
[74]
前記第2のアクセスポイントとアクセス端末との間の通信のために使用された前記第1の一時的鍵から第2の一時的鍵を生成することと、
第3のアクセスポイントと前記アクセス端末との間で、前記第2の一時的鍵を使用して通信を命令することと、
をさらに備えている、[69]に記載の方法。
[75]
前記マスター鍵から第2の一時的鍵を生成することと、
第3のアクセスポイントとアクセス端末との間で、前記第2の一時的鍵を使用して通信を命令することと、
をさらに備えている[69]に記載の方法。
[76]
アクセスポイントについてスキャンすることと、
それらが識別されるとき、アクティブセットのアクセスポイントに、アクセスポイントを加えることと、
それが前記アクティブセットに加えられるとき、各アクセスポイントを用いて安全な鍵を確立することと、
をさらに備えている[69]に記載の方法。
[77]
分配鍵管理システムにおいて、
それが前記アクティブセットに加えられるとき、各アクセスポイントについてトランジエントセッション鍵を生成すること、
をさらに備えており、
前記トランジエントセッション鍵は、前記アクティブセットにおける別のアクセスポイントに関連づけられた仮決定のマスター鍵に基づいている、
[76]に記載の方法。
[78]
集中化された鍵管理システムにおいて、
それが前記アクティブセットに加えられるとき、各アクセスポイントについてトランジエントセッション鍵を生成すること、
をさらに備えており、
前記トランジエントセッション鍵は、前記アクセスポイントについての独自のアクセスポイント識別子とマスタートランジエント鍵に基づいている、
[76]に記載の方法。
[79]
マスター鍵を使用して第1のアクセスポイントと通信するための手段と、
前記マスター鍵から第1の一時的鍵を生成するための手段と、
前記第1の一時的鍵を使用して第2のアクセスポイントと通信するための手段と、
を備えているアクセス端末。
[80]
前記マスター鍵は、アクセス端末と第1アクセスポイントとの間の通信を安全にするために使用された第2の一時的鍵である、[79]に記載のアクセス端末。
[81]
前記第2のアクセスポイントを備えた通信のために別のマスター鍵を提供するように、また、前記第1の一時的鍵の使用を中断するように、認証サーバに命令するための手段と、
をさらに備えている[79]に記載のアクセス端末。
[82]
前記マスター鍵は、認証サーバと共有されたペアのマスター鍵である、[79]に記載のアクセス端末。
[83]
前記第2のアクセスポイントを備えた前記の通信が第3のアクセスポイントへとハンドオフされる予定であるというインジケーションを提供するための手段と、
をさらに備えている[79]に記載のアクセス端末。
[84]
前記第2のアクセスポイントと前記アクセス端末との間の通信のために使用された前記第1の一時的鍵から第2の一時的鍵を生成するための手段と、
第3のアクセスポイントと前記アクセス端末との間で、前記第2の一時的鍵を使用して通信を命令するための手段と、
をさらに備えている[79]に記載のアクセス端末。
[85]
前記マスター鍵から第2の一時的鍵を生成するための手段と、
第3のアクセスポイントと前記アクセス端末との間で、前記第2の一時的鍵を使用して通信を命令するための手段と、
をさらに備えている[79]に記載のアクセス端末。
[86]
1つまたは複数のプロセッサによって使用されることができるインストラクションを備えているプロセッサ可読メディアであって、前記インストラクションは、
マスター鍵を使用してアクセス端末から第1のアクセスポイントと通信するためのインストラクションと、
前記マスター鍵から第1の一時的鍵を生成するためのインストラクションと、
前記第1の一時的鍵を使用して第2のアクセスポイントと通信するためのインストラクションと、
を備えている、
プロセッサ可読メディア。
[87]
前記第2のアクセスポイントを備えた前記の通信が第3のアクセスポイントへとハンドオフされる予定であるというインジケーションを提供するためのインストラクションと、
を備えているインストラクション、
をさらに備えている[82]に記載のプロセッサ可読メディア。
[88]
第2のアクセスポイントと前記アクセス端末との間の通信のために使用された前記第1の一時的鍵から第2の一時的鍵を生成するためのインストラクションと、
第3のアクセスポイントと前記アクセス端末との間で、前記第2の一時的鍵を使用して通信を命令するためのインストラクションと、
を備えているインストラクション、
をさらに備えている[82]に記載のプロセッサ可読メディア。
[89]
前記マスター鍵から第2の一時的鍵を生成するためのインストラクションと、
第3のアクセスポイントと前記アクセス端末との間で前記第2の一時的鍵を使用して通信を命令するためのインストラクションと、
を備えているインストラクション、
をさらに備えている[82]に記載のプロセッサ可読メディア。
[90]
マスター鍵を使用して第1のアクセスポイントと通信するように、
前記マスター鍵から第1の一時的鍵を生成するように、
前記第1の一時的鍵を使用して第2のアクセスポイントと通信するように、
構成された処理回路、
を備えているプロセッサ。
[91]
前記マスター鍵は、第1のアクセスポイントとアクセス端末との間の前記の通信を安全にするために使用された第2の一時的鍵である、[90]に記載のプロセッサ。
[92]
前記処理回路は、前記第2のアクセスポイントを備えた通信のために別のマスター鍵を提供することと、また、前記第1の一時的鍵に使用を中断することと、を認証サーバに命令するように、
さらに構成されている、[90]に記載のプロセッサ。
[93]
前記処理回路は、前記第2のアクセスポイントとアクセス端末との間の通信のために使用された前記第1の一時的鍵から第2の一時的鍵を生成するように、
第3のアクセスポイントと前記アクセス端末との間で、前記第2の一時的鍵を使用して通信を命令するように、
さらに構成されている、[90]に記載のプロセッサ。
[94]
前記処理回路は、
前記マスター鍵から第2の一時的鍵を生成するように、
第3のアクセスポイントとアクセス端末との間で、前記第2の一時的鍵を使用して通信を命令するように、
さらに構成されている、[90]に記載のプロセッサ。
[95]
前記処理回路は、
アクセスポイントについてスキャンし、
それらが識別されるとき、アクティブセットのアクセスポイントにアクセスポイントを加え、
それが前記アクティブセットに加えられるとき、各アクセスポイントを用いて安全な鍵を確立するように、
さらに構成されている、[90]に記載のプロセッサ。
Claims (26)
- 安全なハンドオフのための方法であって、
アクセス端末が第1のトランジェントセッション鍵を用いて第1のアクセスポイントと安全に通信することと、なお、前記第1のトランジェントセッション鍵は第1の仮のマスター鍵に基づいて生成され、前記第1の仮のマスター鍵はトップレベルのマスター鍵及び前記第1のアクセスポイントに関連付けられた第1のシーケンス番号に基づいて生成される;
前記アクセス端末が第2のシーケンス番号を第2のアクセスポイントに関連付けることと;
前記アクセス端末が前記第1のアクセスポイントから前記第2のアクセスポイントへ安全なハンドオフを開始することと、なお、前記第2のシーケンス番号は前記第1のアクセスポイントに送られる;
前記アクセス端末が前記第1の仮のマスター鍵及び前記第2のシーケンス番号に基づいて第2の仮のマスター鍵を生成することと;
前記アクセス端末が前記第2の仮のマスター鍵に基づいて第2のトランジェントセッション鍵を生成することと;
前記アクセス端末が前記第2のトランジェントセッション鍵を用いて前記第2のアクセスポイントと安全に通信することと;
を備える方法。 - 前記アクセス端末が前記第2の仮のマスター鍵に基づいて第2のトランジェントセッション鍵を生成することは、前記アクセス端末が乱数及び前記第2の仮のマスター鍵に基づいて前記第2のトランジェントセッション鍵を生成することを備える、請求項1に記載の方法。
- 前記乱数は前記アクセス端末によって生成される、請求項2に記載の方法。
- 前記乱数は前記第1のアクセスポイントからのものである、請求項2に記載の方法。
- 前記乱数は前記第2のアクセスポイントからのものである、請求項2に記載の方法。
- 前記アクセス端末が、各アクセスポイントを一意のシーケンス番号に関連付けるためのシーケンス番号リストを保持することをさらに備える、請求項1に記載の方法。
- 前記アクセス端末が第3のシーケンス番号を第3のアクセスポイントに関連付けることと;
前記アクセス端末が前記第2のアクセスポイントから前記第3のアクセスポイントへ安全なハンドオフを開始することと、なお、前記第3のシーケンス番号は前記第2のアクセスポイントに送られる;
前記アクセス端末が前記第2の仮のマスター鍵及び前記第3のシーケンス番号に基づいて第3の仮のマスター鍵を生成することと;
前記アクセス端末が前記第3の仮のマスター鍵に基づいて第3のトランジェントセッション鍵を生成することと;
前記アクセス端末が前記第3のトランジェントセッション鍵を用いて前記第3のアクセスポイントと安全に通信することと;
をさらに備える、請求項1に記載の方法。 - 前記アクセス端末が前記第3の仮のマスター鍵に基づいて第3のトランジェントセッション鍵を生成することは、前記アクセス端末が第2の乱数及び前記第3の仮のマスター鍵に基づいて前記第3のトランジェントセッション鍵を生成することを備える、請求項7に記載の方法。
- メモリと;
前記メモリに結合されたプロセッサと;
を備えたアクセス端末であって、
前記プロセッサは、
第1のトランジェントセッション鍵を用いて第1のアクセスポイントと安全に通信し、なお、前記第1のトランジェントセッション鍵は第1の仮のマスター鍵に基づいて生成され、前記第1の仮のマスター鍵はトップレベルのマスター鍵及び前記第1のアクセスポイントに関連付けられた第1のシーケンス番号に基づいて生成される;
第2のシーケンス番号を第2のアクセスポイントに関連付け;
前記第1のアクセスポイントから前記第2のアクセスポイントへ安全なハンドオフを開始し、なお、前記第2のシーケンス番号は前記第1のアクセスポイントに送られる;
前記第1の仮のマスター鍵及び前記第2のシーケンス番号に基づいて第2の仮のマスター鍵を生成し;
前記第2の仮のマスター鍵に基づいて第2のトランジェントセッション鍵を生成し;
前記第2のトランジェントセッション鍵を用いて前記第2のアクセスポイントと安全に通信する;
ように構成されたアクセス端末。 - 前記第2の仮のマスター鍵に基づいて第2のトランジェントセッション鍵を生成することは、乱数及び前記第2の仮のマスター鍵に基づいて前記第2のトランジェントセッション鍵を生成することを備える、請求項9に記載のアクセス端末。
- 前記プロセッサは前記乱数を生成するようにさらに構成された、請求項10に記載のアクセス端末。
- 前記プロセッサは、各アクセスポイントを一意のシーケンス番号に関連付けるためのシーケンス番号リストを保持するようにさらに構成された、請求項9に記載のアクセス端末。
- 前記プロセッサは、
第3のシーケンス番号を第3のアクセスポイントに関連付け;
前記第2のアクセスポイントから前記第3のアクセスポイントへ安全なハンドオフを開始し、なお、前記第3のシーケンス番号は前記第2のアクセスポイントに送られる;
前記第2の仮のマスター鍵及び前記第3のシーケンス番号に基づいて第3の仮のマスター鍵を生成し;
前記第3の仮のマスター鍵に基づいて第3のトランジェントセッション鍵を生成し;
前記第3のトランジェントセッション鍵を用いて前記第3のアクセスポイントと安全に通信する;
ようにさらに構成された、請求項9に記載のアクセス端末。 - 前記第3の仮のマスター鍵に基づいて第3のトランジェントセッション鍵を生成することは、第2の乱数及び前記第3の仮のマスター鍵に基づいて前記第3のトランジェントセッション鍵を生成することを備える、請求項13に記載のアクセス端末。
- 第1のトランジェントセッション鍵を用いて第1のアクセスポイントと安全に通信するための手段と、なお、前記第1のトランジェントセッション鍵は第1の仮のマスター鍵に基づいて生成され、前記第1の仮のマスター鍵はトップレベルのマスター鍵及び前記第1のアクセスポイントに関連付けられた第1のシーケンス番号に基づいて生成される;
第2のシーケンス番号を第2のアクセスポイントに関連付けるための手段と;
前記第1のアクセスポイントから前記第2のアクセスポイントへ安全なハンドオフを開始するための手段と、なお、前記第2のシーケンス番号は前記第1のアクセスポイントに送られる;
前記第1の仮のマスター鍵及び前記第2のシーケンス番号に基づいて第2の仮のマスター鍵を生成するための手段と;
前記第2の仮のマスター鍵に基づいて第2のトランジェントセッション鍵を生成するための手段と;
前記第2のトランジェントセッション鍵を用いて前記第2のアクセスポイントと安全に通信するための手段と;
を備える装置。 - 前記第2の仮のマスター鍵に基づいて第2のトランジェントセッション鍵を生成するための手段は、乱数及び前記第2の仮のマスター鍵に基づいて前記第2のトランジェントセッション鍵を生成するための手段を備える、請求項15に記載の装置。
- 前記乱数を生成するための手段をさらに備える、請求項16に記載の装置。
- 各アクセスポイントを一意のシーケンス番号に関連付けるためのシーケンス番号リストを保持するための手段をさらに備える、請求項15に記載の装置。
- 第3のシーケンス番号を第3のアクセスポイントに関連付けるための手段と;
前記第2のアクセスポイントから前記第3のアクセスポイントへ安全なハンドオフを開始するための手段と、なお、前記第3のシーケンス番号は前記第2のアクセスポイントに送られる;
前記第2の仮のマスター鍵及び前記第3のシーケンス番号に基づいて第3の仮のマスター鍵を生成するための手段と;
前記第3の仮のマスター鍵に基づいて第3のトランジェントセッション鍵を生成するための手段と;
前記第3のトランジェントセッション鍵を用いて前記第3のアクセスポイントと安全に通信するための手段と;
をさらに備える、請求項15に記載の装置。 - 前記第3の仮のマスター鍵に基づいて第3のトランジェントセッション鍵を生成するための手段は、第2の乱数及び前記第3の仮のマスター鍵に基づいて前記第3のトランジェントセッション鍵を生成するための手段を備える、請求項19に記載の装置。
- 1つ以上のプロセッサによって実行される命令を備えたプロセッサ可読記録媒体であって、前記命令は、
第1のトランジェントセッション鍵を用いて第1のアクセスポイントと安全に通信するための命令と、なお、前記第1のトランジェントセッション鍵は第1の仮のマスター鍵に基づいて生成され、前記第1の仮のマスター鍵はトップレベルのマスター鍵及び前記第1のアクセスポイントに関連付けられた第1のシーケンス番号に基づいて生成される;
第2のシーケンス番号を第2のアクセスポイントに関連付けるための命令と;
前記第1のアクセスポイントから前記第2のアクセスポイントへ安全なハンドオフを開始するための命令と、なお、前記第2のシーケンス番号は前記第1のアクセスポイントに送られる;
前記第1の仮のマスター鍵及び前記第2のシーケンス番号に基づいて第2の仮のマスター鍵を生成するための命令と;
前記第2の仮のマスター鍵に基づいて第2のトランジェントセッション鍵を生成するための命令と;
前記第2のトランジェントセッション鍵を用いて前記第2のアクセスポイントと安全に通信するための命令と;
を備えるプロセッサ可読記録媒体。 - 乱数及び前記第2の仮のマスター鍵に基づいて前記第2のトランジェントセッション鍵を生成するための命令をさらに備える、請求項21に記載のプロセッサ可読記録媒体。
- 前記乱数を生成するための命令をさらに備える、請求項22に記載のプロセッサ可読記録媒体。
- 各アクセスポイントを一意のシーケンス番号に関連付けるためのシーケンス番号リストを保持するための命令をさらに備える、請求項21に記載のプロセッサ可読記録媒体。
- 第3のシーケンス番号を第3のアクセスポイントに関連付けるための命令と;
前記第2のアクセスポイントから前記第3のアクセスポイントへ安全なハンドオフを開始するための命令と、なお、前記第3のシーケンス番号は前記第2のアクセスポイントに送られる;
前記第2の仮のマスター鍵及び前記第3のシーケンス番号に基づいて第3の仮のマスター鍵を生成するための命令と;
前記第3の仮のマスター鍵に基づいて第3のトランジェントセッション鍵を生成するための命令と;
前記第3のトランジェントセッション鍵を用いて前記第3のアクセスポイントと安全に通信するための命令と;
をさらに備える、請求項21に記載のプロセッサ可読記録媒体。 - 第2の乱数及び前記第3の仮のマスター鍵に基づいて前記第3のトランジェントセッション鍵を生成するための命令をさらに備える、請求項25に記載のプロセッサ可読記録媒体。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US84014106P | 2006-08-24 | 2006-08-24 | |
US60/840,141 | 2006-08-24 | ||
US11/843,583 US8948395B2 (en) | 2006-08-24 | 2007-08-22 | Systems and methods for key management for wireless communications systems |
US11/843,583 | 2007-08-22 | ||
PCT/US2007/076800 WO2008024999A2 (en) | 2006-08-24 | 2007-08-24 | Systems and methods for key management for wireless communications systems |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010502132A JP2010502132A (ja) | 2010-01-21 |
JP4965655B2 true JP4965655B2 (ja) | 2012-07-04 |
Family
ID=39107736
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009525800A Active JP4965655B2 (ja) | 2006-08-24 | 2007-08-24 | 無線通信システム用の鍵管理のためのシステムおよび方法 |
Country Status (11)
Country | Link |
---|---|
US (1) | US8948395B2 (ja) |
EP (1) | EP2070291B1 (ja) |
JP (1) | JP4965655B2 (ja) |
KR (1) | KR101030646B1 (ja) |
CN (2) | CN103546464B (ja) |
BR (1) | BRPI0715788B1 (ja) |
CA (1) | CA2659959C (ja) |
ES (1) | ES2671170T3 (ja) |
HU (1) | HUE036952T2 (ja) |
RU (1) | RU2424629C2 (ja) |
WO (1) | WO2008024999A2 (ja) |
Families Citing this family (38)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4841519B2 (ja) * | 2006-10-30 | 2011-12-21 | 富士通株式会社 | 通信方法、通信システム、鍵管理装置、中継装置及びコンピュータプログラム |
TWI327005B (en) * | 2007-02-16 | 2010-07-01 | Asustek Comp Inc | Method for establishing a wireless local area network |
US10091648B2 (en) | 2007-04-26 | 2018-10-02 | Qualcomm Incorporated | Method and apparatus for new key derivation upon handoff in wireless networks |
DE202008018538U1 (de) | 2007-09-17 | 2015-06-30 | Telefonaktiebolaget L M Ericsson (Publ) | Anordnung in einem Telekommunikationssystem |
DK2385715T3 (en) * | 2007-12-11 | 2015-08-10 | Ericsson Telefon Ab L M | Methods and devices for generation of a key by a radio base station and a identitetstoken of a terminal in a cellular radio system |
US8792646B2 (en) * | 2008-03-25 | 2014-07-29 | Qualcomm Incorporated | Systems and methods for group key distribution and management for wireless communications systems |
EP2109278B1 (en) * | 2008-04-07 | 2011-09-14 | NTT DoCoMo, Inc. | Method and apparatus for generating a new key |
EP2283668B1 (en) * | 2008-06-13 | 2018-11-14 | Nokia Technologies Oy | Providing fresh security context during intersystem mobility |
KR20100047651A (ko) * | 2008-10-29 | 2010-05-10 | 삼성전자주식회사 | 유료 채널 제공을 위한 암호키 획득 방법 및 장치 |
US8774411B2 (en) | 2009-05-29 | 2014-07-08 | Alcatel Lucent | Session key generation and distribution with multiple security associations per protocol instance |
GB2472580A (en) | 2009-08-10 | 2011-02-16 | Nec Corp | A system to ensure that the input parameter to security and integrity keys is different for successive LTE to UMTS handovers |
CN102035644B (zh) * | 2009-09-29 | 2013-02-27 | 国基电子(上海)有限公司 | 主密钥动态配置系统及方法 |
KR101060689B1 (ko) * | 2009-10-01 | 2011-08-31 | 경북대학교 산학협력단 | 자동 사용자 인증 기능이 구비된 사용자 지향 네트워크 시스템 및 방법 |
KR101038096B1 (ko) * | 2010-01-04 | 2011-06-01 | 전자부품연구원 | 바이너리 cdma에서 키 인증 방법 |
CN102131191A (zh) * | 2010-01-15 | 2011-07-20 | 中兴通讯股份有限公司 | 实现密钥映射的方法及认证服务器、终端、系统 |
DE102010018285A1 (de) * | 2010-04-26 | 2011-10-27 | Siemens Enterprise Communications Gmbh & Co. Kg | Netzwerkzugangsknoten mit Schlüsselverteilerfunktion |
DE102010018286A1 (de) * | 2010-04-26 | 2011-10-27 | Siemens Enterprise Communications Gmbh & Co. Kg | Schlüsselverteilerknoten für ein Netzwerk |
US9026805B2 (en) | 2010-12-30 | 2015-05-05 | Microsoft Technology Licensing, Llc | Key management using trusted platform modules |
US9264230B2 (en) | 2011-03-14 | 2016-02-16 | International Business Machines Corporation | Secure key management |
US8619990B2 (en) | 2011-04-27 | 2013-12-31 | International Business Machines Corporation | Secure key creation |
US8755527B2 (en) | 2011-05-04 | 2014-06-17 | International Business Machines Corporation | Key management policies for cryptographic keys |
US8789210B2 (en) | 2011-05-04 | 2014-07-22 | International Business Machines Corporation | Key usage policies for cryptographic keys |
US8566913B2 (en) | 2011-05-04 | 2013-10-22 | International Business Machines Corporation | Secure key management |
US8634561B2 (en) * | 2011-05-04 | 2014-01-21 | International Business Machines Corporation | Secure key management |
KR101931601B1 (ko) * | 2011-11-17 | 2019-03-13 | 삼성전자주식회사 | 무선 통신 시스템에서 단말과의 통신 인증을 위한 보안키 관리하는 방법 및 장치 |
US8931067B2 (en) * | 2012-01-31 | 2015-01-06 | Telefonaktiebolaget L M Ericsson (Publ) | Enabling seamless offloading between wireless local-area networks in fixed mobile convergence systems |
US9008316B2 (en) * | 2012-03-29 | 2015-04-14 | Microsoft Technology Licensing, Llc | Role-based distributed key management |
KR101964142B1 (ko) * | 2012-10-25 | 2019-08-07 | 삼성전자주식회사 | 무선 통신 시스템에서 다중 기지국 협력 통신에 사용하는 단말의 통신 인증을 위한 보안키를 관리하는 방법 및 장치 |
US9326144B2 (en) * | 2013-02-21 | 2016-04-26 | Fortinet, Inc. | Restricting broadcast and multicast traffic in a wireless network to a VLAN |
CN103959829B (zh) * | 2013-11-01 | 2018-09-21 | 华为技术有限公司 | 一种双连接模式下的密钥处理方法和设备 |
JP2015162880A (ja) * | 2014-02-28 | 2015-09-07 | 沖電気工業株式会社 | 通信システム管理装置、情報処理端末及び通信システム |
US9585013B2 (en) * | 2014-10-29 | 2017-02-28 | Alcatel Lucent | Generation of multiple shared keys by user equipment and base station using key expansion multiplier |
JP6536251B2 (ja) * | 2015-07-24 | 2019-07-03 | 富士通株式会社 | 通信中継装置、通信ネットワーク、通信中継プログラム及び通信中継方法 |
US10938798B2 (en) * | 2016-12-08 | 2021-03-02 | British Telecommunications Public Limited Company | Configuration of wireless-equipped devices |
CN108347410B (zh) * | 2017-01-24 | 2021-08-31 | 华为技术有限公司 | 安全实现方法、设备以及系统 |
RU2716207C1 (ru) * | 2019-06-05 | 2020-03-06 | федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное училище имени генерала армии С.М. Штеменко" Министерства обороны Российской Федерации | Способ децентрализованного распределения ключевой информации |
US11570155B2 (en) * | 2019-07-25 | 2023-01-31 | Everything Blockchain Technology Corp. | Enhanced secure encryption and decryption system |
US11368881B1 (en) | 2020-12-15 | 2022-06-21 | Sprint Communications Company L.P. | Wireless communication network handovers of wireless user equipment that execute low-latency applications |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5887251A (en) | 1996-10-30 | 1999-03-23 | Ericsson Inc. | Authentication key management for mobile stations |
US7257836B1 (en) | 2000-04-24 | 2007-08-14 | Microsoft Corporation | Security link management in dynamic networks |
US7624270B2 (en) * | 2002-11-26 | 2009-11-24 | Cisco Technology, Inc. | Inter subnet roaming system and method |
US7263357B2 (en) | 2003-01-14 | 2007-08-28 | Samsung Electronics Co., Ltd. | Method for fast roaming in a wireless network |
CN1290362C (zh) | 2003-05-30 | 2006-12-13 | 华为技术有限公司 | 一种无线局域网中用于移动台切换的密钥协商方法 |
US8027679B2 (en) | 2003-09-12 | 2011-09-27 | Ntt Docomo, Inc. | Secure intra- and inter-domain handover |
CN1298194C (zh) | 2004-03-22 | 2007-01-31 | 西安电子科技大学 | 基于漫游密钥交换认证协议的无线局域网安全接入方法 |
US20060002351A1 (en) * | 2004-07-01 | 2006-01-05 | Telefonaktiebolaget L M Ericsson (Publ) | IP address assignment in a telecommunications network using the protocol for carrying authentication for network access (PANA) |
EP1779586A4 (en) * | 2004-08-11 | 2011-03-02 | Nokia Corp | DEVICE AND ASSOCIATED METHOD FOR SAFE MAKE-BEFORE-BREAK-ADDITIONING IN A WIRELESS COMMUNICATION SYSTEM |
CN100415034C (zh) * | 2004-09-30 | 2008-08-27 | 西安西电捷通无线网络通信有限公司 | 一种使移动节点实现自代理功能的方法 |
US7236477B2 (en) * | 2004-10-15 | 2007-06-26 | Motorola, Inc. | Method for performing authenticated handover in a wireless local area network |
US7483409B2 (en) * | 2005-12-30 | 2009-01-27 | Motorola, Inc. | Wireless router assisted security handoff (WRASH) in a multi-hop wireless network |
-
2007
- 2007-08-22 US US11/843,583 patent/US8948395B2/en active Active
- 2007-08-24 ES ES07841355.6T patent/ES2671170T3/es active Active
- 2007-08-24 CA CA2659959A patent/CA2659959C/en active Active
- 2007-08-24 CN CN201310474574.8A patent/CN103546464B/zh active Active
- 2007-08-24 BR BRPI0715788A patent/BRPI0715788B1/pt active IP Right Grant
- 2007-08-24 JP JP2009525800A patent/JP4965655B2/ja active Active
- 2007-08-24 HU HUE07841355A patent/HUE036952T2/hu unknown
- 2007-08-24 EP EP07841355.6A patent/EP2070291B1/en active Active
- 2007-08-24 WO PCT/US2007/076800 patent/WO2008024999A2/en active Application Filing
- 2007-08-24 KR KR1020097005882A patent/KR101030646B1/ko active IP Right Grant
- 2007-08-24 RU RU2009110486/09A patent/RU2424629C2/ru active
- 2007-08-24 CN CN2007800315654A patent/CN101507236B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
KR101030646B1 (ko) | 2011-04-20 |
US8948395B2 (en) | 2015-02-03 |
CN101507236B (zh) | 2013-11-06 |
CA2659959C (en) | 2013-04-23 |
CN103546464B (zh) | 2017-07-28 |
RU2424629C2 (ru) | 2011-07-20 |
CN101507236A (zh) | 2009-08-12 |
JP2010502132A (ja) | 2010-01-21 |
WO2008024999A3 (en) | 2008-05-15 |
HUE036952T2 (hu) | 2018-08-28 |
CA2659959A1 (en) | 2008-02-28 |
EP2070291A2 (en) | 2009-06-17 |
ES2671170T3 (es) | 2018-06-05 |
KR20090042868A (ko) | 2009-04-30 |
EP2070291B1 (en) | 2018-03-28 |
US20080070577A1 (en) | 2008-03-20 |
CN103546464A (zh) | 2014-01-29 |
BRPI0715788B1 (pt) | 2020-04-28 |
RU2009110486A (ru) | 2010-09-27 |
WO2008024999A2 (en) | 2008-02-28 |
BRPI0715788A2 (pt) | 2013-07-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4965655B2 (ja) | 無線通信システム用の鍵管理のためのシステムおよび方法 | |
US10412583B2 (en) | Method and apparatus for new key derivation upon handoff in wireless networks | |
US11785510B2 (en) | Communication system | |
RU2669780C2 (ru) | Взаимодействие и интеграция различных сетей радиодоступа | |
TWI448126B (zh) | 用於群組金鑰分配及無線通訊系統管理之系統及方法 | |
US20220030473A1 (en) | Method for batch handover authentication and key agreement oriented to heterogeneous network | |
US20130196708A1 (en) | Propagation of Leveled Key to Neighborhood Network Devices | |
WO2011143977A1 (zh) | 终端移动到增强通用陆地无线接入网络(utran)时建立增强密钥的方法及系统 | |
TWI399068B (zh) | 用於無線通信系統之鑰管理之系統及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110510 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20110810 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20110817 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111110 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120228 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120329 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4965655 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150406 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |