H - Electricity – 04 – L
Patent
H - Electricity
04
L
H04L 9/08 (2006.01)
Patent
CA 2666384
An authentication server and a system and method for managing cryptographic keys across different combinations of user terminals, access networks, and core networks. A Transformation Coder Entity, TCE, (25) creates a master key, Mk, which is used to derive keys during the authentication procedure. During handover between the different access types, the Mk or a transformed Mk is passed between two authenticator nodes (42, 43, 44) that hold the key in the respective access networks when a User Equipment, UE, terminal (41, 51, 52, 53) changes access. The transformation of the Mk is performed via a one-way function, and has the effect that if the Mk is somehow compromised, it is not possible to automatically obtain access to previously used master keys. The transformation is performed based on the type of authenticator node and type of UE/identity module with which the transformed key is to be utilized. The Mk is never used directly, but is only used to derive the keys that are directly used to protect the access link.
La présente invention concerne un serveur d'authentification ainsi qu'un système et un procédé de gestion de clés cryptographiques entre des combinaisons différentes de terminaux d'utilisateur, de réseaux d'accès et de réseaux centraux. Une entité codeur de transformation, TCE (25) crée une clé principale, Mk, qui est utilisée pour produire d'autres clés dérivées au cours de la procédure d'authentification. Pendant un transfert entre les différents types d'accès, la Mk ou une Mk transformée est envoyée entre deux noeuds d'authentificateur (42, 43, 44) qui conservent la clé dans les réseaux d'accès respectifs lorsqu'un matériel d'utilisateur, UE, un terminal (41, 51, 52, 53) change d'accès. La transformation de la Mk est effectuée par une fonction à sens unique et son effet est tel que si la Mk est compromise, il n'est pas possible d'obtenir automatiquement l'accès aux clés principales utilisées auparavant. La transformation est effectuée sur la base du type de noeud authentificateur et du type du module UE/identité avec lesquels la clé transformée doit être utilisée. La Mk n'est jamais utilisée directement, mais utilisée uniquement pour produire d'autres clés dérivées qui sont directement utilisées pour protéger la liaison d'accès.
Blom Rolf
Naslund Mats
Norrman Karl
Ericsson Canada Patent Group
Telefonaktiebolaget L. M. Ericsson (publ)
LandOfFree
Cryptographic key management in communication networks does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Cryptographic key management in communication networks, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Cryptographic key management in communication networks will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-2021444