H - Electricity – 04 – W
Patent
H - Electricity
04
W
H04W 12/06 (2009.01) H04W 12/04 (2009.01) H04W 36/14 (2009.01)
Patent
CA 2675961
A media-independent handover key management architecture is disclosed that uses Kerberos for secure key distribution among a server, an authenticator, and a mobile node. In the preferred embodiments, signaling for key distribution is based on re-keying and is decoupled from re-authentication that requires EAP (Extensible Authentication Protocol) and AAA (Authentication, Authorization and Accounting) signaling similar to initial network access authentication. In this framework, the mobile node is able to obtain master session keys required for dynamically establishing the security associations with a set of authenticators without communicating with them before handover. By separating re-key operation from re-authentication, the proposed architecture is more optimized for a proactive mode of operation. It can also be optimized for reactive mode of operation by reversing the key distribution roles between the mobile node and the target access node.
L'invention concerne une architecture de gestion de clés de transfert indépendante du support, employant Kerberos pour la distribution de clés sécurisée au sein d'un serveur, un authentificateur et un noeud mobile. Dans les modes de réalisation préférés, la signalisation pour la distribution de clés est fondée sur la ré-application de clés et est découplée de la ré-authentification nécessitant la signalisation EAP (Protocole d'Authentification Extensible) et AAA (Authentification, Autorisation et Comptabilité) similaire à l'authentification d'accès réseau initiale. Dans cette structure, le noeud mobile est capable d'obtenir des clés de sessions maîtresses requises pour l'établissement dynamique des associations de sécurité avec un ensemble d'authentificateurs sans communiquer avec ceux-ci avant le transfert. Par séparation de l'opération de ré-application de clés et de la ré-authentification, l'architecture proposée est plus optimisée pour un mode d'opération proactif. L'architecture peut également être optimisée pour le mode d'opération réactif par inversion des rôles de distribution de clés entre le noeud mobile et le noeud d'accès cible.
Das Subir
Oba Yoshihiro
Kabushiki Kaisha Toshiba
Kirby Eades Gale Baker
Telcordia Technologies Inc.
LandOfFree
Kerberized handover keying does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Kerberized handover keying, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Kerberized handover keying will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1609354