H - Electricity – 04 – W
Patent
H - Electricity
04
W
H04W 12/04 (2009.01) H04W 36/14 (2009.01)
Patent
CA 2679378
A media-independent handover key management architecture is disclosed that uses Kerberos for secure key distribution among a server, an authenticator, and a mobile node. In the preferred embodiments, signaling for key distribution is based on re-keying and is decoupled from re-authentication that requires EAP (Extensible Authentication Protocol) and AAA (Authentication, Authorization and Accounting) signaling similar to initial network access authentication. In this framework, the mobile node is able to obtain master session keys required for dynamically establishing the security associations with a set of authenticators without communicating with them before handover. By separating re-key operation from re-authentication, the proposed architecture is more optimized for a proactive mode of operation. It can also be optimized for reactive mode of operation by reversing the key distribution roles between the mobile node and the target access node.
L'invention concerne une architecture de gestion de clés de transfert cellulaire indépendant du support qui utilise Kerberos pour une distribution de clés sécurisée dans un serveur, un dispositif d'authentification et un nAEud mobile. Dans les modes de réalisation préférés, la signalisation pour la distribution des clés est basée sur un nouveau calcul des clés et est découplée de la ré-authentification qui nécessite une signalisation avec le protocole d'authentification extensible "EAP" (Extensible Authentivation Protocol) et le protocole d'authentification, d'autorisation et de comptabilité "AAA" (Authentication, Authorization and Accounting Protocol), cette signalisation étant similaire à l'authentification initiale d'accès au réseau. Dans ce cadre d'application, le nAEud mobile est capable d'obtenir des clés de session maîtresses requises pour établir dynamiquement les associations de sécurité avec un ensemble de dispositifs d'authentification sans communiquer avec ceux-ci avant le transfert intercellulaire. Grâce à la séparation effectuée entre l'opération consistant à recalculer des clés et la ré-authentification, l'architecture proposée est optimisée pour un mode de fonctionnement proactif. Elle peut également être optimisée pour un mode de fonctionnement réactif en inversant les rôles de distribution de clés entre le nAEud mobile et le nAEud d'accès cible.
Kabushiki Kaisha Toshiba
Kirby Eades Gale Baker
Telcordia Technologies Inc.
LandOfFree
Kerberized handover keying optimized for reactive operation does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Kerberized handover keying optimized for reactive operation, we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Kerberized handover keying optimized for reactive operation will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1557985