H - Electricity – 04 – W
Patent
H - Electricity
04
W
H04W 12/04 (2009.01) H04W 12/06 (2009.01)
Patent
CA 2662846
A method and apparatus for establishing security associations between nodes of an ad hoc wireless network includes two authentication steps: an initial first contact step (authentication, authorization, and accounting (AAA)-based authentication), and a "light-weight" step that reuses key material generated during first contact. A mesh authenticator within the network provides two roles. The first role is to implement an 802.1X port access entity (PAE), derive transient keys used for encryption with a supplicant mesh point via a four-way handshake and take care of back end communications with a key distributor. The second role is as a key distributor that implements a AAA-client and derives keys used to authenticate a mesh point during first contact or fast security association. The key distributor and the on-line authentication server can communicate to one another without these messages being transported over mesh links.
L'invention concerne un procédé et un dispositif permettant d'établir des associations de sécurité entre les noeuds d'un réseau sans fil ad hoc, le procédé décrit comprenant deux étapes d'authentification : une étape initiale de premier contact (authentification, autorisation, et comptabilisation :authentification par AAC), et une étape "légère" qui réutilise le contenu de la clé générée au cours du premier contact. Un authentificateur de maillage situé dans le réseau assure deux rôles. Le premier rôle consiste à implémenter un premier port logique PAE (port access entity) 802.1X, à extraire des clés transitoires servant au chiffrement des communications avec un point de maillage demandeur par l'établissement d'une liaison à quatre voies, et à prendre en charge les communications dorsales avec un distributeur de clé. Le second rôle est celui de distributeur de clé implémentant un client AAC, et consiste à extraire les clés utilisées pour authentifier un point de maillage au cours du premier contact ou d'une association de sécurité rapide. Le distributeur de clé et le serveur d'authentification en ligne peuvent communiquer mutuellement sans que ces messages soient transportés à travers les liaisons du maillage.
Braskich Anthony J.
Emeott Stephen P.
Gowling Lafleur Henderson Llp
Motorola Inc.
Motorola Solutions Inc.
LandOfFree
Method and apparatus for establishing security associations... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Method and apparatus for establishing security associations..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Method and apparatus for establishing security associations... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-1808332