用于无线通信系统的密钥管理系统和方法

文档序号：7678669阅读：153来源：国知局

专利名称：用于无线通信系统的密钥管理系统和方法
技术领域：
各种特征涉及无线通信系统。至少一个方面涉及用于低延迟网络接入的密钥管理系统和方法。
背景技术：
无线通信网络使通信装置能够在移动的同时发送和/或接收信息。可以将这些无线通信网络通信地耦合到其它公共或专有网络，以实现向移动接入终端传送信息以及从移动终端接收信息。这种通信网络通常包括多个接入点(例如基站)，这些接入点提供连接到接入终端(例如移动通信装置、移动电话、无线用户终端)的无线通信链路。接入点可以是静止的(例如固定到地面)或移动的(例如安装在卫星等上)，并且接入点可以被定位为在接入终端跨越不同覆盖区域时提供较宽的区域覆盖。
在移动接入终端移动时，其和接入节点的通信链路可能恶化。在这种情况下，移动节点可以在其第一链路仍然活动时切换或连接到另一接入点，以获得更好质量的通信链路。这种与另一接入点建立通信链路的过程被称为"切换"。切换过程通常会遇到在切换接入点的同时保持与无线通信网络的安全可靠的通信链路的问题。软切换和硬切换是两种常用的切换。软切换是在终止现有通信链路之前与新接入点建立新通信链路的切换。在硬切换中，通常在建立新通信链路之前终止现有的通信链路。
在一些通信系统中，在移动接入终端通过接入点连接到通信网络时，其执行网络接入认证以建立安全的主密钥。每次发生切换时，都可以重复该过程。然而，在每次切换时重复该认证过程会带来无法接受的延迟。当前，减少这种延迟的一种方案是在多个接入点之间共享主密钥。然而，如果一个接入点泄密，这种方法就会造成严重的安全风险，这是因为主密钥变得不安全并可被用于危及使用该主密钥的所有通信的安全。
因此，需要一种在接入终端和接入点之间提供低延迟切换而不危及安全的方法。

发明内容
一个特征提供了一种用于接入终端(例如移动终端、无线用户终端等) 和一个或多个接入点(例如基站等)之间的密钥管理的系统和方法。具体而言，提供了一种方案，用于在接入终端和接入点之间建立安全通信，而不会存在泄漏接入终端的主密钥的风险。该方法导出临时主密钥，以用于低延迟切换以及新接入点和接入终端之间的安全认证。
在一个方面中，提供了一种分布式密钥管理方案，其中，当前接入点产生新的安全密钥，该新的安全密钥由与接入终端进行通信的下一接入点使用。当接入终端从当前接入点移动到新接入点时，当前接入点基于其自身的安全密钥和新接入点的唯一标识符产生新的安全密钥。然后，将新的安全密钥发送到新接入点。接入终端独立地产生相同的新安全密钥，其可以利用该新安全密钥与新接入点安全地进行通信。
在另一方面中，提供了一种集中式密钥管理方案，其中，认证器维护、产生新安全密钥并将其分发到接入点。当接入终端从当前接入点移动到新接入点时，认证器基于(与接入终端相关联的)主安全密钥和新接入点的唯一标识符产生新的安全密钥。然后，将新的安全密钥发送到新接入点。在接入终端切换到其它接入点时，认证器重复该过程。接入终端独立地产生相同的新安全密钥，其可以利用该新安全密钥与新接入点安全地进行通信。
另一个特征提供了一种接入终端，用于建立和/或维护其可以与之进行通信的接入点活动集。在接入终端移动到新接入点时，不是获得或协商新的密钥(例如主密钥或暂时会话密钥)，而是由接入终端维护密钥活动集。
19也就是说，接入终端可以同时或并行维护或建立与一个扇区、区域或地区内的多个接入点的安全关联(例如密钥)。然后，接入终端可以采用预先建立的安全密钥与其活动集中的接入点通信，而无需重新建立安全关系。可以通过集中式或分布式密钥管理方法获得这种密钥。
提供了一种接入点，其包括存储器和处理器。该处理器可以用于(a) 根据主密钥产生第二临时密钥；(b)指示将所述第二临时密钥从所述接入点发送到第二接入点，以允许所述第二接入点与接入终端通信；(c)在所述接入点和所述接入终端之间建立由第一临时密钥确保安全的安全通信，其中所述第一临时密钥至少部分基于不同的主密钥；和/或(d)从所述接入终端接收请求，以将所述安全通信从所述接入点切换到所述第二接入点，其中用于产生所述第二临时密钥的所述主密钥至少部分基于所述不同的主密钥。所述主密钥可以是可以基于与所述接入终端相关联的顶级主密钥的成对主密钥。在发起所述接入终端从所述接入点向所述第二接入点的通信切换时，所述处理器可以根据所述主密钥产生所述第二临时密钥。该处理器还可以用于(a)在所述接入点和所述接入终端之间建立由第一临时密钥确保安全的安全通信，其中所述第一临时密钥至少部分基于所述主密钥； (b)从所述接入终端接收请求，以将所述安全通信从所述接入点切换到所述第二接入点；和/或(c)将所述通信会话切换到所述第二接入点。
该处理器还可以用于(a)根据所述主密钥产生与所述第二临时密钥不同的第三临时密钥；以及(b)指示将所述第二临时密钥从所述接入点发送到第三接入点，以与所述接入终端通信。所述第二临时密钥还可以至少基于与所述第二接入点相关联的唯一的第二接入点标识符，所述第三临时密钥还可以至少基于与所述第三接入点相关联的唯一的第三接入点标识符。所述第二临时密钥和所述第三临时密钥可以为暂时会话密钥。所述第三临时密钥还可以至少基于由所述第二接入点获得的伪随机数。
还提供了一种方法，用于(a)在第一接入点处根据主密钥产生第二临时密钥，所述主密钥用于所述第一接入点和接入终端之间的通信；(b)将所述第二临时密钥从所述第一接入点发送到第二接入点，以允许所述第二接入点与所述接入终端通信；(c)在所述第一接入点和所述接入终端之间建立由第一临时密钥确保安全的安全通信，其中所述第一临时密钥至少部分基于不同的主密钥；(d)从所述接入终端接收请求，以将所述安全通信会话从所述第一接入点切换到所述第二接入点，其中，用于产生所述第二
临时密钥的所述主密钥至少部分基于所述不同的主密钥；(e)在所述第一接入点和所述接入终端之间建立由第一临时密钥确保安全的安全通信，其中所述第一临时密钥至少部分基于所述主密钥；(f)从所述接入终端接收请求，以将所述安全通信从所述第一接入点切换到所述第二接入点；和/或(g) 将所述安全通信切换到所述第二接入点。所述主密钥可以是基于与所述接入终端相关联的顶级主密钥的成对主密钥。可以由所述第一接入点从先前与所述接入终端进行通信的第三接入点接收所述不同的主密钥。此外，产生所述第二临时密钥可以包括在发起所述接入终端从所述第一接入点向所述第二接入点的通信切换时产生所述第二临时密钥。
所述方法还可以包括(a)根据所述主密钥产生与所述第二临时密钥不同的第三临时密钥；以及将所述第三临时密钥从所述第一接入点发送到第三接入点，以与所述接入终端通信。所述第二临时密钥还可以至少基于与所述第二接入点相关联的唯一的第二接入点标识符，所述第三临时密钥还可以至少基于与所述第三接入点相关联的唯一的第三接入点标识符。所述第二临时密钥和所述第三临时密钥可以为暂时会话密钥。
因此，提供了一种装置，包括(a)用于在第一接入点处根据主密钥产生第二临时密钥的模块，所述主密钥用于所述第一接入点和接入终端之间的通信；(b)用于将所述第二临时密钥从所述第一接入点发送到第二接入点以允许所述第二接入点与所述接入终端通信的模块；(c)用于根据所述主密钥产生与所述第二临时密钥不同的第三临时密钥的模块；(d)用于将所述第三临时密钥从所述第一接入点发送到第三接入点以与所述接入终端通信的模块；(e)用于发起从所述第一接入点向所述第二接入点的通信切换的模块；(f)用于在所述第一接入点和所述接入终端之间建立由第一临时密钥确保安全的安全通信的模块，其中所述第一临时密钥至少部分基于不同的主密钥；(g)用于从所述接入终端接收请求以将所述安全通信从所述第一接入点切换到所述第二接入点的模块；和/或(h)用于将所述安全通信切换到所述第二接入点的模块。
所述装置还可以包括(a)用于在所述第一接入点和所述接入终端之间
21建立由第一临时密钥确保安全的安全通信的模块，其中所述第一临时密钥
至少部分基于不同的主密钥；和/或(b)用于从所述接入终端接收请求，以将所述安全通信从所述第一接入点切换到所述第二接入点的模块，其中用于产生所述第二临时密钥的所述主密钥至少部分基于所述不同的主密钥。
所述装置还可以包括(a)用于根据所述主密钥产生与所述第二临时密钥不同的第三临时密钥，以及将所述第三临时密钥从所述第一接入点发送到第三接入点以与所述接入终端通信的模块。所述第二临时密钥还可以至少基于与所述第二接入点相关联的唯一的第二接入点标识符，所述第三临时密钥还至少基于与所述第三接入点相关联的唯一的第三接入点标识符。所述第二临时密钥和所述第三临时密钥可以为暂时会话密钥。
一种处理器可读介质，包括可由一个或多个处理器使用的指令，所述指令包括(a)用于在第一接入点处根据主密钥产生第二临时密钥的指令，所述主密钥用于所述第一接入点和接入终端之间的通信；(b)用于将所述第二临时密钥从所述第一接入点发送到第二接入点以允许所述第二接入点与所述接入终端通信的指令；(c)用于在所述第一接入点和所述接入终端之间建立由第一临时密钥确保安全的安全通信的指令，其中所述第一临时密钥至少部分基于不同的主密钥；(d)用于从所述接入终端接收请求以将所述安全通信从所述第一接入点切换到所述第二接入点的指令，其中，用于产生所述第二临时密钥的所述主密钥至少部分基于所述不同的主密钥；
(e) 用于在所述第一接入点和所述接入终端之间建立由第一临时密钥确保安全的安全通信的指令，其中所述第一临时密钥至少部分基于所述主密钥；
(f) 用于从所述接入终端接收请求，以将所述安全通信从所述第一接入点切换到所述第二接入点的指令；和/或(g)用于将所述安全通信切换到所述第二接入点的指令。
可以产生所述第二临时密钥以发起从所述第一接入点向所述第二接入点的通信切换。该处理器可读介质还可以包括用于根据所述主密钥产生与所述第二临时密钥不同的第三临时密钥，以及将所述第三临时密钥从所述第一接入点发送到第三接入点以与所述接入终端通信的指令。
还提供了一种处理器，其包括处理电路，用于(a)在第一接入点和接入终端之间建立由第一临时密钥确保安全的安全通信，其中所述第一临
22时密钥至少部分基于不同的主密钥；和/或(b)从所述接入终端接收请求，
以将所述安全通信会话从所述第一接入点切换到所述第二接入点；其中，
用于产生第二临时密钥的主密钥至少部分基于所述不同的主密钥。该处理电路还可以用于根据所述主密钥产生与所述第二临时密钥不同的第三临时密钥，以及将所述第三临时密钥从所述第一接入点发送到第三接入点以与所述接入终端通信，其中，所述第二临时密钥还至少基于与所述第二接入点相关联的唯一的第二接入点标识符，所述第三临时密钥还至少基于与所述第三接入点相关联的唯一的第三接入点标识符。在一些实现中，该处理
电路还可用于(a)在所述第一接入点和所述接入终端之间建立由第一临时密钥确保安全的安全通信，其中所述第一临时密钥至少部分基于所述主密钥；(b)从所述接入终端接收请求，以将所述安全通信从所述第一接入点切换到所述第二接入点；和/或(c)将所述安全通信切换到所述第二接入点。
还提供了一种接入点，其包括存储器以及与存储器耦合的处理器。该处理器可以用于(a)从另一接入点接收第一临时密钥；(b)指示利用所述第一临时密钥与接入终端进行通信以确保所述通信的安全；(c)接收与所述接入终端的所述通信将被切换到第二接入点的指示；(d)基于所述第一临时密钥产生第二临时密钥；和/或(e)将所述第二临时密钥发送到所述第二接入点。该处理器还可以用于在发起从所述另一接入点向所述接入点的切换以与所述接入终端通信时，从所述另一接入点接收所述第一临时密钥。所述第一临时密钥可以在有限时间段内工作，且所述处理器还用于接收用于确保所述接入终端和所述接入点之间的通信的安全的主密钥以及放弃使用所述第一临时密钥。
还提供了一种方法，包括(a)在第一接入点处从另一接入点接收第一临时密钥；(b)利用所述第一临时密钥与接入终端进行通信以确保所述通信的安全；(c)接收与所述第一接入终端的通信将被切换到第二接入点的指示；(d)基于所述第一临时密钥产生第二临时密钥；和/或(e)将所述第二临时密钥发送到所述第二接入点。
所述第一临时密钥可以在有限时间段内工作。所述方法还可以包括 (a)接收用于所述接入终端和所述第一接入点之间的通信的主密钥以及放弃使用所述第一临时密钥；和/或(b)在发起从所述另一接入点向所述第一接入点的切换以与所述接入终端通信时，从所述另一接入点接收所述第一临时密钥。
因此，提供了一种装置，包括(a)用于在第一接入点处从另一接入点接收第一临时密钥的模块；(b)用于利用所述第一临时密钥与接入终端进行通信以确保所述通信的安全的模块；(c)用于接收用于所述接入终端和所述第一接入点之间的通信的主密钥的模块；(d)用于在发起从所述另一接入点向所述第一接入点的切换以与所述接入终端通信时，从所述另一接入点接收所述第一临时密钥的模块；(e)用于接收与所述第一接入终端之间的通信将要被切换到第二接入点的指示的模块；(f)用于基于所述第一临时密钥产生第二临时密钥的模块；(g)用于将所述第二临时密钥发送到所述第二接入点的模块；和/或(h)用于放弃使用所述第一临时密钥的模块。
还提供了一种处理器可读介质，包括可由一个或多个处理器使用的指令，所述指令包括(a)用于在第一接入点处从另一接入点接收第一临时密钥的指令；(b)用于利用所述第一临时密钥与接入终端进行通信以确保所述通信的安全的指令；(c)用于接收与所述第一接入终端的所述通信将被切换到第二接入点的指示的指令；(d)用于基于所述第一临时密钥产生第二临时密钥的指令；和/或(e)用于将所述第二临时密钥发送到所述第二接入点的指令。可以在发起从所述另一接入点向所述第一接入点的切换以与所述接入终端通信时，从所述另一接入点接收所述第一临时密钥。
还提供了一种处理器，其包括处理电路，用于(a)在第一接入点处从另一接入点接收第一临时密钥；以及(b)利用所述第一临时密钥与接入终端进行通信以确保所述通信的安全。所述第一临时密钥可以在有限时间段内工作，且所述处理电路还可以用于接收用于确保所述接入终端和所述第一接入点之间的通信的安全的主密钥并放弃使用所述第一临时密钥。在一些实现中，在发起从所述另一接入点向所述第一接入点的切换以与所述接入终端通信时，从所述另一接入点接收所述第一临时密钥。在其它实现中，该处理电路还可用于(a)接收与所述第一接入终端的通信将被切换到第二接入点的指示；(b)基于所述第一临时密钥产生第二临时密钥；和/或 (c)将所述第二临时密钥发送到所述第二接入点。
还可以提供一种接入终端，其包括存储器以及与存储器耦合的处理器。该处理器可以用于(a)根据用于第一接入点和所述接入终端之间的通信
的主密钥产生第一临时密钥；(b)指示在第二接入点和所述接入终端之间利用所述第一临时密钥进行通信；(c)指示认证服务器提供用于与所述第二接入点的通信的另一主密钥并停止使用所述第一临时密钥；和/或(d)提供与所述第二接入点之间的通信将被切换到第三接入点的指示。所述主密钥可以是用于第一接入点和所述接入终端之间通信的第二临时密钥。
该处理器还可以用于U)根据用于所述第二接入点和所述接入终端之间的通信的所述第一临时密钥产生第二临时密钥，和/或(b)指示在第三接入点和所述接入终端之间利用所述第二临时密钥进行通信。
该处理器还可以用于(a)根据所述主密钥产生第二临时密钥；和/或(b) 指示在第三接入点和所述接入终端之间利用所述第二临时密钥进行通信。
在接入终端的一些实现中，该处理器还可用于(a)扫描接入点；(b) 在识别出接入点时，将所述接入点添加到接入点活动集；和/或(c)在将每个接入点添加到所述活动集时，与该接入点建立安全密钥。在分布式密钥管理系统中，该处理器还用于在将每个接入点添加到所述活动集时，为该接入点产生暂时会话密钥，其中所述暂时会话密钥基于与所述活动集中另一接入点相关联的过渡主密钥。在集中式密钥管理系统中，该处理器还可用于在将每个接入点添加到所述活动集时，为该接入点产生暂时会话密钥，其中所述暂时会话密钥基于主暂时密钥和该接入点的唯一的接入点标识符。
还提供了一种在接入终端上执行的方法，包括(a)利用主密钥与第一接入点通信；(b)根据所述主密钥产生第一临时密钥；(c)利用所述第一临时密钥与第二接入点通信；(d)指示认证服务器提供用于与所述第二接入点的通信的另一主密钥并停止使用所述第一临时密钥；(e)提供与所述第二接入点的所述通信将被切换到第三接入点的指示。所述主密钥可以是用于确保第一接入点和所述接入终端之间的通信的安全的第二临时密钥。所述主密钥可以是与认证服务器共享的成对主密钥。
在一些实现中，该方法还可以包括(a)根据用于所述第二接入点和所述接入终端之间的通信的所述第一临时密钥产生第二临时密钥，和/或(b) 指示在第三接入点和所述接入终端之间利用所述第二临时密钥进行通信。
25在其它实现中，该方法还可以包括(a)根据所述主密钥产生第二临时密钥；和/或(b)指示在第三接入点和所述接入终端之间利用所述第二临
时密钥进行通信。
在其它实现中，该方法还可以包括(a)扫描接入点；(b)在识别出接入点时，将所述接入点添加到接入点活动集；和/或(c)在将每个接入点添加到所述活动集时，与该接入点建立安全密钥。在分布式密钥管理系统中，该方法还可以包括在将每个接入点添加到所述活动集时，为该接入点产生暂时会话密钥，其中所述暂时会话密钥基于与所述活动集中的另一接入点相关联的过渡主密钥。在集中式密钥管理系统中，该方法还可以包括在将每个接入点添加到所述活动集时，为该接入点产生暂时会话密钥，其中所述暂时会话密钥基于主暂时密钥和该接入点的唯一的接入点标识符。
因此，还提供了一种接入终端，其包括(a)用于利用主密钥与第一接入点通信的模块；(b)用于根据所述主密钥产生第一临时密钥的模块；(c) 用于利用所述第一临时密钥与第二接入点通信的模块；(d)用于指示认证服务器提供用于与所述第二接入点的通信的另一主密钥以及停止使用所述第一临时密钥的模块；和/或(e)用于提供与所述第二接入点的所述通信将被切换到第三接入点的指示的模块。所述主密钥是用于确保第一接入点和所述接入终端之间的通信的安全的第二临时密钥。
在一些实现中，该接入终端还可以包括(a)用于根据用于所述第二接入点和所述接入终端之间的通信的所述第一临时密钥产生第二临时密钥的模块，和/或(b)用于指示在第三接入点和所述接入终端之间利用所述第二临时密钥进行通信的模块。
在一些实现中，该接入终端还可以包括(a)用于根据所述主密钥产生第二临时密钥的模块，和/或(b)用于指示在第三接入点和所述接入终端之间利用所述第二临时密钥进行通信的模块。
还提供了一种处理器可读介质，包括可由一个或多个处理器使用的指令，所述指令包括(a)用于利用主密钥从接入终端与第一接入点通信的指令；(b)用于根据所述主密钥产生第一临时密钥的指令；(c)用于利用所述第一临时密钥与第二接入点通信的指令；(d)用于提供与所述第二接入点的所述通信将被切换到第三接入点的指示的指令。在一些实现中，该处理器可读介质还可以包括(a)用于根据用于所述
第二接入点和所述接入终端之间的通信的所述第一临时密钥产生第二临时
密钥的指令，和域(b)用于指示在第三接入点和所述接入终端之间利用所述第二临时密钥进行通信的指令。
在其它实现中，该处理器可读介质还可以包括(a)用于根据所述主密钥产生第二临时密钥的指令；和/或(b)用于指示在第三接入点和所述接入终端之间利用所述第二临时密钥进行通信的指令。
还提供了一种处理器，其包括处理电路，用于(a)利用主密钥与第一接入点通信；(b)根据所述主密钥产生第一临时密钥；和/或(c)利用所述第一临时密钥与第二接入点通信。所述主密钥可以是用于确保第一接入点和所述接入终端之间的通信的安全的第二临时密钥。该处理电路还可以用于指示认证服务器提供用于与所述第二接入点的通信的另一主密钥并停止使用所述第一临时密钥。在一些实现中，该处理电路还可以用于(a)根据用于所述第二接入点和所述接入终端之间的通信的所述第一临时密钥产生第二临时密钥，和/或(b)指示在第三接入点和所述接入终端之间利用所述第二临时密钥进行通信。在另一实现中，该处理电路还可以用于(a)根据所述主密钥产生第二临时密钥；(b)指示在第三接入点和所述接入终端之间利用所述第二临时密钥进行通信。在一些实现中，该处理电路还用于 (a)扫描接入点；(b)在识别出接入点时，将所述接入点添加到接入点活动集；以及(c)在将每个接入点添加到所述活动集时，与该接入点建立安全密钥。

通过结合附图提供以下给出的详细描述，这些方面的特征、本质和优点会变得更加清楚，在附图中用相同的参考符号进行相应地标识。
图1示出具有用于实现安全、低延迟通信会话切换的分布式密钥管理的无线通信系统。
图2 (包括图2A和图2B)是示出具有用于实5a安全、低延迟切换的分布式密钥管理的无线通信系统的操作的流程图。
图3示出在切换期间和/或之后，可在确保接入终端和新接入点之间通
27信会话安全时使用的安全密钥的分布式模型。
图4示出具有用于实现安全、低延迟切换的集中式密钥管理的无线通信系统。
图5 (包括图5A和图5B)是示出具有用于实现安全、低延迟切换的集
中式密钥管理的无线通信系统的操作的流程图。
图6示出在切换期间和/或之后，可在确保接入终端和新接入点之间通
信会话安全时使用的安全密钥的集中式模型。
图7是示出用于执行低延迟安全通信会话切换的接入终端的方框图。图8是示出在接入终端中执行的方法的流程图，所述方法用于利用分
布式密钥管理方法实现从第一接入点向新接入点的安全通信会话切换。
图9是示出在接入终端中执行的方法的流程图，所述方法用于利用集
中式密钥管理方法实现从第一接入点向新接入点的安全通信会话切换。图10是示出用于实现低延迟安全通信会话切换的认证器的方框图。图11是示出在认证器中执行的方法的流程图，所述方法用于利用分布
式密钥管理方法实现从第一接入点向新接入点的安全通信会话切换。
图12是示出在认证器中执行的方法的流程图，所述方法用于利用集中
式密钥管理方法实现从第一接入点向新接入点的安全通信会话切换。图13是示出用于实现低延迟安全通信会话切换的接入点的方框图。图14是示出具有集成认证器的接入点的可选实施例的方框图。图15是示出在第一接入点中执行的方法的流程图，所述方法用于利用
分布式密钥管理方法实现从第一接入点向第二接入点的安全通信会话切换。
图16是示出在第一接入点中执行的方法的流程图，所述方法用于利用集中式密钥管理方法实现从第一接入点向第二接入点的安全通信会话切换。
图17是示出在接入终端中执行的用于获得和/或建立接入点活动集的方法的流程图。
具体实施例方式
在以下说明书中给出特定细节以提供对实施例的透彻理解。然而，本领域的普通技术人员将会理解，可以不用这些细节来实现实施例。例如，可以在方框图中示出电路，以免在不必要的细节中使实施例模糊不清。在其它情况下，可以详细示出公知的电路、结构和技术，以免使实施例模糊不清。
此外，要指出的是可以将实施例描述为过程，其被示为流程图、流程视图、结构图或方框图。虽然流程图可以将操作描述为顺序过程，但可以并行或同时执行很多操作。此外，可以重新设置操作的次序。当一个过程的操作完成时该过程结束。过程可以对应于方法、函数、步骤、子例程、子程序等。当过程对应于函数时，过程的终止对应于该函数返回到调用函
数或主函数o
此外，存储介质可以表示用于存储数据的一种或多种装置，包括只读
存储器(ROM)、随机存取存储器(RAM)、磁盘存储介质、光存储介质、闪存装置和/或其它用于存储信息的机器可读介质。术语"机器可读介质" 包括，但不限于便携式或固定存储装置、光存储装置、无线信道和各种其它能够存储、包含或承载指令和/或数据的介质。
此外，可以由硬件、软件、固件、中间件、微代码或其任何组合实现实施例。当实现为软件、固件、中间件或微代码时，可以在诸如存储介质或其它存储器的机器可读介质中存储用于执行必要任务的程序代码或代码段。处理器可以执行必要的任务。代码段可以代表步骤、函数、子程序、程序、例程、子例程、模块、软件包、类或者指令、数据结构或程序语句的任意组合。通过传递和/或接收信息、数据、变量、参数或存储内容可以将一个代码段耦合到另一代码段或硬件电路。可以经由任何适当手段，包括存储器共享、消息传递、令牌传递、网络传输等，来传递、转发或发送信息、变量、参数、数据等。
一个特征提供了一种在接入终端(例如移动终端、无线用户终端等) 和一个或多个接入点(例如基站等)之间的密钥管理系统和方法。具体而言，提供了一种方案，用于在接入终端和接入点之间建立安全通信，而不会存在暴露接入终端的主密钥的风险。该方法导出临时主密钥，以用于新接入点和接入终端之间的低延迟切换和安全认证。
在一个方面中，提供了一种分布式密钥管理，其中，当前接入点产生
29新安全密钥，该新安全密钥由与接入终端进行通信的下一接入点使用。随着接入终端从当前接入点移动到新接入点，当前接入点基于其自身的安全密钥和该新接入点的唯一标识符产生新安全密钥。然后将新安全密钥发送到新接入点。接入终端独立地产生相同的新安全密钥，其可以利用该新安全密钥与新接入点安全地进行通信。
在另一方面中，提供了一种集中式密钥管理方案，其中，由认证器维护、产生新安全密钥并将其分发到接入点。随着接入终端从当前接入点移动到新接入点，认证器基于(与接入终端相关联的)主安全密钥和该新接入点的唯一标识符产生新安全密钥。然后将新安全密钥发送到新接入点。在接入终端切换到其它接入点时，认证器重复该过程。接入终端独立地产生相同的新安全密钥，其可以利用该新安全密钥与新接入点安全地进行通信。
另一个特征提供了一种接入终端，用于建立和/或维护其可与之进行通信的接入点活动集。在接入终端移动到新接入点时，并不获得或协商新密钥，而是由接入终端维护密钥活动集。也就是说，接入终端可以同时或并行维护或建立与一个地段、区域或地区之内的多个接入点的安全关联(例如密钥)。从而，接入终端可以采用预先建立的安全密钥与其活动集中的接入点通信，而无需重新建立安全关系。可以通过集中式或分布式密钥管理方法获得这种密钥。
图1示出具有用于实现安全、低延迟通信会话切换的分布式密钥管理的无线通信系统。多址无线通信系统100可以包括多个小区，例如小区102、
104和106。每个小区102、 104和106可以包括向小区内多个扇区提供覆盖的接入点110、 112和114。每个接入点110、 112和114可以包括一个或多个天线116，天线116为小区内多个扇区中的移动终端(例如用户终端) 提供网络覆盖。例如，在小区102中，.接入点110包括一组天线116，其中每个天线向小区102内的不同扇区提供网络覆盖。类似地，在小区104和 106中，接入点112和114可以包括天线组，其中每个天线向小区内的不同扇区提供网络覆盖。
每个小区102、 104和106内的接入点110、 112和114可以向一个或多个接入终端提供网络连接服务。例如，随着接入终端118在不同小区102、
30104、 106间移动，其可以与接入点110、 112和114通信。如本文所使用的，将从接入点向接入终端的传输称为前向链路或下行链路，将从接入终端向接入点的传输称为反向链路或上行链路。
认证器120可以用来管理接入点110、 112和114的操作和/或认证接入终端。在一些应用中，认证器120可以维护唯一地与网络100所服务的接入终端相关联的顶级主密钥。可以在认证器120和其服务的接入终端之间维护主密钥(MK)。例如，第一顶级主密钥MK为认证器120和接入终端 118所知，并唯一地与接入终端相关联。在实现可扩展认证协议(EAP)的情况下，常将这种顶级主密钥(MK)称为主会话密钥(MSK)。应当理解，无论在何种情况下使用术语"主密钥"，其都可以包括这种用于EAP实现的 MSK。
在各种应用中，认证器120可以是远离于或分离于接入点110、 112和 114的网络控制器、基站控制器或接入点控制器的一部分，或者可以与接入点之一处于同一位置。
在一些方面中，每个接入终端可以与一个或多个小区的两个或更多扇区通信。由此，可以在接入终端移动或运动时允许在不同扇区或小区之间进行切换，从而实现适当的容量管理和/或用于其它目的。
如本文所使用的，接入点可以是用于与接入终端通信的固定站，也可以称为基站、节点B或其它术语，并且接入点可以包括基站、节点B的一些或全部功能。也可以将接入终端称为用户设备(UE)、无线通信装置、终端、移动终端、移动台或其它术语，并且接入终端可以包括用户设备(UE)、无线通信装置、终端、移动终端、移动台的一些或全部功能。
可以将这里所述的传输技术用于各种无线通信系统，例如CDMA系统、 TDMA系统、FDMA系统、正交频分多址(OFDMA)系统、单载波FDMA (SC-FDMA)系统等。OFDMA系统利用正交频分复用(OFDM)，其是一种将整个系统带宽分成多个(K个)正交子载波的调制技术。这些子载波也称为音调(tone)、频段(pin)等。利用OFDM，每个子载波都可以独立地调制有数据。SC-FDMA系统可以利用交织FDMA (IFDMA)来在分布于整个系统带宽的子载波上进行发送，禾IJ用集中式FDMA (LFDMA)来在相邻子载波块上进行发送，或者利用增强型FDMA (EFDMA)来在多个相邻子载波块上进行发送。通常，在频域中利用OFDM发送调制符号，而在时域中利用SC-FDMA发送调制符号。
这里所述的一些实例提到了可扩展认证协议(EAP)，该协议在接入点和接入终端处提供成对主密钥MK。可以经由充当认证器的接入点，在接入终端和认证服务器(例如在网络控制器、AAA服务器等中)之间进行EAP 认证；在一些情况下，认证器自身可以充当认证服务器。在一些情况下，认证器可以与一个或多个接入点处于同一位置。
在接入点和接入终端之间建立和维护暂时会话密钥(TSK)。可以(例如基于主密钥MK，或用于EAP应用的MSK)计算TSK，以确保接入终端和接入点之间通信的安全。例如，可以按如下所述计算TSK: TSKn=PRF (MKn，数据)，其中，PRF为诸如HMAC-SHA-256或AES-128-CMAC的伪随机函数或其它密钥导出函数，数据可以是诸如接入点标识符(APJD)、接入终端标识符(AT—ID)、由任何一方产生的随机数或者甚至是静态字符串等参数。可以根据系统设计获知数据参数，或者可以在会话期间传送数据参数。在这种方法中，在导出TSK时不使用动态变量，因此，除了EAP 或针对TSK的EAP再认证之外无需密钥交换。
接入点和接入终端之间的通信会话常常会使用一些类型的加密(例如使用密钥加密方案)以在传输期间保护数据。然而，在从当前接入点向新接入点进行通信切换期间，存在如下问题，即，如何继续与新接入点进行安全通信，而不会因为在接入点之间发送密钥或在空中发送其它加密生成值而危及通信会话的安全。由于应当与新接入点建立新的暂时会话密钥 (TSK)，因此应当首先在新接入点和接入终端之间建立新的主密钥(MK)。此外，优选地，应避免在接入点之间共享会话密钥，因为这容易导致受到攻击，其中，如果一个接入点泄密，则会导致危及与泄密接入点共享密钥的接入点的安全。然而，在切换的关键路径中协商新的暂时会话密钥会增加切换延迟。因此，希望能为每个接入点和接入终端对提供安全、低延迟的会话密钥。
根据一个特征，提供了一种分布式密钥管理方案，其中，当前接入点产生过渡主会话密钥(I-MK)，切换之后，下一接入点使用该过渡主会话密钥与移动终端通信。例如，接入终端118a可以利用安全的第一过渡主密钥
32I-MK1与其当前接入点110进行安全通信。第一过渡主密钥I-MK1可以基于顶级主密钥MKo (MKo为认证器120和接入终端118所知，并且其唯一地与接入终端118相关联)。随着接入终端118b移动到不同扇区或小区，可以将其通信会话切换到新接入点112。为了在切换后立即确保接入终端 118b和新接入点112之间通信的安全，当前接入点110基于其安全的第一过渡主密钥I-MK1产生第二过渡主密钥I-MK2，并将该新的主密钥I-MK2 提供到新接入点112。然后，新接入点112将第二顶级主密钥I-MK2用于与接入终端118b进行的通信会话。可以将第二过渡主密钥I-MK2使用较长的时间段，或者直到获得另一过渡主密钥为止，以确保通信会话的安全。尽管可以基于第一过渡主密钥I-MK1产生第二过渡主密钥I-MK2，但I-MK2 不是顶级主密钥。从而，与接入终端118相关联的顶级主密钥MKo既未经过空中发送也未经由有线链路发送。一旦在接入点和接入终端之间建立了过渡主密钥，其就可被用于导出过渡暂时会话密钥(I-TSK)。
图2 (包括图2A和图2B)是示出具有用于实现安全、低延迟切换的分布式密钥管理的无线通信系统的操作的流程图。在该实例中，图1的认证器120、接入点A 110、接入终端118和接入点B 112被用于说明的目的。认证器120和接入终端118均可以存储唯一地与接入终端118相关联的顶级主密钥MKo (20.2和204)。接入终端118也可以保持序号列表(206)，用于将接入点与唯一序号相关联。
接入终端118可以监听用于标识本地接入点的广播(208)。在一个实例中，接入终端可以基于其信号强度，通过与附近的其它接入点进行比较来选择接入点A 110。接入终端118将用于接入点A 110的接入点标识符 AP_ID—A与唯一序号SQN-A相关联。然后，接入终端118利用标识符 AP—ID—A和SQN-A请求与接入点A 110之间的通信链路(212)。认证器 120和接入终端118都可以至少部分地基于顶级主密钥MKo和所分配的序号SQN-A来独立产生过渡主密钥I-MK1 (214和216)。注意，由于在分布式密钥管理模型中，每个I-MKn都基于不同的先前I-MK (n-l)，因此在导出所有I-MK期间序号SQN-A无需是唯一的。然后，认证器120将其过渡主密钥I-MK1发送到接入点A (218)。然后，接入点A110和接入终端118 根据过渡主密钥I-MK1和(可能的)其它数据来产生过渡暂时会话密钥
33(I-TSK1) (220和222)。例如，在一些实现中，所述其它数据可以包括由接入终端118和/或当前接入点A110产生和/或提供的随机数。因此，可以在接入点和/或接入终端之间实现一种协议，以在导出I-TSK1之前(或与其同时)导出、产生和/或交换这种随机数。然后，可以利用会话密钥I-TSK1 在接入点A110和接入终端118之间安全地建立通信(224)。
接入终端118可以继续监听来自本地接入终端的广播(226)，以确定是否应当与新接入点B发生切换(228)。也就是说，在接入终端118漫游或移动到不同扇区或小区时，或者检测到来自另一接入点的更强信号时，可能希望切换到新接入点。如果接入终端118决定从当前接入点A 110切换到新接入点112，则其将序号SQN-B与新接入点标识符AP—ID一B相关联 (230)。也就是说，与新接入点B112相关联的序号SQN-B和与当前接入点A110相关联的序号SQN-A是连续的。通过使用这种序号，当前接入点 A 110和接入终端118可以独立或分别地产生新的过渡主密钥I-MK2。
然后，接入终端118利用标识符APJD—B和SQN-B来请求将通信会话切换到新接入点B 112 (232)。在一些实现中，认证器120可以向当前接入点A 110发送消息(234)，以表示当前通信会话将被切换到新接入点B 112，以此对切换请求做出响应。当前'接入点A110和接入终端118都可以至少部分基于当前过渡主密钥I-MK1和与新接入点B相关联的序号SQN-B 来产生新的过渡主密钥I-MK2 (236和238)。然后，当前接入点110将新的过渡主密钥I-MK2发送到新接入点B (240)。
然后，新接入点B 112和接入终端118根据新的过渡主密钥I-MK2和 (可能的)其它数据来产生新的过渡暂时会话密钥(I-TSK2) (242和244)。例如，在一些实现中，所述其它数据可以包括由接入终端118、当前接入点 A IIO或新接入点B 112产生和域提供的随机数。因此，可以在接入点和/ 或接入终端之间实现一种协议，以在导出I-TSK2之前(或与其同时)导出、产生和/或交换这种随机数。然后，可以利用新的过渡会话密钥I-TSK2在接入点B 112和接入终端118之间继续进行安全的通信会话(246)。从而，接入终端118和接入点A 110之间的通信终止(248)。
可以将从一个接入点向另一个接入点安全地切换通信会话的过程重复多次。例如，在图1中，接入终端118可能从当前小区104漫游或移动到新小区106，并试图将会话从当前接入点B 112切换到新接入点C 114。接入终端118将序号SQN-C与新接入点C 114相关联，并将SQN-C提供到当前接入点B 112。然后，当前接入点B 112基于当前的过渡主密钥I-MK2 和SQN-C来产生新的过渡主密钥I-MK3，并将新的过渡主密钥I-MK3发送到新接入点C114。接入终端118可以独立地产生其自身版本的新的过渡主密钥I-MK3。然后，接入终端118和新接入点C 114能够产生新的过渡暂时会话密钥I-TSK3，其可被用于继续在接入终端118和新接入点C 114之间进行安全的通信会话。
图3示出在切换期间和/或之后，可在确保接入终端和新接入点之间通信会话安全时使用的安全密钥的分布式模型。当接入终端希望连接到新接入点时，当前接入点APn为新接入点AP (n+l)产生新的过渡主密钥I-MK
(n+l)。根据一个方面，可以根据当前过渡主密钥I-MKn和可能的其它参数产生新的过渡主密钥I-MK (n+l)，所述其它参数例如新接入点标识符
(AP—ID)、接入终端标识符(AT-ID)、任一方产生的随机数、接入终端提供的序号SQN-n和/或甚至是静态字符串。然后，'新接入点AP (n+l)和接入终端可以使用新的过渡主密钥I-MK (n+l)来产生和/或协商用于确保新接入点AP (n+l)和接入终端之间通信安全的暂时会话密钥。重新设置密钥之后，接入终端停止使用其先前的密钥I-MKn和I-TSKn。
可以将新的过渡主密钥I-MK (n+l)用作新接入点AP (n+l)和接入终端之间的顶级主密钥(MKo)，但其限于特定接入终端和接入点对。可以在切换通信会话之后立即使用新的过渡主密钥I-MK (n+l)。这为现有通信
会话提供了低延迟切换，同时确保了该通信会话的安全。在各种实现中，可以在切换后的短时间内使用新的过渡主密钥I-MK (n+l)，或者可以长期使用新的过渡主密钥I-MK (n+l)，以确保接入终端和新接入点AP (n+l) 之间的通信的安全。在一些应用中，可以接着经由接入点对接入终端执行 EAP认证或再认证，以便降低危及通信会话安全的可能性。可选地，新的过渡主密钥I-MK (n+l)可以作为(新接入点AP (n+l)内的)顶级主密钥，并且如果希望进行通信会话的进一步切换，则新的过渡主密钥I-MK (n+l)可以用于为其它接入点产生附加的过渡主密钥。因此，在如何利用过渡主密钥I-MK和顶级主密钥MK确保通信安全之间可能没有差异。在现有技术的方法中，可以在全部接入点之间共享接入终端的同一顶
级主密钥(MKo)，以确保与接入终端的通信会话的安全。如果在任一个接入点处泄漏了顶级主密钥MKo，则将会危及到接入终端和所有其它接入点之间的所有通信会话的安全。利用过渡主密钥I-MK的优点在于如果在一个接入点处泄漏了一个过渡主密钥I-MKn，则不会泄漏其它接入点的过渡主密钥I-MK1……I-MKn-l或MKo。这是因为每个过渡主密钥对于特定的接入终端和接入点对而言都是唯一的。
如图l-图3和说明书中所使用的，也可以将过渡主密钥(I-MK)和过渡暂时会话密钥(I-TSK)称为临时密钥，这是因为它们专用于特定的接入点/接入终端对，和/或仅在切换通信会话之后的有限量时间内使用。在一些实现中，可以将这种临时密钥使用较长时间段，直到通信会话被切换到另一接入点或通信会话结束为止。
图4示出具有用于实现安全、低延迟切换的集中式密钥管理的无线通信系统。与图1、图2和图3中所示的分布式密钥管理方法不同，由集中式实体进行密钥管理。多址无线通信系统400可以包^§多个小区，例如小区 402、 404和406。每个小区402、 404和406可以包^§为小区内的多个扇区提供覆盖的接入点410、 412和414。每个小区402、 404和406内的接入点 410、 412和414可以为一个或多个接入终端提供网络连接服务。例如，在接入终端418在不同小区402、 404、 406间移动时，其可能与接入点410、 412和414通信。认证器420可以用于管理接入点410、 412和414的操作和/或管理接入终端的密钥认证。在一些应用中，认证器420可以维护唯一地与网络400所服务的接入终端相关联的顶级主密钥。例如，第一顶级主密钥MKo为认证器420和接入终端418所知，并唯一地与接入终端418相关联。在各种应用中，认证器420可以是远离于或分离于接入点410、 412 和414的网络控制器的一部分，或者可以与接入点之一处于同一位置。每个接入终端可以与一个或多个小区的两个或更多扇区通信。由此，可以在接入终端418移动或运动时允许在不同扇区或小区之间切换通信会话，从而实现适当的容量管理和/或用于其它目的。
为了从第一接入点向第二接入点安全地切换通信会话，将认证器420 配置成与接入终端418协商主暂时密钥(MTK)。例如，在首先建立了通信
36会话时，认证器420和接入终端418可以使用顶级主密钥MKo来建立主暂时密钥(MTK)。然后，认证器420可以(至少部分地)基于主暂时密钥
(MTK)、接入终端标识符(AT—ID)和/或接入点标识符(AP_ID)来为接入点410、 412和414产生暂时会话密钥(TSK)。可以由认证器420—次性地产生和/或分发暂时会话密钥(TSK)，或者在需要暂时会话密钥(TSK) 以将会话切换到新接入点时产生和/或分发暂时会话密钥(TSK)。每当接入终端418将会话切换到新接入点时，其可以类似地产生新的暂时会话密钥。图5 (包括图5A和图5B)是示出具有用于实现安全、低延迟切换的集中式密钥管理的无线通信系统的操作的流程图。在该实例中，将图4的认证器420、接入点A410、接入终端418和接入点B412用于说明的目的。认证器420和接入终端418均可以存储唯一地与接入终端418相关联的顶级主密钥MKo (502和504)。认证器420和接入终端418还经由3次密钥交换来协商主暂时密钥(MTK)(以及可能的MTK标识符MTK—ID)。 MTK 可以(至少部分地)基于顶级主密钥MKo和/或接入终端标识符(AT一ID)
(506)。可以由认证器420和接入终端418安全地维护MTK。
在一些实现中，MTK的导出还可以包括由接入终端418和/或认证器 420产生和/或提供的随机数。因此，可以在认证器420和/或接入终端418 之间实现一种协议，以在导出MTK之前(或与其同时)导出、产生和/或交换这种随机数。
接入终端418可以监听用于标识本地接入点的广播(508)。在一个实例中，接入终端418可以基于其信号强度，通过与附近的其它接入点进行比较来选择接入点A 410。接入终端418利用标识符AP_ID_A请求与接入点A 410建立通信会话(510)。认证器420和接入终端418都可以至少部分基于主暂时密钥MTK以及可能的接入点标识符AP—ID—A、接入终端标识符(AT—ID)和/或其它数据来独立地产生暂时会话密钥TSKK514和516)。可以利用伪随机函数(PRF)或其它适当的密钥导出函数来产生暂时会话密钥TSKn。因为利用公共MTK产生暂时会话密钥TSK，所以至少在导出每个TSK期间使用的AP—ID或数据应当对于特定的接入点和接入终端对而言是唯一的。然后，认证器420将暂时会话密钥TSKl发送到接入点A(518)。然后，可以利用会话密钥TSKl在接入点A410和接入终端418之间安全地建立通信会话(520)。
在一些实现中，TSK的导出还可以包括附加数据，例如由接入终端418 和减认证器420产生和域提供的随机数。因此，可以在认证器420、接入点410和/或接入终端418之间实现一种协议，以在导出TSK之前(或与其同时)导出、产生和/或交换这种随机数。
接入终端418可以继续监听来自本地接入终端的广播(526)，以确定是否应当与新接入点B发生切换(528)。也就是说，在接入终端418漫游或移动到不同扇区或小区时，或者检测到来自另一接入点的更强信号时，可能希望切换到新接入点B 412。如果接入终端418决定从当前接入点A410 切换到新接入点B 412，则其利用接入点标识符AP—ID—B请求将通信会话切换到新接入点B 412 (532)。认证器420和接入终端418都可以至少部分基于当前主暂时密钥MTK和/或接入点标识符APJD_B来独立地产生新的暂时会话密钥TSK2 (536和538)。然后，认证器420将新的暂时会话密钥 TSK2发送到新接入点B (540)。然后，可以利用新的会话密钥TSK2在接入点B 412和接入终端418之间继续进行安全的通信会话(542)。从而，接入终端418和接入点A410之间的通信终止(544)。
可以将从一个接入点向另一个接入点安全地切换通信会话的过程重复多次。例如，在图4中，接入终端418可能从当前小区404漫游或移动到新小区406，并试图将通信会话从当前接入点B 412切换到新接入点C 414。接入终端418可以请求切换到与接入点标识符AP—ID—C相关联的新接入点。然后，认证器420 (至少部分地)基于主暂时密钥MTK产生新的暂时会话密钥TSK3，并将暂时会话密钥TSK3发送到新接入点C 414。接入终端418可以独立地产生其自身版本的新暂时会话密钥TSK3。然后，接入终端418和新接入点C 414可以使用新的暂时会话密钥TSK3来继续在两者之间进行安全的通信会话。
图6示出在切换期间和/或之后，可在确保接入终端和新接入点之间通信会话安全时使用的安全密钥的集中式模型。在该集中式模型中，认证器 (例如网络控制器、认证服务器等)和接入终端(至少部分地)基于唯一地与接入终端相关联的顶级主密钥MKo来协商主暂时密钥(MTK)。认证器产生、管理暂时会话密钥和/或将暂时会话密钥分发到每个接入点。因为
38仅协商一次暂时主密钥MTK (例如，在接入终端和认证器第一次发起通信时)，这加快了产生会话密钥的过程。此外，即使泄漏了暂时主密钥MTK，也不会泄漏顶级主密钥MKo。此外，因为既不向接入点分发顶级主密钥 MKo也不向其分发主暂时密钥MTK (例如仅分发暂时会话密钥)，降低了由于一个接入点泄密而危及安全的风险。
这种集中式密钥管理为现有通信会话提供了低延迟切换，这是因为在确保通信会话安全的同时由认证器产生和提供暂时会话密钥，并且不向接入点分发顶级主密钥MKo或主暂时密钥MTK。
在各种实现中，可以在切换后的短时间内使用新的暂时会话密钥TSKt，或者可以长期使用新的暂时会话密钥TSKt，以确保接入终端和新接入点 AP-t之间的通信的安全。在一些应用中，可以接着经由接入点对接入终端执行EAP认证或再认证(例如更新MTK)，以便降低危及通信会话安全的可能性。
如图4-图6和说明书中所使用的，也可以将主暂时密钥(MTK)和暂时会话密钥(TSK)称为临时密钥,这是因为它们专用于特定的接入点/接入终端对。在认证器(也可以是接入点)和接入终端之间使用MTK。在接入点和接入终端之间使用TSK。在一些实现中，也可以将这种临时密钥使用较短时间段(直到在接入终端和接入点之间协商了安全密钥为止)，或使用较长时间段(例如，直到通信会话被切换到另一接入点或通信会话结束为止)。
尽管图1-图6中示出的实例常常提到在从当前接入点向新接入点切换通信的背景下实现分布式和集中式密钥管理方案，但这两种密钥管理方法都可以在其它背景下实现。在一个实例中，在接入终端移动到新接入点时，不是获得或协商新的密钥，而是由接入终端维护密钥活动集。也就是说，接入终端可以同时或并行建立与一个扇区、区域或地区内的多个接入点的安全关联(例如密钥)。将接入终端与之维持这种同时或并行安全关联(例如密钥)的接入点称为接入点的"活动集"。每次向接入终端的活动集添加新接入点时，接入终端和新接入点可以建立安全密钥。例如，接入终端和新接入点可以建立过渡主密钥(I-MK)(在分布式密钥管理方法的情况下) 或暂时会话密钥(TSK)(在集中式密钥管理方法的情况下)。当在接入点活动集的情况下实现分布式密钥管理方法时，用于新接入
点的过渡主密钥(I-MKn)可以基于用于被添加到活动集的先前接入点的先前主密钥(I-MK (n-1))。在这种配置中，接入终端可以请求先前接入点将其IMK (n-l)发送或提供到新接入点。
当在接入点活动集的情况下实现集中式密钥管理方法时，接入终端可以简单地与认证器一起为新接入点导出新的暂时会话密钥(TSK)，并指示
认证器将新的暂时会话密钥(TSK)提供给新接入点。
通过在分布式密钥管理方法(图1-图3所示)或集中式密钥管理方法 (图4-图6所示)中使用接入点活动集，可以使接入终端能够迅速切换与其活动集中的接入点的通信。
图7是示出用于执行低延迟安全通信会话切换的接入终端的方框图。接入终端702可以包括处理电路704，处理电路704耦合到无线通信接口 706以经由无线网络进行通信，以及处理电路704耦合到存储装置708以存储(与接入终端相关联的)唯一的顶级主密钥MKo和与所识别的接入点相关联的序号列表。处理电路704可以用于安全地切换正在进行的通信会话，而不会造成通信会话中可觉察的中断。处理电路704 (例如处理器、处理模块等)可以包括密钥生成器模块，其用于产生可用于确保通信会话安全的一个或多个密钥。
图8是示出在接入终端中执行的方法的流程图，所述方法用于利用分布式密钥管理方法实现从第一接入点向新接入点的安全通信会话切换。最初，可以通过至少利用(与接入终端相关联的)顶级主密钥和与第一接入点相关联的第一序号以产生第一过渡主密钥，来与第一接入点建立安全通信会话，其中根据第一过渡主密钥获得第一暂时会话密钥(802)。第一过渡主密钥可以对于特定的接入终端和第一接入点组合是唯一的。然后，接入终端可以监听来自本地接入点的广播(804)。如果识别出第二接入点，接入终端确定是否应当将现有通信会话从第一接入点切换到第二接入点 (806)。可以通过比较第一接入点和第二接入点的信号强度和/或质量来进行上述确定。接入终端可以确定与第一接入点继续进行通信会话(808)。否则，接入终端可以选择发起向第二接入点切换现有通信会话(810)。可以将第二序号与第二接入点相关联，并且将第二序号发送到第一接入点(812)。接入终端基于第一过渡主密钥和第二序号产生第二过渡主密钥，并获得第二暂时会话密钥(814)。然后，接入终端将安全通信会话从第一接入点切换到第二接入点，并利用第二暂时会话密钥确保通信会话的安全
(816)。可以将这一切换过程重复多次，其中每个当前接入点都为下一接入点产生新的过渡主密钥。
图9是示出在接入终端中执行的方法的流程图，所述方法用于利用集中式密钥管理方法实现从第一接入点向新接入点的安全通信会话切换。最初，可以至少基于与接入终端相关联的顶级主密钥与认证器安全地建立主暂时密钥(902)。可以通过至少利用基于主暂时密钥产生的唯一的第一暂时会话密钥和与第一接入点相关联的第一接入点标识符，来与第一接入点建立安全通信会话(904)。然后，接入终端可以监听来自本地接入点的广播(卯6)。如果识别出第二接入点，接入终端确定是否应当将现有通信会话从第一接入点切换到第二接入点(908)。可以通过比较第一接入点和第二接入点的信号强度和/或质量来进行上述确定。接入终端可以确定与第一接入点继续进行通信会话(910)。否则，接入终端可以选择发起向第二接入点切换现有通信会话(912)。可以基于与第二接入点相关联的第二接入点标识符和主暂时密钥来产生第二暂时会话密钥(914)。然后，接入终端将安全通信会话从第一接入点切换到第二接入点，并利用第二暂时会话密钥确保通信会话的安全(916)。可以通过利用主暂时密钥和新接入点标识符以产生下一暂时会话密钥，来将这一切换过程重复多次。
图IO是示出用于实现低延迟安全通信会话切换的认证器的方框图。认证器1002可以包括处理电路1004，处理电路1004耦合到通信接口 1006以经由网络通信，以及处理电路1004耦合到存储装置1008以存储(与接入终端相关联的)唯一的顶级主密钥MKo。可以将处理电路1004配置成实现将正在进行的通信会话从接入点安全切换到接入终端，而不会造成通信会话中可觉察的中断。处理电路1004 (例如处理器、处理模块等)可以包括密钥生成器模块，其用于产生可用于确保通信会话安全的一个或多个密钥。在各种应用中，认证器1002可以位于网络控制器处，或者其可以与一个或多个接入点处于同一位置。
图ll是示出在认证器中执行的方法的流程图，所述方法用于利用分布
41式密钥管理方法实现从第一接入点向新接入点的安全通信会话切换。认证器从接入终端接收请求，以与第一接入点建立安全通信会话(1102)。然后，认证器基于与接入终端相关联的顶级主密钥和与第一接入点相关联的(例
如从接入终端接收到的)第一序号来产生第一过渡主密钥(1104)。然后，认证器将第一过渡主密钥发送到第一接入点(1106)。然后，可以从接入终端接收另一请求，以将通信会话从第一接入点切换到第二接入点(1108)。认证器可以指示第一接入点其应当基于第一过渡主密钥和与第二接入点相关联的(例如从接入终端接收到的)第二序号来产生第二过渡主密钥 (lllO)。
图12是示出在认证器中执行的方法的流程图，所述方法用于利用集中式密钥管理方法实现从第一接入点向新接入点的安全通信会话切换。认证器从接入终端接收到请求，以与第一接入点建立安全通信会话(1202)。认证器基于与接入终端相关联的顶级主密钥产生主暂时密钥(1204)。认证器至少基于主暂时密钥和第一接入点标识符来产生第一暂时会话密钥
(1206)。认证器将第一暂时会话密钥发送到第一接入点(1208)。然后，认证器可以从接入终端接收另一请求，以将安全通信会话从第一接入点切换到第二接入点(1210)。至少基于主暂时密钥和第二接入点标识符产生第二暂时会话密钥(1212)。然后，认证器将第一暂时会话密钥发送到第一接入点(1214)。
图13是示出用于实现低延迟安全通信会话切换的接入点的方框图。接入点1302可以包括处理电路1304，处理电路1304耦合到无线通信接口 1306 以与一个或多个接入终端通信，处理电路1304耦合到通信接口 1310以与认证器和/或其它接入点通信，以及处理电路1304耦合到存储装置1308以存储(与接入终端相关联的)唯一的顶级主密钥MKo。可以将处理电路1304 配置成实现将正在进行的通信会话从接入点1302安全切换到接入终端，而不会造成通信会话中可觉察的中断。处理电路1304 (例如处理器、处理模块等)可以包括密钥生成器模块，其用于产生可用于确保通信会话安全的一个或多个密钥。
图14是示出具有集成认证器的接入点1402的可选实施例的方框图。接入点1402可以包括与图13中的接入点1302相同的很多组件，但并不是经由其通信接口 1310与认证器通信，认证器1412与接入点1402处于同一位置。认证器1412和接入点1402可以如图1-图12和图15-图17所示那样操作。
图15是示出在第一接入点中执行的方法的流程图，所述方法用于利用分布式密钥管理方法实现从第一接入点向第二接入点的安全通信会话切换。在建立安全通信会话期间，第一接入点可以从认证器接收第一过渡主密钥，其中该第一过渡主密钥基于与接入终端相关联的顶级主密钥以及与第一接入点相关联的唯一的第一序号(1502)。第一接入点基于第一过渡主密钥产生第一暂时会话密钥(1504)。然后，第一接入点利用第一暂时会话密钥与接入终端建立安全通信会话(1506)。然后，第一接入点可以接收要将通信会话切换到第二接入点的指示以及与第二接入点相关联的唯一的第二序号(1508)。第一接入点基于第一过渡主密钥和第二序号产生第二过渡主密钥(1510)，并将第二过渡主密钥发送到第二接入点(1512)。然后，第一接入点可以将通信会话切换到第二接入点(1514)。可以将这一切换过程重复多次，其中每个当前接入点都基于当前的过渡主密钥为下一接入点产生新的过渡主密钥。然后，新接入点可以利用新的过渡主密钥产生新的暂时会话密钥。 '
图16是示出在第一接入点中执行的方法的流程图，所述方法用于利用集中式密钥管理方法实现从第一接入点向第二接入点的安全通信会话切换。第一接入点从接入终端接收请求，以与第一接入点建立安全通信会话 (1602)。然后，第一接入点从认证器获取第一暂时会话密钥(1604)。然
后，第一接入点可以利用第一暂时会话密钥与接入终端建立安全通信会话 (1606)。然后，第一接入点可以从接入终端接收请求，以将安全通信会话切换到第二接入点(1608)。这使得第一接入点告知认证器通信会话将被切换到第二接入点(1610)。然后，可以将通信会话切换到第二接入点(1612)。图17是示出在接入终端中执行的用于获得和/或建立接入点活动集的方法的流程图。接入终端可以扫描接入点(1702)。在识别出新接入点时，接入终端将其添加到其接入点活动集.(1704)。在接入终端将每个接入点添加到活动集时，接入终端可以与该接入点建立安全密钥(1706)。
在分布式密钥管理方法中，用于每个接入点的安全密钥可以包括基于
43与活动集中另一接入点相关联的过渡主密钥来产生暂时会话密钥(1708)。例如，可能已经如图1-图3和/或图8所示产生了这种过渡主密钥。
在集中式密钥管理方法中，用于每个接入点的安全密钥可以包括基于用于活动集中接入点的主暂时密钥和唯一的接入点标识符来产生暂时会话密钥(1710)。例如，可能已经如图4-图6和/或图9所示产生了这种主暂时密钥。
接入终端可以发起与活动集中的第一接入点的通信会话，其中将与第一接入点相关联的第一安全密钥用于确保通信会话的安全(1712)。然后，接入点可以将通信会话切换到活动集中的第二接入点，其中使用与第二接入点相关联的第二安全密钥确保通信会话的安全(1714)。即使在接入终端从第一接入点切换到第二接入点之后，如果接入终端切换回与第一接入点通信，也可以接着再次使用第一安全密钥。
可以重新设置图l、图2、图3、图4、图5、图6、图7、图8、图9、图10、图11、图12、图13、图14、图15、图16和/或图17中所示的组件、步骤和/或功能中的一个或多个，和/或将其组合成单个组件、步骤或功能，或将其实施在若干组件、步骤或功能中，而不会影响产生伪随机数的操作。
也可以在不脱离本发明的情况下添加附加的元件、组件、步骤和/或功能。可以配置图1、图4、图7、图10、图13和/或图14中所示的设备、装置和 /或组件，以执行图2、图3、图5、图6、图8、图9、图ll、图12、图15、图16和域图17中所述的方法、特征或步骤中的一个或多个。可以将这里所述的新颖算法高效地实施在软件中和/或嵌入式硬件中。
本领域的技术人员应当进一步理解，可以将结合本文所公开实施例描述的各种示例性逻辑块、模块、电路和算法步骤实现为电子硬件、计算机软件或两者的组合。为了清楚地例示硬件和软件的这种可互换性，上文一般性地从其功能性的角度来描述各种例示性组件、方框、模块、电路和步骤。将这种功能性实现为硬件还是软件取决于施加在整个系统的特定应用和设计约束条件。
可以在不同系统中实现这里所述的本发明的各种特征，而不会脱离本发明。例如，可以利用移动或静止通信装置(例如接入终端)和多个移动或静止基站(例如接入点)来执行本发明的一些实现。应当指出，以上实施例仅仅是实例，不应被视为限制本发明。实施例的描述是为了例示，不是为了限制权利要求的范围。因此，可以将本文的教示容易地应用于其它类型的设备，很多选择、修改和变化对于本领域的技术人员而言将是清楚的。
权利要求
1、一种接入点，包括存储器；以及与所述存储器耦合的处理器，所述处理器用于根据主密钥产生第二临时密钥，以及指示将所述第二临时密钥从所述接入点发送到第二接入点，以允许所述第二接入点与接入终端通信。
2、根据权利要求l所述的接入点，其中，所述主密钥为成对主密钥。
3、根据权利要求l所述的接入点，其中，在发起所述接入终端从所述接入点向所述第二接入点的通信切换时，所述处理器根据所述主密钥产生所述第二临时密钥。
4、根据权利要求l所述的接入点，其中，所述处理器还用于-在所述接入点和所述接入终端之间建立由第一临时密钥确保安全的安全通信，其中所述第一临时密钥至少部分基于不同的主密钥；以及从所述接入终端接收请求，以将所述安全通信从所述接入点切换到所述第二接入点，其中用于产生所述第二临时密钥的所述主密钥至少部分基于所述不同的主密钥。
5、根据权利要求l所述的接入点，其中，所述处理器还用于根据所述主密钥产生与所述第二临时密钥不同的第三临时密钥；以及指示将所述第二临时密钥从所述接入点发送到第三接入点，以与所述接入终端通1
6、根据权利要求5所述的接入点，其中，所述第二临时密钥还至少基于与所述第二接入点相关联的唯一的第二接入点标识符，所述第三临时密钥还至少基于与所述第三接入点相关联的唯一的第三接入点标识符。
7、根据权利要求5所述的接入点，三临时密钥为暂时会话密钥。
8、根据权利要求5所述的接入点，于由所述第二接入点获得的伪随机数。权利要求书第2/16页其中，所述第二临时密钥和所述第其中，所述第三临时密钥还至少基
9、根据权利要求l所述的接入点，其中，所述主密钥为基于与所述接入终端相关联的顶级主密钥的成对主密钥。
10、根据权利要求l所述的接入点，其中，所述处理器还用于在所述接入点和所述接入终端之间建立由第一临时密钥确保安全的安全通信，其中所述第一临时密钥至少部分基于所述主密钥；从所述接入终端接收请求，以将所述安全通信从所述接入点切换到所述第二接入点；以及将所述通信会话切换到所述第二接入点。
11、一种方法，包括在第一接入点处根据主密钥产生第二临时密钥，所述主密钥用于所述第一接入点和接入终端之间的通信；以及将所述第二临时密钥从所述第一接入点发送到第二接入点，以允许所述第二接入点与所述接入终端通信。
12、根据权利要求11所述的方法，其中，所述主密钥为成对主密钥。
13、根据权利要求11所述的方法，其中，产生所述第二临时密钥包括: 在发起所述接入终端从所述第一接入点向所述第二接入点的通信切换时产生所述第二临时密钥。
14、根据权利要求ll所述的方法，还包括在所述第一接入点和所述接入终端之间建立由第一临时密钥确保安全的安全通信，其中所述第一临时密钥至少部分基于不同的主密钥；以及从所述接入终端接收请求，以将所述安全通信会话从所述第一接入点切换到所述第二接入点，其中，用于产生所述第二临时密钥的所述主密钥至少部分基于所述不同的主密钥。
15、根据权利要求14所述的方法，其中，由所述第一接入点从先前与所述接入终端进行通信的第三接入点接收所述不同的主密钥。
16、根据权利要求ll所述的方法，还包括根据所述主密钥产生与所述第二临时密钥不同的第三临时密钥；以及将所述第三临时密钥从所述第一接入点发送到第三接入点，以与所述接入终端通信。
17、根据权利要求16所述的方法，其中，所述第二临时密钥还至少基于与所述第二接入点相关联的唯一的第二接入点标识符，所述第三临时密钥还至少基于与所述第三接入点相关联的唯一的第三接入点标识符。
18、根据权利要求16所述的方法，其中，所述第二临时密钥和所述第三临时密钥为暂时会话密钥。
19、根据权利要求ll所述的方法，其中，所述主密钥为基于与所述接入终端相关联的顶级主密钥的成对主密钥。
20、根据权利要求11所述的方法，还包括在所述第一接入点和所述接入终端之间建立由第一临时密钥确保安全的安全通信，其中所述第一临时密钥至少部分基于所述主密钥；从所述接入终端接收请求，以将所述安全通信从所述第一接入点切换到所述第二接入点；以及将所述安全通信切换到所述第二接入点。
21、一种装置，包括用于在第一接入点处根据主密钥产生第二临时密钥的模块，所述主密钥用于所述第一接入点和接入终端之间的通信；以及用于将所述第二临时密钥从所述第一接入点发送到第二接入点以允许所述第二接入点与所述接入终端通信的模块。
22、根据权利要求21所述的装置，还包括用于根据所述主密钥产生与所述第二临时密钥不同的第三临时密钥的模块；以及用于将所述第三临时密钥从所述第一接入点发送到第三接入点以与所述接入终端通信的模块。
23、根据权利要求21所述的装置，其中，所述主密钥为成对主密钥。
24、根据权利要求21所述的装置，还包括用于发起从所述第一接入点向所述第二接入点的通信切换的模块。
25、根据权利要求21所述的装置，还包括用于在所述第一接入点和所述接入终端之间建立由第一临时密钥确保安全的安全通信的模块，其中所述第一临时密钥至少部分基于不同的主密钥；以及用于从所述接入终端接收请求以将所述安全通信从所述第一接入点切换到所述第二接入点的模块，其中用于产生所述第二临时密钥的所述主密钥至少部分基于所述不同的主密钥。
26、根据权利要求21所述的装置，还包括用于根据所述主密钥产生与所述第二临时密钥不同的第三临时密钥，以及将所述第三临时密钥从所述第一接入点发送到第三接入点以与所述接入终端通信的模块。
27、根据权利要求26所述的装置，其中，所述第二临时密钥还至少基于与所述第二接入点相关联的唯一的第二接入点标识符，所述第三临时密钥还至少基于与所述第三接入点相关联的唯一的第三接入点标识符。
28、根据权利要求26所述的装置，其中，所述第二临时密钥和所述第三临时密钥为暂时会话密钥。
29、根据权利要求21所述的装置，其中，所述主密钥为基于与所述接入终端相关联的顶级主密钥的成对主密钥。
30、根据权利要求21所述的装置，还包括用于在所述第一接入点和所述接入终端之间建立由第一临时密钥确保安全的安全通信的模块，其中所述第一临时密钥至少部分基于所述主密钥;用于从所述接入终端接收请求以将所述安全通信从所述第一接入点切换到所述第二接入点的模块；以及用于将所述安全通信切换到所述第二接入点的模块。
31、一种处理器可读介质，包括可由一个或多个处理器使用的指令，所述指令包括用于在第一接入点处根据主密钥产生第二临时密钥的指令，所述主密钥用于所述第一接入点和接入终端之间的通信；以及用于将所述第二临时密钥从所述第一接入点发送到第二接入点以允许所述第二接入点与所述接入终端通信的指令。
32、根据权利要求31所述的处理器可读介质，其中，所述第二临时密钥被产生用以发起从所述第一接入点向所述第二接入点的通信切换。
33、根据权利要求31所述的处理器可读介质，还包括如下指令用于在所述第一接入点和所述接入终端之间建立由第一临时密钥确保安全的安全通信的指令，其中所述第一临时密钥至少部分基于不同的主密钥；以及用于从所述接入终端接收请求以将所述安全通信从所述第一接入点切换到所述第二接入点的指令，其中，用于产生所述第二临时密钥的所述主密钥至少部分基于所述不同的主密钥。
34、根据权利要求31所述的处理器可读介质，还包括如下指令用于根据所述主密钥产生与所述第二临时密钥不同的第三临时密钥，以及将所述第三临时密钥从所述第一接入点发送到第三接入点以与所述接入终端通信的指令。
35、根据权利要求31所述的处理器可读介质，还包括如下指令用于在所述第一接入点和所述接入终端之间建立由第一临时密钥确保安全的安全通信的指令，其中所述第一临时密钥至少部分基于所述主密钥；用于从所述接入终端接收请求，以将所述安全通信从所述第一接入点切换到所述第二接入点的指令；以及用于将所述安全通信切换到所述第二接入点的指令。
36、一种处理器，包括处理电路，用于在第一接入点和接入终端之间建立由第一临时密钥确保安全的安全通信，其中所述第一临时密钥至少部分基于不同的主密钥；以及从所述接入终端接收请求，以将所述安全通信会话从所述第一接入点切换到所述第二接入点，其中，用于产生第二临时密钥的主密钥至少部分基于所述不同的主密钥。
37、根据权利要求36所述的处理器，其中，由所述第一接入点从先前与所述接入终端进行通信的第三接入点接收所述不同的主密钥。
38、根据权利要求36所述的处理器，其中，所述处理电路还用于根据所述主密钥产生与所述第二临时密钥不同的第三临时密钥；以及将所述第三临时密钥从所述第一接入点发送到第三接入点以与所述接入终端通信，其中，所述第二临时密钥还至少基于与所述第二接入点相关联的唯一的第二接入点标识符，所述第三临时密钥还至少基于与所述第三接入点相关联的唯一的第三接入点标识符。
39、根据权利要求36所述的处理器，其中，所述处理电路还用于在所述第一接入点和所述接入终端之间建立由第一临时密钥确保安全的安全通信，其中所述第一临时密钥至少部分基于所述主密钥；从所述接入终端接收请求，以将所述安全通信从所述第一接入点切换到所述第二接入点；以及将所述安全通信切换到所述第二接入点。
40、一种接入点，包括存储器；以及与所述存储器耦合的处理器，所述处理器用于从另一接入点接收第一临时密钥，以及指示利用所述第一临时密钥与接入终端进行通信以确保所述通信的安全。
41、根据权利要求40所述的接入点，其中，所述第一临时密钥在有限时间段内工作，并且所述处理器还用于-接收用于确保所述接入终端和所述接入点之间的通信的安全的主密钥；以及放弃使用所述第一临时密钥。
42、根据权利要求40所述的接入点，其中，所述处理器还用于在发起从所述另一接入点向所述接入点的切换以与所述接入终端通信时，从所述另一接入点接收所述第一临时密钥。
43、根据权利要求40所述的接入点，其中，所述处理器还用于接收与所述接入终端的所述通信将被切换到第二接入点的指示；基于所述第一临时密钥产生第二临时密钥；以及将所述第二临时密钥发送到所述第二接入点。
44、一种方法，包括在第一接入点处从另一接入点接收第一临时密钥；以及利用所述第一临时密钥与接入终端进行通信以确保所述通信的安全。
45、根据权利要求44所述的方法，其中，所述第一临时密钥在有限时间段内工作，并且所述方法还包括接收用于所述接入终端和所述第一接入点之间的通信的主密钥；以及放弃使用所述第一临时密钥。
46、根据权利要求44所述的方法，还包括在发起从所述另一接入点向所述第一接入点的切换以与所述接入终端通信时，从所述另一接入点接收所述第一临时密钥。
47、根据权利要求44所述的方法，还包括接收与所述第一接入终端的通信将被切换到第二接入点的指示；基于所述第一临时密钥产生第二临时密钥；以及将所述第二临时密钥发送到所述第二接入点。
48、一种装置，包括用于在第一接入点处从另一接入点接收第一临时密钥的模块；以及用于利用所述第一临时密钥与接入终端进行通信以确保所述通信的安全的模块。
49、根据权利要求48所述的装置，还包括用于接收用于所述接入终端和所述第一接入点之间的通信的主密钥的模块；以及用于放弃使用所述第一临时密钥的模块。
50、根据权利要求48所述的装置，还包括用于在发起从所述另一接入点向所述第一接入点的切换以与所述接入终端通信时，从所述另一接入点接收所述第一临时密钥的模块。
51、根据权利要求48所述的装置，还包括用于接收与所述第一接入终端的所述通信将被切换到第二接入点的指示的模块；用于基于所述第一临时密钥产生第二临时密钥的模块；以及用于将所述第二临时密钥发送到所述第二接入点的模块。
52、一种处理器可读介质，包括可由一个或多个处理器使用的指令，所述指令包括:用于在第一接入点处从另一接入点接收第一临时密钥的指令；以及用于利用所述第一临时密钥与接入终端进行通信以确保所述通信的安全的指令。
53、根据权利要求52所述的处理器可读介质，其中，在发起从所述另一接入点向所述第一接入点的切换以与所述接入终端通信时，从所述另一接入点接收所述第一临时密钥。
54、根据权利要求52所述的处連器可读介质，还包括如下指令用于接收与所述第一接入终端的所述通信将被切换到第二接入点的指示的指令；用于基于所述第一临时密钥产生第二临时密钥的指令；以及用于将所述第二临时密钥发送到所述第二接入点的指令。
55、一种处理器，包括处理电路，用于在第一接入点处从另一接入点接收第一临时密钥；以及利用所述第一临时密钥与接入终端进行通信以确保所述通信的安全。
56、根据权利要求55所述的处理器，其中，所述第一临时密钥在有限时间段内工作，并且所述处理电路还用于接收用于所述接入终端和所述第一接入点之间的通信的主密钥；以及放弃使用所述第一临时密钥。
57、根据权利要求55所述的处理器，其中，所述处理电路还用于在发起从所述另一接入点向所述第一接入点的切换以与所述接入终端通信时，从所述另一接入点接收所述第一临时密钥。
58、根据权利要求55所述的处理器，其中，所述处理电路还用于接收与所述第一接入终端的通信将被切换到第二接入点的指示；基于所述第一临时密钥产生第二临时密钥；以及将所述第二临时密钥发送到所述第二接入点。
59、一种接入终端，包括存储器；以及与所述存储器耦合的处理器，所述处理器用于根据用于第一接入点和所述接入终端之间的通信的主密钥产生第一临时密钥，以及指示在第二接入点和所述接入终端之间利用所述第一临时密钥进行通信。
60、根据权利要求59所述的接入终端，其中，所述主密钥为用于第一接入点和所述接入终端之间的通信的第二临时密钥。
61、根据权利要求59所述的接入终端，其中，所述处理器还用于指示认证服务器提供用于与所述第二接入点的通信的另一主密钥；以及停止使用所述第一临时密钥。
62、根据权利要求59所述的接入终端，其中，所述主密钥为成对主密钥。
63、根据权利要求59所述的接入终端，其中，所述处理器还用于提供与所述第二接入点的所述通信将被切换到第三接入点的指示。
64、根据权利要求59所述的接入终端，其中，所述处理器还用于根据用于所述第二接入点和所述接入终端之间的通信的所述第一临时密钥产生第二临时密钥；以及指示在第三接入点和所述接入终端之间利用所述第二临时密钥进行通信。
65、根据权利要求59所述的接入终端，其中，所述处理器还用于根据所述主密钥产生第二临时密钥；以及指示在第三接入点和所述接入终端之间利用所述第二临时密钥进行通信。
66、根据权利要求59所述的接入终端，其中，所述处理器还用于扫描接入点；在识别出接入点时，将所述接入点添加到接入点活动集；以及在将每个接入点添加到所述活动集时，与该接入点建立安全密钥。
67、根据权利要求66所述的接入终端，其中，在分布式密钥管理系统中，所述处理器还用于在将每个接入点添加到所述活动集时，为该接入点产生暂时会话密钥，其中所述暂时会话密钥基于与所述活动集中另一接入点相关联的过渡主密钥。
68、根据权利要求66所述的接入终端，其中，在集中式密钥管理系统中，所述处理器还用于在将每个接入点添加到所述活动集时，为该接入点产生暂时会话密钥，其中所述暂时会话密钥基于主暂时密钥和该接入点的唯一的接入点标识符。
69、一种在接入终端上执行的方法，包括-利用主密钥与第一接入点通信；根据所述主密钥产生第一临时密钥；以及利用所述第一临时密钥与第二接入点通信。
70、根据权利要求69所述的方法，其中，所述主密钥为用于确保第一接入点和所述接入终端之间的所述通信的安全的第二临时密钥。
71、根据权利要求69所述的方法，还包括指示认证服务器提供用于与所述第二接入点的通信的另一主密钥；以及停止使用所述第一临时密钥。
72、根据权利要求69所述的方法，其中，所述主密钥为与认证服务器共享的成对主密钥。
73、根据权利要求69所述的方法，还包括提供与所述第二接入点的所述通信将被切换到第三接入点的指示。
74、根据权利要求69所述的方法，还包括根据用于所述第二接入点和所述接入终端之间的通信的所述第一临时密钥产生第二临时密钥；以及指示在第三接入点和所述接入终端之间利用所述第二临时密钥进行通信。
75、根据权利要求69所述的方法，还包括根据所述主密钥产生第二临时密钥；以及指示在第三接入点和所述接入终端之间利用所述第二临时密钥进行通信。
76、根据权利要求69所述的方法，还包括扫描接入点；在识别出接入点时，将所述接入点添加到接入点活动集；以及在将每个接入点添加到所述活动集时，与该接入点建立安全密钥。
77、根据权利要求76所述的方法，其中，在分布式密钥管理系统中，所述方法还包括在将每个接入点添加到所述活动集时，为该接入点产生暂时会话密钥，其中所述暂时会话密钥基于与所述活动集中的另一接入点相关联的过渡主密钥。
78、根据权利要求76所述的方法，其中，在集中式密钥管理系统中，所述方法还包括在将每个接入点添加到所述活动集时，为该接入点产生暂时会话密钥，其中所述暂时会话密钥基于主暂时密钥和该接入点的唯一的接入点标识符。
79、一种接入终端，包括用于利用主密钥与第一接入点通信的模块；用于根据所述主密钥产生第一临时密钥的模块；以及用于利用所述第一临时密钥与第二接入点通信的模块。
80、根据权利要求79所述的接入终端，其中，所述主密钥为用于确保第一接入点和所述接入终端之间的所述通信的安全的第二临时密钥。
81、根据权利要求79所述的接入终端，还包括用于指示认证服务器提供用于与所述第二接入点的通信的另一主密钥以及停止使用所述第一临时密钥的模块。
82、根据权利要求79所述的接入终端，其中，所述主密钥为与认证服务器共享的成对主密钥。
83、根据权利要求79所述的接入终端，还包括用于提供与所述第二接入点的所述通信将被切换到第三接入点的指示的模块。
84、根据权利要求79所述的接入终端，还包括用于根据用于所述第二接入点和所述接入终端之间的通信的所述第一临时密钥产生第二临时密钥的模块；以及用于指示在第三接入点和所述接入终端之间利用所述第二临时密钥进行通信的模块。
85、根据权利要求79所述的接入终端，还包括用于根据所述主密钥产生第二临时密钥的模块；以及用于指示在第三接入点和所述接入终端之间利用所述第二临时密钥进行通信的模块。
86、一种处理器可读介质，包括可由一个或多个处理器使用的指令，所述指令包括用于利用主密钥从接入终端与第一接入点通信的指令；用于根据所述主密钥产生第一临时密钥的指令；以及用于利用所述第一临时密钥与第二接入点通信的指令。
87、根据权利要求82所述的处理器可读介质，还包括如下指令用于提供与所述第二接入点的所述通信将被切换到第三接入点的指示的指令。
88、根据权利要求82所述的处理器可读介质，还包括如下指令用于根据用于所述第二接入点和所述接入终端之间的通信的所述第一临时密钥产生第二临时密钥的指令；以及用于指示在第三接入点和所述接入终端之间利用所述第二临时密钥进行通信的指令。
89、根据权利要求82所述的处理器可读介质，还包括如下指令用于根据所述主密钥产生第二临时密钥的指令；以及用于指示在第三接入点和所述接入终端之间利用所述第二临时密钥进行通信的指令。
90、一种处理器，包括处理电路，用于利用主密钥与第一接入点通信；根据所述主密钥产生第一临时密钥；以及利用所述第一临时密钥与第二接入点通信。
91、根据权利要求90所述的处理器，其中，所述主密钥为用于确保第一接入点和所述接入终端之间的所述通信的安全的第二临时密钥。
92、根据权利要求90所述的处理器，其中，所述处理电路还用于指示认证服务器提供用于与所述第二接入点的通信的另一主密钥；以及停止使用所述第一临时密钥。
93、根据权利要求90所述的处理器，其中，所述处理电路还用于根据用于所述第二接入点和所述接入终端之间的通信的所述第一临时密钥产生第二临时密钥；以及指示在第三接入点和所述接入终端之间利用所述第二临时密钥进行通
94、根据权利要求90所述的处理器，其中，所述处理电路还用于根据所述主密钥产生第二临时密钥；以及指示在第三接入点和所述接入终端之间利用所述第二临时密钥进行通信。
95、根据权利要求90所述的处理器，其中，所述处理电路还用于: 扫描接入点；在识别出接入点时，将所述接入点添加到接入点活动集；以及在将每个接入点添加到所述活动集时，与该接入点建立安全密钥。
全文摘要
提供了一种新的密钥管理方法，用于确保接入终端(118)和两个接入点(110，112)之间的通信切换的安全。这种方法提供了接入终端和接入点之间的安全通信切换，而不会存在泄漏接入终端的主密钥的风险。导出临时主密钥(I-MK)以用于低延迟切换以及新接入点(112)和接入终端之间的安全认证。在一个方面中，提供了一种分布式密钥管理方案，其中，当前接入点(110)(基于其自身的安全密钥)产生新的安全密钥，该新的安全密钥由与接入终端进行通信的下一接入点使用。在另一方面中，提供了一种集中式密钥管理方案，其中中心认证器(120)(基于与接入终端相关联的主密钥)维护、产生新的安全密钥并将其分发到接入点。
文档编号H04W36/00GK101507236SQ200780031565
公开日2009年8月12日申请日期2007年8月24日优先权日2006年8月24日
发明者L·R·东代蒂, P·A·阿加什, P·E·本德, V·纳拉亚南申请人:高通股份有限公司

完整全部详细技术资料下载

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
技术研发人员：V.纳拉亚南;L.R.东代蒂;P.A.阿加什;P.E.本德
技术所有人：高通股份有限公司
我是此专利的发明人

上一篇：用于无线通信的方法和设备的制作方法
上一篇：可缩放视频编码的制作方法

该领域下的技术专家
如您需求助技术专家，请点此查看客服电话进行咨询。
1、王老师：1.数字信号处理 2.传感器技术及应用 3.机电一体化产品开发 4.机械工程测试技术 5.逆向工程技术研究
2、王老师：1.机器人 2.嵌入式控制系统开发
3、孙老师：1.振动信号时频分析理论与测试系统设计 2.汽车检测系统设计 3.汽车电子控制系统设计
4、毕老师：机构动力学与控制
5、袁老师：1.计算机视觉 2.无线网络及物联网
如您是高校老师，可以点此联系我们加入专家库。