专利名称 ---【 媒体接入控制系统中安全上下文的组织结构和维护方法 】

基本信息
申请号
CN200710304655.8
申请日
20071228
公开(公告)号
CN101217364B
公开(公告)日
20080709
申请(专利权)人
中国科学院计算技术研究所
申请人地址
100080 北京市海淀区中关村科学院南路6号
发明人
周俊;庞迪;胡金龙;周继华;石晶林; 专利类型 发明专利
摘要
本发明公开了一种宽带无线城域网基站媒体接入控制系统中安全上下文的组织结构和维护方法。所述组织结构包括:用于管理授权密钥上下文的连接标识哈希表以及用于管理通信加密密钥上下文的安全关联标识哈希表。所述维护方法包括:当对终端进行可扩展认证协议认证时、当进行安全关联-通信加密密钥握手过程时、当为终端分发通信加密密钥时和当创建服务流时,分别对对连接标识哈希表和安全关联标识哈希表进行操作。本发明实现安全上下文的组织和维护,能实现快速查找,在终端较多时,可以提高效率,在数据量较大时,可以很大程度提高数据的维护效率。
主权项
1.一种媒体接入控制系统中安全上下文的维护方法,其特征是,采取多级哈希队列方式对安全上下文进行分类存储,包括如下步骤:构建授权密钥上下文节点,用于保存授权密钥上下文;构建通信加密密钥上下文节点,用于保存通信加密密钥上下文;构建连接标识哈希表和安全关联标识哈希表,所述连接标识哈希表的表项指向授权密钥上下文节点组成的队列,所述安全关联标识哈希表的表项指向通信加密密钥上下文节点组成的队列;每个终端拥有一个所述授权密钥上下文节点,拥有多个所述通信加密密钥上下文节点;同一个终端的通信加密密钥上下文节点组成的队列连接到对应的授权密钥上下文节点,在两个所述哈希表中进行快速交叉索引,通过授权密钥上下文节点搜索到终端对应的所有通信加密密钥上下文节点,而通过终端的任意一个通信加密密钥上下文节点搜索到终端的授权密钥上下文节点;在对终端进行可扩展认证协议认证、安全关联-通信加密密钥三次握手、为终端分发通信加密密钥的过程中,以及服务流创建过程中在哈希表中搜索到相应的上下文节点,对节点中的相关字段进行操作,以对安全上下文进行维护;所述对终端进行可扩展认证协议认证、安全关联-通信加密密钥三次握手、为终端分发通信加密密钥,以及服务流创建过程,包括下列步骤:步骤S1,当对终端进行可扩展认证协议认证时,如果终端对应的授权密钥上下文节点尚未保存在连接标识哈希表中,则构造并初始化该授权密钥上下文节点将其插入到连接标识哈希表中,然后进行终端的身份合法性认证;如果在连接标识哈希表中搜索到对应的授权密钥上下文节点,则直接进行终端的身份合法性认证;认证完成后分配授权密钥,并保存于授权密钥上下文节点中,同时设置授权密钥的上下文信息;步骤S2,当进行安全关联-通信加密密钥握手过程时,如果是初始认证,需要向终端发送授权访问的安全关联信息,包括安全关联标识符、安全关联类型和所支持的加解密算法;如果是重认证,则对终端原有的安全关联更新,包括安全关联标识符和对应的通信加密密钥信息;步骤S3,当为终端分发通信加密密钥时,基站接收到终端的通信加密密钥请求后,如果是第一次请求且在安全关联标识哈希表中没有搜索到相应通信加密密钥上下文节点,则构造通信加密密钥上下文节点并插入安全关联标识哈希表中,基站生成新通信加密密钥和旧通信加密密钥,将相关信息分别保存于通信加密密钥上下文节点的新通信加密密钥参数和旧通信加密密钥参数中;如果是密钥更新请求,则在安全关联标识哈希表中搜索出相应的通信加密密钥上下文节点,基站产生新的通信加密密钥,对通信加密密钥上下文节点中的信息进行更新;然后将生成的通信加密密钥进行加密后发送给终端;步骤S4,当创建服务流时,基站为新增的服务流分配安全关联信息,包括安全关联标识符、安全关联类型和所支持的加解密算法;构造通信加密密钥上下文节点,将安全关联的信息保存其中;在服务流成功增加之后,基站将此服务流的信息和分配的安全关联信息建立映射关系,并通知终端添加安全关联信息;如果服务流没有成功增加,则删除已经构造的所述通信加密密钥上下文节点,并回收已经分配的所述安全关联标识符。

 

IPC信息
IPC主分类号
H04L9/08

 

法律状态信息
法律状态公告日
20190104
法律状态
专利实施许可合同备案的生效、变更及注销 法律状态信息
CN200710304655 20190104 专利实施许可合同备案的生效、变更及注销 专利实施许可合同备案的变更IPC(主分类):H04L 9/08合同备案号:2011110000143变更日:20181212变更前 受让人:北京中科晶上科技有限公司变更后 受让人:北京中科晶上科技股份有限公司
法律状态公告日
20190104
法律状态
专利实施许可合同备案的生效、变更及注销 法律状态信息
CN200710304655 20190104 专利实施许可合同备案的生效、变更及注销 专利实施许可合同备案的注销IPC(主分类):H04L 9/08合同备案号:2011110000143让与人:中国科学院计算技术研究所受让人:北京中科晶上科技股份有限公司解除日:20181212
法律状态公告日
20120321
法律状态
授权 法律状态信息
CN200710304655 20120321 授权 授权
法律状态公告日
20111019
法律状态
专利实施许可合同备案的生效、变更及注销 法律状态信息
CN200710304655 20111019 专利实施许可合同备案的生效、变更及注销 专利实施许可合同备案的生效IPC(主分类):H04L 9/08合同备案号:2011110000143让与人:中国科学院计算技术研究所受让人:北京中科晶上科技有限公司发明名称:媒体接入控制系统中安全上下文的组织结构和维护方法申请日:20071228公开日:20080709许可种类:独占许可备案日期:20110823
法律状态公告日
20080903
法律状态
实质审查的生效 法律状态信息
CN200710304655 20080903 实质审查的生效 实质审查的生效
法律状态公告日
20080709
法律状态
公开 法律状态信息
CN200710304655 20080709 公开 公开

 

代理信息
代理机构名称
北京律诚同业知识产权代理有限公司 11006
代理人姓名
梁挥;陈振

 

被引专利信息
引用阶段 被引时间 专利号 申请人 公开时间

 

被引非专利信息
引用阶段 被引时间 被引文档类型 被引文档信息


| 联系我们 | 网站地图 | 版权声明 |

版权:中国科学院 主办:中国科学院科技促进发展局 承办:中国科学院成都文献情报中心 蜀ICP备05003827号-12

建议使用1024×768 分辨率 IE6.0以上版本浏览器