PRE-AUTHENTICATION OF MOBILE CLIENTS BY SHARING A MASTER KEY AMONG SECURED AUTHENTICATORS
Systems and methods for pre-authenticating a mobile client in a wireless network. Authenticators in a secured section of the wireless network share a master key generated during an authentication session between a mobile client and an authentication server. The shared master key is not allowed to re...
Gespeichert in:
| Hauptverfasser: | , , , , |
|---|---|
| Format: | Patent |
| Sprache: | eng ; fre |
| Schlagworte: | |
| Online-Zugang: | Volltext bestellen |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | Systems and methods for pre-authenticating a mobile client in a wireless network. Authenticators in a secured section of the wireless network share a master key generated during an authentication session between a mobile client and an authentication server. The shared master key is not allowed to reside on any devices located outside the secured section of the network. Accordingly, the likelihood that the master key may be hijacked is essentially eliminated. A first session encryption key is derived from the master key and used by the mobile client and a first access point during a first communications session. When the mobile client roams to a second access point, a fast authentication process is performed. The fast authentication process retrieves the shared master key and generates a second session encryption key. A full authentication process between the authentication server and the mobile client is not required. The second session encryption key is used by the mobile client and a second access point during a second communications session.
Cette invention concerne des systèmes et des procédés permettant d'effectuer une authentification préalable d'un client mobile dans un réseau sans fil. Les authentificateurs présents dans une section sécurisée du réseau sans fil partagent une clé maîtresse générée lors d'une session d'authentification entre un client mobile et un serveur d'authentification. La clé maîtresse partagée ne peut pas se trouver sur n'importe quel dispositif situé en dehors de la section sécurisée du réseau. Ainsi, la probabilité que la clé maîtresse soit piratée est essentiellement éliminée. Une clé de chiffrage de première session est dérivée de la clé maîtresse et utilisée par le client mobile et un premier point d'accès lors d'une première session de communication. Lorsque le client mobile se déplace vers un second point d'accès, un processus d'authentification rapide est appliqué. Le processus d'authentification rapide récupère la clé maîtresse partagée et génère une clé de chiffrage de seconde session. Un processus d'authentification complet entre le serveur d'authentification et le client mobile n'est pas nécessaire. La clé de chiffrage de seconde session est utilisée par le client mobile et un second point d'accès pendant une seconde session de communication. |
|---|