[发明专利]多主机安全架构及其空口密钥分发方法

说明书

技术领域

本发明涉及通信领域，尤其涉及一种多主机安全架构及其空口密钥分发方法。

背景技术

BWA(Broadband wireless access，宽带无线接入)设备可以为用户提供方便的宽带接入方式。目前有基于私有协议的宽带无线接入设备，也有基于标准协议的宽带无线接入设备。IEEE(电子电气工程师协会)802.16标准定义的宽带无线接入设备，是宽带无线接入技术的系列标准的一个子集。BWA设备中包括WIMAX(全球互动微波接入)设备。

IEEE(电子电气工程师协会)802.16为第一个宽带无线接入标准，主要有两个版本：802.16标准的宽带固定无线接入版本：“802.16-2004”和802.16标准的宽带移动无线接入版本：“802.16e”。802.16-2004仅定义了两种网元，BS(基站)和SS(用户站)；802.16e也仅定义了两种网元，BS和MS(移动站)。

目前，MMR(802.16 Mobile Multihop Relay SG，802.16移动多跳中转研究组)提出了RS(WiMAX中转站)的概念，RS的一个重要的作用是作为BS与SS/MS间的中转，增加用户站的吞吐量和传输的可靠性。IEEE 802.16仅定义了PHY(物理层)和MAC(数据链路层)，RS尚不支持网关功能。WiMAX(微波接入全球互联)论坛则在IEEE 802.16e的基础上，定义了WiMAX网络架构。

WiMAX论坛定义的基于G-RS(网关中转站)/G-MS(网关移动站)的Multiple Hosts(多主机)架构如图1所示。G-RS/G-MS提供Multiple Hosts支持，通过第一接口连接到多个G-Host，通过第二接口连接到ASN(接入服务网络)。其中，第一接口为G-interface接口，G-interface采用802.3或802.11二层传送技术；第二接口为R1接口，R1采用802.16e无线二层传送技术。ASN和CSN(连接服务网络)间通过R3参考点连接，NAP+V-NSP(网络接入提供商和拜访地网络服务提供商)的CSN与H-NSP(归属地网络服务提供商)的CSN间通过R5参考点连接。

上述G-RS/G-MS可以通过网桥移动站或网桥中转站来代替。

WiMAX论坛在ASN内部安全架构定义了以下功能实体：Authenticator(认证器)、Authentication Relay(认证中继)、Key Distributor(密钥分发器)和Key Receiver(密钥接收器)。

认证器定义为：EAP(可扩展认证协议)记录中的每个认证器。

认证中继定义为：通过认证中继和认证器之间定义的认证中继协议，BS不解析或修改EAP包，直接中继EAP包。

密钥分发器定义为：由EAP交换产生的持有MSK(主连接密钥)和PMK(单播主密钥)的逻辑设备。另外，密钥分发器也导出AK(认证密钥)，为每个<MSS，BS>对创建AKID，并通过AK传递协议给BS中的密钥接收器分发AK。

密钥接收器定义为：持有AK，并负责从AK产生802.16规定的其他密钥。

认证中继和密钥接收器总是驻留在BS内，认证器和密钥分发器通常是相伴放置的。上述认证器、认证中继、密钥分发器和密钥接收器有两种配置模型：集成配置模型和独立配置模型。

在图2所示的集成配置模型中，认证器和密钥分发器与认证中继和密钥接收器是放置在同一个设备(BS)上的。

在图3所示的独立配置模型中，认证中继和密钥接收器是放置在同一个设备(BS)上的，认证器和密钥分发器是放置在BS外的同一个设备上。在实际应用中，认证器和密钥分发器也可以不放置在同一个设备上。

目前，包含上述图2和图3所示的功能实体的WiMAX网络的ASN内部安全架构不能支持Multiple Hosts，基于G-RS/G-MS的Multiple Hosts技术尚处于标准化初期，IEEE802.16和WiMAX论坛尚未制订基于G-RS/G-MS的Multiple Hosts安全架构和空口密钥分发机制。

发明内容

鉴于上述现有技术所存在的问题，本发明的目的是提供一种多主机安全架构及其空口密钥分发方法，从而可以实现基于G-RS/G-MS的Multiple Hosts的安全架构和空口密钥分发。

本发明的目的是通过以下技术方案实现的：

一种多主机安全架构，包括：认证器/公钥算法RSA对等方、认证中继、密钥分发器和密钥接收器，其中：