[发明专利]将移动站连接到通信网络的方法

权利要求书

1.一种将移动站连接到通信网络的方法，该方法包括：

在网络处执行移动站的认证；

如果通过认证确定移动站是网络的用户，则在网络的网关节点处和在接入节点处从网络的认证节点接收安全标识符；

如果通过认证确定移动站是网络的用户，则在移动站处生成安全标识符；

使用安全标识符的值建立从接入节点到移动站的第一安全通信隧道；

使用安全标识符的值建立从接入节点到网络的网关节点的第二安全通信隧道；以及

将第一通信隧道和第二通信隧道结合在一起，以形成在移动站和网络之间的通信路径。

2.根据权利要求1所述的方法，其中，第一通信隧道通过空中接口使用无线加密协议被建立，而第二通信隧道是安全的IP隧道。

3.根据权利要求1或权利要求2所述的方法，其中，安全标识符是第一密钥。

4.根据权利要求3所述的方法，其中，第一安全通信隧道使用第一密钥的值被建立。

5.根据权利要求4所述的方法，还包括将第二密钥提供给网关节点和接入节点。

6.根据权利要求5所述的方法，其中，第二密钥由网络的运营商被提供，并且第二密钥的值被预定义。

7.根据权利要求5或权利要求6所述的方法，其中，第二安全通信隧道使用第二密钥的值被建立。

8.根据权利要求5或权利要求6所述的方法，还包括：从第一密钥的值和第二密钥的值导出第三密钥并且将第三密钥提供给接入节点和网关节点。

9.根据权利要求8所述的方法，其中，第二安全通信隧道使用第三密钥的值被建立。

10.根据权利要求5至9中的任何权利要求所述的方法，还包括：将第二密钥的值存储在接入节点中和网关节点中。

11.根据权利要求1至10中的任何权利要求所述的方法，还包括：在接入节点处接收IP配置信息并且在移动站请求时将所述信息转发给该移动站。

12.根据权利要求1至11中的任何权利要求所述的方法，还包括，在接入节点中对来自移动站的通信量进行过滤，以标识意图用于网络的通信量，并且包括将所述通信量指向网络。

13.一种用于建立从移动站到通信网络的连接的设备，该设备包括：

接入节点，该接入节点包括

接收器，用于如果网络的认证节点确定移动站是网络的用户则从所述认证节点接收安全标识符，以及

发射/接收单元，用于使用安全标识符的值建立从接入节点到移动站的第一安全通信隧道；以及

该设备包括与发射/接收单元耦合的控制器，该控制器用于使用安全标识符的值建立从接入节点到网络的网关节点的第二安全通信隧道，其中该控制器被配置来将第一通信隧道和第二通信隧道结合在一起，以形成在移动站与网络之间的通信路径。

14.根据权利要求13所述的设备，其中，控制器位于接入节点内。

15.根据权利要求13所述的设备，其中，控制器位于接入节点外。

16.根据权利要求11至13中的任何权利要求所述的设备，还包括安全处理模块，用于处理安全标识符。

17.根据权利要求11至14中的任何权利要求所述的设备，还包括过滤器，用于滤出意图用于网络的通信量并且经过第二安全通信隧道将所述通信量指向网络。

18.一种用于通信网络的网关节点，该网关节点包括：

发射/接收单元，用于将来自移动站的消息转发给网络的认证节点，用于在网络处执行移动站的认证，以及用于如果通过认证确定移动站是网络的用户则接收安全标识符；以及

存储介质，用于存储安全标识符，

其中发射/接收单元适于使用安全标识符的值来建立到接入节点的安全通信隧道。