[发明专利]通信系统中的密钥生成

权利要求书

1.一种用于在包括第一网络和第二网络的通信系统中验证的方法，所述方法包括：

由移动站MS使用网络接入标识符与所述第一网络协商MS的身份；

从所述第一网络的认证授权计费AAA服务器向所述第二网络的AAA服务器发送远程身份验证拨入用户服务RADIUS接入请求；

从所述第二网络的AAA服务器经由所述第一网络向MS发送询问握手认证协议CHAP询问；

由MS向所述第一网络提供对所述CHAP询问的响应；

从所述第一网络向所述第二网络的AAA服务器发送包括所述响应的RADIUS接入请求；

在所述MS和所述第二网络的AAA服务器从共享的根密钥和用户标识值产生主阶段密钥MSK；以及

由所述第二网络的AAA服务器向所述第一网络发送包括所述MSK的RADIUS接入接受消息，

其中所述第一网络为无线局域网WLAN，而所述第二网络为蜂窝网络系统中的高数据速率HDR类型网络。

2.如权利要求1所述的方法，其特征在于，使用所述MSK导出用于保护所述第一网络的接入点和所述MS之间话务的加密密钥。

3.如权利要求1所述的方法，其特征在于，所述HDR类型网络是第三代3G电信网络。

4.如权利要求1所述的方法，其特征在于，所述用户标识值是网络接入标识符NAI。

5.如权利要求1所述的方法，其特征在于，所述MSK进一步基于询问响应值产生。

6.如权利要求5所述的方法，其特征在于，所述询问响应值是CHAP询问值。

7.如权利要求1所述的方法，其特征在于，所述MSK作为询问响应值和随机值中的至少一者、所述共享的根密钥以及所述用户标识值的哈希函数来产生。

8.一种用于无线局域网WLAN中的设备，包括：

用于使用网络接入标识符与移动站MS协商MS身份的装置；

用于在WLAN的认证授权计费AAA服务器向蜂窝网络系统中的高数据速率HDR类型网络的AAA服务器发送远程身份验证拨入用户服务RADIUS接入请求的装置；

用于将由所述HDR类型网络的AAA服务器提供的询问握手认证协议CHAP询问发送到MS的装置；

用于将包括MS对所述CHAP询问的响应的RADIUS接入请求发送到所述HDR类型网络的AAA服务器的装置；

用于从所述HDR类型网络的AAA服务器接收包括主阶段密钥MSK的RADIUS接入接受消息的装置，其中所述MSK基于共享的根密钥和用户标识值；以及

用于从所述MSK导出对所述WLAN的接入点和MS之间话务进行保护的加密密钥的装置。

9.如权利要求8所述的设备，其特征在于，所述HDR类型网络是第三代3G电信网络。

10.如权利要求8所述的设备，其特征在于，所述用户标识值是网络接入标识符NAI。

11.如权利要求8所述的设备，其特征在于，所述MSK进一步基于询问响应值产生。

12.如权利要求11所述的设备，其特征在于，所述询问响应值是CHAP询问值。

13.如权利要求8所述的设备，其特征在于，所述MSK作为询问响应值和随机值中的至少一者、所述共享的根密钥以及所述用户标识值的哈希函数来产生。

14.一种用于蜂窝网络系统中高数据速率HDR类型网络中的设备，包括：

用于在所述HDR类型网络的认证授权计费AAA服务器从无线局域网WLAN的AAA服务器接收远程身份验证拨入用户服务RADIUS接入请求的装置；

用于在所述HDR类型网络的AAA服务器经由所述WLAN向移动站MS发送询问握手认证协议CHAP询问的装置；

用于在所述HDR类型网络的AAA服务器从所述WLAN接收包括MS对所述CHAP询问的响应的RADIUS接入请求的装置；

用于在所述HDR类型网络的AAA服务器从共享的根密钥和用户标识值产生主阶段密钥MSK的装置；以及

用于在所述HDR类型网络的AAA服务器将包括所述MSK的RADIUS接入接受消息发送到所述WLAN的装置。

15.如权利要求14所述的设备，其特征在于，所述用户标识值是网络接入标识符NAI。