[发明专利]通信系统中的密钥生成

说明书

本申请是申请日为2003年6月20日申请号为第03819297.7号发明名称为“通信系统中的密钥生成”的中国专利申请的分案申请。

背景

领域

本发明涉及用于通信系统的交互工作功能，尤其涉及在无线局域网(WLAN)中使用的经由交互工作功能的通用认证和密钥交换的机制。

背景

无线局域网(WLAN)允许用户可以实际上不受限制地使用Internet协议(IP)服务和数据网络。对WLAN的使用不仅限于膝上型计算机和其它计算设备，而是迅速地扩展到蜂窝电话、个人数字助理(PDA)和其它由外部网络或载体支持的小型无线设备。例如，在网吧或工作区中，经由蜂窝载体通信的无线设备会漫游到WLAN中。在这种情况下，无线设备有权接入蜂窝系统，但期望访问WLAN。WLAN访问要求认证。由于无线设备已经获取了接入蜂窝系统的权力，进一步认证的要求是多余的。因此，需要一种允许对蜂窝系统和WLAN的接入通用认证的机制。而且，需要一种生成通信过程中使用的加密密钥的通用机制。

附图说明

图1是包含高数据速率(HDR)或HDR类型网络和无线局域网(WLAN)的通信系统。

图2是通信系统中认证程序的时序图。

图3是通信系统中认证程序的时序图。

图4和5是接入请求消息格式。

图6是包含生成主阶段密钥(MSK)功能的无线装置。

具体实施方式

本发明使用“示例性”一词意指“充当示例、实例或说明”。这里描述为“示例性”的任何实施例都不必被理解为比其它实施例更为优选或有利。

HDR订户站，这里被称为接入终端(AT)，可以是移动的或固定的，并且可以与一个或多个HDR基站通信，这里被称为调制解调器池收发机(MPT)。接入终端通过一个或多个调制解调器池收发机发送和接收数据分组至HDR基站控制器，这里被称为调制解调器池控制器(MPC)。调制解调器池收发机和调制解调器池控制器是网络的部分，被称为接入网络。接入网络在多个接入终端之间传输数据分组。接入网络可以进一步连接到该接入网络之外的另外的网络，诸如公司内部互联网或因特网，并且可以在每个接入终端和这样的外部网络之间传输数据分组。与一个或多个调制解调器池收发机建立起活动话务信道连接的接入终端被称为活动接入终端，并且被称为处于话务状态。在与一个或多个调制解调器池收发机建立活动话务信道连接的过程中的接入终端被称为处于连接建立状态。接入终端可以是任何通过无线信道或通过诸如使用光纤或同轴电缆等有线信道通信的数据设备。此外，接入终端可以是多种类型的设备中的任何一种，所述多种类型的设备包括但不限于PC卡、紧凑式闪存、外置或内置调制解调器，或无线或有线电话。接入终端将信号发送至调制解调器池收发机所通过的通信链路被称为反向链路。调制解调器池收发机将信号发送至接入终端所通过的通信链路被称为前向链路。

图1示出了含有带有多个接入点(AP)的无线局域网(WLAN)104的通信系统。AP是集线器或桥，提供对WLAN104的无线方面的星型拓扑控制和对有线网络的接入。

每个AP110，同其它未示出的一样，支持到数据服务的连接，诸如因特网。MS102，诸如膝上型计算机或其它数字计算设备，经由无线电接口与AP通信，由此得出术语无线LAN。AP接着与认证服务器(AS)或认证中心(AC)通信。AC是为请求准入网络的设备执行认证服务的组件。实施包括远程身份验证拨入用户服务(RADIUS)和其它认证授权计费(AAA)服务器,所述RADIUS是RFC2138中,C.Rigney et al.的“Remote Authentication Dial In User Service(RADIUS)”(于1997年4月出版)中所描述的因特网用户认证。

无线连网成为了网络互连的重要方面。基于无线网络的唯一界限就是无线电信号强度的事实，它呈现出一组独特的问题。没有线路来定义网络中的成员资格。没有物理方法来限制无线电范围内的系统成为无限网络的成员。无线连网，更甚于任何其它的网络技术，需要一种认证和接入控制机制。当前，各个团体正致力于开发一种标准的认证机制。当前，公认的标准是IEEE802.11。