WO2010130077A1 - 密钥下发方法、装置及系统 - Google Patents

Description

密钥下发方法、 装置及系统 技术领域

本发明涉及通信领域， 尤其涉及一种密钥下发方法、 装置及系统。

背景技术

WiFi ( Wi reles s Fidel i ty, 无线保真）是一种无线局域网接入技术， 其 信号传输半径只有几百米远。 WiFi 的目的是使各种便携设备能够在小范围内 通过自行布设的接入设备接入局域网， 从而实现与因特网的联接。 WiFi 网络 的架构十分简单， 厂商在机场、 车站等人员较密集的地方设置接入点后， 用 户只需要将支持 WiFi的设备拿到该区域内， 便可以接受其信号， 高速接入因 特网。

WiFi的优势就是设置简单， 入网费用便宜。

WiMAX ( Wor ldwide Interoperab i l i ty for Microwave Acces s，全球微波 互联接入）是一种无线城域网接入技术， 其信号传输半径可以达到 50公里， 基本上能覆盖到城郊。 企业或政府机构可以在城市中架设 WiMAX基站， 所有 在基站覆盖范围内的移动设备均可通过基站接入因特网。

WiMAX的优势就是： 能够实现更远的传输距离， 提供更高速的宽带接入， 提供优良的最后一公里网络接入服务， 提供多媒体通信服务。

因此， 融合 WiFi和 WiMAX两种技术， 成为了发展趋势， 发明人在进行上 述融合技术研究的过程中，发现 WiF i要想接入 WiMAX,就必须支持 MIP( Mobi le IP, 移动 IP )机制， 但现在， WiMAX生成的密钥信息， WiFi 系统根本无法识 别， 所以希望提出一种能够支持 MIP机制的密钥下发以及使用的方法。

发明内容

本发明的实施例提供一种能够支持 MIP机制的密钥下发方法、 装置及系 统。

为达到上述目的， 本发明的实施例采用如下技术方案：

一种密钥下发方法， 包括： 接收 WiMAX 系统中的鉴权认证计费服务器生成的密钥信息， 该密钥信息 包括主会话密钥；

将所述主会话密钥发送给 Wi F i系统的接入网。

一种密钥下发装置， 包括：

接收单元， 用于接收 WiMAX 系统中的鉴权认证计费服务器生成的密钥信 息， 该密钥信息包括主会话密钥；

发送单元， 用于将所述主会话密钥发送给 Wi F i系统的接入网。

一种密钥下发系统， 包括：

鉴权认证计费服务器， 用于生成密钥信息， 该密钥信息包括主会话密钥； 密钥下发装置， 用于接收 WiMAX 系统中的所述鉴权认证计费服务器生成 的所述密钥信息，将所述密钥信息中的主会话密钥发送给 WiF i系统的接入网。

本发明实施例提供的密钥下发方法、装置及系统， WiMAX系统在生成密钥 信息后， 密钥下发装置能够有选择地将 Wi F i接入网能够识别的主会话密钥进 行下发， 从而能够艮好地处理 WiF i接入 WiMAX时， 必须支持 MIP机制的这一 问题， 为实现 WiF i和 WiMAX的融合提供了有利条件。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案， 下面将对实 施例或现有技术描述中所需要使用的附图作简单地介绍， 显而易见地， 下面 描述中的附图仅仅是本发明的一些实施例， 对于本领域普通技术人员来讲， 在不付出创造性劳动的前提下， 还可以根据这些附图获得其他的附图。

图 1为本发明实施例提供的密钥下发方法的流程框图；

图 2为本发明实施例一提供的密钥下发方法的架构图；

图 3为本发明实施例一提供的密钥下发方法的示意图；

图 4为本发明实施例二提供的密钥下发方法的示意图；

图 5为本发明实施例三提供的密钥下发方法的架构图；

图 6为本发明实施例三提供的密钥下发方法的示意图；

图 7为本发明实施例四提供的密钥下发方法的示意图； 图 8为本发明实施例五、 实施例六提供的密钥下发方法的示意图； 图 9为本发明实施例提供的密钥下发装置的结构框图一；

图 10为本发明实施例提供的密钥下发装置的结构框图二；

图 11为本发明实施例提供的密钥下发系统的结构框图。

具体实施方式

下面将结合本发明实施例中的附图， 对本发明实施例中的技术方案进行 清楚、 完整地描述， 显然， 所描述的实施例仅仅是本发明一部分实施例， 而 不是全部的实施例。 基于本发明中的实施例， 本领域普通技术人员在没有作 出创造性劳动前提下所获得的所有其他实施例， 都属于本发明保护的范围。

本发明实施例提供的密钥下发方法， 如图 1所示， 其步骤包括：

S10 接收 WiMAX 系统中的鉴权认证计费服务器生成的密钥信息， 该密 钥信息包括主会话密钥；

S102、 将主会话密钥发送给 WiFi系统的接入网。

本发明实施例提供的密钥下发方法， 能够在 WiMAX系统生成密钥信息后， 能够有选择地将 WiFi接入网能够识别的主会话密钥进行下发， 从而能够很好 地处理 Wi F i接入 WiMAX时， 必须支持 MIP机制的这一问题， 为实现 Wi F i和 WiMAX的融合提供了有利条件。

实施例一：

本发明实施例一提供的密钥下发方法， 4叚设移动终端 （Mobile Station, MS)决定从 WiFi接入 WiMAX连接业务网， 其结构如图 2所示， WiFi系统主要 包括：无线接入点（Access Point, AP )、无线接入控制器（ Access Controller, AC), 本发明实施例中， 不限定 AP和 AC之间的通信， 而是将 AP和 AC视为 一个位于一起的黑匣子， 称为 AP/AC , AP/AC构成了 WiFi的接入网； WiMAX 系统主要包括： 鉴权认证计费服务器 （ Authentication, Authorization, Accounting, AAA )、 家乡代理（ Home Agent , HA); 本实施列中， 互操作适酉己 器（ Interworking Adapto, IWA )作为密钥下发装置。 如图 3 所示， 该方法 步骤包括： S30 终端基于 EAPoL ( EAP OVER LAN, 基于局域网的扩展认证协议）， 向 WiFi系统的接入网 AP/AC发起 EAP( Extens ible Authent ica t ion Protocol, 可扩展身份验证协议）认证开始请求；

5302、 AP/AC接到后， 向终端发送 EAP身份认证请求；

5303、 终端应答该 EAP身份认证请求， 并将身份应答消息返回给 AP/AC;

5304、 AP/AC收到终端的身份应答消息后，发送 AAA认证请求消息给 IWA; S 305、 IWA将该 AAA认证请求消息转发至 WiMAX系统的 AAA;

5306、 AAA 对终端进行 EAP 认证， 其过程可以是 EAP-TTLS, EAP-TLS, EAP-S IM, EAP-AKA, EAP-PEAP等方法；

5307、 AAA认证成功后， 生成密钥信息， 该密钥信息包括： 主会话密钥 ( Mas ter ses s ion key, MSK ), 以及 MIP相关密钥， 如： MN-HA密钥、 FA-RK 密钥、 可选的 HA-RK密钥， 以及相应的 SPI ( Secur i ty Parameter Index, 安 全参数索引）、 生命周期等其他信息， 通过 AAA认证接受消息将该密钥信息发 送给 IWA;

5308、 IWA解析收到的 AAA认证接受消息，将收到消息中的 MIP相关密钥， 如： MN-HA密钥、 FA-RK密钥、 可选的 HA-RK密钥、 以及相应的 SPI、 生命周 期进行保存，以便能够代替终端利用 MIP相关密钥构建移动 IP注册请求消息； 将收到的 MSK直接转发给 AP/AC;

或者， 为对应 WiFi空口所使用的密钥， 将 MSK转换为 WiFi空口成对主 密钥 （Pa i rwi se Mas ter Key, PMK ) 需要的格式再发送给 AP/AC, 转换形式可 以为取最低的 256位， 即 PMK = L ( MSK, 0, 256 );

5309、 AP/AC向终端下发 EAP认证成功消息；

5310、终端与 AP/AC基于收到的 PMK, 进行四次握手 ( 4-way Handshake ), 派生出空口的各种需要的密钥；

Hos t Al locat ion Protocol , DHCP )发现消息， 目的是发现 DHCP服务器来配 置 IP主机地址； 在本实施例中， 假设 I 实现了 DHCP代理功能， 则执行以下步骤：

S312、 IWA收到 DHCP发现消息后, IWA上的 DHCP代理触发 PMIP c l ient ( Proxy Mobi le IP c l ient , 代理移动 IP客户端）发起 MIP注册请求。

此处， 如果在 EAP认证的时候， AAA为终端分配了 HoA ( Home Addres s , 家乡地址） ， 则 PMIP c l ient使用该 HoA信息， 并构建 MIP注册请求消息， 如果没有收到 HoA, 则 MIP注册请求消息 HoA 就设置为 0. 0. 0. 0;

无论 EAP认证时 ^美是否分配了 HoA, 转交地址 CoA必须设置为 FA-CoA地 址， 这是本地配置的；

构建 MIP注册请求消息具体可以为：

IWA获取本地（步骤 S308 )中保存的 MIP相关密钥，如： MN-HA密钥、 FA-RK 密钥、可选的 HA-RK密钥、生成相应的认证扩展（Authent icat ion Extens ion, AE );

根据生成的认证扩展， 以及其他信息构建 MIP注册请求消息， 该注册请 求消息可以包括：外地代理 CoA、 MN-HA SPI和由 MN-HA密钥计算的 MN-HA AE, 以及可选的 FA-RK AE;

将该 MIP注册请求消息转发给家乡代理 HA;

S 313、 HA收到 MIP注册请求消息后， 验证 MN-HA AE , 如果 HA没有 MN-HA 密钥， 可以从 AAA获取， 验证通过后， 如果在 MIP 注册请求消息中 HoA 为 0. 0. 0. 0, 则 HA为终端分配一个 HoA, 否则就用 MIP注册请求消息中的 HoA进 行注册；

5314、 HA发送 MIP注册响应消息给 I , 该消息中携带有为终端分配的 HoA信息；

5315、 在 IWA和 HA之间建立隧道；

5316、 IWA通过 AP/AC向终端发送 DHCP offer消息；

5317、 终端通过 AP/AC向 IWA发送 DHCP请求消息；

5318、 IWA通过 AP/AC向终端发送 DHCP ack消息， 确认该 HoA信息。 本发明实施例提供的密钥下发方法， 能够在 WiMAX系统生成密钥信息后， IWA有选择地将 WiF i接入网能够识别的主会话密钥进行下发， 从而能够艮好 地处理 Wi F i接入 WiMAX时， 必须支持 MIP机制的这一问题， 为实现 Wi F i和 WiMAX的融合提供了有利条件； 另外， IWA实现了代替终端发起 MIP注册的 过程， 同样解决了另一 WiFi必须支持 MIP机制的问题， 从而能够实现终端通 过 WiFi接入 WiMAX,解决了 WiFi和 WiMAX的融合问题，使两者优势得到结合， 不仅能够节省入网费用， 还能使 WiFi用户够享受到 WiMAX提供的各种强大的 功能， 从而提高 WiFi和 WiMAX的用户体验。

实施例二：

本发明实施例二提供的密钥下发方法， IWA具有 DHCP中继功能，且由 DHCP 服务器为终端分配家乡地址 HoA, 如图 4所示， 其步骤为：

在本实施例中， 假设 IWA实现了 DHCP中继功能， 则执行以下步骤： 步骤 S401至 S410与实施例一中的步骤 S 301至 S310相同， 此处不再赞 述； 在执行步骤 S410之后， 执行以下步骤：

S41 终端通过 AP/AC向 IWA发送 DHCP发现消息， 目的是发现 DHCP服 务器来配置 IP主机地址；

5412、 I 向 DHCP服务器转发 DHCP发现消息， 由 DHCP服务器为终端分 配家乡地址 HoA;

5413、 DHCP服务器向 I 发送携带家乡地址 HoA的 DHCP Offer消息；

5414、 IWA通过 AP/AC向终端转发 DHCP offer消息, 其中， 该消息中包 含为终端分配的 HoA信息；

S415、 终端通过 AP/AC向 IWA发送 DHCP请求消息， 该消息中包含收到的 HoA信息；

S416、 IWA上的 DHCP中继触发 PMIP c l ient发起 MIP注册请求；

PMIP c l ient使用 DHCP服务器分配的并在 DHCP Offer消息携带的 HoA信 息， 构建 MIP注册请求消息；

CoA要设置为 FA-CoA 地址， 这是本地配置的；

IWA获取本地（步骤 S408 )中保存的 MIP相关密钥 MN-HA密钥、 FA-RK密 钥、 可选的 HA-RK密钥， 生成相应的认证扩展 ( AE )；

根据生成的认证扩展， 以及其他信息构建 MIP注册请求消息， 该注册请 求消息可以包括：外地代理 CoA、 MN-HA SPI和由 MN-HA密钥计算的 MN-HA AE, 以及可选的 FA-RK AE;

将该 MIP注册请求消息转发给家乡代理 HA;

S417、当 HA收到 MIP注册请求消息后，验证 MN-HA AE ,如果 HA没有 MN-HA 密钥， 可以从 AAA获取， 验证通过后， 就用 MIP注册请求消息中的 HoA进行 注册；

S418、 HA发送 MIP注册响应消息给 I , 该消息中携带有终端的 HoA信 息；

S419、 在 IWA和 HA之间建立隧道；

S420、 IWA通过 AP/AC向终端发送 DHCP ack消息， 确认该 HoA信息。 本发明实施例提供的密钥下发方法， 能够在 WiMAX系统生成密钥信息后， IWA有选择地将 WiF i接入网能够识别的主会话密钥进行下发， 从而能够艮好 地处理 Wi F i接入 WiMAX时， 必须支持 MIP机制的这一问题， 为实现 Wi F i和 WiMAX的融合提供了有利条件； 另外， IWA实现了代替终端发起 MIP注册的 过程， 同样解决了另一 WiFi必须支持 MIP机制的问题， 从而能够实现终端通 过 WiFi接入 WiMAX,解决了 WiFi和 WiMAX的融合问题，使两者优势得到结合， 不仅能够节省入网费用， 还能使 WiFi用户够享受到 WiMAX提供的各种强大的 功能， 从而提高 WiFi和 WiMAX的用户体验。

实施例三：

本发明实施例三提供的密钥下发方法， 与实施例一提供的方法类似， 不 同之处在于实施例一中 IWA的功能都由 WiMAX系统中接入业务网网关（Acces s Service Network Gateway, ASN GW ) 来完成， 即 ASN GW作为密钥下发装置。

IWA实现转发， 即 I 转发 AAA认证消息和 DHCP消息， 架构如图 5所示。 该 方法步骤如图 6所示， 包括：

S60 终端基于 EAPoL, 向 WiFi系统的接入网 AP/AC发起 EAP认证开始 请求；

5602、 AP/AC接到后， 向终端发送 EAP身份认证请求；

5603、 终端应答该 EAP身份认证请求， 并将身份应答消息返回给 AP/AC;

5604、 AP/AC 收到终端的身份应答消息后， 发送 AAA认证请求消息， 经 IWA转发给 WiMAX系统的 ASN GW;

S605、 ASN GW将该 AAA认证请求消息转发至 WiMAX系统的 AAA;

5606、 AAA 对终端进行 EAP 认证， 其过程可以是 EAP-TTLS, EAP-TLS, EAP-S IM, EAP-AKA, EAP-PEAP等方法；

5607、 AAA认证成功后， 生成密钥信息， 该密钥信息包括： 主会话密钥 ( Mas ter ses s ion key, MSK ), 和 MIP相关密钥， 如： MN-HA密钥、 FA-RK密 钥、 可选的 HA-RK密钥， 以及相应的 SPI ( Secur i ty Parameter Index, 安全 参数索引）、 生命周期等其他信息， 通过 AAA认证接受消息将该密钥信息发送 给 ASN GW;

5608、 ASN GW解析收到的 AAA认证接受消息， 将收到消息中的 MIP相关 密钥， 如： MN-HA密钥、 FA-RK密钥、 可选的 HA-RK密钥、 以及相应的 SPI、 生命周期进行保存， 以便能够代替终端利用 MIP相关密钥构建移动 IP注册请 求消息；

将收到的 MSK通过 IWA转发给 AP/AC;

或者， 为对应 WiFi空口所使用的密钥， 将 MSK转换为 WiFi空口成对主 密钥 （Pa i rwi se Mas ter Key, PMK )需要的格式再通过 I 转发给 AP/AC, 转 换形式可以为取最低的 256位， 即 PMK = L ( MSK, 0， 256 );

5609、 AP/AC向终端下发 EAP认证成功消息；

5610、终端与 AP/AC基于收到的 PMK, 进行四次握手 ( 4-way Handshake ), 派生出空口的各种需要的密钥；

S61 终端通过 WiF i系统的 AP/AC经由 IWA向 ASN GW发送动态主机分 配协议（Dynamic Hos t Al locat ion Protocol , DHCP )发现消息， 目的是发 现 DHCP服务器来配置 IP主机地址； 在本实施例中， 假设 ASN GW实现了 DHCP代理功能， 则执行以下步骤：

S612、 ASN GW收到 DHCP发现消息后， ASN GW上的 DHCP 代理触发 PMIP c l ient ( Proxy Mobi le IP c l ient , 代理移动 IP客户端）发起 MIP注册请求; 此处，如果在 EAP认证的时候， AAA为终端分配了家乡地址 ΗοΑ ,则 PMIP c l ient使用该 HoA信息, 并构建 MIP注册请求消息， 如果没有收到 HoA, 则 MIP注册请求消息 HoA 就设置为 0. 0. 0. 0;

无论 EAP认证时 ^美是否分配了 HoA, 转交地址 CoA必须设置为 FA-CoA地 址， 这是本地配置的；

构建 MIP注册请求消息具体可以为：

ASN GW获取本地 (步骤 S608 ) 中保存的 MIP相关密钥， 如： MN-HA密钥、 FA-RK 密钥、 可选的 HA-RK 密钥、 生成相应的认证扩展（ Authent icat ion Extens ion, AE );

根据生成的认证扩展， 以及其他信息构建 MIP注册请求消息， 该注册请 求消息可以包括：外地代理 CoA、 MN-HA SPI和由 MN-HA密钥计算的 MN-HA AE, 以及可选的 FA-RK AE;

将该 MIP注册请求消息转发给家乡代理 HA;

S613、 HA收到 MIP注册请求消息后， 验证 MN-HA AE , 如果 HA没有 MN-HA 密钥， 可以从 AAA获取， 验证通过后， 如果在 MIP注册请求消息中被分配的 HoA为 0. 0. 0. 0, 则 HA为终端分配一个 HoA, 否则就用 MIP注册请求消息中 的 HoA进行注册；

5614、 HA发送 MIP注册响应消息给 ASN GW, 该消息中携带有为终端分配 的 HoA信息；

5615、 在 ASN GW和 HA之间建立隧道；

5616、 ASN GW经由 IWA通过 AP/AC向终端发送 DHCP offer消息；

5617、 终端通过 AP/AC经由 I 向 ASN GW发送 DHCP请求消息；

5618、 ASN GW经由 IWA通过 AP/AC向终端发送 DHCP ack消息， 确认该 HoA信息。 本发明实施例提供的密钥下发方法， 能够在 WiMAX系统生成密钥信息后， ASN GW有选择地将 WiFi接入网能够识别的主会话密钥进行下发， 从而能够艮 好地处理 WiFi接入 WiMAX时， 必须支持 MIP机制的这一问题， 为实现 WiFi 和 WiMAX的融合提供了有利条件； 另外， IWA实现了代替终端发起 MIP注册 的过程， 同样解决了另一 WiF i必须支持 MIP机制的问题， 从而能够实现终端 通过 WiFi接入 WiMAX, 解决了 WiFi和 WiMAX的融合问题， 使两者优势得到结 合， 不仅能够节省入网费用， 还能使 WiFi用户够享受到 WiMAX提供的各种强 大的功能， 从而提高 WiFi和 WiMAX的用户体验。

实施例四：

本发明实施例四提供的密钥下发方法， 与实施例二提供的方法类似， 不 同之处在于实施例二中 IWA的功能都由 WiMAX系统中 ASN GW来完成，即 ASN GW 作为密钥下发装置。 I 实现转发， 即 I 转发 AAA认证消息和 DHCP消息， 架构如图 5所示。 该方法步骤如图 7所示， 包括：

在本实施例中， 假设 ASN GW实现了 DHCP中继功能， 则执行以下步骤： 步骤 S701至 S710与实施例三中的步骤 S601至 S610相同， 此处不再赞 述； 在执行步骤 S710之后， 执行以下步骤：

S71 终端通过 AP/AC经由 IWA向 ASN GW发送 DHCP发现消息， 目的是 发现 DHCP 服务器来配置 IP主机地址；

5712、 ASN GW向 DHCP服务器转发 DHCP发现消息， 由 DHCP服务器为终 端分配家乡地址 HoA;

5713、 DHCP服务器向 ASN GW发送携带家乡地址的 DHCP Offer消息;

5714、 ASN GW经由 IWA通过 AP/AC向终端发送 DHCP offer消息， 其中， 该消息中包含为终端分配的 HoA信息；

5715、 终端通过 AP/AC经由 IWA向 ASN GW发送 DHCP请求消息， 该消息 中包含收到的 HoA信息；

5716、 ASN GW上的 DHCP中继触发 PMIP c l ient发起 MIP注册请求； PMIP c l ient使用 DHCP服务器分配的并在 DHCP Offer消息携带的 HoA信 息， 构建 MIP注册请求消息；

CoA要设置为 FA-CoA 地址， 这是本地配置的；

ASN GW获取本地（步骤 S708 )中保存的 MIP相关密钥 MN-HA密钥、 FA-RK 密钥、 可选的 HA-RK密钥， 生成相应的认证扩展（AE )；

根据生成的认证扩展， 以及其他信息构建 MIP注册请求消息， 该注册请 求消息可以包括：外地代理 CoA、 MN-HA SPI和由 MN-HA密钥计算的 MN-HA AE, 以及可选的 FA-RK AE;

将该 MIP注册请求消息转发给家乡代理 HA;

S717、当 HA收到 MIP注册请求消息后，验证 MN-HA AE ,如果 HA没有 MN-HA 密钥， 可以从 AAA获取， 验证通过后， 就用 MIP注册请求消息中的 HoA进行 注册；

5718、 HA发送 MIP注册响应消息给 ASN GW, 该消息中携带有终端的 HoA 信息；

5719、 在 ASN GW和 HA之间建立隧道；

5720、 ASN GW经由 IWA通过 AP/AC向终端发送 DHCP ack消息， 确认该 HoA信息。

本发明实施例提供的密钥下发方法， 能够在 WiMAX系统生成密钥信息后， ASN GW有选择地将 WiFi接入网能够识别的主会话密钥进行下发， 从而能够艮 好地处理 WiFi接入 WiMAX时， 必须支持 MIP机制的这一问题， 为实现 WiFi 和 WiMAX的融合提供了有利条件； 另外， IWA实现了代替终端发起 MIP注册 的过程， 同样解决了另一 WiF i必须支持 MIP机制的问题， 从而能够实现终端 通过 WiFi接入 WiMAX, 解决了 WiFi和 WiMAX的融合问题，使两者优势得到结 合， 不仅能够节省入网费用， 还能使 WiFi用户够享受到 WiMAX提供的各种强 大的功能， 从而提高 WiFi和 WiMAX的用户体验。

实施例五：

本发明实施例五提供的密钥下发方法， 与实施例一提供的方法类似， 不 同之处在于实施例一中的所有流程都经过 WiMAX系统中 ASN GW的转发，即 ASN GW转发 AAA认证消息和 MIP注册消息， 架构如图 8所示。 因所有步骤都与实 施例一类似， 在此不再贅述。

实施例六：

本发明实施例六提供的密钥下发方法， 与实施例二提供的方法类似， 不 同之处在于实施例一中的所有流程都经过 WiMAX系统中 ASN GW的转发，即 ASN GW转发 AAA认证消息和 MIP注册消息， 架构如图 8所示。 因所有步骤都与实 施例二类似， 在此不再贅述。

本发明实施例提供的密钥下发装置， 如图 9所示， 包括： 接收单元 901 , 发送单元 902。

接收单元 901接收 WiMAX系统中的鉴权认证计费服务器生成的密钥信息， 该密钥信息包括主会话密钥；

发送单元 902将主会话密钥发送给 WiFi系统的接入网。

本发明实施例提供的密钥下发装置， 能够在 WiMAX系统生成密钥信息后， 密钥下发装置能够有选择地将 WiFi接入网能够识别的主会话密钥进行下发， 从而能够很好地处理 WiFi接入 WiMAX时， 必须支持 MIP机制的这一问题， 为 实现 WiFi和 WiMAX的融合提供了有利条件。

进一步地， 如图 10所示， 所述密钥下发装置还包括：

转换单元 903 , 用于将主会话密钥转换为成对主密钥的格式， 以便对应 WiFi空口使用的密钥；

发送单元 902 ,还用于将转换后的主会话密钥发送给 WiF i系统的接入网。 另外， 接收单元 901接收的密钥信息还包括： MIP相关密钥；

该密钥下发装置还包括：

存储单元 904 , 用于保存 MIP相关密钥；

生成单元 905 , 用于根据存储单元 904保存的所述 MIP相关密钥， 生成认 证扩展；

构建单元 906 ,用于根据生成单元 905生成的认证扩展构建 MIP注册请求， 这样， 该密钥下发装置实现了代替终端发起 MIP 注册的过程， 同样解决了另 一 W i F i必须支持 M I P机制的问题；

发送单元 902 ,还用于将构建单元 906构建的 MIP注册请求向 WiMAX系统 的家乡代理发送。

本发明实施例提供的密钥下发装置， 在实际应用中可以为互操作适配器 或者 WiMAX系统的接入业务网网关。

本发明实施例提供的密钥下发系统， 如图 11所示， 包括： 鉴权认证计费 服务器 1101 , 密钥下发装置 1102。

鉴权认证计费服务器 1101 , 用于生成密钥信息， 该密钥信息包括主会话 密钥；

密钥下发装置 1102 , 用于接收 WiMAX系统中的鉴权认证计费服务器 1101 生成的密钥信息， 将密钥信息中的主会话密钥发送给 WiF i系统的接入网。

其中，密钥下发装置 1102与上述实施例中提供的密钥下发装置结构相同， 在此不再赘述。

本发明实施例提供的密钥下发系统， 密钥下发装置能够在接收到 WiMAX 系统生成密钥信息后， 有选择地将 WiFi接入网能够识别的主会话密钥进行下 发，从而能够很好地处理 WiFi接入 WiMAX时，必须支持 MIP机制的这一问题， 为实现 WiF i和 WiMAX的融合提供了有利条件。

以上所述， 仅为本发明的具体实施方式， 但本发明的保护范围并不局限 于此， 任何熟悉本技术领域的技术人员在本发明揭露的技术范围内， 可轻易 想到变化或替换， 都应涵盖在本发明的保护范围之内。 因此， 本发明的保护 范围应所述以权利要求的保护范围为准。

Claims

权利 要求 书

1、 一种密钥下发方法， 其特征在于， 包括：

接收 WiMAX 系统中的鉴权认证计费服务器生成的密钥信息， 所述密钥信息 包括主会话密钥；

将所述主会话密钥发送给 WiFi系统的接入网。

2、 根据权利要求 1所述的密钥下发方法， 其特征在于， 所述接收 WiMAX系 统中的鉴权认证计费服务器生成的密钥信息之前， 还包括：

通过 WiFi系统接收来自终端的认证请求；

将所述认证请求转发到 WiMAX 系统中的鉴权认证计费服务器， 以使得所述 鉴权认证计费服务器进行认证、 生成密钥信息。

3、 根据权利要求 1所述的密钥下发方法， 其特征在于， 所述将所述主会话 密钥发送给 WiFi系统的接入网包括：

将所述主会话密钥转换为成对主密钥的格式发送给 WiFi系统的接入网。

4、 根据权利要求 1所述的密钥下发方法， 其特征在于，

所述密钥信息还包括： MIP相关密钥；

所述将所述主会话密钥发送给 WiF i系统的接入网之前， 还包括： 保存所述 MIP相关密钥。

5、 根据权利要求 4所述的密钥下发方法， 其特征在于， 所述方法还包括： 根据保存的所述 MIP相关密钥， 生成认证扩展；

根据所述认证扩展构建 MIP注册请求；

将所述 MIP注册请求向所述 WiMAX系统的家乡代理发送。

6、 根据权利要求 5所述的密钥下发方法， 其特征在于， 所述根据保存的所 述 MIP相关密钥， 生成认证扩展之前， 还包括：

通过所述 Wi F i系统接收来自终端的动态主机分配协议发现或请求消息。

7、 根据权利要求 5所述的密钥下发方法， 其特征在于， 所述将所述 MIP注 册请求向所述 WiMAX系统的家乡代理发送之后， 还包括：

接收来自所述家乡代理的 MIP 注册响应消息， 所述响应消息携带有家乡地 址；

通过所述 Wi F i系统将所述家乡地址发送给终端。

8、 根据权利要求 1所述的密钥下发方法， 其特征在于， 接收 WiMAX系统中 的鉴权认证计费服务器生成的密钥信息包括：

接收通过接入业务网网关转发的来自 WiMAX 系统中的鉴权认证计费服务器 生成的密钥信息。

9、 根据权利要求 1所述的密钥下发方法， 其特征在于， 所述将所述主会话 密钥发送给 WiFi系统的接入网包括：

将所述主会话密钥通过互操作适配器转发给 Wi F i系统的接入网。

10、 根据权利要求 5 所述的密钥下发方法， 其特征在于， 所述将所述 MIP 注册请求向所述 WiMAX系统的家乡代理发送包括：

将所述 MIP注册请求通过接入业务网网关转发至所述 WiMAX系统的家乡代 理。

11、 一种密钥下发装置， 其特征在于， 包括：

接收单元， 用于接收 WiMAX系统中的鉴权认证计费服务器生成的密钥信息， 所述密钥信息包括主会话密钥；

发送单元， 用于将所述主会话密钥发送给 WiFi系统的接入网。

12、 根据权利要求 11所述的密钥下发装置， 其特征在于， 所述密钥下发装 置还包括：

转换单元， 用于将所述主会话密钥转换为成对主密钥的格式；

所述发送单元， 还用于将转换后的主会话密钥发送给 WiF i系统的接入网。

13、 根据权利要求 11所述的密钥下发装置， 其特征在于，

所述接收单元接收的密钥信息还包括： MIP相关密钥；

所述密钥下发装置还包括：

存储单元， 用于保存所述 MIP相关密钥。

14、 根据权利要求 13所述的密钥下发装置， 其特征在于， 所述密钥下发装 置还包括： 生成单元， 用于根据所述存储单元保存的所述 MIP相关密钥， 生成认证扩 展；

构建单元， 用于根据所述生成单元生成的认证扩展构建 MIP注册请求； 所述发送单元， 还用于将所述构建单元构建的 MIP注册请求向 WiMAX系统 的家乡代理发送。

15、 根据权利要求 11所述的密钥下发装置， 其特征在于， 所述密钥下发装 置为：

互操作适配器或 WiMAX系统的接入业务网网关。

16、 一种密钥下发系统， 其特征在于， 包括：

鉴权认证计费服务器， 用于生成密钥信息， 所述密钥信息包括主会话密钥； 密钥下发装置， 用于接收 WiMAX 系统中的所述鉴权认证计费服务器生成的 所述密钥信息， 将所述密钥信息中的主会话密钥发送给 WiFi系统的接入网。

17、 根据权利要求 16所述的密钥下发系统， 其特征在于， 所述密钥下发装 置包括：

接收单元， 用于接收 WiMAX系统中的鉴权认证计费服务器生成的密钥信息， 所述密钥信息包括主会话密钥；

发送单元， 用于将所述主会话密钥发送给 WiFi系统的接入网。