WO2013166908A1 - 密钥信息生成方法及系统、终端设备、接入网设备 - Google Patents

Abstract

本发明实施例提供密钥信息生成方法及系统、终端设备、接入网设备，通过在终端设备向接入网设备发送的关联请求消息中携带所述终端设备的标识和所述终端设备生成的用于密钥握手的第一随机数，触发认证服务器与所述终端设备执行无线通信网络认证，以及使得所述接入网设备与所述终端设备生成用于会话消息的第二密钥信息，所述终端设备与所述接入网设备之间通过至少三个消息即能生成用于会话消息的第二密钥信息，解决了现有技术中由于终端设备与接入网设备之间交互的空口消息较多的问题，与现有技术相比，密钥信息的生成时间大大缩短，从而提高了密钥信息的生成效率，以及降低了接入网设备的信令处理负担。

Description

密钥信息生成方法及系统、 终端设备、 接入网设备 本申请要求于 2012年 5月 8日提交中国专利局、申请号为 201210140206.5 中国专利申请的优先权， 其全部内容通过引用结合在本申请中。 技术领域 本发明实施例涉及通信技术， 尤其涉及密钥信息生成方法及系统、 终 端设备、 接入网设备。 背景技术 在无线通信网络例如： 无线局域网 ( Wireless Local Area Network, WLAN )连接的建立过程中， 认证服务器（Authentication Server, AS )需 要通过接入网设备， 与终端设备执行可扩展的认证协议 （ Extensible Authentication Protocol , EAP )认证。 在 EAP认证成功之后， 通过接入网 设备与终端设备执行四步密钥握手过程， 生成用于会话消息的密钥信息。

然而， 现有的密钥信息的生成过程中， 终端设备与接入网设备之间交 互的空口消息较多， 使得密钥信息的生成时间较长， 导致了密钥信息的生 成效率的降低， 以及接入网设备的信令处理负担的增加。 发明内容 本发明实施例提供密钥信息生成方法及系统、 终端设备、 接入网设备， 用以提高密钥信息的生成效率。

一方面提供了一种密钥信息生成方法， 包括：

终端设备向接入网设备发送关联请求消息， 所述关联请求消息中包含 所述终端设备的标识和所述终端设备生成的用于密钥握手的第一随机数， 以使得所述接入网设备根据所述终端设备的标识， 触发认证服务器与所述 终端设备执行无线通信网络认证， 以及所述接入网设备根据第一密钥信息、 所述第一随机数和所述接入网设备生成的用于密钥握手的第二随机数生成 用于会话消息的第二密钥信息， 所述第一密钥信息为所述认证服务器通过 无线通信网络认证获得后发送给所述接入网设备， 或者所述认证服务器预 先配置后发送给所述接入网设备；

所述终端设备接收所述接入网设备发送的所述第二随机数、 MIC 和用 于组播消息的第三密钥信息；

所述终端设备根据第四密钥信息、 所述第一随机数和所述第二随机数， 生成用于会话消息的第五密钥信息， 所述第四密钥信息为所述终端设备通 过无线通信网络认证获得， 或者所述终端设备预先配置， 所述第四密钥信 息的内容与所述第一密钥信息的内容一致， 所述第五密钥信息的内容与所 述第二密钥信息的内容一致；

所述终端设备向所述接入网设备发送确认消息， 所述确认消息用于通 知成功完成所述无线通信网络认证。

另一方面提供了一种密钥信息生成方法， 包括：

接入网设备接收终端设备发送的关联请求消息， 所述关联请求消息中 包含所述终端设备的标识和所述终端设备生成的用于密钥握手的第一随机 数；

所述接入网设备根据所述终端设备的标识， 触发认证服务器与所述终 端设备执行无线通信网络认证；

所述接入网设备根据第一密钥信息、 所述第一随机数和所述接入网设 备生成的用于密钥握手的第二随机数， 生成用于会话消息的第二密钥信息， 所述第一密钥信息为所述认证服务器通过无线通信网络认证获得后发送给 所述接入网设备， 或者所述认证服务器预先配置后发送给所述接入网设备； 所述接入网设备向所述终端设备发送所述第二随机数、 MIC 和用于组 播消息的第三密钥信息， 以使得所述终端设备根据第四密钥信息、 所述第 一随机数和所述第二随机数， 生成用于会话消息的第五密钥信息， 所述第 四密钥信息为所述终端设备通过无线通信网络认证获得， 或者所述终端设 备预先配置， 所述第四密钥信息的内容与所述第一密钥信息的内容一致， 所述第五密钥信息的内容与所述第二密钥信息的内容一致；

所述接入网设备接收所述终端设备发送的确认消息， 所述确认消息用 于通知成功完成所述无线通信网络认证。

另一方面提供了一种终端设备， 包括：

发送器， 用于向接入网设备发送关联请求消息， 所述关联请求消息中 包含所述终端设备的标识和所述终端设备生成的用于密钥握手的第一随机 数， 以使得所述接入网设备根据所述终端设备的标识， 触发认证服务器与 所述终端设备执行无线通信网络认证， 以及所述接入网设备根据第一密钥 信息、 所述第一随机数和所述接入网设备生成的用于密钥握手的第二随机 数生成用于会话消息的第二密钥信息， 所述第一密钥信息为所述认证服务 器通过无线通信网络认证获得后发送给所述接入网设备， 或者所述认证服 务器预先配置后发送给所述接入网设备；

接收器， 用于接收所述接入网设备发送的所述第二随机数、 MIC 和用 于组播消息的第三密钥信息；

处理器， 用于根据第四密钥信息、 所述第一随机数和所述第二随机数， 生成用于会话消息的第五密钥信息， 所述第四密钥信息为所述终端设备通 过无线通信网络认证获得， 或者所述终端设备预先配置， 所述第四密钥信 息的内容与所述第一密钥信息的内容一致， 所述第五密钥信息的内容与所 述第二密钥信息的内容一致；

所述发送器还用于向所述接入网设备发送确认消息， 所述确认消息用 于通知成功完成所述无线通信网络认证。

另一方面提供了一种接入网设备， 包括：

接收器， 用于接收终端设备发送的关联请求消息， 所述关联请求消息 中包含所述终端设备的标识和所述终端设备生成的用于密钥握手的第一随 机数；

处理器， 用于根据所述终端设备的标识， 触发认证服务器与所述终端 设备执行无线通信网络认证， 以及根据第一密钥信息、 所述第一随机数和 所述接入网设备生成的用于密钥握手的第二随机数， 生成用于会话消息的 第二密钥信息， 所述第一密钥信息为所述认证服务器通过无线通信网络认 证获得后发送给所述接入网设备， 或者所述认证服务器预先配置后发送给 所述接入网设备；

发送器， 用于向所述终端设备发送所述第二随机数、 MIC 和用于组播 消息的第三密钥信息， 以使得所述终端设备根据第四密钥信息、 所述第一 随机数和所述第二随机数， 生成用于会话消息的第五密钥信息， 所述第四 密钥信息为所述终端设备通过无线通信网络认证获得， 或者所述终端设备 预先配置， 所述第四密钥信息的内容与所述第一密钥信息的内容一致， 所 述第五密钥信息的内容与所述第二密钥信息的内容一致；

所述接收器还用于接收所述终端设备发送的确认消息， 所述确认消息 用于通知成功完成所述无线通信网络认证。

另一方面提供了一种密钥信息生成系统， 包括上述接入网设备， 还包 括认证服务器， 用于受所述接入网设备触发与所述终端设备执行无线通信 网络认证。

由上述技术方案可知， 本发明实施例通过在终端设备向接入网设备发 送的关联请求消息中携带所述终端设备的标识和所述终端设备生成的用于 密钥握手的第一随机数， 触发认证服务器与所述终端设备执行无线通信网 络认证， 以及使得所述接入网设备与所述终端设备生成用于会话消息的第 二密钥信息， 所述终端设备与所述接入网设备之间通过至少三个消息即能 生成用于会话消息的第二密钥信息， 解决了现有技术中由于终端设备与接 入网设备之间交互的空口消息较多的问题， 与现有技术相比， 密钥信息的 生成时间大大缩短， 从而提高了密钥信息的生成效率， 以及降低了接入网 设备的信令处理负担。 附图说明 为了更清楚地说明本发明实施例或现有技术中的技术方案， 下面将对 实施例或现有技术描述中所需要使用的附图作一简单地介绍， 显而易见地， 下面描述中的附图是本发明的一些实施例， 对于本领域普通技术人员来讲， 在不付出创造性劳动性的前提下， 还可以根据这些附图获得其他的附图。

图 1为本发明一实施例提供的密钥信息生成方法的流程示意图； 图 2为本发明另一实施例提供的密钥信息生成方法的流程示意图； 图 3为本发明另一实施例提供的密钥信息生成方法的流程示意图； 图 4为本发明另一实施例提供的密钥信息生成方法的流程示意图； 图 5为本发明另一实施例提供的终端设备的结构示意图；

图 6为本发明另一实施例提供的接入网设备的结构示意图；

图 7为本发明另一实施例提供的密钥信息生成系统的结构示意图。 具体实施方式 为使本发明实施例的目的、 技术方案和优点更加清楚， 下面将结合本 发明实施例中的附图， 对本发明实施例中的技术方案进行清楚、 完整地描 述， 显然， 所描述的实施例是本发明一部分实施例， 而不是全部的实施例。 基于本发明中的实施例， 本领域普通技术人员在没有作出创造性劳动前提 下所获得的所有其他实施例， 都属于本发明保护的范围。

本发明的技术方案， 可以应用于各种无线通信网络， 例如： 无线局域 网 （Wireless Local Area Network, WLAN )、 全球移动通信系统（Global System for Mobile Communications , GSM ) 网络、 通用分组无线业务 ( General Packet Radio Service, GPRS )网络、码分多址 ( Code Division Multiple Access, CDMA )网络、 CDMA2000网络、宽带码分多址（ Wideband Code Division Multiple Access, WCDMA ) 网络、 长期演进（Long Term Evolution, LTE )网络或全球微波接入互操作性（World Interoperability for Microwave Access, WiMAX ) 网络等。

其中， 接入网设备， 可以是 WLAN中的接入点 （Access Point, AP ), 还可以是 GSM 网络、 GPRS 网络或 CDMA 网络中的基站 （ Base Transceiver Station, BTS ) , 还可以是 CDMA2000网络或 WCDMA网络 中的基站（ NodeB ) ,还可以是 LTE网络中的演进型基站（ Evolved NodeB, eNB ) , 还可以是 WiMAX网络中的接入服务网络的基站（ Access Service Network Base Station , ASN BS )等网元； 或也可以是以上所述接入点、 基站后面的控制器或认证器等网元。

图 1为本发明一实施例提供的密钥信息生成方法的流程示意图，如图 1 所示。

101、 终端设备向接入网设备发送关联请求消息， 所述关联请求消息中 包含所述终端设备的标识和所述终端设备生成的用于密钥握手的第一随机 数， 以使得所述接入网设备根据所述终端设备的标识， 触发认证服务器与 所述终端设备执行无线通信网络认证， 以及所述接入网设备根据第一密钥 信息、 所述第一随机数和所述接入网设备生成的用于密钥握手的第二随机 数生成用于会话消息的第二密钥信息， 所述第一密钥信息为所述认证服务 器通过无线通信网络认证获得后发送给所述接入网设备， 或者所述认证服 务器预先配置后发送给所述接入网设备。

其中， 所述认证服务器所获得的所述第一密钥信息为所述认证服务器 通过本次无线通信网络认证或者之前的无线通信网络认证获得后发送给所 述接入网设备。

可选地， 在本实施例的一个可选实施方式中， 所述关联请求消息中所 包含的所述终端设备的标识可以包括但不限于所述终端设备的用户标识或 所述终端设备的设备标识。 例如： 所述终端设备的用户标识可以为业务层 面的一个用户标识， 即账号名； 所述终端设备的设备标识可以为终端设备 的媒体访问控制 （ Media Access Control, MAC )地址。

可选地， 在本实施例的一个可选实施方式中， 所述关联请求中还可以 进一步包含无线通信网络认证开始指示， 用以指示请求执行所述无线通信 网络认证。

102、 所述终端设备接收所述接入网设备发送的所述第二随机数、 用于 组播消息的第三密钥信息和消息完整性校验码 ( Message Integrity Code, MIC ) 。

103、 所述终端设备根据第四密钥信息、 所述第一随机数和所述第二随 机数， 生成用于会话消息的第五密钥信息， 所述第四密钥信息为所述终端 设备通过无线通信网络认证获得， 或者所述终端设备预先配置， 所述第四 密钥信息的内容与所述第一密钥信息的内容一致， 所述第五密钥信息的内 容与所述第二密钥信息的内容一致。

其中， 所述终端设备所获得的所述第四密钥信息为所述终端设备通过 本次无线通信网络认证或者之前的无线通信网络认证获得。

104、 所述终端设备向所述接入网设备发送确认消息， 所述确认消息用 于通知成功完成所述无线通信网络认证。

可选地， 在本实施例的一个可选实施方式中， 在 102中， 所述终端设 备具体可以接收所述接入网设备发送的第一关联响应消息， 所述第一关联 响应消息中包含所述第二随机数， 所述第三密钥信息和所述 MIC, 所述第 一关联响应消息为所述认证服务器在与所述终端设备执行无线通信网络认 证成功后触发所述接入网设备发送给所述终端设备。 其中， 所述确认消息 可以为关联确认消息。 可以理解的是： 所述第一关联响应消息中还可以进一步包含所述接入 网设备为所述终端设备分配的关联标识 （Association ID, AID ) , 所述关 联标识用于在一个无线通信网络例如： 无线局域网中唯一标识一个设备。

以 WIFI网络为例， 相应地， 所述无线通信网络认证则可以为 ΕΑΡ认 证。 那么， 进一步可选地， 所述关联请求消息中还可以进一步包含 ΕΑΡ认 证开始指示， 用以指示请求执行所述 ΕΑΡ认证。 相应地， 所述第一关联响 应消息中还可以进一步包含 ΕΑΡ认证成功指示。 所述第一密钥信息可以为 成对主密钥（ Pairwise Master Key, PMK ), 或者还可以为预先配置的是预 共享密钥 （Pre-Shared Key, PSK ) ； 第二密钥信息则可以为成对临时密 钥 （ Pairwise Transient Key, PTK ) ； 第三密钥信息则可以为组播临时密 钥 （ Group Transient Key, GTK ) 。

可选地， 在本实施例的一个可选实施方式中， 在 102中， 所述终端设 备具体可以接收所述接入网设备发送的第二关联响应消息， 所述第二关联 响应消息中包含所述第二随机数； 以及接收所述接入网设备发送的密钥消 息， 所述密钥消息中包含所述第三密钥信息和所述 MIC, 所述密钥消息为 所述认证服务器在与所述终端设备执行无线通信网络认证成功后触发所述 接入网设备发送给所述终端设备。

可以理解的是： 所述第二关联响应消息中还可以进一步包含所述接入 网设备为所述终端设备分配的关联标识 （Association ID, AID ) , 所述关 联标识用于在一个无线通信网络例如： 无线局域网中唯一标识一个设备。

以 WIFI网络为例， 相应地， 所述无线通信网络认证则可以为 ΕΑΡ认 证。 那么， 进一步可选地， 所述关联请求消息中还可以进一步包含 ΕΑΡ认 证开始指示， 用以指示请求执行所述 ΕΑΡ认证。 相应地， 所述密钥消息中 还可以进一步包含 ΕΑΡ认证成功指示。 其中， 所述密钥消息可以为局域网 ( Local Area Network, LAN )上的 EAP ( EAP over LAN , EAPoL ) 密钥 ( EAPoL-key ) 消息； 相应地， 所述确认消息则可以为 EAPoL-key消息。 可以理解的是： 所述 EAP认证是在所述接入网设备接收关联请求消息之后 触发所述认证服务器与所述终端设备执行， 并且在所述终端设备接收 EAPoL-key消息之前完成。

本实施例中， 通过在终端设备向接入网设备发送的关联请求消息中携 带所述终端设备的标识和所述终端设备生成的用于密钥握手的第一随机 数， 触发认证服务器与所述终端设备执行无线通信网络认证， 以及使得所 述接入网设备与所述终端设备生成用于会话消息的第二密钥信息， 所述终 端设备与所述接入网设备之间通过至少三个消息即能生成用于会话消息的 第二密钥信息， 解决了现有技术中由于终端设备与接入网设备之间交互的 空口消息较多的问题， 与现有技术相比， 密钥信息的生成时间大大缩短， 从而提高了密钥信息的生成效率， 以及降低了接入网设备的信令处理负担。

图 2为本发明另一实施例提供的密钥信息生成方法的流程示意图， 如 图 2所示。

201、接入网设备接收终端设备发送的关联请求消息， 所述关联请求消 息中包含所述终端设备的标识和所述终端设备生成的用于密钥握手的第一 随机数。

可选地， 在本实施例的一个可选实施方式中， 所述关联请求消息中所 包含的所述终端设备的标识可以包括但不限于所述终端设备的用户标识或 所述终端设备的设备标识。 例如： 所述终端设备的用户标识可以为业务层 面的一个用户标识， 即账号名； 所述终端设备的设备标识可以为终端设备 的媒体访问控制 （ Media Access Control, MAC )地址。

可选地， 在本实施例的一个可选实施方式中， 所述关联请求中还可以 进一步包含无线通信网络认证开始指示， 用以指示请求执行所述无线通信 网络认证。

202、 所述接入网设备根据所述终端设备的标识， 触发认证服务器与所 述终端设备执行无线通信网络认证。

203、 所述接入网设备根据第一密钥信息、 所述第一随机数和所述接入 网设备生成的用于密钥握手的第二随机数， 生成用于会话消息的第二密钥 信息， 所述第一密钥信息为所述认证服务器通过无线通信网络认证获得后 发送给所述接入网设备， 或者所述认证服务器预先配置后发送给所述接入 网设备。

其中， 所述认证服务器所获得的所述第一密钥信息为所述认证服务器 通过本次无线通信网络认证或者之前的无线通信网络认证获得后发送给所 述接入网设备。

204、 所述接入网设备向所述终端设备发送所述第二随机数、 MIC和用 于组播消息的第三密钥信息， 以使得所述终端设备根据第四密钥信息、 所 述第一随机数和所述第二随机数， 生成用于会话消息的第五密钥信息， 所 述第四密钥信息为所述终端设备通过无线通信网络认证获得， 或者所述终 端设备预先配置， 所述第四密钥信息的内容与所述第一密钥信息的内容一 致， 所述第五密钥信息的内容与所述第二密钥信息的内容一致。

其中， 所述终端设备所获得的所述第四密钥信息为所述终端设备通过 本次无线通信网络认证或者之前的无线通信网络认证获得。

205、 所述接入网设备接收所述终端设备发送的确认消息， 所述确认消 息用于通知成功完成所述无线通信网络认证。

可选地， 在本实施例的一个可选实施方式中， 在 204中， 所述接入网 设备在所述认证服务器与所述终端设备执行无线通信网络认证成功时， 向 所述终端设备发送第一关联响应消息， 所述第一关联响应消息中包含所述 第二随机数， 所述第三密钥信息和所述 MIC。 其中， 所述确认消息可以为 关联确认消息。

可以理解的是： 所述第一关联响应消息中还可以进一步包含所述接入 网设备为所述终端设备分配的关联标识 （Association ID, AID ) , 所述关 联标识用于在一个无线通信网络例如： 无线局域网中唯一标识一个设备。

以 WIFI网络为例， 相应地， 所述无线通信网络认证则可以为 ΕΑΡ认 证。 那么， 进一步可选地， 所述关联请求消息中还可以进一步包含 ΕΑΡ认 证开始指示， 用以指示请求执行所述 ΕΑΡ认证。 相应地， 所述第一关联响 应消息中还可以进一步包含 ΕΑΡ认证成功指示。 所述第一密钥信息可以为 成对主密钥（ Pairwise Master Key, PMK ), 或者还可以为预先配置的是预 共享密钥 （Pre-Shared Key, PSK ) ； 第二密钥信息则可以为成对临时密 钥 （ Pairwise Transient Key, PTK ) ； 第三密钥信息则可以为组播临时密 钥 （ Group Transient Key, GTK ) 。

可选地， 在本实施例的一个可选实施方式中， 在 204中， 所述接入网 设备具体可以向所述终端设备发送第二关联响应消息， 所述第二关联响应 消息中包含所述第二随机数； 以及所述接入网设备在所述认证服务器与所 述终端设备执行无线通信网络认证成功时， 向所述终端设备发送密钥消息， 所述密钥消息中包含所述第三密钥信息和所述 MIC。

可以理解的是： 所述第二关联响应消息中还可以进一步包含所述接入 网设备为所述终端设备分配的关联标识 （Association ID, AID ) , 所述关 联标识用于在一个无线通信网络例如： 无线局域网中唯一标识一个设备。 以 WIFI网络为例， 相应地， 所述无线通信网络认证则可以为 EAP认 证。 那么， 进一步可选地， 所述关联请求消息中还可以进一步包含 EAP认 证开始指示， 用以指示请求执行所述 EAP认证。 相应地， 所述密钥消息中 还可以进一步包含 EAP认证成功指示。 其中， 所述密钥消息可以为局域网 ( Local Area Network, LAN )上的 EAP ( EAP over LAN , EAPoL ) 密钥 ( EAPoL-key ) 消息； 相应地， 所述确认消息则可以为 EAPoL-key消息。 可以理解的是： 所述 EAP认证是在所述接入网设备接收关联请求消息之后 触发所述认证服务器与所述终端设备执行， 并且在所述终端设备接收 EAPoL-key消息之前完成。

本实施例中， 通过在终端设备向接入网设备发送的关联请求消息中携 带所述终端设备的标识和所述终端设备生成的用于密钥握手的第一随机 数， 触发认证服务器与所述终端设备执行无线通信网络认证， 以及使得所 述接入网设备与所述终端设备生成用于会话消息的第二密钥信息， 所述终 端设备与所述接入网设备之间通过至少三个消息即能生成用于会话消息的 第二密钥信息， 解决了现有技术中由于终端设备与接入网设备之间交互的 空口消息较多的问题， 与现有技术相比， 密钥信息的生成时间大大缩短， 从而提高了密钥信息的生成效率， 以及降低了接入网设备的信令处理负担。

为使得本发明实施例提供的方法更加清楚， 下面将以 WIFI网络作为举 例。 其中， 终端设备可以是 WIFI网络中的站点 （Station , 简称 STA )。

图 3为本发明另一实施例提供的密钥信息生成方法的流程示意图， 具 体地， 通过釆用 3步关联消息 （即关联请求消息、 关联响应消息和关联确 认消息） 实现 STA与 AP的关联、 STA与 AS的 EAP认证和 STA与 AP 的四步密钥握手 （ 4-Way Handshake ), 如图 3所示。

301、 STA向 AP发送关联 ( Association )请求 ( Request ) 消息， 所 述关联请求消息中包含 EAP认证开始指示、 STA的用户标识和 STA生成 的用于密钥握手的第一随机数 SNonce。

在 301之前， STA可以通过被动扫描或主动扫描， 发现 AP, 该 AP可 以支持本实施例后续步骤的执行。

需要说明的是， 所述关联请求消息中所包含的 EAP认证开始指示可以 是隐含的， 例如： 通过在现有关联请求消息中设置的一个位来体现， 再例 如：通过其他字段（如 STA的用户标识）来体现， 即当 AP接收到包含 STA 的用户标识的关联请求消息后即认为 STA发送了 EAP认证开始指示，请求 执行所述 EAP认证； 或者也可以是显示的， 即通过在现有关联请求消息中 新增加信息元素（ Information Element, 简称 IE )来包含所述 EAP认证开 始指示。

需要说明的是， 本实施例具体可以通过在现有关联请求消息中新增加 IE来包含 STA的用户标识。

需要说明的是， 本实施例具体可以通过在现有关联请求消息中新增加 IE,所述 IE可以直接包含 STA生成的用于密钥握手的第一随机数 SNonce, 或者所述 IE还可以携带一个 EAPoL-Key消息，所述 EAPoL-Key消息中封 装有所述第一随机数 SNonce。

302、 AP根据显示的所述 EAP认证开始指示， 或者根据隐含的所述 EAP认证开始指示即 STA的用户标识， 向 AS发送 EAP认证请求消息， 所述 EAP认证请求消息中包含 STA的用户标识， 用以通知 AS需要执行 EAP认证的 STA。

可选地，所述 EAP认证请求消息中还可以进一步包括 STA的安全认证 能力信息， 以使得 AS能够根据所述 STA支持的安全认证能力信息选择合 适的认证方法。

303、 STA与 AS进行 EAP认证， 以实现 AS对 STA的认证， 或者 AS 与 STA双方的相互认证， 并通过所述 EAP认证生成成对主密钥（ Pairwise Master Key, PMK )。

具体地， EAP认证方法可以由 AS选择， 或者还可以通过 AS与 STA 进行协商确定， 本实施例对此不进行限定。

其中， 所述 EAP认证的消息传输的格式可以直接釆用 EAP封装， 或 者也可以釆用 802.1X封装， 本实施例对此不进行限定。

304、 AS向 AP发送 EAP认证成功消息， 并同时将所述 PMK发送给

AP。

可以理解的是： 如果 AS的功能由 AP实现， 即 AS位于 AP上， 该步 骤的发送过程则无需执行。

305、 AP根据所述第一随机数 SNonce、 所述 PMK和 AP生成的用于 密钥握手的第二随机数 ANonce, 生成成对临时密钥 （Pairwise Transient Key, PTK ), 并向 STA发送关联响应 （Response ) 消息， 所述关联响应 消息中包含 EAP认证成功指示、 所述第二随机数 ANonce、 用于组播消息 的组播临时密钥 （Group Transient Key , GTK ) 、 消息完整性校验码 ( Message Integrity Code, MIC )和 AP为 STA分配的 AID。

需要说明的是， 所述关联响应消息中包含的 EAP认证成功指示可以是 隐含的， 例如： 通过在现有关联响应消息中设置的一个位来体现， 再例如： 通过其他字段（如所述 GTK ) 来体现； 或者也可以是显示的， 即通过在现 有关联请求消息中新增加信息元素 ( Information Element, 简称 IE )来包 含所述 EAP认证成功指示。

需要说明的是， 本实施例具体可以通过在现有关联响应消息中新增加 IE, 所述 IE可以直接包含 AP生成的用于密钥握手的第二随机数 ANonce, 或者所述 IE还可以携带一个 802.1X消息，所述 802.1X消息中封转有所述 第二随机数 ANonce。

需要说明的是， AID是 AP分配给 STA的关联标识， 可以是未加密的； 或者还可以是通过 PTK加密后放入 IE中的， 由于 AID是 AP在生成 PTK 生成之后为 STA分配的， 釆用 PTK对 AID进行加密， 进一步提高了 AID 的安全性。

需要说明的是， GTK, 用于 AP进行组播时加密使用， 这里通过 PTK 进行加密传输给 STA。

需要说明的是， MIC, 釆用 PTK对消息摘要或部分内容进行加密， 用 于 STA确认；

306、 STA根据所述 PMK 或者预先配置的 PSK、 所述第一随机数 SNonce和所述第二随机数 ANonce, 生成 PTK, 并利用生成的 PTK验证 所述 MIC, 并向 AP发送关联确认 ( Confirm )消息， 用以通知 STA成功完 成 EAP认证。

可以理解的是， 所述 STA可以在向 AP发送 EAPoL-key消息之前， 或 者同时， 或者之后， 安装所述 PTK和所述 GTK等相关密钥。

可以理解的是， 如果 AID是经过加密的， STA还可以进一步利用生成 的 PTK, 解密获得所述 AID。

可以理解的是， 所述关联确认消息中还可以进一步包含该消息对应的 MIC。 至此， STA实现了 STA与 AP的关联、 STA与 AS的 EAP认证和 STA 与 AP的密钥握手， 以及生成并安装了用于会话消息的 PTK等。

与现有标准中的关联、 EAP认证和密钥握手相比， 去除了不产生任何 实际作用的开放认证， 将 EAPoL-Start和 STA的用户标识的交互和并到关 联请求消息中， 并且在关联过程中并行处理密钥握手信息， 通过 3步关联 消息（即关联请求消息、 关联响应消息和关联确认消息） 即可实现 PTK的 生成并安装，可以减少 1 1条消息交互，从而极大地提高了初始链路建立（包 括密钥信息生成）过程的效率。

本实施例中， 通过在 STA向 AP发送的关联请求消息中携带所述 STA 的标识和所述 STA生成的用于密钥握手的第一随机数 SNonce, 触发认证 服务器与所述终端设备执行无线通信网络认证， 以及使得所述 AP 与所述 STA生成用于会话消息的第二密钥信息 PTK, 所述 STA与所述 AP之间通 过三个消息即能生成用于会话消息的第二密钥信息 PTK, 解决了现有技术 中由于 STA与 AP之间交互的空口消息较多的问题， 与现有技术相比， 密 钥信息的生成时间大大缩短， 从而提高了密钥信息的生成效率， 以及降低 了接入网设备的信令处理负担。

图 4为本发明另一实施例提供的密钥信息生成方法的流程示意图， 具 体地，通过釆用 2步关联消息（即关联请求消息和关联响应消息 )实现 STA 与 AP的关联，并且在关联过程中实现 STA的用户标识的传输和 EAP认证 的启动， 同时在关联过程中进行 STA 与 AP 的四步密钥握手 （4-Way Handshake ) 中前两步的随机数的交互， 如图 4所示。

401、 STA向 AP发送关联 ( Association )请求 ( Request ) 消息， 所 述关联请求消息中包含 EAP认证开始指示、 STA的用户标识和 STA生成 的用于密钥握手的第一随机数 SNonce。

在 401之前， STA可以通过被动扫描或主动扫描， 发现 AP, 该 AP可 以支持本实施例后续步骤的执行。

需要说明的是， 所述关联请求消息中所包含的 EAP认证开始指示可以 是隐含的， 例如： 通过在现有关联请求消息中设置的一个位来体现， 再例 如：通过其他字段 (如 STA的用户标识）来体现， 即当 AP接收到包含 STA 的用户标识的关联请求消息后即认为 STA发送了 EAP认证开始指示，请求 执行所述 EAP认证； 或者也可以是显示的， 即通过在现有关联请求消息中 新增加信息元素（ Information Element, 简称 IE )来包含所述 EAP认证开 始指示。

需要说明的是， 本实施例具体可以通过在现有关联请求消息中新增加 IE来包含 STA的用户标识。

需要说明的是， 本实施例具体可以通过在现有关联请求消息中新增加 IE,所述 IE可以直接包含 STA生成的用于密钥握手的第一随机数 SNonce, 或者所述 IE还可以携带一个 EAPoL-Key消息，所述 EAPoL-Key消息中封 装有所述第一随机数 SNonce。

402、 AP向 STA发送关联响应 （Response ) 消息， 所述关联响应消 息中包含 AP生成的用于密钥握手的第二随机数 ANonce和 AP为 STA分 配的 AID。

需要说明的是， 本实施例具体可以通过在现有关联响应消息中新增加 IE, 所述 IE可以直接包含 AP生成的用于密钥握手的第二随机数 ANonce, 或者所述 IE还可以携带一个 802.1X消息，所述 802.1X消息中封转有所述 第二随机数 ANonce。

需要说明的是， AID是 AP分配给 STA的关联标识， 是未加密的。

403、 AP根据显示的所述 EAP认证开始指示， 或者根据隐含的所述 EAP认证开始指示即 STA的用户标识， 向 AS发送 EAP认证请求消息， 所述 EAP认证请求消息中包含 STA的用户标识， 用以通知 AS需要执行 EAP认证的 STA。

可选地，所述 EAP认证请求消息中还可以进一步包括 STA的安全认证 能力信息， 以使得 AS能够根据所述 STA支持的安全认证能力信息选择合 适的认证方法。

404、 STA与 AS进行 EAP认证， 以实现 AS对 STA的认证， 或者 AS 与 STA双方的相互认证， 并通过所述 EAP认证生成成对主密钥（ Pairwise Master Key, PMK )。

具体地， EAP认证方法可以由 AS选择， 或者还可以通过 AS与 STA 进行协商确定， 本实施例对此不进行限定。

其中， 所述 EAP认证的消息传输的格式可以直接釆用 EAP封装， 或 者也可以釆用 802.1X封装， 本实施例对此不进行限定。

405、 AS向 AP发送 EAP认证成功消息， 并同时将所述 PMK发送给 AP。

可以理解的是： 如果 AS的功能由 AP实现， 即 AS位于 AP上， 该步 骤的发送过程则无需执行。

406、 AP根据所述第一随机数 SNonce、 所述 PMK和 AP生成的用于 密钥握手的第二随机数 ANonce, 生成成对临时密钥 （Pairwise Transient Key, PTK ), 并向 STA发送 EAPoL-key消息 , 所述 EAPoL-key消息中包 含 EAP认证成功指示、 用于组播消息的组播临时密钥 （Group Transient Key, GTK )和消息完整性校验码 ( Message Integrity Code, MIC ) 。

需要说明的是， 所述 EAPoL-key消息中包含的 EAP认证成功指示可 以是隐含的， 例如： 通过在现有关联响应消息中设置的一个位来体现， 再 例如： 通过其他字段（如所述 GTK ) 来体现； 或者也可以是显示的， 即通 过在现有关联请求消息中新增加信息元素（ Information Element, 简称 IE ) 来包含所述 EAP认证成功指示。

需要说明的是， GTK, 用于 AP进行组播时加密使用， 这里通过 PTK 进行加密传输给 STA。

需要说明的是， MIC, 釆用 PTK对消息摘要或部分内容进行加密， 用 于 STA确认；

407、 STA根据所述 PMK 或者预先配置的 PSK、 所述第一随机数 SNonce和所述第二随机数 ANonce, 生成 PTK, 并利用生成的 PTK验证 所述 MIC, 并向 AP发送 EAPoL-key消息， 用以通知 STA成功完成 EAP 认证。

可以理解的是， 所述 STA可以在向 AP发送 EAPoL-key消息之前， 或 者同时， 或者之后， 安装所述 PTK和所述 GTK等相关密钥。

可以理解的是， 所述 EAPoL-key消息中还可以进一步包含该消息对应 的 MIC。

至此， STA实现了 STA与 AP的关联、 STA与 AS的 EAP认证和 STA 与 AP的四步密钥握手（ 4-Way Handshake ), 以及生成并安装了用于会话 消息的 PTK等。

与现有标准中的关联、 EAP认证和密钥握手相比， 去除了不产生任何 实际作用的开放认证， 将 EAPoL-Start和 STA的用户标识的交互和并到关 联请求消息中， 并且在关联过程中并行处理密钥握手信息， 通过 4步消息 (即关联请求消息、 关联响应消息、 EAPoL-key消息和 EAPoL-key消息） 即可实现 PTK的生成并安装， 可以减少 10条消息交互， 从而极大地提高 了初始链路建立 （包括密钥信息生成）过程的效率。

本实施例中， 通过在 STA向 AP发送的关联请求消息中携带所述 STA 的标识和所述 STA生成的用于密钥握手的第一随机数 SNonce, 触发认证 服务器与所述终端设备执行无线通信网络认证， 以及使得所述 AP 与所述 STA生成用于会话消息的第二密钥信息 PTK, 所述 STA与所述 AP之间通 过四个消息即能生成用于会话消息的第二密钥信息 PTK, 解决了现有技术 中由于 STA与 AP之间交互的空口消息较多的问题， 与现有技术相比， 密 钥信息的生成时间大大缩短， 从而提高了密钥信息的生成效率， 以及降低 了接入网设备的信令处理负担。

需要说明的是， 对于前述的各方法实施例， 为了简单描述， 故将其都 表述为一系列的动作组合， 但是本领域技术人员应该知悉， 本发明并不受 所描述的动作顺序的限制， 因为依据本发明， 某些步骤可以釆用其他顺序 或者同时进行。 其次， 本领域技术人员也应该知悉， 说明书中所描述的实 施例均属于优选实施例， 所涉及的动作和模块并不一定是本发明所必须的。

在上述实施例中， 对各个实施例的描述都各有侧重， 某个实施例中没 有详述的部分， 可以参见其他实施例的相关描述。

图 5为本发明另一实施例提供的终端设备的结构示意图，如图 5所示， 本实施例的终端设备可以包括发送器 51、 接收器 52和处理器 53。 其中， 发送器 51用于向接入网设备发送关联请求消息，所述关联请求消息中包含 所述终端设备的标识和所述终端设备生成的用于密钥握手的第一随机数， 以使得所述接入网设备根据所述终端设备的标识， 触发认证服务器与所述 终端设备执行无线通信网络认证， 以及所述接入网设备根据第一密钥信息、 所述第一随机数和所述接入网设备生成的用于密钥握手的第二随机数生成 用于会话消息的第二密钥信息， 所述第一密钥信息为所述认证服务器通过 无线通信网络认证获得后发送给所述接入网设备， 或者所述认证服务器预 先配置后发送给所述接入网设备；接收器 52用于接收所述接入网设备发送 的所述第二随机数、 MIC和用于组播消息的第三密钥信息； 处理器 53用于 根据第四密钥信息、 所述第一随机数和所述第二随机数， 生成用于会话消 息的第五密钥信息， 所述第四密钥信息为所述终端设备通过无线通信网络 认证获得， 或者所述终端设备预先配置， 所述第四密钥信息的内容与所述 第一密钥信息的内容一致， 所述第五密钥信息的内容与所述第二密钥信息 的内容一致； 发送器 51还用于向所述接入网设备发送确认消息， 所述确认 消息用于通知成功完成所述无线通信网络认证。

可选地， 在本实施例的一个可选实施方式中， 所述关联请求消息中所 包含的所述终端设备的标识可以包括但不限于所述终端设备的用户标识或 所述终端设备的设备标识。 例如： 所述终端设备的用户标识可以为业务层 面的一个用户标识， 即账号名； 所述终端设备的设备标识可以为终端设备 的媒体访问控制 （ Media Access Control, MAC )地址。

可选地， 在本实施例的一个可选实施方式中， 所述关联请求中还可以 进一步包含无线通信网络认证开始指示， 用以指示请求执行所述无线通信 网络认证。

可选地， 在本实施例的一个可选实施方式中， 接收器 52具体可以接收 所述接入网设备发送的第一关联响应消息， 所述第一关联响应消息中包含 所述第二随机数， 所述第三密钥信息和所述 MIC, 所述第一关联响应消息 为所述认证服务器在与所述终端设备执行无线通信网络认证成功后触发所 述接入网设备发送给所述终端设备。 其中， 所述确认消息可以为关联确认 消息。

可以理解的是： 所述第一关联响应消息中还可以进一步包含所述接入 网设备为所述终端设备分配的关联标识 （Association ID, AID ) , 所述关 联标识用于在一个无线通信网络例如： 无线局域网中唯一标识一个设备。

以 WIFI网络为例， 相应地， 所述无线通信网络认证则可以为 ΕΑΡ认 证。 那么， 进一步可选地， 所述关联请求消息中还可以进一步包含 ΕΑΡ认 证开始指示， 用以指示请求执行所述 ΕΑΡ认证。 相应地， 所述第一关联响 应消息中还可以进一步包含 ΕΑΡ认证成功指示。 所述第一密钥信息可以为 成对主密钥（ Pairwise Master Key, PMK ), 或者还可以为预先配置的是预 共享密钥 （Pre-Shared Key, PSK ) ； 第二密钥信息则可以为成对临时密 钥 （ Pairwise Transient Key, PTK ) ； 第三密钥信息则可以为组播临时密 钥 （ Group Transient Key, GTK ) 。

可选地， 在本实施例的一个可选实施方式中， 接收器 52具体可以接收 所述接入网设备发送的第二关联响应消息， 所述第二关联响应消息中包含 所述第二随机数， 以及接收所述接入网设备发送的密钥消息， 所述密钥消 息中包含所述第三密钥信息和所述 MIC, 所述密钥消息为所述认证服务器 在与所述终端设备执行无线通信网络认证成功后触发所述接入网设备发送 给所述终端设备。

可以理解的是： 所述第二关联响应消息中还可以进一步包含所述接入 网设备为所述终端设备分配的关联标识 （Association ID, AID ) , 所述关 联标识用于在一个无线通信网络例如： 无线局域网中唯一标识一个设备。

以 WIFI网络为例， 相应地， 所述无线通信网络认证则可以为 ΕΑΡ认 证。 那么， 进一步可选地， 所述关联请求消息中还可以进一步包含 ΕΑΡ认 证开始指示， 用以指示请求执行所述 ΕΑΡ认证。 相应地， 所述密钥消息中 还可以进一步包含 ΕΑΡ认证成功指示。 其中， 所述密钥消息可以为局域网 ( Local Area Network, LAN )上的 EAP ( EAP over LAN , EAPoL ) 密钥 ( EAPoL-key ) 消息； 相应地， 所述确认消息则可以为 EAPoL-key消息。 可以理解的是： 所述 EAP认证是在所述接入网设备接收关联请求消息之后 触发所述认证服务器与所述终端设备执行， 并且在所述终端设备接收 EAPoL-key消息之前完成。

本实施例中， 终端设备通过在发送器向接入网设备发送的关联请求消 息中携带所述终端设备的标识和所述终端设备生成的用于密钥握手的第一 随机数， 触发认证服务器与所述终端设备执行无线通信网络认证， 以及使 得所述接入网设备与处理器生成用于会话消息的第二密钥信息， 所述终端 设备与所述接入网设备之间通过至少三个消息即能生成用于会话消息的第 二密钥信息， 解决了现有技术中由于终端设备与接入网设备之间交互的空 口消息较多的问题， 与现有技术相比， 密钥信息的生成时间大大缩短， 从 而提高了密钥信息的生成效率， 以及降低了接入网设备的信令处理负担。

图 6为本发明另一实施例提供的接入网设备的结构示意图， 如图 6所 示， 本实施例的接入网设备可以包括接收器 61、 处理器 62和发送器 63。 其中， 接收器 61用于接收终端设备发送的关联请求消息， 所述关联请求消 息中包含所述终端设备的标识和所述终端设备生成的用于密钥握手的第一 随机数； 处理器 62用于根据所述终端设备的标识， 触发认证服务器与所述 终端设备执行无线通信网络认证， 以及根据第一密钥信息、 所述第一随机 数和所述接入网设备生成的用于密钥握手的第二随机数， 生成用于会话消 息的第二密钥信息， 所述第一密钥信息为所述认证服务器通过无线通信网 络认证获得后发送给所述接入网设备， 或者所述认证服务器预先配置后发 送给所述接入网设备;发送器 63用于向所述终端设备发送所述第二随机数、 MIC 和用于组播消息的第三密钥信息， 以使得所述终端设备根据第四密钥 信息、 所述第一随机数和所述第二随机数， 生成用于会话消息的第五密钥 信息， 所述第四密钥信息为所述终端设备通过无线通信网络认证获得， 或 者所述终端设备预先配置， 所述第四密钥信息的内容与所述第一密钥信息 的内容一致， 所述第五密钥信息的内容与所述第二密钥信息的内容一致； 接收器 61还用于接收所述终端设备发送的确认消息，所述确认消息用于通 知成功完成所述无线通信网络认证。

可选地， 在本实施例的一个可选实施方式中， 所述关联请求消息中所 包含的所述终端设备的标识可以包括但不限于所述终端设备的用户标识或 所述终端设备的设备标识。 例如： 所述终端设备的用户标识可以为业务层 面的一个用户标识， 即账号名； 所述终端设备的设备标识可以为终端设备 的媒体访问控制 （ Media Access Control, MAC )地址。

可选地， 在本实施例的一个可选实施方式中， 所述关联请求中还可以 进一步包含无线通信网络认证开始指示， 用以指示请求执行所述无线通信 网络认证。

可选地， 在本实施例的一个可选实施方式中， 发送器 63具体可以当处 理器 62与所述终端设备执行无线通信网络认证成功时， 向所述终端设备发 送第一关联响应消息， 所述第一关联响应消息中包含所述第二随机数， 所 述第三密钥信息和所述 MIC。 其中， 所述确认消息可以为关联确认消息。

可以理解的是： 所述第一关联响应消息中还可以进一步包含所述接入 网设备为所述终端设备分配的关联标识 （Association ID, AID ) , 所述关 联标识用于在一个无线通信网络例如： 无线局域网中唯一标识一个设备。

以 WIFI网络为例， 相应地， 所述无线通信网络认证则可以为 ΕΑΡ认 证。 那么， 进一步可选地， 所述关联请求消息中还可以进一步包含 ΕΑΡ认 证开始指示， 用以指示请求执行所述 ΕΑΡ认证。 相应地， 所述第一关联响 应消息中还可以进一步包含 ΕΑΡ认证成功指示。 所述第一密钥信息可以为 成对主密钥（ Pairwise Master Key, PMK ), 或者还可以为预先配置的是预 共享密钥 （Pre-Shared Key, PSK ) ； 第二密钥信息则可以为成对临时密 钥 （ Pairwise Transient Key, PTK ) ； 第三密钥信息则可以为组播临时密 钥 （ Group Transient Key, GTK ) 。

可选地， 在本实施例的一个可选实施方式中， 发送器 63具体可以向所 述终端设备发送第二关联响应消息， 所述第二关联响应消息中包含所述第 二随机数， 以及在所述认证服务器与所述终端设备执行无线通信网络认证 成功时， 向所述终端设备发送密钥消息， 所述密钥消息中包含所述第三密 钥信息和所述 MIC。

可以理解的是： 所述第二关联响应消息中还可以进一步包含所述接入 网设备为所述终端设备分配的关联标识 （Association ID, AID ) , 所述关 联标识用于在一个无线通信网络例如： 无线局域网中唯一标识一个设备。

以 WIFI网络为例， 相应地， 所述无线通信网络认证则可以为 ΕΑΡ认 证。 那么， 进一步可选地， 所述关联请求消息中还可以进一步包含 ΕΑΡ认 证开始指示， 用以指示请求执行所述 ΕΑΡ认证。 相应地， 所述密钥消息中 还可以进一步包含 ΕΑΡ认证成功指示。 其中， 所述密钥消息可以为局域网 ( Local Area Network, LAN )上的 EAP ( EAP over LAN , EAPoL ) 密钥 ( EAPoL-key ) 消息； 相应地， 所述确认消息则可以为 EAPoL-key消息。 可以理解的是： 所述 EAP认证是在所述接入网设备接收关联请求消息之后 触发所述认证服务器与所述终端设备执行， 并且在所述终端设备接收 EAPoL-key消息之前完成。

本实施例中， 通过在终端设备向接收器发送的关联请求消息中携带所 述终端设备的标识和所述终端设备生成的用于密钥握手的第一随机数， 触 发认证服务器与所述终端设备执行无线通信网络认证， 以及使得处理器与 所述终端设备生成用于会话消息的第二密钥信息， 所述终端设备与所述接 入网设备之间通过至少三个消息即能生成用于会话消息的第二密钥信息， 解决了现有技术中由于终端设备与接入网设备之间交互的空口消息较多的 问题， 与现有技术相比， 密钥信息的生成时间大大缩短， 从而提高了密钥 信息的生成效率， 以及降低了接入网设备的信令处理负担。

图 7为本发明另一实施例提供的密钥信息生成系统的结构示意图， 如 图 7所示， 本实施例的密钥信息生成系统可以包括图 6对应的实施例提供 的接入网设备 71 , 还包括认证服务器 72, 用于受所述接入网设备 71触发 与所述终端设备执行无线通信网络认证。 本实施例中， 通过在终端设备向接入网设备发送的关联请求消息中携 带所述终端设备的标识和所述终端设备生成的用于密钥握手的第一随机 数， 触发认证服务器与所述终端设备执行无线通信网络认证， 以及使得所 述接入网设备与所述终端设备生成用于会话消息的第二密钥信息， 所述终 端设备与所述接入网设备之间通过至少三个消息即能生成用于会话消息的 第二密钥信息， 解决了现有技术中由于终端设备与接入网设备之间交互的 空口消息较多的问题， 与现有技术相比， 密钥信息的生成时间大大缩短， 从而提高了密钥信息的生成效率， 以及降低了接入网设备的信令处理负担。

所属领域的技术人员可以清楚地了解到， 为描述的方便和简洁， 上述 描述的系统， 装置和单元的具体工作过程， 可以参考前述方法实施例中的 对应过程， 在此不再赘述。

在本申请所提供的几个实施例中， 应该理解到， 所揭露的系统， 装置 和方法， 可以通过其它的方式实现。 例如， 以上所描述的装置实施例仅仅 是示意性的， 例如， 上述单元的划分， 仅仅为一种逻辑功能划分， 实际实 现时可以有另外的划分方式， 例如多个单元或组件可以结合或者可以集成 到另一个系统， 或一些特征可以忽略， 或不执行。 另一点， 所显示或讨论 的相互之间的耦合或直接耦合或通信连接可以是通过一些接口， 装置或单 元的间接耦合或通信连接， 可以是电性， 机械或其它的形式。 作为单元显示的部件可以是或者也可以不是物理单元， 即可以位于一个地 方， 或者也可以分布到多个网络单元上。 可以根据实际的需要选择其中的 部分或者全部单元来实现本实施例方案的目的。

另外， 在本发明各个实施例中的各功能单元可以集成在一个处理单元 中， 也可以是各个单元单独物理存在， 也可以两个或两个以上单元集成在 一个单元中。 上述集成的单元既可以釆用硬件的形式实现， 也可以釆用硬 件加软件功能单元的形式实现。

上述以软件功能单元的形式实现的集成的单元， 可以存储在一个计算 机可读取存储介质中。 上述软件功能单元存储在一个存储介质中， 包括若 干指令用以使得一台计算机设备（可以是个人计算机， 服务器， 或者网络 设备等）执行本发明各个实施例上述方法的部分步骤。 而前述的存储介质 包括： U盘、 移动硬盘、 只读存储器（Read-Only Memory, ROM ), 随机 存取存储器（ Random Access Memory, RAM )、磁碟或者光盘等各种可以 存储程序代码的介质。

最后应说明的是： 以上实施例仅用以说明本发明的技术方案， 而非对 其限制； 尽管参照前述实施例对本发明进行了详细的说明， 本领域的普通 技术人员应当理解： 其依然可以对前述各实施例所记载的技术方案进行修 改， 或者对其中部分技术特征进行等同替换； 而这些修改或者替换， 并不 使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims

权利要求

1、 一种密钥信息生成方法， 其特征在于， 包括：

终端设备向接入网设备发送关联请求消息， 所述关联请求消息中包含 所述终端设备的标识和所述终端设备生成的用于密钥握手的第一随机数， 以使得所述接入网设备根据所述终端设备的标识， 触发认证服务器与所述 终端设备执行无线通信网络认证， 以及所述接入网设备根据第一密钥信息、 所述第一随机数和所述接入网设备生成的用于密钥握手的第二随机数生成 用于会话消息的第二密钥信息， 所述第一密钥信息为所述认证服务器通过 无线通信网络认证获得后发送给所述接入网设备， 或者所述认证服务器预 先配置后发送给所述接入网设备；

所述终端设备接收所述接入网设备发送的所述第二随机数、 消息完整 性校验码 MIC和用于组播消息的第三密钥信息；

所述终端设备根据第四密钥信息、 所述第一随机数和所述第二随机数， 生成用于会话消息的第五密钥信息， 所述第四密钥信息为所述终端设备通 过无线通信网络认证获得， 或者所述终端设备预先配置， 所述第四密钥信 息的内容与所述第一密钥信息的内容一致， 所述第五密钥信息的内容与所 述第二密钥信息的内容一致；

所述终端设备向所述接入网设备发送确认消息， 所述确认消息用于通 知成功完成所述无线通信网络认证。

2、 根据权利要求 1所述的方法， 其特征在于， 所述终端设备接收所述 接入网设备发送的所述第二随机数、 MIC和用于组播消息的第三密钥信息， 包括：

所述终端设备接收所述接入网设备发送的第一关联响应消息， 所述第 一关联响应消息中包含所述第二随机数， 所述第三密钥信息和所述 MIC, 所述第一关联响应消息为所述认证服务器在与所述终端设备执行无线通信 网络认证成功后触发所述接入网设备发送给所述终端设备。

3、 根据权利要求 2所述的方法， 其特征在于， 所述确认消息为关联确 认消息。

4、 根据权利要求 2或 3所述的方法， 其特征在于， 所述无线通信网络 为 WIFI网络， 所述无线通信网络认证为可扩展的认证协议 EAP认证。

5、 根据权利要求 4所述的方法， 其特征在于， 所述关联请求消息中还 包含 EAP认证开始指示， 用以指示请求执行所述 EAP认证。

6、 根据权利要求 4或 5所述的方法， 其特征在于， 所述第一关联响应 消息中还包含 EAP认证成功指示。

7、 根据权利要求 1所述的方法， 其特征在于， 所述终端设备接收所述 接入网设备发送的所述第二随机数、 MIC和用于组播消息的第三密钥信息， 包括：

所述终端设备接收所述接入网设备发送的第二关联响应消息， 所述第 二关联响应消息中包含所述第二随机数；

所述终端设备接收所述接入网设备发送的密钥消息， 所述密钥消息中 包含所述第三密钥信息和所述 MIC, 所述密钥消息为所述认证服务器在与 所述终端设备执行无线通信网络认证成功后触发所述接入网设备发送给所 述终端设备。

8、 根据权利要求 7 所述的方法， 其特征在于， 所述无线通信网络为 WIFI网络， 所述无线通信网络认证为 EAP认证。

9、 根据权利要求 8所述的方法， 其特征在于， 所述关联请求消息中还 包含 EAP认证开始指示， 用以指示请求执行所述 EAP认证。

10、 根据权利要求 8或 9所述的方法， 其特征在于， 所述密钥消息中 还包含 EAP认证成功指示。

1 1、根据权利要求 8~10任一权利要求所述的方法， 其特征在于， 所述 密钥消息为 EAPoL-key消息。

12、根据权利要求 8~1 1任一权利要求所述的方法， 其特征在于， 所述 确认消息为 EAPoL-key消息。

13、根据权利要求 1 ~12任一权利要求所述的方法， 其特征在于， 所述 终端设备的标识包括所述终端设备的用户标识或所述终端设备的设备标 识。

14、 一种密钥信息生成方法， 其特征在于， 包括：

接入网设备接收终端设备发送的关联请求消息， 所述关联请求消息中 包含所述终端设备的标识和所述终端设备生成的用于密钥握手的第一随机 数；

所述接入网设备根据所述终端设备的标识， 触发认证服务器与所述终 端设备执行无线通信网络认证；

所述接入网设备根据第一密钥信息、 所述第一随机数和所述接入网设 备生成的用于密钥握手的第二随机数， 生成用于会话消息的第二密钥信息， 所述第一密钥信息为所述认证服务器通过无线通信网络认证获得后发送给 所述接入网设备， 或者所述认证服务器预先配置后发送给所述接入网设备； 所述接入网设备向所述终端设备发送所述第二随机数、 消息完整性校 验码 MIC和用于组播消息的第三密钥信息， 以使得所述终端设备根据第四 密钥信息、 所述第一随机数和所述第二随机数， 生成用于会话消息的第五 密钥信息， 所述第四密钥信息为所述终端设备通过无线通信网络认证获得， 或者所述终端设备预先配置， 所述第四密钥信息的内容与所述第一密钥信 息的内容一致， 所述第五密钥信息的内容与所述第二密钥信息的内容一致； 所述接入网设备接收所述终端设备发送的确认消息， 所述确认消息用 于通知成功完成所述无线通信网络认证。

15、 根据权利要求 14所述的方法， 其特征在于， 所述接入网设备向所 述终端设备发送所述第二随机数、 MIC 和用于组播消息的第三密钥信息， 包括：

所述接入网设备在所述认证服务器与所述终端设备执行无线通信网络 认证成功时， 向所述终端设备发送第一关联响应消息， 所述第一关联响应 消息中包含所述第二随机数， 所述第三密钥信息和所述 MIC。

16、 根据权利要求 15所述的方法， 其特征在于， 所述确认消息为关联 确认消息。

17、 根据权利要求 15或 16所述的方法， 其特征在于， 所述无线通信 网络为 WIFI网络，所述无线通信网络认证为可扩展的认证协议 EAP认证。

18、 根据权利要求 17所述的方法， 其特征在于， 所述关联请求消息中 还包含 EAP认证开始指示， 用以指示请求执行所述 EAP认证。

19、 根据权利要求 17或 18所述的方法， 其特征在于， 所述第一关联 响应消息中还包含 EAP认证成功指示。

20、 根据权利要求 14所述的方法， 其特征在于， 所述接入网设备向所 述终端设备发送所述第二随机数、 MIC 和用于组播消息的第三密钥信息， 包括：

所述接入网设备向所述终端设备发送第二关联响应消息， 所述第二关 联响应消息中包含所述第二随机数；

所述接入网设备在所述认证服务器与所述终端设备执行无线通信网络 认证成功时， 向所述终端设备发送密钥消息， 所述密钥消息中包含所述第 三密钥信息和所述 MIC。

21、 根据权利要求 20所述的方法， 其特征在于， 所述无线通信网络为 WIFI网络， 所述无线通信网络认证为 EAP认证。

22、 根据权利要求 21所述的方法， 其特征在于， 所述关联请求消息中 还包含 EAP认证开始指示， 用以指示请求执行所述 EAP认证。

23、 根据权利要求 21或 22所述的方法， 其特征在于， 所述密钥消息 中还包含 EAP认证成功指示。

24、 根据权利要求 2卜 23任一权利要求所述的方法， 其特征在于， 所 述密钥消息为 EAPoL-key消息。

25、 根据权利要求 2卜 24任一权利要求所述的方法， 其特征在于， 所 述确认消息为 EAPoL-key消息。

26、 根据权利要求 14~25任一权利要求所述的方法， 其特征在于， 所 述终端设备的标识包括所述终端设备的用户标识或所述终端设备的设备标 识。

27、 一种终端设备， 其特征在于， 包括：

发送器， 用于向接入网设备发送关联请求消息， 所述关联请求消息中 包含所述终端设备的标识和所述终端设备生成的用于密钥握手的第一随机 数， 以使得所述接入网设备根据所述终端设备的标识， 触发认证服务器与 所述终端设备执行无线通信网络认证， 以及所述接入网设备根据第一密钥 信息、 所述第一随机数和所述接入网设备生成的用于密钥握手的第二随机 数生成用于会话消息的第二密钥信息， 所述第一密钥信息为所述认证服务 器通过无线通信网络认证获得后发送给所述接入网设备， 或者所述认证服 务器预先配置后发送给所述接入网设备；

接收器， 用于接收所述接入网设备发送的所述第二随机数、 消息完整 性校验码 MIC和用于组播消息的第三密钥信息；

处理器， 用于根据第四密钥信息、 所述第一随机数和所述第二随机数， 生成用于会话消息的第五密钥信息， 所述第四密钥信息为所述终端设备通 过无线通信网络认证获得， 或者所述终端设备预先配置， 所述第四密钥信 息的内容与所述第一密钥信息的内容一致， 所述第五密钥信息的内容与所 述第二密钥信息的内容一致；

所述发送器还用于向所述接入网设备发送确认消息， 所述确认消息用 于通知成功完成所述无线通信网络认证。

28、 根据权利要求 27所述的终端设备， 其特征在于， 所述接收器具体 用于

接收所述接入网设备发送的第一关联响应消息， 所述第一关联响应消 息中包含所述第二随机数， 所述第三密钥信息和所述 MIC, 所述第一关联 响应消息为所述认证服务器在与所述终端设备执行无线通信网络认证成功 后触发所述接入网设备发送给所述终端设备。

29、 根据权利要求 28所述的终端设备， 其特征在于， 所述确认消息为 关联确认消息。

30、 根据权利要求 28或 29所述的终端设备， 其特征在于， 所述无线 通信网络为 WIFI 网络， 所述无线通信网络认证为可扩展的认证协议 EAP 认证。

31、 根据权利要求 30所述的终端设备， 其特征在于， 所述关联请求消 息中还包含 EAP认证开始指示， 用以指示请求执行所述 EAP认证。

32、 根据权利要求 30或 31所述的终端设备， 其特征在于， 所述第一 关联响应消息中还包含 EAP认证成功指示。

33、 根据权利要求 27所述的终端设备， 其特征在于， 所述接收器具体 用于

接收所述接入网设备发送的第二关联响应消息， 所述第二关联响应消 息中包含所述第二随机数， 以及接收所述接入网设备发送的密钥消息， 所 述密钥消息中包含所述第三密钥信息和所述 MIC, 所述密钥消息为所述认 证服务器在与所述终端设备执行无线通信网络认证成功后触发所述接入网 设备发送给所述终端设备。

34、 根据权利要求 33所述的终端设备， 其特征在于， 所述无线通信网 络为 WIFI网络， 所述无线通信网络认证为 EAP认证。

35、 根据权利要求 34所述的终端设备， 其特征在于， 所述关联请求消 息中还包含 EAP认证开始指示， 用以指示请求执行所述 EAP认证。

36、 根据权利要求 34或 35所述的终端设备， 其特征在于， 所述密钥 消息中还包含 EAP认证成功指示。

37、根据权利要求 34~36任一权利要求所述的终端设备，其特征在于， 所述密钥消息为 EAPoL-key消息。

38、根据权利要求 34~37任一权利要求所述的终端设备，其特征在于， 所述确认消息为 EAPoL-key消息。

39、 根据权利要求卜 38任一权利要求所述的终端设备， 其特征在于， 所述终端设备的标识包括所述终端设备的用户标识或所述终端设备的设备 标识。

40、 一种接入网设备， 其特征在于， 包括：

接收器， 用于接收终端设备发送的关联请求消息， 所述关联请求消息 中包含所述终端设备的标识和所述终端设备生成的用于密钥握手的第一随 机数；

处理器， 用于根据所述终端设备的标识， 触发认证服务器与所述终端 设备执行无线通信网络认证， 以及根据第一密钥信息、 所述第一随机数和 所述接入网设备生成的用于密钥握手的第二随机数， 生成用于会话消息的 第二密钥信息， 所述第一密钥信息为所述认证服务器通过无线通信网络认 证获得后发送给所述接入网设备， 或者所述认证服务器预先配置后发送给 所述接入网设备；

发送器， 用于向所述终端设备发送所述第二随机数、 消息完整性校验 码 MIC和用于组播消息的第三密钥信息， 以使得所述终端设备根据第四密 钥信息、 所述第一随机数和所述第二随机数， 生成用于会话消息的第五密 钥信息， 所述第四密钥信息为所述终端设备通过无线通信网络认证获得， 或者所述终端设备预先配置， 所述第四密钥信息的内容与所述第一密钥信 息的内容一致， 所述第五密钥信息的内容与所述第二密钥信息的内容一致； 所述接收器还用于接收所述终端设备发送的确认消息， 所述确认消息 用于通知成功完成所述无线通信网络认证。

41、 根据权利要求 40所述的接入网设备， 其特征在于， 所述发送器具 体用于

在所述认证服务器与所述终端设备执行无线通信网络认证成功时， 向 所述终端设备发送第一关联响应消息， 所述第一关联响应消息中包含所述 第二随机数， 所述第三密钥信息和所述 MIC。

42、 根据权利要求 41所述的接入网设备， 其特征在于， 所述确认消息 为关联确认消息。

43、 根据权利要求 41或 42所述的接入网设备， 其特征在于， 所述无 线通信网络为 WIFI网络，所述无线通信网络认证为可扩展的认证协议 EAP 认证。

44、 根据权利要求 43所述的接入网设备， 其特征在于， 所述关联请求 消息中还包含 EAP认证开始指示， 用以指示请求执行所述 EAP认证。

45、 根据权利要求 43或 44所述的接入网设备， 其特征在于， 所述第 一关联响应消息中还包含 EAP认证成功指示。

46、 根据权利要求 40所述的接入网设备， 其特征在于， 所述发送器具 体用于

向所述终端设备发送第二关联响应消息， 所述第二关联响应消息中包 含所述第二随机数， 以及在所述认证服务器与所述终端设备执行无线通信 网络认证成功时， 向所述终端设备发送密钥消息， 所述密钥消息中包含所 述第三密钥信息和所述 MIC。

47、 根据权利要求 46所述的接入网设备， 其特征在于， 所述无线通信 网络为 WIFI网络， 所述无线通信网络认证为 EAP认证。

48、 根据权利要求 47所述的接入网设备， 其特征在于， 所述关联请求 消息中还包含 EAP认证开始指示， 用以指示请求执行所述 EAP认证。

49、 根据权利要求 47或 48所述的接入网设备， 其特征在于， 所述密 钥消息中还包含 EAP认证成功指示。

50、 根据权利要求 47~49任一权利要求所述的接入网设备， 其特征在 于， 所述密钥消息为 EAPoL-key消息。

51、 根据权利要求 47~50任一权利要求所述的接入网设备， 其特征在 于， 所述确认消息为 EAPoL-key消息。

52、 根据权利要求 20~51任一权利要求所述的接入网设备， 其特征在 于， 所述终端设备的标识包括所述终端设备的用户标识或所述终端设备的 设备标识。

53、 一种密钥信息生成系统， 其特征在于， 包括如权利要求 40~52中 任一权利要求所述的接入网设备， 还包括认证服务器， 用于受所述接入网 设备触发与所述终端设备执行无线通信网络认证。