[发明专利]固定网络架构中的漫游Wi-Fi接入

权利要求书

1.一种用于网络接入处理的装置，包括：

节点，包括接入控制器AC以及认证、授权和计费AAA代理AAA-P

其中，所述AC用于对用户设备UE进行认证管理；并且

其中，所述AAA-P用于与AAA服务器交换与所述用户设备UE有关 的认证信息；

所述认证、授权和计费AAA服务器产生主会话密钥MSK；

其中，所述主会话密钥MSK用于导出第一对主密钥PMK1和第二对 主密钥PMK2；所述第一对主密钥用于导出第一对临时密钥以在所述用户 设备UE与家庭网关HG之间建立安全无线链路信道；所述第二对主密钥 用于导出第二对临时密钥以在所述用户设备UE与IP边缘设备之间建立IP 隧道进行通信。

2.如权利要求1所述的装置，进一步包括与所述节点进行通信的因特 网协议IP边缘设备、以及与所述IP边缘设备进行通信的接入节点AN。

3.如权利要求2所述的装置，所述IP边缘设备进行与所述AAA服务 器和所述IP网络的通信，所述节点与所述AAA服务器进行通信。

4.如权利要求2所述的装置，所述节点和所述AN进行与家庭网关 HG的通信，所述家庭网关HG与所述用户设备UE进行无线通信。

5.如权利要求1所述的装置，所述节点是AAA中介AAA-M并且与 包括第一网络接入服务器NAS和第二NAS的因特网协议IP边缘设备进行 通信。

6.一种用于网络接入处理的方法，包括：

用户设备UE通过家庭网关HG从认证、授权和计费AAA服务器获取 主会话密钥MSK；

根据所述主会话密钥MSK导出第一对主密钥PMK1和第二对主密钥 PMK2；

根据所述第一对主密钥导出第一对临时密钥，在所述用户设备UE与 家庭网关HG之间建立安全无线链路信道；

根据所述第二对主密钥导出第二对临时密钥，在所述用户设备UE与 IP边缘设备之间建立IP隧道进行通信。

7.如权利要求6所述的方法，所述安全无线链路信道是Wi-Fi漫游虚 拟局域网VLAN，所述IP隧道是因特网协议安全IPsec隧道。

8.如权利要求6所述的方法，所述方法进一步包括：

与因特网协议IP网络建立通信；以及

控制所述用户设备UE与所述IP网络之间的会话。

9.如权利要求8所述的方法，所述方法进一步包括对所述会话进行计 费。

10.如权利要求6所述的方法，获取所述第一对主密钥和第二对主密 钥包括：接收携带在远程认证拨号用户服务RADIUS或直径DIAMETER 会话中的所述第一对主密钥和第二对主密钥。