[发明专利]一种无线城域网的安全接入方法

权利要求书

1.一种无线城域网的安全接入方法，其特征在于，包括管理控制过程和数据保密传输过程；所述管理控制过程包括：

(1)所述SS通过所述BS向所述GW转发安全能力协商请求消息，所述安全能力协商请求消息包括：WMAN-SA版本和安全策略；

所述GW收到所述安全能力协商请求消息后，判断所述SS与所述BS支持的WMAN-SA版本是否兼容以及安全策略是否兼容，若均兼容，则设置安全能力协商的结果为成功，并构造安全能力协商响应消息通过所述BS转发给所述SS，所述安全能力协商响应消息包括：安全能力协商结果、协商后双方支持的WMAN-SA版本和协商后双方支持的安全策略；

(2)所述GW向所述BS发送第一BS配置请求消息，所述第一BS配置请求消息包括：关闭SS对应受控端口指令和SS的MAC地址；

所述BS接收所述第一BS配置请求消息，依据所述关闭SS对应受控端口指令和所述SS的MAC地址关闭SS对应的受控端口，并产生关闭受控端口结果码；所述BS向所述GW发送第一BS配置响应消息，所述第一BS配置响应消息包括：所述关闭受控端口结果码、所述关闭SS对应受控端口指令和所述SS的MAC地址；

(3)所述GW、所述SS与AS进行WMAN-SA身份鉴别认证；

(4)所述GW与所述SS通过会话密钥协商得到会话密钥TEK；

(5)所述GW向所述BS发送第二BS配置请求消息；所述第二BS配置请求消息包括：开启SS对应受控端口指令和所述SS的MAC地址；所述BS接收所述第二BS配置请求消息，依据所述开启SS对应受控端口指令和所述SS的MAC地址开启SS对应的受控端口，并产生开启受控端口结果码；向所述GW发送第二BS配置响应消息，所述第二BS配置响应消息包括：所述开启受控端口结果码、所述开启SS对应受控端口指令和所述SS的MAC地址；

所述数据保密传输过程包括：

(1)所述GW使用所述会话密钥TEK加密第一业务数据，并通过所述BS转发给所述SS；

(2)所述GW接收并使用所述会话密钥TEK解密所述SS通过所述BS转发的第二业务数据。

2.根据权利要求1所述的无线城域网的安全接入方法，其特征在于，在所述构造安全能力协商响应消息的步骤之前，若所述SS与所述BS支持的WMAN-SA版本不兼容，则设置安全能力协商的结果为失败；

或，

若所述SS与所述BS支持的安全策略不兼容，则设置安全能力协商的结果为失败。

3.根据权利要求1所述的无线城域网的安全接入方法，其特征在于，所述GW接收所述第一BS配置响应消息，若SS对应的受控端口关闭失败，则分析失败原因。

4.根据权利要求1所述的无线城域网的安全接入方法，其特征在于，所述GW接收所述第二BS配置响应消息，若SS对应的受控端口开启失败，则分析失败原因。