[发明专利]无线局域网络的安全建立方法及系统、设备

权利要求书

1.一种无线局域网络的安全建立方法，其特征在于，包括：

用户设备获取第一密钥；所述第一密钥为所述用户设备与接入的移动通信网络中的网元设备在执行空口安全时的共享密钥或者根据所述用户设备与接入的移动通信网络中的网元设备在执行空口安全时的共享密钥推演得出的；

所述用户设备根据所述第一密钥和推演参数进行推演得到推演密钥，所述推演参数为所述用户设备与所述网元设备协商确定的;

所述用户设备根据所述推演密钥与获取到推演密钥的无线局域网络节点之间建立安全连接，所述无线局域网络节点获取到的推演密钥与所述用户设备获取的所述推演密钥相同。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

所述用户设备向所述无线局域网络节点发送所述用户设备的身份标识符，以供所述无线局域网络节点根据所述用户设备的身份标识符，向所述网元设备请求获取所述用户设备对应的所述推演密钥。

3.根据权利要求1或2所述的方法，其特征在于，所述用户设备根据所述第一密钥和推演参数进行推演得到推演密钥，包括：

所述用户设备根据所述第一密钥和所述推演参数进行推演得到第二密钥；

所述用户设备根据所述推演密钥与无线局域网络节点之间建立安全连接，包括：

所述用户设备根据所述第二密钥与无线局域网络节点之间建立安全连接。

4.根据权利要求3所述的方法，其特征在于，所述用户设备根据所述第一密钥和推演参数进行推演得到推演密钥，还包括：

所述用户设备根据所述第二密钥和所述无线局域网络节点的身份标识符推演得到第三密钥；

所述用户设备根据所述推演密钥与无线局域网络节点之间建立安全连接，还包括：

所述用户设备根据所述第三密钥与所述无线局域网络节点之间建立安全 连接。

5.根据权利要求1-4任一所述的方法，其特征在于，所述用户设备的身份标识符为所述用户设备的无线局域网络接口的媒体访问控制地址、所述用户设备的国际移动用户识别码、所述用户设备的临时移动用户识别码、所述用户设备的分组临时移动用户识别码、所述用户设备的全球唯一临时身份、所述用户设备的系统架构演进临时移动客户身份、所述用户设备的无线网络临时标识或者所述用户设备的移动台国际电话综合业务数字网号码。

6.根据权利要求5所述的方法，其特征在于，当所述用户设备的身份标识符为所述用户设备的无线局域网络接口的媒体访问控制地址时，所述方法还包括：

所述用户设备向所述网元设备发送所述用户设备的身份标识符。

7.根据权利要求6所述的方法，其特征在于，所述用户设备向所述网元设备发送所述用户设备的身份标识符，包括：

所述用户设备采用加密的方式向所述网元设备发送所述用户设备的身份标识符。

8.根据权利要求7所述的方法，其特征在于，所述用户设备采用加密的方式向所述网元设备发送所述用户设备的身份标识符，包括：

所述用户设备在附着完成消息、路由区域更新消息、跟踪区域更新完成消息、非接入层安全模式结束消息或者容量迁移消息中携带所述用户设备的身份标识符；并向所述网元设备发送携带所述用户设备的身份标识符的加密的所述附着完成消息、所述路由区域更新消息、所述跟踪区域更新完成消息、所述非接入层安全模式结束消息或者所述容量迁移消息。

9.根据权利要求1-8任一所述的方法，其特征在于，所述移动通信网络为全球移动通信网络、通用移动通讯系统、长期演进系统、码分多址网络或通用分组无线服务网络；

所述网元设备为所述全球移动通信网络的基站控制器、所述通用移动通讯系统的无线网络控制器、所述通用分组无线服务网络的服务通用分组无线服务支持节点、所述长期演进系统的移动管理实体或者所述长期演进系统的基站。