[发明专利]无线局域网络的安全建立方法及系统、设备

说明书

技术领域

本发明实施例涉及通信技术领域，尤其涉及一种无线局域网络的安全建立方法及系统、设备。

背景技术

随着支持上网功能的智能终端之类的用户设备（User Equipment；UE）的广泛普及，人们开始使用UE进行大量的数据业务。近几年来，运营商网络的数据业务流量增长很快。为了适应这种趋势，运营商和设备厂商开始积极考虑各种各样的减轻运营商网络负担的方法。无线局域网络（Wireless Local Area Network；WLAN）是一种无线接入技术，WLAN技术能够提供较高的传输速率，被认为是运营商部署的广域无域网的有益补充。在机场、厂商等热点地区，WLAN技术能够使得用户通过WLAN进行数据业务，从而减轻运营商核心网络的负担。

目前许多运营商已经部署了WLAN网络用在如机场、车站、酒店等热点地区以分流（offload）UE的数据流量。在这些已有的部署方案中，运营商一般将WLAN部署成open模式，任何UE均可接入WLAN节点。当UE要连入因特网（internet）时，WLAN节点将UE重定向至一个特定的web网页，UE对应的用户在网页上输入正确的用户名/密码后，UE便可以接入internet。

由于WLAN节点工作在open模式下，UE和WLAN节点之间不建立安全连接，UE和WLAN节点之间的数据以明文方式传输，导致UE与WLAN节点之间通信的安全性能较差。

发明内容

本发明实施例提供一种无线局域网络的安全建立方法及系统、设备，用以弥补现有技术中UE与WLAN之间通信的安全性能较差的缺陷，用于提高UE与WLAN之间的安全性能。

一方面，本发明实施例提供一种无线局域网络的安全建立方法，包括：

用户设备获取第一密钥；所述第一密钥为所述用户设备与接入的移动通信网络中的网元设备在执行空口安全时的共享密钥或者根据所述用户设备与接入的移动通信网络中的网元设备在执行空口安全时的共享密钥推演得出的；

所述用户设备根据所述第一密钥和推演参数进行推演得到推演密钥；所述推演参数为所述用户设备与所述网元设备协商确定的;

所述用户设备根据所述推演密钥与获取到推演密钥的无线局域网络节点之间建立安全连接，所述无线局域网络节点获取到的推演密钥与所述用户设备获取的所述推演密钥相同。

另一方面，本发明实施例还提供一种无线局域网络的安全建立方法，包括：

无线局域网络节点接收用户设备发送的所述用户设备的身份标识符；

所述无线局域网络节点向所述用户设备接入的移动通信网络中的网元设备发送携带所述用户设备的身份标识符的密钥请求消息；

所述无线局域网络节点接收所述网元设备发送的所述用户设备的身份标识符对应的推演密钥；所述推演密钥为所述网元设备根据第一密钥和推演参数进行推演得到，所述第一密钥为所述用户设备与所述网元设备在执行空口安全时的共享密钥或者根据所述用户设备与所述网元设备在执行空口安全时的共享密钥推演得出的；所述推演参数为所述用户设备与所述网元设备协商确定的;

所述无线局域网络节点基于所述推演密钥与获取到推演密钥的所述用户设备之间建立安全连接，所述用户设备获取到的推演密钥与所述无线局域网络节点获取的所述推演密钥相同。

再一方面，本发明实施例还提供一种无线局域网络的安全建立方法，包括：

用户设备接入的移动通信网络中的网元设备接收无线局域网络节点发送的密钥请求消息；所述密钥请求消息中携带有所述用户设备的身份标识符；

所述网元设备根据所述密钥请求消息中的所述用户设备的身份标识符，获取对应的推演密钥；所述推演密钥为所述网元设备根据第一密钥和推演参数进行推演得到；所述第一密钥为所述网元设备与所述用户设备在执行空口安全时的共享密钥或者根据所述网元设备与所述用户设备在执行空口安全时的共享密钥推演得出的；所述推演参数为所述网元设备与所述用户设备协商确定的;

所述网元设备向所述无线局域网络节点发送所述推演密钥，以供所述无线局域网络节点基于所述推演密钥与获取到推演密钥的所述用户设备之间建立安全连接，所述用户设备获取到的推演密钥与所述无线局域网络节点接收所述网元设备发送的所述推演密钥相同。

又一方面，本发明实施例还提供一种无线局域网络的安全建立方法，包括：