1.一種用于多跳通信網(wǎng)絡(luò)中無線路由器協(xié)助的安全切換的方法， 包括下列步驟：

在移動站處：

選擇對于接入點(diǎn)為第一跳的無線路由器，用于協(xié)助安全切換；

在從所述無線路由器接收的問候消息中，檢索所述無線路由器的 序列號和所述接入點(diǎn)的接入點(diǎn)媒體接入控制地址；

使用所述序列號和所述媒體接入控制地址，生成成對瞬時(shí)密鑰；

從所述移動站向所述無線路由器發(fā)送第一切換消息，該第一切換 消息包括重新關(guān)聯(lián)請求；

在所述無線路由器處：

將所述第一切換消息安全地隧道傳送到所述接入點(diǎn)；

在所述接入點(diǎn)處：

從所述無線路由器接收所述第一切換消息；

使用所述序列號和所述媒體接入控制地址生成所述成對瞬時(shí)密 鑰；

使用所述成對瞬時(shí)密鑰驗(yàn)證所述第一切換消息的消息完整性；

使用所述成對瞬時(shí)密鑰，生成包括重新關(guān)聯(lián)響應(yīng)的第二切換消息；

向所述無線路由器發(fā)送所述第二切換消息；

在所述無線路由器處：

將所述第二切換消息安全地隧道傳送到所述移動站；以及

在所述移動站處：

使用所述成對瞬時(shí)密鑰驗(yàn)證所述第二切換消息的消息完整性；并 且

建立所述移動站與所述接入點(diǎn)之間的通信。

2.如權(quán)利要求1所述的用于多跳通信網(wǎng)絡(luò)中無線路由器協(xié)助的安 全切換的方法，其中所述第一切換消息包括下述各項(xiàng)中的一個(gè)或多個(gè)：

消息標(biāo)識、所述移動站的受保護(hù)安全上下文、所述無線路由器的序列 號、MS?Nonce、所述接入點(diǎn)的媒體接入控制地址、所述移動站的媒體 接入控制地址、無線路由器地址和消息完整性代碼，其中所述 MS?Nonce是由移動站生成的隨機(jī)數(shù)。

3.如權(quán)利要求1所述的用于多跳通信網(wǎng)絡(luò)中無線路由器協(xié)助的安 全切換的方法，進(jìn)一步包括：

在包括所述接入點(diǎn)的多個(gè)網(wǎng)絡(luò)接入點(diǎn)處配置安全上下文加密密 鑰；并且

使用所述安全上下文加密密鑰，解密在所述接入點(diǎn)處接收的所述 第一切換消息。

4.如權(quán)利要求1所述的用于多跳通信網(wǎng)絡(luò)中無線路由器協(xié)助的安 全切換的方法，在所述選擇步驟之前還包括：

當(dāng)所述無線路由器加入所述網(wǎng)絡(luò)時(shí)，提供所述無線路由器與所述 接入點(diǎn)之間的安全關(guān)聯(lián)。

5.如權(quán)利要求1所述的用于多跳通信網(wǎng)絡(luò)中無線路由器協(xié)助的安 全切換的方法，在所述選擇步驟之前還包括：

在初始移動站鑒權(quán)期間，在第一接入點(diǎn)和所述移動站處均生成切 換成對主密鑰；

通過對所述切換成對主密鑰和所述移動站的媒體接入控制地址進(jìn) 行加密，在所述第一接入點(diǎn)處生成受保護(hù)安全上下文數(shù)據(jù)；

在所述初始移動站鑒權(quán)期間，從所述第一接入點(diǎn)向所述移動站發(fā) 射所述受保護(hù)安全上下文；以及

在建立了所述移動站與所述接入點(diǎn)之間的通信之后，經(jīng)由所述移 動站，從所述第一接入點(diǎn)向所述接入點(diǎn)發(fā)射所述受保護(hù)安全上下文數(shù) 據(jù)中的所述切換成對主密鑰。

6.如權(quán)利要求1的用于多跳通信網(wǎng)絡(luò)中無線路由器協(xié)助的安全切 換的方法，其中在由所述無線路由器驗(yàn)證了所述重新關(guān)聯(lián)請求消息的 壽命后，隧道傳送所述重新關(guān)聯(lián)請求消息。

7.如權(quán)利要求2所述的用于多跳通信網(wǎng)絡(luò)中無線路由器協(xié)助的安 全切換的方法，進(jìn)一步包括：在隧道傳送所述第一切換消息之前，在 所述無線路由器處：

檢查所述消息中的序列號、所述移動站的媒體接入控制地址和所 述接入點(diǎn)的媒體接入控制地址；

丟棄具有所述移動站的媒體接入控制地址相同的先前序列號的所 述第一切換消息；并且

當(dāng)所述檢查通過時(shí)，將所述消息安全地隧道傳送到所述接入點(diǎn)并 且使其當(dāng)前序列號值增加1。