技術領域

本發明涉及無線通信技術領域，尤其涉及一種Mesh(無線網狀)網絡中 的用戶通信數據的傳輸方法和裝置。

背景技術

WLAN(Wireless?Local?Area?Network，無線局域網)為用戶提供的接入 帶寬越來越高，802.11b/a/g空口技術提供了11Mbps、54Mbps的寬帶接入， 在最新的準標準802.11n中更是提供了600Mbps的帶寬，目前，正在進行的 VHT(Very?High?Throughput，高吞吐量)小組正在試圖將WLAN的空口無線 技術的目標速率提高到1Gbps。WLAN的高寬帶特性及無線帶來的移動性，使 得WLAN成為面向用戶接入的重要的一種方式。

如果在一個城市鋪設大量的WLAN的AP(Access?Point，無線接入節 點)接入點，為用戶提供一個真正的、廣泛的、無所不在的高速寬帶接入， 便可以實現“無線城市”。但是，由于覆蓋一個城市的無線熱點多，如果完 全由運營商單方部署AP，將會造成很多的成本壓力。基于此，出現了用戶部 署的AP參與建網，該用戶部署的AP和運營商部署的AP共享無線接入功能， 所有共享的AP構成一個共享的Mesh網絡。

上述共享的Mesh網絡比起傳統的WLAN網絡對用戶的通信安全提出了更 高的要求。在傳統的WLAN網絡中，AP設備基本上可認為是可信的，而在 Mesh網絡中，AP設備或者無線中繼節點如MP(Mesh?point，Mesh節點)、 MPP(Mesh?point?with?a?portal，Mesh門戶節點)等的可信度因其設備的屬 性不同而大打折扣。

在Mesh網絡中，由于無線的開發性，失去了有線網絡的封閉型。因此， 在Mesh網絡中，不管為用戶提供網絡接入服務的實體是否可信，如何為用戶 提供一個與有線同等的封閉、安全通道，使用戶能安全的接入這種無線網 絡，保證用戶的通信在這種開放的無線通信環境中能做到密態傳輸，是一個 非常關鍵的要素。

現有技術中的一種WLAN網絡中用戶終端接入的安全性的解決方案基于 IEEE(Institute?of?Electrical?and?Electronics?Engineers，電子電氣工程師協 會)802.1X框架，主要處理過程包括：

STA(station，終端)在接入AP時，利用EAPOL(EAP?over?LANs，在 局域網之上的可擴展認證協議)認證協議通過AP向后端的AS (Authentication?Server，認證服務器)發起認證，認證通過之后，AS發送 PMK(Paiwise?Master?Key，對等主密鑰)給AP，STA和AP根據相同的 PMK，進行四次握手協商產生PTK(Pairwise?Transient?Key，臨時會話密 鑰)。在后續的通信中，STA和AP使用PTK實現秘密的安全通信，保證無線 接口的封閉性。

在實現本發明的過程中，發明人發現上述WLAN網絡中用戶終端接入的 安全性的解決方案至少存在如下缺點：該方案中STA的AP總是知道STA的 PTK，因此要求STA的AP對該STA而言是一個可信的設備。而在共享的Mesh 網絡中，由于存在用戶部署的MAP(Mesh?Access?Point，Mesh接入節 點)，無法保證STA的MAP對該STA而言都是可信的設備，當一個非可信的 MAP知道STA的PTK時，將無法保證STA的通信信息的安全。

發明內容

本發明的實施例提供了一種Mesh網絡中的用戶通信數據的傳輸方法和裝 置，以提高STA的通信信息的安全性。

一種無線網狀Mesh網絡中的會話密鑰生成方法，包括：

接入控制節點接收對等主密鑰，所述對等主密鑰通過終端和認證服務器 的認證后產生；

所述接入控制節點接收所述終端發起的臨時會話密鑰協商，與所述終端 協商后利用所述對等主密鑰計算臨時會話密鑰；

所述接入控制節點獲取所述終端的可信網元設備信息，當所述終端的可 信網元設備信息包括有非所述接入控制節點時，所述接入控制節點向所述非 所述接入控制節點發送臨時會話密鑰通知請求，在接收到所述非所述接入控 制節點發送的臨時會話密鑰請求后，所述接入控制節點將所述臨時會話密鑰 發送給所述非所述接入控制節點。