本發明涉及一種用于提供無線用戶站(6)經由網絡無線訪問點(2)對電信網(3)進行訪問的方法、相關的網絡無線訪問點及無線用戶站。該方法包括：無線用戶站和無線網絡訪問點中的每一個根據至少共享的第一密鑰(PSK)得到第二密鑰(OPSK)；根據所得到的第二密鑰(OPSK)執行無線用戶站和網絡無線訪問點之間的認證步驟；網絡訪問點獲取并無線地傳送參數的更新值；無線用戶站無線地接收所傳送的參數的更新值；無線用戶站根據第一共享密鑰并且還根據所接收到的參數的更新值得到第二密鑰(OPSK)，并且網絡無線訪問點根據第一共享密鑰并且還根據所傳送的參數的更新值得到第二密鑰。

技術領域

本發明總體上涉及電信網，電信網包括無線訪問點并且在經由無線訪問點給無線用戶站提供電信服務之前實施無線訪問點和無線用戶站之間的認證方案。

本發明更特別地涉及一種用于提供無線用戶站經由網絡無線訪問點對電信網進行訪問的方法，該方法包括以下步驟：

-無線用戶站和無線網絡訪問點的每一個根據無線用戶站和無線訪問點所共享的至少第一密鑰得到第二密鑰；

-根據無線站用戶和網絡無線訪問點所傳遞的各自的第二密鑰，通過無線通信執行無線用戶站和網絡無線訪問點之間的認證步驟；

-根據認證步驟的結果，通過無線訪問點提供無線用戶站對電信網的訪問。

背景技術

例如，IEEE 802.11標準定義了對網絡的兩種訪問方法：

-基于可擴展認證協議的訪問方法；

-基于預共享密鑰(PSK)的訪問方法。

每種訪問方法包括認證并建立成對的組密鑰。這兩種訪問方法因認證協議的不同而不同。

基于可擴展認證協議的訪問方法需要在三個實體之間進行信息交換：IEE 802.11無線電用戶站(申請者)、訪問點(認證者)和認證服務器。認證服務器用來向訪問點證明用戶站被允許關聯并且向用戶站證明所選的訪問點是網絡的一部分。該方法提供了雙向認證。認證服務器還用于密鑰管理。

基于預共享密鑰的訪問方法僅需要在兩個實體之間進行信息交換：IEEE 802.11無線電用戶站(申請者)和訪問點(認證者)。認證階段被簡化并由訪問點執行。成對組密鑰的認證及建立被合并依賴于兩個實體對于預共享密鑰的了解。認證及通信的安全依賴于預共享密鑰的保密性。

如果基于可擴展認證協議的訪問方法由于用戶站和訪問點的雙向認證提供了最高安全等級，并且還提供了認證服務器所執行的密鑰管理，則基于預共享密鑰的訪問方法要快得多，這是由于該方法僅需要在兩個實體之間進行有限的信息交換，并且基于預共享密鑰的訪問方法還易于實施，這是由于該方法不需要認證服務器。發出關聯請求和成功操作之間的訪問操作的總時長對于基于可擴展認證協議的訪問方法來說在1秒以上，并且對于基于預共享密鑰的訪問方法來說的在幾毫秒(ms)以上。

需要考慮安全等級與無線電系統的復雜度和性能之間的平衡，尤其是在諸如考慮到用戶站位于正在行駛的列車內并且與包括固定訪問點的網絡通信之類的頻率硬切換情況下。

發明內容

本發明根據所附權利要求提出了一種用于提供無線收發用戶站經由網絡無線訪問點對電信網進行訪問的方法、網絡無線訪問點和無線用戶站。

因此，本發明能夠增強基于預共享密鑰的訪問方法的安全等級。

附圖說明

本發明通過示例的方式但不限于附圖中的圖示來說明。在附圖中，同樣的附圖標記指相似的元件。在附圖中：

-圖1概略地示出了實施根據本發明的實施例的電信網；

-圖2為對根據本發明的實施例的方法的步驟進行說明的流程圖；