專利名稱:無線網(wǎng)狀網(wǎng)絡(luò)中的用戶通信數(shù)據(jù)的傳輸方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線通信技術(shù)領(lǐng)域,尤其涉及一種Mesh(無線網(wǎng)狀)網(wǎng)絡(luò)中的用戶通 信數(shù)據(jù)的傳輸方法和裝置。
背景技術(shù):
WLAN(Wireless Local Area Network,無線局域網(wǎng))為用戶提供的接入帶寬越來 越高,802. 11b/a/g空口技術(shù)提供了 11Mbps、54Mbps的寬帶接入,在最新的準(zhǔn)標(biāo)準(zhǔn)802. lln 中更是提供了 600Mbps的帶寬,目前,正在進行的VHT (Very High Throughput,高吞吐量) 小組正在試圖將WLAN的空口無線技術(shù)的目標(biāo)速率提高到1Gbps。 WLAN的高寬帶特性及無 線帶來的移動性,使得WLAN成為面向用戶接入的重要的一種方式。 如果在一個城市鋪設(shè)大量的WLAN的AP (Access Point,無線接入節(jié)點)接入點,為 用戶提供一個真正的、廣泛的、無所不在的高速寬帶接入,便可以實現(xiàn)"無線城市"。但是,由 于覆蓋一個城市的無線熱點多,如果完全由運營商單方部署AP,將會造成很多的成本壓力。 基于此,出現(xiàn)了用戶部署的AP參與建網(wǎng),該用戶部署的AP和運營商部署的AP共享無線接 入功能,所有共享的AP構(gòu)成一個共享的Mesh網(wǎng)絡(luò)。 上述共享的Mesh網(wǎng)絡(luò)比起傳統(tǒng)的WLAN網(wǎng)絡(luò)對用戶的通信安全提出了更高的要 求。在傳統(tǒng)的WLAN網(wǎng)絡(luò)中,AP設(shè)備基本上可認(rèn)為是可信的,而在Mesh網(wǎng)絡(luò)中,AP設(shè)備或者 無線中繼節(jié)點如MP(Mesh point, Mesh節(jié)點)、MPP (Mesh point with a portal, Mesh門戶 節(jié)點)等的可信度因其設(shè)備的屬性不同而大打折扣。 在Mesh網(wǎng)絡(luò)中,由于無線的開發(fā)性,失去了有線網(wǎng)絡(luò)的封閉型。因此,在Mesh網(wǎng) 絡(luò)中,不管為用戶提供網(wǎng)絡(luò)接入服務(wù)的實體是否可信,如何為用戶提供一個與有線同等的 封閉、安全通道,使用戶能安全的接入這種無線網(wǎng)絡(luò),保證用戶的通信在這種開放的無線通 信環(huán)境中能做到密態(tài)傳輸,是一個非常關(guān)鍵的要素。 現(xiàn)有技術(shù)中的一種WLAN網(wǎng)絡(luò)中用戶終端接入的安全性的解決方案基于 IEEE (Institute of Electrical and Electronics Engineers,電子電氣工禾呈師協(xié) 會)802. IX框架,主要處理過程包括 STA (station,終端)在接入AP時,利用EAPOL(EAP over LANs,在局域網(wǎng)之上的可 擴展認(rèn)證協(xié)議)認(rèn)證協(xié)議通過AP向后端的AS (Authentication Server,認(rèn)證服務(wù)器)發(fā)起 認(rèn)證,認(rèn)證通過之后,AS發(fā)送PMK(Paiwise Master Key,對等主密鑰)給AP,STA和AP根據(jù) 相同的PMK,進行四次握手協(xié)商產(chǎn)生PTK(Pairwise Transient Key,臨時會話密鑰)。在后 續(xù)的通信中,STA和AP使用PTK實現(xiàn)秘密的安全通信,保證無線接口的封閉性。
在實現(xiàn)本發(fā)明的過程中,發(fā)明人發(fā)現(xiàn)上述WLAN網(wǎng)絡(luò)中用戶終端接入的安全性的 解決方案至少存在如下缺點該方案中STA的AP總是知道STA的PTK,因此要求STA的AP 對該STA而言是一個可信的設(shè)備。而在共享的Mesh網(wǎng)絡(luò)中,由于存在用戶部署的MAP (Mesh Access Point, Mesh接入節(jié)點),無法保證STA的MAP對該STA而言都是可信的設(shè)備,當(dāng)一 個非可信的MAP知道STA的PTK時,將無法保證STA的通信信息的安全。
發(fā)明內(nèi)容
本發(fā)明的實施例提供了一種Mesh網(wǎng)絡(luò)中的用戶通信數(shù)據(jù)的傳輸方法和裝置,以 提高STA的通信信息的安全性。 —種無線網(wǎng)狀Mesh網(wǎng)絡(luò)中的會話密鑰生成方法,包括 接入控制節(jié)點接收對等主密鑰,所述對等主密鑰通過終端和認(rèn)證服務(wù)器的認(rèn)證后 產(chǎn)生; 所述接入控制節(jié)點接收所述終端發(fā)起的臨時會話密鑰協(xié)商,與所述終端協(xié)商后利 用所述對等主密鑰計算臨時會話密鑰。 —種無線網(wǎng)狀Mesh網(wǎng)絡(luò)中的用戶通信數(shù)據(jù)傳輸?shù)姆椒?,包?Mesh網(wǎng)絡(luò)中的終端的可信網(wǎng)元設(shè)備接收終端使用臨時會話密鑰加密后發(fā)送的會
話數(shù)據(jù); 所述終端的可信網(wǎng)元設(shè)備使用所述臨時會話密鑰對所述會話數(shù)據(jù)進行解密,并將 解密處理后的會話數(shù)據(jù)輸出。 —種無線網(wǎng)狀Mesh網(wǎng)絡(luò)中的接入控制節(jié)點,包括 對等主密鑰接收模塊,用于接收對等主密鑰,所述對等主密鑰通過終端和認(rèn)證服 務(wù)器認(rèn)證后產(chǎn)生; 臨時會話密鑰計算模塊,用于接收所述終端發(fā)起的臨時會話密鑰協(xié)商,和所述終 端協(xié)商后利用所述對等主密鑰計算臨時會話密鑰。 —種無線網(wǎng)狀Mesh網(wǎng)絡(luò)中的用戶通信數(shù)據(jù)的傳輸裝置,其特征在于,為終端的可 信網(wǎng)元設(shè)備,具體包括 會話數(shù)據(jù)接收模塊,用于接收終端使用臨時會話密鑰加密后發(fā)送的會話數(shù)據(jù);
會話數(shù)據(jù)處理模塊,用于使用所述臨時會話密鑰對所述會話數(shù)據(jù)接收模塊所接收 的會話數(shù)據(jù)進行解密,并將解密處理后的會話數(shù)據(jù)輸出。 由上述本發(fā)明的實施例提供的技術(shù)方案可以看出,本發(fā)明實施例通過AC只將PTK 發(fā)送給STA的可信網(wǎng)元,可以解決STA通過非可信的接入點MAP接入Mesh網(wǎng)絡(luò)時,STA的 通信數(shù)據(jù)在Mesh網(wǎng)絡(luò)中安全傳輸。
為了更清楚地說明本發(fā)明實施例的技術(shù)方案,下面將對實施例描述中所需要使用 的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本 領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他 的附圖。 圖1為本發(fā)明實施例一提供的STA通過Mesh網(wǎng)絡(luò)接入時的認(rèn)證和密鑰分配方法 的處理流程圖; 圖2為本發(fā)明實施例二提供的Mesh網(wǎng)絡(luò)中的用戶通信數(shù)據(jù)的傳輸方法的處理流 程圖; 圖3為本發(fā)明實施例三提供的Mesh網(wǎng)絡(luò)中的用戶通信數(shù)據(jù)的傳輸方法的處理流 程6
圖4為本發(fā)明實施例四提供的Mesh網(wǎng)絡(luò)中的用戶通信數(shù)據(jù)的傳輸方法的處理流 程圖 圖5為一種多出口網(wǎng)關(guān)的Mesh網(wǎng)絡(luò)的組網(wǎng)示意圖; 圖6為本發(fā)明實施例提供的一種Mesh網(wǎng)絡(luò)中的AC的具體結(jié)構(gòu)示意圖; 圖7為本發(fā)明實施例提供的Mesh網(wǎng)絡(luò)中的用戶通信數(shù)據(jù)的傳輸裝置具體結(jié)構(gòu)示意圖。
具體實施例方式
在本發(fā)明實施例中,Mesh網(wǎng)絡(luò)中的AC(Access Control,接入控制節(jié)點)接收AS
發(fā)送過來的終端和AS認(rèn)證通過后產(chǎn)生的對等主密鑰;所述接入控制節(jié)點接收所述終端發(fā)
起的PTK協(xié)商,所述AC和所述終端通過協(xié)商后,利用所述對等主密鑰計算PTK。 進一步地,所述AC獲取所述終端的可信網(wǎng)元設(shè)備信息;當(dāng)所述終端的可信網(wǎng)元設(shè)
備信息包括除了所述AC之外的其它網(wǎng)元設(shè)備時,所述AC向所述其它網(wǎng)元設(shè)備發(fā)送PTK通
知請求,在接收到所述其它網(wǎng)元設(shè)備發(fā)送的PTK請求后,所述AC將所述PTK發(fā)送給所述其
它網(wǎng)元設(shè)備。 在本發(fā)明實施例中,Mesh網(wǎng)絡(luò)中的STA的可信網(wǎng)元設(shè)備接收STA使用PTK加密后 發(fā)送的會話數(shù)據(jù),所述STA的可信網(wǎng)元設(shè)備使用PTK對所述會話數(shù)據(jù)進行解密處理,并將解 密處理后的會話數(shù)據(jù)輸出。 進一步地,所述STA的可信網(wǎng)元設(shè)備包括所述STA的用戶配置的設(shè)備,運營商配 置的設(shè)備或者可信第三方配置的設(shè)備。 為便于對本發(fā)明實施例的理解,下面將結(jié)合附圖以幾個具體實施例為例做進一步 的解釋說明,且各個實施例并不構(gòu)成對本發(fā)明實施例的限定。 本發(fā)明實施例將共享的Mesh網(wǎng)絡(luò)中的網(wǎng)元設(shè)備(MAP、 MP等)分為可信網(wǎng)元設(shè)備 和非可信網(wǎng)元設(shè)備,該可信網(wǎng)元設(shè)備和非可信網(wǎng)元設(shè)備需要針對具體的STA來劃分。針對 一個用戶的STA,如果某個網(wǎng)元設(shè)備是該用戶自己的設(shè)備,運營商配置的設(shè)備或者可信第三 方配置的設(shè)備,則該網(wǎng)元設(shè)備是該用戶的STA的可信網(wǎng)元設(shè)備;否則,則該網(wǎng)元設(shè)備是該用 戶的STA的非可信網(wǎng)元設(shè)備。 Mesh網(wǎng)絡(luò)中的AC相當(dāng)于Mesh網(wǎng)絡(luò)的管理節(jié)點,當(dāng)用戶或運營商要在Mesh網(wǎng)絡(luò)中 配置一個設(shè)備時,都要經(jīng)過AC的參與,AC總是知道Mesh網(wǎng)絡(luò)中設(shè)備是由誰配置的。因此, 根據(jù)上述可信網(wǎng)元設(shè)備的定義,Mesh網(wǎng)絡(luò)中的AC可以獲取各個STA的可信網(wǎng)元設(shè)備和非 可信網(wǎng)元設(shè)備的信息。
實施例一 該實施例提供的STA通過Mesh網(wǎng)絡(luò)接入時的認(rèn)證和密鑰分配方法的處理流程如 圖l所示,包括如下步驟 步驟11、 STA在接入網(wǎng)絡(luò)時,向鄰近的接入點MAP發(fā)起認(rèn)證請求。 步驟12、 MAP在收到STA發(fā)送的上述認(rèn)證請求后,將該認(rèn)證請求的數(shù)據(jù)包封裝成
Mesh多跳幀格式后,通過Mesh網(wǎng)絡(luò)發(fā)送給Mesh網(wǎng)絡(luò)的出口網(wǎng)關(guān)MPP。 步驟13、MPP收到上述MAP發(fā)送的上述Mesh多跳幀后,使用與AC之間的協(xié)議(如
c即w即協(xié)議)對該Mesh多跳幀進行封裝后,發(fā)送給Mesh網(wǎng)絡(luò)的AC。
步驟14、AC收到上述MPP發(fā)送的Mesh多跳幀后,通過radius/diameter協(xié)議向AS 發(fā)起上述STA的認(rèn)證請求。 步驟15、AS與STA之間使用雙向認(rèn)證協(xié)議,如EAP-TLS或者WAP協(xié)議等,進行相互
認(rèn)證;如認(rèn)證通過,則STA和AS可分別計算認(rèn)證后產(chǎn)生的PMK。 步驟16、 AS將認(rèn)證通過結(jié)果傳遞給AC,并將PMK發(fā)送給AC。 步驟17、 AC將接收到的認(rèn)證通過結(jié)果傳遞給MPP。 步驟18、 MPP通過Mesh網(wǎng)絡(luò),將認(rèn)證通過結(jié)果發(fā)送給MAP ; 步驟19、 MAP告知STA其認(rèn)證已經(jīng)通過; 步驟110、STA獲取認(rèn)證通過的結(jié)果后,通過MAP向AC發(fā)起PTK協(xié)商,AC和STA協(xié) 商后,基于所述PMK計算PTK ; 通過上述流程,STA和AC之間建立了相同的PTK。然后,AC選擇將該PTK發(fā)送給 該STA的可信網(wǎng)元設(shè)備。如MAP或者MPP為可信網(wǎng)元,AC就將PTK發(fā)送給MAP或者MPP ; 如果Mesh接入網(wǎng)絡(luò)中找不到該STA的可信網(wǎng)元設(shè)備,此時AC自己作為可信網(wǎng)元設(shè)備,AC不 發(fā)送該PTK給其它網(wǎng)元設(shè)備。 不管接入網(wǎng)絡(luò)的可信度如何,STA的通信機制和策略都不改變,STA使用認(rèn)證產(chǎn)生 的PTK保證無線接口的安全性,只是根據(jù)接入網(wǎng)絡(luò)的可信網(wǎng)元的不同,STA的信息可能在 MAP處加解密,或者在MPP處加解密,或者直接在AC處加解密。 該實施例實現(xiàn)了 STA通過Mesh網(wǎng)絡(luò)的AC進行接入認(rèn)證,并且AC選擇將認(rèn)證產(chǎn)生 的PTK發(fā)送給該STA的可信網(wǎng)元設(shè)備。
實施例二 在該實施例中,STA的Mesh網(wǎng)絡(luò)的接入點(MAP)為可信網(wǎng)元時,實施例提供的 Mesh網(wǎng)絡(luò)中的用戶通信數(shù)據(jù)的傳輸方法的處理流程如圖2所示,包括如下處理步驟
步驟21、STA在接入網(wǎng)絡(luò)后,按照上述圖1所示的處理流程,與AS之間使用上層的 雙向認(rèn)證協(xié)議進行相互認(rèn)證,如認(rèn)證通過,則STA和AS可分別計算認(rèn)證后產(chǎn)生的PMK。 AS 認(rèn)證通過結(jié)果傳遞給AC,并將PMK發(fā)送給AC。 AC使用與MPP之間的協(xié)議(如capw即協(xié)議)向MPP發(fā)送MAP的PTK通知請求, MPP收到該PTK通知請求后,將該PTK通知請求進行協(xié)議轉(zhuǎn)換后,通過Mesh多跳管理幀轉(zhuǎn)發(fā) 給MAP。 步驟22、 MAP收到上述PTK通知請求后,使用Mesh多跳管理幀向MPP發(fā)起PTK請 求,MPP收到該Mesh多跳管理幀后,將該多跳管理幀進行協(xié)議格式轉(zhuǎn)換,并使用MPP與AC之 間的協(xié)議進行封裝后,發(fā)送給AC。 步驟23、 AC收到上述多跳管理幀后,使用與MPP之間的秘密控制信道把PTK傳送 給MPP, MPP使用與MAP間的安全密鑰通道把該PTK通過多跳管理幀傳送給MAP。
至此,STA和MAP之間建立了相同的PTK 。 步驟24、STA在發(fā)送會話數(shù)據(jù)時,根據(jù)IEEE802. lli或者WAPI的標(biāo)準(zhǔn),使用PTK對 會話數(shù)據(jù)進行加密,發(fā)送給MAP。 步驟25、 MAP使用已獲得的PTK對上述會話數(shù)據(jù)進行解密,然后組裝成Mesh多跳 數(shù)據(jù)幀并發(fā)送給MPP, MPP再將接收到的Mesh多跳數(shù)據(jù)幀進行路由分發(fā)到internet。
STA在接收到MAP發(fā)送過來的由MAP進行了加密處理的會話數(shù)據(jù)后,則使用已獲得的PTK對該會話數(shù)據(jù)進行解密。 該實施例實現(xiàn)了 STA通過Mesh網(wǎng)絡(luò)的AC進行接入認(rèn)證,并且AC選擇將認(rèn)證產(chǎn)生 的PTK發(fā)送給MAP,由MAP使用PTK對STA加密后發(fā)送的會話數(shù)據(jù)進行解密。
實施例三 在該實施例中,STA的mesh網(wǎng)絡(luò)的接入點(MAP)為非可信網(wǎng)元時,STA的mesh網(wǎng) 絡(luò)出口網(wǎng)關(guān)(MPP)為可信網(wǎng)元,該實施例提供的Mesh網(wǎng)絡(luò)中的用戶通信數(shù)據(jù)的傳輸方法的 處理流程如圖3所示,包括如下處理步驟 步驟31、STA在接入網(wǎng)絡(luò)后,按照上述圖1所示的處理流程,與AS之間使用上層的 雙向認(rèn)證協(xié)議進行相互認(rèn)證,如認(rèn)證通過,則STA和AS可分別計算認(rèn)證后產(chǎn)生的PMK。 AS 認(rèn)證通過結(jié)果傳遞給AC,并將PMK發(fā)送給AC。 AC通過與MPP之間的通信協(xié)議向MPP發(fā)送PTK通知請求。
步驟32 、 MPP通過與AC之間的通信協(xié)議向AC發(fā)起PTK請求。
步驟33 、 AC通過與MPP之間的通信協(xié)議將PTK秘密傳送給MPP 。
至此,STA和MPP之間建立了相同的PTK 。 步驟34、STA在發(fā)送會話數(shù)據(jù)時,根據(jù)IEEE802. lli或者WAPI的標(biāo)準(zhǔn),使用PTK對 會話數(shù)據(jù)進行加密,發(fā)送給mesh網(wǎng)絡(luò)的接入點MAP。 步驟35、MAP根據(jù)其角色配置,將STA發(fā)送的密鑰會話數(shù)據(jù)包添加meshheader、加 密標(biāo)識及加密雙方(STA、MAP)的MAC地址,并封裝成mesh多跳數(shù)據(jù)幀后,將該mesh多跳數(shù) 據(jù)幀通過mesh網(wǎng)絡(luò)發(fā)送給MPP。 步驟36、MPP根據(jù)上述mesh多跳數(shù)據(jù)幀中的加密雙方(STA、MAP)的MAC地址索引 該STA的PTK,使用該密鑰解密上述mesh多跳數(shù)據(jù)幀。然后,將該mesh多跳數(shù)據(jù)幀進行路 由分發(fā)至U internet。 STA在接收到MAP發(fā)送過來的由MPP進行了加密處理的會話數(shù)據(jù)后,則使用已獲得 的PTK對該會話數(shù)據(jù)進行解密。 在該實施例中,可信網(wǎng)元MPP是一個邏輯實體,如果mesh接入網(wǎng)中存在多個MPP, 則可信網(wǎng)元可以通過分布式技術(shù)分布式實現(xiàn)在多個MPP上,此時多個MPP通過分布式系統(tǒng) 充當(dāng)上述STA的可信網(wǎng)元。 該實施例實現(xiàn)了 STA通過Mesh網(wǎng)絡(luò)的AC進行接入認(rèn)證,并且AC選擇將認(rèn)證產(chǎn)生 的PTK發(fā)送給MPP,由MPP使用PTK對STA加密后發(fā)送的會話數(shù)據(jù)進行解密。
實施例四 在該實施例中,STA的Mesh網(wǎng)絡(luò)的接入點(MAP) 、 Mesh網(wǎng)絡(luò)出口網(wǎng)關(guān)(MPP)都為 非可信網(wǎng)元時,該實施例提供的Mesh網(wǎng)絡(luò)中的用戶通信數(shù)據(jù)的傳輸方法的處理流程如圖4 所示,包括如下處理步驟 步驟41、STA在接入網(wǎng)絡(luò)后,按照上述圖l所示的處理流程,與AS之間使用上層的 雙向認(rèn)證協(xié)議進行相互認(rèn)證,如認(rèn)證通過,則STA和AS可分別計算認(rèn)證后產(chǎn)生的PMK。 AS 認(rèn)證通過結(jié)果傳遞給AC,并將PMK發(fā)送給AC。 此時,AC為STA的可信網(wǎng)元,AC不需發(fā)送PTK給其他網(wǎng)元。 步驟42、STA在發(fā)送會話數(shù)據(jù)時,根據(jù)IEEE802. lli或者WAPI的標(biāo)準(zhǔn),使用PTK對 會話數(shù)據(jù)進行加密,發(fā)送給Mesh網(wǎng)絡(luò)的接入點MAP。
9
步驟43、MAP根據(jù)其角色配置,將STA發(fā)送的密鑰會話數(shù)據(jù)包添加Meshheader、加 密標(biāo)識及加密雙方(STA、MAP)的MAC地址,并封裝成Mesh多跳數(shù)據(jù)幀后,將該Mesh多跳數(shù) 據(jù)幀通過Mesh網(wǎng)絡(luò)發(fā)送給MPP。 步驟44、 MPP收到上述Mesh多跳數(shù)據(jù)幀后,對該Mesh多跳數(shù)據(jù)幀進行解析,使用 與AC之間的通信協(xié)議對該Mesh多跳數(shù)據(jù)幀進行重封裝后,發(fā)送給AC。
步驟45、 AC收到上述Mesh多跳數(shù)據(jù)幀后,根據(jù)上述Mesh多跳數(shù)據(jù)幀中的加密雙 方(STA、MAP)的MAC地址索引該STA的PTK,使用該密鑰解密上述Mesh多跳數(shù)據(jù)幀。然后, 將該Mesh多跳數(shù)據(jù)幀進行路由分發(fā)到internet。 STA在接收到MAP發(fā)送過來的由AC進行了加密處理的會話數(shù)據(jù)后,則使用已獲得 的PTK對該會話數(shù)據(jù)進行解密。 在Mesh網(wǎng)絡(luò)中,為提高Mesh網(wǎng)絡(luò)的出口帶寬,通常采用多出口網(wǎng)關(guān),其中部分出 口網(wǎng)關(guān)是可信的。 一種多出口網(wǎng)關(guān)的Mesh網(wǎng)絡(luò)的組網(wǎng)示意圖如圖5所示。在圖5中,MPP-l、 MPP-2、MPP-3為可信網(wǎng)關(guān),構(gòu)成一個可信網(wǎng)關(guān)組,MPP-4為非可信網(wǎng)關(guān)但向該Mesh網(wǎng)絡(luò)共享 其internet有線接入,STA選擇的接入點MAP-l為非可信網(wǎng)元,但可為用戶提供網(wǎng)絡(luò)接入 服務(wù)。MAP-l在為STA提供接入服務(wù)時,可根據(jù)自己的路由策略選擇單個或者多個MPP。
STA通過MAP-l接入Mesh網(wǎng)絡(luò)時,MAP-1為STA選擇的出口網(wǎng)關(guān)為非可信網(wǎng)元 MPP-4。 STA與AS之間使用上層的雙向認(rèn)證協(xié)議進行相互認(rèn)證,如認(rèn)證通過,則STA和AS 可分別計算認(rèn)證后產(chǎn)生的PMK。 AS認(rèn)證通過結(jié)果傳遞給AC,并將PMK發(fā)送給AC。 AC將上述 PTK發(fā)送給可信的出口網(wǎng)關(guān)MPP-l 、MPP-2、MPP-3。然后,AC在接收到MPP-4發(fā)送過來的Mesh 多跳數(shù)據(jù)幀后,將該Mesh多跳數(shù)據(jù)幀發(fā)送給上述可信的出口網(wǎng)關(guān)MPP-l、MPP-2、MPP-3。該 可信的出口網(wǎng)關(guān)MPP-l、MPP-2、MPP-3根據(jù)獲取的PTK解密接收到的Mesh多跳數(shù)據(jù)幀,再將 該Mesh多跳數(shù)據(jù)幀進行路由分發(fā)到internet。 當(dāng)MAP-1為STA選擇的出口網(wǎng)關(guān)為可信網(wǎng)元MPP-l、MPP-2、 MPP-3時,則可信網(wǎng)元 MPP-1、 MPP-2、 MPP-3接收到MAP-1發(fā)送過來的Mesh多跳數(shù)據(jù)幀后,不再發(fā)送給AC,而是根 據(jù)獲取的PTK直接解密接收到的Mesh多跳數(shù)據(jù)幀,再將該Mesh多跳數(shù)據(jù)幀進行路由分發(fā) 至lj internet 。 該實施例實現(xiàn)了 STA通過Mesh網(wǎng)絡(luò)的AC進行接入認(rèn)證,并且AC不將PTK發(fā)送給 其他網(wǎng)元,由AC使用PTK對STA加密后發(fā)送的會話數(shù)據(jù)進行解密;或者,AC選擇將認(rèn)證產(chǎn) 生的PTK發(fā)送給不是MAP選擇的可信的MPP,由該可信的MPP使用PTK對STA加密后發(fā)送的 會話數(shù)據(jù)進行解密。 本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分流程,是可以 通過計算機程序來指令相關(guān)的硬件來完成,所述的程序可存儲于一計算機可讀取存儲介質(zhì) 中,該程序在執(zhí)行時,可包括如上述各方法的實施例的流程。其中,所述的存儲介質(zhì)可為磁 碟、光盤、只讀存儲記憶體(Read-Only Memory, ROM)或隨機存儲記憶體(Random Access Memory,廳)等。 本發(fā)明實施例還提供了一種Mesh網(wǎng)絡(luò)中的AC,其具體結(jié)構(gòu)如圖6所示,具體包 括 對等主密鑰接收模塊61,用于接收對等主密鑰,所述對等主密鑰通過終端和認(rèn)證服務(wù)器認(rèn)證后產(chǎn)生; 臨時會話密鑰計算模塊62,用于接收所述終端發(fā)起的臨時會話密鑰協(xié)商,和所述
終端協(xié)商后利用所述對等主密鑰計算臨時會話密鑰。 所述AC還可以包括 可信網(wǎng)元設(shè)備信息獲取模塊63,用于獲取所述終端的可信網(wǎng)元設(shè)備信息; 臨時會話密鑰發(fā)送模塊64,用于當(dāng)所述可信網(wǎng)元設(shè)備信息獲取模塊所獲取的終
端的可信網(wǎng)元設(shè)備信息包括除了所述接入控制節(jié)點之外的其它網(wǎng)元設(shè)備時,向所述其它網(wǎng)
元設(shè)備發(fā)送臨時會話密鑰通知請求,在接收到所述其它網(wǎng)元設(shè)備發(fā)送的臨時會話密鑰請求
后,所述接入控制節(jié)點將所述臨時會話密鑰發(fā)送給所述其它網(wǎng)元設(shè)備; 當(dāng)所述可信網(wǎng)元設(shè)備信息獲取模塊所獲取的終端的可信網(wǎng)元設(shè)備只有所述接入 控制節(jié)點時,不向其它網(wǎng)元設(shè)備發(fā)送臨時會話密鑰通知請求。 本發(fā)明實施例還提供了一種Mesh網(wǎng)絡(luò)中的用戶通信數(shù)據(jù)的傳輸裝置,為終端STA 的可信網(wǎng)元設(shè)備,即為STA的用戶配置的設(shè)備,運營商配置的設(shè)備或者可信第三方配置的 設(shè)備,其具體結(jié)構(gòu)如圖7所示,具體包括 會話數(shù)據(jù)接收模塊71,用于接收STA使用臨時會話密鑰PTK加密后發(fā)送的會話數(shù) 據(jù); 會話數(shù)據(jù)處理模塊72,用于使用PTK對所述會話數(shù)據(jù)接收模塊所接收的會話數(shù)據(jù) 進行解密處理,并將解密處理后的會話數(shù)據(jù)輸出。
所述的傳輸裝置可以為MAP、MPP或AC。
所述的會話數(shù)據(jù)處理模塊72具體包括 第一處理模塊721,用于當(dāng)所述終端的可信網(wǎng)元設(shè)備為Mesh接入節(jié)點時,通過所 述Mesh接入節(jié)點接收終端發(fā)送的會話數(shù)據(jù),所述會話數(shù)據(jù)由所述終端使用臨時會話密鑰 進行加密,通過所述Mesh接入節(jié)點使用已獲得的臨時會話密鑰對所述會話數(shù)據(jù)進行解密 后,生成Mesh多跳數(shù)據(jù)幀并發(fā)送給Mesh網(wǎng)關(guān)節(jié)點,所述多跳數(shù)據(jù)幀由所述Mesh網(wǎng)關(guān)節(jié)點 進行路由分發(fā); 第二處理模塊722,用于當(dāng)所述終端的可信網(wǎng)元設(shè)備為終端對應(yīng)的Mesh網(wǎng)關(guān)節(jié)點 時,通過所述Mesh接入節(jié)點接收終端發(fā)送的會話數(shù)據(jù),所述會話數(shù)據(jù)由終端使用臨時會話 密鑰進行加密,通過所述Mesh接入節(jié)點在所述會話數(shù)據(jù)中添加所述終端的媒質(zhì)接入控制 層MAC地址信息,并封裝成Mesh多跳數(shù)據(jù)幀,將該Mesh多跳數(shù)據(jù)幀通過Mesh網(wǎng)絡(luò)發(fā)送給 終端對應(yīng)的可信的Mesh網(wǎng)關(guān)節(jié)點,所述Mesh多跳數(shù)據(jù)幀由所述可信的Mesh網(wǎng)關(guān)節(jié)點使用 所述臨時會話密鑰解密后分發(fā); 第三處理模塊723,用于當(dāng)所述終端的可信網(wǎng)元設(shè)備為接入控制節(jié)點時,通過所述 Mesh接入節(jié)點接收終端發(fā)送的會話數(shù)據(jù),所述會話數(shù)據(jù)由所述終端使用臨時會話密鑰進行 加密,通過所述Mesh接入節(jié)點在所述加密后的會話數(shù)據(jù)中添加所述終端的MAC地址信息, 并封裝成Mesh多跳數(shù)據(jù)幀,將所述Mesh多跳數(shù)據(jù)幀發(fā)送給Mesh網(wǎng)關(guān)節(jié)點,所述Mesh多跳 數(shù)據(jù)幀再由所述Mesh網(wǎng)關(guān)節(jié)點發(fā)送給接入控制節(jié)點,并且所述Mesh多跳數(shù)據(jù)幀由所述接 入控制節(jié)點使用所述臨時會話密鑰解密后進行分發(fā)。 綜上所述,本發(fā)明實施例可以解決STA通過非可信的接入點MAP接入mesh網(wǎng)絡(luò) 時,STA的通信數(shù)據(jù)在mesh網(wǎng)絡(luò)中安全傳輸,從而保障用戶的個人身份信息和通信數(shù)據(jù)在共享的Mesh網(wǎng)絡(luò)中的私密性,保障了用戶和運營商的利益。 傳統(tǒng)WLAN的接入安全保證了用戶終端與接入點AP之間無線鏈路的安全,當(dāng)用戶 終端通過共享的接入點AP接入internet時,用戶通信的私密性無法保證;本發(fā)明實施例不 需修改用戶終端,只需在接入網(wǎng)絡(luò)的網(wǎng)元設(shè)備上做修改,就可以保證用戶終端通信的私密 性。 以上所述,僅為本發(fā)明較佳的具體實施方式
,但本發(fā)明的保護范圍并不局限于此, 任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到的變化或替換, 都應(yīng)涵蓋在本發(fā)明的保護范圍之內(nèi)。因此,本發(fā)明的保護范圍應(yīng)該以權(quán)利要求的保護范圍 為準(zhǔn)。
權(quán)利要求
一種無線網(wǎng)狀Mesh網(wǎng)絡(luò)中的會話密鑰生成方法,其特征在于,包括接入控制節(jié)點接收對等主密鑰,所述對等主密鑰通過終端和認(rèn)證服務(wù)器的認(rèn)證后產(chǎn)生;所述接入控制節(jié)點接收所述終端發(fā)起的臨時會話密鑰協(xié)商,與所述終端協(xié)商后利用所述對等主密鑰計算臨時會話密鑰。
2. 根據(jù)權(quán)利要求1所述的無線網(wǎng)狀Mesh網(wǎng)絡(luò)中的會話密鑰生成方法,其特征在于,所 述方法還包括所述接入控制節(jié)點獲取所述終端的可信網(wǎng)元設(shè)備信息;當(dāng)所述終端的可信網(wǎng)元設(shè)備信息包括有非所述接入控制節(jié)點時,所述接入控制節(jié)點向 所述非所述接入控制節(jié)點發(fā)送臨時會話密鑰通知請求,在接收到所述非所述接入控制節(jié)點 發(fā)送的臨時會話密鑰請求后,所述接入控制節(jié)點將所述臨時會話密鑰發(fā)送給所述非所述接 入控制節(jié)點。
3. 根據(jù)權(quán)利要求2所述的無線網(wǎng)狀Mesh網(wǎng)絡(luò)中的會話密鑰生成方法,其特征在于,所 述終端的可信網(wǎng)元設(shè)備包括所述終端的用戶配置的設(shè)備,運營商配置的設(shè)備或者可信第 三方配置的設(shè)備。
4. 根據(jù)權(quán)利要求1或2或3所述的無線網(wǎng)狀Mesh網(wǎng)絡(luò)中的會話密鑰生成方法,其特征 在于,還包括所述接入控制節(jié)點接收Mesh網(wǎng)關(guān)節(jié)點發(fā)送的認(rèn)證請求,所述認(rèn)證請求為終端在接入 網(wǎng)絡(luò)時向Mesh接入節(jié)點發(fā)起并由所述Mesh接入節(jié)點發(fā)送給所述Mesh網(wǎng)關(guān)節(jié)點;所述接入控制節(jié)點向認(rèn)證服務(wù)器發(fā)起所述終端的認(rèn)證請求,在所述認(rèn)證服務(wù)器與終端 之間使用雙向認(rèn)證協(xié)議進行相互認(rèn)證,認(rèn)證通過并產(chǎn)生對等主密鑰后,所述接入控制節(jié)點 接收所述接入服務(wù)器發(fā)送的終端認(rèn)證通過結(jié)果和所述對等主密鑰。
5. —種無線網(wǎng)狀Mesh網(wǎng)絡(luò)中的用戶通信數(shù)據(jù)傳輸?shù)姆椒?,其特征在于,包括Mesh網(wǎng)絡(luò)中的終端的可信網(wǎng)元設(shè)備接收終端使用臨時會話密鑰加密后發(fā)送的會話數(shù)據(jù);所述終端的可信網(wǎng)元設(shè)備使用所述臨時會話密鑰對所述會話數(shù)據(jù)進行解密,并將解密 處理后的會話數(shù)據(jù)輸出。
6. 根據(jù)權(quán)利要求5所述的無線網(wǎng)狀Mesh網(wǎng)絡(luò)中的用戶通信數(shù)據(jù)的傳輸方法,其特征在 于,所述終端的可信網(wǎng)元設(shè)備包括所述終端的用戶配置的設(shè)備,運營商配置的設(shè)備或者可 信第三方配置的設(shè)備。
7. 根據(jù)權(quán)利要求5或6所述的無線網(wǎng)狀Mesh網(wǎng)絡(luò)中的用戶通信數(shù)據(jù)的傳輸方法,其特 征在于,當(dāng)所述終端的可信網(wǎng)元設(shè)備為Mesh接入節(jié)點時,所述Mesh網(wǎng)絡(luò)中的終端的可信網(wǎng) 元設(shè)備接收終端使用臨時會話密鑰加密后發(fā)送的會話數(shù)據(jù),所述可信網(wǎng)元設(shè)備使用所述臨 時會話密鑰對所述會話數(shù)據(jù)進行解密,并將解密處理后的會話數(shù)據(jù)輸出,包括所述Mesh接入節(jié)點接收終端發(fā)送的會話數(shù)據(jù),所述會話數(shù)據(jù)由所述終端使用臨時會 話密鑰進行加密;所述Mesh接入節(jié)點使用已獲得的臨時會話密鑰對所述會話數(shù)據(jù)進行解密后,生成 Mesh多跳數(shù)據(jù)幀并發(fā)送給Mesh網(wǎng)關(guān)節(jié)點,所述多跳數(shù)據(jù)幀由所述Mesh網(wǎng)關(guān)節(jié)點進行路由 分發(fā)。
8. 根據(jù)權(quán)利要求5或6所述的無線網(wǎng)狀Mesh網(wǎng)絡(luò)中的用戶通信數(shù)據(jù)的傳輸方法,其 特征在于,當(dāng)所述終端的可信網(wǎng)元設(shè)備為終端對應(yīng)的Mesh網(wǎng)關(guān)節(jié)點時,所述Mesh網(wǎng)絡(luò)中的 終端的可信網(wǎng)元設(shè)備接收終端使用臨時會話密鑰加密后發(fā)送的會話數(shù)據(jù),所述可信網(wǎng)元設(shè) 備使用所述臨時會話密鑰對所述會話數(shù)據(jù)進行解密,并將解密處理后的會話數(shù)據(jù)輸出,包 括所述Mesh接入節(jié)點接收終端發(fā)送的會話數(shù)據(jù),所述會話數(shù)據(jù)由終端使用臨時會話密 鑰進行加密;所述Mesh接入節(jié)點在所述會話數(shù)據(jù)中添加所述終端的媒質(zhì)接入控制層MAC地址信息, 并封裝成Mesh多跳數(shù)據(jù)幀,將該Mesh多跳數(shù)據(jù)幀通過Mesh網(wǎng)絡(luò)發(fā)送給終端對應(yīng)的可信的 Mesh網(wǎng)關(guān)節(jié)點,所述Mesh多跳數(shù)據(jù)幀由所述可信的Mesh網(wǎng)關(guān)節(jié)點使用所述臨時會話密鑰 解密后分發(fā)。
9. 根據(jù)權(quán)利要求5或6所述的無線網(wǎng)狀Mesh網(wǎng)絡(luò)中的用戶通信數(shù)據(jù)的傳輸方法,其特 征在于,當(dāng)所述終端的可信網(wǎng)元設(shè)備為非終端對應(yīng)的Mesh網(wǎng)關(guān)節(jié)點時,所述Mesh網(wǎng)絡(luò)中的 終端的可信網(wǎng)元設(shè)備接收終端使用臨時會話密鑰加密后發(fā)送的會話數(shù)據(jù),所述可信網(wǎng)元設(shè) 備使用所述臨時會話密鑰對所述會話數(shù)據(jù)進行解密,并將解密處理后的會話數(shù)據(jù)輸出,具 體包括所述Mesh接入節(jié)點接收終端發(fā)送的會話數(shù)據(jù),所述會話數(shù)據(jù)由所述終端使用臨時會 話密鑰進行加密;所述Mesh接入節(jié)點在所述加密后的會話數(shù)據(jù)中添加所述終端的媒質(zhì)接入控制層MAC 地址信息,并封裝成Mesh多跳數(shù)據(jù)幀,將該Mesh多跳數(shù)據(jù)幀通過Mesh網(wǎng)絡(luò)發(fā)送給終端對 應(yīng)的非可信的Mesh網(wǎng)關(guān)節(jié)點,所述Mesh多跳數(shù)據(jù)幀由所述非可信的Mesh網(wǎng)關(guān)節(jié)點通過接 入控制接點發(fā)送給可信的Mesh網(wǎng)關(guān)節(jié)點,并且所述Mesh多跳數(shù)據(jù)幀由所述可信的Mesh網(wǎng) 關(guān)節(jié)點使用所述臨時會話密鑰解密后進行分發(fā)。
10. 根據(jù)權(quán)利要求5或6所述的無線網(wǎng)狀Mesh網(wǎng)絡(luò)中的用戶通信數(shù)據(jù)的傳輸方法,其 特征在于,當(dāng)所述終端的可信網(wǎng)元設(shè)備為接入控制節(jié)點時,所述Mesh網(wǎng)絡(luò)中的終端的可信 網(wǎng)元設(shè)備接收終端使用臨時會話密鑰加密后發(fā)送的會話數(shù)據(jù),所述可信網(wǎng)元設(shè)備使用臨時 會話密鑰對所述會話數(shù)據(jù)進行解密,并將解密處理后的會話數(shù)據(jù)輸出,具體包括所述Mesh接入節(jié)點接收終端發(fā)送的會話數(shù)據(jù),所述會話數(shù)據(jù)由所述終端使用臨時會 話密鑰進行加密;所述Mesh接入節(jié)點在所述加密后的會話數(shù)據(jù)中添加所述終端的媒質(zhì)接入控制層MAC 地址信息,并封裝成Mesh多跳數(shù)據(jù)幀,將所述Mesh多跳數(shù)據(jù)幀發(fā)送給Mesh網(wǎng)關(guān)節(jié)點,所述 Mesh多跳數(shù)據(jù)幀再由所述Mesh網(wǎng)關(guān)節(jié)點發(fā)送給接入控制節(jié)點,并且所述Mesh多跳數(shù)據(jù)幀 由所述接入控制節(jié)點使用所述臨時會話密鑰解密后進行分發(fā)。
11. 一種無線網(wǎng)狀Mesh網(wǎng)絡(luò)中的接入控制節(jié)點,其特征在于,包括 對等主密鑰接收模塊,用于接收對等主密鑰,所述對等主密鑰通過終端和認(rèn)證服務(wù)器認(rèn)證后產(chǎn)生;臨時會話密鑰計算模塊,用于接收所述終端發(fā)起的臨時會話密鑰協(xié)商,和所述終端協(xié) 商后利用所述對等主密鑰計算臨時會話密鑰。
12. 根據(jù)權(quán)利要求11所述的無線網(wǎng)狀Mesh網(wǎng)絡(luò)中的接入控制節(jié)點,其特征在于,所述接入控制節(jié)點還包括可信網(wǎng)元設(shè)備信息獲取模塊,用于獲取所述終端的可信網(wǎng)元設(shè)備信息; 臨時會話密鑰發(fā)送模塊,用于當(dāng)所述可信網(wǎng)元設(shè)備信息獲取模塊所獲取的終端的可信網(wǎng)元設(shè)備信息包括除了所述接入控制節(jié)點之外的其它網(wǎng)元設(shè)備時,向所述其它網(wǎng)元設(shè)備發(fā)送臨時會話密鑰通知請求,在接收到所述其它網(wǎng)元設(shè)備發(fā)送的臨時會話密鑰請求后,所述接入控制節(jié)點將所述臨時會話密鑰發(fā)送給所述其它網(wǎng)元設(shè)備。
13. —種無線網(wǎng)狀Mesh網(wǎng)絡(luò)中的用戶通信數(shù)據(jù)的傳輸裝置,其特征在于,為終端的可 信網(wǎng)元設(shè)備,具體包括會話數(shù)據(jù)接收模塊,用于接收終端使用臨時會話密鑰加密后發(fā)送的會話數(shù)據(jù); 會話數(shù)據(jù)處理模塊,用于使用所述臨時會話密鑰對所述會話數(shù)據(jù)接收模塊所接收的會 話數(shù)據(jù)進行解密,并將解密處理后的會話數(shù)據(jù)輸出。
14. 根據(jù)權(quán)利要求13所述的無線網(wǎng)狀Mesh網(wǎng)絡(luò)中的用戶通信數(shù)據(jù)的傳輸裝置,其特征 在于,所述終端的可信網(wǎng)元設(shè)備包括所述終端的用戶配置的設(shè)備,運營商配置的設(shè)備或者 可信第三方配置的設(shè)備。
15. 根據(jù)權(quán)利要求13或14所述的無線網(wǎng)狀Mesh網(wǎng)絡(luò)中的用戶通信數(shù)據(jù)的傳輸裝置, 其特征在于,所述的傳輸裝置為Mesh接入節(jié)點、Mesh網(wǎng)關(guān)節(jié)點或接入控制節(jié)點。
16. 根據(jù)權(quán)利要求15所述的無線網(wǎng)狀Mesh網(wǎng)絡(luò)中的用戶通信數(shù)據(jù)的傳輸裝置,其特征 在于,所述的會話數(shù)據(jù)處理模塊具體包括第一處理模塊,用于當(dāng)所述終端的可信網(wǎng)元設(shè)備為Mesh接入節(jié)點時,通過所述Mesh 接入節(jié)點接收終端發(fā)送的會話數(shù)據(jù),所述會話數(shù)據(jù)由所述終端使用臨時會話密鑰進行加 密,通過所述Mesh接入節(jié)點使用已獲得的臨時會話密鑰對所述會話數(shù)據(jù)進行解密后,生成 Mesh多跳數(shù)據(jù)幀并發(fā)送給Mesh網(wǎng)關(guān)節(jié)點,所述多跳數(shù)據(jù)幀由所述Mesh網(wǎng)關(guān)節(jié)點進行路由 分發(fā)。
17. 根據(jù)權(quán)利要求15所述的無線網(wǎng)狀Mesh網(wǎng)絡(luò)中的用戶通信數(shù)據(jù)的傳輸裝置,其特征 在于,所述的會話數(shù)據(jù)處理模塊具體包括第二處理模塊,用于當(dāng)所述終端的可信網(wǎng)元設(shè)備為終端對應(yīng)的Mesh網(wǎng)關(guān)節(jié)點時,通過 所述Mesh接入節(jié)點接收終端發(fā)送的會話數(shù)據(jù),所述會話數(shù)據(jù)由終端使用臨時會話密鑰進 行加密,通過所述Mesh接入節(jié)點在所述會話數(shù)據(jù)中添加所述終端的媒質(zhì)接入控制層MAC地 址信息,并封裝成Mesh多跳數(shù)據(jù)幀,將該Mesh多跳數(shù)據(jù)幀通過Mesh網(wǎng)絡(luò)發(fā)送給終端對應(yīng) 的可信的Mesh網(wǎng)關(guān)節(jié)點,所述Mesh多跳數(shù)據(jù)幀由所述可信的Mesh網(wǎng)關(guān)節(jié)點使用所述臨時 會話密鑰解密后分發(fā)。
18. 根據(jù)權(quán)利要求15所述的無線網(wǎng)狀Mesh網(wǎng)絡(luò)中的用戶通信數(shù)據(jù)的傳輸裝置,其特征 在于,所述的會話數(shù)據(jù)處理模塊具體包括第三處理模塊,用于當(dāng)所述終端的可信網(wǎng)元設(shè)備為接入控制節(jié)點時,通過所述Mesh接 入節(jié)點接收終端發(fā)送的會話數(shù)據(jù),所述會話數(shù)據(jù)由所述終端使用臨時會話密鑰進行加密, 通過所述Mesh接入節(jié)點在所述加密后的會話數(shù)據(jù)中添加所述終端的MAC地址信息,并封裝 成Mesh多跳數(shù)據(jù)幀,將所述Mesh多跳數(shù)據(jù)幀發(fā)送給Mesh網(wǎng)關(guān)節(jié)點,所述Mesh多跳數(shù)據(jù)幀 再由所述Mesh網(wǎng)關(guān)節(jié)點發(fā)送給接入控制節(jié)點,并且所述Mesh多跳數(shù)據(jù)幀由所述接入控制 節(jié)點使用所述臨時會話密鑰解密后進行分發(fā)。
全文摘要
無線網(wǎng)狀網(wǎng)絡(luò)中的用戶通信數(shù)據(jù)的傳輸方法和裝置,該方法主要包括Mesh網(wǎng)絡(luò)中的STA(終端)的可信網(wǎng)元設(shè)備接收STA使用PTK(臨時會話密鑰)加密后發(fā)送的會話數(shù)據(jù),所述STA的可信網(wǎng)元設(shè)備使用PTK對所述會話數(shù)據(jù)進行解密處理,并將解密處理后的會話數(shù)據(jù)輸出。上述可信網(wǎng)元設(shè)備包括所述STA的用戶配置的設(shè)備,運營商配置的設(shè)備或者可信第三方配置的設(shè)備。利用本發(fā)明,可以解決STA通過非可信的MAP(接入點)接入Mesh網(wǎng)絡(luò)時,STA的通信數(shù)據(jù)在Mesh網(wǎng)絡(luò)中安全傳輸。
文檔編號H04W84/18GK101765230SQ20081024083
公開日2010年6月30日 申請日期2008年12月24日 優(yōu)先權(quán)日2008年12月24日
發(fā)明者周元, 李茜, 李雪蓮, 楊亞濤, 樊唱東, 谷勇浩, 辛陽, 馬驥 申請人:華為技術(shù)有限公司