CN1882128A - 基站,无线通信***,计算机可读媒体以及基站控制方法 - Google Patents
基站,无线通信***,计算机可读媒体以及基站控制方法 Download PDFInfo
- Publication number
- CN1882128A CN1882128A CNA2006100841040A CN200610084104A CN1882128A CN 1882128 A CN1882128 A CN 1882128A CN A2006100841040 A CNA2006100841040 A CN A2006100841040A CN 200610084104 A CN200610084104 A CN 200610084104A CN 1882128 A CN1882128 A CN 1882128A
- Authority
- CN
- China
- Prior art keywords
- group
- security parameters
- verification process
- wireless terminal
- control unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M7/00—Arrangements for interconnection between switching centres
- H04M7/006—Networks other than PSTN/ISDN providing telephone service, e.g. Voice over Internet Protocol (VoIP), including next generation networks with a packet-switched transport layer
- H04M7/0066—Details of access arrangements to the networks
- H04M7/0069—Details of access arrangements to the networks comprising a residential gateway, e.g. those which provide an adapter for POTS or ISDN terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M7/00—Arrangements for interconnection between switching centres
- H04M7/006—Networks other than PSTN/ISDN providing telephone service, e.g. Voice over Internet Protocol (VoIP), including next generation networks with a packet-switched transport layer
- H04M7/0078—Security; Fraud detection; Fraud prevention
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/38—Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
一种基站具有:无线单元和控制单元,无线单元设置为通过使用预定的协议与无线终端进行无线通信,控制单元构造为在预定的时机选择有关用于与无线终端进行无线通信的认证方案和加密方案的多组安全性参数组中的一组参数,以通过所述无线单元向无线终端提供所选择的安全性参数组。
Description
技术领域
本发明涉及与无线终端进行无线通信的基站,无线通信***,存储基站控制程序的计算机可读媒体以及基站控制方法。
背景技术
根据IEEE802.11委员会制定的无线LAN标准,对无线通信的安全性投入了高度的重视。委员会不断进行认证和加密的标准化工作,例如WEP(Wired Equivalent Privacy),WPA(Wi-Fi Protected Access),IEEE802.11i Wireless LAN MAC Security Enhancements(参照例如,“IEEE Standard for Information technology Telecommunications andinformation exchange between systems Local and metropolitan area networks Specificrequirements Part 11:Wireless LAN Medium Access Control(MAC)and Physical Layer(PHY)specifications Amendment 6:Medium Access Control(MAC)SecurityEnhancement s”)
在与具有安全性的无线LAN的连接方面,如果安全性参数的设定无法同时匹配接入点和客户终端则无法建立所述连接。作为简化安全性参数设定的方法,可以设想首先建立不具有安全性的连接或具有预先确定的固定的安全性设定的连接,以进行认证过程和安全性参数的交换,然后再设定任意的安全性参数以建立完整的连接。
然而,如果提供具有安全性的接入点和不具有安全性的接入点以实现上述***的话,可能会引起安装成本,管理成本和电磁干扰的问题。
为了允许对于接入点的具有/不具有安全性的设定的改变,必须处理多个SSIDS。在这种情况下,客户终端不得不进行与设置两个不同的接入点的情况相同的处理过程。因此,安全性设定被复杂化。
为了避免上述问题,假设安全性设定的改变由于按压按钮的方法而手动指示。当设置的接入点的数量,接入点的管理和被连接的终端的数量增加时,按钮的数量也会增加。因此,处理过程变复杂,且操作失误也增加。
发明内容
本发明提供安全可靠地与无线终端进行无线通信的简化过程且不损害安全性能的基站,无线通信***,存储基站控制程序的计算机可读媒体和基站控制方法。
根据本发明的一个实施例,基站包括:
无线单元,该无线单元设置为使用预定的协议与无线终端进行无线通信;和
控制单元,该控制单元设置为在预定的时机选择与用于与无线终端进行无线通信的认证方案和加密方案相关的多组安全性参数组中的一组参数,通过所述无线单元向无线终端提供经选择的安全性参数组。
根据本发明的一个实施例,无线通信***包括:
无线终端;和
设置为与所述无线终端进行无线通信的基站;
所述基站包括:
无线单元,该无线单元设置为使用预定的协议与无线终端进行无线通信;和
控制单元,该控制单元设置为在预定的时机选择与用于与无线终端进行无线通信的认证方案和加密方案相关的多组安全性参数组中的一组参数,通过所述无线单元向无线终端提供经选择的安全性参数组。
根据本发明的一个实施例,存储基站控制程序的计算机可读媒体包括:
用于指令计算机于预定的时机选择与用于与无线终端进行无线通信的认证方案和加密方案相关的多组安全性参数组中的一组参数的单元;和
用于指令计算机将有关经选择的安全性参数组的认证方案和加密方案的信息传送至无线终端的单元。
根据本发明的一个实施例,基站控制方法包括:
在预定的时机选择与用于与无线终端进行无线通信的认证方案和加密方案相关的多组安全性参数组中的一组参数;和
将与经选择的安全性参数组的认证方案和加密方案相关的信息传送至无线终端。
附图说明
图1是示意性地显示根据本发明的一个实施例的无线通信***的构造的框图;
图2是显示图1所示的接入点2的内部构造的实例的框图;
图3是显示由AP MAC控制单元16保持的参数信息的实例的图表;
图4是显示包括在安全性参数组中的参数的种类和能由参数采取的值的图表;
图5是显示在IEEE802.11系列标准中的信标的框架构造的图表;
图6是显示认证方案,加密方案,与信标框架内的“Privacy”区域24和RSN-IE 23的叙述之间的对应关系的图表;
图7是显示第一连接处理中RSN-IE 23内的AKM Suite List区域28的叙述的实例的图表;
图8是显示第一连接处理中RSN-IE 23内的Pairwise Cipher Suite List区域26的叙述的实例的图表;
图9是显示第一连接处理的详尽处理步骤的顺序图;
图10是显示由AP MAC控制单元保持的安全性参数的控制表的实例的图表;
图11是显示由无线终端保持的安全性参数的控制表的实例的图表;
图12是显示在接入点2中由AP MAC控制单元16保持的安全性参数的控制表的实例的图表;
图13是显示接入点2进行安全性参数组切换的时序的示意图;
图14是显示在其中已加入关于各个安全性参数组的持续时间的信息32的安全性参数控制表的实例的图表;
图15是显示相应于图14的安全性参数组的切换时序的示意图;
图16是显示安全性参数组与触发信号同步变化的实例的时序示意图;
图17是显示在触发信号中包含关于下一个将要选择的安全性参数组的信息的情况的时序示意图;
图18是显示第二连接处理的详尽处理步骤的顺序图;
图19显示由AP MAC控制单元保持的安全性参数的控制表;
图20是显示最初为无线终端1设定的参数信息的图表;
图21是显示其后为无线终端1设定的参数信息的图表。
具体实施方式
下面将参考附图描述本发明的一个实施例。
图1是显示根据本发明的一个实施例的无线通信***的示意性结构的框图。图1所示的无线通信***包括用于与多个无线终端1(STA)进行无线通信的无线LAN(WLAN AP)的接入点2,通过有线Ethernet(注册商标)或类似物连接到接入点2的认证服务器3,和连接到接入点2和认证服务器3的路由器。接入点2和认证服务器3设置在可通过路由器4连接到因特网5上的环境中。
认证服务器3为用于认证在无线LAN上的无线终端1的服务器。诸如IEEE802.1X,IEEE802.11i,WPA和PANA的各种协议可用于认证步骤,在本实施例中所述协议不限于任何一种特定类型的协议。
虽然在图1中接入点2和认证服务器3被直接连接(在连接线路上),它们也可以通过图1所示的路由器4或另一个路由器4连接。由于取决于所采用的认证方案可能有不需要认证服务器3的情况,所以认证服务器3并不是一个必不可少的部件。
无线终端1可以具有或不具有根据IEEE802.11,IEEE802.11i和WPA的安全性标准的功能,或者在一个***中可以混合存在上述两种类型的无线终端。
图2是显示图1中的接入点2的内部构造的实例的框图。图2的接入点2具有Ethernet模块11,传输单元12,AP控制单元13,和AP无线LAN模块14。Ethernet模块11为通过有线Ethernet连接进行通信的模块。传输单元12起到从无线LAN部分向有线Ethernet部分传输通信的作用。AP控制单元13控制Ethernet模块11,传输单元12和AP无线LAN模块14的设定,并控制接入点2的整体运行。
在AP无线LAN模块14内设置主接口单元15,AP MAC控制单元16和无线单元17。主接口单元15进行与AP控制单元13相关于各种设定的传送中继以及与传送单元12的数据通信。AP MAC控制单元16控制无线单元17,使其根据IEEE802.11的规定运行。无线单元17实现包括天线的物理层面的功能。
接入点2可分别具有多个Ethernet模块11,多个传输单元12和多个AP无线LAN模块14,这样的接入点2也被假设包括在本实施例中。
下面将更详尽地描述显示本实施例的特征的AP无线LAN模块14。
AP MAC控制单元16保持用于无线LAN的通过主接口单元15从AP控制单元13传输的参数信息,并用所述参数信息控制无线单元17根据IEEE802.11标准实现通信。
图3显示了由APMAC控制单元16保持的参数信息的实例。图3所示的参数信息包括ESSID,无线通道和安全性参数。ESSID是以由IEEE802.11的规定定义的接入点2为主的网络的标识符。无线通道是指示接入点2所用的无线电波的频带的数值,所述数值通过IEEE802.11系列的规定定义。安全性参数为设定认证方案和加密方案等的参数。当AP MAC控制单元16维持无线LAN部分时,如果必要,可以要求除了图3所示的参数之外的由IE802.11系列定义的其他安全性参数受到维持和控制。
通常,管理者仅设定一种类型的安全性参数,而且基于所设定的安全性参数采用认证方案和加密方案进行处理。与此相对照,如图3所示,本实施例的特征在于保持包括多个安全性参数组的安全性参数。注意,虽然在图3中保持三个参数组,但是参数组的个数应该在接入点2的管理者的控制方针的控制下并在容许的实际运用范围内确定,并且对其没有特别的限制。
图4显示包括在安全性参数组中的参数的类型和被各个参数采用的可能值。如图4所示,安全性参数组包括认证方案,加密方案和键信息。
图4所示的认证方案规定了检验连接至接入点2的无线终端1是否合法的认证方案。图4所列的七种类型的认证方案仅表现为IEEE802.11系列和由Wi-Fi发展的WPA的实例,所述方法并不局限于本实施例中的认证方案的任何特定类型。
加密方案具体规定了接入点2和无线终端1之间互相通信的数据的加密方法。与认证方案一样,图4所示的四种加密方案仅表现为IEEE802.11系列和由Wi-Fi发展的WPA的实例,所述方案并不局限于本实施例中的加密方案。
键信息对应于所规定的认证方案或加密方案并在多种情况下可以包括字符串或数据序列。字符串或数据序列的长度为取决于认证方案和加密方案的长度。
注意,在安全性参数组中可以包括除了图4所示的参数之外的其他参数。在这种情况下,参数的种类和值可根据需要维护和管理。
常规上,共享一个特定安全性参数的接入点2和无线终端1之间无法建立连接。因此,接入点2的管理者和无线终端1的用户必须事先关于使用怎样的安全性参数达成一致。
与此相对,本实施例的接入点2可保持多个安全性参数,从而接入点2的管理者可以设定多个可允许的安全性参数并增加可连接的无线终端1的数量。还有,由于在接入点2和无线终端1之间需要事先达成一致的信息量减少,因此直至完成认证所需的时间也能减少。
本实施例提供一种作为安全性参数组之一的不具有安全性(或其等同物)的安全性参数组。这样就允许进行不具有对于进行认证过程的安全性的连接,允许交换安全性参数并进行具有安全性的完整连接。因此,如上所述,不必提供与不具有安全性的接入点分离的具有安全性的接入点。结果,仅用一个接入点就可以在具有安全性和不具有安全性的设定之间切换。
下面的描述将提出保持多个安全性参数组的接入点2建立与无线终端1的连接的详尽步骤。
根据作为本实施例的实例所引用的IEEE802.11系列的规定,接入点2必须在信标框架内设定指定的安全性参数。图5显示了在IEEE802.11系列标准中信标框架的构造。如图5所示,信号框架具有分层结构。当提供多个安全性参数组时,框架体21(Frame Body)中的Capability信息22和RSN-IE23受到影响。更具体地,Capability信息22中的Privacy区域24包含指示是否采用加密的信息。另外,RSN-IE 23中的Pairwise Ciper Suite Count区域25包含加密方案的数量,Pairwise Cipher Suite List区域26包含加密方案的标识符和值。另外,RSN-IE 23中的AKM Suite Count区域27包含认证方案的数量,AKM SuiteList区域28包含认证方案的标识符和值。注意,RSN-IE 23的详尽信息在IEEE802.11i的规定中给出在此不再详尽讨论。
图6提供认证方案,加密方案,Privacy区域24和RSN-IE 23之间的对应关系。
Privacy区域24仅在认证方案为Open,Shared或IEEE802.1x时使用。当使用Privacy区域24时,如果采用加密方案则其包含“1”,如果没有采用加密方案则其包含“0”。另一方面,如果认证方案为WPA,WPA-PSK,RSNA或RSNA-PSK则不使用Privacy区域24。
RSN-IE 23是当认证方案为WPA,WPA-PSK,RSNA或RSNA-PSK时所使用的区域。可以描述除了无认证方案和无加密方案的组合之外的RSN-IE23中的多个组合。
本实施例提供作为在接入点2和无线终端1之间的连接处理的种类的第一连接处理和第二连接处理。这些处理将按顺序在下面进行描述。
(第一连接处理)
图7显示在第一连接处理中RSN-IE23内的AKM Suite List区域28的叙述的实例。自图7的顶部开始的第四和第五信息为新添加的信息。第四信息指出采用比IEEE802.11系列更高层的协议的认证步骤并且不采用加密建立连接。第五信息指出不采用认证和加密建立连接。
分别包括在第四和第五信息中的OUI(Organizationary Unique Identifier)和Value的值只是一个实例,也可以指定其他的值。
图8显示在第一连接处理中RSN-IE 23内的Pairwise Cipher Suite List区域26的叙述的实例。自图8顶部开始的第七信息为新添加的信息。此信息表示“无加密”。此信息中的OUI和Value的值只是一个实例,也可以指定其他的值。
在接收包括图7和图8的RSN-IE23的信标的无线终端1中,能够解释RSN-IE 23的无线终端1可以建立向发送无认证和无加密的信标的接入点2的连接,并且可以(或必须)实施更高层协议的认证步骤。
图9是显示第一连接处理的详尽处理步骤的顺序图。当进行如图9所示的处理时,假设接入点2内的AP MAC控制单元16保持如图10所示的安全性参数的控制表,无线终端1保持如图11所示的安全性参数。
如图10所示,假设接入点2保持由两种类型的安全性参数组1,2组成的安全性参数。安全性参数组1定义为使用更高层的协议的认证步骤和“TKIP”加密方案。安全性参数组2定义为使用“WPA-PSK”认证方案和“TKIP”加密方案。另一方面,如图11所示,无线终端1定义为使用更高层的协议的认证步骤,但不采用特别的加密。
下面将根据图9描述第一连接处理的处理步骤。首先,接入点2传输信标(步骤S1)。该信标框架内的RSN-IE 23包括指出采用更高层的协议的认证过程然后采用“WPA-PSKI”认证方案和“TKIP”加密方案的叙述。
接收所述信标的无线终端1向接入点2发出Probe Request(探测请求)(步骤S2)。接收所述Probe Request的接入点2向无线终端1返回Probe Response(探测回应)(步骤S3)。Probe Response包括指出ESSID为“Wireless LAN Network无线LAN网络”,建立使用更高层协议的认证步骤的连接后使用认证方案“WPA-PSKI”,以及使用“TKIP”加密方案的叙述。
接收Probe Response的无线终端1向接入点2发出Authentication Request(认证请求)(步骤S4)。接收Authentication Request的接入点2根据IEEE802.11标准向无线终端1发送Authentication Response(认证回应)(步骤S5)。
接收Authentication Response的无线终端1使用更高层的协议的认证步骤和“TKIP”加密方案向接入点2发送Association Request(联合请求)(步骤S6)。接收AssociationRequest的接入点2向无线终端1返回Association Response(联合回应)(步骤S7)。
然后,无线终端1,接入点2和认证服务器3采用更高层的协议实施认证处理(步骤S8)。此处实施的认证处理为其后采用数据链路层的认证处理。如果认证成功,接入点2和无线终端1相互交换PMK(Pair-wise Master Keys)。
然后,进行使用PMK的信号交换(EAPoL信号交换)(步骤S9)。接着,接入点2和无线终端1使用“WPA-PSK”认证方案和“TKIP”加密方案启动经加密的数据通信。
(第二连接处理)
第一连接处理的情况中,使用WEP和IEEE802.1x的不解释RSN-IE 23的无线终端1,或者不能解释新添加到RSN-IE 23中的参数的终端,即使其接收来自接入点2的信标,它们也不能进行无认证和加密的连接处理,因此也不能进行采用更高层协议的认证步骤的连接处理。因此,在第二连接处理中,接入点2自动切换安全性参数组。下面将对第二连接处理进行详尽描述。
图12显示在接入点2中由AP MAC控制单元16保持的安全性参数的控制表。如图12所示,接入点2具有指示安全性参数当前在使用中的标记信息31。图12的实例显示参数组1当前在使用中。接入点2根据标记信息31确定下一个将要选择的安全性参数组。这样使安全性参数组的设定自动化。
图13显示接入点2切换安全性参数组的时序。图13中的每个箭头都指示接入点2发出信标的时机。在图13的情况下,接入点2以规则的时间间隔切换安全性参数组。例如,信标可以每隔250ms被发送,安全性参数组可每隔一秒进行切换。
或者也可以为每个安全性参数组设定特定的持续时间,而不是如图13所示以规则的时间间隔切换安全性参数组。图14显示在接入点2中由AP MAC控制单元16保持的安全性参数的控制表的实例,其中已加入关于各个安全性参数组的持续时间的信息32,图15显示了相应于图14的安全性参数组的切换时序。接入点2以根据在图14的控制表中描述的持续时间32的顺序切换安全性参数组。因此,如图15所示,持续时间取决于指定的安全性参数组以不同的方式改变。
在图13和图15中,虽然接入点2根据自己的判断切换安全性参数组,安全性参数组还可以与来自外部装置(例如认证服务器3)的触发信号同步地切换。图16为显示安全性参数组与触发信号同步改变的实例的时序图。如图16所示,安全性参数组与接入点2从外部装置接收触发信号的时机同步地依次改变。
作为图16的变化,关于下一个将要被选择的安全性参数组的种类的信息可被包括在来自外部装置的触发信号中。在这种情况下,时序图就如同图17所示的一种。接入点2解释关于包括在触发信号中的安全性参数组的信息以设定下一个安全性参数组。
任何上述切换安全性参数组的技术可被任意选择。或者安全性参数组的切换也可以在中途改变。
注意,虽然安全性参数组可以按任何顺序选择,但该选择可以按安全性参数组的特殊标识值的升序或降序进行,或选择顺序可随各轮循环而改变,或安全性参数组可随机地选择或如参照图16和17的描述根据由外部装置指定的顺序选择。
图18为显示第二连接处理的详尽处理步骤的顺序图。当进行如图18所示的处理时,假设接入点2中的AP MAC控制单元16保持如图19所示的安全性参数的控制表。如图19所示,接入点2具有两种类型的安全性参数组1,2。安全性参数组1定义为进行没有认证和加密的连接处理,安全性参数组2定义为进行采用“WPA-PSK”认证方案和“TKIP”加密方案的连接处理。
首先,步骤S21显示虽然接入点2试图进行带有“WPA-PSK”认证方案和“TKIP”加密方案的连接,但是连接失败。随后,接入点2向无线终端1发送包括指示无认证和加密的连接的信息的信标(步骤S22)。在该情况下,指定到无线终端1的参数信息将如图20所示。
然后,在步骤S23至S29中进行类似于图9的步骤S1至S8的处理步骤。更为具体地,接入点2与认证服务器3进行采用更高层的协议的认证步骤以进行认证和键交换。
认证服务器3发送触发信号,从而成功的无线终端2可快速建立具有安全性的连接(步骤S30)。该触发信号包括关于将由接入点2选择的安全性参数组和安全性参数组的有效性周期的信息。作为实例,触发信号可以包括指示安全性参数组2在5秒内有效的信息。
接入点2发送包括在触发信号中指定的“WPA-PSK”认证方案和“TKIP”加密方案的信标(步骤S31)。接收所述信标的无线终端1将具有如图21所示的安全性参数。
接着,终端1和接入点2交换Probe Request和Probe Response(步骤S32,S33),并使用“WPA-PSKI”认证方案和“TKIP”加密方案交换Association Request和Association Response(步骤S34,S35),并进行认证和键交换(步骤S36)。
在该方式下,在本实施例中,由于接入点2保持多组安全性参数组并在需要时对其进行切换,其就能简单快速地建立与无线终端1的连接,并进行高度可靠和安全的无线通信。尤其是,接入点2首先与无线终端1建立无认证和加密的连接,然后通过采用特定的认证和加密方案建立连接。因此,可以通过采用多种认证和加密方案快速安全地与无线终端进行无线通信。
进一步,根据本实施例,也可以通过外部装置把将要使用的下一个安全性参数组通知接入点2。因此不必由接入点2自身进行安全性参数组的选择处理,从而简化了接入点2的处理操作。
Claims (20)
1、一种基站,其特征在于,包括:
无线单元,该无线单元设置为通过使用预定的协议与无线终端进行无线通信;和
控制单元,该控制单元设置为在预定的时机选择与用于与无线终端进行无线通信的认证方案和加密方案相关的多组安全性参数组中的一组参数,以通过所述无线单元向无线终端提供所选择的安全性参数组。
2、如权利要求1所述的基站,其特征在于,
所述控制单元保持用于在数据链路层中的无线通信的多组安全性参数组。
3、如权利要求1所述的基站,其特征在于,
所述控制单元保持无认证和无加密的安全性参数组和具有特定认证和加密方案的安全性参数,这些安全性参数都包括在所述多组安全性参数组中,
紧接在开始与无线终端进行无线通信之后,所述控制单元通过使用无认证和无加密的安全性参数组进行采用比预定协议更高层的协议的第一认证过程,
当第一认证过程成功时,所述控制单元通过使用与特定的认证和加密方案相关的安全性参数组进行数据链路层中的第二认证过程,
当第二认证过程成功时,所述控制单元进行通过所述特定的加密方案加密的无线通信。
4、如权利要求1所述的基站,其特征在于,
所述控制单元保持无认证和无加密的安全性参数组,该安全性参数组被包括在多个安全性参数组中,
紧接在开始与无线终端进行无线通信之后,所述控制单元通过使用无认证和无加密的安全性参数组进行采用比预定协议更高层的协议的第一认证过程,
当第一认证过程成功时,所述控制单元进行向从外部装置传送的特定的认证和加密方案的安全性参数组的切换以进行数据链路层中的第二认证过程,
当第二认证过程成功时,所述控制单元进行通过所述特定的加密方案加密的无线通信。
5、如权利要求1所述的基站,其特征在于,
所述控制单元在每个预定的时间选择多组安全性参数组中的一组参数以将所选择的安全性参数组通过无线单元提供至所述无线终端。
6、如权利要求1所述的基站,其特征在于,
所述控制单元通过对于多组安全性参数组中的每组参数单独设定的周期选择多组安全性参数组中的一组参数以将所选择的安全性参数组通过所述无线单元提供至所述无线终端。
7、如权利要求1所述的基站,其特征在于,
所述控制单元与由外部装置输出的触发信号同步地选择多组安全性参数组中的一组参数以将所选择的安全性参数组通过所述无线单元提供至所述无线终端。
8、如权利要求7所述的基站,其特征在于,
所述控制单元根据与下一个将要被选择的安全性参数相关的信息在多组安全性参数组中选择下一组将要被选择的安全性参数组,所述信息由外部装置与触发信号一同输出。
9、一种无线通信***,其特征在于,包括:
无线终端;和
设置为与所述无线终端进行无线通信的基站;
所述基站包括:
无线单元,该无线单元设置为通过使用预定的协议与无线终端进行无线通信;和
控制单元,该控制单元设置为在预定的时机选择与用于与无线终端进行无线通信的认证方案和加密方案相关的多组安全性参数组中的一组参数以通过所述无线单元向无线终端提供所选择的安全性参数组。
10、如权利要求9所述的无线通信***,其特征在于,
所述控制单元保持用于在数据链路层中的无线通信的多组安全性参数组。
11、如权利要求9所述的无线通信***,其特征在于,
所述控制单元保持无认证和无加密的安全性参数组和具有特定的认证和加密方案的安全性参数,这些安全性参数都包括在所述多组安全性参数组中,
紧接在开始与无线终端进行无线通信之后,所述控制单元通过使用无认证和无加密的安全性参数组进行采用比预定协议更高层的协议的第一认证过程,
当第一认证过程成功时,所述控制单元通过使用与特定的认证和加密方案相关的安全性参数组进行数据链路层中的第二认证过程,
当第二认证过程成功时,所述控制单元进行通过所述特定的加密方案加密的无线通信。
12、如权利要求9所述的无线通信***,其特征在于,
所述控制单元保持无认证和无加密的安全性参数组,该参数组被包括在多个安全性参数组中,
紧接在开始与无线终端进行无线通信之后,所述控制单元通过使用无认证和无加密的安全性参数组进行采用比预定协议更高层的协议的第一认证过程,
当第一认证过程成功时,所述控制单元进行向从外部装置传送的特定的认证和加密方案的安全性参数组的切换以进行数据链路层中的第二认证过程,
当第二认证过程成功时,所述控制单元进行通过所述特定的加密方案加密的无线通信。
13、一种存储基站控制程序的计算机可读媒体,其特征在于,包括:
用于指令计算机于预定的时机选择与用于与无线终端进行无线通信的认证方案和加密方案相关的多组安全性参数组中的一组参数的单元;和
用于指令计算机将与所选择的安全性参数组的认证方案和加密方案相关的信息传送至无线终端的单元。
14、如权利要求13所述的计算机可读媒体,其特征在于,
多组安全性参数组用于在数据链路层中的无线通信。
15、如权利要求13所述的计算机可读媒体,其特征在于,
紧接在开始与无线终端进行无线通信之后,通过使用无认证和无加密的安全性参数组进行采用比预定协议更高层的协议的第一认证过程,
当第一认证过程成功时,通过使用与特定的认证和加密方案相关的安全性参数进行数据链路层中的第二认证过程,
当第二认证过程成功时,进行通过所述特定的加密方案加密的无线通信。
16、如权利要求13所述的计算机可读媒体,其特征在于,
紧接在开始与无线终端进行无线通信之后,通过使用无认证和无加密的安全性参数组进行采用比预定协议更高层的协议的第一认证过程,
当第一认证过程成功时,为数据链路层中的第二认证过程进行向从外部装置传送的特定的认证和加密方案的安全性参数组的切换,
当第二认证过程成功时,进行通过所述特定的加密方案加密的无线通信。
17、一种基站控制方法,其特征在于,包括:
在预定的时机选择与用于与无线终端进行无线通信的认证方案和加密方案相关的多组安全性参数组中的一组参数;和
将与所选择的安全性参数组的认证方案和加密方案相关的信息传送至无线终端。
18、如权利要求17所述的基站控制方法,其特征在于,
所述多组安全性参数组用于数据链路层中的无线通信。
19、如权利要求17所述的基站控制方法,其特征在于,
紧接在开始与无线终端进行无线通信之后,通过使用无认证和无加密的安全性参数组进行采用比预定协议更高层的协议的第一认证过程,
当第一认证过程成功时,通过使用有关特定的认证和加密方案的安全性参数组进行数据链路层中的第二认证过程,
当第二认证过程成功时,进行通过所述特定的加密方案加密的无线通信。
20、如权利要求17所述的基站控制方法,其特征在于,
紧接在开始与无线终端进行无线通信之后,通过使用无认证和无加密的安全性参数组进行采用比预定协议更高层的协议的第一认证过程,
当第一认证过程成功时,为数据链路层中的第二认证过程进行向从外部装置传送的特定的认证和加密方案的安全性参数组的切换,
当第二认证过程成功时,进行通过所述特定的加密方案加密的无线通信。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005149862A JP2006332788A (ja) | 2005-05-23 | 2005-05-23 | 基地局装置、無線通信システム、基地局制御プログラムおよび基地局制御方法 |
| JP2005149862 | 2005-05-23 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1882128A true CN1882128A (zh) | 2006-12-20 |
Family
ID=37520055
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2006100841040A Pending CN1882128A (zh) | 2005-05-23 | 2006-05-23 | 基站,无线通信***,计算机可读媒体以及基站控制方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20070190973A1 (zh) |
| JP (1) | JP2006332788A (zh) |
| CN (1) | CN1882128A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102209359A (zh) * | 2010-03-30 | 2011-10-05 | 巴比禄股份有限公司 | 通信中继用装置及方法 |
| CN103402241A (zh) * | 2008-07-31 | 2013-11-20 | 佳能株式会社 | 通信设备及其控制方法 |
| CN112153634A (zh) * | 2019-06-27 | 2020-12-29 | 佳能株式会社 | 无线通信装置、装置的控制方法以及计算机可读存储介质 |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4850610B2 (ja) * | 2006-07-31 | 2012-01-11 | キヤノン株式会社 | 通信装置及びその制御方法 |
| JP4886463B2 (ja) | 2006-10-20 | 2012-02-29 | キヤノン株式会社 | 通信パラメータ設定方法、通信装置及び通信パラメータを管理する管理装置 |
| KR101490243B1 (ko) * | 2007-07-10 | 2015-02-11 | 엘지전자 주식회사 | 이종망간 핸드오버시 빠른 보안연계 설정방법 |
| CN101232378B (zh) * | 2007-12-29 | 2010-12-08 | 西安西电捷通无线网络通信股份有限公司 | 一种无线多跳网络的认证接入方法 |
| CN101232419B (zh) * | 2008-01-18 | 2010-12-08 | 西安西电捷通无线网络通信股份有限公司 | 一种基于原语的无线个域网接入方法 |
| CN101227362B (zh) * | 2008-01-18 | 2012-05-23 | 西安西电捷通无线网络通信股份有限公司 | 一种无线个域网接入方法 |
| CN101222772B (zh) * | 2008-01-23 | 2010-06-09 | 西安西电捷通无线网络通信有限公司 | 一种基于id的无线多跳网络认证接入方法 |
| CN100581125C (zh) * | 2008-08-08 | 2010-01-13 | 西安西电捷通无线网络通信有限公司 | 一种适合无线个域网的接入方法 |
| JP4978604B2 (ja) * | 2008-09-30 | 2012-07-18 | ブラザー工業株式会社 | 無線通信装置、接続方法及びプログラム |
| JP4435254B1 (ja) * | 2008-10-22 | 2010-03-17 | 株式会社エヌ・ティ・ティ・ドコモ | 移動通信方法及び交換局 |
| US8630416B2 (en) | 2009-12-21 | 2014-01-14 | Intel Corporation | Wireless device and method for rekeying with reduced packet loss for high-throughput wireless communications |
| JP2011211612A (ja) * | 2010-03-30 | 2011-10-20 | Nec Access Technica Ltd | 無線lan端末、無線lanアクセスポイント及び無線lanシステム |
| JP5732745B2 (ja) * | 2010-05-13 | 2015-06-10 | 富士通株式会社 | ネットワーク装置、認証方式決定方法および認証方式決定プログラム |
| US8830872B2 (en) | 2011-04-08 | 2014-09-09 | Texas Instruments Incorporated | Network configuration for devices with constrained resources |
| JP2013175902A (ja) * | 2012-02-24 | 2013-09-05 | Nec Access Technica Ltd | モバイルルータ装置 |
| CN104604321B (zh) * | 2012-09-26 | 2018-11-09 | Lg 电子株式会社 | 在无线lan***中获得接入的方法和设备 |
| WO2015121988A1 (ja) | 2014-02-14 | 2015-08-20 | 株式会社東芝 | 通信装置、通信方法およびプログラム |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7024204B2 (en) * | 2002-07-10 | 2006-04-04 | Kabushiki Kaisha Toshiba | Wireless communication scheme with communication quality guarantee and copyright protection |
-
2005
- 2005-05-23 JP JP2005149862A patent/JP2006332788A/ja active Pending
-
2006
- 2006-05-23 CN CNA2006100841040A patent/CN1882128A/zh active Pending
- 2006-05-23 US US11/438,374 patent/US20070190973A1/en not_active Abandoned
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103402241A (zh) * | 2008-07-31 | 2013-11-20 | 佳能株式会社 | 通信设备及其控制方法 |
| US8934629B2 (en) | 2008-07-31 | 2015-01-13 | Canon Kabushiki Kaisha | Communication apparatus, image input apparatus, image output apparatus, wireless communication circuit, method for controlling apparatus, and program |
| CN102625415B (zh) * | 2008-07-31 | 2015-07-08 | 佳能株式会社 | 通信设备及其控制方法、无线通信电路 |
| CN103402241B (zh) * | 2008-07-31 | 2016-10-05 | 佳能株式会社 | 通信设备及其控制方法 |
| CN102209359A (zh) * | 2010-03-30 | 2011-10-05 | 巴比禄股份有限公司 | 通信中继用装置及方法 |
| CN102209359B (zh) * | 2010-03-30 | 2014-12-24 | 巴法络股份有限公司 | 通信中继用装置及方法 |
| CN112153634A (zh) * | 2019-06-27 | 2020-12-29 | 佳能株式会社 | 无线通信装置、装置的控制方法以及计算机可读存储介质 |
| CN112153634B (zh) * | 2019-06-27 | 2024-04-16 | 佳能株式会社 | 无线通信装置、装置的控制方法以及计算机可读存储介质 |
| US11991678B2 (en) | 2019-06-27 | 2024-05-21 | Canon Kabushiki Kaisha | Wireless communication apparatus, method of controlling the apparatus, and non-transitory computer-readable storage medium |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006332788A (ja) | 2006-12-07 |
| US20070190973A1 (en) | 2007-08-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1882128A (zh) | 基站,无线通信***,计算机可读媒体以及基站控制方法 | |
| CN100338545C (zh) | 安全认证逻辑到移动电话的集成 | |
| CN1156196C (zh) | 通信***中的完整性检验 | |
| CN1310476C (zh) | 无线局域网用户建立会话连接的方法 | |
| CN100340084C (zh) | 一种实现设备分组及分组设备间交互的方法 | |
| CN1152541C (zh) | 无线家庭网络中的设备注册方法 | |
| KR100768290B1 (ko) | 무선 통신 네트워크의 보안 설정 방법, 보안 설정프로그램을 기록한 기록 매체, 무선 통신 네트워크 시스템및 클라이언트 장치 | |
| US7418591B2 (en) | Network configuration method and communication system and apparatus | |
| CN1805333A (zh) | 无线网络***中的数据安全 | |
| CN103581901B (zh) | 一种Wi‑Fi无线网络接入配置信息的处理方法和设备 | |
| CN1574738A (zh) | 在移动特设网络中分配加密密钥的方法及其网络设备 | |
| US20080220741A1 (en) | Mobile device, communication system, and connection establishing method | |
| CN1604520A (zh) | 无线通信***的控制方法,无线通信设备、基站及认证设备 | |
| CN1557069A (zh) | 无线信息传输***,无线通信方法,无线站以及无线终端装置 | |
| CN1910861A (zh) | 公共接入点 | |
| CN1829179A (zh) | 无线接入装置、无线接入方法以及无线网络 | |
| CN104202308A (zh) | Wi-Fi物联网***的安全的批量配置实现方法 | |
| CN1614920A (zh) | 加密密钥设定***及方法、接入点及认证码设定*** | |
| CN1852203A (zh) | 一种虚链路建立方法及装置 | |
| CN1879335A (zh) | 不同形式存取技术网络间应用服务器自治存取*** | |
| CN1512708A (zh) | 无线通信***、共享密钥管理服务器及终端 | |
| CN1848994A (zh) | 一种实现微波接入全球互操作***鉴权的方法 | |
| CN1893381A (zh) | 安全性设定处理*** | |
| CN1514570A (zh) | 加密密钥设定***及方法、接入点及认证码设定*** | |
| CN107852760A (zh) | 通信设备、通信方法和程序 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| AD01 | Patent right deemed abandoned | ||
| C20 | Patent right or utility model deemed to be abandoned or is abandoned |