TW201427465A - 無線存取點 - Google Patents

無線存取點 Download PDF

Info

Publication number
TW201427465A
TW201427465A TW101149686A TW101149686A TW201427465A TW 201427465 A TW201427465 A TW 201427465A TW 101149686 A TW101149686 A TW 101149686A TW 101149686 A TW101149686 A TW 101149686A TW 201427465 A TW201427465 A TW 201427465A
Authority
TW
Taiwan
Prior art keywords
wireless
access point
mobile communication
wireless access
communication device
Prior art date
Application number
TW101149686A
Other languages
English (en)
Other versions
TWI492656B (zh
Inventor
Bor-Wen Yang
Original Assignee
Quanta Comp Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Quanta Comp Inc filed Critical Quanta Comp Inc
Priority to TW101149686A priority Critical patent/TWI492656B/zh
Priority to CN201310015279.6A priority patent/CN103906061A/zh
Priority to US14/023,777 priority patent/US9060277B2/en
Publication of TW201427465A publication Critical patent/TW201427465A/zh
Application granted granted Critical
Publication of TWI492656B publication Critical patent/TWI492656B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices
    • H04W88/10Access point devices adapted for operation in multiple networks, e.g. multi-mode access points

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)

Abstract

本發明提供一種無線存取點,具有區域網路介面與第一無線模組。區域網路介面係用以提供網際網路之接取服務。第一無線模組係用以產生與無線區域網路技術相關之安全性參數,根據安全性參數使用無線區域網路技術與行動通訊裝置進行驗證程序,以及在驗證程序完成後,透過區域網路介面提供無線區域網路技術之熱點服務予行動通訊裝置。特別是,安全性參數係於驗證程序進行之前,經由使用蜂巢式網路技術所建立之加密連線傳送至行動通訊裝置。

Description

無線存取點
本發明主要關於無線區域網路(Wireless Local Area Network,WLAN)之驗證方法,特別係有關於一種提供整合無線區域網路技術與蜂巢式(cellular)網路技術之通訊系統架構、以及利用該系統架構之特性進行無線區域網路之驗證方法。
近年來,大眾對普適運算(ubiquitous computing)與網路之需求大幅增長,於是各種無線通訊技術紛紛問世,例如:無線保真(Wireless Fidelity,WiFi)技術、藍芽(Bluetooth)技術等無線區域網路技術,以及全球行動通訊系統(Global System for Mobile communications,GSM)技術、通用封包無線服務(General Packet Radio Service,GPRS)技術、全球增強型數據傳輸(Enhanced Data rates for Global Evolution,EDGE)技術、寬頻分碼多工存取(Wideband Code Division Multiple Access,WCDMA)技術、分碼多工存取-2000(Code Division Multiple Access 2000,CDMA-2000)技術、分時同步分碼多工存取(Time Division-Synchronous Code Division Multiple Access,TD-SCDMA)技術、全球互通微波存取(Worldwide Interoperability for Microwave Access,WiMAX)技術、長 期演進(Long Term Evolution,LTE)技術、以及分時長期演進(Time-Division LTE,TD-LTE)技術等蜂巢式(cellular)網路技術(或可稱為廣域網路(Wide Area Network,WAN)技術)。
由於不同無線通訊技術各自有其不同之特性,諸如:佈建成本、頻寬、平均涵蓋範圍、服務率、服務費用等,因此,為了增進使用者在使用上的便利性及彈性,目前市場的趨勢多偏好在同一通訊裝置內整合多個無線模組,然而,該等無線模組係各自獨立運作。舉例來說,一般智慧型手機可同時支援無線保真技術以及至少一蜂巢式網路技術,或者,有越來越多的無線存取點(Access Point,AP)可同時提供使用無線保真技術之熱點服務以及使用蜂巢式網路技術之微型基地台(femto-cell)功能,其中無線保真技術依其通訊協定進行相連(association)、驗證(authentication)、傳輸等通訊作業,而蜂巢式網路技術依其通訊協定進行連線建立、傳輸等通訊作業,彼此間的通訊作業是互不相關的。因此,亟需針對上述系統架構提供更具彈性及效率之驗證方法。
本發明之一實施例提供了一種行動通訊裝置,包括一第一無線模組與一第二無線模組。上述第一無線模組係用以使用一蜂巢式網路技術與一整合式無線存取點進行通訊,所述通訊包括:建立與上述整合式無線存取點之間之 一加密連線,以及透過上述加密連線接收與一無線區域網路技術相關之複數安全性參數。上述第二無線模組係用以使用上述無線區域網路技術與上述整合式無線存取點、或上述整合式無線存取點所連接之一伙伴(partner)無線存取點進行通訊,所述通訊包括:根據上述安全性參數進行與上述整合式無線存取點或上述伙伴無線存取點之間之一驗證程序。
本發明之另一實施例提供了一種無線存取點,包括一區域網路介面與一第一無線模組。上述區域網路介面係用以提供網際網路之接取服務。上述第一無線模組係用以產生與一無線區域網路技術相關之複數安全性參數,根據上述安全性參數使用上述無線區域網路技術與一行動通訊裝置進行一驗證程序,以及在上述驗證程序完成後,透過上述區域網路介面提供上述無線區域網路技術之熱點服務予上述行動通訊裝置。其中上述安全性參數係於上述驗證程序進行之前,經由使用一蜂巢式網路技術所建立之一加密連線傳送至上述行動通訊裝置。
本發明之又一實施例提供了一種無線區域網路之驗證方法,包括以下步驟:提供一行動通訊裝置與一無線存取點,其中上述無線存取點支援一無線區域網路技術,上述行動通訊裝置支援上述無線區域網路技術與一蜂巢式網路技術;由上述無線存取點產生與上述無線區域網路技術相關之複數安全性參數;由上述行動通訊裝置透過使用上述蜂巢式網路技術所建立之一加密連線接收上述安全性參 數;以及使用上述無線區域網路技術並根據上述安全性參數在上述行動通訊裝置與上述無線存取點之間進行一驗證程序。
關於本發明其他附加的特徵與優點,此領域之熟習技術人士,在不脫離本發明之精神和範圍內,當可根據本案實施方法中所揭露之行動通訊裝置、無線存取點、以及無線區域網路之驗證方法做些許的更動與潤飾而得到。
本章節所敘述的是實施本發明之最佳方式,目的在於說明本發明之精神而非用以限定本發明之保護範圍,本發明之保護範圍當視後附之申請專利範圍所界定者為準。
第1圖係顯示依據本發明一實施例所述之無線通訊環境之示意圖。無線通訊環境100包括設置於一場域110(例如:家中、辦公室、博物館、遊樂園等)的無線存取點111、112,其中無線存取點112透過一區域網路介面(例如:乙太網(Ethernet))連接至無線存取點111,而無線存取點111係連接至網路接取裝置113,如閘道器或數據機,以進一步連接至網際網路120,並透過網際網路120連接至電信系統之核心網路130。在另一實施例,無線存取點111與網路接取裝置113可進一步整合於同一裝置內,以簡化系統架構。
在一實施例,電信系統可為寬頻分碼多工存取系統,而核心網路130可為通用封包無線服務核心,其包括:本 籍位置紀錄器(Home Location Register,HLR)、至少一通用封包無線服務之服務支援節點(Serving GPRS Support Node,SGSN)、至少一通用封包無線服務之閘道支援節點(Gateway GPRS Support Node,GGSN)。在另一實施例,電信系統可為長期演進系統,而核心網路130可為演進封包核心(Evolved Packet Core,EPC),其包括:本籍用戶伺服器(Home Subscriber Server,HSS)、移動管理實體(Mobility Management Entity,MME)、服務閘道(Serving Gateway,S-GW)、以及封包資料網路閘道(Packet Data Network Gateway,PDN-GW/P-GW)。
無線存取點111可為一整合式無線存取點,同時提供使用區域網路技術之熱點服務、以及使用蜂巢式網路技術之微型基地台功能,而無線存取點112可為一伙伴(partner)無線存取點,用以提供使用無線區域網路技術之熱點服務。另外,場域110中還包括使用者之行動通訊裝置114,其同時支援無線區域網路技術、以及蜂巢式網路技術。因此,行動通訊裝置114可使用無線區域網路技術與無線存取點111或112進行通訊,或者使用蜂巢式網路技術與無線存取點111進行通訊,讓使用者取得網路服務。特別是,無線存取點111、112係以相同的服務組識別碼(Service Set Identifier,SSID)以及安全性參數設定其無線區域網路技術之熱點服務,使得行動通訊裝置114可使用單一組設定即與無線存取點111、112進行無線區域網路技術之通訊。再者,由於無線存取點112、111係共享一服務組識別碼, 因此,行動通訊裝置114僅需與無線存取點111、112之其一進行過驗證程序,即可從該兩者之任一取得無線區域網路技術之熱點服務。
在另一實施例,若場域110之範圍較大,還可再設置更多伙伴無線存取點,以擴大熱點服務之涵蓋範圍。需注意的是,雖然行動通訊裝置114在圖中標示為一功能手機(feature phone),但其亦可為智慧型手機、平版電腦、筆記型電腦等具備通訊功能之計算裝置。
第2圖係顯示根據本發明一實施例所述之無線存取點111與112之系統架構圖。無線存取點111包括微型基地台模組11、無線區域網路模組12、控制子系統13、以及區域網路介面14。其中,控制子系統13分別耦接至微型基地台模組11、無線區域網路模組12、以及區域網路介面14。微型基地台模組11可由軟體、韌體、硬體、或上述之任意組合實作,用以使用蜂巢式網路技術提供一或多個微型細胞區之基地台功能,所述蜂巢式網路技術可為全球行動通訊系統技術、通用封包無線服務技術、全球增強型數據傳輸技術、寬頻分碼多工存取技術、分碼多工存取-2000技術、分時同步分碼多工存取技術、全球互通微波存取技術、長期演進技術、或分時長期演進技術等。
無線區域網路模組12可由軟體、韌體、硬體、或上述之任意組合實作,用以使用無線區域網路技術提供熱點服務。所述無線區域網路技術可為依循802.11a、802.11b、802.11g、802.11n、802.11ac、或802.11ad等標準規格之無 線保真技術、802.15.1標準規格之藍芽技術、或802.15.4標準規格之群蜂(ZigBee)技術等。
控制子系統13可包括一或多個微型處理器、數位信號處理器(Digital Signal Processor,DSP)、記憶體(揮發性及非揮發性)、以及適合的輸入輸出設備。控制子系統13係用以控制在前端模組(微型基地台模組11與無線區域網路模組12)與後端介面(區域網路介面14)之間的封包交換。
區域網路介面14可由軟體、韌體、硬體、或上述之任意組合實作,用以連接無線存取點111與112,以及連接無線存取點111至其所在之區域網路(例如:網路接取裝置113),以提供網際網路之接取服務。在另一實施例,區域網路介面14可單純用於連接無線存取點111與112,而無線存取點111可再包括一廣域網路介面(未繪示),用以提供網際網路之接取服務,所述廣域網路介面可為依循乙太網、電纜數據機(Cable modem)、家用電力線/家用電話線網路(HomePlug/HomePNA)、被動光纖網路(G-PON/E-PON)、或非對稱/高速/超高速數位用戶端回路(ADSL/HDSL/VDSL)等介面。
無線存取點112包括無線區域網路模組21、控制子系統22、區域網路介面23、以及伙伴管理模組24。控制子系統22分別耦接至無線區域網路模組21、區域網路介面23、以及伙伴管理模組24。其中關於無線區域網路模組21、控制子系統22、以及區域網路介面23之功能敘述同 於無線區域網路模組12、控制子系統13、以及區域網路介面14,故在此不再贅述。
伙伴管理模組24可由軟體、韌體、硬體、或上述之任意組合實作,用以靜態地建立無線存取點111與112之間的夥伴關係,或可動態地以一發現協定(Discovery Protocal)建立其兩者間之夥伴關係,並透過區域網路介面23轉送無線存取點111與無線區域網路模組21之間的資料封包。值得注意的是,當無線存取點111與112建立夥伴關係後,無線存取點111可將無線存取點112視為等同於無線區域網路模組12來運作,意即,無線區域網路模組12與21係以相同的服務組識別碼以及安全性參數設定其無線區域網路技術之熱點服務,使得行動通訊裝置114可使用單一組設定即與無線存取點111、112進行無線區域網路技術之通訊。
在另一實施例,無線存取點111可不包括無線區域網路模組12,而透過與無線存取點112建立伙伴關係後,以無線存取點112來提供無線區域網路技術之熱點服務。
第3圖係顯示根據本發明一實施例所述之行動通訊裝置114之系統架構圖。行動通訊裝置114包括蜂巢式網路模組31與無線區域網路模組32。其中,蜂巢式網路模組31可由軟體、韌體、硬體、或上述之任意組合實作,用以使用蜂巢式網路技術提供無線通訊之功能,特別是,蜂巢式網路模組31與微型基地台模組11係使用相同的蜂巢式網路技術進行通訊。無線區域網路模組32可由軟體、韌 體、硬體、或上述之任意組合實作,用以使用無線區域網路技術提供熱點服務,特別是,無線區域網路模組32與無線區域網路模組12或21係使用相同的無線區域網路技術進行通訊。
舉例來說,蜂巢式網路模組31與無線區域網路模組32可各自包括一基頻(baseband)單元(未繪示)與一射頻(radio frequency,RF)單元(未繪示)。基頻單元可包括多個硬體裝置以執行基頻信號處理,包括類比數位轉換(analog to digital conversion,ADC)/數位類比轉換(digital to analog conversion,DAC)、增益(gain)調整、調變與解調變、以及編碼/解碼等。射頻單元可接收射頻無線信號,並將射頻無線信號轉換為基頻信號以交由基頻模組進一步處理,或自基頻信號模組接收基頻信號,並將基頻信號轉換為射頻無線信號以進行傳送。
第4圖係顯示根據本發明一實施例所述之無線區域網路之驗證方法流程圖。首先,提供一行動通訊裝置與一無線存取點,其中上述無線存取點支援至少一無線區域網路技術,上述行動通訊裝置支援上述無線區域網路技術與一蜂巢式網路技術(步驟S410)。上述無線存取點可為一整合式無線存取點,如:無線存取點111,或者可為一伙伴無線存取點,如:無線存取點112。然後,由上述無線存取點產生與上述無線區域網路技術相關之複數安全性參數(步驟S420)。接著,由上述行動通訊裝置透過使用上述蜂巢式網路技術所建立之一加密連線接收上述安全性參數 (步驟S430)。其中上述加密連線之建立可由一整合式無線存取點所進行,而如果上述無線存取點為一伙伴無線存取點,則可透過一區域網路介面先連線至整合式無線存取點,然後再將上述安全性參數傳送至整合式無線存取點,以透過上述加密連線傳送至上述行動通訊裝置。之後,使用上述無線區域網路技術並根據上述安全性參數在上述行動通訊裝置與上述無線存取點之間進行一驗證程序(步驟S440)。
第5圖係顯示根據本發明一實施例所述在行動通訊裝置114與無線存取點111、112之間進行之通訊序列圖。首先,由行動通訊裝置114中的蜂巢式網路模組31、以及無線存取點111中的微型基地台模組11使用蜂巢式網路技術建立一加密連線(步驟S510)。由於建立加密連線之細部操作不在本發明之範疇,故在此省略不提,其相關說明可參考所使用的蜂巢式網路技術之標準規格書。接著,將無線存取點111中的無線區域網路模組12或無線存取點112中的無線區域網路模組21所需要的安全性參數,例如:服務組識別碼、加密演算法、加密密碼、以及票證等資訊,傳送給無線存取點111中的微型基地台模組11(步驟S520),並且由無線存取點111中的微型基地台模組11傳送給行動通訊裝置114中的蜂巢式網路模組31(步驟S530),然後再轉送給無線區域網路模組32(步驟S540)。收到安全性參數之後,行動通訊裝置114中的無線區域網路模組32便與無線存取點111中的無線區域網路模組12 或無線存取點112中的無線區域網路模組21建立連線(步驟S550),所述無線區域網路之連線建立包括了相連及驗證程序,關於其細部運作於後續第6圖進一步說明。
第6圖係顯示根據本發明一實施例所述之無線區域網路之連線建立之訊息序列圖。首先,無線區域網路模組32根據所接收到的服務組識別碼對無線區域網路模組12或21進行相連程序(步驟S610),相連程序主要係用以於兩無線區域網路模組間建立通訊連線。相連程序完成後,無線區域網路模組12或21傳送一識別碼請求訊息至無線區域網路模組32(步驟S620),然後由無線區域網路模組32傳送包括行動通訊裝置114之識別碼之一識別碼回覆訊息至無線區域網路模組12或21(步驟S630)。在一實施例,行動通訊裝置114之識別碼可為其行動電話號碼、以及其申購之電信商之公眾行動電話網路識別碼(Public Land Mobile Network Identification,PLMN ID)之組合。
無線區域網路模組12或21在取得行動通訊裝置114之識別碼之後,再傳送包括一交握(handshake)請求訊息至無線區域網路模組32(步驟S640)。需注意的是,交握請求訊息包括了先前透過加密連線傳送的安全性參數中的票證。接著,無線區域網路模組32檢查交握請求訊息中所包括之票證是否與先前透過加密連線接收的安全性參數中的票證相同,若是,則回覆包括該票證之一交握回覆訊息至無線區域網路模組12或21(步驟S650)。
當接收到交握回覆訊息時,無線區域網路模組12或21 檢查交握回覆訊息中所包括之票證是否與先前透過加密連線傳送的安全性參數中的票證相同,若是,則傳送一驗證成功訊息至無線區域網路模組32(步驟S660)。之後,當無線區域網路模組32接收到驗證成功訊息時,則驗證流程結束。
在一實施例,可於步驟S660之後,無線區域網路模組32與無線區域網路模組12或21雙方可開始使用加密演算法與加密密碼對後續傳送封包進行加密、或對後續接收封包進行解密。在另一實施例,可於步驟S610與S620之間即開始使用加密演算法與加密密碼對後續傳送或接收封包進行加解密,以進一步確保行動通訊裝置114之識別碼、以及票證之保密性。
在第6圖所示範例中,若無線區域網路模組32與無線區域網路模組12或21係使用無線保真技術進行通訊,則識別碼請求訊息可為EAP_Request/Identity、識別碼回覆訊息可為EAP_Response/Identity、交握請求訊息可為EAP_Request/TICKET_Handshake、交握回覆訊息可為EAP_Response/TICKET_Handshake、驗證成功訊息可為EAP_Success。其中上述EAP_Request/Identity、EAP_Response/Identity、以及EAP_Success係依循RFC3748標準規格之擴展驗證協定(Extensible Authentication Protocol,EAP)。
值得注意的是,以擴展驗證協定為例,傳統的驗證程序為了確保資料傳輸的安全性,需要在傳送端與接收端之 間交換大量的訊息,其勢必拉長所需時間,因而造成使用者端感受到明顯的連線延遲。相較之下,本發明係利用蜂巢式網路技術所建立之加密連線先傳送無線區域網路技術所需之安全性參數,大幅減少在無線區域網路之驗證程序中所需交換之訊息數量,有效解決了上述連線延遲的問題。
本發明雖以各種實施例揭露如上,然而其僅為範例參考而非用以限定本發明的範圍,任何熟習此項技藝者,在不脫離本發明之精神和範圍內,當可做些許的更動與潤飾。因此上述實施例並非用以限定本發明之範圍,本發明之保護範圍當視後附之申請專利範圍所界定者為準。
100‧‧‧無線通訊環境
110‧‧‧場域
111、112‧‧‧無線存取點
113‧‧‧網路接取裝置
114‧‧‧行動通訊裝置
120‧‧‧網際網路
130‧‧‧核心網路
11‧‧‧微型基地台模組
31‧‧‧蜂巢式網路模組
12、21、32‧‧‧無線區域網路模組
13、22‧‧‧控制子系統
14、23‧‧‧區域網路介面
24‧‧‧伙伴管理模組
第1圖係顯示依據本發明一實施例所述之無線通訊環境之示意圖。
第2圖係顯示根據本發明一實施例所述之無線存取點111與112之系統架構圖。
第3圖係顯示根據本發明一實施例所述之行動通訊裝置114之系統架構圖。
第4圖係顯示根據本發明一實施例所述之無線區域網路之驗證方法流程圖。
第5圖係顯示根據本發明一實施例所述在行動通訊裝置114與無線存取點111、112之間進行之通訊序列圖。
第6圖係顯示根據本發明一實施例所述之無線區域網路之連線建立之訊息序列圖。
100‧‧‧無線通訊環境
110‧‧‧場域
111、112‧‧‧無線存取點
113‧‧‧網路接取裝置
114‧‧‧行動通訊裝置
120‧‧‧網際網路
130‧‧‧核心網路

Claims (8)

  1. 一種無線存取點,包括:一區域網路介面,提供網際網路之接取服務;以及一第一無線模組,產生與一無線區域網路技術相關之複數安全性參數,根據上述安全性參數使用上述無線區域網路技術與一行動通訊裝置進行一驗證程序,以及在上述驗證程序完成後,透過上述區域網路介面提供上述無線區域網路技術之熱點服務予上述行動通訊裝置,其中上述安全性參數係於上述驗證程序進行之前,經由使用一蜂巢式網路技術所建立之一加密連線傳送至上述行動通訊裝置。
  2. 如申請專利範圍第1項所述之無線存取點,更包括:一第二無線模組,使用上述蜂巢式網路技術與上述行動通訊裝置進行通訊,所述通訊包括:上述加密連線之建立、以及上述安全性參數之傳送。
  3. 如申請專利範圍第1項所述之無線存取點,其中上述區域網路介面更連接至支援上述蜂巢式網路技術與上述無線區域網路技術之一整合式無線存取點,且上述加密連線係由上述整合式無線存取點使用上述蜂巢式網路技術所建立。
  4. 如申請專利範圍第1項所述之無線存取點,其中上述安全性參數包括一加密演算法、一加密密碼、以及一票證。
  5. 如申請專利範圍第4項所述之無線存取點,其中上述驗證程序包括:傳送包括上述票證之一交握請求訊息至上述行動通訊 裝置;接收來自上述行動通訊裝置之一交握回覆訊息;決定上述交握回覆訊息是否包括上述票證;以及若是,則傳送一驗證成功訊息至上述行動通訊裝置。
  6. 如申請專利範圍第4項所述之無線存取點,其中上述第一無線模組更在上述驗證程序完成之後,使用上述加密演算法與上述加密密碼對後續傳送及接收封包進行加解密。
  7. 如申請專利範圍第5項所述之無線存取點,其中上述驗證程序更包括:在傳送上述交握請求訊息之前,傳送一識別碼請求訊息至上述行動通訊裝置;以及接收來自上述行動通訊裝置之一識別碼回覆訊息,其中上述識別碼回覆訊息包括上述行動通訊裝置之一識別碼。
  8. 如申請專利範圍第7項所述之無線存取點,其中上述第一無線模組更在上述驗證程序進行之前,使用上述加密演算法與上述加密密碼對後續傳送及接收封包進行加解密,其中上述後續傳送封包包括上述識別碼請求訊息、上述交握請求訊息、以及上述驗證成功訊息,其中上述後續接收封包包括上述識別碼回覆訊息與上述交握回覆訊息。
TW101149686A 2012-12-25 2012-12-25 無線存取點 TWI492656B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
TW101149686A TWI492656B (zh) 2012-12-25 2012-12-25 無線存取點
CN201310015279.6A CN103906061A (zh) 2012-12-25 2013-01-16 无线存取点
US14/023,777 US9060277B2 (en) 2012-12-25 2013-09-11 Mobile communication devices, wireless access points, and wireless local area network (WLAN) authentication methods thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW101149686A TWI492656B (zh) 2012-12-25 2012-12-25 無線存取點

Publications (2)

Publication Number Publication Date
TW201427465A true TW201427465A (zh) 2014-07-01
TWI492656B TWI492656B (zh) 2015-07-11

Family

ID=50976126

Family Applications (1)

Application Number Title Priority Date Filing Date
TW101149686A TWI492656B (zh) 2012-12-25 2012-12-25 無線存取點

Country Status (3)

Country Link
US (1) US9060277B2 (zh)
CN (1) CN103906061A (zh)
TW (1) TWI492656B (zh)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150257038A1 (en) * 2007-02-05 2015-09-10 Wefi, Inc. Devices, systems, and methods for sharing network capacity
EP3007477B1 (en) 2014-05-31 2021-04-28 Huawei Technologies Co., Ltd. Network connection method, hotspot terminal, and management terminal
CN104135307B (zh) * 2014-07-29 2017-07-11 广州视源电子科技股份有限公司 一种通过电力载波实现的网络共享***
US10623955B2 (en) 2014-10-30 2020-04-14 Telefonaktiebolaget Lm Ericsson (Publ) Integrated cellular system with Wi-Fi-fallback
US20170331688A1 (en) * 2014-12-04 2017-11-16 Telefonaktiebolaget Lm Ericsson (Publ) Method Performed by a WLAN Node in an Integrated Wireless Communications Network, for Applying Security to Received Traffic Data
US9674747B2 (en) 2015-01-16 2017-06-06 Telefonaktiebolaget Lm Ericsson (Publ) Attachment, handover, and traffic offloading between 3GPP RANS and wi-fi RANS
CN106454884B (zh) * 2015-08-10 2018-05-29 上海连尚网络科技有限公司 用于区分同名无线接入点的方法和设备
US10972504B2 (en) * 2016-01-05 2021-04-06 Lattice Health Systems, Inc. Device management using a secondary cellular data connection
SG10201605752PA (en) 2016-07-13 2018-02-27 Huawei Int Pte Ltd A unified authentication work for heterogeneous network
CN113573313A (zh) * 2021-08-10 2021-10-29 海宁奕斯伟集成电路设计有限公司 一种智能设备配网方法及装置

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100479260B1 (ko) * 2002-10-11 2005-03-31 한국전자통신연구원 무선 데이터의 암호 및 복호 방법과 그 장치
WO2006080623A1 (en) * 2004-09-22 2006-08-03 Samsung Electronics Co., Ltd. Method and apparatus for managing communication security in wireless network
US7669230B2 (en) * 2005-03-30 2010-02-23 Symbol Technologies, Inc. Secure switching system for networks and method for securing switching
JP4767626B2 (ja) * 2005-08-24 2011-09-07 ドコモ・テクノロジ株式会社 移動局、無線アクセスネットワーク装置および移動交換局並びに通信サービスアクセス方法
JP4836241B2 (ja) * 2005-11-10 2011-12-14 任天堂株式会社 通信システム、通信プログラム、および通信端末
US7903817B2 (en) * 2006-03-02 2011-03-08 Cisco Technology, Inc. System and method for wireless network profile provisioning
JP5193850B2 (ja) * 2008-12-26 2013-05-08 株式会社東芝 無線通信方法
JP5185187B2 (ja) * 2009-04-28 2013-04-17 シャープ株式会社 中継装置、中継方法、中継プログラム及び、該プログラムを記録したコンピュータ読み取り可能な記録媒体
US8428264B2 (en) 2009-04-30 2013-04-23 Peertribe Sa Method and system for wireless connecting a mobile device to a service provider through a hosting wireless access node
JP2011077950A (ja) * 2009-09-30 2011-04-14 Fujitsu Toshiba Mobile Communications Ltd 通信端末、及び通信端末の機器選択プログラム
US8620270B2 (en) * 2009-10-06 2013-12-31 Mosaid Technologies Incorporated System and method providing interoperability between cellular and other wireless systems
JP5618072B2 (ja) * 2010-10-04 2014-11-05 日本電気株式会社 無線通信システム、無線通信装置、無線通信方法
CN102404816A (zh) * 2011-03-07 2012-04-04 北京新岸线无线技术有限公司 一种蜂窝网-无线局域网异构融合的方法、***和装置
JP2012222378A (ja) * 2011-04-04 2012-11-12 Hitachi Ltd 端末キープアライブ方式、及びキープアライブ間隔決定方法

Also Published As

Publication number Publication date
US9060277B2 (en) 2015-06-16
TWI492656B (zh) 2015-07-11
US20140181515A1 (en) 2014-06-26
CN103906061A (zh) 2014-07-02

Similar Documents

Publication Publication Date Title
TWI492656B (zh) 無線存取點
US10798767B2 (en) Method and apparatus for relaying user data between a secure connection and a data connection
US9847988B2 (en) Single-SSID and dual-SSID enhancements
US9648019B2 (en) Wi-Fi integration for non-SIM devices
US8233934B2 (en) Method and system for providing access via a first network to a service of a second network
CA2825108C (en) Mobile router in eps
CN103609154B (zh) 一种无线局域网接入鉴权方法、设备及***
WO2019017837A1 (zh) 网络安全管理的方法及装置
CN111869261A (zh) Lwa 通信中的发现与安全
JP2018532325A (ja) ユーザ機器ueのアクセス方法、アクセスデバイス、およびアクセスシステム
WO2013086827A1 (zh) Wifi网络桥接器、基于wifi的通信方法及***
KR20150051568A (ko) 이동 통신 시스템 환경에서 프락시미티 기반 서비스 단말 간 발견 및 통신을 지원하기 위한 보안 방안 및 시스템
WO2017023349A1 (en) Establishing lwa-wlan communication
EP3758401A1 (en) Method and device for obtaining local domain name
US9125186B2 (en) Wi-Fi access point and system for establishing data transmission channel
CN111034234A (zh) 启用用于访问用户的数据服务
JP2020505845A (ja) 緊急アクセス中のパラメータ交換のための方法およびデバイス
CN101938735B (zh) 终端通过WiFi网络接入WiMAX核心网的方法及互通网络
WO2023093572A1 (zh) 通信方法及装置
JP5855987B2 (ja) 通信装置及び基地局装置
TWI846025B (zh) 一種通信方法及通信裝置
EP4138429A1 (en) Network roaming authentication method and apparatus, and electronic device and storage medium
KR102373794B1 (ko) 시그널링 변환 방법 및 장치
JP2022544374A (ja) 複数のusimを有するwtruの登録及びセキュリティ強化
JP2013197875A (ja) 通信装置及び基地局装置

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees