專利名稱:基站,無線通信系統(tǒng),計算機可讀媒體以及基站控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及與無線終端進行無線通信的基站����,無線通信系統(tǒng),存儲基站控制程序的計算機可讀媒體以及基站控制方法�����。
背景技術(shù):
根據(jù)IEEE802.11委員會制定的無線LAN標(biāo)準(zhǔn)���,對無線通信的安全性投入了高度的重視��。委員會不斷進行認證和加密的標(biāo)準(zhǔn)化工作�,例如WEP(Wired Equivalent Privacy),WPA(Wi-Fi Protected Access)�����,IEEE802.11i Wireless LAN MAC Security Enhancements(參照例如�,“IEEE Standard for Information technology Telecommunications andinformation exchange between systems Local and metropolitan area networks Specificrequirements Part 11Wireless LAN Medium Access Control(MAC)and Physical Layer(PHY)specifications Amendment 6Medium Access Control(MAC)SecurityEnhancement s”)在與具有安全性的無線LAN的連接方面,如果安全性參數(shù)的設(shè)定無法同時匹配接入點和客戶終端則無法建立所述連接�����。作為簡化安全性參數(shù)設(shè)定的方法����,可以設(shè)想首先建立不具有安全性的連接或具有預(yù)先確定的固定的安全性設(shè)定的連接,以進行認證過程和安全性參數(shù)的交換�����,然后再設(shè)定任意的安全性參數(shù)以建立完整的連接���。
然而��,如果提供具有安全性的接入點和不具有安全性的接入點以實現(xiàn)上述系統(tǒng)的話���,可能會引起安裝成本�,管理成本和電磁干擾的問題��。
為了允許對于接入點的具有/不具有安全性的設(shè)定的改變����,必須處理多個SSIDS���。在這種情況下���,客戶終端不得不進行與設(shè)置兩個不同的接入點的情況相同的處理過程。因此�,安全性設(shè)定被復(fù)雜化。
為了避免上述問題����,假設(shè)安全性設(shè)定的改變由于按壓按鈕的方法而手動指示。當(dāng)設(shè)置的接入點的數(shù)量�,接入點的管理和被連接的終端的數(shù)量增加時,按鈕的數(shù)量也會增加���。因此�,處理過程變復(fù)雜,且操作失誤也增加����。
發(fā)明內(nèi)容
本發(fā)明提供安全可靠地與無線終端進行無線通信的簡化過程且不損害安全性能的基站,無線通信系統(tǒng)��,存儲基站控制程序的計算機可讀媒體和基站控制方法�����。
根據(jù)本發(fā)明的一個實施例���,基站包括無線單元�����,該無線單元設(shè)置為使用預(yù)定的協(xié)議與無線終端進行無線通信���;和控制單元,該控制單元設(shè)置為在預(yù)定的時機選擇與用于與無線終端進行無線通信的認證方案和加密方案相關(guān)的多組安全性參數(shù)組中的一組參數(shù)���,通過所述無線單元向無線終端提供經(jīng)選擇的安全性參數(shù)組�����。
根據(jù)本發(fā)明的一個實施例�����,無線通信系統(tǒng)包括無線終端�;和設(shè)置為與所述無線終端進行無線通信的基站;所述基站包括無線單元���,該無線單元設(shè)置為使用預(yù)定的協(xié)議與無線終端進行無線通信;和控制單元����,該控制單元設(shè)置為在預(yù)定的時機選擇與用于與無線終端進行無線通信的認證方案和加密方案相關(guān)的多組安全性參數(shù)組中的一組參數(shù),通過所述無線單元向無線終端提供經(jīng)選擇的安全性參數(shù)組����。
根據(jù)本發(fā)明的一個實施例,存儲基站控制程序的計算機可讀媒體包括用于指令計算機于預(yù)定的時機選擇與用于與無線終端進行無線通信的認證方案和加密方案相關(guān)的多組安全性參數(shù)組中的一組參數(shù)的單元����;和用于指令計算機將有關(guān)經(jīng)選擇的安全性參數(shù)組的認證方案和加密方案的信息傳送至無線終端的單元。
根據(jù)本發(fā)明的一個實施例�����,基站控制方法包括在預(yù)定的時機選擇與用于與無線終端進行無線通信的認證方案和加密方案相關(guān)的多組安全性參數(shù)組中的一組參數(shù);和將與經(jīng)選擇的安全性參數(shù)組的認證方案和加密方案相關(guān)的信息傳送至無線終端�。
圖1是示意性地顯示根據(jù)本發(fā)明的一個實施例的無線通信系統(tǒng)的構(gòu)造的框圖;圖2是顯示圖1所示的接入點2的內(nèi)部構(gòu)造的實例的框圖����;圖3是顯示由AP MAC控制單元16保持的參數(shù)信息的實例的圖表;圖4是顯示包括在安全性參數(shù)組中的參數(shù)的種類和能由參數(shù)采取的值的圖表���;
圖5是顯示在IEEE802.11系列標(biāo)準(zhǔn)中的信標(biāo)的框架構(gòu)造的圖表�;圖6是顯示認證方案�,加密方案,與信標(biāo)框架內(nèi)的“Privacy”區(qū)域24和RSN-IE 23的敘述之間的對應(yīng)關(guān)系的圖表��;圖7是顯示第一連接處理中RSN-IE 23內(nèi)的AKM Suite List區(qū)域28的敘述的實例的圖表�����;圖8是顯示第一連接處理中RSN-IE 23內(nèi)的Pairwise Cipher Suite List區(qū)域26的敘述的實例的圖表��;圖9是顯示第一連接處理的詳盡處理步驟的順序圖��;圖10是顯示由AP MAC控制單元保持的安全性參數(shù)的控制表的實例的圖表�;圖11是顯示由無線終端保持的安全性參數(shù)的控制表的實例的圖表;圖12是顯示在接入點2中由AP MAC控制單元16保持的安全性參數(shù)的控制表的實例的圖表;圖13是顯示接入點2進行安全性參數(shù)組切換的時序的示意圖���;圖14是顯示在其中已加入關(guān)于各個安全性參數(shù)組的持續(xù)時間的信息32的安全性參數(shù)控制表的實例的圖表�;圖15是顯示相應(yīng)于圖14的安全性參數(shù)組的切換時序的示意圖�����;圖16是顯示安全性參數(shù)組與觸發(fā)信號同步變化的實例的時序示意圖�;圖17是顯示在觸發(fā)信號中包含關(guān)于下一個將要選擇的安全性參數(shù)組的信息的情況的時序示意圖;圖18是顯示第二連接處理的詳盡處理步驟的順序圖��;圖19顯示由AP MAC控制單元保持的安全性參數(shù)的控制表�����;圖20是顯示最初為無線終端1設(shè)定的參數(shù)信息的圖表�����;圖21是顯示其后為無線終端1設(shè)定的參數(shù)信息的圖表����。
具體實施例方式
下面將參考附圖描述本發(fā)明的一個實施例���。
圖1是顯示根據(jù)本發(fā)明的一個實施例的無線通信系統(tǒng)的示意性結(jié)構(gòu)的框圖�����。圖1所示的無線通信系統(tǒng)包括用于與多個無線終端1(STA)進行無線通信的無線LAN(WLAN AP)的接入點2����,通過有線Ethernet(注冊商標(biāo))或類似物連接到接入點2的認證服務(wù)器3,和連接到接入點2和認證服務(wù)器3的路由器�����。接入點2和認證服務(wù)器3設(shè)置在可通過路由器4連接到因特網(wǎng)5上的環(huán)境中��。
認證服務(wù)器3為用于認證在無線LAN上的無線終端1的服務(wù)器����。諸如IEEE802.1X,IEEE802.11i�,WPA和PANA的各種協(xié)議可用于認證步驟,在本實施例中所述協(xié)議不限于任何一種特定類型的協(xié)議�����。
雖然在圖1中接入點2和認證服務(wù)器3被直接連接(在連接線路上)�����,它們也可以通過圖1所示的路由器4或另一個路由器4連接。由于取決于所采用的認證方案可能有不需要認證服務(wù)器3的情況���,所以認證服務(wù)器3并不是一個必不可少的部件���。
無線終端1可以具有或不具有根據(jù)IEEE802.11,IEEE802.11i和WPA的安全性標(biāo)準(zhǔn)的功能��,或者在一個系統(tǒng)中可以混合存在上述兩種類型的無線終端���。
圖2是顯示圖1中的接入點2的內(nèi)部構(gòu)造的實例的框圖��。圖2的接入點2具有Ethernet模塊11���,傳輸單元12��,AP控制單元13���,和AP無線LAN模塊14����。Ethernet模塊11為通過有線Ethernet連接進行通信的模塊。傳輸單元12起到從無線LAN部分向有線Ethernet部分傳輸通信的作用���。AP控制單元13控制Ethernet模塊11��,傳輸單元12和AP無線LAN模塊14的設(shè)定����,并控制接入點2的整體運行�。
在AP無線LAN模塊14內(nèi)設(shè)置主接口單元15,AP MAC控制單元16和無線單元17�。主接口單元15進行與AP控制單元13相關(guān)于各種設(shè)定的傳送中繼以及與傳送單元12的數(shù)據(jù)通信。AP MAC控制單元16控制無線單元17�����,使其根據(jù)IEEE802.11的規(guī)定運行���。無線單元17實現(xiàn)包括天線的物理層面的功能�。
接入點2可分別具有多個Ethernet模塊11�����,多個傳輸單元12和多個AP無線LAN模塊14�����,這樣的接入點2也被假設(shè)包括在本實施例中。
下面將更詳盡地描述顯示本實施例的特征的AP無線LAN模塊14���。
AP MAC控制單元16保持用于無線LAN的通過主接口單元15從AP控制單元13傳輸?shù)膮?shù)信息����,并用所述參數(shù)信息控制無線單元17根據(jù)IEEE802.11標(biāo)準(zhǔn)實現(xiàn)通信�����。
圖3顯示了由APMAC控制單元16保持的參數(shù)信息的實例��。圖3所示的參數(shù)信息包括ESSID��,無線通道和安全性參數(shù)��。ESSID是以由IEEE802.11的規(guī)定定義的接入點2為主的網(wǎng)絡(luò)的標(biāo)識符��。無線通道是指示接入點2所用的無線電波的頻帶的數(shù)值����,所述數(shù)值通過IEEE802.11系列的規(guī)定定義���。安全性參數(shù)為設(shè)定認證方案和加密方案等的參數(shù)�����。當(dāng)AP MAC控制單元16維持無線LAN部分時����,如果必要,可以要求除了圖3所示的參數(shù)之外的由IE802.11系列定義的其他安全性參數(shù)受到維持和控制����。
通常,管理者僅設(shè)定一種類型的安全性參數(shù)��,而且基于所設(shè)定的安全性參數(shù)采用認證方案和加密方案進行處理�����。與此相對照�,如圖3所示,本實施例的特征在于保持包括多個安全性參數(shù)組的安全性參數(shù)�����。注意��,雖然在圖3中保持三個參數(shù)組,但是參數(shù)組的個數(shù)應(yīng)該在接入點2的管理者的控制方針的控制下并在容許的實際運用范圍內(nèi)確定���,并且對其沒有特別的限制�。
圖4顯示包括在安全性參數(shù)組中的參數(shù)的類型和被各個參數(shù)采用的可能值����。如圖4所示,安全性參數(shù)組包括認證方案����,加密方案和鍵信息。
圖4所示的認證方案規(guī)定了檢驗連接至接入點2的無線終端1是否合法的認證方案�。圖4所列的七種類型的認證方案僅表現(xiàn)為IEEE802.11系列和由Wi-Fi發(fā)展的WPA的實例,所述方法并不局限于本實施例中的認證方案的任何特定類型���。
加密方案具體規(guī)定了接入點2和無線終端1之間互相通信的數(shù)據(jù)的加密方法�����。與認證方案一樣��,圖4所示的四種加密方案僅表現(xiàn)為IEEE802.11系列和由Wi-Fi發(fā)展的WPA的實例����,所述方案并不局限于本實施例中的加密方案�。
鍵信息對應(yīng)于所規(guī)定的認證方案或加密方案并在多種情況下可以包括字符串或數(shù)據(jù)序列。字符串或數(shù)據(jù)序列的長度為取決于認證方案和加密方案的長度�����。
注意�����,在安全性參數(shù)組中可以包括除了圖4所示的參數(shù)之外的其他參數(shù)���。在這種情況下��,參數(shù)的種類和值可根據(jù)需要維護和管理���。
常規(guī)上�,共享一個特定安全性參數(shù)的接入點2和無線終端1之間無法建立連接。因此����,接入點2的管理者和無線終端1的用戶必須事先關(guān)于使用怎樣的安全性參數(shù)達成一致����。
與此相對,本實施例的接入點2可保持多個安全性參數(shù)�,從而接入點2的管理者可以設(shè)定多個可允許的安全性參數(shù)并增加可連接的無線終端1的數(shù)量。還有�,由于在接入點2和無線終端1之間需要事先達成一致的信息量減少,因此直至完成認證所需的時間也能減少�����。
本實施例提供一種作為安全性參數(shù)組之一的不具有安全性(或其等同物)的安全性參數(shù)組����。這樣就允許進行不具有對于進行認證過程的安全性的連接,允許交換安全性參數(shù)并進行具有安全性的完整連接�。因此,如上所述���,不必提供與不具有安全性的接入點分離的具有安全性的接入點���。結(jié)果,僅用一個接入點就可以在具有安全性和不具有安全性的設(shè)定之間切換�����。
下面的描述將提出保持多個安全性參數(shù)組的接入點2建立與無線終端1的連接的詳盡步驟。
根據(jù)作為本實施例的實例所引用的IEEE802.11系列的規(guī)定��,接入點2必須在信標(biāo)框架內(nèi)設(shè)定指定的安全性參數(shù)�。圖5顯示了在IEEE802.11系列標(biāo)準(zhǔn)中信標(biāo)框架的構(gòu)造。如圖5所示����,信號框架具有分層結(jié)構(gòu)���。當(dāng)提供多個安全性參數(shù)組時����,框架體21(Frame Body)中的Capability信息22和RSN-IE23受到影響�����。更具體地�����,Capability信息22中的Privacy區(qū)域24包含指示是否采用加密的信息�����。另外,RSN-IE 23中的Pairwise Ciper Suite Count區(qū)域25包含加密方案的數(shù)量���,Pairwise Cipher Suite List區(qū)域26包含加密方案的標(biāo)識符和值��。另外���,RSN-IE 23中的AKM Suite Count區(qū)域27包含認證方案的數(shù)量,AKM SuiteList區(qū)域28包含認證方案的標(biāo)識符和值����。注意,RSN-IE 23的詳盡信息在IEEE802.11i的規(guī)定中給出在此不再詳盡討論��。
圖6提供認證方案����,加密方案,Privacy區(qū)域24和RSN-IE 23之間的對應(yīng)關(guān)系����。
Privacy區(qū)域24僅在認證方案為Open,Shared或IEEE802.1x時使用�����。當(dāng)使用Privacy區(qū)域24時,如果采用加密方案則其包含“1”�����,如果沒有采用加密方案則其包含“0”��。另一方面���,如果認證方案為WPA���,WPA-PSK�,RSNA或RSNA-PSK則不使用Privacy區(qū)域24。
RSN-IE 23是當(dāng)認證方案為WPA����,WPA-PSK,RSNA或RSNA-PSK時所使用的區(qū)域����。可以描述除了無認證方案和無加密方案的組合之外的RSN-IE23中的多個組合�����。
本實施例提供作為在接入點2和無線終端1之間的連接處理的種類的第一連接處理和第二連接處理。這些處理將按順序在下面進行描述���。
(第一連接處理)圖7顯示在第一連接處理中RSN-IE23內(nèi)的AKM Suite List區(qū)域28的敘述的實例��。自圖7的頂部開始的第四和第五信息為新添加的信息�。第四信息指出采用比IEEE802.11系列更高層的協(xié)議的認證步驟并且不采用加密建立連接��。第五信息指出不采用認證和加密建立連接�����。
分別包括在第四和第五信息中的OUI(Organizationary Unique Identifier)和Value的值只是一個實例����,也可以指定其他的值。
圖8顯示在第一連接處理中RSN-IE 23內(nèi)的Pairwise Cipher Suite List區(qū)域26的敘述的實例�。自圖8頂部開始的第七信息為新添加的信息。此信息表示“無加密”����。此信息中的OUI和Value的值只是一個實例,也可以指定其他的值��。
在接收包括圖7和圖8的RSN-IE23的信標(biāo)的無線終端1中���,能夠解釋RSN-IE 23的無線終端1可以建立向發(fā)送無認證和無加密的信標(biāo)的接入點2的連接���,并且可以(或必須)實施更高層協(xié)議的認證步驟�。
圖9是顯示第一連接處理的詳盡處理步驟的順序圖�����。當(dāng)進行如圖9所示的處理時�,假設(shè)接入點2內(nèi)的AP MAC控制單元16保持如圖10所示的安全性參數(shù)的控制表,無線終端1保持如圖11所示的安全性參數(shù)���。
如圖10所示���,假設(shè)接入點2保持由兩種類型的安全性參數(shù)組1�,2組成的安全性參數(shù)。安全性參數(shù)組1定義為使用更高層的協(xié)議的認證步驟和“TKIP”加密方案�。安全性參數(shù)組2定義為使用“WPA-PSK”認證方案和“TKIP”加密方案。另一方面���,如圖11所示�,無線終端1定義為使用更高層的協(xié)議的認證步驟�����,但不采用特別的加密。
下面將根據(jù)圖9描述第一連接處理的處理步驟��。首先�����,接入點2傳輸信標(biāo)(步驟S1)����。該信標(biāo)框架內(nèi)的RSN-IE 23包括指出采用更高層的協(xié)議的認證過程然后采用“WPA-PSKI”認證方案和“TKIP”加密方案的敘述。
接收所述信標(biāo)的無線終端1向接入點2發(fā)出Probe Request(探測請求)(步驟S2)�����。接收所述Probe Request的接入點2向無線終端1返回Probe Response(探測回應(yīng))(步驟S3)�����。Probe Response包括指出ESSID為“Wireless LAN Network無線LAN網(wǎng)絡(luò)”�����,建立使用更高層協(xié)議的認證步驟的連接后使用認證方案“WPA-PSKI”��,以及使用“TKIP”加密方案的敘述。
接收Probe Response的無線終端1向接入點2發(fā)出Authentication Request(認證請求)(步驟S4)���。接收Authentication Request的接入點2根據(jù)IEEE802.11標(biāo)準(zhǔn)向無線終端1發(fā)送Authentication Response(認證回應(yīng))(步驟S5)�����。
接收Authentication Response的無線終端1使用更高層的協(xié)議的認證步驟和“TKIP”加密方案向接入點2發(fā)送Association Request(聯(lián)合請求)(步驟S6)�����。接收AssociationRequest的接入點2向無線終端1返回Association Response(聯(lián)合回應(yīng))(步驟S7)����。
然后��,無線終端1���,接入點2和認證服務(wù)器3采用更高層的協(xié)議實施認證處理(步驟S8)。此處實施的認證處理為其后采用數(shù)據(jù)鏈路層的認證處理�。如果認證成功,接入點2和無線終端1相互交換PMK(Pair-wise Master Keys)�����。
然后,進行使用PMK的信號交換(EAPoL信號交換)(步驟S9)�。接著,接入點2和無線終端1使用“WPA-PSK”認證方案和“TKIP”加密方案啟動經(jīng)加密的數(shù)據(jù)通信����。
(第二連接處理)第一連接處理的情況中,使用WEP和IEEE802.1x的不解釋RSN-IE 23的無線終端1�,或者不能解釋新添加到RSN-IE 23中的參數(shù)的終端,即使其接收來自接入點2的信標(biāo)�����,它們也不能進行無認證和加密的連接處理��,因此也不能進行采用更高層協(xié)議的認證步驟的連接處理�����。因此�����,在第二連接處理中���,接入點2自動切換安全性參數(shù)組�。下面將對第二連接處理進行詳盡描述。
圖12顯示在接入點2中由AP MAC控制單元16保持的安全性參數(shù)的控制表�����。如圖12所示����,接入點2具有指示安全性參數(shù)當(dāng)前在使用中的標(biāo)記信息31。圖12的實例顯示參數(shù)組1當(dāng)前在使用中�����。接入點2根據(jù)標(biāo)記信息31確定下一個將要選擇的安全性參數(shù)組�����。這樣使安全性參數(shù)組的設(shè)定自動化�����。
圖13顯示接入點2切換安全性參數(shù)組的時序���。圖13中的每個箭頭都指示接入點2發(fā)出信標(biāo)的時機。在圖13的情況下�,接入點2以規(guī)則的時間間隔切換安全性參數(shù)組����。例如���,信標(biāo)可以每隔250ms被發(fā)送��,安全性參數(shù)組可每隔一秒進行切換�����。
或者也可以為每個安全性參數(shù)組設(shè)定特定的持續(xù)時間�����,而不是如圖13所示以規(guī)則的時間間隔切換安全性參數(shù)組�。圖14顯示在接入點2中由AP MAC控制單元16保持的安全性參數(shù)的控制表的實例���,其中已加入關(guān)于各個安全性參數(shù)組的持續(xù)時間的信息32�����,圖15顯示了相應(yīng)于圖14的安全性參數(shù)組的切換時序��。接入點2以根據(jù)在圖14的控制表中描述的持續(xù)時間32的順序切換安全性參數(shù)組���。因此��,如圖15所示��,持續(xù)時間取決于指定的安全性參數(shù)組以不同的方式改變��。
在圖13和圖15中����,雖然接入點2根據(jù)自己的判斷切換安全性參數(shù)組����,安全性參數(shù)組還可以與來自外部裝置(例如認證服務(wù)器3)的觸發(fā)信號同步地切換。圖16為顯示安全性參數(shù)組與觸發(fā)信號同步改變的實例的時序圖��。如圖16所示��,安全性參數(shù)組與接入點2從外部裝置接收觸發(fā)信號的時機同步地依次改變����。
作為圖16的變化,關(guān)于下一個將要被選擇的安全性參數(shù)組的種類的信息可被包括在來自外部裝置的觸發(fā)信號中����。在這種情況下��,時序圖就如同圖17所示的一種。接入點2解釋關(guān)于包括在觸發(fā)信號中的安全性參數(shù)組的信息以設(shè)定下一個安全性參數(shù)組�。
任何上述切換安全性參數(shù)組的技術(shù)可被任意選擇?����;蛘甙踩詤?shù)組的切換也可以在中途改變���。
注意��,雖然安全性參數(shù)組可以按任何順序選擇��,但該選擇可以按安全性參數(shù)組的特殊標(biāo)識值的升序或降序進行�,或選擇順序可隨各輪循環(huán)而改變�,或安全性參數(shù)組可隨機地選擇或如參照圖16和17的描述根據(jù)由外部裝置指定的順序選擇。
圖18為顯示第二連接處理的詳盡處理步驟的順序圖����。當(dāng)進行如圖18所示的處理時,假設(shè)接入點2中的AP MAC控制單元16保持如圖19所示的安全性參數(shù)的控制表���。如圖19所示����,接入點2具有兩種類型的安全性參數(shù)組1,2��。安全性參數(shù)組1定義為進行沒有認證和加密的連接處理�,安全性參數(shù)組2定義為進行采用“WPA-PSK”認證方案和“TKIP”加密方案的連接處理。
首先����,步驟S21顯示雖然接入點2試圖進行帶有“WPA-PSK”認證方案和“TKIP”加密方案的連接,但是連接失敗����。隨后,接入點2向無線終端1發(fā)送包括指示無認證和加密的連接的信息的信標(biāo)(步驟S22)���。在該情況下�����,指定到無線終端1的參數(shù)信息將如圖20所示����。
然后,在步驟S23至S29中進行類似于圖9的步驟S1至S8的處理步驟�。更為具體地,接入點2與認證服務(wù)器3進行采用更高層的協(xié)議的認證步驟以進行認證和鍵交換�����。
認證服務(wù)器3發(fā)送觸發(fā)信號����,從而成功的無線終端2可快速建立具有安全性的連接(步驟S30)�����。該觸發(fā)信號包括關(guān)于將由接入點2選擇的安全性參數(shù)組和安全性參數(shù)組的有效性周期的信息�����。作為實例����,觸發(fā)信號可以包括指示安全性參數(shù)組2在5秒內(nèi)有效的信息。
接入點2發(fā)送包括在觸發(fā)信號中指定的“WPA-PSK”認證方案和“TKIP”加密方案的信標(biāo)(步驟S31)�����。接收所述信標(biāo)的無線終端1將具有如圖21所示的安全性參數(shù)。
接著���,終端1和接入點2交換Probe Request和Probe Response(步驟S32�,S33)�,并使用“WPA-PSKI”認證方案和“TKIP”加密方案交換Association Request和Association Response(步驟S34,S35)�����,并進行認證和鍵交換(步驟S36)�。
在該方式下,在本實施例中�,由于接入點2保持多組安全性參數(shù)組并在需要時對其進行切換,其就能簡單快速地建立與無線終端1的連接�,并進行高度可靠和安全的無線通信。尤其是�,接入點2首先與無線終端1建立無認證和加密的連接,然后通過采用特定的認證和加密方案建立連接��。因此���,可以通過采用多種認證和加密方案快速安全地與無線終端進行無線通信�����。
進一步�����,根據(jù)本實施例����,也可以通過外部裝置把將要使用的下一個安全性參數(shù)組通知接入點2。因此不必由接入點2自身進行安全性參數(shù)組的選擇處理����,從而簡化了接入點2的處理操作�。
權(quán)利要求
1.一種基站,其特征在于�,包括無線單元,該無線單元設(shè)置為通過使用預(yù)定的協(xié)議與無線終端進行無線通信�;和控制單元,該控制單元設(shè)置為在預(yù)定的時機選擇與用于與無線終端進行無線通信的認證方案和加密方案相關(guān)的多組安全性參數(shù)組中的一組參數(shù)�����,以通過所述無線單元向無線終端提供所選擇的安全性參數(shù)組���。
2.如權(quán)利要求1所述的基站����,其特征在于,所述控制單元保持用于在數(shù)據(jù)鏈路層中的無線通信的多組安全性參數(shù)組����。
3.如權(quán)利要求1所述的基站,其特征在于�����,所述控制單元保持無認證和無加密的安全性參數(shù)組和具有特定認證和加密方案的安全性參數(shù)�,這些安全性參數(shù)都包括在所述多組安全性參數(shù)組中,緊接在開始與無線終端進行無線通信之后�����,所述控制單元通過使用無認證和無加密的安全性參數(shù)組進行采用比預(yù)定協(xié)議更高層的協(xié)議的第一認證過程���,當(dāng)?shù)谝徽J證過程成功時�����,所述控制單元通過使用與特定的認證和加密方案相關(guān)的安全性參數(shù)組進行數(shù)據(jù)鏈路層中的第二認證過程����,當(dāng)?shù)诙J證過程成功時,所述控制單元進行通過所述特定的加密方案加密的無線通信�。
4.如權(quán)利要求1所述的基站,其特征在于��,所述控制單元保持無認證和無加密的安全性參數(shù)組����,該安全性參數(shù)組被包括在多個安全性參數(shù)組中,緊接在開始與無線終端進行無線通信之后��,所述控制單元通過使用無認證和無加密的安全性參數(shù)組進行采用比預(yù)定協(xié)議更高層的協(xié)議的第一認證過程��,當(dāng)?shù)谝徽J證過程成功時�,所述控制單元進行向從外部裝置傳送的特定的認證和加密方案的安全性參數(shù)組的切換以進行數(shù)據(jù)鏈路層中的第二認證過程,當(dāng)?shù)诙J證過程成功時���,所述控制單元進行通過所述特定的加密方案加密的無線通信。
5.如權(quán)利要求1所述的基站����,其特征在于,所述控制單元在每個預(yù)定的時間選擇多組安全性參數(shù)組中的一組參數(shù)以將所選擇的安全性參數(shù)組通過無線單元提供至所述無線終端���。
6.如權(quán)利要求1所述的基站���,其特征在于�����,所述控制單元通過對于多組安全性參數(shù)組中的每組參數(shù)單獨設(shè)定的周期選擇多組安全性參數(shù)組中的一組參數(shù)以將所選擇的安全性參數(shù)組通過所述無線單元提供至所述無線終端����。
7.如權(quán)利要求1所述的基站����,其特征在于,所述控制單元與由外部裝置輸出的觸發(fā)信號同步地選擇多組安全性參數(shù)組中的一組參數(shù)以將所選擇的安全性參數(shù)組通過所述無線單元提供至所述無線終端��。
8.如權(quán)利要求7所述的基站����,其特征在于,所述控制單元根據(jù)與下一個將要被選擇的安全性參數(shù)相關(guān)的信息在多組安全性參數(shù)組中選擇下一組將要被選擇的安全性參數(shù)組���,所述信息由外部裝置與觸發(fā)信號一同輸出���。
9.一種無線通信系統(tǒng),其特征在于,包括無線終端�;和設(shè)置為與所述無線終端進行無線通信的基站;所述基站包括無線單元����,該無線單元設(shè)置為通過使用預(yù)定的協(xié)議與無線終端進行無線通信;和控制單元��,該控制單元設(shè)置為在預(yù)定的時機選擇與用于與無線終端進行無線通信的認證方案和加密方案相關(guān)的多組安全性參數(shù)組中的一組參數(shù)以通過所述無線單元向無線終端提供所選擇的安全性參數(shù)組����。
10.如權(quán)利要求9所述的無線通信系統(tǒng),其特征在于����,所述控制單元保持用于在數(shù)據(jù)鏈路層中的無線通信的多組安全性參數(shù)組。
11.如權(quán)利要求9所述的無線通信系統(tǒng)�����,其特征在于�����,所述控制單元保持無認證和無加密的安全性參數(shù)組和具有特定的認證和加密方案的安全性參數(shù)���,這些安全性參數(shù)都包括在所述多組安全性參數(shù)組中����,緊接在開始與無線終端進行無線通信之后���,所述控制單元通過使用無認證和無加密的安全性參數(shù)組進行采用比預(yù)定協(xié)議更高層的協(xié)議的第一認證過程����,當(dāng)?shù)谝徽J證過程成功時���,所述控制單元通過使用與特定的認證和加密方案相關(guān)的安全性參數(shù)組進行數(shù)據(jù)鏈路層中的第二認證過程�,當(dāng)?shù)诙J證過程成功時�����,所述控制單元進行通過所述特定的加密方案加密的無線通信���。
12.如權(quán)利要求9所述的無線通信系統(tǒng)�����,其特征在于��,所述控制單元保持無認證和無加密的安全性參數(shù)組���,該參數(shù)組被包括在多個安全性參數(shù)組中����,緊接在開始與無線終端進行無線通信之后����,所述控制單元通過使用無認證和無加密的安全性參數(shù)組進行采用比預(yù)定協(xié)議更高層的協(xié)議的第一認證過程,當(dāng)?shù)谝徽J證過程成功時���,所述控制單元進行向從外部裝置傳送的特定的認證和加密方案的安全性參數(shù)組的切換以進行數(shù)據(jù)鏈路層中的第二認證過程��,當(dāng)?shù)诙J證過程成功時���,所述控制單元進行通過所述特定的加密方案加密的無線通信。
13.一種存儲基站控制程序的計算機可讀媒體�����,其特征在于��,包括用于指令計算機于預(yù)定的時機選擇與用于與無線終端進行無線通信的認證方案和加密方案相關(guān)的多組安全性參數(shù)組中的一組參數(shù)的單元��;和用于指令計算機將與所選擇的安全性參數(shù)組的認證方案和加密方案相關(guān)的信息傳送至無線終端的單元�。
14.如權(quán)利要求13所述的計算機可讀媒體,其特征在于�����,多組安全性參數(shù)組用于在數(shù)據(jù)鏈路層中的無線通信���。
15.如權(quán)利要求13所述的計算機可讀媒體��,其特征在于���,緊接在開始與無線終端進行無線通信之后,通過使用無認證和無加密的安全性參數(shù)組進行采用比預(yù)定協(xié)議更高層的協(xié)議的第一認證過程��,當(dāng)?shù)谝徽J證過程成功時�����,通過使用與特定的認證和加密方案相關(guān)的安全性參數(shù)進行數(shù)據(jù)鏈路層中的第二認證過程���,當(dāng)?shù)诙J證過程成功時�����,進行通過所述特定的加密方案加密的無線通信�。
16.如權(quán)利要求13所述的計算機可讀媒體,其特征在于��,緊接在開始與無線終端進行無線通信之后�,通過使用無認證和無加密的安全性參數(shù)組進行采用比預(yù)定協(xié)議更高層的協(xié)議的第一認證過程,當(dāng)?shù)谝徽J證過程成功時����,為數(shù)據(jù)鏈路層中的第二認證過程進行向從外部裝置傳送的特定的認證和加密方案的安全性參數(shù)組的切換,當(dāng)?shù)诙J證過程成功時����,進行通過所述特定的加密方案加密的無線通信。
17.一種基站控制方法����,其特征在于,包括在預(yù)定的時機選擇與用于與無線終端進行無線通信的認證方案和加密方案相關(guān)的多組安全性參數(shù)組中的一組參數(shù)��;和將與所選擇的安全性參數(shù)組的認證方案和加密方案相關(guān)的信息傳送至無線終端�。
18.如權(quán)利要求17所述的基站控制方法,其特征在于�,所述多組安全性參數(shù)組用于數(shù)據(jù)鏈路層中的無線通信。
19.如權(quán)利要求17所述的基站控制方法���,其特征在于���,緊接在開始與無線終端進行無線通信之后,通過使用無認證和無加密的安全性參數(shù)組進行采用比預(yù)定協(xié)議更高層的協(xié)議的第一認證過程�����,當(dāng)?shù)谝徽J證過程成功時�����,通過使用有關(guān)特定的認證和加密方案的安全性參數(shù)組進行數(shù)據(jù)鏈路層中的第二認證過程����,當(dāng)?shù)诙J證過程成功時,進行通過所述特定的加密方案加密的無線通信����。
20.如權(quán)利要求17所述的基站控制方法,其特征在于��,緊接在開始與無線終端進行無線通信之后���,通過使用無認證和無加密的安全性參數(shù)組進行采用比預(yù)定協(xié)議更高層的協(xié)議的第一認證過程�,當(dāng)?shù)谝徽J證過程成功時,為數(shù)據(jù)鏈路層中的第二認證過程進行向從外部裝置傳送的特定的認證和加密方案的安全性參數(shù)組的切換�����,當(dāng)?shù)诙J證過程成功時��,進行通過所述特定的加密方案加密的無線通信��。
全文摘要
一種基站具有無線單元和控制單元�����,無線單元設(shè)置為通過使用預(yù)定的協(xié)議與無線終端進行無線通信�����,控制單元構(gòu)造為在預(yù)定的時機選擇有關(guān)用于與無線終端進行無線通信的認證方案和加密方案的多組安全性參數(shù)組中的一組參數(shù)���,以通過所述無線單元向無線終端提供所選擇的安全性參數(shù)組��。
文檔編號H04W12/02GK1882128SQ20061008410
公開日2006年12月20日 申請日期2006年5月23日 優(yōu)先權(quán)日2005年5月23日
發(fā)明者后藤真孝, 谷澤佳道 申請人:株式會社東芝