專利名稱:無(wú)線接入網(wǎng)絡(luò)中使用訪問(wèn)授權(quán)區(qū)分的方法及安全漫游方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于在無(wú)線網(wǎng)絡(luò)中分配密鑰的方法���,尤其涉及一種根據(jù)無(wú)線接入網(wǎng)絡(luò)中的訪問(wèn)授權(quán)類預(yù)先分配密鑰從而能執(zhí)行快速漫游的密鑰分配方法�,以及使用分配密鑰的漫游方法����。
背景技術(shù):
在無(wú)線網(wǎng)絡(luò)中,為了確保數(shù)據(jù)和用戶認(rèn)證的保密性����,數(shù)據(jù)在傳輸前被加密���。為了加密��,就需要密鑰?�,F(xiàn)在�����,訪問(wèn)前在無(wú)線基站(STA)和接入點(diǎn)(AP)之間共享密鑰���。
然而�����,無(wú)線局域網(wǎng)(LAN)的用戶正在持續(xù)增加���。但在漫游或切換期間用于交換密鑰的時(shí)間太長(zhǎng)。這主要是由于在漫游時(shí)共享密鑰方法的原因�����。因此����,當(dāng)考慮到無(wú)線LAN的移動(dòng)特征時(shí),現(xiàn)有的密鑰交換方法對(duì)用戶來(lái)說(shuō)是不方便的����。
因此,人們期望漫游或切換期間由交換密鑰引起的延遲時(shí)間達(dá)到最小�����。最終,人們期望根據(jù)基于用戶屬性的訪問(wèn)授權(quán)類來(lái)區(qū)分密鑰�����。
在無(wú)線接入網(wǎng)絡(luò)中����,為了在無(wú)線鏈接時(shí)執(zhí)行加密,STA與AP共享一個(gè)密鑰�����。當(dāng)一STA在多個(gè)AP間漫游或發(fā)生切換時(shí)����,STA啟動(dòng)一從AP處獲取用于加密的密鑰的過(guò)程。此時(shí)�����,相對(duì)于STA的快速安全的漫游����,最大的問(wèn)題是由交換密鑰引起的延遲時(shí)間。
在現(xiàn)有技術(shù)中��,在由廣域網(wǎng)(WAN)����、LAN、AP和STA組成的無(wú)線網(wǎng)絡(luò)中�����,連接到一個(gè)AP的所有STA使用一個(gè)相同的密鑰�����。因此��,當(dāng)STA試圖接入包含于相同LAN或其它LAN中的另一AP時(shí)�,所述STA使用另一密鑰。同樣地��,無(wú)論漫游或是切換���,STA應(yīng)該接收另一相應(yīng)的密鑰���。
相應(yīng)地��,在現(xiàn)有方法中���,無(wú)論什么時(shí)候STA漫游或是在多個(gè)AP間有切換,STA必須啟動(dòng)從AP獲取一個(gè)密鑰的進(jìn)程�����。因此���,當(dāng)STA移動(dòng)時(shí)�,很難執(zhí)行快速安全的漫游���。
發(fā)明內(nèi)容
本發(fā)明提供一種方法��,通過(guò)該方法��,當(dāng)預(yù)先設(shè)置一接入點(diǎn)(AP)的訪問(wèn)授權(quán)時(shí)�,對(duì)于不同的訪問(wèn)授權(quán)類型使用不同的密鑰�����。通過(guò)無(wú)線基站預(yù)先獲得不同的密鑰�,從而實(shí)現(xiàn)了快速安全的漫游并且使由交換密鑰而引起的延遲時(shí)間最小化。
根據(jù)本發(fā)明的一方面����,提供一種根據(jù)訪問(wèn)授權(quán)類而分配密鑰的方法,其中預(yù)先設(shè)置接入點(diǎn)的訪問(wèn)授權(quán)�,根據(jù)訪問(wèn)授權(quán)類型區(qū)分密鑰,并且無(wú)線基站預(yù)先獲取被區(qū)分的密鑰��。
根據(jù)本發(fā)明的又一方面��,提供一種根據(jù)訪問(wèn)授權(quán)類而分配密鑰的方法����,包括步驟(a)無(wú)線基站發(fā)送到接入點(diǎn)的授權(quán)請(qǐng)求,并且被要求執(zhí)行授權(quán)的所述接入點(diǎn)確定到接入點(diǎn)的訪問(wèn)授權(quán)����;(b)根據(jù)所述確定結(jié)果,獲取密鑰并且產(chǎn)生包括所獲密鑰的共享密鑰集���;(c)無(wú)線基站請(qǐng)求LAN授權(quán)服務(wù)器執(zhí)行授權(quán)�,并且被要求執(zhí)行授權(quán)的LAN授權(quán)服務(wù)器確定到屬于LAN的一個(gè)接入點(diǎn)的訪問(wèn)授權(quán)���;(d)根據(jù)所述確定結(jié)果���,獲取密鑰并且通過(guò)將所述密鑰添加到共享密鑰集中而更新所述共享密鑰��;(e)無(wú)線基站請(qǐng)求WAN授權(quán)服務(wù)器執(zhí)行授權(quán)�,并且被要求執(zhí)行授權(quán)的WAN授權(quán)服務(wù)器確定到屬于WAN的一個(gè)接入點(diǎn)的訪問(wèn)授權(quán)�;以及,(f)根據(jù)所述確定結(jié)果��,獲取密鑰并且通過(guò)將所述密鑰添加到共享密鑰集中而更新所述共享密鑰�����。
根據(jù)本發(fā)明的又一方面�,提供一種用于無(wú)線基站的使用根據(jù)訪問(wèn)授權(quán)類分配的密鑰的漫游方法,包括步驟(a)預(yù)先設(shè)置到一接入點(diǎn)的訪問(wèn)授權(quán)����,根據(jù)多個(gè)訪問(wèn)授權(quán)類型區(qū)分所述多個(gè)密鑰,以及無(wú)線基站預(yù)先獲取包括對(duì)于各個(gè)接入點(diǎn)的被區(qū)分的多個(gè)密鑰的密鑰集����;(b)利用當(dāng)前在所述密鑰集中選定的密鑰來(lái)接收與一無(wú)效通信的接入點(diǎn)通信的命令;(c)確定到無(wú)效通信的接入點(diǎn)的訪問(wèn)授權(quán)���;(d)根據(jù)所確定的訪問(wèn)授權(quán)從預(yù)先獲取的密鑰集中選擇密鑰���;以及(e)使用選定的密鑰加密一傳輸報(bào)文并且與所述無(wú)效通信的接入點(diǎn)進(jìn)行通信���。
根據(jù)本發(fā)明的再一方面�,提供一種計(jì)算機(jī)可讀介質(zhì),其上記錄有根據(jù)本方法的計(jì)算機(jī)程序�。
根據(jù)本發(fā)明的再一方面,提供一種用于根據(jù)訪問(wèn)授權(quán)類而分配密鑰的裝置�,所述裝置包括訪問(wèn)授權(quán)確定單元,用于確定對(duì)于在來(lái)自多個(gè)無(wú)線基站的一個(gè)無(wú)線基站和來(lái)自多個(gè)接入點(diǎn)的一個(gè)接入點(diǎn)之間通信的訪問(wèn)授權(quán)類���;密鑰存儲(chǔ)單元��,根據(jù)所述訪問(wèn)授權(quán)類而存儲(chǔ)所述多個(gè)密鑰���;以及密鑰分配單元,用于讀取來(lái)自所述密鑰存儲(chǔ)單元的��、對(duì)應(yīng)于所述訪問(wèn)授權(quán)確定單元的確定結(jié)果的密鑰�,并且將所述密鑰值傳送給無(wú)線基站。
根據(jù)本發(fā)明的附加方面����,提供一種計(jì)算機(jī)可讀介質(zhì)���,其上記錄有在無(wú)線網(wǎng)絡(luò)中根據(jù)訪問(wèn)授權(quán)類用于分配密鑰的無(wú)線數(shù)據(jù)分組的結(jié)構(gòu),所述無(wú)線網(wǎng)絡(luò)包括無(wú)線基站和接入點(diǎn)�����。用于分配密鑰的無(wú)線數(shù)據(jù)分組結(jié)構(gòu)是根據(jù)訪問(wèn)授權(quán)類設(shè)置的��,所述介質(zhì)包括經(jīng)由無(wú)線網(wǎng)絡(luò)傳送的所述數(shù)據(jù)分組的報(bào)頭���;訪問(wèn)授權(quán)信息存儲(chǔ)字段���,表示在無(wú)線基站和接入點(diǎn)之間通信的訪問(wèn)授權(quán);加密數(shù)據(jù)字段�����,其中加密并存儲(chǔ)將被傳送的數(shù)據(jù)內(nèi)容��;以及糾錯(cuò)字段�,用于校正數(shù)據(jù)錯(cuò)誤。
參照附圖��,本發(fā)明的上述目的和優(yōu)點(diǎn)將在下述的優(yōu)選實(shí)施例的詳細(xì)描述中變得更清晰。
圖1是現(xiàn)有技術(shù)中使用普通密鑰的方法的示意圖���;圖2是依據(jù)本發(fā)明使用密鑰的方法的示意圖����;圖3是本發(fā)明在初始授權(quán)期間分配密鑰的方法步驟的流程圖�����;圖4是根據(jù)訪問(wèn)授權(quán)類的用于加密的分組報(bào)頭的結(jié)構(gòu)圖�;圖5是根據(jù)訪問(wèn)授權(quán)類而分配密鑰的裝置的框圖。
具體實(shí)施例方式
如圖1所示�,無(wú)線網(wǎng)絡(luò)由WAN,LAN�,接入點(diǎn)(AP)和無(wú)線基站(STA)組成。其中��,WAN是一地域上散布的通信網(wǎng)絡(luò)�����,用于表示比LAN覆蓋了更廣面積一通信結(jié)構(gòu)���。通常���,LAN的覆蓋范圍可能局限于一建筑物����、學(xué)校的一部分�����、實(shí)驗(yàn)室�、或者生產(chǎn)工廠,而WAN卻是可以連接遙遠(yuǎn)區(qū)域的通信網(wǎng)絡(luò)���,所述遙遠(yuǎn)區(qū)域在地理上可能是不相連的�����,如一個(gè)國(guó)家與另一個(gè)國(guó)家��,或一個(gè)洲與另一個(gè)洲�����。
如圖1所示����,連接到AP 102的STA 131、132和133使用相同的密鑰�。由于其它AP 101、103和104需要不同的密鑰��,因此連接到AP 101�、103和104的STA 131、132和133使用又一相同的密鑰�。例如,連接到AP 101的STA 131����、132和133必須使用密鑰#1-1111,而連接到AP 102的STA 131��、132和133必須使用密鑰#1-2112����。因此�,STA 131、STA 132和STA 133都使用密鑰#1-2112以訪問(wèn)AP 102����。
當(dāng)STA連接到位于同一LAN上唯一AP或另一LAN上的AP時(shí),該STA必須使用唯一密鑰�。因此,無(wú)論漫游或是執(zhí)行越區(qū)切換(handoff),STA應(yīng)該接收一個(gè)與它所連接的AP相對(duì)應(yīng)的密鑰���。例如���,為了與在LAN2 140上的AP 141通信,STA1 131需要一個(gè)新的密鑰#2-3142來(lái)代替現(xiàn)有的密鑰#1-2112�。
圖2舉例說(shuō)明了本發(fā)明的使用密鑰的方法。為使用由本發(fā)明提供的被分類的密鑰��,應(yīng)該訪問(wèn)授權(quán)類�����。將密鑰分為以下四類類1�,表示到STA所屬的AP的訪問(wèn)授權(quán),類2�,表示到STA所屬的LAN的預(yù)定AP的訪問(wèn)授權(quán),類3�,表示到STA所屬的LAN的所有AP的訪問(wèn)授權(quán),類4���,表示到WAN的多個(gè)接入點(diǎn)的訪問(wèn)授權(quán)�。
當(dāng)執(zhí)行初始授權(quán)時(shí)�,STA獲取所有允許的密鑰��。例如�����,STA1 210需要類1密鑰#1221以便與AP1-2220通信��,類2密鑰#2231以便與AP1-3230通信��,類3密鑰#3241以便與AP1-4240通信���,以及類4密鑰#4252以便與來(lái)自另一LAN、LAN2 250的AP2-2251通信��。
因此���,STA1 210獲取一組從#1到#4260的密鑰���。
優(yōu)選地��,類具有優(yōu)先級(jí)��。對(duì)于信息的訪問(wèn)授權(quán)��,優(yōu)先級(jí)以下述順序設(shè)定類1>類2>類3>類4,而對(duì)于使用網(wǎng)絡(luò)的授權(quán)�,優(yōu)先級(jí)以下述順序設(shè)定類1<類2<類3<類4。信息的訪問(wèn)授權(quán)確定哪個(gè)類STA可以首先使用被請(qǐng)求的AP���,以便為同時(shí)希望訪問(wèn)AP的STA確定優(yōu)先級(jí)�。使用網(wǎng)絡(luò)的授權(quán)可以理解為使用網(wǎng)絡(luò)而不是其它的授權(quán)����。即,類4表示STA可以與所有的AP通信并具有使用網(wǎng)絡(luò)的較高授權(quán)�����。根據(jù)類來(lái)區(qū)分密鑰�,并且當(dāng)執(zhí)行STA的初始授權(quán)時(shí),提前將與一STA的類相對(duì)應(yīng)的密鑰分配給STA�。
當(dāng)STA從一個(gè)AP切換到另一個(gè)AP時(shí)或是從一個(gè)LAN上的AP切換到另一個(gè)LAN上的AP時(shí),STA在共享的密鑰集中選擇密鑰之一并執(zhí)行加密���,所述密鑰在STA開(kāi)始第一次漫游時(shí)被賦值�����。以這種方式���,STA可以減少由密鑰交換而引起的延遲時(shí)間����。
圖3示出了舉例說(shuō)明用于在初始授權(quán)期間分配密鑰的方法的流程圖�,該方法包括用于根據(jù)在本發(fā)明的無(wú)線接入網(wǎng)絡(luò)中的訪問(wèn)授權(quán)而區(qū)分密鑰的方法。為了根據(jù)在由WAN��、LAN和AP組成的無(wú)線網(wǎng)絡(luò)中的類而分配密鑰��,在步驟350中STA 310通過(guò)請(qǐng)求授權(quán)直接與AP 320通信�����。由STA 310和AP 320共享的密鑰集是指共享密鑰集(SK)�����。
AP 320遵循下述授權(quán)步驟�����。在授權(quán)開(kāi)始時(shí)��,在步驟351中AP 320確定STA 310是否對(duì)應(yīng)于類1�。如果STA 310對(duì)應(yīng)于類1,則在步驟352中AP 320產(chǎn)生一共享集SK={SK1}�,或如果沒(méi)有找到對(duì)應(yīng)于類1的,則在步驟353設(shè)置SK={NULL}�。接著,在步驟354中��,AP 320發(fā)送一授權(quán)請(qǐng)求到LAN授權(quán)服務(wù)器330���。
在步驟355中�,LAN授權(quán)服務(wù)器330判斷STA 310是否對(duì)應(yīng)于類2����。如果STA 310對(duì)應(yīng)于類2,則LAN授權(quán)服務(wù)器330產(chǎn)生一新的共享密鑰SK2并且在步驟356���,通過(guò)將它與現(xiàn)存共享密鑰SK結(jié)合而形成一新的共享密鑰集SK=SKU{SK2}�。如果STA310不對(duì)應(yīng)于類2����,則跳過(guò)步驟356并在判斷步驟357繼續(xù)處理過(guò)程。然而�,在步驟357中,LAN授權(quán)服務(wù)器330判斷STA 310是否對(duì)應(yīng)于類3�。如果STA 310對(duì)應(yīng)于類3����,則LAN授權(quán)服務(wù)器330產(chǎn)生一新的共享密鑰SK3并且在步驟358中形成一新的共享密鑰集SK=SKU{SK3}�����。如果在步驟355中現(xiàn)存共享密鑰SK={NULL}�,則LAN授權(quán)服務(wù)器330首先產(chǎn)生SK={SK2},然后產(chǎn)生SK={SK2}U{SK3}����。如果STA 310不對(duì)應(yīng)于類3,則跳過(guò)步驟358����。
接著,在步驟359中STA 310發(fā)送一授權(quán)請(qǐng)求到WAN授權(quán)服務(wù)器340�����。在步驟360中���,WAN授權(quán)服務(wù)器確定STA 310是否對(duì)應(yīng)于類4�。如果STA 310對(duì)應(yīng)于類4,則WAN授權(quán)服務(wù)器340將一共享密鑰SK4添加到由LAN授權(quán)服務(wù)器330傳送的共享密鑰集SK中�����。這樣的話����,在步驟361中授權(quán)服務(wù)器340產(chǎn)生一新的共享密鑰集SK=SKU{SK4}��,完成所述授權(quán)���,并在步驟362將共享集SK傳送到STA 310�。如果STA 310不對(duì)應(yīng)于類4���,則跳過(guò)步驟361并在步驟362再啟動(dòng)處理過(guò)程�。如果WAN授權(quán)服務(wù)器340沒(méi)有授權(quán)STA 310�����,那么它就將由LAN授權(quán)服務(wù)器330提供的共享密鑰集傳送到STA 310并完成授權(quán)���。如果那時(shí)共享密鑰集SK是SK={NULL}��,則拒絕授權(quán)�。
圖2示出了用于使用根據(jù)訪問(wèn)授權(quán)類的密鑰的安全、快速的漫游方法�。在初始授權(quán)獲取共享密鑰集SK后,STA使用SK1加密數(shù)據(jù)���,并且將所述數(shù)據(jù)傳送到被分配了STA的AP?,F(xiàn)在參考圖4���,圖4描述了用于在STA和AP間通信的傳送消息報(bào)頭中表示訪問(wèn)授權(quán)的方法中的消息格式��。當(dāng)STA切換到類2的AP時(shí)��,STA將使用SK2加密數(shù)據(jù)�����。同樣地�,當(dāng)STA與類3的AP通信時(shí)����,STA使用SK3,并且當(dāng)STA與類4的AP通信時(shí)���,STA使用SK4加密數(shù)據(jù)�。圖4示出了用于表示報(bào)頭的訪問(wèn)授權(quán)的方法。
圖4舉例說(shuō)明了根據(jù)訪問(wèn)授權(quán)類加密的分組報(bào)頭的結(jié)構(gòu)��,該分組是通過(guò)無(wú)線傳送網(wǎng)絡(luò)接收和傳送的�����,它包括報(bào)頭410�、訪問(wèn)授權(quán)信息字段420�、加密數(shù)據(jù)字段430,以及糾錯(cuò)字段440����。因此,通過(guò)在分組訪問(wèn)授權(quán)信息字段420中分配兩比特用于存儲(chǔ)訪問(wèn)授權(quán)信息����,就可以用兩個(gè)比特可能的組合來(lái)表示四個(gè)類。例如�����,“00”��、“01”、“10”和“11”可分別表示類1���、2���、3和4。
圖5舉例說(shuō)明了一種根據(jù)訪問(wèn)授權(quán)類而分配密鑰的裝置��,該裝置包括訪問(wèn)授權(quán)確定單元510�、密鑰存儲(chǔ)單元520、以及密鑰分配單元530�。所述訪問(wèn)授權(quán)確定單元510確定在STA和AP間通信的訪問(wèn)授權(quán)類。這種類包括類1�,表示到被分配了STA的AP的訪問(wèn)授權(quán),類2����,表示到包含于被分配了STA的LAN中的預(yù)定接入點(diǎn)的訪問(wèn)授權(quán),類3��,表示到包含于被分配了無(wú)線基站的LAN中的所有AP的訪問(wèn)授權(quán)���,以及類4�����,表示到包含于WAN中的多個(gè)AP的訪問(wèn)授權(quán)�。
如果STA請(qǐng)求AP的授權(quán),所述訪問(wèn)授權(quán)確定單元510確定STA的訪問(wèn)授權(quán)類����。密鑰存儲(chǔ)單元520預(yù)先根據(jù)類存儲(chǔ)密鑰?�;谒鲈L問(wèn)授權(quán)確定單元510所確定的結(jié)果����,密鑰分配單元530讀取來(lái)自密鑰存儲(chǔ)單元520的密鑰��,并且將其值傳送到STA��。
本發(fā)明可以以由計(jì)算機(jī)的�����、在可讀記錄介質(zhì)中的機(jī)器碼來(lái)體現(xiàn)�����。所述計(jì)算機(jī)可讀記錄介質(zhì)包括各種其中存儲(chǔ)計(jì)算機(jī)可讀數(shù)據(jù)的記錄設(shè)備��。所述計(jì)算機(jī)可讀記錄介質(zhì)包括但不限于下述存儲(chǔ)媒體,例如諸如ROM��、軟盤�、硬盤等的磁存儲(chǔ)媒體,諸如CD-ROM��、DVD等的光可讀媒體���,諸如隨機(jī)存儲(chǔ)器(RAM)和閃存等的存儲(chǔ)器���,諸如在因特網(wǎng)上傳輸?shù)妮d體波。
前面已經(jīng)闡述和圖示了本發(fā)明的最佳實(shí)施例�����。然而��,本發(fā)明并不僅限于上述的優(yōu)選實(shí)施例��,在本發(fā)明所附的權(quán)利要求限定的精神和范圍內(nèi)�,本領(lǐng)域普通技術(shù)人員對(duì)本發(fā)明做出的各種有效變化和修改也是可以理解的。因此�,本發(fā)明的保護(hù)范圍并不是由前述的說(shuō)明書而是由所附權(quán)利要求決定。
如上所述��,本發(fā)明描述了根據(jù)訪問(wèn)授權(quán)類的密鑰區(qū)分和使用該密鑰的快速安全的漫游方法。這樣的話�����,本發(fā)明減少了當(dāng)無(wú)線終端移動(dòng)時(shí)由密鑰分布引起的延遲時(shí)間���,結(jié)果導(dǎo)致了快速和安全的漫游和切換���,并實(shí)現(xiàn)了用戶數(shù)據(jù)的方便安全的傳輸。
權(quán)利要求
1.一種用于根據(jù)多個(gè)訪問(wèn)授權(quán)類而分配多個(gè)密鑰的方法���,所述方法包括步驟預(yù)先設(shè)置至少一個(gè)接入點(diǎn)的訪問(wèn)授權(quán)��;根據(jù)多個(gè)訪問(wèn)授權(quán)類型區(qū)分所述密鑰;以及通過(guò)至少一個(gè)無(wú)線基站預(yù)先獲取被區(qū)分的密鑰���。
2.如權(quán)利要求1所述的方法�����,其中訪問(wèn)授權(quán)類型包括類1�����,表示到被分配了無(wú)線基站的訪問(wèn)點(diǎn)的訪問(wèn)授權(quán)����,類2,表示到包含于被分配了無(wú)線基站的局域網(wǎng)(LAN)中的預(yù)定接入點(diǎn)的訪問(wèn)授權(quán)��,類3���,表示到包含于被分配了無(wú)線基站的局域網(wǎng)(LAN)中的所有接入點(diǎn)的訪問(wèn)授權(quán)�����,類4�����,表示到包含于廣域網(wǎng)(WAN)中的多個(gè)接入點(diǎn)的訪問(wèn)授權(quán)����。
3.如權(quán)利要求1所述的方法�����,進(jìn)一步包括步驟期望與接入點(diǎn)通信的無(wú)線基站從多個(gè)密鑰中選擇與接入點(diǎn)的訪問(wèn)授權(quán)對(duì)應(yīng)的一個(gè)密鑰���,并且與所述接入點(diǎn)交換數(shù)據(jù)���,其中所述無(wú)線基站具有與訪問(wèn)授權(quán)類型對(duì)應(yīng)的多個(gè)密鑰�����。
4.一種根據(jù)多個(gè)訪問(wèn)授權(quán)類而分配一個(gè)或多個(gè)密鑰的方法����,包括步驟(a)無(wú)線基站請(qǐng)求接入點(diǎn)執(zhí)行授權(quán)�,被要求執(zhí)行授權(quán)的所述接入點(diǎn)確定到接入點(diǎn)的訪問(wèn)授權(quán);(b)根據(jù)步驟(a)的確定結(jié)果����,獲取密鑰并且產(chǎn)生包括所獲密鑰的共享密鑰集;(c)無(wú)線基站請(qǐng)求LAN授權(quán)服務(wù)器執(zhí)行授權(quán)����,并且被要求執(zhí)行授權(quán)的LAN授權(quán)服務(wù)器確定到屬于LAN的一個(gè)接入點(diǎn)的訪問(wèn)授權(quán)��;(d)根據(jù)步驟(c)的確定結(jié)果����,獲取密鑰并且通過(guò)將所述密鑰添加到共享密鑰集中而更新所述共享密鑰����;(e)無(wú)線基站請(qǐng)求WAN授權(quán)服務(wù)器執(zhí)行授權(quán)����,并且被要求執(zhí)行授權(quán)的WAN授權(quán)服務(wù)器確定到屬于WAN的一個(gè)接入點(diǎn)的訪問(wèn)授權(quán);以及���,(f)根據(jù)步驟(e)的確定結(jié)果���,獲取密鑰并且通過(guò)將所述密鑰添加到共享密鑰集中而更新所述共享密鑰。
5.如權(quán)利要求4所述的方法�,其中所述步驟(a)進(jìn)一步包括步驟無(wú)線基站請(qǐng)求接入點(diǎn)執(zhí)行授權(quán),并且被要求執(zhí)行授權(quán)的所述接入點(diǎn)確定到接入點(diǎn)的訪問(wèn)授權(quán)是否對(duì)應(yīng)于類1�����,所述類1表示到被分配了無(wú)線基站的訪問(wèn)點(diǎn)的訪問(wèn)授權(quán)�。
6.如權(quán)利要求4所述的方法,其中步驟(c)進(jìn)一步包括步驟(c1)LAN授權(quán)服務(wù)器確定到接入點(diǎn)的訪問(wèn)授權(quán)是否對(duì)應(yīng)于類2�����,所述類2表示到包含于無(wú)線基站所屬的LAN中的預(yù)定接入點(diǎn)的訪問(wèn)授權(quán);(c2)如果步驟(c1)的確定結(jié)果表示所述訪問(wèn)授權(quán)對(duì)應(yīng)于所述類2�,則獲取類2的密鑰,并且確定所述訪問(wèn)授權(quán)是否對(duì)應(yīng)于類3���,所述類3表示到包含于無(wú)線基站所屬的LAN中的所有接入點(diǎn)的訪問(wèn)授權(quán)��;以及(c3)如果步驟(c2)的確定結(jié)果表示所述訪問(wèn)授權(quán)對(duì)應(yīng)于所述類3����,則獲取類3的密鑰���。
7.如權(quán)利要求6所述的方法���,其中步驟(c2)進(jìn)一步包括步驟如果步驟(c1)的確定結(jié)果表示所述訪問(wèn)授權(quán)不對(duì)應(yīng)于所述類2,則分配空密鑰��;確定所述訪問(wèn)授權(quán)是否對(duì)應(yīng)于類3�����;以及���,如果確定結(jié)果表示訪問(wèn)授權(quán)不對(duì)應(yīng)于所述類3,則分配空密鑰。
8.一種用于無(wú)線基站的漫游方法��,該方法使用根據(jù)多個(gè)訪問(wèn)授權(quán)類而分配的多個(gè)密鑰�,所述方法包括步驟(a)預(yù)先設(shè)置到一接入點(diǎn)的訪問(wèn)授權(quán),根據(jù)多個(gè)訪問(wèn)授權(quán)類型區(qū)分所述多個(gè)密鑰����,以及無(wú)線基站預(yù)先獲取包括對(duì)于各個(gè)接入點(diǎn)的被區(qū)分的多個(gè)密鑰的密鑰集;(b)利用當(dāng)前在所述密鑰集中選定的密鑰來(lái)接收與一無(wú)效通信的接入點(diǎn)通信的命令�����;(c)確定到無(wú)效通信的接入點(diǎn)的訪問(wèn)授權(quán)���;(d)根據(jù)所確定的訪問(wèn)授權(quán)從預(yù)先獲取的密鑰集中選擇密鑰���;以及(e)使用選定的密鑰加密一傳輸報(bào)文并且與所述無(wú)效通信的接入點(diǎn)進(jìn)行通信。
9.如權(quán)利要求8所述的方法�,其中所述密鑰集的方法授權(quán)類型包括類1,表示到被分配了無(wú)線基站的訪問(wèn)點(diǎn)的訪問(wèn)授權(quán)�����,類2����,表示到包含于被分配了無(wú)線基站的局域網(wǎng)(LAN)中的預(yù)定接入點(diǎn)的訪問(wèn)授權(quán)�����,類3�,表示到包含于被分配了無(wú)線基站的局域網(wǎng)(LAN)中的所有接入點(diǎn)的訪問(wèn)授權(quán)�,以及類4,表示到包含于廣域網(wǎng)(WAN)中的多個(gè)接入點(diǎn)的訪問(wèn)授權(quán)�。
10.一種計(jì)算機(jī)可讀介質(zhì),其上記錄有由計(jì)算機(jī)可執(zhí)行的用于執(zhí)行如權(quán)利要求4所述方法的指令程序���。
11.一種計(jì)算機(jī)可讀介質(zhì)�����,其上記錄有由計(jì)算機(jī)可執(zhí)行的用于執(zhí)行如權(quán)利要求8所述方法的指令程序�。
12.一種根據(jù)多個(gè)訪問(wèn)授權(quán)類而分配多個(gè)密鑰的裝置��,包括訪問(wèn)授權(quán)確定單元��,用于確定對(duì)于在來(lái)自多個(gè)無(wú)線基站的一個(gè)無(wú)線基站和來(lái)自多個(gè)接入點(diǎn)的一個(gè)接入點(diǎn)之間通信的訪問(wèn)授權(quán)類���;密鑰存儲(chǔ)單元�����,根據(jù)所述訪問(wèn)授權(quán)類而存儲(chǔ)所述多個(gè)密鑰��;以及密鑰分配單元�����,用于讀取來(lái)自所述密鑰存儲(chǔ)單元的���、對(duì)應(yīng)于所述訪問(wèn)授權(quán)確定單元的確定結(jié)果的密鑰,并且將所述密鑰值傳送給無(wú)線基站�。
13.如權(quán)利要求12所述的裝置,其中所述訪問(wèn)授權(quán)類包括類1����,表示到被分配了無(wú)線基站的訪問(wèn)點(diǎn)的訪問(wèn)授權(quán),類2����,表示到包含于被分配了無(wú)線基站的局域網(wǎng)(LAN)中的預(yù)定接入點(diǎn)的訪問(wèn)授權(quán),類3����,表示到包含于被分配了無(wú)線基站的LAN中的所有接入點(diǎn)的訪問(wèn)授權(quán)�,以及類4��,表示到包含于廣域網(wǎng)(WAN)中的多個(gè)接入點(diǎn)的訪問(wèn)授權(quán)�����。
14.一種計(jì)算機(jī)可讀介質(zhì)�,其上記錄有在無(wú)線網(wǎng)絡(luò)中根據(jù)訪問(wèn)授權(quán)類用于分配密鑰的無(wú)線數(shù)據(jù)分組的結(jié)構(gòu),所述無(wú)線網(wǎng)絡(luò)包括無(wú)線基站和接入點(diǎn)����,所述介質(zhì)包括經(jīng)由無(wú)線網(wǎng)絡(luò)傳送的所述數(shù)據(jù)分組的報(bào)頭;訪問(wèn)授權(quán)信息存儲(chǔ)字段�����,表示在無(wú)線基站和接入點(diǎn)之間通信的訪問(wèn)授權(quán)�����;加密數(shù)據(jù)字段�,其中加密并存儲(chǔ)將被傳送的數(shù)據(jù)內(nèi)容;以及糾錯(cuò)字段��,用于校正數(shù)據(jù)錯(cuò)誤�����。
15.如權(quán)利要求14所述的計(jì)算機(jī)可讀介質(zhì),其中所述訪問(wèn)授權(quán)信息存儲(chǔ)字段包括兩比特�,并且在兩比特的全部可能組合中,存儲(chǔ)了類1��,表示到被分配了無(wú)線基站的訪問(wèn)點(diǎn)的訪問(wèn)授權(quán)���,類2,表示到包含于被分配了無(wú)線基站的局域網(wǎng)(LAN)中的預(yù)定接入點(diǎn)的訪問(wèn)授權(quán)�����,類3����,表示到包含于被分配了無(wú)線基站的LAN中的所有接入點(diǎn)的訪問(wèn)授權(quán),以及類4��,表示到包含于廣域網(wǎng)(WAN)中的多個(gè)接入點(diǎn)的訪問(wèn)授權(quán)�。
全文摘要
本發(fā)明提供了一種密鑰分配方法,該方法能夠通過(guò)根據(jù)在無(wú)線接入網(wǎng)絡(luò)中的訪問(wèn)授權(quán)類提前區(qū)分地分配密鑰而執(zhí)行快速的漫游�,以及一種使用分配的密鑰的漫游方法。所述密鑰分配方法包括利用當(dāng)前在密鑰集中選定的密鑰來(lái)接收與無(wú)效通信的接入點(diǎn)進(jìn)行通信的命令���;確定無(wú)效通信的接入點(diǎn)的訪問(wèn)授權(quán)�;根據(jù)所確定的訪問(wèn)授權(quán)從提前獲取的密鑰集中選擇密鑰;以及通過(guò)使用選定的密鑰來(lái)加密傳送信息并且與所述無(wú)效通信的接入點(diǎn)進(jìn)行通信����。所述方法減少了在無(wú)線終端移動(dòng)中由密鑰分配產(chǎn)生的延遲時(shí)間,因此實(shí)現(xiàn)了快速安全的漫游和切換���,并且實(shí)現(xiàn)了用戶方便而安全的數(shù)據(jù)傳送���。
文檔編號(hào)G06F12/14GK1489398SQ0315501
公開(kāi)日2004年4月14日 申請(qǐng)日期2003年7月5日 優(yōu)先權(quán)日2002年7月5日
發(fā)明者張景訓(xùn), 李仁琁, 樸鐘愛(ài) 申請(qǐng)人:三星電子株式會(huì)社