專利名稱:無線信息傳輸系統(tǒng),無線通信方法,無線站以及無線終端裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及適合于無線局域網(wǎng)(LAN)網(wǎng)絡(luò)服務(wù)的一種無線信息傳輸系統(tǒng)和一種無線通信方法。另外,本發(fā)明涉及在無線信息傳輸系統(tǒng)中使用的一種無線站和一種無線終端裝置,尤其涉及當(dāng)無線終端移動(dòng)時(shí)執(zhí)行的一種移交過程。
背景技術(shù):
近年來,無線LAN已經(jīng)廣泛地用于辦公室和家庭中。另外,可以在指定城鎮(zhèn)區(qū)域例如火車站,飛機(jī)場(chǎng)和速食連鎖店中使用的無線LAN網(wǎng)絡(luò)服務(wù)已經(jīng)啟動(dòng)。在這種無線LAN網(wǎng)絡(luò)服務(wù)中,稱作接入點(diǎn)的無線站被布置。作為接入點(diǎn)的無線站通過路由器連接到外部基干網(wǎng)。
當(dāng)使用無線LAN網(wǎng)絡(luò)服務(wù)時(shí),無線LAN接口卡附加到信息終端例如便攜式個(gè)人計(jì)算機(jī)或個(gè)人數(shù)字助理(PDA)。無線LAN接口卡已經(jīng)附加到其上的無線終端無線地連接到作為接入點(diǎn)的無線站。從而,作為無線終端的便攜式個(gè)人計(jì)算機(jī)和PDA能夠以高速訪問外部基干網(wǎng)。
這種無線LAN網(wǎng)絡(luò)服務(wù)的一個(gè)接入點(diǎn)的服務(wù)區(qū)至多在幾十米到幾百米的范圍內(nèi)。因此,一個(gè)接入點(diǎn)不能保證廣闊的服務(wù)區(qū)。
因此,在無線LAN網(wǎng)絡(luò)服務(wù)中,多個(gè)接入點(diǎn)地理連續(xù)地布置,使得在廣闊范圍內(nèi)移動(dòng)的無線終端能夠接收網(wǎng)絡(luò)服務(wù)。另外,相鄰接入點(diǎn)的服務(wù)區(qū)部分重疊,以便使得在多個(gè)接入點(diǎn)的服務(wù)區(qū)(稱作單元)之間移動(dòng)的無線終端能夠盡可能連續(xù)地通信。另外,無線終端側(cè)監(jiān)控接入點(diǎn)的通信無線電波狀態(tài),以便保持最佳的通信狀態(tài)。如果無線終端相對(duì)于當(dāng)前接入點(diǎn)的通信狀態(tài)隨著它移動(dòng)而惡化,它切換當(dāng)前接入點(diǎn)到使得無線終端能夠具有良好通信狀態(tài)的另一個(gè)接入點(diǎn)。
這種接入點(diǎn)切換操作稱作移交(handover)。通過執(zhí)行移交,無線終端能夠保證廣闊的服務(wù)區(qū)。
另外,無線LAN網(wǎng)絡(luò)遭受由惡意第三方的截取和攻擊。因此,必須考慮通信安全性。在使用4GHz頻帶的無線LAN網(wǎng)絡(luò)系統(tǒng)中,使用稱作有線等效保密(WEP)的加密機(jī)制。將在接入點(diǎn)和無線LAN無線終端之間通信的數(shù)據(jù)由指定的加密密鑰來加密。沒有用正確的WEP密鑰加密的包被拒絕,以便保證相對(duì)于非法網(wǎng)絡(luò)訪問的訪問控制。
但是,已經(jīng)指出,WEP相對(duì)于攻擊是弱的。(例如,編碼的NikitaBorisov狀態(tài)因WEP的軟弱性而可以相對(duì)容易地被解碼。參考“Intercepting Mobile Communication-The Insecurity of 802.11”,White Paper,January 2001(“截取移動(dòng)通信-802.11的不安全”,白皮書,2001年1月))因此,為了防止無線LAN網(wǎng)絡(luò)被惡意和非法地訪問,已經(jīng)提出使用IEEE 802.1x“基于端口的網(wǎng)絡(luò)訪問控制”。在該系統(tǒng)中,驗(yàn)證服務(wù)器使用他或她的用戶ID和密碼來驗(yàn)證用戶。加密密鑰為每個(gè)會(huì)話動(dòng)態(tài)地創(chuàng)建,以便使用為無線區(qū)域所創(chuàng)建的加密密鑰來加密數(shù)據(jù)。在提出的系統(tǒng)中,因?yàn)榧用苊荑€為每個(gè)會(huì)話動(dòng)態(tài)地創(chuàng)建,而不是固定的,數(shù)據(jù)的安全性比常規(guī)WEP系統(tǒng)更提高。
但是,在提出的系統(tǒng)中,驗(yàn)證服務(wù)器需要對(duì)于每個(gè)會(huì)話使用他或她的用戶ID和密碼來驗(yàn)證用戶。因此,當(dāng)無線終端執(zhí)行移交時(shí),無線終端側(cè)和作為接入點(diǎn)的無線站側(cè)上的負(fù)荷和通信成本都將顯著地增加。
換句話說,如上所述,多個(gè)接入點(diǎn)地理連續(xù)地布置,以便保證廣闊的服務(wù)區(qū)。當(dāng)無線終端移動(dòng)時(shí),移交發(fā)生。無線終端依賴于當(dāng)前接入點(diǎn)的通信狀態(tài)來切換當(dāng)前接入點(diǎn)到另一個(gè)接入點(diǎn)。在驗(yàn)證服務(wù)器創(chuàng)建加密密鑰的系統(tǒng)中,無論何時(shí)移交發(fā)生并且新的會(huì)話開始,無線終端將由驗(yàn)證服務(wù)器通過無線終端新近連接到其上的、作為接入點(diǎn)的無線站來驗(yàn)證。因此,無論何時(shí)移交發(fā)生,必須為無線終端傳遞到無線站的數(shù)據(jù)重新指定加密密鑰。因此,無線終端側(cè)和作為接入點(diǎn)的無線站側(cè)的負(fù)荷和通信成本都將增加。
另外,在驗(yàn)證服務(wù)器加密數(shù)據(jù)的結(jié)構(gòu)中,當(dāng)移交發(fā)生時(shí),在通信無線終端上操作的應(yīng)用不能恢復(fù)通信,直到驗(yàn)證服務(wù)器已經(jīng)完成驗(yàn)證和密鑰指定。
為了防止當(dāng)移交發(fā)生時(shí)負(fù)荷和通信成本增加并且防止應(yīng)用中斷,電氣和電子工程師協(xié)會(huì)(IEEE)和Internet工程任務(wù)組(IETF)正在評(píng)估無線終端執(zhí)行移交離開的、作為接入點(diǎn)的無線站將關(guān)于無線終端的驗(yàn)證信息預(yù)先傳送到無線終端執(zhí)行移交到的、作為接入點(diǎn)的無線站,以便省略當(dāng)無線終端執(zhí)行移交并連接到新的無線站時(shí)執(zhí)行的操作(驗(yàn)證和密鑰指定)。該技術(shù)通常稱作上下文傳送。通過執(zhí)行上下文傳送,無線終端能夠使用對(duì)于無線終端執(zhí)行移交離開的無線站所使用的相同加密密鑰,來與無線終端已經(jīng)執(zhí)行移交到的新的無線站通信。
當(dāng)無線終端在同一驗(yàn)證服務(wù)器的管理區(qū)中移動(dòng)時(shí),即使無線終端執(zhí)行移交,無線終端執(zhí)行移交離開的無線站也執(zhí)行到無線終端執(zhí)行移交到的無線站的上下文傳送,無線終端能夠使用已經(jīng)為無線終端執(zhí)行移交離開的無線站所指定的相同加密密鑰,來與無線終端執(zhí)行移交到的無線站通信。結(jié)果,即使移交發(fā)生,也可以防止負(fù)荷和通信成本增加,并防止應(yīng)用中斷。
但是,應(yīng)當(dāng)指出,僅當(dāng)無線終端在同一驗(yàn)證服務(wù)器的管理區(qū)中移動(dòng)時(shí),上下文傳送能夠傳送驗(yàn)證信息。因此,當(dāng)無線終端移出驗(yàn)證服務(wù)器的管理區(qū)時(shí),無線終端執(zhí)行移交離開的無線站不能夠?qū)Ⅱ?yàn)證信息傳送到無線終端執(zhí)行移交到的、作為接入點(diǎn)的無線站。換句話說,僅當(dāng)“無線終端當(dāng)前連接到其上的無線站傳送到無線終端接下來將可能連接到其上的無線站的驗(yàn)證信息”等于“無線終端能夠通過使得驗(yàn)證服務(wù)器通過無線終端接下來將可能連接到其上的無線站驗(yàn)證無線終端而獲得的驗(yàn)證信息”時(shí)。否則,管理無線終端將連接到其上的無線站的驗(yàn)證服務(wù)器需要通過無線站來驗(yàn)證它并創(chuàng)建加密密鑰。因?yàn)樵撌聦?shí),需要一種使得移動(dòng)的無線終端能夠根據(jù)它自己的移動(dòng)粒度/移動(dòng)頻率來完成和選擇驗(yàn)證方法的機(jī)制。
移動(dòng)粒度(granularity)表示移動(dòng)無線終端移離的子網(wǎng)與它移至的子網(wǎng)之間的物理/邏輯差距。物理/邏輯差距是當(dāng)無線終端移動(dòng)時(shí),關(guān)于多個(gè)子網(wǎng)是由相同提供者還是不同提供者提供的訪問管理的差距,或者關(guān)于子網(wǎng)是否提供不中斷的平滑管制移交服務(wù)的服務(wù)差距。
發(fā)明內(nèi)容
因此,本發(fā)明的目的在于提供一種無線信息傳輸系統(tǒng),一種無線通信方法,一種無線站,以及一種無線終端裝置,其用于使得無線終端當(dāng)它移至同一域中的、無線終端執(zhí)行移交到的無線站的服務(wù)區(qū)時(shí)不被驗(yàn)證,而當(dāng)無線終端移至另一域中的無線站的服務(wù)區(qū)時(shí)被驗(yàn)證,并且使得無線終端能夠執(zhí)行移交到無線站,以便使得移動(dòng)的無線終端能夠根據(jù)其自己的移動(dòng)粒度/移動(dòng)頻率來完成和選擇驗(yàn)證方法。
本發(fā)明提供一種無線信息傳輸系統(tǒng),包括多個(gè)無線站;無線地連接到多個(gè)無線站的無線終端;用于連接多個(gè)無線站和網(wǎng)絡(luò)的路由器;以及用于驗(yàn)證無線終端的驗(yàn)證服務(wù)器,其中無線站被配置以周期性地發(fā)送包含無線站提供的訪問網(wǎng)路的域信息的信標(biāo),其中當(dāng)無線終端執(zhí)行移交時(shí),在無線終端移動(dòng)之前,它被配置以從無線終端接下來將可能連接到其上的無線站接收信標(biāo),從信標(biāo)中獲得無線終端接下來將可能連接到其上的無線站的域信息,確定驗(yàn)證信息是否應(yīng)當(dāng)傳送到無線終端接下來將可能連接到其上的無線站,或者驗(yàn)證服務(wù)器是否應(yīng)當(dāng)在無線終端連接到下一個(gè)無線站之后對(duì)無線終端重新執(zhí)行驗(yàn)證過程,其中當(dāng)確定結(jié)果表示驗(yàn)證信息應(yīng)當(dāng)傳送到無線終端接下來將可能連接到其上的無線站時(shí),驗(yàn)證信息傳送到無線終端接下來將可能連接到其上的無線站,并且其中當(dāng)確定結(jié)果表示驗(yàn)證服務(wù)器應(yīng)當(dāng)在無線終端連接到下一個(gè)無線站之后對(duì)無線終端重新執(zhí)行驗(yàn)證過程時(shí),驗(yàn)證服務(wù)器在無線終端連接到下一個(gè)無線站之后對(duì)無線終端重新執(zhí)行驗(yàn)證過程。
本發(fā)明提供一種無線信息傳輸系統(tǒng)的無線通信方法,該無線信息傳輸系統(tǒng)具有多個(gè)無線站;無線地連接到多個(gè)無線站的無線終端;用于連接多個(gè)無線站和網(wǎng)絡(luò)的路由器;以及用于驗(yàn)證無線終端的驗(yàn)證服務(wù)器,該無線通信方法包括步驟使得無線站周期性地發(fā)送包含無線站提供的訪問網(wǎng)路的域信息的信標(biāo);當(dāng)無線終端執(zhí)行移交時(shí),在無線終端移動(dòng)之前,使得無線終端從無線終端接下來將可能連接到其上的無線站接收信標(biāo),從信標(biāo)中獲得無線終端接下來將可能連接到其上的無線站的域信息,確定驗(yàn)證信息是否應(yīng)當(dāng)傳送到無線終端接下來將可能連接到其上的無線站,或者驗(yàn)證服務(wù)器是否應(yīng)當(dāng)在無線終端連接到下一個(gè)無線站之后對(duì)無線終端重新執(zhí)行驗(yàn)證過程;當(dāng)確定結(jié)果表示驗(yàn)證信息應(yīng)當(dāng)傳送到無線終端接下來將可能連接到其上的無線站時(shí),將驗(yàn)證信息傳送到無線終端接下來將可能連接到其上的無線站;以及當(dāng)確定結(jié)果表示驗(yàn)證服務(wù)器應(yīng)當(dāng)在無線終端連接到下一個(gè)無線站之后對(duì)無線終端重新執(zhí)行驗(yàn)證過程時(shí),使得驗(yàn)證服務(wù)器對(duì)無線終端重新執(zhí)行驗(yàn)證過程。
本發(fā)明提供一種無線站,其無線地連接到無線終端并且通過路由器連接到網(wǎng)絡(luò),該無線站包括用于周期性地發(fā)送包含無線站提供的訪問網(wǎng)絡(luò)的域信息的信標(biāo)的裝置;用于當(dāng)無線終端發(fā)送移交請(qǐng)求到無線終端當(dāng)前連接到其上的無線站時(shí),將驗(yàn)證信息傳送到無線終端接下來將可能連接到其上的無線站的裝置;以及用于使用從另一個(gè)無線站傳送的驗(yàn)證信息,與已經(jīng)移動(dòng)的無線終端無線通信的裝置。
本發(fā)明提供一種無線終端裝置,包括用于當(dāng)無線終端裝置執(zhí)行移交時(shí),在無線終端裝置移動(dòng)之前,從無線終端裝置接下來將可能連接到其上的無線站接收信標(biāo)的裝置;用于從信標(biāo)中獲得無線終端裝置接下來將可能連接到其上的無線站的域信息,并且確定驗(yàn)證信息是否應(yīng)當(dāng)傳送到無線終端裝置接下來將可能連接到其上的無線站或者驗(yàn)證服務(wù)器是否應(yīng)當(dāng)在無線終端裝置連接到下一個(gè)無線站之后對(duì)無線終端裝置重新執(zhí)行驗(yàn)證過程的裝置;用于當(dāng)確定結(jié)果表示驗(yàn)證信息應(yīng)當(dāng)傳送到無線終端裝置接下來將可能連接到其上的無線站時(shí),將驗(yàn)證信息發(fā)送到無線終端裝置接下來將可能連接到其上的無線站的裝置;以及用于當(dāng)確定結(jié)果表示驗(yàn)證服務(wù)器應(yīng)當(dāng)對(duì)無線終端裝置重新執(zhí)行驗(yàn)證過程時(shí),使得驗(yàn)證服務(wù)器在無線終端裝置連接到下一個(gè)無線站之后對(duì)無線終端裝置重新執(zhí)行驗(yàn)證過程的裝置。
根據(jù)本發(fā)明,由無線終端連接到其上的無線站周期性發(fā)送的信標(biāo)包含無線站提供的訪問網(wǎng)絡(luò)的域信息。在無線終端移動(dòng)之前,它從接下來將可能連接的無線站接收信標(biāo)并且從其中獲得域信息。結(jié)果,無線終端能夠檢測(cè)它自己的移動(dòng)粒度。根據(jù)移動(dòng)粒度,無線終端確定是否將驗(yàn)證信息傳送到無線終端將可能連接到其上的無線站,或者是否使得驗(yàn)證服務(wù)器在無線終端連接到下一個(gè)無線站之后對(duì)無線終端重新執(zhí)行驗(yàn)證過程。
圖1是顯示根據(jù)本發(fā)明的無線LAN網(wǎng)絡(luò)系統(tǒng)的概要的框圖;圖2是描述數(shù)據(jù)包的示意圖;圖3A和3B分別是顯示根據(jù)本發(fā)明的作為接入點(diǎn)的無線站以及無線終端的結(jié)構(gòu)的框圖;圖4A和4B是描述路由項(xiàng)目表的示意圖;圖5A,圖5B,圖5C,和圖5D是描述信標(biāo)的時(shí)間圖;圖6是描述信標(biāo)包的示意圖;圖7是描述波束接收過程的流程圖;圖8是描述用于發(fā)送驗(yàn)證請(qǐng)求消息和連接請(qǐng)求消息的過程的流程圖;圖9是描述移交請(qǐng)求包的示意圖;圖10是描述上下文傳送消息的示意圖;圖11是描述移交確認(rèn)消息的示意圖;圖12是描述移交請(qǐng)求消息的過程的示意圖;圖13是描述上下文傳送消息的過程的示意圖;圖14是描述由路由器執(zhí)行的上下文消息的過程的示意圖;以及圖15是描述移交過程的時(shí)序圖。
具體實(shí)施例方式
接下來,參考附隨附圖,將描述本發(fā)明的實(shí)施方案。圖1顯示根據(jù)本發(fā)明的無線LAN網(wǎng)絡(luò)服務(wù)的概要。
在圖1中所示的實(shí)例中,兩個(gè)服務(wù)網(wǎng)絡(luò)是由域AAA Internet服務(wù)提供者(ISP)和域BBB ISP管理和操作的無線LAN網(wǎng)絡(luò)服務(wù)。
在由域AAA ISP管理和操作的無線LAN網(wǎng)絡(luò)服務(wù)中,無線站BS1~BS4作為接入點(diǎn)的無線站來布置。無線站BS1~BS4是具有路由器功能的無線LAN的接入點(diǎn)的無線站。無線站BS1~BS4與無線終端TM1和TM2無線通信。這些無線站BS1~BS4通過路由器R1~R3使用電纜連接到基干網(wǎng)。在同一域AAA的路由器R1~R3中,路由器R1是與外部基干網(wǎng)NET1交換包的默認(rèn)路由器。
在由域BBB ISP管理和操作的無線LAN網(wǎng)絡(luò)服務(wù)中,無線站BS11~BS14作為接入點(diǎn)的無線站來布置。無線站BS11~BS14是具有路由器功能的無線LAN的接入點(diǎn)。無線站BS11~BS14與無線終端TM11和TM12無線通信。這些無線站BS11~BS14通過路由器R11~R13使用電纜連接到基干網(wǎng)。在同一域BBB的路由器R11~R13中,路由器R11是與外部基干網(wǎng)NET1交換包的默認(rèn)路由器。
作為接入點(diǎn)的無線站BS1~BS4和BS11~BS14分別與無線終端TM1和TM2以及無線終端TM11和TM12無線通信。待發(fā)送和接收的數(shù)據(jù)如圖2中所示分包,并且傳送分包的數(shù)據(jù)。
如圖2中所示,包從報(bào)頭部分開始。報(bào)頭部分后面有有效負(fù)荷部分。報(bào)頭部分描述信息例如發(fā)送端地址,目的地址,以及包類型。發(fā)送端地址描述已經(jīng)發(fā)送包的發(fā)送端設(shè)備的唯一地址。目的地址描述包將發(fā)送到的設(shè)備特有的唯一地址。在有效負(fù)荷部分中,放置待傳送的數(shù)據(jù)。作為目的地址,廣播地址被提供。當(dāng)廣播地址被指定時(shí),包發(fā)送到所有設(shè)備。
圖3A和3B說明作為接入點(diǎn)的無線站BS1~BS4和BS11~BS14,無線終端TM1和TM2,以及無線終端TM11和TM12的概要。
如圖3B中所示,無線終端TM1和TM2以及無線終端TM11和TM12的每個(gè)通過將無線LAN接口卡11附加到例如便攜式個(gè)人計(jì)算機(jī)10來構(gòu)成。無線LAN接口卡11包括射頻(RF)部分12,調(diào)制與解調(diào)部分13,媒體訪問控制器(MAC)層處理部分14,和接口部分15。RF部分12,調(diào)制與解調(diào)部分13,MAC層處理部分14,和接口部分15由控制器16來控制。
從個(gè)人計(jì)算機(jī)10發(fā)送的數(shù)據(jù)通過接口部分15發(fā)送到無線LAN接口卡11的MAC層處理部分14。MAC層處理部分14根據(jù)例如帶有沖突避免的載波偵聽多路訪問(CSMA/CA)系統(tǒng)來執(zhí)行控制。根據(jù)CSMA/CA系統(tǒng),在包發(fā)送之前,MAC層處理部分14確定是否另一個(gè)包正在被發(fā)送。另外,在包發(fā)送之前,MAC層處理部分14確定是否尋址到本地設(shè)備的包正在被發(fā)送。當(dāng)MAC層處理部分14已經(jīng)確定包不彼此沖突,它進(jìn)入發(fā)送等待狀態(tài)。在預(yù)先確定的時(shí)期過去之后,MAC層處理部分14重新發(fā)送包。MAC層處理部分14可能根據(jù)時(shí)隙ALOHA系統(tǒng)或時(shí)分多路訪問(TDMA)系統(tǒng)以及CSMA/CA系統(tǒng)來執(zhí)行控制。從個(gè)人計(jì)算機(jī)10通過接口部分15發(fā)送的數(shù)據(jù)供給到MAC層處理部分14。MAC層處理部分14將從個(gè)人計(jì)算機(jī)10接收的數(shù)據(jù)以預(yù)先確定的格式分包。
MAC層處理部分14的輸出供給到調(diào)制與解調(diào)部分13。調(diào)制與解調(diào)部分13調(diào)制從MAC層處理部分14接收的數(shù)據(jù)。調(diào)制與解調(diào)部分13使用例如作為二維調(diào)制系統(tǒng)的直接擴(kuò)譜系統(tǒng)。用于調(diào)制與解調(diào)部分13的調(diào)制系統(tǒng)并不局限于直接擴(kuò)譜系統(tǒng)。換句話說,跳頻系統(tǒng)或正交頻分多路復(fù)用(OFDM)系統(tǒng)也可以使用。當(dāng)然,數(shù)據(jù)可以根據(jù)相移鍵控(PSK)系統(tǒng)或頻移鍵控(FSK)系統(tǒng)來調(diào)制和解調(diào)。
調(diào)制與解調(diào)部分13的輸出發(fā)送到RF部分12。RF部分12將從調(diào)制與解調(diào)部分13接收的數(shù)據(jù)轉(zhuǎn)化成2.4GHz頻帶信號(hào)。轉(zhuǎn)化后的信號(hào)從天線18輸出到圖3A中所示的無線站BS1~BS4和BS11~BS14。但是,應(yīng)當(dāng)指出,載波頻率并不局限于2.4GHz頻帶。
當(dāng)無線LAN接口卡11從無線站BS1~BS4和BS11~BS14接收無線電波時(shí),接收信號(hào)從天線18發(fā)送到RF部分12。RF部分12的接收輸出供給到調(diào)制與解調(diào)部分13。調(diào)制與解調(diào)部分13解調(diào)接收信號(hào)并獲得接收數(shù)據(jù)。接收數(shù)據(jù)供給到MAC層處理部分14。MAC層處理部分14從接收包中提取期望的數(shù)據(jù)。接收數(shù)據(jù)通過接口部分15發(fā)送到個(gè)人計(jì)算機(jī)10。
另外,無線LAN接口卡11包括加密和解密在無線區(qū)域中發(fā)送的數(shù)據(jù)的加密處理部分17。當(dāng)數(shù)據(jù)被加密然后發(fā)送和接收時(shí),加密處理部分17指定加密密鑰。使用加密密鑰,待發(fā)送到天線18和從天線18接收的數(shù)據(jù)被加密。
在圖3A中,作為接入點(diǎn)的無線站BS1~BS4和BS11~BS14的每個(gè)包括路由器部分20和無線部分21。無線部分21包括RF部分22,調(diào)制與解調(diào)部分23,MAC層處理部分24,和接口部分25。RF部分22,調(diào)制與解調(diào)部分23,MAC層處理部分24,和接口部分25由控制器26來控制。
從網(wǎng)絡(luò)通過路由器20發(fā)送的數(shù)據(jù)通過接口部分25發(fā)送到MAC層處理部分24。MAC層處理部分24根據(jù)CSMA/CA系統(tǒng)執(zhí)行控制。MAC層處理部分24將從路由器部分20通過接口部分25發(fā)送的數(shù)據(jù)以預(yù)先確定的格式分包。
MAC層處理部分24的輸出供給到調(diào)制與解調(diào)部分23。調(diào)制與解調(diào)部分23調(diào)制從MAC層處理部分24接收的數(shù)據(jù)。調(diào)制與解調(diào)部分23使用例如直接擴(kuò)譜系統(tǒng)作為調(diào)制系統(tǒng)。調(diào)制與解調(diào)部分23的輸出發(fā)送到RF部分22。RF部分22將發(fā)送數(shù)據(jù)轉(zhuǎn)化成2.4GHz信號(hào)。2.4GHz頻帶信號(hào)從天線28輸出到無線終端TM1,TM2,TM11,和TM12。
當(dāng)信號(hào)從無線終端TM1,TM2,TM11,和TM12接收時(shí),接收信號(hào)從天線28發(fā)送到RF部分22。RF部分22的接收輸出供給到調(diào)制與解調(diào)部分23。調(diào)制與解調(diào)部分23解調(diào)接收信號(hào)并獲得接收數(shù)據(jù)。接收數(shù)據(jù)供給到MAC層處理部分24。MAC層處理部分24從接收包中提取期望的數(shù)據(jù)。接收數(shù)據(jù)通過接口部分25發(fā)送到路由器部分20。
另外,無線部分21包括加密和解密在無線區(qū)域中發(fā)送的數(shù)據(jù)的加密處理部分27。當(dāng)數(shù)據(jù)被加密然后發(fā)送和接收時(shí),加密處理部分27指定加密密鑰。使用加密密鑰,發(fā)送到天線28和從天線28接收的數(shù)據(jù)被加密。
無線站BS1~BS4和BS11~BS14的每個(gè)的無線部分21具有產(chǎn)生信標(biāo)的信標(biāo)生成部分29。當(dāng)信標(biāo)生成部分29產(chǎn)生信標(biāo)時(shí),它產(chǎn)生信標(biāo)包。信標(biāo)包通過調(diào)制與解調(diào)部分23和RF部分22從天線28輸出。
在圖1中,根據(jù)本發(fā)明的無線LAN網(wǎng)路系統(tǒng)具有驗(yàn)證服務(wù)器SV1和SV2。驗(yàn)證服務(wù)器SV1是遠(yuǎn)程驗(yàn)證撥入用戶服務(wù)(RADIUS)服務(wù)器,其使用用戶ID和密碼來驗(yàn)證使用由域AAA ISP管理和操作的無線LAN網(wǎng)絡(luò)服務(wù)的無線終端的用戶,并且為每個(gè)會(huì)話動(dòng)態(tài)地創(chuàng)建無線區(qū)域的加密密鑰。同樣地,驗(yàn)證服務(wù)器SV2是RADIUS服務(wù)器,其使用用戶ID和密碼來驗(yàn)證使用由域BBB ISP管理和操作的無線LAN網(wǎng)絡(luò)服務(wù)的無線終端的用戶,并且為每個(gè)會(huì)話動(dòng)態(tài)地創(chuàng)建無線區(qū)域的加密密鑰。
路由器R1~R3和R11~R13的每個(gè)具有路由項(xiàng)目表。根據(jù)路由項(xiàng)目表,路由器R1~R3和R11~R13的每個(gè)路由包。圖4A和圖4B顯示路由項(xiàng)目表的實(shí)例。
圖4A中所示的路由項(xiàng)目表表示相對(duì)于當(dāng)前路由器的下游節(jié)點(diǎn)的目的地址的輸出目的地。當(dāng)存在有當(dāng)前節(jié)點(diǎn)的多個(gè)下游節(jié)點(diǎn)時(shí),使用圖4B中所示的路由項(xiàng)目表。
現(xiàn)在,如圖1中所示,假設(shè)無線終端TM1正在與無線站BS1通信,并且無線終端TM2正在與無線站BS4通信。
在這種情況下,路由器R1的路由項(xiàng)目表把路由器R2和R3,無線站BS1,BS2,BS3,和BS4,以及無線終端TM1和TM2的地址描述成目的地址;把路由器R2和R3描述成到路由器R2和R3的輸出目的地;把路由器R2描述成到無線站BS1和BS2的輸出目的地;把路由器R3描述成到無線站BS3和BS4的輸出目的地;把路由器R2描述成到無線終端TM1的輸出目的地;以及把路由器R3描述成到無線終端TM2的輸出目的地。
路由器R2的路由項(xiàng)目表把無線站BS1和BS2以及無線終端TM1的地址描述成目的地址;把無線站BS1和BS2描述成到無線站BS1和BS2的輸出目的地;以及把無線站BS1描述成到無線終端TM1的輸出目的地。
用這種方式,路由器R1~R3和R11~R13以及無線站BS1~BS4和BS11~BS14的路由項(xiàng)目表的每個(gè)描述下游節(jié)點(diǎn)的目的地址以及到目的地址的輸出目的地。根據(jù)路由項(xiàng)目表,路由器的每個(gè)路由包。
當(dāng)無線終端TM1,TM2,TM3和TM4移動(dòng)時(shí),必須更新路由項(xiàng)目表。因此,如圖4B中所示,輸出目的地的地址隨著有效時(shí)間的消逝而更新。
如上所述,無線站BS1~BS4和BS11~BS14的每個(gè)具有信標(biāo)生成部分29(參看圖3A)。無線站BS1~BS4和BS11~BS14的每個(gè)以預(yù)先確定的時(shí)間間隔發(fā)送信標(biāo)包。信標(biāo)包描述關(guān)于作為接入點(diǎn)的無線站BS1~BS4和BS11~BS14的相關(guān)域信息。實(shí)際上,域信息是域的默認(rèn)路由器的IP地址和網(wǎng)絡(luò)前綴。網(wǎng)絡(luò)前綴是Internet協(xié)議版本6(IPv6)的64位地址的兩個(gè)分開部分的前半部。網(wǎng)絡(luò)前綴是主機(jī)連接到的域的標(biāo)識(shí)符。
換句話說,例如,無線站BS1,BS2,BS3,和BS4如圖5A,圖5B,圖5C,和圖5D中所示在預(yù)先確定的時(shí)間發(fā)送信標(biāo)包BP1,BP2,BP3,和BP4。同樣地,無線站BS11,BS12,BS13,和BS14在預(yù)先確定的時(shí)間發(fā)送信標(biāo)包。
圖6顯示從無線站BS1~BS4和BS11~BS14發(fā)送的信標(biāo)包的結(jié)構(gòu)。如圖6中所示,信標(biāo)包把發(fā)送信標(biāo)包的無線站(無線站BS1~BS4和BS11~BS14中的一個(gè))的唯一地址描述成發(fā)送端地址;把廣播地址描述成目的地址;以及把包括域的默認(rèn)路由器的IP地址和網(wǎng)絡(luò)前綴的域信息描述成有效負(fù)荷。
例如,從作為域AAA的接入點(diǎn)的無線站BS1發(fā)送的信標(biāo)包,把無線站BS1的唯一地址描述成發(fā)送端地址;把廣播地址描述成目的地址;以及把域AAA的網(wǎng)絡(luò)前綴和作為默認(rèn)路由器的路由器R1的IP地址描述成域信息。
從作為域BBB的接入點(diǎn)的無線站BS11發(fā)送的信標(biāo)包,把無線站BS11的唯一地址描述成發(fā)送端地址;把廣播地址描述成目的地址;以及把域BBB的網(wǎng)絡(luò)前綴和作為默認(rèn)路由器的路由器R11的IP地址描述成域信息。
接下來,將描述具有前述結(jié)構(gòu)的無線LAN網(wǎng)絡(luò)系統(tǒng)的初始連接過程。
在圖1中,假設(shè)用戶的無線終端TM1連接到作為接入點(diǎn)的無線站BS1,并且無線終端TM1開始使用由域AAA ISP提供的無線LAN網(wǎng)絡(luò)服務(wù)。
為了將用戶的無線終端TM1無線地連接到作為接入點(diǎn)的無線站BS1,用戶的無線終端TM1應(yīng)當(dāng)放置在無線站BS1的服務(wù)區(qū)中(在該服務(wù)區(qū)中,無線終端TM1具有預(yù)先確定的電場(chǎng)強(qiáng)度)。為了啟動(dòng)連接過程,通信在無線終端TM1和無線站BS1之間進(jìn)行。驗(yàn)證服務(wù)器SV1使用他或她的用戶ID和密碼來驗(yàn)證無線終端TM1的用戶。當(dāng)驗(yàn)證服務(wù)器SV1已經(jīng)成功地驗(yàn)證無線終端TM1的用戶時(shí),無線站BS1存儲(chǔ)驗(yàn)證信息。驗(yàn)證服務(wù)器SV1為無線站BS1和無線終端TM1之間的無線區(qū)域創(chuàng)建加密密鑰。無線終端TM1和無線站BS1之間的無線區(qū)域中的包使用加密密鑰來加密。
如上所述,在根據(jù)本發(fā)明的系統(tǒng)中,驗(yàn)證服務(wù)器使用他或她的用戶ID和密碼來驗(yàn)證用戶。當(dāng)驗(yàn)證服務(wù)器已經(jīng)成功地驗(yàn)證用戶時(shí),它為無線區(qū)域創(chuàng)建加密密鑰。因?yàn)榧用苊荑€為每個(gè)會(huì)話而創(chuàng)建,根據(jù)本發(fā)明的系統(tǒng)的安全性比根據(jù)WEP系統(tǒng)的常規(guī)固定密鑰更提高。
IPv6的無國籍(stateless)自動(dòng)配置創(chuàng)建無線終端TM1的IP地址。使用創(chuàng)建的IP地址,無線終端TM1連接到基干網(wǎng)NET1。IPv6的無國籍自動(dòng)配置是用于自動(dòng)分配連接到網(wǎng)絡(luò)的設(shè)備的IPv6地址的功能。無國籍自動(dòng)配置需要域信息例如網(wǎng)絡(luò)前綴和默認(rèn)路由器。但是,用戶的無線終端TM1能夠向無線站BS1詢問域信息或者在從無線站BS1接收的信標(biāo)包中獲得它。
用這種方式,驗(yàn)證服務(wù)器SV1使用他或她的用戶ID和密碼來驗(yàn)證用戶。驗(yàn)證服務(wù)器SV1為無線終端TM1和無線站BS1之間的無線區(qū)域創(chuàng)建加密密鑰。IPv6的無國籍自動(dòng)配置分配無線終端TM1的IP地址。結(jié)果,無線終端TM1能夠通過無線站BS1,路由器R2,和路由器R1訪問基干網(wǎng)NET1。
接下來,將描述移交過程。當(dāng)無線終端TM1移出無線站BS1的服務(wù)區(qū)并且無線終端TM1到無線站BS1的通信狀態(tài)惡化時(shí),無線終端TM1執(zhí)行移交。當(dāng)無線終端TM1執(zhí)行移交時(shí),它根據(jù)接收信標(biāo)的電場(chǎng)強(qiáng)度來確定最適合接下來連接的無線站。
另外,無線終端TM1獲得它接下來將可能連接到其上的無線站的域信息,并且根據(jù)它接下來將可能連接到其上的無線站的域信息來確定是否發(fā)送驗(yàn)證信息。
換句話說,如圖5中所示,無線站BS1~BS4和BS11~BS14周期性地發(fā)送信標(biāo)包。根據(jù)信標(biāo)包的電場(chǎng)強(qiáng)度(或出錯(cuò)率),無線終端TM1確定它接下來將可能連接到其上的最適合的無線站。
另外,如圖6中所示,從無線站發(fā)送的信標(biāo)包含無線站提供的訪問網(wǎng)絡(luò)的域信息。在無線終端移動(dòng)之前,它從它接下來將可能連接到其上的無線站接收信標(biāo),并且從信標(biāo)中獲得域信息。結(jié)果,無線終端能夠檢測(cè)它自己的移動(dòng)粒度。當(dāng)無線終端接下來將連接到其上的無線站的域與無線終端當(dāng)前連接到其上的無線站的域相同時(shí),驗(yàn)證信息傳送到下一個(gè)無線站。如果無線終端接下來將連接到其上的無線站的域與無線終端當(dāng)前連接到其上的無線站的域不同,在無線終端連接到下一個(gè)無線站之后,無線終端由域的驗(yàn)證服務(wù)器重新驗(yàn)證。
現(xiàn)在,假設(shè)圖1中所示的無線終端TM1從無線站BS1的服務(wù)區(qū)移動(dòng)到無線站BS2的服務(wù)區(qū)。在這種情況下,無線終端TM1執(zhí)行從無線站BS1到無線站BS2的移交。在那一點(diǎn)上,無線站BS1和無線站BS2是具有相同域AAA的無線站。因此,無線終端TM1的用戶由驗(yàn)證服務(wù)器SV1通過無線站BS2驗(yàn)證。在這種情況下,驗(yàn)證信息可以從無線站BS1傳送到無線站BS2。當(dāng)驗(yàn)證信息從無線站BS1傳送到無線站BS2時(shí),上下文傳送消息從無線站BS1發(fā)送到無線站BS2。上下文傳送消息使得驗(yàn)證信息從無線站BS1發(fā)送到無線站BS2,并且加密密鑰在無線站BS2中使用。
相反,假設(shè)圖1中所示的無線終端TM2從無線站BS4的服務(wù)區(qū)移動(dòng)到無線站BS11的服務(wù)區(qū)。在這種情況下,無線終端TM2執(zhí)行從無線站BS4到無線站BS11的移交。但是,無線站BS4是域AAA的無線站。相反,無線站BS11是域BBB的無線站。換句話說,無線站BS4的驗(yàn)證服務(wù)器不同于無線站BS11的驗(yàn)證服務(wù)器。在這種情況下,驗(yàn)證信息不能從無線站BS4傳送到無線站BS11。在這種情況下,當(dāng)無線終端TM2連接到無線站BS11時(shí),無線終端TM2被重新驗(yàn)證。
如上所述,從無線終端連接到其上的無線站周期性發(fā)送的信標(biāo)包包含無線站提供的訪問網(wǎng)絡(luò)的域信息。在無線終端移動(dòng)之前,它從無線終端接下來將可能連接到其上的無線站接收信標(biāo)包,并且獲得域信息。結(jié)果,無線終端能夠檢測(cè)它自己的移動(dòng)粒度。當(dāng)無線終端接下來將連接到其上的無線站的域與無線終端當(dāng)前連接到其上的無線站的域相同時(shí),通過創(chuàng)建包含驗(yàn)證信息的上下文傳送消息并且將上下文傳送消息發(fā)送到無線終端接下來將連接到其上的無線站,不必要重新驗(yàn)證無線終端的用戶。另外,前者無線站的無線區(qū)域的加密信息可以使用。因此,可以防止無線終端的應(yīng)用中斷。
相反,當(dāng)無線終端接下來將連接到其上的無線站的域不同于無線終端當(dāng)前連接到其上的無線站的域時(shí),在無線終端連接到下一個(gè)無線站之后,新的無線站的域的驗(yàn)證服務(wù)器對(duì)無線終端重新執(zhí)行驗(yàn)證過程。結(jié)果,無線終端可以連接到網(wǎng)絡(luò)。
圖7和8是顯示前述過程的流程圖。在圖7中,當(dāng)移交請(qǐng)求產(chǎn)生時(shí),信標(biāo)包從無線終端接下來將可能連接到其上的無線站接收(在步驟S1)。無線終端接下來將可能連接到其上的無線站的域信息從接收的信標(biāo)包中獲得(在步驟S2)。根據(jù)其域信息確定驗(yàn)證信息是否應(yīng)當(dāng)傳送到無線終端接下來將可能連接到其上的無線站(在步驟S3)。當(dāng)無線終端當(dāng)前連接到其上的無線站的域與無線終端接下來將可能連接到其上的無線站的域相同時(shí),確定驗(yàn)證信息應(yīng)當(dāng)傳送到無線終端接下來將連接到其上的無線站。相反,當(dāng)無線終端當(dāng)前連接到其上的無線站的域不同于無線終端接下來將可能連接到其上的無線站的域時(shí),確定驗(yàn)證信息不應(yīng)當(dāng)傳送到無線終端接下來將可能連接到其上的無線站。
在步驟S3,當(dāng)確定結(jié)果表示驗(yàn)證信息應(yīng)當(dāng)傳送到無線終端接下來將可能連接到其上的無線站時(shí),待發(fā)送到無線終端接下來將可能連接到其上的無線站的上下文傳送消息被創(chuàng)建(在步驟S4)。上下文傳送消息包含驗(yàn)證信息。當(dāng)無線區(qū)域已經(jīng)加密時(shí),上下文傳送消息包含加密信息例如密鑰信息。上下文傳送消息傳送到無線終端當(dāng)前連接到其上的無線站上游的路由器(在步驟S5)。此后,過程完成。當(dāng)步驟S3的確定結(jié)果表示驗(yàn)證信息不應(yīng)當(dāng)傳送到無線終端接下來將可能連接到其上的無線站時(shí),上下文傳送消息不創(chuàng)建。此后,過程完成。
因此,在根據(jù)本發(fā)明的系統(tǒng)中,當(dāng)無線終端接下來將連接到其上的無線站的域與無線終端當(dāng)前連接到其上的無線站的域相同時(shí),上下文傳送消息通過路由器來接收。上下文傳送消息包含驗(yàn)證信息。已經(jīng)接收上下文傳送消息的無線站發(fā)送移交確認(rèn)消息。在那一點(diǎn)上,當(dāng)上下文傳送消息已經(jīng)發(fā)送時(shí),無線終端的用戶不需要驗(yàn)證。當(dāng)無線終端當(dāng)前連接到其上的無線站的無線區(qū)域已經(jīng)加密時(shí),無線終端接下來將連接到其上的無線站的無線區(qū)域可以使用相同的密鑰信息來加密。
當(dāng)無線終端接下來將連接到其上的無線站的域不同于無線終端當(dāng)前連接到其上的無線站的域時(shí),無線終端的用戶被重新驗(yàn)證。當(dāng)新的會(huì)話開始時(shí),無線終端接下來將連接到其上的無線站的域的驗(yàn)證服務(wù)器指定加密密鑰。
在圖8中,當(dāng)移交確認(rèn)消息接收到時(shí)(在步驟S11),確定上下文傳送消息是否已經(jīng)發(fā)送到無線終端接下來將連接到其上的無線站(在步驟S12)。當(dāng)上下文傳送消息已經(jīng)發(fā)送到無線終端接下來將可能連接到其上的無線站時(shí),待發(fā)送到無線終端接下來將可能連接到其上的無線站的連接請(qǐng)求消息被創(chuàng)建(在步驟S13)。創(chuàng)建的上下文傳送消息發(fā)送到無線終端接下來將可能連接到其上的無線站(在步驟S14)。
當(dāng)步驟S12的確定結(jié)果表示上下文傳送消息沒有發(fā)送,因?yàn)闊o線終端的用戶應(yīng)當(dāng)被重新驗(yàn)證,待通過無線終端接下來將可能連接到其上的無線站發(fā)送到驗(yàn)證服務(wù)器的驗(yàn)證請(qǐng)求消息被創(chuàng)建(在步驟S15)。創(chuàng)建的驗(yàn)證請(qǐng)求消息發(fā)送到無線站(在步驟S16)。
圖9顯示無線終端發(fā)送到無線終端當(dāng)前連接到其上的無線站,以向無線站請(qǐng)求移交的移交請(qǐng)求消息的包的實(shí)例。如圖9中所示,包具有報(bào)頭部分和有效負(fù)荷部分。報(bào)頭部分把無線終端的唯一地址描述成發(fā)送端地址;并且將無線終端當(dāng)前連接到其上的無線站的唯一地址描述成目的地址。有效負(fù)荷部分描述無線終端的地址以及無線終端請(qǐng)求重新連接的無線站的地址。
圖10顯示無線終端當(dāng)前連接到其上的無線站發(fā)送到無線終端接下來將連接到其上的無線站的上下文傳送消息的實(shí)例,當(dāng)前者無線站的域與后者無線站的域相同時(shí)。上下文傳送消息包含已經(jīng)在無線終端和無線終端當(dāng)前連接到其上的無線站之間驗(yàn)證的驗(yàn)證信息。
如圖10中所示,上下文傳送消息具有報(bào)頭部分和有效負(fù)荷部分。報(bào)頭部分把上下文傳送消息發(fā)送到的無線終端的唯一地址描述成發(fā)送端地址,并且將接收上下文傳送消息的無線站的唯一地址描述成目的地址。有效負(fù)荷部分描述無線終端的地址,無線站的地址,以及驗(yàn)證信息。驗(yàn)證信息可能包含信息例如用戶ID和密碼以及無線區(qū)域的加密信息例如加密密鑰。另外,上下文傳送消息可能包含輸出通道信息等。
圖11是從無線終端接下來將連接到其上的無線站發(fā)送到無線終端的移交確認(rèn)消息的實(shí)例。如圖11中所示,移交確認(rèn)消息具有報(bào)頭部分。報(bào)頭部分把無線站的唯一地址描述成發(fā)送端地址,并且把將連接到無線站的無線終端的唯一地址描述成目的地址。
圖12是顯示根據(jù)從無線終端接收的移交請(qǐng)求消息,由創(chuàng)建上下文傳送消息的無線站執(zhí)行的過程的流程圖。
在圖12中,當(dāng)移交請(qǐng)求消息已經(jīng)接收到時(shí),確定其地址包含于移交請(qǐng)求消息中的無線終端是否存在于無線站的服務(wù)區(qū)中(在步驟S21)。當(dāng)無線終端存在于無線站的服務(wù)區(qū)中時(shí),上下文傳送消息根據(jù)接收的移交請(qǐng)求消息來創(chuàng)建(在步驟S22)。如圖10中所示,上下文傳送消息包含終端驗(yàn)證信息。作為上下文傳送消息的目的地,無線終端將連接到其上的無線站的地址加到上下文傳送消息。上下文傳送消息發(fā)送到上游部分(在步驟S23)。此后,過程完成。當(dāng)步驟S21的確定結(jié)果表示其地址包含于移交請(qǐng)求消息中的無線終端不存在于無線站的服務(wù)區(qū)中時(shí),過程完成。
圖13是顯示由從當(dāng)前連接到無線終端的無線站接收上下文傳送消息的無線站執(zhí)行的過程的流程圖。如上所述,上下文傳送消息包含驗(yàn)證信息。使用驗(yàn)證信息,無線終端不需要被重新驗(yàn)證。
在圖13中,確定包含于接收的上下文傳送消息中的無線站的地址是否與本地?zé)o線站的地址相匹配(在步驟S31)。當(dāng)包含于接收的上下文傳送消息中的無線站的地址與本地?zé)o線站的地址相匹配時(shí),關(guān)于無線終端的驗(yàn)證信息從關(guān)于包含于接收的上下文傳送消息中的無線終端的信息中獲得(在步驟S32)。相關(guān)無線終端的驗(yàn)證根據(jù)包含于上下文傳送消息中的無線終端的驗(yàn)證信息來指定,使得無線終端可以連接(在步驟S33)。移交確認(rèn)消息發(fā)送到包含于接收的上下文傳送消息中的無線終端的地址(在步驟S34)。因?yàn)闊o線終端將新近連接到其上的無線站能夠使用包含于上下文傳送消息中的驗(yàn)證信息來指定無線終端的驗(yàn)證,無線終端不需要被重新驗(yàn)證。在那一點(diǎn)上,用于無線終端當(dāng)前連接到其上的無線站的加密信息例如加密密鑰可以用于無線終端將新近連接到其上的無線站。因此,無線終端能夠與無線終端將新近連接到其上的無線站直接通信。
圖14是顯示用于當(dāng)移交發(fā)送時(shí)重寫每個(gè)路由器的路由項(xiàng)目表的過程的流程圖。
在圖14中,當(dāng)上下文傳送消息由每個(gè)路由器接收時(shí),確定包含于接收的上下文傳送消息中的無線站的地址是否與包含于路由項(xiàng)目表中的目的地址的項(xiàng)目相匹配(在步驟S51)。
當(dāng)無線站的地址與包含于路由項(xiàng)目表中的目的地址的一個(gè)項(xiàng)目相匹配時(shí),匹配項(xiàng)目中的輸出目的地項(xiàng)目被存儲(chǔ)(在步驟S52)。
此后,確定包含于接收的上下文傳送消息中的無線終端的地址是否與包含于路由項(xiàng)目表中的目的地址的一個(gè)項(xiàng)目相匹配(在步驟S53)。
當(dāng)包含于接收的上下文傳送消息中的無線終端的地址不與包含于路由項(xiàng)目表中的目的地址的任何項(xiàng)目相匹配時(shí),接收的上下文傳送消息傳送到步驟S52存儲(chǔ)的輸出項(xiàng)目的輸出目的地(在步驟S58)。此后,過程完成。
當(dāng)包含于接收的上下文傳送消息中的無線終端的地址與包含于路由項(xiàng)目表中的目的地址的一個(gè)項(xiàng)目相匹配時(shí),匹配的項(xiàng)目被存儲(chǔ)(在步驟S54)。
此后,確定步驟S52存儲(chǔ)的輸出目的地項(xiàng)目的輸出目的地是否包含于步驟S54存儲(chǔ)的項(xiàng)目位置處的輸出目的地列表中(在步驟S55)。
當(dāng)步驟S55的確定結(jié)果表示步驟S52存儲(chǔ)的輸出目的地項(xiàng)目的輸出目的地包含于步驟S54存儲(chǔ)的項(xiàng)目位置處的輸出目的地列表中,相應(yīng)輸出項(xiàng)目的有效時(shí)間更新成接收包的有效時(shí)間(在步驟S56)。步驟S52存儲(chǔ)的輸出目的地項(xiàng)目增加到步驟S54存儲(chǔ)的項(xiàng)目位置處的輸出目的地列表(在步驟S57)。
當(dāng)步驟S55的確定結(jié)果表示步驟S52存儲(chǔ)的輸出目的地項(xiàng)目的輸出目的地不包含于步驟S54的項(xiàng)目位置處的輸出目的地列表中,步驟S52存儲(chǔ)的輸出目的地項(xiàng)目增加到步驟S54存儲(chǔ)的項(xiàng)目位置處的輸出目的地列表(在步驟S57)。
接收的上下文傳送消息傳送到步驟S52存儲(chǔ)的輸出項(xiàng)目的輸出目的地(在步驟S58)。此后,過程完成。
當(dāng)步驟S51的確定結(jié)果表示包含于接收的上下文傳送消息中的無線站的地址不與包含于路由項(xiàng)目表中的目的地址的任何項(xiàng)目相匹配時(shí),確定上下文傳送消息是否已經(jīng)從上游部分達(dá)到(在步驟S59)。
當(dāng)步驟S59的確定結(jié)果表示接收的上下文傳送消息沒有從上游部分達(dá)到時(shí),上下文傳送消息傳送到上游部分(在步驟S60)。此后,過程完成。
當(dāng)步驟S59的確定結(jié)果表示接收的上下文傳送消息已經(jīng)從上游部分到達(dá)時(shí),過程完成。
在前述過程中,當(dāng)移交發(fā)生并且上下文傳送消息發(fā)送時(shí),相關(guān)路由器的路由項(xiàng)目表更新。
因此,在根據(jù)本發(fā)明的無線LAN網(wǎng)絡(luò)服務(wù)中,驗(yàn)證服務(wù)器SV1和SV2被布置。每個(gè)驗(yàn)證服務(wù)器使用他或她的用戶ID和密碼來驗(yàn)證用戶,為每個(gè)會(huì)話動(dòng)態(tài)地創(chuàng)建加密密鑰,并且使用加密密鑰來加密無線區(qū)域。因此,無線區(qū)域的安全性提高。
另外,無線終端將連接到其上的無線站周期性地發(fā)送信標(biāo)包。信標(biāo)包包含無線站提供的訪問網(wǎng)絡(luò)的域信息。在無線終端移動(dòng)之前,它從無線終端接下來將可能連接到其上的無線站接收信標(biāo)包,并且從信標(biāo)包中獲得域的信息。結(jié)果,無線終端能夠檢測(cè)它自己的移動(dòng)粒度。當(dāng)無線終端接下來將可能連接到其上的無線站的域與無線終端當(dāng)前連接到其上的無線站的域相同時(shí),包含驗(yàn)證信息的上下文傳送消息被創(chuàng)建并且發(fā)送到無線終端接下來將連接到其上的無線站。結(jié)果,無線終端不需要被重新驗(yàn)證。另外,無線終端接下來將連接到其上的無線站能夠使用無線終端當(dāng)前連接到其上的無線站的無線區(qū)域的加密信息。
圖15是顯示用于使得無線終端TM1執(zhí)行從無線站BS1到無線站BS2的移交的過程的時(shí)序圖。當(dāng)無線終端TM1執(zhí)行從無線站BS1到無線站BS2的移交時(shí),因?yàn)闊o線終端TM1在同一域中移動(dòng),上下文傳送消息從無線站BS1傳送到無線站BS2。當(dāng)無線終端TM1連接到無線站BS2時(shí),無線終端TM1不需要被驗(yàn)證。
在圖15中,無線終端TM1從無線終端TM1接下來將可能連接到其上的無線站BS2接收信標(biāo)包,并且從無線終端TM1當(dāng)前連接到其上的無線站BS1接收信標(biāo)包。(過程F1和F2)。
隨著無線終端TM1從無線站BS1的服務(wù)區(qū)移動(dòng)到無線站BS2的服務(wù)區(qū),當(dāng)接收狀態(tài)改變時(shí),無線終端TM1將使得無線終端TM1連接到無線站BS2的移交請(qǐng)求消息發(fā)送到無線終端TM1當(dāng)前連接到其上的無線站BS1(過程F3)。
當(dāng)無線站BS1已經(jīng)接收到移交請(qǐng)求消息時(shí),無線站BS1為無線終端TM1接下來將連接到其上的無線站BS2創(chuàng)建上下文傳送消息,并且將創(chuàng)建的上下文傳送消息發(fā)送到上游路由器R2(過程F4)。上下文傳送消息包含驗(yàn)證信息。上下文傳送消息通過路由器R2發(fā)送到無線站BS2(過程F5)。
當(dāng)無線終端TM1將新近連接到其上的無線站BS2已經(jīng)接收到上下文傳送消息時(shí),無線站BS2執(zhí)行用于連接無線終端TM1的過程。在那一點(diǎn)上,驗(yàn)證信息已經(jīng)作為上下文傳送消息而發(fā)送。無線站BS2使用包含于上下文傳送消息中的驗(yàn)證信息。因此,無線終端TM1不需要被重新驗(yàn)證。無線站BS2使用在無線站BS1中使用的加密密鑰?;剡^來,無線終端TM1將新近連接到其上的無線站BS2發(fā)送移交確認(rèn)消息到無線終端TM1。移交確認(rèn)消息遞送到無線終端TM1(過程F7)。
當(dāng)已經(jīng)向無線站BS1請(qǐng)求移交的無線終端TM1已經(jīng)從無線終端TM1將新近連接到其上的無線站BS2接收到移交確認(rèn)消息時(shí),無線終端TM1發(fā)送連接請(qǐng)求消息到無線終端TM1將新近連接到其上的無線站BS2(過程F8)。當(dāng)無線站BS2回過來已經(jīng)發(fā)送連接確認(rèn)消息到無線終端TM1(過程F9)時(shí),移交完成。
如上所述,在根據(jù)本發(fā)明的無線LAN網(wǎng)絡(luò)中,無線終端將連接到其上的無線站周期性地發(fā)送信標(biāo)包。信標(biāo)包包含無線站提供的訪問網(wǎng)絡(luò)的域信息。在無線終端移動(dòng)之前,它從無線終端接下來將可能連接到其上的無線站接收信標(biāo)包,并且從信標(biāo)包中獲得域信息。結(jié)果,無線終端能夠檢測(cè)它自己的移動(dòng)粒度。
作為數(shù)據(jù)鏈路層的協(xié)議,例如IEEE 802.11和IEEE 802.1x可以使用。作為網(wǎng)絡(luò)層的協(xié)議,IPv6可以使用。但是,應(yīng)當(dāng)指出,本發(fā)明并不局限于那些協(xié)議。任何協(xié)議可以用于數(shù)據(jù)鏈路層,只要協(xié)議使得用戶能夠被驗(yàn)證。另外,作為網(wǎng)絡(luò)層的協(xié)議,IPv4可以使用。
根據(jù)本發(fā)明,無線終端將連接到其上的無線站周期性地發(fā)送信標(biāo)。信標(biāo)包含無線站提供的訪問網(wǎng)絡(luò)的域信息。在無線終端移動(dòng)之前,它從無線終端接下來將可能連接到其上的無線站接收信標(biāo),并且從信標(biāo)中獲得域信息。結(jié)果,無線終端能夠檢測(cè)它自己的移動(dòng)粒度。無線終端確定是否將驗(yàn)證信息傳送到無線終端接下來將可能連接到其上的無線站,或者是否使得驗(yàn)證服務(wù)器在無線終端連接到無線終端接下來將連接到其上的無線站之后驗(yàn)證無線終端。結(jié)果,無線終端能夠考慮到它自己的移動(dòng)粒度來選擇和確定驗(yàn)證方法。
權(quán)利要求
1.一種無線信息傳輸系統(tǒng),包括多個(gè)無線站;無線地連接到多個(gè)無線站的無線終端;用于連接多個(gè)無線站和網(wǎng)絡(luò)的路由器;以及用于驗(yàn)證無線終端的驗(yàn)證服務(wù)器,其中無線站被配置以周期性地發(fā)送包含無線站提供的訪問網(wǎng)絡(luò)的域信息的信標(biāo),其中當(dāng)無線終端執(zhí)行移交時(shí),在無線終端移動(dòng)之前,它被配置以從無線終端接下來將可能連接到其上的無線站接收信標(biāo),從信標(biāo)中獲得無線終端接下來將可能連接到其上的無線站的域信息,確定驗(yàn)證信息是否應(yīng)當(dāng)傳送到無線終端接下來將可能連接到其上的無線站,或者驗(yàn)證服務(wù)器是否應(yīng)當(dāng)在無線終端連接到下一個(gè)無線站之后對(duì)無線終端重新執(zhí)行驗(yàn)證過程,其中當(dāng)確定結(jié)果表示驗(yàn)證信息應(yīng)當(dāng)傳送到無線終端接下來將可能連接到其上的無線站時(shí),驗(yàn)證信息傳送到無線終端接下來將可能連接到其上的無線站,以及其中當(dāng)確定結(jié)果表示驗(yàn)證服務(wù)器應(yīng)當(dāng)在無線終端連接到下一個(gè)無線站之后對(duì)無線終端重新執(zhí)行驗(yàn)證過程時(shí),驗(yàn)證服務(wù)器在無線終端連接到下一個(gè)無線站之后對(duì)無線終端重新執(zhí)行驗(yàn)證過程。
2.根據(jù)權(quán)利要求1的無線信息傳輸系統(tǒng),其中當(dāng)驗(yàn)證信息已經(jīng)傳送到無線終端接下來將可能連接到其上的無線站時(shí),無線站被配置以使用傳送的驗(yàn)證信息與已經(jīng)移動(dòng)的無線終端無線通信。
3.根據(jù)權(quán)利要求1的無線信息傳輸系統(tǒng),其中在驗(yàn)證信息已經(jīng)傳送到無線終端接下來將可能連接到其上的無線站之后,當(dāng)傳送到無線終端將可能連接到其上的無線站的驗(yàn)證信息包含無線區(qū)域的加密信息時(shí),無線站被配置以使用傳送的加密信息與已經(jīng)移動(dòng)的無線終端無線通信。
4.根據(jù)權(quán)利要求1的無線信息系統(tǒng),其中驗(yàn)證信息是否應(yīng)當(dāng)傳送到無線終端接下來將可能連接到其上的無線站,或者驗(yàn)證服務(wù)器是否應(yīng)當(dāng)在無線終端連接到下一個(gè)無線站之后對(duì)無線終端重新執(zhí)行驗(yàn)證過程的確定以這樣一種方式執(zhí)行,即當(dāng)在從無線終端接下來將可能連接到其上的無線站接收的信標(biāo)中獲得的域與無線終端當(dāng)前連接到其上的無線站的域相同時(shí),確定結(jié)果表示驗(yàn)證信息應(yīng)當(dāng)傳送到無線終端接下來將可能連接到其上的無線站,而當(dāng)在從無線終端接下來將可能連接到其上的無線站接收的信標(biāo)中獲得的域不同于無線終端當(dāng)前連接到其上的無線站的域時(shí),確定結(jié)果表示驗(yàn)證服務(wù)器應(yīng)當(dāng)在無線終端連接到下一個(gè)無線站之后對(duì)無線終端重新執(zhí)行驗(yàn)證過程。
5.一種無線信息傳輸系統(tǒng)的無線通信方法,該無線信息傳輸系統(tǒng)具有多個(gè)無線站;無線地連接到多個(gè)無線站的無線終端;用于連接多個(gè)無線站和網(wǎng)絡(luò)的路由器;以及用于驗(yàn)證無線終端的驗(yàn)證服務(wù)器,該無線通信方法包括步驟使得無線站周期性地發(fā)送包含無線站提供的訪問網(wǎng)絡(luò)的域信息的信標(biāo);當(dāng)無線終端執(zhí)行移交時(shí),在無線終端移動(dòng)之前,使得無線終端從無線終端接下來將可能連接到其上的無線站接收信標(biāo),從信標(biāo)中獲得無線終端接下來將可能連接到其上的無線站的域信息,確定驗(yàn)證信息是否應(yīng)當(dāng)傳送到無線終端接下來將可能連接到其上的無線站,或者驗(yàn)證服務(wù)器是否應(yīng)當(dāng)在無線終端連接到下一個(gè)無線站之后對(duì)無線終端重新執(zhí)行驗(yàn)證過程;當(dāng)確定結(jié)果表示驗(yàn)證信息應(yīng)當(dāng)傳送到無線終端接下來將可能連接到其上的無線站時(shí),將驗(yàn)證信息傳送到無線終端接下來將可能連接到其上的無線站;以及當(dāng)確定結(jié)果表示驗(yàn)證服務(wù)器應(yīng)當(dāng)在無線終端連接到下一個(gè)無線站之后對(duì)無線終端重新執(zhí)行驗(yàn)證過程時(shí),使得驗(yàn)證服務(wù)器對(duì)無線終端重新執(zhí)行驗(yàn)證過程。
6.根據(jù)權(quán)利要求5的無線通信方法,其中傳送到無線終端接下來將可能連接到其上的無線站的驗(yàn)證信息包含無線區(qū)域的加密信息。
7.根據(jù)權(quán)利要求5的無線通信方法,還包括步驟當(dāng)驗(yàn)證信息已經(jīng)傳送到無線終端接下來將可能連接到其上的無線站時(shí),使得無線站使用傳送的驗(yàn)證信息與已經(jīng)移動(dòng)的無線終端無線通信。
8.根據(jù)權(quán)利要求5的無線通信方法,還包括步驟在驗(yàn)證信息已經(jīng)傳送到無線終端接下來將可能連接到其上的無線站之后,當(dāng)傳送到無線終端接下來將可能連接到其上的無線站的驗(yàn)證信息包含無線區(qū)域的加密信息時(shí),使得無線站使用加密信息與已經(jīng)移動(dòng)的無線終端無線通信。
9.根據(jù)權(quán)利要求5的無線通信方法,其中驗(yàn)證信息是否應(yīng)當(dāng)傳送到無線終端接下來將可能連接到其上的無線站,或者驗(yàn)證服務(wù)器是否應(yīng)當(dāng)在無線終端連接到下一個(gè)無線站之后對(duì)無線終端重新執(zhí)行驗(yàn)證過程的確定以這樣一種方式執(zhí)行,即當(dāng)在從無線終端接下來將可能連接到其上的無線站接收的信標(biāo)中獲得的域與無線終端當(dāng)前連接到其上的無線站的域相同時(shí),確定結(jié)果表示驗(yàn)證信息應(yīng)當(dāng)傳送到無線終端接下來將可能連接到其上的無線站,而當(dāng)在從無線終端接下來將可能連接到其上的無線站接收的信標(biāo)中獲得的域不同于無線終端當(dāng)前連接到其上的無線站的域時(shí),確定結(jié)果表示驗(yàn)證服務(wù)器應(yīng)當(dāng)在無線終端連接到下一個(gè)無線站之后對(duì)無線終端重新執(zhí)行驗(yàn)證過程。
10.根據(jù)權(quán)利要求5的無線通信方法,還包括步驟以這樣一種方式將驗(yàn)證信息傳送到無線終端接下來將可能連接到其上的無線站,即驗(yàn)證信息包含于上下文傳送消息中。
11.根據(jù)權(quán)利要求5的無線通信方法,還包括步驟根據(jù)傳送的上下文傳送消息來更新路由項(xiàng)目表的信息。
12.一種無線站,其無線地連接到無線終端并且通過路由器連接到網(wǎng)絡(luò),該無線站包括用于周期性地發(fā)送包含無線站提供的訪問網(wǎng)絡(luò)的域信息的信標(biāo)的裝置;用于當(dāng)無線終端發(fā)送移交請(qǐng)求到無線終端當(dāng)前連接到其上的無線站時(shí),將驗(yàn)證信息傳送到無線終端接下來將可能連接到其上的無線站的裝置;以及用于使用從另一個(gè)無線站傳送的驗(yàn)證信息,與已經(jīng)移動(dòng)的無線終端無線通信的裝置。
13.根據(jù)權(quán)利要求12的無線站,其中傳送到無線終端接下來將可能連接到其上的無線站的驗(yàn)證信息包含無線區(qū)域的加密信息。
14.根據(jù)權(quán)利要求12的無線站,其中當(dāng)從其它無線站傳送的驗(yàn)證信息包含無線區(qū)域的加密信息時(shí),無線站被配置以使用接收的加密信息與已經(jīng)移動(dòng)的無線終端通信。
15.根據(jù)權(quán)利要求12的無線站,其中驗(yàn)證信息以這樣一種方式傳送到無線終端接下來將可能連接到其上的無線站,即驗(yàn)證信息包含于上下文傳送消息中。
16.一種無線終端裝置,包括用于當(dāng)無線終端裝置執(zhí)行移交時(shí),在無線終端裝置移動(dòng)之前,從無線終端裝置接下來將可能連接到其上的無線站接收信標(biāo)的裝置;用于從信標(biāo)中獲得無線終端裝置接下來將可能連接到其上的無線站的域信息,并且確定驗(yàn)證信息是否應(yīng)當(dāng)傳送到無線終端裝置接下來將可能連接到其上的無線站或者驗(yàn)證服務(wù)器是否應(yīng)當(dāng)在無線終端裝置連接到下一個(gè)無線站之前對(duì)無線終端裝置重新執(zhí)行驗(yàn)證過程的裝置;用于當(dāng)確定結(jié)果表示驗(yàn)證信息應(yīng)當(dāng)傳送到無線終端裝置接下來將可能連接到其上的無線站時(shí),將驗(yàn)證信息發(fā)送到無線終端裝置接下來將可能連接到其上的無線站的裝置;以及用于當(dāng)確定結(jié)果表示驗(yàn)證服務(wù)器應(yīng)當(dāng)對(duì)無線終端裝置重新執(zhí)行驗(yàn)證過程時(shí),使得驗(yàn)證服務(wù)器在無線終端裝置連接到下一個(gè)無線站之后對(duì)無線終端裝置重新執(zhí)行驗(yàn)證過程的裝置。
17.根據(jù)權(quán)利要求16的無線終端裝置,其中驗(yàn)證信息是否應(yīng)當(dāng)傳送到無線終端接下來將可能連接到其上的無線站,或者驗(yàn)證服務(wù)器是否應(yīng)當(dāng)在無線終端連接到下一個(gè)無線站之后對(duì)無線終端重新執(zhí)行驗(yàn)證過程的確定以這樣一種方式執(zhí)行,即當(dāng)在從無線終端接下來將可能連接到其上的無線站接收的信標(biāo)中獲得的域與無線終端當(dāng)前連接到其上的無線站的域相同時(shí),確定結(jié)果表示驗(yàn)證信息應(yīng)當(dāng)傳送到無線終端接下來將可能連接到其上的無線站,而當(dāng)在從無線終端接下來將可能連接到其上的無線站接收的信標(biāo)中獲得的域不同于無線終端當(dāng)前連接到其上的無線站的域時(shí),確定結(jié)果表示驗(yàn)證服務(wù)器應(yīng)當(dāng)在無線終端連接到下一個(gè)無線站之后對(duì)無線終端重新執(zhí)行驗(yàn)證過程。
18.根據(jù)權(quán)利要求16的無線終端裝置,其中當(dāng)驗(yàn)證信息已經(jīng)傳送到無線終端裝置接下來將可能連接到其上的無線站時(shí),下一個(gè)無線站的驗(yàn)證過程省略。
19.根據(jù)權(quán)利要求16的無線終端裝置,其中當(dāng)傳送到無線終端裝置接下來將可能連接到其上的無線站的驗(yàn)證信息包含無線區(qū)域的加密信息時(shí),無線終端裝置被配置以使用與無線終端裝置當(dāng)前連接到其上的無線站相同的加密信息與下一個(gè)無線站無線通信。
全文摘要
無線終端,當(dāng)移動(dòng)以引起移交時(shí),使得能夠根據(jù)它們的移動(dòng)粒度/移動(dòng)頻率來實(shí)現(xiàn)和選擇驗(yàn)證方法。無線終端(TM1,TM2,TM11,TM12)連接到其上的無線站(BS1-BS4,BS11-BS14)周期性地發(fā)送信標(biāo),該信標(biāo)包括由那些無線站提供的網(wǎng)絡(luò)訪問網(wǎng)的域信息。無線終端(TM1,TM2,TM11,TM12),在移動(dòng)之前,從無線終端接下來可能連接到其上的無線站(BS1-BS4,BS11-BS14)接收信標(biāo),以獲得域信息,由此,無線終端可以確定它們的移動(dòng)粒度。無線終端(TM1,TM2,TM11,TM12)根據(jù)移動(dòng)粒度決定它們是否應(yīng)當(dāng)將驗(yàn)證信息發(fā)送到它們接下來可能連接到其上的無線站,或者它們是否應(yīng)當(dāng)在連接到下一個(gè)無線站之后重新與驗(yàn)證服務(wù)器一起執(zhí)行驗(yàn)證處理。
文檔編號(hào)H04L12/28GK1557069SQ03801100
公開日2004年12月22日 申請(qǐng)日期2003年7月16日 優(yōu)先權(quán)日2002年7月19日
發(fā)明者鈴木英之 申請(qǐng)人:索尼株式會(huì)社