專利名稱:用于在本地通信網(wǎng)絡(luò)的接入點上注冊移動終端設(shè)備的方法以及用于執(zhí)行該方法的接入點 ...的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種根據(jù)權(quán)利要求1所述的用于在本地通信網(wǎng)絡(luò)的接入點上注冊移動終端設(shè)備的方法、根據(jù)權(quán)利要求8所述的用于執(zhí)行該方法的接入點以及根據(jù)權(quán)利要求9所述的用于執(zhí)行該方法的終端設(shè)備。
信息網(wǎng)和通信網(wǎng)的熔合已導(dǎo)致,數(shù)據(jù)傳輸網(wǎng)、如局域網(wǎng)LAN越來越多地配備無線接入點(所謂的Acess Point),該無線接入點允許也稱為網(wǎng)絡(luò)節(jié)點的新的網(wǎng)絡(luò)用戶無線連接在LAN上。該發(fā)展甚至進(jìn)行地如此廣泛,以致這種網(wǎng)絡(luò)部分地主要或者完全無線交換數(shù)據(jù)。
這類網(wǎng)絡(luò)在網(wǎng)絡(luò)內(nèi)部也針對未授權(quán)的存取數(shù)據(jù)提供空間,以至于為此發(fā)展多種用于提供安全的方法。
該方法之一是將網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)交換限制在已知的網(wǎng)絡(luò)節(jié)點上,其中網(wǎng)絡(luò)由此已知一個新的網(wǎng)絡(luò)節(jié)點,即該新的網(wǎng)絡(luò)節(jié)點在初次注冊、第一次注冊時與各自的接入點交換鑒權(quán)數(shù)據(jù)、大多為在傳輸時用于加密數(shù)據(jù)的密匙。
當(dāng)所述交換無線完成時,得出一個缺點。在這種情況下,一個可能的入侵者可截獲鑒權(quán)數(shù)據(jù),以針對不被允許的訪問冒充為已知的終端設(shè)備或借助該密匙解密被加密的數(shù)據(jù)。
本發(fā)明所基于的任務(wù)在于,給出一種方法和布置,該方法和布置允許,利用無線接入點盡可能地阻止未授權(quán)的接入本地通信網(wǎng)。
所述任務(wù)由從權(quán)利要求1的前序部分出發(fā)的方法通過該權(quán)利要求1的表示特征的特征來解決。此外,該任務(wù)由從權(quán)利要求8的前序部分出發(fā)的接入點通過該權(quán)利要求8的表示特征的特征以及由從權(quán)利要求9出發(fā)的終端設(shè)備通過該權(quán)利要求9的表示特征的特征來解決。
在根據(jù)本發(fā)明的如權(quán)利要求1所述的用于在本地通信網(wǎng)絡(luò)的接入點上第一次注冊一個、尤其是移動的、終端設(shè)備的方法中,該接入點的第一無線電發(fā)射/無線電接收設(shè)備的第一發(fā)射功率在檢測該終端設(shè)備后這樣被減少,使得發(fā)射/接收過程可僅僅在該接入點的近場中完成。
通過該接入點的第一無線電發(fā)射/無線電接收設(shè)備的第一發(fā)射功率的單方面的降低,以至于接收僅僅在該接入點的近場是可能的,達(dá)到,借助一個其他的不是作為屬于本地通信網(wǎng)的終端設(shè)備(竊聽者)至少明顯降低竊聽的機會。首先避免,在第一次注冊時竊聽者通常可分析所傳輸?shù)陌踩嚓P(guān)的數(shù)據(jù)、諸如鑒權(quán)密匙,因為通常竊聽者不停留在接入點的近場中并且針對該分析結(jié)果不僅必需接入點的數(shù)據(jù)而且必需第一次注冊的終端設(shè)備的數(shù)據(jù)。其他優(yōu)點是,針對竊聽入侵的終端設(shè)備的防御的轉(zhuǎn)換不必被改變,例如當(dāng)終端設(shè)備不能改變其發(fā)射功率時,該防御也可以被保證。
在本發(fā)明的可能的擴展方案中,在檢測后,接入點有利地執(zhí)行給終端設(shè)備的信令,這促使終端設(shè)備降低第二無線電發(fā)射/無線電接收設(shè)備的第二發(fā)射功率,其中第二發(fā)射功率被這樣降低,使得發(fā)射/接收過程可以僅僅在終端設(shè)備的近場中完成并且其中在降低第一發(fā)射功率前完成信令。由此達(dá)到,一個停留在近場之外的竊聽者既不可截獲由接入點發(fā)送的數(shù)據(jù)又不可截獲由終端設(shè)備在注冊過程的范圍中要發(fā)送的數(shù)據(jù),以至于所交換的數(shù)據(jù)的分析完全被阻止。
優(yōu)選地,該信令通過傳送第一消息來完成,該第一消息針對由接入點測定的所接收的第一信號電平、特別是“接收信號強度指示器(Received Signal Strength Indicator)”RSSI值的說明而被規(guī)定,其中替代所規(guī)定的第一信號電平給出第二、特別是具有更高值的信號電平。該擴展方案的優(yōu)點是通過由此可能的簡單的實施在已經(jīng)存在的系統(tǒng)中給出,該系統(tǒng)至少部分地使用通過無線電的傳輸,因為實質(zhì)上每個無線電通信標(biāo)準(zhǔn)保留這樣的消息作為針對各自的信號的源的反饋信息的發(fā)送。因而利用該擴展方案可能的是,沒有變化的終端設(shè)備可支持根據(jù)本發(fā)明的方法。該接入點必須僅僅這樣來被安排,使得該接入點針對另外的目的使用根據(jù)無線電通信標(biāo)準(zhǔn)保留的消息,也就是說不依賴于實際接收的信號電平的高度來發(fā)信號表示這樣高的所接收的信號電平,使得該終端設(shè)備(源)在大小上降低其發(fā)射功率,即數(shù)據(jù)接收僅僅在終端設(shè)備的近場中是可能的。
如果該信令包含第二個消息,該第二個消息為了向終端設(shè)備的用戶輸出提示而如下要求終端設(shè)備,即將該終端設(shè)備引入該接入點的近場中,則避免,為了轉(zhuǎn)換終端設(shè)備的第一次注冊而由此無意識地中斷數(shù)據(jù)交換,即終端設(shè)備的用戶沒有關(guān)于此的知識,即該用戶必須利用用于第一次注冊的終端設(shè)備停留在接入點的近場中。
為了確保第二個消息達(dá)到所期望的效果(告知用戶),第二個消息在擴展方案中在經(jīng)過一個預(yù)定的時間間隔之后被重新發(fā)送,其中為了確保終端設(shè)備可接收這些消息,至少暫時第一發(fā)射功率被提高到在檢測時刻存在的電平上。
這也是可以想象的,重新發(fā)送周期性地分別在經(jīng)過預(yù)定的時間間隔之后重復(fù),以至于以較高概率可排除,用戶沒有獲悉該消息。
如果第一和第二無線電發(fā)射/無線電接收設(shè)備按照近程無線電標(biāo)準(zhǔn)運行,則在該標(biāo)準(zhǔn)中本來已經(jīng)很短的傳輸距離還被減小,以至于當(dāng)竊聽者嘗試進(jìn)入通過第一和第二無線電發(fā)射/無線電接收方向無線電覆蓋的近場中時,看到該竊聽者。此外,新發(fā)展的一代無線電發(fā)射/無線電接收設(shè)備、特別是按照藍(lán)牙標(biāo)準(zhǔn)運行的無線電發(fā)射/無線電接收設(shè)備具有芯片組,該芯片組允許終端設(shè)備中的發(fā)射功率的變化。
按照權(quán)利要求8所述的根據(jù)本發(fā)明的接入點以及按照權(quán)利要求9所述的根據(jù)本發(fā)明的終端設(shè)備以用于執(zhí)行該方法的裝置出眾,以至于根據(jù)本發(fā)明的方法在相應(yīng)的設(shè)備中找到支持。
本發(fā)明的其他細(xì)節(jié)和優(yōu)點在
圖1至2中被解釋。由此示出圖1布置場景的描述,其中竊聽入侵的嘗試是可能的。
圖2在采用按照該場景的布置時,根據(jù)本發(fā)明的方法的流程圖。
在圖1中,示例性地示出一種布置,該布置根據(jù)本發(fā)明阻止通過用于竊聽的終端設(shè)備LA嘗試竊聽入侵,其中這由此被達(dá)到,即局域網(wǎng)LAN還未知的終端設(shè)備位于局域網(wǎng)LAN的接入點(Access Point)AP的第一無線電覆蓋區(qū)N1中,該終端設(shè)備在所示的實施例中按照藍(lán)牙標(biāo)準(zhǔn)運行。
第一無線電覆蓋區(qū)N1由第一無線電發(fā)射/無線電接收設(shè)備TRX1來提供,其中第一無線電發(fā)射/無線電接收設(shè)備TRX1的第一發(fā)射功率具有由第一微處理器μP1調(diào)節(jié)的值,該值將第一無線電覆蓋區(qū)N1的有效距離限制在接入點AP的近場上,也就是說第一發(fā)射功率具有通常總計為幾個分米、可替換地也直至一米的半徑。
除了第一無線電覆蓋區(qū)N1,在這個實施例中,要新注冊的終端設(shè)備PC的第二無線電覆蓋區(qū)N2也被限制在通常與第一無線電覆蓋區(qū)N1的有效距離相同的有效距離的近場上。這通過調(diào)節(jié)終端設(shè)備PC的第二無線電發(fā)射/無線電接收設(shè)備TRX2的第二發(fā)射功率由第二微處理器μP2(藍(lán)牙芯片組)來達(dá)到。
接入點AP位于第二無線電覆蓋區(qū)N2之內(nèi),以至于沿兩個方向的數(shù)據(jù)傳輸是無問題地可能的,其中竊聽入侵的嘗試通過另一個沒有申請的終端設(shè)備LA來阻止或至少使它變得困難,該終端設(shè)備LA沒有位于在兩個人為限制的無線電覆蓋區(qū)N1、N2之內(nèi)。
按照藍(lán)牙標(biāo)準(zhǔn)稱為“配對過程”的第一次注冊是特別關(guān)鍵的,因為在該過程中藍(lán)牙終端設(shè)備通過密匙的傳輸在網(wǎng)絡(luò)中被一次驗證并因此從此以后被存儲為已知的值得信任的終端設(shè)備“信用設(shè)備(trusted device)”存儲,以至于信息(密匙)的截獲將使得竊聽者針對其他未授權(quán)的接入網(wǎng)絡(luò)的可能性成為可能。
在圖1中所示出的布置通過根據(jù)本發(fā)明的方法的實施例阻止這樣的入侵,該方法的流程圖在圖2中被示出。
在圖2中所描述的流程圖示出在上述場景中在根據(jù)本發(fā)明的方法的范圍中待執(zhí)行的步驟。
該方法通常以此開始,即通過接入點AP檢測一個未知的終端設(shè)備PC,并且因此接入點AP在第一步S1中位于“未知的藍(lán)牙終端設(shè)備”的狀態(tài)中。
從該第一步S1出發(fā),緊接著在隨后的第二步S2中通常發(fā)信號給藍(lán)牙終端設(shè)備PC一個人為提高的所接收的信號電平(RSSI值)。在這種情況下,人為提高意味著,通常不是發(fā)信號表示實際上測定的信號電平值,而是根據(jù)本發(fā)明發(fā)信號表示這樣高的值,使得終端設(shè)備PC將他的發(fā)射功率降低到一個水平,該水平導(dǎo)致終端設(shè)備PC的第二無線電覆蓋區(qū)N2,該第二無線電覆蓋區(qū)N2被限制在近場上。
如果該方法在無線電系統(tǒng)中被采用,則第二步S2可停止,該無線電系統(tǒng)具有不支持調(diào)節(jié)發(fā)射功率的終端設(shè)備??商鎿Q地也可考慮,即使將涉及不支持調(diào)節(jié)的終端設(shè)備PC,也可有意識地執(zhí)行第二步S2。在這種情況下,監(jiān)聽保護(hù)僅僅由此被保證,即接入點AP在第三步S3中將他的發(fā)射功率降低到一個值,該值將第一無線電覆蓋區(qū)N1限制在臨界區(qū)域上。
相反,如果該終端設(shè)備PC支持發(fā)射功率的調(diào)節(jié)(如針對該實施例所假設(shè)的那樣),則既通過在第三步S3中接入點AP的發(fā)射功率的降低又通過在第四步S4中終端設(shè)備PC的發(fā)射功率的降低來保證可能的竊聽者LA的防御。
緊接著此,在第五步S5中完成檢查,終端設(shè)備PC是否位于接入點AP的第一無線電發(fā)射/無線電接收裝置TRX1的有效距離中,其中這例如由此來實現(xiàn),即在終端設(shè)備PC方面不向接入點傳送應(yīng)答。
第五步S5在回路中如此長地重復(fù),也就是說向終端設(shè)備PC發(fā)送詢問,直到接收一個應(yīng)答,以至于該終端設(shè)備位于接入點的近場中是明顯的。
為了加速或支持這一點,可替換地或補充地利用信令在第二步中也可傳送消息,該消息促使終端設(shè)備PC給他的用戶對此的提示,即用戶利用針對配對過程的終端設(shè)備必須進(jìn)入接入點AP的近場中。
可替換地,與第五步結(jié)合,這些要求可一次完成和/或按照每個否定的檢測結(jié)果周期性地重復(fù),以向用戶給出關(guān)于此的反饋,即該用戶最終還沒有足夠接近接入點AP。
如果在第五步S5中得到檢測結(jié)果,即該終端設(shè)備PC位于接入點AP的近場中,如圖1中所示,則在第六步S6中可以開始真正的配對過程并結(jié)束根據(jù)本發(fā)明的方法。
權(quán)利要求
1.用于在本地通信網(wǎng)絡(luò)(LAN)的接入點(AP)上第一次注冊一個、特別是移動的、終端設(shè)備(PC)的方法,其特征在于,該接入點(AP)的第一無線電發(fā)射/無線電接收設(shè)備(TRX1)的第一發(fā)射功率在檢測(S1)終端設(shè)備(PC)之后被這樣降低(S3),使得發(fā)射/接收過程可僅僅在該接入點(AP)的近場中完成。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,在檢測之后通過接入點執(zhí)行一個給所述終端設(shè)備(PC)的信令,這促使該終端設(shè)備(PC)降低(S2)第二無線電發(fā)射/無線電接收設(shè)備(TRX2)的第二發(fā)射功率,其中第二發(fā)射功率被這樣降低,使得發(fā)射/接收過程可僅僅在終端設(shè)備(PC)的近場中完成,并且其中該信令在降低第一發(fā)射功率之前完成。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述信令通過傳送第一消息來完成,該第一消息針對通過接入點(AP)測定的所接收的第一信號電平、特別是“接收信號強度指示器”RSSI值的說明而被規(guī)定(S2),其中替代所規(guī)定的第一信號電平,給出第二、特別是具有更高值的信號電平。
4.根據(jù)上述權(quán)利要求之一所述的方法,其特征在于,所述信令(S2)包含第二消息,該第二消息為了向所述終端設(shè)備(PC)的用戶輸出一個提示而如下要求該終端設(shè)備(PC),即將該終端設(shè)備(PC)引入接入點(AP)的近場中。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,在經(jīng)過一個預(yù)定的時間間隔之后,該消息被重新發(fā)送,其中為此至少暫時將第一發(fā)射功率提高到在檢測時刻存在的電平上。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,重新發(fā)送周期性地分別在經(jīng)過一個預(yù)定的時間間隔之后被重復(fù)(S5)。
7.根據(jù)上述權(quán)利要求之一所述的方法,其特征在于,所述第一和第二無線電發(fā)射/無線電接收設(shè)備(TRX1,TRX2)按照近程無線電標(biāo)準(zhǔn)、特別是根據(jù)藍(lán)牙標(biāo)準(zhǔn)運行。
8.接入點(AP),特別是按照上述權(quán)利要求1至6之一所述,其特征在于用于執(zhí)行所述方法的裝置(μP1,TRX1)。
9.終端設(shè)備(PC),特別是按照權(quán)利要求1至6之一所述,其特征在于用于執(zhí)行所述方法的裝置(μP2,TRX2)。
全文摘要
本發(fā)明涉及一種在本地通信網(wǎng)絡(luò)的接入點上第一次注冊一個、特別是移動的、終端設(shè)備的方法,其中接入點的第一無線電發(fā)射/無線電接收設(shè)備的第一發(fā)射功率在檢測終端設(shè)備之后被這樣降低,使得發(fā)射/接收過程可僅僅在接入點的近場中完成,此外本發(fā)明涉及一種用于執(zhí)行該方法的接入點以及終端設(shè)備。
文檔編號H04L12/28GK1685667SQ03822731
公開日2005年10月19日 申請日期2003年9月24日 優(yōu)先權(quán)日2002年9月24日
發(fā)明者T·亞特施卡 申請人:西門子公司