無線存取點的制作方法
【專利摘要】本發(fā)明提供一種無線存取點�����。該無線存取點具有區(qū)域網(wǎng)絡(luò)接口與第一無線模塊��。區(qū)域網(wǎng)絡(luò)接口用以提供因特網(wǎng)的接取服務(wù)���。第一無線模塊用以產(chǎn)生與無線區(qū)域網(wǎng)絡(luò)技術(shù)相關(guān)的安全性參數(shù)�����,根據(jù)安全性參數(shù)使用無線區(qū)域網(wǎng)絡(luò)技術(shù)與移動通訊裝置進行驗證程序���,以及在驗證程序完成后���,通過區(qū)域網(wǎng)絡(luò)接口提供無線區(qū)域網(wǎng)絡(luò)技術(shù)的熱點服務(wù)予移動通訊裝置。特別是���,安全性參數(shù)是于驗證程序進行之前��,經(jīng)由使用蜂窩式網(wǎng)絡(luò)技術(shù)所建立的加密連線傳送至移動通訊裝置����。
【專利說明】無線存取點
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及無線區(qū)域網(wǎng)絡(luò)(Wireless Local Area Network, WLAN)的驗證方法,特別是涉及一種提供整合無線區(qū)域網(wǎng)絡(luò)技術(shù)與蜂窩式(cellular)網(wǎng)絡(luò)技術(shù)的通訊系統(tǒng)架構(gòu)�、以及利用該系統(tǒng)架構(gòu)的特性進行無線區(qū)域網(wǎng)絡(luò)的驗證方法�����。
【背景技術(shù)】
[0002]近年來��,大眾對普適運算(ubiquitous computing)與網(wǎng)絡(luò)的需求大幅增長���,于是各種無線通訊技術(shù)紛紛問世�,例如:無線保真(Wireless Fidelity, WiFi)技術(shù)�����、藍(lán)芽(Bluetooth)技術(shù)等無線區(qū)域網(wǎng)絡(luò)技術(shù),以及全球移動通訊系統(tǒng)(Global System forMobile communications,GSM)技術(shù)����、通用分組無線服務(wù)(General Packet Radio Service,GPRS)技術(shù)、全球增強型數(shù)據(jù)傳輸(Enhanced Data rates for Global Evolution, EDGE)技術(shù)����、寬帶碼分多址(Wideband Code Division Multiple Access, WCDMA)技術(shù)、碼分多址-2000 (Code Division Multiple Access2000�,CDMA-2000)技術(shù)、時分同步碼分多址(Time Division-Synchronous Code Division Multiple Access,TD-SCDMA)技術(shù)�、全球互通微波存取(Worldwide Interoperability for Microwave Access, WiMAX)技術(shù)、長期演進(Long Term Evolution,LTE)技術(shù)�����、以及時分長期演進(Time-Division LTE,TD_LTE)技術(shù)等蜂窩式(cellular)網(wǎng)絡(luò)技術(shù)(或可稱為廣域網(wǎng)絡(luò)(Wide Area Network, WAN)技術(shù))����。
[0003]由于不同無線通訊技術(shù)各自有其不同的特性,諸如:布建成本����、頻寬�����、平均涵蓋范圍��、服務(wù)率�、服務(wù)費用等���,因此����,為了增進使用者在使用上的便利性及彈性�,目前市場的趨勢多偏好在同一通訊裝置內(nèi)整合多個無線模塊,然而��,這些無線模塊各自獨立運作��。舉例來說����,一般智能型手機可同時支持無線保真技術(shù)以及至少一蜂窩式網(wǎng)絡(luò)技術(shù)���,或者����,有越來越多的無線存取點(Access Point, AP)可同時提供使用無線保真技術(shù)的熱點服務(wù)以及使用蜂窩式網(wǎng)絡(luò)技術(shù)的微型基站(femto-cell)功能,其中無線保真技術(shù)依其通訊協(xié)定進行相連(association)��、驗證(authentication )�、傳輸?shù)韧ㄓ嵅僮鳎涓C式網(wǎng)絡(luò)技術(shù)依其通訊協(xié)定進行連線建立�、傳輸?shù)韧ㄓ嵅僮鳎舜碎g的通訊操作是互不相關(guān)的��。因此���,亟需針對上述系統(tǒng)架構(gòu)提供更具彈性及效率的驗證方法�。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的一實施例提供了一種移動通訊裝置�����,包括一第一無線模塊與一第二無線模塊�����。上述第一無線模塊用以使用一蜂窩式網(wǎng)絡(luò)技術(shù)與一整合式無線存取點進行通訊��,所述通訊包括:建立與上述整合式無線存取點之間的一加密連線����,以及通過上述加密連線接收與一無線區(qū)域網(wǎng)絡(luò)技術(shù)相關(guān)的多個安全性參數(shù)���。上述第二無線模塊用以使用上述無線區(qū)域網(wǎng)絡(luò)技術(shù)與上述整合式無線存取點、或上述整合式無線存取點所連接的一伙伴(partner)無線存取點進行通訊���,所述通訊包括:根據(jù)上述安全性參數(shù)進行與上述整合式無線存取點或上述伙伴無線存取點之間的一驗證程序�。
[0005]本發(fā)明的另一實施例提供了一種無線存取點�����,包括一區(qū)域網(wǎng)絡(luò)接口與一第一無線模塊���。上述區(qū)域網(wǎng)絡(luò)接口用以提供因特網(wǎng)的接取服務(wù)��。上述第一無線模塊用以產(chǎn)生與一無線區(qū)域網(wǎng)絡(luò)技術(shù)相關(guān)的多個安全性參數(shù)�,根據(jù)上述安全性參數(shù)使用上述無線區(qū)域網(wǎng)絡(luò)技術(shù)與一移動通訊裝置進行一驗證程序���,以及在上述驗證程序完成后���,通過上述區(qū)域網(wǎng)絡(luò)接口提供上述無線區(qū)域網(wǎng)絡(luò)技術(shù)的熱點服務(wù)予上述移動通訊裝置�。其中上述安全性參數(shù)是于上述驗證程序進行之前��,經(jīng)由使用一蜂窩式網(wǎng)絡(luò)技術(shù)所建立的一加密連線傳送至上述移動通訊裝置�����。
[0006]本發(fā)明的又一實施例提供了一種無線區(qū)域網(wǎng)絡(luò)的驗證方法��,包括以下步驟:提供一移動通訊裝置與一無線存取點��,其中上述無線存取點支持一無線區(qū)域網(wǎng)絡(luò)技術(shù)�,上述移動通訊裝置支持上述無線區(qū)域網(wǎng)絡(luò)技術(shù)與一蜂窩式網(wǎng)絡(luò)技術(shù)�����;由上述無線存取點產(chǎn)生與上述無線區(qū)域網(wǎng)絡(luò)技術(shù)相關(guān)的多個安全性參數(shù)�;由上述移動通訊裝置通過使用上述蜂窩式網(wǎng)絡(luò)技術(shù)所建立的一加密連線接收上述安全性參數(shù);以及使用上述無線區(qū)域網(wǎng)絡(luò)技術(shù)并根據(jù)上述安全性參數(shù)在上述移動通訊裝置與上述無線存取點之間進行一驗證程序�。
[0007]關(guān)于本發(fā)明其他附加的特征與優(yōu)點,本領(lǐng)域的技術(shù)人員在不脫離本發(fā)明的精神和范圍的前提下��,可根據(jù)本發(fā)明實施方法中所揭示的移動通訊裝置����、無線存取點、以及無線區(qū)域網(wǎng)絡(luò)的驗證方法做若干的更動與潤飾而得到��。
【專利附圖】
【附圖說明】
[0008]圖1是顯示依據(jù)本發(fā)明一實施例所述的無線通訊環(huán)境的示意圖。
[0009]圖2是顯示根據(jù)本發(fā)明一實施例所述的無線存取點111與112的系統(tǒng)架構(gòu)圖����。
[0010]圖3是顯示根據(jù)本發(fā)明一實施例所述的移動通訊裝置114的系統(tǒng)架構(gòu)圖。
[0011]圖4是顯示根據(jù)本發(fā)明一實施例所述的無線區(qū)域網(wǎng)絡(luò)的驗證方法流程圖��。
[0012]圖5是顯示根據(jù)本發(fā)明一實施例所述在移動通訊裝置114與無線存取點111��、112之間進行的通訊序列圖�����。
[0013]圖6是顯示根據(jù)本發(fā)明一實施例所述的無線區(qū)域網(wǎng)絡(luò)的連線建立的訊息序列圖�。
[0014]附圖符號說明
[0015]100?無線通訊環(huán)境;
[0016]110 ?場域�;
[0017]111、112?無線存取點�����;
[0018]113?網(wǎng)絡(luò)接取裝置����;
[0019]114?移動通訊裝置;
[0020]120?因特網(wǎng);
[0021]130?核心網(wǎng)絡(luò)���;
[0022]11?微型基站模塊;
[0023]31?蜂窩式網(wǎng)絡(luò)模塊�����;
[0024]12����、21、32?無線區(qū)域網(wǎng)絡(luò)模塊��;
[0025]13�、22?控制子系統(tǒng);
[0026]14����、23?區(qū)域網(wǎng)絡(luò)接口;
[0027]24?伙伴管理模塊�����?�!揪唧w實施方式】
[0028]本說明書所敘述的是實施本發(fā)明的最佳方式,目的在于說明本發(fā)明的精神而非用以限定本發(fā)明的保護范圍�����,本發(fā)明的保護范圍是以本發(fā)明的權(quán)利要求為準(zhǔn)�����。
[0029]圖1是顯示依據(jù)本發(fā)明一實施例所述的無線通訊環(huán)境的示意圖�。無線通訊環(huán)境100包括設(shè)置于一場域110(例如:家中、辦公室���、博物館����、游樂園等)的無線存取點111�����、112��,其中無線存取點112通過一區(qū)域網(wǎng)絡(luò)接口(例如:乙太網(wǎng)(Ethernet))連接至無線存取點111����,而無線存取點111連接至網(wǎng)絡(luò)接取裝置113,如網(wǎng)關(guān)器或數(shù)據(jù)機,以進一步連接至因特網(wǎng)120�����,并通過因特網(wǎng)120連接至電信系統(tǒng)的核心網(wǎng)絡(luò)130��。在另一實施例����,無線存取點111與網(wǎng)絡(luò)接取裝置113可進一步整合于同一裝置內(nèi)�,以簡化系統(tǒng)架構(gòu)。
[0030]在一實施例�,電信系統(tǒng)可為寬帶碼分多址系統(tǒng),而核心網(wǎng)絡(luò)130可為通用分組無線服務(wù)核心�����,其包括:本籍位置紀(jì)錄器(Home Location Register,HLR)�����、至少一通用分組無線服務(wù)的服務(wù)支持節(jié)點(Serving GPRS Support Node, SGSN)���、至少一通用分組無線服務(wù)的網(wǎng)關(guān)支持節(jié)點(Gateway GPRS Support Node�,GGSN)。在另一實施例��,電信系統(tǒng)可為長期演進系統(tǒng)�����,而核心網(wǎng)絡(luò)130可為演進分組核心(Evolved Packet Core, EPC),其包括:本籍用戶伺服器(Home Subscriber Server,HSS)�、移動管理實體(Mobility Management Entity,MME)、服務(wù)網(wǎng)關(guān)(Serving Gateway, S-GW)����、以及分組數(shù)據(jù)網(wǎng)絡(luò)網(wǎng)關(guān)(Packet Data NetworkGateway, PDN-GW/P-GW)。
[0031]無線存取點111可為一整合式無線存取點�����,同時提供使用區(qū)域網(wǎng)絡(luò)技術(shù)的熱點服務(wù)�、以及使用蜂窩式網(wǎng)絡(luò)技術(shù)的微型基站功能,而無線存取點112可為一伙伴(partner)無線存取點�,用以提供使用無線區(qū)域網(wǎng)絡(luò)技術(shù)的熱點服務(wù)。另外�,場域110中還包括使用者的移動通訊裝置114,其同時支持無線區(qū)域網(wǎng)絡(luò)技術(shù)���、以及蜂窩式網(wǎng)絡(luò)技術(shù)��。因此��,移動通訊裝置114可使用無線區(qū)域網(wǎng)絡(luò)技術(shù)與無線存取點111或112進行通訊�����,或者使用蜂窩式網(wǎng)絡(luò)技術(shù)與無線存取點111進行通訊����,讓使用者取得網(wǎng)絡(luò)服務(wù)��。特別是�����,無線存取點111�����、112是以相同的服務(wù)組識別碼(Service Set Identifier, SSID)以及安全性參數(shù)設(shè)定其無線區(qū)域網(wǎng)絡(luò)技術(shù)的熱點服務(wù)�����,使得移動通訊裝置114可使用單一組設(shè)定即與無線存取點111�����、112進行無線區(qū)域網(wǎng)絡(luò)技術(shù)的通訊。再者�����,由于無線存取點112�����、111共享一服務(wù)組識別碼����,因此,移動通訊裝置114僅需與無線存取點111����、112的其一進行過驗證程序,即可從該兩者的任一取得無線區(qū)域網(wǎng)絡(luò)技術(shù)的熱點服務(wù)����。
[0032]在另一實施例,若場域110的范圍較大���,還可再設(shè)置更多伙伴無線存取點��,以擴大熱點服務(wù)的涵蓋范圍�。需注意的是,雖然移動通訊裝置114在圖中標(biāo)示為一功能手機(feature phone)����,但其亦可為智能型手機、平版計算機�、筆記型計算機等具備通訊功能的
計算裝置。
[0033]圖2是顯示根據(jù)本發(fā)明一實施例所述的無線存取點111與112的系統(tǒng)架構(gòu)圖��。無線存取點111包括微型基站模塊11��、無線區(qū)域網(wǎng)絡(luò)模塊12����、控制子系統(tǒng)13��、以及區(qū)域網(wǎng)絡(luò)接口 14��。其中��,控制子系統(tǒng)13分別耦接至微型基站模塊11��、無線區(qū)域網(wǎng)絡(luò)模塊12��、以及區(qū)域網(wǎng)絡(luò)接口 14。微型基站模塊11可由軟件����、固件、硬件�����、或上述的任意組合實施�,用以使用蜂窩式網(wǎng)絡(luò)技術(shù)提供一個或多個微型小區(qū)的基站功能,所述蜂窩式網(wǎng)絡(luò)技術(shù)可為全球移動通訊系統(tǒng)技術(shù)���、通用分組無線服務(wù)技術(shù)���、全球增強型數(shù)據(jù)傳輸技術(shù)、寬帶碼分多址技術(shù)�、碼分多址-2000技術(shù)、時分同步碼分多址技術(shù)����、全球互通微波存取技術(shù)、長期演進技術(shù)�、或時分長期演進技術(shù)等。
[0034]無線區(qū)域網(wǎng)絡(luò)模塊12可由軟件��、固件、硬件��、或上述的任意組合實施����,用以使用無線區(qū)域網(wǎng)絡(luò)技術(shù)提供熱點服務(wù)。所述無線區(qū)域網(wǎng)絡(luò)技術(shù)可為依循802.lla�、802.lib、802.llg,802.lln���、802.llac�、或802.1lad等標(biāo)準(zhǔn)規(guī)格的無線保真技術(shù)����、802.15.1標(biāo)準(zhǔn)規(guī)格的藍(lán)芽技術(shù)、或802.15.4標(biāo)準(zhǔn)規(guī)格的群蜂(ZigBee)技術(shù)等�����。
[0035]控制子系統(tǒng)13可包括一個或多個微型處理器����、數(shù)字信號處理器(Digital SignalProcessor, DSP)��、存儲器(易失性及非易失性)、以及適合的輸入輸出設(shè)備���??刂谱酉到y(tǒng)13用以控制在前端模塊(微型基站模塊11與無線區(qū)域網(wǎng)絡(luò)模塊12)與后端接口(區(qū)域網(wǎng)絡(luò)接口 14)之間的分組交換����。
[0036]區(qū)域網(wǎng)絡(luò)接口 14可由軟件、固件����、硬件、或上述的任意組合實施�����,用以連接無線存取點111與112��,以及連接無線存取點111至其所在的區(qū)域網(wǎng)絡(luò)(例如:網(wǎng)絡(luò)接取裝置113)����,以提供因特網(wǎng)的接取服務(wù)。在另一實施例��,區(qū)域網(wǎng)絡(luò)接口 14可單純用于連接無線存取點111與112,而無線存取點111可再包括一廣域網(wǎng)絡(luò)接口(未繪示)�����,用以提供因特網(wǎng)的接取服務(wù)���,所述廣域網(wǎng)絡(luò)接口可為依循乙太網(wǎng)��、電纜數(shù)據(jù)機(Cable modem)��、家用電力線/家用電話線網(wǎng)絡(luò)(HomePlug/HomePNA)����、被動光纖網(wǎng)絡(luò)(G-P0N/E-P0N)�、或非對稱/高速/超高速數(shù)字用戶端回路(ADSL/HDSL/VDSL)等接口。
[0037]無線存取點112包括無線區(qū)域網(wǎng)絡(luò)模塊21��、控制子系統(tǒng)22�����、區(qū)域網(wǎng)絡(luò)接口 23��、以及伙伴管理模塊24���?���?刂谱酉到y(tǒng)22分別耦接至無線區(qū)域網(wǎng)絡(luò)模塊21�、區(qū)域網(wǎng)絡(luò)接口 23、以及伙伴管理模塊24�����。其中關(guān)于無線區(qū)域網(wǎng)絡(luò)模塊21��、控制子系統(tǒng)22���、以及區(qū)域網(wǎng)絡(luò)接口23的功能敘述同于無線區(qū)域網(wǎng)絡(luò)模塊12��、控制子系統(tǒng)13��、以及區(qū)域網(wǎng)絡(luò)接口 14����,故在此不再贅述�。
[0038]伙伴管理模塊24可由軟件、固件��、硬件、或上述的任意組合實施�����,用以靜態(tài)地建立無線存取點111與112之間的伙伴關(guān)系,或可動態(tài)地以一發(fā)現(xiàn)協(xié)定(Discovery Protocal)建立其兩者間的伙伴關(guān)系�����,并通過區(qū)域網(wǎng)絡(luò)接口 23轉(zhuǎn)送無線存取點111與無線區(qū)域網(wǎng)絡(luò)模塊21之間的數(shù)據(jù)分組����。值得注意的是,當(dāng)無線存取點111與112建立伙伴關(guān)系后����,無線存取點111可將無線存取點112視為等同于無線區(qū)域網(wǎng)絡(luò)模塊12來運作,意即��,無線區(qū)域網(wǎng)絡(luò)模塊12與21是以相同的服務(wù)組識別碼以及安全性參數(shù)設(shè)定其無線區(qū)域網(wǎng)絡(luò)技術(shù)的熱點服務(wù)�����,使得移動通訊裝置114可使用單一組設(shè)定即與無線存取點111�、112進行無線區(qū)域網(wǎng)絡(luò)技術(shù)的通訊。
[0039]在另一實施例��,無線存取點111可不包括無線區(qū)域網(wǎng)絡(luò)模塊12,而通過與無線存取點112建立伙伴關(guān)系后����,以無線存取點112來提供無線區(qū)域網(wǎng)絡(luò)技術(shù)的熱點服務(wù)��。
[0040]圖3是顯示根據(jù)本發(fā)明一實施例所述的移動通訊裝置114的系統(tǒng)架構(gòu)圖���。移動通訊裝置114包括蜂窩式網(wǎng)絡(luò)模塊31與無線區(qū)域網(wǎng)絡(luò)模塊32��。其中���,蜂窩式網(wǎng)絡(luò)模塊31可由軟件、固件��、硬件��、或上述的任意組合實施��,用以使用蜂窩式網(wǎng)絡(luò)技術(shù)提供無線通訊的功能�����,特別是����,蜂窩式網(wǎng)絡(luò)模塊31與微型基站模塊11使用相同的蜂窩式網(wǎng)絡(luò)技術(shù)進行通訊���。無線區(qū)域網(wǎng)絡(luò)模塊32可由軟件、固件�、硬件、或上述的任意組合實施��,用以使用無線區(qū)域網(wǎng)絡(luò)技術(shù)提供熱點服務(wù)�,特別是,無線區(qū)域網(wǎng)絡(luò)模塊32與無線區(qū)域網(wǎng)絡(luò)模塊12或21使用相同的無線區(qū)域網(wǎng)絡(luò)技術(shù)進行通訊�。
[0041]舉例來說,蜂窩式網(wǎng)絡(luò)模塊31與無線區(qū)域網(wǎng)絡(luò)模塊32可各自包括一基頻(baseband)單元(未繪示)與一射頻(radio frequency,RF)單元(未繪示)��?;l單元可包括多個硬件裝置以執(zhí)行基頻信號處理,包括模擬數(shù)字轉(zhuǎn)換(analog to digital conversion,ADC) / 數(shù)字模擬轉(zhuǎn)換(digital to analog conversion, DAC)���、增益(gain)調(diào)整����、調(diào)制與解調(diào)�、以及編碼/解碼等。射頻單元可接收射頻無線信號�,并將射頻無線信號轉(zhuǎn)換為基頻信號以交由基頻模塊進一步處理�����,或自基頻信號模塊接收基頻信號�����,并將基頻信號轉(zhuǎn)換為射頻無線信號以進行傳送。
[0042]圖4是顯示根據(jù)本發(fā)明一實施例所述的無線區(qū)域網(wǎng)絡(luò)的驗證方法流程圖�。首先,提供一移動通訊裝置與一無線存取點�,其中上述無線存取點支持至少一無線區(qū)域網(wǎng)絡(luò)技術(shù),上述移動通訊裝置支持上述無線區(qū)域網(wǎng)絡(luò)技術(shù)與一蜂窩式網(wǎng)絡(luò)技術(shù)(步驟S410)��。上述無線存取點可為一整合式無線存取點����,如:無線存取點111,或者可為一伙伴無線存取點�����,如:無線存取點112����。然后�����,由上述無線存取點產(chǎn)生與上述無線區(qū)域網(wǎng)絡(luò)技術(shù)相關(guān)的多個安全性參數(shù)(步驟S420)�。接著���,由上述移動通訊裝置通過使用上述蜂窩式網(wǎng)絡(luò)技術(shù)所建立的一加密連線接收上述安全性參數(shù)(步驟S430)��。其中上述加密連線的建立可由一整合式無線存取點所進行���,而如果上述無線存取點為一伙伴無線存取點,則可通過一區(qū)域網(wǎng)絡(luò)接口先連線至整合式無線存取點�,然后再將上述安全性參數(shù)傳送至整合式無線存取點,以通過上述加密連線傳送至上述移動通訊裝置�����。之后�,使用上述無線區(qū)域網(wǎng)絡(luò)技術(shù)并根據(jù)上述安全性參數(shù)在上述移動通訊裝置與上述無線存取點之間進行一驗證程序(步驟S440)。
[0043]圖5是顯示根據(jù)本發(fā)明一實施例所述在移動通訊裝置114與無線存取點111�����、112之間進行的通訊序列圖���。首先�,由移動通訊裝置114中的蜂窩式網(wǎng)絡(luò)模塊31、以及無線存取點111中的微型基站模塊11使用蜂窩式網(wǎng)絡(luò)技術(shù)建立一加密連線(步驟S510)��。由于建立加密連線的細(xì)部操作不在本發(fā)明的范疇��,故在此省略不提����,其相關(guān)說明可參考所使用的蜂窩式網(wǎng)絡(luò)技術(shù)的標(biāo)準(zhǔn)規(guī)格書。接著���,將無線存取點111中的無線區(qū)域網(wǎng)絡(luò)模塊12或無線存取點112中的無線區(qū)域網(wǎng)絡(luò)模塊21所需要的安全性參數(shù),例如:服務(wù)組識別碼���、加密演算法�、加密密碼����、以及票證等資訊,傳送給無線存取點111中的微型基站模塊11 (步驟S520)���,并且由無線存取點111中的微型基站模塊11傳送給移動通訊裝置114中的蜂窩式網(wǎng)絡(luò)模塊31 (步驟S530)�,然后再轉(zhuǎn)送給無線區(qū)域網(wǎng)絡(luò)模塊32 (步驟S540)。收到安全性參數(shù)之后���,移動通訊裝置114中的無線區(qū)域網(wǎng)絡(luò)模塊32便與無線存取點111中的無線區(qū)域網(wǎng)絡(luò)模塊12或無線存取點112中的無線區(qū)域網(wǎng)絡(luò)模塊21建立連線(步驟S550)�,所述無線區(qū)域網(wǎng)絡(luò)的連線建立包括了相連及驗證程序���,關(guān)于其細(xì)部運作于后續(xù)圖6進一步說明�����。
[0044]圖6是顯示根據(jù)本發(fā)明一實施例所述的無線區(qū)域網(wǎng)絡(luò)的連線建立的訊息序列圖�����。首先�,無線區(qū)域網(wǎng)絡(luò)模塊32根據(jù)所接收到的服務(wù)組識別碼對無線區(qū)域網(wǎng)絡(luò)模塊12或21進行相連程序(步驟S610)�,相連程序主要用以于兩無線區(qū)域網(wǎng)絡(luò)模塊間建立通訊連線。相連程序完成后�,無線區(qū)域網(wǎng)絡(luò)模塊12或21傳送一識別碼請求訊息至無線區(qū)域網(wǎng)絡(luò)模塊32(步驟S620),然后由無線區(qū)域網(wǎng)絡(luò)模塊32傳送包括移動通訊裝置114的識別碼的一識別碼回復(fù)訊息至無線區(qū)域網(wǎng)絡(luò)模塊12或21 (步驟S630)���。在一實施例�����,移動通訊裝置114的識別碼可為其移動電話號碼�、以及其申購的電信商的公眾移動電話網(wǎng)絡(luò)識別碼(Public LandMobile Network Identification, PLMN ID)的組合。
[0045]無線區(qū)域網(wǎng)絡(luò)模塊12或21在取得移動通訊裝置114的識別碼之后�����,再傳送包括一交握(handshake)請求訊息至無線區(qū)域網(wǎng)絡(luò)模塊32 (步驟S640)����。需注意的是,交握請求訊息包括了先前通過加密連線傳送的安全性參數(shù)中的票證����。接著,無線區(qū)域網(wǎng)絡(luò)模塊32檢查交握請求訊息中所包括的票證是否與先前通過加密連線接收的安全性參數(shù)中的票證相同���,若是,則回復(fù)包括該票證的一交握回復(fù)訊息至無線區(qū)域網(wǎng)絡(luò)模塊12或21 (步驟S650)�����。
[0046]當(dāng)接收到交握回復(fù)訊息時����,無線區(qū)域網(wǎng)絡(luò)模塊12或21檢查交握回復(fù)訊息中所包括的票證是否與先前通過加密連線傳送的安全性參數(shù)中的票證相同�,若是����,則傳送一驗證成功訊息至無線區(qū)域網(wǎng)絡(luò)模塊32 (步驟S660)。之后���,當(dāng)無線區(qū)域網(wǎng)絡(luò)模塊32接收到驗證成功訊息時��,則驗證流程結(jié)束���。
[0047]在一實施例,可于步驟S660之后�����,無線區(qū)域網(wǎng)絡(luò)模塊32與無線區(qū)域網(wǎng)絡(luò)模塊12或21雙方可開始使用加密演算法與加密密碼對后續(xù)傳送分組進行加密���、或?qū)罄m(xù)接收分組進行解密�。在另一實施例���,可于步驟S610與S620之間即開始使用加密演算法與加密密碼對后續(xù)傳送或接收分組進行加解密�,以進一步確保移動通訊裝置114的識別碼、以及票證的保密性����。
[0048]在圖6所示范例中,若無線區(qū)域網(wǎng)絡(luò)模塊32與無線區(qū)域網(wǎng)絡(luò)模塊12或21使用無線保真技術(shù)進行通訊���,則識別碼請求訊息可為EAP_Request/Identity��、識別碼回復(fù)訊息可為 EAP_Response/Identity���、交握請求訊息可為 EAP_Request/TICKET_Handshake、交握回復(fù)訊息可為EAP_Response/TICKET_Handshake��、驗證成功訊息可為EAP_Success��。其中上述EAP_Request/Identity���、EAP_Response/Identity����、以及 EAP_Success 系依循 RFC3748 標(biāo)準(zhǔn)規(guī)格的擴展驗證協(xié)定(Extensible Authentication Protocol, ΕΑΡ)�����。
[0049]值得注意的是���,以擴展驗證協(xié)定為例�����,傳統(tǒng)的驗證程序為了確保數(shù)據(jù)傳輸?shù)陌踩?����,需要在傳送端與接收端之間交換大量的訊息�����,其勢必拉長所需時間�,因而造成使用者端感受到明顯的連線延遲��。相較之下����,本發(fā)明是利用蜂窩式網(wǎng)絡(luò)技術(shù)所建立的加密連線先傳送無線區(qū)域網(wǎng)絡(luò)技術(shù)所需的安全性參數(shù),大幅減少在無線區(qū)域網(wǎng)絡(luò)的驗證程序中所需交換的訊息數(shù)量����,有效解決了上述連線延遲的問題���。
[0050]本發(fā)明雖以各種實施例揭示如上,然而其僅為范例參考而非用以限定本發(fā)明的范圍����,本領(lǐng)域的技術(shù)人員在不脫離本發(fā)明的精神和范圍的前提下,可做若干的更動與潤飾�。因此上述實施例并非用以限定本發(fā)明的范圍,本發(fā)明的保護范圍是以本發(fā)明的權(quán)利要求為準(zhǔn)��。
【權(quán)利要求】
1.一種無線存取點����,包括: 一區(qū)域網(wǎng)絡(luò)接口,提供因特網(wǎng)的接取服務(wù)��;以及 一第一無線模塊�����,產(chǎn)生與一無線區(qū)域網(wǎng)絡(luò)技術(shù)相關(guān)的多個安全性參數(shù)��,根據(jù)上述安全性參數(shù)使用上述無線區(qū)域網(wǎng)絡(luò)技術(shù)與一移動通訊裝置進行一驗證程序���,以及在上述驗證程序完成后�����,通過上述區(qū)域網(wǎng)絡(luò)接口提供上述無線區(qū)域網(wǎng)絡(luò)技術(shù)的熱點服務(wù)予上述移動通訊裝置��, 其中上述安全性參數(shù)是于上述驗證程序進行之前�����,經(jīng)由使用一蜂窩式網(wǎng)絡(luò)技術(shù)所建立的一加密連線傳送至上述移動通訊裝置���。
2.如權(quán)利要求1所述的無線存取點,還包括: 一第二無線模塊��,使用上述蜂窩式網(wǎng)絡(luò)技術(shù)與上述移動通訊裝置進行通訊�,所述通訊包括:上述加密連線的建立、以及上述安全性參數(shù)的傳送�。
3.如權(quán)利要求1所述的無線存取點,其中上述區(qū)域網(wǎng)絡(luò)接口還連接至支持上述蜂窩式網(wǎng)絡(luò)技術(shù)與上述無線區(qū)域網(wǎng)絡(luò)技術(shù)的一整合式無線存取點��,且上述加密連線是由上述整合式無線存取點使用上述蜂窩式網(wǎng)絡(luò)技術(shù)所建立�。
4.如權(quán)利要求1所述的無線存取點,其中上述安全性參數(shù)包括一加密演算法�����、一加密密碼、以及一票證���。
5.如權(quán)利要求4所述的無線存取點�����,其中上述驗證程序包括: 傳送包括上述票證的一交握請求訊息至上述移動通訊裝置�; 接收來自上述移動通訊裝置的一交握回復(fù)訊息�; 決定上述交握回復(fù)訊息是否包括上述票證;以及 若是�,則傳送一驗證成功訊息至上述移動通訊裝置。
6.如權(quán)利要求4所述的無線存取點��,其中上述第一無線模塊還在上述驗證程序完成之后����,使用上述加密演算法與上述加密密碼對后續(xù)傳送及接收分組進行加解密。
7.如權(quán)利要求5所述的無線存取點�,其中上述驗證程序還包括: 在傳送上述交握請求訊息之前,傳送一識別碼請求訊息至上述移動通訊裝置�;以及 接收來自上述移動通訊裝置的一識別碼回復(fù)訊息,其中上述識別碼回復(fù)訊息包括上述移動通訊裝置的一識別碼�。
8.如權(quán)利要求7所述的無線存取點,其中上述第一無線模塊還在上述驗證程序進行之前,使用上述加密演算法與上述加密密碼對后續(xù)傳送及接收分組進行加解密����, 其中上述后續(xù)傳送分組包括上述識別碼請求訊息、上述交握請求訊息���、以及上述驗證成功訊息, 其中上述后續(xù)接 收分組包括上述識別碼回復(fù)訊息與上述交握回復(fù)訊息����。
【文檔編號】H04W88/02GK103906061SQ201310015279
【公開日】2014年7月2日 申請日期:2013年1月16日 優(yōu)先權(quán)日:2012年12月25日
【發(fā)明者】楊博文 申請人:廣達(dá)電腦股份有限公司