国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      無(wú)線通信系統(tǒng)的控制方法,無(wú)線通信設(shè)備、基站及認(rèn)證設(shè)備的制作方法

      文檔序號(hào):6430549閱讀:197來(lái)源:國(guó)知局
      專利名稱:無(wú)線通信系統(tǒng)的控制方法,無(wú)線通信設(shè)備、基站及認(rèn)證設(shè)備的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及用于無(wú)線通信系統(tǒng)的控制方法,以及通信系統(tǒng)中的無(wú)線通信設(shè)備、基站以及認(rèn)證設(shè)備,在所述通信系統(tǒng)中無(wú)線通信設(shè)備通過(guò)無(wú)線通信來(lái)和網(wǎng)絡(luò)通信。
      背景技術(shù)
      無(wú)線通信技術(shù)中的新近進(jìn)展促進(jìn)了使用無(wú)線通信的無(wú)線接入系統(tǒng)的廣泛使用,所述無(wú)線接入系統(tǒng)例如是無(wú)線局域網(wǎng)(無(wú)線LAN)和移動(dòng)電話。這些無(wú)線接入系統(tǒng)被部署于私有網(wǎng)絡(luò)和諸如企業(yè)內(nèi)部互聯(lián)網(wǎng)和家庭網(wǎng)絡(luò)的公共網(wǎng)絡(luò)。
      雖然無(wú)線接入系統(tǒng)具有在網(wǎng)絡(luò)通信中高度的用戶移動(dòng)性的優(yōu)點(diǎn),但是和電纜接入系統(tǒng)相比其具有容易受到攔截和身份盜用的攻擊的缺點(diǎn)。因而,安全措施在無(wú)線接入系統(tǒng)中比在電纜接入系統(tǒng)中更重要。
      下面將通過(guò)使用無(wú)線LAN接入系統(tǒng)作為示例來(lái)描述無(wú)線接入系統(tǒng)中的安全措施。
      無(wú)線LAN接入系統(tǒng)包括網(wǎng)絡(luò)、基站、認(rèn)證服務(wù)器和移動(dòng)終端。所述網(wǎng)絡(luò)是諸如連接到因特網(wǎng)的LAN的電纜網(wǎng)絡(luò)。這里使用的術(shù)語(yǔ)網(wǎng)絡(luò)涉及網(wǎng)絡(luò)上包括非基站通信設(shè)備的網(wǎng)絡(luò)和其它網(wǎng)絡(luò)?;具B接到網(wǎng)絡(luò)和認(rèn)證服務(wù)器。
      認(rèn)證服務(wù)器認(rèn)證移動(dòng)終端以準(zhǔn)許其接入到網(wǎng)絡(luò)。移動(dòng)終端是用戶使用的通信終端。移動(dòng)終端和基站進(jìn)行無(wú)線通信,并且通過(guò)基站和網(wǎng)絡(luò)、認(rèn)證服務(wù)器以及其它移動(dòng)終端通信。其中移動(dòng)終端可以和基站無(wú)線通信的地理范圍被稱作無(wú)線接入服務(wù)區(qū)域。
      IEEE(電氣電子工程師協(xié)會(huì))802工作組已開(kāi)發(fā)了無(wú)線LAN接入系統(tǒng)的標(biāo)準(zhǔn)規(guī)范,該標(biāo)準(zhǔn)規(guī)范稱為IEEE 802.11(美國(guó)國(guó)家標(biāo)準(zhǔn)化組織/IEEE標(biāo)準(zhǔn)802.11,1999年版,局域網(wǎng)和城域網(wǎng)特定要求第11部分無(wú)線局域網(wǎng)介質(zhì)訪問(wèn)控制(MAC)和物理層(PHY)規(guī)范)。IEEE 802.11主要定義了無(wú)線空間中移動(dòng)終端和基站之間或者基站和基站之間的LAN連接規(guī)范;其安全規(guī)范的脆弱性經(jīng)常被指出來(lái)。
      為了減輕IEEE 802.11中安全規(guī)范的脆弱性,IEEE 802工作組定義了名為IEEE 802.1X(IEEE 802.1X,局域網(wǎng)和城域網(wǎng)標(biāo)準(zhǔn)基于端口的網(wǎng)絡(luò)接入控制標(biāo)準(zhǔn))的安全技術(shù)標(biāo)準(zhǔn)。IEEE 802.1X被開(kāi)發(fā)成通信設(shè)備的認(rèn)證技術(shù)規(guī)范,所述通信設(shè)備共享有線LAN介質(zhì)以彼此連接。名為Wi-Fi聯(lián)盟的協(xié)會(huì)定義了名為WPA(Wi-Fi保護(hù)接入)的標(biāo)準(zhǔn),其將IEEE 802.1X擴(kuò)展到無(wú)線LAN(Wi-Fi保護(hù)接入(WPA),1.2版本)。除了其它用于無(wú)線LAN接入的安全措施外,所有這些規(guī)范都被廣泛用作移動(dòng)終端認(rèn)證方法和過(guò)程的標(biāo)準(zhǔn)。
      下面將描述根據(jù)IEEE 802.1X和WPA的移動(dòng)終端的認(rèn)證。移動(dòng)終端關(guān)聯(lián)到網(wǎng)絡(luò)上基站中的任一個(gè),以便啟動(dòng)和網(wǎng)絡(luò)的通信(相應(yīng)于IEEE802.11中的關(guān)聯(lián))。當(dāng)檢測(cè)到移動(dòng)終端的關(guān)聯(lián)時(shí),基站問(wèn)詢認(rèn)證服務(wù)器是否應(yīng)允許已關(guān)聯(lián)的移動(dòng)終端連接網(wǎng)絡(luò)。如果認(rèn)證服務(wù)器基于預(yù)先注冊(cè)的身份認(rèn)證信息(identification information)確定該移動(dòng)終端是經(jīng)授權(quán)的,則認(rèn)證服務(wù)器通過(guò)基站向移動(dòng)終端發(fā)送認(rèn)證完成或認(rèn)證成功消息?;鞠蛘J(rèn)證通過(guò)后的移動(dòng)端口打開(kāi)通信端口。在認(rèn)證成功之后,移動(dòng)終端通過(guò)基站和網(wǎng)絡(luò)開(kāi)始通信。
      上述移動(dòng)終端認(rèn)證包括在移動(dòng)終端、基站和認(rèn)證服務(wù)器之間交換許多信息項(xiàng)。如果認(rèn)證服務(wù)器被置于地理上遠(yuǎn)離網(wǎng)絡(luò)上基站的位置,則通過(guò)電纜或者無(wú)線電交換這些信息項(xiàng)。在這種情況下,由于通信中的傳輸延遲和設(shè)備及站中的處理延遲,在認(rèn)證的開(kāi)始和完成之間需要相當(dāng)長(zhǎng)的一段認(rèn)證過(guò)程時(shí)間。而且,當(dāng)通信量很高時(shí),因?yàn)樯婕罢J(rèn)證的信息被給予和其它通信量的信息同樣的優(yōu)選權(quán),所以傳輸延遲增加并且認(rèn)證過(guò)程時(shí)間變長(zhǎng)。在認(rèn)證過(guò)程完成前,不允許移動(dòng)終端連接到網(wǎng)絡(luò)從而移動(dòng)終端不能和網(wǎng)絡(luò)通信。結(jié)果,這樣的延長(zhǎng)的認(rèn)證過(guò)程時(shí)間段導(dǎo)致下面的問(wèn)題。
      首先,在越區(qū)切換(handover)期間出現(xiàn)通信質(zhì)量問(wèn)題。考慮移動(dòng)終端在移動(dòng)時(shí)連接到網(wǎng)絡(luò)的情況。移動(dòng)終端從一個(gè)基站的無(wú)線接入服務(wù)區(qū)域移出,而被關(guān)聯(lián)到另一基站的無(wú)線接入服務(wù)區(qū)域。若如此,則移動(dòng)終端必須將其關(guān)聯(lián)切換到新基站,即,移動(dòng)終端必須進(jìn)行越區(qū)切換。在越區(qū)切換期間,移動(dòng)終端切斷和其關(guān)聯(lián)的基站間的關(guān)聯(lián),并且重新關(guān)聯(lián)到其移動(dòng)到的基站。根據(jù)IEEE 802.1X或WPA,通過(guò)其移動(dòng)到的基站,移動(dòng)終端同認(rèn)證服務(wù)器執(zhí)行認(rèn)證過(guò)程。除了在越區(qū)切換本身所需的時(shí)間即切換關(guān)聯(lián)所需的時(shí)間內(nèi),還有在認(rèn)證過(guò)程所需時(shí)間內(nèi),移動(dòng)終端和網(wǎng)絡(luò)之間的通信在通信協(xié)議的物理層中斷。
      在越區(qū)切換本身所需的時(shí)間段內(nèi)在物理層上的通信中斷通??梢岳猛ㄐ艆f(xié)議更高層的功能來(lái)補(bǔ)償,并且不為通信雙方所知。但是,在認(rèn)證過(guò)程期間的物理層中的通信中斷可能太長(zhǎng)以至于無(wú)法在上層補(bǔ)償。例如,如果移動(dòng)終端正在進(jìn)行通信,在所述通信中對(duì)要求連續(xù)性和實(shí)時(shí)處理的數(shù)據(jù),例如音頻和視頻數(shù)據(jù)進(jìn)行處理,則和越區(qū)切換相關(guān)聯(lián)的認(rèn)證使得上層的通信質(zhì)量下降。在最壞的情況下,上層通信也將被斷開(kāi)。
      其次,存在另一問(wèn)題,即當(dāng)移動(dòng)終端切斷和基站間的關(guān)聯(lián),然后重新關(guān)聯(lián)到同一基站時(shí),必須執(zhí)行上述的認(rèn)證過(guò)程。對(duì)于移動(dòng)終端的用戶來(lái)說(shuō),僅僅為了重新關(guān)聯(lián)到認(rèn)證過(guò)的移動(dòng)終端曾經(jīng)關(guān)聯(lián)過(guò)的基站,直到上述認(rèn)證過(guò)程完成才能開(kāi)始和網(wǎng)絡(luò)通信是不方便的。
      為解決這些問(wèn)題,必須減少認(rèn)證過(guò)程的時(shí)間。而且,考慮無(wú)線接入系統(tǒng)的特性,除了僅僅減少認(rèn)證處理時(shí)間外,還必須確保足夠安全。此外,鑒于IEEE 802.1X和WPA被廣泛用作標(biāo)準(zhǔn),必須通過(guò)使用與基于IEEE802.1X或WPA的系統(tǒng)兼容的方法來(lái)解決上述問(wèn)題。為了解決這些問(wèn)題,已經(jīng)提出了下面的現(xiàn)有技術(shù)。
      例如,日本早期公開(kāi)的專利No.6-261043、No.2003-5641、No.2003-101545和No.2003-198971公開(kāi)了如下方法在該方法中沒(méi)有使用認(rèn)證服務(wù)器,而是將有關(guān)可以關(guān)聯(lián)到基站的所有移動(dòng)終端的身份認(rèn)證信息都保持在基站處,并且基站中的每個(gè)對(duì)移動(dòng)終端進(jìn)行認(rèn)證。根據(jù)這些專利文獻(xiàn)中所公開(kāi)的方法,因?yàn)榭梢院?jiǎn)單地通過(guò)在基站和移動(dòng)終端間交換信息來(lái)進(jìn)行認(rèn)證,所以和根據(jù)IEEE 802.1X和WPA的方法相比,可以減少認(rèn)證過(guò)程時(shí)間。
      但是,這些專利文獻(xiàn)中所公開(kāi)的方法具有如下問(wèn)題。在提供了多個(gè)基站,并且大量移動(dòng)終端具有廣闊地理區(qū)域內(nèi)的無(wú)線接入的無(wú)線接入系統(tǒng)中,身份認(rèn)證信息量將是巨大的。而且,為改善安全性或者當(dāng)添加或刪除具有接入的無(wú)線終端時(shí),必須在系統(tǒng)運(yùn)行時(shí)對(duì)所有基站進(jìn)行身份認(rèn)證信息的更新、添加和刪除。所以,在基站進(jìn)行認(rèn)證的方法具有下述問(wèn)題,即為實(shí)現(xiàn)/管理系統(tǒng)需要太多的成本/勞力。這些專利文獻(xiàn)中所公開(kāi)的方法的另一個(gè)問(wèn)題是因?yàn)檫@些方法不使用認(rèn)證服務(wù)器,所以其和基于標(biāo)準(zhǔn)規(guī)范IEEE 802.1X或WPA的系統(tǒng)不兼容。
      國(guó)際專利申請(qǐng)的日本國(guó)內(nèi)公布No.2003-516000公開(kāi)了一種方法,在該方法中,身份認(rèn)證信息被從移動(dòng)終端在越區(qū)切換前所關(guān)聯(lián)的基站傳遞到該移動(dòng)終端在越區(qū)切換后將要關(guān)聯(lián)的基站,并且基站不使用認(rèn)證服務(wù)器來(lái)對(duì)移動(dòng)終端進(jìn)行認(rèn)證。根據(jù)國(guó)際專利申請(qǐng)的日本國(guó)內(nèi)公布No.2003-516000所公開(kāi)的方法,由認(rèn)證服務(wù)器參與所引起的處理延遲和傳輸延遲可以避免,并且因此和IEEE 802.1X和WPA方法相比較認(rèn)證過(guò)程時(shí)間較短。
      但是,國(guó)際專利申請(qǐng)的日本國(guó)內(nèi)公布No.2003-516000所公開(kāi)的方法具有如下問(wèn)題因?yàn)樵谝苿?dòng)終端越區(qū)切換前所關(guān)聯(lián)的基站和移動(dòng)終端越區(qū)切換后將要關(guān)聯(lián)的基站之間發(fā)生用于信息交換的通信,所以不能有效地減少認(rèn)證過(guò)程時(shí)間。國(guó)際專利申請(qǐng)的日本國(guó)內(nèi)公布No.2003-516000所公開(kāi)的方法的另一個(gè)問(wèn)題是因?yàn)樵摲椒ú皇褂谜J(rèn)證服務(wù)器,所以其和基于標(biāo)準(zhǔn)規(guī)范IEEE 802.1X和WPA的系統(tǒng)不兼容。
      日本早期公開(kāi)的專利No.2003-60653公開(kāi)了一種在無(wú)線LAN接入系統(tǒng)中在越區(qū)切換期間進(jìn)行認(rèn)證的方法。日本早期公開(kāi)的專利No.2001-144812公開(kāi)了一種簡(jiǎn)化的認(rèn)證方法。日本早期公開(kāi)的專利No.2001-111544公開(kāi)了一種具有高級(jí)安全性的認(rèn)證方法。日本早期公開(kāi)的專利No.2003-60653,No.2001-144812和No.2001-111544提供的認(rèn)證方法具有如下共性總是使用認(rèn)證服務(wù)器,即使對(duì)于當(dāng)關(guān)聯(lián)切換時(shí)重新連接到網(wǎng)絡(luò)的情況也是如此,并且沒(méi)有解決上述的認(rèn)證過(guò)程時(shí)間的問(wèn)題。

      發(fā)明內(nèi)容
      通信系統(tǒng)中的一種無(wú)線通信設(shè)備包括接收來(lái)自第一基站的認(rèn)證信息的控制器,所述認(rèn)證信息是基于第一認(rèn)證過(guò)程的,第一認(rèn)證過(guò)程對(duì)于無(wú)線通信設(shè)備經(jīng)由第一基站啟動(dòng)和網(wǎng)絡(luò)間的通信是必要的;以及耦合到控制器的存儲(chǔ)器,所述存儲(chǔ)器存儲(chǔ)由控制器所接收的認(rèn)證信息。
      通信系統(tǒng)中的一種基站包括無(wú)線發(fā)送和接收裝置,用于經(jīng)由無(wú)線通信和無(wú)線通信設(shè)備通信;以及控制裝置,用于向無(wú)線通信設(shè)備發(fā)送認(rèn)證信息,所述認(rèn)證信息將被存儲(chǔ)在無(wú)線通信設(shè)備中并且是基于第一認(rèn)證過(guò)程的,第一認(rèn)證過(guò)程對(duì)于無(wú)線通信設(shè)備經(jīng)由基站啟動(dòng)無(wú)線通信設(shè)備和網(wǎng)絡(luò)之間的通信是必要的。
      通信系統(tǒng)中的一種認(rèn)證設(shè)備包括發(fā)送和接收裝置,用于和所述基站通信;以及控制裝置,用于經(jīng)由基站向無(wú)線通信設(shè)備發(fā)送認(rèn)證信息,所述認(rèn)證信息將被存儲(chǔ)在無(wú)線通信設(shè)備中并且是基于第一認(rèn)證過(guò)程的,第一認(rèn)證過(guò)程對(duì)于無(wú)線通信設(shè)備經(jīng)由基站啟動(dòng)和網(wǎng)絡(luò)的通信是必要的。


      通過(guò)結(jié)合附圖來(lái)參考本發(fā)明的如下詳細(xì)說(shuō)明,本發(fā)明的上述和其他目標(biāo)、特征和優(yōu)勢(shì)將變得更顯而易見(jiàn)。在所述附圖中圖1示出了根據(jù)本發(fā)明第一實(shí)施例的無(wú)線接入系統(tǒng)的配置;圖2示出了根據(jù)本發(fā)明第一和第二實(shí)施例的移動(dòng)終端的配置;圖3示出了根據(jù)本發(fā)明第一實(shí)施例的基站的配置;圖4示出了根據(jù)本發(fā)明第一實(shí)施例的認(rèn)證服務(wù)器的配置;圖5示出了根據(jù)本發(fā)明第一實(shí)施例的用于分配認(rèn)證票證的操作;圖6示出了根據(jù)本發(fā)明第一實(shí)施例的認(rèn)證票證的結(jié)構(gòu);圖7示出了根據(jù)本發(fā)明第一實(shí)施例的使用認(rèn)證票證的認(rèn)證過(guò)程;圖8示出了根據(jù)本發(fā)明第一實(shí)施例的具有額外認(rèn)證的使用認(rèn)證票證的認(rèn)證過(guò)程;
      圖9示出了根據(jù)本發(fā)明第一實(shí)施例的當(dāng)認(rèn)證票證變?yōu)闊o(wú)效時(shí)所執(zhí)行的操作;圖10示出了根據(jù)本發(fā)明第二實(shí)施例的無(wú)線接入系統(tǒng)的配置;圖11示出了根據(jù)本發(fā)明第二實(shí)施例的基站的配置;圖12示出了根據(jù)本發(fā)明第二實(shí)施例的用于分配認(rèn)證票證的操作;圖13示出了根據(jù)本發(fā)明第二實(shí)施例的認(rèn)證票證的結(jié)構(gòu);圖14示出了根據(jù)本發(fā)明第二實(shí)施例的使用認(rèn)證票證的認(rèn)證過(guò)程;具體實(shí)施方式
      將參照附圖描述實(shí)現(xiàn)本發(fā)明的最優(yōu)方式。但是,這些實(shí)施例并不意欲限制本發(fā)明的技術(shù)范圍。
      圖1示出了根據(jù)本發(fā)明第一實(shí)施例的無(wú)線接入系統(tǒng)的配置。圖1中僅示出了用于闡明本發(fā)明第一實(shí)施例所需的那些組件。
      根據(jù)本發(fā)明第一實(shí)施例的無(wú)線接入系統(tǒng)是包括移動(dòng)終端10、基站200-204、網(wǎng)絡(luò)80和認(rèn)證服務(wù)器30的無(wú)線LAN接入系統(tǒng)。
      網(wǎng)絡(luò)80是諸如連接到因特網(wǎng)的LAN的有線網(wǎng)絡(luò)。這里使用的術(shù)語(yǔ)網(wǎng)絡(luò)涉及包括網(wǎng)絡(luò)80上的通信設(shè)備的網(wǎng)絡(luò)和其它網(wǎng)絡(luò)。
      基站200-204連接到網(wǎng)絡(luò)80和認(rèn)證服務(wù)器30,并且進(jìn)行雙向有線通信?;?00-204中的每個(gè)都具有在其中提供和無(wú)線終端10的無(wú)線通信的無(wú)線接入服務(wù)區(qū)域。在第一實(shí)施例中,基站200和201分別相應(yīng)于無(wú)線接入服務(wù)區(qū)域700和701。
      移動(dòng)終端10關(guān)聯(lián)到其所屬的無(wú)線接入?yún)^(qū)域的基站(相應(yīng)于IEEE802.11中的關(guān)聯(lián)),并且經(jīng)由和該基站的無(wú)線通信和網(wǎng)絡(luò)80以及認(rèn)證服務(wù)器30通信。和網(wǎng)絡(luò)80通信是指和網(wǎng)絡(luò)80上或者其他連接到網(wǎng)絡(luò)80的網(wǎng)絡(luò)上的通信設(shè)備通信。網(wǎng)絡(luò)80上或者其他連接到網(wǎng)絡(luò)80的網(wǎng)絡(luò)上的通信設(shè)備包括像移動(dòng)終端10那樣通過(guò)基站和網(wǎng)絡(luò)80通信的其他移動(dòng)終端。
      移動(dòng)終端10可以在不同基站的多個(gè)無(wú)線接入?yún)^(qū)域之間移動(dòng)。在這種情況下,移動(dòng)終端10可以通過(guò)關(guān)聯(lián)到新基站,即通過(guò)進(jìn)行越區(qū)切換來(lái)繼續(xù)和網(wǎng)絡(luò)80通信。例如,如圖1所示,當(dāng)移動(dòng)終端10從無(wú)線接入服務(wù)區(qū)域700移動(dòng)到無(wú)線接入服務(wù)區(qū)域701時(shí),其進(jìn)行越區(qū)切換,以和基站200切斷關(guān)聯(lián),并且關(guān)聯(lián)到基站201。
      圖2示出了根據(jù)本發(fā)明第一實(shí)施例的移動(dòng)終端的配置。僅示出了用于闡明第一實(shí)施例所需的那些組件。移動(dòng)終端是包括無(wú)線收發(fā)器11、控制器12和認(rèn)證票證存儲(chǔ)器15的無(wú)線通信設(shè)備。無(wú)線收發(fā)器11將從基站接收到的無(wú)線電信號(hào)的頻率下變頻,并對(duì)結(jié)果信號(hào)應(yīng)用A/D轉(zhuǎn)換和解調(diào),并且將該信號(hào)發(fā)送到控制器12。無(wú)線收發(fā)器11還調(diào)制從控制器12接收到的信號(hào),并對(duì)調(diào)制后的信號(hào)應(yīng)用D/A轉(zhuǎn)換,將該信號(hào)的頻率上變頻,并且將其作為無(wú)線電信號(hào)發(fā)送到基站??刂破?2包括通信控制器13和認(rèn)證控制器14。通信控制器13向/從無(wú)線收發(fā)器11發(fā)送/接收信號(hào)。通信控制器13檢測(cè)無(wú)線電波接收極限點(diǎn),該點(diǎn)為臨界點(diǎn),即如超過(guò)該點(diǎn)則不能進(jìn)行移動(dòng)終端10和同移動(dòng)終端10相關(guān)聯(lián)的基站之間的成功通信。而且,通信控制器13尋找最近的基站。基于所接收的無(wú)線電波強(qiáng)度的減小或信號(hào)錯(cuò)誤率的上升檢測(cè)無(wú)線電波接收極限點(diǎn)。通過(guò)使用IEEE 802.11中指定的主動(dòng)或被動(dòng)掃描尋找基站。認(rèn)證控制器14向/從通信控制器13發(fā)送/接收信號(hào),并且同認(rèn)證服務(wù)器30執(zhí)行認(rèn)證、同基站執(zhí)行認(rèn)證,以及關(guān)聯(lián)到基站和切斷與基站的關(guān)聯(lián)。這里根據(jù)IEEE 802.11中的規(guī)范來(lái)執(zhí)行關(guān)聯(lián)和切斷關(guān)聯(lián)。響應(yīng)于來(lái)自認(rèn)證控制器14的請(qǐng)求,認(rèn)證票證存儲(chǔ)器15從/向認(rèn)證控制器14接收/發(fā)送信號(hào),并且存儲(chǔ)認(rèn)證票證或向認(rèn)證控制器14發(fā)送認(rèn)證票證。稍后將詳細(xì)描述認(rèn)證票證。
      圖3示出了根據(jù)本發(fā)明第一實(shí)施例的基站200-204的配置。僅示出了用于闡明第一實(shí)施例所需的那些組件?;?00-204是無(wú)線LAN接入系統(tǒng)中的接入點(diǎn),其包括無(wú)線收發(fā)器21,控制器22和收發(fā)器25。無(wú)線收發(fā)器21接收來(lái)自移動(dòng)終端10的無(wú)線電信號(hào),向該信號(hào)應(yīng)用諸如解調(diào)的處理,并將該信號(hào)發(fā)送到控制器22。無(wú)線收發(fā)器21還接入來(lái)自控制器22的信號(hào),向該信號(hào)應(yīng)用諸如調(diào)制的處理,并將該信號(hào)作為無(wú)線電信號(hào)發(fā)送到移動(dòng)終端10??刂破?2包括通信控制器23和認(rèn)證控制器24。通信控制器23從無(wú)線收發(fā)器21發(fā)送信號(hào)到認(rèn)證控制器24和收發(fā)器25,將來(lái)自收發(fā)器25的信號(hào)發(fā)送到認(rèn)證控制器24和無(wú)線收發(fā)器21,并將來(lái)自認(rèn)證控制器24的信號(hào)發(fā)送到無(wú)線收發(fā)器21和收發(fā)器25。通信控制器23還控制是否應(yīng)該允許移動(dòng)終端10和網(wǎng)絡(luò)80之間的通信。認(rèn)證控制器24向/從通信控制器23發(fā)送/接收信號(hào),并對(duì)移動(dòng)終端10的認(rèn)證、關(guān)聯(lián)和切斷關(guān)聯(lián)進(jìn)行處理。收發(fā)器25調(diào)制來(lái)自通信控制器23的信號(hào),并將其發(fā)送到網(wǎng)絡(luò)80或認(rèn)證服務(wù)器30。收發(fā)器25還解調(diào)來(lái)自網(wǎng)絡(luò)80或認(rèn)證服務(wù)器30的信號(hào),并將其發(fā)送到通信控制器23。
      圖4示出了根據(jù)本發(fā)明第一實(shí)施例的認(rèn)證服務(wù)器30的配置。僅示出了用于闡明第一實(shí)施例所需的那些組件。認(rèn)證服務(wù)器30是認(rèn)證設(shè)備,其包括收發(fā)器31、控制器32和身份認(rèn)證信息存儲(chǔ)器33,并具有認(rèn)證移動(dòng)終端的功能。收發(fā)器31接收來(lái)自基站200-204中任一個(gè)的信號(hào),解調(diào)該信號(hào),并將解調(diào)后的信號(hào)發(fā)送到控制器32。收發(fā)器31還調(diào)制來(lái)自控制器32的信號(hào),并將調(diào)制后的信號(hào)發(fā)送到基站200-204中任一個(gè)。身份認(rèn)證信息存儲(chǔ)器33存儲(chǔ)關(guān)于移動(dòng)終端10的預(yù)先設(shè)置的身份認(rèn)證信息,控制器32向/從收發(fā)器31發(fā)送/接收信號(hào)并且通過(guò)基站200-204中任一個(gè)對(duì)移動(dòng)終端10執(zhí)行認(rèn)證。所述認(rèn)證是基于存儲(chǔ)在身份認(rèn)證信息存儲(chǔ)器33中的身份認(rèn)證信息來(lái)執(zhí)行的??刂破?2還通過(guò)基站200-204中任一個(gè)向移動(dòng)終端10發(fā)送認(rèn)證票證。稍后將描述認(rèn)證票證。
      下面將詳細(xì)描述根據(jù)本發(fā)明第一實(shí)施例的操作。圖5示出了當(dāng)未和任何基站相關(guān)聯(lián)的移動(dòng)終端10關(guān)聯(lián)到基站200并且開(kāi)始和網(wǎng)絡(luò)80進(jìn)行數(shù)據(jù)通信時(shí)所進(jìn)行的操作。
      移動(dòng)終端10的通信控制器13搜索距離移動(dòng)終端10的位置最近的基站,并且確定要關(guān)聯(lián)到基站200。認(rèn)證控制器14將關(guān)聯(lián)請(qǐng)求發(fā)送到基站200,并且同基站200的認(rèn)證控制器24執(zhí)行關(guān)聯(lián)過(guò)程。完成關(guān)聯(lián)過(guò)程之后,移動(dòng)終端10和基站200相關(guān)聯(lián)?;舅阉骱完P(guān)聯(lián)過(guò)程是遵從IEEE802.11中的規(guī)范來(lái)執(zhí)行的(S10)。
      關(guān)聯(lián)到基站200并不足以使得移動(dòng)終端10被允許和網(wǎng)絡(luò)80通信。具體而言,基站200的通信控制器23阻止移動(dòng)終端10和網(wǎng)絡(luò)80通信。因而,為了開(kāi)始上述的數(shù)據(jù)通信,移動(dòng)終端10通過(guò)基站200同認(rèn)證服務(wù)器30執(zhí)行認(rèn)證過(guò)程。具體而言,已認(rèn)可移動(dòng)終端10的關(guān)聯(lián)的基站200的認(rèn)證控制器24請(qǐng)求來(lái)自認(rèn)證服務(wù)器30的控制器32的認(rèn)證。然后,通過(guò)基站200執(zhí)行移動(dòng)終端10的認(rèn)證控制器14同認(rèn)證服務(wù)器30的控制器32之間的認(rèn)證過(guò)程。認(rèn)證過(guò)程是基于所預(yù)先設(shè)置并存儲(chǔ)在認(rèn)證服務(wù)器30的身份認(rèn)證信息存儲(chǔ)器33中的關(guān)于移動(dòng)終端10的身份認(rèn)證信息來(lái)執(zhí)行的。認(rèn)證過(guò)程遵從IEEE 802.1X或WPA的規(guī)范(S11)。
      如果認(rèn)證成功,即移動(dòng)終端10的有效性已被認(rèn)證服務(wù)器30核實(shí),則加密移動(dòng)終端10和基站200間的無(wú)線通信鏈路。具體而言,移動(dòng)終端10根據(jù)IEEE 802.1X或WPA中定義的密鑰分配協(xié)議接收密鑰或者使用在移動(dòng)終端10和基站200中手工預(yù)先設(shè)置的密鑰來(lái)加密無(wú)線通信鏈路。IEEE802.11中指定的WEP加密可以用作加密(S12)。
      在加密完成之后,移動(dòng)終端10和網(wǎng)絡(luò)80之間的通信被基站200的通信控制器23允許,并且通信開(kāi)始。在移動(dòng)終端10和網(wǎng)絡(luò)80之間的通信開(kāi)始之后(S13),認(rèn)證服務(wù)器30發(fā)行認(rèn)證票證并且發(fā)送認(rèn)證票證到移動(dòng)終端10。
      認(rèn)證票證是認(rèn)證信息,該認(rèn)證信息證明通過(guò)認(rèn)證服務(wù)器30認(rèn)證了移動(dòng)終端10的有效性,并且該認(rèn)證信息包括證明信息。認(rèn)證票證還包括加密信息,用于對(duì)其本身進(jìn)行加密,以用于傳輸。這樣,被允許和網(wǎng)絡(luò)通信的移動(dòng)終端10可以在其再次關(guān)聯(lián)到該基站時(shí)使用認(rèn)證票證,以和該基站完成認(rèn)證過(guò)程。這樣,本發(fā)明提供了和通過(guò)認(rèn)證服務(wù)器執(zhí)行的認(rèn)證不同,并且可以在短時(shí)間內(nèi)完成的認(rèn)證過(guò)程。
      在下文將稱呼加密認(rèn)證票證所需的加密信息為通行字(passphrase)。根據(jù)本發(fā)明第一實(shí)施例,認(rèn)證票證中所包括的證明信息為認(rèn)證服務(wù)器簽名。
      圖6示出了從認(rèn)證服務(wù)器30發(fā)送到移動(dòng)終端10的認(rèn)證票證的結(jié)構(gòu)。認(rèn)證票證包括報(bào)頭501、用戶ID信息502、有效范圍信息503、有效期信息504、使用日期和時(shí)間信息505、認(rèn)證服務(wù)器簽名506和通行字507。
      報(bào)頭501等同于典型通信協(xié)議中所使用的消息/分組ID,并且使得在基站中處理認(rèn)證票證更容易。用戶ID信息502指示經(jīng)認(rèn)證服務(wù)器30認(rèn)證的移動(dòng)終端10的身份。有效范圍信息503指示認(rèn)證票證可以有效使用的范圍、區(qū)域或地域。優(yōu)選地,有效范圍信息503可以是對(duì)于認(rèn)證票證可以有效使用的基站的列表。有效期信息504指示認(rèn)證票證有效的期間。根據(jù)系統(tǒng)的大小和使用設(shè)置有效范圍信息503和有效期信息504可以設(shè)置安全級(jí)。使用日期和時(shí)間信息505是時(shí)間信息,其指示移動(dòng)終端10使用認(rèn)證票證的時(shí)刻,即移動(dòng)終端10將認(rèn)證票證發(fā)送到基站的時(shí)刻。認(rèn)證服務(wù)器簽名506是由認(rèn)證服務(wù)器在其發(fā)行認(rèn)證票證時(shí)設(shè)置的,并且其指示了認(rèn)證票證的有效性。
      通行字507是一個(gè)用于加密的密鑰,該密鑰當(dāng)移動(dòng)終端10向基站發(fā)送認(rèn)證票證時(shí),被應(yīng)用到該認(rèn)證票證上。通行字507由認(rèn)證服務(wù)器30以規(guī)則的時(shí)間間隔更新,并被傳遞到有效范圍信息503中所包含的所有基站。根據(jù)本實(shí)施例,通行字507的更新時(shí)間間隔和認(rèn)證票證的有效期是同步的;當(dāng)認(rèn)證票證失效時(shí),更新并傳遞通行字507。通行字507被經(jīng)由安全的通信鏈路傳遞到基站,或者被以某種方式加密并傳遞。
      在此示例中,將移動(dòng)終端10向基站發(fā)送認(rèn)證票證的日期和時(shí)間設(shè)置為使用日期和時(shí)間信息505。除了使用日期和時(shí)間信息505外的部分,即用戶ID502、有效范圍信息503、有效期信息504、認(rèn)證服務(wù)器簽名506和通行字507由認(rèn)證服務(wù)器30來(lái)設(shè)置。
      回到圖5,將詳細(xì)描述認(rèn)證票證的分配和使用。在開(kāi)始移動(dòng)終端10和網(wǎng)絡(luò)80之間的通信之后,認(rèn)證服務(wù)器30向移動(dòng)終端10發(fā)送認(rèn)證票證(S14)。具體而言,認(rèn)證服務(wù)器30的控制器32向移動(dòng)終端10的認(rèn)證控制器14發(fā)送已設(shè)置了用戶ID502、有效范圍信息503、有效期信息504、認(rèn)證服務(wù)器簽名506和通行字507的認(rèn)證票證。移動(dòng)終端10的認(rèn)證控制器14檢查其收到的認(rèn)證票證中的認(rèn)證服務(wù)器簽名506。如果移動(dòng)終端10的認(rèn)證控制器14確定其收到的認(rèn)證票證是從認(rèn)證服務(wù)器30發(fā)送的有效認(rèn)證票證,則認(rèn)證控制器14將該認(rèn)證票證存儲(chǔ)在認(rèn)證票證存儲(chǔ)器15中。如果移動(dòng)終端10的認(rèn)證控制器14確定其接收的認(rèn)證票證是無(wú)效票證,則認(rèn)證控制器14丟棄該票證,并且視合適執(zhí)行重發(fā)或者重新認(rèn)證過(guò)程。下面將描述有效認(rèn)證票證存儲(chǔ)在認(rèn)證票證存儲(chǔ)器15中的情況。
      雖然在本發(fā)明的第一實(shí)施例中,假定在開(kāi)始移動(dòng)終端10和網(wǎng)絡(luò)80之間的通信之后發(fā)送認(rèn)證票證,但是可以采用在開(kāi)始通信之前發(fā)送認(rèn)證票證的安排。而且在這種情況下,通過(guò)在認(rèn)證票證經(jīng)由通信鏈路發(fā)送到移動(dòng)終端10之前確保安全的通信鏈路,例如通過(guò)對(duì)移動(dòng)終端10和基站200之間的無(wú)線通信鏈路進(jìn)行加密,可以防止對(duì)和認(rèn)證票證相關(guān)聯(lián)的通行字507的未經(jīng)授權(quán)的使用和攔截。
      圖7示出了當(dāng)越區(qū)切換發(fā)生時(shí)所執(zhí)行的操作,在越區(qū)切換中,當(dāng)移動(dòng)終端10移動(dòng)時(shí),和基站200相關(guān)聯(lián)并且和網(wǎng)絡(luò)80通信的移動(dòng)終端10從基站200切換到基站201。
      如圖1所示,在保持和網(wǎng)絡(luò)80通信期間移動(dòng)終端在移動(dòng)。當(dāng)移動(dòng)終端10越來(lái)越接近移動(dòng)終端10當(dāng)前關(guān)聯(lián)的基站200的無(wú)線電波接收極限點(diǎn)即無(wú)線接入服務(wù)區(qū)域700的邊界時(shí),移動(dòng)終端10再次執(zhí)行基站搜索,并且找到距離最近的基站201。然后當(dāng)移動(dòng)終端10從無(wú)線接入服務(wù)區(qū)域700移動(dòng)到無(wú)線接入服務(wù)區(qū)域701時(shí),移動(dòng)終端10執(zhí)行越區(qū)切換,從而將關(guān)聯(lián)從基站200改變到基站201。
      具體而言,移動(dòng)終端10的通信控制器13從其所接收到的無(wú)線電波強(qiáng)度的下降或者信號(hào)錯(cuò)誤率的上升中認(rèn)識(shí)到,其正在接近無(wú)線接入?yún)^(qū)域700的邊界。而且,通信控制器13搜索基站,并且找到最近的基站201。然后,當(dāng)移動(dòng)終端10從無(wú)線接入?yún)^(qū)域700移動(dòng)到無(wú)線接入?yún)^(qū)域701時(shí),移動(dòng)終端10的認(rèn)證控制器14完成切斷和基站200的認(rèn)證控制器24的關(guān)聯(lián)的過(guò)程。然后,移動(dòng)終端10的認(rèn)證控制器14執(zhí)行同基站201的認(rèn)證控制器24的關(guān)聯(lián)過(guò)程,并且關(guān)聯(lián)到基站201。這里關(guān)聯(lián)過(guò)程和切斷關(guān)聯(lián)過(guò)程是遵從IEEE 802.11中的規(guī)范進(jìn)來(lái)執(zhí)行的(S20)。
      在移動(dòng)終端10已完成和基站200切斷關(guān)聯(lián)的時(shí)候,在通信協(xié)議的上層中保持著移動(dòng)終端10和網(wǎng)絡(luò)80之間的通信,但是在通信協(xié)議的物理層中的通信已經(jīng)中斷。當(dāng)移動(dòng)終端10完成到新基站201的關(guān)聯(lián)過(guò)程時(shí),物理層中的通信尚未恢復(fù)。根據(jù)IEEE 802.1X和WPA中指定的認(rèn)證,為了使移動(dòng)終端10恢復(fù)物理層中的通信,需要通過(guò)認(rèn)證服務(wù)器30執(zhí)行重新認(rèn)證。因?yàn)檠娱L(zhǎng)的認(rèn)證過(guò)程,所以這將導(dǎo)致在上層中的通信也中斷。相反,根據(jù)本發(fā)明第一實(shí)施例,如果移動(dòng)終端10具有認(rèn)證票證,即認(rèn)證票證在移動(dòng)終端10的認(rèn)證票證存儲(chǔ)器中,則基于認(rèn)證票證同基站201執(zhí)行認(rèn)證過(guò)程,而不是同認(rèn)證服務(wù)器30執(zhí)行認(rèn)證過(guò)程。這可以防止上層中的通信中斷。如果移動(dòng)終端10沒(méi)有認(rèn)證票證,則如圖5所示通過(guò)認(rèn)證服務(wù)器30執(zhí)行重新認(rèn)證。下面將描述移動(dòng)終端10具有認(rèn)證票證的情況。
      在完成關(guān)聯(lián)到基站201后,移動(dòng)終端10向基站201發(fā)送不包含通行字507在內(nèi)的認(rèn)證票證508。具體而言,移動(dòng)終端10的認(rèn)證控制器14從認(rèn)證票證存儲(chǔ)器15中讀取認(rèn)證票證508,并且在使用日期和時(shí)間信息505中設(shè)置當(dāng)前的日期和時(shí)間。認(rèn)證控制器14然后從認(rèn)證票證存儲(chǔ)器15中讀取通行字507,使用通行字507來(lái)加密其中使用日期和時(shí)間信息505已設(shè)置的認(rèn)證票證508,并且向基站201的認(rèn)證控制器24發(fā)送經(jīng)加密的認(rèn)證票證508(S21)。
      基站201核實(shí)其收到的認(rèn)證票證的有效性,以對(duì)移動(dòng)終端10執(zhí)行認(rèn)證。具體而言,基站201的認(rèn)證控制器24接收來(lái)自移動(dòng)終端10的認(rèn)證票證508,并且通過(guò)使用預(yù)先從認(rèn)證服務(wù)器30傳遞的通行字507來(lái)解密認(rèn)證票證508。認(rèn)證控制器24檢查經(jīng)解密的認(rèn)證票證中的有效范圍信息503和有效期信息504,以判斷認(rèn)證票證是否有效。認(rèn)證控制器24還檢查認(rèn)證服務(wù)器簽名506,以判斷認(rèn)證票證是否是由認(rèn)證服務(wù)器30所發(fā)行的有效票證。認(rèn)證控制器24還檢查用戶ID信息502和使用日期和時(shí)間信息505,以判斷認(rèn)證票證是否被未經(jīng)授權(quán)使用。雖然如上所述認(rèn)證票證用通行字加密并發(fā)送,但是因?yàn)槠湟呀?jīng)被發(fā)送到無(wú)線鏈路上,所以可以被非移動(dòng)終端10用戶的未經(jīng)授權(quán)的懷有惡意者獲得和使用。因而,必須排除這樣經(jīng)未經(jīng)授權(quán)使用的認(rèn)證票證。具體而言,將在關(guān)聯(lián)過(guò)程期間從移動(dòng)終端10發(fā)送的諸如移動(dòng)終端10的MAC(介質(zhì)訪問(wèn)控制)地址的ID信息和用戶ID信息502相比較,以判斷認(rèn)證票證的用戶是否和經(jīng)關(guān)聯(lián)的移動(dòng)終端10匹配。如果不匹配,則可以確定該認(rèn)證票證已被未經(jīng)授權(quán)使用。此外,可以將接收認(rèn)證票證的日期和時(shí)間和使用日期和時(shí)間信息505相比較,以判斷此是否為未經(jīng)授權(quán)的使用。也就是說(shuō),如果在使用日期和時(shí)間信息505中所設(shè)置的日期和時(shí)間和接收認(rèn)證票證之間過(guò)去的時(shí)間不在無(wú)線傳輸中延遲的范圍內(nèi),則可以確定此是由攔截票證的未經(jīng)授權(quán)的第三方未經(jīng)授權(quán)的使用(S22)。
      如果通過(guò)上述過(guò)程確定認(rèn)證票證是在有效的期間和有效范圍內(nèi)使用、由認(rèn)證服務(wù)器30發(fā)行、并且由經(jīng)授權(quán)的用戶所使用,即如果確定認(rèn)證票證是完全有效的,則對(duì)移動(dòng)終端10和基站201間的無(wú)線通信鏈路進(jìn)行加密。具體而言,移動(dòng)終端10根據(jù)IEEE 802.1X或WPA中定義的密鑰分配協(xié)議接收密鑰,或者使用在移動(dòng)終端10和基站201中手動(dòng)預(yù)先設(shè)置的密鑰,以加密無(wú)線通信鏈路。例如,IEEE 802.11中指定的WEP加密可以用于加密。在完成加密之后,基站201的認(rèn)證控制器24向移動(dòng)終端10的認(rèn)證控制器14發(fā)送指示允許和網(wǎng)絡(luò)80通信的通知。同時(shí),基站201的通信控制器23打開(kāi)移動(dòng)終端10和網(wǎng)絡(luò)80之間的通信端口。移動(dòng)終端10接收允許通信的通知并且恢復(fù)物理層中的和網(wǎng)絡(luò)80的通信(S23)。應(yīng)該注意,因?yàn)樵诓襟ES20到S23期間物理層中的通信中斷較短,所以保持了上層中的通信。
      如果不能確定認(rèn)證票證的有效性,則不加密無(wú)線通信鏈路,認(rèn)證控制器24不發(fā)送允許通信的通知,并且通信控制器23不打開(kāi)移動(dòng)終端10和網(wǎng)絡(luò)80之間的通信端口。在這種情況下,需要通過(guò)認(rèn)證服務(wù)器30執(zhí)行重新認(rèn)證。
      雖然無(wú)線通信鏈路加密是在基于認(rèn)證票證的認(rèn)證之后進(jìn)行的,但是因?yàn)檎J(rèn)證票證用通行字加密了,所以可以確保高的安全級(jí)。或者,可以在移動(dòng)終端10和基站201之間的無(wú)線通信鏈路被加密之后執(zhí)行基于認(rèn)證票證的認(rèn)證。
      優(yōu)選地,如圖8所示,在恢復(fù)物理層中的移動(dòng)終端10和網(wǎng)絡(luò)80之間的通信后,移動(dòng)終端10可以在通信的同時(shí)通過(guò)基站21同認(rèn)證服務(wù)器30執(zhí)行額外的認(rèn)證過(guò)程。圖8中示出的步驟S20到S23等同于圖7中所示出的步驟S20到S23。額外的認(rèn)證過(guò)程和圖5中所示出的認(rèn)證過(guò)程相同并且是遵從IEEE 802.1X或WPA的規(guī)范來(lái)執(zhí)行的(S24)。如果額外的認(rèn)證過(guò)程成功,則和額外的認(rèn)證同時(shí)進(jìn)行的移動(dòng)終端10和網(wǎng)絡(luò)80之間的通信被保持。另一方面,如果額外的認(rèn)證過(guò)程失敗,則通過(guò)基站201的通信控制器終止移動(dòng)終端10和網(wǎng)絡(luò)80之間的通信。采取的該額外的認(rèn)證是用于避免不能通過(guò)檢查用戶ID信息502和使用日期和時(shí)間的信息505來(lái)排除的認(rèn)證票證的未經(jīng)授權(quán)的使用,從而進(jìn)一步改善了安全級(jí)。例如,如果不合法獲得認(rèn)證票證者以票證的經(jīng)授權(quán)的用戶的名義,在使用日期和時(shí)間信息505內(nèi)設(shè)置的日期和時(shí)間之后,在短時(shí)間內(nèi)使用認(rèn)證票證,則基站202可能將該認(rèn)證票證視為有效票證。額外的認(rèn)證可以排除這樣的不能通過(guò)基站202核實(shí)的認(rèn)證票證的未經(jīng)授權(quán)使用。
      每次移動(dòng)終端10在其移動(dòng)中執(zhí)行越區(qū)切換時(shí),移動(dòng)終端10進(jìn)行步驟S20到S23或者優(yōu)選地進(jìn)行步驟S20到S24。
      根據(jù)本發(fā)明第一實(shí)施例,認(rèn)證服務(wù)器30對(duì)于額外的認(rèn)證不向移動(dòng)終端10發(fā)送認(rèn)證票證。或者,在額外的認(rèn)證成功之后可以視合適發(fā)行新的認(rèn)證票證。
      上面描述了在移動(dòng)終端10改變基站的越區(qū)切換期間認(rèn)證票證的使用。在其中使用認(rèn)證票證的圖7中示出的認(rèn)證過(guò)程也可應(yīng)用于下述情況,所述情況為未和任何基站相關(guān)聯(lián)的移動(dòng)終端10關(guān)聯(lián)到基站中的任一個(gè)。例如,考慮下述情況,所述情況為在認(rèn)證服務(wù)器30發(fā)送認(rèn)證票證到移動(dòng)終端10后,和基站200相關(guān)聯(lián)的移動(dòng)終端10切斷和基站200的關(guān)聯(lián)。如果移動(dòng)終端重新關(guān)聯(lián)到基站200,則移動(dòng)終端10可以通進(jìn)執(zhí)行在其中使用了認(rèn)證票證的,圖7所示的認(rèn)證過(guò)程來(lái)開(kāi)始和網(wǎng)絡(luò)80通信,而不是同認(rèn)證服務(wù)器30來(lái)執(zhí)行認(rèn)證過(guò)程。
      考慮當(dāng)移動(dòng)終端10在不需越區(qū)切換的位置上正在通信時(shí),移動(dòng)終端10的認(rèn)證票證已變?yōu)闊o(wú)效的情況下的操作,所述不需越區(qū)切換的位置即為在無(wú)線接入服務(wù)區(qū)域內(nèi)并且不接近邊界。圖9示出了當(dāng)移動(dòng)終端10正在基站201的無(wú)線接入服務(wù)區(qū)域701中和網(wǎng)絡(luò)80進(jìn)行通信時(shí),移動(dòng)終端10的認(rèn)證票證已變?yōu)闊o(wú)效的情況下的操作。
      當(dāng)移動(dòng)終端10當(dāng)前所關(guān)聯(lián)的基站或者移動(dòng)終端10在下一越區(qū)切換中將要關(guān)聯(lián)的基站不再位于或者不被包括于有效范圍信息503中所設(shè)置的有效范圍內(nèi),或者有效期信息504中所設(shè)置的有效期已經(jīng)期滿時(shí),認(rèn)證票證變?yōu)闊o(wú)效。通過(guò)辨認(rèn)其當(dāng)前關(guān)聯(lián)到的基站以及其將要關(guān)聯(lián)到的基站的身份認(rèn)證信息,移動(dòng)終端10可以知道由于來(lái)自有效范圍信息503的原因認(rèn)證票證已變?yōu)闊o(wú)效。通過(guò)將有效期信息504中所設(shè)置的有效期和當(dāng)前的日期和時(shí)間相比較,移動(dòng)終端10還可以知道由于來(lái)自有效期信息504的原因認(rèn)證票證已變?yōu)闊o(wú)效。
      移動(dòng)終端10在規(guī)則的時(shí)間間隔或者以某種其他的定時(shí)來(lái)檢查認(rèn)證票證的有效性。如果移動(dòng)終端10確定認(rèn)證票證無(wú)效,則其請(qǐng)求認(rèn)證服務(wù)器重新發(fā)行認(rèn)證票證。認(rèn)證服務(wù)器30收到該請(qǐng)求,并且同移動(dòng)終端執(zhí)行重新認(rèn)證過(guò)程,使移動(dòng)終端10有效,然后重新發(fā)行認(rèn)證票證并再次向移動(dòng)終端10發(fā)送認(rèn)證票證。具體而言,移動(dòng)終端10的認(rèn)證控制器14以規(guī)則的時(shí)間間隔或者某種其他的定時(shí)來(lái)訪問(wèn)其認(rèn)證票證存儲(chǔ)器15,以判斷在那時(shí)認(rèn)證票證是否仍然有效。如果認(rèn)證票證不再有效,則認(rèn)證控制器14通過(guò)基站201請(qǐng)求認(rèn)證服務(wù)器30的控制器32重新發(fā)行認(rèn)證票證。認(rèn)證服務(wù)器30的控制器32接收重新發(fā)行認(rèn)證票證的請(qǐng)求,并且同移動(dòng)終端10的認(rèn)證控制器14執(zhí)行重新認(rèn)證過(guò)程。該重新認(rèn)證過(guò)程和S11(圖5)中的認(rèn)證過(guò)程類似,并且遵從IEEE 802.1X或者WPA中的規(guī)定來(lái)執(zhí)行(S30)。在完成重新認(rèn)證并且認(rèn)可移動(dòng)終端10的有效性之后,認(rèn)證服務(wù)器30的控制器32重新發(fā)行認(rèn)證票證并向移動(dòng)終端10的認(rèn)證控制器14發(fā)送認(rèn)證票證。無(wú)線通信設(shè)備10的認(rèn)證控制器14接收該重新發(fā)行的認(rèn)證票證,核實(shí)認(rèn)證票證的有效性并且將認(rèn)證票證存儲(chǔ)在認(rèn)證票證存儲(chǔ)器15中,正如其在步驟S14接收認(rèn)證票證時(shí)所做的那樣(圖5)。丟棄無(wú)效的舊認(rèn)證票證(S31)。
      上述步驟S30和S31是和移動(dòng)終端10和網(wǎng)絡(luò)80之間的通信同時(shí)進(jìn)行的。于是,可以更新認(rèn)證票證而不中斷通信。當(dāng)移動(dòng)終端10隨后關(guān)聯(lián)到基站時(shí),其使用重新分配的新認(rèn)證票證同基站執(zhí)行認(rèn)證過(guò)程。如果認(rèn)證再次變?yōu)闊o(wú)效,則將進(jìn)行上述的步驟S30和S31。
      盡管在本發(fā)明第一實(shí)施例中無(wú)線LAN接入系統(tǒng)被用作無(wú)線接入系統(tǒng),但是也可以使用如上述系統(tǒng)那樣包括移動(dòng)終端、基站、認(rèn)證服務(wù)器和網(wǎng)絡(luò)的任何其他系統(tǒng)。例如,可以使用諸如移動(dòng)電話通信系統(tǒng)和PHS(個(gè)人手持電話系統(tǒng))通信系統(tǒng)的系統(tǒng)。
      雖然在本發(fā)明第一實(shí)施例中使用了單個(gè)認(rèn)證服務(wù)器,但是無(wú)線接入系統(tǒng)可以被配置為具有不止一個(gè)認(rèn)證服務(wù)器。
      圖10示出了根據(jù)本發(fā)明第二實(shí)施例的無(wú)線接入系統(tǒng)的配置。僅示出了用于闡明本發(fā)明第二實(shí)施例所需的那些組件。根據(jù)本發(fā)明第二實(shí)施例的無(wú)線接入系統(tǒng)是包括移動(dòng)終端10、基站400-404和網(wǎng)絡(luò)80的無(wú)線LAN接入系統(tǒng)。本發(fā)明第二實(shí)施例的無(wú)線接入系統(tǒng)和本發(fā)明第一實(shí)施例的無(wú)線接入系統(tǒng)不同處在于其不包括認(rèn)證服務(wù)器30?;?00-404和本發(fā)明第一實(shí)施例中的基站200-204在配置上不同。基站400-404中的每一個(gè)都具有無(wú)線接入服務(wù)區(qū)域,在該區(qū)域中基站提供和移動(dòng)終端10的無(wú)線通信。在第二實(shí)施例中,基站400和401分別相應(yīng)于無(wú)線接入服務(wù)區(qū)域900和901。移動(dòng)終端10和網(wǎng)絡(luò)80和本發(fā)明第一實(shí)施例中的無(wú)線接入系統(tǒng)中的移動(dòng)終端10和網(wǎng)絡(luò)80相同。
      圖11示出了每個(gè)基站400-404的配置?;?00-404包括無(wú)線收發(fā)器21、控制器41、基站信息存儲(chǔ)器43和收發(fā)器44。收發(fā)器21和本發(fā)明第一實(shí)施例中的基站200-204中的收發(fā)器21相同??刂破?1包括通信控制器23和認(rèn)證控制器42。通信控制器23和本發(fā)明第一實(shí)施例中的基站200-204中的通信控制器23相同。
      認(rèn)證控制器42和本發(fā)明第一實(shí)施例中基站200-204中的認(rèn)證控制器24相同處在于其向/從通信控制器23發(fā)送/接收信號(hào)。但是,認(rèn)證控制器42執(zhí)行與認(rèn)證控制器24所執(zhí)行的認(rèn)證過(guò)程不同的認(rèn)證過(guò)程。因?yàn)樵诒景l(fā)明第二實(shí)施例中不存在認(rèn)證服務(wù)器30,所以認(rèn)證控制器42負(fù)責(zé)涉及認(rèn)證的所有操作。具體而言,認(rèn)證控制器42基于關(guān)于移動(dòng)終端10的身份認(rèn)證信息執(zhí)行認(rèn)證,發(fā)行和分配認(rèn)證票證,并且基于認(rèn)證票證執(zhí)行認(rèn)證。為了使得認(rèn)證控制器42基于身份認(rèn)證信息執(zhí)行認(rèn)證,認(rèn)證控制器42必須具有關(guān)于移動(dòng)終端10的身份認(rèn)證信息。根據(jù)本發(fā)明第二實(shí)施例,僅在基站400-404中的基站400的認(rèn)證控制器42中預(yù)先設(shè)置關(guān)于移動(dòng)終端10的身份認(rèn)證信息。
      基站信息存儲(chǔ)器43存儲(chǔ)預(yù)先設(shè)置的基站信息,并且響應(yīng)于來(lái)自認(rèn)證控制器42的請(qǐng)求發(fā)送基站信息到認(rèn)證控制器42?;拘畔⑹怯糜诤藢?shí)認(rèn)證票證(圖13)中的基站簽名601的有效性的信息,稍后將描述所述認(rèn)證票證。根據(jù)本實(shí)施例,基站400-404中的每一個(gè)都具有關(guān)于基站400-404中的所有基站的信息。
      不是在每個(gè)基站上保持關(guān)于可以關(guān)聯(lián)到該基站的所有移動(dòng)終端的身份認(rèn)證信息,而是每個(gè)基站保持關(guān)于其他基站的基站信息,從而節(jié)省了用于實(shí)現(xiàn)/管理系統(tǒng)的成本/勞力。
      收發(fā)器44在來(lái)自通信控制器23的信號(hào)上應(yīng)用諸如調(diào)制的處理并且向網(wǎng)絡(luò)80發(fā)送信號(hào)。收發(fā)器44還在來(lái)自網(wǎng)絡(luò)80的信號(hào)上應(yīng)用諸如解調(diào)的處理并且向通信控制器23發(fā)送信號(hào)。
      下面將描述根據(jù)本發(fā)明第二實(shí)施例的操作。圖12示出了在如下情況下的操作,所述情況為未關(guān)聯(lián)到任何基站的移動(dòng)終端10關(guān)聯(lián)到基站400以開(kāi)始和網(wǎng)絡(luò)80的數(shù)據(jù)通信。
      移動(dòng)終端10的通信控制器13搜索距離移動(dòng)終端10的位置最近的基站,并且確定要關(guān)聯(lián)到基站400。認(rèn)證控制器14向基站400發(fā)送關(guān)聯(lián)請(qǐng)求。在認(rèn)證控制器14執(zhí)行和基站400的認(rèn)證控制器42的關(guān)聯(lián)過(guò)程后,移動(dòng)終端10關(guān)聯(lián)到了基站400。上述的基站搜索和關(guān)聯(lián)過(guò)程是遵從IEEE802.11中的規(guī)范來(lái)執(zhí)行的?;谥T如移動(dòng)終端10的MAC地址等的身份認(rèn)證信息的認(rèn)證過(guò)程是在基站400的認(rèn)證控制器42和移動(dòng)終端10的認(rèn)證控制器14之間執(zhí)行的(S40)。
      如果基于身份認(rèn)證信息的認(rèn)證成功,即如果通過(guò)基站400核實(shí)了移動(dòng)終端10的有效性,則加密移動(dòng)終端10和基站400之間的無(wú)線通信鏈路。具體而言,移動(dòng)終端10根據(jù)IEEE 802.1X或WPA中定義的密鑰分配協(xié)議接收密鑰或者使用在移動(dòng)終端10和基站400中手動(dòng)預(yù)先設(shè)置的密鑰以加密無(wú)線通信鏈路。IEEE 802.11中指定的WEP加密可以用作加密。
      在完成加密之后,開(kāi)始移動(dòng)終端10和網(wǎng)絡(luò)80之間的通信(S42)。在開(kāi)始移動(dòng)終端10和網(wǎng)絡(luò)80之間的通信之后,從基站400向移動(dòng)終端10發(fā)送認(rèn)證票證(S43)。
      圖13示出了根據(jù)本發(fā)明第二實(shí)施例的認(rèn)證票證的結(jié)構(gòu)。該認(rèn)證票證包括報(bào)頭501、用戶ID信息502、有效范圍信息503、有效期信息504、使用日期和時(shí)間信息505和基站簽名601。根據(jù)本發(fā)明第二實(shí)施例的認(rèn)證票證除了將認(rèn)證服務(wù)器簽名506變成基站簽名601以及刪除通行字507外,和第一實(shí)施例的認(rèn)證票證相同。基站簽名601是證明信息,該證明信息證明了通過(guò)具有身份認(rèn)證信息的基站證明了的移動(dòng)終端10的有效性。
      回到圖12,將詳細(xì)描述認(rèn)證票證的分配和使用?;?00的認(rèn)證控制器42向移動(dòng)終端10的認(rèn)證控制器14發(fā)送在其中將簽名設(shè)置為基站簽名601的認(rèn)證票證。移動(dòng)終端10的認(rèn)證控制器14檢查其接收的認(rèn)證票證中的基站簽名601。如果認(rèn)證控制器確定所接收的認(rèn)證票證是自基站400發(fā)送的有效票證,則其將認(rèn)證票證存儲(chǔ)在其認(rèn)證票證存儲(chǔ)器15中。如果移動(dòng)終端10的認(rèn)證控制器14確定所接收的認(rèn)證票證是無(wú)效票證,則認(rèn)證控制器14丟棄該票證并且視合適執(zhí)行重新發(fā)送或者重新認(rèn)證過(guò)程。下面將描述有效的認(rèn)證票證已經(jīng)被存儲(chǔ)在認(rèn)證票證存儲(chǔ)器15中的情況。
      盡管在本發(fā)明第二實(shí)施例中認(rèn)證票證是在開(kāi)始移動(dòng)終端10和網(wǎng)絡(luò)80之間的通信之后發(fā)送的,但是也可以使用在開(kāi)始通信之前發(fā)送認(rèn)證票證的安排。在這種情況下,可以通過(guò)加密無(wú)線通信鏈路來(lái)確保移動(dòng)終端10和網(wǎng)絡(luò)80之間的安全的通信鏈路,并且通過(guò)通信鏈路將認(rèn)證票證發(fā)送到移動(dòng)終端10,以防止中斷和認(rèn)證票證的未經(jīng)授權(quán)的使用。
      圖14示出了用于越區(qū)切換的操作,在所述越區(qū)切換中,在移動(dòng)終端移動(dòng)時(shí),關(guān)聯(lián)到基站400并且和網(wǎng)絡(luò)80通信的移動(dòng)終端10從其關(guān)聯(lián)到的基站切換到另一基站401。
      如圖10所示,移動(dòng)終端10在保持和網(wǎng)絡(luò)80通信期間移動(dòng)。當(dāng)移動(dòng)終端10越來(lái)越接近其當(dāng)前關(guān)聯(lián)的基站400的無(wú)線電波接收極限點(diǎn),即無(wú)線接入服務(wù)區(qū)域900的邊界時(shí),移動(dòng)終端10再次執(zhí)行基站搜索,并且找到最近的基站401。然后,移動(dòng)終端10當(dāng)從無(wú)線接入?yún)^(qū)域900移動(dòng)到無(wú)線接入?yún)^(qū)域901時(shí),執(zhí)行越區(qū)切換,從而將其關(guān)聯(lián)從基站400切換到基站401。
      具體而言,移動(dòng)終端10的通信控制器13由所接收的無(wú)線電波強(qiáng)度的下降或者信號(hào)錯(cuò)誤率的上升中認(rèn)識(shí)到,其正在接近無(wú)線接入?yún)^(qū)域900的邊界。而且,移動(dòng)終端10搜索基站并且找到最近的基站401。然后,移動(dòng)終端10的認(rèn)證控制器14當(dāng)其從無(wú)線接入?yún)^(qū)域900移動(dòng)到無(wú)線接入?yún)^(qū)域901時(shí),完成和基站400的認(rèn)證控制器42切斷關(guān)聯(lián)的過(guò)程(S50)。遵從IEEE802.11中的規(guī)定執(zhí)行基站搜索和切斷關(guān)聯(lián)。在完成切斷關(guān)聯(lián)的時(shí)間點(diǎn),移動(dòng)終端10和網(wǎng)絡(luò)80之間的通信在通信協(xié)議的上層依然繼續(xù),但是通信在通信協(xié)議的物理層中斷。
      然后認(rèn)證控制器14向基站401的認(rèn)證控制器42發(fā)送關(guān)聯(lián)請(qǐng)求。但是,因?yàn)榛?01沒(méi)有關(guān)于移動(dòng)終端10的身份認(rèn)證信息,所以基站401的認(rèn)證控制器42不能允許移動(dòng)終端10和網(wǎng)絡(luò)80之間的通信。
      因而,移動(dòng)終端10的認(rèn)證控制器14向基站401的認(rèn)證控制器42發(fā)送認(rèn)證票證(S51)。基站402的認(rèn)證控制器42接收從移動(dòng)終端10發(fā)送的認(rèn)證票證,并且檢查其接收的認(rèn)證票證中的有效范圍信息503和有效期信息504,以判斷認(rèn)證票證是否有效。基站401的認(rèn)證控制器42還檢查所接收的認(rèn)證票證中的基站簽名601,以判斷認(rèn)證票證是否是由具有關(guān)于移動(dòng)終端10的身份認(rèn)證信息的基站400所發(fā)行的有效票證。而且,基站401的認(rèn)證控制器42檢查所接收的認(rèn)證票證中的用戶ID信息502和使用日期和時(shí)間信息505,以判斷是否未經(jīng)授權(quán)使用認(rèn)證票證。因?yàn)槲唇?jīng)加密發(fā)送認(rèn)證票證,所以非移動(dòng)終端10經(jīng)授權(quán)的用戶的懷有惡意者可以獲得并使用該認(rèn)證票證。因而,必須排除如此未經(jīng)授權(quán)使用的認(rèn)證票證。具體而言,將與上述關(guān)聯(lián)請(qǐng)求一起從移動(dòng)終端10發(fā)送的諸如移動(dòng)終端10的MAC地址的ID信息和用戶ID信息502相比較,以判斷該認(rèn)證票證的用戶是否和試圖關(guān)聯(lián)到基站401的移動(dòng)終端10相匹配。如果不匹配,則可以確定這是未經(jīng)授權(quán)的使用。而且,可以將接收認(rèn)證票證的日期和時(shí)間和使用日期和時(shí)間信息505相比較,以判斷這是否為未經(jīng)授權(quán)的使用。即,如果在使用日期和時(shí)間信息505中設(shè)置的日期和時(shí)間和接收認(rèn)證票證之間過(guò)去的時(shí)間不在無(wú)線傳輸?shù)难舆t范圍內(nèi),則可以確定此是攔截票證的未經(jīng)授權(quán)的第三方未經(jīng)授權(quán)的使用(S52)。
      如果通過(guò)上述過(guò)程確定認(rèn)證票證是在有效的期間和有效范圍內(nèi)使用、由基站400發(fā)行、并且由經(jīng)授權(quán)的用戶所使用,即如果確定認(rèn)證票證是完全有效的,則加密移動(dòng)終端10和基站401之間的無(wú)線通信鏈路。具體而言,移動(dòng)終端10根據(jù)IEEE 802.1X或WPA中定義的密鑰分配協(xié)議接收密鑰或者使用在移動(dòng)終端10和基站401中手動(dòng)預(yù)先設(shè)置的密鑰,以加密無(wú)線通信鏈路。例如,IEEE 802.11中指定的WEP加密可以用于加密。在完成加密之后,基站401的認(rèn)證控制器42向移動(dòng)終端10的認(rèn)證控制器14發(fā)送指示允許和網(wǎng)絡(luò)80通信的通知。同時(shí),基站401的通信控制器23打開(kāi)移動(dòng)終端10和網(wǎng)絡(luò)80之間的通信端口。接收到允許通信的通知的移動(dòng)終端10恢復(fù)物理層中的和網(wǎng)絡(luò)80的通信(S53)。應(yīng)該注意,因?yàn)樵诓襟ES50到S53期間物理層中的通信中斷較短,所以保持了上層中的通信。
      如果不能核實(shí)認(rèn)證票證的有效性,則不允許移動(dòng)終端10的關(guān)聯(lián)并且通信不能恢復(fù)。
      每次當(dāng)移動(dòng)終端10在其移動(dòng)中執(zhí)行越區(qū)切換時(shí),移動(dòng)終端10都執(zhí)行上述的步驟S50到S53。
      上面描述了在移動(dòng)終端10改變基站的越區(qū)切換期間認(rèn)證票證的使用。在其中使用了認(rèn)證票證的圖14所示的認(rèn)證過(guò)程也可應(yīng)用于下述情況,所述情況為未和任何基站相關(guān)聯(lián)的移動(dòng)終端10關(guān)聯(lián)到基站中的任一個(gè)。例如,考慮下述情況,所述情況為在將認(rèn)證票證發(fā)送到移動(dòng)終端10之后,與基站400相關(guān)聯(lián)的移動(dòng)終端10已經(jīng)切斷和基站400的關(guān)聯(lián)。如果移動(dòng)終端重新關(guān)聯(lián)到基站400,則移動(dòng)終端10可以通過(guò)執(zhí)行圖14所示的認(rèn)證過(guò)程,而不是基于身份認(rèn)證信息執(zhí)行認(rèn)證過(guò)程來(lái)開(kāi)始和網(wǎng)絡(luò)80通信。
      雖然在本發(fā)明第二實(shí)施例中僅一個(gè)基站400具有關(guān)于移動(dòng)終端10的身份認(rèn)證信息,但是可以使用其中不止一個(gè)基站具有該身份認(rèn)證信息的安排。
      雖然在本發(fā)明第二實(shí)施例中未和任何基站關(guān)聯(lián)的移動(dòng)終端10首先關(guān)聯(lián)到具有身份認(rèn)證信息的基站400,但是移動(dòng)終端10也可以首先關(guān)聯(lián)到不具有身份認(rèn)證信息的基站。在這種情況下,移動(dòng)終端10可以經(jīng)由其將要關(guān)聯(lián)的基站,基于其身份認(rèn)證信息同具有身份認(rèn)證信息的基站400執(zhí)行認(rèn)證過(guò)程。
      雖然在本發(fā)明第一實(shí)施例中無(wú)線LAN接入系統(tǒng)被用作無(wú)線接入系統(tǒng),但是也可以使用如上述系統(tǒng)那樣包括移動(dòng)終端、基站和網(wǎng)絡(luò)的其他系統(tǒng)。例如,可以使用諸如移動(dòng)電話通信系統(tǒng)和PHS(個(gè)人手持電話系統(tǒng))通信系統(tǒng)等的系統(tǒng)。
      雖然在本發(fā)明第一和第二實(shí)施例中網(wǎng)絡(luò)80是有線網(wǎng)絡(luò),但是其可以是無(wú)線網(wǎng)絡(luò)或者包括有線段和無(wú)線段兩者的網(wǎng)絡(luò)。
      雖然在本發(fā)明第一和第二實(shí)施例中提供了五個(gè)基站,但是可以構(gòu)建包括少于或多于五個(gè)基站的無(wú)線接入系統(tǒng)。
      雖然在本發(fā)明第一和第二實(shí)施例中遵從IEEE 802.11中的規(guī)范執(zhí)行關(guān)聯(lián)到基站的操作,但是所述關(guān)聯(lián)操作不是必須遵從IEEE 802.11中的規(guī)范。可以使用任何其它操作,所述其它操作允許移動(dòng)終端轉(zhuǎn)變到其可以和基站通信的狀態(tài)。類似地,切斷關(guān)聯(lián)的操作不必必須遵從IEEE 802.11中的規(guī)范??梢允褂萌魏纹渌僮?,所述其它操作允許移動(dòng)終端切斷和基站的關(guān)聯(lián)。例如,如果使用上述的移動(dòng)電話通信系統(tǒng)或者PHS通信系統(tǒng),可以使用適于這些系統(tǒng)的關(guān)聯(lián)和切斷關(guān)聯(lián)。
      雖然在本發(fā)明第一和第二實(shí)施例中移動(dòng)終端僅和一個(gè)基站相關(guān)聯(lián),但是可以使用移動(dòng)終端同時(shí)和不止一個(gè)基站相關(guān)聯(lián)的實(shí)現(xiàn)方法。例如,可以使用像CDMA通信系統(tǒng)中的軟越區(qū)切換那樣的實(shí)現(xiàn)方法。在這種情況下,可以使用如下實(shí)現(xiàn)方法,在所述實(shí)現(xiàn)方法中,已關(guān)聯(lián)到新基站的移動(dòng)終端基于認(rèn)證票證同新基站執(zhí)行認(rèn)證過(guò)程,或者在保持和另一基站通信的同時(shí),通過(guò)新基站同認(rèn)證服務(wù)器或者另一基站來(lái)執(zhí)行認(rèn)證過(guò)程。
      雖然在本發(fā)明第一和第二實(shí)施例中每個(gè)基站具有一個(gè)相應(yīng)的無(wú)線接入服務(wù)區(qū)域,但是可以使用每個(gè)基站具有不止一個(gè)無(wú)線接入服務(wù)區(qū)域的實(shí)現(xiàn)方法。例如,可以使用如下的實(shí)現(xiàn)方法,在所述實(shí)現(xiàn)方法中,每個(gè)基站具有多個(gè)定向天線并且具有由這些天線所覆蓋的多個(gè)無(wú)線接入服務(wù)區(qū)域。在這種情況下,移動(dòng)終端在移動(dòng)時(shí)進(jìn)行越區(qū)切換,以在其關(guān)聯(lián)的定向天線間切換。在越區(qū)切換期間,移動(dòng)終端可以執(zhí)行與在基站間越區(qū)切換中的認(rèn)證過(guò)程相類似的認(rèn)證過(guò)程。
      雖然第一和第二實(shí)施例是關(guān)于一個(gè)移動(dòng)終端10來(lái)描述的,但是可以使用多個(gè)移動(dòng)終端和一個(gè)基站相關(guān)聯(lián)的實(shí)現(xiàn)方法。
      根據(jù)本發(fā)明,在關(guān)聯(lián)到基站時(shí),無(wú)線通信設(shè)備/移動(dòng)終端可以在更短的時(shí)間內(nèi)啟動(dòng)通信。
      根據(jù)本發(fā)明,可以在確保高安全級(jí)的同時(shí)減少認(rèn)證過(guò)程時(shí)間。
      根據(jù)本發(fā)明,可以根據(jù)系統(tǒng)的大小和使用來(lái)設(shè)置安全級(jí)。
      根據(jù)本發(fā)明,本發(fā)明可以在確保高安全性的同時(shí),減少認(rèn)證所需時(shí)間而無(wú)需用于實(shí)現(xiàn)/管理系統(tǒng)的額外成本/勞力。
      根據(jù)本發(fā)明,可以在保持和現(xiàn)有系統(tǒng)兼容的同時(shí),以較低成本來(lái)改善系統(tǒng)。
      根據(jù)本發(fā)明,可以在保持高安全級(jí)的同時(shí),防止上層中通信的品質(zhì)下降。這在處理需要連續(xù)和實(shí)時(shí)處理的諸如音頻和視頻等數(shù)據(jù)的通信中尤為有效。
      根據(jù)本發(fā)明,當(dāng)經(jīng)授權(quán)的無(wú)線通信設(shè)備/移動(dòng)終端重新關(guān)聯(lián)到基站時(shí),可以增加用戶的便利性。
      對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō),可以對(duì)本發(fā)明的優(yōu)選實(shí)施例的上述細(xì)節(jié)進(jìn)行許多修改將是顯而易見(jiàn)的。因而本發(fā)明的范圍應(yīng)通過(guò)所附權(quán)利要求書(shū)來(lái)確定。
      權(quán)利要求
      1.一種用于通信系統(tǒng)的控制方法,所述通信系統(tǒng)包括無(wú)線通信設(shè)備、認(rèn)證設(shè)備、網(wǎng)絡(luò)和多個(gè)基站,所述多個(gè)基站中的任一個(gè)鏈接所述無(wú)線通信設(shè)備和所述網(wǎng)絡(luò),所述控制方法包括在所述無(wú)線通信設(shè)備和所述認(rèn)證設(shè)備之間執(zhí)行第一認(rèn)證過(guò)程,所述第一認(rèn)證過(guò)程對(duì)于啟動(dòng)所述無(wú)線通信設(shè)備和所述網(wǎng)絡(luò)之間的通信是必需的;經(jīng)由所述多個(gè)基站中的任一個(gè)啟動(dòng)所述無(wú)線通信設(shè)備和所述網(wǎng)絡(luò)之間的通信;從所述認(rèn)證設(shè)備向所述無(wú)線通信設(shè)備發(fā)送認(rèn)證票證,所述認(rèn)證票證指示,基于所述第一認(rèn)證過(guò)程的結(jié)果允許所述無(wú)線通信設(shè)備和所述網(wǎng)絡(luò)通信;將所述認(rèn)證票證存儲(chǔ)在所述無(wú)線通信設(shè)備中;如果在中斷和所述網(wǎng)絡(luò)的所述通信之后,所述無(wú)線通信設(shè)備要恢復(fù)和所述網(wǎng)絡(luò)的通信,則從所述無(wú)線通信設(shè)備向所述多個(gè)基站中的任一個(gè)發(fā)送所述認(rèn)證票證;基于從所述無(wú)線通信設(shè)備發(fā)送的所述認(rèn)證票證,在所述多個(gè)基站中的任一個(gè)處執(zhí)行第二認(rèn)證過(guò)程,所述第二認(rèn)證過(guò)程和所述第一認(rèn)證過(guò)程不同;以及基于所述第二認(rèn)證過(guò)程的結(jié)果恢復(fù)所述無(wú)線通信設(shè)備和所述網(wǎng)絡(luò)之間的所述通信。
      2.通信系統(tǒng)中的一種無(wú)線通信設(shè)備,所述通信系統(tǒng)包括第一基站和網(wǎng)絡(luò),所述第一基站鏈接著所述無(wú)線通信設(shè)備和所述網(wǎng)絡(luò)之間的通信,所述無(wú)線通信設(shè)備包括控制器,其接收來(lái)自所述第一基站的認(rèn)證信息,所述認(rèn)證信息是基于第一認(rèn)證過(guò)程的,所述第一認(rèn)證過(guò)程對(duì)于所述無(wú)線通信設(shè)備經(jīng)由所述第一基站啟動(dòng)和所述網(wǎng)絡(luò)的通信是必需的;以及耦合到所述控制器的存儲(chǔ)器,其存儲(chǔ)由所述控制器所接收的所述認(rèn)證信息。
      3.如權(quán)利要求2所述的無(wú)線通信設(shè)備,其中如果所述存儲(chǔ)器沒(méi)有存儲(chǔ)有效的所述認(rèn)證信息,則所述控制器啟動(dòng)所述第一認(rèn)證過(guò)程;并且如果所述存儲(chǔ)器存儲(chǔ)了有效的所述認(rèn)證信息,則所述控制器啟動(dòng)所述第二認(rèn)證過(guò)程,所述第二認(rèn)證過(guò)程和所述第一認(rèn)證過(guò)程不同,并且所述控制器基于所述第一和第二認(rèn)證過(guò)程之一的結(jié)果啟動(dòng)和所述網(wǎng)絡(luò)的所述通信。
      4.如權(quán)利要求3所述的無(wú)線通信設(shè)備,其中為了啟動(dòng)所述第二認(rèn)證過(guò)程,所述控制器向所述第一基站發(fā)送所述認(rèn)證信息。
      5.如權(quán)利要求4所述的無(wú)線通信設(shè)備,其中在基于所述第二認(rèn)證過(guò)程的結(jié)果,而啟動(dòng)的和所述網(wǎng)絡(luò)的所述通信期間,所述控制器啟動(dòng)所述第一認(rèn)證過(guò)程。
      6.如權(quán)利要求4所述的無(wú)線通信設(shè)備,其中所述認(rèn)證信息包括所述無(wú)線通信設(shè)備的至少一種身份認(rèn)證信息,所述認(rèn)證信息的有效期,指示所述認(rèn)證信息有效的范圍的有效范圍信息,以及指示所述控制器向所述第一基站發(fā)送所述認(rèn)證信息的時(shí)間的時(shí)間信息。
      7.如權(quán)利要求4所述的無(wú)線通信設(shè)備,其中所述認(rèn)證信息包括加密信息,并且所述控制器通過(guò)使用所述加密信息加密所述認(rèn)證信息并且向所述第一基站發(fā)送所述經(jīng)加密的認(rèn)證信息。
      8.如權(quán)利要求4所述的無(wú)線通信設(shè)備,其中所述第一認(rèn)證過(guò)程是在所述控制器和同所述第一基站通信的認(rèn)證設(shè)備之間執(zhí)行的,并且所述控制器經(jīng)由所述第一基站接收來(lái)自所述認(rèn)證設(shè)備的所述認(rèn)證信息。
      9.如權(quán)利要求8所述的無(wú)線通信設(shè)備,其中所述認(rèn)證信息包括由所述認(rèn)證設(shè)備設(shè)置的證明信息。
      10.如權(quán)利要求4所述的無(wú)線通信設(shè)備,其中所述第一認(rèn)證過(guò)程是在所述控制器和所述第一基站之間執(zhí)行的。
      11.如權(quán)利要求10所述的無(wú)線通信設(shè)備,其中所述認(rèn)證信息包括由所述第一基站設(shè)置的證明信息。
      12.如權(quán)利要求4所述的無(wú)線通信設(shè)備,其中如果當(dāng)所述控制器和所述網(wǎng)絡(luò)通信時(shí),存儲(chǔ)在所述存儲(chǔ)器中的所述認(rèn)證信息變?yōu)闊o(wú)效,則所述控制器啟動(dòng)所述第一認(rèn)證過(guò)程。
      13.如權(quán)利要求3所述的無(wú)線通信設(shè)備,其中為了啟動(dòng)所述第二認(rèn)證過(guò)程,所述控制器向第二基站發(fā)送所述認(rèn)證信息,所述第二基站在所述通信系統(tǒng)中并且和所述第一基站不同,所述第二基站鏈接著所述無(wú)線通信設(shè)備和所述網(wǎng)絡(luò)之間的通信。
      14.如權(quán)利要求13所述的無(wú)線通信設(shè)備,其中在基于所述第二認(rèn)證過(guò)程的結(jié)果,而啟動(dòng)的和所述網(wǎng)絡(luò)的所述通信期間,所述控制器啟動(dòng)所述第一認(rèn)證過(guò)程。
      15.如權(quán)利要求13所述的無(wú)線通信設(shè)備,其中所述認(rèn)證信息包括所述無(wú)線通信設(shè)備的至少一種身份認(rèn)證信息,所述認(rèn)證信息的有效期,指示所述認(rèn)證信息有效的范圍的有效范圍信息,以及指示所述控制器向所述第二基站發(fā)送所述認(rèn)證信息的時(shí)間的時(shí)間信息。
      16.如權(quán)利要求13所述的無(wú)線通信設(shè)備,其中所述認(rèn)證信息包括加密信息,并且所述控制器通過(guò)使用所述加密信息加密所述認(rèn)證信息,并且向所述第二基站發(fā)送所述經(jīng)加密的認(rèn)證信息。
      17.如權(quán)利要求13所述的無(wú)線通信設(shè)備,其中所述第一認(rèn)證過(guò)程是在所述控制器和同所述第一基站通信的認(rèn)證設(shè)備之間執(zhí)行的,并且所述控制器經(jīng)由所述第一基站接收來(lái)自所述認(rèn)證設(shè)備的所述認(rèn)證信息。
      18.如權(quán)利要求13所述的無(wú)線通信設(shè)備,其中所述第一認(rèn)證過(guò)程是在所述控制器和所述第一基站之間執(zhí)行的。
      19.通信系統(tǒng)中的一種無(wú)線通信設(shè)備,所述通信系統(tǒng)包括網(wǎng)絡(luò)和基站,所述基站鏈接著所述無(wú)線通信設(shè)備和所述網(wǎng)絡(luò)之間的通信,所述無(wú)線通信設(shè)備包括控制裝置,用于接收來(lái)自所述基站的認(rèn)證信息,所述認(rèn)證信息是基于第一認(rèn)證過(guò)程的,所述第一認(rèn)證過(guò)程對(duì)于所述無(wú)線通信設(shè)備經(jīng)由所述基站來(lái)啟動(dòng)和所述網(wǎng)絡(luò)的通信是必需的;以及存儲(chǔ)裝置,用于存儲(chǔ)由無(wú)線收發(fā)器接收的所述認(rèn)證信息。
      20.通信系統(tǒng)中的一種基站,所述通信系統(tǒng)包括網(wǎng)絡(luò)和無(wú)線通信設(shè)備,所述基站鏈接著所述無(wú)線通信設(shè)備和所述網(wǎng)絡(luò)之間的通信,所述基站包括無(wú)線收發(fā)器,該無(wú)線收發(fā)器經(jīng)由無(wú)線通信和所述無(wú)線通信設(shè)備通信;以及耦合到所述無(wú)線收發(fā)器的控制器,該控制器向所述無(wú)線通信設(shè)備發(fā)送認(rèn)證信息,所述認(rèn)證信息將被存儲(chǔ)在所述無(wú)線通信設(shè)備中,并且基于第一認(rèn)證過(guò)程,所述第一認(rèn)證過(guò)程對(duì)于所述無(wú)線通信設(shè)備經(jīng)由所述基站啟動(dòng)所述無(wú)線通信設(shè)備和所述網(wǎng)絡(luò)之間的通信是必需的。
      21.如權(quán)利要求20所述的基站,其中如果所述無(wú)線通信設(shè)備啟動(dòng)和所述網(wǎng)絡(luò)的通信而沒(méi)有向所述基站發(fā)送有效的認(rèn)證信息,則啟動(dòng)所述第一認(rèn)證過(guò)程,如果所述無(wú)線通信設(shè)備通過(guò)向所述基站發(fā)送有效的所述認(rèn)證信息來(lái)啟動(dòng)和所述網(wǎng)絡(luò)的所述通信,則所述控制器啟動(dòng)第二認(rèn)證過(guò)程,并且所述控制器基于所述第一和第二認(rèn)證過(guò)程之一的結(jié)果允許所述無(wú)線通信設(shè)備和所述網(wǎng)絡(luò)通信。
      22.如權(quán)利要求21所述的基站,其中所述控制器接收來(lái)自所述無(wú)線通信設(shè)備的,存儲(chǔ)于所述無(wú)線通信設(shè)備中的所述認(rèn)證信息,并且所述控制器通過(guò)核實(shí)從所述無(wú)線通信設(shè)備所接收的所述認(rèn)證信息來(lái)執(zhí)行所述第二認(rèn)證過(guò)程。
      23.如權(quán)利要求22所述的基站,還包括和認(rèn)證設(shè)備通信的收發(fā)器,其中經(jīng)由所述基站在所述無(wú)線通信設(shè)備和所述認(rèn)證設(shè)備之間執(zhí)行所述第一認(rèn)證過(guò)程,并且經(jīng)由所述基站從所述認(rèn)證設(shè)備向所述無(wú)線通信設(shè)備發(fā)送所述認(rèn)證信息。
      24.如權(quán)利要求23所述的基站,其中所述認(rèn)證信息包括所述無(wú)線通信設(shè)備的至少一種身份認(rèn)證信息,所述認(rèn)證信息的有效期,指示所述認(rèn)證信息有效的范圍的有效范圍信息,指示所述無(wú)線通信設(shè)備向所述基站發(fā)送所述認(rèn)證信息的時(shí)間的時(shí)間信息,以及由所述認(rèn)證設(shè)備所設(shè)置的證明信息。
      25.如權(quán)利要求22所述的基站,其中所述控制器同所述無(wú)線通信設(shè)備執(zhí)行所述第一認(rèn)證過(guò)程。
      26.如權(quán)利要求25所述的基站,其中所述認(rèn)證信息包括所述無(wú)線通信設(shè)備的至少一種身份認(rèn)證信息,所述認(rèn)證信息的有效期,指示所述認(rèn)證信息有效的范圍的有效范圍信息,指示所述無(wú)線通信設(shè)備向所述基站發(fā)送所述認(rèn)證信息的時(shí)間的時(shí)間信息,以及由所述控制器所設(shè)置的證明信息。
      27.通信系統(tǒng)中的一種基站,所述通信系統(tǒng)包括網(wǎng)絡(luò)和無(wú)線通信設(shè)備,所述基站鏈接著所述無(wú)線通信設(shè)備和所述網(wǎng)絡(luò)之間的通信,所述基站包括無(wú)線發(fā)送和接收裝置,用于經(jīng)由無(wú)線通信和所述無(wú)線通信設(shè)備通信;以及控制裝置,用于向所述無(wú)線通信設(shè)備發(fā)送認(rèn)證信息,所述認(rèn)證信息將被存儲(chǔ)在無(wú)線通信設(shè)備中,并且基于所述第一認(rèn)證過(guò)程,所述第一認(rèn)證過(guò)程對(duì)于所述無(wú)線通信設(shè)備經(jīng)由所述基站啟動(dòng)所述無(wú)線通信設(shè)備和所述網(wǎng)絡(luò)之間的通信是必需的。
      28.通信系統(tǒng)中的一種認(rèn)證設(shè)備,所述通信系統(tǒng)包括網(wǎng)絡(luò)、基站和無(wú)線通信設(shè)備,所述基站鏈接著所述無(wú)線通信設(shè)備和所述網(wǎng)絡(luò)之間的通信,所述認(rèn)證設(shè)備包括和所述基站通信的收發(fā)器;以及耦合到所述收發(fā)器的控制器,該控制器經(jīng)由所述基站向所述無(wú)線通信設(shè)備發(fā)送認(rèn)證信息,所述認(rèn)證信息將被存儲(chǔ)在所述無(wú)線通信設(shè)備中,并且基于所述第一認(rèn)證過(guò)程,所述第一認(rèn)證過(guò)程對(duì)于所述無(wú)線通信設(shè)備經(jīng)由所述基站來(lái)啟動(dòng)和所述網(wǎng)絡(luò)的所述通信是必需的。
      29.如權(quán)利要求28所述的認(rèn)證設(shè)備,其中如果所述無(wú)線通信設(shè)備啟動(dòng)和所述網(wǎng)絡(luò)的通信,則從所述無(wú)線通信設(shè)備向所述基站發(fā)送存儲(chǔ)在所述無(wú)線通信設(shè)備中的所述認(rèn)證信息,并且向所述基站發(fā)送的所述認(rèn)證信息將是所述無(wú)線通信設(shè)備和所述基站之間的第二認(rèn)證過(guò)程的基礎(chǔ)。
      30.如權(quán)利要求29所述的認(rèn)證設(shè)備,其中所述認(rèn)證信息包括所述無(wú)線通信設(shè)備的至少一種身份認(rèn)證信息,所述認(rèn)證信息的有效期,指示所述認(rèn)證信息有效的范圍的有效范圍信息,指示所述無(wú)線通信設(shè)備向所述基站發(fā)送所述認(rèn)證信息的時(shí)間的時(shí)間信息,以及由所述控制器所設(shè)置的證明信息。
      31.通信系統(tǒng)中的一種認(rèn)證設(shè)備,所述通信系統(tǒng)包括網(wǎng)絡(luò)、基站和無(wú)線通信設(shè)備,所述基站鏈接著所述無(wú)線通信設(shè)備和所述網(wǎng)絡(luò)之間的通信,所述認(rèn)證設(shè)備包括發(fā)送和接收裝置,用于和所述基站通信;以及控制裝置,用于經(jīng)由所述基站向所述無(wú)線通信設(shè)備發(fā)送認(rèn)證信息,所述認(rèn)證信息將被存儲(chǔ)在所述無(wú)線通信設(shè)備中,并且基于所述第一認(rèn)證過(guò)程,所述第一認(rèn)證過(guò)程對(duì)于所述無(wú)線通信設(shè)備經(jīng)由所述基站啟動(dòng)和所述網(wǎng)絡(luò)的所述通信是必需的。
      32.一種包括無(wú)線通信設(shè)備和基站的通信系統(tǒng),所述無(wú)線通信設(shè)備包括第一控制器,其接收來(lái)自所述基站的認(rèn)證信息,所述認(rèn)證信息基于第一認(rèn)證過(guò)程,所述第一認(rèn)證過(guò)程對(duì)于所述無(wú)線通信設(shè)備經(jīng)由所述基站啟動(dòng)和所述網(wǎng)絡(luò)的所述通信是必需的;和耦合到所述控制器的存儲(chǔ)器,所述存儲(chǔ)器存儲(chǔ)由所述控制器所接收的所述認(rèn)證信息,以及所述基站鏈接著所述無(wú)線通信設(shè)備和所述網(wǎng)絡(luò)之間的所述通信,所述基站包括耦合到所述無(wú)線收發(fā)器的第二控制器,所述第二控制器向所述無(wú)線通信設(shè)備發(fā)送所述認(rèn)證信息。
      33.如權(quán)利要求32所述的通信系統(tǒng),還包括和所述基站通信的認(rèn)證設(shè)備,所述認(rèn)證設(shè)備包括第三控制器,其經(jīng)由所述基站向所述無(wú)線通信設(shè)備發(fā)送所述認(rèn)證信息。
      34.如權(quán)利要求33所述的通信系統(tǒng),其中如果所述無(wú)線通信設(shè)備啟動(dòng)和所述網(wǎng)絡(luò)的通信而沒(méi)有向所述基站發(fā)送有效的認(rèn)證信息,則啟動(dòng)所述第一認(rèn)證過(guò)程,如果所述無(wú)線通信設(shè)備通過(guò)向所述基站發(fā)送有效的所述認(rèn)證信息,從而啟動(dòng)和所述網(wǎng)絡(luò)的所述通信,則所述基站中的所述第二控制器啟動(dòng)第二認(rèn)證過(guò)程,并且所述基站中的所述第二控制器基于所述第一和第二認(rèn)證過(guò)程的結(jié)果之一允許所述無(wú)線通信設(shè)備和所述網(wǎng)絡(luò)通信。
      35.一種用于通信系統(tǒng)的控制方法,所述通信系統(tǒng)包括無(wú)線通信設(shè)備、基站和網(wǎng)絡(luò),所述基站鏈接著所述無(wú)線通信設(shè)備和所述網(wǎng)絡(luò)之間的通信,所述控制方法包括接收來(lái)自所述基站的基于第一認(rèn)證過(guò)程的認(rèn)證信息,所述第一認(rèn)證過(guò)程對(duì)于經(jīng)由所述基站來(lái)啟動(dòng)所述無(wú)線通信設(shè)備和所述網(wǎng)絡(luò)之間的所述通信是必需的;以及存儲(chǔ)從所述基站所接收的所述認(rèn)證信息。
      36.如權(quán)利要求35所述的控制方法,還包括如果所述無(wú)線通信設(shè)備通過(guò)向所述基站發(fā)送有效的認(rèn)證信息來(lái)啟動(dòng)和所述網(wǎng)絡(luò)的所述通信,則在所述無(wú)線通信設(shè)備和所述基站之間啟動(dòng)第二認(rèn)證過(guò)程;以及基于所述第一和第二認(rèn)證過(guò)程之一的結(jié)果允許所述無(wú)線通信設(shè)備和所述網(wǎng)絡(luò)通信,其中如果所述無(wú)線通信設(shè)備啟動(dòng)和所述網(wǎng)絡(luò)的通信而沒(méi)有向所述基站發(fā)送所述認(rèn)證信息,則啟動(dòng)所述第一認(rèn)證過(guò)程。
      37.如權(quán)利要求36所述的控制方法,還包括經(jīng)由所述基站從認(rèn)證設(shè)備向所述無(wú)線通信設(shè)備發(fā)送所述認(rèn)證信息,其中所述第一認(rèn)證過(guò)程是在所述認(rèn)證設(shè)備和所述無(wú)線通信設(shè)備之間執(zhí)行的。
      全文摘要
      本發(fā)明提供了通信系統(tǒng)中的無(wú)線通信設(shè)備、基站和認(rèn)證設(shè)備以及用于無(wú)線通信系統(tǒng)的控制方法,所述無(wú)線通信設(shè)備包括接收來(lái)自第一基站的認(rèn)證信息的控制器,所述認(rèn)證信息基于第一認(rèn)證過(guò)程,所述第一認(rèn)證過(guò)程對(duì)于無(wú)線通信設(shè)備經(jīng)由第一基站來(lái)啟動(dòng)和網(wǎng)絡(luò)的通信是必需的;以及耦合到控制器的存儲(chǔ)器,所述存儲(chǔ)器存儲(chǔ)由控制器所接收的認(rèn)證信息。
      文檔編號(hào)G06F21/20GK1604520SQ20041008073
      公開(kāi)日2005年4月6日 申請(qǐng)日期2004年10月8日 優(yōu)先權(quán)日2003年10月1日
      發(fā)明者渡部浩章 申請(qǐng)人:日本電氣株式會(huì)社
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1