专利名称:基站,无线通信系统,计算机可读媒体以及基站控制方法
技术领域:
本发明涉及与无线终端进行无线通信的基站,无线通信系统,存储基站控制程序的计算机可读媒体以及基站控制方法。
背景技术:
根据IEEE802.11委员会制定的无线LAN标准,对无线通信的安全性投入了高度的重视。委员会不断进行认证和加密的标准化工作,例如WEP(Wired Equivalent Privacy),WPA(Wi-Fi Protected Access),IEEE802.11i Wireless LAN MAC Security Enhancements(参照例如,“IEEE Standard for Information technology Telecommunications andinformation exchange between systems Local and metropolitan area networks Specificrequirements Part 11Wireless LAN Medium Access Control(MAC)and Physical Layer(PHY)specifications Amendment 6Medium Access Control(MAC)SecurityEnhancement s”)在与具有安全性的无线LAN的连接方面,如果安全性参数的设定无法同时匹配接入点和客户终端则无法建立所述连接。作为简化安全性参数设定的方法,可以设想首先建立不具有安全性的连接或具有预先确定的固定的安全性设定的连接,以进行认证过程和安全性参数的交换,然后再设定任意的安全性参数以建立完整的连接。
然而,如果提供具有安全性的接入点和不具有安全性的接入点以实现上述系统的话,可能会引起安装成本,管理成本和电磁干扰的问题。
为了允许对于接入点的具有/不具有安全性的设定的改变,必须处理多个SSIDS。在这种情况下,客户终端不得不进行与设置两个不同的接入点的情况相同的处理过程。因此,安全性设定被复杂化。
为了避免上述问题,假设安全性设定的改变由于按压按钮的方法而手动指示。当设置的接入点的数量,接入点的管理和被连接的终端的数量增加时,按钮的数量也会增加。因此,处理过程变复杂,且操作失误也增加。
发明内容
本发明提供安全可靠地与无线终端进行无线通信的简化过程且不损害安全性能的基站,无线通信系统,存储基站控制程序的计算机可读媒体和基站控制方法。
根据本发明的一个实施例,基站包括无线单元,该无线单元设置为使用预定的协议与无线终端进行无线通信;和控制单元,该控制单元设置为在预定的时机选择与用于与无线终端进行无线通信的认证方案和加密方案相关的多组安全性参数组中的一组参数,通过所述无线单元向无线终端提供经选择的安全性参数组。
根据本发明的一个实施例,无线通信系统包括无线终端;和设置为与所述无线终端进行无线通信的基站;所述基站包括无线单元,该无线单元设置为使用预定的协议与无线终端进行无线通信;和控制单元,该控制单元设置为在预定的时机选择与用于与无线终端进行无线通信的认证方案和加密方案相关的多组安全性参数组中的一组参数,通过所述无线单元向无线终端提供经选择的安全性参数组。
根据本发明的一个实施例,存储基站控制程序的计算机可读媒体包括用于指令计算机于预定的时机选择与用于与无线终端进行无线通信的认证方案和加密方案相关的多组安全性参数组中的一组参数的单元;和用于指令计算机将有关经选择的安全性参数组的认证方案和加密方案的信息传送至无线终端的单元。
根据本发明的一个实施例,基站控制方法包括在预定的时机选择与用于与无线终端进行无线通信的认证方案和加密方案相关的多组安全性参数组中的一组参数;和将与经选择的安全性参数组的认证方案和加密方案相关的信息传送至无线终端。
图1是示意性地显示根据本发明的一个实施例的无线通信系统的构造的框图;图2是显示图1所示的接入点2的内部构造的实例的框图;图3是显示由AP MAC控制单元16保持的参数信息的实例的图表;图4是显示包括在安全性参数组中的参数的种类和能由参数采取的值的图表;
图5是显示在IEEE802.11系列标准中的信标的框架构造的图表;图6是显示认证方案,加密方案,与信标框架内的“Privacy”区域24和RSN-IE 23的叙述之间的对应关系的图表;图7是显示第一连接处理中RSN-IE 23内的AKM Suite List区域28的叙述的实例的图表;图8是显示第一连接处理中RSN-IE 23内的Pairwise Cipher Suite List区域26的叙述的实例的图表;图9是显示第一连接处理的详尽处理步骤的顺序图;图10是显示由AP MAC控制单元保持的安全性参数的控制表的实例的图表;图11是显示由无线终端保持的安全性参数的控制表的实例的图表;图12是显示在接入点2中由AP MAC控制单元16保持的安全性参数的控制表的实例的图表;图13是显示接入点2进行安全性参数组切换的时序的示意图;图14是显示在其中已加入关于各个安全性参数组的持续时间的信息32的安全性参数控制表的实例的图表;图15是显示相应于图14的安全性参数组的切换时序的示意图;图16是显示安全性参数组与触发信号同步变化的实例的时序示意图;图17是显示在触发信号中包含关于下一个将要选择的安全性参数组的信息的情况的时序示意图;图18是显示第二连接处理的详尽处理步骤的顺序图;图19显示由AP MAC控制单元保持的安全性参数的控制表;图20是显示最初为无线终端1设定的参数信息的图表;图21是显示其后为无线终端1设定的参数信息的图表。
具体实施例方式
下面将参考附图描述本发明的一个实施例。
图1是显示根据本发明的一个实施例的无线通信系统的示意性结构的框图。图1所示的无线通信系统包括用于与多个无线终端1(STA)进行无线通信的无线LAN(WLAN AP)的接入点2,通过有线Ethernet(注册商标)或类似物连接到接入点2的认证服务器3,和连接到接入点2和认证服务器3的路由器。接入点2和认证服务器3设置在可通过路由器4连接到因特网5上的环境中。
认证服务器3为用于认证在无线LAN上的无线终端1的服务器。诸如IEEE802.1X,IEEE802.11i,WPA和PANA的各种协议可用于认证步骤,在本实施例中所述协议不限于任何一种特定类型的协议。
虽然在图1中接入点2和认证服务器3被直接连接(在连接线路上),它们也可以通过图1所示的路由器4或另一个路由器4连接。由于取决于所采用的认证方案可能有不需要认证服务器3的情况,所以认证服务器3并不是一个必不可少的部件。
无线终端1可以具有或不具有根据IEEE802.11,IEEE802.11i和WPA的安全性标准的功能,或者在一个系统中可以混合存在上述两种类型的无线终端。
图2是显示图1中的接入点2的内部构造的实例的框图。图2的接入点2具有Ethernet模块11,传输单元12,AP控制单元13,和AP无线LAN模块14。Ethernet模块11为通过有线Ethernet连接进行通信的模块。传输单元12起到从无线LAN部分向有线Ethernet部分传输通信的作用。AP控制单元13控制Ethernet模块11,传输单元12和AP无线LAN模块14的设定,并控制接入点2的整体运行。
在AP无线LAN模块14内设置主接口单元15,AP MAC控制单元16和无线单元17。主接口单元15进行与AP控制单元13相关于各种设定的传送中继以及与传送单元12的数据通信。AP MAC控制单元16控制无线单元17,使其根据IEEE802.11的规定运行。无线单元17实现包括天线的物理层面的功能。
接入点2可分别具有多个Ethernet模块11,多个传输单元12和多个AP无线LAN模块14,这样的接入点2也被假设包括在本实施例中。
下面将更详尽地描述显示本实施例的特征的AP无线LAN模块14。
AP MAC控制单元16保持用于无线LAN的通过主接口单元15从AP控制单元13传输的参数信息,并用所述参数信息控制无线单元17根据IEEE802.11标准实现通信。
图3显示了由APMAC控制单元16保持的参数信息的实例。图3所示的参数信息包括ESSID,无线通道和安全性参数。ESSID是以由IEEE802.11的规定定义的接入点2为主的网络的标识符。无线通道是指示接入点2所用的无线电波的频带的数值,所述数值通过IEEE802.11系列的规定定义。安全性参数为设定认证方案和加密方案等的参数。当AP MAC控制单元16维持无线LAN部分时,如果必要,可以要求除了图3所示的参数之外的由IE802.11系列定义的其他安全性参数受到维持和控制。
通常,管理者仅设定一种类型的安全性参数,而且基于所设定的安全性参数采用认证方案和加密方案进行处理。与此相对照,如图3所示,本实施例的特征在于保持包括多个安全性参数组的安全性参数。注意,虽然在图3中保持三个参数组,但是参数组的个数应该在接入点2的管理者的控制方针的控制下并在容许的实际运用范围内确定,并且对其没有特别的限制。
图4显示包括在安全性参数组中的参数的类型和被各个参数采用的可能值。如图4所示,安全性参数组包括认证方案,加密方案和键信息。
图4所示的认证方案规定了检验连接至接入点2的无线终端1是否合法的认证方案。图4所列的七种类型的认证方案仅表现为IEEE802.11系列和由Wi-Fi发展的WPA的实例,所述方法并不局限于本实施例中的认证方案的任何特定类型。
加密方案具体规定了接入点2和无线终端1之间互相通信的数据的加密方法。与认证方案一样,图4所示的四种加密方案仅表现为IEEE802.11系列和由Wi-Fi发展的WPA的实例,所述方案并不局限于本实施例中的加密方案。
键信息对应于所规定的认证方案或加密方案并在多种情况下可以包括字符串或数据序列。字符串或数据序列的长度为取决于认证方案和加密方案的长度。
注意,在安全性参数组中可以包括除了图4所示的参数之外的其他参数。在这种情况下,参数的种类和值可根据需要维护和管理。
常规上,共享一个特定安全性参数的接入点2和无线终端1之间无法建立连接。因此,接入点2的管理者和无线终端1的用户必须事先关于使用怎样的安全性参数达成一致。
与此相对,本实施例的接入点2可保持多个安全性参数,从而接入点2的管理者可以设定多个可允许的安全性参数并增加可连接的无线终端1的数量。还有,由于在接入点2和无线终端1之间需要事先达成一致的信息量减少,因此直至完成认证所需的时间也能减少。
本实施例提供一种作为安全性参数组之一的不具有安全性(或其等同物)的安全性参数组。这样就允许进行不具有对于进行认证过程的安全性的连接,允许交换安全性参数并进行具有安全性的完整连接。因此,如上所述,不必提供与不具有安全性的接入点分离的具有安全性的接入点。结果,仅用一个接入点就可以在具有安全性和不具有安全性的设定之间切换。
下面的描述将提出保持多个安全性参数组的接入点2建立与无线终端1的连接的详尽步骤。
根据作为本实施例的实例所引用的IEEE802.11系列的规定,接入点2必须在信标框架内设定指定的安全性参数。图5显示了在IEEE802.11系列标准中信标框架的构造。如图5所示,信号框架具有分层结构。当提供多个安全性参数组时,框架体21(Frame Body)中的Capability信息22和RSN-IE23受到影响。更具体地,Capability信息22中的Privacy区域24包含指示是否采用加密的信息。另外,RSN-IE 23中的Pairwise Ciper Suite Count区域25包含加密方案的数量,Pairwise Cipher Suite List区域26包含加密方案的标识符和值。另外,RSN-IE 23中的AKM Suite Count区域27包含认证方案的数量,AKM SuiteList区域28包含认证方案的标识符和值。注意,RSN-IE 23的详尽信息在IEEE802.11i的规定中给出在此不再详尽讨论。
图6提供认证方案,加密方案,Privacy区域24和RSN-IE 23之间的对应关系。
Privacy区域24仅在认证方案为Open,Shared或IEEE802.1x时使用。当使用Privacy区域24时,如果采用加密方案则其包含“1”,如果没有采用加密方案则其包含“0”。另一方面,如果认证方案为WPA,WPA-PSK,RSNA或RSNA-PSK则不使用Privacy区域24。
RSN-IE 23是当认证方案为WPA,WPA-PSK,RSNA或RSNA-PSK时所使用的区域。可以描述除了无认证方案和无加密方案的组合之外的RSN-IE23中的多个组合。
本实施例提供作为在接入点2和无线终端1之间的连接处理的种类的第一连接处理和第二连接处理。这些处理将按顺序在下面进行描述。
(第一连接处理)图7显示在第一连接处理中RSN-IE23内的AKM Suite List区域28的叙述的实例。自图7的顶部开始的第四和第五信息为新添加的信息。第四信息指出采用比IEEE802.11系列更高层的协议的认证步骤并且不采用加密建立连接。第五信息指出不采用认证和加密建立连接。
分别包括在第四和第五信息中的OUI(Organizationary Unique Identifier)和Value的值只是一个实例,也可以指定其他的值。
图8显示在第一连接处理中RSN-IE 23内的Pairwise Cipher Suite List区域26的叙述的实例。自图8顶部开始的第七信息为新添加的信息。此信息表示“无加密”。此信息中的OUI和Value的值只是一个实例,也可以指定其他的值。
在接收包括图7和图8的RSN-IE23的信标的无线终端1中,能够解释RSN-IE 23的无线终端1可以建立向发送无认证和无加密的信标的接入点2的连接,并且可以(或必须)实施更高层协议的认证步骤。
图9是显示第一连接处理的详尽处理步骤的顺序图。当进行如图9所示的处理时,假设接入点2内的AP MAC控制单元16保持如图10所示的安全性参数的控制表,无线终端1保持如图11所示的安全性参数。
如图10所示,假设接入点2保持由两种类型的安全性参数组1,2组成的安全性参数。安全性参数组1定义为使用更高层的协议的认证步骤和“TKIP”加密方案。安全性参数组2定义为使用“WPA-PSK”认证方案和“TKIP”加密方案。另一方面,如图11所示,无线终端1定义为使用更高层的协议的认证步骤,但不采用特别的加密。
下面将根据图9描述第一连接处理的处理步骤。首先,接入点2传输信标(步骤S1)。该信标框架内的RSN-IE 23包括指出采用更高层的协议的认证过程然后采用“WPA-PSKI”认证方案和“TKIP”加密方案的叙述。
接收所述信标的无线终端1向接入点2发出Probe Request(探测请求)(步骤S2)。接收所述Probe Request的接入点2向无线终端1返回Probe Response(探测回应)(步骤S3)。Probe Response包括指出ESSID为“Wireless LAN Network无线LAN网络”,建立使用更高层协议的认证步骤的连接后使用认证方案“WPA-PSKI”,以及使用“TKIP”加密方案的叙述。
接收Probe Response的无线终端1向接入点2发出Authentication Request(认证请求)(步骤S4)。接收Authentication Request的接入点2根据IEEE802.11标准向无线终端1发送Authentication Response(认证回应)(步骤S5)。
接收Authentication Response的无线终端1使用更高层的协议的认证步骤和“TKIP”加密方案向接入点2发送Association Request(联合请求)(步骤S6)。接收AssociationRequest的接入点2向无线终端1返回Association Response(联合回应)(步骤S7)。
然后,无线终端1,接入点2和认证服务器3采用更高层的协议实施认证处理(步骤S8)。此处实施的认证处理为其后采用数据链路层的认证处理。如果认证成功,接入点2和无线终端1相互交换PMK(Pair-wise Master Keys)。
然后,进行使用PMK的信号交换(EAPoL信号交换)(步骤S9)。接着,接入点2和无线终端1使用“WPA-PSK”认证方案和“TKIP”加密方案启动经加密的数据通信。
(第二连接处理)第一连接处理的情况中,使用WEP和IEEE802.1x的不解释RSN-IE 23的无线终端1,或者不能解释新添加到RSN-IE 23中的参数的终端,即使其接收来自接入点2的信标,它们也不能进行无认证和加密的连接处理,因此也不能进行采用更高层协议的认证步骤的连接处理。因此,在第二连接处理中,接入点2自动切换安全性参数组。下面将对第二连接处理进行详尽描述。
图12显示在接入点2中由AP MAC控制单元16保持的安全性参数的控制表。如图12所示,接入点2具有指示安全性参数当前在使用中的标记信息31。图12的实例显示参数组1当前在使用中。接入点2根据标记信息31确定下一个将要选择的安全性参数组。这样使安全性参数组的设定自动化。
图13显示接入点2切换安全性参数组的时序。图13中的每个箭头都指示接入点2发出信标的时机。在图13的情况下,接入点2以规则的时间间隔切换安全性参数组。例如,信标可以每隔250ms被发送,安全性参数组可每隔一秒进行切换。
或者也可以为每个安全性参数组设定特定的持续时间,而不是如图13所示以规则的时间间隔切换安全性参数组。图14显示在接入点2中由AP MAC控制单元16保持的安全性参数的控制表的实例,其中已加入关于各个安全性参数组的持续时间的信息32,图15显示了相应于图14的安全性参数组的切换时序。接入点2以根据在图14的控制表中描述的持续时间32的顺序切换安全性参数组。因此,如图15所示,持续时间取决于指定的安全性参数组以不同的方式改变。
在图13和图15中,虽然接入点2根据自己的判断切换安全性参数组,安全性参数组还可以与来自外部装置(例如认证服务器3)的触发信号同步地切换。图16为显示安全性参数组与触发信号同步改变的实例的时序图。如图16所示,安全性参数组与接入点2从外部装置接收触发信号的时机同步地依次改变。
作为图16的变化,关于下一个将要被选择的安全性参数组的种类的信息可被包括在来自外部装置的触发信号中。在这种情况下,时序图就如同图17所示的一种。接入点2解释关于包括在触发信号中的安全性参数组的信息以设定下一个安全性参数组。
任何上述切换安全性参数组的技术可被任意选择。或者安全性参数组的切换也可以在中途改变。
注意,虽然安全性参数组可以按任何顺序选择,但该选择可以按安全性参数组的特殊标识值的升序或降序进行,或选择顺序可随各轮循环而改变,或安全性参数组可随机地选择或如参照图16和17的描述根据由外部装置指定的顺序选择。
图18为显示第二连接处理的详尽处理步骤的顺序图。当进行如图18所示的处理时,假设接入点2中的AP MAC控制单元16保持如图19所示的安全性参数的控制表。如图19所示,接入点2具有两种类型的安全性参数组1,2。安全性参数组1定义为进行没有认证和加密的连接处理,安全性参数组2定义为进行采用“WPA-PSK”认证方案和“TKIP”加密方案的连接处理。
首先,步骤S21显示虽然接入点2试图进行带有“WPA-PSK”认证方案和“TKIP”加密方案的连接,但是连接失败。随后,接入点2向无线终端1发送包括指示无认证和加密的连接的信息的信标(步骤S22)。在该情况下,指定到无线终端1的参数信息将如图20所示。
然后,在步骤S23至S29中进行类似于图9的步骤S1至S8的处理步骤。更为具体地,接入点2与认证服务器3进行采用更高层的协议的认证步骤以进行认证和键交换。
认证服务器3发送触发信号,从而成功的无线终端2可快速建立具有安全性的连接(步骤S30)。该触发信号包括关于将由接入点2选择的安全性参数组和安全性参数组的有效性周期的信息。作为实例,触发信号可以包括指示安全性参数组2在5秒内有效的信息。
接入点2发送包括在触发信号中指定的“WPA-PSK”认证方案和“TKIP”加密方案的信标(步骤S31)。接收所述信标的无线终端1将具有如图21所示的安全性参数。
接着,终端1和接入点2交换Probe Request和Probe Response(步骤S32,S33),并使用“WPA-PSKI”认证方案和“TKIP”加密方案交换Association Request和Association Response(步骤S34,S35),并进行认证和键交换(步骤S36)。
在该方式下,在本实施例中,由于接入点2保持多组安全性参数组并在需要时对其进行切换,其就能简单快速地建立与无线终端1的连接,并进行高度可靠和安全的无线通信。尤其是,接入点2首先与无线终端1建立无认证和加密的连接,然后通过采用特定的认证和加密方案建立连接。因此,可以通过采用多种认证和加密方案快速安全地与无线终端进行无线通信。
进一步,根据本实施例,也可以通过外部装置把将要使用的下一个安全性参数组通知接入点2。因此不必由接入点2自身进行安全性参数组的选择处理,从而简化了接入点2的处理操作。
权利要求
1.一种基站,其特征在于,包括无线单元,该无线单元设置为通过使用预定的协议与无线终端进行无线通信;和控制单元,该控制单元设置为在预定的时机选择与用于与无线终端进行无线通信的认证方案和加密方案相关的多组安全性参数组中的一组参数,以通过所述无线单元向无线终端提供所选择的安全性参数组。
2.如权利要求1所述的基站,其特征在于,所述控制单元保持用于在数据链路层中的无线通信的多组安全性参数组。
3.如权利要求1所述的基站,其特征在于,所述控制单元保持无认证和无加密的安全性参数组和具有特定认证和加密方案的安全性参数,这些安全性参数都包括在所述多组安全性参数组中,紧接在开始与无线终端进行无线通信之后,所述控制单元通过使用无认证和无加密的安全性参数组进行采用比预定协议更高层的协议的第一认证过程,当第一认证过程成功时,所述控制单元通过使用与特定的认证和加密方案相关的安全性参数组进行数据链路层中的第二认证过程,当第二认证过程成功时,所述控制单元进行通过所述特定的加密方案加密的无线通信。
4.如权利要求1所述的基站,其特征在于,所述控制单元保持无认证和无加密的安全性参数组,该安全性参数组被包括在多个安全性参数组中,紧接在开始与无线终端进行无线通信之后,所述控制单元通过使用无认证和无加密的安全性参数组进行采用比预定协议更高层的协议的第一认证过程,当第一认证过程成功时,所述控制单元进行向从外部装置传送的特定的认证和加密方案的安全性参数组的切换以进行数据链路层中的第二认证过程,当第二认证过程成功时,所述控制单元进行通过所述特定的加密方案加密的无线通信。
5.如权利要求1所述的基站,其特征在于,所述控制单元在每个预定的时间选择多组安全性参数组中的一组参数以将所选择的安全性参数组通过无线单元提供至所述无线终端。
6.如权利要求1所述的基站,其特征在于,所述控制单元通过对于多组安全性参数组中的每组参数单独设定的周期选择多组安全性参数组中的一组参数以将所选择的安全性参数组通过所述无线单元提供至所述无线终端。
7.如权利要求1所述的基站,其特征在于,所述控制单元与由外部装置输出的触发信号同步地选择多组安全性参数组中的一组参数以将所选择的安全性参数组通过所述无线单元提供至所述无线终端。
8.如权利要求7所述的基站,其特征在于,所述控制单元根据与下一个将要被选择的安全性参数相关的信息在多组安全性参数组中选择下一组将要被选择的安全性参数组,所述信息由外部装置与触发信号一同输出。
9.一种无线通信系统,其特征在于,包括无线终端;和设置为与所述无线终端进行无线通信的基站;所述基站包括无线单元,该无线单元设置为通过使用预定的协议与无线终端进行无线通信;和控制单元,该控制单元设置为在预定的时机选择与用于与无线终端进行无线通信的认证方案和加密方案相关的多组安全性参数组中的一组参数以通过所述无线单元向无线终端提供所选择的安全性参数组。
10.如权利要求9所述的无线通信系统,其特征在于,所述控制单元保持用于在数据链路层中的无线通信的多组安全性参数组。
11.如权利要求9所述的无线通信系统,其特征在于,所述控制单元保持无认证和无加密的安全性参数组和具有特定的认证和加密方案的安全性参数,这些安全性参数都包括在所述多组安全性参数组中,紧接在开始与无线终端进行无线通信之后,所述控制单元通过使用无认证和无加密的安全性参数组进行采用比预定协议更高层的协议的第一认证过程,当第一认证过程成功时,所述控制单元通过使用与特定的认证和加密方案相关的安全性参数组进行数据链路层中的第二认证过程,当第二认证过程成功时,所述控制单元进行通过所述特定的加密方案加密的无线通信。
12.如权利要求9所述的无线通信系统,其特征在于,所述控制单元保持无认证和无加密的安全性参数组,该参数组被包括在多个安全性参数组中,紧接在开始与无线终端进行无线通信之后,所述控制单元通过使用无认证和无加密的安全性参数组进行采用比预定协议更高层的协议的第一认证过程,当第一认证过程成功时,所述控制单元进行向从外部装置传送的特定的认证和加密方案的安全性参数组的切换以进行数据链路层中的第二认证过程,当第二认证过程成功时,所述控制单元进行通过所述特定的加密方案加密的无线通信。
13.一种存储基站控制程序的计算机可读媒体,其特征在于,包括用于指令计算机于预定的时机选择与用于与无线终端进行无线通信的认证方案和加密方案相关的多组安全性参数组中的一组参数的单元;和用于指令计算机将与所选择的安全性参数组的认证方案和加密方案相关的信息传送至无线终端的单元。
14.如权利要求13所述的计算机可读媒体,其特征在于,多组安全性参数组用于在数据链路层中的无线通信。
15.如权利要求13所述的计算机可读媒体,其特征在于,紧接在开始与无线终端进行无线通信之后,通过使用无认证和无加密的安全性参数组进行采用比预定协议更高层的协议的第一认证过程,当第一认证过程成功时,通过使用与特定的认证和加密方案相关的安全性参数进行数据链路层中的第二认证过程,当第二认证过程成功时,进行通过所述特定的加密方案加密的无线通信。
16.如权利要求13所述的计算机可读媒体,其特征在于,紧接在开始与无线终端进行无线通信之后,通过使用无认证和无加密的安全性参数组进行采用比预定协议更高层的协议的第一认证过程,当第一认证过程成功时,为数据链路层中的第二认证过程进行向从外部装置传送的特定的认证和加密方案的安全性参数组的切换,当第二认证过程成功时,进行通过所述特定的加密方案加密的无线通信。
17.一种基站控制方法,其特征在于,包括在预定的时机选择与用于与无线终端进行无线通信的认证方案和加密方案相关的多组安全性参数组中的一组参数;和将与所选择的安全性参数组的认证方案和加密方案相关的信息传送至无线终端。
18.如权利要求17所述的基站控制方法,其特征在于,所述多组安全性参数组用于数据链路层中的无线通信。
19.如权利要求17所述的基站控制方法,其特征在于,紧接在开始与无线终端进行无线通信之后,通过使用无认证和无加密的安全性参数组进行采用比预定协议更高层的协议的第一认证过程,当第一认证过程成功时,通过使用有关特定的认证和加密方案的安全性参数组进行数据链路层中的第二认证过程,当第二认证过程成功时,进行通过所述特定的加密方案加密的无线通信。
20.如权利要求17所述的基站控制方法,其特征在于,紧接在开始与无线终端进行无线通信之后,通过使用无认证和无加密的安全性参数组进行采用比预定协议更高层的协议的第一认证过程,当第一认证过程成功时,为数据链路层中的第二认证过程进行向从外部装置传送的特定的认证和加密方案的安全性参数组的切换,当第二认证过程成功时,进行通过所述特定的加密方案加密的无线通信。
全文摘要
一种基站具有无线单元和控制单元,无线单元设置为通过使用预定的协议与无线终端进行无线通信,控制单元构造为在预定的时机选择有关用于与无线终端进行无线通信的认证方案和加密方案的多组安全性参数组中的一组参数,以通过所述无线单元向无线终端提供所选择的安全性参数组。
文档编号H04W12/02GK1882128SQ20061008410
公开日2006年12月20日 申请日期2006年5月23日 优先权日2005年5月23日
发明者后藤真孝, 谷泽佳道 申请人:株式会社东芝