提供了一種無(wú)線(xiàn)LAN通信終端及其通信控制方法,使得可以在所述終端和另一端終端之間配置期望的安全性,而不需要增加終端的功率消耗。在包括接入點(diǎn)(102)的無(wú)線(xiàn)LAN系統(tǒng)中的無(wú)線(xiàn)LAN通信終端(103)執(zhí)行下述操作:如果另一端終端(101)已經(jīng)連接到接入點(diǎn)102,則從另一端終端獲取關(guān)于另一端終端所具有的安全性功能的信息以及關(guān)于與接入點(diǎn)的當(dāng)前連接的信息;將另一端終端上的所述安全性功能信息和所述當(dāng)前連接信息與其自身的安全性策略進(jìn)行比較;基于比較結(jié)果選擇與另一端終端的直接連接(106)或者經(jīng)由接入點(diǎn)的中繼連接(105),以滿(mǎn)足安全性策略;以及通過(guò)使用所選擇的連接來(lái)執(zhí)行與另一端終端的通信。
【技術(shù)實(shí)現(xiàn)步驟摘要】
【國(guó)外來(lái)華專(zhuān)利技術(shù)】
本專(zhuān)利技術(shù)涉及無(wú)線(xiàn)LAN (局域網(wǎng))系統(tǒng),更具體地,涉及無(wú)線(xiàn)LAN通信終端及其通信控制方法。
技術(shù)介紹
在無(wú)線(xiàn)LAN中,因?yàn)閿?shù)據(jù)是經(jīng)由無(wú)線(xiàn)電進(jìn)行發(fā)送和接收的,所以總是存在提高安全性的挑戰(zhàn),并且實(shí)際上已經(jīng)采用了若干安全性標(biāo)準(zhǔn)。例如,TKIP(臨時(shí)密鑰完整性協(xié)議)是克服以前使用的WEP (有線(xiàn)等效隱私)的弱點(diǎn)的加密機(jī)制,以及AES(高級(jí)加密標(biāo)準(zhǔn))是利用更魯棒的加密算法的標(biāo)準(zhǔn)。一般而言,當(dāng)經(jīng)由無(wú)線(xiàn)LAN接入點(diǎn)執(zhí)行通信時(shí),無(wú)線(xiàn)通信終端能夠通過(guò)使用其所支持的安全性功能在自身和接入點(diǎn)之間配置安全性。 然而,即使是這種配備了安全性功能的無(wú)線(xiàn)LAN終端也不總是需要相同級(jí)別的安全性。例如,當(dāng)終端在辦公室之外的無(wú)線(xiàn)LAN環(huán)境中使用時(shí),終端需要配置高級(jí)別的安全性,但是在內(nèi)部無(wú)線(xiàn)LAN中,低級(jí)別的安全性就足夠了。因此,提出能夠基于終端的使用位置或環(huán)境來(lái)改變安全性設(shè)置的無(wú)線(xiàn)LAN系統(tǒng)。例如,根據(jù)PTL I中公開(kāi)的無(wú)線(xiàn)LAN通信設(shè)備,與各個(gè)接入點(diǎn)中的每個(gè)接入點(diǎn)關(guān)聯(lián)的安全性設(shè)置信息被存儲(chǔ)在服務(wù)器中,以及當(dāng)無(wú)線(xiàn)LAN通信終端以無(wú)線(xiàn)方式連接到接入點(diǎn)時(shí),在該無(wú)線(xiàn)LAN通信終端上設(shè)置與該接入點(diǎn)相對(duì)應(yīng)的安全性級(jí)別。{PTL 1}日本專(zhuān)利申請(qǐng)公開(kāi) No. 2008219750
技術(shù)實(shí)現(xiàn)思路
{技術(shù)問(wèn)題}如上所述,當(dāng)經(jīng)由接入點(diǎn)執(zhí)行通信時(shí),無(wú)線(xiàn)LAN通信終端能夠在其自身與接入點(diǎn)之間配置安全性。然而,無(wú)線(xiàn)LAN通信終端不能夠設(shè)置接入點(diǎn)與通信的另一端上的終端之間的安全性。因此,即使另一端終端具有將其安全性設(shè)置在與該無(wú)線(xiàn)LAN通信終端的安全性相同級(jí)別上的能力,但如果在另一端沒(méi)有設(shè)置這種等效安全性級(jí)別,則也不可能以所需的安全性級(jí)別執(zhí)行與另一端終端的通信。而且,在另一端終端與接入點(diǎn)之間的安全性設(shè)置是在另一端終端已經(jīng)附著到接入點(diǎn)的情況下確定的。因此,當(dāng)與另一端終端的通信是在該附著完成之后開(kāi)始的情況下,無(wú)線(xiàn)LAN通信終端不能獲得關(guān)于在另一端終端上設(shè)置的安全性設(shè)置的知識(shí)。另一方面,如果無(wú)線(xiàn)LAN通信終端直接連接到另一端終端,則可以直接配置安全性。然而,在這種情況下,無(wú)線(xiàn)LAN通信終端操作為接入點(diǎn),導(dǎo)致與無(wú)線(xiàn)LAN通信終端作為終端簡(jiǎn)單地連接到已有接入點(diǎn)的情況相比網(wǎng)絡(luò)控制更加復(fù)雜,從而引起增大功率消耗的新問(wèn)題。因此,本專(zhuān)利技術(shù)的目的是提供一種無(wú)線(xiàn)LAN通信終端及其通信控制方法,使得可以在所述終端和通信的另一端上的終端之間配置期望的安全性,而不需要增加終端的功率消耗。{問(wèn)題的解決方案}一種在包括至少一個(gè)接入點(diǎn)的無(wú)線(xiàn)LAN(局域網(wǎng))系統(tǒng)中的無(wú)線(xiàn)LAN通信終端,其特征在于包括獲取裝置,在通信另一端的無(wú)線(xiàn)LAN通信終端(下文中稱(chēng)為另一端終端)已經(jīng)連接到所述接入點(diǎn)時(shí),所述獲取裝置從所述另一端終端獲取關(guān)于所述另一端終端的安全性功能的安全性功能信息以及關(guān)于與所述接入點(diǎn)的當(dāng)前連接的當(dāng)前連接信息;選擇裝置,將所述另一端終端上的所述安全性功能信息和所述連接信息與其自身終端的安全性策略進(jìn)行比較,基于所述比較的結(jié)果選擇與所述另一端終端的直接連接或者經(jīng)由所述接入點(diǎn)的中繼連接,以滿(mǎn)足所述安全性策略;以及通信裝置,利用所選擇的連接來(lái)執(zhí)行與所述另一端終端的通信。一種通信控制方法,用于在包括至少一個(gè)接入點(diǎn)的無(wú)線(xiàn)LAN(局域網(wǎng)) 系統(tǒng)中的無(wú)線(xiàn)LAN通信終端,所述方法的特征在于包括在通信另一端的無(wú)線(xiàn)LAN通信終端(下文中稱(chēng)為另一端終端)已經(jīng)連接到所述接入點(diǎn)時(shí),由獲取裝置從所述另一端終端獲取關(guān)于所述另一端終端的安全性功能的安全性功能信息以及關(guān)于與所述接入點(diǎn)的當(dāng)前連接的當(dāng)前連接信息;由選擇裝置將所述另一端終端上的所述安全性功能信息和所當(dāng)前述連接信息與其自身終端的安全性策略進(jìn)行比較,基于所述比較的結(jié)果選擇與所述另一端終端的直接連接或者經(jīng)由所述接入點(diǎn)的中繼連接,使得滿(mǎn)足所述安全性策略;以及由通信裝置利用所選擇的連接來(lái)執(zhí)行與所述另一端終端的通信。根據(jù)本專(zhuān)利技術(shù),可以在一個(gè)終端和通信的另一端上的終端之間配置期望的安全性,而不需要增加終端的功率消耗。附圖說(shuō)明圖1是示出根據(jù)本專(zhuān)利技術(shù)的第一示例性實(shí)施例的無(wú)線(xiàn)LAN系統(tǒng)的示意結(jié)構(gòu)和通信控制過(guò)程的示意系統(tǒng)結(jié)構(gòu)圖。圖2是示出圖1所示的系統(tǒng)中的通信控制過(guò)程的示例的序列圖。圖3是示出根據(jù)本專(zhuān)利技術(shù)的第一示例的用于無(wú)線(xiàn)LAN通信終端的通信控制方法的流程圖。圖4是示出根據(jù)本專(zhuān)利技術(shù)的第二示例的用于無(wú)線(xiàn)LAN通信終端的通信控制方法的流程圖。圖5是示出根據(jù)本專(zhuān)利技術(shù)的第二示例性實(shí)施例的無(wú)線(xiàn)LAN系統(tǒng)的示意結(jié)構(gòu)和通信控制過(guò)程的示意系統(tǒng)結(jié)構(gòu)圖。圖6是示出可用在圖2和圖5所示的系統(tǒng)中的無(wú)線(xiàn)LAN通信終端的示意配置的框圖。具體實(shí)施例方式下文中,為了避免復(fù)雜化,將說(shuō)明簡(jiǎn)化的無(wú)線(xiàn)LAN系統(tǒng)。具體地,將在作為示例的以下情形下給出說(shuō)明無(wú)線(xiàn)LAN終端與已經(jīng)附著到接入點(diǎn)(AP)的另一無(wú)線(xiàn)LAN終端開(kāi)始通信。然而,本專(zhuān)利技術(shù)不限于該示例,而是可以適用于這樣的系統(tǒng),其中多個(gè)接入點(diǎn)可以通過(guò)網(wǎng)絡(luò)通信,只要終端能夠直接相互通信。另外,對(duì)于具有不同安全性級(jí)別的安全性功能,使用已經(jīng)描述的WEP、TKIP和AES作為示例,但是本專(zhuān)利技術(shù)不限于此。1.第一示例性實(shí)施例1.1)系統(tǒng)參考圖1,在根據(jù)本專(zhuān)利技術(shù)的第一示例性實(shí)施例的無(wú)線(xiàn)LAN系統(tǒng)中,假定無(wú)線(xiàn)LAN終端101已經(jīng)連接到無(wú)線(xiàn)LAN接入點(diǎn)102,并且無(wú)線(xiàn)LAN終端103開(kāi)始與該無(wú)線(xiàn)LAN終端101通信。假定無(wú)線(xiàn)LAN終端101配備有具有不同安全性級(jí)別的安全性功能,WEP、TKIP和· AES ;接入點(diǎn)102配備有安全性功能WEP和TKIP ;以及無(wú)線(xiàn)LAN終端103配備有安全性功能 WEP、TKIP和AES0安全性級(jí)別以WEP < TKIP < AES的順序上升。假定無(wú)線(xiàn)LAN終端101 與接入點(diǎn)102之間的連接104通過(guò)使用安全性功能WEP來(lái)設(shè)定。而且,對(duì)于安全性策略,預(yù)定安全性級(jí)別(例如,不低于TKIP的級(jí)別)和要使用的安全性的優(yōu)先級(jí)順序是在無(wú)線(xiàn)LAN終端103上預(yù)先設(shè)置的。例如,如果TKIP和AES都被使用,則將設(shè)置使用TKIP或AES作為預(yù)定安全性的通信,以使得具有較高(或較低)級(jí)別的安全性功能具有較高的優(yōu)先級(jí)。此處,假定將通信設(shè)置為選擇較高的安全性級(jí)別,因此優(yōu)先使用AES而不是TKIP。1. 2)操作接下來(lái),將參考圖1和2來(lái)描述本示例性實(shí)施例中的通信控制過(guò)程。首先,如上描述,通過(guò)WEP設(shè)定在無(wú)線(xiàn)LAN終端101與接入點(diǎn)102之間的連接 104 (步驟S10)。當(dāng)開(kāi)始與無(wú)線(xiàn)LAN終端101通信時(shí),無(wú)線(xiàn)LAN終端103首先附著到接入點(diǎn) 102 (步驟Sll)。隨后,無(wú)線(xiàn)LAN終端103經(jīng)由接入點(diǎn)102做出對(duì)無(wú)線(xiàn)LAN終端101的請(qǐng)求, 所述請(qǐng)求針對(duì)包括安全性功能和當(dāng)前連接設(shè)置在內(nèi)的連接信息(步驟S12)。響應(yīng)于針對(duì)連接信息的該請(qǐng)求,無(wú)線(xiàn)LAN終端101經(jīng)由接入點(diǎn)102向無(wú)線(xiàn)LAN終端103發(fā)送回所請(qǐng)求的連接信息(步驟S13)。該連接信息包括關(guān)于終端自身所配備的安全性功能(此處為WEP、TKIP和AES)的信息以及關(guān)于做出的與接入點(diǎn)102的當(dāng)前連接設(shè)置的信息(此處,使用WEP)。無(wú)線(xiàn)LAN終端103將從無(wú)線(xiàn)LAN終端101接收的安全性功能信息和當(dāng)前連接設(shè)置信息與其自身的安全性策略進(jìn)行比較,確定哪種情況滿(mǎn)足所需的安全性級(jí)別,是與無(wú)線(xiàn)LAN 終端101的直接連接的情況,或是經(jīng)由接入點(diǎn)10本文檔來(lái)自技高網(wǎng)...
【技術(shù)保護(hù)點(diǎn)】
【技術(shù)特征摘要】
【國(guó)外來(lái)華專(zhuān)利技術(shù)】2010.07.21 JP 2010-1635971.一種在包括至少一個(gè)接入點(diǎn)的無(wú)線(xiàn)LAN(局域網(wǎng))系統(tǒng)中的無(wú)線(xiàn)LAN通信終端,其特征在于包括 獲取裝置,在通信另一端的無(wú)線(xiàn)LAN通信終端(下文中稱(chēng)為另一端終端)已經(jīng)連接到所述接入點(diǎn)時(shí),所述獲取裝置從所述另一端終端獲取關(guān)于所述另一端終端的安全性功能的安全性功能信息以及關(guān)于與所述接入點(diǎn)的當(dāng)前連接的當(dāng)前連接信息; 選擇裝置,將所述另一端終端上的所述安全性功能信息和所述當(dāng)前連接信息與其自身終端的安全性策略進(jìn)行比較,基于所述比較的結(jié)果選擇與所述另一端終端的直接連接或者經(jīng)由所述接入點(diǎn)的中繼連接,以滿(mǎn)足所述安全性策略;以及 通信裝置,利用所選擇的連接來(lái)執(zhí)行與所述另一端終端的通信。2.根據(jù)權(quán)利要求1所述的無(wú)線(xiàn)LAN通信終端,其特征在于當(dāng)所述當(dāng)前連接信息滿(mǎn)足所述安全性策略時(shí),所述選擇裝置選擇所述中繼連接,而當(dāng)所述當(dāng)前連接信息不滿(mǎn)足所述安全性策略時(shí),所述選擇裝置使用所述另一端終端的安全性功能中的一項(xiàng)滿(mǎn)足所述安全性策略的安全性功能來(lái)選擇所述直接連接或者所述中繼連接。3.根據(jù)權(quán)利要求2所述的無(wú)線(xiàn)LAN通信終端,其特征在于當(dāng)所述當(dāng)前連接信息不滿(mǎn)足所述安全性策略時(shí),使用所述接入點(diǎn)的安全性功能和所述另一端終端的安全性功能中的滿(mǎn)足所述安全性策略的安全性功能來(lái)選擇所述中繼連接。4.根據(jù)權(quán)利要求1到3中任一項(xiàng)所述的無(wú)線(xiàn)LAN通信終端,其特征在于在所述直接連接的情況下,所述通信裝置使其自身終端起到無(wú)線(xiàn)LAN接入點(diǎn)的作用,或請(qǐng)求所述另一端終端起到無(wú)線(xiàn)LAN接入點(diǎn)的作用。5.一種通信控制方法,用于在包括至少一個(gè)接入點(diǎn)的無(wú)線(xiàn)LAN(局域網(wǎng))系統(tǒng)中的無(wú)線(xiàn)LAN通信終端,所述通信控制方法的特征在于包括 在通信另一端的無(wú)線(xiàn)LAN通信終端(下文中稱(chēng)為另一端終端)已經(jīng)連接到所述接入點(diǎn)時(shí),由獲取裝置從所述另一端終端獲取關(guān)于所述另一端終端的安全性功能的安全性功能信息以及關(guān)于與所述接入點(diǎn)的當(dāng)前連接的當(dāng)前連接信息; 由選擇裝置將所述另一端終端上的所述安全性功能信息和所述當(dāng)前連接信息與其自身終端的安全性策略進(jìn)行比較,基于所述比較的結(jié)果選擇與所述另一端終端的直接連接或者經(jīng)由所述接入點(diǎn)的中繼連接,以滿(mǎn)足所述安全性策略;以及 由通信裝置利用所選擇的連接來(lái)執(zhí)行與...
【專(zhuān)利技術(shù)屬性】
技術(shù)研發(fā)人員:大森陽(yáng)子,
申請(qǐng)(專(zhuān)利權(quán))人:日本電氣株式會(huì)社,
類(lèi)型:
國(guó)別省市:
還沒(méi)有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。