【技术实现步骤摘要】
【国外来华专利技术】用于在诸如WLAN的无线网络中执行访问控制和/或转发控制的方法和装置
本申请涉及无线网络,并且更具体地,涉及可以被用于控制和/或限制传达的信息(例如,业务)的访问的方法和/或装置,该传达的信息(例如,业务)使用WLAN(无线局域网)或者另一网络而被传达。
技术介绍
无线局域网(WLAN)和各种其他类型的网络通常被用于在无线设备(诸如,蜂窝电话)之间并且因此,在使用不同蜂窝电话的用户之间传达信息(例如,数据)。一种用于通过使用加密来提供安全性的常用方法涉及使用所谓的PSK,该PSK代表预共享密钥。在许多系统中,为了避免未经授权使用网络以及为在空中传送(transmit)的信息提供安全性,无线地在空中被传送的信息通常使用有时也被称为加密密钥的安全密钥来加密。WiFi系统通常依赖于针对安全性使用预共享密钥(PSK)以实现这种加密。在这种系统中,PSK通常与其他信息或者值结合使用以生成短期加密密钥,该短期加密密钥被用于对在特定通信会话和/或有限时间段内的通信进行加密和/或解密。虽然在这种系统中,PSK可能不被用来直接对特定通信进行加密或者解密,但是PSK实现了并且被用于保护通信(例如,对通信进行加密),因为其被用于生成瞬态加密密钥,该瞬态加密密钥被用于对传送的或者接收到的通信执行实际的加密/解密。Wi-Fi保护接入(WPA)是由Wi-Fi联盟开发用于保护依赖于使用PSK的无线计算机网络的常用安全协议。个人版WPA(有时也被称为WPA-PSK(预共享密钥)模式)是设计用于家庭网络和小型办公室网络 ...
【技术保护点】
1.一种通信方法,所述方法包括:/n在第一无线接入点(106)处以加密形式从第一无线终端(116)接收(509或者606)第一消息,所述第一消息被定向到第二无线终端(118),所述第一消息使用第一密钥而被保护;/n在所述第一无线接入点(106)处对以加密形式被接收到的所述第一消息进行解密(513或者608),以恢复所述第一消息;以及/n基于所述第一密钥来做出被用于控制对所述第一消息的访问的访问控制决定((529或者556)或者610),做出访问控制决定的所述步骤包括:确定(530或者557或者612)被用于保护所述第一消息的所述第一密钥是否与所述第二无线终端(118)相关联。/n
【技术特征摘要】
【国外来华专利技术】20170816 US 15/679,1281.一种通信方法,所述方法包括:
在第一无线接入点(106)处以加密形式从第一无线终端(116)接收(509或者606)第一消息,所述第一消息被定向到第二无线终端(118),所述第一消息使用第一密钥而被保护;
在所述第一无线接入点(106)处对以加密形式被接收到的所述第一消息进行解密(513或者608),以恢复所述第一消息;以及
基于所述第一密钥来做出被用于控制对所述第一消息的访问的访问控制决定((529或者556)或者610),做出访问控制决定的所述步骤包括:确定(530或者557或者612)被用于保护所述第一消息的所述第一密钥是否与所述第二无线终端(118)相关联。
2.根据权利要求1所述的方法,其中确定(612)被用于保护所述第一消息的所述第一密钥是否与所述第二无线终端(118)相关联包括:从存储的信息(107或者114)确定(614)所述第二无线终端(118)是否具有所述第一密钥的访问权限。
3.根据权利要求1A所述的通信方法,
其中所述第一密钥是第一预共享密钥(PSK)。
4.根据权利要求1所述的方法,还包括:
当确定被用于保护所述第一消息的所述第一密钥与所述第二无线终端(118)相关联时,将所述第一消息传达((532或者560)或者624)至所述第二无线终端(118)。
5.根据权利要求4所述的方法,还包括:
响应于确定所述第一密钥不与所述第二无线终端(118)相关联,丢弃((536或者564)或者(644或者646))所述第一消息,而不将所述第一消息递送至所述第二无线终端(118)。
6.根据权利要求1所述的方法,其中所述第二无线终端(118)被耦合至所述第一接入点(106),并且其中做出访问控制决定(529或者610)的所述步骤在所述第一接入点(106)处被执行。
7.根据权利要求6所述的方法,其中将所述消息传达(532或者624)至所述第二无线终端(118)包括:
在将所述第一消息传送至所述第二无线终端(118)之前,在所述第一接入点(106)处使用所述第一密钥来保护(546或者630)所述第一消息。
8.根据权利要求7所述的方法,其中使用所述第一密钥来保护(546或者630)所述第一消息包括:使用从所述第一密钥生成的临时密钥来对所述第一消息进行加密(632),所述临时密钥是被用于对所述第一接入点(106)与所述第二无线终端(118)之间的通信进行加密的加密密钥。
9.根据权利要求3所述的方法,还包括:
在存储设备(212或者115)中存储(406或者604)密钥关联信息(107或者114),所述密钥关联信息(107或者114)列出了与所述第二无线终端(118)相关联的一个或者多个密钥。
10.根据权利要求9所述的方法,其中所述存储设备(115)被包括在管理节点(112)中,所述管理节点(112)存储了无线终端(WT)密钥关联记录并且使所述密钥关联记录中的所述信息可用于一个或者多个接入点。
11.根据权利要求4所述的方法,其中将所述第一消息传达((532和560)或者624)至所述第二无线终端(118)包括:当所述第二无线终端(118)被附接至第二接入点(108或者110)时,将所述第一消息转发(534或者636)至所述第二接入点(108或者110);以及
操作(561或者638)所述第二接入点(108)以使用第二密钥来保护所述第一消息,所述第二密钥被用于保护在所述第二接入点(108或者110)与所述第二无线终端(118)之间的空中链路上的通信。
12.根据权利要求11所述的方法,其中操作(561或者638)所述第二接入点以使用第二密钥来保护所述第一消息包...
【专利技术属性】
技术研发人员:R·弗赖,G·戈德斯通,N·戴德,L·程,S·哈杰拉,
申请(专利权)人:水雾系统股份有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。