本发明专利技术提供了通信系统中的无线通信设备、基站和认证设备以及用于无线通信系统的控制方法,所述无线通信设备包括:接收来自第一基站的认证信息的控制器,所述认证信息基于第一认证过程,所述第一认证过程对于无线通信设备经由第一基站来启动和网络的通信是必需的;以及耦合到控制器的存储器,所述存储器存储由控制器所接收的认证信息。
【技术实现步骤摘要】
本专利技术涉及用于无线通信系统的控制方法,以及通信系统中的无线通信设备、基站以及认证设备,在所述通信系统中无线通信设备通过无线通信来和网络通信。
技术介绍
无线通信技术中的新近进展促进了使用无线通信的无线接入系统的广泛使用,所述无线接入系统例如是无线局域网(无线LAN)和移动电话。这些无线接入系统被部署于私有网络和诸如企业内部互联网和家庭网络的公共网络。虽然无线接入系统具有在网络通信中高度的用户移动性的优点,但是和电缆接入系统相比其具有容易受到拦截和身份盗用的攻击的缺点。因而,安全措施在无线接入系统中比在电缆接入系统中更重要。下面将通过使用无线LAN接入系统作为示例来描述无线接入系统中的安全措施。无线LAN接入系统包括网络、基站、认证服务器和移动终端。所述网络是诸如连接到因特网的LAN的电缆网络。这里使用的术语网络涉及网络上包括非基站通信设备的网络和其它网络。基站连接到网络和认证服务器。认证服务器认证移动终端以准许其接入到网络。移动终端是用户使用的通信终端。移动终端和基站进行无线通信,并且通过基站和网络、认证服务器以及其它移动终端通信。其中移动终端可以和基站无线通信的地理范围被称作无线接入服务区域。IEEE(电气电子工程师协会)802工作组已开发了无线LAN接入系统的标准规范,该标准规范称为IEEE 802.11(美国国家标准化组织/IEEE标准802.11,1999年版,局域网和城域网特定要求第11部分无线局域网介质访问控制(MAC)和物理层(PHY)规范)。IEEE 802.11主要定义了无线空间中移动终端和基站之间或者基站和基站之间的LAN连接规范;其安全规范的脆弱性经常被指出来。为了减轻IEEE 802.11中安全规范的脆弱性,IEEE 802工作组定义了名为IEEE 802.1X(IEEE 802.1X,局域网和城域网标准基于端口的网络接入控制标准)的安全技术标准。IEEE 802.1X被开发成通信设备的认证技术规范,所述通信设备共享有线LAN介质以彼此连接。名为Wi-Fi联盟的协会定义了名为WPA(Wi-Fi保护接入)的标准,其将IEEE 802.1X扩展到无线LAN(Wi-Fi保护接入(WPA),1.2版本)。除了其它用于无线LAN接入的安全措施外,所有这些规范都被广泛用作移动终端认证方法和过程的标准。下面将描述根据IEEE 802.1X和WPA的移动终端的认证。移动终端关联到网络上基站中的任一个,以便启动和网络的通信(相应于IEEE802.11中的关联)。当检测到移动终端的关联时,基站问询认证服务器是否应允许已关联的移动终端连接网络。如果认证服务器基于预先注册的身份认证信息(identification information)确定该移动终端是经授权的,则认证服务器通过基站向移动终端发送认证完成或认证成功消息。基站向认证通过后的移动端口打开通信端口。在认证成功之后,移动终端通过基站和网络开始通信。上述移动终端认证包括在移动终端、基站和认证服务器之间交换许多信息项。如果认证服务器被置于地理上远离网络上基站的位置,则通过电缆或者无线电交换这些信息项。在这种情况下,由于通信中的传输延迟和设备及站中的处理延迟,在认证的开始和完成之间需要相当长的一段认证过程时间。而且,当通信量很高时,因为涉及认证的信息被给予和其它通信量的信息同样的优选权,所以传输延迟增加并且认证过程时间变长。在认证过程完成前,不允许移动终端连接到网络从而移动终端不能和网络通信。结果,这样的延长的认证过程时间段导致下面的问题。首先,在越区切换(handover)期间出现通信质量问题。考虑移动终端在移动时连接到网络的情况。移动终端从一个基站的无线接入服务区域移出,而被关联到另一基站的无线接入服务区域。若如此,则移动终端必须将其关联切换到新基站,即,移动终端必须进行越区切换。在越区切换期间,移动终端切断和其关联的基站间的关联,并且重新关联到其移动到的基站。根据IEEE 802.1X或WPA,通过其移动到的基站,移动终端同认证服务器执行认证过程。除了在越区切换本身所需的时间即切换关联所需的时间内,还有在认证过程所需时间内,移动终端和网络之间的通信在通信协议的物理层中断。在越区切换本身所需的时间段内在物理层上的通信中断通常可以利用通信协议更高层的功能来补偿,并且不为通信双方所知。但是,在认证过程期间的物理层中的通信中断可能太长以至于无法在上层补偿。例如,如果移动终端正在进行通信,在所述通信中对要求连续性和实时处理的数据,例如音频和视频数据进行处理,则和越区切换相关联的认证使得上层的通信质量下降。在最坏的情况下,上层通信也将被断开。其次,存在另一问题,即当移动终端切断和基站间的关联,然后重新关联到同一基站时,必须执行上述的认证过程。对于移动终端的用户来说,仅仅为了重新关联到认证过的移动终端曾经关联过的基站,直到上述认证过程完成才能开始和网络通信是不方便的。为解决这些问题,必须减少认证过程的时间。而且,考虑无线接入系统的特性,除了仅仅减少认证处理时间外,还必须确保足够安全。此外,鉴于IEEE 802.1X和WPA被广泛用作标准,必须通过使用与基于IEEE802.1X或WPA的系统兼容的方法来解决上述问题。为了解决这些问题,已经提出了下面的现有技术。例如,日本早期公开的专利No.6-261043、No.2003-5641、No.2003-101545和No.2003-198971公开了如下方法在该方法中没有使用认证服务器,而是将有关可以关联到基站的所有移动终端的身份认证信息都保持在基站处,并且基站中的每个对移动终端进行认证。根据这些专利文献中所公开的方法,因为可以简单地通过在基站和移动终端间交换信息来进行认证,所以和根据IEEE 802.1X和WPA的方法相比,可以减少认证过程时间。但是,这些专利文献中所公开的方法具有如下问题。在提供了多个基站,并且大量移动终端具有广阔地理区域内的无线接入的无线接入系统中,身份认证信息量将是巨大的。而且,为改善安全性或者当添加或删除具有接入的无线终端时,必须在系统运行时对所有基站进行身份认证信息的更新、添加和删除。所以,在基站进行认证的方法具有下述问题,即为实现/管理系统需要太多的成本/劳力。这些专利文献中所公开的方法的另一个问题是因为这些方法不使用认证服务器,所以其和基于标准规范IEEE 802.1X或WPA的系统不兼容。国际专利申请的日本国内公布No.2003-516000公开了一种方法,在该方法中,身份认证信息被从移动终端在越区切换前所关联的基站传递到该移动终端在越区切换后将要关联的基站,并且基站不使用认证服务器来对移动终端进行认证。根据国际专利申请的日本国内公布No.2003-516000所公开的方法,由认证服务器参与所引起的处理延迟和传输延迟可以避免,并且因此和IEEE 802.1X和WPA方法相比较认证过程时间较短。但是,国际专利申请的日本国内公布No.2003-516000所公开的方法具有如下问题因为在移动终端越区切换前所关联的基站和移动终端越区切换后将要关联的基站之间发生用于信息交换的通信,所以不能有效地减少认证过程时间。国际专利申请的日本国内公布No.2003-516000本文档来自技高网...
【技术保护点】
一种用于通信系统的控制方法,所述通信系统包括无线通信设备、认证设备、网络和多个基站,所述多个基站中的任一个链接所述无线通信设备和所述网络,所述控制方法包括:在所述无线通信设备和所述认证设备之间执行第一认证过程,所述第一认证过程对于启 动所述无线通信设备和所述网络之间的通信是必需的;经由所述多个基站中的任一个启动所述无线通信设备和所述网络之间的通信;从所述认证设备向所述无线通信设备发送认证票证,所述认证票证指示,基于所述第一认证过程的结果允许所述无线通信设 备和所述网络通信;将所述认证票证存储在所述无线通信设备中;如果在中断和所述网络的所述通信之后,所述无线通信设备要恢复和所述网络的通信,则从所述无线通信设备向所述多个基站中的任一个发送所述认证票证; 基于从所述无线通信 设备发送的所述认证票证,在所述多个基站中的任一个处执行第二认证过程,所述第二认证过程和所述第一认证过程不同;以及基于所述第二认证过程的结果恢复所述无线通信设备和所述网络之间的所述通信。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:渡部浩章,
申请(专利权)人:日本电气株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。