操作无线网络的装置、系统和方法制造方法及图纸

技术编号：40315343 阅读：7 留言：0更新日期：2024-02-07 20:57

一种操作电信网络100的方法200，该电信网络包括：用户设备(UE)(110)；无线接入点(WAP)(120)，其可借助网络设备标识符来识别；源无线局域网(WLAN)(130‑1)，其借助WAP提供，并且可借助源网络标识来识别；目标WLAN(130‑2)；并且该方法包括以下步骤：通过对源网络标识符和网络设备标识符两者执行加密功能来生成加密输出(220)；向目标WLAN分配接入凭证，其中，所述接入凭证包括加密输出(220)；以及借助于UE：识别源网络标识符和网络设备标识符(230)；对识别出的源网络标识符和识别出的网络设备标识符进行加密处理以导出加密输出(240)；以及使用由UE从所述加密输出导出的接入凭证来请求到或经由目标WLAN的连接(250)。

全部详细技术资料下载

【技术实现步骤摘要】
【国外来华专利技术】

本专利技术涉及一种操作电信网络、尤其是无线局域网(wlan)的方法，以及用于该方法的系统和组件。

技术介绍

1、无线接入点(wap)可以促进广域网(例如固定接入宽带网络)与无线通信设备(这里也称为“用户设备”，ue)之间的数据连通性。

2、wap提供在具有低发射功率(通常提供几米的范围)的射频频谱上工作的无线局域网(wlan)。例如，wlan可用于使用ieeertm 802.11标准族(通常称为wi-firtm)中的任何一个。ue可用于连接到由wap提供的wlan。

3、为了使ue连接到wlan，ue必须首先识别提供wlan的wap，以及识别wlan。在识别出wlan和wap之后，ue通常(并且如通常所推荐的)可能首先需要被认证以便连接到wlan；这通常由提供与wlan相关联的wap接入凭证(例如密码)的用户来执行。

4、随着越来越多的wap、wlan和ue，管理对wlan的安全访问对于ue的用户可能是繁重的任务，需要手动识别wlan和输入接入凭证。

5、为了帮助减少这种负担，已经提出了用于自动导出wlan的接入凭证，然后使用这种导出的接入凭证连接到该wlan的方法；这可以被称为“零触摸连接”过程，因为ue不需要用户输入来连接到新的wlan。

6、为了便于零触摸连接，可以在用于wlan的广播网络标识符(诸如服务集标识(ssid))内对接入凭证进行编码，并且ue可以对网络标识符进行解码以便导出接入凭证。然后，ue尝试连接到与该接入凭证相关联的wlan。

7、然

8、此外，正在开发更复杂的方法来危及wlan的安全操作，并且零触摸连接系统可能特别易受危及，因为它们取决于传送的秘密接入凭证。

9、本专利技术的目的是至少减轻一些上述问题。

技术实现思路

1、根据本专利技术的第一方面，提供了：一种操作电信网络的方法，所述电信网络包括：用户设备(ue)；可借助网络设备标识符来识别的无线接入点(wap)；源无线局域网wlan，其借助wap提供并能借助源网络标识符来识别；以及目标wlan；并且该方法包括以下步骤：通过对所述源网络标识符和所述网络设备标识符两者执行加密功能来生成加密输出；向所述目标wlan分配接入凭证，其中，所述接入凭证包括所述加密输出；以及借助于所述ue：识别所述源网络标识符和所述网络设备标识符；对所识别出的源网络标识符和所识别出的网络设备标识符进行加密处理，从而导出加密输出；并使用由所述ue从所述加密输出导出的接入凭证来请求到所述目标wlan的连接或经由所述目标wlan的连接。

2、优选地，响应于ue识别出源网络标识符和网络设备标识符中的预定义字符串，执行对所识别出的源网络标识符和所识别出的网络设备标识符进行加密处理的步骤。

3、优选地，仅对源网络标识符和/或网络设备标识符的一部分执行对检索到的源网络标识符和检索到的网络设备标识符的加密处理，所述部分可由ue借助源网络标识符和/或网络设备标识符中的预定义字符串来标识。

4、可选地，目标wlan是隐藏的(其中目标wlan和wlan是不同的)。优选地，ue同时在源wlan和目标wlan的范围内。

5、如本文所使用的，“以加密方式导出”和/或“以加密方式处理”优选地意味着作为执行加密功能的结果而生成，加密功能又可以包括加密、解密、编码、解码、散列和/或加盐(salting)。

6、优选地，加密功能由wap或由wap远程且可访问的服务器执行。优选地，“网络标识符”(例如，“源”和/或“目标”)是服务集标识(ssid)。优选地，网络设备标识符是基本服务集标识(bssid)。优选地，分配接入凭证的步骤在将源网络标识符和/或网络设备标识符分配给源wlan和/或wap的步骤之前执行。

7、优选地，执行生成加密输出的步骤以便输出单个文本串。可选地，源wlan和/或目标wlan是安全的(私有的或加密的)，因此需要ue连接到所述wlan的接入凭证。

8、根据本专利技术的另一方面，提供了一种操作电信网络的方法，所述电信网络包括：用户设备(ue)；无线接入点(wap)，其可借助网络设备标识符来识别；源无线局域网wlan，其借助wap提供并可借助源网络标识符来识别；以及目标wlan；并且该方法包括步骤：向所述目标wlan分配接入凭证；对所分配的接入凭证执行加密功能，从而生成加密输出；以及分配从所述加密输出导出的值作为所述源网络标识符和所述网络设备标识符；借助于所述ue：识别所述源网络标识符和所述网络设备标识符；对所识别出的源网络标识符和所识别出的网络设备标识符进行加密处理，以导出所述接入凭证；并使用由所述ue导出的接入凭证来请求到所述目标wlan的连接或经由所述目标wlan的连接。

9、优选地，目标wlan可借助目标网络标识符来识别，并且该方法还包括借助源网络标识符和/或设备网络标识符向ue提供目标网络标识符的步骤。另选地，ue可以预先加载目标网络标识符，并且其中，请求到目标wlan的连接的步骤可以响应于发现目标网络标识符而默认执行。

10、可选地，ue被配置成偏向于，被强迫优先化，并且更优选地最优先化，尝试连接到目标wlan。

11、优选地，提供目标网络标识符作为加密输出的一部分。可选地，以明文形式提供目标网络标识符作为源网络标识符和/或设备网络标识符的一部分。

12、可选地，所述目标wlan和所述源wlan是不同的。可选地，目标wlan由另一个wap而不是所述wap提供。可选地，目标wlan由所述wap提供。可选地，目标wlan和源wlan是相同的。

13、优选地，所述加密功能包括多个加密功能，并且其中，所述多个加密功能中的单独一个加密功能是对源网络标识符和网络设备标识符中的每一个执行的。另选地，可以应用相同的加密功能。

14、优选地，所述接入凭证用于允许ue连接到可经由目标wlan接入的外部网络。优选地，所述外部网络是广域网。

15、可选地，源wlan和/或目标wlan是不安全的(公共的或未加密的)，因此可能不需要ue连接到所述wlan的接入凭证，但是可能需要接入凭证以便ue经由wlan连接到外部网络。可选地，外部网络仅可由ue通过强制网络门户(captive portal)访问。可选地，将接入凭证分配给目标wlan的步骤意味着将接入凭证分配给可通过目标wlan访问的强制网络门户。优选地，接入凭证用于允许ue连接到可经由目标wlan接入的设备。

16、优选地，在ue与目标wlan之间建立连接之后，改变源网络标识符和/或网络设备标识符。优选地，源网络设备标识符和/或网络设备标识符在连接终止时被改变。另选地，源网络设备标识符和/或网络设备标识符可以在ue与目标wlan之间的每次通信之后被改变，并且优选地本文档来自技高网...

【技术保护点】

1.一种操作电信网络的方法，所述电信网络包括：用户设备UE；无线接入点WAP，该WAP能借助网络设备标识符进行识别；源无线局域网WLAN，该WLAN借助所述WAP提供并且能借助源网络标识符进行识别；以及目标WLAN；并且所述方法包括以下步骤：

2.根据权利要求1所述的方法，其中，所述目标WLAN能借助于目标网络标识符来标识，并且所述方法还包括以下步骤：借助于所述源网络标识符和/或所述设备网络标识符向所述UE提供所述目标网络标识符。

3.根据权利要求2所述的方法，其中，所述目标网络标识符作为所述加密输出的一部分来提供。

4.根据前述权利要求中任一项所述的方法，其中，所述目标WLAN和所述源WLAN不同。

5.根据权利要求4所述的方法，其中，所述目标WLAN由另一WAP而不是由所述WAP提供。

6.根据权利要求1至4中的任一项所述的方法，其中，所述目标WLAN由所述WAP提供。

7.根据权利要求6所述的方法，其中，所述目标WLAN和所述源WLAN相同。

8.根据前述权利要求中任一项所述的方法，其中，所

9.根据前述权利要求中任一项所述的方法，其中，所述接入凭证用于允许所述UE连接到能经由所述目标WLAN接入的外部网络。

10.根据前述权利要求中任一项所述的方法，其中，所述接入凭证用于允许所述UE连接到能经由所述目标WLAN接入的设备。

11.根据前述权利要求中任一项所述的方法，其中，在所述UE与所述目标WLAN之间建立连接之后，改变所述源网络标识符和/或所述网络设备标识符。

12.一种操作用户设备UE以接入电信网络的方法，所述电信网络包括：无线接入点WAP，该WAP能借助网络设备标识符进行标识；源无线局域网WLAN，该WLAN借助所述WAP提供并且能借助源网络标识符进行识别；以及目标WLAN；并且其中，通过对所述源网络标识符和所述网络设备标识符两者应用加密功能生成加密输出，并且向所述目标WLAN分配包括所述加密输出的接入凭证；并且所述方法包括所述UE的以下步骤：

13.一种操作一组无线接入点WAP的方法，该组无线接入点WAP中的每一个无线接入点WAP都能借助网络设备标识符来识别，以便提供能借助用户设备UE接入的电信网络，所述方法包括以下步骤：

14.一种包括计算机程序的计算机可读载体介质，当所述计算机程序由计算机执行时，所述计算机程序使所述计算机执行前述权利要求中任一项所述的步骤。

15.一种被配置成接入电信网络的用户设备UE，所述电信网络包括：无线接入点WAP，该WAP能借助网络设备标识符进行识别；源无线局域网WLAN，该WLAN借助所述WAP提供并且能借助源网络标识符进行识别；以及目标WLAN；并且其中，通过对所述源网络标识符和所述网络设备标识符两者应用加密功能生成加密输出，并且向所述目标WLAN分配包括所述加密输出的接入凭证；并且所述UE包括：

16.一种用于提供能由用户设备UE接入的电信网络的一组无线接入点WAP，该组无线接入点WAP包括：

17.一种电信系统，该电信系统包括：

...

【技术特征摘要】
【国外来华专利技术】

1.一种操作电信网络的方法，所述电信网络包括：用户设备ue；无线接入点wap，该wap能借助网络设备标识符进行识别；源无线局域网wlan，该wlan借助所述wap提供并且能借助源网络标识符进行识别；以及目标wlan；并且所述方法包括以下步骤：

2.根据权利要求1所述的方法，其中，所述目标wlan能借助于目标网络标识符来标识，并且所述方法还包括以下步骤：借助于所述源网络标识符和/或所述设备网络标识符向所述ue提供所述目标网络标识符。

3.根据权利要求2所述的方法，其中，所述目标网络标识符作为所述加密输出的一部分来提供。

4.根据前述权利要求中任一项所述的方法，其中，所述目标wlan和所述源wlan不同。

5.根据权利要求4所述的方法，其中，所述目标wlan由另一wap而不是由所述wap提供。

6.根据权利要求1至4中的任一项所述的方法，其中，所述目标wlan由所述wap提供。

7.根据权利要求6所述的方法，其中，所述目标wlan和所述源wlan相同。

8.根据前述权利要求中任一项所述的方法，其中，所述加密功能包括多个加密功能，并且其中，对所述源网络标识符和所述网络设备标识符中的每一个执行所述多个加密功能中的单独一个加密功能。

9.根据前述权利要求中任一项所述的方法，其中，所述接入凭证用于允许所述ue连接到能经由所述目标wlan接入的外部网络。

10.根据前述权利要求中任一项所述的方法，其中，所述接入凭证用于允许所述ue连接到能经由所述目标wlan接入的设备。

11.根据前述权利要求中任...

【专利技术属性】
技术研发人员：A·里夫斯，M·H·祖阿尔法哈里，I·尼尔德，
申请(专利权)人：英国电讯有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人