提供了一种无线LAN通信终端及其通信控制方法,使得可以在所述终端和另一端终端之间配置期望的安全性,而不需要增加终端的功率消耗。在包括接入点(102)的无线LAN系统中的无线LAN通信终端(103)执行下述操作:如果另一端终端(101)已经连接到接入点102,则从另一端终端获取关于另一端终端所具有的安全性功能的信息以及关于与接入点的当前连接的信息;将另一端终端上的所述安全性功能信息和所述当前连接信息与其自身的安全性策略进行比较;基于比较结果选择与另一端终端的直接连接(106)或者经由接入点的中继连接(105),以满足安全性策略;以及通过使用所选择的连接来执行与另一端终端的通信。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及无线LAN (局域网)系统,更具体地,涉及无线LAN通信终端及其通信控制方法。
技术介绍
在无线LAN中,因为数据是经由无线电进行发送和接收的,所以总是存在提高安全性的挑战,并且实际上已经采用了若干安全性标准。例如,TKIP(临时密钥完整性协议)是克服以前使用的WEP (有线等效隐私)的弱点的加密机制,以及AES(高级加密标准)是利用更鲁棒的加密算法的标准。一般而言,当经由无线LAN接入点执行通信时,无线通信终端能够通过使用其所支持的安全性功能在自身和接入点之间配置安全性。 然而,即使是这种配备了安全性功能的无线LAN终端也不总是需要相同级别的安全性。例如,当终端在办公室之外的无线LAN环境中使用时,终端需要配置高级别的安全性,但是在内部无线LAN中,低级别的安全性就足够了。因此,提出能够基于终端的使用位置或环境来改变安全性设置的无线LAN系统。例如,根据PTL I中公开的无线LAN通信设备,与各个接入点中的每个接入点关联的安全性设置信息被存储在服务器中,以及当无线LAN通信终端以无线方式连接到接入点时,在该无线LAN通信终端上设置与该接入点相对应的安全性级别。{PTL 1}日本专利申请公开 No. 2008219750
技术实现思路
{技术问题}如上所述,当经由接入点执行通信时,无线LAN通信终端能够在其自身与接入点之间配置安全性。然而,无线LAN通信终端不能够设置接入点与通信的另一端上的终端之间的安全性。因此,即使另一端终端具有将其安全性设置在与该无线LAN通信终端的安全性相同级别上的能力,但如果在另一端没有设置这种等效安全性级别,则也不可能以所需的安全性级别执行与另一端终端的通信。而且,在另一端终端与接入点之间的安全性设置是在另一端终端已经附着到接入点的情况下确定的。因此,当与另一端终端的通信是在该附着完成之后开始的情况下,无线LAN通信终端不能获得关于在另一端终端上设置的安全性设置的知识。另一方面,如果无线LAN通信终端直接连接到另一端终端,则可以直接配置安全性。然而,在这种情况下,无线LAN通信终端操作为接入点,导致与无线LAN通信终端作为终端简单地连接到已有接入点的情况相比网络控制更加复杂,从而引起增大功率消耗的新问题。因此,本专利技术的目的是提供一种无线LAN通信终端及其通信控制方法,使得可以在所述终端和通信的另一端上的终端之间配置期望的安全性,而不需要增加终端的功率消耗。{问题的解决方案}一种在包括至少一个接入点的无线LAN(局域网)系统中的无线LAN通信终端,其特征在于包括获取装置,在通信另一端的无线LAN通信终端(下文中称为另一端终端)已经连接到所述接入点时,所述获取装置从所述另一端终端获取关于所述另一端终端的安全性功能的安全性功能信息以及关于与所述接入点的当前连接的当前连接信息;选择装置,将所述另一端终端上的所述安全性功能信息和所述连接信息与其自身终端的安全性策略进行比较,基于所述比较的结果选择与所述另一端终端的直接连接或者经由所述接入点的中继连接,以满足所述安全性策略;以及通信装置,利用所选择的连接来执行与所述另一端终端的通信。一种通信控制方法,用于在包括至少一个接入点的无线LAN(局域网) 系统中的无线LAN通信终端,所述方法的特征在于包括在通信另一端的无线LAN通信终端(下文中称为另一端终端)已经连接到所述接入点时,由获取装置从所述另一端终端获取关于所述另一端终端的安全性功能的安全性功能信息以及关于与所述接入点的当前连接的当前连接信息;由选择装置将所述另一端终端上的所述安全性功能信息和所当前述连接信息与其自身终端的安全性策略进行比较,基于所述比较的结果选择与所述另一端终端的直接连接或者经由所述接入点的中继连接,使得满足所述安全性策略;以及由通信装置利用所选择的连接来执行与所述另一端终端的通信。根据本专利技术,可以在一个终端和通信的另一端上的终端之间配置期望的安全性,而不需要增加终端的功率消耗。附图说明图1是示出根据本专利技术的第一示例性实施例的无线LAN系统的示意结构和通信控制过程的示意系统结构图。图2是示出图1所示的系统中的通信控制过程的示例的序列图。图3是示出根据本专利技术的第一示例的用于无线LAN通信终端的通信控制方法的流程图。图4是示出根据本专利技术的第二示例的用于无线LAN通信终端的通信控制方法的流程图。图5是示出根据本专利技术的第二示例性实施例的无线LAN系统的示意结构和通信控制过程的示意系统结构图。图6是示出可用在图2和图5所示的系统中的无线LAN通信终端的示意配置的框图。具体实施例方式下文中,为了避免复杂化,将说明简化的无线LAN系统。具体地,将在作为示例的以下情形下给出说明无线LAN终端与已经附着到接入点(AP)的另一无线LAN终端开始通信。然而,本专利技术不限于该示例,而是可以适用于这样的系统,其中多个接入点可以通过网络通信,只要终端能够直接相互通信。另外,对于具有不同安全性级别的安全性功能,使用已经描述的WEP、TKIP和AES作为示例,但是本专利技术不限于此。1.第一示例性实施例1.1)系统参考图1,在根据本专利技术的第一示例性实施例的无线LAN系统中,假定无线LAN终端101已经连接到无线LAN接入点102,并且无线LAN终端103开始与该无线LAN终端101通信。假定无线LAN终端101配备有具有不同安全性级别的安全性功能,WEP、TKIP和· AES ;接入点102配备有安全性功能WEP和TKIP ;以及无线LAN终端103配备有安全性功能 WEP、TKIP和AES0安全性级别以WEP < TKIP < AES的顺序上升。假定无线LAN终端101 与接入点102之间的连接104通过使用安全性功能WEP来设定。而且,对于安全性策略,预定安全性级别(例如,不低于TKIP的级别)和要使用的安全性的优先级顺序是在无线LAN终端103上预先设置的。例如,如果TKIP和AES都被使用,则将设置使用TKIP或AES作为预定安全性的通信,以使得具有较高(或较低)级别的安全性功能具有较高的优先级。此处,假定将通信设置为选择较高的安全性级别,因此优先使用AES而不是TKIP。1. 2)操作接下来,将参考图1和2来描述本示例性实施例中的通信控制过程。首先,如上描述,通过WEP设定在无线LAN终端101与接入点102之间的连接 104 (步骤S10)。当开始与无线LAN终端101通信时,无线LAN终端103首先附着到接入点 102 (步骤Sll)。随后,无线LAN终端103经由接入点102做出对无线LAN终端101的请求, 所述请求针对包括安全性功能和当前连接设置在内的连接信息(步骤S12)。响应于针对连接信息的该请求,无线LAN终端101经由接入点102向无线LAN终端103发送回所请求的连接信息(步骤S13)。该连接信息包括关于终端自身所配备的安全性功能(此处为WEP、TKIP和AES)的信息以及关于做出的与接入点102的当前连接设置的信息(此处,使用WEP)。无线LAN终端103将从无线LAN终端101接收的安全性功能信息和当前连接设置信息与其自身的安全性策略进行比较,确定哪种情况满足所需的安全性级别,是与无线LAN 终端101的直接连接的情况,或是经由接入点10本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2010.07.21 JP 2010-1635971.一种在包括至少一个接入点的无线LAN(局域网)系统中的无线LAN通信终端,其特征在于包括 获取装置,在通信另一端的无线LAN通信终端(下文中称为另一端终端)已经连接到所述接入点时,所述获取装置从所述另一端终端获取关于所述另一端终端的安全性功能的安全性功能信息以及关于与所述接入点的当前连接的当前连接信息; 选择装置,将所述另一端终端上的所述安全性功能信息和所述当前连接信息与其自身终端的安全性策略进行比较,基于所述比较的结果选择与所述另一端终端的直接连接或者经由所述接入点的中继连接,以满足所述安全性策略;以及 通信装置,利用所选择的连接来执行与所述另一端终端的通信。2.根据权利要求1所述的无线LAN通信终端,其特征在于当所述当前连接信息满足所述安全性策略时,所述选择装置选择所述中继连接,而当所述当前连接信息不满足所述安全性策略时,所述选择装置使用所述另一端终端的安全性功能中的一项满足所述安全性策略的安全性功能来选择所述直接连接或者所述中继连接。3.根据权利要求2所述的无线LAN通信终端,其特征在于当所述当前连接信息不满足所述安全性策略时,使用所述接入点的安全性功能和所述另一端终端的安全性功能中的满足所述安全性策略的安全性功能来选择所述中继连接。4.根据权利要求1到3中任一项所述的无线LAN通信终端,其特征在于在所述直接连接的情况下,所述通信装置使其自身终端起到无线LAN接入点的作用,或请求所述另一端终端起到无线LAN接入点的作用。5.一种通信控制方法,用于在包括至少一个接入点的无线LAN(局域网)系统中的无线LAN通信终端,所述通信控制方法的特征在于包括 在通信另一端的无线LAN通信终端(下文中称为另一端终端)已经连接到所述接入点时,由获取装置从所述另一端终端获取关于所述另一端终端的安全性功能的安全性功能信息以及关于与所述接入点的当前连接的当前连接信息; 由选择装置将所述另一端终端上的所述安全性功能信息和所述当前连接信息与其自身终端的安全性策略进行比较,基于所述比较的结果选择与所述另一端终端的直接连接或者经由所述接入点的中继连接,以满足所述安全性策略;以及 由通信装置利用所选择的连接来执行与...
【专利技术属性】
技术研发人员:大森阳子,
申请(专利权)人:日本电气株式会社,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。