專利名稱:無線局域網(wǎng)接入點(diǎn)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于無線LAN(局域網(wǎng))的4妄入點(diǎn)(下文中 稱作"無線LAN^妻入點(diǎn)")�。
背景技術(shù):
無線LAN(局域網(wǎng))廣泛用來提供彼此間隔的多個終端(例 如,PC(個人計算機(jī))�、如個人數(shù)字助理(PDA)等〗更攜終端和包 括計算機(jī)的信息處理設(shè)備)之間的無線通信���。
在無線LAN中,多個終端(從單元)無線連接到共同接入點(diǎn) (主單元)。接入點(diǎn)在多個終端之間中繼信號�。
在無線LAN中,產(chǎn)生了對同一無線LAN中的終端之間的安 全通信的需求�。為了滿足該需求,US 2005/0132193 A1和US 2005/0238172 Al說明了無線LAN中的接入點(diǎn)和終端之間的加 密通信���。
為了在無線LAN中的接入點(diǎn)和各終端之間建立加密通信����, 需要在接入點(diǎn)和各終端之間進(jìn)行安全設(shè)置���,以選擇接入,#��、和各 終端兩者都支持的加密方案的共同安全等級�����。
連接到同一接入點(diǎn)的多個終端并不總是具有相同的加密簡 檔(encryption profile)��。該"加密簡檔"包括關(guān)于與各終端支持的 安全等級中的最高安全等級相對應(yīng)的加密能力的條件�。例如��, 具有低加密能力的終端(如游戲機(jī))和具有高加密能力的終端 (如PC)可能共享同 一接入點(diǎn)��。
當(dāng)具有不同加密能力的多個終端連接到同一接入點(diǎn)時,終 端最終采用的安全等級被不加區(qū)別地降低到與這些終端中的最 低加密能力相對應(yīng)的安全等級���。
發(fā)明內(nèi)容
考慮到上述情況�,構(gòu)思了本發(fā)明的一個方面���,其目的在于 提供對在接入點(diǎn)和各終端之間的無線連接中使用的安全等級的 加密方案進(jìn)行選擇的改進(jìn)技術(shù)��。
根據(jù)本發(fā)明的一個方面����,提供了 一種無線LAN(局域網(wǎng))接 入點(diǎn)�����,包括多個子接入點(diǎn)�����,分別向所述多個子4妻入點(diǎn)分配不 同特有標(biāo)識符�,并且所述多個子4妻入點(diǎn)可以相互獨(dú)立地運(yùn)4亍���, 其中�����,所述多個子接入點(diǎn)包括支持分別與不同安全等級相關(guān)聯(lián) 的多個加密方案的多個普通子接入點(diǎn)���,以及其中�����,向所述多個 普通子接入點(diǎn)中的每個普通子接入點(diǎn)分配所述多個加密方案中 的一個或多個加密方案��,以允許所述多個普通子接入點(diǎn)中的每 個普通子接入點(diǎn)使用所分配的加密方案之一來進(jìn)行無線通信�����, 使得各所述普通子接入點(diǎn)的最高安全等級互不相同����。
根據(jù)本發(fā)明的另 一方面��,提供了 一種無線LAN(局域網(wǎng))接 入點(diǎn)�����,包括殼體����;以及設(shè)置在所述殼體中的多個子接入點(diǎn)����, 所述多個子4妾入點(diǎn)可以相互獨(dú)立地運(yùn)^f亍����。
根據(jù)本發(fā)明的又一方面,提供了一種計算機(jī)可讀介質(zhì)��,具 有所存儲的并且計算機(jī)可讀的計算機(jī)程序�����,所述計算機(jī)程序在 被計算機(jī)執(zhí)行時���,使所述計算機(jī)進(jìn)行關(guān)于無線局域網(wǎng)接入點(diǎn)的 操作���,所述無線局域網(wǎng)接入點(diǎn)包括設(shè)置在殼體中并且可以相互 獨(dú)立地運(yùn)行的多個子接入點(diǎn),所述操作包括為一個子接入點(diǎn) 選擇加密方案��,而與為其它子接入點(diǎn)選擇的加密方案無關(guān)��。
圖l是與作為全局網(wǎng)的例子的因特網(wǎng)一起示出包括根據(jù)本 發(fā)明的實(shí)施例的無線LAN接入點(diǎn)的無線LAN系統(tǒng)的立體圖��;圖2是示出圖1所示的無線LAN接入點(diǎn)的硬件配置的示意性 框圖3A是示出圖1所示的無線LAN接入點(diǎn)的立體圖3B是示出圖l所示的終端之一的立體圖��,其中用于與無 線LAN連接的適配器附接到該終端�����;
圖3C是示出構(gòu)成圖3B所示的終端的主要單元的計算機(jī)的 硬件配置的示意性框圖4是用于說明與加密方案的類型相關(guān)地多路復(fù)用的多個 虛擬子AP和無線連接到子AP的多個終端的框圖5A和5B示出用于說明圖4所示的具有不同可選安全等級 的多個子AP和各子AP根據(jù)無線連接到各子AP的終端所支持的 安全等級所選擇的安全等級的表的例子����;
圖6A和6B是示意性地示出分別由各終端和LAN接入點(diǎn)執(zhí) 行的連接建立程序的流程圖7是示意性地示出圖6B所示的步驟S201的細(xì)節(jié)的流程
圖8A是示意性地示出圖6A所示的步驟S106的細(xì)節(jié)的流程
圖8B是示意性地示出圖6B所示的步驟S203的細(xì)節(jié)的流程
圖9是示意性地示出圖6B所示的步驟S206的細(xì)節(jié)的流程
圖IO是示意性地示出由圖1所示的無線LAN接入點(diǎn)執(zhí)行的 子AP啟動程序的流程圖;以及
圖ll是示意性地示出由圖1所示的無線LAN接入點(diǎn)執(zhí)行的 子AP停止程序的流程圖��。
具體實(shí)施例方式
將參考附圖來詳細(xì)說明本發(fā)明的示例性的�、非限制性的實(shí)施例。
圖l是包括根據(jù)本發(fā)明的實(shí)施例的用于無線LAN的接入點(diǎn) (下文中簡稱為"AP")10的無線LAN系統(tǒng)12的立體圖���。 無線LAN的配置
在無線LAN系統(tǒng)12中�����,無線LAN 30通過AP IO將多個終端 (無線終端)20�、 22和24相互無線連接�����。也就是說,無線LAN30 包括多個終端20�����、 22和24以及用于在終端20�、 22和24之間中繼 信號的AP 10。無線LAN 30通過路由器32連接到WAN(廣域網(wǎng)) 或因特網(wǎng)34等全局網(wǎng)(global network)�。
AP的功能
AP10用作無線基站,并且也稱為主單元���。AP10控制允許 各終端20�����、 22和24與無線LAN 30中的其它終端建立無線通信的 接入權(quán)��。AP IO還控制使用加密密鑰(例如����,WEP密鑰��、TKIP密 鑰或AES密鑰)來進(jìn)行加密無線通信的安全等級(加密強(qiáng)度)��。
終端的功能
終端20、 22和24中的每個可以與屬于同 一無線LAN 30的其 它終端進(jìn)行無線通信��。針對與屬于同一無線LAN 30的AP 10的 關(guān)系����,終端稱作站(在附圖中簡稱為"STA")或從單元�。終端20、 22和24中的每個可以是諸如個人計算機(jī)PC�����、個人數(shù)字助理PDA 或具有內(nèi)置計算機(jī)的信息處理設(shè)備等的不同類型的終端�����。
AP的》更件配置
如在圖l中所示���,AP10包括殼體40����。在殼體40內(nèi)設(shè)置有各 種硬件部件���。圖2是AP IO的硬件配置的示意性框圖����。如在圖2 中所示,AP10包括計算機(jī)�。該計算機(jī)包括CPU 50、 ROM 52�����、 RAM 54���、能夠在斷電時保存數(shù)據(jù)的如硬盤驅(qū)動器等非易失性存
儲裝置56�����、以及將這些部件相互電連接的總線58���。
如在圖2中所示,AP10還包括無線通信接口60����,用于允
許與各終端20、 22和24進(jìn)行無線通信�����;WAN端口62,用于允許
連接到WAN(如因特網(wǎng)34);以及LAN端口64,用于允許連接到
有線LAN(未示出)�����,以上部件都連接到總線58�。
無線通信接口 6 0連接到用于發(fā)射無線電波的發(fā)射器6 6以及
用于接收無線電波的接收器68。發(fā)射器66和接收器68置于AP 10
中��,以允許向AP 10外部發(fā)射無線電波/接收來自AP IO外部的無
線電波��。
AP IO還包括輸入/輸出控制器(1/0控制器)70,用于允許 從用戶輸入/輸出信息��;以及顯示控制器72�,用于為用戶顯示信 息��,以上兩個部件均連"f妄到總線58�����。
按壓型的單觸式登記按鈕(one-touch register button)80連接 到輸入/輸出控制器70����。如在圖3A中所示,單觸式登記按鈕80 包括操作部81���,并且附接到殼體40,使得操作部81暴露于AP 10 的殼體40的表面���。CPU 50用于通過輸入/輸出控制器70檢測單觸 式登記按鈕80的按壓狀態(tài)���。因此,當(dāng)用戶按壓單觸式登記按鈕 80時���,CPU 50可以檢測來自單觸式登記按4丑80的輸入��。如在圖 3A中所示��,示出了連接到發(fā)射器66和接收器68的��、用以發(fā)射和 接收無線電波的天線82�����。
如在圖2中所示�����,顯示控制器7 2連接到用于指示與無線L AN
30的連接狀態(tài)和無線LAN 30中的通信狀態(tài)等各種狀態(tài)的各個 顯示燈84����。顯示燈84進(jìn)行點(diǎn)亮和閃爍等多種指示方法,以指示 狀態(tài)���。
如在圖l中所示�����,路由器32包括內(nèi)置調(diào)制解調(diào)器����,并且通過 線纜33連接到AP IO的WAN端口 62�。路由器32通過MAC(介質(zhì)訪 問控制)地址識別各終端20��、 22和24���。 MAC地址是固定地分配
給附接到終端20��、 22和24中的對應(yīng)終端的無線LAN適配器120���、
122和124(參見圖l)中的每個的物理地址特有識別信息。
各終端20��、 22和24可以通過簽約提供者90訪問因特網(wǎng)34���,
以便從連接到因特網(wǎng)34的服務(wù)器92獲得期望的WEB內(nèi)容等信 臺
MAC的虛擬多路復(fù)用
AP IO可以支持用于對在無線LAN 30上傳輸?shù)男盘栠M(jìn)行加 密的不同安全等級的多個加密方案����。
在AP IO中,ROM 52具有存儲于其上的并且由CPU 50執(zhí)行 以實(shí)現(xiàn)MAC的軟件(程序)��。如在圖4中所示��,在CPU 50執(zhí)行軟 件時���,AP IO的計算機(jī)設(shè)置了作為硬件部件的介質(zhì)訪問控制器 IOO(下文中稱作"MAC 100")���。
如在圖4中所示,物理設(shè)置了一個MAC 100,但是該一個 MAC IOO可以用作多個虛擬介質(zhì)訪問控制器(下文中稱作"虛擬 MAC�,,)���。圖4示出i殳置了四個虛擬MAC,即"虛擬MAC1"�、"虛 擬MAC2"��、"虛擬MAC3"�、"虛擬MACz"的例子。虛擬MAC1���、 MAC2和MAC3用于與終端的數(shù)據(jù)通信等普通無線通信���。在向無 線LAN登記另外的終端的登記模式中�,虛擬MACz在安全信息 交換期間工作���,以進(jìn)行安全信息的協(xié)商�。MAC IOO可在CPU 50 上運(yùn)行���,以分時(time sharing)方式處理虛擬MAC1 ���、 MAC2、 MAC3和MACz的數(shù)據(jù)�����,從而允許虛擬MAC1���、 MAC2、 MAC3 和MACz基本上并行地運(yùn)行�。虛擬MAC 1 、 MAC2 �����、 MAC3和MACz 可用于使用分別選擇的加密方案來進(jìn)行加密通信(例如,可以選 擇不同的加密方案)�。當(dāng)然,所有虛擬MACl到MACz均設(shè)置在 殼體40內(nèi)���。
如在圖4中所示�,在AP IO上安裝了用于實(shí)現(xiàn)MAC的軟件之 后���,AP IO可作為表面上獨(dú)立地運(yùn)行的多個虛擬子4妄入點(diǎn)(下文 中稱作"子AP")來運(yùn)行�����。具體地�,在本實(shí)施例中��,將多個子AP 虛擬地多i 各復(fù)用為AP 10�����,從而與終端20�����、22和24進(jìn)4亍實(shí)際通信。 子AP1�、子AP2和子AP3能夠進(jìn)行具有為各子AP1、子AP2和子 AP3獨(dú)立地選擇的加密方案的加密通信���。
子AP的數(shù)量(如在圖4中所示�����,在本實(shí)施例為4個���,下文中 稱作"子AP1"、"子AP2"�、"子AP3"、"子APz")等于虛擬MACl 到MACz的數(shù)量��。也就是說����,子APl到子APz分別與虛擬MAC1 到MACz相對應(yīng)�。因此,子AP1����、子AP2和子AP3可以進(jìn)行普通 無線通信��,以及子APz可以交換安全信息��。下文中����,將子AP1�、 子AP2和子AP3稱作"普通子AP",以及將子APz稱作"密鑰交換 特殊子AP"����。
在本實(shí)施例中,在選擇各終端20����、 22和24與AP IO之間的安 全等級之前,交換安全等級信息���,以便獲得為各普通子AP選擇 加密方案所需要的信息�。
在交換安全等級信息時����,如果在終端看來接入點(diǎn)的數(shù)量是 一,則會4艮便利。在本實(shí)施例中�,除普通子AP1到子AP3以外, 還設(shè)置了專用于交換安全等級信息(例如�,交換密鑰)的密鑰交 換特殊子APz。密鑰交換特殊子APz公用于普通子AP1到子AP3 的密鑰交換過程����。利用虛擬MACz來運(yùn)行密鑰交換特殊子APz。
單獨(dú)選擇加密方案
如在圖4中所示�,將SSID(服務(wù)集ID)分配給每個子AP,作 為其特有的標(biāo)識符。終端20���、 22和24可以基于從各子AP接收到 的SSID來可區(qū)分地識別每個子AP�。對于普通子AP1到子AP3中 的每個�,SSID與普通子AP1到子AP3釆用的加密方案類型(圖4 中以"SecType,�����,表示)和加密密鑰值(在圖4中以"SecKey"表示)相 互關(guān)聯(lián)�。類似地,對于每個終端�����,終端20��、 22和24中的每個4吏 用的子AP的SSID�、終端20、 22和24中的每個采用的加密方案類
型與每個終端采用的加密密鑰值相互關(guān)聯(lián)��。
在圖4所示的實(shí)施例中����,將使用虛擬MAC1的普通子AP1分 配給一個l號終端;將使用虛擬MAC2的普通子AP2分配給一個2 號終端�����;并且將使用虛擬MAC3的普通子AP3分配給兩個支持不 同最高安全等級的3號和4號終端�。
在建立與各終端20、 22和24的無線LAN通信之前��,AP 10 為虛擬MAC1�����、 MAC2和MAC3中的每個選擇加密方案����。從分配 給虛擬MAC1、 MAC2和MAC3中的相應(yīng)虛擬MAC的加密方案中 選擇加密方案,使得所選擇的加密方案與要連接到普通子AP1 到子AP3中的相應(yīng)普通子AP的終端20�����、 22和/或24所支持的加密 方案匹配����。
具體地,虛擬MAC1�、 MAC2和MAC3支4寺分別與不同安全 等級相關(guān)聯(lián)的多個加密方案,并且將該多個加密方案中的一個 或多個加密方案分配給虛擬MAC1���、 MAC2和MAC3中的每個���, 從而允許虛擬MAC1、 MAC2和MAC3中的每個4吏用所分配的加 密方案之一來進(jìn)行無線通信�。也就是說,可以選擇虛擬MAC1�、 MAC2和MAC3中的每個最終采用的加密方案的安全等級之一 。 AP IO被設(shè)計成根據(jù)試圖無線連接到虛擬MAC1 �����、 MAC2和 M A C 3中的相應(yīng)虛擬M A C的終端所支持的加密方案的安全級 別�,為普通子AP1到子AP3的每個(即�����,為虛擬MAC1、 MAC2和 MAC3中的每個)從所分配的加密方案中選擇任意加密方案��。
例如��,多個加密方案包括均在標(biāo)準(zhǔn)IEEE 802.11中定義的 AES�����、 TKIP�、 WEP 128和WEP 64。所有加密方案都是4吏用 一個 秘密密鑰來對數(shù)據(jù)進(jìn)行加密和解密兩者的秘密密鑰加密的加密 技術(shù)�����。將這四種加密方案定義為安全等級按所列順序遞減�。也 就是說,隨著安全等級接近WEP64時����,要傳輸?shù)臄?shù)據(jù)的脆弱性 增大,相反�����,隨著安全等級接近AES時,要傳輸?shù)臄?shù)據(jù)的機(jī)密
性增大�。
在圖5A示出的例子中,將一個或多個可選加密方案分配結(jié)�、 普通子AP1到子AP3中的每個,使得分配給各普通子AP1到子 AP3的加密方案的最高安全等級互不相同�。如在圖5A中所示, 僅將AES(具有最高安全等級的加密方案)作為可選加密方案分 配給普通子AP1��。僅將TKIP(具有最高安全等級的加密方案)作 為可選加密方案分配給普通子AP2���。將WEP 128和WEP64兩種 類型(WEP 128具有更高的安全等級)作為可選加密方案分別分 配給普通子AP3���。
因此,將一個或多個可選加密方案分配給普通子AP1到子 AP3中的每個�,使得各普通子AP1到子AP3中具有最高安全等級 的加密方案的類型互不相同。
因此�����,當(dāng)選4奪AP IO和一個終端(要連接到AP IO所屬的無線 LAN的新的附加終端)兩者都支持的加密方案�,作為該一個終端 最終采用的加密方案時,可以選擇該多個普通子AP中具有與該 終端的加密能力 一致的加密能力的普通子AP���,作為該終端應(yīng)該 無線連接到的普通子AP����。
只要用戶類似地為其它終端選擇普通子AP,就可以防止加 密能力大不相同的多個終端與同 一普通子AP之間的連接���。因 此,當(dāng)多個終端連^^妄到AP 10時�����,防止一個終端最終采用的加密 方案的安全等級降低到與具有最低加密能力的其它終端的加密 能力一致的安全等級����。
當(dāng)加密能力大不相同的多個終端連接到AP IO時,用戶可以 在考慮終端的加密能力的情況下����,將終端分配給具有不同加密 能力的多個普通子AP。根據(jù)該分配����,多個終端可以在無需犧牲 各終端的加密能力的情況下連接到AP IO(—個主單元)。
分配給各普通子AP的加密方案的數(shù)量可以是一個或多個���。
當(dāng)分配了 一個加密方案時����,允許連接到該普通子AP的終端的類
型限于該一個加密方案的類型。相比之下�,防止了否則將由連
接到普通子AP的終端的安全等級導(dǎo)致的、普通子AP最終采用的 安全等級的下降的出現(xiàn)�����。
向普通子API到子AP3分配力口密方案不限于圖5A所示的例 子��?�?梢韵蚱胀ㄗ覣P^f壬意地分配加密方案�。例如,如在圖5B 中所示��,將AES分配給普通子AP1�����,將TKIP分配給普通子AP2����, 并將TKIP����、 WEP 128和WEP 64分配給子AP3�。也就是說,普通 子AP1到子AP3的最高等級可以相同�����。此外��,還可以將具有不同 安全等級的加密方案的集合(例如�����,AES����、 TKIP���、 WEP 128和 WEP 64)作為可選加密方案分配給普通子AP1到子AP3至少之
可以將AP 10的^^件配置成^f吏得每個子AP可用于在硬件上 支持預(yù)定加密方案����。例如���,^^件可以^吏子AP1到子AP3中的每個 支持AES����、 TKIP、 WEP 128和WEP 64�����??梢栽诔鲐浿盎蛑?將該預(yù)定加密方案中的一個或多個可選加密方案分配給每個子 AP。也就是i兌����,可以由制造商預(yù)先將可選加密方案相應(yīng)地分配 給每個子AP,或由用戶來分配����。
圖5A和5B示出要無線連"^妻到AP IO的四個終端4姿乂人上到 下加密能力降低的順序排列,并且被分配給按該順序加密能力 依次降低的三個普通子AP�����。
在圖5A和5B的例子中���,將具有最高加密能力的l號終端分 配給具有最高加密能力的普通子AP1�。將具有第二高加密能力 的2號終端分配給具有第二高加密能力的普通子AP2。將具有第 三高加密能力的3號終端和具有最低加密能力的4號終端分配給 具有最低加密能力(圖5A)或具有第二高加密能力(圖5B)的普通 子AP3����。
在本實(shí)施例中,由用戶來將終端分配給普通子AP����,但是, 可以由CPU 50通過執(zhí)行其上的指定程序來自動進(jìn)行該分配�����。
在圖5A和5B中��,加方框的加密方案(安全等級)表示所選擇 的在普通子AP與終端之間的無線通信中使用的加密方案�����。根據(jù) 可用于普通子AP和終端兩者的加密方案(即���,分配給普通子AP 并且終端支持的加密方案)來確定所選擇的加密方案,并且最終 選擇普通子AP和終端之間的最高可用安全等級��。選擇在一個普 通子AP和終端之間的無線通信中使用的加密方案,而與在其它 普通子AP和其它終端之間的無線通信中使用的加密方案無關(guān)�����。 也就是說��,確定l號終端最終采用的安全等級��,而與其它2號終 端到4號終端支持的安全等級無關(guān)�����。此外����,也同樣地確定2號終 端最終采用的安全等級,而與其它l號終端�����、3號終端�、4號終端 支持的安全等級無關(guān)。這是因?yàn)?號終端和2號終端不與任何其 它終端共享同 一普通子AP��。
確定3號終端最終采用的安全等級����,而與l號終端和2號終端 支持的安全等級無關(guān)��,但是必須考慮4號終端支持的安全等級來 確定�����。
類似地��,確定4號終端最終采用的安全等級��,而與l號終端 和2號終端支持的安全等級無關(guān)���,但是必須考慮3號終端支持的 安全等級來確定。這是因?yàn)榫哂胁煌用苣芰Φ?號終端和4號 終端共享分配了多個類型的加密方案(圖5A中為2個��,圖5B中為 3個)的同 一普通子AP(子AP3)��。
盡管在本實(shí)施例中選擇普通子AP和終端之間的最高可用 安全等級��,但是選擇安全等級的方法不限于此��。在美國申請 10/956,266(公開為US 2005/0132193 Al)和美國申請 11/103,007(公開為US 2005/0238172 Al)中詳細(xì)說明了確定各終 端20�����、 22和24最終采用的安全等級的多個具體的示例性技術(shù)�����,
其全部內(nèi)容通過引用包括于此����。
AP的軟件配置
圖2所示的ROM 52具有各種類型的程序和用于執(zhí)行存儲在 其上的程序的數(shù)據(jù),以便與無線LAN 30中的終端20��、 22和24 通信���,并且訪問因特網(wǎng)34����?���?梢詫⒊绦蚝蛿?shù)據(jù)預(yù)先存儲在ROM 52上。
具體地�,存儲在ROM 52上的程序包括(a)用于實(shí)現(xiàn)MAC 的程序(未示出);(b)連接建立程序(在圖6A和6B中示出該處理)���, 其由CPU 50執(zhí)行�,以建立與終端20、22和24的連接����;以及(c)MAC 地址登記程序(未示出),其由CPU50執(zhí)行�����,以將預(yù)先分配給各 終端20�����、 22和24的MAC地址登記到各普通子AP�。將與相應(yīng)普通 子AP相關(guān)聯(lián)地登記的MAC地址的信息存儲在存儲裝置56上。
圖6B中所示的連接建立程序包括(a)加密方案選擇模塊�, 其由CPU 50執(zhí)行,以為每個普通子AP選擇加密方案�;(b)加密 密鑰設(shè)置模塊,其由CPU50執(zhí)行�����,以為每個普通子AP設(shè)置最終 要采用的加密密鑰����;以及(c)啟動控制模塊,其由CPU50執(zhí)行�, 以獨(dú)立地控制每個子A P的啟動和停止。
終端的硬件配置
如在圖3C中所示���,終端20����、 22和24中的每個包括計算機(jī) 108�。計算機(jī)108包括通過總線116相互連接的CPU 110、ROM 112 和RAM 114��。終端20���、 22和24中的每個還包括CD-ROM驅(qū)動和 用作存儲裝置118的硬盤����。
如在圖l和圖3B(圖3B僅示出 一個終端20)中所示����,無線LAN 適配器120、 122和124可拆除地附接到各終端20�����、 22和24。無線 LAN適配器120���、 122和124用作能夠向AP 10發(fā)送無線電波/接收 來自AP IO的無線電波的無線LAN連接裝置����。
在相應(yīng)的終端20���、 22和24中分別安裝了各無線LAN適配器
120���、 122和124的裝置驅(qū)動程序,從而各終端20���、 22和24可以識 別和控制所附接的無線LAN適配器120���、 122和124。預(yù)先(固定 地)向各無線LAN適配器120 ��、 122和124分配作為特有識別號的 MAC地址����。
如在圖3B中所示,單觸式登記按鈕130、 132和134附接到 各無線LAN適配器120��、 122和124��。終端20����、 22和24中的每個的 CPU 110能夠檢測登記按鈕130��、 132和134中的相應(yīng)登記按鈕的 按壓狀態(tài)��。因此����,當(dāng)用戶按壓單觸式登記4姿確丑130(132、 134) 時�,CPU IIO可以檢測來自單觸式登記按鈕130(132、 134)的輸 入���。
終端的軟件配置
在與無線LAN 30連接之前���,在終端20、 22和24中的每個的 ROM 112上安裝特定實(shí)用程序����。該實(shí)用程序包括(a)加密方案 選擇模塊�,其由CPU110執(zhí)行�,以從終端20(22、 24)支持的加密 方案中選擇最終要采用(用于無線通信)的加密方案�;以及(b)加 密密鑰設(shè)置模塊,其由CPU IIO執(zhí)行���,以設(shè)置在無線通信中使 用的所選擇的加密密鑰���,即最終要采用的加密密鑰。
連接建立
參考圖6A和圖6B���,將詳細(xì)說明由AP 10和終端20����、 22和24 執(zhí)行的���、用以建立AP 10與終端20�����、 22和24之間的連接的處理���。 參考圖6A和圖6B��,將僅以建立AP 10和終端20之間的連接為例 來說明連接處理��。然而��,可以通過該連接處理來建立AP IO和終 端22或24之間的連接����。在此���,將終端20、 22和24中試圖與AP 10 建立連接的終端稱作"目標(biāo)終端"��。因此����,在以下說明中,目標(biāo) 終端是終端20�。
在目標(biāo)終端20和AP IO位于預(yù)定距離內(nèi)的狀態(tài)下,可以通過 操作與目標(biāo)終端20相關(guān)聯(lián)的單觸式登記按鈕130和AP IO的單觸
式登記4安鈕80來啟動連4妄處理��。
用戶可以通過操作操作單元(未示出)來從多個虛擬多路復(fù) 用的普通子AP中選擇目標(biāo)子AP���。當(dāng)AP IO接收到來自#:作單元 的輸入時����,AP IO選擇指定的普通子AP作為目標(biāo)子AP。此后��, 當(dāng)用戶操作單觸式登記按鈕80時�����,目標(biāo)子AP啟動連接處理�����,從 而一次(在一個連接處理中)僅與終端20��、 22和24之一(在這個例 子中�,目標(biāo)終端20)連接。
因此����,當(dāng)所有多個終端20、 22和24最終都需要連接到單個 目標(biāo)子AP時����,每當(dāng)用戶操作單觸式登記按鈕80和用戶從多個終 端20��、 22和24中選擇的一個終端的單觸式登記按鈕(130��、 l32 或134)兩者時����,所選4奪的終端20�����、 22或24—次一個地連接到該 單個目標(biāo)子AP����。
然而����,目標(biāo)子AP可以響應(yīng)于來自單觸式登記按鈕80的輸 入,請求一次與多個終端20�����、 22和24連接��。
在圖5A所示的例子中�����,將一個或多個加密方案分配給每個 普通子AP,使得各普通子AP中具有最高安全等級的加密方案的 類型互不相同����。因此,用戶可以在考慮安全等級的情況下選擇 任意普通子AP作為目標(biāo)子AP,以便與目標(biāo)終端����,即目標(biāo)終端的 加密能力一致。例如��,用戶可以根據(jù)圖5A所示的技術(shù)及相關(guān)說 明來選擇目標(biāo)子AP�。
圖6A的流程圖示出與終端20的CPU 110執(zhí)行加密方案選擇 模塊和加密密鑰設(shè)置模塊時的處理相對應(yīng)的、由終端20進(jìn)行的 連接處理�。相反,圖6B的流程圖示出與CPU50執(zhí)行加密方案選
擇模塊���、加密密鑰設(shè)置模塊和啟動控制模塊時的處理相對應(yīng)的�����、 由AP 10進(jìn)行的連4妄處理���。
當(dāng)目標(biāo)終端20的用戶希望啟動與AP 10的連"t妻時���,目標(biāo)終端 20的用戶操作設(shè)置在附接到目標(biāo)終端20的無線LAN適配器120
處的單觸式登記按鈕130和AP 10的單觸式登記按鈕80。
在步驟S100中�,當(dāng)目標(biāo)終端20的CPU 110^r測到來自單觸 式登記按鈕130的輸入時,目標(biāo)終端20在步驟S101中進(jìn)入單觸 式登記模式�����。
當(dāng)進(jìn)入單觸式登記模式時����,目標(biāo)終端20指定無線LAN適配 器120的MAC地址,并且創(chuàng)建通過將該MAC地址作為頭信息添 加到用于請求登記到無線LAN 30的數(shù)據(jù)所形成的包�,然后,目 標(biāo)終端20將該包發(fā)送到可連接的接入點(diǎn)��。當(dāng)接入點(diǎn)接收到MAC 地址時���,接入點(diǎn)登記接收到的MAC地址。
然后��,在步驟S102中�����,目標(biāo)終端20判斷從完成步驟S101開 始是否經(jīng)過了預(yù)定時間段。如果還未經(jīng)過預(yù)定時間段(步驟SIOI 中的"否�,,)�����,則在步-驟S103中��,目標(biāo)終端2(M臾索處于單觸式登記
模式的接入點(diǎn)�。
當(dāng)僅AP IO可連接到目標(biāo)終端時,目標(biāo)終端20最終判斷AP IO是否已經(jīng)進(jìn)入單觸式登記模式����。在本實(shí)施例中,處于單觸式 登記模式的AP lO虛擬地用作一個密鑰交換特別子APz�����,并且密 鑰交換特殊子APz發(fā)送特定信標(biāo)����。
當(dāng)目標(biāo)終端20接收到所發(fā)送的信標(biāo)時,目標(biāo)終端20判斷為 存在處于單觸式登記模式的接入點(diǎn)(AP 10(=密鑰交換特殊子 APz))(步驟S103中的"是�����,,)����。當(dāng)步驟S103的結(jié)果是"否"時,處理 返回到步驟S102�。當(dāng)目標(biāo)終端20在從完成步驟S101開始經(jīng)過的 時間超過預(yù)定時間段之前,判斷為步驟S103的結(jié)果是"是"時���, 處理進(jìn)入到步驟S104;否則(步驟S102中的"否)��,處理進(jìn)入到目 標(biāo)終端20退出單觸式登記模式并且結(jié)束當(dāng)前連接處理的步驟 S112�。
在步驟S104中�,目標(biāo)終端嘗試與處于單觸式登記模式的AP IO連接。然后��,在步驟S105中�,判斷連接重試的次數(shù)是否超過
了預(yù)定次數(shù)以及是否應(yīng)當(dāng)再次進(jìn)行重試。如果重試次數(shù)超過了
預(yù)定次數(shù)(步驟S105中的"是")�����,則處理進(jìn)入到步驟S112�����,以退 出單觸式登記模式��。
當(dāng)目標(biāo)終端20在重試次數(shù)未超過預(yù)定次數(shù)(步驟S105中的 "否")的情況下�����,成功與處于單觸式登記模式的AP IO連接時�, 處理進(jìn)入到步驟S106。
在步驟S106中��,目標(biāo)終端20與AP IO(具體地����,密鑰交換特 殊子APz)交換包括安全等級信息的包。具體地����,為了獲得AP 10 支持的加密方案,目標(biāo)終端20與AP IO協(xié)商加密方案的類型�����,即 加密方案的加密能力��。
然后,在步驟S107中�����,判斷包交換子例程是否完成�����。如果 包交換子例程還未完成�,則處理返回到步驟S106。如果包交換 子例程已經(jīng)完成����,則處理進(jìn)入到步驟S108。因此�����,作為將步驟 S106的過程重復(fù)執(zhí)行所要求的次數(shù)的結(jié)果��,完成包交換子例 程���。
另一方面�����,在AP10的連接處理中�,AP IO的CPU 50在步驟 S200中檢測用戶操作的單觸式登記按鈕80的輸入��,并且在步驟 S201中���,AP IO進(jìn)入單觸式登記沖莫式����。
如在圖7中所示���,AP IO進(jìn)入單觸式登記模式���,在如圖7所示 的步驟S601中啟動密鑰交換特殊子APz。然后���,使得密鑰交換 特殊子APz有效��,并且密鑰交換特殊子APz發(fā)送特定信標(biāo)�。此外�����, 當(dāng)密鑰交換特殊子APz接收到來自目標(biāo)終端的包括目標(biāo)終端20 的MAC地址的包時,AP10登記接收到的包�����。
然后����,在圖6B所示的步驟S202中,AP IO判斷從完成步驟 S201開始是否經(jīng)過了預(yù)定時間段�。如果還未經(jīng)過預(yù)定時間段(步 驟S202中的"否"),則在與步驟S106基本相同的時間進(jìn)行步驟 S203�����。相反����,如果從完成步驟S201開始經(jīng)過了預(yù)定時間段(步驟 S202中的"是"),則處理進(jìn)入到AP IO退出單觸式登記模式的步 驟S208����。在這種情況下,當(dāng)前連接處理結(jié)束����。
在步驟S203中�����,AP IO(密鑰交換特殊子APz)與目標(biāo)終端20 交換包括安全等級信息的包�。具體地���,為了荻得目標(biāo)終端20支 持的加密方案,AP IO與目標(biāo)終端20協(xié)商加密方案的類型�,即加 密方案的加密能力。
然后��,在步驟S204中��,判斷包交換子例程是否完成���。如果 包交換子例程還未完成�,則處理返回到步驟S202�����。相反��,如果 包交換子例程已經(jīng)完成����,則處理進(jìn)入到步驟S205��。因此�����,作為 將步驟S203的過程重復(fù)執(zhí)行所要求的次數(shù)的結(jié)果����,完成包交換 子例程����。
如上所述,目標(biāo)終端20和AP IO(密鑰交換特殊子APz)在基 本相同的時間進(jìn)行步驟S106和S203�����,從而在目標(biāo)終端20和AP IO之間交換包括安全等級信息的包�����。
安全等級信息的交換
以下是步驟S106和S203中的用于在目標(biāo)終端20和AP IO之 間交換安全等級信息的包交換子例程的詳細(xì)時序說明����。圖8A和 圖8B是分別示出步驟S106和步驟S203的細(xì)節(jié)的流程圖�。
子步驟S1
首先��,目標(biāo)終端20向AP 10發(fā)送^"求���,以準(zhǔn)備安全信息��。 子歩驟S2
然后��,當(dāng)AP IO接收到該請求時�,作為對該請求的響應(yīng)�����, AP IO向目標(biāo)終端發(fā)送回復(fù)����。AP IO還針對分配纟合目標(biāo)子AP的所 有多個加密方案中的每個���,確定表示加密方案類型的SecType 和表示加密密鑰值的SecKey�。結(jié)果�,安全信息(即,關(guān)于可選加 密方案的類型的信息)準(zhǔn)備完成�。
在本實(shí)施例中��,如上所述��,將AP IO虛擬地多路復(fù)用為多個
普通子AP���,使得AP IO可以使用不同類型的加密方案來與各終 端20、 22和24進(jìn)行實(shí)際通信���。也就是說����,AP IO可以以多AP模 式運(yùn)行��。
子歩驟S3
然后����,目標(biāo)終端20向AP IO發(fā)送表示目標(biāo)終端支持的加密方 案的類型的數(shù)據(jù)。例如�����,如在圖5A和5B中的1號終端所示��,當(dāng) 目標(biāo)終端支持AES��、 TKIP、 WEP 128和WEP 64時��,目標(biāo)纟冬端20 向AP IO發(fā)送表示這四個加密方案的類型的數(shù)據(jù)���。
子步驟S4
AP IO基于從目標(biāo)終端20接收到的數(shù)據(jù)來指定目標(biāo)終端20 支持的加密方案���。然后,AP IO從所分配的加密方案中檢索分配 給目標(biāo)子AP的并且目標(biāo)終端20也支持的加密方案�,并且將所檢 索到的加密方案確定為可用于目標(biāo)子AP和目標(biāo)終端20之間的 無線通信的加密方案。
例如����,如在圖5A和5B中所示,在分配給普通子AP的加密 方案只有AES,并且如l號終端所示��,目標(biāo)終端支持AES�、 TKIP��、 WEP 128和WEB 64的情況下���,目標(biāo)子AP和目標(biāo)終端兩者共同的 可用加密方案只有AES���。因此��,在這種情況下���,由于目標(biāo)終端 的限定,檢索目標(biāo)子AP的可用加密方案��,并且將其確定為只有 AES�����。
以上是目標(biāo)終端20在步驟S106中和AP 10在步驟S208中執(zhí) 行的安全信息包交換子例程����。在包交換子例程的過程期間,目 標(biāo)終端20和AP 10彼此指定MAC地址并且與彼此進(jìn)行加密通信���。
如在圖6B中所示�����,在完成包交換子例程之后�����,處理進(jìn)入到 步驟S205����,在步驟S205中,AP IO對目標(biāo)子AP設(shè)置安全等級信 自���、
在圖8B中示出步驟S205的細(xì)節(jié)�。在步驟S401中����,AP10(目 標(biāo)子AP)選擇作為最終要采用的加密方案的候選的候選加密方 案。在這個步驟中����,AP IO選擇目標(biāo)終端20報告的加密方案類型 中具有最高安全等級的加密方案作為候選加密方案。
例如�,當(dāng)目標(biāo)終端20將AES、 TKIP�、 WEP 128和WEP 64報 告為加密方案時,由于具有最高安全等級的加密方案對應(yīng)于 AES,因此在步驟S401中選擇AES作為候選加密方案��。
然后�����,在步驟S402中���,目標(biāo)子AP將在步驟S401中選擇的候 選加密方案的安全等級與當(dāng)前最高安全等級進(jìn)行比較���。"當(dāng)前最 高安全等級"指已經(jīng)為目標(biāo)子AP設(shè)置的加密方案。
當(dāng)目標(biāo)子AP首次與目標(biāo)終端20交換安全信息包時���,未為子 AP設(shè)置加密方案����。因此�����,目標(biāo)子AP從目標(biāo)終端報告的加密方案 中選擇具有最高安全等級的加密方案����。
然而,當(dāng)目標(biāo)子AP不是首次與目標(biāo)終端20交換安全信息包 時��,由于已經(jīng)無線連接到目標(biāo)子AP的其它終端的加密方案��,已 經(jīng)為目標(biāo)子AP設(shè)置的加密方案的安全等級可能低于在步驟 S203中確定的最高可用等級���。因此�,由目標(biāo)終端報告的加密方 案的安全等級并不總是與當(dāng)前最高安全等級一致。
如果候選加密方案的安全等級高于當(dāng)前最高安全等級(步 驟S402中的"是")�����,則在步驟S403中����,加密方案維持為當(dāng)前設(shè)置 的加密方案。因此��,目標(biāo)子AP的安全等級維持在當(dāng)前最高安全 等級�。
例如,如在圖5B中所示����,在目標(biāo)子AP是具有三種類型的加 密方案(TKIP、 WEP 128和WEP 64)的子AP3�����,并且存在包括支 持TKIP��、 WEP 128和WEP 64的3號終端和支持WEP 128和WEP 64的4號終端的兩個目標(biāo)終端的情況下����,目標(biāo)子AP和3號目標(biāo)終 端與4號目標(biāo)終端共同的可用加密方案包括兩種類型,即WEP
128和WEP 64����。因此,為了將3號終端和4號終端兩者連"t妄到子 AP3��,由于目標(biāo)終端的限定�����,目標(biāo)子AP的可用加密方案限制成 兩種�����,即WEP 128和WEP 64�����。因此��,在這種情況下����,具有可用 最高等級的加密方案是最終要采用的WEP 128���。在4號終端已經(jīng) 連接到子AP3(即,已經(jīng)為子AP3i殳置WEP 128,作為當(dāng)前最高 安全等級)����,并且當(dāng)前目標(biāo)終端是3號終端的情況下,3號終端支 持的最高安全等級是TKIP,但是TKIP高于當(dāng)前最高安全等級 (WEP128)��。因此�����,根據(jù)步驟403,選擇當(dāng)前最高安全等級(WEP 128)���。
相反����,如果候選加密方案的安全等級不高于當(dāng)前最高安全 等級(步驟S402中的"否����,,)��,則在步驟S4(M中�,目標(biāo)子AP采用候 選加密方案�。
順便提及��,步驟S402到S404期間的過程的細(xì)節(jié)反映設(shè)置安 全等級的策略���。因此,用于設(shè)置安全等級的選擇方法不限于本 實(shí)施例�,并且可以應(yīng)用任何其它方法。例如����,所引用的美國申 請10/956,266和11/103�,007說明了基于各種安全策略來設(shè)置安 全等級的例子。
當(dāng)AP IO完成安全信息包交換子例程時�����,在步驟S205中設(shè) 置安全信息����,以反映步驟S203的結(jié)果。
具體地����,設(shè)置信息以表示(a)在步驟S403或S斗04(參見圖 8B)中確定的加密方案的類型與最終用于在目標(biāo)子AP和目標(biāo)終 端20之間建立的加密通信的加密方案的類型相對應(yīng)�;以及(b) 與加密方案的類型相對應(yīng)的目標(biāo)終端的ID(即���,站ID)和加密密 鑰值用于后續(xù)無線通信的加密和解密��。在步驟S205中設(shè)置的信 息存儲在存儲裝置56上���。該信息可以與目標(biāo)子AP的SSID相關(guān)聯(lián) 地存儲,作為安全設(shè)置信息��。
然后����,處理進(jìn)入到圖6B所示的步驟S206,以對各子AP進(jìn)行
啟動控制子例程�。
在圖9所示的流程圖中示意性地說明了步驟S206中的子例 程的細(xì)節(jié)。在步驟S501中�����,判斷是否存在關(guān)于可連接到普通子 AP1的終端的信息�����。具體地�,判斷是否存在存儲在存儲裝置56 上的��、與普通子AP1相關(guān)聯(lián)地登記的終端的MAC地址���。如果存 在該信息,則在步驟S502中啟動普通子AP1�。相反,如果不存 在該信息����,則在步驟S503中停止普通子AP1�。
類似地,在步驟S504中�����,判斷是否存在關(guān)于可連接到普通 子AP2的終端的信息�。如果存在該信息,則在步驟S505中啟動 普通子AP2��。如果不存在該信息���,則在步驟S506中停止普通子 AP2��。
此外��,在步驟S507中�,判斷是否存在關(guān)于可連接到普通子 AP3的終端的信息。如果存在該信息��,則在步驟S508中啟動普 通子AP3�����。如果不存在該信息�����,則在步驟S509中停止普通子 AP3�����。
當(dāng)完成了圖6B所示的步驟S206時��,在步驟S207中�,針對每 個啟動的普通子AP,將AP IO的操作模式從單觸式登記模式切 換到普通無線通信模式。如果步驟S202的結(jié)果是"是"��,則APIO 在步驟S208中類似地退出單觸式登記模式��。然而,在這種情況 下�,在既沒有完成包交換也沒有完成安全等級的登記的狀態(tài)下 退出單觸式登記模式。
相反�,當(dāng)目標(biāo)終端完成了包交換子例程時,在步驟S108中 判斷從步驟S10 7中的判斷結(jié)果變?yōu)?是"開始經(jīng)過的時間是否已 經(jīng)超出預(yù)定時間段��。如果經(jīng)過的時間還未超出預(yù)定時間段(步驟 S108中的"否")����,則在步驟S109中,判斷是否基于AP IO接收到 的安全信息從啟動普通子AP中發(fā)現(xiàn)了處于無線通信模式的普 通子AP����。
具體地�,目標(biāo)終端20獲得可接入的普通子AP的SSID。按照 在IEEE 802.11標(biāo)準(zhǔn)中規(guī)定的通信標(biāo)準(zhǔn)來進(jìn)行這個處理�����。因此�����, 特定信標(biāo)包括普通子AP的SSID��。當(dāng)接收到從普通子AP發(fā)送的 特定信標(biāo)時,目標(biāo)終端20可以獲得當(dāng)前可接入的普通子AP的 SSID��。目標(biāo)終端20將所獲得的普通子AP的SSID與先前所接收 到的安全信息進(jìn)行比較�����。作為比較的結(jié)果�����,目標(biāo)終端20指定普 通子AP用來建立與目標(biāo)終端20的通信(加密和解密)的加密方 案����,并指定加密密鑰的值。
如果在沒有找到啟動的并且處于無線通信模式的普通子
(步驟S108中的"是")����,則在步驟S112中,AP10退出當(dāng)前的單觸 式登記模式����。
相反,如果在從完成步驟S107開始經(jīng)過的時間超出預(yù)定時 間段之前���,找到了啟動的并且處于無線通信模式的普通子 AP(步驟S109中的"是")�,則處理進(jìn)入到步驟SllO。
在步驟S110中����,根據(jù)所找到的普通子AP的狀態(tài)來將從普通 子AP接收到的安全信息設(shè)置在目標(biāo)終端20中。然后�,目標(biāo)終端 20使用包括在從普通子AP接收到的安全信息中的加密方案類 型和加密密鑰值來進(jìn)行后續(xù)的加密與解密。
然后�����,在步驟S111中��,將目標(biāo)終端20連接到所找到的普通 子AP�。然后,目標(biāo)終端20啟動用于周期性地監(jiān)視與普通子AP 的連接狀態(tài)的連接監(jiān)視模式����。
所引用的美國申請10/956,266和11/103����,007說明了用于監(jiān) 視連接狀態(tài)的一些例子。因此����,在此省略重復(fù)的技術(shù)說明。
初始設(shè)置之后的子A P的停止
AP IO的ROM 52具有存儲于其上的并且CPU 50可讀的子 AP停止程序。
根據(jù)子A P停止程序的執(zhí)行�,在響應(yīng)于單觸式登記按鈕8 0的 首次操作,與終端20�����、 22和24至少之一建立連4婁之后�����,即在完 成各終端要采用的加密方案類型的首次協(xié)商之后��,AP IO周期性 地監(jiān)視與終端20�、 22和24中的每個的連接狀態(tài)。在連接狀態(tài)的 監(jiān)視期間�,AP 10停止沒有與終端20、 22和24中的任一終端連接 的子AP的操作����。
圖IO是示意性地示出子AP停止程序的流程圖。當(dāng)啟動AP 停止程序時�,在步驟S601中判斷普通子AP1是否與終端20、 22 和24至少之一連接�。如果普通子AP1未與終端20、 22和24中的 任一終端連接(步驟S601中的"否�,����,)�����,則AP 10在步驟S602中停止 該普通子AP1 ���。
相反�,如果終端20����、 22和24至少之一與普通子AP1連接(步 驟S601中的"是,�����,)�,則處理跳過步驟S602并且進(jìn)入到步驟S603。
在步驟S603中�,判斷終端20�����、 22和24至少之一是否與普通 子AP2連接。如果普通子AP2未與終端20���、 22和24中的任一終端 連接(步驟S603中的"否��,��,)�����,則AP 10在步驟S604中停止該普通子 AP2�。
相反�����,如果終端20�����、 22和24至少之一與普通子AP2連接(步 驟S603中的"是���,�,)���,則處理跳過步驟S604并且進(jìn)入到步驟S605����。
在步驟S605中,判斷普通子AP3是否與終端20���、 22和24至 少之一連接�。如果普通子AP3未與終端20����、 22和24中的任一終 端連接(步驟S605中的"否,����,),則AP 10在步驟S606中停止該普通 子AP3����。
相反,如果終端20�、 22和24至少之一與普通子AP3連接(步 驟S605中的"是"),則處理跳過步驟S606并且進(jìn)入到步驟S607�。
在步驟S607中,AP IO等待給定時間I爻。然后�����,AP10再次 進(jìn)行步驟S601到S606�����。重復(fù)進(jìn)行步驟S601到S607,直到AP 10
的電源關(guān)閉�。因此�����,對各普通子AP周期性地監(jiān)視與各終端20���、 22和24的連接狀態(tài)��。
才艮據(jù)子A P停止程序的執(zhí)行�����,在響應(yīng)于單觸式登記按鈕8 0的 首次操作�����,建立AP IO與多個終端20�����、 22和24之間的連接之后���, 在終端20�、 22和24至少之一從無線LAN 30退出并且之后與該退 出相關(guān)聯(lián)地不再需要子AP的操作的情況下���,防止不必要地將子 AP維持在^:作狀態(tài)����。并且�����,從AP IO的安全的增強(qiáng)或?yàn)榱藛?AP IO而施加在AP IO上的負(fù)荷的降低的角度考慮�����,優(yōu)選停止不 必要的子AP�����。
初始設(shè)置之后的子A P的啟動
AP IO的ROM 52具有存儲于其上的并且CPU 50可讀的子 AP啟動程序。子AP啟動程序存儲在ROM 52上��。
根據(jù)子A P啟動程序的執(zhí)行�,在響應(yīng)于單觸式登記按鈕8 0的 首次操作建立與終端20、 22和24至少之一的連接之后�����,即在完 成各終端要采用的加密方案類型的首次協(xié)商之后����,響應(yīng)于每次 用戶再次操作單觸式登記按鈕80或者用戶操作不同于單觸式登 記按鈕80的操作構(gòu)件的操作��,AP IO啟動所有子AP��。
圖ll是示意性地示出子AP啟動程序的流程圖�����。當(dāng)啟動AP 啟動程序時�,在步驟S701中,AP IO啟動所有普通子AP���,即本 實(shí)施例中的普通子AP1到子AP3�。
根據(jù)子AP停止程序的執(zhí)行,在已經(jīng)響應(yīng)于單觸式登記按鈕 8 0的首次才喿作在A P 10和終端2 0 ��、 2 2和2 4至少之 一 間建立了連接 之后����,終端20、 22和24中的其它終端試圖進(jìn)入無線LAN 30,并 且由于該其它終端的進(jìn)入需要啟動停止的普通子AP的情況下�, 可以防止由于維持普通子AP停止導(dǎo)致的無線LAN 30的整體資 源的無效使用。
如上所述����,在多個普通子AP和多個終端20、 22和24完成了用于確定要采用的加密方案的類型的首次協(xié)商之后�,當(dāng)用戶再
次操作單觸式登記按鈕80(第二請求的例子)或不同于單觸式登 記按鈕80的其它操作構(gòu)件(第二請求的另 一例子)時,通過子AP 啟動程序啟動所有的普通子AP����。
在本實(shí)施例中,單觸式登記按4丑80或其它才乘作構(gòu)件等物理 裝置用于向AP 10輸入第一請求和第二i貪求���?���?蛇x地����,顯示在連 接到同 一 網(wǎng)絡(luò)的P C的屏幕上的虛擬按鈕等其它裝置可以用作 用于輸入第一請求和第二請求的裝置��,并且當(dāng)接收到響應(yīng)于按 確丑或操作構(gòu)件的才乘作/人PC發(fā)送的特定信號時�,AP IO可以啟動 相應(yīng)的^喿作��。
然后���,為了確定在普通子AP和當(dāng)前連接到普通子AP的終端 20��、 22和24至少之一或如果有的話要附加連接到普通子AP的終 端20、 22和24中的其它終端之間采用的加密方案的類型�,再次 進(jìn)行根據(jù)圖6A和6B所示的處理的協(xié)商。因此�,針對每個普通子 AP再次確定各終端20、 22和24要采用的加密方案的類型���,即用 于AP 10與終端20�、22和24之間的通信的加密方案的類型����。因此, 更新普通子AP采用的加密方案的安全等級��,以反映各普通子AP 和終端的最新連接狀態(tài)。
根據(jù)上述實(shí)施例�,AP IO包括與可選安全等級相關(guān)地多路復(fù) 用的多個虛擬普通子AP。此外�,在要為無線通信設(shè)置的安全等 級方面,多個普通子AP彼此獨(dú)立�。
因此,當(dāng)支持不同安全等級的多個終端分別連接到多個不 同的普通子AP時��,屬于某普通子AP的終端最終要采用的安全等 級不依賴于屬于其它普通子AP的其它終端支持的安全等級���。
因此��,例如��,當(dāng)確定屬于某普通子AP的一個終端最終要采 用的安全等級時����,該安全等級不會降低到作為屬于其它普通子 AP的其它終端支持的最低等級的安全等級����,而是降低到該 一 個 終端的安全等級。
順侵j是及�,當(dāng)在AP IO和各終端之間交換加密密鑰,以1更選 擇AP IO和終端兩者都支持的最佳加密方案時�,使用了與用于數(shù) 據(jù)通信的AP IO的SSID不同的SSID�。這種方法需要切換SSID�, 這導(dǎo)致數(shù)據(jù)通信由于加密密鑰交換而臨時中斷。
相反�,在本實(shí)施例中,多個子AP可以相互獨(dú)立地運(yùn)行�����,并 且用于建立與終端的數(shù)據(jù)通信的子AP(普通子AP)與用于與終 端交換加密密鑰的子AP(密鑰交換特殊子AP)分開�。因此,避免 了否則將由加密密鑰交換導(dǎo)致的數(shù)據(jù)通信的臨時中斷���。
在本實(shí)施例中���,普通子A P1到子A P 3用作普通子接入點(diǎn)的例 子����。執(zhí)行圖8B所示的步驟S401到S404的AP IO的計算機(jī)的單元 用作選擇器的例子。
密鑰交換特殊子APz用作特殊子接入點(diǎn)的例子�。執(zhí)行圖6B 所示的步驟S206(參見圖9)的AP 10的計算機(jī)的部分用作啟動控 制單元的例子。
執(zhí)行圖IO所示的子AP停止程序的AP IO的計算機(jī)的部分用 作啟動控制單元的例子�。執(zhí)行圖11所示的子AP啟動程序的AP 10的計算機(jī)的部分用作啟動控制單元的例子。
MAC IOO用作一個物理MAC的例子����。各虛擬MAC1�����、 2和3 用作虛擬MAC的例子�,以及各虛擬MAC1��、 2和3的SSID用作標(biāo) 識符的例子���。
在本實(shí)施例中���,多個子接入點(diǎn)實(shí)施為由一個物理單元運(yùn)行 但與多個邏輯單元相對應(yīng)的虛擬子AP。然而����,子接入點(diǎn)不限于 虛擬子AP,而是例如也可以具體化為設(shè)置在殼體40內(nèi)的多個物 理子接入點(diǎn)。在這種情況下�,多個物理接入點(diǎn)均包括相應(yīng)的物 理MAC。
盡管以上已經(jīng)通過參考多個附圖詳細(xì)說明了本發(fā)明的實(shí)施
例����,但是這些實(shí)施例只是示例性的。在基于本領(lǐng)域技術(shù)人員的 知識對本發(fā)明進(jìn)行各種變形和改進(jìn)的情況下�,本發(fā)明也可以以 其它形式實(shí)現(xiàn)�����。
本申請基于并要求2007年8月28日提交的日本專利申請 2007-220472的優(yōu)先4又����,該申請的全部內(nèi)容通過引用并入于此���。
權(quán)利要求
1. 一種無線局域網(wǎng)接入點(diǎn)�����,包括:多個子接入點(diǎn)����,分別向所述多個子接入點(diǎn)分配不同特有標(biāo)識符����,并且所述多個子接入點(diǎn)可以相互獨(dú)立地運(yùn)行�,其中,所述多個子接入點(diǎn)包括支持分別與不同安全等級相關(guān)聯(lián)的多個加密方案的多個普通子接入點(diǎn)�����,以及其中,向所述多個普通子接入點(diǎn)中的每個普通子接入點(diǎn)分配所述多個加密方案中的一個或多個加密方案�����,以允許所述多個普通子接入點(diǎn)中的每個普通子接入點(diǎn)使用所分配的加密方案之一來進(jìn)行無線通信����,使得各所述普通子接入點(diǎn)的最高安全等級互不相同。
2. 根據(jù)權(quán)利要求l所述的無線局域網(wǎng)接入點(diǎn)���,其特征在于���, 每個所述普通子接入點(diǎn)均可無線連接到終端裝置,其中����,所述無線局域網(wǎng)接入點(diǎn)還包括選擇器,所述選擇器 用于選擇在一個普通子接入點(diǎn)和所述終端裝置之間的無線通信 中使用的加密方案�����,而與在其它普通子接入點(diǎn)和其它終端裝置 之間的無線通信中使用的加密方案無關(guān)�����。
3. 根據(jù)權(quán)利要求2所述的無線局域網(wǎng)接入點(diǎn),其特征在于�����, 當(dāng)請求所述選擇器為 一個普通子接入點(diǎn)選擇加密方案時��,所述 選擇器基于分配給所述一個普通子接入點(diǎn)的加密方案和所述終 端裝置支持的一個或多個加密方案��,來與所述終端裝置協(xié)商加 密方案��,然后基于所述協(xié)商來選擇在所述一個普通子接入點(diǎn)和 所述終端裝置之間的無線連接中使用的加密方案����,以及其中,所述多個子接入點(diǎn)包括特殊子接入點(diǎn)���,所述特殊子 接入點(diǎn)用于與所述終端裝置交換加密密鑰�,以進(jìn)行所述協(xié)商�����。
4. 根據(jù)權(quán)利要求3所述的無線局域網(wǎng)接入點(diǎn)�,其特征在于����, 所述特殊子接入點(diǎn)公用于所述多個普通子接入點(diǎn)的所述協(xié)商���。
5. 根據(jù)權(quán)利要求l所述的無線局域網(wǎng)接入點(diǎn),其特征在于�, 還包括啟動控制單元,所述啟動控制單元用于獨(dú)立地啟動或停 止每個所述普通子接入點(diǎn)�。
6. 根據(jù)權(quán)利要求5所述的無線局域網(wǎng)接入點(diǎn),其特征在于��, 所述啟動控制單元用于針對每個所述普通子接入點(diǎn)��,判斷是否 存在可連接到每個所述普通子接入點(diǎn)的終端裝置��,以及如果所 述普通子接入點(diǎn)未能連接到任何終端裝置�,則停止所述普通子 接入點(diǎn)。
7. 根據(jù)權(quán)利要求6所述的無線局域網(wǎng)接入點(diǎn)�,其特征在于, 所述啟動控制單元響應(yīng)于建立所述無線局域網(wǎng)接入點(diǎn)和第 一終 端裝置之間的連接的第一請求���,執(zhí)行所述判斷和所述停止�����。
8. 根據(jù)權(quán)利要求7所述的無線局域網(wǎng)接入點(diǎn)���,其特征在于�, 所述啟動控制單元在建立所述連接之后執(zhí)行所述判斷和所述停 止����。
9. 根據(jù)權(quán)利要求8所述的無線局域網(wǎng)接入點(diǎn),其特征在于����, 所述啟動控制單元響應(yīng)于建立所述無線局域網(wǎng)接入點(diǎn)和不同于 所述第一終端裝置的第二終端裝置之間的連接的第二請求,啟 動一個或多個預(yù)定普通子接入點(diǎn)����。
10. 根據(jù)權(quán)利要求9所述的無線局域網(wǎng)接入點(diǎn),其特征在于�, 還包括請求輸入裝置,以輸入所述第 一請求和所述第二請求至 少之一 ���。
11. 根據(jù)權(quán)利要求l所述的無線局域網(wǎng)接入點(diǎn)����,其特征在于�, 包括物理介質(zhì)訪問控制器����,其中��,所述物理介質(zhì)訪問控制器可 用作分別邏輯構(gòu)成所述多個子接入點(diǎn)的多個虛擬介質(zhì)訪問控制 器�,其中���,所述不同特有標(biāo)識符被分配給所述虛擬介質(zhì)訪問控 制器�����,以及其中����,所述物理介質(zhì)訪問控制器以分時方式利用為各所述普通子接入點(diǎn)選擇的加密方案來處理所述虛擬介質(zhì)訪問控制器 的數(shù)據(jù)��。
12. —種無線局域網(wǎng)接入點(diǎn)�,包括 殼體;以及設(shè)置在所述殼體中的多個子接入點(diǎn)����,所述多個子接入點(diǎn)可 以相互獨(dú)立地運(yùn)4亍。
13. —種計算機(jī)可讀介質(zhì)���,具有所存儲的并且計算機(jī)可讀 的計算機(jī)程序�����,所述計算機(jī)程序在被計算機(jī)執(zhí)行時����,使所述計算機(jī)進(jìn)行關(guān)于無線局域網(wǎng)接入點(diǎn)的#:作,所述無線局域網(wǎng)接入 點(diǎn)包括設(shè)置在殼體中并且可以相互獨(dú)立地運(yùn)行的多個子接入 點(diǎn)��,所述操作包括為一個子接入點(diǎn)選擇加密方案��,而與為其它子接入點(diǎn)選擇 的加密方案無關(guān)��。
全文摘要
本發(fā)明提供了一種無線局域網(wǎng)接入點(diǎn)����,其包括殼體;以及設(shè)置在所述殼體中的多個子接入點(diǎn)�����。所述多個子接入點(diǎn)可以相互獨(dú)立地運(yùn)行���。
文檔編號H04L12/28GK101378345SQ20081014756
公開日2009年3月4日 申請日期2008年8月28日 優(yōu)先權(quán)日2007年8月28日
發(fā)明者田村佳照 申請人:巴比祿股份有限公司