專利名稱:用于安全無(wú)線局域網(wǎng)接入的技術(shù)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于使移動(dòng)通信設(shè)備能夠安全地接入無(wú)線局域網(wǎng)(LAN)的技術(shù)��。
背景技術(shù):
目前����,數(shù)據(jù)通信服務(wù)提供商已經(jīng)在諸如休息區(qū)��、咖啡館和圖書館的可公共訪問(wèn)的設(shè)施處建立了無(wú)線局域網(wǎng)(LAN)(“熱點(diǎn)”)�����,以允許移動(dòng)通信設(shè)備付費(fèi)接入專用數(shù)據(jù)網(wǎng)絡(luò)或者諸如因特網(wǎng)的公共數(shù)據(jù)網(wǎng)絡(luò)�����。當(dāng)進(jìn)入這種可公共訪問(wèn)的設(shè)施時(shí)�,移動(dòng)通信設(shè)備典型地通過(guò)無(wú)線信道而與接入點(diǎn)(AP)建立通信鏈路�,以便接入無(wú)線LAN����、以及除此之外的公共或?qū)S镁W(wǎng)絡(luò)���。目前��,對(duì)于基于網(wǎng)絡(luò)瀏覽器的認(rèn)證����,通過(guò)使用由移動(dòng)通信設(shè)備中的瀏覽器軟件執(zhí)行的安全的超文本傳輸協(xié)議(HTTPS)來(lái)進(jìn)行該設(shè)備的初始驗(yàn)證���。然而��,移動(dòng)通信設(shè)備的認(rèn)證僅僅是影響整體安全性的若干因素之一���。影響安全性的另一因素是流量(traffic)認(rèn)證。
在成功認(rèn)證移動(dòng)通信設(shè)備之后���,問(wèn)題仍然存在于無(wú)線LAN可以如何確定它所接收的流量來(lái)源于經(jīng)認(rèn)證的移動(dòng)通信設(shè)備而不是未經(jīng)授權(quán)的發(fā)送者��。實(shí)際上���,移動(dòng)通信設(shè)備產(chǎn)生沒(méi)有任何設(shè)備標(biāo)識(shí)或簽名的IP分組(其可以被進(jìn)一步分解為以太網(wǎng)幀)�����。這樣��,從無(wú)線LAN的觀點(diǎn)來(lái)看����,來(lái)自經(jīng)授權(quán)的發(fā)送者的輸入IP分組看起來(lái)完全與來(lái)自未經(jīng)授權(quán)的發(fā)送者的IP分組相同���。因而�����,無(wú)線LAN無(wú)法區(qū)分來(lái)自經(jīng)授權(quán)的移動(dòng)通信設(shè)備和來(lái)自成功避開(kāi)了初始認(rèn)證處理的黑客的流量��。
因此�,對(duì)于使移動(dòng)通信設(shè)備能夠安全地接入無(wú)線LAN���、以便克服現(xiàn)有技術(shù)的上述缺點(diǎn)的技術(shù)存在著需求���。
發(fā)明內(nèi)容
簡(jiǎn)單地說(shuō)���,根據(jù)本發(fā)明原理,提供一種用于使移動(dòng)通信設(shè)備能夠安全地接入無(wú)線LAN的方法��。當(dāng)在無(wú)線LAN中接收到來(lái)自移動(dòng)通信設(shè)備的接入請(qǐng)求時(shí)��,該方法開(kāi)始����。隨后�����,無(wú)線LAN根據(jù)從移動(dòng)通信設(shè)備接收的認(rèn)證信息來(lái)對(duì)該設(shè)備進(jìn)行認(rèn)證�。在對(duì)移動(dòng)通信設(shè)備進(jìn)行認(rèn)證之后,無(wú)線LAN通知移動(dòng)通信設(shè)備調(diào)用可執(zhí)行程序�,以啟用(enable)典型為有線對(duì)等保密(Wired EquivalentPrivacy)(WEP)加密密鑰的私鑰。在實(shí)踐中����,可執(zhí)行程序通常包括在成功認(rèn)證時(shí)被下載到移動(dòng)通信設(shè)備的ActiveX程序。除了在移動(dòng)通信設(shè)備中調(diào)用可執(zhí)行程序以啟用WEP加密密鑰以外���,無(wú)線LAN自己調(diào)用WEP�����,從而使與移動(dòng)通信設(shè)備的安全通信能夠?qū)崿F(xiàn)����。在移動(dòng)通信設(shè)備中找到的大多數(shù)現(xiàn)代瀏覽器軟件程序都支持ActiveX控件,因此使用這種特征來(lái)調(diào)用WEP加密密鑰提供了一種用于對(duì)移動(dòng)通信設(shè)備流量進(jìn)行認(rèn)證以確保安全的無(wú)線LAN接入的簡(jiǎn)單技術(shù)����。在移動(dòng)設(shè)備上的瀏覽器不支持ActiveX控件的情況下,可以采用諸如插件的其它技術(shù)����。
圖1圖示用于實(shí)現(xiàn)本原理的方法的無(wú)線LAN的方框示意圖,所述方法用于建立與計(jì)費(fèi)代理(Billing Agent)的業(yè)務(wù)關(guān)系�;以及圖2圖示描述在無(wú)線LAN和移動(dòng)通信設(shè)備之間隨著時(shí)間的過(guò)去而發(fā)生的通信以便使安全無(wú)線LAN接入能夠?qū)崿F(xiàn)的梯形圖。
具體實(shí)施例方式
圖1示出了通信網(wǎng)絡(luò)10的方框示意圖����,該通信網(wǎng)絡(luò)10包括接入裝置11,用于使至少一個(gè)移動(dòng)通信設(shè)備���、并且優(yōu)選為多個(gè)移動(dòng)通信設(shè)備(例如�����,移動(dòng)通信設(shè)備121��、122和123)能夠安全地接入專用數(shù)據(jù)網(wǎng)絡(luò)14或者諸如因特網(wǎng)的公共數(shù)據(jù)網(wǎng)絡(luò)16�。在優(yōu)選實(shí)施例中,移動(dòng)通信設(shè)備121包括膝上型計(jì)算機(jī)��,而移動(dòng)通信設(shè)備122包括個(gè)人數(shù)據(jù)助理����,并且移動(dòng)通信設(shè)備123包括無(wú)線手機(jī)。
圖1的接入裝置11包括多個(gè)接入點(diǎn)(AP)�����、由AP 181-184最佳例示中的至少一個(gè)��、并且優(yōu)選為多個(gè)接入點(diǎn)(AP)�����,移動(dòng)通信設(shè)備121�、122和123每個(gè)都經(jīng)由所述接入點(diǎn)接入無(wú)線局域網(wǎng)(LAN)20����。盡管被分離地示出�,但是AP 181-184包括無(wú)線LAN 20的一部分�����。網(wǎng)關(guān)22提供無(wú)線LAN 20分別與專用和公共網(wǎng)絡(luò)14和16之間的通信路徑��。在所示出的實(shí)施例中�,諸如AP 181的每個(gè)AP包括無(wú)線收發(fā)器(未示出),用于與每個(gè)移動(dòng)通信設(shè)備中的無(wú)線電收發(fā)器(未示出)交換射頻信號(hào)���。為此����,AP 181-184中的每一個(gè)都采用一種或多種公知的無(wú)線數(shù)據(jù)交換協(xié)議�����,例如“HiperLan 2”或IEEE 802.11協(xié)議���。實(shí)際上����,不同的AP可以采用不同的無(wú)線協(xié)議���,以適應(yīng)不同的移動(dòng)通信設(shè)備��。
網(wǎng)關(guān)22提供無(wú)線LAN 20和認(rèn)證服務(wù)器24之間的鏈路���。在實(shí)踐中�����,認(rèn)證服務(wù)器24采用數(shù)據(jù)庫(kù)系統(tǒng)的形式��,該數(shù)據(jù)庫(kù)系統(tǒng)包含關(guān)于潛在用戶的信息����,以便使AP 181-184中的每一個(gè)能夠?qū)で蠼尤氲囊苿?dòng)通信設(shè)備進(jìn)行認(rèn)證�。認(rèn)證服務(wù)器24可存在于無(wú)線LAN 20中,而不是作為分離的單機(jī)實(shí)體而存在�����。計(jì)費(fèi)代理26通過(guò)網(wǎng)關(guān)22與無(wú)線LAN 20相連接�����,以便使對(duì)接入無(wú)線LAN的每個(gè)移動(dòng)通信設(shè)備的計(jì)費(fèi)便利���。與認(rèn)證服務(wù)器24一樣����,計(jì)費(fèi)代理26的功能性可存在于無(wú)線LAN 20中�。
根據(jù)本原理,提供一種用于使諸如設(shè)備121-123的每一個(gè)的每個(gè)移動(dòng)通信設(shè)備能夠安全地接入無(wú)線LAN 20�、以便提供對(duì)該設(shè)備本身以及從中發(fā)出的流量的認(rèn)證的技術(shù)。通過(guò)參考圖2�����,可以最好地理解本原理的認(rèn)證技術(shù)����,所述圖2示出了在移動(dòng)通信設(shè)備例如設(shè)備121、AP例如AP 181以及認(rèn)證服務(wù)器24之間隨著時(shí)間的過(guò)去而發(fā)生的通信序列��。為了發(fā)起安全接入����,移動(dòng)通信設(shè)備121在圖2的步驟100期間將接入請(qǐng)求傳送給AP 181。在實(shí)踐中��,移動(dòng)通信設(shè)備121通過(guò)由該設(shè)備執(zhí)行的瀏覽器軟件程序(未示出)發(fā)出的HTTPS接入命令來(lái)發(fā)起接入請(qǐng)求。響應(yīng)于該接入請(qǐng)求����,在步驟102期間,AP 181使該移動(dòng)通信設(shè)備中的瀏覽器軟件重新定向到AP上的本地歡迎頁(yè)�。
在步驟102之后,在圖2的步驟104期間���,圖1的移動(dòng)通信設(shè)備121通過(guò)向圖1的AP 181詢問(wèn)適當(dāng)?shù)恼J(rèn)證服務(wù)器的身份來(lái)開(kāi)始認(rèn)證�����。作為響應(yīng)�,AP181在圖2的步驟106期間確定適當(dāng)?shù)恼J(rèn)證服務(wù)器(例如���,服務(wù)器24)的身份��,并隨后在圖2的步驟108期間�,通過(guò)HTTP命令使移動(dòng)通信設(shè)備121中的瀏覽器軟件指向該服務(wù)器?���,F(xiàn)在�����,在步驟108期間接收到認(rèn)證服務(wù)器24的身份之后,移動(dòng)通信設(shè)備121隨后在圖2的步驟110期間將其用戶憑證發(fā)送給該服務(wù)器�����。
當(dāng)從移動(dòng)通信設(shè)備121接收到用戶憑證時(shí)���,在步驟112期間�����,認(rèn)證服務(wù)器24對(duì)該移動(dòng)通信設(shè)備是否構(gòu)成有效用戶進(jìn)行確定�����。如果是這樣�����,則在步驟114期間�,認(rèn)證服務(wù)器24利用該設(shè)備通過(guò)該設(shè)備的瀏覽器軟件�����、經(jīng)由ActiveX控件的ActiveX命令調(diào)用的有線對(duì)等保密(WEP)加密密鑰來(lái)答復(fù)移動(dòng)通信設(shè)備121。簡(jiǎn)單地說(shuō)���,ActiveX控件實(shí)質(zhì)上是可嵌入網(wǎng)頁(yè)內(nèi)的可執(zhí)行程序���。諸如Microsoft Internet Explorer的很多軟件瀏覽器程序都具有顯示這種網(wǎng)頁(yè)并調(diào)用嵌入的ActiveX控件的能力,所述控件可從遠(yuǎn)程服務(wù)器(例如����,認(rèn)證服務(wù)器24)下載。ActiveX控件的執(zhí)行受到內(nèi)置于瀏覽器軟件中的安全機(jī)制的限制�����。在實(shí)踐中����,大多數(shù)瀏覽器程序都具有若干不同的可選安全等級(jí)。在最低等級(jí)上���,可以無(wú)限制地調(diào)用來(lái)自網(wǎng)絡(luò)的任何ActiveX控件�����。在最高等級(jí)上���,不能從瀏覽器軟件調(diào)用ActiveX控件。
通常�����,將安全等級(jí)設(shè)置為中等����,在該情況下,只能調(diào)用具有數(shù)字簽名的那些ActiveX控件��。對(duì)于這種ActiveX控件���,瀏覽器軟件在調(diào)用該ActiveX控件之前首先檢查簽名的有效性����,以確定以下條件存在(1)可以追蹤ActiveX控件的來(lái)源���,以及(2)除了在其上簽名的實(shí)體以外�����,其它任何人都沒(méi)有改動(dòng)該ActiveX控件�。在所示出的實(shí)施例中,認(rèn)證服務(wù)器24在對(duì)移動(dòng)通信設(shè)備進(jìn)行認(rèn)證之后使用ActiveX控件來(lái)分送并在移動(dòng)通信設(shè)備121上設(shè)置WEP密鑰�。ActiveX控件非常簡(jiǎn)單,并且其唯一的功能是通過(guò)給移動(dòng)通信設(shè)備121提供具有嵌入的ActiveX控件的網(wǎng)頁(yè)來(lái)在該設(shè)備上設(shè)置密鑰�����,其中認(rèn)證服務(wù)器24在設(shè)備認(rèn)證之后在該ActiveX控件上簽名����。
在步驟114期間給移動(dòng)通信設(shè)備121提供WEP會(huì)話密鑰之后,在步驟116期間��,認(rèn)證服務(wù)器24將相應(yīng)的WEP會(huì)話密鑰提供給AP 181��。接下來(lái)�����,移動(dòng)通信設(shè)備121在圖2的步驟118期間啟用WEP�,并隨后在步驟120期間開(kāi)始將WEP加密的流量傳送給AP 181,由此�,該AP將根據(jù)其WEP會(huì)話密鑰將數(shù)據(jù)解密。
由于大多數(shù)設(shè)備采用支持ActiveX控件的瀏覽器軟件����,并且在大多數(shù)設(shè)備中瀏覽器軟件的安全等級(jí)通常被設(shè)置為中等���,因此對(duì)于大多數(shù)移動(dòng)通信設(shè)備,上述用于使安全的無(wú)線LAN接入能夠?qū)崿F(xiàn)的方法將無(wú)縫地工作��。對(duì)于瀏覽器軟件當(dāng)前被設(shè)置為最高安全等級(jí)的那些移動(dòng)通信設(shè)備��,將向該設(shè)備發(fā)送請(qǐng)求�����,以便請(qǐng)求用戶將網(wǎng)絡(luò)瀏覽器軟件的安全設(shè)置臨時(shí)改變?yōu)橹械?���。?duì)于未采用能夠支持ActiveX控件的瀏覽器軟件的那些移動(dòng)通信設(shè)備�,可以使用瀏覽器軟件插件。如果AP 181檢測(cè)到尋求接入的移動(dòng)通信設(shè)備121中的瀏覽器軟件不支持ActiveX控件���,則將提示移動(dòng)通信設(shè)備121的用戶下載并安裝小插件���。該插件的功能性實(shí)質(zhì)上與ActiveX控件的密鑰設(shè)置功能相同。一旦將該插件安裝在移動(dòng)通信設(shè)備121中�,認(rèn)證服務(wù)器24就可以通過(guò)將WEP密鑰封裝在調(diào)用該插件的專門文件中,來(lái)在該移動(dòng)通信設(shè)備上設(shè)置WEP密鑰��。隨后,該插件讀取密鑰WEP文件�,并在移動(dòng)通信設(shè)備121中設(shè)置密鑰。
出于實(shí)用的目的�,應(yīng)當(dāng)將WEP密鑰設(shè)置ActiveX控件參數(shù)化。換句話說(shuō)��,ActiveX控件應(yīng)當(dāng)將WEP密鑰作為參數(shù)��。以這一方式����,認(rèn)證服務(wù)器24只需維護(hù)單個(gè)經(jīng)過(guò)編譯的ActiveX控件,并通過(guò)向請(qǐng)求的移動(dòng)通信設(shè)備提供不同的參數(shù)來(lái)將它用于不同的會(huì)話���。否則���,認(rèn)證服務(wù)器24將不得不在ActiveX控件內(nèi)部構(gòu)建WEP密鑰,即����,為每個(gè)會(huì)話構(gòu)建不同的ActiveX控件,這是一個(gè)低效的過(guò)程����。
在某些情況下�,參數(shù)化方法可能易受安全攻擊�����。了解ActiveX控件的黑客有可能可以制作利用任意參數(shù)調(diào)用此ActiveX控件的網(wǎng)頁(yè)�。如果移動(dòng)通信設(shè)備遇到這種網(wǎng)頁(yè),該設(shè)備上的WEP密鑰可能被不正確地設(shè)置�。雖然不會(huì)出現(xiàn)大的危害,但是由于被不正確地設(shè)置的WEP密鑰�����,因此這種攻擊可能給移動(dòng)通信設(shè)備用戶帶來(lái)不便���。當(dāng)移動(dòng)通信設(shè)備121不支持ActiveX控件并且必須下載適當(dāng)?shù)牟寮r(shí),可能存在類似的問(wèn)題���。黑客可能制作具有專門文件類型的網(wǎng)頁(yè)���,所述網(wǎng)頁(yè)調(diào)用移動(dòng)通信設(shè)備121上的WEP密鑰設(shè)置插件。同樣��,除了在移動(dòng)通信設(shè)備上不正確地設(shè)置WEP密鑰以外��,不會(huì)出現(xiàn)大的危害。
可以通過(guò)使用服務(wù)器簽名來(lái)挫敗這種類型的安全攻擊���。換句話說(shuō)����,認(rèn)證服務(wù)器24不僅在ActiveX控件上簽名����,還在所述參數(shù)上簽名。此外�����,為了防止黑客存儲(chǔ)先前使用的參數(shù)來(lái)在用戶的設(shè)備上錯(cuò)誤地配置密鑰的重放攻擊�,簽名的密鑰將包括嵌入的時(shí)間戳。這一過(guò)程按照以下方式進(jìn)行����。由移動(dòng)通信設(shè)備121提交給認(rèn)證服務(wù)器24的認(rèn)證請(qǐng)求包含腳本(例如,Javascript)�����,該腳本包括由所述設(shè)備保持的本地時(shí)間。移動(dòng)通信設(shè)備121將此信息典型地作為頁(yè)上的HTML形式的隱藏字段發(fā)送給認(rèn)證服務(wù)器24���。作為響應(yīng)�����,認(rèn)證服務(wù)器24產(chǎn)生加密的WEP密鑰�����,將它與移動(dòng)通信設(shè)備121的本地時(shí)間連結(jié)起來(lái)�����,并利用服務(wù)器的私鑰在結(jié)果上簽名。
認(rèn)證服務(wù)器24將簽名的串作為ActiveX控件的參數(shù)發(fā)送給移動(dòng)通信設(shè)備121(或者在插件的情況下�����,用于該插件的文件)�。ActiveX控件內(nèi)置了服務(wù)器的公鑰。當(dāng)在移動(dòng)通信設(shè)備121上執(zhí)行時(shí)�,ActiveX控件檢查該參數(shù),以確定(1)該參數(shù)確實(shí)來(lái)自認(rèn)證服務(wù)器24����,以及(2)當(dāng)前的本地時(shí)間和該參數(shù)中的本地時(shí)間比較好地匹配以防止重放攻擊����。僅在該檢查通過(guò)時(shí)才設(shè)置密鑰�����。
對(duì)于插件��,將簽名的串放置在用于調(diào)用該插件的具有特殊擴(kuò)展名的文件中��。因?yàn)槎鄠€(gè)服務(wù)器可以采用同一個(gè)插件�,因此該插件沒(méi)有內(nèi)置特定服務(wù)器的公鑰。這樣�����,除了上述簽名的串以外����,所述文件還包含服務(wù)器的證書。當(dāng)把該文件分送給移動(dòng)通信設(shè)備121并且調(diào)用所述插件時(shí)����,該插件檢查文件中的服務(wù)器證書����,獲取有效的服務(wù)器公鑰�����,并檢驗(yàn)如上所述的簽名的串�����。
上文描述了一種用于允許安全接入無(wú)線LAN的技術(shù)�。
權(quán)利要求
1.一種用于使移動(dòng)通信設(shè)備能夠安全地接入無(wú)線局域網(wǎng)(LAN)的方法,包括以下步驟在無(wú)線LAN中接收來(lái)自移動(dòng)通信設(shè)備的接入請(qǐng)求�;對(duì)該移動(dòng)通信設(shè)備進(jìn)行認(rèn)證;為該移動(dòng)通信設(shè)備建立加密密鑰���;通知該移動(dòng)通信設(shè)備調(diào)用可由用戶執(zhí)行的程序�����,當(dāng)執(zhí)行時(shí),所述程序利用加密密鑰配置該設(shè)備��,使得由移動(dòng)通信設(shè)備發(fā)出的通信流量被該加密密鑰加密��。
2.根據(jù)權(quán)利要求1的方法,其中���,通知步驟包括以下步驟將包括加密密鑰的命令發(fā)送給移動(dòng)通信設(shè)備�����,該命令使移動(dòng)通信設(shè)備執(zhí)行在該設(shè)備中設(shè)置加密密鑰的ActiveX控件���。
3.根據(jù)權(quán)利要求1的方法,其中��,建立步驟包括建立有線對(duì)等保密加密密鑰的步驟�。
4.根據(jù)權(quán)利要求2的方法,還包括以下步驟指示移動(dòng)通信設(shè)備獲取插件�����,以便使該設(shè)備在該設(shè)備固有地缺乏ActiveX控件能力時(shí)能夠動(dòng)態(tài)地設(shè)置會(huì)話密鑰���。
5.根據(jù)權(quán)利要求2的方法��,其中��,通知步驟還包括將ActiveX控件參數(shù)化的步驟���。
6.根據(jù)權(quán)利要求5的方法����,其中��,將ActiveX控件參數(shù)化的步驟包括使用有線對(duì)等保密加密密鑰作為ActiveX控件的參數(shù)的步驟��。
7.根據(jù)權(quán)利要求6的方法����,還包括以下步驟在ActiveX控件上簽名,并且在有線對(duì)等保密加密密鑰上簽名�,以便指明哪個(gè)服務(wù)器調(diào)用了該ActiveX控件并發(fā)出了所述有線對(duì)等加密密鑰。
8.根據(jù)權(quán)利要求7的方法�����,其中���,在有線對(duì)等保密加密密鑰上簽名的步驟包括將包含由移動(dòng)通信設(shè)備保持的本地時(shí)間的時(shí)間戳嵌入密鑰中的步驟�����。
9.一種用于使移動(dòng)通信設(shè)備能夠安全地接入無(wú)線LAN的方法��,包括以下步驟在無(wú)線LAN中接收來(lái)自移動(dòng)通信設(shè)備的接入請(qǐng)求���;當(dāng)從移動(dòng)通信設(shè)備接收到用戶的憑證時(shí),對(duì)該移動(dòng)通信設(shè)備進(jìn)行認(rèn)證��;為該移動(dòng)通信設(shè)備建立有線對(duì)等保密加密密鑰����;將命令與有線對(duì)等保密加密密鑰一起發(fā)送給移動(dòng)通信設(shè)備,該命令使所述設(shè)備調(diào)用ActiveX控件���,以便利用有線對(duì)等保密加密密鑰來(lái)配置所述設(shè)備�,使得由該移動(dòng)通信設(shè)備發(fā)出的通信流量被加密��。
10.根據(jù)權(quán)利要求9的方法���,其中�,發(fā)送步驟包括利用有線對(duì)等保密加密密鑰將ActiveX控件參數(shù)化的步驟�。
11.根據(jù)權(quán)利要求10的方法,還包括以下步驟在ActiveX控件上簽名����,并且在有線對(duì)等保密加密密鑰上簽名�����,以便指明哪個(gè)服務(wù)器調(diào)用了該ActiveX控件并發(fā)出了所述加密密鑰�����。
12.一種用于向至少一個(gè)移動(dòng)通信設(shè)備提供安全接入的無(wú)線局域網(wǎng)(LAN)��,包括至少一個(gè)接入點(diǎn)�,用于接收來(lái)自移動(dòng)通信設(shè)備的接入請(qǐng)求���;認(rèn)證服務(wù)器����,用于(1)對(duì)移動(dòng)通信設(shè)備進(jìn)行認(rèn)證����,(2)為該移動(dòng)通信設(shè)備建立加密密鑰,以及(3)通知該移動(dòng)通信設(shè)備調(diào)用可由用戶執(zhí)行的程序��,當(dāng)執(zhí)行時(shí)���,所述程序利用加密密鑰配置該設(shè)備���,使得由該移動(dòng)通信設(shè)備發(fā)出的通信流量被加密密鑰加密。
13.根據(jù)權(quán)利要求12的無(wú)線LAN���,其中����,認(rèn)證服務(wù)器通過(guò)發(fā)送包括加密密鑰的命令來(lái)通知移動(dòng)通信設(shè)備�,該命令使移動(dòng)通信設(shè)備執(zhí)行設(shè)置加密密鑰的ActiveX控件。
14.根據(jù)權(quán)利要求12的無(wú)線LAN����,其中,加密密鑰包括有線對(duì)等保密密鑰���。
15.根據(jù)權(quán)利要求12的無(wú)線LAN�,其中��,認(rèn)證服務(wù)器將ActiveX控件參數(shù)化�。
16.根據(jù)權(quán)利要求15的無(wú)線LAN,其中�����,認(rèn)證服務(wù)器使用有線對(duì)等保密加密密鑰作為參數(shù)來(lái)將ActiveX控件參數(shù)化。
17.根據(jù)權(quán)利要求16的無(wú)線LAN��,其中���,認(rèn)證服務(wù)器在ActiveX控件上簽名���,并且在有線對(duì)等保密加密密鑰上簽名。
18.一種用于向至少一個(gè)移動(dòng)通信設(shè)備提供安全接入的無(wú)線局域網(wǎng)(LAN)����,包括至少一個(gè)接入點(diǎn),用于(1)接收來(lái)自移動(dòng)通信設(shè)備的接入請(qǐng)求����,(2)對(duì)該移動(dòng)通信設(shè)備進(jìn)行認(rèn)證,(3)為該移動(dòng)通信設(shè)備建立加密密鑰�����,以及(4)通知移動(dòng)通信設(shè)備調(diào)用可由用戶執(zhí)行的程序��,當(dāng)執(zhí)行時(shí)��,所述程序利用加密密鑰配置該設(shè)備,使得由該移動(dòng)通信設(shè)備發(fā)出的通信流量被加密密鑰加密�。
全文摘要
一種接入裝置(11)通過(guò)首先對(duì)移動(dòng)通信設(shè)備本身進(jìn)行認(rèn)證,并隨后對(duì)來(lái)自該設(shè)備的流量進(jìn)行認(rèn)證����,來(lái)提供至少一個(gè)移動(dòng)通信設(shè)備(121-123)的安全接入。為了對(duì)來(lái)自移動(dòng)通信設(shè)備的流量進(jìn)行認(rèn)證�����,與該認(rèn)證設(shè)備(11)相關(guān)的認(rèn)證服務(wù)器(24)為該接入裝置和移動(dòng)通信裝置二者建立有線對(duì)等保密(WEP)加密密鑰����。認(rèn)證服務(wù)器將該WEP加密密鑰連同命令提供給該設(shè)備���,以使該設(shè)備執(zhí)行駐留的ActiveX控件��,以便利用WEP加密密鑰加密流量�。使用移動(dòng)通信設(shè)備中的ActiveX控件來(lái)利用WEP加密密鑰加密流量提供了一種用來(lái)實(shí)現(xiàn)安全接入的簡(jiǎn)單���、易于實(shí)現(xiàn)的方法��。
文檔編號(hào)H04M1/68GK1771717SQ200380110282
公開(kāi)日2006年5月10日 申請(qǐng)日期2003年12月29日 優(yōu)先權(quán)日2003年4月28日
發(fā)明者張俊彪, 索拉布·馬瑟, 庫(kù)馬·拉馬斯瓦米 申請(qǐng)人:湯姆森特許公司