專利名稱:用于在本地通信網(wǎng)絡(luò)的接入點(diǎn)上注冊(cè)移動(dòng)終端設(shè)備的方法以及用于執(zhí)行該方法的接入點(diǎn) ...的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種根據(jù)權(quán)利要求1所述的用于在本地通信網(wǎng)絡(luò)的接入點(diǎn)上注冊(cè)移動(dòng)終端設(shè)備的方法����、根據(jù)權(quán)利要求8所述的用于執(zhí)行該方法的接入點(diǎn)以及根據(jù)權(quán)利要求9所述的用于執(zhí)行該方法的終端設(shè)備����。
信息網(wǎng)和通信網(wǎng)的熔合已導(dǎo)致��,數(shù)據(jù)傳輸網(wǎng)���、如局域網(wǎng)LAN越來(lái)越多地配備無(wú)線接入點(diǎn)(所謂的Acess Point)����,該無(wú)線接入點(diǎn)允許也稱為網(wǎng)絡(luò)節(jié)點(diǎn)的新的網(wǎng)絡(luò)用戶無(wú)線連接在LAN上����。該發(fā)展甚至進(jìn)行地如此廣泛,以致這種網(wǎng)絡(luò)部分地主要或者完全無(wú)線交換數(shù)據(jù)����。
這類網(wǎng)絡(luò)在網(wǎng)絡(luò)內(nèi)部也針對(duì)未授權(quán)的存取數(shù)據(jù)提供空間,以至于為此發(fā)展多種用于提供安全的方法�。
該方法之一是將網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)交換限制在已知的網(wǎng)絡(luò)節(jié)點(diǎn)上,其中網(wǎng)絡(luò)由此已知一個(gè)新的網(wǎng)絡(luò)節(jié)點(diǎn)���,即該新的網(wǎng)絡(luò)節(jié)點(diǎn)在初次注冊(cè)�����、第一次注冊(cè)時(shí)與各自的接入點(diǎn)交換鑒權(quán)數(shù)據(jù)��、大多為在傳輸時(shí)用于加密數(shù)據(jù)的密匙�。
當(dāng)所述交換無(wú)線完成時(shí)�����,得出一個(gè)缺點(diǎn)���。在這種情況下��,一個(gè)可能的入侵者可截獲鑒權(quán)數(shù)據(jù)�,以針對(duì)不被允許的訪問(wèn)冒充為已知的終端設(shè)備或借助該密匙解密被加密的數(shù)據(jù)�。
本發(fā)明所基于的任務(wù)在于,給出一種方法和布置����,該方法和布置允許,利用無(wú)線接入點(diǎn)盡可能地阻止未授權(quán)的接入本地通信網(wǎng)��。
所述任務(wù)由從權(quán)利要求1的前序部分出發(fā)的方法通過(guò)該權(quán)利要求1的表示特征的特征來(lái)解決�。此外,該任務(wù)由從權(quán)利要求8的前序部分出發(fā)的接入點(diǎn)通過(guò)該權(quán)利要求8的表示特征的特征以及由從權(quán)利要求9出發(fā)的終端設(shè)備通過(guò)該權(quán)利要求9的表示特征的特征來(lái)解決。
在根據(jù)本發(fā)明的如權(quán)利要求1所述的用于在本地通信網(wǎng)絡(luò)的接入點(diǎn)上第一次注冊(cè)一個(gè)����、尤其是移動(dòng)的、終端設(shè)備的方法中���,該接入點(diǎn)的第一無(wú)線電發(fā)射/無(wú)線電接收設(shè)備的第一發(fā)射功率在檢測(cè)該終端設(shè)備后這樣被減少�����,使得發(fā)射/接收過(guò)程可僅僅在該接入點(diǎn)的近場(chǎng)中完成��。
通過(guò)該接入點(diǎn)的第一無(wú)線電發(fā)射/無(wú)線電接收設(shè)備的第一發(fā)射功率的單方面的降低�����,以至于接收僅僅在該接入點(diǎn)的近場(chǎng)是可能的�,達(dá)到�����,借助一個(gè)其他的不是作為屬于本地通信網(wǎng)的終端設(shè)備(竊聽(tīng)者)至少明顯降低竊聽(tīng)的機(jī)會(huì)���。首先避免���,在第一次注冊(cè)時(shí)竊聽(tīng)者通?�?煞治鏊鶄鬏?shù)陌踩嚓P(guān)的數(shù)據(jù)�、諸如鑒權(quán)密匙�,因?yàn)橥ǔ8`聽(tīng)者不停留在接入點(diǎn)的近場(chǎng)中并且針對(duì)該分析結(jié)果不僅必需接入點(diǎn)的數(shù)據(jù)而且必需第一次注冊(cè)的終端設(shè)備的數(shù)據(jù)����。其他優(yōu)點(diǎn)是,針對(duì)竊聽(tīng)入侵的終端設(shè)備的防御的轉(zhuǎn)換不必被改變����,例如當(dāng)終端設(shè)備不能改變其發(fā)射功率時(shí),該防御也可以被保證���。
在本發(fā)明的可能的擴(kuò)展方案中����,在檢測(cè)后�����,接入點(diǎn)有利地執(zhí)行給終端設(shè)備的信令�����,這促使終端設(shè)備降低第二無(wú)線電發(fā)射/無(wú)線電接收設(shè)備的第二發(fā)射功率,其中第二發(fā)射功率被這樣降低��,使得發(fā)射/接收過(guò)程可以僅僅在終端設(shè)備的近場(chǎng)中完成并且其中在降低第一發(fā)射功率前完成信令��。由此達(dá)到��,一個(gè)停留在近場(chǎng)之外的竊聽(tīng)者既不可截獲由接入點(diǎn)發(fā)送的數(shù)據(jù)又不可截獲由終端設(shè)備在注冊(cè)過(guò)程的范圍中要發(fā)送的數(shù)據(jù)����,以至于所交換的數(shù)據(jù)的分析完全被阻止。
優(yōu)選地�����,該信令通過(guò)傳送第一消息來(lái)完成��,該第一消息針對(duì)由接入點(diǎn)測(cè)定的所接收的第一信號(hào)電平�����、特別是“接收信號(hào)強(qiáng)度指示器(Received Signal Strength Indicator)”RSSI值的說(shuō)明而被規(guī)定�,其中替代所規(guī)定的第一信號(hào)電平給出第二、特別是具有更高值的信號(hào)電平���。該擴(kuò)展方案的優(yōu)點(diǎn)是通過(guò)由此可能的簡(jiǎn)單的實(shí)施在已經(jīng)存在的系統(tǒng)中給出�����,該系統(tǒng)至少部分地使用通過(guò)無(wú)線電的傳輸���,因?yàn)閷?shí)質(zhì)上每個(gè)無(wú)線電通信標(biāo)準(zhǔn)保留這樣的消息作為針對(duì)各自的信號(hào)的源的反饋信息的發(fā)送����。因而利用該擴(kuò)展方案可能的是����,沒(méi)有變化的終端設(shè)備可支持根據(jù)本發(fā)明的方法�����。該接入點(diǎn)必須僅僅這樣來(lái)被安排�����,使得該接入點(diǎn)針對(duì)另外的目的使用根據(jù)無(wú)線電通信標(biāo)準(zhǔn)保留的消息��,也就是說(shuō)不依賴于實(shí)際接收的信號(hào)電平的高度來(lái)發(fā)信號(hào)表示這樣高的所接收的信號(hào)電平�,使得該終端設(shè)備(源)在大小上降低其發(fā)射功率����,即數(shù)據(jù)接收僅僅在終端設(shè)備的近場(chǎng)中是可能的����。
如果該信令包含第二個(gè)消息,該第二個(gè)消息為了向終端設(shè)備的用戶輸出提示而如下要求終端設(shè)備��,即將該終端設(shè)備引入該接入點(diǎn)的近場(chǎng)中���,則避免�����,為了轉(zhuǎn)換終端設(shè)備的第一次注冊(cè)而由此無(wú)意識(shí)地中斷數(shù)據(jù)交換�����,即終端設(shè)備的用戶沒(méi)有關(guān)于此的知識(shí)���,即該用戶必須利用用于第一次注冊(cè)的終端設(shè)備停留在接入點(diǎn)的近場(chǎng)中。
為了確保第二個(gè)消息達(dá)到所期望的效果(告知用戶)�����,第二個(gè)消息在擴(kuò)展方案中在經(jīng)過(guò)一個(gè)預(yù)定的時(shí)間間隔之后被重新發(fā)送,其中為了確保終端設(shè)備可接收這些消息����,至少暫時(shí)第一發(fā)射功率被提高到在檢測(cè)時(shí)刻存在的電平上。
這也是可以想象的�,重新發(fā)送周期性地分別在經(jīng)過(guò)預(yù)定的時(shí)間間隔之后重復(fù),以至于以較高概率可排除����,用戶沒(méi)有獲悉該消息。
如果第一和第二無(wú)線電發(fā)射/無(wú)線電接收設(shè)備按照近程無(wú)線電標(biāo)準(zhǔn)運(yùn)行�����,則在該標(biāo)準(zhǔn)中本來(lái)已經(jīng)很短的傳輸距離還被減小���,以至于當(dāng)竊聽(tīng)者嘗試進(jìn)入通過(guò)第一和第二無(wú)線電發(fā)射/無(wú)線電接收方向無(wú)線電覆蓋的近場(chǎng)中時(shí),看到該竊聽(tīng)者����。此外,新發(fā)展的一代無(wú)線電發(fā)射/無(wú)線電接收設(shè)備�、特別是按照藍(lán)牙標(biāo)準(zhǔn)運(yùn)行的無(wú)線電發(fā)射/無(wú)線電接收設(shè)備具有芯片組,該芯片組允許終端設(shè)備中的發(fā)射功率的變化�����。
按照權(quán)利要求8所述的根據(jù)本發(fā)明的接入點(diǎn)以及按照權(quán)利要求9所述的根據(jù)本發(fā)明的終端設(shè)備以用于執(zhí)行該方法的裝置出眾,以至于根據(jù)本發(fā)明的方法在相應(yīng)的設(shè)備中找到支持�����。
本發(fā)明的其他細(xì)節(jié)和優(yōu)點(diǎn)在
圖1至2中被解釋�。由此示出圖1布置場(chǎng)景的描述,其中竊聽(tīng)入侵的嘗試是可能的����。
圖2在采用按照該場(chǎng)景的布置時(shí),根據(jù)本發(fā)明的方法的流程圖���。
在圖1中���,示例性地示出一種布置,該布置根據(jù)本發(fā)明阻止通過(guò)用于竊聽(tīng)的終端設(shè)備LA嘗試竊聽(tīng)入侵�����,其中這由此被達(dá)到�,即局域網(wǎng)LAN還未知的終端設(shè)備位于局域網(wǎng)LAN的接入點(diǎn)(Access Point)AP的第一無(wú)線電覆蓋區(qū)N1中,該終端設(shè)備在所示的實(shí)施例中按照藍(lán)牙標(biāo)準(zhǔn)運(yùn)行。
第一無(wú)線電覆蓋區(qū)N1由第一無(wú)線電發(fā)射/無(wú)線電接收設(shè)備TRX1來(lái)提供�����,其中第一無(wú)線電發(fā)射/無(wú)線電接收設(shè)備TRX1的第一發(fā)射功率具有由第一微處理器μP1調(diào)節(jié)的值��,該值將第一無(wú)線電覆蓋區(qū)N1的有效距離限制在接入點(diǎn)AP的近場(chǎng)上�,也就是說(shuō)第一發(fā)射功率具有通常總計(jì)為幾個(gè)分米��、可替換地也直至一米的半徑����。
除了第一無(wú)線電覆蓋區(qū)N1,在這個(gè)實(shí)施例中��,要新注冊(cè)的終端設(shè)備PC的第二無(wú)線電覆蓋區(qū)N2也被限制在通常與第一無(wú)線電覆蓋區(qū)N1的有效距離相同的有效距離的近場(chǎng)上�����。這通過(guò)調(diào)節(jié)終端設(shè)備PC的第二無(wú)線電發(fā)射/無(wú)線電接收設(shè)備TRX2的第二發(fā)射功率由第二微處理器μP2(藍(lán)牙芯片組)來(lái)達(dá)到����。
接入點(diǎn)AP位于第二無(wú)線電覆蓋區(qū)N2之內(nèi)�,以至于沿兩個(gè)方向的數(shù)據(jù)傳輸是無(wú)問(wèn)題地可能的,其中竊聽(tīng)入侵的嘗試通過(guò)另一個(gè)沒(méi)有申請(qǐng)的終端設(shè)備LA來(lái)阻止或至少使它變得困難,該終端設(shè)備LA沒(méi)有位于在兩個(gè)人為限制的無(wú)線電覆蓋區(qū)N1����、N2之內(nèi)。
按照藍(lán)牙標(biāo)準(zhǔn)稱為“配對(duì)過(guò)程”的第一次注冊(cè)是特別關(guān)鍵的��,因?yàn)樵谠撨^(guò)程中藍(lán)牙終端設(shè)備通過(guò)密匙的傳輸在網(wǎng)絡(luò)中被一次驗(yàn)證并因此從此以后被存儲(chǔ)為已知的值得信任的終端設(shè)備“信用設(shè)備(trusted device)”存儲(chǔ)�,以至于信息(密匙)的截獲將使得竊聽(tīng)者針對(duì)其他未授權(quán)的接入網(wǎng)絡(luò)的可能性成為可能。
在圖1中所示出的布置通過(guò)根據(jù)本發(fā)明的方法的實(shí)施例阻止這樣的入侵����,該方法的流程圖在圖2中被示出。
在圖2中所描述的流程圖示出在上述場(chǎng)景中在根據(jù)本發(fā)明的方法的范圍中待執(zhí)行的步驟��。
該方法通常以此開始���,即通過(guò)接入點(diǎn)AP檢測(cè)一個(gè)未知的終端設(shè)備PC��,并且因此接入點(diǎn)AP在第一步S1中位于“未知的藍(lán)牙終端設(shè)備”的狀態(tài)中�����。
從該第一步S1出發(fā)�,緊接著在隨后的第二步S2中通常發(fā)信號(hào)給藍(lán)牙終端設(shè)備PC一個(gè)人為提高的所接收的信號(hào)電平(RSSI值)��。在這種情況下,人為提高意味著���,通常不是發(fā)信號(hào)表示實(shí)際上測(cè)定的信號(hào)電平值�,而是根據(jù)本發(fā)明發(fā)信號(hào)表示這樣高的值���,使得終端設(shè)備PC將他的發(fā)射功率降低到一個(gè)水平�����,該水平導(dǎo)致終端設(shè)備PC的第二無(wú)線電覆蓋區(qū)N2���,該第二無(wú)線電覆蓋區(qū)N2被限制在近場(chǎng)上。
如果該方法在無(wú)線電系統(tǒng)中被采用����,則第二步S2可停止,該無(wú)線電系統(tǒng)具有不支持調(diào)節(jié)發(fā)射功率的終端設(shè)備�。可替換地也可考慮��,即使將涉及不支持調(diào)節(jié)的終端設(shè)備PC����,也可有意識(shí)地執(zhí)行第二步S2。在這種情況下��,監(jiān)聽(tīng)保護(hù)僅僅由此被保證�,即接入點(diǎn)AP在第三步S3中將他的發(fā)射功率降低到一個(gè)值,該值將第一無(wú)線電覆蓋區(qū)N1限制在臨界區(qū)域上���。
相反�����,如果該終端設(shè)備PC支持發(fā)射功率的調(diào)節(jié)(如針對(duì)該實(shí)施例所假設(shè)的那樣)�����,則既通過(guò)在第三步S3中接入點(diǎn)AP的發(fā)射功率的降低又通過(guò)在第四步S4中終端設(shè)備PC的發(fā)射功率的降低來(lái)保證可能的竊聽(tīng)者LA的防御��。
緊接著此��,在第五步S5中完成檢查����,終端設(shè)備PC是否位于接入點(diǎn)AP的第一無(wú)線電發(fā)射/無(wú)線電接收裝置TRX1的有效距離中��,其中這例如由此來(lái)實(shí)現(xiàn)����,即在終端設(shè)備PC方面不向接入點(diǎn)傳送應(yīng)答����。
第五步S5在回路中如此長(zhǎng)地重復(fù)����,也就是說(shuō)向終端設(shè)備PC發(fā)送詢問(wèn),直到接收一個(gè)應(yīng)答���,以至于該終端設(shè)備位于接入點(diǎn)的近場(chǎng)中是明顯的���。
為了加速或支持這一點(diǎn),可替換地或補(bǔ)充地利用信令在第二步中也可傳送消息����,該消息促使終端設(shè)備PC給他的用戶對(duì)此的提示,即用戶利用針對(duì)配對(duì)過(guò)程的終端設(shè)備必須進(jìn)入接入點(diǎn)AP的近場(chǎng)中��。
可替換地�����,與第五步結(jié)合�,這些要求可一次完成和/或按照每個(gè)否定的檢測(cè)結(jié)果周期性地重復(fù)����,以向用戶給出關(guān)于此的反饋��,即該用戶最終還沒(méi)有足夠接近接入點(diǎn)AP��。
如果在第五步S5中得到檢測(cè)結(jié)果����,即該終端設(shè)備PC位于接入點(diǎn)AP的近場(chǎng)中��,如圖1中所示�����,則在第六步S6中可以開始真正的配對(duì)過(guò)程并結(jié)束根據(jù)本發(fā)明的方法�����。
權(quán)利要求
1.用于在本地通信網(wǎng)絡(luò)(LAN)的接入點(diǎn)(AP)上第一次注冊(cè)一個(gè)�、特別是移動(dòng)的、終端設(shè)備(PC)的方法����,其特征在于��,該接入點(diǎn)(AP)的第一無(wú)線電發(fā)射/無(wú)線電接收設(shè)備(TRX1)的第一發(fā)射功率在檢測(cè)(S1)終端設(shè)備(PC)之后被這樣降低(S3)����,使得發(fā)射/接收過(guò)程可僅僅在該接入點(diǎn)(AP)的近場(chǎng)中完成�����。
2.根據(jù)權(quán)利要求1所述的方法��,其特征在于���,在檢測(cè)之后通過(guò)接入點(diǎn)執(zhí)行一個(gè)給所述終端設(shè)備(PC)的信令��,這促使該終端設(shè)備(PC)降低(S2)第二無(wú)線電發(fā)射/無(wú)線電接收設(shè)備(TRX2)的第二發(fā)射功率����,其中第二發(fā)射功率被這樣降低����,使得發(fā)射/接收過(guò)程可僅僅在終端設(shè)備(PC)的近場(chǎng)中完成,并且其中該信令在降低第一發(fā)射功率之前完成�。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于�����,所述信令通過(guò)傳送第一消息來(lái)完成,該第一消息針對(duì)通過(guò)接入點(diǎn)(AP)測(cè)定的所接收的第一信號(hào)電平�、特別是“接收信號(hào)強(qiáng)度指示器”RSSI值的說(shuō)明而被規(guī)定(S2),其中替代所規(guī)定的第一信號(hào)電平�,給出第二��、特別是具有更高值的信號(hào)電平���。
4.根據(jù)上述權(quán)利要求之一所述的方法�����,其特征在于�,所述信令(S2)包含第二消息��,該第二消息為了向所述終端設(shè)備(PC)的用戶輸出一個(gè)提示而如下要求該終端設(shè)備(PC)�,即將該終端設(shè)備(PC)引入接入點(diǎn)(AP)的近場(chǎng)中。
5.根據(jù)權(quán)利要求4所述的方法���,其特征在于�����,在經(jīng)過(guò)一個(gè)預(yù)定的時(shí)間間隔之后���,該消息被重新發(fā)送����,其中為此至少暫時(shí)將第一發(fā)射功率提高到在檢測(cè)時(shí)刻存在的電平上���。
6.根據(jù)權(quán)利要求5所述的方法�����,其特征在于����,重新發(fā)送周期性地分別在經(jīng)過(guò)一個(gè)預(yù)定的時(shí)間間隔之后被重復(fù)(S5)�。
7.根據(jù)上述權(quán)利要求之一所述的方法,其特征在于����,所述第一和第二無(wú)線電發(fā)射/無(wú)線電接收設(shè)備(TRX1,TRX2)按照近程無(wú)線電標(biāo)準(zhǔn)�����、特別是根據(jù)藍(lán)牙標(biāo)準(zhǔn)運(yùn)行。
8.接入點(diǎn)(AP)����,特別是按照上述權(quán)利要求1至6之一所述,其特征在于用于執(zhí)行所述方法的裝置(μP1���,TRX1)�。
9.終端設(shè)備(PC)�����,特別是按照權(quán)利要求1至6之一所述����,其特征在于用于執(zhí)行所述方法的裝置(μP2�,TRX2)。
全文摘要
本發(fā)明涉及一種在本地通信網(wǎng)絡(luò)的接入點(diǎn)上第一次注冊(cè)一個(gè)���、特別是移動(dòng)的����、終端設(shè)備的方法,其中接入點(diǎn)的第一無(wú)線電發(fā)射/無(wú)線電接收設(shè)備的第一發(fā)射功率在檢測(cè)終端設(shè)備之后被這樣降低����,使得發(fā)射/接收過(guò)程可僅僅在接入點(diǎn)的近場(chǎng)中完成,此外本發(fā)明涉及一種用于執(zhí)行該方法的接入點(diǎn)以及終端設(shè)備�����。
文檔編號(hào)H04L12/28GK1685667SQ03822731
公開日2005年10月19日 申請(qǐng)日期2003年9月24日 優(yōu)先權(quán)日2002年9月24日
發(fā)明者T·亞特施卡 申請(qǐng)人:西門子公司