提供對(duì)無(wú)線(xiàn)局域網(wǎng)的安全接入的方法���、移動(dòng)設(shè)備和接入點(diǎn)的制作方法
【專(zhuān)利摘要】描述了一種用于提供對(duì)無(wú)線(xiàn)局域網(wǎng)的安全接入的方法����、移動(dòng)設(shè)備和接入點(diǎn)�����。所述方法包括:配置接入點(diǎn)來(lái)丟棄除了呈現(xiàn)HTTP/HTTPS協(xié)議的分組之外的分組����;所述接入點(diǎn)經(jīng)由web瀏覽器從移動(dòng)設(shè)備截獲HTTP接入請(qǐng)求;所述接入點(diǎn)在不向認(rèn)證服務(wù)器提供證書(shū)的情況下生成安全密鑰���,并且將所述安全密鑰安全地發(fā)送到web服務(wù)器�;所述接入點(diǎn)經(jīng)由所述web瀏覽器將所述安全密鑰安全地重定向到所述移動(dòng)設(shè)備���;和所述接入點(diǎn)設(shè)置所述產(chǎn)生的安全密鑰����。
【專(zhuān)利說(shuō)明】提供對(duì)無(wú)線(xiàn)局域網(wǎng)的安全接入的方法、移動(dòng)設(shè)備和接入點(diǎn)
[0001]本申請(qǐng)是申請(qǐng)日為2005年4月22日����、申請(qǐng)?zhí)枮?00580049552.0、發(fā)明名稱(chēng)為“安全的匿名無(wú)線(xiàn)局域網(wǎng)(WLAN)接入機(jī)制”的發(fā)明專(zhuān)利申請(qǐng)的分案申請(qǐng)���。
【技術(shù)領(lǐng)域】
[0002]本發(fā)明涉及用于允許移動(dòng)通信設(shè)備去安全地接入無(wú)線(xiàn)局域網(wǎng)(WLAN)的機(jī)制/技術(shù)��。
【背景技術(shù)】
[0003]隨著無(wú)線(xiàn)網(wǎng)絡(luò)的激增�,許多的行業(yè)采用它們以便利其移動(dòng)工作�����。由于與有線(xiàn)網(wǎng)絡(luò)相比�,無(wú)線(xiàn)網(wǎng)絡(luò)更加容易被非法使用和竊聽(tīng),因此公司要求授權(quán)的用戶(hù)向網(wǎng)絡(luò)提供某種形式的憑證以便獲得接入���。該憑證可以是以下的一個(gè)或多個(gè):
[0004]?用戶(hù)名/ 口令組合�����;
[0005].類(lèi)似安全I(xiàn)D的硬件令牌(token)�����;
[0006].類(lèi)似指紋的生物測(cè)定標(biāo)識(shí)���。
[0007]該無(wú)線(xiàn)網(wǎng)絡(luò)維護(hù)合法、經(jīng)授權(quán)的用戶(hù)的數(shù)據(jù)庫(kù)(DB)����,并且根據(jù)這個(gè)數(shù)據(jù)庫(kù)檢查用戶(hù)的憑證。換句話(huà)說(shuō)�,用戶(hù)必須能夠證明其身份,以便獲得對(duì)網(wǎng)絡(luò)安全接入����。但是,存在另一類(lèi)的用戶(hù)����。這些是接入商業(yè)機(jī)構(gòu)的、公司的訪(fǎng)客(商業(yè)伙伴�����、客戶(hù)等等)。這樣的用戶(hù)在DB中沒(méi)有帳戶(hù)���。典型地����,這些訪(fǎng)客被給予臨時(shí)的憑證��,在他們的接入期間他們可以使用該憑證���。這導(dǎo)致若干管理問(wèn)題:
[0008]?需要在數(shù)據(jù)庫(kù)中維護(hù)訪(fǎng)客帳戶(hù)����。
[0009].如果使用硬件令牌����,在離開(kāi)時(shí)訪(fǎng)客有可能忘記將其返還。在這種情況下����,該令牌必須被撤銷(xiāo)。
【發(fā)明內(nèi)容】
[0010]作為一個(gè)可供選擇的辦法����,企業(yè)可以提供(在邏輯或者物理上)單獨(dú)的無(wú)線(xiàn)網(wǎng)絡(luò)���,專(zhuān)門(mén)地供訪(fǎng)客使用。典型地�����,這個(gè)網(wǎng)絡(luò)與公司網(wǎng)絡(luò)隔離�����,并且任何人無(wú)需提供憑證給該網(wǎng)絡(luò)就可以接入它�。換句話(huà)說(shuō)����,該網(wǎng)絡(luò)對(duì)其用戶(hù)提供匿名接入。在下文中����,這個(gè)網(wǎng)絡(luò)被稱(chēng)作“訪(fǎng)客網(wǎng)絡(luò)”或者“訪(fǎng)客WLAN”。即使沒(méi)有進(jìn)行用戶(hù)驗(yàn)證����,該無(wú)線(xiàn)鏈路也必須被保護(hù)以防止竊聽(tīng)。在沒(méi)有無(wú)線(xiàn)鏈路安全的情況下,所有訪(fǎng)客網(wǎng)絡(luò)流量都是不加密地發(fā)送的�����。
[0011]在訪(fǎng)客網(wǎng)絡(luò)/WLAN中����,接入點(diǎn)(AP)是該訪(fǎng)客網(wǎng)絡(luò)的入口點(diǎn)。此外����,該訪(fǎng)客網(wǎng)絡(luò)/WLAN具有與本發(fā)明有關(guān)的以下的部件:
[0012].web 服務(wù)器
[0013].分組過(guò)濾器和重定向器
[0014].可選擇的移動(dòng)代碼(ActiveX/插件)
[0015]web服務(wù)器、分組過(guò)濾器和重定向器可以與AP位于在同一地點(diǎn)�����。
[0016]在本發(fā)明中����,不進(jìn)行用戶(hù)驗(yàn)證。在正常瀏覽器交互之后開(kāi)始該登錄過(guò)程��,而不需要任何用戶(hù)憑證�。其次,啟動(dòng)保護(hù)無(wú)線(xiàn)鏈路的該登錄步驟是由對(duì)HTTPS網(wǎng)頁(yè)的接入產(chǎn)生的���。通過(guò)使用HTTPS��,用戶(hù)可以確保該網(wǎng)絡(luò)/WLAN屬于他/她正在接入的站點(diǎn)(用戶(hù)可以驗(yàn)證頒布給該站點(diǎn)的數(shù)字證書(shū))���。最后�����,該安全密鑰被設(shè)置在客戶(hù)機(jī)器(移動(dòng)通信設(shè)備)和AP兩者上。因此����,該無(wú)線(xiàn)鏈路是安全的。
[0017]描述了一種用于對(duì)無(wú)線(xiàn)局域網(wǎng)提供安全�、匿名接入的方法和系統(tǒng),包括:配置接入點(diǎn)以丟棄除了呈現(xiàn)HTTP和HTTPS協(xié)議的分組之外的分組�,由接入點(diǎn)經(jīng)由web瀏覽器從移動(dòng)設(shè)備截取一個(gè)HTTP接入請(qǐng)求,由接入點(diǎn)將HTTP接入請(qǐng)求重定向到web服務(wù)器�,由接入點(diǎn)和web服務(wù)器的一個(gè)產(chǎn)生安全密鑰,由接入點(diǎn)將產(chǎn)生的安全密鑰安全地與所述web服務(wù)器交換�����,或者由web服務(wù)器將產(chǎn)生的安全密鑰安全地與所述接入點(diǎn)交換�����,和由接入點(diǎn)設(shè)置安全密鑰。還描述了一種移動(dòng)設(shè)備����,包括:用于經(jīng)由HTTP接入請(qǐng)求轉(zhuǎn)發(fā)供安全接入無(wú)線(xiàn)局域網(wǎng)的請(qǐng)求的裝置,用于接收移動(dòng)代碼或者供顯示安全密鑰的信號(hào)的裝置��,和用于設(shè)置安全密鑰的裝置�。
[0018]還描述了一種用于提供對(duì)無(wú)線(xiàn)局域網(wǎng)的安全接入的方法,所述方法包括:配置接入點(diǎn)來(lái)丟棄除了呈現(xiàn)HTTP/HTTPS協(xié)議的分組之外的分組�;所述接入點(diǎn)經(jīng)由web瀏覽器從移動(dòng)設(shè)備截獲HTTP接入請(qǐng)求;所述接入點(diǎn)在不向認(rèn)證服務(wù)器提供證書(shū)的情況下生成安全密鑰�,并且將所述安全密鑰安全地發(fā)送到web服務(wù)器;所述接入點(diǎn)經(jīng)由所述web瀏覽器將所述安全密鑰安全地重定向到所述移動(dòng)設(shè)備�;和所述接入點(diǎn)設(shè)置所述產(chǎn)生的安全密鑰。
[0019]還描述了一種移動(dòng)設(shè)備��,包括:收發(fā)信機(jī)�����,用于經(jīng)由HTTP接入請(qǐng)求轉(zhuǎn)發(fā)對(duì)于安全接入無(wú)線(xiàn)局域網(wǎng)的請(qǐng)求�����,以及用于從web服務(wù)器接收移動(dòng)代碼;和處理器�,用于設(shè)置安全密鑰,所述安全密鑰是在不向認(rèn)證服務(wù)器提供證書(shū)的情況下生成的�����。
[0020]還描述了一種移動(dòng)設(shè)備��,包括:收發(fā)信機(jī)�,用于經(jīng)由HTTP接入請(qǐng)求轉(zhuǎn)發(fā)對(duì)于安全接入無(wú)線(xiàn)局域網(wǎng)的請(qǐng)求,以及用于從web服務(wù)器接收用來(lái)顯示安全密鑰給所述移動(dòng)設(shè)備的信號(hào)����;和處理器��,用于設(shè)置所述安全密鑰���,所述安全密鑰是在不向認(rèn)證服務(wù)器提供證書(shū)的情況下生成的���。
[0021]還描述了一種接入點(diǎn),包括:收發(fā)信機(jī)�����,用于經(jīng)由HTTP接入請(qǐng)求接收對(duì)于安全接入無(wú)線(xiàn)局域網(wǎng)的請(qǐng)求;以及處理器����,用于產(chǎn)生安全密鑰,所述安全密鑰是在不向認(rèn)證服務(wù)器提供證書(shū)的情況下生成的�����,并且所述處理器用于設(shè)置所述產(chǎn)生的安全密鑰�����。
[0022]還描述了一種用于提供對(duì)無(wú)線(xiàn)局域網(wǎng)的安全接入的接入點(diǎn)�,包括:所述接入點(diǎn)中的分組過(guò)濾器,被配置為丟棄除了呈現(xiàn)HTTP/HTTPS協(xié)議的分組之外的分組����,以及經(jīng)由web瀏覽器從移動(dòng)設(shè)備截獲HTTP接入請(qǐng)求;所述接入點(diǎn)中的處理器���,在不向認(rèn)證服務(wù)器提供證書(shū)的情況下生成安全密鑰��;以及所述接入點(diǎn)中的收發(fā)信機(jī)����,將所述安全密鑰安全地發(fā)送到web服務(wù)器;所述接入點(diǎn)中的所述收發(fā)信機(jī)經(jīng)由所述web瀏覽器將所述安全密鑰安全地重定向到所述移動(dòng)設(shè)備�,所述接入點(diǎn)中的所述處理器設(shè)置所述產(chǎn)生的安全密鑰。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0023]從以下與附圖結(jié)合閱讀的優(yōu)選實(shí)施例的詳細(xì)說(shuō)明中�����,本發(fā)明的這些和其他的方面���、特征和優(yōu)點(diǎn)將變得顯而易見(jiàn)�����。
[0024]圖1是用于實(shí)施建立對(duì)網(wǎng)絡(luò)(例如�����,無(wú)線(xiàn)局域網(wǎng))的安全匿名接入方法的系統(tǒng)的方框圖。
[0025]圖2A是描繪為了允許對(duì)訪(fǎng)客網(wǎng)絡(luò)安全無(wú)線(xiàn)局域網(wǎng)接入�����、在網(wǎng)絡(luò)/WLAN和移動(dòng)通信設(shè)備之間按時(shí)間順序發(fā)生的通信的一個(gè)實(shí)施例的“梯形”示意圖�����。
[0026]圖2B是描述為了允許對(duì)訪(fǎng)客網(wǎng)絡(luò)安全無(wú)線(xiàn)局域網(wǎng)接入、在網(wǎng)絡(luò)/WLAN和移動(dòng)通信設(shè)備之間按時(shí)間順序發(fā)生的通信的替代實(shí)施例的“梯形”示意圖�。
[0027]圖3是在提供安全匿名無(wú)線(xiàn)局域網(wǎng)接入時(shí)涉及的部件的方框圖。
【具體實(shí)施方式】
[0028]圖1是用于允許至少一個(gè)移動(dòng)通信設(shè)備�,并且最好是,多個(gè)移動(dòng)通信設(shè)備(例如��,移動(dòng)通信設(shè)備12pl22和123)安全地接入通信網(wǎng)絡(luò)10的無(wú)線(xiàn)局域網(wǎng)20的方框圖���。在一個(gè)優(yōu)選實(shí)施例中��,該移動(dòng)通信設(shè)備包括膝上計(jì)算機(jī)�����,而移動(dòng)通信設(shè)備122包括個(gè)人數(shù)據(jù)助理��,并且移動(dòng)通信設(shè)備123包括無(wú)線(xiàn)手機(jī)�。
[0029]在舉例說(shuō)明的實(shí)施例中�,AP 18包括無(wú)線(xiàn)收發(fā)信機(jī)(未示出),用于與每個(gè)移動(dòng)通信設(shè)備內(nèi)的無(wú)線(xiàn)電收發(fā)信機(jī)(未示出)交換射頻信號(hào)����。為此,AP 18采用一個(gè)或多個(gè)公知的無(wú)線(xiàn)數(shù)據(jù)交換協(xié)議,諸如��,“HiperLan 2”或者IEEE 802.11協(xié)議��。實(shí)際上�����,無(wú)線(xiàn)局域網(wǎng)20可以包括多個(gè)AP���,這里每個(gè)AP可以采用不同的無(wú)線(xiàn)協(xié)議以使適應(yīng)不同的移動(dòng)通信設(shè)備�����。
[0030]參考圖2A可以最好地理解本發(fā)明的技術(shù)��,其描述在移動(dòng)通信設(shè)備(例如�����,移動(dòng)通信設(shè)備121)���、AP 18和web服務(wù)器24之間按時(shí)間順序發(fā)生的一系列通信����。當(dāng)用戶(hù)移動(dòng)進(jìn)入無(wú)線(xiàn)LAN熱點(diǎn)�����,并且打開(kāi)web瀏覽器的時(shí)候�����,在web服務(wù)器��、分組過(guò)濾器和重定向器與AP位于同一地點(diǎn)的一個(gè)實(shí)施例中發(fā)生以下的事件:
[0031]1.該AP截獲由在移動(dòng)通信設(shè)備上運(yùn)行的web瀏覽器軟件產(chǎn)生的HTTP接入請(qǐng)求���。該AP產(chǎn)生對(duì)于該用戶(hù)唯一的安全密鑰(例如,WEP密鑰)�����。該AP被配置來(lái)丟棄除了 HTTP/HTTPS分組之外的分組�。
[0032]2.該AP經(jīng)由HTTPS將用戶(hù)安全地重定向到web服務(wù)器。所產(chǎn)生的安全密鑰被作為一個(gè)參數(shù)傳送給web服務(wù)器�����。由于使用了 HTTPS����,因此所有的參數(shù)被安全地送到web服務(wù)器�����。作為進(jìn)一步的措施�,可以使用在AP和web服務(wù)器之間預(yù)先共享的密鑰來(lái)加密安全密鑰參數(shù)�。
[0033]3.在某些瀏覽器交互(例如,WLAN HTTP web服務(wù)器返回歡迎頁(yè)面����,該用戶(hù)點(diǎn)擊這個(gè)頁(yè)面上的“登錄”按鈕)之后,該用戶(hù)瀏覽器到達(dá)安全的HTTPS網(wǎng)頁(yè)�,其包含移動(dòng)代碼(ActiveX控件/插件)和所產(chǎn)生的安全密鑰,例如���,有線(xiàn)等效保密(WEP)密鑰���。
[0034]4.相同的安全密鑰被設(shè)置在AP和客戶(hù)的機(jī)器上(通過(guò)移動(dòng)代碼)。這使無(wú)線(xiàn)鏈路安全����。
[0035]為了啟動(dòng)安全接入,在圖2A的步驟100期間該移動(dòng)通信設(shè)備U1傳送接入請(qǐng)求給AP 18�����。在實(shí)踐中�,通過(guò)由移動(dòng)通信設(shè)備U1執(zhí)行的web瀏覽器軟件程序發(fā)出的HTTP接入要求,該移動(dòng)通信設(shè)備121啟動(dòng)接入請(qǐng)求�。響應(yīng)該接入請(qǐng)求,AP 18在圖2A的步驟102產(chǎn)生安全密鑰���,并且將其與web瀏覽器(未示出)安全地交換���。AP 18然后在步驟103上發(fā)送安全密鑰給web服務(wù)器24。該AP然后在步驟104期間將移動(dòng)通信設(shè)備中的web瀏覽器軟件重定向到AP上的本地歡迎頁(yè)��。在步驟104之后����,并且在某些瀏覽器交互(未示出)之后,該用戶(hù)瀏覽器到達(dá)安全的HTTPS內(nèi)部網(wǎng)頁(yè)�,其包含移動(dòng)代碼(ActiveX控件/插件)和所產(chǎn)生的安全密鑰。該web服務(wù)器24然后在步驟106上將移動(dòng)代碼推出(push)給請(qǐng)求接入的移動(dòng)設(shè)備��。一旦收到該移動(dòng)代碼�����,移動(dòng)通信設(shè)備和AP兩者在步驟108a和108b上設(shè)置安全密鑰,其用于供會(huì)話(huà)的剩余部分通信����。每個(gè)新的會(huì)話(huà)需要重新執(zhí)行該方法。
[0036]ActiveX控件實(shí)質(zhì)上是一種可執(zhí)行的程序���,其可以被嵌入在網(wǎng)頁(yè)之內(nèi)��。許多軟件瀏覽器程序�����,諸如Microsoft Internet Explorer具有顯示上述的網(wǎng)頁(yè)和調(diào)用嵌入的ActiveX控件的能力��,其可以從遠(yuǎn)程服務(wù)器(例如�,web服務(wù)器24)下載���。ActiveX控件的執(zhí)行受到置入該瀏覽器軟件中的安全機(jī)制限制�。在實(shí)踐中����,大多數(shù)瀏覽器程序具有若干不同的可選擇的安全級(jí)別。在最低的級(jí)別上����,可以沒(méi)有限制地調(diào)用來(lái)自web的任何ActiveX控件�。在最高的級(jí)別上�����,不能從瀏覽器軟件調(diào)用ActiveX控件�����。
[0037]通常地����,該安全級(jí)別被設(shè)置為中等���,在這樣的情況下���,僅僅那些具有數(shù)字簽名的ActiveX控件可以被調(diào)用。對(duì)于這樣的ActiveX控件,在調(diào)用ActiveX控件之前,該瀏覽器軟件首先檢查簽名的有效性�,以確信存在以下的條件:(1)可以跟蹤該ActiveX控件的來(lái)源,和(2)除了對(duì)其簽名的實(shí)體之外����,ActiveX控件沒(méi)有被其他任何人篡改���。在所示的實(shí)施例中,該web服務(wù)器24使用ActiveX控件去傳送和在移動(dòng)通信設(shè)備U1上設(shè)置安全密鑰��。該ActiveX控件是非常簡(jiǎn)單的���,并且其唯一的功能是通過(guò)給該設(shè)備提供具有嵌入的ActiveX控件的網(wǎng)頁(yè)來(lái)在移動(dòng)通信設(shè)備121上設(shè)置密鑰����。
[0038]一旦移動(dòng)設(shè)備和AP兩者已經(jīng)設(shè)置了安全密鑰�,那么,允許按照該安全密鑰進(jìn)行安全數(shù)據(jù)通信���。
[0039]用于允許安全無(wú)線(xiàn)局域網(wǎng)接入的上述方法對(duì)于大多數(shù)移動(dòng)通信設(shè)備都將無(wú)縫地工作���,因?yàn)榇蠖鄶?shù)設(shè)備采用支持ActiveX控件的瀏覽器軟件,并且在大多數(shù)設(shè)備中該瀏覽器軟件的安全級(jí)別通常被設(shè)置為中等��。對(duì)于那些其瀏覽器軟件當(dāng)前被設(shè)置以最高安全級(jí)別的移動(dòng)通信設(shè)備���,將向該設(shè)備發(fā)送請(qǐng)求���,以要求用戶(hù)臨時(shí)地將瀏覽器軟件的安全設(shè)置更改為中等����。對(duì)于那些沒(méi)有采用能夠支持ActiveX控件的瀏覽器軟件的移動(dòng)通信設(shè)備��,可以使用瀏覽器軟件插件����。如果AP 18檢測(cè)到在尋求接入的移動(dòng)通信設(shè)備1?中的該瀏覽器軟件不支持ActiveX控件,則該移動(dòng)通信設(shè)備U1的用戶(hù)將被提示去下載和安裝小的插件����。該插件的功能實(shí)質(zhì)上與ActiveX控件的密鑰設(shè)置功能相同�。一旦該插件程序被安裝在移動(dòng)通信設(shè)備U1中,就可以通過(guò)將該安全密鑰封裝在用該插件的特別文件中將該安全密鑰設(shè)置在移動(dòng)通信設(shè)備上����。隨后,該插件讀取安全密鑰文件���,并且在移動(dòng)通信設(shè)備121中設(shè)置該密鑰���。
[0040]從實(shí)踐的觀點(diǎn)來(lái)看,設(shè)置ActiveX控件的該安全密鑰應(yīng)當(dāng)被參數(shù)化��。換句話(huà)說(shuō),該ActiveX控件應(yīng)當(dāng)把該安全密鑰作為一個(gè)參數(shù)����。以這種方法,該web服務(wù)器24只需要保留單個(gè)編譯的ActiveX控件�,并且通過(guò)給請(qǐng)求的移動(dòng)通信設(shè)備提供不同的參數(shù)來(lái)將其用于不同的會(huì)話(huà)。否則���,該web服務(wù)器24將不得不在ActiveX控件內(nèi)建立安全密鑰�,目卩�����,對(duì)于每個(gè)會(huì)話(huà)建立不同的ActiveX控件���,一個(gè)效率低的進(jìn)程����。
[0041]圖2B也是一個(gè)梯形圖���,描繪為了允許對(duì)訪(fǎng)客網(wǎng)絡(luò)的安全無(wú)線(xiàn)局域網(wǎng)接入而在無(wú)線(xiàn)局域網(wǎng)和移動(dòng)通信設(shè)備之間按時(shí)間順序發(fā)生的通信�����。但是��,這個(gè)實(shí)施例指向手動(dòng)的情形���,這里web服務(wù)器24向用戶(hù)顯示安全密鑰�����,然后����,該用戶(hù)被指示遵循在顯示器上的指令來(lái)在移動(dòng)通信設(shè)備上設(shè)置安全密鑰��。在這個(gè)實(shí)施例中���,發(fā)生以下的事件:
[0042]1.該AP截獲由在移動(dòng)通信設(shè)備上運(yùn)行的web瀏覽器軟件產(chǎn)生的HTTP接入請(qǐng)求。該AP產(chǎn)生對(duì)于用戶(hù)唯一的安全密鑰�����。該AP被配置成丟棄除了 HTTP/HTTPS分組之外的所有分組�。
[0043]2.該AP將用戶(hù)重定向到web服務(wù)器。所產(chǎn)生的安全密鑰被作為參數(shù)傳送給web服務(wù)器。因?yàn)槭褂肏TTPS與web服務(wù)器通信�����,所以這是安全的���。作為進(jìn)一步的措施���,可以使用在AP和web服務(wù)器之間共享的密鑰來(lái)加密安全密鑰參數(shù)。
[0044]3.在某些瀏覽器交互(例如��,web服務(wù)器返回歡迎頁(yè)面����,該用戶(hù)點(diǎn)擊這個(gè)頁(yè)面上的“登錄”按鈕)之后,在步驟107該用戶(hù)瀏覽器到達(dá)安全的HTTPS內(nèi)部網(wǎng)頁(yè)����,該網(wǎng)頁(yè)顯示安全密鑰給用戶(hù),并且可選擇地�,給出有關(guān)如何在移動(dòng)通信設(shè)備上設(shè)置安全密鑰的命令。
[0045]4.該用戶(hù)遵循該指令(如果提供有的話(huà))�,并且在移動(dòng)設(shè)備上設(shè)置該安全密鑰。
[0046]5.相同的安全密鑰被設(shè)置在該AP上��。這使無(wú)線(xiàn)鏈路安全。
[0047]在該web服務(wù)器與AP不在同一地點(diǎn)的情況下��,經(jīng)由安全手段在web服務(wù)器和AP之間交換該安全密鑰�。例如,AP和web服務(wù)器可以預(yù)先共享專(zhuān)門(mén)地用于在AP和web服務(wù)器之間通信的另一個(gè)安全密鑰��,并且使用這個(gè)密鑰去加密在所述AP和web服務(wù)器之間的通?目��。
[0048]此外�����,該安全密鑰可以由web服務(wù)器而不是AP產(chǎn)生�,然后經(jīng)由如上所述的安全手段交換給AP。
[0049]圖3是在提供安全匿名無(wú)線(xiàn)局域網(wǎng)接入時(shí)涉及的部件的方框圖���。HTTP請(qǐng)求305經(jīng)過(guò)分組過(guò)濾器��,后者丟棄所有不是HTTP/HTTPS分組的分組�。未被丟棄的任何分組被轉(zhuǎn)發(fā)給重新定向器310�,后者經(jīng)由web服務(wù)器315將用戶(hù)的web瀏覽器重定向到站點(diǎn)320的ActiveX/ 插件���。
[0050]應(yīng)該理解�,本發(fā)明可以例如在移動(dòng)終端、接入點(diǎn)或者蜂窩網(wǎng)絡(luò)內(nèi)以不同的硬件��、軟件�����、固件�����、專(zhuān)用處理器或者其組合的形式實(shí)現(xiàn)����。最好是,本發(fā)明作為硬件和軟件的組合實(shí)現(xiàn)���。此外��,該軟件最好是作為在程序存儲(chǔ)設(shè)備上具體實(shí)施的應(yīng)用程序來(lái)實(shí)現(xiàn)���。該應(yīng)用程序可以被上載并且由包括任何適宜結(jié)構(gòu)的機(jī)器執(zhí)行。最好是�,該機(jī)器是在具有硬件,諸如一個(gè)或多個(gè)中央處理單元(CPU)��、隨機(jī)存取存儲(chǔ)器(RAM)和輸入/輸出(I/O)接口的計(jì)算機(jī)平臺(tái)上實(shí)現(xiàn)的。該計(jì)算機(jī)平臺(tái)還包括操作系統(tǒng)和微指令代碼��。在此處描述的各種各樣的處理和功能或者可以是微指令代碼的一部分�����,或者是應(yīng)用程序的一部分(或者其組合)�,其經(jīng)由操作系統(tǒng)執(zhí)行。此外��,各種各樣其他的外圍設(shè)備可以連接到計(jì)算機(jī)平臺(tái)��,諸如���,附加的數(shù)據(jù)存儲(chǔ)設(shè)備和打印設(shè)備��。
[0051]應(yīng)該進(jìn)一步理解�,因?yàn)樵谠摳綀D中描述的一些構(gòu)成的系統(tǒng)部件和方法步驟最好是以軟件實(shí)現(xiàn)�����,取決于本發(fā)明編程的方式�����,在系統(tǒng)部件(或者處理步驟)之間的實(shí)際連接可以不同����。在此處給出教導(dǎo),本領(lǐng)域技術(shù)人員將能夠構(gòu)思出本發(fā)明的這些和類(lèi)似的實(shí)施或者結(jié)構(gòu)�。
【權(quán)利要求】
1.一種用于提供對(duì)無(wú)線(xiàn)局域網(wǎng)的安全接入的方法,所述方法包括: 配置接入點(diǎn)來(lái)丟棄除了呈現(xiàn)HTTP/HTTPS協(xié)議的分組之外的分組��; 所述接入點(diǎn)經(jīng)由web瀏覽器從移動(dòng)設(shè)備截獲HTTP接入請(qǐng)求�����; 所述接入點(diǎn)在不向認(rèn)證服務(wù)器提供證書(shū)的情況下生成安全密鑰����,并且將所述安全密鑰安全地發(fā)送到web服務(wù)器; 所述接入點(diǎn)經(jīng)由所述web瀏覽器將所述安全密鑰安全地重定向到所述移動(dòng)設(shè)備�����;和 所述接入點(diǎn)設(shè)置所述產(chǎn)生的安全密鑰�����。
2.根據(jù)權(quán)利要求1的方法���,進(jìn)一步包括在會(huì)話(huà)的持續(xù)時(shí)間中使用所述產(chǎn)生的安全密鑰安全地通信��。
3.根據(jù)權(quán)利要求1的方法�,其中使用分組過(guò)濾器來(lái)標(biāo)識(shí)HTTP/HTTPS分組。
4.根據(jù)權(quán)利要求1的方法��,其中所述產(chǎn)生的安全密鑰是有線(xiàn)等效保密密鑰�����。
5.根據(jù)權(quán)利要求1的方法�,其中所述web服務(wù)器與所述接入點(diǎn)位于同一地點(diǎn)。
6.—種移動(dòng)設(shè)備,包括: 收發(fā)信機(jī)����,用于經(jīng)由HTTP接入請(qǐng)求轉(zhuǎn)發(fā)對(duì)于安全接入無(wú)線(xiàn)局域網(wǎng)的請(qǐng)求,以及用于從web服務(wù)器接收移動(dòng)代碼����;和 處理器,用于設(shè)置安全密鑰���,所述安全密鑰是在不向認(rèn)證服務(wù)器提供證書(shū)的情況下生成的���。
7.—種移動(dòng)設(shè)備,包括: 收發(fā)信機(jī)�����,用于經(jīng)由HTTP接入請(qǐng)求轉(zhuǎn)發(fā)對(duì)于安全接入無(wú)線(xiàn)局域網(wǎng)的請(qǐng)求,以及用于從web服務(wù)器接收用來(lái)顯示安全密鑰給所述移動(dòng)設(shè)備的信號(hào)���;和 處理器���,用于設(shè)置安全密鑰,所述安全密鑰是在不向認(rèn)證服務(wù)器提供證書(shū)的情況下生成的���。
8.一種接入點(diǎn),包括: 收發(fā)信機(jī)��,用于經(jīng)由HTTP接入請(qǐng)求接收對(duì)于安全接入無(wú)線(xiàn)局域網(wǎng)的請(qǐng)求����;以及處理器�,用于產(chǎn)生安全密鑰,所述安全密鑰是在不向認(rèn)證服務(wù)器提供證書(shū)的情況下生成的�����,并且所述處理器用于設(shè)置所述產(chǎn)生的安全密鑰��。
9.一種用于提供對(duì)無(wú)線(xiàn)局域網(wǎng)的安全接入的接入點(diǎn),包括: 所述接入點(diǎn)中的分組過(guò)濾器���,被配置為丟棄除了呈現(xiàn)HTTP/HTTPS協(xié)議的分組之外的分組�,以及經(jīng)由web瀏覽器從移動(dòng)設(shè)備截獲HTTP接入請(qǐng)求�; 所述接入點(diǎn)中的處理器,在不向認(rèn)證服務(wù)器提供證書(shū)的情況下生成安全密鑰�;以及 所述接入點(diǎn)中的收發(fā)信機(jī),將所述安全密鑰安全地發(fā)送到web服務(wù)器�; 所述接入點(diǎn)中的所述收發(fā)信機(jī)經(jīng)由所述web瀏覽器將所述安全密鑰安全地重定向到所述移動(dòng)設(shè)備,所述接入點(diǎn)中的所述處理器設(shè)置所述產(chǎn)生的安全密鑰��。
10.根據(jù)權(quán)利要求9的接入點(diǎn)�,其中所述接入點(diǎn)在會(huì)話(huà)的持續(xù)時(shí)間中使用所述產(chǎn)生的安全密鑰安全地通信。
11.根據(jù)權(quán)利要求9的接入點(diǎn)�,其中使用所述分組過(guò)濾器來(lái)標(biāo)識(shí)HTTP/HTTPS分組。
12.根據(jù)權(quán)利要求9的接入點(diǎn)���,其中所述產(chǎn)生的安全密鑰是有線(xiàn)等效保密密鑰���。
13.根據(jù)權(quán)利要求9的接入點(diǎn),其中web服務(wù)器與所述接入點(diǎn)位于同一地點(diǎn)�����。
【文檔編號(hào)】H04W12/04GK104168280SQ201410412058
【公開(kāi)日】2014年11月26日 申請(qǐng)日期:2005年4月22日 優(yōu)先權(quán)日:2005年4月22日
【發(fā)明者】索拉布.馬瑟, 張俊彪 申請(qǐng)人:湯姆森特許公司