CN101682842B - 使用网络标识符和应用程序密钥操作自组织无线局域网 - Google Patents
使用网络标识符和应用程序密钥操作自组织无线局域网 Download PDFInfo
- Publication number
- CN101682842B CN101682842B CN2007800532181A CN200780053218A CN101682842B CN 101682842 B CN101682842 B CN 101682842B CN 2007800532181 A CN2007800532181 A CN 2007800532181A CN 200780053218 A CN200780053218 A CN 200780053218A CN 101682842 B CN101682842 B CN 101682842B
- Authority
- CN
- China
- Prior art keywords
- communication terminal
- application program
- application
- keys
- wlan
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/065—Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0433—Key management protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
Abstract
本发明公开了一种操作自组织无线局域网的方法和无线通信终端。在第一无线通信终端内保持网络标识符和应用程序密钥。应用程序密钥是为第一无线通信终端上的至少一个应用程序定义的。使用网络标识符和应用程序密钥在第一无线通信终端和第二无线通信终端之间建立自组织无线局域网。
Description
技术领域
本发明总体上涉及通信领域,更具体地讲,涉及通信装置之间的自组织无线局域网的操作。
背景技术
出现了无线局域网(WLAN)作为将无线通信终端彼此联网并与其它网络(例如,因特网)联网的优选技术之一。示例性的无线通信终端可以包括这些装置,例如:膝上型电脑、桌上型电脑、掌上型电脑、平板电脑以及/或者蜂窝语音/数据电话。WLAN通信终端通常根据IEEE802.11规范工作,并使用限定频带(例如,2.4GHz)中的扩频无线电通信来彼此通信。符合IEEE 802.11的WLAN通信终端可以选择性地工作于基础架构模式或自组织(ad-hoc)模式。
在基础架构模式中,WLAN接入点(WAP)用作网络主机,在它的业务区域内设立并管理WLAN通信终端之间的通信,并且可以可通信地将WLAN通信终端彼此连接和/或把WLAN通信终端连接到另一网络,例如互联网。联网的通信终端之间的所有通信由WAP控制。
相反,在自组织模式中,WLAN通信终端形成动态自组织的临时网络拓扑。WLAN通信终端彼此直接通信而不使用WAP。由此,自组织模式也称为对等模式。
自组织模式没有被广泛地使用,这是因为,为了最初构造两个或更多的WLAN通信终端通过安全接口彼此通信,自组织模式的用户设立处理相对复杂。为了建立安全接口,WLAN通信终端之一必须广播由其它WLAN通信终端正确搜索并识别的公共自组织网络名称(例如,业务集标识符(SSID))。在每个WLAN通信终端上设立公共自组织网络名称并且在它们之间建立自组织网络可能相对复杂,并且对于用户而言每次需要自组织网络时都要执行这些处理可能是耗时的负担。
发明内容
本发明的一些实施方式涉及操作自组织WLAN的方法。在第一无线通信终端内保持网络标识符和应用程序密钥。应用程序密钥是为第一无线通信终端上的至少一个应用程序定义的。使用网络标识符和应用程序密钥在第一无线通信终端和第二无线通信终端之间建立自组织WLAN。
在另外一些实施方式中,从第一无线通信终端广播网络标识符和应用程序密钥作为自组织网络连接请求。从第二无线通信终端接收网络标识符和应用程序密钥,其中,接收的应用程序密钥是为第二无线通信终端上的应用程序定义的。响应于由第一无线通信终端广播的应用程序密钥与从第二无线通信终端接收的应用程序密钥相匹配,在第一无线通信终端和第二无线通信终端之间建立自组织WLAN。在第一无线通信终端和第二无线通信终端上的相应应用程序之间通过自组织WLAN进行数据通信。
网络标识符可以包括业务集标识符(SSID)。可以通过组合SSID和应用程序密钥以形成组合SSID、并从第一无线通信终端广播该组合SSID作为IEEE 802.11格式的自组织网络连接请求,来建立自组织WLAN。
另选的是,可以通过把应用程序密钥附加于SSID以形成组合SSID并且从第一无线通信终端广播该组合SSID作为自组织网络连接请求,来建立自组织WLAN。第一无线通信终端可以从第二无线通信终端接收包括组合SSID的广播消息,该组合SSID具有来自第二无线终端的SSID和为第二无线通信终端上的应用程序定义的应用程序密钥。响应于由第一无线通信终端广播的组合SSID与从第二无线通信终端接收的组合SSID相匹配,可以在第一无线通信终端和第二无线通信终端之间建立自组织WLAN,并且可以在第一无线通信终端和第二无线通信终端上的相应应用程序之间通过该自组织WLAN进行数据通信。
可以在第一通信终端内保持多个应用程序密钥,其中,各个应用程序密钥是为第一通信终端上的多个应用程序中的不同应用程序而定义的。响应于执行所述多个应用程序中所选择的一个应用程序,可以从第一无线通信终端广播为所选择的应用程序定义的应用程序密钥,以尝试在第一无线通信终端和第二无线通信终端之间建立自组织WLAN,并开始在所选择的应用程序和第二无线通信终端上的具有与所选择的应用程序的应用程序密钥对应的应用程序密钥的应用程序之间进行通信。可以使用第一无线通信终端和第二无线通信终端的网络标识符和所选择的应用程序密钥而在第一无线通信终端和第二无线通信终端之间建立自组织WLAN。响应于建立自组织WLAN,可以在第一无线通信终端上的所选择的应用程序和第二无线通信终端上的具有与所选择的应用程序的应用程序密钥对应的应用程序密钥的应用程序之间通过该自组织WLAN进行数据通信。可以使用第一无线通信终端内的安全核来阻止第二无线通信终端上的应用程序访问第一无线通信终端中的具有与所选择的应用程序的应用程序密钥不匹配的应用程序密钥的应用程序。
在另外一些实施方式中,在第一无线通信终端和第二无线通信终端上的与应用程序密钥相关联的应用程序之间通过自组织WLAN进行数据通信。防止在第一无线通信终端和第二无线通信终端上的具有与所选择的应用程序的应用程序密钥不匹配的应用程序密钥的应用程序之间通过自组织WLAN进行数据通信。
本发明的其它一些实施方式涉及一种无线通信终端,该无线通信终端包括:收发器、存储器和WLAN控制器。收发器被构成为发送并接收RF信号。存储器包括至少一个应用程序和与所述至少一个应用程序相关联的应用程序密钥。WLAN控制器被构成为使用网络标识符和应用程序密钥通过收发器与另一无线通信终端建立自组织WLAN。
WLAN控制器还可以被构成为通过收发器来广播网络标识符和应用程序密钥作为自组织网络连接请求,以响应于从该无线通信终端广播的应用程序密钥与通过收发器从另一无线通信终端接收的应用程序密钥相匹配,而与所述另一无线通信终端建立自组织WLAN,其中接收的应用程序密钥对应于第二无线通信终端上的应用程序,并且,WLAN控制器被构成为在无线通信终端上的与广播的应用程序密钥和接收的应用程序密钥相对应的应用程序之间通过建立的自组织WLAN进行数据通信。
存储器中的网络标识符可以包括业务集标识符(SSID),WLAN控制器还可以被构成为组合SSID和应用程序密钥以形成组合SSID,并通过收发器来广播该组合SSID作为IEEE 802.11格式的自组织网络连接请求。WLAN控制器还可以被构成为把应用程序密钥附加于SSID以形成作为IEEE 802.11格式的自组织网络连接请求而广播的组合SSID。
WLAN控制器还可以被构成为经由收发器从另一无线终端在来自所述另一无线通信终端的广播消息中接收组合SSID,该组合SSID包括SSID和为所述另一无线通信终端上的应用程序定义的应用程序密钥,并且,WLAN控制器响应于由该无线通信终端广播的组合SSID与从所述另一无线通信终端接收的组合SSID相匹配,而在无线通信终端之间建立自组织WLAN,并在无线通信终端上的相应应用程序之间通过该自组织WLAN进行数据通信。
存储器还可以包括多个应用程序和多个应用程序密钥,其中各个应用程序密钥是为所述多个应用程序中的不同应用程序而定义的。WLAN控制器还可以被构成为,通过经收发器来广播为所述多个应用程序中所选择的一个应用程序定义的应用程序密钥而对所选择的应用程序的执行作出响应,以尝试与另一无线通信终端建立自组织WLAN,并开始在所选择的应用程序和所述另一无线通信终端上的具有与所选择的应用程序的应用程序密钥对应的应用程序密钥的应用程序之间进行通信。
WLAN控制器还可以被构成为,使用无线通信终端的网络标识符和所选择的应用程序密钥来在无线通信终端之间建立自组织WLAN,并且,WLAN控制器响应于建立自组织WLAN,而在所选择的应用程序和所述另一无线通信终端上的具有与所选择的应用程序的应用程序密钥对应的应用程序密钥的应用程序之间通过该自组织WLAN进行数据通信。
无线通信终端还可以包括:安全核,其被构成为阻止所述另一无线通信终端上的应用程序访问存储器中的具有与所选择的应用程序的应用程序密钥不匹配的应用程序密钥的应用程序。
无线通信终端还可以包括:蜂窝收发器,其被构成为发送并接收蜂窝通信信号;以及蜂窝控制器,其被构成为根据蜂窝通信协议与蜂窝基站进行通信。WLAN控制器还可以被构成为响应于通过蜂窝控制器和蜂窝收发器从蜂窝基站接收的消息而开始建立与另一无线通信终端的自组织WLAN。
本发明的其它一些实施方式涉及一种无线通信终端,该无线通信终端包括:收发器、存储器、WLAN控制器和安全核。收发器被构成为发送并接收RF信号。存储器包括网络标识符、第一应用程序、为第一应用程序定义的第一应用程序密钥、第二应用程序、以及为第二应用程序定义的第二应用程序密钥。WLAN控制器被构成为使用网络标识符和第一应用程序密钥通过收发器来建立与另一无线通信终端的自组织WLAN。安全核被构成为,授权在第一应用程序和所述另一无线通信终端上的具有与第一应用程序密钥匹配的应用程序密钥的应用程序之间通过自组织WLAN进行数据通信,并阻止所述另一无线通信终端上的具有与第一应用程序密钥不匹配的应用程序密钥的其它应用程序访问存储器中的第一应用程序。
在另外一些实施方式中,安全核还被构成为,授权在第二应用程序和所述另一无线通信终端上的具有与第二应用程序密钥匹配的应用程序密钥的应用程序之间通过自组织WLAN进行数据通信。
当阅读了下面的附图和详细描述时,根据本发明实施方式的其它系统、方法和/或计算机程序产品对于本领域技术人员而言将是清楚的。旨在将所有这些另外的系统、方法和/或计算机程序产品包括在本说明书中,在本发明的范围内,并由所述权利要求保护。
附图说明
图1是根据本发明的一些实施方式的使用组合网络标识符建立并操作自组织WLAN的多个无线通信终端的框图,所述组合网络标识符是使用应用程序密钥和终端SSID形成的。
图2是根据本发明一些实施方式的使用所选择应用程序的应用程序密钥来建立自组织WLAN、并且可以适合用作图1所示终端中的一个或更多个的无线通信终端的示意性框图。
图3是表示根据本发明的一些实施方式的可以由无线通信终端(例如图1和图2中示出的终端)执行以建立并操作自组织WLAN的操作和方法的数据/消息流图。
图4是表示根据本发明的一些实施方式的可以由图2的安全核和无线通信终端执行以控制对无线通信终端中的应用程序和其它资源的访问的操作和方法的流程图。
具体实施方式
以下,将参照附图更全面地描述本发明,在附图中示出了本发明的实施方式。然而,本发明可以实现为很多另选的形式,并且不应被理解为局限于这里描述的实施方式。
因此,尽管本发明容易有各种修改和不同的形式,但在附图中作为示例示出了本发明的特定实施方式,并将在这里对这些特定实施方式进行详细的描述。然而,应该理解,并不是旨在将本发明限于公开的具体形式,相反,本发明应该覆盖落在由权利要求限定的本发明的精神和范围内的所有修改、等同物和另选物。在附图的描述中,相同的标号始终表示相同的元件。
这里使用的术语仅是为了描述特定实施方式,而非限制本发明。除非明确地另行指出,否则这里所使用的单数形式“一”、及“所述”旨在也包括复数形式。还应当理解,当在本说明书中使用时,术语“包括”和/或“包含”指的是存在所描述的特征、要件、步骤、操作、元件和/或组件,但是不排除存在或添加一个或更多个其他特征、要件、步骤、操作、元件、组件和/或其组合。而且,当提到元件“响应于”或“连接到”另一个元件时,它可以直接响应于或连接到另一个元件,或者可以存在中间元件。相反,当提到元件“直接响应于”或“直接连接到”其它元件时,不存在中间元件。文中所用的术语“和/或”包括所列出的相关项目中的一个或更多个中的任何一个及全部组合,并且可以简写为“/”。
应该理解,虽然在这里可以使用术语“第一”、“第二”等来描述各种元件,但这些元件不应该受到这些术语的限制。这些术语仅用于将元件彼此区分。例如,在不脱离本公开的教导的情况下,第一元件可以被称为第二元件,类似地,第二元件可以被称为第一元件。虽然一些图包括关于通信路径的箭头以显示通信的基本方向,但应该理解,可以在与所示的箭头相反的方向上进行通信。
本发明的各种实施方式旨在使用为多个无线通信终端(以下,称为“无线终端”)中的每一个上的至少一个应用程序定义的应用程序密钥来在这些无线通信终端之间建立自组织WLAN。图1是根据本发明一些实施方式的使用组合网络标识符来建立自组织WLAN 100并经自组织WLAN 100通信的三个无线通信终端110、120和130的框图,所述组合网络标识符是使用应用程序密钥和终端网络标识符(例如,业务集标识符(SSID))形成的。
无线终端110、120和130被构造为根据一个或更多个WLAN协议(例如,根据IEEE 802.11标准(例如,802.11a/b/g/n)中的一个或更多个)执行通信,并且还可以被构造为根据一个或更多个蜂窝无线电话协议执行通信。因此,示例性无线终端可以包括但不限于:电子游戏终端、蜂窝电话、蜂窝数据终端、具有WLAN通信电路的桌上/膝上/掌上/平板电脑。无线终端可以包括但不限于另外的功能,这些功能提供互联网/内联网访问和浏览器功能、无线语音通信(例如,网际协议语音)、无线电子邮件、无线消息收发、视频会议通信功能和/或个人数据助理功能(例如,联系人信息管理、任务管理和/或日程管理)。
参照图1,无线终端110、120和130中的每一个都包括能够用作网络ID以根据IEEE 802.11协议按传统方式建立自组织WLAN的SSID。此外,根据本发明的一些实施方式,无线终端110、120和130构造为使用为无线终端110、120和130中的每一个上的至少一个应用程序定义的应用程序密钥来形成自组织WLAN 100。
例如,无线终端110、120和130中的每一个可以包括具有在无线通信终端110、120和130之间公共的(例如,可以是相同的)关联应用程序密钥的应用程序。响应于运行无线终端110上的所选择的应用程序,无线终端110可以使用基于所选择的应用程序的应用程序密钥的网络名称来广播自组织WLAN请求信标消息。响应于运行其它无线终端120和130上的相应应用程序,这些终端可以搜索具有基于各个无线终端120和130上的应用程序的公共应用程序密钥的网络名称的来自无线终端110的WLAN请求信标消息。当识别出WLAN请求信标消息时,无线终端120和130可以向无线终端110发送WLAN响应消息(可以包括它们的应用程序密钥和终端SSID)以在它们之间建立WLAN 100。各个无线终端110、120和130上的相应应用程序随后可以经WLAN 100在相应的应用程序之间发送/接收数据。
由此,已公开了可以使用无线终端110、120和130中的公共应用程序密钥来在无线终端110、120和130之间建立应用程序特定自组织WLAN 100并在相应的应用程序之间开始通信。此外,对于这种应用程序特定自组织WLAN,无线终端110、120和130可以将通信限制为在具有公共应用程序密钥的那些应用程序之间进行。因此,例如,无线终端可以阻止具有与公共应用程序密钥不同的应用程序密钥的应用程序使用建立的自组织WLAN 100来访问该无线终端上的一个或更多个应用程序(例如,向其传送数据/指令)的尝试。因此,对建立的自组织WLAN100的使用可以仅限于与公共应用程序密钥对应的应用程序,而阻止其它应用程序使用自组织WLAN 100。
图2是根据本发明一些实施方式的使用所选择应用程序的应用程序密钥来建立自组织WLAN、并且可以适合用作图1示出的终端110、120和130中的一个或更多个的无线终端200的示意性框图。
参照图2,无线终端200包括WLAN收发器,该WLAN收发器在为WLAN通信分配的一个或更多个频带中发送/接收RF信号。WLAN控制器204根据至少可以部分地符合一个或更多个IEEE 802.11标准(例如,802.11a/b/g/n)的一个或更多个WLAN协议,通过WLAN收发器202经无线空中接口与一个或更多个其它无线终端进行通信。WLAN控制器204包括定义的SSID,该SSID可以驻留在WLAN控制器204自身内,或者可以在单独的存储器210中访问该SSID。WLAN控制器204可以基于该SSID来搜索可用的自组织WLAN,并且,如果没有识别出与该SSID对应的已有自组织WLAN,则可以广播识别该SSID的自组织WLAN请求消息以尝试与一个或更多个其它无线终端建立自组织WLAN。自组织WLAN请求消息可以是例如以定义的周期率反复发送的信标消息。
无线终端200还包括驻留在存储器210中的多个应用程序,各个应用程序与定义的应用程序密钥关联,其中,各个应用程序可以与不同的所定义应用程序密钥关联,或者,一个或更多个应用程序可以与公共(例如,可以相同/一致)的应用程序密钥关联。例如,如图2中所示,存储器210可以包括应用程序220A-Z,应用程序220A-Z各自与不同的应用程序密钥A-Z关联。这些应用程序包括:与应用程序密钥A关联的游戏应用程序220A、与应用程序密钥B关联的组织器应用程序220B、以及与应用程序密钥Z关联的另一应用程序220Z。存储器210可以还包括安全核230,该安全核230控制其它通信终端通过与其建立的一个或更多个自组织WLAN对无线终端200中的应用程序和其它资源的访问。控制器260(可以是通用/专用处理器)用于执行应用程序220A-Z以执行它们定义的功能。
虽然为了容易进行图示和说明,把存储器210表示为单个元件,但存储器210不限于此。事实上,应用程序A-Z和/或安全核230可以分布于可以组织成分级存储拓扑的两个或更多个存储元件。
根据一些实施方式,WLAN控制器204可以使用所选择(例如,执行)的应用程序的应用程序密钥,来搜索具有与所选择的应用程序的应用程序密钥(“所选择的应用程序密钥”)对应的网络标识符、表示自组织WLAN可用的广播WLAN请求消息。如果没有识别出与所选择的应用程序密钥对应的这种自组织WLAN,则WLAN控制器204可以广播识别所选择的应用程序密钥的自组织WLAN请求消息,以尝试与包含具有与所选择的应用程序密钥匹配(例如,可以相同/一致)的应用程序密钥的应用程序的一个或更多个其它无线终端建立自组织WLAN。自组织WLAN请求消息可以是例如以定义的周期率反复发送的信标消息。WLAN控制器204可以搜索与所选择的应用程序密钥和SSID的组合对应的已有自组织WLAN。WLAN控制器204可以组合所选择的应用程序密钥和SSID,例如通过把应用程序密钥附加于SSID,以形成组合SSID,并且可以在自组织WLAN请求消息中广播该组合SSID。
响应于控制器260执行应用程序220A-Z中所选择的一个应用程序,WLAN控制器204可以搜索并/或建立自组织WLAN。例如,当执行的应用程序中的一个想要与另一无线终端上的相应应用程序通信时,控制器260可以使WLAN控制器204基于执行的应用程序的应用程序密钥来搜索并且建立到所述另一无线终端的自组织WLAN。随后,各个无线终端上的相应应用程序可以通过相应的自组织WLAN彼此通信,以发送/接收数据/指令。
如以下将要进行的更详细的描述,安全核230可以将通信限制为在具有公共应用程序密钥的相应应用程序之间进行。例如,安全核230可以阻止具有与公共应用程序密钥不同的应用程序密钥的应用程序使用建立的自组织WLAN访问无线终端200上的一个或更多个应用程序(例如,向其传送数据/指令)的尝试。因此,对无线终端之间建立的自组织WLAN的使用可以仅限于与公共应用程序密钥对应的应用程序,而阻止其它应用程序使用该自组织WLAN。另选或者另外地,安全核230可以允许不同无线终端上的具有公共应用程序密钥的应用程序通过自组织WLAN彼此通信,同时阻止不同无线终端上的具有不同应用程序密钥的应用程序之间的通信。
因此,例如,安全核230可以允许无线终端200上的具有应用程序密钥A的游戏应用程序220A通过自组织WLAN与另一无线终端上的具有相同应用程序密钥A的相应游戏应用程序通信。安全核230可以阻止另一无线终端上的具有应用程序密钥B的组织器应用程序通过自组织WLAN与游戏应用程序220A通信,并且可以允许所述另一无线终端上具有应用程序密钥B的组织器应用程序与无线终端200上的具有相同应用程序密钥B的组织器应用程序220A通信。
无线终端200可以包括蜂窝收发器240,该蜂窝收发器240用于在为蜂窝通信分配的一个或更多个频带中发送/接收RF信号。蜂窝控制器242根据一个或更多个蜂窝协议通过蜂窝收发器240进行通信,所述一个或更多个蜂窝协议可以包括但不限于高级移动电话业务(AMPS)、ANSI-136、全球移动标准(GSM)通信、通用分组无线业务(GPRS)、GSM演进的增强型数据速率(EDGE)、码分多址(CDMA)、宽带CDMA、CDMA2000和/或通用移动电信系统(UMTS)。蜂窝控制器242可以包括向蜂窝基站唯一地标识无线终端200的移动标识号“MIN”。
控制器260可以响应于通过蜂窝控制器242和蜂窝收发器240从蜂窝基站接收的消息而开始建立与另一无线终端的自组织WLAN。控制器260还可以有效地互联自组织WLAN和蜂窝网络之间的通信。例如,可以响应于经蜂窝收发器240和蜂窝控制器242从蜂窝基站接收的消息来执行应用程序A-Z中的一个或更多个,例如游戏应用程序220A 。响应于开始执行应用程序(例如游戏应用程序220A),WLAN控制器204可以开始搜索具有基于执行的应用程序的应用程序密钥(例如应用程序密钥A)的网络名称的自组织WLAN。WLAN控制器204也可以开始建立与包含具有公共应用程序密钥(例如应用程序密钥A)的相应应用程序的另一通信终端的自组织WLAN,如前所述并且如下参照图3进一步描述。
无线终端200可以包括:显示器250、扬声器252和用户输入装置254(例如,按钮、小键盘、键盘、操纵杆和/或对触摸敏感的接口)。控制器260可以有效地连接并管理由无线终端200的上述元件提供的功能。
虽然图2示出了示例性无线终端,但应该理解,本发明不限于这种结构,而是旨在包括能够执行这里描述的操作中的至少一部分操作的任何结构。例如,虽然为了容易进行图示和说明而对于WLAN收发器202、WLAN控制器204、存储器210、蜂窝收发器240、蜂窝控制器242和控制器260示出了单独的功能块,但应该理解,它们的关联功能可以集成在一个或更多个公共集成电路内。
现在,在两个无线终端上的游戏应用程序之间设立并执行通信的情况下描述为了在两个或更多的无线终端之间建立自组织WLAN并通过自组织WLAN通信而可以执行的另外的操作和方法。图3是表示例如可以由图1中示出的终端110和120执行以建立并操作自组织WLAN的示例性操作和方法的数据流图。
参照图3,在无线终端110上运行的游戏应用程序220A尝试与另一无线终端上的相应游戏应用程序通信。响应于尝试的通信,无线终端110检索终端SSID,并确定为游戏220A定义的密钥(“应用程序密钥A”)。无线终端110通过把应用程序密钥附加于终端SSID来形成组合SSID。通过扫描包含与该组合SSID匹配的网络名称的自组织WLAN广播消息,无线终端110搜索已有的自组织WLAN或待决的设立请求。响应于没有找到匹配的网络名称,无线终端110广播包含该组合SSID(终端SSID+游戏密钥A)的自组织WLAN请求信标消息。
如图3中所示,在无线终端120上运行的相应游戏220A类似地尝试与另一无线终端上的相应游戏应用程序通信。类似地,无线终端120通过检索终端SSID、确定定义的游戏密钥A并由此形成组合SSID,来对尝试的通信作出响应。无线终端120随后扫描包含与该组合SSID匹配的网络名称的自组织WLAN广播消息,并接收来自无线终端110的广播自组织WLAN请求信标消息。无线终端120确定从终端110接收的组合SSID与终端120的组合SSID匹配。无线终端120通过发送包含无线终端120的组合SSID的自组织WLAN响应来对匹配作出响应。
无线终端110验证从无线终端120接收的组合SSID与无线终端110的组合SSID匹配,并且可以通过向无线终端120发送共享加密密钥来对匹配作出响应。响应于此,无线终端120可以类似地向无线终端110发送共享加密密钥。无线终端110和120可以交换另外的信息以在它们之间建立自组织WLAN。
由此,现在,无线终端110和120中的每一个终端上的游戏220A可以彼此通信以交换数据/指令。例如,无线终端110上的游戏220A可以向无线终端120发送数据,该数据被传送给无线终端120上的相应游戏220A。无线终端120上的游戏220A可以类似地向无线终端110发送数据,该数据被传送给无线终端110上的相应游戏220A。
如上所述,图1的无线终端110、120和130可以包括安全核230(图2),安全核230控制无线终端110、120、和130中的其它终端通过在它们之间建立的一个或更多个自组织WLAN对无线终端110、120、和130中的各个终端中的应用程序和其它资源的访问。例如,安全核230可以将通信限制为在具有公共应用程序密钥的应用程序之间进行。例如,安全核230可以阻止另一无线终端上的具有与公共应用程序密钥不同的应用程序密钥的应用程序使用建立的自组织WLAN访问安全核230所在的无线终端上的一个或更多个应用程(例如,向其传送数据/指令)序的尝试。因此,对无线终端110、120和130之间建立的自组织WLAN的使用可以仅限于与公共应用程序密钥对应的应用程序,而阻止其它应用程序使用自组织WLAN。
因此,例如,安全核230可以允许无线终端200上的具有应用程序密钥A的游戏应用程序220A通过自组织WLAN与另一无线终端上的具有相同应用程序密钥A的相应游戏应用程序通信。安全核230可以阻止另一无线终端上的具有应用程序密钥B的组织器应用程序通过自组织WLAN与游戏应用程序220A通信,并且可以允许所述另一无线终端上的具有应用程序密钥B的组织器应用程序与无线终端200上的具有相同应用程序密钥B的组织器应用程序220A通信。
图4是表示可以由安全核230执行以控制对无线通信终端200(见图2)中的应用程序和其它资源的访问的操作和方法的流程图。在框402,经具有包含组合的SSID和应用程序密钥的网络名称“SSID1_AppID1”的自组织WLAN从另一无线终端接收通信。在框404,安全核分230析接收的通信以识别应用程序的源应用程序和通信所指向的目的应用程序。在框406,安全核230确定源应用程序的密钥和目的应用程序的密钥是否与WLAN的应用程序密钥“AppID1”匹配。如果匹配,则在框408,安全核230把通信提供给目的应用程序。否则,在框410,安全核230阻止该通信到达目的应用程序。
以上参照设备、方法和计算机程序产品的流程图和/或框图部分地描述了本发明的各种实施方式。还应该注意的是,在其它实现方式中,框中标注的功能可以不按附图中标注的次序执行。例如,事实上,根据涉及的功能,接连示出的两个框可以基本上同时执行,或者这些框有时候可以按相反的次序执行。此外,流程图和/或框图中的给定框的功能可以分成多个框,并且/或者流程图和/或框图中的两个或更多个框的功能至少可以部分地集成。应该理解,流程图和/或框图中的各个框以及流程图和/或框图中的框组合可以通过计算机程序指令来实现。这些计算机程序指令可以提供给通用计算机、专用计算机的处理器或其它可编程数据处理设备(这里,称为“控制器”)以产生机器,从而经计算机的处理器或其它可编程数据处理设备执行的指令创建用于实现流程图和/或框图的一个框或多个框中指定的功能/动作的装置。
在附图和说明书中,公开了本发明的实施方式,虽然采用了特定术语,但仅在一般的描述意义上使用这些术语,而非为了限制的目的,本发明的范围由权利要求限定。
Claims (10)
1.一种操作自组织无线局域网WLAN的方法,该方法包括以下步骤:
在第一通信终端内保持网络标识符;
在所述第一通信终端内保持多个应用程序密钥,其中所述多个应用程序密钥中的每一个是为所述第一通信终端上的多个应用程序中的不同应用程序而定义的;
响应于在所述第一通信终端上执行所述多个应用程序中所选择的应用程序,从所述第一通信终端广播为所选择应用程序定义的应用程序密钥;
响应于确定了第二通信终端包含具有与所选择应用程序的应用程序密钥对应的应用程序密钥的应用程序,使用所述网络标识符和所选择应用程序的应用程序密钥,在所述第一通信终端和所述第二通信终端之间建立自组织WLAN;
响应于建立了所述自组织WLAN,在所述第一通信终端上的所选择应用程序和所述第二通信终端上的具有与所选择应用程序的应用程序密钥对应的应用程序密钥的应用程序之间通过所述自组织WLAN进行数据通信;以及
使用所述第一通信终端内的安全核来阻止所述第二通信终端上的应用程序访问所述第一通信终端中的具有与所选择应用程序的应用程序密钥不匹配的应用程序密钥的应用程序。
2.如权利要求1所述的方法,其中:
从所述第一通信终端广播为所选择应用程序定义的应用程序密钥的步骤包括以下步骤:从所述第一通信终端广播所述网络标识符和所述应用程序密钥,作为自组织网络连接请求;并且
确定所述第二通信终端包含具有与所选择应用程序的应用程序密钥对应的应用程序密钥的应用程序的步骤包括以下步骤:在所述第一通信终端从所述第二通信终端接收网络标识符和为所述第二通信终端上的应用程序定义的应用程序密钥。
3.如权利要求1所述的方法,其中,所述网络标识符包括业务集标识符SSID,并且,从所述第一通信终端广播为所选择应用程序定义的应用程序密钥的步骤包括以下步骤:
组合所述SSID和所选择应用程序的应用程序密钥以形成组合SSID;以及
从所述第一通信终端广播所述组合SSID,作为IEEE 802.11格式的自组织网络连接请求。
4.如权利要求3所述的方法,其中,从所述第一通信终端广播为所选择应用程序定义的应用程序密钥的步骤包括以下步骤:
将所选择应用程序的应用程序密钥附加于所述SSID以形成组合SSID;以及
从所述第一通信终端广播所述组合SSID,作为自组织网络连接请求。
5.如权利要求4所述的方法,其中,确定所述第二通信终端包含具有与所选择应用程序的应用程序密钥对应的应用程序密钥的应用程序的步骤包括在所述第一通信终端从所述第二通信终端接收网络标识符和为所述第二通信终端上的应用程序定义的应用程序密钥,这包括以下步骤:
在来自所述第二通信终端的广播消息中接收组合SSID,该组合SSID包括来自所述第二通信终端的SSID、以及为所述第二通信终端上的应用程序定义的应用程序密钥;以及
确定由所述第一通信终端广播的组合SSID与从所述第二通信终端接收的组合SSID相匹配。
6.一种通信终端,该通信终端包括:
收发器,其被构成为发送并接收RF信号;
存储器,其包括网络标识符、多个应用程序和多个应用程序密钥,其中所述多个应用程序密钥中的每一个是为所述多个应用程序中的不同应用程序而定义的;以及
无线局域网WLAN控制器,其被构成为:响应于第一通信终端上的所述多个应用程序中所选择的应用程序的执行,从所述第一通信终端广播为所选择应用程序定义的应用程序密钥;响应于确定了第二通信终端包含具有与所选择应用程序的应用程序密钥对应的应用程序密钥的应用程序,使用所述网络标识符和所选择应用程序的应用程序密钥而在所述第一通信终端和所述第二通信终端之间建立自组织WLAN;响应于建立了所述自组织WLAN,在所述第一通信终端上的所选择应用程序和所述第二通信终端上的具有与所选择应用程序的应用程序密钥对应的应用程序密钥的应用程序之间通过所述自组织WLAN进行数据通信;并且使用所述第一通信终端内的安全核来阻止所述第二通信终端上的应用程序访问所述第一通信终端中的具有与所选择应用程序的应用程序密钥不匹配的应用程序密钥的应用程序。
7.如权利要求6所述的通信终端,其中,所述WLAN控制器还被构成为从所述第一通信终端广播所述网络标识符和所述应用程序密钥作为自组织网络连接请求,并且,所述WLAN控制器响应于从所述第二通信终端接收到与所述存储器中的所述网络标识符相匹配的网络标识符、以及匹配于与所选择应用程序的应用程序密钥对应的应用程序密钥的应用程序密钥,而确定所述第二通信终端包含具有与所选择应用程序的应用程序密钥对应的应用程序密钥的应用程序。
8.如权利要求6所述的通信终端,其中:
所述存储器中存储的所述网络标识符包括业务集标识符SSID;并且
所述WLAN控制器还被构成为组合所述SSID和所选择应用程序的应用程序密钥以形成组合SSID,并从所述第一通信终端广播所述组合SSID作为IEEE 802.11格式的自组织网络连接请求。
9.如权利要求8所述的通信终端,其中:
所述WLAN控制器还被构成为将所选择应用程序的应用程序密钥附加于所述SSID以形成组合SSID,并从所述第一通信终端广播所述组合SSID作为自组织网络连接请求。
10.如权利要求8所述的通信终端,其中,所述WLAN控制器还被构成为通过以下步骤来确定所述第二通信终端包含具有与所选择应用程序的应用程序密钥对应的应用程序密钥的应用程序:
在来自所述第二通信终端的广播消息中接收组合SSID,所述组合SSID包括来自所述第二通信终端SSID和为所述第二通信终端上的应用程序定义的应用程序密钥;以及
确定由所述第一通信终端广播的组合SSID与从所述第二通信终端接收的组合SSID相匹配。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/809,982 | 2007-06-04 | ||
| US11/809,982 US7801100B2 (en) | 2007-06-04 | 2007-06-04 | Operating ad-hoc wireless local area networks using network identifiers and application keys |
| PCT/US2007/023379 WO2008150279A1 (en) | 2007-06-04 | 2007-11-07 | Operating ad-hoc wireless local area networks using network identifiers and application keys |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101682842A CN101682842A (zh) | 2010-03-24 |
| CN101682842B true CN101682842B (zh) | 2012-09-19 |
Family
ID=39415356
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007800532181A Expired - Fee Related CN101682842B (zh) | 2007-06-04 | 2007-11-07 | 使用网络标识符和应用程序密钥操作自组织无线局域网 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US7801100B2 (zh) |
| EP (1) | EP2153624B1 (zh) |
| CN (1) | CN101682842B (zh) |
| AT (1) | ATE510428T1 (zh) |
| WO (1) | WO2008150279A1 (zh) |
Families Citing this family (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102006057093B4 (de) * | 2006-12-04 | 2008-10-02 | Infineon Technologies Ag | Vorrichtung zur Auswahl einer virtuellen Kartenanwendung |
| JP5046964B2 (ja) * | 2008-01-10 | 2012-10-10 | キヤノン株式会社 | 通信システム及び通信端末、方法、プログラム |
| FI20080032A0 (fi) * | 2008-01-16 | 2008-01-16 | Joikusoft Oy Ltd | Älypuhelin WLAN-tukiasemana |
| JP4518183B2 (ja) * | 2008-04-28 | 2010-08-04 | ソニー株式会社 | 無線通信システム、無線通信装置、無線通信方法及びプログラム |
| FI20080345A0 (fi) | 2008-05-09 | 2008-05-09 | Joikusoft Oy Ltd | Symbian S60 puhelin 3G kaistanyhdistäjänä |
| US20100161710A1 (en) * | 2008-12-22 | 2010-06-24 | Nokia Corporation | Application services at a terminal |
| KR101586089B1 (ko) * | 2009-08-14 | 2016-01-15 | 삼성전자주식회사 | 근거리 통신을 이용한 무선 네트워크 연결 시스템 및 방법 그리고 그 장치 |
| JP2011166417A (ja) * | 2010-02-09 | 2011-08-25 | Sony Corp | 無線通信装置、無線通信システム、プログラム、および無線通信方法 |
| US8495377B2 (en) * | 2011-02-10 | 2013-07-23 | Telefonaktiebolaget L M Ericsson | Enabling secure access to sensor network infrastructure using multiple interfaces and application-based group key selection |
| KR101833454B1 (ko) | 2011-06-14 | 2018-04-13 | 삼성전자주식회사 | 근거리 무선 통신 방법 및 이를 구현하는 단말기 |
| US20130103950A1 (en) * | 2011-10-25 | 2013-04-25 | Research In Motion Limited | System and method for securely creating mobile device application workgroups |
| US10050839B2 (en) * | 2011-12-23 | 2018-08-14 | Appbyyou Gmbh | Method for setting up a star-shaped communication network consisting of a central node and peripheral nodes via a web application provided by the central node on the basis of hardware identifiers |
| KR101575136B1 (ko) * | 2012-03-28 | 2015-12-07 | 주식회사 케이티 | 단말의 유해 자원 접근을 관리하는 유해 자원 접근 관리 서버 및 방법, 그리고 단말 |
| CN103428690B (zh) * | 2012-05-23 | 2016-09-07 | 华为技术有限公司 | 无线局域网络的安全建立方法及系统、设备 |
| US9258704B2 (en) | 2012-06-27 | 2016-02-09 | Advanced Messaging Technologies, Inc. | Facilitating network login |
| US9594384B2 (en) | 2012-07-26 | 2017-03-14 | Honeywell International Inc. | Method of associating an HVAC controller with an external web service |
| US9477239B2 (en) * | 2012-07-26 | 2016-10-25 | Honeywell International Inc. | HVAC controller with wireless network based occupancy detection and control |
| US9055390B2 (en) * | 2012-10-19 | 2015-06-09 | Hong Kong Applied Science And Technology Research Institute Co., Ltd. | Apparatus, system, and method for peer group formation for mobile devices by proximity sensing |
| CN103209393A (zh) * | 2012-12-04 | 2013-07-17 | 东蓝数码股份有限公司 | 局域网内多个智能终端之间相互通信的方法 |
| WO2016026429A1 (zh) * | 2014-08-18 | 2016-02-25 | 北京贝虎机器人技术有限公司 | 无线网络配置、接入和访问方法、装置及设备 |
| CN105704837B (zh) * | 2014-11-28 | 2020-02-14 | 华为终端有限公司 | 一种用于建立无线连接的方法及设备 |
| CN104582008B (zh) * | 2015-01-19 | 2017-12-19 | 西安电子科技大学 | 一种Android手机自组织网系统的建立方法 |
| CN107106042A (zh) * | 2015-01-21 | 2017-08-29 | 德克斯康公司 | 持续葡萄糖监测仪与多个显示装置的通信 |
| CN108141477A (zh) * | 2015-10-15 | 2018-06-08 | 三星电子株式会社 | 用于向电子设备分配动态标识符的方法及其设备 |
| CN105511312B (zh) * | 2015-12-01 | 2018-11-02 | 北京点通无限科技技术有限公司 | 一种线上线下交互的装置及方法 |
| CN106686526B (zh) * | 2016-12-16 | 2020-10-30 | 美的智慧家居科技有限公司 | 一种电器的路由信息的获取方法及装置 |
| JP7051420B2 (ja) * | 2017-12-21 | 2022-04-11 | 株式会社クボタ | 作業機の通信装置及び作業機の通信システム |
| JP6935322B2 (ja) * | 2017-12-21 | 2021-09-15 | 株式会社クボタ | 作業機の通信装置、携帯端末、作業機の通信システム及び作業機の通信処理方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1487224A1 (en) * | 2003-06-11 | 2004-12-15 | Sony France S.A. | Wireless communication system and method for facilitating wireless communication |
| EP1624619A1 (en) * | 2004-05-07 | 2006-02-08 | Sony Computer Entertainment Inc. | Network identifier establishing method, communicating method, and wireless communication terminal apparatus |
| CN1836404A (zh) * | 2003-05-27 | 2006-09-20 | 思科技术公司 | 利用预先建立的会话密钥来辅助802.11漫游 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7535880B1 (en) * | 2005-01-13 | 2009-05-19 | 2Wire, Inc. | Method and apparatus for controlling wireless access to a network |
| US20070254614A1 (en) * | 2006-05-01 | 2007-11-01 | Infosys Technologies Ltd. | Secure wireless connections using ssid fields |
-
2007
- 2007-06-04 US US11/809,982 patent/US7801100B2/en not_active Expired - Fee Related
- 2007-11-07 WO PCT/US2007/023379 patent/WO2008150279A1/en active Application Filing
- 2007-11-07 EP EP07861746A patent/EP2153624B1/en not_active Not-in-force
- 2007-11-07 CN CN2007800532181A patent/CN101682842B/zh not_active Expired - Fee Related
- 2007-11-07 AT AT07861746T patent/ATE510428T1/de not_active IP Right Cessation
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1836404A (zh) * | 2003-05-27 | 2006-09-20 | 思科技术公司 | 利用预先建立的会话密钥来辅助802.11漫游 |
| EP1487224A1 (en) * | 2003-06-11 | 2004-12-15 | Sony France S.A. | Wireless communication system and method for facilitating wireless communication |
| EP1624619A1 (en) * | 2004-05-07 | 2006-02-08 | Sony Computer Entertainment Inc. | Network identifier establishing method, communicating method, and wireless communication terminal apparatus |
Also Published As
| Publication number | Publication date |
|---|---|
| US20080298375A1 (en) | 2008-12-04 |
| WO2008150279A1 (en) | 2008-12-11 |
| EP2153624B1 (en) | 2011-05-18 |
| CN101682842A (zh) | 2010-03-24 |
| US7801100B2 (en) | 2010-09-21 |
| EP2153624A1 (en) | 2010-02-17 |
| ATE510428T1 (de) | 2011-06-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101682842B (zh) | 使用网络标识符和应用程序密钥操作自组织无线局域网 | |
| RU2693592C1 (ru) | Способ, устройство и компьютерное программное изделие для прокси-сеанса обнаружения услуг для беспроводной связи | |
| US7734306B2 (en) | Wireless device authentication at mutual reduced transmit power | |
| CN100394734C (zh) | 建立短程服务会话的方法和系统 | |
| CN102123481B (zh) | 选择多带接入点以与多带移动站相关联的方法及装置 | |
| CN103096426B (zh) | 使用wps的自动自组织网络创建和联合 | |
| CN101133656B (zh) | 用于在移动通信系统中提供点对多点多媒体服务的方法和装置 | |
| CN101622892B (zh) | 临时wlan连接简档 | |
| US6820126B2 (en) | System for dynamic process assignment in a local area network and method therefor | |
| CN103179635A (zh) | 一种基于蓝牙的Android移动设备自组网和通信的方法 | |
| US20030220114A1 (en) | Consensual data delivery through beacons | |
| TWI446767B (zh) | 行動通訊裝置、行動網路分享方法以及電子裝置 | |
| CN104539324B (zh) | 一种蓝牙低功耗组网互连方法及系统 | |
| CN102138346A (zh) | 通信设备、通信方法和计算机程序 | |
| CN101690317A (zh) | 用于介质无关切换的数据类型编码 | |
| CN105120507A (zh) | 数据包监听方法和系统 | |
| CN102612033B (zh) | 具有瘦无线接入点功能的手机以及其通信方法 | |
| CN100461874C (zh) | 无线存取承载管理器实施架构及封包数据收敛协议方法 | |
| CN101835177B (zh) | 单cdma芯片双卡双待手机寻呼侦听方法 | |
| CN100555978C (zh) | 经由gprs和gsm连接管理通信设备 | |
| JP2006186941A (ja) | 無線通信装置および無線通信システム | |
| KR20140113237A (ko) | 혼잡 상황에서 무선접속장치의 무선 링크 설정을 위한 방법 및 장치 | |
| CN101188494A (zh) | 无线通信系统信令无线电载体的配置方法及其相关装置 | |
| Dideles | Bluetooth: a technical overview | |
| CN101577977B (zh) | 在无线存取点与移动通信系统间建立联机的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120919 Termination date: 20161107 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |