专利名称:无线通信系统中用于在接入点处提供对多个主密钥的同时支持的方法和装置的利记博彩app
技术领域:
概括地说,本申请涉及无线通信系统。更具体地说,本申请涉及在无线通信系统中用于在接入点处提供对多个主密钥的同时支持的方法和装置。
背景技术:
最近,向无线技术的转移导致了无线产品的涌现。几乎所有产品都存在无线版本。在过去10年中出现重大进展的无线技术领域是无线网络互连,更具体地说,是无线局域网(WLAN)0 WLAN正在变得越来越普遍,而且几乎到处可用。各个城市正在部署全市范围的无线网络,在办公区域、家庭、图书馆、机场、甚至咖啡店都有可用的无线连接。无线网络的好处是不可否认的。它们极为方便,可以提供增强的移动性和效率。而且,无线网络易于扩展,并且易于部署。不过,尽管有无线网络上述的所有优点,安全上的问题也伴随着WLAN而存在。IEEE 802. 11协议是WLAN的主导标准。随着无线网络互连技术的发展,IEEE802. 11标准也经过了多次修订。毎次修订致カ于解决无线网络的特定缺点。例如,见“IEEE802. 11-2007IEEE信息技术标准-系统间通信和信息交換_局域和城域网_具体要求_部分11 :无线LAN媒体接入控制(MAC)和物理层(PHY)规范”。这些修订由“802. 11”之后的字母来表示,并且在最初的802. 11标准基础上引入了多次修订。802. Ilb和802. Ilg是被广泛用于实现家庭无线网络的两次在调制方面进行的修订。802. Ili标准是实现用于无线网络的多种安全机制的对802. 11标准的一次修订。根据802. Ili标准,WiFi受保护接入2 (WPA2)协议对有线等效保密(WEP)和WiFi受保护接入(WPA)协议进行了补充。WPA是在有线等效保密(WEP)上的软件/固件改进。WPA和WPA2可以使用诸如预共享的共享密钥(PSK)之类的主密钥来建立使用8到63个字符的密码短语的安全链路。也可以将PSK以64个字符的十六进制字符串的方式输入。通常来讲,WLAN使接入点覆盖区范围内的无线设备能够相互通信,并且通过相关联的基础设施,使接入点覆盖区范围内的无线设备能够与耦接到另ー个网络的其他设备通信。举例而言,基于802. 11的接入点可以提供连接,以使无线终端(例如,接入終端)经由接入点与另ー个网络(例如,诸如互联网这样的广域网(WAN))进行通信,或者与诸如打印机、扫描仪、存储设备等这样的WLAN上的外围设备进行通信。接入点典型地被配置为只具有用于提供WLAN接入的ー个主密钥。这个主密钥不对通过接入点使用其来接入WLAN的用户加以区别,而且允许使用该主密钥的任何用户不受限制地接入WLAN。换句话说,当每个用户都使用单个主密钥吋,典型的接入点不能对不同用户提供不同的接入特权。因此,在本领域中需要一种在诸如WLAN这样的无线通信系统中在接入点处提供对多个主密钥的同时支持的方法和装置。
发明内容
WLAN接入点可以包括无线广域网(WffAN)回程连接,以提供局域网(LAN)和WAN之间的网关。在一个示例中,接入点可以是蜂窝电话。在这里,接入点中的处理器被配置为产生多个主密钥,以使得多个接入終端中可以分别使用各自的一个主密钥来接入LAN。而且,该处理器还被配置为实现对向至少ー个接入终端的资源分配的控制。一方面,本申请提供一种无线局域网接入点,其包括用于建立到WAN的回程连接 的无线广域网收发机、用于建立LAN的无线局域网收发机、以及处理器,该处理器被配置为产生多个主密钥以为多个接入終端提供到WAN的网关,该多个接入終端分别使用各自的一个主密钥来接入LAN。在这里,该处理器还被配置为实现对向至少ー个接入终端的资源分配的控制。本申请的另一方面提供了一种无线通信的方法,该方法包括建立从接入点到WWAN的回程连接;使用WLAN收发机从接入点建立WLAN ;在接入点中产生多个主密钥,以为多个接入終端提供到WffAN的网关,该多个接入終端分别使用各自的一个主密钥来接入LAN ;以及,控制向至少ー个接入终端的资源分配。本申请的另一方面提供了ー种用于无线通信的装置,该装置包括用于建立从接入点到无线广域网的回程连接的模块;用于使用无线局域网收发机从接入点建立WLAN的模块;用于在接入点中产生多个主密钥以为多个接入終端提供到WWAN的网关的模块,该多个接入終端分别使用各自的一个主密钥来接入WLAN ;以及,用于控制向至少ー个接入終端的资源分配的模块。本申请的另一方面提供了一种计算机程序产品,该计算机程序产品包括具有用于以下操作的代码的计算机可读介质用于建立从接入点到WWAN的回程连接的代码;用于使用无线局域网收发机从接入点建立WLAN的代码;用于在接入点中产生多个主密钥以为多个接入終端提供到WWAN的网关的代码,该多个接入終端分别使用各自的一个主密钥来接入WLAN ;以及,用于控制向至少ー个接入终端的资源分配的代码。
下面结合附图对所公开的多个方面进行描述,所提供的附图g在举例说明而不是限制所公开的方面,其中,相同的标记表示相同的元件,其中图I示出能够在接入点处能够提供对多个主密钥的支持的无线通信系统的ー些方面。图2示出能够在无线通信系统中提供对多个主密钥的支持的接入点的示例。图3是示出采用处理系统的装置的硬件实现的示例的方框图。图4是示出根据本申请的ー个方面在接入点处使用多个主密钥的示例性过程的流程图。
具体实施例方式现在參考附图对多个方面进行描述。在以下描述中,为了便于解释,阐述了很多具体细节以提供对ー个或多个方面的透彻理解。然而,很明显,也可以不用这些具体细节来实现这些方面。在本申请中所使用的“组件”、“模块”、“系統”、“装置”以及类似的术语意指包括与计算机相关的实体,其可以是但不限于硬件、固件、软件和硬件的结合、软件或者执行中的软件。例如,组件可以是但并不仅限于处理器上运行的进程、处理器、对象、可执行程序、执行的线程、程序和/或计算机。举例而言,计算设备上运行的应用程序和计算设备本身都可以是组件。ー个或多个组件可以位于执行中的一个进程和/或线程中,并且,ー个组件可以位于一台计算机上和/或分布于两台或更多台计算机之间。另外,可以从具有存储在其上的多种数据结构的多种计算机可读介质来执行这些组件。这些组件可以通过本地和/或远程进程(例如,根据具有一个或多个数据分组的信号)进行通信(例如,来自ー个组件的数据 在本地系统中、分布式系统中和/或通过诸如互联网等的网络与其它系统的组件通过信号进行交互)。而且,在本申请中多个方面是结合終端来描述的,終端可以是有线终端或无线终端。終端也可以被称为系统、设备、用户单元、用户站、移动站、移动台、移动设备、移动电话、远程站、远程終端、接入終端、接入点、用户终端、通信设备、用户代理、用户装置或用户设备(UE)。无线终端也可以被称为接入終端、接入点、远程接入終端、无线通信装置或装置,其可以是蜂窝电话、卫星电话、无绳电话、会话发起协议(SIP)电话、无线本地环路(WLL)站、个人数字助理(PDA)、具有无线连接能力的手持设备、计算设备或者连接到无线调制器的其它处理设备。此外,在本申请中多个方面是结合基站来描述的。基站可以用干与无线终端通信,并且也可以被称为节点B、演进型节点B (eNB)或某种其他术语。接入服务器可以用于经由集成的无线收发机或外围的无线收发机来与无线终端通信,以及提供对互联网或其他网络的接入。此外,术语“或者”意味着包括性的“或者”而不是排他性的“或者”。也就是说,除非另外指定,或者从上下文能清楚得知,否则“X使用A或者B”的意思是任何自然的包括性排列。也就是说,如果X使用A,X使用B,或者X使用A和B 二者,则“X使用A或者B”满足上述任何ー个例子。另外,除非另外指定或从上下文能清楚得知是单数形式,否则本申请和所付权利要求中使用的冠词“a”和“an”通常表示“一个或多个”。本申请所描述的技术可以用于多种无线通信系统,例如,使用IEEE802. 11协议和任何其他类似的无线通信技术的无线局域网(WLAN)。各个方面或特征是围绕着包括多个设备、组件、模块等的系统而呈现的。应当理解和认识的是,各种系统可以包括附加的设备、组件、模块等和/或可以不包括结合附图讨论的所有设备、组件、模块等。也可以使用这些方法的组合。此外在本文的描述中,本申请使用“示例性的” ー词来表示用作示例、实例或举例说明。本申请中被描述为“示例性”的任何方面或设计方案不必被解释为比其它方面或设计方案更优选或更具优势。确切而言,使用示例性ー词是想要以具体的方式来表示构思。
图I是示出无线通信系统100的一个示例的方框图。系统100可以包括接入点102、接入终端104、接入终端106、外围设备108和基站110。根据ー些实现方式,接入点102可以是无线热点,例如,移动电话、蜂窝电话、膝上型计算机、个人数字助理设备、回程和/或至少具有WWAN回程以提供网络接入并且具有WLAN通信能力的任何其他设备。就是说,接入点102可以使用诸如蜂窝协议这样的无线空中接ロ与基站110通信,以建立到网络(例如,互联网)的连接。此外,根据ー些实现方式,接入点102可以是使用线缆调制解调器或DSL连接的、具有到网络的有线回程接ロ(例如,以太网连接)的WLAN路由器。应当注意的是,接入点102可以用于公共目的,也可以用于私人目的,例如,向在办公室或在家的客户端提供接入。接入終端104和106可以是无线设备,例如,移动电话、蜂窝电话、膝上型计算机、个人数字助理设备和/或至少具有与接入点102通信的WLAN通信能力的任何其他设备。而且,外围设备108可以是任何电子设备,例如,打印机、扫描仪、数字存储设备等。应当注意的是,虽然外围设备108和接入点102之间所示出的连接是无线的,但是其可以是无线的或有线的。另外,尽管图I只示出了一个接入点102、两个接入終端104和106、两个外围设备108和一个基站106,然而通信系统100可以包括任意数目的接入点、接入終端、外围 设备和基站。图2是示出接入点200细节视图的方框图。接入点200对应于图I中所示出的接入点102。如图2所示,接入点200可以包括一个或多个接收机202,该接收机202用于,例如,从ー个或多个接收天线(未示出)接收信号、对接收信号执行典型动作(例如,滤波、放大、下变频等)、并且对调节后的信号进行数字化以获得采样。一个或多个接收机202可以被配置为在诸如WWAN、WLAN和/或WPAN这样的各种网络中通信。WffAN收发机可以是任何符合地区的、国家的和/或全球的通信标准(例如,cdma2000、3GPP UMTS、3GPP长期演进(LTE)、WiMAX等)的任何收发机,并且可以被配置为在跨越地区、国家和/或全球区域的距离上发送和接收信号,例如,向基站110(见图I)发送信号和从基站110接收信号。WLAN收发机可以是符合便于中距离通信的任何标准(例如,802. llg、802. Iln等)的任何收发机,并且可以被配置为在中距离上发送和接收信号,例如,在办公楼内向设备(例如,外围设备108和接入終端104和106 (见图I))发送信号和从设备接收信号。PAN收发机可以是符合便于短距离、低功率通信的任何标准(例如,UWB、蓝牙、ZigBee等)的任何收发机,并且可以被配置为在短距离上发送和接收信号,例如,向位于附近的设备发送信号和从位于附近的设备接收信号。如图所示,接收机202可以是单个接收机,或者可以包括多个接收机以支持多个通信协议。一个或多个接收机202也可以包括一个或多个解调器204用于对来自每个信号的接收符号进行解调并将解调后的接收符号提供给处理器206。处理器206可以是专门用于分析由处理器202接收的信息和/或用于产生由发射机214传输的信息的处理器、控制接入終端200的一个或多个组件的处理器和/或同时处理由接收机202接收的信息、产生由发射机214传输的信息并且控制接入終端200的一个或多个组件的处理器。接入点200还可以可选地包括存储器208,该存储器操作性地耦接到处理器206并且能够存储数据,例如,要发送的数据、所接收的数据、关于可用信道的信息、与已分析信号和/或干扰强度相关联的数据、主密钥KEYO-KEYn、关于所分配的信道的信息、功率、速率等以及用于估计信道和经由该信道进行通信的任何其他适合的信息。存储器208还可以存储与估计和/或使用信道(例如,基于性能的、基于容量的等等)相关联的协议和/或算法。应当理解的是,本申请描述的数据存储(例如,存储器208)可以是易失性存储器或非易失性存储器,或者可以包括易失性存储器和非易失性存储器二者。通过示例而不是限制的方式,非易失性存储器可以包括只读存储器(ROM)、可编程ROM (PROM)、电可编程ROM(EPR0M)、电可擦写ROM(EEPROM)或者闪存。易失性存储器可以包括作为外部高速缓冲存储器的随机存取存储器(RAM)。通过示例而不是限制的方式,RAM能以多种形式可用,例如同步 RAM (SRAM)、动态 RAM (DRAM)、同步 DRAM (SDRAM)、双倍数据速率 SDRAM (DDR SDRAM)、增强型 SDRAM (ESDRAM)、Synchlink DRAM (SLDRAM)和直接型 Rambus RAM (DRRAM)0 本文中的系统和/或方法的存储器208 g在包括,但不限于,这些和任何其它适当类型的存储器。接收机202还可以操作性地耦接到控制器210,该控制器用于产生由多个接入终端在一个频谱内使用的多个主密钥。用于产生多个主密钥的指令可以存储在存储器208内。如參考图I所讨论的,控制器210还可以控制主密钥在存储器208中的存储,以及通过经由处理器206与发射机214进行交互来指导与接入終端、外围设备、基站及其他网络上的设备的通信。发射机214可以被配置为在诸如WAN、LAN和PAN之类的各种网络内通信。如图所示,发射机214可以是单个发射机,或者包括用于每个単独的通信协议的多个发射机。此外,虽然发射机214和接收机202被示出为分离的组件,但是可以将它们集成为诸如收发机这样的单个组件。收发机可以保留接收机202和发射机214的全部功能,并且从而可以被配置为在诸如WAN、LAN和PAN之类的各种网络中发送和接收信号。收发机还可以是能够支持多种协议通信的单个集成收发机,或者包括多个分离的收发机,其中每个收发机用于各自的通信协议。举例而言,收发机可以包括高功率收发机(例如,WAN和LAN收发机)和低功率收发机(例如,PAN收发机)。接入点200还可以包括调制器212,该调制器调制信号,并且经由发射机214向例如接入終端、基站、外围设备等发送信号。尽管被描述为与处理器206分离,但是应当理解的是,控制器210、解调器204和/或调制器212可以是处理器206或多个处理器(未示出)的一部分。另外,控制器210的功能可以集成到应用层、驱动器、数据栈、HTTP栈中,在操作系统(OS)级别进行集成,或者集成到互联网浏览器应用或专用集成电路(ASIC)中。接入点200还可以包括用户接ロ 216以使用户能够向处理器206和/或控制器210提供输入,并且使接入点200能够向用户提供信息。再次參考图1,在本申请的ー个方面中,接入点102可以被配置为对多个主密钥(例如,KEYO和KEYl)提供同时支持。在一个示例中,主密钥可以是实现在接入点102和接入终端104和106之间传输的数据加密和解密的预共享密钥(PSK)。接入点102可以产生多个主密钥以供多个(例如,利用无线通信接入信道的)接入终端来使用。在一个示例中,接入点102可以产生第一主密钥ΚΕΥ0,其允许开放式接入外围设备108以及经由基站110接入回程网络(例如,互联网)。除了第一主密钥ΚΕΥ0,接入点102可以产生第二主密钥KEY1,举例而言,其只允许经由基站110有限地接入回程网络。就是说,接入点102可以提供多个分离的、安全的网络,例如,一个网络用于已知的用户或个人的外围设备,另ー个用于自组织的用户。另外,具有两个不同的主密钥可以允许接入点102的用户修改与第二主密钥KEYl相关联的接入特权,同时保持与第一主密钥KEYO相关联的接入特权不变。这便于对不同接入终端组的接入特权的修改。、
在本申请的ー个方面,接入点102可以利用ー个或多个服务组标识符(SSID)。可以广播SSID,这样SSID对范围内的接入终端是看见的,也可以不广播SSID,这样范围内的接入終端需要具有SSID的预先知识,以使接入終端能够与接入点102进行通信。在ー些方面,当接入终端提供用于接入网络的多个预定主密钥中的任意ー个主密钥时,接入点102所使用的单个SSID可以使其接入回程网络。也就是说,通过提供多个可接受的主密钥中的任意ー个,可以接入与单个SSID相对应的网络。这里,可以将多个主密钥作为列表存储在接入点102的存储器中,并且将由尝试接入接入点102的接入终端所提供的接入密钥与存储器中的主密钥进行比较(例如,以逻辑“0R”形式),这样如果由接入終端提供的接入密钥与主密钥列表中任意一项相匹配,则接受该接入密钥。在ー些方面,对于接入点102而言,可以使用多个SSID来接入回程网络,其中,不同的主密钥对应于多个SSID中的ー个。在其他方面,基本上任意数目的SSID可以对应于用于接入回程网络的基本上任意数目的主密钥。在本申请的另ー个方面,接入点102的用户可以使用Π 216 (见图2)来修改与一个或多个主密钥(例如,KEYO和KEYl)相关联的接入特权,以及产生具有其他不同接入特权的额外的主密钥(例如,多达KEYn)。在本申请的另ー个方面,Π 216可以使用户能够调整与每个各自的主密钥相关联的数据流的优先级或服务质量QoS。举例而言,用户可以把接入点200配置为限制由使用第二主密钥KEYl的所有接入終端所使用的带宽。而且,用户可以修改接入点200,以向使用特定密钥(例如,ΚΕΥ0)的接入终端相关联的流授予高于关联至少ー个其他密钥(例如,KEY1)的接入终端的优先级。在另ー个示例中,关联于任何特定的一个主密钥的流可以按需要地被降低优先级,例如,当确定另一个流将会携帯高优先级的信息吋。举例而言,如果接入点的所有者向自组织用户出售接入权,则接入点的所有者可能希望向与使用自组织网络主密钥的用户相关联的流授予更高的优先级。在另ー个示例中,接入点的所有者可能希望共享对回程网络的接入,但是当执行特别重要的功能(例如,高优先级语音或视频会议呼叫)时,可以降低与自组织用户相关联的流的优先级,以使得关联于首要用户的流能够继续而不受阻碍。在本申请的ー个方面,每个接入终端的接入特权可以包括与一个或多个因素一致的向每个接入终端的资源自动分配。就是说,接入点102中的处理器或控制器可以根据一些因素来决定对应于特定接入终端或者对应于利用特定子网的特定客户端组的优先级或服务质量。在做出资源分配的決定的过程中所考虑的因素可以包括回程网络上的资源或带宽的量值,以及来自特定接入终端的对一定量带宽或服务质量的需求;接入点102处的可用能量,以及来自特定接入終端或客户端组的对能量的需求或请求;接入点102中的可用处理净空,以及来自特定接入終端或客户端组的对处理能力的需求或请求;或者通过准许特定接入終端或客户端组接入回程网络而产生的收益。举例而言,假设ー个接入終端在运行例如视频会议这样的视频应用。这里,视频内容上传是非常消耗能量的应用,这需要在接入点处的可用能量中相当大的一部分。而且,视频需要处理能力来进行编码或压缩,这占用了在接入点处大量的可用处理能力。这些以及其他因素会在决定过程中被予以考虑,例如,以向该特定的接入点授予额外的资源,同时限制那些来自其他接入终端的资源。但是, 如果另ー个接入终端是付费用户,则接入点可以基于这个因素改变其决定,以向付费用户提供更好的服务,同时可能会减慢或阻止来自上述第一接入终端的视频会话。
在使用常规接入点时,如果接入終端被准许接入回程网络,则被准许的用户可以接入使用该接入点接入该回程网络的任何其他用户。当自组织用户不是被信任的用户时,这可能不是想要的。因此,在本申请的另一方面,接入点102还可以被配置为在使用接入点102接入回程网络的ー个或多个接入终端的多个组之间提供防火墙。从而,接入点102可以被配置为同时支持多个客户端组,每个组由ー个或多个接入终端组成。客户端组可以被认为是分离的网络或者单个网络中的多个子网。在一个示例中,接入点102可以将第一主密钥KEYO配置为提供对第一无线客户端网络组的接入。这里,利用第一主密钥KEYO的所有客户端都可以接入使用第一主密钥KEYO作为用于会话建立的成对主密钥(PMK)的第一无线客户端网络组。接入点102还可以将第二主密钥KEYl配置为提供对第二无线客户端网络组的接入。具有第二主密钥KEYl的所有客户端都可以接入使用第二主密钥KEYl作为用于会话建立的PMK的第二无线客户端组。可以修改接入点102以允许使用第一主密钥KEYO或第二主密钥KEYl来接入回程网络。可以修改接入点102以允许使用另外的主密钥(例如,多达KEYn)来接入回程网络。此外,接入点120可以允许其他客户端在没有任何主密钥的
情况下,通过另外的接入使能机制来请求到接入点102的连接。这种接入使能机制可以包括例如,从客户端到接入点102的提示对称会话密钥的消息,其中,该消息是使用与接入点102相关联的公共密钥进行加密的。因此接入点102可以支持多组客户端,其中每组可以使用不同的接入使能机制来连接到接入点102。当然,ー些客户端组可能包括接入点102的所有者希望使接入終端(即使那些不被信任的自组织用户)能够接入的、诸如打印机这样的设备。因此,可以使客户端组之间的防火墙能够由接入点102管理,以使使用公共可用主密钥的自组织用户能够接入利用由接入点102提供的WLAN的一个或多个客户端端设备。图3是示出采用处理系统314的装置300的硬件实现示例的方框图。在该示例中,处理系统314可以用总线架构来实现,总线架构一般由总线302来表示。取决于处理系统314的特定应用和整体设计约束,总线302可以包括任意数目的互连总线和桥接。总线302将包括通常表示为处理器304的一个或多个处理器,以及通常表示为计算机可读介质306的计算机可读介质链接在一起。总线302还将诸如定时源、外围设备、稳压器和电源管理电路之类的各种其他电路链接起来,这些电路是本领域公知的,因此不再进ー步描述。总线接ロ 308提供总线302和收发机310之间的接ロ。收发机310提供用于在传输介质上与各种其他装置进行通信的模块。取决于装置的自然属性,还可以提供用户接ロ 312 (例如,小键盘、显示器、扬声器、麦克风、操纵杆)。处理器304负责管理总线302和包括执行存储在计算机可读介质306上的软件在内的常规处理。该软件当被处理器304执行吋,使处理系统314执行在下文描述的针对任意特定装置的各种功能。计算机可读介质306还可以用于存储当软件执行时由处理器304操作的数据。在ー种配置中,用于无线通信的装置200 (再次參考图2)可以包括用于建立从接入点到无线广域网的回程连接的模块;用于利用无线局域网收发机从接入点建立无线局域网的模块;用于在接入点中产生多个主密钥以为多个接入终端提供到无线广域网的网关的模块,所述多个接入終端分别利用多个主密钥中各自的一个主密钥来接入无线局域网;以及,用于控制向至少ー个接入终端的资源分配的模块。在ー个方面,前面提到的各模块可以是被配置为执行由前面提到的各模块所记载的各项功能的处理器206、控制器210、发射机214、接收机202、用户接ロ 216和/或存储器208。在另一方面,前面提到的各模块可以是被配置为执行由前面提到的各模块所记载的各项功能的模块或任何装置。图4是示出根据本申请的ー个方面在接入点处利用多个主密钥的示例性过程的流程图。在多个代表性方面,该过程可以由在图I中示出的接入点102或者由在图2中示出的接入点200来执行。在ー些方面,该过程可以由在图3中所示出的处理系统314来执行。
在步骤402中,接入点可以建立到WffAN的回程连接。举例而言,接入点可以利用任何适合的蜂窝无线空中接ロ技术来建立连接,并且利用相应的无线网络的资源。在方框404中,接入点可以建立WLAN。举例而言,接入点可以利用802. 11标准空中接ロ来建立资源以提供局域网。在方框406中,该过程可以将WLAN划分成多个子网。这里,可以用防火墙将每个子网与其他子网互相分隔开。在方框408中,接入点可以产生多个主密钥,以为多个接入终端提供到无线广域网的网关,所述多个接入終端分别利用多个主密钥中各自的一个主密钥来接入无线局域网。在方框410中,接入点可以对多个主密钥进行验证。举例而言,如果接入終端向接入点发送ー个主密钥,则该接入点可以将接收的主密钥与授权接入回程网络的主密钥列表进行比较。在得到验证之后,接入点可以使该接入終端能够经由无线局域网,利用该网关通过接入点来接入回程网络。在方框412中,接入点可以控制向至少ー个接入终端的资源分配,例如,通过根据一个或多个因素来提高或降低与该接入終端相对应的流的优先级的方式来进行控制。这里,这些因素可以包括针对特定接入终端的服务质量或带宽需求;接入点处可用能量的量值以及来自特定接入终端的对能量的需求或请求;接入点中可用的处理净空以及来自特定接入终端的对处理能力的需求或请求;以及,通过准许特定接入終端接入WWAN而产生的收益。结合本文公开的实施例所描述的各种示例性逻辑、逻辑方框、模块和电路可以用以下组件来实现或执行通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑器件、分立门或晶体管逻辑、分立硬件组件或者被设计用于执行本文所述功能的上述的任意組合。通用处理器可以是微处理器,但是可替换地,该处理器可以是任何传统的处理器、控制器、微控制器或状态机。处理器也可以实现为计算设备的组合,例如DSP和微处理器的组合、多个微处理器、一个或多个微处理器结合DSP核或任何其它类似结构。另外,至少ー个处理器包括用于执行上文所描述的ー个或多个步骤和/或动作的ー个或多个模块。结合本申请的多个方面所描述的方法或者算法的步骤和/或动作可直接体现为硬件、由处理器执行的软件模块或两者的组合。软件模块可以位于RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、移动磁盘、CD-ROM或者本领域熟知的任何其它形式的存储介质中。将ー种示例性的存储介质耦接至处理器,从而使处理器能够从该存储介质读取信息,并且可向该存储介质写入信息。可选择地,存储介质可以是处理器的组成部分。此外,在ー些方面,处理器和存储介质可以位于ASIC中。另外,ASIC可以位于用户终端中。可选择地,处理器和存储介质也可以作为分立组件存在于用户終端中。另外,在ー些方面中,所述方法或者算法的步骤和/或动作呈现为能够合并在计算机程序产品中的一个代码、任何代码组合、代码集和/或机器可读介质中的指令和/或计算机可读介质中的指令。在ー个或多个方面中,所描述的功能可以实现为硬件、软件、固件或它们的任何组合。当在软件中实现时,该功能可以是计算机可读介质上存储的并传输的ー个或多个指令或代码。计算机可读介质包括 计算机存储介质和通信介质,包括任何便于将计算机程序从ー个地方转移到另ー个地方的介质。存储介质可以是计算机能够访问的任何可用介质。举个例子,但是并不仅限于,这样的计算机可读介质可以包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储器、磁盘存储器或其它磁存储设备,或者能够用于以指令或数据结构的形式携带或存储所需程序代码,井能够被计算机访问的任何其它介质。而且,任何连接都可以适当地称为计算机可读介质。举个例子,如果用同轴电缆、光纤电缆、双绞线、数字用户线路(DSL),或诸如红外、无线和微波这样无线技木,从网站、服务器或其它远程源传输软件,则该同轴电缆、光纤电缆、双绞线、DSL,或诸如红外、无线和微波这样无线技术也包含在介质的定义中。本申请中所用的磁盘和光盘,包括压缩光盘(CD)、激光光盘、光盘、数字多用途光盘(DVD )、软磁盘和蓝光光盘,其中,磁盘一般磁性地复制数据,而光盘一般利用激光来光学地复制数据。上述的组合也包括在计算机可读介质的范围内。此外,在本申请中已经呈现了通信系统的多个方面以实现到WffAN的回程连接。本领域技术人员很容易理解的是,贯穿本申请描述的各个方面可以扩展到多种电信系统、网络架构和通信标准中的任意ー种。示例而言,各个方面可以利用诸如TD-SCDMA、高速下行链路分组接入(HSDPA)、高速上行链路分组接入(HSUPA)、高速分组接入增强(HSPA+)以及TD-CDMA这样的UMTS系统。各个方面还可以利用使用以下技术的系统长期演进(LTE)(在FDD、TDD或同时在两个模式中)、先进型LTE (LTE-A)(在FDD、TDD或同时在两个模式中)、CDMA2000、演进数据优化(EV-D0)、超移动宽带(UMB)、IEEE 802.11 (WiFi)、IEEE 802.16(WiMAX), IEEE 802. 20、超宽带(UWB)、蓝牙和/或其他适合的系统。所使用的实际电信标准、网络架构和/或通信标准取决于特定的应用和对系统所施加的整体设计约束条件。虽然本申请前面描述了示例性方面和/或实施例,但应该注意的是,在不脱离所附权利要求所限定的方面和/或实施例的范围的情况下,可以对本申请做出各种改变和修改。此外,尽管所描述的方面和/或实施例的単元被描述或声明为单个的,但除非明确表明仅限于单个,否则复数个也是可以预期的。另外,除非做出了例外声明,否则任何方面和/或实施例的全部或一部分可以与任何其它方面和/或实施例的全部或一部分结合起来使用。
权利要求
1.一种无线局域网接入点,其包括 用于建立到广域网的回程连接的无线广域网收发机; 用于建立局域网的无线局域网收发机;以及 处理器,其被配置为产生多个主密钥,以为多个接入終端提供到所述广域网的网关,所述多个接入終端分别使用所述主密钥中各自的一个主密钥来接入所述局域网, 其中,所述处理器还被配置为实现对向至少ー个所述接入终端的资源分配的控制。
2.根据权利要求I所述的无线局域网接入点,其中,所述对所述资源分配的控制包括根据ー个或多个因素,提高或者降低对应于所述至少一个所述接入终端的流的优先级。
3.根据权利要求2所述的无线局域网接入点,其中,所述因素包括针对特定接入終端的服务质量或带宽需求。
4.根据权利要求2所述的无线局域网接入点,其中,所述因素包括在所述接入点处的可用能量的量值和来自特定接入终端的对能量的需求或请求。
5.根据权利要求2所述的无线局域网接入点,其中,所述因素包括所述接入点中可用的处理净空和来自特定接入终端的对处理能力的需求或请求。
6.根据权利要求2所述的无线局域网接入点,其中,所述因素包括通过准许特定接入终端接入所述广域网而产生的收益。
7.根据权利要求I所述的无线局域网接入点,其中,每ー个所述主密钥对应于用于接入所述广域网的单个服务组标识符。
8.根据权利要求I所述的无线局域网接入点,其中,每ー个所述主密钥对应于用于接入所述广域网的多个服务组标识符中的ー个。
9.根据权利要求I所述的无线局域网接入点,还包括通信地耦接到所述处理器的用户接ロ。
10.根据权利要求9所述的无线局域网接入点,其中,所述用户接ロ被配置为实现对每一个所述接入终端的接入特权的控制。
11.根据权利要求I所述的无线局域网接入点,其中,所述处理器还被配置为对所述多个主密钥中的至少ー个进行验证。
12.根据权利要求I所述的无线局域网接入点,其中,所述局域网被划分为多个子网,以使得每ー个所述子网与另ー个所述子网相互之间有防火墙分隔。
13.根据权利要求12所述的无线局域网接入点,其中,每ー个所述主密钥对应于ー个所述子网。
14.根据权利要求I所述的无线局域网接入点,其中,所述接入点是蜂窝电话。
15.一种无线通信的方法,包括以下步骤 建立从接入点到无线广域网的回程连接; 使用无线局域网收发机,从所述接入点建立无线局域网; 在所述接入点中产生多个主密钥,以为多个接入終端提供到所述无线广域网的网关,所述多个接入終端分别使用所述主密钥中各自的一个主密钥来接入所述无线局域网;以及 控制向至少ー个所述接入终端的资源分配。
16.根据权利要求15所述的方法,其中,所述控制所述资源分配的步骤包括以下步骤根据ー个或多个因素,提高或者降低对应于所述至少一个所述接入终端的流的优先级。
17.根据权利要求16所述的方法,其中,所述因素包括针对特定接入终端的服务质量或带宽需求。
18.根据权利要求16所述的方法,其中,所述因素包括所述接入点中可用的处理净空和 来自特定接入终端的对处理能力的需求或请求。
19.根据权利要求16所述的方法,其中,所述因素包括通过准许特定接入終端接入所述无线广域网而产生的收益。
20.根据权利要求15所述的方法,其中,每ー个所述主密钥对应于用于接入所述无线广域网的单个服务组标识符。
21.根据权利要求15所述的方法,其中,每ー个所述主密钥对应于用于接入所述无线广域网的多个服务组标识符中的ー个。
22.根据权利要求15所述的方法,还包括以下步骤使用所述接入点上的用户接ロ,以实现对每ー个所述接入终端的接入特权的控制。
23.根据权利要求15所述的方法,还包括以下步骤对所述多个主密钥中的至少ー个主密钥进行验证。
24.根据权利要求15所述的方法,还包括以下步骤将所述无线局域网划分成多个子网,以使得每ー个所述子网与另ー个所述子网相互之间有防火墙分隔。
25.根据权利要求24所述的方法,其中,每ー个所述主密钥对应于ー个所述子网。
26.根据权利要求15所述的方法,其中,所述接入点是蜂窝电话。
27.ー种用于无线通信的装置,包括 用于建立从接入点到无线广域网的回程连接的模块; 用于利用无线局域网收发机从所述接入点建立无线局域网的模块; 用于在所述接入点中产生多个主密钥以为多个接入終端提供到所述无线广域网的网关的模块,所述多个接入終端分别使用所述主密钥中各自的一个主密钥来接入所述无线局域网;以及 用于控制向至少ー个所述接入终端的资源分配的模块。
28.根据权利要求27所述的装置,其中,所述用于控制所述资源分配的模块包括用于根据ー个或多个因素来提高或者降低对应于所述至少一个所述接入终端的流的优先级的模块。
29.根据权利要求28所述的装置,其中,所述因素包括针对特定接入终端的服务质量或带宽需求。
30.根据权利要求28所述的装置,其中,所述因素包括所述接入点中可用的处理净空和来自特定接入终端的对处理能力的需求或请求。
31.根据权利要求28所述的装置,其中,所述因素包括通过准许特定接入終端接入所述无线广域网而产生的收益。
32.根据权利要求27所述的装置,其中,每ー个所述主密钥对应于用于接入所述无线广域网的单个服务组标识符。
33.根据权利要求27所述的装置,其中,每ー个所述主密钥对应于用于接入所述无线广域网的多个服务组标识符中的ー个。
34.根据权利要求27所述的装置,还包括用于使用户与所述接入点进行交互以实现对每ー个所述接入终端的接入特权的控制的模块。
35.根据权利要求27所述的装置,还包括用于对所述多个主密钥中的至少ー个主密钥进行验证的模块。
36.根据权利要求27所述的装置,还包括用于将所述无线局域网划分成多个子网以使得每ー个所述子网与另ー个所述子网相互之间有防火墙分隔的模块。
37.根据权利要求36所述的装置,其中,每ー个所述主密钥对应于ー个所述子网。
38.根据权利要求27所述的装置,其中,所述接入点是蜂窝电话。
39.一种计算机程序产品,包括 计算机可读介质,其包括用于以下操作的代码 建立从接入点到无线广域网的回程连接; 使用无线局域网收发机,从所述接入点建立无线局域网; 在所述接入点中产生多个主密钥,以为多个接入終端提供到所述无线广域网的网关,所述多个接入終端分别使用所述主密钥中各自的一个主密钥来接入所述无线局域网;以及 控制向至少ー个所述接入终端的资源分配。
40.根据权利要求39所述的计算机程序产品,其中,所述用于控制所述资源分配的代码包括用于根据一个或多个因素来提高或者降低对应于所述至少一个所述接入终端的流的优先级的代码。
41.根据权利要求40所述的计算机程序产品,其中,所述因素包括针对特定接入終端的服务质量或带宽需求。
42.根据权利要求40所述的计算机程序产品,其中,所述因素包括所述接入点中可用的处理净空和来自特定接入终端的对处理能力的需求或请求。
43.根据权利要求40所述的计算机程序产品,其中,所述因素包括通过准许特定接入終端接入所述无线广域网而产生的收益。
44.根据权利要求39所述的计算机程序产品,其中,每ー个所述主密钥对应于用于接入所述无线广域网的单个服务组标识符。
45.根据权利要求39所述的计算机程序产品,其中,每ー个所述主密钥对应于用于接入所述无线广域网的多个服务组标识符中的ー个。
46.根据权利要求39所述的计算机程序产品,还包括用于使用户与所述接入点进行交互以实现对每ー个所述接入终端的接入特权的控制的代码。
47.根据权利要求39所述的计算机程序产品,还包括用于对所述多个主密钥中的至少ー个主密钥进行验证的代码。
48.根据权利要求39所述的计算机程序产品,还包括用于将所述无线局域网划分成多个子网以使得每ー个所述子网与另ー个所述子网相互之间有防火墙分隔的代码。
49.根据权利要求48所述的计算机程序产品,其中,每ー个所述主密钥对应于ー个所述子网。
50.根据权利要求39所述的计算机程序产品,其中,所述接入点是蜂窝电话。
全文摘要
本申请所描述的装置和方法包括具有无线广域网(WWAN)回程连接的无线局域网(WLAN)接入点,以提供LAN和WAN之间的网关。在一个示例中,接入点可以是蜂窝电话。这里,接入点中的处理器被配置为产生多个主密钥,以使得多个接入终端可以分别使用各自的一个主密钥来接入LAN。而且,该处理器还被配置为实现对向至少一个接入终端的资源分配的控制。
文档编号H04L29/06GK102696204SQ201180005430
公开日2012年9月26日 申请日期2011年1月6日 优先权日2010年1月6日
发明者D·克里希纳斯瓦米, K·拉贾马尼, P·伦德奎斯特 申请人:高通股份有限公司