无线接入网络中使用访问授权区分的方法及安全漫游方法.docx

无线接入网络中使用访问授权区分的方法及安全漫游方法
专利名称：无线接入网络中使用访问授权区分的方法及安全漫游方法
技术领域：
本发明涉及一种用于在无线网络中分配密钥的方法，尤其涉及一种根据无线接入网络中的访问授权类预先分配密钥从而能执本发明在初始授权期间分配密钥的方法步骤的流程图；图4是根据访问授权类的用于加密的分组报头的结构图；图5是根据访问授权类而分配密钥的装置的框图。
具体实施例方式
如图1所示，无线网络由WAN，LAN，接入点(AP)和无线基站(STA)组成。其中，WAN是一地域上散布的通信网络，用于表示比LAN覆盖了更广面积一通信结构。通常，LAN的覆盖范围可能局限于一建筑物、学校的一部分、实验室、或者生产工厂，而WAN却是可以连接遥远区域的通信网络，所述遥远区域在地理上可能是不相连的，如一个国家与另一个国家，或一个洲与另一个洲。
如图1所示，连接到AP 102的STA 131、132和133使用相同的密钥。由于其它AP 101、103和104需要不同的密钥，因此连接到AP 101、103和104的STA 131、132和133使用又一相同的密钥。例如，连接到AP 101的STA 131、132和133必须使用密钥#1-1111，而连接到AP 102的STA 131、132和133必须使用密钥#1-2112。因此，STA 131、STA 132和STA 133都使用密钥#1-2112以访问AP 102。
当STA连接到位于同一LAN上唯一AP或另一LAN上的AP时，该STA必须使用唯一密钥。因此，无论漫游或是执行越区切换(handoff)，STA应该接收一个与它所连接的AP相对应的密钥。例如，为了与在LAN2 140上的AP 141通信，STA1 131需要一个新的密钥#2-3142来代替现有的密钥#1-2112。
图2举例说明了本发明的使用密钥的方法。为使用由本发明提供的被分类的密钥，应该访问授权类。将密钥分为以下四类类1，表示到STA所属的AP的访问授权，类2，表示到STA所属的LAN的预定AP的访问授权，类3，表示到STA所属的LAN的所有AP的访问授权，类4，表示到WAN的多个接入点的访问授权。
当执行初始授权时，STA获取所有允许的密钥。例如，STA1 210需要类1密钥#1221以便与AP1-2220通信，类2密钥#2231以便与AP1-3230通信，类3密钥#3241以便与AP1-4240通信，以及类4密钥#4252以便与来自另一LAN、LAN2 250的AP2-2251通信。
因此，STA1 210获取一组从#1到#4260的密钥。
优选地，类具有优先级。对于信息的访问授权，优先级以下述顺序设定类1＞类2＞类3＞类4，而对于使用网络的授权，优先级以下述顺序设定类1＜类2＜类3＜类4。信息的访问授权确定哪个类STA可以首先使用被请求的AP，以便为同时希望访问AP的STA确定优先级。使用网络的授权可以理解为使用网络而不是其它的授权。即，类4表示STA可以与所有的AP通信并具有使用网络的较高授权。根据类来区分密钥，并且当执行STA的初始授权时，提前将与一STA的类相对应的密钥分配给STA。
当STA从一个AP切换到另一个AP时或是从一个LAN上的AP切换到另一个LAN上的AP时，STA在共享的密钥集中选择密