[发明专利]无线通信系统中提供可变安全层级的系统及方法

说明书

技术领域

本发明是关于无线通信网络安全性。本发明尤其是关于在无线通信系统中提供安全通信的方法。

背景技术

无线通信网络的特性使得他们非常容易遭到攻击，目前有多种的安全措施来保护无线传输/接收单元(WTRUs)和其他WTRUs，以及WTRUs及无线存取点(APs)之间的无线通信，这些安全方法包含，举例来说，不同形式的加密方式，其系为一种将资讯编码的程序，只有具有适当金钥的接收者可解码该资讯。其他用以保路无线数据的技术包含，举例来说，错误校正码、检查和(checksum)、杂凑函数(包含信息认证码)、数字签名、网络安全协定(SSL)技术等等。

不同的无线通信网络会使用不同的安全技术，举例来说，IEEE 802.11 a/b无线区域网络会利用有线等效加密(WEP)、对称金钥加密机制，用以保护在无线网络上的无线通信。IEEE 802.lli WLAN则使用Wi-Fi保护存取(WPA)，用以保护在无线网络上的无线通信。蜂巢式网络，举例来说，GSSM和UMTS网络，会使用认证和金钥交换协定(AKA)，其使用完整金钥(integrity keys)、加密金钥(cipher keys)、以及匿名金钥(anonymity keys)，这些金钥形成安全系统的机密、完整、认证和匿名的基础，典型地，该安全措施或是技术的使用是由合适的标准所指定。

这些安全技术需要大量的计算功率，也因此会造成在该网络运作速率上的瓶颈，举例来说，一个Palm^TMIII-X手持WTRU需要3.4分钟来执行512位元RSA金钥的产生，需要7秒来执行数字签章的产生，且最多只能以13kbps执行DES加密，而增加电子功率消耗也是关于高安全性加密演算法所带来的附加缺点。

因此，数据安全性和网络效能的利害关系的竞争便是产生一个具有固定层级的网络安全。通常，网络的数据率系与网络的安全层级成反比，这表示，增加无线网络安全性会降低数据在该网络上传递的速率，由网络管理者所选择的安全性参数典型地会为了无线通信网络的特定用途，替这个利害关系的竞争做出最佳化。

图1所示为一个传统的无线通信网络100，其系以一个固定的安全层级运作。图1所示的网络是一个无线区域网络(WLAN)，就像是在家庭和小型企业中所使用之一般。一存取点110将该WLAN连接至网际网络120以及一内部网络125，且并排定在多个WTRUs 130，例如130₁、130₂、130₃，之间传输数据的传输路线，其系在由该无线存取点110所延伸之一预设距离的信任区域140内。该WTRUs 130持有适当的加密金钥或是其他所需资讯，此乃取决于该网络100所使用的安全技术的特性。

在该网络100的信任区域140内所运作的各装置间所维持的安全层级是固定的，除非系统管理者调整安全性设定或是关闭安全性，否则安全层级是不会有所改变。举例来说，一个侵入者WTRU 150系位于该信任区域140的外部的位置A，当该侵入者WTRU 150进入该信任区域140的位置B时，该系统的安全层级会维持不变，该侵入者WTRU 150不是具有现行使用的安全性技术所需要的必要加密金钥或是其他资讯，不然就是不具有上述资讯。如果该侵入者WTRU 150持有适当的加密金钥或是其他必要资讯，则该侵入者WTRU 150可存取该网络100，然而，如果该侵入者WTRU 150并不具有该所需的加密金钥或是其他资讯，则该侵入者WTRU 150便无法与该网络100通信。

因此，当仅有受信任的WTRUs 130于该网络100内运作时，该网络100不需要在安全性方面耗费大量的资源。当仅有受信任的WTRUs 130在该信任区域内运作时，该网络100会因为维持不必要的高安全层级而牺牲提供较高数据速率的能力。

因此，便需要一种在一无线通信网络中提供可变安全性的方法。

发明内容

本发明是一种在一无线通信网络中提供可变安全层级的系统和方法。本发明针对高度安全无线通信和高速率无线通信的需求所常造成的冲突最佳化。根据本发明的较佳实施例，会扫瞄不同的安全性感测器以判定在一预设的信任区域内可能有一侵入者出现，如果一侵入者可能出现，该安全层级便会变更为最高级的设定，且因此会有一较低数据率，同时会识别该侵入者。如果所识别的该侵入者实际上为一受信任节点，则该安全层级会回复至较低设定，如果所识别的该侵入者并非为一收信任节点，则该安全层级便会在该侵入者上在该信任区域的同时维持在高层级状态。

附图说明