亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

有助于網(wǎng)絡(luò)系統(tǒng)中的快速轉(zhuǎn)換的設(shè)備和相關(guān)方法

文檔序號(hào):7948734閱讀:302來(lái)源:國(guó)知局
專利名稱:有助于網(wǎng)絡(luò)系統(tǒng)中的快速轉(zhuǎn)換的設(shè)備和相關(guān)方法
技術(shù)領(lǐng)域
本發(fā)明涉及網(wǎng)絡(luò)技術(shù),具體地說(shuō),涉及有助于無(wú)線通信系統(tǒng)的網(wǎng)絡(luò)站之間移動(dòng)單元通信轉(zhuǎn)換的機(jī)制。更具體地說(shuō),本發(fā)明涉及一種有助于無(wú)線局域網(wǎng)(WLAN)中接入點(diǎn)之間的快速轉(zhuǎn)換的、預(yù)密鑰(pre-keying)和重新關(guān)聯(lián)過程的設(shè)備、方法和計(jì)算機(jī)可讀介質(zhì)。
背景技術(shù)
通信技術(shù)的進(jìn)步引發(fā)了對(duì)很多不同類型的通信系統(tǒng)的開發(fā)以及后續(xù)的部署。通信系統(tǒng)用來(lái)依照很多不同類型的通信服務(wù)中的任何一個(gè)來(lái)傳送數(shù)據(jù)。通信系統(tǒng)由一組通信站形成,數(shù)據(jù)在所述通信站之間傳送。這組通信站中的至少一個(gè)形成發(fā)送站,而這組通信站中的至少另一個(gè)形成接收站。發(fā)送和接收站通過通信信道來(lái)互連,并且通過通信信道將發(fā)送站傳送的數(shù)據(jù)遞送到接收站。
無(wú)線通信系統(tǒng)是一種通信信道由無(wú)線信道形成的通信系統(tǒng),其中通信信道互連通信站,且在其上傳送數(shù)據(jù)。無(wú)線信道基于包括電磁頻譜的部分的無(wú)線鏈路來(lái)限定。當(dāng)使用無(wú)線信道在通信站之間傳送數(shù)據(jù)時(shí),通信站不需要通過有線線路即固定連接來(lái)互連。由于無(wú)線通信系統(tǒng)的通信站的定位不依賴于互連通信站的有線連接的可用性,因此通信站可以以多種方式在多個(gè)位置被定位,而這在有線通信系統(tǒng)中是不可能的。因此,通過在不能定位和使用有線通信站的位置以及在所述位置之間使用無(wú)線通信系統(tǒng),通信變?yōu)榭赡?。另外,無(wú)線通信系統(tǒng)可實(shí)施為移動(dòng)通信系統(tǒng),其中,在其間傳送數(shù)據(jù)的通信站中的一個(gè)或多個(gè)通信站具有通信移動(dòng)性。
蜂窩通信系統(tǒng)是移動(dòng)無(wú)線通信系統(tǒng)的典型類型。在蜂窩通信系統(tǒng)中,遍及允許通信的地理區(qū)域,安裝了網(wǎng)絡(luò)基礎(chǔ)設(shè)施。網(wǎng)絡(luò)基礎(chǔ)設(shè)施一般包括多個(gè)間隔開的固定站點(diǎn)收發(fā)器,其中每個(gè)收發(fā)器限定一個(gè)小區(qū)。通常,如此選擇所述固定站點(diǎn)收發(fā)器的定位,使小區(qū)以如下方式部分重疊即,使得小區(qū)共同地覆蓋整個(gè)地理區(qū)域。一般為便攜移動(dòng)的無(wú)線收發(fā)器被用來(lái)與固定站點(diǎn)收發(fā)器進(jìn)行通信。便攜收發(fā)器通常與該便攜收發(fā)器位于其小區(qū)內(nèi)的固定站點(diǎn)收發(fā)器進(jìn)行通信。當(dāng)便攜收發(fā)器在由不同固定站點(diǎn)收發(fā)器所限定的小區(qū)之間行進(jìn)時(shí),進(jìn)行通信切換,以允許便攜收發(fā)器的連續(xù)通信以及與該便攜收發(fā)器的連續(xù)通信。
已經(jīng)開發(fā)和部署了展現(xiàn)蜂窩通信系統(tǒng)特性的其它類型的無(wú)線通信系統(tǒng)。例如,無(wú)線局域網(wǎng)(WLAN)展現(xiàn)了蜂窩通信系統(tǒng)的一些特性。無(wú)線局域網(wǎng)包括網(wǎng)絡(luò)部分,所述網(wǎng)絡(luò)部分一般也包括多個(gè)收發(fā)器,其中每個(gè)收發(fā)器限定小區(qū)或以其它方式限定的覆蓋區(qū)域??稍跓o(wú)線局域網(wǎng)中操作的收發(fā)器,這里也被稱為移動(dòng)站(STA)和移動(dòng)單元(MU),其與該STA位于其覆蓋區(qū)域內(nèi)的網(wǎng)絡(luò)部分收發(fā)器進(jìn)行通信。當(dāng)STA在由不同網(wǎng)絡(luò)部分收發(fā)器限定的覆蓋區(qū)域之間移動(dòng)時(shí),連續(xù)的網(wǎng)絡(luò)部分收發(fā)器之間的通信切換允許連續(xù)通信。
在這里也稱為通信轉(zhuǎn)換的通信切換中,期望迅速地進(jìn)行網(wǎng)絡(luò)部分收發(fā)器之間的切換或轉(zhuǎn)換,以使通信切換期間的通信服務(wù)中斷最小化。然而,依照該轉(zhuǎn)換,需要各種信令。
由于STA在不同的網(wǎng)絡(luò)部分收發(fā)器之間的轉(zhuǎn)換,會(huì)發(fā)生間歇性連接性丟失。當(dāng)STA釋放與一個(gè)網(wǎng)絡(luò)部分收發(fā)器的連接,并建立與不同網(wǎng)絡(luò)部分收發(fā)器的另一新連接時(shí),存在在轉(zhuǎn)換期間發(fā)生的連接性丟失。連接性丟失可以導(dǎo)致諸如丟失包的通信丟失。在各種服務(wù)情形下,連接性丟失是非常不期望的,并且可不利地影響提供給STA的通信服務(wù)。例如,當(dāng)STA從事于語(yǔ)音數(shù)據(jù)的實(shí)時(shí)傳輸時(shí),例如,在運(yùn)行電話或其它語(yǔ)音流服務(wù)時(shí),可導(dǎo)致不理想的聽覺效果。在其它情況下,可能丟失語(yǔ)音連接。
因此,存在這樣的需要,即,當(dāng)從一個(gè)網(wǎng)絡(luò)部分收發(fā)器轉(zhuǎn)換到另一網(wǎng)絡(luò)部分收發(fā)器時(shí),減少在移動(dòng)站通信的轉(zhuǎn)換期間經(jīng)歷的連接性丟失的持續(xù)時(shí)間。

發(fā)明內(nèi)容
本發(fā)明的實(shí)施例有利地提供了一種設(shè)備、相關(guān)方法、以及計(jì)算機(jī)可讀介質(zhì),以有助于在諸如WLAN的無(wú)線通信系統(tǒng)的網(wǎng)絡(luò)站之間移動(dòng)單元通信的快速轉(zhuǎn)換,其中WLAN可操作于IEEE 802操作規(guī)范的變體。在此所述實(shí)施例的實(shí)現(xiàn)通過在開始重新關(guān)聯(lián)過程之前執(zhí)行認(rèn)證過程的預(yù)-密鑰預(yù)機(jī)制,減少了轉(zhuǎn)換持續(xù)時(shí)間。在其它實(shí)施例中,允許移動(dòng)站來(lái)選擇是否通過空中接口與目標(biāo)轉(zhuǎn)換接入點(diǎn)執(zhí)行預(yù)-密鑰過程,或者是否通過分布式系統(tǒng)來(lái)執(zhí)行預(yù)-密鑰過程。


通過結(jié)合附圖閱讀下面詳細(xì)描述,將最好地理解本公開的各方面。
圖1是其中可以有利地實(shí)現(xiàn)本發(fā)明實(shí)施例的示例性網(wǎng)絡(luò)系統(tǒng)的簡(jiǎn)化框圖;圖2是傳統(tǒng)上用于執(zhí)行四向握手的移動(dòng)站和接入點(diǎn)之間的信令交換的圖示;圖3A是傳統(tǒng)上移動(dòng)站檢測(cè)要轉(zhuǎn)換到的候選接入點(diǎn)的圖示;圖3B是傳統(tǒng)上移動(dòng)站執(zhí)行與接入點(diǎn)的重新關(guān)聯(lián)過程的圖示;圖3C是傳統(tǒng)上的認(rèn)證過程的圖示,其中該認(rèn)證過程包括在移動(dòng)站和接入點(diǎn)之間的重新關(guān)聯(lián)過程隨后其之間的四向握手;圖4是用于如圖3A-3C所述、傳統(tǒng)上執(zhí)行的轉(zhuǎn)換過程的消息時(shí)序的圖示;圖5A是移動(dòng)站在網(wǎng)絡(luò)系統(tǒng)中檢測(cè)要轉(zhuǎn)換到的候選接入點(diǎn)的實(shí)施例的圖示;圖5B是可以在重新關(guān)聯(lián)過程之前執(zhí)行的、有助于接入點(diǎn)之間的快速轉(zhuǎn)換的預(yù)-密鑰過程的實(shí)施例的圖示;圖5C是在圖5B所述的預(yù)-密鑰過程之后、在移動(dòng)站和接入點(diǎn)之間執(zhí)行的重新關(guān)聯(lián)過程的實(shí)施例的圖示;圖6A是有助于快速轉(zhuǎn)換過程的預(yù)-密鑰過程的實(shí)施例的圖示;圖6B是有助于快速轉(zhuǎn)換過程的預(yù)-密鑰過程的另一實(shí)施例的圖示;圖7A是用于執(zhí)行有助于當(dāng)前接入點(diǎn)和轉(zhuǎn)換接入點(diǎn)之間的快速轉(zhuǎn)換的預(yù)-密鑰過程的、在移動(dòng)站和轉(zhuǎn)換接入點(diǎn)之間的信令交換的實(shí)施例的圖示;圖7B是用于通過空中接口執(zhí)行預(yù)-密鑰過程的、在移動(dòng)站與候選或目標(biāo)轉(zhuǎn)換接入點(diǎn)之間的信令交換的另一實(shí)施例的圖示,其中預(yù)-密鑰過程有助于WLAN中當(dāng)前接入點(diǎn)和目標(biāo)接入點(diǎn)之間的快速BSS轉(zhuǎn)換;
圖7C是用于通過DS接口執(zhí)行預(yù)-密鑰過程的、在STA 520與候選或目標(biāo)轉(zhuǎn)換AP 541之間的信令交換700的實(shí)施例的圖示,其中預(yù)-密鑰過程有助于WLAN中當(dāng)前AP和目標(biāo)AP之間的快速BSS轉(zhuǎn)換;圖7D是用于通過DS接口執(zhí)行預(yù)-密鑰過程的、在移動(dòng)站與候選或目標(biāo)轉(zhuǎn)換接入點(diǎn)之間的信令交換的另一實(shí)施例的圖示,其中預(yù)-密鑰過程有助于WLAN中當(dāng)前接入點(diǎn)和目標(biāo)接入點(diǎn)之間的快速BSS轉(zhuǎn)換;以及圖8是用于根據(jù)本發(fā)明實(shí)施例實(shí)現(xiàn)的快速轉(zhuǎn)換過程的消息時(shí)序的圖示。
具體實(shí)施例方式
應(yīng)當(dāng)理解,下面公開提供了多個(gè)不同的實(shí)施例或示例,以便實(shí)現(xiàn)各個(gè)實(shí)施例的不同特征。為了簡(jiǎn)化本公開,下面描述組件和配置的特定示例。當(dāng)然,這些僅僅是示例,并且不意欲進(jìn)行限制。另外,本公開可能在不同的示例中重復(fù)參考標(biāo)號(hào)和/或字母。該重復(fù)是為了簡(jiǎn)明和清楚起見,并且其本身不規(guī)定所討論的各個(gè)實(shí)施例和/或配置之間的關(guān)系。
圖1是其中可以有利地實(shí)現(xiàn)這里公開的實(shí)施例的示例性網(wǎng)絡(luò)系統(tǒng)100的簡(jiǎn)化框圖。系統(tǒng)100是共享資源網(wǎng)絡(luò)的示例,如遵循IEEE 802.11標(biāo)準(zhǔn)變體的無(wú)線局域網(wǎng)(WLAN)。
在說(shuō)明性示例中,系統(tǒng)100包括兩個(gè)基本服務(wù)集(BSS)10和11,不過在系統(tǒng)100中可以包括任何數(shù)目的BSS。BSS 10和11提供了各自的覆蓋區(qū)域或小區(qū),其中諸如移動(dòng)STA 20的WLAN站(STA)可以通過無(wú)線介質(zhì)相互進(jìn)行通信,或者與其它外部網(wǎng)絡(luò)中的其它通信或計(jì)算設(shè)備進(jìn)行通信,其中該其它外部網(wǎng)絡(luò)與系統(tǒng)100相互作用。BSS 10和11通過分布式系統(tǒng)(DS)30以通信的方式互連。通過提供用于處理地址到目的地的映射和多個(gè)BSS的一體化的必需的邏輯服務(wù),DS 30使得能夠支持移動(dòng)設(shè)備。BSS10和11中的每個(gè)包括各自的接入點(diǎn)(AP)40和41,該接入點(diǎn)提供到DS 30的接入。由BSS 10和11、以及AP 40和41提供的DS 30有助于創(chuàng)建任意大小和復(fù)雜性的無(wú)線網(wǎng)絡(luò),并且BSS 10-11和DS 30的集合通常被稱為擴(kuò)展服務(wù)集網(wǎng)絡(luò)。系統(tǒng)100與非IEEE 802.11 LAN例如LAN 50之間的邏輯一體化可以由入口60來(lái)提供。網(wǎng)絡(luò)100的各種其它配置是可能的。例如,BSS 10和11可以部分重疊或者可以被并置。BSS 10和11中的每個(gè)被指派各自的基本服務(wù)集標(biāo)識(shí)符(BSSID),該標(biāo)識(shí)符在系統(tǒng)100內(nèi)唯一地標(biāo)識(shí)BSS 10和11。
DS 30被提供或者維護(hù)關(guān)聯(lián)數(shù)據(jù),以識(shí)別對(duì)于給定的STA要接入哪個(gè)AP 40-41。該信息通過可由STA調(diào)用的STA-AP關(guān)聯(lián)服務(wù)來(lái)提供。在STA通過AP在系統(tǒng)100中發(fā)送數(shù)據(jù)之前,首先將STA與AP相關(guān)聯(lián)。這里將站與其相關(guān)聯(lián)的AP稱為當(dāng)前AP。關(guān)聯(lián)服務(wù)將STA映射到AP。然后,DS可以利用STA和AP映射來(lái)執(zhí)行消息分發(fā)服務(wù)。STA在特定時(shí)間僅僅與一個(gè)AP相關(guān)聯(lián),從而使DS 30能夠確定哪個(gè)AP當(dāng)前正在為該STA服務(wù)。
例如當(dāng)移動(dòng)站在接入點(diǎn)中的不同接入點(diǎn)的重疊覆蓋區(qū)域之間行進(jìn)時(shí),系統(tǒng)100提供通過STA和與該STA進(jìn)行的通信在接入點(diǎn)之間的通信轉(zhuǎn)換。有時(shí)也出于其它原因來(lái)實(shí)施通信轉(zhuǎn)換,以有助于網(wǎng)絡(luò)中的通信操作。通過由STA所調(diào)用的DS的重新關(guān)聯(lián)服務(wù),來(lái)提供允許STA在AP之間漫游的轉(zhuǎn)換能力。當(dāng)STA與AP的關(guān)聯(lián)變化至該STA與另一AP的關(guān)聯(lián)時(shí),發(fā)生轉(zhuǎn)換,并且通過執(zhí)行重新關(guān)聯(lián)服務(wù)來(lái)進(jìn)行該轉(zhuǎn)換,并且該轉(zhuǎn)換包括STA到該STA已轉(zhuǎn)換到的AP的重新映射。為了終止關(guān)聯(lián),可以由STA或AP來(lái)調(diào)用關(guān)聯(lián)解除服務(wù)。通過認(rèn)證服務(wù)來(lái)提供系統(tǒng)100中到STA的接入。
由STA來(lái)使用認(rèn)證服務(wù),以向可以與其通信的站建立其身份。如果兩個(gè)站之間的認(rèn)證級(jí)別可由這兩個(gè)站接受,則可以建立關(guān)聯(lián)。另外,系統(tǒng)100可以支持共享密鑰認(rèn)證。共享密鑰認(rèn)證機(jī)制通過共享且秘密的加密密鑰的知識(shí)來(lái)幫助證明身份。
可以調(diào)用認(rèn)證取消服務(wù),來(lái)終止現(xiàn)有認(rèn)證。因?yàn)檫M(jìn)行關(guān)聯(lián)必須執(zhí)行認(rèn)證,所以如果先前已經(jīng)與網(wǎng)絡(luò)實(shí)體進(jìn)行了關(guān)聯(lián),則與該網(wǎng)絡(luò)實(shí)體的認(rèn)證取消會(huì)導(dǎo)致關(guān)聯(lián)解除。
依照通信轉(zhuǎn)換,執(zhí)行各種信令操作,并且必須作出各種決策,以進(jìn)行轉(zhuǎn)換。轉(zhuǎn)換過程有時(shí)耗費(fèi)數(shù)百毫秒的時(shí)間。在轉(zhuǎn)換過程期間,可發(fā)生通信中斷或數(shù)據(jù)丟失,不利地影響依照移動(dòng)站通信會(huì)話的通信。本發(fā)明提供用于在AP之間快速轉(zhuǎn)換的機(jī)制。適于根據(jù)這里描述的實(shí)施例執(zhí)行快速轉(zhuǎn)換的AP可以稱為快速BSS轉(zhuǎn)換使能的接入點(diǎn)(TAP),而適于根據(jù)這里描述的實(shí)施例執(zhí)行快速轉(zhuǎn)換的移動(dòng)站可以稱為快速轉(zhuǎn)換使能的站(TSTA)或簡(jiǎn)稱為站(STA)。
用于在系統(tǒng)100中提供安全性的傳統(tǒng)實(shí)現(xiàn)包括成對(duì)密鑰機(jī)制,以便為單播業(yè)務(wù)提供安全性。為了執(zhí)行成對(duì)密鑰機(jī)制,在完成認(rèn)證過程之后,執(zhí)行四向握手。這樣,密鑰建立過程的持續(xù)時(shí)間包括重新關(guān)聯(lián)過程的持續(xù)時(shí)間、以及例如四向握手的認(rèn)證過程的持續(xù)時(shí)間。在轉(zhuǎn)換持續(xù)時(shí)間期間可能發(fā)生連接性丟失,導(dǎo)致轉(zhuǎn)換期間的不利或不理想的服務(wù)。
圖2是傳統(tǒng)上用于執(zhí)行四向握手的、STA和AP之間的信令交換200的圖示。在由STA發(fā)出重新關(guān)聯(lián)請(qǐng)求,并且由該STA從目標(biāo)或候選轉(zhuǎn)換AP接收重新關(guān)聯(lián)響應(yīng)之后,執(zhí)行圖2所示的四向握手過程。嘗試與AP 41進(jìn)行認(rèn)證的站20具有隨機(jī)值的申請(qǐng)者現(xiàn)時(shí)(Supplicant nonce,SNonce),而AP 41具有隨機(jī)值的認(rèn)證者現(xiàn)時(shí)(Authenticator nonce,ANonce)?,F(xiàn)時(shí)(Nonce)是其中沒有兩個(gè)值相同的數(shù)集合中的成員。例如,如果重復(fù)序列大于集合大小,則可以通過偽隨機(jī)數(shù)算法來(lái)生成現(xiàn)時(shí)。在優(yōu)選實(shí)現(xiàn)中,現(xiàn)時(shí)可以包括值集合中的值,其中該值集合包括順序值??梢允褂酶鞣N現(xiàn)時(shí)來(lái)實(shí)現(xiàn)這里描述的實(shí)施例,包括SNonce、ANonce、申請(qǐng)者轉(zhuǎn)換現(xiàn)時(shí)(STNonce)和認(rèn)證者轉(zhuǎn)換現(xiàn)時(shí)(ATNonce)。通過AP 41發(fā)送包括ANonce 51的“LAN上可擴(kuò)展認(rèn)證協(xié)議”(EAPOL)-密鑰幀205,來(lái)發(fā)起四向握手(步驟210)。一旦接收到EAPOL-密鑰幀205,STA 20就根據(jù)ANonce 60和SNonce 61來(lái)計(jì)算或者以其它方式得到成對(duì)瞬時(shí)密鑰(PTK)(步驟220)。然后,STA 20將EAPOL-密鑰幀215發(fā)送到AP 41(步驟230)。EAPOL-密鑰幀215包括SNonce 61,并且可以包括其它信息,例如對(duì)認(rèn)證進(jìn)行限定的魯棒安全性網(wǎng)絡(luò)(RSN)信息元素(或其內(nèi)容)、以及由STA根據(jù)重新關(guān)聯(lián)請(qǐng)求幀和消息完整性代碼(MIC)獲得的成對(duì)加密信息。然后,AP 41根據(jù)從EAPOL-密鑰幀215讀取的ANonce 60和SNonce值來(lái)計(jì)算或者以其它方式得到PTK,并且驗(yàn)證由STA 20向其提供的MIC(步驟240)。然后,AP 41向STA 20發(fā)送EAPOL-密鑰幀225,該密鑰幀225包括ANonce、來(lái)自AP信標(biāo)或探測(cè)響應(yīng)消息的RSN信息元素、以及MIC(步驟250)??梢詫⑵渌畔ㄔ趲?25內(nèi),例如,給STA 20的關(guān)是否安裝臨時(shí)密鑰和經(jīng)封裝的GTK的指示。如果握手成功,則STA 20安裝臨時(shí)密鑰(步驟260),并且STA 20將EAPOL-密鑰幀235返回到AP 41,以確認(rèn)臨時(shí)密鑰的安裝(步驟270)。四向握手耗費(fèi)時(shí)間tH,并由此在切換或轉(zhuǎn)換過程中引入對(duì)應(yīng)的延遲,這可能不利地影響通信服務(wù)、特別是實(shí)時(shí)服務(wù),諸如語(yǔ)音、視頻或其它流媒體服務(wù)。
圖3A是傳統(tǒng)上STA檢測(cè)要轉(zhuǎn)換到的候選AP的圖示。在說(shuō)明性示例中,STA 20與當(dāng)前AP 40相關(guān)聯(lián),并且通過無(wú)線鏈路46與其以通信的方式耦接。例如,通過檢測(cè)由AP 41廣播的信標(biāo)信號(hào)310,STA 20可以識(shí)別或發(fā)現(xiàn)AP 41。如果STA 20期望執(zhí)行到AP 41的轉(zhuǎn)換,則執(zhí)行與AP 41的重新關(guān)聯(lián)過程,如圖3B的圖示所示,其中圖3B示出STA 20執(zhí)行與AP 41的重新關(guān)聯(lián)過程。與AP 41建立媒體接入控制(MAC)鏈路320,并且在STA 20和AP 41之間執(zhí)行重新關(guān)聯(lián)過程。當(dāng)完成重新關(guān)聯(lián)時(shí),可以釋放STA 20和AP 40之間的鏈路46,然后,STA 20可以開始認(rèn)證或安全性過程,例如用于建立臨時(shí)密鑰的安裝的四向握手,如圖3C的圖示所示,其中圖3示出了STA與該STA完成了與其的重新關(guān)聯(lián)過程的AP 41執(zhí)行四向握手。然后,在完成握手之后,可以在STA 20和AP 41之間開始安全通信。重新關(guān)聯(lián)和四向握手的累計(jì)持續(xù)時(shí)間可能不利地影響在調(diào)用轉(zhuǎn)換過程之前正在由STA 20執(zhí)行的通信或服務(wù)。例如,語(yǔ)音服務(wù)、視頻服務(wù)或其它流應(yīng)用或服務(wù)可能經(jīng)歷不可接受的或不期望的中斷,或者可能由于在轉(zhuǎn)換期間STA 20可經(jīng)歷的通信延遲而停止。
圖4是用于如圖3A-3C所述傳統(tǒng)上執(zhí)行的轉(zhuǎn)換過程的消息時(shí)序的圖示。STA 20與AP 40相關(guān)聯(lián),并且以通信的方式耦接(步驟410)。然后,STA 20可以發(fā)現(xiàn)該STA 20可選擇嘗試向其轉(zhuǎn)換的候選或潛在AP 41(步驟420)。然后,由STA 20調(diào)用重新關(guān)聯(lián)過程,而該重新關(guān)聯(lián)過程包括將重新關(guān)聯(lián)請(qǐng)求傳達(dá)到候選轉(zhuǎn)換AP 41、以及等待接收由候選轉(zhuǎn)換AP 41返回到其的重新關(guān)聯(lián)響應(yīng)(步驟430)。然后,建立與AP 41的關(guān)聯(lián)(步驟440)。一旦STA 20與AP 41相關(guān)聯(lián),STA 20就可以調(diào)用與AP 41的四向握手過程(步驟450)。一旦完成握手過程,STA 20就可以通過AP 41開始系統(tǒng)100中的安全通信(步驟460)。值得注意的是,在STA 20從事系統(tǒng)100中的安全通信會(huì)話的情況下,從AP 40到AP 41的通信切換所消耗的轉(zhuǎn)換時(shí)間從重新關(guān)聯(lián)過程的調(diào)用延伸至握手的完成。因此,轉(zhuǎn)換時(shí)間包括重新關(guān)聯(lián)過程時(shí)間(TA)和握手持續(xù)時(shí)間(tH)的累計(jì)持續(xù)時(shí)間。
這里描述的實(shí)施例通過在開始重新關(guān)聯(lián)過程之前執(zhí)行密鑰建立過程的預(yù)-密鑰機(jī)制,來(lái)減少轉(zhuǎn)換持續(xù)時(shí)間。具體地,這里描述的實(shí)施例提供了用于在調(diào)用重新關(guān)聯(lián)過程之前建立密鑰例如STA和候選AP的相應(yīng)成對(duì)臨時(shí)密鑰(PTK)的機(jī)制。在由執(zhí)行快速轉(zhuǎn)換的STA、以及該STA與其執(zhí)行快速轉(zhuǎn)換的AP計(jì)算PTK隨后,調(diào)用重新關(guān)聯(lián)過程。通過重新關(guān)聯(lián)請(qǐng)求和重新關(guān)聯(lián)響應(yīng)中的參數(shù)交換,有助于快速轉(zhuǎn)換過程。在一個(gè)實(shí)施例中,STA在重新關(guān)聯(lián)請(qǐng)求中包括在由候選轉(zhuǎn)換AP提供給該STA的快速轉(zhuǎn)換響應(yīng)中所接收的認(rèn)證者轉(zhuǎn)換現(xiàn)時(shí)(ATNonce)的散列(hash)。以類似的方式,候選轉(zhuǎn)換AP在重新關(guān)聯(lián)響應(yīng)中包括在由STA提供給該AP的快速轉(zhuǎn)換請(qǐng)求中所接收的申請(qǐng)者轉(zhuǎn)換現(xiàn)時(shí)(STNonce)的散列。因此,建立了PTK,并且一旦完成重新關(guān)聯(lián)過程,就可以使用它,而沒有用于諸如四向握手的認(rèn)證的另外的延遲。因此,有利地縮短了轉(zhuǎn)換時(shí)間,并且可為在系統(tǒng)100中AP之間漫游或轉(zhuǎn)換的STA實(shí)現(xiàn)改進(jìn)的通信服務(wù)。
圖5A是在諸如遵循802.11操作標(biāo)準(zhǔn)變體的WLAN的網(wǎng)絡(luò)系統(tǒng)500中STA 520檢測(cè)或發(fā)現(xiàn)要轉(zhuǎn)換到的候選轉(zhuǎn)換AP的實(shí)施例的圖示。在說(shuō)明性示例中,STA 520、AP 540和541、以及DS 530代表適于根據(jù)這里描述的實(shí)施例來(lái)執(zhí)行快速轉(zhuǎn)換的STA、AP和DS。在說(shuō)明性示例中,STA 520與當(dāng)前AP 540相關(guān)聯(lián),并且通過無(wú)線鏈路546與其以通信的方式耦接。例如,通過檢測(cè)由AP 541廣播的信標(biāo)信號(hào)510,STA 520可以識(shí)別候選轉(zhuǎn)換AP 541。圖5B示出了可以在重新關(guān)聯(lián)過程之前執(zhí)行的、有助于AP之間的快速轉(zhuǎn)換的預(yù)-密鑰過程的實(shí)施例的圖示。STA 520可以通過一個(gè)或多個(gè)鏈路或通信信道515,來(lái)調(diào)用與AP 541的預(yù)-密鑰過程。在說(shuō)明性示例中,預(yù)-密鑰被示出為在STA 520和候選AP 541之間直接執(zhí)行。這樣的實(shí)現(xiàn)僅僅是說(shuō)明性的,而其它預(yù)-密鑰機(jī)制是可以實(shí)現(xiàn)的,如下文中更全面描述的那樣。一般而言,在STA和候選轉(zhuǎn)換AP之間執(zhí)行的預(yù)-密鑰過程可以提供密鑰建立過程,例如,用于建立用于安全通信會(huì)話的諸如PTK的密鑰,以供在該STA在以后執(zhí)行到候選AP的轉(zhuǎn)換的情況下使用。如圖5C中的重新關(guān)聯(lián)過程的實(shí)施例的圖示所示,在預(yù)-密鑰過程之后,STA520可以通過與AP 541建立的MAC鏈路525來(lái)調(diào)用與候選AP 541的重新關(guān)聯(lián)過程。當(dāng)完成重新關(guān)聯(lián)時(shí),則可以建立STA 520和AP 541之間的安全通信鏈路547,并且然后,STA 20可以通過AP 541開始系統(tǒng)500中的安全通信。有利地,轉(zhuǎn)換持續(xù)時(shí)間限于重新關(guān)聯(lián)過程持續(xù)時(shí)間。因此,相對(duì)于傳統(tǒng)的轉(zhuǎn)換過程,減輕或減少了在轉(zhuǎn)換期間所遇到的通信服務(wù)中斷。
圖6A是有助于快速轉(zhuǎn)換的預(yù)-密鑰過程的實(shí)施例的圖示。在說(shuō)明性示例中,STA 520與AP 540相關(guān)聯(lián),并且通過無(wú)線鏈路546與其以通信的方式耦接。在該實(shí)現(xiàn)中,通過DS 530來(lái)執(zhí)行預(yù)-密鑰過程。例如,STA 520可以調(diào)用預(yù)-密鑰過程,并且可以通過DS 530和STA 520當(dāng)前與其相關(guān)聯(lián)的AP 540,來(lái)進(jìn)行用于執(zhí)行預(yù)-密鑰過程的通信。例如,可以通過無(wú)線鏈路570a將密鑰建立消息從STA 520傳送到當(dāng)前AP 540,并且AP 540可以充當(dāng)STA 520和候選AP 541之間的中繼,通過DS 530的鏈路570b將密鑰建立消息傳送到AP 541。同樣,可以通過DS 530將由AP 541生成的響應(yīng)消息傳送到當(dāng)前AP 540,再到STA 520,而AP 540又可以將響應(yīng)消息轉(zhuǎn)發(fā)到STA 520??梢曰趫D6A所示的預(yù)-密鑰過程的結(jié)果、在STA520和候選轉(zhuǎn)換AP 541處生成用于安全通信的PTK。然后,在圖6A所示的預(yù)-密鑰過程隨后,可以開始重新關(guān)聯(lián)過程,并且有利地將轉(zhuǎn)換持續(xù)時(shí)間限于重新關(guān)聯(lián)過程的持續(xù)時(shí)間。
圖6B是有助于快速轉(zhuǎn)換的預(yù)-密鑰過程的另一實(shí)施例的圖示。在說(shuō)明性示例中,STA 520與AP 540相關(guān)聯(lián),并且通過無(wú)線鏈路546與其以通信的方式耦接。在該實(shí)現(xiàn)中,通過空中接口,例如,通過無(wú)線鏈路548,執(zhí)行預(yù)-密鑰過程。例如,STA 520可以調(diào)用預(yù)-密鑰過程,并且可以通過鏈路548在STA 520和候選轉(zhuǎn)換AP 541之間直接進(jìn)行用于執(zhí)行預(yù)-密鑰過程的通信。同樣,可以通過鏈路548將由AP 541生成的響應(yīng)消息傳送到STA 520。可以基于圖6B所示的預(yù)-密鑰過程的結(jié)果,在STA 520和候選轉(zhuǎn)換AP 541處生成用于安全通信的PTK。然后,在圖6B所示的預(yù)-密鑰過程隨后,可以開始重新關(guān)聯(lián)過程,并且有利地將轉(zhuǎn)換持續(xù)時(shí)間限于重新關(guān)聯(lián)過程的持續(xù)時(shí)間。
在圖6A和6B所示的任一個(gè)預(yù)-密鑰過程中,在成功完成預(yù)-密鑰過程之后,STA 520則可調(diào)用與候選AP 541的重新關(guān)聯(lián)請(qǐng)求。在一個(gè)實(shí)施例中,在重新關(guān)聯(lián)過程期間,在STA和候選轉(zhuǎn)換AP之間交換參數(shù),其有助于相互檢驗(yàn)STA和候選轉(zhuǎn)換AP中的每個(gè)具有用于參加安全通信的當(dāng)前密鑰。因此,有利地將在當(dāng)前AP 540和轉(zhuǎn)換AP 541之間切換通信所消耗的轉(zhuǎn)換時(shí)間減小為重新關(guān)聯(lián)過程的持續(xù)時(shí)間。
圖7A是用于通過空中接口來(lái)執(zhí)行預(yù)-密鑰過程的、在STA 520與候選或目標(biāo)轉(zhuǎn)換AP 541之間的信令交換700的實(shí)施例的圖示,其中預(yù)-密鑰過程有助于在WLAN中當(dāng)前AP和目標(biāo)AP之間的快速BSS轉(zhuǎn)換。所示的信令交換示出了有助于站從當(dāng)前AP到候選或目標(biāo)AP的快速轉(zhuǎn)換的快速轉(zhuǎn)換(FT)例程的功能步驟。當(dāng)STA與當(dāng)前AP相關(guān)聯(lián),并且檢測(cè)到或者發(fā)現(xiàn)了存在適于根據(jù)這里描述的實(shí)施例執(zhí)行FT過程的另一AP時(shí),可以由STA調(diào)用FT例程。
STA 520可以使用SNonce 561和ANonce 560或從ANonce得到的值,來(lái)計(jì)算PTK(步驟703a)。例如,STA 520可以從由AP 541廣播的信標(biāo)信號(hào)獲得ANonce的值??梢赃m當(dāng)?shù)匾云渌糜趶哪繕?biāo)AP 541獲得ANonce的值的實(shí)現(xiàn)來(lái)代替。STA 520可以使用SNonce和ANonce值來(lái)計(jì)算PTK,或者在其它實(shí)現(xiàn)中,STA可以使用其SNonce值、以及ANonce值的派生值(例如,ANonce的遞增值)。STA 520生成包括EAPOL-密鑰幀705的快速轉(zhuǎn)換(FT)請(qǐng)求消息(FT Req),并且將其發(fā)送到先前被STA 520檢測(cè)到的目標(biāo)或候選轉(zhuǎn)換AP 541(步驟710a)。請(qǐng)求消息可以包括SNonce、ANonce和MIC值??梢酝ㄟ^所計(jì)算的PTK來(lái)保護(hù)請(qǐng)求消息的EAPOL-密鑰幀705(或其部分)。EAPOL-密鑰幀705可以包括各種參數(shù)或值,以有助于STA 520的預(yù)認(rèn)證。在本示例中,EAPOL-密鑰幀705可以包括由STA 520生成或以其它方式獲得的SNonce 561。SNonce 561包括值集合中的唯一值,并且可以與其它值一起使用以便生成PTK安全關(guān)聯(lián)(PTKSA)。另外,EAPOL-密鑰幀705可以附加地包括資源請(qǐng)求、以及STA的RSN(STARSN)信息元素??梢詫APOL-密鑰幀705封裝在一個(gè)或多個(gè)數(shù)據(jù)結(jié)構(gòu)中,例如,具有頭和一個(gè)或多個(gè)附加信息元素的信息元素。EAPOL-密鑰幀或封裝數(shù)據(jù)結(jié)構(gòu)的頭可以在源地址字段中包括STA 520的標(biāo)識(shí)符,例如MAC地址。另外,該頭可以在目的地址字段中包括目標(biāo)轉(zhuǎn)換AP 541的地址。
一旦接收到EAPOL-密鑰幀705,目標(biāo)轉(zhuǎn)換AP 541就可以驗(yàn)證從在步驟710a接收的請(qǐng)求消息中讀取的ANonce值,使用由AP 541獲得或生成的ANonce 560、以及從EAPOL-密鑰幀705中讀取的SNonce值來(lái)計(jì)算PTK,并且驗(yàn)證從EAPOL-密鑰幀705中讀取的MIC(步驟712a)。然后,AP 541可以存儲(chǔ)STA RSN信息元素或從其得到的內(nèi)容(步驟714a)。AP541可以選擇性地評(píng)價(jià)從EAPOL-密鑰幀705中讀取的資源請(qǐng)求(如果被包括),并且可以生成對(duì)其的資源響應(yīng),該響應(yīng)指示AP 541是否具有必要的能力和資源來(lái)支持STA 520的需要。
然后,AP 541生成包括MIC和EAPOL-密鑰幀715的FT響應(yīng)消息,并且將包括EAPOL-密鑰幀715的FT響應(yīng)消息發(fā)送到STA 520(步驟720a)。FT EAPOL-密鑰幀715可以包括有助于STA 520的認(rèn)證的各種參數(shù)或值。在本示例中,EAPOL-密鑰幀715包括來(lái)自AP信標(biāo)或探測(cè)響應(yīng)消息或其內(nèi)容的AP RSN信息元素(AP_RSN)。FT響應(yīng)消息可以附加地包括資源響應(yīng)。
EAPOL-密鑰幀715可以封裝在一個(gè)或多個(gè)數(shù)據(jù)結(jié)構(gòu)中,例如,具有頭和一個(gè)或多個(gè)附加信息元素的信息元素。EAPOL-密鑰幀715或封裝數(shù)據(jù)結(jié)構(gòu)的頭可以在源地址字段中包括AP 541的標(biāo)識(shí)符,例如MAC地址。另外,該頭可以在目的地址字段中包括STA 520的地址??梢詫⒏鞣N其它數(shù)據(jù)包括在EAPOL-密鑰幀715或其封裝數(shù)據(jù)結(jié)構(gòu)中,作為頭或開銷數(shù)據(jù)。例如,可以由AP 541指定重新關(guān)聯(lián)期限,并且將其包括在EAPOL-密鑰幀715或其封裝數(shù)據(jù)結(jié)構(gòu)的頭或字段中。重新關(guān)聯(lián)期限可以指定為STA 520分配的、用于發(fā)起與AP 541的重新關(guān)聯(lián)的時(shí)間。如果在調(diào)用重新關(guān)聯(lián)過程之前,重新關(guān)聯(lián)期限過期,則如果以后要執(zhí)行快速轉(zhuǎn)換,就可要求STA 520重新發(fā)起預(yù)-密鑰過程。
一旦接收到EAPOL-密鑰幀715,STA 520可以檢查從其中讀取的AP_RSN值,并且檢驗(yàn)EAPOL-密鑰幀715中的AP_RSN與從AP 541的信標(biāo)信號(hào)中獲得的AP-RSN信息元素相匹配(步驟722a)。另外,STA 520可以評(píng)價(jià)從EAPOL-密鑰幀715中讀取的資源響應(yīng)(如果被包括),以確定AP 541是否具有用于向其轉(zhuǎn)換的適當(dāng)?shù)哪芰唾Y源。
有利地,STA 520和AP 541建立了PTK,以便在完成重新關(guān)聯(lián)隨后立即再繼續(xù)數(shù)據(jù)業(yè)務(wù)。隨后,STA 520可以在由重新關(guān)聯(lián)期限所限定的間隔內(nèi)開始重新關(guān)聯(lián)過程,其中重新關(guān)聯(lián)期限在EAPOL-密鑰幀715中被提供給STA 520。
STA 520生成重新關(guān)聯(lián)請(qǐng)求(Reassociation Req)725消息,該請(qǐng)求包括STA 520的身份或源地址、以及AP 541的身份或目的地址(步驟726a)。然后,AP 541可以生成重新關(guān)聯(lián)響應(yīng)(Reassociation Resp)735消息,該響應(yīng)包括AP 541的身份或源地址、以及STA 520的身份或目的地址,并且將該重新關(guān)聯(lián)響應(yīng)發(fā)送到STA 520(步驟730a)。然后,可以在STA 520和AP 541之間交換安全通信(步驟734a)。
圖7B是用于通過空中接口執(zhí)行預(yù)-密鑰過程的、在STA 520和候選或目標(biāo)轉(zhuǎn)換AP 541之間的信令交換700的另一實(shí)施例的圖示,其中預(yù)-密鑰過程有助于在WLAN中當(dāng)前AP和目標(biāo)AP之間的快速BSS轉(zhuǎn)換。所示的信令交換示出了有助于站從當(dāng)前AP到候選或目標(biāo)AP的快速轉(zhuǎn)換的快速轉(zhuǎn)換(FT)例程的功能步驟。當(dāng)STA與當(dāng)前AP相關(guān)聯(lián),并且檢測(cè)到或者發(fā)現(xiàn)了存在適于根據(jù)這里描述的實(shí)施例執(zhí)行FT過程的另一AP時(shí),可以由STA調(diào)用FT例程。
STA 520可以獲得或生成申請(qǐng)者轉(zhuǎn)換現(xiàn)時(shí)(STNonce)563(步驟703b)。STA 520可以使用SNonce 561和ANonce 560或從ANonce得到的值,來(lái)計(jì)算PTK(步驟704b)。例如,STA 520可以從由AP 541廣播的信標(biāo)信號(hào)中獲得ANonce值。可以適當(dāng)?shù)匾云渌糜趶哪繕?biāo)AP 541中獲得ANonce值的實(shí)現(xiàn)來(lái)代替。STA 520可以使用SNonce和ANonce值來(lái)計(jì)算PTK,或者在其它實(shí)現(xiàn)中,STA可以使用其SNonce值、以及ANonce值的派生值(例如,ANonce的遞增值)。STA 520生成快速轉(zhuǎn)換(FT)請(qǐng)求消息(FTReq),該請(qǐng)求消息可以包括SNonce、ANonce和MIC值并且包括EAPOL-密鑰幀705,并且將該請(qǐng)求消息發(fā)送到先前被STA 520檢測(cè)到的目標(biāo)或候選轉(zhuǎn)換AP 541(步驟710b)。EAPOL-密鑰幀705可以包括各種參數(shù)或值,以有助于STA 520的預(yù)認(rèn)證。在本示例中,EAPOL-密鑰幀705可以包括由STA520生成或以其它方式獲得的SNonce 561??梢詫Nonce 561與其它值一起使用,以便生成PTK安全性關(guān)聯(lián)(PTKSA)。另外,EAPOL-密鑰幀705可以附加地包括資源請(qǐng)求、STA的RSN(STA RSN)信息元素和STNonce 563。EAPOL-密鑰幀705可以封裝在一個(gè)或多個(gè)數(shù)據(jù)結(jié)構(gòu)中,例如,具有頭和一個(gè)或多個(gè)附加信息元素的信息元素。EAPOL-密鑰幀或封裝數(shù)據(jù)結(jié)構(gòu)的頭可以在源地址字段中包括STA 520的標(biāo)識(shí)符,例如MAC地址。另外,該頭可以在目的地址字段中包括目標(biāo)轉(zhuǎn)換AP 541的地址。
一旦接收到EAPOL-密鑰幀705,目標(biāo)轉(zhuǎn)換AP 541就可以驗(yàn)證從在步驟710b接收的請(qǐng)求消息中讀取的ANonce值,使用由AP 541獲得或生成的ANonce 560、以及從EAPOL-密鑰幀705中讀取的SNonce值來(lái)計(jì)算PTK,并且驗(yàn)證從EAPOL-密鑰幀705中讀取的MIC(步驟712b)。然后,AP 541可以存儲(chǔ)STA RSN信息元素或從其中得到的內(nèi)容(步驟714b)。AP541可以選擇性地評(píng)價(jià)從EAPOL-密鑰幀705中讀取的資源請(qǐng)求(如果被包括),并且可以生成對(duì)其的資源響應(yīng),該響應(yīng)指示AP 541是否具有必要的能力和資源來(lái)支持STA 520的需要。然后,可以由AT 541生成或獲得包括偽隨機(jī)生成值的隨機(jī)轉(zhuǎn)換現(xiàn)時(shí)(ATNonce)(步驟718b)。
然后,AP 541生成包括MIC和EAPOL-密鑰幀715的FT響應(yīng)消息,并且將包括EAPOL-密鑰幀715的FT響應(yīng)消息發(fā)送到STA 520(步驟720b)。EAPOL-密鑰幀715可以包括用于有助于STA 520的認(rèn)證的各種參數(shù)或值。在本示例中,EAPOL-密鑰幀715包括由AP 541生成或獲得的ATNonce、以及來(lái)自AP信標(biāo)或探測(cè)響應(yīng)消息或其內(nèi)容的AP RSN信息元素(AP_RSN)。FT響應(yīng)消息可以附加地包括資源響應(yīng)。
EAPOL-密鑰幀715可以封裝在一個(gè)或多個(gè)數(shù)據(jù)結(jié)構(gòu)中,例如,具有頭和一個(gè)或多個(gè)附加信息元素的信息元素。EAPOL-密鑰幀715或封裝數(shù)據(jù)結(jié)構(gòu)的頭可以在源地址字段中包括AP 541的標(biāo)識(shí)符,例如MAC地址。另外,頭可以在目的地址字段中包括STA 520的地址??梢詫⒏鞣N其它數(shù)據(jù)包括在EAPOL-密鑰幀715或其封裝數(shù)據(jù)結(jié)構(gòu)中,作為頭或開銷數(shù)據(jù)。例如,可以由AP 541來(lái)指定重新關(guān)聯(lián)期限,并且將其包括在EAPOL-密鑰幀715或其封裝數(shù)據(jù)結(jié)構(gòu)的頭或字段中。重新關(guān)聯(lián)期限可以指定為STA520分配的、用于發(fā)起與AP 541的重新關(guān)聯(lián)的時(shí)間。如果在調(diào)用重新關(guān)聯(lián)過程之前,重新關(guān)聯(lián)期限過期,則如果以后要執(zhí)行快速轉(zhuǎn)換,就可能要求STA 520重新發(fā)起預(yù)-密鑰過程。
一旦接收到EAPOL-密鑰幀715,STA 520就可以檢查從其中讀取的AP_RSN值,并且檢驗(yàn)EAPOL-密鑰幀715中的AP_RSN與從AP 541的信標(biāo)信號(hào)中獲得的AP-RSN信息元素相匹配(步驟722b)。另外,STA 520可以評(píng)價(jià)從EAPOL-密鑰幀715中讀取的資源響應(yīng)(如果被包括),以確定AP 541是否具有用于向其轉(zhuǎn)換的適當(dāng)?shù)哪芰唾Y源。有利地,STA 520和AP 541建立了PTK,以便在完成重新關(guān)聯(lián)之后立即再繼續(xù)數(shù)據(jù)業(yè)務(wù)。隨后,STA 520可以在由重新關(guān)聯(lián)期限所限定的間隔內(nèi)開始重新關(guān)聯(lián)過程,其中重新關(guān)聯(lián)期限在EAPOL-密鑰幀715中被提供給STA 520。
STA 520生成重新關(guān)聯(lián)請(qǐng)求(Reassociation Req)725消息,該請(qǐng)求包括STA 520的身份或源地址、以及AP 541的身份或目的地址(步驟726b)。另外,重新關(guān)聯(lián)請(qǐng)求725可以包括由STA 520從EAPOL-密鑰幀715中讀取的ATNonce的摘要或散列值(或從ATNonce得到的另一值)。因此,一旦接收到重新關(guān)聯(lián)請(qǐng)求725,AP 541就可以通過對(duì)ATNonce 564執(zhí)行散列、并且將其與從重新關(guān)聯(lián)請(qǐng)求725中讀取的摘要或散列值進(jìn)行比較,來(lái)檢驗(yàn)STA 520是有效的(live)(也就是,具有當(dāng)前PTK)(步驟728b)。如果AP 541檢驗(yàn)STA 520為有效,則AP 541可以生成重新關(guān)聯(lián)響應(yīng)(Reassociation Resp)735消息,該響應(yīng)包括AP 541的身份或源地址、以及STA 520的身份或目的地址,并且將該重新關(guān)聯(lián)響應(yīng)發(fā)送到STA 520(步驟730b)。另外,重新關(guān)聯(lián)響應(yīng)735可以包括由AP 541從EAPOL-密鑰幀715中讀取的STNonce的摘要或散列值(或從STNonce得到的另一值)。因此,一旦接收到重新關(guān)聯(lián)響應(yīng)735,STA 520就可以通過對(duì)STNonce 563執(zhí)行散列、并且將其與從重新關(guān)聯(lián)響應(yīng)735中讀取的摘要或散列值進(jìn)行比較,來(lái)檢驗(yàn)AP 541是有效的(步驟732b)。如果STA 520檢驗(yàn)AP 541是有效的,則可以在STA 520和AP 541之間交換安全通信(步驟734b)。
因此,根據(jù)這里的實(shí)施例,在調(diào)用重新關(guān)聯(lián)之前,執(zhí)行了預(yù)-密鑰。在移動(dòng)或調(diào)用有助于移動(dòng)站從當(dāng)前AP移動(dòng)到轉(zhuǎn)換AP的過程之前,有利地執(zhí)行了預(yù)-密鑰過程。因此,有利地將獲得密鑰所涉及的處理持續(xù)時(shí)間從轉(zhuǎn)換持續(xù)時(shí)間中排除。
雖然圖7A和7B通過STA和目標(biāo)轉(zhuǎn)換AP之間的消息交換示出了用于執(zhí)行快速轉(zhuǎn)換的消息交換,但是這樣的配置僅僅是說(shuō)明性的,并且僅僅旨在有助于對(duì)本發(fā)明的理解。例如,可以在僅僅作較少修改的情況下,采用在DS 530上執(zhí)行的類似消息交換來(lái)執(zhí)行快速轉(zhuǎn)換的實(shí)施例。在一個(gè)實(shí)現(xiàn)中,將EAPOL-密鑰幀705、EAPOL-密鑰幀715、重新關(guān)聯(lián)請(qǐng)求725和重新關(guān)聯(lián)響應(yīng)735中的每個(gè)封裝在相應(yīng)幀中,例如,包括目標(biāo)AP字段的動(dòng)作幀。在該情況下,目標(biāo)轉(zhuǎn)換AP 541的身份或地址可以包括在每個(gè)相應(yīng)封裝幀的目標(biāo)AP字段中。另外,在優(yōu)選實(shí)施例中,移動(dòng)站可以選擇通過空中接口或通過DS來(lái)執(zhí)行預(yù)-密鑰過程。
圖7C是用于通過DS接口執(zhí)行預(yù)-密鑰過程的、在STA 520和候選或目標(biāo)轉(zhuǎn)換AP 541之間的信令交換700的實(shí)施例的圖示,其中預(yù)-密鑰過程有助于在WLAN中當(dāng)前AP和目標(biāo)AP之間的快速BSS轉(zhuǎn)換。所示的信令交換示出了有助于站從當(dāng)前AP到候選或目標(biāo)AP的快速轉(zhuǎn)換的快速轉(zhuǎn)換(FT)例程的功能步驟。當(dāng)STA與當(dāng)前AP相關(guān)聯(lián),并且檢測(cè)到或者發(fā)現(xiàn)了存在適于根據(jù)這里描述的實(shí)施例執(zhí)行FT過程的另一AP時(shí),可以由STA來(lái)調(diào)用FT例程。
STA 520可以使用SNonce 561和ANonce 560或從ANonce得到的值,來(lái)計(jì)算PTK(步驟703c)。例如,STA 520可以從由AP 541廣播的信標(biāo)信號(hào)中獲得ANonce值。可以適當(dāng)?shù)匾云渌糜趶哪繕?biāo)AP 541獲得ANonce值的實(shí)現(xiàn)來(lái)代替。STA 520可以使用SNonce和ANonce值來(lái)計(jì)算PTK,或者在其它實(shí)現(xiàn)中,STA可以使用其SNonce值、以及ANonce值的派生值(例如,ANonce的遞增值)。STA 520生成包括EAPOL-密鑰幀705c的FT動(dòng)作請(qǐng)求(Act Req),并且通過當(dāng)前AP 540將其發(fā)送到先前被STA 520檢測(cè)到的目標(biāo)或候選轉(zhuǎn)換AP 541(步驟710c1和c2)。動(dòng)作請(qǐng)求可以包括SNonce、ANonce和MIC值、以及EAPOL-密鑰幀705??梢酝ㄟ^所計(jì)算的PTK來(lái)保護(hù)EAPOL-密鑰幀705(或其部分)。EAPOL-密鑰幀705可以包括各種參數(shù)或值,以有助于STA 520的預(yù)認(rèn)證。在本示例中,EAPOL-密鑰幀705可以包括由STA 520生成或以其它方式獲得的SNonce 561。SNonce 561包括值集合中的唯一值,并且可以與其它值一起使用以便生成PTK安全性關(guān)聯(lián)(PTKSA)。另外,EAPOL-密鑰幀705可以附加地包括資源請(qǐng)求、以及STA的RSN(STA RSN)信息元素。EAPOL-密鑰幀705可以封裝在一個(gè)或多個(gè)數(shù)據(jù)結(jié)構(gòu)中,例如,具有頭和一個(gè)或多個(gè)附加信息元素的信息元素。EAPOL-密鑰幀或封裝數(shù)據(jù)結(jié)構(gòu)的頭可以在源地址字段中包括STA 520的標(biāo)識(shí)符,例如MAC地址。另外,該頭可以在目的地址字段中包括目標(biāo)轉(zhuǎn)換AP 541的地址。
一旦接收到EAPOL-密鑰幀705,目標(biāo)轉(zhuǎn)換AP 541可以驗(yàn)證從在步驟710c2接收的請(qǐng)求消息中讀取的ANonce,使用由AP 541獲得或生成的ANonce 560、以及從EAPOL-密鑰幀705中讀取的SNonce值來(lái)計(jì)算PTK,并且驗(yàn)證從EAPOL-密鑰幀705中讀取的MIC(步驟712c)。然后,AP 541可以存儲(chǔ)STARSN信息元素或從其中得到的內(nèi)容(步驟714c)。AP 541可以選擇性地評(píng)價(jià)從EAPOL-密鑰幀705中讀取的資源請(qǐng)求(如果被包括),并且可以生成對(duì)其的資源響應(yīng),該響應(yīng)指示AP 541是否具有必要的能力和資源來(lái)支持STA 520的需要。
然后,AP 541生成包括MIC和EAPOL-密鑰幀715的FT動(dòng)作響應(yīng)(Act Resp)消息,并且通過當(dāng)前AP 540將包括EAPOL-密鑰幀715的動(dòng)作響應(yīng)消息發(fā)送到STA 520(步驟720c1和720c2)。EAPOL-密鑰幀715可以包括有助于STA 520的認(rèn)證的各種參數(shù)或值。在本示例中,EAPOL-密鑰幀715包括來(lái)自AP信標(biāo)或探測(cè)響應(yīng)消息或其內(nèi)容的AP RSN信息元素(AP_RSN)。FT響應(yīng)消息可以附加地包括資源響應(yīng)。
EAPOL-密鑰幀715可以封裝在一個(gè)或多個(gè)數(shù)據(jù)結(jié)構(gòu)中,例如,具有頭和一個(gè)或多個(gè)附加信息元素的信息元素。EAPOL-密鑰幀715或封裝數(shù)據(jù)結(jié)構(gòu)的頭或可以在源地址字段中包括AP 541的標(biāo)識(shí)符,例如MAC地址。另外,該頭可以在目的地址字段中包括STA 520的地址??梢詫⒏鞣N其它數(shù)據(jù)包括在EAPOL-密鑰幀715或其封裝數(shù)據(jù)結(jié)構(gòu)中,作為頭或開銷數(shù)據(jù)。例如,可以由AP 541指定重新關(guān)聯(lián)期限,并且將其包括在EAPOL-密鑰幀715或其封裝數(shù)據(jù)結(jié)構(gòu)的頭或字段中。重新關(guān)聯(lián)期限可以指定為STA 520分配的、用于發(fā)起與AP 541的重新關(guān)聯(lián)的時(shí)間。如果在調(diào)用重新關(guān)聯(lián)過程之前,重新關(guān)聯(lián)期限過期,則如果以后要執(zhí)行快速轉(zhuǎn)換,就可能要求STA 520重新發(fā)起預(yù)-密鑰過程。
一旦接收到EAPOL-密鑰幀715,STA 520就可以檢查從其中讀取的AP_RSN值,并且檢驗(yàn)EAPOL-密鑰幀715中的AP_RSN與從AP 541的信標(biāo)信號(hào)中獲得的AP-RSN信息元素相匹配(步驟722c)。另外,STA 520可以評(píng)價(jià)從EAPOL-密鑰幀715中讀取的資源響應(yīng)(如果被包括),以確定AP 541是否具有用于向其轉(zhuǎn)換的適當(dāng)?shù)哪芰唾Y源。
有利地,STA 520和AP 541建立了PTK,以便在完成重新關(guān)聯(lián)之后立即再繼續(xù)數(shù)據(jù)業(yè)務(wù)。隨后,STA 520可以在由重新關(guān)聯(lián)期限所限定的間隔內(nèi)開始重新關(guān)聯(lián)過程,其中重新關(guān)聯(lián)期限在EAPOL-密鑰幀715中被提供給STA 520。
STA 520生成重新關(guān)聯(lián)請(qǐng)求(Reassociation Req)725消息,該請(qǐng)求包括STA 520的身份或源地址、以及AP 541的身份或目的地址(步驟726c)。然后,AP 541可以生成重新關(guān)聯(lián)響應(yīng)(Reassociation Resp)735消息,該響應(yīng)包括AP 541的身份或源地址、以及STA 520的身份或目的地址,并且將該重新關(guān)聯(lián)響應(yīng)發(fā)送到STA 520(步驟730c)。然后,可以在STA 520和AP 541之間交換安全通信(步驟734c)。
圖7D是用于通過DS接口執(zhí)行預(yù)-密鑰過程的、在STA 520和候選或目標(biāo)轉(zhuǎn)換AP 541之間的信令交換700的另一實(shí)施例的圖示,其中預(yù)-密鑰過程有助于在WLAN中當(dāng)前AP和目標(biāo)AP之間的快速BSS轉(zhuǎn)換。所示的信令交換示出了有助于站從當(dāng)前AP到候選或目標(biāo)AP的快速轉(zhuǎn)換的快速轉(zhuǎn)換(FT)例程的功能步驟。當(dāng)STA與當(dāng)前AP相關(guān)聯(lián),并且檢測(cè)到或者發(fā)現(xiàn)了存在適于根據(jù)這里描述的實(shí)施例執(zhí)行FT過程的另一AP時(shí),可以由STA來(lái)調(diào)用FT例程。
STA 520可以獲得或者生成申請(qǐng)者轉(zhuǎn)換現(xiàn)時(shí)(STNonce)563(步驟703d)。STA 520可以使用SNonce 561和ANonce 560或從ANonce得到的值,來(lái)計(jì)算PTK(步驟704d)。例如,STA 520可以從由AP 541廣播的信標(biāo)信號(hào)中獲得ANonce值??梢赃m當(dāng)?shù)匾云渌糜趶哪繕?biāo)AP 541獲得ANonce值的實(shí)現(xiàn)來(lái)代替。STA 520可以使用SNonce和ANonce值來(lái)計(jì)算PTK,或者在其它實(shí)現(xiàn)中,STA可以使用其SNonce值、以及ANonce值的派生值(例如,ANonce的遞增值)。STA 520生成包括EAPOL-密鑰幀705的FT動(dòng)作消息,并且通過當(dāng)前AP 540將其發(fā)送到先前被STA 520檢測(cè)到的目標(biāo)或候選轉(zhuǎn)換AP 541(步驟710d1和d2)。動(dòng)作請(qǐng)求可以包括SNonce、ANonce和MIC值、以及EAPOL-密鑰幀705。EAPOL-密鑰幀705可以包括各種參數(shù)或值,以有助于STA 520的預(yù)認(rèn)證。在本示例中,EAPOL-密鑰幀705可以包括由STA 520生成或以其它方式獲得的SNonce 561??梢詫Nonce 561與其它值一起使用,以便生成PTK安全性關(guān)聯(lián)(PTKSA)。另外,EAPOL-密鑰幀705可以附加地包括資源請(qǐng)求、STA的RSN(STA RSN)信息元素、以及STNonce 563??梢詫APOL-密鑰幀705封裝在一個(gè)或多個(gè)數(shù)據(jù)結(jié)構(gòu)中,例如,具有頭和一個(gè)或多個(gè)附加信息元素的信息元素。EAPOL-密鑰幀或封裝數(shù)據(jù)結(jié)構(gòu)的頭可以在源地址字段中包括STA 520的標(biāo)識(shí)符,例如MAC地址。另外,該頭可以在目的地址字段中包括目標(biāo)轉(zhuǎn)換AP 541的地址。
一旦接收到EAPOL-密鑰幀705,目標(biāo)轉(zhuǎn)換AP 541就可以驗(yàn)證從在步驟710d2接收的請(qǐng)求消息中讀取的ANonce值,使用由AP 541獲得或生成的包括偽隨機(jī)生成值的ANonce 560、以及從EAPOL-密鑰幀705讀取中的SNonce值來(lái)計(jì)算PTK,并且驗(yàn)證從EAPOL-密鑰幀705中讀取的MIC(步驟712d)。然后,AP 541可以存儲(chǔ)STA RSN信息元素或從其中得到的內(nèi)容(步驟714d)。AP 541可以選擇性地評(píng)價(jià)從EAPOL-密鑰幀705中讀取的資源請(qǐng)求(如果被包括),并且可以生成對(duì)其的資源響應(yīng),該響應(yīng)指示AP 541是否具有必要的能力和資源來(lái)支持STA 520的需要。然后,可以由AT 541生成或獲得包括偽隨機(jī)生成值的隨機(jī)轉(zhuǎn)換現(xiàn)時(shí)(ATNonce)(步驟718d)。
然后,AP 541生成包括MIC和EAPOL-密鑰幀715的FT動(dòng)作響應(yīng)消息,并且通過當(dāng)前AP 540將包括EAPOL-密鑰幀715的動(dòng)作響應(yīng)消息發(fā)送到STA 520(步驟720d1和720d2)。EAPOL-密鑰幀715可以包括有助于STA 520的認(rèn)證的各種參數(shù)或值。在本示例中,EAPOL-密鑰幀715包括由AP 541生成或獲得的ATNonce、以及來(lái)自AP信標(biāo)或探測(cè)響應(yīng)消息或其內(nèi)容的AP RSN信息元素(AP_RSN)。FT響應(yīng)消息可以附加地包括資源響應(yīng)。
EAPOL-密鑰幀715可以封裝在一個(gè)或多個(gè)數(shù)據(jù)結(jié)構(gòu)中,例如,具有頭和一個(gè)或多個(gè)附加信息元素的信息元素。EAPOL-密鑰幀715或封裝數(shù)據(jù)結(jié)構(gòu)的頭或可以在源地址字段中包括AP 541的標(biāo)識(shí)符,例如MAC地址。另外,該頭可以在目的地址字段中包括STA 520的地址。可以將各種其它數(shù)據(jù)包括在EAPOL-密鑰幀715或其封裝數(shù)據(jù)結(jié)構(gòu)中,作為頭或開銷數(shù)據(jù)。例如,可以由AP 541指定重新關(guān)聯(lián)期限,并且將其包括在EAPOL-密鑰幀715或其封裝數(shù)據(jù)結(jié)構(gòu)的頭或字段中。重新關(guān)聯(lián)期限可以指定為STA 520分配的、用于發(fā)起與AP 541的重新關(guān)聯(lián)的時(shí)間。如果在調(diào)用重新關(guān)聯(lián)過程之前,重新關(guān)聯(lián)期限過期,則如果以后要執(zhí)行快速轉(zhuǎn)換,就可能要求STA 520重新發(fā)起預(yù)-密鑰過程。
一旦接收到EAPOL-密鑰幀715,STA 520就可以檢查從其中讀取的AP_RSN值,并且檢驗(yàn)EAPOL-密鑰幀715中的AP_RSN與從AP 541的信標(biāo)信號(hào)中獲得的AP-RSN信息元素相匹配(步驟722d)。另外,STA 520可以評(píng)價(jià)從EAPOL-密鑰幀715中讀取的資源響應(yīng)(如果被包括),以確定AP 541是否具有用于向其轉(zhuǎn)換的適當(dāng)?shù)哪芰唾Y源。有利地,STA 520和AP 541建立了PTK,以便在完成重新關(guān)聯(lián)之后立即再繼續(xù)數(shù)據(jù)業(yè)務(wù)。隨后,STA 520可以在由重新關(guān)聯(lián)期限所限定的間隔內(nèi)開始重新關(guān)聯(lián)過程,其中重新關(guān)聯(lián)期限在EAPOL-密鑰幀715中被提供給STA 520。
STA 520生成重新關(guān)聯(lián)請(qǐng)求(Reassociation Req)725消息,該請(qǐng)求包括STA 520的身份或源地址、以及AP 541的身份或目的地址(步驟726d)。另外,重新關(guān)聯(lián)請(qǐng)求725可以包括由STA 520從EAPOL-密鑰幀715中讀取的ATNonce的摘要或散列值(或從ATNonce得到的另一值)。因此,一旦接收到重新關(guān)聯(lián)請(qǐng)求725,AP 541就可以通過對(duì)ATNonce 564執(zhí)行散列、并且將其與從重新關(guān)聯(lián)請(qǐng)求725中讀取的摘要或散列值進(jìn)行比較,檢驗(yàn)STA 520是有效的(也就是,具有當(dāng)前PTK)(步驟728d)。如果AP 541檢驗(yàn)STA 520為有效,則AP 541可以生成重新關(guān)聯(lián)響應(yīng)(ReassociationResp)735消息,該響應(yīng)包括AP 541的身份或源地址、以及STA 520的身份或目的地址,并且將該重新關(guān)聯(lián)響應(yīng)發(fā)送到STA 520(步驟730d)。另外,重新關(guān)聯(lián)響應(yīng)735可以包括由AP 541從EAPOL-密鑰幀705中讀取的STNonce的摘要或散列值(或從STNonce得到的另一值)。因此,一旦接收到重新關(guān)聯(lián)響應(yīng)735,STA 520就可以通過對(duì)STNonce 563執(zhí)行散列、并且將其與從重新關(guān)聯(lián)響應(yīng)735中讀取的摘要或散列值進(jìn)行比較,來(lái)檢驗(yàn)AP 541是有效的(步驟732b)。如果STA 520檢驗(yàn)AP 541是有效的,則可以在STA 520和AP 541之間交換安全通信(步驟734d)。
在圖7C和7D所述的實(shí)現(xiàn)中,在調(diào)用重新關(guān)聯(lián)之前,執(zhí)行了預(yù)-密鑰,由此在移動(dòng)或調(diào)用有助于移動(dòng)站從當(dāng)前AP移動(dòng)到轉(zhuǎn)換AP的過程之前,有利地執(zhí)行了預(yù)-密鑰。因此,有利地將獲得密鑰所涉及的處理持續(xù)時(shí)間從轉(zhuǎn)換持續(xù)時(shí)間中排除。另外,提供了用于通過空中接口直接與轉(zhuǎn)換AP執(zhí)行預(yù)-密鑰過程或通過DS執(zhí)行預(yù)-密鑰過程的機(jī)制。在優(yōu)選實(shí)施例中,移動(dòng)站可以選擇通過空中接口或DS來(lái)執(zhí)行預(yù)-密鑰過程。
圖8是用于根據(jù)這里描述的本發(fā)明實(shí)施例來(lái)實(shí)現(xiàn)的快速轉(zhuǎn)換過程的消息時(shí)序的圖示。將STA 520與AP 540相關(guān)聯(lián),并且以通信的方式耦接(步驟810)。然后,STA 5520可以發(fā)現(xiàn)STA 5520可選擇嘗試向其轉(zhuǎn)換的候選或潛在轉(zhuǎn)換AP 541(步驟820)。然后,由STA 520調(diào)用預(yù)-密鑰過程(步驟830)。隨后,執(zhí)行重新關(guān)聯(lián)過程,其包括將重新關(guān)聯(lián)請(qǐng)求從STA 520發(fā)送到候選轉(zhuǎn)換AP 541、以及將重新關(guān)聯(lián)響應(yīng)消息從AP 541發(fā)送到STA 520(步驟840)。然后,將STA 520與AP 541相關(guān)聯(lián)(步驟850),然后,可以開始與AP 541的安全通信。有利地,從AP 540到AP 541的通信切換所消耗的轉(zhuǎn)換時(shí)間不包括為獲得PTK而執(zhí)行的預(yù)-密鑰過程的持續(xù)時(shí)間。
這里描述的實(shí)施例通過在開始重新關(guān)聯(lián)過程之前執(zhí)行認(rèn)證過程的預(yù)-密鑰機(jī)制,減少了轉(zhuǎn)換持續(xù)時(shí)間。因此,有利地縮短了轉(zhuǎn)換時(shí)間,并且為在WLAN中漫游的STA實(shí)現(xiàn)了改進(jìn)的通信服務(wù)。
先前描述是用于實(shí)現(xiàn)本發(fā)明的優(yōu)選實(shí)例,并且本發(fā)明的范圍不應(yīng)該為該描述所限制。本發(fā)明的范圍是由所附權(quán)利要求來(lái)限定的。
權(quán)利要求
1.一種在網(wǎng)絡(luò)系統(tǒng)中從第一接入點(diǎn)轉(zhuǎn)換到第二接入點(diǎn)的方法,其包括在與所述第一接入點(diǎn)以通信的方式耦接的同時(shí),發(fā)現(xiàn)所述第二接入點(diǎn);獲得第一偽隨機(jī)值;生成對(duì)用于快速轉(zhuǎn)換的請(qǐng)求進(jìn)行限定的數(shù)據(jù)結(jié)構(gòu),其中所述第一偽隨機(jī)值被包括在所述數(shù)據(jù)結(jié)構(gòu)中;將所述數(shù)據(jù)結(jié)構(gòu)發(fā)送到所述第二接入點(diǎn);基于對(duì)所述數(shù)據(jù)結(jié)構(gòu)的第一響應(yīng),確定是否調(diào)用重新關(guān)聯(lián)過程。
2.如權(quán)利要求1所述的方法,其還包括基于從所述響應(yīng)中讀取的第二偽隨機(jī)值和第三偽隨機(jī)值,計(jì)算第一密鑰。
3.如權(quán)利要求2所述的方法,其還包括在計(jì)算所述第一密鑰隨后,生成重新關(guān)聯(lián)請(qǐng)求,其中所述重新關(guān)聯(lián)請(qǐng)求包括根據(jù)所述第三偽隨機(jī)值得到的值;以及將所述重新關(guān)聯(lián)請(qǐng)求發(fā)送到所述第二接入點(diǎn)。
4.如權(quán)利要求3所述的方法,其中所述的根據(jù)所述第三偽隨機(jī)值得到的值包括所述第三偽隨機(jī)值的散列。
5.如權(quán)利要求3所述的方法,其還包括接收重新關(guān)聯(lián)響應(yīng)消息;以及基于所述重新關(guān)聯(lián)響應(yīng)消息的內(nèi)容,檢驗(yàn)所述第二接入點(diǎn)具有當(dāng)前密鑰。
6.如權(quán)利要求2所述的方法,其中所述第一偽隨機(jī)值包括申請(qǐng)者轉(zhuǎn)換現(xiàn)時(shí)值,并且其中所述第三偽隨機(jī)值包括認(rèn)證轉(zhuǎn)換現(xiàn)時(shí)值。
7.如權(quán)利要求1所述的方法,還包括在確定了調(diào)用重新關(guān)聯(lián)過程隨后,釋放與所述第一接入點(diǎn)的無(wú)線鏈路。
8.一種有助于網(wǎng)絡(luò)系統(tǒng)中的移動(dòng)站的快速轉(zhuǎn)換的方法,其包括接收對(duì)用于快速轉(zhuǎn)換的請(qǐng)求進(jìn)行限定的數(shù)據(jù)結(jié)構(gòu),所述數(shù)據(jù)結(jié)構(gòu)包括與移動(dòng)站相關(guān)聯(lián)的第一偽隨機(jī)值;使用由第一接入點(diǎn)獲得的第二偽隨機(jī)值和所述第一偽隨機(jī)值,計(jì)算密鑰;獲得第三偽隨機(jī)值;生成被尋址到所述移動(dòng)站的響應(yīng)消息,所述響應(yīng)消息包括所述第三偽隨機(jī)值;以及發(fā)送所述響應(yīng)消息。
9.如權(quán)利要求8所述的方法,其還包括接收重新關(guān)聯(lián)請(qǐng)求,所述重新關(guān)聯(lián)請(qǐng)求包括根據(jù)所述第三偽隨機(jī)值得到的值;以及基于所述的根據(jù)所述第三偽隨機(jī)值得到的值,檢驗(yàn)所述移動(dòng)站具有當(dāng)前密鑰。
10.如權(quán)利要求9所述的方法,其中所述的根據(jù)所述第三偽隨機(jī)值得到的值包括所述第三偽隨機(jī)值的散列。
11.一種具有由處理系統(tǒng)執(zhí)行的計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)可讀介質(zhì),所述計(jì)算機(jī)可執(zhí)行指令有助于網(wǎng)絡(luò)系統(tǒng)中的快速轉(zhuǎn)換,所述計(jì)算機(jī)可執(zhí)行指令包括發(fā)現(xiàn)接入點(diǎn)的指令;獲得第一偽隨機(jī)值的指令;生成對(duì)用于快速轉(zhuǎn)換的請(qǐng)求進(jìn)行限定的數(shù)據(jù)結(jié)構(gòu)的指令,其中所述第一偽隨機(jī)值被包括在所述數(shù)據(jù)結(jié)構(gòu)中;將所述數(shù)據(jù)結(jié)構(gòu)發(fā)送到所述接入點(diǎn)的指令;基于對(duì)所述數(shù)據(jù)結(jié)構(gòu)的第一響應(yīng)來(lái)確定是否調(diào)用與所述接入點(diǎn)的重新關(guān)聯(lián)過程的指令。
12.如權(quán)利要求11所述的計(jì)算機(jī)可讀介質(zhì),其還包括基于從所述響應(yīng)中讀取的第二偽隨機(jī)值和第三偽隨機(jī)值來(lái)計(jì)算密鑰的指令。
13.如權(quán)利要求12所述的計(jì)算機(jī)可讀介質(zhì),其還包括在計(jì)算所述密鑰隨后生成重新關(guān)聯(lián)請(qǐng)求的指令,其中所述重新關(guān)聯(lián)請(qǐng)求包括根據(jù)所述第三偽隨機(jī)值得到的值;以及將所述重新關(guān)聯(lián)請(qǐng)求發(fā)送到所述接入點(diǎn)的指令。
14.如權(quán)利要求13所述的計(jì)算機(jī)可讀介質(zhì),其中所述的根據(jù)所述第三偽隨機(jī)值得到的值包括所述第三偽隨機(jī)值的散列。
15.如權(quán)利要求13所述的計(jì)算機(jī)可讀介質(zhì),其還包括接收重新關(guān)聯(lián)響應(yīng)消息的指令;以及基于所述重新關(guān)聯(lián)響應(yīng)消息的內(nèi)容來(lái)檢驗(yàn)所述第二點(diǎn)具有當(dāng)前密鑰的指令。
16.如權(quán)利要求13所述的計(jì)算機(jī)可讀介質(zhì),其中所述第一偽隨機(jī)值包括申請(qǐng)者轉(zhuǎn)換現(xiàn)時(shí)值,并且其中所述第三偽隨機(jī)值包括認(rèn)證轉(zhuǎn)換現(xiàn)時(shí)值。
17.如權(quán)利要求11所述的計(jì)算機(jī)可讀介質(zhì),其還包括在確定了調(diào)用重新關(guān)聯(lián)過程隨后釋放與當(dāng)前接入點(diǎn)的無(wú)線鏈路的指令。
18.一種具有由處理系統(tǒng)執(zhí)行的計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)可讀介質(zhì),所述計(jì)算機(jī)可執(zhí)行指令有助于網(wǎng)絡(luò)系統(tǒng)中的快速轉(zhuǎn)換,所述計(jì)算機(jī)可執(zhí)行指令包括接收對(duì)用于快速轉(zhuǎn)換的請(qǐng)求進(jìn)行限定的數(shù)據(jù)結(jié)構(gòu)的指令,所述數(shù)據(jù)結(jié)構(gòu)包括與移動(dòng)站相關(guān)聯(lián)的第一偽隨機(jī)值;使用由第一接入點(diǎn)獲得的第二偽隨機(jī)值和所述第一偽隨機(jī)值來(lái)計(jì)算密鑰的指令;獲得第三偽隨機(jī)值的指令;生成被尋址到所述移動(dòng)站的響應(yīng)消息的指令,所述響應(yīng)消息包括所述第三偽隨機(jī)值;以及發(fā)送所述響應(yīng)消息的指令。
19.如權(quán)利要求18所述的計(jì)算機(jī)可讀介質(zhì),其還包括接收重新關(guān)聯(lián)請(qǐng)求的指令,所述重新關(guān)聯(lián)請(qǐng)求包括根據(jù)所述第三偽隨機(jī)值得到的值;以及基于根據(jù)所述第三偽隨機(jī)密鑰得到的值來(lái)檢驗(yàn)所述移動(dòng)站具有當(dāng)前密鑰的指令。
20.如權(quán)利要求19所述的計(jì)算機(jī)可讀介質(zhì),其中所述的根據(jù)所述第三偽隨機(jī)值得到的值包括所述第三偽隨機(jī)值的散列。
全文摘要
提供了一種有助于在諸如WLAN的無(wú)線通信系統(tǒng)的網(wǎng)絡(luò)站之間迅速轉(zhuǎn)換移動(dòng)站通信的設(shè)備、系統(tǒng)、計(jì)算機(jī)可讀介質(zhì)、以及方法,其中該WLAN可操作于IEEE 802操作規(guī)范的變體。在此所述實(shí)施例的實(shí)現(xiàn)通過在開始重新關(guān)聯(lián)過程之前執(zhí)行認(rèn)證過程的預(yù)-密鑰機(jī)制,減少了轉(zhuǎn)換持續(xù)時(shí)間。在其它實(shí)施例中,允許移動(dòng)站來(lái)選擇是否通過空中接口與目標(biāo)轉(zhuǎn)換接入點(diǎn)執(zhí)行預(yù)-密鑰過程,或者是否通過分布式系統(tǒng)來(lái)執(zhí)行預(yù)-密鑰過程。
文檔編號(hào)H04W36/08GK101053210SQ200580030769
公開日2007年10月10日 申請(qǐng)日期2005年9月15日 優(yōu)先權(quán)日2004年9月15日
發(fā)明者斯特凡諾·法欽, 喬納森·P·埃德尼 申請(qǐng)人:諾基亞有限公司, 諾基亞股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1