專利名稱:無線網(wǎng)絡(luò)中的交遞系統(tǒng)及方法
技術(shù)領(lǐng)域:
此發(fā)明有關(guān)于無線局域網(wǎng)絡(luò)�,特別是一種在安全性無線局域網(wǎng)絡(luò)中的交遞系統(tǒng)及方法(Systems and Methods for Handoff in Wireless Network)。
背景技術(shù):
在無線局域網(wǎng)絡(luò)中�,移動節(jié)點(mobile node,MN)連結(jié)于一個接取點��,并通過所連結(jié)的接取點(access point���,AP)來與相應(yīng)節(jié)點(corresponding node�����,CN)交換數(shù)據(jù)與聲音信息包(packets)��。當移動節(jié)點遠離一個接取點并能從另一個接取點得到較好的無線電連結(jié)時���,執(zhí)行一個交遞程序���,將正在進行的通話及數(shù)據(jù)段由所連結(jié)的接取點轉(zhuǎn)到另一個接取點(即目標接取點)。交遞程序需要時間來對目標接取點進行驗證�����、授權(quán)與授予數(shù)據(jù)加密鑰匙�����。因此�,一些信息包,包括數(shù)據(jù)的信息包及聲音信息包可能在交遞程序期間遺失��,降低了數(shù)據(jù)或聲音傳輸?shù)钠焚|(zhì)�。
發(fā)明內(nèi)容
本發(fā)明提供一種在安全性網(wǎng)絡(luò)中交遞的方法,由一個移動節(jié)點來執(zhí)行�,包括下列步驟在交遞期間周期性地在第一頻道及多個其它頻道中的一者間作切換��。由移動節(jié)點已連結(jié)的服務(wù)接取點�,使用第一頻道來傳送多個信息包至相應(yīng)節(jié)點或從相應(yīng)節(jié)點接收多個信息包��;以及使用其它頻道中的一者來對將用以連結(jié)移動節(jié)點的目標接取點執(zhí)行交遞程序����。在多個信息包間隔中的多個工作周期切換至第一頻道����,在這些信息包間隔中的多個休眠周期切換至其它頻道,而工作周期及休眠周期交錯產(chǎn)生�����。
本發(fā)明另提供一種在安全性網(wǎng)絡(luò)中交遞的方法�����,由一個移動節(jié)點來執(zhí)行����,包括下列步驟移動節(jié)點使用第一媒體存取控制地址連結(jié)服務(wù)接取點,以從相應(yīng)節(jié)點傳送/接收多個信息包���。移動節(jié)點使用第二媒體存取控制地址來對目標接取點執(zhí)行交遞程序��。一旦完成交遞程序�,移動節(jié)點經(jīng)由目標接取點來從相應(yīng)節(jié)點傳送/接收多個信息包。
本發(fā)明提供一種在安全性網(wǎng)絡(luò)中的交遞系統(tǒng)����,實現(xiàn)于一個移動節(jié)點,該交遞系統(tǒng)包括一個通訊單元與一個耦接于通訊單元的處理器����。處理器用以在交遞期間周期性地控制通訊單元于第一頻道及多個其它頻道中的一者間作切換。由移動節(jié)點已連結(jié)的服務(wù)接取點��,使用第一頻道來從相應(yīng)節(jié)點傳送/接收多個信息包�����;并且使用其它頻道中的一者來對將用以連結(jié)移動節(jié)點的目標接取點執(zhí)行交遞程序��。在信息包間隔中的工作周期切換至第一頻道�,在信息包間隔中的休眠周期切換至其它頻道,其中工作周期及休眠周期交錯產(chǎn)生����。
本發(fā)明另提供一種在安全性網(wǎng)絡(luò)中的交遞系統(tǒng),實現(xiàn)于一個移動節(jié)點中����,該交遞系統(tǒng)包括一個通訊單元與一個耦接于通訊單元的處理器。處理器使用第一媒體存取控制地址經(jīng)由通訊單元連結(jié)服務(wù)接取點�,以從相應(yīng)節(jié)點傳送/接收多個信息包,處理器使用第二媒體存取控制地址對目標接取點執(zhí)行交遞程序��。一旦完成交遞程序�����,移動節(jié)點經(jīng)由目標接取點來從相應(yīng)節(jié)點傳送/接收信息包��。
圖1a為依據(jù)本發(fā)明實施例的一移動節(jié)點示意圖��;圖1b為在移動節(jié)點移動期間的信號強度變化示意圖�;圖2a、圖2b為使用EAP-MD5的IEEE 802.1x交遞程序的順序圖��;圖3a至圖3c為使用EAP-TLS加四向交握協(xié)議的IEEE 802.11i交遞程序的順序圖�;圖4a、圖4b為IEEE 802.11f加IEEE 802.11i交遞程序的順序圖���;圖5為依據(jù)本發(fā)明實施例的實施交遞方法的移動節(jié)點的硬件架構(gòu)示意圖�����;圖6為電話網(wǎng)絡(luò)信息包交換的上行及下行的時序圖�����;
圖7為范例的使用限制性延遲頻道切換的主動掃描示意圖�;圖8為范例的一部份四向交握示意圖;圖9為范例的在省電模式中切換頻道的時序圖���;圖10a�����、圖10b為當使用限制性延遲頻道切換方法時����,使用EAP-MD5的IEEE 802.1x交遞程序的示意圖�����;圖11a����、圖11b為當使用限制性延遲頻道切換及雙媒體存取控制地址交換方法時,使用EAP-MD5的IEEE 802.1x交遞程序的順序圖�����;圖12a至圖12c為當使用限制性延遲頻道切換方法時,使用EAP-TLS加四向交握協(xié)議的IEEE 802.11i交遞程序的順序圖��;圖13a至圖13c為當使用限制性延遲頻道切換及雙媒體存取控制地址交換方法時��,使用EAP-TLS加四向交握協(xié)議的IEEE 802.11i交遞程序的順序圖�;圖14a���、圖14b為當使用限制性延遲頻道切換方法時���,IEEE 802.11f加IEEE 802.11i交遞程序的順序圖;圖15a���、圖15b為當使用限制性延遲頻道切換及雙媒體存取控制地址交換方法時�����,IEEE 802.11f加IEEE 802.11i交遞程序的順序圖����。
主要組件符號說明AP1����、AP2~接取點���;C1、C2~區(qū)域�;P1、P2~位置�����;MN~移動節(jié)點��;CN~相應(yīng)節(jié)點���;AS~驗證服務(wù)器�����;Serving AP~服務(wù)接取點�;Target AP~目標接取點��;t1��、t2~時間點��;SNR~信噪比;P21���、P31��、P41~數(shù)據(jù)傳輸階段�����;P23、P33���、P43���、P100、P111�、P120、P131�、P140、P151~掃描及驗證階段�����;P25���、P35�、P45、P113���、P133�����、P153~再連結(jié)階段�;P27����、P115、P135~EAP驗證階段��;Tscan~掃描所需時間�;Tauth~驗證所需時間;Tasso~連結(jié)所需時間���;TEAP~EAP驗證程序所需時間��;P37~EAP驗證與四向交握協(xié)議階段��;TEAP-TLS~執(zhí)行EAP-TLS所需時間�����;T4way~執(zhí)行四向交握所需時間��;P47�����、P155~四向交握階段��;500~移動節(jié)點�����;501~通訊單元����;502~麥克風��;503~喇叭�;504~天線;505~處理器��;506~存儲器�;513~儲存媒體��;514~顯示裝置�����;530~鍵盤控制器��;531~鍵盤�����;Ti~信息包間隔�;Tdc~工作周期��;Ts~頻道切換時間����;Tmax~最大探索時間;Tmin~最小探索時間�;TReasso~再連結(jié)所需時間;TEAP-MD5~執(zhí)行EAP-MD5所需時間���;TARP~執(zhí)行ARP所需時間���;T11f-Reasso~執(zhí)行IEEE 802.11f再連結(jié)所需時間�����。
具體實施例方式
圖1a為依據(jù)本發(fā)明實施例的一移動節(jié)點(mobile node�,MN)示意圖����,移動節(jié)點例如移動電話、筆記本型計算機�����、個人數(shù)字化助理(PDA)等�����,位于分別由接取點AP1及AP2所管理的C1及C2間的重疊區(qū)域��。圖1b為在移動節(jié)點(如圖1a所示)移動期間的信號強度變化示意圖�。在移動期間����,當移動節(jié)點被帶往離接取點AP2較近,并離接取點AP1較遠的區(qū)域時(例如,從t1時間點位置P1帶至t2時間點位置P2)�,來自接取點AP1的信號強度降低,相對地����,來自接取點AP2的信號強度增加。信號強度通常以移動節(jié)點的信噪比(signal-to-noise ratio�����,SNR)做為指針來進行衡量�。當從接取點AP1而來的信號強度低于一預(yù)先設(shè)定門檻值Th時,激活一個交遞程序��,用以將正在進行的通話或通訊由接取點AP1轉(zhuǎn)到接取點AP2����。接取點AP1,也被稱為服務(wù)接取點�,為移動節(jié)點目前所連結(jié)的接取點。接取點AP2�����,也被稱為目標接取點���,為移動節(jié)點通過交遞所將要連結(jié)的接取點�。交遞程序通常包括一個頻道掃描,用以找出具有最大信號強度的接取點(即目標接取點)��、一個開放系統(tǒng)驗證�、以及與目標接取點的連結(jié)。
圖2a����、圖2b為依據(jù)可擴充式驗證通訊協(xié)議-信息摘要5(extensibleauthentication protocol-message digest 5,EAP-MD5)與IEEE 802.1x的范例的交遞程序順序圖�����。整個順序可分為四個階段�����,包括數(shù)據(jù)傳輸P21�、掃描及驗證P23、再連結(jié)P25及EAP驗證P27���。在數(shù)據(jù)傳輸階段P21���,當移動節(jié)點檢測到從服務(wù)接取點所接收到的信號不夠強時,激活一個應(yīng)用IEEE 802.1x的交遞程序�。在數(shù)據(jù)傳輸階段P21期間,從相應(yīng)節(jié)點(corresponding node���,CN)傳送/接收信息包�����,例如數(shù)據(jù)�、網(wǎng)絡(luò)電話(voice over IP�����,VoIP)或其它信息包����。在掃描與驗證階段P23中,找到并驗證欲連結(jié)的下一個接取點��。具體而言����,使用一個主動掃描方法,使移動節(jié)點依序地切換到非使用來與服務(wù)接取點作通訊的其它頻道����,經(jīng)由其它頻道來發(fā)出探索要求以及接收探索響應(yīng)�����,并且根據(jù)所接收到的探索響應(yīng)的信號強度來決定下一個欲連結(jié)的接取點(目標接取點)�����。在決定目標接取點后��,移動節(jié)點發(fā)送信息至該目標接取點���,用以初始驗證程序??闪私獾氖牵斠苿庸?jié)點切換至其它頻道來執(zhí)行主動掃描時��,不能經(jīng)由目前所連結(jié)的接取點來從相應(yīng)節(jié)點傳送/接收數(shù)據(jù)或聲音信息包����,會導(dǎo)致信息包延遲及遺失。在再連結(jié)階段P25�,移動節(jié)點成功地被目標接取點驗證后,移動節(jié)點建立連接層(link-layer)連結(jié)至目標接取點(該程序也稱為再連結(jié)程序)����。雖然在再連結(jié)階段P25中移動節(jié)點與目標接取點建立了一個連接層連結(jié),但是移動節(jié)點仍不能經(jīng)由目標接取點從相應(yīng)節(jié)點接收/傳送信息包�����,因為移動節(jié)點尚未完成IEEE 802.1x的驗證��。在EAP驗證階段P27��,移動節(jié)點與驗證服務(wù)器(其是為驗證者提供驗證服務(wù)的實體)依據(jù)可擴充式無線網(wǎng)絡(luò)驗證通訊協(xié)議(extensible authentication protocol over wireless���,EAPOW)來做彼此間的驗證���。在驗證服務(wù)器驗證完移動節(jié)點后,驗證服務(wù)器傳送一個包括“RADIUS-Access Accept”信息的數(shù)據(jù)信息包至目標接取點���,用以通知目標接取點有關(guān)移動節(jié)點已成功地被驗證�。接下來�����,目標接取點激活一個授權(quán)埠��,并傳送一個包括“EAPOW success”信息的數(shù)據(jù)信息包至移動節(jié)點,以通知移動節(jié)點已成功地被驗證����。在該時點,交遞程序完成����,并且可經(jīng)由目標接取點來從相應(yīng)節(jié)點傳送/接收信息包。從移動節(jié)點與服務(wù)接取點中斷聯(lián)機一直到該移動節(jié)點與目標接取點完成聯(lián)機的期間稱為交遞延遲(handofflatency)��,其會導(dǎo)致在交遞程序中產(chǎn)生信息包遺失的情況�����。使用EAP-MD5并基于802.1x的交遞的交遞延遲為掃描��、驗證�����、再連結(jié)與EAP驗證程序所需時間的總和����,即Tscan+Tauth+Tasso+TEAP。
圖3a至圖3c為依據(jù)IEEE 802.1x與IEEE 802.11i并使用EAP-TLS(extensible authentication protocol-transport layer security�����,可擴充式驗證通訊協(xié)議-傳輸層安全性)加四向交握(4-way handshake)協(xié)議的范例的交遞程序順序圖。整個順序可分為四個階段���,包括數(shù)據(jù)傳輸P31、掃描及驗證P33�、再連結(jié)P35及EAP驗證加四向交握協(xié)議P37?����?捎蓞⒖紙D2a����、圖2b中對數(shù)據(jù)傳輸階段P21、掃描及驗證階段P23���、及再連結(jié)階段P25的描述來了解數(shù)據(jù)傳輸階段P31�、掃描及驗證階段P33�����、再連結(jié)階段P35的內(nèi)容����。在EAP驗證加四向交握協(xié)議階段P37��,移動節(jié)點與驗證服務(wù)器使用EAP-TLS來做彼此間的驗證并且驗證服務(wù)器產(chǎn)生一個PMK(pairwire master key����,成對主鑰)��。接下來驗證服務(wù)器以具安全性的方式傳送所產(chǎn)生的PMK至移動節(jié)點及目標接取點���。接著���,移動節(jié)點與目標接取點執(zhí)行四向交握來從PMK產(chǎn)生PTK(pairewisetransient key,成對暫鑰)�����。PTK會周期性地改變�����,并且用來加密及解密無線局域網(wǎng)絡(luò)的連接層數(shù)據(jù)框�。具體而言,PTK為密鑰原料的數(shù)據(jù),包含用密碼寫成的鑰匙�����,用于確保交握及數(shù)據(jù)傳輸?shù)陌踩?���,包括暫時密鑰(temporal key,TK)�、可擴充式局域網(wǎng)絡(luò)驗證通訊協(xié)議密鑰確認鑰匙(EAPOL-keyconfirmation key,KCK)����、以及可擴充式局域網(wǎng)絡(luò)驗證通訊協(xié)議密鑰加密鑰匙(EAPOL-key encryption key��,KEK)�����。交握信息以IEEE 802.1x EAPoL-Key的格式被封裝的�,并且被保護以防止攔截式攻擊(man-in-middle attacks)。在四向交握中����,目標接取點首先發(fā)出一個隨機當前值(稱為“ANonce”)至移動節(jié)點。在接收到該信息后,移動節(jié)點產(chǎn)生另一個隨機當前值(稱為“SNonce”)����。這兩個隨機當前值與其所共享的PMK接下來被用以產(chǎn)生PTK。之后�,移動節(jié)點由發(fā)出帶有“SNonce”的信息2至目標接取點來作為響應(yīng),其由信息完整碼(message integrity code�����,MIC)所保護����。目標接取點以與移動節(jié)點相同的方式來產(chǎn)生PTK并且檢驗信息完整碼。在成功地驗證信息完整碼之后��,目標接取點發(fā)出信息3來通知移動節(jié)點有關(guān)安裝PTK的信息�����。最后�,移動節(jié)點以信息4來回復(fù)目標接取點,用以確認PTK的安裝�。結(jié)果,新的密鑰原料被移動節(jié)點與目標接取點所同步并使用���。一旦PTK成功地在EAP驗證加四向交握階段P37中被安裝完成��,則交遞程序完成�,并且可經(jīng)由目標接取點從相應(yīng)節(jié)點傳送/接收信息包。使用EAP-TLS加四向交握并基于IEEE 802.1x交遞的交遞延遲為掃描���、驗證�、再連結(jié)與EAP驗證加四向交握程序所需時間的總和��,即Tscan+Tauth+Tasso+TEAP-TLS+T4way�����。
圖4a�����、圖4b為依據(jù)IEEE 802.11f加802.11i的范例的交遞程序順序圖�����。整個順序可分為四個階段�����,包括數(shù)據(jù)傳輸P41����、掃描及驗證P43、再連結(jié)P45及四向交握P47���。由參考在圖2a中對數(shù)據(jù)傳輸階段P21和掃描及驗證階段P23的描述可了解數(shù)據(jù)傳輸階段P41和掃描及驗證階段P43中的內(nèi)容��。在再連結(jié)階段P45中���,在接收到再連結(jié)要求后,目標接取點傳送一個包括“Move-Notify”信息的數(shù)據(jù)信息包至服務(wù)接取點�,用以通知服務(wù)接取點此移動節(jié)點準備與服務(wù)接取點中斷聯(lián)機。接著����,服務(wù)接取點傳送一個包括“Move-Response”信息的數(shù)據(jù)信息包至目標接取點?�!癕ove-Response”信息更提供一個先前取得的PMK��,使得目標接取點不須進一步的EAP驗證就可以繼續(xù)進行四向交握����。在再連結(jié)階段P45后���,移動節(jié)點與目標接取點進行如之前圖3a至圖3c所述的四向交握。IEEE 802.11f加IEEE 802.11i交遞的交遞延遲為Tscan+Tauth+Tasso+T4way��。
圖5為依據(jù)本發(fā)明實施例的實施交遞方法的移動節(jié)點的硬件架構(gòu)示意圖��。移動節(jié)點500包括一通訊單元501�����、一麥克風502�、一喇叭503、一天線504����、一處理器505、一存儲器506��、一儲存媒體513�����、一顯示裝置514��、一鍵盤控制器530及一鍵盤531�。當連結(jié)至無線網(wǎng)絡(luò),例如無線局域網(wǎng)絡(luò)(localarea network�,LAN)等時,通訊單元501經(jīng)由天線504與接取點通訊�。經(jīng)由各種總線架構(gòu),處理器505連結(jié)至通訊單元501�、存儲器506、儲存媒體513�、顯示裝置514、及鍵盤控制器530�����。
傳統(tǒng)的移動節(jié)點僅配置單一MAC(medium access control�����,媒體存取控制)地址�����,并且在一個子網(wǎng)絡(luò)中�����,一個MAC地址僅能連結(jié)于一個接取點���。傳統(tǒng)的移動節(jié)點連結(jié)或再連結(jié)一個目標接取點后����,該目標接取點單播或廣播信息包“IAPP MOVE-notify”或“IAPP ADD-notify”來通知服務(wù)接取點有關(guān)移動節(jié)點已再連結(jié)或連結(jié)至目標接取點,以強迫服務(wù)接取點自動地中斷與移動節(jié)點間的連結(jié)��。連結(jié)目標接取點表示目標接取點以前從未與移動節(jié)點連結(jié)過�。再連結(jié)目標接取點系表示目標接取點曾經(jīng)與移動節(jié)點連結(jié)過。
在本發(fā)明的實施例中��,移動節(jié)點500可在一個單一無線局域網(wǎng)絡(luò)接口中配置兩個MAC地址�,并且該結(jié)構(gòu)可在MAC韌體中被實現(xiàn),此又稱為雙媒體存取控制地址切換(dual-MAC switching�,DMS)。由于移動節(jié)點500使用不同的MAC地址來分別與服務(wù)接取點及目標接取點進行通訊�,因此,當這兩個接取點位于相同的子網(wǎng)絡(luò)時�����,移動節(jié)點500仍可使用兩個不同的MAC地址于服務(wù)接取點與目標接取點間作切換����,并且在交遞程序期間,同時維持雙方的連結(jié)層以及與兩個接取點間的網(wǎng)絡(luò)連結(jié)����。
諸如數(shù)據(jù)、網(wǎng)絡(luò)電話等的信息包以如10ms或30ms的信息包間隔周期性地傳輸��。一個信息包間隔可用于傳輸一個信息包���,并且移動節(jié)點通常在一個較短的期間����,稱為工作周期���,傳送或接收一個信息包����,并且在開始下一個信息包通訊前先保持閑置����。因此,移動節(jié)點可在兩個信息包交換間經(jīng)歷一段閑置時間�,稱為休眠周期(sleep cycle)。即��,每一個信息包間隔由一個工作周期及一個休眠周期所組成����。
圖6為電話網(wǎng)絡(luò)信息包交換的上行(uplink)及下行(downlink)的時序圖��,根據(jù)2004年三月由Chen等人在WCNC(IEEE Wireless Communicationand Networking)所提出“Power Management for VoIP over IEEE 802.11WLAN”PS-Poll傳輸模式的范例��。PS-Poll傳輸模式采用IEEE 802.11標準所定義的省電模式(power saving mode����,PSM)來在無線局域網(wǎng)絡(luò)中傳送及接收信息包����。移動節(jié)點首先通知服務(wù)接取點其正進入省電模式,并且接著保持無線局域網(wǎng)絡(luò)中的睡眠狀態(tài)�。若移動節(jié)點有一個上行信息包要傳送,它便醒來并且發(fā)出該信息包���。從服務(wù)接取點接收到上行信息包的確認數(shù)據(jù)框(acknowledgement frame)后��,其包括表示服務(wù)接取點正暫存一些數(shù)據(jù)的信息�����,移動節(jié)點發(fā)出PS-Poll數(shù)據(jù)框來取回由服務(wù)接取點所暫存的下行信息包���。最后��,移動節(jié)點接收并且確認該下行信息包���。
另一個傳輸模式為由IEEE 802.11e所定義的自動省電模式傳輸(automatic power saving delivery��,APSD)�。另一個傳輸模式描述如下。從相應(yīng)節(jié)點接收一個暫存的下行信息包前���,移動節(jié)點傳送一個包括省電模式旗標為“false”的再連結(jié)要求至服務(wù)接取點��,用以通知該服務(wù)接取點有關(guān)移動節(jié)點已醒來并且準備接收暫存的下行信息包的信息�。當移動節(jié)點再度進入省電模式時���,移動節(jié)點傳送包括省電模式旗標為“true”的再連結(jié)要求����。
在三個傳輸模式中的任何一個�,都可在兩個信息包交換期間提供休眠周期。例如���,參考圖7��,上行信息包及下行信息包被周期性地傳送及接收����,并且該期間(信息包間隔)表示為Ti。移動節(jié)點所花費的工作周期的長度���,表示為Tdc�,經(jīng)由與服務(wù)接取點連結(jié)的頻道在每個期間傳送上行信息包與接收下行信息包��。在切換回與服務(wù)接取點所連結(jié)的頻道之前�����,移動節(jié)點使用休眠周期(表示為Ti-Tdc)來切換至其它頻道中的一者����,并且執(zhí)行與服務(wù)接取點以外的接取點的掃描、連結(jié)�、再連結(jié)、驗證或四向交握等操作���。該操作稱為限制性延遲頻道切換(bounded delay channel switching����,BDCS)。具體而言��,移動節(jié)點的處理器(如圖5的505)經(jīng)由通訊單元(如圖5的501)在每一個期間花費工作周期的長度來傳送上行信息包與接收下行信息包���。處理器使用休眠周期來切換至其它頻道中的一者���,并且在切換回與服務(wù)接取點所連結(jié)的頻道之前����,經(jīng)由通訊單元,對服務(wù)接取點以外的接取點執(zhí)行掃描����、連結(jié)、再連結(jié)��、驗證或四向交握等操作����。
相反于之前描述在圖2a的P23、圖3a的P33����、圖4a的P43中的掃描與驗證階段的主動掃描���,在限制性延遲頻道切換中,移動節(jié)點在休眠周期掃描每一個頻道��。具體而言����,處理器(如圖5的505)經(jīng)由通訊單元(如圖5的501)在休眠周期中掃描每一個頻道。
圖7為范例的使用限制性延遲頻道切換的主動掃描示意圖�����。當移動節(jié)點(如圖5的500)經(jīng)由第一頻道完成與服務(wù)接取點的上行及下行傳輸后���,移動節(jié)點切換至并掃描另一個頻道�,例如第六頻道�����,由發(fā)出一個探索要求(proberequest)及等待從其它頻道的接取點而來的探索響應(yīng)(probe response)����。在一個等待期間之后���,移動節(jié)點切換回第一頻道來以與服務(wù)接取點傳送及接收信息包。移動節(jié)點能駐留于另一個頻道的期間為Ti-Tdc-2xTs���,其中Ts代表頻道切換時間�。其中�����,可設(shè)定兩個參數(shù)�,包括一個最大探索時間Tmax與一個最小探索時間Tmin。最小探索時間為沒有得到任何探索響應(yīng)的探索要求的最小等待時間�����。當移動節(jié)點在最小探索時間內(nèi)���,從可用的接取點接收到至少一個探索響應(yīng)時,移動節(jié)點在相同的頻道中等待至最大探索時間用以收集所有接取點的響應(yīng)���。通常�����,一個休眠周期的長度是足以掃描至少一個頻道���,即�、當至少一個可用的接取點存在于所掃描的頻道時����,可在此周期中發(fā)出一個探索要求并接收到至少一個探索響應(yīng)。當利用休眠周期掃描完可用頻道后���,移動節(jié)點根據(jù)所接收到的探索響應(yīng)來決定下一個要連結(jié)的接取點(即目標接取點)����。目標接取點可為發(fā)出帶有最強信號的探索響應(yīng)的接取點��。接著����,移動節(jié)點在休眠周期期間對目標接取點執(zhí)行開放性驗證。具體而言�,移動節(jié)點的處理器(如圖5的505)經(jīng)由通訊單元(如圖5的501),在休眠周期期間對目標接取點執(zhí)行開放性驗證��。移動節(jié)點可發(fā)出一個驗證要求至目標接取點��,從目標接取點接收一個包括確認信息的驗證響應(yīng),并且由檢查該確認信息來判斷目標接取點是否已經(jīng)被驗證�����。
相反于之前描述在圖2b的P25���、圖3b的P35��、圖4b的P45中的再連結(jié)階段����,在限制性延遲頻道切換中���,移動節(jié)點在休眠周期發(fā)出一個連結(jié)或再連結(jié)要求來通知目標接取點�����,已經(jīng)激活與目標接取點的連結(jié)或再連結(jié),并且從目標接取點接收一個連結(jié)或再連結(jié)響應(yīng)��。具體而言�����,處理器(如圖5的505)經(jīng)由通訊單元(如圖5的501)在休眠周期期間,發(fā)出通知目標接取點有關(guān)激活與目標接取點連結(jié)或再連結(jié)的信息的連結(jié)或再連結(jié)要求到目標接取點����,并且從目標接取點接收一個連結(jié)或再連結(jié)響應(yīng)。
再者���,移動節(jié)點(如圖5的500)可使用另一個MAC地址來連結(jié)或再連結(jié)目標接取點�����,此地址不同于已與服務(wù)接取點連結(jié)的MAC地址�。換句話說���,移動節(jié)點發(fā)出包括另一個MAC地址的連結(jié)或再連結(jié)要求���,因此,服務(wù)接取點將不會被強迫中斷與移動節(jié)點間的聯(lián)機�。使用兩個不同的MAC地址來分別與服務(wù)及目標接取點作通訊,可同時地保持與這兩個接取點的聯(lián)機�����。
由于網(wǎng)絡(luò)及頻道狀態(tài)的不穩(wěn)定,在再連結(jié)后����,移動節(jié)點可通知目標接取點該移動節(jié)點正在進入省電模式。接著���,目標接取點開始暫存要傳送至移動節(jié)點的信息與信息包���。因此,在之前所描述的EAP驗證階段(如圖2b的P27)���、EAP驗證加四向交握階段(如圖3b的P37)或四向交握階段(如圖4b的P47)期間�����,移動節(jié)點能在一個休眠周期中發(fā)出要求信息�,并在接下來的一個休眠周期中���,由發(fā)出一個探詢信息(polling message)至目標接取點來取回響應(yīng)信息����。
例如�����,在連結(jié)或再連結(jié)目標接取點后���,目標接取點被通知有關(guān)移動節(jié)點已進入省電模式����,并且在EAP驗證及/或四向交握階段期間���,目標接取點暫存一個EAPOW要求信息��、一個EAPOW成功信息���、一個帶有“ANonce”的EAPOW信息、及/或一個表示安裝PTK的EAPOW信息通知��。當目標接取點從移動節(jié)點接收到一個探詢信息時�,所暫存的信息被發(fā)送至移動節(jié)點。
圖8為范例的一部份四向交握示意圖���,其中的移動節(jié)點(如圖5的500)使用另一個MAC地址主動地從目標接取點取回信息��,并且來對目標接取點執(zhí)行四向交握�����。從這個例子中可了解到使用另一個MAC地址來在休眠周期中進行完整的IEEE 802.1x驗證及IEEE 802.11i四向交握作業(yè)�����。
移動節(jié)點也可通知服務(wù)接取點有關(guān)移動節(jié)點正在進入省電模式����,以防止即將接收的信息包遺失。接著����,服務(wù)接取點開始暫存要傳送至移動節(jié)點的信息包。圖9為范例的在省電模式中切換頻道的時序圖����。取回所暫存的網(wǎng)絡(luò)電話信息包前,移動節(jié)點傳送一個包括“PS-Poll”信息(即一個探詢信息)的數(shù)據(jù)信息包����,該信息表示移動節(jié)點已準備好要接收暫存的信息包。
相反于之前描述于圖2b的EAP驗證階段P27�、圖3b的EAP驗證加四向交握階段P37、或圖4b的四向交握階段P47�,在限制性延遲頻道切換方法中�����,移動節(jié)點在休眠周期期間發(fā)送EAPOW啟始信息、EAPOW響應(yīng)信息����、帶有“SNonce”的EAPOW信息、表示安裝PTK的EAPOW信息通知����、或以上信息的組合,并且在休眠周期中�,從目標接取點接收EAPOW要求信息、EAPOW成功信息����、帶有“ANonce”的EAPOW信息、表示安裝PTK的EAPOW信息通知�����、或以上信息的組合�����。具體而言,處理器(如圖5的505)在休眠周期期間經(jīng)由通訊單元(如圖5的501)發(fā)出EAPOW啟始信息���、EAPOW響應(yīng)信息�、帶有“SNonce”的EAPOW信息����、表示安裝PTK的EAPOW信息通知、或以上信息的組合���,并從目標接取點接收EAPOW要求信息��、EAPOW成功信息�、帶有“ANonce”的EAPOW信息�、表示安裝PTK的EAPOW信息通知、或以上信息的組合���。
經(jīng)由使用本發(fā)明實施例的雙媒體存取控制切換����,與目標接取點連結(jié)或再連結(jié)后�����,仍可保持原有的連結(jié)。再者���,使用本發(fā)明實施例的限制性延遲頻道切換方法�����,移動節(jié)點可在工作周期中使用第一MAC地址,經(jīng)由原有的頻道從相應(yīng)節(jié)點接收下行信息包及傳送上行信息包�,并在休眠周期中,使用第二MAC地址來對移動節(jié)點與目標接取點進行互相驗證���?����?闪私獾氖?����,一個交換器或一個路由器(其用以將信息包從相應(yīng)節(jié)點轉(zhuǎn)遞至服務(wù)接取點或目標接取點)將儲存一個MAC地址至IP地址對應(yīng)表�,該IP地址對應(yīng)表包括表示一個由移動節(jié)點所擁有的IP地址已對應(yīng)至第一MAC地址的信息�,使得交換器或路由器找到第一MAC地址,并經(jīng)由管理第一MAC地址的服務(wù)接取點來將下行信息包轉(zhuǎn)遞至移動節(jié)點���。在如上所描述的EAP驗證階段(如圖2b的P27)�����、EAP驗證加四向交握階段(如圖3b的P37)或四向交握階段(如圖4b的P47)之后�,移動節(jié)點可傳送一個ARP(address resolution protocol,地址解析通訊協(xié)議)要求信息或第一外送信息包來更新MAC地址至IP地址對應(yīng)表��,使得此IP地址對應(yīng)表指出由移動節(jié)點所擁有的IP地址已對應(yīng)至第二MAC地址�����。具體而言�,處理器(圖5的505)可經(jīng)由通訊單元(如圖5的501)傳送一個ARP要求信息或第一外送信息包。之后�,交換器或路由器能由檢查被更新至IP地址對應(yīng)表的MAC地址來找出第二MAC地址,并從相應(yīng)節(jié)點傳送下行信息包至管理第二MAC地址的目標接取點�����。因此����,在ARP更新后,可經(jīng)由目標接取點來交遞信息包至移動節(jié)點�����。可了解的是���,若在移動節(jié)點與目標接取點互相驗證的后并未更新MAC地址至IP地址對應(yīng)表�,交換器或路由器仍會從相應(yīng)節(jié)點傳送信息包至服務(wù)接取點����,將會導(dǎo)致不可預(yù)期的信息包遺失�����。
圖10a�、圖10b為當使用限制性延遲頻道切換方法時,范例的使用EAP-MD5依據(jù)IEEE 802.1x的交遞程序示意圖���。在掃描及驗證階段P100�,移動節(jié)點在如上所述的工作周期期間從相應(yīng)節(jié)點傳送/接收信息包����,例如數(shù)據(jù)、網(wǎng)絡(luò)電話或其它信息包�,并在如上所述的休眠周期期間找到及驗證一個目標接取點�。具體而言�,在掃描頻道時,移動節(jié)點在一個休眠周期期間從與服務(wù)點所連結(jié)的第一頻道切換至其它頻道中的一者�����,用以判斷一個接取點是否存在于該頻道��,并且接著在一個工作周期期間從其它頻道切換至第一頻道來從相應(yīng)節(jié)點傳送/接收信息包�����。在完成信息包的傳送/接收后���,移動節(jié)點在下一個休眠周期期間從第一頻道切換至其它頻道中的另一者����,用以判斷是否一個接取點存在于該頻道�。此順序為所熟悉此技藝人士所了解,在此不更進一步描述��。當移動節(jié)點僅配置單一MAC地址時����,在移動節(jié)點發(fā)送連結(jié)或再連結(jié)要求至目標接取點后�����,目標接取點單播或廣播一個“IAPPADD-notify”或“IAPP MOVE-notify”信息包來通知服務(wù)接取點有關(guān)移動節(jié)點配置的MAC地址已再連結(jié)或連結(jié)至目標接取點�,以強迫目標接取點自動地中斷與移動節(jié)點間的連結(jié)�����。因此��,不能經(jīng)由服務(wù)接取點轉(zhuǎn)遞從相應(yīng)節(jié)點而來的信息包至移動節(jié)點��,會導(dǎo)致信息包延遲或遺失��。另外����,在移動節(jié)點與目標接取點的相互驗證完成前�����,也不能經(jīng)由目標接取點轉(zhuǎn)遞從相應(yīng)節(jié)點而來的信息包至移動節(jié)點����。一旦完成EAP驗證��,就可以經(jīng)由目標接取點從相應(yīng)節(jié)點傳送/接收信息包�����。當使用限制性延遲頻道切換方法時����,使用EAP-MD5的IEEE 802.1x交遞的上行信息包交遞延遲為TReasso+TEAP-MD5���。當使用限制性延遲頻道切換方法時�����,使用EAP-MD5的IEEE 802.1x交遞的下行信息包交遞延遲也為TReasso+TEAP-MD5����。
圖11a����、圖11b為當使用限制性延遲頻道切換及雙媒體存取控制地址交換方法時,使用EAP-MD5依據(jù)IEEE 802.1x的交遞程序順序圖��。在掃描與驗證階段P111、再連結(jié)階段P113及EAP驗證階段P115期間�����,能經(jīng)由服務(wù)接取點從相應(yīng)節(jié)點傳送/接收信息包���。一旦完成EAP驗證�����,直到存儲器于交換器或路由器的MAC地址更新至IP地址對應(yīng)表��,才可以經(jīng)由目標接取點從相應(yīng)節(jié)點接收信息包��,上述的更新由接收一個表示由移動節(jié)點所擁有的IP地址已對應(yīng)至新MAC地址ARP要求信息來完成的��。更新MAC地址至IP地址對應(yīng)表的細節(jié)與先前所述相似�。當使用限制性延遲頻道切換及雙媒體存取控制地址交換方法時��,使用EAP-MD5的IEEE 802.1x交遞的上行信息包交遞延遲為零����。當使用限制性延遲頻道切換及雙媒體存取控制地址交換方法時�����,使用EAP-MD5的IEEE 802.1x交遞的下行信息包交遞延遲為TARP,其為更新MAC地址至IP地址對應(yīng)表的一段期間��。
圖12a至圖12c為當使用限制性延遲頻道切換方法時���,使用EAP-TLS加四向交握協(xié)議依據(jù)IEEE 802.11i的交遞程序順序圖����。在掃描及驗證階段P120期間����,移動節(jié)點在如上所述的工作周期期間從相應(yīng)節(jié)點傳送/接收信息包,并在如上所述的休眠周期期間找到并驗證一個目標接取點����。可由參考圖10a�、圖10b的描述來了解使用限制性延遲頻道切換方法的頻道掃描的細節(jié)。當移動節(jié)點僅配置單一MAC地址時���,在移動節(jié)點連結(jié)或再連結(jié)至目標接取點后��,目標接取點單播或廣播一個“IAPP ADD-notfy”或“IAPPMOVE-notify”信息包來通知服務(wù)接取點有關(guān)移動節(jié)點已再連結(jié)或連結(jié)至目標接取點�,以強迫服務(wù)接取點自動地中斷與移動節(jié)點間的連結(jié)。在移動節(jié)點與目標接取點都安裝PTK后����,便可經(jīng)由目標接取點來從相應(yīng)節(jié)點傳送/接收信息包。當使用限制性延遲頻道切換方法時��,使用EAP-TLS加四向交握的IEEE 802.11i交遞的上行信息包的交遞延遲為TReasso+TEAP-TLS+T4-way���。當使用限制性延遲頻道切換方法時�����,使用EAP-TLS加四向交握的IEEE 802.11i交遞的下行信息包的交遞延遲也為TReasso+TEAP-TLS+T4-way��。
圖13a至圖13c為當使用限制性延遲頻道切換及雙媒體存取控制地址交換方法時����,使用EAP-TLS加四向交握協(xié)議依據(jù)IEEE 802.11i的交遞程序順序圖����。在掃描與驗證階段P131、再連結(jié)階段P133及EAP驗證加四向交握階段P135���,可以經(jīng)由服務(wù)接取點從相應(yīng)節(jié)點傳送/接收信息包���。在移動節(jié)點與目標接取點兩者都安裝PTK后,直到存儲器于交換器或路由器的MAC地址被更新至IP地址對應(yīng)表�,才可以經(jīng)由目標接取點從相應(yīng)節(jié)點接收信息包,上述的更新由接收一個表示由移動節(jié)點所擁有的IP地址已對應(yīng)至新MAC地址的ARP要求信息來完成的���。更新MAC地址至IP地址對應(yīng)表的細節(jié)與先前所述相似�����。當使用限制性延遲頻道切換及雙媒體存取控制地址交換方法時��,使用EAP-TLS加四向交握的IEEE 802.11i交遞的上行信息包交遞延遲為零����。當使用限制性延遲頻道切換及雙媒體存取控制地址交換方法時���,使用EAP-TLS加四向交握的IEEE 802.11i交遞的下行信息包交遞延遲為TARP����。
圖14a��、圖14b為當使用限制性延遲頻道切換方法時���,依據(jù)IEEE 802.11f加IEEE 802.11i的交遞程序順序圖����。在掃描及驗證階段P140期間,移動節(jié)點在工作周期從相應(yīng)節(jié)點傳送/接收信息包����,并在休眠周期找到并驗證一個目標接取點?��?捎蓞⒖紙D10a�、圖10b的描述來了解使用限制性延遲頻道切換方法的頻道掃描的細節(jié)�。當移動節(jié)點僅配置單一MAC地址時,在移動節(jié)點連結(jié)或再連結(jié)至目標接取點后��,目標接取點單播或廣播一個“IAPPADD-notify”或“IAPP MOVE-notify”信息包來通知服務(wù)接取點有關(guān)移動節(jié)點已再連結(jié)或連結(jié)至目標接取點�����,以強迫服務(wù)接取點自動地中斷與移動節(jié)點間的連結(jié)����。在移動節(jié)點與目標接取點兩者都安裝PTK后,可經(jīng)由目標接取點來從相應(yīng)節(jié)點傳送/接收信息包。當使用限制性延遲頻道切換方法時��,依據(jù)IEEE 802.11f加IEEE 802.11i的交遞程序的上行信息包交遞延遲為T11f-Reasso+T4-way�。當使用限制性延遲頻道切換方法時�����,依據(jù)IEEE 802.11f加IEEE 802.11i的交遞程序的下行信息包交遞延遲也為T11f-Reasso+T4-way���。
圖15a���、圖15b為當使用限制性延遲頻道切換及雙媒體存取控制地址交換方法時,應(yīng)用于IEEE 802.11f加IEEE 802.11i的交遞程序順序圖��。在掃描與驗證階段P151�、再連結(jié)階段P153及四向交握階段P155,能經(jīng)由服務(wù)接取點從相應(yīng)節(jié)點傳送/接收信息包�����。在移動節(jié)點與目標接取點兩者都安裝PTK后���,直到存儲器于交換器或路由器的MAC地址更新至IP地址對應(yīng)表���,才可以經(jīng)由目標接取點從相應(yīng)節(jié)點接收信息包����,上述的更新由接收一個表示移動節(jié)點所擁有的IP地址已對應(yīng)至一個新的MAC地址的ARP要求信息完成的�。更新MAC地址至IP地址對應(yīng)表的細節(jié)與先前所述相似。當使用限制性延遲頻道切換及雙媒體存取控制地址交換方法時�����,應(yīng)用于IEEE 802.11f加IEEE802.11i的交遞程序的上行信息包交遞延遲為零����。當使用限制性延遲頻道切換及雙媒體存取控制地址交換方法時,應(yīng)用于IEEE 802.11f加IEEE 802.11i的交遞程序的下行信息包交遞延遲為TARP�。
在安全無線網(wǎng)絡(luò)中平穩(wěn)交遞的方法與系統(tǒng),或特定型態(tài)或其部份��,可以以程序代碼的型態(tài)包含于實體媒體�,如軟盤、光盤片��、硬盤�����、或是任何其它機器可讀取(如計算機可讀取)儲存媒體,其中���,當程序代碼被機器�����,如計算機、手機或光驅(qū)�����,加載且執(zhí)行時��,此機器變成用以參與本發(fā)明的裝置�。本發(fā)明的方法與裝置也可以以程序代碼型態(tài)通過一些傳送媒體,如電線或電纜�����、光纖��、或是任何傳輸型態(tài)進行傳送�,其中,當程序代碼被機器��,如計算機、手機或光驅(qū)���,所接收����、加載且執(zhí)行時���,此機器變成用以參與本發(fā)明的裝置�����。當在一般用途處理單元(general-purpose processing unit)實作時�����,程序代碼結(jié)合處理器提供一操作類似于應(yīng)用特定邏輯電路的獨特裝置���。
針對一個特定的系統(tǒng)組件,說明書及權(quán)利要求中會使用一個名稱來為其命名�。熟習此技藝人士都了解,消費電子設(shè)備的制造者也許會使用不同的命名來稱呼內(nèi)容中所對應(yīng)的系統(tǒng)組件���。此文件并不欲以不同的名稱來區(qū)別組件間的不同�,而是使用不同的功能描述來進行區(qū)別。
雖然本發(fā)明已以較佳實施例揭露如上����,然其并非用以限定本發(fā)明,任何熟悉此項技藝者����,在不脫離本發(fā)明的精神和范圍內(nèi),當可做些許更動與潤飾�,因此本發(fā)明的保護范圍當以權(quán)利要求所界定者為準。
權(quán)利要求
1.一種在安全性網(wǎng)絡(luò)中交遞的方法����,由一移動節(jié)點來執(zhí)行���,所述方法包括以下步驟(a)在交遞期間周期性地在一第一頻道及復(fù)數(shù)個其它頻道中的一者間作切換�����;(b)由所述移動節(jié)點已連結(jié)的一服務(wù)接取點���,使用所述第一頻道來傳送復(fù)數(shù)個信息包至一相應(yīng)節(jié)點或從所述相應(yīng)節(jié)點接收復(fù)數(shù)個信息包;以及(c)使用所述其它頻道中的一者來對將用以連結(jié)所述移動節(jié)點的一目標接取點執(zhí)行一交遞程序�,其中在復(fù)數(shù)個信息包間隔中的復(fù)數(shù)個工作周期切換至所述第一頻道����,在所述信息包間隔中的復(fù)數(shù)個休眠周期切換至所述其它頻道�,而所述工作周期及所述休眠周期交錯產(chǎn)生。
2.如權(quán)利要求1所述的在安全性網(wǎng)絡(luò)中交遞的方法���,其特征在于��,所述步驟(c)包括以下步驟(c1)使用所述其它頻道來發(fā)送復(fù)數(shù)個探索要求及接收至少一探索響應(yīng)���;以及(c2)根據(jù)所述接收的探索響應(yīng)的信號強度來決定所述目標接取點,所述目標接取點存在于所述復(fù)數(shù)個其它頻道中的一第二頻道上�。
3.如權(quán)利要求2所述的在安全性網(wǎng)絡(luò)中交遞的方法,其特征在于����,所述步驟(c1)包括以下步驟在經(jīng)由所述其它頻道中的一者發(fā)送所述探索要求后等待一最小探索時間;以及當在所述最小探索時間內(nèi)接收到至少一個探索響應(yīng)時��,等待一最大探索時間以收集所述其它頻道的一者中的任何更多的探索響應(yīng)�,其中所述最大探索時間長于所述最小探索時間。
4.如權(quán)利要求2所述的在安全性網(wǎng)絡(luò)中交遞的方法�����,其特征在于,所述步驟(c)還包括以下步驟(c3)使用所述第二頻道來傳送一驗證要求至所述目標接取點并且從所述目標接取點接收包括一驗證信息的一驗證響應(yīng)���;以及(c4)由檢查所述驗證信息來判斷所述目標接取點是否被驗證�����。
5.如權(quán)利要求2所述的在安全性網(wǎng)絡(luò)中交遞的方法�����,其特征在于�����,所述步驟(c)還包括以下步驟(c5)使用所述第二頻道來傳送一連結(jié)或再連結(jié)要求至所述目標接取點���,以通知所述目標接取點��,已經(jīng)激活與所述目標接取點的連結(jié)或再連結(jié)���,并且從所述目標接取點接收一連結(jié)或再連結(jié)響應(yīng)����。
6.如權(quán)利要求2所述的在安全性網(wǎng)絡(luò)中交遞的方法,其特征在于���,所述移動節(jié)點使用一第一媒體存取控制地址連結(jié)所述服務(wù)接取點�����,并且使用一第二媒體存取控制地址連結(jié)所述目標接取點���。
7.如權(quán)利要求6所述的在安全性網(wǎng)絡(luò)中交遞的方法,其特征在于�,所述方法還包括經(jīng)由所述第二頻道來傳送一連結(jié)或再連結(jié)要求至使用所述第二媒體存取控制地址的所述目標接取點。
8.如權(quán)利要求6所述的在安全性網(wǎng)絡(luò)中交遞的方法����,其特征在于,所述方法還包括在完成所述交遞程序后�����,傳送一媒體存取控制地址更新信息至一交換器或一路由器�����,所述媒體存取控制地址更新信息指示了由所述移動節(jié)點所擁有的一網(wǎng)際網(wǎng)絡(luò)通訊協(xié)議地址已對應(yīng)至所述第二媒體存取控制地址��,所述交換器或所述路由器用以將來自所述相應(yīng)節(jié)點的信息包轉(zhuǎn)遞至所述服務(wù)接取點或所述目標接取點;以及經(jīng)由使用所述第二頻道的所述目標接取點來從所述相應(yīng)節(jié)點傳送/接收復(fù)數(shù)個信息包�。
9.如權(quán)利要求8所述的在安全性網(wǎng)絡(luò)中交遞的方法,其特征在于�,所述媒體存取控制地址更新信息被包含于一地址解析通訊協(xié)議要求信息中。
10.如權(quán)利要求8所述的在安全性網(wǎng)絡(luò)中交遞的方法��,其特征在于�,所述媒體存取地址更新信息被包含于一第一外送信息包。
11.如權(quán)利要求8所述的在安全性網(wǎng)絡(luò)中交遞的方法�����,其特征在于��,所述交遞程序在從所述目標接取點接收一可擴充式無線網(wǎng)絡(luò)驗證通訊協(xié)議的成功信息后完成的���。
12.如權(quán)利要求8所述的在安全性網(wǎng)絡(luò)中交遞的方法�,其特征在于�,所述交遞程序在傳送表示一成對暫鑰的安裝的一可擴充式無線網(wǎng)絡(luò)驗證通訊協(xié)議的信息通知至所述目標接取點后完成的����。
13.如權(quán)利要求2所述的在安全性網(wǎng)絡(luò)中交遞的方法,其特征在于����,所述步驟(c)還包括使用所述第二頻道來發(fā)送一可擴充式無線網(wǎng)絡(luò)驗證通訊協(xié)議的起始信息��、一可擴充式無線網(wǎng)絡(luò)驗證通訊協(xié)議的響應(yīng)信息����、一帶有“Snonce”的可擴充式無線網(wǎng)絡(luò)驗證通訊協(xié)議的信息�、或表示一成對暫鑰的安裝的一可擴充式無線網(wǎng)絡(luò)驗證通訊協(xié)議的信息通知,或用以接收一可擴充式無線網(wǎng)絡(luò)驗證通訊協(xié)議的要求信息�、一可擴充式無線網(wǎng)絡(luò)驗證通訊協(xié)議的成功信息、一帶有“Anonce”的可擴充式無線網(wǎng)絡(luò)驗證通訊協(xié)議的信息���、或表示一成對暫鑰的安裝的一可擴充式無線網(wǎng)絡(luò)驗證通訊協(xié)議的信息通知���。
14.如權(quán)利要求13所述的在安全性網(wǎng)絡(luò)中交遞的方法,其特征在于����,所述步驟(c)還包括在一休眠周期通知所述目標接取點所述移動節(jié)點已進入一省電模式,從而使所述目標接取點暫存所述可擴充式無線網(wǎng)絡(luò)驗證通訊協(xié)議的要求信息�����、所述可擴充式無線網(wǎng)絡(luò)驗證通訊協(xié)議的成功信息、所述帶有“Anonce”的可擴充式無線網(wǎng)絡(luò)驗證通訊協(xié)議的信息�����、或所述表示成對暫鑰的安裝的可擴充式無線網(wǎng)絡(luò)驗證通訊協(xié)議的信息通知�;以及在接續(xù)的休眠周期發(fā)送一探詢信息至所述目標接取點以取回所述暫存的可擴充式無線網(wǎng)絡(luò)驗證通訊協(xié)議的要求信息、可擴充式無線網(wǎng)絡(luò)驗證通訊協(xié)議的成功信息����、帶有“Anonce”的可擴充式無線網(wǎng)絡(luò)驗證通訊協(xié)議的信息、或表示成對暫鑰的安裝的可擴充式無線網(wǎng)絡(luò)驗證通訊協(xié)議的信息通知�。
15.如權(quán)利要求1所述的在安全性網(wǎng)絡(luò)中交遞的方法,其特征在于�����,所述步驟(c)還包括在一工作周期通知所述服務(wù)接取點所述移動節(jié)點已進入一省電模式��,從而使所述服務(wù)接取點暫存從所述相應(yīng)節(jié)點傳送至所述移動節(jié)點的所述信息包����;以及在接續(xù)的工作周期發(fā)送一探詢信息至所述服務(wù)接取點來取回所述暫存的信息包。
16.如權(quán)利要求2所述的在安全性網(wǎng)絡(luò)中交遞的方法��,其特征在于�����,所述安全性網(wǎng)絡(luò)兼容于IEEE 802.11�、IEEE 802.1x及IEEE 802.11i加IEEE802.11f標準中的一者。
17.一種在安全性網(wǎng)絡(luò)中交遞的方法�����,由一移動節(jié)點來執(zhí)行�����,所述方法包括以下步驟使用一第一媒體存取控制地址連結(jié)于一服務(wù)接取點以從一相應(yīng)節(jié)點傳送/接收復(fù)數(shù)個信息包�����;以及使用一第二媒體存取控制地址來對一目標接取點執(zhí)行一交遞程序�;其中當完成所述交遞程序時,所述移動節(jié)點經(jīng)由所述目標接取點來從所述相應(yīng)節(jié)點傳送/接收復(fù)數(shù)個信息包�。
18.如權(quán)利要求17所述的在安全性網(wǎng)絡(luò)中交遞的方法,其特征在于�,所述方法還包括在交遞期間周期性地在一第一頻道及復(fù)數(shù)個其它頻道中的一者間作切換;經(jīng)由所述服務(wù)接取點使用所述第一頻道來從所述相應(yīng)節(jié)點傳送/接收復(fù)數(shù)個信息包����,以及使用所述其它頻道中的一者來對所述目標接取點執(zhí)行所述交遞程序,其中在復(fù)數(shù)個信息包間隔中的復(fù)數(shù)個工作周期切換至所述第一頻道,在所述信息包間隔中的復(fù)數(shù)個休眠周期切換至所述其它頻道�,而所述工作周期及所述休眠周期交錯產(chǎn)生。
19.如權(quán)利要求17所述的在安全性網(wǎng)絡(luò)中交遞的方法�����,其特征在于���,所述方法還包括在一休眠周期通知所述目標接取點所述移動節(jié)點已進入一省電模式���,從而使所述目標接取點暫存一可擴充式無線網(wǎng)絡(luò)驗證通訊協(xié)議的要求信息、一可擴充式無線網(wǎng)絡(luò)驗證通訊協(xié)議的成功信息�、一帶有“ANonce”的可擴充式無線網(wǎng)絡(luò)驗證通訊協(xié)議的信息,或表示一成對暫鑰的安裝的一可擴充式無線網(wǎng)絡(luò)驗證通訊協(xié)議的信息通知����;以及在接續(xù)的休眠周期發(fā)送一探詢信息至所述目標接取點來取回所述暫存的可擴充式無線網(wǎng)絡(luò)驗證通訊協(xié)議的要求信息、可擴充式無線網(wǎng)絡(luò)驗證通訊協(xié)議的成功信息����、帶有“ANonce”的可擴充式無線網(wǎng)絡(luò)驗證通訊協(xié)議的信息,或表示所述成對暫鑰的安裝的可擴充式無線網(wǎng)絡(luò)驗證通訊協(xié)議的信息通知�。
20.如權(quán)利要求17所述的在安全性網(wǎng)絡(luò)中交遞的方法,其特征在于��,所述方法還包括在一工作周期通知所述服務(wù)接取點所述移動節(jié)點已進入一省電模式,從而使所述服務(wù)接取點暫存從所述相應(yīng)節(jié)點傳送至所述移動節(jié)點的所述信息包�;以及在接續(xù)的工作周期發(fā)送一探詢信息至所述服務(wù)接取點來取回所述暫存的信息包。
21.一種在安全性網(wǎng)絡(luò)中的交遞系統(tǒng)���,應(yīng)用于一移動節(jié)點中,其特征在于�,所述系統(tǒng)包括一通訊單元;以及一處理器��,耦接于所述通訊單元���,用以在交遞期間周期性地控制所述通訊單元在一第一頻道及復(fù)數(shù)個其它頻道中的一者間作切換���,由所述移動節(jié)點已連結(jié)的一服務(wù)接取點,使用所述第一頻道來從一相應(yīng)節(jié)點傳送/接收復(fù)數(shù)個信息包�,并且使用所述其它頻道中的一者來對將用以連結(jié)所述移動節(jié)點的一目標接取點執(zhí)行一交遞程序,其中在復(fù)數(shù)個信息包間隔中的復(fù)數(shù)個工作周期切換至所述第一頻道���,在所述信息包間隔中的復(fù)數(shù)個休眠周期切換至所述其它頻道���,并且所述工作周期及所述休眠周期交錯產(chǎn)生。
22.如權(quán)利要求21所述的在安全性網(wǎng)絡(luò)中的交遞系統(tǒng)���,其特征在于���,所述處理器使用所述其它頻道來發(fā)送復(fù)數(shù)個探索要求及接收至少一探索響應(yīng)��,以及根據(jù)所述接收的探索響應(yīng)的信號強度來決定所述目標接取點�����,所述目標接取點存在于所述復(fù)數(shù)個其它頻道中的一第二頻道上���。
23.如權(quán)利要求22所述的在安全性網(wǎng)絡(luò)中的交遞系統(tǒng),其特征在于�����,所述處理器經(jīng)由所述其它頻道中的一者發(fā)送所述探索要求后等待一最小探索時間�,以及,當在所述最小探索時間內(nèi)接收到至少一個探索響應(yīng)時�����,等待一最大探索時間以收集所述其它頻道的一者中的任何更多的探索響應(yīng)����,并且其中所述最大探索時間長于所述最小探索時間���。
24.如權(quán)利要求22所述的在安全性網(wǎng)絡(luò)中的交遞系統(tǒng),其特征在于��,所述處理器使用所述第二頻道來傳送一驗證要求至所述目標接取點并且經(jīng)由所述通訊單元從所述目標接取點接收包括一驗證信息的一驗證響應(yīng)��,以及由檢查所述驗證信息來判斷所述目標接取點是否被驗證�����。
25.如權(quán)利要求22所述的在安全性網(wǎng)絡(luò)中的交遞系統(tǒng)��,其特征在于�,所述處理器使用所述第二頻道經(jīng)由所述通訊單元來傳送一連結(jié)或再連結(jié)要求至所述目標接取點����,以通知所述目標接取點,已經(jīng)啟始與所述目標接取點的連結(jié)或再連結(jié)���,并且經(jīng)由所述通訊單元從所述目標接取點接收一連結(jié)或再連結(jié)響應(yīng)�����。
26.如權(quán)利要求22所述的在安全性網(wǎng)絡(luò)中的交遞系統(tǒng)�,其特征在于,所述處理器使用一第一媒體存取控制地址連結(jié)所述服務(wù)接取點����,并且使用一第二媒體存取控制地址連結(jié)所述目標接取點。
27.如權(quán)利要求26所述的在安全性網(wǎng)絡(luò)中的交遞系統(tǒng)��,其特征在于�����,所述處理器由一連結(jié)或再連結(jié)要求經(jīng)由所述第二頻道來傳送所述第二媒體存取控制地址至所述目標接取點����。
28.如權(quán)利要求26所述的在安全性網(wǎng)絡(luò)中的交遞系統(tǒng),其特征在于��,所述處理器在完成所述交遞程序后���,傳送一媒體存取控制地址更新信息至一交換器或一路由器�����,所述媒體存取控制地址更新信息指出由所述移動節(jié)點所擁有的一網(wǎng)際網(wǎng)絡(luò)通訊協(xié)議地址已對應(yīng)至所述第二媒體存取控制地址����,所述交換器或所述路由器用以將來自所述相應(yīng)節(jié)點的信息包轉(zhuǎn)遞至所述服務(wù)接取點或所述目標接取點,以及經(jīng)由使用所述第二頻道的所述目標接取點來從所述相應(yīng)節(jié)點傳送/接收復(fù)數(shù)個信息包。
29.如權(quán)利要求28所述的在安全性網(wǎng)絡(luò)中的交遞系統(tǒng),其特征在于���,所述媒體存取控制地址更新信息被包含于一地址解析通訊協(xié)議的要求信息中。
30.如權(quán)利要求28所述的在安全性網(wǎng)絡(luò)中的交遞系統(tǒng),其特征在于��,所述媒體存取地址更新信息被包含于一第一外送信息包�。
31.如權(quán)利要求28所述的在安全性網(wǎng)絡(luò)中的交遞系統(tǒng)����,其特征在于���,所述交遞程序在從所述目標接取點接收一可擴充式無線網(wǎng)絡(luò)驗證通訊協(xié)議的成功信息后完成的�����。
32.如權(quán)利要求28所述的在安全性網(wǎng)絡(luò)中的交遞系統(tǒng)����,其特征在于���,所述交遞程序在傳送表示一成對暫鑰的安裝的一可擴充式無線網(wǎng)絡(luò)驗證通訊協(xié)議的信息通知至所述目標接取點后完成的���。
33.如權(quán)利要求22所述的在安全性網(wǎng)絡(luò)中的交遞系統(tǒng)����,其特征在于�,所述處理器使用所述第二頻道來發(fā)送一可擴充式無線網(wǎng)絡(luò)驗證通訊協(xié)議的起始信息、一可擴充式無線網(wǎng)絡(luò)驗證通訊協(xié)議的響應(yīng)信息�����、一帶有“SNonce”的可擴充式無線網(wǎng)絡(luò)驗證通訊協(xié)議的信息����、或表示一成對暫鑰的安裝的一可擴充式無線網(wǎng)絡(luò)驗證通訊協(xié)議的信息通知,或用以接收一可擴充式無線網(wǎng)絡(luò)驗證通訊協(xié)議的要求信息�����、一可擴充式無線網(wǎng)絡(luò)驗證通訊協(xié)議的成功信息���、一帶有“ANonce”的可擴充式無線網(wǎng)絡(luò)驗證通訊協(xié)議的信息�����、或表示一成對暫鑰的安裝的一可擴充式無線網(wǎng)絡(luò)驗證通訊協(xié)議的信息通知��。
34.如權(quán)利要求33所述的在安全性網(wǎng)絡(luò)中的交遞系統(tǒng)�,其特征在于,所述處理器在一休眠周期經(jīng)由所述通訊單元通知所述目標接取點所述移動節(jié)點已進入一省電模式��,從而使所述目標接取點暫存所述可擴充式無線網(wǎng)絡(luò)驗證通訊協(xié)議的要求信息�����、可擴充式無線網(wǎng)絡(luò)驗證通訊協(xié)議的成功信息����、帶有“ANonce”的可擴充式無線網(wǎng)絡(luò)驗證通訊協(xié)議的信息、或表示成對暫鑰的安裝的可擴充式無線網(wǎng)絡(luò)驗證通訊協(xié)議的信息通知����,以及其中所述處理器在接續(xù)的休眠周期經(jīng)由所述通訊單元發(fā)送一探詢信息至所述目標接取點以取回所述暫存的可擴充式無線網(wǎng)絡(luò)驗證通訊協(xié)議的要求信息、可擴充式無線網(wǎng)絡(luò)驗證通訊協(xié)議的成功信息���、帶有“ANonce”的可擴充式無線網(wǎng)絡(luò)驗證通訊協(xié)議的信息、或表示成對暫鑰的安裝的可擴充式無線網(wǎng)絡(luò)驗證通訊協(xié)議的信息通知����。
35.如權(quán)利要求21所述的在安全性網(wǎng)絡(luò)中的交遞系統(tǒng),其特征在于,所述處理器在一工作周期經(jīng)由所述通訊單元通知所述服務(wù)接取點所述移動節(jié)點已進入一省電模式�����,從而使所述服務(wù)接取點暫存從所述相應(yīng)節(jié)點傳送至所述移動節(jié)點的所述信息包�,以及其中所述處理器在接續(xù)的工作周期經(jīng)由所述通訊單元發(fā)送一探詢信息至所述服務(wù)接取點來取回所述暫存的信息包。
36.如權(quán)利要求21所述的在安全性網(wǎng)絡(luò)中的交遞系統(tǒng)���,其特征在于�,所述安全性網(wǎng)絡(luò)兼容于IEEE 802.11�����、IEEE 802.1x及IEEE 802.11i加IEEE802.11f標準中的一者��。
37.一種在安全性網(wǎng)絡(luò)中的交遞系統(tǒng)����,應(yīng)用于一移動節(jié)點中,其特征在于��,所述系統(tǒng)包括一通訊單元���;以及一處理器��,耦接于所述通訊單元�,用以使用一第一媒體存取控制地址,經(jīng)由所述通訊單元連結(jié)于一服務(wù)接取點�����,以從一相應(yīng)節(jié)點傳送/接收復(fù)數(shù)個信息包���,以及使用一第二媒體存取控制地址來對一目標接取點執(zhí)行一交遞程序���,其中當完成所述交遞程序時,所述移動節(jié)點經(jīng)由所述目標接取點來從所述相應(yīng)節(jié)點傳送/接收復(fù)數(shù)個信息包�。
38.如權(quán)利要求37所述的在安全性網(wǎng)絡(luò)中的交遞系統(tǒng),其特征在于�����,所述處理器在所述交遞程序期間周期性地在一第一頻道及復(fù)數(shù)個其它頻道中的一者間作切換�,經(jīng)由所述服務(wù)接取點使用所述第一頻道來從所述相應(yīng)節(jié)點傳送/接收復(fù)數(shù)個信息包,以及使用所述其它頻道中的一者來對所述目標接取點執(zhí)行所述交遞程序�����,其中在復(fù)數(shù)個信息包間隔中的復(fù)數(shù)個工作周期切換至所述第一頻道����,在所述信息包間隔中的復(fù)數(shù)個休眠周期切換至所述其它頻道,并且所述工作周期及所述休眠周期交錯產(chǎn)生�����。
39.如權(quán)利要求37所述的在安全性網(wǎng)絡(luò)中的交遞系統(tǒng)����,其特征在于,所述處理器在一休眠周期經(jīng)由所述通訊單元通知所述目標接取點所述移動節(jié)點已進入一省電模式����,從而使所述目標接取點暫存一可擴充式無線網(wǎng)絡(luò)驗證通訊協(xié)議的要求信息、一可擴充式無線網(wǎng)絡(luò)驗證通訊協(xié)議的成功信息���、一帶有“ANonce”的可擴充式無線網(wǎng)絡(luò)驗證通訊協(xié)議的信息�����,或表示一成對暫鑰的安裝的一可擴充式無線網(wǎng)絡(luò)驗證通訊協(xié)議的信息通知�,以及其中所述處理器在接續(xù)的休眠周期經(jīng)由所述通訊單元發(fā)送一探詢信息至所述目標接取點來取回所述暫存的可擴充式無線網(wǎng)絡(luò)驗證通訊協(xié)議的要求信息���、可擴充式無線網(wǎng)絡(luò)驗證通訊協(xié)議的成功信息����、帶有“ANonce”的可擴充式無線網(wǎng)絡(luò)驗證通訊協(xié)議的信息,或表示所述成對暫鑰的安裝的可擴充式無線網(wǎng)絡(luò)驗證通訊協(xié)議的信息通知�。
40.如權(quán)利要求37所述的在安全性網(wǎng)絡(luò)中的交遞系統(tǒng),其特征在于���,所述處理器在一工作周期經(jīng)由所述通訊單元通知所述服務(wù)接取點所述移動節(jié)點已進入一省電模式�,從而使所述服務(wù)接取點暫存從所述相應(yīng)節(jié)點傳送至所述移動節(jié)點的所述信息包�����,以及其中所述處理器于接續(xù)的工作周期經(jīng)由所述通訊單元傳送一探詢信息至所述服務(wù)接取點來取回所述暫存的信息包��。
全文摘要
一種無線網(wǎng)絡(luò)中的交遞系統(tǒng)及方法���,所述方法由一移動節(jié)點來執(zhí)行��。在限制性延遲頻道切換方法中�����,移動節(jié)點在交遞期間周期性地在第一頻道及多個其它頻道中的一者間作切換�����,由服務(wù)接取點��,使用第一頻道來傳送信息包至相應(yīng)節(jié)點或從相應(yīng)節(jié)點接收信息包����,以及使用其它頻道中的一者來對目標接取點執(zhí)行交遞程序�。在雙媒體存取控制地址切換方法中,移動節(jié)點使用第一媒體存取控制地址來從服務(wù)接取點傳送/接收信息包���,以及使用第二媒體存取控制地址來對目標接取點執(zhí)行交遞程序��。其中在復(fù)數(shù)個信息包間隔中的復(fù)數(shù)個工作周期切換至所述第一頻道����,在所述信息包間隔中的復(fù)數(shù)個休眠周期切換至所述其它頻道�,而所述工作周期及所述休眠周期交錯產(chǎn)生。
文檔編號H04W36/08GK101014041SQ20071000828
公開日2007年8月8日 申請日期2007年1月29日 優(yōu)先權(quán)日2006年1月27日
發(fā)明者羅邦翔, 曹孝櫟 申請人:聯(lián)發(fā)科技股份有限公司