專利名稱:有助于網(wǎng)絡(luò)系統(tǒng)中的快速轉(zhuǎn)換的設(shè)備和相關(guān)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)技術(shù),具體地說,涉及有助于無線通信系統(tǒng)的網(wǎng)絡(luò)站之間移動單元通信轉(zhuǎn)換的機制。更具體地說,本發(fā)明涉及一種有助于無線局域網(wǎng)(WLAN)中接入點之間的快速轉(zhuǎn)換的、預(yù)密鑰(pre-keying)和重新關(guān)聯(lián)過程的設(shè)備、方法和計算機可讀介質(zhì)。
背景技術(shù):
通信技術(shù)的進步引發(fā)了對很多不同類型的通信系統(tǒng)的開發(fā)以及后續(xù)的部署。通信系統(tǒng)用來依照很多不同類型的通信服務(wù)中的任何一個來傳送數(shù)據(jù)。通信系統(tǒng)由一組通信站形成,數(shù)據(jù)在所述通信站之間傳送。這組通信站中的至少一個形成發(fā)送站,而這組通信站中的至少另一個形成接收站。發(fā)送和接收站通過通信信道來互連,并且通過通信信道將發(fā)送站傳送的數(shù)據(jù)遞送到接收站。
無線通信系統(tǒng)是一種通信信道由無線信道形成的通信系統(tǒng),其中通信信道互連通信站,且在其上傳送數(shù)據(jù)。無線信道基于包括電磁頻譜的部分的無線鏈路來限定。當(dāng)使用無線信道在通信站之間傳送數(shù)據(jù)時,通信站不需要通過有線線路即固定連接來互連。由于無線通信系統(tǒng)的通信站的定位不依賴于互連通信站的有線連接的可用性,因此通信站可以以多種方式在多個位置被定位,而這在有線通信系統(tǒng)中是不可能的。因此,通過在不能定位和使用有線通信站的位置以及在所述位置之間使用無線通信系統(tǒng),通信變?yōu)榭赡?。另外,無線通信系統(tǒng)可實施為移動通信系統(tǒng),其中,在其間傳送數(shù)據(jù)的通信站中的一個或多個通信站具有通信移動性。
蜂窩通信系統(tǒng)是移動無線通信系統(tǒng)的典型類型。在蜂窩通信系統(tǒng)中,遍及允許通信的地理區(qū)域,安裝了網(wǎng)絡(luò)基礎(chǔ)設(shè)施。網(wǎng)絡(luò)基礎(chǔ)設(shè)施一般包括多個間隔開的固定站點收發(fā)器,其中每個收發(fā)器限定一個小區(qū)。通常,如此選擇所述固定站點收發(fā)器的定位,使小區(qū)以如下方式部分重疊即,使得小區(qū)共同地覆蓋整個地理區(qū)域。一般為便攜移動的無線收發(fā)器被用來與固定站點收發(fā)器進行通信。便攜收發(fā)器通常與該便攜收發(fā)器位于其小區(qū)內(nèi)的固定站點收發(fā)器進行通信。當(dāng)便攜收發(fā)器在由不同固定站點收發(fā)器所限定的小區(qū)之間行進時,進行通信切換,以允許便攜收發(fā)器的連續(xù)通信以及與該便攜收發(fā)器的連續(xù)通信。
已經(jīng)開發(fā)和部署了展現(xiàn)蜂窩通信系統(tǒng)特性的其它類型的無線通信系統(tǒng)。例如,無線局域網(wǎng)(WLAN)展現(xiàn)了蜂窩通信系統(tǒng)的一些特性。無線局域網(wǎng)包括網(wǎng)絡(luò)部分,所述網(wǎng)絡(luò)部分一般也包括多個收發(fā)器,其中每個收發(fā)器限定小區(qū)或以其它方式限定的覆蓋區(qū)域??稍跓o線局域網(wǎng)中操作的收發(fā)器,這里也被稱為移動站(STA)和移動單元(MU),其與該STA位于其覆蓋區(qū)域內(nèi)的網(wǎng)絡(luò)部分收發(fā)器進行通信。當(dāng)STA在由不同網(wǎng)絡(luò)部分收發(fā)器限定的覆蓋區(qū)域之間移動時,連續(xù)的網(wǎng)絡(luò)部分收發(fā)器之間的通信切換允許連續(xù)通信。
在這里也稱為通信轉(zhuǎn)換的通信切換中,期望迅速地進行網(wǎng)絡(luò)部分收發(fā)器之間的切換或轉(zhuǎn)換,以使通信切換期間的通信服務(wù)中斷最小化。然而,依照該轉(zhuǎn)換,需要各種信令。
由于STA在不同的網(wǎng)絡(luò)部分收發(fā)器之間的轉(zhuǎn)換,會發(fā)生間歇性連接性丟失。當(dāng)STA釋放與一個網(wǎng)絡(luò)部分收發(fā)器的連接,并建立與不同網(wǎng)絡(luò)部分收發(fā)器的另一新連接時,存在在轉(zhuǎn)換期間發(fā)生的連接性丟失。連接性丟失可以導(dǎo)致諸如丟失包的通信丟失。在各種服務(wù)情形下,連接性丟失是非常不期望的,并且可不利地影響提供給STA的通信服務(wù)。例如,當(dāng)STA從事于語音數(shù)據(jù)的實時傳輸時,例如,在運行電話或其它語音流服務(wù)時,可導(dǎo)致不理想的聽覺效果。在其它情況下,可能丟失語音連接。
因此,存在這樣的需要,即,當(dāng)從一個網(wǎng)絡(luò)部分收發(fā)器轉(zhuǎn)換到另一網(wǎng)絡(luò)部分收發(fā)器時,減少在移動站通信的轉(zhuǎn)換期間經(jīng)歷的連接性丟失的持續(xù)時間。
發(fā)明內(nèi)容
本發(fā)明的實施例有利地提供了一種設(shè)備、相關(guān)方法、以及計算機可讀介質(zhì),以有助于在諸如WLAN的無線通信系統(tǒng)的網(wǎng)絡(luò)站之間移動單元通信的快速轉(zhuǎn)換,其中WLAN可操作于IEEE 802操作規(guī)范的變體。在此所述實施例的實現(xiàn)通過在開始重新關(guān)聯(lián)過程之前執(zhí)行認(rèn)證過程的預(yù)-密鑰預(yù)機制,減少了轉(zhuǎn)換持續(xù)時間。在其它實施例中,允許移動站來選擇是否通過空中接口與目標(biāo)轉(zhuǎn)換接入點執(zhí)行預(yù)-密鑰過程,或者是否通過分布式系統(tǒng)來執(zhí)行預(yù)-密鑰過程。
通過結(jié)合附圖閱讀下面詳細描述,將最好地理解本公開的各方面。
圖1是其中可以有利地實現(xiàn)本發(fā)明實施例的示例性網(wǎng)絡(luò)系統(tǒng)的簡化框圖;圖2是傳統(tǒng)上用于執(zhí)行四向握手的移動站和接入點之間的信令交換的圖示;圖3A是傳統(tǒng)上移動站檢測要轉(zhuǎn)換到的候選接入點的圖示;圖3B是傳統(tǒng)上移動站執(zhí)行與接入點的重新關(guān)聯(lián)過程的圖示;圖3C是傳統(tǒng)上的認(rèn)證過程的圖示,其中該認(rèn)證過程包括在移動站和接入點之間的重新關(guān)聯(lián)過程隨后其之間的四向握手;圖4是用于如圖3A-3C所述、傳統(tǒng)上執(zhí)行的轉(zhuǎn)換過程的消息時序的圖示;圖5A是移動站在網(wǎng)絡(luò)系統(tǒng)中檢測要轉(zhuǎn)換到的候選接入點的實施例的圖示;圖5B是可以在重新關(guān)聯(lián)過程之前執(zhí)行的、有助于接入點之間的快速轉(zhuǎn)換的預(yù)-密鑰過程的實施例的圖示;圖5C是在圖5B所述的預(yù)-密鑰過程之后、在移動站和接入點之間執(zhí)行的重新關(guān)聯(lián)過程的實施例的圖示;圖6A是有助于快速轉(zhuǎn)換過程的預(yù)-密鑰過程的實施例的圖示;圖6B是有助于快速轉(zhuǎn)換過程的預(yù)-密鑰過程的另一實施例的圖示;圖7A是用于執(zhí)行有助于當(dāng)前接入點和轉(zhuǎn)換接入點之間的快速轉(zhuǎn)換的預(yù)-密鑰過程的、在移動站和轉(zhuǎn)換接入點之間的信令交換的實施例的圖示;圖7B是用于通過空中接口執(zhí)行預(yù)-密鑰過程的、在移動站與候選或目標(biāo)轉(zhuǎn)換接入點之間的信令交換的另一實施例的圖示,其中預(yù)-密鑰過程有助于WLAN中當(dāng)前接入點和目標(biāo)接入點之間的快速BSS轉(zhuǎn)換;
圖7C是用于通過DS接口執(zhí)行預(yù)-密鑰過程的、在STA 520與候選或目標(biāo)轉(zhuǎn)換AP 541之間的信令交換700的實施例的圖示,其中預(yù)-密鑰過程有助于WLAN中當(dāng)前AP和目標(biāo)AP之間的快速BSS轉(zhuǎn)換;圖7D是用于通過DS接口執(zhí)行預(yù)-密鑰過程的、在移動站與候選或目標(biāo)轉(zhuǎn)換接入點之間的信令交換的另一實施例的圖示,其中預(yù)-密鑰過程有助于WLAN中當(dāng)前接入點和目標(biāo)接入點之間的快速BSS轉(zhuǎn)換;以及圖8是用于根據(jù)本發(fā)明實施例實現(xiàn)的快速轉(zhuǎn)換過程的消息時序的圖示。
具體實施例方式
應(yīng)當(dāng)理解,下面公開提供了多個不同的實施例或示例,以便實現(xiàn)各個實施例的不同特征。為了簡化本公開,下面描述組件和配置的特定示例。當(dāng)然,這些僅僅是示例,并且不意欲進行限制。另外,本公開可能在不同的示例中重復(fù)參考標(biāo)號和/或字母。該重復(fù)是為了簡明和清楚起見,并且其本身不規(guī)定所討論的各個實施例和/或配置之間的關(guān)系。
圖1是其中可以有利地實現(xiàn)這里公開的實施例的示例性網(wǎng)絡(luò)系統(tǒng)100的簡化框圖。系統(tǒng)100是共享資源網(wǎng)絡(luò)的示例,如遵循IEEE 802.11標(biāo)準(zhǔn)變體的無線局域網(wǎng)(WLAN)。
在說明性示例中,系統(tǒng)100包括兩個基本服務(wù)集(BSS)10和11,不過在系統(tǒng)100中可以包括任何數(shù)目的BSS。BSS 10和11提供了各自的覆蓋區(qū)域或小區(qū),其中諸如移動STA 20的WLAN站(STA)可以通過無線介質(zhì)相互進行通信,或者與其它外部網(wǎng)絡(luò)中的其它通信或計算設(shè)備進行通信,其中該其它外部網(wǎng)絡(luò)與系統(tǒng)100相互作用。BSS 10和11通過分布式系統(tǒng)(DS)30以通信的方式互連。通過提供用于處理地址到目的地的映射和多個BSS的一體化的必需的邏輯服務(wù),DS 30使得能夠支持移動設(shè)備。BSS10和11中的每個包括各自的接入點(AP)40和41,該接入點提供到DS 30的接入。由BSS 10和11、以及AP 40和41提供的DS 30有助于創(chuàng)建任意大小和復(fù)雜性的無線網(wǎng)絡(luò),并且BSS 10-11和DS 30的集合通常被稱為擴展服務(wù)集網(wǎng)絡(luò)。系統(tǒng)100與非IEEE 802.11 LAN例如LAN 50之間的邏輯一體化可以由入口60來提供。網(wǎng)絡(luò)100的各種其它配置是可能的。例如,BSS 10和11可以部分重疊或者可以被并置。BSS 10和11中的每個被指派各自的基本服務(wù)集標(biāo)識符(BSSID),該標(biāo)識符在系統(tǒng)100內(nèi)唯一地標(biāo)識BSS 10和11。
DS 30被提供或者維護關(guān)聯(lián)數(shù)據(jù),以識別對于給定的STA要接入哪個AP 40-41。該信息通過可由STA調(diào)用的STA-AP關(guān)聯(lián)服務(wù)來提供。在STA通過AP在系統(tǒng)100中發(fā)送數(shù)據(jù)之前,首先將STA與AP相關(guān)聯(lián)。這里將站與其相關(guān)聯(lián)的AP稱為當(dāng)前AP。關(guān)聯(lián)服務(wù)將STA映射到AP。然后,DS可以利用STA和AP映射來執(zhí)行消息分發(fā)服務(wù)。STA在特定時間僅僅與一個AP相關(guān)聯(lián),從而使DS 30能夠確定哪個AP當(dāng)前正在為該STA服務(wù)。
例如當(dāng)移動站在接入點中的不同接入點的重疊覆蓋區(qū)域之間行進時,系統(tǒng)100提供通過STA和與該STA進行的通信在接入點之間的通信轉(zhuǎn)換。有時也出于其它原因來實施通信轉(zhuǎn)換,以有助于網(wǎng)絡(luò)中的通信操作。通過由STA所調(diào)用的DS的重新關(guān)聯(lián)服務(wù),來提供允許STA在AP之間漫游的轉(zhuǎn)換能力。當(dāng)STA與AP的關(guān)聯(lián)變化至該STA與另一AP的關(guān)聯(lián)時,發(fā)生轉(zhuǎn)換,并且通過執(zhí)行重新關(guān)聯(lián)服務(wù)來進行該轉(zhuǎn)換,并且該轉(zhuǎn)換包括STA到該STA已轉(zhuǎn)換到的AP的重新映射。為了終止關(guān)聯(lián),可以由STA或AP來調(diào)用關(guān)聯(lián)解除服務(wù)。通過認(rèn)證服務(wù)來提供系統(tǒng)100中到STA的接入。
由STA來使用認(rèn)證服務(wù),以向可以與其通信的站建立其身份。如果兩個站之間的認(rèn)證級別可由這兩個站接受,則可以建立關(guān)聯(lián)。另外,系統(tǒng)100可以支持共享密鑰認(rèn)證。共享密鑰認(rèn)證機制通過共享且秘密的加密密鑰的知識來幫助證明身份。
可以調(diào)用認(rèn)證取消服務(wù),來終止現(xiàn)有認(rèn)證。因為進行關(guān)聯(lián)必須執(zhí)行認(rèn)證,所以如果先前已經(jīng)與網(wǎng)絡(luò)實體進行了關(guān)聯(lián),則與該網(wǎng)絡(luò)實體的認(rèn)證取消會導(dǎo)致關(guān)聯(lián)解除。
依照通信轉(zhuǎn)換,執(zhí)行各種信令操作,并且必須作出各種決策,以進行轉(zhuǎn)換。轉(zhuǎn)換過程有時耗費數(shù)百毫秒的時間。在轉(zhuǎn)換過程期間,可發(fā)生通信中斷或數(shù)據(jù)丟失,不利地影響依照移動站通信會話的通信。本發(fā)明提供用于在AP之間快速轉(zhuǎn)換的機制。適于根據(jù)這里描述的實施例執(zhí)行快速轉(zhuǎn)換的AP可以稱為快速BSS轉(zhuǎn)換使能的接入點(TAP),而適于根據(jù)這里描述的實施例執(zhí)行快速轉(zhuǎn)換的移動站可以稱為快速轉(zhuǎn)換使能的站(TSTA)或簡稱為站(STA)。
用于在系統(tǒng)100中提供安全性的傳統(tǒng)實現(xiàn)包括成對密鑰機制,以便為單播業(yè)務(wù)提供安全性。為了執(zhí)行成對密鑰機制,在完成認(rèn)證過程之后,執(zhí)行四向握手。這樣,密鑰建立過程的持續(xù)時間包括重新關(guān)聯(lián)過程的持續(xù)時間、以及例如四向握手的認(rèn)證過程的持續(xù)時間。在轉(zhuǎn)換持續(xù)時間期間可能發(fā)生連接性丟失,導(dǎo)致轉(zhuǎn)換期間的不利或不理想的服務(wù)。
圖2是傳統(tǒng)上用于執(zhí)行四向握手的、STA和AP之間的信令交換200的圖示。在由STA發(fā)出重新關(guān)聯(lián)請求,并且由該STA從目標(biāo)或候選轉(zhuǎn)換AP接收重新關(guān)聯(lián)響應(yīng)之后,執(zhí)行圖2所示的四向握手過程。嘗試與AP 41進行認(rèn)證的站20具有隨機值的申請者現(xiàn)時(Supplicant nonce,SNonce),而AP 41具有隨機值的認(rèn)證者現(xiàn)時(Authenticator nonce,ANonce)?,F(xiàn)時(Nonce)是其中沒有兩個值相同的數(shù)集合中的成員。例如,如果重復(fù)序列大于集合大小,則可以通過偽隨機數(shù)算法來生成現(xiàn)時。在優(yōu)選實現(xiàn)中,現(xiàn)時可以包括值集合中的值,其中該值集合包括順序值??梢允褂酶鞣N現(xiàn)時來實現(xiàn)這里描述的實施例,包括SNonce、ANonce、申請者轉(zhuǎn)換現(xiàn)時(STNonce)和認(rèn)證者轉(zhuǎn)換現(xiàn)時(ATNonce)。通過AP 41發(fā)送包括ANonce 51的“LAN上可擴展認(rèn)證協(xié)議”(EAPOL)-密鑰幀205,來發(fā)起四向握手(步驟210)。一旦接收到EAPOL-密鑰幀205,STA 20就根據(jù)ANonce 60和SNonce 61來計算或者以其它方式得到成對瞬時密鑰(PTK)(步驟220)。然后,STA 20將EAPOL-密鑰幀215發(fā)送到AP 41(步驟230)。EAPOL-密鑰幀215包括SNonce 61,并且可以包括其它信息,例如對認(rèn)證進行限定的魯棒安全性網(wǎng)絡(luò)(RSN)信息元素(或其內(nèi)容)、以及由STA根據(jù)重新關(guān)聯(lián)請求幀和消息完整性代碼(MIC)獲得的成對加密信息。然后,AP 41根據(jù)從EAPOL-密鑰幀215讀取的ANonce 60和SNonce值來計算或者以其它方式得到PTK,并且驗證由STA 20向其提供的MIC(步驟240)。然后,AP 41向STA 20發(fā)送EAPOL-密鑰幀225,該密鑰幀225包括ANonce、來自AP信標(biāo)或探測響應(yīng)消息的RSN信息元素、以及MIC(步驟250)。可以將其它信息包括在幀225內(nèi),例如,給STA 20的關(guān)是否安裝臨時密鑰和經(jīng)封裝的GTK的指示。如果握手成功,則STA 20安裝臨時密鑰(步驟260),并且STA 20將EAPOL-密鑰幀235返回到AP 41,以確認(rèn)臨時密鑰的安裝(步驟270)。四向握手耗費時間tH,并由此在切換或轉(zhuǎn)換過程中引入對應(yīng)的延遲,這可能不利地影響通信服務(wù)、特別是實時服務(wù),諸如語音、視頻或其它流媒體服務(wù)。
圖3A是傳統(tǒng)上STA檢測要轉(zhuǎn)換到的候選AP的圖示。在說明性示例中,STA 20與當(dāng)前AP 40相關(guān)聯(lián),并且通過無線鏈路46與其以通信的方式耦接。例如,通過檢測由AP 41廣播的信標(biāo)信號310,STA 20可以識別或發(fā)現(xiàn)AP 41。如果STA 20期望執(zhí)行到AP 41的轉(zhuǎn)換,則執(zhí)行與AP 41的重新關(guān)聯(lián)過程,如圖3B的圖示所示,其中圖3B示出STA 20執(zhí)行與AP 41的重新關(guān)聯(lián)過程。與AP 41建立媒體接入控制(MAC)鏈路320,并且在STA 20和AP 41之間執(zhí)行重新關(guān)聯(lián)過程。當(dāng)完成重新關(guān)聯(lián)時,可以釋放STA 20和AP 40之間的鏈路46,然后,STA 20可以開始認(rèn)證或安全性過程,例如用于建立臨時密鑰的安裝的四向握手,如圖3C的圖示所示,其中圖3示出了STA與該STA完成了與其的重新關(guān)聯(lián)過程的AP 41執(zhí)行四向握手。然后,在完成握手之后,可以在STA 20和AP 41之間開始安全通信。重新關(guān)聯(lián)和四向握手的累計持續(xù)時間可能不利地影響在調(diào)用轉(zhuǎn)換過程之前正在由STA 20執(zhí)行的通信或服務(wù)。例如,語音服務(wù)、視頻服務(wù)或其它流應(yīng)用或服務(wù)可能經(jīng)歷不可接受的或不期望的中斷,或者可能由于在轉(zhuǎn)換期間STA 20可經(jīng)歷的通信延遲而停止。
圖4是用于如圖3A-3C所述傳統(tǒng)上執(zhí)行的轉(zhuǎn)換過程的消息時序的圖示。STA 20與AP 40相關(guān)聯(lián),并且以通信的方式耦接(步驟410)。然后,STA 20可以發(fā)現(xiàn)該STA 20可選擇嘗試向其轉(zhuǎn)換的候選或潛在AP 41(步驟420)。然后,由STA 20調(diào)用重新關(guān)聯(lián)過程,而該重新關(guān)聯(lián)過程包括將重新關(guān)聯(lián)請求傳達到候選轉(zhuǎn)換AP 41、以及等待接收由候選轉(zhuǎn)換AP 41返回到其的重新關(guān)聯(lián)響應(yīng)(步驟430)。然后,建立與AP 41的關(guān)聯(lián)(步驟440)。一旦STA 20與AP 41相關(guān)聯(lián),STA 20就可以調(diào)用與AP 41的四向握手過程(步驟450)。一旦完成握手過程,STA 20就可以通過AP 41開始系統(tǒng)100中的安全通信(步驟460)。值得注意的是,在STA 20從事系統(tǒng)100中的安全通信會話的情況下,從AP 40到AP 41的通信切換所消耗的轉(zhuǎn)換時間從重新關(guān)聯(lián)過程的調(diào)用延伸至握手的完成。因此,轉(zhuǎn)換時間包括重新關(guān)聯(lián)過程時間(TA)和握手持續(xù)時間(tH)的累計持續(xù)時間。
這里描述的實施例通過在開始重新關(guān)聯(lián)過程之前執(zhí)行密鑰建立過程的預(yù)-密鑰機制,來減少轉(zhuǎn)換持續(xù)時間。具體地,這里描述的實施例提供了用于在調(diào)用重新關(guān)聯(lián)過程之前建立密鑰例如STA和候選AP的相應(yīng)成對臨時密鑰(PTK)的機制。在由執(zhí)行快速轉(zhuǎn)換的STA、以及該STA與其執(zhí)行快速轉(zhuǎn)換的AP計算PTK隨后,調(diào)用重新關(guān)聯(lián)過程。通過重新關(guān)聯(lián)請求和重新關(guān)聯(lián)響應(yīng)中的參數(shù)交換,有助于快速轉(zhuǎn)換過程。在一個實施例中,STA在重新關(guān)聯(lián)請求中包括在由候選轉(zhuǎn)換AP提供給該STA的快速轉(zhuǎn)換響應(yīng)中所接收的認(rèn)證者轉(zhuǎn)換現(xiàn)時(ATNonce)的散列(hash)。以類似的方式,候選轉(zhuǎn)換AP在重新關(guān)聯(lián)響應(yīng)中包括在由STA提供給該AP的快速轉(zhuǎn)換請求中所接收的申請者轉(zhuǎn)換現(xiàn)時(STNonce)的散列。因此,建立了PTK,并且一旦完成重新關(guān)聯(lián)過程,就可以使用它,而沒有用于諸如四向握手的認(rèn)證的另外的延遲。因此,有利地縮短了轉(zhuǎn)換時間,并且可為在系統(tǒng)100中AP之間漫游或轉(zhuǎn)換的STA實現(xiàn)改進的通信服務(wù)。
圖5A是在諸如遵循802.11操作標(biāo)準(zhǔn)變體的WLAN的網(wǎng)絡(luò)系統(tǒng)500中STA 520檢測或發(fā)現(xiàn)要轉(zhuǎn)換到的候選轉(zhuǎn)換AP的實施例的圖示。在說明性示例中,STA 520、AP 540和541、以及DS 530代表適于根據(jù)這里描述的實施例來執(zhí)行快速轉(zhuǎn)換的STA、AP和DS。在說明性示例中,STA 520與當(dāng)前AP 540相關(guān)聯(lián),并且通過無線鏈路546與其以通信的方式耦接。例如,通過檢測由AP 541廣播的信標(biāo)信號510,STA 520可以識別候選轉(zhuǎn)換AP 541。圖5B示出了可以在重新關(guān)聯(lián)過程之前執(zhí)行的、有助于AP之間的快速轉(zhuǎn)換的預(yù)-密鑰過程的實施例的圖示。STA 520可以通過一個或多個鏈路或通信信道515,來調(diào)用與AP 541的預(yù)-密鑰過程。在說明性示例中,預(yù)-密鑰被示出為在STA 520和候選AP 541之間直接執(zhí)行。這樣的實現(xiàn)僅僅是說明性的,而其它預(yù)-密鑰機制是可以實現(xiàn)的,如下文中更全面描述的那樣。一般而言,在STA和候選轉(zhuǎn)換AP之間執(zhí)行的預(yù)-密鑰過程可以提供密鑰建立過程,例如,用于建立用于安全通信會話的諸如PTK的密鑰,以供在該STA在以后執(zhí)行到候選AP的轉(zhuǎn)換的情況下使用。如圖5C中的重新關(guān)聯(lián)過程的實施例的圖示所示,在預(yù)-密鑰過程之后,STA520可以通過與AP 541建立的MAC鏈路525來調(diào)用與候選AP 541的重新關(guān)聯(lián)過程。當(dāng)完成重新關(guān)聯(lián)時,則可以建立STA 520和AP 541之間的安全通信鏈路547,并且然后,STA 20可以通過AP 541開始系統(tǒng)500中的安全通信。有利地,轉(zhuǎn)換持續(xù)時間限于重新關(guān)聯(lián)過程持續(xù)時間。因此,相對于傳統(tǒng)的轉(zhuǎn)換過程,減輕或減少了在轉(zhuǎn)換期間所遇到的通信服務(wù)中斷。
圖6A是有助于快速轉(zhuǎn)換的預(yù)-密鑰過程的實施例的圖示。在說明性示例中,STA 520與AP 540相關(guān)聯(lián),并且通過無線鏈路546與其以通信的方式耦接。在該實現(xiàn)中,通過DS 530來執(zhí)行預(yù)-密鑰過程。例如,STA 520可以調(diào)用預(yù)-密鑰過程,并且可以通過DS 530和STA 520當(dāng)前與其相關(guān)聯(lián)的AP 540,來進行用于執(zhí)行預(yù)-密鑰過程的通信。例如,可以通過無線鏈路570a將密鑰建立消息從STA 520傳送到當(dāng)前AP 540,并且AP 540可以充當(dāng)STA 520和候選AP 541之間的中繼,通過DS 530的鏈路570b將密鑰建立消息傳送到AP 541。同樣,可以通過DS 530將由AP 541生成的響應(yīng)消息傳送到當(dāng)前AP 540,再到STA 520,而AP 540又可以將響應(yīng)消息轉(zhuǎn)發(fā)到STA 520??梢曰趫D6A所示的預(yù)-密鑰過程的結(jié)果、在STA520和候選轉(zhuǎn)換AP 541處生成用于安全通信的PTK。然后,在圖6A所示的預(yù)-密鑰過程隨后,可以開始重新關(guān)聯(lián)過程,并且有利地將轉(zhuǎn)換持續(xù)時間限于重新關(guān)聯(lián)過程的持續(xù)時間。
圖6B是有助于快速轉(zhuǎn)換的預(yù)-密鑰過程的另一實施例的圖示。在說明性示例中,STA 520與AP 540相關(guān)聯(lián),并且通過無線鏈路546與其以通信的方式耦接。在該實現(xiàn)中,通過空中接口,例如,通過無線鏈路548,執(zhí)行預(yù)-密鑰過程。例如,STA 520可以調(diào)用預(yù)-密鑰過程,并且可以通過鏈路548在STA 520和候選轉(zhuǎn)換AP 541之間直接進行用于執(zhí)行預(yù)-密鑰過程的通信。同樣,可以通過鏈路548將由AP 541生成的響應(yīng)消息傳送到STA 520??梢曰趫D6B所示的預(yù)-密鑰過程的結(jié)果,在STA 520和候選轉(zhuǎn)換AP 541處生成用于安全通信的PTK。然后,在圖6B所示的預(yù)-密鑰過程隨后,可以開始重新關(guān)聯(lián)過程,并且有利地將轉(zhuǎn)換持續(xù)時間限于重新關(guān)聯(lián)過程的持續(xù)時間。
在圖6A和6B所示的任一個預(yù)-密鑰過程中,在成功完成預(yù)-密鑰過程之后,STA 520則可調(diào)用與候選AP 541的重新關(guān)聯(lián)請求。在一個實施例中,在重新關(guān)聯(lián)過程期間,在STA和候選轉(zhuǎn)換AP之間交換參數(shù),其有助于相互檢驗STA和候選轉(zhuǎn)換AP中的每個具有用于參加安全通信的當(dāng)前密鑰。因此,有利地將在當(dāng)前AP 540和轉(zhuǎn)換AP 541之間切換通信所消耗的轉(zhuǎn)換時間減小為重新關(guān)聯(lián)過程的持續(xù)時間。
圖7A是用于通過空中接口來執(zhí)行預(yù)-密鑰過程的、在STA 520與候選或目標(biāo)轉(zhuǎn)換AP 541之間的信令交換700的實施例的圖示,其中預(yù)-密鑰過程有助于在WLAN中當(dāng)前AP和目標(biāo)AP之間的快速BSS轉(zhuǎn)換。所示的信令交換示出了有助于站從當(dāng)前AP到候選或目標(biāo)AP的快速轉(zhuǎn)換的快速轉(zhuǎn)換(FT)例程的功能步驟。當(dāng)STA與當(dāng)前AP相關(guān)聯(lián),并且檢測到或者發(fā)現(xiàn)了存在適于根據(jù)這里描述的實施例執(zhí)行FT過程的另一AP時,可以由STA調(diào)用FT例程。
STA 520可以使用SNonce 561和ANonce 560或從ANonce得到的值,來計算PTK(步驟703a)。例如,STA 520可以從由AP 541廣播的信標(biāo)信號獲得ANonce的值。可以適當(dāng)?shù)匾云渌糜趶哪繕?biāo)AP 541獲得ANonce的值的實現(xiàn)來代替。STA 520可以使用SNonce和ANonce值來計算PTK,或者在其它實現(xiàn)中,STA可以使用其SNonce值、以及ANonce值的派生值(例如,ANonce的遞增值)。STA 520生成包括EAPOL-密鑰幀705的快速轉(zhuǎn)換(FT)請求消息(FT Req),并且將其發(fā)送到先前被STA 520檢測到的目標(biāo)或候選轉(zhuǎn)換AP 541(步驟710a)。請求消息可以包括SNonce、ANonce和MIC值。可以通過所計算的PTK來保護請求消息的EAPOL-密鑰幀705(或其部分)。EAPOL-密鑰幀705可以包括各種參數(shù)或值,以有助于STA 520的預(yù)認(rèn)證。在本示例中,EAPOL-密鑰幀705可以包括由STA 520生成或以其它方式獲得的SNonce 561。SNonce 561包括值集合中的唯一值,并且可以與其它值一起使用以便生成PTK安全關(guān)聯(lián)(PTKSA)。另外,EAPOL-密鑰幀705可以附加地包括資源請求、以及STA的RSN(STARSN)信息元素??梢詫APOL-密鑰幀705封裝在一個或多個數(shù)據(jù)結(jié)構(gòu)中,例如,具有頭和一個或多個附加信息元素的信息元素。EAPOL-密鑰幀或封裝數(shù)據(jù)結(jié)構(gòu)的頭可以在源地址字段中包括STA 520的標(biāo)識符,例如MAC地址。另外,該頭可以在目的地址字段中包括目標(biāo)轉(zhuǎn)換AP 541的地址。
一旦接收到EAPOL-密鑰幀705,目標(biāo)轉(zhuǎn)換AP 541就可以驗證從在步驟710a接收的請求消息中讀取的ANonce值,使用由AP 541獲得或生成的ANonce 560、以及從EAPOL-密鑰幀705中讀取的SNonce值來計算PTK,并且驗證從EAPOL-密鑰幀705中讀取的MIC(步驟712a)。然后,AP 541可以存儲STA RSN信息元素或從其得到的內(nèi)容(步驟714a)。AP541可以選擇性地評價從EAPOL-密鑰幀705中讀取的資源請求(如果被包括),并且可以生成對其的資源響應(yīng),該響應(yīng)指示AP 541是否具有必要的能力和資源來支持STA 520的需要。
然后,AP 541生成包括MIC和EAPOL-密鑰幀715的FT響應(yīng)消息,并且將包括EAPOL-密鑰幀715的FT響應(yīng)消息發(fā)送到STA 520(步驟720a)。FT EAPOL-密鑰幀715可以包括有助于STA 520的認(rèn)證的各種參數(shù)或值。在本示例中,EAPOL-密鑰幀715包括來自AP信標(biāo)或探測響應(yīng)消息或其內(nèi)容的AP RSN信息元素(AP_RSN)。FT響應(yīng)消息可以附加地包括資源響應(yīng)。
EAPOL-密鑰幀715可以封裝在一個或多個數(shù)據(jù)結(jié)構(gòu)中,例如,具有頭和一個或多個附加信息元素的信息元素。EAPOL-密鑰幀715或封裝數(shù)據(jù)結(jié)構(gòu)的頭可以在源地址字段中包括AP 541的標(biāo)識符,例如MAC地址。另外,該頭可以在目的地址字段中包括STA 520的地址??梢詫⒏鞣N其它數(shù)據(jù)包括在EAPOL-密鑰幀715或其封裝數(shù)據(jù)結(jié)構(gòu)中,作為頭或開銷數(shù)據(jù)。例如,可以由AP 541指定重新關(guān)聯(lián)期限,并且將其包括在EAPOL-密鑰幀715或其封裝數(shù)據(jù)結(jié)構(gòu)的頭或字段中。重新關(guān)聯(lián)期限可以指定為STA 520分配的、用于發(fā)起與AP 541的重新關(guān)聯(lián)的時間。如果在調(diào)用重新關(guān)聯(lián)過程之前,重新關(guān)聯(lián)期限過期,則如果以后要執(zhí)行快速轉(zhuǎn)換,就可要求STA 520重新發(fā)起預(yù)-密鑰過程。
一旦接收到EAPOL-密鑰幀715,STA 520可以檢查從其中讀取的AP_RSN值,并且檢驗EAPOL-密鑰幀715中的AP_RSN與從AP 541的信標(biāo)信號中獲得的AP-RSN信息元素相匹配(步驟722a)。另外,STA 520可以評價從EAPOL-密鑰幀715中讀取的資源響應(yīng)(如果被包括),以確定AP 541是否具有用于向其轉(zhuǎn)換的適當(dāng)?shù)哪芰唾Y源。
有利地,STA 520和AP 541建立了PTK,以便在完成重新關(guān)聯(lián)隨后立即再繼續(xù)數(shù)據(jù)業(yè)務(wù)。隨后,STA 520可以在由重新關(guān)聯(lián)期限所限定的間隔內(nèi)開始重新關(guān)聯(lián)過程,其中重新關(guān)聯(lián)期限在EAPOL-密鑰幀715中被提供給STA 520。
STA 520生成重新關(guān)聯(lián)請求(Reassociation Req)725消息,該請求包括STA 520的身份或源地址、以及AP 541的身份或目的地址(步驟726a)。然后,AP 541可以生成重新關(guān)聯(lián)響應(yīng)(Reassociation Resp)735消息,該響應(yīng)包括AP 541的身份或源地址、以及STA 520的身份或目的地址,并且將該重新關(guān)聯(lián)響應(yīng)發(fā)送到STA 520(步驟730a)。然后,可以在STA 520和AP 541之間交換安全通信(步驟734a)。
圖7B是用于通過空中接口執(zhí)行預(yù)-密鑰過程的、在STA 520和候選或目標(biāo)轉(zhuǎn)換AP 541之間的信令交換700的另一實施例的圖示,其中預(yù)-密鑰過程有助于在WLAN中當(dāng)前AP和目標(biāo)AP之間的快速BSS轉(zhuǎn)換。所示的信令交換示出了有助于站從當(dāng)前AP到候選或目標(biāo)AP的快速轉(zhuǎn)換的快速轉(zhuǎn)換(FT)例程的功能步驟。當(dāng)STA與當(dāng)前AP相關(guān)聯(lián),并且檢測到或者發(fā)現(xiàn)了存在適于根據(jù)這里描述的實施例執(zhí)行FT過程的另一AP時,可以由STA調(diào)用FT例程。
STA 520可以獲得或生成申請者轉(zhuǎn)換現(xiàn)時(STNonce)563(步驟703b)。STA 520可以使用SNonce 561和ANonce 560或從ANonce得到的值,來計算PTK(步驟704b)。例如,STA 520可以從由AP 541廣播的信標(biāo)信號中獲得ANonce值??梢赃m當(dāng)?shù)匾云渌糜趶哪繕?biāo)AP 541中獲得ANonce值的實現(xiàn)來代替。STA 520可以使用SNonce和ANonce值來計算PTK,或者在其它實現(xiàn)中,STA可以使用其SNonce值、以及ANonce值的派生值(例如,ANonce的遞增值)。STA 520生成快速轉(zhuǎn)換(FT)請求消息(FTReq),該請求消息可以包括SNonce、ANonce和MIC值并且包括EAPOL-密鑰幀705,并且將該請求消息發(fā)送到先前被STA 520檢測到的目標(biāo)或候選轉(zhuǎn)換AP 541(步驟710b)。EAPOL-密鑰幀705可以包括各種參數(shù)或值,以有助于STA 520的預(yù)認(rèn)證。在本示例中,EAPOL-密鑰幀705可以包括由STA520生成或以其它方式獲得的SNonce 561。可以將SNonce 561與其它值一起使用,以便生成PTK安全性關(guān)聯(lián)(PTKSA)。另外,EAPOL-密鑰幀705可以附加地包括資源請求、STA的RSN(STA RSN)信息元素和STNonce 563。EAPOL-密鑰幀705可以封裝在一個或多個數(shù)據(jù)結(jié)構(gòu)中,例如,具有頭和一個或多個附加信息元素的信息元素。EAPOL-密鑰幀或封裝數(shù)據(jù)結(jié)構(gòu)的頭可以在源地址字段中包括STA 520的標(biāo)識符,例如MAC地址。另外,該頭可以在目的地址字段中包括目標(biāo)轉(zhuǎn)換AP 541的地址。
一旦接收到EAPOL-密鑰幀705,目標(biāo)轉(zhuǎn)換AP 541就可以驗證從在步驟710b接收的請求消息中讀取的ANonce值,使用由AP 541獲得或生成的ANonce 560、以及從EAPOL-密鑰幀705中讀取的SNonce值來計算PTK,并且驗證從EAPOL-密鑰幀705中讀取的MIC(步驟712b)。然后,AP 541可以存儲STA RSN信息元素或從其中得到的內(nèi)容(步驟714b)。AP541可以選擇性地評價從EAPOL-密鑰幀705中讀取的資源請求(如果被包括),并且可以生成對其的資源響應(yīng),該響應(yīng)指示AP 541是否具有必要的能力和資源來支持STA 520的需要。然后,可以由AT 541生成或獲得包括偽隨機生成值的隨機轉(zhuǎn)換現(xiàn)時(ATNonce)(步驟718b)。
然后,AP 541生成包括MIC和EAPOL-密鑰幀715的FT響應(yīng)消息,并且將包括EAPOL-密鑰幀715的FT響應(yīng)消息發(fā)送到STA 520(步驟720b)。EAPOL-密鑰幀715可以包括用于有助于STA 520的認(rèn)證的各種參數(shù)或值。在本示例中,EAPOL-密鑰幀715包括由AP 541生成或獲得的ATNonce、以及來自AP信標(biāo)或探測響應(yīng)消息或其內(nèi)容的AP RSN信息元素(AP_RSN)。FT響應(yīng)消息可以附加地包括資源響應(yīng)。
EAPOL-密鑰幀715可以封裝在一個或多個數(shù)據(jù)結(jié)構(gòu)中,例如,具有頭和一個或多個附加信息元素的信息元素。EAPOL-密鑰幀715或封裝數(shù)據(jù)結(jié)構(gòu)的頭可以在源地址字段中包括AP 541的標(biāo)識符,例如MAC地址。另外,頭可以在目的地址字段中包括STA 520的地址。可以將各種其它數(shù)據(jù)包括在EAPOL-密鑰幀715或其封裝數(shù)據(jù)結(jié)構(gòu)中,作為頭或開銷數(shù)據(jù)。例如,可以由AP 541來指定重新關(guān)聯(lián)期限,并且將其包括在EAPOL-密鑰幀715或其封裝數(shù)據(jù)結(jié)構(gòu)的頭或字段中。重新關(guān)聯(lián)期限可以指定為STA520分配的、用于發(fā)起與AP 541的重新關(guān)聯(lián)的時間。如果在調(diào)用重新關(guān)聯(lián)過程之前,重新關(guān)聯(lián)期限過期,則如果以后要執(zhí)行快速轉(zhuǎn)換,就可能要求STA 520重新發(fā)起預(yù)-密鑰過程。
一旦接收到EAPOL-密鑰幀715,STA 520就可以檢查從其中讀取的AP_RSN值,并且檢驗EAPOL-密鑰幀715中的AP_RSN與從AP 541的信標(biāo)信號中獲得的AP-RSN信息元素相匹配(步驟722b)。另外,STA 520可以評價從EAPOL-密鑰幀715中讀取的資源響應(yīng)(如果被包括),以確定AP 541是否具有用于向其轉(zhuǎn)換的適當(dāng)?shù)哪芰唾Y源。有利地,STA 520和AP 541建立了PTK,以便在完成重新關(guān)聯(lián)之后立即再繼續(xù)數(shù)據(jù)業(yè)務(wù)。隨后,STA 520可以在由重新關(guān)聯(lián)期限所限定的間隔內(nèi)開始重新關(guān)聯(lián)過程,其中重新關(guān)聯(lián)期限在EAPOL-密鑰幀715中被提供給STA 520。
STA 520生成重新關(guān)聯(lián)請求(Reassociation Req)725消息,該請求包括STA 520的身份或源地址、以及AP 541的身份或目的地址(步驟726b)。另外,重新關(guān)聯(lián)請求725可以包括由STA 520從EAPOL-密鑰幀715中讀取的ATNonce的摘要或散列值(或從ATNonce得到的另一值)。因此,一旦接收到重新關(guān)聯(lián)請求725,AP 541就可以通過對ATNonce 564執(zhí)行散列、并且將其與從重新關(guān)聯(lián)請求725中讀取的摘要或散列值進行比較,來檢驗STA 520是有效的(live)(也就是,具有當(dāng)前PTK)(步驟728b)。如果AP 541檢驗STA 520為有效,則AP 541可以生成重新關(guān)聯(lián)響應(yīng)(Reassociation Resp)735消息,該響應(yīng)包括AP 541的身份或源地址、以及STA 520的身份或目的地址,并且將該重新關(guān)聯(lián)響應(yīng)發(fā)送到STA 520(步驟730b)。另外,重新關(guān)聯(lián)響應(yīng)735可以包括由AP 541從EAPOL-密鑰幀715中讀取的STNonce的摘要或散列值(或從STNonce得到的另一值)。因此,一旦接收到重新關(guān)聯(lián)響應(yīng)735,STA 520就可以通過對STNonce 563執(zhí)行散列、并且將其與從重新關(guān)聯(lián)響應(yīng)735中讀取的摘要或散列值進行比較,來檢驗AP 541是有效的(步驟732b)。如果STA 520檢驗AP 541是有效的,則可以在STA 520和AP 541之間交換安全通信(步驟734b)。
因此,根據(jù)這里的實施例,在調(diào)用重新關(guān)聯(lián)之前,執(zhí)行了預(yù)-密鑰。在移動或調(diào)用有助于移動站從當(dāng)前AP移動到轉(zhuǎn)換AP的過程之前,有利地執(zhí)行了預(yù)-密鑰過程。因此,有利地將獲得密鑰所涉及的處理持續(xù)時間從轉(zhuǎn)換持續(xù)時間中排除。
雖然圖7A和7B通過STA和目標(biāo)轉(zhuǎn)換AP之間的消息交換示出了用于執(zhí)行快速轉(zhuǎn)換的消息交換,但是這樣的配置僅僅是說明性的,并且僅僅旨在有助于對本發(fā)明的理解。例如,可以在僅僅作較少修改的情況下,采用在DS 530上執(zhí)行的類似消息交換來執(zhí)行快速轉(zhuǎn)換的實施例。在一個實現(xiàn)中,將EAPOL-密鑰幀705、EAPOL-密鑰幀715、重新關(guān)聯(lián)請求725和重新關(guān)聯(lián)響應(yīng)735中的每個封裝在相應(yīng)幀中,例如,包括目標(biāo)AP字段的動作幀。在該情況下,目標(biāo)轉(zhuǎn)換AP 541的身份或地址可以包括在每個相應(yīng)封裝幀的目標(biāo)AP字段中。另外,在優(yōu)選實施例中,移動站可以選擇通過空中接口或通過DS來執(zhí)行預(yù)-密鑰過程。
圖7C是用于通過DS接口執(zhí)行預(yù)-密鑰過程的、在STA 520和候選或目標(biāo)轉(zhuǎn)換AP 541之間的信令交換700的實施例的圖示,其中預(yù)-密鑰過程有助于在WLAN中當(dāng)前AP和目標(biāo)AP之間的快速BSS轉(zhuǎn)換。所示的信令交換示出了有助于站從當(dāng)前AP到候選或目標(biāo)AP的快速轉(zhuǎn)換的快速轉(zhuǎn)換(FT)例程的功能步驟。當(dāng)STA與當(dāng)前AP相關(guān)聯(lián),并且檢測到或者發(fā)現(xiàn)了存在適于根據(jù)這里描述的實施例執(zhí)行FT過程的另一AP時,可以由STA來調(diào)用FT例程。
STA 520可以使用SNonce 561和ANonce 560或從ANonce得到的值,來計算PTK(步驟703c)。例如,STA 520可以從由AP 541廣播的信標(biāo)信號中獲得ANonce值。可以適當(dāng)?shù)匾云渌糜趶哪繕?biāo)AP 541獲得ANonce值的實現(xiàn)來代替。STA 520可以使用SNonce和ANonce值來計算PTK,或者在其它實現(xiàn)中,STA可以使用其SNonce值、以及ANonce值的派生值(例如,ANonce的遞增值)。STA 520生成包括EAPOL-密鑰幀705c的FT動作請求(Act Req),并且通過當(dāng)前AP 540將其發(fā)送到先前被STA 520檢測到的目標(biāo)或候選轉(zhuǎn)換AP 541(步驟710c1和c2)。動作請求可以包括SNonce、ANonce和MIC值、以及EAPOL-密鑰幀705??梢酝ㄟ^所計算的PTK來保護EAPOL-密鑰幀705(或其部分)。EAPOL-密鑰幀705可以包括各種參數(shù)或值,以有助于STA 520的預(yù)認(rèn)證。在本示例中,EAPOL-密鑰幀705可以包括由STA 520生成或以其它方式獲得的SNonce 561。SNonce 561包括值集合中的唯一值,并且可以與其它值一起使用以便生成PTK安全性關(guān)聯(lián)(PTKSA)。另外,EAPOL-密鑰幀705可以附加地包括資源請求、以及STA的RSN(STA RSN)信息元素。EAPOL-密鑰幀705可以封裝在一個或多個數(shù)據(jù)結(jié)構(gòu)中,例如,具有頭和一個或多個附加信息元素的信息元素。EAPOL-密鑰幀或封裝數(shù)據(jù)結(jié)構(gòu)的頭可以在源地址字段中包括STA 520的標(biāo)識符,例如MAC地址。另外,該頭可以在目的地址字段中包括目標(biāo)轉(zhuǎn)換AP 541的地址。
一旦接收到EAPOL-密鑰幀705,目標(biāo)轉(zhuǎn)換AP 541可以驗證從在步驟710c2接收的請求消息中讀取的ANonce,使用由AP 541獲得或生成的ANonce 560、以及從EAPOL-密鑰幀705中讀取的SNonce值來計算PTK,并且驗證從EAPOL-密鑰幀705中讀取的MIC(步驟712c)。然后,AP 541可以存儲STARSN信息元素或從其中得到的內(nèi)容(步驟714c)。AP 541可以選擇性地評價從EAPOL-密鑰幀705中讀取的資源請求(如果被包括),并且可以生成對其的資源響應(yīng),該響應(yīng)指示AP 541是否具有必要的能力和資源來支持STA 520的需要。
然后,AP 541生成包括MIC和EAPOL-密鑰幀715的FT動作響應(yīng)(Act Resp)消息,并且通過當(dāng)前AP 540將包括EAPOL-密鑰幀715的動作響應(yīng)消息發(fā)送到STA 520(步驟720c1和720c2)。EAPOL-密鑰幀715可以包括有助于STA 520的認(rèn)證的各種參數(shù)或值。在本示例中,EAPOL-密鑰幀715包括來自AP信標(biāo)或探測響應(yīng)消息或其內(nèi)容的AP RSN信息元素(AP_RSN)。FT響應(yīng)消息可以附加地包括資源響應(yīng)。
EAPOL-密鑰幀715可以封裝在一個或多個數(shù)據(jù)結(jié)構(gòu)中,例如,具有頭和一個或多個附加信息元素的信息元素。EAPOL-密鑰幀715或封裝數(shù)據(jù)結(jié)構(gòu)的頭或可以在源地址字段中包括AP 541的標(biāo)識符,例如MAC地址。另外,該頭可以在目的地址字段中包括STA 520的地址。可以將各種其它數(shù)據(jù)包括在EAPOL-密鑰幀715或其封裝數(shù)據(jù)結(jié)構(gòu)中,作為頭或開銷數(shù)據(jù)。例如,可以由AP 541指定重新關(guān)聯(lián)期限,并且將其包括在EAPOL-密鑰幀715或其封裝數(shù)據(jù)結(jié)構(gòu)的頭或字段中。重新關(guān)聯(lián)期限可以指定為STA 520分配的、用于發(fā)起與AP 541的重新關(guān)聯(lián)的時間。如果在調(diào)用重新關(guān)聯(lián)過程之前,重新關(guān)聯(lián)期限過期,則如果以后要執(zhí)行快速轉(zhuǎn)換,就可能要求STA 520重新發(fā)起預(yù)-密鑰過程。
一旦接收到EAPOL-密鑰幀715,STA 520就可以檢查從其中讀取的AP_RSN值,并且檢驗EAPOL-密鑰幀715中的AP_RSN與從AP 541的信標(biāo)信號中獲得的AP-RSN信息元素相匹配(步驟722c)。另外,STA 520可以評價從EAPOL-密鑰幀715中讀取的資源響應(yīng)(如果被包括),以確定AP 541是否具有用于向其轉(zhuǎn)換的適當(dāng)?shù)哪芰唾Y源。
有利地,STA 520和AP 541建立了PTK,以便在完成重新關(guān)聯(lián)之后立即再繼續(xù)數(shù)據(jù)業(yè)務(wù)。隨后,STA 520可以在由重新關(guān)聯(lián)期限所限定的間隔內(nèi)開始重新關(guān)聯(lián)過程,其中重新關(guān)聯(lián)期限在EAPOL-密鑰幀715中被提供給STA 520。
STA 520生成重新關(guān)聯(lián)請求(Reassociation Req)725消息,該請求包括STA 520的身份或源地址、以及AP 541的身份或目的地址(步驟726c)。然后,AP 541可以生成重新關(guān)聯(lián)響應(yīng)(Reassociation Resp)735消息,該響應(yīng)包括AP 541的身份或源地址、以及STA 520的身份或目的地址,并且將該重新關(guān)聯(lián)響應(yīng)發(fā)送到STA 520(步驟730c)。然后,可以在STA 520和AP 541之間交換安全通信(步驟734c)。
圖7D是用于通過DS接口執(zhí)行預(yù)-密鑰過程的、在STA 520和候選或目標(biāo)轉(zhuǎn)換AP 541之間的信令交換700的另一實施例的圖示,其中預(yù)-密鑰過程有助于在WLAN中當(dāng)前AP和目標(biāo)AP之間的快速BSS轉(zhuǎn)換。所示的信令交換示出了有助于站從當(dāng)前AP到候選或目標(biāo)AP的快速轉(zhuǎn)換的快速轉(zhuǎn)換(FT)例程的功能步驟。當(dāng)STA與當(dāng)前AP相關(guān)聯(lián),并且檢測到或者發(fā)現(xiàn)了存在適于根據(jù)這里描述的實施例執(zhí)行FT過程的另一AP時,可以由STA來調(diào)用FT例程。
STA 520可以獲得或者生成申請者轉(zhuǎn)換現(xiàn)時(STNonce)563(步驟703d)。STA 520可以使用SNonce 561和ANonce 560或從ANonce得到的值,來計算PTK(步驟704d)。例如,STA 520可以從由AP 541廣播的信標(biāo)信號中獲得ANonce值??梢赃m當(dāng)?shù)匾云渌糜趶哪繕?biāo)AP 541獲得ANonce值的實現(xiàn)來代替。STA 520可以使用SNonce和ANonce值來計算PTK,或者在其它實現(xiàn)中,STA可以使用其SNonce值、以及ANonce值的派生值(例如,ANonce的遞增值)。STA 520生成包括EAPOL-密鑰幀705的FT動作消息,并且通過當(dāng)前AP 540將其發(fā)送到先前被STA 520檢測到的目標(biāo)或候選轉(zhuǎn)換AP 541(步驟710d1和d2)。動作請求可以包括SNonce、ANonce和MIC值、以及EAPOL-密鑰幀705。EAPOL-密鑰幀705可以包括各種參數(shù)或值,以有助于STA 520的預(yù)認(rèn)證。在本示例中,EAPOL-密鑰幀705可以包括由STA 520生成或以其它方式獲得的SNonce 561??梢詫Nonce 561與其它值一起使用,以便生成PTK安全性關(guān)聯(lián)(PTKSA)。另外,EAPOL-密鑰幀705可以附加地包括資源請求、STA的RSN(STA RSN)信息元素、以及STNonce 563??梢詫APOL-密鑰幀705封裝在一個或多個數(shù)據(jù)結(jié)構(gòu)中,例如,具有頭和一個或多個附加信息元素的信息元素。EAPOL-密鑰幀或封裝數(shù)據(jù)結(jié)構(gòu)的頭可以在源地址字段中包括STA 520的標(biāo)識符,例如MAC地址。另外,該頭可以在目的地址字段中包括目標(biāo)轉(zhuǎn)換AP 541的地址。
一旦接收到EAPOL-密鑰幀705,目標(biāo)轉(zhuǎn)換AP 541就可以驗證從在步驟710d2接收的請求消息中讀取的ANonce值,使用由AP 541獲得或生成的包括偽隨機生成值的ANonce 560、以及從EAPOL-密鑰幀705讀取中的SNonce值來計算PTK,并且驗證從EAPOL-密鑰幀705中讀取的MIC(步驟712d)。然后,AP 541可以存儲STA RSN信息元素或從其中得到的內(nèi)容(步驟714d)。AP 541可以選擇性地評價從EAPOL-密鑰幀705中讀取的資源請求(如果被包括),并且可以生成對其的資源響應(yīng),該響應(yīng)指示AP 541是否具有必要的能力和資源來支持STA 520的需要。然后,可以由AT 541生成或獲得包括偽隨機生成值的隨機轉(zhuǎn)換現(xiàn)時(ATNonce)(步驟718d)。
然后,AP 541生成包括MIC和EAPOL-密鑰幀715的FT動作響應(yīng)消息,并且通過當(dāng)前AP 540將包括EAPOL-密鑰幀715的動作響應(yīng)消息發(fā)送到STA 520(步驟720d1和720d2)。EAPOL-密鑰幀715可以包括有助于STA 520的認(rèn)證的各種參數(shù)或值。在本示例中,EAPOL-密鑰幀715包括由AP 541生成或獲得的ATNonce、以及來自AP信標(biāo)或探測響應(yīng)消息或其內(nèi)容的AP RSN信息元素(AP_RSN)。FT響應(yīng)消息可以附加地包括資源響應(yīng)。
EAPOL-密鑰幀715可以封裝在一個或多個數(shù)據(jù)結(jié)構(gòu)中,例如,具有頭和一個或多個附加信息元素的信息元素。EAPOL-密鑰幀715或封裝數(shù)據(jù)結(jié)構(gòu)的頭或可以在源地址字段中包括AP 541的標(biāo)識符,例如MAC地址。另外,該頭可以在目的地址字段中包括STA 520的地址??梢詫⒏鞣N其它數(shù)據(jù)包括在EAPOL-密鑰幀715或其封裝數(shù)據(jù)結(jié)構(gòu)中,作為頭或開銷數(shù)據(jù)。例如,可以由AP 541指定重新關(guān)聯(lián)期限,并且將其包括在EAPOL-密鑰幀715或其封裝數(shù)據(jù)結(jié)構(gòu)的頭或字段中。重新關(guān)聯(lián)期限可以指定為STA 520分配的、用于發(fā)起與AP 541的重新關(guān)聯(lián)的時間。如果在調(diào)用重新關(guān)聯(lián)過程之前,重新關(guān)聯(lián)期限過期,則如果以后要執(zhí)行快速轉(zhuǎn)換,就可能要求STA 520重新發(fā)起預(yù)-密鑰過程。
一旦接收到EAPOL-密鑰幀715,STA 520就可以檢查從其中讀取的AP_RSN值,并且檢驗EAPOL-密鑰幀715中的AP_RSN與從AP 541的信標(biāo)信號中獲得的AP-RSN信息元素相匹配(步驟722d)。另外,STA 520可以評價從EAPOL-密鑰幀715中讀取的資源響應(yīng)(如果被包括),以確定AP 541是否具有用于向其轉(zhuǎn)換的適當(dāng)?shù)哪芰唾Y源。有利地,STA 520和AP 541建立了PTK,以便在完成重新關(guān)聯(lián)之后立即再繼續(xù)數(shù)據(jù)業(yè)務(wù)。隨后,STA 520可以在由重新關(guān)聯(lián)期限所限定的間隔內(nèi)開始重新關(guān)聯(lián)過程,其中重新關(guān)聯(lián)期限在EAPOL-密鑰幀715中被提供給STA 520。
STA 520生成重新關(guān)聯(lián)請求(Reassociation Req)725消息,該請求包括STA 520的身份或源地址、以及AP 541的身份或目的地址(步驟726d)。另外,重新關(guān)聯(lián)請求725可以包括由STA 520從EAPOL-密鑰幀715中讀取的ATNonce的摘要或散列值(或從ATNonce得到的另一值)。因此,一旦接收到重新關(guān)聯(lián)請求725,AP 541就可以通過對ATNonce 564執(zhí)行散列、并且將其與從重新關(guān)聯(lián)請求725中讀取的摘要或散列值進行比較,檢驗STA 520是有效的(也就是,具有當(dāng)前PTK)(步驟728d)。如果AP 541檢驗STA 520為有效,則AP 541可以生成重新關(guān)聯(lián)響應(yīng)(ReassociationResp)735消息,該響應(yīng)包括AP 541的身份或源地址、以及STA 520的身份或目的地址,并且將該重新關(guān)聯(lián)響應(yīng)發(fā)送到STA 520(步驟730d)。另外,重新關(guān)聯(lián)響應(yīng)735可以包括由AP 541從EAPOL-密鑰幀705中讀取的STNonce的摘要或散列值(或從STNonce得到的另一值)。因此,一旦接收到重新關(guān)聯(lián)響應(yīng)735,STA 520就可以通過對STNonce 563執(zhí)行散列、并且將其與從重新關(guān)聯(lián)響應(yīng)735中讀取的摘要或散列值進行比較,來檢驗AP 541是有效的(步驟732b)。如果STA 520檢驗AP 541是有效的,則可以在STA 520和AP 541之間交換安全通信(步驟734d)。
在圖7C和7D所述的實現(xiàn)中,在調(diào)用重新關(guān)聯(lián)之前,執(zhí)行了預(yù)-密鑰,由此在移動或調(diào)用有助于移動站從當(dāng)前AP移動到轉(zhuǎn)換AP的過程之前,有利地執(zhí)行了預(yù)-密鑰。因此,有利地將獲得密鑰所涉及的處理持續(xù)時間從轉(zhuǎn)換持續(xù)時間中排除。另外,提供了用于通過空中接口直接與轉(zhuǎn)換AP執(zhí)行預(yù)-密鑰過程或通過DS執(zhí)行預(yù)-密鑰過程的機制。在優(yōu)選實施例中,移動站可以選擇通過空中接口或DS來執(zhí)行預(yù)-密鑰過程。
圖8是用于根據(jù)這里描述的本發(fā)明實施例來實現(xiàn)的快速轉(zhuǎn)換過程的消息時序的圖示。將STA 520與AP 540相關(guān)聯(lián),并且以通信的方式耦接(步驟810)。然后,STA 5520可以發(fā)現(xiàn)STA 5520可選擇嘗試向其轉(zhuǎn)換的候選或潛在轉(zhuǎn)換AP 541(步驟820)。然后,由STA 520調(diào)用預(yù)-密鑰過程(步驟830)。隨后,執(zhí)行重新關(guān)聯(lián)過程,其包括將重新關(guān)聯(lián)請求從STA 520發(fā)送到候選轉(zhuǎn)換AP 541、以及將重新關(guān)聯(lián)響應(yīng)消息從AP 541發(fā)送到STA 520(步驟840)。然后,將STA 520與AP 541相關(guān)聯(lián)(步驟850),然后,可以開始與AP 541的安全通信。有利地,從AP 540到AP 541的通信切換所消耗的轉(zhuǎn)換時間不包括為獲得PTK而執(zhí)行的預(yù)-密鑰過程的持續(xù)時間。
這里描述的實施例通過在開始重新關(guān)聯(lián)過程之前執(zhí)行認(rèn)證過程的預(yù)-密鑰機制,減少了轉(zhuǎn)換持續(xù)時間。因此,有利地縮短了轉(zhuǎn)換時間,并且為在WLAN中漫游的STA實現(xiàn)了改進的通信服務(wù)。
先前描述是用于實現(xiàn)本發(fā)明的優(yōu)選實例,并且本發(fā)明的范圍不應(yīng)該為該描述所限制。本發(fā)明的范圍是由所附權(quán)利要求來限定的。
權(quán)利要求
1.一種在網(wǎng)絡(luò)系統(tǒng)中從第一接入點轉(zhuǎn)換到第二接入點的方法,其包括在與所述第一接入點以通信的方式耦接的同時,發(fā)現(xiàn)所述第二接入點;獲得第一偽隨機值;生成對用于快速轉(zhuǎn)換的請求進行限定的數(shù)據(jù)結(jié)構(gòu),其中所述第一偽隨機值被包括在所述數(shù)據(jù)結(jié)構(gòu)中;將所述數(shù)據(jù)結(jié)構(gòu)發(fā)送到所述第二接入點;基于對所述數(shù)據(jù)結(jié)構(gòu)的第一響應(yīng),確定是否調(diào)用重新關(guān)聯(lián)過程。
2.如權(quán)利要求1所述的方法,其還包括基于從所述響應(yīng)中讀取的第二偽隨機值和第三偽隨機值,計算第一密鑰。
3.如權(quán)利要求2所述的方法,其還包括在計算所述第一密鑰隨后,生成重新關(guān)聯(lián)請求,其中所述重新關(guān)聯(lián)請求包括根據(jù)所述第三偽隨機值得到的值;以及將所述重新關(guān)聯(lián)請求發(fā)送到所述第二接入點。
4.如權(quán)利要求3所述的方法,其中所述的根據(jù)所述第三偽隨機值得到的值包括所述第三偽隨機值的散列。
5.如權(quán)利要求3所述的方法,其還包括接收重新關(guān)聯(lián)響應(yīng)消息;以及基于所述重新關(guān)聯(lián)響應(yīng)消息的內(nèi)容,檢驗所述第二接入點具有當(dāng)前密鑰。
6.如權(quán)利要求2所述的方法,其中所述第一偽隨機值包括申請者轉(zhuǎn)換現(xiàn)時值,并且其中所述第三偽隨機值包括認(rèn)證轉(zhuǎn)換現(xiàn)時值。
7.如權(quán)利要求1所述的方法,還包括在確定了調(diào)用重新關(guān)聯(lián)過程隨后,釋放與所述第一接入點的無線鏈路。
8.一種有助于網(wǎng)絡(luò)系統(tǒng)中的移動站的快速轉(zhuǎn)換的方法,其包括接收對用于快速轉(zhuǎn)換的請求進行限定的數(shù)據(jù)結(jié)構(gòu),所述數(shù)據(jù)結(jié)構(gòu)包括與移動站相關(guān)聯(lián)的第一偽隨機值;使用由第一接入點獲得的第二偽隨機值和所述第一偽隨機值,計算密鑰;獲得第三偽隨機值;生成被尋址到所述移動站的響應(yīng)消息,所述響應(yīng)消息包括所述第三偽隨機值;以及發(fā)送所述響應(yīng)消息。
9.如權(quán)利要求8所述的方法,其還包括接收重新關(guān)聯(lián)請求,所述重新關(guān)聯(lián)請求包括根據(jù)所述第三偽隨機值得到的值;以及基于所述的根據(jù)所述第三偽隨機值得到的值,檢驗所述移動站具有當(dāng)前密鑰。
10.如權(quán)利要求9所述的方法,其中所述的根據(jù)所述第三偽隨機值得到的值包括所述第三偽隨機值的散列。
11.一種具有由處理系統(tǒng)執(zhí)行的計算機可執(zhí)行指令的計算機可讀介質(zhì),所述計算機可執(zhí)行指令有助于網(wǎng)絡(luò)系統(tǒng)中的快速轉(zhuǎn)換,所述計算機可執(zhí)行指令包括發(fā)現(xiàn)接入點的指令;獲得第一偽隨機值的指令;生成對用于快速轉(zhuǎn)換的請求進行限定的數(shù)據(jù)結(jié)構(gòu)的指令,其中所述第一偽隨機值被包括在所述數(shù)據(jù)結(jié)構(gòu)中;將所述數(shù)據(jù)結(jié)構(gòu)發(fā)送到所述接入點的指令;基于對所述數(shù)據(jù)結(jié)構(gòu)的第一響應(yīng)來確定是否調(diào)用與所述接入點的重新關(guān)聯(lián)過程的指令。
12.如權(quán)利要求11所述的計算機可讀介質(zhì),其還包括基于從所述響應(yīng)中讀取的第二偽隨機值和第三偽隨機值來計算密鑰的指令。
13.如權(quán)利要求12所述的計算機可讀介質(zhì),其還包括在計算所述密鑰隨后生成重新關(guān)聯(lián)請求的指令,其中所述重新關(guān)聯(lián)請求包括根據(jù)所述第三偽隨機值得到的值;以及將所述重新關(guān)聯(lián)請求發(fā)送到所述接入點的指令。
14.如權(quán)利要求13所述的計算機可讀介質(zhì),其中所述的根據(jù)所述第三偽隨機值得到的值包括所述第三偽隨機值的散列。
15.如權(quán)利要求13所述的計算機可讀介質(zhì),其還包括接收重新關(guān)聯(lián)響應(yīng)消息的指令;以及基于所述重新關(guān)聯(lián)響應(yīng)消息的內(nèi)容來檢驗所述第二點具有當(dāng)前密鑰的指令。
16.如權(quán)利要求13所述的計算機可讀介質(zhì),其中所述第一偽隨機值包括申請者轉(zhuǎn)換現(xiàn)時值,并且其中所述第三偽隨機值包括認(rèn)證轉(zhuǎn)換現(xiàn)時值。
17.如權(quán)利要求11所述的計算機可讀介質(zhì),其還包括在確定了調(diào)用重新關(guān)聯(lián)過程隨后釋放與當(dāng)前接入點的無線鏈路的指令。
18.一種具有由處理系統(tǒng)執(zhí)行的計算機可執(zhí)行指令的計算機可讀介質(zhì),所述計算機可執(zhí)行指令有助于網(wǎng)絡(luò)系統(tǒng)中的快速轉(zhuǎn)換,所述計算機可執(zhí)行指令包括接收對用于快速轉(zhuǎn)換的請求進行限定的數(shù)據(jù)結(jié)構(gòu)的指令,所述數(shù)據(jù)結(jié)構(gòu)包括與移動站相關(guān)聯(lián)的第一偽隨機值;使用由第一接入點獲得的第二偽隨機值和所述第一偽隨機值來計算密鑰的指令;獲得第三偽隨機值的指令;生成被尋址到所述移動站的響應(yīng)消息的指令,所述響應(yīng)消息包括所述第三偽隨機值;以及發(fā)送所述響應(yīng)消息的指令。
19.如權(quán)利要求18所述的計算機可讀介質(zhì),其還包括接收重新關(guān)聯(lián)請求的指令,所述重新關(guān)聯(lián)請求包括根據(jù)所述第三偽隨機值得到的值;以及基于根據(jù)所述第三偽隨機密鑰得到的值來檢驗所述移動站具有當(dāng)前密鑰的指令。
20.如權(quán)利要求19所述的計算機可讀介質(zhì),其中所述的根據(jù)所述第三偽隨機值得到的值包括所述第三偽隨機值的散列。
全文摘要
提供了一種有助于在諸如WLAN的無線通信系統(tǒng)的網(wǎng)絡(luò)站之間迅速轉(zhuǎn)換移動站通信的設(shè)備、系統(tǒng)、計算機可讀介質(zhì)、以及方法,其中該WLAN可操作于IEEE 802操作規(guī)范的變體。在此所述實施例的實現(xiàn)通過在開始重新關(guān)聯(lián)過程之前執(zhí)行認(rèn)證過程的預(yù)-密鑰機制,減少了轉(zhuǎn)換持續(xù)時間。在其它實施例中,允許移動站來選擇是否通過空中接口與目標(biāo)轉(zhuǎn)換接入點執(zhí)行預(yù)-密鑰過程,或者是否通過分布式系統(tǒng)來執(zhí)行預(yù)-密鑰過程。
文檔編號H04W36/08GK101053210SQ200580030769
公開日2007年10月10日 申請日期2005年9月15日 優(yōu)先權(quán)日2004年9月15日
發(fā)明者斯特凡諾·法欽, 喬納森·P·埃德尼 申請人:諾基亞有限公司, 諾基亞股份有限公司