專(zhuān)利名稱(chēng):有助于網(wǎng)絡(luò)系統(tǒng)中的快速轉(zhuǎn)換的設(shè)備和相關(guān)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)技術(shù),具體地說(shuō)����,涉及有助于無(wú)線通信系統(tǒng)的網(wǎng)絡(luò)站之間移動(dòng)單元通信轉(zhuǎn)換的機(jī)制。更具體地說(shuō)�,本發(fā)明涉及一種有助于無(wú)線局域網(wǎng)(WLAN)中接入點(diǎn)之間的快速轉(zhuǎn)換的、預(yù)密鑰(pre-keying)和重新關(guān)聯(lián)過(guò)程的設(shè)備����、方法和計(jì)算機(jī)可讀介質(zhì)。
背景技術(shù):
通信技術(shù)的進(jìn)步引發(fā)了對(duì)很多不同類(lèi)型的通信系統(tǒng)的開(kāi)發(fā)以及后續(xù)的部署���。通信系統(tǒng)用來(lái)依照很多不同類(lèi)型的通信服務(wù)中的任何一個(gè)來(lái)傳送數(shù)據(jù)。通信系統(tǒng)由一組通信站形成�,數(shù)據(jù)在所述通信站之間傳送。這組通信站中的至少一個(gè)形成發(fā)送站����,而這組通信站中的至少另一個(gè)形成接收站。發(fā)送和接收站通過(guò)通信信道來(lái)互連��,并且通過(guò)通信信道將發(fā)送站傳送的數(shù)據(jù)遞送到接收站��。
無(wú)線通信系統(tǒng)是一種通信信道由無(wú)線信道形成的通信系統(tǒng)�����,其中通信信道互連通信站,且在其上傳送數(shù)據(jù)����。無(wú)線信道基于包括電磁頻譜的部分的無(wú)線鏈路來(lái)限定。當(dāng)使用無(wú)線信道在通信站之間傳送數(shù)據(jù)時(shí)���,通信站不需要通過(guò)有線線路即固定連接來(lái)互連���。由于無(wú)線通信系統(tǒng)的通信站的定位不依賴(lài)于互連通信站的有線連接的可用性,因此通信站可以以多種方式在多個(gè)位置被定位���,而這在有線通信系統(tǒng)中是不可能的���。因此,通過(guò)在不能定位和使用有線通信站的位置以及在所述位置之間使用無(wú)線通信系統(tǒng)�,通信變?yōu)榭赡堋A硗?���,無(wú)線通信系統(tǒng)可實(shí)施為移動(dòng)通信系統(tǒng),其中����,在其間傳送數(shù)據(jù)的通信站中的一個(gè)或多個(gè)通信站具有通信移動(dòng)性���。
蜂窩通信系統(tǒng)是移動(dòng)無(wú)線通信系統(tǒng)的典型類(lèi)型。在蜂窩通信系統(tǒng)中�����,遍及允許通信的地理區(qū)域�����,安裝了網(wǎng)絡(luò)基礎(chǔ)設(shè)施����。網(wǎng)絡(luò)基礎(chǔ)設(shè)施一般包括多個(gè)間隔開(kāi)的固定站點(diǎn)收發(fā)器�����,其中每個(gè)收發(fā)器限定一個(gè)小區(qū)���。通常�,如此選擇所述固定站點(diǎn)收發(fā)器的定位�����,使小區(qū)以如下方式部分重疊即,使得小區(qū)共同地覆蓋整個(gè)地理區(qū)域�����。一般為便攜移動(dòng)的無(wú)線收發(fā)器被用來(lái)與固定站點(diǎn)收發(fā)器進(jìn)行通信����。便攜收發(fā)器通常與該便攜收發(fā)器位于其小區(qū)內(nèi)的固定站點(diǎn)收發(fā)器進(jìn)行通信。當(dāng)便攜收發(fā)器在由不同固定站點(diǎn)收發(fā)器所限定的小區(qū)之間行進(jìn)時(shí)�,進(jìn)行通信切換,以允許便攜收發(fā)器的連續(xù)通信以及與該便攜收發(fā)器的連續(xù)通信�。
已經(jīng)開(kāi)發(fā)和部署了展現(xiàn)蜂窩通信系統(tǒng)特性的其它類(lèi)型的無(wú)線通信系統(tǒng)。例如��,無(wú)線局域網(wǎng)(WLAN)展現(xiàn)了蜂窩通信系統(tǒng)的一些特性��。無(wú)線局域網(wǎng)包括網(wǎng)絡(luò)部分���,所述網(wǎng)絡(luò)部分一般也包括多個(gè)收發(fā)器����,其中每個(gè)收發(fā)器限定小區(qū)或以其它方式限定的覆蓋區(qū)域����??稍跓o(wú)線局域網(wǎng)中操作的收發(fā)器�,這里也被稱(chēng)為移動(dòng)站(STA)和移動(dòng)單元(MU),其與該STA位于其覆蓋區(qū)域內(nèi)的網(wǎng)絡(luò)部分收發(fā)器進(jìn)行通信���。當(dāng)STA在由不同網(wǎng)絡(luò)部分收發(fā)器限定的覆蓋區(qū)域之間移動(dòng)時(shí)�,連續(xù)的網(wǎng)絡(luò)部分收發(fā)器之間的通信切換允許連續(xù)通信�。
在這里也稱(chēng)為通信轉(zhuǎn)換的通信切換中,期望迅速地進(jìn)行網(wǎng)絡(luò)部分收發(fā)器之間的切換或轉(zhuǎn)換���,以使通信切換期間的通信服務(wù)中斷最小化��。然而�,依照該轉(zhuǎn)換���,需要各種信令。
由于STA在不同的網(wǎng)絡(luò)部分收發(fā)器之間的轉(zhuǎn)換��,會(huì)發(fā)生間歇性連接性丟失��。當(dāng)STA釋放與一個(gè)網(wǎng)絡(luò)部分收發(fā)器的連接�����,并建立與不同網(wǎng)絡(luò)部分收發(fā)器的另一新連接時(shí),存在在轉(zhuǎn)換期間發(fā)生的連接性丟失����。連接性丟失可以導(dǎo)致諸如丟失包的通信丟失。在各種服務(wù)情形下����,連接性丟失是非常不期望的,并且可不利地影響提供給STA的通信服務(wù)��。例如�,當(dāng)STA從事于語(yǔ)音數(shù)據(jù)的實(shí)時(shí)傳輸時(shí),例如��,在運(yùn)行電話或其它語(yǔ)音流服務(wù)時(shí)�����,可導(dǎo)致不理想的聽(tīng)覺(jué)效果�����。在其它情況下,可能丟失語(yǔ)音連接�����。
因此�����,存在這樣的需要���,即��,當(dāng)從一個(gè)網(wǎng)絡(luò)部分收發(fā)器轉(zhuǎn)換到另一網(wǎng)絡(luò)部分收發(fā)器時(shí)��,減少在移動(dòng)站通信的轉(zhuǎn)換期間經(jīng)歷的連接性丟失的持續(xù)時(shí)間�。
發(fā)明內(nèi)容
本發(fā)明的實(shí)施例有利地提供了一種設(shè)備�、相關(guān)方法、以及計(jì)算機(jī)可讀介質(zhì)����,以有助于在諸如WLAN的無(wú)線通信系統(tǒng)的網(wǎng)絡(luò)站之間移動(dòng)單元通信的快速轉(zhuǎn)換,其中WLAN可操作于IEEE 802操作規(guī)范的變體����。在此所述實(shí)施例的實(shí)現(xiàn)通過(guò)在開(kāi)始重新關(guān)聯(lián)過(guò)程之前執(zhí)行認(rèn)證過(guò)程的預(yù)-密鑰預(yù)機(jī)制,減少了轉(zhuǎn)換持續(xù)時(shí)間��。在其它實(shí)施例中��,允許移動(dòng)站來(lái)選擇是否通過(guò)空中接口與目標(biāo)轉(zhuǎn)換接入點(diǎn)執(zhí)行預(yù)-密鑰過(guò)程����,或者是否通過(guò)分布式系統(tǒng)來(lái)執(zhí)行預(yù)-密鑰過(guò)程。
通過(guò)結(jié)合附圖閱讀下面詳細(xì)描述��,將最好地理解本公開(kāi)的各方面���。
圖1是其中可以有利地實(shí)現(xiàn)本發(fā)明實(shí)施例的示例性網(wǎng)絡(luò)系統(tǒng)的簡(jiǎn)化框圖���;圖2是傳統(tǒng)上用于執(zhí)行四向握手的移動(dòng)站和接入點(diǎn)之間的信令交換的圖示;圖3A是傳統(tǒng)上移動(dòng)站檢測(cè)要轉(zhuǎn)換到的候選接入點(diǎn)的圖示��;圖3B是傳統(tǒng)上移動(dòng)站執(zhí)行與接入點(diǎn)的重新關(guān)聯(lián)過(guò)程的圖示����;圖3C是傳統(tǒng)上的認(rèn)證過(guò)程的圖示,其中該認(rèn)證過(guò)程包括在移動(dòng)站和接入點(diǎn)之間的重新關(guān)聯(lián)過(guò)程隨后其之間的四向握手����;圖4是用于如圖3A-3C所述����、傳統(tǒng)上執(zhí)行的轉(zhuǎn)換過(guò)程的消息時(shí)序的圖示����;圖5A是移動(dòng)站在網(wǎng)絡(luò)系統(tǒng)中檢測(cè)要轉(zhuǎn)換到的候選接入點(diǎn)的實(shí)施例的圖示;圖5B是可以在重新關(guān)聯(lián)過(guò)程之前執(zhí)行的���、有助于接入點(diǎn)之間的快速轉(zhuǎn)換的預(yù)-密鑰過(guò)程的實(shí)施例的圖示��;圖5C是在圖5B所述的預(yù)-密鑰過(guò)程之后�����、在移動(dòng)站和接入點(diǎn)之間執(zhí)行的重新關(guān)聯(lián)過(guò)程的實(shí)施例的圖示���;圖6A是有助于快速轉(zhuǎn)換過(guò)程的預(yù)-密鑰過(guò)程的實(shí)施例的圖示;圖6B是有助于快速轉(zhuǎn)換過(guò)程的預(yù)-密鑰過(guò)程的另一實(shí)施例的圖示��;圖7A是用于執(zhí)行有助于當(dāng)前接入點(diǎn)和轉(zhuǎn)換接入點(diǎn)之間的快速轉(zhuǎn)換的預(yù)-密鑰過(guò)程的���、在移動(dòng)站和轉(zhuǎn)換接入點(diǎn)之間的信令交換的實(shí)施例的圖示���;圖7B是用于通過(guò)空中接口執(zhí)行預(yù)-密鑰過(guò)程的�����、在移動(dòng)站與候選或目標(biāo)轉(zhuǎn)換接入點(diǎn)之間的信令交換的另一實(shí)施例的圖示,其中預(yù)-密鑰過(guò)程有助于WLAN中當(dāng)前接入點(diǎn)和目標(biāo)接入點(diǎn)之間的快速BSS轉(zhuǎn)換���;
圖7C是用于通過(guò)DS接口執(zhí)行預(yù)-密鑰過(guò)程的�、在STA 520與候選或目標(biāo)轉(zhuǎn)換AP 541之間的信令交換700的實(shí)施例的圖示���,其中預(yù)-密鑰過(guò)程有助于WLAN中當(dāng)前AP和目標(biāo)AP之間的快速BSS轉(zhuǎn)換��;圖7D是用于通過(guò)DS接口執(zhí)行預(yù)-密鑰過(guò)程的��、在移動(dòng)站與候選或目標(biāo)轉(zhuǎn)換接入點(diǎn)之間的信令交換的另一實(shí)施例的圖示����,其中預(yù)-密鑰過(guò)程有助于WLAN中當(dāng)前接入點(diǎn)和目標(biāo)接入點(diǎn)之間的快速BSS轉(zhuǎn)換�����;以及圖8是用于根據(jù)本發(fā)明實(shí)施例實(shí)現(xiàn)的快速轉(zhuǎn)換過(guò)程的消息時(shí)序的圖示�����。
具體實(shí)施例方式
應(yīng)當(dāng)理解,下面公開(kāi)提供了多個(gè)不同的實(shí)施例或示例����,以便實(shí)現(xiàn)各個(gè)實(shí)施例的不同特征。為了簡(jiǎn)化本公開(kāi)����,下面描述組件和配置的特定示例。當(dāng)然�����,這些僅僅是示例��,并且不意欲進(jìn)行限制���。另外���,本公開(kāi)可能在不同的示例中重復(fù)參考標(biāo)號(hào)和/或字母。該重復(fù)是為了簡(jiǎn)明和清楚起見(jiàn)����,并且其本身不規(guī)定所討論的各個(gè)實(shí)施例和/或配置之間的關(guān)系。
圖1是其中可以有利地實(shí)現(xiàn)這里公開(kāi)的實(shí)施例的示例性網(wǎng)絡(luò)系統(tǒng)100的簡(jiǎn)化框圖��。系統(tǒng)100是共享資源網(wǎng)絡(luò)的示例,如遵循IEEE 802.11標(biāo)準(zhǔn)變體的無(wú)線局域網(wǎng)(WLAN)��。
在說(shuō)明性示例中��,系統(tǒng)100包括兩個(gè)基本服務(wù)集(BSS)10和11��,不過(guò)在系統(tǒng)100中可以包括任何數(shù)目的BSS����。BSS 10和11提供了各自的覆蓋區(qū)域或小區(qū)���,其中諸如移動(dòng)STA 20的WLAN站(STA)可以通過(guò)無(wú)線介質(zhì)相互進(jìn)行通信�,或者與其它外部網(wǎng)絡(luò)中的其它通信或計(jì)算設(shè)備進(jìn)行通信���,其中該其它外部網(wǎng)絡(luò)與系統(tǒng)100相互作用�����。BSS 10和11通過(guò)分布式系統(tǒng)(DS)30以通信的方式互連�����。通過(guò)提供用于處理地址到目的地的映射和多個(gè)BSS的一體化的必需的邏輯服務(wù)�,DS 30使得能夠支持移動(dòng)設(shè)備。BSS10和11中的每個(gè)包括各自的接入點(diǎn)(AP)40和41�����,該接入點(diǎn)提供到DS 30的接入����。由BSS 10和11、以及AP 40和41提供的DS 30有助于創(chuàng)建任意大小和復(fù)雜性的無(wú)線網(wǎng)絡(luò)����,并且BSS 10-11和DS 30的集合通常被稱(chēng)為擴(kuò)展服務(wù)集網(wǎng)絡(luò)。系統(tǒng)100與非IEEE 802.11 LAN例如LAN 50之間的邏輯一體化可以由入口60來(lái)提供�。網(wǎng)絡(luò)100的各種其它配置是可能的。例如���,BSS 10和11可以部分重疊或者可以被并置�����。BSS 10和11中的每個(gè)被指派各自的基本服務(wù)集標(biāo)識(shí)符(BSSID)��,該標(biāo)識(shí)符在系統(tǒng)100內(nèi)唯一地標(biāo)識(shí)BSS 10和11�。
DS 30被提供或者維護(hù)關(guān)聯(lián)數(shù)據(jù),以識(shí)別對(duì)于給定的STA要接入哪個(gè)AP 40-41�。該信息通過(guò)可由STA調(diào)用的STA-AP關(guān)聯(lián)服務(wù)來(lái)提供。在STA通過(guò)AP在系統(tǒng)100中發(fā)送數(shù)據(jù)之前��,首先將STA與AP相關(guān)聯(lián)���。這里將站與其相關(guān)聯(lián)的AP稱(chēng)為當(dāng)前AP��。關(guān)聯(lián)服務(wù)將STA映射到AP���。然后,DS可以利用STA和AP映射來(lái)執(zhí)行消息分發(fā)服務(wù)����。STA在特定時(shí)間僅僅與一個(gè)AP相關(guān)聯(lián)��,從而使DS 30能夠確定哪個(gè)AP當(dāng)前正在為該STA服務(wù)��。
例如當(dāng)移動(dòng)站在接入點(diǎn)中的不同接入點(diǎn)的重疊覆蓋區(qū)域之間行進(jìn)時(shí)�����,系統(tǒng)100提供通過(guò)STA和與該STA進(jìn)行的通信在接入點(diǎn)之間的通信轉(zhuǎn)換�����。有時(shí)也出于其它原因來(lái)實(shí)施通信轉(zhuǎn)換,以有助于網(wǎng)絡(luò)中的通信操作��。通過(guò)由STA所調(diào)用的DS的重新關(guān)聯(lián)服務(wù)�,來(lái)提供允許STA在AP之間漫游的轉(zhuǎn)換能力。當(dāng)STA與AP的關(guān)聯(lián)變化至該STA與另一AP的關(guān)聯(lián)時(shí)���,發(fā)生轉(zhuǎn)換�,并且通過(guò)執(zhí)行重新關(guān)聯(lián)服務(wù)來(lái)進(jìn)行該轉(zhuǎn)換��,并且該轉(zhuǎn)換包括STA到該STA已轉(zhuǎn)換到的AP的重新映射���。為了終止關(guān)聯(lián)��,可以由STA或AP來(lái)調(diào)用關(guān)聯(lián)解除服務(wù)����。通過(guò)認(rèn)證服務(wù)來(lái)提供系統(tǒng)100中到STA的接入����。
由STA來(lái)使用認(rèn)證服務(wù),以向可以與其通信的站建立其身份���。如果兩個(gè)站之間的認(rèn)證級(jí)別可由這兩個(gè)站接受���,則可以建立關(guān)聯(lián)�。另外����,系統(tǒng)100可以支持共享密鑰認(rèn)證。共享密鑰認(rèn)證機(jī)制通過(guò)共享且秘密的加密密鑰的知識(shí)來(lái)幫助證明身份����。
可以調(diào)用認(rèn)證取消服務(wù),來(lái)終止現(xiàn)有認(rèn)證����。因?yàn)檫M(jìn)行關(guān)聯(lián)必須執(zhí)行認(rèn)證,所以如果先前已經(jīng)與網(wǎng)絡(luò)實(shí)體進(jìn)行了關(guān)聯(lián)��,則與該網(wǎng)絡(luò)實(shí)體的認(rèn)證取消會(huì)導(dǎo)致關(guān)聯(lián)解除����。
依照通信轉(zhuǎn)換�����,執(zhí)行各種信令操作,并且必須作出各種決策����,以進(jìn)行轉(zhuǎn)換。轉(zhuǎn)換過(guò)程有時(shí)耗費(fèi)數(shù)百毫秒的時(shí)間��。在轉(zhuǎn)換過(guò)程期間����,可發(fā)生通信中斷或數(shù)據(jù)丟失,不利地影響依照移動(dòng)站通信會(huì)話的通信�����。本發(fā)明提供用于在AP之間快速轉(zhuǎn)換的機(jī)制�。適于根據(jù)這里描述的實(shí)施例執(zhí)行快速轉(zhuǎn)換的AP可以稱(chēng)為快速BSS轉(zhuǎn)換使能的接入點(diǎn)(TAP),而適于根據(jù)這里描述的實(shí)施例執(zhí)行快速轉(zhuǎn)換的移動(dòng)站可以稱(chēng)為快速轉(zhuǎn)換使能的站(TSTA)或簡(jiǎn)稱(chēng)為站(STA)�。
用于在系統(tǒng)100中提供安全性的傳統(tǒng)實(shí)現(xiàn)包括成對(duì)密鑰機(jī)制,以便為單播業(yè)務(wù)提供安全性����。為了執(zhí)行成對(duì)密鑰機(jī)制,在完成認(rèn)證過(guò)程之后���,執(zhí)行四向握手�����。這樣�,密鑰建立過(guò)程的持續(xù)時(shí)間包括重新關(guān)聯(lián)過(guò)程的持續(xù)時(shí)間、以及例如四向握手的認(rèn)證過(guò)程的持續(xù)時(shí)間����。在轉(zhuǎn)換持續(xù)時(shí)間期間可能發(fā)生連接性丟失,導(dǎo)致轉(zhuǎn)換期間的不利或不理想的服務(wù)�。
圖2是傳統(tǒng)上用于執(zhí)行四向握手的、STA和AP之間的信令交換200的圖示��。在由STA發(fā)出重新關(guān)聯(lián)請(qǐng)求��,并且由該STA從目標(biāo)或候選轉(zhuǎn)換AP接收重新關(guān)聯(lián)響應(yīng)之后��,執(zhí)行圖2所示的四向握手過(guò)程�����。嘗試與AP 41進(jìn)行認(rèn)證的站20具有隨機(jī)值的申請(qǐng)者現(xiàn)時(shí)(Supplicant nonce����,SNonce)����,而AP 41具有隨機(jī)值的認(rèn)證者現(xiàn)時(shí)(Authenticator nonce��,ANonce)?��,F(xiàn)時(shí)(Nonce)是其中沒(méi)有兩個(gè)值相同的數(shù)集合中的成員。例如��,如果重復(fù)序列大于集合大小���,則可以通過(guò)偽隨機(jī)數(shù)算法來(lái)生成現(xiàn)時(shí)�����。在優(yōu)選實(shí)現(xiàn)中�����,現(xiàn)時(shí)可以包括值集合中的值��,其中該值集合包括順序值��?����?梢允褂酶鞣N現(xiàn)時(shí)來(lái)實(shí)現(xiàn)這里描述的實(shí)施例�,包括SNonce、ANonce�、申請(qǐng)者轉(zhuǎn)換現(xiàn)時(shí)(STNonce)和認(rèn)證者轉(zhuǎn)換現(xiàn)時(shí)(ATNonce)。通過(guò)AP 41發(fā)送包括ANonce 51的“LAN上可擴(kuò)展認(rèn)證協(xié)議”(EAPOL)-密鑰幀205�,來(lái)發(fā)起四向握手(步驟210)。一旦接收到EAPOL-密鑰幀205����,STA 20就根據(jù)ANonce 60和SNonce 61來(lái)計(jì)算或者以其它方式得到成對(duì)瞬時(shí)密鑰(PTK)(步驟220)。然后��,STA 20將EAPOL-密鑰幀215發(fā)送到AP 41(步驟230)�����。EAPOL-密鑰幀215包括SNonce 61���,并且可以包括其它信息���,例如對(duì)認(rèn)證進(jìn)行限定的魯棒安全性網(wǎng)絡(luò)(RSN)信息元素(或其內(nèi)容)、以及由STA根據(jù)重新關(guān)聯(lián)請(qǐng)求幀和消息完整性代碼(MIC)獲得的成對(duì)加密信息��。然后���,AP 41根據(jù)從EAPOL-密鑰幀215讀取的ANonce 60和SNonce值來(lái)計(jì)算或者以其它方式得到PTK�,并且驗(yàn)證由STA 20向其提供的MIC(步驟240)�。然后,AP 41向STA 20發(fā)送EAPOL-密鑰幀225����,該密鑰幀225包括ANonce、來(lái)自AP信標(biāo)或探測(cè)響應(yīng)消息的RSN信息元素���、以及MIC(步驟250)�����?��?梢詫⑵渌畔ㄔ趲?25內(nèi),例如����,給STA 20的關(guān)是否安裝臨時(shí)密鑰和經(jīng)封裝的GTK的指示。如果握手成功�,則STA 20安裝臨時(shí)密鑰(步驟260),并且STA 20將EAPOL-密鑰幀235返回到AP 41��,以確認(rèn)臨時(shí)密鑰的安裝(步驟270)。四向握手耗費(fèi)時(shí)間tH����,并由此在切換或轉(zhuǎn)換過(guò)程中引入對(duì)應(yīng)的延遲,這可能不利地影響通信服務(wù)���、特別是實(shí)時(shí)服務(wù)����,諸如語(yǔ)音���、視頻或其它流媒體服務(wù)��。
圖3A是傳統(tǒng)上STA檢測(cè)要轉(zhuǎn)換到的候選AP的圖示�。在說(shuō)明性示例中�,STA 20與當(dāng)前AP 40相關(guān)聯(lián),并且通過(guò)無(wú)線鏈路46與其以通信的方式耦接����。例如,通過(guò)檢測(cè)由AP 41廣播的信標(biāo)信號(hào)310���,STA 20可以識(shí)別或發(fā)現(xiàn)AP 41����。如果STA 20期望執(zhí)行到AP 41的轉(zhuǎn)換,則執(zhí)行與AP 41的重新關(guān)聯(lián)過(guò)程����,如圖3B的圖示所示����,其中圖3B示出STA 20執(zhí)行與AP 41的重新關(guān)聯(lián)過(guò)程。與AP 41建立媒體接入控制(MAC)鏈路320���,并且在STA 20和AP 41之間執(zhí)行重新關(guān)聯(lián)過(guò)程�。當(dāng)完成重新關(guān)聯(lián)時(shí)���,可以釋放STA 20和AP 40之間的鏈路46��,然后�����,STA 20可以開(kāi)始認(rèn)證或安全性過(guò)程��,例如用于建立臨時(shí)密鑰的安裝的四向握手��,如圖3C的圖示所示����,其中圖3示出了STA與該STA完成了與其的重新關(guān)聯(lián)過(guò)程的AP 41執(zhí)行四向握手。然后�,在完成握手之后,可以在STA 20和AP 41之間開(kāi)始安全通信�����。重新關(guān)聯(lián)和四向握手的累計(jì)持續(xù)時(shí)間可能不利地影響在調(diào)用轉(zhuǎn)換過(guò)程之前正在由STA 20執(zhí)行的通信或服務(wù)��。例如���,語(yǔ)音服務(wù)���、視頻服務(wù)或其它流應(yīng)用或服務(wù)可能經(jīng)歷不可接受的或不期望的中斷,或者可能由于在轉(zhuǎn)換期間STA 20可經(jīng)歷的通信延遲而停止��。
圖4是用于如圖3A-3C所述傳統(tǒng)上執(zhí)行的轉(zhuǎn)換過(guò)程的消息時(shí)序的圖示���。STA 20與AP 40相關(guān)聯(lián)��,并且以通信的方式耦接(步驟410)���。然后�����,STA 20可以發(fā)現(xiàn)該STA 20可選擇嘗試向其轉(zhuǎn)換的候選或潛在AP 41(步驟420)����。然后���,由STA 20調(diào)用重新關(guān)聯(lián)過(guò)程,而該重新關(guān)聯(lián)過(guò)程包括將重新關(guān)聯(lián)請(qǐng)求傳達(dá)到候選轉(zhuǎn)換AP 41�����、以及等待接收由候選轉(zhuǎn)換AP 41返回到其的重新關(guān)聯(lián)響應(yīng)(步驟430)����。然后,建立與AP 41的關(guān)聯(lián)(步驟440)�。一旦STA 20與AP 41相關(guān)聯(lián),STA 20就可以調(diào)用與AP 41的四向握手過(guò)程(步驟450)����。一旦完成握手過(guò)程�����,STA 20就可以通過(guò)AP 41開(kāi)始系統(tǒng)100中的安全通信(步驟460)����。值得注意的是�,在STA 20從事系統(tǒng)100中的安全通信會(huì)話的情況下,從AP 40到AP 41的通信切換所消耗的轉(zhuǎn)換時(shí)間從重新關(guān)聯(lián)過(guò)程的調(diào)用延伸至握手的完成���。因此�����,轉(zhuǎn)換時(shí)間包括重新關(guān)聯(lián)過(guò)程時(shí)間(TA)和握手持續(xù)時(shí)間(tH)的累計(jì)持續(xù)時(shí)間�����。
這里描述的實(shí)施例通過(guò)在開(kāi)始重新關(guān)聯(lián)過(guò)程之前執(zhí)行密鑰建立過(guò)程的預(yù)-密鑰機(jī)制����,來(lái)減少轉(zhuǎn)換持續(xù)時(shí)間���。具體地�����,這里描述的實(shí)施例提供了用于在調(diào)用重新關(guān)聯(lián)過(guò)程之前建立密鑰例如STA和候選AP的相應(yīng)成對(duì)臨時(shí)密鑰(PTK)的機(jī)制��。在由執(zhí)行快速轉(zhuǎn)換的STA����、以及該STA與其執(zhí)行快速轉(zhuǎn)換的AP計(jì)算PTK隨后,調(diào)用重新關(guān)聯(lián)過(guò)程��。通過(guò)重新關(guān)聯(lián)請(qǐng)求和重新關(guān)聯(lián)響應(yīng)中的參數(shù)交換�����,有助于快速轉(zhuǎn)換過(guò)程�。在一個(gè)實(shí)施例中�,STA在重新關(guān)聯(lián)請(qǐng)求中包括在由候選轉(zhuǎn)換AP提供給該STA的快速轉(zhuǎn)換響應(yīng)中所接收的認(rèn)證者轉(zhuǎn)換現(xiàn)時(shí)(ATNonce)的散列(hash)。以類(lèi)似的方式�����,候選轉(zhuǎn)換AP在重新關(guān)聯(lián)響應(yīng)中包括在由STA提供給該AP的快速轉(zhuǎn)換請(qǐng)求中所接收的申請(qǐng)者轉(zhuǎn)換現(xiàn)時(shí)(STNonce)的散列����。因此�����,建立了PTK���,并且一旦完成重新關(guān)聯(lián)過(guò)程,就可以使用它����,而沒(méi)有用于諸如四向握手的認(rèn)證的另外的延遲。因此����,有利地縮短了轉(zhuǎn)換時(shí)間,并且可為在系統(tǒng)100中AP之間漫游或轉(zhuǎn)換的STA實(shí)現(xiàn)改進(jìn)的通信服務(wù)��。
圖5A是在諸如遵循802.11操作標(biāo)準(zhǔn)變體的WLAN的網(wǎng)絡(luò)系統(tǒng)500中STA 520檢測(cè)或發(fā)現(xiàn)要轉(zhuǎn)換到的候選轉(zhuǎn)換AP的實(shí)施例的圖示���。在說(shuō)明性示例中�,STA 520���、AP 540和541��、以及DS 530代表適于根據(jù)這里描述的實(shí)施例來(lái)執(zhí)行快速轉(zhuǎn)換的STA�、AP和DS。在說(shuō)明性示例中���,STA 520與當(dāng)前AP 540相關(guān)聯(lián)�����,并且通過(guò)無(wú)線鏈路546與其以通信的方式耦接�。例如��,通過(guò)檢測(cè)由AP 541廣播的信標(biāo)信號(hào)510�,STA 520可以識(shí)別候選轉(zhuǎn)換AP 541。圖5B示出了可以在重新關(guān)聯(lián)過(guò)程之前執(zhí)行的��、有助于AP之間的快速轉(zhuǎn)換的預(yù)-密鑰過(guò)程的實(shí)施例的圖示��。STA 520可以通過(guò)一個(gè)或多個(gè)鏈路或通信信道515����,來(lái)調(diào)用與AP 541的預(yù)-密鑰過(guò)程����。在說(shuō)明性示例中��,預(yù)-密鑰被示出為在STA 520和候選AP 541之間直接執(zhí)行��。這樣的實(shí)現(xiàn)僅僅是說(shuō)明性的�,而其它預(yù)-密鑰機(jī)制是可以實(shí)現(xiàn)的��,如下文中更全面描述的那樣��。一般而言����,在STA和候選轉(zhuǎn)換AP之間執(zhí)行的預(yù)-密鑰過(guò)程可以提供密鑰建立過(guò)程����,例如,用于建立用于安全通信會(huì)話的諸如PTK的密鑰�,以供在該STA在以后執(zhí)行到候選AP的轉(zhuǎn)換的情況下使用。如圖5C中的重新關(guān)聯(lián)過(guò)程的實(shí)施例的圖示所示�����,在預(yù)-密鑰過(guò)程之后��,STA520可以通過(guò)與AP 541建立的MAC鏈路525來(lái)調(diào)用與候選AP 541的重新關(guān)聯(lián)過(guò)程����。當(dāng)完成重新關(guān)聯(lián)時(shí)��,則可以建立STA 520和AP 541之間的安全通信鏈路547�,并且然后���,STA 20可以通過(guò)AP 541開(kāi)始系統(tǒng)500中的安全通信�。有利地�,轉(zhuǎn)換持續(xù)時(shí)間限于重新關(guān)聯(lián)過(guò)程持續(xù)時(shí)間。因此�,相對(duì)于傳統(tǒng)的轉(zhuǎn)換過(guò)程,減輕或減少了在轉(zhuǎn)換期間所遇到的通信服務(wù)中斷�。
圖6A是有助于快速轉(zhuǎn)換的預(yù)-密鑰過(guò)程的實(shí)施例的圖示。在說(shuō)明性示例中�,STA 520與AP 540相關(guān)聯(lián),并且通過(guò)無(wú)線鏈路546與其以通信的方式耦接�����。在該實(shí)現(xiàn)中��,通過(guò)DS 530來(lái)執(zhí)行預(yù)-密鑰過(guò)程����。例如,STA 520可以調(diào)用預(yù)-密鑰過(guò)程����,并且可以通過(guò)DS 530和STA 520當(dāng)前與其相關(guān)聯(lián)的AP 540,來(lái)進(jìn)行用于執(zhí)行預(yù)-密鑰過(guò)程的通信��。例如����,可以通過(guò)無(wú)線鏈路570a將密鑰建立消息從STA 520傳送到當(dāng)前AP 540,并且AP 540可以充當(dāng)STA 520和候選AP 541之間的中繼����,通過(guò)DS 530的鏈路570b將密鑰建立消息傳送到AP 541。同樣���,可以通過(guò)DS 530將由AP 541生成的響應(yīng)消息傳送到當(dāng)前AP 540�,再到STA 520����,而AP 540又可以將響應(yīng)消息轉(zhuǎn)發(fā)到STA 520??梢曰趫D6A所示的預(yù)-密鑰過(guò)程的結(jié)果、在STA520和候選轉(zhuǎn)換AP 541處生成用于安全通信的PTK。然后����,在圖6A所示的預(yù)-密鑰過(guò)程隨后,可以開(kāi)始重新關(guān)聯(lián)過(guò)程����,并且有利地將轉(zhuǎn)換持續(xù)時(shí)間限于重新關(guān)聯(lián)過(guò)程的持續(xù)時(shí)間。
圖6B是有助于快速轉(zhuǎn)換的預(yù)-密鑰過(guò)程的另一實(shí)施例的圖示��。在說(shuō)明性示例中����,STA 520與AP 540相關(guān)聯(lián),并且通過(guò)無(wú)線鏈路546與其以通信的方式耦接�。在該實(shí)現(xiàn)中,通過(guò)空中接口���,例如����,通過(guò)無(wú)線鏈路548����,執(zhí)行預(yù)-密鑰過(guò)程。例如�����,STA 520可以調(diào)用預(yù)-密鑰過(guò)程����,并且可以通過(guò)鏈路548在STA 520和候選轉(zhuǎn)換AP 541之間直接進(jìn)行用于執(zhí)行預(yù)-密鑰過(guò)程的通信�。同樣,可以通過(guò)鏈路548將由AP 541生成的響應(yīng)消息傳送到STA 520���?��?梢曰趫D6B所示的預(yù)-密鑰過(guò)程的結(jié)果,在STA 520和候選轉(zhuǎn)換AP 541處生成用于安全通信的PTK����。然后,在圖6B所示的預(yù)-密鑰過(guò)程隨后���,可以開(kāi)始重新關(guān)聯(lián)過(guò)程���,并且有利地將轉(zhuǎn)換持續(xù)時(shí)間限于重新關(guān)聯(lián)過(guò)程的持續(xù)時(shí)間�����。
在圖6A和6B所示的任一個(gè)預(yù)-密鑰過(guò)程中���,在成功完成預(yù)-密鑰過(guò)程之后,STA 520則可調(diào)用與候選AP 541的重新關(guān)聯(lián)請(qǐng)求�。在一個(gè)實(shí)施例中,在重新關(guān)聯(lián)過(guò)程期間��,在STA和候選轉(zhuǎn)換AP之間交換參數(shù)����,其有助于相互檢驗(yàn)STA和候選轉(zhuǎn)換AP中的每個(gè)具有用于參加安全通信的當(dāng)前密鑰。因此���,有利地將在當(dāng)前AP 540和轉(zhuǎn)換AP 541之間切換通信所消耗的轉(zhuǎn)換時(shí)間減小為重新關(guān)聯(lián)過(guò)程的持續(xù)時(shí)間��。
圖7A是用于通過(guò)空中接口來(lái)執(zhí)行預(yù)-密鑰過(guò)程的�、在STA 520與候選或目標(biāo)轉(zhuǎn)換AP 541之間的信令交換700的實(shí)施例的圖示�,其中預(yù)-密鑰過(guò)程有助于在WLAN中當(dāng)前AP和目標(biāo)AP之間的快速BSS轉(zhuǎn)換。所示的信令交換示出了有助于站從當(dāng)前AP到候選或目標(biāo)AP的快速轉(zhuǎn)換的快速轉(zhuǎn)換(FT)例程的功能步驟���。當(dāng)STA與當(dāng)前AP相關(guān)聯(lián)�����,并且檢測(cè)到或者發(fā)現(xiàn)了存在適于根據(jù)這里描述的實(shí)施例執(zhí)行FT過(guò)程的另一AP時(shí)��,可以由STA調(diào)用FT例程�。
STA 520可以使用SNonce 561和ANonce 560或從ANonce得到的值�����,來(lái)計(jì)算PTK(步驟703a)�����。例如��,STA 520可以從由AP 541廣播的信標(biāo)信號(hào)獲得ANonce的值���。可以適當(dāng)?shù)匾云渌糜趶哪繕?biāo)AP 541獲得ANonce的值的實(shí)現(xiàn)來(lái)代替��。STA 520可以使用SNonce和ANonce值來(lái)計(jì)算PTK��,或者在其它實(shí)現(xiàn)中���,STA可以使用其SNonce值����、以及ANonce值的派生值(例如,ANonce的遞增值)����。STA 520生成包括EAPOL-密鑰幀705的快速轉(zhuǎn)換(FT)請(qǐng)求消息(FT Req),并且將其發(fā)送到先前被STA 520檢測(cè)到的目標(biāo)或候選轉(zhuǎn)換AP 541(步驟710a)�����。請(qǐng)求消息可以包括SNonce���、ANonce和MIC值�?�?梢酝ㄟ^(guò)所計(jì)算的PTK來(lái)保護(hù)請(qǐng)求消息的EAPOL-密鑰幀705(或其部分)��。EAPOL-密鑰幀705可以包括各種參數(shù)或值�����,以有助于STA 520的預(yù)認(rèn)證��。在本示例中,EAPOL-密鑰幀705可以包括由STA 520生成或以其它方式獲得的SNonce 561�����。SNonce 561包括值集合中的唯一值���,并且可以與其它值一起使用以便生成PTK安全關(guān)聯(lián)(PTKSA)����。另外���,EAPOL-密鑰幀705可以附加地包括資源請(qǐng)求、以及STA的RSN(STARSN)信息元素���?�?梢詫APOL-密鑰幀705封裝在一個(gè)或多個(gè)數(shù)據(jù)結(jié)構(gòu)中���,例如,具有頭和一個(gè)或多個(gè)附加信息元素的信息元素�����。EAPOL-密鑰幀或封裝數(shù)據(jù)結(jié)構(gòu)的頭可以在源地址字段中包括STA 520的標(biāo)識(shí)符,例如MAC地址���。另外,該頭可以在目的地址字段中包括目標(biāo)轉(zhuǎn)換AP 541的地址�����。
一旦接收到EAPOL-密鑰幀705�����,目標(biāo)轉(zhuǎn)換AP 541就可以驗(yàn)證從在步驟710a接收的請(qǐng)求消息中讀取的ANonce值��,使用由AP 541獲得或生成的ANonce 560��、以及從EAPOL-密鑰幀705中讀取的SNonce值來(lái)計(jì)算PTK����,并且驗(yàn)證從EAPOL-密鑰幀705中讀取的MIC(步驟712a)���。然后����,AP 541可以存儲(chǔ)STA RSN信息元素或從其得到的內(nèi)容(步驟714a)。AP541可以選擇性地評(píng)價(jià)從EAPOL-密鑰幀705中讀取的資源請(qǐng)求(如果被包括)�,并且可以生成對(duì)其的資源響應(yīng),該響應(yīng)指示AP 541是否具有必要的能力和資源來(lái)支持STA 520的需要�����。
然后�����,AP 541生成包括MIC和EAPOL-密鑰幀715的FT響應(yīng)消息����,并且將包括EAPOL-密鑰幀715的FT響應(yīng)消息發(fā)送到STA 520(步驟720a)����。FT EAPOL-密鑰幀715可以包括有助于STA 520的認(rèn)證的各種參數(shù)或值�����。在本示例中�,EAPOL-密鑰幀715包括來(lái)自AP信標(biāo)或探測(cè)響應(yīng)消息或其內(nèi)容的AP RSN信息元素(AP_RSN)。FT響應(yīng)消息可以附加地包括資源響應(yīng)�。
EAPOL-密鑰幀715可以封裝在一個(gè)或多個(gè)數(shù)據(jù)結(jié)構(gòu)中��,例如����,具有頭和一個(gè)或多個(gè)附加信息元素的信息元素���。EAPOL-密鑰幀715或封裝數(shù)據(jù)結(jié)構(gòu)的頭可以在源地址字段中包括AP 541的標(biāo)識(shí)符,例如MAC地址�����。另外�,該頭可以在目的地址字段中包括STA 520的地址?��?梢詫⒏鞣N其它數(shù)據(jù)包括在EAPOL-密鑰幀715或其封裝數(shù)據(jù)結(jié)構(gòu)中���,作為頭或開(kāi)銷(xiāo)數(shù)據(jù)。例如�,可以由AP 541指定重新關(guān)聯(lián)期限,并且將其包括在EAPOL-密鑰幀715或其封裝數(shù)據(jù)結(jié)構(gòu)的頭或字段中��。重新關(guān)聯(lián)期限可以指定為STA 520分配的、用于發(fā)起與AP 541的重新關(guān)聯(lián)的時(shí)間�����。如果在調(diào)用重新關(guān)聯(lián)過(guò)程之前��,重新關(guān)聯(lián)期限過(guò)期�,則如果以后要執(zhí)行快速轉(zhuǎn)換,就可要求STA 520重新發(fā)起預(yù)-密鑰過(guò)程���。
一旦接收到EAPOL-密鑰幀715����,STA 520可以檢查從其中讀取的AP_RSN值��,并且檢驗(yàn)EAPOL-密鑰幀715中的AP_RSN與從AP 541的信標(biāo)信號(hào)中獲得的AP-RSN信息元素相匹配(步驟722a)�����。另外,STA 520可以評(píng)價(jià)從EAPOL-密鑰幀715中讀取的資源響應(yīng)(如果被包括)�,以確定AP 541是否具有用于向其轉(zhuǎn)換的適當(dāng)?shù)哪芰唾Y源���。
有利地����,STA 520和AP 541建立了PTK,以便在完成重新關(guān)聯(lián)隨后立即再繼續(xù)數(shù)據(jù)業(yè)務(wù)���。隨后�,STA 520可以在由重新關(guān)聯(lián)期限所限定的間隔內(nèi)開(kāi)始重新關(guān)聯(lián)過(guò)程����,其中重新關(guān)聯(lián)期限在EAPOL-密鑰幀715中被提供給STA 520。
STA 520生成重新關(guān)聯(lián)請(qǐng)求(Reassociation Req)725消息���,該請(qǐng)求包括STA 520的身份或源地址���、以及AP 541的身份或目的地址(步驟726a)。然后�,AP 541可以生成重新關(guān)聯(lián)響應(yīng)(Reassociation Resp)735消息,該響應(yīng)包括AP 541的身份或源地址���、以及STA 520的身份或目的地址��,并且將該重新關(guān)聯(lián)響應(yīng)發(fā)送到STA 520(步驟730a)�����。然后����,可以在STA 520和AP 541之間交換安全通信(步驟734a)。
圖7B是用于通過(guò)空中接口執(zhí)行預(yù)-密鑰過(guò)程的�����、在STA 520和候選或目標(biāo)轉(zhuǎn)換AP 541之間的信令交換700的另一實(shí)施例的圖示�����,其中預(yù)-密鑰過(guò)程有助于在WLAN中當(dāng)前AP和目標(biāo)AP之間的快速BSS轉(zhuǎn)換����。所示的信令交換示出了有助于站從當(dāng)前AP到候選或目標(biāo)AP的快速轉(zhuǎn)換的快速轉(zhuǎn)換(FT)例程的功能步驟。當(dāng)STA與當(dāng)前AP相關(guān)聯(lián)�����,并且檢測(cè)到或者發(fā)現(xiàn)了存在適于根據(jù)這里描述的實(shí)施例執(zhí)行FT過(guò)程的另一AP時(shí)��,可以由STA調(diào)用FT例程��。
STA 520可以獲得或生成申請(qǐng)者轉(zhuǎn)換現(xiàn)時(shí)(STNonce)563(步驟703b)�。STA 520可以使用SNonce 561和ANonce 560或從ANonce得到的值,來(lái)計(jì)算PTK(步驟704b)�����。例如����,STA 520可以從由AP 541廣播的信標(biāo)信號(hào)中獲得ANonce值?�?梢赃m當(dāng)?shù)匾云渌糜趶哪繕?biāo)AP 541中獲得ANonce值的實(shí)現(xiàn)來(lái)代替�����。STA 520可以使用SNonce和ANonce值來(lái)計(jì)算PTK����,或者在其它實(shí)現(xiàn)中,STA可以使用其SNonce值��、以及ANonce值的派生值(例如�,ANonce的遞增值)。STA 520生成快速轉(zhuǎn)換(FT)請(qǐng)求消息(FTReq)��,該請(qǐng)求消息可以包括SNonce、ANonce和MIC值并且包括EAPOL-密鑰幀705��,并且將該請(qǐng)求消息發(fā)送到先前被STA 520檢測(cè)到的目標(biāo)或候選轉(zhuǎn)換AP 541(步驟710b)���。EAPOL-密鑰幀705可以包括各種參數(shù)或值���,以有助于STA 520的預(yù)認(rèn)證。在本示例中��,EAPOL-密鑰幀705可以包括由STA520生成或以其它方式獲得的SNonce 561���??梢詫Nonce 561與其它值一起使用����,以便生成PTK安全性關(guān)聯(lián)(PTKSA)。另外���,EAPOL-密鑰幀705可以附加地包括資源請(qǐng)求�����、STA的RSN(STA RSN)信息元素和STNonce 563��。EAPOL-密鑰幀705可以封裝在一個(gè)或多個(gè)數(shù)據(jù)結(jié)構(gòu)中����,例如�,具有頭和一個(gè)或多個(gè)附加信息元素的信息元素���。EAPOL-密鑰幀或封裝數(shù)據(jù)結(jié)構(gòu)的頭可以在源地址字段中包括STA 520的標(biāo)識(shí)符���,例如MAC地址。另外����,該頭可以在目的地址字段中包括目標(biāo)轉(zhuǎn)換AP 541的地址。
一旦接收到EAPOL-密鑰幀705����,目標(biāo)轉(zhuǎn)換AP 541就可以驗(yàn)證從在步驟710b接收的請(qǐng)求消息中讀取的ANonce值,使用由AP 541獲得或生成的ANonce 560�����、以及從EAPOL-密鑰幀705中讀取的SNonce值來(lái)計(jì)算PTK�,并且驗(yàn)證從EAPOL-密鑰幀705中讀取的MIC(步驟712b)�����。然后�,AP 541可以存儲(chǔ)STA RSN信息元素或從其中得到的內(nèi)容(步驟714b)�����。AP541可以選擇性地評(píng)價(jià)從EAPOL-密鑰幀705中讀取的資源請(qǐng)求(如果被包括)����,并且可以生成對(duì)其的資源響應(yīng),該響應(yīng)指示AP 541是否具有必要的能力和資源來(lái)支持STA 520的需要�����。然后��,可以由AT 541生成或獲得包括偽隨機(jī)生成值的隨機(jī)轉(zhuǎn)換現(xiàn)時(shí)(ATNonce)(步驟718b)�����。
然后�����,AP 541生成包括MIC和EAPOL-密鑰幀715的FT響應(yīng)消息,并且將包括EAPOL-密鑰幀715的FT響應(yīng)消息發(fā)送到STA 520(步驟720b)��。EAPOL-密鑰幀715可以包括用于有助于STA 520的認(rèn)證的各種參數(shù)或值�。在本示例中,EAPOL-密鑰幀715包括由AP 541生成或獲得的ATNonce�����、以及來(lái)自AP信標(biāo)或探測(cè)響應(yīng)消息或其內(nèi)容的AP RSN信息元素(AP_RSN)��。FT響應(yīng)消息可以附加地包括資源響應(yīng)���。
EAPOL-密鑰幀715可以封裝在一個(gè)或多個(gè)數(shù)據(jù)結(jié)構(gòu)中,例如�,具有頭和一個(gè)或多個(gè)附加信息元素的信息元素。EAPOL-密鑰幀715或封裝數(shù)據(jù)結(jié)構(gòu)的頭可以在源地址字段中包括AP 541的標(biāo)識(shí)符�,例如MAC地址。另外�����,頭可以在目的地址字段中包括STA 520的地址���?��?梢詫⒏鞣N其它數(shù)據(jù)包括在EAPOL-密鑰幀715或其封裝數(shù)據(jù)結(jié)構(gòu)中����,作為頭或開(kāi)銷(xiāo)數(shù)據(jù)��。例如�����,可以由AP 541來(lái)指定重新關(guān)聯(lián)期限����,并且將其包括在EAPOL-密鑰幀715或其封裝數(shù)據(jù)結(jié)構(gòu)的頭或字段中。重新關(guān)聯(lián)期限可以指定為STA520分配的����、用于發(fā)起與AP 541的重新關(guān)聯(lián)的時(shí)間。如果在調(diào)用重新關(guān)聯(lián)過(guò)程之前���,重新關(guān)聯(lián)期限過(guò)期��,則如果以后要執(zhí)行快速轉(zhuǎn)換���,就可能要求STA 520重新發(fā)起預(yù)-密鑰過(guò)程��。
一旦接收到EAPOL-密鑰幀715�,STA 520就可以檢查從其中讀取的AP_RSN值����,并且檢驗(yàn)EAPOL-密鑰幀715中的AP_RSN與從AP 541的信標(biāo)信號(hào)中獲得的AP-RSN信息元素相匹配(步驟722b)。另外����,STA 520可以評(píng)價(jià)從EAPOL-密鑰幀715中讀取的資源響應(yīng)(如果被包括),以確定AP 541是否具有用于向其轉(zhuǎn)換的適當(dāng)?shù)哪芰唾Y源����。有利地�,STA 520和AP 541建立了PTK,以便在完成重新關(guān)聯(lián)之后立即再繼續(xù)數(shù)據(jù)業(yè)務(wù)�����。隨后����,STA 520可以在由重新關(guān)聯(lián)期限所限定的間隔內(nèi)開(kāi)始重新關(guān)聯(lián)過(guò)程,其中重新關(guān)聯(lián)期限在EAPOL-密鑰幀715中被提供給STA 520。
STA 520生成重新關(guān)聯(lián)請(qǐng)求(Reassociation Req)725消息�����,該請(qǐng)求包括STA 520的身份或源地址�����、以及AP 541的身份或目的地址(步驟726b)�。另外,重新關(guān)聯(lián)請(qǐng)求725可以包括由STA 520從EAPOL-密鑰幀715中讀取的ATNonce的摘要或散列值(或從ATNonce得到的另一值)�����。因此����,一旦接收到重新關(guān)聯(lián)請(qǐng)求725,AP 541就可以通過(guò)對(duì)ATNonce 564執(zhí)行散列���、并且將其與從重新關(guān)聯(lián)請(qǐng)求725中讀取的摘要或散列值進(jìn)行比較����,來(lái)檢驗(yàn)STA 520是有效的(live)(也就是�����,具有當(dāng)前PTK)(步驟728b)。如果AP 541檢驗(yàn)STA 520為有效���,則AP 541可以生成重新關(guān)聯(lián)響應(yīng)(Reassociation Resp)735消息����,該響應(yīng)包括AP 541的身份或源地址���、以及STA 520的身份或目的地址���,并且將該重新關(guān)聯(lián)響應(yīng)發(fā)送到STA 520(步驟730b)。另外�,重新關(guān)聯(lián)響應(yīng)735可以包括由AP 541從EAPOL-密鑰幀715中讀取的STNonce的摘要或散列值(或從STNonce得到的另一值)。因此����,一旦接收到重新關(guān)聯(lián)響應(yīng)735���,STA 520就可以通過(guò)對(duì)STNonce 563執(zhí)行散列����、并且將其與從重新關(guān)聯(lián)響應(yīng)735中讀取的摘要或散列值進(jìn)行比較,來(lái)檢驗(yàn)AP 541是有效的(步驟732b)��。如果STA 520檢驗(yàn)AP 541是有效的����,則可以在STA 520和AP 541之間交換安全通信(步驟734b)。
因此����,根據(jù)這里的實(shí)施例,在調(diào)用重新關(guān)聯(lián)之前�,執(zhí)行了預(yù)-密鑰。在移動(dòng)或調(diào)用有助于移動(dòng)站從當(dāng)前AP移動(dòng)到轉(zhuǎn)換AP的過(guò)程之前�,有利地執(zhí)行了預(yù)-密鑰過(guò)程。因此�,有利地將獲得密鑰所涉及的處理持續(xù)時(shí)間從轉(zhuǎn)換持續(xù)時(shí)間中排除。
雖然圖7A和7B通過(guò)STA和目標(biāo)轉(zhuǎn)換AP之間的消息交換示出了用于執(zhí)行快速轉(zhuǎn)換的消息交換�����,但是這樣的配置僅僅是說(shuō)明性的����,并且僅僅旨在有助于對(duì)本發(fā)明的理解。例如���,可以在僅僅作較少修改的情況下�����,采用在DS 530上執(zhí)行的類(lèi)似消息交換來(lái)執(zhí)行快速轉(zhuǎn)換的實(shí)施例���。在一個(gè)實(shí)現(xiàn)中���,將EAPOL-密鑰幀705、EAPOL-密鑰幀715�、重新關(guān)聯(lián)請(qǐng)求725和重新關(guān)聯(lián)響應(yīng)735中的每個(gè)封裝在相應(yīng)幀中,例如���,包括目標(biāo)AP字段的動(dòng)作幀�����。在該情況下���,目標(biāo)轉(zhuǎn)換AP 541的身份或地址可以包括在每個(gè)相應(yīng)封裝幀的目標(biāo)AP字段中����。另外����,在優(yōu)選實(shí)施例中�����,移動(dòng)站可以選擇通過(guò)空中接口或通過(guò)DS來(lái)執(zhí)行預(yù)-密鑰過(guò)程�。
圖7C是用于通過(guò)DS接口執(zhí)行預(yù)-密鑰過(guò)程的、在STA 520和候選或目標(biāo)轉(zhuǎn)換AP 541之間的信令交換700的實(shí)施例的圖示��,其中預(yù)-密鑰過(guò)程有助于在WLAN中當(dāng)前AP和目標(biāo)AP之間的快速BSS轉(zhuǎn)換����。所示的信令交換示出了有助于站從當(dāng)前AP到候選或目標(biāo)AP的快速轉(zhuǎn)換的快速轉(zhuǎn)換(FT)例程的功能步驟。當(dāng)STA與當(dāng)前AP相關(guān)聯(lián)�����,并且檢測(cè)到或者發(fā)現(xiàn)了存在適于根據(jù)這里描述的實(shí)施例執(zhí)行FT過(guò)程的另一AP時(shí)��,可以由STA來(lái)調(diào)用FT例程�����。
STA 520可以使用SNonce 561和ANonce 560或從ANonce得到的值���,來(lái)計(jì)算PTK(步驟703c)���。例如���,STA 520可以從由AP 541廣播的信標(biāo)信號(hào)中獲得ANonce值?���?梢赃m當(dāng)?shù)匾云渌糜趶哪繕?biāo)AP 541獲得ANonce值的實(shí)現(xiàn)來(lái)代替。STA 520可以使用SNonce和ANonce值來(lái)計(jì)算PTK��,或者在其它實(shí)現(xiàn)中��,STA可以使用其SNonce值�、以及ANonce值的派生值(例如,ANonce的遞增值)�。STA 520生成包括EAPOL-密鑰幀705c的FT動(dòng)作請(qǐng)求(Act Req),并且通過(guò)當(dāng)前AP 540將其發(fā)送到先前被STA 520檢測(cè)到的目標(biāo)或候選轉(zhuǎn)換AP 541(步驟710c1和c2)�����。動(dòng)作請(qǐng)求可以包括SNonce�、ANonce和MIC值、以及EAPOL-密鑰幀705?�?梢酝ㄟ^(guò)所計(jì)算的PTK來(lái)保護(hù)EAPOL-密鑰幀705(或其部分)�����。EAPOL-密鑰幀705可以包括各種參數(shù)或值��,以有助于STA 520的預(yù)認(rèn)證����。在本示例中�,EAPOL-密鑰幀705可以包括由STA 520生成或以其它方式獲得的SNonce 561。SNonce 561包括值集合中的唯一值�����,并且可以與其它值一起使用以便生成PTK安全性關(guān)聯(lián)(PTKSA)�����。另外�,EAPOL-密鑰幀705可以附加地包括資源請(qǐng)求、以及STA的RSN(STA RSN)信息元素��。EAPOL-密鑰幀705可以封裝在一個(gè)或多個(gè)數(shù)據(jù)結(jié)構(gòu)中,例如����,具有頭和一個(gè)或多個(gè)附加信息元素的信息元素。EAPOL-密鑰幀或封裝數(shù)據(jù)結(jié)構(gòu)的頭可以在源地址字段中包括STA 520的標(biāo)識(shí)符���,例如MAC地址�。另外���,該頭可以在目的地址字段中包括目標(biāo)轉(zhuǎn)換AP 541的地址�。
一旦接收到EAPOL-密鑰幀705����,目標(biāo)轉(zhuǎn)換AP 541可以驗(yàn)證從在步驟710c2接收的請(qǐng)求消息中讀取的ANonce,使用由AP 541獲得或生成的ANonce 560�、以及從EAPOL-密鑰幀705中讀取的SNonce值來(lái)計(jì)算PTK,并且驗(yàn)證從EAPOL-密鑰幀705中讀取的MIC(步驟712c)���。然后���,AP 541可以存儲(chǔ)STARSN信息元素或從其中得到的內(nèi)容(步驟714c)。AP 541可以選擇性地評(píng)價(jià)從EAPOL-密鑰幀705中讀取的資源請(qǐng)求(如果被包括)���,并且可以生成對(duì)其的資源響應(yīng)��,該響應(yīng)指示AP 541是否具有必要的能力和資源來(lái)支持STA 520的需要�����。
然后�����,AP 541生成包括MIC和EAPOL-密鑰幀715的FT動(dòng)作響應(yīng)(Act Resp)消息�,并且通過(guò)當(dāng)前AP 540將包括EAPOL-密鑰幀715的動(dòng)作響應(yīng)消息發(fā)送到STA 520(步驟720c1和720c2)���。EAPOL-密鑰幀715可以包括有助于STA 520的認(rèn)證的各種參數(shù)或值����。在本示例中����,EAPOL-密鑰幀715包括來(lái)自AP信標(biāo)或探測(cè)響應(yīng)消息或其內(nèi)容的AP RSN信息元素(AP_RSN)。FT響應(yīng)消息可以附加地包括資源響應(yīng)���。
EAPOL-密鑰幀715可以封裝在一個(gè)或多個(gè)數(shù)據(jù)結(jié)構(gòu)中��,例如�,具有頭和一個(gè)或多個(gè)附加信息元素的信息元素。EAPOL-密鑰幀715或封裝數(shù)據(jù)結(jié)構(gòu)的頭或可以在源地址字段中包括AP 541的標(biāo)識(shí)符�,例如MAC地址。另外�����,該頭可以在目的地址字段中包括STA 520的地址�����?���?梢詫⒏鞣N其它數(shù)據(jù)包括在EAPOL-密鑰幀715或其封裝數(shù)據(jù)結(jié)構(gòu)中,作為頭或開(kāi)銷(xiāo)數(shù)據(jù)�����。例如��,可以由AP 541指定重新關(guān)聯(lián)期限�����,并且將其包括在EAPOL-密鑰幀715或其封裝數(shù)據(jù)結(jié)構(gòu)的頭或字段中。重新關(guān)聯(lián)期限可以指定為STA 520分配的����、用于發(fā)起與AP 541的重新關(guān)聯(lián)的時(shí)間。如果在調(diào)用重新關(guān)聯(lián)過(guò)程之前���,重新關(guān)聯(lián)期限過(guò)期����,則如果以后要執(zhí)行快速轉(zhuǎn)換�,就可能要求STA 520重新發(fā)起預(yù)-密鑰過(guò)程����。
一旦接收到EAPOL-密鑰幀715,STA 520就可以檢查從其中讀取的AP_RSN值��,并且檢驗(yàn)EAPOL-密鑰幀715中的AP_RSN與從AP 541的信標(biāo)信號(hào)中獲得的AP-RSN信息元素相匹配(步驟722c)��。另外��,STA 520可以評(píng)價(jià)從EAPOL-密鑰幀715中讀取的資源響應(yīng)(如果被包括)�����,以確定AP 541是否具有用于向其轉(zhuǎn)換的適當(dāng)?shù)哪芰唾Y源。
有利地�,STA 520和AP 541建立了PTK,以便在完成重新關(guān)聯(lián)之后立即再繼續(xù)數(shù)據(jù)業(yè)務(wù)���。隨后�����,STA 520可以在由重新關(guān)聯(lián)期限所限定的間隔內(nèi)開(kāi)始重新關(guān)聯(lián)過(guò)程���,其中重新關(guān)聯(lián)期限在EAPOL-密鑰幀715中被提供給STA 520。
STA 520生成重新關(guān)聯(lián)請(qǐng)求(Reassociation Req)725消息��,該請(qǐng)求包括STA 520的身份或源地址�、以及AP 541的身份或目的地址(步驟726c)。然后���,AP 541可以生成重新關(guān)聯(lián)響應(yīng)(Reassociation Resp)735消息����,該響應(yīng)包括AP 541的身份或源地址����、以及STA 520的身份或目的地址�����,并且將該重新關(guān)聯(lián)響應(yīng)發(fā)送到STA 520(步驟730c)�。然后���,可以在STA 520和AP 541之間交換安全通信(步驟734c)��。
圖7D是用于通過(guò)DS接口執(zhí)行預(yù)-密鑰過(guò)程的�����、在STA 520和候選或目標(biāo)轉(zhuǎn)換AP 541之間的信令交換700的另一實(shí)施例的圖示����,其中預(yù)-密鑰過(guò)程有助于在WLAN中當(dāng)前AP和目標(biāo)AP之間的快速BSS轉(zhuǎn)換�。所示的信令交換示出了有助于站從當(dāng)前AP到候選或目標(biāo)AP的快速轉(zhuǎn)換的快速轉(zhuǎn)換(FT)例程的功能步驟��。當(dāng)STA與當(dāng)前AP相關(guān)聯(lián)����,并且檢測(cè)到或者發(fā)現(xiàn)了存在適于根據(jù)這里描述的實(shí)施例執(zhí)行FT過(guò)程的另一AP時(shí),可以由STA來(lái)調(diào)用FT例程���。
STA 520可以獲得或者生成申請(qǐng)者轉(zhuǎn)換現(xiàn)時(shí)(STNonce)563(步驟703d)��。STA 520可以使用SNonce 561和ANonce 560或從ANonce得到的值��,來(lái)計(jì)算PTK(步驟704d)��。例如����,STA 520可以從由AP 541廣播的信標(biāo)信號(hào)中獲得ANonce值?�?梢赃m當(dāng)?shù)匾云渌糜趶哪繕?biāo)AP 541獲得ANonce值的實(shí)現(xiàn)來(lái)代替����。STA 520可以使用SNonce和ANonce值來(lái)計(jì)算PTK,或者在其它實(shí)現(xiàn)中�����,STA可以使用其SNonce值����、以及ANonce值的派生值(例如,ANonce的遞增值)�����。STA 520生成包括EAPOL-密鑰幀705的FT動(dòng)作消息,并且通過(guò)當(dāng)前AP 540將其發(fā)送到先前被STA 520檢測(cè)到的目標(biāo)或候選轉(zhuǎn)換AP 541(步驟710d1和d2)���。動(dòng)作請(qǐng)求可以包括SNonce�、ANonce和MIC值���、以及EAPOL-密鑰幀705����。EAPOL-密鑰幀705可以包括各種參數(shù)或值�,以有助于STA 520的預(yù)認(rèn)證。在本示例中����,EAPOL-密鑰幀705可以包括由STA 520生成或以其它方式獲得的SNonce 561�。可以將SNonce 561與其它值一起使用����,以便生成PTK安全性關(guān)聯(lián)(PTKSA)。另外��,EAPOL-密鑰幀705可以附加地包括資源請(qǐng)求、STA的RSN(STA RSN)信息元素���、以及STNonce 563����?�?梢詫APOL-密鑰幀705封裝在一個(gè)或多個(gè)數(shù)據(jù)結(jié)構(gòu)中�,例如,具有頭和一個(gè)或多個(gè)附加信息元素的信息元素����。EAPOL-密鑰幀或封裝數(shù)據(jù)結(jié)構(gòu)的頭可以在源地址字段中包括STA 520的標(biāo)識(shí)符,例如MAC地址�。另外,該頭可以在目的地址字段中包括目標(biāo)轉(zhuǎn)換AP 541的地址�����。
一旦接收到EAPOL-密鑰幀705�����,目標(biāo)轉(zhuǎn)換AP 541就可以驗(yàn)證從在步驟710d2接收的請(qǐng)求消息中讀取的ANonce值,使用由AP 541獲得或生成的包括偽隨機(jī)生成值的ANonce 560����、以及從EAPOL-密鑰幀705讀取中的SNonce值來(lái)計(jì)算PTK,并且驗(yàn)證從EAPOL-密鑰幀705中讀取的MIC(步驟712d)�����。然后����,AP 541可以存儲(chǔ)STA RSN信息元素或從其中得到的內(nèi)容(步驟714d)。AP 541可以選擇性地評(píng)價(jià)從EAPOL-密鑰幀705中讀取的資源請(qǐng)求(如果被包括)�����,并且可以生成對(duì)其的資源響應(yīng)���,該響應(yīng)指示AP 541是否具有必要的能力和資源來(lái)支持STA 520的需要��。然后��,可以由AT 541生成或獲得包括偽隨機(jī)生成值的隨機(jī)轉(zhuǎn)換現(xiàn)時(shí)(ATNonce)(步驟718d)��。
然后,AP 541生成包括MIC和EAPOL-密鑰幀715的FT動(dòng)作響應(yīng)消息,并且通過(guò)當(dāng)前AP 540將包括EAPOL-密鑰幀715的動(dòng)作響應(yīng)消息發(fā)送到STA 520(步驟720d1和720d2)�����。EAPOL-密鑰幀715可以包括有助于STA 520的認(rèn)證的各種參數(shù)或值���。在本示例中�����,EAPOL-密鑰幀715包括由AP 541生成或獲得的ATNonce��、以及來(lái)自AP信標(biāo)或探測(cè)響應(yīng)消息或其內(nèi)容的AP RSN信息元素(AP_RSN)����。FT響應(yīng)消息可以附加地包括資源響應(yīng)����。
EAPOL-密鑰幀715可以封裝在一個(gè)或多個(gè)數(shù)據(jù)結(jié)構(gòu)中,例如�����,具有頭和一個(gè)或多個(gè)附加信息元素的信息元素���。EAPOL-密鑰幀715或封裝數(shù)據(jù)結(jié)構(gòu)的頭或可以在源地址字段中包括AP 541的標(biāo)識(shí)符�����,例如MAC地址���。另外����,該頭可以在目的地址字段中包括STA 520的地址���?�?梢詫⒏鞣N其它數(shù)據(jù)包括在EAPOL-密鑰幀715或其封裝數(shù)據(jù)結(jié)構(gòu)中��,作為頭或開(kāi)銷(xiāo)數(shù)據(jù)����。例如�,可以由AP 541指定重新關(guān)聯(lián)期限,并且將其包括在EAPOL-密鑰幀715或其封裝數(shù)據(jù)結(jié)構(gòu)的頭或字段中���。重新關(guān)聯(lián)期限可以指定為STA 520分配的����、用于發(fā)起與AP 541的重新關(guān)聯(lián)的時(shí)間��。如果在調(diào)用重新關(guān)聯(lián)過(guò)程之前����,重新關(guān)聯(lián)期限過(guò)期,則如果以后要執(zhí)行快速轉(zhuǎn)換��,就可能要求STA 520重新發(fā)起預(yù)-密鑰過(guò)程�。
一旦接收到EAPOL-密鑰幀715,STA 520就可以檢查從其中讀取的AP_RSN值�,并且檢驗(yàn)EAPOL-密鑰幀715中的AP_RSN與從AP 541的信標(biāo)信號(hào)中獲得的AP-RSN信息元素相匹配(步驟722d)。另外�����,STA 520可以評(píng)價(jià)從EAPOL-密鑰幀715中讀取的資源響應(yīng)(如果被包括)�,以確定AP 541是否具有用于向其轉(zhuǎn)換的適當(dāng)?shù)哪芰唾Y源。有利地�,STA 520和AP 541建立了PTK,以便在完成重新關(guān)聯(lián)之后立即再繼續(xù)數(shù)據(jù)業(yè)務(wù)�。隨后,STA 520可以在由重新關(guān)聯(lián)期限所限定的間隔內(nèi)開(kāi)始重新關(guān)聯(lián)過(guò)程����,其中重新關(guān)聯(lián)期限在EAPOL-密鑰幀715中被提供給STA 520����。
STA 520生成重新關(guān)聯(lián)請(qǐng)求(Reassociation Req)725消息����,該請(qǐng)求包括STA 520的身份或源地址、以及AP 541的身份或目的地址(步驟726d)�����。另外�,重新關(guān)聯(lián)請(qǐng)求725可以包括由STA 520從EAPOL-密鑰幀715中讀取的ATNonce的摘要或散列值(或從ATNonce得到的另一值)。因此��,一旦接收到重新關(guān)聯(lián)請(qǐng)求725�����,AP 541就可以通過(guò)對(duì)ATNonce 564執(zhí)行散列�、并且將其與從重新關(guān)聯(lián)請(qǐng)求725中讀取的摘要或散列值進(jìn)行比較,檢驗(yàn)STA 520是有效的(也就是����,具有當(dāng)前PTK)(步驟728d)�����。如果AP 541檢驗(yàn)STA 520為有效����,則AP 541可以生成重新關(guān)聯(lián)響應(yīng)(ReassociationResp)735消息��,該響應(yīng)包括AP 541的身份或源地址�、以及STA 520的身份或目的地址���,并且將該重新關(guān)聯(lián)響應(yīng)發(fā)送到STA 520(步驟730d)��。另外����,重新關(guān)聯(lián)響應(yīng)735可以包括由AP 541從EAPOL-密鑰幀705中讀取的STNonce的摘要或散列值(或從STNonce得到的另一值)��。因此���,一旦接收到重新關(guān)聯(lián)響應(yīng)735��,STA 520就可以通過(guò)對(duì)STNonce 563執(zhí)行散列�����、并且將其與從重新關(guān)聯(lián)響應(yīng)735中讀取的摘要或散列值進(jìn)行比較��,來(lái)檢驗(yàn)AP 541是有效的(步驟732b)�。如果STA 520檢驗(yàn)AP 541是有效的,則可以在STA 520和AP 541之間交換安全通信(步驟734d)��。
在圖7C和7D所述的實(shí)現(xiàn)中����,在調(diào)用重新關(guān)聯(lián)之前,執(zhí)行了預(yù)-密鑰��,由此在移動(dòng)或調(diào)用有助于移動(dòng)站從當(dāng)前AP移動(dòng)到轉(zhuǎn)換AP的過(guò)程之前�����,有利地執(zhí)行了預(yù)-密鑰���。因此�����,有利地將獲得密鑰所涉及的處理持續(xù)時(shí)間從轉(zhuǎn)換持續(xù)時(shí)間中排除�。另外,提供了用于通過(guò)空中接口直接與轉(zhuǎn)換AP執(zhí)行預(yù)-密鑰過(guò)程或通過(guò)DS執(zhí)行預(yù)-密鑰過(guò)程的機(jī)制����。在優(yōu)選實(shí)施例中,移動(dòng)站可以選擇通過(guò)空中接口或DS來(lái)執(zhí)行預(yù)-密鑰過(guò)程�����。
圖8是用于根據(jù)這里描述的本發(fā)明實(shí)施例來(lái)實(shí)現(xiàn)的快速轉(zhuǎn)換過(guò)程的消息時(shí)序的圖示���。將STA 520與AP 540相關(guān)聯(lián),并且以通信的方式耦接(步驟810)���。然后����,STA 5520可以發(fā)現(xiàn)STA 5520可選擇嘗試向其轉(zhuǎn)換的候選或潛在轉(zhuǎn)換AP 541(步驟820)�����。然后����,由STA 520調(diào)用預(yù)-密鑰過(guò)程(步驟830)�����。隨后�,執(zhí)行重新關(guān)聯(lián)過(guò)程����,其包括將重新關(guān)聯(lián)請(qǐng)求從STA 520發(fā)送到候選轉(zhuǎn)換AP 541、以及將重新關(guān)聯(lián)響應(yīng)消息從AP 541發(fā)送到STA 520(步驟840)���。然后���,將STA 520與AP 541相關(guān)聯(lián)(步驟850),然后�,可以開(kāi)始與AP 541的安全通信。有利地����,從AP 540到AP 541的通信切換所消耗的轉(zhuǎn)換時(shí)間不包括為獲得PTK而執(zhí)行的預(yù)-密鑰過(guò)程的持續(xù)時(shí)間。
這里描述的實(shí)施例通過(guò)在開(kāi)始重新關(guān)聯(lián)過(guò)程之前執(zhí)行認(rèn)證過(guò)程的預(yù)-密鑰機(jī)制����,減少了轉(zhuǎn)換持續(xù)時(shí)間。因此,有利地縮短了轉(zhuǎn)換時(shí)間�����,并且為在WLAN中漫游的STA實(shí)現(xiàn)了改進(jìn)的通信服務(wù)���。
先前描述是用于實(shí)現(xiàn)本發(fā)明的優(yōu)選實(shí)例�����,并且本發(fā)明的范圍不應(yīng)該為該描述所限制��。本發(fā)明的范圍是由所附權(quán)利要求來(lái)限定的�����。
權(quán)利要求
1.一種在網(wǎng)絡(luò)系統(tǒng)中從第一接入點(diǎn)轉(zhuǎn)換到第二接入點(diǎn)的方法,其包括在與所述第一接入點(diǎn)以通信的方式耦接的同時(shí)�,發(fā)現(xiàn)所述第二接入點(diǎn);獲得第一偽隨機(jī)值����;生成對(duì)用于快速轉(zhuǎn)換的請(qǐng)求進(jìn)行限定的數(shù)據(jù)結(jié)構(gòu),其中所述第一偽隨機(jī)值被包括在所述數(shù)據(jù)結(jié)構(gòu)中��;將所述數(shù)據(jù)結(jié)構(gòu)發(fā)送到所述第二接入點(diǎn);基于對(duì)所述數(shù)據(jù)結(jié)構(gòu)的第一響應(yīng)��,確定是否調(diào)用重新關(guān)聯(lián)過(guò)程����。
2.如權(quán)利要求1所述的方法,其還包括基于從所述響應(yīng)中讀取的第二偽隨機(jī)值和第三偽隨機(jī)值�,計(jì)算第一密鑰。
3.如權(quán)利要求2所述的方法��,其還包括在計(jì)算所述第一密鑰隨后�,生成重新關(guān)聯(lián)請(qǐng)求,其中所述重新關(guān)聯(lián)請(qǐng)求包括根據(jù)所述第三偽隨機(jī)值得到的值���;以及將所述重新關(guān)聯(lián)請(qǐng)求發(fā)送到所述第二接入點(diǎn)�����。
4.如權(quán)利要求3所述的方法�����,其中所述的根據(jù)所述第三偽隨機(jī)值得到的值包括所述第三偽隨機(jī)值的散列�。
5.如權(quán)利要求3所述的方法�,其還包括接收重新關(guān)聯(lián)響應(yīng)消息��;以及基于所述重新關(guān)聯(lián)響應(yīng)消息的內(nèi)容�����,檢驗(yàn)所述第二接入點(diǎn)具有當(dāng)前密鑰���。
6.如權(quán)利要求2所述的方法,其中所述第一偽隨機(jī)值包括申請(qǐng)者轉(zhuǎn)換現(xiàn)時(shí)值����,并且其中所述第三偽隨機(jī)值包括認(rèn)證轉(zhuǎn)換現(xiàn)時(shí)值。
7.如權(quán)利要求1所述的方法�,還包括在確定了調(diào)用重新關(guān)聯(lián)過(guò)程隨后,釋放與所述第一接入點(diǎn)的無(wú)線鏈路�����。
8.一種有助于網(wǎng)絡(luò)系統(tǒng)中的移動(dòng)站的快速轉(zhuǎn)換的方法��,其包括接收對(duì)用于快速轉(zhuǎn)換的請(qǐng)求進(jìn)行限定的數(shù)據(jù)結(jié)構(gòu)���,所述數(shù)據(jù)結(jié)構(gòu)包括與移動(dòng)站相關(guān)聯(lián)的第一偽隨機(jī)值;使用由第一接入點(diǎn)獲得的第二偽隨機(jī)值和所述第一偽隨機(jī)值�����,計(jì)算密鑰;獲得第三偽隨機(jī)值���;生成被尋址到所述移動(dòng)站的響應(yīng)消息��,所述響應(yīng)消息包括所述第三偽隨機(jī)值��;以及發(fā)送所述響應(yīng)消息����。
9.如權(quán)利要求8所述的方法����,其還包括接收重新關(guān)聯(lián)請(qǐng)求,所述重新關(guān)聯(lián)請(qǐng)求包括根據(jù)所述第三偽隨機(jī)值得到的值�;以及基于所述的根據(jù)所述第三偽隨機(jī)值得到的值,檢驗(yàn)所述移動(dòng)站具有當(dāng)前密鑰��。
10.如權(quán)利要求9所述的方法��,其中所述的根據(jù)所述第三偽隨機(jī)值得到的值包括所述第三偽隨機(jī)值的散列���。
11.一種具有由處理系統(tǒng)執(zhí)行的計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)可讀介質(zhì)���,所述計(jì)算機(jī)可執(zhí)行指令有助于網(wǎng)絡(luò)系統(tǒng)中的快速轉(zhuǎn)換�,所述計(jì)算機(jī)可執(zhí)行指令包括發(fā)現(xiàn)接入點(diǎn)的指令����;獲得第一偽隨機(jī)值的指令;生成對(duì)用于快速轉(zhuǎn)換的請(qǐng)求進(jìn)行限定的數(shù)據(jù)結(jié)構(gòu)的指令�����,其中所述第一偽隨機(jī)值被包括在所述數(shù)據(jù)結(jié)構(gòu)中��;將所述數(shù)據(jù)結(jié)構(gòu)發(fā)送到所述接入點(diǎn)的指令�;基于對(duì)所述數(shù)據(jù)結(jié)構(gòu)的第一響應(yīng)來(lái)確定是否調(diào)用與所述接入點(diǎn)的重新關(guān)聯(lián)過(guò)程的指令。
12.如權(quán)利要求11所述的計(jì)算機(jī)可讀介質(zhì)�,其還包括基于從所述響應(yīng)中讀取的第二偽隨機(jī)值和第三偽隨機(jī)值來(lái)計(jì)算密鑰的指令。
13.如權(quán)利要求12所述的計(jì)算機(jī)可讀介質(zhì)��,其還包括在計(jì)算所述密鑰隨后生成重新關(guān)聯(lián)請(qǐng)求的指令��,其中所述重新關(guān)聯(lián)請(qǐng)求包括根據(jù)所述第三偽隨機(jī)值得到的值�����;以及將所述重新關(guān)聯(lián)請(qǐng)求發(fā)送到所述接入點(diǎn)的指令��。
14.如權(quán)利要求13所述的計(jì)算機(jī)可讀介質(zhì)���,其中所述的根據(jù)所述第三偽隨機(jī)值得到的值包括所述第三偽隨機(jī)值的散列�����。
15.如權(quán)利要求13所述的計(jì)算機(jī)可讀介質(zhì)����,其還包括接收重新關(guān)聯(lián)響應(yīng)消息的指令�����;以及基于所述重新關(guān)聯(lián)響應(yīng)消息的內(nèi)容來(lái)檢驗(yàn)所述第二點(diǎn)具有當(dāng)前密鑰的指令�����。
16.如權(quán)利要求13所述的計(jì)算機(jī)可讀介質(zhì)���,其中所述第一偽隨機(jī)值包括申請(qǐng)者轉(zhuǎn)換現(xiàn)時(shí)值�����,并且其中所述第三偽隨機(jī)值包括認(rèn)證轉(zhuǎn)換現(xiàn)時(shí)值����。
17.如權(quán)利要求11所述的計(jì)算機(jī)可讀介質(zhì),其還包括在確定了調(diào)用重新關(guān)聯(lián)過(guò)程隨后釋放與當(dāng)前接入點(diǎn)的無(wú)線鏈路的指令����。
18.一種具有由處理系統(tǒng)執(zhí)行的計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)可讀介質(zhì),所述計(jì)算機(jī)可執(zhí)行指令有助于網(wǎng)絡(luò)系統(tǒng)中的快速轉(zhuǎn)換��,所述計(jì)算機(jī)可執(zhí)行指令包括接收對(duì)用于快速轉(zhuǎn)換的請(qǐng)求進(jìn)行限定的數(shù)據(jù)結(jié)構(gòu)的指令�����,所述數(shù)據(jù)結(jié)構(gòu)包括與移動(dòng)站相關(guān)聯(lián)的第一偽隨機(jī)值�����;使用由第一接入點(diǎn)獲得的第二偽隨機(jī)值和所述第一偽隨機(jī)值來(lái)計(jì)算密鑰的指令�;獲得第三偽隨機(jī)值的指令;生成被尋址到所述移動(dòng)站的響應(yīng)消息的指令���,所述響應(yīng)消息包括所述第三偽隨機(jī)值�;以及發(fā)送所述響應(yīng)消息的指令�����。
19.如權(quán)利要求18所述的計(jì)算機(jī)可讀介質(zhì),其還包括接收重新關(guān)聯(lián)請(qǐng)求的指令�����,所述重新關(guān)聯(lián)請(qǐng)求包括根據(jù)所述第三偽隨機(jī)值得到的值�;以及基于根據(jù)所述第三偽隨機(jī)密鑰得到的值來(lái)檢驗(yàn)所述移動(dòng)站具有當(dāng)前密鑰的指令����。
20.如權(quán)利要求19所述的計(jì)算機(jī)可讀介質(zhì),其中所述的根據(jù)所述第三偽隨機(jī)值得到的值包括所述第三偽隨機(jī)值的散列�。
全文摘要
提供了一種有助于在諸如WLAN的無(wú)線通信系統(tǒng)的網(wǎng)絡(luò)站之間迅速轉(zhuǎn)換移動(dòng)站通信的設(shè)備、系統(tǒng)�����、計(jì)算機(jī)可讀介質(zhì)���、以及方法�,其中該WLAN可操作于IEEE 802操作規(guī)范的變體���。在此所述實(shí)施例的實(shí)現(xiàn)通過(guò)在開(kāi)始重新關(guān)聯(lián)過(guò)程之前執(zhí)行認(rèn)證過(guò)程的預(yù)-密鑰機(jī)制����,減少了轉(zhuǎn)換持續(xù)時(shí)間。在其它實(shí)施例中�����,允許移動(dòng)站來(lái)選擇是否通過(guò)空中接口與目標(biāo)轉(zhuǎn)換接入點(diǎn)執(zhí)行預(yù)-密鑰過(guò)程���,或者是否通過(guò)分布式系統(tǒng)來(lái)執(zhí)行預(yù)-密鑰過(guò)程��。
文檔編號(hào)H04W36/08GK101053210SQ200580030769
公開(kāi)日2007年10月10日 申請(qǐng)日期2005年9月15日 優(yōu)先權(quán)日2004年9月15日
發(fā)明者斯特凡諾·法欽, 喬納森·P·埃德尼 申請(qǐng)人:諾基亞有限公司, 諾基亞股份有限公司