CN101160833A - 一种无线局域网终端接入网络的方法、系统和终端 - Google Patents
一种无线局域网终端接入网络的方法、系统和终端 Download PDFInfo
- Publication number
- CN101160833A CN101160833A CNA2006800123931A CN200680012393A CN101160833A CN 101160833 A CN101160833 A CN 101160833A CN A2006800123931 A CNA2006800123931 A CN A2006800123931A CN 200680012393 A CN200680012393 A CN 200680012393A CN 101160833 A CN101160833 A CN 101160833A
- Authority
- CN
- China
- Prior art keywords
- service set
- extended service
- terminal
- network side
- identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开一种无线局域网终端接入网络的方法、局域网系统和无线局域网终端,所述无线局域网包括多个终端设备架构而成的至少一个基本服务集及其所属的至少一扩展服务集;本发明中,对所述扩展服务集采用唯一标识的扩展服务集标识,在进行信道扫描时,增加该扩展服务集标识参数;基于所述扩展服务集标识参数进行网络的选择。此外,本发明方法还可以基于扩展服务集进行网络共享。
Description
一种无线局域网终端接入网络的方法、 系统和终端 技术领域 本发明涉及无线局域网技术 ,尤其涉及一种无线局域网终端接入 网络的方法、 局域网系统和无线局域网终端。
背景技术
WLAN ( Wireless Local Area Network, 无线局域网)技术因其无 线化优势、可比拟有线的高速率接入, 以及成本低廉等特点而深受市 场的欢迎。 目前, WLAN技术已开始广泛应用于家庭、 校园、 酒店、 企业办公等场合,并开始作为一种无线宽带接入技术提供公众无线宽 带数据接入服务。
现有技术中,一种 WLAN系统的基本结构如图 1所示。该 WLAN 系统中, 无线局域网 110 包括通过接入点 (AP, Access Point ) 120 接入的站点 (STA, Station ) 111、 112, 关联到同一个 AP 120 下的 STA 111、 112构成一个基本服务集(BSS ); 无线局域网 130包括通 过接入点 140接入的 STA131、 132, 关联到同一个 AP 140下的 -STA 131、 132构成另一个 BSS; 分发系统(DS, Distribution System ) 150 用于使不同的 BSS之间能够组成一个大的局域网。 此外, DS 150通 过 Portal (门户) 810和有线局域网 800通信, 使得前述大的局域网 和有线局域网 800組成一个更大的局域网。
其中, 所谓的 STA指包含无线局域网接口的终端设备, 目前市 场上许多手机都支持无线局域网接口,便携机也已内置无线局域网接 口。 对于一些本身不具备无线局域网接口的设备, 可以通过安装 WLAN无线网卡的方式来为其提供无线局域网接口。
在现有技术中, 采用服务集标识 SSID 来标识一个扩展服务集 ( ESS ), 即当 BSS通过 DS互联组成一个 ESS时, 各 AP上配置的 SSID是相同的。 SSID是一个字符串, 目前主要用于用户区分同一个 AP上不同的用户群或业务。 SSID没有全局的编码方法, 即使是两个 完全独立的不同的网络,也可能配置相同的 SSID。因此即使两个 BSS
设置有同样的 SSID, 也并不意味着这两个 BSS就属于同一个 ESS。 该现有技术的缺陷在于: 由于两个完全独立的不同的网络也可能 配置相同的 SSI , 导致 SSID不能可信地用于标识 ESS。 因此, STA 无法基于 SSID进行无线局域网的接入, 即在进行目标 BSS选择时, 无法判断目标 BSS是否归属于该 STA希望访问的 ESS, 需要进行多 次尝试。
此外, 当一个 STA从 ESS内的一个 BSS漫游到另一个 BSS时, 由于 SSID不能可信地用于标识 ESS, 因此实质上不可能在 STA与 ESS之间建立任何关系, 使得跨 BSS的漫游相当于跨两个不同物理 网络, 这导致 STA与新的 BSS重建关联特别是安全关联的复杂性, 如需要预认证或重认证等。 而且, 现有技术在漫游前进行目标 BSS 选择时, 无法判断目标 BSS是否与当前的 BSS属于同一个 ESS。
发明内容
本发明提供一种无线局域网终端接入网络的方法、局域网系统和 无线局域网终端, 可以基于扩展服务集实现终端的接入, 减少接入尝 试的次数-。
根据本发明的一个方面 , 一种无线局域网终端接入网絡的方法 , 包括:
所述终端和网络侧基于全局唯一的扩展服务集标识参数进行信 道扫描;
当根据所述扩展服务集标识参数确定信道属于终端希望接入的 扩展服务集时, 同步到对应的扩展服务集;
终端和网络侧进行鉴权;
终端基于所述扩展服务集标识和网络侧进行关联。
可选地, 所述进行信道扫描, 包括: 所述网络侧通过信标帧广播 基本服务集所属扩展服务集的扩展服务集标识。
可选地, 所述进行信道扫描, 包括: 所述终端在信道扫描的请求 帧中携带扩展服务集标识参数; 当所述网絡侧的基本服务集属于请求 帧所携带的扩展服务集标识对应的扩展服务集时,所述网络侧在信道
扫描的应答帧中携带该扩展服务集标识。
可选地, 所述进行信道扫描, 包括: 所述终端在信道扫描的请求 帧中携带为媒体接入控制广播地址或空的扩展服务集标识参数;所述 网络侧在信道扫描的应答帧中携带基本服务集所属的扩展服务集标 识。
可选地,所述扩展服务集标识为对应扩展服务集的媒体接入控制 广播地址, 或者为对应扩展服务集与外部网络互通的入口地址。
可选地, 终端基于所述扩展服务集标识和网络侧进行关联之后, 还包括:
所述终端与鉴权服务器之间进行身份认证, 协商主密钥; 依据所述主密钥生成终端和扩展服务集之间的扩展服务集域密 钥;
依据所迷扩展服务集域密钥生成终端和基本服务集之间的会话 密钥。
可选地, 该方法还包括: 所述终端在属于同一扩展服务集的基本 服务集之间.切换时,—终端基于所述扩展服务集标识和网络侧进行关. 联;
依据所述扩展服务集域密钥生成终端和基本服务集之间的会话 密钥。
可选地,所述终端和网络侧进行鉴权是基于所述扩展服务集标识 进行的。
可选地, 所述终端基于所述扩展服务集标识和网络侧进行关联, 包括:所述终端在关联请求中携带其希望访问的共享该扩展服务集的 逻辑网标识; 所述网络侧在确认支持该逻辑网时, 实现终端与对应该 逻辑网标识的逻辑网的关联;
该方法还包括:在所述网络侧及终端侧建立相应的逻辑网关联上 下文。
可选地, 该逻辑网关联上下文包括: 接入路径信息和可选的与该 关联相关的用户授权信息; 所述接入路径信息包括: 终端设备的媒体
访问控制地址, 基本服务集标识和扩展服务集标识。
可选地, 所述终端基于所述扩展服务集标识和网络侧进行关联 前, 还包括: 在信道扫描时基于分配给逻辑网的服务集标识确认网络 侧的扩展服务集支持终端希望访问的逻辑网;
该方法还包括:在所述网络侧及终端侧建立相应的逻辑网关联上 下文。
可选地, 该逻辑网关联上下文包括: 接入路径信息和可选的与该 关联相关的用户授权信息; 所述接入路径信息包括: 终端设备的媒体 访问控制地址, 基本服务集标识和扩展服务集标识、 以及逻辑网的服 务集标识。
可选地,所述用户授权信息在对应逻辑网的认证服务器完成对用 户的接入认证后下发到网络中, 包括: 扩展服务集及基本服务集在其 相应作用域中用于对该用户施行相应的安全、服务质量、计费接入控 制的信息。
可选地, 该方法还包括: 所述终端在一个扩展服务集内从一个基 本服务集更换到另一个基本服务集时,更新逻辑网关联上下文.中的基 本服务集标识, 在所述另一个基本服务集重建安全、 服务质量机制。
可选地, 该方法还包括: 所述终端在一个基本服务集上从一个扩 展服务集变更到另一个扩展服务集时或者从一个扩展服务集的基本 服务集变更到另一个扩展服务集下的另一个基本服务集时,新建逻辑 网关联上下文。
根据本发明的另一个方面, 一种局域网系统, 包括多个无线局域 网终端, 所述多个无线局域网终端形成至少一个基本服务集, 所述基 本服务集形成至少一个扩展服务集;所述至少一个扩展服务集具有全 局唯一的扩展服务集标识;
所述无线局域网终端用于:和基本服务集基于该扩展服务集标识 进行信道扫描;根据所述扩展服务集标识确定信道是否属于终端希望 接入的扩展服务集;根据所述 "展服务集标识同步到对应的扩展服务 集。
可选地, 一个基本服务集归属于多个扩展服务集; 一个扩展服务 集包括多个基本服务集。
可选地,所述扩展服务集标识为对应扩展服务集的媒体接入控制 广播地址, 或者为对应扩展服务集与外部网络互通的入口地址。
可选地, 该方法还包括鉴权服务器, 用于和所述无线局域网终端 之间进行身份认证, 协商主密钥;
其中,所述主密钥作为生成终端和扩展服务集之间的扩展服务集 域密钥的依据;所述扩展服务集域密钥作为生成终端和基本服务集之 间的会话密钥的依据。
可选地, 所述扩展服务集对应于至少一个逻辑网。
根据本发明的又一个方面, 一种无线局域网终端, 包括: 信道扫描单元,用于基于全局唯一的扩展服务集标识和网络侧进 行信道扫描;
网络选择单元,用于根据所述扩展服务集标识确定信道是否属于 终端希望接入的扩展服务集;
鉴杈—单 用于和网络侧进行鉴权; _ ^ . 关联单元, 用于基于所述扩展服务集标识和网络侧进行关联。 可选地, 所述信道扫描单元包括信标帧解析单元, 用于解析网络 侧用以广播基本服务集所属扩展服务集的扩展服务集标识的信标帧。
可选地, 所述信道扫描单元包括: 请求帧发送单元, 用于发送携 带扩展服务集标识的信道扫描的请求帧; 应答帧解析单元, 用于解析 网络侧携带该扩展服务集标识的信道扫描的应答帧。
可选地, 所述信道扫描单元包括: 请求帧发送单元, 用于发送的 信道扫描的请求帧 ,该请求帧携带为媒体接入控制广播地址的或为空 的扩展服务集标识; 应答帧解析单元, 用于解析网络侧携带基本服务 集所属的扩展服务集标识的信道扫描的应答帧。
可选地, 所述鉴权单元包括:
主密钥协商单元, 用于与鉴权服务器之间进行身份认证, 协商主 密钥;
扩展服务集域密钥协商单元,用于依据所述主密钥生成终端和扩 展服务集之间的扩展服务集域密钥;
会话密钥协商单元,用于依据所述扩展服务集域密钥生成终端和 基本服务集之间的会话密钥。
可选地, 该终端还包括: 逻辑网关联上下文建立单元, 用于建立 表征网络选择关系的终端与网络侧的逻辑网关联上下文; 其中, 所述 逻辑网关联上下文至少包括: 终端的媒体访问控制地址, 基本服务集 标识和所述全局唯一的扩展服务集标识。
本发明通过全局唯一的扩展服务集标识来识别各终端设备和基 本服务集在不同扩展服务集中的标识,从而基于全局唯一的扩展服务 集标识来进行信道扫描以实现网络的选择, 因此在进行目标 BSS选 择时, 可以选择归属于该 STA希望访问的 ESS的目标 BSS, 减少接 入尝试的次数。
此外, 终端在同一 ESS之下可以进行快速漫游, 这是因为, 此 种情况下, 无需与新的 BSS重建关联特别是安全关联。
此外, 本发明中基于扩展服务集进行网络共享, -网.络架构更为安 全稳定。
附图说明 图 1为现有技术的无线局域网网络架构图;
图 2为本发明的实施例无线局域网的网絡架构示意图; 图 3 为本发明方法的实施例中进行信道扫描时的被动扫描的流 程图;
图 4 为本发明方法的实施例中进行信道扫描时的主动扫描的流 程图;
图 5为本发明的实施例中无线局域网协商密钥的示意图; 图 6为本发明的实施例中基于 ESSID实现网络共享的一个实施 例的示意图;
图 7为本发明的实施例中基于 ESSID实现网络共享的另一个实 施例的示意图;
图 8为本发明的实施例中基于 ESSID支持逻辑网共享的示意图; 图 9为本发明的实施例中基于 ESSID实现逻辑网共享的示意图; 图 10为本发明的实施例中逻辑网与 SSID建立对应关系的示意 图;
图 11为本发明的无线局域网终端的实施例的框图。
具体实施方式 本发明的无线局域网终端(即 STA )接入网络的方法中, 采用全 局唯一的扩展服务集标识(ESSID )来区分扩展服务集(ESS ), STA 基于 ESSID进行网絡的接入。
为确保 ESSID 的全局唯一性, 本发明方法的实施方式中, 使用
MAC ( Media Access Control, 媒体接入控制)地址来定义 ESSID, 标识一个 ESS。 由于 MAC地址具有全局性的唯一标识性, 因此不同 的 ESS可以通过 MAC地址来唯一标识, 即不同的 ESS具有不同的 ESSII
具体到本发明方法的实施例中, 标识 ESS的 ESSID可以釆用该
ESS—与外部网络 通的入口地址 ( Entrance Address )。 当该— ESS完全 是一种孤岛形式, 即不与任何外部系统联系时, 其 ESSID可以设定 为 MAC广播地址。 ESSID还可以采用其中的 AP的 MAC地址。
本发明的网络接入方法中, STA所接入的无线局域网中可以包括 一个 BSS或多个 BSS, 可以包括一个 ESS或者多个 ESS。 一个 BSS 还可以同时属于多个 ESS。如图 2所示,第一 BSS 201和第二 BSS 202 既属于第一 ESS 210,又属于第二 ESS 220;第一 BSS 201和第二 BSS 202以及第三 BSS 203同属于第一 ESS 210,第一 BSS 201和第二 BSS 202以及第四 BSS 204同属于 ESS 220。
本发明的网络接入方法基于 ESSID进行, 在进行信道扫描时, 增加参数 ESSEX 其中, 信道扫描可以是由 BSS发起的被动扫描, 也可以是由 STA发起的主动扫描。
请参阅图 3 , 无线网絡中增加扩展服务集标识 ESSID后, 本发明 方法的一个实施例中, 釆用被动扫描的方式来选择终端希望接入的
ESS。
步骤 S310, 在信标(Beacon ) 帧中携带 ESSID参数, BSS通过 该信标帧来广播其所属的 ESSID。
可以通过在信标帧增加相应的域 (如 ESS域 ) 来携带 ESSID参 数。 其中, 当一个 BSS同时属于多个 ESS时, 该域包含一个 ESSID 列表。
STA解析信标帧后, 根据其中携带的 ESSID参数来选择可供接 入的 BSS。 例如, 只有当对应信道属于该 STA希望接入的 ESS时, 即拥有预期的 ESSID时, 才允许同步到该 ESS。
步骤 S320, 在确定 ESSID后, 进行鉴权过程。 所述鉴权过程可 以增加 ESSID参数, 实现鉴权过程与 ESS的关联。
步骤 S330 , 在鉴权通过后, STA发送关联请求 (Association Request ), 在其中也可以携带 ESSID参数。
步骤 S340, BSS返回关联响应 ( Association Response ), 在其中 也可以携带 ESSID参数。
请参阅图 4, 无线网络中增加扩展服务集标识 ESSID后, 本发明 方法的一个实施例中, 采用主动扫描的方式来选择终端希望接入的 ESS。
步骤 S410, STA发送探询请求(Probe Request ) 帧, 其中携带 ESSID, 以主动扫描属于相应 ESS的 BSS。
其中, 可以通过在探询请求帧增加相应的域(如 ESS域)来携 带 ESSID。
探询请求帧携带的 ESSID参数根据具体的情况来决定。 例如, 当 STA 已经获知其希望接入的特定的 ESS的 ESSID时, 则携带的 ESSID参数设置为特定的 ESSEX 当 STA没有明确希望接入的 ESS 的 ESSID时, 可以将携带的 ESSID参数设置为 MAC广播地址或者 设置为空。
当 ESSID参数为广播地址或空时, 网络选择依赖于其他参数。 当参数 ESSID为特定的 ESSID时, 只有当对应信道属于该 ESS即拥
有同样的 ESSID时, 才允许同步到对应的 ESS。
步骤 S420, BSS返回探询响应 ( Probe Response ) 帧, 在其中携 带 ESSID。
同样, 可以通过在探询响应帧增加相应的域(如 ESS域)来携 带 ESSID。
其中, 当探询请求帧未携带 ESSID或 ESSID为广播地址时, 探 询响应帧携带的 ESSID为该 BSS所属的 ESSID; 当 BSS属于探询请 求帧所携带的 ESSID对应的 ESS时, 探询响应帧携带的 ESSID等于 探询请求帧中对应的 ESSID值。
步骤 S430, 在确定 ESSID后, 进行鉴权过程。 所述鉴权过程可 以增加 ESSID参数, 实现鉴权过程与 ESS的关联。
步骤 S440 , 在鉴权通过后, STA发送关联请求 (Association Request ), 在其中也可以携带 ESSID参数。
步骤 S450, BSS返回关联响应 ( Association Response ), 在其中 也可以携带 ESSID参数。
- - 本发明-的方法实现基于 ESSID的网络选择, 适―用于多种 STA接 入无线局域网的情形: 例如, STA不知道该网络的 ESSID的情形, 如 STA首次接入; STA要求接入特定的 ESS,获知其 ESSID的情形, 如漫游接入的情形,此时 STA已接入特定的 ESS,但要求从当前 BSS 漫游到该 ESS内的另一个 BSS。
当 STA未明确 ESSID时, 可以将 ESSID设置为 MAC广播地址 或空; 否则设置为特定的 ESSID, 即其所属的 ESSEX 当参数 ESSID 为广播地址或空时, 网络选择依赖于其他参数, 例如可以釆用现有技 术的网络选择过程。 当参数 ESSID为特定的 ESSID时, 只有当对应 信道属于该 ESS即拥有与 STA同样的 ESSID时, 才允许同步到对应 的 ESS。
在确定 ESSID后, 鉴权过程及关联过程可以增加 ESSID参数, 使得鉴权过程及关联过程与 ESS关联起来, 方便其鉴权。 当 ESSID 为广播地址或为空时, 上述相关处理流程可以采用现有技术来进行,
此不赘述。
需要说明的是, 图 3和图 4所示的流程中, 均是在实现基于扩展 服务集标识的鉴权之后才进行关联。 本领域的技术人员理解, 为保持 与现有技术的兼容, 也可以在关联之前先进行 open模式的鉴权, 在 关联之后, 再进行基于扩展服务集标识的鉴权。
请一并参阅图 5, 为更好地实现本发明方法的鉴权过程, 本发明 基于设置的 ESSID提供一种新的层级安全架构。
无线局域网分为 ESS层级 510和 BSS层级 520, 其中 BSS可以 交叉设置架构 ESS, 鉴权服务器(AS , Authentication Sever ) 530连 接该网络, STA 540分别通过会话密钥 PTK与 BSS层级 520通讯, 通过 ESS密钥( ESS Key )通信连接 ESS层级 510,通过主密钥( Master Key )连接鉴权服务器 530。
本发明方法的鉴权过程包括: STA 540与鉴权服务器 530之间进 行身份认证,协商主密钥 MSK,并生成相应的 ESS域密钥,以及 BSS 域密钥即会话密钥 PTK。 其中, 会话密钥依据 ESS域密钥生成, 而 ESS域密钥则依据 STA 540与鉴权服务.器 530之间协商的主密钥生 成。
因此, 当 STA在一个 ESS内的 BSS之间漫游时, 只需要重新依 据 ESS域密钥协商会话密钥即可, 不需要进行预认证或重认证, 从 而减少漫游处理的流程, 实现了方便快捷的漫游通信。
此外, 在主密钥的生命周期内, 可以进行 ESS 域密钥的定期更 新; 在 ESS域密钥的生命周期内, 允许进行会话密钥的定期更新。 会话密钥、 主密钥的定义可以与现有技术的会话密钥、 主密钥定义相 对应, 差别在于现有技术的会话密钥根据主密钥生成, 而本发明方法 中的会话密钥是根据 ESS域密钥生成的。
本发明方法的各密钥表示协商双方之间的信任关系,并且须注意 的是, 上述仅说明其基本架构,在实际应用中可以根据实际情况和需 求进行更改,例如所述鉴权服务器可能与所述层级网络之间增加其他 连接层次。
本发明基于全局唯一的 ESSID 实现网络选择和接入。 在此基础 上, 还可以基于该全局唯一的 ESSID实现无线局域网的网络共享。
所谓网絡共享即不同的用户群组或业务群组共享同一个局域网 开展相应的业务。 例如, 在一个企业网络中, 同时支持企业内部数据 业务及拜访用户接入互联网 (Internet ), 同时允许在一个无线局域网 上开展位置业务、 语音业务及其他数据业务等情况。 再如, 在一个无 线局域网热点,需要支持在不同服务商签约的用户共享同一个热点无 线局域网接入。
请参阅图 6,是本发明基于 ESSID实现网络共享的一个实施例 '的 示意图。
第一用户 601或第二用户 602可以基于 ESS 600关联到相应的群 组, 如第一群组 611或第二群组 612。 其中, 所述群组可以是用户群 组或业务群组。
当用户请求关联时, 携带 ESSID参数和相应的群組标识(如网 络接入标识符 NAI , Network Access Identifier ) , 网络侧才艮据此群组标 识来区分用 群组。 ― ^
请参阅图 7,是本发明基于 ESSID实现网络共享的另一个实施例 的示意图。
该实施例中, 针对不同群组生成相应的服务集标识 SSID, 建立 群组和 SSID之间的一一对应关系。 其中, 第一群组 6U对应于第一 SSID, 第二群组 612对应于第二 SSID。
在 STA接入网络时, 信道扫描时还会携带群組的 SSID, 以确定 ESS是否具备支持该群组的能力。
主动扫描时, 可以采用探询帧来携带群组的 SSID; 被动扫描时, 则可以采用信标帧来携带群组的 SSID。
需要说明的是, 本发明中, 一个 ESS 可支持不同的群组, 不同 的群组可以从不同的 ESS接入。 如图 8所示, 第一 ESS 801和第二 ESS 802既支持第一群组 810, 又支持第二群组 820; 第一 ESS 801 和第二 ESS 802以及第三 ESS 803同时支持第一群組 810, 第一 ESS
801和第二 ESS 802以及第四 ESS 804同时支持第二群組 820。
本发明方法的一个无线局域网物理网络中可以只包含一个 BSS , 也可以包含多个 BSS; 可以只包含一个 ESS, 也可以包含多个 ESS。 不同的用户群组或业务群组分别对应不同的逻辑网络 ,承载于物理网 络上。 不同的逻辑网络可以分别映射到不同的物理网络, 或映射到同 一的物理网络, 从而实现对网络依功能和用途的重新架构。
请参阅图 9, BSS 910由第一 ESS 921和第二 ESS 922共享, 第 一 ESS 921由第一逻辑网 931和第二逻辑网 932共享, 第二 ESS 922 由第二逻辑网 932 和第三逻辑网 933 共享。 其中, BSS 的标识为 BSSID, ESS 的标识为 ESSID, 逻辑网标识为 LNIID。 逻辑网标识 LNIID可以采用全局的网络接入标识符 NAI。
为保持兼容性,可以使用 SSID来区分同一个 ESS上不同的逻辑 网络, 在 ESS上建立逻辑网与 SSID之间的——对应关系。 如图 10 所示, 为第一逻辑网 931分配第一 SSID; 为第二逻辑网 932分配第 二 SSID和第三 SSID; 为第三逻辑网 933分配第四 SSID。
― 当 STA通过其选择的无线局域网接入时, 将在网络侧及 STA侧 建立相应的逻辑网关联上下文, 以表征相应的网络选择关系, 即所述 网络侧与所述 STA侧的逻辑网络关联关系, 也就是所述 STA在逻辑 上与哪个扩展服务集关联。 该上下文包含的信息包括:
1 )接入路径信息
接入路径信息包括: 终端 MAC地址、 BSSID、 ESSID和 SSID。 其中, SSID是可选的, 保留 SSID可以支持与现有技术的多 SSID方 案的兼容。 ESSID说明用户选择的 ESS, BSSID说明支持该用户接入 到 ESS的 BSS。
2 )可选的与该关联相关的用户授权信息
ESS及 BSS在其相应作用域应基于授权信息对该用户施行相应 的安全、 QoS、 计费等接入控制。 只有当对应逻辑网的认证服务器完 成对用户的接入认证后, 这些信息才下发到该无线局域网网络中。
在无线局域网网络内, STA的接入路径有可能变化, 例如: 在一
个 ESS 内从一个 BSS更换到另一个 BSS, 即 BSSID变更; 在一个 BSS上从一个 ESS变更到另一个 ESS, 即 ESSID变更; 或者从一个 ESS的 BSS变更到另一个 ESS下的另一个 BSS, 即 ESSID与 BSSID 同时变更。
5 对于 BSSID的变更, 需要更新逻辑网关联上下文以反映 BSS的 变化, 同时需要在相应 BSS重建相应安全、 QoS ( Quality of Service, 服务质量)等机制以满足该用户业务的需求, 而无需用户重新接入认 证或预认证, 此时所述 ESSID没有改变。
在 ESS变更(不管 BSS是否变化) 时, 需要用户重新进行首次0 接入认证或预认证, 以建立新的逻辑网关联上下文。
由于多个 ESS可共享同一个 BSS, 多个逻辑网络可共享同一个 ESS, 将网络共享建立在 ESS层面, 而不是 BSS层面, 因此一个 ESS 内 BSS 的变化不会要求重认证或预认证以建立新的逻辑网关联上下 文, 因为 ESS与逻辑网的关联没有变化, 因此网络架构更安全稳定。
5 请参阅图 11 , 本发明的无线局域网终端的一个实施例中, 包括:
- - 信道扫描单元 710 用于基于全局唯一的扩展服务集标识和 络侧进. 行信道扫描; 网络选择单元 720, 用于根据所述扩展服务集标识确定 信道是否属于终端希望接入的扩展服务集; 鉴权单元 730, 用于和网 络侧进行鉴权; 关联单元 740, 用于基于所述扩展服务集标识和网络0 侧进行关联。
在本发明的一个实施例中, 当采用被动扫描的方式时, 所述信道 扫描单元 710包括信标帧解析单元,用于解析网络侧用以广播基本服 务集所属扩展服务集的扩展服务集标识的信标帧。
在本发明的一个实施例中, 所述信道扫描单元 720包括: 请求帧5 发送单元, 用于发送信道扫描的请求帧; 应答帧解析单元, 用于解析 来自网络侧的信道扫描的应答帧。
其中, 当所述请求帧携带扩展服务集标识参数时, 所述应答帧可 以携带该扩展服务集标识。当该请求帧携带为媒体接入控制广播地址 的或为空的扩展服务集标识时,所述应答帧携带基本服务集所属的扩
展服务集标识。
基于前述的层级安全架构, 本发明的实施例中, 无线局域网终端 鉴权单元 730还包括: 主密钥协商单元 731 , 用于与鉴权服务器之间 进行身份认证, 协商主密钥; 扩展服务集域密钥协商单元 732, 用于 依据所述主密钥生成终端和扩展服务集之间的扩展 I务集域密钥;会 话密钥协商单元 733 , 用于依据所述扩展服务集域密钥生成终端和基 本服务集之间的会话密钥。
此外, 在前述的基于扩展服务集标识实现逻辑网共享的基础上, 本发明的无线局域网终端的逻辑网关联上下文建立单元 750 用于建 立表征网络选择关系的终端与网络侧的逻辑网关联上下文。 其中, 所 述逻辑网关联上下文至少包括: 终端的媒体访问控制地址, 基本服务 集标识和所述全局唯一的扩展服务集标识。
应当理解的是, 上述针对具体实施例的描述较为详细, 而不能因 此认为是对本发明专利保护范围的限制,本发明的专利保护范围应以 所附权利要求为准。
Claims (25)
- 权 利 要 求1、 一种无线局域网终端接入网络的方法, 其特征在于, 包括: 所述终端和网络侧基于全局唯一的扩展服务集标识参数进行信 道扫描;当根据所述扩展服务集标识参数确定信道属于终端希望接入的 扩展服务集时, 同步到对应的扩展服务集;终端和网络侧进行鉴权;终端基于所述扩展服务集标识和网络侧进行关联。
- 2、 根据权利要求 1所述的方法, 其特征在于, 所述进行信道扫 描, 包括: 所述网络侧通过信标帧广播基本服务集所属扩展服务集的 扩展服务集标识。
- 3、 根据权利要求 1所述的方法, 其特征在于, 所述进行信道扫 描,包括:所述终端在信道扫描的请求帧中携带扩展服务集标识参数; 当所述网络侧的基本服务集属于请求帧所携带的扩展服务集标识对 应的扩展服务集时,所述网絡侧在信道扫描的应答帧中携带该扩展服 务集标识。
- 4、 根据权利要求 1所述的方法, 其特征在于, 所述进行信道扫 描, 包括: 所述终端在信道扫描的请求帧中携带为媒体接入控制广播 地址或空的扩展服务集标识参数;所述网络侧在信道扫描的应答帧中 携带基本服务集所属的扩展服务集标识。
- 5、 根据权利要求 1至 4任一项所述的方法, 其特征在于, 所述 扩展服务集标识为对应扩展服务集的媒体接入控制广播地址,或者为 对应扩展月艮务集与外部网络互通的入口地址。
- 6、 根据权利要求 1所述的方法, 其特征在于, 终端基于所述扩 展服务集标识和网络侧进行关联之后, 还包括:所述终端与鉴权服务器之间进行身份认证, 协商主密钥; 依据所述主密钥生成终端和扩展服务集之间的扩展服务集域密 钥;依据所述扩展服务集域密钥生成终端和基本服务集之间的会话 密钥。
- 7、 根据权利要求 6所述的方法, 其特征在于, 还包括: 所述终 端在属于同一扩展服务集的基本服务集之间切换时,终端基于所述扩 展服务集标识和网络侧进行关联;依据所述扩展服务集域密钥生成终端和基本服务集之间的会话 密钥。
- 8、 根据权利要求 1所述的方法, 其特征在于, 所述终端和网络 侧进行鉴权是基于所述扩展服务集标识进行的。
- 9、 根据权利要求 1所述的方法, 其特征在于, 所述终端基于所 述扩展服务集标识和网络侧进行关联, 包括: 所述终端在关联请求中 携带其希望访问的共享该扩展服务集的逻辑网标识;所述网络侧在确 认支持该逻辑网时, 实现终端与对应该逻辑网标识的逻辑网的关联; 该方法还包括:在所述网络侧及终端侧建立相应的逻辑网关联上 下文。
- 10、 根据权利要求 9所述的方法, 其特征在于, 该逻辑网关联上 下文包括: 接入路径信息和可选的与该关联相关的用户授权信息; 所 述接入路径信息包括: 终端设备的媒体访问控制地址, 基本服务集标 识和扩展服务集标识。
- 11、 根据权利要求 1所述的方法, 其特征在于, 所述终端基于所 述扩展服务集标识和网络侧进行关联前, 还包括: 在信道扫描时基于 分配给逻辑网的服务集标识确认网络侧的扩展服务集支持终端希望 访问的逻辑网;该方法还包括:在所述网络侧及终端侧建立相应的逻辑网关联上 下文。
- 12、 根据权利要求 11所述的方法, 其特征在于, 该逻辑网关联 上下文包括: 接入路径信息和可选的与该关联相关的用户授权信息; 所述接入路径信息包括: 终端设备的媒体访问控制地址, 基本服务集 标识和扩展服务集标识、 以及逻辑网的服务集标识。
- 13、 根据权利要求 10或 12所述的方法, 其特征在于, 所述用户 授权信息在对应逻辑网的认证服务器完成对用户的接入认证后下发 到网络中, 包括: 扩展服务集及基本服务集在其相应作用域中用于对 该用户施行相应的安全、 服务质量、 计费接入控制的信息。
- 14、 根据权利要求 9至 12任一项所述的方法, 其特征在于, 还 包括:所述终端在一个扩展服务集内从一个基本服务集更换到另一个 基本服务集时, 更新逻辑网关联上下文中的基本服务集标识, 在所述 另一个基本服务集重建安全、 服务质量机制。
- 15、 根据权利要求 9至 12任一项所述的方法, 其特征在于, 还 包括:所述终端在一个基本服务集上从一个扩展服务集变更到另一个 扩展服务集时或者从一个扩展服务集的基本服务集变更到另一个扩 展服务集下的另一个基本服务集时, 新建逻辑网关联上下文。
- 16、 一种局域网系统, 包括多个无线局域网终端, 所述多个无线 局域网终端形成至少一个基本服务集,所述基本服务集形成至少一个 扩展服务集; 其特征在于, 所述至少一个扩展服务集具有全局唯一的 扩展服务集标识;所述无线局域网终端用于:和基本 务集基于该扩展脤务集标识 进行信道扫描;根据所述扩展服务集标识确定信道是否属于终端希望 接入的扩展服务集;根据所述扩展服务集标识同步到对应的扩展服务 17、 根据权利要求 16所述的局域网系统, 其特征在于, 一个基 本服务集归属于多个扩展月 I务集;一个扩展服务集包括多个基本服务
- 18、 根据权利要求 16所述的局域网系统, 其特征在于, 所述扩 展服务集标识为对应扩展服务集的媒体接入控制广播地址,或者为对 应扩展服务集与外部网络互通的入口地址。
- 19、 根据权利要求 16所述的局域网系统, 其特征在于, 还包括 鉴权服务器, 用于和所述无线局域网终端之间进行身份认证, 协商主 密钥;其中,所述主密钥作为生成终端和扩展服务集之间的扩展服务集 域密钥的依据;所述扩展服务集域密钥作为生成终端和基本服务集之 间的会话密钥的依据。
- 20、 根据权利要求 16所述的系统, 其特征在于, 所述扩展服务 集对应于至少一个逻辑网。
- 21、 一种无线局域网终端, 其特征在于, 包括:信道扫描单元,用于基于全局唯一的扩展服务集标识和网络侧进 行信道扫描;网络选择单元,用于根据所述扩展服务集标识确定信道是否属于 终端希望接入的扩展服务集;鉴权单元, 用于和网络侧进行鉴权;关联单元, 用于基于所述扩展服务集标识和网络侧进行关联。
- 22、 根据权利要求 21所述的终端, 其特征在于, 所述信道扫描 单元包括信标帧解析单元,用于解析网络侧用以广播基本服务集所属 扩展服务集的扩展服务集标识的信标帧。
- 23、 根据权利要求 21所述的终端, 其特征在于, 所述信道扫描 单元包—括: 请求帧发送单元, 用于发送携带扩展服务集标识的信道扫 描的请求帧; 应答帧解析单元, 用于解析网络侧携带该扩展服务集标 识的信道扫描的应答帧。
- 24、 根据权利要求 21所述的终端, 其特征在于, 所述信道扫描 单元包括: 请求帧发送单元, 用于发送信道扫描的请求帧, 该请求帧 携带为媒体接入控制广播地址的或为空的扩展服务集标识;应答帧解 析单元,用于解析网络侧携带基本服务集所属的扩展服务集标识的信 道扫描的应答帧。
- 25、 根据权利要求 21所述的终端, 其特征在于, 所述鉴权单元 还包括:主密钥协商单元, 用于与鉴权服务器之间进行身份认证, 协商主 密钥;扩展^ _务集域密钥协商单元,用于依据所述主密钥生成终端和扩 展服务集之间的扩展服务集域密钥; 会话密钥协商单元,用于依据所述扩展服务集域密钥生成终端和 基本服务集之间的会话密钥。
- 26、 根据权利要求 21至 25任一项所述的终端, 其特征在于, 还 包括: 逻辑网关联上下文建立单元, 用于建立表征网络选择关系的终 端与网络侧的逻辑网关联上下文; 其中, 所述逻辑网关联上下文至少 包括: 终端的媒体访问控制地址, 基本服务集标识和所述全局唯一的 扩展服务集标识。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200510100430.1 | 2005-10-21 | ||
| CN 200510100430 CN1852192A (zh) | 2005-10-21 | 2005-10-21 | 一种无线局域网中网络识别的方法 |
| CN200510100693.2 | 2005-10-21 | ||
| PCT/CN2006/002524 WO2007045147A1 (fr) | 2005-10-21 | 2006-09-25 | Procede, systeme et terminal de reseau d’acces du terminal de reseau local sans fil |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101160833A true CN101160833A (zh) | 2008-04-09 |
Family
ID=37133662
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200510100430 Pending CN1852192A (zh) | 2005-10-21 | 2005-10-21 | 一种无线局域网中网络识别的方法 |
| CNA2006800123931A Pending CN101160833A (zh) | 2005-10-21 | 2006-09-25 | 一种无线局域网终端接入网络的方法、系统和终端 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200510100430 Pending CN1852192A (zh) | 2005-10-21 | 2005-10-21 | 一种无线局域网中网络识别的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (2) | CN1852192A (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9167505B2 (en) | 2007-10-08 | 2015-10-20 | Qualcomm Incorporated | Access management for wireless communication |
| US9775096B2 (en) | 2007-10-08 | 2017-09-26 | Qualcomm Incorporated | Access terminal configuration and access control |
| US9055511B2 (en) * | 2007-10-08 | 2015-06-09 | Qualcomm Incorporated | Provisioning communication nodes |
| WO2010035157A1 (en) * | 2008-09-25 | 2010-04-01 | Koninklijke Philips Electronics N.V. | Directional discovery protocol with coordinated channel selection |
| CN101931935B (zh) * | 2009-06-25 | 2013-09-11 | 华为技术有限公司 | 终端接入方法、网络设备和通信系统 |
| CN102413200A (zh) * | 2011-11-04 | 2012-04-11 | 北京播思软件技术有限公司 | 一种自定义无线热点服务集标识的方法及装置 |
| CN103167586B (zh) * | 2013-03-01 | 2015-08-12 | 北京傲天动联技术股份有限公司 | 一种基于ap集群的无线终端接入和重选方法 |
| CN105323758A (zh) * | 2014-07-02 | 2016-02-10 | 上海新联纬讯科技发展有限公司 | 无线路由器扩展服务集标识符服务提供方法 |
| CN104869621B (zh) * | 2015-06-12 | 2019-01-15 | 联想(北京)有限公司 | 一种网络识别方法和装置 |
| CN111093198B (zh) * | 2015-07-23 | 2023-04-28 | 中移(杭州)信息技术有限公司 | 无线局域网数据发送方法及其装置 |
| EP3531750B1 (en) * | 2016-10-24 | 2022-05-18 | Sony Group Corporation | Communication apparatus and communication method |
-
2005
- 2005-10-21 CN CN 200510100430 patent/CN1852192A/zh active Pending
-
2006
- 2006-09-25 CN CNA2006800123931A patent/CN101160833A/zh active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| CN1852192A (zh) | 2006-10-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101160833A (zh) | 一种无线局域网终端接入网络的方法、系统和终端 | |
| EP1529352B1 (en) | A method for grouping 802.11 stations into authorized service sets to differentiate network access and services | |
| RU2304856C2 (ru) | Способ и система, предназначенные для установления соединения через сеть доступа | |
| US20070153732A1 (en) | Method for a wireless local area network terminal to access a network, a system and a terminal | |
| US8009626B2 (en) | Dynamic temporary MAC address generation in wireless networks | |
| KR100999761B1 (ko) | Wlan 상호접속에서의 서비스 및 어드레스 관리 시스템및 방법 | |
| KR101119454B1 (ko) | 홈 에이전트의 자동 선택 | |
| EP1500223B1 (en) | Transitive authentication authorization accounting in interworking between access networks | |
| EP1836830B1 (en) | Controlling wireless access to a network | |
| US7441043B1 (en) | System and method to support networking functions for mobile hosts that access multiple networks | |
| EP1707024B1 (en) | Improvements in authentication and authorization in heterogeneous networks | |
| EP1935143B1 (en) | Virtual lan override in a multiple bssid mode of operation | |
| EP1884137B1 (en) | Mechanism to enable discovery of link/network features in wlan networks | |
| JP4204559B2 (ja) | 移動無線通信システムの端末機の作動方法 | |
| CN101079891B (zh) | 基于无线局域网安全标准wapi的无线交换网络重认证方法 | |
| CN100499673C (zh) | 虚拟终端临时媒体访问控制地址动态变更的方法 | |
| WO2009008627A2 (en) | A method of establishing fast security association for handover between heterogeneous radio access networks | |
| TW200306097A (en) | Hybrid wireless access bridge and mobile access router system and method | |
| CN100370776C (zh) | 局域网终端实现多用户接入的系统及方法 | |
| CA2661050C (en) | Dynamic temporary mac address generation in wireless networks | |
| WO2006074592A1 (fr) | Procede et dispositif de prise en charge de reseaux logiques multiples dans un reseau wlan | |
| KR101065121B1 (ko) | 인증과 보안 기능이 강화된 이동 중계 장치 및 이를 이용한패킷 데이터 송수신 방법 및 시스템 | |
| Barceló et al. | Wireless open metropolitan area networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20080409 |