CN101217781A - 利用动态信道的移动装置的交递方法 - Google Patents
利用动态信道的移动装置的交递方法 Download PDFInfo
- Publication number
- CN101217781A CN101217781A CNA2007101081171A CN200710108117A CN101217781A CN 101217781 A CN101217781 A CN 101217781A CN A2007101081171 A CNA2007101081171 A CN A2007101081171A CN 200710108117 A CN200710108117 A CN 200710108117A CN 101217781 A CN101217781 A CN 101217781A
- Authority
- CN
- China
- Prior art keywords
- network bridge
- network
- mobile device
- bridge
- delivering method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 57
- 238000004891 communication Methods 0.000 claims description 15
- 230000008859 change Effects 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 claims description 4
- 238000010295 mobile communication Methods 0.000 claims description 3
- 238000007689 inspection Methods 0.000 claims 2
- 238000010586 diagram Methods 0.000 description 9
- 238000012546 transfer Methods 0.000 description 8
- 230000008569 process Effects 0.000 description 6
- 230000007246 mechanism Effects 0.000 description 4
- 102000036770 Islet Amyloid Polypeptide Human genes 0.000 description 3
- 108010041872 Islet Amyloid Polypeptide Proteins 0.000 description 3
- 230000009471 action Effects 0.000 description 3
- PLOPBXQQPZYQFA-AXPWDRQUSA-N amlintide Chemical compound C([C@@H](C(=O)NCC(=O)N[C@@H](C)C(=O)N[C@@H]([C@@H](C)CC)C(=O)N[C@@H](CC(C)C)C(=O)N[C@@H](CO)C(=O)N[C@@H](CO)C(=O)N[C@@H]([C@@H](C)O)C(=O)N[C@@H](CC(N)=O)C(=O)N[C@@H](C(C)C)C(=O)NCC(=O)N[C@@H](CO)C(=O)N[C@@H](CC(N)=O)C(=O)N[C@@H]([C@@H](C)O)C(=O)N[C@@H](CC=1C=CC(O)=CC=1)C(N)=O)NC(=O)[C@H](CC(N)=O)NC(=O)[C@H](CC(N)=O)NC(=O)[C@H](CO)NC(=O)[C@H](CO)NC(=O)[C@H](CC=1NC=NC=1)NC(=O)[C@@H](NC(=O)[C@H](CC(C)C)NC(=O)[C@H](CC=1C=CC=CC=1)NC(=O)[C@H](CC(N)=O)NC(=O)[C@H](C)NC(=O)[C@H](CC(C)C)NC(=O)[C@H](CCCNC(N)=N)NC(=O)[C@H](CCC(N)=O)NC(=O)[C@@H](NC(=O)[C@H](C)NC(=O)[C@H]1NC(=O)[C@H]([C@@H](C)O)NC(=O)[C@H](C)NC(=O)[C@H]([C@@H](C)O)NC(=O)[C@H](CC(N)=O)NC(=O)[C@@H](NC(=O)[C@@H](N)CCCCN)CSSC1)[C@@H](C)O)C(C)C)C1=CC=CC=C1 PLOPBXQQPZYQFA-AXPWDRQUSA-N 0.000 description 3
- 238000013475 authorization Methods 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 206010020400 Hostility Diseases 0.000 description 2
- NHDHVHZZCFYRSB-UHFFFAOYSA-N pyriproxyfen Chemical compound C=1C=CC=NC=1OC(C)COC(C=C1)=CC=C1OC1=CC=CC=C1 NHDHVHZZCFYRSB-UHFFFAOYSA-N 0.000 description 2
- 230000001052 transient effect Effects 0.000 description 2
- 101100001673 Emericella variicolor andH gene Proteins 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 239000000523 sample Substances 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/20—Manipulation of established connections
- H04W76/22—Manipulation of transport tunnels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/08—Reselecting an access point
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/16—Interfaces between hierarchically similar devices
- H04W92/20—Interfaces between hierarchically similar devices between access points
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明揭露了一种移动装置的交递方法,其中,该移动装置通过一第一网络桥接器对一网络进行通信,该交递方法包含有:扫描出一第二网络桥接器;在该第一网络桥接器和该第二网络桥接器之间提供一动态信道;利用该第二网络桥接器、该动态信道以及该第一网络桥接器对该网络进行存取;认证该移动装置;检查该第二网络桥接器所配置的一动态主机设定通信协议服务器;以及利用该第二网络桥接器来存取该网络。
Description
技术领域
本发明涉及一种移动装置(mobile device)的交递方法,特别涉及一种利用动态信道的无线网络中移动装置的交递方法。
背景技术
网络的使用越来越普及,然而移动通信产品在网络与网络间的交递(handoff)却是一个关键的议题。举例来说,无线网络可以通过各种不同的服务,例如网络电话(Voice over IP,VoIP)的通信或多媒体数据流(Data stream)的传输来对该网络进行存取的动作,因此,移动装置的使用者在存取该网络数据时最在乎的莫过于是网络连结的可靠性。要获得较佳的可靠性,当移动装置在移动并进行语音和多媒体服务时,其总共的交递延迟时间(handofflatency)必需尽量减小。不仅如此,当移动装置在网络与网络间交递时会大幅度降低数据的流量并造成其进行通信协议服务时产生不可接受的延迟。对于无线通信而言,交递一词代表一移动端(mobile node,MN)从一网络桥接器(access point,AP)所涵盖的范围往另一网络桥接器移动。一般来说,无线通信里的交递包含有四个阶段:探测和决定(Probe-and-decision)、执行(execution)、动态主机设定协议(Dynamic Host Configuration Protocol,DHCP)以及通信协议中上层的调整(Upper layer adjustment)。在探测和决定的阶段,一移动端会通过主动或被动地扫描其预设的频道来找出潜在的网络桥接器,并决定一目标网络桥接器作为其新的网络桥接器,接着就会执行以下的交递步骤。在执行的阶段中,其包含有重新联结(Re-association)、认证,例如802.1X认证(802.1X Authentication)、以及四向交握(4-way-handshake),当移动端重新联结该新的网络桥接器并重新认证后,一数据连接层(或第二层)的交递就算完成。若该交递是发生在同一个IP子网络内时,该交递流程在该探测和决定阶段以及执行的阶段均完成后便算结束了,换句话说,第三和第四个阶段是发生在当一移动端从一IP子网络移动至另一IP子网络时才会被启动,在此一情况下,当数据连接层交递完成后,移动端就必需更新其IP网址并从该新的IP子网络的DHCP服务器上获得新的网络型态参数。接着,在上层的调整阶段中,移动端会调整TCP/I P层或应用层以恢复其原本的通信。该DHCP阶段和上层的调整阶段组成了IP层(或第三层)的交递。
以上所述的每一个阶段都会造成无线通信交递操作时或多或少的延迟。现有领域中具有许多参考文献是关于如何有效地改善交递时的延迟时间。举例来说,许多关于将该探测和决定阶段的延迟从数百毫秒(最初IEEE 802.11的规格)减少至数十毫秒的机制已经被发表过了,而这些现有机制可参考下列参考文献:(1)A.Mishra,M.Shin,and W.Arbaugh,“An Empirical Analysisof the IEEE 802.11 MAC Layer Handoff Process.”,ACM SIGCOMM Comp.Commun.Rev.vol.33,no.2,pp.93-102,Apr.2003;(2)M.Shin,A.Mishra,and W.A.Arbaugh,“Improving the Latency of 802.11 Hand-offsusing Neighbor Graphs.”,Proc. of ACM MOBISYS,pp.70-83,June 2004;(3)H.S.Kim,S.H.Park,C.S.Park,J.W.Kim,and S.J.Ko,“SelectiveChannel Scanning for Fast Handoff in Wireless LAN using Neighbor Graph”,ITC-CSCC2004,July 2004;(4)S.Shin,A.G.Forte,A.S.Rawat,andH.Schulzrinne,“Reducing MAC Layer Hando_Latency in IEEE 802.11Wireless LANs”,Proc.of ACM MOBIWAC,pp.19-26,2004;以及(5)S.Pack,H.Jung,T.Kwon,and Y.Choi,“A Selective Neighbor CachingScheme for Fast Handoff in IEEE 802.11 Wireless Networks”,ICC2005,2005。
另一方面,为了加速重新认证阶段的执行,目前IEEE 802.11i的标准提供了“预先认证”(Pre-authentication)的操作,其允许一移动点对其潜在的所有网络桥接器进行预先的认证,然而很不幸的,一个移动点只能对处于同一个IP子网络的其它网络桥接器进行预先的认证,可参考以下文献:IEEEStd.802.11i.“IEEE Standard for Informationtechnology-Telecommunications and information exchange betweensystems-Local and metropolitan area networks-Specific requirementsPart 11:Wireless LAN Medium Access Control (MAC) and Physical Layer(PHY) specifications Amendment 6:Medium Access Control (MAC) SecurityEnhancements”,2004。
此外,另一参考文献提出了以移动性预测为基础的快速交递方法,在此方法中,一移动端不会只对一个网络桥接器进行认证,反而会对多个网络桥接器进行认证,可参考以下文献:S.Pack,and Y.Choi,“Fast handoff schemebased on mobility prediction in publicwireless LAN systems”,IEE Proc.Commun.vol.151,no.5,pp.489-495,Oct.2004。为了在多个可能的网络桥接器中选择一些最有可能的网络桥接器来进行预先认证,对RADIUS服务器历程纪录信息(RADIUS log information)的O(n2)分析是必需的。参考文献:A.Mi shra,et al.“Proactive Key Distribution using NeighborGraphs”,IEEE Wireless Commun.pp.26-36,Feb.2004,提供了一种前置式密键分发机制(Proactive key distributed scheme),其可在IEEE 802.11标准下进行交递时减少99%的认证时间,然而,此一现有技术仅支持一内部管理网域里的认证(Intra-administrative domain authentication)。另一方面,该现有技术无法与所有的标准认证程序共享,而必须对它们有所更动,例如可延伸的认证通信协议-传输层级安全机制(ExtensibleAuthentication Protocal-Transparent layer Security,EAP-TLS),可参考以下文献:B.Aboba,and D.Simon,“PPP EAP TLS AuthenticationProtocol”,RFC2716,IETF,Oct.1999。
发明内容
因此,本发明的目的之一在于提供一种网络中一移动装置的交递方法,尤其是无线网络中移动装置的交递方法。
依据本发明的一实施例,其揭露了一种移动装置的交递方法,其中,该移动装置通过一第一网络桥接器对一网络进行通信,该交递方法包含有步骤:扫描出一第二网络桥接器;在该第一网络桥接器和该第二网络桥接器之间提供一动态信道;利用该第二网络桥接器、该动态信道以及该第一网络桥接器对该网络进行存取;认证该移动装置;检查该第二网络桥接器所配置的一动态主机设定通信协议(Dynamic host configuration protocol,DHCP)服务器;以及利用该第二网络桥接器来存取该网络。
附图说明
图1是本发明应用于移动装置的交递方法的一实施例的示意图。
图2是移动装置利用图1所示的交递方法进行交递的示意图。
图3是图1的交递方法产生一动态信道的流程示意图。
图4是一AAA服务器管理网域中多个动态信道的示意图。
图5是本发明移动装置所使用的子网络内部交递方法的一实施例的示意图。
附图符号说明
102、401、402、403 | 动态信道 |
104、405 | 认证、授权及稽核服务器 |
404 | AAA服务器管理网域 |
406、408 | IP子网络 |
410 | 路由器 |
412、422 | DHCP服务器 |
414、424 | 交换器 |
416、418、426、428 | 网络桥接器 |
具体实施方式
请参考图1,图1示出了本发明应用于移动装置MN的交递方法的一实施例的示意图。移动装置MN通过一第一网络桥接器AP1与一网络上的CN进行通信。在此一实施例中,该交递方法包含有下列步骤:(a)扫描一第二网络桥接器AP2;(b)在第一网络桥接器AP1和第二网络桥接器AP2之间提供一动态信道(dynamic tunnel);(c)利用第二网络桥接器AP2、该动态信道以及第一网络桥接器AP1对网络上的CN继续进行存取;(d)认证移动装置MN;(e)检查第二网络桥接器AP2所配置的一动态主机设定通信协议(Dynamic hostconfiguration protocol,DHCP)服务器;以及(f)利用第二网络桥接器AP2来存取网络上的CN。
请同时参考图1和图2。图2示出了移动装置MN利用图1所示的交递方法进行交递的示意图。第一网络桥接器AP1和第三网络桥接器AP3均为第二网络桥接器AP2的相邻网络桥接器,而第一网络桥接器AP1和第三网络桥接器AP3并非相邻,如图2所示。当移动装置MN往一方向D1移动并渐渐离开第一网络桥接器AP1所涵盖的服务范围时,移动装置MN所接收到由第一网络桥接器AP1所发出的信号强度亦会减弱,因此移动装置MN会启动一交递操作来寻找一潜在的网络桥接器(例如第二网络桥接器AP2)。因此,移动装置MN会主动地传送出一探索广播请求(probe broadcast request)至每一个频道并尝试接收从潜在网络桥接器所传回来的响应,经过主动地扫描后,移动装置MN会获得一组潜在网络桥接器,该组潜在网络桥接器围绕着移动装置MN。接着,移动装置MN会依据每一网络桥接器的通信能力和通信状况来决定去联结一网络桥接器(即第二网络桥接器AP2)。请注意,由于从所有潜在的网络桥接器中选取该网络桥接器(即第二网络桥接器AP2)可轻易地为熟习此项技艺者所了解,因此相关细节在此不另赘述。
接着,经由一重新联结请求(Re-association request)信号或一接取点与接取点间的通信协议(Inter-access Point Protocal,IAPP)的移动通知(Move-notify)信号,第二网络桥接器AP2会发现第一网络桥接器AP1是一个相邻的网络桥接器,一旦第二网络桥接器AP2接收到来自移动装置MN的重新联结请求信号时,代表移动装置MN从一相邻的网络桥接器(即第一网络桥接器AP1)往第二网络桥接器AP2方向移动;而该重新联结请求信号会包含有该相邻的网络桥接器(即第一网络桥接器AP1)的地址,此外,第二网络桥接器AP2会回传一重新联结响应(Re-association response)信号至移动装置MN。同样地,若第一网络桥接器AP1接收到从第二网络桥接器AP2传送的IAPP的移动通知信号时,代表移动装置MN从第一网络桥接器AP1往第二网络桥接器AP2方向移动;换句话说,第二网络桥接器AP2与第一网络桥接器AP1具有相邻的关系。
请注意,在本发明的实施例中,当确认第一网络桥接器AP1是第二网络桥接器AP2的相邻网络桥接器之后,第一网络桥接器AP1会被记录在第二网络桥接器AP2内一相邻网络桥接器清单中,换句话说,该相邻网络桥接器清单会记录与第二网络桥接器AP2相邻的网络桥接器。此外,为了防止被一具有敌意的网络桥接器所不当联结,第二网络桥接器AP2会通过一认证、授权及稽核(Session authentication,authorization,and accounting,AAA)服务器104来认证第一网络桥接器AP1,当AAA服务器104确认第一网络桥接器AP1是第二网络桥接器AP2的一安全的相邻网络桥接器后,本发明的交递方法就会启动该动态信道的建立。
请参考图3,图3示出了图1的交递方法产生一动态信道102的流程的示意图。依据本发明的实施例,该动态信道的建立是动态地由上述的重新联结请求信号或IAPP的移动通知信号所触发,如上所述,移动装置MN接近第二网络桥接器AP2并进入第二网络桥接器AP2所涵盖的服务范围时,第二网络桥接器AP2会接收到从移动装置MN所传送的重新联结请求信号,接着,第二网络桥接器AP2会检查第一网络桥接器AP1是否存在于它的相邻网络桥接器清单内,若第一网络桥接器AP1存在于该相邻网络桥接器清单内,则代表动态信道102在之前已经建立过了。依据本发明的实施例,当一动态信道在两个相邻的网络桥接器间被建立起来时,该被建立的动态信道便会一直存在而成为有效的通道。此外,当两个网络桥接器通过AAA服务器104互相认证为相邻的网络桥接器后,该动态信道就可以被建立起来,而且该两个网络桥接器的相邻网络桥接器清单就会记录其相邻的关系,因此,如果第一网络桥接器AP1存在于该相邻网络桥接器清单时,则第二网络桥接器AP2就不用再重新建立该动态信道,其原因是动态信道102已经被建立过了,且动态信道102会持续存在而成为有效通道。然而,若第一网络桥接器AP1不存在于该相邻网络桥接器清单,则第二网络桥接器AP2就会执行该动态信道的建立程序,即产生一第一认证请求信号(Verify-request message)至AAA服务器104,如图3所示。当AAA服务器104接收到该第一认证请求信号并确认第一网络桥接器AP1是一个合法的网络桥接器时,AAA服务器104会传送一第一认证接受信号(Verify-accept message)至第二网络桥接器AP2,其中,如果第一网络桥接器AP1是一个合法网络桥接器,则该第一认证接受信号会包含有第一网络桥接器AP1的IP地址;相反地,若第一网络桥接器AP1不是一个合法的网络桥接器,则AAA服务器104会传送出一认证失败信号(Verify-failuremessage),因此,当第二网络桥接器AP2接收到该认证失败信号时,第二网络桥接器AP2便会马上取消该动态信道的建立程序。
另一方面,当第二网络桥接器AP2接收到从AAA服务器所传送的该第一认证接受信号时,第二网络桥接器AP2会将第一网络桥接器AP1加入其相邻网络桥接器清单中。接着,第二网络桥接器AP2会传送一信道建立请求信号(tunnelestablish-requestmessage)至第一网络桥接器AP1来邀请第一网络桥接器AP1与第二网络桥接器AP2建立起动态信道102,如图3所示。当第一网络桥接器AP1接收到该信道建立请求信号时,第一网络桥接器AP1会传送出一第二认证请求信号给AAA服务器104以对第二网络桥接器AP2进行认证。因此,经由上述操作就可以排除第二网络桥接器AP2为一具有敌意的网络桥接器的可能性。接着,若第二网络桥接器AP2被判定为合法时,AAA服务器104会传送一第二认证接受信号至第一网络桥接器AP1。当该第二认证接受信号被接收后,第一网络桥接器AP1会将第二网络桥接器AP2加入其相邻网络桥接器目录中,然后再传送一信道建立接受信号(tunnel establish-accept message)至第二网络桥接器AP2。因此,经由上述动态信道建立的程序,第一网络桥接器AP1和第二网络桥接器AP2之间的动态信道102就可以成功地建立起来了。
请注意,在图1所示的该交递方法中该动态信道建立的程序中,若第一网络桥接器AP1以及第二网络桥接器AP2位于同一个IP的子网络(subnet),则第二网络桥接器AP2会请求第一网络桥接器AP1建立一第二层动态信道(即数据连接层);不然的话,第二网络桥接器AP2就会请求第一网络桥接器AP1建立起一第三层动态信道(即IP层)。在其它实施例中,亦可以建立起更上层的动态信道来实作该第二层动态信道和该第三层动态信道。图4示出了一AAA服务器管理网域404(AAA server administrative domain)中动态信道401、402、403的示意图。AAA服务器管理网域404代表一AAA服务器405的一服务范围,其中,AAA服务器405会服务多个IP子网络406、408。请注意,为了简化起见,在图4中仅示出两个IP子网络,然而此并不为本发明的限制条件。IP子网络406、408可以通过一路由器410(router)来彼此进行通信,在IP子网络406中,一DHCP服务器412以及多个网络桥接器416、418连接至一交换器(switch)414,其中交换器414更连接至路由器410。在IP子网络408中,一DHCP服务器422以及多个网络桥接器426、428连接至一交换器(Switch)424,其中,交换器424更连接至路由器410。从图4中可以得知,每一个网络桥接器416、418、426、428与其相邻的网络桥接器间都具有一动态信道,例如,网络桥接器426与其相邻网络桥接器(即网络桥接器418、428)之间会分别具有通道402和403。由于网络桥接器426和网络桥接器418分别属于不同的IP子网络(即IP子网络406和408),因此网络桥接器426和网络桥接器418之间的动态信道402属于第三层通道;另一方面,若位在同一个IP子网络中(例如IP子网络406或408),则网络桥接器416和418之间的动态网络401和网络桥接器426和428之间的动态网络403都是属于第二层通道。
请再次参考图1和图2。在移动装置MN还没完成从第一网络桥接器AP1交递至第二网络桥接器AP2的程序时,其间移动装置MN可以同时与网络上的CN进行通信的,主要是因为第一网络桥接器AP1和第二网络桥接器AP2是相邻的关系,因此,由以上所揭露的发明内容可以得知,动态信道102已经存在于第一网络桥接器AP1和第二网络桥接器AP2之间(亦即,动态信道102一旦建立,以后发生在该二网络桥接器之间的交递,都可以利用该动态信道使得进行交递程序中的移动装置可以同时存取网络)。当需要交递至第二网络桥接器AP2时,移动装置MN传送出该重新联结请求信号(例如本实施例中IEEE802.11的重新联结请求信号)至第二网络桥接器AP2,而该重新联结请求信号便会触发第二网络桥接器AP2以及移动装置MN以打开一个新的预设端口(port)(例如本实施例中新的802.1X端口),其中,该新的预设端口是一半控制端口(Semi-controlled port)。同时,存在第二网络桥接器AP2和第一网络桥接器AP1之间的计数器T1会开始计数一第一时间周期t1,其中,第一时间周期t1被定义为暂时允许数据转传给移动装置MN的时间。完成重新认证(re-authentication)之前,原本的802.1X连接端口不允许移动装置MN去存取网络上的CN。换句话说,该802.1X端口,亦称为控制端口,在移动装置MN完成该重新认证前是关闭的,因此,为了允许移动装置MN可以同时执行重新认证和数据存取的动作,该新的802.1X端口(半控制端口)会被设置在移动装置MN和第二网络桥接器AP2内。在重新认证的步骤中,该新的802.1X端口处于开启的状态,以使得第二网络桥接器AP2和移动装置MN在计数器T1计数达到第一时间周期t1前可以彼此互相传输数据。然而,通过该新的802.1X端口,第二网络桥接器AP2仅作为一个转传点(relay node)以将数据从移动装置转输至第一网络桥接器AP1以及让第一网络桥接器AP1处理移动装置MN的数据,如图2所示。请注意,熟习此项技艺者应可理解下载数据到移动装置MN时亦必需经由第二网络桥接器AP2的转输。然而,该重新认证的动作必需在时间t1内完成以防止移动装置MN不断地通过第二网络桥接器AP2和第一网络桥接器AP1来存取网络上的CN,换句话说,即使重新认证失败了,移动装置MN亦可以在时间t1内通过第二网络桥接器AP2和第一网络桥接器AP1来存取网络上的CN,直到超过时间t1为止。
本发明交递方法的步骤(c)的设计会具有两个优点而可降低交递对移动装置MN所造成的影响。第一,第一网络桥接器AP1是唯一可以判定移动装置MN是否合法且是否有权限可以去存取网络上的CN的网络桥接器,这是由于移动装置MN已经在第一网络桥接器AP1通过认证和授权了,并且有共同的对称金钥,而第二网络桥接器AP2则还未被移动装置MN认证和授权,因此,第二网络桥接器AP2会暂时扮演一转传点并传输数据至第一网络桥接器AP1,如果移动装置MN是合法的,则第一网络桥接器AP1会继续让移动装置MN存取网络上的CN,如此就可以大幅减轻移动装置MN在交递时所受到的影响。第二,在IEEE 802.11i安全标准下,第一网络桥接器AP1以及移动装置MN会共享一个对称密钥(Session key)以编/译码数据封包,在连接层交递程序成功完成之后,且于移动装置MN和第二网络桥接器AP2协议取得新的密钥之前,移动装置MN仍然会利用该对称金钥来编/译码数据封包以维持无线传输的安全性。在重新认证的过程中,移动装置MN以及AAA服务器104会彼此互相认证,接着,若移动装置MN通过认证时,移动装置MN会和第二网络桥接器AP2协议来取得一特殊对称密钥。当重新认证和协议对称密钥的过程结束时,移动装置MN就会完成第二层交递,而第一和第二网络桥接器AP1、AP2就会关掉其计数器T1,因此,移动装置MN和第二网络桥接器AP2就会开始对数据以该特殊对称密钥进行编码/译码,其中,该特殊对称密钥只由移动装置MN和第二网络桥接器AP2所持有。
接着,移动装置MN就会执行一第三层交递,其中包含有DHCP阶段和上层的调整阶段。此外,当第二网络桥接器AP2关闭计数器T1时,第二计数器AP2会设定一定时器T2来计数一第二时间t2,其中,第二时间t2代表当进行DHCP和上层的调整阶段时暂时允许数据转输的时段。同时,第二网络桥接器AP2传送一重新认证成功信号(Re-authentication success message)至第一网络桥接器AP1以通知第一网络桥接器AP1该第二层交递已经完成,因此,当第一网络桥接器AP1接收到该重新认证成功信号时,第一网络桥接器AP1就会关闭计数器T1并开启计数器T2以开始计数第二时间周期t2,其中,第二时间周期t2代表当进行DHCP和上层调整阶段时的暂时允许的数据转输时间。所以,数据转输会持续到计数器T2计数达到第二时间周期t2为止,或当第二网络桥接器AP2接到一DHCPACK信号为止,其中,该DHCPACK信号包含有从一DHCP服务器传送至移动装置MN的可使用的网络地址和组态参数,如图1所示。该DHCPACK信号表示移动装置MN已经更新了网络参数,因此第二网络桥接器AP2将会停止转输数据并允许移动装置MN利用新的IP组态来对无线网络进行存取,同时,第一网络桥接器AP1则会继续转输下载数据,直到计数器T2超过其计数阀值为止。
请注意,子网络内部交递方法(Intra-subnet handoff method)只涉及到数据连接层(即第二层)的交递,因此计数器T2并不需要被启动,并且在第二层交递结束后,第一网络桥接器AP1和第二网络桥接器AP2之间的数据转输亦不需要被建立,如图5所示。图5示出了本发明移动装置所使用的子网络内部交递方法(Intra-subnet handoff method)的一实施例的示意图。此外,在子网络内部交递时,图5所示的交递方法会确保移动装置MN在步骤(a)至步骤(e)的过程中可进行数据存取。一旦第二层交递在一子网络内部交递程序中结束时,第二网络桥接器AP2就会停止本发明的子网络内部交递方法而依据重新认证的结果来处理移动装置MN的数据。
在本发明的实施例中,第一时间t1和第二时间t2的长度是分别跟重新认证和DHCP调整时间息息相关的,并且可依据设计者的需求而增加一些额外的时间,如此一来,移动装置就可在不需中断数据传输下而于无线网络间进行交递,并且可以大幅度减轻对网络服务所造成的影响,尤指实时服务的影响。请注意,本发明亦可以经由适当的修改而应用于一移动网络(Mobile IP)环境,其亦为本发明的范畴所在。此外,本发明所描述的方法亦可适用于全球移动通信系统(GSM)网络、第三代移动通信(3G)网络、无线兼容认证(WiFi)网络或全球微波互通存取(WiMAX)网络等网络中。
以上所述仅为本发明的较佳实施例,凡依本发明申请专利范围所做的均等变化与修饰,皆应属本发明的涵盖范围。
Claims (14)
1.一种移动装置的交递方法,该移动装置通过一第一网络桥接器对一网络进行通信,该交递方法包含有:
(a)扫描一第二网络桥接器;
(b)在该第一网络桥接器和该第二网络桥接器之间提供一动态信道;
(c)利用该第二网络桥接器、该动态信道以及该第一网络桥接器对该网络进行存取;
(d)认证该移动装置;
(e)检查该第二网络桥接器所参照的一动态主机设定通信协议服务器;以及
(f)利用该第二网络桥接器来存取该网络。
2.如权利要求1所述的交递方法,其中,步骤(b)包含有:
(b1)确认该第一网络桥接器是否为该第二网络桥接器的一相邻网络桥接器;以及
(b2)依据步骤(b1)的一确认结果来建立该动态信道。
3.如权利要求2所述的交递方法,其中,步骤(b2)包含有:
(b2-1)当该第一网络桥接器是该第二网络桥接器的一相邻网络桥接器时,利用一认证、授权及稽核服务器来互相认证该第一网络桥接器和该第二网络桥接器;以及
(b2-2)当该第一、第二网络桥接器均通过该AAA服务器的认证后,建立该动态信道。
4.如权利要求3所述的交递方法,其中,步骤(b2-2)包含有:
传送一建立信道请求信息至该第一网络桥接器以请求建立该动态信道;
传送一建立信道接受信息至该第二网络桥接器以回复该第二网络桥接器;以及
依据该建立信道请求信息,在第一网络桥接器和第二网络桥接器之间设置一第二层(L2)通道或一第三层(L3)通道。
5.如权利要求2所述的交递方法,其更包含存储一第二相邻网络桥接器清单于该第二网络桥接器,其中,步骤(b2)包含有:
(b2-1)当该第一网络桥接器是该第二网络桥接器的一相邻网络桥接器时,在该第二相邻网络桥接器清单中寻找该第一网络桥接器;
(b2-2)当该第一网络桥接器不存在于该第二相邻网络桥接器清单时,利用一认证、授权及稽核服务器来互相认证该第一网络桥接器和该第二网络桥接器,并在该第一网络桥接器和该第二网络桥接器均通过该AAA服务器的认证后建立该动态信道;以及
(b2-3)当该第一网络桥接器存在于该第二相邻网络桥接器清单时,直接利用该第一网络桥接器和该第二网络桥接器间之前已建立的动态信道。
6.如权利要求5所述的交递方法,其更包含存储一第一相邻网络桥接器清单于该第一网络桥接器,其中,步骤(b2-2)包含有:
当该第一网络桥接器通过该AAA服务器的认证后,将该第一网络桥接器加入该第二相邻网络桥接器清单;以及
当该第二网络桥接器通过该AAA服务器的认证后,将该第二网络桥接器加入该第一相邻网络桥接器清单。
7.如权利要求5所述的交递方法,其中,步骤(b2-2)包含有:
传送一建立信道请求信息至该第一网络桥接器以请求建立该动态信道;
传送一建立信道接受信息至该第二网络桥接器以回复该第二网络桥接器;以及
依据该建立信道请求信息在第一网络桥接器和第二网络桥接器之间设置一第二层(L2)通道或一第三层(L3)通道。
8.如权利要求2所述的交递方法,其中,步骤(b1)包含有:
利用该第二网络桥接器从该移动装置接收一重新联结请求以确认该第一网络桥接器是该第二网络桥接器的一相邻网络桥接器。
9.如权利要求8所述的交递方法,其更包含有:
当该第二网络桥接器接收到该重新联结请求时,启动一定时器来计数一第一时间周期;以及
当该移动装置在步骤(d)还未被认证完成前,且该定时器计数达到该第一时间周期时,停止利用该第二网络桥接器和该动态信道来替该移动装置转传下载或转传上传数据。
10.如权利要求9所述的交递方法,其是该移动装置的一网络内部交递方法。
11.如权利要求9所述的交递方法,其中,步骤(e)包含有:
在该定时器计数还未达到该第一时间周期,且该移动装置在步骤(d)已被认证完成,则启动该定时器来计数一第二时间周期;以及
在该动态主机设定通信协议服务器在步骤(e)的检查还未完成前,且该定时器计数达到该第二时间周期时,则停止利用该第二网络桥接器和该动态信道来转传数据。
12.如权利要求11所述的交递方法,其中,步骤(f)包含有:
当该动态主机设定通信协议服务器的检查在该定时器计数达到该第二时间周期之前便已完成时,利用该第二网络桥接器来存取该网络,第一网络桥接器和该动态信道转传下载数据至第二时间周期到达。
13.如权利要求12所述的交递方法,其是该移动装置的一网络间交递方法。
14.如权利要求1所述的交递方法,其中,该网络是一全球移动通信系统网络、一第三代移动通信网络、一无线兼容认证网络或一全球微波互通存取网络。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/620,049 US20080165735A1 (en) | 2007-01-05 | 2007-01-05 | Handoff method of mobile device utilizing dynamic tunnel |
US11/620,049 | 2007-01-05 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101217781A true CN101217781A (zh) | 2008-07-09 |
Family
ID=39594182
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2007101081171A Pending CN101217781A (zh) | 2007-01-05 | 2007-05-30 | 利用动态信道的移动装置的交递方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20080165735A1 (zh) |
CN (1) | CN101217781A (zh) |
TW (1) | TW200830901A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103875283A (zh) * | 2011-09-30 | 2014-06-18 | 交互数字专利控股公司 | 用于启用被管理的远程接入的方法、设备和系统 |
CN105472485A (zh) * | 2015-11-20 | 2016-04-06 | 烽火通信科技股份有限公司 | 一种控制onu自动分配ip的方法及系统 |
Families Citing this family (37)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8446875B2 (en) * | 2007-02-23 | 2013-05-21 | Toshiba America Research, Inc. | Media independent pre-authentication supporting fast-handoff in proxy MIPv6 environment |
US20090049158A1 (en) * | 2007-08-17 | 2009-02-19 | Qualcomm Incorporated | Ad hoc service provider topology |
US20090047930A1 (en) * | 2007-08-17 | 2009-02-19 | Qualcomm Incorporated | Method for a heterogeneous wireless ad hoc mobile service provider |
US20090047966A1 (en) * | 2007-08-17 | 2009-02-19 | Qualcomm Incorporated | Method for a heterogeneous wireless ad hoc mobile internet access service |
US20090047964A1 (en) * | 2007-08-17 | 2009-02-19 | Qualcomm Incorporated | Handoff in ad-hoc mobile broadband networks |
US9398453B2 (en) * | 2007-08-17 | 2016-07-19 | Qualcomm Incorporated | Ad hoc service provider's ability to provide service for a wireless network |
US20090046644A1 (en) * | 2007-08-17 | 2009-02-19 | Qualcomm Incorporated | Service set manager for ad hoc mobile service provider |
US20090073943A1 (en) * | 2007-08-17 | 2009-03-19 | Qualcomm Incorporated | Heterogeneous wireless ad hoc network |
JP5239665B2 (ja) * | 2008-09-12 | 2013-07-17 | 富士通株式会社 | 無線lanシステムにおけるハンドオーバ方法およびその方法において使用される装置 |
US9179367B2 (en) * | 2009-05-26 | 2015-11-03 | Qualcomm Incorporated | Maximizing service provider utility in a heterogeneous wireless ad-hoc network |
US8836601B2 (en) | 2013-02-04 | 2014-09-16 | Ubiquiti Networks, Inc. | Dual receiver/transmitter radio devices with choke |
US9496620B2 (en) | 2013-02-04 | 2016-11-15 | Ubiquiti Networks, Inc. | Radio system for long-range high-speed wireless communication |
US8400997B2 (en) * | 2009-08-01 | 2013-03-19 | Ubiquiti Networks, Inc. | Wireless network communication system and method |
KR101720043B1 (ko) * | 2010-11-25 | 2017-03-28 | 에스케이텔레콤 주식회사 | 무선랜 환경에서의 인증 시스템 및 그 방법 |
WO2013119043A1 (ko) * | 2012-02-07 | 2013-08-15 | 엘지전자 주식회사 | 스테이션과 엑세스 포인트의 결합 방법 및 장치 |
US9426837B2 (en) | 2012-09-07 | 2016-08-23 | Qualcomm Incorporated | Systems, apparatus and methods for association in multi-hop networks |
US9060344B2 (en) * | 2012-09-07 | 2015-06-16 | Qualcomm Incorporated | Systems, apparatus, and methods for association in multi-hop networks |
US9144096B2 (en) | 2012-09-07 | 2015-09-22 | Qualcomm Incorporated | Systems, apparatus, and methods for association in multi-hop networks |
US8761142B2 (en) | 2012-10-19 | 2014-06-24 | Ubiquiti Networks, Inc. | Distributed seamless roaming in wireless networks |
KR102000589B1 (ko) * | 2013-01-02 | 2019-07-16 | 삼성전자주식회사 | 무선 통신 시스템에서 이동국의 이동성을 지원하는 방법 |
US9543635B2 (en) | 2013-02-04 | 2017-01-10 | Ubiquiti Networks, Inc. | Operation of radio devices for long-range high-speed wireless communication |
US9397820B2 (en) | 2013-02-04 | 2016-07-19 | Ubiquiti Networks, Inc. | Agile duplexing wireless radio devices |
US8855730B2 (en) | 2013-02-08 | 2014-10-07 | Ubiquiti Networks, Inc. | Transmission and reception of high-speed wireless communication using a stacked array antenna |
US8978119B2 (en) * | 2013-03-01 | 2015-03-10 | Sierra Wireless, Inc. | Automatic transfer of credentials between wireless access points |
US9119121B2 (en) | 2013-05-10 | 2015-08-25 | Qualcomm Incorporated | Systems and methods for WLAN roaming |
US9629071B2 (en) * | 2013-09-25 | 2017-04-18 | Qualcomm Incorporated | Access point coordinated re-association of wireless devices |
LT3055930T (lt) | 2013-10-11 | 2020-02-10 | Ubiquiti Inc. | Belaidės radijo sistemos optimizavimas atliekant nuolatinę spektro analizę |
US9480100B2 (en) * | 2014-01-15 | 2016-10-25 | Cisco Technology, Inc. | Wireless client device roaming among clustered access points |
US9325516B2 (en) | 2014-03-07 | 2016-04-26 | Ubiquiti Networks, Inc. | Power receptacle wireless access point devices for networked living and work spaces |
PL3114884T3 (pl) | 2014-03-07 | 2020-05-18 | Ubiquiti Inc. | Uwierzytelnianie i identyfikacja urządzenia w chmurze |
US9843096B2 (en) | 2014-03-17 | 2017-12-12 | Ubiquiti Networks, Inc. | Compact radio frequency lenses |
PL3127187T3 (pl) | 2014-04-01 | 2021-05-31 | Ubiquiti Inc. | Zespół antenowy |
US20150296415A1 (en) * | 2014-04-11 | 2015-10-15 | Alcatel Lucent | Ack For Downlink WiFi Carrier Aggregation |
US10582435B2 (en) | 2017-07-28 | 2020-03-03 | Samsung Electronics Co., Ltd. | Method and system for handling wireless communication in voice over wireless fidelity system |
EP3913590B1 (en) * | 2020-05-20 | 2023-07-05 | 3SI Security Systems Inc. | Security tracking device with zone-based alert suppression |
US11558349B2 (en) * | 2020-08-10 | 2023-01-17 | Arista Networks, Inc. | MAC mobility for 802.1x addresses for virtual machines |
US20230124930A1 (en) * | 2021-10-20 | 2023-04-20 | Arista Networks, Inc. | On-demand setup and teardown of dynamic path selection tunnels |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040165563A1 (en) * | 2003-02-24 | 2004-08-26 | Hsu Raymond T. | Wireless local access network system detection and selection |
JP2007251249A (ja) * | 2006-03-13 | 2007-09-27 | Fujitsu Ltd | 無線通信ネットワークにおける通信中継装置 |
US7804807B2 (en) * | 2006-08-02 | 2010-09-28 | Motorola, Inc. | Managing establishment and removal of security associations in a wireless mesh network |
-
2007
- 2007-01-05 US US11/620,049 patent/US20080165735A1/en not_active Abandoned
- 2007-05-16 TW TW096117407A patent/TW200830901A/zh unknown
- 2007-05-30 CN CNA2007101081171A patent/CN101217781A/zh active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103875283A (zh) * | 2011-09-30 | 2014-06-18 | 交互数字专利控股公司 | 用于启用被管理的远程接入的方法、设备和系统 |
US9713039B2 (en) | 2011-09-30 | 2017-07-18 | Interdigital Patent Holdings, Inc. | Methods, apparatus and systems for enabling managed remote access |
CN105472485A (zh) * | 2015-11-20 | 2016-04-06 | 烽火通信科技股份有限公司 | 一种控制onu自动分配ip的方法及系统 |
CN105472485B (zh) * | 2015-11-20 | 2019-02-12 | 烽火通信科技股份有限公司 | 一种控制onu自动分配ip的方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
US20080165735A1 (en) | 2008-07-10 |
TW200830901A (en) | 2008-07-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101217781A (zh) | 利用动态信道的移动装置的交递方法 | |
CN103906162B (zh) | 独立于介质的预验证改进的框架 | |
US8885571B2 (en) | System and method for maintaining a communication session | |
US9241367B2 (en) | System and method for wi-fi roaming | |
EP1597866B1 (en) | Fast re-authentication with dynamic credentials | |
EP1693995B1 (en) | A method for implementing access authentication of wlan user | |
US8199720B2 (en) | Method for handover between heterogenous radio access networks | |
JP4586071B2 (ja) | 端末へのユーザポリシーの提供 | |
DK2547134T3 (en) | IMPROVED SUBSCRIPTION AUTHENTICATION FOR UNAUTHORIZED MOBILE ACCESS SIGNALS | |
US20080026724A1 (en) | Method for wireless local area network user set-up session connection and authentication, authorization and accounting server | |
Mohanty | A new architecture for 3G and WLAN integration and inter-system handover management | |
KR101002799B1 (ko) | 이동통신 네트워크 및 상기 이동통신 네트워크에서 이동 노드의 인증을 수행하는 방법 및 장치 | |
US20060176852A1 (en) | System and method for connection handover in a virtual private network | |
US8649767B2 (en) | Femtocell communication system, apparatus, control method, and program | |
CN1964576A (zh) | 一种无线接入方法及接入控制器 | |
CN102026190B (zh) | 异构无线网络快速安全切换方法 | |
CN101945390A (zh) | 一种准入控制方法及装置 | |
CN100525307C (zh) | 一种在移动环境下穿越防火墙的方法 | |
WO2009043205A1 (fr) | Procede de negociation de capacite ip d'unite reseau du cote reseau | |
KR100668660B1 (ko) | 휴대 인터넷 망과 3g 망간의 로밍을 위한 사용자 인증처리 방법 및 이를 수행하는 라우터 | |
CN102395129A (zh) | 独立于介质的预验证改进的框架 | |
WO2011128014A1 (en) | A wireless telecommunications network, and a method of authenticating a message | |
EP2550818A1 (en) | Method of protecting an identity of a mobile station in a communications network | |
CN103002443A (zh) | 一种接纳控制方法和系统 | |
WO2006132540A1 (en) | A method and arrangement for handing over a client from a first wireless lan to a second wireless lan |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20080709 |