CN101366291B - 多跳无线网络中的无线路由器协助的安全切换(wrash) - Google Patents
多跳无线网络中的无线路由器协助的安全切换(wrash) Download PDFInfo
- Publication number
- CN101366291B CN101366291B CN2006800499901A CN200680049990A CN101366291B CN 101366291 B CN101366291 B CN 101366291B CN 2006800499901 A CN2006800499901 A CN 2006800499901A CN 200680049990 A CN200680049990 A CN 200680049990A CN 101366291 B CN101366291 B CN 101366291B
- Authority
- CN
- China
- Prior art keywords
- wireless router
- access point
- message
- mobile radio
- radio station
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 claims abstract description 35
- 238000004891 communication Methods 0.000 claims description 15
- 230000004044 response Effects 0.000 claims description 6
- 230000009191 jumping Effects 0.000 claims description 2
- 238000007689 inspection Methods 0.000 claims 1
- 230000008569 process Effects 0.000 abstract description 4
- 230000006870 function Effects 0.000 description 9
- 230000005540 biological transmission Effects 0.000 description 8
- 230000008901 benefit Effects 0.000 description 7
- 230000009471 action Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000015654 memory Effects 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 238000013461 design Methods 0.000 description 2
- 102000036770 Islet Amyloid Polypeptide Human genes 0.000 description 1
- 108010041872 Islet Amyloid Polypeptide Proteins 0.000 description 1
- PLOPBXQQPZYQFA-AXPWDRQUSA-N amlintide Chemical compound C([C@@H](C(=O)NCC(=O)N[C@@H](C)C(=O)N[C@@H]([C@@H](C)CC)C(=O)N[C@@H](CC(C)C)C(=O)N[C@@H](CO)C(=O)N[C@@H](CO)C(=O)N[C@@H]([C@@H](C)O)C(=O)N[C@@H](CC(N)=O)C(=O)N[C@@H](C(C)C)C(=O)NCC(=O)N[C@@H](CO)C(=O)N[C@@H](CC(N)=O)C(=O)N[C@@H]([C@@H](C)O)C(=O)N[C@@H](CC=1C=CC(O)=CC=1)C(N)=O)NC(=O)[C@H](CC(N)=O)NC(=O)[C@H](CC(N)=O)NC(=O)[C@H](CO)NC(=O)[C@H](CO)NC(=O)[C@H](CC=1NC=NC=1)NC(=O)[C@@H](NC(=O)[C@H](CC(C)C)NC(=O)[C@H](CC=1C=CC=CC=1)NC(=O)[C@H](CC(N)=O)NC(=O)[C@H](C)NC(=O)[C@H](CC(C)C)NC(=O)[C@H](CCCNC(N)=N)NC(=O)[C@H](CCC(N)=O)NC(=O)[C@@H](NC(=O)[C@H](C)NC(=O)[C@H]1NC(=O)[C@H]([C@@H](C)O)NC(=O)[C@H](C)NC(=O)[C@H]([C@@H](C)O)NC(=O)[C@H](CC(N)=O)NC(=O)[C@@H](NC(=O)[C@@H](N)CCCCN)CSSC1)[C@@H](C)O)C(C)C)C1=CC=CC=C1 PLOPBXQQPZYQFA-AXPWDRQUSA-N 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0033—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
- H04W36/0038—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
- H04W40/24—Connectivity information management, e.g. connectivity discovery or connectivity update
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/08—Reselecting an access point
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种无线路由器协助的安全切换方法(300),包括用于基于基础设施的移动多跳无线网络的高效的层2安全切换。该切换由无线路由器(311)协助,其是从移动站(301)到新接入点(307)的第一跳。来自旧接入点(303)的安全上下文首先通过安全方式被传递到移动站(301)。从移动站(301)到新接入点(307)的第一切换消息(309)具有三个任务,即重新关联请求、安全上下文传递和新会话密钥生成握手。第一跳无线路由器(311)证明消息内容的新鲜度并且将消息安全地隧道传送到新的接入点(307)。从新接入点(307)到移动站(301)的第二消息(315)完成切换过程。
Description
技术领域
本发明通常涉及无线多跳网络,并且更具体地涉及在多跳无线网络中在移动站与接入节点之间的安全切换。
背景技术
对于移动无线网络实时应用,诸如在因特网协议(IP)上传输语音和实况流视频,希望进行快速切换以有助于终端用户接受新兴的高级多跳无线网络,诸如无线网状网络。从一个接入点(AP)移动到另一个AP的移动站的无缝切换极大地改善了应用性能和可用性。
接入点之间的移动站切换可以包括链路层和网络层切换的一个或二者。由于子网通常覆盖多个接入点的事实,所以大部分切换仅发生在链路层。因此,快速且安全的链路层切换提高了整体网络性能。当移动站首次加入网络时,用于移动站与AP之间的安全关联的初始鉴权和密钥管理可能占用相对长的时间,有时约为数秒。随着移动站在AP之间移动,重新启动全面的鉴权和密钥管理协议将不可避免地影响切换性能。在当前的无线局域网(LAN)拓扑中,已经提出了用于快速切换的两类方法:这些包括“预鉴权”切换和“安全上下文传输”切换。
对于预鉴权切换方法,移动设备可以在同旧接入点断开连接之前鉴权到新接入点,通过旧AP进行鉴权或直接鉴权到新AP。由于当移动站决定移动到新接入点时,新的安全会话密钥已经可以使用,因此该切换是相对快速的。关于预鉴权方法的一个挑战是找到定位正确的新AP与分配用于预鉴权的足够时间之间的平衡。该困难随着高速环境而增加,在该环境中切换不能高效地承受全面鉴权和密钥管理过程所必要的时间延迟。
已提出了关于安全上下文传输切换方法的多种方案。一种这样的方案是在当前AP与新AP之间进行移动设备的安全上下文的接入点间协议(LAPP)交换。在该方案中,可以使用近邻AP图能动地分发安全上下文,或者可以由新A从旧AP反应性地找出(pull)安全上下文。在新提出的IEEE 802.11(r)标准中,在分级密钥持有者之间分发安全上下文。因此,在这些类型的切换方案中,未减少用于得到新的成对瞬时密钥(PTK)的四次握手的延迟,并且存储器和计算要求方面的开销可能较大。在IEEE 802.11(r)中,可能需要用于顶级密钥持有者的额外硬件。
因此,提供一种减少在安全方式中进行切换所需的消息数目的方法,将是有利的。
附图说明
附图用于进一步说明实施例并且解释根据本发明的多种原理和优点,贯穿附图的各个视图,相同附图标记表示相同或者功能相似的元件,并且附图与下文的详细描述一起并入说明书且形成说明书的一部分。
图1是示出根据本发明的实施例的基于基础设施的多跳无线网络的框图。
图2是示出移动站(MS)、无线路由器(WR)和接入点(AP)之间的通信的流图。
图3是示出图1的多跳无线网络中的两个参与设备之间的消息流的框图。
本领域的技术人员应理解,图中的元件是为了简单和清楚而示出的,并且没有必要依比例绘制。例如,图中的某些元件的尺寸可以相对于其他元件放大,以帮助改善对本发明的实施例的理解。
具体实施方式
在详细描述根据本发明的实施例之前,应当注意到,实施例主要在于与多跳无线网络中的无线路由器协助的安全切换相关的方法步骤和装置部件的组合。因此,在适当的情况下由图中的常规符号表示装置部件和方法步骤,仅示出了与理解本发明的实施例相关的特定细节,以便不会因对于受益于此处的描述的本领域普通技术人员很明显的细节而使本公开晦涩。
在本文中,诸如第一和第二、顶部和底部等关系术语仅用于使一个实体或动作区别于另一实体或动作,没有必要要求或意指这样的实体或动作之间的任何实际的这样的关系或顺序。术语“包括”、“包括着”或其任何其他变化形式用于涵盖非排他性的包括,因此包括元件列表的过程、方法、产品或装置不仅包括这些元件,而且可以包括未明确列出的或者对于该过程、方法、产品或装置是固有的元件。“包括一个”后面的元件在没有更多限制的情况下,不排除在包括该元件的过程、方法、产品或装置中存在额外的相同元件。
应当理解,此处描述的本发明的实施例可以包括一个或多个常规处理器以及唯一的存储程序指令,所述唯一的存储程序指令结合特定非处理器电路控制一个或多个处理器实现此处描述的多跳无线网络中的无线路由器协助的安全切换的一些、大部分或所有功能。非处理器电路可以包括,但不限于,无线电接收机、无线电发射机、信号驱动器、时钟电路、电源电路和用户输入设备。这样,这些功能可被解释为用于执行在多跳无线网络中的无线路由器协助的安全切换的方法的步骤。可替换地,一些或所有功能可由不具有存储的程序指令的状态机来实现,或者实现在一个或多个专用集成电路(ASIC)中,在所述专用集成电路中每个功能或者特定功能的某些组合被实现为定制逻辑。当然,可以使用两种方法的组合。因此,此处描述了用于这些功能的方法和手段。而且,可以预期,尽管可能需要付出极大的努力并且可能在例如可用时间、当前技术和经济考虑所导致的许多设计方案中进行选择,但当被在此处公开的概念和原理引导时,本领域普通技术人员将容易地能够通过最少的实验生成这样的软件指令和程序以及IC。
近年来,鉴于移动无线网络的工业应用,其在公共安全和智能传输领域受到极大的关注。在大部分的那些应用部署中,需要接入到一个或多个有线网络。即使在一个移动无线站与另一个移动站通信的对等应用中,仍然需要有线基础设施,以通过减少两个相对远的通信无线移动站的无线跳来改善性能。在这样的多跳无线网络的设计中,移动站可以通过一个或多个无线路由器保持与接入点的连续连接性。因此,可以极大地改善有线网络与移动站或者移动站与远的移动站之间的通信性能。
图1是示出基于基础设施的多跳无线网络100的框图。无线路由器101、103、105、109、111和115用于为移动站117、119、121路由分组。本领域的技术人员可以理解,无线路由器可以发射和接收具有复用格式(诸如时分多址(TDMA)格式、码分多址(CDMA)格式或者频分多址(FDMA)格式)的数据分组通信,仅示出了从示例性移动站到有线网络的路径。有线网络可以包括例如核心本地接入网络(LAN),以及多个服务器和网关路由器,以向网络节点提供针对其他网络的接入,其他网络诸如其他自组织网络、公共交换电话网络(PSTN)和因特网。
本领域技术人员应进一步认识到,在无线路由器或其他类似设备之间建立了网状连接或者那些网络连接。可以建立无线路由器101、103、105、109、111和115之间的网状连接,无论何时两个近邻设备可以相互通信。当在多跳无线网络100中使用链路层中的端对端安全模型时,在链路层中在无线域内建立两个通信节点之间的安全关联。例如,当移动站119、121通过无线路由器109、111和113相互通信时,两个设备可以建立安全关联。去往或来自有线网络123的所有业务将通过接入点125、127。因此,移动站119、121将连续保持与接入点125、127中的一个的链路层关联和安全关联二者。在给定的移动站与接入点之间可以存在许多个无线路由器。本领域普通技术人员应理解,由于每个通信跳处的固有延迟,在切换期间,安全上下文传输方案中的预鉴权、四次握手和密钥材料分发均可能占用较长的时间。
本发明提供了一种快速切换方案,其涉及可被描述为无线路由器协助的安全切换(WRASH)的安全上下文缓存切换方法。无线路由器通过证明“Anonce”的“新鲜度”而促成切换,以防止可能的重放攻击。本领域的技术人员应认识到,Anonce是在四次握手期间从鉴权者发送到恳请者的随机数。在切换中通过移动站传输安全上下文。重新关联和四次握手消息仅被组合为两个消息。
下文是本发明使用的方案的详细描述。本发明采用一种方法,该方法要求使用安全上下文加密密钥(SCEK)预配置所有接入点。SCEK还可以在所有接入节点或接入点之间动态协商。该要求通常对于所有安全上下文缓存快速切换方案是必要的。在接入点间协议(IAPP)中,推荐由远程鉴权拨号用户服务(RADIUS)服务器在接入点之间提供共享密钥。SCEK可以例如具有至少128比特的长度,并且足够健壮以抵御对密文的任何密码攻击。
对于针对移动站的安全上下文,当移动站最初加入网络时,其使用选定的接入点执行全面鉴权和密钥管理协议。这与无线局域网(WLAN)的电气电子工程师协会(IEEE 802.11(i))标准中所描述的安全架构类似。在该初始事务(transaction)期间,在移动站和接入点二者处均可以生成成对主密钥(PMK)和成对瞬时密钥(PTK)。出于WLAN的角度,不同之处在于,在多跳无线网络中,鉴权和密钥管理消息是借助于网状路由转发特征通过多个无线路由器被传送的。
因此,除了PMK以外,移动站和接入点还将生成切换PMK(PMK_H),其等效于伪随机函数(PRF)-256比特(PMK,“切换PMK推导”,恳请者地址(SPA))。伪随机函数定义在IEEE 802.11(i)标准中,其中名称“PRF-256”指明了伪随机函数的输出比特长度。“SPA”是移动站的媒体接入控制(MAC)地址。本领域的技术人员应认识到,MAC层是构成开放式系统互连(OSI)模型的数据链路层的两个子层之一。MAC层负责在共享信道上将数据分组移动到一个网络接口卡(NIC)或者从一个NIC移动到另一NIC。MAC子层使用MAC协议以确保从不同站发送的信号在同一信道上不会发生冲突。
用于切换的安全上下文包括PMK切换(PMK_H)、具有开始/结束时间的PMK_H寿命和SPA。将在当前的接入点使用SCEK加密安全上下文,其中加密数据被命名为受保护安全上下文(PSC)。然后接入点在初始安全会话建立时间期间将该PSC传递到移动站。其实现方式可以与IEEE 802.11(i)标准架构中定义的从接入点向移动站传递组临时密钥(GTK)的方式相同。当移动站接收到PSC时,PSC可被重新使用直至其期满。
在本发明中,无线路由器在生成序列号(SN)和向接入点证明其有效性中扮演重要的角色。在多跳无线网络中,当无线路由器加电时,其建立与接入点的安全关联,并且安全信道被设立在无线路由器与接入点之间。网络中的每个无线路由器将保留序列号。无线路由器在其“问候”消息中广播其序列号及它的相关接入点的MAC地址(AA)。仅当无线路由器从移动站接收到有效的重新关联请求时,序列号增加。
图2是示出移动站(MS)、无线路由器(WR)和接入点(AP)之间的通信的流图200。当移动站选择第一跳无线路由器以切换到新接入点时,其从第一跳无线路由器的问候消息中检索SN和AA并且生成新PTK 201。新PTK等于PRF-X(PMK_H,“成对密钥扩展”,AA‖SPA‖SN‖MS_Nonce),其中X是PRF输出的长度,并且MS_Nounce是由移动站生成的随机数。将从由移动站所接收的最近信标帧(“问候消息”)203中检索PTK推导中所使用的SN,其中SN用作IEEE802.11(i)标准的四次握手中的Anonce。由于在无线路由器和接入点之间存在信任关系,因此接入点将信任无线路由器保留有效的SN用作Anonce。无线路由器将基于SN检查重新关联请求的寿命和/或“新鲜度”以防止重放攻击。来自移动站的切换请求与重新关联请求205组合。请求中的信息可以包括:消息标识(MID)、PSC、SN、MS_Nonce、AA、SPA、无线路由器地址(WRA)和消息完整性代码(MIC)。WRA是所选的无线路由器的MAC地址并且用于将SN绑定到该无线路由器。MIC是“消息完整性检查”代码,其通过移动站的新得到的PTK基于重新关联消息内容而生成。在生成如上文所述的重新关联消息之后,移动站随后将消息发射到所选的无线路由器。
当无线路由器接收到重新关联请求205时,其将检查消息中的SN、SPA和AA。无线路由器将丢弃具有SPA相同的先前SN的重新关联请求。如果通过检查,则其将消息安全地隧道传送到接入点并且还使其当前SN值增加1。本领域的技术人员应认识到,术语“隧道”或“隧道传送”意指数据在去往移动站或其他最终目标的途中通过或途径无线路由器。
当新接入点从无线路由器207接收到重新关联请求时,其使用SCEK来解密受保护安全上下文(PSC)。然后其根据PMK_H、SN、MS_Nonce、AA、SPA生成PTK,如移动站所实现的。然后使用新PTK检查接收消息中的MIC。在获得PTK之后,新AP将生成重新关联响应,其包括GTK、MID、WRA、AA、SPA和MIC。使用新PTK基于应答消息内容来生成应答消息中的MIC。在生成应答之后,其将消息209安全地隧道传送到发送WR。当无线路由器接收到应答消息时,其将隧道传送的重新关联应答发送到移动站211。在移动站接收到该应答之后,其使用新PTK检查答复消息中的MIC。如果通过该检查比较,则安全切换过程将完成213,因为移动站和新接入点二者共享共同的PTK,该共同的PTK可用于保护这两个设备之间的数据流。无线路由器随后在其信标帧中将消息发送到移动站215,其中对于消息中包括的所有AA,使序列号增加1(SN+1),以指示已建立了安全关联。
图3中示出了本发明的方法的示例,其中两个握手消息在参与设备300之间传送,如前面图1中描述的。在该示例中,移动站301首先与旧接入点303关联,在该旧接入点303处其接收受保护安全上下文(PSC)数据305。当移动站301决定移动到新接入点307时,其将发送重新关联消息309到示出的所选无线路由器311。在验证了重新关联消息的寿命之后,无线路由器311将重新关联消息313隧道传送到新接入点305。新接入点305随后将生成PTK并且使用新PTK验证重新关联消息。随后,新接入点305将通过无线路由器317和319向无线路由器311发送重新关联应答消息315。无线路由器311依次将消息321发射到移动站301。
因此,本发明的安全切换方案利用无线路由器和接入点之间的信任关系,当无线路由器被接入点鉴权时,该信任关系建立。无线路由器将生成要用于切换过程的具有序列号形式的Anonce。本发明的一个优点在于,整个安全切换过程仅需要两个消息。与现有的切换方案相比,该方案呈现出切换延迟时间段的极大减少。而且,使用新的成对瞬时密钥(PTK)来鉴权重新关联请求。新的方案增加了通信网络中的重新关联机制的安全性,以减少对关联站和接入点的服务器攻击拒绝的风险。最后,由于不需要额外的安全上下文分发协议,所以相比基于安全上下文的其他当前方法,本发明的方法更加简单。
在前面的说明书中,已经描述了本发明的特定实施例。然而,本领域的普通技术人员应理解,在不偏离以下权利要求中阐述的本发明的范围的前提下,可以进行多种修改和改变。因此,说明书和附图应被视为说明性的而非限制性的,并且所有这样的修改应包括在本发明的范围内。益处、优点、对问题的解决方案以及可以引出任何益处、优点或解决方案或者可以使其更加显著的任何元件,不应被解释为任何或所有权利要求的关键的、必需的或者基本的特征。本发明由所附权利要求唯一限定,其包括在本申请的未决期间进行的任何修改和该权利要求的所有等效物。
Claims (7)
1.一种用于多跳通信网络中无线路由器协助的安全切换的方法,包括下列步骤:
在移动站处:
选择对于接入点为第一跳的无线路由器,用于协助安全切换;
在从所述无线路由器接收的问候消息中,检索所述无线路由器的序列号和所述接入点的接入点媒体接入控制地址;
使用所述序列号和所述媒体接入控制地址,生成成对瞬时密钥;
从所述移动站向所述无线路由器发送第一切换消息,该第一切换消息包括重新关联请求;
在所述无线路由器处:
将所述第一切换消息安全地隧道传送到所述接入点;
在所述接入点处:
从所述无线路由器接收所述第一切换消息;
使用所述序列号和所述媒体接入控制地址生成所述成对瞬时密钥;
使用所述成对瞬时密钥验证所述第一切换消息的消息完整性;
使用所述成对瞬时密钥,生成包括重新关联响应的第二切换消息;
向所述无线路由器发送所述第二切换消息;
在所述无线路由器处:
将所述第二切换消息安全地隧道传送到所述移动站;以及
在所述移动站处:
使用所述成对瞬时密钥验证所述第二切换消息的消息完整性;并且
建立所述移动站与所述接入点之间的通信。
2.如权利要求1所述的用于多跳通信网络中无线路由器协助的安全切换的方法,其中所述第一切换消息包括下述各项中的一个或多个:
消息标识、所述移动站的受保护安全上下文、所述无线路由器的序列号、MS Nonce、所述接入点的媒体接入控制地址、所述移动站的媒体接入控制地址、无线路由器地址和消息完整性代码,其中所述MS Nonce是由移动站生成的随机数。
3.如权利要求1所述的用于多跳通信网络中无线路由器协助的安全切换的方法,进一步包括:
在包括所述接入点的多个网络接入点处配置安全上下文加密密钥;并且
使用所述安全上下文加密密钥,解密在所述接入点处接收的所述第一切换消息。
4.如权利要求1所述的用于多跳通信网络中无线路由器协助的安全切换的方法,在所述选择步骤之前还包括:
当所述无线路由器加入所述网络时,提供所述无线路由器与所述接入点之间的安全关联。
5.如权利要求1所述的用于多跳通信网络中无线路由器协助的安全切换的方法,在所述选择步骤之前还包括:
在初始移动站鉴权期间,在第一接入点和所述移动站处均生成切换成对主密钥;
通过对所述切换成对主密钥和所述移动站的媒体接入控制地址进行加密,在所述第一接入点处生成受保护安全上下文数据;
在所述初始移动站鉴权期间,从所述第一接入点向所述移动站发射所述受保护安全上下文;以及
在建立了所述移动站与所述接入点之间的通信之后,经由所述移动站,从所述第一接入点向所述接入点发射所述受保护安全上下文数据中的所述切换成对主密钥。
6.如权利要求1的用于多跳通信网络中无线路由器协助的安全切换的方法,其中在由所述无线路由器验证了所述重新关联请求消息的寿命后,隧道传送所述重新关联请求消息。
7.如权利要求2所述的用于多跳通信网络中无线路由器协助的安全切换的方法,进一步包括:在隧道传送所述第一切换消息之前,在所述无线路由器处:
检查所述消息中的序列号、所述移动站的媒体接入控制地址和所述接入点的媒体接入控制地址;
丢弃具有所述移动站的媒体接入控制地址相同的先前序列号的所述第一切换消息;并且
当所述检查通过时,将所述消息安全地隧道传送到所述接入点并且使其当前序列号值增加1。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/323,727 | 2005-12-30 | ||
| US11/323,727 US7483409B2 (en) | 2005-12-30 | 2005-12-30 | Wireless router assisted security handoff (WRASH) in a multi-hop wireless network |
| PCT/US2006/062138 WO2007079349A2 (en) | 2005-12-30 | 2006-12-15 | Wireless router assisted security handoff (wrash) in a multi-hop wireless network |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101366291A CN101366291A (zh) | 2009-02-11 |
| CN101366291B true CN101366291B (zh) | 2011-12-07 |
Family
ID=38224280
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006800499901A Expired - Fee Related CN101366291B (zh) | 2005-12-30 | 2006-12-15 | 多跳无线网络中的无线路由器协助的安全切换(wrash) |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US7483409B2 (zh) |
| EP (1) | EP1974553B1 (zh) |
| JP (1) | JP4682250B2 (zh) |
| KR (1) | KR100989769B1 (zh) |
| CN (1) | CN101366291B (zh) |
| WO (1) | WO2007079349A2 (zh) |
Families Citing this family (45)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI20050393A0 (fi) * | 2005-04-15 | 2005-04-15 | Nokia Corp | Avainmateriaalin vaihto |
| KR101337126B1 (ko) * | 2005-05-12 | 2013-12-05 | 삼성전자주식회사 | 무선랜 매쉬 네트워크에서의 핸드오버에 따른 재결합 수행 방법 및 장치 |
| US8023478B2 (en) | 2006-03-06 | 2011-09-20 | Cisco Technology, Inc. | System and method for securing mesh access points in a wireless mesh network, including rapid roaming |
| EP2041910A4 (en) * | 2006-07-06 | 2013-05-22 | Apple Inc | WIRELESS ACCESS POINT SECURITY FOR MULTIHOP NETWORKS |
| US8948395B2 (en) * | 2006-08-24 | 2015-02-03 | Qualcomm Incorporated | Systems and methods for key management for wireless communications systems |
| US7499547B2 (en) * | 2006-09-07 | 2009-03-03 | Motorola, Inc. | Security authentication and key management within an infrastructure based wireless multi-hop network |
| US20080219203A1 (en) * | 2007-03-09 | 2008-09-11 | Industrial Technology Research Institute. | Method for mac process and flexible connection in wireless multi-hop relaying network |
| US10091648B2 (en) | 2007-04-26 | 2018-10-02 | Qualcomm Incorporated | Method and apparatus for new key derivation upon handoff in wireless networks |
| CN101378591B (zh) | 2007-08-31 | 2010-10-27 | 华为技术有限公司 | 终端移动时安全能力协商的方法、系统及装置 |
| CN101394275B (zh) * | 2007-09-19 | 2011-08-03 | 华为技术有限公司 | 一种实现路由安全的方法、系统及设备 |
| US9198033B2 (en) * | 2007-09-27 | 2015-11-24 | Alcatel Lucent | Method and apparatus for authenticating nodes in a wireless network |
| US8208635B2 (en) * | 2007-11-13 | 2012-06-26 | Rosemount Inc. | Wireless mesh network with secure automatic key loads to wireless devices |
| JP2011504698A (ja) * | 2007-11-23 | 2011-02-10 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 無線lanモビリティ |
| US8825792B1 (en) | 2008-03-11 | 2014-09-02 | United Services Automobile Association (Usaa) | Systems and methods for online brand continuity |
| WO2010061051A1 (en) * | 2008-11-03 | 2010-06-03 | Nokia Corporation | Method, apparatus and computer program product for providing security during handover between a packet-switched network and a circuit-switched network |
| CN101562811B (zh) * | 2009-05-14 | 2011-04-06 | 西安西电捷通无线网络通信股份有限公司 | 一种会聚式wlan中由wtp完成wpi时的sta漫游切换方法及其系统 |
| CN101562812B (zh) | 2009-05-14 | 2011-06-01 | 西安西电捷通无线网络通信股份有限公司 | 会聚式wlan中由ac完成wpi时的sta切换方法及其系统 |
| US9055606B2 (en) * | 2009-05-15 | 2015-06-09 | Novatel Wireless, Inc. | Systems and methods for automatic connection with a wireless network |
| JP5400222B2 (ja) * | 2009-06-19 | 2014-01-29 | ゼットティーイー(ユーエスエー)インコーポレーテッド | ソースサービングゲートウェイとターゲットサービングゲートウェイとの間でパケットを転送するインターネットワーキング技術 |
| US8443431B2 (en) * | 2009-10-30 | 2013-05-14 | Alcatel Lucent | Authenticator relocation method for WiMAX system |
| CN102088742A (zh) * | 2009-12-02 | 2011-06-08 | 上海贝尔股份有限公司 | 基于上下文转移实现虚拟局域网移动性的方法和设备 |
| US8345577B2 (en) * | 2009-12-28 | 2013-01-01 | Ncr Corporation | High speed wireless infrastructure |
| JP5241874B2 (ja) * | 2011-03-25 | 2013-07-17 | 中国電力株式会社 | マルチホップ通信方法、及び通信装置 |
| US8837741B2 (en) | 2011-09-12 | 2014-09-16 | Qualcomm Incorporated | Systems and methods for encoding exchanges with a set of shared ephemeral key data |
| US9143937B2 (en) | 2011-09-12 | 2015-09-22 | Qualcomm Incorporated | Wireless communication using concurrent re-authentication and connection setup |
| US9439067B2 (en) | 2011-09-12 | 2016-09-06 | George Cherian | Systems and methods of performing link setup and authentication |
| CN102368851B (zh) * | 2011-12-02 | 2012-11-21 | 深圳市共进电子股份有限公司 | 一种简易配置无线中继的方法 |
| US9301276B2 (en) * | 2012-09-07 | 2016-03-29 | Qualcomm Incorporated | Systems, apparatus, and methods for association in multi-hop networks |
| US9426837B2 (en) | 2012-09-07 | 2016-08-23 | Qualcomm Incorporated | Systems, apparatus and methods for association in multi-hop networks |
| US10567920B1 (en) | 2013-06-04 | 2020-02-18 | Konnect Solutions, Inc. | Location detection systems and methods of use |
| FR3009163B1 (fr) * | 2013-07-25 | 2015-09-04 | Thales Sa | Procede pour l'echange en securite d'une donnee sur un reseau ad-hoc mettant en oeuvre un service de diffusion xcast; noeud associe |
| EP3025525B1 (en) | 2013-07-25 | 2018-12-12 | Convida Wireless, LLC | End-to-end m2m service layer sessions |
| JP6775928B2 (ja) * | 2015-08-27 | 2020-10-28 | 横河電機株式会社 | 無線中継機器、制御装置、無線通信システム、及び参入方法 |
| WO2017116975A1 (en) * | 2015-12-31 | 2017-07-06 | Affirmed Networks, Inc. | Seamless handoff between wireless access gateways |
| US10869357B2 (en) * | 2016-03-24 | 2020-12-15 | Lg Electronics Inc. | Method for configuring discontinuous reception in a communication system and device therefor |
| US10165608B2 (en) | 2016-06-02 | 2018-12-25 | Cisco Technology, Inc. | System and method to provide fast mobility in a residential Wi-Fi network environment |
| WO2017218785A1 (en) | 2016-06-15 | 2017-12-21 | Convida Wireless, Llc | Grant-less uplink transmission for new radio |
| EP4336850A3 (en) | 2016-07-08 | 2024-04-17 | InterDigital Madison Patent Holdings, SAS | Systems and methods for region-of-interest tone remapping |
| EP3520243A2 (en) | 2016-11-03 | 2019-08-07 | Convida Wireless, LLC | Frame structure in nr |
| US10630661B2 (en) * | 2017-02-03 | 2020-04-21 | Qualcomm Incorporated | Techniques for securely communicating a data packet via at least one relay user equipment |
| CN110301136B (zh) | 2017-02-17 | 2023-03-24 | 交互数字麦迪逊专利控股公司 | 在流传输视频中进行选择性感兴趣对象缩放的系统和方法 |
| KR102411604B1 (ko) | 2018-03-22 | 2022-06-21 | 삼성전자주식회사 | 액세스 포인트 및 이의 통신 연결 방법 |
| US11093653B2 (en) | 2018-05-24 | 2021-08-17 | Texas Instruments Incorporated | Secure message routing |
| US11871451B2 (en) | 2018-09-27 | 2024-01-09 | Interdigital Patent Holdings, Inc. | Sub-band operations in unlicensed spectrums of new radio |
| CN114449487B (zh) * | 2022-02-17 | 2024-07-09 | 西安热工研究院有限公司 | 一种基于无线ap的火电厂移动业务推送方法及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1514657A (zh) * | 2002-12-31 | 2004-07-21 | 中国科学技术大学 | 用于MIPv6的子网间快速切换方法 |
| US6922728B2 (en) * | 2001-06-20 | 2005-07-26 | Korea Advanced Institute Of Science & Technology | Optimal internet network connecting and roaming system and method adapted for user moving outdoors or indoors |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US240412A (en) * | 1881-04-19 | Annunciator for telephone-exchanges | ||
| US143073A (en) * | 1873-09-23 | Improvement in tools for making button-molds | ||
| US103282A (en) * | 1870-05-24 | Improved clothes- wringer | ||
| KR100448318B1 (ko) | 2002-11-08 | 2004-09-16 | 삼성전자주식회사 | 무선망에서의 핸드오프방법 |
| US7350077B2 (en) | 2002-11-26 | 2008-03-25 | Cisco Technology, Inc. | 802.11 using a compressed reassociation exchange to facilitate fast handoff |
| ATE515856T1 (de) | 2003-01-13 | 2011-07-15 | Meshnetworks Inc | System und verfahren zur erzielung kontinuierlicherkonnektivität mit einem zugangspunkt oder gateway in einem drahtlosennetzwerk |
| US7263357B2 (en) * | 2003-01-14 | 2007-08-28 | Samsung Electronics Co., Ltd. | Method for fast roaming in a wireless network |
| US7275157B2 (en) * | 2003-05-27 | 2007-09-25 | Cisco Technology, Inc. | Facilitating 802.11 roaming by pre-establishing session keys |
| JP4578917B2 (ja) * | 2003-10-03 | 2010-11-10 | 富士通株式会社 | 自己組織化マルチホップ無線アクセスネットワーク用の装置、方法及び媒体 |
| US8019344B2 (en) * | 2004-08-11 | 2011-09-13 | Nokia Corporation | Apparatus, and associated methods, for facilitating secure, make-before-break hand-off in a radio communication system |
| US8233450B2 (en) * | 2004-09-10 | 2012-07-31 | Interdigital Technology Corporation | Wireless communication methods and components for facilitating multiple network type compatibility |
| US20060067272A1 (en) * | 2004-09-30 | 2006-03-30 | Wang Huayan A | Method and system for fast roaming of a mobile unit in a wireless network |
| US20070147376A1 (en) * | 2005-12-22 | 2007-06-28 | Sun Microsystems, Inc. | Router-assisted DDoS protection by tunneling replicas |
| US8023478B2 (en) * | 2006-03-06 | 2011-09-20 | Cisco Technology, Inc. | System and method for securing mesh access points in a wireless mesh network, including rapid roaming |
-
2005
- 2005-12-30 US US11/323,727 patent/US7483409B2/en active Active
-
2006
- 2006-12-15 JP JP2008548804A patent/JP4682250B2/ja active Active
- 2006-12-15 KR KR1020087018063A patent/KR100989769B1/ko active IP Right Grant
- 2006-12-15 WO PCT/US2006/062138 patent/WO2007079349A2/en active Application Filing
- 2006-12-15 EP EP06846635.8A patent/EP1974553B1/en not_active Not-in-force
- 2006-12-15 CN CN2006800499901A patent/CN101366291B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6922728B2 (en) * | 2001-06-20 | 2005-07-26 | Korea Advanced Institute Of Science & Technology | Optimal internet network connecting and roaming system and method adapted for user moving outdoors or indoors |
| CN1514657A (zh) * | 2002-12-31 | 2004-07-21 | 中国科学技术大学 | 用于MIPv6的子网间快速切换方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2007079349A2 (en) | 2007-07-12 |
| KR20080087863A (ko) | 2008-10-01 |
| US20070153739A1 (en) | 2007-07-05 |
| JP4682250B2 (ja) | 2011-05-11 |
| EP1974553A4 (en) | 2012-04-04 |
| WO2007079349A3 (en) | 2007-12-13 |
| KR100989769B1 (ko) | 2010-10-26 |
| WO2007079349A8 (en) | 2008-08-21 |
| JP2009524274A (ja) | 2009-06-25 |
| CN101366291A (zh) | 2009-02-11 |
| EP1974553B1 (en) | 2016-03-30 |
| EP1974553A2 (en) | 2008-10-01 |
| US7483409B2 (en) | 2009-01-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101366291B (zh) | 多跳无线网络中的无线路由器协助的安全切换(wrash) | |
| TWI393414B (zh) | 安全交談金鑰上下文 | |
| EP1639756B1 (en) | Facilitating 802.11 roaming by pre-establishing session keys | |
| EP1414262B1 (en) | Authentication method for fast handover in a wireless local area network | |
| JP4921557B2 (ja) | インフラストラクチャベースの無線マルチホップネットワークにおけるセキュリティ認証及び鍵管理方法 | |
| JP5597676B2 (ja) | 鍵マテリアルの交換 | |
| US20090175454A1 (en) | Wireless network handoff key | |
| KR100991522B1 (ko) | 휴대인터넷 시스템의 핸드오버용 보안 콘텍스트 전달 방법 | |
| JP5398877B2 (ja) | セルラー無線システムにおける無線基地局鍵を生成する方法と装置 | |
| US10033540B2 (en) | Handoff free wireless network architecture | |
| US20090060200A1 (en) | Method of Converging Different Group Keys from Island into Single Group Key in Wireless Transport Network | |
| US8959333B2 (en) | Method and system for providing a mesh key | |
| CN101155396B (zh) | 一种终端结点切换方法 | |
| CN102687537A (zh) | 媒体无关切换协议的安全 | |
| JP2008547257A (ja) | アドホックネットワーク内でデータを安全に伝送するための方法および装置 | |
| CN102026190B (zh) | 异构无线网络快速安全切换方法 | |
| CN115396887A (zh) | 一种高速移动终端快速安全切换认证方法、装置及系统 | |
| EP4061038B1 (en) | Wireless network switching method and device | |
| Kumar et al. | Seamless and Secure Communication for 5G Subscribers in 5G-WLAN Heterogeneous Networks | |
| CN101496375A (zh) | 提供Mesh密钥的方法和系统 | |
| Lim et al. | Efficient Authentication Architecture for Frequency Overlay in Mobile Broadband Wireless Access |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20111207 Termination date: 20201215 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |