CN101998394A - 异质无线网络之间的快速鉴别 - Google Patents
异质无线网络之间的快速鉴别 Download PDFInfo
- Publication number
- CN101998394A CN101998394A CN2010102606592A CN201010260659A CN101998394A CN 101998394 A CN101998394 A CN 101998394A CN 2010102606592 A CN2010102606592 A CN 2010102606592A CN 201010260659 A CN201010260659 A CN 201010260659A CN 101998394 A CN101998394 A CN 101998394A
- Authority
- CN
- China
- Prior art keywords
- network
- assembly
- wireless network
- master key
- pairwise master
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/062—Pre-authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/061—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying further key derivation, e.g. deriving traffic keys from a pair-wise master key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/162—Implementing security features at a particular protocol layer at the data link layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0033—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
- H04W36/0038—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种用于一装置从第一无线网络至第二异质无线网络的交接的方法,此方法包括:侦测第二无线网络的信号;以及响应此信号,通过使用根据第一无线网络的连接的建立期间而产生的主会谈密钥而推导的成对主密钥来建立此装置对第二无线网络的连接,根据成对主密钥推导一个或者多个加密密钥,以支持第二无线网络的安全通讯。
Description
技术领域
本申请案主张于2009年8月21号向美国专利商标局提出申请的美国专利申请案第61/235,749号的优先权,该专利申请案所揭露的内容是完整结合于本说明书中。
本发明是有关于一种异质无线网络之间的交互工作(interworking),且特别是有关于一种异质无线网络之间的快速鉴别。
背景技术
在最近这些年中,无线通讯技术已经在我们的日常生活中变得更普遍。尽管所有的无线通讯技术都提供无线宽带(wireless broadband)连接(connectivity),但对于不同的覆盖范围(coverage)以及频宽(bandwidth)限制,它们已经被最佳化。为了在更多的地方中获得更大的宽带服务,则需要异质无线网络之间的交互工作。然而,在现今的交互工作环境中,在对一个无线网络建立连接中,即使当移动站(mobile station,MS)以及鉴别、授权、会计(Authentication,Authorization,Accounting,AAA)服务器(server)之间已经建立了全鉴别(full authentication)的时候,则当MS决定从这个无线网络交接(handover)到异质无线网络的时候,需要另一全鉴别。然而,在网络登录过程(network entry process)中,授权以及密钥交换程序(authorization and key exchange procedure)是最耗时的操作。因此,冗余操作可能浪费频宽以及导致交接潜伏(latency),从而降低通讯系统的性能。
图1是基于可延伸鉴别协议(Extensible Authentication Protocol,EAP)鉴别方案(scheme)的从WiMAX网络(IEEE 802.16)到WiFi网络(IEEE802.11)的传统交接程序的信息流(message flow)示意图。通过图2,详细地绘示了MS在交替(hand off)到WiFi网络之前对WiMAX网络建立连接。如图2所示,经由恰当的WiMAX基站(base station,BS)以及存取服务网络网关(access service network Gateway,ASN-GW),第一基于EAP的全鉴别程序在MS以及鉴别服务器(例如,AAA服务器)之间被执行。全基于EAP的鉴别程序包括交换EAP-请求辨识(步骤S206)以及EAP-回应辨识(步骤S208)信息对,以及执行基于EAP的方法(步骤S210),以及以EAP-成功或者EAP-失败信息结束(步骤S212)。在成功地执行基于EAP的鉴别方法之后,产生主会谈密钥(Master Session Key,MSK)。MS以及AAA服务器持有以及使用MSK以得到另一安全密钥,诸如成对主密钥(pairwise master key,PMK)、授权密钥(Authorization Key,AK)以及讯务加密密钥(Traffic Encryption Key,TEK)。通过使用这些安全密钥,接着可以在MS以及WiMAX BS之间建立安全无线连接(secure wireless connection)。
请再次参看图1,当决定从WiMAX网络交接到WiFi网络的时候,利用与第一基于EAP的全鉴别程序相同的方式来执行第二基于EAP的全鉴别程序,以产生安全密钥来支持WiFi网络中的MS以及鉴别器(authenticator)之间的安全连接。相似于从WiMAX网络到WiFi网络的交互工作,当决定从WiFi网络交接到WiMAX网络的时候,全基于EAP的鉴别程序将相似地执行两次。当MS进入WiFi网络的时候执行一个程序,以及当MS从WiFi网络交替到WiMAX网络的时候,将执行另一个程序。
发明内容
有鉴于此,本发明的主要目的在于提供一种用于一装置从一第一无线网络至一第二异质无线网络的交接的方法。
根据本发明的一示例实施例,提供用于一装置从第一无线网络至第二异质无线网络的交接的方法,其包括:侦测第二无线网络的信号;以及响应此信号,通过使用根据第一无线网络的连接的建立期间而产生的主会谈密钥(master session key,MSK)而推导的成对主密钥(pairwise master key,PMK)来建立此装置对第二无线网络的连接,根据PMK推导一个或者多个加密密钥,以支持第二无线网络的安全通讯。
根据本发明的一示例实施例,提供一包括有处理器的装置,此处理器被配置为用于此装置从第一无线网络至第二异质无线网络的交接,在此装置对第一无线网络的连接的建立期间已经产生了主会谈密钥(Master Session Key,MSK),此处理器被配置为执行或者使得此装置执行:侦测第二无线网络的信号;以及响应此信号,通过使用根据第一无线网络的连接的建立期间而产生的MSK而推导的成对主密钥(pairwise master key,PMK)来建立此装置对第二无线网络的连接,根据PMK推导一个或者多个加密密钥,以支持第二无线网络的安全通讯。
根据本发明的一个示例实施例,提供用于一装置从第一无线网络至第二异质无线网络的交接的方法包括:通过使用根据此装置对第一无线网络的连接的建立期间而产生的主会谈密钥(master session key,MSK)而推导的成对主密钥(pairwise master key,PMK)来建立此装置对第二无线网络的连接,根据PMK推导一个或者多个加密密钥,以支持第二无线网络的安全通讯。
为让本发明的上述特征和优点能更明显易懂,下文特举实施例,并配合所附图式作详细说明如下。
附图说明
在此的所附图式的图形中所绘示的实施例是本发明的示例实施例,并非用于限定本发明。
图1是基于EAP鉴别方案的从WiMAX网络到WiFi网络的传统交接程序的信息流示意图。
图2是根据本发明的示例实施例的WiMAX网络中的鉴别程序示意图。
图3是根据本发明的示例实施例的WiMAX-WiFi交互工作的结构示意图。
图4是根据本发明的示例实施例的WiFi交互工作功能的原理图。
图5是根据本发明的示例实施例的被配置为操作为图3的结构中的一个或者多个组件的装置的原理方块图。
图6至图9是根据本发明的各种示例实施例的从WiMAX网络到WiFi网络的交接程序示意图。
图10至图13是根据本发明的各种示例实施例的从WiFi网络到WiMAX网络的交接程序示意图。
【主要元件符号说明】
302:移动站
304:WiMAX存取服务网络
306:WiFi存取网络
308:交互网络功能族群
310:连接性服务网络
312:WiMAX基站
314:外部代理者/移动存取网关
316:存取点
318:存取控制器
320:WiMAX信号前进功能
322:WiFi信号前进功能
324:WiFi交互工作功能
326:AAA服务器
328:HA/LMA服务器
R1、R2、R3、R4、R5、R6、R3+、W1、W3、Rx、Ry:参考点
400:装置
402:处理器
404:存储器
406:数据库
408:I/O装置
410:界面
412:天线
414:收发器
S206~S212:本发明的示例实施例的WiMAX网络中的鉴别程序步骤
S502~S524、S712~S724、S806~S824:本发明的示例实施例的从WiMAX网络到WiFi网络的交接程序步骤
S902~S926、S1006~S1014、S1106~S1118、S1212~S1214:本发明的示例实施例的从WiFi网络到WiMAX网络的交接程序步骤
具体实施方式
下文将配合所附图式作详细说明本发明,所附图式绘示了本发明的优选的实施例。然而,本发明可以被实施为多个形式以及本发明的结构也并非限制于在此所提供的实施例。此外,本发明所公开的实施例是彻底和完整的,从而对于本领域技术人员应该是覆盖本发明的保护范围。在整个说明书以及附图中,相似的数字表示相似的元件。
还需要知晓的是,尽管在此描述了WiMAX-WiFi交互工作,但是在此所描述的原理可以同样地应用于任何两个异质无线网络。应用于移动站的原理可以附加或者替代地应用于移动使用者、移动点、移动用户站(mobile subscriber station)、移动终端等等。基站可以包括微微基站(pico base staation)、中继站(relay station)、毫微微基站(femto base station)等等以为移动站提供存取服务。
图3是根据本发明的示例实施例的WiMAX-WiFi交互工作结构的示意图(在此所使用的“示例实施例”是指“用作示例、例子或者实例”)。WiMAX-WiFi交互工作结构包括多个组件。这些组件包括移动站(mobile station,MS)302、WiMAX存取服务网络(WiMAX access service network,ASN)304、WiFi存取网络(access network,AN)306、交互工作(interworking,IWK)功能族群308,以及连接服务网络(connectivity service network,CSN)310。WiMAX ASN 304、WiFi AN 306以及CSN 310中的每一个可以包括可以用作鉴别器的网络鉴别组件。MS 302可以被末端使用者所使用,以经由WiMAX网络或者WiFi网络来存取因特网(Internet)。WiMAX ASN304包括一个或者多个WiMAX基站(base stations,BS)312以及一个或者多个存取网关,诸如ASN-GW或者外部代理者/移动存取网关(foreign agent/mobile access gateway,FA/MAG)314。WiMAX ASN 304可以经由BS 312而连接到MS 302,以及可以管理基站之间的MS的交接。ASN-GW314可以是WiMAX网络中的网络鉴别组件以及可以用作WiMAX网络中的鉴别器,因此可以是指WiMAX鉴别器。WiMAX鉴别器可以从BS 312接收鉴别信息,囊封(encapsulate)鉴别信息以及发送已囊封的鉴别信息给CSN 310中的网络鉴别组件,CSN 310中的网络鉴别组件因此可以是指核心鉴别器(core authenticator),例如CSN 310中的AAA服务器326。
WiFi AN 306包括存取点(access point,AP)316以及存取控制器(access controller,AC)318。AP 316或者AC 318可以是WiFi网络中的网络鉴别组件,从而用作WiFi网络中的鉴别器,因此可以是指WiFi鉴别器。
IWK功能族群308可以包括:WiMAX信号前进功能(WiMAX signal forwarding function,WiMAX SFF)320,用于支持从WiFi网络至WiMAX网络的单无线电交接;WiFi信号前进功能(WiFi signal forwarding function,WiFi SFF)322,用于支持从WiMAX网络至WiFi网络的单无线电交接;以及WiFi交互工作功能(WiFi interworking function,WIF)324。WiMAXSFF 320、WiFi SFF 322以及WIF 324可以根据各种应用以实际地位于单个单元中或者分立地位于网络中。WIF 324使得MS 302能够连接到WiFiAN 306以存取CSN 310的核心功能。WIF 324可以支持图4所示的如下功能:IP过滤器可以限制非授权的WiFi移动站的存取。通过使用CSN 310中的AAA服务器,AAA代理服务器(AAA Proxy)可以为鉴别以及授权提供支持。动态主机组态协议(Dynamic host configuration protocol,DHCP)代理服务器可以服务DHCP请求/应答。会计代理者(account agent)可以收集相关的会计信息。会计客户(account client)可以产生使用数据记录(generate usage data record,UDR)以及发送会计信息给CSN 310中的AAA服务器。通过使用CSN 310中的家用代理(home agent,HA)服务器或者本地移动锚(local mobility anchor,LMA)服务器,代理服务器移动IP(Proxy mobile IP,PMIP)代理者可以为移动管理以及IP对话连续性提供支持。数据路径功能可以产生3层隧道(tunnel),诸如IP-in-IP隧道或者同属路径囊封(generic route encapsulation,GRE)隧道。
在网络的核心提供IP连接以及IP核心网络功能的CSN 310或者核心网络可以包括AAA服务器326以及HA/LMA服务器328。在一些实施例中,诸如使用基于私钥和密钥管理版本2(privacy and key management version 2,PKMv2)协议的EAP方法,鉴别信息可以被发送到网络中的鉴别器的其中之一(例如,WiMAX鉴别器或者WiFi鉴别器)。诸如使用基于远程鉴别拨入用户服务(Remote Authentication Dial-In User Service,RADIUS)协议,已囊封的信息接着可以被发送到核心鉴别器(例如,图3中的AAA服务器326)。
除了这些组件之外,图3也可以绘示多个组件之间的接口,称为参考点。这些接口可以承载控制以及管理协议,以支持多个功能,诸如通讯系统的移动管理能力、安全以及性能。通过IEEE 802.16标准来定义图3中绘示的一些参考点。例如,参考点R1是MS 302以及WiMAX ASN 304之间的无线电接口,MS 302以及CSN 310之间的参考点R2可以支持AAA、IP配置以及移动管理能力,以及WiMAX ASN 304和CSN 310之间的参考点R3可以支持政策执行(policy enforcement)以及移动管理能力,以及ASN 304之间的参考点R4可以支持移动管理。再例如,参考点R6可以支持IP隧道管理以建立和释放BS 312和ASN-GW 314之间的MS连接,以及WiMAX SFF 320和ASN-GW 314之间的MS连接,其中WiMAX SFF 320用作虚拟(virtual)基站。
交互工作结构还包括多个交互工作接口,诸如WIF 324和CSN 310之间的参考点R3+,以支持与参考点R3相似的功能。MS 302和WiMAXSFF 320之间的参考点Rx可以致能从WiFi网络至WiMAX网络的单无线电交接,以及MS 302和WiFi SFF 322之间的参考点Ry可以致能从WiMAX网络至WiFi网络的单无线电交接。WiFi SFF 322和WiFi AN 306之间的参考点W1可以支持从WiMAX网络至WiFi网络的交接,WIF 324和WiFi AN 306之间的参考点W3可以支持安全连接以及移动管理。
图5是根据本发明的示例实施例的被配置为作为图3的结构中的一个或者多个组件的装置400的方块图。如图5所示,装置可以包括以下组件中的一个或者多个:至少一个处理器402,被配置为执行计算机可读指令以执行各种过程以及方法;存储器404,被配置为存取以及储存信息以及计算机可读指令;数据库406,被配置为储存表、列表或者其它数据结构;I/O装置408;界面410;天线412;以及收发器414。
处理器402可以包括一般目的处理器、应用特定集成电路(application specific integrated circuit,ASIC)、嵌入式处理器(embedded processor)、字段程序化门阵列(field programmable gate array,FPGA)、微控制器或者其它类似的组件。处理器可以被配置为根据指令以及数据来动作以处理来自于耦接到处理器的收发器414、I/O装置408、接口410以及其它组件的数据。在一些示例实施例中,处理器可以被配置为从存储器接收计算机可读指令以及在各个指令的指引下执行一个或者多个功能。
存储器404可以包括易失性或者非易失性计算机可读储存媒体,且被配置为诸如以计算机可读指令的形式来储存数据以及软件。更具体地说,例如,存储器可以包括易失性或者非易失性半导体存储器元件、磁性储存器、光学储存器等等。存储器可以是分布式的。也就是说,存储器中的一部分可以是可移动的或者不可移动的。就这一点而言,适当的存储器的其它实施例包括紧密快闪(compact flash,CF)卡、安全数字(secure digital,SD)卡、多媒体卡(multi-media card,MMC)、记忆条(memory stick,MS)卡等等。在一些示例实施例中,存储器可以在网络(未绘示)中被实施,此网络被配置为与装置400进行通讯。
数据库406可以包括表、列表或者其它数据结构的已结构化的收集。例如,数据库可以是数据库管理系统(database management system,DBMS)、关系型数据库管理系统(relational database management system)、对象导向数据库管理系统(object-oriented database management system)或者相似的数据库系统。就其本身而言,此结构可以被组织为关系型数据库或者对象导向数据库。在另一示例实施例中,数据库可以是包括物理计算机可读储存媒体以及输入和/或输出装置的硬件系统,此输入和/或输出装置被配置为接收以及存取表、列表或者其它数据结构。此外,硬件系统数据库可以包括一个或者多个处理器和/或显示器。
I/O装置408可以包括鼠标、尖笔(stylus)、键盘、声频输入/输出装置(audio input/output device)、成像装置(imaging device)、打印装置、显示装置、传感器、无线收发器或者其它相似装置中的一个或者多个。I/O装置也可以包括提供数据以及指令给存储器404和/或处理器402的装置。
接口410可以包括外部接口,诸如USB、以太网络(Ethernet)、Fire以及无线通讯协议。接口也可以包括图形使用者接口(graphical user interface)或者其它被配置为显示数据的人类可感知接口,包括但不限于,便携式媒体装置(portable media device)、传统的移动电话、智能型手机、导航装置或者其它计算机装置。通过使用接口,经由有线和/或无线通讯链路,装置400可以被操作性地连接到网络(未绘示)。
收发器414可以包括恰当类型的发射器(transmitter)以及接收器(receiver),以发送语音(voice)和/或数据给从其它装置以及从其它装置接收语音(voice)和/或数据。在一些示例实施例中,收发器可以包括理想的功能组件和处理器中的一个或者其组合,以编码/译码、调变/解调和/或执行其它无线通讯信道相关的功能。收发器可以被配置为与天线412(例如,单个天线或者天线数组)进行通讯,以各种传送模式中的其中之一来发送和接收语音和/或数据。
图6至图9中的每一个都是根据本发明的示例实施例的从WiMAX网络到WiFi网络的交接程序示意图。参看图3来解释图6至图9所绘示的交接程序。如图6至图9所绘示,在步骤S502,MS可以被初始地连接到WiMAX网络。为了初始地进入到WiMAX网络,MS可以使BS(例如,图3中的BS 312)以通过此示例实施例中的存取服务网络(例如,图3中的ASN 304)中的WiMAX鉴别器来依附其本身到WiMAX网络。
在MS被依附到WiMAX网络之后,诸如根据EAP特定方法(EAP-TTLS、EAP-TLS或者EAP-AKA),WiMAX鉴别器可以用作外部代理者以及鉴别MS及其使用者。在鉴别程序期间,MS可以提供MS辨识(MS identity,MSID),例如网络存取辨识符(identifier),以辨识其自身给核心鉴别器(例如,图3中的AAA服务器326)。根据鉴别的结果,根据主密钥可以产生MSK(指WiMAX MSK),以及此MSK被MS以及核心鉴别器持有。诸如通过发送RADIUS存取-请求信息给家用CSN中的AAA服务器,鉴别器可以获得WiMAX MSK。诸如通过将WiMAX MSK截断(truncate)至160位,可以从MSK推导出第一PMK(指WiMAX PMK)。接着,在MS以及WiMAX鉴别器,从WiMAX PMK可以推导出一个较低的加密电平密钥(诸如授权密钥(Authorization Key,AK)),之后再通过AK推导出支持MS和WiMAX BS之间的安全通讯密钥(亦即信息验证码(message authentication code,MAC))以及加密讯务加密密钥(Traffic Encryption Key,TEK)的密钥(亦即密钥加密密钥(key encryption key,KEK))。
在步骤S504,MS可以侦测邻接WiFi网络的信号以及根据各个信号来决定WiFi网络的显示。
当MS在单无线电模式中操作的时候,MS可以发现WiFi SFF(例如图3中的WiFi SFF 322)的地址以及通过参考点Ry来建立WiFi SFF的IP隧道。接着,可以对IP隧道执行交接鉴别程序。诸如在步骤S506中通过发送结合请求信息(Association Request message)给WiFi鉴别器,以及在步骤S508中接收结合响应信息(Association Response message)以响应结合请求信息,在交接鉴别程序中,通过参考点W1,经由WiFi SFF,MS可以与WiFi鉴别器结合(例如图3中的AP 316、AC 318)。如果WiFi鉴别器辨识MS为已知的使用者,则WiFi接口可以被启动以及WiMAX接口可以被关闭或者可以进入闲置模式(idle mode)。
当MS操作在双无线电模式(dual radio mode)中的时候,MS可以不经由WiFi SFF来连接诸如WiFi鉴别器之类的鉴别器。亦即,MS以及WiFi鉴别器之间不需建立IP隧道,MS可经由WiFi标准入网程序而连结至WiFi网络。
为了降低交接潜伏(handover latency),共享的基于密钥的鉴别程序可以用作替代交接鉴别程序中的全鉴别程序。因为鉴别器(例如WiMAX鉴别器或者核心鉴别器)的其中之一可以具有与MS相同的MSK,由于在WiMAX网络的连接中的所执行的全鉴别,诸如通过截断WiMAX MSK至256位,WiMAX MSK可以被再用以产生第二PMK(指WiFi PMK)。诸如成对瞬时密钥(pairwise transient key,PTK)以及族群瞬时密钥(group transient key,GTP)之类的多个较低电平加密密钥,可以依序从第二PMK(例如WiFi PMK)推导,以支持WiFi网络的安全通讯。在这种方式下,可以避免产生第二MSK以及接下来的MSK交换。
通过步骤S506以及步骤508中的结合请求/响应,MS以及WiFi鉴别器可以验证(verify)共同PMK的存在。换句话说,诸如通过比较WiFi PMK(例如,WiFi PMKID)的辨识符,MS以及WiFi鉴别器可以验证其是否具有相同的WiFi PMK。因为WiFi PMK可以从较早产生的WiMAX MSK推导,所以可以显著地降低鉴别时间。WiFi鉴别器可以辨识或者可以不辨识WiFi PMKID。在另一情况下,WiFi鉴别器可以请求MS在步骤S510提供其辨识以及在步骤S512接收具有MS辨识(MS identity,MSID)的辨识响应信息。
在一些实施例中,如图6、图7所示,核心网络不知晓MS将要漫游(roam)的目标AN或者目标WIF。在一些示例实施例中,WiFi鉴别器可以将有关MSID的信息放置到存取请求信息中,以及诸如根据RADIUS协议,在步骤S514中将存取请求信息通过参考点W3来发送给WIF。WIF可以用作鉴别服务服务器以提供授权和鉴别的支持。在步骤S516中,WIF可以传送密钥请求信息中的MSID和/或WiFi PMKID。
在一个实施例中,经由WIF,沿着MS以及WiFi鉴别器的媒体存取控制(media access control,MAC)地址,WiFi PMKID可以被提供到鉴别器(例如核心鉴别器或者WiMAX鉴别器)的其中之一。诸如通过比较WiFi PMKID,诸如核心鉴别器或者WiMAX鉴别器之类的已经接收WiFiPMKID的鉴别器接着可以验证其是否具有与MS相同的WiFi PMK。在图6所绘示的示例实施例中,PMKID被提供到核心鉴别器,从而被核心鉴别器验证。根据验证,在步骤S518,WiFi PMK可以从核心鉴别器或者WiMAX鉴别器传递到密钥应答信息(Key Reply Message)中的WIF。在步骤S520,诸如通过使用RADIUS协议,WIF可以传递WiFi PMK给存取接受信息(Access Accept message)中的WiFi鉴别器。在步骤S522,基于EAP方法(例如,EAP-TLS方法或者EAP-TTLS方法)的交接鉴别程序接着可以以鉴别成功信息(Authentication Success message)结束。在步骤S524,在MS以及WiFi鉴别器之间执行的四向交握(four-way handshake)之后,PTK可以在MS以及WiFi鉴别器之间被建立,藉以保护接下来的数据传送。
如图7所示,在另一示例实施例中,其中核心网络不知道目标AN或者目标WIF,在步骤S516中,WIF可以不提供MSID给鉴别器(例如,核心鉴别器以及WiMAX鉴别器)的其中之一。在这种情况下,通过MSID的验证,诸如核心鉴别器以及WiMAX鉴别器之类的鉴别器中的一个可以通过WIF来传递WiFi PMK给WiFi鉴别器。在这个特定的实施例中,通过核心鉴别器,WiFi PMK被传递到WiFi鉴别器。WiFi鉴别器,而不是图6中的核心鉴别器,可以验证PMKID。如果PMKID是有效的(valid),则在步骤S522,WiFi鉴别器可以发送鉴别成功信息给MS。
在相较于上述的示例实施例的一些实施例中,核心网络可以预测(forecast)MS将要漫游的目标WIF。在这种情况下,在步骤S718,诸如核心鉴别器或者WiMAX鉴别器之类的鉴别器的其中之一可以直接传递WiFi PMK给目标WIF。在图8所绘示的示例实施例中,通过核心鉴别器,WiFi PMK被传递到目标WIF。相似于图6和图7所绘示的示例实施例,响应于辨识请求信息(Identity Request message),在步骤S712,MS可以发送包括MSID的辨识响应信息(Identity Response message)给诸如WiFi鉴别器。在步骤S714,WiFi鉴别器可以发送MSID给存取请求信息(Access Request Message)中的目标WIF。在步骤S720,根据通过目标WiFi的MSID的验证,WiFi PMK接着可以被传送到存取接受信息(Access Accept message)中的WiFi鉴别器。在步骤S722,WiFi鉴别器在其发送鉴别成功信息给MS之前可以验证WiFi PMKID。在步骤S724,MS可以接着执行四向交握(four-way handshake),以及可以在MS和WiFi鉴别器之间建立PTK,藉以保护接下来的数据传送。
图9绘示了另一示例实施例,其中核心网络可以预测MS可以漫游的目标WiFi鉴别器。因为核心网络知晓目标,所以在步骤S818,通过WIF,根据各种应用,WiFi PMK可以从WiMAX鉴别器或者核心鉴别器被直接地传递到目标WiFi鉴别器。MS可以在步骤S806发送结合请求信息(Association Request message)中的WiFi PMKID,以及在步骤S808中接收结合响应信息(Association Response message),藉以采用目标WiFi鉴别器通过WiFi PMKID来验证它们是否具有相同的WiFi PMK。在步骤S824,MS以及目标WiFi鉴别器可以接着执行四向交握,以及可以产生PTK,从而保护MS和目标WiFi鉴别器之间的接下来的数据传送。
图10至图13中的每一个是根据本发明的示例实施例的从WiFi网络到WiMAX网络的交接程序示意图。在MS从WiFi网络到WiMAX网络的交接之前,在步骤S902,MS初始地连接到WiFi网络。在连接到WiFi网络中,通过采用各种鉴别程序,诸如EAP鉴别程序或者预共享密钥(pre-shared key,PSK)鉴别程序,MS可以建立有关WiFi存取网络的结合以及有关鉴别器的其中之一的鉴别。在这个示例实施例中,鉴别器可以是核心鉴别器(诸如图3中的AAA服务器326)或者WiFi鉴别器(诸如图3中的AP 326或者AC 328)。WiFi存取网络可以基于MSID(例如NAI),来选择WIF(例如图3中的WIF 324),藉以支持核心鉴别器以及MS之间的鉴别程序。根据成功鉴别程序的结果,MSK(指WiFi MSK)可以被产生并被MS以及核心鉴别器所持有。WiFi PMK接着可以从WiFi MSK推导。多个WiFi加密密钥,诸如PTK以及GTK,被依序从WiFi PMK推导,以支持WiFi网络的安全通讯。
在步骤S904,MS可以侦测邻接WiMAX网络的信号以及根据各个信号来决定WiMAX网络的显示。
当MS在单无线电模式中操作的时候,MS可以发现WiMAX SFF(例如,图3中的WiMAX SFF 320)的地址以及通过参考点Rx来建立WiMAXSFF的隧道。在这种情况下,WiMAX SFF可以用作虚拟BS。经由WiMAXSFF,接着可以执行采用诸如WiMAX鉴别器(例如,图3中的WiMAXASN-GW 314)之类的鉴别器的其中之一来鉴别MS的交接鉴别程序。如果WiMAX鉴别器辨识MS,则WiMAX接口可以被启动以及WiFi接口可以被关闭或者可以进入闲置模式(idle mode)。
当MS操作在双无线电模式(dual radio mode)中的时候,MS可以停止WiFi网络的连接以及接线(engage)到WiMAX鉴别器而与WiMAX SFF无关。为了降低交接潜伏(handover latency),共享的基于密钥的鉴别程序可以用作替代交接鉴别程序中的全鉴别程序。诸如通过截断WiFi MSK至160位,WiFi MSK可以被再用以产生WiMAX PMK,这可以用于推导多个较低电平加密密钥以支持WiMAX网络的安全通讯。因此,可以避免产生第二MSK以及接下来的MSK交换。
在图10和图11所绘示的示例实施例中,核心网络不能预测MS将要漫游的目标WiMAX BS或者WiMAX ASN-GW。请参看图10,在步骤S906,测距请求/响应(Ranging Request/Response)可以在MS以及WiMAX服务BS之间交换。在测距程序中,MS可以获得恰当的时序偏移(timing offset),更正其频率偏移以及调整传送功率。根据测距的成功完成,在步骤S908,在MS以及服务BS之间执行能力协商(capability negotiation)。在能力协商期间,调变方案、私钥和密钥管理(privacy and key management,PKM)版本以及授权政策可以被协商。
如下,将产生MS和诸如核心鉴别器之类的鉴别器中的一个之间的交接鉴别,以及加密密钥的交换。在交接鉴别程序中,在步骤S910响应辨识请求信息,在步骤S912,MS可以提供其MSID以辨识和鉴别其本身是诸如WiMAX鉴别器之类的鉴别器的其中之一。WiMAX鉴别器诸如根据RADIUS协议可以加密MSID,以及可以发送已加密的信息给核心鉴别器。只要核心鉴别器验证MSID,则通过核心鉴别器或者WiFi鉴别器,在步骤S916,WiFi MSK可以被传递到WiMAX鉴别器。
在步骤S918,通过发送鉴别成功信息给MS,可以结束交接鉴别程序。在WiMAX鉴别器以及MS,WiMAX PMK以及AK可以依序从WiFi MSK推导。在步骤S920,AK从WiMAX鉴别器传递到服务BS之后,诸如使用PKMv2协议,在步骤S922可以执行三向交握,藉以确认(confirm)MS以及服务BS具有相同的AK,以及建立MS以及服务BS之间的数据安全结合。安全结合可以包含MS以及服务BS之间共享的安全信息,以支持WiMAX网络的安全通讯。在步骤S924,密钥请求/响应信息(例如,使用PKMv2协议)可以在MS以及服务BS之间交换,从而交换TEK,此TEK本身为BS随机产生出来的,而且可以透过AK推导出KEK来加密TEK再传送给MS。亦即,TEK可以被用于加密数据传送。在步骤S926,作为选择,服务BS采用注册响应信息(Registration Response message)来应答,以响应从MS所发送的注册请求信息(Registration Request message),以完成能力协商。
图10中所绘示的交接程序可以在使用服务BS建立新的连接之前缩短中断时间(interruption time)。为了最佳化网络进入程序,能够缩短信息交换。为了执行这个操作,可以跨越(skip)一个或者几个网络进入步骤。例如,可以跨越能力协商、PKM、鉴别程序和/或加密密钥建立。在一些实施例中,如图11所绘示的示例实施例,在步骤S1006,在测距请求信息被发送到服务BS之后,服务BS以及MS可以不交换任何网络进入信息。在步骤S1008,因为核心网络不能预测MS将要漫游的目标BS或者目标WiMAX鉴别器,服务BS可以发送密钥请求信息中的MSID给核心鉴别器。在步骤S1010,根据MSID的验证,鉴别器(例如,核心鉴别器或者WiFi鉴别器)的其中之一可以发送WiFi MSK给密钥回放信息(Key Replay message)中的WiMAX鉴别器。通过截断WiFi MSK至160位,WiMAXPMK可以从WiFi MSK推导。在WiMAX鉴别器,从WiMAX PMK可以依序推导出AK(较低的加密电平密钥),而BS会随机产生TEK,且透过AK推导出KEK来加密TEK再传送给MS。在步骤S1012,通过WiMAX鉴别器,AK可以被传递到服务BS。在步骤S1014,采用测距响应信息,服务BS可以响应MS,以完成交接程序。
如图12和图13所示,在核心网络知晓MS将要漫游的目标BS或者目标WiMAX鉴别器的一些实施例中,诸如核心鉴别器或者WiFi鉴别器之类的鉴别器的其中之一可以验证通过WiMAX鉴别器所提供的MSID以及可以传递WiFi MSK给目标WiMAX鉴别器。在这个示例实施例中,诸如通过使用RADIUS协议,在步骤S1106,MSID被核心鉴别器验证,以及回应其,在步骤S1108,WiFi MSK被传递到目标WiMAX鉴别器。在WiMAX鉴别器,诸如WiMAX PMK以及AK之类的加密密钥可以从WiFiMSK推导。在步骤S1110,AK接着可以被传递到目标BS。
在一些实施例中,没有采纳交接最佳化方法,如图12所示,在步骤S1112,测距请求以及测距响应信息可以在MS以及目标BS之间被交换,藉以获得MS的时序偏移以及传送功率。根据测距的成功完成,在步骤S1114,能力协商可以在MS以及目标BS之间被执行,以协商诸如调变方案、PKM版本以及授权政策之类的协商参数。在步骤S1116,密钥请求/响应信息(例如,通过使用PKMv2协议)可以在MS以及目标BS之间被交换,从而交换TEK,此TEK本身为BS随机产生出来的,而且可以透过AK推导出KEK来加密TEK再传送给MS。亦即,TEK可以被用于加密应用数据。在步骤S1118,目标BS可以采用注册响应信息(Registration Response message)来选择性地响应来自于MS的注册请求信息(Registration Request message),以完成能力协商。
交接最佳化方法可以在这样的情况下使用:核心网络可以预测MS将要漫游的目标BS或者目标WiMAX鉴别器。如图13所绘示,可以缩短信息交换以最佳化网络进入程序。相似于图11所绘示的已简化的交接程序,可以跨越(skip)一个或者几个网络进入步骤。例如,可以跨越能力协商、PKM、鉴别程序和/或加密密钥建立。诸如通过传送整个操作信息给目标BS,可以跨越整个网络进入程序。在步骤S1212,在MS发送其测距请求信息给目标BS之后,通过已经交换了整个操作信息,目标BS以及MS可以不交换任何的网络进入信息。在步骤S1214,目标BS可以采用测距响应信息来响应MS,以完成交接程序。
根据本发明的一个观点,本发明的示例实施例的MS、BS、AP、AC以及ASN-GW的所有或者一部分通常在计算机程序的控制下进行操作。用于执行本发明的示例实施例的方法的计算机程序可以包括一个或者多个计算机可读程序代码部分,诸如一系列的计算机指令,其被嵌入或者储存在诸如非易失性储存媒体之类的计算机可读储存媒体中。
图6至图13是反映根据本发明示例实施例的方法、系统以及计算机程序的控制流程图。应当知晓的是,通过各种装置,诸如单独的硬件或者硬件与韧体结合和/或包括一个或者多个计算机程序指令的软件,可以实施控制流程图中的每一区块或步骤,以及控制流程图中的区块或步骤的结合。应当知晓的是,任何这样的计算机程序指令都可以被加载(load)到计算机或者其它可程序化装置上以产生一机器(machine),从而在计算机或者其它可程序化装置(例如,硬件)上执行的指令产生用于在控制流程图的一个或多个区块或者一个或多个步骤中实施特定功能的装置。计算机程序指令也可以被储存在脑可读存储器中,其以特定的方式来直接使得计算机或者其它可程序化装置具有功能,从而储存在计算机可读存储器中的指令产生包括指令装置的制品,此指令装置实施控制流程图的一个或多个区块或者一个或多个步骤中的特定功能。计算机程序指令都也可以被加载到计算机或者其它可程序化装置上,以使得一系列可操作步骤在计算机或者其它可程序化装置上被执行,以产生计算机实施过程,从而在计算机或者其它可程序化装置上执行的指令提供用于实施控制流程图的一个或多个区块或者一个或多个步骤中的特定功能步骤。
因此,控制流程图的区块或者步骤支持用于执行特定功能的装置的结合、用于执行特定功能的步骤以及用于执行特定的功能的程序指令装置的结合。还应当知晓的是通过执行特定功能或步骤的特定目的基于硬件的计算机系统,或者通过特定目的硬件以及计算机指令的结合,可以实施控制流程图的一个或者多个区块或步骤,以及控制流程图中的区块或步骤的结合。
虽然本发明已以较佳实施例揭露如上,然其并非用以限定本发明,任何本领域技术人员,在不脱离本发明的精神和范围内,当可作些许的更动与润饰,故本发明的保护范围当视随附的权利要求范围所界定的为准。尽管在此使用了特定的术语,但其仅仅是用于一般的目的以及说明,并不是用于限定本发明。
Claims (21)
1.一种用于一装置从一第一无线网络至一第二异质无线网络的交接的方法,一主会谈密钥在所述装置对所述第一无线网络的连接的建立期间已经产生,所述方法包括:
侦测所述第二无线网络的信号;以及
响应所述信号,通过使用根据所述第一无线网络的连接的建立期间而产生的所述主会谈密钥而推导的一成对主密钥来建立所述装置对所述第二无线网络的连接,根据所述成对主密钥推导一个或者多个加密密钥,以支持所述第二无线网络的安全通讯。
2.根据权利要求1所述的方法,其中所述装置以及所述成对主密钥中的每一个都具有唯一的辨识符,以及其中所述方法还包括:
经由一交互工作功能来提供所述成对主密钥的所述辨识符给一核心网络中的一核心网络鉴别组件,以通过所述装置以及所述成对主密钥的所述辨识符的验证来致能所述核心鉴别组件或者所述第一无线网络中的一第一网络鉴别组件的其中之一传递所述成对主密钥给所述第二无线网络中的一第二网络鉴别组件,通过所述核心网络鉴别组件来验证所述成对主密钥的所述辨识符以使得所述成对主密钥生效。
3.根据权利要求1所述的方法,其中所述装置以及所述成对主密钥中的每一个都具有唯一的辨识符,以及其中所述方法还包括:
经由一交互工作功能来提供所述装置的所述辨识符给一核心网络中的一核心网络鉴别组件,以通过所述装置以及所述成对主密钥的所述辨识符的验证来致能所述核心鉴别组件或者所述第一无线网络中的一第一网络鉴别组件的其中之一传递所述成对主密钥给所述第二无线网络中的一第二网络鉴别组件,通过所述第二网络鉴别组件来验证所述成对主密钥的所述辨识符以使得所述成对主密钥生效。
4.根据权利要求1所述的方法,所述方法还包括:
经由一信号前进功能来存取所述第二无线网络中的一网络鉴别组件,以启动所述第二无线网络的一接口。
5.根据权利要求1所述的方法,所述方法还包括:
经由所述第二无线网络中的一网络鉴别组件来提供所述装置的所述辨识符给一交互工作功能,以通过所述装置的所述辨识符的验证来致能所述交互工作功能传递所述成对主密钥给所述网络鉴别组件。
6.根据权利要求1所述的方法,其中所述成对主密钥具有唯一的辨识符,以及其中所述方法还包括:
提供所述成对主密钥的所述辨识符给所述第二无线网络中的一网络鉴别组件,以根据来自于一核心网络中的一核心鉴别组件或者所述第一无线网络中的一网络鉴别组件的其中之一的所述成对主密钥的接收来致能所述网络鉴别组件以验证所述成对主密钥的所述辨识符。
7.根据权利要求1所述的方法,所述方法还包括:
经由一信号前进功能来存取所述第二无线网络中的一网络鉴别组件,以启动所述第一无线网络的一接口。
8.根据权利要求1所述的方法,其中所述装置具有唯一的辨识符,以及其中所述方法还包括:
采用一基站来执行一鉴别程序,以验证所述基站以及所述装置是否具有共享的安全密钥,通过一核心网络中的一核心网络鉴别组件,以根据所述装置的所述辨识符的验证,而通过所述第二无线网络中的一网络鉴别组件来提供所述安全密钥。
9.根据权利要求8所述的方法,所述方法还包括:
经由所述基站以及所述网络鉴别组件来提供所述装置的所述辨识符给所述核心网络鉴别组件,以致能所述核心鉴别组件根据所述装置的所述辨识符的验证来提供所述主会谈密钥给所述第一无线网络中的所述网络鉴别组件或者所述第二无线网络中的所述网络鉴别组件的其中之一,以及致能从所述第一无线网络中的所述网络鉴别组件或者所述第二无线网络中的所述网络鉴别组件中的至少一个中的所述主会谈密钥来推导所述成对主密钥。
10.根据权利要求8所述的方法,其中通过所述第二无线网络中的所述网络鉴别组件来提供所述装置的所述辨识符,以致能所述核心鉴别组件或者所述第一无线网络中的网络鉴别组件的其中之一根据所述装置的所述辨识符的验证来提供所述主会谈密钥给所述第二无线网络中的所述网络鉴别组件,以及致能在所述第一无线网络中的所述网络鉴别组件或者所述第二无线网络中的所述网络鉴别组件中的其中之一,以从所述主会谈密钥来推导所述成对主密钥。
11.一种包括一处理器的装置,所述处理器被配置为用于所述装置从一第一无线网络至一第二异质无线网络的交接,一主会谈密钥在所述装置对所述第一无线网络的连接的建立期间已经产生,所述处理器被配置为执行或者使得所述装置至少执行:
侦测所述第二无线网络的信号;以及
响应所述信号,通过使用根据所述第一无线网络的连接的建立期间而产生的所述主会谈密钥而推导的一成对主密钥来建立所述装置对所述第二无线网络的连接,根据所述成对主密钥推导一个或者多个加密密钥,以支持所述第二无线网络的安全通讯。
12.根据权利要求11所述的装置,其中所述装置以及所述成对主密钥中的每一个都具有唯一的辨识符,以及其中所述处理器被配置为执行或者使得所述装置更执行:
经由一交互工作功能来提供所述成对主密钥的所述辨识符给一核心网络中的一核心网络鉴别组件,以通过所述装置以及所述成对主密钥的所述辨识符的验证来致能所述核心鉴别组件或者所述第一无线网络中的一第一网络鉴别组件的其中之一传递所述成对主密钥给所述第二无线网络中的一第二网络鉴别组件,通过所述核心网络鉴别组件来验证所述成对主密钥的所述辨识符以使得所述成对主密钥生效。
13.根据权利要求11所述的装置,其中所述装置以及所述成对主密钥中的每一个都具有唯一的辨识符,以及其中所述处理器被配置为执行或者使得所述装置更执行:
经由一交互工作功能来提供所述装置的所述辨识符给核心网络中的核心网络鉴别组件,以通过所述装置以及所述成对主密钥的所述辨识符的验证来致能所述核心鉴别组件或者所述第一无线网络中的一第一网络鉴别组件的其中之一传递所述成对主密钥给所述第二无线网络中的一第二网络鉴别组件,通过所述第二网络鉴别组件来验证所述成对主密钥的所述辨识符以使得所述成对主密钥生效。
14.根据权利要求11所述的装置,其中所述处理器被配置为执行或者使得所述装置更经由一信号前进功能来存取所述第二无线网络中的一网络鉴别组件,以启动所述第二无线网络的一接口。
15.根据权利要求11所述的装置,其中所述处理器被配置为执行或者使得所述装置更经由所述第二无线网络中的一网络鉴别组件来提供所述装置的所述辨识符给一交互工作功能,以通过所述装置的所述辨识符的验证来致能所述交互工作功能传递所述成对主密钥给所述网络鉴别组件。
16.根据权利要求11所述的装置,其中所述处理器被配置为执行或者使得所述装置更提供所述成对主密钥的所述辨识符给所述第二无线网络中的一网络鉴别组件,以根据来自于一核心网络中的一核心鉴别组件或者所述第一无线网络中的一网络鉴别组件的其中之一的所述成对主密钥的接收来致能所述网络鉴别组件以验证所述成对主密钥的所述辨识符。
17.根据权利要求11所述的装置,其中所述处理器被配置为执行或者使得所述装置更经由一信号前进功能来存取所述第二无线网络中的一网络鉴别组件,以启动所述第一无线网络的一接口。
18.根据权利要求11所述的装置,其中所述装置具有唯一的辨识符,以及其中所述处理器被配置为执行或者使得所述装置更采用一基站来执行一鉴别程序,以验证所述基站以及所述装置是否具有共享的安全密钥,通过一核心网络中的一核心网络鉴别组件,以根据所述装置的所述辨识符的验证,而通过所述第二无线网络中的一网络鉴别组件来提供所述安全密钥。
19.根据权利要求18所述的装置,其中所述处理器被配置为执行或者使得所述装置更经由所述基站以及所述网络鉴别组件来提供所述装置的所述辨识符给所述核心网络鉴别组件,以致能所述核心鉴别组件根据所述装置的所述辨识符的验证来提供所述主会谈密钥给所述第一无线网络中的网络鉴别组件或者所述第二无线网络中的所述网络鉴别组件的其中之一,以及致能从所述第一无线网络中的所述网络鉴别组件或者所述第二无线网络中的所述网络鉴别组件中的至少一个中的所述主会谈密钥来推导所述成对主密钥。
20.根据权利要求18所述的装置,其中通过所述网络鉴别组件来提供所述装置的所述辨识符,以致能所述核心鉴别组件根据所述装置的所述辨识符的验证来提供所述主会谈密钥给所述第一无线网络中的一网络鉴别组件或者所述第二无线网络中的所述网络鉴别组件的其中之一,以及致能从所述第一无线网络中的所述网络鉴别组件或者所述第二无线网络中的所述网络鉴别组件中的至少一个中的所述主会谈密钥来推导所述成对主密钥。
21.一种用于一装置从一第一无线网络至一第二异质无线网络的交接的方法,所述方法包括:
通过使用根据所述装置对所述第一无线网络的连接的建立期间而产生的一主会谈密钥而推导的一成对主密钥来建立所述装置对所述第二无线网络的连接,根据所述成对主密钥推导一个或者多个加密密钥,以支持所述第二无线网络的安全通讯。
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US23574909P | 2009-08-21 | 2009-08-21 | |
US61/235,749 | 2009-08-21 | ||
US12/838,894 US8385549B2 (en) | 2009-08-21 | 2010-07-19 | Fast authentication between heterogeneous wireless networks |
US12/838,894 | 2010-07-19 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101998394A true CN101998394A (zh) | 2011-03-30 |
CN101998394B CN101998394B (zh) | 2013-07-24 |
Family
ID=43606236
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010102606592A Expired - Fee Related CN101998394B (zh) | 2009-08-21 | 2010-08-20 | 异质无线网络之间的快速鉴别 |
Country Status (3)
Country | Link |
---|---|
US (1) | US8385549B2 (zh) |
CN (1) | CN101998394B (zh) |
TW (1) | TWI420921B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108702626A (zh) * | 2016-03-09 | 2018-10-23 | 高通股份有限公司 | 无线广域网(wwan)无线局域网(wlan)聚合保全 |
Families Citing this family (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102026320B (zh) * | 2009-09-22 | 2013-10-09 | 华为终端有限公司 | 网络切换方法、系统及设备 |
US8443431B2 (en) * | 2009-10-30 | 2013-05-14 | Alcatel Lucent | Authenticator relocation method for WiMAX system |
CA2696037A1 (en) | 2010-03-15 | 2011-09-15 | Research In Motion Limited | Advertisement and dynamic configuration of wlan prioritization states |
US20110255465A1 (en) * | 2010-04-16 | 2011-10-20 | Chang Hong Shan | Wimax voip service architecture |
US20130022199A1 (en) * | 2011-07-18 | 2013-01-24 | Electronics And Telecommunications Research Institute | Encryption method and apparatus for direct communication between terminals |
US8750180B2 (en) | 2011-09-16 | 2014-06-10 | Blackberry Limited | Discovering network information available via wireless networks |
WO2013153232A2 (en) * | 2012-04-13 | 2013-10-17 | Anyfi Networks Ab | Moderation of network and access point selection in an ieee 802.11 communication system |
US9204299B2 (en) * | 2012-05-11 | 2015-12-01 | Blackberry Limited | Extended service set transitions in wireless networks |
CN103428690B (zh) * | 2012-05-23 | 2016-09-07 | 华为技术有限公司 | 无线局域网络的安全建立方法及系统、设备 |
CN103490887B (zh) * | 2012-06-14 | 2017-06-13 | 中兴通讯股份有限公司 | 一种网络设备及其认证和密钥管理方法 |
US10812964B2 (en) | 2012-07-12 | 2020-10-20 | Blackberry Limited | Address assignment for initial authentication |
US9137621B2 (en) | 2012-07-13 | 2015-09-15 | Blackberry Limited | Wireless network service transaction protocol |
US9301127B2 (en) | 2013-02-06 | 2016-03-29 | Blackberry Limited | Persistent network negotiation for peer to peer devices |
US9801099B2 (en) * | 2013-05-15 | 2017-10-24 | Blackberry Limited | Method and system for use of cellular infrastructure to manage small cell access |
CN105557007B (zh) * | 2013-09-11 | 2019-03-12 | 三星电子株式会社 | 用于使能用于enb间的传输的安全通信的方法和系统 |
US9264900B2 (en) * | 2014-03-18 | 2016-02-16 | Huawei Technologies Co., Ltd. | Fast authentication for inter-domain handovers |
US10057766B2 (en) * | 2014-10-21 | 2018-08-21 | Qualcomm Incorporated | Methods and systems for authentication interoperability |
US10334479B2 (en) | 2015-05-11 | 2019-06-25 | Industrial Technology Research Institute | Traffic steering method and heterogeneous radio access network system applying the same |
CN109981273A (zh) | 2016-07-01 | 2019-07-05 | 华为技术有限公司 | 安全协商方法、安全功能实体、核心网网元及用户设备 |
SG10201605752PA (en) * | 2016-07-13 | 2018-02-27 | Huawei Int Pte Ltd | A unified authentication work for heterogeneous network |
CN108271154B (zh) * | 2017-01-03 | 2022-04-15 | 中兴通讯股份有限公司 | 一种认证方法及装置 |
US10869248B1 (en) * | 2017-03-21 | 2020-12-15 | Sprint Spectrum L.P. | Handover control based on WCD lacking support for communication scheme |
US20230308869A1 (en) * | 2020-07-24 | 2023-09-28 | Beijing Xiaomi Mobile Software Co., Ltd. | Method and device for communication on multiple links, and computer-readable storage medium |
CN113382412B (zh) * | 2021-05-12 | 2022-12-27 | 重庆邮电大学 | 超密集异构网络中考虑终端安全的网络选择方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060227745A1 (en) * | 2005-03-11 | 2006-10-12 | Interdigital Technology Corporation | Method and system for station location based neighbor determination and handover probability estimation |
US20070269048A1 (en) * | 2004-08-06 | 2007-11-22 | Hsu Raymond T | Key generation in a communication system |
CN101233734A (zh) * | 2005-06-30 | 2008-07-30 | 朗迅科技公司 | 用于在无线通信系统中的越区切换期间分发安全密钥的方法 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
ATE451806T1 (de) * | 2004-05-24 | 2009-12-15 | Computer Ass Think Inc | System und verfahren zum automatischen konfigurieren eines mobilen geräts |
US7653037B2 (en) * | 2005-09-28 | 2010-01-26 | Qualcomm Incorporated | System and method for distributing wireless network access parameters |
CN101094065B (zh) * | 2006-06-23 | 2011-09-28 | 华为技术有限公司 | 无线通信网络中的密钥分发方法和系统 |
US7499547B2 (en) * | 2006-09-07 | 2009-03-03 | Motorola, Inc. | Security authentication and key management within an infrastructure based wireless multi-hop network |
US20090047930A1 (en) * | 2007-08-17 | 2009-02-19 | Qualcomm Incorporated | Method for a heterogeneous wireless ad hoc mobile service provider |
US20090073943A1 (en) * | 2007-08-17 | 2009-03-19 | Qualcomm Incorporated | Heterogeneous wireless ad hoc network |
-
2010
- 2010-07-19 US US12/838,894 patent/US8385549B2/en not_active Expired - Fee Related
- 2010-08-16 TW TW099127306A patent/TWI420921B/zh not_active IP Right Cessation
- 2010-08-20 CN CN2010102606592A patent/CN101998394B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070269048A1 (en) * | 2004-08-06 | 2007-11-22 | Hsu Raymond T | Key generation in a communication system |
US20060227745A1 (en) * | 2005-03-11 | 2006-10-12 | Interdigital Technology Corporation | Method and system for station location based neighbor determination and handover probability estimation |
CN101233734A (zh) * | 2005-06-30 | 2008-07-30 | 朗迅科技公司 | 用于在无线通信系统中的越区切换期间分发安全密钥的方法 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108702626A (zh) * | 2016-03-09 | 2018-10-23 | 高通股份有限公司 | 无线广域网(wwan)无线局域网(wlan)聚合保全 |
CN108702626B (zh) * | 2016-03-09 | 2021-11-26 | 高通股份有限公司 | 无线广域网(wwan)无线局域网(wlan)聚合保全 |
US11356844B2 (en) | 2016-03-09 | 2022-06-07 | Qualcomm Incorporated | WWAN-WLAN aggregation security |
Also Published As
Publication number | Publication date |
---|---|
US8385549B2 (en) | 2013-02-26 |
CN101998394B (zh) | 2013-07-24 |
TWI420921B (zh) | 2013-12-21 |
TW201108766A (en) | 2011-03-01 |
US20110047382A1 (en) | 2011-02-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101998394B (zh) | 异质无线网络之间的快速鉴别 | |
EP3576446B1 (en) | Key derivation method | |
KR101481558B1 (ko) | 이기종 무선접속망간 보안연계 설정 방법 | |
EP2063567B1 (en) | A network access authentication and authorization method and an authorization key updating method | |
US8122249B2 (en) | Method and arrangement for providing a wireless mesh network | |
KR101780252B1 (ko) | 링크 셋업 및 인증을 수행하는 시스템들 및 방법 | |
JP4921557B2 (ja) | インフラストラクチャベースの無線マルチホップネットワークにおけるセキュリティ認証及び鍵管理方法 | |
TWI507059B (zh) | 行動台、基地台及流量加密密鑰之產生方法 | |
EP2786608B1 (en) | A method and a system of authentication in a converged wireless network | |
CN101926151B (zh) | 建立安全关联的方法和通信网络系统 | |
JP2019512942A (ja) | 5g技術のための認証機構 | |
CN109922474B (zh) | 触发网络鉴权的方法及相关设备 | |
KR20090005971A (ko) | 이종망간 핸드오버시 빠른 보안연계 설정방법 | |
WO2009088252A2 (en) | Pre-authentication method for inter-rat handover | |
KR100863135B1 (ko) | 이동환경에서의 듀얼 인증 방법 | |
CN102223634A (zh) | 一种用户终端接入互联网方式的控制方法及装置 | |
EP3158785A1 (en) | Methods and arrangements for identification of user equipments for authentication purposes | |
EP3213545B1 (en) | Identification of a wireless device in a wireless communication environment | |
CN102238544A (zh) | 一种移动网络认证的方法及系统 | |
CN111615837B (zh) | 数据传输方法、相关设备以及系统 | |
Zheng et al. | Handover keying and its uses | |
KR101434750B1 (ko) | 이동통신망에서 지리 정보를 이용한 무선랜 선인증 방법 및 장치 | |
WO2009051405A2 (en) | Method of establishing security association in inter-rat handover |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130724 Termination date: 20200820 |