CN102986278A - 在网络名中并入通知 - Google Patents
在网络名中并入通知 Download PDFInfo
- Publication number
- CN102986278A CN102986278A CN2011800331973A CN201180033197A CN102986278A CN 102986278 A CN102986278 A CN 102986278A CN 2011800331973 A CN2011800331973 A CN 2011800331973A CN 201180033197 A CN201180033197 A CN 201180033197A CN 102986278 A CN102986278 A CN 102986278A
- Authority
- CN
- China
- Prior art keywords
- wlan
- notification
- sta
- message
- notification message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
- H04W48/12—Access restriction or access information delivery, e.g. discovery data delivery using downlink control channel
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/90—Services for handling of emergency or hazardous situations, e.g. earthquake and tsunami warning systems [ETWS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/50—Connection management for emergency connections
Abstract
接入点(AP)通告通知的可用性,并且该通告可以被站(STA)(关联STA和非关联STA)接收和理解。当被通知了通知消息的可用性时,STA可以采取行动,以从AP接收通知消息。可选地,STA能够通过分析通告来识别通知消息。如果通知消息的内容包括控制消息,STA可以影响STA行为的方式按照控制消息进行动作。如果通知消息的内容指示AP所施加的限制,STA可以根据限制确定不尝试与AP相关联。
Description
相关申请
本申请要求2010年5月14日递交的美国申请No.12/780,614的权益,其内容被全部并入于此作为参考。
技术领域
此处描述的技术总体涉及无线局域网(WLAN),具体涉及在WLAN中通告和分发通知。
背景技术
无线局域网(WLAN)内无线终端(STA)和基础设施(接入点)之间的无线通信通常需要两状态连接过程。在初始的非关联状态下,STA在认证(如果需要的话)和关联完成前,仅可以与接入点(AP)通信。在关联状态下,STA具有与外部网络(例如,互联网)的连接,并且能够与网络交换应用数据。当对AP进行安全保护时,关联状态下的STA能够建立安全关联,该安全关联允许STA与AP交换受保护的信息。
在非关联状态下从AP向STA传送信息是极为受限的,并且信息无法从网络流向STA。
附图说明
图1是用于无线局域网(WLAN)内的通知通告和传送的示例网络架构的图示;
图2-1、2-2和2-3是接入点(AP)中导致将通知添加至活动通知列表的示例方法的图示;
图3、3-1、3-2和3-3是用于通告活动通知的可用性的示例方法的图示;
图4-1、4-2、4-3和4-4示出了用于通知信息单元的示例格式信息;
图5-1、5-2、5-3和5-4示出了用于通知信息单元的可选示例格式信息;
图6是用于处理一个或多个活动通知的可用性的通告的示例方法的图示;
图7是站(STA)和AP之间的示例接入网络询问协议(ANQP)流序列的图示;
图8是用于处理一个或多个活动通知的可用性的通告的另一示例方法的图示;
图9是用于处理通过SSID实现的通告的示例方法的图示;
图10是STA和AP之间的另一示例ANQP流序列的图示;
图11-1和11-2是用于处理通知消息的示例方法的图示;
图12是示例AP的框图;
图13是示例STA的框图;
图14是用于可扩展认证协议(EAP)框架内的通知通告和传送的示例网络架构的图示;
图15是导致向授权、认证和计费(AAA)服务器传送通知的示例方法的图示;
图16-1和16-2是AAA服务器中导致将通知添加至活动通知列表的示例方法的图示;
图17-1和17-2是用于在EAP框架内通告活动通知的可用性的示例方法的图示;
图18-1和18-2是移动台、网络接入服务器(NAS)和AAA服务器之间的示例消息流序列的图示;
图19是示例AAA服务器的框图;以及
图20是示例策略服务器的框图。
具体实施方式
通信的通告和传送
图1是用于无线局域网(WLAN)内的通知通告和传送的示例网络架构的图示。可以使用电气和电子工程师协会(IEEE)标准802.11(IEEE802.11)技术或者用于提供无线网络通信的其他标准或网络来配置WLAN。
在图1所示的网络架构中,WLAN接入点(AP)10可能地通过有线通信接口、卫星接口、全球微波接入互操作性(
)通信接口或任何其他适当的通信接口耦接至网络12。AP 10广播信标帧。站14是AP 10范围内的WLAN设备,并且与AP 10相关联。AP 10和站14一起形成基本服务集(BSS)16。站(STA)18在AP 10的范围内,但不与AP 10相关联。STA 18因此不是BSS的一部分。
基本服务集标识符(BSSID)标识BSS 16,并且包括在AP 10或STA14所发送的每个管理帧中。通常使用AP 10的MAC地址作为BSSID。AP 10能够修改其BSSID。AP 10能够在其管理帧中包括多个BSSID值,并且在该情况下,在本文档中使用的短语“BSSID”指多个BSSID值中的一个或多个。
BSS 16所属的网络由其网络名标识,该网络名被称为服务集标识符(SSID)。除非被隐藏,SSID包括在特定的下行链路帧中,所述特定的下行链路帧包括例如AP 10发送的信标帧和探测响应帧。
STA 18可以通过经历网络发现过程识别可用的无线局域网来检测AP 10的存在。在一些情况下,网络发现过程包括:由STA 18接收AP 10所广播的信标帧。在一些情况下,网络发现过程包括:由STA 18发送探测请求帧,并由STA 18从AP 10接收响应于探测请求帧的探测响应帧。
服务器20通过网络12耦接至AP 10。可以想到服务器20是AP 10的本地服务器。可选地,可以想到服务器20是AP 10的远程服务器,并且除了网络12以外,服务器20至AP 10的耦接还经由其他网络发生。例如,服务器20至AP 10的耦接可以经由互联网发生。
如在本公开中进一步详细说明的,AP 10通告通知的可用性,并且该通告可由关联STA和非关联STA接收和解译。当被通知了通知消息的可用性时,STA可以采取行动,以从AP 10接收通知消息。可选地,STA能够通过分析通告来识别通知消息。如果通知消息的内容包括控制消息,STA可以影响STA行为的方式按照控制消息进行动作。如果通知消息的内容指示AP所施加的限制,STA可以根据限制确定不尝试与AP相关联。
通知标识符用于标识通知的实例。本文档中公开了通知标识符的各种实现,并且其他实现对于本领域技术人员将是显而易见的。
通知的接收或产生或激活
图2-1、2-2和2-3是导致AP中导致将通知添加至活动通知列表的示例方法的图示。短语“活动通知”用于指其可用性要被通告的通知。先前活动且不再要被通告的通知被看作“过期通告”。可以想到:一些通知永久活动且永不过期。术语“列表”用于辅助说明,并且可以想到:AP可以使用列表以外的数据结构来监测哪些通知是活动的并且因此要被通告。此外,如果仅单个通知是活动的,数据结构可以不具有列表形式。
如图2-1所示,AP可以在22从外部源(例如,从耦接至AP的服务器)接收通知消息及其通知标识符。在24,AP将接收到的通知及其通知标识符添加至AP的活动通知列表。在图2-1中所示的示例方法中,通知消息及其通知标识符都源自通告通知可用性的AP以外。如对通知标识符的详细讨论中说明的,这使通知消息的源能够使用其自身的密码信息来对通知标识符进行加密,或对通知标识符进行数字签名,或对通知标识符加密且对通知标识符进行数字签名。这还使通知消息的源能够在产生或计算通知标识符时使用自身的密码信息,如通知标识符中的消息完整性码(MIC)的下述示例一样。
如图2-2所示,AP在26从外部源(例如,从耦接至AP的服务器)接收通知消息。可选地,AP可以在26,在内部产生通知消息。内部产生通知消息可以涉及:由WLAN管理员可能地通过AP处的通知产生应用对AP进行配置。在28,AP计算或以其他方式产生在26接收或(可能地通过AP处的通知产生应用)产生的通知消息的通知标识符。在30,AP将通知消息及其通知标识符添加至AP的活动通知列表。
图2-3所示的示例方法适于通知消息来自STA和AP已知的通知消息集合的情形。AP可以在32从外部源(例如,从耦接至AP的服务器)接收对集合中特定通知消息的激活。可选地,AP可以在32,内部产生对集合中特定通知消息的激活。内部产生对特定通知消息的激活可以涉及:由WLAN管理员可能地通过AP处的通知产生应用对AP进行配置。在34,AP计算或以其他方式产生在32激活的通知消息的通知标识符。可选地,AP可以事先计算或产生或接收集合中通知消息的通知标识符,并且在34可以简单地查找与在34激活的通知消息相对应的通知标识符。在36,AP将通知消息及其通知标识符添加至AP的活动通知列表。
在图2-2所示的示例方法中,以及在图2-3所示的示例方法中(除了AP查找事先接收到的通知标识符的情况以外),在通告通知可用性的AP中计算或以其他方式产生通知标识符。这使AP能够在产生通知标识符时使用SSID、或BSSID、或SSID和BSSID,以下进一步详细描述其示例。这还使AP能够使用其自身的密码信息来对通知标识符进行加密,或对通知标识符进行数字签名,或对通知标识符加密且对通知标识符进行数字签名。这还使AP能够在产生或计算通知标识符时使用其自身的密码信息,如通知标识符中的MIC的下述示例一样。
活动通知的通告
图3、3-1、3-2和3-3是用于通告一个或多个活动通知的可用性的示例方法的图示。示例方法要由AP(例如,由AP 10)执行。
图3示出了通用示例方法,其中,AP在38创建对一个或多个活动通知的可用性的通告,并在40通告该通告,从而通告一个或多个活动通知的可用性。本文讨论了不同形式的通告,其他形式的通告可以被想到,并且对所属领域技术人员将是显而易见的。
在图3-1所示的示例方法中,通告具有通知信息单元(IE)的形式。AP在42产生通知IE,其中,通知IE包括AP的活动通知列表中的活动通知的通知标识符。在44,AP将通知IE包括在下行链路帧中(例如,信标帧中和探测响应帧中)。下行链路帧中存在通知IE对接收到该下行链路帧的STA指示至少一个通知消息可用。下行链路帧中不存在通知IE对接收到该下行链路帧的STA指示发送下行链路帧的AP不支持通告和传送机制或者发送下行链路帧的AP支持通告和传送机制且此时AP没有活动通知通告。作为产生信标帧的过程的一部分以及作为产生探测响应帧的一部分,AP可以重新产生通知IE来反映活动通知列表的当前状态。
简要地,图4-1示出了通知IE的示例格式信息。为了通告可以被关联STA和非关联STA接收到,可以想到:通知IE的尺寸符合非关联模式下IE尺寸的任意上限。单元ID字段62包括指示IE是通知IE的值,并且长度字段64存储通知IE的长度。通知IE的长度可变,这是由于可以在通知IE中包括多个通知的信息。数目字段66包括指示信息被包括在通知IE中的通知的数目的值。通知ID#1字段68存储要通告的第一通知标识符。可以在字段70和72中提供附加、可选的通知标识符。字段68、70和72都具有相同的固定尺寸,例如,2个八位字节、4个八位字节、8个八位字节、16个八位字节、32个八位字节、或64个八位字节。
图4-2中示出了更紧凑的通知IE的示例格式信息。考虑到字段68、70和72的固定尺寸,可由长度字段的值计算通知IE中的通知的数目。紧凑通知IE格式信息与图4-1所示的格式的区别在于:从紧凑通知IE中省去了字段66。
图4-3示出了图4-1所示的格式的通知IE的示例格式信息,其中,通知标识符是被定义为
HMAC-SHA1-64(“MESSAGE”,Notification_Message)
的值,其中,Notification_Message表示通知消息的内容,HMAC-SHA1-64是对密钥和Notification_Message应用HMAC-SHA1加密钥后的散列算法产生的输出的头64比特,所述密钥是字符串“MESSAGE”。这仅仅是示例。可以对通知消息的内容应用HMAC-SHA1-64以外的算法,可以在加密钥后的散列算法中使用与字符串“MESSAGE”不同的密钥,并且可以将不同的比特数目用于通知标识符。
字段62、64和66如针对图4-1描述的那样。通知散列#1字段69存储要通告的第一通知散列。可以在字段71和73中提供附加、可选的通知散列。字段69、71和73都具有相同的固定尺寸,8个八位字节。
图4-4示出了图2所示的格式的紧凑通知IE的示例格式信息,其中,通知标识符是被定义为
HMAC-SHA1-64(“MESSAGE”,Notification_Message)的值,其中,Notification_Message表示通知消息的内容,HMAC-SHA1-64是对密钥和Notification_Message应用HMAC-SHA1加密钥后的散列算法产生的输出的头64比特,所述密钥是字符串“MESSAGE”。这仅仅是示例。可以对通知消息的内容应用HMAC-SHA1-64以外的算法,可以在加密钥后的散列算法中使用与字符串“MESSAGE”不同的密钥,并且可以将不同的比特数目用于通知标识符。
字段62和64如针对图4-1描述的那样。通知散列#1字段69存储要通告的第一通知散列。可以在字段71和73中提供附加、可选的通知散列。字段69、71和73都具有相同的固定尺寸,8个八位字节。
可以想到:除了通告和传送通知,还可以将此处描述的机制用于其他目的。可以在通告中包括类型指示符,指定哪些通知标识符确实指代通知而不是指代另一类型的信息。
例如,类型可以表示为8比特值。下表中提供了示例类型值的列表,其中,值1指定通知:
表1-通知类型
| 名称 | 值 |
| 紧急警报系统(EAS) | 0 |
| 通知 | 1 |
| 保留 | 2-220 |
| 售方专用 | 221 |
| 保留 | 222-255 |
在图3-2所示的示例方法中,通告具有通知IE的形式。AP在46产生通知IE,通知IE包括AP的活动通知列表中的活动通知的通知标识符,并且针对每个通知标识符包括对其类型的指示。在48,AP将通知IE包括在下行链路帧中(例如,信标帧中和探测响应帧中)。下行链路帧中存在通知IE对接收到该下行链路帧的STA指示至少一个通知消息可用。下行链路帧中不存在通知IE对接收到该下行链路帧的STA指示发送下行链路帧的AP不支持通告和传送机制或者发送下行链路帧的AP支持通告和传送机制且此时AP没有活动通知通告。作为产生信标帧的过程的一部分以及作为产生探测响应帧的一部分,AP可以重新产生通知IE来反映活动通知列表的当前状态。
简要地,图5-1示出了通知IE 80的示例格式信息。为了通告可以被关联STA和非关联STA接收到,可以想到:通知IE的尺寸符合非关联模式下IE尺寸的任意上限。单元ID字段82包括指示IE是通知IE的值,并且长度字段84存储通知IE的长度。通知IE的长度可变,这是由于可以在通知IE中包括多个通知的信息。数目字段86包括指示信息被包括在通知IE中的通知的数目的值。通知类型#1字段88存储要通告的第一通知的类型,且通知ID#1字段90存储要通告的第一通知标识符。可以在字段92和96中提供附加、可选的类型。类型字段88、92和96都具有相同的固定尺寸,例如,1个八位字节。字段90、94和98都都具有相同的固定尺寸,例如,2个八位字节、4个八位字节、8个八位字节、16个八位字节、32个八位字节、或64个八位字节。
图5-2中示出了更紧凑的通知IE的示例格式信息。考虑到字段90、94和98的固定尺寸,可由长度字段的值计算通知IE中的通知的数目。紧凑通知IE格式信息与图5-1所示的格式的区别在于:从紧凑通知IE中省去了字段86。
图5-3示出了图5-1所示的格式的通知IE的示例格式信息,其中,通知标识符是被定义为
HMAC-SHA1-64(“MESSAGE”,Notification_Message)
的值。这仅仅是示例。可以对通知消息的内容应用HMAC-SHA1-64以外的算法,可以在加密钥后的散列算法中使用与字符串“MESSAGE”不同的密钥,并且可以将不同的比特数目用于通知标识符。
字段82、84、86、88、92和96如针对图5-1描述的那样。通知散列#1字段89存储要通告的第一通知散列。可以在字段93和97中提供附加、可选的通知散列。字段89、93和97都具有相同的固定尺寸,8个八位字节。
图5-4示出了图5-2所示的格式的紧凑通知IE的示例格式信息,其中,通知标识符是被定义为
HMAC-SHA1-64(“MESSAGE”,Notification_Message)
的值,其中,Notification_Message表示通知消息的内容,HMAC-SHA1-64是对密钥和Notification_Message应用HMAC-SHA1加密钥后的散列算法产生的输出的头64比特,所述密钥是字符串“MESSAGE”。这仅仅是示例。可以对通知消息的内容应用HMAC-SHA1-64以外的算法,可以在加密钥后的散列算法中使用与字符串“MESSAGE”不同的密钥,并且可以将不同的比特数目用于通知标识符。
字段82、84、88、92和96如针对图5-1描述的那样。通知散列#1字段89存储要通告的第一通知散列。可以在字段93和97中提供附加、可选的通知散列。字段89、93和97都具有相同的固定尺寸,8个八位字节。
在图3-3所示的示例方法中,通过SSID实现通告。AP在54修改原始SSID以并入通知消息。例如,可以用通知消息“breakin”修改原始SSID“myHome”,以变为“myHome-breakin”。
还可以想到:SSID永久地并入通知消息,并且因此不实际上修改SSID。这样的示例是SSID“Hospital-RF-Silence”,其中,通知消息是“RF-Silence”。在该示例中,通知消息包括触发接收STA切断其RF无线电的控制消息“RF-Silence”。这样的另一示例是SSID“Central-Library”,其中,通知消息是“Library”。在该示例中,通知消息包括触发接收STA使其音频输出静默并将其警报功能设置为STA的振动组件的控制消息“Library”。
AP在56将修改后的SSID包括在AP发送的特定下行链路帧中。
当接收到通知消息已经过期的指示时,AP恢复原始SSID。
对包括通知标识符在内的通告的处理
AP通告的活动通知不一定与接收通告的STA的全部或者甚至任一个有关。例如,关闭蜂窝无线电但不关闭WLAN无线电的通知仅与也包括蜂窝接口的STA有关,而与包括蜂窝接口的STA无关。
图6是用于处理一个或多个活动通知的可用性的通告的另一示例方法的图示。示例方法可由STA(例如,由STA 18或STA 14中的任一个)执行。示例方法可应用于通告包括活动通知的通知标识符的情形,例如,通告是具有图4或图5所示格式的通知IE。
在102,STA接收一个或多个活动通知的可用性的通告。可以在AP发送的下行链路帧中(例如,信标帧中或探测响应帧中)接收通告。
在104,STA可以将计数器J初始化为值1,以跟踪通告中包括的通知标识符。
通知标识符J可以在包括在通告中之前已用加密密钥进行了加密。在该情况下,STA可以在106使用解密密钥来执行解密过程,以尝试对加密后的通知标识符J进行解密。如果解密过程成功并且STA获得了未加密的通知标识符J,方法继续。例如,如果使用对称算法,STA必须使用与加密密钥相同的解密密钥。在另一示例中,如果使用非对称算法,STA必须使用与用于对通知标识符加密的公共加密密钥相对应的私有解密密钥。
如果通告中包括的通知标识符J包括数字签名,STA可以在108执行对数字签名的验证过程,以确定接受或拒绝通知标识符的可靠性。通知标识符的数字签名可以发生在通知消息的源处,或者可以发生在通告通知的AP处,甚至在AP不产生通知消息的情况下也是如此。如果验证过程的结果是接受通知标识符的可靠性,方法继续。
在110,STA可以检查STA先前是否接收到通知标识符J。如果这样的话,STA可以确定不以通知标识符J继续,从而避免多于一次地处理通知的相同实例。
如果STA先前未接收到通知标识符J,STA在112标记通知标识符J或以其他方式记录要进一步处理通知标识符J。
在114,STA检查是否要考虑通告中的附加通知标识符。如果这样的话,则STA使计数器J以1递增,并从106起继续方法。
一旦考虑了通告中包括的所有通知标识符,STA就在118检查是否已将任一通知标识符标记或以其他方式记录用于进一步处理。如果不存在这样的通知标识符,则方法结束,以在接收到下一通告时再次从头开始重复。
在120,STA通过尝试获取与一个或多个标记的通知标识符相对应的一个或多个通知消息,来处理被标记或以其他方式记录用于将来处理的通知标识符。
STA尝试从AP获取通知消息的方式可以依赖于STA是否与通告了一个或多个活动通知的可用性的AP相关联。如果STA与AP相关联,STA可以调用(操作于比STA的WLAN MAC子层更高的层的)通知应用来从AP获取通知消息。通知应用可以向AP提供一个或多个通知标识符,以指定要获取哪些通知消息。
如果STA未与AP相关联,则STA可以使用接入网络询问协议(ANQP)来获取通知消息。图7是STA和AP之间(例如STA 18和AP 10之间)的示例ANQP流序列的图示。例如,STA可以产生包括一个或多个通知标识符的ANQP询问130,并且可以能够被AP接收的方式发送ANQP询问130。当接收和处理ANQP询问130时,AP可以响应于ANQP询问。例如,AP可以产生包括与一个或多个通知标识符相对应的通知消息在内的ANQP响应132,并且可以能够被STA接收的方式发送ANQP响应132。虽然以上说明允许使用单个ANQP询问-ANQP响应对来获取多个通知消息,还可以想到:将分离的ANQP询问-ANQP响应对用于要获取的各通知消息。通知标识符在通告中出现的顺序可用于指示请求获取哪个或哪些通知消息。例如,如果5个通知是活动的,ANQP询问可以简单地以数目2(而不是第二通知标识符)作为自变量,以向AP指示请求获取5个通知消息中的第二通知消息。
图8是用于处理一个或多个活动通知的可用性的通告的另一示例方法的图示。示例方法要由STA(例如,由STA 18或STA 14中的任一个)执行。示例方法可应用于通告包括活动通知的通知标识符的情形,例如,通告是具有图4或图5所示格式的通知IE,并且可以通过分析通知标识符来导出通知消息。
图8所示的示例的方法中与图6所示的示例方法中相同的部分由相同的附图标记表示,并且将不再进一步予以讨论。
在122,STA通过分析标记的通知标识符以在不从AP获取的情况下识别通知消息,来处理被标记或以其他方式记录用于将来处理的通知标识符。
例如,如果通知消息足够短,通知标识符可由通知消息组成。
在另一示例中,如果通知消息足够短,通知标识符可由与消息完整性码(MIC)级联的通知消息组成。例如,MIC可以是一些网络消息(如,SSID或BSSID或SSID和BSSID)和密钥的散列。在MIC中包括WLAN网络信息用作将通知发起者的身份密码地绑定至通知本身。如果STA知道散列算法、WLAN网络信息和密钥,则STA可以对WLAN网络信息和密钥应用散列算法,并将所产生的输出与接收到的散列比较,以验证通知消息的完整性。
在(可应用于通知消息形成STA已知的集合的情形的)另一示例中,如果通过对通知消息应用散列算法来计算通知标识符并且STA知道散列算法,则STA可以对其集合中的全部通知消息应用散列算法并将所产生的散列输出与通知标识符比较,以识别哪些通知消息对应于通知标识符。
在(可应用于通知消息形成STA已知的集合的情形的)另一示例中,如果通过对通知消息应用加密钥后的散列算法来计算通知标识符并且STA知道加密钥后的散列算法和密钥,则STA可以对其集合中的全部通知消息应用加密钥后的散列算法并将输出与通知标识符比较,以识别哪些通知消息对应于通知标识符。
可以想到图6和图8所示的示例方法的组合,其中,STA首先尝试由标记的通知标识符导出或识别通知消息(如图8的122)并且如果该尝试失败,则STA从AP获取与标记的通知标识符相对应的通知消息(如图6的120)。
处理SSID的通告
图9是用于处理通过SSID实现的通告的示例方法的图示。示例方法要由STA(例如STA 18或STA 14中的任一个)执行。
在140,STA从AP接收包含SSID字段的下行链路帧。
在142,STA解析下行链路帧的SSID字段的内容。解析可以包括在内容中寻找已知的通知消息(例如,“RF-Silence”)。解析可以包括:将下行链路帧的SSID字段的内容与STA中存储的WLAN连接简档的SSID字段的内容比较,以及将通知消息识别为下行链路帧的SSID字段的内容中不在WLAN连接简档的SSID字段内的部分。例如,如果SSID“myHome”在发送下行链路帧前被修改为“myHome-breakin”且WLAN连接简档的SSID字段存储“myHome”,解析将通知消息识别为“-breakin”。
如果在下行链路帧的SSID字段中未发现通知消息(如STA在144检查到的),方法结束,以在接收到具有SSID字段的下一下行链路帧时重复。
如果在下行链路帧的SSID字段中发现通知消息(如STA在144检查到的),STA继续在146处理通知消息。如果通知消息包括控制消息,处理通知消息可以涉及按照控制消息进行动作。
可选地,STA可以从AP获取与通知消息有关的附加信息。例如,STA可以使用ANQP获取附加信息。图10是STA和AP之间(例如STA 18和AP10之间)的示例ANQP流序列的图示。例如,STA可以产生包括对附加信息的请求和通知消息在内的ANQP询问150,并且可以能够被AP接收的方式发送ANQP询问150。当接收和处理ANQP询问150时,AP可以响应于ANQP询问。例如,AP可以产生包括所请求的附加信息在内的ANQP响应152,并且可以能够被STA接收的方式发送ANQP响应152。
控制消息
可以使用本文中描述的机制来通告和传送任何一般的通知消息。然而,如果通知消息的内容包括控制消息,STA可以按照控制消息进行动作。将一般性地针对图11-1和11-2并更具体地针对示例用例对此进行讨论。
图11-1是要由STA(例如,由STA 18或STA 14中的任一个)执行的用于处理通知消息的示例方法的图示。在150,STA从通告通知的可用性的AP中获取通知消息。在152,STA按照所获取的通知消息的内容中包括的控制消息进行动作。控制消息影响STA的行为。例如,触发STA以启用或禁用特定行为。
图11-2是要由STA(例如,由STA 18或STA 14中的任一个)执行的用于处理通知消息的示例方法的图示。示例方法适用于通知消息来自STA已知的通知消息集合的情形。在154,STA识别集合中的哪些通知消息对应于通告的通知标识符,如图8中的122。在156,STA按照所识别的通知消息的内容中包括的控制消息进行动作。控制消息影响STA的行为。例如,触发STA以启用或禁用特定行为。
框图
图12是示例AP(例如AP 10)的框图。AP 200包括耦接至存储器204和有线通信接口206的处理器202。AP 200还包括耦接至处理器202的协议栈210内的WLAN接口208。WLAN接口208包括WLAN逻辑链路控制(LLC)模块212、WLAN MAC模块214和WLAN PHY模块216。AP200的BSSID存储在WLAN接口208(可能在寄存器205中)中。AP 200支持的SSID存储在WLAN接口208(可能在寄存器217中)中。WLANMAC模块214可以与IEEE 802.11兼容。AP 200还包括耦接至WLANPHY模块216的天线218。协议栈210可以包括较高层220。
存储器204可以存储要由处理器202执行的操作系统221。存储器204可以存储要由处理器202执行的AP 200中安装的应用222。应用222的示例包括:上述通知产生应用、上述通知标识符产生应用、以及使WLAN管理员能够配置WLAN参数(例如,其SSID和BSSID)的配置应用。存储器204还可以存储活动通知列表224。术语“列表”用于辅助说明,并且可以想到:AP 200可以使用列表以外的数据结构来监测哪些通知是活动的并因此要被通告。
存储器204可以存储一些或全部STA已知的通知消息的集合226。如针对图2-3说明的,AP 200可以存储事先计算或产生或接收的通知标识符。为此,存储器204可以具有查找表(LUT)228,其中,存储着事先计算或产生或接收的通知标识符。
存储器204可以存储一个或多个密码密钥229。例如,AP 200可以使用密码密钥对通知标识符进行加密。在另一示例中,AP 200可以使用密码密钥对通知标识符进行数字签名。在另一示例中,AP 200可以使用密码密钥作为加密钥后的散列算法的密钥。在另一示例中,AP 200可以在以上针对图8描述的MIC的计算中使用密码密钥。
如果AP 200与EAP框架兼容,协议栈210可以包括认证、鉴权和计费(AAA)客户端230,AAA客户端230使AP 200能够使用AAA协议与AAA服务器通知,并充当与EAP框架兼容的STA的IEEE 802.1X认证器。
可以在WLAN MAC模块214中实现通知IE的产生以及在下行链路帧(如信标帧或探测响应帧)中包括通知IE。可以在WLAN MAC模块214中实现在下行链路帧中包括修改的SSID。可以在WLAN MAC模块214中实现ANQP支持。
AP 200可以包括为清楚起见未在图12中示出的其他元件。类似地,AP 200可以包括图12中所示的元件的子集。
图13是示例STA(例如,STA18或STA 14中任一个)的框图。STA250包括耦接至存储器254耦合(以及可选地耦接至一个或多个其他无线通信接口256)的处理器252。例如,无线通信接口256可以包括短程无线通信接口(如可能与蓝牙兼容的无线个域网接口。在另一示例中,无线通信接口256可以包括如用于蜂窝通信的无线广域网(WWAN)接口。一个或多个天线257可以耦接至无线通信接口256中对应的接口。天线可以在多于一个无线接口间共享。
STA 250还包括耦接至处理器252的协议栈260内的WLAN接口258。WLAN接口258包括WLAN LLC模块262、WLAN MAC模块264和WLAN PHY模块266。WLAN MAC模块264可以与IEEE 802.11兼容。STA 250还包括耦接至WLAN PHY模块266的天线268。协议栈260可以包括较高层270。
存储器254可以存储要由处理器252执行的操作系统271。存储器254可以存储要由处理器252执行的STA 250中安装的应用272。例如,当STA 250与AP相关联时,应用272可以包括上述从AP获取通知消息的通知应用。在另一示例中,应用272可以包括按照通知消息进行动作的控制应用。在另一示例中,应用272可以包括基于互联网的语音(VoIP)应用。在另一示例中,应用272可以包括电话应用。存储器254可以存储操作系统271和应用272所使用的数据(未示出)。
存储器254可以存储一个或多个分别以无线局域网的网络名来标识无线局域网的WLAN连接简档274。
存储器254可以存储一些或全部STA已知的通知消息的集合276。存储器254可以存储事先接收的通知标识符277,以与新接收的通知标识符比较。
存储器204可以存储一个或多个密码密钥279。例如,STA 250可以使用密码密钥对加密的通知标识符进行解密。在另一示例中,STA250可以使用密码密钥验证通知标识符的数字签名。在另一示例中,STA 250可以使用密码密钥作为加密钥后的散列算法的密钥。在另一示例中,STA 250可以在以上针对图8描述的MIC的计算中使用密码密钥。
如果STA 250与EAP框架兼容,协议栈260可以包括充当IEEE802.1X端点的恳求模块280。
存储器254可以存储音频编码器解码器(编解码器)282或视频编解码器或音频编解码器和视频编解码器。STA 250可以包括耦接至处理器252的音频输入元件286和音频输出元件288。STA 250可以包括耦接至处理器252的视频输入元件290和视频输出元件292。
STA 250可以包括耦接至处理器252的全球定位系统(GPS)模块293。
STA 250可以包括耦接至处理器252的一个或多个用户输入元件294。用户输入元件的示例包括键盘、键区、触摸屏、操纵杆、指轮、滚轴、触摸板等。
STA 250可以包括耦接至处理器252的一个或多个用户输出元件,示出了其中的显示器296。如果显示器296是触摸屏,其还用作用户输入元件。
STA 250可以包括耦接至处理器252的一个或多个警报组件298,要被激活以例如通过使蜂鸣器发声、播放铃音或震动向用户发出警报。
可以在WLAN MAC模块264中实现下行链路帧的接收以及对下行链路帧中通告的处理。可以在WLAN MAC模块264中实现ANQP支持。
STA 250包括向STA 250的其他组件供电的电池299。
STA 250可以包括为清楚起见未在图13中示出的其他元件。类似地,STA 250可以包括图13中所示的元件的子集。
通知标识符
如上所述,在通告中用通知标识符表示每个活动通知。通知标识符是用于指示通知消息的实例的值。
在一个示例中,值可以被定义为时间戳。时间戳可以指代:产生通知消息的时间、或者向AP发送通知消息的时间、或者在AP接收通知消息的时间、或者发生通知消息激活的时间、或者产生通知标识符的时间。
在另一示例中,值可以被定义为不可能重现的值的一次使用(临时)的数。
STA不能分析时间戳通知标识符,以确定STA已知的通知消息集合中的哪个通知消息对应于通知标识符。类似地,STA不能分析临时通知标识符来确定STA已知的通知消息集合中的哪个通知消息对应于通知标识符。
在另一示例中,通知标识符与通知消息相同。
在另一示例中,通知标识符由与消息完整性码(MIC)级联的通知消息组成。例如,MIC可以是一些网络消息(如,SSID或BSSID或SSID和BSSID)和密钥的散列。
在另一示例中,可以通过对通知消息应用散列算法来计算值。例如,值可以被定义为
SHA1-64(Notification_Message)
其中,Notification_Message表示通知消息的内容,SHA1-64是对通知消息这一参数应用SHA1散列算法产生的散列的头64比特。还可以想到使用其他散列算法,例如MD5。使用SHA1-64导致64比特的值。还可以想到其他长度(例如,32比特、128比特、256比特、以及512比特)的值。
值可以涉及将SSID或BSSID或SSID和BSSID与通知消息的内容级联。例如,值可以被定义为以下任一项:
SHA1-64(SSID||Notification_Message)
SHA1-64(BSSID||Notification_Message)
SHA1-64(SSID||BSSID||Notification_Message)
其中,||表示级联。在通知标识符中包括SSID或BSSID或SSID和BSSID有助于加强STA的以下信心:接收到的通知标识符确实是从似乎发送了该标识符的AP接收到的。
在另一示例中,值是通过对通知消息应用加密钥后的散列算法计算的,例如,值可以被定义为:
HMAC-SHA1-64(“MESSAGE”,Notification_Message)
其中,Notification_Message表示通知消息的内容,并且HMAC-SHA1-64是通过对密钥和通知消息应用HMAC-SHA1加密钥后的散列算法产生的输出的头64比特,所述密钥是字符串“MESSAGE”。可以使用其他加密钥后的散列算法(例如,HMAC-MD5-64)代替HMAC-SHA1-64。可以在加密钥后的散列算法中使用与字符串“MESSAGE”不同的密钥。可以将不同的比特数目用于通知标识符。例如,HMAC-SHA1-128导致128比特的值,并且可以使用HMAC-SHA1-128代替HMAC-SHA1-64。
值可以涉及SSID或BSSID或SSID和BSSID与通知消息的内容级联。例如,值可以被定义为以下任一项:
HMAC-SHA1-64(“MESSAGE”,SSID||Notification_Message)
HMAC-SHA1-64(“MESSAGE”,BSSID||Notification_Message)
HMAC-SHA1-64(“MESSAGE”,SSID||BSSID||Notification_Message)
其中,||表示级联。在通知标识符中包括SSID或BSSID或SSID和BSSID有助于加强STA的以下信心:接收到的通知标识符确实是从似乎发送了该标识符的AP接收到的。
示例用例-控制消息
通知消息的内容可以仅仅是信息性的,或者可以包括触发STA修改其行为的控制信息。在后一情况下,通过向STA提供控制消息,STA可以启用或禁用特定的行为。
考虑例如位于体育馆中的AP。通知消息的内容可以包括触发STA启动其音乐播放器应用以及播放STA可访问的特定音乐文件的控制信息。
考虑例如位于医院或飞机中的AP。通知消息的内容可以包括触发STA禁用其射频(RF)接口使得在AP范围内不发生RF通信的控制消息。
考虑例如被配置为禁止在其范围内建立任何对等网络(例如Wi-FiDirectTM网络)的AP。通知消息的内容可以是触发STA禁用其对等能力的控制消息。
考虑例如被配置为允许在公共热点内因特网接入的AP。通知消息的内容可以是触发STA通知用户需要续展通过该热点的网络接入费的控制消息。
考虑例如位于图书馆或教堂或边界管理设施中的AP。通知消息的内容可以包括触发STA使其无线电输出静默、禁用其基于互联网协议的语音(VoIP)应用、以及将其警报功能设置为震动组件的控制消息。
考虑例如位于机动车内的AP。在该情况下,AP不具有有线通信接口,而具有不同的无线通信接口,例如,卫星或全球微波接入互操作性(WiMAX)。通知消息的内容可以包括触发STA激活其无线个域网(WPAN)接口进行潜在的免提会话的控制消息。通知消息的内容可以包括触发STA激活其GPS应用用于机动车导航目的的控制消息。
考虑例如作为企业WLAN部署的一部分的AP。通知消息的内容可以包括触发STA运行电话应用以切换并通过企业WLAN而不是通过无线广域网(WWAN)连接(例如蜂窝网络)支持电话呼叫的控制消息。
为了继续企业WLAN部署示例,当STA与企业WLAN相关联时,企业信息技术(IT)管理员可能想要在STA中实现特定策略。例如,通知消息的内容可以包括触发STA修改、禁用或启动特定能力的控制消息。例如,控制消息可以触发STA关闭蜂窝无线电并强制语音业务在WLAN无线电企业网络上路由。在另一示例中,控制消息可以触发STA强制任何WLAN因特网连接切换到并使用企业防火墙网络。在另一示例中,控制消息可以触发STA截短任何游戏会话或音乐播放或游戏会话和音乐播放。在另一示例中,控制消息可以启用从STA访问企业打印机和语音消息箱。在另一示例中,控制消息可以触发STA在会议期间在会议室中禁用消息收发。在另一示例中,控制消息可以触发STA在工作时间禁用因特网浏览。
在另一示例中,一些STA是能够辅助使用被分配给主要服务(例如电视广播)但不在本地使用的频率或先前分配给主要服务但后来禁用的频率的“白空间设备”。联邦通信委员会(FCC)已允许无照白空间设备在能够确保将不干扰所指派的主要服务的情况下辅助使用被称为“白空间”的那些频率。被传达给STA的信息单元可以包括白空间数据库更新可用于在本地WLAN内下载的指示。
可扩展认证协议(EAP)实现
可扩展认证协议是常用于无线网络和点对点连接中的认证框架。EAP提供被称为EAP方法的认证方法的一些一般功能和协商。定义了大约40种不同的方法。
不同的认证系统使用EAP框架定义隧道认证方法,用于通过使用不同的认证方案(包括智能卡、一次密码、明文密码等)建立强大的相互认证。隧道EAP方法承载需要内部隧道传输机制的EAP方法和其他授权信息,如,通道绑定。
为了允许互操作性,可以使用EAP类型-长度-值(TLV)数据结构所定义的容器格式来承载两个EAP对等之间的任意数据。预期该容器仅在受保护的EAP隧道内使用。现有隧道EAP方法已经使用TLV结构来承载数据。
IETF I-D,“EAP Type-Length-Value Container”,http://www.ietf.org/id/draft-cam-winget-eap-tlv-00.txt(公开于2010年1月)中描述了EAP TLV数据结构。
使用EAP方法在安全隧道中传输通知帧。如以下进一步详细说明的,通知帧可以作为EAP交换响应的一部分来发送或响应于通知帧的请求发送。由于许多设备使用EAP执行认证,该实现提供了安全的传输通知消息的方法,并且甚至对于不使用IEEE 802.11技术的设备可用。
如果多个通知在网络中活动,还可以提供它们的列表。
图14是用于EAP框架内的通知通告和传送的示例网络架构的图示。均充当EAP对等方的授权、认证和计费(AAA)服务器302和移动台304在其间形成安全隧道306。安全隧道306经过网络接入服务器(NAS)308。NAS 308使用IEEE 802.1X传输机制通过无线链路310与移动台304通信。NAS 308经由有线基础设施(可以包括非有线部分并且可以包括一个或多个网络)与AAA服务器302耦接,并且使用AAA协议(例如RADIUS或DIAMETER)与AAA服务器302通信。策略服务器314可能经由一个或多个网络耦接至AAA服务器302。
可以使用策略服务器314对通知进行中央管理,策略服务器314以活动通知更新AAA服务器302。对使AAA服务器302能够产生其自身通知的以下描述的修改对所属领域技术人员是显而易见的。
图15是导致向AAA服务器(例如AAA服务器302)传送通知的示例方法的图示。示例方法可由策略服务器(例如,由策略服务器314)执行。策略服务器可以在320从外部源(未在图14中示出)接收通知消息。可选地,策略服务器可以在320内部产生通知消息。内部产生通知消息可以涉及:由策略管理员可能地通过策略服务器处的通知产生应用对策略服务器进行配置。在322,策略服务器计算或以其他方式产生在320计算或以其他方式产生在320(可能地通过策略服务器处的通知标识符产生应用)接收或产生的通知消息的通知标识符。在324,策略服务器将通知消息及其通知标识符传送至AAA服务器。
图16-1和16-2是AAA服务器中导致将通知添加至活动通知列表的示例方法的图示。短语“活动通知”用于指可用性要被通告的通知。先前活动且不再要被通告的通知被看作“过期通告”。可以想到:一些通知永久活动且永不过期。术语“列表”用于辅助说明,并且可以想到:AAA服务器可以使用列表以外的数据结构来监测哪些通知是活动的并且因此要被通告。此外,如果仅单个通知是活动的,数据结构可以不具有列表形式。
如图16-1所示,AAA服务器可以在326从策略服务器接收通知消息及其通知标识符。在328,AAA服务器将接收到的通知及其通知标识符添加至策略服务器的活动通知列表。策略服务器使用其自身的密码信息来对通知标识符进行加密,或对通知标识符进行数字签名,或对通知标识符加密且对通知标识符进行数字签名。策略服务器可以在产生或计算通知标识符时使用自身的密码信息。
图16-2所示的示例方法适用于通知消息来自移动台、AAA服务器以及策略服务器已知的通知消息集合的情形。在该情形下,AAA服务器可以在332从策略服务器接收对集合中特定通知消息的激活。在334,AAA服务器计算或以其他方式产生在322激活的通知消息的通知标识符。可选地,AAA服务器可以事先计算或产生或接收集合中通知消息的通知标识符,并且在334可以简单地查找与在332激活的通知消息相对应的通知标识符。在336,AAA服务器将通知消息及其通知标识符添加至AAA服务器的活动通知列表。如果AAA服务器计算或以其他方式产生通知标识符,AAA服务器可以使用其自身的密码信息来对通知标识符进行加密,或对通知标识符进行数字签名,或对通知标识符加密且对通知标识符进行数字签名,并且AAA服务器可以在产生或计算通知标识符时使用其自身的密码信息,如通知标识符中的MIC的此处描述的示例一样。
图17-1和17-2是用于通告一个或多个活动通知的可用性的示例方法的图示。示例方法要由AAA服务器(例如,由AAA服务器302)执行。在两个示例方法中,通告具有EAP-TLV中封装的通知帧的形式。
在图17-1所示的示例方法中,AAA服务器在342产生EAP-TLV中封装的通知帧,其中,通知帧将活动通知的通知标识符包括在AAA服务器的活动通知列表中。以上描述了通知标识符的许多不同示例。在344,AAA服务器将EAP-TLV包括在要发送至移动台的EAP消息中。
以下是EAP-TLV内封装的通知帧的示例格式:
通知帧TLV格式
其中,M具有值0代表可选TLV,值1代表强制TLV;R是保留的且具有值0;TLV类型是14比特的字段,表示通知TLV类型;长度是以八位字节为单位的所有通知散列字段的长度;通知数目是列表中通知的数目,限于31;并且通知散列是可选的8个八位字节的字段。可以想到通知散列的其他尺寸。
可以想到:除了通告和传送通知,还可以将此处描述的机制用于其他目的。可以在通告中包括类型指示符,以指定哪些通知标识符确实指代通知而不是指代另一类型的信息。
在图17-2所示的示例方法中,AAA服务器在346产生EAP-TLV中封装的通知帧,其中,通知帧包括AAA服务器的活动通知列表中的活动通知的通知标识符,并且针对每个通知标识符包括其类型的指示。以上描述了通知标识符的许多不同示例。在348,AAA服务器将EAP-TLV包括在要发送至移动台的EAP消息中。
以下是EAP-TLV内封装的通知帧的另一示例格式:
通知帧TLV格式
其中,M具有值0代表可选TLV,值1代表强制TLV;R是保留的且具有值0;TLV类型是14比特的字段,表示通知TLV类型;长度是以八位字节为单位的所有通知散列字段的长度;通知数目是列表中通知的数目,限于27;通知类型是1个八位字节字段,其值在以上表1中提供;并且通知散列是可选的8个八位字节字段。可以想到通知散列的其他尺寸。
图18-1示出了移动台、网络接入服务器(NAS)和AAA服务器之间的示例消息流序列。移动台充当EAP对等方,AAA服务器充当EAP对等方。
示例消息流序列包括:移动台和AAA服务器间通过NAS的EAP方法交换352;从移动台通过NAS到AAA服务器的EAP隧道消息请求354;以及从AAA服务器通过NAS到移动台的EAP隧道消息响应356。
EAP方法交换352用于初始化移动台和AAA服务器间的认证交换并打开安全隧道。
如果网络具有立即可用的通知,通知帧作为搭载在认证交换响应上的TLV返回至移动台。如果不是这种情况,则使用以下针对图18-2定义的EAP发起/重新认证开始消息来向移动台通知已到达AAA服务器的一个或多个活动通知。
在安全隧道内用EAP方法搭载接收特定通知消息的EAP隧道消息请求354。以下是用于在EAP-TLV内封装通知消息请求的示例格式:
通知消息请求TLV格式
其中,M、R和TLV类型具有与通知帧相同的含义;长度是以八位字节为单位的通知散列字段的长度;通知散列是8个八位字节的字段,标识请求的通知消息。如果仅存在一个消息,则不要求通知散列字段。
在安全隧道内用EAP方法搭载传达特定通知消息的EAP隧道消息响应356。以下是用于在EAP-TLV内封装通知消息响应的示例格式:
通知消息响应TLV格式
其中,M、R和TLV类型具有与通知帧相同的含义;长度是以八位字节为单位的通知消息字段的长度;通知消息是包括所请求的通知消息的字段。
图18-2示出了移动台、NAS和AAA服务器之间的示例消息流序列。移动台充当EAP对等方,AAA服务器充当EAP对等方。
示例消息流序列包括:从AAA服务器通过NAS到移动台的EAP发起/重新认证开始消息358;从移动台通过NAS到AAA服务器的EAP隧道消息请求354;以及从AAA服务器通过NAS到移动台的EAP隧道消息响应356。
RFC5296 Narayanan,V,″EAP Extensions for EAPRe-authentication Protocol(ERP)″(公开于2008年8月)中描述了EAP发起/重新认证开始消息。
在未经恳求的通知可以非受控方式在任意时刻到达的情况下,EAP发起/重新认证开始消息358允许使用与初始EAP方法交换相同的安全设置重新打开EAP隧道。
以下是用于在EAP发起/重新认证开始消息内封装通知帧的示例格式:
EAP发起/重新认证开始格式
其中,“一个或多个TV或TLV”之一是通知帧中的有效载荷。TV是类型-值字段。
已从AAA服务器接收到通知帧的移动台可以执行以上针对图6描述的方法,其中,获取一个或多个通知消息是使用EAP隧道消息请求354和EAP隧道消息响应356执行的。已从AAA服务器接收到通知帧的移动台可以执行以上针对图8描述的方法,其中,移动台分析标记的通知标识符以导出或识别与标记的通知标识符相对应的通知消息。
图19是示例AAA服务器(例如示例AAA服务器302)的框图。AAA服务器400包括耦接至存储器404和通信接口406的处理器402。AAA服务器400还包括耦接至处理器402的AAA协议栈410。存储器404可以存储要由处理器402执行的操作系统421。
存储器404可以存储要由处理器402执行的AAA服务器400中安装的应用422。应用422的示例包括上述通知标识符产生应用。存储器404可以存储活动通知的列表424。术语“列表”用于辅助说明,并且可以想到:AAA服务器400可以使用列表以外的数据结构来监测哪些通知是活动的并且因此要被通告。
存储器404可以存储一些或全部策略服务器以及一些或全部移动台已知的通知消息的集合426。如针对图16-2说明的,AAA服务器400可以存储事先计算或产生或接收的通知标识符。为此,存储器404可以具有查找表(LUT)428,其中,存储着事先计算或产生或接收的通知标识符。
存储器404可以存储一个或多个密码密钥429。例如,AAA服务器400可以使用密码密钥对通知标识符进行加密。在另一示例中,AAA服务器400可以使用密码密钥对通知标识符进行数字签名。在另一示例中,AAA服务器400可以使用密码密钥作为加密钥后的散列算法的密钥。在另一示例中,AAA服务器400可以在以上针对图8描述的MIC的计算中使用密码密钥。
AAA服务器400可以包括为清楚起见未在图19中示出的其他元件。类似地,AAA服务器400可以包括图19中所示的元件的子集。
图20是示例策略服务器(例如示例策略服务器314)的框图。策略服务器500包括耦接至存储器504和有线通信接口506的处理器502。
存储器504可以存储要由处理器502执行的操作系统521。存储器504可以存储要由处理器502执行的策略服务器500中安装的应用522。应用522的示例包括:上述通知产生应用、上述通知标识符产生应用、以及允许策略管理员配置策略530和激活集合中的消息的接口。存储器504还可以存储活动通知的列表524。术语“列表”用于辅助说明,并且可以想到:策略服务器500可以使用列表以外的数据结构来监测哪些通知是活动的并且因此要被通告。
存储器504可以存储AAA服务器以及一些或全部移动台已知的通知消息的集合526。策略服务器500可以存储事先计算或产生或接收的通知标识符。为此,存储器504可以具有查找表(LUT)528,其中,存储着事先计算或产生或接收的通知标识符。
存储器504可以存储一个或多个密码密钥529。例如,策略服务器500可以使用密码密钥对通知标识符进行加密。在另一示例中,策略服务器500可以使用密码密钥对通知标识符进行数字签名。在另一示例中,策略服务器500可以使用密码密钥作为加密钥后的散列算法的密钥。在另一示例中,策略服务器500可以在以上针对图8描述的MIC的计算中使用密码密钥。
策略服务器500可以包括为清楚起见未在图20中示出的其他元件。类似地,策略服务器500可以包括图20中所示的元件的子集。
对WLAN应用EAP实现
以上针对EAP实现描述的NAS可以是WLAN AP,并且以上针对EAP实现描述的移动台可以是WLAN AP范围内的STA。EAP隧道中的通信经过NAS。如上所述,STA将从AAA服务器接收通知帧,向AAA服务器发送通知消息请求,并以对于NAS透明的方式从AAA服务器接收通知消息响应。
还可以想到:AAA服务器可以向AP传达其活动通知列表的一些或全部内容,以包括在AP的活动通知列表中。以上针对图2-1对此进行了说明,记载了AP可以从外部源(例如从耦接至AP的服务器)接收通知消息及其通知标识符。外部源可以是AAA服务器。为了清楚起见,将这些称为″AAA服务器发起的通知″,尽管它们可能是AAA服务器从另一源(例如,从策略服务器)接收到的。其中的一个或多个可能是AAA服务器发起的通知的AP的活动通知列表中的通知将如上所述地被通告给AP范围内的STA。与EAP框架不兼容的STA仅从AP接收AAA服务器发起的通知。与EAP框架兼容的STA中的任一个将如以上针对EAP实现描述的那样从AAA服务器以及从AP接收AAA服务器发起的通知的通告。
与紧急警报系统(EAS)比较
在紧急情况下,当局想要向人们告警与紧急情况相关联的危险,或恳求他们的援助,或向人们告警与紧急情况相关联的危险且恳求他们的援助。例如,如果发生了自然灾害(如,地震或飓风),或者如果发生了事故(如承载有毒材料的火车脱轨),当局可能想要向人们告警该情况,并指示他们呆在家中或前往比较安全的位置。在另一示例中,如果儿童遭到诱拐且标识诱拐者或诱拐者机动车的信息可用,警察可以向公共告警以恳求公共协助找出儿童。
传统地,通过主流广播媒体(如电视台或广播电台)发送紧急警报。为了传达至更多的人,期望经由个人的蜂窝电话以及其他移动通信设备向个人广播紧急警报。
IEEE 802.11u草案9.0描述了对紧急警报系统(EAS)的支持,在该文档中,紧急警报系统(EAS)被定义为美国国家公共警报系统。EAS支持运行无线局域网(WLAN)的接入点(AP)从外网向非AP站(STAs)散布紧急警报通知。AP在其信标和探测响应帧中通告EAS消息的可用性,使得能够在关联状态或非关联状态下向非AP STA通知EAS消息的可用性。
IEEE 802.11u草案9.0的第11.23.7节从相互作用的观点对EAS支持进行了说明:
“当IEEE 802.11基础设施被通知了EAS消息的可用性(其机制不在本标准的范围内)时,dot11EASEnabled被设置为真的AP应通过在其信标和探测响应帧中包括用于EAS消息的紧急警报标识符单元......来通告EAS消息的可用性。针对每个活动EAS消息,AP应在其信标和探测响应帧中包括紧急警报标识符单元的一个实例。紧急警报标识符单元提供警报标识符散列值,EAS消息的对非AP STA的警报的唯一指示符。警报标识符散列值允许非AP STA确定这是否是新警报。......当EAS消息已经过期(其机制不在本标准的范围内)时,dot11EASEnabled被设置为真的AP应从其信标和探测响应帧中移除紧急警报标识符单元的相应实例。......在接收到已从网络获取的EAS消息的警报标识符散列值后,dot11EASEnabled被设置为真的非AP STA或者使用......中定义的GAS过程......,通告协议ID设置为用于EAS的值......,向AP指示其想要获取的消息的警报标识符散列,或者针对关联状态下的非AP STA,使用URl获取EAS消息(URI的机制不在本标准的范围内)。非AP STA获取紧急警报服务器URI......使用该紧急警报服务器URI,STA可以通过将紧急警报服务器URI与警报标识符散列的被转换为UTF-8编码字符的16进制数和‘.xml’文件扩展级联来形成URI。例如,如果紧急警报服务器URI是http://eas.server.org且警报标识符散列是‘0x1234567890abcdef’,则URI将是‘http://eas.server.org/0x1234567890abcdef.xml’。”
可以想到在IEEE 802.11u草案9.0的信息性附录W中:
“旅行者已通过适当地设置其设备行的较高层紧急警报应用,启用了在其无线设备(非AP STA)上显示紧急警报。......在关联之前的步骤期间,设备在变为意识到紧急警报时将获得并显示紧急警报”。
换言之,如在IEEE 802.11u草案9.0中想到的,接收到EAS消息对于无线设备的唯一效果是使无线设备显示紧急警报消息。本领域技术人员还将想到:更高层紧急警报应用在下载了EAS消息时可以引起无线设备产生可听的声音或振动或产生可听的声音并且振动,以吸引拥有无线设备的人的注意。
IEEE 802.11u草案9.0或其前作既未教导也未启示EAS消息的内容修改或影响无线设备的行为。相反,无线设备是用于向人告警紧急情况的装置。处理EAS标识符单元(如IEEE 802.11u草案9.0所述)是接收到通告EAS消息的可用性的信标帧或探测响应帧的结果。显示EAS消息是下载了EAS消息的结果,并且是无线设备在未考虑所下载的EAS消息的具体内容的情况下执行的。除了处理EAS标识符单元、下载EAS消息以及显示所下载的EAS消息,在IEEE 802.11u草案9.0中未描述因EAS消息的存在修改或影响无线设备的行为。
还应注意的是:如在IEEE 802.11u草案9.0及其前作中想到的,EAS消息的可用性以及EAS消息的内容与广泛的紧急情况有关,并且当局确定何时发出EAS消息及其内容。EAS消息中和EAS消息的EAS消息的可用性不传达与WLAN有关或与通告EAS消息的可用性的AP有关的任何特定信息,并且EAS消息的内容不传达与WLAN或与通告EAS消息的可用性的AP有关的任何特定信息。
IEEE 802.11u草案9.0及其前作中描述的EAS支持仅适用于作为美国国家公共警报系统的一部分发出的EAS消息。EAS支持不能用于传达WLAN的管理员产生的通知消息或WLAN中从美国国家公共警报系统以外的外部源接收的一般通知。
结语
虽然此处示意和描述了特定特征,本领域技术人员此时将在不背离所附权利要求正当含义的前提下想到多种修改、替换、改变和等效。
Claims (18)
1.一种要在配置有原始网络名的无线局域网WLAN接入点AP中执行的传送通知消息的方法,所述方法包括:
创建修改后的网络名,所述修改后的网络名包括所述原始网络名且包括所述通知消息;
将修改后的网络名代替所述原始网络名包括在通常包括所述原始网络名的下行链路帧中;以及
以能够被WLAN AP范围内的WLAN STA接收的方式发送所述下行链路帧。
2.根据权利要求1所述的方法,其中,所述下行链路帧是信标帧。
3.根据权利要求1所述的方法,其中,所述下行链路帧是探测响应帧。
4.根据权利要求1所述的方法,还包括:
当接收到所述通知消息已过期的指示时,恢复包括所述原始网络名的下行链路帧。
5.一种在无线局域网WLAN站STA中处理下行链路帧的方法,包括:
从WLAN接入点AP接收下行链路帧,所述下行链路帧包括网络名;以及
根据所述网络名识别通知消息。
6.根据权利要求5所述的方法,其中,根据所述网络名识别通知消息包括:
将所述网络名与WLAN STA中存储的WLAN连接简档的网络名进行比较。
7.根据权利要求5所述的方法,其中,根据所述网络名识别通知消息包括:
将所述网络名与WLAN STA中存储的一个或多个已知的通知消息进行比较。
8.根据权利要求5所述的方法,还包括:
尝试从WLAN AP中获取与所述通知消息有关的附加信息。
9.根据权利要求8所述的方法,其中,尝试获取附加信息包括:
以能够被WLAN AP接收的方式发送包括所述通知消息的接入网询问协议ANQP询问。
10.根据权利要求5所述的方法,还包括:
处理所述通知消息。
11.根据权利要求10所述的方法,其中,处理所述通知消息包括:按照所述通知消息中包括的控制消息进行动作。
12.一种无线局域网WLAN站STA,包括:
天线;
与天线耦接的WLAN接口;
处理器;
与处理器耦接的存储器,
所述存储器存储应用,当由处理器执行所述应用时,所述应用根据经由WLAN接口从WLAN接入点AP接收到的下行链路帧中包括的网络名来识别通知消息。
13.根据权利要求12所述的WLAN STA,其中所述存储器存储一个或多个WLAN连接简档,当由处理器执行所述应用时,所述应用通过将所述网络名与所述一个或多个WLAN连接简档的网络名进行比较来识别所述通知消息。
14.根据权利要求12所述的WLAN STA,其中所述存储器存储一个或多个已知通知消息,当由处理器执行所述应用时,所述应用通过将所述网络名与所述一个或多个已知通知消息进行比较来识别所述通知消息。
15.根据权利要求12所述的WLAN STA,其中所述存储器存储控制应用,当由处理器执行所述控制应用时,所述控制应用按照所述通知消息中包括的控制消息进行动作。
16.一种无线局域网WLAN接入点AP,包括:
天线;
与天线耦接的WLAN接口;
处理器;
与处理器耦接的存储器,所述存储器能够存储通知消息,
其中,所述WLAN接口被配置为
产生包括原始网络名的修改后的网络名,所述修改后的网络名包括WLAN AP已被配置了的所述原始网络名且包括所述通知消息,
将修改后的网络名代替所述原始网络名包括在通常包括所述原始网络名的下行链路帧中,以及
以能够被WLAN AP范围内的WLAN站STA接收的方式发送下行链路帧。
17.根据权利要求16所述的WLAN AP,其中,所述下行链路帧是信标帧。
18.根据权利要求16所述的WLAN AP,其中,所述下行链路帧是探测响应帧。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/780,614 US8681769B2 (en) | 2010-05-14 | 2010-05-14 | Incorporation of a notification in a network name |
| US12/780,614 | 2010-05-14 | ||
| PCT/IB2011/001018 WO2011141806A2 (en) | 2010-05-14 | 2011-05-12 | Incorporation of a notification in a network name |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102986278A true CN102986278A (zh) | 2013-03-20 |
| CN102986278B CN102986278B (zh) | 2016-06-01 |
Family
ID=44628562
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201180033197.3A Active CN102986278B (zh) | 2010-05-14 | 2011-05-12 | 在网络名中并入通知 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8681769B2 (zh) |
| EP (2) | EP2569985B1 (zh) |
| CN (1) | CN102986278B (zh) |
| CA (1) | CA2799293C (zh) |
| TW (1) | TWI465139B (zh) |
| WO (1) | WO2011141806A2 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106792670A (zh) * | 2016-12-28 | 2017-05-31 | 深圳市北海轨道交通技术有限公司 | 不连接的无线通信方法及装置 |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2696037A1 (en) | 2010-03-15 | 2011-09-15 | Research In Motion Limited | Advertisement and dynamic configuration of wlan prioritization states |
| JP5644639B2 (ja) * | 2011-03-31 | 2014-12-24 | 富士通株式会社 | プログラム、システムおよび連携方法 |
| US8750180B2 (en) | 2011-09-16 | 2014-06-10 | Blackberry Limited | Discovering network information available via wireless networks |
| US9204299B2 (en) | 2012-05-11 | 2015-12-01 | Blackberry Limited | Extended service set transitions in wireless networks |
| CN102684844B (zh) * | 2012-06-05 | 2015-02-18 | 杭州华三通信技术有限公司 | Beacon帧的发送、接收方法及接入点AP、无线客户端 |
| US10812964B2 (en) | 2012-07-12 | 2020-10-20 | Blackberry Limited | Address assignment for initial authentication |
| US9137621B2 (en) | 2012-07-13 | 2015-09-15 | Blackberry Limited | Wireless network service transaction protocol |
| EP2690911A1 (en) * | 2012-07-27 | 2014-01-29 | Alcatel Lucent | A small cell base station, a mobile user terminal, and a method of limiting at least one mobile user terminal to a subset of functionalities |
| US9301127B2 (en) | 2013-02-06 | 2016-03-29 | Blackberry Limited | Persistent network negotiation for peer to peer devices |
| KR102060373B1 (ko) | 2013-02-21 | 2019-12-30 | 삼성전자주식회사 | 단말기의 근거리 무선통신 연결방법 및 장치 |
| GB2511313A (en) * | 2013-02-27 | 2014-09-03 | Sony Corp | A relay device, method and computer program |
| US11197160B2 (en) | 2018-09-27 | 2021-12-07 | Sophos Limited | System and method for rogue access point detection |
| CN111954171B (zh) * | 2020-07-24 | 2021-09-10 | 上海连尚网络科技有限公司 | 一种信息推送方法及设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002045456A1 (en) * | 2000-11-28 | 2002-06-06 | Telefonaktiebolaget Lm Ericsson (Publ) | Release of user equipment using a page procedure in a cellular communication system |
| US20030217168A1 (en) * | 2002-03-28 | 2003-11-20 | Tomoko Adachi | Method of notifying function identification information and communication system |
| CN101141259A (zh) * | 2007-10-22 | 2008-03-12 | 杭州华三通信技术有限公司 | 防止误接入接入点设备的方法及装置 |
Family Cites Families (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6493561B1 (en) | 1996-06-24 | 2002-12-10 | Fujitsu Limited | Mobile communication system enabling efficient use of small-zone base stations |
| US7151764B1 (en) | 2001-11-01 | 2006-12-19 | Nokia Corporation | Service notification on a low bluetooth layer |
| US7200112B2 (en) * | 2002-01-02 | 2007-04-03 | Winphoria Networks, Inc. | Method, system, and apparatus for a mobile station to sense and select a wireless local area network (WLAN) or a wide area mobile wireless network (WWAN) |
| US7065645B2 (en) | 2003-01-20 | 2006-06-20 | Mordechai Teicher | System, method, and apparatus for visual authentication |
| JP3764435B2 (ja) * | 2003-03-26 | 2006-04-05 | 株式会社東芝 | 情報処理装置およびプログラム |
| RU2368086C2 (ru) | 2003-06-18 | 2009-09-20 | Телефонактиеболагет Лм Эрикссон (Пабл) | Способ, система и устройство для поддержки услуги hierarchical mobile ip |
| US7788480B2 (en) | 2003-11-05 | 2010-08-31 | Cisco Technology, Inc. | Protected dynamic provisioning of credentials |
| US7594254B2 (en) | 2004-03-22 | 2009-09-22 | Cox Communications, Inc | System and method for transmitting files from a sender to a receiver in a television distribution network |
| US8682279B2 (en) | 2004-05-07 | 2014-03-25 | Interdigital Technology Corporation | Supporting emergency calls on a wireless local area network |
| US7505443B2 (en) | 2004-06-24 | 2009-03-17 | Kapsch Trafficcom Inc. | System and method for broadcasting application-specific information in wireless local area networks |
| US7277018B2 (en) | 2004-09-17 | 2007-10-02 | Incident Alert Systems, Llc | Computer-enabled, networked, facility emergency notification, management and alarm system |
| US8140127B2 (en) * | 2005-05-18 | 2012-03-20 | Broadcom Corporation | System and method for controlling notification characteristics of a mobile communication device |
| CN101310550B (zh) | 2005-11-16 | 2013-01-02 | 艾利森电话股份有限公司 | 扩展wlan信令 |
| EP1974484A1 (en) | 2006-01-17 | 2008-10-01 | Matsushita Electric Industrial Co., Ltd. | Method and apparatus for broadcast content related notification |
| US7957287B2 (en) * | 2006-08-14 | 2011-06-07 | Intel Corporation | Broadband wireless access network and method for internet protocol (IP) multicasting |
| US7683773B1 (en) | 2006-09-15 | 2010-03-23 | G2 Microsystems Pty, Ltd. | Telemetry data in packet exchanges |
| US8583923B2 (en) | 2006-12-08 | 2013-11-12 | Toshiba America Research, Inc. | EAP method for EAP extension (EAP-EXT) |
| US8707416B2 (en) | 2007-01-19 | 2014-04-22 | Toshiba America Research, Inc. | Bootstrapping kerberos from EAP (BKE) |
| WO2008101312A1 (en) * | 2007-02-23 | 2008-08-28 | Research In Motion Limited | Temporary notification profile switching on an electronic device |
| US8510455B2 (en) | 2007-04-30 | 2013-08-13 | Futurewei Technologies, Inc. | Method and apparatus for IP mobility management selection |
| US8285990B2 (en) | 2007-05-14 | 2012-10-09 | Future Wei Technologies, Inc. | Method and system for authentication confirmation using extensible authentication protocol |
| US20080298333A1 (en) | 2007-06-01 | 2008-12-04 | Lg Electronics Inc. | Scanning procedure in wireless lan, station supporting the same, and frame format therefor |
| US8078160B2 (en) | 2007-08-17 | 2011-12-13 | Kenneth Ray Quinn | Wireless network notification, messaging and access device |
| ATE535127T1 (de) | 2007-12-21 | 2011-12-15 | Koninkl Kpn Nv | Notfallsystem und -verfahren |
| US8468243B2 (en) | 2007-12-26 | 2013-06-18 | Hera Wireless S.A. | Base station apparatus for distributing contents and terminal apparatus for receiving the contents |
| JP5254635B2 (ja) | 2008-02-15 | 2013-08-07 | キヤノン株式会社 | 通信装置およびその制御方法、プログラム |
| US20090217316A1 (en) | 2008-02-22 | 2009-08-27 | Binita Gupta | Systems and Methods for Advertising Insertion Notification in a Real-Time Streaming Media Service |
| US8825092B2 (en) | 2008-03-27 | 2014-09-02 | At&T Mobility Ii Llc | Multi-mode provision of emergency alerts |
| US8364123B2 (en) | 2009-02-25 | 2013-01-29 | Apple Inc. | Managing notification messages |
| US8943552B2 (en) * | 2009-04-24 | 2015-01-27 | Blackberry Limited | Methods and apparatus to discover authentication information in a wireless networking environment |
| US8665819B2 (en) | 2009-06-19 | 2014-03-04 | Cisco Technology, Inc. | System and method for providing mobility between heterogenous networks in a communication environment |
| US8438389B2 (en) | 2009-08-17 | 2013-05-07 | Intel Corporation | Method and system for dynamic service negotiation with a uniform security control plane in a wireless network |
| US8665842B2 (en) | 2010-05-13 | 2014-03-04 | Blackberry Limited | Methods and apparatus to discover network capabilities for connecting to an access network |
-
2010
- 2010-05-14 US US12/780,614 patent/US8681769B2/en active Active
-
2011
- 2011-05-12 EP EP11733699.0A patent/EP2569985B1/en active Active
- 2011-05-12 CA CA2799293A patent/CA2799293C/en active Active
- 2011-05-12 CN CN201180033197.3A patent/CN102986278B/zh active Active
- 2011-05-12 EP EP18157024.3A patent/EP3346766B1/en active Active
- 2011-05-12 WO PCT/IB2011/001018 patent/WO2011141806A2/en active Application Filing
- 2011-05-13 TW TW100116896A patent/TWI465139B/zh active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002045456A1 (en) * | 2000-11-28 | 2002-06-06 | Telefonaktiebolaget Lm Ericsson (Publ) | Release of user equipment using a page procedure in a cellular communication system |
| US20030217168A1 (en) * | 2002-03-28 | 2003-11-20 | Tomoko Adachi | Method of notifying function identification information and communication system |
| CN101141259A (zh) * | 2007-10-22 | 2008-03-12 | 杭州华三通信技术有限公司 | 防止误接入接入点设备的方法及装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106792670A (zh) * | 2016-12-28 | 2017-05-31 | 深圳市北海轨道交通技术有限公司 | 不连接的无线通信方法及装置 |
| CN106792670B (zh) * | 2016-12-28 | 2020-04-14 | 深圳市北海轨道交通技术有限公司 | 不连接的无线通信方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| TWI465139B (zh) | 2014-12-11 |
| CN102986278B (zh) | 2016-06-01 |
| US8681769B2 (en) | 2014-03-25 |
| CA2799293C (en) | 2018-08-21 |
| CA2799293A1 (en) | 2011-11-17 |
| US20110280230A1 (en) | 2011-11-17 |
| WO2011141806A2 (en) | 2011-11-17 |
| WO2011141806A3 (en) | 2012-01-26 |
| TW201220888A (en) | 2012-05-16 |
| EP2569985B1 (en) | 2018-03-28 |
| EP3346766A1 (en) | 2018-07-11 |
| EP2569985A2 (en) | 2013-03-20 |
| EP3346766B1 (en) | 2020-04-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103155650B (zh) | 在无线局域网(wlan)中通告和分发通知 | |
| CN102986277A (zh) | 在无线局域网(wlan)中通告和分发通知 | |
| CN103026746B (zh) | 使用可扩展认证协议(eap)方法通告和分发通知 | |
| CN102986278B (zh) | 在网络名中并入通知 | |
| US20140337950A1 (en) | Method and Apparatus for Secure Communications in a Wireless Network | |
| CN101208981A (zh) | 在无线网络中协商保护管理帧的安全参数 | |
| JP2012095191A (ja) | 完全ステルスモード無線lan装置および接続方法 | |
| CN101637003A (zh) | 用于为无线紧急服务进行认证的系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: Voight, Ontario, Canada Applicant after: Blackberry Ltd. Address before: Voight, Ontario, Canada Applicant before: Research In Motion Ltd. |
|
| COR | Change of bibliographic data | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |