CN107211273A - 涉及用于网络信令的快速初始链路建立fils发现帧的无线通信 - Google Patents
涉及用于网络信令的快速初始链路建立fils发现帧的无线通信 Download PDFInfo
- Publication number
- CN107211273A CN107211273A CN201580074054.5A CN201580074054A CN107211273A CN 107211273 A CN107211273 A CN 107211273A CN 201580074054 A CN201580074054 A CN 201580074054A CN 107211273 A CN107211273 A CN 107211273A
- Authority
- CN
- China
- Prior art keywords
- network node
- fils
- frame
- information
- mobile domains
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 title claims description 105
- 238000000034 method Methods 0.000 claims abstract description 214
- 230000008569 process Effects 0.000 claims abstract description 153
- 238000012795 verification Methods 0.000 claims abstract description 41
- 238000004590 computer program Methods 0.000 claims description 33
- 238000012546 transfer Methods 0.000 claims description 17
- 238000012545 processing Methods 0.000 claims description 15
- 230000009471 action Effects 0.000 claims description 14
- 210000004209 hair Anatomy 0.000 claims description 3
- 238000002360 preparation method Methods 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 abstract description 13
- 238000010586 diagram Methods 0.000 description 18
- 238000006243 chemical reaction Methods 0.000 description 12
- 230000006870 function Effects 0.000 description 10
- 238000003860 storage Methods 0.000 description 9
- 230000004044 response Effects 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 7
- 230000011664 signaling Effects 0.000 description 5
- 230000000875 corresponding effect Effects 0.000 description 4
- 239000000523 sample Substances 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 238000004422 calculation algorithm Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 230000005611 electricity Effects 0.000 description 2
- 230000007717 exclusion Effects 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- FQDAMYLMQQKPRX-UHFFFAOYSA-N 6-apb Chemical compound CC(N)CC1=CC=C2C=COC2=C1 FQDAMYLMQQKPRX-UHFFFAOYSA-N 0.000 description 1
- 241000208340 Araliaceae Species 0.000 description 1
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 description 1
- 235000003140 Panax quinquefolius Nutrition 0.000 description 1
- 206010041953 Staring Diseases 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000005520 cutting process Methods 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 235000008434 ginseng Nutrition 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 210000003127 knee Anatomy 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 238000004826 seaming Methods 0.000 description 1
- 230000007781 signaling event Effects 0.000 description 1
- 238000001228 spectrum Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/50—Secure pairing of devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/14—Reselecting a network or an air interface
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/08—Access restriction or access information delivery, e.g. discovery data delivery
- H04W48/12—Access restriction or access information delivery, e.g. discovery data delivery using downlink control channel
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/16—Discovering, processing access restriction or access information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/005—Discovery of network devices, e.g. terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/14—Reselecting a network or an air interface
- H04W36/142—Reselecting a network or an air interface over the same radio air interface technology
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/17—Selecting a data network PoA [Point of Attachment]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
所提出的技术涉及生成包括移动域信息(1401)的快速初始链路建立FILS发现帧(1400)和/或在网络节点和无线通信设备之间交换这种帧的过程,例如以使得无线通信设备能够确定是通过完整认证过程还是通过简化认证过程与网络节点相关联,其中所述FILS发现帧(1400)包括移动域信息(1401)。
Description
技术领域
所提出的技术大体涉及无线通信网络中的无线通信和移动性,更具体地,涉及一种用于在无线通信网络中辅助无线通信设备确定与网络节点的关联过程的方法、以及一种用于确定与网络节点的关联过程的方法、一种生成用于无线通信的帧的方法、一种用于网络信令的快速初始链路建立FILS发现帧、以及相应的网络节点、无线设备、装置和计算机程序以及计算机程序产品。
背景技术
无线通信正以日益增长的速度成长,并且存在包括广泛无线通信的各种无线通信技术、以及局域网通信技术。
例如,无线局域网(WLAN)技术为局域覆盖范围内的无线通信提供了基础。一般来说,尽管大多数商业应用都是基于广泛接受的标准(例如通常被称为Wi-Fi的各种版本的IEEE 802.11),但是WLAN技术包括行业特定的解决方案以及专有协议。
WLAN是无线网络,其在有限的区域(例如家庭、学校、计算机实验室或办公楼)内使用无线分布方法(通常为扩频或OFDM无线电)来链接两个或多个设备。这使得用户能够在本地覆盖区域内四处移动且仍然能够连接到网络,并且可以提供与更宽的互联网的连接。如前所述,大多数现代WLAN基于IEEE 802.11标准,通常以Wi-Fi品牌名称销售。
在IEEE 802.11(也称为Wi-Fi)的具体示例中,术语STAtion(STA)是能够使用802.11协议的设备。例如,STA可以是膝上型计算机、台式PC、PDA、接入点或Wi-Fi电话。STA可以是固定的、移动的或便携式的。通常在无线网络术语中,站点、无线客户端和节点通常可互换使用,这些术语之间没有严格区分。基站基于其传输特性也可以称为发射机或接收机。IEEE 802.11-2007正式将站点定义为:任何包含与无线介质的符合IEEE 802.11的媒体接入控制MAC和物理层PHY接口的设备。
基本服务集(BSS)是可以彼此通信的所有站点的集合。更具体地说,BSS提供802.11 WLAN的基本构建块,并由接入点AP与所有关联站点STA一起定义。
接入点AP是允许无线通信设备使用Wi-Fi或相关标准与有线网络连接的设备。
与WLAN网络的初始连接
当STA第一次与WLAN网络、即与WLAN AP连接时,它执行与图1所示类似的过程。
认证过程包括以下步骤:
1 STA接收信标帧,所述信标帧包括与AP所属的ESS相关联的安全特征以及其他参数。信标帧的格式以及其所携带的所有信息元素在IEEE 802.11的第8.3.3.2节[1]中进行了描述。
2如果由于某种原因STA没有接收到信标帧,则可能生成探测请求并将其发送给AP。该过程称为主动扫描,并且通过执行该过程,STA可以从AP接收与来自信标消息的信息相同的信息;
3 AP以探测响应进行应答;
a.注意:发现过程包括步骤1、或步骤2和3(即,接收信标帧和交换探测消息是互斥的);
4 STA发送开放系统认证请求;
5 AP以开放系统认证响应进行响应;
6 STA然后发送关联请求,指示稍后要使用的安全性参数;
7 AP以关联响应进行响应
a.注意:开放系统认证不提供任何安全性。STA与AP之间的连接将在之后通过认证和密钥协商过程得到保护。然而,在密钥推导阶段将检测到改变开放系统认证消息交换中的安全参数的可能攻击;
8此时,开放系统认证完成,STA可以仅与AP通信-其余业务被基于端口的网络控制(PBNC)执行器阻断,如在IEEE 802.1X中所定义。然而,如在与RADIUS服务器的通信的情况下,去往外部主机的一些业务可以由AP转发;
9该步骤是EAP-SIM认证RFC 4186[2]的第一步。AP将类型18(SIM)的EAP请求封装在EAPOL帧内,要求STA报告其身份。在STA配备有SIM卡的情况下,该身份是IMSI,其之后是“@”符号和归属域。如果其他EAP方法可用(例如,EAP-AKAe),则STA也可以在IMSI之前包括额外的“1”,以指示对EAP-SIM的独占使用的偏好。
10 STA以其身份进行响应。其示例为:1234580123000100@wlan.mnc048.mcc264.3gppnetwork.org(且IMSI在本例中是234580123000100,前面的“1”指示使用EAP-SIM的偏好);
11 AP提取EAP-Response消息,将其封装在RADIUS帧中,并将其转发至后端AAA服务器。IETF在RFC 3579[3]中描述了基于RADIUS处理EAP帧;
12 AAA服务器识别EAP方法,并发送指示已针对该请求者发起了EAP-SIM过程的EAP-Request/SIM/Start。如RFC 4186[2]的第10.2章所述,它还在消息中包括所支持的SIM版本的列表;
13 AP向STA中继EAP-Request/SIM/Start消息;
14 STA以EAP-Response/SIM/Start消息进行响应,该消息携带在AT_NONCE_MT属性(随机选择的号码)中携带的随机数(NONCE_MT)以及所选EAP-SIM版本(AT_SELECTED_VERSION);
15 AP将EAP-Response/SIM/Start转发至AAA服务器;
16 AAA服务器从HLR/AuC获得GSM三元组(RAND,SRES和Kc),并导出RFC 4186[2]的第7章规定的密钥材料。GSM三元组由以下组成:
a.RAND-当请求订户认证时,认证中心(GSM核心网内的实体,在初始附接时用于认证订户)生成的128比特随机数。它的使用是用于导出签署响应(SRES)和Kc;
b.SRES-32比特变量,在利用RAND对其进行了质询之后来自移动台/STA的期望响应;
c.Kc-64比特加密密钥,用于加密和解密在STA和AP之间发送的数据;
17 AAA生成EAP-Request/SIM/Challenge消息,包括RAND质询和消息认证码属性(AT_MAC)。AT_MAC导出基于RAND和Kc值;
18 AP向STA转发EAP-Request/SIM/Challenge消息;
19 STA将接收到的RAND馈入在SIM上运行的GSM算法,并且输出是AT_MAC的拷贝和SRES值。STA要做的第一件事是检查AAA接收到的AT_MAC值(由AP中继)和SIM生成的AT_MAC值是否匹配。如果匹配,则STA继续进行认证,否则以EAP-Response/SIM/Client-Error消息进行响应。第二件事是基于生成的SRES导出新的AT_MAC;
20新的AT_MAC在EAP-Response/SIM/Challenge消息中(通过AP)被发送至AAA服务器;
21 AP将EAP-Response/SIM/Challenge转发至AAA服务器;
22 AAA服务器验证STA刚发送的新AT_MAC值。如果验证成功,则向AP发送EAP-Success消息。该消息还携带密钥材料-成对主密钥(PMK)。PMK仅用于AP,并不被转发至STA(STA可以自主导出相同的密钥,因为它基于Kc,Kc是STA中的SIM可以基于RAND计算得到的);
23 AP将EAP-Success消息转发至STA,并存储PMK用于以下四路握手;
24 AP使用PMK生成认证者随机数(ANonce);
25 ANONce值在EAPOL-Key消息中被发送至STA;
26使用接收到的ANonce(以及SNonce和PMK),STA构造成对时间密钥(PTK);
27 STA向AP发送EAPOL-Key消息,包括请求者随机数(SNonce)和消息完整性代码(MIC);
28 AP使用ANonce、SNonce和PMK来构建PTK。AP还使用MIC来验证STA已经计算出正确和新的密钥。此外,AP还生成并安装组时间密钥(GTK,专用于广播和组播业务的加密和解密);
29 AP向STA发送加密GTK、用于下一广播消息的序列号和安装PTK的指令(该消息由另一MIC进行完整性保护);
30 STA以确认消息进行响应;
31 STA安装PTK和GTK,由此使用它们对所有通信进行加密和解密;
32 AP还安装PTK;
33 802.1X控制端口现在打开,并且STA可以与AP之外的其他网络主机进行通信。
从以上可以理解,认证过程可能是冗长的并且涉及大量信令。在网络中四处移动的STA将多次执行重新关联。因此,关联和重新关联过程存在改进空间。
美国专利2013/0301607公开了一种基于密钥在不同的扩展服务集(ESS)网络之间进行转换的方法,所述密钥是基于预先关联信令(可能经由便利扩展认证服务器EAS)传送的。
发明内容
一目的是改进无线通信网络的性能。
另一目的是提供一种用于在无线通信网络中辅助无线通信设备确定与网络节点的关联过程的方法。
还有一目的是提供一种用于确定与网络节点的关联过程的方法。
另一目的是提供一种生成用于无线通信的帧的方法。
另一目的是在无线通信网络中提供一种改进的用于网络信令的快速初始链路建立FILS发现帧。
另一目的是提供一种被配置为辅助无线通信设备确定与网络节点的关联过程的网络节点。
还有一目的是提供一种被配置为确定与网络节点的关联过程的无线设备。
另一目的是提供一种被配置为生成用于无线通信的帧的装置。
另一目的是提供相应的计算机程序和/或计算机程序产品。
另一目的是提供一种用于辅助无线通信设备确定与网络节点的关联过程的网络节点。
另一目的是提供一种用于确定与网络节点的关联过程的无线设备。
另一目的是提供一种生成用于无线通信的帧的装置。
通过所提出的技术的实施例来满足这些以及其他目的。
根据第一方面,提供了一种由网络节点执行的用于在无线通信网络中辅助无线通信设备确定与网络节点的关联过程的方法。所述方法包括:
在快速初始链路建立FILS发现帧中向无线通信设备发送与所述网络节点所属的移动域相关的信息,以使无线通信设备能够确定是通过完整认证过程还是通过简化认证过程与所述网络节点相关联。
根据第二方面,提供了一种由无线通信设备执行的用于在无线通信网络中确定与网络节点的关联过程的方法。所述方法包括:
在快速初始链路建立FILS发现帧中从所述网络节点接收与所述网络节点所属的移动域相关的信息,以及
基于与移动域相关的所述信息,确定是通过完整认证过程还是通过简化认证过程与所述网络节点相关联。
根据第三方面,提供了一种生成用于无线通信的帧的方法,其中所述方法包括:
将移动域信息包括在无线通信网络中用于网络信令的快速初始链路建立FILS发现帧中。
根据第四方面,提供了一种用于无线通信网络中的网络信令的快速初始链路建立FILS发现帧,其中所述FILS发现帧包括移动域信息。
根据第五方面,提供了一种被配置为在无线通信网络中辅助无线通信设备确定与网络节点的关联过程的网络节点。所述网络节点被配置为在快速初始链路建立FILS发现帧中向所述无线通信设备发送与所述网络节点所属的移动域相关的信息,以使所述无线通信设备能够确定是通过完整认证过程还是通过简化认证过程与所述网络节点相关联。
根据第六方面,提供了一种被配置为在无线通信网络中确定与网络节点的关联过程的无线设备。所述无线设备被配置为在快速初始链路建立FILS发现帧中从所述网络节点接收与所述网络节点所属的移动域相关的信息。所述无线设备还被配置为基于与移动域相关的所述信息,确定是通过完整认证过程还是通过简化认证过程与所述网络节点相关联。
根据第七方面,提供了一种被配置为生成用于无线通信的帧的装置,其中所述装置被配置为将移动域信息包括在无线通信网络中用于网络信令的快速初始链路建立FILS发现帧中。
根据第八方面,提供了一种包括指令的计算机程序,所述指令在由至少一个处理器执行时,使所述至少一个处理器通过将与网络节点所属的移动域相关的信息包括在快速初始链路建立FILS发现帧中来准备用于从网络节点发送到无线设备的所述FILS发现帧,以使无线通信设备能够确定是通过完整认证过程还是通过简化认证过程与所述网络节点相关联。
根据第九方面,提供了一种包括指令的计算机程序,所述指令在由至少一个处理器执行时,使所述至少一个处理器基于在快速初始链路建立FILS发现帧中从网络节点接收的与所述网络节点所属的移动域相关的信息来确定是通过完整认证过程还是通过简化认证过程将无线通信设备与所述网络节点相关联。
根据第十方面,提供了一种包括指令的计算机程序,所述指令在由至少一个处理器执行时,使所述至少一个处理器通过将移动域信息包括在快速初始链路建立FILS发现帧中来生成用于无线通信的帧。
根据第十一方面,提供了一种计算机程序产品,包括在其上存储有如以上定义的计算机程序的计算机可读介质。
根据第十二方面,提供了一种网络节点,用于在无线通信网络中辅助无线通信设备确定与网络节点的关联过程。所述网络节点包括准备模块,用于通过包括与所述网络节点所属的移动域相关的信息来准备用于发送到无线设备的快速初始链路建立FILS发现帧,以使无线通信设备能够确定是通过完整认证过程还是通过简化认证过程与所述网络节点相关联。
根据第十三方面,提供了一种用于在无线通信网络中确定与网络节点的关联过程的无线设备。所述无线设备包括确定模块,用于基于在快速初始链路建立FILS发现帧中从所述网络节点接收的与网络节点所属的移动域相关的信息,确定是通过完整认证过程还是通过简化认证过程将无线通信设备与所述网络节点相关联。
根据第十四方面,提供了一种生成用于无线通信的帧的装置。所述装置包括帧生成模块,用于通过将移动域信息包括在快速初始链路FILS发现帧中来生成所述FILS发现帧。
所提出的技术的优点在于,改进的FILS发现帧使接收设备(如无线终端或站点)能够确定是否可以使用简化因而更快速的认证过程,从而改进整体的关联或重新关联过程。
当阅读具体实施方式时将会意识到其他优点。
附图说明
通过参考以下结合附图的描述,可以最好地理解实施例及其进一步的目的和优点,在附图中:
图1是示出传统WLAN认证过程的示例的示意图。
图2是示出在用于支持WLAN网络中的快速BSS转换FT的网络拓扑的示例的示意图。
图3是示出移动域元素的格式的示例的示意图。
图4是示出FT能力和策略字段的示例的示意图。
图5是示出了快速BSS转换FT过程的过程流的示例的示意图。
图6是示出传统FILS发现帧的帧格式的示例的示意图。
图7是示出信令和相应动作的示例的组合信令和动作图。
图8是示出无线移动网络的相关部分示例的示意图。
图9是示出根据实施例的用于在无线通信网络中辅助无线通信设备确定与网络节点的关联过程的方法的示例的示意流程图。
图10是示出网络节点的实现示例的示意框图。
图11是示出根据实施例的用于确定在无线通信网络中与网络节点的关联过程的方法示例的示意流程图。
图12是示出根据实施例的无线通信设备的实现示例的示意框图。
图13是示出根据实施例的改进的FILS发现帧的示例的示意图。
图14是示出包括移动域信息的FILS发现帧中的供应商特定元素的示例的示意图。
图15是示出根据实施例的生成用于无线通信的帧的方法示例的示意流程图。
图16是示出根据实施例的装置的实现示例的示意框图。
图17是示出根据实施例的计算机实现示例的示意框图。
具体实施方式
贯穿附图,相同的附图标记用于相似或对应的元素。
为了更好地理解所提出的技术,参考无线局域网(WLAN)的特定非限制性上下文进行简要概述和分析会是有用的。
首先将阐述并讨论作为形成本文实施例的一部分的一个问题。Wi-Fi将被用作可能出现问题的无线通信网络的非限制性示例。本申请中术语Wi-Fi和WLAN可以互换使用。
WLAN快速BSS转换
当STA正在AP之间进行转换时,它不必携带如上所述的完整认证过程。802.11标准修订之一(即IEEE 802.11r,现在是IEEE 802.11-2012的一部分),引入了支持AP之间的无缝切换的快速BSS转换FT管理特征。以这种方式,当STA在作为相同移动域的一部分的不同AP之间执行切换时,将不需要对目标AP执行完全认证,而只需更新空中加密。图2示出了针对快速BSS转换场景的网络拓扑的示例。
移动域信息由不同的AP通过广播(即在信标帧中)或单播信令(即在探测响应和/或关联/重新关联响应帧中)进行广告。包括移动域信息的确切信息元素被称为移动域元素MDE,其格式如图3所示。
此外,移动域标识符MDID是携带移动域的唯一(针对特定网络提供商本地唯一、而不是全局唯一)标识符的实际字段。
当STA执行到另一AP的快速BSS转换时,它将不会运行完全重新认证,而将只更新空中加密,导出目标AP的新PTK。发起快速BSS转换过程的STA被称为快速BSS转换发起者FTO。图5示出了针对该过程的完整流程。注意,此呼叫仅描述了在稳健安全网络RSN中发生快速BSS转换的情况;对于其他场景,该过程呼叫看起来是不同的。
具体说明步骤如下:
1 STA(FTO)与APA(源AP)相关联并向APA(源AP)认证,成功发送加密数据;
2 STA确定应执行到另一AP(APB,目标AP)的转换。该决策可以基于不同的度量,包括信号强度、噪声水平等;
3 STA向APB发送认证请求,指示快速转换认证算法(FTAA)、RSN元素(RSNE)、移动域元素(MDE)和携带请求者随机数(SNonce)和R0KH-ID的快速BSS转换元素(FTE)。R0KH-ID与PMK-R0相关联;
4(可选)如果APB不具有由STA指示的PMK-R1,则它可以向R0KH(通常是接入点控制器(AC))请求它。如步骤3的认证请求消息中的STA所指示,可以由R0KHName来标识可以从中获取密钥的R0KH;
5(可选)R0KH(AC)提供PMK-R1;
6 APB然后以认证响应进行响应,指示FTAA、RSNE、MDE和FTE,在这种情况下,除了SNonce和R0KH-ID之外,FTE还携带与PMK-R1密钥相关联的认证随机数ANonce和R1KH-ID。STA和APB都基于SNonce、ANonce、PMK-R1和PMKR1Name来计算新的PTK;
7然后,STA在允许的重新关联截止期限内与APB重新关联,发送重新关联请求;
8 APB以重新关联响应进行响应;
9 802.1X控制端口被解除阻断,并且STA可以与APB成功发送加密数据;
快速初始链路建立(FILS)
对IEEE 802.11标准的修改,快速初始链路建立FILS引入了新的广播帧--FILS发现帧(也称为FD帧),它比信标帧发送的频率更高。虽然信标帧通常每100ms发送一次,但FD帧可以每20或甚至10ms发送一次。具有FD帧的目的是改进并加速初始关联过程。然而,由于FD帧的较高周期性,其内容保持在最低限度,以不会通过引入过多的管理业务而使空中性能降级。FD帧的内容如图6所示。扩展FILS帧的示例可以在参考文献[4,5]中找到。
发明人已经认识到将快速BSS转换与FILS集成的可能性,并指明了与这些过程相关的特定机会。一旦STA按照图1所示的过程已经对某个移动域进行了初始关联,当它想要与同STA最初关联的AP(例如,源AP)相同的移动域中的另一AP(目标AP)重新关联时,它便有机会按照图5所示的过程执行快速BSS转换。通过执行快速BSS转换,STA明显减少了与AP到AP转换相关联的中断时间和网络信令。
当前,FILS STA可以在接收到与如图7所示的FD帧一样少的数据之后尝试与FILSAP的关联。然而,为了使STA能够进行重新关联,需要能够识别目标AP是否是与源AP相同的移动域的一部分。由于由FILS AP发送的FD帧不携带与所述AP所属的移动域相关的任何信息,FILS STA无法知道是否可以对该AP执行快速BSS转换。在这个意义上,与快速BSS转换重新关联相反,FILS STA可能需要携带常规的FILS关联。这在某些情况下会产生额外的网络信号,并不利地影响转换时间。
本文的实施例以与所述AP所属的移动域相关的信息来修改由FILS AP广播的在FILS发现帧中携带的信息。以这种方式,FILS STA将在接收到少至一个FD帧之后完全知道该AP所属的移动域。
根据本文实施例的一方面,提供了一种由网络节点执行的用于在无线通信网络中辅助无线通信设备确定与网络节点的关联过程的方法。
该网络节点在快速初始链路建立FILS发现帧中向无线通信设备发送信息,该信息与该网络节点所属的移动域相关,并且该信息使无线通信设备能够确定是通过完整认证过程还是通过简化认证过程与网络节点相关联。可以参考图9中的步骤901。
根据本文实施例的另一方面,提供了一种被配置为执行上述方法的网络节点,将在稍后详细描述。
根据本文的实施例的另一方面,提供了一种由无线通信设备执行的用于在无线通信网络中确定与网络节点的关联过程的方法。
该无线通信设备在快速初始链路建立FILS发现帧中从网络节点接收信息,该信息与网络节点所属的移动域相关。可以参考图11中的步骤1101。
无线通信设备基于与移动域相关的信息,确定是通过完整认证过程还是通过简化认证过程与网络节点相关联。可以参考图11中的步骤1102。
根据本文实施例的另一方面,提供了一种被配置为执行上述方法的无线通信设备,将在稍后详细描述。
根据本文实施例的一方面,提供了一种生成用于无线通信的帧的方法。该方法包括:将移动域信息包括在无线通信网络中用于网络信令的快速初始链路建立FILS发现帧中。可以参考图15中的步骤1301。
根据本文实施例的另一方面,提供了一种被配置为执行上述方法的装置,将在稍后详细描述。
由于FILS发现帧携带与网络节点所属的移动域相关的信息,所以无线通信设备能够发现以更快且更少资源需求的方式的简化认证过程是否可能。这改善了导致无线通信网络的改进性能的关联和/或重新关联过程。
无线通信设备例如当在源网络节点和目标网络节点之间转换时,明显减少了与重新关联过程相关联的中断时间和网络信令。
作为示例,移动域信息包括移动域标识符MDID或移动域元素MDE或其表示。
例如,移动域信息可以包括MDID或MDE的散列值。
移动域信息可以例如作为信息元素被引入FILS发现帧。
可选地,移动域信息作为供应商特定元素被引入FILS发现帧。
备选地,移动域信息作为字段被包括在FILS指示元素中,所述FILS指示元素是FILS发现帧的一部分。
在具体示例中,移动域信息使无线通信设备能够基于与移动域相关的信息来确定是否通过快速基本服务集BSS转换过程与网络节点相关联。
在可选实施例中,用于辅助无线通信设备确定关联过程的方法还包括通过简化认证过程与无线通信设备相关联。可以参考图9中的可选(虚线)步骤902。
在另一可选实施例中,用于确定关联过程的方法还包括通过简化认证过程与网络节点相关联。可以参考图11中的可选(虚线)步骤1103。
在具体示例中,简化认证过程包括快速BSS转换过程的动作。
作为示例,移动域可以被认为是在相同的扩展服务集ESS内的一组基本服务集BSS,这些BSS支持它们之间的快速BSS转换FT,并且由该集合的移动域标识符MDID标识。因此,MDID是识别移动域的标识符的示例。
FT初始移动域关联可以被视为移动域内的第一次关联或第一次重新关联过程,在此期间,STA指示其使用FT过程的意图。
根据一方面,提供了一种用于无线通信网络中的网络信令的快速初始链路建立FILS发现帧,其中FILS发现帧包括移动域信息。
因此,所提出的技术的至少一方面涉及生成包括移动域信息的快速初始链路建立FILS发现帧和/或在网络节点和无线通信设备之间交换这种帧的过程,例如以使得无线通信设备能够确定是通过完整认证过程还是通过简化认证过程与网络节点相关联。
本文的实施例可以在一个或多个无线通信网络中实现,其中图8描绘了无线通信网络800的相关部分。无线通信网络800可以例如是WLAN,如Wi-Fi。以下将使用Wi-Fi来举例说明实施例。
无线通信网络800包括多个AP和/或其他网络节点。更具体地,无线通信网络800包括网络节点811,这里也称为目标网络节点。无线通信网络800可以包括在此也称为源网络节点的第二网络节点812。
术语“网络节点”可以对应于与至少无线电网络节点通信的任何类型的无线电网络节点或任何网络节点。例如,网络节点811可以是接入点AP、基站、Wi-Fi AP、基站路由器或能够与无线通信设备通信的任何其他网络单元。
诸如基站和Wi-Fi AP的网络节点通过工作在无线电频率上的空中或无线电接口与网络节点范围内的无线通信设备进行通信。无线通信设备通过无线电接口在上行链路UL传输中向网络节点(如基站和Wi-Fi AP)发送数据,以及网络节点(如基站和Wi-Fi AP)通过空中或无线电接口在下行链路DL传输中向无线通信设备发送数据。
在本文的实施例中,也称为STA的无线通信设备830在网络节点811的通信范围内,但尚未启动面向网络节点811的认证过程。
在一些实施例中,无线通信设备830处于第二网络节点812和第一网络节点811之间的转换过程中。
无线通信设备830还可以是例如移动终端或无线终端、用户设备UE、移动电话、计算机(如膝上型计算机、个人数字助理PDA、或具有无线能力的平板计算机,有时称为上网本)、目标设备、设备到设备UE、MTC UE或能够进行机器到机器通信的UE、iPad、智能手机、膝上型计算机的嵌入设备LEE、膝上型计算机的安装设备LME、USB加密狗等、或者能够通过无线通信网络中的无线电链路进行通信的任何其他无线电网络单元。
请注意,本文中所使用的术语用户设备还涵盖其他无线设备(例如机器到机器(M2M)设备),即使它们没有任何用户。
应当理解,本文描述的方法和设备可以以各种方式组合和重新布置。
例如,实施例可以用硬件、或用由合适的处理电路执行的软件、或其组合来实现。
本文所述的步骤、功能、过程、模块和/或框可以使用任何常规技术在硬件中实现,例如使用分立电路或集成电路技术,包括通用电子电路和专用电路二者。
特定示例包括一个或多个合适配置的数字信号处理器和其他已知电子电路,例如用于执行专门的功能的互连的分立逻辑门、或者专用集成电路(ASIC)。
备选地,本文描述的步骤、功能、过程、模块和/或框中的至少一些可以在软件中实现,例如由合适的处理电路(例如一个或多个处理器或处理单元)来执行的计算机程序。
处理电路的示例包括但不限于:一个或多个微处理器、一个或多个数字信号处理器(DSP)、一个或多个中央处理单元(CPU)、视频加速硬件、和/或任意合适的可编程逻辑电路,例如一个或多个现场可编程门阵列(FPGA)或者一个或多个可编程逻辑控制器(PLC)。
还应当理解,可以重新使用实现所提出的技术的任何常规设备或单元的通用处理能力。也可以例如通过对现有软件进行重新编程或添加新的软件组件来重新使用现有的软件。
在以下部分中,将通过多个示例性实施例更详细地说明用于在无线通信网络800中确定或辅助确定与网络节点811的关联过程的方法和实现示例。以Wi-Fi为例进行说明,网络节点811将为AP。
还应注意的是,这些实施例并不互斥。来自一个实施例的组件可以默认地假定存在于另一实施例中,并且如何可以在其它示例性实施例中使用这些组件对本领域技术人员来说是显而易见的。
在下文中,将描述与网络节点相关的实施例。
根据一方面,提供了一种网络节点,被配置为在无线通信网络中辅助无线通信设备确定与所述网络节点的关联过程。
所述网络节点被配置为在快速初始链路建立FILS发现帧中向无线通信设备发送信息,该信息与所述网络节点所属的移动域相关,以使无线通信设备能够确定是通过完整认证过程还是通过简化认证过程与所述网络节点相关联。
作为示例,所述网络节点可以被配置为发送移动域信息,所述移动域信息包括移动域标识符MDID或移动域元素MDE或其表示。
例如,所述网络节点可以被配置为作为所述FILS发现帧中的信息元素来发送移动域信息。
在具体示例中,所述网络节点被配置为发送移动域信息,以使无线通信设备能够基于与移动域相关的信息来确定是否通过快速基本服务集BSS转换过程与所述网络节点相关联。
在可选实施例中,所述网络节点可以被配置为通过简化认证过程与所述无线通信设备相关联。
作为示例,所述网络节点可以被配置为通过快速基本服务集BSS转换过程与所述无线通信设备相关联。
参考图9和10描述网络节点811实施例的说明性示例。
根据本文实施例的一方面,提供了一种由网络节点811执行的用于在无线通信网络800中辅助无线通信设备830确定与网络节点811的关联过程的方法。
网络节点811可以:
●在快速初始链路建立FILS发现帧中向无线通信设备发送901信息,该信息与网络节点所属的移动域相关。该信息使得无线通信设备能够基于与移动域相关的信息,确定是否通过快速基本服务集BSS转换过程与网络节点相关联,以及
●通过简化认证过程与无线通信设备830相关联902(可选)。简化认证过程可以包括以上关于WLAN快速BSS转换描述的动作。
在具体示例中,网络节点811包括处理器1080和存储器1090,所述存储器包括可由处理器执行的指令,由此处理器可操作以辅助无线通信设备确定与网络节点的关联过程。
此外,步骤901中的动作可以通过例如网络节点811中的发送模块1010来执行。发送模块1010可以通过网络节点811中的发射机和处理器1080中的任何一个或多个实现。
步骤902中的动作可以通过例如网络节点811中的关联模块1020来执行。关联模块1020可以通过网络节点811的处理器1080来实现。
在下文中,将描述与无线通信设备相关的实施例。
根据一方面,提供了一种被配置为确定无线通信网络中与网络节点的关联过程的无线设备。
所述无线设备被配置为在快速初始链路建立FILS发现帧中从网络节点接收信息,该信息与网络节点所属的移动域相关。
所述无线设备还被配置为基于与移动域相关的信息,确定是通过完整认证过程还是通过简化认证过程与网络节点相关联。
作为示例,所述无线设备可以被配置为接收移动域信息,所述移动域信息包括移动域标识符MDID或移动域元素MDE或其表示。
例如,所述无线设备可以被配置为作为FILS发现帧中的信息元素来接收移动域信息。
在具体示例中,所述无线设备被配置为接收移动域信息,以使所述无线通信设备能够基于与移动域相关的所述信息来确定是否通过快速基本服务集BSS转换过程与所述网络节点相关联。
在可选实施例中,所述无线设备被配置为通过简化认证过程与网络节点相关联。
例如,所述无线设备可以被配置为通过快速基本业务集BSS转换过程与所述网络节点相关联。
参考图11和12来描述无线通信设备830实施例的说明性示例。
根据本文的实施例的一方面,提供了一种由无线通信设备830执行的用于在无线通信网络800中确定与网络节点811的关联过程的方法。
无线通信设备830可以:
●在快速初始链路建立FILS发现帧中从网络节点811接收1101与网络节点所属的移动域相关的信息;
●基于与移动域相关的信息,确定1102是否通过快速基本服务集BSS转换过程与所述网络节点811相关联;以及
●通过简化认证过程与网络节点811相关联1103(可选)。简化认证过程可以包括上面关于WLAN快速BSS转换描述的动作。
在具体示例中,无线设备830包括处理器1280和存储器1290,所述存储器包括可由处理器执行的指令,由此处理器操作用于确定与网络节点的关联过程。
步骤1101中的动作可以通过例如通信设备830中的接收模块1210来执行。接收模块710可以通过无线通信设备830中的发射机和处理器1280中的任何一个或多个实现。
步骤1102中的动作可以通过例如无线通信设备830中的确定模块1220来执行。确定模块1220可以通过无线通信设备830中的处理器1280实现。
步骤1103中的动作可以通过例如网络节点811中的关联模块1230来执行。关联模块1230可以通过网络节点811中的处理器1280实现。
本文的实施例可以在网络节点811中执行。网络节点811可以包括上述并在图10中描述的用于处理连接的模块。
本文的实施例可以在无线通信设备830中执行。无线通信设备830可以包括上述并在图12中描述的用于处理连接的模块。
在下文中,将描述与被配置为确定用于无线通信的帧的装置相关的实施例。
根据一方面,提供了一种被配置为生成用于无线通信的帧的装置。该装置被配置为将移动域信息包括在无线通信网络中用于网络信令的快速初始链路建立FILS发现帧中。
作为示例,该装置被配置为在FILS发现帧中包括移动域标识符MDID或移动域元素MDE或其表示。
例如,该装置可以被配置为将移动域信息作为信息元素引入FILS发现帧。
在具体示例中,移动域信息使无线通信设备能够基于与移动域相关的信息来确定是否通过快速基本服务集BSS转换过程与网络节点相关联。
将参照图15和16来描述装置的说明性示例。
根据本文实施例的一方面,提供了一种生成用于无线通信的帧的方法。
装置1500可以:
●将移动域信息包括1301在无线通信网络中用于网络信令的快速初始链路建立FILS发现帧中。
在具体示例中,装置1500包括处理器1580和存储器1590,所述存储器包括可由处理器执行的指令,由此处理器操作用于生成FILS发现帧。
步骤1301中的动作可以通过例如装置1500中的帧生成模块1510来执行。帧生成模块1510例如可以通过处理器1580实现。
再次参考图10,应当理解,网络节点811的处理器1080和存储器1090可以被认为是与上面结合图16描述的装置等同的装置。
当由一个或多个处理器执行时,本文介绍的流程图可被认为是计算机流程图。相应的网络节点、无线设备或类似装置因而可以被定义为一组功能模块,其中由处理器执行的每个步骤对应于功能模块。驻留在存储器中的计算机程序可以因此被组织为合适的功能模块,所述功能模块被配置为,当被处理器执行时,执行本文所述的步骤和/或任务的至少一部分。
再次参考图10,提供了一种用于在无线通信网络中辅助无线通信设备确定与网络节点的关联过程的网络节点。网络节点811包括准备模块1005,用于通过包括与网络节点所属的移动域相关的信息来准备用于发送到无线设备的快速初始链路建立FILS发现帧,以使得无线通信设备能够确定是通过完整认证过程还是通过简化认证过程与网络节点相关联。
再次参考图12,提供了一种用于在无线通信网络中确定与网络节点的关联过程的无线设备。无线设备830包括:确定模块1220,用于基于在快速初始链路建立FILS发现帧中从网络节点接收的与网络节点所属的移动域相关的信息,确定是通过完整认证过程还是通过简化认证过程将无线通信设备与网络节点相关联。
再次参考图16,提供了一种生成用于无线通信的帧的装置。装置1500包括帧生成模块1510,用于通过在快速初始链路建立FILS发现帧中包括移动域信息来生成所述FILS发现帧。
备选地,功能模块主要由硬件模块或者备选地由硬件实现,其中在相关模块之间具有适合的互连。具体示例包括一个或多个合适配置的数字信号处理器和其他已知电子电路,例如先前所述的互连以执行专用功能的分立逻辑门和/或专用集成电路(ASIC)。可用硬件的其他示例包括输入/输出I/O电路和/或用于接收和/或发送信号的电路。软件对硬件的程度仅仅是实现选择。
现在将更详细地描述一些实施例。
实施例1:在一个实施例中,移动域信息被包括在FILS发现(FD)帧中。一种选择是将移动域信息作为新信息元素引入FILS发现帧。得到的FILS发现帧的示例如图13所示。
因此,参考图13的示例,提供了一种用于无线通信网络中的网络信令的快速初始链路建立FILS发现帧1400,其中FILS发现帧包括移动域信息1401。
另一选择是将移动域信息作为供应商特定元素引入FILS发现帧。
在这种情况下,供应商特定元素可以根据用于格式化引入Wi-Fi联盟程序的供应商特定元素的WFA的指令和策略进行格式化。在图14中示出了元素格式化的示例。
图14中的字段具有以下含义:
●元素ID是1个八位字节字段,其值被设置为221,该值用于供应商特定信息元素。
●长度字段是1个八位字节字段,指示移动域信息字段的长度加上OI和类型字段的长度。
●OI是3个八位字节字段。如Wi-Fi联盟使用的,OI字段的内容被设置为值0x 506F 9A。
●类型字段是被设置为值0x10的1个八位字节字段。
●移动域信息字段携带与某个FILS AP所属的移动域相关的信息。在稍后的实施例中给出了精确信息的几个选项。
实施例2:在与实施例1相关的另一实施例中,移动域信息是完整的移动域元素MDE。这将意味着FD帧将会将MDE作为另一元素包括在当前存在元素的列表中。一个替代方案是移动域信息仅携带移动域标识符MDID字段,其是MDE中包含的字段之一。这将意味着FD帧可以将MDID作为另一字段或元素包括到当前存在字段和元素的列表中。在后一方案中,与包括整个MDE则添加5个八位字节不同,只有2个八位字节被添加到FD帧。
实施例3:在与实施例1和2相关的另一实施例中,根据实施例2中描述的两个选项,被添加到FD帧的移动域信息是MDE或MDID的散列值。
散列函数是可以用于将任意大小的数字数据映射到固定大小的数字数据的任何函数。散列函数返回的值被称为散列值、散列码、散列和或简称散列。
使用散列值有几个好处,其中之一是在散列过程中减小MDE和MDID的大小。减小的大小意味着更少量的信息被添加到FD帧并最终在空中发送。这进一步提高了网络节点811和无线通信设备830的性能。
实施例4:在与实施例1相关的另一实施例中,移动域信息作为新的字段被包括在FILS指示元素中。FILS信息元素是FD帧的一部分。在这种情况下,关于包括什么信息还有几个可用的选择。在一个选项中,MDE将被包括在FILS指示元素中。在另一选项中,仅MDID被包含在FILS指示元素中。此外,除了包括整个MDE或MDID之外,还可能包括它们当中的任一的散列版本。
由于FILS发现帧携带与FILS AP所属的移动域相关的信息,诸如FILS STA的无线通信设备830能够发现到网络节点811(例如FILS AP)的快速BSS转换是否可能。这改进了无线通信设备830和网络节点811之间的关联和/或重新关联过程。
如上所述,可以通过一个或多个处理器(如图10中示出的网络节点811中的处理器1080、如图12中示出的网络通信设备830中的处理器1280)以及用于执行本文的实施例的功能和动作的计算机程序代码来实现本文的实施例。上述程序代码还可以被提供为例如数据载体形式的计算机程序产品,所述数据载体承载当被加载至网络节点811和UE 830时执行本文的实施例的计算机程序代码。这样的一种载体可以采用CD ROM盘的形式。然而还可以是诸如存储棒之类的其它数据载体。计算机程序还可以被提供为在服务器上并被下载到网络节点811和无线通信设备830的程序代码。
从而,根据这里描述的用于网络节点811和无线通信设备830的实施例的方法可以通过计算机程序产品来实现,该计算机程序产品包括指令,即软件代码部分,当在至少一个处理器上执行时,使至少一个处理器执行如由网络节点811和无线通信设备830执行的在此描述的动作。
计算机程序产品可以存储在计算机可读存储介质上。存储有计算机程序的计算机可读存储介质可以包括指令,所述指令当在至少一个处理器上执行时使所述至少一个处理器执行如网络节点811和无线通信设备830所执行的在此描述的动作。在一些实施例中,计算机可读存储介质可以是非瞬时计算机可读存储介质。
网络节点811和无线通信设备830还可以各自包括存储器1090、1290,所述存储器包括一个或多个存储器单元。存储器1090、1290被布置为用于存储获得的信息(如在信息元素中的信息、与移动域相关的信息、标识和应用等),以在网络节点811和无线通信设备830中运行时执行本文的方法。
本领域技术人员还将理解的是,上述不同模块可以指模拟和数字电路的组合、和/或配置有例如储存于存储器中的软件和/或固件的一个或更多个处理器,该软件或固件当通过例如网络节点811和无线通信设备830中的处理器之类的一个或更多个处理器执行时如上述那样执行。这些处理器中的一个或多个以及其他数字硬件可以包括在单个专用集成电路(ASIC)中,或者几个处理器和各种数字硬件可以分布在几个单独的组件之间,无论是单独封装还是组装到片上系统(SoC)中。
图17是示出了根据实施例的计算机实现示例的示意性框图。
在这个特定示例中,在计算机程序1625、1635中实现本文描述的步骤、功能、过程、模块和/或框的至少一部分,计算机程序从外部载体1630加载到存储器1620中用于由包括一个或多个处理器1610的处理电路执行。处理器1610和存储器1620彼此互连,以实现正常的软件执行。可选的输入/输出设备也可以与(一个或多个)处理器和/或存储器互连,以实现相关数据(例如,(一个或多个)输入参数和/或得到的(一个或多个)输出参数)的输入和/或输出。
术语“处理器”在一般意义上应被解释为能够执行程序代码或计算机程序指令以执行特定处理、确定或计算任务的任何系统或设备。
因此,包括一个或多个处理器的处理电路被配置为:在运行计算机程序时执行例如本文描述的那些明确定义的处理任务。
处理电路不是必须专用于仅执行上述步骤、功能、过程和/或框,而是还可以执行其他任务。
在具体示例中,提供了一种包括指令的计算机程序,所述指令在由至少一个处理器执行时,使所述至少一个处理器通过将与网络节点所属的移动域相关的信息包括在快速初始链路建立FILS发现帧中来准备用于从网络节点发送到无线设备的所述FILS发现帧,以使无线通信设备能够确定是通过完整认证过程还是通过简化认证过程与所述网络节点相关联。
在另一示例中,提供了一种包括指令的计算机程序,所述指令在由至少一个处理器执行时,使所述至少一个处理器基于在快速初始链路建立FILS发现帧中从网络节点接收的与所述网络节点所属的移动域相关的信息来确定是通过完整认证过程还是通过简化认证过程将无线通信设备与所述网络节点相关联。
在另一示例中,提供了一种包括指令的计算机程序,所述指令在由至少一个处理器执行时,使所述至少一个处理器通过将移动域信息包括在快速初始链路建立FILS发现帧中来生成用于无线通信的帧。
所提出的技术还提供了一种包括本文描述的任一计算机程序的载体,其中所述载体是电信号、光信号、电磁信号、磁信号、电子信号、无线电信号、微波信号或计算机可读存储介质之一。
作为示例,软件或计算机程序1625、1635可以实现为计算机程序产品,该计算机程序产品通常在计算机可读介质1620、1630(具体为非易失性介质)上承载或存储。计算机可读介质可包括一个或多个可移除或不可移除的存储设备,包括(但不限于):只读存储器(ROM)、随机存取存储器(RAM)、高密度盘(CD)、数字多用途盘(DVD)、蓝光盘、通用串行总线(USB)存储器、硬盘驱动器(HDD)存储设备、闪存、磁带或任何其它常规存储设备。
例如,计算机程序可以因此从外部载体1630加载到计算机或等效处理设备的计算机内部载体(如,操作存储器1620)中,用于由其处理器1610执行。
当使用词语“包括”或“包括……”时,应当被理解为非限制性的,即意味着“至少包括”。
此处的实施例不限于上述优选实施例。可使用各种替代、修改和等同物。因此,上述实施例不应理解为限制了本发明的范围,相反,范围由所附权项限定。
参考文献
[1]IEEE 802.11-2012,第8.3.3.2章
[2]RFC 4186,第7和10.2章
[3]RFC 3579
[4]US 2014/010223
[5]US 2013/230035
Claims (39)
1.一种由网络节点(811)执行的用于在无线通信网络中辅助无线通信设备确定与所述网络节点的关联过程的方法,其中所述方法包括:
在快速初始链路建立FILS发现帧中向无线通信设备发送(901)与所述网络节点所属的移动域相关的信息,以使无线通信设备能够确定是通过完整认证过程还是通过简化认证过程与所述网络节点相关联。
2.一种由无线通信设备(830)执行的用于在无线通信网络中确定与网络节点的关联过程的方法,其中所述方法包括:
在快速初始链路建立FILS发现帧中从所述网络节点接收(1101)与所述网络节点所属的移动域相关的信息,以及
基于与移动域相关的所述信息,确定(1102)是通过完整认证过程还是通过简化认证过程与所述网络节点相关联。
3.一种生成用于无线通信的帧的方法,其中所述方法包括:
将移动域信息包括(1301)在无线通信网络中用于网络信令的快速初始链路建立FILS发现帧中。
4.根据权利要求1至3中任一项所述的方法,其中所述移动域信息包括移动域标识符MDID或移动域元素MDE或其表示。
5.根据权利要求4所述的方法,其中所述移动域信息包括MDID或MDE的散列值。
6.根据权利要求1至5中任一项所述的方法,其中,所述移动域信息作为信息元素被引入FILS发现帧。
7.根据权利要求1至6中任一项所述的方法,其中所述移动域信息作为供应商特定元素被引入FILS发现帧。
8.根据权利要求1至6中任一项所述的方法,其中所述移动域信息作为字段被包括在FILS指示元素中,所述FILS指示元素是FILS发现帧的一部分。
9.根据权利要求1至8中任一项所述的方法,其中所述移动域信息使无线通信设备能够基于与移动域相关的所述信息来确定是否通过快速基本服务集BSS转换过程与所述网络节点相关联。
10.根据权利要求1所述的方法,其中所述方法还包括:通过简化认证过程与所述无线通信设备相关联(902)。
11.根据权利要求2所述的方法,其中所述方法还包括:通过简化认证过程与所述网络节点相关联(1103)。
12.根据权利要求10或11所述的方法,其中简化认证过程包括快速基本服务集BSS转换过程的动作。
13.一种用于无线通信网络中的网络信令的快速初始链路建立FILS发现帧(1400),其中所述FILS发现帧(1400)包括移动域信息(1401)。
14.一种网络节点(811),被配置为在无线通信网络中辅助无线通信设备确定与所述网络节点的关联过程,
其中所述网络节点(811)被配置为在快速初始链路建立FILS发现帧中向所述无线通信设备发送与所述网络节点所属的移动域相关的信息,以使所述无线通信设备能够确定是通过完整认证过程还是通过简化认证过程与所述网络节点相关联。
15.根据权利要求14所述的网络节点,其中所述网络节点(811)被配置为发送移动域信息,所述移动域信息包括移动域标识符MDID或移动域元素MDE或其表示。
16.根据权利要求14或15所述的网络节点,其中,所述网络节点(811)被配置为作为所述FILS发现帧中的信息元素发送移动域信息。
17.根据权利要求14至16中任一项所述的网络节点,其中,所述网络节点(811)被配置为发送移动域信息,以使所述无线通信设备能够基于与移动域相关的所述信息来确定是否通过快速基本服务集BSS转换过程与所述网络节点相关联。
18.根据权利要求14至17中任一项所述的网络节点,其中,所述网络节点(811)被配置为通过简化认证过程与所述无线通信设备相关联。
19.根据权利要求18所述的网络节点,其中所述网络节点(811)被配置为通过快速基本服务集BSS转换过程与所述无线通信设备相关联。
20.根据权利要求14至19中任一项所述的网络节点,其中所述网络节点(811)包括处理器(1080)和存储器(1090),所述存储器包括能够由所述处理器执行的指令,由此所述处理器操作用于辅助所述无线通信设备确定与所述网络节点的关联过程。
21.一种无线设备(830),被配置为在无线通信网络中确定与网络节点的关联过程,
其中所述无线设备(830)被配置为在快速初始链路建立FILS发现帧中从所述网络节点接收与所述网络节点所属的移动域相关的信息,以及
所述无线设备(830)被配置为基于与移动域相关的所述信息,确定是通过完整认证过程还是通过简化认证过程与所述网络节点相关联。
22.根据权利要求21所述的无线设备,其中所述无线设备(830)被配置为接收移动域信息,所述移动域信息包括移动域标识符MDID或移动域元素MDE或其表示。
23.根据权利要求21或22所述的无线设备,其中所述无线设备(830)被配置为作为所述FILS发现帧中的信息元素接收移动域信息。
24.根据权利要求21至23中任一项所述的无线设备,其中所述无线设备(830)被配置为接收移动域信息,以使所述无线通信设备能够基于与移动域相关的所述信息来确定是否通过快速基本服务集BSS转换过程与所述网络节点相关联。
25.根据权利要求21至24中任一项所述的无线设备,其中所述无线设备(830)被配置为通过简化认证过程与所述网络节点相关联。
26.根据权利要求25所述的无线设备,其中所述无线设备(830)被配置为通过快速基本业务集BSS转换过程与所述网络节点相关联。
27.根据权利要求21至26中任一项所述的无线设备,其中所述无线设备(830)包括处理器(1280)和存储器(1290),所述存储器包括能够由所述处理器执行的指令,由此所述处理器操作用于确定与网络节点的关联过程。
28.一种装置(811;1500),被配置为生成用于无线通信的帧,其中所述装置(811;1500)被配置为将移动域信息包括在无线通信网络中用于网络信令的快速初始链路建立FILS发现帧中。
29.根据权利要求28所述的装置,其中所述装置(811;1500)被配置为将移动域标识符MDID或移动域元素MDE或其表示包括在FILS发现帧中。
30.根据权利要求28或29所述的方法,其中所述装置(811;1500)被配置为将移动域信息作为信息元素引入FILS发现帧中。
31.根据权利要求28至30中任一项所述的装置,其中所述移动域信息使无线通信设备能够基于与移动域相关的所述信息来确定是否通过快速基本服务集BSS转换过程与所述网络节点相关联。
32.根据权利要求28至31中任一项所述的方法,其中所述装置(811;1500)包括处理器(1080;1580)和存储器(1090;1590),所述存储器包括能够由处理器执行的指令,由此所述处理器操作用于生成FILS发现帧。
33.一种包括指令的计算机程序(1625;1635),所述指令在由至少一个处理器执行时,使所述至少一个处理器通过将与网络节点所属的移动域相关的信息包括在快速初始链路建立FILS发现帧中来准备用于从网络节点发送到无线设备的所述FILS发现帧,以使无线通信设备能够确定是通过完整认证过程还是通过简化认证过程与所述网络节点相关联。
34.一种包括指令的计算机程序(1625;1635),所述指令在由至少一个处理器执行时,使所述至少一个处理器基于在快速初始链路建立FILS发现帧中从网络节点接收的与所述网络节点所属的移动域相关的信息来确定是通过完整认证过程还是通过简化认证过程将无线通信设备与所述网络节点相关联。
35.一种包括指令的计算机程序(1625;1635),所述指令在由至少一个处理器执行时,使所述至少一个处理器通过将移动域信息包括在快速初始链路建立FILS发现帧中来生成用于无线通信的帧。
36.一种计算机程序产品,包括存储有根据权利要求33至35中任一项所述的计算机程序(1625;1635)的计算机可读介质(1620;1630)。
37.一种网络节点(811),用于在无线通信网络中辅助无线通信设备确定与所述网络节点的关联过程,
其中所述网络节点(811)包括准备模块(1005),用于通过包括与所述网络节点所属的移动域相关的信息来准备用于发送到无线设备的快速初始链路建立FILS发现帧,以使无线通信设备能够确定是通过完整认证过程还是通过简化认证过程与所述网络节点相关联。
38.一种用于在无线通信网络中确定与网络节点的关联过程的无线设备(830),
其中所述无线设备包括确定模块(1220),用于基于在快速初始链路建立FILS发现帧中从所述网络节点接收的与网络节点所属的移动域相关的信息,确定是通过完整认证过程还是通过简化认证过程将无线通信设备与所述网络节点相关联。
39.一种生成用于无线通信的帧的装置(1500),
其中所述装置包括帧生成模块(1510),用于通过将移动域信息包括在快速初始链路FILS发现帧中来生成所述FILS发现帧。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201562115191P | 2015-02-12 | 2015-02-12 | |
| US62/115,191 | 2015-02-12 | ||
| PCT/SE2015/050679 WO2016130063A1 (en) | 2015-02-12 | 2015-06-11 | Wireless communications involving a fast initial link setup, fils, discovery frame for network signaling |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107211273A true CN107211273A (zh) | 2017-09-26 |
| CN107211273B CN107211273B (zh) | 2021-03-12 |
Family
ID=53525233
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201580074054.5A Active CN107211273B (zh) | 2015-02-12 | 2015-06-11 | 涉及用于网络信令的快速初始链路建立fils发现帧的无线通信 |
Country Status (15)
| Country | Link |
|---|---|
| US (2) | US10499440B2 (zh) |
| EP (1) | EP3257296B1 (zh) |
| JP (1) | JP6491755B2 (zh) |
| KR (1) | KR101990715B1 (zh) |
| CN (1) | CN107211273B (zh) |
| DK (1) | DK3257296T3 (zh) |
| ES (1) | ES2696833T3 (zh) |
| HU (1) | HUE039883T2 (zh) |
| IL (1) | IL253022B (zh) |
| MX (1) | MX367323B (zh) |
| PH (1) | PH12017501141A1 (zh) |
| PL (1) | PL3257296T3 (zh) |
| PT (1) | PT3257296T (zh) |
| RU (1) | RU2665064C1 (zh) |
| WO (1) | WO2016130063A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022147788A1 (zh) * | 2021-01-08 | 2022-07-14 | 北京小米移动软件有限公司 | 通信方法和通信设备 |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| BR112018002544A2 (zh) * | 2015-08-11 | 2018-09-18 | Huawei Technologies Co., Ltd. | An access authentication method and device |
| US20170064760A1 (en) * | 2015-08-28 | 2017-03-02 | Qualcomm Incorporated | Assisted wireless connection setup |
| US10555170B2 (en) * | 2015-09-04 | 2020-02-04 | Huawei Technologies Co., Ltd. | Method and apparatus for authentication of wireless devices |
| US10791093B2 (en) * | 2016-04-29 | 2020-09-29 | Avago Technologies International Sales Pte. Limited | Home network traffic isolation |
| US11188241B2 (en) | 2017-07-07 | 2021-11-30 | Sap Se | Hybrid key-value store |
| JP7034682B2 (ja) * | 2017-11-27 | 2022-03-14 | キヤノン株式会社 | 通信装置、通信装置の制御方法、プログラム |
| US10966087B2 (en) * | 2018-11-15 | 2021-03-30 | Cisco Technology, Inc. | Optimized simultaneous authentication of equals (SAE) authentication in wireless networks |
| JP7387275B2 (ja) * | 2019-03-28 | 2023-11-28 | キヤノン株式会社 | 通信装置、通信方法及びプログラム |
| CN112995993A (zh) * | 2019-12-02 | 2021-06-18 | 西安西电捷通无线网络通信股份有限公司 | 无线网络切换方法及设备 |
| US11805561B2 (en) * | 2020-04-28 | 2023-10-31 | Intel Corporation | Multi-link device re-setup and transition |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103313242A (zh) * | 2012-03-16 | 2013-09-18 | 中兴通讯股份有限公司 | 密钥的验证方法及装置 |
| US20130301607A1 (en) * | 2012-05-11 | 2013-11-14 | Research In Motion Limited | Extended service set transitions in wireless networks |
| CN103891357A (zh) * | 2011-10-28 | 2014-06-25 | 高通股份有限公司 | 用于快速初始网络链路设立的系统和方法 |
| CN104041098A (zh) * | 2012-01-11 | 2014-09-10 | 交互数字专利控股公司 | 用于ieee 802.11网络的sta和接入点之间的加速的链路设置的方法和装置 |
| CN104254983A (zh) * | 2012-03-02 | 2014-12-31 | 交互数字专利控股公司 | 用于提供信标信息的方法和系统 |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9992738B2 (en) * | 2010-11-17 | 2018-06-05 | Qualcomm Incorporated | Physical layer power save facility with random offset |
| US9008062B2 (en) * | 2012-01-09 | 2015-04-14 | Futurewei Technologies, Inc. | Systems and methods for AP discovery with FILS beacon |
| US9107205B2 (en) * | 2012-04-24 | 2015-08-11 | Futurewei Technologies, Inc. | System and method for beacon transmission timing control |
| EP3190831B1 (en) * | 2012-05-03 | 2018-11-28 | Interdigital Patent Holdings, Inc. | Enhanced active scanning in wireless local area networks |
| US20140003282A1 (en) | 2012-06-27 | 2014-01-02 | Nokia Corporation | Network Discovery and Mobility Management for White Space Devices |
| CN104685934B (zh) | 2012-07-03 | 2018-05-18 | 交互数字专利控股公司 | 快速初始链路建立发现帧 |
| US9167604B2 (en) * | 2012-09-06 | 2015-10-20 | Lg Electronics Inc. | Method and apparatus for a scanning in WLAN |
| WO2014054910A1 (ko) * | 2012-10-04 | 2014-04-10 | 엘지전자 주식회사 | 무선랜 시스템에서 시스템 정보 업데이트 방법 및 장치 |
| WO2014069870A1 (ko) * | 2012-10-30 | 2014-05-08 | 엘지전자 주식회사 | 무선랜 시스템에서 고속 링크 동기화 방법 및 장치 |
| US9531524B2 (en) * | 2013-01-18 | 2016-12-27 | Lg Electronics Inc. | Method and apparatus for wireless communication on heterogeneous networks |
| US20140329498A1 (en) * | 2013-05-02 | 2014-11-06 | Qualcomm Incorporated | Systems and methods for power save during initial link setup |
| US9497699B2 (en) * | 2014-03-31 | 2016-11-15 | Qualcomm Incorporated | Dedicated channel for fast initial link setup in a wireless network |
| US20160127903A1 (en) * | 2014-11-05 | 2016-05-05 | Qualcomm Incorporated | Methods and systems for authentication interoperability |
-
2015
- 2015-06-11 PL PL15735752T patent/PL3257296T3/pl unknown
- 2015-06-11 US US14/655,273 patent/US10499440B2/en active Active
- 2015-06-11 CN CN201580074054.5A patent/CN107211273B/zh active Active
- 2015-06-11 MX MX2017009056A patent/MX367323B/es active IP Right Grant
- 2015-06-11 EP EP15735752.6A patent/EP3257296B1/en active Active
- 2015-06-11 PT PT15735752T patent/PT3257296T/pt unknown
- 2015-06-11 JP JP2017537456A patent/JP6491755B2/ja active Active
- 2015-06-11 RU RU2017125537A patent/RU2665064C1/ru active
- 2015-06-11 DK DK15735752.6T patent/DK3257296T3/da active
- 2015-06-11 KR KR1020177020098A patent/KR101990715B1/ko active IP Right Grant
- 2015-06-11 ES ES15735752T patent/ES2696833T3/es active Active
- 2015-06-11 WO PCT/SE2015/050679 patent/WO2016130063A1/en active Application Filing
- 2015-06-11 HU HUE15735752A patent/HUE039883T2/hu unknown
-
2017
- 2017-06-19 IL IL253022A patent/IL253022B/en active IP Right Grant
- 2017-06-19 PH PH12017501141A patent/PH12017501141A1/en unknown
-
2019
- 2019-10-15 US US16/601,962 patent/US11140725B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103891357A (zh) * | 2011-10-28 | 2014-06-25 | 高通股份有限公司 | 用于快速初始网络链路设立的系统和方法 |
| CN104041098A (zh) * | 2012-01-11 | 2014-09-10 | 交互数字专利控股公司 | 用于ieee 802.11网络的sta和接入点之间的加速的链路设置的方法和装置 |
| CN104254983A (zh) * | 2012-03-02 | 2014-12-31 | 交互数字专利控股公司 | 用于提供信标信息的方法和系统 |
| CN103313242A (zh) * | 2012-03-16 | 2013-09-18 | 中兴通讯股份有限公司 | 密钥的验证方法及装置 |
| US20130301607A1 (en) * | 2012-05-11 | 2013-11-14 | Research In Motion Limited | Extended service set transitions in wireless networks |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022147788A1 (zh) * | 2021-01-08 | 2022-07-14 | 北京小米移动软件有限公司 | 通信方法和通信设备 |
| CN115053570A (zh) * | 2021-01-08 | 2022-09-13 | 北京小米移动软件有限公司 | 通信方法和通信设备 |
| CN115053570B (zh) * | 2021-01-08 | 2023-10-03 | 北京小米移动软件有限公司 | 通信方法和通信设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107211273B (zh) | 2021-03-12 |
| MX2017009056A (es) | 2017-10-11 |
| US20200045755A1 (en) | 2020-02-06 |
| IL253022A0 (en) | 2017-08-31 |
| JP2018506224A (ja) | 2018-03-01 |
| DK3257296T3 (da) | 2018-11-26 |
| US10499440B2 (en) | 2019-12-03 |
| RU2665064C1 (ru) | 2018-08-28 |
| IL253022B (en) | 2020-01-30 |
| EP3257296A1 (en) | 2017-12-20 |
| US20160374118A1 (en) | 2016-12-22 |
| PH12017501141A1 (en) | 2017-11-27 |
| PT3257296T (pt) | 2018-10-18 |
| KR101990715B1 (ko) | 2019-06-18 |
| WO2016130063A1 (en) | 2016-08-18 |
| BR112017015648A2 (pt) | 2018-03-13 |
| EP3257296B1 (en) | 2018-08-15 |
| JP6491755B2 (ja) | 2019-03-27 |
| ES2696833T3 (es) | 2019-01-18 |
| HUE039883T2 (hu) | 2019-02-28 |
| PL3257296T3 (pl) | 2019-03-29 |
| MX367323B (es) | 2019-08-15 |
| KR20170098893A (ko) | 2017-08-30 |
| US11140725B2 (en) | 2021-10-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11856621B2 (en) | Station and method for receiving a frame comprising a configuration change counter corresponding to another access point | |
| CN107211273A (zh) | 涉及用于网络信令的快速初始链路建立fils发现帧的无线通信 | |
| JP6262308B2 (ja) | リンク設定および認証を実行するシステムおよび方法 | |
| EP3338473B1 (en) | Method and apparatus for authentication of wireless devices | |
| JP2012217207A (ja) | 鍵マテリアルの交換 | |
| US11956626B2 (en) | Cryptographic key generation for mobile communications device | |
| Mobarhan et al. | REPS-AKA5: A robust group-based authentication protocol for IoT applications in LTE system | |
| Lin et al. | Performance Evaluation of the Fast Authentication Schemes in GSM-WLAN Heterogeneous Networks. | |
| Marques et al. | Fast, secure handovers in 802.11: back to the basis | |
| Marques et al. | Fast 802.11 handovers with 802.1 X reauthentications | |
| CN112995993A (zh) | 无线网络切换方法及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1236718 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |