CN115104341A - Li-Fi网络中的安全切换 - Google Patents
Li-Fi网络中的安全切换 Download PDFInfo
- Publication number
- CN115104341A CN115104341A CN202180015700.6A CN202180015700A CN115104341A CN 115104341 A CN115104341 A CN 115104341A CN 202180015700 A CN202180015700 A CN 202180015700A CN 115104341 A CN115104341 A CN 115104341A
- Authority
- CN
- China
- Prior art keywords
- access point
- endpoint
- subsystem
- access points
- optical
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000003287 optical effect Effects 0.000 claims abstract description 156
- 238000004891 communication Methods 0.000 claims abstract description 91
- 238000000034 method Methods 0.000 claims abstract description 68
- 230000001052 transient effect Effects 0.000 claims abstract description 35
- 230000008569 process Effects 0.000 claims abstract description 22
- 238000001514 detection method Methods 0.000 claims description 10
- 238000012545 processing Methods 0.000 claims description 7
- 230000001960 triggered effect Effects 0.000 claims description 7
- 230000007704 transition Effects 0.000 description 14
- 230000006870 function Effects 0.000 description 12
- 230000001413 cellular effect Effects 0.000 description 9
- 238000003860 storage Methods 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 7
- 238000013459 approach Methods 0.000 description 6
- 230000009286 beneficial effect Effects 0.000 description 6
- 230000008901 benefit Effects 0.000 description 6
- 238000001228 spectrum Methods 0.000 description 6
- 230000009471 action Effects 0.000 description 5
- 238000004590 computer program Methods 0.000 description 5
- 238000009826 distribution Methods 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 230000002457 bidirectional effect Effects 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 3
- 230000001934 delay Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000005538 encapsulation Methods 0.000 description 3
- 239000013307 optical fiber Substances 0.000 description 3
- 230000001360 synchronised effect Effects 0.000 description 3
- 239000008186 active pharmaceutical agent Substances 0.000 description 2
- 230000001427 coherent effect Effects 0.000 description 2
- 238000013499 data model Methods 0.000 description 2
- 230000001419 dependent effect Effects 0.000 description 2
- 238000009795 derivation Methods 0.000 description 2
- 238000005286 illumination Methods 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 230000002123 temporal effect Effects 0.000 description 2
- 241000282412 Homo Species 0.000 description 1
- OAICVXFJPJFONN-UHFFFAOYSA-N Phosphorus Chemical compound [P] OAICVXFJPJFONN-UHFFFAOYSA-N 0.000 description 1
- 230000006978 adaptation Effects 0.000 description 1
- 230000003466 anti-cipated effect Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 230000015556 catabolic process Effects 0.000 description 1
- 230000010267 cellular communication Effects 0.000 description 1
- 230000003750 conditioning effect Effects 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000006735 deficit Effects 0.000 description 1
- 238000006731 degradation reaction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000001815 facial effect Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000005304 joining Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 230000002688 persistence Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 230000005855 radiation Effects 0.000 description 1
- 238000013468 resource allocation Methods 0.000 description 1
- 238000013341 scale-up Methods 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 description 1
- 238000012358 sourcing Methods 0.000 description 1
- 230000003595 spectral effect Effects 0.000 description 1
- 238000003892 spreading Methods 0.000 description 1
- 230000007480 spreading Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000001629 suppression Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0033—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
- H04W36/0038—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/11—Arrangements specific to free-space transmission, i.e. transmission through air or vacuum
- H04B10/114—Indoor or close-range type systems
- H04B10/116—Visible light communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0083—Determination of parameters used for hand-off, e.g. generation or modification of neighbour cell lists
- H04W36/00835—Determination of neighbour cell lists
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Mobile Radio Communication Systems (AREA)
- Optical Communication System (AREA)
Abstract
由于光学无线通信的视线特性和光学接收器的有限视野,与RF系统相比,光学系统中接入点(120)的覆盖范围和相邻接入点(120)的重叠覆盖区域较小。支持端点(110)在光学多小区无线通信网络(100)中安全漫游变得更具挑战性。为了解决该问题,公开了一种子系统,其根据一个或多个邻居关系,从多个接入点(120)中为端点(110)选择候选接入点,并通知端点(110)关于候选接入点,以触发端点(110)开始在端点(110)和候选接入点(120)之间预建立新的成对瞬时密钥的过程以进行安全切换。
Description
技术领域
本发明涉及诸如Li-Fi网络的光学无线网络中的网络设备的漫游领域。更特别地,本文公开了与帮助网络设备以安全的方式从一个接入点快速切换到另一个接入点相关的各种方法、装置、系统和计算机可读介质。
背景技术
为了使得越来越多的电子设备(如笔记本电脑、平板电脑和智能手机)能够无线连接到互联网,无线通信面临着前所未有的对数据速率以及链路质量的要求,并且考虑到与物联网(IoT)相关的新兴数字革命,这些要求保持逐年增长。射频技术(如Wi-Fi)的频谱容量有限,无法迎接这场革命。与此同时,光保真(Li-Fi)凭借其内在的安全性增强和在可见光、紫外(UV)和红外(IR)光谱的可用带宽上支持更高数据速率的能力,吸引了越来越多的关注。此外,与Wi-Fi相比,Li-Fi具有方向性,并由挡光材料屏蔽,这使其有可能通过在空间上重用相同的带宽在用户密集的区域中部署更大数量的接入点。与无线射频通信相比,这些关键优势使Li-Fi成为缓解IoT应用拥挤的无线电频谱压力的有前途的解决方案。Li-Fi的其他益处包括保证特定用户的带宽,以及以其他方式在易受电磁干扰的区域安全运行的能力。因此,Li-Fi是一种非常有前途的技术,用于实现下一代沉浸式连接。
在基于照明的通信领域有几个相关的术语。可见光通信(VLC)通过强度调制光源(诸如发光二极管(LED)和激光二极管(LD))传输数据,比人眼的暂留更快。VLC通常用于将信号嵌入由照明源发射的光中,所述照明源诸如是日常灯具,例如室内照明或室外照明,从而允许使用来自灯具的照明作为信息的载体。因此,光可以包括用于照亮诸如房间的目标环境(通常是光的主要目的)的可见照明成分,以及用于向环境提供信息(通常被认为是光的次要功能)的嵌入信号。在这种情况下,调制通常可以在足够高的频率下执行,以超出人类的感知,或者至少使得任何可见的临时光伪影(例如闪烁和/或频闪伪影)足够弱,并且在足够高的频率下不被人类注意到或者至少是人类可容忍的。因此,嵌入的信号不影响主要照明功能,即,因此用户仅感知整个照明,并且不是被调制到该照明中的数据的效果。
IEEE 802.15.7可见光通信个人区域网(VPAN)标准将预期应用映射到四种拓扑结构:对等、星形、广播和协调。光学无线PAN(OWPAN)是一个比VPAN更通用的术语,它也允许不可见光(诸如UV和IR)进行通信。因此,Li-Fi通常被认为是光学无线通信(OWC)技术的衍生物,其利用宽范围的光谱来支持双向数据通信。
在Li-Fi系统中,根据各种合适的调制技术中的任何一种,通过调制光的性质(通常是强度)来嵌入信号。对于高速通信,通常使用红外(IR)而不是可见光通信。尽管紫外和红外辐射对于人眼是不可见的,但是利用这些光谱区域的技术是相同的,尽管变化可以作为波长依赖性的结果(诸如在折射率的情况下)而发生。在许多实例中,使用紫外和/或红外是有利的,因为这些频率范围对于人眼是不可见的,并且可以在系统中引入更多的灵活性。当然,与红外和/或可见光的能级相比,紫外量子具有更高的能级,这进而可以致使在某些状况下不期望使用紫外光。
基于调制,可以使用任何合适的光传感器来检测光中的信息。例如,光传感器可以是光电二极管。光传感器可以是专用光电池(点检测器),可能带有透镜、反射器、漫射器或磷光体转换器(用于较低速)的光电池阵列,或者光电池(像素)阵列和用于在阵列上形成图像的透镜。例如,光传感器可以是包括在插入到诸如智能手机、平板电脑或笔记本电脑的用户设备中的加密狗中的专用光电池,或者传感器可以是集成的和/或两用的,诸如最初设计用于3D面部识别的红外检测器阵列。无论哪种方式,这都可以使运行在用户设备上的应用程序能够经由光接收数据。
在下文中,Li-Fi系统的术语“接入点”用于代表可以连接到一个或多个物理接入设备(例如光学收发器)的逻辑接入设备。这种物理接入设备通常可以位于灯具处,并且逻辑接入点可以连接到一个或多个物理接入设备,每个物理接入设备位于一个或多个灯具处。接入点服务于一个或多个网络设备或与其关联的终端设备,以形成光学小区。
与基于射频(RF)的通信系统相比,Li-Fi具有减少窃听机会的内在好处,这是因为光学链路的物理性质要求视线通信。除了这一内在优势之外,Li-Fi系统中的安全性方面还可以通过引入安全专用措施(诸如认证和加密)得到进一步增强。
可扩展认证协议(EAP)是一种认证框架,通常用于无线网络和互联网连接。IEEE802.1X标准定义了如何为试图与LAN或无线LAN(WLAN)上的其他设备连接的设备提供认证,它指定了IEEE 802标准上的EAP封装。因此,IEEE 802.1X也被称为“LAN或WLAN上的EAP”。IEEE 802.1X认证涉及三方:请求者、认证者和认证服务器。请求者是希望接入LAN/WLAN的客户端或终端设备。认证者是一种网络设备,它在客户端和网络之间提供数据链路,并且可以允许或阻止两者之间的网络流量,诸如以太网交换机或无线接入点。认证服务器通常是受信任的服务器,其可以接收和响应于来自客户端的网络访问请求,并且可以告知认证者是否允许连接,以及应该应用于该客户端的连接或设置的各种设置。认证服务器通常运行支持远程认证拨入用户服务(RADIUS)和EAP协议的软件。
为了生成加密密钥来加密实际数据,通常需要四次握手来在认证者和客户端设备或请求者之间交换四条消息。取决于通信的类型,可以使用不同的密钥。主会话密钥(MSK)是从IEEE 802.1X/EAP生成的第一个密钥,或者是从预共享密钥(PSK)认证中导出的第一个密钥。组临时密钥(GTK)用于加密接入点和多个客户端设备之间的所有广播和多播流量,其在多个客户端设备和一个接入点之间共享。成对瞬时密钥(PTK)用于加密客户端站和接入点之间的所有单播流量。因此,PTK在客户端站和接入点之间是唯一的。成对主密钥(PMK)是从主会话密钥(MSK)生成的密钥,并且PTK依赖于PMK。类似地,组主密钥(GMK)也是从主会话密钥(MSK)生成的,并且GTK依赖于GMK。
然而,不仅当网络设备第一次在网络中建立链路时,而且当它从一个小区漫游到另一个小区时,用于认证和安全密钥建立的过程都导致额外的迟延。此外,如果网络设备在从一个小区到另一个小区的切换期间处于通信会话的中间,则这种额外的迟延可能更成问题。
发明内容
由于光学无线通信的视线特性和光学收发器的有限视野(FoV),与基于RF的系统相比,光学系统中接入点(AP)的覆盖范围和相邻AP的重叠覆盖区域更小。由于每个光学接入点或每个光学小区的覆盖区域小,并且由于需要减少相邻接入点之间的相互干扰,在这种光学系统中相邻小区的重叠覆盖区域通常也小。因此,与基于RF的网络或每个接入点具有大覆盖区域和大重叠区域的其他类型的蜂窝网络相比,光学无线网络中的移动端点将需要接入点之间更快的转换(例如,切换)。因此,支持端点执行从一个光学接入点到另一个光学接入点的安全和平滑的切换变得更具挑战性。
根据以上,本公开涉及用于提供一种机制来支持端点(EP)从与该EP当前关联的接入点(AP)到多个AP中的另一AP的快速安全切换的方法、装置、系统、计算机程序和计算机可读介质。更特别地,本发明的目的是通过如权利要求1所要求保护的系统、如权利要求2所要求保护的子系统、如权利要求10所要求保护的EP、分别用于子系统和EP的如权利要求13和14所要求保护的方法、以及如权利要求15所要求保护的计算机程序来实现的。
因此,包括在EP的当前关联AP中或连接到EP的当前关联AP的子系统能够通过考虑从多个AP获得的一个或多个相邻关系来为EP选择候选AP,并且通知EP以便触发EP在安全切换实际发生之前开始在EP和候选AP之间预建立新的成对瞬时密钥的过程。
根据本发明的第一方面,提供了一种子系统。一种子系统,用于支持端点执行从与该端点当前关联的接入点到光学多小区无线通信网络中的多个接入点中的另一个接入点的安全切换,该子系统被配置为获得多个接入点之间的一个或多个邻居关系;根据所获得的一个或多个邻居关系,从多个接入点中为端点选择除当前关联接入点之外的候选接入点,用于端点的安全切换;并且经由当前关联接入点通知端点关于候选接入点,以触发端点开始在端点和候选接入点之间预建立新的成对瞬时密钥的过程以进行安全切换。
通过预料到候选接入点的潜在切换,端点可以在潜在切换实际发生之前为其做准备。这种预料可以由端点本身做出,例如在检测到来自邻居接入点的下行链路通信时。然而,由于相邻小区的小重叠区域,对于端点来说,在它进入重叠区域之后,开始与邻居接入点预建立成对安全密钥或成对瞬时密钥的过程可能太晚了。因此,利用获得多个接入点之间的邻居关系的概况的子系统来为端点预先选择用于潜在切换的至少一个候选接入点是有利的。当接收到与候选接入点相关的信息时,在端点进入两个相邻接入点的重叠区域之前,端点可能然后已经开始与候选接入点预建立新的成对瞬时密钥的过程以进行潜在切换。在这个意义上,用于建立成对安全密钥或成对瞬时密钥的附加过程将不给端点的切换带来额外的迟延。
子系统还可以经由当前关联接入点向端点提供进一步的指令,以触发端点实际切换到候选接入点,或者紧接在该进一步的指令之后,或者在从接收到该进一步的指令起的特定间隔之后。还可以选择的是,端点将自己做出关于切换时刻的决定,并且该决定可以根据与当前关联接入点和候选接入点的光学无线通信链路的信号强度的比较来做出。
在一个实施例中,子系统是包含在中央控制器中的集中式子系统,并且其中中央控制器被配置成经由骨干连接与多个接入点通信。
子系统可以以集中的方式实施,诸如包含在中央控制器中。中央控制器经由骨干连接而连接到多个接入点,骨干连接是稳定且高速的链路,并且在某些场景中甚至可以是始终连接的链路。骨干连接可以是诸如以太网的有线连接,或者是基于射频(RF)或毫米波的无线连接。骨干连接也可以是另一种光学无线链路,其不同于端点在光学多小区无线网络中执行的链路。这样的示例可以是自由空间光学通信。关于所选候选接入点的信息经由关联接入点从子系统发送到端点,该关联接入点也经由骨干连接而连接到骨干网络。集中式子系统是网络中具有大量接入点的大型光学多小区网络的优选设置,但是即使在较小的系统中也可能是有益的。假设所有接入点都可以经由骨干连接到达集中式子系统,则就收集邻居关系和为潜在切换做出候选接入点的智能选择而言可能更有效。
在另一个实施例中,子系统是包括在多个接入点中的一个或多个接入点中的分布式子系统,并且其中多个接入点被配置成经由骨干连接相互通信。
还可能的是以分布式方式实现子系统,其中分布式子系统包含在一个或多个接入点中,所述一个或多个接入点经由骨干连接相互连接。因此,相关的一个或多个接入点相互协调,以集体方式执行子系统的功能。这种分布式子系统的好处是不需要专用的中央设备,并且实施分布式子系统更加灵活和方便。因此,对于网络规模小的系统来说,这是最优选的选项,这样节省了部署专用中央设备的额外成本。然而,当网络规模扩大时,相互邻近关系的复杂性增加,并且根据分布式系统中涉及的一个或多个接入点之间的信息交换和协调,与集中式方法相比,它可能变得效率较低。通过在一个或多个接入点内提供子系统协调功能,最初可以经由分布式子系统支持逐渐的网络增长。当网络规模到某一大小时,可以在一个或多个接入点中禁用本地子系统协调功能,并且对应地,可以在网络中添加具有集中式子系统的Li-Fi控制器,以减少一个或多个接入点的协调开销。
有利的是,一个或多个邻居关系中的一个邻居关系是通过由位于相应相邻接入点和相应关联接入点的重叠区域中的该端点和/或另外的端点检测来自除关联接入点之外的邻居接入点的下行链路通告来获得的,并且其中该检测经由相应关联接入点被报告给子系统。
由于缺乏相邻接入点的直接视线,这些接入点通常(但不一定)位于同一平面表面上,因此与多个接入点之间的邻居关系相关的信息通常不是直接可用的。然而,位于两个相邻接入点或两个相邻光学小区的重叠区域中的端点能够检测到来自两者的信号。在优选的设置中,接入点周期性地发出下行链路通告来宣告其存在,该下行链路通告可以包括接入点的唯一标识符。通过检测来自邻居接入点而不是当前关联接入点的这种下行链路通告,端点可以经由当前关联接入点向子系统报告邻居接入点的存在。随着端点和/或另外的端点漫游通过该区域,子系统可以随着时间的推移建立多个接入点之间的邻居关系的良好概况。如果端点和/或另外的端点在检测到来自不同接入点而不是与它们相关联的接入点的下行链路通告时继续提供这种信息,则子系统获得的概况也不时地更新。
在另一个优选实施例中,一个或多个邻居关系中的一个邻居关系是通过由多个接入点中的另外的接入点检测来自端点和/或另外的端点的上行链路通告来获得的,并且其中该端点和/或该另外的端点不与该另外的接入点相关联,并且其中由该另外的接入点的检测被报告给子系统。
在另一种设置中,端点被配置为发出上行链路通告,以宣告其存在,该上行链路通告可以包括端点的唯一标识符。这种上行链路通告将被来自端点的光学链路覆盖区域中的一个或多个接入点检测到。因此,当端点进入覆盖视野中当前关联接入点和邻居接入点两者的区域时,邻居接入点将从接收到的上行链路通告中识别出端点与邻居接入点本身不关联,并将该检测报告给子系统。利用来自邻居接入点的报告和关于该端点和其当前关联接入点之间的关联的知识,子系统可以导出关于邻居接入点和该端点的当前关联接入点的邻居关系。类似于先前基于下行链路通告建立邻居关系的情形,当一个或多个端点漫游通过该区域时,子系统也可以基于一个或多个端点随时间的上行链路通告建立邻居关系的良好概况。
在一个实施例中,通过考虑提供多个接入点所在区域的布局的平面图和多个接入点在该区域中的空间位置来选择候选接入点。
利用关于当前关联接入点周围的邻居关系的可用信息,子系统可以良好地选择候选接入点用于端点的潜在切换。然而,通过考虑附加信息——诸如区域的平面图和接入点在该区域中的位置——可以进一步改进该选择。
平面图可以提供区域的布局,包括关于房间分区、房间布局、房间中的家具、房间入口、走廊、等等的信息。在那些相邻接入点位于不同房间而不是当前关联接入点所在的房间的情况下,这种关于平面图的知识有助于子系统过滤出一些相邻接入点作为潜在切换的候选接入点。在另一个示例中,如果当前关联接入点位于大桌子的一侧,则桌子相反侧的相邻接入点也不太可能是立即切换的候选接入点,因为两个接入点之间的漫游设备的直接路径实际上被桌子阻挡了。
在另一个实施例中,通过考虑关于当前关联接入点和多个接入点中的其他接入点之间的切换的统计来选择候选接入点。
优选地,一个或多个候选接入点的选择可以通过考虑关于当前关联接入点的切换历史的统计来进一步改进,该统计可以是从感兴趣的接入点到任何一个相邻接入点的先前切换的概率分布的形式。过去发生的较高概率可以指示未来切换事件的较大机会。因此,除了其他方面之外,这种统计也可以被子系统考虑,这可以使得子系统能够具有自学能力以适应系统中的任何变化,诸如关于区域布局的变化、或者多小区光学网络的变化。
与一个或多个候选接入点相关的信息还可以包括从当前关联接入点切换到一个或多个候选接入点中的每一个的估计切换概率。通过获得更详细的信息,根据估计的切换概率,端点可以自己决定与一个或多个候选接入点预先建立单独的成对瞬时密钥或成对安全密钥的序列。端点甚至可以从子系统建议的一个或多个候选接入点中选择一个子集来预建立密钥。
有利的是,选择多于一个的候选接入点,其至少包括当前关联接入点的直接邻居和非相邻的另外邻居,并且其中非相邻的另外邻居与直接邻居相邻。
考虑到单个光学小区的相对小的覆盖范围,预料几个后续的切换可能甚至更加有益,这些切换包括从当前关联接入点到直接邻居的潜在切换,以及还有从直接邻居到非相邻的另外邻居和/或从非相邻的另外邻居到甚至更远的接入点的一个或多个后续的潜在切换。在优选设置中,当从直接邻居到非相邻的另外邻居的后续切换的预测切换概率高于某个阈值时,选择非相邻的另外邻居。因此,通过知道几个潜在的后续切换的候选接入点,端点可以(提前很久)预先建立若干成对安全密钥或成对瞬时密钥,每一个都专用于不同的潜在接入点。可以针对包括相关接入点的平面图和/或关于当前关联接入点、当前关联接入点的直接邻居、以及甚至非相邻的另外邻居的切换历史的统计,来对几个相关的后续切换进行这种预测。为几次后续切换预先建立成对安全密钥或成对瞬时密钥对于快速移动的端点的高质量会话可以是至关重要的。
根据本发明的第二方面,提供了一种端点。一种端点,用于执行从与该端点当前关联的接入点到光学多小区无线通信网络中的多个接入点中的另一个接入点的安全切换,该端点包括:被配置为执行光学无线通信的光学收发器;控制器,被配置为通过使用成对瞬时密钥来加密或解密在与当前关联接入点的光学无线通信链路上传送的数据,来保护该链路;以及在光学收发器接收到与候选接入点相关的信息时,触发用于在端点和候选接入点之间预建立新的成对瞬时密钥的过程以进行安全切换;并且其中该过程在切换到候选接入点实际发生之前被触发。
如上所公开,子系统具有网络中多个接入点之间的邻居关系的概况,并向端点提供与潜在切换的一个或多个候选接入点相关的输入。另一方面,端点保持与当前关联接入点的激活通信链路,并且它可以根据关于一个或多个候选接入点的可用信息来触发预建立安全密钥的过程,而不管与候选接入点的实际距离。利用来自子系统的早期通知,提前准备潜在切换的安全方面,而无需花费精力预测候选接入点,这对端点是有利的。因此,端点可以享受平滑切换,而不会由于密钥导出导致的迟延或由于预测候选接入点所需的额外小心(caution)而经历数据速率降级。同时,在潜在切换之后正在进行的会话可以经由成对安全密钥或成对瞬时密钥以相同的安全级别受到保护。
用于在端点和候选接入点之间预先建立新的成对瞬时密钥的过程可以进一步包括从端点到候选接入点的资源分配请求。在这种意义上,端点也将在候选接入点中预留资源。
控制器还可以被配置为根据从当前关联接入点接收到的或者经由当前关联接入点从子系统接收到的进一步的指令,触发切换到所选择的候选接入点的过程。以这种方式,当在具有重叠小区的多小区网络中执行切换时,该机制例如还可以考虑当前关联接入点和候选接入点的流量负载条件。还可以选择的是,光学收发器被进一步配置为监控与当前关联接入点和候选接入点两者的链路质量。光学收发器可以向控制器提供与链路质量的比较相关的信息,并然后控制器可以决定何时开始切换,并且切换可以是硬切换或者软切换。软切换指示端点可以接收和组合来自较早关联的接入点和候选接入点两者的数据。
在优选的设置中,光学收发器还被配置成在检测到来自除了当前关联接入点之外的邻居接入点的下行链路通告时,向当前关联接入点发送报告。
在一个选项中,多个接入点周期性地发出包括各个标识符的通告,以向周围的终端设备宣告它们的存在。因此,利用这种下行链路通告来建立对邻居关系的概况是有益的。当端点进入当前关联接入点和邻居接入点的重叠区域时,端点向当前关联接入点报告关于检测到来自邻居接入点的下行链路通告。然后当前关联接入点可以将这样的信息转发给子系统,以便帮助子系统导出两个相关接入点之间的邻居关系。
在另一优选设置中,光学收发器还被配置为发送关于端点存在的上行链路通告。
在另一选项中,端点被配置成发出包括其标识符的上行链路通告,以宣告其自身的存在。因此,让接入点向子系统报告检测到来自与其自身不相关联的端点的这种上行链路通告是有益的。组合从相邻接入点接收的报告和关于该端点的当前关联接入点的信息,子系统可以容易地标识两个相关接入点之间的邻居关系。
在用于支持端点执行从与该端点当前关联的接入点到光学多小区无线通信网络中的多个接入点中的另一个接入点的安全切换的特别有利的系统中,该系统包括:
-子系统,被配置为获得多个接入点之间的一个或多个邻居关系;根据所获得的一个或多个邻居关系,从多个接入点中为端点选择除当前关联接入点之外的候选接入点,用于端点的安全切换;并且
经由当前关联接入点通知端点关于候选接入点,以触发端点开始在端点和候选接入点之间预建立新的成对瞬时密钥的过程以进行安全切换;
-端点,包括:被配置成执行光学无线通信的光学收发器;控制器,被配置为通过使用成对瞬时密钥来加密或解密在与当前关联接入点的光学无线通信链路上传送的数据,来保护该链路;在光学收发器接收到与候选接入点相关的信息时,触发用于在端点和候选接入点之间预建立新的成对瞬时密钥的过程以进行安全切换;并且其中该过程在切换到候选接入点实际发生之前被触发;和
-多个接入点,包括当前关联接入点和候选接入点,被配置为执行与端点的光学无线通信并且经由骨干连接而彼此连接;
并且其中该子系统要么包含在多个接入点中的一个或多个接入点中,要么经由骨干连接而连接到多个接入点。
根据本发明的第三方面,提供了一种子系统的方法。一种用于支持端点执行从与该端点当前关联的接入点到光学多小区无线通信网络中的多个接入点中的另一个接入点的安全切换的方法,该方法包括子系统的以下步骤:获得多个接入点之间的邻居关系;根据所获得的邻居关系,从多个接入点中为该端点选择除当前关联接入点之外的候选接入点,用于该端点的安全切换;以及经由当前关联接入点通知端点关于候选接入点,以触发端点开始在端点和候选接入点之间预建立新的成对瞬时密钥的过程以进行安全切换。
根据本发明的第四方面,提供了一种端点的方法。一种用于执行从与该端点当前关联的接入点到光学多小区无线通信网络中的多个接入点中的另一个接入点的安全切换的端点的方法,该方法包括端点的以下步骤:执行与当前关联接入点的光学无线通信;通过使用成对瞬时密钥来加密或解密在与当前关联接入点的光学无线通信链路上传送的数据,来保护该链路;在检测到与候选接入点相关的信息时,触发用于在端点和候选接入点之间预建立新的成对瞬时密钥的过程以进行安全切换,并且其中在到候选接入点的安全切换实际发生之前触发该过程。
本发明还可以体现在包括代码装置的计算机程序中,当程序由包括处理装置的子系统或端点执行时,该代码装置使处理装置执行子系统和端点的方法。
附图说明
在附图中,类似的附图标记遍及不同的图一般指代相同的部分。此外,附图不一定是按比例的,取而代之一般将重点放在说明本发明的原理上。
图1展示了OWC网络和连接到它的骨干网络的概况;
图2示意性地描绘了Li-Fi接入点的基本组件;
图3示意性地描绘了具有多个光学前端的Li-Fi接入点的基本组件;
图4示意性地描绘了Li-Fi端点的基本组件;
图5示意性地描绘了包含在Li-Fi接入点或Li-Fi端点中的光学前端的基本组件;
图6示出了在光学多小区无线通信网络中漫游的端点以及该端点、关联接入点和邻居接入点的对应覆盖区域;
图7示出了在光学多小区无线通信网络中漫游的端点,其具有第一平面表面和第二平面表面的覆盖顶视图;
图8示出了用于经由来自多个接入点的下行链路通告在集中式子系统中建立邻居关系的消息交换;
图9示出了用于经由来自端点的上行链路通告在集中式子系统中建立邻居关系的消息交换;
图10示出了用于经由来自多个接入点的下行链路通告在分布式子系统中建立邻居关系的消息交换;
图11示出了用于经由来自端点的上行链路通告在分布式子系统中建立邻居关系的消息交换;
图12展示了在该区域中部署了多个接入点的房间的平面图以及漫游端点的潜在移动轨迹;
图13示意性地描绘了本发明的端点的基本组件;
图14示出了由子系统执行的方法的流程图;
图15示出了由端点执行的方法的流程图。
具体实施方式
现在将基于光学无线通信(OWC)网络系统100,或者更具体地基于如图1所示的Li-Fi网络系统来描述本发明的各种实施例。为了说明的目的,Li-Fi网络100经由IP路由器15和以太网交换机14连接到骨干网络20,而在实际系统中,更多的路由器和交换机可以连接在Li-Fi网络和骨干网络之间。在这个示例中,Li-Fi网络经由骨干连接21连接到骨干网络。骨干连接是稳定且高速的链路,其可以是有线连接(诸如以太网),也可以是基于射频(RF)或毫米波的无线连接。骨干连接也可以是另一种光学无线链路,其不同于端点在光学多小区无线网络中执行的链路。另一种光学无线链路的一个示例可以是自由空间点对点光学链路。
Li-Fi系统概况和网络架构
作为一种用于局域网的无线通信技术,Li-Fi扮演着与Wi-Fi类似的角色,以提供最后几十米的连接。Li-Fi网络100可以包括多个光学接入点(AP)120和网络设备或端点(EP)110。每个端点110选择性地与接入点120中相应的一个接入点120相关联并同步。Li-FiAP 120可以连接到一个或多个光学前端或Li-Fi收发器(TRX)121,用于提供对Li-Fi设备或Li-Fi端点(EP)110的接入。虚线所示的梯形示出了各个Li-Fi收发器121的视野(FOV)或覆盖范围。只有当EP 110位于Li-Fi AP 120的覆盖范围内时,它才将能够从该AP 120接收下行链路通信。通过假设光学通信的对称的上行和下行链路,可以在相同的条件下建立双向光学链路。由于光学通信链路的视线特性,相邻接入点120彼此之间没有直接的光学链路,而位于相邻接入点120的覆盖范围的重叠区域中的端点110能够检测到来自两个接入点的光学信号。
在一个示例中,Li-Fi AP 120还可以作为具有根据G. hn、ITU G.9960和G.9961的附加功能的域主机来操作,以管理几个Li-Fi EP 110。在一个实施方式中,当EP从一个域漫游到另一个域时,发生切换。在另一个实施方式中,每个Li-Fi AP 120作为管理托管多个Li-Fi EP的单独域的域主机来操作,Li-Fi EP可以多达255个。这种Li-Fi AP 120通常位于天花板上。它们可以但不一定与灯具并置,尤其是当通信不是基于可见光时。Li-Fi AP 120的主要功能可以包括向周围的Li-Fi EP 110通告AP 120的存在、注册和注销Li-Fi EP110、在相关联的Li-Fi EP 110之间提供媒体接入控制(MAC)调度、从EP 110收集干扰报告、响应于干扰报告调整本地调度、和/或向Li-Fi控制器13报告相邻关系。Li-Fi AP 120的一些功能——诸如用于干扰避免的MAC调度——可以由Li-Fi控制器13以集中的方式实现。
Li-Fi EP或Li-Fi设备110是便于终端设备连接到Li-Fi网络100的终端用户调制解调器。如今,Li-Fi EP 110通常是连接到膝上型电脑或其他终端设备的专用实体。将来,Li-Fi EP 110可以部分或全部集成到智能电话、平板电脑、计算机、遥控器、智能TV、显示设备、存储设备、家用电器、或另一种智能电子设备。
可能存在连接到Li-Fi网络100中的多个接入点120的L-Fi控制器或中央控制器13。Li-Fi控制器或中央控制器13负责在必要时以集中方式控制Li-Fi系统,诸如导出关于拓扑和相邻关系的信息,决定不同Li-Fi接入点(AP)之间的调度以抑制干扰。此外,Li-Fi控制器13还可以用于提供用户接口,该用户接口允许用户或管理员(诸如IT管理员)在多个Li-Fi AP之间配置调度表,监控来自这些Li-Fi AP的报告,和/或导出关于系统性能的进一步统计信息。通常确保只有一个Li-Fi控制器13对单独的AP可见,这是借助于网络配置来实现的,使得去往和来自Li-Fi控制器13的流量经由虚拟LAN(VLAN)或类似物而被隔离在其自己的网段内。此外,诸如无线接入点的控制和配置(CAPWAP)协议之类的协议可以用于发现多个控制器,并选择一个具有空闲资源的控制器来托管/管理加入基础设施的接入点。
在一个示例性实施方式中,Li-Fi系统可以利用基于G.vlc的技术,Li-Fi同步服务器16连接到该系统,该系统负责同步(或对准)不同G.vlc域的G.vlc媒体接入控制(MAC)周期。这需要对准一些公共时隙,用于检测相邻AP 120并避免对位于相邻AP 120的重叠区域中的EP 110的干扰。由于光学链路的视线特性,相邻的AP 120通常不可以直接检测到彼此的信号。然而,如果相邻AP 120正同时传输,则位于两个相邻AP 120的重叠区域中的EP 110可能经历干扰。为了避免这种情形,可能有必要保持相邻AP 120与公共时基同步,并防止它们在同一时刻传输。网络同步的一个优选选项是采用精确时间协议(PTP),IEEE 1588v2。PTP提供了亚微秒的精度,这对于G.vlc域的MAC对准来说是足够公平的。为了保持PTP的准确性,来自以太网交换机的支持是必要的,这也应该是PTP的能力。为了保持PTP的准确性,以太网中的任何元素都必须处理PTP,因此为任何部署选择的交换机都必须支持并相应地配置为在PTP模式下操作。
还可能发生的是,Li-Fi系统要被部署在PTP不受现有基础设施支持的传统系统中。并因此,应该采取附加的措施来以不同的并且可能是次优的方式同步相邻AP 120,并且因此应该为EP 110找到解决方案来处理相邻AP 120之间的非理想同步。
详细的系统描述
Li-Fi AP
Li-Fi AP 120是建立Li-Fi网络100的关键单元。在一些场景中,Li-Fi AP 120还形成现有IT基础设施和Li-Fi网络100之间的接口。图2中示出了Li-Fi AP 120的高级框图。一方面,Li-Fi AP 120具有到骨干网络的接口124,该接口可以是有线连接(以太网)或无线连接(RF、毫米波、或不同于Li-Fi AP正在执行的光学无线的另一种光学无线)。并且另一方面,Li-Fi AP 120具有光学前端121,以实现与一个或多个Li-Fi AP 110的光学链路。此外,就不同调制方案之间的转换和模拟信号的调节而言,Li-Fi AP 120还执行实现骨干网络20上的数据和光学链路上的数据之间的双向转变或转换的功能。因此,Li-Fi AP 120至少还包括数字调制器和解调器组件123以及模拟前端122。在传输路径中,模拟前端(AFE)122可以包括可编程放大器、滤波器和驱动器,以调节和放大基带信号来驱动光学前端。对于接收路径,AFE 122可以包括衰减器、低噪声放大器、滤波器和可编程增益放大器,以容纳接收的信号用于进一步的数字处理。
至少包括光源和光传感器的光学前端121实现电信号和光学信号之间的转换。在传输器链中,光学前端121用于将电传输信号转换成经由光源的输出光学信号。在接收器链中,光学前端121用于将接收到的光学信号转换成经由光传感器的输出电信号,用于进一步的信号处理。光学前端121也被称为Li-Fi收发器(TRX),使得:
Li-Fi传输器(Tx):将从AFE获得的电信号转换成(例如要由LED发射的)光学信号,以及
Li-Fi接收器(Rx):将接收到的(例如来自光电二极管的)光学信号转换成用于AFE的电信号。
Li-Fi AP 120可以连接到单个Li-Fi TRX 121或多个Li-Fi TRX 121,这允许在不同的光路上传输光学信号。在Li-Fi AP 120连接到多个Li-Fi TRX 121的情况下,Li-Fi AP可以将它们作为一个相干信号来处理,或者作为用于建立通信链路的(部分)独立的非相干信号来处理。图3示出了具有多个Li-Fi TRX 121的Li-Fi AP 120的示例。采用Li-Fi接口组件125来分离或组合发送到多个Li-Fi TRX 121或从多个Li-Fi TRX 121接收的数据。
Li-Fi EP
图4示出了Li-Fi EP或Li-Fi设备110的高级概况。类似于Li-Fi AP 120,Li-Fi EP110至少包括光学前端111、模拟前端112、数字调制器/解调器113、和到终端设备或处理器的接口114。
Li-Fi EP 110可以经由线缆作为单独的实体连接到终端设备,或者部分或全部集成在终端设备中。对于许多终端设备(诸如笔记本电脑、智能手机、遥控器),以太网是终端设备操作系统中一个成熟的接口。除此之外或取而代之,Li-Fi还可以用于向终端设备提供通信接口。为了简化Li-Fi EP或Li-Fi设备到终端设备的操作系统的系统集成,采用USB上的以太网是有利的。因此,在一个选项中,Li-Fi EP或Li-Fi设备110可以经由标准USB线缆连接到终端设备。以使用USB上的以太网为例,Li-Fi EP 110可以包括USB上的以太网接口114,并经由USB线缆115连接到终端设备。与Li-Fi AP 120中一样,Li-Fi EP 110也可以连接到一个或多个客户端光学TRX 111。替代地,也可以设想具有分段的传输器/接收器的单个光学前端,其中每个收发器/接收器指向各自不同的方向。
在另一个示例中,不同的接口114可以用于将Li-Fi EP连接到终端设备的操作系统,并且对应的接口114(USB上的以太网)和/或线缆115应该被相应地替换。
图5提供了包括在Li-Fi AP 120和Li-Fi EP 110中或连接到Li-Fi AP 120和Li-Fi EP 110的光学前端或光学TRX 111、121的示例性组件。光学TRX 111、121至少包括光源1211、光传感器1212、驱动器1213和放大器1214。光源1211用于将电传输信号转换为输出光学信号,其可以是发光二极管(LED)、激光二极管(LD)或垂直腔面发射激光器(VCSEL)。光传感器1212用于将接收到的光学信号转换成输出电信号,其可以是光电二极管、雪崩二极管或另一种类型的光传感器。驱动器1213主要用于调节光源1211所需的电力。放大器1214主要用于调节由光传感器1212接收的信号,以使信号适于在电路中进一步处理。在一个示例中,放大器1214可以是跨阻放大器(TIA),它是用一个或多个运算放大器实现的电流至电压转换器。TIA可以位于接收光传感器或光电二极管1212附近,以用最少量的噪声放大信号。
Li-Fi系统中的互连
典型地,Li-Fi AP 120被部署在天花板上。并且这种AP 120需要首先被供电以便执行通信活动。因此,到AP 120的连接意味着电力和数据两者。在一侧,AP 120设立与云或骨干网络20的双向链路,并且在另一侧,AP 120经由光学链路与一个或多个相关联的EP110通信。EP 110通常从终端设备获得电力,该EP耦合到该终端设备或集成在该终端设备中;并经由光学链路与相关联的AP 120通信。
将Li-Fi AP连接到骨干网络
L1-Fi AP 120可以采用不同的选项来连接到骨干网络20。
在一个方面中,数据和电力可以被共同递送到Li-Fi AP,这可以经由具有电力线通信(PLC)的单个电力线缆或者具有以太网供电(PoE)的单个以太网线缆来实现。
PLC利用现有的电力线缆,即用于为设备提供干线电力,也用于数据通信。流行的PLC通信标准(诸如HomePlug®或G.hn)利用正交频分复用(OFDM)技术,该技术也在Li-Fi系统中广泛采用。因此,PLC系统和Li-Fi系统的物理层(PHY)可能非常相似,诸如两个系统中使用的调制方法和同步方法。然而,光域中的传输是单极性的,而通常OFDM使用双极性信号。结果是,对于光学网络中的传输,可能需要一些适应。一种简单的解决方案是使用DC偏移,其不需要在光学传输之前对基于OFDM的PLC信号进行解调和随后的再调制,或者替代地使用单极OFDM调制技术(诸如ACO-OFDM、DCO-OFDM、ADO-OFDM和/或翻转OFDM)进行解调和随后的再调制。因此,对于通常与天花板上的灯具并置的Li-Fi AP 120来说,利用现有的电力线缆也来获得到骨干网络20的数据连接可能是非常方便的。
然而,也认识到PLC系统的信道是相当嘈杂的,考虑到干线电力线路可能充当天线来拾取可能干扰也存在于干线电力线路上的通信信号的所有种类的不期望的信号。因此,对于启用PLC上Li-Fi的设备来说,处理这种外部干扰是重要的。此外,干线电力线路上的通信信号经历的衰减量在制造期间是无法预测的,并且可能在一天中发生变化。影响因素包括从建筑到建筑而变化的线缆长度、对高频或多或少形成短路的电力负载、以及被打开或关闭、等等。
解决由PLC系统引入的信号完整性问题的一种已知解决方案是为启用PLC上Li-Fi的设备配备PLC解码器,用于解码通过干线电力线路接收的PLC通信信号。通信信号的损伤以数字方式处理。例如,窄带干扰仅在OFDM调制信号的单个子载波上引起误差。可以使用纠错算法来校正重构的数据。随后,重构的数据然后被转换回到模拟域,用于调制流向至少一个LED的LED电流。以这种方式,可以提供更健壮的操作设备,其中减少了数据的丢失,尽管这种解决方案的缺点之一是设备变得尺寸大、复杂、昂贵。
另一方面,如果电力可以经由以太网线缆输送,则Li-Fi AP利用现有的IT基础设施来获得电力和到骨干网络20的连接两者也可能是方便的。以太网供电(PoE)在IEEE802.3af/at标准中有所描述,并且目前正在IEEE任务组P802.3bt中扩展为4线对供电。PoE旨在从供电设备(PSE)向用电设备(PD)供应40 V至48 V的电源电压,以及用于控制和通信目的的数据线。PSE设备也称为PoE交换机。在PoE照明系统中,PD可以是光源、用户接口设备和传感器。PSE通常由干线电源供电,诸如根据IEC/TR 60083标准。传统的PoE系统将通过网络及其端点运输数据和电力,因此在PSE和PD之间。
因此,数据可以由控制设备接收,例如经由使用以太网协议的以太网连接。数据经由以太网协议在以太网供电系统中的设备之间进行通信。因此,以太网控制器形式的微芯片可以用于在设备之间建立通信链路,其支持开放系统互连模型(OSI模型)的媒体接入控制(MAC)和物理层(PHY)。
以太网连接例如可以是光纤、电导线或双绞线线缆,诸如3类线缆、4类线缆、5类线缆、5e类线缆、6类线缆、6A类线缆、7类线缆、7A类线缆、8类线缆、8.1类线缆或8.2类线缆。以太网连接可以具有几对线缆,例如2、3、4或更多对线缆。线缆可以是未屏蔽的或屏蔽的,特别是单独或整体屏蔽的。电力和数据可以经由以太网连接的相同光纤、导线或线缆传输,或者经由以太网连接的不同光纤、导线或线缆传输。在经由光纤传输电力的情况下,电力可以以光子的形式传输,该光子可以被数据接收设备的太阳能电池单元接收。
PoE系统中的数据接收设备可以包括一个或多个端口。每个端口可以包括一个或多个引脚。引脚可以配置为接收电力、数据、或电力和数据。附加地或替代地,该端口还可以包括一个或多个太阳能电池单元,用于接收光子形式的电力。由于端口可以经由以太网连接接收电力和数据,因此可以为一些引脚供电,而经由以太网连接为其他引脚提供数据。替代地或附加地,也可以经由以太网连接向引脚供电和供应数据。
在另一个方面中,数据和电力可以被分别输送到Li-Fi AP,并且选项可以是经由电力线缆和以太网线缆(到骨干网络的有线连接)两者,或者电力线缆和到骨干网络20的无线链路(光学无线链路或自由空间光学链路)的组合。
优选地,Li-Fi系统可以集成到现有的无线通信系统中,诸如Wi-Fi系统或蜂窝系统。并因此,Li-Fi AP 120可以集成到或直接连接到Wi-Fi接入点或蜂窝基站。通过在Li-FiAP 120和Wi-Fi接入点或蜂窝基站之间进行信号的转换或转变,Wi-Fi系统或蜂窝系统的现有基础设施可以用于为Li-Fi AP 120提供到骨干网络20的连接。
将Li-Fi EP连接到Li-Fi AP
Li-Fi EP 110经由Li-Fi AP 120接入Li-Fi系统,并且相关联的Li-Fi AP 120通常被称为本地AP。对于Li-Fi EP 120和Li-Fi AP 110之间的连接,有几个方面需要考虑:
覆盖范围:Li-Fi EP可能不总是能够看到Li-Fi AP,这取决于其位置、取向、Li-FiAP的定位、以及Li-Fi EP的换能器/传感器覆盖区域的大小。
下行链路干扰:如果这些Li-Fi AP同时传输,则多个光学下行链路的重叠覆盖区域中的Li-Fi EP经受干扰。
上行链路干扰:一个Li-Fi EP向相关联的Li-Fi AP传输信号,而另一个Li-Fi EP正在传输至这个相同的Li-Fi AP,这导致Li-Fi AP处的上行链路干扰。
切换:由于Li-Fi EP的移动性,当Li-Fi EP从一个Li-Fi AP的覆盖区域移动到相邻Li-Fi AP时,需要进行切换。也就是说,当Li-Fi EP(诸如连接到或包含在用户设备、客户端设备、移动电话等中)从当前小区移动到相邻小区时,那么任何激活通信都必须切换到该相邻小区的节点或接入点。为了减少对任何正在进行的通信或数据传递的干扰,切换旨在尽可能快地进行,并且可以包括一个准备时段以便促进这一点。当在与现有Li-Fi AP的链路断开之前没有足够的时间用于准备和建立到新Li-Fi AP的链路时,Li-Fi EP可能经历一段时间没有连接。考虑到Li-Fi小区由于光学链路的视线特性而相对小的尺寸,无缝切换对于保证链路质量和用户体验是重要的。
基本上,Li-Fi EP 110可以经由双向光学链路或者混合下行链路和上行链路连接到Li-Fi AP 120。注意,这里下行链路代表从Li-Fi AP 120到Li-Fi EP 110的通信链路,并且上行链路代表从Li-Fi EP 110到Li-Fi AP 120的通信链路。双向光学链路实现了在Li-Fi EP 110和Li-Fi AP 120之间相对对称的连接。因此,下行链路和上行链路都享有如上所述的Li-Fi通信的相同优点。然而,在一些应用场景中(诸如对于网上冲浪或视频流),Li-FiAP和Li-Fi EP之间的链路也可以是混合链路,其是从Li-Fi AP 120到Li-Fi EP 110的光学下行链路和从Li-Fi EP 120到Li-Fi AP 110的射频(RF)上行链路的组合。RF链路可以根据流行的短程无线通信协议,诸如Wi-Fi、BLE或Zigbee;或者根据蜂窝通信协议,诸如4G或5G蜂窝。
回头参考Li-Fi AP 120可以经由支持Li-Fi AP功能和Wi-Fi接入点或蜂窝基站功能的组合设备来构建的选项,这种混合链路可以由Li-Fi AP侧的控制器无缝地处理。由于Li-Fi EP 110通常连接或集成到终端设备——该终端设备可以是智能电话、平板电脑、计算机或其他智能设备——因此该终端设备可能已经具有对混合链路中使用的短程无线通信协议或蜂窝协议的硬件支持。因此,这种混合链路还利用了终端设备的现有资源,并且为Li-Fi EP提供了简化的解决方案,其仅需要接收路径,而不需要传输路径。EP 110的成本、功耗和形状因子可以以这种方式进一步降低。对应地,Li-Fi AP 120也通过主要包括光学传输器以经由光学下行链路向Li-Fi EP 110发送数据而被简化,而从Li-Fi EP 110到AP120的基于RF的上行链路可以通过利用组合设备或协同定位的Wi-Fi接入点/蜂窝基站中的RF接收器来接收,或者经由Li-Fi AP 120自身中包括的专用RF接收器来接收。
光学多小区无线网络内的调度和干扰抑制
当存在多个彼此相邻部署的Li-Fi AP 120时,或者当存在多个与同一本地AP 120或相邻AP 120相关联的EP 110时,媒体接入控制(MAC)对于无干扰光学通信变得必要。在光学多小区无线网络中可以采用不同的MAC机制,诸如时分多址(TDMA)、频分多址(FDMA)、载波侦听多址(CSMA)、码分多址(CDMA)、空分多址、或一种或多种上述机制的组合。TDMA基于时分复用方案,其中在时域中调度无线电资源,并且在典型的循环重复帧结构或MAC周期中将不同的时隙分配给不同的传输器。FDMA基于频分复用,其中将不同的频段分配给不同的设备以同时传输。并且在光学通信中,FDMA也可以演进为基于波分复用的波分多址(WDMA)。FDMA的另一个高级变体是正交频分多址(OFDMA),其中每个设备可以使用整个频带之外的一个或多个子载波。OFDMA在向不同的用户提供不同的数据速率或服务质量方面具有更大的灵活性,并且同时,尽管有这种多样性,也可以保持高的资源效率。CSMA通常采用“先听后说”的方法,其中设备在共享介质上传输之前,先验证是否存在任何其它流量。CSMA广泛用于稀疏网络中,并且当节点密度增加时,进一步的冲突避免技术就会出现。CDMA通常建立在扩频之上,并且常见的形式是基于直接序列扩频的直接序列CDMA,其中不同的设备利用彼此正交的不同扩频码同时发送消息。考虑到与无线电链路相比,光学链路的FoV通常较小,空分多址在这里也可能是非常有吸引力的解决方案。
在具有多个AP 120的基于TDMA的多小区网络中,由于缺乏直接通信,相邻的AP120有时可能没有同步的MAC周期。尽管一个MAC周期或超帧的持续时间对于网络中的所有AP 120通常是相同的,但是对于各个AP 120,MAC周期的开始时间可以是不同的。注意,MAC周期的开始时间被AP用作本地时间基准,以将无线媒体划分成连续的时隙。即使当时隙被专门分配给一个AP 120用于与重叠区域中的EP 110通信时,两个相邻AP 120之间的这种MAC周期偏移也可能对位于这两个相邻AP 120的重叠覆盖区域中的EP 110造成干扰。因此,AP 120有必要同步到公共时基。公共时基可以经由同步握手、经由分布在网络上的基准时钟(诸如同步以太网时钟)、或者经由网络中的专用同步服务器来获得,或者从公共信号中导出(诸如干线电力的过零)。然而,由于网络中的不确定延迟或干扰,仍然可能存在AP相对于定时基准的定时同步不确定性。位于至少两个相邻AP 120的重叠区域中的EP 110可能仍然有必要基于来自这些AP的下行链路通信来导出与至少两个AP 120的MAC周期相关的定时信息,所述下行链路通信可以是正常的数据通信链路或者带外信令消息。然后,基于导出的与至少两个AP 120的MAC周期相关的定时信息,EP 110可以进一步帮助两个相邻AP 120之中的至少一个调整其MAC周期以与另一个对准。
快速安全切换
对于Wi-Fi系统,IEEE 802.11定义了用于切换或转换的通信可以直接用相邻接入点进行,例如,在直接路径上(即“空中(over-the-air)”)或经由分布式系统(DS)的本地接入点(即“DS上(over-the-DS)”)。此外,EP可能想要相邻接入点在转换之前预留资源,例如,基于根据IEEE 802.11(2016)规范的第13节的快速转换(FT)资源请求协议(快速BSS转换)。为此,定义了两个FT协议。这些是当进行到目标接入点的转换并且在转换之前不需要资源请求时执行的FT协议,以及当在转换之前需要资源请求时执行的FT资源请求协议。对于EP利用FT协议从其当前关联接入点到目标接入点的快速转换/切换,可以使用空中方法(其中EP使用具有FT认证算法的IEEE 802.11认证直接与目标AP通信)或DS上方法(其中EP经由其当前本地AP与目标AP通信)来执行消息交换。EP和目标AP之间的通信可以在EP和其当前本地AP之间的FT动作帧中进行。在当前AP和目标AP之间,可以经由(例如诸如在IEEE 802.11(2016)规范的13.10.3节中描述的)封装方法来实现通信。当前本地AP可以在两种封装之间转换。
基于802.11r修正案的快速安全漫游技术(官方称为快速BSS转换)是由IEEE官方批准的第一种在Wi-Fi接入点之间执行快速安全转换的方法。它的工作原理是让客户端完成与认证服务器的初始成功802.1X可扩展认证协议(EAP)认证。然后,得到的主会话密钥(MSK)像其它方法中一样被传递到无线LAN控制器(WLC)。但是,该方法的不同之处在于派生了一个稍微不同的密钥层次结构。成对主密钥(PMK)-R0是从只有客户端和WLC知道的MSK中导出的。PMK-R1派生自PMK-R0,并为持有PMK-R0的WLC管理的客户端和AP所知。最后一层是成对瞬时密钥(PTK),它是从PMK-R1协议派生的,并且为由WLC管理的客户端和AP所知。通常,由WLC管理的AP形成一个称为FT移动域的组,该组基本上是具有相同SSID的所有AP。IEEE 802.11r修正案没有定义PMK-R1如何被其他AP所知。
在初始认证期间,客户端执行完整的802.1X认证,完成四次握手以导出与AP的成对瞬时密钥安全关联(PTKSA)(使用PMK-R1密钥材料),并然后被允许访问网络。当客户端开始漫游时,客户端和目标AP基于PMK-R1导出新的密钥。该方法甚至更有效,因为四次握手发生在来自客户端的开放系统认证、来自AP的开放系统认证、重新关联请求和重新关联响应内。这取代了其他方法中在这些帧之后发生的四次握手。
这种技术还有一种较少部署的变体,称为分布式系统(DS)上的快速BSS转换。使用这种技术,一旦客户端决定它可能漫游到另一个AP,它就向原始AP发送FT动作请求帧。客户端指示它想要漫游的目标AP的MAC地址。原始AP通过DS将该FT动作请求帧转发给目标AP,并且目标AP用FT动作响应帧(也通过DS)来响应于客户端。一旦该FT动作帧交换成功,客户端就完成了FT漫游。客户端向空中的目标AP发送重新关联请求,并从新AP接收重新关联响应,以便确认漫游和最终密钥导出。当客户端最终漫游到目标AP时,交换这最后两条消息。因此,快速转换允许比静态PMK缓存更快的漫游。
明显的是,当端点正在多小区网络中漫游时,快速切换对于保证服务质量至关重要。与诸如Wi-Fi系统的RF系统相比,考虑到光学通信系统中更小的光学小区和更小的重叠区域,Li-Fi系统中的设计挑战甚至更大。
图6示出了在光学多小区无线通信网络100中漫游的端点110以及端点110、关联接入点120和邻居接入点120的对应覆盖区域。至少包括关联接入点和候选接入点的多个接入点位于第一平面表面410上。在典型的应用场景中,第一平面表面410是天花板。在第一平面表面410上,端点的覆盖区域412由虚线圆示出,其覆盖关联接入点和邻居接入点。端点位于第二平面表面420上,该第二平面表面可以是地板、桌子、端点所在的另一个水平表面的平面表面,或者端点与用户一起漫游的任何任意平面区域。在第二表面420上,关联接入点和邻居接入点的覆盖区域422用阴影圆示出,并且端点110位于这两个覆盖区域的重叠区域中。箭头指示了端点的移动方向,其朝向邻居接入点并暗示了潜在的切换。在图6中,端点和接入点的相同覆盖区域仅仅是为了示例的目的。取决于多个接入点和端点所使用的光学组件,接入点120的覆盖区域422和端点110的覆盖区域412可以不同。此外,即使光学组件保持相同,实际覆盖区域也将随着第一和第二平面表面之间的距离而改变。
为了便于解释,这里假设每个接入点120包括单个光学前端,并且第一平面表面410上的每个点代表不同的接入点120。因此,当端点漫游到相邻接入点120的覆盖范围时,快速切换总是必要的。在另一个示例中,如果接入点包括多于一个的光学前端,则当端点在属于同一接入点120的多个光学前端的覆盖区域内漫游,该同一接入点120经由多个光学前端发送相同的信息时,切换可能是不必要的。
图7提供了当L1-Fi端点110正在光学多小区无线通信网络100中漫游时,第一平面表面410和第二平面表面420的覆盖顶视图。可以看出,取决于端点的移动轨迹,不同的相邻接入点可以是潜在切换的候选接入点。为了导出关于候选接入点的信息,子系统500、510、510'有必要首先获得光学多小区无线通信网络100中的多个接入点120之间的一个或多个邻居关系。
图8示出了用于经由来自多个接入点120的下行链路通告在集中式子系统500中建立一个或多个邻居关系的消息交换。假定相邻的接入点AP1和AP2通常位于同一平面表面(图中所示的第一平面表面410)上,AP1和AP2的视野被投影到端点110所在的同一第二平面表面420上。因此,在相邻接入点120之间没有直接的视线光学链路。因此,与多个接入点之间的邻居关系相关的信息不是直接可用的。然而,位于两个相邻接入点或两个相邻光学小区的重叠区域中的端点EP1能够检测来自两者的信号。在优选的设置中,接入点周期性地发出下行链路通告DL-A,其可以包括接入点的唯一标识符,以宣告其存在。通过检测来自邻居接入点AP2而不是当前关联接入点AP1的这种下行链路通告DL-A,端点EP1可以向当前关联接入点AP1发送关于邻居接入点AP2的存在的报告REP。关联接入点AP1将报告REP转发给子系统500。随着该端点和/或另外的端点漫游通过该区域,子系统500可以随着时间的推移建立多个接入点之间的邻居关系的良好概况。子系统500可以包含在独立的控制器中,诸如系统中的Li-Fi控制器或中央控制器13。子系统和多个接入点之间的连接是骨干连接21,它是稳定且高速的链路,并且在某些场景中甚至可以是始终连接的链路。骨干连接可以是诸如以太网的有线连接,或者是基于射频(RF)或毫米波的无线连接。骨干连接也可以是另一种光学无线链路,其不同于端点在光学多小区无线网络中执行的链路。这样的示例可以是自由空间光学通信。
图9示出了经由来自端点的上行链路通告在集中式子系统500中建立一个或多个邻居关系的消息交换。在该设置中,端点EP1被配置为发出上行链路通告UL-A,其可以包括端点的唯一标识符,以宣告其存在。这种上行链路通告UL-A被当前关联接入点AP1和邻居接入点AP2检测到,该邻居接入点AP2也位于来自端点EP1的光学上行链路的覆盖区域中。因此,邻居接入点AP2将从接收到的上行链路通告UL-A中识别出该端点不与其自身相关联,并将向与该检测直接相关的子系统500发送报告REP。利用来自邻居接入点AP2的报告REP和关于该端点EP1和其当前关联接入点AP1之间的关联的知识,子系统500可以导出关于邻居接入点AP2和该端点EP1的当前关联接入点AP1的邻居关系。在一个或多个端点漫游通过该区域的情况下,子系统500可以基于一个或多个端点的上行链路通告,随着时间的推移建立邻居关系的良好概况。
在另一种设置中,分布式子系统510、510'被用于相对小规模的光学多小区无线网络100。图10和图11示出了分别经由来自多个接入点的下行链路通告DL-A或来自端点的上行链路通告UL-A,用于在分布式子系统510、510'中建立邻居关系的消息交换。分布式子系统510、510'可以包含在多于一个的接入点120中。为了便于解释,图10和图11示出了分布式子系统510、510'的部分分别包含在当前关联接入点AP1和邻居接入点AP2中的示例。也可以是这样的情况,分布式子系统被包括在除AP1和AP2之外的多个接入点之中的多于一个的接入点中。多个接入点可以经由骨干连接21相互连接,骨干连接21可以是有线的(以太网)或无线的。
在图10中,当前关联接入点AP1从关联的端点EP1接收关于邻居接入点AP2的存在的报告REP,并然后它将报告REP转发给分布式子系统510和510'。在这个示例中,分布式子系统510的一部分与AP1共位,并且分布式子系统510'的另一部分可经由例如骨干连接21到达。相邻的AP也可以经由自由空间光学通信连接。
类似地,在图11中,邻居接入点AP2从与其自身不相关联的端点EP1接收上行链路通告UL-A。AP2将向分布式子系统510、510'发送报告REP。这里,分布式子系统510'的一部分与AP2共位,并且分布式子系统510的另一部分可经由骨干连接21到达。
有了网络中多个接入点120之间的一个或多个邻居关系的概况,子系统510、510、510'可以选择一个或多个相邻接入点作为端点的候选接入点。然而,可以通过考虑附加信息来进一步改进选择,该附加信息可以是区域的平面图和该区域中接入点的位置、关于当前关联接入点的切换历史的统计、或者两者的组合。
图12展示了在该区域中部署了多个接入点的房间的平面图以及漫游端点的潜在移动轨迹650。带有图案填充的条带表示房间的边界,其中开口指示房间的入口。矩形块651表示房间中的几件家具,这使得某些移动轨迹不太可能发生。有时,两个接入点可能定位成在天花板上彼此靠近,由于与墙壁或一件家具(诸如桌子或橱柜)的分离,可能阻止从一个接入点到另一个接入点的潜在切换,这阻挡了第二平面表面420上的下方移动路径。在图12的示例中,可以看到用虚线表示的潜在移动轨迹650以房间的入口处为根。从入口延伸的房间中间部分是房间内部的一种走廊,其也是房间里参观最多的部分。位于走廊天花板上的接入点也可以指示几个潜在的切换。因此,根据平面图使用附加信息可以有助于更加智能地选择一个或多个候选接入点。
优选地,一个或多个候选接入点的选择可以通过考虑关于当前关联接入点的切换历史的统计来进一步改进,该统计可以表示从感兴趣的接入点到任何一个相邻接入点的先前切换的概率分布。由于房间的布局、用户的移动行为、或一些其他因素,两个相邻接入点中的一些之间的切换可能比其他接入点更频繁地出现。过去发生的较高概率可以指示未来切换事件的较大机会。因此,从切换历史中导出的这种统计可以用于提高子系统对一个或多个候选接入点的选择的准确性。此外,由于统计可以随时间更新,因此这使得子系统能够具有自学能力,并适应系统、环境或网络中用户行为的变化。
考虑到单个光学小区的相对小的覆盖范围,预料几个后续的切换可能甚至更加有益,这些后续的切换包括从当前关联接入点到直接邻居的潜在切换,以及从直接邻居到非相邻的另外邻居和/或从非相邻的另外邻居到甚至更远的接入点的一个或多个后续(潜在)切换。因此,通过知道几个潜在的后续切换的候选接入点,端点可以(提前很长时间)预先建立若干成对安全密钥或成对瞬时密钥,每一个都专用于不同的潜在接入点,导致更无缝的切换体验,而没有由安全密钥提供引起的延迟。
返回参考图12,当端点刚刚进入房间并且与最接近入口的中间左侧接入点相关联时,通过假设端点将向左或向右移动,并且移动端点的用户可能随后坐在桌子处,或者在走廊区域中向前移动,可以选择相关联的接入点的三个直接邻居作为候选接入点。通常,端点在走廊中时的移动速度比它停留在家具上时的移动速度快。因此,准备到走廊区域中的两个另外的接入点的后续切换也可能是有益的,这两个另外的接入点不是关联的接入点的直接邻居,而是相关联的接入点的另外的非相邻邻居。这种信息可以根据平面图导出,并且也可以根据切换历史的统计导出。例如,如果子系统具有从多个接入点中的每一个到其相邻接入点中的任何一个的先前切换的概率分布,则每次当添加新的后续接入点时,应该考虑从新的后续接入点到其相邻接入点的切换的概率,以做出关于另一个进一步切换的决定。
可以以定向邻接图的形式维护统计数据模型,其中边权重表示AP之间随时间的转换概率。考虑到端点连接到或包含在其中的终端设备可以是个人设备(诸如移动电话),优选的解决方案确定在所有端点上以及为每个单独的端点聚集的这种统计数据模型。聚集的数据然后可以用于系统中的新的或未知的设备,因为该数据已经捕获了物理世界的限制;而当已经收集了足够的数据时,单个终端设备数据可以捕获特定终端用户的路由/行为。
图13示意性地描绘了本发明的端点的基本组件。端点110至少包括光学收发器117和控制器118。光学收发器117应该被理解为完整的Li-Fi收发器,其至少包括光学前端111、模拟前端112、数字调制器/解调器113、和到Li-Fi收发器所连接或包含的终端设备的接口114。控制器118可以是专用控制器或与终端设备共享的控制器。终端设备可以可选地包括用户接口119,其可以为用户提供状态查询或操作的附加便利。
图14示出了由子系统500、510、510'执行的方法700的流程图,用于支持端点110执行从与端点110当前关联的接入点到光学多小区无线通信网络100中的多个接入点120中的另一个接入点的安全切换。方法700包括子系统500、510、510'的以下步骤:在步骤S701中,子系统500、510、510'获得多个接入点120之间的邻居关系;根据所获得的邻居关系,子系统500、510、510'在步骤S702中为端点110从多个接入点120中选择除当前关联接入点之外的候选接入点,用于端点110的安全切换;并然后在步骤S703中,子系统500、510、510'经由当前关联接入点通知端点110关于候选接入点,以触发端点110开始在端点110和候选接入点之间预建立新的成对瞬时密钥的过程以进行安全切换。
图15示出了由端点110执行的方法800的流程图,该方法用于执行从与端点110当前关联的接入点120到光学多小区无线通信网络100中的多个接入点120中的另一个接入点的安全切换。方法800包括端点110的以下步骤:在步骤S801中,端点110与当前关联接入点执行光学无线通信;在步骤S802中,端点通过使用成对瞬时密钥来加密或解密在与当前关联接入点的光学无线通信链路上传送的数据,来保护该链路;并然后,当在步骤S803中检测到与候选接入点相关的信息时,在步骤S804中,端点110触发用于在端点110和候选接入点之间预建立新的成对瞬时密钥的过程以进行安全切换,并且其中该过程在到候选接入点的安全切换实际发生之前被触发。
根据本发明的方法可以作为计算机实施的方法在计算机上实施,或者在专用硬件中实施,或者在两者的组合中实施。
根据本发明的方法的可执行代码可以存储在计算机/机器可读存储装置上。计算机/机器可读存储装置的示例包括非易失性存储设备、光学存储介质/设备、固态介质、集成电路、服务器等。优选地,计算机程序产品包括存储在计算机可读介质上的非暂时性程序代码装置,用于当所述程序产品在计算机上执行时执行根据本发明的方法。
还可以提供方法、系统和计算机可读介质(暂时性和非暂时性)来实施上述实施例的选定方面。
术语“控制器”在这里一般用于描述与——除其他功能之外——一个或多个网络设备或协调器的操作相关的各种装置。控制器可以以多种方式(例如,诸如用专用硬件)实施,以执行本文讨论的各种功能。“处理器”是采用一个或多个微处理器的控制器的一个示例,该一个或多个微处理器可以使用软件(例如,微代码)来编程,以执行本文讨论的各种功能。控制器可以在采用或不采用处理器的情况下实施,并且也可以实施为执行一些功能的专用硬件和执行其他功能的处理器(例如,一个或多个编程的微处理器和相关联电路)的组合。可以在本公开的各种实施例中采用的控制器组件的示例包括但不限于传统的微处理器、专用集成电路(ASIC)、和现场可编程门阵列(FPGA)。
在各种实施方式中,处理器或控制器可以与一个或多个存储介质(本文统称为“存储器”,例如易失性和非易失性计算机存储器,诸如RAM、PROM、EPROM和 EEPROM、致密盘、光盘等)相关联。在一些实施方式中,存储介质可以用一个或多个程序编码,该一个或多个程序当在一个或多个处理器和/或控制器上执行时执行本文讨论的功能中的至少一些。各种存储介质可以固定在处理器或控制器内,或者可以是可运输的,使得存储在其上的一个或多个程序可以被加载到处理器或控制器中,以便实施本文讨论的本发明的各个方面。术语“程序”或“计算机程序”在本文中以一般意义使用,以指代可以用来对一个或多个处理器或控制器进行编程的任何类型的计算机代码(例如,软件或微代码)。
如本文使用的术语“网络”指代两个或更多个设备(包括控制器或处理器)的任何互连,所述互连促进任何两个或更多个设备之间和/或耦合到网络的多个设备间的信息运输(例如,用于设备控制、数据存储、数据交换等)。
Claims (15)
1.一种用于支持端点(110)执行从与所述端点(110)当前关联的接入点(120)到光学多小区无线通信网络(100)中的多个接入点(120)中的另一个接入点(120)的安全切换的系统,所述系统包括:
子系统(500,510,510'),被配置为:
获得所述多个接入点(120)之间的一个或多个邻居关系,
根据所获得的一个或多个邻居关系,从所述多个接入点(120)中为所述端点(110)选择除所述当前关联接入点(120)之外的候选接入点(120),用于所述端点(110)的安全切换,以及
经由所述当前关联接入点(120)通知所述端点(110)关于所述候选接入点(120),以触发所述端点(110)开始在所述端点(110)和所述候选接入点(120)之间预建立新的成对瞬时密钥的过程以进行安全切换;
所述端点(110),包括:
光学收发器(117),被配置成执行光学无线通信,
控制器(118),被配置为:
-通过使用成对瞬时密钥来加密或解密在与所述当前关联接入点(120)的光学无线通信链路上传送的数据,来保护所述链路;当所述光学收发器(117)接收到与所述候选接入点(120)相关的信息时,触发用于在所述端点(110)和所述候选接入点(120)之间预建立所述新的成对瞬时密钥的过程以进行安全切换;并且其中所述过程在到所述候选接入点(120)的切换实际发生之前被触发;和
所述多个接入点(120),包括所述当前关联接入点(120)和所述候选接入点(120),被配置为执行与所述端点(110)的光学无线通信并且经由骨干连接而彼此连接;
并且其中所述子系统(500,510,510')要么包含在所述多个接入点(120)中的一个或多个接入点中,要么经由骨干连接(21)连接到所述多个接入点(120)。
2.一种子系统(500,510,510'),用于支持端点(110)执行从与所述端点(110)当前关联的接入点(120)到光学多小区无线通信网络(100)中的多个接入点(120)中的另一个接入点(120)的安全切换,所述子系统(500,510,510')被配置为:
-获得所述多个接入点(120)之间的一个或多个邻居关系;
-根据所获得的一个或多个邻居关系,从所述多个接入点(120)中为所述端点(110)选择除所述当前关联接入点(120)之外的候选接入点(120),用于所述端点(110)的安全切换;以及
-经由所述当前关联接入点(120)通知所述端点(110)关于所述候选接入点(120),以触发所述端点(110)开始在所述端点(110)和所述候选接入点(120)之间预建立新的成对瞬时密钥的过程以进行安全切换。
3.根据权利要求2所述的子系统,所述子系统是包含在中央控制器(13)中的集中式子系统(500),并且其中所述中央控制器(13)被配置成经由骨干连接(21)与所述多个接入点(120)通信。
4.根据权利要求2所述的子系统,所述子系统(510,510')是包含在所述多个接入点(120)中的一个或多个接入点中的分布式子系统,并且其中所述多个接入点(120)被配置为经由骨干连接(21)相互通信。
5.根据权利要求2-4中任一权利要求所述的子系统(500,510,510'),其中所述一个或多个邻居关系中的一个邻居关系是通过由位于相应相邻接入点和相应关联接入点的重叠区域中的所述端点(110)和/或另外的端点(110)检测来自除关联接入点之外的邻居接入点的下行链路通告(DL-A)来获得的,并且其中所述检测经由相应关联接入点被报告给所述子系统(500,510,510')。
6.根据权利要求2-4中任一权利要求所述的子系统(500,510,510'),其中所述一个或多个邻居关系中的一个邻居关系是通过由所述多个接入点(120)中的另外的接入点检测来自所述端点(110)和/或另外的端点(110)的上行链路通告(UL-A)来获得的,并且其中所述端点(110)和/或所述另外的端点(110)不与所述另外的接入点相关联,并且其中由所述另外的接入点的检测被报告给所述子系统(500,510,510')。
7.根据权利要求2-6中任一权利要求所述的子系统(500,510,510'),其中通过考虑提供所述多个接入点(120)所在区域的布局的平面图以及所述多个接入点(120)在所述区域中的空间位置来选择所述候选接入点。
8. 根据权利要求2-7中任一权利要求所述的子系统(500,510,510'),其中通过考虑关于所述当前关联接入点和所述多个接入点(120)中的其他接入点之间的切换的统计来选择所述候选接入点。
9.根据权利要求2-8中任一权利要求所述的子系统(500,510,510'),其中选择多于一个的候选接入点,其至少包括所述当前关联接入点的直接邻居和非相邻的另外邻居,并且
其中所述非相邻的另外邻居与所述直接邻居相邻。
10.一种端点(110),用于执行从与所述端点当前关联的接入点到光学多小区无线通信网络(100)中的多个接入点(120)中的另一个接入点的安全切换,所述端点(110)包括:
光学收发器(117),被配置成执行光学无线通信;
控制器(118),被配置成:
-通过使用成对瞬时密钥来加密或解密在与所述当前关联接入点的光学无线通信链路上传送的数据,来保护所述链路;以及
-当所述光学收发器(117)接收到与所述候选接入点相关的信息时,触发用于在所述端点(110)和所述候选接入点之间预建立新的成对瞬时密钥的过程以进行安全切换;并且其中所述过程在到所述候选接入点的切换实际发生之前被触发。
11.根据权利要求10所述的端点(110),其中所述光学收发器还被配置成在检测到来自除了所述当前关联接入点之外的邻居接入点的下行链路通告(DL-A)时向所述当前关联接入点发送报告。
12.根据权利要求10所述的端点(110),其中所述光学收发器还被配置为发送关于所述端点(110)的存在的上行链路通告(UL-A)。
13.一种用于支持端点执行从与所述端点(110)当前关联的接入点到光学多小区无线通信网络(100)中的多个接入点(120)中的另一个接入点的安全切换的子系统(500,510,510')的方法(700),
所述方法(700)包括所述子系统(500,510,510')的以下步骤:
-获得(S701)所述多个接入点(120)之间的邻居关系;
-根据所获得的邻居关系,从所述多个接入点(120)中为所述端点(110)选择(S702)除所述当前关联接入点之外的候选接入点,用于所述端点(110)的安全切换;以及
-经由所述当前关联接入点通知(S703)所述端点(110)关于所述候选接入点,以触发所述端点(110)开始在所述端点(110)和所述候选接入点之间预建立新的成对瞬时密钥的过程以进行安全切换。
14.一种用于执行从与端点(110)当前关联的接入点到光学多小区无线通信网络(100)中的多个接入点(120)中的另一个接入点的安全切换的所述端点(110)的方法(800),所述方法(800)包括所述端点(110)的以下步骤:
-执行(S801)与所述当前关联接入点的光学无线通信;
-通过使用成对瞬时密钥来加密或解密在与所述当前关联接入点的光学无线通信链路上传送的数据,来保护(S802)所述链路;
-在检测到(S803)与候选接入点相关的信息时,触发(S804)用于在所述端点(110)和所述候选接入点之间预建立新的成对瞬时密钥的过程以进行安全切换,并且其中所述过程在到所述候选接入点的安全切换实际发生之前被触发。
15.一种包括代码装置的计算程序,当所述程序由包括处理装置的子系统(500,510,510')或端点(110)执行时,所述代码装置使所述处理装置执行权利要求13或14所述的方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP20158406 | 2020-02-20 | ||
| EP20158406.7 | 2020-02-20 | ||
| PCT/EP2021/053645 WO2021165203A1 (en) | 2020-02-20 | 2021-02-15 | Secure handover in a lifi network |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115104341A true CN115104341A (zh) | 2022-09-23 |
Family
ID=69723809
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202180015700.6A Pending CN115104341A (zh) | 2020-02-20 | 2021-02-15 | Li-Fi网络中的安全切换 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20230337068A1 (zh) |
| EP (1) | EP4107996B1 (zh) |
| JP (1) | JP7266759B2 (zh) |
| CN (1) | CN115104341A (zh) |
| WO (1) | WO2021165203A1 (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20230014894A1 (en) * | 2021-07-08 | 2023-01-19 | Cisco Technology, Inc. | Quantum resistant secure key distribution in various protocols and technologies |
| CN118235344A (zh) * | 2021-11-11 | 2024-06-21 | 昕诺飞控股有限公司 | 用于光学无线通信系统的基于竞争的接入 |
| WO2024052145A1 (en) * | 2022-09-09 | 2024-03-14 | Signify Holding B.V. | A holder for an optical transmitter to provide an optical beam cut |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9143937B2 (en) | 2011-09-12 | 2015-09-22 | Qualcomm Incorporated | Wireless communication using concurrent re-authentication and connection setup |
| JP2013074565A (ja) * | 2011-09-29 | 2013-04-22 | Hitachi Ltd | 無線通信システム及び無線通信システムにおけるネイバー情報の更新方法ならびに基地局 |
| CN103973365B (zh) * | 2013-01-29 | 2018-12-28 | 中兴通讯股份有限公司 | 一种可见光通信设备及终端设备在接入点的切换方法 |
| EP3672326B1 (en) * | 2016-12-16 | 2021-08-11 | Telefonaktiebolaget LM Ericsson (publ) | Ue communication handover between light fidelity access points in a communication system |
| WO2018112895A1 (zh) * | 2016-12-23 | 2018-06-28 | 华为技术有限公司 | 一种切换方法、终端及域主节点 |
| JP6907399B2 (ja) | 2017-07-11 | 2021-07-21 | シグニファイ ホールディング ビー ヴィSignify Holding B.V. | ユーザデバイスにリソース又はデータへのアクセスを提供するためのシステム及びその方法 |
| CN207652440U (zh) | 2017-12-11 | 2018-07-24 | 欧普照明股份有限公司 | 一种双模通信系统及照明设备 |
-
2021
- 2021-02-15 WO PCT/EP2021/053645 patent/WO2021165203A1/en unknown
- 2021-02-15 EP EP21704293.6A patent/EP4107996B1/en active Active
- 2021-02-15 US US17/796,664 patent/US20230337068A1/en active Pending
- 2021-02-15 CN CN202180015700.6A patent/CN115104341A/zh active Pending
- 2021-02-15 JP JP2022549955A patent/JP7266759B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| EP4107996A1 (en) | 2022-12-28 |
| JP7266759B2 (ja) | 2023-04-28 |
| JP2023510637A (ja) | 2023-03-14 |
| EP4107996B1 (en) | 2023-09-06 |
| US20230337068A1 (en) | 2023-10-19 |
| WO2021165203A1 (en) | 2021-08-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11968581B2 (en) | Fast secure handover | |
| EP4107996B1 (en) | Secure handover in a lifi network | |
| JP7344416B2 (ja) | トリガベースの光ワイヤレス通信システム | |
| Beysens et al. | DenseVLC: A cell-free massive MIMO system with distributed LEDs | |
| Hu et al. | PLiFi: Hybrid WiFi-VLC networking using power lines | |
| KR20220047571A (ko) | 사이드링크 동기화 신호들에 대한 자원 선택 및 온-디멘드 요청 | |
| US20230179300A1 (en) | Link establishment in a multi-cell wireless network | |
| Linnartz et al. | ELIoT: Enhancing LiFi for a Next Generation Internet of Things | |
| CN114556818A (zh) | 用于干扰抑制的光学无线网络中的同步 | |
| Series | Future technology trends of terrestrial IMT systems | |
| EP4226586B1 (en) | Efficient modulation control | |
| EP3890228A1 (en) | Efficient modulation control | |
| US20240113780A1 (en) | Apparatus and methods for exchanging data in a hybrid optical wireless communication system | |
| Little et al. | Driving visible light communications towards the tipping point for broad scale adoption | |
| TW202345633A (zh) | 管理用於無線網路的跳變目標喚醒時間 | |
| CN117356048A (zh) | 用于高速光学无线通信的扇区化技术 | |
| Ibne Mushfique | Joint Optimization of Illumination and Communication for a Multi-Element VLC Architecture | |
| WO2019007478A1 (en) | WIRELESS COMMUNICATION USING MULTIPLE TRANSMISSION POINTS | |
| KR20130118465A (ko) | 피코캐스트 기반의 무선통신 시스템에서 동기 재전송과 주파수 재사용 방법 및 이 방법이 적용되는 피코캐스트 무선통신 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |