JP2008514128A - ネットワークシステムにおける高速移行を容易にする装置およびそれに関連した方法 - Google Patents

ネットワークシステムにおける高速移行を容易にする装置およびそれに関連した方法 Download PDF

Info

Publication number
JP2008514128A
JP2008514128A JP2007532554A JP2007532554A JP2008514128A JP 2008514128 A JP2008514128 A JP 2008514128A JP 2007532554 A JP2007532554 A JP 2007532554A JP 2007532554 A JP2007532554 A JP 2007532554A JP 2008514128 A JP2008514128 A JP 2008514128A
Authority
JP
Japan
Prior art keywords
value
sta
reassociation
pseudo
access point
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007532554A
Other languages
English (en)
Inventor
ファーチン、ステファノ
エドニー、ジョナサン、ピー.
Original Assignee
ノキア コーポレーション
ノキア インク.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ノキア コーポレーション, ノキア インク. filed Critical ノキア コーポレーション
Publication of JP2008514128A publication Critical patent/JP2008514128A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • H04L9/0841Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols
    • H04L9/0844Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these involving Diffie-Hellman or related key agreement protocols with user authentication or key authentication, e.g. ElGamal, MTI, MQV-Menezes-Qu-Vanstone protocol or Diffie-Hellman protocols using implicitly-certified keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/062Pre-authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0055Transmission or use of information for re-establishing the radio link
    • H04W36/0061Transmission or use of information for re-establishing the radio link of neighbour cell information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/005Discovery of network devices, e.g. terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0016Hand-off preparation specially adapted for end-to-end data sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/08Reselecting an access point
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

【解決手段】 IEEE 802動作仕様の変形形態に対応して動作可能なWLANなどの無線通信システムのネットワークステーション間でモバイルステーションの通信の迅速な移行を容易にする装置、システム、コンピュータ可読媒体、および方法が提供される。本明細書で説明する実施形態の態様では、再関連付け手順の開始前に認証手順を実施する事前キー工程の機構により、前記移行期間が短縮される。他の実施形態において、モバイルステーションは、事前キー工程を無線インターフェース上で目標移行先アクセスポイントと実施するかどうか、あるいは事前キー工程を分散システム上で実施するかどうか選択することができる。
【選択図】 図7B

Description

本発明はネットワーク技術に関し、具体的には、無線通信システムのネットワークステーション間のモバイルユニット通信の移行を容易にする機構に関する。さらに具体的には、本発明は、無線ローカルエリアネットワーク(Wireless Local Area Network:WLAN)においてアクセスポイント間の高速移行を容易にする事前キー工程および再関連付け工程用の装置と方法とコンピュータ可読媒体とに関する。
通信技術の進歩により、これまで多種多様な通信システムが開発および配備されてきている。通信システムは、任意多数の異種通信サービスに係るデータの通信に使用されており、データが相互通信される通信ステーションセットにより形成されている。その通信ステーションセットに含まれる少なくとも1つの通信ステーションは送信ステーションを形成し、同じ通信ステーションの少なくとも1つの別の通信ステーションは受信ステーションを形成する。これらの送信ステーションおよび受信ステーションは通信チャネルにより相互接続され、送信ステーションにより通信されるデータは、通信チャネルにより受信ステーションへ配信される。
無線通信システムとは、通信ステーションを相互接続するデータ通信媒体である通信チャネルが無線チャネルで形成されたタイプの通信システムである。無線チャネルは、電磁スペクトルの一部を有する無線リンク上に画成される。通信ステーション間のデータ通信に無線チャネルが使用される場合、それらの通信ステーションを有線(ワイヤーライン)すなわち固定接続で相互接続する必要はない。無線通信システムの通信ステーションの配置は、通信ステーションを相互接続する上で有線接続の可用性に依存しないため、通信ステーションは、有線通信システムでは不可能な場所および態様でも配置できる。そのため、無線通信システムを使用した通信は、有線通信ステーションを配置および使用できない場所で、またそのような場所同士で可能となっている。また無線通信システムは、データを相互通信し通信移動性を備えた通信ステーションを1若しくはそれ以上配設したモバイル通信(移動体通信)システムとしての実装(実施)が可能である。
セルラー通信システムは、モバイル無線通信システムの代表的なタイプである。セルラー通信システムにおけるネットワークインフラストラクチャは、通信を可能にしようとする地理的領域の全体にわたり設置される。通常、このネットワークインフラストラクチャには、定位置に離間して設置された複数の送受信機(トランシーバ)が含まれ、その各々がセルを画成する。一般に、定位置送受信機の位置決めは、セルが集合的に前記地理的領域の全体を包含する態様で、セルが一部重複するよう選択される。無線送受信機は、通常、携帯と移動の双方が可能であり、定位置送受信機との通信に使用される。一般に、携帯型送受信機は、それが位置するセル内で、そのセルを画成している定位置送受信機と通信する。異なる定位置送受信機で画成されたセル間を携帯型送受信機が移動する場合は、その携帯型送受信機での通信を引き続き可能にするため、通信のハンドオフが実行される。
他種の無線通信システムとしては、セルラー通信システムの特徴を一部備えたものが開発および配備されている。例えば、無線ローカルエリアネットワーク(WLAN)はセルラー通信システムの特徴を一部備えている。無線ローカルエリアネットワークにはネットワーク部分が含まれ、また通常はセルもしくはそれ以外に画成されたカバー領域をそれぞれ画成する複数の送受信機も含まれている。無線ローカルエリアネットワークで動作可能な送受信機(本明細書では「モバイルステーション(STA)」、「モバイルユニット(MU)」とも呼ぶ)は、そのSTAが位置しているカバー領域を画成するネットワーク部分の送受信機と通信する。後続ネットワーク部分の送受信機間で通信がハンドオフされることにより、異なるネットワーク部分の送受信機により画成されたカバー領域間をSTAが移動しても、通信は引き続き可能になる。
通信ハンドオフ(本明細書では「通信の移行」とも呼ばれる)では、通信ハンドオフ中にできる限り通信サービスが中断されないようにするため、ネットワーク部分の送受信機間のハンドオフまたは移行が迅速に実行(実施)されることが望ましい。しかし、その移行には種々のシグナリングが必要とされる。
異なるネットワーク部分の送受信機間をSTAが移行すると、接続性は断続的に損失される。STAが1つのネットワーク部分の送受信機との接続をリリースし、異なるネットワーク部分の送受信機との別の接続を新たに確立する際、この移行中に接続性の損失が起こる。この接続性の損失は、結果としてパケットが失われるなど通信に損失をもたらすおそれがある。種々のサービスシナリオにおいて、この接続性の損失は非常に望ましくなく、STAに提供される通信サービスに有害な効果を及ぼすおそれがある。例えば、STAがテレフォニーや他の音声ストリーミングサービスを実行するなど音声データのリアルタイム送信に関与している場合、望ましくない音響効果が生じうる。他のケースでは、音声接続が失われるおそれがある。
このため、1つのネットワーク部分の送受信機から別のネットワーク部分の送受信機への移行時、モバイルステーション通信の移行中に生じる接続性損失の期間を短縮することが必要とされている。
本発明の実施形態は、IEEE 802動作仕様の変形形態に対応して動作可能なWLANなどの無線通信システムのネットワークステーション間でモバイルユニットの通信の迅速な移行を容易にする装置と、それに付随した方法と、コンピュータ可読媒体とを有利に提供する。本明細書で説明する実施形態の態様では、再関連付け手順の開始前に認証手順を実施する事前キー工程の機構により、前記移行期間が短縮される。他の実施形態において、モバイルステーションは、事前キー工程を無線インターフェース上で目標移行先アクセスポイントと実施するかどうか、あるいは事前キー工程を分散システム上で実施するかどうか選択することができる。
以下の開示では、種々の実施形態の異なる特徴を実施するため、多数の異なる実施形態または実施例を提供していることは言うまでもない。以下では、本開示を簡略化するため構成要素および配置の特定の例を説明している。当然のことながら、これらは単なる例に過ぎず、限定を意図するものではない。また、本開示では種々の例で繰り返し参照符号を使用する場合がある。この反復は簡潔性および明瞭性のためであり、それ自体が種々の実施形態および/または開示される構成の関係を決定するものではない。
図1は、本発明の実施形態を優位に実装できる例示的ネットワークシステム100の簡略化したブロック図である。ネットワーク100は、IEEE 802.11規格の変形形態に準拠した無線ローカルエリアネットワーク(wireless local area network:WLAN)などの共用資源ネットワークの一例である。
図示した例では、システム100は2つの基本サービスセット(basic service set:BSS)10および11を有するが、システム100にはいかなる数のBSSも含めることができる。BSS 10および11は、それぞれのカバー領域すなわちセルを提供し、それらの領域では、モバイルSTA 20などのWLANステーション(STA)が、無線媒体を介して相互通信し、またはシステム100と連動する他の外部ネットワークの他の通信装置もしくは計算装置と通信する。BSS 10および11は、分散システム(distribution system:DS)30により通信自在に相互接続されている。DS 30は、送信先マッピングのアドレス取り扱いと、複数BSSの統合とに必要な論理サービスを提供することにより、モバイル装置のサポートを可能にする。BSS10および11の各々には、DS 30へのアクセスを提供するアクセスポイント(access point:AP)40および41がそれぞれ含まれている。BSS 10および11とAP 40および41とが提供するDS 30により、任意のサイズおよび複雑度を伴う無線ネットワークの作成が容易になり、BSS 10および11とDS 30との集合は、一般に拡張サービスセットネットワークと呼ばれる。システム100と、LAN 50などの非IEEE 802.11 LANとの間の論理的な統合は、ポータル60により提供できる。ネットワーク100には、他の種々の構成が可能である。例えばBSS 10および11は、(図示したように)部分的に重複させても、同一場所に配置してもよい。BSS 10および11の各々には、システム100内でBSS 10および11を一意に識別する基本サービスセット識別子(basic service set identifier:BSSID)がそれぞれ割り当てられている。
DS 30には、所与のSTAについてアクセスすべきAP 40および41を識別するための関連付けデータが提供されており、DS 30はこの関連付けデータを維持する。この情報は、STAから呼び出されるSTA−AP関連付けサービスにより提供される。システム100内でSTAがAPを介しデータを送信する前に、このSTAは、まずAPに関連付けられる。ステーションに関連付けられたAPは、本明細書において現在のAPと呼ぶ。前記関連付けサービスは、APに対しSTAをマップする。次に、前記DSは、前記STAおよび前記APのマッピングを利用してメッセージ配信サービスを実行する。STAはどの時点でもただ1つのAPに関連付けられるため、DS 30は、現在どのAPが当該STAにサービスを提供しているかを決定することができる。
システム100は、異なるアクセスポイント間の重複したカバー領域間をモバイルステーションが移動するなどの場合、アクセスポイント間でSTAに通信の移行を提供する。通信の移行は、さらにネットワークでの通信動作を容易にする他の理由で実行されることもある。AP間をSTAがローミングできるようにする移行機能は、STAにより呼び出される前記DSの再関連付けサービスによりもたらされる。通信の移行は、APに対するSTAの関連付けが、別のAPに対する前記STAの関連付けへと変更される際に起こり、再関連付けサービスの実行により実施され、前記STAの移行先となるAPに対する当該STAの再マッピングを含む。関連付けを終了させる場合は、STAまたはAPから関連付け解除サービスが呼び出される。システム100におけるSTAへのアクセスは、認証サービスにより提供される。
認証サービスは、通信先ステーションに対しSTA(の利用者)の本人性を確立するため、当該STAにより使用される。2つのステーション間の認証レベルがどちらのステーションでも許容範囲内であれば、関連付けが確立される。また、システム100では共有キー認証をサポートできる。共有キー認証の機構では、共有された秘密の暗号化キーがわかっていることにより、本人性の提示が容易になる。
既存の認証を終了させる場合は、認証解除サービスが呼び出される。認証は関連付けを行う目的で実行されなければならないため、ネットワークエンティティとの認証解除を行うと、それ以前にそのネットワークエンティティと関連付けが行われていた場合はその関連付けが解除される結果となる。
通信の移行に従い、移行実施のため、種々のシグナリング動作が実行され、また種々の決定が行われなければならない。この移行工程には、数百ミリ秒もの時間が消費される場合がある。この移行手順中には、通信が中断され、またはデータが失なわれるおそれがあり、その場合モバイルステーションの通信セッションによる通信が悪影響を受ける。本発明は、AP間の高速移行のための機構を提供する。本明細書で説明する実施形態に従い高速移行を実施するようになっているAPは、高速BSS移行対応アクセスポイント(fast BSS transition enabled access points:TAP)と呼ばれ、本明細書で説明する実施形態に従い高速移行を実施するようになっているモバイルステーションは、高速移行対応ステーション(fast transition enabled stations:TSTA)または単にステーション(STA)と呼ばれる。
システム100にセキュリティを提供する従来の実施態様には、ユニキャストトラフィック用にセキュリティを提供するためのペアワイズキー機構が含まれる。このペアワイズキー機構を実施するには、認証工程の完了後、4方向ハンドシェイクが実行される。このため、キー確立手順の期間には、4方向ハンドシェイクなどのように再関連付け手順にかかる時間と、認証手順にかかる時間との双方が含まれる。この移行期間中には、接続が失われてサービスが悪影響または望ましくない影響を受けるおそれがある。
図2は、従来どおり4方向ハンドシェイクを実行するための、STAとAPとの間のシグナリング交換200を図式により表したものである。図2に示したこの4方向ハンドシェイク工程は、STAにより再関連付け要求が発行され、当該STAにより再関連付け応答が目標移行先APまたは移行先候補APから受信された後に実施される。AP 41との認証を試行中のステーション20は、無作為な値のSupplicantナンス(「申請(要求)側からのナンス」、略称SNonce)を有し、AP 41は、Authenticatorナンス(「認証側からのナンス」、略称ANonce)を有する。ナンスは、すべて異なる値からなる数セットのうちの1つである。ナンスは、反復シーケンスが前記セットのサイズより大きい場合、疑似乱数アルゴリズムなどにより生成できる。好適な実施態様において、ナンスは、連続した値を有する値セットの値を有すことができる。本明細書で説明する実施形態を実施(実装)する場合は、SNonce、ANonce、Supplicant Transitionナンス(「申請(要求)側からの移行用ナンス」、STNonce)、authenticator transitionナンス(「認証側からの移行用ナンス」、ATNonce)など種々のナンスが使用できる。この4方向ハンドシェイクは、ANonce 51を含むLAN上拡張認証プロトコル(Extensible Authentication Protocol over LANs:EAPOL)キーフレーム205を送信しているAP 41により開始される(工程210)。STA 20は、EAPOLキーフレーム205の受信時、ANonce 60およびSNonce 61からペアワイズトランジエントキー(pairwise transient key:PTK)を計算または導出する(工程220)。次いでSTA 20は、EAPOLキーフレーム215をAP 41に送信する(工程230)。EAPOLキーフレーム215は、SNonce 61を含み、また再関連付け要求フレームおよびメッセージ完全性コード(message integrity code:MIC)から前記STAにより得られる認証およびペアワイズ暗号化情報を定義するRSN(robust security network、「堅牢なセキュリティネットワーク」)情報要素(またはその内容)など他の情報を含む場合もある。AP 41は、次にEAPOLキーフレーム215から読み取られたANonce 60およびSNonceの値からPTKを計算または導出し、STA 20により提供されたMICを検証する(工程240)。次いでAP 41は、前記ANonceと、前記APのビーコンまたはプローブ応答メッセージからの前記RSN情報要素と、MICとを含んだEAPOLプロトコルキーフレーム225を、STA 20に送信する(工程250)。一時キーおよびカプセル化したGTKをインストールするかをSTA 20に示すものなど、他の情報もフレーム225に含めることができる。ハンドシェイクが正常に行われた場合、STA 20は、一時キーをインストールし(工程260)、EAPOLキーフレーム235をAP 41に返して前記一時キーのインストレーションを確認する(工程270)。この4方向ハンドシェイクは時間をtだけ消費するため、それに対応した遅延がハンドオーバーすなわち移行工程に生じ、通信サービス、特に音声、ビデオ、他のストリーミングメディアサービスなどのリアルタイムサービスに悪影響が及ぶおそれがある。
図3Aは、従来どおり移行先候補のAPを検出しているSTAを図式的に例示したものである。図示した例において、STA 20は現在のAP 40に関連付けられており、無線リンク46を介してAP 40に通信可能に連結されている。STA 20は、AP 41によりブロードキャストされたビーコン信号310を検出することにより、AP 41を識別または発見する。STA 20がAP 41への移行実施を希望する場合は、図3Bに示したようにAP 41との再関連付け手順が実施される。この図は、AP 41との再関連付け工程を実施中のSTA 20を示している。この場合、AP 41とのメディアアクセス制御(medium access control:MAC)リンク320が確立され、STA 20とAP 41との間で再関連付け手順が実施される。この再関連付けが完了すると、STA 20とAP 40との間のリンク46がリリースされ、次いでSTA 20が、図3Cに示したように、一時キーのインストレーションを確立するための4方向ハンドシェイクといった認証手順またはセキュリティ手順を開始する。この図3Cにおいて、STAはAP 41との再関連付け手順をすでに完了し、AP 41との4方向ハンドシェイクを実行中である。このハンドシェイクを完了した時点で、STA 20およびAP 41は安全な通信を開始することができる。前記再関連付けおよび前記4方向ハンドシェイクの累積期間は、前記移行手順の呼び出し前にSTA 20が実施する通信またはサービスに不利な効果を及ぼす可能性がある。例えば、音声サービス、ビデオサービス、または他のストリーミング用アプリケーションまたはサービスに、許容範囲外の、または望ましくない中断が生じ、あるいは前記移行中にSTA 20で生じる通信遅延により、前記各種サービスが切断されるおそれがある。
図4は、図3A〜3Cで上述した従来どおり実施される移行手順用のメッセージタイミングを図式により表したものである。STA 20は、AP 40に関連付けられ、通信可能に連結されている(工程410)。次に、STA 20は、移行を試行すべき移行先候補または潜在的移行先であるAP 41を発見する(工程420)。次いで、STA 20により再関連付け工程が呼び出されるが、この工程には再関連付け要求を移行先候補AP 41に搬送し、当該AP 41から戻される再関連付け応答の受信を待機する工程が含まれる(工程430)。次にAP 41との関連付けが確立される(工程440)。STA 20は、一度AP 41に関連付けられると、AP 41との4方向ハンドシェイク工程を呼び出せるようになる(工程450)。前記ハンドシェイク手順が完了すると、STA 20は、システム100においてAP 41経由で安全な通信を開始できるようになる(工程460)。なお、AP 40からAP 41への通信のハンドオーバーにかかる移行時間は、システム100でSTA 20が安全な通信セッションを行う場合、前記再関連付け手順の呼び出しから前記ハンドシェイクの完了までである。このため、この移行時間は、前記再関連付け工程の所要時間(T)と前記ハンドシェイクの期間(T)とを累積した期間となる。
本明細書で説明する実施形態は、再関連付け手順の開始前にキー確立手順を実施する事前キー工程の機構により、前記移行期間を短縮するものである。特に、本明細書で説明する実施形態は、STAおよび候補APにおける各ペアワイズトランジエントキー(PTK)などのキーを、再関連付け工程の呼び出し前に確立する機構を提供する。この再関連付け工程は、PTKの計算後、高速移行を実行するSTAと、このSTAが前記高速移行を実行する相手であるAPとにより呼び出される。この高速移行工程は、再関連付け要求および再関連付け応答でのパラメータ交換により容易になる。一実施形態では、前記STAは、前記移行先候補APから受信する高速移行応答に含まれたauthenticator transitionナンス(ATNonce)のハッシュを、再関連付け要求に含める。同様に、前記移行先候補APは、前記STAから受信する高速移行要求に含まれたsupplicant transitionナンス(STNonce)のハッシュを、再関連付け応答に含める。これによりPTKは確立され、再関連付け工程が完了した時点で、4方向ハンドシェイクなどの認証によりそれ以上遅延されることなく使用可能になる。このため、移行時間が有利に短縮されて、システム100においてAP間でローミングまたは移行するSTAにとって通信サービスの改善が実現される。
図5Aは、802.11動作基準の変形形態に準拠したWLANなどのネットワークシステム500において、移行先候補APを検出中または発見中のSTA 520の実施形態を図式により例示したものである。図示した例において、STA 520と、AP 540および541と、DS 530とは、本明細書で説明する実施形態に従って高速移行を実施するようになっている代表的なSTA、AP、およびDSである。図示した例において、STA 520は現在のAP 540に関連付けられており、無線リンク546を介してAP 540に通信可能に連結されている。STA 520は、AP 541によりブロードキャストされたビーコン信号510を検出することにより、移行先候補AP 541を識別または発見する。図5Bは、再関連付け工程前に実施可能でAP間の高速移行を容易にする事前キー工程の実施形態を図式により例示したものである。STA 520は、1若しくはそれ以上のリンクまたは通信チャネル515により、AP 541との事前キー工程を呼び出すことができる。図示した例の場合、事前キー工程は、STA 520と候補AP 541との間で直接実施されるものとして示されている。このような実施態様は単に例示的なものであって、事前キー工程用の他の機構も、以下より詳しく説明するように実施(実装)可能である。一般に、STAと移行先候補APとの間で実施されるこの事前キー工程は、STAがのちに前記移行先候補APへの移行を実行する場合に使用するための、安全な通信セッション用のPTK等のキーの確立といったキー確立手順を提供する。この事前キー工程に次いで、STA 520は、図5Cの再関連付け工程の実施形態の図により例示したように、AP 541との間に確立されるMACリンク525を介し、前記候補AP 541との再関連付け工程を呼び出すことができる。この再関連付けが完了すると、STA 520とAP 541との間に安全な通信リンク547が確立され、STA 520は、AP 541を介してシステム500での安全な通信を開始することができるようになる。有利なことに、この移行期間は前記再関連付け工程の期間に限定される。このため、通信の移行中に生じる通信サービスの中断は、従来の移行手順に比べて軽減または低減される。
図6Aは、高速移行を容易にする事前キー工程の実施形態を図式により例示したものである。図示した例において、STA 520はAP 540に関連付けられており、無線リンク546を介してAP 540に通信可能に連結されている。この実施態様では、事前キー工程はDS 530を介し実施される。例えば、STA 520は事前キー工程を呼び出すことができ、前記事前キー工程を実施するための通信は、DS 530と、STA 520が現在関連付けられているAP 540とを介して行われる。例えば、キー確立メッセージは、STA 520から現在のAP 540へ無線リンク570a経由で送信され、AP 540は、DS 530のリンク570b経由で前記キー確立メッセージをAP 541に送信することにより、STA 520と候補AP 541との間のリレーとして作用する。同様に、AP 541により生成される応答メッセージは、DS 530を介し、まず現在のAP 540へ、次にAP 540からSTA 520へ転送されることにより、STA 520へ送信される。安全な通信用のPTKは、図6Aに図示した前記事前キー工程の結果に基づき、STA 520および移行先候補AP 541の双方で生成される。再関連付け工程は、図6Aに図示した前記事前キー工程に後続して開始できるようになり、その移行期間は、有利なことに前記再関連付け工程の期間に限定される。
図6Bは、高速移行を容易にする事前キー工程の別の実施形態を図式により例示したものである。図示した例において、STA 520はAP 540に関連付けられており、無線リンク546を介してAP 540に通信可能に連結されている。この実施態様では、事前キー工程は、無線リンク548などの無線インターフェース上で実施される。例えば、STA 520は事前キー工程を呼び出すことができ、前記事前キー工程を実施するための通信は、DS 520と移行先候補AP 541との間で直接行われる。同様に、AP 541により生成される応答メッセージは、リンク548経由でSTA 520に送信される。安全な通信用のPTKは、図6Bに図示した前記事前キー工程の結果に基づき、STA 520および移行先候補AP 541の双方で生成される。再関連付け工程は、図6Bに図示した前記事前キー工程に後続して開始できるようになり、その移行期間は、有利なことに前記再関連付け工程の期間に限定される。
図6Aに図示した事前キー工程でも、図6Bに図示した事前キー工程でも、事前キー工程が正常に完了されると、STA 520が候補AP 541との再関連付け要求を呼び出す。一実施形態では、前記再関連付け工程中に前記STAと前記移行先候補APとの間でパラメータが交換され、この再関連付け工程により、前記STAおよび前記移行先候補APが、安全な通信用にそれぞれ現在のキーを有することを相互検証することが容易になる。これにより、現在のAP 540と移行先AP 541との間の通信ハンドオーバーにかかる移行時間が、前記再関連付け工程にかかる期間へと有利に短縮される。
図7Aは、WLANにおいて現在のAPと目標APとの間の高速BSS移行を容易にする無線インターフェース上での事前キー工程を実施するための、STA 520と、移行先候補または目標移行先であるAP 541との間のシグナリング交換700の実施形態を図式により表したものである。図示したシグナリング交換では、現在のAPから候補APまたは目標APへのステーションの高速移行を容易にする高速移行(fast transition:FT)ルーチンの機能的な工程を示している。このFTルーチンは、前記STAが、現在のAPに関連付けられており、本明細書で説明する実施形態に従ってFT手順を実施するようになっている別のAPの存在を検出または発見した場合、当該STAにより呼び出し可能である。
STA 520は、SNonce 561と、ANonce 560またはANonceから導出された値とを使ってPTKを計算することができる(工程703a)。例えば、STA 520は、AP 541がブロードキャストするビーコン信号からANonceの値を取得することができる。上記の実施態様は、目標AP 541からANonceの値を取得する他の実施態様で適切に置き換えることもできる。STA 520は、SNonceおよびANonceの値を使って前記PTKを計算できるが、他の実施態様では、当該STAが自らのSNonceと、ANonce値から導出された値(そのANonceの増分値など)とを使用する場合もある。STA 520は、EAPOLキーフレーム705を有する高速移行(FT)要求メッセージ(FT Req)を生成し、当該STA 520ですでに検出済みの目標移行先または移行先候補であるAP 541へ前記FT Reqを送信する(工程710a)。この要求メッセージは、SNonce値と、ANonce値と、MIC値とを含みうる。この要求メッセージのEAPOLキーフレーム705(またはその一部)は、計算されたPTKにより保護される。EAPOLキーフレーム705には、STA 520の事前認証を容易にする種々のパラメータまたは値を含めることができる。この例において、EAPOLキーフレーム705は、STA 520により生成または取得されたSNonce 561を含みうる。SNonce 561は、値セットから選ばれる一意の値を有し、この一意の値はPTKセキュリティ関連付け(PTK security association:PTKSA)を生成するため他の値とともに使用される。またEAPOLキーフレーム705は、資源要求と、当該STAのRSN(STA RSN)情報要素とを付加的に含むこともできる。EAPOLキーフレーム705は、ヘッダおよびそれに付加された1若しくはそれ以上の情報要素を有する情報要素など、1若しくはそれ以上のデータ構造でカプセル化できる。EAPOLキーフレームまたはカプセル化データ構造のヘッダには、STA 520のMACアドレスなどの識別子を、送信元アドレスフィールド内に含めることができる。また、このヘッダには、目標移行先AP 541のアドレスを、送信先アドレスフィールド内に含めることができる。
EAPOLキーフレーム705を受信すると、目標移行先AP 541は、工程710aで受信した前記要求メッセージから読み取ったANonce値を検証し、当該AP 541が取得または生成したANonce 560と、EAPOLキーフレーム705から読み取ったSNonce値とを使ってPTKを計算し、EAPOLキーフレーム705から読み取ったMICを検証する(工程712a)。次に、AP 541は、前記STA RSN情報要素、またはそれから導出された内容を格納する(工程714a)。AP 541は、任意選択で、EAPOLキーフレーム705から読み取った資源要求(含まれている場合)を評価し、STA 520の要求をサポートするために必要な能力および資源を自らが有するかどうか示す資源応答を、前記資源要求に対し生成することができる。
次いでAP 541は、MICおよびEAPOLキーフレーム715を有するFT応答メッセージを生成し、そのFT応答メッセージを、EAPOLキーフレーム715を含め、STA 520へ送信する(工程720a)。このFT EAPOLキーフレーム715には、STA 520の事前認証を容易にする種々のパラメータまたは値を含めることができる。この例では、EAPOLキーフレーム715は、前記APのビーコンまたはプローブ応答メッセージまたはその内容から得られた前記APのRSN情報要素(AP_RSNを含む。このFT応答メッセージには、資源応答を含めることもできる。
EAPOLキーフレーム715は、ヘッダおよびそれに付加された1若しくはそれ以上の情報要素を有する情報要素など、1若しくはそれ以上のデータ構造でカプセル化できる。EAPOLキーフレーム715またはカプセル化データ構造のヘッダには、AP 541についてMACアドレスなどの識別子を送信元アドレスフィールド内に含めることができる。また、このヘッダには、STA 520のアドレスを、送信先アドレスフィールド内に含めることができる。EAPOLキーフレーム715またはそのカプセル化データ構造には、ヘッダまたはオーバーヘッドデータとして他の種々のデータを含めることができる。例えば、AP 541は再関連付け期限を指定してこれをEAPOLキーフレーム715またはそのカプセル化データ構造のヘッダまたはフィールドに含めることができる。この再関連付け期限では、AP 541との再関連付けを開始するためSTA 520に割り当てられた時間を指定できる。再関連付け手順の呼び出し前にこの再関連付け期限が過ぎると、STA 520は、後で高速移行を実行する際、前記事前キー手順を再び開始しなければならなくなる。
EAPOLキーフレーム715を受信すると、STA 520は、EAPOLキーフレーム715から読み取ったAP_RSN値をチェックし、EAPOLキーフレーム715内のAP_RSNがAP 541の前記ビーコン信号から得られたAP_RSN情報要素に合致することを確認する(工程722a)。また、STA 520は、EAPOLキーフレーム715から読み取った前記資源応答(含まれている場合)を評価し、AP 541がSTA 520の移行先として適切な能力および資源を有するかを決定する。
有利なことに、STA 520およびAP 541はPTKをすでに確立しているため、再関連付けが完了すればデータトラフィックは直ちに再開できる。その後、STA 520は、EAPOLキーフレーム715でSTA 520に提供された前記再関連付け期限に定義された時間内に再関連付け工程を開始することができる。
STA 520は、STA 520の本人性または送信元アドレスと、AP 541の本人性または送信先アドレスとを含んだ再関連付け要求(Reassociation Req)725のメッセージを生成する(工程726a)。次に、AP 541は、当該AP 541の本人性または送信元アドレスと、STA 520の本人性または送信先アドレスとを含んだ再関連付け応答(Reassociation Resp)735のメッセージを生成し、その関連付け応答をSTA 520に送信する(工程730a)。この時点で、STA 520とAP 541との間の安全な通信は、交換可能になる(工程734a)。
図7Bは、WLANにおいて現在のAPと目標APとの間の高速BSS移行を容易にする無線インターフェース上での事前キー工程を実施するための、STA 520と、移行先候補または目標移行先であるAP 541との間のシグナリング交換700の別の実施形態を図式により表したものである。図示したシグナリング交換では、現在のAPから候補APまたは目標APへのステーションの高速移行を容易にする高速移行(略称FT)ルーチンの機能的な工程を示している。このFTルーチンは、前記STAが、現在のAPに関連付けられており、本明細書で説明する実施形態に従ってFT手順を実施するようになっている別のAPの存在を検出または発見した場合、当該STAにより呼び出し可能である。
STA 520は、supplicant transitionナンス(STNonce)563を取得または生成できる(工程703b)。STA 520は、SNonce 561と、ANonce 560またはANonceから導出された値とを使ってPTKを計算することができる(工程704b)。例えば、STA 520は、AP 541がブロードキャストするビーコン信号からANonceの値を取得することができる。上記の実施態様は、目標AP 541からANonceの値を取得する他の実施態様で適切に置き換えることもできる。STA 520は、SNonceおよびANonceの値を使って前記PTKを計算できるが、他の実施態様では、当該STAが自らのSNonceと、ANonce値から導出された値(そのANonceの増分値など)とを使用する場合もある。STA 520は、SNonceとANonceとMICとの値を含む可能性があり、かつEAPOLキーフレーム705を有する高速移行(FT)要求メッセージ(FT Req)を生成し、当該STA 520ですでに検出済みの目標移行先APまたは移行先候補AP 541へ前記FT Reqを送信する(工程710b)。EAPOLキーフレーム705には、STA 520の事前認証を容易にする種々のパラメータまたは値を含めることができる。この例において、EAPOLキーフレーム705は、STA 520により生成または取得されたSNonce 561を含みうる。SNonce 561は、PTKセキュリティ関連付け(PTKSA)を生成するため、他の値とともに使用することができる。またEAPOLキーフレーム705は、資源要求と、当該STAのRSN(STA RSN)情報要素と、STNonce 563とを付加的に含むこともできる。EAPOLキーフレーム705は、ヘッダおよびそれに付加された1若しくはそれ以上の情報要素を有する情報要素など、1若しくはそれ以上のデータ構造でカプセル化できる。EAPOLキーフレームまたはカプセル化データ構造のヘッダには、STA 520のMACアドレスなどの識別子を、送信元アドレスフィールド内に含めることができる。また、このヘッダには、目標移行先AP 541のアドレスを、送信先アドレスフィールド内に含めることができる。
EAPOLキーフレーム705を受信すると、目標移行先AP 541は、工程710bで受信した前記要求メッセージから読み取ったANonceを検証し、当該AP 541が取得または生成したANonce 560と、EAPOLキーフレーム705から読み取ったSNonce値とを使ってPTKを計算し、EAPOLキーフレーム705から読み取ったMICを検証する(工程712b)。次に、AP 541は、前記STA RSN情報要素、またはそれから導出された内容を格納する(工程714b)。AP 541は、任意選択で、EAPOLキーフレーム705から読み取った資源要求(含まれている場合)を評価し、STA 520の要求をサポートするために必要な能力および資源を自らが有するかどうか示す資源応答を、前記資源要求に対し生成することができる。次に、疑似乱数からなる移行用ナンス(ATNonce)がAP 541により生成される(工程718b)。
次いでAP 541は、MICおよびEAPOLキーフレーム715を有するFT応答メッセージを生成し、そのFT応答メッセージを、EAPOLキーフレーム715を含め、STA 520へ送信する(工程720b)。EAPOLキーフレーム715には、STA 520の事前認証を容易にする種々のパラメータまたは値を含めることができる。この例では、EAPOLキーフレーム715は、AP 541により生成または取得されたATNonceと、前記APのビーコンまたはプローブ応答メッセージまたはその内容から得られた前記APのRSN情報要素(AP_RSN)とを含む。このFT応答メッセージには、資源応答を含めることもできる。
EAPOLキーフレーム715は、ヘッダおよびそれに付加された1若しくはそれ以上の情報要素を有する情報要素など、1若しくはそれ以上のデータ構造でカプセル化できる。EAPOLキーフレーム715またはカプセル化データ構造のヘッダには、AP 541についてMACアドレスなどの識別子を送信元アドレスフィールド内に含めることができる。また、このヘッダには、STA 520のアドレスを、送信先アドレスフィールド内に含めることができる。EAPOLキーフレーム715またはそのカプセル化データ構造には、ヘッダまたはオーバーヘッドデータとして他の種々のデータを含めることができる。例えば、AP 541は再関連付け期限を指定してこれをEAPOLキーフレーム715またはそのカプセル化データ構造のヘッダまたはフィールドに含めることができる。この再関連付け期限では、AP 541との再関連付けを開始するためSTA 520に割り当てられた時間を指定できる。再関連付け手順の呼び出し前にこの再関連付け期限が過ぎると、STA 520は、後で高速移行を実行する際、前記事前キー手順を再び開始しなければならなくなる。
EAPOLキーフレーム715を受信すると、STA 520は、EAPOLキーフレーム715から読み取ったAP_RSN値をチェックし、EAPOLキーフレーム715内のAP_RSNがAP 541の前記ビーコン信号から得られたAP_RSN情報要素に合致することを確認する(工程722b)。また、STA 520は、EAPOLキーフレーム715から読み取った前記資源応答(含まれている場合)を評価し、AP 541がSTA 520の移行先として適切な能力および資源を有するかを決定する。有利なことに、STA 520およびAP 541はPTKをすでに確立しているため、再関連付けが完了すればデータトラフィックは直ちに再開できる。その後、STA 520は、EAPOLキーフレーム715でSTA 520に提供された前記再関連付け期限に定義された時間内に再関連付け工程を開始することができる。
STA 520は、STA 520の本人性または送信元アドレスと、AP 541の本人性または送信先アドレスとを含んだ再関連付け要求(Reassociation Req)725のメッセージを生成する(工程726b)。再関連付け要求725には、STA 520がEAPOLキーフレーム715から読み取った前記ATNonce(または当該ATNonceから導出された別の値)のダイジェストすなわちハッシュ値を追加で含めることもできる。これを受け、AP 541は、再関連付け要求725を受信した時点で、ATNonce 564をハッシュし、それを再関連付け要求725から読み取った前記ダイジェストすなわちハッシュ値と比較することにより、STA 520がアクティブである(すなわち、現在のPTKを有する)ことを確認することができる(工程728b)。AP 541は、STA 520がアクティブであると確認した場合、当該AP 541の本人性または送信元アドレスと、STA 520の本人性または送信先アドレスとを含んだ再関連付け応答(Reassociation Resp)735のメッセージを生成し、その関連付け応答をSTA 520に送信する(工程730b)。再関連付け応答735には、AP 541がEAPOLキーフレーム705から読み取った前記STNonce(または当該STNonceから導出された別の値)のダイジェストすなわちハッシュ値を追加で含めることもできる。これを受け、STA 520は、再関連付け応答735を受信した時点で、STNonce 563をハッシュし、それを再関連付け応答735から読み取った前記ダイジェストすなわちハッシュ値と比較することにより、AP 541がアクティブであることを確認することができる(工程732b)。AP 541がアクティブであることをSTA 520が確認すると、STA 520とAP 541との間で安全な通信が交換できるようになる(工程734b)。
このように、事前キー工程は、本明細書の実施形態に従い、再関連付けの呼び出し前に実施される。この事前キー工程は、移動前、または前記モバイルステーションが現在のAPから移行先APへ容易に移動できるようにする工程の呼び出し前に、有利に実施される。これにより、キーの取得に必要な処理期間は、この移行にかかる期間から有利に除外される。
図7Aおよび7Bでは、STAおよび目標移行先APととの間のメッセージ交換による、高速移行実施用のメッセージ交換を示しているが、このような構成は単に例示的なものであって、本発明の理解を促すことのみを目的としたものである。例えば、前記高速移行の実施形態は、わずか若干の修正を加えてDS 530上で実施される同様なメッセージ交換によっても実施できる。一実施態様では、EAPOLキーフレーム705、EAPOLキーフレーム715、再関連付け要求725、および再関連付け応答735は、それぞれ、目標APフィールドを含むアクションフレームなどの各フレーム内でカプセル化される。この場合、目標移行先AP 541の本人性またはアドレスは、各カプセル化フレームの前記目標APフィールドに含めることができる。さらに、好適な実施形態では、モバイルステーションは、前記事前キー工程の実施を、無線インターフェース上で行うか、DSを介して行うかを選択することができる。
図7Cは、WLANにおいて現在のAPと目標APとの間の高速BSS移行を容易にするDSインターフェース上での事前キー工程を実施するための、STA 520と、移行先候補または目標移行先であるAP 541との間のシグナリング交換700の実施形態を図式により表したものである。図示したシグナリング交換では、現在のAPから候補APまたは目標APへのステーションの高速移行を容易にする高速移行(略称FT)ルーチンの機能的な工程を示している。このFTルーチンは、前記STAが、現在のAPに関連付けられており、本明細書で説明する実施形態に従ってFT手順を実施するようになっている別のAPの存在を検出または発見した場合、当該STAにより呼び出し可能である。
STA 520は、SNonce 561と、ANonce 560またはANonceから導出された値とを使ってPTKを計算することができる(工程703c)。例えば、STA 520は、AP 541がブロードキャストするビーコン信号からANonceの値を取得することができる。上記の実施態様は、目標AP 541からANonceの値を取得する他の実施態様で適切に置き換えることもできる。STA 520は、SNonceおよびANonceの値を使って前記PTKを計算できるが、他の実施態様では、当該STAが自らのSNonceと、ANonce値から導出された値(そのANonceの増分値など)とを使用する場合もある。STA 520は、EAPOLキーフレーム705cを有するFTアクション要求(Act Req)を生成し、当該STA 520ですでに検出済みの目標移行先APまたは移行先候補AP 541へ、現在のAP 540経由で前記Act Reqを送信する(工程710c1およびc2)。このアクション要求は、SNonce値と、ANonce値と、MIC値と、EAPOLキーフレーム705とを含みうる。EAPOLキーフレーム705(またはその一部)は、計算されたPTKにより保護される。EAPOLキーフレーム705には、STA 520の事前認証を容易にする種々のパラメータまたは値を含めることができる。この例において、EAPOLキーフレーム705は、STA 520により生成または取得されたSNonce 561を含みうる。SNonce 561は、値セットから選ばれる一意の値を有し、この一意の値はPTKセキュリティ関連付け(略称PTKSA)を生成するため他の値とともに使用される。またEAPOLキーフレーム705は、資源要求と、当該STAのRSN(STA RSN)情報要素とを付加的に含むこともできる。EAPOLキーフレーム705は、ヘッダおよびそれに付加された1若しくはそれ以上の情報要素を有する情報要素など、1若しくはそれ以上のデータ構造でカプセル化できる。EAPOLキーフレームまたはカプセル化データ構造のヘッダには、STA 520のMACアドレスなどの識別子を、送信元アドレスフィールド内に含めることができる。また、このヘッダには、目標移行先AP 541のアドレスを、送信先アドレスフィールド内に含めることもできる。
EAPOLキーフレーム705を受信すると、目標移行先AP 541は、工程710c2で受信した前記要求メッセージから読み取ったANonceを検証し、当該AP 541が取得または生成したANonce 560と、EAPOLキーフレーム705から読み取ったSNonce値とを使ってPTKを計算し、EAPOLキーフレーム705から読み取ったMICを検証する(工程712c)。次に、AP 541は、前記STA RSN情報要素、またはそれから導出された内容を格納する(工程714c)。AP 541は、任意選択で、EAPOLキーフレーム705から読み取った資源要求(含まれている場合)を評価し、STA 520の要求をサポートするために必要な能力および資源を自らが有するかどうか示す資源応答を、前記資源要求に対し生成することができる。
次いでAP 541は、MICおよびEAPOLキーフレーム715を有するFTアクション応答(Act Resp)メッセージを生成し、そのアクション応答メッセージを、EAPOLキーフレーム715を含め、現在のAP 540経由でSTA 520へ送信する(工程720c1および工程720c2)。EAPOLキーフレーム715には、STA 520の事前認証を容易にする種々のパラメータまたは値を含めることができる。この例では、EAPOLキーフレーム715は、前記APのビーコンまたはプローブ応答メッセージまたはその内容から得られた前記APのRSN情報要素(AP_RSN)を含む。このFT応答メッセージには、資源応答を含めることもできる。
EAPOLキーフレーム715は、ヘッダおよびそれに付加された1若しくはそれ以上の情報要素を有する情報要素など、1若しくはそれ以上のデータ構造でカプセル化できる。EAPOLキーフレーム715またはカプセル化データ構造のヘッダには、AP 541についてMACアドレスなどの識別子を送信元アドレスフィールド内に含めることができる。また、このヘッダには、STA 520のアドレスを、送信先アドレスフィールド内に含めることができる。EAPOLキーフレーム715またはそのカプセル化データ構造には、ヘッダまたはオーバーヘッドデータとして他の種々のデータを含めることができる。例えば、AP 541は再関連付け期限を指定してこれをEAPOLキーフレーム715またはそのカプセル化データ構造のヘッダまたはフィールドに含めることができる。この再関連付け期限では、AP 541との再関連付けを開始するためSTA 520に割り当てられた時間を指定できる。再関連付け手順の呼び出し前にこの再関連付け期限が過ぎると、STA 520は、後で高速移行を実行する際、前記事前キー手順を再び開始しなければならなくなる。
EAPOLキーフレーム715を受信すると、STA 520は、EAPOLキーフレーム715から読み取ったAP_RSN値をチェックし、EAPOLキーフレーム715内のAP_RSNがAP 541の前記ビーコン信号から得られたAP_RSN情報要素に合致することを確認する(工程722c)。また、STA 520は、EAPOLキーフレーム715から読み取った前記資源応答(含まれている場合)を評価し、AP 541がSTA 520の移行先として適切な能力および資源を有するかを決定する。
有利なことに、STA 520およびAP 541はPTKをすでに確立しているため、再関連付けが完了すればデータトラフィックは直ちに再開できる。その後、STA 520は、EAPOLキーフレーム715でSTA 520に提供された前記再関連付け期限に定義された時間内に再関連付け工程を開始することができる。
STA 520は、STA 520の本人性または送信元アドレスと、AP 541の本人性または送信先アドレスとを含んだ再関連付け要求(Reassociation Req)725のメッセージを生成する(工程726c)。次に、AP 541は、当該AP 541の本人性または送信元アドレスと、STA 520の本人性または送信先アドレスとを含んだ再関連付け応答(Reassociation Resp)735のメッセージを生成し、その関連付け応答をSTA 520に送信する(工程730c)。この時点で、STA 520とAP 541との間の安全な通信は、交換可能になる(工程734c)。
図7Dは、WLANにおいて現在のAPと目標APとの間の高速BSS移行を容易にするDSインターフェース上での事前キー工程を実施するための、STA 520と、移行先候補または目標移行先であるAP 541との間のシグナリング交換700の別の実施形態を図式により表したものである。図示したシグナリング交換では、現在のAPから候補APまたは目標APへのステーションの高速移行を容易にする高速移行(略称FT)ルーチンの機能的な工程を示している。このFTルーチンは、前記STAが、現在のAPに関連付けられており、本明細書で説明する実施形態に従ってFT手順を実施するようになっている別のAPの存在を検出または発見した場合、当該STAにより呼び出し可能である。
STA 520は、supplicant transitionナンス(STNonce)563を取得または生成できる(工程703d)。STA 520は、SNonce 561と、ANonce 560またはANonceから導出された値とを使ってPTKを計算することができる(工程704d)。例えば、STA 520は、AP 541がブロードキャストするビーコン信号からANonceの値を取得することができる。上記の実施態様は、目標AP 541からANonceの値を取得する他の実施態様で適切に置き換えることもできる。STA 520は、SNonceおよびANonceの値を使って前記PTKを計算できるが、他の実施態様では、当該STAが自らのSNonceと、ANonce値から導出された値(そのANonceの増分値など)とを使用する場合もある。STA 520は、EAPOLキーフレーム705cを有するFTアクションメッセージを生成し、当該STA 520ですでに検出済みの目標移行先または移行先候補であるAP 541へ、現在のAP 540経由で、前記FTアクションメッセージを送信する(工程710d1およびd2)。このアクション要求は、SNonce値と、ANonce値と、MIC値と、EAPOLキーフレーム705とを含みうる。EAPOLキーフレーム705には、STA 520の事前認証を容易にする種々のパラメータまたは値を含めることができる。この例において、EAPOLキーフレーム705は、STA 520により生成または取得されたSNonce 561を含みうる。SNonce 561は、PTKセキュリティ関連付け(PTKSA)を生成するため、他の値とともに使用することができる。またEAPOLキーフレーム705は、資源要求と、当該STAのRSN(STA RSN)情報要素と、STNonce 563とを付加的に含むこともできる。EAPOLキーフレーム705は、ヘッダおよびそれに付加された1若しくはそれ以上の情報要素を有する情報要素など、1若しくはそれ以上のデータ構造でカプセル化できる。EAPOLキーフレームまたはカプセル化データ構造のヘッダには、STA 520のMACアドレスなどの識別子を、送信元アドレスフィールド内に含めることができる。また、このヘッダには、目標移行先AP 541のアドレスを、送信先アドレスフィールド内に含めることもできる。
EAPOLキーフレーム705を受信すると、目標移行先AP 541は、工程710d2で受信した前記要求メッセージから読み取ったANonceを検証し、当該AP 541に取得または生成され疑似乱数値を有するANonce 560と、EAPOLキーフレーム705から読み取ったSNonce値とを使ってPTKを計算し、EAPOLキーフレーム705から読み取ったMICを検証する(工程712d)。次に、AP 541は、前記STA RSN情報要素、またはそれから導出された内容を格納する(工程714d)。AP 541は、任意選択で、EAPOLキーフレーム705から読み取った資源要求(含まれている場合)を評価し、STA 520の要求をサポートするために必要な能力および資源を自らが有するかどうか示す資源応答を、前記資源要求に対し生成することができる。次に、疑似乱数からなる移行用ナンス(ATNonce)がAP 541により生成される(工程718d)。
次いでAP 541は、MICおよびEAPOLキーフレーム715を有するFTアクション応答メッセージを生成し、そのアクション応答メッセージを、EAPOLキーフレーム715を含め、現在のAP 540経由でSTA 520へ送信する(工程720d1および工程720d2)。EAPOLキーフレーム715には、STA 520の事前認証を容易にする種々のパラメータまたは値を含めることができる。この例では、EAPOLキーフレーム715は、AP 541により生成または取得されたATNonceと、前記APのビーコンまたはプローブ応答メッセージまたはその内容から得られた前記APのRSN情報要素(AP_RSN)とを含む。このFT応答メッセージには、資源応答を含めることもできる。
EAPOLキーフレーム715は、ヘッダおよびそれに付加された1若しくはそれ以上の情報要素を有する情報要素など、1若しくはそれ以上のデータ構造でカプセル化できる。EAPOLキーフレーム715またはカプセル化データ構造のヘッダには、AP 541についてMACアドレスなどの識別子を送信元アドレスフィールド内に含めることができる。また、このヘッダには、STA 520のアドレスを、送信先アドレスフィールド内に含めることができる。EAPOLキーフレーム715またはそのカプセル化データ構造には、ヘッダまたはオーバーヘッドデータとして他の種々のデータを含めることができる。例えば、AP 541は再関連付け期限を指定してこれをEAPOLキーフレーム715またはそのカプセル化データ構造のヘッダまたはフィールドに含めることができる。この再関連付け期限では、AP 541との再関連付けを開始するためSTA 520に割り当てられた時間を指定できる。再関連付け手順の呼び出し前にこの再関連付け期限が過ぎると、STA 520は、後で高速移行を実行する際、前記事前キー手順を再び開始しなければならなくなる。
EAPOLキーフレーム715を受信すると、STA 520は、EAPOLキーフレーム715から読み取ったAP_RSN値をチェックし、EAPOLキーフレーム715内のAP_RSNがAP 541の前記ビーコン信号から得られたAP_RSN情報要素に合致することを確認する(工程722d)。また、STA 520は、EAPOLキーフレーム715から読み取った前記資源応答(含まれている場合)を評価し、AP 541がSTA 520の移行先として適切な能力および資源を有するかを決定する。有利なことに、STA 520およびAP 541はPTKをすでに確立しているため、再関連付けが完了すればデータトラフィックは直ちに再開できる。その後、STA 520は、EAPOLキーフレーム715でSTA 520に提供された前記再関連付け期限に定義された時間内に再関連付け工程を開始することができる。
STA 520は、STA 520の本人性または送信元アドレスと、AP 541の本人性または送信先アドレスとを含んだ再関連付け要求(Reassociation Req)725のメッセージを生成する(工程726d)。再関連付け要求725には、STA 520がEAPOLキーフレーム715から読み取った前記ATNonce(または当該ATNonceから導出された別の値)のダイジェストすなわちハッシュ値を追加で含めることができる。これを受け、AP 541は、再関連付け要求725を受信した時点で、ATNonce 564をハッシュし、それを再関連付け要求725から読み取った前記ダイジェストすなわちハッシュ値と比較することにより、STA 520がアクティブである(すなわち、現在のPTKを有する)ことを確認することができる(工程728d)。AP 541は、STA 520がアクティブであると確認した場合、当該AP 541の本人性または送信元アドレスと、STA 520の本人性または送信先アドレスとを含んだ再関連付け応答(Reassociation Resp)735のメッセージを生成し、その関連付け応答をSTA 520に送信する(工程730d)。再関連付け応答735には、AP 541がEAPOLキーフレーム705から読み取った前記STNonce(または当該STNonceから導出された別の値)のダイジェストすなわちハッシュ値を追加で含めることもできる。これを受け、STA 520は、再関連付け応答735を受信した時点で、STNonce 563をハッシュし、それを再関連付け応答735から読み取った前記ダイジェストすなわちハッシュ値と比較することにより、AP 541がアクティブであることを確認することができる(工程732d。AP 541がアクティブであることをSTA 520が確認すると、STA 520とAP 541との間で安全な通信が交換できるようになる(工程734d)。
図7Cおよび7Dで説明した実施態様において、前記事前キー工程は、再関連付けの呼び出し前に実施されるため、移動前、または前記モバイルステーションが現在のAPから移行先APへ容易に移動できるようにする工程の呼び出し前に、有利に実施されることができる。これにより、キーの取得に必要な処理期間は、この移行にかかる期間から有利に除外される。さらに、無線インターフェース上で直接移行先APと、またはDSを介して、前記事前キー工程を実施する機構が提供される。好適な実施形態では、モバイルステーションは、前記事前キー工程の実施を、無線インターフェース上で行うか、DS上で行うかを選択することができる。
図8は、本明細書で説明する実施形態に従って実施(実装)される高速移行手順用のメッセージタイミングを図式により例示したものである。STA 520は、AP 540に関連付けられ、通信可能に連結されている(工程810)。次に、STA 520は、移行を試行すべき移行先候補または潜在的移行先であるAP 541を発見する(工程820)。次に、事前キー工程がSTA 520により呼び出される(工程830)。次いで、STA 520から移行先候補AP 541への再関連付け要求の送信と、AP 541からSTA 520への再関連付け応答メッセージの送信とを含む再関連付け工程が実施される(工程840)。次に、STA 520は、AP 541に関連付けられ(工程850)たのち、AP 541と安全な通信を開始できるようになる。有利なことに、AP 540からAP 541への通信ハンドオーバーに消費される移行時間では、PTK取得用に実施される前記事前キー工程の期間が除外される。
本明細書で説明する実施形態は、再関連付け手順の開始前に認証手順を実施する事前キー工程の機構により、前記移行期間を短縮する。これにより移行時間が有利に短縮され、WLANでローミングするSTAにとって通信サービスの改善が実現される。
以上の説明は、本発明の実施態様の好適な実施例であり、本発明の範囲はこの説明によって限定されるものではない。本発明の範囲は、添付の特許請求の範囲により定義されるものである。
本開示の態様は、添付の図面と併せて以下の詳細な説明を読むことにより最もよく理解される。
図1は、本発明の実施形態を優位に実装できる例示的ネットワークシステムの簡略化したブロック図である。 図2は、従来どおり4方向ハンドシェイクを実行するための、モバイルステーションとアクセスポイントとの間のシグナリング交換を図式により表したものである。 図3Aは、従来どおり移行先候補のアクセスポイントを検出しているモバイルステーションを図式的に例示したものである。 図3Bは、従来どおりアクセスポイントとの再関連付け工程を実行(実施)しているモバイルステーションを図式的に例示したものである。 図3Cは、従来どおり再関連付け手順に後続するモバイルステーションとアクセスポイントとの間の4方向ハンドシェイクを有する認証手順を図式により例示したものである。 図4は、図3A〜3Cで説明した従来どおり実施される移行手順用のメッセージタイミングを図式により表したものである。 図5Aは、ネットワークシステムにおいて移行先候補のアクセスポイントを検出しているモバイルステーションの実施形態を図式的に例示したものである。 図5Bは、再関連付け工程前に実施可能でアクセスポイント間の高速移行を容易にする事前キー工程の実施形態を図式により例示したものである。 図5Cは、図5Bで説明した前記事前キー工程に次いでモバイルステーションとアクセスポイントとの間で実施される再関連付け工程の実施形態を図式により例示したものである。 図6Aは、高速移行工程を容易にする事前キー工程の実施形態を図式により例示したものである。 図6Bは、高速移行工程を容易にする事前キー工程の別の実施形態を図式により例示したものである。 図7Aは、現在のアクセスポイントと移行先アクセスポイントとの間の高速移行を容易にする事前キー工程を実施するための、モバイルステーションと前記移行先アクセスポイントとの間のシグナリング交換の実施形態を図式により例示したものである。 図7Bは、WLANにおいて現在のアクセスポイントと目標アクセスポイントとの間の高速BSS移行を容易にする無線インターフェース上での事前キー工程を実施するための、モバイルステーションと、移行先候補アクセスポイントまたは目標移行先アクセスポイントとの間のシグナリング交換の別の実施形態を図式により表したものである。 図7Cは、WLANにおいて現在のAPと目標APとの間の高速BSS移行を容易にするDSインターフェース上での事前キー工程を実施するための、STA 520と、移行先候補または目標移行先であるAP 541との間のシグナリング交換700の実施形態を図式により表したものである。 図7Dは、WLANにおいて現在のアクセスポイントと目標アクセスポイントとの間の高速BSS移行を容易にするDSインターフェース上での事前キー工程を実施するための、モバイルステーションと、移行先候補アクセスポイントまたは目標アクセスポイントとの間のシグナリング交換の別の実施形態を図式により表したものである。 図8は、本発明の実施形態に従って実施(実装)される高速移行手順用のメッセージタイミングを図式により表したものである。

Claims (20)

  1. ネットワークシステムにおいて第1のアクセスポイントから第2のアクセスポイントに移行する方法であって、
    前記第1のアクセスポイントに通信可能に連結された状態で、前記第2のアクセスポイントを発見する工程と、
    第1の疑似乱数値を取得する工程と、
    高速移行の要求を定義するデータ構造を生成する工程であって、前記第1の疑似乱数値は前記データ構造に含まれるものである、前記生成する工程と、
    前記データ構造を前記第2のアクセスポイントに送信する工程と、
    前記データ構造への第1の応答に基づき、再関連付け手順を呼び出すかどうかを決定する工程と
    を有する方法。
  2. 請求項1記載の方法において、この方法は、さらに、
    前記応答から読み取られる第2の疑似乱数値および第3の疑似乱数値に基づき、第1のキーを計算する工程を有するものである。
  3. 請求項2記載の方法において、この方法は、さらに、
    前記第1のキーの計算に次いで再関連付け要求を生成する工程であって、前記再関連付け要求は前記第3の疑似乱数値から導出される値を含むものである、前記生成する工程と、
    前記再関連付け要求を前記第2のアクセスポイントに送信する工程と
    を有するものである。
  4. 請求項3記載の方法において、前記第3の疑似乱数値から導出される前記値は、前記第3の疑似乱数値のハッシュを有するものである。
  5. 請求項3記載の方法において、この方法は、さらに、
    再関連付け応答メッセージを受信する工程と、
    前記再関連付け応答メッセージの内容に基づき、前記第2のアクセスポイントが現在のキーを有することを確認する工程と
    を有するものである。
  6. 請求項2記載の方法において、前記第1の疑似乱数値は、supplicant transitionナンス(「申請(要求)側からの移行用ナンス」)値を有し、前記第3の疑似乱数値は、authentication transitionナンス(「認証側からの移行用ナンス」)値を有するものである。
  7. 請求項1記載の方法において、この方法は、さらに、
    再関連付け手順を呼び出すことを決定する工程に次いで、前記第1のアクセスポイントとの無線リンクをリリースする工程を有するものである。
  8. ネットワークシステムにおいてモバイルステーションの高速移行を容易にする方法であって、
    高速移行の要求を定義し、かつモバイルステーションに関連付けられた第1の疑似乱数値を含むデータ構造を受信する工程と、
    前記第1の疑似乱数値と、第1のアクセスポイントにより取得される第2の疑似乱数値とを使ってキーを計算する工程と、
    第3の疑似乱数値を取得する工程と、
    前記モバイルステーションにアドレス指定され、かつ前記第3の疑似乱数値を含む応答メッセージを生成する工程と、
    前記応答メッセージを送信する工程と
    を有する方法。
  9. 請求項8記載の方法において、この方法は、さらに、
    前記第3の疑似乱数値から導出される値を含む再関連付け要求を受信する工程と、
    前記第3の疑似乱数値から導出される前記値に基づき、前記モバイルステーションが現在のキーを有することを確認する工程と
    を有するものである。
  10. 請求項9記載の方法において、前記第3の疑似乱数値から導出される前記値は、前記第3の疑似乱数値のハッシュを有するものである。
  11. ネットワークシステムにおいて高速移行を容易にする、処理システムで実行するための、コンピュータで実行可能な命令を有するコンピュータ可読媒体であって、
    アクセスポイントを発見する命令と、
    第1の疑似乱数値を取得する命令と、
    高速移行の要求を定義するデータ構造を生成する命令であって、前記第1の疑似乱数値は前記データ構造に含まれるものである、前記生成する命令と、
    前記データ構造を前記アクセスポイントに送信する命令と、
    前記データ構造への第1の応答に基づき、前記アクセスポイントとの再関連付け手順を呼び出すかどうかを決定する命令と
    を有するコンピュータ可読媒体。
  12. 請求項11記載のコンピュータ可読媒体において、このコンピュータ可読媒体は、さらに、
    前記応答から読み取られる第2の疑似乱数値および第3の疑似乱数値に基づき、キーを計算する命令を有するものである。
  13. 請求項12記載のコンピュータ可読媒体において、このコンピュータ可読媒体は、さらに、
    前記キーの計算に次いで再関連付け要求を生成する命令であって、前記再関連付け要求は前記第3の疑似乱数値から導出される値を含むものである、前記生成する命令と、
    前記再関連付け要求を前記アクセスポイントに送信する命令と
    を有するものである。
  14. 請求項13記載のコンピュータ可読媒体において、前記第3の疑似乱数値から導出される前記値は、前記第3の疑似乱数値のハッシュを有するものである。
  15. 請求項13記載のコンピュータ可読媒体において、このコンピュータ可読媒体は、さらに、
    再関連付け応答メッセージを受信する命令と、
    前記再関連付け応答メッセージの内容に基づき、前記第2のポイントが現在のキーを有することを確認する命令と
    を有するものである。
  16. 請求項13記載のコンピュータ可読媒体において、前記第1の疑似乱数値は、supplicant transitionナンス値を有し、前記第3の疑似乱数値は、authentication transitionナンス値を有するものである。
  17. 請求項11記載のコンピュータ可読媒体において、このコンピュータ可読媒体は、さらに、
    再関連付け手順を呼び出す決定に次いで、前記現在のアクセスポイントとの無線リンクをリリースする命令を有するものである。
  18. ネットワークシステムにおいて高速移行を容易にする、処理システムで実行するための、コンピュータで実行可能な命令を有するコンピュータ可読媒体であって、
    高速移行の要求を定義し、かつモバイルステーションに関連付けられた第1の疑似乱数値を含むデータ構造を受信する命令と、
    前記第1の疑似乱数値と、第1のアクセスポイントにより取得される第2の疑似乱数値とを使ってキーを計算する命令と、
    第3の疑似乱数値を取得する命令と、
    前記モバイルステーションにアドレス指定され、かつ前記第3の疑似乱数値を含む応答メッセージを生成する命令と、
    前記応答メッセージを送信する命令と
    を有するコンピュータ可読媒体。
  19. 請求項18記載のコンピュータ可読媒体において、このコンピュータ可読媒体は、さらに、
    前記第3の疑似乱数値から導出される値を含む再関連付け要求を受信する命令と、
    前記第3の疑似乱数キーから導出される前記値に基づき、前記モバイルステーションが現在のキーを有することを確認する命令と
    を有するものである。
  20. 請求項19記載のコンピュータ可読媒体において、前記第3の疑似乱数値から導出される前記値は、前記第3の疑似乱数値のハッシュを有するものである。
JP2007532554A 2004-09-15 2005-09-15 ネットワークシステムにおける高速移行を容易にする装置およびそれに関連した方法 Pending JP2008514128A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US60994404P 2004-09-15 2004-09-15
US60994304P 2004-09-15 2004-09-15
PCT/US2005/033350 WO2006032046A1 (en) 2004-09-15 2005-09-15 Apparatus, and an associated method, for facilitating fast transition in a network system

Publications (1)

Publication Number Publication Date
JP2008514128A true JP2008514128A (ja) 2008-05-01

Family

ID=35517983

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007532554A Pending JP2008514128A (ja) 2004-09-15 2005-09-15 ネットワークシステムにおける高速移行を容易にする装置およびそれに関連した方法

Country Status (7)

Country Link
US (1) US8081759B2 (ja)
EP (1) EP1790129B1 (ja)
JP (1) JP2008514128A (ja)
KR (2) KR101099964B1 (ja)
CN (1) CN101053210B (ja)
AU (1) AU2005284734B2 (ja)
WO (1) WO2006032046A1 (ja)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014534740A (ja) * 2011-10-28 2014-12-18 クゥアルコム・インコーポレイテッドQualcomm Incorporated 高速初期ネットワークリンクセットアップのためのシステムおよび方法
US9191977B2 (en) 2011-10-28 2015-11-17 Qualcomm Incorporated Systems and methods for fast initial network link setup
JP2016502808A (ja) * 2012-11-27 2016-01-28 クゥアルコム・インコーポレイテッドQualcomm Incorporated 管理されないアクセスポイント間のハンドオフのための高速関連付けおよびアドレス連続性
US9271317B2 (en) 2011-10-28 2016-02-23 Qualcomm Incorporated Systems and methods for fast initial network link setup
US9338732B2 (en) 2011-10-28 2016-05-10 Qualcomm Incorporated Systems and methods for fast initial network link setup
US9445438B2 (en) 2011-10-28 2016-09-13 Qualcomm Incorporated Systems and methods for fast initial network link setup
US9814085B2 (en) 2011-10-28 2017-11-07 Qualcomm, Incorporated Systems and methods for fast initial network link setup
JP2018534805A (ja) * 2015-09-04 2018-11-22 ホアウェイ・テクノロジーズ・カンパニー・リミテッド 無線デバイスの認証のための方法および装置
JP2023503378A (ja) * 2019-12-02 2023-01-27 西安西▲電▼捷通▲無▼綫▲網▼絡通信股▲分▼有限公司 無線ネットワーク切り替え方法及び機器

Families Citing this family (46)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7668541B2 (en) 2003-01-31 2010-02-23 Qualcomm Incorporated Enhanced techniques for using core based nodes for state transfer
US7624271B2 (en) * 2005-03-24 2009-11-24 Intel Corporation Communications security
EP1900245B1 (en) * 2005-07-06 2012-09-19 Nokia Corporation Secure session keys context
US8982778B2 (en) 2005-09-19 2015-03-17 Qualcomm Incorporated Packet routing in a wireless communications environment
US9736752B2 (en) * 2005-12-22 2017-08-15 Qualcomm Incorporated Communications methods and apparatus using physical attachment point identifiers which support dual communications links
US8983468B2 (en) * 2005-12-22 2015-03-17 Qualcomm Incorporated Communications methods and apparatus using physical attachment point identifiers
US9078084B2 (en) 2005-12-22 2015-07-07 Qualcomm Incorporated Method and apparatus for end node assisted neighbor discovery
US8982835B2 (en) 2005-09-19 2015-03-17 Qualcomm Incorporated Provision of a move indication to a resource requester
US9066344B2 (en) * 2005-09-19 2015-06-23 Qualcomm Incorporated State synchronization of access routers
US7676676B2 (en) * 2005-11-14 2010-03-09 Motorola, Inc. Method and apparatus for performing mutual authentication within a network
WO2007111710A2 (en) * 2005-11-22 2007-10-04 Motorola Inc. Method and apparatus for providing a key for secure communications
US7890745B2 (en) * 2006-01-11 2011-02-15 Intel Corporation Apparatus and method for protection of management frames
US9083355B2 (en) * 2006-02-24 2015-07-14 Qualcomm Incorporated Method and apparatus for end node assisted neighbor discovery
US9674869B2 (en) * 2006-03-20 2017-06-06 Qualcomm Incorporated Apparatus and method for fast access in a wireless communication system
US8281392B2 (en) * 2006-08-11 2012-10-02 Airdefense, Inc. Methods and systems for wired equivalent privacy and Wi-Fi protected access protection
US8750241B2 (en) * 2006-12-08 2014-06-10 Sibeam, Inc. Concurrent association with multiple wireless networks
US20080144579A1 (en) * 2006-12-19 2008-06-19 Kapil Sood Fast transitioning advertisement
US9155008B2 (en) 2007-03-26 2015-10-06 Qualcomm Incorporated Apparatus and method of performing a handoff in a communication network
US9094173B2 (en) * 2007-06-25 2015-07-28 Qualcomm Incorporated Recovery from handoff error due to false detection of handoff completion signal at access terminal
US7961684B2 (en) * 2007-07-13 2011-06-14 Intel Corporation Fast transitioning resource negotiation
CN101400059B (zh) * 2007-09-28 2010-12-08 华为技术有限公司 一种active状态下的密钥更新方法和设备
US8249256B2 (en) * 2007-11-06 2012-08-21 Motorola Solutions, Inc. Method for providing fast secure handoff in a wireless mesh network
CN101933271B (zh) * 2008-03-17 2013-08-14 美国博通公司 用于具有受保护mac序列号的安全块应答的方法和系统
CN101431518B (zh) * 2008-12-09 2011-06-01 西安西电捷通无线网络通信股份有限公司 一种认证关联套件的发现与协商方法
US9480003B2 (en) * 2009-02-01 2016-10-25 Qualcomm Incorporated Apparatus and method for determining cell suitability for a wireless device in a communication system
US9629038B2 (en) * 2009-06-04 2017-04-18 Blackberry Limited Methods and apparatus for use in facilitating the communication of neighboring network information to a mobile terminal with use of a radius compatible protocol
CN101702802B (zh) * 2009-11-03 2012-10-17 中兴通讯股份有限公司 移动终端越区切换的方法
US8630416B2 (en) * 2009-12-21 2014-01-14 Intel Corporation Wireless device and method for rekeying with reduced packet loss for high-throughput wireless communications
CA2696037A1 (en) 2010-03-15 2011-09-15 Research In Motion Limited Advertisement and dynamic configuration of wlan prioritization states
US8615241B2 (en) 2010-04-09 2013-12-24 Qualcomm Incorporated Methods and apparatus for facilitating robust forward handover in long term evolution (LTE) communication systems
US8566596B2 (en) * 2010-08-24 2013-10-22 Cisco Technology, Inc. Pre-association mechanism to provide detailed description of wireless services
US8713314B2 (en) * 2011-08-30 2014-04-29 Comcast Cable Communications, Llc Reoccuring keying system
US9143937B2 (en) 2011-09-12 2015-09-22 Qualcomm Incorporated Wireless communication using concurrent re-authentication and connection setup
US8837741B2 (en) 2011-09-12 2014-09-16 Qualcomm Incorporated Systems and methods for encoding exchanges with a set of shared ephemeral key data
US9439067B2 (en) 2011-09-12 2016-09-06 George Cherian Systems and methods of performing link setup and authentication
US8750180B2 (en) 2011-09-16 2014-06-10 Blackberry Limited Discovering network information available via wireless networks
US9204299B2 (en) * 2012-05-11 2015-12-01 Blackberry Limited Extended service set transitions in wireless networks
US10812964B2 (en) 2012-07-12 2020-10-20 Blackberry Limited Address assignment for initial authentication
US9137621B2 (en) 2012-07-13 2015-09-15 Blackberry Limited Wireless network service transaction protocol
CN103781065B (zh) * 2012-10-25 2018-09-07 华为终端有限公司 一种组密钥更新方法和相关装置及系统
CN103888941B (zh) * 2012-12-20 2018-03-06 新华三技术有限公司 一种无线网络密钥协商的方法及装置
US9301127B2 (en) 2013-02-06 2016-03-29 Blackberry Limited Persistent network negotiation for peer to peer devices
US10097321B2 (en) * 2014-05-08 2018-10-09 Qualcomm Incorporated Cooperative techniques between lower-frequency carriers and millimeter-wave channels for discovery and synchronization and beamforming
CN105636166A (zh) * 2014-10-31 2016-06-01 华为技术有限公司 设备之间发现的方法及装置
US9769661B2 (en) 2015-04-06 2017-09-19 Qualcomm, Incorporated Wireless network fast authentication / association using re-association object
JP2018195974A (ja) * 2017-05-17 2018-12-06 アライドテレシスホールディングス株式会社 無線lanアクセスポイントおよび暗号化鍵共有方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002076060A2 (en) * 2001-03-16 2002-09-26 Telefonaktiebolaget Lm Ericsson (Publ) Address mechanisms in internet protocol
WO2003032602A2 (en) * 2001-10-09 2003-04-17 Telefonaktiebolaget Lm Ericsson (Publ) Method for time stamp-based replay protection and pdsn synchronization at a pcf
US20040006705A1 (en) * 2002-07-05 2004-01-08 Walker Jesse R. Secure two-message synchronization in wireless networks
JP2004208073A (ja) * 2002-12-25 2004-07-22 Sony Corp 無線通信システム
US20040240412A1 (en) * 2003-05-27 2004-12-02 Winget Nancy Cam Facilitating 802.11 roaming by pre-establishing session keys

Family Cites Families (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6094575A (en) 1993-11-01 2000-07-25 Omnipoint Corporation Communication system and method
GB9903123D0 (en) * 1999-02-11 1999-04-07 Nokia Telecommunications Oy Method of securing communication
KR100356185B1 (ko) 2000-08-31 2002-10-18 윈스로드 주식회사 인터넷에서의 전송 서비스 품질 보장 방법
US6944452B2 (en) 2000-12-26 2005-09-13 Nortel Networks Limited Apparatus and method for hard handoff of data packet transmissions
DE50114963D1 (de) 2001-07-10 2009-08-13 Nokia Siemens Networks Gmbh Verfahren zum durchführen eines qos-orientierten handoffs zwischen einem ersten und einem zweiten ip-basierten, insbesondere mobilen ipv6-basierten kommunikationspfad zwischen einem mobile node (mn) und einem correspondent node (cn)
DE60140471D1 (de) 2001-12-13 2009-12-24 Sony Deutschland Gmbh Adaptive Dienstqualitätsreservierung mit vorheriger Ressourcenzuweisung für Mobilfunksysteme
EP1347662A1 (en) 2002-02-22 2003-09-24 Lucent Technologies Inc. Assignment of QoS within a radio access network
US7224679B2 (en) * 2002-05-10 2007-05-29 Texas Instruments Incorporated Dynamic update of quality of service (Qos) parameter set
US6850503B2 (en) * 2002-08-06 2005-02-01 Motorola, Inc. Method and apparatus for effecting a handoff between two IP connections for time critical communications
US7096022B2 (en) 2002-10-08 2006-08-22 Ntt Docomo, Inc. System and method for supporting quality of service in vertical handovers between heterogeneous networks
KR100480258B1 (ko) * 2002-10-15 2005-04-07 삼성전자주식회사 무선 근거리 네트워크에서 고속 핸드오버를 위한 인증방법
KR100448318B1 (ko) * 2002-11-08 2004-09-16 삼성전자주식회사 무선망에서의 핸드오프방법
US7350077B2 (en) * 2002-11-26 2008-03-25 Cisco Technology, Inc. 802.11 using a compressed reassociation exchange to facilitate fast handoff
JP2004201001A (ja) 2002-12-18 2004-07-15 Matsushita Electric Ind Co Ltd 移動通信システムおよび移動通信制御方法
US7395427B2 (en) * 2003-01-10 2008-07-01 Walker Jesse R Authenticated key exchange based on pairwise master key
US7263357B2 (en) * 2003-01-14 2007-08-28 Samsung Electronics Co., Ltd. Method for fast roaming in a wireless network
US20040184422A1 (en) * 2003-03-17 2004-09-23 Interdigital Technology Corporation Method and apparatus for performing a handoff in an inter-extended service set (I-ESS)
JP4397929B2 (ja) * 2003-04-29 2010-01-13 株式会社エヌ・ティ・ティ・ドコモ ワイヤレスネットワークの高速能動的探索装置及び方法
US7743408B2 (en) * 2003-05-30 2010-06-22 Microsoft Corporation Secure association and management frame verification
US7212821B2 (en) 2003-12-05 2007-05-01 Qualcomm Incorporated Methods and apparatus for performing handoffs in a multi-carrier wireless communications system
US7047009B2 (en) 2003-12-05 2006-05-16 Flarion Technologies, Inc. Base station based methods and apparatus for supporting break before make handoffs in a multi-carrier system
US7072652B2 (en) 2003-12-15 2006-07-04 Intel Corporation Handoff apparatus, systems, and methods
WO2006031974A1 (en) 2004-09-15 2006-03-23 Nokia Corporation Requesting and/or allocating communication resources at a new access point before transmitting a reassociation request

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002076060A2 (en) * 2001-03-16 2002-09-26 Telefonaktiebolaget Lm Ericsson (Publ) Address mechanisms in internet protocol
WO2003032602A2 (en) * 2001-10-09 2003-04-17 Telefonaktiebolaget Lm Ericsson (Publ) Method for time stamp-based replay protection and pdsn synchronization at a pcf
US20040006705A1 (en) * 2002-07-05 2004-01-08 Walker Jesse R. Secure two-message synchronization in wireless networks
JP2004208073A (ja) * 2002-12-25 2004-07-22 Sony Corp 無線通信システム
US20040240412A1 (en) * 2003-05-27 2004-12-02 Winget Nancy Cam Facilitating 802.11 roaming by pre-establishing session keys

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9445438B2 (en) 2011-10-28 2016-09-13 Qualcomm Incorporated Systems and methods for fast initial network link setup
US9191977B2 (en) 2011-10-28 2015-11-17 Qualcomm Incorporated Systems and methods for fast initial network link setup
US9271317B2 (en) 2011-10-28 2016-02-23 Qualcomm Incorporated Systems and methods for fast initial network link setup
US9338732B2 (en) 2011-10-28 2016-05-10 Qualcomm Incorporated Systems and methods for fast initial network link setup
US9402243B2 (en) 2011-10-28 2016-07-26 Qualcomm Incorporated Systems and methods for fast initial network link setup
JP2014534740A (ja) * 2011-10-28 2014-12-18 クゥアルコム・インコーポレイテッドQualcomm Incorporated 高速初期ネットワークリンクセットアップのためのシステムおよび方法
US9814085B2 (en) 2011-10-28 2017-11-07 Qualcomm, Incorporated Systems and methods for fast initial network link setup
JP2016502808A (ja) * 2012-11-27 2016-01-28 クゥアルコム・インコーポレイテッドQualcomm Incorporated 管理されないアクセスポイント間のハンドオフのための高速関連付けおよびアドレス連続性
US10051521B2 (en) 2012-11-27 2018-08-14 Qualcomm Incorporated Fast association and address continuity for handoff between unmanaged access points
JP2018534805A (ja) * 2015-09-04 2018-11-22 ホアウェイ・テクノロジーズ・カンパニー・リミテッド 無線デバイスの認証のための方法および装置
US10555170B2 (en) 2015-09-04 2020-02-04 Huawei Technologies Co., Ltd. Method and apparatus for authentication of wireless devices
JP2023503378A (ja) * 2019-12-02 2023-01-27 西安西▲電▼捷通▲無▼綫▲網▼絡通信股▲分▼有限公司 無線ネットワーク切り替え方法及び機器
JP7492215B2 (ja) 2019-12-02 2024-05-29 西安西▲電▼捷通▲無▼綫▲網▼絡通信股▲分▼有限公司 無線ネットワーク切り替え方法及び機器

Also Published As

Publication number Publication date
US20060067526A1 (en) 2006-03-30
KR20070106495A (ko) 2007-11-01
CN101053210B (zh) 2010-08-25
CN101053210A (zh) 2007-10-10
EP1790129A1 (en) 2007-05-30
US8081759B2 (en) 2011-12-20
WO2006032046A1 (en) 2006-03-23
KR20070102474A (ko) 2007-10-18
KR101101060B1 (ko) 2011-12-29
AU2005284734A1 (en) 2006-03-23
AU2005284734B2 (en) 2010-03-11
KR101099964B1 (ko) 2011-12-28
EP1790129B1 (en) 2017-06-21

Similar Documents

Publication Publication Date Title
JP2008514128A (ja) ネットワークシステムにおける高速移行を容易にする装置およびそれに関連した方法
WO2018219039A1 (zh) 一种移动切换的管理方法、装置、设备及存储介质
US8019344B2 (en) Apparatus, and associated methods, for facilitating secure, make-before-break hand-off in a radio communication system
US7372835B2 (en) Handoff system and method of dual mode mobile for connecting mobile communication system and wireless network
JP4963453B2 (ja) 無線通信システム、無線通信方法及び無線端末
WO2016119109A1 (zh) 一种切换装置及方法
US7961684B2 (en) Fast transitioning resource negotiation
US10251100B2 (en) Methods, source network node and target network node for handover of a wireless communication device
KR100680749B1 (ko) 이종 무선 네트워크를 사용하는 셀룰러 통신 시스템에서의핸드오버 장치 및 방법
CN113709909B (zh) 多连接通信方法和设备
TW202106069A (zh) 減少行動中斷之方法和使用者設備
KR20040072564A (ko) 무선망에서의 핸드오프방법
JP2017516398A (ja) データ伝送方法およびデバイス
US20230164650A1 (en) Conditional procedure operations
JP2006521058A (ja) インター拡張サービスセット(i−ess)においてハンドオフを実行する方法および装置
JP2013187644A (ja) 通信装置及びその制御方法、プログラム
JP2007282129A (ja) 無線情報伝送システム、無線通信端末及びアクセスポイント
KR100485355B1 (ko) 무선랜에서의 분산 시스템간 핸드오프 방법
KR20190034606A (ko) 데이터 전송 방법, 제1 장치 및 제2 장치
KR20110073181A (ko) 무선랜에서 셀룰러 망으로의 빠른 핸드 오버
WO2024031341A1 (en) Mobility between gateway devices in non-3gpp access
WO2024145946A1 (en) Apparatus, method, and computer program
KR100636328B1 (ko) 이종 무선 네트워크를 사용하는 셀룰러 통신 시스템에서의핸드오버 장치 및 방법
Balfaqih et al. AN EVALUATION OF IEEE 802.11 MAC LAYER HANDOFF PROCESS IN CAPWAP CENTRALIZED WLAN.
JP2017229021A (ja) 無線通信システム及びその通信方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080827

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100921

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20101218

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20101228

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110322