TW201733377A - 無線廣域網路無線區域網路聚合保全 - Google Patents
無線廣域網路無線區域網路聚合保全 Download PDFInfo
- Publication number
- TW201733377A TW201733377A TW106105810A TW106105810A TW201733377A TW 201733377 A TW201733377 A TW 201733377A TW 106105810 A TW106105810 A TW 106105810A TW 106105810 A TW106105810 A TW 106105810A TW 201733377 A TW201733377 A TW 201733377A
- Authority
- TW
- Taiwan
- Prior art keywords
- eap
- user equipment
- identifier
- pmk
- key
- Prior art date
Links
- 230000002776 aggregation Effects 0.000 title description 8
- 238000004220 aggregation Methods 0.000 title description 8
- 238000000034 method Methods 0.000 claims abstract description 89
- 238000004891 communication Methods 0.000 claims abstract description 84
- 230000004044 response Effects 0.000 claims description 158
- 238000012545 processing Methods 0.000 claims description 91
- 230000000977 initiatory effect Effects 0.000 claims description 15
- 238000013475 authorization Methods 0.000 claims description 14
- 238000004321 preservation Methods 0.000 claims description 10
- 238000012790 confirmation Methods 0.000 claims description 7
- 230000003044 adaptive effect Effects 0.000 claims description 3
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 claims description 2
- 239000010931 gold Substances 0.000 claims description 2
- 229910052737 gold Inorganic materials 0.000 claims description 2
- 238000012546 transfer Methods 0.000 claims description 2
- 238000012795 verification Methods 0.000 claims 1
- 230000009471 action Effects 0.000 description 138
- 238000010586 diagram Methods 0.000 description 22
- 230000006870 function Effects 0.000 description 22
- 230000008569 process Effects 0.000 description 7
- 230000001413 cellular effect Effects 0.000 description 5
- 230000008901 benefit Effects 0.000 description 4
- 238000009795 derivation Methods 0.000 description 4
- 241000760358 Enodes Species 0.000 description 3
- 241000699670 Mus sp. Species 0.000 description 3
- 230000007774 longterm Effects 0.000 description 3
- 239000000463 material Substances 0.000 description 3
- 239000007787 solid Substances 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000001228 spectrum Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000000523 sample Substances 0.000 description 1
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0433—Key management protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0033—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
- H04W36/0038—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0055—Transmission or use of information for re-establishing the radio link
- H04W36/0069—Transmission or use of information for re-establishing the radio link in case of dual connectivity, e.g. decoupled uplink/downlink
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/14—Reselecting a network or an air interface
- H04W36/144—Reselecting a network or an air interface over a different radio air interface technology
- H04W36/1446—Reselecting a network or an air interface over a different radio air interface technology wherein at least one of the networks is unlicensed
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/04—Large scale networks; Deep hierarchical networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/24—Key scheduling, i.e. generating round keys or sub-keys for block encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/061—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying further key derivation, e.g. deriving traffic keys from a pair-wise master key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/04—Large scale networks; Deep hierarchical networks
- H04W84/042—Public Land Mobile systems, e.g. cellular systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/06—Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/02—Inter-networking arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/16—Interfaces between hierarchically similar devices
- H04W92/20—Interfaces between hierarchically similar devices between access points
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
一個特徵係關於一種用於一網路之一裝置處之安全無線通信的方法。該方法包括:自一無線廣域網路節點接收識別一使用者設備之一使用者設備識別符及一密碼編譯金鑰;及使用該密碼編譯金鑰作為一成對主要金鑰(PMK)。基於該PMK來產生一PMK識別符(PMKID)且將該兩者儲存於該網路處。藉由將該PMK與至少該PMKID及識別該裝置之一存取點之一存取點識別符相關聯來初始化一PMK保全關聯。自該使用者設備接收包括一PMKID之一關聯請求,且判定自該使用者設備接收之該PMKID匹配於經儲存之該PMKID。基於該PMK來起始與該使用者設備之一金鑰交換以與該使用者設備建立一無線區域網路保全關聯。
Description
本發明之各種態樣係關於無線通信,且更特定而言,係關於用於向使用無線廣域網路(WWAN)無線區域網路(WLAN)聚合之通信組件提供保全的方法、裝置及系統。
近年來,行動器件資料之使用率已按指數速率幾乎每年倍增地增長。儘管蜂巢式技術之進展已增加蜂巢式網路之效能及容量,但預測到此單獨地將不足以滿足針對行動資料之需求。使用無使用權頻譜會提供使蜂巢式業者藉由增加網路資料容量來幫助其用戶之極佳機會。 用於由蜂巢式業者將資料卸載至無使用權頻譜之傳統方法係使用基於802.1x之WLAN網路。此等網路可由蜂巢式業者自身或其他業者部署。為了提供用於WLAN卸載之架構框架及標準化,標準化團體已開發使能夠與WLAN交互工作且經由將資料承載切換至WLAN來提供資料卸載之若干解決方案。 用於WWAN (例如,長期演進(LTE)網路)及WLAN交互工作之一個選項為無線電存取網路(RAN)處之資料聚合。此資料聚合(其可在本文中被稱作LTE-WLAN聚合或LWA)涉及將在LTE及WLAN (例如,Wi-Fi®)無線電鏈路上被伺服之演進型NodeB (eNB)排程封包。 此方法之一個優點為其可提供LTE鏈路及WLAN鏈路兩者上之資源之較佳利用/控制。此可增加針對所有器件/使用者之聚合輸貫量且藉由在器件/使用者之間較佳地管理無線電資源來改良總系統容量。可基於即時頻道條件及系統資源可用性而在封包層級處進行用於每一鏈路之排程決策。另外,可在不對核心網路進行任何改變之情況下實施RAN處之資料聚合,此係由於WLAN無線電鏈路有效地變為增強型通用陸地無線電存取網路(E-UTRAN)之部分。 關於資料保全之新問題連同LWA之前述優點一起出現。必須小心以使現在經由WWAN鏈路及WLAN鏈路兩者所傳輸之資料安全。需要使此等LWA系統中之使用者器件與WWAN及WLAN網路組件之間的通信安全的方法、裝置及系統。
一個特徵提供一種用於與一網路相關聯之一裝置處之安全無線通信的方法,該方法包含:自一無線廣域網路(WWAN)節點接收識別一使用者設備之一使用者設備識別符及一密碼編譯金鑰;使用該密碼編譯金鑰作為一成對主要金鑰(PMK);基於該PMK來產生一PMK識別符(PKMID);儲存該PMK及該PMKID;藉由將該PMK與至少該PMKID及識別該裝置之一存取點之一存取點識別符相關聯來初始化一PMK保全關聯(PMKSA);自該使用者設備接收包括一PMKID之一關聯請求;判定自該使用者設備接收之該PMKID匹配於經儲存之該PMKID;及基於該PMK來起始與該使用者設備之一金鑰交換以與該使用者設備建立一無線區域網路(WLAN)保全關聯。根據一個態樣,該方法進一步包含在與該使用者設備之成功金鑰交換之後將指示已與該使用者設備建立該WLAN保全關聯之一保全關聯確認訊息傳輸至該WWAN節點。根據另一態樣,該使用者設備識別符為該使用者設備之媒體存取控制(MAC)位址,且該存取點識別符為該存取點之一MAC位址。 根據一個態樣,初始化該PMKSA進一步包括將該PMK與該PMK之一存留期值及一調適性金鑰管理協定相關聯。根據另一態樣,該PMKID係基於如下所述之一方程式予以產生:PMKID = Truncate-128(HMAC-SHA-256(PMK, STRING_0 ||存取點識別符||使用者設備識別符)),其中STRING_0為一字串。根據又一態樣,該密碼編譯金鑰及該使用者設備識別符係在該裝置之一無線終止點(WTP)處自該WWAN節點予以接收。根據另一態樣,產生該PMKID、儲存該PMK及該PMKID、初始化該PMKSA及判定自該使用者設備接收之該PMKID匹配於經儲存之該PMKID係在該裝置之該存取點處執行。 另一特徵提供一種裝置,其包含:一記憶體電路;一通信介面,其經調適以與一無線廣域網路(WWAN)節點及一使用者設備通信;及一處理電路,其以通信方式耦接至該記憶體電路及該通信介面,該處理電路經調適以進行以下操作:自該WWAN節點接收識別該使用者設備之一使用者設備識別符及一密碼編譯金鑰;使用該密碼編譯金鑰作為一成對主要金鑰(PMK);基於該PMK來產生一PMK識別符(PKMID);將該PMK及該PMKID儲存於該記憶體電路處;藉由將該PMK與至少該PMKID及識別該裝置之一存取點之一存取點識別符相關聯來初始化一PMK保全關聯(PMKSA);自該使用者設備接收包括一PMKID之一關聯請求;判定自該使用者設備接收之該PMKID匹配於儲存於該記憶體電路處之該PMKID;及基於該PMK來初始化與該使用者設備之一金鑰交換以與該使用者設備建立一無線區域網路(WLAN)保全關聯。根據一個態樣,該處理電路經進一步調適以在與該使用者設備之成功金鑰交換之後將指示已與該使用者設備建立該WLAN保全關聯之一保全關聯確認訊息傳輸至該WWAN節點。根據一個態樣,經調適以產生該PMKID、儲存該PMK及該PMKID、初始化該PMKSA及判定自該使用者設備接收之該PMKID匹配於儲存於該記憶體電路處之該PMKID的該處理電路係在該存取點之一處理電路處執行。 另一特徵提供一種裝置,其包含:用於自一無線廣域網路(WWAN)節點接收識別一使用者設備之一使用者設備識別符及一密碼編譯金鑰的構件;用於使用該密碼編譯金鑰作為一成對主要金鑰(PMK)的構件;用於基於該PMK來產生一PMK識別符(PKMID)的構件;用於儲存該PMK及該PMKID的構件;用於藉由將該PMK與至少該PMKID及識別該裝置之一存取點之一存取點識別符相關聯來初始化一PMK保全關聯(PMKSA)的構件;用於自該使用者設備接收包括一PMKID之一關聯請求的構件;用於判定自該使用者設備接收之該PMKID匹配於經儲存之該PMKID的構件;及用於基於該PMK來起始與該使用者設備之一金鑰交換以與該使用者設備建立一無線區域網路(WLAN)保全關聯的構件。 另一特徵提供一種非暫時性電腦可讀儲存媒體,其上儲存有用於由與一網路相關聯之一裝置進行安全無線通信的指令,該等指令在由至少一個處理器執行時致使該處理器進行以下操作:自一無線廣域網路(WWAN)節點接收識別一使用者設備之一使用者設備識別符及一密碼編譯金鑰;使用該密碼編譯金鑰作為一成對主要金鑰(PMK);基於該PMK來產生一PMK識別符(PKMID);儲存該PMK及該PMKID;藉由將該PMK與至少該PMKID及識別該裝置之一存取點之一存取點識別符相關聯來初始化一PMK保全關聯(PMKSA);自該使用者設備接收包括一PMKID之一關聯請求;判定自該使用者設備接收之該PMKID匹配於經儲存之該PMKID;及基於該PMK來起始與該使用者設備之一金鑰交換以與該使用者設備建立一無線區域網路(WLAN)保全關聯。 另一特徵提供一種用於與一網路相關聯之一裝置處之安全無線通信的方法,該方法包含:自一無線廣域網路(WWAN)節點接收一無線區域網路(WLAN)終止點添加請求,該WLAN終止點添加請求包括一密碼編譯金鑰及識別一使用者設備之一使用者設備識別符;基於自該WWAN節點接收之該使用者設備識別符及該密碼編譯金鑰來產生一網路產生之第一識別符;將該網路產生之第一識別符儲存於該裝置處且將該網路產生之第一識別符與該密碼編譯金鑰相關聯;自與該網路相關聯之一存取點接收一可延伸鑑認協定(EAP)身分識別回應,該EAP身分識別回應包括一使用者設備產生之第一識別符;判定該使用者設備產生之第一識別符對應於該經儲存之網路產生之第一識別符;產生一主要工作階段金鑰(MSK);及將一EAP成功訊息及該MSK傳輸至該存取點。根據一個態樣,該網路產生之第一識別符及該使用者設備產生之第一識別符等於SHA-256(密碼編譯金鑰、使用者設備識別符、STRING_0),其中STRING_0為一輸入字串值。根據另一態樣,該EAP身分識別回應包括識別接收該使用者設備產生之第一識別符之該裝置的一領域值,該領域值進一步識別該WWAN節點之一伺服網路身分識別。 根據一個態樣,該方法進一步包含將指示已與該使用者設備建立一WLAN保全關聯之一保全關聯確認訊息傳輸至該WWAN節點。根據另一態樣,該方法進一步包含:將一EAP查問訊息傳輸至該存取點,該EAP查問訊息係以該使用者設備為目的地且包括一第一隨機值;自該存取點接收一EAP查問回應訊息,該EAP查問回應訊息來源於該使用者設備處且包括一第二隨機值及一鑑認值;使用該鑑認值、該第一隨機值及該第二隨機值來驗證該EAP查問回應訊息;及在驗證該EAP查問回應訊息之後產生該MSK。根據又一態樣,驗證該EAP查問回應訊息包括:在該裝置處產生等於SHA-256(密碼編譯金鑰、第一隨機值、第二隨機值、STRING_1)之一AUTHRES值,其中STRING_1為一輸入字串值;及判定該AUTHRES值匹配於經接收之該鑑認值。 根據一個態樣,該MSK等於SHA-256(密碼編譯金鑰、第一隨機值、第二隨機值、STRING_2),其中STRING_2為一輸入字串值。根據另一態樣,傳輸至該存取點之該EAP查問訊息係根據一鑑認、授權及賬戶處理(AAA)方案予以傳輸,且該EAP查問回應訊息係根據該鑑認、授權及賬戶處理(AAA)方案而自該存取點予以接收。 另一特徵提供一種裝置,其包含:一記憶體電路;一通信介面,其經調適以與一無線廣域網路(WWAN)節點及一存取點通信;及一處理電路,其以通信方式耦接至該記憶體電路及該通信介面,該處理電路經調適以進行以下操作:自該WWAN節點接收一無線區域網路(WLAN)終止點添加請求,該WLAN終止點添加請求包括一密碼編譯金鑰及識別一使用者設備之一使用者設備識別符;基於自該WWAN節點接收之該使用者設備識別符及該密碼編譯金鑰產生一網路產生之第一識別符;將該網路產生之第一識別符儲存於該記憶體電路處且將該網路產生之第一識別符與該密碼編譯金鑰相關聯;自該存取點接收一可延伸鑑認協定(EAP)身分識別回應,該EAP身分識別回應包括一使用者設備產生之第一識別符;判定該使用者設備產生之第一識別符對應於該經儲存之網路產生之第一識別符;產生一主要工作階段金鑰(MSK);及將一EAP成功訊息及該MSK傳輸至該存取點。根據一個態樣,該處理電路經進一步調適以進行以下操作:將一EAP查問訊息傳輸至該存取點,該EAP查問訊息係以該使用者設備為目的地且包括一第一隨機值;自該存取點接收一EAP查問回應訊息,該EAP查問回應訊息來源於該使用者設備處且包括一第二隨機值及一鑑認值;使用該鑑認值、該第一隨機值及該第二隨機值來驗證該EAP查問回應訊息;及在驗證該EAP查問回應訊息之後產生該MSK。 根據一個態樣,經調適以驗證該EAP查問回應訊息之該處理電路包括經調適以進行以下操作之該處理電路:在該裝置處產生等於SHA-256(密碼編譯金鑰、第一隨機值、第二隨機值、STRING_1)之一AUTHRES值,其中STRING_1為一輸入字串值,且該第一隨機值及該第二隨機值為128位元值;及判定該AUTHRES值匹配於經接收之該鑑認值。 另一特徵提供一種裝置,其包含:用於自一無線廣域網路(WWAN)節點接收一無線區域網路(WLAN)終止點添加請求的構件,該WLAN終止點添加請求包括一密碼編譯金鑰及識別一使用者設備之一使用者設備識別符;用於基於自該WWAN節點接收之該使用者設備識別符及該密碼編譯金鑰來產生一網路產生之第一識別符的構件;用於將該網路產生之第一識別符儲存於該裝置處且將該網路產生之第一識別符與該密碼編譯金鑰相關聯的構件;用於自一存取點接收一可延伸鑑認協定(EAP)身分識別回應的構件,該EAP身分識別回應包括一使用者設備產生之第一識別符;用於判定該使用者設備產生之第一識別符對應於該經儲存之網路產生之第一識別符的構件;用於產生一主要工作階段金鑰(MSK)的構件;及用於將一EAP成功訊息及該MSK傳輸至該存取點的構件。根據一個態樣,該裝置進一步包含:用於將一EAP查問訊息傳輸至該存取點的構件,該EAP查問訊息係以該使用者設備為目的地且包括一第一隨機值;用於自該存取點接收一EAP查問回應訊息的構件,該EAP查問回應訊息來源於該使用者設備處且包括一第二隨機值及一鑑認值;用於使用該鑑認值、該第一隨機值及該第二隨機值來驗證該EAP查問回應訊息的構件;及用於在驗證該EAP查問回應訊息之後產生該MSK的構件。 另一特徵提供一種非暫時性電腦可讀儲存媒體,其上儲存有用於由與一網路相關聯之一裝置進行安全無線通信的指令,該等指令在由至少一個處理器執行時致使該處理器進行以下操作:自一無線廣域網路(WWAN)節點接收一無線區域網路(WLAN)終止點添加請求,該WLAN終止點添加請求包括一密碼編譯金鑰及識別一使用者設備之一使用者設備識別符;基於自該WWAN節點接收之該使用者設備識別符及該密碼編譯金鑰來產生一網路產生之第一識別符;將該網路產生之第一識別符儲存於該裝置處且將該網路產生之第一識別符與該密碼編譯金鑰相關聯;自與該網路相關聯之一存取點接收一可延伸鑑認協定(EAP)身分識別回應,該EAP身分識別回應包括一使用者設備產生之第一識別符;判定該使用者設備產生之第一識別符對應於該經儲存之網路產生之第一識別符;產生一主要工作階段金鑰(MSK);及將一EAP成功訊息及該MSK傳輸至該存取點。根據一個態樣,該等指令在由該處理器執行時進一步致使該處理器進行以下操作:將一EAP查問訊息傳輸至該存取點,該EAP查問訊息係以該使用者設備為目的地且包括一第一隨機值;自該存取點接收一EAP查問回應訊息,該EAP查問回應訊息來源於該使用者設備處且包括一第二隨機值及一鑑認值;使用該鑑認值、該第一隨機值及該第二隨機值來驗證該EAP查問回應訊息;及在驗證該EAP查問回應訊息之後產生該MSK。 另一特徵提供一種用於與一網路相關聯之一裝置處之安全無線通信的方法,該方法包含:自一使用者設備接收包括一成對主要金鑰識別符(PMKID)之一關聯請求;判定無與該PMKID相關聯之對應成對主要金鑰保全關聯(PMKSA)儲存於該網路處;將一可延伸鑑認協定(EAP)身分識別請求傳輸至該使用者設備;自該使用者設備接收包括一使用者設備產生之第一識別符之一EAP身分識別回應;將該使用者設備產生之第一識別符傳輸至與該網路相關聯之一無線區域網路(WLAN)終止點;自該WLAN終止點接收一主要工作階段金鑰(MSK);自該MSK導出一成對主要金鑰(PMK);及基於該PMK來起始與該使用者設備之一金鑰交換以與該使用者設備建立一WLAN保全關聯。根據一個態樣,在將該使用者設備產生之第一識別符傳輸至該WLAN終止點之後,該方法進一步包含;自該WLAN終止點接收包括一第一隨機值之一EAP查問訊息;將該EAP查問訊息傳輸至該使用者設備;自該使用者設備接收包括一第二隨機值及一鑑認值之一EAP查問回應訊息;及將該EAP查問回應訊息傳輸至該WLAN終止點。 另一特徵提供一種裝置,其包含:一記憶體電路;一通信介面,其經調適以與一使用者設備及一無線區域網路(WLAN)終止點通信;及一處理電路,其以通信方式耦接至該記憶體電路及該通信介面,該處理電路經調適以進行以下操作:自該使用者設備接收包括一成對主要金鑰識別符(PMKID)之一關聯請求;判定無與該PMKID相關聯之對應成對主要金鑰保全關聯(PMKSA)儲存於該記憶體電路處;將一可延伸鑑認協定(EAP)身分識別請求傳輸至該使用者設備;自該使用者設備接收包括一使用者設備產生之第一識別符之一EAP身分識別回應;將該使用者設備產生之第一識別符傳輸至該WLAN終止點;自該WLAN終止點接收一主要工作階段金鑰(MSK);自該MSK導出一成對主要金鑰(PMK);及基於該PMK來起始與該使用者設備之一金鑰交換以與該使用者設備建立一WLAN保全關聯。根據一個態樣,在該處理電路將該使用者設備產生之第一識別符傳輸至該WLAN終止點之後,該處理電路經進一步調適以進行以下操作:自該WLAN終止點接收包括一第一隨機值之一EAP查問訊息;將該EAP查問訊息傳輸至該使用者設備;自該使用者設備接收包括一第二隨機值及一鑑認值之一EAP查問回應訊息;及將該EAP查問回應訊息傳輸至該WLAN終止點。 另一特徵提供一種裝置,其包含:用於自一使用者設備接收包括一成對主要金鑰識別符(PMKID)之一關聯請求的構件;用於判定無與該PMKID相關聯之對應成對主要金鑰保全關聯(PMKSA)儲存於該裝置處的構件;用於將一可延伸鑑認協定(EAP)身分識別請求傳輸至該使用者設備的構件;用於自該使用者設備接收包括一使用者設備產生之第一識別符之一EAP身分識別回應的構件;用於將該使用者設備產生之第一識別符傳輸至一無線區域網路(WLAN)終止點的構件;用於自該WLAN終止點接收一主要工作階段金鑰(MSK)的構件;用於自該MSK導出一成對主要金鑰(PMK)的構件;及用於基於該PMK來起始與該使用者設備之一金鑰交換以與該使用者設備建立一WLAN保全關聯的構件。根據一個態樣,該裝置進一步包含:用於在將該使用者設備產生之第一識別符傳輸至該WLAN終止點之後自該WLAN終止點接收包括一第一隨機值之一EAP查問訊息的構件;用於將該EAP查問訊息傳輸至該使用者設備的構件;用於自該使用者設備接收包括一第二隨機值及一鑑認值之一EAP查問回應訊息的構件;及用於將該EAP查問回應訊息傳輸至該WLAN終止點的構件。 另一特徵提供一種非暫時性電腦可讀儲存媒體,其上儲存有用於由與一網路相關聯之一裝置進行安全無線通信的指令,該等指令在由至少一個處理器執行時致使該處理器進行以下操作:自一使用者設備接收包括一成對主要金鑰識別符(PMKID)之一關聯請求;判定無與該PMKID相關聯之對應成對主要金鑰保全關聯(PMKSA)儲存於該網路處;將一可延伸鑑認協定(EAP)身分識別請求傳輸至該使用者設備;自該使用者設備接收包括一使用者設備產生之第一識別符之一EAP身分識別回應;將該使用者設備產生之第一識別符傳輸至與該網路相關聯之一無線區域網路(WLAN)終止點;自該WLAN終止點接收一主要工作階段金鑰(MSK);自該MSK導出一成對主要金鑰(PMK):及基於該PMK來起始與該使用者設備之一金鑰交換以與該使用者設備建立一WLAN保全關聯。根據一個態樣,該等指令在由該處理器執行時進一步致使該處理器進行以下操作:在將該使用者設備產生之第一識別符傳輸至該WLAN終止點之後自該WLAN終止點接收包括一第一隨機值之一EAP查問訊息;將該EAP查問訊息傳輸至該使用者設備;自該使用者設備接收包括一第二隨機值及一鑑認值之一EAP查問回應訊息;將該EAP查問回應訊息傳輸至該WLAN終止點。 另一特徵提供一種用於由一器件進行安全無線通信之方法,該方法包含:自一無線廣域網路(WWAN)保全內容脈絡獲得一密碼編譯金鑰;利用該密碼編譯金鑰作為一成對主要金鑰(PMK)以用於與一無線區域網路(WLAN)之一存取點(AP)之一保全關聯;基於該PMK、識別該器件之一器件識別符及識別該存取點之一存取點識別符來產生一PMK識別符(PMKID);將包括該PMKID之一關聯請求傳輸至該存取點;及基於該PMK來起始與該存取點之一金鑰交換以與該存取點建立一WLAN保全關聯。根據一個態樣,該器件識別符為該器件之媒體存取控制(MAC)位址,且該存取點識別符為該存取點之一MAC位址。根據另一態樣,該PMKID係基於如下所述之一方程式予以產生:PMKID = Truncate-128(HMAC-SHA-256(PMK, STRING_0 ||存取點識別符||器件識別符)),其中STRING_0為一輸入字串。 根據一個態樣,在起始與該存取點之該金鑰交換之前,該方法進一步包含:自該AP接收指示與該PMKID相關聯之一PMK保全關聯(PMKSA)可未被發現之一關聯回應;自該AP接收一EAP身分識別請求;回應於該EAP身分識別請求而傳輸一EAP身分識別回應,該EAP身分識別回應包括基於該密碼編譯金鑰及該器件識別符的一器件產生之第一識別符;自該AP接收包括一第一隨機值之一EAP查問訊息;產生一第二隨機值及一鑑認值,該鑑認值係基於該密碼編譯金鑰、該第一隨機值及該第二隨機值;及將包括該鑑認值及該第二隨機值之一EAP查問回應訊息傳輸至該AP。 另一特徵提供一種用於安全無線通信之器件,其包含:一無線通信介面;一處理電路,其以通信方式耦接至該無線通信介面,該處理電路經調適以進行以下操作:自一無線廣域網路(WWAN)保全內容脈絡獲得一密碼編譯金鑰;利用該密碼編譯金鑰作為一成對主要金鑰(PMK)以用於與一無線區域網路(WLAN)之一存取點(AP)之一保全關聯;基於該PMK、識別該器件之一器件識別符及識別該存取點之一存取點識別符來產生一PMK識別符(PMKID);將包括該PMKID之一關聯請求傳輸至該存取點;及基於該PMK來起始與該存取點之一金鑰交換以與該存取點建立一WLAN保全關聯。根據一個態樣,在起始與該存取點之該金鑰交換之前,該處理電路經進一步調適以進行以下操作:自該AP接收指示與該PMKID相關聯之一PMK保全關聯(PMKSA)可未被發現之一關聯回應;自該AP接收一EAP身分識別請求;回應於該EAP身分識別請求而傳輸一EAP身分識別回應,該EAP身分識別回應包括基於該密碼編譯金鑰及該器件識別符的一器件產生之第一識別符;自該AP接收包括一第一隨機值之一EAP查問訊息;產生一第二隨機值及一鑑認值,該鑑認值係基於該密碼編譯金鑰、該第一隨機值及該第二隨機值;及將包括該鑑認值及該第二隨機值之一EAP查問回應訊息傳輸至該AP。 另一特徵提供一種用於安全無線通信之器件,其包含:用於自一無線廣域網路(WWAN)保全內容脈絡獲得一密碼編譯金鑰的構件;用於利用該密碼編譯金鑰作為一成對主要金鑰(PMK)以用於與一無線區域網路(WLAN)之一存取點(AP)之一保全關聯的構件;用於基於該PMK、識別該器件之一器件識別符及識別該存取點之一存取點識別符來產生一PMK識別符(PMKID)的構件;用於將包括該PMKID之一關聯請求傳輸至該存取點的構件;及用於基於該PMK來起始與該存取點之一金鑰交換以與該存取點建立一WLAN保全關聯的構件。根據一個態樣,該器件進一步包含:用於自該AP接收指示與該PMKID相關聯之一PMK保全關聯(PMKSA)可未被發現之一關聯回應的構件;用於自該AP接收一EAP身分識別請求的構件;用於回應於該EAP身分識別請求而傳輸一EAP身分識別回應的構件,該EAP身分識別回應包括基於該密碼編譯金鑰及該器件識別符的一器件產生之第一識別符;用於自該AP接收包括一第一隨機值之一EAP查問訊息的構件;用於產生一第二隨機值及一鑑認值的構件,該鑑認值係基於該密碼編譯金鑰、該第一隨機值及該第二隨機值;及用於將包括該鑑認值及該第二隨機值之一EAP查問回應訊息傳輸至該AP的構件。 另一特徵提供一種非暫時性電腦可讀儲存媒體,其上儲存有用於由一器件進行安全無線通信之指令,該等指令在由至少一個處理器執行時致使該處理器進行以下操作:自一無線廣域網路(WWAN)保全內容脈絡獲得一密碼編譯金鑰;利用該密碼編譯金鑰作為一成對主要金鑰(PMK)以用於與一無線區域網路(WLAN)之一存取點(AP)之一保全關聯;基於該PMK、識別該器件之一器件識別符及識別該存取點之一存取點識別符來產生一PMK識別符(PMKID);將包括該PMKID之一關聯請求傳輸至該存取點;及基於該PMK來起始與該存取點之一金鑰交換以與該存取點建立一WLAN保全關聯。根據一個態樣,該等指令在由該處理器執行時進一步致使該處理器進行以下操作:自該AP接收指示與該PMKID相關聯之一PMK保全關聯(PMKSA)可未被發現之一關聯回應;自該AP接收一EAP身分識別請求;回應於該EAP身分識別請求而傳輸一EAP身分識別回應,該EAP身分識別回應包括基於該密碼編譯金鑰及該器件識別符的一器件產生之第一識別符;自該AP接收包括一第一隨機值之一EAP查問訊息;產生一第二隨機值及一鑑認值,該鑑認值係基於該密碼編譯金鑰、該第一隨機值及該第二隨機值;及將包括該鑑認值及該第二隨機值之一EAP查問回應訊息傳輸至該AP。
相關申請案之交叉參考
本申請案主張2016年3月9日在美國專利商標局申請之臨時申請案第62/305,770號及2016年9月30日在美國專利商標局申請之非臨時申請案第15/281,646號的優先權及權益。 在以下描述中,給出特定細節以提供對本發明之各種態樣的透徹理解。然而,一般熟習此項技術者應理解,態樣可在無需此等特定細節之情況下實踐。舉例而言,可以方塊圖展示電路以便避免以不必要的細節混淆態樣。在其他情況下,可不詳細地展示熟知電路、結構及技術以便不混淆本發明之態樣。 詞語「例示性」在本文中用以意謂「充當實例、例項或說明」。在本文中被描述為「例示性」之任何實施或態樣未必被視為相比於本發明之其他態樣較佳或有利。同樣地,態樣為實施或實例。本說明書中對「一態樣」、「一個態樣」、「一些態樣」、「各種態樣」或「其他態樣」之參考意謂結合該態樣所描述之特定特徵、結構或特性包括於本發明技術之至少一些態樣但未必所有態樣中。「一態樣」、「一個態樣」或「一些態樣」之各種出現未必皆係指相同態樣。來自一態樣之元件或態樣可與另一態樣之元件或態樣組合。 在以下描述及申請專利範圍中,術語「耦接」可意謂兩個或多於兩個元件直接實體或電接觸。然而,「耦接」亦可意謂兩個或多於兩個元件彼此未直接接觸,但仍彼此合作或互動。 本文中所描述及說明之所有組件、特徵、結構、特性等等並非皆需要包括於一或多個特定態樣中。若本說明書陳述「可」或「可能」包括(例如)組件、特徵、結構或特性,則並非需要包括該特定組件、特徵、結構或特性。若本說明書或申請專利範圍提及「一」元件,則其並不意謂存在僅一個該元件。若本說明書或申請專利範圍提及「一額外」元件,則並不排除存在多於一個該額外元件。 應注意,儘管已參考特定實施而描述一些態樣,但根據一些態樣,其他實施係可能的。另外,圖式中所說明及/或本文中所描述之電路元件或其他特徵的配置及/或次序無需以所說明及描述之特定方式而配置。根據一些態樣,許多其他配置係可能的。 在每一圖中,元件在一些狀況下可各自具有相同參考編號或不同參考編號以表明所表示之元件可不同及/或相似。然而,元件可足夠靈活以具有不同實施,且與本文中所展示或描述之系統中之一些或全部一起工作。諸圖所展示之各種元件可相同或不同。哪一元件被稱作第一元件且哪一元件被稱為第二元件係任意的。 圖1說明以本文中根據一個態樣所描述之WWAN-WLAN聚合保全特徵及方法為特徵的利用LWA之通信系統100之例示性非共置型部署的示意性方塊圖。系統100包括使用者設備(UE) 102、WLAN 104,及耦接至蜂巢式核心網路108之eNode B (eNB) 106。UE 102包括電台能力,此在於其可允許UE 102執行如由WLAN中之習知電台(STA)執行之操作的操作。因此,在以下論述中,此功能性可被稱作「UE內之STA」,且術語「STA」及「UE」可用以係指同一器件。 如圖1所展示,UE 102可連接至WWAN之eNB 106且沿著WWAN資料路徑自eNB 106傳輸及接收資料。此外,UE 102可連接至WLAN 104之一或多個存取點(AP) (圖1中未展示)且沿著WLAN資料路徑自存取點傳輸及接收資料。 eNB 106為用於資料平面及控制平面兩者之錨定節點,且控制用於WWAN鏈路及WLAN鏈路兩者之封包排程。eNB 106經由Xw通信介面(例如,Xw-C控制及Xw-U使用者)而與WLAN 104之WLAN終止點(WTP) 110通信。eNB 106亦經由常規S1介面(S1-C及S1-U)而連接至核心網路(CN)以傳輸及接收控制資料及使用者資料。 圖2說明根據一個態樣之例示性WLAN 104的示意性方塊圖。如上文所描述,STA 102與一或多個AP 202、202a、202b通信,一或多個AP 202、202a、202b係與WLAN 104相關聯,且eNB 106與WLAN 104之WTP 110通信。在所展示之非限制性實例中,WLAN 104包括可以通信方式耦接至WLAN控制器(WLC) 204之複數個AP 202、202a、202b,WLAN控制器(WLC) 204又以通信方式耦接至WTP 110。圖2所展示之實例僅僅係例示性的。在其他態樣中,WLAN 104可包含單一AP 202,其以通信方式耦接至WTP 110或自身為存取點及WLAN終止點兩者。此外,圖2所展示及本文中所論述之AP 202、202a、202b可為LWA感知AP (例如,能夠進行成對主要金鑰(PMK)快取之AP)或802.1x AP (例如,「舊版AP」),如下文所指定。出於簡單起見且如下文所參考,一個AP 202a可被視為能夠進行PMK快取之LWA感知AP,且另一AP 202b可被視為舊版AP。 圖3說明根據一個態樣的具備LWA能力之通信系統之概念性協定堆疊。如圖3所展示,LTE無線電資源控制頻道(RRC頻道) 302及LTE非存取層(NAS)控制頻道304維持於UE 102與eNB 106 (例如,MeNB)及MME 306之間。來自UE 102之WWAN (例如,LTE)使用者資料308及WLAN使用者資料310聚合於封包資料收斂協定(PDCP)層處。 參看圖1至圖3,初始WLAN關聯可使用自當前WWAN保全內容脈絡(例如,LTE保全內容脈絡)產生之金鑰S-KWT
(例如,在下文中可為「密碼編譯金鑰」)。在一個態樣中,金鑰S-KWT
可為自LTE保全內容脈絡之eNB金鑰導出的256位元金鑰。STA 102可自UE 102之WWAN堆疊(例如,LTE堆疊)獲得金鑰S-KWT
。eNB 106可經由Xw通信介面將金鑰S-KWT
提供至WLAN之WTP 110。接著,作為4向金鑰交換交握之部分,可由UE/STA 102及WLAN 104使用金鑰S-KWT
作為成對主要金鑰(PMK),以在UE/STA 102與WLAN 104之間建立安全連接。 圖4說明根據本發明之一個態樣的涉及UE/STA 102、WLAN 104及eNB 106之WLAN保全關聯的處理程序流程圖。在所說明之實例中,WLAN之AP 202a為LWA感知存取點,此在於其能夠自帶外源接收金鑰(例如,S-KWT
)且使用該金鑰作為成對主要金鑰(PMK)以用於保全關聯。此不同於傳統AP及STA,其中PMK及相關聯之PMK保全關聯(PMKSA)係由於成功的EAP鑑認而產生。亦即,PMK及PMKSA可在不需要執行802.1x特定鑑認程序之情況下產生。在一個態樣中,圖4所展示之AP 202a及WTP 110可為包括存取點及無線終止點兩者之功能的一個單一器件。 另外,eNB 106可基於自UE 102接收之WLAN量測來選擇用於資料無線電承載卸載之候選WLAN服務集。在自eNB 106接收到用以卸載一或多個資料無線電承載(例如,LTE資料無線電承載)之命令後,UE 102即可自接收自eNB 106之WLAN服務集選擇AP中之一者。選擇可基於AP 202a之接收信號強度指示符(RSSI)或某一其他UE實施特定準則。UE 102亦可自由AP 202a廣播之訊息獲得AP之MAC位址以用於初始化PMKSA,或藉由發送探測請求來獲得AP之MAC位址以用於初始化PMKSA。 參看圖4,eNB 106可將WTP添加請求訊息傳輸(402)至WLAN之終止點110。WTP添加請求訊息可包括UE識別符(例如,UE MAC位址)及金鑰S-KWT
。接下來,WTP 110以應答WTP添加請求訊息之成功接收的WTP添加應答訊息作出回應(404)。接著可由AP 202a使用金鑰S-KWT
作為PMK以用於WLAN保全關聯。AP 202a根據(例如) PMKID = Truncate-128(HMAC-SHA-256(PMK, STRING_0 | AA | SPA))而基於PMK來產生(406) PMK識別符(PMKID),其中「AA」為AP MAC位址,「SPA」為UE MAC位址,且「STRING_0」為任意輸入字串。AP 202a亦藉由將經儲存之PMK與AP之MAC位址、PMK之存留期、調適性金鑰管理協定(AKMP)、PMKID及/或其他授權資訊(例如,SSID)相關聯來填入(例如,初始化) PMK保全關聯(PMKSA)。 在自eNB 106接收到連接重新組態命令(例如,RRC_Connection_Reconfiguration命令)後,UE 102即自WWAN堆疊(例如,LTE堆疊)獲得(408) PMK (例如,UE獲得S-KWT
且PMK := S-KWT
)且基於PMK來導出(410) PMKID及PMKSA。連接重新組態命令可包括具有來自eNB 106之BSSID/HESSID/ESSID中之一或多者的WLAN識別資訊以將某些資料無線電承載卸載至經識別之WLAN。UE 102處之此等動作408、410可獨立於在WLAN 104及eNB 106處進行之動作402、404、406而執行。 隨後,UE 102可將包括PMKID之關聯請求412傳輸至AP 202a。AP 202a使用PMKID以發現(413)與UE 102相關聯之PMKSA及PMK且發送回(414)關聯回應。此後,UE 102及AP 202a可使用PMK來參與(416) 4向金鑰交換交握。在成功關聯之後,可將UE相關聯訊息傳輸(418)至WTP 110,WTP 110又將WTP相關聯訊息傳輸(420)至eNB 106。UE相關聯訊息及對應WTP相關聯訊息允許eNB 106知曉UE 102已成功地連接至WLAN 104且其現在可開始將訊務(例如,資料無線電承載(DRB))卸載至WLAN 104上。AP 202a及UE 102亦可基於802.1x來開始傳輸及接收(422)安全通信。 圖5A及圖5B說明根據本發明之另一態樣的涉及UE/STA 102、WLAN 104及eNB 106之WLAN保全關聯的處理程序流程圖。在所說明之實例中,AP 202b為不支援自帶外接收之PMK之PMKSA產生的舊版存取點(亦即,802.1x存取點)。首先,eNB 106將WTP添加請求訊息傳輸(502)至WLAN 104之WLAN終止點110。WTP添加請求訊息可包括UE MAC位址及金鑰S-KWT
。接下來,WTP 110以應答WTP添加請求訊息之成功接收的WTP添加應答訊息作出回應(504)。接著可由WTP 110使用(506)金鑰S-KWT
及UE MAC位址以產生第一識別符LWA-ID (例如,「網路產生之第一識別符」)。根據僅一個實例,LWA-ID可為金鑰S-KWT
及UE MAC位址之函數。舉例而言,LWA-ID = KDF(S-KWT
、UE MAC位址、STRING_0),其中KDF為金鑰導出函數(例如,諸如SHA256等等之單向函數),且STRING_0可為任意輸入字串值。 在自eNB 106接收到RRCConnectionReconfiguration命令後,UE 102即自WWAN堆疊(例如,LTE堆疊)獲得(508) PMK (例如,UE獲得S-KWT
且PMK := S-KWT
)且基於PMK來導出PMKID。UE 102處之此動作508可獨立於在WLAN 104及eNB 106處進行之動作502、504、506而執行。隨後,UE 102可將包括PMKID之關聯請求(510)傳輸至AP 202b。由於AP 202b為舊版存取點,故其不具有UE 102之相關聯PMKSA。因此,AP 202b判定(512)無PMKSA被發現且將對應回應(例如,無PMKSA被發現)傳回(514)至UE 102。 未發現PMKSA亦會提示AP 202b藉由將EAP身分識別請求訊息發送(516)至UE 102來開始與UE 102之可延伸鑑認協定(EAP)。UE 102接著產生(518) LWA-ID (例如,「使用者設備產生之第一識別符」),根據僅一個實例,LWA-ID可等於KDF(S-KWT
、UE MAC位址、STRING_0)。UE 102將經產生之LWA-ID作為以LWA-ID@realm (例如,「第一值」)作為EAP同級者身分識別之EAP身分識別回應而發送(520)至AP 202b。在另一態樣中,可在接收EAP身分識別請求訊息之前(例如,當產生(508) PMKID時)由UE 102產生LWA-ID。 此處,「領域」表示eNB 106之伺服網路身分識別。其可識別eNB 106 (例如,eNB 106之實體小區ID),及/或與eNB 106相關聯之公眾陸地行動網路(PLMN)身分識別,或此兩者。換言之,「領域」識別UE 102想要AP 202b將鑑認請求路由至之WTP 110。舉例而言,領域值可被定義為領域= lwa.wtid<WTID>.mnc<MNC>.mcc<MCC>.3gppnetwork.org,其中可自eNB/MME之伺服網路PLMN身分識別來獲得行動網路碼(MNC)及行動國家碼(MCC)。WTID為識別eNB 106之識別符(例如,eNB之E-UTRAN小區身分識別(ECI))。WWAN堆疊(例如,LTE堆疊)向UE 102提供WTID、MNC及MCC。應瞭解,使用「領域」會使具有不同WTP之WLAN網路能夠伺服多個伺服網路。舉例而言,WLAN網路可支援由屬於不同PLMN業者之不同eNB或屬於相同PLMN業者之不同eNB進行的訊務卸載。 接著由AP 202b根據鑑認、授權及賬戶處理(AAA)方案將具有身分識別LWA-ID@realm之EAP身分識別回應訊息轉遞(522)至由身分識別之「領域」部分識別的WTP 110。WTP 110起EAP鑑認伺服器(AS)的作用且可使用經接收之值LWA-ID以發現(524)與UE 102相關聯之金鑰S-KWT
。若被發現,則WTP 110產生(525)主要工作階段金鑰(MSK)且接著將EAP成功訊息連同MSK一起傳輸(526)至AP 202b。另一方面,若經接收之LWA-ID不與經儲存之LWA-ID相關聯,則可代替地傳輸EAP失敗訊息。 根據一個態樣,WTP 110可藉由將S-KWT
與自身串接來產生MSK (亦即,MSK = S-KWT
| S-KWT
)且接著將MSK連同EAP成功訊息一起發送至AP 202b。由於AP 202b現在具有MSK,故其可產生(527) PMK (例如,PMK := MSK之位元的前一半)且將EAP成功訊息傳輸(528)至UE 102,因此成功地鑑認UE 102。此後,UE 102及AP 202b可使用PMK來參與(530) 4向金鑰交換交握。在成功關聯之後,可將UE相關聯訊息傳輸(532)至WTP 110,WTP 110又將WTP相關聯訊息傳輸(534)至eNB 106。AP 202b及UE 102亦可基於802.1x來開始傳輸及接收(536)安全通信。 圖6A及圖6B說明根據本發明之另一態樣的涉及UE/STA 102、WLAN 104及eNB 106之WLAN保全關聯的處理程序流程圖。在所說明之實例中,AP 202b為不支援自帶外接收之PMK之PMKSA產生的舊版存取點(亦即,802.1x存取點)。首先,eNB 106將WTP添加請求訊息傳輸(602)至WLAN 104之WLAN終止點110。WTP添加請求訊息可包括UE MAC位址及金鑰S-KWT
。接下來,WTP 110以應答WTP添加請求訊息之成功接收的WTP添加應答訊息作出回應(604)。接著可由WTP 110使用(606)金鑰S-KWT
及UE MAC位址以產生值LWA-ID (例如,「網路產生之第一識別符」)。根據僅一個實例,LWA-ID可為金鑰S-KWT
及UE MAC位址之函數。舉例而言,LWA-ID = KDF(S-KWT
、UE MAC位址、STRING_0),其中KDF為金鑰導出函數(例如,諸如SHA256等等之單向函數),且STRING0可為任意輸入字串值。 在接收到RRCConnectionReconfiguration命令後,UE 102即自WWAN堆疊獲得(608) PMK (例如,UE獲得S-KWT
且PMK := S-KWT
)且自身基於PMK來導出PMKID。UE 102處之此動作608可獨立於在WLAN 104及eNB 106處進行之動作602、604、606而執行。隨後,UE 102可將包括PMKID之關聯請求(610)傳輸至AP 202b。由於AP 202b為舊版存取點,故其不具有UE 102之相關聯PMKSA。因此,AP 202b判定(612)無PMKSA被發現且將對應回應(例如,無PMKSA被發現)傳回(614)至UE 102。 未發現PMKSA亦會提示AP 202b藉由發送(616) EAP身分識別請求訊息來開始與UE 102之可延伸鑑認協定(EAP)。UE 102接著產生(618)值LWA-ID (例如,「使用者設備產生之第一識別符」) (根據僅一個實例,其可等於KDF(S-KWT
、UE MAC位址、STRING_0)),且將EAP身分識別回應LWA-ID@realm發送(620)至AP 202b。在另一態樣中,可在接收EAP身分識別請求訊息之前(例如,當產生PMKID時)由UE 102產生LWA-ID。 如上文所論述,「領域」表示eNB 106之伺服網路身分識別,且可識別eNB 106或與eNB 106相關聯之PLMN身分識別。使用「領域」會使WLAN網路能夠伺服多個伺服網路,諸如支援由屬於不同PLMN業者之不同eNB或屬於相同PLMN業者之不同eNB進行的訊務卸載之WLAN網路。 接著根據AAA方案將EAP身分識別回應訊息LWA-ID@realm轉遞(622)至WTP 110。WTP 110接下來判定其是否具有匹配於自AP 202b接收之LWA-ID的經儲存之LWA-ID。若WTP 110判定其具有匹配於自AP 202b接收之LWA-ID的經儲存之LWA-ID,則其起始(624) LWA特定EAP鑑認協定(在下文中被稱作「EAP-LWA」鑑認協定),否則其將EAP失敗通知傳回至AP 202b及UE 102。起始LWA特定EAP鑑認協定(諸如EAP-LWA)之益處係維持與現有EAP狀態機之遵循性,其中EAP同級者(亦即,UE 102)可在EAP成功可由該同級者接受之前預期EAP鑑認方法特定訊息交換之接收。根據一個態樣,一旦起始EAP-LWA,WTP 110就將EAP-LWA請求()訊息傳輸(626)至AP 202b,AP 202b又將其轉遞(628)至UE 102。UE 102以EAP-LWA回應()訊息而對AP 202b作出回應(630),AP 202b又將其轉遞(632)回至WTP 110。 此時,WTP 110藉由(例如)將S-KWT
與自身串接而自S-KWT
導出(634) MSK (亦即,MSK = S-KWT
| S-KWT
)。WTP 110接著將EAP-LWA成功訊息連同MSK一起發送(636)至AP 202b。(此等訊息626、628、630、632、636可根據AAA方案而與充當鑑認伺服器之WTP 110交換。) 由於AP 202b現在具有MSK,故其可產生(637) PMK (例如,PMK := MSK之位元的前一半)且將EAP成功訊息傳輸(638)至UE 102。此後,UE 102及AP 202b可使用PMK來參與(640) 4向金鑰交換交握。在成功關聯之後,可將UE相關聯訊息傳輸(642)至WTP 110,WTP 110又將WTP相關聯訊息傳輸(644)至eNB 106。AP 202b及UE 102亦可基於802.1x來開始傳輸及接收(646)安全通信。 圖7A、圖7B及圖7C說明根據本發明之又一個態樣的涉及UE/STA 102、WLAN 104及eNB 106之WLAN保全關聯的處理程序流程圖。在所說明之實例中,AP 202b為不支援自帶外接收之PMK之PMKSA產生的舊版存取點(亦即,802.1x存取點)。首先,eNB 106將WTP添加請求訊息傳輸(702)至WLAN 104之WLAN終止點110。WTP添加請求訊息可包括UE MAC位址及金鑰S-KWT
。接下來,WTP 110以應答WTP添加請求訊息之成功接收的WTP添加應答訊息作出回應(704)。接著可由WTP 110使用(706)金鑰S-KWT
及UE MAC位址以產生值LWA-ID (例如,「網路產生之第一識別符」)。根據僅一個實例,LWA-ID可為金鑰S-KWT
及UE MAC位址之函數。舉例而言,LWA-ID = KDF(S-KWT
、UE MAC位址、STRING_0),其中KDF為金鑰導出函數(例如,諸如SHA256等等之單向函數),且STRING_0為任意輸入字串值。WTP 110亦將值LWA-ID與經接收之密碼編譯金鑰S-KWT
相關聯。 在接收到RRCConnectionReconfiguration命令後,UE 102即自WWAN堆疊獲得(708) PMK (例如,UE獲得S-KWT
且PMK := S-KWT
)且自身基於PMK來導出PMKID。UE 102處之此動作708可獨立於在WLAN 104及eNB 106處進行之動作702、704、706而執行。隨後,UE 102可將包括PMKID之關聯請求(710)傳輸至AP 202b。由於AP 202b為舊版存取點,故其不具有與PMKID或UE 102相關聯之PMKSA。因此,AP 202b判定(712)無與經接收之PMKID相關聯的PMKSA被發現且將省略PMKID之對應回應(例如,無PMKSA被發現)傳回(714)至UE 102。 未發現PMKSA亦會提示AP 202b藉由發送(716) EAP身分識別請求訊息來開始與UE 102之可延伸鑑認協定(EAP)。UE 102接著產生(718)值LWA-ID (例如,「使用者設備產生之第一識別符」) (根據僅一個實例,其可等於KDF(S-KWT
、UE MAC位址、STRING_0)),且將EAP身分識別回應LWA-ID@realm發送(720)至AP 202b。在另一態樣中,可在接收EAP身分識別請求訊息之前(例如,當產生PMKID時)由UE 102產生LWA-ID。 如上文所論述,「領域」表示eNB 106之伺服網路身分識別且可識別eNB 106或與eNB 106相關聯之PLMN身分識別。使用「領域」會使WLAN網路能夠伺服多個伺服網路,諸如支援由屬於不同PLMN業者之不同eNB或屬於相同PLMN業者之不同eNB進行的訊務卸載之WLAN網路。 接著根據AAA方案將EAP身分識別回應訊息LWA-ID@realm轉遞(722)至WTP 110。WTP 110接下來判定其是否具有匹配於自AP 202b接收之LWA-ID的經儲存之LWA-ID。若WTP 110判定其具有匹配於自AP 202b接收之LWA-ID的經儲存之LWA-ID,則其起始(724) EAP-LWA鑑認協定,否則其將EAP失敗通知傳回至AP 202b及UE 102。起始LWA特定EAP鑑認協定(諸如EAP-LWA)之益處係維持與現有EAP狀態機之遵循性,其中EAP同級者(亦即,UE 102)可在EAP成功可由同級者接受之前預期EAP鑑認方法特定訊息交換之接收。根據一個態樣,一旦起始EAP-LWA,WTP 110就將包括隨機值AS_nonce (一次使用之數字)之EAP LWA請求(AS_nonce)訊息傳輸(726)至AP 202b,AP 202b又將其轉遞(728)至UE 102。UE 102接著產生其自己的隨機值UE_nonce且導出(730)值AUTHRES = KDF(S-KWT
, AS_nonce, UE_nonce, STRING_1),其中KDF為金鑰導出函數,且STRING_1可為任意輸入字串。UE 102接著以包括AUTHRES及UE_nonce之EAP-LWA回應(AUTHRES, UE_nonce)訊息而對AP 202b作出回應(732),AP 202b又將其轉遞(734)至WTP 110。 WTP 110接著使用相同的KDF、STRING_1、經接收之UE_nonce以及其自己的本端儲存之AS_nonce及S-KWT
來產生其自己的AUTHRES值。藉由判定WTP 110產生之AUTHRES值匹配於其自AP/UE接收之AUTHRES值,驗證(736) EAP-LWA回應且鑑認UE/STA 102。此等訊息726、728、730、732、736可根據AAA方案而與充當鑑認伺服器之WTP 110交換。 此時,WTP 110藉由(例如)將S-KWT
與自身串接而自S-KWT
導出(738) MSK (亦即,MSK = S-KWT
| S-KWT
)。WTP 110接著將EAP-LWA成功訊息連同MSK一起發送(740)至AP 202b。由於AP 202b現在具有MSK,故其可產生(742) PMK (例如,PMK := MSK之位元的前一半)且將EAP成功訊息傳輸(744)至UE 102。此後,UE 102及AP 202b可使用PMK來參與(746) 4向金鑰交換交握。在成功關聯之後,可將UE相關聯訊息傳輸(748)至WTP 110,WTP 110又將WTP相關聯訊息傳輸(750)至eNB 106。AP 202b及UE 102亦可基於802.1x來開始傳輸及接收(752)安全通信。在另一態樣中,可使用KDF來導出MSK,諸如MSK = KDF(S-Kwt, AS_nonce, UE_nonce, STRING_2)而非MSK = PMK | PMK,其中STRING_2為任意輸入字串。 圖8說明用於由網路及/或網路裝置(例如,WLAN、AP及/或WTP)進行安全無線通信之方法流程圖。首先,自無線廣域網路(WWAN)節點接收(802)識別使用者設備之使用者設備識別符及密碼編譯金鑰(例如,S-KWT
)。接下來,使用(804)密碼編譯金鑰作為成對主要金鑰(PMK)。接著,基於PMK來產生(806) PMK識別符(PKMID)。接下來,將PMK及PMKID儲存(808)於裝置處。接著,藉由將PMK與至少PMKID及識別裝置之存取點之存取點識別符相關聯來初始化(810) PMK保全關聯(PMKSA)。接下來,自使用者設備接收(812)包括PMKID之關聯請求。接著,判定(814)自使用者設備接收之PMKID匹配於儲存於裝置處之PMKID。接下來,基於PMK來起始(816)與使用者設備之金鑰交換以與使用者設備建立WLAN保全關聯。 圖9A及圖9B說明用於由網路裝置(例如,WTP)進行安全無線通信之方法流程圖。首先,自無線廣域網路(WWAN)節點接收(902)無線區域網路(WLAN)終止點添加請求,WLAN終止點添加請求包括密碼編譯金鑰(例如,S-KWT
)及識別使用者設備之使用者設備識別符(例如,UE MAC位址)。接下來,基於自WWAN節點接收之使用者設備識別符及密碼編譯金鑰來產生(904)網路產生之第一識別符(例如,LWA-ID)。接著,將網路產生之第一識別符儲存(906)於裝置處且將網路產生之第一識別符與密碼編譯金鑰相關聯。接下來,自與網路相關聯之存取點接收(908)可延伸鑑認協定(EAP)身分識別回應,EAP身分識別回應包括使用者設備產生之第一識別符(例如,作為LWA-ID@realm之部分的LWA-ID)。接著,判定(910)使用者設備產生之第一識別符對應於經儲存之網路產生之第一識別符。接下來,將EAP查問訊息傳輸(912)至存取點,EAP查問訊息係以使用者設備為目的地且包括第一隨機值(例如,AS_nonce)。接著,自存取點接收(914) EAP查問回應訊息,EAP查問回應訊息來源於使用者設備處且包括第二隨機值(例如,STA_nonce)及鑑認值(例如,AUTHRES)。接下來,使用鑑認值、第一隨機值及第二隨機值來驗證(916) EAP查問回應訊息。接著,在驗證EAP查問回應訊息之後產生(918)主要工作階段金鑰(MSK)。接下來,將EAP成功訊息及MSK傳輸(920)至存取點。 圖10A及圖10B說明用於由網路裝置(例如,存取點)進行安全無線通信之方法流程圖。首先,自使用者設備接收(1002)包括成對主要金鑰識別符(PMKID)之關聯請求。接下來,判定(1004)無與PMKID相關聯之對應成對主要金鑰保全關聯(PMKSA)儲存於網路處。接著,將可延伸鑑認協定(EAP)身分識別請求傳輸(1006)至使用者設備。接下來,自使用者設備接收(1008)包括使用者設備產生之第一識別符(例如,作為LWA-ID@realm之部分的LWA-ID)之EAP身分識別回應。接著,將使用者設備產生之第一識別符傳輸(1010)至與網路相關聯之無線區域網路(WLAN)終止點。接下來,自WLAN終止點接收(1012)包括第一隨機值(例如,AS_nonce)之EAP查問訊息。接著,將EAP查問訊息傳輸(1014)至使用者設備。接下來,自使用者設備接收(1016)包括第二隨機值(例如,STA_nonce)及鑑認值(例如,AUTHRES)之EAP查問回應訊息。接著,將EAP查問回應訊息傳輸(1018)至WLAN終止點。接下來,自WLAN終止點接收(1020)主要工作階段金鑰(MSK)。接著,自MSK導出(1022)成對主要金鑰(PMK),且基於PMK來起始(1024)與使用者設備之金鑰交換以與使用者設備建立WLAN保全關聯。 圖11說明根據本發明之一個態樣之無線通信網路裝置(例如,WLAN裝置) 1100的示意性方塊圖。網路1100包括彼此通信之至少一個存取點1110及至少一個無線終止點1120。網路1100可包括以通信方式耦接至無線終止點1120及/或以通信方式耦接至圖11中未展示之額外無線終止點的更多存取點。圖11所展示之AP 1110及WTP 1120可為單一裝置1100之部分,或每一1110、1120可為彼此獨立地容納於無線區域網路內之單獨裝置。 網路1100之例示性存取點1110可包括各自以通信方式彼此耦接之至少一或多個通信介面1112、一或多個記憶體電路1114、一或多個處理電路1116,及/或一或多個輸入及/或輸出(I/O)器件/電路1118。通信介面1112允許存取點1110與一或多個UE/STA無線地通信。因此,介面1112允許存取點1110經由WLAN協定(諸如802.1x)或其他協定(Zigbee®、Bluetooth®等等)無線地通信。 存取點之記憶體電路1114可包括一或多個揮發性記憶體電路及/或非揮發性記憶體電路。因此,記憶體電路1114可包括DRAM、SRAM、MRAM、EEPROM、快閃記憶體等等。記憶體電路1114可儲存一或多個密碼編譯金鑰、變數、臨時亂數、值等等。記憶體電路1114亦可儲存可由處理電路1116執行之指令。I/O器件/電路1118可包括一或多個鍵盤、滑鼠、顯示器、觸控螢幕顯示器、印表機、指紋掃描器,及任何其他輸入及/或輸出器件。 存取點之處理電路1116 (例如,處理器、中央處理單元(CPU)、應用程式處理單元(APU)等等)可執行儲存於記憶體電路1114處之指令,及/或儲存於以通信方式耦接至存取點1110之另一電腦可讀儲存媒體(例如,硬碟機、光碟機、固態磁碟機等等)處的指令。處理電路1116可執行本文中所描述之存取點之步驟及/或處理程序中的任一者,包括參考圖1、圖2、圖3、圖4、圖5A、圖5B、圖6A、圖6B、圖7A、圖7B、圖7C、圖8、圖10A及/或圖10B所論述之步驟及/或處理程序。 網路1100之例示性無線終止點1120可包括各自以通信方式彼此耦接之至少一或多個通信介面1122、一或多個記憶體電路1124、一或多個處理電路1126,及/或一或多個輸入及/或輸出(I/O)器件/電路1128。通信介面1122允許無線終止點1120與一或多個WWAN節點(諸如eNB)無線地通信。 無線終止點之記憶體電路1124可包括一或多個揮發性記憶體電路及/或非揮發性記憶體電路。因此,記憶體電路1124可包括DRAM、SRAM、MRAM、EEPROM、快閃記憶體等等。記憶體電路1124可儲存一或多個密碼編譯金鑰、變數、臨時亂數、值等等。記憶體電路1124亦可儲存可由處理電路執行之指令。I/O器件/電路1128可包括一或多個鍵盤、滑鼠、顯示器、觸控螢幕顯示器、印表機、指紋掃描器,及任何其他輸入及/或輸出器件。 無線終止點之處理電路1126 (例如,處理器、中央處理單元(CPU)、應用程式處理單元(APU)等等)可執行儲存於記憶體電路1124處之指令,及/或儲存於以通信方式耦接至無線終止點1120之另一電腦可讀儲存媒體(例如,硬碟機、光碟機、固態磁碟機等等)處的指令。處理電路1126可執行本文中所描述之無線終止點之步驟及/或處理程序中的任一者,包括參考圖1、圖2、圖3、圖4、圖5A、圖5B、圖6A、圖6B、圖7A、圖7B、圖7C、圖8、圖9A及/或圖9B所論述之步驟及/或處理程序。 網路1100可包括部分地包括存取點1110之通信介面1112及無線終止點1120之通信介面1122的通信介面1102。相似地,網路可包括部分地包括存取點1110之記憶體電路1114及無線終止點1120之記憶體電路1124的記憶體電路1104。網路亦可包括部分地包括存取點1110之處理電路1116及無線終止點1120之處理電路1128的處理電路1106。網路1100之處理電路1106經調適以執行圖8、圖9A、圖9B、圖10A及/圖10B所描述及展示之步驟。網路1100之記憶體電路1104經調適以儲存指令,該等指令在由處理電路1106執行時致使網路1100之處理電路1106執行圖8、圖9A、圖9B、圖10A及/圖10B所描述及展示之步驟。 圖12說明用於由器件(例如,UE/STA)進行安全無線通信之方法流程圖。首先,自無線廣域網路(WWAN)保全內容脈絡獲得(1202)密碼編譯金鑰(例如,S-KWT
)。接下來,利用(1204)密碼編譯金鑰作為成對主要金鑰(PMK)以用於與無線區域網路(WLAN)之存取點之保全關聯。接著,基於PMK、識別器件之器件識別符(例如,UE MAC位址)及識別AP之存取點識別符(例如,AP MAC位址)來產生(1206) PMK識別符(PMKID)。接下來,將包括PMKID之關聯請求傳輸(1208)至AP。接著,基於PMK來起始(1210)與AP之金鑰交換(例如,4向金鑰交換交握)以與AP建立WLAN保全關聯。 圖13說明用於由器件(例如,UE/STA)進行安全無線通信之方法流程圖。首先,自無線廣域網路(WWAN)保全內容脈絡獲得(1302)密碼編譯金鑰(例如,S-KWT
)。接下來,利用(1304)密碼編譯金鑰作為成對主要金鑰(PMK)以用於與無線區域網路(WLAN)之存取點之保全關聯。接著,基於PMK、識別器件之器件識別符(例如,UE MAC位址)及識別AP之存取點識別符(例如,AP MAC位址)來產生(1306) PMK識別符(PMKID)。接下來,將包括PMKID之關聯請求傳輸(1308)至AP。接著,自AP接收(1310)指示與PMKID相關聯之PMK保全關聯(PMKSA)可未被發現之關聯回應。接下來,自AP接收(1312) EAP身分識別請求。接著,回應於EAP身分識別請求而傳輸(1314) EAP身分識別回應,EAP身分識別回應包括基於密碼編譯金鑰及器件識別符的器件產生之第一識別符。接下來,自AP接收(1316)包括第一隨機值之EAP查問訊息。接著,產生(1318)第二隨機值及鑑認值,鑑認值係基於密碼編譯金鑰、第一隨機值及第二隨機值。接下來,將包括鑑認值及第二隨機值之EAP查問回應訊息傳輸(1320)至AP。接著,基於PMK來起始(1322)與AP之金鑰交換(例如,4向金鑰交換交握)以與AP建立WLAN保全關聯。 圖14說明根據本發明之一個態樣之器件(例如,使用者設備(UE)及電台(STA)) 1400的示意性方塊圖。器件1400可包括可以通信方式彼此耦接之複數個無線通信介面1402、一或多個記憶體電路1404、一或多個輸入及/或輸出(I/O)器件/電路1406及/或一或多個處理電路1408。舉例而言,介面1402、記憶體電路1404、I/O器件1406及處理電路1408可經由匯流排1410以通信方式彼此耦接。無線通信介面1402允許器件1400與eNB 106無線地通信。因此,介面1402亦允許器件1400經由WLAN協定(諸如802.1x)及/或其他協定(諸如Zigbee®、Bluetooth®等)而與WLAN (例如,AP 202)無線地通信。 記憶體電路1404可包括一或多個揮發性記憶體電路及/或非揮發性記憶體電路。因此,記憶體電路1404可包括DRAM、SRAM、MRAM、EEPROM、快閃記憶體等等。記憶體電路1404可儲存一或多個密碼編譯金鑰。記憶體電路1404亦可儲存可由處理電路1408執行之指令。I/O器件/電路1406可包括一或多個鍵盤、滑鼠、顯示器、觸控螢幕顯示器、印表機、指紋掃描器,及任何其他輸入及/或輸出器件。 處理電路1408 (例如,處理器、中央處理單元(CPU)、應用程式處理單元(APU)等等)可執行儲存於記憶體電路1406處之指令,及/或儲存於以通信方式耦接至器件1400之另一電腦可讀儲存媒體(例如,硬碟機、光碟機、固態磁碟機等等)處的指令。處理電路1408可執行本文中所描述之UE/STA 102之步驟及/或處理程序中的任一者,包括參考圖1至圖7C、圖12、圖13A及/或圖13B所論述之步驟及/或處理程序。 圖1、圖2、圖3、圖4、圖5A、圖5B、圖6A、圖6B、圖7A、圖7B、圖7C、圖8、圖9A、圖9B、圖10A、圖10B、圖11、圖12、圖13A、圖13B及/或圖14所說明之組件、步驟、特徵及/或功能中之一或多者可重新配置及/或組合為單一組件、步驟、特徵或功能,或體現於若干組件、步驟或功能中。在不脫離本發明之情況下,亦可添加額外元件、組件、步驟及/或功能。圖1、圖2、圖3、圖11及/或圖14所說明之裝置、器件及/或組件可經組態以執行圖3、圖4、圖5A、圖5B、圖6A、圖6B、圖7A、圖7B、圖7C、圖8、圖9A、圖9B、圖10A、圖10B、圖12、圖13A及/或圖13B所描述之方法、特徵或步驟中之一或多者。本文中所描述之演算法亦可有效率地實施於軟體中及/或嵌入於硬體中。 又,應注意,可將本發明之態樣描述為處理程序,該處理程序被描繪為流程圖(flowchart/flow diagram)、結構圖或方塊圖。儘管流程圖可將操作描述為依序處理程序,但許多操作可並行地或同時地執行。另外,可重新配置操作之次序。當處理程序之操作完成時,處理程序終止。處理程序可對應於方法、函式、程序、次常式、子程式等等。當處理程序對應於函式時,處理程序之終止對應於函式返回至呼叫函式或主函式。 此外,儲存媒體可表示用於儲存資料之一或多個器件,包括唯讀記憶體(ROM)、隨機存取記憶體(RAM)、磁碟儲存媒體、光學儲存媒體、快閃記憶體器件及/或其他機器可讀媒體,以及用於儲存資訊之處理器可讀媒體及/或電腦可讀媒體。術語「機器可讀媒體」、「電腦可讀媒體」及/或「處理器可讀媒體」可包括但不限於非暫時性媒體,諸如攜帶型或固定儲存器件、光學儲存器件,及能夠儲存或含有指令及/或資料之各種其他媒體。因此,本文中所描述之各種方法可完全地或部分地由可儲存於「機器可讀媒體」、「電腦可讀媒體」及/或「處理器可讀媒體」中且由一或多個處理器、機器及/或器件執行之指令及/或資料實施。 另外,本發明之態樣可由硬體、軟體、韌體、中間軟體、微碼或其任何組合實施。當以軟體、韌體、中間軟體或微碼予以實施時,用以執行必要任務之程式碼或碼段可儲存於機器可讀媒體(諸如儲存媒體或其他儲存體)中。處理器可執行必要任務。碼段可表示程序、函式、子程式、程式、常式、次常式、模組、軟體套件、類別,或指令、資料結構或程式陳述式之任何組合。可藉由傳遞及/或接收資訊、資料、引數、參數或記憶體內容而將一碼段耦接至另一碼段或硬體電路。可經由包括記憶體共用、訊息傳遞、符記傳遞、網路傳輸等等之任何合適方式來傳遞、轉遞或傳輸資訊、引數、參數、資料等等。 結合本文中所揭示之實例而描述的各種說明性邏輯區塊、模組、電路、元件及/或組件可運用經設計以執行本文中所描述之功能的一般用途處理器、數位信號處理器(DSP)、特殊應用積體電路(ASIC)、場可程式化閘陣列(FPGA)或其他可程式化邏輯組件、離散閘或電晶體邏輯、離散硬體組件或其任何組合予以實施或執行。一般用途處理器可為微處理器,但在替代方案中,處理器可為任何習知處理器、控制器、微控制器或狀態機。處理器亦可被實施為計算組件之組合,例如,DSP與微處理器之組合、數個微處理器、結合DSP核心之一或多個微處理器,或任何其他此類組態。作為僅一個實例,圖11之處理電路1106、1116、1126可為經硬連線以特定地執行圖8、圖9A、圖9B、圖10A及/或圖10B所說明之步驟中之一或多者的ASIC。相似地,圖14之處理電路1408為經硬連線以特定地執行圖12、圖13A及/或圖13B所說明之步驟中之一或多者的ASIC。 結合本文中所揭示之實例而描述的方法或演算法可以處理單元、程式設計指令或其他指導之形式直接體現於硬體、可由處理器執行之軟體模組或此兩者之組合中,且可含於單一器件中或橫越多個器件而分佈。軟體模組可駐留於RAM記憶體、快閃記憶體、ROM記憶體、EPROM記憶體、EEPROM記憶體、暫存器、硬碟、可抽取式磁碟、CD-ROM或此項技術中所知的任何其他形式之儲存媒體中。儲存媒體可耦接至處理器,使得處理器可自儲存媒體讀取資訊及向儲存媒體寫入資訊。在替代方案中,儲存媒體可與處理器成一體式。 熟習此項技術者將進一步瞭解,結合本文中所揭示之態樣而描述的各種說明性邏輯區塊、模組、電路及演算法步驟可被實施為電子硬體、電腦軟體或此兩者之組合。為了清楚地說明硬體與軟體之此可互換性,各種說明性組件、區塊、模組、電路及步驟已在上文大體上按其功能性加以描述。將此功能性實施為硬體抑或軟體取決於特定應用及強加於整個系統上之設計約束。 本文中所描述之本發明之各種特徵可在不脫離本發明之情況下實施於不同系統中。應注意,本發明之前述態樣僅僅為實例且不應被認作限制本發明。本發明之態樣之描述意欲為說明性的,而不限制申請專利範圍之範疇。因而,本發明之教示可容易應用於其他類型之裝置,且許多替代方案、修改及變化對於熟習此項技術者而言將顯而易見。
100‧‧‧通信系統
102‧‧‧使用者設備(UE)/電台(STA)
104‧‧‧無線區域網路(WLAN)
106‧‧‧eNode B (eNB)
108‧‧‧核心網路
110‧‧‧無線區域網路(WLAN)終止點(WTP)
202‧‧‧存取點(AP)
202a‧‧‧存取點(AP)
202b‧‧‧存取點(AP)
204‧‧‧無線區域網路(WLAN)控制器(WLC)
302‧‧‧長期演進(LTE)無線電資源控制頻道(RRC頻道)
304‧‧‧長期演進(LTE)非存取層(NAS)控制頻道
306‧‧‧MME
308‧‧‧無線廣域網路(WWAN)使用者資料
310‧‧‧無線區域網路(WLAN)使用者資料
402‧‧‧動作
404‧‧‧動作
406‧‧‧動作
408‧‧‧動作
410‧‧‧動作
412‧‧‧動作
413‧‧‧動作
414‧‧‧動作
416‧‧‧動作
418‧‧‧動作
420‧‧‧動作
422‧‧‧動作
502‧‧‧動作
504‧‧‧動作
506‧‧‧動作
508‧‧‧動作
510‧‧‧動作
512‧‧‧動作
514‧‧‧動作
516‧‧‧動作
518‧‧‧動作
520‧‧‧動作
522‧‧‧動作
524‧‧‧動作
525‧‧‧動作
526‧‧‧動作
527‧‧‧動作
528‧‧‧動作
530‧‧‧動作
532‧‧‧動作
534‧‧‧動作
536‧‧‧動作
602‧‧‧動作
604‧‧‧動作
606‧‧‧動作
608‧‧‧動作
610‧‧‧動作
612‧‧‧動作
614‧‧‧動作
616‧‧‧動作
618‧‧‧動作
620‧‧‧動作
622‧‧‧動作
624‧‧‧動作
626‧‧‧動作
628‧‧‧動作
630‧‧‧動作
632‧‧‧動作
634‧‧‧動作
636‧‧‧動作
637‧‧‧動作
638‧‧‧動作
640‧‧‧動作
642‧‧‧動作
644‧‧‧動作
646‧‧‧動作
702‧‧‧動作
704‧‧‧動作
706‧‧‧動作
708‧‧‧動作
710‧‧‧動作
712‧‧‧動作
714‧‧‧動作
716‧‧‧動作
718‧‧‧動作
720‧‧‧動作
722‧‧‧動作
724‧‧‧動作
726‧‧‧動作
728‧‧‧動作
730‧‧‧動作
732‧‧‧動作
734‧‧‧動作
736‧‧‧動作
738‧‧‧動作
740‧‧‧動作
742‧‧‧動作
744‧‧‧動作
746‧‧‧動作
748‧‧‧動作
750‧‧‧動作
752‧‧‧動作
802‧‧‧動作
804‧‧‧動作
806‧‧‧動作
808‧‧‧動作
810‧‧‧動作
812‧‧‧動作
814‧‧‧動作
816‧‧‧動作
902‧‧‧動作
904‧‧‧動作
906‧‧‧動作
908‧‧‧動作
910‧‧‧動作
912‧‧‧動作
914‧‧‧動作
916‧‧‧動作
918‧‧‧動作
920‧‧‧動作
1002‧‧‧動作
1004‧‧‧動作
1006‧‧‧動作
1008‧‧‧動作
1010‧‧‧動作
1012‧‧‧動作
1014‧‧‧動作
1016‧‧‧動作
1018‧‧‧動作
1020‧‧‧動作
1022‧‧‧動作
1024‧‧‧動作
1100‧‧‧無線通信網路裝置/網路
1102‧‧‧通信介面
1104‧‧‧記憶體電路
1106‧‧‧處理電路
1110‧‧‧存取點
1112‧‧‧通信介面
1114‧‧‧記憶體電路
1116‧‧‧處理電路
1118‧‧‧輸入及/或輸出(I/O)器件/電路
1120‧‧‧無線終止點
1122‧‧‧通信介面
1124‧‧‧記憶體電路
1126‧‧‧處理電路
1128‧‧‧輸入及/或輸出(I/O)器件/電路
1202‧‧‧動作
1204‧‧‧動作
1206‧‧‧動作
1208‧‧‧動作
1210‧‧‧動作
1302‧‧‧動作
1304‧‧‧動作
1306‧‧‧動作
1308‧‧‧動作
1310‧‧‧動作
1312‧‧‧動作
1314‧‧‧動作
1316‧‧‧動作
1318‧‧‧動作
1320‧‧‧動作
1322‧‧‧動作
1400‧‧‧器件
1402‧‧‧無線通信介面
1404‧‧‧記憶體電路
1406‧‧‧輸入及/或輸出(I/O)器件/電路
1408‧‧‧處理電路
1410‧‧‧匯流排
102‧‧‧使用者設備(UE)/電台(STA)
104‧‧‧無線區域網路(WLAN)
106‧‧‧eNode B (eNB)
108‧‧‧核心網路
110‧‧‧無線區域網路(WLAN)終止點(WTP)
202‧‧‧存取點(AP)
202a‧‧‧存取點(AP)
202b‧‧‧存取點(AP)
204‧‧‧無線區域網路(WLAN)控制器(WLC)
302‧‧‧長期演進(LTE)無線電資源控制頻道(RRC頻道)
304‧‧‧長期演進(LTE)非存取層(NAS)控制頻道
306‧‧‧MME
308‧‧‧無線廣域網路(WWAN)使用者資料
310‧‧‧無線區域網路(WLAN)使用者資料
402‧‧‧動作
404‧‧‧動作
406‧‧‧動作
408‧‧‧動作
410‧‧‧動作
412‧‧‧動作
413‧‧‧動作
414‧‧‧動作
416‧‧‧動作
418‧‧‧動作
420‧‧‧動作
422‧‧‧動作
502‧‧‧動作
504‧‧‧動作
506‧‧‧動作
508‧‧‧動作
510‧‧‧動作
512‧‧‧動作
514‧‧‧動作
516‧‧‧動作
518‧‧‧動作
520‧‧‧動作
522‧‧‧動作
524‧‧‧動作
525‧‧‧動作
526‧‧‧動作
527‧‧‧動作
528‧‧‧動作
530‧‧‧動作
532‧‧‧動作
534‧‧‧動作
536‧‧‧動作
602‧‧‧動作
604‧‧‧動作
606‧‧‧動作
608‧‧‧動作
610‧‧‧動作
612‧‧‧動作
614‧‧‧動作
616‧‧‧動作
618‧‧‧動作
620‧‧‧動作
622‧‧‧動作
624‧‧‧動作
626‧‧‧動作
628‧‧‧動作
630‧‧‧動作
632‧‧‧動作
634‧‧‧動作
636‧‧‧動作
637‧‧‧動作
638‧‧‧動作
640‧‧‧動作
642‧‧‧動作
644‧‧‧動作
646‧‧‧動作
702‧‧‧動作
704‧‧‧動作
706‧‧‧動作
708‧‧‧動作
710‧‧‧動作
712‧‧‧動作
714‧‧‧動作
716‧‧‧動作
718‧‧‧動作
720‧‧‧動作
722‧‧‧動作
724‧‧‧動作
726‧‧‧動作
728‧‧‧動作
730‧‧‧動作
732‧‧‧動作
734‧‧‧動作
736‧‧‧動作
738‧‧‧動作
740‧‧‧動作
742‧‧‧動作
744‧‧‧動作
746‧‧‧動作
748‧‧‧動作
750‧‧‧動作
752‧‧‧動作
802‧‧‧動作
804‧‧‧動作
806‧‧‧動作
808‧‧‧動作
810‧‧‧動作
812‧‧‧動作
814‧‧‧動作
816‧‧‧動作
902‧‧‧動作
904‧‧‧動作
906‧‧‧動作
908‧‧‧動作
910‧‧‧動作
912‧‧‧動作
914‧‧‧動作
916‧‧‧動作
918‧‧‧動作
920‧‧‧動作
1002‧‧‧動作
1004‧‧‧動作
1006‧‧‧動作
1008‧‧‧動作
1010‧‧‧動作
1012‧‧‧動作
1014‧‧‧動作
1016‧‧‧動作
1018‧‧‧動作
1020‧‧‧動作
1022‧‧‧動作
1024‧‧‧動作
1100‧‧‧無線通信網路裝置/網路
1102‧‧‧通信介面
1104‧‧‧記憶體電路
1106‧‧‧處理電路
1110‧‧‧存取點
1112‧‧‧通信介面
1114‧‧‧記憶體電路
1116‧‧‧處理電路
1118‧‧‧輸入及/或輸出(I/O)器件/電路
1120‧‧‧無線終止點
1122‧‧‧通信介面
1124‧‧‧記憶體電路
1126‧‧‧處理電路
1128‧‧‧輸入及/或輸出(I/O)器件/電路
1202‧‧‧動作
1204‧‧‧動作
1206‧‧‧動作
1208‧‧‧動作
1210‧‧‧動作
1302‧‧‧動作
1304‧‧‧動作
1306‧‧‧動作
1308‧‧‧動作
1310‧‧‧動作
1312‧‧‧動作
1314‧‧‧動作
1316‧‧‧動作
1318‧‧‧動作
1320‧‧‧動作
1322‧‧‧動作
1400‧‧‧器件
1402‧‧‧無線通信介面
1404‧‧‧記憶體電路
1406‧‧‧輸入及/或輸出(I/O)器件/電路
1408‧‧‧處理電路
1410‧‧‧匯流排
圖1說明以本文中所描述之WWAN-WLAN聚合保全特徵及方法為特徵的利用LWA之通信系統之例示性非共置型部署的示意性方塊圖。 圖2說明例示性WLAN之示意性方塊圖。 圖3說明具備LWA能力之通信系統之概念性協定堆疊。 圖4說明涉及UE/STA、WLAN及eNB之WLAN保全關聯的處理程序流程圖。 圖5A及圖5B說明涉及UE/STA、WLAN及eNB之WLAN保全關聯的第一例示性處理程序流程圖。 圖6A及圖6B說明涉及UE/STA、WLAN及eNB之WLAN保全關聯的第二例示性處理程序流程圖。 圖7A、圖7B及圖7C說明涉及UE/STA、WLAN及eNB之WLAN保全關聯的第三例示性處理程序流程圖。 圖8說明用於由網路裝置進行安全無線通信之第一例示性方法流程圖。 圖9A及圖9B說明用於由諸如WLAN終止點之網路裝置進行安全無線通信之第二例示性方法流程圖。 圖10A及圖10B說明用於由諸如存取點之網路裝置進行安全無線通信之第三例示性方法流程圖。 圖11說明無線網路裝置之示意性方塊圖。 圖12說明用於由器件(例如,UE/STA)進行安全無線通信之第一例示性方法流程圖。 圖13A及圖13B說明用於由器件(例如,UE/STA)進行安全無線通信之第二例示性方法流程圖。 圖14說明器件(UE/STA)之示意性方塊圖。
100‧‧‧通信系統
102‧‧‧使用者設備(UE)/電台(STA)
104‧‧‧無線區域網路(WLAN)
106‧‧‧eNode B(eNB)
108‧‧‧核心網路
110‧‧‧無線區域網路(WLAN)終止點(WTP)
Claims (70)
- 一種用於與一網路相關聯之一裝置處之安全無線通信的方法,該方法包含: 自一無線廣域網路(WWAN)節點接收識別一使用者設備之一使用者設備識別符及一密碼編譯金鑰; 使用該密碼編譯金鑰作為一成對主要金鑰(PMK); 基於該PMK來產生一PMK識別符(PKMID); 儲存該PMK及該PMKID; 藉由將該PMK與至少該PMKID及識別該裝置之一存取點之一存取點識別符相關聯來初始化一PMK保全關聯(PMKSA); 自該使用者設備接收包括一PMKID之一關聯請求; 判定自該使用者設備接收之該PMKID匹配於經儲存之該PMKID;及 基於該PMK來起始與該使用者設備之一金鑰交換以與該使用者設備建立一無線區域網路(WLAN)保全關聯。
- 如請求項1之方法,其進一步包含: 在與該使用者設備之成功金鑰交換之後將指示已與該使用者設備建立該WLAN保全關聯之一保全關聯確認訊息傳輸至該WWAN節點。
- 如請求項1之方法,其中該使用者設備識別符為該使用者設備之媒體存取控制(MAC)位址,且該存取點識別符為該存取點之一MAC位址。
- 如請求項1之方法,其中初始化該PMKSA進一步包括將該PMK與該PMK之一存留期值及一調適性金鑰管理協定相關聯。
- 如請求項1之方法,其中該PMKID係基於如下所述之一方程式予以產生: PMKID = Truncate-128(HMAC-SHA-256(PMK, STRING_0 ||存取點識別符||使用者設備識別符)),其中STRING_0為一字串。
- 如請求項1之方法,其中該密碼編譯金鑰及該使用者設備識別符係在該裝置之一無線終止點(WTP)處自該WWAN節點予以接收。
- 如請求項6之方法,其中產生該PMKID、儲存該PMK及該PMKID、初始化該PMKSA及判定自該使用者設備接收之該PMKID匹配於經儲存之該PMKID係在該裝置之該存取點處執行。
- 一種裝置,其包含: 一記憶體電路; 一通信介面,其經調適以與一無線廣域網路(WWAN)節點及一使用者設備通信;及 一處理電路,其以通信方式耦接至該記憶體電路及該通信介面,該處理電路經調適以進行以下操作: 自該WWAN節點接收識別該使用者設備之一使用者設備識別符及一密碼編譯金鑰; 使用該密碼編譯金鑰作為一成對主要金鑰(PMK); 基於該PMK來產生一PMK識別符(PKMID); 將該PMK及該PMKID儲存於該記憶體電路處; 藉由將該PMK與至少該PMKID及識別該裝置之一存取點之一存取點識別符相關聯來初始化一PMK保全關聯(PMKSA); 自該使用者設備接收包括一PMKID之一關聯請求; 判定自該使用者設備接收之該PMKID匹配於儲存於該記憶體電路處之該PMKID;及 基於該PMK來初始化與該使用者設備之一金鑰交換以與該使用者設備建立一無線區域網路(WLAN)保全關聯。
- 如請求項8之裝置,其中該處理電路經進一步調適以進行以下操作: 在與該使用者設備之成功金鑰交換之後將指示已與該使用者設備建立該WLAN保全關聯之一保全關聯確認訊息傳輸至該WWAN節點。
- 如請求項8之裝置,其中該PMKID係基於如下所述之一方程式予以產生: PMKID = Truncate-128(HMAC-SHA-256(PMK, STRING_0 ||存取點識別符||使用者設備識別符)),其中STRING_0為一輸入字串值。
- 如請求項8之裝置,其中該密碼編譯金鑰及該使用者設備識別符係在該裝置之一無線終止點(WTP)處自該WWAN節點予以接收。
- 如請求項8之裝置,其中經調適以產生該PMKID、儲存該PMK及該PMKID、初始化該PMKSA及判定自該使用者設備接收之該PMKID匹配於儲存於該記憶體電路處之該PMKID的該處理電路係在該存取點之一處理電路處執行。
- 一種裝置,其包含: 用於自一無線廣域網路(WWAN)節點接收識別一使用者設備之一使用者設備識別符及一密碼編譯金鑰的構件; 用於使用該密碼編譯金鑰作為一成對主要金鑰(PMK)的構件; 用於基於該PMK來產生一PMK識別符(PKMID)的構件; 用於儲存該PMK及該PMKID的構件; 用於藉由將該PMK與至少該PMKID及識別該裝置之一存取點之一存取點識別符相關聯來初始化一PMK保全關聯(PMKSA)的構件; 用於自該使用者設備接收包括一PMKID之一關聯請求的構件; 用於判定自該使用者設備接收之該PMKID匹配於經儲存之該PMKID的構件;及 用於基於該PMK來起始與該使用者設備之一金鑰交換以與該使用者設備建立一無線區域網路(WLAN)保全關聯的構件。
- 一種非暫時性電腦可讀儲存媒體,其上儲存有用於由與一網路相關聯之一裝置進行安全無線通信的指令,該等指令在由至少一個處理器執行時致使該處理器進行以下操作: 自一無線廣域網路(WWAN)節點接收識別一使用者設備之一使用者設備識別符及一密碼編譯金鑰; 使用該密碼編譯金鑰作為一成對主要金鑰(PMK); 基於該PMK來產生一PMK識別符(PKMID); 儲存該PMK及該PMKID; 藉由將該PMK與至少該PMKID及識別該裝置之一存取點之一存取點識別符相關聯來初始化一PMK保全關聯(PMKSA); 自該使用者設備接收包括一PMKID之一關聯請求; 判定自該使用者設備接收之該PMKID匹配於經儲存之該PMKID;及 基於該PMK來起始與該使用者設備之一金鑰交換以與該使用者設備建立一無線區域網路(WLAN)保全關聯。
- 一種用於與一網路相關聯之一裝置處之安全無線通信的方法,該方法包含: 自一無線廣域網路(WWAN)節點接收一無線區域網路(WLAN)終止點添加請求,該WLAN終止點添加請求包括一密碼編譯金鑰及識別一使用者設備之一使用者設備識別符; 基於自該WWAN節點接收之該使用者設備識別符及該密碼編譯金鑰來產生一網路產生之第一識別符; 將該網路產生之第一識別符儲存於該裝置處且將該網路產生之第一識別符與該密碼編譯金鑰相關聯; 自與該網路相關聯之一存取點接收一可延伸鑑認協定(EAP)身分識別回應,該EAP身分識別回應包括一使用者設備產生之第一識別符; 判定該使用者設備產生之第一識別符對應於該經儲存之網路產生之第一識別符; 產生一主要工作階段金鑰(MSK);及 將一EAP成功訊息及該MSK傳輸至該存取點。
- 如請求項15之方法,其中該網路產生之第一識別符及該使用者設備產生之第一識別符等於SHA-256(密碼編譯金鑰、使用者設備識別符、STRING_0),其中STRING_0為一輸入字串值。
- 如請求項15之方法,其中該EAP身分識別回應包括識別接收該使用者設備產生之第一識別符之該裝置的一領域值,該領域值進一步識別該WWAN節點之一伺服網路身分識別。
- 如請求項15之方法,其進一步包含: 將指示已與該使用者設備建立一WLAN保全關聯之一保全關聯確認訊息傳輸至該WWAN節點。
- 如請求項15之方法,其進一步包含: 將一EAP查問訊息傳輸至該存取點,該EAP查問訊息係以該使用者設備為目的地且包括一第一隨機值; 自該存取點接收一EAP查問回應訊息,該EAP查問回應訊息來源於該使用者設備處且包括一第二隨機值及一鑑認值; 使用該鑑認值、該第一隨機值及該第二隨機值來驗證該EAP查問回應訊息;及 在驗證該EAP查問回應訊息之後產生該MSK。
- 如請求項19之方法,其中該第一隨機值及該第二隨機值為128位元值。
- 如請求項19之方法,其中驗證該EAP查問回應訊息包括: 在該裝置處產生等於SHA-256(密碼編譯金鑰、第一隨機值、第二隨機值、STRING_1)之一AUTHRES值,其中STRING_1為一輸入字串值;及 判定該AUTHRES值匹配於經接收之該鑑認值。
- 如請求項19之方法,其中該MSK等於SHA-256(密碼編譯金鑰、第一隨機值、第二隨機值、STRING_2),其中STRING_2為一輸入字串值。
- 如請求項19之方法,其中傳輸至該存取點之該EAP查問訊息係根據一鑑認、授權及賬戶處理(AAA)方案予以傳輸,且該EAP查問回應訊息係根據該鑑認、授權及賬戶處理(AAA)方案而自該存取點予以接收。
- 一種裝置,其包含: 一記憶體電路; 一通信介面,其經調適以與一無線廣域網路(WWAN)節點及一存取點通信;及 一處理電路,其以通信方式耦接至該記憶體電路及該通信介面,該處理電路經調適以進行以下操作: 自該WWAN節點接收一無線區域網路(WLAN)終止點添加請求,該WLAN終止點添加請求包括一密碼編譯金鑰及識別一使用者設備之一使用者設備識別符, 基於自該WWAN節點接收之該使用者設備識別符及該密碼編譯金鑰來產生一網路產生之第一識別符, 將該網路產生之第一識別符儲存於該記憶體電路處且將該網路產生之第一識別符與該密碼編譯金鑰相關聯, 自該存取點接收一可延伸鑑認協定(EAP)身分識別回應,該EAP身分識別回應包括一使用者設備產生之第一識別符, 判定該使用者設備產生之第一識別符對應於該經儲存之網路產生之第一識別符, 產生一主要工作階段金鑰(MSK),及 將一EAP成功訊息及該MSK傳輸至該存取點。
- 如請求項24之裝置,其中該網路產生之第一識別符及該使用者設備產生之第一識別符等於SHA-256(密碼編譯金鑰、使用者設備識別符、STRING_0),其中STRING_0為一輸入字串值。
- 如請求項24之裝置,其中該EAP身分識別回應包括識別接收該使用者設備產生之第一識別符之該裝置的一領域值,該領域值進一步識別該WWAN節點之一伺服網路身分識別。
- 如請求項24之裝置,其中該處理電路經進一步調適以進行以下操作: 將指示已與該使用者設備建立一WLAN保全關聯之一保全關聯確認訊息傳輸至該WWAN節點。
- 如請求項24之裝置,其中該處理電路經進一步調適以進行以下操作: 將一EAP查問訊息傳輸至該存取點,該EAP查問訊息係以該使用者設備為目的地且包括一第一隨機值; 自該存取點接收一EAP查問回應訊息,該EAP查問回應訊息來源於該使用者設備處且包括一第二隨機值及一鑑認值; 使用該鑑認值、該第一隨機值及該第二隨機值來驗證該EAP查問回應訊息;及 在驗證該EAP查問回應訊息之後產生該MSK。
- 如請求項28之裝置,其中經調適以驗證該EAP查問回應訊息之該處理電路包括經調適以進行以下操作之該處理電路: 在該裝置處產生等於SHA-256(密碼編譯金鑰、第一隨機值、第二隨機值、STRING_1)之一AUTHRES值,其中STRING_1為一輸入字串值,且該第一隨機值及該第二隨機值為128位元值;及 判定該AUTHRES值匹配於經接收之該鑑認值。
- 如請求項28之裝置,其中該MSK等於SHA-256(密碼編譯金鑰、第一隨機值、第二隨機值、STRING_2),其中STRING_2為一輸入字串值。
- 如請求項28之裝置,其中傳輸至該存取點之該EAP查問訊息係根據一鑑認、授權及賬戶處理(AAA)方案予以傳輸,且該EAP查問回應訊息係根據該鑑認、授權及賬戶處理(AAA)方案而自該存取點予以接收。
- 一種裝置,其包含: 用於自一無線廣域網路(WWAN)節點接收一無線區域網路(WLAN)終止點添加請求的構件,該WLAN終止點添加請求包括一密碼編譯金鑰及識別一使用者設備之一使用者設備識別符; 用於基於自該WWAN節點接收之該使用者設備識別符及該密碼編譯金鑰來產生一網路產生之第一識別符的構件; 用於將該網路產生之第一識別符儲存於該裝置處且將該網路產生之第一識別符與該密碼編譯金鑰相關聯的構件; 用於自一存取點接收一可延伸鑑認協定(EAP)身分識別回應的構件,該EAP身分識別回應包括一使用者設備產生之第一識別符; 用於判定該使用者設備產生之第一識別符對應於該經儲存之網路產生之第一識別符的構件; 用於產生一主要工作階段金鑰(MSK)的構件;及 用於將一EAP成功訊息及該MSK傳輸至該存取點的構件。
- 如請求項32之裝置,其進一步包含: 用於將一EAP查問訊息傳輸至該存取點的構件,該EAP查問訊息係以該使用者設備為目的地且包括一第一隨機值; 用於自該存取點接收一EAP查問回應訊息的構件,該EAP查問回應訊息來源於該使用者設備處且包括一第二隨機值及一鑑認值; 用於使用該鑑認值、該第一隨機值及該第二隨機值來驗證該EAP查問回應訊息的構件;及 用於在驗證該EAP查問回應訊息之後產生該MSK的構件。
- 一種非暫時性電腦可讀儲存媒體,其上儲存有用於由與一網路相關聯之一裝置進行安全無線通信的指令,該等指令在由至少一個處理器執行時致使該處理器進行以下操作: 自一無線廣域網路(WWAN)節點接收一無線區域網路(WLAN)終止點添加請求,該WLAN終止點添加請求包括一密碼編譯金鑰及識別一使用者設備之一使用者設備識別符; 基於自該WWAN節點接收之該使用者設備識別符及該密碼編譯金鑰來產生一網路產生之第一識別符; 將該網路產生之第一識別符儲存於該裝置處且將該網路產生之第一識別符與該密碼編譯金鑰相關聯; 自與該網路相關聯之一存取點接收一可延伸鑑認協定(EAP)身分識別回應,該EAP身分識別回應包括一使用者設備產生之第一識別符; 判定該使用者設備產生之第一識別符對應於該經儲存之網路產生之第一識別符; 產生一主要工作階段金鑰(MSK);及 將一EAP成功訊息及該MSK傳輸至該存取點。
- 如請求項34之非暫時性電腦可讀儲存媒體,該等指令在由該處理器執行時進一步致使該處理器進行以下操作: 將一EAP查問訊息傳輸至該存取點,該EAP查問訊息係以該使用者設備為目的地且包括一第一隨機值; 自該存取點接收一EAP查問回應訊息,該EAP查問回應訊息來源於該使用者設備處且包括一第二隨機值及一鑑認值; 使用該鑑認值、該第一隨機值及該第二隨機值來驗證該EAP查問回應訊息;及 在驗證該EAP查問回應訊息之後產生該MSK。
- 一種用於與一網路相關聯之一裝置處之安全無線通信的方法,該方法包含: 自一使用者設備接收包括一成對主要金鑰識別符(PMKID)之一關聯請求; 判定無與該PMKID相關聯之對應成對主要金鑰保全關聯(PMKSA)儲存於該網路處; 將一可延伸鑑認協定(EAP)身分識別請求傳輸至該使用者設備; 自該使用者設備接收包括一使用者設備產生之第一識別符之一EAP身分識別回應; 將該使用者設備產生之第一識別符傳輸至與該網路相關聯之一無線區域網路(WLAN)終止點; 自該WLAN終止點接收一主要工作階段金鑰(MSK); 自該MSK導出一成對主要金鑰(PMK);及 基於該PMK來起始與該使用者設備之一金鑰交換以與該使用者設備建立一WLAN保全關聯。
- 如請求項36之方法,其中該使用者設備產生之第一識別符等於SHA-256(密碼編譯金鑰、使用者設備識別符、STRING_0),其中STRING_0為一輸入字串值。
- 如請求項36之方法,其中該EAP身分識別回應包括識別該使用者設備產生之第一識別符被傳輸至之該WLAN終止點的一領域值,該領域值進一步識別與該WLAN終止點通信之一無線廣域網路(WWAN)節點之一伺服網路身分識別。
- 如請求項36之方法,其中在將該使用者設備產生之第一識別符傳輸至該WLAN終止點之後,該方法進一步包含: 自該WLAN終止點接收包括一第一隨機值之一EAP查問訊息; 將該EAP查問訊息傳輸至該使用者設備; 自該使用者設備接收包括一第二隨機值及一鑑認值之一EAP查問回應訊息;及 將該EAP查問回應訊息傳輸至該WLAN終止點。
- 如請求項39之方法,其中傳輸至該使用者設備之該EAP查問訊息係根據一鑑認、授權及賬戶處理(AAA)方案予以傳輸,且該EAP查問回應訊息係根據該鑑認、授權及賬戶處理(AAA)方案而自該使用者設備予以接收。
- 一種裝置,其包含: 一記憶體電路; 一通信介面,其經調適以與一使用者設備及一無線區域網路(WLAN)終止點通信;及 一處理電路,其以通信方式耦接至該記憶體電路及該通信介面,該處理電路經調適以進行以下操作: 自該使用者設備接收包括一成對主要金鑰識別符(PMKID)之一關聯請求, 判定無與該PMKID相關聯之對應成對主要金鑰保全關聯(PMKSA)儲存於該記憶體電路處, 將一可延伸鑑認協定(EAP)身分識別請求傳輸至該使用者設備, 自該使用者設備接收包括一使用者設備產生之第一識別符之一EAP身分識別回應, 將該使用者設備產生之第一識別符傳輸至該WLAN終止點, 自該WLAN終止點接收一主要工作階段金鑰(MSK), 自該MSK導出一成對主要金鑰(PMK),及 基於該PMK來起始與該使用者設備之一金鑰交換以與該使用者設備建立一WLAN保全關聯。
- 如請求項41之裝置,其中該使用者設備產生之第一識別符等於SHA-256(密碼編譯金鑰、使用者設備識別符、STRING_0),其中STRING_0為一輸入字串值。
- 如請求項41之裝置,其中該EAP身分識別回應包括識別該使用者設備產生之第一識別符被傳輸至之該WLAN終止點的一領域值,該領域值進一步識別與該WLAN終止點通信之一無線廣域網路(WWAN)節點之一伺服網路身分識別。
- 如請求項41之裝置,其中在該處理電路將該使用者設備產生之第一識別符傳輸至該WLAN終止點之後,該處理電路經進一步調適以進行以下操作: 自該WLAN終止點接收包括一第一隨機值之一EAP查問訊息; 將該EAP查問訊息傳輸至該使用者設備; 自該使用者設備接收包括一第二隨機值及一鑑認值之一EAP查問回應訊息;及 將該EAP查問回應訊息傳輸至該WLAN終止點。
- 如請求項44之裝置,其中傳輸至該使用者設備之該EAP查問訊息係根據一鑑認、授權及賬戶處理(AAA)方案予以傳輸,且該EAP查問回應訊息係根據該鑑認、授權及賬戶處理(AAA)方案而自該使用者設備予以接收。
- 一種裝置,其包含: 用於自一使用者設備接收包括一成對主要金鑰識別符(PMKID)之一關聯請求的構件; 用於判定無與該PMKID相關聯之對應成對主要金鑰保全關聯(PMKSA)儲存於該裝置處的構件; 用於將一可延伸鑑認協定(EAP)身分識別請求傳輸至該使用者設備的構件; 用於自該使用者設備接收包括一使用者設備產生之第一識別符之一EAP身分識別回應的構件; 用於將該使用者設備產生之第一識別符傳輸至一無線區域網路(WLAN)終止點的構件; 用於自該WLAN終止點接收一主要工作階段金鑰(MSK)的構件; 用於自該MSK導出一成對主要金鑰(PMK)的構件;及 用於基於該PMK來起始與該使用者設備之一金鑰交換以與該使用者設備建立一WLAN保全關聯的構件。
- 如請求項46之裝置,其進一步包含: 用於在將該使用者設備產生之第一識別符傳輸至該WLAN終止點之後自該WLAN終止點接收包括一第一隨機值之一EAP查問訊息的構件; 用於將該EAP查問訊息傳輸至該使用者設備的構件; 用於自該使用者設備接收包括一第二隨機值及一鑑認值之一EAP查問回應訊息的構件;及 用於將該EAP查問回應訊息傳輸至該WLAN終止點的構件。
- 一種非暫時性電腦可讀儲存媒體,其上儲存有用於由與一網路相關聯之一裝置進行安全無線通信的指令,該等指令在由至少一個處理器執行時致使該處理器進行以下操作: 自一使用者設備接收包括一成對主要金鑰識別符(PMKID)之一關聯請求; 判定無與該PMKID相關聯之對應成對主要金鑰保全關聯(PMKSA)儲存於該網路處; 將一可延伸鑑認協定(EAP)身分識別請求傳輸至該使用者設備; 自該使用者設備接收包括一使用者設備產生之第一識別符之一EAP身分識別回應; 將該使用者設備產生之第一識別符傳輸至與該網路相關聯之一無線區域網路(WLAN)終止點; 自該WLAN終止點接收一主要工作階段金鑰(MSK); 自該MSK導出一成對主要金鑰(PMK);及 基於該PMK來起始與該使用者設備之一金鑰交換以與該使用者設備建立一WLAN保全關聯。
- 如請求項48之非暫時性電腦可讀儲存媒體,該等指令在由該處理器執行時進一步致使該處理器進行以下操作: 在將該使用者設備產生之第一識別符傳輸至該WLAN終止點之後自該WLAN終止點接收包括一第一隨機值之一EAP查問訊息; 將該EAP查問訊息傳輸至該使用者設備; 自該使用者設備接收包括一第二隨機值及一鑑認值之一EAP查問回應訊息;及 將該EAP查問回應訊息傳輸至該WLAN終止點。
- 一種用於由一器件進行安全無線通信之方法,該方法包含: 自一無線廣域網路(WWAN)保全內容脈絡獲得一密碼編譯金鑰; 利用該密碼編譯金鑰作為一成對主要金鑰(PMK)以用於與一無線區域網路(WLAN)之一存取點(AP)之一保全關聯; 基於該PMK、識別該器件之一器件識別符及識別該存取點之一存取點識別符來產生一PMK識別符(PMKID); 將包括該PMKID之一關聯請求傳輸至該存取點;及 基於該PMK來起始與該存取點之一金鑰交換以與該存取點建立一WLAN保全關聯。
- 如請求項50之方法,其中該器件識別符為該器件之媒體存取控制(MAC)位址,且該存取點識別符為該存取點之一MAC位址。
- 如請求項50之方法,其中該PMKID係基於如下所述之一方程式予以產生: PMKID = Truncate-128(HMAC-SHA-256(PMK, STRING_0 ||存取點識別符||器件識別符)),其中STRING_0為一輸入字串。
- 如請求項50之方法,其中在起始與該存取點之該金鑰交換之前,該方法進一步包含: 自該AP接收指示與該PMKID相關聯之一PMK保全關聯(PMKSA)可未被發現之一關聯回應; 自該AP接收一EAP身分識別請求; 回應於該EAP身分識別請求而傳輸一EAP身分識別回應,該EAP身分識別回應包括基於該密碼編譯金鑰及該器件識別符的一器件產生之第一識別符; 自該AP接收包括一第一隨機值之一EAP查問訊息; 產生一第二隨機值及一鑑認值,該鑑認值係基於該密碼編譯金鑰、該第一隨機值及該第二隨機值;及 將包括該鑑認值及該第二隨機值之一EAP查問回應訊息傳輸至該AP。
- 如請求項53之方法,其中該器件產生之第一識別符等於SHA-256(密碼編譯金鑰、器件識別符、STRING_0),其中STRING_0為一輸入字串值。
- 如請求項53之方法,其中該第一隨機值及該第二隨機值為128位元值。
- 如請求項53之方法,其中該鑑認值等於SHA-256(密碼編譯金鑰、第一隨機值、第二隨機值、STRING_0),其中STRING_0為一輸入字串值。
- 如請求項53之方法,其中該EAP身分識別回應包括識別該器件產生之第一識別符被路由至的該WLAN之一WLAN終止點的一領域值,該領域值進一步識別與該WLAN終止點相關聯之一WWAN節點之一伺服網路身分識別。
- 如請求項53之方法,其中該EAP查問訊息係根據一鑑認、授權及賬戶處理(AAA)方案予以接收,且該EAP查問回應訊息係根據該AAA方案予以傳輸。
- 一種用於安全無線通信之器件,其包含: 一無線通信介面; 一處理電路,其以通信方式耦接至該無線通信介面,該處理電路經調適以進行以下操作: 自一無線廣域網路(WWAN)保全內容脈絡獲得一密碼編譯金鑰, 利用該密碼編譯金鑰作為一成對主要金鑰(PMK)以用於與一無線區域網路(WLAN)之一存取點(AP)之一保全關聯, 基於該PMK、識別該器件之一器件識別符及識別該存取點之一存取點識別符來產生一PMK識別符(PMKID), 將包括該PMKID之一關聯請求傳輸至該存取點,及 基於該PMK來起始與該存取點之一金鑰交換以與該存取點建立一WLAN保全關聯。
- 如請求項59之器件,其中該器件識別符為該器件之媒體存取控制(MAC)位址,且該存取點識別符為該存取點之一MAC位址。
- 如請求項59之器件,其中該PMKID係基於如下所述之一方程式予以產生: PMKID = Truncate-128(HMAC-SHA-256(PMK, STRING_0 ||存取點識別符||器件識別符)),其中STRING_0為一輸入字串。
- 如請求項59之器件,其中在起始與該存取點之該金鑰交換之前,該處理電路經進一步調適以進行以下操作: 自該AP接收指示與該PMKID相關聯之一PMK保全關聯(PMKSA)可未被發現之一關聯回應; 自該AP接收一EAP身分識別請求; 回應於該EAP身分識別請求而傳輸一EAP身分識別回應,該EAP身分識別回應包括基於該密碼編譯金鑰及該器件識別符的一器件產生之第一識別符; 自該AP接收包括一第一隨機值之一EAP查問訊息; 產生一第二隨機值及一鑑認值,該鑑認值係基於該密碼編譯金鑰、該第一隨機值及該第二隨機值;及 將包括該鑑認值及該第二隨機值之一EAP查問回應訊息傳輸至該AP。
- 如請求項62之器件,其中該器件產生之第一識別符等於SHA-256(密碼編譯金鑰、器件識別符、STRING_0),其中STRING_0為一輸入字串值。
- 如請求項62之器件,其中該鑑認值等於SHA-256(密碼編譯金鑰、第一隨機值、第二隨機值、STRING_0),其中STRING_0為一輸入字串值。
- 如請求項62之器件,其中該EAP身分識別回應包括識別該器件產生之第一識別符被路由至的該WLAN之一WLAN終止點的一領域值,該領域值進一步識別與該WLAN終止點相關聯之一WWAN節點之一伺服網路身分識別。
- 如請求項62之器件,其中該EAP查問訊息係根據一鑑認、授權及賬戶處理(AAA)方案予以接收,且該EAP查問回應訊息係根據該AAA方案予以傳輸。
- 一種用於安全無線通信之器件,其包含: 用於自一無線廣域網路(WWAN)保全內容脈絡獲得一密碼編譯金鑰的構件, 用於利用該密碼編譯金鑰作為一成對主要金鑰(PMK)以用於與一無線區域網路(WLAN)之一存取點(AP)之一保全關聯的構件, 用於基於該PMK、識別該器件之一器件識別符及識別該存取點之一存取點識別符來產生一PMK識別符(PMKID)的構件, 用於將包括該PMKID之一關聯請求傳輸至該存取點的構件,及 用於基於該PMK來起始與該存取點之一金鑰交換以與該存取點建立一WLAN保全關聯的構件。
- 如請求項67之器件,其進一步包含: 用於自該AP接收指示與該PMKID相關聯之一PMK保全關聯(PMKSA)可未被發現之一關聯回應的構件; 用於自該AP接收一EAP身分識別請求的構件; 用於回應於該EAP身分識別請求而傳輸一EAP身分識別回應的構件,該EAP身分識別回應包括基於該密碼編譯金鑰及該器件識別符的一器件產生之第一識別符; 用於自該AP接收包括一第一隨機值之一EAP查問訊息的構件; 用於產生一第二隨機值及一鑑認值的構件,該鑑認值係基於該密碼編譯金鑰、該第一隨機值及該第二隨機值;及 用於將包括該鑑認值及該第二隨機值之一EAP查問回應訊息傳輸至該AP的構件。
- 一種非暫時性電腦可讀儲存媒體,其上儲存有用於由一器件進行安全無線通信之指令,該等指令在由至少一個處理器執行時致使該處理器進行以下操作: 自一無線廣域網路(WWAN)保全內容脈絡獲得一密碼編譯金鑰, 利用該密碼編譯金鑰作為一成對主要金鑰(PMK)以用於與一無線區域網路(WLAN)之一存取點(AP)之一保全關聯, 基於該PMK、識別該器件之一器件識別符及識別該存取點之一存取點識別符來產生一PMK識別符(PMKID), 將包括該PMKID之一關聯請求傳輸至該存取點,及 基於該PMK來起始與該存取點之一金鑰交換以與該存取點建立一WLAN保全關聯。
- 如請求項69之非暫時性電腦可讀儲存媒體,其中該等指令在由該處理器執行時進一步致使該處理器進行以下操作: 自該AP接收指示與該PMKID相關聯之一PMK保全關聯(PMKSA)可未被發現之一關聯回應; 自該AP接收一EAP身分識別請求; 回應於該EAP身分識別請求而傳輸一EAP身分識別回應,該EAP身分識別回應包括基於該密碼編譯金鑰及該器件識別符的一器件產生之第一識別符; 自該AP接收包括一第一隨機值之一EAP查問訊息; 產生一第二隨機值及一鑑認值,該鑑認值係基於該密碼編譯金鑰、該第一隨機值及該第二隨機值;及 將包括該鑑認值及該第二隨機值之一EAP查問回應訊息傳輸至該AP。
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201662305770P | 2016-03-09 | 2016-03-09 | |
US62/305,770 | 2016-03-09 | ||
US15/281,646 US10623951B2 (en) | 2016-03-09 | 2016-09-30 | WWAN-WLAN aggregation security |
US15/281,646 | 2016-09-30 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201733377A true TW201733377A (zh) | 2017-09-16 |
TWI744287B TWI744287B (zh) | 2021-11-01 |
Family
ID=59787491
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW106105810A TWI744287B (zh) | 2016-03-09 | 2017-02-21 | 無線廣域網路無線區域網路聚合保全 |
Country Status (9)
Country | Link |
---|---|
US (3) | US10623951B2 (zh) |
EP (2) | EP3767986B1 (zh) |
JP (1) | JP6901495B2 (zh) |
KR (1) | KR102701924B1 (zh) |
CN (1) | CN108702626B (zh) |
BR (1) | BR112018068266A2 (zh) |
CA (2) | CA3013642C (zh) |
TW (1) | TWI744287B (zh) |
WO (1) | WO2017155704A1 (zh) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10623951B2 (en) | 2016-03-09 | 2020-04-14 | Qualcomm Incorporated | WWAN-WLAN aggregation security |
KR102223648B1 (ko) * | 2016-06-29 | 2021-03-05 | 베이징 시아오미 모바일 소프트웨어 컴퍼니 리미티드 | 데이타 송신 시스템, 데이타 송신 방법, 데이타 통합 방법 및 장치 |
CN107800664B (zh) * | 2016-08-31 | 2021-06-15 | 华为技术有限公司 | 一种防止信令攻击方法及装置 |
JP2018195974A (ja) * | 2017-05-17 | 2018-12-06 | アライドテレシスホールディングス株式会社 | 無線lanアクセスポイントおよび暗号化鍵共有方法 |
CN110891272B (zh) * | 2018-09-10 | 2022-12-09 | 奇点新源国际技术开发(北京)有限公司 | 一种无线网络接入认证方法及装置 |
JP7259977B2 (ja) * | 2019-03-01 | 2023-04-18 | 日本電気株式会社 | 端末、方法、及びプログラム |
EP3745758B1 (en) * | 2019-05-29 | 2021-12-22 | Telefonica Cybersecurity & Cloud Tech S.L.U. | Method, device and system for secure connection in wireless communications networks |
CN112995993A (zh) * | 2019-12-02 | 2021-06-18 | 西安西电捷通无线网络通信股份有限公司 | 无线网络切换方法及设备 |
CN114531254B (zh) * | 2020-10-30 | 2023-03-31 | 中国移动通信有限公司研究院 | 一种认证信息获取方法、装置、相关设备和存储介质 |
CN117837184A (zh) * | 2021-08-09 | 2024-04-05 | 三星电子株式会社 | 电子装置和使用pmk的方法 |
KR20230022517A (ko) * | 2021-08-09 | 2023-02-16 | 삼성전자주식회사 | 전자 장치 및 pmk 사용 방법 |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE202005021930U1 (de) * | 2005-08-01 | 2011-08-08 | Corning Cable Systems Llc | Faseroptische Auskoppelkabel und vorverbundene Baugruppen mit Toning-Teilen |
DE102006038591B4 (de) * | 2006-08-17 | 2008-07-03 | Siemens Ag | Verfahren und Anordnung zum Bereitstellen eines drahtlosen Mesh-Netzwerks |
KR20080067078A (ko) * | 2007-01-15 | 2008-07-18 | 삼성전자주식회사 | 광대역 무선통신 시스템에서 빠른 재인증을 위한 방법 및장치 |
US8335490B2 (en) * | 2007-08-24 | 2012-12-18 | Futurewei Technologies, Inc. | Roaming Wi-Fi access in fixed network architectures |
CN101217364B (zh) * | 2007-12-28 | 2012-03-21 | 中国科学院计算技术研究所 | 媒体接入控制系统中安全上下文的组织结构和维护方法 |
CN102027706B (zh) | 2008-05-12 | 2014-01-22 | 交互数字专利控股公司 | 理论上信息安全的安全性生成 |
US8491872B2 (en) | 2008-08-04 | 2013-07-23 | Virginia Commonwealth University | Cinnamic acid-based oligomers and uses thereof |
US8385549B2 (en) * | 2009-08-21 | 2013-02-26 | Industrial Technology Research Institute | Fast authentication between heterogeneous wireless networks |
CN103313242B (zh) * | 2012-03-16 | 2018-06-12 | 中兴通讯股份有限公司 | 密钥的验证方法及装置 |
US9510372B2 (en) * | 2012-04-27 | 2016-11-29 | Lg Electronics Inc. | Method and apparatus for establishing device-to-device connection in wireless communication system |
TW201427361A (zh) | 2012-08-15 | 2014-07-01 | Interdigital Patent Holdings | 增強致能快速安全性設置 |
US9655012B2 (en) * | 2012-12-21 | 2017-05-16 | Qualcomm Incorporated | Deriving a WLAN security context from a WWAN security context |
WO2014117811A1 (en) * | 2013-01-29 | 2014-08-07 | Telefonaktiebolaget L M Ericsson (Publ) | Controlling access of a user equipment to services |
WO2014124561A1 (zh) * | 2013-02-18 | 2014-08-21 | 华为技术有限公司 | 实现在wlan中的通信的方法和系统 |
EP3175640A1 (en) * | 2014-07-28 | 2017-06-07 | Telefonaktiebolaget LM Ericsson (publ) | Authentication in a radio access network |
CN104852896B (zh) * | 2015-02-03 | 2017-09-05 | 四川通信科研规划设计有限责任公司 | 一种Wi‑Fi无线节点入网方法及系统 |
US10623951B2 (en) | 2016-03-09 | 2020-04-14 | Qualcomm Incorporated | WWAN-WLAN aggregation security |
-
2016
- 2016-09-30 US US15/281,646 patent/US10623951B2/en active Active
-
2017
- 2017-02-21 TW TW106105810A patent/TWI744287B/zh active
- 2017-02-23 JP JP2018546665A patent/JP6901495B2/ja active Active
- 2017-02-23 WO PCT/US2017/019203 patent/WO2017155704A1/en active Application Filing
- 2017-02-23 CA CA3013642A patent/CA3013642C/en active Active
- 2017-02-23 EP EP20195845.1A patent/EP3767986B1/en active Active
- 2017-02-23 CN CN201780013984.9A patent/CN108702626B/zh active Active
- 2017-02-23 BR BR112018068266A patent/BR112018068266A2/pt unknown
- 2017-02-23 EP EP17709552.8A patent/EP3427504B1/en active Active
- 2017-02-23 KR KR1020187025680A patent/KR102701924B1/ko active IP Right Grant
- 2017-02-23 CA CA3228798A patent/CA3228798A1/en active Pending
-
2020
- 2020-04-08 US US16/843,592 patent/US11356844B2/en active Active
-
2022
- 2022-05-11 US US17/742,212 patent/US20220272528A1/en active Pending
Also Published As
Publication number | Publication date |
---|---|
US20220272528A1 (en) | 2022-08-25 |
CA3013642A1 (en) | 2017-09-14 |
WO2017155704A1 (en) | 2017-09-14 |
TWI744287B (zh) | 2021-11-01 |
BR112018068266A2 (pt) | 2019-01-15 |
JP2019508976A (ja) | 2019-03-28 |
EP3427504A1 (en) | 2019-01-16 |
US11356844B2 (en) | 2022-06-07 |
US20170265069A1 (en) | 2017-09-14 |
EP3767986B1 (en) | 2022-12-14 |
EP3767986A1 (en) | 2021-01-20 |
EP3427504B1 (en) | 2020-12-02 |
CN108702626B (zh) | 2021-11-26 |
CA3228798A1 (en) | 2017-09-14 |
JP6901495B2 (ja) | 2021-07-14 |
CN108702626A (zh) | 2018-10-23 |
US10623951B2 (en) | 2020-04-14 |
US20200236543A1 (en) | 2020-07-23 |
KR102701924B1 (ko) | 2024-09-02 |
KR20180120696A (ko) | 2018-11-06 |
CA3013642C (en) | 2024-03-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI744287B (zh) | 無線廣域網路無線區域網路聚合保全 | |
JP6329993B2 (ja) | Staとieee802.11ネットワークのアクセスポイントの間の加速されたリンクセットアップのための方法および装置 | |
JP6715867B2 (ja) | 統合スモールセルネットワークおよびwifiネットワークのための統一認証 | |
JP6022596B2 (ja) | 融合ワイヤレスネットワークにおいての認証の方法およびデバイス | |
JP2018523418A (ja) | セルラーアクセスネットワークノードのための識別子を含むネットワークアクセス識別子 | |
CN107211273B (zh) | 涉及用于网络信令的快速初始链路建立fils发现帧的无线通信 | |
WO2014040481A1 (zh) | 一种无线网格网认证方法和系统 | |
EP3718330B1 (en) | Session key establishment | |
US9807088B2 (en) | Method and network node for obtaining a permanent identity of an authenticating wireless device | |
EP3158827B1 (en) | Method for generating a common identifier for a wireless device in at least two different types of networks | |
JP2017538345A (ja) | 方法、装置およびシステム | |
WO2016004822A1 (zh) | 用于网络切换的方法及装置 | |
US9084111B2 (en) | System and method for determining leveled security key holder | |
CN106797559B (zh) | 一种接入认证方法及装置 | |
JP2020505845A (ja) | 緊急アクセス中のパラメータ交換のための方法およびデバイス |