专利名称:多跳无线网络中的无线路由器协助的安全切换(wrash)的制作方法
技术领域:
本发明通常涉及无线多跳网络,并且更具体地涉及在多跳无线网 络中在移动站与接入节点之间的安全切换。
背景技术:
对于移动无线网络实时应用,诸如在因特网协议(IP)上传输语 音和实况流视频,希望进行快速切换以有助于终端用户接受新兴的高 级多跳无线网络,诸如无线网状网络。从一个接入点(AP)移动到另 一个AP的移动站的无缝切换极大地改善了应用性能和可用性。
接入点之间的移动站切换可以包括链路层和网络层切换的一个或 二者。由于子网通常覆盖多个接入点的事实,所以大部分切换仅发生 在链路层。因此,快速且安全的链路层切换提高了整体网络性能。当 移动站首次加入网络时,用于移动站与AP之间的安全关联的初始鉴权 和密钥管理可能占用相对长的时间,有时约为数秒。随着移动站在AP 之间移动,重新启动全面的鉴权和密钥管理协议将不可避免地影响切 换性能。在当前的无线局域网(LAN)拓扑中,已经提出了用于快速 切换的两类方法这些包括"预鉴权"切换和"安全上下文传输"切 换。
对于预鉴权切换方法,移动设备可以在同旧接入点断开连接之前 鉴权到新接入点,通过旧AP进行鉴权或直接鉴权到新AP。由于当移 动站决定移动到新接入点时,新的安全会话密钥已经可以使用,因此 该切换是相对快速的。关于预鉴权方法的一个挑战是找到定位正确的 新AP与分配用于预鉴权的足够时间之间的平衡。该困难随着高速环境 而增加,在该环境中切换不能高效地承受全面鉴权和密钥管理过程所
必要的时间延迟。
已提出了关于安全上下文传输切换方法的多种方案。 一种这样的
方案是在当前AP与新AP之间进行移动设备的安全上下文的接入点间 协议(LAPP)交换。在该方案中,可以使用近邻AP图能动地分发安 全上下文,或者可以由新A从旧AP反应性地找出(pull)安全上下文。 在新提出的IEEE 802.ll(r)标准中,在分级密钥持有者之间分发安全上 下文。因此,在这些类型的切换方案中,未减少用于得到新的成对瞬 时密钥(PTK)的四次握手的延迟,并且存储器和计算要求方面的开销 可能较大。在IEEE 802.1 l(r)中,可能需要用于顶级密钥持有者的额外 硬件。
因此,提供一种减少在安全方式中进行切换所需的消息数目的方 法,将是有利的。
附图用于进一步说明实施例并且解释根据本发明的多种原理和优 点,贯穿附图的各个视图,相同附图标记表示相同或者功能相似的元 件,并且附图与下文的详细描述一起并入说明书且形成说明书的一部 分。
图1是示出根据本发明的实施例的基于基础设施的多跳无线网络 的框图。
图2是示出移动站(MS)、无线路由器(WR)和接入点(AP) 之间的通信的流图。
图3是示出图1的多跳无线网络中的两个参与设备之间的消息流 的框图。
本领域的技术人员应理解,图中的元件是为了简单和清楚而示出 的,并且没有必要依比例绘制。例如,图中的某些元件的尺寸可以相
对于其他元件放大,以帮助改善对本发明的实施例的理解。
具体实施例方式
在详细描述根据本发明的实施例之前,应当注意到,实施例主要 在于与多跳无线网络中的无线路由器协助的安全切换相关的方法步骤 和装置部件的组合。因此,在适当的情况下由图中的常规符号表示装 置部件和方法步骤,仅示出了与理解本发明的实施例相关的特定细节, 以便不会因对于受益于此处的描述的本领域普通技术人员很明显的细 节而使本公开晦涩。
在本文中,诸如第一和第二、顶部和底部等关系术语仅用于使一 个实体或动作区别于另一实体或动作,没有必要要求或意指这样的实 体或动作之间的任何实际的这样的关系或顺序。术语"包括"、"包 括着"或其任何其他变化形式用于涵盖非排他性的包括,因此包括元 件列表的过程、方法、产品或装置不仅包括这些元件,而且可以包括 未明确列出的或者对于该过程、方法、产品或装置是固有的元件。"包 括一个"后面的元件在没有更多限制的情况下,不排除在包括该元件 的过程、方法、产品或装置中存在额外的相同元件。
应当理解,此处描述的本发明的实施例可以包括一个或多个常规 处理器以及唯一的存储程序指令,所述唯一的存储程序指令结合特定 非处理器电路控制一个或多个处理器实现此处描述的多跳无线网络中 的无线路由器协助的安全切换的一些、大部分或所有功能。非处理器 电路可以包括,但不限于,无线电接收机、无线电发射机、信号驱动 器、时钟电路、电源电路和用户输入设备。这样,这些功能可被解释 为用于执行在多跳无线网络中的无线路由器协助的安全切换的方法的 步骤。可替换地, 一些或所有功能可由不具有存储的程序指令的状态 机来实现,或者实现在一个或多个专用集成电路(ASIC)中,在所述 专用集成电路中每个功能或者特定功能的某些组合被实现为定制逻 辑。当然,可以使用两种方法的组合。因此,此处描述了用于这些功能的方法和手段。而且,可以预期,尽管可能需要付出极大的努力并 且可能在例如可用时间、当前技术和经济考虑所导致的许多设计方案 中进行选择,但当被在此处公开的概念和原理引导时,本领域普通技 术人员将容易地能够通过最少的实验生成这样的软件指令和程序以及IC。
近年来,鉴于移动无线网络的工业应用,其在公共安全和智能传 输领域受到极大的关注。在大部分的那些应用部署中,需要接入到一 个或多个有线网络。即使在一个移动无线站与另一个移动站通信的对 等应用中,仍然需要有线基础设施,以通过减少两个相对远的通信无 线移动站的无线跳来改善性能。在这样的多跳无线网络的设计中,移 动站可以通过一个或多个无线路由器保持与接入点的连续连接性。因 此,可以极大地改善有线网络与移动站或者移动站与远的移动站之间 的通信性能。
图1是示出基于基础设施的多跳无线网络100的框图。无线路由 器101、 103、 105、 109、 111和115用于为移动站117、 119、 121路 由分组。本领域的技术人员可以理解,无线路由器可以发射和接收具 有复用格式(诸如时分多址(TDMA)格式、码分多址(CDMA)格式 或者频分多址(FDMA)格式)的数据分组通信,仅示出了从示例性移 动站到有线网络的路径。有线网络可以包括例如核心本地接入网络
(LAN),以及多个服务器和网关路由器,以向网络节点提供针对其 他网络的接入,其他网络诸如其他自组织网络、公共交换电话网络
(PSTN)和因特网。
本领域技术人员应进一步认识到,在无线路由器或其他类似设备 之间建立了网状连接或者那些网络连接。可以建立无线路由器101、 103、 105、 109、 111和115之间的网状连接,无论何时两个近邻设备 可以相互通信。当在多跳无线网络100中使用链路层中的端对端安全 模型时,在链路层中在无线域内建立两个通信节点之间的安全关联。
例如,当移动站119、 121通过无线路由器109、 111和113相互通信 时,两个设备可以建立安全关联。去往或来自有线网络123的所有业 务将通过接入点125、 127。因此,移动站119、 121将连续保持与接入 点125、 127中的一个的链路层关联和安全关联二者。在给定的移动站 与接入点之间可以存在许多个无线路由器。本领域普通技术人员应理 解,由于每个通信跳处的固有延迟,在切换期间,安全上下文传输方 案中的预鉴权、四次握手和密钥材料分发均可能占用较长的时间。
本发明提供了一种快速切换方案,其涉及可被描述为无线路由器 协助的安全切换(WRASH)的安全上下文缓存切换方法。无线路由器 通过证明"Anonce"的"新鲜度"而促成切换,以防止可能的重放攻 击。本领域的技术人员应认识到,Anonce是在四次握手期间从鉴权者 发送到恳请者的随机数。在切换中通过移动站传输安全上下文。重新 关联和四次握手消息仅被组合为两个消息。
下文是本发明使用的方案的详细描述。本发明采用一种方法,该 方法要求使用安全上下文加密密钥(SCEK)预配置所有接入点。SCEK 还可以在所有接入节点或接入点之间动态协商。该要求通常对于所有 安全上下文缓存快速切换方案是必要的。在接入点间协议(IAPP)中, 推荐由远程鉴权拨号用户服务(RADIUS)服务器在接入点之间提供共 享密钥。SCEK可以例如具有至少128比特的长度,并且足够健壮以抵 御对密文的任何密码攻击。
对于针对移动站的安全上下文,当移动站最初加入网络时,其使 用选定的接入点执行全面鉴权和密钥管理协议。这与无线局域网 (WLAN)的电气电子工程师协会(IEEE 802.11(i))标准中所描述的 安全架构类似。在该初始事务(transaction)期间,在移动站和接入点 二者处均可以生成成对主密钥(PMK)和成对瞬时密钥(PTK)。出 于WLAN的角度,不同之处在于,在多跳无线网络中,鉴权和密钥管 理消息是借助于网状路由转发特征通过多个无线路由器被传送的。
因此,除了 PMK以外,移动站和接入点还将生成切换PMK (PMK—H),其等效于伪随机函数(PRF) -256比特(PMK,"切换 PMK推导",恳请者地址(SPA))。伪随机函数定义在IEEE 802.1 l(i) 标准中,其中名称"PRF-256"指明了伪随机函数的输出比特长度。"SPA" 是移动站的媒体接入控制(MAC)地址。本领域的技术人员应认识到, MAC层是构成开放式系统互连(OSI)模型的数据链路层的两个子层 之一。MAC层负责在共享信道上将数据分组移动到一个网络接口卡 (NIC)或者从一个NIC移动到另一 NIC。 MAC子层使用MAC协议 以确保从不同站发送的信号在同一信道上不会发生冲突。
用于切换的安全上下文包括PMK切换(PMK_H)、具有开始/结 束时间的PMKJI寿命和SPA。将在当前的接入点使用SCEK加密安全 上下文,其中加密数据被命名为受保护安全上下文(PSC)。然后接入 点在初始安全会话建立时间期间将该PSC传递到移动站。其实现方式 可以与IEEE 802.11(i)标准架构中定义的从接入点向移动站传递组临时 密钥(GTK)的方式相同。当移动站接收到PSC时,PSC可被重新使 用直至其期满。
在本发明中,无线路由器在生成序列号(SN)和向接入点证明其 有效性中扮演重要的角色。在多跳无线网络中,当无线路由器加电时, 其建立与接入点的安全关联,并且安全信道被设立在无线路由器与接 入点之间。网络中的每个无线路由器将保留序列号。无线路由器在其 "问候"消息中广播其序列号及它的相关接入点的MAC地址(AA)。 仅当无线路由器从移动站接收到有效的重新关联请求时,序列号增加。
图2是示出移动站(MS)、无线路由器(WR)和接入点(AP) 之间的通信的流图200。当移动站选择第一跳无线路由器以切换到新接 入点时,其从第一跳无线路由器的问候消息中检索SN和AA并且生成 新PTK 201。新PTK等于PRF-X (PMK_H,"成对密钥扩展",
AA||SPA||SN||MS—Nonce),其中X是PRF输出的长度,并且MS—Nounce 是由移动站生成的随机数。将从由移动站所接收的最近信标帧("问 候消息")203中检索PTK推导中所使用的SN,其中SN用作IEEE 802.11(i)标准的四次握手中的Anonce。由于在无线路由器和接入点之 间存在信任关系,因此接入点将信任无线路由器保留有效的SN用作 Anonce。无线路由器将基于SN检查重新关联请求的寿命和/或"新鲜 度"以防止重放攻击。来自移动站的切换请求与重新关联请求205组 合。请求中的信息可以包括消息标识(MID) 、 PSC、 SN、 MS—Nonce、 AA、 SPA、无线路由器地址(WRA)和消息完整性代码(MIC) 。 WRA 是所选的无线路由器的MAC地址并且用于将SN绑定到该无线路由 器。MIC是"消息完整性检査"代码,其通过移动站的新得到的PTK 基于重新关联消息内容而生成。在生成如上文所述的重新关联消息之 后,移动站随后将消息发射到所选的无线路由器。
当无线路由器接收到重新关联请求205时,其将检査消息中的SN、 SPA和AA。无线路由器将丢弃具有SPA相同的先前SN的重新关联请 求。如果通过检查,则其将消息安全地隧道传送到接入点并且还使其 当前SN值增加1。本领域的技术人员应认识到,术语"隧道"或"隧 道传送"意指数据在去往移动站或其他最终目标的途中通过或途径无 线路由器。
当新接入点从无线路由器207接收到重新关联请求时,其使用 SCEK来解密受保护安全上下文(PSC)。然后其根据PMK—H、 SN、 MS一Nonce、 AA、 SPA生成PTK,如移动站所实现的。然后使用新PTK 检査接收消息中的MIC。在获得PTK之后,新AP将生成重新关联响 应,其包括GTK、 MID、 WRA、 AA、 SPA和MIC。使用新PTK基于 应答消息内容来生成应答消息中的MIC。在生成应答之后,其将消息 209安全地隧道传送到发送WR。当无线路由器接收到应答消息时,其 将隧道传送的重新关联应答发送到移动站211。在移动站接收到该应答 之后,其使用新PTK检査答复消息中的MIC。如果通过该检査比较,
则安全切换过程将完成213,因为移动站和新接入点二者共享共同的
PTK,该共同的PTK可用于保护这两个设备之间的数据流。无线路由 器随后在其信标帧中将消息发送到移动站215,其中对于消息中包括的 所有AA,使序列号增加l (SN+1),以指示已建立了安全关联。
图3中示出了本发明的方法的示例,其中两个握手消息在参与设 备300之间传送,如前面图1中描述的。在该示例中,移动站301首 先与旧接入点303关联,在该旧接入点303处其接收受保护安全上下 文(PSC)数据305。当移动站301决定移动到新接入点307时,其将 发送重新关联消息309到示出的所选无线路由器311。在验证了重新关 联消息的寿命之后,无线路由器311将重新关联消息313隧道传送到 新接入点305。新接入点305随后将生成PTK并且使用新PTK验证重 新关联消息。随后,新接入点305将通过无线路由器317和319向无 线路由器311发送重新关联应答消息315。无线路由器311依次将消息 321发射到移动站301。
因此,本发明的安全切换方案利用无线路由器和接入点之间的信 任关系,当无线路由器被接入点鉴权时,该信任关系建立。无线路由 器将生成要用于切换过程的具有序列号形式的Anonce。本发明的一个 优点在于,整个安全切换过程仅需要两个消息。与现有的切换方案相 比,该方案呈现出切换延迟时间段的极大减少。而且,使用新的成对 瞬时密钥(PTK)来鉴权重新关联请求。新的方案增加了通信网络中的 重新关联机制的安全性,以减少对关联站和接入点的服务器攻击拒绝 的风险。最后,由于不需要额外的安全上下文分发协议,所以相比基 于安全上下文的其他当前方法,本发明的方法更加简单。
在前面的说明书中,已经描述了本发明的特定实施例。然而,本 领域的普通技术人员应理解,在不偏离以下权利要求中阐述的本发明 的范围的前提下,可以进行多种修改和改变。因此,说明书和附图应 被视为说明性的而非限制性的,并且所有这样的修改应包括在本发明的范围内。益处、优点、对问题的解决方案以及可以引出任何益处、 优点或解决方案或者可以使其更加显著的任何元件,不应被解释为任 何或所有权利要求的关键的、必需的或者基本的特征。本发明由所附 权利要求唯一限定,其包括在本申请的未决期间进行的任何修改和该 权利要求的所有等效物。
权利要求
1.一种用于在基于基础设施的移动多跳无线网络中进行链路层切换的方法,包括下列步骤使用无线路由器协助切换,所述无线路由器是从移动站到第一接入点的第一跳从所述第一接入点向所述移动站传递安全上下文;从所述移动站向第二接入点发送第一切换消息;将所述第一切换消息从所述无线路由器安全地隧道传送到所述第二接入点;从所述第二接入点向所述移动站发送第二切换消息;以及其中通过会话密钥鉴权所述第一切换消息和所述第二切换消息,以保护所述移动站与第二接入点之间的通信。
2. 如权利要求l所述的链路层切换方法,其中所述第一切换消息 具有至少三个功能,包括重新关联请求、安全上下文传递和新会话 密钥生成握手。
3. —种用于多跳通信网络中无线路由器协助的安全切换的方法, 包括下列步骤在所有网络接入点处配置安全上下文加密密钥(SCEK),以加密 移动站切换安全上下文;在使用所述SCEK的第一网络接入节点处,提供使用受保护安全 上下文(PSC)数据的至少一个移动站;从第一网络接入点向所述至少一个移动站发送所述PSC;从所述至少一个移动站向所述至少一个新的无线路由器发送重新 关联请求,所述至少一个新的无线路由器已经安全关联到第二网络接入节点;从所述至少一个无线路由器向所述第二网络接入节点发送所述重 新关联请求; 从所述新网络接入节点向所述新的无线路由器发送重新关联应答;从所述新的无线路由器向所述移动站发送所述重新关联应答;以及建立所述移动站与所述第二网络接入节点之间的通信。
4. 一种用于多跳通信网络中无线路由器协助的安全切换的方法, 包括下列步骤使用安全上下文加密密钥(SCEK),配置第一网络接入节点和第 二网络接入节点;通过连接到所述第一接入节点的至少一个第一无线路由器,建立 移动站与所述第一网络接入节点之间的通信;通过至少一个第二无线路由器,在所述移动站与所述第二网络接 入节点之间发送重新关联请求;通过所述至少一个第二无线路由器,从所述第二网络接入节点向 所述移动站发送重新关联应答;以及通过使用所述SCEK的所述至少一个第二无线路由器,在所述移 动站与所述第二网络接入节点之间建立通信。
5. 如权利要求4所述的无线路由器协助的安全切换方法,其中在 加入所述网络后,所述多个无线路由器具有与至少一个网络接入节点 的安全关联。
6. 如权利要求4所述的无线路由器协助的安全切换方法,其中每 个无线路由器从所述移动站接收所述重新关联请求。
7. 如权利要求4所述的无线路由器协助的安全切换方法,其中所 述至少一个第一无线路由器和所述至少一个第二无线路由器将所述重新关联请求安全地隧道传送到所述第二网络接入节点。
8. 如权利要求4所述的无线路由器协助的安全切换方法,其中所 述第二网络接入节点从所述第二网络接入节点向所述移动站安全地隧 道传送所述重新关联应答。
9. 一种用于在多跳通信网络中促进被无线路由器协助的简化安 全切换的方法,包括下列步骤在初始移动站鉴权期间,在第一网络接入点和移动站处均生成切 换成对主密钥(PMK);通过加密所述切换PMK和移动站的媒体接入控制(MAC)地址,在所述第一网络接入点处生成受保护安全上下文(PSC)数据;在初始移动站鉴权期间,从所述第一网络接入点向所述移动站发射所述PSC;在所述移动站处生成新的成对瞬时密钥(PTK);从所述移动站向与第二网络接入点关联的至少一个无线路由器发射重新关联请求消息;从所述至少一个无线路由器向所述第二网络接入点隧道传送所述重新关联请求消息;通过所述至少一个无线路由器,向所述移动站隧道传送重新关联 中继消息;以及经由所述移动站,从所述第一网络接入点向所述第二网络接入点 发射所述PSC数据中的所述切换PMK。
10. 如权利要求9的用于促进简化的安全切换的方法,其中在由 所述至少一个无线路由器验证了所述重新关联请求消息的寿命后,隧 道传送所述消息。
全文摘要
一种无线路由器协助的安全切换方法(300),包括用于基于基础设施的移动多跳无线网络的高效的层2安全切换。该切换由无线路由器(311)协助,其是从移动站(301)到新接入点(307)的第一跳。来自旧接入点(303)的安全上下文首先通过安全方式被传递到移动站(301)。从移动站(301)到新接入点(307)的第一切换消息(309)具有三个任务,即重新关联请求、安全上下文传递和新会话密钥生成握手。第一跳无线路由器(311)证明消息内容的新鲜度并且将消息安全地隧道传送到新的接入点(307)。从新接入点(307)到移动站(301)的第二消息(315)完成切换过程。
文档编号H04W12/00GK101366291SQ200680049990
公开日2009年2月11日 申请日期2006年12月15日 优先权日2005年12月30日
发明者郑和云 申请人:摩托罗拉公司