专利名称:采用公共协议实现完整性保护和信源认证的快速漫游方法和移动站的制作方法
技术领域:
0001本发明的一些实施例涉及无线通信网络。 一些实施例涉及无线局域 网(WLAN), 一些实施例涉及宽带无线接入(BWA)网络。 一些实施例涉 及通过无线通信网络的语音通信和视频通信,包括IP语音和IP视频通信。
背景技术:
当移动站102决定漫游时(即,与一个目标接入点连接),移动站 102可以发送安全通信站点建立消息,比如依照公共协议的第一传输层封包 中的安全重新关联请求消息418。可以向一个选定的目标接入点106直接发 送安全通信站点建立消息,或通过当前关联的接入点104间接地向选定的 目标接入点发送安全通信站点建立消息。可以利用加密的消息完整性代码 210 (图2)来保障安全重新关联请求消息418和安全重新关联响应消息420 的安全性。选定的目标接入点可以用重新关联响应消息420做出响应。然 后,移动站102和选定的目标接入点就安全地关联起来了,并且可以直接 传送消息422。如果要快速漫游到另一个目标接入点,消息402到420的交 换可以重复。如图4所示,在一些实施例中,依照公共协议,安全重新关联请求 消息418和安全重新关联响应消息420可以包括与移动域IE 224 (图2)对 应的移动域信息元素(MD正)、与快速转换正226 (图2)对应的快速转换 消息单元(FTIE)、加密的消息完整性代码210 (图2)。该FTIE可以包括
密钥持有者ID,显示为R0KH-ID和R1KH-ID。
0031参照
图1到图4,在一些实施例中,移动站102可以依照公共协议, 向一个或多个目标接入点106直接发送请求消息或通过当前关联的接入点 104间接地发送请求消息。在这些实施例中,当移动站102决定进行漫游时, 移动站102可以依照公共协议,向选定的目标接入点116直接发送安全通 信会话建立消息,或者,通过当前关联的接入点104间接地向选定的目标 接入点116发送安全通信会话建立消息。该公共协议的包括完整性校验的 预定结构202在传输层协议变化时保持不变。
0032依照一些实施例,该请求消息可以是依照公共协议的预先保留请求 消息、基本机制请求消息或查询请求消息。在这些实施例中,预先保留请 求消息和基本机制请求消息可以预先保留带宽,并且与目标接入点106之 一预先确定通信会话参数。在这些实施例中,査询请求消息可以检查目标 接入点106之一的容量,而不预先保留带宽或确定通信会话参数。 [0033依照一些实施例,可以在当前的通信会话(比如IP语音或IP视频 通信会话)期间发送该请求消息。在这些实施例中,预先确定的通信会话 参数包括用于获取至少两个目标接入点中每一个目标接入点的会话密钥的 信息,以及依照当前通信会话的服务质量等级参数。
[00341依照一些实施例,该公共协议的预定结构202至少包括公共协议头 部206和公共协议载荷208。依照该公共协议的安全通信会话建立消息包括 用于信源认证以及公共协议头部206和载荷208的完整性校验的加密消息 完整性代码210。在这些实施例中,可以根据公共协议头部206和公共协议 载荷208来计算加密的消息完整性代码210。
[0035依照一些实施例,当向一个或多个目标接入点106直接发送请求消 息时,可以通过单个传输信道中的直接路径117发送该请求消息。当通过 当前关联的接入点104间接地向目标接入点106中的一个或多个发送请求 消息时,可以通过一条以上传输信道中的间接路径107发送该请求消息。 当移动站102直接向选定的目标接入点116发送安全通信会话建立消息时, 可以通过单个传输信道中的直接路径117发送该安全通信会话建立消息。 当移动站102通过当前关联的接入点104间接地向选定的目标接入点116 发送安全通信会话消息时,可以通过一条以上传输信道中的间接路径107
发送该安全通信会话建立消息。
00361依照一些实施例,当向目标接入点106中的一个或多个直接发送请 求消息时,可以将该请求消息封装在第一传输层封包中。当通过当前关联 的接入点104间接地向一个或多个目标接入点106发送请求消息时,可以 由当前关联的接入点104将该请求消息重新封装在第二传输层封包中,以 便通过网络分发系统108传输到选定的目标接入点116。00371依照一些实施例,当向选定的目标接入点116直接发送安全通信会 话建立消息时,可以将该安全通信会话建立消息封装在第一传输层封包中。 当通过当前关联的接入点104间接地向选定的目标接入点116发送安全通 信会话建立消息时,可以由当前关联的接入点104将该安全通信会话建立 消息重新封装到第二传输层封包中,以便通过网络分发系统108传输到选 定的目标接入点116。
0038依照一些实施例,该第一传输层封包可以包括WLAN传输层封包, 并且网络分发系统108可以包括多种网络的组合,包括TCP/IP网络、BWA 网络、WLAN网络或者蜂窝分组数据网络。在这些实施例中,当该网络分 发系统包括TCP/IP网络时,该第二传输层封包可以包括TCP/IP传输层封 包。当网络分发系统108包括BWA网络时,可以将该安全通信会话建立消 息重新封装在BWA网络传输层封包中。当网络分发系统108包括蜂窝分组 数据网络时,可以将该安全通信会话建立消息重新封装在蜂窝分组数据网 络传输层封包中。
00391依照一些实施例,发出安全通信会话建立消息之后,移动站102可 以依照公共协议在第一传输层封包中,直接从目标接入点106之一接收确 认消息,或通过当前关联的接入点104从目标接入点106间接地接收确认 消息。该确认消息可以确认预先保留的带宽以及与目标接入点106之一预 先确定的通信会话参数。依照一些实施例,该确认消息包括加密的消息完 整性代码210,用于信源认证以及该确认消息的公共协议头部206和公共协 议载荷208的完整性校验。在一些实施例中,可以将公共协议头部206、公 共协议载荷208和加密的消息完整性代码210封装在第一传输层封包中。 [0040图5示出了依照本发明的一些实施例的移动站的示意性功能框图。 移动站500可以对应于移动站102 (图1)。依照一些实施例,移动站500 可以包括物理层(PHY)电路504,用于生成并处理与其它通信站(比如 接入点)的射频(RF)通信;媒体访问控制(MAC)层电路506,用于控 制对物理介质的访问并且执行上面所描述的一些操作;高级层510,可以包 括一个和多个在其上运行的应用。在一些实施例中,高级层510可以包括 IP语音和IP视频应用,以及其它应用。在一些实施例中,移动站500可以 包括一个或多个与PHY电路504相耦合的天线502,以用于发射和接收RF 通信消息。
[0041移动站502也可以包括公共协议处理电路508,用于生成与其它通 信站(包括图1所示的接入点104和106)通信用的消息。在一些实施例中, 公共协议处理电路508可以生成如上所述的消息,比如消息402、410和418 (图4),并且可以处理如上所述的消息,比如404、 412和420 (图4)。在 一些实施例中,公共协议处理电路508可以是移动站500的一个层或多个 层的一部分。在一些实施例中,公共协议处理电路508可以包括安全性处 理器512和通信资源处理器514。在这些实施例中,安全性处理器512可以 执行公共协议的安全性相关的处理操作,包括生成安全的消息和非安全的 消息。在这些实施例中,通信资源处理器514可以执行公共协议的其它处 理操作,比如与服务质量等级相关的处理和相关的消息处理。虽然在图5 中将安全性处理器512和通信资源处理器514描述为分开的块,但是安全 性处理器512和通信资源处理器514也可以整合到一个单独的组件中。0042在一些实施例中,图5中所示的移动站500的不同功能单元可以实 现成软件配置单元(比如包括数字信号处理器(DSP)的处理单元)和/或 其它硬件单元的组合。举个例子, 一些单元可以包括一个或多个微处理器、 DSP、专用集成电路(ASIC)以及用于至少执行这里所描述的功能的各种 硬件和逻辑电路的组合。在一些实施例中,移动站500的功能单元可以指 运行在一个或多个处理单元上的一个或多个进程。
[00431在一些实施例中,移动站500可以通过多载波通信信道传输多载波 通信信号,比如正交频分复用(OFDM)通信信号。在一些实施例中,可以 依照多路访问技术,比如正交频分多路访问(OFDMA),传输通信信号。 多载波通信信道可以处于预定的频谱内,并且可以包括多个正交子载波。 在一些实施例中,该信号可以由间隔很近的子载波来定义。每个子载波可
以在其它子载波的基本中心频率处为零值,和/或每个子载波可以在一个符 号周期内有整数个循环,但是本发明的保护范围并不局限于此。在一些其
它实施例中,移动站500可以通过扩展频谱信号进行通信。
0044在一些实施例中,移动站500可以是能在无线局域网中运行的无线
保真(WiFi)通信站,而在其它实施例中,移动站500可以是BWA网络通
信站,比如能在BWA网络中运行的全球微波接入互通(WiMax)站,但是
本发明的保护范围并不局限于此,因为移动站500几乎可以是任何无线通
信设备。
[0045在一些实施例中,通信信号的频谱可以包括5千兆赫(GHz)频谱 或2.4 GHz频谱。在这些实施例中,5 GHz频谱可以包括大约4.9到5.9 GHz 范围内的频率,而2.4GHz频谱可以包括大约2.3到2.5GHz范围内的频率, 但是本发明的保护范围并不局限于此,因为其它频谱也是同样适用的。在 一些BWA网络实施例中,多载波通信信号的频谱可以包括2到11 GHz之 间的频率,但是本发明的保护范围并不局限于此。
0046在一些实施例中,移动站500和接入点104、 106 (图1)可以依照 特定通信标准进行通信,比如美国电气及电子工程师学会(正EE)标准, 包括IEEE802.11(a)、 802.11(b)、 802.11(g)、 802.11(h)和/或802.11(n)标准, 和/或提出的无线局域网(WLAN)规范,但是本发明的保护范围并不局限 于此,因为它们也适合于依照其它技术和标准进行发射和/或接收通信消息。 在一些实施例中,移动站500和接入点104、 106 (图1)可以依照无线城 域网(WMAN)的IEEE 802.16-2004和正EE 802.16(e)标准(包括它们的变 化和演进版本)进行通信,但是本发明的保护范围并不局限于此,因为也 适用于依照其它技术和标准进行发射和/或接收通信消息。关于正EE 802.11 和正EE 802.16标准的更多信息,请参照2005年四月的"IEEE Standards for Information Technology — Telecommunications and Information Exchange between Systems,,-Local Area Networks-Specific Requirements-Part 11 "Wireless LAN Medium Access Con1;fol(MAC) and Physical Layer(PHY), ISO/IEC 8802-11:1999" 禾Q Metropolitan Area Networks-Specific Requirements-Part 16: "Air Interface for Fixed BroadBand Wireless-access Systems"以及相关的修正版本。在一些实施例中,可以依照快速转换的正EE
设计建议执行快速漫游,但是本发明的保护范围并不局限于此。在这些实 施例中,公共协议消息中的完整性校验可以独立于消息所选择的路径,这 样就能避免一些传统方法中的层次等级干扰,比如多重快速漫游方法和上
述正EE 802.11规范中的设计。
0047在一些实施例中,移动站500可以是便携式无线通信设备,比如个 人数字助理(PDA)、有无线通信功能的笔记本电脑或便携式电脑、网络平 板电脑、无线电话、无线耳机、寻呼机、即时通讯设备、数码相机、接入 点、电视、医疗设备(比如,心率监视器、血压监视器,等等),或者其它 可以无线接收和/或发射信息的设备。
00481天线502可以包括一个或多个定向的或全方向的天线,举个例子, 包括偶极天线、单极天线、贴片天线、回路天线、微带天线或者其它类 型的适于传输RF信号的天线。在一些多输入多输出(MIMO)实施例中, 可以使用两个或更多个天线。在这些MIMO实施例的一部分中,也可以用 具有多个孔径的单个天线来代替两个或多个天线。在这些实施例中,每个 孔径可以认为是一个单独的天线。在一些实施例中,天线502可以有效地 分散开,以便利用空间多样性和每个天线与接入点104和106 (图1)之间 所产生的不同信道特性。在一些实施例中,天线502可以按照1/10波长或 更多而分散开,但是本发明的保护范围并不局限于此。00491除非特别声明,否则,像处理、运算、计算、确定、显示这样的术 语可以指一个或多个处理或计算系统,或类似的可以对处理系统的寄存器 和存储器中以物理量(比如,电子的)表示的数据进行处理,并将其转换 为由该处理系统的寄存器和存储器、和其它信息存储、传输或显示设备中 的物理量类似表示的数据的设备的动作行为和/或处理。此外,这里所用的 计算设备包括一个或多个与计算机可读存储器关联的处理单元,可以是易 失性存储器或非易失性存储器,或它们的组合。
[0050本发明的实施例可以用硬件、固件和软件或它们的组合来实现。本 发明的实施例也可以作为存储在机器可读介质上的指令来实现,至少由一 个处理器读取并执行这些指令以便进行本申请中所描述的操作。机器可读 介质可以包括可用于以机器(比如,计算机)可读形式存储并传输消息的 任何机构。举个例子,机器可读介质可以包括只读存储器(ROM)、随机访
问存储器(RAM)、磁盘存储介质、光存储介质、闪存设备、电的、光的、 声学的或其它传播信号的形式(比如,载波、红外线信号、数字信号等等), 以及其它。
0051提供摘要是为了满足37 C.F.R.Section 1.72(b)关于提供摘要的要求, 以使读者能清楚本发明的技术特性和要点。应该理解的是,本申请不应用 于限定或说明权利要求的保护范围或含义。
[00521在前面的详细描述中,为使本发明脉络清晰、详略得当,有时候将 各种特性都组合在一个单独的实施例中。这种描述方法不应解释为反映出 以下意图本发明的实施例所需要的特征多于每一项权利要求所明确列出 的特征。如下面的权利要求反映的那样,本发明也可以表现为少于单个的 所公开实施例的所有特征。因此,权利要求书应和说明书结合起来,每一 项权利要求本身代表一个优选实施例。
权利要求
1、一种用于快速漫游的方法,包括依照快速漫游协议,向一个或多个目标接入点直接发送请求消息或通过当前关联的接入点间接地发送请求消息;当所述移动站决定进行漫游时,依照所述快速漫游协议,向所述一个或多个目标接入点中选定的一个目标接入点直接发送安全通信会话建立消息,或者,通过所述当前关联的接入点间接地向所述选定的目标接入点发送安全通信会话建立消息;其中,所述快速漫游协议具有包括完整性校验在内的预定结构,所述预定结构在不同传输层协议内保持不变。
2、 权利要求l所述的方法,其中,所述请求消息是依照所述快速漫游协议的预先保留请求消息、 基本机制请求消息或者査询请求消息;其中,所述预先保留请求消息和所述基本机制请求消息预先保留带宽, 并且与所述一个或多个目标接入点预先确定通信会话参数,其中,所述查询请求消息检查所述一个或多个目标接入点的容量,而 不预先保留带宽或确定通信会话参数。
3、 权利要求1所述的方法,其中,所述请求消息是在当前通信会话期间发送的,所述当前通信会 话包括IP语音或IP视频通信会话,其中,所述预先确定的通信会话参数包括用于导出至少两个目标接入 点中每一个目标接入点的会话密钥的信息以及依照所述当前通信会话的服 务质量等级参数。
4、 权利要求1所述的方法,其中,所述快速漫游协议的预定结构至少包括公共协议头部和载荷; 其中,依照所述快速漫游协议的安全通信会话建立消息包括加密消息 完整性代码,用于信源认证以及验证所述公共协议头部和所述载荷的完整性;其中,所述加密消息完整性代码是根据所述公共协议头部和所述载荷 计算出来的。
5、 权利要求4所述的方法,其中,所述公共协议头部包括-协议标识符字段,用于指明所述消息是依据所述快速漫游协议构造出来的;版本号字段,用于指明构造所述消息所依据的快速漫游协议的版本; 实例标识符字段,用于区分所述快速漫游协议的多个运行实例; 消息类型字段,用于指明所述消息是预先保留请求消息、预先保留响应消息、安全的预先保留证实消息、安全的预先保留确认消息、安全的重新关联请求消息、还是安全的重新关联响应消息; 源地址字段,用于指明所述消息的源地址; 最终目的地址字段,用于指明所述消息的最终目的地址。
6、 权利要求4所述的方法,其中,当直接向所述一个或多个目标接入点发送所述请求消息时,通 过单个传输信道中的直接路径发送所述请求消息,其中,当通过所述当前关联的接入点间接地向所述一个或多个目标接 入点发送所述请求消息时,通过一个以上传输信道中的间接路径发送所述 请求消息,其中,当所述移动站向所述选定的目标接入点直接发送所述安全通信 会话建立消息时,通过所述单个传输信道中的所述直接路径发送所述安全 通信会话建立消息,其中,当所述移动站通过所述当前关联的接入点间接地向所述选定的 目标接入点发送所述安全通信会话建立消息时,通过所述一个以上传输信 道中的所述间接路径发送所述安全通信会话建立消息。
7、 权利要求6所述的方法, 其中,当直接向所述一个或多个目标接入点发送所述请求消息时,将 所述请求消息封装在第一传输层封包中,其中,当通过所述当前关联的接入点间接地向所述一个或多个目标接 入点发送所述请求消息时,由所述当前关联的接入点将所述请求消息重新 封装到第二传输层封包中,以便通过网络分发系统传送到所述选定的目标 接入点。
8、 权利要求6所述的方法,其中,当直接向所述选定的目标接入点发送所述安全通信会话建立消 息时,将所述安全通信会话建立消息封装到第一传输层封包中,其中,当通过所述当前关联的接入点间接地向所述选定的目标接入点 发送所述安全通信会话建立消息时,由所述当前关联的接入点将所述安全 通信会话建立消息重新封装到第二传输层封包中,以便通过所述网络分发 系统传送到所述选定的目标接入点。
9、 权利要求8所述的方法,其中,所述第一传输层封包包括无线局域网(WLAN)传输层封包, 其中,所述网络分发系统包括一个或多个传输控制协议/网际协议 (TCP/IP)网、宽带无线接入(BWA)网、WLAN网络或者蜂窝分组数据 网的组合,其中,当所述网络分发系统包括所述TCP/IP网络时,所述第二传输层 封包包括TCP/IP传输层封包。
10、 权利要求7所述的方法,其中,作为对所述安全通信会话建立消 息的响应,所述方法还包括依照所述快速漫游协议,在所述第一传输层封包中,从所述一个或多 个目标接入点直接接收确认消息或通过所述当前关联的接入点间接地接收 确认消息,其中,所述确认消息确认预先保留的带宽以及与所述一个或多个目标 接入点预先确定的通信会话参数, 其中,所述确认消息包括消息完整性代码,用于信源认证以及验证所 述确认消息的公共协议头部和载荷的完整性,其中,所述头部、所述载荷和所述消息完整性代码封装在所述第一传 输层封包中。
11、 一种移动站,包括公共协议处理电路,用于依照快速漫游协议生成请求消息; 物理层电路,用于向一个或多个目标接入点直接发送所述请求消息,或通过当前关联的接入点间接地向所述一个或多个目标接入点发送所述请求消息,其中,当所述移动站决定进行漫游时,所述公共协议处理电路还依照 所述快速漫游协议生成安全通信会话建立消息,其中,所述物理层电路向所述一个或多个目标接入点中选定的一个目 标接入点直接发送所述安全通信会话建立消息,或通过所述当前关联的接 入点间接地向所述选定的目标接入点发送所述安全通信会话建立消息,其中,所述快速漫游协议具有包括完整性校验在内的预定结构,所述 预定结构在不同传输层协议中保持不变。
12、 权利要求ll所述的移动站,其中,所述请求消息是依照所述快速漫游协议的预先保留请求消息、 基本机制请求消息或查询请求消息,其中,所述预先保留请求消息和所述基本机制请求消息预先保留带宽, 并且与所述一个或多个目标接入点预先确定通信会话参数,其中,所述查询请求消息检査所述一个或多个目标接入点的容量,而 不预先保留带宽和确定通信会话参数。
13、 权利要求ll所述的移动站,其中,所述物理层电路在当前通信会话期间发送所述请求消息,所述 当前通信会话包括IP语音或IP视频通信会话,其中,所述预先确定的通信会话参数包括用于导出至少两个目标接入点中每一个目标接入点的会话密钥以及依照所述当前通信会话的服务质量 等级参数。
14、 权利要求ll所述的移动站,其中,所述快速漫游协议的预定结构至少包括公共协议头部和载荷, 其中,所述公共协议处理电路包括安全性处理器,其依照所述快速漫 游协议生成所述安全通信会话建立消息,从而包括用于信源认证以及验证 所述公共协议头部和所述载荷的完整性的加密消息完整性代码,其中,所述安全性处理器根据所述公共协议头部和所述载荷计算所述 加密消息完整性代码。
15、 权利要求14所述的移动站,其中,所述公共协议头部包括协议标识符字段,用于指明所述消息是依据所述快速漫游协议构造出来的;版本号字段,用于指明构造所述消息所依据的快速漫游协议的版本; 实例标识符字段,用于区分所述快速漫游协议的多个运行实例; 消息类型字段,用于指明所述消息是预先保留请求消息、预先保留响应消息、安全的预先保留证实消息、安全的预先保留确认消息、安全的重新关联请求消息、还是安全的重新关联响应消息; 源地址字段,用于指明所述消息的源地址; 最终目的地址字段,用于指明所述消息的最终目的地址。
16、 权利要求12所述的移动站,其中,当直接向所述一个或多个目标接入点发送所述请求消息时,通 过单个传输信道中的直接路径发送所述请求消息,其中,当通过所述当前关联的接入点间接地向所述一个或多个目标接 入点发送所述请求消息时,通过一个以上传输信道中的间接路径发送所述 i青求消息,其中,当所述移动站直接向所述选定的目标接入点发送所述安全通信 会话建立消息时,通过所述单个传输信道中的所述直接路径发送所述安全 通信会话建立消息,其中,当所述移动站通过所述当前关联的接入点间接地向所述选定的 目标接入点发送所述安全通信会话建立消息时,通过所述一个以上传输信 道中的所述间接路径发送所述安全通信会话建立消息。
17、 权利要求16所述的移动站,其中,当直接向所述一个或多个目标接入点发送所述请求消息时,所 述公共协议处理电路将所述请求消息封装到第一传输层封包中,其中,当通过所述当前关联的接入点间接地向所述一个或多个目标接 入点发送所述请求消息时,由所述当前关联的接入点将所述请求消息重新 封装到第二传输层封包中,以便通过网络分发系统传送到所述选定的目标 接入点。
18、 权利要求16所述的移动站,其中,当直接向所述选定的目标接入点发送所述安全通信会话建立消 息时,所述公共协议处理电路将所述安全通信会话建立消息封装到第一传 输层封包中,其中,当通过所述当前关联的接入点间接地向所述选定的目标接入点 发送所述安全通信会话建立消息时,由所述当前关联的接入点将所述安全 通信会话建立消息重新封装到第二传输层封包中,以便通过所述网络分发 系统传送到所述选定的目标接入点。
19、 权利要求18所述的移动站,其中,所述第一传输层封包包括无线局域网(WLAN)传输层封包, 其中,所述网络分发系统包括一个或多个传输控制协议/网际协议 (TCP/IP)网络、宽带无线接入(BWA)网络、WLAN网络或蜂窝分组数 据网络的组合,其中,当所述网络分发系统包括所述TCP/IP网络时,所述第二传输层 封包包括TCP/IP传输层封包。
20、权利要求17所述的移动站,其中,作为对所述安全通信会话建立消息的响应,所述物理层电路依 照所述快速漫游协议,在所述第一传输层封包中,从所述一个或多个目标 接入点直接接收确认消息或通过所述当前关联的接入点间接地接收确认消 息,其中,所述公共协议处理电路还包括通信资源处理器,用于处理所述 确认消息,以确认预先保留的带宽以及与所述一个或多个目标接入点预先 确定的通信会话参数,其中,所述确认消息包括消息完整性代码,其由所述安全性处理器用 于信源认证以及验证所述确认消息的公共协议头部和载荷的完整性,所述头部、所述载荷和所述消息完整性代码封装在所述第一传输层封 包中。
全文摘要
本发明主要描述了在无线网络中利用快速漫游协议进行快速漫游的方法和移动站的实施例。还可以描述其它实施例,并就其主张权利。在一些实施例中,快速漫游协议具有包括完整性校验在内的预定结构,其独立于消息所选择的路径。
文档编号H04W76/02GK101379796SQ200780004378
公开日2009年3月4日 申请日期2007年2月22日 优先权日2006年3月2日
发明者J·沃克, K·索德 申请人:英特尔公司