ОБЛАСТЬ ТЕХНИКИ, К КОТОРОЙ ОТНОСИТСЯ ИЗОБРЕТЕНИЕ
Предлагаемая технология, в основном, относится к беспроводной связи и мобильности в сети беспроводной связи, и, в частности, к способу оказания содействия устройству беспроводной связи при определении процедуры ассоциирования к сетевому узлу в сети беспроводной связи и способу определения процедуры ассоциирования к сетевому узлу, способу генерирования кадра для беспроводной связи, кадру обнаружения быстрого первоначального установления линии связи, FILS, для сетевой сигнализации, а также к соответствующим сетевым узлам, беспроводным устройствам, средствам и компьютерным программам и продуктам компьютерных программ.
УРОВЕНЬ ТЕХНИКИ
Беспроводная связь растет со все возрастающей скоростью, и существует широкий спектр технологий беспроводной связи, включающих в себя широкий спектр технологий беспроводной связи и локальной связи.
Например, технология беспроводной локальной сети, WLAN, предлагает базу для беспроводной связи в пределах локального покрытия. Обычно, технология WLAN включает в себя специализированные для данной отрасли решения, а также проприетарные протоколы, хотя большинство коммерческих применений основывается на общепринятых стандартах, таких как различные версии стандарта Института инженеров по электротехнике и радиотехнике IEEE 802.11, также общепринято упоминаемый как Wi-Fi (беспроводная точность).
WLAN представляет собой беспроводную сеть, которая связывает два и более устройств, используя способ беспроводного распределения, часто радиотехнологии мультиплексирования с ортогональным частотным разделением каналов (OFDM) или с расширенным спектром, в ограниченной области, такой как дом, школа, компьютерная лаборатория или офисное здание. Она предоставляет пользователям возможность передвигаться в пределах области локального покрытия и все же быть подключенным к сети, и может обеспечивать подключение к Интернету с более широкими возможностями. Как упомянуто, большинство современных WLAN основаны на стандартах IEEE 802.11, обычно продаваемые под торговой маркой Wi-Fi.
В конкретном примере терминологии стандарта IEEE 802.11, также упоминаемого как Wi-Fi, станция, STA, представляет собой устройство, которое имеет возможность использовать протокол 802.11. Например, STA может представлять собой портативный компьютер, настольный персональный компьютер (PC), персональный цифровой помощник (PDA), точку доступа или телефон Wi-Fi. STA может быть стационарной, мобильной или портативной. Обычно в терминологии беспроводной сети, станция, беспроводный клиент и узел часто используются взаимозаменяемо, без строгого разграничения, существующего между этими терминами. Станция также может упоминаться как передатчик или приемник, основанный на его характеристиках передачи. Документ IEEE 802.11-2007 формально определяет станцию как: Любое устройство, которое содержит согласующий с IEEE 802.11 интерфейс управления доступом к среде передачи, MAC, и физического уровня, PHY, для беспроводной среды.
Базовый набор служб, BSS, представляет собой набор всех станций, которые могут выполнять связь друг с другом. Более конкретно, BSS обеспечивает основной стандартный блок WLAN по стандарту 802.11 и определяется точкой доступа, AP, вместе со всеми ассоциированными станциями, STA.
Точка доступа, AP, представляет собой устройство, которое позволяет устройствам беспроводной связи подключаться к проводной сети, используя стандарты Wi-Fi или относящиеся стандарты.
Первоначальное подключение к сети WLAN
Когда STA подключается к сети WLAN, т.е. к WLAN AP, в первый раз, она выполняет процедуру, подобную процедуре, описанной на фиг.1.
Процедура аутентификации содержит следующие этапы:
1. STA принимает сигнальный кадр, отображающий, среди других параметров, признаки обеспечения безопасности, ассоциированные с расширенным набором служб, ESS, к которому принадлежит AP. Формат сигнального кадра, а также все информационные элементы, которые он переносит, описываются в Главе 8.3.3.2 документа IEEE 802.11, [1];
2. Если STA по некоторой причине не принимает сигнальный кадр, она может генерировать запрос на зондирование и отправляет его на AP. Эта процедура называется активным сканированием и, выполняя ее, STA может принимать от AP ту же информацию, которую она бы имела из сигнального сообщения;
3. AP отвечает ответом на зондирование;
a. Примечание: Процедура обнаружения состоит из или этапа 1 или этапов 2 и 3 (т.е. прием сигнального кадра и обмен сигнальными сообщениями являются взаимно исключающими);
4. STA отправляет запрос на аутентификацию открытых систем;
5. AP отвечает ответом на аутентификацию открытых систем;
6. STA затем отправляет запрос на ассоциирование, указывающий параметры обеспечения безопасности, подлежащие использованию позже;
7. AP отвечает ответом на ассоциирование
a. Примечание: Аутентификация открытых систем не обеспечивает никакой безопасности. Безопасность соединения между STA и AP обеспечивается позже посредством процедуры аутентификации и согласования ключа. Тем не менее, возможная атака, изменяющая параметры обеспечения безопасности в обмене сообщениями аутентификации открытых систем обнаруживается на этапе извлечения ключа;
8. В этот момент завершается аутентификации открытых систем, и STA может выполнять связь только с AP - остальной трафик блокируется устройством обеспечения выполнения управления сетью на основе портов (PBNC), как определено в IEEE 802.1X. Некоторый трафик в направлении внешних хостов, однако, может направляться посредством AP, как в случае связи с сервером службы дистанционной аутентификации пользователей, подключающихся по коммутируемым линиям (RADIUS);
9. Этот этап является первым этапом аутентификации по расширяемому протоколу аутентификации (EAP) на основе модуля идентификации абонента (SIM) (EAP-SIM) документа RFC 4186 [2]. AP инкапсулирует запрос EAP типа 18 (SIM) в кадр EAP по локальной сети (EAPOL), запрашивающий предоставление STA своего идентификатора. В случае, когда STA оборудована с SIM, идентификатором является международный идентификатор абонента подвижной связи (IMSI), за которым следует знак «@» и домашняя область. Для STA также возможно включение дополнительной «1» перед IMSI для указания предпочтение исключительного использования EAP-SIM, если доступны другие методы EAP (например, EAP для аутентификации и согласования ключей (EAP-AKA));
10. STA отвечает своим идентификатором. Его примером является: 1234580123000100@wlan.mnc048.mcc264.3gppnetwork.org (и IMSI в данном примере 234580123000100 и предшествующая «1» указывают предпочтение использования EAP-SIM);
11. AP извлекает сообщение ответа EAP, инкапсулирует его в кадр RADIUS и направляет его на сервер второго уровня аутентификации, авторизации и учета (AAA). Обработка кадров EAP поверх RADIUS описывается Целевой группой поддержки Интернета (IETF) в документе RFC 3579, [3];
12. Сервер AAA распознает метод EAP и отправляет запрос EAP/SIM/Запуск, указывающий, что была инициирована процедура EAP-SIM для этого просителя. Он также включает в себя список поддерживаемых версий SIM в сообщении, как описано в Главе 10.2 документа RFC 4186, [2];
13. AP ретранслирует сообщение запрос EAP/SIM/Запуск на STA;
14. STA отвечает сообщением Ответ EAP/SIM/Запуск, которое содержит случайное число (NONCE_MT), содержащееся в атрибуте AT_NONCE_MT (случайно выбранное число), а также выбранную версию EAP-SIM (AT_SELECTED_VERSION);
15. AP направляет Ответ EAP/SIM/Запуск на сервер AAA;
16. Сервер AAA получает триплет глобальной системы подвижной связи (GSM) (случайное число (RAND), подписанный ответ (SRES) и ключ шифрования (Kc)) от домашнего регистра местоположения/центра аутентификации (HLR/AuC) и извлекает материал использования ключа, как определено в Главе 7 документа RFC 4186, [2]. Триплет GSM состоит из:
a. RAND - 128-битового случайного числа, генерируемого центром аутентификации (объектом в базовой сети GSM, используемого для аутентификации абонентов в момент первоначального подключения), когда запрашивается аутентификация абонента. Его использование предназначено для извлечения подписанного ответа (SRES) и Kc;
b. SRES - 32-битовая переменная, ожидаемый ответ от мобильной станции/STA после того, как она была запрошена посредством RAND;
c. Kc - 64-битовый ключ шифрования, используемый для шифрования и расшифровывания данных, передаваемых между STA и AP;
17. AAA генерирует сообщение Запрос EAP/SIM/Запрос дополнительной информации, включающее в себя запросы RAND и атрибут кода аутентификации сообщения (AT_MAC). Извлечение AT_MAC основывается на значениях RAND и Kc;
18. AP направляет сообщение Запрос EAP/SIM/Запрос дополнительной информации на STA;
19. STA подает принятое RAND в алгоритмы GSM, выполняющиеся на SIM, и выходным результатом является копия AT_MAC и значение SRES. Первым делом, которое STA должна сделать, является проверка, совпадают ли значение AT_MAC, принятое AAA (ретранслированное посредством AP), и значение, сгенерированное посредством SIM. Если это имеет место, STA продолжает аутентификацию, в противном случае, она отвечает сообщением Ответ EAP/SIM/Ошибка клиента. Вторым делом является извлечение нового AT_MAC, основываясь на сгенерированном SRES;
20. Новый AT_MAC отправляется на сервер AAA (посредством AP) в сообщении Ответ EAP/SIM/Запрос дополнительной информации;
21. AP направляет Ответ EAP/SIM/Запрос дополнительной информации на сервер AAA;
22. Сервер AAA верифицирует новое значение AT_MAC, которое STA только что послала. Если верификация является успешной, она отправляет сообщение Успех EAP на AP. Сообщение также содержит материал использования ключа - парный главный ключ (PMK). PMK предназначен только для AP, и он не направляется на STA (STA может извлечь этот ключ автономно, так как он основан на Kc, который SIM в STA может вычислить на основе RAND);
23. AP направляет сообщение Успех EAP на STA и сохраняет PMK для последующего четырехстороннего квитирования;
24. AP использует PMK для генерирования временного аутентификатора (ANonce);
25. Значение ANonce отправляется на STA в сообщении EAPOL-Key (ключ);
26. Используя принятый ANonce (вместе с SNonce и PMK), STA создает парный временной ключ (PTK);
27. STA отправляет сообщение EAPOL-Key на AP, включающее в себя временного просителя (SNonce) и код целостности сообщения (MIC);
28. AP использует ANonce, SNonce и PMK для создания PTK. AP также использует MIC для верификации, что STA вычислила правильный и новый ключ. Кроме того, AP также генерирует и устанавливает групповой временный ключ (GTK, который используется исключительно для шифрования и расшифровывания широковещательного и многоадресного трафика;
29. AP отправляет на STA зашифрованный GTK, порядковый номер для использования для следующего широковещательного сообщения и инструкцию для установки PTK (целостность сообщения защищается другим MIC);
30. STA отвечает сообщением подтверждения приема;
31. STA устанавливает как PTK, так и GTK и, начиная с этого момента, использует их для шифрования и расшифровывания всей связи;
32. AP также устанавливает PTK;
33. Управляемый порт 802.1X теперь открыт, и STA может выполнять связь с другими хостами сети помимо AP.
Как может быть понятно из вышеупомянутого, процедура аутентификации может быть очень длинной и может включать в себя многочисленную сигнализацию. STA, которые перемещаются по сети, будут выполнять много раз повторные ассоциирования. Таким образом, имеется возможность улучшения процедур ассоциирования и повторного ассоциирования.
В US 2013/0301607 описывается способ перехода между разными сетями расширенного набора служб (ESS), основываясь на ключе, который сообщается на основе сигнализации перед ассоциированием, потенциально посредством оказывающего содействие сервера расширенной аутентификации (EAS).
СУЩНОСТЬ ИЗОБРЕТЕНИЯ
Задачей является улучшение характеристик сети беспроводной связи.
Другой задачей является обеспечение способа оказания содействия устройству беспроводной связи при определении процедуры ассоциирования к сетевому узлу в сети беспроводной связи.
Также задачей является обеспечение способа определения процедуры ассоциирования к сетевому узлу.
Другой задачей является обеспечение способа генерирования кадра для беспроводной связи.
Еще другой задачей является обеспечение улучшенного кадра обнаружения быстрого первоначального установления линии связи, FILS, для сетевой сигнализации в сети беспроводной связи.
Еще другой задачей является обеспечение сетевого узла, выполненного с возможностью оказания содействия устройству беспроводной связи при определении процедуры ассоциирования к сетевому узлу.
Также задачей является обеспечение беспроводного устройства, выполненного с возможностью определения процедуры ассоциирования к сетевому узлу.
Другой задачей является обеспечение средства, выполненного с возможностью генерирования кадра для беспроводной связи.
Еще другой задачей является обеспечение соответствующих компьютерных программ и продуктов компьютерных программ.
Еще другой задачей является обеспечение сетевого узла для оказания содействия устройству беспроводной связи при определении процедуры ассоциирования к сетевому узлу.
Также задачей является обеспечение беспроводного устройства для определения процедуры ассоциирования к сетевому узлу.
Другой задачей является обеспечение средства для генерирования кадра для беспроводной связи.
Эти и другие задачи достигаются по меньшей мере одним из вариантов осуществления предложенной технологии.
Согласно первому аспекту, обеспечивается способ, выполняемый сетевым узлом для оказания содействия устройству беспроводной связи при определении процедуры ассоциирования к сетевому узлу в сети беспроводной связи. Способ содержит:
отправку информации на устройство беспроводной связи в кадре обнаружения быстрого первоначального установления линии связи, FILS, причем эта информация относится к домену мобильности, к которому принадлежит сетевой узел, чтобы предоставить возможность устройству беспроводной связи определять, ассоциироваться ли с сетевым узлом посредством процедуры полной аутентификации или посредством процедуры сокращенной аутентификации.
Согласно второму аспекту, обеспечивается способ, выполняемый устройством беспроводной связи для определения процедуры ассоциирования к сетевому узлу в сети беспроводной связи. Способ содержит:
прием информации от сетевого узла в кадре обнаружения быстрого первоначального установления линии связи, FILS, причем эта информация относится к домену мобильности, к которому принадлежит сетевой узел, и
определение, ассоциироваться ли с сетевым узлом посредством процедуры полной аутентификации или посредством процедуры сокращенной аутентификации, основываясь на информации, относящейся к домену мобильности.
Согласно третьему аспекту, обеспечивается способ генерирования кадра для беспроводной связи, причем способ содержит:
включение информации о домене мобильности в кадр обнаружения быстрого первоначального установления линии связи, FILS, для сетевой сигнализации в сети беспроводной связи.
Согласно четвертому аспекту, обеспечивается кадр обнаружения быстрого первоначального установления линии связи, FILS, для сетевой сигнализации в сети беспроводной связи, причем кадр обнаружения FILS включает в себя информацию о домене мобильности.
Согласно пятому аспекту, обеспечивается сетевой узел, выполненный с возможностью оказания содействия устройству беспроводной связи при определении процедуры ассоциирования к сетевому узлу в сети беспроводной связи. Сетевой узел выполнен с возможностью отправки информации на устройство беспроводной связи в кадре обнаружения быстрого первоначального установления линии связи, FILS, причем эта информация относится к домену мобильности, к которому принадлежит сетевой узел, чтобы предоставить возможность устройству беспроводной связи определять, ассоциироваться ли с сетевым узлом посредством процедуры полной аутентификации или посредством процедуры сокращенной аутентификации.
Согласно шестому аспекту, обеспечивается беспроводное устройство, выполненное с возможностью определения процедуры ассоциирования к сетевому узлу в сети беспроводной связи. Беспроводное устройство выполнено с возможностью приема информации от сетевого узла в кадре обнаружения быстрого первоначального установления линии связи, FILS, причем эта информация относится к домену мобильности, к которому принадлежит сетевой узел. Беспроводное устройство также выполнено с возможностью определения, ассоциироваться ли с сетевым узлом посредством процедуры полной аутентификации или посредством процедуры сокращенной аутентификации, основываясь на информации, относящейся к домену мобильности.
Согласно седьмому аспекту, обеспечивается средство, выполненное с возможностью генерирования кадра для беспроводной связи, причем средство выполнено с возможностью включения информации о домене мобильности в кадр обнаружения быстрого первоначального установления линии связи, FILS, для сетевой сигнализации в сети беспроводной связи.
Согласно восьмому аспекту, обеспечивается компьютерная программа, содержащая инструкции, которые, когда они выполняются по меньшей мере одним процессором, вызывают подготовку по меньшей мере одним процессором кадра обнаружения быстрого первоначального установления линии связи, FILS, для передачи с сетевого узла на беспроводное устройство посредством включения информации, относящейся к домену мобильности, к которому принадлежит сетевой узел, в кадр обнаружения FILS, чтобы предоставить возможность устройству беспроводной связи определять, ассоциироваться ли с сетевым узлом посредством процедуры полной аутентификации или посредством процедуры сокращенной аутентификации.
Согласно девятому аспекту, обеспечивается компьютерная программа, содержащая инструкции, которые, когда они выполняются по меньшей мере одним процессором, вызывают определение по меньшей мере одним процессором, ассоциировать ли устройство беспроводной связи с сетевым узлом посредством процедуры полной аутентификации или посредством процедуры сокращенной аутентификации, основываясь на информации, принятой от сетевого узла в кадре обнаружения быстрого первоначального установления линии связи, FILS, причем эта информация относится к домену мобильности, к которому принадлежит сетевой узел.
Согласно десятому аспекту, обеспечивается компьютерная программа, содержащая инструкции, которые, когда они исполняются по меньшей мере одним процессором, вызывают генерирование по меньшей мере одним процессором кадра для беспроводной связи посредством включения информации о домене мобильности в кадр обнаружения быстрого первоначального установления линии связи, FILS.
Согласно одиннадцатому аспекту, обеспечивается продукт компьютерной программы, содержащий считываемую компьютером среду, имеющую хранимую на ней компьютерную программу, определенную выше.
Согласно двенадцатому аспекту, обеспечивается сетевой узел для оказания содействия устройству беспроводной связи при определении процедуры ассоциирования к сетевому узлу в сети беспроводной связи. Сетевой узел содержит модуль подготовки для подготовки кадра обнаружения быстрого первоначального установления линии связи, FILS, для передачи на беспроводное устройство посредством включения информации, относящейся к домену мобильности, к которому принадлежит сетевой узел, чтобы предоставить возможность устройству беспроводной связи определять, ассоциироваться ли с сетевым узлом посредством процедуры полной аутентификации или посредством процедуры сокращенной аутентификации.
Согласно тринадцатому аспекту, обеспечивается беспроводное устройство для определения процедуры ассоциирования к сетевому узлу в сети беспроводной связи. Беспроводное устройство содержит модуль определения для определения, ассоциировать ли устройство беспроводной связи с сетевым узлом посредством процедуры полной аутентификации или посредством процедуры сокращенной аутентификации, основываясь на информации, принятой от сетевого узла в кадре обнаружения быстрого первоначального установления линии связи, FILS, причем эта информация относится к домену мобильности, к которому принадлежит сетевой узел.
Согласно четырнадцатому аспекту, обеспечивается средство для генерирования кадра для беспроводной связи. Средство содержит модуль генерирования кадра для генерирования кадра обнаружения быстрого первоначального установления линии связи, FILS, посредством включения информации о домене мобильности в кадр обнаружения FILS.
Преимущество предложенной технологии заключается в том, что улучшенный кадр обнаружения FILS позволяет приемным устройствам, таким как беспроводные терминалы или станции, определять, может ли использоваться процедура сокращенной и, таким образом, более быстрой аутентификации, следовательно, улучшая общую процедуру ассоциирования или повторного ассоциирования.
Другие преимущества понятны при чтении подробного описания.
КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ
Варианты осуществления, вместе с их дополнительными задачами и преимуществами, можно лучше понять с ссылкой на последующее описание, рассматриваемое вместе с прилагаемыми чертежами, на которых:
Фиг.1 представляет собой схематическое представление, иллюстрирующее пример обычный процедуры аутентификации WLAN.
Фиг.2 представляет собой схематическое представление, иллюстрирующее пример сетевой топологии для поддержки быстрого перехода BSS, FT, в сети WLAN.
Фиг.3 представляет собой схематическое представление, иллюстрирующее пример формата элемента домена мобильности.
Фиг.4 представляет собой схематическое представление, иллюстрирующее пример поля возможности и политики FT.
Фиг.5 представляет собой схематическое представление, иллюстрирующее пример последовательности операций для процедуры быстрого перехода BSS, FT.
Фиг.6 представляет собой схематическое представление, иллюстрирующее пример формата кадра обычного кадра обнаружения FILS.
Фиг.7 представляет собой объединенную блок-схему сигнализации и последовательности действий, иллюстрирующую пример сигнализации и соответствующих действий.
Фиг.8 представляет собой схематическое представление, иллюстрирующее пример существенных частей сети беспроводной связи.
Фиг.9 представляет собой схематическую блок-схему последовательности операций, иллюстрирующую пример способа оказания содействия устройству беспроводной связи при определении процедуры ассоциирования к сетевому узлу в сети беспроводной связи согласно варианту осуществления.
Фиг.10 представляет собой схематическую блок-схему, иллюстрирующую примеры реализации сетевого узла.
Фиг.11 представляет собой схематическую блок-схему последовательности операций, иллюстрирующую пример способа определения процедуры ассоциирования к сетевому узлу в сети беспроводной связи согласно варианту осуществления.
Фиг.12 представляет собой схематическую блок-схему, иллюстрирующую примеры реализации устройства беспроводной связи согласно варианту осуществления.
Фиг.13 представляет собой схематическое представление, иллюстрирующее пример улучшенного кадра обнаружения FILS согласно варианту осуществления.
Фиг.14 представляет собой схематическое представление, иллюстрирующее пример определяемого поставщиком элемента в кадре обнаружения FILS, включающем в себя информацию о домене мобильности.
Фиг.15 представляет собой схематическую блок-схему последовательности операций, иллюстрирующую пример способа генерирования кадра для беспроводной связи согласно варианту осуществления.
Фиг.16 представляет собой схематическую блок-схему, иллюстрирующую примеры реализации средства согласно варианту осуществления.
Фиг.17 представляет собой схематическое представление, иллюстрирующее пример компьютерной реализации согласно варианту осуществления.
ПОДРОБНОЕ ОПИСАНИЕ
На всех чертежах одинаковые ссылочные позиции используются для подобных или соответствующих элементов.
Для лучшего понимания предложенной технологии может быть полезным краткий обзор и анализ с ссылкой на конкретный неограничивающий контекст беспроводной локальной сети, WLAN.
Как часть развития вариантов осуществления в данном документе, сначала определяется и описывается проблема. Wi-Fi используется в качестве неограничивающего примера сети беспроводной связи, в которой может возникнуть проблема. Термины Wi-Fi и WLAN используются попеременно в данном документе.
Быстрый переход BSS в WLAN
Когда STA выполняет переход между AP, нет необходимости выполнять процедуру полной аутентификации, как описано выше. Одно из исправлений стандарта 802.11, а именно IEEE 802.11r, теперь часть IEEE 802.11-2012, вводит возможность управления быстрым переходом BSS, FT, для поддержки плавной передачи обслуживания между AP. В таком случае, когда STA выполняет передачу обслуживания между разными AP, которые являются частью одного и того же домена мобильности, ей нет необходимости выполнять полную аутентификацию с целевой AP, но только обновить шифрование по эфиру. Пример сетевой топологии для сценария быстрого перехода BSS описан на фиг.2.
Информация о домене мобильности объявляется разными AP или посредством широковещательной сигнализации, т.е. в сигнальном кадре, или одноадресной сигнализации, т.е. в кадрах ответа на зондирование и/или ответа на ассоциирование/повторное ассоциирование. Точный информационный элемент, причем содержится информация о домене мобильности, называется элемент домена мобильности, MDE, и его форматирование описано на фиг.3.
Кроме того, идентификатор модема мобильности, MDID, представляет собой фактическое поле, которое содержит уникальный, т.е. локально уникальный для конкретного поставщика сети, и не глобально уникальный, идентификатор домена мобильности.
Когда STA выполняет быстрый переход BSS на другую AP, она не выполняет полную повторную аутентификацию, но только обновляет шифрование по эфиру, извлекая новый PTK с целевой AP. STA, которая инициирует процедуру быстрого перехода BSS, упоминается как инициатор быстрого перехода BSS, FTO. Полная последовательность операций для процедуры показана на фиг.5. Отметьте, что этот вызов описывает только случай, когда быстрый переход BSS происходит в надежно защищенной сети, RSN; для других сценариев вызовы процесса выглядят по-другому.
Подробное объяснение этапов приведено ниже:
1. STA (FTO) ассоциируется и аутентифицируется с APA (исходной AP), успешно передавая зашифрованные данные;
2. STA определяет, что должен быть выполнен переход на другую AP (APB, целевую AP). Решение может основываться на разных метриках, включая уровень сигнала, уровень шумов и т.д.;
3. STA отправляет запрос на аутентификацию на APB, указывающий алгоритм аутентификации быстрого перехода (FTAA), элемент RSN (RSNE), элемент домена мобильности (MDE) и элемент быстрого перехода BSS (FTE), который содержит временного просителя (SNonce) и R0KH-ID. R0KH-ID ассоциируется с PMK-R0;
4. (Необязательно) Если APB не имеет PMK-R1, указанный STA, она может запросить его у R0KH, обычно контроллера точки доступа (AC). R0KH, от которого может быть получен ключ, идентифицируется посредством R0KHName, что указывается STA в сообщении запроса на аутентификацию на этапе 3;
5. (Необязательно) R0KH (AC) предоставляет PMK-R1;
6. APB затем отвечает ответом на аутентификацию, указывая FTAA, RSNE, MDE и FTE, который в данном случае содержит, в дополнение к SNonce и R0KH-ID, также временный аутентификатор, ANonce, и R1KH-ID, ассоциированный с ключом PMK-R1. STA и APB обе вычисляют новый PTK на основе SNonce, ANonce, PMK-R1 и PMKR1Name;
7. Затем STA повторно ассоциируется с APB в течение разрешенного крайнего срока повторного ассоциирования, отправляя запрос на повторное ассоциирование;
8. APB отвечает ответом на повторное ассоциирование;
9. Управляемый по 802.1X порт разблокируется, и STA может успешно передавать зашифрованные данные на APB.
Быстрое первоначальное установление линии связи (FILS)
Исправление в стандарте IEEE 802.11, быстрое первоначальное установление линии связи, FILS, вводит новый широковещательный кадр, кадр обнаружения FILS, также упоминаемый как кадр FD, который отправляется более часто, чем сигнальный кадр. Тогда как сигнальный кадр обычно отправляется каждые 100 мс, кадр FD может отправляться каждые 20 мс или даже 10 мс. Целью наличия кадра FD является улучшение и ускорение процедуры первоначального ассоциирования. Однако вследствие более высокой периодичности кадра FD, его содержимое поддерживается на абсолютном минимуме, чтобы не ухудшать характеристики радиоканала введением слишком большого количества трафика управления. Содержимое кадра FD показано на фиг.6. Примеры расширенных кадров FILS можно найти в ссылках [4, 5].
Изобретатели выяснили возможность интегрирования быстрого перехода BSS и FILS, и указали некоторые возможности, относящиеся к этим процедурам. Если STA выполнила первоначальное ассоциирование с некоторым доменом мобильности, согласно процедуре, описанной на фиг.1, у нее есть возможность выполнения быстрого перехода BSS, согласно процедуре, описанной на фиг.5, когда ей требуется выполнить повторное ассоциирование с другой AP, например, целевой AP, в этом же домене мобильности, что и AP, с которой STA первоначально ассоциировалась, например, с исходной AP. Посредством выполнения быстрого перехода BSS, STA существенно снижает время прерывания и сетевую сигнализацию, ассоциированную с переходом с AP на AP.
В настоящее время, FILS STA может попытаться выполнить ассоциирование с FILS AP после приема только кадра FD, как показано на фиг.7. Однако, чтобы STA могла выполнять повторное ассоциирование, она должна иметь возможность определения, является ли целевая AP частью этого же домена мобильности, что и исходная AP. Так как кадр FD, отправляемый FILS AP, не содержит никакой информации в отношении домена мобильности, к которому принадлежит упомянутая AP, FILS STA не имеет возможности знать, может ли она или нет выполнить быстрый переход BSS на эту AP. В этом смысле, FILS STA может потребоваться выполнение обычного ассоциирования FILS в противоположность повторному ассоциированию быстрого перехода BSS. Это, в некоторых случаях, создает излишнюю сетевую сигнализацию и будет отрицательно влиять на время перехода.
Варианты осуществления в данном документе исправляют информацию, широковещательно передаваемую FILS AP, переносимую в кадре обнаружения FILS, на информацию о домене мобильности, к которому принадлежит упомянутая AP. Таким образом, FILS STA будет полностью осведомлена о домене мобильности, к которому принадлежит эта AP, после приема только одного кадра FD.
Согласно аспекту вариантов осуществления в данном документе, обеспечивается способ, выполняемый сетевым узлом для оказания содействия устройству беспроводной связи при определении процедуры ассоциирования к сетевому узлу в сети беспроводной связи.
Сетевой узел отправляет информацию на устройство беспроводной связи в кадре обнаружения быстрого первоначального установления линии связи, FILS, причем эта информация относится к домену мобильности, к которому принадлежит сетевой узел, и эта информация позволяет устройству беспроводной связи определить, ассоциироваться ли с сетевым узлом посредством процедуры полной аутентификации или посредством процедуры сокращенной аутентификации. Ссылка может быть сделана на этап 901 на фиг.9.
Согласно другому аспекту вариантов осуществления в данном документе, обеспечивается сетевой узел, выполненный с возможностью выполнения вышеупомянутого способа, который подробно описывается ниже.
Согласно еще другому аспекту вариантов осуществления в данном документе, обеспечивается способ, выполняемый устройством беспроводной связи для определения процедуры ассоциирования к сетевому узлу в сети беспроводной связи.
Устройство беспроводной связи принимает информацию от сетевого узла в кадре обнаружения быстрого первоначального установления линии связи, FILS, причем эта информация относится к домену мобильности, к которому принадлежит сетевой узел. Ссылка может быть сделана на этап 1101 на фиг.11.
Устройство беспроводной связи определяет, ассоциироваться ли с сетевым узлом посредством процедуры полной аутентификации или посредством процедуры сокращенной аутентификации, основываясь на информации, относящейся к домену мобильности. Ссылка может быть сделана на этап 1102 на фиг.11.
Согласно еще другому аспекту вариантов осуществления в данном документе, обеспечивается устройство беспроводной связи, выполненное с возможностью выполнения вышеупомянутого способа, который подробно описывается ниже.
Согласно аспекту вариантов осуществления в данном документе, обеспечивается способ генерирования кадра для беспроводной связи. Способ содержит включение информации о домене мобильности в кадр обнаружения быстрого первоначального установления линии связи, FILS, для сетевой сигнализации в сети беспроводной связи. Ссылка может быть сделана на этап 1301 на фиг.15.
Согласно другому аспекту вариантов осуществления в данном документе, обеспечивается средство, выполненное с возможностью выполнения вышеупомянутого способа, описанного подробно ниже.
Так как кадр обнаружения FILS содержит информацию, относящуюся к домену мобильности, к которому принадлежит сетевой узел, устройство беспроводной связи способно обнаруживать, является ли возможной или нет процедура сокращенной аутентификации более быстрым и требующим меньше ресурсов образом. Это улучшает процедуру ассоциирования и/или повторного ассоциирования, что приводит к улучшенным характеристикам сети беспроводной связи.
Устройство беспроводной связи существенно уменьшает время прерывания и сетевую сигнализацию, ассоциированные с процедурой повторного ассоциирования, например, при переходе между исходным сетевым узлом и целевым сетевым узлом.
В качестве примера, информация о домене мобильности включает в себя идентификатор домена мобильности, MDID, или элемент домена мобильности, MDE, или их представление.
Например, информация о домене мобильности может включать в себя хэшированное значение MDID или MDE.
Информация о домене мобильности, например, может вводиться в качестве информационного элемента в кадре обнаружения FILS.
Необязательно, что информация о домене мобильности вводится в качестве определяемого поставщиком элемента в кадре обнаружения FILS.
Альтернативно, информация о домене мобильности включается в качестве поля в элементе указания FILS, который является частью кадра обнаружения FILS.
В конкретном примере, информация о домене мобильности предоставляет возможность устройству беспроводной связи определять, ассоциироваться ли или нет с сетевым узлом посредством процедуры быстрого перехода базового набора служб, BSS, основываясь на информации о домене мобильности.
В необязательном варианте осуществления, способ оказания содействия устройству беспроводной связи при определении процедуры ассоциирования также содержит ассоциирование с устройством беспроводной связи посредством процедуры сокращенной аутентификации. Ссылка может быть сделана на необязательный (показанный пунктирными линиями) этап 902 на фиг.9.
В другом необязательном варианте осуществления, способ определения процедуры ассоциирования также содержит ассоциирование с сетевым узлом посредством процедуры сокращенной аутентификации. Ссылка может быть сделана на необязательный (показанный пунктирными линиями) этап 1103 на фиг.11.
В конкретном примере, процедура сокращенной аутентификации содержит действия процедуры быстрого перехода BSS.
В качестве примера, домен мобильности может рассматриваться как набор базовых наборов служб, BSS, в одном и том же расширенном наборе служб, ESS, который поддерживает быстрый переход BSS, FT, между ими и теми, которые идентифицируются идентификатором домена мобильности, MDID, набора. Следовательно, MDID является примером идентификатора, который идентифицирует домен мобильности.
Первоначальное ассоциирование домена мобильности FT может рассматриваться как процедура первого ассоциирования или первого повторного ассоциирования в домене мобильности, во время которого STA указывает свое намерение использовать процедуры FT.
Согласно одному аспекту, обеспечивается кадр обнаружения быстрого первоначального установления линии связи, FILS, для сетевой сигнализации в сети беспроводной связи, причем кадр обнаружения FILS включает в себя информацию о домене мобильности.
По меньшей мере один аспект предлагаемой технологии, таким образом, относится к процедуре генерирования кадра обнаружения быстрого первоначального установления линии связи, FILS, включающего в себя информацию о домене мобильности, и/или обмену такого кадра между сетевым узлом и устройством беспроводной связи, например, чтобы предоставить возможность устройству беспроводной связи определять, ассоциироваться ли с сетевым узлом посредством процедуры полной аутентификации или посредством процедуры сокращенной аутентификации.
Варианты осуществления в данном документе могут быть реализованы в одной или нескольких сетях беспроводной связи, в которых фиг.8 изображает существенные части сети 800 беспроводной связи. Сеть 800 беспроводной связи, например, может представлять собой WLAN, такую как Wi-Fi. Wi-Fi ниже в данном документе используется для иллюстрирования вариантов осуществления.
Сеть 800 беспроводной связи содержит множество AP и/или других сетевых узлов. Более конкретно, сеть 800 беспроводной связи содержит сетевой узел 811, также упоминаемый в данном документе как целевой сетевой узел. Сеть 800 беспроводной связи может содержать второй сетевой узел 812, также упоминаемый в данном документе как исходный сетевой узел.
Термин «сетевой узел» может соответствовать узла радиосети любого типа или любому сетевому узлу, который выполняет связь с по меньшей мере узлом радиосети. Например, сетевой узел 811 может представлять собой точку доступа, AP, базовую станцию, Wi-Fi AP, маршрутизатор базовой станции или любой другой сетевой блок, способный выполнять связь с устройством беспроводной связи.
Сетевые узлы, такие как базовые станции и Wi-Fi AP, выполняют связь по эфирному интерфейсу или радиоинтерфейсу, работающему на радиочастотах с устройствами беспроводной связи в диапазоне сетевых узлов. Устройства беспроводной связи передают данные по радиоинтерфейсу на сетевые узлы, такие как базовые станции и Wi-Fi AP, в передачах по восходящей линии связи, UL, и сетевые узлы, такие как Wi-Fi AP и базовые станции, передают данные по эфирному интерфейсу или радиоинтерфейсу на устройства беспроводной связи в передачах нисходящей линии связи, DL.
В вариантах осуществления в данном документе устройство 830 беспроводной связи, также упоминаемое как STA, находится в пределах дальности связи сетевого узла 811, но еще не начало процедуру аутентификации к сетевому узлу 811.
В некоторых вариантах осуществления, устройство 830 беспроводной связи находится в процессе перехода между вторым сетевым узлом 812 и первым сетевым узлом 811.
Устройство 830 беспроводной связи может, дополнительно, представлять собой, например, мобильный терминал или беспроводный терминал, пользовательское оборудование, UE, мобильный телефон, компьютер, такой как, например, портативный компьютер, персональные цифровые помощники, PDA, или планшетный компьютер, иногда упоминаемый как «планшет для серфинга» (surf plate) с беспроводной возможностью, целевое устройство, UE типа устройство-устройство, UE связи машинного типа (MTC) или UE, способное выполнять межмашинную связь, iPad, смартфон, встроенное в портативный компьютер оборудование, LEE, установленное на портативном компьютере оборудование, LME, адаптеры универсальной последовательной шины (USB-адаптеры) и т.д. или любые другие блоки радиосети, способные выполнять связь по линии радиосвязи в сети беспроводной связи.
Изобретатели просят отметить, что термин «пользовательское оборудование», используемое в данном документе, также охватывает другие устройства беспроводной связи, такие как устройства типа «машина-машина» (M2M), даже если они не имеют никакого пользователя.
Понятно, что способы и устройства, описанные в данном документе, могут объединяться и переупорядочиваться многочисленными путями.
Например, варианты осуществления могут быть реализованы аппаратным обеспечением или программным обеспечением для исполнения подходящей схемой обработки, или их комбинацией.
Этапы, функции, процедуры, модули и/или блоки, описанные в данном документе, могут быть реализованы аппаратным обеспечением, используя любую обычную технологию, такую как технология дискретных схем или интегральных схем, включая как электронные схемы общего назначения, так и специализированные схемы.
Конкретные примеры включают в себя один или несколько подходящим образом сконфигурированных процессоров цифровой обработки сигналов и другие известные электронные схемы, например, вентили дискретной логики, соединенные между собой для выполнения специализированной функции, или специализированные интегральные схемы, ASIC.
Альтернативно, по меньшей мере некоторые из этапов, функций, процедур, модулей и/или блоков, описанных в данном документе, могут быть реализованы программным обеспечением, такими как компьютерная программа для выполнения подходящей схемой обработки, такой как один или несколько процессоров или блоков обработки.
Примеры схем обработки включают в себя, но не ограничиваются ими, один или несколько микропроцессоров, один или несколько процессоров цифровой обработки сигналов, DSP, один или несколько центральных процессоров, CPU, аппаратное обеспечения ускорения обработки видео и/или любую подходящую программируемую логическую схему, такую как одна или несколько программируемых вентильных матриц, FPGA, или один или несколько программируемых логических контроллеров, PLC.
Также следует понимать, что можно повторно использовать возможности обычной обработки любого обычного устройства или блока, причем реализована предложенная технология. Также может быть возможным повторное использование существующего программного обеспечения, например, перепрограммированием существующего программного обеспечения или добавлением новых программных компонентов.
В последующих разделах способы и примеры реализации для определения или оказания содействия при определении процедуры ассоциирования к сетевому узлу 811 в сети 800 беспроводной связи иллюстрируются более подробно несколькими примерными вариантами осуществления. Нижеследующие варианты осуществления описываются с использованием Wi-Fi в качестве примера, и сетевым узлом 811 является AP.
Следует отметить, что нижеследующие варианты осуществления не являются взаимно исключающими. Компоненты из одного варианта осуществления, как предполагается, могут неявно присутствовать в другом варианте осуществления, и это является очевидным для специалиста в данной области техники, как эти компоненты могут использоваться в других примерных вариантах осуществления.
Ниже описываются варианты осуществления, относящиеся к сетевому узлу.
Согласно одному аспекту, обеспечивается сетевой узел, выполненный с возможностью оказания содействия устройству беспроводной связи при определении процедуры ассоциирования к сетевому узлу в сети беспроводной связи.
Сетевой узел выполнен с возможностью отправки информации на устройство беспроводной связи в кадре обнаружения быстрого первоначального установления линии связи, FILS, причем эта информация относится к домену мобильности, к которому принадлежит сетевой узел, чтобы предоставить возможность устройству беспроводной связи определять, ассоциироваться ли с сетевым узлом посредством процедуры полной аутентификации или посредством сокращенной аутентификации. В качестве примера, сетевой узел может быть выполнен с возможностью отправки информации о домене мобильности, включающей в себя идентификатор домена мобильности, MDID, или элемент домена мобильности, MDE, или их представление.
Например, сетевой узел может быть выполнен с возможностью отправки информации о домене мобильности в качестве информационного элемента в кадре обнаружения FILS.
В конкретном примере, сетевой узел выполнен с возможностью отправки информации о домене мобильности, чтобы предоставить возможность устройству беспроводной связи определять, ассоциироваться ли или нет с сетевым узлом посредством процедуры быстрого перехода базового набора служб, BSS, основываясь на информации о домене мобильности.
В необязательном варианте осуществления, сетевой узел может быть выполнен с возможностью ассоциирования с устройством беспроводной связи посредством процедуры сокращенной аутентификации.
В качестве примера, сетевой узел может быть выполнен с возможностью ассоциирования с устройством беспроводной связи посредством процедуры быстрого перехода базового набора служб, BSS.
Иллюстративные примеры вариантов осуществления сетевого узла 811 описываются с ссылкой на фиг.9 и 10.
Согласно аспекту вариантов осуществления в данном документе, обеспечивается способ, выполняемый сетевым узлом 811, для оказания содействия устройству 830 беспроводной связи при определении процедуры ассоциирования к сетевому узлу 811 в сети 800 беспроводной связи.
Сетевой узел 811 может:
отправлять 901 в кадре обнаружения быстрого первоначального установления линии связи, FILS, информацию на устройство беспроводной связи, причем эта информация относится к домену мобильности, к которому принадлежит сетевой узел. Информация дает возможность устройству беспроводной связи определить, ассоциироваться ли или нет с сетевым узлом посредством процедуры быстрого перехода базового набора служб, BSS, основываясь на информации о домене мобильности, и
ассоциироваться (необязательно) 902 с устройством 830 беспроводной связи посредством процедуры сокращенной аутентификации. Процедура сокращенной аутентификации может содержать действия, описанные выше в отношении быстрого перехода BSS WLAN.
В конкретном примере, сетевой узел 811 содержит процессор 1080 и память 1090, причем память содержит инструкции, исполняемые процессором, посредством чего процессор действует для оказания содействия устройству беспроводной связи при определении процедуры ассоциирования к сетевому узлу.
Действие на этапе 901 может выполняться посредством, например, модуля 1010 отправки в сетевом узле 811. Модуль 1010 отправки может быть реализован любым одним или несколькими из передатчика и процессора 1080 в сетевом узле 811.
Действие на этапе 902 может выполняться посредством, например, модуля 1020 ассоциирования в сетевом узле 811. Модуль 1020 ассоциирования может быть реализован процессором 1080 в сетевом узле 811.
Ниже описываются варианты осуществления, относящиеся к устройству беспроводной связи.
Согласно одному аспекту, обеспечивается беспроводное устройство, выполненное с возможностью определения процедуры ассоциирования к сетевому узлу в сети беспроводной связи.
Беспроводное устройство выполнено с возможностью приема информации от сетевого узла в кадре обнаружения быстрого первоначального установления линии связи, FILS, причем эта информация относится к домену мобильности, к которому принадлежит сетевой узел.
Беспроводное устройство также выполнено с возможностью определения, ассоциироваться ли с сетевым узлом посредством процедуры полной аутентификации или посредством процедуры сокращенной аутентификации, основываясь на информации, относящейся к домену мобильности.
В качестве примера, беспроводное устройство может быть выполнено с возможностью приема информации о домене мобильности, включающей в себя идентификатор домена мобильности, MDID, или элемент домена мобильности, MDE, или их представление.
Например, беспроводное устройство может быть выполнено с возможностью приема информации о домене мобильности в качестве информационного элемента в кадре обнаружения FILS.
В конкретном примере, беспроводное устройство выполнено с возможностью приема информации о домене мобильности, чтобы предоставить возможность устройству беспроводной связи определять, ассоциироваться ли или нет с сетевым узлом посредством процедуры быстрого перехода базового набора служб, BSS, основываясь на информации о домене мобильности.
В необязательном варианте осуществления, беспроводное устройство выполнено с возможностью ассоциирования с сетевым узлом посредством процедуры сокращенной аутентификации.
Например, беспроводное устройство может быть выполнено с возможностью ассоциирования с сетевым узлом посредством процедуры быстрого перехода базового набора служб, BSS.
Иллюстративные примеры вариантов осуществления устройства 830 беспроводной связи описываются с ссылкой на фиг.11 и 12.
Согласно одному аспекту вариантов осуществления в данном документе, обеспечивается способ, выполняемый устройством 830 беспроводной связи для определения процедуры ассоциирования к сетевому узлу 811 в сети 800 беспроводной связи.
Устройство 830 беспроводной связи может:
принимать 1101 информацию о домене мобильности, к которому принадлежит сетевой узел, в кадре обнаружения быстрого первоначального установления линии связи, FILS, от сетевого узла 811;
определять 1102, ассоциироваться ли или нет с сетевым узлом 811 посредством процедуры быстрого перехода базового набора служб, BSS, основываясь на информации о домене мобильности; и
ассоциироваться (необязательно) 1103 с сетевым узлом 811 посредством процедуры сокращенной аутентификации. Процедура сокращенной аутентификации может содержать действия, описанные выше в отношении быстрого перехода BSS WLAN.
В конкретном примере, беспроводное устройство 830 содержит процессор 1280 и память 1290, причем память содержит инструкции, исполняемые процессором, посредством чего процессор служит для определения процедуры ассоциирования к сетевому узлу.
Действие на этапе 1101 может выполняться посредством, например, модуля 1210 приема в устройстве 830 беспроводной связи. Модуль 710 приема может быть реализован любым одним или несколькими из передатчика и процессора 1280 в устройстве 830 беспроводной связи.
Действие на этапе 1102 может выполняться посредством, например, модуля 1220 определения в устройстве 830 беспроводной связи. Модуль 1220 определения может быть реализован процессором 1280 в устройстве 830 беспроводной связи.
Действие на этапе 1103 может выполняться посредством, например, модуля 1230 ассоциирования в сетевом узле 811. Модуль 1230 ассоциирования может быть реализован процессором 1280 в сетевом узле 811.
Варианты осуществления в данном документе могут выполняться в сетевом узле 811. Сетевой узел 811 может содержать модули, упомянутые выше и описанные на фиг.10 для обработки соединения.
Варианты осуществления в данном документе могут выполняться в устройстве 830 беспроводной связи. Устройство 830 беспроводной связи может содержать модули, упомянутые выше и описанные на фиг.12 для обработки соединения.
Ниже описываются варианты осуществления, относящиеся к средству, выполненному с возможностью определения кадра для беспроводной связи.
Согласно одному аспекту, обеспечивается средство, выполненное с возможностью генерирования кадра для беспроводной связи. Средство выполнено с возможностью включения информации о домене мобильности в кадр обнаружения быстрого первоначального установления линии связи, FILS, для сетевой сигнализации в сети беспроводной связи.
В качестве примера, средство выполнено с возможностью включения идентификатора домена мобильности, MDID, или элемента домена мобильности, MDE, или их представления в кадр обнаружения FILS.
Например, средство может быть выполнено с возможностью введения информации о домене мобильности в качестве информационного элемента в кадр обнаружения FILS.
В конкретном примере, информация о домене мобильности предоставляет возможность устройству беспроводной связи определять, ассоциироваться ли или нет с сетевым узлом посредством процедуры быстрого перехода базового набора служб, BSS, основываясь на информации о домене мобильности.
Иллюстративные примеры средства описываются с ссылкой на фиг.15 и 16.
Согласно одному аспекту вариантов осуществления в данном документе, обеспечивается способ генерирования кадра для беспроводной связи.
Средство 1500 может:
включать 1301 информацию о домене мобильности в кадр обнаружения быстрого первоначального установления линии связи, FILS, для сетевой сигнализации в сети беспроводной связи.
В конкретном примере, средство 1500 содержит процессор 1580 и память 1590, причем память содержит инструкции, исполняемые процессором, посредством чего процессор служит для генерирования кадра обнаружения FILS.
Действие на этапе 1301 может выполняться посредством, например, модуля 1510 генерирования кадра в средстве 1500. Модуль 1510 генерирования кадра, например, может быть реализован процессором 1580.
С ссылкой снова на фиг.10, следует понимать, что процессор 1080 и память 1090 сетевого узла 811 могут рассматриваться в качестве средства, эквивалентного описанному в связи с фиг.16 выше.
Блок-схемы последовательности операций, представленные в данном документе, могут рассматриваться в качестве блок-схем последовательности операций компьютера, когда они выполняются одним или несколькими процессорами. Соответствующий сетевой узел, беспроводное устройство или подобное средство, таким образом, могут определяться в качестве группы функциональных модулей, где каждый этап, выполняемый процессором, соответствует функциональному модулю. Компьютерная программа, находящаяся в памяти, таким образом, может быть организована в качестве соответствующих функциональных модулей, выполненных с возможностью выполнения, когда они исполняются процессором по меньшей мере часть этапов и/или задач, описанных в данном документе.
С ссылкой снова на фиг.10, обеспечивается сетевой узел для оказания содействия устройству беспроводной связи при определении процедуры ассоциирования к сетевому узлу в сети беспроводной связи. Сетевой узел 811 содержит модуль 1005 подготовки для подготовки кадра обнаружения быстрого первоначального установления линии связи, FILS, для передачи на беспроводное устройство посредством включения информации, относящейся к домену мобильности, к которому принадлежит сетевой узел, для предоставления возможности устройству беспроводной связи определять, ассоциироваться ли с сетевым узлом посредством процедуры полной аутентификации или посредством процедуры сокращенной аутентификации.
С ссылкой снова на фиг.12, обеспечивается беспроводное устройство для определения процедуры ассоциирования к сетевому узлу в сети беспроводной связи. Беспроводное устройство 830 содержит модуль 1220 определения для определения, ассоциироваться ли устройству беспроводной связи с сетевым узлом посредством процедуры полной аутентификации или посредством процедуры сокращенной аутентификации, основываясь на информации, принимаемой от сетевого узла в кадре обнаружения быстрого первоначального установления линии связи, FILS, причем эта информация относится к домену мобильности, к которому принадлежит сетевой узел.
С ссылкой снова на фиг.16, обеспечивается средство для генерирования кадра для беспроводной связи. Средство 1500 содержит модуль 1510 генерирования кадра для генерирования кадра обнаружения быстрого первоначального установления линии связи, FILS, посредством включения информации о домене мобильности в кадр обнаружения FILS.
Альтернативно, функциональные модули реализуются, преимущественно, аппаратными модулями, или, альтернативно, аппаратным обеспечением с подходящими взаимными соединениями между относящимися модулями. Конкретные примеры включают в себя один или несколько сконфигурированных соответствующим образом процессоров цифровой обработки сигналов и других известных электронных схем, например, вентилей дискретной логики, соединенных между собой для выполнения специализированной функции и/или специализированных интегральных схем, ASIC, как упомянуто ранее. Другие примеры используемого аппаратного обеспечения, включают в себя схему ввода/вывода, I/O, и/или схему для приема и/или отправки сигналов. Объем программного обеспечения по отношению к аппаратному обеспечению является простоя выбором реализации.
Ниже более подробно описываются некоторые варианты осуществления.
Вариант 1 осуществления: В одном варианте осуществления информация о домене мобильности включается в кадр обнаружения, FD, FILS. Одним возможным вариантом является то, что информация о домене мобильности вводится в качестве нового информационного элемента в кадр обнаружения FILS. Пример результирующего кадра обнаружения FILS показан на фиг.13.
Следовательно, с ссылкой на пример на фиг.13, обеспечивается кадр 1400 обнаружения быстрого первоначального установления линии связи, FILS, для сетевой сигнализации в сети беспроводной связи, причем кадр обнаружения FILS включает в себя информацию 1401 о домене мобильности.
Другим возможным вариантом является введение информации о домене мобильности в качестве определяемого поставщиком элемента в кадр обнаружения FILS.
В данном случае, определяемый поставщиком элемент может форматироваться в соответствии с инструкциями и политиками WFA (Альянса Wi-Fi) для форматирования определяемых поставщиком элементов, вводимых в программы Альянса Wi-Fi. Пример форматирования элемента показан на фиг.14.
Поля на фиг.14 имеют следующее значение:
ID элемента представляет собой поле размером 1 октет, значение которого устанавливается на 221, значение для определяемых поставщиком информационных элементов.
Поле длины представляет собой поле размером 1 октет, которое указывает длину поля информации о домене мобильности плюс длина полей OI и типа.
OI представляет собой поле размером 3 октета. Как он используется Альянсом Wi-Fi, содержимое поля OI устанавливается на значение 0x 50 6F 9A.
Поле типа представляет собой поле размером 1 октет, устанавливаемое на значение 0×10.
Поле информации о домене мобильности содержит информацию, касающуюся домена мобильности, к которому принадлежит некоторая FILS AP. Некоторые возможные варианты точной информации приведены в нижеследующих вариантах осуществления.
Вариант 2 осуществления: В другом варианте осуществления, относящемся к варианту 1 осуществления, информацией о домене мобильности является завершенный элемент домена мобильности, MDE. Это подразумевает, что кадр FD включает в себя MDE в качестве другого элемента в списке присутствующих в данный момент элементов. Альтернативой этого является то, что информация о домене мобильности содержит только поле идентификатора домена мобильности, MDID, которое представляет собой одно из полей, содержащихся в MDE. Это предполагает, что кадр FD может включать в себя MDID в качестве другого поля или элемента к списку существующих в данный момент полей и элементов. В последнем предположении имеется только 2 октета, добавленные к кадру FD, в противоположность 5 октетам, если включен весь MDE.
Вариант 3 осуществления: В другом варианте осуществления, относящемся к варианту 1 и 2 осуществления, информация о домене мобильности, которая добавляется к кадру FD, представляет собой хэшированное значение или MDE, или MDID, согласно двум возможным вариантам, описанным в варианте 2 осуществления. Хэш-функция представляет собой любую функцию, которая может использоваться для отображения цифровых данных произвольного размера на цифровые данные фиксированного размера. Значения, возвращаемые хэш-функцией, называются хэш-значениями, хэш-кодами, хэш-суммами или просто хешами.
Существует несколько преимуществ использования хэшированного значения, и одним из них является уменьшение размера MDE и MDID в процедуре хэширования. Уменьшенный размер подразумевает меньшее количество информации, которое добавляется к кадру FD и, в конечном счете, передается по эфиру. Это дополнительно улучшает характеристики сетевого узла 811 и устройства 830 беспроводной связи.
Вариант 4 осуществления: В другом варианте осуществления, относящемся к варианту 1 осуществления, информация о домене мобильности включается в качестве нового поля в элемент указания FILS. Информационный элемент FILS является частью кадра FD. Также в этом случае, имеется несколько доступных возможных вариантов, на основании которых включается информация. При одном возможном варианте, MDE включается в элемент указания FILS. При другом возможном варианте, MDID только включается в элемент указания FILS. Кроме того, вместо включения всего MDE или MDID, имеется возможность включения хэшированных версий любого из них.
Так как кадр обнаружения FILS содержит информацию о домене мобильности, к которому принадлежит FILS AP, устройство 830 беспроводной связи, такое как FILS STA, может обнаруживать, является ли возможным или нет быстрый переход BSS на сетевой узел 811, такой как FILS AP. Это улучшает процедуру ассоциирования и/или повторного ассоциирования между устройством 830 беспроводной связи и сетевым узлом 811.
Как уже упомянуто, варианты осуществления в данном документе могут быть реализованы посредством одного или нескольких процессоров, таких как процессор 1080 в сетевом узле 811, изображенном на фиг.10, и процессор 1280 в устройстве 830 беспроводной связи, изображенном на фиг.12, вместе с кодом компьютерной программы для выполнения функций и действий вариантов осуществления в данном документе. Код программы, упомянутый выше, также может обеспечиваться в качестве продукта компьютерной программы, например, в качестве носителя данных, содержащего код компьютерной программы для выполнения вариантов осуществления в данном документе, когда он загружается в сетевой узел 811 и UE 830. Один такой носитель может быть в качестве диска CD-ROM (компакт-диска без возможности перезаписи). Это, однако, осуществимо с другими носителями данных, такими как карта памяти типа Memory stick. Код компьютерной программы может, кроме того, обеспечиваться в качестве кода программы на сервере и может загружаться на сетевой узел 811 и устройство 830 беспроводной связи.
Таким образом, способы согласно вариантам осуществления, описанным в данном документе для сетевого узла 811 и устройства 830 беспроводной связи, могут быть реализованы посредством продукта компьютерной программы, содержащего инструкции, т.е. части программного кода, которые, когда они исполняются на по меньшей мере одном процессоре, вызывают по меньшей мере одним процессором выполнение действий, описанных в данном документе, выполняемых сетевым узлом 811 и устройством 830 беспроводной связи.
Продукт компьютерной программы может сохраняться на считываемой компьютером запоминающей среде. Считываемая компьютером запоминающая среда, имеющая хранимую на ней компьютерную программу, может содержать инструкции, которые, когда они исполняются на по меньшей мере одном процессоре, вызывают по меньшей мере одним процессором выполнение действий, описанных в данном документе, выполняемых сетевым узлом 811 и устройством 830 беспроводной связи. В некоторых вариантах осуществления считываемая компьютером записывающая среда может представлять собой долговременную, считываемую компьютером запоминающую среду.
Каждый из сетевого узла 811 и устройства 830 беспроводной связи может дополнительно содержать память 1090, 1290, содержащую один или несколько блоков памяти. Память 1090, 1290 выполнена с возможностью использования для хранения полученной информации, такой как информация в информационных элементах, информация, относящаяся к домену мобильности, идентификаторы и приложения и т.д., для выполнения способов в данном документе, когда они исполняются в сетевом узле 811 и устройстве 830 беспроводной связи.
Для специалиста в данной области техники также понятно, что разные модули, описанные выше, могут ссылаться на комбинацию аналоговых и цифровых схем и/или один или несколько процессоров, выполненных с программным обеспечением и/или программно-аппаратным обеспечением, например, хранимыми в памяти, которые, когда они исполняются одним или несколькими процессорами, такими как процессоры в сетевом узле 811 и устройстве 830 беспроводной связи, выполняют так, как описано выше. Один или несколько из этих процессоров, а также другое цифровое аппаратное обеспечение, могут быть включены в специализированную интегральную схему, ASIC, или несколько процессоров и различное цифровое аппаратное обеспечение могут распределяться по нескольким отдельным компонентам, или индивидуально помещены в корпус или собраны в систему на кристалле, SoC.
Фиг.17 представляет собой схематическое представление, иллюстрирующую пример компьютерной реализации согласно варианту осуществления.
В этом конкретном примере, по меньшей мере некоторые из этапов, функций, процедур, модулей и/или блоков, описанных в данном документе, реализуются в компьютерной программе 1625; 1635, которая загружается с внешнего носителя 1630 в память 1620 для исполнения схемой обработки, включающей в себя один или несколько процессоров 1610. Процессор(-ы) 1610 и память 1620 соединены между собой, чтобы обеспечить нормальное исполнение программного обеспечения. Необязательное устройство ввода/вывода также может быть подсоединено к процессору(-ам) и/или памяти, чтобы сделать возможным ввод и/или вывод относящихся данных, таких как входной(-ые) параметр(-ы) и/или результирующий(-ие) выходной(-ые) параметр(-ы).
Термин «процессор» должен интерпретироваться в общем смысле как любая система или устройство, способное исполнять код программы или инструкции компьютерной программы для выполнения конкретной обработки, определения или вычисления задачи.
Схема обработки, включающая в себя один или несколько процессоров, таким образом, выполняется с возможностью выполнения, при исполнении компьютерной программы, четко-определенных задач обработки, таких как те, которые описаны в данном документе.
Схема обработки не должна быть специализированной на исполнение только вышеописанных этапов, функций, процедуры и/или блоков, но также может выполнять другие задачи.
В конкретном примере, обеспечивается компьютерная программа, содержащая инструкции, которые, когда они исполняются по меньшей мере одним процессором, вызывают по меньшей мере одним процессором подготовку кадра обнаружения быстрого первоначального установления линии связи, FILS, для передачи с сетевого узла на беспроводное устройство посредством включения информации, относящейся к домену мобильности, к которому принадлежит сетевой узел, в кадр обнаружения FILS, чтобы предоставить возможность устройству беспроводной связи определять, ассоциироваться ли с сетевым узлом посредством процедуры полной аутентификации или посредством процедуры сокращенной аутентификации.
В другом примере, обеспечивается компьютерная программа, содержащая инструкции, которые, когда они исполняются по меньшей мере одним процессором, вызывают по меньшей мере одним процессором определение, ассоциировать ли устройство беспроводной связи с сетевым узлом посредством процедуры полной аутентификации или посредством процедуры сокращенной аутентификации, основываясь на информации, принимаемой от сетевого узла в кадре обнаружения быстрого первоначального установления линии связи, FILS, причем эта информация относится к домену мобильности, к которому принадлежит сетевой узел.
В еще другом примере, обеспечивается компьютерная программа, содержащая инструкции, которые, когда они исполняются по меньшей мере одним процессором, вызывают по меньшей мере одним процессором генерирование кадра для беспроводной связи посредством включения информации о домене мобильности в кадр обнаружения быстрого первоначального установления линии связи, FILS.
Предложенная технология также обеспечивает носитель, содержащий любую из компьютерных программ, описанных в данном документе, причем носитель представляет собой одно из электронного сигнала, оптического сигнала, электромагнитного сигнала, магнитного сигнала, электрического сигнала, радиосигнала, микроволнового сигнала или считываемой компьютером запоминающей среды.
В качестве примера, программное обеспечение или компьютерная программа 1625; 1635 могут быть реализованы в качестве продукта компьютерной программы, который обычно переносится или хранится на считываемой компьютером среде 1620; 1630, в конкретной энергонезависимой среде. Считываемая компьютером среда может включать в себя один или несколько съемных или несъемных устройств памяти, включая, но не ограничиваясь постоянным запоминающим устройством, ROM, оперативным запоминающим устройством, RAM, компакт-диском, CD, цифровым многофункциональным диском, DVD, диском Blu-ray, памятью с интерфейсом универсальной последовательной шины, USB, накопителем на жестком диске, HDD, запоминающим устройством, флэш-памятью, магнитной лентой или любым другим обычным устройством памяти.
Например, компьютерная программа, таким образом, может загружаться с внешнего носителя 1630 в носитель внутри компьютера, такой как оперативная память 1620 компьютера или эквивалентного устройства обработки для исполнения его процессором(-ами) 1610. При использовании слова «содержать» или «содержащий», оно должно интерпретироваться как неограничивающее, т.е. означая «состоит по меньшей мере из».
Варианты осуществления в данном документе не ограничиваются вышеописанными предпочтительными вариантами осуществления. Могут использоваться различные альтернативы, модификации и эквиваленты. Поэтому, вышеупомянутые варианты осуществления не должны рассматриваться как ограничивающие объем, но скорее объем определяется прилагаемой формулой изобретения.
ССЫЛКИ
[1] IEEE 802.11-2012, глава 8.3.3.2.
[2] RFC 4186, глава 7 и глава 10.2.
[3] RFC 3579
[4] US 2014/010223
[5] US 2013/230035
Изобретение относится к радиосвязи. Генерируют кадр обнаружения быстрого первоначального установления линии связи (FILS), включающего в себя информацию о домене мобильности, и/или осуществляют обмен такого кадра между сетевым узлом и устройством беспроводной связи, чтобы предоставить возможность устройству беспроводной связи определять, ассоциироваться ли с сетевым узлом посредством процедуры полной аутентификации или посредством процедуры сокращенной аутентификации. Технический результат заключается в усовершенствовании процедур ассоциирования и повторного ассоциирования для перемещающихся по сети станций (STA). 4 н. и 17 з.п. ф-лы, 17 ил.
1. Способ, выполняемый сетевым узлом (811) для оказания содействия устройству беспроводной связи при определении процедуры ассоциирования к сетевому узлу в сети беспроводной связи, основанной на IEEE 802.11, причем способ содержит:
отправку (901) информации о домене мобильности на устройство беспроводной связи в кадре обнаружения быстрого первоначального установления линии связи, FILS, причем информация о домене мобильности относится к домену мобильности, к которому принадлежит сетевой узел, чтобы предоставить возможность устройству беспроводной связи определять, ассоциироваться ли с сетевым узлом посредством процедуры полной аутентификации или посредством процедуры сокращенной аутентификации,
причем домен мобильности представляет собой набор базовых наборов служб, BSS, в одном и том же расширенном наборе служб, ESS, который поддерживает быстрый переход BSS, FT, между ними и теми, которые идентифицируются идентификатором домена мобильности, MDID, набора.
2. Способ, выполняемый устройством (830) беспроводной связи для определения процедуры ассоциирования к сетевому узлу в сети беспроводной связи, основанной на IEEE 802.11, причем способ содержит:
прием (1101) информации о домене мобильности от сетевого узла в кадре обнаружения быстрого первоначального установления линии связи, FILS, причем информация о домене мобильности относится к домену мобильности, к которому принадлежит сетевой узел, и
определение (1102), ассоциироваться ли с сетевым узлом посредством процедуры полной аутентификации или посредством процедуры сокращенной аутентификации, основываясь на информации о домене мобильности,
причем домен мобильности представляет собой набор базовых наборов служб, BSS, в одном и том же расширенном наборе служб, ESS, который поддерживает быстрый переход BSS, FT, между ними и теми, которые идентифицируются идентификатором домена мобильности, MDID, набора.
3. Способ по любому из пп.1, 2, причем информация о домене мобильности включает в себя идентификатор домена мобильности, MDID, или элемент домена мобильности, MDE, или их представление.
4. Способ по п.3, причем информация о домене мобильности включает в себя хэшированное значение MDID или MDE.
5. Способ по любому из пп.1, 2, причем информация о домене мобильности вводится в качестве информационного элемента в кадр обнаружения FILS.
6. Способ по любому из пп.1, 2, причем информация о домене мобильности включается в качестве поля в элементе указания FILS, который является частью кадра обнаружения FILS.
7. Способ по п.1, причем способ также содержит ассоциирование (902) с устройством беспроводной связи посредством процедуры сокращенной аутентификации.
8. Способ по п.2, причем способ также содержит ассоциирование (1103) с сетевым узлом посредством процедуры сокращенной аутентификации.
9. Способ по п.7 или 8, причем процедура сокращенной аутентификации содержит действия процедуры быстрого перехода базового набора служб, BSS.
10. Сетевой узел (811), выполненный с возможностью оказания содействия устройству беспроводной связи при определении процедуры ассоциирования к сетевому узлу в сети беспроводной связи, основанной на IEEE 802.11,
причем сетевой узел (811) выполнен с возможностью отправки информации о домене мобильности на устройство беспроводной связи в кадре обнаружения быстрого первоначального установления линии связи, FILS, причем информация о домене мобильности относится к домену мобильности, к которому принадлежит сетевой узел, чтобы предоставить возможность устройству беспроводной связи определять, ассоциироваться ли с сетевым узлом посредством процедуры полной аутентификации или посредством процедуры сокращенной аутентификации,
причем домен мобильности представляет собой набор базовых наборов служб, BSS, в одном и том же расширенном наборе служб, ESS, который поддерживает быстрый переход BSS, FT, между ними и теми, которые идентифицируются идентификатором домена мобильности, MDID, набора.
11. Сетевой узел по п.10, причем сетевой узел (811) выполнен с возможностью отправки информации о домене мобильности, включающей в себя идентификатор домена мобильности, MDID, или элемент домена мобильности, MDE, или их представление.
12. Сетевой узел по п.10 или 11, причем сетевой узел (811) выполнен с возможностью отправки информации о домене мобильности в качестве информационного элемента в кадре обнаружения FILS.
13. Сетевой узел по любому из пп.10, 11, причем сетевой узел (811) выполнен с возможностью отправки информации о домене мобильности, чтобы предоставить возможность устройству беспроводной связи определять, ассоциироваться ли или нет с сетевым узлом посредством процедуры быстрого перехода базового набора служб, BSS, основываясь на информации о домене мобильности.
14. Сетевой узел по любому из пп.10, 11, причем сетевой узел (811) выполнен с возможностью ассоциирования с устройством беспроводной связи посредством процедуры сокращенной аутентификации.
15. Сетевой узел по п.14, причем сетевой узел (811) выполнен с возможностью ассоциирования с устройством беспроводной связи посредством процедуры быстрого перехода базового набора служб, BSS.
16. Беспроводное устройство (830), выполненное с возможностью определения процедуры ассоциирования к сетевому узлу в сети беспроводной связи, основанной на IEEE 802.11,
причем беспроводное устройство (830) выполнено с возможностью приема информации о домене мобильности от сетевого узла в кадре обнаружения быстрого первоначального установления линии связи, FILS, причем информация о домене мобильности относится к домену мобильности, к которому принадлежит сетевой узел, и
причем беспроводное устройство (830) выполнено с возможностью определения, ассоциироваться ли с сетевым узлом посредством процедуры полной аутентификации или посредством процедуры сокращенной аутентификации, основываясь на информации о домене мобильности,
причем домен мобильности представляет собой набор базовых наборов служб, BSS, в одном и том же расширенном наборе служб, ESS, который поддерживает быстрый переход BSS, FT, между ними и теми, которые идентифицируются идентификатором домена мобильности, MDID, набора.
17. Беспроводное устройство по п.16, причем беспроводное устройство (830) выполнено с возможностью приема информации о домене мобильности, включающей в себя идентификатор домена мобильности, MDID, или элемент домена мобильности, MDE, или их представление.
18. Беспроводное устройство по п.16 или 17, причем беспроводное устройство (830) выполнено с возможностью приема информации о домене мобильности в качестве информационного элемента в кадре обнаружения FILS.
19. Беспроводное устройство по любому из пп.16, 17, причем беспроводное устройство (830) выполнено с возможностью приема информации о домене мобильности, чтобы предоставить возможность устройству беспроводной связи определять, ассоциироваться ли или нет с сетевым узлом посредством процедуры быстрого перехода базового набора служб, BSS, основываясь на информации о домене мобильности.
20. Беспроводное устройство по любому из пп.16, 17, причем беспроводное устройство (830) выполнено с возможностью ассоциирования с сетевым узлом посредством процедуры сокращенной аутентификации.
21. Беспроводное устройство по п.20, причем беспроводное устройство (830) выполнено с возможностью ассоциирования с сетевым узлом посредством процедуры быстрого перехода базового набора служб, BSS.
US 2013301607 A1, 14.11.2013 | |||
US 2013230035 A1, 05.09.2013 | |||
US 2014010223 A1, 09.01.2014 | |||
RU 2013127249 A, 27.12.2014. |
Авторы
Даты
2018-08-28—Публикация
2015-06-11—Подача