Беспроводная связь, включающая в себя кадр обнаружения быстрого первоначального установления линии связи, fils, для сетевой сигнализации

Беспроводная связь, включающая в себя кадр обнаружения быстрого первоначального установления линии связи, fils, для сетевой сигнализации

Иллюстрации

Показать все

Реферат

ОБЛАСТЬ ТЕХНИКИ, К КОТОРОЙ ОТНОСИТСЯ ИЗОБРЕТЕНИЕ

Предлагаемая технология, в основном, относится к беспроводной связи и мобильности в сети беспроводной связи, и, в частности, к способу оказания содействия устройству беспроводной связи при определении процедуры ассоциирования к сетевому узлу в сети беспроводной связи и способу определения процедуры ассоциирования к сетевому узлу, способу генерирования кадра для беспроводной связи, кадру обнаружения быстрого первоначального установления линии связи, FILS, для сетевой сигнализации, а также к соответствующим сетевым узлам, беспроводным устройствам, средствам и компьютерным программам и продуктам компьютерных программ.

УРОВЕНЬ ТЕХНИКИ

Беспроводная связь растет со все возрастающей скоростью, и существует широкий спектр технологий беспроводной связи, включающих в себя широкий спектр технологий беспроводной связи и локальной связи.

Например, технология беспроводной локальной сети, WLAN, предлагает базу для беспроводной связи в пределах локального покрытия. Обычно, технология WLAN включает в себя специализированные для данной отрасли решения, а также проприетарные протоколы, хотя большинство коммерческих применений основывается на общепринятых стандартах, таких как различные версии стандарта Института инженеров по электротехнике и радиотехнике IEEE 802.11, также общепринято упоминаемый как Wi-Fi (беспроводная точность).

WLAN представляет собой беспроводную сеть, которая связывает два и более устройств, используя способ беспроводного распределения, часто радиотехнологии мультиплексирования с ортогональным частотным разделением каналов (OFDM) или с расширенным спектром, в ограниченной области, такой как дом, школа, компьютерная лаборатория или офисное здание. Она предоставляет пользователям возможность передвигаться в пределах области локального покрытия и все же быть подключенным к сети, и может обеспечивать подключение к Интернету с более широкими возможностями. Как упомянуто, большинство современных WLAN основаны на стандартах IEEE 802.11, обычно продаваемые под торговой маркой Wi-Fi.

В конкретном примере терминологии стандарта IEEE 802.11, также упоминаемого как Wi-Fi, станция, STA, представляет собой устройство, которое имеет возможность использовать протокол 802.11. Например, STA может представлять собой портативный компьютер, настольный персональный компьютер (PC), персональный цифровой помощник (PDA), точку доступа или телефон Wi-Fi. STA может быть стационарной, мобильной или портативной. Обычно в терминологии беспроводной сети, станция, беспроводный клиент и узел часто используются взаимозаменяемо, без строгого разграничения, существующего между этими терминами. Станция также может упоминаться как передатчик или приемник, основанный на его характеристиках передачи. Документ IEEE 802.11-2007 формально определяет станцию как: Любое устройство, которое содержит согласующий с IEEE 802.11 интерфейс управления доступом к среде передачи, MAC, и физического уровня, PHY, для беспроводной среды.

Базовый набор служб, BSS, представляет собой набор всех станций, которые могут выполнять связь друг с другом. Более конкретно, BSS обеспечивает основной стандартный блок WLAN по стандарту 802.11 и определяется точкой доступа, AP, вместе со всеми ассоциированными станциями, STA.

Точка доступа, AP, представляет собой устройство, которое позволяет устройствам беспроводной связи подключаться к проводной сети, используя стандарты Wi-Fi или относящиеся стандарты.

Первоначальное подключение к сети WLAN

Когда STA подключается к сети WLAN, т.е. к WLAN AP, в первый раз, она выполняет процедуру, подобную процедуре, описанной на фиг.1.

Процедура аутентификации содержит следующие этапы:

1. STA принимает сигнальный кадр, отображающий, среди других параметров, признаки обеспечения безопасности, ассоциированные с расширенным набором служб, ESS, к которому принадлежит AP. Формат сигнального кадра, а также все информационные элементы, которые он переносит, описываются в Главе 8.3.3.2 документа IEEE 802.11, [1];

2. Если STA по некоторой причине не принимает сигнальный кадр, она может генерировать запрос на зондирование и отправляет его на AP. Эта процедура называется активным сканированием и, выполняя ее, STA может принимать от AP ту же информацию, которую она бы имела из сигнального сообщения;

3. AP отвечает ответом на зондирование;

a. Примечание: Процедура обнаружения состоит из или этапа 1 или этапов 2 и 3 (т.е. прием сигнального кадра и обмен сигнальными сообщениями являются взаимно исключающими);

4. STA отправляет запрос на аутентификацию открытых систем;

5. AP отвечает ответом на аутентификацию открытых систем;

6. STA затем отправляет запрос на ассоциирование, указывающий параметры обеспечения безопасности, подлежащие использованию позже;

7. AP отвечает ответом на ассоциирование

a. Примечание: Аутентификация открытых систем не обеспечивает никакой безопасности. Безопасность соединения между STA и AP обеспечивается позже посредством процедуры аутентификации и согласования ключа. Тем не менее, возможная атака, изменяющая параметры обеспечения безопасности в обмене сообщениями аутентификации открытых систем обнаруживается на этапе извлечения ключа;

8. В этот момент завершается аутентификации открытых систем, и STA может выполнять связь только с AP - остальной трафик блокируется устройством обеспечения выполнения управления сетью на основе портов (PBNC), как определено в IEEE 802.1X. Некоторый трафик в направлении внешних хостов, однако, может направляться посредством AP, как в случае связи с сервером службы дистанционной аутентификации пользователей, подключающихся по коммутируемым линиям (RADIUS);

9. Этот этап является первым этапом аутентификации по расширяемому протоколу аутентификации (EAP) на основе модуля идентификации абонента (SIM) (EAP-SIM) документа RFC 4186 [2]. AP инкапсулирует запрос EAP типа 18 (SIM) в кадр EAP по локальной сети (EAPOL), запрашивающий предоставление STA своего идентификатора. В случае, когда STA оборудована с SIM, идентификатором является международный идентификатор абонента подвижной связи (IMSI), за которым следует знак «@» и домашняя область. Для STA также возможно включение дополнительной «1» перед IMSI для указания предпочтение исключительного использования EAP-SIM, если доступны другие методы EAP (например, EAP для аутентификации и согласования ключей (EAP-AKA));

10. STA отвечает своим идентификатором. Его примером является: 1234580123000100@wlan.mnc048.mcc264.3gppnetwork.org (и IMSI в данном примере 234580123000100 и предшествующая «1» указывают предпочтение использования EAP-SIM);

11. AP извлекает сообщение ответа EAP, инкапсулирует его в кадр RADIUS и направляет его на сервер второго уровня аутентификации, авторизации и учета (AAA). Обработка кадров EAP поверх RADIUS описывается Целевой группой поддержки Интернета (IETF) в документе RFC 3579, [3];

12. Сервер AAA распознает метод EAP и отправляет запрос EAP/SIM/Запуск, указывающий, что была инициирована процедура EAP-SIM для этого просителя. Он также включает в себя список поддерживаемых версий SIM в сообщении, как описано в Главе 10.2 документа RFC 4186, [2];

13. AP ретранслирует сообщение запрос EAP/SIM/Запуск на STA;

14. STA отвечает сообщением Ответ EAP/SIM/Запуск, которое содержит случайное число (NONCE_MT), содержащееся в атрибуте AT_NONCE_MT (случайно выбранное число), а также выбранную версию EAP-SIM (AT_SELECTED_VERSION);

15. AP направляет Ответ EAP/SIM/Запуск на сервер AAA;

16. Сервер AAA получает триплет глобальной системы подвижной связи (GSM) (случайное число (RAND), подписанный ответ (SRES) и ключ шифрования (Kc)) от домашнего регистра местоположения/центра аутентификации (HLR/AuC) и извлекает материал использования ключа, как определено в Главе 7 документа RFC 4186, [2]. Триплет GSM состоит из:

a. RAND - 128-битового случайного числа, генерируемого центром аутентификации (объектом в базовой сети GSM, используемого для аутентификации абонентов в момент первоначального подключения), когда запрашивается аутентификация абонента. Его использование предназначено для извлечения подписанного ответа (SRES) и Kc;

b. SRES - 32-битовая переменная, ожидаемый ответ от мобильной станции/STA после того, как она была запрошена посредством RAND;

c. Kc - 64-битовый ключ шифрования, используемый для шифрования и расшифровывания данных, передаваемых между STA и AP;

17. AAA генерирует сообщение Запрос EAP/SIM/Запрос дополнительной информации, включающее в себя запросы RAND и атрибут кода аутентификации сообщения (AT_MAC). Извлечение AT_MAC основывается на значениях RAND и Kc;

18. AP направляет сообщение Запрос EAP/SIM/Запрос дополнительной информации на STA;

19. STA подает принятое RAND в алгоритмы GSM, выполняющиеся на SIM, и выходным результатом является копия AT_MAC и значение SRES. Первым делом, которое STA должна сделать, является проверка, совпадают ли значение AT_MAC, принятое AAA (ретранслированное посредством AP), и значение, сгенерированное посредством SIM. Если это имеет место, STA продолжает аутентификацию, в противном случае, она отвечает сообщением Ответ EAP/SIM/Ошибка клиента. Вторым делом является извлечение нового AT_MAC, основываясь на сгенерированном SRES;

20. Новый AT_MAC отправляется на сервер AAA (посредством AP) в сообщении Ответ EAP/SIM/Запрос дополнительной информации;

21. AP направляет Ответ EAP/SIM/Запрос дополнительной информации на сервер AAA;

22. Сервер AAA верифицирует новое значение AT_MAC, которое STA только что послала. Если верификация является успешной, она отправляет сообщение Успех EAP на AP. Сообщение также содержит материал использования ключа - парный главный ключ (PMK). PMK предназначен только для AP, и он не направляется на STA (STA может извлечь этот ключ автономно, так как он основан на Kc, который SIM в STA может вычислить на основе RAND);

23. AP направляет сообщение Успех EAP на STA и сохраняет PMK для последующего четырехстороннего квитирования;

24. AP использует PMK для генерирования временного аутентификатора (ANonce);

25. Значение ANonce отправляется на STA в сообщении EAPOL-Key (ключ);

26. Используя принятый ANonce (вместе с SNonce и PMK), STA создает парный временной ключ (PTK);

27. STA отправляет сообщение EAPOL-Key на AP, включающее в себя временного просителя (SNonce) и код целостности сообщения (MIC);

28. AP использует ANonce, SNonce и PMK для создания PTK. AP также использует MIC для верификации, что STA вычислила правильный и новый ключ. Кроме того, AP также генерирует и устанавливает групповой временный ключ (GTK, который используется исключительно для шифрования и расшифровывания широковещательного и многоадресного трафика;

29. AP отправляет на STA зашифрованный GTK, порядковый номер для использования для следующего широковещательного сообщения и инструкцию для установки PTK (целостность сообщения защищается другим MIC);

30. STA отвечает сообщением подтверждения приема;

31. STA устанавливает как PTK, так и GTK и, начиная с этого момента, использует их для шифрования и расшифровывания всей связи;

32. AP также устанавливает PTK;

33. Управляемый порт 802.1X теперь открыт, и STA может выполнять связь с другими хостами сети помимо AP.

Как может быть понятно из вышеупомянутого, процедура аутентификации может быть очень длинной и может включать в себя многочисленную сигнализацию. STA, которые перемещаются по сети, будут выполнять много раз повторные ассоциирования. Таким образом, имеется возможность улучшения процедур ассоциирования и повторного ассоциирования.

В US 2013/0301607 описывается способ перехода между разными сетями расширенного набора служб (ESS), основываясь на ключе, который сообщается на основе сигнализации перед ассоциированием, потенциально посредством оказывающего содействие сервера расширенной аутентификации (EAS).

СУЩНОСТЬ ИЗОБРЕТЕНИЯ

Задачей является улучшение характеристик сети беспроводной связи.

Другой задачей является обеспечение способа оказания содействия устройству беспроводной связи при определении процедуры ассоциирования к сетевому узлу в сети беспроводной связи.

Также задачей является обеспечение способа определения процедуры ассоциирования к сетевому узлу.

Другой задачей является обеспечение способа генерирования кадра для беспроводной связи.

Еще другой задачей является обеспечение улучшенного кадра обнаружения быстрого первоначального установления линии связи, FILS, для сетевой сигнализации в сети беспроводной связи.

Еще другой задачей является обеспечение сетевого узла, выполненного с возможностью оказания содействия устройству беспроводной связи при определении процедуры ассоциирования к сетевому узлу.

Также задачей является обеспечение беспроводного устройства, выполненного с возможностью определения процедуры ассоциирования к сетевому узлу.

Другой задачей является обеспечение средства, выполненного с возможностью генерирования кадра для беспроводной связи.

Еще другой задачей является обеспечение соответствующих компьютерных программ и продуктов компьютерных программ.

Еще другой задачей является обеспечение сетевого узла для оказания содействия устройству беспроводной связи при определении процедуры ассоциирования к сетевому узлу.

Также задачей является обеспечение беспроводного устройства для определения процедуры ассоциирования к сетевому узлу.

Другой задачей является обеспечение средства для генерирования кадра для беспроводной связи.

Эти и другие задачи достигаются по меньшей мере одним из вариантов осуществления предложенной технологии.

Согласно первому аспекту, обеспечивается способ, выполняемый сетевым узлом для оказания содействия устройству беспроводной связи при определении процедуры ассоциирования к сетевому узлу в сети беспроводной связи. Способ содержит:

отправку информации на устройство беспроводной связи в кадре обнаружения быстрого первоначального установления линии связи, FILS, причем эта информация относится к домену мобильности, к которому принадлежит сетевой узел, чтобы предоставить возможность устройству беспроводной связи определять, ассоциироваться ли с сетевым узлом посредством процедуры полной аутентификации или посредством процедуры сокращенной аутентификации.

Согласно второму аспекту, обеспечивается способ, выполняемый устройством беспроводной связи для определения процедуры ассоциирования к сетевому узлу в сети беспроводной связи. Способ содержит:

прием информации от сетевого узла в кадре обнаружения быстрого первоначального установления линии связи, FILS, причем эта информация относится к домену мобильности, к которому принадлежит сетевой узел, и

определение, ассоциироваться ли с сетевым узлом посредством процедуры полной аутентификации или посредством процедуры сокращенной аутентификации, основываясь на информации, относящейся к домену мобильности.

Согласно третьему аспекту, обеспечивается способ генерирования кадра для беспроводной связи, причем способ содержит:

включение информации о домене мобильности в кадр обнаружения быстрого первоначального установления линии связи, FILS, для сетевой сигнализации в сети беспроводной связи.

Согласно четвертому аспекту, обеспечивается кадр обнаружения быстрого первоначального установления линии связи, FILS, для сетевой сигнализации в сети беспроводной связи, причем кадр обнаружения FILS включает в себя информацию о домене мобильности.

Согласно пятому аспекту, обеспечивается сетевой узел, выполненный с возможностью оказания содействия устройству беспроводной связи при определении процедуры ассоциирования к сетевому узлу в сети беспроводной связи. Сетевой узел выполнен с возможностью отправки информации на устройство беспроводной связи в кадре обнаружения быстрого первоначального установления линии связи, FILS, причем эта информация относится к домену мобильности, к которому принадлежит сетевой узел, чтобы предоставить возможность устройству беспроводной связи определять, ассоциироваться ли с сетевым узлом посредством процедуры полной аутентификации или посредством процедуры сокращенной аутентификации.

Согласно шестому аспекту, обеспечивается беспроводное устройство, выполненное с возможностью определения процедуры ассоциирования к сетевому узлу в сети беспроводной связи. Беспроводное устройство выполнено с возможностью приема информации от сетевого узла в кадре обнаружения быстрого первоначального установления линии связи, FILS, причем эта информация относится к домену мобильности, к которому принадлежит сетевой узел. Беспроводное устройство также выполнено с возможностью определения, ассоциироваться ли с сетевым узлом посредством процедуры полной аутентификации или посредством процедуры сокращенной аутентификации, основываясь на информации, относящейся к домену мобильности.

Согласно седьмому аспекту, обеспечивается средство, выполненное с возможностью генерирования кадра для беспроводной связи, причем средство выполнено с возможностью включения информации о домене мобильности в кадр обнаружения быстрого первоначального установления линии связи, FILS, для сетевой сигнализации в сети беспроводной связи.

Согласно восьмому аспекту, обеспечивается компьютерная программа, содержащая инструкции, которые, когда они выполняются по меньшей мере одним процессором, вызывают подготовку по меньшей мере одним процессором кадра обнаружения быстрого первоначального установления линии связи, FILS, для передачи с сетевого узла на беспроводное устройство посредством включения информации, относящейся к домену мобильности, к которому принадлежит сетевой узел, в кадр обнаружения FILS, чтобы предоставить возможность устройству беспроводной связи определять, ассоциироваться ли с сетевым узлом посредством процедуры полной аутентификации или посредством процедуры сокращенной аутентификации.

Согласно девятому аспекту, обеспечивается компьютерная программа, содержащая инструкции, которые, когда они выполняются по меньшей мере одним процессором, вызывают определение по меньшей мере одним процессором, ассоциировать ли устройство беспроводной связи с сетевым узлом посредством процедуры полной аутентификации или посредством процедуры сокращенной аутентификации, основываясь на информации, принятой от сетевого узла в кадре обнаружения быстрого первоначального установления линии связи, FILS, причем эта информация относится к домену мобильности, к которому принадлежит сетевой узел.

Согласно десятому аспекту, обеспечивается компьютерная программа, содержащая инструкции, которые, когда они исполняются по меньшей мере одним процессором, вызывают генерирование по меньшей мере одним процессором кадра для беспроводной связи посредством включения информации о домене мобильности в кадр обнаружения быстрого первоначального установления линии связи, FILS.

Согласно одиннадцатому аспекту, обеспечивается продукт компьютерной программы, содержащий считываемую компьютером среду, имеющую хранимую на ней компьютерную программу, определенную выше.

Согласно двенадцатому аспекту, обеспечивается сетевой узел для оказания содействия устройству беспроводной связи при определении процедуры ассоциирования к сетевому узлу в сети беспроводной связи. Сетевой узел содержит модуль подготовки для подготовки кадра обнаружения быстрого первоначального установления линии связи, FILS, для передачи на беспроводное устройство посредством включения информации, относящейся к домену мобильности, к которому принадлежит сетевой узел, чтобы предоставить возможность устройству беспроводной связи определять, ассоциироваться ли с сетевым узлом посредством процедуры полной аутентификации или посредством процедуры сокращенной аутентификации.

Согласно тринадцатому аспекту, обеспечивается беспроводное устройство для определения процедуры ассоциирования к сетевому узлу в сети беспроводной связи. Беспроводное устройство содержит модуль определения для определения, ассоциировать ли устройство беспроводной связи с сетевым узлом посредством процедуры полной аутентификации или посредством процедуры сокращенной аутентификации, основываясь на информации, принятой от сетевого узла в кадре обнаружения быстрого первоначального установления линии связи, FILS, причем эта информация относится к домену мобильности, к которому принадлежит сетевой узел.

Согласно четырнадцатому аспекту, обеспечивается средство для генерирования кадра для беспроводной связи. Средство содержит модуль генерирования кадра для генерирования кадра обнаружения быстрого первоначального установления линии связи, FILS, посредством включения информации о домене мобильности в кадр обнаружения FILS.

Преимущество предложенной технологии заключается в том, что улучшенный кадр обнаружения FILS позволяет приемным устройствам, таким как беспроводные терминалы или станции, определять, может ли использоваться процедура сокращенной и, таким образом, более быстрой аутентификации, следовательно, улучшая общую процедуру ассоциирования или повторного ассоциирования.

Другие преимущества понятны при чтении подробного описания.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

Варианты осуществления, вместе с их дополнительными задачами и преимуществами, можно лучше понять с ссылкой на последующее описание, рассматриваемое вместе с прилагаемыми чертежами, на которых:

Фиг.1 представляет собой схематическое представление, иллюстрирующее пример обычный процедуры аутентификации WLAN.

Фиг.2 представляет собой схематическое представление, иллюстрирующее пример сетевой топологии для поддержки быстрого перехода BSS, FT, в сети WLAN.

Фиг.3 представляет собой схематическое представление, иллюстрирующее пример формата элемента домена мобильности.

Фиг.4 представляет собой схематическое представление, иллюстрирующее пример поля возможности и политики FT.

Фиг.5 представляет собой схематическое представление, иллюстрирующее пример последовательности операций для процедуры быстрого перехода BSS, FT.

Фиг.6 представляет собой схематическое представление, иллюстрирующее пример формата кадра обычного кадра обнаружения FILS.

Фиг.7 представляет собой объединенную блок-схему сигнализации и последовательности действий, иллюстрирующую пример сигнализации и соответствующих действий.

Фиг.8 представляет собой схематическое представление, иллюстрирующее пример существенных частей сети беспроводной связи.

Фиг.9 представляет собой схематическую блок-схему последовательности операций, иллюстрирующую пример способа оказания содействия устройству беспроводной связи при определении процедуры ассоциирования к сетевому узлу в сети беспроводной связи согласно варианту осуществления.

Фиг.10 представляет собой схематическую блок-схему, иллюстрирующую примеры реализации сетевого узла.

Фиг.11 представляет собой схематическую блок-схему последовательности операций, иллюстрирующую пример способа определения процедуры ассоциирования к сетевому узлу в сети беспроводной связи согласно варианту осуществления.

Фиг.12 представляет собой схематическую блок-схему, иллюстрирующую примеры реализации устройства беспроводной связи согласно варианту осуществления.

Фиг.13 представляет собой схематическое представление, иллюстрирующее пример улучшенного кадра обнаружения FILS согласно варианту осуществления.

Фиг.14 представляет собой схематическое представление, иллюстрирующее пример определяемого поставщиком элемента в кадре обнаружения FILS, включающем в себя информацию о домене мобильности.

Фиг.15 представляет собой схематическую блок-схему последовательности операций, иллюстрирующую пример способа генерирования кадра для беспроводной связи согласно варианту осуществления.

Фиг.16 представляет собой схематическую блок-схему, иллюстрирующую примеры реализации средства согласно варианту осуществления.

Фиг.17 представляет собой схематическое представление, иллюстрирующее пример компьютерной реализации согласно варианту осуществления.

ПОДРОБНОЕ ОПИСАНИЕ

На всех чертежах одинаковые ссылочные позиции используются для подобных или соответствующих элементов.

Для лучшего понимания предложенной технологии может быть полезным краткий обзор и анализ с ссылкой на конкретный неограничивающий контекст беспроводной локальной сети, WLAN.

Как часть развития вариантов осуществления в данном документе, сначала определяется и описывается проблема. Wi-Fi используется в качестве неограничивающего примера сети беспроводной связи, в которой может возникнуть проблема. Термины Wi-Fi и WLAN используются попеременно в данном документе.

Быстрый переход BSS в WLAN

Когда STA выполняет переход между AP, нет необходимости выполнять процедуру полной аутентификации, как описано выше. Одно из исправлений стандарта 802.11, а именно IEEE 802.11r, теперь часть IEEE 802.11-2012, вводит возможность управления быстрым переходом BSS, FT, для поддержки плавной передачи обслуживания между AP. В таком случае, когда STA выполняет передачу обслуживания между разными AP, которые являются частью одного и того же домена мобильности, ей нет необходимости выполнять полную аутентификацию с целевой AP, но только обновить шифрование по эфиру. Пример сетевой топологии для сценария быстрого перехода BSS описан на фиг.2.

Информация о домене мобильности объявляется разными AP или посредством широковещательной сигнализации, т.е. в сигнальном кадре, или одноадресной сигнализации, т.е. в кадрах ответа на зондирование и/или ответа на ассоциирование/повторное ассоциирование. Точный информационный элемент, причем содержится информация о домене мобильности, называется элемент домена мобильности, MDE, и его форматирование описано на фиг.3.

Кроме того, идентификатор модема мобильности, MDID, представляет собой фактическое поле, которое содержит уникальный, т.е. локально уникальный для конкретного поставщика сети, и не глобально уникальный, идентификатор домена мобильности.

Когда STA выполняет быстрый переход BSS на другую AP, она не выполняет полную повторную аутентификацию, но только обновляет шифрование по эфиру, извлекая новый PTK с целевой AP. STA, которая инициирует процедуру быстрого перехода BSS, упоминается как инициатор быстрого перехода BSS, FTO. Полная последовательность операций для процедуры показана на фиг.5. Отметьте, что этот вызов описывает только случай, когда быстрый переход BSS происходит в надежно защищенной сети, RSN; для других сценариев вызовы процесса выглядят по-другому.

Подробное объяснение этапов приведено ниже:

1. STA (FTO) ассоциируется и аутентифицируется с APA (исходной AP), успешно передавая зашифрованные данные;

2. STA определяет, что должен быть выполнен переход на другую AP (APB, целевую AP). Решение может основываться на разных метриках, включая уровень сигнала, уровень шумов и т.д.;

3. STA отправляет запрос на аутентификацию на APB, указывающий алгоритм аутентификации быстрого перехода (FTAA), элемент RSN (RSNE), элемент домена мобильности (MDE) и элемент быстрого перехода BSS (FTE), который содержит временного просителя (SNonce) и R0KH-ID. R0KH-ID ассоциируется с PMK-R0;

4. (Необязательно) Если APB не имеет PMK-R1, указанный STA, она может запросить его у R0KH, обычно контроллера точки доступа (AC). R0KH, от которого может быть получен ключ, идентифицируется посредством R0KHName, что указывается STA в сообщении запроса на аутентификацию на этапе 3;

5. (Необязательно) R0KH (AC) предоставляет PMK-R1;

6. APB затем отвечает ответом на аутентификацию, указывая FTAA, RSNE, MDE и FTE, который в данном случае содержит, в дополнение к SNonce и R0KH-ID, также временный аутентификатор, ANonce, и R1KH-ID, ассоциированный с ключом PMK-R1. STA и APB обе вычисляют новый PTK на основе SNonce, ANonce, PMK-R1 и PMKR1Name;

7. Затем STA повторно ассоциируется с APB в течение разрешенного крайнего срока повторного ассоциирования, отправляя запрос на повторное ассоциирование;

8. APB отвечает ответом на повторное ассоциирование;

9. Управляемый по 802.1X порт разблокируется, и STA может успешно передавать зашифрованные данные на APB.

Быстрое первоначальное установление линии связи (FILS)

Исправление в стандарте IEEE 802.11, быстрое первоначальное установление линии связи, FILS, вводит новый широковещательный кадр, кадр обнаружения FILS, также упоминаемый как кадр FD, который отправляется более часто, чем сигнальный кадр. Тогда как сигнальный кадр обычно отправляется каждые 100 мс, кадр FD может отправляться каждые 20 мс или даже 10 мс. Целью наличия кадра FD является улучшение и ускорение процедуры первоначального ассоциирования. Однако вследствие более высокой периодичности кадра FD, его содержимое поддерживается на абсолютном минимуме, чтобы не ухудшать характеристики радиоканала введением слишком большого количества трафика управления. Содержимое кадра FD показано на фиг.6. Примеры расширенных кадров FILS можно найти в ссылках [4, 5].

Изобретатели выяснили возможность интегрирования быстрого перехода BSS и FILS, и указали некоторые возможности, относящиеся к этим процедурам. Если STA выполнила первоначальное ассоциирование с некоторым доменом мобильности, согласно процедуре, описанной на фиг.1, у нее есть возможность выполнения быстрого перехода BSS, согласно процедуре, описанной на фиг.5, когда ей требуется выполнить повторное ассоциирование с другой AP, например, целевой AP, в этом же домене мобильности, что и AP, с которой STA первоначально ассоциировалась, например, с исходной AP. Посредством выполнения быстрого перехода BSS, STA существенно снижает время прерывания и сетевую сигнализацию, ассоциированную с переходом с AP на AP.

В настоящее время, FILS STA может попытаться выполнить ассоциирование с FILS AP после приема только кадра FD, как показано на фиг.7. Однако, чтобы STA могла выполнять повторное ассоциирование, она должна иметь возможность определения, является ли целевая AP частью этого же домена мобильности, что и исходная AP. Так как кадр FD, отправляемый FILS AP, не содержит никакой информации в отношении домена мобильности, к которому принадлежит упомянутая AP, FILS STA не имеет возможности знать, может ли она или нет выполнить быстрый переход BSS на эту AP. В этом смысле, FILS STA может потребоваться выполнение обычного ассоциирования FILS в противоположность повторному ассоциированию быстрого перехода BSS. Это, в некоторых случаях, создает излишнюю сетевую сигнализацию и будет отрицательно влиять на время перехода.

Варианты осуществления в данном документе исправляют информацию, широковещательно передаваемую FILS AP, переносимую в кадре обнаружения FILS, на информацию о домене мобильности, к которому принадлежит упомянутая AP. Таким образом, FILS STA будет полностью осведомлена о домене мобильности, к которому принадлежит эта AP, после приема только одного кадра FD.

Согласно аспекту вариантов осуществления в данном документе, обеспечивается способ, выполняемый сетевым узлом для оказания содействия устройству беспроводной связи при определении процедуры ассоциирования к сетевому узлу в сети беспроводной связи.

Сетевой узел отправляет информацию на устройство беспроводной связи в кадре обнаружения быстрого первоначального установления линии связи, FILS, причем эта информация относится к домену мобильности, к которому принадлежит сетевой узел, и эта информация позволяет устройству беспроводной связи определить, ассоциироваться ли с сетевым узлом посредством процедуры полной аутентификации или посредством процедуры сокращенной аутентификации. Ссылка может быть сделана на этап 901 на фиг.9.

Согласно другому аспекту вариантов осуществления в данном документе, обеспечивается сетевой узел, выполненный с возможностью выполнения вышеупомянутого способа, который подробно описывается ниже.

Согласно еще другому аспекту вариантов осуществления в данном документе, обеспечивается способ, выполняемый устройством беспроводной связи для определения процедуры ассоциирования к сетевому узлу в сети беспроводной связи.

Устройство беспроводной связи принимает информацию от сетевого узла в кадре обнаружения быстрого первоначального установления линии связи, FILS, причем эта информация относится к домену мобильности, к которому принадлежит сетевой узел. Ссылка может быть сделана на этап 1101 на фиг.11.

Устройство беспроводной связи определяет, ассоциироваться ли с сетевым узлом посредством процедуры полной аутентификации или посредством процедуры сокращенной аутентификации, основываясь на информации, относящейся к домену мобильности. Ссылка может быть сделана на этап 1102 на фиг.11.

Согласно еще другому аспекту вариантов осуществления в данном документе, обеспечивается устройство беспроводной связи, выполненное с возможностью выполнения вышеупомянутого способа, который подробно описывается ниже.

Согласно аспекту вариантов осуществления в данном документе, обеспечивается способ генерирования кадра для беспроводной связи. Способ содержит включение информации о домене мобильности в кадр обнаружения быстрого первоначального установления линии связи, FILS, для сетевой сигнализации в сети беспроводной связи. Ссылка может быть сделана на этап 1301 на фиг.15.

Согласно другому аспекту вариантов осуществления в данном документе, обеспечивается средство, выполненное с возможностью выполнения вышеупомянутого способа, описанного подробно ниже.

Так как кадр обнаружения FILS содержит информацию, относящуюся к домену мобильности, к которому принадлежит сетевой узел, устройство беспроводной связи способно обнаруживать, является ли возможной или нет процедура сокращенной аутентификации более быстрым и требующим меньше ресурсов образом. Это улучшает процедуру ассоциирования и/или повторного ассоциирования, что приводит к улучшенным характеристикам сети беспроводной связи.

Устройство беспроводной связи существенно уменьшает время прерывания и сетевую сигнализацию, ассоциированные с процедурой повторного ассоциирования, например, при переходе между исходным сетевым узлом и целевым сетевым узлом.

В качестве примера, информация о домене мобильности включает в себя идентификатор домена мобильности, MDID, или элемент домена мобильности, MDE, или их представление.

Например, информация о домене мобильности может включать в себя хэшированное значение MDID или MDE.

Информация о домене мобильности, например, может вводиться в качестве информационного элемента в кадре обнаружения FILS.

Необязательно, что информация о домене мобильности вводится в качестве определяемого поставщиком элемента в кадре обнаружения FILS.

Альтернативно, информация о домене мобильности включается в качестве поля в элементе указания FILS, который является частью кадра обнаружения FILS.

В конкретном примере, информация о домене мобильности предоставляет возможность устройству беспроводной связи определять, ассоциироваться ли или нет с сетевым узлом посредством процедуры быстрого перехода базового набора служб, BSS, основываясь на информации о домене мобильности.

В необязательном варианте осуществления, способ оказания содействия устройству беспроводной связи при определении процедуры ассоциирования также содержит ассоциирование с устройством беспроводной связи посредством процедуры сокращенной аутентификации. Ссылка может быть сделана на необязательный (показанный пунктирными линиями) этап 902 на фиг.9.

В другом необязательном варианте осуществления, способ определения процедуры ассоциирования также содержит ассоциирование с сетевым узлом посредством процедуры сокращенной аутентификации. Ссылка может быть сделана на необязательный (показанный пунктирными линиями) этап 1103 на фиг.11.

В конкретном примере, процедура сокращенной аутентификации содержит действия процедуры быстрого перехода BSS.

В качестве примера, домен мобильности может рассматриваться как набор базовых наборов служб, BSS, в одном и том же расширенном наборе служб, ESS, который поддерживает быстрый переход BSS, FT, между ими и теми, которые идентифицируются идентификатором домена мобильности, MDID, набора. Следовательно, MDID является примером идентификатора, который идентифицирует домен мобильности.

Первоначальное ассоциирование домена мобильности FT может рассматриваться как процедура первого ассоциирования или первого повторного ассоциирования в домене мобильности, во время которого STA указывает свое намерение использовать процедуры FT.

Согласно одному аспекту, обеспечивается кадр обнаружения быстрого первоначального установления линии связи, FILS, для сетевой сигнализации в сети беспроводной связи, причем кадр о