CN102487504A - 用于无线网络内高可扩展性连续漫游的系统、装置和方法 - Google Patents
用于无线网络内高可扩展性连续漫游的系统、装置和方法 Download PDFInfo
- Publication number
- CN102487504A CN102487504A CN2011102728344A CN201110272834A CN102487504A CN 102487504 A CN102487504 A CN 102487504A CN 2011102728344 A CN2011102728344 A CN 2011102728344A CN 201110272834 A CN201110272834 A CN 201110272834A CN 102487504 A CN102487504 A CN 102487504A
- Authority
- CN
- China
- Prior art keywords
- access point
- equipment
- network
- session key
- communication equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
- H04W12/64—Location-dependent; Proximity-dependent using geofenced areas
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0033—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
- H04W36/0038—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/12—Mobility data transfer between location registers or mobility servers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Abstract
一种无线网络内高可扩展性连续漫游的系统、装置和方法。在一个实施例中,一种装置包括无线网络内的第一接入点。第一接入点被配置为识别第一接入点的射频(RF)范围内的通信设备。第一接入点还被配置为,响应于被识别的通信设备,向与第一接入点相关的第一网络控制器请求与该通信设备相关的会话密钥。第一接入点进一步被配置为,从与第二接入点相关的第二网络控制器接收与该通信设备相关的会话密钥,所述第二接入点的射频范围与第一接入点的射频范围部分重叠。
Description
技术领域
这里所述的一些实施例总体上涉及无线网络,特别地,涉及用于提供无线网络内无缝漫游的系统和方法。
背景技术
已知的一些无线网络,例如无线局域网(LAN),含有在网络中不能彼此通信的自治接入点。在这样的网络中,当移动通信设备从一个接入点的范围移出并进入另一接入点的范围时,会发生网络连接中断。其它一些已知的无线网络可包括接入点之间的通信,但是会受限于网络中可保有的通信设备及接入点的数量。例如,在一些无线网络中,用于快速漫游控制域的通信设备信息的副本存储在网络中的所有接入点处。这样的网络会受到控制器中可用的存储量以及网络控制互联带宽的限制,所述带宽用于保持通信设备认证密钥和其它跨越所有接入点的状态信息流。例如,已知的一些无线局域网局限于大约一万个接入点和大约十万个通信设备。
因此,需要一种系统和方法,用以提供跨越支持大量通信设备的无线网络内的多个控制域的改进的漫游。
发明内容
在一个实施例中,一种装置包括无线网络内的第一接入点。所述第一接入点被配置为识别第一接入点的射频(RF)范围内的通信设备。所述第一接入点还被配置为,响应于被识别的通信设备,从与第一接入点相关的第一网络控制器,请求与通信设备相关的会话密钥。所述第一接入点进一步被配置为从与第二接入点相关的第二网络控制器接收与通信设备相关的会话密钥,所述第二接入点具有与第一接入点的射频范围部分重叠的射频范围。
附图说明
图1是根据一个实施例的无线局域网的示意图。
图2是根据一个实施例的控制器的示意图。
图3是根据一个实施例的接入点的示意图。
图4是根据一个实施例的图1无线网络的局部示意图。
图5是根据一个实施例的提供无线网络内无缝漫游的方法的示意图。
图6是根据另一个实施例的无线网络的局部示意图。
图7是说明根据一个实施例的向无线网络注册通信设备并提供无线网络与通信设备连接的方法的流程图。
具体实施方式
这里阐述了系统、装置和方法以提供可支持大量通信设备的无线网络内的快速漫游。所述通信设备可以是,例如,移动电子设备、个人计算机、笔记本电脑、手机和/或手持式计算机。这里所述的系统、装置和方法可以包括,例如,多个控制器,每个所述控制器可以控制和管理无线网络的单独控制域内的多个接入点。每个所述接入点可以使用射频信号来识别接入点的连接范围内的通信设备,并注册所述通信设备以备在其范围内的进一步漫游活动。可以跨越网络内的多个控制域和接入点来进行所述通信设备的注册,以便当所述通信设备在网络的控制域之内和之间漫游时提供与网络的持续连接。
在一些实施例中,当通信设备进入第一控制域的接入点的射频范围内时,所述通信设备可以经由该接入点与网络连接(例如,向网络验证和注册),并且第一控制器可以为该通信设备定义会话密钥。所述会话密钥可用于识别已向网络注册的那个通信设备。所述第一控制器可以存储所述通信设备的会话密钥,以及与所述会话密钥相关的其它信息,例如,用于通信设备的唯一识别符、认证密钥、状态信息和/或预置安全策略。所述第一控制器还可以向第一控制域内的所有接入点提供会话密钥。当通信设备漫游进入网络的第二控制域内的接入点的射频范围时,所述第一控制器可以向所述第二控制域内的该接入点提供与该通信设备相关的会话密钥。例如,在一些实施例中,当第二控制域中的接入点检测到通信设备已经进入其射频范围的时候,该接入点可以为所检测到的通信设备,向与第二控制域相关的第二控制器请求会话密钥。然后所述第二控制器可以向第一控制器请求会话密钥并将其提供给所述接入点。因此,当通信设备进入漫游另一控制域的某接入点的射频范围时,用于该通信设备的会话密钥只提供给该接入点。这样的系统可以限制需要在网络中多个控制域进行传输的信息量,并且实现了支持大量通信设备的大型网络的可扩展性。
在一些实施例中,一种装置包括无线网络内的第一接入点。所述第一接入点被配置为识别第一接入点的射频范围内的通信设备。所述第一接入点还被配置为,响应于被识别的通信设备,从与第一接入点相关的第一网络控制器请求与通信设备相关的会话密钥。所述第一接入点进一步被配置为,从与第二接入点相关的第二网络控制器接收与通信设备相关的会话密钥,所述第二接入点具有与第一接入点的射频范围部分重叠的射频范围。
在一些实施例中,一种非暂时性处理器可读介质存储代码,所述代码表示使得处理器在网络的第一接入点的射频范围内广播识别包的指令。响应于识别包的广播,接收具有设备的唯一识别符的信号。响应于所述信号,从与第一接入点相关的第一网络控制器请求与所述设备相关的会话密钥。经由第一网络控制器从第二网络控制器接收所述会话密钥。当所述设备处于第二接入点的射频范围内时,所述第二网络控制器与将所述设备与网络连接的第二接入点相关。
在一些实施例中,一种系统包括被配置为管理网络内的第一接入点的第一网络控制器。所述第一网络控制器被配置为保持设备的会话密钥,以便当设备在第一位置和第二位置时,第一接入点提供设备与网络的连接。所述第一位置位于第一接入点而非第二接入点的射频范围内。所述系统还包括被配置为管理网络中的第二接入点的第二网络控制器。所述第二网络控制器配置为,响应于设备从第一接入点的射频范围中的第一位置移至第二位置,从第一网络控制器为设备请求会话密钥。所述第二位置也位于第二接入点的射频范围内。
正如这里所使用的,“相关”可以意味着例如包括于、物理上位于、作为一部分,和/或作为一部分操作或运行。例如,与网络的第一控制域相关的控制器可以说成是包括于、物理上位于、或是作为网络第一控制域的一部分。与网络的第一控制域相关的控制器也可以说成是作为该网络的第一控制域的一部分来操作或运行。此外,“相关”可以意指参照、标识、表征、描述和/或发自。例如,与控制域相关的控制器可以是标识、参照和/或涉及所述控制域的控制器。
如本说明书中所使用的,单数形式“一”、“一个”和“所述”包括复数形式,除非上下文有清楚说明。因此,举例来说,术语“一个网络”意指一个单独的网络或是网络的组合体。
图1是根据一个实施例的无线网络的示意图。所述无线网络100(这里也叫″网络″)可以是,举例来说,无线局域网(″WLAN″)、无线广域网(″WWAN″)、蜂窝式网络和/或基于IEEE(电子和电气工程师协会)802.11标准的网络。该网络100可以包括第一控制器110,其可以控制和管理第一控制域112内部的多个接入点124,以及第二控制器150,其可以控制和管理第二控制域152内部的多个接入点164。
虽然图1示出两个控制器110、150,两个控制域112、152,以及各控制域112、152内部的许多接入点,但应理解为图1仅仅是无线网络100的配置示例。在替代实施例中,无线网络100可以包括任何数量的控制器、控制域和接入点。此外,网络100或网络100的一部分还可被认为是系统。例如,第一个控制器110、第二控制器150、接入点124和接入点164也可统称为系统。
第一控制器110可以经由有线连接104与第二控制器150操作性耦合。各接入点124可以经由有线连接106与第一控制器110操作性耦合,而各接入点164可以经由有线连接108与第二控制器150操作性耦合。如下面所更加详细描述的那样,接入点124和接入点164可以提供无线网络100内部与多个通信设备(图1未示出)的连接。各接入点124和各接入点164包括射频(RF)收发机132(例如,见图3)。射频收发机132分别为该接入点124、164定义射频能见范围122、162。
接入点124和接入点164各自可以检测何时通信设备进入其射频能见范围(122、162)。例如,在某些实施例中,接入点124、164可以通过在其射频范围内周期性地发送信标信号来识别通信设备。在某些实施例中,所述信标信号包括在其射频范围内广播识别符包。响应于所广播的包,接入点124、164可以在其射频范围内从通信设备接收表示唯一识别符的信号。在某些实施例中,接入点124、164可以是,例如,每秒发送10个信标信号(即,每1/10秒一个)。
如此所述的通信设备可以是,例如,可以与无线网络100操作性耦合并与之通信的多种电子设备。通信设备可以是,举例来说,个人电脑、膝上电脑、个人数字助理(PDA)、蜂窝式电话、手持/移动互联网络设备和/或其它的电子通信设备,并且其可以与例如网络100的无线网络通信。通信设备可以在第一控制域112内移动或漫游并且经由接入点124进入网络100,和/或可以在第二控制域152内漫游并且经由接入点164进入网络100,基本上不存在连接中断。因此,网络100可以提供多个控制域(例如,112、152)之间的快速漫游,并且如下所更加详细描述的那样,基本上不会失去与网络100的连接。
如图2所示,控制器110可以包括处理器114、存储器116和通信接口118。虽然未示出,但是应当理解的是,第二处理器150可以被设置为相同或相似于控制器110,并且执行与控制器110相同或相似的功能。
处理器114可以与存储器116和通信接口118操作性耦合。控制器110可以经由通信接口118与其它控制器(例如控制器150)和接入点124通信。通信接口118可以是一个或多个有线和/或无线数据连接,比如符合一个或多个已知信息交换标准的连接,例如有线以太网、无线802.11x(″Wi-Fi″)、高速包接入(″HSPA″)、微波存取全球互通技术(″WiMAX″)、无线局域网(″WLAN″)、超宽带(″UWB″)、通用串行总线(″USB″)、蓝牙红外线、码分多址(″CDMA″)、时分多址(″TDMA″)、全球移动通信系统(″GSM″)、长期演进(″LTE″)、宽带、光纤、电话和/或其它类似的。
存储器116可以是例如只读存储器(″ROM″);随机存取存储器(″RAM″),例如,磁盘驱动器,和/或固态随机存取存储器,比如静态随机存取存储器(″SRAM″)或动态随机存储器(″DRAM″);和/或快擦写存储器或固态硬盘(″SSD″)。在某些实施例中,存储器可以是存储器集合。例如,存储器可以包括与磁盘驱动器相耦合的动态随机存储器缓存和固态硬盘。
处理器114可以是任意种类的处理器。这样的处理器可以实现为例如硬件模块,比如嵌入式微处理机、作为部分计算机系统的微处理器、专用集成电路(″ASIC″)和可编程逻辑设备(″PLD″)。某些这样的处理器可以具有多个指令执行单位或核心。这样的处理器还可以实现为一个或多个软件模块,所使用的编程语言如,JavaTM、C++、C、汇编、硬件描述语言或者任何其它适当的编程语言。根据某些实施例,处理器包括为特定目的或多个目的而特殊设计和构建的介质和计算机代码(也可被称为是代码)。在某些实施例中,处理器114可以支持标准HTML,和软件语言,例如Java脚本、Java脚本对象表示(JSON)和异步Java脚本(AJAX)。
在某些实施例中,处理器可以是,例如,单个物理处理器,比如通用处理器、ASIC、PLD或具有单个处理核心或一组处理核心的FPGA。在某些实施例中,处理器可以是一组或一群处理器,比如一组物理处理器,其与共享时钟或同步信号、共享存储器、共享存储器总线和/或共享数据总线操作性耦合。换句话说,处理器可以是多处理器计算设备中的一组处理器。在某些实施例中,处理器可以是一组经由通信网彼此操作性耦合的分布式处理器(例如,具有一个或多个物理处理器的计算设备)。因此,处理器可以是一组经由通信网彼此通信的分布式处理器。在某些实施例中,处理器可以是这样的处理器的集合。例如,处理器可以是一组分布式计算设备,其中,各计算设备包括一组共享存储器总线的物理处理器,并且各物理处理器包括一组处理核心。
图3是接入点124的示意图。各接入点124可以包括处理器128、存储器126和通信接口130,其中每一个均可被设置为与上述控制器110相同或相似。经由通信接口130,接入点124可与控制域112中的其它接入点124通信,也可与控制器110通信。
如上所述,各接入点124还包括射频(RF)收发机132,其为该接入点124定义射频能见范围122(这里也称为″射频范围″)(见图1)。各接入点124可以检测到通信设备何时已漫游进入其射频范围122。例如,如上所述,当通信设备处于接入点124的射频范围内时,各接入点124可以通过周期性地在其射频范围内发送信标信号及接收响应而识别通信设备。虽然未示出,但是应当理解的是各接入点164可以被设置为相同或相似于接入点124,并且执行与接入点124相同或相似的功能。
如上所述,控制器110可以控制和管理控制域112内多个接入点124处的连接活动。类似地,控制器150可以控制和管理控制域152内多个接入点164处的连接活动。该控制器110可以存储与那些经由接入点124而与网络100相连接的各通信设备相关的信息,并且控制器150可以存储与那些经由接入点164而与网络100连接的各通信设备相关的信息。例如,当通信设备进入控制域112内的接入点124的射频范围122时,该通信设备可以经由接入点124连接于网络100(例如,向网络进行注册和认证),并且第一控制器110可以为该通信设备定义会话密钥。该会话密钥可用于当通信设备在网络100内漫游时对其进行识别。第一控制器100可以存储所述会话密钥,以及其它与该通信设备相关的信息,例如,唯一识别符、认证密钥、状态信息和/或预置安全政策。一旦为该通信设备定义了会话密钥,第一控制器110就可以向第一控制域112内的所有接入点124提供该会话密钥。当通信设备进入和离开第一控制域112内的各接入点124的射频范围时,接入点124可以使用该会话密钥以连接和保存通信设备与网络100之间的网络会话。
例如,当通信设备在网络100内移动或漫游时,该通信设备可以跨进控制域112的其它接入点124的射频范围。当其它接入点124检测到该通信设备时,由于它们已经具有该通信设备的会话密钥,因此,对于该通信设备来说,其接入网络100的点可以在接入点124之间无缝变化。可以基于该通信设备和特定接入点124之间的射频信号的强度,来决定该通信设备与网络100连接的点在第一接入点124和第二接入点124间的变化。例如,如果通信设备经由第一接入点124与网络100连接,当该通信设备离开第一接入点124和靠近第二接入点124时,到第二接入点124的信号强度将最终变得大于到第一接入点124的信号强度。在信号强度的预定阈值时,该通信设备可以请求经由第二接入点124连接到网络100。该通信设备最终将撤消它的经由第一接入点124的连接,例如,同时地,或在经由第二接入点124的连接之后。
在某些实施例中,举例来说,由接入点124发送的射频信标信号以及发送至该接入点124的用以识别通信设备的信标信号的相关响应,可用于通信设备的信号强度计算,以决定从一个接入点124切换到另一个接入点124。在某些实施例中,该射频信标信号和该相关响应不用于该通信设备的信号强度计算,取而代之的是可使用其它握手信号(handshaking signal)和响应。
该通信设备还可以在第一控制域112和第二控制域152之间漫游,而不破坏与网络100的连接性。当该通信设备漫游进入第二控制域152的接入点164的射频范围时,接入点164可以检测到该通信设备并向第二控制器150请求会话密钥。第二控制器150则可以向第一控制器110为通信设备请求会话密钥,并转而向164提供会话密钥。因此,当通信设备漫游进入接入点164的射频范围时,会话密钥根据需要仅提供给第二控制域152的接入点164。在某些实施例中,会话密钥被提供给为通信设备请求会话密钥的第二控制域152的接入点164,而不是第二控制域152的其它接入点164。在其它实施例,可以经由第二控制器150,将该会话密钥提供给第二控制域152的所有接入点164。以下参考图4更加详细地描述通信设备与网络连接的点在接入点124和接入点164间的变化。
图4说明网络100的一部分,以进一步描述在点A、B和C之间当通信设备在网络100内的控制域112和控制域152之间漫游时该通信设备的持续连接性的例子。如图4所示,当通信设备(未显示)位于网络100内的第一位置(点A)时,该通信设备可以经由接入点124连接网络100。当通信设备从接入点124的射频范围122以内的第一位置(点A)移动或漫游到网络100中的接入点164的射频范围162以内的第二位置(点B)时,接入点164可以检测到该通信设备(基于上述信标信号和响应)并向第二控制器150为该通信设备请求会话密钥,如前所述。然而,在B点,该通信设备仍可经由接入点124与该网络连接。基于在通信设备处测量的接入点124的信号强度和接入点164的信号强度,该通信设备可以确定将在什么时候把与网络100的连接从接入点124改变为接入点164。例如,当到接入点164的信号强度变得大于到接入点124的信号强度(例如,在射频范围162内,当通信设备从第二位置B点朝着第三位置点C移动时),该通信设备可以请求经由接入点164连接。因为接入点164已经接收通信设备的会话密钥(例如,当该通信设备最初进入接入点164的射频范围162时),所以接入点164可以将通信设备与网络100连接并进行注册,而在转接过程中不破坏连接性。该通信设备最终将撤消它的经由第一接入点124的连接,例如,与经由接入点164的连接同时,或在经由第二接入点164的连接之后。
上述例子中,在通信设备已经漫游出第一控制域112并进入第二控制域152之后,第一控制器110最终可以删除通信设备的会话密钥。例如,某些实施例中,在预定时间期间(例如一天或几小时)之后,第一控制器110可以删除该通信设备的会话密钥,其中,在所述预定时间期间内,在第一控制域112内任何接入点124都检测不到通信设备。举例来说,在这样的实施例中,各接入点124可以向控制器110发送信号,以说明什么时候通信设备不再处于接入点124的射频范围以内。基于来自接入点124的信号,第一控制器110可以确定该通信设备最后经由接入点124与网络100连接是在什么时候。然后,在删除通信设备的会话密钥之前,第一控制器110可以等待预定时间期间。在某些实施例中,第一控制器110可以向各接入点124发送信号,以指示接入点124也要删除该通信设备的会话密钥。
类似地,在上述例子中,当通信设备在第二控制域152内漫游时,第二控制器150可以把该通信设备的会话密钥分配给第二控制域152中的所有接入点164。例如,某些实施例中,在从阈值数量的接入点164接收通信设备的会话密钥的请求(例如,当通信设备在阈值数量的接入点164的射频范围以内漫游时)之后,第二控制器150可以把该通信设备的会话密钥分配给所有接入点164。在某些实施例中,一旦从第一控制器110接收到信号,说明第一控制器110正在删除该通信设备的会话密钥,第二控制器150就可以把该通信设备的会话密钥分配给所有接入点164。
如上所述,接入点124、164可以检测通信设备何时处于接入设备124、164的射频能见范围以内。图5是根据一实施例流程图,说明识别接入点的射频范围内的通信设备的方法。在234,接入点(例如,接入点124、164)可以在其射频能见范围内周期性地发送信标信号。举例来说,所述接入点可以在其射频范围以内广播识别包。在236,基于对信标信号的响应,该接入设备可以确定是否有未知设备处于接入设备的射频范围内。例如,在某些实施例中,响应于识别包的广播,该接入点可以接收具有其射频范围内的通信设备的唯一识别符的信号。该接入设备可以确定,对于该接入设备来说,是否有任何未知的唯一识别符(例如,该接入点当前并不具有该设备的会话密钥)。如果检测到未知设备,在238,该接入点可以等待预定时间期间,之后发送另一个信标信号。例如,在一个实施例中,接入点每秒可以发出10个信号脉冲(即,每1/10秒一个)。
如上所述,如果检测到未知设备,在240,该接入设备可以向与该接入设备相关的第一控制器请求该设备的会话密钥。在242,第一控制器可以确定它是否具有所请求的会话密钥。如果第一控制器具有该设备的会话密钥,在244,向该接入点提供该会话密钥。如果第一控制器不具有该会话密钥,在246,如上所述第一控制器可以向第二控制器请求和接收该会话密钥,并且在244可以将该会话密钥提供给该接入点。
图6是根据另一实施例的无线网络的部分的示意图。图6示出网络的配置,其中一个控制域的接入点位于不同控制域的另一接入点的射频范围内。无线网络300(也叫做“网络”)包括第一控制器310,其可以控制和管理第一控制域(图6中未示出)中的多个接入点324(图6中仅示出一个),和第二控制器350,其可以控制和管理第二控制域(图6中未示出)中的多个接入点364。第一控制器310可以经由有线连接304与第二控制器350操作性耦合。该控制器310、350可以各自设置为相同或类似于上述控制器110、150,因此本实施例中不进行详细描述。所述无线网络300(这里也叫″网络″)可以是,举例来说,无线局域网(″WLAN″)、无线广域网(″WWAN″)、蜂窝式网络和/或基于IEEE(电子和电气工程师协会)802.11标准的网络。如上关于网络100所述,该网络300可以包括任意数量的控制器和接入点。
接入点324包括射频收发机(图6中未示出),其定义接入点324的射频范围322,并且接入点364包括射频收发机(图6中未示出),其定义接入点364的射频范围362。如此前实施例所述,各个接入点324和接入点364可以提供网络300到多个通信设备(图6中未示出)的接入。各个接入点324和接入点364可以检测什么时候通信设备已经进入它的射频能见范围。举例来说,如前所述,在某些实施例中,通过响应于接入点324、364广播识别符包而接收的从所述通信设备发送到接入点324、364的唯一识别符,接入点324、364可以识别该通信设备。
如图6所示,接入点324位于接入点364的射频范围362内,而接入点364位于接入点324的射频范围322以内。在这样的配置中,接入点324可以检测到接入点364的存在,而接入点364可以检测到接入点324的存在。例如,当接入点324如上所述广播识别符包时,接入点324可以检测到表示与接入点364相关的唯一识别符的响应。类似地,当接入点364如上所述传送识别符包时,它可以检测到表示与接入点324相关的唯一识别符的响应。当接入点324识别接入点364时,接入点324可以请求与接入点364相关的所有会话密钥。例如,接入点324可以向第一控制器310请求与接入点364相关的会话密钥。如果第一控制器310不具有接入点364的会话密钥,第一控制器310可以向第二控制器350请求会话密钥。在从第二控制器350接收会话密钥之后,第一控制器310则可以向接入点324提供会话密钥。类似地,当接入点364识别接入点324时,接入点364可以请求与接入点324相关的所有会话密钥。例如,接入点364可以向第二控制器350请求与接入点324相关的会话密钥。如果第二控制器350不具有接入点324的会话密钥,则第二控制器350可以向第一控制器310请求会话密钥。在从第一控制器310接收会话密钥之后,第二制器350则可以向接入点364提供会话密钥。
由于接入点324具有与接入点364相关的所有会话密钥,而接入点364具有与接入点324相关的所有会话密钥,因此当通信设备在接入点324的射频范围322和接入点364的射频范围362内漫游时,该通信设备可以经由接入点324或者接入点364保持与网络的连接性。如上所述,基于接入点324、364与通信设备之间的射频信号强度,该通信设备可以通过接入点324或者接入点364改变它的连接性。
图7是根据实施例的流程图,说明向无线网络注册通信设备和将无线网络与通信设备连接的方法。在470,在第一控制器处可以接收与通信设备相关的连接信息(例如,经由网络的第一控制域内的接入点与网络连接的信息)。如本文所述,第一控制器可以配置为控制和管理第一控制域以内的多个接入点。在472,第一个控制器可以存储与通信设备相关的信息,例如,该通信设备的唯一识别符、认证密钥、状态信息和/或预置安全政策,并定义会话密钥。在474,第一控制器可以将该通信设备的会话密钥分配给第一控制域以内的所有接入点。在476,第一控制器可以从无线网络内的第二控制器接收关于与通信设备相关的会话密钥的请求。举例来说,如此前所述,第二控制器可被配置为控制和管理无线网络第二控制域以内的多个接入点,并且当通信设备在第二控制域的一个接入点的射频范围内漫游时,该接入点可以请求该通信设备的会话密钥。在478,第一控制器可以向第二控制器提供会话密钥,第二控制器转而可以向第二接入点提供会话密钥。
在替代实施例中,仅根据接入点的请求,无线网络的控制器可以将会话密钥分配给其相关控制域内的接入点,而不是向所述控制域内的所有接入点分配该会话密钥。举例来说,无线网络可以包括一个或多个控制域、一个或多个控制器,各自控制并管理无线网络的不同控制域内的多个接入点,如上所述。当通信设备最初经由与第一控制器相关的第一控制域的第一接入点而被注册到无线网络时,第一控制器可以定义该通信设备的会话密钥,如前所述。则第一控制器可以只向该第一接入点提供会话密钥,而不是将会话密钥分配给第一控制域以内的所有接入点。当通信设备在第一控制域以内的第二接入点的射频范围内漫游时,第二接入点可以向第一控制器请求该通信设备的会话密钥。在这样的实施例中,举例来说,在预定时间期间之后,第一控制域的接入点可以删除该通信设备的会话密钥,在所述预定时间期间内,该通信设备已经漫游出该接入点的射频范围。在某些实施例中,如前所述,在从第一控制器接收到信号之后,第一控制域的接入点可以删除该通信设备的会话密钥。
这里所描述的某些实施例涉及具有非暂时性计算机可读介质(也可被认为是非暂时性处理器可读介质)的计算机存储产品,该介质上具有指令或计算机代码,用于执行多种计算机实现的操作。计算机可读介质(或处理器可读介质)不包括暂时性的传播信号本身(例如,在传输介质上的载有信息的传播电磁波,该传输介质如空间或电缆),在这个意义上,计算机可读介质(或处理器可读介质)是非暂时性的。介质和计算机代码(也可被认为是代码),其可能是出于特定目的或多个目的而设计和构造的。非暂时性计算机可读介质的例子包括,但不仅限于:磁存储介质,比如硬盘、软盘和磁带;光存储介质,比如光盘/数字视频光盘(CD/DVD)、只读光盘(CD-ROM)和全息照相装置;磁光存储介质,例如,光盘;载波信号处理模块;以及那些被特别配置为存储和执行程序代码的硬件设备,例如,专用集成电路(ASIC)、可编程逻辑器件(PLD)、只读存储器(ROM)和随机存取存储器(RAM)设备。
计算机代码的例子包括,但不仅限于,微码或微指令、机器指令(例如,由编译器产生的机器指令)、用于产生网络服务的代码和包含由计算机使用解释器而执行的上层指令的文件。举例来说,可使用Java、C++或其它编程语言(例如,面向对象的程序设计语言)和开发工具来实现实施例。计算机代码的附例包括,但不仅限于,控制信号、加密代码和压缩码。
虽然上面描述不同的实施例,但是应当清楚他们仅作为示例而示出,而非限制,且可以对形式和细节进行改变。除非相互排斥,否则这里所述的系统、装置和/或方法的任何部分均可以进行合并。这里所述的实施例可以包括所述不同实施例的各种功能、组件和/或特征的组合和/或亚组合。
Claims (20)
1.一种装置,包括:
无线网络内的第一接入点,所述第一接入点被配置为识别第一接入点的射频RF范围内的通信设备,所述第一接入点被配置为响应于被识别的通信设备向与第一接入点相关的第一网络控制器请求与通信设备相关的会话密钥,所述第一接入点被配置为从与第二接入点相关的第二网络控制器接收与通信设备相关的会话密钥,所述第二接入点具有与第一接入点的射频范围部分重叠的射频范围。
2.权利要求1的装置,其中所述第一接入点被配置为经由第一网络控制器从第二网络控制器接收与所述设备相关的会话密钥。
3.权利要求1的装置,其中所述第一接入点被配置为在有线网络连接上经由第一网络控制器,从第二网络控制器接收与所述通信设备相关的会话密钥。
4.权利要求1的装置,其中所述第一接入点是无线局域网内的接入点。
5.权利要求1的装置,其中所述第一接入点被配置为通过从所述设备接收唯一识别符来识别所述通信设备,所述唯一识别符是响应于第一接入点广播识别符包而被发送至第一接入点的。
6.权利要求1的装置,其中所述第一接入点被配置为在时间期间内请求与所述通信设备相关的会话密钥,在所述时间期间内第二接入点将所述通信设备与网络连接。
7.权利要求1的装置,其中所述第一接入点被配置为当所述设备位于第一位置并且由第二接入点连接至网络时请求与该设备相关的会话密钥,所述第一接入点被配置为当该设备位于第二位置时将该通信设备与网络连接。
8.一种存储表示指令的代码的非暂时性处理器可读介质,该指令使得处理器:
在网络的第一接入点的射频RF范围内广播识别包;
响应于识别包的广播,接收具有设备的唯一识别符的信号;
响应于该信号,向与第一接入点相关的第一网络控制器请求与该设备相关的会话密钥;和
经由第一网络控制器从第二网络控制器接收会话密钥,第二网络控制器与当该设备处于第二接入点的射频范围内时将设备连接至网络的第二接入点相关。
9.权利要求8的非暂时性处理器可读介质,其中当所述设备处于第一位置时所述第二接入点将设备连接至网络,当所述设备处于不同于第一位置的第二位置时所述第一接入点将设备连接至网络。
10.权利要求8的非暂时性处理器可读介质,其中第一接入点被配置为使用会话密钥,以保持设备与网络之间的网络会话。
11.权利要求8的非暂时性处理器可读介质,其中所述网络是无线局域网。
12.权利要求8的非暂时性处理器可读介质,其中所述第一网络控制器管理第一接入点。
13.权利要求8的非暂时性处理器可读介质,其中表示使得处理器广播识别包的指令的代码包括,周期性地广播识别包,以使第一接入点的射频范围以内的各设备对所述识别包作出响应。
14.如权利要求8所述的非暂时性处理器可读介质,其中所述设备是第一设备,所述信号是第一信号,所述会话密钥是第一会话密钥,该非暂时性处理器可读介质进一步包括表示指令的代码,该指令使得处理器:
响应于识别包的广播,接收具有第二设备的唯一识别符的第二信号;和
基于第二信号保存与第二设备相关的会话密钥。
15.一种系统,包括:
第一网络控制器,被配置为管理网络中的第一接入点,所述第一网络控制器被配置为保持设备的会话密钥,以便当该设备位于第一位置和第二位置时第一接入点向该设备提供与网络的连接性,所述第一位置处于第一接入点而不是第二接入点的射频RF范围以内;和
第二网络控制器,被配置为管理网络中的第二接入点,所述第二网络控制器被配置为,响应于该设备从第一接入点的射频范围内的第一位置移动到第二位置,向第一网络控制器请求该设备的会话密钥,所述第二位置处于第二接入点的射频范围内。
16.权利要求15的系统,其中第二接入点被配置为向该设备发送广播信号,以便当该设备位于第二位置时该设备对该广播信号做出响应。
17.权利要求15的系统,其中第二接入点被配置为当该设备位于第三位置时提供设备与网络的连接性,第三位置位于第二接入点的射频范围内而非第一接入点的射频范围内,从而当设备从第一位置移动到第三位置时保持与网络的连接性。
18.权利要求15的系统,其中第二网络控制器被配置为从第一网络控制器接收会话密钥,所述第二网络控制器被配置为当设备位于第二位置时高速缓存会话密钥,所述第二网络控制器被配置为当设备位于第三位置时激活会话密钥。
19.权利要求15的系统,其中所述网络是无线局域网。
20.权利要求15的系统,其中第二网络控制器被配置为,响应于第二接入点识别所述设备位于第二接入点的射频范围内,向第一网络控制器请求会话密钥。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/957,997 US8542836B2 (en) | 2010-12-01 | 2010-12-01 | System, apparatus and methods for highly scalable continuous roaming within a wireless network |
US12/957,997 | 2010-12-01 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102487504A true CN102487504A (zh) | 2012-06-06 |
CN102487504B CN102487504B (zh) | 2016-12-14 |
Family
ID=
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105992261A (zh) * | 2015-03-21 | 2016-10-05 | 瞻博网络公司 | 用于预测移动设备在无线网络内的漫游模式的装置、系统和方法 |
CN102487504B (zh) * | 2010-12-01 | 2016-12-14 | 瞻博网络公司 | 用于无线网络内高可扩展性连续漫游的系统、装置和方法 |
CN106488547A (zh) * | 2015-08-27 | 2017-03-08 | 华为技术有限公司 | 一种sta的认证数据管理方法、装置及设备 |
CN109819446A (zh) * | 2019-03-14 | 2019-05-28 | 湖南大学 | 移动物联网的空间访问认证方法和软件定义边缘计算系统 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060187878A1 (en) * | 2005-02-18 | 2006-08-24 | Cisco Technology, Inc. | Methods, apparatuses and systems facilitating client handoffs in wireless network systems |
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060187878A1 (en) * | 2005-02-18 | 2006-08-24 | Cisco Technology, Inc. | Methods, apparatuses and systems facilitating client handoffs in wireless network systems |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102487504B (zh) * | 2010-12-01 | 2016-12-14 | 瞻博网络公司 | 用于无线网络内高可扩展性连续漫游的系统、装置和方法 |
CN105992261A (zh) * | 2015-03-21 | 2016-10-05 | 瞻博网络公司 | 用于预测移动设备在无线网络内的漫游模式的装置、系统和方法 |
CN105992261B (zh) * | 2015-03-21 | 2019-08-02 | 瞻博网络公司 | 用于预测移动设备在无线网络内的漫游模式的装置、系统和方法 |
CN106488547A (zh) * | 2015-08-27 | 2017-03-08 | 华为技术有限公司 | 一种sta的认证数据管理方法、装置及设备 |
US10536442B2 (en) | 2015-08-27 | 2020-01-14 | Huawei Technologies Co., Ltd. | Method, apparatus, and device for managing authentication data of STA |
CN106488547B (zh) * | 2015-08-27 | 2020-02-14 | 华为技术有限公司 | 一种sta的认证数据管理方法、装置及设备 |
US10848472B2 (en) | 2015-08-27 | 2020-11-24 | Huawei Technologies Co., Ltd. | Method and WLAN controller for managing authentication data of STA |
CN109819446A (zh) * | 2019-03-14 | 2019-05-28 | 湖南大学 | 移动物联网的空间访问认证方法和软件定义边缘计算系统 |
CN109819446B (zh) * | 2019-03-14 | 2021-07-06 | 湖南大学 | 移动物联网的空间访问认证方法和软件定义边缘计算系统 |
Also Published As
Publication number | Publication date |
---|---|
US20120144462A1 (en) | 2012-06-07 |
US8542836B2 (en) | 2013-09-24 |
EP2461624A1 (en) | 2012-06-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11172403B2 (en) | Policy provisioning at a user equipment (UE) | |
US10448424B2 (en) | Method and apparatus for use of simultaneous multiple channels in the dynamic frequency selection band in wireless networks | |
CN104053213B (zh) | 无线通信网络中的集成中继 | |
JP5260251B2 (ja) | コグニティブ無線システムにおける利用周波数帯調整方法および無線通信装置 | |
US9654969B2 (en) | Method and device for managing security key for communication authentication of subscriber station used in cooperative communication of multiple base station in radio communication system | |
CN104770056A (zh) | 车载通信设备,车辆间通信系统和通信方法 | |
CN103155643A (zh) | 用于识别对用户设备进行切入的目标毫微微小区的方法、装置和系统 | |
JP5482193B2 (ja) | 移動中継システム、移動中継局、移動中継方法 | |
ES2925108T3 (es) | Método, aparato y sistema de implementación de proceso común | |
US20120149367A1 (en) | Synchronization of mobile device information in a wireless communication network | |
WO2018088952A1 (en) | First node, second node and methods for filtering messages in a bluetooth mesh network | |
CN109716821B (zh) | 波束赋形信息的交互方法和网络设备 | |
KR101460766B1 (ko) | 무선 네트워크 시스템에서 클러스터 기능을 이용한 보안설정 시스템 및 그 제어방법 | |
CN103384365A (zh) | 一种网络接入方法、业务处理方法、系统及设备 | |
EP3499804B1 (en) | Network switching method and terminal device | |
US20200389833A1 (en) | Vehicle communication device | |
CN109327878B (zh) | 便携式设备在便携式设备向其登记的多个接入点设备之间漫游的系统和方法 | |
CN109905298B (zh) | 家庭基站、系统及家庭基站接入网络的方法 | |
JP5020366B2 (ja) | リレー局、基地局及び無線通信システム並びに方法 | |
CN102487504A (zh) | 用于无线网络内高可扩展性连续漫游的系统、装置和方法 | |
CN112770359B (zh) | 一种数据分流方法及设备 | |
CN112449345A (zh) | 一种安全通信方法和设备 | |
JP6492985B2 (ja) | 無線アクセスポイント、無線通信システム、無線アクセスポイントにおける通信制御方法及びプログラム | |
CN107690174B (zh) | 一种兼容wlan无线局域网协议实现接入控制的方法 | |
CN102487504B (zh) | 用于无线网络内高可扩展性连续漫游的系统、装置和方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C53 | Correction of patent of invention or patent application | ||
CB02 | Change of applicant information |
Address after: American California Applicant after: Juniper Networks, Inc. Address before: American California Applicant before: Jungle network |
|
COR | Change of bibliographic data |
Free format text: CORRECT: APPLICANT; FROM: NETSCREEN TECHNOLOGIES INC. TO: JUNIPER NETWORKS INC. |
|
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20161214 Termination date: 20210915 |
|
CF01 | Termination of patent right due to non-payment of annual fee |