首页> 中国专利> 使用可扩展认证协议(EAP)方法通告和分发通知

使用可扩展认证协议(EAP)方法通告和分发通知

摘要

充当第一可扩展认证协议(EAP)对等方的授权、认证和计费(AAA)服务器通告通知的可用性,并且该通告可以被作为第二EAP对等方的移动台接收和解译。当被通知了通知消息的可用性时,移动台可以采取行动,以从AAA服务器接收通知消息。可选地,移动台能够通过分析通告来识别通知消息。如果通知消息的内容包括控制消息,移动台可以影响移动台行为的方式按照控制消息进行动作。

著录项

  • 公开/公告号CN103026746A

    专利类型发明专利

  • 公开/公告日2013-04-03

    原文格式PDF

  • 申请/专利权人 捷讯研究有限公司;

    申请/专利号CN201180033296.1

  • 申请日2011-05-12

  • 分类号H04W12/06;H04L29/06;

  • 代理机构中科专利商标代理有限责任公司;

  • 代理人余婧娜

  • 地址 美国德克萨斯州

  • 入库时间 2024-02-19 19:50:28

法律信息

  • 法律状态公告日

    法律状态信息

    法律状态

  • 2016-08-03

    授权

    授权

  • 2016-06-15

    著录事项变更 IPC(主分类):H04W12/06 变更前: 变更后: 申请日:20110512

    著录事项变更

  • 2013-05-01

    实质审查的生效 IPC(主分类):H04W12/06 申请日:20110512

    实质审查的生效

  • 2013-04-03

    公开

    公开

说明书

相关申请

本申请要求2010年5月14日递交的美国申请No.12/780,722的权 益,其内容被全部并入于此作为参考。

技术领域

此处描述的技术总体涉及无线局域网(WLAN),具体涉及在 WLAN中通告和分发通知。

背景技术

无线局域网(WLAN)内无线终端(STA)和基础设施(接入点)之间的 无线通信通常需要两状态连接过程。在初始的非关联状态下,STA在 认证(如果需要的话)和关联完成前,仅可以与接入点(AP)通信。在 关联状态下,STA具有与外部网络(例如,互联网)的连接,并且能 够与网络交换应用数据。当对AP进行安全保护时,关联状态下的STA 能够建立安全关联,该安全关联允许STA与AP交换受保护的信息。

在非关联状态下从AP向STA传送信息是极为受限的,并且信息无 法从网络流向STA。

附图说明

图1是用于无线局域网(WLAN)内的通知通告和传送的示例网络 架构的图示;

图2-1、2-2和2-3是接入点(AP)中导致将通知添加至活动通知列表 的示例方法的图示;

图3、3-1、3-2和3-3是用于通告活动通知的可用性的示例方法的 图示;

图4-1、4-2、4-3和4-4示出了用于通知信息单元的示例格式信息;

图5-1、5-2、5-3和5-4示出了用于通知信息单元的可选示例格式信 息;

图6是用于处理一个或多个活动通知的可用性的通告的示例方法 的图示;

图7是站(STA)和AP之间的示例接入网络询问协议(ANQP)流序 列的图示;

图8是用于处理一个或多个活动通知的可用性的通告的另一示例 方法的图示;

图9是用于处理通过SSID实现的通告的示例方法的图示;

图10是STA和AP之间的另一示例ANQP流序列的图示;

图11-1和11-2是用于处理通知消息的示例方法的图示;

图12是示例AP的框图;

图13是示例STA的框图;

图14是用于可扩展认证协议(EAP)框架内的通知通告和传送的示 例网络架构的图示;

图15是导致向授权、认证和计费(AAA)服务器传送通知的示例方 法的图示;

图16-1和16-2是AAA服务器中导致将通知添加至活动通知列表的 示例方法的图示;

图17-1和17-2是用于在EAP框架内通告活动通知的可用性的示例 方法的图示;

图18-1和18-2是移动台、网络接入服务器(NAS)和AAA服务器之 间的示例消息流序列的图示;

图19是示例AAA服务器的框图;以及

图20是示例策略服务器的框图。

具体实施方式

通信的通告和传送

图1是用于无线局域网(WLAN)内的通知通告和传送的示例网络 架构的图示。可以使用电气和电子工程师协会(IEEE)标准802.11(IEEE 802.11)技术或者用于提供无线网络通信的其他标准或网络来配置 WLAN。

在图1所示的网络架构中,WLAN接入点(AP)10可能地通过有线 通信接口、卫星接口、全球微波接入互操作性通信接口 或任何其他适当的通信接口耦接至网络12。AP 10广播信标帧。站14 是AP 10范围内的WLAN设备,并且与AP 10相关联。AP 10和站14一起 形成基本服务集(BSS)16。站(STA)18在AP 10的范围内,但不与AP 10 相关联。STA 18因此不是BSS的一部分。

基本服务集标识符(BSSID)标识BSS 16,并且包括在AP 10或STA 14所发送的每个管理帧中。通常使用AP 10的MAC地址作为BSSID。 AP 10能够修改其BSSID。AP 10能够在其管理帧中包括多个BSSID值, 并且在该情况下,在本文档中使用的短语“BSSID”指多个BSSID值中 的一个或多个。

BSS 16所属的网络由其网络名标识,该网络名被称为服务集标识 符(SSID)。除非被隐藏,SSID包括在特定的下行链路帧中,所述特定 的下行链路帧包括例如AP 10发送的信标帧和探测响应帧。

STA 18可以通过经历网络发现过程识别可用的无线局域网来检 测AP 10的存在。在一些情况下,网络发现过程包括:由STA 18接收 AP 10所广播的信标帧。在一些情况下,网络发现过程包括:由STA 18 发送探测请求帧,并由STA 18从AP 10接收响应于探测请求帧的探测响 应帧。

服务器20通过网络12耦接至AP 10。可以想到服务器20是AP 10的 本地服务器。可选地,可以想到服务器20是AP 10的远程服务器,并且 除了网络12以外,服务器20至AP 10的耦接还经由其他网络发生。例如, 服务器20至AP 10的耦接可以经由互联网发生。

如在本公开中进一步详细说明的,AP 10通告通知的可用性,并 且该通告可由关联STA和非关联STA接收和解译。当被通知了通知消 息的可用性时,STA可以采取行动,以从AP 10接收通知消息。可选地, STA能够通过分析通告来识别通知消息。如果通知消息的内容包括控 制消息,STA可以影响STA行为的方式按照控制消息进行动作。如果 通知消息的内容指示AP所施加的限制,STA可以根据限制确定不尝试 与AP相关联。

通知标识符用于标识通知的实例。本文档中公开了通知标识符的 各种实现,并且其他实现对于本领域技术人员将是显而易见的。

通知的接收或产生或激活

图2-1、2-2和2-3是导致AP中导致将通知添加至活动通知列表的示 例方法的图示。短语“活动通知”用于指其可用性要被通告的通知。先 前活动且不再要被通告的通知被看作“过期通告”。可以想到:一些通 知永久活动且永不过期。术语“列表”用于辅助说明,并且可以想到: AP可以使用列表以外的数据结构来监测哪些通知是活动的并且因此 要被通告。此外,如果仅单个通知是活动的,数据结构可以不具有列 表形式。

如图2-1所示,AP可以在22从外部源(例如,从耦接至AP的服务 器)接收通知消息及其通知标识符。在24,AP将接收到的通知及其通 知标识符添加至AP的活动通知列表。在图2-1中所示的示例方法中, 通知消息及其通知标识符都源自通告通知可用性的AP以外。如对通知 标识符的详细讨论中说明的,这使通知消息的源能够使用其自身的密 码信息来对通知标识符进行加密,或对通知标识符进行数字签名,或 对通知标识符加密且对通知标识符进行数字签名。这还使通知消息的 源能够在产生或计算通知标识符时使用自身的密码信息,如通知标识 符中的消息完整性码(MIC)的下述示例一样。

如图2-2所示,AP在26从外部源(例如,从耦接至AP的服务器) 接收通知消息。可选地,AP可以在26,在内部产生通知消息。内部产 生通知消息可以涉及:由WLAN管理员可能地通过AP处的通知产生应 用对AP进行配置。在28,AP计算或以其他方式产生在26接收或(可 能地通过AP处的通知产生应用)产生的通知消息的通知标识符。在30, AP将通知消息及其通知标识符添加至AP的活动通知列表。

图2-3所示的示例方法适于通知消息来自STA和AP已知的通知消 息集合的情形。AP可以在32从外部源(例如,从耦接至AP的服务器) 接收对集合中特定通知消息的激活。可选地,AP可以在32,内部产生 对集合中特定通知消息的激活。内部产生对特定通知消息的激活可以 涉及:由WLAN管理员可能地通过AP处的通知产生应用对AP进行配 置。在34,AP计算或以其他方式产生在32激活的通知消息的通知标识 符。可选地,AP可以事先计算或产生或接收集合中通知消息的通知标 识符,并且在34可以简单地查找与在34激活的通知消息相对应的通知 标识符。在36,AP将通知消息及其通知标识符添加至AP的活动通知 列表。

在图2-2所示的示例方法中,以及在图2-3所示的示例方法中(除 了AP查找事先接收到的通知标识符的情况以外),在通告通知可用性 的AP中计算或以其他方式产生通知标识符。这使AP能够在产生通知 标识符时使用SSID、或BSSID、或SSID和BSSID,以下进一步详细描 述其示例。这还使AP能够使用其自身的密码信息来对通知标识符进行 加密,或对通知标识符进行数字签名,或对通知标识符加密且对通知 标识符进行数字签名。这还使AP能够在产生或计算通知标识符时使用 其自身的密码信息,如通知标识符中的MIC的下述示例一样。

活动通知的通告

图3、3-1、3-2和3-3是用于通告一个或多个活动通知的可用性的 示例方法的图示。示例方法要由AP(例如,由AP 10)执行。

图3示出了通用示例方法,其中,AP在38创建对一个或多个活动 通知的可用性的通告,并在40通告该通告,从而通告一个或多个活动 通知的可用性。本文讨论了不同形式的通告,其他形式的通告可以被 想到,并且对所属领域技术人员将是显而易见的。

在图3-1所示的示例方法中,通告具有通知信息单元(IE)的形式。 AP在42产生通知IE,其中,通知IE包括AP的活动通知列表中的活动通 知的通知标识符。在44,AP将通知IE包括在下行链路帧中(例如,信 标帧中和探测响应帧中)。下行链路帧中存在通知IE对接收到该下行链 路帧的STA指示至少一个通知消息可用。下行链路帧中不存在通知IE 对接收到该下行链路帧的STA指示发送下行链路帧的AP不支持通告 和传送机制或者发送下行链路帧的AP支持通告和传送机制且此时AP 没有活动通知通告。作为产生信标帧的过程的一部分以及作为产生探 测响应帧的一部分,AP可以重新产生通知IE来反映活动通知列表的当 前状态。

简要地,图4-1示出了通知IE的示例格式信息。为了通告可以被关 联STA和非关联STA接收到,可以想到:通知IE的尺寸符合非关联模 式下IE尺寸的任意上限。单元ID字段62包括指示IE是通知IE的值,并 且长度字段64存储通知IE的长度。通知IE的长度可变,这是由于可以 在通知IE中包括多个通知的信息。数目字段66包括指示信息被包括在 通知IE中的通知的数目的值。通知ID#1字段68存储要通告的第一通知 标识符。可以在字段70和72中提供附加、可选的通知标识符。字段68、 70和72都具有相同的固定尺寸,例如,2个八位字节、4个八位字节、8 个八位字节、16个八位字节、32个八位字节、或64个八位字节。

图4-2中示出了更紧凑的通知IE的示例格式信息。考虑到字段68、 70和72的固定尺寸,可由长度字段的值计算通知IE中的通知的数目。 紧凑通知IE格式信息与图4-1所示的格式的区别在于:从紧凑通知IE中 省去了字段66。

图4-3示出了图4-1所示的格式的通知IE的示例格式信息,其中, 通知标识符是被定义为

HMAC-SHA1-64(“MESSAGE”,Notification_Message) 的值,其中,Notification_Message表示通知消息的内容, HMAC-SHA1-64是对密钥和Notification_Message应用HMAC-SHA1加 密钥后的散列算法产生的输出的头64比特,所述密钥是字符串 “MESSAGE”。这仅仅是示例。可以对通知消息的内容应用 HMAC-SHA1-64以外的算法,可以在加密钥后的散列算法中使用与字 符串“MESSAGE”不同的密钥,并且可以将不同的比特数目用于通知 标识符。

字段62、64和66如针对图4-1描述的那样。通知散列#1字段69存储 要通告的第一通知散列。可以在字段71和73中提供附加、可选的通知 散列。字段69、71和73都具有相同的固定尺寸,8个八位字节。

图4-4示出了图2所示的格式的紧凑通知IE的示例格式信息,其中, 通知标识符是被定义为

HMAC-SHA1-64(“MESSAGE”,Notification_Message) 的值,其中,Notification_Message表示通知消息的内容, HMAC-SHA1-64是对密钥和Notification_Message应用HMAC-SHA1加 密钥后的散列算法产生的输出的头64比特,所述密钥是字符串 “MESSAGE”。这仅仅是示例。可以对通知消息的内容应用 HMAC-SHA1-64以外的算法,可以在加密钥后的散列算法中使用与字 符串“MESSAGE”不同的密钥,并且可以将不同的比特数目用于通知 标识符。

字段62和64如针对图4-1描述的那样。通知散列#1字段69存储要通 告的第一通知散列。可以在字段71和73中提供附加、可选的通知散列。 字段69、71和73都具有相同的固定尺寸,8个八位字节。

可以想到:除了通告和传送通知,还可以将此处描述的机制用于 其他目的。可以在通告中包括类型指示符,指定哪些通知标识符确实 指代通知而不是指代另一类型的信息。

例如,类型可以表示为8比特值。下表中提供了示例类型值的列 表,其中,值1指定通知:

表1-通知类型

名称 紧急警报系统(EAS) 0 通知 1 保留 2-220 售方专用 221 保留 222-255

在图3-2所示的示例方法中,通告具有通知IE的形式。AP在46产 生通知IE,通知IE包括AP的活动通知列表中的活动通知的通知标识 符,并且针对每个通知标识符包括对其类型的指示。在48,AP将通知 IE包括在下行链路帧中(例如,信标帧中和探测响应帧中)。下行链路 帧中存在通知IE对接收到该下行链路帧的STA指示至少一个通知消息 可用。下行链路帧中不存在通知IE对接收到该下行链路帧的STA指示 发送下行链路帧的AP不支持通告和传送机制或者发送下行链路帧的 AP支持通告和传送机制且此时AP没有活动通知通告。作为产生信标 帧的过程的一部分以及作为产生探测响应帧的一部分,AP可以重新产 生通知IE来反映活动通知列表的当前状态。

简要地,图5-1示出了通知IE 80的示例格式信息。为了通告可以 被关联STA和非关联STA接收到,可以想到:通知IE的尺寸符合非关 联模式下IE尺寸的任意上限。单元ID字段82包括指示IE是通知IE的值, 并且长度字段84存储通知IE的长度。通知IE的长度可变,这是由于可 以在通知IE中包括多个通知的信息。数目字段86包括指示信息被包括 在通知IE中的通知的数目的值。通知类型#1字段88存储要通告的第一 通知的类型,且通知ID#1字段90存储要通告的第一通知标识符。可以 在字段92和96中提供附加、可选的类型。类型字段88、92和96都具有 相同的固定尺寸,例如,1个八位字节。字段90、94和98都都具有相同 的固定尺寸,例如,2个八位字节、4个八位字节、8个八位字节、16 个八位字节、32个八位字节、或64个八位字节。

图5-2中示出了更紧凑的通知IE的示例格式信息。考虑到字段90、 94和98的固定尺寸,可由长度字段的值计算通知IE中的通知的数目。 紧凑通知IE格式信息与图5-1所示的格式的区别在于:从紧凑通知IE中 省去了字段86。

图5-3示出了图5-1所示的格式的通知IE的示例格式信息,其中, 通知标识符是被定义为

HMAC-SHA1-64(“MESSAGE”,Notification_Message) 的值。这仅仅是示例。可以对通知消息的内容应用HMAC-SHA1-64以 外的算法,可以在加密钥后的散列算法中使用与字符串“MESSAGE” 不同的密钥,并且可以将不同的比特数目用于通知标识符。

字段82、84、86、88、92和96如针对图5-1描述的那样。通知散列 #1字段89存储要通告的第一通知散列。可以在字段93和97中提供附加、 可选的通知散列。字段89、93和97都具有相同的固定尺寸,8个八位字 节。

图5-4示出了图5-2所示的格式的紧凑通知IE的示例格式信息,其 中,通知标识符是被定义为

HMAC-SHA1-64(“MESSAGE”,Notification_Message) 的值,其中,Notification_Message表示通知消息的内容, HMAC-SHA1-64是对密钥和Notification_Message应用HMAC-SHA1加 密钥后的散列算法产生的输出的头64比特,所述密钥是字符串 “MESSAGE”。这仅仅是示例。可以对通知消息的内容应用 HMAC-SHA1-64以外的算法,可以在加密钥后的散列算法中使用与字 符串“MESSAGE”不同的密钥,并且可以将不同的比特数目用于通知 标识符。

字段82、84、88、92和96如针对图5-1描述的那样。通知散列#1 字段89存储要通告的第一通知散列。可以在字段93和97中提供附加、 可选的通知散列。字段89、93和97都具有相同的固定尺寸,8个八位字 节。

在图3-3所示的示例方法中,通过SSID实现通告。AP在54修改原 始SSID以并入通知消息。例如,可以用通知消息“breakin”修改原始 SSID“myHome”,以变为“myHome-breakin”。

还可以想到:SSID永久地并入通知消息,并且因此不实际上修改 SSID。这样的示例是SSID“Hospital-RF-Silence”,其中,通知消息是 “RF-Silence”。在该示例中,通知消息包括触发接收STA切断其RF无线 电的控制消息“RF-Silence”。这样的另一示例是SSID“Central-Library”, 其中,通知消息是“Library”。在该示例中,通知消息包括触发接收STA 使其音频输出静默并将其警报功能设置为STA的振动组件的控制消息 “Library”。

AP在56将修改后的SSID包括在AP发送的特定下行链路帧中。

当接收到通知消息已经过期的指示时,AP恢复原始SSID。

对包括通知标识符在内的通告的处理

AP通告的活动通知不一定与接收通告的STA的全部或者甚至任 一个有关。例如,关闭蜂窝无线电但不关闭WLAN无线电的通知仅与 也包括蜂窝接口的STA有关,而与包括蜂窝接口的STA无关。

图6是用于处理一个或多个活动通知的可用性的通告的另一示例 方法的图示。示例方法可由STA(例如,由STA 18或STA 14中的任一 个)执行。示例方法可应用于通告包括活动通知的通知标识符的情形, 例如,通告是具有图4或图5所示格式的通知IE。

在102,STA接收一个或多个活动通知的可用性的通告。可以在 AP发送的下行链路帧中(例如,信标帧中或探测响应帧中)接收通告。

在104,STA可以将计数器J初始化为值1,以跟踪通告中包括的通 知标识符。

通知标识符J可以在包括在通告中之前已用加密密钥进行了加密。 在该情况下,STA可以在106使用解密密钥来执行解密过程,以尝试对 加密后的通知标识符J进行解密。如果解密过程成功并且STA获得了未 加密的通知标识符J,方法继续。例如,如果使用对称算法,STA必须 使用与加密密钥相同的解密密钥。在另一示例中,如果使用非对称算 法,STA必须使用与用于对通知标识符加密的公共加密密钥相对应的 私有解密密钥。

如果通告中包括的通知标识符J包括数字签名,STA可以在108执 行对数字签名的验证过程,以确定接受或拒绝通知标识符的可靠性。 通知标识符的数字签名可以发生在通知消息的源处,或者可以发生在 通告通知的AP处,甚至在AP不产生通知消息的情况下也是如此。如 果验证过程的结果是接受通知标识符的可靠性,方法继续。

在110,STA可以检查STA先前是否接收到通知标识符J。如果这 样的话,STA可以确定不以通知标识符J继续,从而避免多于一次地处 理通知的相同实例。

如果STA先前未接收到通知标识符J,STA在112标记通知标识符J 或以其他方式记录要进一步处理通知标识符J。

在114,STA检查是否要考虑通告中的附加通知标识符。如果这样 的话,则STA使计数器J以1递增,并从106起继续方法。

一旦考虑了通告中包括的所有通知标识符,STA就在118检查是否 已将任一通知标识符标记或以其他方式记录用于进一步处理。如果不 存在这样的通知标识符,则方法结束,以在接收到下一通告时再次从 头开始重复。

在120,STA通过尝试获取与一个或多个标记的通知标识符相对应 的一个或多个通知消息,来处理被标记或以其他方式记录用于将来处 理的通知标识符。

STA尝试从AP获取通知消息的方式可以依赖于STA是否与通告了 一个或多个活动通知的可用性的AP相关联。如果STA与AP相关联, STA可以调用(操作于比STA的WLAN MAC子层更高的层的)通知应 用来从AP获取通知消息。通知应用可以向AP提供一个或多个通知标 识符,以指定要获取哪些通知消息。

如果STA未与AP相关联,则STA可以使用接入网络询问协议 (ANQP)来获取通知消息。图7是STA和AP之间(例如STA 18和AP 10 之间)的示例ANQP流序列的图示。例如,STA可以产生包括一个或 多个通知标识符的ANQP询问130,并且可以能够被AP接收的方式发送 ANQP询问130。当接收和处理ANQP询问130时,AP可以响应于ANQP 询问。例如,AP可以产生包括与一个或多个通知标识符相对应的通知 消息在内的ANQP响应132,并且可以能够被STA接收的方式发送 ANQP响应132。虽然以上说明允许使用单个ANQP询问-ANQP响应对 来获取多个通知消息,还可以想到:将分离的ANQP询问-ANQP响应 对用于要获取的各通知消息。通知标识符在通告中出现的顺序可用于 指示请求获取哪个或哪些通知消息。例如,如果5个通知是活动的, ANQP询问可以简单地以数目2(而不是第二通知标识符)作为自变量, 以向AP指示请求获取5个通知消息中的第二通知消息。

图8是用于处理一个或多个活动通知的可用性的通告的另一示例 方法的图示。示例方法要由STA(例如,由STA 18或STA 14中的任一 个)执行。示例方法可应用于通告包括活动通知的通知标识符的情形, 例如,通告是具有图4或图5所示格式的通知IE,并且可以通过分析通 知标识符来导出通知消息。

图8所示的示例的方法中与图6所示的示例方法中相同的部分由 相同的附图标记表示,并且将不再进一步予以讨论。

在122,STA通过分析标记的通知标识符以在不从AP获取的情况 下识别通知消息,来处理被标记或以其他方式记录用于将来处理的通 知标识符。

例如,如果通知消息足够短,通知标识符可由通知消息组成。

在另一示例中,如果通知消息足够短,通知标识符可由与消息完 整性码(MIC)级联的通知消息组成。例如,MIC可以是一些网络消 息(如,SSID或BSSID或SSID和BSSID)和密钥的散列。在MIC中包 括WLAN网络信息用作将通知发起者的身份密码地绑定至通知本身。 如果STA知道散列算法、WLAN网络信息和密钥,则STA可以对WLAN 网络信息和密钥应用散列算法,并将所产生的输出与接收到的散列比 较,以验证通知消息的完整性。

在(可应用于通知消息形成STA已知的集合的情形的)另一示例 中,如果通过对通知消息应用散列算法来计算通知标识符并且STA知 道散列算法,则STA可以对其集合中的全部通知消息应用散列算法并 将所产生的散列输出与通知标识符比较,以识别哪些通知消息对应于 通知标识符。

在(可应用于通知消息形成STA已知的集合的情形的)另一示例 中,如果通过对通知消息应用加密钥后的散列算法来计算通知标识符 并且STA知道加密钥后的散列算法和密钥,则STA可以对其集合中的 全部通知消息应用加密钥后的散列算法并将输出与通知标识符比较, 以识别哪些通知消息对应于通知标识符。

可以想到图6和图8所示的示例方法的组合,其中,STA首先尝试 由标记的通知标识符导出或识别通知消息(如图8的122)并且如果该尝 试失败,则STA从AP获取与标记的通知标识符相对应的通知消息(如图 6的120)。

处理SSID的通告

图9是用于处理通过SSID实现的通告的示例方法的图示。示例方 法要由STA(例如STA 18或STA 14中的任一个)执行。

在140,STA从AP接收包含SSID字段的下行链路帧。

在142,STA解析下行链路帧的SSID字段的内容。解析可以包括 在内容中寻找已知的通知消息(例如,“RF-Silence”)。解析可以包括: 将下行链路帧的SSID字段的内容与STA中存储的WLAN连接简档的 SSID字段的内容比较,以及将通知消息识别为下行链路帧的SSID字段 的内容中不在WLAN连接简档的SSID字段内的部分。例如,如果 SSID“myHome”在发送下行链路帧前被修改为“myHome-breakin”且 WLAN连接简档的SSID字段存储“myHome”,解析将通知消息识别为 “-breakin”。

如果在下行链路帧的SSID字段中未发现通知消息(如STA在144 检查到的),方法结束,以在接收到具有SSID字段的下一下行链路帧 时重复。

如果在下行链路帧的SSID字段中发现通知消息(如STA在144检 查到的),STA继续在146处理通知消息。如果通知消息包括控制消息, 处理通知消息可以涉及按照控制消息进行动作。

可选地,STA可以从AP获取与通知消息有关的附加信息。例如, STA可以使用ANQP获取附加信息。图10是STA和AP之间(例如STA 18 和AP10之间)的示例ANQP流序列的图示。例如,STA可以产生包括 对附加信息的请求和通知消息在内的ANQP询问150,并且可以能够被 AP接收的方式发送ANQP询问150。当接收和处理ANQP询问150时, AP可以响应于ANQP询问。例如,AP可以产生包括所请求的附加信息 在内的ANQP响应152,并且可以能够被STA接收的方式发送ANQP响 应152。

控制消息

可以使用本文中描述的机制来通告和传送任何一般的通知消息。 然而,如果通知消息的内容包括控制消息,STA可以按照控制消息进 行动作。将一般性地针对图11-1和11-2并更具体地针对示例用例对此 进行讨论。

图11-1是要由STA(例如,由STA 18或STA 14中的任一个)执行 的用于处理通知消息的示例方法的图示。在150,STA从通告通知的可 用性的AP中获取通知消息。在152,STA按照所获取的通知消息的内 容中包括的控制消息进行动作。控制消息影响STA的行为。例如,触 发STA以启用或禁用特定行为。

图11-2是要由STA(例如,由STA 18或STA 14中的任一个)执行 的用于处理通知消息的示例方法的图示。示例方法适用于通知消息来 自STA已知的通知消息集合的情形。在154,STA识别集合中的哪些通 知消息对应于通告的通知标识符,如图8中的122。在156,STA按照所 识别的通知消息的内容中包括的控制消息进行动作。控制消息影响 STA的行为。例如,触发STA以启用或禁用特定行为。

框图

图12是示例AP(例如AP 10)的框图。AP 200包括耦接至存储器 204和有线通信接口206的处理器202。AP 200还包括耦接至处理器202 的协议栈210内的WLAN接口208。WLAN接口208包括WLAN逻辑链路 控制(LLC)模块212、WLAN MAC模块214和WLAN PHY模块216。AP 200的BSSID存储在WLAN接口208(可能在寄存器205中)中。AP 200 支持的SSID存储在WLAN接口208(可能在寄存器217中)中。WLAN MAC模块214可以与IEEE 802.11兼容。AP 200还包括耦接至WLAN PHY模块216的天线218。协议栈210可以包括较高层220。

存储器204可以存储要由处理器202执行的操作系统221。存储器 204可以存储要由处理器202执行的AP 200中安装的应用222。应用222 的示例包括:上述通知产生应用、上述通知标识符产生应用、以及使 WLAN管理员能够配置WLAN参数(例如,其SSID和BSSID)的配置 应用。存储器204还可以存储活动通知列表224。术语“列表”用于辅助 说明,并且可以想到:AP 200可以使用列表以外的数据结构来监测哪 些通知是活动的并因此要被通告。

存储器204可以存储一些或全部STA已知的通知消息的集合226。 如针对图2-3说明的,AP 200可以存储事先计算或产生或接收的通知标 识符。为此,存储器204可以具有查找表(LUT)228,其中,存储着事 先计算或产生或接收的通知标识符。

存储器204可以存储一个或多个密码密钥229。例如,AP 200可以 使用密码密钥对通知标识符进行加密。在另一示例中,AP 200可以使 用密码密钥对通知标识符进行数字签名。在另一示例中,AP 200可以 使用密码密钥作为加密钥后的散列算法的密钥。在另一示例中,AP 200 可以在以上针对图8描述的MIC的计算中使用密码密钥。

如果AP 200与EAP框架兼容,协议栈210可以包括认证、鉴权和计 费(AAA)客户端230,AAA客户端230使AP 200能够使用AAA协议与 AAA服务器通知,并充当与EAP框架兼容的STA的IEEE 802.1X认证 器。

可以在WLAN MAC模块214中实现通知IE的产生以及在下行链 路帧(如信标帧或探测响应帧)中包括通知IE。可以在WLAN MAC 模块214中实现在下行链路帧中包括修改的SSID。可以在WLAN MAC 模块214中实现ANQP支持。

AP 200可以包括为清楚起见未在图12中示出的其他元件。类似 地,AP 200可以包括图12中所示的元件的子集。

图13是示例STA(例如,STA18或STA 14中任一个)的框图。STA 250包括耦接至存储器254耦合(以及可选地耦接至一个或多个其他无 线通信接口256)的处理器252。例如,无线通信接口256可以包括短程 无线通信接口(如可能与蓝兼容的无线个域网接口。在另一示例 中,无线通信接口256可以包括如用于蜂窝通信的无线广域网(WWAN) 接口。一个或多个天线257可以耦接至无线通信接口256中对应的接口。 天线可以在多于一个无线接口间共享。

STA 250还包括耦接至处理器252的协议栈260内的WLAN接口 258。WLAN接口258包括WLAN LLC模块262、WLAN MAC模块264 和WLAN PHY模块266。WLAN MAC模块264可以与IEEE 802.11兼容。 STA 250还包括耦接至WLAN PHY模块266的天线268。协议栈260可以 包括较高层270。

存储器254可以存储要由处理器252执行的操作系统271。存储器 254可以存储要由处理器252执行的STA 250中安装的应用272。例如, 当STA 250与AP相关联时,应用272可以包括上述从AP获取通知消息 的通知应用。在另一示例中,应用272可以包括按照通知消息进行动作 的控制应用。在另一示例中,应用272可以包括基于互联网的语音(VoIP) 应用。在另一示例中,应用272可以包括电话应用。存储器254可以存 储操作系统271和应用272所使用的数据(未示出)。

存储器254可以存储一个或多个分别以无线局域网的网络名来标 识无线局域网的WLAN连接简档274。

存储器254可以存储一些或全部STA已知的通知消息的集合276。 存储器254可以存储事先接收的通知标识符277,以与新接收的通知标 识符比较。

存储器204可以存储一个或多个密码密钥279。例如,STA 250可 以使用密码密钥对加密的通知标识符进行解密。在另一示例中,STA 250可以使用密码密钥验证通知标识符的数字签名。在另一示例中, STA 250可以使用密码密钥作为加密钥后的散列算法的密钥。在另一 示例中,STA 250可以在以上针对图8描述的MIC的计算中使用密码密 钥。

如果STA 250与EAP框架兼容,协议栈260可以包括充当IEEE 802.1X端点的恳求模块280。

存储器254可以存储音频编码器解码器(编解码器)282或视频编 解码器或音频编解码器和视频编解码器。STA 250可以包括耦接至处 理器252的音频输入元件286和音频输出元件288。STA 250可以包括耦 接至处理器252的视频输入元件290和视频输出元件292。

STA 250可以包括耦接至处理器252的全球定位系统(GPS)模块 293。

STA 250可以包括耦接至处理器252的一个或多个用户输入元件 294。用户输入元件的示例包括键盘、键区、触摸屏、操纵杆、指轮、 滚轴、触摸板等。

STA 250可以包括耦接至处理器252的一个或多个用户输出元件, 示出了其中的显示器296。如果显示器296是触摸屏,其还用作用户输 入元件。

STA 250可以包括耦接至处理器252的一个或多个警报组件298, 要被激活以例如通过使蜂鸣器发声、播放铃音或震动向用户发出警报。

可以在WLAN MAC模块264中实现下行链路帧的接收以及对下 行链路帧中通告的处理。可以在WLAN MAC模块264中实现ANQP支 持。

STA 250包括向STA 250的其他组件供电的电池299。

STA 250可以包括为清楚起见未在图13中示出的其他元件。类似 地,STA 250可以包括图13中所示的元件的子集。

通知标识符

如上所述,在通告中用通知标识符表示每个活动通知。通知标识 符是用于指示通知消息的实例的值。

在一个示例中,值可以被定义为时间戳。时间戳可以指代:产生 通知消息的时间、或者向AP发送通知消息的时间、或者在AP接收通 知消息的时间、或者发生通知消息激活的时间、或者产生通知标识符 的时间。

在另一示例中,值可以被定义为不可能重现的值的一次使用(临 时)的数。

STA不能分析时间戳通知标识符,以确定STA已知的通知消息集 合中的哪个通知消息对应于通知标识符。类似地,STA不能分析临时 通知标识符来确定STA已知的通知消息集合中的哪个通知消息对应于 通知标识符。

在另一示例中,通知标识符与通知消息相同。

在另一示例中,通知标识符由与消息完整性码(MIC)级联的通 知消息组成。例如,MIC可以是一些网络消息(如,SSID或BSSID或 SSID和BSSID)和密钥的散列。

在另一示例中,可以通过对通知消息应用散列算法来计算值。例 如,值可以被定义为

SHA1-64(Notification_Message)

其中,Notification_Message表示通知消息的内容,SHA1-64是对通知 消息这一参数应用SHA1散列算法产生的散列的头64比特。还可以想到 使用其他散列算法,例如MD5。使用SHA1-64导致64比特的值。还可 以想到其他长度(例如,32比特、128比特、256比特、以及512比特) 的值。

值可以涉及将SSID或BSSID或SSID和BSSID与通知消息的内容 级联。例如,值可以被定义为以下任一项:

SHA1-64(SSID||Notification_Message)

SHA1-64(BSSID||Notification_Message)

SHA1-64(SSID||SSID||Notification_Message)

其中,||表示级联。在通知标识符中包括SSID或BSSID或SSID和BSSID 有助于加强STA的以下信心:接收到的通知标识符确实是从似乎发送 了该标识符的AP接收到的。

在另一示例中,值是通过对通知消息应用加密钥后的散列算法计 算的,例如,值可以被定义为:

HMAC-SHA1-64(“MESSAGE”,Notification_Message) 其中,Notification_Message表示通知消息的内容,并且HMAC-SHA1-64 是通过对密钥和通知消息应用HMAC-SHA1加密钥后的散列算法产生 的输出的头64比特,所述密钥是字符串“MESSAGE”。可以使用其他 加密钥后的散列算法(例如,HMAC-MD5-64)代替HMAC-SHA1-64。 可以在加密钥后的散列算法中使用与字符串“MESSAGE”不同的密 钥。可以将不同的比特数目用于通知标识符。例如,HMAC-SHA1-128 导致128比特的值,并且可以使用HMAC-SHA1-128代替 HMAC-SHA1-64。

值可以涉及SSID或BSSID或SSID和BSSID与通知消息的内容级 联。例如,值可以被定义为以下任一项:

HMAC-SHA1-64(“MESSAGE”,SSID||Notification_Message)

HMAC-SHA1-64(“MESSAGE”,BSSID||Notification_Message)

HMAC-SHA1-64(“MESSAGE”,SSID||BSSID||Notification_Message) 其中,||表示级联。在通知标识符中包括SSID或BSSID或SSID和BSSID 有助于加强STA的以下信心:接收到的通知标识符确实是从似乎发送 了该标识符的AP接收到的。

示例用例-控制消息

通知消息的内容可以仅仅是信息性的,或者可以包括触发STA修 改其行为的控制信息。在后一情况下,通过向STA提供控制消息,STA 可以启用或禁用特定的行为。

考虑例如位于体育馆中的AP。通知消息的内容可以包括触发STA 启动其音乐播放器应用以及播放STA可访问的特定音乐文件的控制信 息。

考虑例如位于医院或飞机中的AP。通知消息的内容可以包括触发 STA禁用其射频(RF)接口使得在AP范围内不发生RF通信的控制消 息。

考虑例如被配置为禁止在其范围内建立任何对等网络(例如Wi-Fi DirectTM网络)的AP。通知消息的内容可以是触发STA禁用其对等能 力的控制消息。

考虑例如被配置为允许在公共热点内因特网接入的AP。通知消息 的内容可以是触发STA通知用户需要续展通过该热点的网络接入费的 控制消息。

考虑例如位于图书馆或教堂或边界管理设施中的AP。通知消息的 内容可以包括触发STA使其无线电输出静默、禁用其基于互联网协议 的语音(VoIP)应用、以及将其警报功能设置为震动组件的控制消息。

考虑例如位于机动车内的AP。在该情况下,AP不具有有线通信 接口,而具有不同的无线通信接口,例如,卫星或全球微波接入互操 作性(WiMAX)。通知消息的内容可以包括触发STA激活其无线个域网 (WPAN)接口进行潜在的免提会话的控制消息。通知消息的内容可以 包括触发STA激活其GPS应用用于机动车导航目的的控制消息。

考虑例如作为企业WLAN部署的一部分的AP。通知消息的内容可 以包括触发STA运行电话应用以切换并通过企业WLAN而不是通过无 线广域网(WWAN)连接(例如蜂窝网络)支持电话呼叫的控制消息。

为了继续企业WLAN部署示例,当STA与企业WLAN相关联时, 企业信息技术(IT)管理员可能想要在STA中实现特定策略。例如,通知 消息的内容可以包括触发STA修改、禁用或启动特定能力的控制消息。 例如,控制消息可以触发STA关闭蜂窝无线电并强制语音业务在 WLAN无线电企业网络上路由。在另一示例中,控制消息可以触发STA 强制任何WLAN因特网连接切换到并使用企业防火墙网络。在另一示 例中,控制消息可以触发STA截短任何游戏会话或音乐播放或游戏会 话和音乐播放。在另一示例中,控制消息可以启用从STA访问企业打 印机和语音消息箱。在另一示例中,控制消息可以触发STA在会议期 间在会议室中禁用消息收发。在另一示例中,控制消息可以触发STA 在工作时间禁用因特网浏览。

在另一示例中,一些STA是能够辅助使用被分配给主要服务(例 如电视广播)但不在本地使用的频率或先前分配给主要服务但后来禁 用的频率的“白空间设备”。联邦通信委员会(FCC)已允许无照白空间设 备在能够确保将不干扰所指派的主要服务的情况下辅助使用被称为 “白空间”的那些频率。被传达给STA的信息单元可以包括白空间数据 库更新可用于在本地WLAN内下载的指示。

可扩展认证协议(EAP)实现

可扩展认证协议是常用于无线网络和点对点连接中的认证框架。 EAP提供被称为EAP方法的认证方法的一些一般功能和协商。定义了 大约40种不同的方法。

不同的认证系统使用EAP框架定义隧道认证方法,用于通过使用 不同的认证方案(包括智能卡、一次密码、明文密码等)建立强大的 相互认证。隧道EAP方法承载需要内部隧道传输机制的EAP方法和其 他授权信息,如,通道绑定。

为了允许互操作性,可以使用EAP类型-长度-值(TLV)数据结构所 定义的容器格式来承载两个EAP对等之间的任意数据。预期该容器仅 在受保护的EAP隧道内使用。现有隧道EAP方法已经使用TLV结构来 承载数据。

IETF I-D,“EAP Type-Length-Value Container”, http://www.ietf.org/id/draft-cam-winget-eap-tlv-00.txt(公开于2010年1 月)中描述了EAP TLV数据结构。

使用EAP方法在安全隧道中传输通知帧。如以下进一步详细说明 的,通知帧可以作为EAP交换响应的一部分来发送或响应于通知帧的 请求发送。由于许多设备使用EAP执行认证,该实现提供了安全的传 输通知消息的方法,并且甚至对于不使用IEEE 802.11技术的设备可 用。

如果多个通知在网络中活动,还可以提供它们的列表。

图14是用于EAP框架内的通知通告和传送的示例网络架构的图 示。均充当EAP对等方的授权、认证和计费(AAA)服务器302和移 动台304在其间形成安全隧道306。安全隧道306经过网络接入服务器 (NAS)308。NAS 308使用IEEE 802.1X传输机制通过无线链路310与移 动台304通信。NAS 308经由有线基础设施(可以包括非有线部分并且 可以包括一个或多个网络)与AAA服务器302耦接,并且使用AAA协 议(例如RADIUS或DIAMETER)与AAA服务器302通信。策略服务器 314可能经由一个或多个网络耦接至AAA服务器302。

可以使用策略服务器314对通知进行中央管理,策略服务器314以 活动通知更新AAA服务器302。对使AAA服务器302能够产生其自身通 知的以下描述的修改对所属领域技术人员是显而易见的。

图15是导致向AAA服务器(例如AAA服务器302)传送通知的示 例方法的图示。示例方法可由策略服务器(例如,由策略服务器314) 执行。策略服务器可以在320从外部源(未在图14中示出)接收通知消 息。可选地,策略服务器可以在320内部产生通知消息。内部产生通知 消息可以涉及:由策略管理员可能地通过策略服务器处的通知产生应 用对策略服务器进行配置。在322,策略服务器计算或以其他方式产生 在320计算或以其他方式产生在320(可能地通过策略服务器处的通知 标识符产生应用)接收或产生的通知消息的通知标识符。在324,策略 服务器将通知消息及其通知标识符传送至AAA服务器。

图16-1和16-2是AAA服务器中导致将通知添加至活动通知列表的 示例方法的图示。短语“活动通知”用于指可用性要被通告的通知。先 前活动且不再要被通告的通知被看作“过期通告”。可以想到:一些通 知永久活动且永不过期。术语“列表”用于辅助说明,并且可以想到: AAA服务器可以使用列表以外的数据结构来监测哪些通知是活动的 并且因此要被通告。此外,如果仅单个通知是活动的,数据结构可以 不具有列表形式。

如图16-1所示,AAA服务器可以在326从策略服务器接收通知消 息及其通知标识符。在328,AAA服务器将接收到的通知及其通知标 识符添加至策略服务器的活动通知列表。策略服务器使用其自身的密 码信息来对通知标识符进行加密,或对通知标识符进行数字签名,或 对通知标识符加密且对通知标识符进行数字签名。策略服务器可以在 产生或计算通知标识符时使用自身的密码信息。

图16-2所示的示例方法适用于通知消息来自移动台、AAA服务器 以及策略服务器已知的通知消息集合的情形。在该情形下,AAA服务 器可以在332从策略服务器接收对集合中特定通知消息的激活。在334, AAA服务器计算或以其他方式产生在322激活的通知消息的通知标识 符。可选地,AAA服务器可以事先计算或产生或接收集合中通知消息 的通知标识符,并且在334可以简单地查找与在332激活的通知消息相 对应的通知标识符。在336,AAA服务器将通知消息及其通知标识符 添加至AAA服务器的活动通知列表。如果AAA服务器计算或以其他方 式产生通知标识符,AAA服务器可以使用其自身的密码信息来对通知 标识符进行加密,或对通知标识符进行数字签名,或对通知标识符加 密且对通知标识符进行数字签名,并且AAA服务器可以在产生或计算 通知标识符时使用其自身的密码信息,如通知标识符中的MIC的此处 描述的示例一样。

图17-1和17-2是用于通告一个或多个活动通知的可用性的示例方 法的图示。示例方法要由AAA服务器(例如,由AAA服务器302)执 行。在两个示例方法中,通告具有EAP-TLV中封装的通知帧的形式。

在图17-1所示的示例方法中,AAA服务器在342产生EAP-TLV中 封装的通知帧,其中,通知帧将活动通知的通知标识符包括在AAA服 务器的活动通知列表中。以上描述了通知标识符的许多不同示例。在 344,AAA服务器将EAP-TLV包括在要发送至移动台的EAP消息中。

以下是EAP-TLV内封装的通知帧的示例格式:

通知帧TLV格式

0                   1                   2                   3

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

|M|R|         TLV类型                       长度               |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

|    通知数目            通知散列#1……

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

|通知散列#2(可选)……

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

|通知散列#N(可选)……

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

其中,M具有值0代表可选TLV,值1代表强制TLV;R是保留的且具有 值0;TLV类型是14比特的字段,表示通知TLV类型;长度是以八位字 节为单位的所有通知散列字段的长度;通知数目是列表中通知的数目, 限于31;并且通知散列是可选的8个八位字节的字段。可以想到通知散 列的其他尺寸。

可以想到:除了通告和传送通知,还可以将此处描述的机制用于 其他目的。可以在通告中包括类型指示符,以指定哪些通知标识符确 实指代通知而不是指代另一类型的信息。

在图17-2所示的示例方法中,AAA服务器在346产生EAP-TLV中 封装的通知帧,其中,通知帧包括AAA服务器的活动通知列表中的活 动通知的通知标识符,并且针对每个通知标识符包括其类型的指示。 以上描述了通知标识符的许多不同示例。在348,AAA服务器将 EAP-TLV包括在要发送至移动台的EAP消息中。

以下是EAP-TLV内封装的通知帧的另一示例格式:

通知帧TLV格式

0                   1                   2                    3

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5  6 7 8 9 0 1

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

|M|R|    TLV类型                         长度                   |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

|  通知数目        通知类型               通知散列#1(可选)……

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

|  通知类型2       通知散列#2(可选)……

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

|  通知类型N       通知散列#N(可选)……

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

其中,M具有值0代表可选TLV,值1代表强制TLV;R是保留的且具有 值0;TLV类型是14比特的字段,表示通知TLV类型;长度是以八位字 节为单位的所有通知散列字段的长度;通知数目是列表中通知的数目, 限于27;通知类型是1个八位字节字段,其值在以上表1中提供;并且 通知散列是可选的8个八位字节字段。可以想到通知散列的其他尺寸。

图18-1示出了移动台、网络接入服务器(NAS)和AAA服务器之间 的示例消息流序列。移动台充当EAP对等方,AAA服务器充当EAP对 等方。

示例消息流序列包括:移动台和AAA服务器间通过NAS的EAP方 法交换352;从移动台通过NAS到AAA服务器的EAP隧道消息请求 354;以及从AAA服务器通过NAS到移动台的EAP隧道消息响应356。

EAP方法交换352用于初始化移动台和AAA服务器间的认证交换 并打开安全隧道。

如果网络具有立即可用的通知,通知帧作为搭载在认证交换响应 上的TLV返回至移动台。如果不是这种情况,则使用以下针对图18-2 定义的EAP发起/重新认证开始消息来向移动台通知已到达AAA服务 器的-个或多个活动通知。

在安全隧道内用EAP方法搭载接收特定通知消息的EAP隧道消息 请求354。以下是用于在EAP-TLV内封装通知消息请求的示例格式:

通知消息请求TLV格式

0                 1                  2                  3

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

|M|R          TLV类型          |             长度               |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

通知散列(可选)……

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

其中,M、R和TLV类型具有与通知帧相同的含义;长度是以八位字节 为单位的通知散列字段的长度;通知散列是8个八位字节的字段,标识 请求的通知消息。如果仅存在一个消息,则不要求通知散列字段。

在安全隧道内用EAP方法搭载传达特定通知消息的EAP隧道消息 响应356。以下是用于在EAP-TLV内封装通知消息响应的示例格式:

通知消息响应TLV格式

0                   1                   2                   3

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

|M|R|        TLV类型            |             长度              |

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

通知消息……

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

其中,M、R和TLV类型具有与通知帧相同的含义;长度是以八位字节 为单位的通知消息字段的长度;通知消息是包括所请求的通知消息的 字段。

图18-2示出了移动台、NAS和AAA服务器之间的示例消息流序 列。移动台充当EAP对等方,AAA服务器充当EAP对等方。

示例消息流序列包括:从AAA服务器通过NAS到移动台的EAP发 起/重新认证开始消息358;从移动台通过NAS到AAA服务器的EAP隧 道消息请求354;以及从AAA服务器通过NAS到移动台的EAP隧道消 息响应356。

RFC5296 Narayanan,V.,″EAP Extensions  for EAP Re-authentication Protocol(ERP)″(公开于2008年8月)中描述了EAP发 起/重新认证开始消息。

在未经恳求的通知可以非受控方式在任意时刻到达的情况下, EAP发起/重新认证开始消息358允许使用与初始EAP方法交换相同的 安全设置重新打开EAP隧道。

以下是用于在EAP发起/重新认证开始消息内封装通知帧的示例 格式:

EAP发起/重新认证开始格式

0                   1                   2                   3

0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

      编码          标识符                    长度

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

      类型          保留                一个或多个TV或TLV     ~

+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

其中,“一个或多个TV或TLV”之一是通知帧中的有效载荷。TV是类型 -值字段。

已从AAA服务器接收到通知帧的移动台可以执行以上针对图6描 述的方法,其中,获取一个或多个通知消息是使用EAP隧道消息请求 354和EAP隧道消息响应356执行的。已从AAA服务器接收到通知帧的 移动台可以执行以上针对图8描述的方法,其中,移动台分析标记的通 知标识符以导出或识别与标记的通知标识符相对应的通知消息。

图19是示例AAA服务器(例如示例AAA服务器302)的框图。AAA 服务器400包括耦接至存储器404和通信接口406的处理器402。AAA服 务器400还包括耦接至处理器402的AAA协议栈410。存储器404可以存 储要由处理器402执行的操作系统421。

存储器404可以存储要由处理器402执行的AAA服务器400中安装 的应用422。应用422的示例包括上述通知标识符产生应用。存储器404 可以存储活动通知的列表424。术语“列表”用于辅助说明,并且可以想 到:AAA服务器400可以使用列表以外的数据结构来监测哪些通知是 活动的并且因此要被通告。

存储器404可以存储一些或全部策略服务器以及一些或全部移动 台已知的通知消息的集合426。如针对图16-2说明的,AAA服务器400 可以存储事先计算或产生或接收的通知标识符。为此,存储器404可以 具有查找表(LUT)428,其中,存储着事先计算或产生或接收的通知标 识符。

存储器404可以存储一个或多个密码密钥429。例如,AAA服务器 400可以使用密码密钥对通知标识符进行加密。在另一示例中,AAA 服务器400可以使用密码密钥对通知标识符进行数字签名。在另一示例 中,AAA服务器400可以使用密码密钥作为加密钥后的散列算法的密 钥。在另一示例中,AAA服务器400可以在以上针对图8描述的MIC的 计算中使用密码密钥。

AAA服务器400可以包括为清楚起见未在图19中示出的其他元 件。类似地,AAA服务器400可以包括图19中所示的元件的子集。

图20是示例策略服务器(例如示例策略服务器314)的框图。策 略服务器500包括耦接至存储器504和有线通信接口506的处理器502。

存储器504可以存储要由处理器502执行的操作系统521。存储器 504可以存储要由处理器502执行的策略服务器500中安装的应用522。 应用522的示例包括:上述通知产生应用、上述通知标识符产生应用、 以及允许策略管理员配置策略530和激活集合中的消息的接口。存储器 504还可以存储活动通知的列表524。术语“列表”用于辅助说明,并且 可以想到:策略服务器500可以使用列表以外的数据结构来监测哪些通 知是活动的并且因此要被通告。

存储器504可以存储AAA服务器以及一些或全部移动台已知的通 知消息的集合526。策略服务器500可以存储事先计算或产生或接收的 通知标识符。为此,存储器504可以具有查找表(LUT)528,其中,存 储着事先计算或产生或接收的通知标识符。

存储器504可以存储一个或多个密码密钥529。例如,策略服务器 500可以使用密码密钥对通知标识符进行加密。在另一示例中,策略服 务器500可以使用密码密钥对通知标识符进行数字签名。在另一示例 中,策略服务器500可以使用密码密钥作为加密钥后的散列算法的密 钥。在另一示例中,策略服务器500可以在以上针对图8描述的MIC的 计算中使用密码密钥。

策略服务器500可以包括为清楚起见未在图20中示出的其他元 件。类似地,策略服务器500可以包括图20中所示的元件的子集。

对WLAN应用EAP实现

以上针对EAP实现描述的NAS可以是WLAN AP,并且以上针对 EAP实现描述的移动台可以是WLAN AP范围内的STA。EAP隧道中的 通信经过NAS。如上所述,STA将从AAA服务器接收通知帧,向AAA 服务器发送通知消息请求,并以对于NAS透明的方式从AAA服务器接 收通知消息响应。

还可以想到:AAA服务器可以向AP传达其活动通知列表的一些 或全部内容,以包括在AP的活动通知列表中。以上针对图2-1对此进 行了说明,记载了AP可以从外部源(例如从耦接至AP的服务器)接 收通知消息及其通知标识符。外部源可以是AAA服务器。为了清楚起 见,将这些称为″AAA服务器发起的通知″,尽管它们可能是AAA服务 器从另一源(例如,从策略服务器)接收到的。其中的一个或多个可 能是AAA服务器发起的通知的AP的活动通知列表中的通知将如上所 述地被通告给AP范围内的STA。与EAP框架不兼容的STA仅从AP接收 AAA服务器发起的通知。与EAP框架兼容的STA中的任一个将如以上 针对EAP实现描述的那样从AAA服务器以及从AP接收AAA服务器发 起的通知的通告。

与紧急警报系统(EAS)比较

在紧急情况下,当局想要向人们告警与紧急情况相关联的危险, 或恳求他们的援助,或向人们告警与紧急情况相关联的危险且恳求他 们的援助。例如,如果发生了自然灾害(如,地震或飓风),或者如果 发生了事故(如承载有毒材料的火车脱轨),当局可能想要向人们告警 该情况,并指示他们呆在家中或前往比较安全的位置。在另一示例中, 如果儿童遭到诱拐且标识诱拐者或诱拐者机动车的信息可用,警察可 以向公共告警以恳求公共协助找出儿童。

传统地,通过主流广播媒体(如电视台或广播电台)发送紧急警 报。为了传达至更多的人,期望经由个人的蜂窝电话以及其他移动通 信设备向个人广播紧急警报。

IEEE 802.11u草案9.0描述了对紧急警报系统(EAS)的支持,在该 文档中,紧急警报系统(EAS)被定义为美国国家公共警报系统。EAS 支持运行无线局域网(WLAN)的接入点(AP)从外网向非AP站(STAs)散 布紧急警报通知。AP在其信标和探测响应帧中通告EAS消息的可用 性,使得能够在关联状态或非关联状态下向非AP STA通知EAS消息的 可用性。

IEEE 802.11u草案9.0的第11.23.7节从相互作用的观点对EAS支持 进行了说明:

“当IEEE 802.11基础设施被通知了EAS消息的可用性(其 机制不在本标准的范围内)时,dot11EASEnabled被设置为真的 AP应通过在其信标和探测响应帧中包括用于EAS消息的紧急 警报标识符单元......来通告EAS消息的可用性。针对每个活动 EAS消息,AP应在其信标和探测响应帧中包括紧急警报标识符 单元的一个实例。紧急警报标识符单元提供警报标识符散列值, EAS消息的对非AP STA的警报的唯一指示符。警报标识符散列 值允许非AP STA确定这是否是新警报。......当EAS消息已经过 期(其机制不在本标准的范围内)时,dot11EASEnab1ed被设置 为真的AP应从其信标和探测响应帧中移除紧急警报标识符单 元的相应实例。......在接收到已从网络获取的EAS消息的警报 标识符散列值后,dot11EASEnabled被设置为真的非AP STA或 者使用......中定义的GAS过程......,通告协议ID设置为用于 EAS的值......,向AP指示其想要获取的消息的警报标识符散 列,或者针对关联状态下的非AP STA,使用UR1获取EAS消息 (URI的机制不在本标准的范围内)。非AP STA获取紧急警报 服务器URI......使用该紧急警报服务器URI,STA可以通过将紧 急警报服务器URI与警报标识符散列的被转换为UTF-8编码字 符的16进制数和‘.xml’文件扩展级联来形成URI。例如,如果紧 急警报服务器URI是http://eas.server.org且警报标识符散列是 ‘0x1234567890abcdef’,则URI将是 ‘http://eas.server.org/0x1234567890abcdef.xml’。”

可以想到在IEEE 802.1lu草案9.0的信息性附录W中:

“旅行者已通过适当地设置其设备行的较高层紧急警报应 用,启用了在其无线设备(非AP STA)上显示紧急警报。...... 在关联之前的步骤期间,设备在变为意识到紧急警报时将获得 并显示紧急警报”。

换言之,如在IEEE 802.1lu草案9.0中想到的,接收到EAS消息对 于无线设备的唯一效果是使无线设备显示紧急警报消息。本领域技术 人员还将想到:更高层紧急警报应用在下载了EAS消息时可以引起无 线设备产生可听的声音或振动或产生可听的声音并且振动,以吸引拥 有无线设备的人的注意。

IEEE 802.1lu草案9.0或其前作既未教导也未启示EAS消息的内容 修改或影响无线设备的行为。相反,无线设备是用于向人告警紧急情 况的装置。处理EAS标识符单元(如IEEE 802.1lu草案9.0所述)是接 收到通告EAS消息的可用性的信标帧或探测响应帧的结果。显示EAS 消息是下载了EAS消息的结果,并且是无线设备在未考虑所下载的 EAS消息的具体内容的情况下执行的。除了处理EAS标识符单元、下 载EAS消息以及显示所下载的EAS消息,在IEEE 802.1lu草案9.0中未描 述因EAS消息的存在修改或影响无线设备的行为。

还应注意的是:如在IEEE 802.1lu草案9.0及其前作中想到的,EAS 消息的可用性以及EAS消息的内容与广泛的紧急情况有关,并且当局 确定何时发出EAS消息及其内容。EAS消息中和EAS消息的EAS消息 的可用性不传达与WLAN有关或与通告EAS消息的可用性的AP有关 的任何特定信息,并且EAS消息的内容不传达与WLAN或与通告EAS 消息的可用性的AP有关的任何特定信息。

IEEE 802.1lu草案9.0及其前作中描述的EAS支持仅适用于作为美 国国家公共警报系统的一部分发出的EAS消息。EAS支持不能用于传 达WLAN的管理员产生的通知消息或WLAN中从美国国家公共警报系 统以外的外部源接收的一般通知。

结语

虽然此处示意和描述了特定特征,本领域技术人员此时将在不背 离所附权利要求正当含义的前提下想到多种修改、替换、改变和等效。

去获取专利,查看全文>

相似文献

  • 专利
  • 中文文献
  • 外文文献
获取专利

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有
  • 客服微信

  • 服务号