知財求人 - 知財ポータルサイト「IP Force」
▶ 西安西▲電▼捷通▲無▼綫▲網▼絡通信股▲分▼有限公司の特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-05-21
(45)【発行日】2024-05-29
(54)【発明の名称】無線ネットワーク切り替え方法及び機器
(51)【国際特許分類】
H04W 36/08 20090101AFI20240522BHJP
H04L 9/08 20060101ALI20240522BHJP
H04L 9/32 20060101ALI20240522BHJP
H04W 12/041 20210101ALI20240522BHJP
H04W 12/106 20210101ALI20240522BHJP
H04W 12/69 20210101ALI20240522BHJP
H04W 84/12 20090101ALI20240522BHJP
【FI】
H04W36/08
H04L9/08 C
H04L9/32 200A
H04W12/041
H04W12/106
H04W12/69
H04W84/12
【請求項の数】
26
(21)【出願番号】P 2022532781
(86)(22)【出願日】2020-11-02
(65)【公表番号】
(43)【公表日】2023-01-27
(86)【国際出願番号】 CN2020125794
(87)【国際公開番号】W WO2021109770
(87)【国際公開日】2021-06-10
【審査請求日】2022-06-01
(31)【優先権主張番号】201911215099.6
(32)【優先日】2019-12-02
(33)【優先権主張国・地域又は機関】CN
(73)【特許権者】
【識別番号】505164405
【氏名又は名称】西安西▲電▼捷通▲無▼綫▲網▼絡通信股▲分▼有限公司
【氏名又は名称原語表記】CHINA IWNCOMM CO., LTD.
(74)【代理人】
【識別番号】110000291
【氏名又は名称】弁理士法人コスモス国際特許商標事務所
(72)【発明者】
【氏名】張 変玲
(72)【発明者】
【氏名】頼 暁龍
(72)【発明者】
【氏名】鉄 満霞
(72)【発明者】
【氏名】王 月輝
(72)【発明者】
【氏名】趙 暁栄
(72)【発明者】
【氏名】李 琴
(72)【発明者】
【氏名】張 国強
(72)【発明者】
【氏名】杜 志強
【審査官】原田 聖子
(56)【参考文献】
【文献】特表2018-502529(JP,A)
【文献】特表2008-514128(JP,A)
【文献】特表2018-506224(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04B 7/24- 7/26
H04W 4/00-99/00
H04L 9/08
H04L 9/32
3GPP TSG RAN WG1-4
SA WG1-4
CT WG1、4
(57)【特許請求の範囲】
【請求項1】
無線ネットワーク切り替え方法であって、ターゲットアクセス機器が、要求機器によって送信される第1乱数、前記要求機器のID識別子、初期のモビリティドメインの関連付け時に前記要求機器によって生成されたドメイン鍵グループから選択されたドメイン鍵の識別子、及び第1完全性チェックコードを受信し、前記選択されたドメイン鍵の識別子に従って、対応するドメイン鍵を取得し、前記ドメイン鍵に基づいて、メッセージ完全性チェック鍵を生成することであって、前記メッセージ完全性チェック鍵は、前記第1完全性チェックコードを検証するために使用される、ことと、
前記第1完全性チェックコードが検証に合格した場合、前記ターゲットアクセス機器が、前記要求機器のID識別子を関連付けリストに追加して、第2乱数を生成し、前記ドメイン鍵、前記第1乱数、及び前記第2乱数に基づいてセッション鍵を生成することであって、前記セッション鍵は、切り替えが成功した後、前記要求機器と前記ターゲットアクセス機器との間の安全通信を実現するために使用される、ことと、
前記要求機器が、前記ターゲットアクセス機器によって送信される第2乱数、前記ターゲットアクセス機器によって送信される第1乱数、前記ターゲットアクセス機器のID識別子、及び第2完全性チェックコードを受信し、前記要求機器によって受信された前記第1乱数が、前記要求機器によって以前に発行された前記第1乱数と一致する場合、前記ドメイン鍵に基づいて前記要求機器によって決定された前記メッセージ完全性チェック鍵に従って、前記第2完全性チェックコードを検証する、ことと、
前記第2完全性チェックコードが検証に合格した場合、前記要求機器が、前記ドメイン鍵、前記第1乱数、及び前記第2乱数に基づいてセッション鍵を生成することと、
前記要求機器が関連付けのステータスコードを受信し、前記関連付けのステータスコードが関連付けの成功を示す場合、切り替えが成功したと決定することと、を含む、前記無線ネットワーク切り替え方法。
【請求項2】
前記ドメイン鍵グループ内のドメイン鍵の数は1より大きい、請求項1に記載の無線ネットワーク切り替え方法。
【請求項3】
前記ターゲットアクセス機器と前記要求機器が対話するフィールドは、シグナリング情報を伝送するために使用される管理タイプのメッセージで運ばれる、請求項1に記載の無線ネットワーク切り替え方法。
【請求項4】
前記無線ネットワークは無線ローカルエリアネットワーク(WLAN)であり、前記方法は、具体的に、前記要求機器が、高速切り替え検証要求メッセージを前記ターゲットアクセス機器に送信することであって、前記高速切り替え検証要求メッセージは、モビリティドメイン情報要素(MDE)フィールド及び第1高速切り替え情報要素(FTIE)フィールドを含み、前記MDEフィールドは、高速切り替えをサポートすることを識別するために使用され、前記第1FTIEフィールドは、前記要求機器によって生成された第1乱数、前記要求機器のID識別子、初期のモビリティドメインの関連付け時に前記要求機器によって生成されたドメイン鍵グループから選択されたドメイン鍵の識別子、及び前記第1完全性チェックコードを含む、ことと、
前記ターゲットアクセス機器が、高速切り替え検証応答メッセージを前記要求機器に送信することであって、前記高速切り替え検証応答メッセージは、前記MDEフィールド及び第2FTIEフィールドを含み、前記第2FTIEフィールドは、前記第2乱数、前記第1乱数、前記ターゲットアクセス機器のID識別子、及び前記第2完全性チェックコードを含む、ことと、
再関連付けの期限に達する前に、前記要求機器が、再関連付け要求メッセージを前記ターゲットアクセス機器に送信することであって、前記再関連付け要求メッセージは、前記MDEフィールド及び第3FTIEフィールドを含み、前記第3FTIEフィールドは、前記第1乱数及び第3完全性チェックコードを含む、ことと、
前記ターゲットアクセス機器が、前記再関連付け要求メッセージ内の前記第1乱数と高速切り替え検証要求メッセージ内の前記第1乱数が一致するか否かを検証し、一致する場合、前記メッセージ完全性チェック鍵を使用して第3完全性チェックコードを検証し、検証に合格した後、再関連付け応答メッセージを前記要求機器に送信することであって、前記再関連付け応答メッセージは、前記MDEフィールド、関連付けのステータスコードフィールド、及び第4FTIEフィールドを含み、前記第4FTIEフィールドは、前記第2乱数及び第4完全性チェックコードを含む、ことと、
前記関連付けのステータスコードフィールドが、再関連付けの成功を示し、前記再関連付け応答メッセージ内の前記第2乱数が前記高速切り替え検証応答メッセージ内の前記第2乱数と一致し、且つ前記第4完全性チェックコードが検証に合格した場合、前記要求機器と前記ターゲットアクセス機器が、それぞれの対応する被制御ポートを開放することと、を含む、
請求項1に記載の無線ネットワーク切り替え方法。
【請求項5】
前記第1FTIEフィールドは更に、初期アクセス機器のID識別子を含み、前記ターゲットアクセス機器は、前記ドメイン鍵が検索されなかった場合、前記初期アクセス機器のID識別子に従って、前記初期アクセス機器に前記ドメイン鍵を更に要求する、
請求項4に記載の無線ネットワーク切り替え方法。
【請求項6】
前記第2FTIEフィールドが更に、前記ターゲットアクセス機器のID識別子を含む場合、前記要求機器と前記ターゲットアクセス機器が、前記第1乱数、前記ドメイン鍵、前記第2乱数、前記要求機器のID識別子、前記ターゲットアクセス機器のID識別子に従って、前記ターゲットアクセス機器によって選択および使用されたセキュリティ能力パラメータに基づいて決定された第1鍵導出アルゴリズムを使用して、それぞれの対応するセッション鍵を生成する、
請求項4に記載の無線ネットワーク切り替え方法。
【請求項7】
前記高速切り替え検証要求メッセージは、リンク検証要求フレームにカプセル化され、又は、前記高速切り替え検証要求メッセージは、アクションフレームにカプセル化され、
前記高速切り替え検証要求メッセージが前記アクションフレームにカプセル化される場合、前記要求機器は、現在のアクセス機器によってメッセージを転送する形で、前記高速切り替え検証要求メッセージを前記ターゲットアクセス機器に送信し、前記現在のアクセス機器によってメッセージを転送する形で、前記ターゲットアクセス機器によって送信された前記高速切り替え検証応答メッセージを受信し、前記高速切り替え検証応答メッセージは、前記アクションフレームにカプセル化される、
請求項4に記載の無線ネットワーク切り替え方法。
【請求項8】
前記無線ネットワーク切り替え方法は、前記要求機器と初期アクセス機器との関連付けが成功した後、非対称鍵ネゴシエーションメカニズム又は事前共有鍵メカニズムによって決定されたベース鍵に従って、第2鍵導出アルゴリズムを使用して拡張マスタ鍵を導出することと、
前記要求機器と前記初期アクセス機器が、両方のID識別子及び/又は両方によって生成された乱数、及び前記拡張マスタ鍵に従って、前記ドメイン鍵グループを生成することと、を更に含む、
請求項1ないし7のいずれか一項に記載の無線ネットワーク切り替え方法。
【請求項9】
前記要求機器と初期アクセス機器は、以下の方式で初期モビリティドメイン関連付けを実行し、前記方式は、前記要求機器が、関連付け要求メッセージを初期アクセス機器に送信することであって、前記関連付け要求メッセージは、前記MDEフィールドを含み、前記MDEフィールド内容は、前記初期アクセス機器自体のMDEフィールド内容と一致する、ことと、
前記初期アクセス機器が、関連付け応答メッセージを前記要求機器に送信することであって、前記関連付け応答メッセージは、前記MDEフィールド、関連付けのステータスコードフィールド、及び第5FTIEフィールドを含み、前記関連付けのステータスコードフィールドは、前記要求機器と前記初期アクセス機器との関連付けが成功又は失敗したことを示し、前記第5FTIEフィールドは、前記初期アクセス機器のID識別子を含む、ことと、
前記関連付けのステータスコードフィールドが、関連付けの成功を示す場合、前記要求機器と前記初期アクセス機器は、ID認証動作を実行し、認証が成功した後に前記ドメイン鍵グループを生成することと、を含む、
請求項4ないし7のいずれか一項に記載の無線ネットワーク切り替え方法。
【請求項10】
前記無線ネットワーク切り替え方法は、認証が失敗した場合、前記要求機器が、前記初期アクセス機器との関連付け関係を解除することを更に含む、
請求項9に記載の無線ネットワーク切り替え方法。
【請求項11】
無線ネットワークに適用される要求機器であって、前記要求機器によって生成された第1乱数、前記要求機器のID識別子、初期のモビリティドメインの関連付け時に前記要求機器によって生成されたドメイン鍵グループから選択されたドメイン鍵の識別子、及び第1完全性チェックコードをターゲットアクセス機器に送信するように構成される、送信モジュールと、
前記ターゲットアクセス機器によって送信される第2乱数、前記第1乱数、前記ターゲットアクセス機器のID識別子、及び第2完全性チェックコードを受信するように構成される受信モジュールであって、前記第2乱数は、第1完全性チェックコードへの検証が合格したときに前記ターゲットアクセス機器によって生成されたものである、受信モジュールと、
前記要求機器によって受信された前記第1乱数が、前記要求機器によって以前に発行された前記第1乱数と一致する場合、前記ドメイン鍵に基づいて前記要求機器によって決定されたメッセージ完全性チェック鍵に従って、前記第2完全性チェックコードを検証するように構成される、検証モジュールと、
前記第2完全性チェックコードが検証に合格した場合、前記ドメイン鍵、前記第1乱数、及び前記第2乱数に基づいてセッション鍵を生成するように構成される生成モジュールと、
前記ターゲットアクセス機器によって送信された関連付けのステータスコードを受信した場合、前記関連付けのステータスコードが関連付けの成功を示す場合、切り替えが成功したと決定するように構成される決定モジュールと、を備える、前記要求機器。
【請求項12】
前記ドメイン鍵グループ内のドメイン鍵の数は1より大きい、請求項11に記載の要求機器。
【請求項13】
前記ターゲットアクセス機器と前記要求機器が対話するフィールドは、シグナリング情報を伝送するために使用される管理タイプのメッセージで運ばれる、請求項11に記載の要求機器。
【請求項14】
前記無線ネットワークは無線ローカルエリアネットワーク(WLAN)であり、前記送信モジュールは、具体的に、
高速切り替え検証要求メッセージを前記ターゲットアクセス機器に送信するように構成され、前記高速切り替え検証要求メッセージは、モビリティドメイン情報要素(MDE)フィールド及び第1高速切り替え情報要素(FTIE)フィールドを含み、前記MDEフィールドは、高速切り替えをサポートすることを識別するために使用され、前記第1FTIEフィールドは、前記要求機器によって生成された第1乱数、前記要求機器のID識別子、初期のモビリティドメインの関連付け時に前記要求機器によって生成されたドメイン鍵グループから選択されたドメイン鍵の識別子、及び前記第1完全性チェックコードを含み、
前記受信モジュールは、具体的に、
前記ターゲットアクセス機器によって送信される高速切り替え検証応答メッセージを受信するように構成され、前記高速切り替え検証応答メッセージは、前記MDEフィールド及び第2FTIEフィールドを含み、前記第2FTIEフィールドは、前記第2乱数、前記第1乱数、前記ターゲットアクセス機器のID識別子、及び前記第2完全性チェックコードを含み、
前記送信モジュールは更に、
再関連付けの期限に達する前に、再関連付け要求メッセージを前記ターゲットアクセス機器に送信するように構成され、前記再関連付け要求メッセージは、前記MDEフィールド及び第3FTIEフィールドを含み、前記第3FTIEフィールドは、前記第1乱数及び第3完全性チェックコードを含み、
前記受信モジュールは更に、
前記ターゲットアクセス機器によって送信される再関連付け応答メッセージを受信するように構成され、前記再関連付け応答メッセージは、前記MDEフィールド、関連付けのステータスコードフィールド、及び第4FTIEフィールドを含み、前記第4FTIEフィールドは、前記第2乱数及び第4完全性チェックコードを含み、
前記要求機器は更に、
前記関連付けのステータスコードフィールドが、再関連付けの成功を示し、前記再関連付け応答メッセージ内の前記第2乱数が前記高速切り替え検証応答メッセージ内の前記第2乱数と一致し、且つ前記第4完全性チェックコードが検証に合格した場合、前記要求機器の被制御ポートを開放するように構成される、制御モジュールを備える、
請求項11に記載の要求機器。
【請求項15】
前記第2FTIEフィールドが更に、前記ターゲットアクセス機器のID識別子を含む場合、前記生成モジュールは、具体的に、
前記第1乱数、前記ドメイン鍵、前記第2乱数、前記要求機器のID識別子、及び前記ターゲットアクセス機器のID識別子に従って、前記ターゲットアクセス機器によって選択および使用されたセキュリティ能力パラメータに基づいて決定された第1鍵導出アルゴリズムを使用して、それぞれの対応するセッション鍵を生成するように構成される、
請求項14に記載の要求機器。
【請求項16】
前記生成モジュールは更に、前記高速切り替え検証要求メッセージをリンク検証要求フレームにカプセル化し、又は、前記高速切り替え検証要求メッセージをアクションフレームにカプセル化するように構成され、
前記高速切り替え検証要求メッセージが前記アクションフレームにカプセル化される場合、前記送信モジュールは更に、現在のアクセス機器によってメッセージを転送する形で、前記高速切り替え検証要求メッセージを前記ターゲットアクセス機器に送信するように構成され、及び前記受信モジュールは更に、前記現在のアクセス機器によってメッセージを転送する形で、前記ターゲットアクセス機器によって送信された前記高速切り替え検証応答メッセージを受信するように構成され、前記高速切り替え検証応答メッセージは、前記アクションフレームにカプセル化される、
請求項14に記載の要求機器。
【請求項17】
前記生成モジュールは更に、初期アクセス機器との関連付けが成功した後、非対称鍵ネゴシエーションメカニズム又は事前共有鍵メカニズムによって決定されたベース鍵に従って、第2鍵導出アルゴリズムを使用して拡張マスタ鍵を導出し、
前記要求機器と前記初期アクセス機器のID識別子及び/又は前記要求機器と前記初期アクセス機器によって生成された乱数、及び前記拡張マスタ鍵に従って、前記ドメイン鍵グループを生成するように構成される、
請求項11ないし16のいずれか一項に記載の要求機器。
【請求項18】
前記送信モジュールは更に、関連付け要求メッセージを初期アクセス機器に送信するように構成され、前記関連付け要求メッセージは、前記MDEフィールドを含み、前記MDEフィールド内容は、前記初期アクセス機器自体のMDEフィールド内容と一致し、
前記受信モジュールは更に、
前記初期アクセス機器によって送信される関連付け応答メッセージを受信するように構成され、前記関連付け応答メッセージは、前記MDEフィールド、関連付けのステータスコードフィールド、及び第5FTIEフィールドを含み、前記関連付けのステータスコードフィールドは、前記要求機器と前記初期アクセス機器との関連付けが成功又は失敗したことを示し、前記第5FTIEフィールドは、前記初期アクセス機器のID識別子を含み、
前記生成モジュールは更に、
前記関連付けのステータスコードフィールドが、関連付けの成功を示す場合、前記要求機器と前記初期アクセス機器は、ID認証動作を実行し、認証が成功した後に前記ドメイン鍵グループを生成するように構成される、
請求項14ないし16のいずれか一項に記載の要求機器。
【請求項19】
前記要求機器は更に、認証が失敗した場合、前記初期アクセス機器との関連付け関係を解除するように構成される解除モジュールを備える、
請求項18に記載の要求機器。
【請求項20】
無線ネットワークに適用されるアクセス機器であって、要求機器によって送信される第1乱数、前記要求機器のID識別子、初期のモビリティドメインの関連付け時に前記要求機器によって生成されたドメイン鍵グループから選択されたドメイン鍵の識別子、及び第1完全性チェックコードを受信するように構成される、受信モジュールと、
前記選択されたドメイン鍵の識別子に従って対応するドメイン鍵を取得し、前記ドメイン鍵に基づいてメッセージ完全性チェック鍵を生成するように構成される生成モジュールと、
前記メッセージ完全性チェック鍵に従って、前記第1完全性チェックコードを検証するように構成される検証モジュールと、
第2乱数、前記第1乱数、前記アクセス機器のID識別子、第2完全性チェックコード、及び関連付けのステータスコードをアクセス機器に送信するように構成される送信モジュールであって、前記関連付けのステータスコードは、前記要求機器との関連付けの成功又は失敗を示す、送信モジュールと、を備え、
前記生成モジュールは更に、前記第1完全性チェックコードが検証に合格した場合、前記要求機器のID識別子を関連付けリストに追加して、第2乱数を生成し、前記ドメイン鍵、前記第1乱数、及び前記第2乱数に基づいてセッション鍵を生成するように構成され、前記セッション鍵は、切り替えが成功した後、前記要求機器と前記アクセス機器との間の安全通信を実現するために使用される、前記アクセス機器。
【請求項21】
前記アクセス機器と前記要求機器が対話するフィールドは、シグナリング情報を伝送するために使用される管理タイプのメッセージで運ばれる、請求項20に記載のアクセス機器。
【請求項22】
前記無線ネットワークは無線ローカルエリアネットワークであり、前記受信モジュールは、具体的に、
前記要求機器によって送信される高速切り替え検証要求メッセージを受信するように構成され、前記高速切り替え検証要求メッセージは、モビリティドメイン情報要素(MDE)フィールド及び第1高速切り替え情報要素(FTIE)フィールドを含み、前記MDEフィールドは、高速切り替えをサポートすることを識別するために使用され、前記第1FTIEフィールドは、前記要求機器によって生成された第1乱数、前記要求機器のID識別子、初期のモビリティドメインの関連付け時に前記要求機器によって生成されたドメイン鍵グループから選択されたドメイン鍵の識別子、及び前記第1完全性チェックコードを含み、
前記送信モジュールは、具体的に、
高速切り替え検証応答メッセージを前記要求機器に送信するように構成され、前記高速切り替え検証応答メッセージは、前記MDEフィールド、関連付けのステータスコードフィールド、及び第2FTIEフィールドを含み、前記第2FTIEフィールドは、前記第2乱数、前記第1乱数、前記アクセス機器のID識別子、及び前記第2完全性チェックコードを含み、
前記受信モジュールは更に、
前記要求機器によって送信される再関連付け要求メッセージを受信するように構成され、前記再関連付け要求メッセージは、前記MDEフィールド及び第3FTIEフィールドを含み、前記第3FTIEフィールドは、前記第1乱数及び第3完全性チェックコードを含み、
前記検証モジュールは更に、
前記再関連付け要求メッセージ内の前記第1乱数と高速切り替え検証要求メッセージ内の前記第1乱数が一致するか否かを検証し、一致する場合、前記メッセージ完全性チェック鍵を使用して第3完全性チェックコードを検証するように構成され、
前記送信モジュールは更に、
前記第3完全性チェックコードの検証に合格した後、再関連付け応答メッセージを前記要求機器に送信するように構成され、前記再関連付け応答メッセージは、前記MDEフィールド、関連付けのステータスコードフィールド、及び第4FTIEフィールドを含み、前記第4FTIEフィールドは、前記第2乱数及び第4完全性チェックコードを含み、
前記アクセス機器は更に、
前記関連付けのステータスコードフィールドが、再関連付けの成功を示し、前記再関連付け応答メッセージ内の前記第2乱数が前記高速切り替え検証応答メッセージ内の前記第2乱数と一致し、且つ前記第4完全性チェックコードが検証に合格した場合、前記アクセス機器の被制御ポートを開放するように構成される、制御モジュールを備える、
請求項20に記載のアクセス機器。
【請求項23】
前記第1FTIEフィールドは更に、初期アクセス機器のID識別子を含み、前記アクセス機器は更に、
前記ドメイン鍵が検索されなかった場合、前記初期アクセス機器のID識別子に従って、前記初期アクセス機器に前記ドメイン鍵を更に要求するように構成される検索モジュールを備える、
請求項22に記載のアクセス機器。
【請求項24】
前記第2FTIEフィールドが更に、前記アクセス機器のID識別子を含む場合、前記生成モジュールは、具体的に、
前記第1乱数、前記ドメイン鍵、前記第2乱数、前記要求機器のID識別子、及び前記アクセス機器のID識別子に従って、前記アクセス機器によって選択および使用されたセキュリティ能力パラメータに基づいて決定された第1鍵導出アルゴリズムを使用して、それぞれの対応するセッション鍵を生成するように構成される、
請求項22に記載のアクセス機器。
【請求項25】
前記アクセス機器は初期アクセス機器であり、前記生成モジュールは更に、非対称鍵ネゴシエーションメカニズム又は事前共有鍵メカニズムによって決定されたベース鍵に従って、第2鍵導出アルゴリズムを使用して拡張マスタ鍵を導出し、
両方のID識別子及び/又は両方によって生成された乱数、及び前記拡張マスタ鍵に従って、前記ドメイン鍵グループを生成するように構成される、
請求項20ないし24のいずれか一項に記載のアクセス機器。
【請求項26】
前記受信モジュールは更に、初期アクセス段階において、前記要求機器によって送信される関連付け要求メッセージを受信するように構成され、前記関連付け要求メッセージは、前記MDEフィールドを含み、前記MDEフィールド内容は、前記初期アクセス機器自体のMDEフィールド内容と一致し、
前記送信モジュールは更に、
関連付け応答メッセージを前記要求機器に送信するように構成され、前記関連付け応答メッセージは、前記MDEフィールド、関連付けのステータスコードフィールド、及び第5FTIEフィールドを含み、前記関連付けのステータスコードフィールドは、前記要求機器と前記初期アクセス機器との関連付けが成功又は失敗したことを示し、前記第5FTIEフィールドは、前記初期アクセス機器のID識別子を含み、
前記生成モジュールは更に、
前記関連付けのステータスコードフィールドが、関連付けの成功を示す場合、ID認証動作を実行し、認証が成功した後に前記ドメイン鍵グループを生成するように構成される、
請求項23に記載のアクセス機器。
【発明の詳細な説明】
【技術分野】
【0001】
[関連出願への相互参照]
本願は、2019年12月02日に中国特許局に提出された、出願番号が201911215099.6であり、発明の名称が「無線ネットワーク切り替え方法及び機器」である中国特許出願に基づいて提出されるものであり、当該中国特許出願の優先権を主張し、当該中国特許出願の全ての内容は、引用によって本願に援用される。
本願は、2019年12月02日に中国特許局に提出された、出願番号が201911215099.6であり、発明の名称が「無線ネットワーク切り替え方法及び機器」である中国特許出願に基づいて提出されるものであり、当該中国特許出願の優先権を主張し、当該中国特許出願の全ての内容は、引用によって本願に援用される。
【0002】
[技術分野]
本発明は、通信分野に関し、特に、無線ネットワーク切り替え方法及び要求機器、アクセス機器に関するものである。
本発明は、通信分野に関し、特に、無線ネットワーク切り替え方法及び要求機器、アクセス機器に関するものである。
【背景技術】
【0003】
携帯電話やタブレットコンピュータなどのモバイル端末機器の発展により、無線通信技術は徐々に主流の通信技術の1つになってきた。無線通信ネットワークでは、1つの無線アクセス機器のカバレッジは制限されているため、移動中には無線アクセス機器の切り替えが発生することが多く、切り替え過程で発生する遅延は通信体験に直接に影響を与える。
【0004】
モバイル端末機器が初めて無線通信ネットワークにアクセスする場合、1つの無線アクセス機器と完全な初期ID認証プロセスを実行する必要があり、このプロセスは、初期モビリティドメイン関連付けとも呼ばれる。モバイル端末機器が初めて関連付けられた無線アクセス機器は、初期アクセス機器と呼ばれ、当該モバイル端末機器は、要求機器と呼ばれ得る。初期モビリティドメイン関連付けプロセスでは、要求機器と初期アクセス機器は、ID認証と鍵ネゴシエーションを実行する。要求機器が移動中に現在関連付けられた無線アクセス機器から新しい無線アクセス機器に切り替わる場合、切り替えプロセスを実行する必要があり、新しい無線アクセス機器は、ターゲットアクセス機器である。
【0005】
これに基づいて、米国電気電子学会(Institute of Electrical and Electronics Engineers、IEEE)802.11シリーズの仕様は、高速切り替えメカニズムを提供する。高速切り替えメカニズムを有効にすることを前提として、当該メカニズムは階層鍵スキームを採用し、具体的には、要求機器(Station、STA)とAAAサーバ(AuthenticationAuthorizationAccounting Server、AAA Server)の間でID認証を実行し、マスタ鍵を生成し、当該マスタ鍵をアクセスポイント(Access Point、AP)に送信してから、階層導出を実行する。
【0006】
具体的には、初期認証ときに、合計第0、1、2レベルの鍵を導出し、その後、ネットワーク切り替えが発生すると、第1、2レベルの鍵を再導出する。ネットワークには複数のアクセス機器が存在する可能性があるため、切り替えごとに第1、2レベルの鍵を再導出する必要があり、これにより、ネットワーク切り替えプロセスが複雑になり、無線ネットワーク切り替えの効率が低下する。
【発明の概要】
【発明が解決しようとする課題】
【0007】
これを鑑みて、本発明は、ドメイン鍵で導出されたメッセージ完全性チェック鍵に基づいて完全性チェックコードを検証し、それにより、相手に対するID認証を実現し、ID認証が合格した場合、ドメイン鍵及び両方の乱数を直接使用して、切り替えが成功した後に両方の安全通信を実現するためのセッション鍵を生成することにより、第1、2レベルの鍵を再導出する必要がないため、切り替えプロセスを簡素化し、切り替えの効率を向上させる、無線ネットワーク切り替え方法、要求機器及びターゲットアクセス機器を提供する。本発明は更に、対応する要求機器及びアクセス機器を提供する。
【課題を解決するための手段】
【0008】
本発明の第1態様によれば、無線ネットワーク切り替え方法を提供し、前記方法は、
ターゲットアクセス機器が、要求機器によって送信される第1乱数、前記要求機器のID識別子、初期のモビリティドメインの関連付け時に前記要求機器によって生成されたドメイン鍵グループから選択されたドメイン鍵の識別子、及び第1完全性チェックコードを受信し、前記選択されたドメイン鍵の識別子に従って対応するドメイン鍵を取得し、前記ドメイン鍵に基づいてメッセージ完全性チェック鍵を生成することであって、前記メッセージ完全性チェック鍵は、前記第1完全性チェックコードを検証するために使用される、ことと、
前記第1完全性チェックコードが検証に合格した場合、前記ターゲットアクセス機器が、前記要求機器のID識別子を関連付けリストに追加して、第2乱数を生成し、前記ドメイン鍵、前記第1乱数、及び前記第2乱数に基づいてセッション鍵を生成することであって、前記セッション鍵は、切り替えが成功した後、前記要求機器と前記ターゲットアクセス機器との間の安全通信を実現するために使用される、ことと、
前記要求機器が、前記ターゲットアクセス機器によって送信される第2乱数、前記ターゲットアクセス機器によって送信される第1乱数、前記ターゲットアクセス機器のID識別子、及び第2完全性チェックコードを受信し、前記要求機器によって受信された前記第1乱数が、前記要求機器によって以前に発行された前記第1乱数と一致する場合、前記ドメイン鍵に基づいて前記要求機器によって決定された前記メッセージ完全性チェック鍵に従って、前記第2完全性チェックコードを検証する、ことと、
前記第2完全性チェックコードが検証に合格した場合、前記ドメイン鍵、前記第1乱数、及び前記第2乱数に基づいてセッション鍵を生成する、ことと、
前記要求機器が関連付けのステータスコードを受信し、前記関連付けのステータスコードが関連付けの成功を示す場合、切り替えが成功したと決定することと、を含む。
ターゲットアクセス機器が、要求機器によって送信される第1乱数、前記要求機器のID識別子、初期のモビリティドメインの関連付け時に前記要求機器によって生成されたドメイン鍵グループから選択されたドメイン鍵の識別子、及び第1完全性チェックコードを受信し、前記選択されたドメイン鍵の識別子に従って対応するドメイン鍵を取得し、前記ドメイン鍵に基づいてメッセージ完全性チェック鍵を生成することであって、前記メッセージ完全性チェック鍵は、前記第1完全性チェックコードを検証するために使用される、ことと、
前記第1完全性チェックコードが検証に合格した場合、前記ターゲットアクセス機器が、前記要求機器のID識別子を関連付けリストに追加して、第2乱数を生成し、前記ドメイン鍵、前記第1乱数、及び前記第2乱数に基づいてセッション鍵を生成することであって、前記セッション鍵は、切り替えが成功した後、前記要求機器と前記ターゲットアクセス機器との間の安全通信を実現するために使用される、ことと、
前記要求機器が、前記ターゲットアクセス機器によって送信される第2乱数、前記ターゲットアクセス機器によって送信される第1乱数、前記ターゲットアクセス機器のID識別子、及び第2完全性チェックコードを受信し、前記要求機器によって受信された前記第1乱数が、前記要求機器によって以前に発行された前記第1乱数と一致する場合、前記ドメイン鍵に基づいて前記要求機器によって決定された前記メッセージ完全性チェック鍵に従って、前記第2完全性チェックコードを検証する、ことと、
前記第2完全性チェックコードが検証に合格した場合、前記ドメイン鍵、前記第1乱数、及び前記第2乱数に基づいてセッション鍵を生成する、ことと、
前記要求機器が関連付けのステータスコードを受信し、前記関連付けのステータスコードが関連付けの成功を示す場合、切り替えが成功したと決定することと、を含む。
【0009】
本発明の第2態様によれば、要求機器を提供し、前記要求機器は、
前記要求機器によって生成された第1乱数、前記要求機器のID識別子、初期のモビリティドメインの関連付け時に前記要求機器によって生成されたドメイン鍵グループから選択されたドメイン鍵の識別子、及び第1完全性チェックコードをターゲットアクセス機器に送信するように構成される、送信モジュールと、
前記ターゲットアクセス機器によって送信される第2乱数、前記第1乱数、前記ターゲットアクセス機器のID識別子、第2完全性チェックコード、及び関連付けのステータスコードを受信するように構成される受信モジュールであって、前記第2乱数は、第1完全性チェックコードへの検証が合格したときに前記ターゲットアクセス機器によって生成されたものである、受信モジュールと、
関連付けのステータスコードが関連付けの成功を示し、且つ前記要求機器によって受信された前記第1乱数が、前記要求機器によって以前に発行された前記第1乱数と一致する場合、前記ドメイン鍵に基づいて前記要求機器によって決定された前記メッセージ完全性チェック鍵に従って、前記第2完全性チェックコードを検証するように構成される検証モジュールと、
ネットワーク切り替えを実現するために、前記第2完全性チェックコードが検証に合格した場合、前記ドメイン鍵、前記第1乱数、及び前記第2乱数に基づいてセッション鍵を生成するように構成される生成モジュールと、を備える。
前記要求機器によって生成された第1乱数、前記要求機器のID識別子、初期のモビリティドメインの関連付け時に前記要求機器によって生成されたドメイン鍵グループから選択されたドメイン鍵の識別子、及び第1完全性チェックコードをターゲットアクセス機器に送信するように構成される、送信モジュールと、
前記ターゲットアクセス機器によって送信される第2乱数、前記第1乱数、前記ターゲットアクセス機器のID識別子、第2完全性チェックコード、及び関連付けのステータスコードを受信するように構成される受信モジュールであって、前記第2乱数は、第1完全性チェックコードへの検証が合格したときに前記ターゲットアクセス機器によって生成されたものである、受信モジュールと、
関連付けのステータスコードが関連付けの成功を示し、且つ前記要求機器によって受信された前記第1乱数が、前記要求機器によって以前に発行された前記第1乱数と一致する場合、前記ドメイン鍵に基づいて前記要求機器によって決定された前記メッセージ完全性チェック鍵に従って、前記第2完全性チェックコードを検証するように構成される検証モジュールと、
ネットワーク切り替えを実現するために、前記第2完全性チェックコードが検証に合格した場合、前記ドメイン鍵、前記第1乱数、及び前記第2乱数に基づいてセッション鍵を生成するように構成される生成モジュールと、を備える。
【0010】
本発明の第3態様によれば、アクセス機器を提供し、前記アクセス機器は、
要求機器によって送信される第1乱数、前記要求機器のID識別子、初期のモビリティドメインの関連付け時に前記要求機器によって生成されたドメイン鍵グループから選択されたドメイン鍵の識別子、及び第1完全性チェックコードを受信するように構成される、受信モジュールと、
前記選択されたドメイン鍵の識別子に従って対応するドメイン鍵を取得し、前記ドメイン鍵に基づいてメッセージ完全性チェック鍵を生成するように構成される生成モジュールと、
前記メッセージ完全性チェック鍵に従って、前記第1完全性チェックコードを検証するように構成される検証モジュールと、
第2乱数、前記第1乱数、前記アクセス機器のID識別子、第2完全性チェックコード、及び関連付けのステータスコードをアクセス機器に送信するように構成される送信モジュールであって、前記関連付けのステータスコードは、前記要求機器との関連付けの成功又は失敗を示す、送信モジュールとを備え、
前記生成モジュールは更に、前記第1完全性チェックコードが検証に合格した場合、前記要求機器のID識別子を関連付けリストに追加して、第2乱数を生成し、前記ドメイン鍵、前記第1乱数、及び前記第2乱数に基づいてセッション鍵を生成するように構成され、前記セッション鍵は、切り替えが成功した後、前記要求機器と前記アクセス機器との間の安全通信を実現するために使用される。
要求機器によって送信される第1乱数、前記要求機器のID識別子、初期のモビリティドメインの関連付け時に前記要求機器によって生成されたドメイン鍵グループから選択されたドメイン鍵の識別子、及び第1完全性チェックコードを受信するように構成される、受信モジュールと、
前記選択されたドメイン鍵の識別子に従って対応するドメイン鍵を取得し、前記ドメイン鍵に基づいてメッセージ完全性チェック鍵を生成するように構成される生成モジュールと、
前記メッセージ完全性チェック鍵に従って、前記第1完全性チェックコードを検証するように構成される検証モジュールと、
第2乱数、前記第1乱数、前記アクセス機器のID識別子、第2完全性チェックコード、及び関連付けのステータスコードをアクセス機器に送信するように構成される送信モジュールであって、前記関連付けのステータスコードは、前記要求機器との関連付けの成功又は失敗を示す、送信モジュールとを備え、
前記生成モジュールは更に、前記第1完全性チェックコードが検証に合格した場合、前記要求機器のID識別子を関連付けリストに追加して、第2乱数を生成し、前記ドメイン鍵、前記第1乱数、及び前記第2乱数に基づいてセッション鍵を生成するように構成され、前記セッション鍵は、切り替えが成功した後、前記要求機器と前記アクセス機器との間の安全通信を実現するために使用される。
【発明の効果】
【0011】
上記の技術的解決策からわかるように、本発明は以下の利点を有する。
無線ネットワーク切り替え中に、要求機器は、初期モビリティドメインの関連付け時に生成されたドメイン鍵グループから1つのドメイン鍵を選択し、当該ドメイン鍵に従ってメッセージ完全性チェック鍵を直接生成し、当該メッセージ完全性チェック鍵を使用して、ターゲットアクセス機器と対話するフィールドを計算して第1完全性チェックコードを生成する。このように、ターゲットアクセス機器は、要求機器によって送信された第1乱数、要求機器のID識別子、選択されたドメイン鍵の識別子、及び第1完全性チェックコードを受信すると、ドメイン鍵の識別子に従って対応するドメイン鍵を直接取得でき、当該ドメイン鍵に基づいてメッセージ完全性チェック鍵を生成でき、当該メッセージ完全性チェック鍵を使用して第1完全性チェックコードを検証し、それにより、要求機器に対するターゲットアクセス機器のID認証を実現し、検証に合格した場合、ターゲットアクセス機器は、要求機器のID識別子を関連付けリストに追加して、第2乱数を生成し、ドメイン鍵、及びターゲットアクセス機器と要求機器の両方の乱数に基づいて、切り替えが成功した後に前記要求機器と前記ターゲットアクセス機器との間の安全通信を実現するために使用されるセッション鍵を生成する。
無線ネットワーク切り替え中に、要求機器は、初期モビリティドメインの関連付け時に生成されたドメイン鍵グループから1つのドメイン鍵を選択し、当該ドメイン鍵に従ってメッセージ完全性チェック鍵を直接生成し、当該メッセージ完全性チェック鍵を使用して、ターゲットアクセス機器と対話するフィールドを計算して第1完全性チェックコードを生成する。このように、ターゲットアクセス機器は、要求機器によって送信された第1乱数、要求機器のID識別子、選択されたドメイン鍵の識別子、及び第1完全性チェックコードを受信すると、ドメイン鍵の識別子に従って対応するドメイン鍵を直接取得でき、当該ドメイン鍵に基づいてメッセージ完全性チェック鍵を生成でき、当該メッセージ完全性チェック鍵を使用して第1完全性チェックコードを検証し、それにより、要求機器に対するターゲットアクセス機器のID認証を実現し、検証に合格した場合、ターゲットアクセス機器は、要求機器のID識別子を関連付けリストに追加して、第2乱数を生成し、ドメイン鍵、及びターゲットアクセス機器と要求機器の両方の乱数に基づいて、切り替えが成功した後に前記要求機器と前記ターゲットアクセス機器との間の安全通信を実現するために使用されるセッション鍵を生成する。
【0012】
同様に、要求機器は、ターゲットアクセス機器によって送信された第1乱数、ターゲットアクセス機器のID識別子、及び第2完全性チェックコードを受信し、要求機器によって受信された第1乱数が、送信された第1乱数と一致する場合、ターゲットアクセス機器と同じ方式で生成されたメッセージ完全性チェック鍵を使用して、第2完全性チェックコードを検証し、それにより、ターゲットアクセス機器に対する要求機器のID認証を実現し、検証に合格した場合、ターゲットアクセス機器と同じ方式でセッション鍵を生成する。ここで、要求機器は、関連付けの成功を示す関連付けのステータスコードを受信すると、切り替えが成功したと決定する。
【0013】
上記の方法において、要求機器とターゲットアクセス機器は、ドメイン鍵を介してメッセージ完全性チェック鍵を直接生成し、当該メッセージ完全性チェック鍵に基づいて完全性チェックコードを検証し、それにより、両方のID認証を実現し、相手のID認証が合格した場合、ドメイン鍵と両方の乱数を使用してセッション鍵を生成することにより、切り替えプロセスを簡素化し、安全で効率的なネットワーク切り替えを実現する。
【0014】
本発明の実施例又は先行技術における技術的解決策をより明確に説明するために、以下は、実施例または先行技術の説明で使用する必要のある図面を簡単に紹介する。明らかに、以下の説明の図面は、本開示のいくつかの実施例にすぎず、当業者は創造的な努力なしに、これらの図面に基づいて他の図面を得ることもできる。
【図面の簡単な説明】
【0015】
【図1】本発明の実施例に係る無線ネットワーク切り替え方法のフローチャートである。
【図2】本発明の実施例に係る、無線ローカルエリアネットワーク(Wireless Local Area Network、WLAN)シナリオにおける無線ネットワーク切り替え方法のフローチャートである。
【図3】本発明の実施例における初期モビリティドメイン関連付けのシグナリングフローチャートである。
【図4】本発明の実施例におけるドメイン鍵グループを導出するプロセスの概略図である。
【図5】本発明の実施例におけるドメイン鍵グループを導出する別のプロセスの概略図である。
【図7】本発明の実施例に係る要求機器の概略構造図である。
【図8】本発明の実施例に係るアクセス機器の概略構造図である。
【発明を実施するための形態】
【0016】
無線通信ネットワークでは、無線ローカルエリアネットワーク(WLAN)を例にとると、アクセス機器、すなわち、無線アクセスポイント(AP)は、有線電気信号を無線電気信号に変換して送信して、無線ネットワークカバレッジを形成し、有線ネットワークと無線ネットワークの間のブリッジとして機能して、当該無線ネットワークをイーサネット(Ethernet)などの有線ネットワークに接続し、無線ネットワークカバレッジ内に配置された要求機器(STA)は、APを介してネットワークに接続できる。
【0017】
カバレッジを拡大するために、APを相互接続することができることがよくある。ユーザの移動につれて、STAは、通常、AP間で切り替えを実行し、ネットワーク接続を維持する必要がある。AP間におけるSTAの切り替え遅延に対する要件がますます厳しくなるにつれて、IEE802.11シリーズの仕様では、階層鍵に基づく高速切り替えメカニズムが提案されており、切り替えのニーズがある場合、まず、STAとAAA Server間でID認証を実行してマスタ鍵を生成し、次にAAA Serverは、当該マスタ鍵をAPに送信してから、階層導出を実行し、各切り替えプロセスで第1、2レベルの鍵を再導出する必要があり、これにより、切り替えプロセスがより煩雑になり、切り替えの效率に影響を与える。
【0018】
上記の技術的課題を解決するために、本発明は、無線ネットワーク切り替え方法を提案する。当該方法では、STAは、初期モビリティドメイン関連付けを実行するときにドメイン鍵グループを生成し、STAが現在のAP切り替えからターゲットAPに切り替える準備ができたら、ドメイン鍵グループから1つのドメイン鍵を選択し、メッセージ完全性チェック鍵を生成し、STAは、選択されたドメイン鍵の識別子をターゲットAPに送信し、ターゲットAPは、当該識別子に基づいてドメイン鍵を取得し、それにより、当該ドメイン鍵に基づいて同じメッセージ完全性チェック鍵を生成する。このようにして、STAとターゲットAPの両方は、メッセージ完全性チェック鍵を使用して完全性チェックコードを検証することができるため、相手に対するID認証を実現でき、検証に合格した場合、ドメイン鍵と両方の乱数に従ってセッション鍵を直接生成することができ、当該セッション鍵は、相手のID識別子が正当であることが確認されたときにネットワーク切り替えを実現するために使用される。第1、2レベルの鍵を再導出する必要なしに、ドメイン鍵を使用してセッション鍵を直接生成できるため、切り替えプロセスにおける鍵を導出する回数が減少し、切り替えプロセスが簡素化され、切り替え速度が加速され、切り替えの効率が向上する。
【0019】
本発明の技術的解決策をより明確かつ理解しやすくするために、以下では、具体的な実施例を参照して詳細に説明する。
【0020】
図1に示される無線ネットワーク切り替え方法のフローチャートを参照すると、当該方法は以下のステップを含み得る。
【0021】
ステップS101において、ターゲットアクセス機器は、要求機器によって送信される第1乱数、前記要求機器のID識別子、初期のモビリティドメインの関連付け時に前記要求機器によって生成されたドメイン鍵グループから選択されたドメイン鍵の識別子、及び第1完全性チェックコードを受信し、前記選択されたドメイン鍵の識別子に従って対応するドメイン鍵を取得し、前記ドメイン鍵に基づいてメッセージ完全性チェック鍵を生成する。
【0022】
初期モビリティドメインの関連付け時に要求機器によって生成されたドメイン鍵グループは、無線ネットワーク切り替えを実現するために使用できる。ドメイン鍵グループは、複数のドメイン鍵を含み得、ネットワーク切り替えを実行するときに、要求機器は、該複数のドメイン鍵から1つのドメイン鍵を選択して、ネットワーク切り替えを実行することができる。安全性を考慮すると、要求機器は、切り替えプロセスごとに異なるドメイン鍵を選択することができる。
【0023】
ターゲットアクセス機器によって受信された第1完全性チェックコードは、要求機器が、メッセージ完全性チェック鍵を介して、メッセージ完全性チェックアルゴリズムを使用して、前記要求機器によって送信された第1乱数、前記要求機器のID識別子、初期のモビリティドメインの関連付け時に前記要求機器によって生成されたドメイン鍵グループから選択されたドメイン鍵の識別子を含むフィールドを計算することによって得られたものである。ターゲットアクセス機器は、選択されたドメイン鍵の識別子に従って対応するドメイン鍵を取得できる。ターゲットアクセス機器は、ドメイン鍵に基づいてメッセージ完全性チェック鍵を生成し、これは、要求機器がメッセージ完全性チェック鍵を生成する方式と同じである。ターゲットアクセス機器は、メッセージ完全性チェック鍵を使用して第1完全性チェックコードを検証する。
【0024】
特定の実現では、ターゲットアクセス機器は、まず、ドメイン鍵の識別子に従ってローカルでドメイン鍵を検索でき、ローカルでの検索が失敗した場合、要求機器から取得した初期アクセス機器のID識別子に従って、当該初期アクセス機器のID識別子に基づいて、初期アクセス機器からドメイン鍵を要求する。
【0025】
いくつかの可能な実施形態では、ターゲットアクセス機器は、要求機器が初めて当該ターゲットアクセス機器に切り替えるときに、まず、初期アクセス機器からドメイン鍵を要求することができ、要求機器が他のアクセス機器に切り替えてから、他のアクセス機器から当該ターゲットアクセス機器に切り替える場合、当該ターゲットアクセス機器は、ローカルで当該ドメイン鍵を取得することができる。もちろん、安全性を考慮すると、同一のドメイン鍵に対する取得時間又は取得回数を設定することにより制限することができる。例えば、ドメイン鍵は、ローカルでの格納時間が5分超えた後は取得できなくなり、又はドメイン鍵は、ローカルから取得された回数が3回に達した後は取得できなくなる。
別のいくつかの可能な実施形態では、ターゲットアクセス機器は、最初の切り替えときにドメイン鍵グループを取得することができ、このようにして、後続の切り替えプロセスにおいて、ローカルから対応するドメイン鍵を直接取得でき、当該ドメイン鍵を使用してネットワーク切り替えを実現することができる。
別のいくつかの可能な実施形態では、ターゲットアクセス機器は、最初の切り替えときにドメイン鍵グループを取得することができ、このようにして、後続の切り替えプロセスにおいて、ローカルから対応するドメイン鍵を直接取得でき、当該ドメイン鍵を使用してネットワーク切り替えを実現することができる。
【0026】
ドメイン鍵に基づいてメッセージ完全性チェック鍵を生成する場合、要求機器はドメイン鍵を選択し、ターゲットアクセス機器は、ドメイン鍵の識別子に従ってドメイン鍵を決定できる。要求機器とターゲットアクセス機器は、ドメイン鍵をベース鍵(BK)として指定し、BKを、認証プロセスで使用されるプロトコル鍵(PK)として使用し、PKに基づいて、両方のネゴシエーション又は事前設定された鍵導出アルゴリズムを使用して、メッセージ完全性チェック鍵(MTK)、すなわち、プロトコル完全性鍵を生成し、前記鍵導出アルゴリズムは、疑似ランダムアルゴリズム又はハッシュアルゴリズムであり得る。特定の実現では、要求機器又はターゲットアクセス機器は、PK及び選択された第1文字列に基づいてMTKを生成できる。
【0027】
ステップS102において、前記第1完全性チェックコードが検証に合格した場合、前記ターゲットアクセス機器は、前記要求機器のID識別子を関連付けリストに追加して、第2乱数を生成し、前記ドメイン鍵、前記第1乱数、及び前記第2乱数に基づいてセッション鍵を生成する。
【0028】
第1完全性チェックコードが検証に合格した場合、要求機器に対するターゲットアクセス機器のID認証が合格したことを表し、ターゲットアクセス機器は、要求機器のID識別子を関連付けリストに追加して、ターゲットアクセス機器と要求機器との関連付けを実現することができる。ここで、前記関連付けリストは、ID認証に合格した要求機器のID識別子を記憶するための前記ターゲットアクセス機器内のストレージ領域であり得、本発明は、関連付けリストの形式を限定しない。
【0029】
更に、ターゲットアクセス機器は、第2乱数を更に生成し、ターゲットアクセス機器は、ドメイン鍵、第1乱数、及び第2乱数に従ってセッション鍵を生成でき、当該セッション鍵は、切り替えが成功した後に前記要求機器と前記ターゲットアクセス機器の間の安全通信を実現するために使用される。
【0030】
もちろん、第1完全性チェックコードが検証に失敗した場合は、要求機器に対するターゲットアクセス機器のID認証が不合格であることを表し、ターゲットアクセス機器は、今回の検証プロセスを終了して切り替えを停止することができる。
【0031】
ステップS103において、前記要求機器は、前記ターゲットアクセス機器によって送信された第2乱数、前記ターゲットアクセス機器によって送信された第1乱数、前記ターゲットアクセス機器のID識別子、第2完全性チェックコード、及び関連付けのステータスコードを受信し、要求機器によって受信された前記第1乱数が、前記要求機器によって以前に発行された前記第1乱数と一致する場合、前記ドメイン鍵に基づいて前記要求機器によって決定された前記メッセージ完全性チェック鍵に従って、前記第2完全性チェックコードを検証する。
【0032】
第1完全性チェックコードと同様に、要求機器によって受信された第2完全性チェックコードは、ターゲットアクセス機器がメッセージ完全性チェック鍵に基づいて、メッセージ完全性チェックアルゴリズムを使用して、前記ターゲットアクセス機器によって送信された第2乱数、前記ターゲットアクセス機器によって送信された第1乱数、前記ターゲットアクセス機器のID識別子を含むフィールドを計算することによって得られたものである。したがって、要求機器は、ドメイン鍵に基づいてメッセージ完全性チェック鍵を決定し、当該メッセージ完全性チェック鍵を使用して第2完全性チェックコードを検証することができる。
【0033】
ステップS104において、前記第2完全性チェックコードが検証に合格した場合、前記要求機器は、前記ドメイン鍵、前記第1乱数、及び前記第2乱数に基づいてセッション鍵を生成する。
【0034】
第2完全性チェックコードが検証に合格した場合、ターゲットアクセス機器に対する要求機器のID認証が合格したことを表し、要求機器は、ターゲットアクセス機器と同じ計算方式で、ドメイン鍵、第1乱数、及び第2乱数に従って、セッション鍵を生成することができる。
【0035】
ステップS105において、要求機器が関連付けのステータスコードを受信し、前記関連付けのステータスコードが関連付けの成功を示す場合、切り替えが成功したと決定する。
【0036】
具体的には、ターゲットアクセス機器は、要求機器がID認証に合格したと判断し、且つターゲットアクセス機器と要求機器の両方がセッション鍵を生成した後、関連付けの成功又は関連付けの失敗を表す関連付けのステータスコードを要求機器に送信し、要求機器は当該関連付けのステータスコードを受信し、関連付けのステータスコードが関連付けの成功を示す場合、切り替えが成功したと決定する。要求機器は、ターゲットアクセス機器とデータ対話を実行できる。
【0037】
理解できることとして、本発明で提供される無線ネットワーク切り替え方法は、セルラーネットワーク、無線ローカルエリアネットワーク(WLAN)、無線メトロポリタンエリアネットワークなどの任意の無線ネットワークに適用できる。
【0038】
説明すべきこととして、ターゲットアクセス機器と要求機器の間で交換されるフィールド、例えば、第1乱数、要求機器のID識別子、初期モビリティドメインの関連付け時に要求機器によって生成されたドメイン鍵グループから選択されたドメイン鍵の識別子、第1完全性チェックコードなど、又は第2乱数、ターゲットアクセス機器のID識別子、第2完全性チェックコード、及び関連付けのステータスコードは、シグナリング情報を伝送するための管理タイプのメッセージで運ばれることができる。例えば、WLANでは管理フレームで運ばれ得、PAN(personal area network)ではコマンドフレームで運ばれ得、モバイル通信ネットワークではシグナリングフレームで運ばれ得る。一方では、管理タイプのメッセージは、ネットワーク内の元のメッセージであり、これらの対話型フィールドが管理タイプのメッセージで運ばれない場合、データタイプのメッセージを別個に追加してこれらの対話型フィールドを個別に送信する必要があり、これにより、メッセージの対話回数が増加する。したがって、これらのフィールドが管理タイプのメッセージで運ばれると、メッセージの対話回数を減らすことができ、対話の効率を向上させることができる。もう一方では、これらのフィールドが管理タイプのメッセージで運ばれると、セッション鍵とメッセージ完全性チェック鍵をできるだけ早く取得できるため、管理タイプのメッセージを保護でき、管理タイプのメッセージの安全性を向上させることができる。これらのフィールドがデータタイプのメッセージで運ばれると、上記の鍵を取得する時点が遅くなるため、管理タイプのメッセージを保護できなくなる。
【0039】
上記からわかるように、本発明の実施例で提供される無線ネットワーク切り替え方法によれば、要求機器とターゲットアクセス機器は、ドメイン鍵を使用してメッセージ完全性チェック鍵を直接生成し、当該メッセージ完全性チェック鍵に基づいて完全性チェックコードを検証し、それにより、両方のID認証を実現し、相手のID認証が合格した場合、ドメイン鍵を使用して両方の乱数と組み合わせてセッション鍵を生成し、これにより、切り替えプロセスが簡素化され、安全で効率的なネットワーク切り替えを実現する。
【0040】
理解を容易にするために、以下では、無線ローカルエリアネットワーク(Wireless Local Area Network、WLAN)を例として説明する。
【0041】
WLANは、アクセス機器として複数のAPを含み得、要求機器(STA)は、現在のAPからターゲットAPに切り替えでき、ここで、要求機器(STA)は、携帯電話、携帯情報端末(Personal Digital Assistant、PDA)、タブレットコンピュータなどの端末機器であり得、もちろん、要求機器(STA)は、上記の機器に限定されない。
【0042】
以下では、図2を参照して、本発明の実施例に係る無線ネットワーク切り替え方法について説明し、当該方法は、以下のステップを含み得る。
【0043】
ステップS201において、STAは、高速切り替え検証要求メッセージをターゲットAPに送信する。
【0044】
前記高速切り替え検証要求メッセージは、MDEフィールド及び第1高速切り替え情報要素(FTIE)フィールドを含む。前記MDEフィールドは、高速切り替えをサポートすることを識別するために使用され、モビリティドメイン識別子(MDID)と高速切り替え能力ポリシ情報を含む。前記第1FTIEフィールドは、前記STAによって生成された第1乱数NonceSTA、STAのID識別子IDSTA、初期モビリティドメインの関連付け時に前記STAによって生成されたドメイン鍵グループから選択されたドメイン鍵の識別子KeynameSTA、及び第1完全性チェックコードMacTagSTA1(MTK)を含む。
【0045】
説明すべきこととして、無線ネットワーク内の各APは通常、それ自体のMDEフィールドを周期的にブロードキャストし、STAがターゲットAPにアクセスする必要がある場合、高速切り替え検証要求メッセージで、該STAが受信した、ターゲットAPによってブロードキャストされたMDEフィールドを運ぶ。
【0046】
ここで、MacTagSTA1(MTK)は、STAが、選択されたドメイン鍵に基づいて生成されたメッセージ完全性チェック鍵に基づいて、メッセージ完全性チェックアルゴリズムを使用して、前記高速切り替え検証要求メッセージ内のMacTagSTA1(MTK)以外の他のフィールドを計算することによって生成されたものである。受信側が選択されたドメイン鍵を持っている場合、当該ドメイン鍵に基づいてメッセージ完全性チェック鍵を生成でき、受信側は、メッセージ完全性チェック鍵に基づいて、前記高速切り替え検証要求メッセージ内のMacTagSTA1(MTK)以外の他のフィールドに対してローカル計算を実行し、計算結果をMacTagSTA1(MTK)と比較することにより、MacTagSTA1(MTK)の検証を実現でき、STA対するターゲットAPのID認証を実現する。
【0047】
これに基づいて、高速切り替え検証要求メッセージは、初期アクセス機器のID識別子IDInitAPを更に含み得、これにより、ターゲットAPは、選択されたドメイン鍵がローカルで検索されなかった場合、IDInitAPに従って初期APからドメイン鍵を要求することができる。
【0048】
もちろん、第1FTIEフィールドは更に、前記STAがサポートするセキュリティ能力パラメータ情報Security CapabilitiesSTAを含み得、これにより、ターゲットAPが、それに対応して使用するセキュリティ能力パラメータを選択するようにする。ここで、Security CapabilitiesSTAは、具体的に、STAがサポートするID認証スイート、対称暗号化アルゴリズム、ハッシュアルゴリズム、鍵交換アルゴリズム及び/又は鍵導出アルゴリズムなどを含み得、ターゲットAPは、上記のアルゴリズムに基づいて、セッション鍵を生成するために使用されるアルゴリズム(例えば、第1鍵導出アルゴリズムなど)を選択できる。
【0049】
いくつかの可能な実施形態では、高速切り替え検証要求メッセージは更に、セキュリティ機能のサポートを識別するために使用されるセキュリティ情報要素フィールドを含み得、当該フィールドを介してセキュリティポリシをネゴシエーションすることができる。一例では、セキュリティ情報要素フィールドは、WAPIセキュリティ情報要素フィールド、すなわち、WAPI[BKID]であり得る。
【0050】
ステップS202において、ターゲットAPは、ドメイン鍵によって決定されたメッセージ完全性チェック鍵に基づいてMacTagSTA1(MTK)を検証する。検証に合格した場合、ステップS203を実行する。
【0051】
具体的には、ターゲットAPは、MacTagSTA1(MTK)を受信した後、ドメイン鍵に基づいてメッセージ完全性チェック鍵を生成し、メッセージ完全性チェック鍵に基づいて、前記高速切り替え検証要求メッセージ内のMacTagSTA1(MTK)以外の他のフィールドに対してローカル計算を実行し、計算結果をMacTagSTA1(MTK)と比較し、それらが一致する場合、STAがID認証に合格し、後続のプロセスを実行でき、それらが一致しない場合、STAがID認証に不合格し、今回の切り替えプロセスを終了できる。
【0052】
ステップS203において、ターゲットAPは、IDSTAを関連付けリストに追加し、第2乱数NoncenewAPを生成し、前記ドメイン鍵、前記第1乱数NonceSTA、及び前記第2乱数NoncenewAPに基づいてセッション鍵を生成する。
【0053】
特定の実現では、ターゲットAPは、ドメイン鍵、NonceSTA、及びNoncenewAPを含む情報に基づいて、ターゲットアクセス機器によって選択および使用されたセキュリティ能力パラメータに基づいて決定された第1鍵導出アルゴリズムを使用してセッション鍵を生成し、当該セッション鍵は、切り替えが成功した後に前記要求機器と前記ターゲットアクセス機器の間の安全通信を実現するための使用できる。
【0054】
更に、ターゲットAPは、セッション鍵を計算するときに両方のID識別子を追加することで、セッション鍵の複雑さを増すことができ、それにより、安全性を確保できる。つまり、ターゲットAPは、ドメイン鍵、NonceSTA、NoncenewAP、IDSTA、及びIDnewAPを含む情報に従って、第1鍵導出アルゴリズム使用してセッション鍵を算出する。
【0055】
ステップS204において、前記ターゲットAPは、高速切り替え検証応答メッセージを前記STAに送信する。
【0056】
高速切り替え検証応答メッセージは、前記MDEフィールド及び第2FTIEフィールドを含み、前記第2FTIEフィールドは、前記NoncenewAP、NonceSTA、IDnewAP、及び第2完全性チェックコードMacTagnewAP1(MTK)を含む。
【0057】
MacTagnewAP1(MTK)は、ターゲットAPが、ドメイン鍵によって生成されたメッセージ完全性チェック鍵に基づいて、メッセージ完全性チェックアルゴリズムを使用して、前記高速切り替え検証応答メッセージ内のMacTagnewAP1(MTK)以外の他のフィールドを計算することによって生成されたものである。
【0058】
いくつかの可能な実施形態では、第2FTIEフィールドは更に、Security CapabilitiesnewAPを含み得、前記Security CapabilitiesnewAPは、ターゲットAPによって選択および使用されたセキュリティ能力パラメータを運ぶことにより、STAが、当該Security CapabilitiesnewAPに従って、ターゲットAPがセッション鍵を生成するときに使用するアルゴリズム、すなわち、第1鍵導出アルゴリズムを決定するようにする。
【0059】
ステップS205において、前記STAが受信した前記NonceSTAが、送信した前記NonceSTAと一致する場合,前記ドメイン鍵に基づいて前記STAによって決定された前記メッセージ完全性チェック鍵に従って、前記MacTagnewAP1(MTK)を検証する。検証に合格した場合、ステップS206を実行する。
【0060】
具体的には、STAは、MacTagnewAP1(MTK)を受信した後、メッセージ完全性チェック鍵に基づいて、前記高速切り替え検証応答メッセージ内のMacTagnewAP1(MTK)以外の他のフィールドに対してローカル計算を実行し、計算結果とMacTagnewAP1(MTK)を比較することにより、MacTagnewAP1(MTK)の検証を実現でき、それらが一致する場合、ターゲットAPがID認証に合格し、後続のプロセスを実行でき、それらが一致しない場合、ターゲットAPがID認証に不合格し、今回の切り替えプロセスを終了できる。
【0061】
ステップS206において、前記STAは、前記ドメイン鍵、前記NonceSTA、及び前記NoncenewAPを含む情報に従って、前記Security CapabilitiesnewAPによって決定された第1鍵導出アルゴリズムを使用して、前記セッション鍵を生成する。
【0062】
具体的には、ターゲットAPは、高速切り替え検証応答メッセージでSecurity CapabilitiesnewAPを運ぶことにより、前記STAが使用する第1鍵導出アルゴリズムを指示する。このように、前記STAは、それ自体によって生成されたNonceSTA、受信したNoncenewAP、及び前記ドメイン鍵に従って、第1鍵導出アルゴリズムを使用して、前記セッション鍵を生成する。ここで、セッション鍵の生成は、ID認証が完了し、後続の切り替えプロセスを実行できることを意味する。
【0063】
実際の応用では、まず、STAによってセッション鍵を生成し、次に、ターゲットAPによってセッション鍵を生成してもよいし、さらに、まず、ターゲットAPによってセッション鍵を生成し、次に、STAによってセッション鍵を生成してもよく、又は両方が同時にセッション鍵を生成してもよい。本発明の実施例はこれに対して限定しない。
【0064】
ステップS207において、再関連付けの期限に達する前に、前記STAは、再関連付け要求メッセージを前記ターゲットAPに送信する。
【0065】
ここで、前記再関連付けの期限は、STAとターゲットAPの両方によって合意された期限であり、具体的には、高速切り替え検証要求メッセージを送信してから、プリセットされた関連付け周期に達するまでの時間をカウントした時間であり得、例えば、プリセットされた関連付け周期が1分間である場合、再関連付けの期限は、高速切り替え検証要求メッセージを送信した後の1分間になる。
【0066】
1つのWLANは複数のAPを含み得、これらの複数のAPは、同一の基本サービスセット(Basic Service Set)に属し、STAが当該WLAN内の1つのAPからターゲットAPに切り替える場合、WLANとターゲットAPを関連付けるプロセスは、再関連付けと呼ばれ得る。
【0067】
ID認証が完了した後、STAは、再関連付けの期限内、すなわち、再関連付けの期限に達する前に、再関連付け要求メッセージを送信できる。ターゲットAPが、当該再関連付けの期限に達する前に、前記STAによって送信された再関連付け要求メッセージを受信しなかった場合、ターゲットAPは、STAが前記ターゲットAPとの再関連付けを放棄したと判断でき、この場合、ターゲットAPは、セッション鍵を削除できる。STAが後続でターゲットAPへの切り替えを再要求すると、上記のステップS201~S206を再度実行することにより、ネゴシエーションによりセッション鍵を生成することができる。
【0068】
前記再関連付け要求メッセージは、前記MDEフィールド及び第3FTIEフィールドを含み、前記第3FTIEフィールドは、前記NonceSTA及び第3完全性チェックコードMacTagSTA2(MTK)を含む。
【0069】
ここで、MacTagSTA2(MTK)は、STAがメッセージ完全性チェック鍵に基づいて、メッセージ完全性チェックアルゴリズムを使用して、前記再関連付け要求メッセージ内のMacTagSTA2(MTK)以外の他のフィールドを計算することによって生成されたものである。
【0070】
ステップS208において、前記ターゲットAPは、再関連付け応答メッセージを前記STAに送信する。
【0071】
前記ターゲットアクセス機器は、要求機器によって送信された再関連付け要求メッセージを受信した後、前記再関連付け要求メッセージの新鮮度と完全性を検証する必要があり、検証に合格した後、再関連付け応答メッセージを前記STAに送信する。
【0072】
具体的には、ターゲットAPは、前記再関連付け要求メッセージ内の前記NonceSTAが高速切り替え検証要求メッセージ内の前記NonceSTAと一致するか否かを検証でき、一致すると、当該再関連付け要求メッセージはフレッシュなメッセージであることを意味し、ターゲットAPは、引き続きMacTagSTA2(MTK)を検証でき、具体的には、メッセージ完全性チェック鍵を使用して、前記再関連付け要求メッセージ内のMacTagSTA2(MTK)以外の他のフィールドに対してローカル計算を実行し、計算結果をMacTagSTA2(MTK)と比較することにより、MacTagSTA2(MTK)の検証を実現できる。検証に合格すると、再関連付け要求メッセージの完全性検証に合格し、この場合、ターゲットAPは、再関連付け応答メッセージを送信できる。
【0073】
前記再関連付け応答メッセージは、前記MDEフィールド、関連付けのステータスコード(Status Code)フィールド、及び第4FTIEフィールドを含み、前記Status Codeフィールドは、関連付けの成功又は関連付けの失敗を識別するために使用される関連付けのステータスコード(Status Code)を含み、前記第4FTIEフィールドは、前記NoncenewAP及び前記第4完全性チェックコードMacTagnewAP2(MTK)を含む。
【0074】
ここで、MacTagnewAP2(MTK)は、ターゲットAPがメッセージ完全性チェック鍵に基づいて、メッセージ完全性チェックアルゴリズムを使用して、前記再関連付け応答メッセージ内の、MacTagnewAP2(MTK)以外の他のフィールドを計算することによって生成されたものである。
【0075】
ステップS209において、前記関連付けのステータスコードフィールドが、再関連付けの成功を示し、前記再関連付け応答メッセージ内の前記NoncenewAPが前記高速切り替え検証応答メッセージ内の前記NoncenewAPと一致し、且つ前記MacTagnewAP2(MTK)が検証に合格した場合、前記STAと前記ターゲットAPは、それぞれの対応する被制御ポートを開放する。
【0076】
具体的には、前記再関連付け応答メッセージが再関連付けの成功を示し(すなわち、Status codeフィールド値が0である)、且つ再関連付け応答メッセージの新鮮度と完全性が検証に合格し(すなわち、NoncenewAPが整合性検証に合格する)、及びMacTagnewAP2(MTK)が検証に合格すると、STAがターゲットAPに切り替えたことを表し、この場合、STAとターゲットAPは、それぞれの対応する被制御ポートを開放して、当該被制御ポートを介してサービスデータ対話を実行する。
【0077】
ここで、MacTagnewAP2(MTK)の検証は、具体的には、メッセージ完全性チェック鍵を使用して、前記再関連付け応答メッセージ内のMacTagnewAP2(MTK)以外の他のフィールドに対してローカル計算を実行し、計算結果とMacTagnewAP2(MTK)を比較することにより、MacTagnewAP2(MTK)の認証を実現する。
【0078】
本発明では、STAとターゲットAPとの間で対話する各メッセージ内のフィールドのシーケンスを限定しないことに留意されたい(以下は同様である)。
【0079】
対話プロセスにおけるデータの安全性を考慮すると、後続のサービスデータ交換プロセスでは、STAとターゲットAPは、ネゴシエーションによって得られたセッション鍵を使用して、セッションデータを暗号化して、暗号化されたセッションデータを生成し、前記被制御ポートを介して暗号化されたセッションデータを伝送し、受信側は、上記のセッション鍵を使用して、前記暗号化されたセッションデータを復号化し、このようにして、STAとターゲットAPの間の安全通信を実現する。
【0080】
上記からわかるように、本発明の実施例で提供される無線ネットワーク切り替え方法によれば、STAは、初期モビリティドメイン関連付けで生成されたドメイン鍵グループから1つのドメイン鍵を選択し、当該ドメイン鍵に基づいてメッセージ完全性チェック鍵を生成し、メッセージ完全性チェック鍵を使用して完全性チェックコードを検証し、それにより、STAとターゲットAPのID認証を実現し、認証が合格した後、当該ドメイン鍵を直接使用してセッション鍵を生成し、当該セッション鍵は、切り替え後のネットワーク安全通信に使用される。当該方法は、鍵導出の回数を減らし、無線ネットワーク切り替えプロセスを簡素化し、切り替えを効率を向上させる。
【0081】
図2に示される実施例では、STAがターゲットAPに高速切り替える場合、ドメイン鍵を使用してセッション鍵をすばやく生成し、ドメイン鍵の生成は、STAによる初期モビリティドメイン関連付けによって実現できる。以下、具体的な実施例を参照して、初期モビリティドメイン関連付けプロセス及びドメイン鍵を生成するプロセスについて詳細に説明する。
【0082】
図3を参照すると、STAと初期アクセス機器の間の初期モビリティドメイン関連付けプロセスは、以下のとおりである。
【0083】
ステップS301において、STAは、リンク検証要求メッセージを初期アクセス機器(すなわち、初期AP)に送信する。
【0084】
ここで、リンク検証要求メッセージは、実際のニーズに応じて、運ぶ必要のある対応するフィールドを追加できる。
【0085】
ステップS302において、初期APは、リンク検証応答メッセージを前記STAに送信する。
【0086】
ここで、リンク検証応答メッセージも、実際のニーズに応じて、運ぶ必要のある対応するフィールドを追加できる。
【0087】
具体的には、前記リンク検証応答メッセージは、リンク状態フィールドを運ぶことができ、前記リンク状態フィールドが、リンク検証が成功したことを示す場合、前記STAは、関連付け要求メッセージを前記初期APに送信することにより、前記初期APとの関連付けを要求することができ、前記関連付け要求メッセージは、前記MDEフィールド及び前記セキュリティ情報要素フィールドを含み、前記MDEフィールドの内容は、前記初期AP自体のMDEフィールドの内容と一致する。
【0088】
ステップS303において、初期APは、関連付け要求メッセージを受信する。
【0089】
具体的には、初期APは、関連付け要求メッセージを受信した後、まず、MDEフィールドの内容を検証し、当該初期AP自体のMDEフィールドの内容と一致する場合、初期APは、当該STAの関連付けを許可し、そうでなければ、関連付けを拒否する。説明すべきこととして、場合によっては、例えば、関連付け要求メッセージがMDEフィールドを含むが、セキュリティ情報要素で高速切り替え認証と鍵管理スイート(Key Management Suit、KMS)が指定されていない場合、初期APは、当該関連付けを拒否できる。ここで、高速切り替え認証と鍵管理スイートは、今回の関連付けで高速切り替え初期モビリティドメイン関連付けを実行する必要があることを示す。
【0090】
ステップS304において、初期APは、STAの関連付け結果に従って、関連付け応答メッセージを生成し、当該関連付け応答メッセージをSTAに戻す。
【0091】
具体的には、初期APは、前記MDEフィールド、関連付けのステータスコードフィールド、及び第5FTIEフィールドをパッケージ化して、関連付け応答メッセージを生成し、前記第5FTIEフィールドは、前記初期APのID識別子IDInitAPを含み、このようにして、STAは、初期APとの関連付け結果を取得できるだけでなく、初期APのID識別子IDInitAPも取得できて、後続でAP間で切り替える場合、当該IDInitAPに従って初期APからドメイン鍵などを要求することができる。
【0092】
図3に示されるように、前記関連付け結果が、関連付けの成功を示す場合、前記STAと前記初期APは、初期認証動作を実行し、初期認証動作は、具体的に、認証メッセージの対話に基づいて実現され、当該認証メッセージは、具体的に、MDE、セキュリティ情報要素、第5FTIEフィールド、及びTIEフィールドを含み得、ここで、TIEフィールドは、具体的に、再関連付けの期限TIE[ReassociationDeadline]及び鍵存続期間TIE[Keylifetime]を含み、STAと前記初期APは、認証が成功した後に、複数のドメイン鍵で構成されるドメイン鍵グループを生成する。例示的に、ドメイン鍵グループ内のドメイン鍵の数は1より大きい。
【0093】
更に、初期APは、ドメイン鍵グループを鍵管理サーバ(area key server、AKS)に報告することができる。切り替えの効率を向上させるために、AKSを初期APに常駐させることができ、このようにして、ドメイン鍵を取得するときに、当該初期APから直接取得することができる。更に、他のAP(STAが切り替えを要求するターゲットAPなど)がドメイン鍵を取得するとき、予め確立されたセキュリティチャネルを介して鍵を伝送することにより、鍵の安全性を確保できる。
【0094】
説明すべきこととして、初期モビリティドメイン関連付けが成功した後、STAと初期APは、それぞれの対応する被制御ポートを開放して、安全なセッション、データ伝送、及びQosリソース割り当てを実行できる。
【0095】
初期モビリティドメイン関連付けプロセスでは、STAと初期APの認証が成功した後、STAと初期APは、ベース鍵を決定でき、当該ベース鍵は、DH(Diffie-Hellman)又はSM2交換を介して取得された鍵であり得、共有鍵モードでは、当該ベース鍵は、事前共有鍵であってもよい。その後、STAと初期APは、ベース鍵に基づいて、両方によってネゴシエーションされた第2鍵導出アルゴリズムを使用して、拡張マスタ鍵(EMK)を導出し、その後、STAと初期APは、前記STAと前記初期APのID識別子(IDSTAとIDInitAP)及び/又は前記STAと前記初期APによって生成された乱数(NonceSTAとNonceInitAP)、及び前記拡張マスタ鍵(EMK)に従って、前記ドメイン鍵グループを生成する。
【0096】
拡張マスタ鍵について、本発明の実施例は、2つの実施形態を提供する。以下、拡張マスタ鍵を導出する具体的な実施形態について説明する。
【0097】
1つの実施形態は、非対称鍵ネゴシエーションメカニズムに基づいて拡張マスタ鍵を導出することであり、図4を参照すると、STAとAPは、鍵ネゴシエーションアルゴリズム(例えば、楕円曲線暗号システムに基づくECDH(Elliptic Curve Cryptosystems Diffie-Hellman)アルゴリズム又はSM2アルゴリズムなど)を介してネゴシエーションすることにより鍵Zを取得し、その後、STAとAPのそれぞれのID識別子、STAとAPのそれぞれによって生成された乱数、及びSTAとAPによって共同で選択された第2文字列をカスケード(cascade)し、カスケード結果及び鍵Zに従って、第2鍵導出アルゴリズムを使用して、拡張マスタ鍵(Extended Main Key、EMK)を導出し、前記拡張マスタ鍵(EMK)は、具体的に、KDF(Z,IDSTA||IDInitAP||NonceSTA||NonceInitAP||第2文字列)として表すことができ、ここで、前記第2文字列は、STAとAPによって共同で選択された固定文字列であり、拡張マスタ鍵導出の特定のパラメータとして使用され、「||」はカスケードを表す。
【0098】
もう1つの実施形態は、事前共有鍵メカニズムに基づいて拡張マスタ鍵を導出することであり、図5を参照すると、STAとAPは、事前共有鍵(Pre-Shared Key、PSK)を事前に決定し、一例として、PSKはパスワード(password)であり得、STAとAPは、鍵ネゴシエーションプロセスにおいて、ECDH又はSM2鍵交換プロトコルによって算出されたKey、STAとAPのそれぞれのID識別子、STAとAPのそれぞれによって生成された乱数、及びSTAとAPによって共同で選択された第3文字列をカスケードし、カスケード結果及びPSKに従って、第2鍵導出アルゴリズムを使用して、拡張マスタ鍵(EMK)を導出し、前記拡張マスタ鍵(EMK)は、具体的に、KDF(PSK,Key||IDSTA||IDInitAP||NonceSTA||NonceInitAP||第3文字列)として表すことができ、ここで、前記第3文字列は、STAとAPによって共同で選択された固定文字列であり、拡張マスタ鍵導出の特定のパラメータとして使用され、「||」はカスケードを表す。
【0099】
1つの可能な実施形態では、上記の拡張マスタ鍵に基づいて、ドメインルート鍵DRK(s)及びドメイン鍵KEY(s)を生成するプロセスは、以下のとおりである。
DRK=PRF(EMK,IDSTA||IDInitAP||NonceSTA||NonceInitAP||key lable||第4文字列)
ここで、Key lableは、255バイト未満の印字可能文字列であり、当該DRK用途を示し、Key lableは、label-string@domainフォーマットを採用できる。各DRKのKey lableは異なる。前記第4文字列は、STAとAPによって共同で選択された固定文字列であり、ドメインルート鍵導出の特定のパラメータとして使用される。
DRK=PRF(EMK,IDSTA||IDInitAP||NonceSTA||NonceInitAP||key lable||第4文字列)
ここで、Key lableは、255バイト未満の印字可能文字列であり、当該DRK用途を示し、Key lableは、label-string@domainフォーマットを採用できる。各DRKのKey lableは異なる。前記第4文字列は、STAとAPによって共同で選択された固定文字列であり、ドメインルート鍵導出の特定のパラメータとして使用される。
【0100】
ドメイン鍵の生成プロセスは、具体的に以下のとおりである。
KEY=PRF(DRK,IDSTA||IDInitAP||NonceSTA||NonceInitAP||key lable||第5文字列)
ここで、Key lableは、255バイト未満の印字可能文字列であり、DRK範囲内の当該KEYの用途を示し、Key lableは、label-string@domainフォーマットを採用できる。各KEYのKey lableは異なる。前記第5文字列は、STAとAPによって共同で選択された固定文字列であり、ドメイン鍵導出の特定のパラメータとして使用される。応用のニーズに応じて、複数のドメイン鍵を導出でき、つまり、ドメイン鍵グループを形成できる。
KEY=PRF(DRK,IDSTA||IDInitAP||NonceSTA||NonceInitAP||key lable||第5文字列)
ここで、Key lableは、255バイト未満の印字可能文字列であり、DRK範囲内の当該KEYの用途を示し、Key lableは、label-string@domainフォーマットを採用できる。各KEYのKey lableは異なる。前記第5文字列は、STAとAPによって共同で選択された固定文字列であり、ドメイン鍵導出の特定のパラメータとして使用される。応用のニーズに応じて、複数のドメイン鍵を導出でき、つまり、ドメイン鍵グループを形成できる。
【0101】
ここで、各DRKとKEYは、唯一に識別される名称DRKNameとKEYNameを有し、DRKNameとKEYNameの生成プロセスは、具体的に以下のとおりである。
【数1】
【0102】
STAが同一の拡張サービスセット(Extended service set、ESS)モビリティドメイン範囲内のAP間で切り替える場合、高速切り替えメカニズムを使用して、切り替え遅延を減らし、サービスデータリンク継続性を確保できる。
【0103】
ここで、STAは、モビリティドメインのAPに初めて関連付けられ、それとの接続を確立するプロセスは、高速切り替え初期モビリティドメイン関連付けと呼ばれ、後続で、STAは、高速切り替えプロトコルを使用して、同一のモビリティドメイン範囲内で他のAPに再関連付けることができる。
【0104】
STAが現在関連付けられたAPからターゲットAPに切り替える場合、高速切り替えプロトコルを実行し、図2の実施例における無線ネットワーク切り替え方法は、高速切り替えメッセージの異なる伝送方式に従って、具体的に、以下の2つの実施形態に分けることができる。
【0105】
その1つの方式は、エアインターフェースモード(Over-the-air)であり、STAは、リンク検証プロトコルを介してターゲットAPと直接通信する。もう1つの方式は、分散型システムモード(Over-the-DS)であり、STAは、現在関連付けられたAPを介してターゲットAPと通信し、具体的には、STAと現在のAPとの間の通信は、アクションフレーム(すなわち、Actionフレーム)にカプセル化され、現在のAPは、当該情報をターゲットAPに転送し、現在のAPとターゲットAPとの間のメッセージ対話は、拡張可能カプセル化プロトコル(Extensible Encapsulation Protocol、EEP)データセキュリティチャネルにカプセル化できる。
【0106】
エアインターフェースモードについては、具体的に、図6Aを参照すると、STAとターゲットAPは、over-the-air高速切り替えプロトコル、すなわち、over-the-air FTプロトコルを採用する。STAとターゲットAPは、ドメイン鍵に基づくFT認証プロセスを使用し、NonceSTAとNonceAPを交換することにより、セッション鍵を安全にネゴシエーションし、再関連付けの前に、ネゴシエーションによってセッション鍵を決定し、これにより、後続の再関連付けプロセス及びオプションのリソース要求プロセスを保護できる。
【0107】
特定の実現では、ターゲットAPとのメッセージ対話のために、STAは、リンク検証プロトコルに従って、前記高速切り替え検証要求メッセージをリンク検証要求フレームにカプセル化する。図6Aに示されるように、STAとターゲットAPは、以下のようなメッセージ対話を介してover-the-air高速切り替えプロセスを実現する。
【0108】
ステップS601において、STAは、高速切り替え検証要求メッセージをターゲットAPに送信し、前記高速切り替え検証要求メッセージは、リンク検証要求フレームにカプセル化される。
【0109】
前記高速切り替え検証要求メッセージは、FTAAフィールド、セキュリティ情報要素フィールド[BKID]、MDEフィールド、及び第1FTIEフィールドを含み、前記第1FTIEフィールドは、NonceSTA、IDSTA、IDInitAP、KEYnameSTA、Security capabilitesSTA、及び第1完全性チェックコードMacTagSTA1(MTK)を含み、前記FTAAフィールドは、リンク検証アルゴリズムが高速切り替えID認証アルゴリズムであることを識別するために使用される。
【0110】
ここで、前記高速切り替え検証要求メッセージがリンク検証要求フレームにカプセル化されるため、リンク検証要求フレームのフレームヘッダは、ターゲットAPのアドレス情報を運ぶ必要があり、フレームヘッダのソースアドレス(Source Address、SA)フィールドをSTAのMACアドレスに設定する必要があり、フレームヘッダの宛先アドレス(Destination Address、DA)フィールドをターゲットAPの基本サービスセットID識別子(Basic Service Set Identity、BSSID)に設定する必要がある。
【0111】
リンク検証要求フレームにおける情報要素とそのサブフィールド内容の定義については、ISO/IEC8802-11などのセキュリティ関連仕様を参照することができる。
【0112】
前記IDInitAPは主に、ターゲットAPがドメイン鍵を検索しなかった場合、当該IDInitAPに従って初期APからドメイン鍵を要求するために使用される。ターゲットAPは、KEYnameSTAの値と前記リンク検証要求フレーム内の他の情報を使用して、対応する鍵を検索し、KEYnameSTAによって識別される鍵が検索されなかった場合、ターゲットAPは、IDInitAPに従って当該鍵名に対応するドメイン鍵を取得でき、STAの新しい鍵を受信した後、ターゲットAPは、当該STAとの以前のドメイン鍵を削除する必要がある。
【0113】
ここで、前記MacTagSTA1(MTK)は、STAが、選択されたドメイン鍵に従って生成されたメッセージ完全性チェック鍵(MTK)に基づいて、メッセージ完全性チェックアルゴリズムを使用して、前記高速切り替え検証要求メッセージ内のMacTagSTA1(MTK)以外の他のフィールドを計算することによって生成されたものである。
【0114】
ターゲットAPがMacTagSTA1(MTK)を運ぶ高速切り替え検証要求メッセージを受信した場合、ターゲットAPは、メッセージ完全性チェック鍵(MTK)使用して、前記高速切り替え検証要求メッセージ内のMacTagSTA1(MTK)以外の他のフィールドをローカルで計算し、計算結果を、受信したMacTagSTA1(MTK)と比較し、それらが一致する場合、検証に合格し、この場合、ターゲットAPは、前記ターゲットアクセス機器によって選択および使用されたセキュリティ能力パラメータに基づいて決定された第1鍵導出アルゴリズムを使用してセッション鍵を生成する前記ステップを実行でき、それらが一致しない場合、検証に失敗し、ターゲットAPは、切り替えプロセスを終了し、更に、プロンプト情報をSTAに戻すことができる。ここで、前記メッセージ完全性チェック鍵(MTK)の生成方式は、図2の実施例で説明されており、ここでは繰り返して説明しない。
【0115】
上記のメッセージ完全性チェック鍵は、ドメイン鍵に基づいて生成されたものであるため、正当なSTAのみがターゲットAPにアクセスできる。STAが正当なSTAでない場合、ドメイン鍵を取得できず、更に、当該ドメイン鍵に従ってメッセージ完全性チェック鍵を生成できないため、STAは、正確な第1メッセージ完全性チェックコードMacTagSTA1(MTK)を生成できない。MacTagSTA1(MTK)が検証に合格すると、STAは正当なSTAであり、STAに対するターゲットAPのID認証が合格であることを表し、MacTagnewAP1(MTK)が検証に不合格すると、STAは正当なSTAではなく、STAに対するターゲットAPのID認証が不合格であることを表す。
【0116】
ターゲットAPは、前記NonceSTA、前記KEYnameSTA、前記NoncenewAP、前記要求機器のID識別子IDSTA、及び前記ターゲットアクセス機器のID識別子IDnewAPに従って、前記ターゲットアクセス機器によって選択および使用されたセキュリティ能力パラメータSecurity capabilitesnewAPに基づいて決定された第1鍵導出アルゴリズムを使用して、セッション鍵を生成する。これに対応して、ターゲットAPは、第2FTIEフィールドでIDnewAPを運び、IDnewAPは、STAが、IDnewAPを含む情報に従ってセッション鍵を計算するために使用される。
【0117】
ターゲットAPが受信したMDEの内容が、それ自体のMDEフィールド内容と一致しない場合、ターゲットAPは、当該リンク検証要求を拒否する必要がある。第1FTIEフィールドが無効なIDInitAPを含む場合、APは、リンク検証要求を拒否する必要がある。リンク検証要求フレーム内のセキュリティ情報要素が1つの無効なKEYnameSTAを含み、且つAPが既にそれが無効なKEYnameSTAであることを確認した場合、APは、当該検証要求を拒否する必要がある。STAがセキュリティ情報要素から、初期モビリティドメイン関連付けとは異なるユニキャスト暗号スイート(Unicast Cipher Suite)を選択した場合、APは当該検証要求を拒否する。検証要求を拒否した後、STAはリンク検証要求を再試行することができる。
【0118】
ステップS602において、ターゲットAPは、高速切り替え検証応答メッセージを要求機器(STA)に送信し、前記高速切り替え検証応答メッセージは、FTAAフィールド、セキュリティ情報要素フィールド[BKID]、MDEフィールド、及び第2FTIEフィールドを含み、前記第2FTIEフィールドは、NoncenewAP、NonceSTA、IDnewAP、Security capabilitesnewAP1、及びMacTagnewAP1(MTK)を含む。
【0119】
ここで、NonceSTAは整合性検証に使用され、具体的には、STAは、受信したNonceSTAをローカルのNonceSTAと比較でき、それらが一致する場合、検証に合格し、STAは、前記ターゲットAPによって選択および使用されたセキュリティ能力パラメータに基づいて決定された第1鍵導出アルゴリズムを使用して、前記セッション鍵を生成する前記ステップを実行できる。
【0120】
高速切り替え検証要求メッセージと同様に、高速切り替え検証応答メッセージ内の第2FTIEフィールドは更に、第2完全性チェックコードMacTagnewAP1(MTK)を運ぶことができ、このようにして、STAは、MacTagnewAP1(MTK)が検証に合格した後に、前記ターゲットアクセス機器によって選択および使用されたセキュリティ能力パラメータに基づいて決定された第1鍵導出アルゴリズムを使用してセッション鍵を生成する前記ステップを実行できる。
【0121】
具体的には、MacTagnewAP1(MTK)は、ターゲットAPが、当該ターゲットAPと前記STAとの間でネゴシエーションされたメッセージ完全性チェック鍵(MTK)を使用して、前記高速切り替え検証応答メッセージ内のMacTagnewAP1(MTK)以外の他のフィールドを計算することによって生成されたものであり、STAは、高速切り替え検証応答メッセージを受信した後、メッセージ完全性チェック鍵を使用して、前記高速切り替え検証応答メッセージ内のMacTagnewAP1(MTK)以外の他のフィールドをローカルで計算し、計算結果を、受信したMacTagnewAP1(MTK)と比較し、それらが一致する場合、検証に合格し、それにより、ターゲットAPに対するSTAのID認証を実現し、STAが後続のステップを実行するのを許可し、それらが一致しない場合、検証に不合格し、今回の切り替えプロセスを終了できる。
【0122】
上記のメッセージ完全性チェック鍵は、ドメイン鍵に基づいて生成されたものであるため、正当なAPのみがドメイン鍵を取得できる。ターゲットAPが正当なAPでない場合、ドメイン鍵を取得できず、更に、メッセージ完全性チェック鍵を生成できず、当該メッセージ完全性チェック鍵に基づいて第2メッセージ完全性チェックコードMacTagnewAP1(MTK)を生成できない。つまり、MacTagnewAP1(MTK)が検証に合格すると、ターゲットAPが正当なAPであり、ターゲットAPに対するSTAのID認証が合格であることを表し、MacTagnewAP1(MTK)が検証に不合格すると、ターゲットAPが正当なAPではなく、ターゲットAPに対するSTAのID認証が不合格であることを表す。
【0123】
ターゲットAPは、高速切り替え検証応答メッセージでSecurity CapabilitiesnewAPを運ぶことにより、前記STAが使用する第1鍵導出アルゴリズムを指示し、STAは、NonceSTA、NoncenewAP、及び前記ドメイン鍵に従って、第1鍵導出アルゴリズムを使用して、前記セッション鍵を生成する。ここで、セッション鍵の生成は、ID認証が完了し、後続の切り替えプロセスを実行できることを意味する。
【0124】
ステップS603において、再関連付けの期限に達する前に、前記STAは、再関連付け要求メッセージを前記ターゲットAPに送信する。
【0125】
前記再関連付け要求メッセージは、セキュリティ情報要素フィールド[BKID]、MDEフィールド、及び第3FTIEフィールドを含み、前記第3FTIEフィールドは、前記NonceSTA、IDSTA、IDInitAP、KEYnameSTA、Security capabilitesSTA、及び第3完全性チェックコードMacTagSTA2(MTK)を含む。
【0126】
ここで、MacTagSTA2(MTK)は、STAがメッセージ完全性チェック鍵に基づいて、メッセージ完全性チェックアルゴリズムを使用して、前記再関連付け要求メッセージ内のMacTagSTA2(MTK)以外の他のフィールドを計算することによって生成されたものである。
【0127】
ステップS604において、前記ターゲットAPは、再関連付け応答メッセージを前記STAに送信する。
【0128】
前記ターゲットアクセス機器は、要求機器によって送信された再関連付け要求メッセージを受信した後、前記再関連付け要求メッセージの新鮮度と完全性を検証する必要があり、検証に合格した後、再関連付け応答メッセージを前記STAに送信する。
【0129】
具体的には、ターゲットAPは、前記再関連付け要求メッセージ内の前記NonceSTAが高速切り替え検証要求メッセージ内の前記NonceSTAと一致するか否かを検証でき、一致すると、当該再関連付け要求メッセージはフレッシュなメッセージであることを表し、ターゲットAPは、引き続きMacTagSTA2(MTK)を検証でき、具体的には、メッセージ完全性チェック鍵を使用して、前記再関連付け要求メッセージ内のMacTagSTA2(MTK)以外の他のフィールドに対してローカル計算を実行し、計算結果をMacTagSTA2(MTK)と比較することにより、MacTagSTA2(MTK)の検証を実現できる。検証に合格すると、再関連付け要求メッセージの完全性検証に合格し、この場合、ターゲットAPは、再関連付け応答メッセージを送信できる。
【0130】
前記再関連付け応答メッセージは、セキュリティ情報要素フィールド[BKID]、MDEフィールド、関連付けのステータスコード(Status Code)フィールド、及び第4FTIEフィールドを含み、前記Status Codeフィールドは、関連付けの成功又は関連付けの失敗を識別するために使用される関連付けのステータスコード(Status Code)を含み、前記第4FTIEフィールドは、NoncenewAP、NonceSTA、IDnewAP、Security capabilitesnewAP、及び前記第4完全性チェックコードMacTagnewAP2(MTK)を含む。
【0131】
ここで、MacTagnewAP2(MTK)は、ターゲットAPがメッセージ完全性チェック鍵に基づいて、メッセージ完全性チェックアルゴリズムを使用して、前記再関連付け応答メッセージ内のMacTagnewAP2(MTK)以外の他のフィールドを計算することによって生成されたものである。
【0132】
ステップS605において、前記関連付けのステータスコードフィールドが、再関連付けの成功を示し、前記再関連付け応答メッセージ内の前記NoncenewAPが前記高速切り替え検証応答メッセージ内の前記NoncenewAPと一致し、且つ前記MacTagnewAP2(MTK)が検証に合格した場合、前記STAと前記ターゲットAPは、それぞれの対応する被制御ポートを開放する。
【0133】
具体的には、前記再関連付け応答メッセージが再関連付けの成功を示し、すなわち、Status codeフィールド値が0であり(これは例にすぎず、明らかに、他の方式で再関連付けの成功を表すこともできる)、且つ再関連付け応答メッセージの新鮮度と完全性の両方が検証に合格し(すなわち、NoncenewAPが整合性検証に合格する)、及びMacTagnewAP2(MTK)が検証に合格すると、STAがターゲットAPに切り替えたことを表し、この場合、STAとターゲットAPは、それぞれの対応する被制御ポートを開放して、当該被制御ポートを介してサービスデータ対話を実行する。
【0134】
ここで、MacTagnewAP2(MTK)の検証は、具体的には、メッセージ完全性チェック鍵を使用して、前記再関連付け応答メッセージ内のMacTagnewAP2(MTK)以外の他のフィールドに対してローカル計算を実行し、計算結果とMacTagnewAP2(MTK)を比較し、それにより、MacTagnewAP2(MTK)の認証を実現する。
【0135】
分散型システムモードの場合、STAとAPは、over-the-DS FTプロトコルを使用して対話する。STAは、前記高速切り替え検証要求メッセージ内の前記第1FTIEフィールドを含むフィールドをアクションフレーム(Actionフレーム)にカプセル化し、前記STAは、現在のAPによってメッセージを転送する形で、前記高速切り替え検証要求メッセージを前記ターゲットAPに送信し、及び前記現在のAPによってメッセージを転送する形で、前記ターゲットAPによって送信される前記高速切り替え検証応答メッセージを受信する。
【0136】
詳細については、図6Bを参照すると、STAとAPは、以下のようなメッセージ対話を介してover-the-DS高速切り替えを実現する。
【0137】
ステップS611において、STAは、高速切り替え検証要求メッセージをターゲットAPに送信し、前記高速切り替え検証要求メッセージは、FT REQUESTフレームにカプセル化され、前記高速切り替え検証要求メッセージは、STA address、TargetAP address、セキュリティ情報要素フィールド[BKID]、MDEフィールド、及び第1FTIEフィールドを含み、前記第1FTIEフィールドは、NonceSTA、IDSTA、IDInitAP、KEYnameSTA、Security capabilitesSTA、及びMacTagSTA1(MTK)を含む。
【0138】
ここで、前記高速切り替え検証要求メッセージ内のSTA Addressフィールドは、STAのMACアドレスに設定する必要があり、前記高速切り替え検証要求メッセージ内のTarget AP Addressフィールドは、ターゲットAPのBSSIDに設定する必要がある。
【0139】
ここで、前記MacTagSTA1(MTK)は、STAが、選択されたドメイン鍵に基づいて生成されたメッセージ完全性チェック鍵(MTK)に基づいて、メッセージ完全性チェックアルゴリズムを使用して、前記高速切り替え検証要求メッセージ内のMacTagSTA1(MTK)以外の他のフィールドを計算することによって生成されたものである。
【0140】
ターゲットAPがMacTagSTA1(MTK)を運ぶ高速切り替え検証要求メッセージを受信した場合、ターゲットAPは、メッセージ完全性チェック鍵(MTK)を使用して、前記高速切り替え検証要求メッセージ内のMacTagSTA1(MTK)以外の他のフィールドをローカルで計算し、計算結果を、受信したMacTagSTA1(MTK)と比較し、それらが一致する場合、検証に合格し、この場合、ターゲットAPは、前記ターゲットアクセス機器によって選択および使用されたセキュリティ能力パラメータに基づいて決定された第1鍵導出アルゴリズムを使用してセッション鍵を生成する前記ステップを実行でき、それらが一致しない場合、検証に失敗し、ターゲットAPは、切り替えプロセスを終了し、更に、プロンプト情報をSTAに戻すことができる。ここで、前記メッセージ完全性チェック鍵(MTK)の生成方式は、図2の実施例で説明されており、ここでは繰り返して説明しない。
【0141】
上記のメッセージ完全性チェック鍵は、ドメイン鍵に基づいて生成されたものであるため、正当なSTAのみがターゲットAPにアクセスできる。STAが正当なSTAでない場合、ドメイン鍵を取得できず、更に、当該ドメイン鍵に従ってメッセージ完全性チェック鍵を生成できないため、STAは、正確な第1メッセージ完全性チェックコードMacTagSTA1(MTK)を生成できない。MacTagSTA1(MTK)が検証に合格すると、STAは正当なSTAであり、STAに対するターゲットAPのID認証が合格であることを表し、MacTagnewAP1(MTK)が検証に不合格すると、STAは正当なSTAではなく、STAに対するターゲットAPのID認証が不合格であることを表す。
【0142】
ターゲットAPは、前記NonceSTA、前記KEYnameSTA、前記NoncenewAP、前記要求機器のID識別子IDSTA、及び前記ターゲットアクセス機器のID識別子IDnewAPに従って、前記ターゲットアクセス機器によって選択および使用されたセキュリティ能力パラメータSecurity capabilitesnewAPに基づいて決定された第1鍵導出アルゴリズムを使用して、セッション鍵を生成する。これに対応して、ターゲットAPは、第2FTIEフィールドでIDnewAPを運び、IDnewAPは、STAが、IDnewAPを含む情報に従ってセッション鍵を計算するために使用される。
【0143】
ターゲットAPが受信したMDEの内容が、それ自体のMDEフィールド内容と一致しない場合、ターゲットAPは、当該リンク検証要求を拒否する必要がある。第1FTIEフィールドが無効なIDInitAPを含む場合、APは、リンク検証要求を拒否する必要がある。リンク検証要求フレーム内のセキュリティ情報要素が1つの無効なKEYnameSTAを含み、且つそれが無効なKEYnameSTAであることをAPが確認した場合、APは、当該検証要求を拒否する必要がある。STAがセキュリティ情報要素から、初期モビリティドメイン関連付けとは異なるユニキャスト暗号スイートを選択した場合、APは当該検証要求を拒否する。検証要求を拒否した後、STAはリンク検証要求を再試行することができる。
【0144】
ステップS612において、ターゲットAPは、高速切り替え検証応答メッセージをSTAに送信し、前記高速切り替え検証応答メッセージは、FT RESPONSEフレームにカプセル化され、前記高速切り替え検証応答メッセージは、STA address、TargetAP address、Status code、セキュリティ情報要素フィールド[BKID]、MDEフィールド、及び第2FTIEフィールドを含み、前記第2FTIEフィールドは、NoncenewAP、NonceSTA、IDnewAP、Security capabilitesnewAP、及びMacTagnewAP1(MTK)を含む。
【0145】
ターゲットAPが受信した高速切り替え検証要求メッセージで運ばれるIDInitAPに対応する初期APに到達できない場合、ターゲットAPは、Status codeを28に設定し(これは例にすぎず、明らかに、他の方式で、初期APに到達できないことを表すこともできる)、ターゲットAPは、STAが当該ターゲットAPに再関連付けられるように制限できる。
【0146】
前記高速切り替え検証応答メッセージ内のSTA addressフィールドは、STAのMACアドレスに設定する必要があり、前記高速切り替え検証応答メッセージ内のTargetAP addressフィールドは、ターゲットAPのBSSIDに設定する必要がある。
【0147】
ここで、NonceSTAは整合性検証に使用され、具体的には、STAは、受信したNonceSTAをローカルのNonceSTAと比較でき、それらが一致する場合、検証に合格し、STAは、前記ターゲットアクセス機器によって選択および使用されたセキュリティ能力パラメータに基づいて決定された第1鍵導出アルゴリズムを使用して、前記セッション鍵を生成する前記ステップを実行できる。
【0148】
高速切り替え検証要求メッセージと同様に、高速切り替え検証応答メッセージ内の第2FTIEフィールドは更に、第2完全性チェックコードMacTagnewAP1(MTK)を運ぶことができ、このようにして、STAは、MacTagnewAP1(MTK)が検証に合格した後に、前記ターゲットアクセス機器によって選択および使用されたセキュリティ能力パラメータに基づいて決定された第1鍵導出アルゴリズムを使用してセッション鍵を生成する前記ステップを実行できる。
【0149】
具体的には、MacTagnewAP1(MTK)は、ターゲットAPが、当該ターゲットAPと前記STAとの間でネゴシエーションされたメッセージ完全性チェック鍵(MTK)を使用して、前記高速切り替え検証応答メッセージ内のMacTagnewAP1(MTK)以外の他のフィールドを計算することによって生成されたものであり、STAは、高速切り替え検証応答メッセージを受信した後、メッセージ完全性チェック鍵を使用して、前記高速切り替え検証応答メッセージ内のMacTagnewAP1(MTK)以外の他のフィールドをローカルで計算し、計算結果を、受信したMacTagnewAP1(MTK)と比較し、それらが一致する場合、検証に合格し、それにより、ターゲットAPに対するSTAのID認証を実現し、STAが後続のステップを実行するのを許可し、それらが一致しない場合、検証に不合格し、今回の切り替えプロセスを終了できる。
【0150】
上記のメッセージ完全性チェック鍵は、ドメイン鍵に基づいて生成されたものであるため、正当なAPのみがドメイン鍵を取得できる。ターゲットAPが正当なAPでない場合、ドメイン鍵を取得できず、それにより、メッセージ完全性チェック鍵を生成できず、当該メッセージ完全性チェック鍵に基づいて第2メッセージ完全性チェックコードMacTagnewAP1(MTK)生成できない。つまり、MacTagnewAP1(MTK)が検証に合格すると、ターゲットAPが正当なAPであり、ターゲットAPに対するSTAのID認証が合格であることを表し、MacTagnewAP1(MTK)が検証に不合格すると、ターゲットAPが正当なAPではなく、ターゲットAPに対するSTAのID認証が不合格であることを表す。
【0151】
ターゲットAPは、高速切り替え検証応答メッセージでSecurity CapabilitiesnewAPを運ぶことにより、前記STAが使用する第1鍵導出アルゴリズムを指示し、STAは、NonceSTA、NoncenewAP、及び前記ドメイン鍵に従って、第1鍵導出アルゴリズムを使用して、前記セッション鍵を生成する。ここで、セッション鍵の生成は、ID認証が完了し、後続の切り替えプロセスを実行できることを意味する。
【0152】
前記高速切り替え検証要求メッセージ及び前記高速切り替え検証応答メッセージは、無線インターフェースを介して、STAと現在のAPとの間で送信され、その後、ターゲットAPに転送される。
【0153】
この実施例は、上記のFT REQUESTフレーム及びFT RESPONSEフレームのフレームフォーマットに対して限定しないことに留意されたい。
【0154】
ターゲットAPのMDEフィールドに含まれるFast BSS Transition over DSが0に設定される場合、STAは、over-the-DS認証モードを有効にすることができず(これは例にすぎず、明らかに、他の方式で、STAがover-the-DS認証モードを有効にすることができないことを表すこともできる)、この場合、over-the-air認証モードを使用できることに留意されたい。
【0155】
ステップS613において、再関連付けの期限に達する前に、前記STAは、再関連付け要求メッセージを前記ターゲットAPに送信する。
【0156】
前記再関連付け要求メッセージは、セキュリティ情報要素フィールド[BKID]、MDEフィールド、及び第3FTIEフィールドを含み、前記第3FTIEフィールドは、前記NonceSTA、IDSTA、IDInitAP、KEYnameSTA、Security capabilitesSTA、及び第3完全性チェックコードMacTagSTA2(MTK)を含む。
【0157】
ここで、MacTagSTA2(MTK)は、STAがメッセージ完全性チェック鍵に基づいて、メッセージ完全性チェックアルゴリズムを使用して、前記再関連付け要求メッセージ内のMacTagSTA2(MTK)以外の他のフィールドを計算することによって生成されたものである。
【0158】
ステップS614において、前記ターゲットAPは、再関連付け応答メッセージを前記STAに送信する。
【0159】
前記ターゲットアクセス機器は、要求機器によって送信された再関連付け要求メッセージを受信した後、前記再関連付け要求メッセージの新鮮度と完全性を検証する必要があり、検証に合格した後、再関連付け応答メッセージを前記STAに送信する。
【0160】
具体的には、ターゲットAPは、前記再関連付け要求メッセージ内の前記NonceSTAが高速切り替え検証要求メッセージ内の前記NonceSTAと一致するか否かを検証でき、一致すると、当該再関連付け要求メッセージはフレッシュなメッセージであることを表し、ターゲットAPは、引き続きMacTagSTA2(MTK)を検証でき、具体的には、メッセージ完全性チェック鍵を使用して、前記再関連付け要求メッセージ内のMacTagSTA2(MTK)以外の他のフィールドに対してローカル計算を実行し、計算結果をMacTagSTA2(MTK)と比較することにより、MacTagSTA2(MTK)の検証を実現できる。検証に合格すると、再関連付け要求メッセージの完全性検証に合格し、この場合、ターゲットAPは、再関連付け応答メッセージを送信できる。
【0161】
前記再関連付け応答メッセージは、セキュリティ情報要素フィールド[BKID]、MDEフィールド、関連付けのステータスコード(Status Code)フィールド、及び第4FTIEフィールドを含み、前記Status Codeフィールドは、関連付けの成功又は関連付けの失敗を識別するために使用される関連付けのステータスコード(Status Code)を含み、前記第4FTIEフィールドは、NoncenewAP、NonceSTA、IDnewAP、Security capabilitesnewAP、及び前記第4完全性チェックコードMacTagnewAP2(MTK)を含む。
【0162】
ここで、MacTagnewAP2(MTK)は、ターゲットAPがメッセージ完全性チェック鍵に基づいて、メッセージ完全性チェックアルゴリズムを使用して、前記再関連付け応答メッセージ内のMacTagnewAP2(MTK)以外の他のフィールドを計算することによって生成されたものである。
【0163】
ステップS615において、前記関連付けのステータスコードフィールドが、再関連付けの成功を示し、前記再関連付け応答メッセージ内の前記NoncenewAPが前記高速切り替え検証応答メッセージ内の前記NoncenewAPと一致し、且つ前記MacTagnewAP2(MTK)が検証に合格した場合、前記STAと前記ターゲットAPは、それぞれの対応する被制御ポートを開放する。
【0164】
具体的には、前記再関連付け応答メッセージが再関連付けの成功を示し、すなわち、Status codeフィールド値が0であり(これは例にすぎず、明らかに、他の方式で再関連付けの成功を表すこともできる)、且つ再関連付け応答メッセージの新鮮度と完全性が検証に合格し(すなわち、NoncenewAPが整合性検証に合格する)、及びMacTagnewAP2(MTK)が検証に合格すると、STAがターゲットAPに切り替えたことを表し、この場合、STAとターゲットAPは、それぞれの対応する被制御ポートを開放して、当該被制御ポートを介してサービスデータ対話を実行する。
【0165】
ここで、MacTagnewAP2(MTK)の検証は、具体的には、メッセージ完全性チェック鍵を使用して、前記再関連付け応答メッセージ内のMacTagnewAP2(MTK)以外の他のフィールドに対してローカル計算を実行し、計算結果とMacTagnewAP2(MTK)を比較し、それにより、MacTagnewAP2(MTK)の認証を実現する。
【0166】
上記は、本発明の実施例によって提供される無線ネットワーク切り替え方法の特定の実施形態であり、これに基づいて、本発明の実施例は更に、対応する機器を提供し、以下は、機能モジュール化の観点から、本発明の実施例によって提供される上記の機器について説明する。
【0167】
図7に示される要求機器の概略構造図を参照すると、当該要求機器700は、
前記要求機器によって生成された第1乱数、前記要求機器のID識別子、初期のモビリティドメインの関連付け時に前記要求機器によって生成されたドメイン鍵グループから選択されたドメイン鍵の識別子、及び第1完全性チェックコードをターゲットアクセス機器に送信するように構成される、送信モジュール710と、
前記ターゲットアクセス機器によって送信される第2乱数、前記第1乱数、前記ターゲットアクセス機器のID識別子、及び第2完全性チェックコードを受信するように構成される受信モジュール720であって、前記第2乱数は、第1完全性チェックコードへの検証が合格したときに前記ターゲットアクセス機器によって生成されたものである、受信モジュール720と、
前記要求機器によって受信された前記第1乱数が、前記要求機器によって以前に発行された前記第1乱数と一致する場合、前記ドメイン鍵に基づいて前記要求機器によって決定された前記メッセージ完全性チェック鍵に従って、前記第2完全性チェックコードを検証するように構成される、検証モジュール730と、
前記第2完全性チェックコードが検証に合格した場合、前記ドメイン鍵、前記第1乱数、及び前記第2乱数に基づいてセッション鍵を生成するように構成される生成モジュール740と、
前記ターゲットアクセス機器によって送信された関連付けのステータスコードを受信した場合、前記関連付けのステータスコードが関連付けの成功を示す場合、切り替えが成功したと決定するように構成される決定モジュール750と、を備える。
前記要求機器によって生成された第1乱数、前記要求機器のID識別子、初期のモビリティドメインの関連付け時に前記要求機器によって生成されたドメイン鍵グループから選択されたドメイン鍵の識別子、及び第1完全性チェックコードをターゲットアクセス機器に送信するように構成される、送信モジュール710と、
前記ターゲットアクセス機器によって送信される第2乱数、前記第1乱数、前記ターゲットアクセス機器のID識別子、及び第2完全性チェックコードを受信するように構成される受信モジュール720であって、前記第2乱数は、第1完全性チェックコードへの検証が合格したときに前記ターゲットアクセス機器によって生成されたものである、受信モジュール720と、
前記要求機器によって受信された前記第1乱数が、前記要求機器によって以前に発行された前記第1乱数と一致する場合、前記ドメイン鍵に基づいて前記要求機器によって決定された前記メッセージ完全性チェック鍵に従って、前記第2完全性チェックコードを検証するように構成される、検証モジュール730と、
前記第2完全性チェックコードが検証に合格した場合、前記ドメイン鍵、前記第1乱数、及び前記第2乱数に基づいてセッション鍵を生成するように構成される生成モジュール740と、
前記ターゲットアクセス機器によって送信された関連付けのステータスコードを受信した場合、前記関連付けのステータスコードが関連付けの成功を示す場合、切り替えが成功したと決定するように構成される決定モジュール750と、を備える。
【0168】
例示的に、前記ドメイン鍵グループ内のドメイン鍵の数は1より大きい。
【0169】
例示的に、前記ターゲットアクセス機器と前記要求機器が対話するフィールドは、シグナリング情報を伝送するために使用される管理タイプのメッセージで運ばれる。
【0170】
例示的に、前記無線ネットワークは無線ローカルエリアネットワークであり、
前記送信モジュール710は、具体的に、
高速切り替え検証要求メッセージを前記ターゲットアクセス機器に送信するように構成され、前記高速切り替え検証要求メッセージは、モビリティドメイン情報要素(MDE)フィールド及び第1高速切り替え情報要素(FTIE)フィールドを含み、前記MDEフィールドは、高速切り替えをサポートすることを識別するために使用され、前記第1FTIEフィールドは、前記要求機器によって生成された第1乱数、前記要求機器のID識別子、初期のモビリティドメインの関連付け時に前記要求機器によって生成されたドメイン鍵グループから選択されたドメイン鍵の識別子、及び前記第1完全性チェックコードを含み、
前記受信モジュール720は、具体的に、
前記ターゲットアクセス機器によって送信される高速切り替え検証応答メッセージを受信するように構成され、前記高速切り替え検証応答メッセージは、前記MDEフィールド及び第2FTIEフィールドを含み、前記第2FTIEフィールドは、前記第2乱数、前記第1乱数、前記ターゲットアクセス機器のID識別子、及び前記第2完全性チェックコードを含み、
前記送信モジュール710は更に、
再関連付けの期限に達する前に、再関連付け要求メッセージを前記ターゲットアクセス機器に送信するように構成され、前記再関連付け要求メッセージは、前記MDEフィールド及び第3FTIEフィールドを含み、前記第3FTIEフィールドは、前記第1乱数及び第3完全性チェックコードを含み、
前記受信モジュール720は更に、
前記ターゲットアクセス機器によって送信される再関連付け応答メッセージを受信するように構成され、前記再関連付け応答メッセージは、前記MDEフィールド、関連付けのステータスコードフィールド、及び第4FTIEフィールドを含み、前記第4FTIEフィールドは、前記第2乱数及び第4完全性チェックコードを含み、
前記要求機器700は、更に、
前記関連付けのステータスコードフィールドが、再関連付けの成功を示し、前記再関連付け応答メッセージ内の前記第2乱数が前記高速切り替え検証応答メッセージ内の前記第2乱数と一致し、且つ前記第4完全性チェックコードが検証に合格した場合、前記要求機器の被制御ポートを開放するように構成される、制御モジュールを備える。
前記送信モジュール710は、具体的に、
高速切り替え検証要求メッセージを前記ターゲットアクセス機器に送信するように構成され、前記高速切り替え検証要求メッセージは、モビリティドメイン情報要素(MDE)フィールド及び第1高速切り替え情報要素(FTIE)フィールドを含み、前記MDEフィールドは、高速切り替えをサポートすることを識別するために使用され、前記第1FTIEフィールドは、前記要求機器によって生成された第1乱数、前記要求機器のID識別子、初期のモビリティドメインの関連付け時に前記要求機器によって生成されたドメイン鍵グループから選択されたドメイン鍵の識別子、及び前記第1完全性チェックコードを含み、
前記受信モジュール720は、具体的に、
前記ターゲットアクセス機器によって送信される高速切り替え検証応答メッセージを受信するように構成され、前記高速切り替え検証応答メッセージは、前記MDEフィールド及び第2FTIEフィールドを含み、前記第2FTIEフィールドは、前記第2乱数、前記第1乱数、前記ターゲットアクセス機器のID識別子、及び前記第2完全性チェックコードを含み、
前記送信モジュール710は更に、
再関連付けの期限に達する前に、再関連付け要求メッセージを前記ターゲットアクセス機器に送信するように構成され、前記再関連付け要求メッセージは、前記MDEフィールド及び第3FTIEフィールドを含み、前記第3FTIEフィールドは、前記第1乱数及び第3完全性チェックコードを含み、
前記受信モジュール720は更に、
前記ターゲットアクセス機器によって送信される再関連付け応答メッセージを受信するように構成され、前記再関連付け応答メッセージは、前記MDEフィールド、関連付けのステータスコードフィールド、及び第4FTIEフィールドを含み、前記第4FTIEフィールドは、前記第2乱数及び第4完全性チェックコードを含み、
前記要求機器700は、更に、
前記関連付けのステータスコードフィールドが、再関連付けの成功を示し、前記再関連付け応答メッセージ内の前記第2乱数が前記高速切り替え検証応答メッセージ内の前記第2乱数と一致し、且つ前記第4完全性チェックコードが検証に合格した場合、前記要求機器の被制御ポートを開放するように構成される、制御モジュールを備える。
【0171】
例示的に、前記第2FTIEフィールドは更に、前記ターゲットアクセス機器のID識別子を含む場合、
前記生成モジュール740は、具体的に、
前記第1乱数、前記ドメイン鍵、前記第2乱数、前記要求機器のID識別子、及び前記ターゲットアクセス機器のID識別子に従って、前記ターゲットアクセス機器によって選択および使用されたセキュリティ能力パラメータに基づいて決定された第1鍵導出アルゴリズムを使用して、それぞれの対応するセッション鍵を生成するように構成される。
前記生成モジュール740は、具体的に、
前記第1乱数、前記ドメイン鍵、前記第2乱数、前記要求機器のID識別子、及び前記ターゲットアクセス機器のID識別子に従って、前記ターゲットアクセス機器によって選択および使用されたセキュリティ能力パラメータに基づいて決定された第1鍵導出アルゴリズムを使用して、それぞれの対応するセッション鍵を生成するように構成される。
【0172】
例示的に、前記生成モジュール740は更に、前記高速切り替え検証要求メッセージをリンク検証要求フレームにカプセル化し、又は、
前記高速切り替え検証要求メッセージをアクションフレームにカプセル化するように構成され、
前記高速切り替え検証要求メッセージが前記アクションフレームにカプセル化される場合、前記送信モジュールは更に、現在のアクセス機器によってメッセージを転送する形で、前記高速切り替え検証要求メッセージを前記ターゲットアクセス機器に送信するように構成され、及び前記受信モジュールは更に、前記現在のアクセス機器によってメッセージを転送する形で、前記ターゲットアクセス機器によって送信された前記高速切り替え検証応答メッセージを受信するように構成され、前記高速切り替え検証応答メッセージは、前記アクションフレームにカプセル化される。
前記高速切り替え検証要求メッセージをアクションフレームにカプセル化するように構成され、
前記高速切り替え検証要求メッセージが前記アクションフレームにカプセル化される場合、前記送信モジュールは更に、現在のアクセス機器によってメッセージを転送する形で、前記高速切り替え検証要求メッセージを前記ターゲットアクセス機器に送信するように構成され、及び前記受信モジュールは更に、前記現在のアクセス機器によってメッセージを転送する形で、前記ターゲットアクセス機器によって送信された前記高速切り替え検証応答メッセージを受信するように構成され、前記高速切り替え検証応答メッセージは、前記アクションフレームにカプセル化される。
【0173】
例示的に、前記生成モジュール740は更に、
初期アクセス機器との関連付けが成功した後、非対称鍵ネゴシエーションメカニズム又は事前共有鍵メカニズムによって決定されたベース鍵に従って、第2鍵導出アルゴリズムを使用して拡張マスタ鍵を導出し、
前記要求機器と前記初期アクセス機器のID識別子及び/又は前記要求機器と前記初期アクセス機器によって生成された乱数、及び前記拡張マスタ鍵に従って、前記ドメイン鍵グループを生成するように構成される。
初期アクセス機器との関連付けが成功した後、非対称鍵ネゴシエーションメカニズム又は事前共有鍵メカニズムによって決定されたベース鍵に従って、第2鍵導出アルゴリズムを使用して拡張マスタ鍵を導出し、
前記要求機器と前記初期アクセス機器のID識別子及び/又は前記要求機器と前記初期アクセス機器によって生成された乱数、及び前記拡張マスタ鍵に従って、前記ドメイン鍵グループを生成するように構成される。
【0174】
例示的に、前記送信モジュール710は更に、
関連付け要求メッセージを初期アクセス機器に送信するように構成され、前記関連付け要求メッセージは、前記MDEフィールドを含み、前記MDEフィールド内容は、前記初期アクセス機器自体のMDEフィールド内容と一致し、
前記受信モジュール720は更に、
前記初期アクセス機器によって送信される関連付け応答メッセージを受信するように構成され、前記関連付け応答メッセージは、前記MDEフィールド、関連付けのステータスコードフィールド、及び第5FTIEフィールドを含み、前記関連付けのステータスコードフィールドは、前記要求機器と前記初期アクセス機器との関連付けが成功又は失敗したことを示し、前記第5FTIEフィールドは、前記初期アクセス機器のID識別子を含み、
前記生成モジュール740は更に、
前記関連付けのステータスコードフィールドが、関連付けの成功を示す場合、前記要求機器と前記初期アクセス機器は、ID認証動作を実行し、認証が成功した後に前記ドメイン鍵グループを生成するように構成される。
関連付け要求メッセージを初期アクセス機器に送信するように構成され、前記関連付け要求メッセージは、前記MDEフィールドを含み、前記MDEフィールド内容は、前記初期アクセス機器自体のMDEフィールド内容と一致し、
前記受信モジュール720は更に、
前記初期アクセス機器によって送信される関連付け応答メッセージを受信するように構成され、前記関連付け応答メッセージは、前記MDEフィールド、関連付けのステータスコードフィールド、及び第5FTIEフィールドを含み、前記関連付けのステータスコードフィールドは、前記要求機器と前記初期アクセス機器との関連付けが成功又は失敗したことを示し、前記第5FTIEフィールドは、前記初期アクセス機器のID識別子を含み、
前記生成モジュール740は更に、
前記関連付けのステータスコードフィールドが、関連付けの成功を示す場合、前記要求機器と前記初期アクセス機器は、ID認証動作を実行し、認証が成功した後に前記ドメイン鍵グループを生成するように構成される。
【0175】
例示的に、前記要求機器700は更に、
認証が失敗した場合、前記初期アクセス機器との関連付け関係を解除するように構成される解除モジュールを備える。
認証が失敗した場合、前記初期アクセス機器との関連付け関係を解除するように構成される解除モジュールを備える。
【0176】
次に、本発明の実施例によって提供されるアクセス機器の概略構造図を参照すると、当該アクセス機器800は、
要求機器によって送信される第1乱数、前記要求機器のID識別子、初期のモビリティドメインの関連付け時に前記要求機器によって生成されたドメイン鍵グループから選択されたドメイン鍵の識別子、及び第1完全性チェックコードを受信するように構成される、受信モジュール810と、
前記選択されたドメイン鍵の識別子に従って対応するドメイン鍵を取得し、前記ドメイン鍵に基づいてメッセージ完全性チェック鍵を生成するように構成される生成モジュール820と、
前記メッセージ完全性チェック鍵に従って、前記第1完全性チェックコードを検証するように構成される検証モジュール830と、
第2乱数、前記第1乱数、前記アクセス機器のID識別子、第2完全性チェックコード、及び関連付けのステータスコードをアクセス機器に送信するように構成される送信モジュール840であって、前記関連付けのステータスコードは、前記要求機器との関連付けの成功又は失敗を示す、送信モジュール840と、を備え、
前記生成モジュール820は更に、前記第1完全性チェックコードが検証に合格した場合、前記要求機器のID識別子を関連付けリストに追加して、第2乱数を生成し、前記ドメイン鍵、前記第1乱数、及び前記第2乱数に基づいてセッション鍵を生成するように構成され、前記セッション鍵は、切り替えが成功した後、前記要求機器と前記アクセス機器との間の安全通信を実現するために使用される。
要求機器によって送信される第1乱数、前記要求機器のID識別子、初期のモビリティドメインの関連付け時に前記要求機器によって生成されたドメイン鍵グループから選択されたドメイン鍵の識別子、及び第1完全性チェックコードを受信するように構成される、受信モジュール810と、
前記選択されたドメイン鍵の識別子に従って対応するドメイン鍵を取得し、前記ドメイン鍵に基づいてメッセージ完全性チェック鍵を生成するように構成される生成モジュール820と、
前記メッセージ完全性チェック鍵に従って、前記第1完全性チェックコードを検証するように構成される検証モジュール830と、
第2乱数、前記第1乱数、前記アクセス機器のID識別子、第2完全性チェックコード、及び関連付けのステータスコードをアクセス機器に送信するように構成される送信モジュール840であって、前記関連付けのステータスコードは、前記要求機器との関連付けの成功又は失敗を示す、送信モジュール840と、を備え、
前記生成モジュール820は更に、前記第1完全性チェックコードが検証に合格した場合、前記要求機器のID識別子を関連付けリストに追加して、第2乱数を生成し、前記ドメイン鍵、前記第1乱数、及び前記第2乱数に基づいてセッション鍵を生成するように構成され、前記セッション鍵は、切り替えが成功した後、前記要求機器と前記アクセス機器との間の安全通信を実現するために使用される。
【0177】
例示的に、前記アクセス機器と前記要求機器が対話するフィールドは、シグナリング情報を伝送するために使用される管理タイプのメッセージで運ばれる。
【0178】
例示的に、前記無線ネットワークは無線ローカルエリアネットワークであり、
前記受信モジュール810は、具体的に、
前記要求機器によって送信される高速切り替え検証要求メッセージを受信するように構成され、前記高速切り替え検証要求メッセージは、モビリティドメイン情報要素(MDE)フィールド及び第1高速切り替え情報要素(FTIE)フィールドを含み、前記MDEフィールドは、高速切り替えをサポートすることを識別するために使用され、前記第1FTIEフィールドは、前記要求機器によって生成された第1乱数、前記要求機器のID識別子、初期のモビリティドメインの関連付け時に前記要求機器によって生成されたドメイン鍵グループから選択されたドメイン鍵の識別子、及び前記第1完全性チェックコードを含み、
前記送信モジュール840は、具体的に、
高速切り替え検証応答メッセージを前記要求機器に送信するように構成され、前記高速切り替え検証応答メッセージは、前記MDEフィールド、関連付けのステータスコードフィールド、及び第2FTIEフィールドを含み、前記第2FTIEフィールドは、前記第2乱数、前記第1乱数、前記アクセス機器のID識別子、及び前記第2完全性チェックコードを含み、
前記受信モジュール810は更に、
前記要求機器によって送信される再関連付け要求メッセージを受信するように構成され、前記再関連付け要求メッセージは、前記MDEフィールド及び第3FTIEフィールドを含み、前記第3FTIEフィールドは、前記第1乱数及び第3完全性チェックコードを含み、
前記検証モジュール830は更に、
前記再関連付け要求メッセージ内の前記第1乱数と高速切り替え検証要求メッセージ内の前記第1乱数が一致するか否かを検証し、一致する場合、前記メッセージ完全性チェック鍵を使用して第3完全性チェックコードを検証するように構成され、
前記送信モジュール840は更に、
前記第3完全性チェックコードの検証に合格した後、再関連付け応答メッセージを前記要求機器に送信するように構成され、前記再関連付け応答メッセージは、前記MDEフィールド、関連付けのステータスコードフィールド、及び第4FTIEフィールドを含み、前記第4FTIEフィールドは、前記第2乱数及び第4完全性チェックコードを含み、
前記アクセス機器800は更に、
前記関連付けのステータスコードフィールドが、再関連付けの成功を示し、前記再関連付け応答メッセージ内の前記第2乱数が前記高速切り替え検証応答メッセージ内の前記第2乱数と一致し、且つ前記第4完全性チェックコードが検証に合格した場合、前記アクセス機器の被制御ポートを開放するように構成される、制御モジュールを備える。
前記受信モジュール810は、具体的に、
前記要求機器によって送信される高速切り替え検証要求メッセージを受信するように構成され、前記高速切り替え検証要求メッセージは、モビリティドメイン情報要素(MDE)フィールド及び第1高速切り替え情報要素(FTIE)フィールドを含み、前記MDEフィールドは、高速切り替えをサポートすることを識別するために使用され、前記第1FTIEフィールドは、前記要求機器によって生成された第1乱数、前記要求機器のID識別子、初期のモビリティドメインの関連付け時に前記要求機器によって生成されたドメイン鍵グループから選択されたドメイン鍵の識別子、及び前記第1完全性チェックコードを含み、
前記送信モジュール840は、具体的に、
高速切り替え検証応答メッセージを前記要求機器に送信するように構成され、前記高速切り替え検証応答メッセージは、前記MDEフィールド、関連付けのステータスコードフィールド、及び第2FTIEフィールドを含み、前記第2FTIEフィールドは、前記第2乱数、前記第1乱数、前記アクセス機器のID識別子、及び前記第2完全性チェックコードを含み、
前記受信モジュール810は更に、
前記要求機器によって送信される再関連付け要求メッセージを受信するように構成され、前記再関連付け要求メッセージは、前記MDEフィールド及び第3FTIEフィールドを含み、前記第3FTIEフィールドは、前記第1乱数及び第3完全性チェックコードを含み、
前記検証モジュール830は更に、
前記再関連付け要求メッセージ内の前記第1乱数と高速切り替え検証要求メッセージ内の前記第1乱数が一致するか否かを検証し、一致する場合、前記メッセージ完全性チェック鍵を使用して第3完全性チェックコードを検証するように構成され、
前記送信モジュール840は更に、
前記第3完全性チェックコードの検証に合格した後、再関連付け応答メッセージを前記要求機器に送信するように構成され、前記再関連付け応答メッセージは、前記MDEフィールド、関連付けのステータスコードフィールド、及び第4FTIEフィールドを含み、前記第4FTIEフィールドは、前記第2乱数及び第4完全性チェックコードを含み、
前記アクセス機器800は更に、
前記関連付けのステータスコードフィールドが、再関連付けの成功を示し、前記再関連付け応答メッセージ内の前記第2乱数が前記高速切り替え検証応答メッセージ内の前記第2乱数と一致し、且つ前記第4完全性チェックコードが検証に合格した場合、前記アクセス機器の被制御ポートを開放するように構成される、制御モジュールを備える。
【0179】
例示的に、前記第1FTIEフィールドが更に、初期アクセス機器のID識別子を含む場合、
前記アクセス機器800は更に、
前記ドメイン鍵が検索されなかった場合、前記初期アクセス機器のID識別子に従って、前記初期アクセス機器に前記ドメイン鍵を更に要求するように構成される検索モジュールを備える。
前記アクセス機器800は更に、
前記ドメイン鍵が検索されなかった場合、前記初期アクセス機器のID識別子に従って、前記初期アクセス機器に前記ドメイン鍵を更に要求するように構成される検索モジュールを備える。
【0180】
例示的に、前記第2FTIEフィールドが更に、前記アクセス機器のID識別子を含む場合、
前記生成モジュール820は、具体的に、
前記第1乱数、前記ドメイン鍵、前記第2乱数、前記要求機器のID識別子、及び前記アクセス機器のID識別子に従って、前記アクセス機器によって選択および使用されたセキュリティ能力パラメータに基づいて決定された第1鍵導出アルゴリズムを使用して、それぞれの対応するセッション鍵を生成するように構成される。
前記生成モジュール820は、具体的に、
前記第1乱数、前記ドメイン鍵、前記第2乱数、前記要求機器のID識別子、及び前記アクセス機器のID識別子に従って、前記アクセス機器によって選択および使用されたセキュリティ能力パラメータに基づいて決定された第1鍵導出アルゴリズムを使用して、それぞれの対応するセッション鍵を生成するように構成される。
【0181】
例示的に、前記アクセス機器は初期アクセス機器であり、前記生成モジュール820は更に、
非対称鍵ネゴシエーションメカニズム又は事前共有鍵メカニズムによって決定されたベース鍵に従って、第2鍵導出アルゴリズムを使用して拡張マスタ鍵を導出し、
両方のID識別子及び/又は両方によって生成された乱数、及び前記拡張マスタ鍵に従って、前記ドメイン鍵グループを生成するように構成される。
非対称鍵ネゴシエーションメカニズム又は事前共有鍵メカニズムによって決定されたベース鍵に従って、第2鍵導出アルゴリズムを使用して拡張マスタ鍵を導出し、
両方のID識別子及び/又は両方によって生成された乱数、及び前記拡張マスタ鍵に従って、前記ドメイン鍵グループを生成するように構成される。
【0182】
例示的に、前記受信モジュール810は更に、
初期アクセス段階において、前記要求機器によって送信される関連付け要求メッセージを受信するように構成され、前記関連付け要求メッセージは、前記MDEフィールドを含み、前記MDEフィールド内容は、前記初期アクセス機器自体のMDEフィールド内容と一致し、
前記送信モジュール840は更に、
関連付け応答メッセージを前記要求機器に送信するように構成され、前記関連付け応答メッセージは、前記MDEフィールド、関連付けのステータスコードフィールド、及び第5FTIEフィールドを含み、前記関連付けのステータスコードフィールドは、前記要求機器と前記初期アクセス機器との関連付けが成功又は失敗したことを示し、前記第5FTIEフィールドは、前記初期アクセス機器のID識別子を含み、
前記生成モジュール820は更に、
前記関連付けのステータスコードフィールドが、関連付けの成功を示す場合、ID認証動作を実行し、認証が成功した後に前記ドメイン鍵グループを生成するように構成される。
初期アクセス段階において、前記要求機器によって送信される関連付け要求メッセージを受信するように構成され、前記関連付け要求メッセージは、前記MDEフィールドを含み、前記MDEフィールド内容は、前記初期アクセス機器自体のMDEフィールド内容と一致し、
前記送信モジュール840は更に、
関連付け応答メッセージを前記要求機器に送信するように構成され、前記関連付け応答メッセージは、前記MDEフィールド、関連付けのステータスコードフィールド、及び第5FTIEフィールドを含み、前記関連付けのステータスコードフィールドは、前記要求機器と前記初期アクセス機器との関連付けが成功又は失敗したことを示し、前記第5FTIEフィールドは、前記初期アクセス機器のID識別子を含み、
前記生成モジュール820は更に、
前記関連付けのステータスコードフィールドが、関連付けの成功を示す場合、ID認証動作を実行し、認証が成功した後に前記ドメイン鍵グループを生成するように構成される。
【0183】
当業者なら明確に理解できることとして、説明の便宜および簡潔のために、上記のシステム、装置およびユニットの具体的な動作プロセスは、前述した方法実施例における対応するプロセスを参照することができ、ここでは繰り返して説明しない。
【0184】
本発明で提供されるいくつかの実施例では、開示される装置および方法は、他の方式で実現できることを理解されたい。例えば、上記の装置実施例は例示的なものにすぎない。例えば、前記モジュールの分割、論理機能の分割にすぎない。実際の実現では、別の分割方式があり得、例えば、複数のモジュールを組み合わせたり、別のシステムに統合したりするか、一部の機能を無視し又は実行しないことができる。他方、表示又は議論された相互結合又は直接結合又は通信接続は、いくつかのインターフェース、装置又はモジュールを介した間接結合または通信接続であり得、電気的、機械的又は他の形であり得る。
【0185】
前記個別のコンポーネントとして説明されたモジュールは、物理的に分離されていてもされなくてもよく、モジュールとして表示されたコンポーネントは、物理的ユニットであってもなくてもよい。つまり、1箇所に配置されてもよく、複数のネットワークユニットに分散されてもよい。実際のニーズに応じて、その中のユニットの一部または全部を選択して本実施例の技術的解決策の目的を達成することができる。
【0186】
本発明において、「少なくとも1つ(1項)]は、1つ又は複数を指し、「複数」は、2つ又は2つ以上を指すことを理解されたい。「及び/又は」は、関連付けられたオブジェクトの関連付け関係を説明するために使用され、3つの関係が存在できることを示す。例えば、「A及び/又はB」は、Aのみが存在すること、Bのみが存在すること、AとBが同時に存在することのような3つの状況を示すことができ、ここで、AとBは単数形又は複数形であり得る。記号「/」は通常、前後の関連オブジェクトが「又は」の関係であることを示す。「以下の少なくとも1項(1つ)」又はその同様の表現は、これらの項目の任意の組み合わせを指し、単一項目(1つ)又は複数項目(複数)の任意の組み合わせを含む。例えば、a、b、又はcのうちの少なくとも1項(1つ)は、「a」、「b」、「c」、「aとb」、「aとc」、「bとc」、又は「aとbとc」を意味し、ここで、a、b、及びcは、1つ又は複数であり得る。
【0187】
上記のように、上記の実施例は、本発明の技術的解決策を説明するためにのみ使用され、本発明を限定するためのものではない。前述した実施例を参照して本発明について詳細に説明したが、当業者なら理解する必要があることとして、前述した各実施例に記載の技術的解決策を依然として修正し、又はその技術的特徴の一部を同等の置換を実行することができ、これらの修正又は置換は、対応する技術的解決策の本質を、本発明の各実施例の技術的解決策の精神及び範囲から逸脱させるものではない。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6A】
【図6B】
【図7】
【図8】