專利名稱:在wi-fi pan中用于異構(gòu)安全關(guān)聯(lián)的方法�����、裝置和系統(tǒng)的制作方法
在W卜FI PAN中用于異構(gòu)安全關(guān)聯(lián)的方法����、裝置和系統(tǒng)
背景技術(shù):
在無線保真(Wi-Fi)網(wǎng)絡(luò)中���,通過信息技術(shù)管理器可以預先配置Wi-Fi個域網(wǎng) (PAN)主機以支持某些安全模型�?�?梢栽谛艠?探測響應(yīng)中公告該配置����,并且這意味著意圖 連接到PAN的所有移動節(jié)點必須支持某些安全模型以保護上行業(yè)務(wù)和下行業(yè)務(wù)���。 一旦PAN 主機與移動節(jié)點建立了安全關(guān)聯(lián),那么所有的業(yè)務(wù)就是受保護的���。連接到相同Wi-Fi PAN 的不同移動節(jié)點的單播安全關(guān)聯(lián)模型不同��,同時連接到相同Wi-Fi PAN的不同移動節(jié)點的 多播安全關(guān)聯(lián)必須是相同的��。當限制整個安全模型是相同的(例如僅采用RSN����、僅采用TSN 或僅采用開始式(Open))時�,單播安全關(guān)聯(lián)之間的區(qū)別僅限于加密模式。在這些限制條件 下�,強烈需要被配置用于在Wi-Fi PAN中進行異構(gòu)(hetergeneous)安全關(guān)聯(lián)的方法、裝置 和系統(tǒng)�����。
在本申請文件的結(jié)論部分中�,作為本發(fā)明的主題被特別指出并明確地主張權(quán)利。
然而�����,通過結(jié)合附圖參考接下來的詳細描述并結(jié)合附圖對其進行解讀可以最好地理解本發(fā)
明中操作的結(jié)構(gòu)和方法以及本發(fā)明的目的、特征和優(yōu)點�,其中 圖1示出了本發(fā)明實施例中的Wi-Fi PAN基礎(chǔ)設(shè)施; 圖2示出了本發(fā)明實施例中由PAN主機進行的多播發(fā)送流程�����; 圖3示出了本發(fā)明實施例中由移動節(jié)點進行的多播訂制初始化���; 圖4示出了依照本發(fā)明實施例的多播高級服務(wù)訂制流程�。 可以理解的是�,為了圖解的簡單和清晰,在圖中所示出的元件并不一定是按比例 描繪的����。例如��,為了清晰的目的����,其中的一些元件的尺寸相對于其他元件被夸大了。此外��, 在適當時,參考標號在多個圖中是重復的����,以指示一致的或相似的元件。
具體實施例方式
在接下來的詳細描述中����,為了提供對本發(fā)明的一個透徹理解而闡述了許多具體的
細節(jié)。然而�����,本領(lǐng)域技術(shù)人員可以理解在沒有這些具體細節(jié)的情況下也可以實現(xiàn)本發(fā)明���。在
另一些示例中�,為了不混淆本發(fā)明�����,公知的方法���、過程����、組件和電路沒有被詳細描述。 在接下來的詳細描述中�,為了提供對本發(fā)明的一個透徹理解而闡述了許多具體的
細節(jié)。然而����,本領(lǐng)域技術(shù)人員可以理解在沒有這些具體細節(jié)的情況下也可以實現(xiàn)本發(fā)明。在
另一些示例中�,為了不混淆本發(fā)明,公知的方法��、過程���、組件和電路沒有被詳細描述�。 本發(fā)明的實施例可以用于多種應(yīng)用�。本發(fā)明的多個實施例可以結(jié)合多種設(shè)備和
系統(tǒng)來使用,其中��,這些設(shè)備和系統(tǒng)例如發(fā)射機���、接收機、收發(fā)機��、發(fā)射機-接收機����、無線通
信站�����、無線通信設(shè)備�、無線接入點(AP)��、調(diào)制解調(diào)器�、無線調(diào)制解調(diào)器、個人電腦(PC)�、桌
上型電腦、移動電腦�����、膝上型電腦��、筆記本電腦����、平板電腦、服務(wù)器電腦��、手持式電腦、手持
式設(shè)備�、個人數(shù)字助理(PDA)設(shè)備、手持式PDA設(shè)備�、網(wǎng)絡(luò)、無線網(wǎng)絡(luò)��、局域網(wǎng)(LAN)�����、無線
LAN(WLAN)���、城域網(wǎng)(MAN)��、無線MAN(WMAN)�����、廣域網(wǎng)(WAN)��、無線WAN(WWAN)����、根據(jù)現(xiàn)有IEEE802. 16e����、802. 20、3GPP長期演進(LTE)等和/或上述標準的未來版本和/或衍生版本和/ 或長期演進(LTE)進行工作的設(shè)備和/或網(wǎng)絡(luò)�、個域網(wǎng)(PAN)、無線PAN(WPAN)����、作為上述 WLAN和/或PAN和/或WPAN網(wǎng)絡(luò)的一部分的單元和/設(shè)備、單向和/或雙向無線電通信 系統(tǒng)��、蜂窩無線電話通信系統(tǒng)����、蜂窩電話、無線電話�����、個人通信系統(tǒng)(PCS)設(shè)備���、包含無線通 信設(shè)備的PDA設(shè)備���、多輸入多輸出(MIM0)收發(fā)機或設(shè)備、單輸入多輸出(SIMO)收發(fā)機或設(shè) 備���、多輸入單輸出(MIS0)收發(fā)機或設(shè)備�����、多接收機鏈(MRC)收發(fā)機或設(shè)備�、收發(fā)機,或具有 "智能天線"技術(shù)或多天線技術(shù)的收發(fā)機或設(shè)備等等�。本發(fā)明的多個實施例可以結(jié)合一個 或多個類型的無線通信信號和/或系統(tǒng)使用,其中���,這些信號和系統(tǒng)例如射頻(RF)���、紅外線 (IR)、頻分復用(FDM)��、正交FDM(0FDM)�、正交頻分多址(0FDMA)、時分復用(TDM)�����、時分多址 (TDMA)�����、擴展型TDMA(E-TDMA)、碼分多址(CDMA)�、多載波調(diào)制(M匿)、離散多音頻(匿T)�����、藍 牙(RTM)��、 ZigBee(TM)等等���。本發(fā)明的實施例可以用在多種其他裝置、設(shè)備���、系統(tǒng)和/或網(wǎng) 絡(luò)中�����。 盡管本發(fā)明的實施例在這一點上并不受到限制�,但是利用諸如"處理"��、"運算"���、 "計算"�、"確定"、"建立"�����、"分析"�、"檢查"或相似的術(shù)語所進行的論述,可以指的是計算機��、計 算平臺�、計算系統(tǒng)或其它電子計算設(shè)備的操作和/處理,這些設(shè)備對被表示為計算機寄存 器和/或存儲器中的物理量(例如�,電子量)的數(shù)據(jù)進行操作或把該數(shù)據(jù)轉(zhuǎn)換成類似地被 表示為計算機寄存器和/或存儲器或用于存儲指令以執(zhí)行操作和/或處理的其它信息存儲 介質(zhì)中的物理量的其他數(shù)據(jù)。 盡管本發(fā)明的實施例在這一點上并不受到限制���,但是本文所使用的術(shù)語"復數(shù)"和 "多個"可以包括例如"多個"或"兩個或更多個"�。貫穿本申請文件來使用術(shù)語"復數(shù)"或 "多個"以描述兩個或更多組件�����、設(shè)備���、元件����、單元、參數(shù)等等�。例如"多個站點"可以包括兩 個或更多個站點。 盡管本發(fā)明的實施例在這一點上并不受到限制��,但是本文所使用的術(shù)語"多播/ 廣播"可以包括例如多播通信�����、廣播通信���、無線多播通信、有線多播通信���、無線廣播通信����、 有線廣播通信���、在互聯(lián)網(wǎng)上或在全球通信網(wǎng)絡(luò)上進行的多播通信��、在互聯(lián)網(wǎng)上或在全球通 信網(wǎng)絡(luò)上進行的廣播通信���、使用TCP/IP的多播通信����、使用TCP/IP的廣播通信�、網(wǎng)絡(luò)廣播 (web-cast)通信(例如,通過使用萬維網(wǎng)(World Wide Web))和/或例如非單播通信之類 的其他類型的通信�����。 保持對于連接到相同Wi-Fi PAN的所有移動節(jié)點的多播安全關(guān)聯(lián)相同的要求意味 著要對Wi-Fi PAN的使用環(huán)境進行限制����,因此減緩了它進入市場的速度。該要求使在某個 Wi-Fi PAN中的所有安全關(guān)聯(lián)模型是同構(gòu)的(homogeneous)�����,并且當所連接的移動節(jié)點中的 一個移動節(jié)點已經(jīng)建立了 RSN安全關(guān)聯(lián)時���,將阻止不支持諸如RSN之類的高級安全模型的 舊版本設(shè)備連接到該PAN�����。本發(fā)明的實施例可以提供802. lln安全客戶端�,該安全客戶端只 允許執(zhí)行RSN防護���;并且同時存在有已連接的舊版本設(shè)備����,而這些設(shè)備僅支持TSN。因此��, 本發(fā)明的實施例允許兩種客戶端在Wi-Fi PAN網(wǎng)絡(luò)中運行��。 通過使有低安全能力的舊版本設(shè)備能夠與有高級安全能力的設(shè)備(像那些符合 電子與電氣工程師協(xié)會(IEEE)802. lli RSN標準的設(shè)備)接入到相同的PAN����,本發(fā)明的實施 例提供了用于在Wi-Fi PAN網(wǎng)絡(luò)中實現(xiàn)更好的用戶體驗的裝置、系統(tǒng)和方法���。通過定義一 些支持具有不同安全模型的多個設(shè)備能連接到相同PAN網(wǎng)絡(luò)的機制,本發(fā)明的實施例擴展
5了現(xiàn)有的用于確保Wi-Fi PAN網(wǎng)絡(luò)中多播業(yè)務(wù)的安全的IEEE 802. lli規(guī)范機制�,然而本發(fā) 明在這方面并不受限。在本發(fā)明的一個實施例中����,這可以通過區(qū)分要求某個多播業(yè)務(wù)的移 動節(jié)點和那些沒有要求多播業(yè)務(wù)的節(jié)點來實現(xiàn)。 因此����,在不減弱Wi-Fi PAN主機和所有連接到該主機的移動節(jié)點之間的整體業(yè)務(wù) 保護的前提下�,本發(fā)明的實施例提供了一種在Wi-Fi PAN中建立異構(gòu)安全關(guān)聯(lián)的方法�����。
本發(fā)明的實施例進一步提供了 對連接建立進行修改�,對Wi-Fi PAN中的Wi-Fi主 機所執(zhí)行的多播分組處理過程進行修改,并且可以修改下列標準的802. IIMAC操作
1����、802. 11連接的建立 2、在發(fā)送路徑上對802. 11多播業(yè)務(wù)的處理(下文中"多播業(yè)務(wù)"意思是"下行鏈 路多播業(yè)務(wù)") 當一個MN決定與PAN主機建立連接時����,該MN生成一個關(guān)聯(lián)請求,在該請求中指定 了用于多播和廣播業(yè)務(wù)的所請求的安全模型����。在通常的情況中,MN選擇根據(jù)其的配置而使 其支持的最強的安全模型�����,并將該安全模型與PAN管理器在信標/探測響應(yīng)中公告的一組 安全模型進行匹配���。如果交集是零��,那么在客戶端一側(cè)連接建立失敗�����。即使在這種情況下�����, 一些MN可能仍會決定生成關(guān)聯(lián)請求并將其發(fā)送到基礎(chǔ)設(shè)施���。在這樣的情況下�,所述基礎(chǔ)設(shè) 施會拒絕該關(guān)聯(lián)請求����。本發(fā)明的多個實施例可以消除這類限制以保證上面所指定的關(guān)聯(lián)請 求會被PAN主機接受。 將已經(jīng)建立安全關(guān)聯(lián)的麗定義為"常規(guī)"麗���,其中該安全關(guān)聯(lián)是由PAN主機公告 的。將建立了與由PAN主機公告的安全關(guān)聯(lián)不同的安全關(guān)聯(lián)的W^定義為"非常規(guī)'1N�。
在本發(fā)明的實施例中,PAN主機將訂制的多播分組和沒有訂制的多播分組進行區(qū) 分�����。如果當前所處理的幀是發(fā)送到訂制的多播地址的并且"常規(guī)"和"非常規(guī)"MN均訂制了 該多播地址,那么PAN主機將該幀轉(zhuǎn)換為單播并且用它的單播安全模型將其發(fā)送到每個訂 制的"非常規(guī)"MN���,或者換句話說�,就是處理多個單播幀而非處理單個多播幀�。對于所有的 "常規(guī)"MN, PAN主機將以常規(guī)多播幀的形式來發(fā)送所述的幀����。如果當前所處理的幀是要發(fā) 送到非訂制多播目的地的,那么PAN主機在常規(guī)發(fā)送流程中對其進行處理���。
現(xiàn)在轉(zhuǎn)到圖2���,在200處示出了由本發(fā)明的實施例中的PAN主機進行的多播發(fā)送流 程,該流程包括可以集成到PAN主機的常規(guī)發(fā)送流程中的子流程�。在215處對多播分組210 的目的地址進行分析,在200處確定該目的地址是否是訂制的�����。如果在220處確定不是���,那 么在225處繼續(xù)進行常規(guī)的多播發(fā)送�。如果在220處確定是,那么在230處將多播分組轉(zhuǎn) 換成單播��。如果在230處W^是"常規(guī)"的���,則其轉(zhuǎn)到225處以繼續(xù)進行常規(guī)多播發(fā)送��。如 果在230處確定是���,則前進到235處并進行常規(guī)的單播發(fā)送。對于每個"非常規(guī)'^N而言���, 完成230和235����。 移動節(jié)點發(fā)起訂制握手����,以有資格接收受在關(guān)聯(lián)時協(xié)議一致的安全模型保護的多
播業(yè)務(wù)��。在圖3中,在300處概括地示出了作為IEEE 802. 11網(wǎng)絡(luò)接口卡的常規(guī)多播篩選
配置流程的一部分的流程圖�,然而可以理解的是�����,本發(fā)明在這方面并不受限����。 在310處,確定是否訂制有該MAC地址�。如果確定是,則在320處繼續(xù)進行常規(guī)操
作�。如果確定不是,則在330處發(fā)起與接入點(AP)進行的訂制機制并且在340處繼續(xù)進行
常規(guī)操作�����。 現(xiàn)在參看圖4�,在400處是多播高級服務(wù)的訂制流程。移動節(jié)點可以用雙向多播幀訂制握手來激活用于提高多播業(yè)務(wù)可靠性的接入點機制�。在430處����,802. 11移動節(jié)點410 向802. 11PAN主機420發(fā)送"多播_請求"���。在440處,802. 11PAN主機420發(fā)送"多播_響 應(yīng)"���,其可以是廣播的響應(yīng)�。在本發(fā)明的實施例中�����,一旦MN(客戶端)注冊到了定向的多播����, 將以單播幀的形式接收多播/廣播��,故為了避免重復接收,MN需要丟掉所有發(fā)送來的多播/ 廣播幀�����。 為了證明有用的實施例�,本發(fā)明的實施例提供了在Wi-Fi PAN網(wǎng)絡(luò)中建立異構(gòu)安 全關(guān)聯(lián)的解決方案,例如�,既不支持IEEE 802. lli RSN也不支持IEEE 802. lli TSN的舊版 本W(wǎng)i-Fi攝像頭可以與PAN建立連接并且從該PAN接收下行多播業(yè)務(wù)�����,并且同時對于相同 PAN的而言�����,連接有建立了 RSN或TSN安全關(guān)聯(lián)的設(shè)備��,然而本發(fā)明在這方面并不受限�����。
針對特定的應(yīng)用或者依照特定的設(shè)計要求�����,本發(fā)明的多個實施例可以用軟件、硬 件或軟件和/或硬件的組合來實現(xiàn)�����。本發(fā)明的實施例可以包括單元和/或子單元���,其彼此 可以是部分或全部分離的或合并在一起的�����,這些單元和/或子單元可以用本領(lǐng)域公知的專 用����、多功能或通用處理器或控制器或設(shè)備來實現(xiàn)���。本發(fā)明的多個實施例可以包括緩沖器�����、寄 存器�����、堆棧����、存儲單元和/或存儲器單元,這些組件用于暫時或長期存儲數(shù)據(jù)或為了有助于 特定實施例的操作�����。 本發(fā)明的多個實施例可以實現(xiàn)為系統(tǒng)和用法�,例如���,使用可以存儲一個指令或一 組指令的機器可讀介質(zhì)或制品�,如果由機器執(zhí)行該指令����,那么會引起該機器執(zhí)行依照本發(fā) 明實施例的方法和/或操作,其中該機器可以是例如圖1的系統(tǒng)100�����、 PAN主機115以及移 動節(jié)點130或135(其可能包括處理器(未示出))或其他合適的機器���。系統(tǒng)IOO可以包括 用于網(wǎng)絡(luò)110的信道X 120以及用于網(wǎng)絡(luò)105的信道Y 125��。移動節(jié)點130和135可以與 PAN主機115通信����。這類機器可以包括例如任何合適的處理平臺、計算平臺�����、計算設(shè)備�����、處理 設(shè)備��、計算系統(tǒng)��、處理系統(tǒng)�����、計算機�����、處理器或類似的設(shè)備,并且這類機器可以用任何合適的
軟件和/或硬件的組合實現(xiàn)�����。該機器可讀介質(zhì)或制品可以包括例如任何合適類型的存儲器 單元�����、存儲器設(shè)備��、存儲器制品�����、存儲器介質(zhì)���、存儲設(shè)備、存儲制品�����、存儲介質(zhì)和/或存儲單 元��,例如存儲器����、可移動或不可移動的介質(zhì)�����、可擦寫或不可擦寫的介質(zhì)�、可寫入或可重寫的 介質(zhì)�、數(shù)字或模擬介質(zhì)、硬盤�、軟盤、只讀光盤存儲器(CD-ROM)��、可刻錄光盤(CD-R)��、可重寫 光盤(CD-RW)�、光盤、磁性介質(zhì)�、各種類型的數(shù)字多功能光盤(DVD)、磁帶�、卡帶或相似的介 質(zhì)或制品。指令可以包括任何合適類型的代碼�,例如,源代碼��、編譯代碼�����、解釋代碼、可執(zhí)行 代碼����、靜態(tài)代碼、動態(tài)代碼或相似的代碼���,并且可以用任何合適的高級���、低級、面向?qū)ο?�、?視化�����、編譯和/或解釋性程序語言(例如C����、 C++���、 Java���、 BASIC���、 Pascal、 Fortran����、 Cobol、匯 編語言����、機器代碼或相似的程序語言)來實現(xiàn)。 本發(fā)明的實施例提供了用于提供指令的機器可訪問介質(zhì)��,當該介質(zhì)被訪問時會引 起機器執(zhí)行操作�����,該操作包括通過以下方式來實現(xiàn)無線保真?zhèn)€域網(wǎng)(WiFi PAN)中的異構(gòu)安 全關(guān)聯(lián)將與PAN主機建立安全關(guān)聯(lián)的移動節(jié)點(MN)指定為常規(guī)MN����,其中所述安全關(guān)聯(lián)是 由所述PAN主機公告的,并且將建立了與由所述PAN主機公告的安全關(guān)聯(lián)不同的安全關(guān)聯(lián) 的MN指定為非常規(guī)MN ;通過所述PAN主機將訂制多播分組和非訂制多播分組進行區(qū)分���,如 果當前所處理的幀是發(fā)送到訂制多播地址的并且所述常規(guī)MN和所述非常規(guī)MN均訂制了所 述多播地址����,那么所述PAN主機將所述幀轉(zhuǎn)換為單播并使用所述PAN主機的單播安全模型 將其發(fā)送到每個訂制的非常規(guī)MN。
此外����,該計算機可訪問介質(zhì)還可以包括引起所述機器執(zhí)行以下操作的所述指令 針對所有常規(guī)MN,以常規(guī)多播幀的形式來發(fā)送所述幀���。 雖然本文已經(jīng)示出并描述了本發(fā)明的某些特征����,但是對于本領(lǐng)域技術(shù)人員而言���, 可能存在很多的修改����、替換����、改變��、等價��。因此,需要理解的是����,所附權(quán)利要求旨在涵蓋落入 本發(fā)明實質(zhì)精神內(nèi)的所有這些修改和改變。
權(quán)利要求
一種用于在無線保真?zhèn)€域網(wǎng)(WiFi PAN)中進行異構(gòu)安全關(guān)聯(lián)的方法�����,包括將與PAN主機建立安全關(guān)聯(lián)的移動節(jié)點(MN)指定為常規(guī)MN�����,其中所述安全關(guān)聯(lián)是由所述PAN主機公告的����,并且將建立了與由所述PAN主機公告的安全關(guān)聯(lián)不同的安全關(guān)聯(lián)的MN指定為非常規(guī)MN;通過所述PAN主機將訂制多播分組和非訂制多播分組進行區(qū)分���,如果當前所處理的幀是發(fā)送到訂制多播地址的并且所述常規(guī)MN和所述非常規(guī)MN均訂制了所述多播地址�����,那么所述PAN主機將所述幀轉(zhuǎn)換為單播并使用所述PAN主機的單播安全模型將其發(fā)送到每個訂制的非常規(guī)MN��。
2. 如權(quán)利要求l所述的方法����,其中,從而所述PAN主機處理多個單播幀而非處理單個多 播幀���。
3. 如權(quán)利要求l所述的方法��,還包括針對所有常規(guī)MN���,所述PAN主機將以常規(guī)多播的 形式來發(fā)送所述幀。
4. 如權(quán)利要求1所述的方法����,其中,如果當前所處理的幀是要發(fā)送到非訂制的多播目 的地的�����,那么所述PAN主機將在常規(guī)發(fā)送流程中對其進行處理���。
5. 如權(quán)利要求1所述的方法��,還包括由所述MN發(fā)起訂制握手�����,以有資格接收受到在 關(guān)聯(lián)時協(xié)商一致的安全模型保護的多播業(yè)務(wù)�。
6. 如權(quán)利要求1所述的方法���,還包括由所述MN使用雙向多播幀訂制握手�,以激活用 于提高多播業(yè)務(wù)可靠性的接入點機制��。
7. —種裝置�����,包括在使用異構(gòu)安全關(guān)聯(lián)的無線保真?zhèn)€域網(wǎng)(WiFi PAN)中工作的移動節(jié)點(麗)����;其中,與PAN主機建立安全關(guān)聯(lián)的所述MN被指定為常規(guī)MN���,其中所述安全關(guān)聯(lián)是由所述PAN主機公告的����,或者建立了與由所述PAN主機公告的安全關(guān)聯(lián)不同的安全關(guān)聯(lián)的所述MN被指定為非常規(guī)MN;其中���,所述PAN主機對訂制多播分組和非訂制多播分組進行區(qū)分����,如果當前所處理的幀是發(fā)送到訂制多播地址的并且所述常規(guī)MN和所述非常規(guī)MN均訂制了所述多播地址,那么所述PAN主機將所述幀轉(zhuǎn)換為單播并使用所述PAN主機的單播安全模型將其發(fā)送到每個訂制的非常規(guī)麗����。
8. 如權(quán)利要求7所述的裝置,其中��,從而所述PAN主機處理多個單播幀而非處理單個多 播幀����。
9. 如權(quán)利要求7所述的裝置,其中�,如果所述裝置是常規(guī)MN并且是全部常規(guī)MN的一部 分,那么所述PAN主機將以常規(guī)多播的形式來發(fā)送所述幀�����。
10. 如權(quán)利要求7所述的裝置�,其中,如果當前所處理的幀是要發(fā)送到非訂制的多播目 的地的����,那么所述PAN主機在常規(guī)發(fā)送流程中對其進行處理。
11. 如權(quán)利要求7所述的裝置,還包括由所述W^發(fā)起訂制握手,以有資格接收受到在 關(guān)聯(lián)時協(xié)商一致的安全模型保護的多播業(yè)務(wù)。
12. —種提供指令的機器可訪問介質(zhì)��,當訪問所述介質(zhì)時�����,引起機器執(zhí)行的操作包括 通過以下方式來實現(xiàn)無線保真?zhèn)€域網(wǎng)(WiFi PAN)中的異構(gòu)安全關(guān)聯(lián) 將與PAN主機建立安全關(guān)聯(lián)的移動節(jié)點(MN)指定為常規(guī)MN�����,其中所述安全關(guān)聯(lián)是由所述PAN主機公告的�����,并且將建立了與由所述PAN主機公告的安全關(guān)聯(lián)不同的安全關(guān)聯(lián)的MN指定為非常規(guī)MN;通過所述PAN主機將訂制多播分組和非訂制多播分組進行區(qū)分�����,如果當前所處理的幀 是發(fā)送到訂制多播地址的并且所述常規(guī)MN和所述非常規(guī)MN均訂制了所述多播地址�,那么 所述PAN主機將所述幀轉(zhuǎn)換為單播并使用所述PAN主機的單播安全模型將其發(fā)送到每個訂 制的非常規(guī)麗。
13. 如權(quán)利要求12所述的機器可訪問介質(zhì)�,其中,從而所述PAN主機處理多個單播幀而 非處理單個多播幀�����。
14. 如權(quán)利要求12所述的機器可訪問介質(zhì),還包括引起所述機器執(zhí)行以下操作的所述 指令針對所有常規(guī)MN����,以常規(guī)多播幀的形式來發(fā)送所述幀。
15. 如權(quán)利要求12所述的機器可訪問介質(zhì)�����,其中���,如果當前所處理的幀是要發(fā)送到非 訂制的多播目的地的�����,那么所述PAN主機在常規(guī)發(fā)送流程中對其進行處理�����。
16. 如權(quán)利要求12所述的機器可訪問介質(zhì)��,還包括引起所述機器執(zhí)行以下操作的所述 指令由所述MN發(fā)起訂制握手�����,以有資格接收受到在關(guān)聯(lián)時協(xié)商一致的安全模型保護的多 播業(yè)務(wù)��。
17. 如權(quán)利要求12所述的機器可訪問介質(zhì)�����,還包括引起所述機器執(zhí)行以下操作的所 述指令由所述MN使用雙向多播幀訂制握手�����,以激活用于提高多播業(yè)務(wù)可靠性的接入點機 制����。
18. —種系統(tǒng)��,包括 無線保真?zhèn)€域網(wǎng)(WiFi PAN)主機��;配置用于與所述PAN主機進行異構(gòu)安全關(guān)聯(lián)的至少一個移動節(jié)點(MN);其中�����,與所述PAN主機建立安全關(guān)聯(lián)的所述至少一個MN被指定為常規(guī)移動節(jié)點(MN)���, 其中所述安全關(guān)聯(lián)是由所述PAN主機公告的��,或者���,如果所述至少一個MN建立了與由所述 PAN主機公告的安全關(guān)聯(lián)不同的安全關(guān)聯(lián)��,則所述至少一個MN被指定為非常規(guī)MN ;其中����,所述PAN主機對訂制多播分組和非訂制多播分組進行區(qū)分����,如果當前所處理的 幀是發(fā)送到訂制多播地址的并且所述常規(guī)MN和所述非常規(guī)MN均訂制了所述多播地址,那 么所述PAN主機將所述幀轉(zhuǎn)換為單播并使用所述PAN主機的單播安全模型將其發(fā)送到每個 訂制的非常規(guī)麗�����。
19. 如權(quán)利要求18所述的系統(tǒng)���,其中���,從而所述PAN主機處理多個單播幀而非處理單個 多播幀。
20. 如權(quán)利要求18所述的系統(tǒng)���,還包括由所述麗發(fā)起訂制握手�����,以有資格接收受到 在關(guān)聯(lián)時協(xié)商一致的安全模型保護的多播業(yè)務(wù)���。
21. 如權(quán)利要求18所述的系統(tǒng)���,還包括由所述MN使用雙向多播幀訂制握手,以激活 用于提高多播業(yè)務(wù)可靠性的接入點機制���。
全文摘要
本發(fā)明的實施例提供了用于在無線保真?zhèn)€域網(wǎng)(WiFi PAN)中進行異構(gòu)安全關(guān)聯(lián)的方法��,該方法包括將與PAN主機建立安全關(guān)聯(lián)的移動節(jié)點(MN)指定為常規(guī)MN,其中所述安全關(guān)聯(lián)是由所述PAN主機公告的����,并且將建立了與由所述PAN主機公告的安全關(guān)聯(lián)不同的安全關(guān)聯(lián)的MN指定為非常規(guī)MN;通過所述PAN主機將訂制多播分組和非訂制多播分組進行區(qū)分�����,如果當前所處理的幀是發(fā)送到訂制多播地址的并且所述常規(guī)MN和所述非常規(guī)MN均訂制了所述多播地址����,那么所述PAN主機將所述幀轉(zhuǎn)換為單播并使用所述PAN主機的單播安全模型將其發(fā)送到每個訂制的非常規(guī)MN�����,并且以常規(guī)多播幀的形式將所述幀發(fā)送到常規(guī)MN���。
文檔編號H04L12/28GK101785254SQ200880103930
公開日2010年7月21日 申請日期2008年8月8日 優(yōu)先權(quán)日2007年8月22日
發(fā)明者M·富迪姆, O·凱達爾 申請人:英特爾公司