收藏
下载资源 加入会员免费下载

用于无线网络内高可扩展性连续漫游的系统、装置和方法.pdf

上传人:Y0****01 文档编号:4295802 上传时间:2018-09-13 格式:PDF 页数:18 大小:622.67KB
返回 下载 相关 举报
摘要
申请专利号:

CN201110272834.4

 申请日:

2011.09.15
公开号:

CN102487504A

 公开日:

2012.06.06
当前法律状态:

授权

 有效性:

有权
法律详情:

授权|||著录事项变更IPC(主分类):H04W 12/04变更事项:申请人变更前:丛林网络公司变更后:瞻博网络公司变更事项:地址变更前:美国加利福尼亚变更后:美国加利福尼亚|||实质审查的生效IPC(主分类):H04W 12/04申请日:20110915|||公开
IPC分类号:

H04W12/04(2009.01)I; H04W36/08(2009.01)I; H04W36/18(2009.01)I

 主分类号:

H04W12/04
申请人:

丛林网络公司
发明人:

小J·L·波肖普
地址:

美国加利福尼亚
优先权:

2010.12.01 US 12/957,997
专利代理机构:

中国国际贸易促进委员会专利商标事务所 11038

 代理人:

叶勇
PDF下载: PDF下载
内容摘要

一种无线网络内高可扩展性连续漫游的系统、装置和方法。在一个实施例中,一种装置包括无线网络内的第一接入点。第一接入点被配置为识别第一接入点的射频(RF)范围内的通信设备。第一接入点还被配置为,响应于被识别的通信设备,向与第一接入点相关的第一网络控制器请求与该通信设备相关的会话密钥。第一接入点进一步被配置为,从与第二接入点相关的第二网络控制器接收与该通信设备相关的会话密钥,所述第二接入点的射频范围与第一接入点的射频范围部分重叠。

权利要求书

1: 一种装置, 包括 : 无线网络内的第一接入点, 所述第一接入点被配置为识别第一接入点的射频 RF 范围 内的通信设备, 所述第一接入点被配置为响应于被识别的通信设备向与第一接入点相关的 第一网络控制器请求与通信设备相关的会话密钥, 所述第一接入点被配置为从与第二接入 点相关的第二网络控制器接收与通信设备相关的会话密钥, 所述第二接入点具有与第一接 入点的射频范围部分重叠的射频范围。2: 权利要求 1 的装置, 其中所述第一接入点被配置为经由第一网络控制器从第二网络 控制器接收与所述设备相关的会话密钥。3: 权利要求 1 的装置, 其中所述第一接入点被配置为在有线网络连接上经由第一网络 控制器, 从第二网络控制器接收与所述通信设备相关的会话密钥。4: 权利要求 1 的装置, 其中所述第一接入点是无线局域网内的接入点。5: 权利要求 1 的装置, 其中所述第一接入点被配置为通过从所述设备接收唯一识别符 来识别所述通信设备, 所述唯一识别符是响应于第一接入点广播识别符包而被发送至第一 接入点的。6: 权利要求 1 的装置, 其中所述第一接入点被配置为在时间期间内请求与所述通信设 备相关的会话密钥, 在所述时间期间内第二接入点将所述通信设备与网络连接。7: 权利要求 1 的装置, 其中所述第一接入点被配置为当所述设备位于第一位置并且由 第二接入点连接至网络时请求与该设备相关的会话密钥, 所述第一接入点被配置为当该设 备位于第二位置时将该通信设备与网络连接。8: 一种存储表示指令的代码的非暂时性处理器可读介质, 该指令使得处理器 : 在网络的第一接入点的射频 RF 范围内广播识别包 ; 响应于识别包的广播, 接收具有设备的唯一识别符的信号 ; 响应于该信号, 向与第一接入点相关的第一网络控制器请求与该设备相关的会话密 钥; 和 经由第一网络控制器从第二网络控制器接收会话密钥, 第二网络控制器与当该设备处 于第二接入点的射频范围内时将设备连接至网络的第二接入点相关。9: 权利要求 8 的非暂时性处理器可读介质, 其中当所述设备处于第一位置时所述第二 接入点将设备连接至网络, 当所述设备处于不同于第一位置的第二位置时所述第一接入点 将设备连接至网络。10: 权利要求 8 的非暂时性处理器可读介质, 其中第一接入点被配置为使用会话密钥, 以保持设备与网络之间的网络会话。11: 权利要求 8 的非暂时性处理器可读介质, 其中所述网络是无线局域网。12: 权利要求 8 的非暂时性处理器可读介质, 其中所述第一网络控制器管理第一接入 点。13: 权利要求 8 的非暂时性处理器可读介质, 其中表示使得处理器广播识别包的指令 的代码包括, 周期性地广播识别包, 以使第一接入点的射频范围以内的各设备对所述识别 包作出响应。14: 如权利要求 8 所述的非暂时性处理器可读介质, 其中所述设备是第一设备, 所述信 号是第一信号, 所述会话密钥是第一会话密钥, 该非暂时性处理器可读介质进一步包括表 2 示指令的代码, 该指令使得处理器 : 响应于识别包的广播, 接收具有第二设备的唯一识别符的第二信号 ; 和 基于第二信号保存与第二设备相关的会话密钥。15: 一种系统, 包括 : 第一网络控制器, 被配置为管理网络中的第一接入点, 所述第一网络控制器被配置为 保持设备的会话密钥, 以便当该设备位于第一位置和第二位置时第一接入点向该设备提供 与网络的连接性, 所述第一位置处于第一接入点而不是第二接入点的射频 RF 范围以内 ; 和 第二网络控制器, 被配置为管理网络中的第二接入点, 所述第二网络控制器被配置为, 响应于该设备从第一接入点的射频范围内的第一位置移动到第二位置, 向第一网络控制器 请求该设备的会话密钥, 所述第二位置处于第二接入点的射频范围内。16: 权利要求 15 的系统, 其中第二接入点被配置为向该设备发送广播信号, 以便当该 设备位于第二位置时该设备对该广播信号做出响应。17: 权利要求 15 的系统, 其中第二接入点被配置为当该设备位于第三位置时提供设备 与网络的连接性, 第三位置位于第二接入点的射频范围内而非第一接入点的射频范围内, 从而当设备从第一位置移动到第三位置时保持与网络的连接性。18: 权利要求 15 的系统, 其中第二网络控制器被配置为从第一网络控制器接收会话密 钥, 所述第二网络控制器被配置为当设备位于第二位置时高速缓存会话密钥, 所述第二网 络控制器被配置为当设备位于第三位置时激活会话密钥。19: 权利要求 15 的系统, 其中所述网络是无线局域网。20: 权利要求 15 的系统, 其中第二网络控制器被配置为, 响应于第二接入点识别所述 设备位于第二接入点的射频范围内, 向第一网络控制器请求会话密钥。

说明书


用于无线网络内高可扩展性连续漫游的系统、 装置和方法

    技术领域 这里所述的一些实施例总体上涉及无线网络, 特别地, 涉及用于提供无线网络内 无缝漫游的系统和方法。
     背景技术 已知的一些无线网络, 例如无线局域网 (LAN), 含有在网络中不能彼此通信的自治 接入点。在这样的网络中, 当移动通信设备从一个接入点的范围移出并进入另一接入点的 范围时, 会发生网络连接中断。 其它一些已知的无线网络可包括接入点之间的通信, 但是会 受限于网络中可保有的通信设备及接入点的数量。 例如, 在一些无线网络中, 用于快速漫游 控制域的通信设备信息的副本存储在网络中的所有接入点处。 这样的网络会受到控制器中 可用的存储量以及网络控制互联带宽的限制, 所述带宽用于保持通信设备认证密钥和其它 跨越所有接入点的状态信息流。例如, 已知的一些无线局域网局限于大约一万个接入点和 大约十万个通信设备。
     因此, 需要一种系统和方法, 用以提供跨越支持大量通信设备的无线网络内的多 个控制域的改进的漫游。
     发明内容
     在一个实施例中, 一种装置包括无线网络内的第一接入点。所述第一接入点被配 置为识别第一接入点的射频 (RF) 范围内的通信设备。所述第一接入点还被配置为, 响应于 被识别的通信设备, 从与第一接入点相关的第一网络控制器, 请求与通信设备相关的会话 密钥。所述第一接入点进一步被配置为从与第二接入点相关的第二网络控制器接收与通 信设备相关的会话密钥, 所述第二接入点具有与第一接入点的射频范围部分重叠的射频范 围。附图说明
     图 1 是根据一个实施例的无线局域网的示意图。
     图 2 是根据一个实施例的控制器的示意图。
     图 3 是根据一个实施例的接入点的示意图。
     图 4 是根据一个实施例的图 1 无线网络的局部示意图。
     图 5 是根据一个实施例的提供无线网络内无缝漫游的方法的示意图。
     图 6 是根据另一个实施例的无线网络的局部示意图。
     图 7 是说明根据一个实施例的向无线网络注册通信设备并提供无线网络与通信 设备连接的方法的流程图。 具体实施方式
     这里阐述了系统、 装置和方法以提供可支持大量通信设备的无线网络内的快速漫游。所述通信设备可以是, 例如, 移动电子设备、 个人计算机、 笔记本电脑、 手机和 / 或手持 式计算机。 这里所述的系统、 装置和方法可以包括, 例如, 多个控制器, 每个所述控制器可以 控制和管理无线网络的单独控制域内的多个接入点。 每个所述接入点可以使用射频信号来 识别接入点的连接范围内的通信设备, 并注册所述通信设备以备在其范围内的进一步漫游 活动。可以跨越网络内的多个控制域和接入点来进行所述通信设备的注册, 以便当所述通 信设备在网络的控制域之内和之间漫游时提供与网络的持续连接。
     在一些实施例中, 当通信设备进入第一控制域的接入点的射频范围内时, 所述通 信设备可以经由该接入点与网络连接 ( 例如, 向网络验证和注册 ), 并且第一控制器可以为 该通信设备定义会话密钥。所述会话密钥可用于识别已向网络注册的那个通信设备。所述 第一控制器可以存储所述通信设备的会话密钥, 以及与所述会话密钥相关的其它信息, 例 如, 用于通信设备的唯一识别符、 认证密钥、 状态信息和 / 或预置安全策略。所述第一控制 器还可以向第一控制域内的所有接入点提供会话密钥。 当通信设备漫游进入网络的第二控 制域内的接入点的射频范围时, 所述第一控制器可以向所述第二控制域内的该接入点提供 与该通信设备相关的会话密钥。 例如, 在一些实施例中, 当第二控制域中的接入点检测到通 信设备已经进入其射频范围的时候, 该接入点可以为所检测到的通信设备, 向与第二控制 域相关的第二控制器请求会话密钥。 然后所述第二控制器可以向第一控制器请求会话密钥 并将其提供给所述接入点。因此, 当通信设备进入漫游另一控制域的某接入点的射频范围 时, 用于该通信设备的会话密钥只提供给该接入点。这样的系统可以限制需要在网络中多 个控制域进行传输的信息量, 并且实现了支持大量通信设备的大型网络的可扩展性。 在一些实施例中, 一种装置包括无线网络内的第一接入点。所述第一接入点被配 置为识别第一接入点的射频范围内的通信设备。所述第一接入点还被配置为, 响应于被识 别的通信设备, 从与第一接入点相关的第一网络控制器请求与通信设备相关的会话密钥。 所述第一接入点进一步被配置为, 从与第二接入点相关的第二网络控制器接收与通信设备 相关的会话密钥, 所述第二接入点具有与第一接入点的射频范围部分重叠的射频范围。
     在一些实施例中, 一种非暂时性处理器可读介质存储代码, 所述代码表示使得处 理器在网络的第一接入点的射频范围内广播识别包的指令。响应于识别包的广播, 接收具 有设备的唯一识别符的信号。响应于所述信号, 从与第一接入点相关的第一网络控制器请 求与所述设备相关的会话密钥。经由第一网络控制器从第二网络控制器接收所述会话密 钥。当所述设备处于第二接入点的射频范围内时, 所述第二网络控制器与将所述设备与网 络连接的第二接入点相关。
     在一些实施例中, 一种系统包括被配置为管理网络内的第一接入点的第一网络控 制器。所述第一网络控制器被配置为保持设备的会话密钥, 以便当设备在第一位置和第二 位置时, 第一接入点提供设备与网络的连接。所述第一位置位于第一接入点而非第二接入 点的射频范围内。所述系统还包括被配置为管理网络中的第二接入点的第二网络控制器。 所述第二网络控制器配置为, 响应于设备从第一接入点的射频范围中的第一位置移至第二 位置, 从第一网络控制器为设备请求会话密钥。所述第二位置也位于第二接入点的射频范 围内。
     正如这里所使用的, “相关” 可以意味着例如包括于、 物理上位于、 作为一部分, 和/ 或作为一部分操作或运行。 例如, 与网络的第一控制域相关的控制器可以说成是包括于、 物
     理上位于、 或是作为网络第一控制域的一部分。与网络的第一控制域相关的控制器也可以 说成是作为该网络的第一控制域的一部分来操作或运行。此外, “相关” 可以意指参照、 标 识、 表征、 描述和 / 或发自。例如, 与控制域相关的控制器可以是标识、 参照和 / 或涉及所述 控制域的控制器。
     如本说明书中所使用的, 单数形式 “一” 、 “一个” 和 “所述” 包括复数形式, 除非上下 文有清楚说明。因此, 举例来说, 术语 “一个网络” 意指一个单独的网络或是网络的组合体。
     图 1 是根据一个实施例的无线网络的示意图。所述无线网络 100( 这里也叫″网 络″ ) 可以是, 举例来说, 无线局域网 (″ WLAN″ )、 无线广域网 (″ WWAN″ )、 蜂窝式网络和 / 或基于 IEEE( 电子和电气工程师协会 )802.11 标准的网络。该网络 100 可以包括第一控 制器 110, 其可以控制和管理第一控制域 112 内部的多个接入点 124, 以及第二控制器 150, 其可以控制和管理第二控制域 152 内部的多个接入点 164。
     虽然图 1 示出两个控制器 110、 150, 两个控制域 112、 152, 以及各控制域 112、 152 内部的许多接入点, 但应理解为图 1 仅仅是无线网络 100 的配置示例。在替代实施例中, 无 线网络 100 可以包括任何数量的控制器、 控制域和接入点。此外, 网络 100 或网络 100 的一 部分还可被认为是系统。例如, 第一个控制器 110、 第二控制器 150、 接入点 124 和接入点 164 也可统称为系统。
     第一控制器 110 可以经由有线连接 104 与第二控制器 150 操作性耦合。各接入点 124 可以经由有线连接 106 与第一控制器 110 操作性耦合, 而各接入点 164 可以经由有线连 接 108 与第二控制器 150 操作性耦合。如下面所更加详细描述的那样, 接入点 124 和接入 点 164 可以提供无线网络 100 内部与多个通信设备 ( 图 1 未示出 ) 的连接。各接入点 124 和各接入点 164 包括射频 (RF) 收发机 132( 例如, 见图 3)。射频收发机 132 分别为该接入 点 124、 164 定义射频能见范围 122、 162。
     接入点 124 和接入点 164 各自可以检测何时通信设备进入其射频能见范围 (122、 162)。例如, 在某些实施例中, 接入点 124、 164 可以通过在其射频范围内周期性地发送信标 信号来识别通信设备。 在某些实施例中, 所述信标信号包括在其射频范围内广播识别符包。 响应于所广播的包, 接入点 124、 164 可以在其射频范围内从通信设备接收表示唯一识别符 的信号。在某些实施例中, 接入点 124、 164 可以是, 例如, 每秒发送 10 个信标信号 ( 即, 每 1/10 秒一个 )。
     如此所述的通信设备可以是, 例如, 可以与无线网络 100 操作性耦合并与之通信 的多种电子设备。通信设备可以是, 举例来说, 个人电脑、 膝上电脑、 个人数字助理 (PDA)、 蜂窝式电话、 手持 / 移动互联网络设备和 / 或其它的电子通信设备, 并且其可以与例如网络 100 的无线网络通信。通信设备可以在第一控制域 112 内移动或漫游并且经由接入点 124 进入网络 100, 和 / 或可以在第二控制域 152 内漫游并且经由接入点 164 进入网络 100, 基 本上不存在连接中断。 因此, 网络 100 可以提供多个控制域 ( 例如, 112、 152) 之间的快速漫 游, 并且如下所更加详细描述的那样, 基本上不会失去与网络 100 的连接。
     如图 2 所示, 控制器 110 可以包括处理器 114、 存储器 116 和通信接口 118。虽然 未示出, 但是应当理解的是, 第二处理器 150 可以被设置为相同或相似于控制器 110, 并且 执行与控制器 110 相同或相似的功能。
     处理器 114 可以与存储器 116 和通信接口 118 操作性耦合。控制器 110 可以经由通信接口 118 与其它控制器 ( 例如控制器 150) 和接入点 124 通信。通信接口 118 可 以是一个或多个有线和 / 或无线数据连接, 比如符合一个或多个已知信息交换标准的连 接, 例如有线以太网、 无线 802.11x( ″ Wi-Fi ″ )、 高速包接入 ( ″ HSPA ″ )、 微波存取全 球互通技术 ( ″ WiMAX ″ )、 无线局域网 ( ″ WLAN ″ )、 超宽带 ( ″ UWB ″ )、 通用串行总线 (″ USB″ )、 蓝牙 红外线、 码分多址 (″ CDMA″ )、 时分多址 (″ TDMA″ )、 全球移动通信 系统 (″ GSM″ )、 长期演进 (″ LTE″ )、 宽带、 光纤、 电话和 / 或其它类似的。
     存储器 116 可以是例如只读存储器 (″ ROM″ ) ; 随机存取存储器 (″ RAM″ ), 例 如, 磁盘驱动器, 和 / 或固态随机存取存储器, 比如静态随机存取存储器 (″ SRAM″ ) 或动 态随机存储器 (″ DRAM″ ) ; 和 / 或快擦写存储器或固态硬盘 (″ SSD″ )。在某些实施例 中, 存储器可以是存储器集合。 例如, 存储器可以包括与磁盘驱动器相耦合的动态随机存储 器缓存和固态硬盘。
     处理器 114 可以是任意种类的处理器。这样的处理器可以实现为例如硬件模块, 比如嵌入式微处理机、 作为部分计算机系统的微处理器、 专用集成电路 (″ ASIC″ ) 和可编 程逻辑设备 (″ PLD″ )。某些这样的处理器可以具有多个指令执行单位或核心。这样的处 理器还可以实现为一个或多个软件模块, 所使用的编程语言如, JavaTM、 C++、 C、 汇编、 硬件描 述语言或者任何其它适当的编程语言。根据某些实施例, 处理器包括为特定目的或多个目 的而特殊设计和构建的介质和计算机代码 ( 也可被称为是代码 )。在某些实施例中, 处理 器 114 可以支持标准 HTML, 和软件语言, 例如 Java 脚本、 Java 脚本对象表示 (JSON) 和异步 Java 脚本 (AJAX)。 在某些实施例中, 处理器可以是, 例如, 单个物理处理器, 比如通用处理器、 ASIC、 PLD 或具有单个处理核心或一组处理核心的 FPGA。在某些实施例中, 处理器可以是一组或 一群处理器, 比如一组物理处理器, 其与共享时钟或同步信号、 共享存储器、 共享存储器总 线和 / 或共享数据总线操作性耦合。换句话说, 处理器可以是多处理器计算设备中的一组 处理器。在某些实施例中, 处理器可以是一组经由通信网彼此操作性耦合的分布式处理器 ( 例如, 具有一个或多个物理处理器的计算设备 )。因此, 处理器可以是一组经由通信网彼 此通信的分布式处理器。在某些实施例中, 处理器可以是这样的处理器的集合。例如, 处理 器可以是一组分布式计算设备, 其中, 各计算设备包括一组共享存储器总线的物理处理器, 并且各物理处理器包括一组处理核心。
     图 3 是接入点 124 的示意图。各接入点 124 可以包括处理器 128、 存储器 126 和通 信接口 130, 其中每一个均可被设置为与上述控制器 110 相同或相似。经由通信接口 130, 接入点 124 可与控制域 112 中的其它接入点 124 通信, 也可与控制器 110 通信。
     如上所述, 各接入点 124 还包括射频 (RF) 收发机 132, 其为该接入点 124 定义射频 能见范围 122( 这里也称为″射频范围″ )( 见图 1)。各接入点 124 可以检测到通信设备 何时已漫游进入其射频范围 122。例如, 如上所述, 当通信设备处于接入点 124 的射频范围 内时, 各接入点 124 可以通过周期性地在其射频范围内发送信标信号及接收响应而识别通 信设备。虽然未示出, 但是应当理解的是各接入点 164 可以被设置为相同或相似于接入点 124, 并且执行与接入点 124 相同或相似的功能。
     如上所述, 控制器 110 可以控制和管理控制域 112 内多个接入点 124 处的连接活 动。类似地, 控制器 150 可以控制和管理控制域 152 内多个接入点 164 处的连接活动。该
     控制器 110 可以存储与那些经由接入点 124 而与网络 100 相连接的各通信设备相关的信 息, 并且控制器 150 可以存储与那些经由接入点 164 而与网络 100 连接的各通信设备相关 的信息。例如, 当通信设备进入控制域 112 内的接入点 124 的射频范围 122 时, 该通信设备 可以经由接入点 124 连接于网络 100( 例如, 向网络进行注册和认证 ), 并且第一控制器 110 可以为该通信设备定义会话密钥。该会话密钥可用于当通信设备在网络 100 内漫游时对其 进行识别。第一控制器 100 可以存储所述会话密钥, 以及其它与该通信设备相关的信息, 例 如, 唯一识别符、 认证密钥、 状态信息和 / 或预置安全政策。一旦为该通信设备定义了会话 密钥, 第一控制器 110 就可以向第一控制域 112 内的所有接入点 124 提供该会话密钥。当 通信设备进入和离开第一控制域 112 内的各接入点 124 的射频范围时, 接入点 124 可以使 用该会话密钥以连接和保存通信设备与网络 100 之间的网络会话。
     例如, 当通信设备在网络 100 内移动或漫游时, 该通信设备可以跨进控制域 112 的 其它接入点 124 的射频范围。 当其它接入点 124 检测到该通信设备时, 由于它们已经具有该 通信设备的会话密钥, 因此, 对于该通信设备来说, 其接入网络 100 的点可以在接入点 124 之间无缝变化。可以基于该通信设备和特定接入点 124 之间的射频信号的强度, 来决定该 通信设备与网络 100 连接的点在第一接入点 124 和第二接入点 124 间的变化。例如, 如果 通信设备经由第一接入点 124 与网络 100 连接, 当该通信设备离开第一接入点 124 和靠近 第二接入点 124 时, 到第二接入点 124 的信号强度将最终变得大于到第一接入点 124 的信 号强度。在信号强度的预定阈值时, 该通信设备可以请求经由第二接入点 124 连接到网络 100。该通信设备最终将撤消它的经由第一接入点 124 的连接, 例如, 同时地, 或在经由第二 接入点 124 的连接之后。 在某些实施例中, 举例来说, 由接入点 124 发送的射频信标信号以及发送至该 接入点 124 的用以识别通信设备的信标信号的相关响应, 可用于通信设备的信号强度计 算, 以决定从一个接入点 124 切换到另一个接入点 124。在某些实施例中, 该射频信标信 号和该相关响应不用于该通信设备的信号强度计算, 取而代之的是可使用其它握手信号 (handshaking signal) 和响应。
     该通信设备还可以在第一控制域 112 和第二控制域 152 之间漫游, 而不破坏与网 络 100 的连接性。当该通信设备漫游进入第二控制域 152 的接入点 164 的射频范围时, 接 入点 164 可以检测到该通信设备并向第二控制器 150 请求会话密钥。第二控制器 150 则可 以向第一控制器 110 为通信设备请求会话密钥, 并转而向 164 提供会话密钥。因此, 当通信 设备漫游进入接入点 164 的射频范围时, 会话密钥根据需要仅提供给第二控制域 152 的接 入点 164。在某些实施例中, 会话密钥被提供给为通信设备请求会话密钥的第二控制域 152 的接入点 164, 而不是第二控制域 152 的其它接入点 164。在其它实施例, 可以经由第二控 制器 150, 将该会话密钥提供给第二控制域 152 的所有接入点 164。以下参考图 4 更加详细 地描述通信设备与网络连接的点在接入点 124 和接入点 164 间的变化。
     图 4 说明网络 100 的一部分, 以进一步描述在点 A、 B 和 C 之间当通信设备在网络 100 内的控制域 112 和控制域 152 之间漫游时该通信设备的持续连接性的例子。如图 4 所 示, 当通信设备 ( 未显示 ) 位于网络 100 内的第一位置 ( 点 A) 时, 该通信设备可以经由接 入点 124 连接网络 100。当通信设备从接入点 124 的射频范围 122 以内的第一位置 ( 点 A) 移动或漫游到网络 100 中的接入点 164 的射频范围 162 以内的第二位置 ( 点 B) 时, 接入点
     164 可以检测到该通信设备 ( 基于上述信标信号和响应 ) 并向第二控制器 150 为该通信设 备请求会话密钥, 如前所述。然而, 在 B 点, 该通信设备仍可经由接入点 124 与该网络连接。 基于在通信设备处测量的接入点 124 的信号强度和接入点 164 的信号强度, 该通信设备可 以确定将在什么时候把与网络 100 的连接从接入点 124 改变为接入点 164。 例如, 当到接入 点 164 的信号强度变得大于到接入点 124 的信号强度 ( 例如, 在射频范围 162 内, 当通信设 备从第二位置 B 点朝着第三位置点 C 移动时 ), 该通信设备可以请求经由接入点 164 连接。 因为接入点 164 已经接收通信设备的会话密钥 ( 例如, 当该通信设备最初进入接入点 164 的射频范围 162 时 ), 所以接入点 164 可以将通信设备与网络 100 连接并进行注册, 而在转 接过程中不破坏连接性。该通信设备最终将撤消它的经由第一接入点 124 的连接, 例如, 与 经由接入点 164 的连接同时, 或在经由第二接入点 164 的连接之后。
     上述例子中, 在通信设备已经漫游出第一控制域 112 并进入第二控制域 152 之后, 第一控制器 110 最终可以删除通信设备的会话密钥。例如, 某些实施例中, 在预定时间期间 ( 例如一天或几小时 ) 之后, 第一控制器 110 可以删除该通信设备的会话密钥, 其中, 在所述 预定时间期间内, 在第一控制域 112 内任何接入点 124 都检测不到通信设备。举例来说, 在 这样的实施例中, 各接入点 124 可以向控制器 110 发送信号, 以说明什么时候通信设备不再 处于接入点 124 的射频范围以内。基于来自接入点 124 的信号, 第一控制器 110 可以确定 该通信设备最后经由接入点 124 与网络 100 连接是在什么时候。然后, 在删除通信设备的 会话密钥之前, 第一控制器 110 可以等待预定时间期间。在某些实施例中, 第一控制器 110 可以向各接入点 124 发送信号, 以指示接入点 124 也要删除该通信设备的会话密钥。 类似地, 在上述例子中, 当通信设备在第二控制域 152 内漫游时, 第二控制器 150 可以把该通信设备的会话密钥分配给第二控制域 152 中的所有接入点 164。 例如, 某些实施 例中, 在从阈值数量的接入点 164 接收通信设备的会话密钥的请求 ( 例如, 当通信设备在阈 值数量的接入点 164 的射频范围以内漫游时 ) 之后, 第二控制器 150 可以把该通信设备的 会话密钥分配给所有接入点 164。在某些实施例中, 一旦从第一控制器 110 接收到信号, 说 明第一控制器 110 正在删除该通信设备的会话密钥, 第二控制器 150 就可以把该通信设备 的会话密钥分配给所有接入点 164。
     如上所述, 接入点 124、 164 可以检测通信设备何时处于接入设备 124、 164 的射频 能见范围以内。图 5 是根据一实施例流程图, 说明识别接入点的射频范围内的通信设备的 方法。在 234, 接入点 ( 例如, 接入点 124、 164) 可以在其射频能见范围内周期性地发送信 标信号。举例来说, 所述接入点可以在其射频范围以内广播识别包。在 236, 基于对信标信 号的响应, 该接入设备可以确定是否有未知设备处于接入设备的射频范围内。 例如, 在某些 实施例中, 响应于识别包的广播, 该接入点可以接收具有其射频范围内的通信设备的唯一 识别符的信号。 该接入设备可以确定, 对于该接入设备来说, 是否有任何未知的唯一识别符 ( 例如, 该接入点当前并不具有该设备的会话密钥 )。如果检测到未知设备, 在 238, 该接入 点可以等待预定时间期间, 之后发送另一个信标信号。例如, 在一个实施例中, 接入点每秒 可以发出 10 个信号脉冲 ( 即, 每 1/10 秒一个 )。
     如上所述, 如果检测到未知设备, 在 240, 该接入设备可以向与该接入设备相关的 第一控制器请求该设备的会话密钥。 在 242, 第一控制器可以确定它是否具有所请求的会话 密钥。如果第一控制器具有该设备的会话密钥, 在 244, 向该接入点提供该会话密钥。如果
     第一控制器不具有该会话密钥, 在 246, 如上所述第一控制器可以向第二控制器请求和接收 该会话密钥, 并且在 244 可以将该会话密钥提供给该接入点。
     图 6 是根据另一实施例的无线网络的部分的示意图。图 6 示出网络的配置, 其中 一个控制域的接入点位于不同控制域的另一接入点的射频范围内。无线网络 300( 也叫做 “网络” ) 包括第一控制器 310, 其可以控制和管理第一控制域 ( 图 6 中未示出 ) 中的多个接 入点 324( 图 6 中仅示出一个 ), 和第二控制器 350, 其可以控制和管理第二控制域 ( 图 6 中 未示出 ) 中的多个接入点 364。第一控制器 310 可以经由有线连接 304 与第二控制器 350 操作性耦合。 该控制器 310、 350 可以各自设置为相同或类似于上述控制器 110、 150, 因此本 实施例中不进行详细描述。所述无线网络 300( 这里也叫″网络″ ) 可以是, 举例来说, 无 线局域网 (″ WLAN″ )、 无线广域网 (″ WWAN″ )、 蜂窝式网络和 / 或基于 IEEE( 电子和电 气工程师协会 )802.11 标准的网络。如上关于网络 100 所述, 该网络 300 可以包括任意数 量的控制器和接入点。
     接入点 324 包括射频收发机 ( 图 6 中未示出 ), 其定义接入点 324 的射频范围 322, 并且接入点 364 包括射频收发机 ( 图 6 中未示出 ), 其定义接入点 364 的射频范围 362。如 此前实施例所述, 各个接入点 324 和接入点 364 可以提供网络 300 到多个通信设备 ( 图 6 中 未示出 ) 的接入。各个接入点 324 和接入点 364 可以检测什么时候通信设备已经进入它的 射频能见范围。举例来说, 如前所述, 在某些实施例中, 通过响应于接入点 324、 364 广播识 别符包而接收的从所述通信设备发送到接入点 324、 364 的唯一识别符, 接入点 324、 364 可 以识别该通信设备。
     如图 6 所示, 接入点 324 位于接入点 364 的射频范围 362 内, 而接入点 364 位于接 入点 324 的射频范围 322 以内。在这样的配置中, 接入点 324 可以检测到接入点 364 的存 在, 而接入点 364 可以检测到接入点 324 的存在。例如, 当接入点 324 如上所述广播识别符 包时, 接入点 324 可以检测到表示与接入点 364 相关的唯一识别符的响应。类似地, 当接入 点 364 如上所述传送识别符包时, 它可以检测到表示与接入点 324 相关的唯一识别符的响 应。 当接入点 324 识别接入点 364 时, 接入点 324 可以请求与接入点 364 相关的所有会话密 钥。 例如, 接入点 324 可以向第一控制器 310 请求与接入点 364 相关的会话密钥。 如果第一 控制器 310 不具有接入点 364 的会话密钥, 第一控制器 310 可以向第二控制器 350 请求会 话密钥。在从第二控制器 350 接收会话密钥之后, 第一控制器 310 则可以向接入点 324 提 供会话密钥。类似地, 当接入点 364 识别接入点 324 时, 接入点 364 可以请求与接入点 324 相关的所有会话密钥。例如, 接入点 364 可以向第二控制器 350 请求与接入点 324 相关的 会话密钥。如果第二控制器 350 不具有接入点 324 的会话密钥, 则第二控制器 350 可以向 第一控制器 310 请求会话密钥。在从第一控制器 310 接收会话密钥之后, 第二制器 350 则 可以向接入点 364 提供会话密钥。
     由于接入点 324 具有与接入点 364 相关的所有会话密钥, 而接入点 364 具有与接 入点 324 相关的所有会话密钥, 因此当通信设备在接入点 324 的射频范围 322 和接入点 364 的射频范围 362 内漫游时, 该通信设备可以经由接入点 324 或者接入点 364 保持与网络的 连接性。如上所述, 基于接入点 324、 364 与通信设备之间的射频信号强度, 该通信设备可以 通过接入点 324 或者接入点 364 改变它的连接性。
     图 7 是根据实施例的流程图, 说明向无线网络注册通信设备和将无线网络与通信设备连接的方法。在 470, 在第一控制器处可以接收与通信设备相关的连接信息 ( 例如, 经 由网络的第一控制域内的接入点与网络连接的信息 )。 如本文所述, 第一控制器可以配置为 控制和管理第一控制域以内的多个接入点。 在 472, 第一个控制器可以存储与通信设备相关 的信息, 例如, 该通信设备的唯一识别符、 认证密钥、 状态信息和 / 或预置安全政策, 并定义 会话密钥。 在 474, 第一控制器可以将该通信设备的会话密钥分配给第一控制域以内的所有 接入点。在 476, 第一控制器可以从无线网络内的第二控制器接收关于与通信设备相关的 会话密钥的请求。 举例来说, 如此前所述, 第二控制器可被配置为控制和管理无线网络第二 控制域以内的多个接入点, 并且当通信设备在第二控制域的一个接入点的射频范围内漫游 时, 该接入点可以请求该通信设备的会话密钥。在 478, 第一控制器可以向第二控制器提供 会话密钥, 第二控制器转而可以向第二接入点提供会话密钥。
     在替代实施例中, 仅根据接入点的请求, 无线网络的控制器可以将会话密钥分配 给其相关控制域内的接入点, 而不是向所述控制域内的所有接入点分配该会话密钥。举例 来说, 无线网络可以包括一个或多个控制域、 一个或多个控制器, 各自控制并管理无线网络 的不同控制域内的多个接入点, 如上所述。当通信设备最初经由与第一控制器相关的第一 控制域的第一接入点而被注册到无线网络时, 第一控制器可以定义该通信设备的会话密 钥, 如前所述。 则第一控制器可以只向该第一接入点提供会话密钥, 而不是将会话密钥分配 给第一控制域以内的所有接入点。 当通信设备在第一控制域以内的第二接入点的射频范围 内漫游时, 第二接入点可以向第一控制器请求该通信设备的会话密钥。 在这样的实施例中, 举例来说, 在预定时间期间之后, 第一控制域的接入点可以删除该通信设备的会话密钥, 在 所述预定时间期间内, 该通信设备已经漫游出该接入点的射频范围。 在某些实施例中, 如前 所述, 在从第一控制器接收到信号之后, 第一控制域的接入点可以删除该通信设备的会话 密钥。 这里所描述的某些实施例涉及具有非暂时性计算机可读介质 ( 也可被认为是非 暂时性处理器可读介质 ) 的计算机存储产品, 该介质上具有指令或计算机代码, 用于执行 多种计算机实现的操作。计算机可读介质 ( 或处理器可读介质 ) 不包括暂时性的传播信号 本身 ( 例如, 在传输介质上的载有信息的传播电磁波, 该传输介质如空间或电缆 ), 在这个 意义上, 计算机可读介质 ( 或处理器可读介质 ) 是非暂时性的。介质和计算机代码 ( 也可 被认为是代码 ), 其可能是出于特定目的或多个目的而设计和构造的。 非暂时性计算机可读 介质的例子包括, 但不仅限于 : 磁存储介质, 比如硬盘、 软盘和磁带 ; 光存储介质, 比如光盘 / 数字视频光盘 (CD/DVD)、 只读光盘 (CD-ROM) 和全息照相装置 ; 磁光存储介质, 例如, 光盘 ; 载波信号处理模块 ; 以及那些被特别配置为存储和执行程序代码的硬件设备, 例如, 专用集 成电路 (ASIC)、 可编程逻辑器件 (PLD)、 只读存储器 (ROM) 和随机存取存储器 (RAM) 设备。
     计算机代码的例子包括, 但不仅限于, 微码或微指令、 机器指令 ( 例如, 由编译器 产生的机器指令 )、 用于产生网络服务的代码和包含由计算机使用解释器而执行的上层指 令的文件。 举例来说, 可使用 Java、 C++ 或其它编程语言 ( 例如, 面向对象的程序设计语言 ) 和开发工具来实现实施例。计算机代码的附例包括, 但不仅限于, 控制信号、 加密代码和压 缩码。
     虽然上面描述不同的实施例, 但是应当清楚他们仅作为示例而示出, 而非限制, 且 可以对形式和细节进行改变。除非相互排斥, 否则这里所述的系统、 装置和 / 或方法的任何
     部分均可以进行合并。这里所述的实施例可以包括所述不同实施例的各种功能、 组件和 / 或特征的组合和 / 或亚组合。

用于无线网络内高可扩展性连续漫游的系统、装置和方法.pdf_第1页
第1页 / 共18页
用于无线网络内高可扩展性连续漫游的系统、装置和方法.pdf_第2页
第2页 / 共18页
用于无线网络内高可扩展性连续漫游的系统、装置和方法.pdf_第3页
第3页 / 共18页
点击查看更多>>
资源描述

《用于无线网络内高可扩展性连续漫游的系统、装置和方法.pdf》由会员分享,可在线阅读,更多相关《用于无线网络内高可扩展性连续漫游的系统、装置和方法.pdf(18页珍藏版)》请在专利查询网上搜索。

1、(10)申请公布号 CN 102487504 A (43)申请公布日 2012.06.06 C N 1 0 2 4 8 7 5 0 4 A *CN102487504A* (21)申请号 201110272834.4 (22)申请日 2011.09.15 12/957,997 2010.12.01 US H04W 12/04(2009.01) H04W 36/08(2009.01) H04W 36/18(2009.01) (71)申请人丛林网络公司 地址美国加利福尼亚 (72)发明人小JL波肖普 (74)专利代理机构中国国际贸易促进委员会专 利商标事务所 11038 代理人叶勇 (54) 发明名。

2、称 用于无线网络内高可扩展性连续漫游的系 统、装置和方法 (57) 摘要 一种无线网络内高可扩展性连续漫游的系 统、装置和方法。在一个实施例中,一种装置包括 无线网络内的第一接入点。第一接入点被配置为 识别第一接入点的射频(RF)范围内的通信设备。 第一接入点还被配置为,响应于被识别的通信设 备,向与第一接入点相关的第一网络控制器请求 与该通信设备相关的会话密钥。第一接入点进一 步被配置为,从与第二接入点相关的第二网络控 制器接收与该通信设备相关的会话密钥,所述第 二接入点的射频范围与第一接入点的射频范围部 分重叠。 (30)优先权数据 (51)Int.Cl. 权利要求书2页 说明书9页 附图。

3、6页 (19)中华人民共和国国家知识产权局 (12)发明专利申请 权利要求书 2 页 说明书 9 页 附图 6 页 1/2页 2 1.一种装置,包括: 无线网络内的第一接入点,所述第一接入点被配置为识别第一接入点的射频RF范围 内的通信设备,所述第一接入点被配置为响应于被识别的通信设备向与第一接入点相关的 第一网络控制器请求与通信设备相关的会话密钥,所述第一接入点被配置为从与第二接入 点相关的第二网络控制器接收与通信设备相关的会话密钥,所述第二接入点具有与第一接 入点的射频范围部分重叠的射频范围。 2.权利要求1的装置,其中所述第一接入点被配置为经由第一网络控制器从第二网络 控制器接收与所述设。

4、备相关的会话密钥。 3.权利要求1的装置,其中所述第一接入点被配置为在有线网络连接上经由第一网络 控制器,从第二网络控制器接收与所述通信设备相关的会话密钥。 4.权利要求1的装置,其中所述第一接入点是无线局域网内的接入点。 5.权利要求1的装置,其中所述第一接入点被配置为通过从所述设备接收唯一识别符 来识别所述通信设备,所述唯一识别符是响应于第一接入点广播识别符包而被发送至第一 接入点的。 6.权利要求1的装置,其中所述第一接入点被配置为在时间期间内请求与所述通信设 备相关的会话密钥,在所述时间期间内第二接入点将所述通信设备与网络连接。 7.权利要求1的装置,其中所述第一接入点被配置为当所述设。

5、备位于第一位置并且由 第二接入点连接至网络时请求与该设备相关的会话密钥,所述第一接入点被配置为当该设 备位于第二位置时将该通信设备与网络连接。 8.一种存储表示指令的代码的非暂时性处理器可读介质,该指令使得处理器: 在网络的第一接入点的射频RF范围内广播识别包; 响应于识别包的广播,接收具有设备的唯一识别符的信号; 响应于该信号,向与第一接入点相关的第一网络控制器请求与该设备相关的会话密 钥;和 经由第一网络控制器从第二网络控制器接收会话密钥,第二网络控制器与当该设备处 于第二接入点的射频范围内时将设备连接至网络的第二接入点相关。 9.权利要求8的非暂时性处理器可读介质,其中当所述设备处于第一。

6、位置时所述第二 接入点将设备连接至网络,当所述设备处于不同于第一位置的第二位置时所述第一接入点 将设备连接至网络。 10.权利要求8的非暂时性处理器可读介质,其中第一接入点被配置为使用会话密钥, 以保持设备与网络之间的网络会话。 11.权利要求8的非暂时性处理器可读介质,其中所述网络是无线局域网。 12.权利要求8的非暂时性处理器可读介质,其中所述第一网络控制器管理第一接入 点。 13.权利要求8的非暂时性处理器可读介质,其中表示使得处理器广播识别包的指令 的代码包括,周期性地广播识别包,以使第一接入点的射频范围以内的各设备对所述识别 包作出响应。 14.如权利要求8所述的非暂时性处理器可读介。

7、质,其中所述设备是第一设备,所述信 号是第一信号,所述会话密钥是第一会话密钥,该非暂时性处理器可读介质进一步包括表 权 利 要 求 书CN 102487504 A 2/2页 3 示指令的代码,该指令使得处理器: 响应于识别包的广播,接收具有第二设备的唯一识别符的第二信号;和 基于第二信号保存与第二设备相关的会话密钥。 15.一种系统,包括: 第一网络控制器,被配置为管理网络中的第一接入点,所述第一网络控制器被配置为 保持设备的会话密钥,以便当该设备位于第一位置和第二位置时第一接入点向该设备提供 与网络的连接性,所述第一位置处于第一接入点而不是第二接入点的射频RF范围以内;和 第二网络控制器,被。

8、配置为管理网络中的第二接入点,所述第二网络控制器被配置为, 响应于该设备从第一接入点的射频范围内的第一位置移动到第二位置,向第一网络控制器 请求该设备的会话密钥,所述第二位置处于第二接入点的射频范围内。 16.权利要求15的系统,其中第二接入点被配置为向该设备发送广播信号,以便当该 设备位于第二位置时该设备对该广播信号做出响应。 17.权利要求15的系统,其中第二接入点被配置为当该设备位于第三位置时提供设备 与网络的连接性,第三位置位于第二接入点的射频范围内而非第一接入点的射频范围内, 从而当设备从第一位置移动到第三位置时保持与网络的连接性。 18.权利要求15的系统,其中第二网络控制器被配置。

9、为从第一网络控制器接收会话密 钥,所述第二网络控制器被配置为当设备位于第二位置时高速缓存会话密钥,所述第二网 络控制器被配置为当设备位于第三位置时激活会话密钥。 19.权利要求15的系统,其中所述网络是无线局域网。 20.权利要求15的系统,其中第二网络控制器被配置为,响应于第二接入点识别所述 设备位于第二接入点的射频范围内,向第一网络控制器请求会话密钥。 权 利 要 求 书CN 102487504 A 1/9页 4 用于无线网络内高可扩展性连续漫游的系统、 装置和方法 技术领域 0001 这里所述的一些实施例总体上涉及无线网络,特别地,涉及用于提供无线网络内 无缝漫游的系统和方法。 背景技术。

10、 0002 已知的一些无线网络,例如无线局域网(LAN),含有在网络中不能彼此通信的自治 接入点。在这样的网络中,当移动通信设备从一个接入点的范围移出并进入另一接入点的 范围时,会发生网络连接中断。其它一些已知的无线网络可包括接入点之间的通信,但是会 受限于网络中可保有的通信设备及接入点的数量。例如,在一些无线网络中,用于快速漫游 控制域的通信设备信息的副本存储在网络中的所有接入点处。这样的网络会受到控制器中 可用的存储量以及网络控制互联带宽的限制,所述带宽用于保持通信设备认证密钥和其它 跨越所有接入点的状态信息流。例如,已知的一些无线局域网局限于大约一万个接入点和 大约十万个通信设备。 00。

11、03 因此,需要一种系统和方法,用以提供跨越支持大量通信设备的无线网络内的多 个控制域的改进的漫游。 发明内容 0004 在一个实施例中,一种装置包括无线网络内的第一接入点。所述第一接入点被配 置为识别第一接入点的射频(RF)范围内的通信设备。所述第一接入点还被配置为,响应于 被识别的通信设备,从与第一接入点相关的第一网络控制器,请求与通信设备相关的会话 密钥。所述第一接入点进一步被配置为从与第二接入点相关的第二网络控制器接收与通 信设备相关的会话密钥,所述第二接入点具有与第一接入点的射频范围部分重叠的射频范 围。 附图说明 0005 图1是根据一个实施例的无线局域网的示意图。 0006 图2。

12、是根据一个实施例的控制器的示意图。 0007 图3是根据一个实施例的接入点的示意图。 0008 图4是根据一个实施例的图1无线网络的局部示意图。 0009 图5是根据一个实施例的提供无线网络内无缝漫游的方法的示意图。 0010 图6是根据另一个实施例的无线网络的局部示意图。 0011 图7是说明根据一个实施例的向无线网络注册通信设备并提供无线网络与通信 设备连接的方法的流程图。 具体实施方式 0012 这里阐述了系统、装置和方法以提供可支持大量通信设备的无线网络内的快速漫 说 明 书CN 102487504 A 2/9页 5 游。所述通信设备可以是,例如,移动电子设备、个人计算机、笔记本电脑、。

13、手机和/或手持 式计算机。这里所述的系统、装置和方法可以包括,例如,多个控制器,每个所述控制器可以 控制和管理无线网络的单独控制域内的多个接入点。每个所述接入点可以使用射频信号来 识别接入点的连接范围内的通信设备,并注册所述通信设备以备在其范围内的进一步漫游 活动。可以跨越网络内的多个控制域和接入点来进行所述通信设备的注册,以便当所述通 信设备在网络的控制域之内和之间漫游时提供与网络的持续连接。 0013 在一些实施例中,当通信设备进入第一控制域的接入点的射频范围内时,所述通 信设备可以经由该接入点与网络连接(例如,向网络验证和注册),并且第一控制器可以为 该通信设备定义会话密钥。所述会话密钥。

14、可用于识别已向网络注册的那个通信设备。所述 第一控制器可以存储所述通信设备的会话密钥,以及与所述会话密钥相关的其它信息,例 如,用于通信设备的唯一识别符、认证密钥、状态信息和/或预置安全策略。所述第一控制 器还可以向第一控制域内的所有接入点提供会话密钥。当通信设备漫游进入网络的第二控 制域内的接入点的射频范围时,所述第一控制器可以向所述第二控制域内的该接入点提供 与该通信设备相关的会话密钥。例如,在一些实施例中,当第二控制域中的接入点检测到通 信设备已经进入其射频范围的时候,该接入点可以为所检测到的通信设备,向与第二控制 域相关的第二控制器请求会话密钥。然后所述第二控制器可以向第一控制器请求会。

15、话密钥 并将其提供给所述接入点。因此,当通信设备进入漫游另一控制域的某接入点的射频范围 时,用于该通信设备的会话密钥只提供给该接入点。这样的系统可以限制需要在网络中多 个控制域进行传输的信息量,并且实现了支持大量通信设备的大型网络的可扩展性。 0014 在一些实施例中,一种装置包括无线网络内的第一接入点。所述第一接入点被配 置为识别第一接入点的射频范围内的通信设备。所述第一接入点还被配置为,响应于被识 别的通信设备,从与第一接入点相关的第一网络控制器请求与通信设备相关的会话密钥。 所述第一接入点进一步被配置为,从与第二接入点相关的第二网络控制器接收与通信设备 相关的会话密钥,所述第二接入点具有。

16、与第一接入点的射频范围部分重叠的射频范围。 0015 在一些实施例中,一种非暂时性处理器可读介质存储代码,所述代码表示使得处 理器在网络的第一接入点的射频范围内广播识别包的指令。响应于识别包的广播,接收具 有设备的唯一识别符的信号。响应于所述信号,从与第一接入点相关的第一网络控制器请 求与所述设备相关的会话密钥。经由第一网络控制器从第二网络控制器接收所述会话密 钥。当所述设备处于第二接入点的射频范围内时,所述第二网络控制器与将所述设备与网 络连接的第二接入点相关。 0016 在一些实施例中,一种系统包括被配置为管理网络内的第一接入点的第一网络控 制器。所述第一网络控制器被配置为保持设备的会话密。

17、钥,以便当设备在第一位置和第二 位置时,第一接入点提供设备与网络的连接。所述第一位置位于第一接入点而非第二接入 点的射频范围内。所述系统还包括被配置为管理网络中的第二接入点的第二网络控制器。 所述第二网络控制器配置为,响应于设备从第一接入点的射频范围中的第一位置移至第二 位置,从第一网络控制器为设备请求会话密钥。所述第二位置也位于第二接入点的射频范 围内。 0017 正如这里所使用的,“相关”可以意味着例如包括于、物理上位于、作为一部分,和/ 或作为一部分操作或运行。例如,与网络的第一控制域相关的控制器可以说成是包括于、物 说 明 书CN 102487504 A 3/9页 6 理上位于、或是作。

18、为网络第一控制域的一部分。与网络的第一控制域相关的控制器也可以 说成是作为该网络的第一控制域的一部分来操作或运行。此外,“相关”可以意指参照、标 识、表征、描述和/或发自。例如,与控制域相关的控制器可以是标识、参照和/或涉及所述 控制域的控制器。 0018 如本说明书中所使用的,单数形式“一”、“一个”和“所述”包括复数形式,除非上下 文有清楚说明。因此,举例来说,术语“一个网络”意指一个单独的网络或是网络的组合体。 0019 图1是根据一个实施例的无线网络的示意图。所述无线网络100(这里也叫网 络)可以是,举例来说,无线局域网(WLAN)、无线广域网(WWAN)、蜂窝式网络和 /或基于IE。

19、EE(电子和电气工程师协会)802.11标准的网络。该网络100可以包括第一控 制器110,其可以控制和管理第一控制域112内部的多个接入点124,以及第二控制器150, 其可以控制和管理第二控制域152内部的多个接入点164。 0020 虽然图1示出两个控制器110、150,两个控制域112、152,以及各控制域112、152 内部的许多接入点,但应理解为图1仅仅是无线网络100的配置示例。在替代实施例中,无 线网络100可以包括任何数量的控制器、控制域和接入点。此外,网络100或网络100的一 部分还可被认为是系统。例如,第一个控制器110、第二控制器150、接入点124和接入点 164也。

20、可统称为系统。 0021 第一控制器110可以经由有线连接104与第二控制器150操作性耦合。各接入点 124可以经由有线连接106与第一控制器110操作性耦合,而各接入点164可以经由有线连 接108与第二控制器150操作性耦合。如下面所更加详细描述的那样,接入点124和接入 点164可以提供无线网络100内部与多个通信设备(图1未示出)的连接。各接入点124 和各接入点164包括射频(RF)收发机132(例如,见图3)。射频收发机132分别为该接入 点124、164定义射频能见范围122、162。 0022 接入点124和接入点164各自可以检测何时通信设备进入其射频能见范围(122、 1。

21、62)。例如,在某些实施例中,接入点124、164可以通过在其射频范围内周期性地发送信标 信号来识别通信设备。在某些实施例中,所述信标信号包括在其射频范围内广播识别符包。 响应于所广播的包,接入点124、164可以在其射频范围内从通信设备接收表示唯一识别符 的信号。在某些实施例中,接入点124、164可以是,例如,每秒发送10个信标信号(即,每 1/10秒一个)。 0023 如此所述的通信设备可以是,例如,可以与无线网络100操作性耦合并与之通信 的多种电子设备。通信设备可以是,举例来说,个人电脑、膝上电脑、个人数字助理(PDA)、 蜂窝式电话、手持/移动互联网络设备和/或其它的电子通信设备,。

22、并且其可以与例如网络 100的无线网络通信。通信设备可以在第一控制域112内移动或漫游并且经由接入点124 进入网络100,和/或可以在第二控制域152内漫游并且经由接入点164进入网络100,基 本上不存在连接中断。因此,网络100可以提供多个控制域(例如,112、152)之间的快速漫 游,并且如下所更加详细描述的那样,基本上不会失去与网络100的连接。 0024 如图2所示,控制器110可以包括处理器114、存储器116和通信接口118。虽然 未示出,但是应当理解的是,第二处理器150可以被设置为相同或相似于控制器110,并且 执行与控制器110相同或相似的功能。 0025 处理器114可。

23、以与存储器116和通信接口118操作性耦合。控制器110可以经 说 明 书CN 102487504 A 4/9页 7 由通信接口118与其它控制器(例如控制器150)和接入点124通信。通信接口118可 以是一个或多个有线和/或无线数据连接,比如符合一个或多个已知信息交换标准的连 接,例如有线以太网、无线802.11x(Wi-Fi)、高速包接入(HSPA)、微波存取全 球互通技术(WiMAX)、无线局域网(WLAN)、超宽带(UWB)、通用串行总线 (USB)、蓝牙红外线、码分多址(CDMA)、时分多址(TDMA)、全球移动通信 系统(GSM)、长期演进(LTE)、宽带、光纤、电话和/或其它类。

24、似的。 0026 存储器116可以是例如只读存储器(ROM);随机存取存储器(RAM),例 如,磁盘驱动器,和/或固态随机存取存储器,比如静态随机存取存储器(SRAM)或动 态随机存储器(DRAM);和/或快擦写存储器或固态硬盘(SSD)。在某些实施例 中,存储器可以是存储器集合。例如,存储器可以包括与磁盘驱动器相耦合的动态随机存储 器缓存和固态硬盘。 0027 处理器114可以是任意种类的处理器。这样的处理器可以实现为例如硬件模块, 比如嵌入式微处理机、作为部分计算机系统的微处理器、专用集成电路(ASIC)和可编 程逻辑设备(PLD)。某些这样的处理器可以具有多个指令执行单位或核心。这样的处。

25、 理器还可以实现为一个或多个软件模块,所使用的编程语言如,Java TM 、C+、C、汇编、硬件描 述语言或者任何其它适当的编程语言。根据某些实施例,处理器包括为特定目的或多个目 的而特殊设计和构建的介质和计算机代码(也可被称为是代码)。在某些实施例中,处理 器114可以支持标准HTML,和软件语言,例如Java脚本、Java脚本对象表示(JSON)和异步 Java脚本(AJAX)。 0028 在某些实施例中,处理器可以是,例如,单个物理处理器,比如通用处理器、ASIC、 PLD或具有单个处理核心或一组处理核心的FPGA。在某些实施例中,处理器可以是一组或 一群处理器,比如一组物理处理器,其与。

26、共享时钟或同步信号、共享存储器、共享存储器总 线和/或共享数据总线操作性耦合。换句话说,处理器可以是多处理器计算设备中的一组 处理器。在某些实施例中,处理器可以是一组经由通信网彼此操作性耦合的分布式处理器 (例如,具有一个或多个物理处理器的计算设备)。因此,处理器可以是一组经由通信网彼 此通信的分布式处理器。在某些实施例中,处理器可以是这样的处理器的集合。例如,处理 器可以是一组分布式计算设备,其中,各计算设备包括一组共享存储器总线的物理处理器, 并且各物理处理器包括一组处理核心。 0029 图3是接入点124的示意图。各接入点124可以包括处理器128、存储器126和通 信接口130,其中每。

27、一个均可被设置为与上述控制器110相同或相似。经由通信接口130, 接入点124可与控制域112中的其它接入点124通信,也可与控制器110通信。 0030 如上所述,各接入点124还包括射频(RF)收发机132,其为该接入点124定义射频 能见范围122(这里也称为射频范围)(见图1)。各接入点124可以检测到通信设备 何时已漫游进入其射频范围122。例如,如上所述,当通信设备处于接入点124的射频范围 内时,各接入点124可以通过周期性地在其射频范围内发送信标信号及接收响应而识别通 信设备。虽然未示出,但是应当理解的是各接入点164可以被设置为相同或相似于接入点 124,并且执行与接入点1。

28、24相同或相似的功能。 0031 如上所述,控制器110可以控制和管理控制域112内多个接入点124处的连接活 动。类似地,控制器150可以控制和管理控制域152内多个接入点164处的连接活动。该 说 明 书CN 102487504 A 5/9页 8 控制器110可以存储与那些经由接入点124而与网络100相连接的各通信设备相关的信 息,并且控制器150可以存储与那些经由接入点164而与网络100连接的各通信设备相关 的信息。例如,当通信设备进入控制域112内的接入点124的射频范围122时,该通信设备 可以经由接入点124连接于网络100(例如,向网络进行注册和认证),并且第一控制器110 。

29、可以为该通信设备定义会话密钥。该会话密钥可用于当通信设备在网络100内漫游时对其 进行识别。第一控制器100可以存储所述会话密钥,以及其它与该通信设备相关的信息,例 如,唯一识别符、认证密钥、状态信息和/或预置安全政策。一旦为该通信设备定义了会话 密钥,第一控制器110就可以向第一控制域112内的所有接入点124提供该会话密钥。当 通信设备进入和离开第一控制域112内的各接入点124的射频范围时,接入点124可以使 用该会话密钥以连接和保存通信设备与网络100之间的网络会话。 0032 例如,当通信设备在网络100内移动或漫游时,该通信设备可以跨进控制域112的 其它接入点124的射频范围。当。

30、其它接入点124检测到该通信设备时,由于它们已经具有该 通信设备的会话密钥,因此,对于该通信设备来说,其接入网络100的点可以在接入点124 之间无缝变化。可以基于该通信设备和特定接入点124之间的射频信号的强度,来决定该 通信设备与网络100连接的点在第一接入点124和第二接入点124间的变化。例如,如果 通信设备经由第一接入点124与网络100连接,当该通信设备离开第一接入点124和靠近 第二接入点124时,到第二接入点124的信号强度将最终变得大于到第一接入点124的信 号强度。在信号强度的预定阈值时,该通信设备可以请求经由第二接入点124连接到网络 100。该通信设备最终将撤消它的经由。

31、第一接入点124的连接,例如,同时地,或在经由第二 接入点124的连接之后。 0033 在某些实施例中,举例来说,由接入点124发送的射频信标信号以及发送至该 接入点124的用以识别通信设备的信标信号的相关响应,可用于通信设备的信号强度计 算,以决定从一个接入点124切换到另一个接入点124。在某些实施例中,该射频信标信 号和该相关响应不用于该通信设备的信号强度计算,取而代之的是可使用其它握手信号 (handshaking signal)和响应。 0034 该通信设备还可以在第一控制域112和第二控制域152之间漫游,而不破坏与网 络100的连接性。当该通信设备漫游进入第二控制域152的接入点。

32、164的射频范围时,接 入点164可以检测到该通信设备并向第二控制器150请求会话密钥。第二控制器150则可 以向第一控制器110为通信设备请求会话密钥,并转而向164提供会话密钥。因此,当通信 设备漫游进入接入点164的射频范围时,会话密钥根据需要仅提供给第二控制域152的接 入点164。在某些实施例中,会话密钥被提供给为通信设备请求会话密钥的第二控制域152 的接入点164,而不是第二控制域152的其它接入点164。在其它实施例,可以经由第二控 制器150,将该会话密钥提供给第二控制域152的所有接入点164。以下参考图4更加详细 地描述通信设备与网络连接的点在接入点124和接入点164间。

33、的变化。 0035 图4说明网络100的一部分,以进一步描述在点A、B和C之间当通信设备在网络 100内的控制域112和控制域152之间漫游时该通信设备的持续连接性的例子。如图4所 示,当通信设备(未显示)位于网络100内的第一位置(点A)时,该通信设备可以经由接 入点124连接网络100。当通信设备从接入点124的射频范围122以内的第一位置(点A) 移动或漫游到网络100中的接入点164的射频范围162以内的第二位置(点B)时,接入点 说 明 书CN 102487504 A 6/9页 9 164可以检测到该通信设备(基于上述信标信号和响应)并向第二控制器150为该通信设 备请求会话密钥,如。

34、前所述。然而,在B点,该通信设备仍可经由接入点124与该网络连接。 基于在通信设备处测量的接入点124的信号强度和接入点164的信号强度,该通信设备可 以确定将在什么时候把与网络100的连接从接入点124改变为接入点164。例如,当到接入 点164的信号强度变得大于到接入点124的信号强度(例如,在射频范围162内,当通信设 备从第二位置B点朝着第三位置点C移动时),该通信设备可以请求经由接入点164连接。 因为接入点164已经接收通信设备的会话密钥(例如,当该通信设备最初进入接入点164 的射频范围162时),所以接入点164可以将通信设备与网络100连接并进行注册,而在转 接过程中不破坏连。

35、接性。该通信设备最终将撤消它的经由第一接入点124的连接,例如,与 经由接入点164的连接同时,或在经由第二接入点164的连接之后。 0036 上述例子中,在通信设备已经漫游出第一控制域112并进入第二控制域152之后, 第一控制器110最终可以删除通信设备的会话密钥。例如,某些实施例中,在预定时间期间 (例如一天或几小时)之后,第一控制器110可以删除该通信设备的会话密钥,其中,在所述 预定时间期间内,在第一控制域112内任何接入点124都检测不到通信设备。举例来说,在 这样的实施例中,各接入点124可以向控制器110发送信号,以说明什么时候通信设备不再 处于接入点124的射频范围以内。基于。

36、来自接入点124的信号,第一控制器110可以确定 该通信设备最后经由接入点124与网络100连接是在什么时候。然后,在删除通信设备的 会话密钥之前,第一控制器110可以等待预定时间期间。在某些实施例中,第一控制器110 可以向各接入点124发送信号,以指示接入点124也要删除该通信设备的会话密钥。 0037 类似地,在上述例子中,当通信设备在第二控制域152内漫游时,第二控制器150 可以把该通信设备的会话密钥分配给第二控制域152中的所有接入点164。例如,某些实施 例中,在从阈值数量的接入点164接收通信设备的会话密钥的请求(例如,当通信设备在阈 值数量的接入点164的射频范围以内漫游时)。

37、之后,第二控制器150可以把该通信设备的 会话密钥分配给所有接入点164。在某些实施例中,一旦从第一控制器110接收到信号,说 明第一控制器110正在删除该通信设备的会话密钥,第二控制器150就可以把该通信设备 的会话密钥分配给所有接入点164。 0038 如上所述,接入点124、164可以检测通信设备何时处于接入设备124、164的射频 能见范围以内。图5是根据一实施例流程图,说明识别接入点的射频范围内的通信设备的 方法。在234,接入点(例如,接入点124、164)可以在其射频能见范围内周期性地发送信 标信号。举例来说,所述接入点可以在其射频范围以内广播识别包。在236,基于对信标信 号的。

38、响应,该接入设备可以确定是否有未知设备处于接入设备的射频范围内。例如,在某些 实施例中,响应于识别包的广播,该接入点可以接收具有其射频范围内的通信设备的唯一 识别符的信号。该接入设备可以确定,对于该接入设备来说,是否有任何未知的唯一识别符 (例如,该接入点当前并不具有该设备的会话密钥)。如果检测到未知设备,在238,该接入 点可以等待预定时间期间,之后发送另一个信标信号。例如,在一个实施例中,接入点每秒 可以发出10个信号脉冲(即,每1/10秒一个)。 0039 如上所述,如果检测到未知设备,在240,该接入设备可以向与该接入设备相关的 第一控制器请求该设备的会话密钥。在242,第一控制器可以。

39、确定它是否具有所请求的会话 密钥。如果第一控制器具有该设备的会话密钥,在244,向该接入点提供该会话密钥。如果 说 明 书CN 102487504 A 7/9页 10 第一控制器不具有该会话密钥,在246,如上所述第一控制器可以向第二控制器请求和接收 该会话密钥,并且在244可以将该会话密钥提供给该接入点。 0040 图6是根据另一实施例的无线网络的部分的示意图。图6示出网络的配置,其中 一个控制域的接入点位于不同控制域的另一接入点的射频范围内。无线网络300(也叫做 “网络”)包括第一控制器310,其可以控制和管理第一控制域(图6中未示出)中的多个接 入点324(图6中仅示出一个),和第二控。

40、制器350,其可以控制和管理第二控制域(图6中 未示出)中的多个接入点364。第一控制器310可以经由有线连接304与第二控制器350 操作性耦合。该控制器310、350可以各自设置为相同或类似于上述控制器110、150,因此本 实施例中不进行详细描述。所述无线网络300(这里也叫网络)可以是,举例来说,无 线局域网(WLAN)、无线广域网(WWAN)、蜂窝式网络和/或基于IEEE(电子和电 气工程师协会)802.11标准的网络。如上关于网络100所述,该网络300可以包括任意数 量的控制器和接入点。 0041 接入点324包括射频收发机(图6中未示出),其定义接入点324的射频范围322, 。

41、并且接入点364包括射频收发机(图6中未示出),其定义接入点364的射频范围362。如 此前实施例所述,各个接入点324和接入点364可以提供网络300到多个通信设备(图6中 未示出)的接入。各个接入点324和接入点364可以检测什么时候通信设备已经进入它的 射频能见范围。举例来说,如前所述,在某些实施例中,通过响应于接入点324、364广播识 别符包而接收的从所述通信设备发送到接入点324、364的唯一识别符,接入点324、364可 以识别该通信设备。 0042 如图6所示,接入点324位于接入点364的射频范围362内,而接入点364位于接 入点324的射频范围322以内。在这样的配置中,。

42、接入点324可以检测到接入点364的存 在,而接入点364可以检测到接入点324的存在。例如,当接入点324如上所述广播识别符 包时,接入点324可以检测到表示与接入点364相关的唯一识别符的响应。类似地,当接入 点364如上所述传送识别符包时,它可以检测到表示与接入点324相关的唯一识别符的响 应。当接入点324识别接入点364时,接入点324可以请求与接入点364相关的所有会话密 钥。例如,接入点324可以向第一控制器310请求与接入点364相关的会话密钥。如果第一 控制器310不具有接入点364的会话密钥,第一控制器310可以向第二控制器350请求会 话密钥。在从第二控制器350接收会话。

43、密钥之后,第一控制器310则可以向接入点324提 供会话密钥。类似地,当接入点364识别接入点324时,接入点364可以请求与接入点324 相关的所有会话密钥。例如,接入点364可以向第二控制器350请求与接入点324相关的 会话密钥。如果第二控制器350不具有接入点324的会话密钥,则第二控制器350可以向 第一控制器310请求会话密钥。在从第一控制器310接收会话密钥之后,第二制器350则 可以向接入点364提供会话密钥。 0043 由于接入点324具有与接入点364相关的所有会话密钥,而接入点364具有与接 入点324相关的所有会话密钥,因此当通信设备在接入点324的射频范围322和接入。

44、点364 的射频范围362内漫游时,该通信设备可以经由接入点324或者接入点364保持与网络的 连接性。如上所述,基于接入点324、364与通信设备之间的射频信号强度,该通信设备可以 通过接入点324或者接入点364改变它的连接性。 0044 图7是根据实施例的流程图,说明向无线网络注册通信设备和将无线网络与通信 说 明 书CN 102487504 A 10 8/9页 11 设备连接的方法。在470,在第一控制器处可以接收与通信设备相关的连接信息(例如,经 由网络的第一控制域内的接入点与网络连接的信息)。如本文所述,第一控制器可以配置为 控制和管理第一控制域以内的多个接入点。在472,第一个控。

45、制器可以存储与通信设备相关 的信息,例如,该通信设备的唯一识别符、认证密钥、状态信息和/或预置安全政策,并定义 会话密钥。在474,第一控制器可以将该通信设备的会话密钥分配给第一控制域以内的所有 接入点。在476,第一控制器可以从无线网络内的第二控制器接收关于与通信设备相关的 会话密钥的请求。举例来说,如此前所述,第二控制器可被配置为控制和管理无线网络第二 控制域以内的多个接入点,并且当通信设备在第二控制域的一个接入点的射频范围内漫游 时,该接入点可以请求该通信设备的会话密钥。在478,第一控制器可以向第二控制器提供 会话密钥,第二控制器转而可以向第二接入点提供会话密钥。 0045 在替代实施。

46、例中,仅根据接入点的请求,无线网络的控制器可以将会话密钥分配 给其相关控制域内的接入点,而不是向所述控制域内的所有接入点分配该会话密钥。举例 来说,无线网络可以包括一个或多个控制域、一个或多个控制器,各自控制并管理无线网络 的不同控制域内的多个接入点,如上所述。当通信设备最初经由与第一控制器相关的第一 控制域的第一接入点而被注册到无线网络时,第一控制器可以定义该通信设备的会话密 钥,如前所述。则第一控制器可以只向该第一接入点提供会话密钥,而不是将会话密钥分配 给第一控制域以内的所有接入点。当通信设备在第一控制域以内的第二接入点的射频范围 内漫游时,第二接入点可以向第一控制器请求该通信设备的会话。

47、密钥。在这样的实施例中, 举例来说,在预定时间期间之后,第一控制域的接入点可以删除该通信设备的会话密钥,在 所述预定时间期间内,该通信设备已经漫游出该接入点的射频范围。在某些实施例中,如前 所述,在从第一控制器接收到信号之后,第一控制域的接入点可以删除该通信设备的会话 密钥。 0046 这里所描述的某些实施例涉及具有非暂时性计算机可读介质(也可被认为是非 暂时性处理器可读介质)的计算机存储产品,该介质上具有指令或计算机代码,用于执行 多种计算机实现的操作。计算机可读介质(或处理器可读介质)不包括暂时性的传播信号 本身(例如,在传输介质上的载有信息的传播电磁波,该传输介质如空间或电缆),在这个 。

48、意义上,计算机可读介质(或处理器可读介质)是非暂时性的。介质和计算机代码(也可 被认为是代码),其可能是出于特定目的或多个目的而设计和构造的。非暂时性计算机可读 介质的例子包括,但不仅限于:磁存储介质,比如硬盘、软盘和磁带;光存储介质,比如光盘 /数字视频光盘(CD/DVD)、只读光盘(CD-ROM)和全息照相装置;磁光存储介质,例如,光盘; 载波信号处理模块;以及那些被特别配置为存储和执行程序代码的硬件设备,例如,专用集 成电路(ASIC)、可编程逻辑器件(PLD)、只读存储器(ROM)和随机存取存储器(RAM)设备。 0047 计算机代码的例子包括,但不仅限于,微码或微指令、机器指令(例如。

49、,由编译器 产生的机器指令)、用于产生网络服务的代码和包含由计算机使用解释器而执行的上层指 令的文件。举例来说,可使用Java、C+或其它编程语言(例如,面向对象的程序设计语言) 和开发工具来实现实施例。计算机代码的附例包括,但不仅限于,控制信号、加密代码和压 缩码。 0048 虽然上面描述不同的实施例,但是应当清楚他们仅作为示例而示出,而非限制,且 可以对形式和细节进行改变。除非相互排斥,否则这里所述的系统、装置和/或方法的任何 说 明 书CN 102487504 A 11 9/9页 12 部分均可以进行合并。这里所述的实施例可以包括所述不同实施例的各种功能、组件和/ 或特征的组合和/或亚组合。 说 明 书CN 102487504 A 12 1/6页 13 图1 说 明 书 附 图CN 102487504 A 13 2/6页 14 图2 图3 说 明 书 附 图CN 102487504 A 14 3/6页 15 图4 说 明 书 附 图CN 102487504 A 15 4/6页 16 图。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 电学 > 电通信技术


copyright@ 2017-2020 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备2021068784号-1