TWI280023B - Apparatus and method capable of pre-keying associations in a wireless local area network - Google Patents

Description

1280023 九、發明說明：

t考务明所屬^^技術領域]J 發明的技術領城 —.…一

本發明係有關可對無線區域網癸/中的聯結彳乍予頁先( ^ .，〆""丨 —〜·--〜—-„——— ^ 方食:二二 L先前技4标3 發明的技術背景 無線網路連結硬體需要使用處理射頻以及資料傳輸的 基本技術。最廣泛使用的標準是由美國電機電子工程師協 ίο會制定的^02：11—^生二這是一個界定所有射頻無線網路連 結方面的一種標準。IEEE 802·lli標準界定一種用於ieee 無線區域網路(WLAN)的安全性架構。此新架構的一 重要部件是稱為四向（4-Way)連繫交握的金鍮管理協定。 IEEE 802.1ΓΙ可使用四向連繫交握來建立可用來保護後續 15 資料封包的密碼會談金錄。雖然四向連繫交握為—種IEEE 802_lli交換技術，可利用IEEE 80+1X訊息來實行此協定。 1 EiE j°2.11 i架構的一項限制是它僅能在行動無線區域 網路站台（STA)與AP聯結之後才能使用 " ' ——— ___，—______________ '' 802.lli界定一種固定順序 發現、聯結、鑑認、建 20立金输、以及傳輸資料。這表示在此架構構，可能無法在 完成四向連繫交握之前保護任何已交換封包。特定地，這 可使802.11管理訊框受到直接攻擊。這包括傳統的管理訊 框，例如聯結（Associate)、解除聯結（Disassociate)、以及 解除鑑認（Deauthenticate)，但亦可包括較新的機制，例如 1280023 IEEE 802.11k無線電測量訊框。對聯結（Ass〇ciate)、解除 聯結（Disassociate)、以及解除鑑認（Deauthenticate)訊框的 攻擊可允許敵人強加新式拒絕服務攻擊，並且劫持合法的 會談。對無線電測量訊框的攻擊則會逐漸削弱藉著最佳化 5連結而改進使用者經驗的能力。因此，對用以提供包括無 /線區域網路(WLAN)之IEEE 802.11無線通訊安全架構的較 佳方法有著持續的需要，且因此能致能較安全、有效且可 靠的無線通訊以及網路連結。 • 【發明内容】 10 發明的概要説明 本發明揭露一種裝置，其包含：能與該裝置進行無線通 ， 訊的一第一存取點（AP);與該第二存取點（AP)進行通訊的 一 一第二存取點（AP);以及透過該第一存取點（AP)而在該裝 置以及該第二存取點之間建立的一預先鑑認頻道，該預先 15 鑑認頻道能允許對該裝置以及該第二存取點（AP)之間的數 -個聯結作預先金繪處理。 圖式if簡要說 在本發明的結論部份中將特別且確切地指出本發明請 20 求的項目。然而，可參照下列圖式以及下列發明詳細說明 而最清楚地了解本發明運作的、组織與方法、以及目的、特 徵與優點，在圖式中： 第1圖展示出一預先鑑認頻道使用的一訊息流程路徑； 第2圖展示出在正常狀況下，一預先鑑認頻道上的一訊 1280023 息流程；以及 第3圖展示出在錯誤狀況下，一預先鑑認頻道上的一訊 息流程。 將可了解的是，僅為了簡要與清楚的目的而展示出圖式 5 中的元件，且其大小未必與繪出的大小相同。例如，圖式 中某些元件的大小可相對於其他元件而放大，以便促進了 解本發明的實施例。再者，適當的話，可重複圖式中的元 件編號以指出對應或類似的元件。 • 【實施方式】 10 較佳實施例的詳細說明 在以下的詳細說明中，將列出多種特定的細節以便提供 - 本發明的完整說明。然而，熟知技藝者將可了解的是，不 . 需要該等特定細節亦可實現本發明。在其他實例中，並不 詳細地說明已知的方法、程序、部件以及電路以避免模糊 15 本發明的焦點。 _ 以下本發明詳細說明的某些部分係依據演繹法則以及 電腦記憶體中資料位元或二進制數位信號運作的符號表 述。該等演繹法則為說明以及表示熟知資料處理技藝者可 使用的技術，以對其他熟知技藝者來傳達其工作的本質。 20 在此，演繹法則係大致地視為一種達成所欲結果之動作 或運作的自我一致順序。該等動作或運作包括實體數量的 實體操縱方式。通常地，儘管未必全然如此，該等數量為 能受到儲存、傳輸、合併、比較或者操縱的電性或磁性信 號形式。有時（已證明出為如此），主要地係為了一般使用 ⑧ 7 1280023 一素*把5亥等信號表示為位元、數值、元件、符號、字 兀、、用語、數字等。然而，應該了解的是，所有該等以及 Η用係與適當實體數量相聯結，且僅為應用到該等數 量的方便標示方式。 5 10 15 20 日'^#在以下討論中特別陳述出來，可了解的是，在本發 ^寸哪中，使用例如、λ處理"、運算"、''計算判定"等用 運不喊或運算系統的動作及/或程序，或相似的電子 裝置1其把表示為例如運算系統之暫存器及/或記憶體 :子數Ϊ的實體操縱及/或轉換為運算系統之記憶體、暫 或/、他忒等貪訊儲存體、傳輸或顯示裝置中以相似方 二又不之貫體數量的其他資料。 X $4例包翻以進行本發明運作的裝置。可針對 該裝置:來特別建構裝置，或者可包含選擇性地由儲存在 、之式啟動或者重新組構的-般用途運算裝置。 的碟ί式包了=磾在片儲存媒體中，其例如但不限於任何類型 磁性光碟,、: 片、光碟唯讀記憶體(CD-_)、 可技/、、唯頃記憶體（_)、隨機存取記憶體（RAM)、 讀記,ϋΓ讀記憶雜p咖）、電性可抹除可編程唯 的任何其他+ ,QM)、顺或絲卡、或適於料電子指令 媒體、或能輕合至運算裝置的系統匯流排。 定運曾事置呈^的程序以及顯示方式並非固有地與任何特 同的叶用ir他裝置相關。根據本發明的揭示，各種不 地建構:種可與程式結合使用，或者證明出能方便 幸乂專業裝置來進行所欲的方法1於各種不同 8 ⑧ 128.0023 系統的所欲結構將出現在下列說明中。此外，並不參照任 何特定的程式語言來說明本發明的實施例。將可了解的 是，可使用各種不同程式語言來實行本文中所述的發明揭 示。此外，應該了解的是，可藉由硬體（離散或積體電路） 5 以及軟體的任何組合來實行本文中的運作、能力以及特徵。 可使用λλ耦合〃以及λλ連接〃用語以及其變化形式。應該可 了解的是，並不意圖把該等用語用來作為彼此的同義詞。 反之，在特定實施例中，連接〃可用來表示二個或數個元 件彼此直接實體地或電性地接觸。耦合"可表示二個或數 10 個元件彼此直接實體地或電性地接觸，或者表示二個或數 個元件彼此間接實體地或電性地接觸（其中具有元件），及/ 或該等二個或數個元件將合作或互相產生互動（例如產生 一種效應關係）。 應該可了解的是，本發明的實施例可用於多種不同的應 15 用程式中。然本發明並不限於此，本發明揭露的裝置可用 於許多裝置中，例如無線電系統的發送器以及接收器。舉 例來說，欲包括在本發明範圍中的無線電系統包括：蜂巢 式無線電話通訊系統、衛星通訊系統、雙向無線電通訊系 統、單向呼叫器、雙向呼叫器、個人通訊系統（PCS)、個人 20 數位助理（PDA)、無線區域網路(WLAN)、個人區域網路（PAN 等）。 目前，無線密碼技術僅用於802_11聯結之後。這難以 在完成四向連繫交握之前保護僅在聯結之後發生的任何 IEEE 802.11管理訊息。這表示無法保護聯結（Associate) 1280023 訊息，且因此亦不必保護解除聯結（Disassociate)以及解除 鑑認（Deauthenticate)訊息。本發明的一實施例可|?览結^ 理訊框以及資料訊框，包括聯結訊息。 *-----—-—、 _

本發明的一實施例亦可重新定~序一會談建立的順序，因此 從一個ΑΡ移動到另一個ΑΡ之過程中遇到的轉移延遲只有 聯結延遲。經驗測量顯示出四向連繫交握可能需要大約4〇 毫秒，而本發明的一實施例允許依據1〇毫秒順序的Αρ間 轉移時間，其對VoIP來說已經夠快了。 10 因為鑑認是一種耗時的程序，除了上面列出的功能之 外’IEEE 802.1 li亦界定了一種稱為'、預先鑑認〃的選擇性機 制，以允許行動WLAN站台（STA)能在從一存取點（AP)轉移 到另一個存取點之前利用ΙΕΕΕ 8〇21χ來進行鑑認。預先 鑑認可藉著使行動STA透過與其相關聯的αρ而與新af>進 15行通訊來運作。換言之，STA將對舊ΑΡ發送針對新/^的 IEEE 802.1Χ鏗認訊息，而舊Αρ將把此訊息轉送給新Αρ。 舊AP因此作為該STA以及該新Ap之間的代理主機，藉此 轉送形成此會話的所有ΓΕΕΕ8〇2·1χ鑑認訊息。 本發明並不限於此，典型地，舊Αρ與新Αρ可透過分 2 〇散系統（D S)來進行通訊。這可為與該等Α ρ賴的一乙太網 路。該DS可提供_種使該等第—與第二Ap進行通訊的方 法，而不需要訴諸無線電。 STA可透過其聯結與該第一 AP進行通訊。該第一 Ap 可透過DS與該第二Ap進行通訊。預先鑑認頻道因此包含

10 1280023 STA與第一 AP的聯結以及DS上該第一 AP與第二AP頻 道。預先鑑認乙太類型封包可在此頻道上形成STA以及該 第二AP之間的一隧道。 預先鑑認可相當程度地縮短從一 AP轉移到另一個AP 5 過程中的服務中斷問題，典型地從數秒縮短到50毫秒的等 級。雖然此等時間僅展示出效能且並不針對中斷時間來限 制本發明，所預期的是，本發明範圍内有相當多的中斷時 間。這幾乎足以支援網際網路語音協定（VoIP)以及相似的 即時應用程式，但並不完全。 10 本發明可提供成對主金鑰（PMK)的IEEE 802,lli金鑰快 取、一種新式四向連繫交握請求訊息、一種新式拒絕訊息、 四向連繫交握訊息以及IEEE 802·11_ι預先鑑認架構。本發 明可利用IEEE 802_lli規格預期方式來再使用經快取的 PMK; —種用以對AP後續拜訪進行最佳化的不必要鑑認方 15 法。 本發明可使用一種新式四向連繫交握請求訊息來觸發 四向連繫交握。再者’請求訊息可使用二個參數，提出要 求之STA的MAC位址、以及將受使用之快取pmk的IEEE 802·11ί金鑰識別符。 20 因為並未快取適當ρΜΚ的關係，拒絕訊息可指出無法 履行的請求’並且將傳達相同的參數作為請求。 本發明的一實施例可在聯結之前再使用IEEE 802.lli 預先鑑認架構以執行四向連繫交握。這是可行的，因為IEee 802_lli可把一種四向連繫交握訊息表達為ΙΕΕΕ 8〇2 ιχ訊 ⑧ 1280023 息，且預先鑑認機制可轉送1EEE 802.1X訊息。預先鑑認 架構可透過目前相關聯AP在STA以及目標AP之間產生在 本文中所謂的預先鑑認頻道。可藉著把IEEE 802.IX訊息 酬載包覆在具有預先鑑認^太類型（88-C7)的802訊框中來 5產生預先鑑認架構。該乙太類型可通知目前相關聯AP要轉 送該訊框，而非自行進行處理。該等預先鑑認訊框係定址 為以該STA或該第二AP為最終訊框發送器，且以另一個 為最終接收器。 現在請參照圖式，第1圖（大致地係展示為100)展示出 10 一種預先鑑認頻道使用的一訊息流程路徑。展示於第1圖 中的是裝置115，其包含：能與該裝置115進行無線通訊 的第一存取點（AP)120 ;與該第一存取點（AP)120進行通訊 的第二存取點（AP)105 ;以及透過該第一存取點（AP)120而 在該裝置115以及該第二存取點105之間的預先鑑認頻道 15 125,該預先鑑認頻道125能允許對該裝置以及該第二存取 點（AP)105之間的數個聯結作預先金鑰處理。 然本發明並不限於此，裝置115可為行動無線區域網路 站台（STA)。再者，該第一 AP 120可透過無線LAN分散式 系統與該第二AP 1〇5進行通訊。 2〇 其中透過該第〆存取點（AP)120而在該裝置115以及該 第二存取點105之間建立的該預先鑑認頻道，係藉著把 IEEE 802.1X訊息酬载包覆在具有一預先鑑認乙太類型的 一個802訊框中而從一IEEE 802_lli預先鑑認架構中產 生。然本發明並不限於此，其他的預鑑認架構亦可視為屬 12

於本發明範圍，且上述說明僅展示出預先鑑認方法的實例。 本發明的一實施例提供的是，IEEE 802.lli預先鑑認架 攝可用來在聯結之前執行IEEE 802.lli四向連繫交握。四 6連繫父握请求息110可用以觸發四向連繫交握。雖 然，所預期的是，可使用其他方法來啟始一項交握請求， 且除了四向連繫交握之外的其他交握方法亦屬於本發明的 範圍内，且四向連繫交握僅為本發明實施例的一實例。 然本發明並不限於此，乙太類型可告知目前相關聯第一 AP 120要透過該DS轉送訊框到第二ap 105，而不是自行 10進行處理，且該等預先鑑認訊框係定址為以STA 115或第 —AP 105為最終訊框發送器，且以另一個為最終接收器。 四向連繫交握請求訊息1〇〇可使用二個參數：提出請求 之STA 115的MAC位址、以及將用於該四向連繫交握協定 之一快取IEEE 802_11丨成對主金鑰（pmk)的IEEE 802_11丨 15金鑰識別符。然而，本發明並不限於此，亦可使用其他參 數來形成四向連繫交握訊息，且係屬於本發明的範圍中。 然本發明並不限於此，請求訊息U0的發送位址可為該 STA 115的MAC位址，且請求115的目的地位址可為第二 AP 105的BSSID，且請求115的接收位址可為第一 Ap 12〇。 20 然本發明並不限於此，裴置115可使用成對主金鑰（PMK) 的IEEE 802_lli金鑰快取、一個四向連繫交握請求訊息、 一拒絕訊息、四向連繫交握訊息以及IEEE 8〇2Jli預先鑑 認架構，以允許對該裝置115以及該第二存取點（Ap)i2() 之間的數個聯結作預先金鑰處理。 13 ⑧ 1280023 一拒絕訊息指出無法履行請求115，因為並未快取適當 PMK，且該拒絕訊息可傳達相同的參數作為該請求115。 現在請參照苐2圖（其大致地展示為2〇〇)，其展示出在 正常狀況下一種預先鑑認頻道125使用的一訊息流程路 5經。在與AP 120建立安全頻道之後，STA 115將監看稍後 可能與其聯結的另一個AP 1〇5。雖然在本發明的一實施例 中係使用一個AP，STA 115可搜尋任何數量的潛在Ap，且 亦可選擇任何數量的AP以便與STA 115進行可能的預先 鑑認動作。同樣地，雖然在本發明的一實施例中僅展示出 1〇 -個STA 115，任何數量的STA可搜尋，且可利用任何數 里的未來AP來進行預先鑑認動作。再者，雖然在本發明的 -實施例巾僅展示出-個STA，所職的是，將把能夠進 行無線通訊的任何數量與種類裝置包含在本發明的範圍 中。 15 # STA 115識別-潛在AP 105時，STA 115將針對該 AP 105的輸入項檢查其1EEE 802·11ί金餘快取記憶體。如 果該STA 115並不具有針對該Αρ 1〇5快取的ΙΕΕΕ 8〇2 ιι丨 成對主金錄(ΡΜΚ)的話，它將啟動_項程序以把該ρΜκ插 入到其快取記憶體巾，例如藉著執行ΙΕΕΕ觀·u•丨預先鑑 20認。雖然在本發明的一實施例中係展示出執行腿 802.1 li預先鑑認的動作，所預期的是，在本發明的範圍中 可使用任何目前已知或未來將研發出來的預先鑑認技術。 如果STA 115檢测到有針對目標Ap 1〇5快取的p隊 的話(展示於230)，在220巾，它將透過目前與它相關聯

14 1280023 的AP 120以及預先鑑認頻道125發送一個四向連繫交握請 求110訊息到目標AP 105。從AP 105對AP 120進行的傳 輪動作係展示於225。並非是正常的IEEE 802.1X乙太類 型，STA 115可使用IEEE 802_lli預先鑑認乙太類型（88-C7) 5 來指出將透過預先鑑認架構來傳送此訊息。然本發明並不 限於此。請求訊息110的内容包括提出請求之STA 115的 MAC位址，以及快取PMK的金鑰識別符，然本發明並不限 於此。此訊息的發送位址可為STA 115的MAC位址；請求 110的目的地位址可為目標AP 105的BSSID，且請求110 10 的接收位址可為目前相關聯的AP 120，然本發明並不限於 此種位址方法論。 當它接收到訊息時’目前相關聯AP 120可把該訊息轉 送到目標AP 105(展示於225)，因為這可能是乙太類型預 先鑑認且係針對目標AP提出的IEEE 802.1X訊息。當它接 15收到來自相關聯AP 120的轉送訊息時，目標AP 105可檢 查其IEEE 802.11iPMK快取記憶體。如果無法包含利用提 出要求之STA 115的MAC位址或者要求金鑰識別符來編入 索引的金鑰的話（展示於第3圖的330)，目標AP 105可透 過相關聯AP 120送回拒絕訊息（展示於第3圖的335，從 20目標AP到相關聯AP 120 ;以及展示於第3圖的340，從 相關聯AP 120到STA 115)到STA 115 ;然本發明並不限 於此種轉送以及送回利用提出要求之STA 115來編入檢索 的技術。AP 120可利用預先鑑認乙太類型來發送拒絕訊 息。然本發明並不限於使用此種用於拒絕發送的預先乙太

(D 1280023 類型。 如果目標AP 120具有適當受快取金鑰的話，它將利用 選出的PMK以及STA 115的MAC位址且藉著啟始IEEE 802_lli四向連繫交握來回應。然而，因為該請求係透過預 5先鑑認頻道而到來，AP 120可利用預先鑑認頻道125(展示 於235以及240且透過相關聯AP 120發送第一個四向連 繫交握訊息到STA H5)。 如果它透過預先鑑認頻道125從目標AP 120接收到一 拒絕訊息的話，STA 115可針對該AP 120建立一新PMK。 10 如果反之STA 115在預先鑑認頻道125上接收到第一個四 向連繫交握訊息的話，STA 115便以預先鑑認頻道125上 的第二個四向連繫交握訊息來進行回應（展示於245與 250)。 如果目標AP120在預先鑑認頻道125上接收到來自 15 STA 115的第二個有效四向連繫交握訊息的話，它便藉著 在預先鑑認頻道125上把第三個四向連繫交握訊息發送回 到STA 115來進行回應（展示於255與260)。如果STA 115 在預先鑑認頻道125上接收到來自目標ap 120的第三個有 效四向連繫交握訊息的話，它便成功地建立了與該Ap 12〇 2〇的一項安全會談。STA 115可藉著在預先鑑認頻道125上 對目標AP 120發送最後的四向連繫交握訊息並且組構該 會談金鑰來進行回應（展示於265與270);此時，STA 115 可對目標AP 120交換安全訊息。 如果目標AP 120在預先鑑認頻道125上接收到來自

16 1280023 STA 115的第四個有效四向連繫交握訊息的話，它便已成 功地建立了與STA 115的一安全會談。目標AP120可辭著 組構會談金鑰來進行回應；當PTK以及群組金鑰針對STA 115處於275的位置且針對目標AP 105處於280的位置 5時，AP 120可在此時對STA 115交換安全訊息。 儘管已在此展示並且說明本發明的某些特徵，對熟知技 藝者來說，可有多種不同的修正方式、替代方案、變化方 式與等效方案。因此，欲了解的是，以下的申請專利範圍 意圖包含屬於本發明真實精神範圍内的所有該等修正以及 10 變化方式。 t圖式簡單說明】 第1圖展示出一預先鑑認頻道使用的一訊息流程路徑； 弟2圖展示出在正常狀況下，一預先鑑認頻道上的一訊 息流程；以及 15 弟3圖展示出在錯誤狀況下，一預先鑑認頻道上的一訊 息流程。 【主要元件符號說明】 ⑧ 100 訊息流程路徑 2〇〇 訊息流程路徑 105 目標存取點(AP) 220 四向連繫交握請求訊息 110 請求以及四向連繫交握 (STA的MAC位址、快取 訊息 PMK的金錄ID) 115 裝置(STA) 225 四向連繫交握請求訊息 120 相關聯存取點(AP) (STA的MAC位址、快取 125 預先鑑認頻道 PMK的金錄id) 目標AP已使適當金鑰快 位 取 280 PTK以及群組金鑰均到 第一四向連繫交握訊息 位 第一四向連繫交握訊息 300 訊息流程路徑 四向連繫交握訊息2 330 目標AP無法找到提出鑰 四向連繫交握訊息2 求之STA的金錄ID 四向連繫交握訊息3 335 四向連繫交握拒絕訊息 四向連繫交握訊息3 (拒絕原因代碼） 四向連繫交握訊息4 340 四向連繫交握拒絕訊息 四向連繫交握訊息4 (拒絕原因代碼） PTK以及群組金鑰均到

18

Claims (1)

128.00綠 寻95·殍 94112 241號申請案申請專利範圍修正本 • 〇7r； 换頁 十、申請專利範圍： 1- 一種用以對無線區域網路中之聯結作預先金鑰處理的 裝置，其包含： 能與該裝置進行無線通訊的一第一存取點（AP); 5 與該第一存取點（AP)進行通訊的一第二存取點（AP);以 及 透過該第一存取點（AP)而在該裝置以及該第二存取點 之間建立的一預先鑑認頻道，該預先鑑認頻道能允許對 該裝置以及該第二存取點（AP)之間的數個聯結作預先 10 金錄處理。 2. 如申請專利範圍第1項之裝置，其中該裝置為一行動無 線區域網路（LAN)站台（STA)。 3. 如申請專利範圍第1項之裝置，其中該第一 AP透過一 無線LAN分散式系統（DS)與該第二AP進行通訊。 15 4.如申請專利範圍第1項之裝置，其中透過該第一存取點 (AP)而在該裝置以及該第二存取點之間建立的該預先 鑑認頻道，係错者把IEEE 802·IX訊息酬載包覆在具有 一預先鑑認乙太類型的一個802訊框中而從一 IEEE 802.lli預先鑑認架構中產生。 20 5.如申請專利範圍第4項之裝置，其中該IEEE 802·11ί 預先鑑認架構係用以在聯結動作之前執行一個IEEE 802.11i四向（4-Way)連繫交握動作。 6_如申請專利範圍第4項之裝置，其中該乙太類型將告知 該目前相聯結第一 AP要透過該DS轉送訊框到該第二 AP，而非自行處理該等訊框，且其中該等預先鑑認訊框

19 25 係疋址為以該STA或該第二AP為最終訊框發送器，且 以另一個為最終接收器。 7_如申請專利範圍第5項之裝置，其中一個四向連繫交握 請求訊息係用以觸發該四向連繫交握協定。 8·如申請專利範圍第7項之裝置，其中該四向連繫交握請 求訊息採用二個參數：提出請求之該STA的MAC位址、 以及將用於該四向連繫交握協定之一快取IEEE 802.lli 成對主金鑰（PMK)的IEEE 802_lli金鑰識別符。 9_如申請專利範圍第8項之裝置，其中該請求訊息的一發 送位址為該STA的一 MAC位址，該請求的目的地位址 為该第二AP的一基本服務組ID(BSSID)，且該請求的 接收位址為該第一 AP。 1〇·如申請專利範圍第1項之裝置，其中該裝置使用成對主 金鑰（PMK)的IEEE 802.lli金鑰快取技術、一個四向連 繫父握请求訊息、一個拒絕訊息、以及'個IEEE 802_lli預先鑑認架構，來允許進行該裝置以及該第二 存取點（AP)之間的該等聯結作預先金鑰處理。 11_如申請專利範圍第1〇項之裝置，其中該拒絕訊息指出 因為並未快取一適當PMK而無法履行一請求，且該拒 絕訊息將傳達與該請求相同的參數。 12_ —種對無線區域網路中與一裝置之聯結作預先金鑰處 理的方法，其包含有下列步驟： 提供能與該裝置進行無線通訊的一第一存取點（AP); 提供與該第一存取點（AP)進行通訊的一第二存取點 1280023 (AP);以及 藉著透過該第一存取點（AP)而在該裝置以及該第二存 取點之間提供一預先鑑認頻道，來允許進行該裝置以及 該第二存取點（AP)之間的數個聯結作預先金鑰處理。 5 13.如申請專利範圍第12項之方法，其中該裝置為一行動 無線區域網路站台（STA)。 14. 如申請專利範圍第12項之方法，其中該第一 AP透過 一無線LAN分散式系統與該第二AP進行通訊。 15. 如申請專利範圍第13項之方法，其中透過該第一存取 ίο 點（AP)而在該裝置以及該第二存取點之間提供的該預 先鑑認頻道，係藉著把IEEE 802·1Χ訊息酬載包覆在具 有一預先鑑認乙太類型的一個802訊框中，而從一 IEEE 802.11i預先鑑認架構中產生。 16. 如申請專利範圍第15項之方法，其另包含利用該IEEE 802.lli預先鑑認架構而在聯結動作之前執行一個IEEE 802·1Γι四向（4_Way)連繫交握動作。 17·如申請專利範圍第15項之方法，其中該乙太類型將告 知該目前相聯結第一 AP要透過該DS轉送訊框到該第 二AP，而非自行處理該等訊框，且其中該等預先鑑認 20 訊框係定址為以該STA或該第二AP中為最終訊框發送 器，且以另一個為最終接收器。 18. 如申請專利範圍第16項之方法，其另包含以一四向連 繫交握請求訊息來觸發該四向連繫交握動作。 19, 如申請專利範圍第18項之方法，其中該四向連繫交握 21 1280023 請求訊息採用二個參數：提出請求之該STA的MAC位 址、以及將用於該四向連繫交握協定之一快取IEEE 8〇2·11·ι成對主金鑰（PMK)的IEEE 802.1ΓΙ金鑰識別符。 20·如申請專利範圍第項之方法，其中該請求訊息的發 5

10 15

20 迗位址為該STA的MAC位址，該請求的一目的地位址 為該第二AP的一基本服務組ID(BSSID)，且該請求的 接收位址為該第一 AP。 21·如申請專利範圍第2〇項之方法，其中該裝置使用成對 主金餘（PMK)的IEEE 802_lli金鑰快取技術、一個四向 連繫父握請求訊息、一個拒絕訊息、以及一個 8〇2_ll丨預先鑑認架構，來允許進行該裝置以及該第二 存取點（AP)之間的該等聯結作預先金鑰處理。 ^如申請專利範圍第21項之方法，其中該拒絕訊息指出 因為並未快取-適當PMK而無法履行一請求，且該担 絕訊息將傳達與該請求相同的參數。 场-種包含儲存有指令之儲存媒體的物品，其中該等指入 由—運算平台執行時，將進行下列動作： 7 藉由在-無線區域網路中之— 路中1 从你…深^域網 路φ —〖’點（AP)之間提供經由該無線區栈嘀 第—存取點(AP)的—預先鏜認頻道，而允= «置以及該第二存取點之間透過該第 允切 的數個聯結作預先全 子取點建立 只兀^鑰處理，該第_存取 第二存取點(AP)進行通訊。 存取.)係與該 24.如申請專利範圍第23 物°°，其中該裳置為-行動

22 128.0023 無線區域網路站台（STA)。 25_如申請專利範圍第23項之物品，其中透過該第一存取 點（AP)而在該裝置以及該第二存取點之間建立的該預 先鑑認頻道，係藉著把IEEE 802.IX訊息酬載包覆在具 5 有一預先鑑認乙太類型的一個802訊框中而從一 IEEE 802.lli預先鑑認架構中產生。 26.如申請專利範圍第25項之物品，其中該乙太類型將告知 該目前相聯結第一AP要轉送訊框而非自行處理該等訊 框，且其中該等預先鑑認訊框係定址以為該STA或該第 10 二AP為最終訊框發送器，且以另一個為最終接收器。 ⑧ 23