Procédé d'itinérance dans un réseau sans fil

L'invention concerne les technologies d'accès sans fil à des réseaux de télécommunications, par exemple les réseaux de type IEEE 802.1 1 normalisé par l'Institute of Electrical and Electronics Engineers (IEEE).

Elle concerne plus précisément la sécurité de terminaux dans une situation d'itinérance dans un réseau sans fil.

L'invention trouve une application particulièrement intéressante dans le cadre d'une application de voix sur IP (le terme couramment utilisé est le terme anglais "Voice over IP", ou "VoIP") dans un réseau sans fil.

Actuellement, les réseaux sans fil spécifiés dans les normes IEEE 802.1 1 sont très utilisés dans des réseaux entreprises, des réseaux résidentiels ou des zones d'accès appelées hotspot (terme anglais désignant une zone à forte concentration d'utilisateurs, comme des gares, des aéroports, des trains, des hôtels avec des réseaux sans fil connectés à l'Internet). Une norme appelée 802.11 i traite des principaux problèmes de sécurité des réseaux sans fil. Cependant, un point qui n'est pas abordé dans la norme 802.1 1 i concerne la mise en place de mécanismes adaptés pour permettre à des terminaux sans fil de faire de l'itinérance (le terme couramment utilisé dans les réseaux sans fil est le terme anglais "roaming" ; on parle également plus couramment de "handover" en téléphonie mobile) sans refaire une authentification complète auprès d'un serveur d'authentification, par exemple un serveur "RADIUS" (de l'anglais "Remote Authentication Dial-ln User Service"). Lorsque l'on fait de la voix sur IP, la qualité de service est essentielle.

Or, les mécanismes d'itinérance dans un réseau sans fil proposés par la norme en voix sur IP, induit des temps de transfert dans le réseau d'accès et de réauthentification bien trop longs. Au niveau point d'accès le délai va de 800 ms à 1 s, auquel il faut ajouter le temps nécessaire pour renvoyer des informations au serveur d'authentification qui peut aller jusqu'à 3 s. Un tel délai n'est pas acceptable lors d'une communication téléphonique.

Le document accessible à l'adresse http://www.cisco.com/en/US/products/hw/wireless/ps458/prod technical réfère nceO9186a00801 c5223.html#wp39137 divulgue une architecture adaptée pour l'itinérance de postes clients dans un réseau sans fil (appelée "fast secure roaming"). L'architecture comprend un contrôleur de clés (appelé "WDS" pour "Wireless Domain Services"), équipement intermédiaire entre un serveur d'authentification de type RADIUS et des points d'accès du réseau sans fil. Lorsqu'un poste client s'attache à un premier point d'accès du réseau sans fil, il s'authentifie de manière classique auprès du serveur d'authentification qui génère une clé "PMK" (de l'anglais "Pairwise Master Key") qu'il transmet au poste client. Le serveur d'authentification transmet ensuite la clé PMK au contrôleur de clés. Il est ensuite généré par le contrôleur de clés et par le poste client, à partir de la clé PMK et d'informations publiques sur l'identité du premier point d'accès, une clé PMK ¹ . La clé PMK' est envoyée par le contrôleur de clés au premier point d'accès. Lorsque le poste client est en situation d'itinérance, qu'il s'éloigne de la portée radio du premier point d'accès et entre à portée radio d'un deuxième point d'accès, le deuxième point d'accès émet une requête auprès du contrôleur de clés afin d'obtenir une clé PMK", dérivée à partir de la clé PMK et d'informations publiques sur l'identité du deuxième point d'accès. Le poste client effectue les mêmes opérations de dérivation de clés afin d'obtenir la clé PMK".

Ainsi, il n'est pas nécessaire pour le poste client, lors d'une itinérance, d'effectuer de nouveau une authentification auprès du serveur RADIUS, ce qui diminue le temps nécessaire pour la prise en compte de l'itinérance. Cependant, l'architecture ainsi définie est propriétaire. La dérivation de clé à partir de la première clé PMK, pour obtenir les clés successives PMK', PMK" est également propriétaire, ce qui nécessite des points d'accès et des postes clients spécifiques, et un algorithme de dérivation de clés PMK, PMK' spécifique, non défini par la norme 802.1 1 i. Une telle contrainte n'est pas envisageable par exemple dans un réseau de type hotspot, dans lequel on ne maîtrise pas la configuration des postes clients qui accèdent au réseau. En outre, il subsiste de nombreux échanges entre les points d'accès et un

équipement cœur de réseau, ici le contrôleur de clés, ce qui, dans le cas d'une application de type VoIP, exigeante en termes de qualité de service, induit une limitation du nombre de postes clients et de points d'accès gérés simultanément.

La présente invention permet de pallier tout ou partie des inconvénients cités. A cette fin, l'invention concerne un procédé de gestion d'itinérance d'au moins une station dans un réseau sans fil, entre un premier point d'accès et un deuxième point d'accès, le procédé étant caractérisé en ce qu'il comprend une étape de réception par le deuxième point d'accès en provenance de la station d'une clé maître (PMK) chiffrée au moyen d'un secret (K) partagé au moins entre un serveur d'authentification, ledit premier point d'accès et ledit deuxième point d'accès, ladite clé maître (PMK) étant issue d'une négociation entre le serveur d'authentification et ladite station, et ayant été reçue du serveur d'authentification par ledit premier point d'accès.

De façon avantageuse, le procédé de gestion d'itinérance comprend une étape d'envoi par le premier point d'accès à la station de données comprenant ladite clé maître (PMK) chiffrée.

L'invention concerne aussi un procédé d'itinérance d'une station d'un premier point d'accès vers un deuxième point d'accès d'un réseau sans fil, le procédé étant caractérisé en ce qu'il comprend :

- une étape de réception du premier point d'accès de données comprenant une clé maître (PMK) chiffrée au moyen d'un secret (K) partagé au moins entre un serveur d'authentification, ledit premier point d'accès et ledit deuxième point d'accès, ladite clé maître (PMK) étant issue d'une négociation entre le serveur d'authentification et ladite station et ayant été reçue du serveur d'authentification par ledit premier point d'accès, et

- une étape d'envoi au deuxième point d'accès de ladite clé maître (PMK) chiffrée. De façon avantageuse, le procédé selon l'invention utilise un secret connu des points d'accès et du serveur d'authentification afin de transférer de manière sécurisée sur le lien radio, par l'intermédiaire d'une station en cours

d'itinérance dans le réseau sans fil, la clé maître PMK qui a été négociée par le serveur d'authentification et la station, puis distribuée par le serveur d'authentification au point d'accès. La clé maître PMK étant utilisée par un point d'accès et une station pour dériver une clé PTK de chiffrement et d'authentification, la station en cours d'itinérance depuis le premier point d'accès vers le deuxième point d'accès n'a ainsi pas besoin de s'authentifier de nouveau auprès du serveur d'authentification afin d'obtenir une nouvelle clé PTK de chiffrement et d'authentification pour ses échanges avec le deuxième point d'accès. En effet, la nouvelle clé PTK de chiffrement et d'authentification peut être dérivée par le deuxième point d'accès puis distribuée à la station. Ainsi, le temps nécessaire pour établir la sécurité lors de l'itinérance de la station du premier point d'accès vers le deuxième point d'accès est très court puisqu'il n'est pas nécessaire d'établir un dialogue, habituellement coûteux en temps, entre la station et un équipement du réseau, comme le serveur d'authentification. Dans le cas d'une application temps réelle de type Voix sur IP, le procédé selon l'invention contribue à éviter des coupures intempestives de communications pendant les situations d'itinérance. Ainsi, le procédé selon l'invention améliore la qualité de service d'une telle application.

En outre, le procédé selon l'invention ne modifie pas les échanges de messages entre la station, le point d'accès et le serveur d'authentification, conformément à la norme 802.11 i. En particulier, il ne modifie pas les messages échangés au cours de la procédure d'attachement d'une station à un point d'accès, définie par la machine à états 802.11. Ainsi, la mise en œuvre du procédé selon l'invention, ne nécessite qu'une mise à jour logicielle des points d'accès et des stations. Des points d'accès ou/et des stations ne disposant pas d'une telle mise à jour continuent à fonctionner conformément à la norme 802.11 i. Ainsi, il est aisé de mettre en œuvre le procédé selon l'invention dans un réseau de type hotspot dans lequel n'importe quel type de station peut accéder au réseau. En outre, le procédé n'est pas limité par le nombre de points d'accès dans le réseau, ni par le nombre de stations en situations d'itinérance qui peuvent être gérées en même temps.

De façon avantageuse, avec le procédé de gestion d'itinérance selon l'invention, lesdites données sont chiffrées avant envoi au moyen d'une clé d'authentification et de chiffrement PTK, ladite clé d'authentification et de chiffrement PTK ayant été dérivée à partir de la clé maître PMK. Avantageusement, l'envoi de la clé maître PMK chiffrée au moyen du secret K du premier point d'accès à la station est sécurisé par chiffrement au moyen de la clé d'authentification et de chiffrement PTK propre à la station.

Avantageusement, le procédé d'itinérance selon l'invention comprend en outre une étape de vérification d'une signature d'un nombre aléatoire X reçue du deuxième point d'accès, ledit nombre aléatoire et ladite signature dudit nombre aléatoire étant reçus du premier point d'accès avec la clé maître PMK chiffrée.

De façon avantageuse, le procédé selon l'invention permet d'authentifier les points d'accès lors de la phase d'itinérance et permet d'éviter d'envoyer à des points d'accès non reconnus, comme des points d'accès pirates, des informations, même si ces informations sont chiffrées.

L'invention concerne aussi un signal destiné à être transmis d'un point d'accès à une station dans un réseau sans fil, ledit signal comprenant des données comprenant une clé maître PMK chiffrée au moyen d'un secret K partagé au moins entre le point d'accès et un serveur d'authentification, ladite clé maître PMK étant issue d'une négociation entre le serveur d'authentification et ladite station et ayant été reçue du serveur d'authentification par ledit point d'accès.

Avantageusement, seul un paramètre du signal est adapté selon l'invention. Ainsi, le protocole 802.11 i n'est pas modifié par ajout de nouveaux types de signaux.

L'invention concerne également un point d'accès d'un réseau sans fil, adapté pour une gestion d'itinérance d'au moins une station dans un réseau sans fil, entre ledit point d'accès et un autre point d'accès, le point d'accès comprenant,

- des moyens de stockage d'un secret K partagé au moins entre un serveur d'authentification, ledit point d'accès et ledit autre point d'accès,

le point d'accès étant caractérisé en ce qu'il comprend des moyens de réception, agencés pour recevoir de la station une clé PMK chiffrée au moyen dudit secret K, ladite clé maître PMK étant issue d'une négociation entre le serveur d'authentification et ladite station, et ayant été reçue du serveur d'authentification par ledit point d'accès.

De façon avantageuse, le point d'accès selon l'invention comprend en outre des moyens d'envoi, agencés pour envoyer à la station des données comprenant la clé maître PMK chiffrée au moyen du secret K.

L'invention concerne également une station d'un réseau sans fil adaptée pour réaliser une itinérance d'un premier point d'accès vers un deuxième point d'accès d'un réseau sans fil, la station étant caractérisée en ce qu'elle comprend :

- des moyens de réception, agencés pour recevoir du premier point d'accès des données comprenant une clé maître PMK chiffrée au moyen d'un secret K partagé au moins entre un serveur d'authentification, ledit premier point d'accès et ledit deuxième point d'accès, ladite clé maître PMK étant issue d'une négociation entre le serveur d'authentification et ladite station et ayant été reçue du serveur d'authentification par ledit premier point d'accès, et

- des moyens d'envoi, agencés pour envoyer audit deuxième point d'accès, ladite clé maître PMK chiffrée.

L'invention concerne aussi un réseau sans fil comprenant :

- au moins deux points d'accès selon l'invention, et

- au moins une station selon l'invention.

L'invention concerne aussi un programme d'ordinateur sur un support de données et chargeable dans la mémoire interne d'un point d'accès associé à une interface sans fil, le programme comprenant des portions de code pour l'exécution des étapes du procédé de gestion d'itinérance selon l'invention lorsque le programme est exécuté sur ledit point d'accès.

L'invention concerne également un moyen de stockage de données partiellement ou totalement amovible, comportant des instructions de code de programme informatique pour l'exécution des étapes du procédé de gestion d'itinérance selon l'invention.

L'invention concerne aussi un programme d'ordinateur sur un support de données et chargeable dans la mémoire interne d'une station associée à une interface sans fil, le programme comprenant des portions de code pour l'exécution des étapes d'un procédé d'itinérance selon l'invention lorsque le programme est exécuté sur ladite station.

L'invention concerne également un moyen de stockage de données partiellement ou totalement amovible, comportant des instructions de code de programme informatique pour l'exécution des étapes d'un procédé d'itinérance selon l'invention.

De nombreux détails et avantages de l'invention seront mieux compris à la lecture de la description d'un mode particulier de réalisation en référence aux schémas annexés donnés à titre non limitatif et dans lesquels :

- La figure 1 est un schéma synoptique d'une machine à états qui illustre le fonctionnement durant une authentification 802.11 d'un équipement réseau de type station ou point d'accès connu de l'art antérieur ;

- la figure 2 est un schéma qui présente un scénario classique d'authentification selon la norme 802.11 i ;

- la figure 3 présente un scénario d'authentification selon l'invention, conforme à la norme 802.11 i et adapté à l'itinérance d'une station.

- les figures 4a et 4b sont des représentations d'éléments d'information selon l'invention ;

- la figure 5 est un exemple de représentation fonctionnelle d'un point d'accès selon l'invention ; - la figure 6 est un exemple de représentation fonctionnelle d'une station selon l'invention ;

- la figure 7 est un exemple d'architecture d'un réseau sans fil selon l'invention.

La sécurité mise en œuvre dans la norme 802.11 i induit la génération de plusieurs clés secrètes lors d'échanges entre une station, un point d'accès et un serveur d'authentification de type RADIUS. Parmi les clés secrètes générées,

certaines sont utilisées pour dériver d'autres clés secrètes et parmi les clés secrètes générées ou dérivées, certaines sont utilisées pour sécuriser du trafic. Ainsi, au cours de différentes phases du protocole 802.11 i, une clé maître appelée "PMK" (de l'anglais "Pairwise Master Key") est négociée entre le serveur d'authentification et la station au cours d'une phase d'authentification. La clé maître PMK est ensuite distribuée par le serveur d'authentification au point d'accès au cours d'une phase d'échange de clés. Durant cette phase d'échange qui se déroule en 4 étapes et que l'on nomme habituellement le "4- way handshake", au cours de laquelle 4 signaux sont échangés, il est calculé par la station et le point d'accès une clé d'authentification et de chiffrement du trafic entre le point d'accès et la station (le terme couramment utilisé pour qualifier un trafic entre le point d'accès et la station est le terme anglais "unicast"). La clé d'authentification et de chiffrement est appelée "PTK" (de l'anglais "Pairwise Transient Key"), elle est générée à partir de la clé maître PMK et elle sert à l'authentification et le chiffrement du trafic unicast entre la station et le point d'accès ; elle est propre à la station. La clé d'authentification et de chiffrement PTK sert également à transmettre de façon sécurisée du point d'accès à la station une clé secrète de groupe appelée GTK (de l'anglais "Group Transient Key") définie par le point d'accès et utilisée pour authentifier les trames à destination de plusieurs stations. Le trafic à destination de plusieurs stations est un trafic de type diffusion (le terme couramment utilisé est le terme anglais "broadcast") lorsqu'il s'agit de diffuser un message vers toutes les stations d'un réseau, et un trafic de type diffusion restreinte (le terme couramment utilisé est le terme anglais "multicast") lorsqu'il s'agit de diffuser un message vers un nombre restreint de stations d'un réseau.

Les phases d'authentification et d'échange de clés utilisent un protocole de transport d'authentification appelé "EAP" (de l'anglais "Extensive Authentication Protocol") qui repose sur des méthodes d'authentification préexistantes.

Dans un réseau sans fil pour qu'un équipement, par exemple une station client, puisse échanger des données avec un autre équipement d'un réseau

sans fil constituant l'accès au réseau, par exemple un point d'accès, il est nécessaire d'attacher ce premier équipement, la station, au réseau.

Les technologies de type 802.11 prévoient que l'attachement d'un équipement client à un point d'accès s'effectue au cours d'une procédure connue d'attachement. La procédure d'attachement se déroule en trois étapes au cours desquelles des trames de gestion sont échangées entre l'équipement client et le point d'accès.

Pour mettre en œuvre une procédure d'attachement d'une station auprès d'un point d'accès, une station et un point d'accès peuvent fonctionner conformément à une machine à états à trois états. Le point d'accès peut bien entendu comprendre plusieurs machines à états, chacune gérant l'attachement à une station, et décider d'affecter telle machine à états à telle station lorsque cette dernière cherche à établir un attachement. La figure 1 présente le fonctionnement connu dans l'art antérieur de la machine à états dans un équipement de type station ou point d'accès.

Les machines à états d'équipements complètement détachés l'un de l'autre se trouvent dans un état 1. Dans cet état 1 , les équipements peuvent échanger des messages ou trames de classe 1 , par exemple des trames de recherche de point d'accès ("PROBE REQUEST"), de réponse à la recherche ("PROBE RESPONSE") ou de trames spécifiques appelées balises ("BEACON"). Après une authentification réussie, consécutive à un échange de trames de gestion de type demande d'authentification ("AUTHENTICATION REQUEST") émise par une station, et de réponse d'authentification positive ("AUTHENTICATION RESPONSE") émise en réponse par un point d'accès, les machines à états se trouvent dans un état 2, et ce n'est qu'après une association réussie, consécutive à un échange de trames de gestion de type demande d'association ("ASSOCIATION REQUEST") émise par une station, et de réponse d'association positive ("ASSOCIATION RESPONSE") émise par le point d'accès que les machines à états passent dans un état 3.

Deux équipements dans un état i, allant de 1 à 3, peuvent échanger entre eux des messages ou trames de classe comprise entre 1 et i. Les trames

de classe 3 permettent de transporter des données au sens courant du terme, par exemple des données correspondant au texte d'un courrier électronique.

Pour mettre fin à un attachement entre deux équipements, une notification de dissociation ("DISASSOCIATION" en anglais) et/ou une notification de dé-authentification ("DEAUTHENTICATION" en anglais) peuvent être transmises d'un équipement à l'autre. Les deux équipements passent de l'état 3 à l'état 2 lorsqu'une notification de dissociation est transmise d'un équipement à l'autre. Une notification de dé-authentification fait passer les équipements de l'état 2 à l'état 1 , ou bien de l'état 3 à l'état 1.

Les échanges de messages définis par la norme 802.1 1 i sont présentés avec la figure 2.

Dans un réseau sans fil non représenté, une station A souhaite accéder audit réseau via un point d'accès B. En vue d'authentifier la station A et de mettre en œuvre le protocole de sécurité 802.1 1 i, la station A et le point d'accès B dialoguent avec un serveur d'authentification C de type "RADIUS" ("Remote Authentication Dial-ln User Service"). De manière connue, dans un réseau, le serveur d'authentification et les points d'accès connus dudit serveur partagent un secret K. Les échanges de messages conformes au protocole 802.11 i sont regroupés en 4 phases 10, 1 1 , 12 et 13.

Dans une phase 10 d'attachement de la station A au point d'accès B, des messages classiques conformes à ceux représentés sur la machine à états présentée figure 1 sont échangés. Seuls les messages PROBE REQUEST et ASSOCIATION RESPONSE sont représentés. Au cours de la phase 10 d'attachement sont négociés des paramètres de la politique de sécurité comme par exemple la liste des protocoles de sécurité, la liste des authentifications supportées par la station A et le point d'accès B.

Dans une phase 1 1 d'authentification de la station A auprès du serveur d'authentification C, la station A et le serveur d'authentification C définissent de concert une clé maître "PMK" (de l'anglais "Pairwise Master Key") qui sera utilisée pour dériver d'autres clés. La phase d'authentification est basée sur une

méthode transportée par le protocole de transport d'authentification "EAP" (de l'anglais "Extensible Authentication Protocol") et négociée pendant la phase 10 d'attachement. Seuls quelques messages sont représentés. En particulier les messages EAP représentés dans la flèche "EAP messages", spécifiques à la méthode d'authentification retenue ne sont pas détaillés. L'échange des messages EAP entre la station A et le serveur d'authentification C conduit à la dérivation de la clé maître PMK partagée par la station A et le serveur d'authentification C. La clé maître PMK est distribuée par le serveur d'authentification C au point d'accès B en fin de phase 11 d'authentification dans un message "RADIUS Access Accept".

Dans une phase 12 d'échange de clés sous EAP, appelée habituellement "4-way handshake", une clé d'authentification et de chiffrement "PTK" (de l'anglais "Pairwise Transient Key") est dérivée à partir de la clé maître PMK. La clé d'authentification et de chiffrement PTK permet l'authentification et le chiffrement des données unicast échangées entre le point d'accès B et la station A, ainsi que la distribution sécurisée d'une clé de groupe "GTK" (de l'anglais "Groupwise Transient Key") utilisée pour le chiffrement et le contrôle d'intégrité du trafic de type broadcast et multicast. La clé de groupe GTK est distribuée du point d'accès B à la station A durant la phase 12 d'échange de clés, de façon sécurisée par chiffrement à l'aide de la clé d'authentification et de chiffrement PTK. Les signaux échangés pendant la phase 12 d'échange de clés sont des signaux de type "EAPoL-Key". Un premier signal reçu par la station permet à celle-ci de dériver la clé PTK de chiffrement et d'authentification. Un deuxième signal permet au point d'accès de dériver la clé PTK de chiffrement et d'authentification. Un troisième signal permet d'installer la clé PTK et de transmettre du point d'accès B à la station A la clé de groupe GTK. Un quatrième signal permet de vérifier l'installation de la clé PTK de chiffrement et d'authentification.

Dans une phase 13 de transmission de données entre la station A et le point d'accès B, des données sont transmises de manière sécurisée entre la station A et le point d'accès B, soit à l'aide de la clé PTK de chiffrement et d'authentification des données unicast, soit à l'aide de la clé GTK de chiffrement

et de contrôle d'intégrité du trafic de type broadcast ou muiticast, selon le type de trafic.

La figure 3 présente les étapes du procédé d'itinérance selon l'invention. Une station A' selon l'invention accède à un réseau sans fil non représenté via un premier point d'accès B' selon l'invention. La station A', en déplacement dans le réseau sans fil effectue une itinérance du premier point d'accès B' vers un deuxième point d'accès B" selon l'invention. Le réseau sans fil comprend le serveur d'authentification C. De manière connue, le serveur d'authentification C et les points d'accès B ¹ , B" connus dudit serveur partagent le secret K.

Conformément à la norme 802.11 i, la station A' qui accède au réseau sans fil s'associe au point d'accès B' au cours de la phase 10 d'attachement. Les échanges de messages sont conformes aux échanges présentés avec la figure 1 , ils sont représentés par des pointillés dans le but de ne pas surcharger la figure. Puis, la station A' s'authentifie auprès du serveur d'authentification C au cours de la phase 11 d'authentification. En fin de phase 11 d'authentification, le serveur d'authentification C et la station A' ont dérivé la clé maître PMK, et le serveur d'authentification C a transmis au point d'accès B ¹ la clé maître PMK. Ainsi, dans une étape 1 _A s la station A ¹ dispose de la clé maître PMK dans une mémoire non représentée. Dans une étape 2 _C , le serveur d'authentification C dispose de la clé maître PMK dans une mémoire non représentée et dans une étape 3 _B ', le point d'accès B ¹ dispose de la clé maître PMK dans une mémoire non représentée.

Au cours de la phase 12 d'échange de clés entre la station A' et le premier point d'accès B', dans une étape 4 _B ' selon l'invention, le point d'accès B' calcule et stocke dans sa mémoire la clé maître PMK chiffrée au moyen du secret K partagé par les points d'accès B', B" et le serveur d'authentification C. Dans une réalisation alternative de l'invention non représentée, la clé maître PMK chiffrée au moyen du secret K est calculée et transmise au point d'accès B' par le serveur d'authentification C. Au cours de l'échange des quatre signaux de la phase 12 d'échange de clés, la clé d'authentification et de chiffrement PTK est dérivée, installée et vérifiée par la station A' et le point d'accès B'.

Selon l'invention, dans une étape 5B- le troisième signal de la phase 12 d'échange de clés est modifiée avant d'être envoyée, pour transporter du point d'accès B' à la station A', dans un champ de données de la trame, des données comprenant la clé maître PMK chiffrée moyen du secret K et calculée à l'étape 4 _B ¹ . Le signal comprend également la clé de groupe GTK qui sera utilisée pour le trafic de type broadcast ou multicast.

Dans une réalisation de l'invention, le champ de données du troisième signal est la concaténation de la longueur de la valeur correspondant à la clé maître PMK chiffrée au moyen du secret K, de la clé maître PMK chiffrée au moyen du secret K et de la clé de groupe GTK. Le champ de données ainsi défini est représenté sur la figure par :

Length || Chiffré_K(PMK) || GTK

De préférence, ces données sont transmises de manière chiffrée à l'attention de la station A' à l'aide de la clé d'authentification et de chiffrement PTK. Ainsi, la transmission se fait de façon sécurisée.

Le signal est reçu par la station A" dans une étape 6 _A '. Dans l'étape 6 _A s la station A' déchiffre au moyen de la clé d'authentification et de chiffrement PTK les données reçues chiffrées et stocke en mémoire la clé maître PMK chiffrée au moyen du secret K ainsi obtenue, et la clé de groupe GTK. Dans la phase 13 de transmission de données le point d'accès B' et la station A' échangent des données, en utilisant, selon le type des messages échangés la clé de groupe GTK, ou la clé d'authentification et de chiffrement PTK.

La station A', en situation d'itinérance dans le réseau sans fil quitte la zone de couverture radio du premier point d'accès B' et entre dans la zone de couverture radio du deuxième point d'accès B". Afin de maintenir la connexion de la station A' avec le réseau sans fil, une procédure d'itinérance de la station selon l'invention va être décrite.

Dans la phase 10 d'attachement de la station A ¹ au deuxième point d'accès B", des trames de gestion sont échangées entre la station A ¹ et le deuxième point d'accès B" : la station A' envoie une trame de recherche de point d'accès (PROBE REQUEST), le point d'accès B" répond en envoyant une

trame de réponse à la recherche (PROBE RESPONSE). La station A' envoie ensuite une trame de demande d'authentification (AUTHENTICATION REQUEST) selon l'invention qui comprend un champ indiquant qu'elle souhaite entamer une procédure d'itinérance rapide. Le deuxième point d'accès B" répond en envoyant une trame de réponse d'authentification positive (AUTHENTICATION RESPONSE) selon l'invention qui comprend un champ indiquant qu'il accepte de pratiquer l'itinérance rapide. Dans une étape 7A ¹ , la station A' envoie une trame de demande d'association (ASSOCIATION REQUEST) selon l'invention qui comprend la clé maître PMK chiffrée au moyen du secret K ₁ et qu'elle a reçue du premier point d'accès B', de préférence chiffrée à son attention durant la phase 12 d'échange de clés. Dans une étape 8B", le deuxième point d'accès B" reçoit la demande d'association, déchiffre au moyen du secret K la clé maître PMK reçue chiffrée et l'associe à la station A" dans sa mémoire. Le deuxième point d'accès B" répond en envoyant une trame de réponse d'association positive (ASSOCIATION RESPONSE).

Dans la phase 12 d'échange de clés entre la station A' et le deuxième point d'accès B", qui suit la phase 10 précédente d'association, une nouvelle clé d'authentification et de chiffrement PTK est dérivée de la clé maître PMK, installée et vérifiée, et une clé de groupe GTK est transmise de façon sécurisée du deuxième point d'accès B" à la station A ¹ .

Ainsi, il n'a pas été nécessaire de faire une authentification complète auprès du serveur d'authentification pour que la station A ¹ obtienne une clé d'authentification et de chiffrement PTK pour ses échanges avec le deuxième point d'accès B". Seuls deux points d'accès B ¹ et B" sont représentés sur la figure. Le procédé n'est pas limité à une itinérance depuis un premier point d'accès vers un deuxième point d'accès. L'itinérance peut se poursuivre avec d'autres points d'accès non représentés.

Les figures 4a et 4b présentent des éléments d'informations selon l'invention.

La norme 802.11 permet l'ajout de paramètres dans les trames de gestion. Ces paramètres sont, dans la norme, des paramètres optionnels ou des paramètres dits "tagged parameters". L'ajout de paramètres permet de préciser des fonctionnalités selon l'invention. Ainsi, de nouveaux éléments d'information (le terme couramment utilisé est le terme anglais "information élément") sont définis pour être intégrés dans des trames de gestion échangés au cours de la phase d'association 10 selon la figure 3.

Le contenu d'un premier élément d'information est présenté avec la figure 4a. Le premier élément d'information, appelé itinérance rapide (ou "fast roaming" en anglais) permet de préciser si les stations et les points d'accès qui échangent des trames de gestion supportent et veulent mettre en œuvre le procédé d'itinérance selon l'invention. Le premier élément d'information comprend un premier champ qui l'identifie ("Elément ID"), un deuxième champ ("Length") qui précise la longueur du premier élément d'information et un troisième champ qui représente la valeur ("Value") que transporte le premier élément d'information. Différentes valeurs peuvent être affectées au troisième champ. Dans une réalisation de l'invention, le champ valeur peut contenir : 0, pour ne pas activer l'itinérance rapide, 1 pour activer l'itinérance rapide, 2 pour accepter l'itinérance rapide, et 3 pour refuser l'itinérance rapide. Le premier élément d'information est ajouté dans des trames de gestion de type "AUTHENTICATION REQUEST" envoyés par les stations pour indiquer si elles souhaitent ou non mettre en oeuvre l'itinérance rapide selon l'invention. Le premier élément d'information est également ajouté dans des trames de gestion de type "AUTHENTICATION RESPONSE" envoyées en réponse par les points d'accès pour indiquer aux stations s'ils acceptent ou non de mettre en œuvre l'itinérance rapide selon l'invention.

Le contenu d'un second élément d'information est présenté avec la figure 4b. Cet élément d'information est appelé "Chiffré". Il comprend un premier champ qui l'identifie, un second champ qui précise la longueur de l'élément d'information, et un troisième champ qui précise la valeur que transporte le second élément d'information. Le champ valeur comprend la valeur fournie par la station au point d'accès qui est la clé maître PMK chiffrée au moyen du

secret K partagé par le serveur d'authentification et les points d'accès. Le second élément d'information est ajouté dans des trames de gestion de type "ASSOCIATION REQUEST".

Dans une deuxième réalisation de l'invention non représentée, et correspondant à une optimisation de l'invention, il est procédé à une authentification des points d'accès par la station avant de réaliser la phase 12 d'échange de clés entre la station A ¹ et le premier point d'accès B ¹ selon la figure 3. De façon avantageuse, le procédé permet d'éviter d'envoyer des informations, même chiffrées, à un point d'accès pirate et d'être assuré de l'authenticité du point d'accès.

Le deuxième mode de réalisation va être décrit en relation avec la figure 3. Dans l'étape 4 _B ' selon la figure 3, outre le calcul de la clé maître chiffrée au moyen du secret K partagé entre le serveur d'authentification C et les points d'accès, le point d'accès B' choisit un nombre aléatoire X et calcule la signature du nombre aléatoire X. Il utilise à cette fin un algorithme cryptographique de signature, par exemple SHA (pour "Secure Hash Algorithm").

Durant la phase 12 d'échange de clés entre la station A' et le premier point d'accès B', le point d'accès B' envoie à la station A' dans le troisième signal de l'échange au cours de l'étape 5B', la clé maître chiffrée au moyen du secret K, le nombre aléatoire X, et la signature du nombre aléatoire X calculée à l'étape 4 _B '. La valeur de la clé maître PMK, le nombre aléatoire X et la signature du nombre aléatoire sont par exemple concaténés pour être envoyés dans le signal. L'envoi se fait de préférence de façon sécurisée à l'attention du point d'accès, par chiffrement au moyen de la clé d'authentification et de chiffrement PTK de la station A'. La station A' déchiffre à l'étape 6 _A ' les données reçue dans la trame et conserve dans sa mémoire la clé maître PMK chiffrée au moyen du secret K, le nombre aléatoire et la signature du nombre aléatoire. La station A' associe ces valeurs à sa connexion en cours avec le point d'accès B'. Lors d'une itinérance de la station A' et conformément à la figure 3, la station A' envoie au deuxième point d'accès B" pendant la phase d'association 10 suivante une trame de demande d'authentification (AUTHENTICATION

REQUEST) qui comprend en outre le champ indiquant qu'elle veut faire de l'itinérance rapide, un second champ contenant le nombre aléatoire X.

Sur réception de la trame de demande d'authentification, le deuxième point d'accès B" récupère le nombre aléatoire X envoyé par la station, puis calcule la signature de X qu'il insère comme élément d'information dans la trame de réponse d'authentification positive (AUTηENTICATION RESPONSE), en même temps que le second élément d'information indiquant qu'il accepte de faire l'itinérance rapide.

A réception de la trame de réponse d'authentification, la station A' vérifie que la signature du nombre aléatoire X, reçue dans la trame de réponse d'authentification est bien identique à celle reçue du premier point d'accès B' en fin de phase d'échange de clés 12.

Ensuite, la station A' et le deuxième point d'accès B" réalisent une phase d'échange de clés 12, au cours de laquelle le deuxième point d'accès B" envoie à la station A' la clé maître chiffrée au moyen du secret K et de préférence de manière sécurisée, un nouveau nombre aléatoire X1 et la signature de ce nouveau nombre aléatoire, en vue d'authentifier un troisième point d'accès au cours d'une future itinérance entre le deuxième et le troisième point d'accès.

Dans une troisième variante de l'invention non représentée, c'est le serveur d'authentification C qui, lors de la phase d'authentification 11 , envoie à la station le nombre aléatoire X et la signature du nombre aléatoire X.

En référence à la figure 5, un exemple de représentation fonctionnelle d'un point d'accès B', B" selon l'invention est présenté. Le point d'accès B', B" comprend plusieurs modules : une mémoire 50 et des modules 51 , 52, 53 et 54 articulés autour d'un microprocesseur 55.

Ledit microprocesseur 55 ou "CPU" (de l'anglais "Central Processing Unit") est une unité de traitement. La mémoire 50 permet d'effectuer des calculs, charger des instructions logicielles correspondant aux étapes du procédé de gestion de l'itinérance décrit précédemment, et les faire exécuter par le microprocesseur 55. La mémoire 50 est adaptée pour stocker le secret K partagé au moins entre les points d'accès B", B" et le serveur d'authentification

non représenté, et pour stocker les clés générées au cours de l'authentification 802.11 i : la clé maître (PMK) transmise par le serveur d'authentification, la clé de chiffrement et d'authentification (PTK) dérivée à partir de la clé maître (PMK) et calculée, installée et vérifiée au cours de la phase d'échange de clés avec une station du réseau sans fil non représentée. La mémoire 50 est également adaptée pour stocker les informations reçues par des moyens 52 de réception décrits ci-dessous.

Le point d'accès B', B" comprend en outre :

- une interface radio 54, agencée pour dialoguer par la voie radio avec d'autres équipements d'un réseau sans fil comme par exemple une station.

- un contrôleur 53 agencé pour traduire des signaux reçus par la voie radio en signaux numériques, et traduire des signaux numériques en signaux à émettre sur la voie radio par l'interface radio 54.

- des moyens 51 d'envoi, agencés pour envoyer à la station des données comprenant la clé maître PMK chiffrée au moyen du secret K.,

- les moyens 52 de réception, agencés pour recevoir de la station A' une clé PMK chiffrée au moyen dudit secret K, ladite clé maître PMK étant issue d'une négociation entre le serveur d'authentification et ladite station, et ayant été reçue du serveur d'authentification par ledit point d'accès B'. Ladite clé maître PMK chiffrée est reçue via l'interface radio et le contrôleur 53. Le déchiffrement de la clé maître PMK chiffrée au moyen du secret K, en vue d'entamer une phase d'échange de clés avec la station en cours d'itinérance peut être effectué par des moyens de déchiffrement non représentés.

- un bus de communication 56 agencé pour permettre aux moyens décrits précédemment de communiquer.

Les modules 51 , 52 qui mettent en œuvre le procédé de gestion d'itinérance précédemment décrit sont de préférence des modules logiciels comprenant des instructions logicielles pour faire exécuter par le processeur les étapes du procédé. Les modules logiciels peuvent être stockés dans une seconde mémoire du point d'accès B', B" non représentée ou transmis par un support de données. Celui-ci peut être un support matériel de stockage, fixe ou amovible, par exemple un CD-ROM, une disquette magnétique ou un disque

dur, ou bien un support de transmission tel un signal optique ou radio ou un réseau de télécommunications.

En référence à la figure 6, un exemple de représentation fonctionnelle d'une station A' selon l'invention est présenté.

La station A' comprend plusieurs modules : une mémoire 60 et des modules 61 , 62, 63 et 64 articulés autour d'un microprocesseur 65.

Ledit microprocesseur 65 est une unité de traitement. La mémoire 60 permet d'effectuer des calculs, charger des instructions logicielles correspondant aux étapes du procédé d'itinérance de la station depuis un premier point d'accès vers un deuxième point d'accès selon l'invention décrit précédemment, et les faire exécuter par le microprocesseur 65.

La mémoire 60 est adaptée pour stocker les clés générées au cours de l'authentification 802.11 i : la clé maître (PMK) négociée avec le serveur d'authentification non représenté au cours de la phase d'authentification, la clé de chiffrement et d'authentification (PTK) dérivée à partir de la clé maître (PMK) et calculée, installée et vérifiée au cours de la phase d'échange de clés avec un point d'accès non représentée. La mémoire est également adaptée pour stocker les informations reçues par des moyens 61 de réception décrits ci- dessous.

La station A ¹ comprend en outre :

- une interface radio 64, agencée pour dialoguer par la voie radio avec d'autres équipements d'un réseau sans fil.

- un contrôleur 63 agencé pour traduire des signaux reçus par la voie radio en signaux numériques, et traduire des signaux numériques en signaux à émettre sur la voie radio par l'interface radio 64.

- les moyens 61 de réception, agencés pour recevoir du premier point d'accès B ¹ une clé maître PMK chiffrée au moyen d'un secret K partagé au moins entre le serveur d'authentification, ledit premier point d'accès B ¹ et ledit deuxième point d'accès B", ladite clé maître PMK étant issue d'une négociation entre le serveur d'authentification et ladite station et ayant été reçue du serveur d'authentification par ledit premier point d'accès B'. De préférence, les moyens

61 de réception, reçoivent la clé maître chiffrée de manière sécurisée à l'attention de station. Le déchiffrement de cet envoi sécurisé au moyen de la clé d'authentification et de chiffrement PTK de la station peut être effectué par des moyens de déchiffrement non représentés. - des moyens 62 d'envoi, agencés pour envoyer audit deuxième point d'accès B", ladite clé maître PMK chiffrée. La clé maître chiffrée avec le secret K correspond à la valeur reçue des moyens 61 de réception, déchiffrée.

- un bus de communication 66 agencé pour permettre aux moyens décrits précédemment de communiquer. Les modules 61 , 62 qui mettent en œuvre le procédé d'itinérance de la station précédemment décrit sont de préférence des modules logiciels comprenant des instructions logicielles pour faire exécuter par le processeur les étapes du procédé. Les modules logiciels peuvent être stockés dans une seconde mémoire de la station A' non représentée ou transmis par un support de données. Celui-ci peut être un support matériel de stockage, fixe ou amovible, par exemple un CD-ROM, une disquette magnétique ou un disque dur, ou bien un support de transmission tel un signal optique ou radio ou un réseau de télécommunications.

La figure 7 est un exemple d'architecture d'un réseau sans fil 70 selon l'invention.

Le réseau sans fil 70 comprend au moins deux points d'accès B', B" selon l'invention connectés à un réseau 71 de type Internet ou Intranet par une liaison filaire. Le réseau sans fil comprend également au moins une station A' selon l'invention. Les zones de couverture radio des points d'accès B', B" sont représentées respectivement par des cercles en pointillés 72, 73. La station A' qui effectue un déplacement dans le réseau sans fil 70, illustré par la flèche, passe de la zone de couverture radio 72 du point d'accès B' à la zone de couverture radio 73 du point d'accès B" et met en œuvre le procédé d'itinérance selon l'invention. Les points d'accès B", B" mettent en œuvre le procédé de gestion de l'itinérance selon l'invention.

Dans une variante de l'architecture de réseau sans fil selon l'invention, non représentée, on considère un réseau sans fil dit communautaire dans lequel l'architecture réseau comprend des équipements terminaux domestiques de connexion haut-débit, fournis par un ou plusieurs fournisseurs d'accès à Internet. Ces équipements terminaux domestiques agissent comme des points d'accès selon l'invention. Ils sont situés par exemple dans des appartements d'un immeuble qui constitue le réseau sans fil selon l'invention. L'invention permet d'offrir à des utilisateurs du réseau sans fil des services temps réels comme un service de Voix sur IP de bonne qualité de façon aisée, par mise à jour logicielle des équipements, malgré des fournisseurs d'accès internet hétérogènes.