工作站的工作状态转换方法及装置制造方法

工作站的工作状态转换方法及装置制造方法
【专利摘要】本发明公开了一种工作站的工作状态转换方法及装置。其中，该方法包括：对无线局域网（WLAN）中处于第一工作状态下的工作站（STA）进行快速初始链路建立（FILS）认证，其中，第一工作状态为未认证且未关联状态；对认证成功后的处于第二工作状态的STA进行FILS关联，使处于第二工作状态的STA进入第三工作状态，其中，第二工作状态为已认证且未关联状态或未认证且未关联状态，第三工作状态为已认证且已关联状态。通过本发明，能够使执行了FILS流程的STA快速进入相应的工作状态，从而达到了提升状态控制和性能，缩短STA入网延时的效果。
【专利说明】工作站的工作状态转换方法及装置
【技术领域】
[0001]本发明涉及通信领域，具体而言，涉及一种工作站的工作状态转换方法及装置。
【背景技术】
[0002]IEEE802.1l 是第一代无线局域网(Wireless Local Area Networks,简称为WLAN)标准之一。图1是根据相关技术的IEEE802.11网络结构示意图，如图1所示，一个IEEE802.11网络包括:工作站(Station，简称为STA)、无线接入点(Access Point，简称为AP)。其中，STA是具备IEEE802.11的媒体接入控制(Media Access Control，简称为MAC)层接口和物理层(Physical Layer,简称为PHY)接口的设备，通常由一台PC机或笔记本计算机加上一块无线网卡构成，此外，无线局域网的终端还可以是非计算机终端上的能提供无线连接的嵌入式设备(例如，802.11手机)。AP可以看成是一个无线的集线器(Hub)，用于提供STA与现有骨干网络之间的桥接，该骨干网络可以是有线的，也可以是无线的。一个AP和在其覆盖范围的一个或多个STA组成一个基本服务集(Basic Service Set，简称为BSS)。BSS通过基本服务集标识(BSSID)来进行唯一标识，BSSID即是AP的MAC地址。终端在一个BSS内可以互相通信。采用相同的服务集标识(SSID)的多个BSS形成更大规模的虚拟BSS,则定义为扩展服务集(Extended Service Set,简称为ESS)。终端在同一 ESS内可以通信并且可以在其下属的多个BSS间移动。在ESS内连接多个BSS的网络以及有线网络称为分布式系统(Distribution System,简称为DS)。DS可以采用无线或有线技术,通常采用以太网技术。
[0003]为了完成认证以及IP地址分配功能，WLAN网络还包括认证服务器(Authentication Server,简称为 AS)和动态主机配置协议(Dynamic Host Configurationprotocol Server，简称为DHCP)服务器，图2是根据相关技术的WLAN网络结构示意图，如图2所示，AS是为STA提供认证服务的实体，仅有通过认证的STA才能被授权接入802.11网络。AS也可以嵌入在AP中，DHCP服务器需要为STA分配IP地址，STA则通过该WLAN网络可以接入以太网(Internet)。
[0004]图3是根据相关技术的IEEE802.11定义的终端建立初始链路的流程图，如图3所示，该流程具体包括如下步骤:
[0005]步骤I, (I)通过AP广播信标(Beacon)消息；或者，
[0006](2a) STA向AP主动发送探测请求(Probe Request)消息；(2b) AP向STA响应探测响应(Probe Response)消息,告知STA关于AP的能力、参数和安全参数等信息。
[0007]步骤2，STA和AP之间进行开放系统认证。
[0008]步骤3，开放认证成功，但该过程并没有建立真正的安全。
[0009]步骤4, STA向AP发送关联请求。
[0010]步骤5，AP向STA发送关联响应，至此，STA和AP之间建立了一个IEEE802.11信道。
[0011]步骤6，STA和AS之间进行EAP认证。[0012]步骤7，STA和IEEE802.11网络完成了双向认证，并分别生成了相关的空口密钥，该过程后还可以进行组密钥握手过程(完成4次握手)。
[0013]步骤8，STA和WLAN网络会进行DHCP过程，获取IP地址。
[0014]下面对IEEE802.11定义的STA状态机的状态进行说明。
[0015]图4是根据相关技术的IEEE802.11定义的STA状态机的转换示意图，如图4所示，存在有4个状态:
[0016]状态1:初始状态，未认证，未关联；
[0017]状态2:已认证，未关联；
[0018]状态3:已认证，已关联(等待RSN认证)；
[0019]状态4:已认证，已关联。
[0020]不同的IEEE802.11帧被划分为不同的分类，并与各个STA状态相关联。IEEE802.11定义了 3个类型的帧分类:
[0021]分类帧1:其中包括的重要的管理帧为:探测请求/响应(Probe Request/Response)、信标(Beacon)、认证(Authentication)、去认证(Deauthentication)等；
[0022]分类帧2:其中包括的重要的管理帧为:关联请求/响应(AssociationRequest/Response)、重关联请求 / 口向应(Reassociation Request/Response)、去关联(Disassociation)；
[0023]分类帧3:包括在一个基础设施模式下的BSS内STA之间的数据帧及某些管理帧和控制帧。
[0024]在图4所示的状态机中，状态I仅允许分类帧I通过；状态2允许分类1、2帧通过；状态3和状态4允许分类1、2、3帧通过。状态转换流程如下:
[0025]处于初始状态(未认证未关联)的STA经过成功的802.11认证，进入状态2 (已认证未关联)。此处的802.11认证是指开放系统认证。
[0026]处于状态2 (已认证未关联)的STA经过成功的(重)关联进入状态3 (已认证已关联)，此时确定要进行RSNA安全过程。在该状态时，IEEE802.1X受控端口是处于被阻止状态的。
[0027]处于状态3 (已认证已关联)的STA经过成功的4次握手过程进入状态4 (已认证已关联)，此时IEEE802.1X的受控端口开启。
[0028]处于状态2或3或4的STA经过去认证过程，回到初始状态I。
[0029]处于状态3的STA经过去关联过程，回到状态2。
[0030]处于状态3的STA如果(重)关联过程不成功，则返回状态2 ;处于状态3的STA如果经过成功的802.11认证，返回状态2。
[0031]处于状态4的STA如果(重)关联过程不成功，则返回状态2 ;如果进行成功的去关联，则返回状态2 ;如果经过成功的802.11认证，则返回状态2 ;
[0032]处于状态2的STA如果进行成功的(重)关联(不需要RSNA)或进行快速BSS转换，则直接进入状态4。
[0033]由于移动用户不断地进入或离开一个ESS的覆盖区域。每次当移动设备进入一个ESS时，移动设备必须进行如图3所示的STA入网建立初始链路的过程。由于安全的步骤较多，从而导致STA入网的时延较长。当大量用户同时在较短时间内需要接入WLAN网络时(例如，在地铁站，大量用户下了地铁后需要连接WLAN网络获取相关的路线信息)，入网时延较长的问题会更严重。
[0034]因此，目前IEEE802.11提出了对初始链路建立流程进行优化的项目，即快速初始链路建立(Fast Initial Link Setup，简称为FILS)，FILS的流程请参考图5，图5是根据相关技术的快速初始链路建立的示意图，如图5所示，该建立过程主要是通过将多个步骤(如关联、认证和类似于4次握手的密钥验证过程)进行适当的合并，从而缩短STA入网的时延。
[0035]然而，IEEE802.1l目前定义的状态机转换过程缺少对于快速初始链路建立(FILS)流程的支持，目前现有技术并没有给出一种具体的、有效的解决方案。

【发明内容】

[0036]本发明提供了一种工作站的工作状态转换方法及装置，以至少解决上述问题。
[0037]根据本发明的一个方面，提供了一种工作站的工作状态转换方法，包括:对无线局域网(WLAN)中处于第一工作状态下的工作站(STA)进行快速初始链路建立(FILS)认证，其中，第一工作状态为未认证且未关联状态；对认证成功后的处于第二工作状态的STA进行FILS关联，使处于第二工作状态的STA进入第三工作状态，其中，第二工作状态为已认证且未关联状态或未认证且未关联状态，第三工作状态为已认证且已关联状态。
[0038]优选地，在对无线局域网(WLAN)中处于第一工作状态下的工作站(STA)进行快速初始链路建立(FILS)认证之前，方法还包括:通过STA与无线接入点(AP)进行消息交互的方式，判定需要由STA触发FILS认证的流程，其中，消息交互采用的消息为探测请求/响应帧，或信标帧。
[0039]优选地，第一工作状态能够传输分类帧I ;第二工作状态能够传输分类帧I和分类帧2 ;第三工作状态能够传输分类帧1、分类帧2以及分类帧3。
[0040]优选地，分类帧I包括以下管理帧:探测请求/响应帧、信标帧，以及认证/去认证帧。
[0041]优选地，分类帧2包括以下管理帧:关联请求/响应帧、重关联请求/响应帧，以
及去关联中贞。
[0042]优选地，分类帧3包括:同一个基本服务集(BSS)内的不同的STA之间的数据帧，其中，数据帧包括:PPP扩展认证协议(EAP)帧、动态主机配置协议(DHCP)帧。
[0043]根据本发明的另一方面，提供了一种工作站的工作状态转换装置，包括:认证模块，用于对无线局域网(WLAN)中处于第一工作状态下的工作站(STA)进行快速初始链路建立(FILS)认证，其中，第一工作状态为未认证且未关联状态；关联模块，用于对认证成功后的处于第二工作状态的STA进行FILS关联，使处于第二工作状态的STA进入第三工作状态，其中，第二工作状态为已认证且未关联状态或未认证且未关联状态，第三工作状态为已认证且已关联状态。
[0044]优选地，该装置还包括:判断模块，用于通过STA与无线接入点(AP)进行消息交互的方式，判定需要由STA触发FILS认证的流程，其中，消息交互采用的消息为探测请求/响应帧，或信标帧。
[0045]优选地，第一工作状态能够传输分类帧I ;第二工作状态能够传输分类帧I和分类帧2 ;第三工作状态能够传输分类帧1、分类帧2以及分类帧3。[0046]优选地，分类帧I包括以下管理帧:探测请求/响应帧、信标帧，以及认证/去认证帧。
[0047]优选地，分类帧2包括以下管理帧:关联请求/响应帧、重关联请求/响应帧，以及去关联中贞。
[0048]优选地，分类帧3包括:同一个基本服务集(BSS)内的不同的STA之间的数据帧，其中，数据帧包括:PPP扩展认证协议(EAP)帧、动态主机配置协议(DHCP)帧。
[0049]通过本发明，采用将认证成功后STA的工作状态由为已认证未关联直接转换至IEEE802.1X受控端口开启的已认证已关联状态的方式，解决了 IEEE802.11目前定义的状态机转换过程缺少对于快速初始链路建立(FILS)流程的支持，且无法提供一种具体的、有效的解决方案的问题，进而达到了使执行了 FILS流程的STA快速进入相应的工作状态，提升了状态控制和性能，缩短STA入网延时的效果。
【专利附图】

【附图说明】
[0050]此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中:
[0051]图1是根据相关技术的IEEE802.11网络结构示意图；
[0052]图2是根据相关技术的WLAN网络结构示意图；
[0053]图3是根据相关技术的IEEE802.11定义的终端建立初始链路的流程图；
[0054]图4是根据相关技术的IEEE802.11定义的STA状态机的转换示意图；
[0055]图5是根据相关技术的快速初始链路建立(FILS)的示意图；
[0056]图6是根据本发明实施例的工作站的工作状态转换方法流程图；
[0057]图7是根据本发明优选实施例一的工作站的工作状态转换示意图；
[0058]图8是根据本发明优选实施例二的工作站的工作状态转换示意图；
[0059]图9是根据本发明实施例的工作站的工作状态转换装置结构框图；
[0060]图10是根据本发明优选实施例的工作站的工作状态转换装置结构框图。
【具体实施方式】
[0061]下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。
[0062]图6是根据本发明实施例的工作站的工作状态转换方法流程图，如图6所示，该方法主要包括以下步骤(步骤S602-步骤S604):
[0063]步骤S602，对无线局域网(WLAN)中处于第一工作状态下的工作站(STA)进行快速初始链路建立(FILS)认证，其中，第一工作状态为未认证且未关联状态；
[0064]步骤S604，对认证成功后的处于第二工作状态的STA进行FILS关联，使处于第二工作状态的STA进入第三工作状态，其中，第二工作状态为已认证且未关联状态或未认证且未关联状态，第三工作状态为已认证且已关联状态。
[0065]在本实施例的步骤S602之前，该方法还可以包括:通过STA与无线接入点(AP)进行消息交互的方式，判定需要由STA触发FILS认证的流程，其中，消息交互采用的消息为探测请求/响应巾贞，或信标中贞。[0066]在本实施例中，第一工作状态能够传输分类帧I ;第二工作状态能够传输分类帧I和分类帧2 ;第三工作状态能够传输分类帧1、分类帧2以及分类帧3。
[0067]其中，分类帧I可以包括以下管理帧:探测请求/响应帧、信标帧，以及认证/去认证帧。
[0068]分类帧2可以包括以下管理帧:关联请求/响应帧、重关联请求/响应帧，以及去关联帧。
[0069]分类帧3可以包括:同一个基本服务集(BSS)内的不同的STA之间的数据帧，其中，数据帧包括=PPP扩展认证协议(EAP)帧、动态主机配置协议(DHCP)帧。
[0070]下面结合图7、图8以及优选实施例一、优选实施例二对上述工作站的工作状态转换方法的进行详细说明。
[0071]实施例一
[0072]图7是根据本发明优选实施例一的工作站的工作状态转换示意图，如图7所示，处于状态2 (即上述实施例中的第二工作状态中的已认证且未关联状态)的STA经过成功的FILS (重)认证和(重)关联，直接进入状态4 (即上述实施例中的第三工作状态)。其中，状态2为已认证未关联状态，状态4为已认证已关联状态。状态2是，处于初始状态I (即上述实施例中的第一工作状态)的STA经过信标帧或探测请求/响应帧的交互后，再由STA决策触发FILS入网过程，进入状态2，在状态2中，允许选择性地传送部分数据帧，例如，PPP扩展认证协议(PPP Extensible Authentication Protocol,简称为 ΕΑΡ)巾贞、DHCP 巾贞等。
[0073]如图7所示，工作站的工作状态转换具体过程如下:
[0074]( I)初始状态1:未认证，未关联。此时允许传送分类I的管理帧。
[0075](2)经过信标帧或探测请求/响应帧的交互，STA决策触发FILS入网过程，进入状态2。
[0076](3)状态2:已认证，未关联。此时允许传送分类1、分类2帧。可选地，此时还可以允许选择性地传送部分数据帧，例如EAP帧、DHCP帧等。
[0077](4)经过成功的FILS认证和(重)关联，进入状态4。
[0078](I)状态4:已认证，已关联。此时允许传送分类1、分类2、分类3和数据帧，并且802.1X的受控端口打开。
[0079](5)经过成功的去认证和去关联，重新进入状态2。
[0080]实施例二
[0081]图8是根据本发明优选实施例二的工作站的工作状态转换示意图，在该实施例中，定义了一个新的状态5 (即上述实施例中的第二工作状态中的未认证且未关联状态，也可以称之为FILS状态)，在该状态下，FILS未认证，未关联。在该状态下，同样允许传送分类1、分类2帧。处于初始状态I (即上述实施例中的第一工作状态)的STA经过信标帧或探测请求/响应帧的交互，STA决策触发FILS入网过程，进入状态5，处于状态5的STA经过成功的FILS认证和(重)关联，进入状态4 (即上述实施例中的第三工作状态)。其中，在状态5中，STA允许选择性地传送部分数据帧，例如，EAP帧、DHCP帧等。
[0082]如图8所示，工作站的工作状态转换具体过程如下:
[0083]( I)初始状态1:未认证，未关联。此时允许传送分类I的管理帧。
[0084](2)经过信标帧或探测请求/响应帧的交互，STA决策触发FILS入网过程，进入状态5。
[0085](3)状态5:FILS未认证，未关联。此时允许传送分类1、分类2帧。可选地，此时还可以允许选择性地传送部分数据帧，例如EAP帧、DHCP帧等。此处的状态5为新定义的FILS状态。
[0086](4)经过成功的FILS认证和(重)关联，进入状态4。
[0087](5)状态4:已认证，已关联。此时允许传送分类1、分类2、分类3和数据帧，并且802.1X的受控端口打开。
[0088](6)经过成功的去认证和去关联，重新进入状态2。
[0089]采用上述实施例提供的工作站的工作状态转换方法，将认证成功后STA的工作状态由为已认证未关联直接转换至IEEE802.1X受控端口开启的已认证已关联状态，进而达到了使执行了 FILS流程的STA快速进入相应的工作状态，提升了状态控制和性能，缩短STA入网延时的效果。
[0090]图9是根据本发明实施例的工作站的工作状态转换装置结构框图，该装置用以实现上述实施例提供的工作站的工作状态转换，如图9所示，该装置主要包括:认证模块10和关联模块20。其中，认证模块10，用于对无线局域网(WLAN)中处于第一工作状态下的工作站(STA)进行快速初始链路建立(FILS)认证，其中，第一工作状态为未认证且未关联状态；关联模块20，连接至认证模块10，用于对认证成功后的处于第二工作状态的STA进行FILS关联，使处于第二工作状态的STA进入第三工作状态，其中，第二工作状态为已认证且未关联状态或未认证未关联状态，第三工作状态为已认证且已关联状态。
[0091]图10是根据本发明优选实施例的工作站的工作状态转换装置结构框图，如图10所示，该优选实施例提供的装置还可以包括:判断模块30，与认证模块10连接，用于通过STA与无线接入点(AP)进行消息交互的方式，判定需要由STA触发FILS认证的流程，其中，消息交互采用的消息为探测请求/响应帧，或信标帧。
[0092]在本实施例中，第一工作状态能够传输分类帧I ;第二工作状态能够传输分类帧I和分类帧2 ;第三工作状态能够传输分类帧1、分类帧2以及分类帧3。
[0093]在本实施例中，分类帧I包括以下管理帧:探测请求/响应帧、信标帧，以及认证/去认证帧。
[0094]在本实施例中，分类帧2包括以下管理帧:关联请求/响应帧、重关联请求/响应中贞，以及去关联中贞。
[0095]在本实施例中，分类帧3包括:同一个基本服务集(BSS)内的不同的STA之间的数据帧，其中，数据帧包括=PPP扩展认证协议(EAP)帧、动态主机配置协议(DHCP)帧。
[0096]采用上述实施例提供的工作站的工作状态转换装置，将认证成功后STA的工作状态由为已认证未关联直接转换至IEEE802.1X受控端口开启的已认证已关联状态，进而达到了使执行了 FILS流程的STA快速进入相应的工作状态，提升了状态控制和性能，缩短STA入网延时的效果。
[0097]从以上的描述中，可以看出，本发明实现了如下技术效果:
[0098]采用将认证成功后STA的工作状态由为已认证未关联直接转换至IEEE802.1X受控端口开启的已认证已关联状态的方式，解决了 IEEE802.1l目前定义的状态机转换过程缺少对于快速初始链路建立(FILS)流程的支持，且无法提供一种具体的、有效的解决方案的问题，进而达到了使执行了 FILS流程的STA快速进入相应的工作状态，提升了状态控制和性能，缩短STA入网延时的效果。
[0099]显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。
[0100]以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。
【权利要求】
1.一种工作站的工作状态转换方法，其特征在于，包括: 对无线局域网WLAN中处于第一工作状态下的工作站STA进行快速初始链路建立FILS认证，其中，所述第一工作状态为未认证且未关联状态； 对认证成功后的处于第二工作状态的STA进行FILS关联，使所述处于第二工作状态的STA进入第三工作状态，其中，所述第二工作状态为已认证且未关联状态或未认证且未关联状态，所述第三工作状态为已认证且已关联状态。
2.根据权利要求1所述的方法，其特征在于，在对无线局域网WLAN中处于第一工作状态下的工作站STA进行快速初始链路建立FILS认证之前,所述方法还包括: 通过所述STA与无线接入点AP进行消息交互的方式，判定需要由所述STA触发FILS认证的流程，其中，所述消息交互采用的消息为探测请求/响应帧，或信标帧。
3.根据权利要求1或2所述的方法，其特征在于， 所述第一工作状态能够传输分类帧I ; 所述第二工作状态能够传输分类帧I和分类帧2 ； 所述第三工作状态能够传输分类帧1、分类帧2以及分类帧3。
4.根据权利要求3 所述的方法，其特征在于，所述分类帧I包括以下管理帧:探测请求/响应帧、信标帧，以及认证/去认证中贞。
5.根据权利要求3所述的方法，其特征在于，所述分类帧2包括以下管理帧:关联请求/响应帧、重关联请求/响应帧，以及去关联中贞。
6.根据权利要求3所述的方法，其特征在于，所述分类帧3包括:同一个基本服务集BSS内的不同的所述STA之间的数据帧， 其中，所述数据帧包括=PPP扩展认证协议EAP帧、动态主机配置协议DHCP帧。
7.一种工作站的工作状态转换装置，其特征在于，包括: 认证模块，用于对无线局域网WLAN中处于第一工作状态下的工作站STA进行快速初始链路建立FILS认证，其中，所述第一工作状态为未认证且未关联状态； 关联模块，用于对认证成功后的处于第二工作状态的STA进行FILS关联，使所述处于第二工作状态的STA进入第三工作状态，其中，所述第二工作状态为已认证且未关联状态或未认证且未关联状态,所述第三工作状态为已认证且已关联状态。
8.根据权利要求7所述的装置，其特征在于，所述装置还包括: 判断模块，用于通过所述STA与无线接入点AP进行消息交互的方式，判定需要由所述STA触发FILS认证的流程，其中，所述消息交互采用的消息为探测请求/响应帧，或信标帧。
9.根据权利要求7或8所述的装置，其特征在于， 所述第一工作状态能够传输分类帧I ; 所述第二工作状态能够传输分类帧I和分类帧2 ； 所述第三工作状态能够传输分类帧1、分类帧2以及分类帧3。
10.根据权利要求9所述的装置，其特征在于，所述分类帧I包括以下管理帧:探测请求/响应帧、信标帧，以及认证/去认证中贞。
11.根据权利要求9所述的装置，其特征在于，所述分类帧2包括以下管理帧:关联请求/响应帧、重关联请求/响应帧，以及去关联中贞。
12.根据权利要求9所述的装置，其特征在于，所述分类帧3包括:同一个基本服务集BSS内的不同的所述STA之间的数据帧，其中，所述数据帧包括=PPP扩 展认证协议EAP帧、动态主机配置协议DHCP帧。
【文档编号】H04W84/12GK103546982SQ201210237506
【公开日】2014年1月29日 申请日期:2012年7月10日 优先权日:2012年7月10日
【发明者】谢芳, 冯成燕 申请人:中兴通讯股份有限公司