在802.11标准无线网络中实现快速漫游切换的方法

文档序号：7759628阅读：186来源：国知局

专利名称：在802.11标准无线网络中实现快速漫游切换的方法
技术领域：
本发明涉及无线网络应用领域，特别涉及802. 11标准的无线网络应用领域，具体是指一种在802. 11标准无线网络中实现快速漫游切换的方法。
背景技术：
802. Ili标准(WPA2)中规定无线用户在漫游时一定要进行身份验证以保证网络安全。标准中定义了两种快速漫游的技术PMK(单播主密钥)缓存和预身份验证。PMK缓存从一个无线访问点漫游到另一个访问点时，无线客户端必须与每个无线访问点一起执行完整的802. IX身份验证。WPA2允许无线客户端和无线访问点缓存完整的802. IX身份验证的结果，这样当客户端漫游回已执行过身份验证的无线访问点时，就只需执行四次握手过程，并确定新的成对的临时密钥了。无线客户端在Association Request (关联请求)帧中包含了一个PMK标识符。该标识符是在最初的身份验证期间确定的，并与无线客户端和无线访问点的PMK缓存项目一起保存。PMK缓存项目的保存时间有限，具体时间长度可在无线客户端和无线访问点上进行配置。预身份验证通过预身份验证，WPA2无线客户端在与当前的无线访问点连接的同时，可以有选择地同其有效连接范围内的其它无线访问点，执行802. IX身份验证。无线客户端会通过现有的无线连接，向其它无线访问点发送预身份验证流量。与无线访问点进行了预身份验证，并将PMK及其相关的信息保存在PMK缓存中之后，无线客户端在连接到已经与之进行过预身份验证的无线访问点时，仅需执行四次握手过程。这两种方法各有缺点，第一种PMK缓存方法无线客户端必须与每个无线访问点一起执行完整的802. IX身份验证，并且必须是漫游回已执行过身份验证的无线访问点时，才能做快速切换，这样加大了认证服务器的运行负担，且造成漫游切换过程延迟。且第一次漫游到新的无线访问点时进行802. IX身份验证时间长，会让用户产生中断的感觉。第二种预身份验证方法无线客户端必须事先与每个无线访问点一起执行完整的802. IX身份验证，这样同样增加了认证服务器的运行负担，也会产生漫游切换过程延迟。

发明内容
本发明的目的是克服了上述现有技术中的缺点，提供一种无线客户端只需进行一次完整的802. IX身份验证，就能与无线网线中的所有无线访问点进行快速切换，减轻认证服务器的运行负担，并且在切换过程中不会产生延迟的在802. 11标准无线网络中实现快速漫游切换的方法。为了实现上述的目的，本发明提供了一种在802. 11标准无线网络中实现快速漫游切换的方法。其中，所述的802. 11标准无线网络包括两个以上的无线访问点、无线控制器、无线客户端以及802. IX认证服务器，所述的各无线访问点均通过所述的无线控制器连接所述的802. IX认证服务器，所述的无线客户端可连接任一无线访问点。所述的方法包括以下步骤
3
(1)启动两个以上的无线访问点；(2)所述的各无线访问点发现无线控制器，无线控制器与各无线访问点并联，无线控制器获得各无线访问点的控制权；(3)所述的无线控制器配置各无线访问点使用802. IX认证，并且各无线访问点使用相同无线模式、同一个信道及相同的服务集标识；(4)所述的无线客户端连接第一个无线访问点；(5)所述的无线客户端通过其所连接的无线访问点和无线控制器与所述的 802. IX认证服务器进行802. IX认证，所述的802. IX认证服务器通过所述的无线控制器向该无线访问点和无线客户端下发单播主密钥，所述的无线控制器截取并存储所述的单播主密钥；(6)所述的无线客户端和与其所连接的无线访问点进行802. 11标准认证并关联；(7)所述的无线控制器将单播主密钥下发至除与无线客户端相连接的无线访问点以外的各无线访问点；(8)所述的各无线访问点存储单播主密钥；(9)无线客户端向第二个无线访问点发出连接请求；(10)第二个无线访问点比较无线客户端发来的连接请求中的单播主密钥与其所
储存的单播主密钥是否一致，若一致，则重复步骤(6)，若不一致，则重复步骤(5)至步骤 ⑶。该在802. 11标准无线网络中实现快速漫游切换的方法中，所述的无线控制器具有802. IX代理服务器，所述的各无线访问点均通过所述的无线控制器的802. IX代理服务器连接所述的802. IX认证服务器。该在802. 11标准无线网络中实现快速漫游切换的方法中，所述的无线客户端与所述的其所连接的无线访问点进行802. 11标准认证并关联，具体为无线客户端与所述的其所连接的无线访问点进行四次握手，从而完成无线客户端与该无线访问点的关联。该在802. 11标准无线网络中实现快速漫游切换的方法中，所述的第二个无线访问点比较无线客户端发来的连接请求中的单播主密钥与其所储存的单播主密钥是否一致，具体为第二个无线访问点比较无线客户端发来的连接请求中单播主密钥的ID值与其所储存的单播主密钥所产生的ID值是否一致。该在802. 11标准无线网络中实现快速漫游切换的方法中，在所述的步骤(7)之前还包括以下步骤(7-0)无线控制器对单播主密钥进行加密，所述的步骤(7)具体是指，无线控制器将经加密的单播主密钥下发至除无线客户端所连接的无线访问点以外的各无线访问点，则在所述的步骤(8)之前还包括以下步骤(8-0)各无线访问点将经加密的单播主密钥解密。采用了该发明的在802. 11标准无线网络中实现快速漫游切换的方法，在802. IX 认证服务器通过无线控制器向第一个无线访问点(API)和无线客户端(STA)下发单播主密钥(PMK)时，无线控制器(AC)截取并存储所述的单播主密钥(PMK)，再由无线控制器(AC) 下发给其余各个无线访问点(AP2、AP3. . . APn)，并储存，从而使无线客户端在漫游过程中，只需要进行一次完整的802. IX身份验证，当其切换至其它的无线访问点时，仅需进行四次握手即可完成各无线访问点间的切换，从而减轻认证服务器的压力，实现快速切换。

图1为本发明所提供的在802. 11标准无线网络中实现快速漫游切换的方法的一种实施方式的流程图。图2为本发明的在802. 11标准无线网络中实现快速漫游切换的方法在实际应用中无线控制器截取PMK的过程示意图。图3为本发明的在802. 11标准无线网络中实现快速漫游切换的方法在实际应用中的PMK下发过程示意图。图4为本发明的在802. 11标准无线网络中实现快速漫游切换的方法在实际应用中的无线访问点切换示意图。
具体实施例方式为了能够更清楚地理解本发明的技术内容，特举以下实施例详细说明。请参阅图1所示，为本发明的在802. 11标准无线网络中实现快速漫游切换的方法的一种实施方式的流程图。所述的802. 11标准无线网络包括两个以上的无线访问点、无线控制器、无线客户端以及802. IX认证服务器，所述的各无线访问点均通过所述的无线控制器连接所述的 802. IX认证服务器，所述的无线客户端可连接任一无线访问点，所述的在802. 11标准无线网络中实现快速漫游切换的方法包括以下步骤(1)启动两个以上的无线访问点；(2)所述的各无线访问点发现无线控制器，无线控制器与各无线访问点并联，无线控制器获得各无线访问点的控制权；(3)所述的无线控制器配置各无线访问点使用802. IX认证，并且各无线访问点使用相同无线模式、同一个信道及相同的服务集标识；(4)所述的无线客户端连接第一个无线访问点；(5)所述的无线客户端通过其所连接的无线访问点和无线控制器与所述的 802. IX认证服务器进行802. IX认证，所述的802. IX认证服务器通过所述的无线控制器向该无线访问点和无线客户端下发单播主密钥，所述的无线控制器截取并存储所述的单播主密钥；(6)所述的无线客户端和与其所连接的无线访问点进行802. 11标准认证并关联；(7)所述的无线控制器将单播主密钥下发至除与无线客户端相连接的无线访问点以外的各无线访问点；(8)所述的各无线访问点存储单播主密钥；(9)无线客户端向第二个无线访问点发出连接请求；(10)第二个无线访问点比较无线客户端发来的连接请求中的单播主密钥与其所
储存的单播主密钥是否一致，若一致，则重复步骤(6)，若不一致，则重复步骤(5)至步骤 ⑶。其中，所述的无线客户端与所述的其所连接的无线访问点进行802. 11标准认证并关联，具体为无线客户端与所述的其所连接的无线访问点进行四次握手，从而完成无线
5客户端与该无线访问点的关联。所述的第二个无线访问点比较无线客户端发来的连接请求中的单播主密钥与其所储存的单播主密钥是否一致，具体为第二个无线访问点比较无线客户端发来的连接请求中单播主密钥的ID值与其所储存的单播主密钥所产生的ID值是否一致。在一种优选的实施方式中，所述的无线控制器具有802. IX代理服务器，所述的各无线访问点均通过所述的无线控制器的802. IX代理服务器连接所述的802. IX认证服务
ο在进一步优选的实施方式中，本方法在所述的步骤(7)之前还包括以下步骤(7-0)无线控制器对单播主密钥进行加密，所述的步骤(7)具体是指，无线控制器将经加密的单播主密钥下发至除无线客户端所连接的无线访问点以外的各无线访问点，则在该实施方式中，在所述的步骤(8)之前还包括以下步骤(8-0)各无线访问点将经加密的单播主密钥解密。在本发明的应用中，本发明的在802. 11标准无线网络中实现快速漫游切换的方法具体包括以下实施步骤1、两个或多个无线访问点(AP)启动；2、AP发现无线控制器(AC)，并联接入AC，AC取得AP的控制权。3、AC配置AP使用802. IX认证，802. IX认证服务器为AC本身，并且所有AP配置相同无线模式、同一个信道、同一服务集标识(SSID)，AC内部安装802. IX代理服务器；4、如图2所示，无线客户端(STA)通过第一个无线访问点(API)和AC中的802. IX 代理服务器与802. IX认证服务器进行802. IX认证并成功，802. IX认证服务器经过AC中的代理服务器下发单播主密钥(PMK)给APl和STA，STA与APl进行四次握手，并成功关联，当 PMK经过AC时，AC截取并保存PMK ；5、如图3所示，AC加密(或不加密)PMK后下发给其它所有参与漫游的无线访问点(AP2、AP3. · · APn)，图中以第二个无线访问点AP2为例；6、AP2解密(或不解密)PMK，进行PMK缓存；7、如图4所示，当STA漫游到AP2时，STA在Association request (关联请求)中携带PMK的ID值(PMKID)，AP2取出Association request (关联请求)中的PMKID并与本身所保存的PMK产生的PMKID比较，如果一致，说明STA的已经进行过一次成功的802. IX 认证，于是回应Association response并进行后面的802. 11标准的认证和关联过程，STA 漫游成功；如果不一致，说明STA没有进行一次成功的802. IX认证，则需要进行完整的 802. IX认证过程。采用了该发明的在802. 11标准无线网络中实现快速漫游切换的方法，在802. IX 认证服务器通过无线控制器向第一个无线访问点(API)和无线客户端(STA)下发单播主密钥(PMK)时，无线控制器(AC)截取并存储所述的单播主密钥(PMK)，再由无线控制器(AC) 下发给其余各个无线访问点(AP2、AP3. . . APn)，并储存，从而使无线客户端在漫游过程中，只需要进行一次完整的802. IX身份验证，当其切换至其它的无线访问点时，仅需进行四次握手即可完成各无线访问点间的切换，从而减轻认证服务器的压力，实现快速切换。在此说明书中，本发明已参照其特定的实施例作了描述。但是，很显然仍可以作出
6各种修改和变换而不背离本发明的精神和范围。因此，说明书和附图应被认为是说明性的而非限制性的。
权利要求
一种在802.11标准无线网络中实现快速漫游切换的方法，所述的802.11标准无线网络包括两个以上的无线访问点、无线控制器、无线客户端以及802.1X认证服务器，所述的各无线访问点均通过所述的无线控制器连接所述的802.1X认证服务器，所述的无线客户端可连接任一无线访问点，所述的方法包括以下步骤(1)启动两个以上的无线访问点；(2)所述的各无线访问点发现无线控制器，无线控制器与各无线访问点并联，无线控制器获得各无线访问点的控制权；(3)所述的无线控制器配置各无线访问点使用802.1X认证，并且各无线访问点使用相同无线模式、同一个信道及相同的服务集标识；(4)所述的无线客户端连接第一个无线访问点；(5)所述的无线客户端通过其所连接的无线访问点和无线控制器与所述的802.1X认证服务器进行802.1X认证，所述的802.1X认证服务器通过所述的无线控制器向该无线访问点和无线客户端下发单播主密钥，所述的无线控制器截取并存储所述的单播主密钥；(6)所述的无线客户端和与其所连接的无线访问点进行802.11标准认证并关联；(7)所述的无线控制器将单播主密钥下发至除与无线客户端相连接的无线访问点以外的各无线访问点；(8)所述的各无线访问点存储单播主密钥；(9)无线客户端向第二个无线访问点发出连接请求；(10)第二个无线访问点比较无线客户端发来的连接请求中的单播主密钥与其所储存的单播主密钥是否一致，若一致，则重复步骤(6)，若不一致，则重复步骤(5)至步骤(8)。
2.根据权利要求1所述的在802.11标准无线网络中实现快速漫游切换的方法，其特征在于，所述的无线控制器具有802. IX代理服务器，所述的各无线访问点均通过所述的无线控制器的802. IX代理服务器连接所述的802. IX认证服务器。
3.根据权利要求1所述的在802.11标准无线网络中实现快速漫游切换的方法，其特征在于，所述的无线客户端与所述的其所连接的无线访问点进行802. 11标准认证并关联，具体为无线客户端与所述的其所连接的无线访问点进行四次握手，从而完成无线客户端与该无线访问点的关联。
4.根据权利要求1所述的在802.11标准无线网络中实现快速漫游切换的方法，其特征在于，所述的第二个无线访问点比较无线客户端发来的连接请求中的单播主密钥与其所储存的单播主密钥是否一致，具体为第二个无线访问点比较无线客户端发来的连接请求中单播主密钥的ID值与其所储存的单播主密钥所产生的ID值是否一致。
5.根据权利要求1至4中任一项所述的在802.11标准无线网络中实现快速漫游切换的方法，其特征在于，在所述的步骤(7)之前还包括以下步骤(7-0)无线控制器对单播主密钥进行加密，所述的步骤(7)具体是指，无线控制器将经加密的单播主密钥下发至除无线客户端所连接的无线访问点以外的各无线访问点，在所述的步骤(8)之前还包括以下步骤(8-0)各无线访问点将经加密的单播主密钥解密。
全文摘要
本发明涉及一种在802.11标准无线网络中实现快速漫游切换的方法，所述的802.11标准无线网络包括两个以上的无线访问点、无线控制器、无线客户端以及802.1X认证服务器。采用了该发明的在802.11标准无线网络中实现快速漫游切换的方法，在802.1X认证服务器通过无线控制器向第一个无线访问点和无线客户端下发单播主密钥时，无线控制器截取并存储所述的单播主密钥，再由无线控制器下发给其余各个无线访问点，并储存，从而使无线客户端在漫游过程中，只需要进行一次完整的802.1X身份验证，当其切换至其它的无线访问点时，仅需进行四次握手即可完成各无线访问点间的切换，从而减轻认证服务器的压力，实现快速切换。
文档编号H04W36/08GK101951587SQ20101027989
公开日2011年1月19日申请日期2010年9月13日优先权日2010年9月13日
发明者姜定勇, 李新志, 杨光申请人:上海市共进通信技术有限公司

完整全部详细技术资料下载

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
技术研发人员：姜定勇;杨光;李新志
技术所有人：上海市共进通信技术有限公司
我是此专利的发明人

上一篇：一种基于3g蜂窝网的高铁信道探测方法
上一篇：负载信息的确定方法及装置的制作方法

该领域下的技术专家
如您需求助技术专家，请点此查看客服电话进行咨询。
1、王老师：1.数字信号处理 2.传感器技术及应用 3.机电一体化产品开发 4.机械工程测试技术 5.逆向工程技术研究
2、王老师：1.机器人 2.嵌入式控制系统开发
3、孙老师：1.振动信号时频分析理论与测试系统设计 2.汽车检测系统设计 3.汽车电子控制系统设计
4、毕老师：机构动力学与控制
5、袁老师：1.计算机视觉 2.无线网络及物联网
如您是高校老师，可以点此联系我们加入专家库。