【技术实现步骤摘要】
一种快速漫游方法、装置、系统、接入点和移动站
本专利技术涉及网络
,特别涉及一种快速漫游方法、装置、系统、接入点和移动站。
技术介绍
漫游(英文:roaming)指移动台(英文:station,简称:STA)从无线局域网(英文:WirelessLocalAreaNetworks,简称:WLAN)的一个无线接入点(英文:AccessPoint,简称:AP)切换到另一个AP,WLAN仍可向其提供服务的功能。目前AP的切换需要STA与AP之间通过多次交互实现链路认证、关联(英文:Association)、接入认证、密钥协商四个过程。如果上述四个过程分别进行,则整个漫游过程耗费的时间将达到几百毫秒。电气电子工程师学会(英文:InstituteofElectricalandElectronicsEngineers,简称:IEEE)为无线局域网(英文:WirelessLocalAreaNetworks,简称:WLAN)制定的标准802.11r中,采用增加信息负载的方式减少交互流程,在关联和认证的过程中进行密钥协商,将漫游耗费的时间减少到100毫秒内,实现快速漫游。在实现本专利技术的过程中,专利技术人发现现有技术至少存在以下问题:国际电信联盟(英文:InternationalTelecommunicationUnion,简称:国际电信联盟)定义的标准中,以互联网协议语音通话(英文:VoiceoverInternetProtocol,简称:VoIP)为例,要求单向时延小于200ms,抖动小于40ms。802.11r中漫游耗费的时间通常为50ms~80ms,如果通信网 ...
【技术保护点】
一种快速漫游方法,其特征在于,所述方法包括:快速漫游装置获取第一接入点AP的特征信息,所述第一AP的特征信息包括所述第一AP的介质访问控制MAC地址和所述第一AP生成的随机数;所述快速漫游装置在确定移动站STA接入第二AP之后,向所述STA发送所述第一AP的特征信息,所述第一AP为所述第二AP的邻居;所述STA生成并发送随机数,基于所述STA生成的随机数、所述STA的MAC地址、成对主密钥PMK、以及所述第一AP的特征信息生成成对临时密钥PTK;所述快速漫游装置获取所述STA的特征信息,所述STA的特征信息包括所述STA的MAC地址、所述STA生成的随机数、以及所述PMK的特征值;所述快速漫游装置向所述第一AP发送所述STA的特征信息;所述第一AP基于所述STA的特征信息和所述第一AP的特征信息生成所述PTK,所述STA和所述第一AP之间的链路认证、接入认证、以及密钥协商完成;所述STA在确定切换到所述第一AP之后,向所述第一AP发送采用所述PTK加密后的数据报文;所述第一AP采用所述PTK对加密后的所述数据报文进行解密;所述第一AP根据解密后的所述数据报文的内部信息是否一致,完成所述 ...
【技术特征摘要】
1.一种快速漫游方法,其特征在于,所述方法包括:快速漫游装置获取第一接入点AP的特征信息,所述第一AP的特征信息包括所述第一AP的介质访问控制MAC地址和所述第一AP生成的随机数;所述快速漫游装置在确定移动站STA接入第二AP之后,向所述STA发送所述第一AP的特征信息,所述第一AP为所述第二AP的邻居;所述STA生成并发送随机数,基于所述STA生成的随机数、所述STA的MAC地址、成对主密钥PMK、以及所述第一AP的特征信息生成成对临时密钥PTK;所述快速漫游装置获取所述STA的特征信息,所述STA的特征信息包括所述STA的MAC地址、所述STA生成的随机数、以及所述PMK的特征值;所述快速漫游装置向所述第一AP发送所述STA的特征信息;所述第一AP基于所述STA的特征信息和所述第一AP的特征信息生成所述PTK,所述STA和所述第一AP之间的链路认证、接入认证、以及密钥协商完成;所述STA在确定切换到所述第一AP之后,向所述第一AP发送采用所述PTK加密后的数据报文;所述第一AP采用所述PTK对加密后的所述数据报文进行解密;所述第一AP根据解密后的所述数据报文的内部信息是否一致,完成所述STA和所述第一AP之间的关联。2.根据权利要求1所述的方法,其特征在于,所述数据报文包括数据和数据摘要,所述第一AP根据解密后的所述数据报文的内部信息是否一致,完成所述STA和所述第一AP之间的关联,包括:所述第一AP采用数据摘要算法对解密后的所述数据进行计算,得到计算出的数据摘要;所述第一AP将计算出的所述数据摘要与解密后的所述数据摘要进行对比;当计算出的所述数据摘要与解密后的所述数据摘要一致时,所述STA和所述第一AP之间的关联完成。3.根据权利要求1或2所述的方法,其特征在于,所述第一AP的特征信息还包括所述第一AP的加密方式、所述第一AP的频点、所述第一AP的带宽中的至少一种。4.一种快速漫游方法,其特征在于,所述方法包括:快速漫游装置获取第一接入点AP的特征信息,所述第一AP的特征信息包括所述第一AP的介质访问控制MAC地址和所述第一AP生成的随机数;所述快速漫游装置在确定移动站STA接入第二AP之后,向所述STA发送所述第一AP的特征信息,所述第一AP为所述第二AP的邻居,使所述STA生成并发送随机数,基于所述STA生成的随机数、所述STA的MAC地址、成对主密钥PMK、以及所述第一AP的特征信息生成成对临时密钥PTK;所述快速漫游装置获取所述STA的特征信息,所述STA的特征信息包括所述STA的MAC地址、所述STA生成的随机数、以及所述PMK的特征值;所述快速漫游装置向所述第一AP发送所述STA的特征信息,使所述第一AP基于所述STA的特征信息和所述第一AP的特征信息生成所述PTK,所述STA和所述第一AP之间的链路认证、接入认证、以及密钥协商完成。5.一种快速漫游方法,其特征在于,所述方法包括:第一接入点AP完成与移动站STA之间的链路认证、接入认证、密钥协商,得到所述STA的MAC地址、成对主密钥PMK和成对临时密钥PTK;所述第一AP接收所述STA在确定从第二AP切换到所述第一AP之后发送的采用所述PTK加密后的数据报文,所述第一AP为所述第二AP的邻居;所述第一AP采用所述PTK对加密后的所述数据报文进行解密;所述第一AP根据解密后的所述数据报文的内部信息是否一致,完成所述STA和所述第一AP之间的关联。6.根据权利要求5所述的方法,其特征在于,所述数据报文包括数据和数据摘要,所述第一AP根据解密后的所述数据报文的内部信息是否一致,完成所述STA和所述第一AP之间的关联,包括:所述第一AP采用数据摘要算法对解密后的所述数据进行计算,得到计算出的数据摘要;所述第一AP将计算出的所述数据摘要与解密后的所述数据摘要进行对比;当计算出的所述数据摘要与解密后的所述数据摘要一致时,所述STA和所述第一AP之间的关联完成。7.一种快速漫游方法,其特征在于,所述方法包括:移动站STA在接入第二接入点AP之后,完成与第一AP之间的链路认证、接入认证、密钥协商,得到所述第一AP的MAC地址、成对主密钥PMK和成对临时密钥PTK,所述第一AP为所述第二AP的邻居;所述STA在确定切换到所述第一AP之后,向所述第一AP发送采用所述PTK加密后的数据报文。8.一种快速漫游系统,其特征在于,所述系统包括快速漫游装置、移动站STA、第一接入点AP、第二AP,所述第一AP为所述第二AP的邻居;所述快速漫游装置,用于获取第一AP的特征信息,并在确定所述STA接入第二接入点AP之后发送给所述STA,所述第一AP的特征信息包括所述第一AP的介质访问控制MAC地址和所述第一AP生成的随机数;所述STA,用于生成并发送随机数,基于所述STA生成的随机数、所述STA的MAC地址、成对主密钥PMK、以及所述第一AP的特征信息生成成对临时密钥PTK;所述快速漫游装置,还用于获取所述STA的特征信息并发送给所述第一AP,所述STA的特征信息包括所述STA的MAC地址、所述STA生成的随机数、以及所述PMK的特征值;所述第一AP,用于基于所述STA的特征信息和所述第一AP的特征信息生成所述PTK,所述STA和所述第一AP之间的链路认证、接入认证、以及密钥协商完成;所述STA,还用于在确定切换到所述第...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。