【技术实现步骤摘要】
【国外来华专利技术】客户端利用WPA-2加密在接入点之间的无缝漫游
本公开涉及无线接入点。更具体地,本公开涉及客户端设备在无线接入点之间的无缝漫游。
技术介绍
在包括多个无线接入点的无线网络中,客户端设备可以在这些接入点之间漫游。在客户端设备到无线网络的无线接入点的初始连接期间,客户端设备和接入点必须完成4次密钥管理过程。此握手过程确认它们用于生成加密密钥(包括成对瞬态密钥(PTK))的成对主密钥(PMK)的相互拥有。在4次握手期间,接入点向客户端设备发送认证器现时值(ANonce)。ANonce是被使用一次的伪随机生成的数字。然后,客户端设备使用PMK、ANonce、客户端设备现时值(SNonce)、接入点的媒体访问控制(MAC)地址和客户端设备的MAC地址来构造并安装成对瞬态密钥(PTK)。然后,客户端设备将SNonce和使用PTK生成的消息完整性码(MIC)发送到接入点。然后,接入点导出PTK并将其安装在其末端上,并且可以验证其接收到的MIC。然后,接入点向客户端设备发送组临时密钥(GTK)和另一MIC。客户端设备可以验证其接收到的MIC并且安装GTK。最后,客户端设备向接入点发送确认消息。这种4次握手的结果是客户端设备和接入点均安装了相同的PTK和GTK并且准备在它们之间进行加密通信。这种4次握手可以用于在客户端设备与接入点之间建立加密的Wi-Fi保护接入II(WPA-2)通信。然而,当客户端设备通过包含多个接入点的无线网络漫游时,每当客户端设备在第一接入点与第二接入点之间漫游时都需要执行相同的4次握手。4次握手 ...
【技术保护点】
1.一种方法,包括:/n在多个接入点中的第一接入点处存储用于与客户端设备的加密通信的加密密钥;/n使用所述加密密钥来执行所述第一接入点与所述客户端设备之间的加密通信;/n在所述多个接入点中的每个特定接入点处生成多个连接分数中的特定连接分数,其中,每个特定连接分数由所述特定接入点基于连接标准而生成,并且其中,所述连接标准是描述所述特定接入点的性能或所述特定接入点与所述客户端设备之间的通信的数据;/n在所述第一接入点处接收来自所述多个接入点的所述多个连接分数;/n在所述第一接入点处确定与所述多个接入点中的第二接入点相关联的连接分数超过与所述第一接入点相关联的连接分数;以及/n响应于确定与所述多个接入点中的所述第二接入点相关联的连接分数超过与所述第一接入点相关联的连接分数:/n暂停所述第一接入点与所述客户端设备之间的加密通信;/n将所述加密密钥从所述第一接入点发送到所述第二接入点;以及/n使用所述加密密钥执行所述第二接入点与所述客户端设备之间的加密通信,其中,所述方法使用一个或多个处理器执行的。/n
【技术特征摘要】
【国外来华专利技术】20180301 US 15/909,8231.一种方法,包括:
在多个接入点中的第一接入点处存储用于与客户端设备的加密通信的加密密钥;
使用所述加密密钥来执行所述第一接入点与所述客户端设备之间的加密通信;
在所述多个接入点中的每个特定接入点处生成多个连接分数中的特定连接分数,其中,每个特定连接分数由所述特定接入点基于连接标准而生成,并且其中,所述连接标准是描述所述特定接入点的性能或所述特定接入点与所述客户端设备之间的通信的数据;
在所述第一接入点处接收来自所述多个接入点的所述多个连接分数;
在所述第一接入点处确定与所述多个接入点中的第二接入点相关联的连接分数超过与所述第一接入点相关联的连接分数;以及
响应于确定与所述多个接入点中的所述第二接入点相关联的连接分数超过与所述第一接入点相关联的连接分数:
暂停所述第一接入点与所述客户端设备之间的加密通信;
将所述加密密钥从所述第一接入点发送到所述第二接入点;以及
使用所述加密密钥执行所述第二接入点与所述客户端设备之间的加密通信,其中,所述方法使用一个或多个处理器执行的。
2.根据权利要求1所述的方法,其中,所述连接标准包括测量所述接入点的性能负载的数据。
3.根据权利要求1或2所述的方法,其中,所述连接标准包括测量所述客户端设备与所述接入点之间的通信的等待时间的数据。
4.根据前述权利要求中任一项所述的方法,其中,所述连接标准包括测量所述客户端设备与所述接入点之间的信号的接收信号强度指示符(RSSI)的数据。
5.根据前述权利要求中任一项所述的方法,还包括:
执行所述第一接入点与所述客户端设备之间的4次握手以生成所述加密密钥。
6.根据前述权利要求中任一项所述的方法,其中,所述加密密钥包括成对瞬时密钥(PTK)。
7.根据权利要求6所述的方法,其中,所述PTK包括初始化向量(IV),其中,所述IV是用于数据分组通信的单调递增计数器。
8.根据权利要求7所述的方法,其中,暂停所述第一接入点与所述第二接入点之间的加密通信包括:暂停所述IV的递增。
9.根据前述权利要求中任一项所述的方法,其中,使用所述加密密钥来执行所述第二接入点与所述客户端设备之间的加密通信包括:执行所述第二接入点与所述客户端设备之间的加密通信,而不执行所述第二接入点与所述客户端设备之间的4次握手。
10.根据前述权利要求中任一项所述的方法,还包括:
由所述多个接入点中的每个接入点广播基本服务集标识符(BSSID),其中,所述BSSID对于所述多个接入点中的每个接入点都是相同的。
11.一种方法,所述方法包括:
在多个接入点中的第一接入点处存储用于与客户端设备的加密通信的加密密钥;
使用所述加密密钥来执行所述第一接入点与所述客户端设备之间的加密通信;
在所述第一接入点处接收来自所述多个接入点的多个连接分数,所述多个连接分数中的每个特定连接分数由所述多个接入点中的特定接入点基于连接标准而生成,并且其中所述连接标准是描述所述特定接入点的性能或所述特定接入点与所述客户端设备之间的通信的数据;
在所述第一接入点处确定与所述多个接入点中的第二接入点相关联的连接分数超过与所述第一接入点相关联的连接分数;以及
响应于确定与所述多个接入点中的所述第二接入点相关联的连接分数超过与所述第一接入点相关联的连接分数:
暂停所述第一接入点与所述客户端设备之间的加密通信;
将所述加密密钥从所述第一接入点发送到所述第二接入点用于在执行所述第二接入点与所述客户端设备之间的加密通信...
【专利技术属性】
技术研发人员:阿普尔夫·巴蒂亚,林丽珍,
申请(专利权)人:思科技术公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。