基于无线局域网安全标准ＷＡＰＩ的无线交换网络重认证方法技术

基于无线局域网安全标准ＷＡＰＩ的无线交换网络重认证方法属于无线网络安全领域，其特征在于，采用ＷＡＰＩ首次鉴别后，把终端所连接入点生成的基密钥标识和会话密钥发送给无线交换机，无线交换机把基密钥标识和会话密钥列成一一对应的列表后缓存；当终端漫游到下一个无线接入点发送包括基密钥标识的关联请求后，该新接入点发送包括基密钥标识的鉴别请求，经无线交换机审核存在该基密钥标识后，向新接入点发送包括对应会话密钥的响应分组，供新接入点用该会话密钥分组与终端通信，若不存在则重新开始认证过程。本发明专利技术缩短了终端在不同接入点间切换的延迟时间，便于终端在更大范围内进行移动，适用于大规模无线网络。

【技术实现步骤摘要】

【技术保护点】
基于无线局域网安全标准ＷＡＰＩ的无线交换网络重认证方法，其特征在于，依次含有以下步骤：步骤（１）把终端首次连接到无线交换网络：步骤（１．１）终端和所连接的无线接入点ＡＰ１按照ＷＡＰＩ规定的鉴别过程完成证书鉴别和密钥协商，在该终端和所连接的无线接入点ＡＰ１分别生成对应的基密钥和包括单播会话密钥以及组播会话密钥在内的会话密钥；步骤（１．２）步骤（１．１）中所述的无线接入点ＡＰ１把基密钥标识以及会话密钥转发给无线交换机处理，所述基密钥标识至少包括：基础密钥标识，标识了基密钥安全关联；所连接终端的无线局域网媒体访问控制ＭＡＣ地址；该无线接入点ＡＰ１的无线局域网媒体访问控制ＭＡＣ地址；基础密钥；生存期；...

【技术特征摘要】

【专利技术属性】
技术研发人员：李贺武，张鹏，李风华，陈荣第，吴建平，
申请(专利权)人：清华大学，
类型：发明
国别省市：11[中国|北京]