工作站的工作状态转换方法及装置制造方法及图纸

本发明专利技术公开了一种工作站的工作状态转换方法及装置。其中，该方法包括：对无线局域网（WLAN）中处于第一工作状态下的工作站（STA）进行快速初始链路建立（FILS）认证，其中，第一工作状态为未认证且未关联状态；对认证成功后的处于第二工作状态的STA进行FILS关联，使处于第二工作状态的STA进入第三工作状态，其中，第二工作状态为已认证且未关联状态或未认证且未关联状态，第三工作状态为已认证且已关联状态。通过本发明专利技术，能够使执行了FILS流程的STA快速进入相应的工作状态，从而达到了提升状态控制和性能，缩短STA入网延时的效果。

Working state conversion method and device for workstation

The invention discloses a working state conversion method and device for a workstation. Among them, the method includes: the wireless local area network (WLAN) is the first state workstation (STA) rapid initial link establishment (FILS) certification, the first working state for certification and not associated state; FILS Association of certification after the success of the second in the state of STA, which is second the working state of STA into the third state, among them, second working state certified and without state or not certification without associated state, third working state certified and the associated state. By the invention, the STA executing the FILS process is rapidly entered into the corresponding working state, thereby improving the state control and performance and shortening the effect of the STA access delay.

【技术实现步骤摘要】
工作站的工作状态转换方法及装置
本专利技术涉及通信领域，具体而言，涉及一种工作站的工作状态转换方法及装置。
技术介绍
IEEE802.1l 是第一代无线局域网(Wireless Local Area Networks,简称为WLAN)标准之一。图1是根据相关技术的IEEE802.11网络结构示意图，如图1所示，一个IEEE802.11网络包括:工作站(Station，简称为STA)、无线接入点(Access Point，简称为AP)。其中，STA是具备IEEE802.11的媒体接入控制(Media Access Control，简称为MAC)层接口和物理层(Physical Layer,简称为PHY)接口的设备，通常由一台PC机或笔记本计算机加上一块无线网卡构成，此外，无线局域网的终端还可以是非计算机终端上的能提供无线连接的嵌入式设备(例如，802.11手机)。AP可以看成是一个无线的集线器(Hub)，用于提供STA与现有骨干网络之间的桥接，该骨干网络可以是有线的，也可以是无线的。一个AP和在其覆盖范围的一个或多个STA组成一个基本服务集(Basic Service Set，简称为BSS)。BSS通过基本服务集标识(BSSID)来进行唯一标识，BSSID即是AP的MAC地址。终端在一个BSS内可以互相通信。采用相同的服务集标识(SSID)的多个BSS形成更大规模的虚拟BSS,则定义为扩展服务集(Extended Service Set,简称为ESS)。终端在同一 ESS内可以通信并且可以在其下属的多个BSS间移动。在ESS内连接多个BSS的网络以及有线网络称为分布式系统(Distribution System,简称为DS)。DS可以采用无线或有线技术,通常采用以太网技术。为了完成认证以及IP地址分配功能，WLAN网络还包括认证服务器(Authentication Server,简称为 AS)和动态主机配置协议(Dynamic Host Configurationprotocol Server，简称为DHCP)服务器，图2是根据相关技术的WLAN网络结构示意图，如图2所示，AS是为STA提供认证服务的实体，仅有通过认证的STA才能被授权接入802.11网络。AS也可以嵌入在AP中，DHCP服务器需要为STA分配IP地址，STA则通过该WLAN网络可以接入以太网(Internet)。图3是根据相关技术的IEEE802.11定义的终端建立初始链路的流程图，如图3所示，该流程具体包括如下步骤:步骤I, (I)通过AP广播信标(Beacon)消息；或者，(2a) STA向AP主动发送探测请求(Probe Request)消息；(2b) AP向STA响应探测响应(Probe Response)消息,告知STA关于AP的能力、参数和安全参数等信息。步骤2，STA和AP之间进行开放系统认证。步骤3，开放认证成功，但该过程并没有建立真正的安全。步骤4, STA向AP发送关联请求。步骤5，AP向STA发送关联响应，至此，STA和AP之间建立了一个IEEE802.11信道。步骤6，STA和AS之间进行EAP认证。步骤7，STA和IEEE802.11网络完成了双向认证，并分别生成了相关的空口密钥，该过程后还可以进行组密钥握手过程(完成4次握手)。步骤8，STA和WLAN网络会进行DHCP过程，获取IP地址。下面对IEEE802.11定义的STA状态机的状态进行说明。图4是根据相关技术的IEEE802.11定义的STA状态机的转换示意图，如图4所示，存在有4个状态:状态1:初始状态，未认证，未关联；状态2:已认证，未关联；状态3:已认证，已关联(等待RSN认证)；状态4:已认证，已关联。不同的IEEE802.11帧被划分为不同的分类，并与各个STA状态相关联。IEEE802.11定义了 3个类型的帧分类:分类帧1:其中包括的重要的管理帧为:探测请求/响应(Probe Request/Response)、信标(Beacon)、认证(Authentication)、去认证(Deauthentication)等；分类帧2:其中包括的重要的管理帧为:关联请求/响应(AssociationRequest/Response)、重关联请求 / 口向应(Reassociation Request/Response)、去关联(Disassociation)；分类帧3:包括在一个基础设施模式下的BSS内STA之间的数据帧及某些管理帧和控制帧。在图4所示的状态机中，状态I仅允许分类帧I通过；状态2允许分类1、2帧通过；状态3和状态4允许分类1、2、3帧通过。状态转换流程如下:处于初始状态(未认证未关联)的STA经过成功的802.11认证，进入状态2 (已认证未关联)。此处的802.11认证是指开放系统认证。处于状态2 (已认证未关联)的STA经过成功的(重)关联进入状态3 (已认证已关联)，此时确定要进行RSNA安全过程。在该状态时，IEEE802.1X受控端口是处于被阻止状态的。处于状态3 (已认证已关联)的STA经过成功的4次握手过程进入状态4 (已认证已关联)，此时IEEE802.1X的受控端口开启。处于状态2或3或4的STA经过去认证过程，回到初始状态I。处于状态3的STA经过去关联过程，回到状态2。处于状态3的STA如果(重)关联过程不成功，则返回状态2 ;处于状态3的STA如果经过成功的802.11认证，返回状态2。处于状态4的STA如果(重)关联过程不成功，则返回状态2 ;如果进行成功的去关联，则返回状态2 ;如果经过成功的802.11认证，则返回状态2 ;处于状态2的STA如果进行成功的(重)关联(不需要RSNA)或进行快速BSS转换，则直接进入状态4。由于移动用户不断地进入或离开一个ESS的覆盖区域。每次当移动设备进入一个ESS时，移动设备必须进行如图3所示的STA入网建立初始链路的过程。由于安全的步骤较多，从而导致STA入网的时延较长。当大量用户同时在较短时间内需要接入WLAN网络时(例如，在地铁站，大量用户下了地铁后需要连接WLAN网络获取相关的路线信息)，入网时延较长的问题会更严重。因此，目前IEEE802.11提出了对初始链路建立流程进行优化的项目，即快速初始链路建立(Fast Initial Link Setup，简称为FILS)，FILS的流程请参考图5，图5是根据相关技术的快速初始链路建立的示意图，如图5所示，该建立过程主要是通过将多个步骤(如关联、认证和类似于4次握手的密钥验证过程)进行适当的合并，从而缩短STA入网的时延。然而，IEEE802.1l目前定义的状态机转换过程缺少对于快速初始链路建立(FILS)流程的支持，目前现有技术并没有给出一种具体的、有效的解决方案。
技术实现思路
本专利技术提供了一种工作站的工作状态转换方法及装置，以至少解决上述问题。根据本专利技术的一个方面，提供了一种工作站的工作状态转换方法，包括:对无线局域网(WLAN)中处于第一工作状态下的工作站(STA)进行快速初始链路建立(FILS)认证，其中，第一工作状态为未认证且未关联状态；对认证成功后的处于第二工作状态的STA进行FI本文档来自技高网...

【技术保护点】
一种工作站的工作状态转换方法，其特征在于，包括：对无线局域网WLAN中处于第一工作状态下的工作站STA进行快速初始链路建立FILS认证，其中，所述第一工作状态为未认证且未关联状态；对认证成功后的处于第二工作状态的STA进行FILS关联，使所述处于第二工作状态的STA进入第三工作状态，其中，所述第二工作状态为已认证且未关联状态或未认证且未关联状态，所述第三工作状态为已认证且已关联状态。

【技术特征摘要】
1.一种工作站的工作状态转换方法，其特征在于，包括: 对无线局域网WLAN中处于第一工作状态下的工作站STA进行快速初始链路建立FILS认证，其中，所述第一工作状态为未认证且未关联状态； 对认证成功后的处于第二工作状态的STA进行FILS关联，使所述处于第二工作状态的STA进入第三工作状态，其中，所述第二工作状态为已认证且未关联状态或未认证且未关联状态，所述第三工作状态为已认证且已关联状态。2.根据权利要求1所述的方法，其特征在于，在对无线局域网WLAN中处于第一工作状态下的工作站STA进行快速初始链路建立FILS认证之前,所述方法还包括: 通过所述STA与无线接入点AP进行消息交互的方式，判定需要由所述STA触发FILS认证的流程，其中，所述消息交互采用的消息为探测请求/响应帧，或信标帧。3.根据权利要求1或2所述的方法，其特征在于， 所述第一工作状态能够传输分类帧I ; 所述第二工作状态能够传输分类帧I和分类帧2 ； 所述第三工作状态能够传输分类帧1、分类帧2以及分类帧3。4.根据权利要求3 所述的方法，其特征在于，所述分类帧I包括以下管理帧:探测请求/响应帧、信标帧，以及认证/去认证中贞。5.根据权利要求3所述的方法，其特征在于，所述分类帧2包括以下管理帧:关联请求/响应帧、重关联请求/响应帧，以及去关联中贞。6.根据权利要求3所述的方法，其特征在于，所述分类帧3包括:同一个基本服务集BSS内的不同的所述STA之间的数据帧， 其中，所述数据帧包括=PPP扩展认证协议EAP帧、动...

【专利技术属性】
技术研发人员：谢芳，冯成燕，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：