專(zhuān)利名稱(chēng):一種無(wú)線(xiàn)局域網(wǎng)及實(shí)現(xiàn)移動(dòng)臺(tái)快速切換的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域,尤其涉及一種無(wú)線(xiàn)局域網(wǎng)及在無(wú)線(xiàn)局域網(wǎng)中實(shí)現(xiàn)移動(dòng)臺(tái)快速切換的方法���。
背景技術(shù):
目前IEEE 802.11系列已成為無(wú)線(xiàn)局域網(wǎng)(WLAN)的標(biāo)準(zhǔn)�,得到廣泛的支持與應(yīng)用����,并出現(xiàn)了大規(guī)模企業(yè)覆蓋組網(wǎng)��、大型社區(qū)組網(wǎng)甚至城域組網(wǎng)的需求�。在這種大型的WLAN網(wǎng)絡(luò)中�����,需要部署大量的WLAN接入點(diǎn)設(shè)備(Access Point����,AP),不同的AP各覆蓋特定的區(qū)域�,并一起形成一個(gè)連續(xù)覆蓋的大區(qū)域。因此�,要求支持移動(dòng)臺(tái)(Mobile Terminal,MT)在該連續(xù)覆蓋的區(qū)域內(nèi)移動(dòng)時(shí)能夠從一個(gè)AP切換到另一個(gè)AP而保持業(yè)務(wù)的連續(xù)性��。移動(dòng)臺(tái)切換的基本流程如下1�、MT掃描無(wú)線(xiàn)信道�����。MT掃描各無(wú)線(xiàn)信道并進(jìn)行相關(guān)指標(biāo)測(cè)量����,如場(chǎng)強(qiáng)測(cè)量���,當(dāng)MT要從一個(gè)AP切換到另一個(gè)AP時(shí),將根據(jù)這些測(cè)試結(jié)果作為依據(jù)��。例如��,MT可以選擇無(wú)線(xiàn)信道質(zhì)量最佳的信道作為切換的目標(biāo)AP�。
2、發(fā)起重關(guān)聯(lián)請(qǐng)求����。MT向新的AP發(fā)起重關(guān)聯(lián)請(qǐng)求,新的AP收到重關(guān)聯(lián)請(qǐng)求后����,必須使得系統(tǒng)將該MT切換之前與老的AP所建立的關(guān)聯(lián)刪除,然后再與該移動(dòng)臺(tái)建立新的關(guān)聯(lián)�����。
3����、新的關(guān)聯(lián)建立后,該移動(dòng)臺(tái)相關(guān)數(shù)據(jù)業(yè)務(wù)流即通過(guò)新的AP所轉(zhuǎn)發(fā)�����。同時(shí),移動(dòng)臺(tái)還會(huì)繼續(xù)掃描并測(cè)量其他的無(wú)線(xiàn)信道��,以判斷是否要切換到新的AP�����。
4��、當(dāng)WLAN網(wǎng)絡(luò)是一個(gè)802.11i所定義的RSN(Robust Security Network��,健壯的安全網(wǎng)絡(luò))時(shí)�,移動(dòng)臺(tái)與新的AP需要建立安全信任關(guān)系,協(xié)商新的加密參數(shù)�。802.11i定義了一種預(yù)認(rèn)證方法,即在重關(guān)聯(lián)之前將新的AP作為802.1X的認(rèn)證點(diǎn)����,在移動(dòng)臺(tái)與網(wǎng)絡(luò)鑒權(quán)服務(wù)器之間進(jìn)行802.1x認(rèn)證,協(xié)商主密鑰��,網(wǎng)絡(luò)鑒權(quán)服務(wù)器同時(shí)將主密鑰下發(fā)到新AP��。這樣���,當(dāng)重關(guān)聯(lián)到新的AP時(shí)�����,新AP和移動(dòng)臺(tái)之間就可基于該密鑰協(xié)商空口加密密鑰���,有效減少業(yè)務(wù)中斷時(shí)間。
上述預(yù)認(rèn)證方法在重關(guān)聯(lián)之前啟動(dòng)了一次完整的802.1X認(rèn)證過(guò)程�,由于該認(rèn)證過(guò)程還依賴(lài)于當(dāng)前的關(guān)聯(lián),存在以下風(fēng)險(xiǎn)1���、由于移動(dòng)臺(tái)往往因?yàn)楫?dāng)前關(guān)聯(lián)的信道信號(hào)變?nèi)醵?qǐng)求重關(guān)聯(lián)����,這時(shí)還依賴(lài)于當(dāng)前關(guān)聯(lián)可能使得移動(dòng)臺(tái)與AP之間的通信不可靠�,802.1X認(rèn)證過(guò)程不一定能正確完成。
2�、802.1X認(rèn)證過(guò)程所花費(fèi)的時(shí)間存在不確定性,移動(dòng)臺(tái)可能在認(rèn)證未完成前已移到當(dāng)前信道所能覆蓋的范圍之外�,導(dǎo)致不能完成802.1X認(rèn)證過(guò)程。
當(dāng)預(yù)認(rèn)證不能完成時(shí)���,重關(guān)聯(lián)后需重新認(rèn)證�����,這樣導(dǎo)致業(yè)務(wù)中斷時(shí)間增大���。
發(fā)明內(nèi)容
本發(fā)明提供一種無(wú)線(xiàn)局域網(wǎng)及實(shí)現(xiàn)移動(dòng)臺(tái)快速切換的方法�����,以解決現(xiàn)有技術(shù)中移動(dòng)臺(tái)切換時(shí)可能導(dǎo)致業(yè)務(wù)中斷時(shí)間延長(zhǎng)的問(wèn)題�。
為解決上述問(wèn)題�����,本發(fā)明提供以下技術(shù)方案一種在無(wú)線(xiàn)局域網(wǎng)中實(shí)現(xiàn)移動(dòng)臺(tái)快速切換的方法�,所述無(wú)線(xiàn)局域網(wǎng)包括移動(dòng)臺(tái)和將移動(dòng)臺(tái)接入網(wǎng)絡(luò)的接入點(diǎn)(AP),各AP與其關(guān)聯(lián)的移動(dòng)臺(tái)構(gòu)成一個(gè)基本服務(wù)集(BSS)�����,移動(dòng)臺(tái)與AP之間利用與所述基本服務(wù)集標(biāo)識(shí)關(guān)聯(lián)的加密材料保護(hù)空中接口����;其中,由多個(gè)物理AP形成一個(gè)邏輯AP并共享同一個(gè)基本服務(wù)集標(biāo)識(shí)(BBSS-ID),所述移動(dòng)臺(tái)在該多個(gè)物理AP之間切換時(shí)直接使用切換前與該基本服務(wù)集標(biāo)識(shí)相關(guān)聯(lián)的加密材料保護(hù)空中接口���。
由無(wú)線(xiàn)局域網(wǎng)中的接入控制器管理邏輯AP到所對(duì)應(yīng)的各物理AP的映射關(guān)系,并在各物理AP向接入控制器請(qǐng)求配置時(shí)��,將同一個(gè)基本服務(wù)標(biāo)識(shí)配置到各物理AP中���。
將所述接入控制器作為認(rèn)證點(diǎn)����,所述物理AP在移動(dòng)臺(tái)與接入控制器間進(jìn)行的認(rèn)證流程中僅轉(zhuǎn)發(fā)認(rèn)證報(bào)文��。
在完成認(rèn)證流程后�����,所述接入控制器將加密密鑰發(fā)送到物理AP上��。
一種無(wú)線(xiàn)局域網(wǎng)���,包括移動(dòng)臺(tái)��,將移動(dòng)臺(tái)接入網(wǎng)絡(luò)的接入點(diǎn)(AP)�;其中該無(wú)線(xiàn)局域網(wǎng)還包括接入控制器(AC),多個(gè)AP共享同一個(gè)基本服務(wù)集標(biāo)識(shí)(BBSS-ID)�����,所述接入控制器將該基本服務(wù)集標(biāo)識(shí)配置到共享該標(biāo)識(shí)的各AP中����。
所述接入控制器作為802.1X認(rèn)證點(diǎn),完成與移動(dòng)臺(tái)之間的認(rèn)證流程���。
采用本發(fā)明����,移動(dòng)臺(tái)重關(guān)聯(lián)到新的AP后可以共享以前的主密鑰����,不需要重認(rèn)證或預(yù)認(rèn)證,加快了切換速度���,有利于避免因切換所導(dǎo)致的臨時(shí)性業(yè)務(wù)中斷而影響服務(wù)質(zhì)量���。
圖1為現(xiàn)有技術(shù)無(wú)線(xiàn)局域網(wǎng)中一個(gè)物理AP對(duì)應(yīng)一個(gè)邏輯AP的示意圖;圖2為本發(fā)明無(wú)線(xiàn)局域網(wǎng)中多個(gè)物理AP對(duì)應(yīng)一個(gè)邏輯AP的示意圖�;圖3為本發(fā)明中接入控制器向AP配置基本服務(wù)集標(biāo)識(shí)的流程圖�����。
具體實(shí)施例方式
為實(shí)現(xiàn)移動(dòng)臺(tái)的快速切換���,最佳途徑是能夠做到重關(guān)聯(lián)時(shí)不做預(yù)認(rèn)證或重認(rèn)證���。對(duì)于RSN(Robust Security Network�,健壯的安全網(wǎng)絡(luò))網(wǎng)絡(luò)�,最佳途徑是移動(dòng)臺(tái)在重關(guān)聯(lián)后能繼續(xù)使用以前的加密材料,特別是主密鑰���,使新的AP能共享老AP的主密鑰���。
但對(duì)于移動(dòng)臺(tái)來(lái)說(shuō),當(dāng)從一個(gè)AP重關(guān)聯(lián)到另一個(gè)AP時(shí)�,與原AP相關(guān)的加密材料可能已刪除,在網(wǎng)絡(luò)側(cè)實(shí)現(xiàn)主密鑰共享的假設(shè)不能保證與移動(dòng)臺(tái)的兼容性��,其根本原因在于(1)一個(gè)AP及與其關(guān)聯(lián)的移動(dòng)臺(tái)構(gòu)成一個(gè)BSS(基本服務(wù)集)��,用一個(gè)BSS-ID標(biāo)識(shí)���,該BSS-ID為IEEE 802MAC地址��。
(2)AP在實(shí)現(xiàn)上一般用BSS-ID標(biāo)識(shí)其對(duì)應(yīng)的無(wú)線(xiàn)接口�。在實(shí)現(xiàn)802.1X時(shí),從移動(dòng)臺(tái)看����,AP被假定為802.1X鑒權(quán)點(diǎn)而且用BSS-ID作為鑒權(quán)點(diǎn)的標(biāo)識(shí)。
(3)當(dāng)完成802.1X認(rèn)證并協(xié)商到主密鑰后����,該主密鑰與移動(dòng)臺(tái)MAC地址、AP標(biāo)識(shí)(BSS-ID)綁定在一起���。因此����,當(dāng)移動(dòng)臺(tái)從一個(gè)AP切換到新的AP時(shí)�����,由于BSS-ID不同���,以前的主密鑰只與老的AP有關(guān)聯(lián)而不能繼續(xù)共享使用�。
從上述可知,當(dāng)BSS-ID發(fā)生變化時(shí)���,在移動(dòng)臺(tái)側(cè)是無(wú)法實(shí)現(xiàn)主密鑰共享的���。從移動(dòng)臺(tái)看,一個(gè)BSS-ID對(duì)應(yīng)802.11i所定義的AP或802.1X認(rèn)證點(diǎn)���,將這種AP稱(chēng)之為邏輯AP,一個(gè)邏輯AP用BSS-ID標(biāo)識(shí)��。對(duì)于傳統(tǒng)網(wǎng)絡(luò)��,一個(gè)物理AP設(shè)備對(duì)應(yīng)一個(gè)邏輯AP���,其BSS-ID在生產(chǎn)出廠(chǎng)時(shí)已設(shè)置到硬件設(shè)備中���。多個(gè)AP可通過(guò)DS(分布式系統(tǒng))互聯(lián),使得不同的BSS一起形成一個(gè)擴(kuò)展服務(wù)集����,構(gòu)成一個(gè)局域網(wǎng)。
為了使移動(dòng)臺(tái)在重關(guān)聯(lián)后能夠共享與切換前與BSS-ID相關(guān)聯(lián)的加密材料(主要是主密鑰)���,實(shí)現(xiàn)移動(dòng)臺(tái)的快速切換�����,本發(fā)明由多個(gè)物理AP形成一個(gè)邏輯AP并共享同一個(gè)基本服務(wù)集標(biāo)識(shí)(BSS-ID)�,即這些物理AP都擁有同樣的BSS-ID,這樣當(dāng)移動(dòng)臺(tái)在這些物理AP之間切換時(shí)��,由于BSS-ID沒(méi)改變��,所以移動(dòng)臺(tái)在切換到新的AP后就可直接使用切換前與BSS-ID相關(guān)聯(lián)的加密材料保護(hù)空中接口�。
參閱圖2所示,物理AP1�����、物理AP2和物理AP3(不限于3個(gè))對(duì)應(yīng)一個(gè)邏輯AP���,即它們共享同一個(gè)BSS標(biāo)識(shí)BSS-ID�����。在網(wǎng)絡(luò)架構(gòu)中引入一個(gè)集中的接入控制器(AC)�,AC管理物理AP到邏輯AP的映射����。BSS-ID在物理AP上電初始化后由AC配置到物理AP���。在無(wú)線(xiàn)局域網(wǎng)的集中式體系結(jié)構(gòu)中,AC即為AP的上一級(jí)交換機(jī)(一般稱(chēng)為Wi-Fi交換機(jī))或路由器(一般稱(chēng)為接入路由器AR)(參閱IETF CAPWAP工作組對(duì)WLAN集中式架構(gòu)的總結(jié))�。
物理AP上電初始化過(guò)程將完成物理AP與AC之間通信機(jī)制的協(xié)商,如圖3所示�����。完成初試化后�����,AP向AC發(fā)送配置請(qǐng)求消息�,AC向該AP返回配置響應(yīng)消息����,該消息中攜帶邏輯AP的BSS-ID。AP在獲得AC配置數(shù)據(jù)后將開(kāi)始正常模式下的運(yùn)行���。AP正常運(yùn)行后����,AP通過(guò)空口發(fā)送到移動(dòng)臺(tái)的MAC幀,都使用邏輯AP的標(biāo)識(shí)BSS-ID����。因此,當(dāng)移動(dòng)臺(tái)在物理AP1�����、物理AP2和物理AP3之間切換時(shí)����,就可以做到主密鑰共享而無(wú)需重認(rèn)證或預(yù)認(rèn)證,從而加快切換速度���。
從移動(dòng)臺(tái)的角度����,移動(dòng)臺(tái)與邏輯AP建立關(guān)聯(lián)�。當(dāng)完成關(guān)聯(lián)后,若是RSN網(wǎng)絡(luò)����,將啟動(dòng)802.1X認(rèn)證流程。其鑒權(quán)點(diǎn)是邏輯AP。在本發(fā)明中�����,作為802.1X鑒權(quán)點(diǎn)的邏輯AP功能在AC上實(shí)現(xiàn)����,也就是說(shuō)AC為802.1X認(rèn)證點(diǎn)。在802.1X鑒權(quán)流程中����,物理AP只是根據(jù)進(jìn)行報(bào)文轉(zhuǎn)發(fā),不直接處理報(bào)文�。
當(dāng)空口MAC(媒體接入控制)層加密在物理AP上實(shí)現(xiàn)時(shí),AC作為邏輯AP完成認(rèn)證流程后應(yīng)將加密材料發(fā)送到AP����,使AP能進(jìn)行空口加解密。
采用本發(fā)明的方法���,當(dāng)移動(dòng)臺(tái)從一個(gè)物理AP切換到另一個(gè)物理AP時(shí),由于邏輯AP沒(méi)有發(fā)生變化�,所以可以繼續(xù)在新的物理AP上使用以前的加密材料。即在執(zhí)行重關(guān)聯(lián)時(shí)��,AC將以前的加密材料發(fā)送給該AP�,這樣就實(shí)現(xiàn)了一個(gè)邏輯AP下各物理AP共享加密材料��,無(wú)須重認(rèn)證或預(yù)認(rèn)證����,加快了切換速度�����,從而大大地減少了業(yè)務(wù)中斷的時(shí)間����。
顯然,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍��。這樣���,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)���,則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。
權(quán)利要求
1.一種在無(wú)線(xiàn)局域網(wǎng)中實(shí)現(xiàn)移動(dòng)臺(tái)快速切換的方法�,所述無(wú)線(xiàn)局域網(wǎng)包括移動(dòng)臺(tái)和將移動(dòng)臺(tái)接入網(wǎng)絡(luò)的接入點(diǎn)(AP),各AP與其關(guān)聯(lián)的移動(dòng)臺(tái)構(gòu)成一個(gè)基本服務(wù)集(BSS)���,移動(dòng)臺(tái)與AP之間利用與所述基本服務(wù)集標(biāo)識(shí)關(guān)聯(lián)的加密材料保護(hù)空中接口�����;其特征在于�����,由多個(gè)物理AP形成一個(gè)邏輯AP并共享同一個(gè)基本服務(wù)集標(biāo)識(shí)(BBSS-ID)��,所述移動(dòng)臺(tái)在該多個(gè)物理AP之間切換時(shí)直接使用切換前與該基本服務(wù)集標(biāo)識(shí)相關(guān)聯(lián)的加密材料保護(hù)空中接口�����。
2.如權(quán)利要求1所述的方法����,其特征在于,由無(wú)線(xiàn)局域網(wǎng)中的接入控制器管理邏輯AP到所對(duì)應(yīng)的各物理AP的映射關(guān)系�,并在該各物理AP向接入控制器請(qǐng)求配置時(shí),將同一個(gè)基本服務(wù)標(biāo)識(shí)配置到各物理AP中�����。
3.如權(quán)利要求2所述的方法��,其特征在于��,將所述接入控制器作為認(rèn)證點(diǎn)�����,所述物理AP在移動(dòng)臺(tái)與接入控制器間進(jìn)行的認(rèn)證流程中僅轉(zhuǎn)發(fā)認(rèn)證報(bào)文��。
4.如權(quán)利要求3所述的方法�����,其特征在于��,在完成認(rèn)證流程后����,所述接入控制器將與基本服務(wù)集標(biāo)識(shí)相關(guān)聯(lián)的加密材料發(fā)送到物理AP上。
5.如權(quán)利要求4所述的方法����,其特征在于,所述認(rèn)證為802.1X認(rèn)證�。
6.一種無(wú)線(xiàn)局域網(wǎng),包括移動(dòng)臺(tái)��,將移動(dòng)臺(tái)接入網(wǎng)絡(luò)的接入點(diǎn)(AP);其特征在于還包括接入控制器(AC)��,多個(gè)所述AP共享同一個(gè)基本服務(wù)集標(biāo)識(shí)(BBSS-ID)����,所述接入控制器將該基本服務(wù)集標(biāo)識(shí)配置到共享該標(biāo)識(shí)的各AP中。
7.如權(quán)利要求6所述的無(wú)線(xiàn)局域網(wǎng)�,其特征在于,所述接入控制器作為802.1X認(rèn)證點(diǎn)�,完成與移動(dòng)臺(tái)之間的認(rèn)證流程。
全文摘要
本發(fā)明公開(kāi)了一種在無(wú)線(xiàn)局域網(wǎng)中實(shí)現(xiàn)移動(dòng)臺(tái)快速切換的方法����,所述無(wú)線(xiàn)局域網(wǎng)包括移動(dòng)臺(tái)和將移動(dòng)臺(tái)接入網(wǎng)絡(luò)的接入點(diǎn)(AP),各AP與其關(guān)聯(lián)的移動(dòng)臺(tái)構(gòu)成一個(gè)基本服務(wù)集(BSS)����,移動(dòng)臺(tái)與AP之間利用與所述基本服務(wù)集標(biāo)識(shí)關(guān)聯(lián)的加密材料保護(hù)空中接口;其中����,由多個(gè)物理AP形成一個(gè)邏輯AP并共享同一個(gè)基本服務(wù)集標(biāo)識(shí)(BBSS-ID),所述移動(dòng)臺(tái)在該多個(gè)物理AP之間切換時(shí)直接使用切換前與該基本服務(wù)集標(biāo)識(shí)相關(guān)聯(lián)的加密材料保護(hù)空中接口���。本發(fā)明還同時(shí)公開(kāi)了一種無(wú)線(xiàn)局域網(wǎng)����。
文檔編號(hào)H04L12/28GK1805387SQ200510001958
公開(kāi)日2006年7月19日 申請(qǐng)日期2005年1月13日 優(yōu)先權(quán)日2005年1月13日
發(fā)明者姚忠輝 申請(qǐng)人:華為技術(shù)有限公司