專利名稱:在無線局域網(wǎng)中的快速切換方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線通信技術(shù)領(lǐng)域,尤其涉及一種在無線局域網(wǎng)中的快速切換方法。
背景技術(shù):
近年來,無線移動節(jié)點(STA)和無線局域網(wǎng)訪問點(AP)之間互通技術(shù)的發(fā)展,促進了無線局域網(wǎng)(WLAN)在全球范圍的推廣和應(yīng)用,為STA提供語音、視頻等多媒體數(shù)據(jù)服務(wù)成為WLAN發(fā)展的技術(shù)熱點,而該項技術(shù)的核心在于快速切換要具備安全性和低時延性。
在同一擴展服務(wù)器(ESS)內(nèi),STA在AP間的快速切換主要包括掃頻、重認證和重關(guān)聯(lián)三個過程。已發(fā)布的IEEE802.11 WLAN標(biāo)準(zhǔn)中推薦采用主動掃頻,如圖1所示,其切換方案可分為四個階段 第I階段為密鑰預(yù)分發(fā),即在切換開始前,假設(shè)STA要發(fā)生第n次關(guān)聯(lián),則STA與當(dāng)前關(guān)聯(lián)AP間的密鑰為PMKn-1。授權(quán)、鑒權(quán)和計費(AAA)服務(wù)器根據(jù)當(dāng)前關(guān)聯(lián)AP的鄰居AP圖計算出STA與鄰居AP圖中每一AP之間的密鑰PMKn,計算公式如下 PMKn=(MK,PMKn-1|AP_MAC|STA_MAC) 其中,MK為主密鑰,AP_MAC為無線接入點的介質(zhì)訪問控制(MAC)地址,STA_MAC為終端的MAC地址。
AAA服務(wù)器對生成的密鑰進行分發(fā),使STA與每一個鄰居AP共享密鑰PMKn,STA與AAA服務(wù)器共享密鑰MK、PMKn。
AAA服務(wù)器預(yù)先將密鑰PMKn分發(fā)給與STA關(guān)聯(lián)AP的所有鄰居AP,以減少重認證階段產(chǎn)生的時延。
第II階段為廣播式主動掃頻,STA逐一對鄰居AP圖中的每個AP進行掃頻,并與其進行探測請求幀和探測響應(yīng)幀消息交互,最終選擇出信號強度最強的AP作為切換的目標(biāo)AP; 第III階段為重認證,STA向切換目標(biāo)AP發(fā)送重認證請求幀,切換目標(biāo)AP接到請求后向STA發(fā)送重認證響應(yīng)幀,實現(xiàn)STA和切換目標(biāo)AP之間的雙向認證; 第IV階段為重關(guān)聯(lián),該階段STA向已認證過的切換目標(biāo)AP發(fā)送重關(guān)聯(lián)請求幀,已認證過的切換目標(biāo)AP接到請求后向STA發(fā)送重關(guān)聯(lián)響應(yīng)幀,二者建立關(guān)聯(lián),STA和該已認證過的切換目標(biāo)AP上的802.1X端口打開,建立數(shù)據(jù)連接。
由于所述切換過程中被掃頻的AP數(shù)量多,會產(chǎn)生掃頻每個信道時的等待時間、及消耗在沒有響應(yīng)的信道上的等待時間,所以該切換過程切換時延較大。另外,現(xiàn)有掃頻算法中的掃頻請求幀和響應(yīng)幀缺乏安全保護機制,這可能導(dǎo)致DoS攻擊、偽冒攻擊、中間人篡改攻擊等威脅。
正在進行起草的802.11r草案只涉及重認證階段和重關(guān)聯(lián)兩個階段,沒有考慮掃頻過程的延時和安全要求。并且其重認證階段存在以下安全隱患 1、AP有可能會因為其內(nèi)存及計算資源耗盡而最終系統(tǒng)癱瘓 當(dāng)STA只發(fā)送一條認證請求幀給AP時,按照所述切換機制,AP必須接受所有到來的認證請求幀才能使協(xié)議進行下去,因此,當(dāng)攻擊者向AP發(fā)送大量認證請求幀時,AP會全部接收這些認證請求幀,并對其進行相應(yīng)的處理,有可能使AP因為其內(nèi)存及計算資源耗盡而最終系統(tǒng)癱瘓。
此狀況是由于認證響應(yīng)幀沒有經(jīng)過認證就發(fā)送,而AP必須接受所有到來的認證請求幀并對其進行相應(yīng)處理造成的。
2、會使STA無法接入網(wǎng)絡(luò) 由于STA向AP發(fā)送的認證請求幀中包含STA產(chǎn)生的隨機數(shù)Snonce,AP對該請求幀響應(yīng)的認證響應(yīng)幀中包含AP產(chǎn)生的隨機數(shù)Anonce,所以當(dāng)攻擊者假冒STA向AP發(fā)送一條包含隨機數(shù)S′nonce的認證請求幀時,AP接受到此消息后,發(fā)送認證響應(yīng)幀,并包含隨機數(shù)A′nonce,STA和AP會根據(jù)收到的隨機數(shù)和自身產(chǎn)生的隨機數(shù)分別計算密鑰,這樣會導(dǎo)致STA和AP分別計算出的兩個密鑰不匹配,致使STA發(fā)送的認證請求無法通過驗證,使STA無法接入網(wǎng)絡(luò)。此狀況是由于認證響應(yīng)幀沒有經(jīng)過認證就發(fā)送,而AP必須接受所有到來的認證請求幀并對其進行密鑰計算,導(dǎo)致SAT和AP分別計算出的兩個密鑰不匹配造成的。
同理,攻擊者還可以發(fā)送一條篡改的認證響應(yīng)幀,其中包含A′nonce,同樣會導(dǎo)致密鑰不匹配,致使STA發(fā)送的認證請求無法通過驗證,STA無法接入網(wǎng)絡(luò)。這是由于認證響應(yīng)幀中的隨機數(shù)沒有經(jīng)過認證就發(fā)送,而STA必須接受所有到來的認證響應(yīng)幀并對其進行相應(yīng)處理造成的。
綜上述,已有的技術(shù)方案存在的技術(shù)缺陷是切換延時相對比較長;切換掃頻和認證時缺乏必要的安全保護機制,存在使系統(tǒng)癱瘓或者使STA無法接入網(wǎng)絡(luò)安全隱患。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是提供一種在無線局域網(wǎng)中切換延時短、切換安全性高的切換方法。
為此,本發(fā)明提供了一種在無線局域網(wǎng)中的快速切換方法,該方法為 步驟1a無線移動節(jié)點STA選擇出被掃頻的無線局域網(wǎng)訪問點AP集合; 步驟1bSTA對所述AP集合進行單播式探測認證信息的交換,完成主動掃頻過程,選擇出目標(biāo)AP; 步驟1cSTA與所述目標(biāo)AP開始重關(guān)聯(lián)。
其中,步驟1a為 STA從鄰居AP圖中選擇出被掃頻的AP集合,并按照距離STA的距離遠近進行排序。
其中,在步驟1a之前包括 STA對接收到的無線信號強度變化進行判斷,若STA從當(dāng)前關(guān)聯(lián)AP接收到信號強度小于開始切換上門限值,且STA從距離最近的AP接收到的信號強度與從當(dāng)前關(guān)聯(lián)AP接收到信號強度差值大于切換信號門檻值,則STA開始步驟1a。
其中,在STA對接收到的無線信號強度變化進行判斷之前,進一步包括授權(quán)、鑒權(quán)和計費中心AAA服務(wù)器根據(jù)當(dāng)前關(guān)聯(lián)AP的鄰居AP圖計算STA與所述鄰居AP圖中每一個AP的單播主密鑰PMK,并分發(fā)給相應(yīng)的AP,與其共享該密鑰。
其中,對鄰居AP圖的參數(shù)進行擴展添加AP地理位置信息、服務(wù)質(zhì)量QoS、及時間戳,當(dāng)鄰居AP圖的參數(shù)發(fā)生變化時,每個AP能夠?qū)崟r捕獲自己的地理位置和計算出QoS,并廣播通知其所有鄰居AP。
其中,鄰居AP圖的生成和維護根據(jù)已經(jīng)發(fā)生的重關(guān)聯(lián)請求或者IAPP協(xié)議中的Move-Notify消息。
其中,STA選擇被掃頻AP的條件為 r>Dso>Dsn,且 其中,r為AP發(fā)射功率的覆蓋半徑,Dso為STA到當(dāng)前關(guān)聯(lián)AP的距離,Dsn為STA到鄰居AP的距離,fAP,i為AP的QoS,fSTA,i為維持STA服務(wù)所滿足的QoS要求,Wi為表示QoS要素在提供服務(wù)中的重要性,且有 其中,步驟1b為 STA從距離最近的AP開始與其進行單播式探測認證信息的交互,完成主動掃頻過程,選擇出目標(biāo)AP;; 其中,所述步驟1b進一步為 STA向從距離最近的AP開始,對被掃頻AP發(fā)送探測認證請求消息; 被掃頻AP發(fā)送給STA探測認證響應(yīng)消息; 在預(yù)設(shè)時間內(nèi),若STA收到所述AP發(fā)送的探測認證響應(yīng)消息,則該被掃頻AP為目標(biāo)AP,執(zhí)行步驟1c,若沒有收到所述響應(yīng)消息,則SAT根據(jù)AP排序選擇下一AP,重新對被掃頻AP執(zhí)行上述過程。
或者,步驟1b進一步為 STA向從距離最近的AP開始,對被掃頻AP發(fā)送探測認證請求消息,該消息中包含STA生成的隨機數(shù)Snonce和以單播主密鑰PMK為參數(shù)的消息完整性驗證碼MICPMK; 距離最近的AP根據(jù)接收到的隨機數(shù)Snonce、及其自身產(chǎn)生的隨機數(shù)Anonce,計算出單播臨時密鑰PTK,并在發(fā)送給STA探測認證響應(yīng)消息中加入所述隨機數(shù)Anonce、及以PTK為參數(shù)的消息完整性驗證碼MICPTK; 在預(yù)設(shè)時間內(nèi),若STA收到所述AP發(fā)送的探測認證響應(yīng)消息,則該被掃頻AP為目標(biāo)AP,執(zhí)行步驟1c,若沒有收到所述響應(yīng)消息,則SAT根據(jù)AP排序選擇下一AP,重新對被掃頻AP執(zhí)行上述過程。
或者,步驟1b進一步為 STA向從距離最近的AP開始,對被掃頻AP發(fā)送探測認證請求消息,該消息中包含STA生成的用于驗證探測認證消息合法性的隨機數(shù)Snonce; 距離最近的AP根據(jù)接收到的隨機數(shù)Snonce、及其自身產(chǎn)生的隨機數(shù)Anonce驗證探測認證消息合法性,并在發(fā)送給STA探測認證響應(yīng)消息中加入所述隨機數(shù)Anonce,以驗證探測認證消息合法性; 在預(yù)設(shè)時間內(nèi),若STA收到所述AP發(fā)送的探測認證響應(yīng)消息,則該被掃頻AP為目標(biāo)AP,執(zhí)行步驟1c,若沒有收到所述響應(yīng)消息,則SAT根據(jù)AP排序選擇下一AP,重新對被掃頻AP執(zhí)行上述過程。
本發(fā)明還提供了一種在無線局域網(wǎng)中的快速切換方法,該方法包括 步驟2aSTA選擇出被掃頻的AP集合; 步驟2bSTA對所述AP集合進行單播式主動掃頻,在預(yù)設(shè)時間內(nèi),若STA收到所述AP發(fā)送的探測響應(yīng)消息,則該被掃頻AP為目標(biāo)AP,執(zhí)行步驟2c,若沒有收到所述響應(yīng)消息,則SAT擇下一AP,重新對被掃頻AP執(zhí)行本步驟,直到選擇出目標(biāo)AP,并與該目標(biāo)AP進行探測信息的交互; 步驟2cSTA與所述目標(biāo)AP進行重認證信息交互; 步驟2dSTA與所述目標(biāo)AP開始重關(guān)聯(lián)。
其中,步驟2a為 STA從鄰居AP圖中選擇出被掃頻的AP集合,并按照距離STA的距離遠近進行排序。
其中,在步驟2a之前包括 STA對接收到的無線信號強度變化進行判斷,若STA從當(dāng)前關(guān)聯(lián)AP接收到信號強度小于開始切換上門限值,且STA從距離最近的AP接收到的信號強度與從當(dāng)前關(guān)聯(lián)AP接收到信號強度差值大于切換信號門檻值,則STA開始步驟2a。
其中,在STA對接收到的無線信號強度變化進行判斷之前,進一步包括授權(quán)、鑒權(quán)和計費中心AAA服務(wù)器根據(jù)當(dāng)前關(guān)聯(lián)AP的鄰居AP圖計算STA與所述鄰居AP圖中每一個AP的單播主密鑰PMK,并分發(fā)給相應(yīng)的AP,與其共享該密鑰。
其中,對鄰居AP圖的參數(shù)進行擴展添加AP地理位置信息、服務(wù)質(zhì)量QoS、及時間戳,當(dāng)鄰居AP圖的參數(shù)發(fā)生變化時,每個AP能夠?qū)崟r捕獲自己的地理位置和計算出QoS,并廣播通知其所有鄰居AP。
其中,鄰居AP圖的生成和維護根據(jù)已經(jīng)發(fā)生的重關(guān)聯(lián)請求或者I APP協(xié)議中的Move-Notify消息。
其中,STA選擇被掃頻AP的條件為 r>Dso>Dsn,且 其中,r為AP發(fā)射功率的覆蓋半徑,Dso為STA到當(dāng)前關(guān)聯(lián)AP的距離,Dsn為STA到鄰居AP的距離,fAP,i為AP的QoS,fSTA,i為維持STA服務(wù)所滿足的QoS要求,Wi為表示QoS要素在提供服務(wù)中的重要性,且有 其中,步驟2b進一步為 STA向從距離最近的AP開始,對被掃頻AP發(fā)送探測請求消息; 被掃頻AP發(fā)送給STA探測響應(yīng)消息; 在預(yù)設(shè)時間內(nèi),若STA收到所述AP發(fā)送的探測響應(yīng)消息,則該被掃頻AP為目標(biāo)AP,執(zhí)行步驟2c,若沒有收到所述響應(yīng)消息,則SAT根據(jù)AP排序選擇下一AP,重新對被掃頻AP執(zhí)行上述過程。
其中,步驟2c進一步為 STA對目標(biāo)AP發(fā)送重認證請求消息,該消息中包含STA生成的隨機數(shù)Snonce和以單播主密鑰PMK為參數(shù)的消息完整性驗證碼MICPMK; 目標(biāo)AP根據(jù)接收到的隨機數(shù)Snonce、及其自身產(chǎn)生的隨機數(shù)Anonce,計算出單播臨時密鑰PTK,并在發(fā)送給STA重認證響應(yīng)消息中加入所述隨機數(shù)Anonce、及以PTK為參數(shù)的消息完整性驗證碼MICPTK。
或者,步驟2c進一步為 STA對目標(biāo)AP發(fā)送重認證請求消息,該消息中包含STA生成的用于驗證重認證消息合法性的隨機數(shù)Snonce; 目標(biāo)AP根據(jù)接收到的隨機數(shù)Snonce、及其自身產(chǎn)生的隨機數(shù)Anonce驗證重認證消息合法性,并在發(fā)送給STA重認證響應(yīng)消息中加入所述隨機數(shù)Anonce,以驗證重認證消息合法性。
由于本發(fā)明提供的一種技術(shù)方案,將現(xiàn)有技術(shù)中的掃頻、重認證兩個階段合并為一個掃頻認證階段,且采用了單播式主動掃頻方式。該方案有效地減少了消耗在信道上的等待時間,減少了切換時延;又由于在掃頻認證的信息交互中加入了消息完整性驗證碼MIC,增強了切換的安全性。
又由于本發(fā)明提供的另一種技術(shù)方案,在重認證階段加了消息完整性驗證碼MIC,且也采用了單播主動掃頻方式,所以,該方案同樣有效地減少了消耗在信道上的等待時間,減少了切換時延,增強了切換的安全性。
圖1為現(xiàn)有技術(shù)中802.11標(biāo)準(zhǔn)推薦的切換過程流程圖; 圖2為單播式主動掃頻流程示意圖; 圖3為本發(fā)明快速切換過程流程圖; 圖4為本發(fā)明提供的另一種快速切換過程流程圖; 圖5為本發(fā)明快速切換開始時網(wǎng)絡(luò)模型示意圖; 圖6為本發(fā)明切換開始條件示意圖; 圖7為本發(fā)明切換開始時STA位置示意圖; 圖8為本發(fā)明無負載時掃頻時延仿真試驗數(shù)據(jù)圖; 圖9為本發(fā)明無負載時總切換時延仿真試驗數(shù)據(jù)圖; 圖10為本發(fā)明負載變化下的掃頻時延仿真試驗數(shù)據(jù)圖; 圖11為本發(fā)明負載變化下的總切換時延仿真試驗數(shù)據(jù)圖。
具體實施例方式 下面,結(jié)合附圖對本發(fā)明所述切換方法進行詳細描述。
如圖2所示,掃頻開始時,STA選擇滿足條件的AP作為被掃頻AP集合APs d=D-x<D/2<r,且r>Dso>Dsn, 其中,x為發(fā)生切換的位置,D為STA與關(guān)聯(lián)AP間的距離,r為AP發(fā)射功率的覆蓋半徑,STA從oAP到nAP隨機移動發(fā)生切換(開始掃頻)時,STA到oAP的距離為Dso、到nAP的距離為Dsn,其中,STA位置可由全球定位系統(tǒng)GPS等方法獲得; 所述STA選擇AP的過程占用時間為t1,然后STA直接向其中一個被掃頻AP發(fā)送探測請求幀,等待時間t2后,如果收到探測響應(yīng)幀,則開始完成切換的其它過程;如果沒有收到探測響應(yīng)幀,則探測下一個AP,重復(fù)上述探測過程,直到STA收到探測響應(yīng)幀為止。
本發(fā)明采用的單播式主動掃頻,由于對掃頻AP的數(shù)量較少,避免了工作在同一信道上的AP之間發(fā)生信道沖突,當(dāng)探測請求幀或者探測響應(yīng)幀丟失時,STA不必再等待最大信道時間就開始進行下一AP掃頻,減小了等待時延。
圖3為本發(fā)明快速切換過程流程圖,在切換開始前的第I階段,假設(shè)STA要發(fā)生第n次關(guān)聯(lián),則STA與當(dāng)前關(guān)聯(lián)AP間的密鑰為PMKn-1,AAA服務(wù)器根據(jù)當(dāng)前關(guān)聯(lián)AP的鄰居AP圖計算出STA與鄰居AP圖中每一AP之間的密鑰PMKn,計算公式如下 PMKn=(MK,PMKn-1|AP_MAC|STA_MAC) 其中,MK為主密鑰,AP_MAC為無線接入點的MAC地址,STA_MAC為終端的MAC地址; AAA服務(wù)器對生成的密鑰進行分發(fā),于是,當(dāng)前關(guān)聯(lián)AP與STA共享密鑰PMKn-1,STA與AAA服務(wù)器共享密鑰MK、PMKn-1,STA與每一個AP共享密鑰PMKn,STA與AAA服務(wù)器共享密鑰MK、PMKn; AAA服務(wù)器預(yù)先將密鑰分發(fā)給STA所關(guān)聯(lián)AP的所有鄰居AP,以減少重認證階段產(chǎn)生的時延。
在第II階段,首先,STA從鄰居AP圖中選擇出被掃頻的AP集合,并按照距離STA的距離遠近進行排序; 然后,STA向從距離最近的AP開始,對被掃頻AP發(fā)送探測認證請求幀消息,該消息中包含STA生成的隨機數(shù)Snonce和消息完整性驗證碼MICPMKn; 其中,MICPMK以PMKn為參數(shù)的消息完整性驗證碼,MIC值為一偽隨機函數(shù)prf()對PMKn進行處理后的數(shù)值,該函數(shù)運算內(nèi)容為整個探測認證響應(yīng)消息。以防止重用密鑰影響PMKn的安全性; 距離最近的AP根據(jù)接收到的隨機數(shù)Snonce、及其自身產(chǎn)生的隨機數(shù)Anonce,計算出臨時密鑰PTK,并在發(fā)送給STA探測認證請求響應(yīng)幀消息中加入所述隨機數(shù)Anonce、及消息完整性驗證碼MICPTK; 其中,臨時會話密鑰的計算公式為 PTKn=(PMKn,Snouce|Anonce) 其中,MICPTK以PTKn為參數(shù)的消息完整性驗證碼,MIC值為一偽隨機函數(shù)prf()對PTKn進行處理后的數(shù)值,(為新增加內(nèi)容)該函數(shù)運算內(nèi)容為整個探測認證響應(yīng)消息。
在預(yù)設(shè)時間內(nèi),若STA收到所述AP發(fā)送的探測認證響應(yīng)幀消息,則進入切換的下一階段,若沒有收到所述響應(yīng)消息,則按照排序選擇下一AP,重復(fù)上述探測認證過程,直到STA收到探測認證響應(yīng)幀為止; 第III階段為重關(guān)聯(lián),該階段STA向已認證過的被掃頻AP發(fā)送重關(guān)聯(lián)請求幀,已認證過的被掃頻AP向STA發(fā)送重關(guān)聯(lián)響應(yīng)幀,建立關(guān)聯(lián),讓STA和該已認證過的被掃頻AP上的802.1X端口打開,建立數(shù)據(jù)連接。
同理,對于仍然采用上述三個階段,只是在第II階段的探測認證信息交互中,不加入消息完整性驗證碼,也能實現(xiàn)本發(fā)明的快速切換方法,只是在安全性方面有缺陷,不是較佳實施例而已。
圖4為本發(fā)明提供的另一種快速切換流程圖,與圖3所述的選擇AP的方法是相同的,不同點在于,其掃頻和認證階段沒有合并,在重認證階段加了用于安全性驗證的消息完整性驗證碼,其內(nèi)容與圖3所述相同,這里不再重復(fù)。
由于該方案同樣采用單播掃頻,并在重認證階段加了消息完整性驗證碼,所以仍然具有切換快速、安全的特性。
同理,對于采用上述四個階段,只是在第III階段的重認證信息交互中,不加入消息完整性驗證碼,也能實現(xiàn)本發(fā)明所述的另一種快速切換方法,只是在安全性方面有缺陷,不是較佳實施例而已。
下面僅針對圖3所述的技術(shù)方案,從切換安全性和切換時延性來分析所述切換流程 1、從切換安全性上分析 STA與AAA服務(wù)器完成初始認證時的IEEE802.1X認證后,便可以計算出任何一個預(yù)切換AP的密鑰PMKn并預(yù)分發(fā)給相應(yīng)的AP,該密鑰PMKn除了AAA服務(wù)器或初始接入AP知道外,其它任何實體都無法偽造該密鑰PMKn,因此該PMKn可用做STA與預(yù)切換AP相互身份的認證。
當(dāng)攻擊者向AP發(fā)送大量認證請求幀時,AP能夠根據(jù)認證請求幀消息中包含的消息完整性驗證碼MIC判斷出認證請求幀的真?zhèn)?,不會對AP的內(nèi)存及計算資源構(gòu)成威脅。
當(dāng)攻擊者假冒STA向AP發(fā)送一條包含S′nonce的快速切換認證請求幀時,由于攻擊者無法偽造出相同的密鑰PMKn,致使假冒的認證請求幀中包含的隨機函數(shù)MIC′不可能與真實的MIC匹配,認證請求幀不合法,因此,在不需要AP重新計算PTK′的情況下,就剔除了假冒消息,增加了安全性,減少了時延。
同理,在攻擊者假冒AP發(fā)送篡改的消息時,也能夠被識別,并被剔除。
可見,本發(fā)明通過在交互信息中加入了消息完整性驗證碼MIC,有效避免了整個掃頻過程受到攻擊。
2、從切換時延上分析 本發(fā)明將原IEEE8 02.11標(biāo)準(zhǔn)中的掃頻階段和認證階段進行合并,將原有的四條交互信息減少到兩條,且掃頻和認證僅需要一輪信息交互就能完成,又由于本發(fā)明采用了單播式主動掃頻,所以有效地減少了時延,優(yōu)化了切換方案。
下面結(jié)合附5~圖7來詳細說明STA在AP間開始切換時應(yīng)該具備的條件。
如圖5,當(dāng)STA從當(dāng)前關(guān)聯(lián)的AP(oAP)沿直線勻速向新AP(nAP)移動了距離x時,假設(shè)oAP和nAP之間的距離為D,STA在距離oAP為x處分別從oAP和nAP接收的信號強度為So(x)和Sn(x)為 So(x)=-K log(x)+u(x), Sn(x)=-K log(D-x)+v(x), 其中,K表示路徑損耗因素,u(x)和v(x)分別表示陰影效應(yīng)變量; 可見,隨著STA的移動,STA從oAP接收到的信號強度逐漸減小,從nAP接收的信號強度不斷增大。
那么,STA決定是否開始切換應(yīng)滿足如下條件 So(x)<H2,且Sn(x)-So(x)<Δ 其中,Δ為信號切換門檻值,H2為開始掃頻上門限值,r為AP發(fā)射功率的覆蓋半徑。
如圖6,當(dāng)STA移動到位置x1時,STA從oAP接收的信號為So(x1)=H2;當(dāng)STA移動到位置x2時,STA從oAP和nAP接收的信號強度為Sn(x2)=So(x2);當(dāng)STA移動到位置x3時,從oAP和nAP接收的信號強度滿足上述切換條件,切換開始。
由此可知,STA未發(fā)生切換時(即掃頻過程開始前),STA從AP無線信號覆蓋的區(qū)域I開始移動,到發(fā)生切換時(掃頻過程開始時),STA必然位于區(qū)域II或區(qū)域III,如圖7所示,STA從當(dāng)前關(guān)聯(lián)AP(oAP),移動到新AP(AP1~AP6)。
為進一步驗證本發(fā)明所提供的掃頻算法在切換時延上帶來的有益效果,在網(wǎng)絡(luò)仿真工具ns-2.26上進行IEEE 802.11標(biāo)準(zhǔn)中的主動掃頻算法、鄰居圖/修剪鄰居圖NG/NG-pruning算法(該算法在IEEE 802.11標(biāo)準(zhǔn)中有詳細介紹)、及本發(fā)明提供的掃頻算法比較。
仿真場景是在700×700邊界中進行的,包括12個AP,且每個AP信號覆蓋范圍是250米,每個AP范圍內(nèi)都有一個固定STA與其通信,令其中的5個STA隨機移動,每個發(fā)生切換的STA執(zhí)行全部11個信道掃頻。
仿真參數(shù)設(shè)置如表1 表1仿真常量參數(shù)值 仿真分兩種情形 一種是在AP與固定STA間沒有通信,即沒有負載的情況下進行的掃頻時延、及其總切換時延試驗,仿真試驗重復(fù)進行5次后取平均值; 另一種是在AP與固定STA間有通信負載的情況下進行的掃頻時延、及其總切換時延試驗,仿真試驗重復(fù)進行5次后取平均值; 仿真試驗數(shù)據(jù)圖,參見圖8~圖11; 在圖8、圖9中可見,802.11標(biāo)準(zhǔn)中的主動掃頻算法和NG/NG-pruning算法隨鄰居AP數(shù)量的變化而變化,本發(fā)明提供的掃頻算法基本不受AP數(shù)量變化的影響,這是由于本發(fā)明提供的掃頻算法預(yù)先排除了多余信道。
在圖10、圖11中可見,本發(fā)明提供的掃頻算法優(yōu)于802.11標(biāo)準(zhǔn)中的主動掃頻算法和NG/NG-pruning算法。當(dāng)每個AP通信負載增加到60kb/s后,802.11標(biāo)準(zhǔn)中的主動掃頻算法和NG/NG-pruning算法的掃頻時延和總切換時延變化加劇,而本發(fā)明提供的掃頻算法由于探測AP數(shù)量少,因此受負載變化的影響小。
表2實驗結(jié)果總結(jié) 表2是實驗結(jié)果總結(jié),從該表可以得出,本發(fā)明提供的掃頻算法相比于802.11標(biāo)準(zhǔn)中的主動掃頻算法掃頻時延降低了約91.9%、總切換時延降低了約82.8%,相比于NG/NG-pruning算法掃頻時延降低了約57.4%、總切換時延降低了約36.5%。可見,本發(fā)明提供的掃頻算法有效地縮短了掃頻時延、及總切換時延。
以上所述僅為本發(fā)明的較佳實施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進等,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。
權(quán)利要求
1.一種在無線局域網(wǎng)中的快速切換方法,其特征在于,該方法包括
步驟1a無線移動節(jié)點STA選擇出被掃頻的無線局域網(wǎng)訪問點AP集合
步驟1bSTA對所述AP集合進行單播式探測認證信息的交互,完成主動掃頻過程,選擇出目標(biāo)AP;
步驟1cSTA與所述目標(biāo)AP開始重關(guān)聯(lián)。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,步驟1a為
STA從鄰居AP圖中選擇出被掃頻的AP集合,并按照距離STA的距離遠近進行排序。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,在步驟1a之前包括
STA對接收到的無線信號強度變化進行判斷,若STA從當(dāng)前關(guān)聯(lián)AP接收到信號強度小于開始切換上門限值,且STA從距離最近的AP接收到的信號強度與從當(dāng)前關(guān)聯(lián)AP接收到信號強度差值大于切換信號門檻值,則STA開始步驟1a。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,在STA對接收到的無線信號強度變化進行判斷之前,進一步包括二授權(quán)、鑒權(quán)和計費中心AAA服務(wù)器根據(jù)當(dāng)前關(guān)聯(lián)AP的鄰居AP圖計算STA與所述鄰居AP圖中每一個AP的單播主密鑰PMK,并分發(fā)給相應(yīng)的AP,與其共享該密鑰。
5.根據(jù)權(quán)利要求2所述的方法,其特征在于,
對鄰居AP圖的參數(shù)進行擴展添加AP地理位置信息、服務(wù)質(zhì)量QoS、及時間戳,當(dāng)鄰居AP圖的參數(shù)發(fā)生變化時,每個AP能夠?qū)崟r捕獲自己的地理位置和計算出QoS,并廣播通知其所有鄰居AP。
6.根據(jù)權(quán)利要求5所述的方法,其特征在于,鄰居AP圖的生成和維護根據(jù)已經(jīng)發(fā)生的重關(guān)聯(lián)請求或者IAPP協(xié)議中的Move-Notify消息。
7.根據(jù)權(quán)利要求5或者6所述的方法,其特征在于,STA選擇被掃頻AP的條件為
r>Dso>Dsn,且
其中,r為AP發(fā)射功率的覆蓋半徑,Dso為STA到當(dāng)前關(guān)聯(lián)AP的距離,Dsn為STA到鄰居AP的距離,fAP,i為AP的OoS,fSTA,i為維持STA服務(wù)所滿足的QoS要求,Wi為表示QoS要素在提供服務(wù)中的重要性,且有
8.根據(jù)權(quán)利要求2所述的方法,其特征在于,步驟1b為
STA從距離最近的AP開始與其進行單播式探測認證信息的交互,完成主動掃頻過程,選擇出目標(biāo)AP;
9.根據(jù)權(quán)利要求8所述的方法,其特征在于,所述步驟1b進一步為
STA向從距離最近的AP開始,對被掃頻AP發(fā)送探測認證請求消息;
被掃頻AP發(fā)送給STA探測認證響應(yīng)消息;
在預(yù)設(shè)時間內(nèi),若STA收到所述AP發(fā)送的探測認證響應(yīng)消息,則該被掃頻AP為目標(biāo)AP,執(zhí)行步驟1c,若沒有收到所述響應(yīng)消息,則SAT根據(jù)AP排序選擇下一AP,重新對被掃頻AP執(zhí)行上述過程。
10.根據(jù)權(quán)利要求8所述的方法,其特征在于,步驟1b進一步為
STA向從距離最近的AP開始,對被掃頻AP發(fā)送探測認證請求消息,該消息中包含STA生成的隨機數(shù)Snonce和以單播主密鑰PMK為參數(shù)的消息完整性驗證碼MICPMK;
距離最近的AP根據(jù)接收到的隨機數(shù)Snonce、及其自身產(chǎn)生的隨機數(shù)Anonce,計算出單播臨時密鑰PTK,并在發(fā)送給STA探測認證響應(yīng)消息中加入所述隨機數(shù)Anonce、及以PTK為參數(shù)的消息完整性驗證碼MICPTK;
在預(yù)設(shè)時間內(nèi),若STA收到所述AP發(fā)送的探測認證響應(yīng)消息,則該被掃頻AP為目標(biāo)AP,執(zhí)行步驟1c,若沒有收到所述響應(yīng)消息,則SAT根據(jù)AP排序選擇下一AP,重新對被掃頻AP執(zhí)行上述過程。
11.根據(jù)權(quán)利要求8所述的方法,其特征在于,步驟1b進一步為
STA向從距離最近的AP開始,對被掃頻AP發(fā)送探測認證請求消息,該消息中包含STA生成的用于驗證探測認證消息合法性的隨機數(shù)Snonce;
距離最近的AP根據(jù)接收到的隨機數(shù)Snonce、及其自身產(chǎn)生的隨機數(shù)Anonce驗證探測認證消息合法性,并在發(fā)送給STA探測認證響應(yīng)消息中加入所述隨機數(shù)Anonce,以驗證探測認證消息合法性;
在預(yù)設(shè)時間內(nèi),若STA收到所述AP發(fā)送的探測認證響應(yīng)消息,則該被掃頻AP為目標(biāo)AP,執(zhí)行步驟1c,若沒有收到所述響應(yīng)消息,則SAT根據(jù)AP排序選擇下一AP,重新對被掃頻AP執(zhí)行上述過程。
12.一種在無線局域網(wǎng)中的快速切換方法,其特征在于,該方法包括
步驟2aSTA選擇出被掃頻的AP集合;
步驟2bSTA對所述AP集合進行單播式主動掃頻,在預(yù)設(shè)時間內(nèi),若STA收到所述AP發(fā)送的探測響應(yīng)消息,則該被掃頻AP為目標(biāo)AP,執(zhí)行步驟2c,若沒有收到所述響應(yīng)消息,則SAT擇下一AP,重新對被掃頻AP執(zhí)行本步驟,直到選擇出目標(biāo)AP,并與該目標(biāo)AP進行探測信息的交互;
步驟2cSTA與所述目標(biāo)AP進行重認證信息交互;
步驟2dSTA與所述目標(biāo)AP開始重關(guān)聯(lián)。
13.根據(jù)權(quán)利要求12所述的方法,其特征在于,步驟2a為
STA從鄰居AP圖中選擇出被掃頻的AP集合,并按照距離STA的距離遠近進行排序。
14.根據(jù)權(quán)利要求13所述的方法,其特征在于,在步驟2a之前包括
STA對接收到的無線信號強度變化進行判斷,若STA從當(dāng)前關(guān)聯(lián)AP接收到信號強度小于開始切換上門限值,且STA從距離最近的AP接收到的信號強度與從當(dāng)前關(guān)聯(lián)AP接收到信號強度差值大于切換信號門檻值,則STA開始步驟2a。
15.根據(jù)權(quán)利要求14所述的方法,其特征在于,在STA對接收到的無線信號強度變化進行判斷之前,進一步包括授權(quán)、鑒權(quán)和計費中心AAA服務(wù)器根據(jù)當(dāng)前關(guān)聯(lián)AP的鄰居AP圖計算STA與所述鄰居AP圖中每一個AP的單播主密鑰PMK,并分發(fā)給相應(yīng)的AP,與其共享該密鑰。
16.根據(jù)權(quán)利要求13所述的方法,其特征在于,
對鄰居AP圖的參數(shù)進行擴展添加AP地理位置信息、服務(wù)質(zhì)量QoS、及時間戳,當(dāng)鄰居AP圖的參數(shù)發(fā)生變化時,每個AP能夠?qū)崟r捕獲自己的地理位置和計算出QoS,并廣播通知其所有鄰居AP。
17.根據(jù)權(quán)利要求16所述的方法,其特征在于,鄰居AP圖的生成和維護根據(jù)已經(jīng)發(fā)生的重關(guān)聯(lián)請求或者IAPP協(xié)議中的Move-Notify消息。
18.根據(jù)權(quán)利要求16或者17所述的方法,其特征在于,STA選擇被掃頻AP的條件為
r>Dso>Dsn,且
其中,r為AP發(fā)射功率的覆蓋半徑,Dso為STA到當(dāng)前關(guān)聯(lián)AP的距離,Dsn為STA到鄰居AP的距離,fAP,i為AP的QoS,fSTA,i為維持STA服務(wù)所滿足的QoS要求,Wi為表示QoS要素在提供服務(wù)中的重要性,且有
19.根據(jù)權(quán)利要求13所述的方法,其特征在于,步驟2b進一步為
STA向從距離最近的AP開始,對被掃頻AP發(fā)送探測請求消息;
被掃頻AP發(fā)送給STA探測響應(yīng)消息;
在預(yù)設(shè)時間內(nèi),若STA收到所述AP發(fā)送的探測響應(yīng)消息,則該被掃頻AP為目標(biāo)AP,執(zhí)行步驟2c,若沒有收到所述響應(yīng)消息,則SAT根據(jù)AP排序選擇下一AP,重新對被掃頻AP執(zhí)行上述過程。
20.根據(jù)權(quán)利要求19所述的方法,其特征在于,步驟2c進一步為
STA對目標(biāo)AP發(fā)送重認證請求消息,該消息中包含STA生成的隨機數(shù)Snonce和以單播主密鑰PMK為參數(shù)的消息完整性驗證碼MICPMK;
目標(biāo)AP根據(jù)接收到的隨機數(shù)Snonce、及其自身產(chǎn)生的隨機數(shù)Anonce,計算出單播臨時密鑰PTK,并在發(fā)送給STA重認證響應(yīng)消息中加入所述隨機數(shù)Anonce、及以PTK為參數(shù)的消息完整性驗證碼MICPTK。
21.根據(jù)權(quán)利要求19所述的方法,其特征在于,步驟2c進一步為
STA對目標(biāo)AP發(fā)送重認證請求消息,該消息中包含STA生成的用于驗證重認證消息合法性的隨機數(shù)Snonce;
目標(biāo)AP根據(jù)接收到的隨機數(shù)Snonce、及其自身產(chǎn)生的隨機數(shù)Anonce驗證重認證消息合法性,并在發(fā)送給STA重認證響應(yīng)消息中加入所述隨機數(shù)Anonce,以驗證重認證消息合法性。
全文摘要
本發(fā)明提供了一種在無線局域網(wǎng)中的快速切換方法,該方法為線移動節(jié)點STA選擇出被掃頻的無線局域網(wǎng)訪問點AP集合;STA對所述AP集合進行單播式探測認證信息的交互,完成主動掃頻過程,選擇出目標(biāo)AP;STA與所述目標(biāo)AP開始重關(guān)聯(lián)。本發(fā)明還提供了一種采用單播式主動掃頻,且在重認證階段增加安全性的快速切換方法。本發(fā)明提供的一種技術(shù)方案,掃頻、重認證兩個階段合并為一個掃頻認證階段,且采用了單播式主動掃頻方式,有效地減少了消耗在信道上的等待時間,減少了切換時延;在掃頻認證的信息交互中加入了消息完整性驗證碼MIC,增強了切換的安全性。另一種技術(shù)方案,同樣減少了消耗在信道上的等待時間,減少了切換時延,增強了切換的安全性。
文檔編號H04W36/08GK101111056SQ20061009935
公開日2008年1月23日 申請日期2006年7月17日 優(yōu)先權(quán)日2006年7月17日
發(fā)明者楊衛(wèi)東, 馬建峰, 姚忠輝, 帆 張, 曹春杰, 巍 王, 超 楊, 李亞輝 申請人:西安電子科技大學(xué), 華為技術(shù)有限公司