CN100428715C - 一种无线局域网及实现移动台快速切换的方法 - Google Patents
一种无线局域网及实现移动台快速切换的方法 Download PDFInfo
- Publication number
- CN100428715C CN100428715C CNB2005100019583A CN200510001958A CN100428715C CN 100428715 C CN100428715 C CN 100428715C CN B2005100019583 A CNB2005100019583 A CN B2005100019583A CN 200510001958 A CN200510001958 A CN 200510001958A CN 100428715 C CN100428715 C CN 100428715C
- Authority
- CN
- China
- Prior art keywords
- travelling carriage
- physics
- basic service
- service set
- access controller
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 29
- 238000013507 mapping Methods 0.000 claims description 3
- 230000008569 process Effects 0.000 description 6
- 238000012795 verification Methods 0.000 description 5
- 241000209094 Oryza Species 0.000 description 4
- 235000007164 Oryza sativa Nutrition 0.000 description 4
- 235000021186 dishes Nutrition 0.000 description 4
- 235000009566 rice Nutrition 0.000 description 4
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000006855 networking Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 238000007630 basic procedure Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/08—Reselecting an access point
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0033—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
- H04W36/0038—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Abstract
本发明公开了一种在无线局域网中实现移动台快速切换的方法,所述无线局域网包括移动台和将移动台接入网络的接入点AP,各AP与其关联的移动台构成一个基本服务集BSS,移动台与AP之间利用与所述基本服务集的标识关联的加密材料保护空中接口;其中,由多个物理AP形成一个逻辑AP并共享同一个基本服务集标识BSS-ID,所述移动台在该多个物理AP之间切换时,所述逻辑AP通过将切换前与该基本服务集标识相关联的加密材料发送到所述切换后的物理AP上保护空中接口。本发明还同时公开了一种无线局域网。
Description
技术领域
本发明涉及通信领域,尤其涉及一种无线局域网及在无线局域网中实现移动台快速切换的方法。
背景技术
目前IEEE 802.11系列已成为无线局域网(WLAN)的标准,得到广泛的支持与应用,并出现了大规模企业覆盖组网、大型社区组网甚至城域组网的需求。在这种大型的WLAN网络中,需要部署大量的WLAN接入点设备(Access Point,AP),不同的AP各覆盖特定的区域,并一起形成一个连续覆盖的大区域。因此,要求支持移动台(Mobile Terminal,MT)在该连续覆盖的区域内移动时能够从一个AP切换到另一个AP而保持业务的连续性。移动台切换的基本流程如下:
1、MT扫描无线信道。MT扫描各无线信道并进行相关指标测量,如场强测量,当MT要从一个AP切换到另一个AP时,将根据这些测试结果作为依据。例如,MT可以选择无线信道质量最佳的信道作为切换的目标AP。
2、发起重关联请求。MT向新的AP发起重关联请求,新的AP收到重关联请求后,必须使得系统将该MT切换之前与老的AP所建立的关联删除,然后再与该移动台建立新的关联。
3、新的关联建立后,该移动台相关数据业务流即通过新的AP所转发。同时,移动台还会继续扫描并测量其他的无线信道,以判断是否要切换到新的AP。
4、当WLAN网络是一个802.11i所定义的RSN(Robust Security Network,健壮的安全网络)时,移动台与新的AP需要建立安全信任关系,协商新的加密参数。802.11i定义了一种预认证方法,即在重关联之前将新的AP作为802.1X的认证点,在移动台与网络鉴权服务器之间进行802.1x认证,协商主密钥,网络鉴权服务器同时将主密钥下发到新AP。这样,当重关联到新的AP时,新AP和移动台之间就可基于该密钥协商空口加密密钥,有效减少业务中断时间。
上述预认证方法在重关联之前启动了一次完整的802.1X认证过程,由于该认证过程还依赖于当前的关联,存在以下风险:
1、由于移动台往往因为当前关联的信道信号变弱而请求重关联,这时还依赖于当前关联可能使得移动台与AP之间的通信不可靠,802.1X认证过程不一定能正确完成。
2、802.1X认证过程所花费的时间存在不确定性,移动台可能在认证未完成前已移到当前信道所能覆盖的范围之外,导致不能完成802.1X认证过程。
当预认证不能完成时,重关联后需重新认证,这样导致业务中断时间增大。
发明内容
本发明提供一种无线局域网及实现移动台快速切换的方法,以解决现有技术中移动台切换时可能导致业务中断时间延长的问题。
为解决上述问题,本发明提供以下技术方案:一种在无线局域网中实现移动台快速切换的方法,所述无线局域网包括移动台和将移动台接入网络的接入点AP,各AP与其关联的移动台构成一个基本服务集BSS,移动台与AP之间利用与所述基本服务集的标识关联的加密材料保护空中接口;其中,由多个物理AP形成一个逻辑AP并共享同一个基本服务集标识BSS-ID,所述移动台在该多个物理AP之间切换时,所述逻辑AP通过将切换前与该基本服务集标识相关联的加密材料发送到切换后的物理AP上保护空中接口。
由无线局域网中的接入控制器管理逻辑AP到所对应的各物理AP的映射关系,并在各物理AP向接入控制器请求配置时,将同一个基本服务标识配置到各物理AP中。
将所述接入控制器作为认证点,所述物理AP在移动台与接入控制器间进行的认证流程中仅转发认证报文。
在完成认证流程后,所述接入控制器将加密密钥发送到所述切换后的物理AP上。
一种无线局域网,包括移动台,将移动台接入网络的接入点AP;其中该无线局域网还包括接入控制器AC,多个AP共享同一个基本服务集标识BSS-ID,所述接入控制器将该基本服务集标识配置到共享该标识的各AP中。
所述接入控制器作为802.1X认证点,完成与移动台之间的认证流程。
采用本发明,移动台重关联到新的AP后可以共享以前的主密钥,不需要重认证或预认证,加快了切换速度,有利于避免因切换所导致的临时性业务中断而影响服务质量。
附图说明
图1为现有技术无线局域网中一个物理AP对应一个逻辑AP的示意图;
图2为本发明无线局域网中多个物理AP对应一个逻辑AP的示意图;
图3为本发明中接入控制器向AP配置基本服务集标识的流程图。
具体实施方式
为实现移动台的快速切换,最佳途径是能够做到重关联时不做预认证或重认证。对于RSN(Robust Security Network,健壮的安全网络)网络,最佳途径是移动台在重关联后能继续使用以前的加密材料,特别是主密钥,使新的AP能共享老AP的主密钥。
但对于移动台来说,当从一个AP重关联到另一个AP时,与原AP相关的加密材料可能已删除,在网络侧实现主密钥共享的假设不能保证与移动台的兼容性,其根本原因在于:
(1)一个AP及与其关联的移动台构成一个BSS(基本服务集),用一个BSS-ID标识,该BSS-ID为IEEE 802 MAC地址。
(2)AP在实现上一般用BSS-ID标识其对应的无线接口。在实现802.1X时,从移动台看,AP被假定为802.1X鉴权点而且用BSS-ID作为鉴权点的标识。
(3)当完成802.1X认证并协商到主密钥后,该主密钥与移动台MAC地址、AP标识(BSS-ID)绑定在一起。因此,当移动台从一个AP切换到新的AP时,由于BSS-ID不同,以前的主密钥只与老的AP有关联而不能继续共享使用。
从上述可知,当BSS-ID发生变化时,在移动台侧是无法实现主密钥共享的。从移动台看,一个BSS-ID对应802.11i所定义的AP或802.1X认证点,将这种AP称之为逻辑AP,一个逻辑AP用BSS-ID标识。对于传统网络,一个物理AP设备对应一个逻辑AP,其BSS-ID在生产出厂时已设置到硬件设备中。多个AP可通过DS(分布式系统)互联,使得不同的BSS一起形成一个扩展服务集,构成一个局域网。
为了使移动台在重关联后能够共享与切换前与BSS-ID相关联的加密材料(主要是主密钥),实现移动台的快速切换,本发明由多个物理AP形成一个逻辑AP并共享同一个基本服务集标识(BSS-ID),即这些物理AP都拥有同样的BSS-ID,这样当移动台在这些物理AP之间切换时,由于BSS-ID没改变,所以移动台在切换到新的AP后就可直接使用切换前与BSS-ID相关联的加密材料保护空中接口。
参阅图2所示,物理AP1、物理AP2和物理AP3(不限于3个)对应一个逻辑AP,即它们共享同一个BSS标识BSS-ID。在网络架构中引入一个集中的接入控制器(AC),AC管理物理AP到逻辑AP的映射。BSS-ID在物理AP上电初始化后由AC配置到物理AP。在无线局域网的集中式体系结构中,AC即为AP的上一级交换机(一般称为Wi-Fi交换机)或路由器(一般称为接入路由器AR)(参阅IETF CAPWAP工作组对WLAN集中式架构的总结)。
物理AP上电初始化过程将完成物理AP与AC之间通信机制的协商,如图3所示。完成初始化后,AP向AC发送配置请求消息,AC向该AP返回配置响应消息,该消息中携带逻辑AP的BSS-ID。AP在获得AC配置数据后将开始正常模式下的运行。AP正常运行后,AP通过空口发送到移动台的MAC帧,都使用逻辑AP的标识BSS-ID。因此,当移动台在物理AP1、物理AP2和物理AP3之间切换时,就可以做到主密钥共享而无需重认证或预认证,从而加快切换速度。
从移动台的角度,移动台与逻辑AP建立关联。当完成关联后,若是RSN网络,将启动802.1X认证流程。其鉴权点是逻辑AP。在本发明中,作为802.1X鉴权点的逻辑AP功能在AC上实现,也就是说AC为802.1X认证点。在802.1X鉴权流程中,物理AP只是根据进行报文转发,不直接处理报文。
当空口MAC(媒体接入控制)层加密在物理AP上实现时,AC作为逻辑AP完成认证流程后应将加密材料发送到AP,使AP能进行空口加解密。
采用本发明的方法,当移动台从一个物理AP切换到另一个物理AP时,由于逻辑AP没有发生变化,所以可以继续在新的物理AP上使用以前的加密材料。即在执行重关联时,AC将以前的加密材料发送给该AP,这样就实现了一个逻辑AP下各物理AP共享加密材料,无须重认证或预认证,加快了切换速度,从而大大地减少了业务中断的时间。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (7)
1、一种在无线局域网中实现移动台快速切换的方法,所述无线局域网包括移动台和将移动台接入网络的接入点AP,各AP与其关联的移动台构成一个基本服务集BSS,移动台与AP之间利用与所述基本服务集的标识关联的加密材料保护空中接口;其特征在于,由多个物理AP形成一个逻辑AP并共享同一个基本服务集标识BSS-ID,所述移动台在该多个物理AP之间切换时,所述逻辑AP通过将切换前与该基本服务集标识相关联的加密材料发送到所述切换后的物理AP上保护空中接口。
2、如权利要求1所述的方法,其特征在于,由无线局域网中的接入控制器管理逻辑AP到所对应的各物理AP的映射关系,并在该各物理AP向接入控制器请求配置时,将同一个基本服务标识配置到各物理AP中。
3、如权利要求2所述的方法,其特征在于,将所述接入控制器作为认证点,所述物理AP在移动台与接入控制器间进行的认证流程中仅转发认证报文。
4、如权利要求3所述的方法,其特征在于,在完成认证流程后,所述接入控制器将与基本服务集标识相关联的加密材料发送到所述切换后的物理AP上。
5、如权利要求4所述的方法,其特征在于,所述认证为802.1X认证。
6、一种无线局域网,包括移动台,将移动台接入网络的接入点AP;其特征在于,还包括接入控制器AC,多个所述AP共享同一个基本服务集标识BSS-ID,所述接入控制器将该基本服务集标识配置到共享该标识的各AP中。
7、如权利要求6所述的无线局域网,其特征在于,所述接入控制器作为802.1X认证点,完成与移动台之间的认证流程。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100019583A CN100428715C (zh) | 2005-01-13 | 2005-01-13 | 一种无线局域网及实现移动台快速切换的方法 |
| PCT/CN2005/002351 WO2006074591A1 (en) | 2005-01-13 | 2005-12-29 | A wireless local area network and a method for implementing a mobile terminal’s fast handover |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005100019583A CN100428715C (zh) | 2005-01-13 | 2005-01-13 | 一种无线局域网及实现移动台快速切换的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1805387A CN1805387A (zh) | 2006-07-19 |
| CN100428715C true CN100428715C (zh) | 2008-10-22 |
Family
ID=36677353
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005100019583A Active CN100428715C (zh) | 2005-01-13 | 2005-01-13 | 一种无线局域网及实现移动台快速切换的方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN100428715C (zh) |
| WO (1) | WO2006074591A1 (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101321396B (zh) * | 2008-04-14 | 2014-03-12 | 中兴通讯股份有限公司 | 移动台的切换实现方法及构建安全接入服务网络的方法 |
| CN101304615B (zh) * | 2008-07-09 | 2011-08-03 | 杭州华三通信技术有限公司 | 混合接入方法和设备 |
| CN101640892B (zh) * | 2009-08-21 | 2011-09-28 | 杭州华三通信技术有限公司 | 无线网络部署方法及无线接入点 |
| KR101844437B1 (ko) | 2013-11-21 | 2018-04-02 | 후아웨이 테크놀러지 컴퍼니 리미티드 | 비셀룰러 무선 액세스를 위한 시스템 및 방법 |
| CN109922489B (zh) * | 2017-12-13 | 2022-02-11 | 中国移动通信集团北京有限公司 | 一种ap聚合方法、装置和介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1438789A (zh) * | 2002-02-10 | 2003-08-27 | 华为技术有限公司 | 无线局域网中移动终端在接入点间切换的方法 |
| CN1455556A (zh) * | 2003-05-14 | 2003-11-12 | 东南大学 | 无线局域网安全接入控制方法 |
| EP1422875A2 (en) * | 2002-11-08 | 2004-05-26 | DoCoMo Communications Laboratories USA, Inc. | Wireless network handoff key |
| CN1553730A (zh) * | 2003-05-30 | 2004-12-08 | 华为技术有限公司 | 一种无线局域网中用于移动台切换的密钥协商方法 |
| WO2004107780A2 (en) * | 2003-05-27 | 2004-12-09 | Cisco Technology, Inc. | Facilitating 802.11 roaming by pre-establishing session keys |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| MXPA04006068A (es) * | 2001-12-19 | 2004-09-27 | Thomson Licensing Sa | Metodo y aparato para el traspaso de un terminal movil entre una red movil y una lan inalambrica. |
| EP1574086A2 (en) * | 2002-12-11 | 2005-09-14 | Koninklijke Philips Electronics N.V. | System and method for performing a fast handoff in a wireless local area network |
-
2005
- 2005-01-13 CN CNB2005100019583A patent/CN100428715C/zh active Active
- 2005-12-29 WO PCT/CN2005/002351 patent/WO2006074591A1/zh not_active Application Discontinuation
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1438789A (zh) * | 2002-02-10 | 2003-08-27 | 华为技术有限公司 | 无线局域网中移动终端在接入点间切换的方法 |
| EP1422875A2 (en) * | 2002-11-08 | 2004-05-26 | DoCoMo Communications Laboratories USA, Inc. | Wireless network handoff key |
| CN1455556A (zh) * | 2003-05-14 | 2003-11-12 | 东南大学 | 无线局域网安全接入控制方法 |
| WO2004107780A2 (en) * | 2003-05-27 | 2004-12-09 | Cisco Technology, Inc. | Facilitating 802.11 roaming by pre-establishing session keys |
| CN1553730A (zh) * | 2003-05-30 | 2004-12-08 | 华为技术有限公司 | 一种无线局域网中用于移动台切换的密钥协商方法 |
Non-Patent Citations (2)
| Title |
|---|
| 802.11无线局域网组网方式与移动性分析. 毛玉明,段景山,杨宁.电信技术. 2003 |
| 802.11无线局域网组网方式与移动性分析. 毛玉明,段景山,杨宁.电信技术. 2003 * |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2006074591A1 (en) | 2006-07-20 |
| CN1805387A (zh) | 2006-07-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101014041B (zh) | 无线网络中的交递系统及方法 | |
| KR101490243B1 (ko) | 이종망간 핸드오버시 빠른 보안연계 설정방법 | |
| EP1414262B1 (en) | Authentication method for fast handover in a wireless local area network | |
| CN1652630B (zh) | 生成接入点可访问的邻区图的方法、接入点及无线网络 | |
| EP2485513B1 (en) | Handoff method and system for mobile terminal | |
| US9380459B2 (en) | Method and apparatus for managing security keys for communication authentication with mobile station in wireless communication system | |
| JP5421274B2 (ja) | 異種無線アクセスネットワーク間におけるハンドオーバー方法 | |
| US7263357B2 (en) | Method for fast roaming in a wireless network | |
| CN100499673C (zh) | 虚拟终端临时媒体访问控制地址动态变更的方法 | |
| CN100428715C (zh) | 一种无线局域网及实现移动台快速切换的方法 | |
| CN100563186C (zh) | 一种在无线接入网中建立安全通道的方法 | |
| CN103796206B (zh) | 用于交通系统的漫游方法以及通信系统 | |
| CN100403717C (zh) | 一种无线局域网中网络共享的方法 | |
| CN1964576A (zh) | 一种无线接入方法及接入控制器 | |
| CN102123494A (zh) | 微基站退网、撤销注册的方法、装置和系统 | |
| CN101945449A (zh) | 终端切换到家庭基站的方法与装置 | |
| CN101668289A (zh) | 无线通信系统中空口密钥更新的方法及系统 | |
| KR101133347B1 (ko) | 무선랜의 로밍 방법 | |
| Qi et al. | BSS transition optimizations and analysis for VoIP over WLAN | |
| Kwon et al. | Fast authentication scheme with MIH for inter-domain vertical handover | |
| CN101483864A (zh) | 移动台标识的分发方法、系统和基站 | |
| Omari et al. | Simulation of reducing re-association and reauthentication phases for low handoff latency |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |