CN101702802B - 移动终端越区切换的方法 - Google Patents
移动终端越区切换的方法 Download PDFInfo
- Publication number
- CN101702802B CN101702802B CN200910110473A CN200910110473A CN101702802B CN 101702802 B CN101702802 B CN 101702802B CN 200910110473 A CN200910110473 A CN 200910110473A CN 200910110473 A CN200910110473 A CN 200910110473A CN 101702802 B CN101702802 B CN 101702802B
- Authority
- CN
- China
- Prior art keywords
- authentication
- related information
- mobile terminal
- service
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 61
- 238000012546 transfer Methods 0.000 claims description 6
- 230000000737 periodic effect Effects 0.000 claims description 4
- 238000004321 preservation Methods 0.000 claims description 2
- 238000004891 communication Methods 0.000 abstract description 15
- 230000009286 beneficial effect Effects 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000014759 maintenance of location Effects 0.000 description 3
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 230000005764 inhibitory process Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 102000036770 Islet Amyloid Polypeptide Human genes 0.000 description 1
- 108010041872 Islet Amyloid Polypeptide Proteins 0.000 description 1
- PLOPBXQQPZYQFA-AXPWDRQUSA-N amlintide Chemical compound C([C@@H](C(=O)NCC(=O)N[C@@H](C)C(=O)N[C@@H]([C@@H](C)CC)C(=O)N[C@@H](CC(C)C)C(=O)N[C@@H](CO)C(=O)N[C@@H](CO)C(=O)N[C@@H]([C@@H](C)O)C(=O)N[C@@H](CC(N)=O)C(=O)N[C@@H](C(C)C)C(=O)NCC(=O)N[C@@H](CO)C(=O)N[C@@H](CC(N)=O)C(=O)N[C@@H]([C@@H](C)O)C(=O)N[C@@H](CC=1C=CC(O)=CC=1)C(N)=O)NC(=O)[C@H](CC(N)=O)NC(=O)[C@H](CC(N)=O)NC(=O)[C@H](CO)NC(=O)[C@H](CO)NC(=O)[C@H](CC=1NC=NC=1)NC(=O)[C@@H](NC(=O)[C@H](CC(C)C)NC(=O)[C@H](CC=1C=CC=CC=1)NC(=O)[C@H](CC(N)=O)NC(=O)[C@H](C)NC(=O)[C@H](CC(C)C)NC(=O)[C@H](CCCNC(N)=N)NC(=O)[C@H](CCC(N)=O)NC(=O)[C@@H](NC(=O)[C@H](C)NC(=O)[C@H]1NC(=O)[C@H]([C@@H](C)O)NC(=O)[C@H](C)NC(=O)[C@H]([C@@H](C)O)NC(=O)[C@H](CC(N)=O)NC(=O)[C@@H](NC(=O)[C@@H](N)CCCCN)CSSC1)[C@@H](C)O)C(C)C)C1=CC=CC=C1 PLOPBXQQPZYQFA-AXPWDRQUSA-N 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0033—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
- H04W36/0038—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/062—Pre-authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/062—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/067—Network architectures or network communication protocols for network security for supporting key management in a packet data network using one-time keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0016—Hand-off preparation specially adapted for end-to-end data sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/08—Reselecting an access point
Abstract
本发明涉及通信技术领域,特别涉及一种基于无线局域网的移动终端越区切换的方法,包括:移动终端MT需要从第一AP服务覆盖的小区移切换到第二AP服务覆盖的小区时,向第二AP发送数据帧,该数据帧携带有MT与第一AP的关联号和第一AP的MAC地址;第二AP查找本地保存的第一AP服务覆盖小区的移动终端认证和关联信息,根据已保存的信息可以快速地确定是否允许MT接入,从而克服了无线局域网通信在越区切换过程中需要重新认证的问题,明显提高通信的效率,有利于避免因切换所导致的临时性业务中断而影响服务质量。
Description
技术领域
本发明涉及通信技术领域,更具体地说,本发明涉及一种基于无线局域网的移动终端越区切换的方法。
背景技术
随着网络的飞速发展,笔记本电脑的普及,人们对移动办公的要求越来越高。传统的有线局域网要受到布线的限制,而且线路容易损坏,给维护和扩容等带来不便,网络中的各节点的搬迁和移动也非常麻烦。因此,高效快捷、组网灵活的无线局域网应运而生。
无线局域网(Wireless Local Area Network,WLAN)是计算机网络与无线通信技术相结合的产物。它以无线多址信道作为传输媒介,利用电磁波完成数据交互,实现传统有线局域网的功能。目前美国电气和电子工程协会(Instituteof Electrical and Electronics Engineers,IEEE)802.11已经成为WLAN的标准,并且得到了大量的应用和支持。WLAN中至少要包含一个无线访问点(AccessPoint,AP),AP在有限的物理区域(后续简称:小区)内提供服务,如果要实现大范围区域的服务覆盖,则需要安装多个AP。不同的AP为不同的小区提供服务,多个AP一起实现一个大区域的服务覆盖。在WALN中,当移动终端(Mobile Terminal,MT)从一个小区移动到另一个小区时,即MT存在“越区”情况时,会存在如何保持数据传输的连续性的问题。为了解决这个问题,IEEE802.11工作委员会在2000年3月成立了IEEE802.11f研究组,负责访问点内部协议(Inter Access Point Protocol,IAPP)的开发和实现工作。
如图1所示,图1是现有技术的MT越区场景示意图。图中有两个AP(AP1和AP2)、两个小区(area1和area2)及一个MT。现有技术针对MT越区切换流程主要包括:当MT从AP1服务覆盖的小区(area1)移动到AP2服务覆盖的小区(area2)时,MT向AP2发送重连接请求,该重连接请求中携带了MT原先连接的AP1的介质访问控制(Media Access Control,MAC)地址;AP2向MT返回重连接确认,然后向AP1发送切换信息;AP1根据切换信息向AP2发送MT的信息,并查询其与MT连接保持时间,如果连接保持时间小于切换抑制时间,则AP1在其服务覆盖的小区内向MT发送解除连接帧,并将MT从本地服务列表中删除,如果连接保持时间大于切换抑制时间,则AP1不发送解除连接帧,仅将MT从本地服务列表中删除;AP2根据MT的信息关联MT,并为MT分配一个密钥,该密钥在一个扩充服务组(Extended Service Set,ESS)内共享;MT利用该密钥与AP2之间进行数据传输。
上述现有技术方案存在的问题至少包括:在MT从AP1服务覆盖的小区切换到AP2服务覆盖的小区的过程中,AP2需要对MT进行重新认证,还需要主动向AP1获取MT的信息,这使得整个切换过程需要比较长的时间和消耗额外的无线资源,明显降低了WLAN通信的效率;并且AP2为MT分配的密钥在一个ESS内共享,这大大降低了通信的安全性。
发明内容
本发明主要目的在于针对上述现有技术的不足,提出一种能够快速实现移动终端越区切换的方法,有利于避免因切换所导致的临时性业务中断而影响服务质量。
本发明实施例提供一种移动终端越区切换的方法,该方法包括:
移动终端MT需要从第一AP服务覆盖的小区切换到第二AP服务覆盖的小区时,向第二AP发送数据帧;所述数据帧包括有MT与第一AP的关联号和第一AP的介质访问控制MAC地址;
第二AP接收到所述数据帧后,把所述数据帧中的MT与第一AP的关联号及第一AP的介质访问控制MAC地址与第二AP本地保存的小区的移动终端认证和关联信息进行比对,若两者一致时,则第二AP利用本地保存的第一AP共享密钥所加密的新密钥发送给MT,MT解除与第一AP的关联,并获得与第二AP的关联号;
MT根据所述新关联号添加与第二AP的关联,解密获得的所述新密钥,利用所述新密钥与第二AP之间进行数据传输。
优选的,在比对所述移动终端认证和关联信息时,还包括判断所述MT与第一AP认证和关联信息是否在MT与第一AP认证和关联的有效时间范围内,若是,则所述第二AP利用本地保存的第一AP共享密钥所加密的新密钥发送给MT。
优选的,第二AP定期扫描本地的移动终端认证和关联信息表,删除所有超出认证和关联的有效时间范围内的与MT有关的认证和关联信息。
优选的,第二AP保存与其服务覆盖重叠的小区的移动终端认证和关联信息,该信息包括所述第一AP服务覆盖小区的移动终端认证和关联信息。还保存与其服务重叠的小区的AP共享密钥,该密钥包括所述第一AP的共享密钥。
优选的,所述新密钥是第二AP的共享密钥;或者所述新密钥是MT与第二AP进行协商后产生的密钥。
优选的,该方法还包括:
第二AP向其服务重叠的小区的AP发送MT与第二AP认证和关联信息;
与第二AP服务重叠且不与第一AP服务重叠的小区的AP接收到所述MT与第二AP认证和关联信息后,各自查找本地保存的移动终端认证和关联信息,确定原先没有保存所述MT与第二AP认证和关联信息,然后将所述MT与第二AP认证和关联信息进行保存;
与第一AP服务和第二AP服务都重叠的小区的AP和第一AP接收到所述MT与第二AP认证和关联信息后,各自查找本地保存的移动终端认证和关联信息,确定原先保存有所述MT与第一AP认证和关联信息,然后删除所述MT与第一AP认证和关联信息,将所述MT与第二AP认证和关联信息进行保存。
优选的,所述MT与第一AP认证和关联信息包括:所述MT与第一AP认证和关联信息包括:MT与第一AP的关联号和第一AP的MAC地址。所述MT与第一AP认证和关联信息还包括:MT与第一AP认证和关联的有效时间、第一AP信息、MT认证信息及第一AP缓存帧的有效时间。
优选的,该方法还包括:第一AP预先设置有与MT相关的所述第一AP缓存帧的有效时间,MT与第一AP关联的解除,触发第一AP进行缓存帧的有效时间的计时;如果在缓存帧的有效时间内存在发往MT的数据帧,第一AP在接收到所述MT与第二AP认证和关联信息之前为MT缓存所有发往MT的数据帧。
在上述本发明实施例描述的技术方案中,由于每个AP都保存了与其服务覆盖的小区相重叠的小区的移动终端认证和关联信息,所以对于MT需要从某一小区切换到另一小区的情况,服务另一小区的AP可以根据已保存的信息快速地确定是否允许MT接入,从而克服了无线局域网通信在越区切换过程中需要重新认证的问题,明显提高通信的效率,有利于避免因切换所导致的临时性业务中断而影响服务质量;并且,由于每个AP还保存了与其服务覆盖的小区相重叠的小区的AP共享密钥,所以MT与不同AP之间传输的数据有不同的密钥,或者采用MT与AP协商后的密钥,可以保证每个MT与AP之间传输的数据也有不同的密钥,显然,这避免了一个ESS使用同一个密钥的问题,有效提高通信的安全性。
附图说明
图1是现有技术的MT越区场景示意图;
图2是本发明一实施例的MT越区切换的方法流程图;
图3是本发明实施例的MT越区场景示意图;
图4是本发明实施例的无线终端认证和关联信息列表示意图;
图5是本发明另一实施例的MT越区切换的方法流程图。
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。
具体实施方式
应当明确,以下所描述的实施例仅仅是本发明一部分,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明实施例提供一种移动终端越区切换的方法,如图2所示,图2是本发明一实施例的MT越区切换的方法流程图,该方法包括:
S102:在移动终端MT需要从第一AP服务覆盖的小区切换到第二AP服务覆盖的小区时,向第二AP发送数据帧,该数据帧携带有MT与第一AP的关联号和第一AP的MAC地址;
S104:第二AP接收到所述数据帧后,把所述数据帧中的MT与第一AP的关联号及第一AP的介质访问控制MAC地址与第二AP本地保存的小区的移动终端认证和关联信息进行比对,若两者一致时,则第二AP利用本地保存的第一AP共享密钥所加密的新密钥发送给MT,MT解除与第一AP的关联,并获得与第二AP的关联号。
其中,在比对所述移动终端认证和关联信息时,还包括判断所述MT与第一AP认证和关联信息是否在MT与第一AP认证和关联的有效时间范围内,若是,则所述第二AP利用本地保存的第一AP共享密钥所加密的新密钥发送给MT。
S106:MT根据所述新关联号添加与第二AP的关联,解密获得的所述新密钥,利用所述新密钥与第二AP之间进行数据传输。
至此,MT完成从第一小区到第二小区的切换。
在上述实施例描述的技术方案中,该方法还包括:
第二AP定期扫描本地的移动终端认证和关联信息表,删除所有超出认证和关联的有效时间范围内的与MT有关的认证和关联信息。
在上述实施例描述的技术方案中,该方法还包括:
第二AP预先保存与第二AP服务覆盖重叠的小区的移动终端认证和关联信息,该信息包括第一AP服务覆盖小区的移动终端认证和关联信息,还预先保存与第二AP服务覆盖重叠的小区的AP的共享密钥,该密钥包括第一AP的共享密钥。MT解密获得的新密钥可以是第二AP的共享密钥,也可以是MT与第二AP进行协商后产生的密钥。
在上述实施例描述的技术方案中,MT与第一AP认证和关联信息包括:MT与第一AP的关联号和第一AP的MAC地址;同时还可以包括MT与第一AP认证和关联的有效时间、第一AP信息、MT认证信息及第一AP缓存帧的有效时间。其中,MT与第一AP认证和关联信息可以通过列表或数据库的方式进行保存。
在MT解除与第一AP的关联时,该方法还包括:
由于第一AP预先设置有与MT相关的第一AP缓存帧的有效时间,所以MT与第一AP关联的解除,触发第一AP进行缓存帧的有效时间的计时;如果在缓存帧的有效时间内存在发往MT的数据帧,第一AP在接收到MT与第二AP认证和关联信息之前为MT缓存所有发往MT的数据帧。
在上述实施例描述的技术方案中,该方法还包括:第二AP查找本地保存的第一AP服务覆盖小区的移动终端认证和关联信息,如果MT与第一AP的关联号和第一AP的MAC地址不存在于该小区的移动终端认证和关联信息中,或者如果MT与第一AP的关联号和第一AP的MAC地址,与第一AP服务覆盖小区的移动终端认证和关联信息中的信息不一致,或者如果MT与第一AP的关联号和第一AP的MAC地址虽然存在于第一AP服务覆盖小区的移动终端认证和关联信息中、但MT与第一AP认证和关联信息已经超出MT和第一AP认证和关联的有效时间范围内,则结束越区切换过程。
在上述实施例描述的技术方案中,该方法还包括:在第二AP接收到MT发来的数据帧之后,第二AP先查找本地保存的访问控制列表,如果MT的信息不存在于该访问控制列表中,则再查找第一AP服务覆盖小区的移动终端认证和关联信息表。
在上述实施例描述的技术方案中,与第一AP服务覆盖重叠的小区可以为多个小区,这其中包括了第二AP服务覆盖小区;同理,与第二AP服务覆盖重叠的小区也可以为多个小区,这其中也包括了第一AP服务覆盖小区。在MT完成越区切换后,该方法还包括:
第二AP向与第二AP服务覆盖重叠的小区的AP发送MT与第二AP认证和关联信息。
与第二AP服务覆盖重叠且不与第一AP服务覆盖重叠的小区的AP接收到MT与第二AP认证和关联信息后,各自查找本地保存的移动终端认证和关联信息,确定原先没有保存MT与第二AP认证和关联信息,然后将MT与第二AP认证和关联信息进行保存。
与第一AP服务覆盖和第二AP服务覆盖都重叠的小区的AP和第一AP接收到MT与第二AP认证和关联信息后,各自查找本地保存的移动终端认证和关联信息,确定原先保存有MT与第一AP认证和关联信息,然后删除MT与第一AP认证和关联信息,将MT与第二AP认证和关联信息进行保存。
在上述实施例描述的技术方案中,该方法还包括:
在第一AP保存MT与第二AP认证和关联信息后,第一AP向除第二AP以外的与第一AP服务覆盖重叠的小区的AP发送MT与第一AP解除关联的信息。
与第一AP服务覆盖和第二AP服务覆盖都重叠的小区的AP接收到第一AP发送的MT与第一AP解除关联的信息后,各自查找本地保存的移动终端认证和关联信息,确认已经保存有MT与第二AP认证和关联信息,然后丢弃MT与第一AP解除关联的信息。
与第一AP服务覆盖重叠且不与第二AP服务覆盖重叠的小区的AP接收到第一AP发送的MT与第一AP解除关联的信息后,查找本地保存的移动终端认证和关联信息,确认原先保存有MT与第一AP认证和关联信息,然后删除MT与第一AP认证和关联信息。
在上述实施例描述的技术方案中,该方法还包括:第一AP除了保存MT与第二AP认证和关联信息,还在缓存帧的有效时间内将为MT缓存的数据帧发送给第二AP,再由第二AP将该数据帧发送给MT。
在上述本发明实施例描述的技术方案中,由于每个AP都保存了与其服务覆盖的小区相重叠的小区的移动终端认证和关联信息,所以在对于MT从第一AP服务覆盖小区切换到第二AP服务覆盖小区的情况,第二AP可以根据已保存的信息快速地确定是否允许MT接入,从而克服了无线局域网通信在越区切换过程中需要重新认证的问题,明显提高通信的效率,有利于避免因切换所导致的临时性业务中断而影响服务质量;并且,由于每个AP还保存了与其服务覆盖的小区相重叠的小区的AP的共享密钥,所以MT与不同AP之间传输的数据有不同的密钥,或者采用MT与AP协商后的密钥,可以保证每个MT与AP之间传输的数据也有不同的密钥,显然,这避免了一个ESS使用同一个密钥的问题,有效提高通信的安全性。
如图3所示,图3是本发明实施例的MT越区场景示意图。图中有八个AP(AP1-AP8)、八个小区(area1-area8)及一个MT。下面以AP1、AP2、AP3、AP4、AP5、AP6、AP7和AP8服务覆盖的小区及MT从AP1服务覆盖的小区(area1)切换到AP3服务覆盖的小区(area3)为例,对本发明另一实施例的移动终端越区切换的方法进行说明。
每个AP都保存了与其服务覆盖的小区相重叠的小区的移动终端认证和关联信息。在图3中,以area1和area3为例,与area1相重叠的小区包括:area2、area3、area4和area8,与area3相重叠的小区包括:area1、area2、area4、area5、area6和area7。以AP1为例,MT关联AP1,AP1发送MT与AP1认证和关联信息给AP2、AP3、AP4和AP8;AP2、AP3、AP4和AP8将MT与AP1认证和关联信息进行保存。所以,AP3保存了area1的移动终端认证和关联信息,该信息中包括了MT与AP1认证和关联信息。同理,若存在area2、area4、area5、area6或area7的移动终端认证和关联信息,则AP3会将其进行保存。通常情况下,可以将无线终端认证和关联信息以列表的方式进行保存,也可以将无线终端认证和关联信息以数据库的方式进行保存。关于具体的保存形式,本发明对此并不做任何限制。接下来,以无线终端认证和关联信息列表的方式说明该实施例的技术方案。
如图4所示,图4是本发明实施例的无线终端认证和关联信息列表示意图。图中的列表包括的信息是:MT与AP的关联号、关联AP信息、关联AP的MAC地址、MT认证信息、MT与AP认证和关联的有效时间和关联AP缓存帧的有效时间等。
如图5所示,图5为本发明另一实施例的MT越区切换的方法流程图,该方法包括:
S202:MT需要从AP1服务覆盖的小区(area1)切换到AP3服务覆盖的小区(area3)时,向AP3发送数据帧,该数据帧携带有MT与AP1的关联号和AP1的MAC地址。
S204:在AP3接收到所述数据帧后,把所述数据帧中的MT与AP1的关联号及AP1的MAC地址与该移动终端认证和关联信息表中的信息进行比对,若两者一致时,则AP3利用本地保存的AP1共享密钥所加密的新密钥发送给MT,MT解除与AP1的关联,并获得与AP3的关联号。
另外,在比对所述移动终端认证和关联信息时,还包括判断所述MT与AP1认证和关联信息是否在MT与AP1认证和关联的有效时间范围内,若是,则所述AP3利用本地保存的AP1共享密钥所加密的新密钥发送给MT。
该方法还包括:AP1预先设置有与MT相关的缓存帧的有效时间,MT与AP1关联的解除,触发AP1进行缓存帧的有效时间的计时。如果在缓存帧的有效时间内存在发往MT的数据帧,AP1在接收到MT与AP3认证和关联信息之前为MT缓存所有发往MT的数据帧;如果超出缓存帧的有效时间,即使存在发往MT的数据帧,AP1都会丢弃该数据帧。
该方法还包括:如果MT与AP1的关联号和AP1的MAC地址不存在于该移动终端认证和关联信息表中,或者如果MT与AP1的关联号和AP1的MAC地址,与该移动终端认证和关联信息表中的信息不一致,或者如果MT与AP1的关联号和AP1的MAC地址虽然存在于该移动终端认证和关联信息表中、但MT与AP1认证和关联信息已经超出MT和AP1认证和关联的有效时间范围内,则结束越区切换过程。
该方法还包括:在AP3接收到该数据帧之后且查找本地的移动终端认证和关联信息表之前,AP3查找本地的访问控制列表,如果MT的信息不存在于该访问控制列表中,则执行S204。
该方法还包括:如果MT的信息存在于该访问控制列表中,则AP3可以根据该访问控制列表中的信息将MT发送的数据进行转发。
在此需要说明的是,每个AP都保存了与其服务覆盖的小区相重叠的小区的AP的共享密钥。以AP1和AP3为例,AP1预先保存了AP2、AP3、AP4和AP8的共享密钥,AP3预先保存了AP1、AP2、AP4、AP5、AP6和AP7的共享密钥,所以AP3可以直接利用已保存的AP1的共享密钥加密新密钥。该新密钥可以是AP3的共享密钥,也可以是MT与AP3进行协商后产生的密钥。
S206:MT根据所述新关联号添加与AP3的关联,解密获得的所述新密钥,利用所述新密钥与AP3之间进行数据传输。
至此,MT完成从area1到area3的切换。
继续结合附图3,在MT完成越区切换后,该方法还包括:
S208:AP3向AP1、AP2、AP4、AP5、AP6和AP7发送MT与AP3认证和关联信息。
S210:AP5、AP6和AP7接收到MT与AP3认证和关联信息后,各自查找本地的移动终端认证和关联信息表,确定在本地的移动终端认证和关联信息表中原先不存放MT与AP3认证和关联信息,然后将MT与AP3认证和关联信息存入本地的移动终端认证和关联信息表。
S212:AP1、AP2和AP4接收到MT与AP3认证和关联信息后,各自查找本地的移动终端认证和关联信息表,确定在本地的移动终端认证和关联信息表中原先存放有MT与AP1认证和关联信息,由于MT与AP3认证和关联信息比较新,然后删除MT与AP1认证和关联信息,将MT与AP3认证和关联信息存入本地的移动终端认证和关联信息表。
S214:在AP1更新与MT相关的认证和关联信息后,AP1向除AP3以外的AP2、AP4和AP8发送MT与AP1解除关联的信息。
该方法还包括:AP1除了保存MT与AP3认证和关联信息,还在在缓存帧的有效时间内将为MT缓存的数据帧发送给AP3,再由AP3将该数据帧发送给MT。
S216:AP2和AP4接收到AP1发送的MT与AP1解除关联的信息后,各自查找本地的移动终端认证和关联信息表,确认在本地的移动终端认证和关联信息表中存放的是MT与AP3认证和关联信息,然后丢弃MT与AP1解除关联的信息。
S218:AP8接收到AP1发送的MT与AP1解除关联的信息后,查找本地的移动终端认证和关联信息表,确认在本地的移动终端认证和关联信息表中原先存放的是MT与AP1认证和关联信息,然后删除MT与AP1认证和关联信息。
该方法还包括:AP1、AP2、AP3、AP4、AP5、AP6、AP7和AP8定期扫描本地的移动终端认证和关联信息表,删除所有超出认证和关联的有效时间范围内的与MT有关的认证和关联信息。
该方法还包括:当MT与AP3关联的时间超过了MT与AP3认证和关联的有效时间范围,AP3向AP1、AP2、AP4、AP5、AP6和AP7发送MT与AP3认证和关联信息;AP1、AP2、AP4、AP5、AP6和AP7接收到MT与AP3认证和关联信息后,各自对本地的移动终端认证和关联信息表进行更新。
在上述本发明实施例描述的技术方案中,由于每个AP都保存了与其服务覆盖的小区相重叠的小区的无线终端认证和关联信息,所以对于在MT需要从area1切换到area3的情况时,AP3可以根据已保存的信息快速地确定是否允许MT接入,从而克服了无线局域网通信在越区切换过程中需要重新认证的问题,明显提高通信的效率,有利于避免因切换所导致的临时性业务中断而影响服务质量;并且,由于每个AP还保存了与其服务覆盖的小区相重叠的小区的AP的共享密钥,所以MT与不同AP之间传输的数据有不同的密钥,或者采用MT与AP协商后的密钥,可以保证每个MT与AP之间传输的数据也有不同的密钥,显然,这避免了一个ESS使用同一个密钥的问题,有效提高通信的安全性。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的硬件平台的方式来实现,当然也可以全部通过硬件来实施,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案对背景技术做出贡献的全部或者部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种移动终端越区切换的方法,其特征在于,该方法包括:
移动终端MT需要从第一AP服务覆盖的小区切换到第二AP服务覆盖的小区时,向第二AP发送数据帧;所述数据帧包括有MT与第一AP的关联号和第一AP的介质访问控制MAC地址;
第二AP接收到所述数据帧后,把所述数据帧中的MT与第一AP的关联号及第一AP的介质访问控制MAC地址与第二AP本地保存的小区的移动终端认证和关联信息进行比对,若两者一致且MT与第一AP认证和关联信息在MT与第一AP认证和关联的有效时间范围内,则第二AP利用本地保存的第一AP共享密钥所加密的新密钥发送给MT,MT解除与第一AP的关联,并获得与第二AP的关联号;
MT根据所述第二AP的关联号添加与第二AP的关联,解密获得的所述新密钥,利用所述新密钥与第二AP之间进行数据传输。
2.根据权利要求1所述的移动终端越区切换的方法,其特征在于,还包括:
第二AP定期扫描本地的移动终端认证和关联信息表,删除所有超出认证和关联的有效时间范围内的与MT有关的认证和关联信息。
3.根据权利要求1或2所述的移动终端越区切换的方法,其特征在于,第二AP保存与其服务重叠的小区的移动终端认证和关联信息,该信息包括所述第一AP服务覆盖小区的移动终端认证和关联信息。
4.根据权利要求1或2所述的移动终端越区切换的方法,其特征在于,第二AP保存与其服务重叠的小区的AP共享密钥,该密钥包括所述第一AP的共享密钥。
5.根据权利要求1或2所述的移动终端越区切换的方法,其特征在于,所述新密钥是第二AP的共享密钥;或者所述新密钥是MT与第二AP进行协商后产生的密钥。
6.根据权利要求1或2所述的移动终端越区切换的方法,其特征在于,该方法还包括:
第二AP向其服务重叠的小区的AP发送MT与第二AP认证和关联信息;
与第二AP服务重叠且不与第一AP服务重叠的小区的AP接收到所述MT与第二AP认证和关联信息后,各自查找本地保存的移动终端认证和关联信息,确定原先没有保存所述MT与第二AP认证和关联信息,然后将所述MT与第二AP认证和关联信息进行保存;
与第一AP服务和第二AP服务都重叠的小区的AP和第一AP接收到所述MT与第二AP认证和关联信息后,各自查找本地保存的移动终端认证和关联信息,确定原先保存有所述MT与第一AP认证和关联信息,然后删除所述MT与第一AP认证和关联信息,将所述MT与第二AP认证和关联信息进行保存。
7.根据权利要求6所述的移动终端越区切换的方法,其特征在于,该方法还包括:
在第一AP保存所述MT与第二AP认证和关联信息后,第一AP向除第二AP以外的与第一AP服务重叠的小区的AP发送MT与第一AP解除关联的信息;
与第一AP服务和第二AP服务都重叠的小区的AP接收到所述MT与第一AP解除关联的信息后,各自查找本地保存的移动终端认证和关联信息,确认已经保存有所述MT与第二AP认证和关联信息,然后丢弃所述MT与第一AP解除关联的信息;
与第一AP服务重叠且不与第二AP服务重叠的小区的AP接收到所述MT与第一AP解除关联的信息后,查找本地保存的移动终端认证和关联信息,确认原先保存有所述MT与第一AP认证和关联信息,删除所述MT与第一AP认证和关联信息。
8.根据权利要求6所述的移动终端越区切换的方法,其特征在于,所述MT与第一AP认证和关联信息包括:MT与第一AP的关联号和第一AP的MAC地址。
9.根据权利要求8所述的移动终端越区切换的方法,其特征在于,所述MT与第一AP认证和关联信息还包括:MT与第一AP认证和关联的有效时间、第一AP信息、MT认证信息及第一AP缓存帧的有效时间。
10.根据权利要求9所述的移动终端越区切换的方法,其特征在于,该方法还包括:第一AP预先设置有与MT相关的所述第一AP缓存帧的有效时间,MT与第一AP关联的解除,触发第一AP进行缓存帧的有效时间的计时;如果在缓存帧的有效时间内存在发往MT的数据帧,第一AP在接收到所述MT与第二AP认证和关联信息之前为MT缓存所有发往MT的数据帧。
11.根据权利要求1或2所述的移动终端越区切换的方法,其特征在于,该方法还包括:如果所述MT与第一AP的关联号及第一AP的MAC地址不存在于所述第一AP服务覆盖小区的移动终端认证和关联信息中,或者如果所述MT与第一AP的关联号及第一AP的MAC地址,与所述第一AP服务覆盖小区的移动终端认证和关联信息中的信息不一致,或者如果所述MT与第一AP的关联号及第一AP的MAC地址虽然存在于所述第一AP服务覆盖小区的移动终端认证和关联信息中、但所述MT与第一AP认证和关联信息已经超出所述MT与第一AP认证和关联的有效时间范围内,则结束越区切换过程。
12.根据权利要求1或2所述的移动终端越区切换的方法,其特征在于,该方法还包括:在第二AP接收到所述数据帧之后,第二AP查找本地保存的访问控制列表,如果MT的信息不存在于所述访问控制列表中,则查找所述第一小区的移动终端认证和关联信息表。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910110473A CN101702802B (zh) | 2009-11-03 | 2009-11-03 | 移动终端越区切换的方法 |
| PCT/CN2010/071642 WO2010145273A1 (zh) | 2009-11-03 | 2010-04-08 | 移动终端越区切换的方法和系统 |
| US13/505,766 US8879505B2 (en) | 2009-11-03 | 2010-04-08 | Handoff method and system for mobile terminal |
| EP10788669.9A EP2485513B1 (en) | 2009-11-03 | 2010-04-08 | Handoff method and system for mobile terminal |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910110473A CN101702802B (zh) | 2009-11-03 | 2009-11-03 | 移动终端越区切换的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101702802A CN101702802A (zh) | 2010-05-05 |
| CN101702802B true CN101702802B (zh) | 2012-10-17 |
Family
ID=42157688
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910110473A Expired - Fee Related CN101702802B (zh) | 2009-11-03 | 2009-11-03 | 移动终端越区切换的方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US8879505B2 (zh) |
| EP (1) | EP2485513B1 (zh) |
| CN (1) | CN101702802B (zh) |
| WO (1) | WO2010145273A1 (zh) |
Families Citing this family (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102075938B (zh) * | 2011-02-25 | 2013-05-15 | 北京交通大学 | 基于地址锁机制的快速重认证方法 |
| WO2012159356A1 (zh) * | 2011-07-29 | 2012-11-29 | 华为技术有限公司 | 一种简化无线局域网认证的方法、装置及系统 |
| CN103369526A (zh) * | 2012-03-31 | 2013-10-23 | 华为终端有限公司 | 密钥信息处理方法及设备 |
| WO2014028691A1 (en) * | 2012-08-15 | 2014-02-20 | Interdigital Patent Holdings, Inc. | Enhancements to enable fast security setup |
| CN104065793A (zh) * | 2013-03-18 | 2014-09-24 | 珠海格力电器股份有限公司 | 终端设备与设备接入点配对方法 |
| CN103796206B (zh) * | 2013-03-28 | 2015-04-08 | 深圳光启创新技术有限公司 | 用于交通系统的漫游方法以及通信系统 |
| WO2014181384A1 (ja) * | 2013-05-10 | 2014-11-13 | 富士通株式会社 | 無線通信方法、無線通信システム、および無線局 |
| US9357458B2 (en) * | 2014-04-30 | 2016-05-31 | Aruba Networks, Inc. | Distributed method for client optimization |
| EP3031194B1 (en) * | 2014-10-30 | 2019-03-13 | Telefonaktiebolaget LM Ericsson (publ) | Integrated cellular system with wi-fi-fallback |
| CN106470239B (zh) * | 2015-08-21 | 2020-01-10 | 华为终端有限公司 | 一种任务切换方法及相关设备 |
| DK3641367T3 (da) * | 2015-10-08 | 2021-09-13 | Ericsson Telefon Ab L M | Knude til anvendelse i et kommunikationsnetværk og fremgangsmåde til drift deraf |
| US11006274B2 (en) * | 2015-11-30 | 2021-05-11 | Qualcomm Incorporated | Service-based network selection |
| CN105611607B (zh) * | 2015-12-25 | 2019-05-10 | 北京奇虎科技有限公司 | 实现合并多个WiFi的方法及实现WiFi连接的方法及系统 |
| CN105657746B (zh) * | 2016-01-05 | 2019-09-13 | 上海斐讯数据通信技术有限公司 | 一种基于ap邻接关系的无线终端快速漫游系统和方法 |
| CN106412883B (zh) * | 2016-11-10 | 2021-11-05 | 新华三技术有限公司 | 一种接入无线网络的方法及装置 |
| CN106604280A (zh) * | 2017-01-06 | 2017-04-26 | 国网新疆电力公司电力科学研究院 | 无线网络越区切换方法 |
| US11206582B2 (en) * | 2017-05-12 | 2021-12-21 | Apple Inc. | Fast return to Wi-Fi |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1501746A (zh) * | 2002-10-15 | 2004-06-02 | ���ǵ�����ʽ���� | 无线局域网中用于快速切换的验证方法 |
| CN1602109A (zh) * | 2004-11-04 | 2005-03-30 | 西安西电捷通无线网络通信有限公司 | 一种改善无线ip系统移动终端越区切换性能的方法 |
| CN1836404A (zh) * | 2003-05-27 | 2006-09-20 | 思科技术公司 | 利用预先建立的会话密钥来辅助802.11漫游 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6473413B1 (en) * | 1999-06-22 | 2002-10-29 | Institute For Information Industry | Method for inter-IP-domain roaming across wireless networks |
| US7146636B2 (en) * | 2000-07-24 | 2006-12-05 | Bluesocket, Inc. | Method and system for enabling centralized control of wireless local area networks |
| US20040014422A1 (en) * | 2002-07-19 | 2004-01-22 | Nokia Corporation | Method and system for handovers using service description data |
| US7792527B2 (en) * | 2002-11-08 | 2010-09-07 | Ntt Docomo, Inc. | Wireless network handoff key |
| EP1790129B1 (en) * | 2004-09-15 | 2017-06-21 | Nokia Technologies Oy | Apparatus, and an associated method, for facilitating fast transition in a network system |
| US20070291681A1 (en) * | 2006-06-16 | 2007-12-20 | Nokia Corporation | Method and apparatus for providing information about each group address that has data waiting for delivery in node, point or terminal in a WLAN |
| KR100891757B1 (ko) * | 2007-07-26 | 2009-04-07 | 엘지노텔 주식회사 | 무선 랜 시스템의 이웃 AP(NeighborhoodAccess Point) 정보 제공 방법 및 장치 |
| TWI372531B (en) * | 2008-06-10 | 2012-09-11 | Ind Tech Res Inst | Wireless network, access point, and load balancing method thereof |
-
2009
- 2009-11-03 CN CN200910110473A patent/CN101702802B/zh not_active Expired - Fee Related
-
2010
- 2010-04-08 EP EP10788669.9A patent/EP2485513B1/en not_active Not-in-force
- 2010-04-08 US US13/505,766 patent/US8879505B2/en active Active
- 2010-04-08 WO PCT/CN2010/071642 patent/WO2010145273A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1501746A (zh) * | 2002-10-15 | 2004-06-02 | ���ǵ�����ʽ���� | 无线局域网中用于快速切换的验证方法 |
| CN1836404A (zh) * | 2003-05-27 | 2006-09-20 | 思科技术公司 | 利用预先建立的会话密钥来辅助802.11漫游 |
| CN1602109A (zh) * | 2004-11-04 | 2005-03-30 | 西安西电捷通无线网络通信有限公司 | 一种改善无线ip系统移动终端越区切换性能的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US8879505B2 (en) | 2014-11-04 |
| EP2485513A4 (en) | 2015-02-25 |
| CN101702802A (zh) | 2010-05-05 |
| EP2485513B1 (en) | 2016-08-17 |
| US20120250657A1 (en) | 2012-10-04 |
| WO2010145273A1 (zh) | 2010-12-23 |
| EP2485513A1 (en) | 2012-08-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101702802B (zh) | 移动终端越区切换的方法 | |
| EP1414262B1 (en) | Authentication method for fast handover in a wireless local area network | |
| CN101014041B (zh) | 无线网络中的交递系统及方法 | |
| CN101394344B (zh) | 在无线网络中执行切换的方法 | |
| TWI393414B (zh) | 安全交談金鑰上下文 | |
| EP2309698B1 (en) | Exchange of key material | |
| CN101518032B (zh) | 无线电信中的加密 | |
| KR20100039345A (ko) | 무선 통신에서 무선 셀룰러 네트워크와 프라이빗 네트워크간의 핸드오버 | |
| US20130305332A1 (en) | System and Method for Providing Data Link Layer and Network Layer Mobility Using Leveled Security Keys | |
| KR20100118532A (ko) | 무선 통신 네트워크에서 단말의 히스토리 정보 관리 방법 및 장치 | |
| WO2016203798A1 (ja) | 装置及び方法 | |
| US20130129091A1 (en) | Method and apparatus for managing security keys for communication authentication with mobile station in wireless communication system | |
| JP5079853B2 (ja) | 無線アクセスポイント間での安全なローミング | |
| KR20090005971A (ko) | 이종망간 핸드오버시 빠른 보안연계 설정방법 | |
| EP2770779B1 (en) | Communication method of sharing one cell, base station controller, base station and communication system thereof | |
| CN101888630A (zh) | 一种切换接入网的认证方法、系统和装置 | |
| CN101009932B (zh) | 一种多制式网络间业务切换的方法、系统及装置 | |
| KR101685942B1 (ko) | 이종 네트워크들에서 간섭 관리를 위한 방법 및 장치 | |
| CN102026190A (zh) | 异构无线网络快速安全切换方法 | |
| CN100428715C (zh) | 一种无线局域网及实现移动台快速切换的方法 | |
| WO2011035735A1 (zh) | 一种全局小区标识处理的方法、装置和系统 | |
| CN1937840B (zh) | 一种移动终端切换过程中获得安全联盟信息的方法及装置 | |
| CN101945391A (zh) | 异质网络互通实体选择目标接入网的方法、装置和系统 | |
| KR20180080427A (ko) | 대용량 이동 백홀을 구성하는 방법, 대용량 이동 백홀을 위한 전송 방법 및 장치, 그리고 대용량 이동 백홀을 위한 핸드오버 방법 및 장치 | |
| CN102045173A (zh) | 用户设备的认证方法、装置和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20121017 Termination date: 20201103 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |