CN101917695B - 基于802.11标准的无线网络漫游的快速切换方法 - Google Patents
基于802.11标准的无线网络漫游的快速切换方法 Download PDFInfo
- Publication number
- CN101917695B CN101917695B CN201010279815.XA CN201010279815A CN101917695B CN 101917695 B CN101917695 B CN 101917695B CN 201010279815 A CN201010279815 A CN 201010279815A CN 101917695 B CN101917695 B CN 101917695B
- Authority
- CN
- China
- Prior art keywords
- access point
- radio access
- wireless
- master key
- clean culture
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明涉及一种基于802.11标准的无线网络漫游的快速切换方法,所述的802.11标准无线网络包括两个以上的无线访问点、无线控制器、802.1X认证服务器以及无线客户端,所述的切换方法中当无线客户端与第一个无线访问点完成802.11标准认证并关联后,单播主密钥由第一个无线访问点上报给无线控制器,再由无线控制器下发给其余各个无线访问点的(AP2、AP3...APn),并储存,从而使无线客户端在漫游过程中,只需要进行一次完整的802.1X身份验证,当其切换至其它的无线访问点时,仅需进行四次握手即可完成各无线访问点间的切换,从而减轻认证服务器的压力,实现快速切换。
Description
技术领域
本发明涉及无线网络应用领域,特别涉及802.11标准的无线网络应用领域,具体是指一种基于802.11标准的无线网络漫游的快速切换方法。
背景技术
802.11i标准(WPA2)中规定无线用户在漫游时一定要进行身份验证以保证网络安全。标准中定义了两种快速漫游的技术:PMK(单播主密钥)缓存和预身份验证。
PMK缓存:从一个无线访问点漫游到另一个访问点时,无线客户端必须与每个无线访问点一起执行完整的802.1X身份验证。WPA2允许无线客户端和无线访问点缓存完整的802.1X身份验证的结果,这样当客户端漫游回已执行过身份验证的无线访问点时,就只需执行四次握手过程,并确定新的成对的临时密钥了。无线客户端在Association Request(关联请求)帧中包含了一个PMK标识符。该标识符是在最初的身份验证期间确定的,并与无线客户端和无线访问点的PMK缓存项目一起保存。PMK缓存项目的保存时间有限,具体时间长度可在无线客户端和无线访问点上进行配置。
预身份验证:通过预身份验证,WPA2无线客户端在与当前的无线访问点连接的同时,可以有选择地同其有效连接范围内的其它无线访问点,执行802.1X身份验证。无线客户端会通过现有的无线连接,向其它无线访问点发送预身份验证流量。与无线访问点进行了预身份验证,并将PMK及其相关的信息保存在PMK缓存中之后,无线客户端在连接到已经与之进行过预身份验证的无线访问点时,仅需执行四次握手过程。
这两种方法各有缺点,第一种PMK缓存方法无线客户端必须与每个无线访问点一起执行完整的802.1X身份验证,并且必须是漫游回已执行过身份验证的无线访问点时,才能做快速切换,这样加大了认证服务器的运行负担。且第一次漫游到新的无线访问点时进行802.1X身份验证时间长,会让用户产生中断的感觉。第二种预身份验证方法无线客户端必须事先与每个无线访问点一起执行完整的802.1X身份验证,这样同样增加了认证服务器的运行负担。
发明内容
本发明的目的是克服了上述现有技术中的缺点,提供一种无线客户端只需进行一次完整的802.1X身份验证,就能与无线网线中的所有无线访问点进行快速切换,减轻认证服务器的压力,并且在切换过程中不会产生延迟的基于802.11标准的无线网络漫游的快速切换方法。
为了实现上述的目的,本发明提供了一种基于802.11标准的无线网络漫游的快速切换方法,其中,所述的802.11标准无线网络包括两个以上的无线访问点、无线控制器、802.1X认证服务器以及无线客户端,所述的各无线访问点均连接所述的无线控制器和802.1X认证服务器,所述的无线客户端可连接任一无线访问点,所述的切换方法包括以下步骤:
(1)启动两个以上的无线访问点;
(2)所述的各无线访问点发现无线控制器,无线控制器与各无线访问点并联,无线控制器获得各无线访问点的控制权;
(3)所述的无线控制器配置各无线访问点使用802.1X认证,并且各无线访问点使用相同无线模式、同一个信道及相同的服务集标识;
(4)所述的无线客户端连接第一个无线访问点;
(5)所述的无线客户端通过其所连接的无线访问点与所述的802.1X认证服务器进行802.1X认证,所述的802.1X认证服务器向该无线访问点和无线客户端下发单播主密钥;
(6)所述的无线客户端和与其所连接的无线访问点进行802.11标准认证并关联;
(7)与无线客户端相连接的无线访问点将单播主密钥上报至无线控制器;
(8)所述的无线控制器将单播主密钥下发至除与无线客户端相连接的无线访问点以外的各无线访问点;
(9)所述的各无线访问点存储单播主密钥;
(10)无线客户端向第二个无线访问点发出连接请求;
(11)第二个无线访问点比较无线客户端发来的连接请求中的单播主密钥与其所储存的单播主密钥是否一致,若一致,则重复步骤(6),若不一致,则重复步骤(5)至步骤(9)。
在该基于802.11标准的无线网络漫游的快速切换方法中,所述的无线客户端与所述的其所连接的无线访问点进行802.11标准认证并关联,具体为:无线客户端与所述的其所连接的无线访问点进行四次握手,从而完成无线客户端与该无线访问点的关联。
在该基于802.11标准的无线网络漫游的快速切换方法中,所述的第二个无线访问点比较无线客户端发来的连接请求中的单播主密钥与其所储存的单播主密钥是否一致,具体为:第二个无线访问点比较无线客户端发来的连接请求中单播主密钥的ID值与其所储存的单播主密钥所产生的ID值是否一致。
在该基于802.11标准的无线网络漫游的快速切换方法中,在所述的步骤(7)之前还包括以下步骤:(7-0)与无线客户端相连接的无线访问点对单播主密钥进行加密,所述的步骤(7)具体是指,与无线客户端相连接的无线访问点将经加密的单播主密钥上报至无线控制器。
在该基于802.11标准的无线网络漫游的快速切换方法中,在所述的步骤(8)之前还包括以下步骤:(8-0)无线控制器将经加密的单播主密钥解密,所述的步骤(8)具体是指,无线控制器将经解密的单播主密钥下发至除无线客户端所连接的无线访问点以外的各无线访问点。
在该基于802.11标准的无线网络漫游的快速切换方法中,所述的步骤(8)具体为:无线控制器将经加密的单播主密钥下发至除无线客户端所连接的无线访问点以外的各无线访问点。
在该基于802.11标准的无线网络漫游的快速切换方法中,在所述的步骤(9)之前还包括以下步骤:(9-0)各无线访问点将经加密的单播主密钥解密。
采用了该发明的基于802.11标准的无线网络漫游的快速切换方法,无线客户端与第一个无线访问点完成802.11标准认证并关联后,单播主密钥(PMK)由第一个无线访问点(AP1)上报给无线控制器(AC),再由无线控制器(AC)下发给其余各个无线访问点的(AP2、AP3...APn),并储存,从而使无线客户端在漫游过程中,只需要进行一次完整的802.1X身份验证,当其切换至其它的无线访问点时,仅需进行四次握手即可完成各无线访问点间的切换,从而减轻认证服务器的压力,实现快速切换。
附图说明
图1为本发明所提供的基于802.11标准的无线网络漫游的快速切换方法的一种实施方式的流程图。
图2为本发明的基于802.11标准的无线网络漫游的快速切换方法在实际应用中的802.1X认证过程示意图。
图3为本发明的基于802.11标准的无线网络漫游的快速切换方法在实际应用中的PMK上报过程示意图。
图4为本发明的基于802.11标准的无线网络漫游的快速切换方法在实际应用中的PMK下发过程示意图。
图5为本发明的基于802.11标准的无线网络漫游的快速切换方法在实际应用中的无线访问点切换示意图。
具体实施方式
为了能够更清楚地理解本发明的技术内容,特举以下实施例详细说明。
请参阅图1所示,为本发明所提供的基于802.11标准的无线网络漫游的快速切换方法的一种实施方式的流程图。
所述的802.11标准无线网络包括两个以上的无线访问点、无线控制器、802.1X认证服务器以及无线客户端,所述的各无线访问点均连接所述的无线控制器和802.1X认证服务器,所述的无线客户端可连接任一无线访问点,所述的基于802.11标准的无线网络漫游的快速切换方法包括以下步骤:
(1)启动两个以上的无线访问点;
(2)所述的各无线访问点发现无线控制器,无线控制器与各无线访问点并联,无线控制器获得各无线访问点的控制权;
(3)所述的无线控制器配置各无线访问点使用802.1X认证,并且各无线访问点使用相同无线模式、同一个信道及相同的服务集标识;
(4)所述的无线客户端连接第一个无线访问点;
(5)所述的无线客户端通过其所连接的无线访问点与所述的802.1X认证服务器进行802.1X认证,所述的802.1X认证服务器向该无线访问点和无线客户端下发单播主密钥;
(6)所述的无线客户端和与其所连接的无线访问点进行802.11标准认证并关联;
(7)与无线客户端相连接的无线访问点将单播主密钥上报至无线控制器;
(8)所述的无线控制器将单播主密钥下发至除与无线客户端相连接的无线访问点以外的各无线访问点;
(9)所述的各无线访问点存储单播主密钥;
(10)无线客户端向第二个无线访问点发出连接请求;
(11)第二个无线访问点比较无线客户端发来的连接请求中的单播主密钥与其所储存的单播主密钥是否一致,若一致,则重复步骤(6),若不一致,则重复步骤(5)至步骤(9)。
其中,所述的无线客户端与所述的其所连接的无线访问点进行802.11标准认证并关联,具体为:无线客户端与所述的其所连接的无线访问点进行四次握手,从而完成无线客户端与该无线访问点的关联。所述的第二个无线访问点比较无线客户端发来的连接请求中的单播主密钥与其所储存的单播主密钥是否一致,具体为:第二个无线访问点比较无线客户端发来的连接请求中单播主密钥的ID值与其所储存的单播主密钥所产生的ID值是否一致。
在一种优选的实施方式中,在所述的步骤(7)之前还包括以下步骤:
(7-0)与无线客户端相连接的无线访问点对单播主密钥进行加密,
则所述的步骤(7)具体是指,与无线客户端相连接的无线访问点将经加密的单播主密钥上报至无线控制器。
在该优选的实施方式中,在所述的步骤(8)之前还可以包括以下步骤:
(8-0)无线控制器将经加密的单播主密钥解密,
则所述的步骤(8)具体是指,无线控制器将经解密的单播主密钥下发至除无线客户端所连接的无线访问点以外的各无线访问点。
在该优选的实施方式中,所述的步骤(8)也可以具体为:
无线控制器将经加密的单播主密钥下发至除无线客户端所连接的无线访问点以外的各无线访问点。
则在所述的步骤(9)之前还包括以下步骤:
(9-0)各无线访问点将经加密的单播主密钥解密。
在本发明的应用中,本发明的基于802.11标准的无线网络漫游的快速切换方法具体包括以下实施步骤:
1、两个或多个无线访问点(AP)启动;
2、AP发现无线控制器(AC),并联接入AC,AC取得AP的控制权;
3、AC配置各个AP使用802.1X认证,并且具有相同无线模式、同一个信道、同一服务集标识(SSID);
4、如图2所示,无线客户端(STA)通过第一个无线访问点(AP1)与802.1X认证服务器进行802.1X认证并成功,802.1X认证服务器下发单播主密钥(PMK)给AP1和STA,STA与AP1进行四次握手,并成功关联;
5、如图3所示,AP1把单播主密钥(PMK)加密后(或不加密)上报给AC;
6、如图4所示,AC解密(或不解密)PMK后,加密(或不加密)PMK后下发给其余所有参与漫游的无线访问点(AP2、AP3...APn),图中以第二个无线访问点(AP2)为例;
7、AP2解密(或不解密)PMK,并进行PMK缓存;
8、如图5所示,当STA漫游到AP2时,STA在Association request(关联请求)中携带PMK的ID值(PMKID),AP2取出Association request(关联请求)中的PMKID并与本身所保存的PMK产生的PMKID比较,如果一致,说明STA的已经进行过一次成功的802.1X认证,则回应Association response并进行后面的802.11标准的认证和关联过程,STA漫游成功;如果不一致,说明STA没有进行一次成功的802.1X认证,则需要进行完整的802.1X认证过程。
采用了该发明的基于802.11标准的无线网络漫游的快速切换方法,无线客户端与第一个无线访问点完成802.11标准认证并关联后,单播主密钥(PMK)由第一个无线访问点(AP1)上报给无线控制器(AC),再由无线控制器(AC)下发给其余各个无线访问点的(AP2、AP3...APn),并储存,从而使无线客户端在漫游过程中,只需要进行一次完整的802.1X身份验证,当其切换至其它的无线访问点时,仅需进行四次握手即可完成各无线访问点间的切换,从而减轻认证服务器的压力,实现快速切换。
在此说明书中,本发明已参照其特定的实施例作了描述。但是,很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此,说明书和附图应被认为是说明性的而非限制性的。
Claims (7)
1.一种基于802.11标准的无线网络漫游的快速切换方法,所述的802.11标准无线网络包括两个以上的无线访问点、无线控制器、802.1X认证服务器以及无线客户端,所述的各无线访问点均连接所述的无线控制器和802.1X认证服务器,所述的无线客户端连接任一无线访问点,所述的切换方法包括以下步骤:
(1)启动两个以上的无线访问点;
(2)所述的各无线访问点发现无线控制器,无线控制器与各无线访问点并联,无线控制器获得各无线访问点的控制权;
(3)所述的无线控制器配置各无线访问点使用802.1X认证,并且各无线访问点使用相同无线模式、同一个信道及相同的服务集标识;
(4)所述的无线客户端连接第一个无线访问点;
(5)所述的无线客户端通过其所连接的无线访问点与所述的802.1X认证服务器进行802.1X认证,所述的802.1X认证服务器向该无线访问点和无线客户端下发单播主密钥;
(6)所述的无线客户端和与其所连接的无线访问点进行802.11标准认证并关联;
(7)与无线客户端相连接的无线访问点将单播主密钥上报至无线控制器;
(8)所述的无线控制器将单播主密钥下发至除与无线客户端相连接的无线访问点以外的各无线访问点;
(9)各无线访问点存储单播主密钥;
(10)无线客户端向第二个无线访问点发出连接请求;
(11)第二个无线访问点比较无线客户端发来的连接请求中的单播主密钥与其所储存的单播主密钥是否一致,若一致,则重复步骤(6),若不一致,则重复步骤(5)至步骤(9)。
2.根据权利要求1所述的基于802.11标准的无线网络漫游的快速切换方法,其特征在于,所述的无线客户端与所述的其所连接的无线访问点进行802.11标准认证并关联,具体为:
无线客户端与所述的其所连接的无线访问点进行四次握手,从而完成无线客户端与该无线访问点的关联。
3.根据权利要求1所述的基于802.11标准的无线网络漫游的快速切换方法,其特征在于,所述的第二个无线访问点比较无线客户端发来的连接请求中的单播主密钥与其所储存的单播主密钥是否一致,具体为:
第二个无线访问点比较无线客户端发来的连接请求中单播主密钥的ID值与其所储存的单播主密钥所产生的ID值是否一致。
4.根据权利要求1至3中任一项所述的基于802.11标准的无线网络漫游的快速切换方法,其特征在于,在所述的步骤(7)之前还包括以下步骤:
(7-0)与无线客户端相连接的无线访问点对单播主密钥进行加密,
所述的步骤(7)具体是指,与无线客户端相连接的无线访问点将经加密的单播主密钥上报至无线控制器。
5.根据权利要求4所述的基于802.11标准的无线网络漫游的快速切换方法,其特征在于,在所述的步骤(8)之前还包括以下步骤:
(8-0)无线控制器将经加密的单播主密钥解密,
所述的步骤(8)具体是指,无线控制器将经解密的单播主密钥下发至除无线客户端所连接的无线访问点以外的各无线访问点。
6.根据权利要求4所述的基于802.11标准的无线网络漫游的快速切换方法,其特征在于,所述的步骤(8)具体为:
无线控制器将经加密的单播主密钥下发至除无线客户端所连接的无线访问点以外的各无线访问点。
7.根据权利要求6所述的基于802.11标准的无线网络漫游的快速切换方法,其特征在于,在所述的步骤(9)之前还包括以下步骤:
(9-0)各无线访问点将经加密的单播主密钥解密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010279815.XA CN101917695B (zh) | 2010-09-13 | 2010-09-13 | 基于802.11标准的无线网络漫游的快速切换方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010279815.XA CN101917695B (zh) | 2010-09-13 | 2010-09-13 | 基于802.11标准的无线网络漫游的快速切换方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101917695A CN101917695A (zh) | 2010-12-15 |
| CN101917695B true CN101917695B (zh) | 2012-10-24 |
Family
ID=43325057
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010279815.XA Active CN101917695B (zh) | 2010-09-13 | 2010-09-13 | 基于802.11标准的无线网络漫游的快速切换方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101917695B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103391543B (zh) * | 2012-05-07 | 2016-11-02 | 南京中兴软件有限责任公司 | 一种实现漫游切换的方法和装置 |
| CN104661323B (zh) * | 2013-11-21 | 2018-07-24 | 新华三技术有限公司 | 一种wlan网络中的无线服务建立装置及其方法 |
| CN104053153B (zh) * | 2014-06-16 | 2017-12-01 | 广州杰赛科技股份有限公司 | 无线Mesh网络接入认证的方法和系统 |
| CN105376829A (zh) * | 2015-10-27 | 2016-03-02 | 上海斐讯数据通信技术有限公司 | 移动终端在局域网内进行wifi漫游的系统及方法 |
| CN112399417B (zh) * | 2017-10-16 | 2023-07-07 | 安科讯(福建)科技有限公司 | 保证流畅上网的Portal认证方法及无线接入控制器 |
| CN108012269B (zh) * | 2017-12-08 | 2021-03-02 | 新华三技术有限公司 | 一种无线接入方法、装置及设备 |
| CN113194472B (zh) * | 2021-03-31 | 2023-03-31 | 新华三技术有限公司成都分公司 | Agv无线接入方法及车载设备、网络设备、存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1455556A (zh) * | 2003-05-14 | 2003-11-12 | 东南大学 | 无线局域网安全接入控制方法 |
| CN1836404A (zh) * | 2003-05-27 | 2006-09-20 | 思科技术公司 | 利用预先建立的会话密钥来辅助802.11漫游 |
| CN101111056A (zh) * | 2006-07-17 | 2008-01-23 | 西安电子科技大学 | 在无线局域网中的快速切换方法 |
| CN101420694A (zh) * | 2008-12-16 | 2009-04-29 | 天津工业大学 | 一种wapi-xg1接入及快速切换认证方法 |
-
2010
- 2010-09-13 CN CN201010279815.XA patent/CN101917695B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1455556A (zh) * | 2003-05-14 | 2003-11-12 | 东南大学 | 无线局域网安全接入控制方法 |
| CN1836404A (zh) * | 2003-05-27 | 2006-09-20 | 思科技术公司 | 利用预先建立的会话密钥来辅助802.11漫游 |
| CN101111056A (zh) * | 2006-07-17 | 2008-01-23 | 西安电子科技大学 | 在无线局域网中的快速切换方法 |
| CN101420694A (zh) * | 2008-12-16 | 2009-04-29 | 天津工业大学 | 一种wapi-xg1接入及快速切换认证方法 |
Non-Patent Citations (1)
| Title |
|---|
| IEEE.802.11i Overview.《IEEE 802.11-04/0123r1》.2005,全文. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101917695A (zh) | 2010-12-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101951587B (zh) | 在802.11标准无线网络中实现快速漫游切换的方法 | |
| CN101917695B (zh) | 基于802.11标准的无线网络漫游的快速切换方法 | |
| CN101527908B (zh) | 一种无线局域网终端的预鉴别方法及无线局域网系统 | |
| JP5597676B2 (ja) | 鍵マテリアルの交換 | |
| CN104885519B (zh) | 分流方法、用户设备、基站和接入点 | |
| CN101083839B (zh) | 在不同移动接入系统中切换时的密钥处理方法 | |
| US7236477B2 (en) | Method for performing authenticated handover in a wireless local area network | |
| CN101557592B (zh) | 一种会聚式wlan中由ac完成wpi时的sta漫游切换方法及其系统 | |
| CN103888941A (zh) | 一种无线网络密钥协商的方法及装置 | |
| WO2010096997A1 (zh) | 一种以本地mac模式实现会聚式wapi网络架构的方法 | |
| KR20090005971A (ko) | 이종망간 핸드오버시 빠른 보안연계 설정방법 | |
| CN100558187C (zh) | 一种无线接入方法及接入控制器 | |
| CN102238544A (zh) | 一种移动网络认证的方法及系统 | |
| CN100563186C (zh) | 一种在无线接入网中建立安全通道的方法 | |
| CN104683343A (zh) | 一种终端快速登录WiFi热点的方法 | |
| CN101299888A (zh) | 密钥生成方法、切换方法、移动管理实体和用户设备 | |
| WO2007134547A1 (fr) | Procédé et système pour créer et distribuer une clé de sécurité ip mobile après réauthentification | |
| EP2432262A1 (en) | Method and system for switching station in centralized wlan when wpi is performed by access controller | |
| WO2010130132A1 (zh) | 一种会聚式wlan中由无线终端点完成wpi时的站点切换方法及系统 | |
| CN101860862B (zh) | 终端移动到增强utran时建立增强密钥的方法及系统 | |
| CN101128033B (zh) | 重定位中实现加密算法改变的方法 | |
| CN100455120C (zh) | 一种异构网络切换中链路建立前的消息安全传送方法 | |
| CN102726082B (zh) | X2安全通道建立方法与系统、以及基站 | |
| CN108271154B (zh) | 一种认证方法及装置 | |
| CN101945391A (zh) | 异质网络互通实体选择目标接入网的方法、装置和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |