CN111328066A - 异构无线网络快速漫游方法和系统、主和从接入点设备 - Google Patents
异构无线网络快速漫游方法和系统、主和从接入点设备 Download PDFInfo
- Publication number
- CN111328066A CN111328066A CN201811531102.0A CN201811531102A CN111328066A CN 111328066 A CN111328066 A CN 111328066A CN 201811531102 A CN201811531102 A CN 201811531102A CN 111328066 A CN111328066 A CN 111328066A
- Authority
- CN
- China
- Prior art keywords
- access point
- point device
- slave
- wireless terminal
- master
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
- H04W8/12—Mobility data transfer between location registers or mobility servers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0055—Transmission or use of information for re-establishing the radio link
- H04W36/0077—Transmission or use of information for re-establishing the radio link of access information of target access point
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/08—Reselecting an access point
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开一种异构无线网络快速漫游方法和系统、主和从接入点设备。该异构无线网络快速漫游方法包括:从接入点设备和主接入点设备进行协同组网;从接入点设备和主接入点设备之间传递无线终端的快速漫游相关信息,以便实现无线终端在不同接入点设备之间的快速漫游。本发明可以实现无线终端在多个接入点设备之间移动时的快速漫游和切换。本发明能够缩短漫游过程,减少切换时间。
Description
技术领域
本发明涉及终端领域,特别涉及一种异构无线网络快速漫游方法和系统、主和从接入点设备。
背景技术
用户家中一般存在不同厂家生产的家庭网关、无线路由器等多个提供无线接入的设备,并且多数情况下这些设备的无线覆盖范围互相会有一定的重合。
发明内容
申请人发现:当用户在家庭内移动时,手机、PAD(portable android device,平板电脑)等STA(Station,工作站、无线终端)有时无法自动、快速切换到当前信号强度最大的AP(Access Point,接入点)设备,或者切换时间过长(十多秒时间),无法保证已有业务不中断,尤其是对于VoWiFi(Voice over WiFi,基于WiFi的语音业务)业务,该业务需要的切换时间小于150ms才能保证通话的质量,因此需要快速和安全的漫游。
802.11r定义了一种基于预算密钥实现STA和AP之间快速认证的方法,可以缩短认证流程。但802.11r没有定义多个AP之间进行通信(传送预算密钥等)的机制,未能解决STA在多个不同厂家AP组成的异构WiFi网络中的快速漫游的问题。
鉴于以上技术问题中的至少一项,本发明提供了一种异构无线网络快速漫游方法和系统、主和从接入点设备,能够缩短漫游过程,减少切换时间。
根据本发明的一个方面,提供一种异构无线网络快速漫游方法,其特征在于,包括:
从接入点设备和主接入点设备进行协同组网;
从接入点设备和主接入点设备之间传递无线终端的快速漫游相关信息,以便实现无线终端在不同接入点设备之间的快速漫游。
在本发明的一些实施例中,所述从接入点设备和主接入点设备之间传递无线终端的快速漫游相关信息包括:
在无线终端首次连接到主接入点设备的情况下,主接入点设备根据第一层密钥和各从接入点设备的第二层密钥持有者标识,为各从接入点设备生成该无线终端的第二层密钥;
主接入点设备告知各从接入点设备有新的无线终端加入本快速漫游域,并将该无线终端的第二层密钥发送给相应的各从接入点设备;
各从接入点设备记录相应的该无线终端的第二层密钥。
在本发明的一些实施例中,所述从接入点设备和主接入点设备之间传递无线终端的快速漫游相关信息包括:
在无线终端首次连接到从接入点设备的情况下,该从接入点设备告知主接入点设备有新的无线终端加入本快速漫游域;
主接入点设备将各接入点设备的第二层密钥持有者标识发送给该从接入点设备。
在本发明的一些实施例中,所述从接入点设备和主接入点设备之间传递无线终端的快速漫游相关信息还包括:
该从接入点设备作为第一层密钥持有者,根据主接入点设备发来的各接入点设备的第二层密钥持有者标识,为各接入点设备生成该无线终端的第二层密钥,并发送给主接入点设备;
主接入点设备告知其他各从AP设备有新的无线终端加入本快速漫游域,并将相应的该无线终端的第二层密钥发送给其它各从接入点设备;
各从接入点设备记录相应的该无线终端的第二层密钥。
在本发明的一些实施例中,所述异构无线网络快速漫游方法还包括:
在该无线终端漫游到任意一个从接入点设备的情况下,该从接入点设备基于该无线终端的第二层密钥快速生成第三层密钥,以加速认证过程。
在本发明的一些实施例中,所述从接入点设备和主接入点设备进行协同组网包括:从接入点设备同步主接入点设备的服务集标识和/或密码。
在本发明的一些实施例中,所述从接入点设备和主接入点设备进行协同组网包括:从接入点设备自动切换到桥接模式。
在本发明的一些实施例中,所述从接入点设备和主接入点设备进行协同组网包括:从接入点设备将各自的第二层密钥持有者标识发送给主接入点设备。
在本发明的一些实施例中,所述从接入点设备和主接入点设备进行协同组网包括:
在从接入点设备上电的情况下,与主接入点设备建立通信连接,从接入点设备和主接入点设备进行协同组网。
根据本发明的另一方面,提供一种从接入点设备,包括:
从接入点快速漫游模块,用于主接入点设备进行协同组网;与主接入点设备之间传递无线终端的快速漫游相关信息,以便实现无线终端在不同接入点设备之间的快速漫游。
在本发明的一些实施例中,从接入点快速漫游模块,还用于接收主接入点设备发送的有新的无线终端加入本快速漫游域的告知消息;接收主接入点设备生成的无线终端的第二层密钥,其中,在无线终端首次连接到主接入点设备的情况下,主接入点设备根据第一层密钥和各从接入点设备的第二层密钥持有者标识,为各从接入点设备生成该无线终端的第二层密钥。
在本发明的一些实施例中,从接入点快速漫游模块,还用于在无线终端首次连接到本从接入点设备的情况下,告知主接入点设备有新的无线终端加入本快速漫游域,以便主接入点设备将各接入点设备的第二层密钥持有者标识发送给该从接入点设备;作为第一层密钥持有者,根据主接入点设备发来的各接入点设备的第二层密钥持有者标识,为各接入点设备生成该无线终端的第二层密钥,并发送给主接入点设备,以便主接入点设备告知其他各从接入点设备有新的无线终端加入本快速漫游域,并将相应的该无线终端的第二层密钥发送给其它各从接入点设备,使得各从接入点设备记录相应的该无线终端的第二层密钥。
在本发明的一些实施例中,从接入点快速漫游模块,还用于在无线终端漫游到本从接入点设备的情况下,基于该无线终端的第二层密钥快速生成第三层密钥,以加速认证过程。
在本发明的一些实施例中,从接入点快速漫游模块,还用于从接入点设备同步主接入点设备的服务集标识和/或密码;和/或,自动切换到桥接模式;和/或,将各自的第二层密钥持有者标识发送给主接入点设备。
在本发明的一些实施例中,从接入点快速漫游模块,还用于在从接入点设备上电的情况下,与主接入点设备建立通信连接,和主接入点设备进行协同组网。
根据本发明的另一方面,提供一种主接入点设备,包括:
主接入点快速漫游模块,用于与从接入点设备进行协同组网;与从接入点设备之间传递无线终端的快速漫游相关信息,以便实现无线终端在不同接入点设备之间的快速漫游。
在本发明的一些实施例中,主接入点快速漫游模块,还用于在无线终端首次连接到主接入点设备的情况下,根据第一层密钥和各从接入点设备的第二层密钥持有者标识,为各从接入点设备生成该无线终端的第二层密钥;告知各从接入点设备有新的无线终端加入本快速漫游域,并将该无线终端的第二层密钥发送给相应的各从接入点设备,以便各从接入点设备记录相应的该无线终端的第二层密钥。
在本发明的一些实施例中,主接入点快速漫游模块,还用于在无线终端首次连接到从接入点设备的情况下,接收该从接入点设备发送的有新的无线终端加入本快速漫游域的告知消息;将各接入点设备的第二层密钥持有者标识发送给该从接入点设备,以便该从接入点设备作为第一层密钥持有者,根据主接入点设备发来的各接入点设备的第二层密钥持有者标识,为各接入点设备生成该无线终端的第二层密钥,并发送给主接入点设备;告知其他各从AP设备有新的无线终端加入本快速漫游域,并将相应的该无线终端的第二层密钥发送给其它各从接入点设备,以便各从接入点设备记录相应的该无线终端的第二层密钥。
在本发明的一些实施例中,主接入点快速漫游模块,还用于在该无线终端漫游到主接入点设备的情况下,基于该无线终端的第二层密钥快速生成第三层密钥,以加速认证过程。
在本发明的一些实施例中,主接入点快速漫游模块,还用于将主接入点设备的服务集标识和/或密码同步给从接入点设备;和/或,接收从接入点设备发送的各个接入点设备各自的第二层密钥持有者标识。
在本发明的一些实施例中,主接入点快速漫游模块,还用于在从接入点设备上电的情况下,与从接入点设备建立通信连接,与从接入点设备进行协同组网。
根据本发明的另一方面,提供一种异构无线网络快速漫游系统,包括主接入点设备和至少一个从接入点设备,其中,主接入点设备为如上述任一实施例所述的主接入点设备;从接入点设备为如上述任一实施例所述的从接入点设备。
本发明可以实现STA在多个AP之间移动时的快速漫游和切换。本发明能够缩短漫游过程,减少切换时间。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明异构无线网络快速漫游系统一些实施例的示意图。
图2为本发明异构无线网络快速漫游系统另一些实施例的示意图。
图3为本发明异构无线网络快速漫游方法一些实施例的示意图。
图4为本发明异构无线网络快速漫游方法另一些实施例的示意图。
图5为本发明异构无线网络快速漫游方法又一些实施例的示意图。
图6为本发明异构无线网络快速漫游方法再一些实施例的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
图1为本发明异构无线网络快速漫游系统一些实施例的示意图。如图1所示,本发明异构无线网络快速漫游系统可以包括主接入点设备和至少一个从接入点设备,其中:
从接入点设备和主接入点设备进行协同组网。
从接入点设备和主接入点设备之间传递无线终端的快速漫游相关信息,以便实现无线终端在不同接入点设备之间的快速漫游。
在本发明的一些实施例中,所述主接入点设备可以实现为家庭网关。
在本发明的一些实施例中,所述无线网络可以为WiFi网络。
图2为本发明异构无线网络快速漫游系统另一些实施例的示意图。如图2所示,在家庭网关/主AP以及各从AP设备上增加快速漫游模块(FT APP)。
主接入点设备包括主接入点快速漫游模块和主接入点WiFi模块。
从接入点设备包括从接入点快速漫游模块和从接入点WiFi模块。
如图2所示,各从AP的FT APP和家庭网关/主AP的FT APP通过A接口进行通信,各个AP设备(家庭网关/主AP、各从AP)的FT APP和各自WiFi模块通过B接口进行通信,其中:
FT APP,首先用于进行协同组网,在和家庭网关/主AP建立通信连接后,通知从AP同步网关/主AP的SSID(Service Set Identifier,服务集标识)/密码,并自动切换成桥接模式,所有STA都由家庭网关/主AP分配IP地址;还用于传递不同终端之间的802.11r FT相关的消息,如域内各AP设备的R1KH_ID(用于计算PMKR1)、STA加入本域通知、STA的PMKR1密钥分发等。
WiFi模块,用于处理802.11r FT协议规定的过程(如实现FT Initial mobileassociation、FT Re-association、计算相关密钥等)。
基于本发明上述实施例提供的异构无线网络快速漫游系统,提出一种在多个不同厂家的网关/AP组成的异构WiFi网络中进行协同组网、密钥管理以及分发的机制,解决了相关技术的技术问题,本发明上述实施例实现了STA在多个AP之间移动时的快速漫游和切换。本发明上述实施例能够缩短漫游过程,减少切换时间(漫游时间从十数秒缩短到100毫秒),从而保证了VoWiFi等业务的开展,提升了用户无线体验。
根据本发明的另一方面,如图2所示,提供一种从接入点设备,包括:
从接入点快速漫游模块,用于主接入点设备进行协同组网;与主接入点设备之间传递无线终端的快速漫游相关信息,以便实现无线终端在不同接入点设备之间的快速漫游。
在本发明的一些实施例中,从接入点快速漫游模块,还可以用于接收主接入点设备发送的有新的无线终端加入本快速漫游域的告知消息;接收主接入点设备生成的无线终端的第二层密钥,其中,在无线终端首次连接到主接入点设备的情况下,主接入点设备根据第一层密钥和各从接入点设备的第二层密钥持有者标识,为各从接入点设备生成该无线终端的第二层密钥。
在本发明的一些实施例中,从接入点快速漫游模块,还可以用于在无线终端首次连接到本从接入点设备的情况下,告知主接入点设备有新的无线终端加入本快速漫游域,以便主接入点设备将各接入点设备的第二层密钥持有者标识发送给该从接入点设备;作为第一层密钥持有者,根据主接入点设备发来的各接入点设备的第二层密钥持有者标识,为各接入点设备生成该无线终端的第二层密钥,并发送给主接入点设备,以便主接入点设备告知其他各从接入点设备有新的无线终端加入本快速漫游域,并将相应的该无线终端的第二层密钥发送给其它各从接入点设备,使得各从接入点设备记录相应的该无线终端的第二层密钥。
在本发明的一些实施例中,从接入点快速漫游模块,还可以用于在无线终端漫游到本从接入点设备的情况下,基于该无线终端的第二层密钥快速生成第三层密钥,以加速认证过程。
在本发明的一些实施例中,从接入点快速漫游模块,还可以用于从接入点设备同步主接入点设备的服务集标识和/或密码;和/或,自动切换到桥接模式;和/或,将各自的第二层密钥持有者标识发送给主接入点设备。
在本发明的一些实施例中,从接入点快速漫游模块,还可以用于在从接入点设备上电的情况下,与主接入点设备建立通信连接,和主接入点设备进行协同组网。
根据本发明的另一方面,如图2所示,提供了一种主接入点设备,包括:
主接入点快速漫游模块,用于与从接入点设备进行协同组网;与从接入点设备之间传递无线终端的快速漫游相关信息,以便实现无线终端在不同接入点设备之间的快速漫游。
在本发明的一些实施例中,主接入点快速漫游模块,还可以用于在无线终端首次连接到主接入点设备的情况下,根据第一层密钥和各从接入点设备的第二层密钥持有者标识,为各从接入点设备生成该无线终端的第二层密钥;告知各从接入点设备有新的无线终端加入本快速漫游域,并将该无线终端的第二层密钥发送给相应的各从接入点设备,以便各从接入点设备记录相应的该无线终端的第二层密钥。
在本发明的一些实施例中,主接入点快速漫游模块,还可以用于在无线终端首次连接到从接入点设备的情况下,接收该从接入点设备发送的有新的无线终端加入本快速漫游域的告知消息;将各接入点设备的第二层密钥持有者标识发送给该从接入点设备,以便该从接入点设备作为第一层密钥持有者,根据主接入点设备发来的各接入点设备的第二层密钥持有者标识,为各接入点设备生成该无线终端的第二层密钥,并发送给主接入点设备;告知其他各从AP设备有新的无线终端加入本快速漫游域,并将相应的该无线终端的第二层密钥发送给其它各从接入点设备,以便各从接入点设备记录相应的该无线终端的第二层密钥。
在本发明的一些实施例中,主接入点快速漫游模块,还可以用于在该无线终端漫游到主接入点设备的情况下,基于该无线终端的第二层密钥快速生成第三层密钥,以加速认证过程。
在本发明的一些实施例中,主接入点快速漫游模块,还可以用于将主接入点设备的服务集标识和/或密码同步给从接入点设备;和/或,接收从接入点设备发送的各个接入点设备各自的第二层密钥持有者标识。
在本发明的一些实施例中,主接入点快速漫游模块,还可以用于在从接入点设备上电的情况下,与从接入点设备建立通信连接,与从接入点设备进行协同组网。
本发明上述实施例提出了一种异构无线网络快速漫游系统,解决了不同厂家AP之间的协同组网以及802.11r密钥计算和分发的技术问题。一方面,本发明上述实施例通过不同厂家AP之间的通信和交互,实现了协同组网,确保整个家庭WiFi网络的统一(所有网关/AP具有相同的SSID/密码,整个家庭网络共用网关/主AP一个DHCP服务器)。另一方面,本发明上述实施例在已有的802.11r协议的基础上,通过定义不同AP之间的交互流程、交互信息、计算方案,针对每一个新接入的STA(无线终端),实现了在不同AP之间的802.11r密钥分发,从而为各STA在漫游时快速切换提供了保证。
图3为本发明异构无线网络快速漫游方法一些实施例的示意图。优选的,本实施例可由本发明异构无线网络快速漫游系统执行。如图3所示,所述方法可以包括:
步骤31,从接入点设备和主接入点设备进行协同组网。
在本发明的一些实施例中,步骤31可以包括:在从接入点设备上电的情况下,与主接入点设备建立通信连接,从接入点设备和主接入点设备进行协同组网。
在本发明的一些实施例中,步骤31可以包括:从接入点设备自动切换到桥接模式。
在本发明的一些实施例中,步骤31可以包括:从接入点设备将各自的第二层密钥持有者标识发送给主接入点设备。
在本发明的一些实施例中,步骤31可以包括:从接入点设备同步主接入点设备的服务集标识和/或密码。
步骤32,从接入点设备和主接入点设备之间传递无线终端的快速漫游相关信息,以便实现无线终端在不同接入点设备之间的快速漫游。
在本发明的一些实施例中,所述无线终端在不同接入点设备之间的快速漫游可以为:移动终端在从接入点设备和主接入点设备之间的快速漫游、或者移动终端在不同从接入点设备之间的快速漫游。
在本发明的一些实施例中,步骤32可以包括:
步骤32a,在无线终端首次连接到主接入点设备的情况下,主接入点设备根据第一层密钥和各从接入点设备的第二层密钥持有者标识,为各从接入点设备生成该无线终端的第二层密钥。
步骤32b,主接入点设备告知各从接入点设备有新的无线终端加入本快速漫游域,并将该无线终端的第二层密钥发送给相应的各从接入点设备。
步骤32c,各从接入点设备记录相应的该无线终端的第二层密钥。
步骤32d,在该无线终端漫游到主节点设备或者任意一个从接入点设备的情况下,该接入点设备基于该无线终端的第二层密钥快速生成第三层密钥,以加速认证过程。
在本发明的一些实施例中,步骤32可以包括:
步骤321,在无线终端首次连接到从接入点设备的情况下,由于从接入点工作在桥接模式,无线终端将与主接入点设备进行动态主机设置协议交互,获取主接入点设备分配的IP地址。
步骤322,该从接入点设备告知主接入点设备有新的无线终端加入本快速漫游域。
步骤323,主接入点设备将各接入点设备的第二层密钥持有者标识发送给该从接入点设备。
步骤324,该从接入点设备作为第一层密钥持有者,根据主接入点设备发来的各接入点设备的第二层密钥持有者标识,为各接入点设备生成该无线终端的第二层密钥,并发送给主接入点设备。
步骤325,主接入点设备告知其他各从AP设备有新的无线终端加入本快速漫游域,并将相应的该无线终端的第二层密钥发送给其它各从接入点设备。
步骤326,各从接入点设备记录相应的该无线终端的第二层密钥。
步骤327,在该无线终端漫游到主节点设备或者任意一个从接入点设备的情况下,该接入点设备基于该无线终端的第二层密钥快速生成第三层密钥,以加速认证过程。
基于本发明上述实施例提供的异构无线网络快速漫游方法,是一种异厂家AP间的实现协同组网以及802.11r密钥计算和分发的一种通信方法和流程。本发明上述实施例通过不同厂家AP之间的通信和交互,实现了协同组网(所有AP具有相同的SSID/密码,整个家庭网络共用网关/主AP一个DHCP服务器、其他从AP工作在桥接模式),确保整个家庭WiFi网络的统一。本发明上述实施例在相关技术的802.11r协议的基础上,通过定义不同AP之间的交互流程、交互信息、计算方法,针对每一个新接入的STA,可以实现在不同AP之间的802.11r密钥分发。
下面通过具体实施例对本发明异构无线网络快速漫游方法进行具体说明。
图4为本发明异构无线网络快速漫游方法另一些实施例的示意图。图4实施例具体描述了STA首次连接到主接入点设备或STA首次连接到从接入点设备情况下快速漫游方法的示意图。
图5为本发明异构无线网络快速漫游方法又一些实施例的示意图。图5实施例具体描述了STA首次连接到主接入点设备情况下快速漫游方法的示意图。
图6为本发明异构无线网络快速漫游方法再一些实施例的示意图。图6实施例具体描述了STA首次连接到从接入点设备情况下快速漫游方法的示意图。
如附图4、5、6所示,本发明上述实施例流程定义STA(用户手机、PAD等无线终端)首次连接到FT域,以及STA在FT域内切换时,FT APP之间需要传送的消息及其交互过程。
如附图4、5、6所示,所述异构无线网络快速漫游方法可以包括:
步骤41,各从AP设备上电时,从AP设备首先和家庭网关/主AP设备建立通信连接;从AP设备和主AP设备双方进行协同组网,包括从AP同步网关/主AP的SSID/密码、从AP自动切换到桥接模式等;并将各自设备的R1KH_ID发送给家庭网关/主设备。
针对具体的漫游过程,本交互流程分成两种情形:
第一、STA首次连接到家庭网关/主AP(见附图4和5)时,所述异构无线网络快速漫游方法还可以包括:
步骤51,家庭网关/主AP作为PMK R0 Key holder(第一层密钥持有者),根据第一层密钥PMKR0以及各从AP设备的R1KH_ID(External R1 Key Holder List,第二层密钥持有者标识),为各从AP设备生成STA1的第二层密钥PMKR1。
步骤52,家庭网关/主AP告知各从AP有新的STA(STA1)加入本FT域,并将相应的STA1的PMKR1发送给各从AP。
步骤53,各从AP记录PMKR1。
步骤54,当STA1从家庭网关/主AP漫游到从AP1时,发起802.11r FT连接,并在和AP1进行关联、认证的时候,基于已有PMKR1快速生成第三层密钥PTK(Pairwise TransientKey,成对传输密码),从而加速认证过程,减少漫游切换时间。
第二、STA首次连接到从AP时(见附图4和6),所述异构无线网络快速漫游方法还可以包括:
步骤61,STA2和网关/主AP进行DHCP(Dynamic Host Configuration Protocol,动态主机设置协议)交互(从AP工作在桥接模式),获取网关分配的IP地址。
步骤62,从AP设备1告知家庭网关/主AP有新的STA(STA2)加入本FT域。
步骤63,家庭网关/主AP设备将各AP设备(包括家庭网关/主AP及其他各从AP)的R1KH_ID发送给AP1。
步骤64,从AP设备1作为PMK R0 Key holder,根据家庭网关/主AP设备发来的各AP设备的R1KH_ID,为各AP设备生成STA2的PMKR1;并发送给家庭网关/主AP设备;家庭网关/主AP设备记录各AP设备针对STA2的PMKR1。
步骤65,家庭网关/主AP告知其他各从AP有新的STA(STA2)加入本FT域,并将相应的STA2的PMKR1发送给各从AP;各从AP记录PMKR1。
步骤66,当STA2漫游到AP2时,发起802.11r FT连接,并在和AP2进行关联认证的时候,基于已有PMKR1快速生成PTK(无需从头认证),并且不需重新获取IP地址,从而加速漫游过程,减少切换时间。
本发明上述实施例提出了一种异构无线网络快速漫游系统,解决了不同厂家AP之间的协同组网以及802.11r密钥计算和分发的技术问题。一方面,本发明上述实施例通过不同厂家AP之间的通信和交互,实现了协同组网,确保整个家庭WiFi网络的统一(所有网关/AP具有相同的SSID/密码,整个家庭网络共用网关/主AP一个DHCP服务器)。另一方面,本发明上述实施例在已有的802.11r协议的基础上,通过定义不同AP之间的交互流程、交互信息、计算方案,针对每一个新接入的STA(无线终端),实现了在不同AP之间的802.11r密钥分发,从而为各STA在漫游时快速切换提供了保证。
在上面所描述的主接入点设备和从接入点设备可以实现为用于执行本申请所描述功能的通用处理器、可编程逻辑控制器(PLC)、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件或者其任意适当组合。
至此,已经详细描述了本发明。为了避免遮蔽本发明的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
Claims (20)
1.一种异构无线网络快速漫游方法,其特征在于,包括:
从接入点设备和主接入点设备进行协同组网;
从接入点设备和主接入点设备之间传递无线终端的快速漫游相关信息,以便实现无线终端在不同接入点设备之间的快速漫游。
2.根据权利要求1所述的异构无线网络快速漫游方法,其特征在于,所述从接入点设备和主接入点设备之间传递无线终端的快速漫游相关信息包括:
在无线终端首次连接到主接入点设备的情况下,主接入点设备根据第一层密钥和各从接入点设备的第二层密钥持有者标识,为各从接入点设备生成该无线终端的第二层密钥;
主接入点设备告知各从接入点设备有新的无线终端加入本快速漫游域,并将该无线终端的第二层密钥发送给相应的各从接入点设备;
各从接入点设备记录相应的该无线终端的第二层密钥。
3.根据权利要求1所述的异构无线网络快速漫游方法,其特征在于,所述从接入点设备和主接入点设备之间传递无线终端的快速漫游相关信息包括:
在无线终端首次连接到从接入点设备的情况下,该从接入点设备告知主接入点设备有新的无线终端加入本快速漫游域;
主接入点设备将各接入点设备的第二层密钥持有者标识发送给该从接入点设备。
4.根据权利要求3所述的异构无线网络快速漫游方法,其特征在于,所述从接入点设备和主接入点设备之间传递无线终端的快速漫游相关信息还包括:
该从接入点设备作为第一层密钥持有者,根据主接入点设备发来的各接入点设备的第二层密钥持有者标识,为各接入点设备生成该无线终端的第二层密钥,并发送给主接入点设备;
主接入点设备告知其他各从AP设备有新的无线终端加入本快速漫游域,并将相应的该无线终端的第二层密钥发送给其它各从接入点设备;
各从接入点设备记录相应的该无线终端的第二层密钥。
5.根据权利要求2或4所述的异构无线网络快速漫游方法,其特征在于,还包括:
在该无线终端漫游到任意一个从接入点设备的情况下,该从接入点设备基于该无线终端的第二层密钥快速生成第三层密钥,以加速认证过程。
6.根据权利要求1-4中任一项所述的异构无线网络快速漫游方法,其特征在于,所述从接入点设备和主接入点设备进行协同组网包括:
从接入点设备同步主接入点设备的服务集标识和/或密码;
和/或,
从接入点设备自动切换到桥接模式;
和/或,
从接入点设备将各自的第二层密钥持有者标识发送给主接入点设备。
7.根据权利要求1-4中任一项所述的异构无线网络快速漫游方法,其特征在于,所述从接入点设备和主接入点设备进行协同组网包括:
在从接入点设备上电的情况下,与主接入点设备建立通信连接,从接入点设备和主接入点设备进行协同组网。
8.一种从接入点设备,其特征在于,包括:
从接入点快速漫游模块,用于与主接入点设备进行协同组网;与主接入点设备之间传递无线终端的快速漫游相关信息,以便实现无线终端在不同接入点设备之间的快速漫游。
9.根据权利要求8所述的从接入点设备,其特征在于,
从接入点快速漫游模块,还用于接收主接入点设备发送的有新的无线终端加入本快速漫游域的告知消息;接收主接入点设备生成的无线终端的第二层密钥,其中,在无线终端首次连接到主接入点设备的情况下,主接入点设备根据第一层密钥和各从接入点设备的第二层密钥持有者标识,为各从接入点设备生成该无线终端的第二层密钥。
10.根据权利要求8所述的从接入点设备,其特征在于,
从接入点快速漫游模块,还用于在无线终端首次连接到本从接入点设备的情况下,告知主接入点设备有新的无线终端加入本快速漫游域,以便主接入点设备将各接入点设备的第二层密钥持有者标识发送给该从接入点设备;作为第一层密钥持有者,根据主接入点设备发来的各接入点设备的第二层密钥持有者标识,为各接入点设备生成该无线终端的第二层密钥,并发送给主接入点设备,以便主接入点设备告知其他各从接入点设备有新的无线终端加入本快速漫游域,并将相应的该无线终端的第二层密钥发送给其它各从接入点设备,使得各从接入点设备记录相应的该无线终端的第二层密钥。
11.根据权利要求9或10所述的从接入点设备,其特征在于,
从接入点快速漫游模块,还用于在无线终端漫游到本从接入点设备的情况下,基于该无线终端的第二层密钥快速生成第三层密钥,以加速认证过程。
12.根据权利要求8-10中任一项所述的从接入点设备,其特征在于,
从接入点快速漫游模块,还用于从接入点设备同步主接入点设备的服务集标识和/或密码;和/或,自动切换到桥接模式;和/或,将各自的第二层密钥持有者标识发送给主接入点设备。
13.根据权利要求8-10中任一项所述的从接入点设备,其特征在于,
从接入点快速漫游模块,还用于在从接入点设备上电的情况下,与主接入点设备建立通信连接,和主接入点设备进行协同组网。
14.一种主接入点设备,其特征在于,包括:
主接入点快速漫游模块,用于与从接入点设备进行协同组网;与从接入点设备之间传递无线终端的快速漫游相关信息,以便实现无线终端在不同接入点设备之间的快速漫游。
15.根据权利要求14所述的主接入点设备,其特征在于,
主接入点快速漫游模块,还用于在无线终端首次连接到主接入点设备的情况下,根据第一层密钥和各从接入点设备的第二层密钥持有者标识,为各从接入点设备生成该无线终端的第二层密钥;告知各从接入点设备有新的无线终端加入本快速漫游域,并将该无线终端的第二层密钥发送给相应的各从接入点设备,以便各从接入点设备记录相应的该无线终端的第二层密钥。
16.根据权利要求14所述的主接入点设备,其特征在于,
主接入点快速漫游模块,还用于在无线终端首次连接到从接入点设备的情况下,接收该从接入点设备发送的有新的无线终端加入本快速漫游域的告知消息;将各接入点设备的第二层密钥持有者标识发送给该从接入点设备,以便该从接入点设备作为第一层密钥持有者,根据主接入点设备发来的各接入点设备的第二层密钥持有者标识,为各接入点设备生成该无线终端的第二层密钥,并发送给主接入点设备;告知其他各从AP设备有新的无线终端加入本快速漫游域,并将相应的该无线终端的第二层密钥发送给其它各从接入点设备,以便各从接入点设备记录相应的该无线终端的第二层密钥。
17.根据权利要求15或16所述的主接入点设备,其特征在于,还包括:
主接入点快速漫游模块,还用于在该无线终端漫游到主接入点设备的情况下,基于该无线终端的第二层密钥快速生成第三层密钥,以加速认证过程。
18.根据权利要求14-16中任一项所述的主接入点设备,其特征在于,
主接入点快速漫游模块,还用于将主接入点设备的服务集标识和/或密码同步给从接入点设备;和/或,接收从接入点设备发送的各个接入点设备各自的第二层密钥持有者标识。
19.根据权利要求14-16中任一项所述的主接入点设备,其特征在于,
主接入点快速漫游模块,还用于在从接入点设备上电的情况下,与从接入点设备建立通信连接,与从接入点设备进行协同组网。
20.一种异构无线网络快速漫游系统,其特征在于,包括主接入点设备和至少一个从接入点设备,其中,主接入点设备为如权利要求8-13中任一项所述的主接入点设备;从接入点设备为如权利要求14-19中任一项所述的从接入点设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811531102.0A CN111328066B (zh) | 2018-12-14 | 2018-12-14 | 异构无线网络快速漫游方法和系统、主和从接入点设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811531102.0A CN111328066B (zh) | 2018-12-14 | 2018-12-14 | 异构无线网络快速漫游方法和系统、主和从接入点设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111328066A true CN111328066A (zh) | 2020-06-23 |
| CN111328066B CN111328066B (zh) | 2023-09-01 |
Family
ID=71169093
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811531102.0A Active CN111328066B (zh) | 2018-12-14 | 2018-12-14 | 异构无线网络快速漫游方法和系统、主和从接入点设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111328066B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115529649A (zh) * | 2021-06-08 | 2022-12-27 | 成都极米科技股份有限公司 | 一种数据传输方法、装置、设备及存储介质 |
| CN115529649B (zh) * | 2021-06-08 | 2024-05-10 | 成都极米科技股份有限公司 | 一种数据传输方法、装置、设备及存储介质 |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2546543A1 (en) * | 2005-05-10 | 2006-11-10 | Colubris Networks, Inc. | Fast roaming in a wireless network using per-sta pairwise master keys shared across participating access points |
| CN101043746A (zh) * | 2003-01-14 | 2007-09-26 | 三星电子株式会社 | 无线网络中快速漫游的方法 |
| US20070253369A1 (en) * | 2006-04-28 | 2007-11-01 | Microsoft Corporation | Coordinating a transition of a roaming client between wireless access points using another client in physical proximity |
| KR20080050971A (ko) * | 2006-12-04 | 2008-06-10 | 한국전자통신연구원 | 이종 무선망 연동 시스템에서 로밍에 필요한 인증 방법 |
| CN101951587A (zh) * | 2010-09-13 | 2011-01-19 | 上海市共进通信技术有限公司 | 在802.11标准无线网络中实现快速漫游切换的方法 |
| CN103391543A (zh) * | 2012-05-07 | 2013-11-13 | 中兴通讯股份有限公司 | 一种实现漫游切换的方法和装置 |
| CN103888941A (zh) * | 2012-12-20 | 2014-06-25 | 杭州华三通信技术有限公司 | 一种无线网络密钥协商的方法及装置 |
| CN105188103A (zh) * | 2015-08-10 | 2015-12-23 | 尚一民 | Mesh网络路由协议中的快速漫游优化方法 |
| EP3029989A1 (en) * | 2014-12-01 | 2016-06-08 | Huawei Technologies Co., Ltd. | Wlan user roaming |
| CN106304050A (zh) * | 2016-08-18 | 2017-01-04 | 杭州华三通信技术有限公司 | 一种无线漫游方法及装置 |
| CN107690138A (zh) * | 2016-08-05 | 2018-02-13 | 华为技术有限公司 | 一种快速漫游方法、装置、系统、接入点和移动站 |
| CN108012306A (zh) * | 2016-10-31 | 2018-05-08 | 华为技术有限公司 | 一种无线局域网漫游方法和装置 |
| CN110519747A (zh) * | 2018-05-21 | 2019-11-29 | 中兴通讯股份有限公司 | 一种漫游方法和ap、及ap协同工作控制器 |
-
2018
- 2018-12-14 CN CN201811531102.0A patent/CN111328066B/zh active Active
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101043746A (zh) * | 2003-01-14 | 2007-09-26 | 三星电子株式会社 | 无线网络中快速漫游的方法 |
| CA2546543A1 (en) * | 2005-05-10 | 2006-11-10 | Colubris Networks, Inc. | Fast roaming in a wireless network using per-sta pairwise master keys shared across participating access points |
| US20060256763A1 (en) * | 2005-05-10 | 2006-11-16 | Colubris Networks, Inc. | Fast roaming in a wireless network using per-STA pairwise master keys shared across participating access points |
| US20070253369A1 (en) * | 2006-04-28 | 2007-11-01 | Microsoft Corporation | Coordinating a transition of a roaming client between wireless access points using another client in physical proximity |
| KR20080050971A (ko) * | 2006-12-04 | 2008-06-10 | 한국전자통신연구원 | 이종 무선망 연동 시스템에서 로밍에 필요한 인증 방법 |
| CN101951587A (zh) * | 2010-09-13 | 2011-01-19 | 上海市共进通信技术有限公司 | 在802.11标准无线网络中实现快速漫游切换的方法 |
| CN103391543A (zh) * | 2012-05-07 | 2013-11-13 | 中兴通讯股份有限公司 | 一种实现漫游切换的方法和装置 |
| CN103888941A (zh) * | 2012-12-20 | 2014-06-25 | 杭州华三通信技术有限公司 | 一种无线网络密钥协商的方法及装置 |
| EP3029989A1 (en) * | 2014-12-01 | 2016-06-08 | Huawei Technologies Co., Ltd. | Wlan user roaming |
| CN105188103A (zh) * | 2015-08-10 | 2015-12-23 | 尚一民 | Mesh网络路由协议中的快速漫游优化方法 |
| CN107690138A (zh) * | 2016-08-05 | 2018-02-13 | 华为技术有限公司 | 一种快速漫游方法、装置、系统、接入点和移动站 |
| CN106304050A (zh) * | 2016-08-18 | 2017-01-04 | 杭州华三通信技术有限公司 | 一种无线漫游方法及装置 |
| CN108012306A (zh) * | 2016-10-31 | 2018-05-08 | 华为技术有限公司 | 一种无线局域网漫游方法和装置 |
| CN110519747A (zh) * | 2018-05-21 | 2019-11-29 | 中兴通讯股份有限公司 | 一种漫游方法和ap、及ap协同工作控制器 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115529649A (zh) * | 2021-06-08 | 2022-12-27 | 成都极米科技股份有限公司 | 一种数据传输方法、装置、设备及存储介质 |
| CN115529649B (zh) * | 2021-06-08 | 2024-05-10 | 成都极米科技股份有限公司 | 一种数据传输方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111328066B (zh) | 2023-09-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7100115B2 (ja) | セキュリティ実現方法、関連する装置及びシステム | |
| JP6642720B2 (ja) | 無線アクセスネットワークノード、無線端末、及び方法 | |
| US10616817B2 (en) | Terminal, base station, cell access method, and data transmission method for reconfiguring a wireless connection to communicate with a secondary cell | |
| EP3941119B1 (en) | Handover control method and apparatus | |
| US8358627B2 (en) | Radio communication system, radio communication method, and mobile station | |
| CN105379354B (zh) | 一种mme重选的方法和mme | |
| CN110730454B (zh) | 一种移动通信系统中利用nh、ncc对解决安全问题的方法 | |
| US10798766B2 (en) | Multi-connectivity communication method and device | |
| US9572194B2 (en) | Method and device for determining continuous session support during support of LIMONET in mobile communication system | |
| WO2018014539A1 (zh) | 一种信息传输方法、融合网关及系统 | |
| WO2019223679A1 (zh) | 漫游方法和接入点、及接入点协同工作控制器 | |
| US20180139691A1 (en) | Communication method, communication system, base station for mobile communication, and communication device for wireless lan | |
| JP2016527836A (ja) | データ・フローのセットアップまたは修正のための方法およびシステム、プライマリ・ノード、セカンダリ・ノード、ue、ならびにコンピュータ・プログラム製品 | |
| KR20140055857A (ko) | 이종망간 이동성 제공 시스템 및 방법 | |
| EP3393173A1 (en) | Terminal device, access network device, air interface configuration method, and wireless communication system | |
| WO2017201725A1 (zh) | 一种小区切换方法,终端以及核心网设备 | |
| WO2015143655A1 (zh) | 数据分流的方法和基站 | |
| KR20230008697A (ko) | 비-3gpp 핸드오버 준비 | |
| WO2015139434A1 (zh) | 安全算法的确定方法及装置 | |
| US10721051B2 (en) | Encryption management in carrier aggregation | |
| CN111328066B (zh) | 异构无线网络快速漫游方法和系统、主和从接入点设备 | |
| CN110582086B (zh) | 会话线路切换方法及系统 | |
| WO2020255490A1 (ja) | コアネットワーク装置、通信制御方法、非一時的なコンピュータ可読媒体、及び無線通信システム | |
| CN104869664A (zh) | 移动终端接入方法及移动终端 | |
| JP2017126807A (ja) | 無線通信システム、第1アクセス局、第2アクセス局、及び通信制御方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |