[发明专利]一种无线局域网漫游方法和装置

说明书

本发明实施例提供一种无线局域网漫游方法和装置，涉及通信领域，能够解决STA无法跨MD进行快速漫游以及STA在MD内第一次接入的无线AP产生不必要的计算工作量的问题。其方法为：终端获取无线接入点AP的相关信息；终端根据无线AP的相关信息和第一层密钥获取第二层密钥，并向无线AP发送第二层密钥和终端的变量，使无线AP根据第二层密钥、终端的变量和无线AP的变量获取第三层密钥；终端接收无线AP的变量，并根据无线AP的变量、第二层密钥和终端的变量获取第三层密钥，以便终端根据第三层密钥接入无线AP。本发明实施例应用于STA进行局域网快速漫游的场景中。

技术领域

本发明涉及通信领域，尤其涉及一种无线局域网漫游方法和装置。

背景技术

近几年来，无线局域网(Wireless Local Area Network，WLAN)技术经过快速的发展，其无线网络部署的规模越来越大，相应地无线局域网安全技术也在不断发展，使得无线终端的接入过程变得越来越复杂。采用高级安全策略的无线网络在漫游时有较大的时延，这会严重影响实时性要求较高的业务。因此，使用无线终端的用户希望在不牺牲安全性的前提下快速灵活地漫游于无线局域网中。

在无线局域网漫游方法中，电气和电子工程师学会(Institute of Electricaland Electronics Engineers，IEEE)802.11r提出的快速基本服务集(Basic Service Set，BSS)切换协议，对密钥结构和认证过程做了较大改动，提升了切换的安全性和切换速度。IEEE802.11r协议设计了三层密钥结构，使站点(Station，STA)能够在同一移动领域(Mobility Domain，MD)中的无线接入点(AP，Access Point)间进行快速切换，三层密钥分别为成对主密钥R0(Pairwise Master Key R0，PMK_R0)、成对主密钥R1(Pairwise MasterKey R1，PMK_R1)和成对临时密钥(Pairwise Transient Key，PTK)。具体地，PMK_R0为第一层密钥，PMK_R1为第二层密钥，PTK为第三层密钥。快速BSS切换的主要方法为：如图1所示，假设与STA相连的无线AP是与STA在MD1中第一次关联的无线AP，STA第一次与MD1内的无线AP关联时，第一次关联的无线AP利用认证获得的PMK_R0计算出不同的PMK_R1，并分发给MD1内其他的无线AP，其他无线AP可以是如图1中的无线AP1、无线AP2和无线AP3；当发生切换时，无线AP和STA直接利用PMK_R1协商出PTK和组临时密钥(Group Transient Key，GTK)，缩短了切换时间。其中，密钥的分发是由STA第一次关联的无线AP上的密钥管理实体R0密钥持有者(Key Holder,KH)发起的，它会轮询MD内每个无线AP上的密钥管理实体，然后计算出PMK_R1存储在R1KH中。由于各个R1KH的身份标识(Identity，ID)在MD中是唯一的，因此对应于STA的所有的PMK_R1都是不同的，但都是由同一个PMK_R0推演而来。

可知，IEEE802.11r是同一MD内的无线AP之间的快速切换，因而密钥的分发也是在同一MD内进行的，无法做到跨MD进行密钥分发，进而使得STA无法跨MD进行快速漫游；而且STA第一次关联的无线AP上的R0KH进行密钥的分发时，需要轮询MD内每个无线AP上的R1KH，计算出PMK_R1后，分发给MD内所有其他的无线AP,由于STA可能不会移动到MD内某些无线AP覆盖范围内，所以STA第一次关联的无线AP可能会产生一些无效的PMK_R1，使得STA第一次关联的无线AP产生不必要的计算工作量。

发明内容

本发明实施例提供一种无线局域网漫游方法和装置，能够解决STA无法跨MD进行快速漫游以及STA在MD内第一次接入的无线AP产生不必要的计算工作量的问题。