專利名稱:一種無線局域網(wǎng)及實現(xiàn)移動臺快速切換的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域����,尤其涉及一種無線局域網(wǎng)及在無線局域網(wǎng)中實現(xiàn)移動臺快速切換的方法��。
背景技術(shù):
目前IEEE 802.11系列已成為無線局域網(wǎng)(WLAN)的標準��,得到廣泛的支持與應(yīng)用���,并出現(xiàn)了大規(guī)模企業(yè)覆蓋組網(wǎng)��、大型社區(qū)組網(wǎng)甚至城域組網(wǎng)的需求��。在這種大型的WLAN網(wǎng)絡(luò)中����,需要部署大量的WLAN接入點設(shè)備(Access Point�����,AP),不同的AP各覆蓋特定的區(qū)域�,并一起形成一個連續(xù)覆蓋的大區(qū)域。因此�����,要求支持移動臺(Mobile Terminal���,MT)在該連續(xù)覆蓋的區(qū)域內(nèi)移動時能夠從一個AP切換到另一個AP而保持業(yè)務(wù)的連續(xù)性�。移動臺切換的基本流程如下1�����、MT掃描無線信道�����。MT掃描各無線信道并進行相關(guān)指標測量�,如場強測量,當MT要從一個AP切換到另一個AP時�,將根據(jù)這些測試結(jié)果作為依據(jù)。例如����,MT可以選擇無線信道質(zhì)量最佳的信道作為切換的目標AP���。
2、發(fā)起重關(guān)聯(lián)請求�。MT向新的AP發(fā)起重關(guān)聯(lián)請求,新的AP收到重關(guān)聯(lián)請求后����,必須使得系統(tǒng)將該MT切換之前與老的AP所建立的關(guān)聯(lián)刪除,然后再與該移動臺建立新的關(guān)聯(lián)�。
3���、新的關(guān)聯(lián)建立后�,該移動臺相關(guān)數(shù)據(jù)業(yè)務(wù)流即通過新的AP所轉(zhuǎn)發(fā)���。同時�����,移動臺還會繼續(xù)掃描并測量其他的無線信道���,以判斷是否要切換到新的AP���。
4、當WLAN網(wǎng)絡(luò)是一個802.11i所定義的RSN(Robust Security Network�����,健壯的安全網(wǎng)絡(luò))時����,移動臺與新的AP需要建立安全信任關(guān)系,協(xié)商新的加密參數(shù)�����。802.11i定義了一種預認證方法�����,即在重關(guān)聯(lián)之前將新的AP作為802.1X的認證點���,在移動臺與網(wǎng)絡(luò)鑒權(quán)服務(wù)器之間進行802.1x認證�,協(xié)商主密鑰���,網(wǎng)絡(luò)鑒權(quán)服務(wù)器同時將主密鑰下發(fā)到新AP�。這樣,當重關(guān)聯(lián)到新的AP時����,新AP和移動臺之間就可基于該密鑰協(xié)商空口加密密鑰,有效減少業(yè)務(wù)中斷時間�����。
上述預認證方法在重關(guān)聯(lián)之前啟動了一次完整的802.1X認證過程��,由于該認證過程還依賴于當前的關(guān)聯(lián)����,存在以下風險1、由于移動臺往往因為當前關(guān)聯(lián)的信道信號變?nèi)醵埱笾仃P(guān)聯(lián)�����,這時還依賴于當前關(guān)聯(lián)可能使得移動臺與AP之間的通信不可靠���,802.1X認證過程不一定能正確完成。
2�����、802.1X認證過程所花費的時間存在不確定性,移動臺可能在認證未完成前已移到當前信道所能覆蓋的范圍之外���,導致不能完成802.1X認證過程����。
當預認證不能完成時���,重關(guān)聯(lián)后需重新認證����,這樣導致業(yè)務(wù)中斷時間增大���。
發(fā)明內(nèi)容
本發(fā)明提供一種無線局域網(wǎng)及實現(xiàn)移動臺快速切換的方法�����,以解決現(xiàn)有技術(shù)中移動臺切換時可能導致業(yè)務(wù)中斷時間延長的問題�����。
為解決上述問題����,本發(fā)明提供以下技術(shù)方案一種在無線局域網(wǎng)中實現(xiàn)移動臺快速切換的方法,所述無線局域網(wǎng)包括移動臺和將移動臺接入網(wǎng)絡(luò)的接入點(AP)�,各AP與其關(guān)聯(lián)的移動臺構(gòu)成一個基本服務(wù)集(BSS),移動臺與AP之間利用與所述基本服務(wù)集標識關(guān)聯(lián)的加密材料保護空中接口���;其中���,由多個物理AP形成一個邏輯AP并共享同一個基本服務(wù)集標識(BBSS-ID),所述移動臺在該多個物理AP之間切換時直接使用切換前與該基本服務(wù)集標識相關(guān)聯(lián)的加密材料保護空中接口�。
由無線局域網(wǎng)中的接入控制器管理邏輯AP到所對應(yīng)的各物理AP的映射關(guān)系,并在各物理AP向接入控制器請求配置時�����,將同一個基本服務(wù)標識配置到各物理AP中���。
將所述接入控制器作為認證點��,所述物理AP在移動臺與接入控制器間進行的認證流程中僅轉(zhuǎn)發(fā)認證報文。
在完成認證流程后���,所述接入控制器將加密密鑰發(fā)送到物理AP上���。
一種無線局域網(wǎng)�����,包括移動臺��,將移動臺接入網(wǎng)絡(luò)的接入點(AP)�����;其中該無線局域網(wǎng)還包括接入控制器(AC)���,多個AP共享同一個基本服務(wù)集標識(BBSS-ID),所述接入控制器將該基本服務(wù)集標識配置到共享該標識的各AP中���。
所述接入控制器作為802.1X認證點����,完成與移動臺之間的認證流程��。
采用本發(fā)明����,移動臺重關(guān)聯(lián)到新的AP后可以共享以前的主密鑰,不需要重認證或預認證,加快了切換速度�����,有利于避免因切換所導致的臨時性業(yè)務(wù)中斷而影響服務(wù)質(zhì)量����。
圖1為現(xiàn)有技術(shù)無線局域網(wǎng)中一個物理AP對應(yīng)一個邏輯AP的示意圖;圖2為本發(fā)明無線局域網(wǎng)中多個物理AP對應(yīng)一個邏輯AP的示意圖�����;圖3為本發(fā)明中接入控制器向AP配置基本服務(wù)集標識的流程圖�����。
具體實施例方式
為實現(xiàn)移動臺的快速切換��,最佳途徑是能夠做到重關(guān)聯(lián)時不做預認證或重認證��。對于RSN(Robust Security Network��,健壯的安全網(wǎng)絡(luò))網(wǎng)絡(luò)�����,最佳途徑是移動臺在重關(guān)聯(lián)后能繼續(xù)使用以前的加密材料�,特別是主密鑰,使新的AP能共享老AP的主密鑰��。
但對于移動臺來說���,當從一個AP重關(guān)聯(lián)到另一個AP時�,與原AP相關(guān)的加密材料可能已刪除�����,在網(wǎng)絡(luò)側(cè)實現(xiàn)主密鑰共享的假設(shè)不能保證與移動臺的兼容性�,其根本原因在于(1)一個AP及與其關(guān)聯(lián)的移動臺構(gòu)成一個BSS(基本服務(wù)集),用一個BSS-ID標識����,該BSS-ID為IEEE 802MAC地址。
(2)AP在實現(xiàn)上一般用BSS-ID標識其對應(yīng)的無線接口���。在實現(xiàn)802.1X時����,從移動臺看�����,AP被假定為802.1X鑒權(quán)點而且用BSS-ID作為鑒權(quán)點的標識。
(3)當完成802.1X認證并協(xié)商到主密鑰后�,該主密鑰與移動臺MAC地址、AP標識(BSS-ID)綁定在一起��。因此���,當移動臺從一個AP切換到新的AP時����,由于BSS-ID不同����,以前的主密鑰只與老的AP有關(guān)聯(lián)而不能繼續(xù)共享使用。
從上述可知��,當BSS-ID發(fā)生變化時�,在移動臺側(cè)是無法實現(xiàn)主密鑰共享的。從移動臺看��,一個BSS-ID對應(yīng)802.11i所定義的AP或802.1X認證點�,將這種AP稱之為邏輯AP,一個邏輯AP用BSS-ID標識����。對于傳統(tǒng)網(wǎng)絡(luò)���,一個物理AP設(shè)備對應(yīng)一個邏輯AP�,其BSS-ID在生產(chǎn)出廠時已設(shè)置到硬件設(shè)備中。多個AP可通過DS(分布式系統(tǒng))互聯(lián)��,使得不同的BSS一起形成一個擴展服務(wù)集�,構(gòu)成一個局域網(wǎng)。
為了使移動臺在重關(guān)聯(lián)后能夠共享與切換前與BSS-ID相關(guān)聯(lián)的加密材料(主要是主密鑰)���,實現(xiàn)移動臺的快速切換����,本發(fā)明由多個物理AP形成一個邏輯AP并共享同一個基本服務(wù)集標識(BSS-ID)�����,即這些物理AP都擁有同樣的BSS-ID�����,這樣當移動臺在這些物理AP之間切換時�,由于BSS-ID沒改變����,所以移動臺在切換到新的AP后就可直接使用切換前與BSS-ID相關(guān)聯(lián)的加密材料保護空中接口����。
參閱圖2所示,物理AP1�、物理AP2和物理AP3(不限于3個)對應(yīng)一個邏輯AP,即它們共享同一個BSS標識BSS-ID��。在網(wǎng)絡(luò)架構(gòu)中引入一個集中的接入控制器(AC)���,AC管理物理AP到邏輯AP的映射��。BSS-ID在物理AP上電初始化后由AC配置到物理AP��。在無線局域網(wǎng)的集中式體系結(jié)構(gòu)中�,AC即為AP的上一級交換機(一般稱為Wi-Fi交換機)或路由器(一般稱為接入路由器AR)(參閱IETF CAPWAP工作組對WLAN集中式架構(gòu)的總結(jié))�。
物理AP上電初始化過程將完成物理AP與AC之間通信機制的協(xié)商,如圖3所示��。完成初試化后�,AP向AC發(fā)送配置請求消息,AC向該AP返回配置響應(yīng)消息�����,該消息中攜帶邏輯AP的BSS-ID。AP在獲得AC配置數(shù)據(jù)后將開始正常模式下的運行���。AP正常運行后��,AP通過空口發(fā)送到移動臺的MAC幀,都使用邏輯AP的標識BSS-ID����。因此,當移動臺在物理AP1���、物理AP2和物理AP3之間切換時��,就可以做到主密鑰共享而無需重認證或預認證��,從而加快切換速度����。
從移動臺的角度���,移動臺與邏輯AP建立關(guān)聯(lián)�。當完成關(guān)聯(lián)后,若是RSN網(wǎng)絡(luò)���,將啟動802.1X認證流程�����。其鑒權(quán)點是邏輯AP��。在本發(fā)明中�����,作為802.1X鑒權(quán)點的邏輯AP功能在AC上實現(xiàn)��,也就是說AC為802.1X認證點�����。在802.1X鑒權(quán)流程中�,物理AP只是根據(jù)進行報文轉(zhuǎn)發(fā)���,不直接處理報文��。
當空口MAC(媒體接入控制)層加密在物理AP上實現(xiàn)時����,AC作為邏輯AP完成認證流程后應(yīng)將加密材料發(fā)送到AP,使AP能進行空口加解密��。
采用本發(fā)明的方法����,當移動臺從一個物理AP切換到另一個物理AP時,由于邏輯AP沒有發(fā)生變化�����,所以可以繼續(xù)在新的物理AP上使用以前的加密材料��。即在執(zhí)行重關(guān)聯(lián)時��,AC將以前的加密材料發(fā)送給該AP���,這樣就實現(xiàn)了一個邏輯AP下各物理AP共享加密材料,無須重認證或預認證���,加快了切換速度�����,從而大大地減少了業(yè)務(wù)中斷的時間�����。
顯然�,本領(lǐng)域的技術(shù)人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精神和范圍。這樣����,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動和變型在內(nèi)�����。
權(quán)利要求
1.一種在無線局域網(wǎng)中實現(xiàn)移動臺快速切換的方法���,所述無線局域網(wǎng)包括移動臺和將移動臺接入網(wǎng)絡(luò)的接入點(AP)�����,各AP與其關(guān)聯(lián)的移動臺構(gòu)成一個基本服務(wù)集(BSS)��,移動臺與AP之間利用與所述基本服務(wù)集標識關(guān)聯(lián)的加密材料保護空中接口��;其特征在于����,由多個物理AP形成一個邏輯AP并共享同一個基本服務(wù)集標識(BBSS-ID),所述移動臺在該多個物理AP之間切換時直接使用切換前與該基本服務(wù)集標識相關(guān)聯(lián)的加密材料保護空中接口�����。
2.如權(quán)利要求1所述的方法�����,其特征在于��,由無線局域網(wǎng)中的接入控制器管理邏輯AP到所對應(yīng)的各物理AP的映射關(guān)系����,并在該各物理AP向接入控制器請求配置時���,將同一個基本服務(wù)標識配置到各物理AP中��。
3.如權(quán)利要求2所述的方法�����,其特征在于�����,將所述接入控制器作為認證點����,所述物理AP在移動臺與接入控制器間進行的認證流程中僅轉(zhuǎn)發(fā)認證報文。
4.如權(quán)利要求3所述的方法�,其特征在于,在完成認證流程后�����,所述接入控制器將與基本服務(wù)集標識相關(guān)聯(lián)的加密材料發(fā)送到物理AP上��。
5.如權(quán)利要求4所述的方法��,其特征在于�����,所述認證為802.1X認證����。
6.一種無線局域網(wǎng)����,包括移動臺��,將移動臺接入網(wǎng)絡(luò)的接入點(AP)���;其特征在于還包括接入控制器(AC)�����,多個所述AP共享同一個基本服務(wù)集標識(BBSS-ID)��,所述接入控制器將該基本服務(wù)集標識配置到共享該標識的各AP中����。
7.如權(quán)利要求6所述的無線局域網(wǎng)����,其特征在于,所述接入控制器作為802.1X認證點����,完成與移動臺之間的認證流程���。
全文摘要
本發(fā)明公開了一種在無線局域網(wǎng)中實現(xiàn)移動臺快速切換的方法��,所述無線局域網(wǎng)包括移動臺和將移動臺接入網(wǎng)絡(luò)的接入點(AP)��,各AP與其關(guān)聯(lián)的移動臺構(gòu)成一個基本服務(wù)集(BSS)�,移動臺與AP之間利用與所述基本服務(wù)集標識關(guān)聯(lián)的加密材料保護空中接口;其中�,由多個物理AP形成一個邏輯AP并共享同一個基本服務(wù)集標識(BBSS-ID),所述移動臺在該多個物理AP之間切換時直接使用切換前與該基本服務(wù)集標識相關(guān)聯(lián)的加密材料保護空中接口�。本發(fā)明還同時公開了一種無線局域網(wǎng)。
文檔編號H04L12/28GK1805387SQ200510001958
公開日2006年7月19日 申請日期2005年1月13日 優(yōu)先權(quán)日2005年1月13日
發(fā)明者姚忠輝 申請人:華為技術(shù)有限公司