專利名稱:在無線局域網(wǎng)中的快速切換方法
技術領域:
本發(fā)明涉及無線通信技術領域,尤其涉及一種在無線局域網(wǎng)中的快速切換方法���。
背景技術:
近年來����,無線移動節(jié)點(STA)和無線局域網(wǎng)訪問點(AP)之間互通技術的發(fā)展�,促進了無線局域網(wǎng)(WLAN)在全球范圍的推廣和應用,為STA提供語音��、視頻等多媒體數(shù)據(jù)服務成為WLAN發(fā)展的技術熱點�,而該項技術的核心在于快速切換要具備安全性和低時延性���。
在同一擴展服務器(ESS)內(nèi)����,STA在AP間的快速切換主要包括掃頻����、重認證和重關聯(lián)三個過程。已發(fā)布的IEEE802.11 WLAN標準中推薦采用主動掃頻����,如圖1所示,其切換方案可分為四個階段 第I階段為密鑰預分發(fā)����,即在切換開始前,假設STA要發(fā)生第n次關聯(lián)����,則STA與當前關聯(lián)AP間的密鑰為PMKn-1����。授權�����、鑒權和計費(AAA)服務器根據(jù)當前關聯(lián)AP的鄰居AP圖計算出STA與鄰居AP圖中每一AP之間的密鑰PMKn��,計算公式如下 PMKn=(MK�����,PMKn-1|AP_MAC|STA_MAC) 其中�,MK為主密鑰���,AP_MAC為無線接入點的介質訪問控制(MAC)地址�,STA_MAC為終端的MAC地址����。
AAA服務器對生成的密鑰進行分發(fā),使STA與每一個鄰居AP共享密鑰PMKn���,STA與AAA服務器共享密鑰MK�����、PMKn��。
AAA服務器預先將密鑰PMKn分發(fā)給與STA關聯(lián)AP的所有鄰居AP��,以減少重認證階段產(chǎn)生的時延�。
第II階段為廣播式主動掃頻,STA逐一對鄰居AP圖中的每個AP進行掃頻��,并與其進行探測請求幀和探測響應幀消息交互��,最終選擇出信號強度最強的AP作為切換的目標AP����; 第III階段為重認證,STA向切換目標AP發(fā)送重認證請求幀�,切換目標AP接到請求后向STA發(fā)送重認證響應幀,實現(xiàn)STA和切換目標AP之間的雙向認證�; 第IV階段為重關聯(lián),該階段STA向已認證過的切換目標AP發(fā)送重關聯(lián)請求幀�,已認證過的切換目標AP接到請求后向STA發(fā)送重關聯(lián)響應幀,二者建立關聯(lián)�����,STA和該已認證過的切換目標AP上的802.1X端口打開����,建立數(shù)據(jù)連接。
由于所述切換過程中被掃頻的AP數(shù)量多�,會產(chǎn)生掃頻每個信道時的等待時間、及消耗在沒有響應的信道上的等待時間��,所以該切換過程切換時延較大�����。另外��,現(xiàn)有掃頻算法中的掃頻請求幀和響應幀缺乏安全保護機制����,這可能導致DoS攻擊、偽冒攻擊���、中間人篡改攻擊等威脅�。
正在進行起草的802.11r草案只涉及重認證階段和重關聯(lián)兩個階段���,沒有考慮掃頻過程的延時和安全要求�。并且其重認證階段存在以下安全隱患 1���、AP有可能會因為其內(nèi)存及計算資源耗盡而最終系統(tǒng)癱瘓 當STA只發(fā)送一條認證請求幀給AP時���,按照所述切換機制���,AP必須接受所有到來的認證請求幀才能使協(xié)議進行下去,因此���,當攻擊者向AP發(fā)送大量認證請求幀時���,AP會全部接收這些認證請求幀,并對其進行相應的處理��,有可能使AP因為其內(nèi)存及計算資源耗盡而最終系統(tǒng)癱瘓�。
此狀況是由于認證響應幀沒有經(jīng)過認證就發(fā)送,而AP必須接受所有到來的認證請求幀并對其進行相應處理造成的���。
2��、會使STA無法接入網(wǎng)絡 由于STA向AP發(fā)送的認證請求幀中包含STA產(chǎn)生的隨機數(shù)Snonce����,AP對該請求幀響應的認證響應幀中包含AP產(chǎn)生的隨機數(shù)Anonce�����,所以當攻擊者假冒STA向AP發(fā)送一條包含隨機數(shù)S′nonce的認證請求幀時,AP接受到此消息后��,發(fā)送認證響應幀��,并包含隨機數(shù)A′nonce�����,STA和AP會根據(jù)收到的隨機數(shù)和自身產(chǎn)生的隨機數(shù)分別計算密鑰����,這樣會導致STA和AP分別計算出的兩個密鑰不匹配���,致使STA發(fā)送的認證請求無法通過驗證�,使STA無法接入網(wǎng)絡����。此狀況是由于認證響應幀沒有經(jīng)過認證就發(fā)送,而AP必須接受所有到來的認證請求幀并對其進行密鑰計算�,導致SAT和AP分別計算出的兩個密鑰不匹配造成的。
同理���,攻擊者還可以發(fā)送一條篡改的認證響應幀�����,其中包含A′nonce����,同樣會導致密鑰不匹配,致使STA發(fā)送的認證請求無法通過驗證���,STA無法接入網(wǎng)絡����。這是由于認證響應幀中的隨機數(shù)沒有經(jīng)過認證就發(fā)送����,而STA必須接受所有到來的認證響應幀并對其進行相應處理造成的。
綜上述�,已有的技術方案存在的技術缺陷是切換延時相對比較長;切換掃頻和認證時缺乏必要的安全保護機制����,存在使系統(tǒng)癱瘓或者使STA無法接入網(wǎng)絡安全隱患。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術問題是提供一種在無線局域網(wǎng)中切換延時短、切換安全性高的切換方法����。
為此,本發(fā)明提供了一種在無線局域網(wǎng)中的快速切換方法�,該方法為 步驟1a無線移動節(jié)點STA選擇出被掃頻的無線局域網(wǎng)訪問點AP集合; 步驟1bSTA對所述AP集合進行單播式探測認證信息的交換���,完成主動掃頻過程�����,選擇出目標AP; 步驟1cSTA與所述目標AP開始重關聯(lián)���。
其中��,步驟1a為 STA從鄰居AP圖中選擇出被掃頻的AP集合��,并按照距離STA的距離遠近進行排序�。
其中���,在步驟1a之前包括 STA對接收到的無線信號強度變化進行判斷�,若STA從當前關聯(lián)AP接收到信號強度小于開始切換上門限值,且STA從距離最近的AP接收到的信號強度與從當前關聯(lián)AP接收到信號強度差值大于切換信號門檻值��,則STA開始步驟1a����。
其中,在STA對接收到的無線信號強度變化進行判斷之前��,進一步包括授權����、鑒權和計費中心AAA服務器根據(jù)當前關聯(lián)AP的鄰居AP圖計算STA與所述鄰居AP圖中每一個AP的單播主密鑰PMK,并分發(fā)給相應的AP��,與其共享該密鑰��。
其中��,對鄰居AP圖的參數(shù)進行擴展添加AP地理位置信息�����、服務質量QoS�����、及時間戳,當鄰居AP圖的參數(shù)發(fā)生變化時�,每個AP能夠實時捕獲自己的地理位置和計算出QoS,并廣播通知其所有鄰居AP����。
其中,鄰居AP圖的生成和維護根據(jù)已經(jīng)發(fā)生的重關聯(lián)請求或者IAPP協(xié)議中的Move-Notify消息�����。
其中�����,STA選擇被掃頻AP的條件為 r>Dso>Dsn��,且 其中�,r為AP發(fā)射功率的覆蓋半徑�����,Dso為STA到當前關聯(lián)AP的距離�,Dsn為STA到鄰居AP的距離,fAP�����,i為AP的QoS,fSTA��,i為維持STA服務所滿足的QoS要求��,Wi為表示QoS要素在提供服務中的重要性�����,且有 其中����,步驟1b為 STA從距離最近的AP開始與其進行單播式探測認證信息的交互,完成主動掃頻過程���,選擇出目標AP����;�����; 其中����,所述步驟1b進一步為 STA向從距離最近的AP開始��,對被掃頻AP發(fā)送探測認證請求消息���; 被掃頻AP發(fā)送給STA探測認證響應消息; 在預設時間內(nèi)���,若STA收到所述AP發(fā)送的探測認證響應消息����,則該被掃頻AP為目標AP�����,執(zhí)行步驟1c�����,若沒有收到所述響應消息��,則SAT根據(jù)AP排序選擇下一AP�����,重新對被掃頻AP執(zhí)行上述過程���。
或者�����,步驟1b進一步為 STA向從距離最近的AP開始�����,對被掃頻AP發(fā)送探測認證請求消息�����,該消息中包含STA生成的隨機數(shù)Snonce和以單播主密鑰PMK為參數(shù)的消息完整性驗證碼MICPMK���; 距離最近的AP根據(jù)接收到的隨機數(shù)Snonce、及其自身產(chǎn)生的隨機數(shù)Anonce����,計算出單播臨時密鑰PTK,并在發(fā)送給STA探測認證響應消息中加入所述隨機數(shù)Anonce�、及以PTK為參數(shù)的消息完整性驗證碼MICPTK; 在預設時間內(nèi)����,若STA收到所述AP發(fā)送的探測認證響應消息�,則該被掃頻AP為目標AP����,執(zhí)行步驟1c,若沒有收到所述響應消息���,則SAT根據(jù)AP排序選擇下一AP���,重新對被掃頻AP執(zhí)行上述過程。
或者�����,步驟1b進一步為 STA向從距離最近的AP開始�,對被掃頻AP發(fā)送探測認證請求消息,該消息中包含STA生成的用于驗證探測認證消息合法性的隨機數(shù)Snonce����; 距離最近的AP根據(jù)接收到的隨機數(shù)Snonce、及其自身產(chǎn)生的隨機數(shù)Anonce驗證探測認證消息合法性����,并在發(fā)送給STA探測認證響應消息中加入所述隨機數(shù)Anonce,以驗證探測認證消息合法性��; 在預設時間內(nèi)�,若STA收到所述AP發(fā)送的探測認證響應消息,則該被掃頻AP為目標AP���,執(zhí)行步驟1c�,若沒有收到所述響應消息�����,則SAT根據(jù)AP排序選擇下一AP�,重新對被掃頻AP執(zhí)行上述過程。
本發(fā)明還提供了一種在無線局域網(wǎng)中的快速切換方法�,該方法包括 步驟2aSTA選擇出被掃頻的AP集合; 步驟2bSTA對所述AP集合進行單播式主動掃頻��,在預設時間內(nèi)��,若STA收到所述AP發(fā)送的探測響應消息���,則該被掃頻AP為目標AP��,執(zhí)行步驟2c���,若沒有收到所述響應消息�����,則SAT擇下一AP�����,重新對被掃頻AP執(zhí)行本步驟�����,直到選擇出目標AP����,并與該目標AP進行探測信息的交互����; 步驟2cSTA與所述目標AP進行重認證信息交互; 步驟2dSTA與所述目標AP開始重關聯(lián)�����。
其中,步驟2a為 STA從鄰居AP圖中選擇出被掃頻的AP集合��,并按照距離STA的距離遠近進行排序�。
其中�����,在步驟2a之前包括 STA對接收到的無線信號強度變化進行判斷���,若STA從當前關聯(lián)AP接收到信號強度小于開始切換上門限值�,且STA從距離最近的AP接收到的信號強度與從當前關聯(lián)AP接收到信號強度差值大于切換信號門檻值���,則STA開始步驟2a�����。
其中����,在STA對接收到的無線信號強度變化進行判斷之前�,進一步包括授權、鑒權和計費中心AAA服務器根據(jù)當前關聯(lián)AP的鄰居AP圖計算STA與所述鄰居AP圖中每一個AP的單播主密鑰PMK����,并分發(fā)給相應的AP����,與其共享該密鑰�。
其中,對鄰居AP圖的參數(shù)進行擴展添加AP地理位置信息���、服務質量QoS�、及時間戳�����,當鄰居AP圖的參數(shù)發(fā)生變化時���,每個AP能夠實時捕獲自己的地理位置和計算出QoS��,并廣播通知其所有鄰居AP�����。
其中�,鄰居AP圖的生成和維護根據(jù)已經(jīng)發(fā)生的重關聯(lián)請求或者I APP協(xié)議中的Move-Notify消息�。
其中����,STA選擇被掃頻AP的條件為 r>Dso>Dsn�����,且 其中���,r為AP發(fā)射功率的覆蓋半徑,Dso為STA到當前關聯(lián)AP的距離�,Dsn為STA到鄰居AP的距離,fAP��,i為AP的QoS����,fSTA,i為維持STA服務所滿足的QoS要求�����,Wi為表示QoS要素在提供服務中的重要性��,且有 其中�,步驟2b進一步為 STA向從距離最近的AP開始,對被掃頻AP發(fā)送探測請求消息; 被掃頻AP發(fā)送給STA探測響應消息�; 在預設時間內(nèi),若STA收到所述AP發(fā)送的探測響應消息����,則該被掃頻AP為目標AP,執(zhí)行步驟2c���,若沒有收到所述響應消息�,則SAT根據(jù)AP排序選擇下一AP�����,重新對被掃頻AP執(zhí)行上述過程��。
其中���,步驟2c進一步為 STA對目標AP發(fā)送重認證請求消息�����,該消息中包含STA生成的隨機數(shù)Snonce和以單播主密鑰PMK為參數(shù)的消息完整性驗證碼MICPMK��; 目標AP根據(jù)接收到的隨機數(shù)Snonce�、及其自身產(chǎn)生的隨機數(shù)Anonce,計算出單播臨時密鑰PTK��,并在發(fā)送給STA重認證響應消息中加入所述隨機數(shù)Anonce�、及以PTK為參數(shù)的消息完整性驗證碼MICPTK。
或者����,步驟2c進一步為 STA對目標AP發(fā)送重認證請求消息,該消息中包含STA生成的用于驗證重認證消息合法性的隨機數(shù)Snonce�����; 目標AP根據(jù)接收到的隨機數(shù)Snonce����、及其自身產(chǎn)生的隨機數(shù)Anonce驗證重認證消息合法性��,并在發(fā)送給STA重認證響應消息中加入所述隨機數(shù)Anonce����,以驗證重認證消息合法性。
由于本發(fā)明提供的一種技術方案���,將現(xiàn)有技術中的掃頻����、重認證兩個階段合并為一個掃頻認證階段,且采用了單播式主動掃頻方式�����。該方案有效地減少了消耗在信道上的等待時間����,減少了切換時延;又由于在掃頻認證的信息交互中加入了消息完整性驗證碼MIC����,增強了切換的安全性。
又由于本發(fā)明提供的另一種技術方案�����,在重認證階段加了消息完整性驗證碼MIC�,且也采用了單播主動掃頻方式,所以���,該方案同樣有效地減少了消耗在信道上的等待時間�����,減少了切換時延��,增強了切換的安全性�����。
圖1為現(xiàn)有技術中802.11標準推薦的切換過程流程圖�����; 圖2為單播式主動掃頻流程示意圖���; 圖3為本發(fā)明快速切換過程流程圖��; 圖4為本發(fā)明提供的另一種快速切換過程流程圖; 圖5為本發(fā)明快速切換開始時網(wǎng)絡模型示意圖���; 圖6為本發(fā)明切換開始條件示意圖�����; 圖7為本發(fā)明切換開始時STA位置示意圖�; 圖8為本發(fā)明無負載時掃頻時延仿真試驗數(shù)據(jù)圖��; 圖9為本發(fā)明無負載時總切換時延仿真試驗數(shù)據(jù)圖; 圖10為本發(fā)明負載變化下的掃頻時延仿真試驗數(shù)據(jù)圖�����; 圖11為本發(fā)明負載變化下的總切換時延仿真試驗數(shù)據(jù)圖�。
具體實施例方式 下面,結合附圖對本發(fā)明所述切換方法進行詳細描述�。
如圖2所示,掃頻開始時��,STA選擇滿足條件的AP作為被掃頻AP集合APs d=D-x<D/2<r�����,且r>Dso>Dsn�����, 其中�����,x為發(fā)生切換的位置�����,D為STA與關聯(lián)AP間的距離,r為AP發(fā)射功率的覆蓋半徑��,STA從oAP到nAP隨機移動發(fā)生切換(開始掃頻)時��,STA到oAP的距離為Dso����、到nAP的距離為Dsn�,其中�,STA位置可由全球定位系統(tǒng)GPS等方法獲得��; 所述STA選擇AP的過程占用時間為t1�,然后STA直接向其中一個被掃頻AP發(fā)送探測請求幀,等待時間t2后��,如果收到探測響應幀,則開始完成切換的其它過程;如果沒有收到探測響應幀�,則探測下一個AP�,重復上述探測過程�����,直到STA收到探測響應幀為止。
本發(fā)明采用的單播式主動掃頻��,由于對掃頻AP的數(shù)量較少���,避免了工作在同一信道上的AP之間發(fā)生信道沖突,當探測請求幀或者探測響應幀丟失時��,STA不必再等待最大信道時間就開始進行下一AP掃頻����,減小了等待時延����。
圖3為本發(fā)明快速切換過程流程圖�,在切換開始前的第I階段���,假設STA要發(fā)生第n次關聯(lián)���,則STA與當前關聯(lián)AP間的密鑰為PMKn-1,AAA服務器根據(jù)當前關聯(lián)AP的鄰居AP圖計算出STA與鄰居AP圖中每一AP之間的密鑰PMKn,計算公式如下 PMKn=(MK�,PMKn-1|AP_MAC|STA_MAC) 其中����,MK為主密鑰��,AP_MAC為無線接入點的MAC地址��,STA_MAC為終端的MAC地址; AAA服務器對生成的密鑰進行分發(fā)�,于是,當前關聯(lián)AP與STA共享密鑰PMKn-1�,STA與AAA服務器共享密鑰MK、PMKn-1����,STA與每一個AP共享密鑰PMKn,STA與AAA服務器共享密鑰MK���、PMKn; AAA服務器預先將密鑰分發(fā)給STA所關聯(lián)AP的所有鄰居AP,以減少重認證階段產(chǎn)生的時延��。
在第II階段�,首先�,STA從鄰居AP圖中選擇出被掃頻的AP集合�����,并按照距離STA的距離遠近進行排序�; 然后,STA向從距離最近的AP開始��,對被掃頻AP發(fā)送探測認證請求幀消息���,該消息中包含STA生成的隨機數(shù)Snonce和消息完整性驗證碼MICPMKn����; 其中�����,MICPMK以PMKn為參數(shù)的消息完整性驗證碼,MIC值為一偽隨機函數(shù)prf()對PMKn進行處理后的數(shù)值��,該函數(shù)運算內(nèi)容為整個探測認證響應消息�����。以防止重用密鑰影響PMKn的安全性; 距離最近的AP根據(jù)接收到的隨機數(shù)Snonce����、及其自身產(chǎn)生的隨機數(shù)Anonce��,計算出臨時密鑰PTK,并在發(fā)送給STA探測認證請求響應幀消息中加入所述隨機數(shù)Anonce���、及消息完整性驗證碼MICPTK�����; 其中�����,臨時會話密鑰的計算公式為 PTKn=(PMKn,Snouce|Anonce) 其中���,MICPTK以PTKn為參數(shù)的消息完整性驗證碼��,MIC值為一偽隨機函數(shù)prf()對PTKn進行處理后的數(shù)值����,(為新增加內(nèi)容)該函數(shù)運算內(nèi)容為整個探測認證響應消息����。
在預設時間內(nèi),若STA收到所述AP發(fā)送的探測認證響應幀消息����,則進入切換的下一階段,若沒有收到所述響應消息����,則按照排序選擇下一AP,重復上述探測認證過程��,直到STA收到探測認證響應幀為止�; 第III階段為重關聯(lián)���,該階段STA向已認證過的被掃頻AP發(fā)送重關聯(lián)請求幀,已認證過的被掃頻AP向STA發(fā)送重關聯(lián)響應幀���,建立關聯(lián)���,讓STA和該已認證過的被掃頻AP上的802.1X端口打開,建立數(shù)據(jù)連接����。
同理,對于仍然采用上述三個階段�����,只是在第II階段的探測認證信息交互中��,不加入消息完整性驗證碼�,也能實現(xiàn)本發(fā)明的快速切換方法,只是在安全性方面有缺陷���,不是較佳實施例而已。
圖4為本發(fā)明提供的另一種快速切換流程圖��,與圖3所述的選擇AP的方法是相同的,不同點在于����,其掃頻和認證階段沒有合并,在重認證階段加了用于安全性驗證的消息完整性驗證碼��,其內(nèi)容與圖3所述相同�����,這里不再重復�。
由于該方案同樣采用單播掃頻,并在重認證階段加了消息完整性驗證碼����,所以仍然具有切換快速、安全的特性�。
同理,對于采用上述四個階段���,只是在第III階段的重認證信息交互中��,不加入消息完整性驗證碼����,也能實現(xiàn)本發(fā)明所述的另一種快速切換方法,只是在安全性方面有缺陷����,不是較佳實施例而已。
下面僅針對圖3所述的技術方案�����,從切換安全性和切換時延性來分析所述切換流程 1�����、從切換安全性上分析 STA與AAA服務器完成初始認證時的IEEE802.1X認證后��,便可以計算出任何一個預切換AP的密鑰PMKn并預分發(fā)給相應的AP��,該密鑰PMKn除了AAA服務器或初始接入AP知道外�,其它任何實體都無法偽造該密鑰PMKn,因此該PMKn可用做STA與預切換AP相互身份的認證���。
當攻擊者向AP發(fā)送大量認證請求幀時��,AP能夠根據(jù)認證請求幀消息中包含的消息完整性驗證碼MIC判斷出認證請求幀的真?zhèn)?��,不會對AP的內(nèi)存及計算資源構成威脅��。
當攻擊者假冒STA向AP發(fā)送一條包含S′nonce的快速切換認證請求幀時,由于攻擊者無法偽造出相同的密鑰PMKn�,致使假冒的認證請求幀中包含的隨機函數(shù)MIC′不可能與真實的MIC匹配,認證請求幀不合法���,因此��,在不需要AP重新計算PTK′的情況下��,就剔除了假冒消息����,增加了安全性�,減少了時延。
同理��,在攻擊者假冒AP發(fā)送篡改的消息時�,也能夠被識別,并被剔除�。
可見,本發(fā)明通過在交互信息中加入了消息完整性驗證碼MIC����,有效避免了整個掃頻過程受到攻擊���。
2、從切換時延上分析 本發(fā)明將原IEEE8 02.11標準中的掃頻階段和認證階段進行合并�,將原有的四條交互信息減少到兩條,且掃頻和認證僅需要一輪信息交互就能完成�,又由于本發(fā)明采用了單播式主動掃頻,所以有效地減少了時延�,優(yōu)化了切換方案。
下面結合附5~圖7來詳細說明STA在AP間開始切換時應該具備的條件���。
如圖5��,當STA從當前關聯(lián)的AP(oAP)沿直線勻速向新AP(nAP)移動了距離x時�����,假設oAP和nAP之間的距離為D�,STA在距離oAP為x處分別從oAP和nAP接收的信號強度為So(x)和Sn(x)為 So(x)=-K log(x)+u(x)��, Sn(x)=-K log(D-x)+v(x)�����, 其中,K表示路徑損耗因素����,u(x)和v(x)分別表示陰影效應變量; 可見��,隨著STA的移動���,STA從oAP接收到的信號強度逐漸減小,從nAP接收的信號強度不斷增大����。
那么,STA決定是否開始切換應滿足如下條件 So(x)<H2��,且Sn(x)-So(x)<Δ 其中����,Δ為信號切換門檻值,H2為開始掃頻上門限值��,r為AP發(fā)射功率的覆蓋半徑����。
如圖6,當STA移動到位置x1時,STA從oAP接收的信號為So(x1)=H2���;當STA移動到位置x2時���,STA從oAP和nAP接收的信號強度為Sn(x2)=So(x2);當STA移動到位置x3時����,從oAP和nAP接收的信號強度滿足上述切換條件,切換開始�。
由此可知,STA未發(fā)生切換時(即掃頻過程開始前)�,STA從AP無線信號覆蓋的區(qū)域I開始移動,到發(fā)生切換時(掃頻過程開始時)���,STA必然位于區(qū)域II或區(qū)域III�����,如圖7所示�����,STA從當前關聯(lián)AP(oAP)���,移動到新AP(AP1~AP6)。
為進一步驗證本發(fā)明所提供的掃頻算法在切換時延上帶來的有益效果���,在網(wǎng)絡仿真工具ns-2.26上進行IEEE 802.11標準中的主動掃頻算法、鄰居圖/修剪鄰居圖NG/NG-pruning算法(該算法在IEEE 802.11標準中有詳細介紹)、及本發(fā)明提供的掃頻算法比較。
仿真場景是在700×700邊界中進行的����,包括12個AP��,且每個AP信號覆蓋范圍是250米��,每個AP范圍內(nèi)都有一個固定STA與其通信�����,令其中的5個STA隨機移動�,每個發(fā)生切換的STA執(zhí)行全部11個信道掃頻����。
仿真參數(shù)設置如表1 表1仿真常量參數(shù)值 仿真分兩種情形 一種是在AP與固定STA間沒有通信,即沒有負載的情況下進行的掃頻時延��、及其總切換時延試驗,仿真試驗重復進行5次后取平均值�����; 另一種是在AP與固定STA間有通信負載的情況下進行的掃頻時延��、及其總切換時延試驗��,仿真試驗重復進行5次后取平均值�; 仿真試驗數(shù)據(jù)圖�����,參見圖8~圖11�; 在圖8��、圖9中可見����,802.11標準中的主動掃頻算法和NG/NG-pruning算法隨鄰居AP數(shù)量的變化而變化��,本發(fā)明提供的掃頻算法基本不受AP數(shù)量變化的影響��,這是由于本發(fā)明提供的掃頻算法預先排除了多余信道�����。
在圖10��、圖11中可見,本發(fā)明提供的掃頻算法優(yōu)于802.11標準中的主動掃頻算法和NG/NG-pruning算法�。當每個AP通信負載增加到60kb/s后����,802.11標準中的主動掃頻算法和NG/NG-pruning算法的掃頻時延和總切換時延變化加劇���,而本發(fā)明提供的掃頻算法由于探測AP數(shù)量少��,因此受負載變化的影響小���。
表2實驗結果總結 表2是實驗結果總結��,從該表可以得出��,本發(fā)明提供的掃頻算法相比于802.11標準中的主動掃頻算法掃頻時延降低了約91.9%、總切換時延降低了約82.8%����,相比于NG/NG-pruning算法掃頻時延降低了約57.4%、總切換時延降低了約36.5%�����?�?梢?,本發(fā)明提供的掃頻算法有效地縮短了掃頻時延��、及總切換時延。
以上所述僅為本發(fā)明的較佳實施例而已��,并不用以限制本發(fā)明���,凡在本發(fā)明的精神和原則之內(nèi)����,所作的任何修改���、等同替換、改進等,均應包含在本發(fā)明的保護范圍之內(nèi)��。
權利要求
1.一種在無線局域網(wǎng)中的快速切換方法�����,其特征在于,該方法包括
步驟1a無線移動節(jié)點STA選擇出被掃頻的無線局域網(wǎng)訪問點AP集合
步驟1bSTA對所述AP集合進行單播式探測認證信息的交互�,完成主動掃頻過程�,選擇出目標AP����;
步驟1cSTA與所述目標AP開始重關聯(lián)��。
2.根據(jù)權利要求1所述的方法��,其特征在于�,步驟1a為
STA從鄰居AP圖中選擇出被掃頻的AP集合����,并按照距離STA的距離遠近進行排序�����。
3.根據(jù)權利要求2所述的方法�,其特征在于�,在步驟1a之前包括
STA對接收到的無線信號強度變化進行判斷,若STA從當前關聯(lián)AP接收到信號強度小于開始切換上門限值��,且STA從距離最近的AP接收到的信號強度與從當前關聯(lián)AP接收到信號強度差值大于切換信號門檻值���,則STA開始步驟1a�。
4.根據(jù)權利要求3所述的方法�����,其特征在于����,在STA對接收到的無線信號強度變化進行判斷之前��,進一步包括二授權�����、鑒權和計費中心AAA服務器根據(jù)當前關聯(lián)AP的鄰居AP圖計算STA與所述鄰居AP圖中每一個AP的單播主密鑰PMK,并分發(fā)給相應的AP�,與其共享該密鑰�����。
5.根據(jù)權利要求2所述的方法��,其特征在于����,
對鄰居AP圖的參數(shù)進行擴展添加AP地理位置信息���、服務質量QoS���、及時間戳,當鄰居AP圖的參數(shù)發(fā)生變化時�����,每個AP能夠實時捕獲自己的地理位置和計算出QoS���,并廣播通知其所有鄰居AP�����。
6.根據(jù)權利要求5所述的方法�,其特征在于,鄰居AP圖的生成和維護根據(jù)已經(jīng)發(fā)生的重關聯(lián)請求或者IAPP協(xié)議中的Move-Notify消息����。
7.根據(jù)權利要求5或者6所述的方法,其特征在于�,STA選擇被掃頻AP的條件為
r>Dso>Dsn,且
其中�����,r為AP發(fā)射功率的覆蓋半徑����,Dso為STA到當前關聯(lián)AP的距離���,Dsn為STA到鄰居AP的距離��,fAP�,i為AP的OoS����,fSTA,i為維持STA服務所滿足的QoS要求���,Wi為表示QoS要素在提供服務中的重要性���,且有
8.根據(jù)權利要求2所述的方法�,其特征在于���,步驟1b為
STA從距離最近的AP開始與其進行單播式探測認證信息的交互��,完成主動掃頻過程�,選擇出目標AP�����;
9.根據(jù)權利要求8所述的方法����,其特征在于,所述步驟1b進一步為
STA向從距離最近的AP開始�,對被掃頻AP發(fā)送探測認證請求消息;
被掃頻AP發(fā)送給STA探測認證響應消息����;
在預設時間內(nèi),若STA收到所述AP發(fā)送的探測認證響應消息,則該被掃頻AP為目標AP����,執(zhí)行步驟1c,若沒有收到所述響應消息�����,則SAT根據(jù)AP排序選擇下一AP����,重新對被掃頻AP執(zhí)行上述過程。
10.根據(jù)權利要求8所述的方法���,其特征在于�,步驟1b進一步為
STA向從距離最近的AP開始�����,對被掃頻AP發(fā)送探測認證請求消息���,該消息中包含STA生成的隨機數(shù)Snonce和以單播主密鑰PMK為參數(shù)的消息完整性驗證碼MICPMK;
距離最近的AP根據(jù)接收到的隨機數(shù)Snonce��、及其自身產(chǎn)生的隨機數(shù)Anonce����,計算出單播臨時密鑰PTK�����,并在發(fā)送給STA探測認證響應消息中加入所述隨機數(shù)Anonce�、及以PTK為參數(shù)的消息完整性驗證碼MICPTK����;
在預設時間內(nèi),若STA收到所述AP發(fā)送的探測認證響應消息���,則該被掃頻AP為目標AP�����,執(zhí)行步驟1c�,若沒有收到所述響應消息���,則SAT根據(jù)AP排序選擇下一AP�,重新對被掃頻AP執(zhí)行上述過程��。
11.根據(jù)權利要求8所述的方法,其特征在于��,步驟1b進一步為
STA向從距離最近的AP開始����,對被掃頻AP發(fā)送探測認證請求消息,該消息中包含STA生成的用于驗證探測認證消息合法性的隨機數(shù)Snonce����;
距離最近的AP根據(jù)接收到的隨機數(shù)Snonce、及其自身產(chǎn)生的隨機數(shù)Anonce驗證探測認證消息合法性���,并在發(fā)送給STA探測認證響應消息中加入所述隨機數(shù)Anonce�,以驗證探測認證消息合法性����;
在預設時間內(nèi),若STA收到所述AP發(fā)送的探測認證響應消息�,則該被掃頻AP為目標AP,執(zhí)行步驟1c�����,若沒有收到所述響應消息��,則SAT根據(jù)AP排序選擇下一AP��,重新對被掃頻AP執(zhí)行上述過程�����。
12.一種在無線局域網(wǎng)中的快速切換方法����,其特征在于,該方法包括
步驟2aSTA選擇出被掃頻的AP集合����;
步驟2bSTA對所述AP集合進行單播式主動掃頻,在預設時間內(nèi)�,若STA收到所述AP發(fā)送的探測響應消息,則該被掃頻AP為目標AP�,執(zhí)行步驟2c,若沒有收到所述響應消息���,則SAT擇下一AP�����,重新對被掃頻AP執(zhí)行本步驟����,直到選擇出目標AP,并與該目標AP進行探測信息的交互��;
步驟2cSTA與所述目標AP進行重認證信息交互�����;
步驟2dSTA與所述目標AP開始重關聯(lián)���。
13.根據(jù)權利要求12所述的方法���,其特征在于,步驟2a為
STA從鄰居AP圖中選擇出被掃頻的AP集合�����,并按照距離STA的距離遠近進行排序�����。
14.根據(jù)權利要求13所述的方法��,其特征在于���,在步驟2a之前包括
STA對接收到的無線信號強度變化進行判斷�����,若STA從當前關聯(lián)AP接收到信號強度小于開始切換上門限值����,且STA從距離最近的AP接收到的信號強度與從當前關聯(lián)AP接收到信號強度差值大于切換信號門檻值�����,則STA開始步驟2a�。
15.根據(jù)權利要求14所述的方法,其特征在于�,在STA對接收到的無線信號強度變化進行判斷之前,進一步包括授權�����、鑒權和計費中心AAA服務器根據(jù)當前關聯(lián)AP的鄰居AP圖計算STA與所述鄰居AP圖中每一個AP的單播主密鑰PMK�,并分發(fā)給相應的AP,與其共享該密鑰��。
16.根據(jù)權利要求13所述的方法�,其特征在于�,
對鄰居AP圖的參數(shù)進行擴展添加AP地理位置信息��、服務質量QoS�、及時間戳,當鄰居AP圖的參數(shù)發(fā)生變化時�,每個AP能夠實時捕獲自己的地理位置和計算出QoS,并廣播通知其所有鄰居AP�。
17.根據(jù)權利要求16所述的方法,其特征在于����,鄰居AP圖的生成和維護根據(jù)已經(jīng)發(fā)生的重關聯(lián)請求或者IAPP協(xié)議中的Move-Notify消息。
18.根據(jù)權利要求16或者17所述的方法��,其特征在于���,STA選擇被掃頻AP的條件為
r>Dso>Dsn����,且
其中�����,r為AP發(fā)射功率的覆蓋半徑��,Dso為STA到當前關聯(lián)AP的距離,Dsn為STA到鄰居AP的距離��,fAP�,i為AP的QoS��,fSTA�,i為維持STA服務所滿足的QoS要求,Wi為表示QoS要素在提供服務中的重要性���,且有
19.根據(jù)權利要求13所述的方法��,其特征在于�����,步驟2b進一步為
STA向從距離最近的AP開始��,對被掃頻AP發(fā)送探測請求消息����;
被掃頻AP發(fā)送給STA探測響應消息�����;
在預設時間內(nèi),若STA收到所述AP發(fā)送的探測響應消息���,則該被掃頻AP為目標AP��,執(zhí)行步驟2c���,若沒有收到所述響應消息,則SAT根據(jù)AP排序選擇下一AP�,重新對被掃頻AP執(zhí)行上述過程。
20.根據(jù)權利要求19所述的方法�����,其特征在于��,步驟2c進一步為
STA對目標AP發(fā)送重認證請求消息�,該消息中包含STA生成的隨機數(shù)Snonce和以單播主密鑰PMK為參數(shù)的消息完整性驗證碼MICPMK;
目標AP根據(jù)接收到的隨機數(shù)Snonce�����、及其自身產(chǎn)生的隨機數(shù)Anonce�����,計算出單播臨時密鑰PTK,并在發(fā)送給STA重認證響應消息中加入所述隨機數(shù)Anonce�����、及以PTK為參數(shù)的消息完整性驗證碼MICPTK����。
21.根據(jù)權利要求19所述的方法�����,其特征在于�,步驟2c進一步為
STA對目標AP發(fā)送重認證請求消息,該消息中包含STA生成的用于驗證重認證消息合法性的隨機數(shù)Snonce�;
目標AP根據(jù)接收到的隨機數(shù)Snonce、及其自身產(chǎn)生的隨機數(shù)Anonce驗證重認證消息合法性���,并在發(fā)送給STA重認證響應消息中加入所述隨機數(shù)Anonce����,以驗證重認證消息合法性�。
全文摘要
本發(fā)明提供了一種在無線局域網(wǎng)中的快速切換方法,該方法為線移動節(jié)點STA選擇出被掃頻的無線局域網(wǎng)訪問點AP集合;STA對所述AP集合進行單播式探測認證信息的交互��,完成主動掃頻過程�����,選擇出目標AP�;STA與所述目標AP開始重關聯(lián)。本發(fā)明還提供了一種采用單播式主動掃頻�����,且在重認證階段增加安全性的快速切換方法��。本發(fā)明提供的一種技術方案�����,掃頻���、重認證兩個階段合并為一個掃頻認證階段���,且采用了單播式主動掃頻方式,有效地減少了消耗在信道上的等待時間�,減少了切換時延;在掃頻認證的信息交互中加入了消息完整性驗證碼MIC,增強了切換的安全性���。另一種技術方案�,同樣減少了消耗在信道上的等待時間��,減少了切換時延�����,增強了切換的安全性�����。
文檔編號H04W36/08GK101111056SQ20061009935
公開日2008年1月23日 申請日期2006年7月17日 優(yōu)先權日2006年7月17日
發(fā)明者楊衛(wèi)東, 馬建峰, 姚忠輝, 帆 張, 曹春杰, 巍 王, 超 楊, 李亞輝 申請人:西安電子科技大學, 華為技術有限公司