本發(fā)明涉及通信技術(shù)領(lǐng)域，特別是涉及一種無線漫游方法及裝置。

背景技術(shù)：

在終端(Station，STA)從一個接入點(Access Point，AP)漫游至另一個AP時，為保證網(wǎng)絡(luò)安全，另一個AP需要重新對該STA進行認(rèn)證，例如802.1X認(rèn)證，由于認(rèn)證需要的時間很長，會導(dǎo)致業(yè)務(wù)漫游延遲時間過長，影響用戶的體驗。

為了實現(xiàn)業(yè)務(wù)漫游無延遲，現(xiàn)有技術(shù)提出了AP間快速漫游方法，具體是通過接入控制器(Access Controller，AC)存儲該AC管理的所有AP與STA之間的關(guān)聯(lián)密鑰(例如，雙萬能鑰匙(Pairwise Master Key，PMK)。當(dāng)STA在AP之間漫游時，AC會將STA發(fā)送的關(guān)聯(lián)請求中攜帶的PMKID(PMK Identifier，一種可以對PMK、STA的MAC地址、基本服務(wù)集標(biāo)識(Basic Service Set Identifier，BSSID)等參數(shù)進行哈希運算得到的關(guān)聯(lián)密鑰標(biāo)識)，與本地存儲的PMK進行匹配，如果匹配成功，則允許STA進行快速漫游，如果匹配失敗，則需要STA重新進行無線認(rèn)證。

然而，在上述快速漫游方法中，當(dāng)不同的STA在不同AP上認(rèn)證并得到PMK時，大量的PMK都將存儲在AC上，但是，由于AC的內(nèi)存大小有限，當(dāng)存儲的PMK超出AC的內(nèi)存范圍時，AC將丟棄最先存儲的PMK。這樣，當(dāng)該PMK對應(yīng)的STA重新漫游到使用該PMK關(guān)聯(lián)的AP時，由于AC的內(nèi)存中已不存在該PMK，則快速漫游失敗，STA需要與該AP重新進行認(rèn)證?？梢?，上述快速漫游方式，會因AC存儲空間的限制，導(dǎo)致快速漫游成功率較低、用戶體驗較差。

技術(shù)實現(xiàn)要素：

本發(fā)明實施例所要解決的技術(shù)問題是提供一種無線漫游方法及裝置，以提高快速漫游的成功率以及用戶體驗。

本發(fā)明實施例公開了一種無線漫游方法，應(yīng)用于AP，該方法包括：

接收終端STA發(fā)送的關(guān)聯(lián)請求；

如果關(guān)聯(lián)請求中攜帶有關(guān)聯(lián)密鑰標(biāo)識，則確定STA為漫游STA，并將關(guān)聯(lián)密鑰標(biāo)識與本地存儲的關(guān)聯(lián)密鑰進行匹配，關(guān)聯(lián)密鑰標(biāo)識為STA至少根據(jù)自身與關(guān)聯(lián)過的一個AP進行關(guān)聯(lián)時分發(fā)的關(guān)聯(lián)密鑰生成的；

如果匹配成功，則允許STA進行快速漫游；

如果匹配失敗，則向AP所屬的接入控制器AC管理的其它AP發(fā)送攜帶有關(guān)聯(lián)密鑰標(biāo)識的匹配請求，以使其它AP將關(guān)聯(lián)密鑰標(biāo)識與其它AP本地存儲的關(guān)聯(lián)密鑰進行匹配；

如果在預(yù)設(shè)時間內(nèi)接收到其它AP發(fā)送的匹配成功響應(yīng)，則允許STA進行快速漫游。

本發(fā)明實施例還提供了一種無線漫游裝置，應(yīng)用于AP，該裝置包括：

接收模塊，用于接收終端STA發(fā)送的關(guān)聯(lián)請求；

匹配模塊，用于在關(guān)聯(lián)請求中攜帶有關(guān)聯(lián)密鑰標(biāo)識時，確定STA為漫游STA，并將關(guān)聯(lián)密鑰標(biāo)識與本地存儲的關(guān)聯(lián)密鑰進行匹配，關(guān)聯(lián)密鑰標(biāo)識為STA至少根據(jù)自身與關(guān)聯(lián)過的一個AP進行關(guān)聯(lián)時分發(fā)的關(guān)聯(lián)密鑰生成的；

第一許可模塊，用于在匹配模塊的匹配結(jié)果為匹配成功時，允許STA進行快速漫游；

發(fā)送模塊，用于在匹配模塊的匹配結(jié)果為匹配失敗時，向AP所屬的接入控制器AC管理的其它AP發(fā)送攜帶有關(guān)聯(lián)密鑰標(biāo)識的匹配請求，以使其它AP將關(guān)聯(lián)密鑰標(biāo)識與其它AP本地存儲的關(guān)聯(lián)密鑰進行匹配；

第二許可模塊，用于在預(yù)設(shè)時間內(nèi)接收到其它AP發(fā)送的匹配成功響應(yīng)時，允許STA進行快速漫游。

綜上所述，本發(fā)明實施例中，通過接收STA發(fā)送的關(guān)聯(lián)請求；如果關(guān)聯(lián)請求中攜帶有關(guān)聯(lián)密鑰標(biāo)識，則確定STA為漫游STA，并將關(guān)聯(lián)密鑰標(biāo)識與本地存儲的關(guān)聯(lián)密鑰進行匹配，該關(guān)聯(lián)密鑰標(biāo)識為STA至少根據(jù)自身與關(guān)聯(lián)過的一個AP進行關(guān)聯(lián)時分發(fā)的關(guān)聯(lián)密鑰生成的；如果匹配成功，則允許STA進行快速漫游；如果匹配失敗，則向AP所屬的AC管理的其它AP發(fā)送攜帶有關(guān)聯(lián)密鑰標(biāo)識的匹配請求，以使其它AP將關(guān)聯(lián)密鑰標(biāo)識與其它AP本地存儲的關(guān)聯(lián)密鑰進行匹配；如果在預(yù)設(shè)時間內(nèi)接收到其它AP發(fā)送的匹配成功響應(yīng)，則允許STA進行快速漫游。從而通過在AP端存儲關(guān)聯(lián)密鑰，有效地緩解了AC端的壓力，同時提升了快速漫游的成功率以及用戶體驗。

附圖說明

為了更清楚地說明本發(fā)明實施例的技術(shù)方案，下面將對本發(fā)明實施例的描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本發(fā)明的一種無線漫游方法的流程圖；

圖2是本發(fā)明實施例中AC與AP之間的網(wǎng)絡(luò)架構(gòu)示意圖；

圖3是本發(fā)明的一種無線漫游裝置的結(jié)構(gòu)框圖之一；

圖4是本發(fā)明的一種無線漫游裝置的結(jié)構(gòu)框圖之二；

圖5是本發(fā)明的一種無線漫游裝置的結(jié)構(gòu)框圖之三；

圖6是本發(fā)明的一種無線漫游裝置的結(jié)構(gòu)框圖之四；

圖7是本發(fā)明的一種無線漫游裝置的結(jié)構(gòu)框圖之五；

具體實施方式

為使本發(fā)明的上述目的、特征和優(yōu)點能夠更加明顯易懂，下面結(jié)合附圖和具體實施方式對本發(fā)明作進一步詳細(xì)的說明。

本發(fā)明實施例的核心構(gòu)思之一在于，提出一種無線漫游方法及裝置，以提升快速漫游成功率以及用戶體驗。

參照圖1，示出了本發(fā)明的一種無線漫游方法實施例的流程圖，此方法應(yīng)用于AP，具體可以包括如下步驟：

步驟101，接收STA發(fā)送的關(guān)聯(lián)請求。

在此步驟中，該關(guān)聯(lián)請求可能是STA從另一個AP(即，與該AP歸屬于同一AC下的AP)漫游到該AP時發(fā)送的，也可能是STA在該AP下線后又上線時發(fā)送的，還可能是STA首次接入該AP(之前未關(guān)聯(lián)過任何AP)時發(fā)送的。

步驟102，如果關(guān)聯(lián)請求中攜帶有關(guān)聯(lián)密鑰標(biāo)識，則確定STA為漫游STA，并將關(guān)聯(lián)密鑰標(biāo)識與本地存儲的關(guān)聯(lián)密鑰進行匹配，該關(guān)聯(lián)密鑰標(biāo)識為STA至少根據(jù)自身與關(guān)聯(lián)過的一個AP進行關(guān)聯(lián)時分發(fā)的關(guān)聯(lián)密鑰生成的。

具體的，AP接收到STA的關(guān)聯(lián)請求后，會對該關(guān)聯(lián)請求進行檢測。如果檢測到關(guān)聯(lián)請求中攜帶有關(guān)聯(lián)密鑰標(biāo)識(PMKID)，則可以確定該STA為漫游STA。然后，AP將關(guān)聯(lián)請求中攜帶的關(guān)聯(lián)密鑰標(biāo)識與本地存儲的關(guān)聯(lián)密鑰進行匹配。在這里，AP本地存儲的關(guān)聯(lián)密鑰是接入到該AP的終端成功在該AP側(cè)完成無線認(rèn)證時所分發(fā)的關(guān)聯(lián)密鑰(PMK)。

其中，關(guān)聯(lián)密鑰標(biāo)識為STA在接入該AP之前，與該AP所屬的AC管理下的任一AP進行關(guān)聯(lián)時分發(fā)的關(guān)聯(lián)密鑰所生成的。也就是說，如果關(guān)聯(lián)請求中攜帶有關(guān)聯(lián)密鑰標(biāo)識，則該STA與AP所屬的AC管理下的AP進行過關(guān)聯(lián)。如果關(guān)聯(lián)請求中未攜帶關(guān)聯(lián)密鑰標(biāo)識，則該STA未與AP所屬的AC管理下的AP進行過關(guān)聯(lián)，即為上述所記載的STA首次接入AP的情況。

步驟103，如果匹配成功，則允許STA進行快速漫游。

具體的，如果關(guān)聯(lián)請求中攜帶的關(guān)聯(lián)密鑰標(biāo)識與AP中存儲的至少一個關(guān)聯(lián)密鑰匹配成功，則該AP將允許STA進行快速漫游，即，AP利用該匹配成功的關(guān)聯(lián)密鑰與STA進行快速漫游中的四次握手過程，從而使STA完成快速漫游。

步驟104，如果匹配失敗，則向AP所屬的AC管理的其它AP發(fā)送攜帶有關(guān)聯(lián)密鑰標(biāo)識的匹配請求，以使其它AP將關(guān)聯(lián)密鑰標(biāo)識與其它AP本地存儲的關(guān)聯(lián)密鑰進行匹配。

具體的，如果關(guān)聯(lián)請求中攜帶的關(guān)聯(lián)密鑰標(biāo)識與AP中存儲的關(guān)聯(lián)密鑰均匹配失敗，則該AP將向所屬的AC管理的其它AP發(fā)送匹配請求，該匹配請求中可以包括關(guān)聯(lián)密鑰標(biāo)識、STA的地址信息(例如MAC地址)和基礎(chǔ)服務(wù)集標(biāo)識(Basic Service Set Identifier，BSSID)。其中，BSSID指的是STA生成關(guān)聯(lián)密鑰標(biāo)識時所接入的AP的BSSID。

其它AP接收到該匹配請求后，提取其中的關(guān)聯(lián)密鑰標(biāo)識，并將該關(guān)聯(lián)密鑰標(biāo)識與本地存儲的關(guān)聯(lián)密鑰標(biāo)識進行匹配，后續(xù)可以進一步依據(jù)匹配請求的指示反饋匹配結(jié)果。例如，該匹配請求可以指示收到該匹配請求的AP均需要反饋匹配結(jié)果(不管匹配結(jié)果是成功還是失敗)，也可以指示僅由匹配結(jié)果為成功的AP反饋，這種情況下，收到該匹配請求且匹配結(jié)果為失敗的AP無需反饋匹配結(jié)果。

步驟105，如果在預(yù)設(shè)時間內(nèi)接收到其它AP發(fā)送的匹配成功響應(yīng)，則允許STA進行快速漫游。

具體的，上述匹配成功響應(yīng)中可以攜帶與關(guān)聯(lián)請求中的關(guān)聯(lián)密鑰標(biāo)識匹配成功的關(guān)聯(lián)密鑰。這樣，AP可以利用該匹配成功的關(guān)聯(lián)密鑰與STA進行快速漫游中的四次握手過程，從而使STA完成快速漫游。

進一步地，在本發(fā)明實施例中，該無線漫游方法還可以進一步包括：

如果AP在預(yù)設(shè)時間內(nèi)未接收到其它AP發(fā)送的匹配成功響應(yīng)，判定該STA未與AP所屬的AC管理下的任何AP進行過關(guān)聯(lián)，并通知STA重新進行無線認(rèn)證，具體的認(rèn)證流程為現(xiàn)有技術(shù)，在此不再詳述。

在本發(fā)明的一個優(yōu)選的實施例中，上述步驟102中AP將關(guān)聯(lián)密鑰標(biāo)識與本地存儲的關(guān)聯(lián)密鑰標(biāo)識進行匹配的過程，可以包括：

AP基于本地存儲的每個關(guān)聯(lián)密鑰，均生成對應(yīng)的關(guān)聯(lián)密鑰標(biāo)識。其中，AP生成每個關(guān)聯(lián)密鑰標(biāo)識的生成方式與STA生成關(guān)聯(lián)密鑰標(biāo)識的生成方式相同。

然后，AP判定生成的關(guān)聯(lián)密鑰標(biāo)識中是否存在與關(guān)聯(lián)請求中攜帶的關(guān)聯(lián)密鑰標(biāo)識相同的關(guān)聯(lián)密鑰標(biāo)識。

如果存在，則確定匹配成功，否則，確定匹配失敗。

在本發(fā)明的另一個優(yōu)選的實施例中，關(guān)聯(lián)請求中還攜帶有STA的地址信息(例如，MAC地址)和BSSID，在這種情況下，關(guān)聯(lián)密鑰標(biāo)識為STA根據(jù)自身與關(guān)聯(lián)過的一個AP進行關(guān)聯(lián)時分發(fā)的關(guān)聯(lián)密鑰、STA的地址信息以及BSSID生成的，例如，STA利用哈希算法生成等。相應(yīng)的，AP將關(guān)聯(lián)密鑰標(biāo)識與本地存儲的關(guān)聯(lián)密鑰標(biāo)識進行匹配的過程，可以包括：

AP基于本地存儲的每個關(guān)聯(lián)密鑰，和關(guān)聯(lián)請求中攜帶的地址信息和BSSID，生成對應(yīng)的關(guān)聯(lián)密鑰標(biāo)識。其中，AP生成每個關(guān)聯(lián)密鑰標(biāo)識的生成方式與STA生成關(guān)聯(lián)密鑰標(biāo)識的生成方式相同。

然后，AP判定生成的關(guān)聯(lián)密鑰標(biāo)識中是否存在與關(guān)聯(lián)請求中攜帶的關(guān)聯(lián)密鑰標(biāo)識相同的關(guān)聯(lián)密鑰標(biāo)識。

如果存在，則確定匹配成功，否則，確定匹配失敗。

在本發(fā)明的另一個優(yōu)選的實施例中，關(guān)聯(lián)請求中同樣攜帶有STA的地址信息(例如，MAC地址)和BSSID，關(guān)聯(lián)密鑰標(biāo)識為STA根據(jù)自身與關(guān)聯(lián)過的一個AP進行關(guān)聯(lián)時分發(fā)的關(guān)聯(lián)密鑰、STA的地址信息以及BSSID生成的。與上述實施例不同的是：AP在本地存儲有與每個關(guān)聯(lián)密鑰對應(yīng)的地址信息和BSSID。AP在匹配關(guān)聯(lián)密鑰的過程中，將本地存儲的每個關(guān)聯(lián)密鑰以及每個關(guān)聯(lián)密鑰對應(yīng)的地址信息和BSSID均生成對應(yīng)的關(guān)聯(lián)密鑰標(biāo)識。其中，AP生成關(guān)聯(lián)密鑰標(biāo)識的生成方式與STA生成關(guān)聯(lián)密鑰標(biāo)識的生成方式相同。然后，AP利用生成的關(guān)聯(lián)密鑰標(biāo)識與關(guān)聯(lián)請求中攜帶的關(guān)聯(lián)密鑰標(biāo)識進行逐一比較，若生成的關(guān)聯(lián)密鑰標(biāo)識中不存在與關(guān)聯(lián)請求攜帶的關(guān)聯(lián)密鑰標(biāo)識相同的關(guān)聯(lián)密鑰標(biāo)識，則直接判定匹配失敗。

若生成的關(guān)聯(lián)密鑰標(biāo)識中存在與STA對應(yīng)的關(guān)聯(lián)密鑰標(biāo)識相同的關(guān)聯(lián)密鑰標(biāo)識，則AP將本地存儲的與該關(guān)聯(lián)密鑰標(biāo)識對應(yīng)的地址信息以及BSSID與關(guān)聯(lián)請求中攜帶的地址信息和BSSID進行進一步的比較，如果全部相同，則確定匹配成功，如果其中的任一項不相同，則確定匹配失敗。

需要說明的是，在本發(fā)明實施例中，其它AP收到匹配請求后，將關(guān)聯(lián)密鑰標(biāo)識與其它AP本地存儲的關(guān)聯(lián)密鑰進行匹配的具體匹配過程，與上述AP執(zhí)行的匹配過程相同。

此外，在上述步驟104中，AP可以直接通過與其它AP之間預(yù)先建立的通信通道向其它AP發(fā)送攜帶關(guān)聯(lián)密鑰標(biāo)識的匹配請求；也可以通過AC向其它AP發(fā)送攜帶關(guān)聯(lián)密鑰標(biāo)識的匹配請求，即，AP先向其所屬的AC發(fā)送攜帶有關(guān)聯(lián)密鑰標(biāo)識的匹配請求，然后再由該AC向其它AP轉(zhuǎn)發(fā)該匹配請求。

本發(fā)明的無線漫游方法可應(yīng)用于STA由一個AP漫游到另一個AP的場景，還可以應(yīng)用于STA重新接入AP的場景。為了更好的理解本發(fā)明的無線漫游方法，下面以STA由一個AP漫游到另一個AP的實施例進行詳細(xì)闡述。需要說明的是，在STA與AP斷開并重新接入AP的實施例中的步驟與本實施例中的步驟相同，在此不再贅述。

參照圖2，示出了本發(fā)明實施例的網(wǎng)絡(luò)連接示意圖。在圖2中：

AC與AP1-AP4進行通信連接，并且AC管理AP1-AP4。

在本發(fā)明的一個實施例中，AP1-AP4之間均建立有通信通道，以傳遞消息。具體的，AP之間的通道建立過程需要進行相互的身份認(rèn)證，只有在身份認(rèn)證成功的情況下，AP之間才能夠成功建立通信通道。通信通道建立過程具體如下：以AP1與AP2之間的通道建立過程為例，AP1向AP2發(fā)送身份認(rèn)證請求，AP2響應(yīng)該身份認(rèn)證請求，并向AP1返回身份認(rèn)證響應(yīng)，AP1接收到該認(rèn)證響應(yīng)，確定與AP2進行身份認(rèn)證成功，AP1與AP2建立通信通道。

在本發(fā)明的另一個實施例中，AP1-AP4之間也可以通過AC進行消息的傳遞，舉例說明：AP1需要向其它AP發(fā)送消息時，可將需要發(fā)送的消息發(fā)送至AC，然后通過AC轉(zhuǎn)發(fā)至其它AP。

另外，在本發(fā)明中，AP1-AP4之間還可以協(xié)商密碼，以用于對AP1-AP4之間傳輸?shù)男畔⑦M行加密與解密。AP1-AP4可以利用彼此建立的通道協(xié)商密碼，也可以通過AC中轉(zhuǎn)協(xié)商密碼。

假設(shè)STA首次在AP1側(cè)進行無線認(rèn)證(例如，802.1X認(rèn)證)，并在認(rèn)證成功后獲得認(rèn)證服務(wù)器分發(fā)的關(guān)聯(lián)密鑰(PMK1)，利用該PMK與AP1實現(xiàn)關(guān)聯(lián)。

在本發(fā)明中，STA和AP1側(cè)均存儲PMK1。

STA可以基于PMK1或者基于PMK1、STA的MAC地址和AP1的BSSID，通過哈希算法計算出關(guān)聯(lián)密鑰標(biāo)識(PMK1ID)，并將該PMK1ID進行本地存儲，以便后續(xù)漫游時使用。AP1可以僅存儲PMK1，也可以除存儲PMK1之外，還存儲PMK1ID(由AP1基于PMK1、STA的MAC地址和AP1的BSSID計算出的，算法同STA側(cè))、STA的MAC地址以及AP1的BSSID，后者存儲的內(nèi)容可以以列表形式體現(xiàn)，以便AP1后續(xù)輔助STA快速漫游。

假設(shè)STA因某種原因發(fā)生移動，從AP1的無線信號覆蓋范圍移動到AP2的無線信號覆蓋范圍下，并且STA想要實現(xiàn)從AP1到AP2的快速漫游，此時，STA會向AP2發(fā)送攜帶有PMK1ID的關(guān)聯(lián)請求。

AP2接收到該關(guān)聯(lián)請求后，會對該關(guān)聯(lián)請求進行檢測，發(fā)現(xiàn)該關(guān)聯(lián)請求中攜帶有PMK1ID，即，攜帶有關(guān)聯(lián)密鑰標(biāo)識，認(rèn)定STA為漫游STA，在這種情況下，AP2會將PMK1ID與本地存儲的關(guān)聯(lián)密鑰進行匹配。

在一種匹配方式中，該關(guān)聯(lián)請求中僅攜帶PMK1ID，AP2在檢測到該關(guān)聯(lián)請求攜帶有關(guān)聯(lián)密鑰標(biāo)識后，可以基于本地存儲的所有關(guān)聯(lián)密鑰，通過哈希算法生成對應(yīng)的關(guān)聯(lián)密鑰標(biāo)識；然后，判斷生成的關(guān)聯(lián)密鑰標(biāo)識中是否存在PMK1ID，并在判斷為是時，確定匹配成功，在判斷為否時，確定匹配失敗。在這種匹配方式中，如果以STA僅關(guān)聯(lián)過AP1為例，此處AP2的匹配結(jié)果是匹配失??；如果以STA在AP1下線，又利用PMK1在AP2下線又上線為例，此處的匹配結(jié)果是匹配成功。

在另一種匹配方式中，該關(guān)聯(lián)請求中除攜帶PMK1ID，還攜帶有STA的MAC地址和AP1的BSSID。AP2在檢測到該關(guān)聯(lián)請求攜帶有關(guān)聯(lián)密鑰標(biāo)識后，AP2基于本地存儲的每個關(guān)聯(lián)密鑰和該關(guān)聯(lián)請求中攜帶的MAC地址和BSSID，通過哈希算法生成對應(yīng)的關(guān)聯(lián)密鑰標(biāo)識；然后，判斷生成的關(guān)聯(lián)密鑰標(biāo)識中是否存在PMK1ID，并在判斷為是時，確定匹配成功，在判斷為否時，確定匹配失敗。在這種匹配方式中，如果以STA僅關(guān)聯(lián)過AP1為例，此處AP2的匹配結(jié)果是匹配失??；如果以STA在AP1下線，又利用PMK1在AP2下線又上線為例，此處的匹配結(jié)果是匹配成功。

在再一種匹配方式中，該關(guān)聯(lián)請求中除攜帶PMK1ID，還攜帶有STA的MAC地址和AP1的BSSID。AP2在檢測到該關(guān)聯(lián)請求攜帶有關(guān)聯(lián)密鑰標(biāo)識后，判斷本地存儲的每個關(guān)聯(lián)密鑰對應(yīng)的關(guān)聯(lián)密鑰標(biāo)識中是否存在PMK1ID，此處每個關(guān)聯(lián)密鑰對應(yīng)的關(guān)聯(lián)密鑰標(biāo)識是由AP2基于每個關(guān)聯(lián)密鑰、每個關(guān)聯(lián)密鑰對應(yīng)的STA的MAC地址和相應(yīng)的BSSID，通過哈希算法生成的；AP2可以事先生成存儲到本地，也可以在收到該關(guān)聯(lián)請求后生成。

在判斷為否時，確定匹配失敗，如果以STA僅關(guān)聯(lián)過AP1為例，此處AP2的匹配結(jié)果是匹配失??；在判斷為是時，繼續(xù)將本地存儲的與PMK1ID對應(yīng)的MAC地址以及BSSID，與該關(guān)聯(lián)請求中攜帶的MAC地址和BSSID進行逐一比較；如果全部相同，則確定匹配成功，如果以STA在AP1下線，又利用PMK1在AP2下線又上線為例，此處的匹配結(jié)果是匹配成功；如果至少一項不相同，則確定匹配失敗，如果STA被攻擊，可能會出現(xiàn)這種情況。這種匹配方式可以提高無線接入的安全性。

不管采用上述哪種匹配方式，在匹配結(jié)果為匹配成功時，允許STA進行快速漫游。即，STA利用PMK1與AP2實現(xiàn)快速關(guān)聯(lián)。

在匹配結(jié)果為匹配失敗時，AP2分別向AP1、AP3和AP4發(fā)送攜帶有PMK1ID的匹配請求。此匹配請求是AP2使用協(xié)商的密碼進行加密后的請求，并且AP2可以采用事先建立的通信通道發(fā)送該匹配請求，也可以采用AC中轉(zhuǎn)該匹配請求。

AP1、AP3和AP4收到該匹配請求后，不管是哪個AP，均采用與AP2的匹配方式相同的匹配方式對PMK1ID與相應(yīng)本地存儲的關(guān)聯(lián)密鑰進行匹配。

如果以STA僅關(guān)聯(lián)過AP1為例，那么，后續(xù)AP2會在一定時間段內(nèi)收到AP1發(fā)送的匹配成功響應(yīng)，在這種情況下，AP2會對匹配成功響應(yīng)進行解密，得到PMK1，允許STA進行快速漫游，即，STA可以使用PMK1快速與AP2關(guān)聯(lián)。

如果因某種原因(例如AP1故障)，AP2在一定時間段內(nèi)(可根據(jù)實際情況或經(jīng)驗值設(shè)置)未收到匹配成功響應(yīng)，則拒絕STA的關(guān)聯(lián)請求，并通知STA重新進行無線認(rèn)證。

綜上所述，本發(fā)明實施例中的技術(shù)方案，通過將關(guān)聯(lián)密鑰分散存儲到同一AC管理下的AP上，從而在AP檢測到本地不存在與STA發(fā)送的關(guān)聯(lián)請求中攜帶的關(guān)聯(lián)密鑰標(biāo)識相匹配的關(guān)聯(lián)密鑰時，能夠從與該STA關(guān)聯(lián)過的AP上獲取到關(guān)聯(lián)密鑰，從而大大提高了資源利用率以及快速漫游成功率，有效地提升了用戶體驗。

在上述實施例的基礎(chǔ)上，本發(fā)明還提供了一種無線漫游裝置，應(yīng)用于AP上。

參照圖3，示出了本發(fā)明一種無線漫游裝置實施例的結(jié)構(gòu)框圖之一，具體可以包括如下模塊：

接收模塊31，用于接收終端STA發(fā)送的關(guān)聯(lián)請求。

匹配模塊32，用于在關(guān)聯(lián)請求中攜帶有關(guān)聯(lián)密鑰標(biāo)識時，確定STA為漫游STA，并將關(guān)聯(lián)密鑰標(biāo)識與本地存儲的關(guān)聯(lián)密鑰進行匹配，關(guān)聯(lián)密鑰標(biāo)識為STA至少根據(jù)自身與關(guān)聯(lián)過的一個AP進行關(guān)聯(lián)時分發(fā)的關(guān)聯(lián)密鑰生成的。

第一許可模塊33，用于在匹配模塊32的匹配結(jié)果為匹配成功時，允許STA進行快速漫游。

發(fā)送模塊34，用于在匹配模塊32的匹配結(jié)果為匹配失敗時，向AP所屬的接入控制器AC管理的其它AP發(fā)送攜帶有關(guān)聯(lián)密鑰標(biāo)識的匹配請求，以使其它AP將關(guān)聯(lián)密鑰標(biāo)識與其它AP本地存儲的關(guān)聯(lián)密鑰進行匹配。

可選的，在本發(fā)明的一個優(yōu)選的實施例中，發(fā)送模塊34可以進一步用于：

通過與其它AP建立的通信通道向AP所屬的AC管理的其它AP發(fā)送攜帶有關(guān)聯(lián)密鑰標(biāo)識的匹配請求，或者，

通過AC向AP所屬的AC管理的其它AP發(fā)送攜帶有關(guān)聯(lián)密鑰標(biāo)識的匹配請求。

繼續(xù)參照圖3，無線漫游裝置還包括第二許可模塊35，用于在預(yù)設(shè)時間內(nèi)接收到其它AP發(fā)送的匹配成功響應(yīng)時，允許STA進行快速漫游。

參照圖4，在本發(fā)明的一個優(yōu)選的實施例中，在圖3的基礎(chǔ)上無線漫游裝置還包括：

通知模塊36，用于在預(yù)設(shè)時間內(nèi)未接收到其它AP發(fā)送的匹配成功響應(yīng)時，通知STA重新進行無線認(rèn)證。

參照圖5，在本發(fā)明的一個優(yōu)選的實施例中，在圖3的基礎(chǔ)上匹配模塊32具體包括：

第一生成子模塊51，用于根據(jù)本地存儲的每個關(guān)聯(lián)密鑰，生成對應(yīng)的關(guān)聯(lián)密鑰標(biāo)識，其中，AP生成每個關(guān)聯(lián)密鑰標(biāo)識的生成方式與STA生成關(guān)聯(lián)密鑰標(biāo)識的生成方式相同。

第一判斷子模塊52，用于判斷生成的關(guān)聯(lián)密鑰標(biāo)識中是否存在關(guān)聯(lián)密鑰標(biāo)識，并在判斷為是時，判定匹配成功。在判斷為否時，判定匹配失敗。

參照圖6，在本發(fā)明的一個優(yōu)選的實施例中，在圖3的基礎(chǔ)上匹配模塊32還可以包括：

第二生成子模塊61，用于根據(jù)本地存儲的每個關(guān)聯(lián)密鑰、關(guān)聯(lián)請求中攜帶的STA的地址信息和BSSID，生成對應(yīng)的關(guān)聯(lián)密鑰標(biāo)識，其中，AP生成每個關(guān)聯(lián)密鑰標(biāo)識的生成方式與STA生成關(guān)聯(lián)密鑰標(biāo)識的生成方式相同。

第二判斷子模塊62，用于判斷生成的關(guān)聯(lián)密鑰標(biāo)識中是否存在關(guān)聯(lián)密鑰標(biāo)識。并在判斷為是時，判定匹配成功，在判斷為否時，判定匹配失敗。

參照圖7，在本發(fā)明的一個優(yōu)選的實施例中，在圖3的基礎(chǔ)上匹配模塊32還可以包括：

第三判斷子模塊71，用于判斷本地存儲的每個關(guān)聯(lián)密鑰對應(yīng)的關(guān)聯(lián)密鑰標(biāo)識中是否存在關(guān)聯(lián)密鑰標(biāo)識，并在判斷為否時，判定匹配失敗，其中，每個關(guān)聯(lián)密鑰對應(yīng)的關(guān)聯(lián)密鑰標(biāo)識為AP根據(jù)每個關(guān)聯(lián)密鑰、每個關(guān)聯(lián)密鑰對應(yīng)的STA的地址信息和BSSID生成的，AP生成每個關(guān)聯(lián)密鑰標(biāo)識的生成方式與STA生成關(guān)聯(lián)密鑰標(biāo)識的生成方式相同。

比較子模塊74，用于在第三判斷子模塊73的判斷結(jié)果為是時，將本地存儲的與關(guān)聯(lián)密鑰標(biāo)識對應(yīng)的關(guān)聯(lián)密鑰、地址信息以及BSSID，與關(guān)聯(lián)請求中攜帶的地址信息和BSSID進行逐一比較。，并在比較出全部相同時，確定匹配成功，在比較出至少一項不相同時，確定匹配失敗。

綜上所述，本發(fā)明實施例中的無線漫游裝置，通過將關(guān)聯(lián)密鑰分散存儲到同一AC管理下的AP上，從而在AP檢測到本地不存在與STA發(fā)送的關(guān)聯(lián)請求中攜帶的關(guān)聯(lián)密鑰標(biāo)識相匹配的關(guān)聯(lián)密鑰時，能夠從與該STA關(guān)聯(lián)過的AP上獲取到關(guān)聯(lián)密鑰，從而大大提高了資源利用率以及快速漫游成功率，有效地提升了用戶體驗。

對于裝置實施例而言，由于其與方法實施例基本相似，所以描述的比較簡單，相關(guān)之處參見方法實施例的部分說明即可。

本說明書中的各個實施例均采用遞進的方式描述，每個實施例重點說明的都是與其他實施例的不同之處，各個實施例之間相同相似的部分互相參見即可。

本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白，本發(fā)明實施例的實施例可提供為方法、裝置、或計算機程序產(chǎn)品。因此，本發(fā)明實施例可采用完全硬件實施例、完全軟件實施例、或結(jié)合軟件和硬件方面的實施例的形式。而且，本發(fā)明實施例可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存儲介質(zhì)(包括但不限于磁盤存儲器、CD-ROM、光學(xué)存儲器等)上實施的計算機程序產(chǎn)品的形式。

本發(fā)明實施例是參照根據(jù)本發(fā)明實施例的方法、終端設(shè)備(系統(tǒng))、和計算機程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計算機程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?？商峁┻@些計算機程序指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數(shù)據(jù)處理終端設(shè)備的處理器以產(chǎn)生一個機器，使得通過計算機或其他可編程數(shù)據(jù)處理終端設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。

這些計算機程序指令也可存儲在能引導(dǎo)計算機或其他可編程數(shù)據(jù)處理終端設(shè)備以特定方式工作的計算機可讀存儲器中，使得存儲在該計算機可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。

這些計算機程序指令也可裝載到計算機或其他可編程數(shù)據(jù)處理終端設(shè)備上，使得在計算機或其他可編程終端設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計算機實現(xiàn)的處理，從而在計算機或其他可編程終端設(shè)備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。

盡管已描述了本發(fā)明實施例的優(yōu)選實施例，但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念，則可對這些實施例做出另外的變更和修改。所以，所附權(quán)利要求意欲解釋為包括優(yōu)選實施例以及落入本發(fā)明實施例范圍的所有變更和修改。

最后，還需要說明的是，在本文中，諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來，而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關(guān)系或者順序。而且，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者終端設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者終端設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括所述要素的過程、方法、物品或者終端設(shè)備中還存在另外的相同要素。

以上對本發(fā)明所提供的一種無線漫游方法及裝置，進行了詳細(xì)介紹，本文中應(yīng)用了具體個例對本發(fā)明的原理及實施方式進行了闡述，以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想；同時，對于本領(lǐng)域的一般技術(shù)人員，依據(jù)本發(fā)明的思想，在具體實施方式及應(yīng)用范圍上均會有改變之處，綜上所述，本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制。