一種無線漫游方法和接入控制器的制造方法

文檔序號：7981971閱讀：315來源：國知局

一種無線漫游方法和接入控制器的制造方法
【專利摘要】本申請公開了一種無線漫游方法，包括：預先將所有參與無線客戶端STA漫游的接入控制器AC分在不同的平行漫游組；同一漫游組的AC均配置包含有該漫游組名字的漫游組信息；每個AC將其所屬的漫游組信息通知接入該AC的STA；發(fā)生漫游時，上述任一AC接收到來自STA的攜帶了漫游組信息的重認證或重關聯(lián)消息，該AC根據(jù)配置的漫游組信息和所述接收到的重認證或重關聯(lián)消息，判斷STA為組間漫游時，啟動擴展認證協(xié)議EAP重認證流程；判斷STA為組內(nèi)漫游時，采用密鑰緩存方式。本申請還公開了一種接入控制器AC。本申請可實現(xiàn)任何多個AC之間的快速漫游以及跨網(wǎng)段的快速漫游，并可提升AC設備的性能。
【專利說明】一種無線漫游方法和接入控制器
【技術領域】
[0001]本申請涉及無線局域網(wǎng)的漫游技術，尤其涉及一種無線漫游方法和接入控制器?！颈尘凹夹g】
[0002]漫游，是無線局域網(wǎng)絡WLAN的一個關鍵技術，是實現(xiàn)無線終端可移動性的重要基礎。目前WLAN組網(wǎng)的主流方式是接入控制器(AC)+瘦AP (FIP AP)組網(wǎng)模型，在此組網(wǎng)條件下，如何實現(xiàn)無線客戶端(STA)的無縫漫游，特別是如何實現(xiàn)STA在不同AC間的漫游，是衡量無線設備性能的一個重要指標。
[0003]目前，主要采用密鑰緩存(KeyCache)方式實現(xiàn)STA在不同AC間的漫游，如圖1所示，所有可能參與移動終端漫游的AC組成一個漫游組，漫游組的建立和維護均由接入控制器間隧道協(xié)議(IACTP)完成，任何一個AC有STA關聯(lián)，需要在漫游組內(nèi)的所有成員AC同步此STA的密鑰信息。
[0004]當STA發(fā)生漫游行為時，將直接進行密鑰協(xié)商，以實現(xiàn)快速漫游。例如，如圖1所示，ACl與AC2在STA初次接入漫游組時均已同步此STA的密鑰信息，當STA從ACl的接入點APl上漫游到AC2的AP2上時，直接進行密鑰協(xié)商，就可以實現(xiàn)快速漫游。
[0005]采用上述現(xiàn)有技術，在AC上僅能配置一個漫游組，組外AC無法參與漫游；并且每個漫游組內(nèi)可以最大存在8個漫游成員，即8個AC之間的漫游，無法實現(xiàn)更多AC內(nèi)的漫游；漫游組必須手動配置，比較繁瑣；采用密鑰緩存方式實現(xiàn)快速漫游時，漫游組內(nèi)所有AC需要同步連接到任何一個成員的STA的密鑰信息，例如，一個漫游組有6個成員，那么每個AC都必須同步其余5個AC的STA的密鑰信息，當存在一定數(shù)量的在線STA時，消息交互過多以及密鑰存儲表項過大，影響AC設備的性能；也無法實現(xiàn)跨網(wǎng)段的快速漫游。

【發(fā)明內(nèi)容】

[0006]有鑒于此，本申請?zhí)岢鲆环N無線漫游方法，可以實現(xiàn)任何多個AC之間的快速漫游以及跨網(wǎng)段的快速漫游，并且可以提升AC設備的性能。
[0007]本申請還提出一種接入控制器(AC)，可以實現(xiàn)任何多個AC之間的快速漫游以及跨網(wǎng)段的快速漫游，并且可以提升AC設備的性能。
[0008]為達到上述目的，本申請實施例的技術方案是這樣實現(xiàn)的:
[0009]一種無線漫游方法，包括以下步驟:
[0010]預先將所有參與無線客戶端STA漫游的接入控制器AC分在不同的平行漫游組；同一漫游組的AC均配置包含有該漫游組名字的漫游組信息；每個AC將其所屬的漫游組信息通知接入該AC的STA ；
[0011 ] 發(fā)生漫游時，上述任一 AC接收到來自STA的攜帶了漫游組信息的重認證或重關聯(lián)消息，該AC根據(jù)自身配置的漫游組信息和所述接收到的重認證或重關聯(lián)消息，判斷STA為組間漫游時，啟動擴展認證協(xié)議EAP重認證流程；判斷STA為組內(nèi)漫游時，采用密鑰緩存方式。[0012]一種接入控制器AC，所有參與無線客戶端STA漫游的AC被分在不同的平行漫游組，所述AC包括:配置模塊、信息交互模塊、信息處理模塊，其中:
[0013]配置模塊，用于為本AC配置包含有本AC所屬漫游組名字的漫游組信息，同一漫游組的AC均配置包含有該漫游組名字的漫游組信息；
[0014]信息交互模塊，用于將所述漫游組信息通知接入本AC的STA ;還用于在發(fā)生漫游時，接收來自STA的攜帶了漫游組信息的重認證或重關聯(lián)消息；
[0015]信息處理模塊，用于根據(jù)配置的所述漫游組信息和所述接收到的重認證或重關聯(lián)消息，判斷STA為組間漫游時，啟動擴展認證協(xié)議EAP重認證流程；判斷STA為組內(nèi)漫游時，采用密鑰緩存方式。
[0016]本申請的有益效果為，通過將AC劃分在不同的平行漫游組并配置漫游組信息，當STA漫游時，對STA攜帶的漫游組信息和STA將要漫游到的目的AC配置的漫游組信息進行比較判斷，根據(jù)判斷結(jié)果啟動EAP完整認證或EAP重認證或直接進行密鑰協(xié)商，可以實現(xiàn)任何多個AC之間的快速漫游以及跨網(wǎng)段的快速漫游，增加漫游STA可通過漫游接入AC的數(shù)量，擴大STA可漫游的范圍，實現(xiàn)STA在任意網(wǎng)絡之間的漫游，提高了無線網(wǎng)絡布局的能力，屏蔽了目前AC設備在此方面的局限性。
[0017]此外，通過控制單個漫游組內(nèi)AC的數(shù)量，可減小漫游組內(nèi)AC的密鑰表項的規(guī)模，減少漫游組內(nèi)AC間的消息交互，減輕AC設備的壓力。
[0018]同時，通過自動生成漫游組，可以減輕管理人員的工作量，排除可能的配置錯誤。
【專利附圖】

【附圖說明】
[0019]圖1為現(xiàn)有技術的通過密鑰緩存方式實現(xiàn)組內(nèi)快速漫游的系統(tǒng)示意圖；
[0020]圖2為本申請實現(xiàn)快速漫游的原理示意圖；
[0021 ] 圖3為本申請實施例的方法流程圖；
[0022]圖4為本申請實施例的AC之間交互的信息格式示意圖；
[0023]圖5為本申請實施例的漫游組信息格式示意圖；
[0024]圖6為現(xiàn)有技術的EAP完整認證信息交互流程示意圖；
[0025]圖7為現(xiàn)有技術的EAP重認證信息交互具體流程示意圖；
[0026]圖8為現(xiàn)有技術的EAP報文格式示意圖；
[0027]圖9為本申請實施例的裝置結(jié)構(gòu)圖。
【具體實施方式】
[0028]為了使本發(fā)明的目的、技術方案及優(yōu)點更加清楚明白，以下通過具體實施例并參見附圖，對本發(fā)明進行詳細說明。
[0029]本申請中，所有AC根據(jù)需要都加入到相應的平行漫游組中，在每個漫游組中AC間的漫游使用Key Cache (密鑰緩存)方式，在平行漫游組之間AC間的漫游啟動EAP重認證流程?？蓪崿F(xiàn)所有的AC都能參與到移動終端的漫游行為中來，并且沒有過多的消息交互、不會占用系統(tǒng)太多的資源。
[0030]如圖2所示,所有的無線控制器AC將分別加入到η個漫游組SystemGroup_par_XX中，每個漫游組內(nèi)的成員AC數(shù)量根據(jù)需要配置，沒有固定的數(shù)量，根據(jù)實驗推薦不多于3個，平行的漫游組也沒有數(shù)量限制，根據(jù)需要配置，只要包含所有可能參與終端漫游行為的AC即可。
[0031]在每個漫游組SystemGroup_par_xx中，STA如果要進行AC間的漫游，采用KeyCache (密鑰緩存)方式，即每個SystemGroup_par_xx中,任何一個成員AC必須同步本漫游組內(nèi)連接在其他所有成員AC的STA的Key信息，并且進行緩存，以此實現(xiàn)漫游組內(nèi)AC間的快速漫游。
[0032]但是平行漫游組SystemGroup_par_01和SystemGroup_par_02之間不需要同步，即平行漫游組之間不需要同步STA的密鑰信息。在平行漫游組之間，如圖2所示，例如，STA想要從ACl的APl上漫游到AC5的AP5上，即要進行漫游的兩個AC并不在相同的漫游組中，此時需要進行EAP重認證，以此來實現(xiàn)漫游組之間的快速漫游。
[0033]本申請實施例的方法流程如圖3所示，一種無線漫游方法，包括以下步驟:
[0034]步驟301:預先將所有參與無線客戶端(STA)漫游的接入控制器(AC)分在不同的平行漫游組。
[0035]關于平行漫游組的劃分，可以根據(jù)實際需求手動配置，這樣可以完全按照用戶的要求來實現(xiàn)，應該遵守以下原則:
[0036]A、處于相同網(wǎng)段的AC, —定在同一個漫游組內(nèi)；
[0037]B、每個漫游組的所有AC允許接入的STA數(shù)量之和相等或者接近；
[0038]C、每個漫游組的所有AC管理的AP數(shù)量之和相等或者接近；
[0039]D、每個AC只能配置在一個漫游組內(nèi)；
[0040]另外，也可以自動實現(xiàn)分組，如果是自動實現(xiàn)分組，需要在每個AC上啟動自動漫游分組功能，實現(xiàn)具體如下:
[0041]記AC'為當前沒有加入漫游組的任一 AC，AC'判斷自己并不在任何一個漫游組內(nèi)，即AC'沒有配置漫游組的名字時，周期發(fā)送廣播消息，請求其他AC的應答，直到加入一個漫游組為止，在預設的時間內(nèi)若接收到了其它AC的應答，所述應答的AC與AC'彼此進行消息交互，交互消息格式自定義如圖4所示，包括字段:目的MAC地址(DMAC)、源MAC地址(SMAC)、幀類型、協(xié)議號、標志位g和標志位s以及標志位a、STA數(shù)量、AP數(shù)量、校驗和，其中,標志位g、標志位s以及標志位a為:
[0042]g表示是否已經(jīng)分組，g=l為未分組，g = O為已分組；
[0043]s表示是否攜帶了 AC允許接入的STA的數(shù)量，S=I為已攜帶，S = O為未攜帶；
[0044]a表示是否攜帶了 AC接入的AP的數(shù)量，a= I為已攜帶，a = O為未攜帶；
[0045]其余為保留位,均為O。
[0046]g為O時表示該AC已分組，s或a為O時，表示該AC處于非正常工作狀態(tài)，因此，g、s、a任一位為O時，AC'不將該AC作為處于可分組狀態(tài)的AC進行下面的分組。
[0047]STA數(shù)量為AC允許接入的STA的數(shù)量；
[0048]AP數(shù)量為AC接入的AP的數(shù)量；
[0049]一般情況下，應答AC若攜帶了允許接入的STA數(shù)量，獲取各應答AC允許接入的STA的數(shù)量，就可以實現(xiàn)分組了，因此，一般情況下，所述交互信息格式只需包含字段:目的MAC地址(DMAC)、源MAC地址(SMAC)、幀類型、協(xié)議號、標志位g I s |、STA數(shù)量、校驗和即可，標志位中只需g和s即可。[0050]AC'與任一應答AC交互，當獲知該應答AC的交互消息中標志位g、s均為I時，確定此應答AC處于可分組狀態(tài)，獲取此AC允許接入的STA數(shù)量信息，若有K個AC處于可分組狀態(tài)，則獲取所述K個AC各自允許接入STA的數(shù)量信息，其中，K為≥I的正整數(shù)。
[0051]通過上述消息交互，若AC'獲取了 K個處于可分組狀態(tài)的AC各自允許接入STA的數(shù)量，則將所述K個處于可分組狀態(tài)的AC和AC'按照各自允許接入的STA數(shù)量排序組成鏈表;
[0052]如果(K+1)除以2得到的余數(shù)=0，則依次組合鏈表的頭和尾元素，直至出現(xiàn)AC'，AC'向與其組合的AC發(fā)送單播確認消息，組成一個漫游組。依次組合鏈表的頭和尾元素，例如，鏈表AC排列順序為AC1、AC'、AC2、AC3、AC4、AC5，則依次組合鏈表的頭和尾元素，即組合AC1AC5，AC'AC4，當出現(xiàn)AC'時，就停止組合了，AC4就是與AC'組合的AC，分在一組。
[0053]如果(K+1)除以2得到的余數(shù)=1，且排序后AC'不是第K+1個元素時，排除第K+1個元素，其余的元素組成鏈表，依次組合鏈表的頭和尾元素，直至出現(xiàn)AC'，AC'向與其組合的AC發(fā)送單播確認消息，組成一個漫游組；若排序后AC'是第K+1個元素，則組合鏈表的頭和尾元素，AC'向與其組合的AC發(fā)送單播確認消息，組成一個漫游組。
[0054]例如:AC'周期(周期為T)發(fā)送廣播消息，在NXT的時間之內(nèi)有多個AC應答，但只有K個AC處于可分組狀態(tài)，則共K+1個AC按照允許接入的STA數(shù)量從少到多或從多到少排序組成鏈表，如果(K+l)% 2=0，則依次組合鏈表的頭和尾元素(即[a，k+2_a])，直至出現(xiàn)AC'為止，與其組合的AC即是選中同一漫游組的AC。
[0055]一般情況下，比較各AC允許接入的STA數(shù)量，就可以實現(xiàn)分組了；特殊地，若AC'與K個AC允許接入的STA數(shù)量都是一樣的，則比較各個AC管理的AP數(shù)量，即將所述K個AC和AC'按照各自管理的AP數(shù)量排序組成鏈表，后續(xù)步驟相同。
[0056]若AC'與K個AC管理的AP數(shù)量也都是一樣的，則從K個AC中隨機選擇一個與AC'組成一個漫游組。
[0057]每個平行漫游組內(nèi)有兩個成員AC ;特殊的，如果最后剩余一個AC，會單獨分在一個分組內(nèi)。當然，每個平行漫游組內(nèi)成員AC的數(shù)量也可根據(jù)實際需要進行調(diào)整。
[0058]上述漫游組劃分時將AC是否劃分為一個漫游組考慮的因素的優(yōu)先級順序為:相同網(wǎng)段一允許接入的STA數(shù)量一管理的AP數(shù)量一隨機。由于AC'發(fā)送的是廣播請求，所以應答的AC與AC' —定在相同網(wǎng)段內(nèi)。
[0059]所述AC周期發(fā)送廣播消息之后，在預設的時間內(nèi)若沒有收到其他AC的應答消息，則所述AC自己成為一個單獨的漫游組，每隔預設的時間廣播一次請求消息，直至接收到其它AC的應答，按照上述自動實現(xiàn)分組的方法進行分組。
[0060]如果一個漫游組內(nèi)只有一個AC，則此AC會每隔Tl時間就廣播一次請求消息，以此來確認是否還有單獨的AC分組，這里Tl的值可以根據(jù)實際需要設置，設置為O則不會啟用此功能。
[0061]如果取消AC的自動漫游分組功能，則相應AC會刪除自動創(chuàng)建的分組。
[0062]通過自動生成平行漫游組，可以減輕管理人員的工作量，同時排除了可能的配置錯誤。通過平行漫游組的存在，增加漫游STA可通過漫游接入AC的數(shù)量，擴大STA可漫游的范圍。通過STA在平行漫游組之間的漫游行為，可以實現(xiàn)STA在任意網(wǎng)絡之間的漫游，提高了無線網(wǎng)絡布局的能力，屏蔽了目前AC設備在此方面的局限性。[0063]步驟302:同一漫游組的AC均配置包含有該漫游組名字的漫游組信息。
[0064]所述漫游組信息格式根據(jù)802.11-2007如圖5所示，包括:信息類型(Ele_ID，即Element ID)、信息長度(Length)、自定義的漫游組名字。
[0065]漫游組的名字可自定義，如圖5所示，例如，每個AC上的平行漫游組的名字可自動生成為SystemGroup_par_Mac_addr,其中Mac_addr比較漫游組內(nèi)兩個成員AC用于通信的以太網(wǎng)接口的mac地址，較小的當選，漫游組名字長度也是自定義。
[0066]步驟303:每個AC將其所屬的漫游組信息通知接入該AC的STA。
[0067]當所述STA初始連接到任一 AC時，通過關聯(lián)響應消息，該AC將其所屬的漫游組信息通知STA，STA存儲所述漫游組信息，在進行漫游行為的時候攜帶；
[0068]當已添加了漫游組信息的STA連接到任一 AC時，該AC將其所屬的漫游組信息通知STA，則STA更新漫游組信息為STA當前連接的AC所屬的漫游組信息。
[0069]步驟304:發(fā)生漫游時，上述任一 AC接收到來自STA的攜帶了漫游組信息的重認證或重關聯(lián)消息。
[0070]STA漫游時發(fā)送可能重認證消息(Authentication消息)，也可能發(fā)送重關聯(lián)消息(Re-associate消息)，由STA的生產(chǎn)廠家決定。漫游組信息只在STA發(fā)送的重認證或者重關聯(lián)消息中攜帶(即STA發(fā)生漫游行為的初始消息)。
[0071]如果是通過重新發(fā)送認證請求的STA，在認證消息中攜帶漫游組信息；如果是直接發(fā)送重關聯(lián)消息進行漫游的STA，在重關聯(lián)請求消息中攜帶漫游組信息；如果是通過發(fā)送重認證請求進行漫游的STA在關聯(lián)消息中也攜帶了此漫游組信息，則關聯(lián)消息中的這個漫游組信息被忽略處理。
[0072]發(fā)生漫游之前，可在所有參與STA漫游的AC上設置密鑰老化定時器；
[0073]當STA從一個漫游組內(nèi)的任一 AC離開時，觸發(fā)該AC上的密鑰老化定時器同時開始計時，待老化超時后，該AC刪除所述STA對應的密鑰緩存表項；
[0074]另外，為了防止STA在兩個AC間的反復漫游行為(反復漫游說明STA處于非正常工作狀態(tài))，老化超時之前，在設定時間內(nèi)，例如，密鑰老化定時器十分之一老化時間內(nèi)，若所述AC接收到相同MAC地址的STA漫游連接請求(也就是重認證或重關聯(lián)消息)的次數(shù)超過預定次數(shù)，例如，超過3次，則所述AC后續(xù)不會繼續(xù)接受此STA的漫游連接請求。此時，STA無法進行漫游。
[0075]步驟305:所述AC根據(jù)自身配置的漫游組信息和所述接收到的重認證或重關聯(lián)消息，判斷STA為組間漫游時，啟動擴展認證協(xié)議(EAP)重認證流程；判斷STA為組內(nèi)漫游時，采用密鑰緩存方式；進一步地，若判斷STA為初次接入，則啟動EAP完整認證流程。
[0076]所述AC檢查所述接收到的重認證或重關聯(lián)消息中是否存在漫游組信息:
[0077]若不存在，則判斷STA為初次接入，啟動EAP完整認證流程；
[0078]若存在，則檢查所述漫游組信息中的漫游組名字與所述AC自身配置的漫游組名字是否一致:
[0079]如果不一致，則判斷STA為組間漫游，啟動EAP重認證流程；啟動EAP重認證流程時，交互過程中EAP報文的數(shù)據(jù)內(nèi)容(Type-Data)域(如圖8所示)攜帶所述漫游組信息中的漫游組名字，認證服務器會通過此域來判斷STA的組間漫游行為；啟動EAP重認證流程后，若EAP重認證流程失敗，則啟動EAP完整認證流程；[0080]如果一致，則所述AC檢查其密鑰緩存信息中是否存在STA的密鑰表項，如果是，則判斷STA為組內(nèi)漫游，采用密鑰緩存方式；如果不是，則判斷STA為初次接入，啟動EAP完整認證流程。之所以要檢查密鑰表項信息，是因為漫游組的成員AC之間同步STA密鑰表項時，有可能同步失敗，這時雖然漫游組名字一致，但卻從AC的密鑰緩存表項中找不到STA的密鑰表項，只有同步成功了才可找到。
[0081]所述AC檢查所述接收到的重認證或重關聯(lián)消息中是否存在漫游組信息的方法為:
[0082]所述AC檢查所述重認證或重關聯(lián)消息中是否存在預先設置的漫游組共同關鍵字，如果是，則存在漫游組信息；否則，不存在漫游組信息。
[0083]所述漫游組共同關鍵字可自定義，例如，如圖5所示，可以取各個漫游組名字的共同字符SystemGroup_par作為漫游組共同關鍵字。
[0084]上述EAP完整認證流程、EAP重認證流程及密鑰緩存方式均屬于現(xiàn)有技術，為了更方便理解本申請，在此簡要介紹一下:
[0085]EAP完整認證流程，如圖6所示，其中:
[0086]過程(I)為STA接入WLAN過程，包含WLAN的認證、關聯(lián)過程。
[0087]過程(2)為STA通過802.1x認證的過程。
[0088]過程(3)為4-way-handshake:即WLAN的四步握手(密鑰協(xié)商)過程。
[0089]EAP重認證流程詳見協(xié)議RFC5296，就是簡化的過程(2)加上過程(3)，即STA通過802.1x認證的過程,最好的情況只需要一次EAP的交互(對應一次Request和Response的交互)就可以完成STA的用戶接入認證，而完整的過程(2)需要大量的消息交互，但EAP重認證流程中簡化的過程(2)省略了其中的一些消息交互，只需要進行少量的消息交互，大大節(jié)省了認證(指802.1x認證)的時間。
[0090]如圖7所示，此過程在EAP流程開始之后，STA和認證服務器SERVER之間最少通過一次消息交互完成STA的用戶認證過程，從而直接進行密鑰協(xié)商。見圖7，詳細過程如下:
[0091]EAP 重認證開始，AC 給 STA 發(fā)送 ΕΑΡ-1nitiate 和 EAP-Request 消息；STA 返回Response 給 AC ；
[0092]EAP重認證過程，STA通過AC透傳ΕΑΡ-1nitiate給SERVER，SERVER通過AC透傳返回 EAP-Finish 給 STA。
[0093]連接到任何一個平行漫游組的STA都必須到相同的認證服務器進行認證。
[0094]組內(nèi)AC間漫游采用密鑰緩存(Key Cache)方式，對照圖6的EAP完整認證流程來看，密鑰緩存(Key Cache)方式就是圖6中的過程(I)加上過程(3)，省略了過程(2)，即802.1x的認證過程，前提是FA已經(jīng)同步了此STA在首次接入AC時協(xié)商的密鑰信息，此處漫游即可直接進行密鑰協(xié)商。
[0095]一個STA首次與漫游組內(nèi)的某個AC進行關聯(lián)，該AC即為該STA的HA (Home-AC);一個STA與某個不是HA的AC進行關聯(lián)，該AC即為該STA的FA。
[0096]特殊的，在正常流程中，過程(I)包含了 STA接入WLAN的認證和關聯(lián)過程，如果STA在漫游過程中直接發(fā)送重關聯(lián)消息，若判斷出FA已經(jīng)同步了此STA在首次接入AC時協(xié)商的密鑰信息，也可以省略STA接入WLAN的認證過程。
[0097]本申請中雖然采用Key Cache方式，但是在合理配置了組內(nèi)AC數(shù)量之后，實現(xiàn)起來不會對系統(tǒng)形成壓力。
[0098]例如，可以將4個AC放入兩個漫游組中，這樣每個漫游組內(nèi)只會有兩個AC相互同步漫游終端的信息；而如果4個AC都放入同一個漫游組內(nèi)，則每個AC都需要同步其他3個AC的接入STA的密鑰緩存表項信息，致使每個AC存儲大量的STA密鑰信息，并且所有AC之間互相交互的消息過多。如果是自動生成的平行漫游組，則每個組內(nèi)最多有兩個成員AC，更不會存在此問題。
[0099]通過控制單個漫游組內(nèi)AC的數(shù)量,可以減小漫游組內(nèi)AC的Key Cache表項的規(guī)模，減少漫游組內(nèi)AC間的消息交互，減輕AC設備的壓力。
[0100]本申請實施例的裝置結(jié)構(gòu)如圖9所示，一種接入控制器AC，所有參與無線客戶端STA漫游的AC被分在不同的平行漫游組，所述AC包括:配置模塊、信息交互模塊、信息處理模塊，其中:
[0101]配置模塊，用于為本AC配置包含有本AC所屬漫游組名字的漫游組信息，同一漫游組的AC均配置包含有該漫游組名字的漫游組信息；
[0102]信息交互模塊，用于將所述漫游組信息通知接入本AC的STA ;還用于在發(fā)生漫游時，接收來自STA的攜帶了漫游組信息的重認證或重關聯(lián)消息；
[0103]信息處理模塊，用于根據(jù)配置的所述漫游組信息和所述接收到的重認證或重關聯(lián)消息，判斷STA為組間漫游時，啟動擴展認證協(xié)議EAP重認證流程；判斷STA為組內(nèi)漫游時，采用密鑰緩存方式。
[0104]較佳地，所述信息處理模塊，還用于檢查所述重認證或重關聯(lián)消息攜帶的漫游組信息中的漫游組名字與本AC配置的漫游組名字是否一致:
[0105]如果不一致，則判斷STA為組間漫游，啟動EAP重認證流程；
[0106]如果一致，則檢查本AC的密鑰緩存信息中是否存在STA的密鑰表項，如果是，則判斷STA為組內(nèi)漫游，采用密鑰緩存方式；如果不是，則判斷STA為初次接入，啟動EAP完整認證流程。
[0107]進一步地，在檢查所述重認證或重關聯(lián)消息攜帶的漫游組信息中的漫游組名字與本AC配置的漫游組名字是否一致之前，所述信息處理模塊，還用于檢查所述接收到的重認證或重關聯(lián)消息中是否存在漫游組信息:
[0108]若不存在，則判斷STA為初次接入，啟動EAP完整認證流程；
[0109]若存在，則檢查所述漫游組信息中的漫游組名字與所述AC自身配置的漫游組名
字是否一致。
[0110]較佳地，所述配置模塊為本AC配置的漫游組信息的格式包括:信息類型、信息長度、自定義的漫游組名字。
[0111]所述信息處理模塊在啟動EAP重認證流程時，交互過程中EAP報文的數(shù)據(jù)內(nèi)容(Type-Data)域攜帶所述漫游組信息中的漫游組名字；所述信息處理模塊，還用于在啟動EAP重認證流程后，如果EAP重認證流程失敗，則啟動EAP完整認證流程。
[0112]較佳地，所述接入控制器進一步包括:密鑰老化模塊，用于設置密鑰老化定時器；當STA從本AC離開時，觸發(fā)所述密鑰老化定時器同時開始計時，待老化超時后，刪除所述STA對應的密鑰緩存表項；
[0113]所述信息交互模塊，還用于在所述老化超時之前，若接收到相同MAC地址的STA重認證或重關聯(lián)消息的次數(shù)超過預定次數(shù)，則不再接受此STA的重認證或重關聯(lián)消息。
[0114]本申請中，如果判斷STA為初次接入，則啟動EAP完整認證流程；如果判斷STA為組內(nèi)漫游，采用Key Cache (密鑰緩存)快速漫游方式；如果判斷STA為組間漫游，則啟動EAP重認證流程，協(xié)商了密鑰之后再在漫游組內(nèi)采用Key Cache方式在所有成員AC之間進行密鑰同步。
[0115]也就是通過密鑰緩存與重認證相結(jié)合可以實現(xiàn)終端在任何AC間的快速漫游。
[0116]以上所述僅為本發(fā)明的較佳實施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所做的任何修改、等同替換、改進等，均應包含在本發(fā)明保護的范圍之內(nèi)。
【權利要求】
1.一種無線漫游方法，其特征在于，包括以下步驟: 預先將所有參與無線客戶端STA漫游的接入控制器AC分在不同的平行漫游組；同一漫游組的AC均配置包含有該漫游組名字的漫游組信息；每個AC將其所屬的漫游組信息通知接入該AC的STA ；發(fā)生漫游時，上述任一 AC接收到來自STA的攜帶了漫游組信息的重認證或重關聯(lián)消息，該AC根據(jù)自身配置的漫游組信息和所述接收到的重認證或重關聯(lián)消息，判斷STA為組間漫游時，啟動擴展認證協(xié)議EAP重認證流程；判斷STA為組內(nèi)漫游時，采用密鑰緩存方式。
2.根據(jù)權利要求1所述的方法，其特征在于，所述AC根據(jù)自身配置的漫游組信息和所述接收到的重認證或重關聯(lián)消息，判斷STA為組間漫游時，啟動擴展認證協(xié)議EAP重認證流程；判斷STA為組內(nèi)漫游時，采用密鑰緩存方式，包括: 所述AC檢查所述重認證或重關聯(lián)消息攜帶的漫游組信息中的漫游組名字與所述AC自身配置的漫游組名字是否一致: 如果不一致，則判斷STA為組間漫游，啟動EAP重認證流程；如果一致，則所述AC檢查其密鑰緩存信息中是否存在STA的密鑰表項，如果是，則判斷STA為組內(nèi)漫游，采用密鑰緩存方式；如果不是，則判斷STA為初次接入，啟動EAP完整認證流程。
3.根據(jù)權利要求2所述的方法，其特征在于，所述AC檢查所述重認證或重關聯(lián)消息攜帶的漫游組信息中的漫游組名字與所述AC自身配置的漫游組名字是否一致之前進一步包括: 所述AC檢查所述接收到的重認證或重關聯(lián)消息中是否存在漫游組信息: 若不存在，則判斷STA為初次接入，啟動EAP完整認證流程；若存在，則檢查所述漫游組信息中的漫游組名字與所述AC自身配置的漫游組名字是否一致。
4.根據(jù)權利要求1所述的方法，其特征在于，所述將所有參與STA漫游的AC分在不同的平行漫游組的方法為: 記AC'為當前沒有加入漫游組的任一AC，AC'周期發(fā)送廣播消息，在預設的時間內(nèi)若有其它AC應答，執(zhí)行: 步驟S、所述應答的AC與AC'進行消息交互，若AC'獲取到K個處于可分組狀態(tài)的AC各自允許接入STA的數(shù)量信息，則將所述K個AC和AC'按照各AC允許接入的STA數(shù)量排序組成鏈表，K為≥I的正整數(shù)；如果(K+1)除以2得到的余數(shù)等于O，則依次組合鏈表的頭和尾元素，直至出現(xiàn)AC'，AC'向與其組合的AC發(fā)送單播確認消息，組成一個漫游組；如果(K+1)除以2得到的余數(shù)等于I，且排序后AC'不是第K+1個元素時，排除第K+1個元素，其余的元素組成鏈表，依次組合鏈表的頭和尾元素，直至出現(xiàn)AC'，AC'向與其組合的AC發(fā)送單播確認消息，組成一個漫游組；若排序后AC'是第K+1個元素，則組合鏈表的頭和尾元素，AC'向與其組合的AC發(fā)送單播確認消息，組成一個漫游組； AC'在預設的時間內(nèi)若沒有收到其他AC的應答消息，則AC'成為一個單獨的漫游組，每隔預設的時間廣播一次請求消息，直至接收到其它AC的應答，執(zhí)行步驟S。
5.根據(jù)權利要求4所述的方法，其特征在于，所述應答的AC與AC'進行消息交互的交互信息格式包括:目的MAC地址、源MAC地址、幀類型、協(xié)議號、標志位g和標志位s、STA數(shù)量、校驗和；其中: 標志位g表示是否已經(jīng)分組，g=l為已分組，g=0為未分組；標志位s表示是否攜帶了 AC允許接入的STA數(shù)量，s=l為已攜帶，S=O為未攜帶； STA數(shù)量表示AC允許接入的STA數(shù)量； AC'獲取K個處于可分組狀態(tài)的AC各自允許接入STA的數(shù)量信息，包括: AC'與任一應答AC交互，當獲知該應答AC的交互消息中標志位g、s均為I時，確定此應答AC處于可分組狀態(tài)；若有K個AC處于可分組狀態(tài)，則獲取所述K個AC各自允許接入STA的數(shù)量信息。
6.根據(jù)權利要求1所述的方法，其特征在于，所述漫游組信息格式包括:信息類型、信息長度、自定義的漫游組名字；所述啟動EAP重認證流程時,交互過程中EAP報文的數(shù)據(jù)內(nèi)容Type-Data域攜帶所述漫游組信息中的漫游組名字；所述啟動EAP重認證流程后，如果EAP重認證流程失敗，則啟動EAP完整認證流程；所述發(fā)生漫游之前進一步包括:所有參與STA漫游的AC上設置密鑰老化定時器；當STA從一個漫游組內(nèi)的任一 AC離開時，觸發(fā)該AC上的密鑰老化定時器同時開始計時，待老化超時后，該AC刪除所述STA對應的密鑰緩存表項；所述老化超時之前，若該AC接收到相同MAC地址的STA重認證或重關聯(lián)消息的次數(shù)超過預定次數(shù)，則該AC不再接受此STA的重認證或重關聯(lián)消息。
7.一種接入控制器AC，其特征在于，所有參與無線客戶端STA漫游的AC被分在不同的平行漫游組，所述AC包括:配置模塊、信息交互模塊、信息處理模塊，其中: 配置模塊，用于為本AC配置包含有本AC所屬漫游組名字的漫游組信息，同一漫游組的AC均配置包含有該漫游組名字的漫游組信息；信息交互模塊，用于將所述漫游組信息通知接入本AC的STA ;還用于在發(fā)生漫游時，接收來自STA的攜帶了漫游組信息的重認證或重關聯(lián)消息；信息處理模塊，用于根據(jù)配置的所述漫游組信息和所述接收到的重認證或重關聯(lián)消息，判斷STA為組間漫游時，啟動擴展認證協(xié)議EAP重認證流程；判斷STA為組內(nèi)漫游時，采用密鑰緩存方式。
8.根據(jù)權利要求7所述的接入控制器，其特征在于，所述信息處理模塊檢查所述重認證或重關聯(lián)消息攜帶的漫游組信息中的漫游組名字與本AC配置的漫游組名字是否一致: 如果不一致，則判斷STA為組間漫游，啟動EAP重認證流程；如果一致，則檢查本AC的密鑰緩存信息中是否存在STA的密鑰表項，如果是，則判斷STA為組內(nèi)漫游，采用密鑰緩存方式；如果不是，則判斷STA為初次接入，啟動EAP完整認證流程。
9.根據(jù)權利要求8所述的接入控制器，其特征在于，在檢查所述重認證或重關聯(lián)消息攜帶的漫游組信息中的漫游組名字與本AC配置的漫游組名字是否一致之前，所述信息處理模塊，還用于檢查所述接收到的重認證或重關聯(lián)消息中是否存在漫游組信息:若不存在，則判斷STA為初次接入，啟動EAP完整認證流程；若存在，則檢查所述漫游組信息中的漫游組名字與所述AC自身配置的漫游組名字是否一致。
10.根據(jù)權利要求7所述的接入控制器，其特征在于，所述配置模塊為本AC配置的漫游組信息的格式包括:信息類型、信息長度、自定義的漫游組名字。所述信息處理模塊在啟動EAP重認證流程時，交互過程中EAP報文的數(shù)據(jù)內(nèi)容Type-Data域攜帶所述漫游組信息中的漫游組名字；所述信息處理模塊，還用于在啟動EAP重認證流程后，如果EAP重認證流程失敗，則啟動EAP完整認證流程。
11.根據(jù)權利要求7所述的接入控制器，其特征在于，所述接入控制器進一步包括:密鑰老化模塊，用于設置密鑰老化定時器；當STA從本AC離開時，觸發(fā)所述密鑰老化定時器同時開始計時，待老化超時后，刪除所述STA對應的密鑰緩存表項；所述信息交互模塊，還用于在所述老化超時之前，若接收到相同MAC地址的STA重認證或重關聯(lián)消息的次數(shù)超過預定次數(shù)，則不再接受此STA的重認證或重關聯(lián)消息。
【文檔編號】H04W8/02GK103596161SQ201210288396
【公開日】2014年2月19日申請日期:2012年8月14日優(yōu)先權日:2012年8月14日
【發(fā)明者】聶樹偉申請人:杭州華三通信技術有限公司

完整全部詳細技術資料下載