CN109462875B - 无线漫游方法、接入点装置以及移动台 - Google Patents
无线漫游方法、接入点装置以及移动台 Download PDFInfo
- Publication number
- CN109462875B CN109462875B CN201910039371.3A CN201910039371A CN109462875B CN 109462875 B CN109462875 B CN 109462875B CN 201910039371 A CN201910039371 A CN 201910039371A CN 109462875 B CN109462875 B CN 109462875B
- Authority
- CN
- China
- Prior art keywords
- access point
- mobile station
- key
- signal strength
- target access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 238000004590 computer program Methods 0.000 claims description 12
- 238000010586 diagram Methods 0.000 description 6
- 230000003287 optical effect Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000001052 transient effect Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/047—Key management, e.g. using generic bootstrapping architecture [GBA] without using a trusted network node as an anchor
- H04W12/0471—Key exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/71—Hardware identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0033—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
- H04W36/0038—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0083—Determination of parameters used for hand-off, e.g. generation or modification of neighbour cell lists
- H04W36/00837—Determination of triggering parameters for hand-off
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/08—Reselecting an access point
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/04—Interfaces between hierarchically different network devices
- H04W92/10—Interfaces between hierarchically different network devices between terminal device and access point, i.e. wireless air interface
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种无线漫游方法、接入点装置以及移动台,所述无线漫游方法包括:判断是否存储有移动台对应目标接入点的密钥;若没有所述密钥,则代表所述移动台与目标接入点进行密钥交换,以获取对应所述移动台的密钥;以及将所述密钥发送给所述移动台。在本发明技术方案中,所述移动台在与目标接入点连接之前,当前接入点就会代表移动台从所述目标接入点中获取对应所述移动台的密钥,因此,在接入所述目标接入点后,所述移动台就不需要与所述目标接入点进行密钥交换,从而减少因密钥交换导致的漫游延迟,提升无线漫游的效率,进而提升用户体验。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种无线漫游方法、接入点装置以及移动台。
背景技术
在无线保真(Wireless Fidelity,WiFi)技术中,移动台(station,STA)通过连接到一个无线接入点(Access Point,AP)来获取网络服务。但是,一个接入点所覆盖的范围是有限的。而因为无线上网的流动性特点,移动台可能会移出当前所连的接入点的覆盖范围。通过设置新的接入点,移动台可以连接到所述新的接入点从而保持其原有的上网服务。
在WiFi漫游场景中,移动台在从当前接入点切换到目标接入点之后,所述移动台需要与所述目标接入点进行密钥交换,以获取对应所述目标接入点的密钥,但所述密钥交换的过程会耗费一定的时间,从而导致较高的漫游延迟。
因此,需要一种新的无线漫游方法,以提升无线漫游的效率。
发明内容
为提升无线漫游的效率,本发明实施例提供了一种无线漫游方法,包括:判断是否存储有移动台对应目标接入点的密钥;若没有所述密钥,则代表所述移动台与目标接入点进行密钥交换,以获取对应所述移动台的密钥;以及将所述密钥发送给所述移动台。
可选地,所述判断是否存储有移动台对应目标接入点的密钥包括:判断移动台是否处于边界状态;以及若处于边界状态,判断是否存储有所述移动台对应目标接入点的密钥。
可选地,所述边界状态包括:所述移动台的第一信号强度信息值与第二信号强度信息值之差小于边界阈值;其中,所述第一信号强度信息值包括所述移动台检测到当前接入点的信号强度或是当前接入点检测到所述移动台的信号强度,所述第二信号强度信息值包括所述移动台检测到目标接入点的信号强度或是目标接入点检测到所述移动台的信号强度。
可选地,所述边界阈值为固定值。
可选地,所述边界阈值与所述第一信号强度信息值和所述第二信号强度信息值较大的一个相关;或与所述第一信号强度信息值与所述第二信号强度信息值的平均数相关。
可选地,所述密钥交换包括:向所述目标接入点发送密钥请求信息,所述密钥请求信息包含所代理的移动台的MAC地址;从所述目标接入点获取密钥请求反馈信息;根据所述密钥反馈信息计算并获得密钥;以及向所述目标接入点确认密钥。
本发明实施例还提供了一种无线漫游方法,包括:接收当前接入点发送的密钥更新请求;与当前接入点进行密钥交换;与当前接入点进行密钥确认;判断是否有移动台接入;以及若确定有移动台接入,使用密钥与所述移动台进行通信。
可选地,所述与当前接入点进行密钥交换包括:接收所述当前接入点发送的密钥请求信息,所述密钥请求信息包含当前接入点所代理的移动台的MAC地址;将所述密钥请求信息发送至接入点控制器;接收所述接入点控制器发送的基准临时密钥和刷新编号;以及通过所述基准临时密钥和刷新编号生成成对临时密钥,并发送密钥反馈信息至所述当前接入点,所述密钥反馈信息包括所述基准临时密钥和刷新编号。
可选地,在所述移动台接入后,所述无线漫游方法还包括:将广播密钥发送给所述移动台。
本发明实施例还提供了一种无线漫游方法,包括:从当前接入点接收对应目标接入点的密钥;判断是否进行漫游;以及若进行漫游,则利用接收到的所述密钥与所述目标接入点进行通信;其中,所述当前接入点与所述目标接入点具有相同的服务集标识。
可选地,若在进行漫游时尚未接收到当前接入点发送的密钥,则与所述目标接入点进行密钥交换以获取密钥。
可选地,在进行漫游后,所述无线漫游方法还包括:接收所述目标接入点发送的广播密钥。
本发明实施例还提供了一种接入点装置,包括存储器和处理器,所述存储器上存储有可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现所述的无线漫游方法中的步骤。
本发明实施例还提供了一种接入点装置,包括存储器和处理器,所述存储器上存储有可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现所述的无线漫游方法中的步骤。
本发明实施例还提供了一种移动台,包括存储器和处理器,所述存储器上存储有可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现所述的无线漫游方法中的步骤。
与现有技术相比,本发明实施例的技术方案具有以下优点:
本发明实施例判断移动台是否处于边界状态;若处于边界状态,判断是否存储有所述移动台对应目标接入点的密钥;若没有所述密钥,则代表所述移动台与目标接入点进行密钥交换,以获取对应所述移动台的密钥;以及将所述密钥发送给所述移动台。在本发明技术方案中,所述移动台在与目标接入点连接之前,当前接入点就会代表移动台从所述目标接入点中获取对应所述移动台的密钥,因此,在接入所述目标接入点后,所述移动台就不需要与所述目标接入点进行密钥交换,从而减少因密钥交换导致的漫游延迟,提升无线漫游的效率,进而提升用户体验。
进一步,所述边界阈值与所述第一信号强度信息值与所述第二信号强度信息值较大的一个相关;或与所述第一信号强度信息值与所述第二信号强度信息值的平均数相关。在本发明技术方案中,通过将所述边界阈值设置为与信号强度信息相关,可以避免在两个无线接入点较近的情况下,由于边界阈值设置较小而导致所述当前接入点频繁判断是否存储有所述移动台对应目标接入点的密钥,从而减小所述当前接入点的功耗。
附图说明
图1是本发明实施例提供的一种无线漫游方法的流程示意图;
图2是图1中的S13的流程示意图;
图3是本发明实施例提供的一种无线漫游方法的流程示意图;
图4是本发明实施例提供的一种无线漫游方法的流程示意图;
图5是本发明实施例提供的一种接入点装置的结构示意图;
图6是本发明实施例提供的一种接入点装置的结构示意图;以及
图7是本发明实施例提供的一种移动台的结构示意图。
具体实施方式
参考图1,图1是本发明实施例提供的一种无线漫游方法的流程示意图,图1所示的漫游方法适用于当前接入点侧,包括以下步骤,需要指出的是,本实施例中各个步骤的序号并不代表对各个步骤的执行顺序的限定。
在S11中,判断移动台是否处于边界状态。
在一些实施例中,当前接入点与所述移动台连接时,所述当前接入点判断所述移动台是否处于边界状态。所述当前接入点是指与所述站点进行连接的接入点,也即所述站点接入当前接入点。当前接入点与目标接入点具备相同的服务集标识(Service SetIdentifier,SSID)。所述站点可以在当前接入点与目标接入点之间进行切换,保持无间断的网络连接,以实现无线漫游。
在具体实施中,所述边界状态包括:所述移动台的第一信号强度信息值与第二信号强度信息值之差小于边界阈值;其中,所述第一信号强度信息值包括所述移动台检测到当前接入点的信号强度或是当前接入点检测到所述移动台的信号强度,所述第二信号强度信息值包括所述移动台检测到目标接入点的信号强度或是目标接入点检测到所述移动台的信号强度。
具体地,所述第一信号强度信息值和所述第二信号强度信息值均可以是接收信号强度指示(Received Signal Strength Indication,RSSI)值。
在一些实施例中,所述边界阈值可以设置为固定值,例如,10dB。在一个实施例中,边界阈值为10dB,且所述第一信号强度信息值为-80dBm,所述第二信号强度信息值为-75dBm小于5dB,两者之前的绝对值为5dB,小于边界阈值,则可以确定所述移动台处于边界状态。
在某些情况下,如果当前接入点和目标接入点的距离过近,则所述第一信号强度信息值和所述第二信号强度信息值均相对较大,即使所述移动台小幅移动,也很可能超过设置为固定值的边界阈值,从而导致所述当前接入点需要频繁判断是否存储有所述移动台对应目标接入点的密钥。而如果所述边界阈值设置过大,则会导致所述移动台较难完成切换。
在一些实施例中,所述边界阈值可以设置为可变值。具体地,所述边界阈值与所述第一信号强度信息值与所述第二信号强度信息值较大的一个相关;或与所述第一信号强度信息值与所述第二信号强度信息值的平均数相关。
在一个实施例中,所述边界阈值可以为0.1*[max(AP1_RSSI,AP2_RSSI)-Ref]。其中,AP1_RSSI和AP2_RSSI分别为第一信号强度信息值和第二信号强度信息值,Ref为参考固定值。
通过上述设置,若当前接入点和目标接入点的距离过近,则所述边界阈值会相应增大,因此有效地减小了所述当前接入点判断是否存储有所述移动台对应目标接入点的密钥的次数,从而减小所述当前接入点的功耗。
在一些实施例中,若所述移动台处于边界状态,则执行S12;否则,继续执行S11。
在S12中,判断是否存储有所述移动台对应目标接入点的密钥。
在一些实施例中,当所述移动台处于边界状态时,所述当前接入点判断是否存储有所述移动台对应目标接入点的密钥。所述密钥包括所述移动台与所述目标节点通信时使用的单播密钥。
若所述当前接入点存储有目标接入点的密钥,则所述当前接入点执行S11;否则,执行S13。
在S13中,代表所述移动台与目标接入点进行密钥交换,以获取对应所述移动台的密钥。
在一些实施例中,若所述当前接入点没有存储目标接入点的密钥,则代表所述移动台与所述目标接入点进行密钥交换。所述密钥交换的步骤包括:向所述目标接入点发送密钥请求信息,所述密钥请求信息包含所代理的移动台的MAC地址;从所述目标接入点获取密钥请求反馈信息;根据所述密钥反馈信息获取密钥;以及向所述目标接入点确认密钥。
有关所述当前接入点与所述目标接入点的密钥交换步骤可以参考图2,图2是图1中的S13的流程示意图。
在S131中,所述当前接入点向所述目标接入点发送密钥请求信息。
具体的,在一实施例中,所述密钥请求信息中的信息被密钥请求密钥(KeyRequestKey,KRK)加密。在另一实施例中,所述当前接入点与所述目标接入点间的通信有特定密钥,所述密钥请求信息中的信息被此特定密钥加密。
在S132中,所述目标接入点将所述密钥请求信息发送至接入点控制器。
在S133中,所述接入点控制器验证所述密钥请求信息。
在S134中,若验证通过,所述接入点控制器根据所述密钥请求信息,将生成的基准临时密钥(Base Transient Key,BTK)以及刷新编号(Refresh Number,RN)发送至所述目标接入点。
在S135中,所述目标接入点通过BTK及RN生成成对临时密钥(Pairwise TransientKey,PTK),并发送密钥反馈信息至所述当前接入点。
在一些实施例中,所述目标接入点通过BTK及RN生成PTK作为与对应移动台进行通信的密钥。所述密钥反馈信息包括BTK以及RN。
在S136中,所述当前接入点验证所述密钥反馈信息。
在S137中,根据所述密钥反馈信息计算并获得密钥。
在一些实施例中,所述当前接入点根据所述密钥反馈信息中的BTK以及RN计算并获取PTK作为所述移动台与所述目标接入点进行通信的密钥。
在S138中,向所述目标接入点确认密钥。
在S14中,将所述密钥发送给所述移动台。
在一些实施例中,当所述移动台处于边界状态后,所述当前接入点将所述密钥发送给所述移动台,因此,所述移动台在接入所述目标接入点之后不需要与所述目标接入点进行密钥交换,从而减少因密钥交换导致的漫游延迟,提升无线漫游的效率,进而提升用户体验。
参考图3,图3是本发明实施例提供的一种无线漫游方法的流程示意图,图3所示的漫游方法适用于目标接入点侧,包括以下步骤,需要指出的是,本实施例中各个步骤的序号并不代表对各个步骤的执行顺序的限定。
在S21中,接收当前接入点发送的密钥更新请求。
在一些实施例中,当所述移动台处于边界状态时,所述目标接入点会受到所述当前接入点代表所述移动台发送的密钥更新请求,以使所述移动台可以获取与目标接入点对应的密钥。
在S22中,与当前接入点进行密钥交换。
在一些实施例中,所述目标接入点与所述当前接入点进行密钥交换包括:接收所述当前接入点发送的密钥请求信息,所述密钥请求信息包含当前接入点所代理的移动台的MAC地址;将所述密钥请求信息发送至接入点控制器;接收所述接入点控制器发送的基准临时密钥和刷新编号;以及所述目标接入点通过所述基准临时密钥和刷新编号生成成对临时密钥,并发送密钥反馈信息至所述当前接入点,所述密钥反馈信息包括所述基准临时密钥和刷新编号。
更多有关S22的具体细节可以参考上文中S13的相关描述,在此不再赘述。
在S23中,与当前接入点进行秘钥确认。
在S24中,判断是否有移动台接入。
在一些实施例中,当满足一定条件时,例如第二信号强度信息值大于第一信号强度信息值,所述移动台可以切换至目标接入点。
在一些实施例中,若所述目标接入点确定有移动台接入时,执行S25,否则执行S21。
在S25中,使用密钥与所述移动台进行通信。
在一些实施例中,所述目标接入点使用单播密钥与所述移动台进行通信。
在一些实施例中,在确定有移动台接入后,所述目标接入点通过单播的方式向所述移动台发送广播密钥,以使所述移动台可以接收所述目标接入点发送的广播信息。
参考图4,图4是本发明实施例提供的一种无线漫游方法的流程示意图,图4所示的漫游方法适用于移动台侧,包括以下步骤,需要指出的是,本实施例中各个步骤的序号并不代表对各个步骤的执行顺序的限定。
在S31中,从当前接入点接收对应目标接入点的密钥。
在一些实施例中,当所述移动台处于边界状态时,即所述移动台的第一信号强度信息值与第二信号强度信息值之差小于边界阈值时,所述移动台接收当前接入点接收对应目标接入点的密钥。
在一些实施例中,所述边界状态包括:所述移动台的第一信号强度信息值与第二信号强度信息值之差小于边界阈值。所述边界阈值可以为固定值或可变值。更多有关所述边界状态与所述边界阈值的描述可以参考上文S11中的相关描述,在此不再赘述。
在S32中,判断是否进行漫游。
当满足一定条件时,例如第二信号强度信息值大于第一信息强度信息值,所述移动台可以进行漫游,切换至所述目标接入点。
在S33中,利用接收到的所述密钥与所述目标接入点进行通信。
在一些实施例中,所述移动台可以利用接收到的所述密钥与所述目标接入点进行通信。因此,在接入目标接入点后,所述移动台就不需要进行密钥交换,从而减少因密钥交换导致的漫游延迟,提升无线漫游的效率,进而提升用户体验。
在一些实施例中,在进行漫游时尚未接收到当前接入点发送的单播密钥,则与所述目标接入点进行密钥交换以获取单播密钥。
在一些实施例中,在所述移动台进行漫游,接入所述目标接入点后,接收所述目标接入点发送的广播密钥。
参考图5,图5是本发明实施例提供的一种接入点装置的结构示意图,所述接入点装置用于当前接入点侧,包括存储器11和处理器12,所述存储器上11存储有可在所述处理器12上运行的计算机程序,所述存储在存储器11上的计算机程序即为实现所述无线漫游方法中的步骤的程序,所述处理器12执行所述程序时实现所述步骤。所述存储器11可以包括:ROM、RAM、磁盘或光盘等。所述无线漫游方法的步骤请参见上文,此处不再赘述。
参考图6,图6是本发明实施例提供的一种接入点装置的结构示意图,所述接入点装置用于目标接入点侧,包括存储器21和处理器22,所述存储器上21存储有可在所述处理器22上运行的计算机程序,所述存储在存储器21上的计算机程序即为实现所述无线漫游方法中的步骤的程序,所述处理器22执行所述程序时实现所述步骤。所述存储器21可以包括:ROM、RAM、磁盘或光盘等。所述无线漫游方法的步骤请参见上文,此处不再赘述。
参考图7,图7是本发明实施例提供的一种移动台的结构示意图,所述移动台包括存储器31和处理器32,所述存储器上31存储有可在所述处理器32上运行的计算机程序,所述存储在存储器31上的计算机程序即为实现所述无线漫游方法中的步骤的程序,所述处理器32执行所述程序时实现所述步骤。所述存储器31可以包括:ROM、RAM、磁盘或光盘等。所述无线漫游方法的步骤请参见上文,此处不再赘述。
虽然本发明披露如上,但本发明并非限定于此。任何本领域技术人员,在不脱离本发明的精神和范围内,均可作各种更动与修改,因此本发明的保护范围应当以权利要求所限定的范围为准。
Claims (13)
1.一种无线漫游方法,其特征在于,包括:
判断是否存储有移动台对应目标接入点的密钥,包括:判断移动台是否处于边界状态;以及若处于边界状态,判断是否存储有所述移动台对应目标接入点的密钥;所述边界状态包括:所述移动台的第一信号强度信息值与第二信号强度信息值之差小于边界阈值;其中,所述第一信号强度信息值包括所述移动台检测到当前接入点的信号强度或是当前接入点检测到所述移动台的信号强度,所述第二信号强度信息值包括所述移动台检测到目标接入点的信号强度或是目标接入点检测到所述移动台的信号强度;
若没有所述密钥,则代表所述移动台与目标接入点进行密钥交换,以获取对应所述移动台的密钥;以及
将所述密钥发送给所述移动台。
2.根据权利要求1所述的无线漫游方法,其特征在于,所述边界阈值为固定值。
3.根据权利要求1所述的无线漫游方法,其特征在于,所述边界阈值与所述第一信号强度信息值和所述第二信号强度信息值较大的一个相关;或与所述第一信号强度信息值与所述第二信号强度信息值的平均数相关。
4.根据权利要求1所述的无线漫游方法,其特征在于,所述密钥交换包括:向所述目标接入点发送密钥请求信息,所述密钥请求信息包含所代理的移动台的MAC地址;
从所述目标接入点获取密钥请求反馈信息;
根据所述密钥反馈信息计算并获得密钥;以及
向所述目标接入点确认密钥。
5.一种无线漫游方法,其特征在于,包括:
接收当前接入点发送的密钥更新请求,所述密钥更新请求是所述当前接入点检测到未存储有移动台对应目标接入点对应的密钥时,所述当前接入点代表所述移动台发送的;所述当前接入点在检测到所述移动台处于边界状态时判断是否存储有所述移动台对应目标接入点对应的密钥;所述边界状态包括:所述移动台的第一信号强度信息值与第二信号强度信息值之差小于边界阈值;其中,所述第一信号强度信息值包括所述移动台检测到当前接入点的信号强度或是当前接入点检测到所述移动台的信号强度,所述第二信号强度信息值包括所述移动台检测到目标接入点的信号强度或是目标接入点检测到所述移动台的信号强度;
与当前接入点进行密钥交换;
与当前接入点进行密钥确认;
判断是否有移动台接入;以及
若确定有移动台接入,使用密钥与所述移动台进行通信。
6.根据权利要求5所述的无线漫游方法,其特征在于,所述与当前接入点进行密钥交换包括:
接收所述当前接入点发送的密钥请求信息,所述密钥请求信息包含当前接入点所代理的移动台的MAC地址;
将所述密钥请求信息发送至接入点控制器;
接收所述接入点控制器发送的基准临时密钥和刷新编号;以及
通过所述基准临时密钥和刷新编号生成成对临时密钥,并发送密钥反馈信息至所述当前接入点,所述密钥反馈信息包括所述基准临时密钥和刷新编号。
7.根据权利要求5所述的无线漫游方法,其特征在于,在所述移动台接入后,
所述无线漫游方法还包括:
将广播密钥发送给所述移动台。
8.一种无线漫游方法,其特征在于,包括:
从当前接入点接收对应目标接入点的密钥;所述密钥是所述当前接入点在检测到移动台处于边界状态,且未存储有所述密钥的情况下,代表所述移动台与所述目标接入点进行密钥交换后得到;所述边界状态包括:所述移动台的第一信号强度信息值与第二信号强度信息值之差小于边界阈值;其中,所述第一信号强度信息值包括所述移动台检测到当前接入点的信号强度或是当前接入点检测到所述移动台的信号强度,所述第二信号强度信息值包括所述移动台检测到目标接入点的信号强度或是目标接入点检测到所述移动台的信号强度;
判断是否进行漫游;以及
若进行漫游,则利用接收到的所述密钥与所述目标接入点进行通信;
其中,所述当前接入点与所述目标接入点具有相同的服务集标识。
9.根据权利要求8所述的无线漫游方法,其特征在于,若在进行漫游时尚未接收到当前接入点发送的密钥,则与所述目标接入点进行密钥交换以获取密钥。
10.根据权利要求8所述的无线漫游方法,其特征在于,在进行漫游后,所述无线漫游方法还包括:
接收所述目标接入点发送的广播密钥。
11.一种接入点装置,包括存储器和处理器,所述存储器上存储有可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至4中任一所述的无线漫游方法中的步骤。
12.一种接入点装置,包括存储器和处理器,所述存储器上存储有可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求5至7中任一所述的无线漫游方法中的步骤。
13.一种移动台,包括存储器和处理器,所述存储器上存储有可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求8至10中任一所述的无线漫游方法中的步骤。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910039371.3A CN109462875B (zh) | 2019-01-16 | 2019-01-16 | 无线漫游方法、接入点装置以及移动台 |
| US16/320,943 US11452008B2 (en) | 2019-01-16 | 2019-01-22 | Wireless roaming method, access point device, and mobile station |
| PCT/CN2019/072667 WO2020147139A1 (zh) | 2019-01-16 | 2019-01-22 | 无线漫游方法、接入点装置以及移动台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910039371.3A CN109462875B (zh) | 2019-01-16 | 2019-01-16 | 无线漫游方法、接入点装置以及移动台 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109462875A CN109462875A (zh) | 2019-03-12 |
| CN109462875B true CN109462875B (zh) | 2020-10-27 |
Family
ID=65616434
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910039371.3A Active CN109462875B (zh) | 2019-01-16 | 2019-01-16 | 无线漫游方法、接入点装置以及移动台 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US11452008B2 (zh) |
| CN (1) | CN109462875B (zh) |
| WO (1) | WO2020147139A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11737002B2 (en) * | 2021-07-28 | 2023-08-22 | Hewlett Packard Enterprise Development Lp | Selective caching of pairwise master keys in streamlined roaming |
| US12170894B2 (en) * | 2022-03-31 | 2024-12-17 | Juniper Networks, Inc. | Selective access point key caching |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101707769A (zh) * | 2009-11-18 | 2010-05-12 | 中兴通讯股份有限公司 | 一种在无线局域网中wapi重认证的方法及系统 |
| CN101917714A (zh) * | 2003-09-02 | 2010-12-15 | 英特尔公司 | 基于成对主密钥的验证式密钥交换 |
| CN103686890A (zh) * | 2012-09-07 | 2014-03-26 | 中兴通讯股份有限公司 | 无线局域网中实现无线终端漫游切换的方法及系统 |
Family Cites Families (43)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5737689A (en) * | 1994-06-14 | 1998-04-07 | Telefonaktiebolaget Lm Ericsson | Method for preventing calls of bad quality from being disconnected in a cellular mobile radio system |
| US6393127B2 (en) * | 1998-03-02 | 2002-05-21 | Motorola, Inc. | Method for transferring an encryption key |
| US8996698B1 (en) * | 2000-11-03 | 2015-03-31 | Truphone Limited | Cooperative network for mobile internet access |
| US6745034B2 (en) * | 2000-12-22 | 2004-06-01 | Nokia Corporation | Apparatus, and associated method, for adaptively selecting a handoff threshold in a radio communication system |
| US7266687B2 (en) * | 2001-02-16 | 2007-09-04 | Motorola, Inc. | Method and apparatus for storing and distributing encryption keys |
| KR100888471B1 (ko) * | 2002-07-05 | 2009-03-12 | 삼성전자주식회사 | 링크 접속권한을 등급화 한 암호화 키 차등분배방법 및이를 이용한 로밍방법 |
| US8582773B2 (en) * | 2003-07-29 | 2013-11-12 | Thomson Licensing | Key synchronization mechanism for wireless LAN (WLAN) |
| EP1721409B1 (en) * | 2004-03-05 | 2018-05-09 | Electronics and Telecommunications Research Institute | Method for managing traffic encryption key in wireless portable internet system and protocol configuration method thereof, and operation method of traffic encryption key state machine in subscriber station |
| JP4688426B2 (ja) * | 2004-03-09 | 2011-05-25 | 富士通株式会社 | 無線通信システム |
| EP1900245B1 (en) * | 2005-07-06 | 2012-09-19 | Nokia Corporation | Secure session keys context |
| US8355363B2 (en) * | 2006-01-20 | 2013-01-15 | Cisco Technology, Inc. | Intelligent association of nodes with PAN coordinator |
| US8102813B2 (en) * | 2006-04-28 | 2012-01-24 | Microsoft Corporation | Coordinating a transition of a roaming client between wireless access points using another client in physical proximity |
| US10091648B2 (en) * | 2007-04-26 | 2018-10-02 | Qualcomm Incorporated | Method and apparatus for new key derivation upon handoff in wireless networks |
| US8311512B2 (en) * | 2007-06-21 | 2012-11-13 | Qualcomm Incorporated | Security activation in wireless communications networks |
| US8050230B2 (en) * | 2007-07-07 | 2011-11-01 | Wipro Limited | VoWLAN roaming controller with station pre-authentication |
| EP2266334B1 (en) * | 2008-04-04 | 2018-12-26 | Nokia Technologies Oy | Methods, apparatuses, and computer program products for providing multi-hop cryptographic separation for handovers |
| CN101616408B (zh) * | 2008-06-23 | 2012-04-18 | 华为技术有限公司 | 密钥衍生方法、设备及系统 |
| MY164275A (en) * | 2008-07-01 | 2017-11-30 | Samsung Electronics Co Ltd | Apparatus and method for performing handover in wireless communication system |
| CN101345677B (zh) * | 2008-08-21 | 2011-06-01 | 西安西电捷通无线网络通信股份有限公司 | 一种增强广播或组播系统安全性的方法 |
| EP2194686A1 (en) * | 2008-12-03 | 2010-06-09 | Panasonic Corporation | Secure tunnel establishment upon attachment or handover to an access network |
| KR101556906B1 (ko) * | 2008-12-29 | 2015-10-06 | 삼성전자주식회사 | 선인증을 통한 이종 무선 통신망 간의 핸드오버 방법 |
| US9014376B2 (en) * | 2009-03-19 | 2015-04-21 | Intel Corporation | Method and apparatus for low-power AP-assisted fast wireless roaming using optimized neighbor graphs |
| CN101925059B (zh) * | 2009-06-12 | 2014-06-11 | 中兴通讯股份有限公司 | 一种切换的过程中密钥的生成方法及系统 |
| WO2011102774A1 (en) * | 2010-02-22 | 2011-08-25 | Telefonaktiebolaget L M Ericsson (Publ) | Detection of radio link failure (rlf) for recovery |
| JP5625703B2 (ja) * | 2010-10-01 | 2014-11-19 | 富士通株式会社 | 移動通信システム、通信制御方法及び無線基地局 |
| CN101945388A (zh) * | 2010-10-14 | 2011-01-12 | 杭州华三通信技术有限公司 | 无线漫游认证方法、无线漫游方法及其装置 |
| US9008045B2 (en) * | 2012-04-12 | 2015-04-14 | Time Warner Cable Enterprises Llc | Handoffs between access points in a Wi-Fi environment |
| US10051521B2 (en) * | 2012-11-27 | 2018-08-14 | Qualcomm Incorporated | Fast association and address continuity for handoff between unmanaged access points |
| US8964595B2 (en) * | 2013-06-11 | 2015-02-24 | Seven Networks, Inc. | Quality of experience enhancement for wireless networks based on received signal strength at a mobile device |
| JP6443717B2 (ja) * | 2014-06-30 | 2018-12-26 | パナソニックIpマネジメント株式会社 | 通信システム、及び通信方法 |
| CN105636166A (zh) * | 2014-10-31 | 2016-06-01 | 华为技术有限公司 | 设备之间发现的方法及装置 |
| EP3219131A1 (en) * | 2014-11-12 | 2017-09-20 | Nokia Solutions and Networks Oy | Method, apparatus and system |
| WO2016195735A1 (en) * | 2015-05-29 | 2016-12-08 | Yujian Zhang | Seamless mobility for 5g and lte systems and devices |
| EP3104548B1 (en) * | 2015-06-08 | 2019-01-30 | Nxp B.V. | Method and system for facilitating secure communication |
| US10715999B2 (en) * | 2015-11-09 | 2020-07-14 | Fortinet, Inc. | Selective key caching for fast roaming of wireless stations in communication networks |
| CN105657760B (zh) * | 2016-03-01 | 2019-03-05 | 华中科技大学 | 一种基于邻居图算法的WiFi无缝切换方法 |
| WO2017171925A1 (en) * | 2016-03-31 | 2017-10-05 | Intel IP Corporation | Maintaining a wifi connection during handover of a user equipment in a lte network |
| CN107371155B (zh) * | 2016-05-13 | 2021-08-31 | 华为技术有限公司 | 通信安全的处理方法、装置及系统 |
| CN107690138B (zh) * | 2016-08-05 | 2020-08-14 | 华为技术有限公司 | 一种快速漫游方法、装置、系统、接入点和移动站 |
| US10887804B2 (en) * | 2016-12-23 | 2021-01-05 | Neutrino8, Inc. | Pre-roaming security key distribution for faster roaming transitions over cloud-managed Wi-Fi networks of heterogeneous IP subnets |
| CN106657122A (zh) * | 2016-12-30 | 2017-05-10 | 广东欧珀移动通信有限公司 | 数据处理方法、装置与终端设备 |
| EP3596895B1 (en) * | 2017-03-17 | 2021-07-21 | Telefonaktiebolaget LM Ericsson (PUBL) | Network node for use in a communication network, communication device and methods of operating the same |
| US11777935B2 (en) * | 2020-01-15 | 2023-10-03 | Cisco Technology, Inc. | Extending secondary authentication for fast roaming between service provider and enterprise network |
-
2019
- 2019-01-16 CN CN201910039371.3A patent/CN109462875B/zh active Active
- 2019-01-22 WO PCT/CN2019/072667 patent/WO2020147139A1/zh active Application Filing
- 2019-01-22 US US16/320,943 patent/US11452008B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101917714A (zh) * | 2003-09-02 | 2010-12-15 | 英特尔公司 | 基于成对主密钥的验证式密钥交换 |
| CN101707769A (zh) * | 2009-11-18 | 2010-05-12 | 中兴通讯股份有限公司 | 一种在无线局域网中wapi重认证的方法及系统 |
| CN103686890A (zh) * | 2012-09-07 | 2014-03-26 | 中兴通讯股份有限公司 | 无线局域网中实现无线终端漫游切换的方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109462875A (zh) | 2019-03-12 |
| US20210337435A1 (en) | 2021-10-28 |
| WO2020147139A1 (zh) | 2020-07-23 |
| US11452008B2 (en) | 2022-09-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9661539B2 (en) | Method, apparatus and system for key derivation | |
| JP6386188B2 (ja) | Wi−Fiシステム電力を改善するためのスキャンチャネル低減 | |
| CN106899964B (zh) | 终端能力信息传递方法及装置 | |
| KR101700448B1 (ko) | 이동 통신 시스템에서 보안 관리 시스템 및 방법 | |
| EP1929828B1 (en) | Hard handoff from a wireless local area network to a cellular telephone network | |
| KR101434466B1 (ko) | 연결설정 및 핸드오버를 수행한 단말을 이용한 인접기지국정보 관리방법 및 시스템 | |
| RU2503147C2 (ru) | Способ передачи обслуживания и устройство передачи обслуживания | |
| US9986470B2 (en) | Method and apparatus for performing handover in wireless communication system | |
| JP2020501463A (ja) | 無線ネットワークハンドオーバ方法および装置 | |
| US20140355564A1 (en) | Reducing signaling during ap to ap handoff in dense networks | |
| WO2019223679A1 (zh) | 漫游方法和接入点、及接入点协同工作控制器 | |
| WO2019024816A1 (zh) | 传输信息的方法和装置 | |
| JP2007251652A (ja) | 無線lan移動局、無線lanシステム、ハンドオーバ制御方法及びハンドオーバ制御プログラム | |
| US20170064760A1 (en) | Assisted wireless connection setup | |
| EP3618496A1 (en) | Wireless client sta roaming | |
| CN109462875B (zh) | 无线漫游方法、接入点装置以及移动台 | |
| US20230171661A1 (en) | Communication Method and Apparatus | |
| WO2010028528A1 (zh) | 切换方法和移动站 | |
| US8665825B2 (en) | Method and apparatus for supporting idle mode handover in heterogeneous wireless communication | |
| WO2022143137A1 (zh) | 数据传输方法及装置、基站、用户设备以及存储介质 | |
| JP7060611B2 (ja) | ランダムアクセス方法および装置、デバイス、ならびに記憶媒体 | |
| CN101541054B (zh) | 获取目标基站触发消息的方法、装置及系统 | |
| WO2018000321A1 (zh) | 接入点切换方法、装置及设备 | |
| KR101543999B1 (ko) | 경계 지역에 위치한 이동단말의 호 처리를 위한 시스템 및 방법 | |
| CN118433807A (zh) | 切换方法、装置、设备、存储介质及程序产品 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |