[发明专利]实现移动终端在无线局域网内漫游认证的方法和接入点

说明书

技术领域

本发明涉及无线局域网(Wireless Local Area Network，WLAN)系统，尤其涉及一种实现移动终端在无线局域网内漫游认证的方法和系统。

背景技术

随着无线传输技术的发展，以及无线设备的日益增多，无线局域网已经成为新一代的高速接入网络，但是由于无线局域网传输媒介的开放性和共享性，使得所有未授权的用户可以轻松的接入无线局域网，从而对无线局域网内的用户的信息进行侦听、篡改和假冒；同时无线局域网原有的基于开放系统认证和共享密钥认证已经被证明为不安全的，因此基于IEEE802.11i(无线局域网中的认证和加密协议)认证加密协议的无线局域网在未来的几年中将会被大量的部署和应用。

IEEE802.11i协议包括用户接入的认证方式(IEEE802.1x)、密钥的产生方式、密钥的管理、密钥的更新几个主要的部分。IEEE802.11i协议涉及的实体有移动终端(Station，STA)、无线接入点(Access Point，AP)、认证服务器(RADIUS)三部分，详见图1。其中，无线接入点为移动终端提供无线网络的接入服务；RADIUS用于验证移动终端的身份；移动终端为无线局域网中的终端用户，通过无线接入点接入到认证服务器之后才能使用无线局域网，其中移动终端可以为笔记本电脑、手机、个人数码助理(PersonalDigital Assistant，PDA)以及其他手持设备等。

图2所示为移动终端接入到采用IEEE802.11i协议的无线局域网时的认证和密钥协商过程。当移动终端接入基于IEEE802.11i协议的无线局域网时，需要经过无线接入点向远端的认证服务器进行IEEE802.1x身份认证，当通过身份认证之后移动终端和认证服务器各自生成了会话主密钥，然后认证服务器将会话主密钥分发给移动终端关联的无线接入点，从而使得移动终端和无线接入点之间可以进行4次握手(即图中的信息1、信息2、信息3和信息4所指示的信令)生成临时的会话密钥用于通信。

IEEE802.11i协议的认证加密协议虽然提高了无线局域网的安全性，但是由于认证服务器一般位于广域网中，且认证协议交互比基于开放系统和共享密钥的方式更加复杂，因此移动终端通过无线接入点和认证服务器之间的认证交互的延迟会比基于开放系统和共享密钥这两种认证方式要大的多。而且，当移动终端的移动超出了它所关联的无线接入点的覆盖范围而需要切换到另外一个无线接入点进行通信时，移动终端就需要重新向认证服务器进行身份认证，生成新的会话主密钥和会话临时密钥。因此，采用IEEE802.11i协议认证加密协议的无线局域网存在着以下的问题：

1.当移动终端正在进行实时通信的会话时，移动终端在AP之间的切换就会由于重新的身份认证而产生更大的时延，从而影响实时通信质量；

2.当移动终端频繁的移动时，每次切换时移动终端都会向远端的认证服务器请求重新的身份认证，当移动终端的数量较多时则会导致认证服务器的负担过重；

3.单一的认证服务器故障会导致整个无线局域网的瘫痪。

这些问题的存在导致现有的基于IEEE802.11i协议的无线局域网对实时应用的支持不够好，同时也限制了无线局域网自身的发展。现在对IEEE802.11i协议认证加密协议的改进要么重新设计新的认证加密协议，但是新的认证加密协议就无法和已经大量部署的无线局域网兼容，从而不具有现实的可行性；要么以牺牲现有认证加密协议的安全性或者增加网络的负担为代价，从而也很难应用到现有的无线局域网中去。

发明内容

本发明要解决的技术问题是提供一种实现移动终端在无线局域网内漫游认证的方法及相应的无线接入点，降低移动终端切换时延以保证实时通信的服务质量，同时可以减轻认证服务器的负担以解决单一故障点的问题。

P2P技术作为一种较为成熟的互联网技术广泛应用于文件共享、即时通讯、流媒体、共享存储以及对等计算等网络应用系统中，并以其卓越的搜索性能和可扩展性得到越来越多开发者的青睐。用户可以通过P2P技术共享所有文件和目录，且无需通过Web服务器进行搜索。而在无线局域网中，随着网络规模的不断扩大，信息的管理效率成为影响网络性能的重要因素，认证信息即为上述信息中的一种。因此P2P技术的可扩展性和高效的分布式搜索，与WLAN中的信息管理需求不谋而合。

Chord(无标准的中译文)算法作为一种重要的结构化P2P搜索技术，其目标是提供一个适合于Chord环境的分布式资源发现服务，它有以下的一些优点：

1.Chord算法中采用一致性散列算法，所有节点以同等概率分担系统负荷，保证了算法的平衡性；