[发明专利]在802.11标准无线网络中实现快速漫游切换的方法

说明书

技术领域

本发明涉及无线网络应用领域，特别涉及802.11标准的无线网络应用领域，具体是指一种在802.11标准无线网络中实现快速漫游切换的方法。

背景技术

802.11i标准(WPA2)中规定无线用户在漫游时一定要进行身份验证以保证网络安全。标准中定义了两种快速漫游的技术：PMK(单播主密钥)缓存和预身份验证。

PMK缓存：从一个无线访问点漫游到另一个访问点时，无线客户端必须与每个无线访问点一起执行完整的802.1X身份验证。WPA2允许无线客户端和无线访问点缓存完整的802.1X身份验证的结果，这样当客户端漫游回已执行过身份验证的无线访问点时，就只需执行四次握手过程，并确定新的成对的临时密钥了。无线客户端在Association Request(关联请求)帧中包含了一个PMK标识符。该标识符是在最初的身份验证期间确定的，并与无线客户端和无线访问点的PMK缓存项目一起保存。PMK缓存项目的保存时间有限，具体时间长度可在无线客户端和无线访问点上进行配置。

预身份验证：通过预身份验证，WPA2无线客户端在与当前的无线访问点连接的同时，可以有选择地同其有效连接范围内的其它无线访问点，执行802.1X身份验证。无线客户端会通过现有的无线连接，向其它无线访问点发送预身份验证流量。与无线访问点进行了预身份验证，并将PMK及其相关的信息保存在PMK缓存中之后，无线客户端在连接到已经与之进行过预身份验证的无线访问点时，仅需执行四次握手过程。

这两种方法各有缺点，第一种PMK缓存方法无线客户端必须与每个无线访问点一起执行完整的802.1X身份验证，并且必须是漫游回已执行过身份验证的无线访问点时，才能做快速切换，这样加大了认证服务器的运行负担，且造成漫游切换过程延迟。且第一次漫游到新的无线访问点时进行802.1X身份验证时间长，会让用户产生中断的感觉。第二种预身份验证方法无线客户端必须事先与每个无线访问点一起执行完整的802.1X身份验证，这样同样增加了认证服务器的运行负担，也会产生漫游切换过程延迟。

发明内容

本发明的目的是克服了上述现有技术中的缺点，提供一种无线客户端只需进行一次完整的802.1X身份验证，就能与无线网线中的所有无线访问点进行快速切换，减轻认证服务器的运行负担，并且在切换过程中不会产生延迟的在802.11标准无线网络中实现快速漫游切换的方法。

为了实现上述的目的，本发明提供了一种在802.11标准无线网络中实现快速漫游切换的方法。其中，所述的802.11标准无线网络包括两个以上的无线访问点、无线控制器、无线客户端以及802.1X认证服务器，所述的各无线访问点均通过所述的无线控制器连接所述的802.1X认证服务器，所述的无线客户端可连接任一无线访问点。所述的方法包括以下步骤：

(1)启动两个以上的无线访问点；

(2)所述的各无线访问点发现无线控制器，无线控制器与各无线访问点并联，无线控制器获得各无线访问点的控制权；

(3)所述的无线控制器配置各无线访问点使用802.1X认证，并且各无线访问点使用相同无线模式、同一个信道及相同的服务集标识；

(4)所述的无线客户端连接第一个无线访问点；

(5)所述的无线客户端通过其所连接的无线访问点和无线控制器与所述的802.1X认证服务器进行802.1X认证，所述的802.1X认证服务器通过所述的无线控制器向该无线访问点和无线客户端下发单播主密钥，所述的无线控制器截取并存储所述的单播主密钥；

(6)所述的无线客户端和与其所连接的无线访问点进行802.11标准认证并关联；

(7)所述的无线控制器将单播主密钥下发至除与无线客户端相连接的无线访问点以外的各无线访问点；

(8)所述的各无线访问点存储单播主密钥；

(9)无线客户端向第二个无线访问点发出连接请求；

(10)第二个无线访问点比较无线客户端发来的连接请求中的单播主密钥与其所储存的单播主密钥是否一致，若一致，则重复步骤(6)，若不一致，则重复步骤(5)至步骤(8)。

该在802.11标准无线网络中实现快速漫游切换的方法中，所述的无线控制器具有802.1X代理服务器，所述的各无线访问点均通过所述的无线控制器的802.1X代理服务器连接所述的802.1X认证服务器。