[发明专利]无线局域网快速切换方法

说明书

技术领域

本发明涉及无线通信技术领域，尤其涉及一种无线局域网快速切换方法。

背景技术

随着网络信息技术的飞速发展，无线局域网（Wireless Local Area Network,WLAN）凭借其具有的诸多优点，已被广泛应用于各个领域，成为一种重要的无线接入互联网的技术。然而，由于WLAN中的接入点（AP）覆盖范围有限，如何保证用户在AP间进行合法、可信、安全、快速切换是WLAN技术应解决的关键性技术难点。

由于在设计之初的802.11协议对移动性、安全性等问题考虑的欠缺，同时一些对时延敏感的新业务的出现又为WLAN网络提出了更高的要求，因此需要对802.11协议进行改进和更新，使之适应更加多变的业务和更高的用户需求。802.1X、802.11i、802.11f、802.11e等协议的先后出现，正是为了改进WLAN在移动性、安全性等方面的性能。

以802.11r协议为代表的快速切换协议，虽然大多数都在一定程度上对切换过程中发生的时延有所改进。但是，这些切换协议几乎都没有考虑在切换过程中实现细粒度访问控制的重要性。

发明内容

有鉴于此，本发明提供了一种应用于涉及敏感信息分布式存储的专用网络以及保密通信网络的无线局域网快速切换方法，能够根据本网络域的安全需求制定访问控制策略，实现域间切换中的细粒度访问控制，从而在属性匹配访问控制策略的用户能够快速切换网络域的情况下，防止属性不匹配访问控制策略的用户接入网络，进而保证数据的安全。

本发明提供的一种无线局域网快速切换方法，包括：

步骤1：设置域认证器DA的访问控制结构；

步骤2：基于所述访问控制结构，所述DA生成相应的令牌池；

步骤3：在接收到移动终端STA发送的切换认证请求后，所述DA向所述STA发送认证令牌，其中，所述认证令牌包含有所述DA的密文信息以及访问控制结构信息；

步骤4：基于接收到的认证令牌，所述STA判断自身的属性集是否满足所述访问控制结构，若满足，则对所述DA的密文进行解密，获得解密结果，并发送给所述DA；

步骤5：所述DA对所述STA发送的解密结果进行验证，并根据验证结果确定是否与STA进行加密通信。

其中，所述步骤1包括：构造访问控制树结构；在所述访问控制树中，叶子节点表示属性，而非叶子节点表示阈值门；每个非叶子节点x根据它的子节点数num_x和阈值k_x定义；定义是以节点x为根的访问控制结构，是以根节点R为根的访问控制结构；并令parent(x)表示节点x的父节点，index(x)表示节点x的索引值，att(x)函数只当节点x是叶子节点的时候才有意义，表示叶子节点的属性。

其中，所述步骤2包括：

步骤2.1：按照从根节点R到叶节点的顺序，为访问控制树中每一个节点x选择一个多项式q_x，设d_x表示q_x的阶，令d_x=k_x-1；

步骤2.2：对于在根节点R上定义的多项式q_R，选择随机数s∈Ζ_p，令q_R(0)=s；并在q_R中随机选择d_R个点，解算出q_R中的待定系数，完成对于q_R的完整定义；

步骤2.3：对于其他任意节点x，令q_x(0)=q_parent(x)(index(x)),并随机选择d_x个q_x中的其他点，完成待定系数的解算，确定多项式q_x；

步骤2.4：令Y表示访问控制树中叶子节点的集合，以加密消息M=N_k，公共参数PK，及访问控制结构作为参数输入，计算密文CT：

（其中，定义杂凑函数H：{0,1}*→G₀）

步骤2.5：对CT进行签名，并生成认证令牌：auth-token={CT||Sign(CT)}

步骤2.6：重复步骤2.2-2.5，生成令牌池。

其中，所述移动终端STA在向所述DA发送的切换认证请求前，向可信认证权威AU申请密钥，所述密钥包含可信列表，其中，所述可信列表记录了所有得到所述AU认证的DA的注册信息，所述注册信息中包含了DA的ID值以及DA公钥的哈希值。