技術領域

本發明涉及無線通信技術領域，尤其涉及一種在無線局域網中的快速切換方法。

背景技術

近年來，無線移動節點(STA)和無線局域網訪問點(AP)之間互通技術的發展，促進了無線局域網(WLAN)在全球范圍的推廣和應用，為STA提供語音、視頻等多媒體數據服務成為WLAN發展的技術熱點，而該項技術的核心在于快速切換要具備安全性和低時延性。

在同一擴展服務器(ESS)內，STA在AP間的快速切換主要包括掃頻、重認證和重關聯三個過程。已發布的IEEE802.11?WLAN標準中推薦采用主動掃頻，如圖1所示，其切換方案可分為四個階段：

第I階段為密鑰預分發，即在切換開始前，假設STA要發生第n次關聯，則STA與當前關聯AP間的密鑰為PMK_n-1。授權、鑒權和計費(AAA)服務器根據當前關聯AP的鄰居AP圖計算出STA與鄰居AP圖中每一AP之間的密鑰PMKn，計算公式如下：

PMKn＝(MK，PMKn-1|AP_MAC|STA_MAC)

其中，MK為主密鑰，AP_MAC為無線接入點的介質訪問控制(MAC)地址，STA_MAC為終端的MAC地址。

AAA服務器對生成的密鑰進行分發，使STA與每一個鄰居AP共享密鑰PMKn，STA與AAA服務器共享密鑰MK、PMKn。

AAA服務器預先將密鑰PMKn分發給與STA關聯AP的所有鄰居AP，以減少重認證階段產生的時延。

第II階段為廣播式主動掃頻，STA逐一對鄰居AP圖中的每個AP進行掃頻，并與其進行探測請求幀和探測響應幀消息交互，最終選擇出信號強度最強的AP作為切換的目標AP；

第III階段為重認證，STA向切換目標AP發送重認證請求幀，切換目標AP接到請求后向STA發送重認證響應幀，實現STA和切換目標AP之間的雙向認證；

第IV階段為重關聯，該階段STA向已認證過的切換目標AP發送重關聯請求幀，已認證過的切換目標AP接到請求后向STA發送重關聯響應幀，二者建立關聯，STA和該已認證過的切換目標AP上的802.1X端口打開，建立數據連接。

由于所述切換過程中被掃頻的AP數量多，會產生掃頻每個信道時的等待時間、及消耗在沒有響應的信道上的等待時間，所以該切換過程切換時延較大。另外，現有掃頻算法中的掃頻請求幀和響應幀缺乏安全保護機制，這可能導致DoS攻擊、偽冒攻擊、中間人篡改攻擊等威脅。

正在進行起草的802.11r草案只涉及重認證階段和重關聯兩個階段，沒有考慮掃頻過程的延時和安全要求。并且其重認證階段存在以下安全隱患：

1、AP有可能會因為其內存及計算資源耗盡而最終系統癱瘓：

當STA只發送一條認證請求幀給AP時，按照所述切換機制，AP必須接受所有到來的認證請求幀才能使協議進行下去，因此，當攻擊者向AP發送大量認證請求幀時，AP會全部接收這些認證請求幀，并對其進行相應的處理，有可能使AP因為其內存及計算資源耗盡而最終系統癱瘓。

此狀況是由于認證響應幀沒有經過認證就發送，而AP必須接受所有到來的認證請求幀并對其進行相應處理造成的。

2、會使STA無法接入網絡：

由于STA向AP發送的認證請求幀中包含STA產生的隨機數Snonce，AP對該請求幀響應的認證響應幀中包含AP產生的隨機數Anonce，所以當攻擊者假冒STA向AP發送一條包含隨機數S′_nonce的認證請求幀時，AP接受到此消息后，發送認證響應幀，并包含隨機數A′_nonce，STA和AP會根據收到的隨機數和自身產生的隨機數分別計算密鑰，這樣會導致STA和AP分別計算出的兩個密鑰不匹配，致使STA發送的認證請求無法通過驗證，使STA無法接入網絡。此狀況是由于認證響應幀沒有經過認證就發送，而AP必須接受所有到來的認證請求幀并對其進行密鑰計算，導致SAT和AP分別計算出的兩個密鑰不匹配造成的。

同理，攻擊者還可以發送一條篡改的認證響應幀，其中包含A′_nonce，同樣會導致密鑰不匹配，致使STA發送的認證請求無法通過驗證，STA無法接入網絡。這是由于認證響應幀中的隨機數沒有經過認證就發送，而STA必須接受所有到來的認證響應幀并對其進行相應處理造成的。

綜上述，已有的技術方案存在的技術缺陷是：切換延時相對比較長；切換掃頻和認證時缺乏必要的安全保護機制，存在使系統癱瘓或者使STA無法接入網絡安全隱患。