[发明专利]一种在无线局域网中WAPI重认证的方法及系统

说明书

技术领域

本发明涉及无线通讯领域，尤其是涉及一种在无线局域网环境下，STA(Staion，工作站)在多个AP(Access Point，接入点)之间关联切换过程中使用WAPI进行快速重认证方法及系统。

背景技术

WAPI(WLAN Authentication and Privacy Infrastructure，无线局域网鉴别与保密基础结构)包含有2个部分：WAI(WLAN Authentication Infrastructure，无线局域网鉴别基础结构)和WPI(WLAN Privacy Infrastructure，无线局域网保密基础结构)。WAI鉴别基础结构采用公开密钥技术，用于在AP和STA之间实现身份鉴别和密钥协商，是实现WAPI的基础。WAI通过AS(authentication server，鉴别服务器)对STA和AP进行双向的身份认证，若采用基于证书的方式，整个过程包括证书鉴别、单播密钥协商与组播密钥通告；若采用预共享密钥的方式，整个过程则为单播密钥协商与组播密钥通告。

在无线局域网的扩展服务集(ESS Extended Service Set)中漫游的STA从一个AP覆盖范围移动到另一个AP的覆盖范围时需要进行WAPI的重认证。目前快速从认证的方法主要是与鉴别的认证方法，具体的说就是：若STA已经和ESS中某个AP完成了BKSA和USKSA(unicast session keysecurity association，单播会话密钥安全关联)的建立，它可以和该ESS中的其他AP在关联之前进行预鉴别过程，建立BKSA。如果预鉴别过程成功完成，STA和AP将缓存BKSA，基于BKSA，STA通过单播密钥协商过程建立USKSA，通过组播密钥通告过程建立MSKSA(multicast session key securityassociation，组播会话密钥安全关联)。该方法的弊端在于，随着需要进行预鉴别AP数量的增多，每一个AP都需要通过已关联AP进行预鉴别，在此过程中耗费的时间也是非常多的；而且当需要预鉴别的AP数量很大时，这会影响AP正常的数据通讯，对AP的处理性能产生影响。因此，WAPI机制预鉴别的方法，虽然在一定程度上实现了快速漫游，但是随着无线局域网中无线AP数量的增多，这会影响AP和STA的性能，降低AP和STA的处理速度。

发明内容

为缩短重认证需要的时间，同时避免预鉴别对于AP和STA的影响，本发明提供了一种STA在无线局域网中WAPI重认证的方法。该方法实现了STA在首次与AP关联进行WAPI认证的过程中，即完成与一组AP的证书鉴别和基密钥协商，有效缩短了STA在AP间切换的延时。

本发明提供的一种无线局域网中的WAPI重认证的方法，其特征在于，

无线局域网中任一AP获取其它AP的身份证书；

在STA首次与AP关联的WAPI认证过程中，所述STA完成与所述无线局域网中其他AP的证书鉴别和基密钥协商；

所述STA与其他任一目的AP的WAPI认证，只需使用缓存的BK进行单播会话密钥协商和组播会话密钥通告.

本发明提供的方法，其特征在于，在所述的方法实施之前，还包括对无线局域网中的AP划分成若干个AP域，而所述的WAPI认证方法适用于每一个AP域；AP域的划分条件包括：同一AP域内的AP物理位置向邻近，AP域中的AP数量以平衡首次关联时WAPI认证速度和重认证速度为宜。

本发明还公开了一种WAPI重认证的系统，包括：

AP：用于获取并缓存局域网内所有AP的身份证书，并缓存为目的AP身份证书列表；作为第一个关联AP时，用于在WAPI认证过程中，生成所述局域网内所有AP的基密钥，并把生成的基密钥发送给对应的AP；作为其他AP时，用于接收并缓存第一个关联AP发送的基密钥，用于完成自身缓存基密钥与来自STA发送的基密钥列表的比对；

STA：用于在首次与AP关联进行WAPI认证的过程中生成并缓存目的AP基密钥列表，用于向目的AP发送WAPI信息的关联请求；

ASU：用于与AP的交互，完成身份验证。