文档介绍：第四章 无线局域网快速切换安全协议 1

第四章 无线局域网快速切换安全协议
随着无线局域网的快速普及，无线接入点的密度会不断增加，移动服务的连续性要求无
线网络系统支持频繁的基站切换。以无线局域网语音服务为例，要求移动终端设备必须能够
迅速地切断与一台接入点的连接，然后快速地连接到另一台接入点上。切换过程中出现的延
时是由基站探测时间、安全认证时间和业务关联时间三部分组成。以移动语音为例，若时延
超过 50 ms，这种间隔会被人耳明显感觉到。但是， 网络中目前的切换延时平均在数
百毫秒，这可能导致传输临时中断、丢失连接和语音质量下降。因此，研究快速的切换协议
对广泛部署的 语音服务极为关键。本章在对 WLAN ESS 内部切换规范 IEEE
草案分析的基础上，为了解决草案抗 DoS 攻击能力差的问题，介绍了基于 MIC 认证和基于
哈希链表的快速安全切换协议方案，最后给出了基于位置的快速安全解决方案，该方案具有
QoS 保障、位置扫描和基于位置的快速切换功能。

IEEE 快速切换草案概述
近年来，用户对接入业务的需求呈现宽带化、移动化和便捷化等特点，以IEEE
标准为基础的宽带无线局域网技术迎合了人们在移动状态下对宽带数据接入的需求，并在全
球得到了大规模推广与应用。由于IEEE ，促使
WLAN技术近几年的迅速发展，有力地促进了无线局域网终端和接入点AP的互通，因此无
线设备成本快速下降。在提供Internet接入业务的同时还提供语音通信和移动通信功能的宽
带无线局域网技术已经成为当前的研究热点。
技术规范简介
为了支持 STA 的移动性，IEEE 工作组首先提出了 IEEE 标准，即 IAPP
(Inter-Access Point Protocol)[1]协议，该标准规定了 STA 在同一网段上多个 AP 之间的漫游功
能，是 AP 之间进行通信、交换和切换相关信息的协议。所谓“切换”是指 STA 在移动到两个
BSS 覆盖范围的临界处时，STA 与新 AP 重新关联并与原 AP 断开关联的过程。 标准
规定了由 STA、多个 AP、DS(Distribution Service)、以及 RADIUS 服务器组成的系统来实现
STA 在同一个 ESS 下不同 AP 之间的切换功能。若因无线链路的原因 STA 需要发生切换时，
在与新 AP 进行正常通信前，必须与新 AP 进行重新认证和重新关联。IAPP 协议是一个应用
在 IP 层之上的高层协议，为了保证 AP 之间安全通信，支持 IAPP 协议的 AP 应当向 RADIUS
服务器进行注册，建立 AP 之间的安全通信连接。AP 与 RADIUS 之间的交互信息包括 AP
的 BSS ID 到 IP 地址之间的映射，RADIUS 向 AP 发送密钥以保证 AP 之间的安全通信。当
STA 需要切换时，需向新 AP 发出关联或者重新关联消息，AP 应与 RADIUS 服务器进行消
息交互，实现新 AP BSS ID 与 IP 地址的映射，并且由 RADIUS 服务器向 AP 发送相应的密
钥。由于每次 STA 切换时 AP 都需要与 RADIUS 服务器进行消息交换，因此发生切换的时
延比较长。为此 委员会成立了 TGr 任务组进行 FBT(Fast BSS Transition)的研究，目
的是为了研究支持时延敏感业务的快速切换技术。