802.11r快速漫游密钥管理详解
需积分: 50 29 浏览量
更新于2024-08-07
收藏 5.21MB PDF 举报
"802.11R 漫游详解 - 密钥分发与索取 - jgj/t 16-2008 民用建筑电气设计规范"
在802.11r标准中,针对无线局域网(WLAN)的快速漫游进行了详细的规定,特别是对于在民用建筑电气设计中如何实现高效的网络连接切换。802.11r旨在提高无线客户端(STA)在不同接入点(AP)之间漫游时的连接速度,以确保无缝通信体验,尤其是对于需要低延迟的应用,如语音通话和视频流。
**密钥计算公式**
802.11r引入了三层密钥结构,其中PMK_R1的计算涉及到两个关键的计算公式(3-5和3-6)。具体的计算方法可参照IEEE802.11r-2008标准,这些公式用于从主会话密钥(MSK)和R1KH_ID(快速漫游密钥持有者标识)计算出PMK_R1,这是一对成对主密钥,用于后续的快速漫游过程。
**密钥的分发与索取**
在工作站首次与MD(移动域)中的一个AP建立关联时,通过802.1x认证获取MSK。认证者随后会计算出PMK_R1,并将它分发给MD内所有其他AP。这个过程由R0KH(根密钥持有者)执行。这样做是为了让工作站能够在漫游时,使用已有的PMK_R1快速计算出PTK(成对临时密钥)和GTK(组临时密钥),而无需每次切换都进行完整的802.1x认证,从而节省时间。
**快速漫游过程**
802.11r定义了快速切换协议,包括FT协议和带资源请求的FT协议,以及Over-the-Air和Over-the-DS两种切换方式。FT协议适用于支持RSN(强健安全性网络)的网络,而非RSN网络则采用不同的流程。RSN网络使用802.11i定义的安全机制,如TKIP和CCMP,以及成对密钥和组密钥来确保数据安全。
**RSN与802.11i**
802.11i是为提升WLAN安全性而制定的标准,其中的RSN标准详细规定了密钥的生成和分配方式。成对密钥用于保护单个工作站与AP之间的通信,而组密钥则用于保护AP与多个关联工作站之间的广播和组播通信。802.11r的实现可能与自治式WLAN和集中式WLAN有所不同,因此在实际应用中可能会有差异,例如HostAPD模块对802.11r的实现可能就与标准有所区别。
802.11r标准通过优化密钥管理和漫游过程,显著提高了无线网络的漫游效率和安全性,特别适合于对延迟敏感的环境。这一规范在民用建筑电气设计中具有重要的应用价值,能够为用户提供更为流畅的无线网络服务。
1488 浏览量
469 浏览量
503 浏览量

Yu-Demon321
- 粉丝: 24
最新资源
- 支付宝订单监控免签工具:实时监控与信息通知
- 一键永久删除QQ空间说说的绿色软件
- Appleseeds训练营第4周JavaScript练习
- 免费HTML转CHM工具:将网页文档化简成章
- 奇热剧集站SEO优化模板下载
- Python xlrd库:实用指南与Excel文件读取
- Genegraph:通过GraphQL API使用Apache Jena展示RDF基因数据
- CRRedist2008与CRRedist2005压缩包文件对比分析
- SDB交流伺服驱动系统选型指南与性能解析
- Android平台简易PDF阅读器的实现与应用
- Mybatis实现数据库物理分页的插件源码解析
- Docker Swarm实例解析与操作指南
- iOS平台GTMBase64文件的使用及解密
- 实现jQuery自定义右键菜单的代码示例
- PDF处理必备:掌握pdfbox与fontbox jar包
- Java推箱子游戏完整源代码分享