802.11r快速漫游密钥管理详解

"802.11R 漫游详解 - 密钥分发与索取 - jgj/t 16-2008 民用建筑电气设计规范" 在802.11r标准中，针对无线局域网（WLAN）的快速漫游进行了详细的规定，特别是对于在民用建筑电气设计中如何实现高效的网络连接切换。802.11r旨在提高无线客户端（STA）在不同接入点（AP）之间漫游时的连接速度，以确保无缝通信体验，尤其是对于需要低延迟的应用，如语音通话和视频流。 **密钥计算公式** 802.11r引入了三层密钥结构，其中PMK_R1的计算涉及到两个关键的计算公式（3-5和3-6）。具体的计算方法可参照IEEE802.11r-2008标准，这些公式用于从主会话密钥（MSK）和R1KH_ID（快速漫游密钥持有者标识）计算出PMK_R1，这是一对成对主密钥，用于后续的快速漫游过程。 **密钥的分发与索取** 在工作站首次与MD（移动域）中的一个AP建立关联时，通过802.1x认证获取MSK。认证者随后会计算出PMK_R1，并将它分发给MD内所有其他AP。这个过程由R0KH（根密钥持有者）执行。这样做是为了让工作站能够在漫游时，使用已有的PMK_R1快速计算出PTK（成对临时密钥）和GTK（组临时密钥），而无需每次切换都进行完整的802.1x认证，从而节省时间。 **快速漫游过程** 802.11r定义了快速切换协议，包括FT协议和带资源请求的FT协议，以及Over-the-Air和Over-the-DS两种切换方式。FT协议适用于支持RSN（强健安全性网络）的网络，而非RSN网络则采用不同的流程。RSN网络使用802.11i定义的安全机制，如TKIP和CCMP，以及成对密钥和组密钥来确保数据安全。 **RSN与802.11i** 802.11i是为提升WLAN安全性而制定的标准，其中的RSN标准详细规定了密钥的生成和分配方式。成对密钥用于保护单个工作站与AP之间的通信，而组密钥则用于保护AP与多个关联工作站之间的广播和组播通信。802.11r的实现可能与自治式WLAN和集中式WLAN有所不同，因此在实际应用中可能会有差异，例如HostAPD模块对802.11r的实现可能就与标准有所区别。 802.11r标准通过优化密钥管理和漫游过程，显著提高了无线网络的漫游效率和安全性，特别适合于对延迟敏感的环境。这一规范在民用建筑电气设计中具有重要的应用价值，能够为用户提供更为流畅的无线网络服务。