WO2023093277A1

WO2023093277A1 - 一种漫游方法及***

Info

Publication number: WO2023093277A1
Application number: PCT/CN2022/121585
Authority: WO
Inventors: 黄晨骥; 孙荣彬
Original assignee: 华为技术有限公司
Priority date: 2021-11-23
Filing date: 2022-09-27
Publication date: 2023-06-01
Also published as: CN116156493A

Abstract

本申请的实施例提供一种漫游方法。主控设备生成密钥信息，密钥信息包括第一随机数、第二随机数、AP地址、成对主密钥PMK，向第一AP和第二AP发送密钥信息。第一AP和第二AP分别根据密钥信息生成成对传输密钥PTK。第一AP在接收到来自工作站STA的第一关联请求报文后，将第一随机数、第二随机数、AP地址发送给STA以生成PTK。第二AP在STA从第一AP覆盖的区域移动至第二AP覆盖的区域时，接收STA发送的第二关联请求报文，确定STA为已接入主控设备控制的AP的STA，向STA发送指示STA已接入第二AP的第二关联响应报文。第二AP根据该PTK与STA通信。本申请实施例提供的漫游方法减少了漫游接入的步骤和时间。

Description

一种漫游方法及***

本申请要求于2021年11月23日提交中国国家知识产权局、申请号202111395423.4、申请名称为“一种漫游方法及***”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及通信领域，尤其涉及一种漫游方法及***。

背景技术

工作站(Station，STA)正式和接入点(Access Point，AP)传送数据帧前，要经过三个阶段才能够接入：扫描(SCAN)，认证(Authentication)，关联(Association)，如图1所示。在扫描阶段中，若无线STA设成网络节点模式，电气电子工程师学会(Institute of Electrical and Electronics Engineers，IEEE)802.11MAC使用Scanning来搜索AP，有两种方式：主动扫描方式和被动扫描方式。主动扫描方式中，STA依次在11个信道发出Probe Request帧，寻找该信道上的AP。被动扫描方式中，STA被动等待AP每隔一段时间定时送出的Beacon信标帧，该Beacon帧提供了AP及所在基本服务组合(basic service set，BSS)相关信息。扫描阶段完成AP列表的扫描，STA根据用户选择的AP进入认证阶段。在认证阶段中，STA向AP发送认证请求(Authentication Request)，AP回应认证响应(Authentication Response)，完成链路认证。只有身份认证通过的STA才能进行无线接入访问。常用的认证方法有开放***身份认证(open-system authentication)，共享密钥认证(shared-key authentication)，WIFI安全访问协议(Wi-Fi Protected Access，WPA)PSK(Pre-shared key)认证以及802.1X(Extensible Authentication Protocol，EAP)认证。当AP向STA返回认证响应信息，身份认证获得通过后，传输***(distribution system)得以记录每部STA的位置。在关联阶段中，STA向AP发送关联请求，AP向STA返回关联响应。至此，接入过程完成，STA初始化完毕，可以开始向AP传送数据帧。当网络为加密模式时，需要进行第四阶段：基于局域网(local area network，LAN)的扩展认证协议(Extensible Authentication Protocol over LAN，EAPoL)四次握手，通过EAPoL四次握手进行接入认证。通过STA和AP之间的四次握手流程可以安全地协商和交换成对传输秘钥(PairwiseTransient Key，PTK)。四次握手完成以后，之后的帧传播就都会以加密的方式进行。

如上所示，无线接入过程步骤较多，耗时较长，在出现丢包重传的情况下，可以明显感知到接入时间长。在分布式组网场景下，如图2所示，当一个STA连接到某个AP上时，其他AP是无法感知到的，当STA从一个AP漫游到另一个AP上时，需要重新进行关联，重新关联动作如前文描述，需要进行认证、关联和四次握手。这样STA即便在同一个网络中漫游，其漫游后重新关联过程的动作和时间都和接入一个新网络没有区别，导致接入过程步骤多，耗时长。

发明内容

本申请的实施例提供一种漫游方法，能够降低漫游接入时长。

第一方面，提供了一种漫游***，包括主控设备以及所述主控设备控制的多个接入点AP，所述多个AP中包括第一AP和第二AP。所述主控设备用于生成秘钥信息，所述秘钥信息包括第一随机数、第二随机数、AP地址、成对主秘钥PMK，所述主控设备还用于向所述第一AP和第二AP发送所述秘钥信息。所述第一AP和所述第二AP分别用于根据所述秘钥信息生成成对传输秘钥PTK。所述第一AP还用于在接收到来自工作站STA的第一关联请求报文后，将所述第一随机数、所述第二随机数、所述AP地址发送给所述STA，所述第一随机数、所述第二随机数、所述AP地址用于所述STA生成所述PTK。所述第二AP还用于在所述STA从所述第一AP覆盖的区域移动至所述第二AP覆盖的区域时，接收所述STA发送的第二关联请求报文，确定所述STA为已接入所述主控设备控制的AP的STA，向所述STA发送第二关联响应报文，所述第二关联响应报文用于指示所述STA已接入所述第二AP。所述第二AP还用于根据所述PTK与所述STA通信。

结合第一方面的实现方式，在第一方面第一种可能的实现方式中，所述第一AP用于通过第一关联响应报文将所述第二随机数、所述AP地址发送给所述STA，所述第一AP用于通过扩展认证协议EAPoL将所述第一随机数发送给所述STA。

结合第一方面或第一方面的第一种可能的实现方式中，在第二种可能实现的方式中，所述第一AP还用于在接收到来自工作站STA的第一关联请求报文后，将所述第一随机数、所述第二随机数、所述AP地址发送给所述STA，包括：所述主控设备用于在所述第一AP接收到来自工作站STA的第一关联请求报文后，通过所述第一AP将所述第一随机数、所述第二随机数、所述AP地址转发给所述STA。

结合第一方面或第一方面的第一种至第二种可能的实现方式中的任意一种，在第三种可能实现的方式中，所述主控设备用于通过第一关联响应报文将所述第二随机数、所述AP地址发送给所述STA，所述主控设备用于通过扩展认证协议EAPoL将所述第一随机数发送给所述STA。

结合第一方面或第一方面的第一种至第三种可能的实现方式中的任意一种，在第四种可能实现的方式中，所述第二关联请求报文携带指示所述STA请求快速接入的信息。

结合第一方面或第一方面的第一种至第四种可能的实现方式中的任意一种，在第五种可能实现的方式中，所述第二关联响应报文携带指示所述第二AP同意所述STA快速接入的信息。

结合第一方面或第一方面的第一种至第五种可能的实现方式中的任意一种，在第六种可能实现的方式中，所述AP地址为所述主控设备的媒体存取控制(mediaaccess control，MAC)地址，或者所述AP地址为预配置的地址。

结合第一方面或第一方面的第一种至第六种可能的实现方式中的任意一种，在第七种可能实现的方式中，所述第一AP和所述第二AP还分别用于根据所述STA的STA地址生成所述PTK；所述第一AP用于在所述STA接入所述第一AP时获取所述STA地址；所述第二AP用于通过所述第二关联请求报文获取所述STA地址，或通过所述主控设备获取所述STA地址。

结合第一方面或第一方面的第一种至第七种可能的实现方式中的任意一种，在第八种可能实现的方式中，所述STA还用于根据所述STA的STA地址和用户输入的PMK生成所述PTK，所述用户输入的PMK与所述主控设备生成的PMK相同。

结合第一方面或第一方面的第一种至第八种可能的实现方式中的任意一种，在第九种可能实现的方式中，所述主控设备还用于在所述STA从所述第一AP覆盖的区域移动至第二AP覆盖的区域之前，确定所述STA的接收信号强度指示RSSI减弱，并根据所述多个AP的RSSI确定所述STA将要漫游至所述第二AP。

结合第一方面或第一方面的第一种至第九种可能的实现方式中的任意一种，在第十种可能实现的方式中，在所述第二AP接收所述STA发送的第二关联请求报文之前，所述第一AP还用于指示所述STA切换至所述第二AP；所述第一AP还用于在所述STA接受切换至所述第二AP后，向所述主控设备发送指示所述STA已迁出所述第一AP的信息。

结合第一方面或第一方面的第一种至第十种可能的实现方式中的任意一种，在第十一种可能实现的方式中，所述第二AP用于根据所述第二关联请求报文中的所述STA的标识，向所述主控设备查询所述STA是否为已接入所述主控设备控制的AP的STA。

第二方面，提供了一种漫游方法，包括主控设备生成秘钥信息，所述秘钥信息包括第一随机数、第二随机数、AP地址、成对主秘钥PMK。所述主控设备向第一接入点AP和第二AP发送所述秘钥信息，所述第一AP和所述第二AP受所述主控设备控制。所述第一AP和所述第二AP分别根据所述秘钥信息生成成对传输秘钥PTK。在所述第一AP接收到来自工作站STA的第一关联请求报文后，所述第一AP将所述第一随机数、所述第二随机数、所述AP地址发送给所述STA，所述第一随机数、所述第二随机数、所述AP地址用于所述STA生成所述PTK。在所述STA从所述第一AP覆盖的区域移动至所述第二AP覆盖的区域时，所述第二AP接收所述STA发送的第二关联请求报文，确定所述STA为已接入所述主控设备控制的AP的STA，向所述STA发送第二关联响应报文，所述关联响应报文用于指示所述STA已接入所述第二AP。所述第二AP根据所述PTK与所述STA通信。

第三方面，提供了一种漫游方法，包括第二接入点AP接收来自主控设备的秘钥信息，所述秘钥信息包括第一随机数、第二随机数、AP地址、成对主秘钥PMK，所述秘钥信息用于所述第二AP生成成对传输秘钥PTK。所述第二AP受所述主控设备控制。所述第二AP接收来自工作站STA的关联请求报文，确定所述STA为已接入所述主控设备控制的AP的STA，向所述STA发送关联响应报文，所述关联响应报文用于指示所述STA已接入所述第二AP。所述第二AP根据所述PTK与所述STA通信。

第四方面，提供了一种漫游方法，包括工作站STA从第一接入点AP覆盖的区域移动至第二AP覆盖的区域时，所述STA向所述第AP发送关联请求报文，所述关联请求报文携带指示信息，所述指示信息用于所述第二AP确定所述STA为已接入所述第一AP的STA。所述第一AP和所述第二AP使用相同的成对传输秘钥PTK进行通信。所述STA接收来自所述第二AP的关联响应报文，所述关联响应报文用于指示所述STA已接入所述第二AP。

第五方面，提供了一种秘钥生成方法，包括主控设备生成秘钥信息，所述秘钥信息包括第一随机数、第二随机数、AP地址、成对主秘钥PMK。所述主控设备向第一接入点AP和第二AP发送所述秘钥信息，所述秘钥信息用于所述第一AP和所述第二AP分别生成成对传输秘钥PTK。所述第一AP和所述第二AP受所述主控设备控制。

第六方面，提供了一种秘钥生成方法，包括第一接入点AP接收来自主控设备的秘钥信息，所述秘钥信息包括第一随机数、第二随机数、AP地址、成对主秘钥PMK，所述秘钥信息用于所述第一AP生成成对传输秘钥PTK；所述第一AP受所述主控设备控制。在工作站STA接入所述第一AP时，所述第一AP将所述第一随机数、所述第二随机数、所述AP地址发送给所述STA，所述第一随机数、所述第二随机数、所述AP地址用于所述STA生成所述PTK。

第七方面，提供了一种终端设备，包括发送模块和接收模块。所述发送模块，用于在所述终端设备从第一接入点AP覆盖的区域移动至第二AP覆盖的区域时，向所述第二AP发送关联请求报文，所述关联请求报文携带指示信息，所述指示信息用于所述第二AP确定所述STA为已接入所述第一AP的STA；所述第一AP和所述第二AP使用相同的成对传输秘钥PTK进行通信；所述接收模块，用于接收来自所述第二AP的关联响应报文，所述关联响应报文用于指示所述终端设备已接入所述第二AP。

结合第七方面，在第七方面第一种可能的实现方式中，所述关联请求报文携带指示所述终端设备请求快速接入的信息。

结合第七方面以及第七方面第一种可能的实现方式，在第二种可能的实现方式中，所述关联响应报文携带指示所述第二AP同意所述终端快速接入的信息。

结合第七方面以及第七方面第一种至第二种可能的实现方式，在第三种可能的实现方式中，所述指示信息为所述终端设备的标识。

结合第七方面以及第七方面第一种至第三种可能的实现方式，在第四种可能的实现方式中，所述终端设备的标识为所述终端设备的MAC地址。

第八方面，提供了一种计算设备，该计算设备用于执行上述第一方面至第六方面，以及第一方面的各种实现方式中的一种。

根据本申请实施例提供的技术方案，主控设备生成秘钥信息，再将该秘钥信息同步给该主控设备控制的所有接入点，使得网络中的所有接入点使用同一套秘钥，实现了在漫游过程中仅经过一次握手即可完成漫游接入的目的，减少了漫游接入的步骤和时间，增强了漫游体验。

附图说明

为了更清楚地说明本申请实施例和现有技术中的技术方案，下面将对实施例描述中以及现有技术中所需要使用的附图作简单地介绍。

图1是现有技术的一种接入过程流程图；

图2是现有技术的一种漫游方法的示意图；

图3是依据本申请一实施例的网络架构示意图；

图4是依据本申请一实施例的漫游方法的流程图；

图5是依据本申请一实施例的漫游判决的流程图；

图6是依据本申请一实施例的漫游切换的流程图；

图7是依据本申请另一实施例的漫游方法的流程图。

具体实施方式

本申请的实施例提供一种漫游***，使得已经接入分布式网络中的STA，在分布式网络中漫游的时候无需重新走认证、关联和四次握手过程，减少漫游的步骤和时间，增强漫游体验。

图3是依据本申请一实施例的网络架构示意图。该网络为分布式网络，其中包括主控设备、第一AP、第二AP以及STA。第一AP和第二AP为主控设备控制的AP。主控设备还可以控制有其他AP，图3中暂未示出。在该分布式网络中，主控设备可以为网关。STA可以为支持WIFI的终端设备，例如手机，平板电脑，可穿戴设备，智能汽车等。网络中的STA第一次接入网络时可以采用现有的认证、关联和握手流程(如STA接入第一AP)，在STA漫游时，可以采用一次握手连接到另一AP(如STA接入第二AP)。

在图3的架构下，图4是依据本申请一实施例的漫游方法的流程图。

S401，主控设备生成秘钥信息，所述秘钥信息包括第一随机数、第二随机数、AP地址、成对主秘钥(Pairwise Master Key，PMK)。

其中，第一随机数为AP的随机数(ANonce)，第二随机数为STA的随机数(SNonce)。AP地址可以为主控设备的媒体存取控制(Media AccessControl，MAC)地址，也可以为预先约定的固定地址。

S402，主控设备向第一AP和第二AP发送该秘钥信息。

S403，第一AP和第二AP分别根据该秘钥信息生成PTK。

S404，在第一AP接收到来自STA的第一关联请求报文后，第一AP将第一随机数、第二随机数、AP地址发送给该STA。STA根据第一随机数、第二随机数、AP地址、STA地址以及用户输入的PMK生成PTK。用户输入的PMK与主控设备生成的PMK相同。STA生成的PTK与S403中第一AP和第二AP生成的PTK相同。

S403中，第一AP和第二AP还分别根据STA地址生成PTK。第一AP在STA接入该第一AP时获取STA地址。第一AP可以通过STA接入第一AP时发送的报文来获取STA地址，例如STA向第一AP发送的认证请求报文，关联请求报文等。第二AP可以通过主控设备获取所述STA地址，例如主控设备在STA接入第一AP后广播STA地址。第二AP也可以通过S407中的第二关联请求报文获取STA地址。

S404中，STA接入第一AP的过程可采用已有的接入流程，在STA和第一AP之间完成。当STA不支持IEEE 802.11r时，需要进行扫描、认证、关联、四次握手。当STA支持IEEE 802.11r时需要认证、关联。为简洁，图4中部分步骤未示出。

在一种实现方式中，第一AP通过第一关联响应报文将第二随机数和AP地址发送给STA，通过EAPoL四次握手的第一个步骤将第一随机数发送给STA。第一AP校验STA通过EAPoL的第二个步骤发送来的信息完整性检查(Message Integrity Check，MIC)是否正确，若正确，后续第一AP和STA可以使用上述PTK进行通信。

S405，STA接入第一AP后向主控设备上报上线事件。

主控设备将该STA记录为已接入网络的设备。

S406，STA在该分布式网络中进行漫游，从第一AP覆盖的区域移动至其他AP覆盖的区域时(如第二AP覆盖的区域)，出现接收信号强度指示(received signal strength indicator，RSSI)减弱，触发主控设备进行漫游判决。主控设备根据其控制的多个AP的RSSI确定该STA将要漫游至的AP。

本实施例中以主控设备确定该STA将要漫游至的AP是第二AP为例进行说明。具体过程如图5所示。

根据STA对IEEE 802.11k和IEEE 802.11v的支持情况，STA进行漫游切换的过程分两种情况。当STA不支持11kv时，第一AP强制断开与STA的连接，由STA自己选择另外一个AP进行连接。当STA支持IEEE 802.11k和IEEE 802.11v时，具体过程如图6所示。

S407，STA向第二AP发送第二关联请求报文以接入第二AP。

第二关联请求报文携带指示STA请求快速接入的信息。

S408，第二AP确定该STA为已经接入该网络的设备。

具体的，第二AP根据该第二关联请求报文携带的指示信息，向主控设备查询该STA是否已接入网络。该指示信息可以为STA的标识。例如，根据STA的MAC地址向主控设备查询该STA是否已接入网络。主控设备根据已接入网络的设备列表确定该STA为已接入网络的设备。

S409，第二AP向该STA发送第二关联响应报文，该第二关联响应报文用于指示该STA已完成接入第二AP。

具体的，第二关联响应报文携带指示第二AP同意该STA快速接入的信息。

对于S408中的指示STA请求快速接入的信息，以及S409中的指示第二AP同意该STA快速接入的信息，可以通过专有IE字段携带。IE字段中的类型长度值(type-length-value，TLV)包括元素标识(Element ID)，字段长度(Length)，快速接入状态码(Fast Assoc Status Code)。在一种实现方式中，Fast Assoc Status Code取值为1表示STA请求快速接入AP，取值为2表示AP同意STA快速接入，取值为3表示AP拒绝STA快速接入。

S410，第二AP和STA都使用该PTK与对方通信。

本申请提供的实施例中，主控设备生成秘钥信息，再将该秘钥信息同步给该主控设备控制的所有接入点，使得网络中的所有接入点使用同一套秘钥，实现了在漫游过程中仅经过一次握手即可完成漫游接入的目的，减少了漫游接入的步骤和时间，增强了漫游体验。

上述步骤的先后顺序可以改变，例如，S403中第一AP根据秘钥信息生成PTK的步骤可以在S404之后，并在第一AP和STA使用该PTK进行通信之前完成。再例如，S403中第二AP根据秘钥信息生成PTK的步骤可以在S404之后，在S410之前完成。

在图3的架构下，图7是依据本申请另一实施例的漫游方法的流程图。与图4实施例不同，STA在接入第一AP时的认证过程在STA和第一AP之间完成，而涉及秘钥交换的关联和四次握手流程在STA和主控设备之间完成。

S701，主控设备生成秘钥信息，所述秘钥信息包括第一随机数、第二随机数、AP地址、PMK。

S702，主控设备向第一AP和第二AP发送所述秘钥信息。

S703，第一AP和第二AP分别根据该秘钥信息生成PTK。

S704，在第一AP接收到来自STA的第一关联请求报文后，第一AP讲该第一关联请求报文转发给主控设备，主控设备通过第一AP将第一随机数、第二随机数、AP地址转发给STA。STA根据第一随机数、第二随机数、AP地址、STA地址以及用户输入的PMK生成PTK。用户输入的PMK与主控设备生成的PMK相同。STA生成的PTK与S703中第一AP和第二AP生成的PTK相同。

S703中，第一AP和第二AP还分别根据STA地址生成PTK。第一AP在STA接入该第一AP时获取STA地址。第一AP可以通过接收或转发STA接入第一AP时发送的报文来获取STA地址，例如接收STA向第一AP发送的认证请求报文，再例如向主控设备转发关联请求报文等。第二AP可以通过主控设备获取所述STA地址，例如主控设备在STA接入第一AP后广播STA地址。第二AP也可以通过S707中的第二关联请求报文获取STA地址。

S704中，STA接入第一AP的认证过程可采用已有的接入流程，在STA和第一AP之间完成。STA的关联和四次握手在STA和主控设备之间完成，由第一AP转发相关信息。

在一种实现方式中，主控设备通过第一关联响应报文将第二随机数和AP地址发送给STA，通过EAPoL四次握手的第一个步骤将第一随机数发送给STA。主控设备校验STA通过EAPoL的第二个步骤发送来的MIC是否正确，若正确，后续第一AP和STA可以使用上述PTK进行通信。

S705，STA接入第一AP后，主控设备记录STA上线事件。

S706，STA在该分布式网络中进行漫游，从第一AP覆盖的区域移动至其他AP覆盖的区域时(如第二AP覆盖的区域)，出现接收信号强度指示(received signal strength indicator，RSSI)减弱，触发主控设备进行漫游判决。主控设备根据其控制的多个AP的RSSI确定该STA将要漫游至的AP。

S707，STA向第二AP发送第二关联请求报文以接入第二AP。

S708，第二AP确定该STA为已经接入该网络的设备。

S709，第二AP向该STA发送第二关联响应报文，该第二关联响应报文用于指示该STA已完成接入第二AP。

S710，第二AP和STA都使用该PTK与对方通信。

上述S701-S703具体过程可参考图4实施例S401-S403，S705-S710具体过程可参考图4实施例S405-S410，此处不再赘述。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求的保护范围为准。

Claims

一种漫游***，其特征在于，包括主控设备以及所述主控设备控制的多个接入点AP，所述多个AP中包括第一AP和第二AP：

所述主控设备用于生成秘钥信息，所述秘钥信息包括第一随机数、第二随机数、AP地址、成对主秘钥PMK，所述主控设备还用于向所述第一AP和第二AP发送所述秘钥信息；

所述第一AP和所述第二AP分别用于根据所述秘钥信息生成成对传输秘钥PTK；

所述第一AP还用于在接收到来自工作站STA的第一关联请求报文后，将所述第一随机数、所述第二随机数、所述AP地址发送给所述STA，所述第一随机数、所述第二随机数、所述AP地址用于所述STA生成所述PTK；

所述第二AP还用于在所述STA从所述第一AP覆盖的区域移动至所述第二AP覆盖的区域时，接收所述STA发送的第二关联请求报文，确定所述STA为已接入所述主控设备控制的AP的STA，向所述STA发送第二关联响应报文，所述第二关联响应报文用于指示所述STA已接入所述第二AP；

所述第二AP还用于根据所述PTK与所述STA通信。
根据权利要求1所述的***，其特征在于，所述第一AP用于通过第一关联响应报文将所述第二随机数、所述AP地址发送给所述STA，所述第一AP用于通过扩展认证协议EAPoL将所述第一随机数发送给所述STA。
根据权利要求1所述的***，其特征在于，所述第一AP还用于在接收到来自工作站STA的第一关联请求报文后，将所述第一随机数、所述第二随机数、所述AP地址发送给所述STA，包括：

所述主控设备用于在所述第一AP接收到来自工作站STA的第一关联请求报文后，通过所述第一AP将所述第一随机数、所述第二随机数、所述AP地址转发给所述STA。
根据权利要求3所述的***，其特征在于，所述主控设备用于通过第一关联响应报文将所述第二随机数、所述AP地址发送给所述STA，所述主控设备用于通过扩展认证协议EAPoL将所述第一随机数发送给所述STA。
根据权利要求1至4任意一项所述的***，其特征在于，所述第二关联请求报文携带指示所述STA请求快速接入的信息。
根据权利要求1至5任意一项所述的***，其特征在于，所述第二关联响应报文携带指示所述第二AP同意所述STA快速接入的信息。
根据权利要求1至6任意一项所述的***，其特征在于，所述AP地址为所述主控设备的媒体存取控制MAC地址，或者所述AP地址为预配置的地址。
根据权利要求1至7任意一项所述的***，其特征在于，所述第一AP和所述第二AP还分别用于根据所述STA的STA地址生成所述PTK；所述第一AP用于在所述STA接入所述第一AP时获取所述STA地址；所述第二AP用于通过所述第二关联请求报文获取所述STA地址，或通过所述主控设备获取所述STA地址。
根据权利要求1至8任意一项所述的***，其特征在于，所述STA还用于根据所述STA的STA地址和用户输入的PMK生成所述PTK，所述用户输入的PMK与所述主控设备生成的PMK相同。
根据权利要求1至9任意一项所述的***，其特征在于，所述主控设备还用于在所述STA从所述第一AP覆盖的区域移动至第二AP覆盖的区域之前，确定所述STA的接收信号强度指示RSSI减弱，并根据所述多个AP的RSSI确定所述STA将要漫游至所述第二AP。
根据权利要求1至10任意一项所述的***，其特征在于，在所述第二AP接收所述STA发送的第二关联请求报文之前，所述第一AP还用于指示所述STA切换至所述第二AP；所述第一AP还用于在所述STA接受切换至所述第二AP后，向所述主控设备发送指示所述STA已迁出所述第一AP的信息。
根据权利要求1至11任意一项所述的***，其特征在于，所述第二AP用于根据所述第二关联请求报文中的所述STA的标识，向所述主控设备查询所述STA是否为已接入所述主控设备控制的AP的STA。
一种漫游方法，其特征在于，包括以下步骤：

主控设备生成秘钥信息，所述秘钥信息包括第一随机数、第二随机数、AP地址、成对主秘钥PMK；

所述主控设备向第一接入点AP和第二AP发送所述秘钥信息，所述第一AP和所述第二AP受所述主控设备控制；

所述第一AP和所述第二AP分别根据所述秘钥信息生成成对传输秘钥PTK；

在所述第一AP接收到来自工作站STA的第一关联请求报文后，所述第一AP将所述第一随机数、所述第二随机数、所述AP地址发送给所述STA，所述第一随机数、所述第二随机数、所述AP地址用于所述STA生成所述PTK；

在所述STA从所述第一AP覆盖的区域移动至所述第二AP覆盖的区域时，所述第二AP接收所述STA发送的第二关联请求报文，确定所述STA为已接入所述主控设备控制的AP的STA，向所述STA发送第二关联响应报文，所述关联响应报文用于指示所述STA已接入所述第二AP；

所述第二AP根据所述PTK与所述STA通信。
根据权利要求13所述的方法，其特征在于，所述第一AP通过第一关联响应报文将所述第二随机数、所述AP地址发送给所述STA，所述第一AP通过扩展认证协议EAPoL将所述第一随机数发送给所述STA。
根据权利要求13所述的方法，其特征在于，在所述第一AP接收到来自工作站STA的第一关联请求报文后，所述第一AP将所述第一随机数、所述第二随机数、所述AP地址发送给所述STA，包括：

所述主控设备在所述第一AP接收到来自工作站STA的第一关联请求报文后，通过所述第一AP将所述第一随机数、所述第二随机数、所述AP地址转发给所述STA。
根据权利要求15所述的方法，其特征在于，所述主控设备通过第一关联响应报文将所述第二随机数、所述AP地址发送给所述STA，所述主控设备通过扩展认证协议EAPoL将所述第一随机数发送给所述STA。
根据权利要求13至16任意一项所述的方法，其特征在于，所述第二关联请求报文携带指示所述STA请求快速接入的信息。
根据权利要求13至17任意一项所述的方法，其特征在于，所述第二关联响应报文携带指示所述第二AP同意所述STA快速接入的信息。
根据权利要求13至18任意一项所述的方法，其特征在于，所述AP地址为所述主控设备的媒体存取控制MAC地址，或者所述AP地址为预配置的地址。
根据权利要求13至19任意一项所述的方法，其特征在于，所述第一AP和所述第二AP还分别根据所述STA的STA地址生成所述PTK；所述第一AP在所述STA接入所述第一AP时获取所述STA地址；所述第二AP通过所述第二关联请求报文获取所述STA地址，或通过所述主控设备获取所述STA地址。
根据权利要求13至20任意一项所述的方法，其特征在于，所述STA还根据所述STA的STA地址和用户输入的PMK生成所述PTK，所述用户输入的PMK与所述主控设备生成的PMK相同。
根据权利要求13至21任意一项所述的方法，其特征在于，所述主控设备还在所述STA从所述第一AP覆盖的区域移动至第二AP覆盖的区域之前，确定所述STA的接收信号强度指示RSSI减弱，并根据所述多个AP的RSSI确定所述STA将要漫游至所述第二AP。
根据权利要求13至22任意一项所述的方法，其特征在于，在所述第二AP接收所述STA发送的第二关联请求报文之前，所述第一AP还指示所述STA切换至所述第二AP；所述第一AP还在所述STA接受切换至所述第二AP后，向所述主控设备发送指示所述STA已迁出所述第一AP的信息。
根据权利要求13至23任意一项所述的方法，其特征在于，所述第二AP根据所述第二关联请求报文中的所述STA的标识，向所述主控设备查询所述STA是否为已接入所述主控设备控制的AP的STA。
一种漫游方法，其特征在于，包括以下步骤：

第二接入点AP接收来自主控设备的秘钥信息，所述秘钥信息包括第一随机数、第二随机数、AP地址、成对主秘钥PMK，所述秘钥信息用于所述第二AP生成成对传输秘钥PTK；所述第二AP受所述主控设备控制；

所述第二AP接收来自工作站STA的关联请求报文，确定所述STA为已接入所述主控设备控制的AP的STA，向所述STA发送关联响应报文，所述关联响应报文用于指示所述STA已接入所述第二AP；

所述第二AP根据所述PTK与所述STA通信。
一种漫游方法，其特征在于，包括以下步骤：

工作站STA从第一接入点AP覆盖的区域移动至第二AP覆盖的区域时，所述STA向所述第二AP发送关联请求报文，所述关联请求报文携带指示信息，所述指示信息用于所述第二AP确定所述STA为已接入所述第一AP的STA；所述第一AP和所述第二AP使用相同的成对传输秘钥PTK进行通信；

所述STA接收来自所述第二AP的关联响应报文，所述关联响应报文用于指示所述STA已接入所述第二AP。
一种秘钥生成方法，其特征在于，包括以下步骤：

主控设备生成秘钥信息，所述秘钥信息包括第一随机数、第二随机数、AP地址、成对主秘钥PMK；

所述主控设备向第一接入点AP和第二AP发送所述秘钥信息，所述秘钥信息用于所述第一AP和所述第二AP分别生成成对传输秘钥PTK；所述第一AP和所述第二AP受所述主控设备控制。
一种秘钥生成方法，其特征在于，包括以下步骤：

第一接入点AP接收来自主控设备的秘钥信息，所述秘钥信息包括第一随机数、第二随机数、AP地址、成对主秘钥PMK，所述秘钥信息用于所述第一AP生成成对传输秘钥PTK；所述第一AP受所述主控设备控制；

在工作站STA接入所述第一AP时，所述第一AP将所述第一随机数、所述第二随机数、所述AP地址发送给所述STA，所述第一随机数、所述第二随机数、所述AP地址用于所述STA生成所述PTK。