WIFI系列協議--802.11r--快速基本服務集BSS轉換
- 1.定義
- 2.縮寫和首字母縮寫
- 3.幀格式
- 3.1 管理幀
- 3.1.1 Beacon幀格式
- 3.1.2 Association請求幀格式
- 3.1.2 Association響應幀格式
- 3.1.3 Reassociation請求幀格式
- 3.1.4 Reassociation響應幀格式
- 3.1.5 Probe響應幀格式
- 3.1.6 Authentication幀格式
- 3.2 固定字段
- 3.2.1 Authentication Algorithm Number字段
- 3.2.2 Status Code字段
- 3.2.3 Action字段
- 3.3 Information元素
- 3.3.1 RSN information元素
- 3.3.1.1 AKM suites
- 3.3.1.2 PMKID
- 3.3.1.3 Neighbor Report元素
- 3.3.1.4 Mobility domain information元素
- 3.3.1.5 Fast BSS transition information元素(FTIE)
- 3.3.1.6 Timeout Interval information元素(TIE)
- 3.3.1.7 RIC Data information元素(RDIE)
- 3.3.1.8 RIC Descriptor information元素
- 3.4 Action幀格式
- 3.4.1 FT Action幀格式
- 3.4.1.1 FT Request幀
- 3.4.1.2 FT Response幀
- 3.4.1.3 FT Confirm幀
- 3.4.1.4 FT Ack幀
- 4.參考協議規范
1.定義
名稱說明
| fast basic service set (BSS) transition | 一種基站(STA)移動,即從一個擴展服務集(ESS)中的一個基站移動到在相同ESS內的另一個基站,并使STA和分配系統(DS)之間的數據連接丟失的時間最小化。 |
| fast basic service set (BSS) transition (FT) 4-Way Handshake | 在FT初始移動性域關聯中使用的成對密鑰管理協議。此握手確認雙方對主密鑰PMK-R1的相互擁有,并分發組時態密鑰(GTK)。 |
| fast basic service set (BSS) transition (FT) initial mobility domain association | 在一個移動領域內的第一次聯合或第一次再聯合程序,在此期間,一個站點(STA)表明它打算使用FT程序。 |
| mobility domain | 移動領域 |
| mobility domain identifier (MDID) | 移動域標識符(MDID) |
| network access server (NAS) client | 網絡訪問服務器(NAS)客戶機 |
| over-the-air fast basic service set (BSS) transition (FT) | 無線快速基本服務集(BSS)轉換(FT) |
| over-the-DS (distribution system) fast basic service set (BSS) transition (FT) | over- ds(配電系統)快速基礎業務集(BSS)轉換(FT) |
| remote request broker (RRB) | 遠程請求代理(RRB) |
| resource information container (RIC) | 資源信息容器(RIC) |
2.縮寫和首字母縮寫
縮寫全稱
| AES-128-CMAC | advanced encryption standard (with 128-bit key) cipher-based message authentication code |
| FT | fast BSS transition |
| FTAA | fast BSS transition authentication algorithm |
| FTIE | fast BSS transition information element |
| KDF | key derivation function |
| MDID | mobility domain identifier |
| MDIE | Mobility Domain information element |
| NAS | network access server |
| PMK-R0 | pairwise master key, first level |
| PMK-R1 | pairwise master key, second level |
| RDIE | RIC Data information element |
| RIC | resource information container |
| RRB | remote request broker |
| RSNIE | Robust Security Network information element |
| R0KH | PMK-R0 key holder in the Authenticator |
| R0KH-ID | PMK-R0 key holder identifier in the Authenticator |
| R1KH | PMK-R1 key holder in the Authenticator |
| R1KH-ID | PMK-R1 key holder identifier in the Authenticator |
| S0KH | PMK-R0 key holder in the Supplicant |
| S0KH-ID | PMK-R0 key holder identifier in the Supplicant |
| S1KH | PMK-R1 key holder in the Supplicant |
| S1KH-ID | PMK-R1 key holder identifier in the Supplicant |
| TIE | Timeout Interval information element |
3.幀格式
3.1 管理幀
3.1.1 Beacon幀格式
OrderInformationNotes
| 33 | Mobility domain | 當dot11FastBSSTransitionEnabled被設置為TRUE時,移動性域信息元素(MDIE)出現。 |
3.1.2 Association請求幀格式
OrderInformationNotes
| 11 | Mobility domain | 當dot11FastBSSTransitionEnabled設置為TRUE,并且如果該幀被發送到一個AP,該AP在其信標或探針響應幀中宣傳了它的FT能力(例如,MDIE)。 |
3.1.2 Association響應幀格式
OrderInformationNotes
| 10 | Mobility domain | 當dot11FastBSSTransitionEnabled設置為TRUE時,一個MDIE出現在一個關聯響應幀中,該幀是對包含MDIE的關聯請求幀的響應, FT初始遷移域關聯交換。 |
| 11 | Fast BSS transition | 當dot11FastBSSTransitionEnabled設置為真,dot11RSNAEnabled設置為真,并且該框架是對包含MDIE(即MDIE)的關聯請求框架的響應時,一個快速BSS轉換信息元素(FTIE)出現在一個關聯響應框架中,在RSN中的FT初始遷移域關聯交換。 |
3.1.3 Reassociation請求幀格式
OrderInformationNotes
| 12 | Mobility domain | 當dot11FastBSSTransitionEnabled設置為True時,MDIE出現在一個重新關聯請求幀中,并且該幀被發送到一個AP,該AP在其信標或探針響應幀中宣傳其FT能力。美聯社還將dot11FastBSSTransitionEnabled設置為TRUE)。 |
| 13 | Fast BSS transition | 當dot11FastBSSTransitionEnabled設置為TRUE且dot11RSNAAuthenticationSuiteSelected為00-0F-AC:3或00-0F-AC:4(即:,是RSN中快速BSS轉換的一部分)。 |
| 14 | Resource information container (RIC) | 當重新關聯請求幀中出現表示rici請求的信息元素集時a.dot11FastBSSTransitionEnabled設置為TRUE b.FT資源請求協議未被使用 c.該幀被發送到AP,該AP在其信標或探針響應幀(即MDIE)中宣傳其FT能。力AP還將dot11FastBSSTransitionEnabled設置為TRUE),和d.dot11RSNAAuthenticationSuiteSelected是00-0F-AC:3或00-0F-AC:4(即或將dot11RSNAEnabled設置為FALSE(即而不是RSN)。 |
3.1.4 Reassociation響應幀格式
OrderInformationNotes
| 10 | RSN | 當dot11FastBSSTransitionEnabled設置為True時,一個RSN信息元素(RSNIE)出現在一個再關聯響應幀中,該幀是對一個包含FTIE的再關聯請求幀的響應。是RSN中快速BSS轉換的一部分)。 |
| 11 | Mobility domain | 當dot11FastBSSTransitionEnabled設置為TRUE時,一個MDIE出現在再關聯響應幀中,該幀是對包含MDIE的再關聯請求幀的響應或者FT初始移動性域聯合交換或快速BSS轉換的一部分。 |
| 12 | Fast BSS transition | 當dot11FastBSSTransitionEnabled設置為TRUE時,一個FTIE出現在一個再關聯響應幀中,該幀是對包含MDIE(即MDIE)的再關聯請求幀的響應。或FT初始移動性域關聯交換或快速BSS轉換的一部分在RSN)。 |
| 13 | RIC | 當dot11FastBSSTransitionEnabled被設置為TRUE且該幀是對包含ric -請求的再關聯請求幀的響應時,表示rici -響應的信息元素集出現在再關聯響應幀中。 |
3.1.5 Probe響應幀格式
OrderInformationNotes
| 31 | Mobility domain | 當dot11FastBSSTransitionEnabled設置為TRUE時,MDIE出現。 |
3.1.6 Authentication幀格式
只有身份驗證算法設置為開放系統身份驗證或FT身份驗證的身份驗證框架才能在RSNA中使用。如果共享身份驗證在RSN關聯之前被調用,RSNA STAs將不會關聯。當AP宣傳FT支持時,在非AP STA中將dot11FastBSSTransitionEnabled設置為TRUE,則使用FT身份驗證。
OrderInformationNotes
| 5 | RSN | RSNIE存在于FT身份驗證框架中 |
| 6 | Mobility domain | MDIE存在于FT認證幀中 |
| 7 | Fast BSS transition | 在FT認證幀中有一個FTIE |
| 8 | Timeout interval(reassociation deadline) | 包含重新關聯截止時間間隔的超時時間間隔信息元素(TIE)出現在FT認證幀中 |
| 9 | RIC | 在FT認證框架中,一個資源信息容器,包含可變數量的信息元素 |
3.2 固定字段
3.2.1 Authentication Algorithm Number字段
Authentication algorithm number = 2: Fast BSS Transition
3.2.2 Status Code字段
Status CodeMeaning
| 27-31 | Reserved |
| 28 | R0KH unreachable |
| 29-31 | Reserved |
| 52 | Invalid FT Action frame count |
| 53 | Invalid pairwise master key identifier (PMKID) |
| 54 | Invalid MDIE |
| 55 | Invalid FTIE |
| 5256-65535 | Reserved |
3.2.3 Action字段
CodeMeaning
| 6 | Fast BSS Transition |
| 67-126 | Reserved |
3.3 Information元素
Information ElementElement IDLength(in octets)
| Mobility Domain (MDIE) | 54 | 5 |
| Fast BSS Transition (FTIE) | 55 | 84 to 257 |
| Timeout Interval | 56 | 7 |
| RIC Data (RDIE) | 57 | 6 |
| Reserved | 58–62 | |
| Reserved | 72–74 | |
| RIC Descriptor | 75 | 3–257 |
| Reserved | 76–126 | |
3.3.1 RSN information元素
3.3.1.1 AKM suites
OUISuite typeAuthentication typeKey management type
| 00-0F-AC | 3 | FT authentication negotiated over IEEE 802.1X | FT key management |
| 00-0F-AC | 4 | FT authentication using PSK | FT key management |
| 00-0F-AC | 35–255 | Reserved | Reserved |
3.3.1.2 PMKID
PMKID Count和List字段只能在對AP的關聯請求幀中的RSNIE和認證序列幀中使用。PMKID計數指定PMKID列表字段中的PMKIDs的數量。PMKID列表包含0個或多個STA認為對目標AP有效的PMKID。PMKID可以引用:
a.通過與目標AP預認證獲得的緩存的成對主密鑰安全關聯(PMKSA)
b.來自EAP身份驗證的緩存PMKSA
c.從目標AP的PSK派生的PMKSA
d.作為FT初始移動性域關聯的一部分派生的PMK-R0安全關聯
e.PMK-R1安全關聯派生為FT初始移動域關聯的一部分,或作為快速BSS過渡的一部分。
3.3.1.3 Neighbor Report元素
AP ReachabilitySecurityKey ScopeCapabilitiesMobility DomainReserved
| B0-B1 | B2 | B3 | B4-B9 | B10 | B11-B31 |
當移動性域位設置為1時,表示由這個基本服務集標識(BSSID)表示的AP在其信標幀中包含一個MDIE,并且該MDIE的內容與發送報告的AP所發布的MDIE相同。
3.3.1.4 Mobility domain information元素
MDIE包含移動域標識符(MDID)和FT功能和策略字段。AP使用MDIE來發布它被包含在組成移動域的一組APs中、發布它對FT功能的支持以及發布它的FT策略信息。
Element IDLengthMDIDFT Capability and Policy
| 1byte | 1byte | 2byte | 1byte |
Fast BSS Transition over DSResource Request Protocol CapabilityReserved
| 1bits | 1bits | 6bits |
FT功能和策略字段的0-1位控制執行快速BSS轉換的STAs的行為。STA可以使用來自MDIE的信息來確定AP推薦的轉換方法和AP支持的協議。選擇執行任何特定的轉換方法不在本標準的范圍內。如果資源請求協議能力子字段設置為1,則STA可以執行11A.6的FT資源請求協議。當非AP STA發送給目標AP時,FT能力和策略字段與該目標AP發布的值匹配。
3.3.1.5 Fast BSS transition information元素(FTIE)
FTIE包括在RSN中快速BSS轉換期間執行FT身份驗證序列所需的信息。
Element IDLengthMIC ControlMICANonceSNonceOptional Parameter(s)
| 1byte | 1byte | 2byte | 16byte | 32byte | 32byte | variable |
MIC Control字段:
ReservedInformation element count
| B0-B7 | B8-B15 |
MIC控制字段的信息元素計數子字段包含消息完整性代碼(MIC)計算中包含的信息元素的數量。值為0表示沒有MIC。
可選參數字段的格式:
Subelement IDLengthData
| 1byte | 1byte | variable |
ValueContents of Data fieldLength (in octets)
| 0 | Reserved | |
| 1 | PMK-R1 key holder identifier (R1KH-ID) | 6 |
| 2 | GTK | 15–42 |
| 3 | PMK-R0 key holder identifier ( R0KH-ID) | 1–48 |
| 4–255 | Reserved | |
3.3.1.6 Timeout Interval information元素(TIE)
關聯指定時間間隔和超時。
Element ID|Length|Timeout Interval Type|Timeout Interval Value
—|---|—
1byte|1byte|1byte|4byte
Timeout interval typeMeaningUnits
| 0 | Reserved | |
| 1 | Reassociation deadline interval | Time units (TUs) |
| 2 | Key lifetime interval | Seconds |
| 3–255 | Reserved | |
超時間隔值字段包含一個32位無符號整數。重新關聯截止日期間隔值為零表示不存在截止日期。將保留鍵生命周期間隔值為零。
3.3.1.7 RIC Data information元素(RDIE)
RIC指的是信息元素的集合,這些信息元素用來表示資源請求并對相應的請求傳遞響應。一個RIC是一個或多個資源請求的序列,或一個或多個資源響應的序列。每個資源請求或響應由一個RDIE和一個或多個描述該資源的信息元素組成。
Element IDLengthRDIE IdentifierResource Descriptor CountStatus Code
| 1byte | 1byte | 1byte | 1byte | 2byte |
RDIE標識符字段有一個任意的8位值,由資源請求者選擇,以在RIC中惟一地標識RDIE。資源描述符Count字段指示此RDIE后面的可選資源描述符的數量。Status Code字段用于資源響應,以指示請求的結果。當RDIE包含在資源請求中時,狀態代碼字段設置為0,并在接收時被忽略。
3.3.1.8 RIC Descriptor information元素
在快速BSS轉換期間,RIC描述符信息元素與RDIE一起使用,以協商信息元素沒有以其他方式描述的資源。
Element IDLengthResource TypeVariable parameters
| 1byte | 1byte | 1byte | variable |
Resource type|value|Meaning|Variable parameters
1|Block Ack|Block Ack parameter set,Block Ack timeout value,Block Ack starting sequence control
0, 2–255|Reserved
3.4 Action幀格式
3.4.1 FT Action幀格式
4個動作幀格式定義支持DS BSS轉換快,以當前啟動相關的AP。FT Action幀通過空氣發送STA和當前AP之間交互。
Action field valueDescription
| 0 | Reserved |
| 1 | FT Request frames |
| 2 | FT Response frames |
| 3 | FT Confirm frames |
| 4 | FT Ack frames |
| 5–255 | Reserved |
3.4.1.1 FT Request幀
FT請求幀被STA發送到它的關聯AP,以發起一個通過ds快速的BSS過渡。
CategoryActionSTA AddressTarget AP AddressFT Request frame body
| 1byte | 1byte | 6byte | 6byte | variable |
STA地址字段設置為STA的MAC地址,目標AP地址字段設置為目標AP的BSSID值。
OrderInformationNotes
| 1 | RSN | 如果dot11RSNAEnabled被設置為TRUE,則表示RSNIE。 |
| 2 | Mobility domain | MDIE |
| 3 | Fast BSS transition | 如果將dot11RSNAEnabled設置為真,則會出現一個FTIE |
3.4.1.2 FT Response幀
當前關聯的AP傳輸FT響應幀作為STA的FT請求幀的響應。
CategoryActionSTA AddressTarget AP AddressStatus CodeFT Response frame body
| 1byte | 1byte | 6byte | 6byte | 2byte | variable |
STA地址字段設置為STA的MAC地址,目標AP地址字段設置為目標AP的BSSID值。
OrderInformationNotes
| 1 | RSN | 如果dot11RSNAEnabled被設置為TRUE,則表示RSNIE。 |
| 2 | Mobility domain | MDIE |
| 3 | Fast BSS transition | 如果將dot11RSNAEnabled設置為真,則會出現一個FTIE |
3.4.1.3 FT Confirm幀
FT確認幀是一個RSN確認目標AP接收ANonce并表明PTKSA的活性。STA可選擇使用FT確認幀來請求資源。
CategoryActionAddress STATarget AP AddressFT Confirm frame body
| 1byte | 1byte | 6byte | 6byte | variable |
STA地址字段設置為STA的MAC地址,目標AP地址字段設置為目標AP的BSSID值。
OrderInformationNotes
| 1 | RSN | 如果dot11RSNAEnabled被設置為TRUE,則表示RSNIE。 |
| 2 | Mobility domain | MDIE |
| 3 | Fast BSS transition | 如果將dot11RSNAEnabled設置為真,則會出現一個FTIE |
| 4 | RIC | 如果正在請求資源,則會顯示RIC Request字段。 |
3.4.1.4 FT Ack幀
當前關聯的AP傳輸FT Ack幀,作為STA的FT確認幀的響應。
CategoryActionAddress STATarget AP AddressStatus CodeFT Ack frame body
| 1byte | 1byte | 6byte | 6byte | 2byte | variable |
STA地址字段設置為STA的MAC地址,目標AP地址字段設置為目標AP的BSSID值。
OrderInformationNotes
| 1 | RSN | 如果dot11RSNAEnabled被設置為TRUE,則表示RSNIE。 |
| 2 | Mobility domain | MDIE |
| 3 | Fast BSS transition | 如果將dot11RSNAEnabled設置為真,則會出現一個FTIE |
| 4 | Timeout interval(reassociation deadline) | 如果在FT確認幀中請求資源并且dot11RSNAEnabled被設置為FALSE,則會出現一個包含重新關聯截止時間間隔的TIE。 |
| 5 | RIC | 如果在FT確認幀中請求資源,RIC響應字段就會出現。 |
4.參考協議規范
IEEE 802.11r-2008
溫馨提示:
以上文章描述如有不清晰之處,歡迎在評論區評論,如有時間,會第一時間回復,謝謝!
總結
以上是生活随笔為你收集整理的WIFI系列协议--802.11r--快速基本服务集(BSS)转换的全部內容,希望文章能夠幫你解決所遇到的問題。
如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。
