分类号

WiFi

UDC
动态 认证和 快速切 换的研 究与实 现

密 级
学 号 1308520688

专业学位论文
（工程硕士）

WiFi 动态认证与快速切换的研究与实现
吴培 希

吴培希

工 程 领 域： 电子与通信工程
指 导 教 师： 邢毓华 副教授
西安 理工大 学

程效明 高级工程师
申 请 日 期： 2016 年 6 月

万方数据
 专业硕士学位论文

英文题目 Research and implementation of dynamic

authentication and fast handover for WiFi

论文主题词 WiFi IEEE802.11 认证 切换

论文类型（选）1 应用基础 2 应用开发 √ 3 技术攻关

4 设计开发 5 规划管理 6其 它

万方数据
万方数据
 西安理工大学工程硕士专业学位论文

II

万方数据
 西安理工大学工程硕士专业学位论文

万方数据
 西安理工大学工程硕士专业学位论文

II

万方数据
 Abstract

III

万方数据
 西安理工大学工程硕士专业学位论文

the wpa_ suppli can t, the serv er using Tomcat bui ld, data sto rage and query usin g
the MySQL database.
The experimental results show that the dynamic password authentication scheme can
effectively eliminate the illegal invasion of users, in order to ensure the safety of the system;
improved SNC switching scheme can be handoff latency shortened to 36ms, satisfy the
transmission of high real-time applications such as VoIP, video streaming.

Keywords: WiFi；IEEE802.11；handover；authentication

IV

万方数据
 目录

目录
摘要..........................................................................................................................................................I
Abstract.................................................................................................................................................IV
目录..........................................................................................................................................................................I
1 绪论..................................................................................................................................................................... 1
1.1 无线局域网的概念................................................................................................................................1
1.2 课题背景及研究意义............................................................................................................................2
1.3 国内外研究现状及优缺点....................................................................................................................2
1.4 论文的研究内容与结构........................................................................................................................5
2 WIFI 共享系统总体设计方案............................................................................................................................ 7
2.1 总体方案设计........................................................................................................................................7
2.1.1 系统框架.....................................................................................................................................7
2.1.2 用户类型.....................................................................................................................................8
2.1.3 方案选择.....................................................................................................................................9
2.2 工作流程.............................................................................................................................................. 11
2.2.1 注册流程................................................................................................................................... 11
2.2.2 扫描流程...................................................................................................................................12
2.2.3 计费与退网...............................................................................................................................13
2.3 小结......................................................................................................................................................13
3 WIFI 共享系统安全认证策略.......................................................................................................................... 15
3.1 WiFi 安全的威胁.................................................................................................................................15
3.2 无线安全概要......................................................................................................................................16
3.2.1 加密方式...................................................................................................................................16
3.2.2 认证协议比较...........................................................................................................................17
3.3 动态密码认证方案设计......................................................................................................................18
3.3.1 伪随机序列...............................................................................................................................18
3.3.2 定时动态密码的设计...............................................................................................................19
3.4 小结........................................................................................................................................................20
4 快速切换方法的设计.......................................................................................................................................21
4.1 WLAN 的切换时延分析.....................................................................................................................21
4.2 邻居图..................................................................................................................................................24
4.2.1 邻居图相关知识.......................................................................................................................24
4.2.2 WiFi 定位邻居图算法..............................................................................................................25
4.2.3 选择性邻居图缓存算法...........................................................................................................26
4.3 预先身份认证......................................................................................................................................27

万方数据
 西安理工大学工程硕士专业学位论文

4.3.1 IEEE802.11 身份认证.............................................................................................................. 27

4.3.2 预先身份认证机制...................................................................................................................28
4.4 乒乓效应..............................................................................................................................................30
4.5 快速切换机制的设计..........................................................................................................................31
4.6 小结......................................................................................................................................................33
5 软件设计与功能验证.......................................................................................................................................35
5.1 移动端构架..........................................................................................................................................35
5.1.1 Android 系统构架.....................................................................................................................35
5.1.2 Eclipse 开发环境简介..............................................................................................................36
5.1.3 Android 系统 WiFi 连接机制.................................................................................................. 36
5.2 系统各模块设计..................................................................................................................................39
5.2.1 移动端设计...............................................................................................................................39
5.2.2 服务器端设计...........................................................................................................................40
5.2.3 数据库设计...............................................................................................................................40
5.3 动态密码认证实验与分析..................................................................................................................42
5.3.1 环境搭建...................................................................................................................................42
5.3.2 功能测试...................................................................................................................................43
5.3.3 实验数据分析总结...................................................................................................................44
5.4 快速切换实验与分析..........................................................................................................................45
5.4.1 环境搭建...................................................................................................................................45
5.4.2 功能测试...................................................................................................................................46
5.4.3 实验数据分析总结...................................................................................................................47
5.5 小结......................................................................................................................................................47
6 总结与展望.......................................................................................................................................................49
6.1 全文总结..............................................................................................................................................49
6.2 展望......................................................................................................................................................49
致谢....................................................................................................................................................................... 51
参考文献............................................................................................................................................................... 53
在校学习期间所发表的论文、专利、获奖及社会评价等.............................................................................. 57

II

万方数据
 绪论

1 绪论

信息技术的快速发展，使人们对网络通信的需求不断提升，能够“实现任何人（whoever）
在任何时候（Whenever）的任何地方（Wherever）与任何人（Whomever）进行任何方式
（Whatever）的通信”的目标。
1971 年，夏威夷大学开发的调频无线网络 AlohaNet 是最早的无线局域网，为了克服
夏威夷群岛复杂的地理环境因素，AlohaNet 采用无线电台代替同轴电缆，用户终端的无线
发射器使用 Aloha 信道接入协议，经上行信道发往 AlohaNet 中心站，再由中心站送到其他
主机。
1979 年，瑞士 IBM Rueschlikon 实验室的 Gfeller 提出采用红外线做传播媒介解决生产
车间布线困难和避免了大型机器之间电磁干扰等问题，无线局域网的概念诞生了。1980 年，
California 州惠普实验室的 Ferrert 采用了 900MHz 频段的无线电波，MAC 层采用载波侦听
多路访问接入（Carrier Sense Multiple Access，简称 CSMA）进行了真正意义上的无线局域
网研究，这也是现在的 IEEE802.11 标准中 MAC 协议的基础。
发展至今，2013 年无线保真技术（Wireless Fidelity，简称 WiFi）的全球经济价值已远
远超过 2000 亿美元，随着 WiFi 流量的增加、WiFi 设备销量的增加，以及与非授权频段使
用有关的其他经济活动的推动，WiFi 的经济价值预计将于 2017 年超过 5000 亿美元。

1.1 无线局域网的概念
无线网络技术（Wireless Local Area Networks，简称 WLAN）就是在局部区域以无线
媒体或介质进行通信的一种网络形态，利用电磁波代替线缆进行通信，为有线网络提供了
延伸、补充和替代。
无线局域网标准的标准有很多，欧洲电信标准化组织（European Telecommunications
Standards Institute，简称 ETSI）提出的标准有 HiperLan 和 HiperLan2；家用射频工作组（Home
Radio Frequency，简称 Home RF）提出了 HomeRF 与 HomeRF2。HiperLan 因具有高速传
输、支持 QoS、自动频率配置、支持小区切换等特点在欧盟国家得到了广泛的应用。HomeRF
安全可靠、成本低廉、不受墙壁和楼层的影响的特点。但所有标准中影响最广的是美国电
子电气工程师协会(Institute of Electrical and Electronics Engineers，简称 IEEE802.11)系列，
基于 IEEE802.11 的 WiFi 技术因其覆盖范围广，传输速度高，布设简单而成为事实上近距
离无线通信技术的通用标准【1】。
无线网络与有线网络相比，具有以下优点：
（1）移动性：无线局域网通信范围不受线缆的限制，拓宽了移动终端移动的地理范
围。有线局域网的两个站点距离在使用同轴电缆的时候被限制为 500 米以内，即使是使用
单模光纤也只能达到 3 千米，而无线局域网系统中两个站点的距离可以达到 50 千米[【2】。
为用户提供了实时的网络接入功能。
1

万方数据
 西安理工大学工程硕士专业学位论文

（2）灵活性：安装容易，可以便捷的增删、修改设备。组网灵活，组网方式包括接
入骨干网和自组网。
（3）可伸缩性：在适当的位置加入接入点( Access Point，简称 AP)或扩展点（Extend
Point，简称 EP），就可以扩展组网。无线 Mesh 技术使每台无线设备都可以同时作为 AP
和路由器，同时发送和接收信号，每个节点都可以与一个或者多个对等节点进行直接通信。
（4）经济性：无线局域网常用于不便于物理布线的场所（如危险区域和古建筑群）
既可节省线缆的费用，又可省去布线的人工费用，尤其适合需要频繁、临时布线的场合。
无线局域网也有很多问题有待解决：
（1）可靠性：无线局域网采用无线信道进行通信，而无线信道是不可靠信道，存在
着各种干扰和噪声，会引起信号的衰落和增大误码率，导致网络性能的下降和不稳定。
（2）覆盖范围：无线局域网的低功率和高频率限制了其覆盖范围。WLAN 虽然支持
移动终端（Station，简称 STA）移动，但无法支持高速移动，切换时延无法满足对实时性
要求较高的业务，如 IP 网络电话（Voice over IP，简称 VoIP）。
（3）安全性：要保证信息传输的可靠性、合法性、保密性和不可篡改性。WLAN 的
无线电波在覆盖范围内有着被窃听和恶意干扰的可能。

1.2 课题背景及研究意义
无线网络技术因其具有灵活的联网方式而得到广泛运用。但是相较于有线网络 WiFi 也
存在一些缺点：1.存在安全隐患；2.接入点之间切换耗时较久。
WiFi 的空间传播特性意味着任何在 WiFi 热点覆盖范围内的无线装置均可以拦截发送
的数据包，非法盗接 WiFi 网络现象屡见不鲜。这不仅意味着网速和流量的损失，个人数
。WiFi 的安全问题面临着巨大的挑战，是 WiFi 技术研究中的热点问
【3】
据也有泄露的风险
题。
WiFi 是专门为间隔比较近的无线通信而设计的，在无障碍的开放性环境内，WiFi 网
络的通信距离一般可以达到 305m；而封闭有限制的空间内，通信距离一般在 76-122m 左
右。相较移动蜂窝网的覆盖范围（中国移动的基站采用小区制，覆盖范围 0.5 到 3.5 千米【21】；
采用大区制的联通，更是可以覆盖几十千米），随着用户位置的移动，会出现通信中常见
的乒乓效应，用户在两个基站间频繁的切换或掉线。传统的 IEEE802.11 切换时延将达到几
百毫秒，以 VoIP 业务为例，通过数据网络传输语音信号，延迟超过 50ms 就能被人耳明显
的感觉到，显然传统的切换技术无法满足实时性业务对延迟的要求，所以减少切换时延的
重要性不言而喻。

1.3 国内外研究现状及优缺点
马丁-法萨夫思奇（Martin Varsavsky）于 2005 年 11 月在西班牙创办 FON Technology
S.L，希望通过个人分享出自己的无线小网来构成全球性的无线大网，使无线网络的资费更

万方数据
 绪论

便宜。FON 将用户分为三种，Linus 模式：免费分享你的带宽，同时可以免费使用其他 Linus

的无线网络。Bill 模式：有偿分享自己的带宽，与 FON 公司平方收益。Alien 模式：付费
使用 FON 网络的用户。目前该公司已拥有 1700 万热点信息。
FON 公司的共享社区模式需要购买 FON 路由器，在路由器中安装 FON 固件就可以加
入到 FON 网络中，但目前并不是所有的无线路由器都能够兼容 FON 公司的固件，且 FON
系统的切换时延比普通 WPA-PSK 更长。WiFi 万能钥匙作为一款工具类软件，解决了带宽
的共享问题，但也没有解决 AP 间快速切换的问题，且移动终端可以获取 WLAN 密钥的明
文形式，无法保证信息的安全性。
国内的 WiFi 万能钥匙是一款自动获取周边免费 WiFi 热点信息并连接网络的手机软
件，后台数据库内置了全球数百万 AP 认证信息。百度投资了 16WiFi、阿里巴巴投资树熊
网络、腾讯入股了迈外迪。16WiFi 于 2012 年 4 月与北京移动合作，在北京的 200 辆公交
车上开通了车载 WiFi。树熊网络研发了 WiTown 无线网络安全系统，为商用无线网络提供
企业级安全防护。迈外迪致力于为用户提供端到端的无线移动社区解决方案。
M.Shin 提出了邻居图剪枝（NG_probing）算法是移动终端把当前连接 AP 的无重叠关
系 AP 从本地的邻居图中删除从而减少扫描信道数。Sangheon Pack 基于选择性邻居图缓存
算法（SNC）提出了“邻居重量”（neighbor weight）的概念大幅降低了切换时延。
Mishra A 提出的选择扫描算法在移动终端用信道掩码（Channel Mask，简称 CM）标
示需要扫描的信道，但需在首次使用时进行全信道扫描，对能接收到探测响应帧的信道对
应的 CM 位置 1。主动扫描 CM 置 1 的信道，将扫描到的 AP 保存到 AP 列表，扫描结束后
对根据某种策略（如 RSSI）对 AP 进行认证和重关联。选择扫描算法可以把延时缩短到之
前值的 30%-60% ，仍无法满足 VoIP 等实时性要求较高的服务。
【18 】

合肥工业大学的韩江洪提出的平滑选择扫描算法通过将扫描周期分割成选择信道和
传输数据两部分【51】，在每个信道扫描完成后（约 20ms）切换回当前连接 AP 进行数据传
输，并在移动终端本地生成动态缓存表，如果缓存表命中则跳过扫描阶段。平滑选择扫描
算法可以把延时控制在 50ms 之内，但较多的扫描周期会增加整体的扫描时间，且移动终
端发生切换往往是因为移动到了当前 AP 覆盖范围的边缘，资源的频繁预留及释放既增加
了区域网络的信令负担，移动终端通过扫描周边信道在本地生成动态缓存表会增加系统通
信开销，且 AP 信息保存在终端本地可能导致信息泄露。
陈义，李娟采用了邻居图扫描算法采用有针对性的扫描方式，用选择性的扫描有邻居
AP 的信道代替全信道扫描，减少扫描信道的个数，又叫最小信道探测(minimum-channel
probing)。移动终端事先知道邻居 AP 所在信道和每个信道上 AP 个数，当该信道 AP 全部
回复响应帧即可扫描下一信道，没有必要继续扫描该信道，又叫优化探测等待(optimal wait
probing)。NG 算法流程如图 4-5 所示，其中 NG_List 表示邻居 AP 的列表。

万方数据
 西安理工大学工程硕士专业学位论文

图 1-1 NG 算法流程图
Fig.1-1 NG algorithm flow chart
M.Shin,A.Mishra 提出了邻居图剪枝（NG_pruning）算法是移动终端把当前连接 AP 的
无重叠关系 AP 从本地的邻居图中删除。根据无重叠理论，假设 AP1 和 AP2 无重叠关系，
则当移动终端收到 AP1 探测应答帧，则没有必要等待接受 AP2 的探测应答帧，从而减少
整体等待时间。

图 1-2 NG_pruning 算法流程图

Fig.1-2 NG_pruning algorithm flow chart
信息工程大学的李珺在 NG 算法中加入 GPS 地理定位信息，移动终端创建一个 NG_
New_List，通过缓存每个邻居 AP 的地理坐标和移动终端的地理坐标，计算出到各个 AP

万方数据
 绪论

的距离，按照从小到大在 NG_New_List 中排列。

图 1-3 GPS_NG 算法流程图

Fig.1-3 GPS_NG algorithm flow chart
西安电子科技大学的刘乃安教授研究表明，切换过程中地形衰落和时间衰落均服从对
数正态分布，而地形衰落的影响远大于时间衰落，故只考虑地形衰落的影响。
A.Mishra 提出了主动邻居缓存算法（Proactive Neighbor Caching，简称 PNC）算法确
保移动终端的 context 在切换前可以迅速处理下一个 AP，PNC 算法主动扫描所有 AP，切
换概率再小也会被选入缓存。
韩国的 Sangheon Pack 提到的选择性邻居缓存算法（Selective Neighbor Caching，简称
SNC）与 PNC 算法类似，也是主动扫描邻居 AP，但当且仅当移动终端切换到某邻居 AP
的切换概率大于或等于预设阀值时，当前连接 AP 才发送移动终端的信息（Context）给该
邻居 AP。

1.4 论文的研究内容与结构
论文主要研究基于已有的 AP 资源，通过纯软件的方式实现共享 WIFI 资源的安全认证
和快速切换。
第一章绪论，介绍了无线局域网的概念，WiFi 动态认证和快速切换的背景意义及国内
外发展现状，论文研究内容和结构安排。
第二章主要设计了系统总体方案和使用流程。
第三章主要针对家庭 WiFi 认证最常采用的 WPA-PSK 方式提出了动态密码的认证方
法。WPA-PSK 常因弱密码现象被破译，安全问题尤为突出。对 WiFi 的基本认证方式进行
了研究，针对 WPA-PSK 提出了动态密码的认证方法。WiFi 接入点自动更新 WiFi 密码，

万方数据
 西安理工大学工程硕士专业学位论文

通过服务器发送给合法用户，达到剔除非法用户的目的。认证过程由服务器和移动终端 app
自动完成，用户本人不接触密码，提高了家庭 WiFi 网络的安全性。
第四章介绍了 WiFi 共享系统内部 AP 切换策略。基于 IEEE 802.11 协议的无线局域网
覆盖范围有限，会导致移动终端在不同 AP 之间频繁切换。提出改进的 SCN 算法缩短了扫
描延时，消除了认证延时，减少了系统信令开销，减缓了乒乓效应，满足了实时性较高业
务的需求。
第五章重点介绍了系统的客户端软件的设计与实现，包括了 C/S 模式的注册/登录、切
换、认证、计费等模块的设计，并对动态认证和快速切换进行了验证。
第六章总结本文的主要内容，并对进一步工作做出展望。

万方数据
 WiFi 共享系统及方案选择

2 WiFi 共享系统及方案选择
本文主要针对目前 3G、4G 网络资费昂贵，蜂窝网基站流量峰值期间拥堵，而家家户
户都有无线路由器，且这些路由器在大多数时候处于闲置状态的情况提出一种将这些资源
整合起来的系统。共享 WiFi 系统的关键技术指标如下
（1）安全认证：允许其他用户接入 WiFi 网络可能安全问题。以 FON 为例，Foner 路
由器会广播 2 个专用信号，其中一个经过加密后只给自己家庭使用（命名为"MyPlace"），
另一个给注册了 Fon 的公共用户使用（命名包含“FON”，比如"FON_FREE_INTERNET"），
公用用户通过 Fon 的账号密码来接入。
（2）网络延时：主要包括编码、解码和网络传送造成的延时。
（3）丢包率：IP 网络采用 UDP 传输语音包。而且对于实时要求较高的业务（如语音
业务），允许维持一定的丢包率（重传语音包没有意义），包丢失率应在 5%以下【26】。
（4）切换延时：当前 AP 无法提供可靠的 QoS，移动终端通过扫描、认证、重关联接
入邻居 AP。微信连 WiFi 方案中通过将所有 AP 的 SSID 改为相同名称降低切换时延。
本系统实现无需更换现有硬件，无需对现有网络拓扑进行复杂的配置，完全通过软件
方法解以下两个问题：
（1）高安全性认证。
（2）降低切换时延。

2.1 总体方案设计

2.1.1 系统框架
本方案为用户提供一个安全的第三方 WiFi 共享平台，家庭 AP、商用 AP、运营商 AP
均可接入本平台，用户在本系统注册后成为会员之后实现会员间带宽资源的共享。
为降低系统的通讯开销，取得更高的系统权限，本方案在采用 C/S 模式。家庭 AP 将
MAC 地址、服务集标识（Service Set Identification，简称 SSID）、地理位置等信息上传给
服务器。用户的移动终端需要安装客户端软件，将地理位置信息上传给服务器，服务器通
过匹配地理位置，将可连接 AP（本系统注册 AP）的 SSID 和密码发给移动终端，移动终
端使用改进的 SNC 算法降低切换时延。AP 会定时产生随机 WiFi 密码（该密码为含有大
小写字母和数字组合的强密码），并即时将该密码传给认证服务器。服务器会将当前 WiFi
密码发送给当前连接 AP 的合法用户。合法用户的移动终端客户端软件根据新获得的 WiFi
密码重新认证并自动接入网络。
本系统主要组成部分如图 2-1 所示，包括以下几个部分:
（1）移动终端，即可以接入 IEEE802.11 网络的移动终端，如智能手机、pad、笔记本
电脑等具有 WLAN 搜索、管理、认证功能的设备。
（2）AP，在本文中特指提供 IEEE802.11WLAN 接入的家庭 AP，不包括运营商布置

万方数据
 西安理工大学工程硕士专业学位论文

的 AP。家庭 AP（又称 Fat AP）应用层包含数据加密、鉴权、漫游、QoS 等网络管理功能，

并支持 DHCP 服务、NAT 防火墙、MAC 地址过滤。而运营商布置的 AP（又称 Fit AP）主
要负责接收和传送数据，一般要与无线控制器(AC)结合使用。
（3）认证、授权、计费服务器（Authentication、Authorization、Accounting，简称 AAA）
服务器，负责信息的查询、认证和计费信息的处理。在采用 IEEE802.1X 协议认证时，AAA
服务器通过可扩展的身份验证协议(Extensible Authentication Protocol，简称 EAP)与移动终
端进行认证。

图 2-1 系统总体框图
Fig.2-1 The overall system diagram

2.1.2 用户类型
用户可供选择身份包括：
（1）AP 提供者。
（2）WiFi 使用者。
根据是否拥有家庭 AP 将用户群体分为两类，两类用户群体注册阶段需要提交的信息
不同。第一类用户拥有自己的家庭 AP（一般情况下他们拥有移动终端），第二类用户没
有自己的 AP，仅有移动终端。
AP 提供者需要下载并安装客户端软件，注册阶段需要打开自己的 AP，安装的系统软
件会自动扫描设备的相关信息，包括 AP 的 MAC 地址、WiFi 密码、SSID、手机号、支付
账号、广域网地址和远程配置端口号，将信息提交给服务器，信息检测无误后会获取一个
ID，并需设置登录密码。
WiFi 使用者需要在移动终端上安装客户端软件，注册方式采用手机号注册，需要提交
手机 MAC 地址、地理位置信息、支付账号等信息。系统会为移动终端分配一个 ID，并需
设置登录密码。登录成功后后台服务器会根据此时移动终端的地理位置信息为其匹配可连
接的 AP，服务器通过密文形式发送将 SSID 和密码发给移动终端，移动终端对该 AP 进行
预先身份认证当移动终端扫描到该 AP 立即连接。

万方数据
 WiFi 共享系统及方案选择

2.1.3 方案选择
系统要实现注册用户可以快速安全的连接到系统的 AP 设备上，并通过该 AP 设备访
问互联网。后台服务器通过分析历史切换数据对当前连接 AP 的邻居 AP 进行切换概率分
析，选出最优 AP 并将其密码等信息发送给 WiFi 使用者的移动终端进行预先身份认证，当
正在连接的 AP 的 RSSI 低于移动终端的切换阈值则进行扫描，当扫描到最优 AP 即停止扫
描并进行连接从而大幅降低切换时延，提高用户体验。系统 AP 在不影响合法用户正常上
网的前提下还可以剔除非法侵入网络的用户。切换流程包括切换触发阶段、扫描阶段、重
新认证阶段与关联阶段，身份认证也属于切换过程的一个阶段，因此本文的重点就是选择
切换 AP，并提出了以下几种方案。
方案 1：统一命名 web 认证法
AP 提供者注册期间将 AP 统一命名，例如“WiFi 共享系统”，WiFi 使用者的移动终
端扫描到“WiFi 共享系统”即进行连接。认证采用 Web 认证，通过从端口控制用户访问
网络的权限的，客户端软件采用 C/S 的构架或者直接用移动设备自带的浏览器均可。类似
的方案提供商比如迈外迪，主要针对公共场所如机场、咖啡厅的 WiFi 进行分享。
本方案的优点在于无需安装软件，采用浏览器即可完成认证，且将所有系统注册 AP
均统一命名易于形成品牌效应，便于商业推广，且安全性较好。
缺点是采用 web app 或者浏览器的方式会导致性能比原生 app 要差，且每次切换都需
要登录网页或 web app，非常不便且增加了切换时延，而切换时延过长会非常影响用户体
验。
方案 2：客户端数据库 WPA-PSK 认证法
AP 提供者将 AP 统一配置为 WPA/WPA2-PSK 的安全认证机制，后台服务器将所有
AP 的 SSID、地理位置信息、MAC 地址、对应的密钥等信息存入数据库。而每个 WiFi 使
用者在移动设备上安装客户端软件时整个数据库都会被下载到客户端上，而且随着后台数
据库的更新，客户端也要随时更新数据库。类似的软件有“WiFi password”，记录了 AP
的密码，且可以在软件明文读取 WiFi 密码。
本方案的优点在于开发实现简单，用户操作简便，无需进行复杂配置，直接在已经很
成熟的 WPA-PSK 安全认证机制上进行改进。
缺点是移动设备与个人 PC 相比较有储存空间较小，数据处理能力弱。随着 AP 提供
者注册用户数的提升，WiFi 使用者移动设备的数据库会变得非常庞大，占据很大的系统资
源，而且匹配查询数据耗时较久，系统开销过大。而最不可避免的问题是该方案还存在很
大安全漏洞。由于每一个 WiFi 使用者的移动客户端上都有整个密钥数据库，一旦任意一
个移动终端被破解，整个系统的数据信息就有可能泄露[3]。
方案 3：位置匹配历史最优选择法
AP 提供者加入系统时提交 AP 的 SSID、地理位置信息、MAC 地址、对应的密钥等信

万方数据
 西安理工大学工程硕士专业学位论文

息给后台服务器。WiFi 使用者开启移动终端的定位系统，客户端软件将位置信息发送给后
台服务器（初次入网需要通过蜂窝网传送位置信息数据，之后切换传送位置信息都使用
WiFi），后台数据库将根据 WiFi 使用者的移动终端的地理位置信息为其匹配最优的系统
AP，匹配参数包括信号强度（Received Signal Strength Indication，简称 RSSI）、距离、丢
包率、稳定性等。匹配完成后将最优 AP 的 SSID、MAC 地址、密码等信息发送给移动终
端，移动终端开始扫描信道，当扫描到目标 AP 即停止扫描，进行鉴权，鉴权完成后将继
续信道扫描，将周围信道环境、地理位置信息、系统注册 AP 的 RSSI 等最新信息发送给后
台数据库。
当移动终端处于当前 AP 信号覆盖的边缘则触发“预扫描门限”（该门限比扫描门限
更高），后台服务器根据移动终端的地理位置信息为其选择最佳切换 AP，最佳 AP 通过数
据库历史数据（信号强度及方差）、AP 信号强度、丢包率、网络稳定性等因素，选定最
优 AP 后将其 MAC 地址、密码等信息发送给移动终端，移动终端对该 AP 进行预先身份认
证，当触发扫描门限则对周围信道进行扫描，扫描到最优 AP 后立即停止扫描。当前的被
动扫描机制要求移动终端扫描所有可用的信道（每个信道平均扫描时间 100 毫秒，要扫描
11 个信道的 IEEE 802.11b 的平均探测延时是 1100 名毫秒）。大多数实时性要求较高的业
务（如语音业务）对秒级的时延是无法容忍的。而且 IEEE 802.11 当前机制下扫描到的大
多数信道也都是加密信道，无法使用。所以切换策略是扫描到可能最优的 AP 立即连接，
连接成功后将最新的周围信道信息提交给服务器。
该方案的优点是 AP 密码信息储存在云端，安全性有保障，切换时延小操作简单，无
需复杂配置。
缺点是 WiFi 使用者接入 AP 需求的应用场景往往在室内，而室内不容易获取精确的全
球定位系统（Global Positioning System，简称 GPS）定位信息；根据后台服务器历史数据
选择最优 AP，没有结合当前扫描信道得来的实时数据，如果信道环境发生变化，可能掉
线。
共享 WiFi 系统设计的三条原则
（1）安全性高。
（2）切换时延小。
（3）在现有网络的基础上进行改进，无需另外购买硬件设备。
对于以上三种方案，第一种方案采用 web 认证，安全性较好，但增加了切换时延，而
VoIP 等实时性要求较高的业务对切换时延有着严格的要求。第二种方案实现简单但是有很
大的安全隐患，且系统开销过大。而第三种策略使用客户端软件来完成 WiFi 资源的共享，
热点数据存储在后台数据库，安全性有保障，切换时延小，操作简单，无需复杂配置。
虽然室内不易通过 GPS 获取精确的定位信息，但是可以通过 WiFi 来定位，而且通过
GPS 获取精确的地理位置信息不是最终的目的，最终的目的是计算移动终端到 AP 的距离，
通过 WiFi 定位获取 AP 的邻居图即可以实现接入和切换。类似的产品有 IOS 版本的“WiFi
10

万方数据
 WiFi 共享系统及方案选择

万能钥匙”，通过对移动终端扫描到的当前 AP 列表截图上传服务器可以分析得出移动终
端位置。实际应用场景下信道环境发生大规模变化的概率并不高，当主动扫描所有信道带
来的时延与本系统设计原则中的第二条“切换时延小”发生冲突时，我们选择了后台匹配
最佳 AP-移动终端预先身份认证的模式，如果网络发生变化导致掉线，重新恢复主动扫描
全信道。
综上所述，本文选择第三种方案，图 2-2 为整体方案流程图，认证方法和改进的切换
算法详细流程图将在第 3 章和第 4 章详细说明。

图 2-2 整体方案流程图
Fig.2-2 The overall program flow chart
如图 2-2，整体方案流程包括 AP、移动终端注册接入系统；AP 通过动态密码剔除非
法移动终端，提高安全性；快速切换方案缩短切换延时；切换完成后流量计费。

2.2 工作流程

2.2.1 注册流程
一个新用户要加入联盟，首先要通过手机号码或邮箱注册成为系统会员，可供选择身
份有 1、AP 提供者，2、WiFi 使用者。
当选择身份为 AP 提供者时，需要打开自己的 AP，本系统会自动扫描设备的相关信息，
包括 AP 的 MAC 地址、WiFi 密码、广域网地址和远程配置端口号，用户需要手动填写手
11

万方数据
 西安理工大学工程硕士专业学位论文

机号、支付账号等信息。服务器检测信息无误后会为新用户分配一个 ID，用户需设置登录
密码。
当选择身份为 WiFi 使用者时，注册内容包括手机号码、手机 MAC 地址、地理位置信
息（首次注册需开启定位）、并绑定银行卡或支付宝账号。系统会为移动终端分配一个 ID，
并需设置登录密码。完成注册后需要为账户充值，才能使用系统的服务。用户注册流程如
图 2-3 所示。

图 2-3 用户注册流程图
Fig.2-3 User registration flow chart

2.2.2 扫描流程
WiFi 使用者的移动终端登录客户端软件，并开启定位开关，将地理位置信息发送给服
务器，搜索可用 AP（系统注册 AP）并点击确定。WiFi 使用者的移动终端搜索到系统内部
的 AP 并点击确定后，会向系统服务器发送所连接路由器的 Mac 地址和广域网地址等信息，

12

万方数据
 WiFi 共享系统及方案选择

系统服务器通过路由器 Mac 地址查询数据库获得 WiFi 提供者在注册阶段提交到数据库的

WiFi 密码。服务器通过密文形式发送给 WiFi 使用者 WiFi 密码，WiFi 使用者完成认证接
入互联网。

图 2-4 移动终端扫描流程图
Fig.2-4 Mobile terminal scanning flow chart

2.2.3 计费与退网
从用户接入互联网的时刻开始统计 WiFi 使用者使用流量，结束使用后给服务器发送
结束使用请求，WiFi 使用者移动客户端显示使用过程中产生的流量及其对应金额（WiFi
流量可以从系统属性中获取移动终端设备的 wifi interface 名称，从系统文件读取该接口的
数据流量），WiFi 提供者客户端也显示提供 WiFi 过程中产生的流量及其对应金额。
为鼓励更多的家庭 AP 接入网络，系统对移动端用户提供有偿服务的。系统为了对移
动端用户进行精确的流量统计，需要监听移动端用户入网和退网的状态。移动端用户扫描
周边信道并通过系统注册 AP 的身份认证，读取系统文件 wifi interface 的数据作为用户使
用流量。当用户切换时，移动终端主动向服务器发送数据包结束当前 AP 流量统计，并对
接入的新 AP 进行流量统计。当用户退网时，移动终端通过蜂窝网向服务器发送请求完成
退网。

2.3 小结
论文设计研究的共享 WiFi 系统目的是为了共享现有的 AP 资源，提高资源利用效率。
同时采用了后台匹配最佳 AP-移动终端预先身份认证的模式降低水平切换时延，提升了用

13

万方数据
 西安理工大学工程硕士专业学位论文

户体验。系统具有计费和流量统计功能，通过从系统文件中读取 WiFi interface 获取精确的

流量统计，按照流量数 WiFi 使用者向 AP 提供者付费，达到闲置资源充分利用的目的。

14

万方数据
 WiFi 共享系统安全认证策略

3 WIFI 共享系统安全认证策略

家庭用户 WiFi 认证一般采用 WPA/WPA2-PSK 方式，常因弱密码现象被破解，安全问

题尤为突出。本章对 WiFi 的基本认证方式进行了研究，针对 WPA/WPA2- PSK 提出了动态
密码的认证方法。WiFi 接入点自动更新 WiFi 密码，通过服务器发送给合法用户，达到剔
除非法用户的目的。认证过程由服务器和移动终端 app 自动完成，用户本人不接触密码，
提高了家庭 WiFi 网络的安全性，具有广阔的应用前景。
WiFi 的空间传播特性意味着任何在 WiFi 热点覆盖范围内的无线装置均可以拦截发送
的数据包，非法盗接 WiFi 网络现象屡见不鲜。这不仅意味着网速和流量的损失，个人数
据也有泄露的风险。WiFi 的安全问题面临着巨大的挑战，是 WiFi 技术研究中的热点问题。
本文主要针对家庭环境下的 WiFi 安全问题进行了分析和研究，并对弱密码现象和密
码泄露导致的非法盗接 WiFi 网络问题提出了一套基于动态密码的解决方案。

3.1 WiFi 安全的威胁

WiFi 的安全性问题一直是 WiFi 技术中的一个核心问题，目前国内 1 亿台路由器中，
没有 WiFi 密码的数量依然有 80 万台，采用不安全的 WEP 加密的数量有 330 万台。即使
使用了 WPA/WPA2-PSK 加密方式，WiFi 密码本身的强度不够，也很容易被破解和入侵。
由《2014 年中国家用路由器安全报告》统计数据可知，约有 9.5%的路由器设备会被人非
法盗接网络。
app 破解 WiFi 网络的原理分为两类：（1）内部人员泄露密码，将 WiFi 接入点密码上
传到服务器供其他会员使用；（2）针对弱密码直接用软件自带的字典暴力破解，弱密码
多为简单的数字组合或与帐号相同的组合，例如“12345678”、“11111111”等。
针对上述软件破解 WiFi 密码的防范措施有 MAC 地址绑定；将弱密码改为数字+区分
大小写字母的强密码组合；缩短组密钥更新周期；定时手动修改密码等。
事实上，大多数家庭用户不会配置路由器，也不会绑定 Mac 地址。很多时候用户为了
便于记住密码，明明知道弱密码是 WiFi 路由的安全隐患也会设置成简单的弱密码，且单
凭设置复杂密码也不能完全解决该隐患，因为不论密码设置的再复杂，只要得到了 AP 主
人的临时授权且装有 app 的移动终端接入该 AP，就会把密码传播给其他装有 app 但未得到
授权的用户。缩短组密钥更新周期可以在一定程度上防止暴力破解，但周期如果太短，路
由器的负载会增大，而且这种方法的实际效果很有限。手动修改 WiFi 密码在一定程度上
可以防范破解，但修改太频繁会导致用户操作不便，且容易忘记密码。
综上所述，一种先进的认证方式除安全性好还应该满足以下几个要求：
（1）简单易操作，无需进行复杂的配置。
（2）无需额外购买新的硬件设备。

15

万方数据
 西安理工大学工程硕士专业学位论文

（3）无需记忆复杂的密码。

3.2 无线安全概要

3.2.1 加密方式
WEP：有线等效保密协议（Wired Equivalent Privacy，简称 WEP）是定义在 IEEE802.11b
标准中的 WLAN 安全性协议，可以提供等效有线局域网的安全防护。但由于有线网络可
以从物理结构上阻止非授权用户的侵入，但是无线局域网通过无线电波传输，没有可以隔
绝入侵的物理结构，因此容易受到黑客的攻击。WEP 标准创建始于 WLAN 发展初期，加
密算法采用 RC4，数据完整性检查采用 CRC-32，不进行数据头完整性检查，密钥需要人
工设置到各个设备中去。RC4 算法采用异或运算加密，WiFi 密码如果使用弱密钥，则子密
钥序列不到 10 万字节就会重复 。实践中只要收集足够多的 Cap 数据包(5~15 万)，然后
【45】

使用 air _crack 即可破解。虽然 WEP 加密性能差，但可以支持老旧设备，对安全级别要求

不高的设备采取 WEP 可以节约成本。
WPA：WiFi 网络安全接入协议（WiFi Protected Access，简称 WPA）实现了 IEEE 802.11i
标准的大部分，是在 IEEE 802.11i 完备之前替代不可靠的 WEP 的过渡方案。因为 IEEE
802.11i 标准从制定到发布（发布时间为 2010 年 9 月）要花费很长时间，WiFi 联盟在
IEEE802.11i 协议草案的基础上，提出一种使用临时密钥完整性协议（Temporal Key Integrity
Protocol，简称 TKIP）加密的协议，命名为 WPA，该协议密钥不断变化使得入侵 WPA 无
线网络比 WEP 要闲难得多。为保持与之前设备的兼容性，加密算法仍采用 WEP 中的 RC4，
所以只要监听到足够多的数据包，同样可能被破解。
WPA 包括 WPA-Enterprise 和 WPA-PSK(TKIP)模式认证，WPA-Enterprise 需要一个
Radius 认证服务器，主要适用于大型企业。当一个设备试图接入网络时，首先根据 MAC
地址查看远程用户拨号认证服务器（Remote Authentication Dial In User Service，简称
Radius）上保存的设备列表，如果发现该移动终端在这个清单中，则允许该设备访问网络，
并对数据进行 WPA 加密。移动终端，WiFi 接入点和 Radius 的 PMK 通过多次 EAPOL 消
息来获得，获取的方法与具体的 EAP method 有关，这是迄今为止保护数据和网络的最安
全的方法【4】，但耗费时间较长，且中小型企业和家庭不可能为此特意配置一台服务器。
WPA-PSK 模式更加适合中小型企业和家庭用户，不需要专门的 Radius 认证服务器，
仅要求在每个 AP 预先输入一个密钥即可。目前绝大多数家庭用户采用这种方法，WiFi 联
盟官方首页也推介使用 WPA2-PSK+AES 的加密方式。但是由于弱密码现象，绝大多数非
法盗接网络的问题也是发生在家庭用户中。非法用户一旦破解了 WiFi 密码，就可以使用
网络，甚至可能威胁 WiFi 接入点的数据安全。
WPA2：WPA 作为一种商业化的标准是要支持 IEEE802.11i 技术性标准。截止到 2006
年 3 月，WPA2 成为一种强制性的标准，WPA2 使用模式密码块链消息完整码协议(Counter

16

万方数据
 WiFi 共享系统安全认证策略

CBC-MAC Protocol，简称 CCMP)，加密采用的 AES 算法需要全新的硬件支持。在 WPA

或 WPA2 中，需要由成对临时密钥来(Pairwise Master Key，简称 PMK)生成临时密钥
(Pairwise Transient Key，简称 PTK)，有两种方法可以获得 PMK，一种是 WPA2- Enterprise
模式，另一种是 WPA2-PSK 预分享密钥模式。
临时密钥完整性协议为了得到更好的性能，做了很多的改进，但由于 TKIP 是基于 RC4
算法的，因此 TKIP 不可避免的存在 RC4 的种种缺陷。为了解决这个问题，在 IEEE802.11i
的协议标准中，CCMP 协议的提出有效的缓解了这一冲突，有了更好的安全性能。因此，
就当下而言，WPA-PSK(TKIP)和 WPA2-PSK(AES)这两种加密技术都得到了广泛应用。本
文主要针对家庭用户中最普遍的 WPA-PSK（含 WPA-PSK 与 WPA2-PSK）模式进行研究。

3.2.2 认证协议比较
WiFi 的常见认证方式包括 Open System、web 认证、Mac 绑定认证、Diameter 认证、
动态认证等方式。
Open System 不使用任何认证和加密技术，任何人都可以连接 WiFi 热点使用网络，主
要适用于无安全要求的场所，如咖啡厅，饭店等公共场所。
MAC 认证是基于 MAC 的访问控制列表进行认证。将允许合法用户设备的无线网卡
MAC 地址输入访问控制列表，仅允许在访问控制列表中的设备连入网络。该方法实用性
较好，但操作复杂。
Web 认证是通过从端口控制用户访问网络权限的一种认证方式。用户不必使用认证客
户端软件，任何支持 HTTP 服务的浏览器都可以连接网络。Web 认证一般由三部分组成：
支持浏览器的移动终端、AP 和认证服务器。其流程为：浏览器发起 HTTP 请求，AP 将该
请求重定向到认证服务器，认证服务器收到该请求后向用户发送 Web 认证页面，用户将认
证信息提交到认证服务器，认证服务器接收到信息后按 CHAP 握手认证协议向路由器请求
Challenge，路由器返回 Challenge ID 和 Challenge，浏览器显示认证成功。
传统的动态认证将用户终端变化的信息作为参数通过加密计算得到一个随机的动态
口令，认证服务器端进行同样运算得到一个结果，两结果一致则认证通过，图 3-1 展示了
一个完整的动态密码认证流程。当 AP 采用 WPA-PSK 加密方式，密码本身的强度不够时
很容易被破解，如果密码设置复杂度太高，又不便于记忆和手动输入，所以人们往往明知
道自己的密码强度不够，还是选择了弱密码来加密。但动态认证口令由系统随机自动产生
的，无需手动输入，因此无需记忆复杂的强密码，使整个系统的安全性和可用性有了很大
的提高。

17

万方数据
 西安理工大学工程硕士专业学位论文

图 3-1 基本动态口令认证过程
Fig.3-1 The basic dynamic password authentication process

3.3 动态密码认证方案设计

3.3.1 伪随机序列
伪随机序列(Pseudo-noise Sequence，简称 PN 序列)满足以下两个条件：1、可以预先确
定的，可重复的生成；2、满足一定的统计特性，具有随机性。PN 序列的种类包括最长线
形反馈移位寄存器序列（简称 m 序列），M 序列，GOLD 序列。此类序列在统计特性上类
似于随机噪声，可以重复产生并处理。
在本文中产生随机数使用了 Java api 中 java.lang 包中的 Math 类。Math 类以静态方法
的方式提供常用的数学方法，其中 Math.random()方法是一个可以产生[0.0，1.0]区间内的
一个双精度浮点数的方法。如:产生一个 100 以内的整数：int x=(int)(Math.random()*100)。
WEP 可以支持 8 位以下的，但是 WPA/WPA2 加密方式要求密码长度必须是 8 位以上，
为了更好的安全性能，本方案采用 13 位强密码。因为部分设备不支持特殊字符，所以密
码由大小写字母和数字构成。
表 3-1 随机数对应字符表
Table 3-1 random number corresponds to the character table
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
a b c d e f g h i j k l m n o p
17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32
q r s t u v w z y z A B C D E F
33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48
G H I J K L M N O P Q R S T U V
49 50 51 52 53 54 55 56 57 58 59 60 61 62
W X Y Z 1 2 3 4 5 6 7 8 9 0
通过产生 13 个 1-62 之间的随机数来构成密码。例如产生的随机序列是“54、9、22、
27、13、44、37、2、41、33、58、12、43”，对应的密码就是“2ivAmRKbOG6IQ”。
int a []=new a[13];

18

万方数据
 WiFi 共享系统安全认证策略

for(int i = 0;i<13;i++)
{
a[i]=Math.random()*62;
System.out.println(a[i]);
}

3.3.2 定时动态密码的设计
定时动态密码的主要思想是 AP 端根据特定的算法生成一个不可预测的随机序列作为
其密码，该密码由大小写字母加数字组合而成，并在黑客可能破解的周期内生成新的密码
替换旧密码，整个过程由客户端软件自动完成，提高安全性的同时降低了遗忘密码的几率。
共享 WiFi 的动态认证系统除了普通认证系统的特性以外，还需要满足以下特性：
（1）安全性，除了分享 WiFi 热点，还涉及到流量结算和支付，因此安全性要万无一
失。
（2）兼容性，兼容老旧设备，无需购买新的硬件设备。
（3）简单易操作，无需复杂配置。
（4）无需记忆复杂密码，无需手动输入密码。
之前的动态密码系统往往都是一对多的系统（一个 AP 对应多个移动终端），而本系
统是多对多的系统（多 AP 多移动终端），一个 AP 可以对应多个移动终端，一个移动终
端也可以接入不同的 AP，所以情况要复杂的多。为了网络的性能和减少系统开销，仅当
移动终端需要接入某个特定 AP 时，系统才将该 AP 的最新密码发送给移动终端，AP 会定
时产生伪随机 WiFi 密码（该密码为含有大小写字母，特殊符号和数字组合的强密码），
并即时将该密码传给认证服务器。服务器会将当前 WiFi 密码以加密的方式发送给此时正
在连接该 AP 的合法移动终端。合法用户的移动终端 app 根据新获得的 WiFi 密码重新认证
并自动接入网络（该过程会有导致网络中断）。

图 3-2 动态认证密码流程图
Fig.3-2 Flow chart of dynamic password authentication
定时产生随机密码的时间间隔是可控的，可以根据实际情况设定。密码长度与破解的

19

万方数据
 西安理工大学工程硕士专业学位论文

时间有一定关系，密码长度越长，复杂度越高，破解时间越长【57】。如果在密码破解需要
周期之内更换新密码，理论上非法用户将无法破解密码。在不知道路由器 PIN 码的情况下
通过抓取握手包暴力破解 WPA2 在弱密码的情况下需要若干小时不等，大小写字母组合加
特殊字符的强密码耗时极久。本系统中动态密码采用大小写字母和数字组合，一般情况下
非法用户在几个小时之内无法破解就会放弃。即使在一个密码的生命周期之内，已经被非
【7】
法用户破解，但在下一个密码更新之后，非法用户因无法获得新的密码将被剔除 ，达到
保护网络的目的。

3.4 小结
本章针对共享 WiFi 系统中提出一种新的定时动态密码的认证方式，针对家庭 WiFi 应
用最为广泛的 WPA/WPA2-PSK 认证模式进行了改进，兼顾了用户的易操作性和安全性，
解决了弱密码问题和内部人员泄露密码的问题。推介使用当前安全性最好的
WPA2-PSK+AES 的加密方式，兼容 WEP，WPA，WPA2，无需购买新的硬件设备；动态
密码采用数字和大小写字母的组合，长度达 13 位，可以有效杜绝弱密码现象，安全性极
高；密码自动更新并认证，用户无需记忆或操作复杂的密码，极为便利且有效地防止了内
部人员泄露密码和忘记密码。

20

万方数据
 快速切换方法的设计

4 快速切换方法的设计

基于 IEEE 802.11 协议的无线局域网能够为无线多媒体应用提供足够的带宽，但是 AP

通信距离一般在 76-122m 左右，超出该范围就无法提供可靠的 QoS。传统的 IEEE802.11
切换时延将达到几百毫秒，以 VoIP 业务为例，通过数据网络传输语音信号，延迟超过 50ms
就能被人耳明显的感觉到，显然传统的切换技术无法满足实时性业务对延迟的要求，所以
减少切换时延的重要性不言而喻。本章对跨 AP 缩短移动终端切换时延进行了分析和研究，
采用预先身份认证机制缩短认证时延，采用改进的 SNC 切换算法缩短扫描时延。

4.1 WLAN 的切换时延分析

无线局域网的切换，是指当前 AP 无法对移动终端提供可靠的 QoS，移动终端通过扫
描、认证、重关联接入邻居 AP 的过程。该过程中断的时间就是切换时延。而根据异构/同
构网络切换可以分为两类：垂直切换和水平切换。垂直切换发生在异构网络中，例如移动
终端从 WLAN 网络切换到 4G 网络【8】。水平切换发生在同构网络中，如 WLAN 网络中移
动终端由当前 AP 切换至邻近 AP。
从网络层次上讲，水平切换根据切换前后是否跨路由器可以分成纯二层切换与三层切
换。纯二层切换（又称链路层切换）只改变链路层不改变网络层，指同一个基站子系统（Base
Station Subsystem，简称 BSS）中的两个不同 AP 之间的切换，路由器没有发生变化，移动
终端的全局地址也没有发生变化。三层切换需要跨路由器，链路层和网络层均发生切换。
本文仅研究的是水平切换中的二层切换。
为解决 AP 间的互联问题，IEEE802.11 委员会成立了 IEEE802.11f 研究组基站互联协
议（Inter Access Point Protocol，简称 IAPP）研究组，负责“支持 IEEE802.11 无线局域网
链路的分布式系统上实现不同制造商的 AP 协调工作的能力”，实现在 AP 之间、IAPP 和
高层管理实体之间交互消息和数据，使无线局域网支持移动终端的移动。
IAPP 协议用于 AP 之间通信，最基本的功能就是越区切换，旧 AP 会将缓存的帧转发
给新 AP 再转发给移动终端。IAPP 一般包括如下功能：（1）识别出可用 AP。（2）提供
AP 的协调管理。（3）AP 具有声明或获取其他 AP 的容量并能对其进行配置。（4）当移
动终端重联接后，会将此事件告知前一个连接的 AP。IEEE802.11 从逻辑上定义了 MAC 层
切换的四个阶段，即切换触发阶段、扫描阶段、认证阶段与重关联阶段。
切换触发阶段：是指根据移动终端当前信道状况（信号强度、信噪比、丢 beacon 数等）
来判断当前链路的质量。以丢 beacon 数为例，移动终端在当前信道环境下丢失 beacon 数
超过预设门限则触发切换。该过程的时延将达到 800ms 【29】（AP 广播 beacon 以 100ms 为
一个周期，beacon 门限为 8，100*8=800ms），无法满足实时性业务。IEEE802.11 标准中
认为该过程并未断开与当前 AP 的连接，所以不计入切换时延，但实际应用中由于当前 AP

21

万方数据
 西安理工大学工程硕士专业学位论文

已无法提供有效信号，因此用户的感知是网络已断开。因此目前国内外研究学者在触发阶
段采用信号强度这一参数来进行研究【10】，本文同样采用信号强度（Received Signal Strength
Indication，简称 RSSI）这一参数来作为触发切换的标准。

图 4-1 IEEE802.11 切换过程

Fig.4-1 IEEE802.11 switching process
扫描阶段：当切换被触发后，移动终端根据某种策略扫描信道，选出目标 AP。基于
IEEE 802.11 协议的 WLAN 中，扫描有以下两种方式：
被动扫描：AP 定期广播一个信标帧，移动终端通过监听每个信道上发来的信标帧来
发现 AP，并根据信标帧信息（如 RSSI）决定切换 AP。被动扫描的扫描时间为
Tscan  n * BeaconInterval  n * ChannelSwi tchTime
（4-1）
IEEE802.11b/g 工作在 2.4GHz 频段，频率范围为 2.402~2.484GHz，共 82M 带宽，划
分为 14 个信道，每个子信道宽度为 22MHz，相邻信道的中心频点间隔 5MHz。不同国家
可用信道不同（我国开放 2.412~2.472GHz 的 13 个子信道，而北美开放 2.412-2.462GHz 的
11 个信道），由图 4-2 可知相邻的多个信道存在频率重叠，整个频段只有 1、6、11 三个
信道互不干扰，因此 1、6、11 也是路由器最常设置的信道（如 tp-link 默认设置为 6）。
由于在每个信道上需要等待至少一个 BeaconInterval（默认 100ms）
【47】
，而跳转信道
时间 ChannelSwitchTime 一般为几毫秒，忽略不计。在扫描信道数 n 为 13 的情况下需要花
费至少 1300ms，无法满足实时性要求较高的业务。

22

万方数据
 快速切换方法的设计

图 4-2 IEEE 802.11g 可用信道划分

Fig.4-2 IEEE802.11 available channel division
主动扫描：移动终端广播一个探寻帧，接收到该探寻帧的 AP 会用一个探寻响应帧来
响应。

图 4-3 主动扫描流程图
Fig.4-3 Active scanning flow chart
平均扫描信道时间 T：每个信道扫描的时间有两个阀值，分别是最小信道扫描时间
MinChannelTime(1~7ms)和最大信道扫描时间 MaxChannelTime(11~20ms)。当
MinChannelTime 取 5ms，MaxChannelTime 取 11ms 时，Tprobe 取值在 65ms 到 143ms 之间。
整个主动扫描耗时 Tscan 为 Tprobe 与 n 个跳转信道时间 ChannelSwitchTime 之和，约为
100ms 到 250ms【48】。
在扫描时间大于 MinChannelTime 且小于 MaxChannelTime 时，移动终端接受到至少 1
个工作在该信道的 AP 信息，否则继续扫描等待 MaxChannelTime，如果扫描时间大于 Max_
ChannelTime，则放弃扫描该信道。
n * min ChannelTim e  T probe  n * max ChannelTim e （4-2）
Tscan  T probe  n * ChannelSwi tchTime （4-3）
认证阶段：完成扫描阶段确定目标 AP 之后，移动终端向目标 AP 发送认证请求。
IEEE802.11 标准认证方式：Open System、WPA/WPA2-PSK、web 认证等，本文对 WiFi 联
盟强制使用且应用最为广泛的 WPA2-PSK 共享密钥方式进行研究，耗时在 100ms 以内【13】。
重关联阶段：在 IEEE802.11i 中被定义，实现扩展安全功能，认证完成后，移动终端
23

万方数据
 西安理工大学工程硕士专业学位论文

发送重连接请求帧给新的 AP，新 AP 收到请求后通过 IAPP 协议从旧 AP 获取移动终端信

息，并回复重连接响应帧确认。该阶段只有几十毫秒，不是研究的重点。
采用主动扫描切换耗时一般在 60~400ms，平均时延 252ms，切换主要延时来自于 AP
扫描和身份认证【14】，所以这也是降低延时的主要切入点。

4.2 邻居图

4.2.1 邻居图相关知识
移动图是移动终端在 WLAN 中的移动轨迹的集合 。一个 WLAN 中所有的 AP 可以
【15 】

简化为{AP1、AP2、......APn}集合，移动终端在各个 AP 间切换的前后顺序就是移动图。
重叠图是一个 WLAN 里所有 AP 集合的无向图，在现有 IEEE802.11 机制中当两个 AP
都能以可接受的链路质量与移动终端通信时，AP 之间具有重叠关系，而触发切换门限后
仍没有扫描到该 AP 则认为无重叠关系。因此在一次切换过程中移动终端可以从需要探测
的那些 AP 中删除那些不可达的 AP。
邻居图（Neighbor Graph，简称 NG）是具有切换关系的 AP 之间抽象而成的数据结构。
移动终端可以从 AP1 切换到 AP2 时，则 AP2 是 AP1 的邻居。邻居图有如下定义：用 G 表
示邻居图的数据结构，所有 AP 的集合表示为 V，用 e 表示边的集合，N 表示当前 AP 邻居
AP 的集合。
G  (V , E ) ，
V  { AP1 , AP1...... APn } ， （4-4）
e  ( APi , APj ) ，
N ( APi )  { APik : APik  V , ( APi , AP ik )  E}
邻居图受 AP 的地理位置、RSSI 和其他因素的影响，大多数情况下 AP 间的物理距离
和 AP 间有无建筑阻隔是决定因素。

图 4-4 无线网络的物理拓扑图及对于邻居图
Fig.4-4 Physical topology of wireless network and the neighbor graph

24

万方数据
 快速切换方法的设计

在图 4-4 所示的无线网络中，一共有 AP1、AP2、AP3、AP4、AP5 五个 AP，它们的

分布如图所示，假设移动终端当前连接的 AP 是 AP1，不考虑移动路线，当该移动连续移
动时，可能切换到的 AP 有 AP3、AP4、AP5。也就是说 AP1 与 AP3、AP4、AP5 之间存在
着邻居关系，而移动终端不能直接从 AP1 切换到 AP2，所以 AP1 与 AP2 不存在邻居关系。
生成并更新邻居图的方法如下:
生 成 边 : 有 移 动 终 端 从 APi 切 换 到 APj ， 则 在 邻 居 图 中 加 上  APi , APj  边
（  APi , APj  NG ）。
删除边:在足够长的时间内没有移动终端从 APi 切换到 APj ，则认为邻居拓扑图发生变
化，  APi , APj  边被删除。
生成边有两种方法。第一，移动终端向 AP 发送包含旧 AP 基本服务集标识（Basic Service
Set Identifier，简称 BSSID）的重新关联帧，由重新关联帧包含的信息建立邻居关系
【17 】
。第
二，AP 通过 IAPP 协议接收其他 AP 的 Move-Notify 帧建立邻居关系。
切换关系表明两个 AP 的邻近关系。但切换关系是不对称的，即如果存在从 AP1 到
AP2 的切换关系不能说明就存在从 AP2 到 AP1 的切换关系，这种不对称性是由无线电覆
盖的不规则性，移动终端移动方向单一造成的。切换关系的不对称性使得邻居图是一个单
向图。

4.2.2 WiFi 定位邻居图算法

实验证明 GPS_NG 算法的性能在已有的算法中减少切换时延表现最好【20】，但是接入
WLAN 的应用场景往往发生在室内环境下，而室内环境下 GPS 往往无法定位【21】，而且移
动终端电量有限，额外开启 GPS 定位会造成电量的快速损耗和系统的额外开销，因此该方
法理论上性能较好，但在实际应用中效果不佳。故提出 WiFi 定位替代 GPS 定位的邻居图
算法降低扫描阶段的切换时延。
苹果公司通过建立全球范围的 AP 地理位置数据库已经可以实现在没有 GPS 芯片的
iPod Touch 上面靠 WiFi 独立定位。Google 街景车会沿途搜集 AP 的信息（如 MAC 地址、
地理位置等）。
因此本文提出了基于 AP 的 RSSI 定位邻居图算法来减少扫描时延。室内定位算法一般
分为基于测距技术的定位算法和距离无关的算法【22】两类。基于测距技术的算法一般是通
过距离或者角度来计算出移动终端的位置，常见的有：RSSI 算法、到达角度算法、到达时
【23】
间算法等。距离无关的算法有：质心法、APIT 算法、凸规划算法等 。

25

万方数据
 西安理工大学工程硕士专业学位论文

图 4-5 WiFi_NG 算法流程图

Fig.4-5 WiFi_NG algorithm flow chart
本文采用接收信号强度测算距离。根据电波传播模型，在理想空间环境下，如果不考
虑建筑绕射和多径效应，设 AP 与移动终端的距离为 d，则移动终端的接收功率 Pr 可表示
为：
Pt Gt Gr 2
Pr (d )  （4-5）
(4d ) 2
其中 Pt 为 AP 发射功率；λ为无线电波波长；Gt 为 AP 发射增益，Gr 为移动终端接收
天线增益；Pt 和 Pr 的单位均为瓦特；Gt 和 Gr 无量纲。由上式可知，移动终端接收功率与
距离 d 的平方成反比。
由于真实信道环境中存在多径效应、障碍物、绕射等因素，采用对数-常态分布模型更
为合理【46】：
Pr (d 0 ) d
Pr (d )  RSSI  10 log[]  20 log[ 0 ] （4-6）
P d
其中 Pr 单位为 dBm（分贝毫瓦）， d 0 一般取 1。RSSI 衰减模型可进一步简化为：
RSSI  A  10n log10 d （4-7）
A 是 AP 与定位点距离为 1m 时测得的 RSSI 值；d 为 AP 与当前定位点之间的距离，
单位 m；n 为信号衰减因子，本文测试环境下取 n=2.6。这样根据信号强度，就能估算移动
终端到 AP 的距离 d（得到的该参数将在 4.5 一节中使用）。

4.2.3 选择性邻居图缓存算法
主动邻居缓存算法【54】确保移动终端的 context 在切换前可以迅速处理下一个 AP，如

26

万方数据
 快速切换方法的设计

图 4-6 所示，PNC 算法主动扫描所有 AP，切换概率再小也会被选入缓存。Context 包含移

动终端的会话、QoS 和认证信息【55】。实验结果表明，PNC 方案还可以将重连接阶段的延
时从 15.37 毫秒到 1.69 毫秒，PNC 方案现已被 IAPP 协议采纳
【56 】
。

图 4-6 主动邻居图缓存算法原理 图 4-7 选择性邻居缓存算法原理

Fig.4-6 Active neighbor graph caching Fig.4-7 selective neighbor cache
algorithm principle algorithm principle
选择性邻居缓存算法【53】与 PNC 算法类似，也是主动扫描邻居 AP，但当且仅当移动
终端切换到某邻居 AP 的切换概率大于或等于预设阀值时，当前连接 AP 才发送移动终端
的信息（Context）给该邻居 AP。如图 4-7 所示，预设阀值为 0.2，则仅有虚线内部的 AP2、
AP3、AP5 满足条件，而 AP4 因切换概率低于预设阀值 0.2 而未被选入终端的缓存中。在
命中缓存表（Cache hit）的情况下可以直接跳过扫描阶段从而减少切换时延，但当移动终
端移动到 AP4 覆盖范围内（小概率事件），缓存未命中（Cache miss）会导致更长的时延。
SNC 算法在平衡信令开销和切换延时中找到该信道环境下最优的预设阀值。
基于 SNC 提出了“邻居重量”（neighbor weight）的概念（即邻居 AP 的切换概率），
邻居重量 W  [ wi ( j )] ， wi ( j ) 表示 api 切换至 ap j 的邻居重量。式中分子 Ci ( j ) 表示在一个监
测周期中发生的移动终端从 api 切换至 ap j 的事件，分母表示 api 切换到所有邻居 AP 的总
和。
Ci ( j )
wi ( j )  （4-8）
 Ci ( k )
al ln eighbor

邻居重量 wi ( j ) 参数将在 4.5 小节中被使用。

4.3 预先身份认证
文献【15】【19】【51】【52】均未分析切换过程中的认证延时，默认 AP 采用无需
认证的 Open System。实际生活中应用最为广泛的 AP 认证方式是 WPA/ WPA2-PSK，此前
连接 AP 热点的帐号及密码保存在移动终端名为 data/misc/wifi/ wpa_supplicant.conf 的系统
文件。如果某邻居 AP 不在该系统文件内，即使该 AP 切换概率较大，也会因无法通过认
证而无法完成切换。

4.3.1 IEEE802.11 身份认证

虽然老旧设备还提供 Open System 选项，但为了安全接入，IEEE 802.11i 要求必须先

27

万方数据
 西安理工大学工程硕士专业学位论文

进行身份验证。目前，使用最广泛的身份验证方式是 WPA/WPA2-PSK 模式。

传统 IEEE802.11 切换认证流程如图 4-8 所示：1、当前连接的 AP1 因无法提供可靠 QoS
而断开。2、移动终端扫描发现新的 AP2 并进行认证，认证通过后，将收到状态码，并送
出关联请求帧（Association Request Frame），AP2 解析请求帧，并发送包括状态码和关联
标识符的响应帧（Respond Frame）。3、重关联，AP2 使用 IAPP 协议，从 AP1 获取移动
终端的相关信息，并回复重关联确认。

图 4-8 身份验证及关联全过程
Fig.4-8 The whole process of authentication and Association

4.3.2 预先身份认证机制
预先身份验证机制流程如下：后台服务器根据移动终端当前连接 AP，选出属于本系
统的邻居 AP（服务器保存有本系统 AP 的 MAC 地址和密码），并将邻居 AP 的认证信息
发送给移动终端，加入名为 data/misc/wifi/wpa_supplicant.conf 的系统文件进行预先认证，
发生切换时如果缓存表命中（Cache hit）则可以大幅减少切换时延。

图 4-9 传统 IEEE802.11 认证切换方式

Fig.4-9 The traditional IEEE802.11 authentication switching mode

28

万方数据
 快速切换方法的设计

图 4-10 预先身份认证机制切换方式
Fig.4-10 Pre-authentication mechanism switching mode
传统的 IEEE802.11 切换方式与采用预先身份认证切换方案在时序的对比情况如表 4-1
所示。
表 4-1 IEEE802.11i 与预先身份认证机制在认证时序的比较
Table4-1 Comparison of IEEE802.11i and pre-authentication mechanism in the authentication sequence
时序 IEEE802.11i 预先身份认证机制
1 移动终端与 AP1 连接 移动终端与 AP1 连接
2 移动终端运动到 AP1 与 AP2 信号覆盖 移动终端运动到 AP1 与 AP2 信号覆盖重
重叠区域 叠区域
3 无动作 后台服务器根据 AP1 的邻居图将 AP2 的
密码信息发送给移动终端，移动终端对
AP2 进行预先身份认证
4 AP1 无法提供可靠服务，触发扫描门限， AP1 无法提供可靠服务，触发扫描门限，
对周围信道开始扫描 扫描到 AP2（Cache hit）则停止扫描，直
接接入
5 AP2 对移动终端进行身份认证 使用网络服务
6 使用网络服务
从表 4-1 中可看出，IEEE802.11 机制在第五个时序 AP 才开始对移动终端进行身份认
证，实际应用场景往往是通过手动输入 AP 的密码来通过认证，耗时远大于实验室理想环
境下的认证。而基于邻居图的预先身份验证机制将身份认证在第三个时序提前完成。
IEEE802.11 整体切换延时约 1～2 s，而采用 PNC 算法和预先身份机制切换的整体耗时约
100 ms【27】，可以大幅缩短切换时间。
移动终端本地 data/misc/wifi/ wpa_supplicant.conf 的系统文件是否有待切换 AP（假设
为 ap j ）的认证信息，如果有则置标志位 aut=1，如果没有则查找系统后台服务器，若有 ap j

29

万方数据
 西安理工大学工程硕士专业学位论文

的认证信息，则置 aut=1，若无置 aut=0。aut 参数将在 4.5 小节中被用到。选择性邻居图缓

存算法标志位 aut，预先身份认证部分伪代码，AUT 表示移动终端本地的 data/misc/wifi/
wpa_supplicant.conf 文件和服务器保存 AP 认证信息的数据库。
1:MH:mobile host, AUT:authentication, api : the current-AP,
2:if mobile host MH associates to ap j then
3: for all ap j  Neighbor (api ) do
4： if ap j not in AUT(MH and server)
5: Remove_Context( api , MH, ap j )
6: set aut=0
7: else
8: Propagate_Context( api , MH, ap j )
9: set aut=1
10: end if
11: end for
12: end if

4.4 乒乓效应
乒乓切换指移动终端处于 AP 覆盖范围的边界频繁接入邻居 AP。移动终端离开导致刚
预留的资源马上被释放，移动终端接入又导致刚释放的资源重新预留，资源的频繁预留及
释放不仅增大了系统通信开销，还增加了切换时延和丢包率，是设计切换系统时需要着力
克服的部分。
IEEE802.11 规定 WLAN 内使用移动设备控制【31】（Mobile Controlled Handoff ，简称
MCHO）的切换方式，由移动终端监测当前连接 AP 的 RSSI，如果不能提供可靠的 QoS，
则触发切换。
好的切换算法在满足通信不中断的情况下，一方面减小切换区域范围以减少切换次
【33】
数，保持通信的稳定，另一方面降低切换区域内的切换频率以提高网络性能 。

图 4-11 RSSI 与 RSSI 加信号方差比较

Fig.4-11 Compared with the RSSI and RSSI and Signal variance

30

万方数据
 快速切换方法的设计

如图 4-11 两个 AP 在理想切换线处信号强度完全相同，同心圆的外环代表直接信号比
较，内环表示信号强度加信号方差比较。内环的面积一定小于外环，因此采用信号方差加
信号强度作为切换的依据可以让通信更稳定。切换的判断式为：
RSSI near  u  
（4-9）
其中 RSSI near 表示邻居 AP 当前的 RSSI 值，u 表示当前 AP 的 RSSI 平均值， 为常数，
 表示当前 AP 信号的方差。
正态分布取决于信号的均值和方差。移动终端在 AP 信号覆盖区域的边缘移动，接收
到的 RSSI 是随机变量，记为 x。x 随位置变化服从正态分布，其概率密度函数为
1 ( x  u)2
p ( x)  exp[  ] （4-10）
 2 2 2
令 y  u   ，由图 4-14 可知 x  y 的概率为
 1 1 y u
p ( x  y )   p ( x)dx   erf ( ) （4-11）
y 2 2  2
2 x t 2
其中 erf ( x) 
 0
e dt 为误差函数，常数  与理想切换线上的切换概率 p( x  y ) 经
查误差函数表为：
当  =0，理想切换线处切换判断式为 x  u ，切换概率为 0.5；
当  =1，理想切换线处切换判断式为 x  u +  ，切换概率为 0.16；
当  =1.28，理想切换线处切换判断式为 x  u +1.28  ，切换概率为 0.1；
当  =2，理想切换线处切换判断式为 x  u +2  ，切换概率为 0.03；
我们可以得出如下结论，在切换区内部任意一点，  值越大，切换概率越小。移动终
端与当前 AP 距离越大，信号强度越小，相邻 AP 的信号强度越大，发生切换的概率也越
大。但如果  值太大，虽然可以减少乒乓效应，但当前信号已经衰落到可能影响通信质量，
因此  的选取也不能太大，还要考虑通信质量【35】。
 =1 时，当 pmin    u  pmin  2 ，此时通信概率为 0.84，切换概率为 0.16。
 = (u  pmin ) /  时，当 pmin  u  pmin   ，此时通信概率为 0.5 到 0.84 之间，切换概
率为 0.16 到 0.5。
 =0 时，当 pmin  u ，此时通信概率小于 0.5，切换概率为 0.5。
pmin 为移动终端的动态最低保护电平，因此我们采用   (u  pmin ) /  以保证通信质量
并减少乒乓效应。
在现有的网卡中，通常采用连续丢 beacon 数或信号强度直接判决等机制检测移动终
端切换的发生【36】，无法实时反映链路的状况，通常导致较慢的二层移动检测。而采用信
号方差加信号强度作为切换的依据可以让通信更稳定，缓减乒乓效应。

4.5 快速切换机制的设计
WLAN 切换需要移动终端与 AP 相互配合才能完成，而切换算法的好坏是关键所在。
WLAN 信号本身具有不稳定性和突变性，信号的突然变强或变弱都会触发不必要的切换进

31

万方数据
 西安理工大学工程硕士专业学位论文

程，即通信中的假切换。
评价切换算法的好坏一般有三点：
（1）切换完成时间 OffTime 越短越好。
（2）系统信令开销越小越好。
（3）假切换概率 OffFre 越低越好。
改进的 SNC 快速切换算法采用 WiFi 定位邻居图的思想降低了扫描延时；使用预先身
份认证机制消除了认证时延；引入 u   参数代替原有信号强度直接比较缓减了乒乓效
应，降低了假切换概率；使用 SNC 算法代替 PNC 算法减少了信令开销。
aut 表示认证标志位， wi ( j ) 表示 api 的 ap j 的邻居重量（即切换概率），u 表示当前 api
的 RSSI 的平均值，  表示当前 api 信号的方差，  为常数，采用   (u  pmin ) /  以保证通
信质量并减少乒乓效应， d j 表示移动终端到 ap j 的距离。
aut * wi ( j ) * (u   )
 （4-12）
dj
改进的 SNC 切换算法可用如下的伪代码描述。
1: ap j : the current-AP, api : the old-AP, MH: mobile host;
2: if api receives a Move−Notify message from ap j or ap j receives a
reassociation request frame then
3: Update_Weight( api , ap j )
4: end if
5: if client c associates to ap j then
6: for all api ∈ Neighbor( ap j ) do
7: if w j (i )   then
8: Propagate_Context( ap j , MH, api )
9: end if
10: end for
11: end if
12: if client c reassociates to ap j from apk then
13: if Context(c) not in Cache( ap j ) then
14: Obtain_Context( apk , MH, ap j )
15: end if
16: for all api ∈ Neighbor( ap j ) do
17: if wi ( j )   then
18: Propagate_Context( ap j , MH, api )
19: end if
20: end for
21: end if
22: if client c reassociates to apk from ap j then
23: for all api ∈Neighbor( ap j ) do
24: Remove_Context( ap j , MH, api )

32

万方数据
 快速切换方法的设计

25: end for

26: end if
27: if ap j received Context(c) from api then
28: Insert_Cache( ap j ,Context(MH))
29: end if
以上伪代码表示当 aut * wi ( j ) * (u   ) / d j 大于预设阀值δ，ap j 就会被选入缓存。当 api
收到 ap j 发来的 Move-Notify 消息且 ap j 收到移动终端的重连接请求帧，重新计算邻居重量
并更新邻居重量表。如果 ap j 收到 api 的 Context，则插入缓存。

4.6 小结
基于 IEEE 802.11 协议的无线局域网切换方式无法满足高实时性业务对切换延时的要
求，本章重点研究分析了传统的 WiFi 切换原理，发现扫描和身份验证过程是造成切换时
延长的重要因素，提出了改进的 SNC 算法将室内不易定位的 GPS_NG 算法中的定位方式
替换为 WIFI 信号强度定位法；使用预先身份认证机制消除了认证时延；引入 u   参数
代替原有信号强度直接比较缓减了乒乓效应，降低了假切换概率；使用 SNC 算法代替 PNC
算法减少了信令开销，增大了命中缓存的概率，有效缩短了切换时延。提出
aut * wi ( j ) * (u   ) / d j 与移动终端的预设阀值δ比较作为切换的依据，满足了无线多媒体
业务的切换时延要求。

33

万方数据
 西安理工大学工程硕士专业学位论文

34

万方数据
 软件设计与功能验证

5 软件设计与功能验证

5.1 移动端构架
本文设计的共享 WiFi 系统采用动态认证解决了 WiFi 的安全性，提出改进的 SNC 算法
和预先身份认证机制大幅降低了切换时延，保障了实时性要求较高的业务。系统设计采用
C/S 架构，WiFi 使用者的客户端安装在 Android 平台的终端上，移动终端提供注册登录、
室内定位、流量统计、安全认证 AP 和降低切换时延等功能。后台服务器运行于计算机上，
具有接收并处理 AP 提供者上传的 AP 信息、连接读取数据库、执行定位算法、发送认证
信息和流量统计并计费的功能。AP 端具有上传认证信息、动态更改密码、鉴权等功能。

5.1.1 Android 系统构架

Android 基于 Linux 内核采用软件叠层的架构，从低到高分别是 Linux 内核层、系统运
行库层、应用程序框架层和应用层。Android 架构的层次划分合理，应用开发者只需要对
应用层进行开发，而不需要详细了解其他层次。其架构如下图 5-1 所示。
Linux 内核层：提供内存管理、安全、驱动等系统级服务，属于硬件与软件之间的抽
象层。
系统运行库层：此层包括能够被 Android 系统中不同组件使用的 C/C++库和 Android
运行环境。Android 运行环境包括核心库（大部分 JAVA 核心类库）和 Dalvik 虚拟机。
应用程序框架层：允许开发者设置定时、获取地理位置以及后台服务等。
应用层：除了如日历、短信、电话本等自带应用程序，还包括程序员使用 Android SDK
开发出来的应用程序。

图 5-1 Android 系统构架图

Fig.5-1 Android system architecture diagram

35

万方数据
 西安理工大学工程硕士专业学位论文

5.1.2 Eclipse 开发环境简介

Android 主流的开发工具 Eclipse+Android SDK 和 Android Studio，Android Studio 基于
IntelliJ IDEA 开发，IntelliJ IDEA 类似于 Eclipse ADT，Eclipse 是一款程序员常用的跨平台
集成开发环境，由于服务器端同样采用 Eclipse 作为开发环境，采用 JAVA 语言编写实现。
为了统一，移动端开发也使用 Eclipse。Android 应用程序是在 Eclipse 平台上编写的，首先
需要在 Eclipse 上安装 ADT 插件，然后指定 Android SDK 所在的路径，便可以创建如图 5-2
所示的 android 虚拟机，对应用程序进行初步调试。

图 5-2 Android 模拟器

Fig.5-2 Android simulator

5.1.3 Android 系统 WiFi 连接机制

Android 系统移动终端 WiFi 连接流程：
1.启动 WiFi 服务
（1）在 SystemServer 启动的时候，会生成一个 ConnectivityService 的实例。
（2）ConnectivityService 类中 private ConnectivityService(Context context)构造函数创建
WifiService 和 WifiStateTracker 对象。
（3）创建 WifiStateTracker 和 WifiService 对象用来启动 wifi 管理服务 WifiState_Tracker

36

万方数据
 软件设计与功能验证

会创建 WifiMonitor 用来接收来自底层的事件，WifiService 和 WifiMonitor 是整个模块的核

心。
（4）WifiService 负责启动关闭 wpa_supplicant、启动关闭 WifiMonitor 监视线程和把
命令下发给 wpa_supplicant。
（5）WifiMonitor 开始运行线程，会请求连接 wpa_supplicant，调用 Wifi_StateTracker
函数 connectToSupplicant 然后通过 wifi.c 的 wifi_connect_to_supplicant，然后通过 CreateFile
函数向 wpa_supplicant 读取数据。连接成功后会发送
EVENT_SUPPLICANT_CONNECTION 消息启动获取 DHCP 地址线程阻塞调用，并记录自
己的 MAC 地址，并启动一个死循环处理 wpa_supplicant 发送的事件。
当用户点击 WiFi 按钮的时候 WifiEnabler 中的 onPreferenceChange 函数会被调用，再
由该函数调用 WifiManager 的 setWifiEnabled 函数，它先引用 AIDL 经由 IWifiManager 通
过 Binder 机制调用 WifiService 的 setWifiEnabled 设置 Wifi 开启状态。同时 WifiService 会
发送 MESSAGE_ENABLE_WIFI 消息，由 WifiService 的 setWifi_ EnabledBlocking 函数响
应该消息，负责 Wifi 可用的需要工作。首先他会加载驱动 loadDriver，然后开启
wpa_supplicant 注册广播消息，通过 WifiStateTracker 来启动 WifiMonitor 中的监视线程。以
上工作使能成功后，会调用 setWifiEnabledState 最后广播 WIFI_STATE_CHANGED_
ACTION 这个 Intent，至此 Wifi 功能开启【40】。
2.扫描 AP
WifiSettings 和 WifiEnabler 创建时就会向 Android 注册接收 WIFI_STATE_CHANGED_
ACTION，因此他们都会收到 WIFI_STATE_CHANGED_ACTION 这个 Intent，WifiEnabler
负责 wifi 图标加亮，WifiSettings 负责开启扫描 AP。经由 WifiSer_vice 的 startScan，再通
过 JNI 由 android_net_wifi_scanCommand 函 数 向 wpa_supplicant 发 送 扫 描 命 令 。 当
wpa_supplicant 处理完 SCAN 命令后，它会向控制通道通知扫描完成，从而 wifi_wait_for_
event 函数会接收到该事件，由此 Wifi_Monitor 中的 MonitorThread 会被执行来处理接扫描
结果事件。此线程通过 Wifi_StateTracker 广播 SCAN_RESULTS_AVAILABLE_ACTION 这
个 Intent。而 Wifi_Settings 注册了接收此 Intent，最终由其相应函数 updateAccessPoints 将
AP 列表，以 GUI 的形式列出来【41】。
3.移动终端连接 WiFi 流程
当用户选择一个本系统注册的 AP 时会弹出一个 AP 参数配置对话框（默认 AP 采用
WPA2-PSK 模式），并触发一个点击事件，移动终端软件会向系统服务器发送所连接路由
器的 Mac 地址和广域网地址等信息，
系统服务器通过路由器 Mac 地址查询数据库获得 WiFi
提供者在注册阶段提交到数据库的 WiFi 密码。服务器会发送给 WiFi 使用者 WiFi 密码。
WifiSettings 中的 onPreferenceTreeClick 会被调用，用户配置好之后点击连接按钮，onClick
函数会被调用【42】。

37

万方数据
 西安理工大学工程硕士专业学位论文

图 5-3 移动终端扫描 AP 流程
Fig.5-3 The mobile terminal scanning AP process
连接请求步骤如下：
（1）Settings 的 connect 函数响应连接，更新网络保存配置，当前连接 AP 优先级置为
最高。然后通过 enableNetwork 使得其他网络不可用来进行连接。最后调用 WifiManager
的 reconnect 函数连接当前选择的网络。
（2）WifiManager 的 reconnect 函数通过 AIDL 的 Binder 机制，调用 WifiService 的
reconnect 函数。
（3）然后会调用 WifiStateTracker 的 reconnectCommand 函数，通过 JNI（android_
net_wifi_Wifi)的 android_net_wifi_reconnectCommand 函数向 WPA_ SUPPLICANT 发送
RECONNECT 命令。
（4）android_net_wifi_Wifi 通过 doCommand(命令名，响应缓存大小)调用 wifi.c 中的
wifi_command 函数来发送命令。
（5）最后通过 wpa_ctrl 的 wpa_ctrl_request 函数向控制通道发送连接命令。
返回请求：
（6）当连接上之后 WPA_SUPPLICANT 会向控制通道发送连接成功命令。wifi.c 的
wifi_wait_for_event 函数阻塞调用并返回这个命令的 CONNECTED 字符串。
（7）之后 WifiMonitor 会被执行来处理这个事件，WifiMonitor 再调用 WifiState Tracker
的 notifyStateChange，WifiStateTracker 则接着会往自身发送 EVENT_DHCP_START 消息来
启动 DHCP 去获取 IP 地址，然后广播 NETWORK_STATE_CHANGED_ACTION 消息，最
后由 WifiSettings 类来响应，改变状态和界面信息。

38

万方数据
 软件设计与功能验证

图 5-4 WiFi 连接流程

Fig.5-4 The connection process of WiFi

5.2 系统各模块设计
系统设计可以采用 C/S 模式或 B/S 模式，但 B/S 模式的认证方法仅支持 Web 认证，而
我们的方案是 WEP、WPA 和 WPA2 等认证，而且 C/S 模式运行的速度优于 B/S 模式，所
以本文的系统采用 C/S 模式。Client 客户端将用户请求提交给服务器，再将服务器返回的
结果显示给用户，Server 处理请求并返回结果给客户端。

5.2.1 移动端设计
移动端模块包括注册登录模块、无线网络管理模块、定位模块、流量统计、安全退出
等模块。
Android 在 无 线 网 络 管 理 和 控 制 方 面 直 接 使 用 了 开 源 的 wpa_supplicant 。 所 有
Framework 层中和 WiFi 相关的操作都由 wpa_supplicant 实现【 43 】 。wpa_supplicant 是一个
station 对无线网络进行管理和控制的开源软件项目，完全支持 WPA 和 WPA2，包括主密钥

39

万方数据
 西安理工大学工程硕士专业学位论文

安全缓存（Pairwise Master Key Security Association，简称 PMKSA），预认证等功能。WiFi

接入点注册时将 Mac 地址、网络名、WiFi 密码、IP 地址、地理位置等信息上传给服务器，
服务器将以上认证信息发送给合法用户的移动终端，移动终端扫描找到 WiFi 接入点并完
成认证。
wpa_supplicant 支持 WEP，WPA/WPA2 和 WAPI 无线协议和加密认证的，而实际上的
工作内容是通过 socket（不管是 wpa_supplicant 与上层还是 wpa_supplicant 与驱动都采用
socket 通讯）
与驱动交互上报数据给用户，而用户可以通过 socket 发送命令给 wpa_supplicant
调动驱动来对 WiFi 芯片操作。
为便于完全控制 AP 并产生伪随机密码，AP 选用一台装有无线网卡的笔记本电脑来实
现。

5.2.2 服务器端设计
Tomcat 是一款轻量级应用服务器，常用于并发量不大的中小型系统。启动服务器后，
相应会开启一个监听线程进行 socket 监听，等待移动终端的信息传输或者切换请求。移动
终端用户登录客户端时进行鉴权；当收到 AP 端的新的密码后，服务器要将将其发送给此
时连接此 AP 移动终端；在移动终端信号质量接近触发扫描时，将当前 AP 的邻居认证信
息发送给移动终端进行预先身份认证。
表 5-1 服务器端功能模块
Table 5-1 server function module
服务器

数据库创建服务 切换服务 动态认证服务

Socket 接 创 返回 Socket 接 根据 发送 AP 接收 根据 发送新

信息传送 受 建 数据 定位连 收 AP 的 认证信息 AP 发 MAC 查 的动态
请求监听 信 数 库创 接请求 AP RSSI 给 STA 进 送的 询接入 密码给
息 据 建结 监听 信 进行 行预先身 动态 STA 是 合法的
库 果 息 定位 份认证 密码 否合法 STA

5.2.3 数据库设计
MySQL 在 WEB 应 用 方 面 是 最 好 的 关 系 数 据 库 管 理 系 统 （ Relational Database
Management System，简称 RDBMS）应用软件之一。它具有体积小、速度快、操作简单、
伸缩性强、支持多种查询、编程接口工具丰富、支持分区视图、开放源码等优点，一般中
小型网站的开发都选择 MySQL 作为网站数据库。本系统数据库采用 MySQL 数据库，本
文中需要建立注册表、邻居切换表、动态密码表、流量表。注册表、切换表数据和动态密
码表由 AP 端与移动终端共同创建，流量表由移动终端数据创建。切换表、动态密码表、
流量表的基木信息、字段信息如下：
40

万方数据
 软件设计与功能验证

表 5-2 动态密码表
Table 5-2 dynamic password table
列名 数据类型 备注
APID int AP 唯一标示
APMACADDR varchar AP 的 MAC 地址
PASSWORD varchar AP 密码
NEWPASSWORD varchar AP 新密码
STAID int 移动终端唯一标示
STALONGITUDE float 移动终端经度
STALATITUDE float 移动终端维度
表 5-3 注册表
Table 5-3 registry table
STAID int 移动终端唯一标识
APID int AP 唯一标示
APLONGITUDE float AP 经度
APLATITUDE float AP 维度
STALONGITUDE float 移动终端经度
STALATITUDE float 移动终端维度
PASSWORD varchar AP 密码
APMACADDR varchar AP 的 MAC 地址
STAMACADDR varchar STA 的 MAC 地址
PHONE varchar 手机号
PHONEPASSWORD varchar 登录密码
表 5-4 切换表
Table 5-4 switching table
APID int AP 唯一标示
APLONGITUDE float AP 经度
APLATITUDE float AP 维度
STALONGITUDE float 移动终端经度
STALATITUDE float 移动终端维度
RSSI float AP 信号强度
APMACADDR varchar AP 的 MAC 地址
STAMACADDR varchar STA 的 MAC 地址
PHONE varchar 手机号
PHONEPASSWORD varchar 登录密码

41

万方数据
 西安理工大学工程硕士专业学位论文

表 5-5 流量表
Table5-5 Traffic table
APID int AP 唯一标示
STAID int 移动终端唯一标识
APLATITUDE float AP 维度
APMACADDR varchar AP 的 MAC 地址
STAMACADDR varchar STA 的 MAC 地址
PHONE varchar 手机号
PHONEPASSWORD varchar 登录密码
DATA float 使用流量
SUM float 支付金额
支付阶段支付页面会跳转至第三方应用，而每个银行的支付接口都不相同，一般开发
都会采用独立的第三方方案解决商（如易宝）来处理各个银行的支付接口。

5.3 动态密码认证实验与分析

5.3.1 环境搭建
本 实 验 WiFi 接 入 点 采 用 装 有 无 线 网 卡 的 笔 记 本 电 脑 代 替 无 线 路 由 器 ， 支 持
WPA/WPA2-PSK 安全机制，由路由器卫士来更新 WiFi 密码。移动终端选用两台搭载
Android4.1 系统，支持 802.11b/g/n 无线网络的红米 1s 手机，一台是合法用户，另外一台
是非法用户（假设最坏情况下非法用户通过暴力破解或其他方法获得了 WiFi 密码）。服
务器采 用 thinkpad E440 运行 tomcat 服务器软件。整个实验流程数据包 通过一台装有
Wireshark 数据分析软件的 thinkpad X250 抓包验证。
Wireshark 抓取的数据包较多，不利于观测，Wireshark 提供了抓包过滤器功能。构成
抓包过滤器的字符串即过滤表达式，过滤表达式由一个或者多个包含标识符的原词构成，
该标示符可能在多个限定符之后，限定符的种类有以下三种：
type 类型限定符：标识符所指代的事物。可能存在的类型限定符包括：主机名或主机
地址标识符指代的 host 限定符、网络号标识符指代的 net 限定符、TCP/UDP 端口号标识符
指代的 port 限定符。
dir 方向限定符：指明了发送或来自某个标识符（所指代的主机）的数据包的具体流动
方向。dir 限定符 src 和 dst 分别表示数据包源于/发往某个标识符所指代的主机。
proto 协议类型限定符：精确指明数据包所匹配的协议类型。ether、ip 和 arp 分别指明
以太网帧、Internet 协议的 IP 数据包和地址解析协议帧。
启动过滤器，在 Capture Filter 文本框输入“ip.dst==192.168.191.2 or ip.dst==192.168.191.
3”，通过编译器检查后该文本框会由红色变绿色，此时只抓 IP 地址为 192.168.191.2 和
192.168.191.3 的数据包。
42

万方数据
 软件设计与功能验证

5.3.2 功能测试
图 5-5 描述了本系统合法用户采用动态认证方式接入 WiFi 网络的流程，AP 采用可编
程无线路由或有无线网卡的笔记本电脑，通过定时产生伪随机序列生成复杂的 WiFi 强密
码，并上传 WiFi 密码给后台服务器，服务器通过检查移动终端的 MAC 地址，判断是否是
合法用户，正在连接的合法移动终端会收到新的动态 WiFi 密码，而非法用户则会被剔除，
非法用户包括欠费的注册用户和特殊情况下通过暴力破解等方式接入 WiFi 网络的黑客。
图 5-6 描述了 WiFi 接入点更新动态密码后合法用户不受影响而非法用户被从网络中删除。

图 5-5 用户接入网络 图 5-6 非法用户被剔除

Fig.5-5 The user access network Fig.5-6 The illegal users were excluded
实验流程：启动服务器，启动无线路由器，合法移动终端通过“WiFi 动态密码更新器”
app 获取 WiFi 密码，非法移动终端通过暴力破解获取 WiFi 密码。WiFi 接入点更新 WiFi
密码并上传给服务器，服务器将新密码发送给合法移动终端，非法移动终端被剔除。

图 5-7 移动终端通过 AP 认证访问互联网

Fig.5-7 The mobile terminal to access the Internet through the AP authentication

43

万方数据
 西安理工大学工程硕士专业学位论文

图 5-8 AP 更新密码导致移动终端掉线
Fig.5-8 AP to update the password of mobile terminal dropped

图 5-9 合法用户移动终端收到 AP 的新密码重新通过认证

Fig.5-9 The legitimate user of the mobile terminal to receive the new password again through the
authentication of AP
图 5-7 可以看到 14 点 21 分时刻之前 IP 地址为 192.168.191.2 和 192.168.191.3 的两台
移动终端通过 AP 访问互联网资源。
图 5-8 可以看到 14 点 23 分时刻两台移动终端均因 WiFi 接入点更新密码掉线。
图 5-9 可以看到 14 点 24 分 40 秒时刻 IP 地址为 192.168.191.2 的移动终端通过 ARP（地
址解析协议）获取到 WiFi 接入点的物理地址，通过 DHCP(动态主机配置协议)为移动终端
分配 IP 地址。IP 地址为 192.168.191.3 的非法移动终端被剔除。

5.3.3 实验数据分析总结
由 wireshark 数据包分析软件发现 IP 地址为 192.168.191.2 的合法移动终端在 22 点 56
分 50 秒时刻因 WiFi 接入点更新密码导致移动终端掉线，在 22 点 59 分 40 秒接收到从服
务器发来的新密码重新通过认证。而 IP 地址为 192.168.191.3 的非法移动终端掉线后无法
再接入网络。
图 5-10 为合法移动终端的密码更新日志，显示本机已同步更新了密码，右上角 WiFi
图标显示 WiFi 功能已开启。图 5-11 为非法移动终端的密码更新日志，显示在 14 点 21 分
时刻因 WiFi 接入点更新密码而无法接入网络，右上角 WiFi 图标显示 WiFi 功能已失效。

44

万方数据
 软件设计与功能验证

图 5-10 合法用户密码更新日志 图 5-11 非法用户密码更新日志

Fig.5-10 The legitimate user password update log Fig.5-11 The illegal user password update log
测试效果表明：该系统操作简单，无需进行复杂的配置，无需记忆复杂的密码，可以
有效防范蹭网者，安全性极高。

5.4 快速切换实验与分析

5.4.1 环境搭建
本实验 WiFi 接入点采用两台装有无线网卡的笔记本电脑（thinkpad E440），支持
WPA-PSK/ WPA2-PSK 安全机制。移动终端选用一台搭载 Android4.1 系统，支持 802.11 b/g/n
无线网络的红米 1s 手机。服务器采用 thinkpad E440 运行 tomcat 服务器软件。整个实验流
程移动终端（IP 地址为 192.168.191.2）从 AP1 向 AP2 移动。两 AP 均装有 wireshark 抓包
软件，在本地接口抓包。

图 5-12 快速切换实验拓扑图
Fig.5-12 The fast switching topology

45

万方数据
 西安理工大学工程硕士专业学位论文

5.4.2 功能测试
试验流程为以下步骤：
（1）两台 AP（装有无线网卡的笔记本电脑）均启动 wireshark，均在本地接口上进
行抓包。
（2）移动终端开启高实时性要求服务（视频电话）从当前 AP 覆盖范围内向同网段的
另一个 AP 移动。
（3）在新 AP 和旧 AP 上分别对 wireshark 的抓包情况分析切换时延。切换过程中新
AP 上第一个数据包到达时间减去旧 AP 上最后一个数据包发出时间记为切换时间。

图 5-13 旧 AP 在 23.907s 发出最后一个数据包

Fig.5-13 The old AP issued the last packet in 23.907s

图 5-14 新 AP 在 24.293s 收到第一个数据包

Fig.5-14 The new AP receives the first data packet in the 24.293s
移动终端离开当前的 AP1，向同一网段的 AP2 移动，发生水平切换。如图 5-13 所示。
随后看本机 WLAN 接口的抓包情况，可计算出 WLAN 内二层切换的时延：从旧 AP 本地
接口接收到的最后一个数据包，到新 AP 接收到的第一个数据包之间的时间差就是切换时
延。
本系统中采用了“基于 WIFI 定位算法降低扫描时延”、“预先身份认证机制降低消
除认证时延”和“信号强度加信号方差判决方式减缓乒乓效应”等优化机制，大大降低了
二层切换时延。
46

万方数据
 软件设计与功能验证

5.4.3 实验数据分析总结
本部分测试并验证上述优化机制 WLAN 内水平切换时延的缩短效果，由图 5-13 可看
到 AP1 的 wireshark 数据包分析软件发现 IP 地址为 192.168.191.2 的移动终端在 23.907s
发出最后一个数据包。由图 5-14 可看到该移动终端在 24.293s 收到第一个数据包。根据
这两个包的到达时间，可计算出 WLAN 内二层切换时延为 24.293-23.907s=38.6ms。重复
操作该实验 20 次，改进型 SNC 算法的平均切换时间约为 36ms。

图 5-15 不同切换方式带来的时延
Fig.5-15 Time delay in different switching mode
测试效果表明：切换阶段采用预先身份认证消除认证时延；采用信号方差加信号强度
作为切换的依据减缓乒乓效应；通过改进型 SNC 算法减少信道扫描数以降低扫描时延，由
图 5-15 可知切换阶段整体时延 36ms 比 IEEE802.11、NG 等切换方法耗时更短，可以满足
VoIP、语音服务等实时性要求较高的服务。

5.5 小结
本章首先介绍了 Android 系统及其开发环境 Eclipse，包括架构特点及优势，详细介
绍了 Android 系统 WiFi 连接机制。接着介绍了从客户端、AP 端、服务器及数据库的模块
设计，最后搭建实验环境验证了本系统的动态认证和快速切换。

47

万方数据
 西安理工大学工程硕士专业学位论文

48

万方数据
 总结与展望

6 总结与展望

6.1 全文总结
无线网络技术因其具有灵活的联网方式而得到广泛运用。而基于 IEEE802.11 的 WIFI
技术因其覆盖范围广，传输速度高，布设简单而成为事实上的近距离的无线通信技术的通
用标准。但由于无线电波的空间传播特性和基站覆盖范围较小导致 WiFi 存在着两个不足：
1.存在安全隐患；2.接入点之间切换耗时较久。本文主要工作内容及研究成果包括以下几
个方面:
（1）介绍了无线局域网的发展现状、并介绍了认证和切换的工作原理，对现有认证
方案和切换延时进行了分析，为提出的动态认证算法和改进 SNC 切换算法奠定了的理论基
础。
（2）针对家庭环境下的 WiFi 安全问题进行了分析和研究，并对弱密码现象和密码泄
露导致的非法盗接 WiFi 网络问题提出了一套基于动态密码的解决方案。AP 自动更新 WiFi
密码，通过服务器发送给合法用户并剔除非法用户。认证过程由服务器和移动终端 app 自
动完成，用户本人不接触密码，提高了家庭 WiFi 网络的安全性。
（3）传统的切换技术无法满足实时性业务对延迟的要求，在同构网络中的二层切换
采用改进的 SCN 算法缩短了扫描延时，消除了认证延时，减少了系统信令开销，减缓了乒
乓效应，满足了实时性较高业务的需求。
（4）通过开发客户端软件、开发后台服务器和设计数据库，搭建实验环对动态认证
和快速切换进行了验证。

6.2 展望
本文完成共享 WiFi 的动态认证和快速切换研究与实现，验证了动态认证可以剔除非
法用户，不影响合法用户使用网络。快速切换可以将整个切换延时缩短到 36ms。通过分析
实验验证结果，证明该系统能满足一些实际应用，但也发现一些可改进的地方。今后还需
要在以下两个方面做一些工作：
（1）切换仅研究了同构网络中的二层切换，对于异构网络与同构网络中的三层切换
没有进行深入研究。异构网络的切换有 IEEE 802.11u 标准，可以用来解决 WiFi 网络和外
部网络的切换互通问题，从而使得 802.11a/b/g/n 网络能够被无线终端自动发现，且无需用
户的注册和验证就能智能接入无线网络、简化网络交换、支持异构网络间漫游。
（2）AP 端仅在有无线网卡的 PC 上测试，没有针对更多的无线路由器设备进行测试。
市面上的家用路由器（WPA/WPA2-PSK）种类繁多；采用 web 认证的 Portal 型设备在商用
WiFi 中占比很大，web 认证的流程与 WPA-PSK 认证的流程有很大不同，设计能兼容更多

49

万方数据
 西安理工大学工程硕士专业学位论文

种类无线路由器的系统具有重大意义。
（3）IEEE802.11r 可以改善了移动的客户端设备在接入点之间运动时的切换过程。允
许一个客户端在实现切换之前，就建立起与新接入点之间安全状态，这可以将连接损失和
通话中断减到最小。

50

万方数据
 致谢

致谢

2013 年到 2016 年，三年的硕士生活就要结束，不禁感慨万千。

本论文是在我的导师邢毓华老师的指导下完成的。邢毓华老师兢兢业业的治学态度和
科学的工作方法给了我极大的帮助和影响。邢老师指导并支持了本课题的完成，并协调了
教研室的其他成员给予我极大的帮助，除了学习上，邢老师在生活上也很关心我们，告诉
了我们很多道理。在此衷心感谢邢毓华老师三年来对我学习和生活上的关心和指导。
感谢我的企业导师程效明，他提供了很多有意义的意见。同时，在教研室工作及撰写
论文期间，余红庆学弟也给予了我很大的帮助，对我的课题提出了许多宝贵意见，在此也
表示衷心的感谢。对于其他同门也表示诚挚的感谢。
此外，党群、胡凯等同学也对我的工作表示了极大的支持，我们在一起写代码参加比
赛，拿到了很多竞赛获奖。非常怀念当初熬夜写代码的时光，在此向他们表达我的感激之
情。

51

万方数据
 西安理工大学工程硕士专业学位论文

52

万方数据
 参考文献

参考文献

【1】Pablo,Vidales,Alexander,Manecke.Metropolitan Public WiFi Access Based on Broadband Sharing[M].

Mexican International Conference on Computer Science.Mexican.2009:519-567.
【2】熊少英.共享 WiFi 系统的设计与实现[D].西安：西安电子科技大学，2012.
【3】Till Elsner,Denis Lutke Wiesmann,Bjorn Scheuermann.Protecting User Privacy in WiFi Sharing
Networks[J].GLOBECOM Workshops.2010(12):6-10.
【4】R.Narmadha,S.Malarkkan,.ISTE.Performance comparison of EAP Re-authentication Protocol and EAP
AKA Protocol[M].Proceedings of 2011 4th IEEE International Conference on Computer Science and
Information Technology.2011(9):378-382.
【5】郭渊博，杨奎武，张畅.无线局域网安全：设计及实现[M].北京：国防工业出版社，2010:173-174
【6】李林江.WLAN 无感知认证关键技术探讨[C].中国通信学会信息通信网络技术委员会 2013 年年会.
中国内蒙古呼和浩特.2013：382-452.
【7】赵福通,郭卫斌.基于动态密码和入侵容忍的身份认证方案[J].华东理工大学学报.2009（4）：761-
763.
【8】李明，杨雷，吴燕玲，刘慧杰．异构网络中垂直切换的研究[J]．通信技术．2008．32(5):44-48.
【9】孙杰，李卓，陆桑璐，陈道蓄．基于 802.11 协议的无线局域网快速切换研究[J]．微电子学与计
算机．2008（10）．140-146
【10】吴富强，褚二虎，李军．基于 IEEE802.11r 的无线局域网快速切换研究[J]．电子科技．2014（27）：
54-57.
【11】顾正宜．一种基于 WiFi 的无线切换技术[J]．移动通信．2010（1）：31-34
【12】康建初，陈羽．移动 IPv6 切换技术研究与平滑切换的设计实现[J]．北京航空航天大学学
报．2005(5)：237-240.
【13】滕劲，徐昌庆．WiFi 中多 AP 间快速切换的研究与实现[J]．通信技术.2009（11）:121-123.
【14】徐茜亮，王维．基于 WiFi 的漫游切换无缝接入技术研究[J]．工矿自动化.2011（2）:6-8
【15】陈义，李娟，杨洪生．邻居图在无线局域网快速切换的应用[J]．微计算机信息．2005(21)：127-128.
【16】李芳，程东年．网络切换对 TCP 吞吐量和公平性的影响分析[J]．通信技术．2008（9）：107-109.
【17】魏元.适应 VoIP 业务的 AP 间快速切换技术研究[J].东南大学学报(自然科学版).2008.9:231-234.
【18】陈作聪.基于改进邻居图的无线局域网快速切换认证机制研究[J].长江大学学报(自然科学
版).2010（9）：575-577
【19】李珺.WLAN 快速切换技术的研究[D].郑州：信息工程大学，2012.
【20】李珺，李娟，陈义，杨洪生.具有 GPS 信息的邻居图切换算法[J].通信技术（增刊）.2006:120-127
【21】邱志方.基于 MAC 层 WLAN 快速越区切换算法研究[D].北京：北京交通大学，2009.
【22】潘立波.基于 WiFi 技术的无线定位算法的研究与实现[D].杭州：浙江大学，2013.

53

万方数据
 西安理工大学工程硕士专业学位论文

【23】方波，宋俊德．基于位置信息的 IP 层切换判决机制及性能分析[J]．电子学报．2004（12）：153-156
【24】袁正午，褚静静，邓思兵.移动终端定位技术发展现状与趋势[J].计算机应用研 2007（11）：1-6
【25】刘乃安.无线局域网(WLAN)——原理、技术与应用[M].西安：西安电子科技大学出版社.2004:23-24
【26】周洲.WiFi 网络切换技术的研究与实现[D].上海：上海交通大学，2008.
【27】宋宇波，陈开志，姚冰心．基于自我加密的无线局域网快速切换认证[J]．东南大学学报(自然科
学版)．2007.29(5):43-45
【28】武静雅.共享 WiFi 系统的身份认证方案设计与实现[D].西安：西安电子科技大学，2012.
【29】王忠峰.WLAN 中快速切换机制的研究与实现[D].成都：西南交通大学，2008.
【30】王磊.基于 WLAN 的快速越区切换算法研究[D].西安：西安电子科技大学，2012.
【31】于璐.无线接入方式用户登彔安全的研究[D].北京：北京邮电大学，2014.
【32】周云耀.基于声纹识别和动态密码的双因素身份认证系统的研究与实现[D].武汉：武汉理工大学，
2013
【33】刘燕.基于安全 Web Services 的统一身份认证服务的设计与实现[D].青岛：中国海洋大学，2009.
【34】邓凡平.深入理解 Android——WiFi、NFC、GPS 卷[M].北京：机械工业出版社.2014：143-145.
【35】王红梅，贾宗璞，张俊娜.基于乒乓切换的预测式快速移动 IPv6 新方案[J].计算机工程 2008（2）：
148-151.
【36】宋俊珂，常怡鹏.快速层次移动 IPv6 的乒乓切换研究[J].光通信研究.2014（8）：23-26
【37】王玉明，赵大胜，杨宗凯.一种针对乒乓移动节点的 QoS 快速无缝切换机制[J].计算机工程与科
学.2006（7）：17-21
【38】张茜.基于无线分布式系统的 IAPP 协议的研究与设计[D].西安：西安电子科技大学，2007.
【39】赵鹏，杨英，刘伟强，王卫东.密集场景下家庭基站间的资源分配新方案[J].通信技术.2013（8）：
52-54.
【40】施金兰.基于 Android 平台的网络共享研究与实现[D].上海：华东师范大学，2011.
【41】罗利.基干 Android 的 WIFI 室内定位技术研究[D].成都：西南交通大学，2014.
【42】雷家毅.Android 平台基于 WiFi 的定位算法与系统设计[D].上海：华东理工大学，2012.
【43】张烨.基于 Android 平台 WIFI 的实现及应用[D].北京：北京邮电大学，2012.
【44】Yoram Orzach.wireshark 网络分析与实战[M].人民邮电出版社 2015.125-126
【45】翟健宏.Intranet 信息安全控管系统的研究与实现[D].哈尔滨：哈尔滨工业大学，2006
【46】刘瑶，彭福国.基于蓝牙技术的移动终端室内定位方法[J].城市建设理论研究.2015（11）：78-80
【47】Roy P S. FastScan:a handoff scheme for voice over IEEE802.11 WLANs[J]. Wireless Networks,2010,
16(7):2049-2063
【48】Velayos H,Karlsson G. Techniques to reduce IEEE802.11b MAC Layer handover time[C].IEEE
International Conference on Communications,2004:34-38
【49】Shin S,Forte A G,Rawat A S,et al. Reducing MAC layer handoff latency in IEEE 802.11 wireless LANs
[C].Proc ACM MobiWac,2004:19-26

54

万方数据
 参考文献

【50】Mishra A,Shin M,Arbaugh W. An empirical analysis of the IEEE802.11 MAC layer handoff process[J].
ACM Computer Communications Review.2003,33(2):93-102
【51】韩江洪，周浩，魏振春，汪鹏.基于平滑选择扫描与动态缓存的 WLAN 快速切换机制研究[J]合肥
工业大学学报（自然科学版）2013.10:1199-1241
【52】M.Shin,A.Mishra,W.Arbaugh. Improving the Latency of 802.11 Handoffs using Neighbor Graphs[C]
//Proc.ACM MobiSys 2004,1:222-224.
【53】Sangheon Pack,Hakyung Jung,Taekyoung Kwon,Yanghee Choi.A Selective Neighbor Caching Scheme
for Fast Handoff in IEEE 802.11 Wireless Networks[J].ACM Mobile Computing and Communications Review
2005, 9(04)254-258
【54】A.Mishra et al.Context Caching using Neighbor Graphs for Fast Handoffs in a Wireless Network[J].Proc.
IEEE INFOCOM,2004(3).375-379
【55】Brelazd.New Methods to Color the Vertices of a Graph[J].Communication of the ACM, 1979, 22(04):
251-256.
【56】IEEE, “Recommended Practice for Multi-Vendor Access Point Interoperability via an Inter-Access Point
Protocol Across Distribution Systems Supporting IEEE 802.11 Operation,” IEEE Draft 802.1f.2003(12).
【57】石文睿，秦羽乔，李红.应用 PTSJ 软件破解 Office 密码[J].石油工业计算机应用.2012:55-57

55

万方数据
 西安理工大学工程硕士专业学位论文

56

万方数据
 硕士期间发表论文、专利、获奖

在校学习期间所发表的论文、专利、获奖及社会评价等

1、邢毓华、吴培希 论文 《WiFi 动态密码的研究与实现》被《信息化建设》录用，2016

年 9 月见刊，文章编号 214011681023
2、邢毓华、吴培希 专利 《一种移动终端的 WiFi 切换方法》专利号 CN 10498 0975A
3、吴培希、党群、胡凯 竞赛《基于 WiFi 共享的快速切换+动态认证系统》获全国研究生
电子设计大赛商业计划书专项赛三等奖
4、吴培希、党群、胡凯 竞赛《基于 WiFi 共享的快速切换+动态认证系统》获全国研究生
电子设计大赛西北赛区三等奖
5、吴培希、邵小龙、王少博 竞赛《基于 ZigBee 的太阳能路灯控制系统》获全国研究生“智
慧城市”技术与创意设计大赛二等奖
6、吴培希 作品《WiFi 共享平台》获西安理工大学研究生学术年会暨国际学术论坛研究生
创新成果展二等奖

57

万方数据