2AnyFi操作过程
AnyFi主要工作过程包括:
用户在归属地Wi-Fi网络中的Wi-Fi注册连接过程(包括AnyFi注册)
用户在拜访地Wi-Fi网络中进行的AnyFi连接过程。
注:本节描述的Wi-Fi连接过程仅为示例,详细的流程参见Wi-Fi802.11协议定义。
2.1用户Wi-Fi连接和AnyFi注册
如上图所示,主要过程包括:
信标接收和查询过程:该过程确定Wi-Fi连接所用SSID和MAC地址等信息。
认证过程:主要基于802.1x的认证框架,实现基于EAP的认证。如果用户支持移动网络接入,还可以使用EAP-AKA,EAP-SIM等认证方法。AP侧上行过程并未标示,一般为通过RADIUS进行。
关联过程:该过程可提供加密算法及密钥管理方式协商。
WPA过程:基于认证过程中产生的原始密钥,产生用于加密的密钥,包括数据面上下行加密密钥。由此数据将在安全通道进行传输。数据加密手段比如AES,TKIP等。
DHCP过程:该过程为用户分配地址,以及DNS等主机配置参数。AP侧上行过程并未标示,一般为标准的DHCP过程或者还包含GTP过程。
在用户连接归属地Wi-Fi网络过程中,将同时完成用户AnyFi注册过程。归属地Wi-Fi网络向AnyFiController提供用户接入的MAC地址,以及本地Wi-Fi网络UUID等信息。
2.2AnyFi连接过程
