WIFI系列协议--802.11r--快速基本服务集(BSS)转换

1.定义

名称	说明
fast basic service set (BSS) transition	一种基站(STA)移动，即从一个扩展服务集(ESS)中的一个基站移动到在相同ESS内的另一个基站，并使STA和分配系统(DS)之间的数据连接丢失的时间最小化。
fast basic service set (BSS) transition (FT) 4-Way Handshake	在FT初始移动性域关联中使用的成对密钥管理协议。此握手确认双方对主密钥PMK-R1的相互拥有，并分发组时态密钥(GTK)。
fast basic service set (BSS) transition (FT) initial mobility domain association	在一个移动领域内的第一次联合或第一次再联合程序，在此期间，一个站点(STA)表明它打算使用FT程序。
mobility domain	移动领域
mobility domain identifier (MDID)	移动域标识符(MDID)
network access server (NAS) client	网络访问服务器(NAS)客户机
over-the-air fast basic service set (BSS) transition (FT)	无线快速基本服务集(BSS)转换(FT)
over-the-DS (distribution system) fast basic service set (BSS) transition (FT)	over- ds(配电系统)快速基础业务集(BSS)转换(FT)
remote request broker (RRB)	远程请求代理(RRB)
resource information container (RIC)	资源信息容器(RIC)

2.缩写和首字母缩写

缩写	全称
AES-128-CMAC	advanced encryption standard (with 128-bit key) cipher-based message authentication code
FT	fast BSS transition
FTAA	fast BSS transition authentication algorithm
FTIE	fast BSS transition information element
KDF	key derivation function
MDID	mobility domain identifier
MDIE	Mobility Domain information element
NAS	network access server
PMK-R0	pairwise master key, first level
PMK-R1	pairwise master key, second level
RDIE	RIC Data information element
RIC	resource information container
RRB	remote request broker
RSNIE	Robust Security Network information element
R0KH	PMK-R0 key holder in the Authenticator
R0KH-ID	PMK-R0 key holder identifier in the Authenticator
R1KH	PMK-R1 key holder in the Authenticator
R1KH-ID	PMK-R1 key holder identifier in the Authenticator
S0KH	PMK-R0 key holder in the Supplicant
S0KH-ID	PMK-R0 key holder identifier in the Supplicant
S1KH	PMK-R1 key holder in the Supplicant
S1KH-ID	PMK-R1 key holder identifier in the Supplicant
TIE	Timeout Interval information element

3.帧格式

3.1 管理帧

3.1.1 Beacon帧格式

Order	Information	Notes
33	Mobility domain	当dot11FastBSSTransitionEnabled被设置为TRUE时，移动性域信息元素(MDIE)出现。

3.1.2 Association请求帧格式

Order	Information	Notes
11	Mobility domain	当dot11FastBSSTransitionEnabled设置为TRUE，并且如果该帧被发送到一个AP，该AP在其信标或探针响应帧中宣传了它的FT能力(例如，MDIE)。

3.1.2 Association响应帧格式

Order	Information	Notes
10	Mobility domain	当dot11FastBSSTransitionEnabled设置为TRUE时，一个MDIE出现在一个关联响应帧中，该帧是对包含MDIE的关联请求帧的响应， FT初始迁移域关联交换。
11	Fast BSS transition	当dot11FastBSSTransitionEnabled设置为真，dot11RSNAEnabled设置为真，并且该框架是对包含MDIE(即MDIE)的关联请求框架的响应时，一个快速BSS转换信息元素(FTIE)出现在一个关联响应框架中，在RSN中的FT初始迁移域关联交换。

3.1.3 Reassociation请求帧格式

Order	Information	Notes
12	Mobility domain	当dot11FastBSSTransitionEnabled设置为True时，MDIE出现在一个重新关联请求帧中，并且该帧被发送到一个AP，该AP在其信标或探针响应帧中宣传其FT能力。美联社还将dot11FastBSSTransitionEnabled设置为TRUE)。
13	Fast BSS transition	当dot11FastBSSTransitionEnabled设置为TRUE且dot11RSNAAuthenticationSuiteSelected为00-0F-AC:3或00-0F-AC:4(即:，是RSN中快速BSS转换的一部分)。
14	Resource information container (RIC)	当重新关联请求帧中出现表示rici请求的信息元素集时a.dot11FastBSSTransitionEnabled设置为TRUE b.FT资源请求协议未被使用 c.该帧被发送到AP，该AP在其信标或探针响应帧(即MDIE)中宣传其FT能。力AP还将dot11FastBSSTransitionEnabled设置为TRUE)，和d.dot11RSNAAuthenticationSuiteSelected是00-0F-AC:3或00-0F-AC:4(即或将dot11RSNAEnabled设置为FALSE(即而不是RSN)。

3.1.4 Reassociation响应帧格式

Order	Information	Notes
10	RSN	当dot11FastBSSTransitionEnabled设置为True时，一个RSN信息元素(RSNIE)出现在一个再关联响应帧中，该帧是对一个包含FTIE的再关联请求帧的响应。是RSN中快速BSS转换的一部分)。
11	Mobility domain	当dot11FastBSSTransitionEnabled设置为TRUE时，一个MDIE出现在再关联响应帧中，该帧是对包含MDIE的再关联请求帧的响应或者FT初始移动性域联合交换或快速BSS转换的一部分。
12	Fast BSS transition	当dot11FastBSSTransitionEnabled设置为TRUE时，一个FTIE出现在一个再关联响应帧中，该帧是对包含MDIE(即MDIE)的再关联请求帧的响应。或FT初始移动性域关联交换或快速BSS转换的一部分在RSN)。
13	RIC	当dot11FastBSSTransitionEnabled被设置为TRUE且该帧是对包含ric -请求的再关联请求帧的响应时，表示rici -响应的信息元素集出现在再关联响应帧中。

3.1.5 Probe响应帧格式

Order	Information	Notes
31	Mobility domain	当dot11FastBSSTransitionEnabled设置为TRUE时，MDIE出现。

3.1.6 Authentication帧格式

只有身份验证算法设置为开放系统身份验证或FT身份验证的身份验证框架才能在RSNA中使用。如果共享身份验证在RSN关联之前被调用，RSNA STAs将不会关联。当AP宣传FT支持时，在非AP STA中将dot11FastBSSTransitionEnabled设置为TRUE，则使用FT身份验证。

Order	Information	Notes
5	RSN	RSNIE存在于FT身份验证框架中
6	Mobility domain	MDIE存在于FT认证帧中
7	Fast BSS transition	在FT认证帧中有一个FTIE
8	Timeout interval(reassociation deadline)	包含重新关联截止时间间隔的超时时间间隔信息元素(TIE)出现在FT认证帧中
9	RIC	在FT认证框架中，一个资源信息容器，包含可变数量的信息元素

3.2 固定字段

3.2.1 Authentication Algorithm Number字段

Authentication algorithm number = 2: Fast BSS Transition

3.2.2 Status Code字段

Status Code	Meaning
27-31	Reserved
28	R0KH unreachable
29-31	Reserved
52	Invalid FT Action frame count
53	Invalid pairwise master key identifier (PMKID)
54	Invalid MDIE
55	Invalid FTIE
5256-65535	Reserved

3.2.3 Action字段

Code	Meaning
6	Fast BSS Transition
67-126	Reserved

3.3 Information元素

Information Element	Element ID	Length(in octets)
Mobility Domain (MDIE)	54	5
Fast BSS Transition (FTIE)	55	84 to 257
Timeout Interval	56	7
RIC Data (RDIE)	57	6
Reserved	58–62
Reserved	72–74
RIC Descriptor	75	3–257
Reserved	76–126

3.3.1 RSN information元素

3.3.1.1 AKM suites

OUI	Suite type	Authentication type	Key management type
00-0F-AC	3	FT authentication negotiated over IEEE 802.1X	FT key management
00-0F-AC	4	FT authentication using PSK	FT key management
00-0F-AC	35–255	Reserved	Reserved

3.3.1.2 PMKID

PMKID Count和List字段只能在对AP的关联请求帧中的RSNIE和认证序列帧中使用。PMKID计数指定PMKID列表字段中的PMKIDs的数量。PMKID列表包含0个或多个STA认为对目标AP有效的PMKID。PMKID可以引用：
a.通过与目标AP预认证获得的缓存的成对主密钥安全关联(PMKSA)
b.来自EAP身份验证的缓存PMKSA
c.从目标AP的PSK派生的PMKSA
d.作为FT初始移动性域关联的一部分派生的PMK-R0安全关联
e.PMK-R1安全关联派生为FT初始移动域关联的一部分，或作为快速BSS过渡的一部分。

3.3.1.3 Neighbor Report元素

AP Reachability	Security	Key Scope	Capabilities	Mobility Domain	Reserved
B0-B1	B2	B3	B4-B9	B10	B11-B31

当移动性域位设置为1时，表示由这个基本服务集标识(BSSID)表示的AP在其信标帧中包含一个MDIE，并且该MDIE的内容与发送报告的AP所发布的MDIE相同。

3.3.1.4 Mobility domain information元素

MDIE包含移动域标识符(MDID)和FT功能和策略字段。AP使用MDIE来发布它被包含在组成移动域的一组APs中、发布它对FT功能的支持以及发布它的FT策略信息。

Element ID	Length	MDID	FT Capability and Policy
1byte	1byte	2byte	1byte

Fast BSS Transition over DS	Resource Request Protocol Capability	Reserved
1bits	1bits	6bits

FT功能和策略字段的0-1位控制执行快速BSS转换的STAs的行为。STA可以使用来自MDIE的信息来确定AP推荐的转换方法和AP支持的协议。选择执行任何特定的转换方法不在本标准的范围内。如果资源请求协议能力子字段设置为1，则STA可以执行11A.6的FT资源请求协议。当非AP STA发送给目标AP时，FT能力和策略字段与该目标AP发布的值匹配。

3.3.1.5 Fast BSS transition information元素(FTIE)

FTIE包括在RSN中快速BSS转换期间执行FT身份验证序列所需的信息。

Element ID	Length	MIC Control	MIC	ANonce	SNonce	Optional Parameter(s)
1byte	1byte	2byte	16byte	32byte	32byte	variable

MIC Control字段：

Reserved	Information element count
B0-B7	B8-B15

MIC控制字段的信息元素计数子字段包含消息完整性代码(MIC)计算中包含的信息元素的数量。值为0表示没有MIC。
可选参数字段的格式:

扫描二维码关注公众号，回复： 11353969 查看本文章

Subelement ID	Length	Data
1byte	1byte	variable

Value	Contents of Data field	Length (in octets)
0	Reserved
1	PMK-R1 key holder identifier (R1KH-ID)	6
2	GTK	15–42
3	PMK-R0 key holder identifier ( R0KH-ID)	1–48
4–255	Reserved

3.3.1.6 Timeout Interval information元素(TIE)

关联指定时间间隔和超时。
Element ID|Length|Timeout Interval Type|Timeout Interval Value
—|---|—
1byte|1byte|1byte|4byte

Timeout interval type	Meaning	Units
0	Reserved
1	Reassociation deadline interval	Time units (TUs)
2	Key lifetime interval	Seconds
3–255	Reserved

超时间隔值字段包含一个32位无符号整数。重新关联截止日期间隔值为零表示不存在截止日期。将保留键生命周期间隔值为零。

3.3.1.7 RIC Data information元素(RDIE)

RIC指的是信息元素的集合，这些信息元素用来表示资源请求并对相应的请求传递响应。一个RIC是一个或多个资源请求的序列，或一个或多个资源响应的序列。每个资源请求或响应由一个RDIE和一个或多个描述该资源的信息元素组成。

Element ID	Length	RDIE Identifier	Resource Descriptor Count	Status Code
1byte	1byte	1byte	1byte	2byte

RDIE标识符字段有一个任意的8位值，由资源请求者选择，以在RIC中惟一地标识RDIE。资源描述符Count字段指示此RDIE后面的可选资源描述符的数量。Status Code字段用于资源响应，以指示请求的结果。当RDIE包含在资源请求中时，状态代码字段设置为0，并在接收时被忽略。

3.3.1.8 RIC Descriptor information元素

在快速BSS转换期间，RIC描述符信息元素与RDIE一起使用，以协商信息元素没有以其他方式描述的资源。

Element ID	Length	Resource Type	Variable parameters
1byte	1byte	1byte	variable

Resource type|value|Meaning|Variable parameters
1|Block Ack|Block Ack parameter set，Block Ack timeout value，Block Ack starting sequence control
0, 2–255|Reserved

3.4 Action帧格式

3.4.1 FT Action帧格式

4个动作帧格式定义支持DS BSS转换快,以当前启动相关的AP。FT Action帧通过空气发送STA和当前AP之间交互。

Action field value	Description
0	Reserved
1	FT Request frames
2	FT Response frames
3	FT Confirm frames
4	FT Ack frames
5–255	Reserved

3.4.1.1 FT Request帧

FT请求帧被STA发送到它的关联AP，以发起一个通过ds快速的BSS过渡。

Category	Action	STA Address	Target AP Address	FT Request frame body
1byte	1byte	6byte	6byte	variable

STA地址字段设置为STA的MAC地址，目标AP地址字段设置为目标AP的BSSID值。

Order	Information	Notes
1	RSN	如果dot11RSNAEnabled被设置为TRUE，则表示RSNIE。
2	Mobility domain	MDIE
3	Fast BSS transition	如果将dot11RSNAEnabled设置为真，则会出现一个FTIE

3.4.1.2 FT Response帧

当前关联的AP传输FT响应帧作为STA的FT请求帧的响应。

Category	Action	STA Address	Target AP Address	Status Code	FT Response frame body
1byte	1byte	6byte	6byte	2byte	variable

STA地址字段设置为STA的MAC地址，目标AP地址字段设置为目标AP的BSSID值。

Order	Information	Notes
1	RSN	如果dot11RSNAEnabled被设置为TRUE，则表示RSNIE。
2	Mobility domain	MDIE
3	Fast BSS transition	如果将dot11RSNAEnabled设置为真，则会出现一个FTIE

3.4.1.3 FT Confirm帧

FT确认帧是一个RSN确认目标AP接收ANonce并表明PTKSA的活性。STA可选择使用FT确认帧来请求资源。

Category	Action	Address STA	Target AP Address	FT Confirm frame body
1byte	1byte	6byte	6byte	variable

STA地址字段设置为STA的MAC地址，目标AP地址字段设置为目标AP的BSSID值。

Order	Information	Notes
1	RSN	如果dot11RSNAEnabled被设置为TRUE，则表示RSNIE。
2	Mobility domain	MDIE
3	Fast BSS transition	如果将dot11RSNAEnabled设置为真，则会出现一个FTIE
4	RIC	如果正在请求资源，则会显示RIC Request字段。

3.4.1.4 FT Ack帧

当前关联的AP传输FT Ack帧，作为STA的FT确认帧的响应。

Category	Action	Address STA	Target AP Address	Status Code	FT Ack frame body
1byte	1byte	6byte	6byte	2byte	variable

STA地址字段设置为STA的MAC地址，目标AP地址字段设置为目标AP的BSSID值。

Order	Information	Notes
1	RSN	如果dot11RSNAEnabled被设置为TRUE，则表示RSNIE。
2	Mobility domain	MDIE
3	Fast BSS transition	如果将dot11RSNAEnabled设置为真，则会出现一个FTIE
4	Timeout interval(reassociation deadline)	如果在FT确认帧中请求资源并且dot11RSNAEnabled被设置为FALSE，则会出现一个包含重新关联截止时间间隔的TIE。
5	RIC	如果在FT确认帧中请求资源，RIC响应字段就会出现。

参考协议规范IEEE 802.11r-2008

温馨提示：
以上文章描述如有不清晰之处，欢迎在评论区评论，如有时间，会第一时间回复，谢谢！