CN101557591B - 会聚式wlan中由wtp完成wpi时的sta切换方法及其系统 - Google Patents
会聚式wlan中由wtp完成wpi时的sta切换方法及其系统 Download PDFInfo
- Publication number
- CN101557591B CN101557591B CN2009100225235A CN200910022523A CN101557591B CN 101557591 B CN101557591 B CN 101557591B CN 2009100225235 A CN2009100225235 A CN 2009100225235A CN 200910022523 A CN200910022523 A CN 200910022523A CN 101557591 B CN101557591 B CN 101557591B
- Authority
- CN
- China
- Prior art keywords
- site sta
- access controller
- wireless terminal
- terminal point
- wtp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0033—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种会聚式WLAN中由WTP完成WPI时的站点STA切换方法,该方法包括以下步骤:1)站点STA通过目的无线终端点WTP与访问控制器AC进行重新关联连接;2)站点STA与访问控制器AC基于已协商的基密钥更新协商会话密钥;3)访问控制器AC与目的无线终端点WTP进行密钥同步。本发明能够实现在基于WAPI协议的会聚式WLAN中站点在同一控制器下无线终端点之间快速安全的切换。
Description
技术领域
本发明涉及一种会聚式WLAN中由WTP完成WPI时的STA切换方法及其系统。
背景技术
目前基于WAPI(WLAN Authentication and Privacy Infrastructure)协议的WLAN(Wireless Local Area Network)中站点STA(Station)切换方法均是在自治式WLAN体系架构下提出的,无法直接适用于基于WAPI的会聚式WLAN体系架构。在会聚式WLAN体系架构中,由访问控制器AC(Access Controller)、无线交换机或者无线路由器等访问控制设备集中管理WLAN的鉴别和策略执行功能,这些设备还可以提供集中的桥接、转发用户数据等功能。
发明内容
为了解决背景技术存在的目前基于WAPI的WLAN中站点STA切换方法仅适用于自治式架构的缺陷,本发明提供了一种会聚式WLAN体系架构下当由无线终端点WTP(Wireless Terminal Point)实现无线局域网保密基础设施WPI(WLAN Privacy Infrastructure)时站点STA在同一访问控制器AC下无线终端点WTP之间的切换方法及其系统。这里访问控制器也可由无线交换机或者无线路由器等设备代替。
本发明的技术解决方案是:本发明为一种会聚式WLAN中无线终端点WTP完成WPI时站点STA在同一访问控制器AC下无线终端点WTP之间的切换方法,其特殊之处在于:该方法包括以下步骤:
1)站点STA通过目的无线终端点WTP与访问控制器AC进行重新关联连接;
2)站点STA与访问控制器AC基于已协商的基密钥更新协商会话密钥;
3)访问控制器AC与目的无线终端点WTP进行密钥同步;
上述步骤1)包括以下步骤:
1.1)站点STA通过目的无线终端点WTP与访问控制器AC进行重新关联连接;
1.2)访问控制器AC通知已关联无线终端点WTP删除站点STA;
1.3)访问控制器AC通知目的无线终端点WTP加入站点STA。
上述步骤1.1)包括以下步骤:
1.1.1)站点STA被动侦听目的无线终端点WTP的信标帧,获得包括WAPI信息元素的目的无线终端点WTP的参数,该WAPI信息元素包括目的无线终端点WTP支持的无线局域网鉴别基础设施WAI(WLAN Authentication Infrastructure)鉴别及密钥管理套件、密码套件;
1.1.2)在本地媒体访问控制MAC(Medium Access Control)模式中,站点STA向目的无线终端点WTP发送链路验证请求帧,请求与目的无线终端点WTP之间的链路验证,目的无线终端点WTP根据站点STA的链路验证请求帧,向站点STA发送链路验证响应帧;
1.1.3)链路验证成功后,站点STA向访问控制器AC发送重新关联请求帧,请求与访问控制器AC进行重新关联,站点STA在重新关联请求帧中包含当前已关联无线终端点WTP的标识、访问控制器AC的标识以及WAPI信息元素确定站点STA选择的WAI鉴别及密钥管理套件、密码套件,其中,站点STA所选择的WAI鉴别及密钥管理套件、密码套件和其初次与访问控制器AC关联时所选择的密钥管理套件、密码套件相同;访问控制器AC解析站点STA的重新关联请求帧,向站点STA发送重新关联响应帧。
上述步骤1.1)包括以下步骤:
1.1.1)站点STA被动侦听目的无线终端点WTP的信标帧,获得包括WAPI信息元素的目的无线终端点WTP的参数,该WAPI信息元素包括目的无线终端点WTP支持的WAI鉴别及密钥管理套件、密码套件;
1.1.2)在分离MAC模式中,站点STA向访问控制器AC发送链路验证请求帧,请求与访问控制器AC之间的链路验证,访问控制器AC根据站点STA的链路验证请求帧,向站点STA发送链路验证响应帧;
1.1.3)链路验证成功后,站点STA向访问控制器AC发送重新关联请求帧,请求与访问控制器AC进行重新关联,站点STA在重新关联请求帧中包含当前已关联无线终端点WTP的标识、访问控制器AC的标识以及WAPI信息元素确定站点STA选择的WAI鉴别及密钥管理套件、密码套件,其中,站点STA所选择的WAI鉴别及密钥管理套件、密码套件和其初次与访问控制器AC关联时所选择的密钥管理套件、密码套件相同;访问控制器AC解析站点STA的重新关联请求帧,向站点STA发送重新关联响应帧。
上述步骤1.1)包括以下步骤:
1.1.1)站点STA主动向目的无线终端点WTP发送探询请求帧,目的无线终端点WTP收到站点STA的探询请求帧后,向站点STA发送探询响应帧,站点STA收到探询响应帧即获得包括WAPI信息元素的目的无线终端点WTP的参数,该WAPI信息元素包括目的无线终端点WTP支持的WAI鉴别及密钥管理套件、密码套件;
1.1.2)在本地MAC模式中,站点STA向目的无线终端点WTP发送链路验证请求帧,请求与目的无线终端点WTP之间的链路验证,目的无线终端点WTP根据站点STA的链路验证请求帧,向站点STA发送链路验证响应帧;
1.1.3)链路验证成功后,站点STA向访问控制器AC发送重新关联请求帧,请求与访问控制器AC进行重新关联,站点STA在重新关联请求帧中包含当前已关联无线终端点WTP的标识、访问控制器AC的标识以及WAPI信息元素确定站点STA选择的WAI鉴别及密钥管理套件、密码套件,其中,站点STA所选择的WAI鉴别及密钥管理套件、密码套件和其初次与访问控制器AC关联时所选择的密钥管理套件、密码套件相同;访问控制器AC解析站点STA的重新关联请求帧,向站点STA发送重新关联响应帧。
上述步骤1.1)包括以下步骤:
1.1.1)站点STA主动向目的无线终端点WTP发送探询请求帧,目的无线终端点WTP收到站点STA的探询请求帧后,向站点STA发送探询响应帧,站点STA收到探询响应帧即获得包括WAPI信息元素的目的无线终端点WTP的参数,该WAPI信息元素包括目的无线终端点WTP支持的WAI鉴别及密钥管理套件、密码套件;
1.1.2)在分离MAC模式中,站点STA向访问控制器AC发送链路验证请求帧,请求与访问控制器AC之间的链路验证,访问控制器AC根据站点STA的链路验证请求帧,向站点STA发送链路验证响应帧;
1.1.3)链路验证成功后,站点STA向访问控制器AC发送重新关联请求帧,请求与访问控制器AC进行重新关联,站点STA在重新关联请求帧中包含当前已关联无线终端点WTP的标识、访问控制器AC的标识以及WAPI信息元素确定站点STA选择的WAI鉴别及密钥管理套件、密码套件,其中,站点STA所选择的WAI鉴别及密钥管理套件、密码套件和其初次与访问控制器AC关联时所选择的密钥管理套件、密码套件相同;访问控制器AC解析站点STA的重新关联请求帧,向站点STA发送重新关联响应帧。
上述步骤1.2)的具体步骤如下:
1.2.1)访问控制器AC向已关联无线终端点WTP发送无线终端点控制与配置协议CAPWAP(Control And Provisioning of Wireless Access Points protocol)站点STA配置请求(Station Configuration Request)消息,消息中包含删除站点STA(Delete Station)等消息元素;
1.2.2)已关联无线终端点WTP向访问控制器AC发送CAPWAP站点STA配置响应(Station Configuration Response)消息,其中包含结果码(Result Code)消息元素,用于标识对CAPWAP站点STA配置请求消息的处理结果。
上述步骤1.3)的具体步骤如下:
1.3.1)访问控制器AC向目的无线终端点WTP发送CAPWAP站点STA配置请求(Station Configuration Request)消息,消息中包含加入站点STA(Add Station)、GB15629.11加入站点STA(GB15629.11 Add Station)、GB15629.11站点STA会话密钥(GB15629.11 Station Session Key)等消息元素;其中,GB15629.11站点STA会话密钥消息元素中的A被置为1用于告知目的无线终端点WTP关闭受控端口,仅转发来自对应站点STA的WAI协议数据;
1.3.2)目的无线终端点WTP向访问控制器AC发送CAPWAP站点STA配置响应(Station Configuration Response)消息,其中包含结果码(Result Code)消息元素,用于标识对CAPWAP站点STA配置请求消息的处理结果。
上述步骤2)的具体步骤如下:
2.1)访问控制器AC与站点STA基于已协商的基密钥进行WAI单播密钥更新协商过程;包括:目的无线终端点WTP对来自访问控制器AC的CAPWAP数据封装格式封装的WAI单播密钥协商数据进行拆封后转发给站点STA;对来自站点STA的WAI单播密钥协商数据根据CAPWAP数据封装格式进行封装后发送给访问控制器AC;
2.2)访问控制器AC与站点STA进行WAI组播密钥更新通告过程;包括:目的无线终端点WTP对来自访问控制器AC的CAPWAP数据封装格式封装的WAI组播密钥通告数据进行拆封后转发给站点STA;对来自站点STA的WAI组播密钥通告数据根据CAPWAP数据封装格式进行封装后发送给访问控制器AC。
上述步骤3)的具体步骤如下:
3.1)访问控制器AC向目的无线终端点WTP发送CAPWAP站点STA配置请求(Station Configuration Request)消息,消息中包含加入站点STA(Add Station)、GB15629.11加入站点STA(GB15629.11Add Station)、GB15629.11站点STA会话密钥(GB15629.11Station Session Key)、GB15629.11信息元素(GB 15629.11Information Element)等消息元素;根据加入站点STA消息元素中站点STA的MAC地址,目的无线终端点WTP打开与之对应的受控端口,转发来自该站点STA的所有数据,包括WAI协议数据和非WAI协议数据;
3.2)目的无线终端点WTP向访问控制器AC发送CAPWAP站点STA配置响应(Station Configuration Response)消息,其中包含结果码(Result Code)消息元素,用于标识对CAPWAP站点STA配置请求消息的处理结果。
一种会聚式WLAN中由WTP完成WPI时的站点STA切换系统,其特殊之处在于:所述系统包括访问控制器AC、目的无线终端点WTP、已关联WTP以及站点STA;站点STA通过目的无线终端点WTP与访问控制器AC进行重新关联连接;访问控制器AC通知已关联无线终端点WTP删除站点STA;访问控制器AC通知目的无线终端点WTP加入站点STA;站点STA与访问控制器AC基于已协商的基密钥更新协商会话密钥;访问控制器AC与目的无线终端点WTP进行密钥同步。
本发明提供一种基于WAPI协议的会聚式WLAN体系架构下当由WTP完成WPI时的STA切换流程,在STA切换过程中,STA与AC之间基于已协商产生的BK重新进行会话密钥协商,基于CAPWAP控制消息实现AC与WTP之间的STA加入、STA删除、密钥同步操作,该方法能够快速安全地实现STA在同一AC下不同WTP之间的切换。
附图说明
图1为STA在同一AC下的WTP之间切换示意图;
图2为STA在同一AC下的WTP之间切换流程图。
具体实施方式
参见图1、2,根据本发明的优选实施例,其具体方法如下:
1)STA通过目的WTP与AC进行重新关联连接;
1.1)STA通过目的WTP与AC进行重新关联连接;
1.1.1)STA被动侦听目的WTP的信标帧获得包括WAPI信息元素的目的WTP的相关参数,该WAPI信息元素包括目的WTP支持的WAI鉴别及密钥管理套件、密码套件等;或者STA主动向目的WTP发送探询请求帧,目的WTP1收到STA的探询请求帧后,向STA发送探询响应帧,STA收到探询响应帧即获得包括WAPI信息元素的目的WTP1的相关参数,该WAPI信息元素包括目的WTP支持的WAI鉴别及密钥管理套件、密码套件等;
1.1.2)在本地MAC模式下,STA向目的WTP发送链路验证请求帧,请求与目的WTP之间的链路验证,目的WTP根据STA的链路验证请求帧,向STA发送链路验证响应帧;在分离MAC模式下,STA向AC发送链路验证请求帧,请求与AC之间的链路验证,AC根据STA的链路验证请求帧,向STA发送链路验证响应帧;
1.1.3)链路验证成功后,STA向AC发送重新关联请求帧,请求与AC进行重新关联,STA在重新关联请求帧中包含当前已关联WTP的标识、AC的标识,以及WAPI信息元素以确定STA选择的WAI鉴别及密钥管理套件、密码套件等,其中,STA所选择的WAI鉴别及密钥管理套件、密码套件等最好和其初次与AC关联时所选择的套件相同;AC解析STA的重新关联请求帧,向STA发送重新关联响应帧。
1.2)AC通知已关联WTP删除STA;
1.2.1)AC向已关联WTP发送CAPWAP Station Configuration Request消息,消息中包含Delete Station等消息元素;
1.2.2)已关联WTP向AC发送CAPWAP Station Configuration Response消息,其中包含Result Code消息元素,用于标识对CAPWAP Station ConfigurationRequest消息的处理结果。
1.3)AC通知目的WTP加入STA;
1.3.1)AC向目的WTP发送CAPWAP Station Configuration Request消息,消息中包含Add Station、GB15629.11 Add Station、GB15629.11 Station Session Key等消息元素;其中,GB15629.11 Station Session Key消息元素中的A被置为1用于告知目的WTP关闭受控端口,仅转发来自对应STA的WAI协议数据;
1.3.2)目的WTP向AC发送CAPWAP Station Configuration Response消息,其中包含Result Code消息元素,用于标识对CAPWAP Station Configuration Request消息的处理结果。
2)STA与AC基于BK更新协商会话密钥;
2.1)AC与STA基于已协商的BK进行WAI单播密钥更新协商过程;包括:目的WTP对来自AC的由CAPWAP数据封装格式封装的WAI单播密钥协商数据进行拆封后转发给STA;对来自STA的WAI单播密钥协商数据根据CAPWAP数据封装格式进行封装后发送给AC;
2.2)AC与STA进行WAI组播密钥更新通告过程;包括:目的WTP对来自AC的由CAPWAP数据封装格式封装的WAI组播密钥通告数据进行拆封后转发给STA;对来自STA的WAI组播密钥通告数据根据CAPWAP数据封装格式进行封装后发送给AC。
3)AC与目的WTP进行密钥同步;
3.1)AC向目的WTP发送CAPWAP Station Configuration Request消息,消息中包含Add Station、GB 15629.11 Add Station、GB 15629.11 Station Session Key、GB 15629.11 Information Element等消息元素;根据Add Station消息元素中STA的MAC地址,目的WTP1打开与之对应的受控端口,转发来自该STA的所有数据,包括WAI协议数据和非WAI协议数据;
3.2)目的WTP向AC发送CAPWAP Station Configuration Response消息,其中包含Result Code消息元素,用于标识对CAPWAP Station Configuration Request消息的处理结果。
本发明还提供了一种会聚式WLAN中由WTP完成WPI时的站点STA切换系统,该系统包括访问控制器AC、目的无线终端点WTP、已关联WTP以及站点STA;站点STA通过目的无线终端点WTP与访问控制器AC进行重新关联连接;访问控制器AC通知已关联无线终端点WTP删除站点STA;访问控制器AC通知目的无线终端点WTP加入站点STA;站点STA与访问控制器AC基于已协商的基密钥更新协商会话密钥;访问控制器AC与目的无线终端点WTP进行密钥同步。
Claims (10)
1.一种会聚式WLAN中由WTP完成WPI时的站点STA切换方法,其特征在于:该方法包括以下步骤:
1)站点STA通过目的无线终端点WTP与访问控制器AC进行重新关联连接;
2)站点STA与访问控制器AC基于已协商的基密钥更新协商会话密钥;所述步骤2的具体步骤是:2.1)访问控制器AC与站点STA基于已协商的基密钥进行WAI单播密钥更新协商过程;包括:目的无线终端点WTP对来自访问控制器AC的按照CAPWAP数据封装格式封装的WAI单播密钥协商数据进行拆封后转发给站点STA;对来自站点STA的WAI单播密钥协商数据按照CAPWAP数据封装格式进行封装后发送给访问控制器AC;2.2)访问控制器AC与站点STA进行WAI组播密钥更新通告过程;包括:目的无线终端点WTP对来自访问控制器AC的按照CAPWAP数据封装格式封装的WAI组播密钥通告数据进行拆封后转发给站点STA;对来自站点STA的WAI组播密钥通告数据按照CAPWAP数据封装格式进行封装后发送给访问控制器AC;
3)访问控制器AC与目的无线终端点WTP进行密钥同步。
2.根据权利要求1所述的会聚式WLAN中由WTP完成WPI时的站点STA切换方法,其特征在于:所述步骤1)包括以下步骤:
1.1)站点STA通过目的无线终端点WTP与访问控制器AC进行重新关联连接;
1.2)访问控制器AC通知已关联无线终端点WTP删除站点STA;
1.3)访问控制器AC通知目的无线终端点WTP加入站点STA。
3.根据权利要求2所述的会聚式WLAN中由WTP完成WPI时的站点STA切换方法,其特征在于:所述步骤1.1)包括以下步骤:
1.1.1)站点STA被动侦听目的无线终端点WTP的信标帧获得包括WAPI信息元素的目的无线终端点WTP的参数,该WAPI信息元素包括目的无线终端点WTP支持的WAI鉴别及密钥管理套件、密码套件;
1.1.2)在本地MAC模式中,站点STA向目的无线终端点WTP发送链路验证请求帧,请求与目的无线终端点WTP之间的链路验证,目的无线终端点WTP根据站点STA的链路验证请求帧,向站点STA发送链路验证响应帧;
1.1.3)链路验证成功后,站点STA向访问控制器AC发送重新关联请求帧,请求与访问控制器AC进行重新关联,站点STA在重新关联请求帧中包含当前已关联无线终端点WTP的标识、访问控制器AC的标识以及WAPI信息元素确定站 点STA选择的WAI鉴别及密钥管理套件、密码套件,其中,站点STA所选择的WAI鉴别及密钥管理套件、密码套件和其初次与访问控制器AC关联时所选择的密钥管理套件、密码套件相同;访问控制器AC解析站点STA的重新关联请求帧,向站点STA发送重新关联响应帧。
4.根据权利要求2所述的会聚式WLAN中由WTP完成WPI时的站点STA切换方法,其特征在于:所述步骤1.1)包括以下步骤:
1.1.1)站点STA被动侦听目的无线终端点WTP的信标帧获得包括WAPI信息元素的目的无线终端点WTP的参数,该WAPI信息元素包括目的无线终端点WTP支持的WAI鉴别及密钥管理套件、密码套件;
1.1.2)在分离MAC模式中,站点STA向访问控制器AC发送链路验证请求帧,请求与访问控制器AC之间的链路验证,访问控制器AC根据站点STA的链路验证请求帧,向站点STA发送链路验证响应帧;
1.1.3)链路验证成功后,站点STA向访问控制器AC发送重新关联请求帧,请求与访问控制器AC进行重新关联,站点STA在重新关联请求帧中包含当前已关联无线终端点WTP的标识、访问控制器AC的标识以及WAPI信息元素确定站点STA选择的WAI鉴别及密钥管理套件、密码套件,其中,站点STA所选择的WAI鉴别及密钥管理套件、密码套件和其初次与访问控制器AC关联时所选择的密钥管理套件、密码套件相同;访问控制器AC解析站点STA的重新关联请求帧,向站点STA发送重新关联响应帧。
5.根据权利要求2所述的会聚式WLAN中由WTP完成WPI时的站点STA切换方法,其特征在于:所述步骤1.1)包括以下步骤:
1.1.1)站点STA主动向目的无线终端点WTP发送探询请求帧,目的无线终端点WTP收到站点STA的探询请求帧后,向站点STA发送探询响应帧,站点STA收到探询响应帧即获得包括WAPI信息元素的目的无线终端点WTP的参数,该WAPI信息元素包括目的无线终端点WTP支持的WAI鉴别及密钥管理套件、密码套件;
1.1.2)在本地MAC模式中,站点STA向目的无线终端点WTP发送链路验证请求帧,请求与目的无线终端点WTP之间的链路验证,目的无线终端点WTP根据站点STA的链路验证请求帧,向站点STA发送链路验证响应帧;
1.1.3)链路验证成功后,站点STA向访问控制器AC发送重新关联请求帧,请求与访问控制器AC进行重新关联,站点STA在重新关联请求帧中包含当前已关联无线终端点WTP的标识、访问控制器AC的标识以及WAPI信息元素确定站 点STA选择的WAI鉴别及密钥管理套件、密码套件,其中,站点STA所选择的WAI鉴别及密钥管理套件、密码套件和其初次与访问控制器AC关联时所选择的密钥管理套件、密码套件相同;访问控制器AC解析站点STA的重新关联请求帧,向站点STA发送重新关联响应帧。
6.根据权利要求2所述的会聚式WLAN中由WTP完成WPI时的站点STA切换方法,其特征在于:所述步骤1.1)包括以下步骤:
1.1.1)站点STA主动向目的无线终端点WTP发送探询请求帧,目的无线终端点WTP收到站点STA的探询请求帧后,向站点STA发送探询响应帧,站点STA收到探询响应帧即获得包括WAPI信息元素的目的无线终端点WTP的参数,该WAPI信息元素包括目的无线终端点WTP支持的WAI鉴别及密钥管理套件、密码套件;
1.1.2)在分离MAC模式中,站点STA向访问控制器AC发送链路验证请求帧,请求与访问控制器AC之间的链路验证,访问控制器AC根据站点STA的链路验证请求帧,向站点STA发送链路验证响应帧;
1.1.3)链路验证成功后,站点STA向访问控制器AC发送重新关联请求帧,请求与访问控制器AC进行重新关联,站点STA在重新关联请求帧中包含当前已关联无线终端点WTP的标识、访问控制器AC的标识以及WAPI信息元素确定站点STA选择的WAI鉴别及密钥管理套件、密码套件,其中,站点STA所选择的WAI鉴别及密钥管理套件、密码套件和其初次与访问控制器AC关联时所选择的密钥管理套件、密码套件相同;访问控制器AC解析站点STA的重新关联请求帧,向站点STA发送重新关联响应帧。
7.根据权利要求3至6中任一权利要求所述的会聚式WLAN中由WTP完成WPI时的站点STA切换方法,其特征在于:所述步骤1.2)包括以下步骤:
1.2.1)访问控制器AC向已关联的无线终端点WTP发送CAPWAP站点STA配置请求消息,该消息中包含删除站点STA消息元素;
1.2.2)已关联的无线终端点WTP向访问控制器AC发送CAPWAP站点STA配置响应消息,该消息中包含结果码消息元素,用于标识对CAPWAP站点STA配置响应消息的处理结果。
8.根据权利要求7所述的会聚式WLAN中由WTP完成WPI时的站点STA切换方法,其特征在于:所述步骤1.3)包括以下步骤:
1.3.1)访问控制器AC向目的无线终端点WTP发送CAPWAP站点STA配置请求消息,该消息中包含加入站点STA、GB15629.11加入站点STA、GB15629.11 站点STA会话密钥消息元素;其中,GB15629.11站点STA会话密钥消息元素中的A被置为1用于告知目的无线终端点WTP关闭受控端口,仅转发来自对应站点STA的WAI协议数据;
1.3.2)目的无线终端点WTP向访问控制器AC发送CAPWAP站点STA配置响应消息,其中包含结果码消息元素,用于标识对CAPWAP站点STA配置响应消息的处理结果。
9.根据权利要求8所述的会聚式WLAN中由WTP完成WPI时的站点STA切换方法,其特征在于:所述步骤3)的具体步骤如下:
3.1)访问控制器AC向目的无线终端点WTP发送CAPWAP站点STA配置请求消息,该消息中包含加入站点STA、GB15629.11加入站点STA、GB15629.11站点STA会话密钥、GB 15629.11信息元素消息元素;根据加入站点STA消息元素中站点STA的MAC地址,目的无线终端点WTP打开与之对应的受控端口,转发来自该站点STA的所有数据,包括WAI协议数据和非WAI协议数据;
3.2)目的无线终端点WTP向访问控制器AC发送CAPWAP站点STA配置响应消息,其中包含结果码消息元素,用于标识对CAPWAP站点STA配置响应消息的处理结果。
10.一种会聚式WLAN中由WTP完成WPI时的站点STA切换系统,其特征在于:所述系统包括访问控制器AC、目的无线终端点WTP、已关联WTP以及站点STA;所述站点STA通过目的无线终端点WTP与访问控制器AC进行重新关联连接;所述访问控制器AC通知已关联无线终端点WTP删除站点STA;所述访问控制器AC通知目的无线终端点WTP加入站点STA;所述站点STA与访问控制器AC基于已协商的基密钥更新协商会话密钥,具体实现方式是:2.1)访问控制器AC与站点STA基于已协商的基密钥进行WAI单播密钥更新协商过程;包括:目的无线终端点WTP对来自访问控制器AC的按照CAPWAP数据封装格式封装的WAI单播密钥协商数据进行拆封后转发给站点STA;对来自站点STA的WAI单播密钥协商数据按照CAPWAP数据封装格式进行封装后发送给访问控制器AC;2.2)访问控制器AC与站点STA进行WAI组播密钥更新通告过程;包括:目的无线终端点WTP对来自访问控制器AC的按照CAPWAP数据封装格式封装的WAI组播密钥通告数据进行拆封后转发给站点STA;对来自站点STA的WAI组播密钥通告数据按照CAPWAP数据封装格式进行封装后发送给访问控制器AC;所述访问控制器AC与目的无线终端点WTP进行密钥同步。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009100225235A CN101557591B (zh) | 2009-05-14 | 2009-05-14 | 会聚式wlan中由wtp完成wpi时的sta切换方法及其系统 |
PCT/CN2009/075899 WO2010130138A1 (zh) | 2009-05-14 | 2009-12-23 | 会聚式wlan中由wtp完成wpi时的sta切换方法及其系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009100225235A CN101557591B (zh) | 2009-05-14 | 2009-05-14 | 会聚式wlan中由wtp完成wpi时的sta切换方法及其系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101557591A CN101557591A (zh) | 2009-10-14 |
CN101557591B true CN101557591B (zh) | 2011-01-26 |
Family
ID=41175480
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009100225235A Active CN101557591B (zh) | 2009-05-14 | 2009-05-14 | 会聚式wlan中由wtp完成wpi时的sta切换方法及其系统 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN101557591B (zh) |
WO (1) | WO2010130138A1 (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101557591B (zh) * | 2009-05-14 | 2011-01-26 | 西安西电捷通无线网络通信股份有限公司 | 会聚式wlan中由wtp完成wpi时的sta切换方法及其系统 |
CN113261241B (zh) * | 2019-12-11 | 2023-06-27 | 北京小米移动软件有限公司 | 重关联指示方法、装置及通信设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005110135A (ja) * | 2003-10-01 | 2005-04-21 | Canon Inc | 無線通信システム、通信制御装置、通信端末装置、認証方法、及びプログラム |
CN101159543A (zh) * | 2007-11-16 | 2008-04-09 | 西安西电捷通无线网络通信有限公司 | 一种wapi单播密钥协商方法 |
CN101247295A (zh) * | 2007-02-13 | 2008-08-20 | 华为技术有限公司 | 一种在无线局域网获得接入控制器信息的方法和装置 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101079891B (zh) * | 2007-06-15 | 2010-12-15 | 清华大学 | 基于无线局域网安全标准wapi的无线交换网络重认证方法 |
CN101557592B (zh) * | 2009-05-14 | 2011-06-01 | 西安西电捷通无线网络通信股份有限公司 | 一种会聚式wlan中由ac完成wpi时的sta漫游切换方法及其系统 |
CN101562811B (zh) * | 2009-05-14 | 2011-04-06 | 西安西电捷通无线网络通信股份有限公司 | 一种会聚式wlan中由wtp完成wpi时的sta漫游切换方法及其系统 |
CN101557591B (zh) * | 2009-05-14 | 2011-01-26 | 西安西电捷通无线网络通信股份有限公司 | 会聚式wlan中由wtp完成wpi时的sta切换方法及其系统 |
CN101562812B (zh) * | 2009-05-14 | 2011-06-01 | 西安西电捷通无线网络通信股份有限公司 | 会聚式wlan中由ac完成wpi时的sta切换方法及其系统 |
-
2009
- 2009-05-14 CN CN2009100225235A patent/CN101557591B/zh active Active
- 2009-12-23 WO PCT/CN2009/075899 patent/WO2010130138A1/zh active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005110135A (ja) * | 2003-10-01 | 2005-04-21 | Canon Inc | 無線通信システム、通信制御装置、通信端末装置、認証方法、及びプログラム |
CN101247295A (zh) * | 2007-02-13 | 2008-08-20 | 华为技术有限公司 | 一种在无线局域网获得接入控制器信息的方法和装置 |
CN101159543A (zh) * | 2007-11-16 | 2008-04-09 | 西安西电捷通无线网络通信有限公司 | 一种wapi单播密钥协商方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101557591A (zh) | 2009-10-14 |
WO2010130138A1 (zh) | 2010-11-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101557592B (zh) | 一种会聚式wlan中由ac完成wpi时的sta漫游切换方法及其系统 | |
CN101577978B (zh) | 一种以本地mac模式实现会聚式wapi网络架构的方法 | |
US10992655B2 (en) | Core network, user equipment, and communication control method for device to device communication | |
CN101562812B (zh) | 会聚式wlan中由ac完成wpi时的sta切换方法及其系统 | |
CN102687537B (zh) | 媒体无关切换协议的安全 | |
US8549293B2 (en) | Method of establishing fast security association for handover between heterogeneous radio access networks | |
CN101562811B (zh) | 一种会聚式wlan中由wtp完成wpi时的sta漫游切换方法及其系统 | |
CN1989756A (zh) | 用于pana的独立于媒体的预认证支持的框架 | |
CN101765181A (zh) | 一种控制移动站点以指定的wlan进行接入的方法、装置及其系统 | |
CN101577905B (zh) | 一种以分离mac模式实现会聚式wapi网络架构的方法 | |
CN101577916B (zh) | 一种以本地mac模式实现wapi与capwap融合的方法 | |
CN101577904B (zh) | 以分离mac模式实现会聚式wapi网络架构的方法 | |
CN101557591B (zh) | 会聚式wlan中由wtp完成wpi时的sta切换方法及其系统 | |
CN101646171B (zh) | 以分离mac模式实现wapi与capwap融合的方法 | |
CN100455120C (zh) | 一种异构网络切换中链路建立前的消息安全传送方法 | |
CN101646170B (zh) | 一种以分离mac模式实现wapi与capwap融合的方法 | |
WO2024031341A1 (en) | Mobility between gateway devices in non-3gpp access | |
CN103348650B (zh) | 可扩展的无线多单元互联网协议电话结构 | |
CN101998389A (zh) | 一种密钥生成和分发的方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20230620 Address after: No. 202, Lane 333, Haidi Road, Baoshan District, Shanghai, 2019 Patentee after: Liu Zhi Address before: High tech Zone technology two road 710075 Shaanxi city of Xi'an Province, No. 68 Xi'an Software Park A201 Patentee before: CHINA IWNCOMM Co.,Ltd. |