CN101557591B - 会聚式wlan中由wtp完成wpi时的sta切换方法及其系统 - Google Patents

会聚式wlan中由wtp完成wpi时的sta切换方法及其系统 Download PDF

Info

Publication number
CN101557591B
CN101557591B CN2009100225235A CN200910022523A CN101557591B CN 101557591 B CN101557591 B CN 101557591B CN 2009100225235 A CN2009100225235 A CN 2009100225235A CN 200910022523 A CN200910022523 A CN 200910022523A CN 101557591 B CN101557591 B CN 101557591B
Authority
CN
China
Prior art keywords
site sta
access controller
wireless terminal
terminal point
wtp
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN2009100225235A
Other languages
English (en)
Other versions
CN101557591A (zh
Inventor
铁满霞
曹军
杜志强
赖晓龙
黄振海
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Liu Zhi
Original Assignee
China Iwncomm Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Iwncomm Co Ltd filed Critical China Iwncomm Co Ltd
Priority to CN2009100225235A priority Critical patent/CN101557591B/zh
Publication of CN101557591A publication Critical patent/CN101557591A/zh
Priority to PCT/CN2009/075899 priority patent/WO2010130138A1/zh
Application granted granted Critical
Publication of CN101557591B publication Critical patent/CN101557591B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0033Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及一种会聚式WLAN中由WTP完成WPI时的站点STA切换方法,该方法包括以下步骤:1)站点STA通过目的无线终端点WTP与访问控制器AC进行重新关联连接;2)站点STA与访问控制器AC基于已协商的基密钥更新协商会话密钥;3)访问控制器AC与目的无线终端点WTP进行密钥同步。本发明能够实现在基于WAPI协议的会聚式WLAN中站点在同一控制器下无线终端点之间快速安全的切换。

Description

会聚式WLAN中由WTP完成WPI时的STA切换方法及其系统
技术领域
本发明涉及一种会聚式WLAN中由WTP完成WPI时的STA切换方法及其系统。
背景技术
目前基于WAPI(WLAN Authentication and Privacy Infrastructure)协议的WLAN(Wireless Local Area Network)中站点STA(Station)切换方法均是在自治式WLAN体系架构下提出的,无法直接适用于基于WAPI的会聚式WLAN体系架构。在会聚式WLAN体系架构中,由访问控制器AC(Access Controller)、无线交换机或者无线路由器等访问控制设备集中管理WLAN的鉴别和策略执行功能,这些设备还可以提供集中的桥接、转发用户数据等功能。
发明内容
为了解决背景技术存在的目前基于WAPI的WLAN中站点STA切换方法仅适用于自治式架构的缺陷,本发明提供了一种会聚式WLAN体系架构下当由无线终端点WTP(Wireless Terminal Point)实现无线局域网保密基础设施WPI(WLAN Privacy Infrastructure)时站点STA在同一访问控制器AC下无线终端点WTP之间的切换方法及其系统。这里访问控制器也可由无线交换机或者无线路由器等设备代替。
本发明的技术解决方案是:本发明为一种会聚式WLAN中无线终端点WTP完成WPI时站点STA在同一访问控制器AC下无线终端点WTP之间的切换方法,其特殊之处在于:该方法包括以下步骤:
1)站点STA通过目的无线终端点WTP与访问控制器AC进行重新关联连接;
2)站点STA与访问控制器AC基于已协商的基密钥更新协商会话密钥;
3)访问控制器AC与目的无线终端点WTP进行密钥同步;
上述步骤1)包括以下步骤:
1.1)站点STA通过目的无线终端点WTP与访问控制器AC进行重新关联连接;
1.2)访问控制器AC通知已关联无线终端点WTP删除站点STA;
1.3)访问控制器AC通知目的无线终端点WTP加入站点STA。
上述步骤1.1)包括以下步骤:
1.1.1)站点STA被动侦听目的无线终端点WTP的信标帧,获得包括WAPI信息元素的目的无线终端点WTP的参数,该WAPI信息元素包括目的无线终端点WTP支持的无线局域网鉴别基础设施WAI(WLAN Authentication Infrastructure)鉴别及密钥管理套件、密码套件;
1.1.2)在本地媒体访问控制MAC(Medium Access Control)模式中,站点STA向目的无线终端点WTP发送链路验证请求帧,请求与目的无线终端点WTP之间的链路验证,目的无线终端点WTP根据站点STA的链路验证请求帧,向站点STA发送链路验证响应帧;
1.1.3)链路验证成功后,站点STA向访问控制器AC发送重新关联请求帧,请求与访问控制器AC进行重新关联,站点STA在重新关联请求帧中包含当前已关联无线终端点WTP的标识、访问控制器AC的标识以及WAPI信息元素确定站点STA选择的WAI鉴别及密钥管理套件、密码套件,其中,站点STA所选择的WAI鉴别及密钥管理套件、密码套件和其初次与访问控制器AC关联时所选择的密钥管理套件、密码套件相同;访问控制器AC解析站点STA的重新关联请求帧,向站点STA发送重新关联响应帧。
上述步骤1.1)包括以下步骤:
1.1.1)站点STA被动侦听目的无线终端点WTP的信标帧,获得包括WAPI信息元素的目的无线终端点WTP的参数,该WAPI信息元素包括目的无线终端点WTP支持的WAI鉴别及密钥管理套件、密码套件;
1.1.2)在分离MAC模式中,站点STA向访问控制器AC发送链路验证请求帧,请求与访问控制器AC之间的链路验证,访问控制器AC根据站点STA的链路验证请求帧,向站点STA发送链路验证响应帧;
1.1.3)链路验证成功后,站点STA向访问控制器AC发送重新关联请求帧,请求与访问控制器AC进行重新关联,站点STA在重新关联请求帧中包含当前已关联无线终端点WTP的标识、访问控制器AC的标识以及WAPI信息元素确定站点STA选择的WAI鉴别及密钥管理套件、密码套件,其中,站点STA所选择的WAI鉴别及密钥管理套件、密码套件和其初次与访问控制器AC关联时所选择的密钥管理套件、密码套件相同;访问控制器AC解析站点STA的重新关联请求帧,向站点STA发送重新关联响应帧。
上述步骤1.1)包括以下步骤:
1.1.1)站点STA主动向目的无线终端点WTP发送探询请求帧,目的无线终端点WTP收到站点STA的探询请求帧后,向站点STA发送探询响应帧,站点STA收到探询响应帧即获得包括WAPI信息元素的目的无线终端点WTP的参数,该WAPI信息元素包括目的无线终端点WTP支持的WAI鉴别及密钥管理套件、密码套件;
1.1.2)在本地MAC模式中,站点STA向目的无线终端点WTP发送链路验证请求帧,请求与目的无线终端点WTP之间的链路验证,目的无线终端点WTP根据站点STA的链路验证请求帧,向站点STA发送链路验证响应帧;
1.1.3)链路验证成功后,站点STA向访问控制器AC发送重新关联请求帧,请求与访问控制器AC进行重新关联,站点STA在重新关联请求帧中包含当前已关联无线终端点WTP的标识、访问控制器AC的标识以及WAPI信息元素确定站点STA选择的WAI鉴别及密钥管理套件、密码套件,其中,站点STA所选择的WAI鉴别及密钥管理套件、密码套件和其初次与访问控制器AC关联时所选择的密钥管理套件、密码套件相同;访问控制器AC解析站点STA的重新关联请求帧,向站点STA发送重新关联响应帧。
上述步骤1.1)包括以下步骤:
1.1.1)站点STA主动向目的无线终端点WTP发送探询请求帧,目的无线终端点WTP收到站点STA的探询请求帧后,向站点STA发送探询响应帧,站点STA收到探询响应帧即获得包括WAPI信息元素的目的无线终端点WTP的参数,该WAPI信息元素包括目的无线终端点WTP支持的WAI鉴别及密钥管理套件、密码套件;
1.1.2)在分离MAC模式中,站点STA向访问控制器AC发送链路验证请求帧,请求与访问控制器AC之间的链路验证,访问控制器AC根据站点STA的链路验证请求帧,向站点STA发送链路验证响应帧;
1.1.3)链路验证成功后,站点STA向访问控制器AC发送重新关联请求帧,请求与访问控制器AC进行重新关联,站点STA在重新关联请求帧中包含当前已关联无线终端点WTP的标识、访问控制器AC的标识以及WAPI信息元素确定站点STA选择的WAI鉴别及密钥管理套件、密码套件,其中,站点STA所选择的WAI鉴别及密钥管理套件、密码套件和其初次与访问控制器AC关联时所选择的密钥管理套件、密码套件相同;访问控制器AC解析站点STA的重新关联请求帧,向站点STA发送重新关联响应帧。
上述步骤1.2)的具体步骤如下:
1.2.1)访问控制器AC向已关联无线终端点WTP发送无线终端点控制与配置协议CAPWAP(Control And Provisioning of Wireless Access Points protocol)站点STA配置请求(Station Configuration Request)消息,消息中包含删除站点STA(Delete Station)等消息元素;
1.2.2)已关联无线终端点WTP向访问控制器AC发送CAPWAP站点STA配置响应(Station Configuration Response)消息,其中包含结果码(Result Code)消息元素,用于标识对CAPWAP站点STA配置请求消息的处理结果。
上述步骤1.3)的具体步骤如下:
1.3.1)访问控制器AC向目的无线终端点WTP发送CAPWAP站点STA配置请求(Station Configuration Request)消息,消息中包含加入站点STA(Add Station)、GB15629.11加入站点STA(GB15629.11 Add Station)、GB15629.11站点STA会话密钥(GB15629.11 Station Session Key)等消息元素;其中,GB15629.11站点STA会话密钥消息元素中的A被置为1用于告知目的无线终端点WTP关闭受控端口,仅转发来自对应站点STA的WAI协议数据;
1.3.2)目的无线终端点WTP向访问控制器AC发送CAPWAP站点STA配置响应(Station Configuration Response)消息,其中包含结果码(Result Code)消息元素,用于标识对CAPWAP站点STA配置请求消息的处理结果。
上述步骤2)的具体步骤如下:
2.1)访问控制器AC与站点STA基于已协商的基密钥进行WAI单播密钥更新协商过程;包括:目的无线终端点WTP对来自访问控制器AC的CAPWAP数据封装格式封装的WAI单播密钥协商数据进行拆封后转发给站点STA;对来自站点STA的WAI单播密钥协商数据根据CAPWAP数据封装格式进行封装后发送给访问控制器AC;
2.2)访问控制器AC与站点STA进行WAI组播密钥更新通告过程;包括:目的无线终端点WTP对来自访问控制器AC的CAPWAP数据封装格式封装的WAI组播密钥通告数据进行拆封后转发给站点STA;对来自站点STA的WAI组播密钥通告数据根据CAPWAP数据封装格式进行封装后发送给访问控制器AC。
上述步骤3)的具体步骤如下:
3.1)访问控制器AC向目的无线终端点WTP发送CAPWAP站点STA配置请求(Station Configuration Request)消息,消息中包含加入站点STA(Add Station)、GB15629.11加入站点STA(GB15629.11Add Station)、GB15629.11站点STA会话密钥(GB15629.11Station Session Key)、GB15629.11信息元素(GB 15629.11Information Element)等消息元素;根据加入站点STA消息元素中站点STA的MAC地址,目的无线终端点WTP打开与之对应的受控端口,转发来自该站点STA的所有数据,包括WAI协议数据和非WAI协议数据;
3.2)目的无线终端点WTP向访问控制器AC发送CAPWAP站点STA配置响应(Station Configuration Response)消息,其中包含结果码(Result Code)消息元素,用于标识对CAPWAP站点STA配置请求消息的处理结果。
一种会聚式WLAN中由WTP完成WPI时的站点STA切换系统,其特殊之处在于:所述系统包括访问控制器AC、目的无线终端点WTP、已关联WTP以及站点STA;站点STA通过目的无线终端点WTP与访问控制器AC进行重新关联连接;访问控制器AC通知已关联无线终端点WTP删除站点STA;访问控制器AC通知目的无线终端点WTP加入站点STA;站点STA与访问控制器AC基于已协商的基密钥更新协商会话密钥;访问控制器AC与目的无线终端点WTP进行密钥同步。
本发明提供一种基于WAPI协议的会聚式WLAN体系架构下当由WTP完成WPI时的STA切换流程,在STA切换过程中,STA与AC之间基于已协商产生的BK重新进行会话密钥协商,基于CAPWAP控制消息实现AC与WTP之间的STA加入、STA删除、密钥同步操作,该方法能够快速安全地实现STA在同一AC下不同WTP之间的切换。
附图说明
图1为STA在同一AC下的WTP之间切换示意图;
图2为STA在同一AC下的WTP之间切换流程图。
具体实施方式
参见图1、2,根据本发明的优选实施例,其具体方法如下:
1)STA通过目的WTP与AC进行重新关联连接;
1.1)STA通过目的WTP与AC进行重新关联连接;
1.1.1)STA被动侦听目的WTP的信标帧获得包括WAPI信息元素的目的WTP的相关参数,该WAPI信息元素包括目的WTP支持的WAI鉴别及密钥管理套件、密码套件等;或者STA主动向目的WTP发送探询请求帧,目的WTP1收到STA的探询请求帧后,向STA发送探询响应帧,STA收到探询响应帧即获得包括WAPI信息元素的目的WTP1的相关参数,该WAPI信息元素包括目的WTP支持的WAI鉴别及密钥管理套件、密码套件等;
1.1.2)在本地MAC模式下,STA向目的WTP发送链路验证请求帧,请求与目的WTP之间的链路验证,目的WTP根据STA的链路验证请求帧,向STA发送链路验证响应帧;在分离MAC模式下,STA向AC发送链路验证请求帧,请求与AC之间的链路验证,AC根据STA的链路验证请求帧,向STA发送链路验证响应帧;
1.1.3)链路验证成功后,STA向AC发送重新关联请求帧,请求与AC进行重新关联,STA在重新关联请求帧中包含当前已关联WTP的标识、AC的标识,以及WAPI信息元素以确定STA选择的WAI鉴别及密钥管理套件、密码套件等,其中,STA所选择的WAI鉴别及密钥管理套件、密码套件等最好和其初次与AC关联时所选择的套件相同;AC解析STA的重新关联请求帧,向STA发送重新关联响应帧。
1.2)AC通知已关联WTP删除STA;
1.2.1)AC向已关联WTP发送CAPWAP Station Configuration Request消息,消息中包含Delete Station等消息元素;
1.2.2)已关联WTP向AC发送CAPWAP Station Configuration Response消息,其中包含Result Code消息元素,用于标识对CAPWAP Station ConfigurationRequest消息的处理结果。
1.3)AC通知目的WTP加入STA;
1.3.1)AC向目的WTP发送CAPWAP Station Configuration Request消息,消息中包含Add Station、GB15629.11 Add Station、GB15629.11 Station Session Key等消息元素;其中,GB15629.11 Station Session Key消息元素中的A被置为1用于告知目的WTP关闭受控端口,仅转发来自对应STA的WAI协议数据;
1.3.2)目的WTP向AC发送CAPWAP Station Configuration Response消息,其中包含Result Code消息元素,用于标识对CAPWAP Station Configuration Request消息的处理结果。
2)STA与AC基于BK更新协商会话密钥;
2.1)AC与STA基于已协商的BK进行WAI单播密钥更新协商过程;包括:目的WTP对来自AC的由CAPWAP数据封装格式封装的WAI单播密钥协商数据进行拆封后转发给STA;对来自STA的WAI单播密钥协商数据根据CAPWAP数据封装格式进行封装后发送给AC;
2.2)AC与STA进行WAI组播密钥更新通告过程;包括:目的WTP对来自AC的由CAPWAP数据封装格式封装的WAI组播密钥通告数据进行拆封后转发给STA;对来自STA的WAI组播密钥通告数据根据CAPWAP数据封装格式进行封装后发送给AC。
3)AC与目的WTP进行密钥同步;
3.1)AC向目的WTP发送CAPWAP Station Configuration Request消息,消息中包含Add Station、GB 15629.11 Add Station、GB 15629.11 Station Session Key、GB 15629.11 Information Element等消息元素;根据Add Station消息元素中STA的MAC地址,目的WTP1打开与之对应的受控端口,转发来自该STA的所有数据,包括WAI协议数据和非WAI协议数据;
3.2)目的WTP向AC发送CAPWAP Station Configuration Response消息,其中包含Result Code消息元素,用于标识对CAPWAP Station Configuration Request消息的处理结果。
本发明还提供了一种会聚式WLAN中由WTP完成WPI时的站点STA切换系统,该系统包括访问控制器AC、目的无线终端点WTP、已关联WTP以及站点STA;站点STA通过目的无线终端点WTP与访问控制器AC进行重新关联连接;访问控制器AC通知已关联无线终端点WTP删除站点STA;访问控制器AC通知目的无线终端点WTP加入站点STA;站点STA与访问控制器AC基于已协商的基密钥更新协商会话密钥;访问控制器AC与目的无线终端点WTP进行密钥同步。

Claims (10)

1.一种会聚式WLAN中由WTP完成WPI时的站点STA切换方法,其特征在于:该方法包括以下步骤:
1)站点STA通过目的无线终端点WTP与访问控制器AC进行重新关联连接;
2)站点STA与访问控制器AC基于已协商的基密钥更新协商会话密钥;所述步骤2的具体步骤是:2.1)访问控制器AC与站点STA基于已协商的基密钥进行WAI单播密钥更新协商过程;包括:目的无线终端点WTP对来自访问控制器AC的按照CAPWAP数据封装格式封装的WAI单播密钥协商数据进行拆封后转发给站点STA;对来自站点STA的WAI单播密钥协商数据按照CAPWAP数据封装格式进行封装后发送给访问控制器AC;2.2)访问控制器AC与站点STA进行WAI组播密钥更新通告过程;包括:目的无线终端点WTP对来自访问控制器AC的按照CAPWAP数据封装格式封装的WAI组播密钥通告数据进行拆封后转发给站点STA;对来自站点STA的WAI组播密钥通告数据按照CAPWAP数据封装格式进行封装后发送给访问控制器AC;
3)访问控制器AC与目的无线终端点WTP进行密钥同步。
2.根据权利要求1所述的会聚式WLAN中由WTP完成WPI时的站点STA切换方法,其特征在于:所述步骤1)包括以下步骤:
1.1)站点STA通过目的无线终端点WTP与访问控制器AC进行重新关联连接;
1.2)访问控制器AC通知已关联无线终端点WTP删除站点STA;
1.3)访问控制器AC通知目的无线终端点WTP加入站点STA。
3.根据权利要求2所述的会聚式WLAN中由WTP完成WPI时的站点STA切换方法,其特征在于:所述步骤1.1)包括以下步骤:
1.1.1)站点STA被动侦听目的无线终端点WTP的信标帧获得包括WAPI信息元素的目的无线终端点WTP的参数,该WAPI信息元素包括目的无线终端点WTP支持的WAI鉴别及密钥管理套件、密码套件;
1.1.2)在本地MAC模式中,站点STA向目的无线终端点WTP发送链路验证请求帧,请求与目的无线终端点WTP之间的链路验证,目的无线终端点WTP根据站点STA的链路验证请求帧,向站点STA发送链路验证响应帧;
1.1.3)链路验证成功后,站点STA向访问控制器AC发送重新关联请求帧,请求与访问控制器AC进行重新关联,站点STA在重新关联请求帧中包含当前已关联无线终端点WTP的标识、访问控制器AC的标识以及WAPI信息元素确定站 点STA选择的WAI鉴别及密钥管理套件、密码套件,其中,站点STA所选择的WAI鉴别及密钥管理套件、密码套件和其初次与访问控制器AC关联时所选择的密钥管理套件、密码套件相同;访问控制器AC解析站点STA的重新关联请求帧,向站点STA发送重新关联响应帧。
4.根据权利要求2所述的会聚式WLAN中由WTP完成WPI时的站点STA切换方法,其特征在于:所述步骤1.1)包括以下步骤:
1.1.1)站点STA被动侦听目的无线终端点WTP的信标帧获得包括WAPI信息元素的目的无线终端点WTP的参数,该WAPI信息元素包括目的无线终端点WTP支持的WAI鉴别及密钥管理套件、密码套件;
1.1.2)在分离MAC模式中,站点STA向访问控制器AC发送链路验证请求帧,请求与访问控制器AC之间的链路验证,访问控制器AC根据站点STA的链路验证请求帧,向站点STA发送链路验证响应帧;
1.1.3)链路验证成功后,站点STA向访问控制器AC发送重新关联请求帧,请求与访问控制器AC进行重新关联,站点STA在重新关联请求帧中包含当前已关联无线终端点WTP的标识、访问控制器AC的标识以及WAPI信息元素确定站点STA选择的WAI鉴别及密钥管理套件、密码套件,其中,站点STA所选择的WAI鉴别及密钥管理套件、密码套件和其初次与访问控制器AC关联时所选择的密钥管理套件、密码套件相同;访问控制器AC解析站点STA的重新关联请求帧,向站点STA发送重新关联响应帧。
5.根据权利要求2所述的会聚式WLAN中由WTP完成WPI时的站点STA切换方法,其特征在于:所述步骤1.1)包括以下步骤:
1.1.1)站点STA主动向目的无线终端点WTP发送探询请求帧,目的无线终端点WTP收到站点STA的探询请求帧后,向站点STA发送探询响应帧,站点STA收到探询响应帧即获得包括WAPI信息元素的目的无线终端点WTP的参数,该WAPI信息元素包括目的无线终端点WTP支持的WAI鉴别及密钥管理套件、密码套件;
1.1.2)在本地MAC模式中,站点STA向目的无线终端点WTP发送链路验证请求帧,请求与目的无线终端点WTP之间的链路验证,目的无线终端点WTP根据站点STA的链路验证请求帧,向站点STA发送链路验证响应帧;
1.1.3)链路验证成功后,站点STA向访问控制器AC发送重新关联请求帧,请求与访问控制器AC进行重新关联,站点STA在重新关联请求帧中包含当前已关联无线终端点WTP的标识、访问控制器AC的标识以及WAPI信息元素确定站 点STA选择的WAI鉴别及密钥管理套件、密码套件,其中,站点STA所选择的WAI鉴别及密钥管理套件、密码套件和其初次与访问控制器AC关联时所选择的密钥管理套件、密码套件相同;访问控制器AC解析站点STA的重新关联请求帧,向站点STA发送重新关联响应帧。
6.根据权利要求2所述的会聚式WLAN中由WTP完成WPI时的站点STA切换方法,其特征在于:所述步骤1.1)包括以下步骤:
1.1.1)站点STA主动向目的无线终端点WTP发送探询请求帧,目的无线终端点WTP收到站点STA的探询请求帧后,向站点STA发送探询响应帧,站点STA收到探询响应帧即获得包括WAPI信息元素的目的无线终端点WTP的参数,该WAPI信息元素包括目的无线终端点WTP支持的WAI鉴别及密钥管理套件、密码套件;
1.1.2)在分离MAC模式中,站点STA向访问控制器AC发送链路验证请求帧,请求与访问控制器AC之间的链路验证,访问控制器AC根据站点STA的链路验证请求帧,向站点STA发送链路验证响应帧;
1.1.3)链路验证成功后,站点STA向访问控制器AC发送重新关联请求帧,请求与访问控制器AC进行重新关联,站点STA在重新关联请求帧中包含当前已关联无线终端点WTP的标识、访问控制器AC的标识以及WAPI信息元素确定站点STA选择的WAI鉴别及密钥管理套件、密码套件,其中,站点STA所选择的WAI鉴别及密钥管理套件、密码套件和其初次与访问控制器AC关联时所选择的密钥管理套件、密码套件相同;访问控制器AC解析站点STA的重新关联请求帧,向站点STA发送重新关联响应帧。
7.根据权利要求3至6中任一权利要求所述的会聚式WLAN中由WTP完成WPI时的站点STA切换方法,其特征在于:所述步骤1.2)包括以下步骤:
1.2.1)访问控制器AC向已关联的无线终端点WTP发送CAPWAP站点STA配置请求消息,该消息中包含删除站点STA消息元素;
1.2.2)已关联的无线终端点WTP向访问控制器AC发送CAPWAP站点STA配置响应消息,该消息中包含结果码消息元素,用于标识对CAPWAP站点STA配置响应消息的处理结果。
8.根据权利要求7所述的会聚式WLAN中由WTP完成WPI时的站点STA切换方法,其特征在于:所述步骤1.3)包括以下步骤:
1.3.1)访问控制器AC向目的无线终端点WTP发送CAPWAP站点STA配置请求消息,该消息中包含加入站点STA、GB15629.11加入站点STA、GB15629.11 站点STA会话密钥消息元素;其中,GB15629.11站点STA会话密钥消息元素中的A被置为1用于告知目的无线终端点WTP关闭受控端口,仅转发来自对应站点STA的WAI协议数据;
1.3.2)目的无线终端点WTP向访问控制器AC发送CAPWAP站点STA配置响应消息,其中包含结果码消息元素,用于标识对CAPWAP站点STA配置响应消息的处理结果。
9.根据权利要求8所述的会聚式WLAN中由WTP完成WPI时的站点STA切换方法,其特征在于:所述步骤3)的具体步骤如下:
3.1)访问控制器AC向目的无线终端点WTP发送CAPWAP站点STA配置请求消息,该消息中包含加入站点STA、GB15629.11加入站点STA、GB15629.11站点STA会话密钥、GB 15629.11信息元素消息元素;根据加入站点STA消息元素中站点STA的MAC地址,目的无线终端点WTP打开与之对应的受控端口,转发来自该站点STA的所有数据,包括WAI协议数据和非WAI协议数据;
3.2)目的无线终端点WTP向访问控制器AC发送CAPWAP站点STA配置响应消息,其中包含结果码消息元素,用于标识对CAPWAP站点STA配置响应消息的处理结果。
10.一种会聚式WLAN中由WTP完成WPI时的站点STA切换系统,其特征在于:所述系统包括访问控制器AC、目的无线终端点WTP、已关联WTP以及站点STA;所述站点STA通过目的无线终端点WTP与访问控制器AC进行重新关联连接;所述访问控制器AC通知已关联无线终端点WTP删除站点STA;所述访问控制器AC通知目的无线终端点WTP加入站点STA;所述站点STA与访问控制器AC基于已协商的基密钥更新协商会话密钥,具体实现方式是:2.1)访问控制器AC与站点STA基于已协商的基密钥进行WAI单播密钥更新协商过程;包括:目的无线终端点WTP对来自访问控制器AC的按照CAPWAP数据封装格式封装的WAI单播密钥协商数据进行拆封后转发给站点STA;对来自站点STA的WAI单播密钥协商数据按照CAPWAP数据封装格式进行封装后发送给访问控制器AC;2.2)访问控制器AC与站点STA进行WAI组播密钥更新通告过程;包括:目的无线终端点WTP对来自访问控制器AC的按照CAPWAP数据封装格式封装的WAI组播密钥通告数据进行拆封后转发给站点STA;对来自站点STA的WAI组播密钥通告数据按照CAPWAP数据封装格式进行封装后发送给访问控制器AC;所述访问控制器AC与目的无线终端点WTP进行密钥同步。 
CN2009100225235A 2009-05-14 2009-05-14 会聚式wlan中由wtp完成wpi时的sta切换方法及其系统 Active CN101557591B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN2009100225235A CN101557591B (zh) 2009-05-14 2009-05-14 会聚式wlan中由wtp完成wpi时的sta切换方法及其系统
PCT/CN2009/075899 WO2010130138A1 (zh) 2009-05-14 2009-12-23 会聚式wlan中由wtp完成wpi时的sta切换方法及其系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2009100225235A CN101557591B (zh) 2009-05-14 2009-05-14 会聚式wlan中由wtp完成wpi时的sta切换方法及其系统

Publications (2)

Publication Number Publication Date
CN101557591A CN101557591A (zh) 2009-10-14
CN101557591B true CN101557591B (zh) 2011-01-26

Family

ID=41175480

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2009100225235A Active CN101557591B (zh) 2009-05-14 2009-05-14 会聚式wlan中由wtp完成wpi时的sta切换方法及其系统

Country Status (2)

Country Link
CN (1) CN101557591B (zh)
WO (1) WO2010130138A1 (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101557591B (zh) * 2009-05-14 2011-01-26 西安西电捷通无线网络通信股份有限公司 会聚式wlan中由wtp完成wpi时的sta切换方法及其系统
WO2021114149A1 (zh) * 2019-12-11 2021-06-17 北京小米移动软件有限公司 重关联指示方法、装置及通信设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005110135A (ja) * 2003-10-01 2005-04-21 Canon Inc 無線通信システム、通信制御装置、通信端末装置、認証方法、及びプログラム
CN101159543A (zh) * 2007-11-16 2008-04-09 西安西电捷通无线网络通信有限公司 一种wapi单播密钥协商方法
CN101247295A (zh) * 2007-02-13 2008-08-20 华为技术有限公司 一种在无线局域网获得接入控制器信息的方法和装置

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101079891B (zh) * 2007-06-15 2010-12-15 清华大学 基于无线局域网安全标准wapi的无线交换网络重认证方法
CN101562812B (zh) * 2009-05-14 2011-06-01 西安西电捷通无线网络通信股份有限公司 会聚式wlan中由ac完成wpi时的sta切换方法及其系统
CN101557591B (zh) * 2009-05-14 2011-01-26 西安西电捷通无线网络通信股份有限公司 会聚式wlan中由wtp完成wpi时的sta切换方法及其系统
CN101557592B (zh) * 2009-05-14 2011-06-01 西安西电捷通无线网络通信股份有限公司 一种会聚式wlan中由ac完成wpi时的sta漫游切换方法及其系统
CN101562811B (zh) * 2009-05-14 2011-04-06 西安西电捷通无线网络通信股份有限公司 一种会聚式wlan中由wtp完成wpi时的sta漫游切换方法及其系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005110135A (ja) * 2003-10-01 2005-04-21 Canon Inc 無線通信システム、通信制御装置、通信端末装置、認証方法、及びプログラム
CN101247295A (zh) * 2007-02-13 2008-08-20 华为技术有限公司 一种在无线局域网获得接入控制器信息的方法和装置
CN101159543A (zh) * 2007-11-16 2008-04-09 西安西电捷通无线网络通信有限公司 一种wapi单播密钥协商方法

Also Published As

Publication number Publication date
WO2010130138A1 (zh) 2010-11-18
CN101557591A (zh) 2009-10-14

Similar Documents

Publication Publication Date Title
CN101557592B (zh) 一种会聚式wlan中由ac完成wpi时的sta漫游切换方法及其系统
CN101577978B (zh) 一种以本地mac模式实现会聚式wapi网络架构的方法
US10992655B2 (en) Core network, user equipment, and communication control method for device to device communication
CN102687537B (zh) 媒体无关切换协议的安全
US8549293B2 (en) Method of establishing fast security association for handover between heterogeneous radio access networks
CN101562812B (zh) 会聚式wlan中由ac完成wpi时的sta切换方法及其系统
CN101562811B (zh) 一种会聚式wlan中由wtp完成wpi时的sta漫游切换方法及其系统
CN1989756A (zh) 用于pana的独立于媒体的预认证支持的框架
CN101577905B (zh) 一种以分离mac模式实现会聚式wapi网络架构的方法
CN101577916B (zh) 一种以本地mac模式实现wapi与capwap融合的方法
CN101765181A (zh) 一种控制移动站点以指定的wlan进行接入的方法、装置及其系统
CN101577904B (zh) 以分离mac模式实现会聚式wapi网络架构的方法
CN101557591B (zh) 会聚式wlan中由wtp完成wpi时的sta切换方法及其系统
CN101646171B (zh) 以分离mac模式实现wapi与capwap融合的方法
CN105101154A (zh) 一种设备到设备授权信息配置方法、装置及网元设备
CN100455120C (zh) 一种异构网络切换中链路建立前的消息安全传送方法
CN101646170B (zh) 一种以分离mac模式实现wapi与capwap融合的方法
WO2024031341A1 (en) Mobility between gateway devices in non-3gpp access
CN103348650B (zh) 可扩展的无线多单元互联网协议电话结构
CN101998389A (zh) 一种密钥生成和分发的方法和系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20230620

Address after: No. 202, Lane 333, Haidi Road, Baoshan District, Shanghai, 2019

Patentee after: Liu Zhi

Address before: High tech Zone technology two road 710075 Shaanxi city of Xi'an Province, No. 68 Xi'an Software Park A201

Patentee before: CHINA IWNCOMM Co.,Ltd.