CN101557592B - 一种会聚式wlan中由ac完成wpi时的sta漫游切换方法及其系统 - Google Patents

一种会聚式wlan中由ac完成wpi时的sta漫游切换方法及其系统 Download PDF

Info

Publication number
CN101557592B
CN101557592B CN2009100225273A CN200910022527A CN101557592B CN 101557592 B CN101557592 B CN 101557592B CN 2009100225273 A CN2009100225273 A CN 2009100225273A CN 200910022527 A CN200910022527 A CN 200910022527A CN 101557592 B CN101557592 B CN 101557592B
Authority
CN
China
Prior art keywords
access controller
site sta
wireless terminal
terminal point
sta
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN2009100225273A
Other languages
English (en)
Other versions
CN101557592A (zh
Inventor
铁满霞
曹军
杜志强
赖晓龙
黄振海
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Liu Zhi
Original Assignee
China Iwncomm Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Iwncomm Co Ltd filed Critical China Iwncomm Co Ltd
Priority to CN2009100225273A priority Critical patent/CN101557592B/zh
Publication of CN101557592A publication Critical patent/CN101557592A/zh
Priority to PCT/CN2009/075566 priority patent/WO2010130133A1/zh
Application granted granted Critical
Publication of CN101557592B publication Critical patent/CN101557592B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/047Key management, e.g. using generic bootstrapping architecture [GBA] without using a trusted network node as an anchor
    • H04W12/0471Key exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0083Determination of parameters used for hand-off, e.g. generation or modification of neighbour cell lists
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及一种会聚式WLAN中由访问控制器AC完成WPI时的站点STA漫游切换方法,该方法包括步骤:1)站点STA通过目的无线终端点WTP与目的访问控制器AC进行重新关联连接;2)目的访问控制器AC向已关联访问控制器AC请求基密钥或单播会话密钥;3)已关联访问控制器AC通知已关联无线终端点WTP删除站点STA;4)目的访问控制器AC通知目的无线终端点WTP加入站点STA;5)站点STA与目的访问控制器AC基于所请求的单播会话密钥或基密钥协商会话密钥;6)目的AC告知目的WTP打开受控端口。本发明能够实现在基于WAPI协议的会聚式WLAN中站点STA在不同控制器下不同无线终端点WTP之间快速安全的漫游切换。

Description

一种会聚式WLAN中由AC完成WPI时的STA漫游切换方法及其系统
技术领域
本发明涉及一种会聚式WLAN中由AC完成WPI时的STA漫游切换方法及其系统。
背景技术
目前基于WAPI(WLAN Authentication and Privacy Infrastructure)协议的WLAN(Wireless Local Area Network)中站点STA(Station)漫游切换方法均是在自治式WLAN体系架构下提出的,无法直接适用于基于WAPI的会聚式WLAN体系架构。在会聚式WLAN体系架构中,由访问控制器AC(Access Controller)、无线交换机或者无线路由器等访问控制设备集中管理WLAN的鉴别和策略执行功能,这些设备还可以提供集中的桥接、转发、加解密用户数据等功能。
发明内容
为了解决背景技术中存在的由于目前基于WAPI的WLAN中站点STA漫游切换方法仅适用于自治式架构的缺陷,本发明提供了一种会聚式WLAN体系架构下当由访问控制器AC实现无线局域网保密基础设施WPI(WLAN PrivacyInfrastructure)时站点STA在不同AC下无线终端点WTP(Wireless Terminal Point)之间的漫游切换方法及其系统。这里访问控制器AC也可由无线交换机或者无线路由器等设备代替。
本发明的技术解决方案是:本发明提供了一种会聚式WLAN中由访问控制器AC完成WPI时站点STA在不同访问控制器AC下无线终端点WTP之间的漫游切换方法,其特殊之处在于该方法包括以下步骤:
1)站点STA通过目的无线终端点WTP与目的访问控制器AC进行重新关联连接;
2)目的访问控制器AC向已关联访问控制器AC请求单播会话密钥或基密钥;
3)已关联访问控制器AC通知已关联无线终端点WTP删除站点STA;
4)目的访问控制器AC通知目的无线终端点WTP加入站点STA;
5)站点STA与目的访问控制器AC基于所请求的单播会话密钥或基密钥协商会话密钥;
6)目的访问控制器AC告知目的无线终端点WTP打开受控端口。
上述步骤1)的具体实现方式是:
1.1)站点STA被动侦听目的无线终端点WTP的信标帧获得包括WAPI信息元素的目的无线终端点WTP的相关参数,该WAPI信息元素包括目的无线终端点WTP支持的无线局域网鉴别基础设施WAI(WLAN Authentication Infrastructure)鉴别及密钥管理套件、密码套件;或者站点STA主动向目的无线终端点WTP发送探询请求帧,目的无线终端点WTP收到站点STA的探询请求帧后,向站点STA发送探询响应帧,站点STA收到探询响应帧即获得包括WAPI信息元素的目的无线终端点WTP的相关参数,该WAPI信息元素包括目的无线终端点WTP支持的WAI鉴别及密钥管理套件、密码套件;
1.2)在本地媒体访问控制MAC(Medium Access Control)模式中,站点STA向目的无线终端点WTP发送链路验证请求帧,请求与目的无线终端点WTP之间的链路验证,目的无线终端点WTP根据站点STA的链路验证请求帧,向站点STA发送链路验证响应帧;在分离MAC模式中,站点STA向目的访问控制器AC发送链路验证请求帧,请求与目的访问控制器AC之间的链路验证,目的访问控制器AC根据站点STA的链路验证请求帧,向站点STA发送链路验证响应帧;
1.3)链路验证成功后,站点STA向目的访问控制器AC发送重新关联请求帧,请求与目的访问控制器AC进行重新关联,站点STA在重新关联请求帧中包含当前已关联无线终端点WTP的标识、已关联访问控制器AC的标识以及WAPI信息元素确定站点STA选择的WAI鉴别及密钥管理套件、密码套件;其中,站点STA所选择的WAI鉴别及密钥管理套件、密码套件等最好和其与已关联访问控制器AC关联时所选择套件的相同;目的访问控制器AC解析站点STA的重新关联请求帧,向站点STA发送重新关联响应帧。
上述步骤2)的具体实现方式是:
2.1)目的访问控制器AC利用与已关联访问控制器AC之间预先建立的安全通道向已关联访问控制器AC发送单播会话密钥或基密钥请求信息,其中包含站点STA删除信息;
2.2)已关联访问控制器AC根据目的访问控制器AC的单播会话密钥或基密钥请求信息,已关联访问控制器AC利用与目的访问控制器AC之间的安全通道向目的访问控制器AC发送单播会话密钥或基密钥,其中向目的访问控制器AC发送的单播会话密钥或者完全等于站点STA和已关联访问控制器AC之间的单播会话密钥,或者由站点STA和已关联访问控制器AC之间的单播会话密钥利用扩展参数通过单向函数计算得到;向目的访问控制器AC发送的基密钥或者完全等于站点STA和已关联的访问控制器AC之间的基密钥,或者由站点STA和已关联的访问控制器AC之间的基密钥利用扩展参数通过单向函数计算得到;扩展参数是站点STA和目的访问控制器AC之间预先可知的参数。
上述步骤3)的具体实现方式是:
3.1)已关联访问控制器AC根据目的访问控制器AC的单播会话密钥或基密钥请求信息中的站点STA删除信息,向已关联无线终端点WTP发送无线终端点控制与配置协议CAPWAP(Control And Provisioning of Wireless Access Pointsprotocol)站点STA配置请求(Station Configuration Request)消息,消息中包含删除站点STA(Delete Station)等消息元素;
3.2)已关联无线终端点WTP向已关联访问控制器AC发送CAPWAP站点STA配置响应(Station Configuration Response)消息,其中包含用于标识对CAPWAP站点STA配置请求消息的处理结果的结果码(Result Code)消息元素。
上述步骤4)的具体实现方式是:
4.1)访问控制器AC向目的无线终端点WTP发送CAPWAP站点STA配置请求(Station Configuration Request)消息,该请求消息中包含加入站点STA(AddStation)、GB15629.11加入站点STA(GB15629.11 Add Station)、GB15629.11站点STA会话密钥(GB15629.11 Station Session Key)消息元素;其中,GB15629.11站点STA会话密钥消息元素中的A被置为1用于告知目的无线终端点WTP关闭受控端口,仅转发来自对应站点STA的WAI协议数据;
4.2)目的无线终端点WTP向访问控制器AC发送CAPWAP站点STA配置响应(Station Configuration Response)消息,该响应消息包含用于标识对CAPWAP站点STA配置请求消息的处理结果的结果码(Result Code)消息元素。
上述步骤5)的具体实现方式是:
5.1)当目的访问控制器AC请求的是基密钥时,目的访问控制器AC与站点STA基于所请求的基密钥进行WAI单播密钥协商;包括:目的无线终端点WTP对来自目的访问控制器AC的按照CAPWAP数据封装格式封装的WAI单播密钥协商数据进行拆封后转发给站点STA;对来自站点STA的WAI单播密钥协商数据按照CAPWAP数据封装格式进行封装后发送给目的访问控制器AC;当目的访问控制器AC请求的是单播会话密钥时,省略步骤5.1)进至步骤5.2);
5.2)目的访问控制器AC与站点STA进行WAI组播密钥通告;包括:目的无线终端点WTP对来自目的访问控制器AC的按照CAPWAP数据封装格式封装的WAI组播密钥通告数据进行拆封后转发给站点STA;对来自站点STA的WAI组播密钥通告数据按照CAPWAP数据封装格式进行封装后发送给目的访问控制器AC。
上述步骤6)的具体实现方式是:
6.1)目的访问控制器AC向目的无线终端点WTP发送CAPWAP站点STA配置请求(Station Configuration Request)消息,该请求消息中包含加入站点STA(AddStation)、GB15629.11加入站点STA(GB15629.11 Add Station)、GB15629.11站点STA会话密钥(GB15629.11 Station Session Key)消息元素;其中站点STA会话密钥中的C被置1,用于告知目的无线终端点WTP打开与站点STA对应的受控端口,转发来自该站点STA的所有数据,该数据包括WAI协议数据和非WAI协议数据;
6.2)目的无线终端点WTP向目的访问控制器AC发送CAPWAP站点STA配置响应(Station Configuration Response)消息,该响应消息其中包含用于标识对CAPWAP站点STA配置请求消息的处理结果的结果码(Result Code)消息元素。
一种会聚式WLAN中由访问控制器AC完成WPI时的站点STA漫游切换系统,其特殊之处在于:所述系统包括目的访问控制器AC、已关联访问控制器AC、目的无线终端点WTP、已关联无线终端点WTP以及站点STA,所述站点STA通过目的无线终端点WTP与目的访问控制器AC进行重新关联连接;目的访问控制器AC向已关联访问控制器AC请求单播会话密钥或基密钥;所已关联访问控制器AC通知已关联无线终端点WTP删除站点STA;目的访问控制器AC通知目的无线终端点WTP加入站点STA;站点STA与目的访问控制器AC基于所请求的单播会话密钥或基密钥协商会话密钥;
本发明提供了一种基于WAPI协议的会聚式WLAN体系架构下当由AC完成WPI时的站点STA漫游切换方法及其系统,通过将STA与AC之间经WAI协商产生的BK或USK进行缓存,在STA漫游切换过程中利用该缓存的BK或USK生成STA与目的WTP之间的会话密钥,基于CAPWAP控制消息实现AC与WTP之间的站点STA加入、站点STA删除、密钥同步操作,该方法能够快速安全地实现STA在不同AC下的WTP之间的漫游切换。
附图说明
图1为本发明所提供站点漫游切换示意图。
图2为本发明所提供站点漫游切换方法流程图。
具体实施方式
参见图1,本发明是通过将STA与AC之间经WAI(WLAN AuthenticationInfrastructure)协商产生的基密钥BK(Base Key)或单播会话密钥USK(UnicastSession Key)缓存,在STA漫游切换过程中利用该缓存的BK或USK生成STA与目的WTP之间的会话密钥,并基于CAPWAP控制消息实现AC与WTP之间的STA加入、STA删除、密钥同步操作,提出的一种基于WAPI的会聚式WLAN体系架构下在不同AC下的WTP之间STA快速安全的漫游切换方法及其系统。
参见图2,本发明所提供的STA在不同AC下的WTP之间漫游切换的方法,根据本发明的优选实施例,该方法包括以下步骤:
1)STA通过目的WTP与目的AC进行重新关联连接;
1.1)STA被动侦听目的WTP的信标帧获得包括WAPI信息元素的目的WTP的相关参数,该WAPI信息元素包括目的WTP支持的WAI鉴别及密钥管理套件、密码套件等;或者STA主动向目的WTP发送探询请求帧,目的WTP收到STA的探询请求帧后,向STA发送探询响应帧,STA收到探询响应帧即获得包括WAPI信息元素的目的WTP的相关参数,该WAPI信息元素包括目的WTP支持的WAI鉴别及密钥管理套件、密码套件等;
1.2)在本地MAC模式下,STA向目的WTP发送链路验证请求帧,请求与目的WTP之间的链路验证,目的WTP根据STA的链路验证请求帧,向STA发送链路验证响应帧;在分离MAC模式下,STA向目的AC发送链路验证请求帧,请求与目的AC之间的链路验证,目的AC根据STA的链路验证请求帧,向STA发送链路验证响应帧;
1.3)链路验证成功后,STA向目的AC发送重新关联请求帧,请求与目的AC进行重新关联,STA在重新关联请求帧中包含当前已关联WTP的标识、已关联AC的标识,以及WAPI信息元素以确定STA选择的WAI鉴别及密钥管理套件、密码套件等,其中,STA所选择的WAI鉴别及密钥管理套件、密码套件等最好和其初次与AC关联时所选择的套件相同;目的AC解析STA的重新关联请求帧,向STA发送重新关联响应帧。
2)目的AC向已关联AC请求USK或EUSK(Extended USK,扩展单播会话密钥)或BK或EBK(Extended BK,扩展基密钥);
2.1)利用与已关联AC之间预先建立的安全通道,目的AC向已关联AC发送USK或EUSK或BK或EBK请求信息,其中包含STA删除信息。
2.2)根据目的AC的USK或EUSK或BK或EBK请求信息,已关联AC利用与目的AC之间的安全通道向目的AC发送USK或EUSK或BK或EBK;其中,EUSK=F(USK,扩展参数),EBK=F(BK,扩展参数),扩展参数是STA和目的AC预先可知的参数,如双方的MAC地址等,F为单向函数。
3)已关联AC通知已关联WTP删除STA;
3.1)已关联AC根据目的AC的USK或EUSK或BK或EBK请求信息中的STA删除信息,向已关联WTP发送CAPWAP Station Configuration Request消息,消息中包含Delete Station等消息元素;
3.2)已关联WTP向已关联AC发送CAPWAP Station Configuration Response消息,其中包含用于标识对CAPWAP Station Configuration Request消息的处理结果的Result Code消息元素。
4)目的AC通知目的WTP加入STA;
4.1)目的AC向目的WTP发送CAPWAP Station Configuration Request消息,消息中包含Add Station、GB15629.11 Add Station、GB15629.11 Station SessionKey等消息元素;其中,GB15629.11 Station Session Key消息元素中的A被置为1用于告知目的WTP关闭受控端口,仅转发来自对应STA的WAI协议数据;
4.2)目的WTP向目的AC发送CAPWAP Station Configuration Response消息,其中包含用于标识对CAPWAP Station Configuration Request消息的处理结果的Result Code消息元素。
5)STA与目的AC基于所请求的USK或EUSK或BK或EBK协商会话密钥;
5.1)当目的AC向已关联AC请求的是BK或EBK时,目的AC与STA基于所请求的BK或EBK的WAI进行单播密钥协商;包括:目的WTP对来自目的AC的按照CAPWAP数据封装格式封装的WAI单播密钥协商数据进行拆封后转发给STA;对来自STA的WAI单播密钥协商数据按照CAPWAP数据封装格式进行封装后发送给目的AC;当目的AC向已关联AC请求的是USK或EUSK时,此步骤5.1)省略进至步骤5.2);
5.2)目的AC与STA进行WAI组播密钥通告;包括:目的WTP对来自目的AC的按照CAPWAP数据封装格式封装的WAI组播密钥通告数据进行拆封后转发给STA;对来自STA的WAI组播密钥通告数据按照CAPWAP数据封装格式进行封装后发送给目的AC。
6)目的AC告知目的WTP打开受控端口;
6.1)目的AC向目的WTP发送CAPWAP Station Configuration Request消息,消息中包含Add Station、GB15629.11 Add Station、GB15629.11 Station SessionKey等消息元素;其中,GB15629.11 Staion Session Key消息元素中的C被置为1用于告知目的WTP打开与STA对应的受控端口,转发来自该STA的所有数据,包括WAI协议数据和非WAI协议数据;
6.2)目的WTP向目的AC发送CAPWAP Staion Configuration Response消息,其中包含用于标识对CAPWAP Staion Configuration Request消息的处理结果的Result Code消息元素。
本发明还提供一种会聚式WLAN中由访问控制器AC完成WPI时的站点STA漫游切换系统,该系统包括目的访问控制器AC、已关联访问控制器AC、目的无线终端点WTP、已关联无线终端点WTP以及站点STA,所述站点STA通过目的无线终端点WTP与目的访问控制器AC进行重新关联连接;目的访问控制器AC向已关联访问控制器AC请求单播会话密钥或基密钥;所已关联访问控制器AC通知已关联无线终端点WTP删除站点STA;目的访问控制器AC通知目的无线终端点WTP加入站点STA;站点STA与目的访问控制器AC基于所请求的单播会话密钥或基密钥协商会话密钥;

Claims (8)

1.一种会聚式WLAN中由访问控制器AC完成WPI时的站点STA漫游切换方法,其特征在于:该方法包括以下步骤:
1)站点STA通过目的无线终端点WTP与目的访问控制器AC进行重新关联连接;
2)目的访问控制器AC向已关联访问控制器AC请求单播会话密钥或基密钥;
3)已关联访问控制器AC通知已关联无线终端点WTP删除站点STA;
4)目的访问控制器AC通知目的无线终端点WTP加入站点STA;
5)站点STA与目的访问控制器AC基于所请求的单播会话密钥或基密钥协商会话密钥;
6)目的访问控制器AC告知目的无线终端点WTP打开受控端口。
2.根据权利要求1所述的会聚式WLAN中由访问控制器AC完成WPI时的站点STA漫游切换方法,其特征在于:所述步骤1)的具体实现方式是:
1.1)站点STA被动侦听目的无线终端点WTP的信标帧获得包括WAPI信息元素的目的无线终端点WTP的相关参数,该WAPI信息元素包括目的无线终端点WTP支持的WAI鉴别及密钥管理套件、密码套件;或者站点STA主动向目的无线终端点WTP发送探询请求帧,目的无线终端点WTP收到站点STA的探询请求帧后,向站点STA发送探询响应帧,站点STA收到探询响应帧即获得包括WAPI信息元素的目的无线终端点WTP的相关参数,该WAPI信息元素包括目的无线终端点WTP支持的WAI鉴别及密钥管理套件、密码套件;
1.2)在本地MAC模式中,站点STA向目的无线终端点WTP发送链路验证请求帧,请求与目的无线终端点WTP之间的链路验证,目的无线终端点WTP根据站点STA的链路验证请求帧,向站点STA发送链路验证响应帧;在分离MAC模式中,站点STA向目的访问控制器AC发送链路验证请求帧,请求与目的访问控制器AC之间的链路验证,目的访问控制器AC根据站点STA的链路验证请求帧,向站点STA发送链路验证响应帧;
1.3)链路验证成功后,站点STA向目的访问控制器AC发送重新关联请求帧, 请求与目的访问控制器AC进行重新关联,所述重新关联请求帧中包含当前已关联无线终端点WTP的标识、已关联访问控制器AC的标识以及用于确定站点STA所选WAI鉴别及密钥管理套件、密码套件的WAPI信息元素;所述站点STA所选择的WAI鉴别及密钥管理套件、密码套件与其和已关联访问控制器AC进行关联时所选择套件的相同;目的访问控制器AC解析站点STA的重新关联请求帧,向站点STA发送重新关联响应帧。
3.根据权利要求2所述的会聚式WLAN中由访问控制器AC完成WPI时的站点STA漫游切换方法,其特征在于:所述步骤2)的具体实现方式是:
2.1)目的访问控制器AC利用与已关联访问控制器AC之间预先建立的安全通道向已关联访问控制器AC发送单播会话密钥或基密钥请求信息,其中包含站点STA删除信息;
2.2)已关联访问控制器AC根据目的访问控制器AC的单播会话密钥或基密钥请求信息,通过与目的访问控制器AC之间的安全通道向目的访问控制器AC发送单播会话密钥或基密钥,其中向目的访问控制器AC发送的单播会话密钥或者完全等于站点STA和已关联访问控制器AC之间的单播会话密钥,或者由站点STA和已关联访问控制器AC之间的单播会话密钥利用扩展参数通过单向函数计算得到;向目的访问控制器AC发送的基密钥或者完全等于站点STA和已关联访问控制器AC之间的基密钥,或者由站点STA和已关联访问控制器AC之间的基密钥利用扩展参数通过单向函数计算得到;扩展参数是站点STA和目的访问控制器AC之间预先可知的参数。
4.根据权利要求3所述的会聚式WLAN中由访问控制器AC完成WPI时的站点STA漫游切换方法,其特征在于:所述步骤3)的具体实现方式是:
3.1)已关联访问控制器AC根据目的访问控制器AC的单播会话密钥或基密钥请求信息中的站点STA删除信息,向已关联无线终端点WTP发送CAPWAP站点STA配置请求消息,消息中包含删除站点STA消息元素;
3.2)已关联无线终端点WTP向已关联访问控制器AC发送CAPWAP站点STA配置响应消息,其中包含用于标识对CAPWAP站点STA配置请求消息的处理结果的结果码消息元素。 
5.根据权利要求4所述的会聚式WLAN中由访问控制器AC完成WPI时的站点STA漫游切换方法,其特征在于:所述步骤4)的具体实现方式是:
4.1)目的访问控制器AC向目的无线终端点WTP发送CAPWAP站点STA配置请求消息,该请求消息中包含加入站点STA、GB15629.11加入站点STA、GB15629.11站点STA会话密钥消息元素;其中,GB15629.11站点STA会话密钥消息元素中的A被置为1用于告知目的无线终端点WTP关闭受控端口,仅转发来自对应站点STA的WAI协议数据;
4.2)目的无线终端点WTP向目的访问控制器AC发送CAPWAP站点STA配置响应消息,该响应消息包含用于标识对CAPWAP站点STA配置请求消息的处理结果的结果码消息元素。
6.根据权利要求5所述的会聚式WLAN中由访问控制器AC完成WPI时的站点STA漫游切换方法,其特征在于:所述步骤5)的具体实现方式是:
5.1)当目的访问控制器AC请求的是基密钥时,目的访问控制器AC与站点STA基于所请求的基密钥进行WAI单播密钥协商;包括:目的无线终端点WTP对来自目的访问控制器AC的按照CAPWAP数据封装格式封装的WAI单播密钥协商数据进行拆封后转发给站点STA;对来自站点STA的WAI单播密钥协商数据按照CAPWAP数据封装格式进行封装后发送给目的访问控制器AC;当目的访问控制器AC请求的是单播会话密钥时,省略步骤5.1)进至步骤5.2);
5.2)目的访问控制器AC与站点STA进行WAI组播密钥通告;包括:目的无线终端点WTP对来自目的访问控制器AC的按照CAPWAP数据封装格式封装的WAI组播密钥通告数据进行拆封后转发给站点STA;对来自站点STA的WAI组播密钥通告数据按照CAPWAP数据封装格式进行封装后发送给目的访问控制器AC。
7.根据权利要求6所述的会聚式WLAN中由访问控制器AC完成WPI时的站点STA漫游切换方法,其特征在于:所述步骤6)的具体实现方式是:
6.1)目的访问控制器AC向目的无线终端点WTP发送CAPWAP站点STA配置请求消息,该请求消息中包含加入站点STA、GB15629.11加入站点STA、GB15629.11站点STA会话密钥消息元素;其中站点STA会话密钥中的C被置1, 用于告知目的无线终端点WTP打开与站点STA对应的受控端口,转发来自该站点STA的所有数据,包括WAI协议数据和非WAI协议数据;
6.2)目的无线终端点WTP向目的访问控制器AC发送CAPWAP站点STA配置响应消息,该响应消息中包含用于标识对CAPWAP站点STA配置请求消息的处理结果的结果码消息元素。
8.一种会聚式WLAN中由访问控制器AC完成WPI时的站点STA漫游切换系统,其特征在于:所述系统包括目的访问控制器AC、已关联访问控制器AC、目的无线终端点WTP、已关联无线终端点WTP以及站点STA,所述站点STA通过目的无线终端点WTP与目的访问控制器AC进行重新关联连接;所述目的访问控制器AC向已关联访问控制器AC请求单播会话密钥或基密钥;所述已关联访问控制器AC通知已关联无线终端点WTP删除站点STA;所述目的访问控制器AC通知目的无线终端点WTP加入站点STA;所述站点STA与目的访问控制器AC基于所请求的单播会话密钥或基密钥协商会话密钥。 
CN2009100225273A 2009-05-14 2009-05-14 一种会聚式wlan中由ac完成wpi时的sta漫游切换方法及其系统 Active CN101557592B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN2009100225273A CN101557592B (zh) 2009-05-14 2009-05-14 一种会聚式wlan中由ac完成wpi时的sta漫游切换方法及其系统
PCT/CN2009/075566 WO2010130133A1 (zh) 2009-05-14 2009-12-14 一种会聚式wlan中由访问控制器完成wpi时站点切换方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2009100225273A CN101557592B (zh) 2009-05-14 2009-05-14 一种会聚式wlan中由ac完成wpi时的sta漫游切换方法及其系统

Publications (2)

Publication Number Publication Date
CN101557592A CN101557592A (zh) 2009-10-14
CN101557592B true CN101557592B (zh) 2011-06-01

Family

ID=41175481

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2009100225273A Active CN101557592B (zh) 2009-05-14 2009-05-14 一种会聚式wlan中由ac完成wpi时的sta漫游切换方法及其系统

Country Status (2)

Country Link
CN (1) CN101557592B (zh)
WO (1) WO2010130133A1 (zh)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7724703B2 (en) 2005-10-13 2010-05-25 Belden, Inc. System and method for wireless network monitoring
US8966018B2 (en) 2006-05-19 2015-02-24 Trapeze Networks, Inc. Automated network device configuration and network deployment
US9258702B2 (en) 2006-06-09 2016-02-09 Trapeze Networks, Inc. AP-local dynamic switching
US8818322B2 (en) 2006-06-09 2014-08-26 Trapeze Networks, Inc. Untethered access point mesh system and method
US8340110B2 (en) 2006-09-15 2012-12-25 Trapeze Networks, Inc. Quality of service provisioning for wireless networks
US8902904B2 (en) 2007-09-07 2014-12-02 Trapeze Networks, Inc. Network assignment based on priority
US8509128B2 (en) 2007-09-18 2013-08-13 Trapeze Networks, Inc. High level instruction convergence function
CN101562812B (zh) 2009-05-14 2011-06-01 西安西电捷通无线网络通信股份有限公司 会聚式wlan中由ac完成wpi时的sta切换方法及其系统
CN101562811B (zh) * 2009-05-14 2011-04-06 西安西电捷通无线网络通信股份有限公司 一种会聚式wlan中由wtp完成wpi时的sta漫游切换方法及其系统
CN101557592B (zh) * 2009-05-14 2011-06-01 西安西电捷通无线网络通信股份有限公司 一种会聚式wlan中由ac完成wpi时的sta漫游切换方法及其系统
CN101557591B (zh) * 2009-05-14 2011-01-26 西安西电捷通无线网络通信股份有限公司 会聚式wlan中由wtp完成wpi时的sta切换方法及其系统
US8542836B2 (en) * 2010-12-01 2013-09-24 Juniper Networks, Inc. System, apparatus and methods for highly scalable continuous roaming within a wireless network
CN102883385B (zh) * 2011-07-14 2016-06-29 智邦科技股份有限公司 无线存取点与无线行动装置的连线控制方法
CN103596161B (zh) * 2012-08-14 2016-06-08 杭州华三通信技术有限公司 一种无线漫游方法和接入控制器
CN103686890B (zh) * 2012-09-07 2016-12-28 中兴通讯股份有限公司 无线局域网中实现无线终端漫游切换的方法及系统

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050254653A1 (en) * 2004-05-14 2005-11-17 Proxim Corporation Pre-authentication of mobile clients by sharing a master key among secured authenticators
CN101155396B (zh) * 2006-09-25 2012-03-28 联想(北京)有限公司 一种终端结点切换方法
CN101079891B (zh) * 2007-06-15 2010-12-15 清华大学 基于无线局域网安全标准wapi的无线交换网络重认证方法
CN101557592B (zh) * 2009-05-14 2011-06-01 西安西电捷通无线网络通信股份有限公司 一种会聚式wlan中由ac完成wpi时的sta漫游切换方法及其系统

Also Published As

Publication number Publication date
WO2010130133A1 (zh) 2010-11-18
CN101557592A (zh) 2009-10-14

Similar Documents

Publication Publication Date Title
CN101557592B (zh) 一种会聚式wlan中由ac完成wpi时的sta漫游切换方法及其系统
CN101577978B (zh) 一种以本地mac模式实现会聚式wapi网络架构的方法
CN102687537B (zh) 媒体无关切换协议的安全
CA2352233C (en) A method for controlling connections to a mobile station
CN101562812B (zh) 会聚式wlan中由ac完成wpi时的sta切换方法及其系统
JP2019521612A (ja) ワイヤレスネットワークにおけるカバレージ及びリソース制限デバイスをサポートするためのレイヤ2リレー
CN101562811B (zh) 一种会聚式wlan中由wtp完成wpi时的sta漫游切换方法及其系统
CN1989756A (zh) 用于pana的独立于媒体的预认证支持的框架
KR20080086127A (ko) 이동통신 네트워크 및 상기 이동통신 네트워크에서 이동 노드의 인증을 수행하는 방법 및 장치
US20110002272A1 (en) Communication apparatus and communication method
WO2010096995A1 (zh) 一种以分离mac模式实现会聚式wapi网络架构的方法
CN101577916B (zh) 一种以本地mac模式实现wapi与capwap融合的方法
CN101577904B (zh) 以分离mac模式实现会聚式wapi网络架构的方法
CN105101337A (zh) 信息发送方法和系统
CN101646171B (zh) 以分离mac模式实现wapi与capwap融合的方法
CN100455120C (zh) 一种异构网络切换中链路建立前的消息安全传送方法
CN101557591B (zh) 会聚式wlan中由wtp完成wpi时的sta切换方法及其系统
KR20100021690A (ko) 이동 통신 시스템의 인증과 비계층 프로토콜 보안 운영을 효율적으로 지원하는 관리 방법 및 시스템
WO2012025020A1 (zh) Geran与增强utran间建立密钥的方法、系统及增强sgsn
KR101575578B1 (ko) IPSec 보안 터널링을 통해 추가 서비스 정보를 제공하는 네트워크 시스템 및 IPSec 보안 터널링을 통해 추가 서비스 정보를 전송하는 방법

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20230607

Address after: No. 202, Lane 333, Haidi Road, Baoshan District, Shanghai, 2019

Patentee after: Liu Zhi

Address before: High tech Zone technology two road 710075 Shaanxi city of Xi'an Province, No. 68 Xi'an Software Park A201

Patentee before: CHINA IWNCOMM Co.,Ltd.