CN101562811A - 一种会聚式wlan中由wtp完成wpi时的sta漫游切换方法及其系统 - Google Patents

一种会聚式wlan中由wtp完成wpi时的sta漫游切换方法及其系统 Download PDF

Info

Publication number
CN101562811A
CN101562811A CNA2009100225216A CN200910022521A CN101562811A CN 101562811 A CN101562811 A CN 101562811A CN A2009100225216 A CNA2009100225216 A CN A2009100225216A CN 200910022521 A CN200910022521 A CN 200910022521A CN 101562811 A CN101562811 A CN 101562811A
Authority
CN
China
Prior art keywords
site sta
access controller
wtp
wireless terminal
terminal point
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA2009100225216A
Other languages
English (en)
Other versions
CN101562811B (zh
Inventor
杜志强
曹军
铁满霞
赖晓龙
黄振海
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Liu Zhi
Original Assignee
China Iwncomm Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Iwncomm Co Ltd filed Critical China Iwncomm Co Ltd
Priority to CN2009100225216A priority Critical patent/CN101562811B/zh
Publication of CN101562811A publication Critical patent/CN101562811A/zh
Priority to PCT/CN2009/075564 priority patent/WO2010130132A1/zh
Priority to JP2012510091A priority patent/JP5351333B2/ja
Priority to US13/320,496 priority patent/US8750521B2/en
Priority to EP09844543.0A priority patent/EP2432263B1/en
Application granted granted Critical
Publication of CN101562811B publication Critical patent/CN101562811B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0033Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
    • H04W36/0038Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/71Hardware identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Abstract

本发明涉及一种会聚式WLAN中由WTP完成WPI时的STA漫游切换方法,该方法包括步骤:1)站点STA通过目的无线终端点WTP与目的访问控制器AC进行重新关联连接;2)目的访问控制器AC向已关联访问控制器AC请求基密钥;3)已关联访问控制器AC通知已关联无线终端点WTP删除站点STA;4)目的访问控制器AC通知目的无线终端点WTP删除站点STA;5)站点STA与目的访问控制器AC基于所请求的基密钥进行会话密钥的协商;6)目的访问控制器AC与目的无线终端点WTP之间同步会话密钥。本发明能够实现在基于WAPI协议的会聚式WLAN中站点STA在不同控制器下的无线终端点WTP之间快速安全的漫游切换。

Description

一种会聚式WLAN中由WTP完成WPI时的STA漫游切换方法及其系统
技术领域
本发明涉及一种会聚式WLAN中由WTP完成WPI时的STA漫游切换方法及其系统。
背景技术
目前基于WAPI(WLAN Authentication and Privacy Infrastructure)协议的WLAN(Wireless Local AreaNetwork)中站点STA(Station)漫游切换方法均是在自治式WLAN体系架构下提出的,无法直接适用于基于WAPI的会聚式WLAN体系架构。在会聚式WLAN体系架构中,由访问控制器AC(Access Controller)、无线交换机或者无线路由器等访问控制设备集中管理WLAN的鉴别和策略执行功能,这些设备还可以提供集中的桥接、转发用户数据等功能。
发明内容
为了解决背景技术存在的目前基于WAPI的WLAN中站点STA漫游切换方法仅适用于自治式架构的缺陷,本发明提供了一种会聚式WLAN体系架构下当由无线终端点WTP(Wireless Terminal Point)实现无线局域网保密基础设施WPI(WLAN Privacy Infrastructure)时站点STA在不同访问控制器AC下WTP之间的漫游切换方法及其系统。这里访问控制器AC也可由无线交换机或者无线路由器等设备代替。
本发明的技术解决方案是:本发明提供了一种会聚式WLAN中由WTP完成WPI时站点STA在不同访问控制器AC下无线终端点WTP之间的漫游切换方法,其特殊之处在于:该方法包括以下步骤:
1)站点STA通过目的无线终端点WTP与目的访问控制器AC进行重新关联连接;
2)目的访问控制器AC向已关联访问控制器AC请求基密钥;
3)已关联访问控制器AC通知已关联无线终端点WTP删除站点STA;
4)目的访问控制器AC通知目的无线终端点WTP加入站点STA;
5)站点STA与目的访问控制器AC基于所请求的基密钥协商会话密钥;
6)目的访问控制器AC与目的无线终端点WTP之间同步会话密钥。
上述步骤1)的具体实现方式是:
1.1)站点STA被动侦听目的无线终端点WTP的信标帧获得包括WAPI信息元素的目的无线终端点WTP的相关参数,该WAPI信息元素包括目的无线终端点WTP支持的无线局域网鉴别基础设施WAI(WLAN Authentication Infrastructure)鉴别及密钥管理套件、密码套件;或者站点STA主动向目的无线终端点WTP发送探询请求帧,目的无线终端点WTP收到站点STA的探询请求帧后,向站点STA发送探询响应帧,站点STA收到探询响应帧即获得包括WAPI信息元素的目的无线终端点WTP的相关参数,该WAPI信息元素包括目的无线终端点WTP支持的WAI鉴别及密钥管理套件、密码套件;
1.2)在本地媒体访问控制MAC(Medium Access Control)模式中,站点STA向目的无线终端点WTP发送链路验证请求帧,请求与目的无线终端点WTP之间的链路验证,目的无线终端点WTP根据站点STA的链路验证请求帧,向站点STA发送链路验证响应帧;在分离MAC模式中,站点STA向目的访问控制器AC发送链路验证请求帧,请求与目的访问控制器AC之间的链路验证,目的访问控制器AC根据站点STA的链路验证请求帧,向站点STA发送链路验证响应帧;
1.3)链路验证成功后,站点STA向目的访问控制器AC发送重新关联请求帧,请求与目的访问控制器AC进行重新关联,站点STA在重新关联请求帧中包含当前已关联无线终端点WTP的标识、已关联访问控制器AC的标识以及WAPI信息元素确定站点STA选择的WAI鉴别及密钥管理套件、密码套件;其中,站点STA所选择的WAI鉴别及密钥管理套件、密码套件等最好和其与已关联访问控制器AC关联时所选择套件的相同;目的访问控制器AC解析站点STA的重新关联请求帧,向站点STA发送重新关联响应帧。
上述步骤2)的具体实现方式是:
2.1)目的访问控制器AC利用与已关联访问控制器AC之间预先建立的安全通道向已关联访问控制器AC发送基密钥请求信息,其中包含站点STA删除信息。
2.2)已关联访问控制器AC根据目的访问控制器AC的基密钥请求信息,已关联访问控制器AC利用与目的访问控制器AC之间的安全通道向目的访问控制器AC发送基密钥,其中向目的访问控制器AC发送的基密钥或者完全等于站点STA和已关联访问控制器AC之间的基密钥,或者由站点STA和已关联访问控制器AC之间的基密钥利用扩展参数通过单向函数计算得到;扩展参数是站点STA和目的访问控制器AC之间预先可知的参数。
上述步骤3)的具体实现方式是:
3.1)已关联访问控制器AC根据目的访问控制器AC的基密钥请求信息中的站点STA删除信息,向已关联无线终端点WTP发送无线终端点控制与配置协议CAPWAP(Control And Provisioning of Wireless Access Points protocol)站点STA配置请求(Station Configuration Request)消息,该请求消息中包含删除站点STA(Delete Station)等消息元素;
3.2)已关联无线终端点WTP向已关联访问控制器AC发送CAPWAP站点STA配置响应(Station Configuration Response)消息,该响应消息包含用于标识对CAPWAP站点STA配置请求消息的处理结果的结果码(Result Code)消息元素。
上述步骤4)的具体实现方式是:
4.1)目的访问控制器AC向目的无线终端点WTP发送CAPWAP站点STA配置请求(Station Configuration Request)消息,该请求消息中包含加入站点STA(AddStation)、GB15629.11加入站点STA(GB15629.11Add Station)、GB15629.11站点STA会话密钥(GB15629.11 Station Session Key)消息元素;其中,GB15629.11站点STA会话密钥消息元素中的A被置为1用于告知目的无线终端点WTP关闭受控端口,仅转发来自对应站点STA的WAI协议数据;
4.2)目的无线终端点WTP向目的访问控制器AC发送CAPWAP站点STA配置响应(Station Configuration Response)消息,该响应消息包含用于标识对CAPWAP站点STA配置请求消息的处理结果的结果码(Result Code)消息元素。
上述步骤5)的具体实现方式是:
5.1)目的访问控制器AC与站点STA基于所请求的基密钥进行WAI单播密钥协商;包括:目的无线终端点WTP对来自目的访问控制器AC的按照CAPWAP数据封装格式封装的WAI单播密钥协商数据进行拆封后转发给站点STA;对来自站点STA的WAI单播密钥协商数据按照CAPWAP数据封装格式进行封装后发送给目的访问控制器AC;
5.2)目的访问控制器AC与站点STA进行WAI组播密钥通告;包括:目的无线终端点WTP对来自目的访问控制器AC的按照CAPWAP数据封装格式封装的WAI组播密钥通告数据进行拆封后转发给站点STA;对来自站点STA的WAI组播密钥通告数据按照CAPWAP数据封装格式进行封装后发送给目的访问控制器AC。
上述步骤6)的具体实现方式是:
6.1)目的访问控制器AC向目的无线终端点WTP发送CAPWAP站点STA配置请求(Station Configuration Request)消息,该请求消息中包含加入站点STA(AddStation)、GB15629.11加入站点STA(GB15629.11 Add Station)、GB15629.11站点STA会话密钥(GB15629.11Station Session Key)、GB15629.11信息元素(GB15629.11 Information Element)等消息元素;根据加入站点STA消息元素中站点STA的MAC地址,目的无线终端点WTP打开与之对应的受控端口,转发来自该站点STA的所有数据,包括WAI协议数据和非WAI协议数据;
6.2)目的无线终端点WTP向目的访问控制器AC发送CAPWAP站点STA配置响应(Staion Configuration Response)消息,该响应消息包含用于标识对CAPWAP站点STA配置请求消息的处理结果码(Result Code)消息元素。
一种会聚式WLAN中由WTP完成WPI时的站点STA漫游切换系统,其特殊之处在于:该系统包括目的访问控制器AC、已关联访问控制器AC、目的无线终端点WTP、已关联无线终端点WTP以及站点STA,站点STA通过目的无线终端点WTP与目的访问控制器AC进行重新关联连接;目的访问控制器AC向已关联访问控制器AC请求基密钥;已关联访问控制器AC通知已关联无线终端点WTP删除站点STA;目的访问控制器AC通知目的无线终端点WTP删除站点STA;站点STA与目的访问控制器AC基于所请求的基密钥进行会话密钥的协商;目的访问控制器AC与目的无线终端点WTP之间同步会话密钥。
本发明提供了一种基于WAPI协议的会聚式WLAN体系架构下当由WTP完成WPI时的站点STA漫游切换方法及其系统,通过将STA与AC之间经WAI协商产生的BK进行缓存,在STA漫游切换过程中利用该缓存的BK生成STA与目的WTP之间的会话密钥,基于CAPWAP控制消息实现AC与WTP之间的站点STA加入、站点STA删除、密钥同步操作,提出一种基于WAPI的会聚式WLAN体系架构下不同AC下WTP之间的STA快速安全的漫游切换方法。本发明具有如下优点:本发明提出了一种会聚式WLAN中由WTP完成WPI时的站点STA漫游切换方法,基于STA与AC之间已协商并缓存的基密钥,利用CAPWAP控制消息,该方法能够快速安全地实现STA在不同AC下WTP之间的漫游切换。
附图说明
图1为本发明所提供站点漫游切换示意图;
图2为本发明所提供站点漫游切换方法流程图。
具体实施方式
本发明通过将STA与AC之间经WAI(WLAN Authentication Infrastructure)协商产生的BK(Base Key)缓存,在STA漫游切换过程中利用该缓存的BK生成STA与目的WTP之间的会话密钥,并基于CAPWAP控制消息实现AC与WTP之间的STA加入、STA删除、密钥同步操作,提出一种基于WAPI的会聚式WLAN体系架构下在不同AC下的WTP之间STA快速安全的漫游切换流程,其中AC之间可以是平行结构,也可以是分级结构。
参见图2,本发明提供了一种STA在不同AC下的不同的WTP之间漫游切换的方法,根据本发明的优选实施例,该方法包括以下步骤:
1)STA通过目的WTP与目的AC进行重新关联连接;
1.1)STA被动侦听目的WTP的信标帧获得包括WAPI信息元素的目的WTP的相关参数,该WAPI信息元素包括目的WTP支持的WAI鉴别及密钥管理套件、密码套件等;或者STA主动向目的WTP发送探询请求帧,目的WTP收到STA的探询请求帧后,向STA发送探询响应帧,STA收到探询响应帧即获得包括WAPI信息元素的目的WTP的相关参数,该WAPI信息元素包括目的WTP支持的WAI鉴别及密钥管理套件、密码套件等;
1.2)在本地MAC模式下,STA向目的WTP发送链路验证请求帧,请求与目的WTP之间的链路验证,目的WTP根据STA的链路验证请求帧,向STA发送链路验证响应帧;在分离MAC模式下,STA向目的AC发送链路验证请求帧,请求与目的AC之间的链路验证,目的AC根据STA的链路验证请求帧,向STA发送链路验证响应帧;
1.3)链路验证成功后,STA向目的AC发送重新关联请求帧,请求与目的AC进行重新关联,STA在重新关联请求帧中包含当前已关联WTP的标识、已关联AC的标识,以及WAPI信息元素以确定STA选择的WAI鉴别及密钥管理套件、密码套件等,其中,STA所选择的WAI鉴别及密钥管理套件、密码套件等最好和其初次与AC关联时所选择的套件相同;目的AC解析STA的重新关联请求帧,向STA发送重新关联响应帧。
2)目的AC向已关联AC请求BK或EBK(Extended BK,扩展基密钥);
2.1)利用与已关联AC之间预先建立的安全通道,目的AC向已关联AC发送BK或EBK请求信息,其中包含STA删除信息。
2.2)根据目的AC的BK或EBK请求信息,已关联AC利用与目的AC之间的安全通道向目的AC发送BK或EBK,其中EBK=F(BK,扩展参数),扩展参数是STA和目的AC预先可知的参数,如双方的MAC地址等,F为单向函数。
3)已关联AC通知已关联WTP删除STA;
3.1)已关联AC根据目的AC的BK或EBK请求信息中的STA删除信息,向已关联WTP发送CAPWAP Station Configuration Request消息,消息中包含DeleteStation等消息元素;
3.2)已关联WTP向已关联AC发送CAPWAP Station Configuration Response消息,其中包含用于标识对CAPWAP Station Configuration Request消息的处理结果的Result Code消息元素。
4)目的AC通知目的WTP加入STA;
4.1)目的AC向目的WTP发送CAPWAP Station Configuration Request消息,消息中包含Add Station、GB15629.11 Add Station、GB15629.11 Station SessionKey等消息元素;其中,GB15629.11 Station Session Key消息元素中的A被置为1用于告知目的WTP关闭受控端口,仅转发来自对应STA的WAI协议数据;
4.2)目的WTP向目的AC发送CAPWAP Station Configuration Response消息,其中包含用于标识对CAPWAP Station Configuration Request消息的处理结果的Result Code消息元素
5)STA与目的AC基于所请求的BK或EBK协商会话密钥;
5.1)目的AC与STA基于所请求的BK或EBK进行WAI单播密钥协商;包括:目的WTP对来自目的AC的按照CAPWAP数据封装格式封装的WAI单播密钥协商数据进行拆封后转发给STA;对来自STA的WAI单播密钥协商数据按照CAPWAP数据封装格式进行封装后发送给目的AC;
5.2)目的AC与STA进行WAI组播密钥通告;包括:目的WTP对来自目的AC的按照CAPWAP数据封装格式封装的WAI组播密钥通告数据进行拆封后转发给STA;对来自STA的WAI组播密钥通告数据按照CAPWAP数据封装格式进行封装后发送给目的AC。
6)目的AC与目的WTP之间同步会话密钥。
6.1)目的AC向目的WTP发送CAPWAP Station Configuration Request消息,消息中包含Add Station、GB15629.11 Add Station、GB15629.11 Station SessionKey、GB15629.11Information Element等消息元素;根据Add Station消息元素中STA的MAC地址,目的WTP打开与之对应的受控端口,转发来自该STA的所有数据,包括WAI协议数据和非WAI协议数据;
6.2)目的WTP向目的AC发送CAPWAP Station Configuration Response消息,其中包含用于标识对CAPWAP Station Configuration Request消息的处理结果的Result Code消息元素。
本发明还提供了一种会聚式WLAN中由WTP完成WPI时的站点STA漫游切换系统,该系统包括目的访问控制器AC、已关联访问控制器AC、目的无线终端点WTP、已关联无线终端点WTP以及站点STA,站点STA通过目的无线终端点WTP与目的访问控制器AC进行重新关联连接;目的访问控制器AC向已关联访问控制器AC请求基密钥;已关联访问控制器AC通知已关联无线终端点WTP删除站点STA;目的访问控制器AC通知目的无线终端点WTP删除站点STA;站点STA与目的访问控制器AC基于所请求的基密钥进行会话密钥的协商;述目的访问控制器AC与目的无线终端点WTP之间同步会话密钥。

Claims (8)

1、一种会聚式WLAN中由WTP完成WPI时的站点STA漫游切换方法,其特征在于:该方法包括以下步骤:
1)站点STA通过目的无线终端点WTP与目的访问控制器AC进行重新关联连接;
2)目的访问控制器AC向已关联的访问控制器AC请求基密钥;
3)已关联访问控制器AC通知已关联无线终端点WTP删除站点STA;
4)目的访问控制器AC通知目的无线终端点WTP加入站点STA;
5)站点STA与目的访问控制器AC基于所请求的基密钥协商会话密钥;
6)目的访问控制器AC与目的无线终端点WTP之间同步会话密钥。
2、根据权利要求1所述的会聚式WLAN中由WTP完成WPI时的站点STA漫游切换方法,其特征在于:所述步骤1)的具体实现方式是:
1.1)站点STA被动侦听目的无线终端点WTP的信标帧获得包括WAPI信息元素的目的无线终端点WTP的相关参数,该WAPI信息元素包括目的无线终端点WTP支持的WAI鉴别及密钥管理套件、密码套件;或者站点STA主动向目的无线终端点WTP发送探询请求帧,目的无线终端点WTP收到站点STA的探询请求帧后,向站点STA发送探询响应帧,站点STA收到探询响应帧即获得包括WAPI信息元素的目的无线终端点WTP的相关参数,该WAPI信息元素包括目的无线终端点WTP支持的WAI鉴别及密钥管理套件、密码套件;
1.2)在本地MAC模式中,站点STA向目的无线终端点WTP发送链路验证请求帧,请求与目的无线终端点WTP之间的链路验证,目的无线终端点WTP根据站点STA的链路验证请求帧,向站点STA发送链路验证响应帧;在分离MAC模式中,站点STA向目的访问控制器AC发送链路验证请求帧,请求与目的访问控制器AC之间的链路验证,目的访问控制器AC根据站点STA的链路验证请求帧,向站点STA发送链路验证响应帧;
1.3)链路验证成功后,站点STA向目的访问控制器AC发送重新关联请求帧,请求与目的访问控制器AC进行重新关联,站点STA在重新关联请求帧中包含当前已关联无线终端点WTP的标识、已关联访问控制器AC的标识以及WAPI信息元素确定站点STA选择的WAI鉴别及密钥管理套件、密码套件;其中,站点STA所选择的WAI鉴别及密钥管理套件、密码套件等最好和其与已关联访问控制器AC关联时所选择套件的相同;目的访问控制器AC解析站点STA的重新关联请求帧,向站点STA发送重新关联响应帧。
3、根据权利要求2所述的会聚式WLAN中由WTP完成WPI时的站点STA漫游切换方法,其特征在于:所述步骤2)的具体实现方式是:
2.1)目的访问控制器AC利用与已关联访问控制器AC之间预先建立的安全通道向已关联的访问控制器AC发送基密钥请求信息,其中包含站点STA删除信息。
2.2)已关联访问控制器AC根据目的访问控制器AC的基密钥请求信息,已关联访问控制器AC利用与目的访问控制器AC之间的安全通道向目的访问控制器AC发送基密钥,其中向目的访问控制器AC发送的基密钥或者完全等于站点STA和已关联访问控制器AC之间的基密钥,或者由站点STA和已关联访问控制器AC之间的基密钥利用扩展参数通过单向函数计算得到;扩展参数是站点STA和目的访问控制器AC之间预先可知的参数。
4、根据权利要求3所述的会聚式WLAN中由WTP完成WPI时的站点STA漫游切换方法,其特征在于:所述步骤3)的具体实现方式是:
3.1)已关联访问控制器AC根据目的访问控制器AC的基密钥请求信息中的站点STA删除信息,向已关联无线终端点WTP发送CAPWAP站点STA配置请求消息,该请求消息中包含删除站点STA、GB15629.11删除站点STA消息元素;
3.2)已关联无线终端点WTP向已关联访问控制器AC发送CAPWAP站点STA配置响应消息,该响应消息包含用于标识对CAPWAP站点STA配置请求消息的处理结果的结果码消息元素。
5、根据权利要求4所述的会聚式WLAN中由WTP完成WPI时的站点STA漫游切换方法,其特征在于:所述步骤4)的具体实现方式是:
4.1)访问控制器AC向目的无线终端点WTP发送CAPWAP站点STA配置请求消息,该请求消息中包含加入站点STA、GB15629.11加入站点STA、GB15629.11站点STA会话密钥消息元素;其中,GB15629.11站点STA会话密钥消息元素中的A被置为1用于告知目的无线终端点WTP关闭受控端口,仅转发来自对应站点STA的WAI协议数据;
4.2)目的无线终端点WTP向访问控制器AC发送CAPWAP站点STA配置响应消息,该响应消息包含用于标识对CAPWAP站点STA配置请求消息的处理结果的结果码消息元素。
6、根据权利要求5所述的会聚式WLAN中由WTP完成WPI时的站点STA漫游切换方法,其特征在于:所述步骤5)的具体实现方式是:
5.1)目的访问控制器AC与站点STA基于所请求的基密钥进行WAI单播密钥协商;包括:目的无线终端点WTP对来自目的访问控制器AC的按照CAPWAP数据封装格式封装的WAI单播密钥协商数据进行拆封后转发给站点STA;对来自站点STA的WAI单播密钥协商数据按照CAPWAP数据封装格式进行封装后发送给目的访问控制器AC;
5.2)目的访问控制器AC与站点STA进行WAI组播密钥通告;包括:目的无线终端点WTP对来自目的访问控制器AC的按照CAPWAP数据封装格式封装的WAI组播密钥通告数据进行拆封后转发给站点STA;对来自站点STA的WAI组播密钥通告数据按照CAPWAP数据封装格式进行封装后发送给目的访问控制器AC。
7、根据权利要求1所述的会聚式WLAN中由WTP完成WPI时的站点STA漫游切换方法,其特征在于:所述步骤6)的具体实现方式是:
6.1)目的访问控制器AC向目的无线终端点WTP发送CAPWAP站点STA配置请求消息,该请求消息中包含加入站点STA消息元素、GB15629.11加入站点STA消息元素、GB15629.11站点STA会话密钥消息元素、GB15629.11消息元素;根据加入站点STA消息元素中站点STA的MAC地址,目的无线终端点WTP打开与之对应的受控端口,转发来自该站点STA的所有数据,该数据中包括WAI协议数据和非WAI协议数据;
6.2)目的无线终端点WTP向目的访问控制器AC发送CAPWAP站点STA配置响应消息,该响应消息包含用于标识对CAPWAP站点STA配置请求消息的处理结果的结果码消息元素。
8、一种会聚式WLAN中由WTP完成WPI时的站点STA漫游切换系统,其特征在于:所述系统包括目的访问控制器AC、已关联访问控制器AC、目的无线终端点WTP、已关联无线终端点WTP以及站点STA,所述站点STA通过目的无线终端点WTP与目的访问控制器AC进行重新关联连接;所述目的访问控制器AC向已关联访问控制器AC请求基密钥;所述已关联访问控制器AC通知已关联无线终端点WTP删除站点STA;所述目的访问控制器AC通知目的无线终端点WTP删除站点STA;所述站点STA与目的访问控制器AC基于所请求的基密钥进行会话密钥的协商;所述目的访问控制器AC与目的无线终端点WTP之间同步会话密钥。
CN2009100225216A 2009-05-14 2009-05-14 一种会聚式wlan中由wtp完成wpi时的sta漫游切换方法及其系统 Active CN101562811B (zh)

Priority Applications (5)

Application Number Priority Date Filing Date Title
CN2009100225216A CN101562811B (zh) 2009-05-14 2009-05-14 一种会聚式wlan中由wtp完成wpi时的sta漫游切换方法及其系统
PCT/CN2009/075564 WO2010130132A1 (zh) 2009-05-14 2009-12-14 一种会聚式wlan中由无线终端点完成wpi时的站点切换方法及系统
JP2012510091A JP5351333B2 (ja) 2009-05-14 2009-12-14 集中型wlanにおける無線ターミナルポイントによりwpiを実施する際のステーション切り替え方法及びシステム
US13/320,496 US8750521B2 (en) 2009-05-14 2009-12-14 Method and system for station switching when wireless terminal point completes WPI in convergent WLAN
EP09844543.0A EP2432263B1 (en) 2009-05-14 2009-12-14 Method and system for station switching when wireless terminal point completes wpi in convergent wlan

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2009100225216A CN101562811B (zh) 2009-05-14 2009-05-14 一种会聚式wlan中由wtp完成wpi时的sta漫游切换方法及其系统

Publications (2)

Publication Number Publication Date
CN101562811A true CN101562811A (zh) 2009-10-21
CN101562811B CN101562811B (zh) 2011-04-06

Family

ID=41221388

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2009100225216A Active CN101562811B (zh) 2009-05-14 2009-05-14 一种会聚式wlan中由wtp完成wpi时的sta漫游切换方法及其系统

Country Status (5)

Country Link
US (1) US8750521B2 (zh)
EP (1) EP2432263B1 (zh)
JP (1) JP5351333B2 (zh)
CN (1) CN101562811B (zh)
WO (1) WO2010130132A1 (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010130132A1 (zh) * 2009-05-14 2010-11-18 西安西电捷通无线网络通信有限公司 一种会聚式wlan中由无线终端点完成wpi时的站点切换方法及系统
WO2010130138A1 (zh) * 2009-05-14 2010-11-18 西安西电捷通无线网络通信有限公司 会聚式wlan中由wtp完成wpi时的sta切换方法及其系统
JP2013530642A (ja) * 2010-06-07 2013-07-25 西安西▲電▼捷通▲無▼▲線▼▲網▼▲絡▼通信股▲ふん▼有限公司 安全なアーキテクチャを構築する方法、秘密通信方法及びシステム
US8819778B2 (en) 2009-05-14 2014-08-26 China Iwncomm Co., Ltd. Method and system for switching station in centralized WLAN when WPI is performed by access controller

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102006590A (zh) * 2009-09-03 2011-04-06 中兴通讯股份有限公司 一种在wapi终端间实现直接通信的系统及方法
CN106488547B (zh) * 2015-08-27 2020-02-14 华为技术有限公司 一种sta的认证数据管理方法、装置及设备
CN110602130B (zh) * 2019-09-24 2021-10-08 中盈优创资讯科技有限公司 终端认证系统及方法、设备端、认证服务器

Family Cites Families (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB1562911A (en) 1976-09-17 1980-03-19 Girling Ltd Hydraulically operated disc brakes for vehicles
US7146636B2 (en) * 2000-07-24 2006-12-05 Bluesocket, Inc. Method and system for enabling centralized control of wireless local area networks
US6965674B2 (en) * 2002-05-21 2005-11-15 Wavelink Corporation System and method for providing WLAN security through synchronized update and rotation of WEP keys
BRPI0408619A (pt) * 2003-03-27 2006-03-07 Thomson Licensing deslocamento seguro entre pontos de acesso sem fio
KR100503470B1 (ko) * 2003-08-13 2005-07-27 삼성전자주식회사 디스트리뷰션시스템에서 빠른 dad 수행을 위해 정보를관리하는 빠른 dad 관리자 및 이를 이용한 빠른 dad수행방법
CN1298194C (zh) * 2004-03-22 2007-01-31 西安电子科技大学 基于漫游密钥交换认证协议的无线局域网安全接入方法
CN1753359B (zh) * 2004-09-24 2011-01-19 华为技术有限公司 实现传输SyncML同步数据的方法
CN100426918C (zh) 2004-09-30 2008-10-15 中兴通讯股份有限公司 一种无线局域网内站点切换的方法
US7596376B2 (en) * 2005-02-18 2009-09-29 Cisco Technology, Inc. Methods, apparatuses and systems facilitating client handoffs in wireless network systems
US8660099B2 (en) * 2005-09-30 2014-02-25 Aruba Networks, Inc. Call admission control within a wireless network
US7602746B2 (en) * 2005-11-04 2009-10-13 Cisco Technology, Inc. Method for optimized layer 2 roaming and policy enforcement in a wireless environment
DE602005019485D1 (de) * 2005-12-28 2010-04-01 Panasonic Corp Verfahren für verifikationen und schnelle qos-bestimmung
US7483409B2 (en) 2005-12-30 2009-01-27 Motorola, Inc. Wireless router assisted security handoff (WRASH) in a multi-hop wireless network
JP2007194848A (ja) * 2006-01-18 2007-08-02 Mitsubishi Electric Corp 無線lanシステムの移動無線端末認証方法
CN100369446C (zh) * 2006-02-28 2008-02-13 西安西电捷通无线网络通信有限公司 接入点的安全接入协议符合性测试方法及其系统
JP2007251249A (ja) * 2006-03-13 2007-09-27 Fujitsu Ltd 無線通信ネットワークにおける通信中継装置
JP4719601B2 (ja) * 2006-03-27 2011-07-06 富士通株式会社 連携方法、中継装置及び通信管理装置
US20080072047A1 (en) * 2006-09-20 2008-03-20 Futurewei Technologies, Inc. Method and system for capwap intra-domain authentication using 802.11r
CN100463391C (zh) * 2006-09-23 2009-02-18 西安西电捷通无线网络通信有限公司 一种网络密钥管理及会话密钥更新方法
CN101155396B (zh) 2006-09-25 2012-03-28 联想(北京)有限公司 一种终端结点切换方法
CN100448196C (zh) * 2006-12-29 2008-12-31 西安西电捷通无线网络通信有限公司 一种基于wapi的无线局域网运营方法
US9516495B2 (en) * 2007-03-01 2016-12-06 Futurewei Technologies, Inc. Apparatus and methods of PMIPv6 route optimization protocol
CN101079891B (zh) 2007-06-15 2010-12-15 清华大学 基于无线局域网安全标准wapi的无线交换网络重认证方法
CN101335666B (zh) 2007-06-29 2013-03-20 杭州华三通信技术有限公司 一种配置发送的方法、接入控制设备和接入点
DE102008006840A1 (de) * 2008-01-30 2009-08-13 Continental Automotive Gmbh Datenübertragungsverfahren und Tachographensystem
CN101272308A (zh) 2008-05-06 2008-09-24 杭州华三通信技术有限公司 一种漫游切换触发方法、接入控制器和接入点
CN100593936C (zh) * 2008-05-09 2010-03-10 西安西电捷通无线网络通信有限公司 一种基于wapi的漫游认证方法
CN101527908B (zh) * 2009-04-08 2011-04-20 中兴通讯股份有限公司 一种无线局域网终端的预鉴别方法及无线局域网系统
CN101557592B (zh) 2009-05-14 2011-06-01 西安西电捷通无线网络通信股份有限公司 一种会聚式wlan中由ac完成wpi时的sta漫游切换方法及其系统
CN101562812B (zh) * 2009-05-14 2011-06-01 西安西电捷通无线网络通信股份有限公司 会聚式wlan中由ac完成wpi时的sta切换方法及其系统
CN101562811B (zh) 2009-05-14 2011-04-06 西安西电捷通无线网络通信股份有限公司 一种会聚式wlan中由wtp完成wpi时的sta漫游切换方法及其系统
CN101583083B (zh) * 2009-06-01 2011-11-30 中兴通讯股份有限公司 一种实时数据业务的实现方法和实时数据业务系统
US8441983B2 (en) * 2010-05-04 2013-05-14 Cisco Technology, Inc. Maintaining point of presence at tunneling endpoint for roaming clients in distributed wireless controller system

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010130132A1 (zh) * 2009-05-14 2010-11-18 西安西电捷通无线网络通信有限公司 一种会聚式wlan中由无线终端点完成wpi时的站点切换方法及系统
WO2010130138A1 (zh) * 2009-05-14 2010-11-18 西安西电捷通无线网络通信有限公司 会聚式wlan中由wtp完成wpi时的sta切换方法及其系统
US8750521B2 (en) 2009-05-14 2014-06-10 China Iwncomm Co., Ltd. Method and system for station switching when wireless terminal point completes WPI in convergent WLAN
US8819778B2 (en) 2009-05-14 2014-08-26 China Iwncomm Co., Ltd. Method and system for switching station in centralized WLAN when WPI is performed by access controller
JP2013530642A (ja) * 2010-06-07 2013-07-25 西安西▲電▼捷通▲無▼▲線▼▲網▼▲絡▼通信股▲ふん▼有限公司 安全なアーキテクチャを構築する方法、秘密通信方法及びシステム
US8843748B2 (en) 2010-06-07 2014-09-23 China Iwncomm Co., Ltd. Method for establishing secure network architecture, method and system for secure communication

Also Published As

Publication number Publication date
JP5351333B2 (ja) 2013-11-27
WO2010130132A1 (zh) 2010-11-18
EP2432263A4 (en) 2017-11-22
EP2432263B1 (en) 2019-08-21
JP2012527135A (ja) 2012-11-01
US20120060205A1 (en) 2012-03-08
CN101562811B (zh) 2011-04-06
US8750521B2 (en) 2014-06-10
EP2432263A1 (en) 2012-03-21

Similar Documents

Publication Publication Date Title
CN101557592B (zh) 一种会聚式wlan中由ac完成wpi时的sta漫游切换方法及其系统
CN101577978B (zh) 一种以本地mac模式实现会聚式wapi网络架构的方法
US8549293B2 (en) Method of establishing fast security association for handover between heterogeneous radio access networks
EP2663107B1 (en) Key generating method and apparatus
CN104168669B (zh) 用于使用蜂窝基础设施来管理小小区接入的方法和系统
CN101562811B (zh) 一种会聚式wlan中由wtp完成wpi时的sta漫游切换方法及其系统
CN102687537B (zh) 媒体无关切换协议的安全
CA2352233C (en) A method for controlling connections to a mobile station
CN101562812B (zh) 会聚式wlan中由ac完成wpi时的sta切换方法及其系统
CN1989756A (zh) 用于pana的独立于媒体的预认证支持的框架
CN101959177A (zh) 从非WiFi网络向WiFi网络切换的处理方法及设备
CN100558187C (zh) 一种无线接入方法及接入控制器
EP3562185B1 (en) Method and device for joining access node group
CN101577905B (zh) 一种以分离mac模式实现会聚式wapi网络架构的方法
CN101577916B (zh) 一种以本地mac模式实现wapi与capwap融合的方法
CN101577904B (zh) 以分离mac模式实现会聚式wapi网络架构的方法
CN105101337A (zh) 信息发送方法和系统
CN101646171B (zh) 以分离mac模式实现wapi与capwap融合的方法
CN105101154A (zh) 一种设备到设备授权信息配置方法、装置及网元设备
CN101557591B (zh) 会聚式wlan中由wtp完成wpi时的sta切换方法及其系统
CN100455120C (zh) 一种异构网络切换中链路建立前的消息安全传送方法
CN101646170B (zh) 一种以分离mac模式实现wapi与capwap融合的方法
WO2024031341A1 (en) Mobility between gateway devices in non-3gpp access

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20230612

Address after: No. 202, Lane 333, Haidi Road, Baoshan District, Shanghai, 2019

Patentee after: Liu Zhi

Address before: High tech Zone technology two road 710075 Shaanxi city of Xi'an Province, No. 68 Xi'an Software Park A201

Patentee before: CHINA IWNCOMM Co.,Ltd.

TR01 Transfer of patent right