CN101562811B - 一种会聚式wlan中由wtp完成wpi时的sta漫游切换方法及其系统 - Google Patents
一种会聚式wlan中由wtp完成wpi时的sta漫游切换方法及其系统 Download PDFInfo
- Publication number
- CN101562811B CN101562811B CN2009100225216A CN200910022521A CN101562811B CN 101562811 B CN101562811 B CN 101562811B CN 2009100225216 A CN2009100225216 A CN 2009100225216A CN 200910022521 A CN200910022521 A CN 200910022521A CN 101562811 B CN101562811 B CN 101562811B
- Authority
- CN
- China
- Prior art keywords
- site sta
- access controller
- wireless terminal
- terminal point
- wtp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 230000004044 response Effects 0.000 claims description 33
- 238000012795 verification Methods 0.000 claims description 27
- 238000005538 encapsulation Methods 0.000 claims description 18
- 238000012217 deletion Methods 0.000 claims description 12
- 230000037430 deletion Effects 0.000 claims description 12
- 230000005540 biological transmission Effects 0.000 claims description 8
- 238000007789 sealing Methods 0.000 claims description 6
- 230000001360 synchronised effect Effects 0.000 abstract 1
- 230000006870 function Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 2
- 238000010276 construction Methods 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0033—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
- H04W36/0038—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/71—Hardware identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种会聚式WLAN中由WTP完成WPI时的STA漫游切换方法,该方法包括步骤:1)站点STA通过目的无线终端点WTP与目的访问控制器AC进行重新关联连接;2)目的访问控制器AC向已关联访问控制器AC请求基密钥;3)已关联访问控制器AC通知已关联无线终端点WTP删除站点STA;4)目的访问控制器AC通知目的无线终端点WTP删除站点STA;5)站点STA与目的访问控制器AC基于所请求的基密钥进行会话密钥的协商;6)目的访问控制器AC与目的无线终端点WTP之间同步会话密钥。本发明能够实现在基于WAPI协议的会聚式WLAN中站点STA在不同控制器下的无线终端点WTP之间快速安全的漫游切换。
Description
技术领域
本发明涉及一种会聚式WLAN中由WTP完成WPI时的STA漫游切换方法及其系统。
背景技术
目前基于WAPI(WLAN Authentication and Privacy Infrastructure)协议的WLAN(Wireless Local Area Network)中站点STA(Station)漫游切换方法均是在自治式WLAN体系架构下提出的,无法直接适用于基于WAPI的会聚式WLAN体系架构。在会聚式WLAN体系架构中,由访问控制器AC(Access Controller)、无线交换机或者无线路由器等访问控制设备集中管理WLAN的鉴别和策略执行功能,这些设备还可以提供集中的桥接、转发用户数据等功能。
发明内容
为了解决背景技术存在的目前基于WAPI的WLAN中站点STA漫游切换方法仅适用于自治式架构的缺陷,本发明提供了一种会聚式WLAN体系架构下当由无线终端点WTP(Wireless Terminal Point)实现无线局域网保密基础设施WPI(WLAN Privacy Infrastructure)时站点STA在不同访问控制器AC下WTP之间的漫游切换方法及其系统。这里访问控制器AC也可由无线交换机或者无线路由器等设备代替。
本发明的技术解决方案是:本发明提供了一种会聚式WLAN中由WTP完成WPI时站点STA在不同访问控制器AC下无线终端点WTP之间的漫游切换方法,其特殊之处在于:该方法包括以下步骤:
1)站点STA通过目的无线终端点WTP与目的访问控制器AC进行重新关联连接;
2)目的访问控制器AC向已关联访问控制器AC请求基密钥;
3)已关联访问控制器AC通知已关联无线终端点WTP删除站点STA;
4)目的访问控制器AC通知目的无线终端点WTP加入站点STA;
5)站点STA与目的访问控制器AC基于所请求的基密钥协商会话密钥;
6)目的访问控制器AC与目的无线终端点WTP之间同步会话密钥。
上述步骤1)的具体实现方式是:
1.1)站点STA被动侦听目的无线终端点WTP的信标帧获得包括WAPI信息元素的目的无线终端点WTP的相关参数,该WAPI信息元素包括目的无线终端点WTP支持的无线局域网鉴别基础设施WAI(WLAN Authentication Infrastructure)鉴别及密钥管理套件、密码套件;或者站点STA主动向目的无线终端点WTP发送探询请求帧,目的无线终端点WTP收到站点STA的探询请求帧后,向站点STA发送探询响应帧,站点STA收到探询响应帧即获得包括WAPI信息元素的目的无线终端点WTP的相关参数,该WAPI信息元素包括目的无线终端点WTP支持的WAI鉴别及密钥管理套件、密码套件;
1.2)在本地媒体访问控制MAC(Medium Access Control)模式中,站点STA向目的无线终端点WTP发送链路验证请求帧,请求与目的无线终端点WTP之间的链路验证,目的无线终端点WTP根据站点STA的链路验证请求帧,向站点STA发送链路验证响应帧;在分离MAC模式中,站点STA向目的访问控制器AC发送链路验证请求帧,请求与目的访问控制器AC之间的链路验证,目的访问控制器AC根据站点STA的链路验证请求帧,向站点STA发送链路验证响应帧;
1.3)链路验证成功后,站点STA向目的访问控制器AC发送重新关联请求帧,请求与目的访问控制器AC进行重新关联,站点STA在重新关联请求帧中包含当前已关联无线终端点WTP的标识、已关联访问控制器AC的标识以及WAPI信息元素确定站点STA选择的WAI鉴别及密钥管理套件、密码套件;其中,站点STA所选择的WAI鉴别及密钥管理套件、密码套件等最好和其与已关联访问控制器AC关联时所选择套件的相同;目的访问控制器AC解析站点STA的重新关联请求帧,向站点STA发送重新关联响应帧。
上述步骤2)的具体实现方式是:
2.1)目的访问控制器AC利用与已关联访问控制器AC之间预先建立的安全通道向已关联访问控制器AC发送基密钥请求信息,其中包含站点STA删除信息。
2.2)已关联访问控制器AC根据目的访问控制器AC的基密钥请求信息,已关联访问控制器AC利用与目的访问控制器AC之间的安全通道向目的访问控制器AC发送基密钥,其中向目的访问控制器AC发送的基密钥或者完全等于站点STA和已关联访问控制器AC之间的基密钥,或者由站点STA和已关联访问控制器AC之间的基密钥利用扩展参数通过单向函数计算得到;扩展参数是站点STA和目的访问控制器AC之间预先可知的参数。
上述步骤3)的具体实现方式是:
3.1)已关联访问控制器AC根据目的访问控制器AC的基密钥请求信息中的站点STA删除信息,向已关联无线终端点WTP发送无线终端点控制与配置协议CAPWAP(Control And Provisioning of Wireless Access Points protocol)站点STA配置请求(Station Configuration Request)消息,该请求消息中包含删除站点STA(Delete Station)等消息元素;
3.2)已关联无线终端点WTP向已关联访问控制器AC发送CAPWAP站点STA配置响应(Station Configuration Response)消息,该响应消息包含用于标识对CAPWAP站点STA配置请求消息的处理结果的结果码(Result Code)消息元素。
上述步骤4)的具体实现方式是:
4.1)目的访问控制器AC向目的无线终端点WTP发送CAPWAP站点STA配置请求(Station Configuration Request)消息,该请求消息中包含加入站点STA(AddStation)、GB15629.11加入站点STA(GB15629.11 Add Station)、GB15629.11站点STA会话密钥(GB15629.11 Station Session Key)消息元素;其中,GB15629.11站点STA会话密钥消息元素中的A被置为1用于告知目的无线终端点WTP关闭受控端口,仅转发来自对应站点STA的WAI协议数据;
4.2)目的无线终端点WTP向目的访问控制器AC发送CAPWAP站点STA配置响应(Station Configuration Response)消息,该响应消息包含用于标识对CAPWAP站点STA配置请求消息的处理结果的结果码(Result Code)消息元素。
上述步骤5)的具体实现方式是:
5.1)目的访问控制器AC与站点STA基于所请求的基密钥进行WAI单播密钥协商;包括:目的无线终端点WTP对来自目的访问控制器AC的按照CAPWAP数据封装格式封装的WAI单播密钥协商数据进行拆封后转发给站点STA;对来自站点STA的WAI单播密钥协商数据按照CAPWAP数据封装格式进行封装后发送给目的访问控制器AC;
5.2)目的访问控制器AC与站点STA进行WAI组播密钥通告;包括:目的无线终端点WTP对来自目的访问控制器AC的按照CAPWAP数据封装格式封装的WAI组播密钥通告数据进行拆封后转发给站点STA;对来自站点STA的WAI组播密钥通告数据按照CAPWAP数据封装格式进行封装后发送给目的访问控制器AC。
上述步骤6)的具体实现方式是:
6.1)目的访问控制器AC向目的无线终端点WTP发送CAPWAP站点STA配置请求(Station Configuration Request)消息,该请求消息中包含加入站点STA(AddStation)、GB15629.11加入站点STA(GB15629.11 Add Station)、GB15629.11站点STA会话密钥(GB15629.11 Station Session Key)、GB15629.11信息元素(GB15629.11 Information Element)等消息元素;根据加入站点STA消息元素中站点STA的MAC地址,目的无线终端点WTP打开与之对应的受控端口,转发来自该站点STA的所有数据,包括WAI协议数据和非WAI协议数据;
6.2)目的无线终端点WTP向目的访问控制器AC发送CAPWAP站点STA配置响应(Station Configuration Response)消息,该响应消息包含用于标识对CAPWAP站点STA配置请求消息的处理结果码(Result Code)消息元素。
一种会聚式WLAN中由WTP完成WPI时的站点STA漫游切换系统,其特殊之处在于:该系统包括目的访问控制器AC、已关联访问控制器AC、目的无线终端点WTP、已关联无线终端点WTP以及站点STA,站点STA通过目的无线终端点WTP与目的访问控制器AC进行重新关联连接;目的访问控制器AC向已关联访问控制器AC请求基密钥;已关联访问控制器AC通知已关联无线终端点WTP删除站点STA;目的访问控制器AC通知目的无线终端点WTP删除站点STA;站点STA与目的访问控制器AC基于所请求的基密钥进行会话密钥的协商;目的访问控制器AC与目的无线终端点WTP之间同步会话密钥。
本发明提供了一种基于WAPI协议的会聚式WLAN体系架构下当由WTP完成WPI时的站点STA漫游切换方法及其系统,通过将STA与AC之间经WAI协商产生的BK进行缓存,在STA漫游切换过程中利用该缓存的BK生成STA与目的WTP之间的会话密钥,基于CAPWAP控制消息实现AC与WTP之间的站点STA加入、站点STA删除、密钥同步操作,提出一种基于WAPI的会聚式WLAN体系架构下不同AC下WTP之间的STA快速安全的漫游切换方法。本发明具有如下优点:本发明提出了一种会聚式WLAN中由WTP完成WPI时的站点STA漫游切换方法,基于STA与AC之间已协商并缓存的基密钥,利用CAPWAP控制消息,该方法能够快速安全地实现STA在不同AC下WTP之间的漫游切换。
附图说明
图1为本发明所提供站点漫游切换示意图;
图2为本发明所提供站点漫游切换方法流程图。
具体实施方式
本发明通过将STA与AC之间经WAI(WLAN Authentication Infrastructure)协商产生的BK(Base Key)缓存,在STA漫游切换过程中利用该缓存的BK生成STA与目的WTP之间的会话密钥,并基于CAPWAP控制消息实现AC与WTP之间的STA加入、STA删除、密钥同步操作,提出一种基于WAPI的会聚式WLAN体系架构下在不同AC下的WTP之间STA快速安全的漫游切换流程,其中AC之间可以是平行结构,也可以是分级结构。
参见图2,本发明提供了一种STA在不同AC下的不同的WTP之间漫游切换的方法,根据本发明的优选实施例,该方法包括以下步骤:
1)STA通过目的WTP与目的AC进行重新关联连接;
1.1)STA被动侦听目的WTP的信标帧获得包括WAPI信息元素的目的WTP的相关参数,该WAPI信息元素包括目的WTP支持的WAI鉴别及密钥管理套件、密码套件等;或者STA主动向目的WTP发送探询请求帧,目的WTP收到STA的探询请求帧后,向STA发送探询响应帧,STA收到探询响应帧即获得包括WAPI信息元素的目的WTP的相关参数,该WAPI信息元素包括目的WTP支持的WAI鉴别及密钥管理套件、密码套件等;
1.2)在本地MAC模式下,STA向目的WTP发送链路验证请求帧,请求与目的WTP之间的链路验证,目的WTP根据STA的链路验证请求帧,向STA发送链路验证响应帧;在分离MAC模式下,STA向目的AC发送链路验证请求帧,请求与目的AC之间的链路验证,目的AC根据STA的链路验证请求帧,向STA发送链路验证响应帧;
1.3)链路验证成功后,STA向目的AC发送重新关联请求帧,请求与目的AC进行重新关联,STA在重新关联请求帧中包含当前已关联WTP的标识、已关联AC的标识,以及WAPI信息元素以确定STA选择的WAI鉴别及密钥管理套件、密码套件等,其中,STA所选择的WAI鉴别及密钥管理套件、密码套件等最好和其初次与AC关联时所选择的套件相同;目的AC解析STA的重新关联请求帧,向STA发送重新关联响应帧。
2)目的AC向已关联AC请求BK或EBK(Extended BK,扩展基密钥);
2.1)利用与已关联AC之间预先建立的安全通道,目的AC向已关联AC发送BK或EBK请求信息,其中包含STA删除信息。
2.2)根据目的AC的BK或EBK请求信息,已关联AC利用与目的AC之间的安全通道向目的AC发送BK或EBK,其中EBK=F(BK,扩展参数),扩展参数是STA和目的AC预先可知的参数,如双方的MAC地址等,F为单向函数。
3)已关联AC通知已关联WTP删除STA;
3.1)已关联AC根据目的AC的BK或EBK请求信息中的STA删除信息,向已关联WTP发送CAPWAP Station Configuration Request消息,消息中包含DeleteStation等消息元素;
3.2)已关联WTP向已关联AC发送CAPWAP Station Configuration Response消息,其中包含用于标识对CAPWAP Station Configuration Request消息的处理结果的Result Code消息元素。
4)目的AC通知目的WTP加入STA;
4.1)目的AC向目的WTP发送CAPWAP Station Configuration Request消息,消息中包含Add Station、GB15629.11 Add Station、GB15629.11 Station SessionKey等消息元素;其中,GB15629.11 Station Session Key消息元素中的A被置为1用于告知目的WTP关闭受控端口,仅转发来自对应STA的WAI协议数据;
4.2)目的WTP向目的AC发送CAPWAP Station Configuration Response消息,其中包含用于标识对CAPWAP Station Configuration Request消息的处理结果的Result Code消息元素
5)STA与目的AC基于所请求的BK或EBK协商会话密钥;
5.1)目的AC与STA基于所请求的BK或EBK进行WAI单播密钥协商;包括:目的WTP对来自目的AC的按照CAPWAP数据封装格式封装的WAI单播密钥协商数据进行拆封后转发给STA;对来自STA的WAI单播密钥协商数据按照CAPWAP数据封装格式进行封装后发送给目的AC;
5.2)目的AC与STA进行WAI组播密钥通告;包括:目的WTP对来自目的AC的按照CAPWAP数据封装格式封装的WAI组播密钥通告数据进行拆封后转发给STA;对来自STA的WAI组播密钥通告数据按照CAPWAP数据封装格式进行封装后发送给目的AC。
6)目的AC与目的WTP之间同步会话密钥。
6.1)目的AC向目的WTP发送CAPWAP Station Configuration Request消息,消息中包含Add Station、GB 15629.11 Add Station、GB15629.11 Station SessionKey、GB 15629.11 Information Element等消息元素;根据Add Station消息元素中STA的MAC地址,目的WTP打开与之对应的受控端口,转发来自该STA的所有数据,包括WAI协议数据和非WAI协议数据;
6.2)目的WTP向目的AC发送CAPWAP Station Configuration Response消息,其中包含用于标识对CAPWAP Station Configuration Request消息的处理结果的Result Code消息元素。
本发明还提供了一种会聚式WLAN中由WTP完成WPI时的站点STA漫游切换系统,该系统包括目的访问控制器AC、已关联访问控制器AC、目的无线终端点WTP、已关联无线终端点WTP以及站点STA,站点STA通过目的无线终端点WTP与目的访问控制器AC进行重新关联连接;目的访问控制器AC向已关联访问控制器AC请求基密钥;已关联访问控制器AC通知已关联无线终端点WTP删除站点STA;目的访问控制器AC通知目的无线终端点WTP删除站点STA;站点STA与目的访问控制器AC基于所请求的基密钥进行会话密钥的协商;述目的访问控制器AC与目的无线终端点WTP之间同步会话密钥。
Claims (8)
1.一种会聚式WLAN中由无线终端点WTP完成WPI时的站点STA漫游切换方法,其特征在于:该方法包括以下步骤:
1)站点STA通过目的无线终端点WTP与目的访问控制器AC进行重新关联连接;
2)目的访问控制器AC向已关联的访问控制器AC请求基密钥;
3)已关联访问控制器AC通知已关联无线终端点WTP删除站点STA;
4)目的访问控制器AC通知目的无线终端点WTP加入站点STA;
5)站点STA与目的访问控制器AC基于所请求的基密钥协商会话密钥;
6)目的访问控制器AC与目的无线终端点WTP之间同步会话密钥。
2.根据权利要求1所述的会聚式WLAN中由无线终端点WTP完成WPI时的站点STA漫游切换方法,其特征在于:所述步骤1)的具体实现方式是:
1.1)站点STA被动侦听目的无线终端点WTP的信标帧获得包括WAPI信息元素的目的无线终端点WTP的相关参数,该WAPI信息元素包括目的无线终端点WTP支持的WAI鉴别及密钥管理套件、密码套件;或者站点STA主动向目的无线终端点WTP发送探询请求帧,目的无线终端点WTP收到站点STA的探询请求帧后,向站点STA发送探询响应帧,站点STA收到探询响应帧即获得包括WAPI信息元素的目的无线终端点WTP的相关参数,该WAPI信息元素包括目的无线终端点WTP支持的WAI鉴别及密钥管理套件、密码套件;
1.2)在本地MAC模式中,站点STA向目的无线终端点WTP发送链路验证请求帧,请求与目的无线终端点WTP之间的链路验证,目的无线终端点WTP根据站点STA的链路验证请求帧,向站点STA发送链路验证响应帧;在分离MAC模式中,站点STA向目的访问控制器AC发送链路验证请求帧,请求与目的访问控制器AC之间的链路验证,目的访问控制器AC根据站点STA的链路验证请求帧,向站点STA发送链路验证响应帧;
1.3)链路验证成功后,站点STA向目的访问控制器AC发送重新关联请求帧,请求与目的访问控制器AC进行重新关联,所述重新关联请求帧中包含当前已关联无线终端点WTP的标识、已关联访问控制器AC的标识以及用于确定站点STA 所选WAI鉴别及密钥管理套件、密码套件的WAPI信息元素;其中,站点STA所选择的WAI鉴别及密钥管理套件、密码套件应与其和已关联访问控制器AC进行关联时所选择的套件相同;目的访问控制器AC解析站点STA的重新关联请求帧,向站点STA发送重新关联响应帧。
3.根据权利要求2所述的会聚式WLAN中由无线终端点WTP完成WPI时的站点STA漫游切换方法,其特征在于:所述步骤2)的具体实现方式是:
2.1)目的访问控制器AC利用与已关联访问控制器AC之间预先建立的安全通道向已关联的访问控制器AC发送基密钥请求信息,其中包含站点STA删除信息;
2.2)已关联访问控制器AC根据目的访问控制器AC的基密钥请求信息,通过与目的访问控制器AC之间的安全通道向目的访问控制器AC发送基密钥,其中向目的访问控制器AC发送的基密钥或者完全等于站点STA和已关联访问控制器AC之间的基密钥,或者由站点STA和已关联访问控制器AC之间的基密钥利用扩展参数通过单向函数计算得到;扩展参数是站点STA和目的访问控制器AC之间预先可知的参数。
4.根据权利要求3所述的会聚式WLAN中由无线终端点WTP完成WPI时的站点STA漫游切换方法,其特征在于:所述步骤3)的具体实现方式是:
3.1)已关联访问控制器AC根据目的访问控制器AC的基密钥请求信息中的站点STA删除信息,向已关联无线终端点WTP发送CAPWAP站点STA配置请求消息,该请求消息中包含删除站点STA、GB15629.11删除站点STA消息元素;
3.2)已关联无线终端点WTP向已关联访问控制器AC发送CAPWAP站点STA配置响应消息,该响应消息包含用于标识对CAPWAP站点STA配置请求消息的处理结果的结果码消息元素。
5.根据权利要求4所述的会聚式WLAN中由无线终端点WTP完成WPI时的站点STA漫游切换方法,其特征在于:所述步骤4)的具体实现方式是:
4.1)目的访问控制器AC向目的无线终端点WTP发送CAPWAP站点STA配置请求消息,该请求消息中包含加入站点STA、GB15629.11加入站点STA、GB15629.11站点STA会话密钥消息元素;其中,GB15629.11站点STA会话密钥 消息元素中的A被置为1用于告知目的无线终端点WTP关闭受控端口,仅转发来自对应站点STA的WAI协议数据;
4.2)目的无线终端点WTP向目的访问控制器AC发送CAPWAP站点STA配置响应消息,该响应消息包含用于标识对CAPWAP站点STA配置请求消息的处理结果的结果码消息元素。
6.根据权利要求5所述的会聚式WLAN中由无线终端点WTP完成WPI时的站点STA漫游切换方法,其特征在于:所述步骤5)的具体实现方式是:
5.1)目的访问控制器AC与站点STA基于所请求的基密钥进行WAI单播密钥协商;包括:目的无线终端点WTP对来自目的访问控制器AC的按照CAPWAP数据封装格式封装的WAI单播密钥协商数据进行拆封后转发给站点STA;对来自站点STA的WAI单播密钥协商数据按照CAPWAP数据封装格式进行封装后发送给目的访问控制器AC;
5.2)目的访问控制器AC与站点STA进行WAI组播密钥通告;包括:目的无线终端点WTP对来自目的访问控制器AC的按照CAPWAP数据封装格式封装的WAI组播密钥通告数据进行拆封后转发给站点STA;对来自站点STA的WAI组播密钥通告数据按照CAPWAP数据封装格式进行封装后发送给目的访问控制器AC。
7.根据权利要求1所述的会聚式WLAN中由无线终端点WTP完成WPI时的站点STA漫游切换方法,其特征在于:所述步骤6)的具体实现方式是:
6.1)目的访问控制器AC向目的无线终端点WTP发送CAPWAP站点STA配置请求消息,该请求消息中包含加入站点STA消息元素、GB15629.11加入站点STA消息元素、GB15629.11站点STA会话密钥消息元素、GB15629.11消息元素;根据加入站点STA消息元素中站点STA的MAC地址,目的无线终端点WTP打开与之对应的受控端口,转发来自该站点STA的所有数据,该数据中包括WAI协议数据和非WAI协议数据;
6.2)目的无线终端点WTP向目的访问控制器AC发送CAPWAP站点STA配置响应消息,该响应消息包含用于标识对CAPWAP站点STA配置请求消息的处理结果的结果码消息元素。
8.一种会聚式WLAN中由无线终端点WTP完成WPI时的站点STA漫游切换系统,其特征在于:所述系统包括目的访问控制器AC、已关联访问控制器AC、目的无线终端点WTP、已关联无线终端点WTP以及站点STA,所述站点STA通过目的无线终端点WTP与目的访问控制器AC进行重新关联连接;所述目的访问控制器AC向已关联访问控制器AC请求基密钥;所述已关联访问控制器AC通知已关联无线终端点WTP删除站点STA;所述目的访问控制器AC通知目的无线终端点WTP加入站点STA;所述站点STA与目的访问控制器AC基于所请求的基密钥进行会话密钥的协商;所述目的访问控制器AC与目的无线终端点WTP之间同步会话密钥。
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009100225216A CN101562811B (zh) | 2009-05-14 | 2009-05-14 | 一种会聚式wlan中由wtp完成wpi时的sta漫游切换方法及其系统 |
PCT/CN2009/075564 WO2010130132A1 (zh) | 2009-05-14 | 2009-12-14 | 一种会聚式wlan中由无线终端点完成wpi时的站点切换方法及系统 |
US13/320,496 US8750521B2 (en) | 2009-05-14 | 2009-12-14 | Method and system for station switching when wireless terminal point completes WPI in convergent WLAN |
JP2012510091A JP5351333B2 (ja) | 2009-05-14 | 2009-12-14 | 集中型wlanにおける無線ターミナルポイントによりwpiを実施する際のステーション切り替え方法及びシステム |
EP09844543.0A EP2432263B1 (en) | 2009-05-14 | 2009-12-14 | Method and system for station switching when wireless terminal point completes wpi in convergent wlan |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2009100225216A CN101562811B (zh) | 2009-05-14 | 2009-05-14 | 一种会聚式wlan中由wtp完成wpi时的sta漫游切换方法及其系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101562811A CN101562811A (zh) | 2009-10-21 |
CN101562811B true CN101562811B (zh) | 2011-04-06 |
Family
ID=41221388
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2009100225216A Active CN101562811B (zh) | 2009-05-14 | 2009-05-14 | 一种会聚式wlan中由wtp完成wpi时的sta漫游切换方法及其系统 |
Country Status (5)
Country | Link |
---|---|
US (1) | US8750521B2 (zh) |
EP (1) | EP2432263B1 (zh) |
JP (1) | JP5351333B2 (zh) |
CN (1) | CN101562811B (zh) |
WO (1) | WO2010130132A1 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8750521B2 (en) | 2009-05-14 | 2014-06-10 | China Iwncomm Co., Ltd. | Method and system for station switching when wireless terminal point completes WPI in convergent WLAN |
US8819778B2 (en) | 2009-05-14 | 2014-08-26 | China Iwncomm Co., Ltd. | Method and system for switching station in centralized WLAN when WPI is performed by access controller |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101557591B (zh) * | 2009-05-14 | 2011-01-26 | 西安西电捷通无线网络通信股份有限公司 | 会聚式wlan中由wtp完成wpi时的sta切换方法及其系统 |
CN102006590A (zh) * | 2009-09-03 | 2011-04-06 | 中兴通讯股份有限公司 | 一种在wapi终端间实现直接通信的系统及方法 |
CN101854244B (zh) * | 2010-06-07 | 2012-03-07 | 西安西电捷通无线网络通信股份有限公司 | 一种三段式安全网络架构建立和保密通信方法及其系统 |
CN106488547B (zh) * | 2015-08-27 | 2020-02-14 | 华为技术有限公司 | 一种sta的认证数据管理方法、装置及设备 |
CN110602130B (zh) * | 2019-09-24 | 2021-10-08 | 中盈优创资讯科技有限公司 | 终端认证系统及方法、设备端、认证服务器 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1564626A (zh) * | 2004-03-22 | 2005-01-12 | 西安电子科技大学 | 基于漫游密钥交换认证协议的无线局域网安全接入方法 |
CN1996840A (zh) * | 2006-12-29 | 2007-07-11 | 西安西电捷通无线网络通信有限公司 | 一种基于wapi的无线局域网运营方法 |
CN101282352A (zh) * | 2008-05-09 | 2008-10-08 | 西安西电捷通无线网络通信有限公司 | 一种基于wapi的漫游认证方法 |
Family Cites Families (30)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB1562911A (en) | 1976-09-17 | 1980-03-19 | Girling Ltd | Hydraulically operated disc brakes for vehicles |
US7146636B2 (en) * | 2000-07-24 | 2006-12-05 | Bluesocket, Inc. | Method and system for enabling centralized control of wireless local area networks |
US6965674B2 (en) * | 2002-05-21 | 2005-11-15 | Wavelink Corporation | System and method for providing WLAN security through synchronized update and rotation of WEP keys |
JP2006521763A (ja) * | 2003-03-27 | 2006-09-21 | トムソン ライセンシング | 無線アクセスポイント間での安全なローミング |
KR100503470B1 (ko) * | 2003-08-13 | 2005-07-27 | 삼성전자주식회사 | 디스트리뷰션시스템에서 빠른 dad 수행을 위해 정보를관리하는 빠른 dad 관리자 및 이를 이용한 빠른 dad수행방법 |
CN1753359B (zh) * | 2004-09-24 | 2011-01-19 | 华为技术有限公司 | 实现传输SyncML同步数据的方法 |
CN100426918C (zh) | 2004-09-30 | 2008-10-15 | 中兴通讯股份有限公司 | 一种无线局域网内站点切换的方法 |
US7596376B2 (en) * | 2005-02-18 | 2009-09-29 | Cisco Technology, Inc. | Methods, apparatuses and systems facilitating client handoffs in wireless network systems |
US8660099B2 (en) * | 2005-09-30 | 2014-02-25 | Aruba Networks, Inc. | Call admission control within a wireless network |
US7602746B2 (en) * | 2005-11-04 | 2009-10-13 | Cisco Technology, Inc. | Method for optimized layer 2 roaming and policy enforcement in a wireless environment |
US8195175B2 (en) * | 2005-12-28 | 2012-06-05 | Panasonic Corporation | Method for verifications and fast QoS establishment |
US7483409B2 (en) * | 2005-12-30 | 2009-01-27 | Motorola, Inc. | Wireless router assisted security handoff (WRASH) in a multi-hop wireless network |
JP2007194848A (ja) * | 2006-01-18 | 2007-08-02 | Mitsubishi Electric Corp | 無線lanシステムの移動無線端末認証方法 |
CN100369446C (zh) * | 2006-02-28 | 2008-02-13 | 西安西电捷通无线网络通信有限公司 | 接入点的安全接入协议符合性测试方法及其系统 |
JP2007251249A (ja) * | 2006-03-13 | 2007-09-27 | Fujitsu Ltd | 無線通信ネットワークにおける通信中継装置 |
JP4719601B2 (ja) * | 2006-03-27 | 2011-07-06 | 富士通株式会社 | 連携方法、中継装置及び通信管理装置 |
US20080072047A1 (en) * | 2006-09-20 | 2008-03-20 | Futurewei Technologies, Inc. | Method and system for capwap intra-domain authentication using 802.11r |
CN100463391C (zh) * | 2006-09-23 | 2009-02-18 | 西安西电捷通无线网络通信有限公司 | 一种网络密钥管理及会话密钥更新方法 |
CN101155396B (zh) | 2006-09-25 | 2012-03-28 | 联想(北京)有限公司 | 一种终端结点切换方法 |
US9516495B2 (en) * | 2007-03-01 | 2016-12-06 | Futurewei Technologies, Inc. | Apparatus and methods of PMIPv6 route optimization protocol |
CN101079891B (zh) | 2007-06-15 | 2010-12-15 | 清华大学 | 基于无线局域网安全标准wapi的无线交换网络重认证方法 |
CN101335666B (zh) | 2007-06-29 | 2013-03-20 | 杭州华三通信技术有限公司 | 一种配置发送的方法、接入控制设备和接入点 |
DE102008006840A1 (de) * | 2008-01-30 | 2009-08-13 | Continental Automotive Gmbh | Datenübertragungsverfahren und Tachographensystem |
CN101272308A (zh) | 2008-05-06 | 2008-09-24 | 杭州华三通信技术有限公司 | 一种漫游切换触发方法、接入控制器和接入点 |
CN101527908B (zh) * | 2009-04-08 | 2011-04-20 | 中兴通讯股份有限公司 | 一种无线局域网终端的预鉴别方法及无线局域网系统 |
CN101557592B (zh) * | 2009-05-14 | 2011-06-01 | 西安西电捷通无线网络通信股份有限公司 | 一种会聚式wlan中由ac完成wpi时的sta漫游切换方法及其系统 |
CN101562811B (zh) * | 2009-05-14 | 2011-04-06 | 西安西电捷通无线网络通信股份有限公司 | 一种会聚式wlan中由wtp完成wpi时的sta漫游切换方法及其系统 |
CN101562812B (zh) | 2009-05-14 | 2011-06-01 | 西安西电捷通无线网络通信股份有限公司 | 会聚式wlan中由ac完成wpi时的sta切换方法及其系统 |
CN101583083B (zh) * | 2009-06-01 | 2011-11-30 | 中兴通讯股份有限公司 | 一种实时数据业务的实现方法和实时数据业务系统 |
US8441983B2 (en) * | 2010-05-04 | 2013-05-14 | Cisco Technology, Inc. | Maintaining point of presence at tunneling endpoint for roaming clients in distributed wireless controller system |
-
2009
- 2009-05-14 CN CN2009100225216A patent/CN101562811B/zh active Active
- 2009-12-14 WO PCT/CN2009/075564 patent/WO2010130132A1/zh active Application Filing
- 2009-12-14 JP JP2012510091A patent/JP5351333B2/ja not_active Expired - Fee Related
- 2009-12-14 EP EP09844543.0A patent/EP2432263B1/en active Active
- 2009-12-14 US US13/320,496 patent/US8750521B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1564626A (zh) * | 2004-03-22 | 2005-01-12 | 西安电子科技大学 | 基于漫游密钥交换认证协议的无线局域网安全接入方法 |
CN1996840A (zh) * | 2006-12-29 | 2007-07-11 | 西安西电捷通无线网络通信有限公司 | 一种基于wapi的无线局域网运营方法 |
CN101282352A (zh) * | 2008-05-09 | 2008-10-08 | 西安西电捷通无线网络通信有限公司 | 一种基于wapi的漫游认证方法 |
Non-Patent Citations (2)
Title |
---|
赖晓龙,等.可证明安全的基于802.11i的漫游认证协议.《计算机学报》.2005,第28卷(第12期), * |
黄振海,等.无线局域网鉴别与保密基础结构WAPI综述.《移动通信》.2006,第30卷(第5期), * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8750521B2 (en) | 2009-05-14 | 2014-06-10 | China Iwncomm Co., Ltd. | Method and system for station switching when wireless terminal point completes WPI in convergent WLAN |
US8819778B2 (en) | 2009-05-14 | 2014-08-26 | China Iwncomm Co., Ltd. | Method and system for switching station in centralized WLAN when WPI is performed by access controller |
Also Published As
Publication number | Publication date |
---|---|
EP2432263A1 (en) | 2012-03-21 |
JP5351333B2 (ja) | 2013-11-27 |
JP2012527135A (ja) | 2012-11-01 |
WO2010130132A1 (zh) | 2010-11-18 |
EP2432263B1 (en) | 2019-08-21 |
US8750521B2 (en) | 2014-06-10 |
CN101562811A (zh) | 2009-10-21 |
US20120060205A1 (en) | 2012-03-08 |
EP2432263A4 (en) | 2017-11-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101557592B (zh) | 一种会聚式wlan中由ac完成wpi时的sta漫游切换方法及其系统 | |
CN101577978B (zh) | 一种以本地mac模式实现会聚式wapi网络架构的方法 | |
EP2663107B1 (en) | Key generating method and apparatus | |
US8549293B2 (en) | Method of establishing fast security association for handover between heterogeneous radio access networks | |
CN101562811B (zh) | 一种会聚式wlan中由wtp完成wpi时的sta漫游切换方法及其系统 | |
CN104168669B (zh) | 用于使用蜂窝基础设施来管理小小区接入的方法和系统 | |
CN102687537B (zh) | 媒体无关切换协议的安全 | |
CA2352233C (en) | A method for controlling connections to a mobile station | |
US8358627B2 (en) | Radio communication system, radio communication method, and mobile station | |
CN101562812B (zh) | 会聚式wlan中由ac完成wpi时的sta切换方法及其系统 | |
CN1989756A (zh) | 用于pana的独立于媒体的预认证支持的框架 | |
CN101959177A (zh) | 从非WiFi网络向WiFi网络切换的处理方法及设备 | |
CN100558187C (zh) | 一种无线接入方法及接入控制器 | |
EP3562185B1 (en) | Method and device for joining access node group | |
CN101577905B (zh) | 一种以分离mac模式实现会聚式wapi网络架构的方法 | |
CN101577916B (zh) | 一种以本地mac模式实现wapi与capwap融合的方法 | |
CN101577904B (zh) | 以分离mac模式实现会聚式wapi网络架构的方法 | |
CN105101337A (zh) | 信息发送方法和系统 | |
CN105101154A (zh) | 一种设备到设备授权信息配置方法、装置及网元设备 | |
CN101646171B (zh) | 以分离mac模式实现wapi与capwap融合的方法 | |
CN101557591B (zh) | 会聚式wlan中由wtp完成wpi时的sta切换方法及其系统 | |
CN100455120C (zh) | 一种异构网络切换中链路建立前的消息安全传送方法 | |
CN101646170B (zh) | 一种以分离mac模式实现wapi与capwap融合的方法 | |
WO2024031341A1 (en) | Mobility between gateway devices in non-3gpp access | |
CN102065420B (zh) | 一种确定密钥的方法、系统和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20230612 Address after: No. 202, Lane 333, Haidi Road, Baoshan District, Shanghai, 2019 Patentee after: Liu Zhi Address before: High tech Zone technology two road 710075 Shaanxi city of Xi'an Province, No. 68 Xi'an Software Park A201 Patentee before: CHINA IWNCOMM Co.,Ltd. |