CN101577904A - 以分离mac模式实现会聚式wapi网络架构的方法 - Google Patents

以分离mac模式实现会聚式wapi网络架构的方法 Download PDF

Info

Publication number
CN101577904A
CN101577904A CNA2009100214226A CN200910021422A CN101577904A CN 101577904 A CN101577904 A CN 101577904A CN A2009100214226 A CNA2009100214226 A CN A2009100214226A CN 200910021422 A CN200910021422 A CN 200910021422A CN 101577904 A CN101577904 A CN 101577904A
Authority
CN
China
Prior art keywords
wireless terminal
terminal point
access controller
website
wai
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CNA2009100214226A
Other languages
English (en)
Other versions
CN101577904B (zh
Inventor
铁满霞
曹军
杜志强
赖晓龙
葛莉
黄振海
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Iwncomm Co Ltd
Original Assignee
China Iwncomm Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Iwncomm Co Ltd filed Critical China Iwncomm Co Ltd
Priority to CN2009100214226A priority Critical patent/CN101577904B/zh
Publication of CN101577904A publication Critical patent/CN101577904A/zh
Priority to US13/203,643 priority patent/US8855018B2/en
Priority to PCT/CN2009/075539 priority patent/WO2010096998A1/zh
Priority to KR1020117022624A priority patent/KR101276154B1/ko
Application granted granted Critical
Publication of CN101577904B publication Critical patent/CN101577904B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0433Key management protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明涉及以分离MAC模式实现会聚式WAPI网络架构的方法,该方法包括以下步骤:1)构建由无线终端点实现WPI的分离MAC模式:将无线接入点的MAC功能和WAPI功能分离到无线终端点和访问控制器上;2)在由无线终端点实现WPI的分离MAC模式下,实现WAPI与会聚式WLAN网络体系架构的融合;2.1)站点与无线终端点以及访问控制器之间的关联连接过程;2.2)访问控制器与无线终端点之间WAI协议开始执行的通告过程;2.3)站点与访问控制器之间WAI协议的执行过程;2.4)访问控制器与无线终端点之间WAI协议执行结束的通告过程;2.5)无线终端点与站点之间利用WPI进行保密通信的过程。本发明不仅能够满足WLAN的大规模部署需求,而且能够保证会聚式体系架构下WLAN的安全性。

Description

以分离MAC模式实现会聚式WAPI网络架构的方法
技术领域
本发明涉及以分离MAC模式实现会聚式WAPI网络架构的方法。
背景技术
自治式体系架构的无线局域网WLAN(Wireless Local Area Networks)中无线接入点AP(Access Point)完全部署和端接GB15629.11功能,作为网络上一个单独的实体,进行独立管需理。目前基于无线局域网鉴别与保密基础设施WAPI(WLAN Authentication and Privacy Infrastructure)设计的WLAN均采用自治式体系架构,但随着WLAN部署规模的扩大,这种自治式架构的网络工作模式因其固有的缺陷已逐渐成为制约无线技术发展的障碍。
首先,自治式架构的WLAN中,AP作为网际互联协议IP(Internet Protocol)可寻址设备,需要进行独立管理,包括监测、配置和控制等。在进行大规模网络部署时,大量的AP将产生巨大的管理开销,给网络造成沉重负担。尤其是网内AP的配置管理方式互不相同时,这种现象更为明显,势必阻碍无线技术的发展。
其次,自治式架构的WLAN中,保证所有AP配置参数的一致性存在一定困难。因为AP的配置中除静态参数外,更多的是需要动态配置的参数。在大规模WLAN中,及时更新全网AP的动态配置的工作量非常繁重,甚至无法实现。
第三,WLAN中,无线传输介质作为一种共享资源,为提高网络的性能,必须实时监测每一个AP并根据当前共享介质的使用情况对这些AP的配置进行动态更新,而手工配置与无线传输介质相关的AP参数将耗费大量的人力、物力。
第四,自治式架构的WLAN中,安全接入网络和阻止非法AP的加入也较为困难。在通常情况下,AP的部署位置使得难以对其加以保护,一旦AP被窃将造成所加载安全信息的泄漏,对网络安全造成威胁。
综上所述,自治式架构的WLAN中,尤其在大规模部署的情况下,对AP进行监测、配置和控制将给网络造成沉重的管理负担。而且,维护AP配置的一致性也十分困难。此外,无线传输介质的共享和动态特性要求网络中AP协作一致以争取最大的网络性能和最小的无线干扰,这对AP的配置管理提出了更高的要求。安全是设计无线网络需要考虑的重要因素之一,大规模的部署也将给WLAN的安全带来巨大挑战。由此可见,自治式体系架构WLAN的工作模式已无法适用大规模网络的部署需求,亟需设计基于WAPI的会聚式WLAN网络体系架构,即WAPI瘦AP架构。
发明内容
本发明的目的在于克服上述自治式WLAN网络体系架构的缺陷,提供一种由无线终端点WTP(Wireless Terminal Point)实现无线局域网保密基础设施WPI(WLAN Privacy Infrastructure)的分离MAC模式的会聚式WAPI网络架构方法,通过将AP的媒体访问控制MAC(Medium Access Control)功能以及WAPI功能进行划分,实现对全网AP的集中控制和管理,以满足大规模WLAN的部署需求。
本发明的技术解决方案是:本发明为以分离MAC模式实现会聚式WAPI网络架构的方法,其特殊之处在于:该方法包括以下步骤:
1)构建由无线终端点实现WPI的分离MAC模式:将无线接入点的MAC功能和WAPI功能分离到无线终端点和访问控制器上;
2)在由无线终端点实现WPI的分离MAC模式下,实现WAPI与会聚式WLAN网络体系架构的融合;
2.1)站点与无线终端点以及访问控制器之间的关联连接过程;
2.2)访问控制器与无线终端点之间无线局域网鉴别基础设施WAI(WLANAuthentication Infrastructure)协议开始执行的通告过程;
2.3)站点与访问控制器之间WAI协议的执行过程;
2.4)访问控制器与无线终端点之间WAI协议执行结束的通告过程;
2.5)无线终端点与站点之间利用WPI进行保密通信的过程。
上述步骤2.1)的具体步骤如下:
2.1.1)站点被动侦听无线终端点的信标帧获得包括WAPI信息元素的无线终端点的参数;或者站点主动向无线终端点发送探询请求帧,无线终端点收到站点的探询请求帧后,向站点发送探询响应帧,站点收到探询响应帧即获得包括WAPI信息元素的无线终端点的参数;所述WAPI信息元素包括无线终端点支持的WAI鉴别及密钥管理套件、密码套件;
2.1.2)站点向访问控制器发送链路验证请求帧,请求与访问控制器之间的链路验证;
2.1.3)访问控制器根据站点的链路验证请求帧,向站点发送链路验证响应帧;
2.1.4)链路验证成功后,站点向访问控制器发送关联请求帧,请求与访问控制器进行关联,站点在关联请求帧中包含WAPI信息元素确定站点选择的WAI鉴别及密钥管理套件、密码套件;
2.1.5)访问控制器解析站点的关联请求帧,向站点发送关联响应帧。
上述步骤2.2)的具体步骤如下:
2.2.1)访问控制器向无线终端点发送WAI开始执行通告,告知无线终端点包括站点的MAC地址、WLAN ID号、鉴别开始标识等信息,其中鉴别开始标识用于告知无线终端点关闭受控端口,仅转发来自相应站点的WAI协议数据;
2.2.2)无线终端点向访问控制器发送WAI开始执行通告响应消息。
上述步骤2.3)的具体步骤如下:
2.3.1)访问控制器与站点之间的WAI鉴别过程;
2.3.2)访问控制器与站点之间的WAI单播密钥协商过程;
2.3.3)访问控制器与站点之间的WAI组播密钥通告过程。
上述步骤2.4)的具体步骤如下:
2.4.1)访问控制器向无线终端点发送WAI结束执行通告,告知无线终端点包括站点的MAC地址、WLAN ID、密钥数据、密码套件以及鉴别结束标识信息,其中鉴别结束标识用于告知无线终端点打开受控端口,转发来自相应站点的所有数据,包括WAI协议数据和非WAI协议数据;
2.4.2)无线终端点向访问控制器发送WAI结束执行通告响应消息。
上述步骤2.5)的具体步骤如下:
2.5.1)无线终端点加密并发送去往站点的数据;
2.5.2)无线终端点解密并转发来自站点的数据。
上述步骤2.5)之后还包括步骤2.6)访问控制器与站点之间的单播密钥更新过程。
上述步骤2.6)的具体步骤如下:
2.6.1)当需要进行单播密钥更新时,访问控制器与站点之间执行WAI单播密钥协商过程;
2.6.2)当WAI单播密钥协商过程完成后,访问控制器向无线终端点发送单播密钥更新通告,通告站点的MAC地址、WLAN ID以及更新后的单播密钥数据和密码套件等信息;
2.6.3)无线终端点向访问控制器发送单播密钥更新通告响应。
上述步骤2.5)或2.6)之后还包括步骤2.7)访问控制器与站点之间的组播密钥更新过程。
上述步骤2.7)的具体步骤如下:
2.7.1)当访问控制器需要进行组播密钥更新时,首先向无线终端点发送组播密钥更新开始通告,消息中包括WLAN ID、组播密钥数据、数据分组序号(Packet Number)等信息;
2.7.2)无线终端点收到组播密钥更新开始通告后,向访问控制器发送组播密钥更新开始通告响应;
2.7.3)访问控制器与站点之间执行WAI组播密钥通告过程;
2.7.4)当WAI组播密钥通告过程完成后,访问控制器向无线终端点发送组播密钥更新结束通告,其中包括组播密钥索引、组播密钥更新结束标识等信息;
2.7.5)无线终端点对访问控制器的组播密钥更新结束通告进行响应,向访问控制器发送组播密钥更新结束通告响应。
本发明提供分离MAC模式的会聚式WLAN网络体系架构下实体之间通信交互流程,将AP的MAC功能和WAPI功能分离到WTP和访问控制器AC(Access Controller)上,由WTP实现与站点STA(Station)之间的GB15629.11标准要求的实时性信息的交互,包括信标帧、对探询请求帧的响应等,并实现WPI协议,由AC实现与STA之间的非实时性交互,包括关联、WAI协议等。将这种AP功能的划分模式称为由WTP实现WPI的分离MAC模式。本发明与现有技术相比具有如下优点:本发明提出了以分离MAC模式实现会聚式WAPI网络架构的方法,克服了目前基于WAPI协议的自治式网络架构无法适用大规模WLAN部署需求的局限性。它采用分离MAC的模式,实现AC对WTP的统一监测、配置和控制,从而达到对WLAN中WTP进行集中管理的目的;采用由AC实现WAI协议,WTP实现WPI协议的方式,将WAPI协议与会聚式WLAN体系架构无缝融合,能够保障WLAN的安全。综上,本发明不仅能够满足WLAN的大规模部署需求,而且能够保证会聚式体系架构下WLAN的安全性。
附图说明
图1为由WTP实现WPI的分离MAC模式的会聚式WAPI网络体系架构消息流程图;
图2为AC与STA之间的单播密钥更新流程图;
图3为AC与STA之间的组播密钥更新流程图。
具体实施方式
参见图1,根据本发明的优选实施例,其具体方法如下:
1)构建由无线终端点实现WPI的分离MAC模式:将AP的MAC功能和WAPI功能分离到无线终端点WTP(Wireless Terminal Point)和访问控制器AC(Access Controller)上;
2)在由无线终端点实现WPI的分离MAC模式下,实现WAPI与会聚式WLAN网络体系架构的融合;
2.1)STA与WTP以及AC之间的关联连接过程;
2.1.1)STA被动侦听WTP的信标帧获得WTP的相关参数,包括WAPI信息元素(WTP支持的WAI鉴别及密钥管理套件、密码套件等);或者STA主动向WTP发送探询请求帧,WTP收到STA的探询请求帧后,向STA发送探询响应帧,STA收到WTP的探询响应帧获得WTP的相关参数,包括WAPI信息元素(WTP支持的WAI鉴别及密钥管理套件、密码套件等);
2.1.2)STA获得WTP的探询响应后,向AC发送链路验证请求帧,请求与AC之间的链路验证;
2.1.3)AC根据STA的链路验证请求帧,向STA发送链路验证响应帧;
2.1.4)链路验证成功后,STA向AC发送关联请求帧,请求与AC进行关联,STA在关联请求中包含WAPI信息元素确定STA选择的WAI鉴别及密钥管理套件、密码套件等;
2.1.5)AC解析STA的关联请求帧,向STA发送关联响应帧。
2.2)AC与WTP之间WAI协议开始执行的通告过程;
2.2.1)AC向WTP发送WAI开始执行通告,告知WTP包括STA的MAC地址、WLAN ID号、鉴别开始标识等信息,其中鉴别开始标识用于告知WTP关闭受控端口,仅转发来自相应STA的WAI协议数据;
2.2.2)WTP向AC发送WAI开始执行通告响应消息。
2.3)STA与AC之间WAI协议的执行过程;
2.3.1)AC与STA之间的WAI鉴别过程。
2.3.2)AC与STA之间的WAI单播密钥协商过程。
2.3.3)AC与STA之间的WAI组播密钥通告过程。
2.4)AC与WTP之间WAI协议执行结束的通告过程;
2.4.1)AC向WTP发送WAI结束执行通告,告知WTP包括STA的MAC地址、WLAN ID、密钥数据、密码套件以及鉴别结束标识等信息,其中鉴别结束标识用于告知WTP打开受控端口,转发来自相应STA的所有数据,包括WAI协议数据和非WAI协议数据;
2.4.2)WTP向AC发送WAI结束执行通告响应消息。
2.5)WTP与STA之间利用WPI进行保密通信的过程。
2.5.1)WTP加密并发送去往STA的数据;
2.5.2)WTP解密并转发来自STA的数据。
参见图2,此外,本发明流程中还包括步骤2.6)AC与STA之间的单播密钥更新过程:
2.6.1)当需要进行单播密钥更新时,AC与STA之间执行WAI单播密钥协商过程;
2.6.2)当WAI单播密钥协商过程完成后,AC向WTP发送单播密钥更新通告,通告STA的MAC地址、WLAN ID以及更新后的单播密钥数据和密码套件等信息;
2.6.3)WTP向AC发送单播密钥更新通告响应。
参见图3,此外,本发明流程中还包括步骤2.7)AC与STA之间的组播密钥更新过程:
2.7.1)当AC需要进行组播密钥更新时,首先向WTP发送组播密钥更新开始通告,消息中包括WLAN ID、组播密钥数据、数据分组序号PN等信息。
2.7.2)WTP收到组播密钥更新开始通告后,向AC发送组播密钥更新开始通告响应。
2.7.3)AC与STA之间执行WAI组播密钥通告过程。
2.7.4)当WAI组播密钥通告过程完成后,AC向WTP发送组播密钥更新结束通告,其中包括组播密钥索引、组播密钥更新结束标识等信息。
2.7.5)WTP对AC的组播密钥更新结束通告进行响应,向AC发送组播密钥更新结束通告响应。
上述实施例中,为了保护步骤2.2)、2.4)、2.6)和2.7)中密钥数据的安全,AC和WTP之间可以预设安全通道,该安全通道可利用AC和WTP之间建立专网或利用安全协议(如数据报传输层安全DTLS(Datagram Transport LayerSecurity)协议)来建立。

Claims (10)

1、以分离MAC模式实现会聚式WAPI网络架构的方法,其特征在于:该方法包括以下步骤:
1)构建由无线终端点实现WPI的分离MAC模式:将无线接入点的MAC功能和WAPI功能分离到无线终端点和访问控制器上;
2)在由无线终端点实现WPI的分离MAC模式下,实现WAPI与会聚式WLAN网络体系架构的融合;
2.1)站点与无线终端点以及访问控制器之间的关联连接过程;
2.2)访问控制器与无线终端点之间WAI协议开始执行的通告过程;
2.3)站点与访问控制器之间WAI协议的执行过程;
2.4)访问控制器与无线终端点之间WAI协议执行结束的通告过程;
2.5)无线终端点与站点之间利用WPI进行保密通信的过程。
2、根据权利要求1所述的以分离MAC模式实现会聚式WAPI网络架构的方法,其特征在于:所述步骤2.1)的具体步骤如下:
2.1.1)站点被动侦听无线终端点的信标帧获得包括WAPI信息元素的无线终端点的参数;或者站点主动向无线终端点发送探询请求帧,无线终端点收到站点的探询请求帧后,向站点发送探询响应帧,站点收到无线终端点的探询响应帧即获得包括WAPI信息元素的无线终端点的参数;所述WAPI信息元素包括无线终端点支持的WAI鉴别及密钥管理套件和密码套件;
2.1.2)站点访问控制器发送链路验证请求帧,请求与访问控制器之间的链路验证;
2.1.3)访问控制器根据站点的链路验证请求帧,向站点发送链路验证响应帧;
2.1.4)链路验证成功后,站点向访问控制器发送关联请求帧,请求与访问控制器进行关联,站点在关联请求帧中包含WAPI信息元素确定站点选择的WAI鉴别及密钥管理套件、密码套件;
2.1.5)访问控制器解析站点的关联请求帧,向站点发送关联响应帧。
3、根据权利要求1所述的以分离MAC模式实现会聚式WAPI网络架构的方法,其特征在于:所述步骤2.2)的具体步骤如下:
2.2.1)访问控制器向无线终端点发送WAI开始执行通告,告知无线终端点包括站点的MAC地址、WLAN ID号、鉴别开始标识信息,其中鉴别开始标识用于告知无线终端点关闭受控端口,仅转发来自相应站点的WAI协议数据;
2.2.2)无线终端点向访问控制器发送WAI开始执行通告响应消息。
4、根据权利要求1所述的以分离MAC模式实现会聚式WAPI网络架构的方法,其特征在于:所述步骤2.3)的具体步骤如下:
2.3.1)访问控制器与站点之间的WAI鉴别过程;
2.3.2)访问控制器与站点之间的WAI单播密钥协商过程;
2.3.3)访问控制器与站点之间的WAI组播密钥通告过程。
5、根据权利要求1所述的以分离MAC模式实现会聚式WAPI网络架构的方法,其特征在于:所述步骤2.4)的具体步骤如下:
2.4.1)访问控制器向无线终端点发送WAI结束执行通告,告知无线终端点包括站点的MAC地址、WLAN ID、密钥数据、密码套件以及鉴别结束标识信息,其中鉴别结束标识用于告知无线终端点打开受控端口,转发来自相应站点的所有数据,包括WAI协议数据和非WAI协议数据;
2.4.2)无线终端点向访问控制器发送WAI结束执行通告响应消息。
6、根据权利要求1所述的以分离MAC模式实现会聚式WAPI网络架构的方法,其特征在于:所述步骤2.5)的具体步骤如下:
2.5.1)无线终端点加密并发送去往站点的数据;
2.5.2)无线终端点解密并转发来自站点的数据。
7、根据权利要求1或2或3或4或5或6所述的以分离MAC模式实现会聚式WAPI网络架构的方法,其特征在于:所述步骤2.5)之后还包括步骤2.6)访问控制器与站点之间的单播密钥更新过程。
8、根据权利要求7所述的以分离MAC模式实现会聚式WAPI网络架构的方法,其特征在于:所述步骤2.6)的具体步骤如下:
2.6.1)当需要进行单播密钥更新时,访问控制器与站点之间执行WAI单播密钥协商过程;
2.6.2)当WAI单播密钥协商过程完成后,访问控制器向无线终端点发送单播密钥更新通告,通告站点的MAC地址、WLAN ID以及更新后的单播密钥数据和密码套件信息;
2.6.3)无线终端点向访问控制器发送单播密钥更新通告响应。
9、根据权利要求1或2或3或4或5或6所述的以分离MAC模式实现会聚式WAPI网络架构的方法,其特征在于:所述步骤2.5)之后还包括步骤2.7)访问控制器与站点之间的组播密钥更新过程。
10、根据权利要求9所述的以分离MAC模式实现会聚式WAPI网络架构的方法,其特征在于:所述步骤2.7)的具体步骤如下:
2.7.1)当访问控制器需要进行组播密钥更新时,首先向无线终端点发送组播密钥更新开始通告,消息中包括WLAN ID、组播密钥数据、数据分组序号;
2.7.2)无线终端点收到组播密钥更新开始通告后,向访问控制器发送组播密钥更新开始通告响应;
2.7.3)访问控制器与站点之间执行WAI组播密钥通告过程;
2.7.4)当WAI组播密钥通告过程完成后,访问控制器向无线终端点发送组播密钥更新结束通告消息,该消息包括组播密钥索引、组播密钥更新结束标识;
2.7.5)无线终端点对访问控制器的组播密钥更新结束通告进行响应,向访问控制器发送组播密钥更新结束通告响应。
CN2009100214226A 2009-02-27 2009-02-27 以分离mac模式实现会聚式wapi网络架构的方法 Expired - Fee Related CN101577904B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN2009100214226A CN101577904B (zh) 2009-02-27 2009-02-27 以分离mac模式实现会聚式wapi网络架构的方法
US13/203,643 US8855018B2 (en) 2009-02-27 2009-12-14 Method for realizing convergent WAPI network architecture with split MAC mode
PCT/CN2009/075539 WO2010096998A1 (zh) 2009-02-27 2009-12-14 以分离mac模式实现会聚式wapi网络架构的方法
KR1020117022624A KR101276154B1 (ko) 2009-02-27 2009-12-14 분산 mac모드로 수렴형 wapi네트워크 아키텍처를 구현하는 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2009100214226A CN101577904B (zh) 2009-02-27 2009-02-27 以分离mac模式实现会聚式wapi网络架构的方法

Publications (2)

Publication Number Publication Date
CN101577904A true CN101577904A (zh) 2009-11-11
CN101577904B CN101577904B (zh) 2011-04-06

Family

ID=41272652

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2009100214226A Expired - Fee Related CN101577904B (zh) 2009-02-27 2009-02-27 以分离mac模式实现会聚式wapi网络架构的方法

Country Status (4)

Country Link
US (1) US8855018B2 (zh)
KR (1) KR101276154B1 (zh)
CN (1) CN101577904B (zh)
WO (1) WO2010096998A1 (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010096998A1 (zh) * 2009-02-27 2010-09-02 西安西电捷通无线网络通信股份有限公司 以分离mac模式实现会聚式wapi网络架构的方法
WO2010097003A1 (zh) * 2009-02-27 2010-09-02 西安西电捷通无线网络通信股份有限公司 以分离mac模式实现wapi与capwap融合方法
US8813199B2 (en) 2009-02-27 2014-08-19 China Iwncomm Co., Ltd. Method for realizing convergent WAPI network architecture with separate MAC mode
US9015331B2 (en) 2009-02-27 2015-04-21 China Iwncomm Co., Ltd. Method for implementing a convergent wireless local area network (WLAN) authentication and privacy infrastructure (WAPI) network architecture in a local MAC mode

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3025473A1 (en) * 2013-07-24 2016-06-01 Thomson Licensing Method and apparatus for secure access to access devices

Family Cites Families (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI111208B (fi) 2000-06-30 2003-06-13 Nokia Corp Datan salauksen järjestäminen langattomassa tietoliikennejärjestelmässä
US6996714B1 (en) 2001-12-14 2006-02-07 Cisco Technology, Inc. Wireless authentication protocol
US7325246B1 (en) 2002-01-07 2008-01-29 Cisco Technology, Inc. Enhanced trust relationship in an IEEE 802.1x network
US6788658B1 (en) 2002-01-11 2004-09-07 Airflow Networks Wireless communication system architecture having split MAC layer
US7525984B2 (en) 2003-07-23 2009-04-28 Mediatek Inc. Method and apparatus for unifying MAC protocols
US8713626B2 (en) 2003-10-16 2014-04-29 Cisco Technology, Inc. Network client validation of network management frames
US7461248B2 (en) 2004-01-23 2008-12-02 Nokia Corporation Authentication and authorization in heterogeneous networks
US7426550B2 (en) 2004-02-13 2008-09-16 Microsoft Corporation Extensible wireless framework
CN1681239B (zh) 2004-04-08 2012-01-04 华为技术有限公司 在无线局域网系统中支持多种安全机制的方法
CN100527668C (zh) 2004-04-24 2009-08-12 华为技术有限公司 实现wapi协议与802.1x协议兼容的方法
US7483996B2 (en) 2004-11-29 2009-01-27 Cisco Technology, Inc. Techniques for migrating a point to point protocol to a protocol for an access network
WO2006093161A1 (ja) 2005-03-04 2006-09-08 Matsushita Electric Industrial Co., Ltd. 鍵配信制御装置、無線基地局装置および通信システム
CN100369434C (zh) 2006-07-31 2008-02-13 西安西电捷通无线网络通信有限公司 无线局域网中实现基于wapi体制的虚拟局域网的方法
US20080072047A1 (en) 2006-09-20 2008-03-20 Futurewei Technologies, Inc. Method and system for capwap intra-domain authentication using 802.11r
CN101155396B (zh) * 2006-09-25 2012-03-28 联想(北京)有限公司 一种终端结点切换方法
JP2008131445A (ja) 2006-11-22 2008-06-05 Canon Inc ファクシミリ装置、及びその制御方法、プログラム、記憶媒体
CN100583752C (zh) 2006-11-30 2010-01-20 北京中电华大电子设计有限责任公司 802.11芯片中wapi、ccmp共存的方法和装置
WO2008069520A1 (en) 2006-12-07 2008-06-12 Electronics And Telecommunications Research Institute Ip converged mobile access gateway for 3g mobile service and service method using the same
CN100448196C (zh) * 2006-12-29 2008-12-31 西安西电捷通无线网络通信有限公司 一种基于wapi的无线局域网运营方法
US7991152B2 (en) 2007-03-28 2011-08-02 Intel Corporation Speeding up Galois Counter Mode (GCM) computations
US8335490B2 (en) 2007-08-24 2012-12-18 Futurewei Technologies, Inc. Roaming Wi-Fi access in fixed network architectures
US8713329B2 (en) 2009-02-26 2014-04-29 Red Hat, Inc. Authenticated secret sharing
CN101577904B (zh) 2009-02-27 2011-04-06 西安西电捷通无线网络通信股份有限公司 以分离mac模式实现会聚式wapi网络架构的方法
CN101577905B (zh) 2009-02-27 2011-06-01 西安西电捷通无线网络通信股份有限公司 一种以分离mac模式实现会聚式wapi网络架构的方法
CN101577978B (zh) * 2009-02-27 2011-02-16 西安西电捷通无线网络通信股份有限公司 一种以本地mac模式实现会聚式wapi网络架构的方法

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010096998A1 (zh) * 2009-02-27 2010-09-02 西安西电捷通无线网络通信股份有限公司 以分离mac模式实现会聚式wapi网络架构的方法
WO2010097003A1 (zh) * 2009-02-27 2010-09-02 西安西电捷通无线网络通信股份有限公司 以分离mac模式实现wapi与capwap融合方法
KR101276154B1 (ko) 2009-02-27 2013-06-18 차이나 아이더블유엔콤 씨오., 엘티디 분산 mac모드로 수렴형 wapi네트워크 아키텍처를 구현하는 방법
US8813199B2 (en) 2009-02-27 2014-08-19 China Iwncomm Co., Ltd. Method for realizing convergent WAPI network architecture with separate MAC mode
US8855018B2 (en) 2009-02-27 2014-10-07 China Iwncomm Co., Ltd. Method for realizing convergent WAPI network architecture with split MAC mode
US9015331B2 (en) 2009-02-27 2015-04-21 China Iwncomm Co., Ltd. Method for implementing a convergent wireless local area network (WLAN) authentication and privacy infrastructure (WAPI) network architecture in a local MAC mode

Also Published As

Publication number Publication date
WO2010096998A1 (zh) 2010-09-02
KR101276154B1 (ko) 2013-06-18
US20110310771A1 (en) 2011-12-22
CN101577904B (zh) 2011-04-06
KR20110131249A (ko) 2011-12-06
US8855018B2 (en) 2014-10-07

Similar Documents

Publication Publication Date Title
CN101577978B (zh) 一种以本地mac模式实现会聚式wapi网络架构的方法
CN101557592B (zh) 一种会聚式wlan中由ac完成wpi时的sta漫游切换方法及其系统
US20050152305A1 (en) Apparatus, method, and medium for self-organizing multi-hop wireless access networks
CN101577905B (zh) 一种以分离mac模式实现会聚式wapi网络架构的方法
CN100452743C (zh) 一种扩展802.11无线局域网的方法及系统
CN108990063A (zh) 通信系统、网络和用户设备及其通信方法
CN101577904B (zh) 以分离mac模式实现会聚式wapi网络架构的方法
CN101562812B (zh) 会聚式wlan中由ac完成wpi时的sta切换方法及其系统
CN102223634A (zh) 一种用户终端接入互联网方式的控制方法及装置
CN101562811B (zh) 一种会聚式wlan中由wtp完成wpi时的sta漫游切换方法及其系统
CN100558187C (zh) 一种无线接入方法及接入控制器
CN101577916B (zh) 一种以本地mac模式实现wapi与capwap融合的方法
CN101646171B (zh) 以分离mac模式实现wapi与capwap融合的方法
EP2060134A1 (en) Dynamic temporary mac address generation in wireless networks
CN101646170B (zh) 一种以分离mac模式实现wapi与capwap融合的方法
EP2506489A1 (en) Wireless authentication terminal
CN103200191B (zh) 通信装置和无线通信方法
CN101557591B (zh) 会聚式wlan中由wtp完成wpi时的sta切换方法及其系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20110406

CF01 Termination of patent right due to non-payment of annual fee