JP2012527135A - 融合型wlanにおける無線ターミナルポイントによりwpiを完成する際のステーション切り替え方法及びシステム - Google Patents
融合型wlanにおける無線ターミナルポイントによりwpiを完成する際のステーション切り替え方法及びシステム Download PDFInfo
- Publication number
- JP2012527135A JP2012527135A JP2012510091A JP2012510091A JP2012527135A JP 2012527135 A JP2012527135 A JP 2012527135A JP 2012510091 A JP2012510091 A JP 2012510091A JP 2012510091 A JP2012510091 A JP 2012510091A JP 2012527135 A JP2012527135 A JP 2012527135A
- Authority
- JP
- Japan
- Prior art keywords
- station
- destination
- access controller
- wireless terminal
- terminal point
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 238000012217 deletion Methods 0.000 claims abstract description 19
- 230000037430 deletion Effects 0.000 claims abstract description 19
- 230000004044 response Effects 0.000 claims description 36
- 238000012545 processing Methods 0.000 claims description 13
- 239000002775 capsule Substances 0.000 claims description 12
- 239000000523 sample Substances 0.000 claims description 10
- 230000001360 synchronised effect Effects 0.000 claims 1
- 230000004927 fusion Effects 0.000 abstract description 3
- 238000012546 transfer Methods 0.000 description 6
- 238000002372 labelling Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000036299 sexual function Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W36/00—Hand-off or reselection arrangements
- H04W36/0005—Control or signalling for completing the hand-off
- H04W36/0011—Control or signalling for completing the hand-off for data sessions of end-to-end connection
- H04W36/0033—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
- H04W36/0038—Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/71—Hardware identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Abstract
Description
ステーションが宛先無線ターミナルポイントを介して、宛先アクセスコントローラと再関連を行うステップ1と、
宛先アクセスコントローラが関連付けられたアクセスコントローラに対して、ベースキー(Base Key、BKと略称する)を要求するステップ2と、
関連付けられたアクセスコントローラが、関連付けられた無線ターミナルポイントに対してステーションの削除を通知するステップ3と、
宛先アクセスコントローラが宛先無線ターミナルポイントに対して、ステーションの追加を通知するステップ4と、
ステーションと宛先アクセスコントローラが、要求されたベースキーに基づき、セッションキーをネゴシエーションするステップ5と、
宛先アクセスコントローラと宛先無線ターミナルポイントの間がセッションキーを同期化するステップ6と、
を含むことを特徴とする。
ステーションが宛先無線ターミナルポイントのビーコンフレームを受動的に傍受し、WAPI情報要素を含む宛先無線ターミナルポイントの関連パラメータを取得し、当該WAPI情報要素が、宛先無線ターミナルポイントに対応する認証とキー管理スイート、及びパスワードスイートを含むこと、
又は、
ステーションが宛先無線ターミナルポイントに対してプローブ要求フレームを能動的に送信し、宛先無線ターミナルポイントがステーションからのプローブ要求フレームを受信した後、ステーションに対してプローブ応答フレームを送信し、ステーションがプローブ応答フレームを受信すると、WAPI情報要素を含む宛先無線ターミナルポイントの関連パラメータを取得するようになり、当該WAPI情報要素が、宛先無線ターミナルポイントに対応する認証とキー管理スイート、及びパスワードスイートを含むこと、
を更に含んでも良い。
ローカル媒体アクセス制御(Medium Access Control、MACと略称する)モードにおいて、ステーションが宛先無線ターミナルポイントに対してリンク認証要求フレームを送信し、宛先無線ターミナルポイントとの間のリンク認証を要求し、宛先無線ターミナルポイントがステーションからのリンク認証要求フレームにより、ステーションに対してリンク認証応答フレームを送信すること、
及び分離MACモードにおいて、ステーションが宛先アクセスコントローラに対してリンク認証要求フレームを送信し、宛先アクセスコントローラとの間のリンク認証を要求し、宛先アクセスコントローラがステーションからのリンク認証要求フレームにより、ステーションに対してリンク認証応答フレームを送信すること、
を更に含んでも良い。
宛先アクセスコントローラが、関連付けられたアクセスコントローラとの間で予め設けられた安全通路を利用し、関連付けられたアクセスコントローラに対して、ステーション削除情報を含むベースキー要求情報を送信するステップ21と、
関連付けられたアクセスコントローラが、宛先アクセスコントローラからのベースキー要求情報に基づき、宛先アクセスコントローラとの間の安全通路を利用し、宛先アクセスコントローラに対してベースキーを送信し、そのうち、宛先アクセスコントローラに対して送信されたベースキーが、ステーションと関連付けられたアクセスコントローラとの間のベースキーに完全に一致し、或いは、ステーションと関連付けられたアクセスコントローラとの間のベースキーにより、拡張パラメータと一方向性関数(unidirectional function)を利用して計算されたものであり、前記拡張パラメータが、ステーションと宛先アクセスコントローラの間で予め設定されたパラメータであるステップ22と、
を含む。
関連付けられたアクセスコントローラが、宛先アクセスコントローラからのベースキー要求情報に含まれたステーション削除情報に基づき、関連付けられた無線ターミナルポイントに対して、ステーション削除(Delete Station)等のメッセージ要素を含む無線アクセスポイント制御と配置プロトコル(Control And Provisioning of Wireless Access Points Protocol、CAPWAPと略称する)ステーション配置要求(Station Configuration Request)メッセージを送信するステップ31と、
関連付けられた無線ターミナルポイントが、関連付けられたアクセスコントローラに対して、CAPWAPステーション配置要求メッセージに対する処理結果を標識するための結果コード(Result Code)メッセージ要素を含むCAPWAPステーション配置応答(Station Configuration Response
)メッセージを送信するステップ32と、
を含む。
宛先アクセスコントローラが宛先無線ターミナルポイントに対して、CAPWAPステーション配置要求( Station Configuration Request)メッセージを送信し、当該要求メッセージが、ステーション追加(Add Station)メッセージ要素と、GB15629.11ステーション追加(GB15629.11 Add Station)メッセージ要素と、GB15629.11ステーションセッションキー(GB15629.11 Station
Session Key)メッセージ要素等とを含み、そのうち、GB15629.11ステーションセッションキーメッセージ要素におけるA標識ビットが1に設定される場合、制御ポートを閉じ、且つ対応するステーションからの無線LAN認証インフラストラクチャー(WLAN Authentication Infrastructure、WAIと略称する)プロトコルデータのみを転送するように宛先無線ターミナルポイントに通知するステップ41と、
宛先無線ターミナルポイントが宛先アクセスコントローラに対して、CAPWAPステーション配置要求メッセージに対する処理結果を標識するための結果コード(Result Code)メッセージ要素を含むCAPWAPステーション配置応答(Station Configuration Response)メッセージを送信するステップ42と、
を含む。
宛先アクセスコントローラとステーションが、関連付けられたアクセスコントローラに対して要求されたベースキーに基づき、WAIユニキャスト・キー・ネゴシエーションを行い、具体的に、宛先無線ターミナルポイントが、宛先アクセスコントローラからのCAPWAPデータカプセルフォーマットでカプセル化されたWAIユニキャスト・キー・ネゴシエーション・データに対して、デカプセル化を行った後ステーションSTAに転送すること、及び宛先無線ターミナルポイントがステーションからのWAIユニキャスト・キー・ネゴシエーション・データに対して、CAPWAPデータカプセルフォーマットでカプセル化を行った後、宛先アクセスコントローラに送信することを有するステップ51と、
宛先アクセスコントローラとステーションがWAIマルチキャスト・キー通知を行い、具体的に、宛先無線ターミナルポイントが、宛先アクセスコントローラからのCAPWAPデータカプセルフォーマットでカプセル化されたWAIマルチキャスト・キー通知データに対して、デカプセル化を行った後ステーションに転送すること、及び宛先無線ターミナルポイントがステーションからのWAIマルチキャスト・キー通知データに対して、CAPWAPデータカプセルフォーマットでカプセル化を行った後、宛先アクセスコントローラに送信することを有するステップ52と、
を含む。
宛先アクセスコントローラが宛先無線ターミナルポイントに対して、CAPWAPステーション配置要求( Station Configuration Request)メッセージを送信し、当該要求メッセージが、ステーション追加(Add Station
)メッセージ要素と、GB15629.11ステーション追加(GB15629.11 Add Station )メッセージ要素と、GB15629.11ステーションセッションキー(GB15629.11 Station Session Key)メッセージ要素と、GB15629.11情報要素(GB15629.11 Information Element)等のメッセージ要素とを含み、ステーション追加メッセージ要素におけるステーションのMACアドレスにより、宛先無線ターミナルポイントがこれと対応する制御ポートを開き、WAIプロトコルデータと非WAIプロトコルデータを含む当該ステーションからの全てのデータを転送するステップ61と、
宛先無線ターミナルポイントが宛先アクセスコントローラに対して、CAPWAPステーション配置要求メッセージに対する処理結果を標識するための結果コード(Result Code)メッセージ要素を含むCAPWAPステーション配置応答( Station Configuration Response)メッセージを送信するステップ62と、
を含む。
ステップ11において、STAが宛先WTPのビーコンフレームを受動的に傍受し、WAPI情報要素を含む宛先WTPの関連パラメータを取得しても良いし、又は、STAが宛先WTPに対してプローブ要求フレームを能動的に送信し、宛先WTPがSTAからのプローブ要求フレームを受信した後、STAに対してプローブ応答フレームを送信し、STAがプローブ応答フレームを受信すると、WAPI情報要素を含む宛先WTPの関連パラメータを取得しても良い。
ローカルMACモードにおいて、STAが宛先WTPに対してリンク認証要求フレームを送信し、宛先WTPとの間のリンク認証を要求し、宛先WTPがSTAからのリンク認証要求フレームにより、STAに対してリンク認証応答フレームを送信するステップ、
又は、
分離MACモードにおいて、STAが宛先ACに対してリンク認証要求フレームを送信し、宛先ACとの間のリンク認証を要求し、宛先ACがSTAからのリンク認証要求フレームにより、STAに対してリンク認証応答フレームを送信するステップ、
を更に含んでも良い。
関連付けられたACとの間で予め設けられた安全通路を利用し、宛先ACが関連付けられたACに対して、STA削除情報を含むBK要求情報又はEBK要求情報を送信するステップ21と、
宛先ACからのBK要求情報又はEBK要求情報に基づき、関連付けられたACが宛先ACとの間の安全通路を利用し、宛先ACに対してBK又はEBKを送信し、そのうち、BKがSTAと関連付けられたACの間のBKに相当し、EBKが、STAと関連付けられたACの間のベースキーにより、拡張パラメータと一方向性関数を利用して計算されたものであり、即ち、EBK=F ( BK、拡張パラメータ)であり、拡張パラメータがSTAと宛先ACの予め設定されたパラメータで、例えば両方のMACアドレス等であり、Fが一方向性関数であるステップ22と、
を更に含んでも良い。
関連付けられたACが、宛先ACからのBK要求情報又はEBK要求情報に含まれたSTA削除情報に基づき、関連付けられたWTPに対して、ステーション削除(Delete Station)等のメッセージ要素を含むCAPWAPステーション配置要求(Station Configuration Request)メッセージを送信するステップ31と、
関連付けられたWTPが、関連付けられたACに対して、CAPWAPステーション配置要求(Station Configuration Request)メッセージに対する処理結果を標識するための結果コード(Result Code)メッセージ要素を含むCAPWAPステーション配置応答(Station Configuration Response)メッセージを送信するステップ32と、
を更に含んでも良い。
宛先ACが宛先WTPに対して、CAPWAPステーション配置要求(Station Configuration Request)メッセージを送信し、当該メッセージは、ステーション追加(Add Station)と、GB15629.11ステーション追加(Add Station)と、GB15629.11ステーションセッションキー(Station
Session Key)等のメッセージ要素を含み、そのうち、GB15629.11ステーションセッションキー(Station Session Key)メッセージ要素におけるA標識ビットが1に設定される場合、制御ポートを閉じ、且つ対応するSTAからのWAIプロトコルデータのみを転送するように宛先WTPに通知するステップ41と、
宛先WTPが宛先ACに対して、CAPWAPステーション配置要求(Station Configuration Request)メッセージに対する処理結果を標識するための結果コード(Result Code) メッセージ要素を含むCAPWAPステーション配置応答(Station Configuration Response)メッセージを送信するステップ42と、
を更に含んでも良い。
宛先ACとSTAが、要求されたBK又はEBKに基づき、WAIユニキャスト・キー・ネゴシエーションを行い、具体的に、宛先WTPが、宛先ACからのCAPWAPデータカプセルフォーマットでカプセル化されたWAIユニキャスト・キー・ネゴシエーション・データに対して、デカプセル化を行った後STAに転送すること、及び宛先WTPがSTAからのWAIユニキャスト・キー・ネゴシエーション・データに対して、CAPWAPデータカプセルフォーマットでカプセル化を行った後、宛先ACに送信することを有するステップ51と、
宛先ACとSTAがWAIマルチキャスト・キー通知を行い、具体的に、宛先WTPが、宛先ACからのCAPWAPデータカプセルフォーマットでカプセル化されたWAIマルチキャスト・キー通知データに対して、デカプセル化を行った後STAに転送すること、及び宛先WTPがSTAからのWAIマルチキャスト・キー通知データに対して、CAPWAPデータカプセルフォーマットでカプセル化を行った後、宛先ACに送信することを有するステップ52と、
を更に含んでも良い。
宛先ACが宛先WTPに対して、CAPWAPステーション配置要求(Station Configuration Request)メッセージを送信し、当該メッセージが、ステーション追加(Add Station)メッセージ要素と、GB15629.11ステーション追加(Add Station)メッセージ要素と、GB15629.11ステーションセッションキー(Station Session Key)メッセージ要素と、GB15629.11情報要素(Information Element)等のメッセージ要素とを含み、ステーション追加(Add Station)メッセージ要素におけるSTAのMACアドレスにより、宛先WTPが、当該STAと対応する制御ポートを開き、WAIプロトコルデータと非WAIプロトコルデータを含む当該ステーションからの全てのデータを転送するステップ61と、
宛先WTPが宛先ACに対して、CAPWAPステーション配置要求( Station Configuration Request)メッセージに対する処理結果を標識するための結果コード(Result Code) メッセージ要素を含むCAPWAPステーション配置応答( Station Configuration Response)メッセージを送信するステップ62と、
を更に含んでも良い。
宛先アクセスコントローラが宛先無線ターミナルポイントに対して、CAPWAPステーション配置要求( Station Configuration Request)メッセージを送信し、当該要求メッセージが、ステーション追加(Add Station)メッセージ要素と、WAPIステーション追加(WAPI Add Station)メッセージ要素と、WAPIステーションセッションキー(WAPI Station
Session Key)メッセージ要素等とを含み、そのうち、WAPIステーションセッションキーメッセージ要素におけるA標識ビットが1に設定される場合、制御ポートを閉じ、且つ対応するステーションからの無線LAN認証インフラストラクチャー(WLAN Authentication Infrastructure、WAIと略称する)プロトコルデータのみを転送するように宛先無線ターミナルポイントに通知するステップ41と、
宛先無線ターミナルポイントが宛先アクセスコントローラに対して、CAPWAPステーション配置要求メッセージに対する処理結果を標識するための結果コード(Result Code)メッセージ要素を含むCAPWAPステーション配置応答(Station Configuration Response)メッセージを送信するステップ42と、
を含む。
宛先アクセスコントローラが宛先無線ターミナルポイントに対して、CAPWAPステーション配置要求( Station Configuration Request)メッセージを送信し、当該要求メッセージが、ステーション追加(Add Station
)メッセージ要素と、WAPIステーション追加(WAPI Add Station )メッセージ要素と、WAPIステーションセッションキー(WAPI Station Session Key)メッセージ要素と、WAPI情報要素(WAPI Information Element)等のメッセージ要素とを含み、ステーション追加メッセージ要素におけるステーションのMACアドレスにより、宛先無線ターミナルポイントがこれと対応する制御ポートを開き、WAIプロトコルデータと非WAIプロトコルデータを含む当該ステーションからの全てのデータを転送するステップ61と、
宛先無線ターミナルポイントが宛先アクセスコントローラに対して、CAPWAPステーション配置要求メッセージに対する処理結果を標識するための結果コード(Result Code)メッセージ要素を含むCAPWAPステーション配置応答( Station Configuration Response)メッセージを送信するステップ62と、
を含む。
宛先ACが宛先WTPに対して、CAPWAPステーション配置要求(Station Configuration Request)メッセージを送信し、当該メッセージは、ステーション追加(Add Station)と、WAPIステーション追加(Add Station)と、WAPIステーションセッションキー(Station
Session Key)等のメッセージ要素を含み、そのうち、WAPIステーションセッションキー(Station Session Key)メッセージ要素におけるA標識ビットが1に設定される場合、制御ポートを閉じ、且つ対応するSTAからのWAIプロトコルデータのみを転送するように宛先WTPに通知するステップ41と、
宛先WTPが宛先ACに対して、CAPWAPステーション配置要求(Station Configuration Request)メッセージに対する処理結果を標識するための結果コード(Result Code) メッセージ要素を含むCAPWAPステーション配置応答(Station Configuration Response)メッセージを送信するステップ42と、
を更に含んでも良い。
宛先ACが宛先WTPに対して、CAPWAPステーション配置要求(Station Configuration Request)メッセージを送信し、当該メッセージが、ステーション追加(Add Station)メッセージ要素と、WAPIステーション追加(Add Station)メッセージ要素と、WAPIステーションセッションキー(Station Session Key)メッセージ要素と、WAPI情報要素(Information Element)等のメッセージ要素とを含み、ステーション追加(Add Station)メッセージ要素におけるSTAのMACアドレスにより、宛先WTPが、当該STAと対応する制御ポートを開き、WAIプロトコルデータと非WAIプロトコルデータを含む当該ステーションからの全てのデータを転送するステップ61と、
宛先WTPが宛先ACに対して、CAPWAPステーション配置要求( Station Configuration Request)メッセージに対する処理結果を標識するための結果コード(Result Code) メッセージ要素を含むCAPWAPステーション配置応答( Station Configuration Response)メッセージを送信するステップ62と、
を更に含んでも良い。
Claims (11)
- ステーションが宛先無線ターミナルポイントを介して、宛先アクセスコントローラと再関連を行うステップ1と、
宛先アクセスコントローラが関連付けられたアクセスコントローラに対して、ベースキーを要求するステップ2と、
関連付けられたアクセスコントローラが、関連付けられた無線ターミナルポイントに対してステーションの削除を通知するステップ3と、
宛先アクセスコントローラが宛先無線ターミナルポイントに対して、ステーションの追加を通知するステップ4と、
要求されたベースキーに基づき、ステーションと宛先アクセスコントローラがセッションキーをネゴシエーションするステップ5と、
宛先アクセスコントローラと宛先無線ターミナルポイントの間がセッションキーを同期化するステップ6と、
を含むことを特徴とする融合型WLANにおける無線ターミナルポイントによりWPIを完成する際のステーション切り替え方法。 - 前記ステップ1は、
ステーションがWAPI情報要素を含む宛先無線ターミナルポイントの関連パラメータを取得し、当該WAPI情報要素が、宛先無線ターミナルポイントに対応する認証とキー管理スイート、及びパスワードスイートを含むステップ11と、
ステーションがリンク認証を行うステップ12と、
リンク認証が成功した後、ステーションが宛先アクセスコントローラに対して再関連要求フレームを送信し、宛先アクセスコントローラとの再関連を要求し、ステーションに選択された認証とキー管理スイート、及びパスワードスイートを確認するように、ステーションが再関連要求フレームの中に現在の関連付けられた無線ターミナルポイントの識別子、関連付けられたアクセスコントローラの識別子、及びWAPI情報要素を含み、宛先アクセスコントローラがステーションからの再関連要求フレームを解析し、ステーションに対して再関連応答フレームを送信するステップ13と、
を含むことを特徴とする請求項1に記載のステーション切り替え方法。 - 前記ステップ11は、
ステーションが宛先無線ターミナルポイントのビーコンフレームを受動的に傍受し、WAPI情報要素を含む宛先無線ターミナルポイントの関連パラメータを取得することを含み、
又は、
ステーションが宛先無線ターミナルポイントに対してプローブ要求フレームを能動的に送信し、宛先無線ターミナルポイントがステーションからのプローブ要求フレームを受信した後、ステーションに対してプローブ応答フレームを送信し、ステーションがプローブ応答フレームを受信すると、WAPI情報要素を含む宛先無線ターミナルポイントの関連パラメータを取得することを含む、ことを特徴とする請求項2に記載のステーション切り替え方法。 - 前記ステップ12は、
ローカルMACモードにおいて、ステーションが宛先無線ターミナルポイントに対してリンク認証要求フレームを送信し、宛先無線ターミナルポイントとの間のリンク認証を要求し、宛先無線ターミナルポイントがステーションからのリンク認証要求フレームにより、ステーションに対してリンク認証応答フレームを送信することを含み、
又は、
分離MACモードにおいて、ステーションが宛先アクセスコントローラに対してリンク認証要求フレームを送信し、宛先アクセスコントローラとの間のリンク認証を要求し、宛先アクセスコントローラがステーションからのリンク認証要求フレームにより、ステーションに対してリンク認証応答フレームを送信することを含む、ことを特徴とする請求項2に記載のステーション切り替え方法。 - ステップ13において、ステーションにより選択された認証とキー管理スイート、及びパスワードスイートは、ステーションと関連付けられたアクセスコントローラに関連する際に選択された認証とキー管理スイート、及びパスワードスイートと同じである、ことを特徴とする請求項2に記載のステーション切り替え方法。
- 前記ステップ2は、
宛先アクセスコントローラが、関連付けられたアクセスコントローラとの間で予め設けられた安全通路を利用し、関連付けられたアクセスコントローラに対して、ステーション削除情報を含むベースキー要求情報を送信するステップ21と、
関連付けられたアクセスコントローラが、宛先アクセスコントローラからのベースキー要求情報に基づき、宛先アクセスコントローラとの間の安全通路を利用し、宛先アクセスコントローラに対してベースキーを送信し、そのうち、送信された前記ベースキーが、ステーションと関連付けられたアクセスコントローラとの間のベースキーに完全に一致し、又は、前記ベースキーが、ステーションと関連付けられたアクセスコントローラとの間のベースキーにより、拡張パラメータと一方向性関数を利用して計算されたものであり、前記拡張パラメータが、ステーションと宛先アクセスコントローラの間で予め設定されたパラメータであるステップ22と、
を含むことを特徴とする請求項1〜5のいずれか1項に記載のステーション切り替え方法。 - 前記ステップ3は、
関連付けられたアクセスコントローラが、宛先アクセスコントローラからのベースキー要求情報に含まれたステーション削除情報に基づき、関連付けられた無線ターミナルポイントに対して、ステーション削除メッセージ要素を含むCAPWAPステーション配置要求メッセージを送信するステップ31と、
関連付けられた無線ターミナルポイントが、関連付けられたアクセスコントローラに対して、CAPWAPステーション配置要求メッセージに対する処理結果を標識するための結果コードメッセージ要素を含むCAPWAPステーション配置応答メッセージを送信するステップ32と、
を含むことを特徴とする請求項6に記載のステーション切り替え方法。 - 前記ステップ4は、
宛先アクセスコントローラが宛先無線ターミナルポイントに対して、CAPWAPステーション配置要求メッセージを送信し、当該要求メッセージが、ステーション追加メッセージ要素と、GB15629.11ステーション追加メッセージ要素と、GB15629.11ステーションセッションキーメッセージ要素とを含み、そのうち、GB15629.11ステーションセッションキーメッセージ要素におけるA標識ビットが1に設定される場合、制御ポートを閉じ、且つ対応するステーションからのWAIプロトコルデータのみを転送するように宛先無線ターミナルポイントに通知するステップ41と、
宛先無線ターミナルポイントが宛先アクセスコントローラに対して、CAPWAPステーション配置要求メッセージに対する処理結果を標識するための結果コードメッセージ要素を含むCAPWAPステーション配置応答メッセージを送信するステップ42と、
を含むことを特徴とする請求項1〜7のいずれか1項に記載のステーション切り替え方法。 - 前記ステップ5は、
宛先アクセスコントローラとステーションが、関連付けられたアクセスコントローラに対して要求されたベースキーに基づき、WAIユニキャスト・キー・ネゴシエーションを行い、具体的に、宛先無線ターミナルポイントが、宛先アクセスコントローラからのCAPWAPデータカプセルフォーマットでカプセル化されたWAIユニキャスト・キー・ネゴシエーション・データに対して、デカプセル化を行った後ステーションに転送すること、及び宛先無線ターミナルポイントがステーションからのWAIユニキャスト・キー・ネゴシエーション・データに対して、CAPWAPデータカプセルフォーマットでカプセル化を行った後、宛先アクセスコントローラに送信することを有するステップ51と、
宛先アクセスコントローラとステーションがWAIマルチキャスト・キー通知を行い、具体的に、宛先無線ターミナルポイントが、宛先アクセスコントローラからのCAPWAPデータカプセルフォーマットでカプセル化されたWAIマルチキャスト・キー通知データに対して、デカプセル化を行った後ステーションに転送すること、及び宛先無線ターミナルポイントがステーションからのWAIマルチキャスト・キー通知データに対して、CAPWAPデータカプセルフォーマットでカプセル化を行った後、宛先アクセスコントローラに送信することを有するステップ52と、
を含むことを特徴とする請求項1〜8のいずれか1項に記載のステーション切り替え方法。 - 前記ステップ6は、
宛先アクセスコントローラが宛先無線ターミナルポイントに対して、CAPWAPステーション配置要求メッセージを送信し、当該要求メッセージが、ステーション追加メッセージ要素と、GB15629.11ステーション追加メッセージ要素と、GB15629.11ステーションセッションキーメッセージ要素と、GB15629.11情報要素のメッセージ要素とを含み、ステーション追加メッセージ要素におけるステーションのMACアドレスにより、宛先無線ターミナルポイントがこれと対応する制御ポートを開き、WAIプロトコルデータと非WAIプロトコルデータを含む当該ステーションからの全てのデータを転送するステップ61と、
宛先無線ターミナルポイントが宛先アクセスコントローラに対して、CAPWAPステーション配置要求メッセージに対する処理結果を標識するための結果コードメッセージ要素を含むCAPWAPステーション配置応答メッセージを送信するステップ62と、
を含むことを特徴とする請求項1〜9のいずれか1項に記載のステーション切り替え方法。 - 融合型WLANにおける無線ターミナルポイントによりWPIを完成する際のステーション切り替えシステムにおいては、宛先アクセスコントローラと、関連付けられたアクセスコントローラと、宛先無線ターミナルポイントと、関連付けられた無線ターミナルポイントと、ステーションとを含み、前記ステーションが、宛先無線ターミナルポイントを介して宛先アクセスコントローラと再関連を行い、前記宛先アクセスコントローラが、関連付けられたアクセスコントローラに対してベースキーを要求し、前記関連付けられたアクセスコントローラが、関連付けられた無線ターミナルポイントに対してステーションの削除を通知し、前記宛先アクセスコントローラが、宛先無線ターミナルポイントに対してステーションの削除を通知し、前記ステーションと宛先アクセスコントローラが、要求されたベースキーに基づき、セッションキーのネゴシエーションを行い、前記宛先アクセスコントローラと宛先無線ターミナルポイントの間がセッションキーを同期化する、ことを特徴とする融合型WLANにおける無線ターミナルポイントによりWPIを完成する際のステーション切り替えシステム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910022521.6 | 2009-05-14 | ||
CN2009100225216A CN101562811B (zh) | 2009-05-14 | 2009-05-14 | 一种会聚式wlan中由wtp完成wpi时的sta漫游切换方法及其系统 |
PCT/CN2009/075564 WO2010130132A1 (zh) | 2009-05-14 | 2009-12-14 | 一种会聚式wlan中由无线终端点完成wpi时的站点切换方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012527135A true JP2012527135A (ja) | 2012-11-01 |
JP5351333B2 JP5351333B2 (ja) | 2013-11-27 |
Family
ID=41221388
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012510091A Active JP5351333B2 (ja) | 2009-05-14 | 2009-12-14 | 集中型wlanにおける無線ターミナルポイントによりwpiを実施する際のステーション切り替え方法及びシステム |
Country Status (5)
Country | Link |
---|---|
US (1) | US8750521B2 (ja) |
EP (1) | EP2432263B1 (ja) |
JP (1) | JP5351333B2 (ja) |
CN (1) | CN101562811B (ja) |
WO (1) | WO2010130132A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013530642A (ja) * | 2010-06-07 | 2013-07-25 | 西安西▲電▼捷通▲無▼▲線▼▲網▼▲絡▼通信股▲ふん▼有限公司 | 安全なアーキテクチャを構築する方法、秘密通信方法及びシステム |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101557591B (zh) * | 2009-05-14 | 2011-01-26 | 西安西电捷通无线网络通信股份有限公司 | 会聚式wlan中由wtp完成wpi时的sta切换方法及其系统 |
CN101562812B (zh) | 2009-05-14 | 2011-06-01 | 西安西电捷通无线网络通信股份有限公司 | 会聚式wlan中由ac完成wpi时的sta切换方法及其系统 |
CN101562811B (zh) * | 2009-05-14 | 2011-04-06 | 西安西电捷通无线网络通信股份有限公司 | 一种会聚式wlan中由wtp完成wpi时的sta漫游切换方法及其系统 |
CN102006590A (zh) * | 2009-09-03 | 2011-04-06 | 中兴通讯股份有限公司 | 一种在wapi终端间实现直接通信的系统及方法 |
CN106488547B (zh) * | 2015-08-27 | 2020-02-14 | 华为技术有限公司 | 一种sta的认证数据管理方法、装置及设备 |
CN110602130B (zh) * | 2019-09-24 | 2021-10-08 | 中盈优创资讯科技有限公司 | 终端认证系统及方法、设备端、认证服务器 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006521763A (ja) * | 2003-03-27 | 2006-09-21 | トムソン ライセンシング | 無線アクセスポイント間での安全なローミング |
WO2007077618A1 (en) * | 2005-12-28 | 2007-07-12 | Matsushita Electric Industrial Co., Ltd. | Method for verifications and fast qos establishment |
JP2007194848A (ja) * | 2006-01-18 | 2007-08-02 | Mitsubishi Electric Corp | 無線lanシステムの移動無線端末認証方法 |
JP2007251249A (ja) * | 2006-03-13 | 2007-09-27 | Fujitsu Ltd | 無線通信ネットワークにおける通信中継装置 |
US20080072047A1 (en) * | 2006-09-20 | 2008-03-20 | Futurewei Technologies, Inc. | Method and system for capwap intra-domain authentication using 802.11r |
US20090013378A1 (en) * | 2006-02-28 | 2009-01-08 | China Iwncomm Co. | Method for Testing Safety Access Protocol Conformity of Access Point and Apparatus Thereof |
Family Cites Families (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB1562911A (en) | 1976-09-17 | 1980-03-19 | Girling Ltd | Hydraulically operated disc brakes for vehicles |
US7146636B2 (en) * | 2000-07-24 | 2006-12-05 | Bluesocket, Inc. | Method and system for enabling centralized control of wireless local area networks |
US6965674B2 (en) * | 2002-05-21 | 2005-11-15 | Wavelink Corporation | System and method for providing WLAN security through synchronized update and rotation of WEP keys |
KR100503470B1 (ko) * | 2003-08-13 | 2005-07-27 | 삼성전자주식회사 | 디스트리뷰션시스템에서 빠른 dad 수행을 위해 정보를관리하는 빠른 dad 관리자 및 이를 이용한 빠른 dad수행방법 |
CN1298194C (zh) * | 2004-03-22 | 2007-01-31 | 西安电子科技大学 | 基于漫游密钥交换认证协议的无线局域网安全接入方法 |
CN1753359B (zh) * | 2004-09-24 | 2011-01-19 | 华为技术有限公司 | 实现传输SyncML同步数据的方法 |
CN100426918C (zh) | 2004-09-30 | 2008-10-15 | 中兴通讯股份有限公司 | 一种无线局域网内站点切换的方法 |
US7596376B2 (en) * | 2005-02-18 | 2009-09-29 | Cisco Technology, Inc. | Methods, apparatuses and systems facilitating client handoffs in wireless network systems |
US8660099B2 (en) * | 2005-09-30 | 2014-02-25 | Aruba Networks, Inc. | Call admission control within a wireless network |
US7602746B2 (en) * | 2005-11-04 | 2009-10-13 | Cisco Technology, Inc. | Method for optimized layer 2 roaming and policy enforcement in a wireless environment |
US7483409B2 (en) | 2005-12-30 | 2009-01-27 | Motorola, Inc. | Wireless router assisted security handoff (WRASH) in a multi-hop wireless network |
JP4719601B2 (ja) * | 2006-03-27 | 2011-07-06 | 富士通株式会社 | 連携方法、中継装置及び通信管理装置 |
CN100463391C (zh) * | 2006-09-23 | 2009-02-18 | 西安西电捷通无线网络通信有限公司 | 一种网络密钥管理及会话密钥更新方法 |
CN101155396B (zh) | 2006-09-25 | 2012-03-28 | 联想(北京)有限公司 | 一种终端结点切换方法 |
CN100448196C (zh) * | 2006-12-29 | 2008-12-31 | 西安西电捷通无线网络通信有限公司 | 一种基于wapi的无线局域网运营方法 |
US9516495B2 (en) * | 2007-03-01 | 2016-12-06 | Futurewei Technologies, Inc. | Apparatus and methods of PMIPv6 route optimization protocol |
CN101079891B (zh) | 2007-06-15 | 2010-12-15 | 清华大学 | 基于无线局域网安全标准wapi的无线交换网络重认证方法 |
CN101335666B (zh) | 2007-06-29 | 2013-03-20 | 杭州华三通信技术有限公司 | 一种配置发送的方法、接入控制设备和接入点 |
DE102008006840A1 (de) * | 2008-01-30 | 2009-08-13 | Continental Automotive Gmbh | Datenübertragungsverfahren und Tachographensystem |
CN101272308A (zh) | 2008-05-06 | 2008-09-24 | 杭州华三通信技术有限公司 | 一种漫游切换触发方法、接入控制器和接入点 |
CN100593936C (zh) * | 2008-05-09 | 2010-03-10 | 西安西电捷通无线网络通信有限公司 | 一种基于wapi的漫游认证方法 |
CN101527908B (zh) * | 2009-04-08 | 2011-04-20 | 中兴通讯股份有限公司 | 一种无线局域网终端的预鉴别方法及无线局域网系统 |
CN101562812B (zh) * | 2009-05-14 | 2011-06-01 | 西安西电捷通无线网络通信股份有限公司 | 会聚式wlan中由ac完成wpi时的sta切换方法及其系统 |
CN101557592B (zh) | 2009-05-14 | 2011-06-01 | 西安西电捷通无线网络通信股份有限公司 | 一种会聚式wlan中由ac完成wpi时的sta漫游切换方法及其系统 |
CN101562811B (zh) | 2009-05-14 | 2011-04-06 | 西安西电捷通无线网络通信股份有限公司 | 一种会聚式wlan中由wtp完成wpi时的sta漫游切换方法及其系统 |
CN101583083B (zh) * | 2009-06-01 | 2011-11-30 | 中兴通讯股份有限公司 | 一种实时数据业务的实现方法和实时数据业务系统 |
US8441983B2 (en) * | 2010-05-04 | 2013-05-14 | Cisco Technology, Inc. | Maintaining point of presence at tunneling endpoint for roaming clients in distributed wireless controller system |
-
2009
- 2009-05-14 CN CN2009100225216A patent/CN101562811B/zh active Active
- 2009-12-14 JP JP2012510091A patent/JP5351333B2/ja active Active
- 2009-12-14 WO PCT/CN2009/075564 patent/WO2010130132A1/zh active Application Filing
- 2009-12-14 EP EP09844543.0A patent/EP2432263B1/en active Active
- 2009-12-14 US US13/320,496 patent/US8750521B2/en active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006521763A (ja) * | 2003-03-27 | 2006-09-21 | トムソン ライセンシング | 無線アクセスポイント間での安全なローミング |
WO2007077618A1 (en) * | 2005-12-28 | 2007-07-12 | Matsushita Electric Industrial Co., Ltd. | Method for verifications and fast qos establishment |
JP2007194848A (ja) * | 2006-01-18 | 2007-08-02 | Mitsubishi Electric Corp | 無線lanシステムの移動無線端末認証方法 |
US20090013378A1 (en) * | 2006-02-28 | 2009-01-08 | China Iwncomm Co. | Method for Testing Safety Access Protocol Conformity of Access Point and Apparatus Thereof |
JP2007251249A (ja) * | 2006-03-13 | 2007-09-27 | Fujitsu Ltd | 無線通信ネットワークにおける通信中継装置 |
US20080072047A1 (en) * | 2006-09-20 | 2008-03-20 | Futurewei Technologies, Inc. | Method and system for capwap intra-domain authentication using 802.11r |
Non-Patent Citations (1)
Title |
---|
JPN6013013921; Behcet SARIKAYA, Xiao ZHENG: 'CAPWAP Handover Protocol' IEEE International Conference on Communications, 2006 (ICC 2006) , 2006, pp.1933-1938 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013530642A (ja) * | 2010-06-07 | 2013-07-25 | 西安西▲電▼捷通▲無▼▲線▼▲網▼▲絡▼通信股▲ふん▼有限公司 | 安全なアーキテクチャを構築する方法、秘密通信方法及びシステム |
US8843748B2 (en) | 2010-06-07 | 2014-09-23 | China Iwncomm Co., Ltd. | Method for establishing secure network architecture, method and system for secure communication |
Also Published As
Publication number | Publication date |
---|---|
EP2432263B1 (en) | 2019-08-21 |
EP2432263A4 (en) | 2017-11-22 |
US8750521B2 (en) | 2014-06-10 |
CN101562811A (zh) | 2009-10-21 |
CN101562811B (zh) | 2011-04-06 |
JP5351333B2 (ja) | 2013-11-27 |
WO2010130132A1 (zh) | 2010-11-18 |
EP2432263A1 (en) | 2012-03-21 |
US20120060205A1 (en) | 2012-03-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3576446B1 (en) | Key derivation method | |
JP5351333B2 (ja) | 集中型wlanにおける無線ターミナルポイントによりwpiを実施する際のステーション切り替え方法及びシステム | |
CN101557592B (zh) | 一种会聚式wlan中由ac完成wpi时的sta漫游切换方法及其系统 | |
US10320754B2 (en) | Data transmission method and apparatus | |
KR101489130B1 (ko) | Hrpd 신호 링크의 설정 방법 | |
JP5376185B2 (ja) | ハンドオーバ方法およびハンドオーバ装置 | |
WO2018170617A1 (zh) | 一种基于非3gpp网络的入网认证方法、相关设备及系统 | |
US10349276B2 (en) | Communication method, base station and user terminal | |
CN102461062A (zh) | 主动验证 | |
WO2011000234A1 (zh) | 推送会话的建立方法、推送系统和相关设备 | |
WO2009043278A1 (fr) | Procédé, système et dispositif pour négocier la capacité de sécurité pendant qu'un terminal se déplace | |
WO2010130191A1 (zh) | 一种切换接入网的认证方法、系统和装置 | |
US8819778B2 (en) | Method and system for switching station in centralized WLAN when WPI is performed by access controller | |
WO2010130198A1 (zh) | 一种接入网的切换方法、系统和设备 | |
CN100455120C (zh) | 一种异构网络切换中链路建立前的消息安全传送方法 | |
JP2024506102A (ja) | 進化型パケットシステム非アクセス層セキュリティアルゴリズムを構成する方法、および関連装置 | |
KR101485801B1 (ko) | 이동 통신 시스템의 인증과 비계층 프로토콜 보안 운영을 효율적으로 지원하는 관리 방법 및 시스템 | |
KR100664946B1 (ko) | 고속 핸드오버를 수행하기 위한 장치 및 방법 | |
CN101557591B (zh) | 会聚式wlan中由wtp完成wpi时的sta切换方法及其系统 | |
EP4061038B1 (en) | Wireless network switching method and device | |
TW202404321A (zh) | 網狀網路系統的配對切換方法 | |
WO2015051554A1 (zh) | 隧道建立方法、装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130314 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130326 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130625 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20130625 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130723 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130822 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5351333 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |