JP2012527135A - 融合型wlanにおける無線ターミナルポイントによりwpiを完成する際のステーション切り替え方法及びシステム - Google Patents

融合型wlanにおける無線ターミナルポイントによりwpiを完成する際のステーション切り替え方法及びシステム Download PDF

Info

Publication number
JP2012527135A
JP2012527135A JP2012510091A JP2012510091A JP2012527135A JP 2012527135 A JP2012527135 A JP 2012527135A JP 2012510091 A JP2012510091 A JP 2012510091A JP 2012510091 A JP2012510091 A JP 2012510091A JP 2012527135 A JP2012527135 A JP 2012527135A
Authority
JP
Japan
Prior art keywords
station
destination
access controller
wireless terminal
terminal point
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2012510091A
Other languages
English (en)
Other versions
JP5351333B2 (ja
Inventor
ズチャン ドゥ
ジュン ツァオ
マンシャ ティエ
ショーロン ライ
ゼンハイ ホアン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Iwncomm Co Ltd
Original Assignee
China Iwncomm Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Iwncomm Co Ltd filed Critical China Iwncomm Co Ltd
Publication of JP2012527135A publication Critical patent/JP2012527135A/ja
Application granted granted Critical
Publication of JP5351333B2 publication Critical patent/JP5351333B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W36/00Hand-off or reselection arrangements
    • H04W36/0005Control or signalling for completing the hand-off
    • H04W36/0011Control or signalling for completing the hand-off for data sessions of end-to-end connection
    • H04W36/0033Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information
    • H04W36/0038Control or signalling for completing the hand-off for data sessions of end-to-end connection with transfer of context information of security context information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/71Hardware identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Abstract

本発明は、融合型WLANにおける無線ターミナルポイントによりWPIを完成する際のステーション切り替え方法及びシステムに関する。当該方法は、ステーションが宛先無線ターミナルポイントを介して、宛先アクセスコントローラと再関連を行うステップと、宛先アクセスコントローラが関連付けられたアクセスコントローラに対して、ベースキーを要求するステップと、関連付けられたアクセスコントローラが、関連付けられた無線ターミナルポイントに対してステーションの削除を通知するステップと、宛先アクセスコントローラが宛先無線ターミナルポイントに対してステーションの追加を通知するステップと、ステーションと宛先アクセスコントローラが、要求されたベースキーに基づき、セッションキーのネゴシエーションを行うステップと、宛先アクセスコントローラと宛先無線ターミナルポイントの間がセッションキーを同期化するステップとを含む。本方法によれば、WAPIプロトコルに基づく融合型WLANにおいて、異なるコントローラ下の無線ターミナルポイントの間でステーションを快速且つ安全に切り替えることを実現することができる。

Description

本出願は、2009年5月14日に提出され、出願番号が200910022521.6で、発明の名称が「融合型WLANにおけるWTPによりWPIを完成する際のSTAローミング切り替え方法及びシステム」である中国特許出願の優先権を要求している。
本発明は、通信技術に関し、特に融合型無線LAN(Wireless Local Area Network、WLANと略称する)において、無線ターミナルポイント(Wireless Terminal Point、WTPと略称する)により無線LANのプライバシーインフラストラクチャー(WLAN Privacy Infrastructure、WPIと略称する)を完成する際のステーション(Station、STAと略称する)切り替え方法及びシステムに関する。
従来、無線LAN認証とプライバシーインフラストラクチャー(WLAN Authentication and Privacy Infrastructure、WAPIと略称する)のプロトコルに基づくWLANにおけるSTA切り替え方法は、全て自律型WLANシステムアーキテクチャ下で提出されたものであり、WAPIプロトコルに基づく融合型WLANシステムアーキテクチャに直接に適用されることができない。
融合型WLANシステムアーキテクチャにおいて、アクセスコントローラ(Access Controller、ACと略称する)、無線スイッチ又は無線ルータ等のアクセス制御装置により、WLANの認証とポリシー実行機能を集中管理し、これらの装置は、集中的なブリッジ接続、ユーザデータの転送等の機能を有することもできる。
本発明の実施例は、従来のWAPIプロトコルに基づくWLANにおけるSTA切り替え方法が自律型WLANアーキテクチャのみに適用される欠点を解消し、融合型WLANシステムアーキテクチャにおけるWTPによりWPIを完成する際に、異なるAC下のWTPの間でSTAの切り替えを実現するように、融合型WLANにおける無線ターミナルポイントによりWPIを完成する際のステーション切り替え方法及びシステムを提供している。ここでのACは、無線スイッチ又は無線ルータなどの設備に切り替えられても良い。
本発明の実施例は、融合型WLANにおける無線ターミナルポイントによりWPIを完成する際のステーション切り替え方法を提供し、異なるアクセスコントローラ下の無線ターミナルポイントの間でのステーション切り替え方法であり、前記方法は、
ステーションが宛先無線ターミナルポイントを介して、宛先アクセスコントローラと再関連を行うステップ1と、
宛先アクセスコントローラが関連付けられたアクセスコントローラに対して、ベースキー(Base Key、BKと略称する)を要求するステップ2と、
関連付けられたアクセスコントローラが、関連付けられた無線ターミナルポイントに対してステーションの削除を通知するステップ3と、
宛先アクセスコントローラが宛先無線ターミナルポイントに対して、ステーションの追加を通知するステップ4と、
ステーションと宛先アクセスコントローラが、要求されたベースキーに基づき、セッションキーをネゴシエーションするステップ5と、
宛先アクセスコントローラと宛先無線ターミナルポイントの間がセッションキーを同期化するステップ6と、
を含むことを特徴とする。
前記ステップ1の具体的な実現方法は、更に以下のステップを含む。
ステップ11:ステーションがWAPI情報要素を含む宛先無線ターミナルポイントの関連パラメータを取得し、当該WAPI情報要素は、宛先無線ターミナルポイントに対応する認証とキー管理スイート、及びパスワードスイートを含む。
ステップ11は、
ステーションが宛先無線ターミナルポイントのビーコンフレームを受動的に傍受し、WAPI情報要素を含む宛先無線ターミナルポイントの関連パラメータを取得し、当該WAPI情報要素が、宛先無線ターミナルポイントに対応する認証とキー管理スイート、及びパスワードスイートを含むこと、
又は、
ステーションが宛先無線ターミナルポイントに対してプローブ要求フレームを能動的に送信し、宛先無線ターミナルポイントがステーションからのプローブ要求フレームを受信した後、ステーションに対してプローブ応答フレームを送信し、ステーションがプローブ応答フレームを受信すると、WAPI情報要素を含む宛先無線ターミナルポイントの関連パラメータを取得するようになり、当該WAPI情報要素が、宛先無線ターミナルポイントに対応する認証とキー管理スイート、及びパスワードスイートを含むこと、
を更に含んでも良い。
ステップ12:ステーションがリンク認証を行う。
ステップ12は、
ローカル媒体アクセス制御(Medium Access Control、MACと略称する)モードにおいて、ステーションが宛先無線ターミナルポイントに対してリンク認証要求フレームを送信し、宛先無線ターミナルポイントとの間のリンク認証を要求し、宛先無線ターミナルポイントがステーションからのリンク認証要求フレームにより、ステーションに対してリンク認証応答フレームを送信すること、
及び分離MACモードにおいて、ステーションが宛先アクセスコントローラに対してリンク認証要求フレームを送信し、宛先アクセスコントローラとの間のリンク認証を要求し、宛先アクセスコントローラがステーションからのリンク認証要求フレームにより、ステーションに対してリンク認証応答フレームを送信すること、
を更に含んでも良い。
ステップ13:リンク認証が成功した後、ステーションが宛先アクセスコントローラに対して再関連要求フレームを送信し、宛先アクセスコントローラとの再関連を要求し、ステーションに選択された認証とキー管理スイート、及びパスワードスイートを確認するように、ステーションが再関連要求フレームの中に現在の関連付けられた無線ターミナルポイントの識別子、関連付けられたアクセスコントローラの識別子、及びWAPI情報要素を含む。そのうち、ステーションにより選択された認証とキー管理スイート、及びパスワードスイート等は、ステーションと関連付けられたアクセスコントローラに関連する際に選択された認証とキー管理スイート、及びパスワードスイートと同じであることが好ましい。宛先アクセスコントローラがステーションからの再関連要求フレームを解析し、ステーションに対して再関連応答フレームを送信する。
前記ステップ2の具体的な実現方法は、
宛先アクセスコントローラが、関連付けられたアクセスコントローラとの間で予め設けられた安全通路を利用し、関連付けられたアクセスコントローラに対して、ステーション削除情報を含むベースキー要求情報を送信するステップ21と、
関連付けられたアクセスコントローラが、宛先アクセスコントローラからのベースキー要求情報に基づき、宛先アクセスコントローラとの間の安全通路を利用し、宛先アクセスコントローラに対してベースキーを送信し、そのうち、宛先アクセスコントローラに対して送信されたベースキーが、ステーションと関連付けられたアクセスコントローラとの間のベースキーに完全に一致し、或いは、ステーションと関連付けられたアクセスコントローラとの間のベースキーにより、拡張パラメータと一方向性関数(unidirectional function)を利用して計算されたものであり、前記拡張パラメータが、ステーションと宛先アクセスコントローラの間で予め設定されたパラメータであるステップ22と、
を含む。
前記ステップ3の具体的な実現方法は、
関連付けられたアクセスコントローラが、宛先アクセスコントローラからのベースキー要求情報に含まれたステーション削除情報に基づき、関連付けられた無線ターミナルポイントに対して、ステーション削除(Delete Station)等のメッセージ要素を含む無線アクセスポイント制御と配置プロトコル(Control And Provisioning of Wireless Access Points Protocol、CAPWAPと略称する)ステーション配置要求(Station Configuration Request)メッセージを送信するステップ31と、
関連付けられた無線ターミナルポイントが、関連付けられたアクセスコントローラに対して、CAPWAPステーション配置要求メッセージに対する処理結果を標識するための結果コード(Result Code)メッセージ要素を含むCAPWAPステーション配置応答(Station Configuration Response
)メッセージを送信するステップ32と、
を含む。
前記ステップ4の具体的な実現方法は、
宛先アクセスコントローラが宛先無線ターミナルポイントに対して、CAPWAPステーション配置要求( Station Configuration Request)メッセージを送信し、当該要求メッセージが、ステーション追加(Add Station)メッセージ要素と、GB15629.11ステーション追加(GB15629.11 Add Station)メッセージ要素と、GB15629.11ステーションセッションキー(GB15629.11 Station
Session Key)メッセージ要素等とを含み、そのうち、GB15629.11ステーションセッションキーメッセージ要素におけるA標識ビットが1に設定される場合、制御ポートを閉じ、且つ対応するステーションからの無線LAN認証インフラストラクチャー(WLAN Authentication Infrastructure、WAIと略称する)プロトコルデータのみを転送するように宛先無線ターミナルポイントに通知するステップ41と、
宛先無線ターミナルポイントが宛先アクセスコントローラに対して、CAPWAPステーション配置要求メッセージに対する処理結果を標識するための結果コード(Result Code)メッセージ要素を含むCAPWAPステーション配置応答(Station Configuration Response)メッセージを送信するステップ42と、
を含む。
前記ステップ5の具体的な実現方法は、
宛先アクセスコントローラとステーションが、関連付けられたアクセスコントローラに対して要求されたベースキーに基づき、WAIユニキャスト・キー・ネゴシエーションを行い、具体的に、宛先無線ターミナルポイントが、宛先アクセスコントローラからのCAPWAPデータカプセルフォーマットでカプセル化されたWAIユニキャスト・キー・ネゴシエーション・データに対して、デカプセル化を行った後ステーションSTAに転送すること、及び宛先無線ターミナルポイントがステーションからのWAIユニキャスト・キー・ネゴシエーション・データに対して、CAPWAPデータカプセルフォーマットでカプセル化を行った後、宛先アクセスコントローラに送信することを有するステップ51と、
宛先アクセスコントローラとステーションがWAIマルチキャスト・キー通知を行い、具体的に、宛先無線ターミナルポイントが、宛先アクセスコントローラからのCAPWAPデータカプセルフォーマットでカプセル化されたWAIマルチキャスト・キー通知データに対して、デカプセル化を行った後ステーションに転送すること、及び宛先無線ターミナルポイントがステーションからのWAIマルチキャスト・キー通知データに対して、CAPWAPデータカプセルフォーマットでカプセル化を行った後、宛先アクセスコントローラに送信することを有するステップ52と、
を含む。
前記ステップ6の具体的な実現方法は、
宛先アクセスコントローラが宛先無線ターミナルポイントに対して、CAPWAPステーション配置要求( Station Configuration Request)メッセージを送信し、当該要求メッセージが、ステーション追加(Add Station
)メッセージ要素と、GB15629.11ステーション追加(GB15629.11 Add Station )メッセージ要素と、GB15629.11ステーションセッションキー(GB15629.11 Station Session Key)メッセージ要素と、GB15629.11情報要素(GB15629.11 Information Element)等のメッセージ要素とを含み、ステーション追加メッセージ要素におけるステーションのMACアドレスにより、宛先無線ターミナルポイントがこれと対応する制御ポートを開き、WAIプロトコルデータと非WAIプロトコルデータを含む当該ステーションからの全てのデータを転送するステップ61と、
宛先無線ターミナルポイントが宛先アクセスコントローラに対して、CAPWAPステーション配置要求メッセージに対する処理結果を標識するための結果コード(Result Code)メッセージ要素を含むCAPWAPステーション配置応答( Station Configuration Response)メッセージを送信するステップ62と、
を含む。
融合型WLANにおけるWTPによりWPIを完成する際のステーション切り替えシステムにおいては、宛先アクセスコントローラと、関連付けられたアクセスコントローラと、宛先無線ターミナルポイントと、関連付けられた無線ターミナルポイントと、ステーションとを含み、前記ステーションが宛先無線ターミナルポイントを介して宛先アクセスコントローラと再関連を行い、前記宛先アクセスコントローラが関連付けられたアクセスコントローラに対してベースキーを要求し、前記関連付けられたアクセスコントローラが、関連付けられた無線ターミナルポイントに対してステーションの削除を通知し、前記宛先アクセスコントローラが宛先無線ターミナルポイントに対してステーションの削除を通知し、ステーションと宛先アクセスコントローラが、要求されたベースキーに基づき、セッションキーのネゴシエーションを行い、宛先アクセスコントローラと宛先無線ターミナルポイントの間がセッションキーを同期化する、ことを特徴とする。
本発明は、WAPIプロトコルに基づく融合型WLANシステムアーキテクチャ下でWTPによりWPIを完成する際のステーション切り替え方法及びシステムを提供し、STAとACの間でWAIネゴシエーションにより生成されたベースキーをキャッシュし、STA切り替えの過程における当該キャッシュされたBKを利用して、STAと宛先WTP間のセッションキーを生成し、CAPWAP制御メッセージに基づき、ACとWTP間のステーション追加、ステーション削除及びキー同期化操作を実現することにより、WAPIプロトコルに基づく融合型WLANシステムアーキテクチャにおける異なるAC下のWTPの間でSTAを快速且つ安全に切り替える方法を提供した。本発明は、以下のような利点を有し、即ち、本発明に係る融合型WLANにおけるWTPによりWPIを完成する際のステーション切り替え方法は、STAとACの間でネゴシエーションされ且つキャッシュされたベースキーに基づき、CAPWAP制御メッセージを利用することにより、異なるAC下のWTPの間でSTAを快速且つ安全に切り替えることを実現することができる。
本発明に係るステーション切り替えを示す図である。 本発明に係るステーション切り替え方法を示すフローチャートである。
本発明においては、STAとACの間でWAIネゴシエーションにより生成されたBKをキャッシュし、STAを切り替える際に当該キャッシュされたBKを利用し、STAと宛先WTPの間のセッションキーを生成し、また、CAPWAP制御メッセージに基づき、ACとWTPの間のSTA追加、STA削除とキー同期化操作を実現することにより、WAPIプロトコルに基づく融合型WLANシステムアーキテクチャにおいて、異なるAC下のWTPの間でSTAを快速且つ安全に切り替えるフローを提出し、そのうち、AC同士の間は、平行構造であっても良いし、階層構造であっても良い。更に、ACに限らず、無線スイッチ又は無線ルータ等の設備であっても良い。以下、ACを例として説明する。
図2に示すように、本発明は、異なるAC下の異なるWTP間のSTA切り替え方法を提供し、本発明の好ましい実施例によれば、前記方法は以下のステップを含む。
ステップ1:STAが宛先WTPを介して、宛先ACと再関連を行う。
ステップ1は、更に以下のステップを含む。
ステップ11:STAがWAPI情報要素を含む宛先WTPの関連パラメータを取得し、当該WAPI情報要素は、宛先WTPに対応する認証とキー管理スイート、及びパスワードスイート等を含む。
ステップ11において、STAが宛先WTPのビーコンフレームを受動的に傍受し、WAPI情報要素を含む宛先WTPの関連パラメータを取得しても良いし、又は、STAが宛先WTPに対してプローブ要求フレームを能動的に送信し、宛先WTPがSTAからのプローブ要求フレームを受信した後、STAに対してプローブ応答フレームを送信し、STAがプローブ応答フレームを受信すると、WAPI情報要素を含む宛先WTPの関連パラメータを取得しても良い。
ステップ12:STAがリンク認証を行う。
ステップ12は、
ローカルMACモードにおいて、STAが宛先WTPに対してリンク認証要求フレームを送信し、宛先WTPとの間のリンク認証を要求し、宛先WTPがSTAからのリンク認証要求フレームにより、STAに対してリンク認証応答フレームを送信するステップ、
又は、
分離MACモードにおいて、STAが宛先ACに対してリンク認証要求フレームを送信し、宛先ACとの間のリンク認証を要求し、宛先ACがSTAからのリンク認証要求フレームにより、STAに対してリンク認証応答フレームを送信するステップ、
を更に含んでも良い。
ステップ13:リンク認証が成功した後、STAが宛先ACに対して再関連要求フレームを送信し、宛先ACとの間の再関連を要求し、STAに選択された認証とキー管理スイート、及びパスワードスイートを確認するように、STAが再関連要求フレームの中に現在の関連付けられたWTPの識別子、関連付けられたACの識別子、及びWAPI情報要素を含み、そのうち、STAにより選択された認証とキー管理スイート、及びパスワードスイート等は、初めてSTAとACに関連する際に選択された認証とキー管理スイート、及びパスワードスイートと同じであることが好ましい。宛先ACがSTAからの再関連要求フレームを解析し、STAに対して再関連応答フレームを送信する。
ステップ2:宛先ACが関連付けられたACに対してBK、又は拡張ベースキー(Extended BK、EBKと略称する) を要求する。
ステップ2は、
関連付けられたACとの間で予め設けられた安全通路を利用し、宛先ACが関連付けられたACに対して、STA削除情報を含むBK要求情報又はEBK要求情報を送信するステップ21と、
宛先ACからのBK要求情報又はEBK要求情報に基づき、関連付けられたACが宛先ACとの間の安全通路を利用し、宛先ACに対してBK又はEBKを送信し、そのうち、BKがSTAと関連付けられたACの間のBKに相当し、EBKが、STAと関連付けられたACの間のベースキーにより、拡張パラメータと一方向性関数を利用して計算されたものであり、即ち、EBK=F ( BK、拡張パラメータ)であり、拡張パラメータがSTAと宛先ACの予め設定されたパラメータで、例えば両方のMACアドレス等であり、Fが一方向性関数であるステップ22と、
を更に含んでも良い。
ステップ3:関連付けられたACは、関連付けられたWTPにSTAの削除を通知する。
ステップ3は、
関連付けられたACが、宛先ACからのBK要求情報又はEBK要求情報に含まれたSTA削除情報に基づき、関連付けられたWTPに対して、ステーション削除(Delete Station)等のメッセージ要素を含むCAPWAPステーション配置要求(Station Configuration Request)メッセージを送信するステップ31と、
関連付けられたWTPが、関連付けられたACに対して、CAPWAPステーション配置要求(Station Configuration Request)メッセージに対する処理結果を標識するための結果コード(Result Code)メッセージ要素を含むCAPWAPステーション配置応答(Station Configuration Response)メッセージを送信するステップ32と、
を更に含んでも良い。
ステップ4:宛先ACがSTAの追加を宛先WTPに通知する。
ステップ4は、
宛先ACが宛先WTPに対して、CAPWAPステーション配置要求(Station Configuration Request)メッセージを送信し、当該メッセージは、ステーション追加(Add Station)と、GB15629.11ステーション追加(Add Station)と、GB15629.11ステーションセッションキー(Station
Session Key)等のメッセージ要素を含み、そのうち、GB15629.11ステーションセッションキー(Station Session Key)メッセージ要素におけるA標識ビットが1に設定される場合、制御ポートを閉じ、且つ対応するSTAからのWAIプロトコルデータのみを転送するように宛先WTPに通知するステップ41と、
宛先WTPが宛先ACに対して、CAPWAPステーション配置要求(Station Configuration Request)メッセージに対する処理結果を標識するための結果コード(Result Code) メッセージ要素を含むCAPWAPステーション配置応答(Station Configuration Response)メッセージを送信するステップ42と、
を更に含んでも良い。
ステップ5:要求されたBK又はEBKに基づき、STAと宛先ACがセッションキーをネゴシエーションする。
ステップ5は、
宛先ACとSTAが、要求されたBK又はEBKに基づき、WAIユニキャスト・キー・ネゴシエーションを行い、具体的に、宛先WTPが、宛先ACからのCAPWAPデータカプセルフォーマットでカプセル化されたWAIユニキャスト・キー・ネゴシエーション・データに対して、デカプセル化を行った後STAに転送すること、及び宛先WTPがSTAからのWAIユニキャスト・キー・ネゴシエーション・データに対して、CAPWAPデータカプセルフォーマットでカプセル化を行った後、宛先ACに送信することを有するステップ51と、
宛先ACとSTAがWAIマルチキャスト・キー通知を行い、具体的に、宛先WTPが、宛先ACからのCAPWAPデータカプセルフォーマットでカプセル化されたWAIマルチキャスト・キー通知データに対して、デカプセル化を行った後STAに転送すること、及び宛先WTPがSTAからのWAIマルチキャスト・キー通知データに対して、CAPWAPデータカプセルフォーマットでカプセル化を行った後、宛先ACに送信することを有するステップ52と、
を更に含んでも良い。
ステップ6:宛先ACと宛先WTPの間はセッションキーを同期化する。
ステップ6は、
宛先ACが宛先WTPに対して、CAPWAPステーション配置要求(Station Configuration Request)メッセージを送信し、当該メッセージが、ステーション追加(Add Station)メッセージ要素と、GB15629.11ステーション追加(Add Station)メッセージ要素と、GB15629.11ステーションセッションキー(Station Session Key)メッセージ要素と、GB15629.11情報要素(Information Element)等のメッセージ要素とを含み、ステーション追加(Add Station)メッセージ要素におけるSTAのMACアドレスにより、宛先WTPが、当該STAと対応する制御ポートを開き、WAIプロトコルデータと非WAIプロトコルデータを含む当該ステーションからの全てのデータを転送するステップ61と、
宛先WTPが宛先ACに対して、CAPWAPステーション配置要求( Station Configuration Request)メッセージに対する処理結果を標識するための結果コード(Result Code) メッセージ要素を含むCAPWAPステーション配置応答( Station Configuration Response)メッセージを送信するステップ62と、
を更に含んでも良い。
また、本発明は、融合型WLANにおけるWTPによりWPIを完成する際のSTA切り替えシステムを提供し、前記システムは、宛先アクセスコントローラと、関連付けられたアクセスコントローラと、宛先無線ターミナルポイントと、関連付けられた無線ターミナルポイントと、ステーションとを含み、前記ステーションが宛先無線ターミナルポイントを介して、宛先アクセスコントローラと再関連を行い、前記宛先アクセスコントローラが関連付けられたアクセスコントローラに対してベースキーを要求し、前記関連付けられたアクセスコントローラが、関連付けられた無線ターミナルポイントに対してステーションの削除を通知し、前記宛先アクセスコントローラが宛先無線ターミナルポイントに対してステーションの削除を通知し、ステーションと宛先アクセスコントローラが、要求されたベースキーに基づき、セッションキーのネゴシエーションを行い、宛先アクセスコントローラと宛先無線ターミナルポイントの間がセッションキーを同期化する。
当該ステーション切り替えシステムは、本発明に係るステーション切り替え方法を実施することができ、且つ対応する機能モジュールを有する。
当業者にとっては、前記方法を実現する実施例の全てのステップ又は一部のステップが、プログラムで関連のハードウェアに指示することにより達成することができ、前記プログラムがコンピュータ読み取り可能な記憶媒体に保存され、当該プログラムを実行する場合、前記方法の実施例のステップを実行し、前記記憶媒体がROM、RAM、磁気ディスク又はCD―ROM等のプログラムソースコードを保存できる各種の媒体を含むことが分かる。
最後に説明すべきことは、前記実施例が本発明の技術案のみを説明するためのものであり、それに限定されるものではない。前記実施例を参照しながら本発明を詳しく説明したが、当業者にとっては、前記実施例に記載された技術案に対して修正を行い、又は、その中の一部の技術特徴を置換することもでき、このような修正と置換が本発明の各実施例の技術案の要旨と範囲を逸脱しないことが分かる。
前記ステップ4の具体的な実現方法は、
宛先アクセスコントローラが宛先無線ターミナルポイントに対して、CAPWAPステーション配置要求( Station Configuration Request)メッセージを送信し、当該要求メッセージが、ステーション追加(Add Station)メッセージ要素と、WAPIステーション追加(WAPI Add Station)メッセージ要素と、WAPIステーションセッションキー(WAPI Station
Session Key)メッセージ要素等とを含み、そのうち、WAPIステーションセッションキーメッセージ要素におけるA標識ビットが1に設定される場合、制御ポートを閉じ、且つ対応するステーションからの無線LAN認証インフラストラクチャー(WLAN Authentication Infrastructure、WAIと略称する)プロトコルデータのみを転送するように宛先無線ターミナルポイントに通知するステップ41と、
宛先無線ターミナルポイントが宛先アクセスコントローラに対して、CAPWAPステーション配置要求メッセージに対する処理結果を標識するための結果コード(Result Code)メッセージ要素を含むCAPWAPステーション配置応答(Station Configuration Response)メッセージを送信するステップ42と、
を含む。
前記ステップ6の具体的な実現方法は、
宛先アクセスコントローラが宛先無線ターミナルポイントに対して、CAPWAPステーション配置要求( Station Configuration Request)メッセージを送信し、当該要求メッセージが、ステーション追加(Add Station
)メッセージ要素と、WAPIステーション追加(WAPI Add Station )メッセージ要素と、WAPIステーションセッションキー(WAPI Station Session Key)メッセージ要素と、WAPI情報要素(WAPI Information Element)等のメッセージ要素とを含み、ステーション追加メッセージ要素におけるステーションのMACアドレスにより、宛先無線ターミナルポイントがこれと対応する制御ポートを開き、WAIプロトコルデータと非WAIプロトコルデータを含む当該ステーションからの全てのデータを転送するステップ61と、
宛先無線ターミナルポイントが宛先アクセスコントローラに対して、CAPWAPステーション配置要求メッセージに対する処理結果を標識するための結果コード(Result Code)メッセージ要素を含むCAPWAPステーション配置応答( Station Configuration Response)メッセージを送信するステップ62と、
を含む。
融合型WLANにおけるWTPによりWPIを完成する際のステーション切り替えシステムにおいては、宛先アクセスコントローラと、関連付けられたアクセスコントローラと、宛先無線ターミナルポイントと、関連付けられた無線ターミナルポイントと、ステーションとを含み、前記ステーションが宛先無線ターミナルポイントを介して宛先アクセスコントローラと再関連を行い、前記宛先アクセスコントローラが関連付けられたアクセスコントローラに対してベースキーを要求し、前記関連付けられたアクセスコントローラが、関連付けられた無線ターミナルポイントに対してステーションの削除を通知し、前記宛先アクセスコントローラが宛先無線ターミナルポイントに対してステーションの追加を通知し、ステーションと宛先アクセスコントローラが、要求されたベースキーに基づき、セッションキーのネゴシエーションを行い、宛先アクセスコントローラと宛先無線ターミナルポイントの間がセッションキーを同期化する、ことを特徴とする。
ステップ4は、
宛先ACが宛先WTPに対して、CAPWAPステーション配置要求(Station Configuration Request)メッセージを送信し、当該メッセージは、ステーション追加(Add Station)と、WAPIステーション追加(Add Station)と、WAPIステーションセッションキー(Station
Session Key)等のメッセージ要素を含み、そのうち、WAPIステーションセッションキー(Station Session Key)メッセージ要素におけるA標識ビットが1に設定される場合、制御ポートを閉じ、且つ対応するSTAからのWAIプロトコルデータのみを転送するように宛先WTPに通知するステップ41と、
宛先WTPが宛先ACに対して、CAPWAPステーション配置要求(Station Configuration Request)メッセージに対する処理結果を標識するための結果コード(Result Code) メッセージ要素を含むCAPWAPステーション配置応答(Station Configuration Response)メッセージを送信するステップ42と、
を更に含んでも良い。
ステップ6は、
宛先ACが宛先WTPに対して、CAPWAPステーション配置要求(Station Configuration Request)メッセージを送信し、当該メッセージが、ステーション追加(Add Station)メッセージ要素と、WAPIステーション追加(Add Station)メッセージ要素と、WAPIステーションセッションキー(Station Session Key)メッセージ要素と、WAPI情報要素(Information Element)等のメッセージ要素とを含み、ステーション追加(Add Station)メッセージ要素におけるSTAのMACアドレスにより、宛先WTPが、当該STAと対応する制御ポートを開き、WAIプロトコルデータと非WAIプロトコルデータを含む当該ステーションからの全てのデータを転送するステップ61と、
宛先WTPが宛先ACに対して、CAPWAPステーション配置要求( Station Configuration Request)メッセージに対する処理結果を標識するための結果コード(Result Code) メッセージ要素を含むCAPWAPステーション配置応答( Station Configuration Response)メッセージを送信するステップ62と、
を更に含んでも良い。
また、本発明は、融合型WLANにおけるWTPによりWPIを完成する際のSTA切り替えシステムを提供し、前記システムは、宛先アクセスコントローラと、関連付けられたアクセスコントローラと、宛先無線ターミナルポイントと、関連付けられた無線ターミナルポイントと、ステーションとを含み、前記ステーションが宛先無線ターミナルポイントを介して、宛先アクセスコントローラと再関連を行い、前記宛先アクセスコントローラが関連付けられたアクセスコントローラに対してベースキーを要求し、前記関連付けられたアクセスコントローラが、関連付けられた無線ターミナルポイントに対してステーションの削除を通知し、前記宛先アクセスコントローラが宛先無線ターミナルポイントに対してステーションの追加を通知し、ステーションと宛先アクセスコントローラが、要求されたベースキーに基づき、セッションキーのネゴシエーションを行い、宛先アクセスコントローラと宛先無線ターミナルポイントの間がセッションキーを同期化する。

Claims (11)

  1. ステーションが宛先無線ターミナルポイントを介して、宛先アクセスコントローラと再関連を行うステップ1と、
    宛先アクセスコントローラが関連付けられたアクセスコントローラに対して、ベースキーを要求するステップ2と、
    関連付けられたアクセスコントローラが、関連付けられた無線ターミナルポイントに対してステーションの削除を通知するステップ3と、
    宛先アクセスコントローラが宛先無線ターミナルポイントに対して、ステーションの追加を通知するステップ4と、
    要求されたベースキーに基づき、ステーションと宛先アクセスコントローラがセッションキーをネゴシエーションするステップ5と、
    宛先アクセスコントローラと宛先無線ターミナルポイントの間がセッションキーを同期化するステップ6と、
    を含むことを特徴とする融合型WLANにおける無線ターミナルポイントによりWPIを完成する際のステーション切り替え方法。
  2. 前記ステップ1は、
    ステーションがWAPI情報要素を含む宛先無線ターミナルポイントの関連パラメータを取得し、当該WAPI情報要素が、宛先無線ターミナルポイントに対応する認証とキー管理スイート、及びパスワードスイートを含むステップ11と、
    ステーションがリンク認証を行うステップ12と、
    リンク認証が成功した後、ステーションが宛先アクセスコントローラに対して再関連要求フレームを送信し、宛先アクセスコントローラとの再関連を要求し、ステーションに選択された認証とキー管理スイート、及びパスワードスイートを確認するように、ステーションが再関連要求フレームの中に現在の関連付けられた無線ターミナルポイントの識別子、関連付けられたアクセスコントローラの識別子、及びWAPI情報要素を含み、宛先アクセスコントローラがステーションからの再関連要求フレームを解析し、ステーションに対して再関連応答フレームを送信するステップ13と、
    を含むことを特徴とする請求項1に記載のステーション切り替え方法。
  3. 前記ステップ11は、
    ステーションが宛先無線ターミナルポイントのビーコンフレームを受動的に傍受し、WAPI情報要素を含む宛先無線ターミナルポイントの関連パラメータを取得することを含み、
    又は、
    ステーションが宛先無線ターミナルポイントに対してプローブ要求フレームを能動的に送信し、宛先無線ターミナルポイントがステーションからのプローブ要求フレームを受信した後、ステーションに対してプローブ応答フレームを送信し、ステーションがプローブ応答フレームを受信すると、WAPI情報要素を含む宛先無線ターミナルポイントの関連パラメータを取得することを含む、ことを特徴とする請求項2に記載のステーション切り替え方法。
  4. 前記ステップ12は、
    ローカルMACモードにおいて、ステーションが宛先無線ターミナルポイントに対してリンク認証要求フレームを送信し、宛先無線ターミナルポイントとの間のリンク認証を要求し、宛先無線ターミナルポイントがステーションからのリンク認証要求フレームにより、ステーションに対してリンク認証応答フレームを送信することを含み、
    又は、
    分離MACモードにおいて、ステーションが宛先アクセスコントローラに対してリンク認証要求フレームを送信し、宛先アクセスコントローラとの間のリンク認証を要求し、宛先アクセスコントローラがステーションからのリンク認証要求フレームにより、ステーションに対してリンク認証応答フレームを送信することを含む、ことを特徴とする請求項2に記載のステーション切り替え方法。
  5. ステップ13において、ステーションにより選択された認証とキー管理スイート、及びパスワードスイートは、ステーションと関連付けられたアクセスコントローラに関連する際に選択された認証とキー管理スイート、及びパスワードスイートと同じである、ことを特徴とする請求項2に記載のステーション切り替え方法。
  6. 前記ステップ2は、
    宛先アクセスコントローラが、関連付けられたアクセスコントローラとの間で予め設けられた安全通路を利用し、関連付けられたアクセスコントローラに対して、ステーション削除情報を含むベースキー要求情報を送信するステップ21と、
    関連付けられたアクセスコントローラが、宛先アクセスコントローラからのベースキー要求情報に基づき、宛先アクセスコントローラとの間の安全通路を利用し、宛先アクセスコントローラに対してベースキーを送信し、そのうち、送信された前記ベースキーが、ステーションと関連付けられたアクセスコントローラとの間のベースキーに完全に一致し、又は、前記ベースキーが、ステーションと関連付けられたアクセスコントローラとの間のベースキーにより、拡張パラメータと一方向性関数を利用して計算されたものであり、前記拡張パラメータが、ステーションと宛先アクセスコントローラの間で予め設定されたパラメータであるステップ22と、
    を含むことを特徴とする請求項1〜5のいずれか1項に記載のステーション切り替え方法。
  7. 前記ステップ3は、
    関連付けられたアクセスコントローラが、宛先アクセスコントローラからのベースキー要求情報に含まれたステーション削除情報に基づき、関連付けられた無線ターミナルポイントに対して、ステーション削除メッセージ要素を含むCAPWAPステーション配置要求メッセージを送信するステップ31と、
    関連付けられた無線ターミナルポイントが、関連付けられたアクセスコントローラに対して、CAPWAPステーション配置要求メッセージに対する処理結果を標識するための結果コードメッセージ要素を含むCAPWAPステーション配置応答メッセージを送信するステップ32と、
    を含むことを特徴とする請求項6に記載のステーション切り替え方法。
  8. 前記ステップ4は、
    宛先アクセスコントローラが宛先無線ターミナルポイントに対して、CAPWAPステーション配置要求メッセージを送信し、当該要求メッセージが、ステーション追加メッセージ要素と、GB15629.11ステーション追加メッセージ要素と、GB15629.11ステーションセッションキーメッセージ要素とを含み、そのうち、GB15629.11ステーションセッションキーメッセージ要素におけるA標識ビットが1に設定される場合、制御ポートを閉じ、且つ対応するステーションからのWAIプロトコルデータのみを転送するように宛先無線ターミナルポイントに通知するステップ41と、
    宛先無線ターミナルポイントが宛先アクセスコントローラに対して、CAPWAPステーション配置要求メッセージに対する処理結果を標識するための結果コードメッセージ要素を含むCAPWAPステーション配置応答メッセージを送信するステップ42と、
    を含むことを特徴とする請求項1〜7のいずれか1項に記載のステーション切り替え方法。
  9. 前記ステップ5は、
    宛先アクセスコントローラとステーションが、関連付けられたアクセスコントローラに対して要求されたベースキーに基づき、WAIユニキャスト・キー・ネゴシエーションを行い、具体的に、宛先無線ターミナルポイントが、宛先アクセスコントローラからのCAPWAPデータカプセルフォーマットでカプセル化されたWAIユニキャスト・キー・ネゴシエーション・データに対して、デカプセル化を行った後ステーションに転送すること、及び宛先無線ターミナルポイントがステーションからのWAIユニキャスト・キー・ネゴシエーション・データに対して、CAPWAPデータカプセルフォーマットでカプセル化を行った後、宛先アクセスコントローラに送信することを有するステップ51と、
    宛先アクセスコントローラとステーションがWAIマルチキャスト・キー通知を行い、具体的に、宛先無線ターミナルポイントが、宛先アクセスコントローラからのCAPWAPデータカプセルフォーマットでカプセル化されたWAIマルチキャスト・キー通知データに対して、デカプセル化を行った後ステーションに転送すること、及び宛先無線ターミナルポイントがステーションからのWAIマルチキャスト・キー通知データに対して、CAPWAPデータカプセルフォーマットでカプセル化を行った後、宛先アクセスコントローラに送信することを有するステップ52と、
    を含むことを特徴とする請求項1〜8のいずれか1項に記載のステーション切り替え方法。
  10. 前記ステップ6は、
    宛先アクセスコントローラが宛先無線ターミナルポイントに対して、CAPWAPステーション配置要求メッセージを送信し、当該要求メッセージが、ステーション追加メッセージ要素と、GB15629.11ステーション追加メッセージ要素と、GB15629.11ステーションセッションキーメッセージ要素と、GB15629.11情報要素のメッセージ要素とを含み、ステーション追加メッセージ要素におけるステーションのMACアドレスにより、宛先無線ターミナルポイントがこれと対応する制御ポートを開き、WAIプロトコルデータと非WAIプロトコルデータを含む当該ステーションからの全てのデータを転送するステップ61と、
    宛先無線ターミナルポイントが宛先アクセスコントローラに対して、CAPWAPステーション配置要求メッセージに対する処理結果を標識するための結果コードメッセージ要素を含むCAPWAPステーション配置応答メッセージを送信するステップ62と、
    を含むことを特徴とする請求項1〜9のいずれか1項に記載のステーション切り替え方法。
  11. 融合型WLANにおける無線ターミナルポイントによりWPIを完成する際のステーション切り替えシステムにおいては、宛先アクセスコントローラと、関連付けられたアクセスコントローラと、宛先無線ターミナルポイントと、関連付けられた無線ターミナルポイントと、ステーションとを含み、前記ステーションが、宛先無線ターミナルポイントを介して宛先アクセスコントローラと再関連を行い、前記宛先アクセスコントローラが、関連付けられたアクセスコントローラに対してベースキーを要求し、前記関連付けられたアクセスコントローラが、関連付けられた無線ターミナルポイントに対してステーションの削除を通知し、前記宛先アクセスコントローラが、宛先無線ターミナルポイントに対してステーションの削除を通知し、前記ステーションと宛先アクセスコントローラが、要求されたベースキーに基づき、セッションキーのネゴシエーションを行い、前記宛先アクセスコントローラと宛先無線ターミナルポイントの間がセッションキーを同期化する、ことを特徴とする融合型WLANにおける無線ターミナルポイントによりWPIを完成する際のステーション切り替えシステム。
JP2012510091A 2009-05-14 2009-12-14 集中型wlanにおける無線ターミナルポイントによりwpiを実施する際のステーション切り替え方法及びシステム Active JP5351333B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN200910022521.6 2009-05-14
CN2009100225216A CN101562811B (zh) 2009-05-14 2009-05-14 一种会聚式wlan中由wtp完成wpi时的sta漫游切换方法及其系统
PCT/CN2009/075564 WO2010130132A1 (zh) 2009-05-14 2009-12-14 一种会聚式wlan中由无线终端点完成wpi时的站点切换方法及系统

Publications (2)

Publication Number Publication Date
JP2012527135A true JP2012527135A (ja) 2012-11-01
JP5351333B2 JP5351333B2 (ja) 2013-11-27

Family

ID=41221388

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012510091A Active JP5351333B2 (ja) 2009-05-14 2009-12-14 集中型wlanにおける無線ターミナルポイントによりwpiを実施する際のステーション切り替え方法及びシステム

Country Status (5)

Country Link
US (1) US8750521B2 (ja)
EP (1) EP2432263B1 (ja)
JP (1) JP5351333B2 (ja)
CN (1) CN101562811B (ja)
WO (1) WO2010130132A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013530642A (ja) * 2010-06-07 2013-07-25 西安西▲電▼捷通▲無▼▲線▼▲網▼▲絡▼通信股▲ふん▼有限公司 安全なアーキテクチャを構築する方法、秘密通信方法及びシステム

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101557591B (zh) * 2009-05-14 2011-01-26 西安西电捷通无线网络通信股份有限公司 会聚式wlan中由wtp完成wpi时的sta切换方法及其系统
CN101562812B (zh) 2009-05-14 2011-06-01 西安西电捷通无线网络通信股份有限公司 会聚式wlan中由ac完成wpi时的sta切换方法及其系统
CN101562811B (zh) * 2009-05-14 2011-04-06 西安西电捷通无线网络通信股份有限公司 一种会聚式wlan中由wtp完成wpi时的sta漫游切换方法及其系统
CN102006590A (zh) * 2009-09-03 2011-04-06 中兴通讯股份有限公司 一种在wapi终端间实现直接通信的系统及方法
CN106488547B (zh) * 2015-08-27 2020-02-14 华为技术有限公司 一种sta的认证数据管理方法、装置及设备
CN110602130B (zh) * 2019-09-24 2021-10-08 中盈优创资讯科技有限公司 终端认证系统及方法、设备端、认证服务器

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006521763A (ja) * 2003-03-27 2006-09-21 トムソン ライセンシング 無線アクセスポイント間での安全なローミング
WO2007077618A1 (en) * 2005-12-28 2007-07-12 Matsushita Electric Industrial Co., Ltd. Method for verifications and fast qos establishment
JP2007194848A (ja) * 2006-01-18 2007-08-02 Mitsubishi Electric Corp 無線lanシステムの移動無線端末認証方法
JP2007251249A (ja) * 2006-03-13 2007-09-27 Fujitsu Ltd 無線通信ネットワークにおける通信中継装置
US20080072047A1 (en) * 2006-09-20 2008-03-20 Futurewei Technologies, Inc. Method and system for capwap intra-domain authentication using 802.11r
US20090013378A1 (en) * 2006-02-28 2009-01-08 China Iwncomm Co. Method for Testing Safety Access Protocol Conformity of Access Point and Apparatus Thereof

Family Cites Families (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB1562911A (en) 1976-09-17 1980-03-19 Girling Ltd Hydraulically operated disc brakes for vehicles
US7146636B2 (en) * 2000-07-24 2006-12-05 Bluesocket, Inc. Method and system for enabling centralized control of wireless local area networks
US6965674B2 (en) * 2002-05-21 2005-11-15 Wavelink Corporation System and method for providing WLAN security through synchronized update and rotation of WEP keys
KR100503470B1 (ko) * 2003-08-13 2005-07-27 삼성전자주식회사 디스트리뷰션시스템에서 빠른 dad 수행을 위해 정보를관리하는 빠른 dad 관리자 및 이를 이용한 빠른 dad수행방법
CN1298194C (zh) * 2004-03-22 2007-01-31 西安电子科技大学 基于漫游密钥交换认证协议的无线局域网安全接入方法
CN1753359B (zh) * 2004-09-24 2011-01-19 华为技术有限公司 实现传输SyncML同步数据的方法
CN100426918C (zh) 2004-09-30 2008-10-15 中兴通讯股份有限公司 一种无线局域网内站点切换的方法
US7596376B2 (en) * 2005-02-18 2009-09-29 Cisco Technology, Inc. Methods, apparatuses and systems facilitating client handoffs in wireless network systems
US8660099B2 (en) * 2005-09-30 2014-02-25 Aruba Networks, Inc. Call admission control within a wireless network
US7602746B2 (en) * 2005-11-04 2009-10-13 Cisco Technology, Inc. Method for optimized layer 2 roaming and policy enforcement in a wireless environment
US7483409B2 (en) 2005-12-30 2009-01-27 Motorola, Inc. Wireless router assisted security handoff (WRASH) in a multi-hop wireless network
JP4719601B2 (ja) * 2006-03-27 2011-07-06 富士通株式会社 連携方法、中継装置及び通信管理装置
CN100463391C (zh) * 2006-09-23 2009-02-18 西安西电捷通无线网络通信有限公司 一种网络密钥管理及会话密钥更新方法
CN101155396B (zh) 2006-09-25 2012-03-28 联想(北京)有限公司 一种终端结点切换方法
CN100448196C (zh) * 2006-12-29 2008-12-31 西安西电捷通无线网络通信有限公司 一种基于wapi的无线局域网运营方法
US9516495B2 (en) * 2007-03-01 2016-12-06 Futurewei Technologies, Inc. Apparatus and methods of PMIPv6 route optimization protocol
CN101079891B (zh) 2007-06-15 2010-12-15 清华大学 基于无线局域网安全标准wapi的无线交换网络重认证方法
CN101335666B (zh) 2007-06-29 2013-03-20 杭州华三通信技术有限公司 一种配置发送的方法、接入控制设备和接入点
DE102008006840A1 (de) * 2008-01-30 2009-08-13 Continental Automotive Gmbh Datenübertragungsverfahren und Tachographensystem
CN101272308A (zh) 2008-05-06 2008-09-24 杭州华三通信技术有限公司 一种漫游切换触发方法、接入控制器和接入点
CN100593936C (zh) * 2008-05-09 2010-03-10 西安西电捷通无线网络通信有限公司 一种基于wapi的漫游认证方法
CN101527908B (zh) * 2009-04-08 2011-04-20 中兴通讯股份有限公司 一种无线局域网终端的预鉴别方法及无线局域网系统
CN101562812B (zh) * 2009-05-14 2011-06-01 西安西电捷通无线网络通信股份有限公司 会聚式wlan中由ac完成wpi时的sta切换方法及其系统
CN101557592B (zh) 2009-05-14 2011-06-01 西安西电捷通无线网络通信股份有限公司 一种会聚式wlan中由ac完成wpi时的sta漫游切换方法及其系统
CN101562811B (zh) 2009-05-14 2011-04-06 西安西电捷通无线网络通信股份有限公司 一种会聚式wlan中由wtp完成wpi时的sta漫游切换方法及其系统
CN101583083B (zh) * 2009-06-01 2011-11-30 中兴通讯股份有限公司 一种实时数据业务的实现方法和实时数据业务系统
US8441983B2 (en) * 2010-05-04 2013-05-14 Cisco Technology, Inc. Maintaining point of presence at tunneling endpoint for roaming clients in distributed wireless controller system

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006521763A (ja) * 2003-03-27 2006-09-21 トムソン ライセンシング 無線アクセスポイント間での安全なローミング
WO2007077618A1 (en) * 2005-12-28 2007-07-12 Matsushita Electric Industrial Co., Ltd. Method for verifications and fast qos establishment
JP2007194848A (ja) * 2006-01-18 2007-08-02 Mitsubishi Electric Corp 無線lanシステムの移動無線端末認証方法
US20090013378A1 (en) * 2006-02-28 2009-01-08 China Iwncomm Co. Method for Testing Safety Access Protocol Conformity of Access Point and Apparatus Thereof
JP2007251249A (ja) * 2006-03-13 2007-09-27 Fujitsu Ltd 無線通信ネットワークにおける通信中継装置
US20080072047A1 (en) * 2006-09-20 2008-03-20 Futurewei Technologies, Inc. Method and system for capwap intra-domain authentication using 802.11r

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
JPN6013013921; Behcet SARIKAYA, Xiao ZHENG: 'CAPWAP Handover Protocol' IEEE International Conference on Communications, 2006 (ICC 2006) , 2006, pp.1933-1938 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013530642A (ja) * 2010-06-07 2013-07-25 西安西▲電▼捷通▲無▼▲線▼▲網▼▲絡▼通信股▲ふん▼有限公司 安全なアーキテクチャを構築する方法、秘密通信方法及びシステム
US8843748B2 (en) 2010-06-07 2014-09-23 China Iwncomm Co., Ltd. Method for establishing secure network architecture, method and system for secure communication

Also Published As

Publication number Publication date
EP2432263B1 (en) 2019-08-21
EP2432263A4 (en) 2017-11-22
US8750521B2 (en) 2014-06-10
CN101562811A (zh) 2009-10-21
CN101562811B (zh) 2011-04-06
JP5351333B2 (ja) 2013-11-27
WO2010130132A1 (zh) 2010-11-18
EP2432263A1 (en) 2012-03-21
US20120060205A1 (en) 2012-03-08

Similar Documents

Publication Publication Date Title
EP3576446B1 (en) Key derivation method
JP5351333B2 (ja) 集中型wlanにおける無線ターミナルポイントによりwpiを実施する際のステーション切り替え方法及びシステム
CN101557592B (zh) 一种会聚式wlan中由ac完成wpi时的sta漫游切换方法及其系统
US10320754B2 (en) Data transmission method and apparatus
KR101489130B1 (ko) Hrpd 신호 링크의 설정 방법
JP5376185B2 (ja) ハンドオーバ方法およびハンドオーバ装置
WO2018170617A1 (zh) 一种基于非3gpp网络的入网认证方法、相关设备及系统
US10349276B2 (en) Communication method, base station and user terminal
CN102461062A (zh) 主动验证
WO2011000234A1 (zh) 推送会话的建立方法、推送系统和相关设备
WO2009043278A1 (fr) Procédé, système et dispositif pour négocier la capacité de sécurité pendant qu'un terminal se déplace
WO2010130191A1 (zh) 一种切换接入网的认证方法、系统和装置
US8819778B2 (en) Method and system for switching station in centralized WLAN when WPI is performed by access controller
WO2010130198A1 (zh) 一种接入网的切换方法、系统和设备
CN100455120C (zh) 一种异构网络切换中链路建立前的消息安全传送方法
JP2024506102A (ja) 進化型パケットシステム非アクセス層セキュリティアルゴリズムを構成する方法、および関連装置
KR101485801B1 (ko) 이동 통신 시스템의 인증과 비계층 프로토콜 보안 운영을 효율적으로 지원하는 관리 방법 및 시스템
KR100664946B1 (ko) 고속 핸드오버를 수행하기 위한 장치 및 방법
CN101557591B (zh) 会聚式wlan中由wtp完成wpi时的sta切换方法及其系统
EP4061038B1 (en) Wireless network switching method and device
TW202404321A (zh) 網狀網路系統的配對切換方法
WO2015051554A1 (zh) 隧道建立方法、装置及系统

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130314

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130326

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130625

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20130625

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130723

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130822

R150 Certificate of patent or registration of utility model

Ref document number: 5351333

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250