JP5208285B2 - スプリットmacモードによる集中型wapiネットワークアーキテクチャの実現方法 - Google Patents

スプリットmacモードによる集中型wapiネットワークアーキテクチャの実現方法 Download PDF

Info

Publication number
JP5208285B2
JP5208285B2 JP2011551392A JP2011551392A JP5208285B2 JP 5208285 B2 JP5208285 B2 JP 5208285B2 JP 2011551392 A JP2011551392 A JP 2011551392A JP 2011551392 A JP2011551392 A JP 2011551392A JP 5208285 B2 JP5208285 B2 JP 5208285B2
Authority
JP
Japan
Prior art keywords
station
access controller
wireless terminal
terminal point
wapi
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2011551392A
Other languages
English (en)
Other versions
JP2012519398A (ja
Inventor
志▲強▼ 杜
▲軍▼ 曹
▲満▼霞 ▲鉄▼
▲曉▼▲龍▼ ▲頼▼
振海 黄
Original Assignee
西安西▲電▼捷通▲無▼▲線▼▲網▼▲絡▼通信股▲ふん▼有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 西安西▲電▼捷通▲無▼▲線▼▲網▼▲絡▼通信股▲ふん▼有限公司 filed Critical 西安西▲電▼捷通▲無▼▲線▼▲網▼▲絡▼通信股▲ふん▼有限公司
Publication of JP2012519398A publication Critical patent/JP2012519398A/ja
Application granted granted Critical
Publication of JP5208285B2 publication Critical patent/JP5208285B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)

Description

本願は、2009年2月27日に、中国特許局に提出された出願番号が200910021423.0号、発明名称が「スプリットMACモードによる集中型WAPIネットワークアーキテクチャの実現方法」である中国特許出願の優先権を主張し、その全ての内容を本願に援用する。
本発明は、スプリットMACモードによる集中型WAPIネットワークアーキテクチャの実現方法に関する。
自律アーキテクチャによる無線ローカル・エリア・ネットワーク、即ちWLAN(Wireless Local Area Network)において無線アクセスポイントAP(Access Point)を完全に配置し、終端するWLAN機能は、ネットワーク上の個別の実体として独立に管理する必要がある。従来、無線LANの認証とプライバシーインフラストラクチャ、即ちWAPI(WLAN Authentication and Privacy Infrastructure)に基づいて設計されたWLANは、全て自律アーキテクチャを採用している。しかしながら、WLANの配置規模の拡大につれ、このような自律アーキテクチャによるネットワーク作動モードがその固有の欠陥のため、無線技術の発展の障害になってきた。
まず、自律アーキテクチャによるWLANにおいて、APはインターネットプロトコル、即ちIP(Internet Protocol)のアドレッシングデバイスとして、モニタリング、配置及び制御等を含み、管理を独立に行う必要がある。大規模なネットワークを構成する際に、多量のAPにより、極めて大きい管理コストが生じ、ネットワークに重い負荷がかかる。特に、ネットワーク内におけるAPの配置管理方式が互いに異なっている場合に、このような事態が更に明らかになり、必ず無線技術の発展を妨害することになる。
次に、自律アーキテクチャによるWLANにおいて、全てのAPの配置パラメータの一致性を確保することが難しい。これは、APの配置中に、静的パラメータの他、動的配置の必要があるパラメータがより多いからである。大規模なWLANにおいて、ネットワーク全体のAPの動的配置をタイムリーに更新する作業量は極めて多くなり、実現できない場合もある。
第三に、WLANにおいて、無線伝送媒体は共有リソースとして、ネットワークの性能を高めるために、各APのそれぞれをリアルタイムにモニタリングすると共に、現在の共有媒体の使用状況に基づいてこれらAPの配置を動的に更新する必要がある。一方、無線伝送媒体に関するAPパラメータを手動で配置することは、多くの手間が必要である。
第四に、自律アーキテクチャによるWLANにおいて、ネットワークへのセキュアなアクセス及び不正APの加入の阻止も困難である。一般的に、APは配置位置によって保護されることが難しくなり、APが盗まれるとロードされた鍵等のセキュリティ情報が漏洩することになり、これらセキュリティ情報を利用して、攻撃者は、ネットワークセキュリティへの脅かしになる。
以上のように、自律アーキテクチャによるWLANにおいて、特に大規模な構成の場合に、APに対するモニタリング、配置及び制御により、ネットワークに重い管理負荷がかかることになる。そして、AP配置の一致性の保持も困難である。また、無線伝送媒体の共有及び動的特性は、最大のネットワーク性能及び最小の無線干渉を得るために、ネットワークにおけるAPの協働の一致を要求する。これは、APの配置管理に対してより厳しい要求を提出している。セキュリティは無線ネットワークの設計に考慮される必要がある要素の一つであり、大規模な構成もWLANのセキュリティへの大きなチャレンジに繋がっている。以上からわかるように、自律アーキテクチャによるWLANの作動モードは、大規模なネットワークの構成ニーズに適用できなくなり、WAPIによる集中型WLANネットワークアーキテクチャ、即ちWAPIのシンAP(Thin-AP)アーキテクチャを設計することが期待されている。
本発明は、前記自律WLANネットワークアーキテクチャにおける欠陥を克服するためになされたものであり、APのMAC機能とWAPI機能とを分けることにより、ネットワーク全体のAPをまとめて制御し管理することを実現して、大規模なWLANの構成ニーズを満足できる、アクセスコントローラAC(Access Controller)で無線LANのプライバシーインフラストラクチャWPI(WLAN Privacy Infrastructure)を実現するスプリット媒体アクセス制御MAC(Medium Access Control)モードによる集中型WAPIネットワークアーキテクチャ方法を提供することを目的とする。
本発明にかかる技術案は、スプリットMACモードによる集中型WAPIネットワークアーキテクチャの実現方法であって、その特別なところは、以下のステップを含むことにあり、即ち、1)アクセスコントローラによりWPIを実現するスプリットMACモードを構築し、即ち、無線アクセスポイントのMAC機能とWAPI機能をそれぞれ無線端末ポイントとアクセスコントローラに分散すること、
2)アクセスコントローラによりWPIを実現するスプリットMACモードにおいて、WLANの実体同士の間の情報交換を実現すること:
2.1)ステーションと、無線端末ポイント及びアクセスコントローラとを関連して接続するステップ、
2.2)アクセスコントローラと無線端末ポイントとの間で無線LANの認証インフラストラクチャWAI(WLAN Authentication Infrastructure)のプロトコルの実行開始を通知するステップ、
2.3)ステーションとアクセスコントローラとの間でWAIプロトコルを実行するステップ、
2.4)アクセスコントローラと無線端末ポイントとの間でWAIプロトコルの実行終了を通知するステップ、
2.5)アクセスコントローラとステーションとの間でWPIを利用してセキュリティ通信を行うステップを含む。
前記ステップ2.1)の具体的なステップは、
2.1.1)ステーションは無線端末ポイントのビーコンフレームを受動的に検出してWAPI情報要素を含む無線端末ポイントのパラメータを取得し、或は、ステーションは無線端末ポイントへ主動的にプローブ要求フレームを送信し、無線端末ポイントはステーションからのプローブ要求フレームを受信した後に、ステーションへプローブ応答フレームを送信し、ステーションはプローブ応答フレームを受信したら、即ちWAPI情報要素を含む無線端末ポイントのパラメータを取得することになり、当該WAPI情報要素は、無線端末ポイントのサポートする認証及び鍵管理スイートとパスワードスイートを含み、
2.1.2)ステーションはアクセスコントローラへリンク検証要求フレームを送信して、アクセスコントローラとの間のリンク検証を要求し、
2.1.3)アクセスコントローラはステーションからのリンク検証要求フレームに応じて、ステーションへリンク検証応答フレームを送信し、
2.1.4)リンク検証が成功した後に、ステーションはアクセスコントローラへ関連要求フレームを送信してアクセスコントローラとの関連付けを要求し、ステーションは関連要求フレームにWAPI情報要素を含めて、ステーションにより選択された認証及び鍵管理スイートとパスワードスイートを特定し、
2.1.5)アクセスコントローラはステーションからの関連要求フレームを解析し、ステーションへ関連応答フレームを送信することを含む。
前記ステップ2.2)の具体的なステップは、
2.2.1)アクセスコントローラは無線端末ポイントへWAI実行開始通知を送信し、無線端末ポイントに、ステーションのMACアドレス、WLAN ID番号、及び無線端末ポイントに被制御ポートを閉め、対応するステーションからのWAIプロトコルデータのみを転送するように通知するための認証開始フラグを含む情報を通知し、
2.2.2)無線端末ポイントはアクセスコントローラへWAI実行開始通知応答メッセージを送信することを含む。
前記ステップ2.3)の具体的なステップは、
2.3.1)アクセスコントローラとステーションとの間のWAI認証ステップ、
2.3.2)アクセスコントローラとステーションとの間のWAIユニキャストキーネゴシエーションステップ、
2.3.3)アクセスコントローラとステーションとの間のWAIマルチキャストキー通知ステップを含む。
前記ステップ2.4)の具体的なステップは、
2.4.1)アクセスコントローラは無線端末ポイントへWAI実行終了通知を送信し、無線端末ポイントにステーションのMACアドレス、WLAN ID、及び無線端末ポイントに被制御ポートを開き、対応するステーションからの、WAIプロトコルデータと非WAIプロトコルデータを含む全てのデータを転送するように通知するための認証終了フラグを含む情報を通知し、
2.4.2)無線端末ポイントはアクセスコントローラへWAI実行終了通知応答メッセージを送信することを含む。
前記ステップ2.5)の具体的なステップは、
2.5.1)アクセスコントローラはステーションへのデータを暗号化して送信し、
2.5.2)アクセスコントローラはステーションからのデータを復号化することを含む。
本発明は、スプリットMACモードによる集中型WLANネットワークアーキテクチャにおける実体同士の間の通信交換手順を提供する。当該通信交換手順において、APのMAC機能とWAPI機能を無線端末ポイントWTP(Wireless Terminal Point)とACに分散し、WTPでステーションSTA(Station)との間のGB15629.11規格により要求された、ビーコンフレームとプローブ要求フレームに対する応答等を含むリアルタイム情報交換を実現し、ACでSTAとの間の、関連とWAPIプロトコル等を含む非リアルタイム交換を実現し、このようなAP機能の区分モードを、ACによりWPIを実現するスプリットMACモードと称する。本発明は、従来技術と比べて、スプリットMACモードによる集中型WAPIネットワークアーキテクチャの実現方法を提供することによって、従来のWAPIプロトコルによる自律ネットワークアーキテクチャが大規模なWLANの構成ニーズに適用できない限界性を克服し、スプリットMACのモードを採用することによってACによるWTPへの統一的なモニタリング、配置及び制御を実現し、WLANにおけるWTPをまとめて管理する目的を達成し、ACによりWAPIプロトコルを実現する方式を採用してWAPIプロトコルと集中型WLANアーキテクチャとをシームレスに融合することにより、WLANのセキュリティを確保できる、という利点を有する。以上のように、本発明は、WLANの大規模構成のニーズを満足することができると共に、集中型アーキテクチャにおけるWLANのセキュリティを確保することができる。
ACによりWPIを実現するスプリットMACモードによる集中型WAPIネットワークアーキテクチャのメッセージフローチャートである。
図1を参照すると、本発明の最適な実施例によれば、その具体的な方法は以下のようになる。
1)ACによりWPIを実現するスプリットMACモードを構築し、即ち、APのMAC機能とWAPI機能をそれぞれWTPとACに分散し、
2)ACによりWPIを実現するスプリットMACモードにおいて、WAPIと集中型WLANネットワークアーキテクチャとの融合を実現する。以下のようなステップを含む。
2.1)STAと、WTP及びACとを関連して接続するステップにおいて、
2.1.1)STAはWTPのビーコンフレームを受動的に検出して、例えばWTPのサポートする認証及び鍵管理スイートとパスワードスイート等、WAPI情報要素を含むWTPの関連パラメータを取得し、或はSTAは主動的にWTPへプローブ要求フレームを送信し、WTPはSTAからのプローブ要求フレームを受信した後に、STAへプローブ応答フレームを送信し、STAはWTPからのプローブ応答フレームを受信して、例えばWTPのサポートする認証及び鍵管理スイートとパスワードスイート等、WAPI情報要素を含むWTPの関連パラメータを取得し、
2.1.2)STAはWTPからのプローブ応答を取得した後に、ACへリンク検証要求フレームを送信してACとの間のリンク検証を要求し、
2.1.3)ACはSTAからのリンク検証要求フレームに応じて、STAへリンク検証応答フレームを送信し、
2.1.4)リンク検証が成功した後に、STAはACへ関連要求フレームを送信してACとの関連付けを要求し、STAは関連要求にWAPI情報要素を含めてSTAにより選択された認証及び鍵管理スイートとパスワードスイート等を特定し、
2.1.5)ACはSTAからの関連要求フレームを解析し、STAへ関連応答フレームを送信する。
2.2)ACとWTPとの間でWAIの実行開始を通知するステップにおいて、
2.2.1)ACはWTPへWAI実行開始通知を送信し、WTPにSTAのMACアドレス、WLANID番号、WTPに被制御ポートを閉め、対応するSTAからのWAIプロトコルデータのみを転送するように通知するための認証開始フラグ等を含む情報を通知し、
2.2.2)WTPはACへWAI実行開始通知応答メッセージを送信し、
2.3)ACとSTAとの間でWAIプロトコルを実行するステップにおいて、
2.3.1)ACとSTAとの間のWAI認証ステップ、
2.3.2)ACとSTAとの間のWAIユニキャストキーネゴシエーションステップ、
2.3.3)ACとSTAとの間のWAIマルチキャストキー通知ステップ、を含み、
2.4)ACとWTPとの間でWAIの実行終了を通知するステップにおいて、
2.4.1)ACはWTPへWAI実行終了通知を送信し、WTPにSTAのMACアドレス、WLANID、WTPに被制御ポートを開き、対応するSTAからの、WAIプロトコルデータと非WAIプロトコルデータを含む全てのデータを転送するように通知するための認証終了フラグ等を含む情報を通知し、
2.4.2)WTPはACへWAI実行終了通知応答メッセージを送信し、
2.5)ACとSTAとの間でWPIを利用してセキュリティ通信を行うステップにおいて、
2.5.1)ACはSTAへのデータを暗号化して送信し、
2.5.2)ACはSTAからのデータを復号化する。
前記の実施例において、ACとWTPとの間で予めセキュリティチャンネルを設置することができる。当該セキュリティチャンネルは、ACを利用してWTPとプライベートネットワークを確立し、或はセキュリティプロトコル(例えばデータグラム・トランスポート・レイヤ・セキュリティDTLS(Datagram Transport Layer Security)プロトコル)を利用して確立することができる。

Claims (6)

  1. スプリットMACモードで集中型無線ローカルエリアネットワークの認証とプライバシーインフラストラクチャWAPIネットワークアーキテクチャを実現する方法であって、
    1)無線アクセスポイントのMAC機能とWAPI機能をそれぞれ無線端末ポイントとアクセスコントローラに分散し、アクセスコントローラにより無線ローカルエリアネットワークのプライバシーインフラストラクチャWPIを実現するスプリットMACモードを構築するステップと、
    2)アクセスコントローラによりWPIを実現するスプリットMACモードにおいて、WAPIと集中型無線ローカルエリアネットワークWLANネットワークアーキテクチャとの融合を実現するステップとを含み、
    前記ステップ2)は、
    2.1)ステーションと、無線端末ポイント及びアクセスコントローラとを関連して接続するステップと、
    2.2)アクセスコントローラと無線端末ポイントとの間で無線ローカルエリアネットワークの認証インフラストラクチャWAIのプロトコルの実行開始を通知し、ステーションとアクセスコントローラとの間でWAIプロトコルを実行するステップと、
    2.3)ステーションとアクセスコントローラとの間でWAIプロトコルを実行するステップと、
    2.4)アクセスコントローラと無線端末ポイントとの間でWAIプロトコルの実行終了を通知するステップと、
    2.5)アクセスコントローラとステーションとの間でWPIを利用してセキュリティ通信を行うステップとを実行することを含むことを特徴とするスプリットMACモードによる集中型WAPIネットワークアーキテクチャの実現方法。
  2. 前記ステップ2.1)は、
    2.1.1)ステーションは無線端末ポイントのビーコンフレームを受動的に検出してWAPI情報要素を含む無線端末ポイントのパラメータを取得し、或は、ステーションは無線端末ポイントへ主動的にプローブ要求フレームを送信し、無線端末ポイントはステーションからのプローブ要求フレームを受信した後に、ステーションへプローブ応答フレームを送信し、ステーションは無線端末ポイントからのプローブ応答フレームを受信したら、即ちWAPI情報要素を含む無線端末ポイントのパラメータを取得することになり、当該WAPI情報要素は、無線端末ポイントのサポートする認証及び鍵管理スイートとパスワードスイートを含み、
    2.1.2)ステーションはアクセスコントローラへリンク検証要求フレームを送信して、アクセスコントローラとの間のリンク検証を要求し、
    2.1.3)アクセスコントローラはステーションからのリンク検証要求フレームに応じて、ステーションへリンク検証応答フレームを送信し、
    2.1.4)リンク検証が成功した後に、ステーションはアクセスコントローラへ関連要求フレームを送信してアクセスコントローラとの関連付けを要求し、ステーションは関連要求フレームにWAPI情報要素を含めて、ステーションにより選択された認証及び鍵管理スイートとパスワードスイートを特定し、
    2.1.5)アクセスコントローラはステーションからの関連要求フレームを解析し、ステーションへ関連応答フレームを送信する、
    ことを含むことを特徴とする請求項1に記載のスプリットMACモードによる集中型WAPIネットワークアーキテクチャの実現方法。
  3. 前記ステップ2.2)は、
    2.2.1)アクセスコントローラは無線端末ポイントへWAI実行開始通知を送信し、無線端末ポイントにステーションのMACアドレス、WLAN ID番号、及び無線端末ポイントに被制御ポートを閉め、対応するステーションからのWAIプロトコルデータのみを転送するように通知するための認証開始フラグ等を含む情報を通知し、
    2.2.2)無線端末ポイントはアクセスコントローラへWAI実行開始通知応答メッセージを送信する、
    ことを含むことを特徴とする請求項1又は2に記載のスプリットMACモードによる集中型WAPIネットワークアーキテクチャの実現方法。
  4. 前記ステップ2.3)は、
    2.3.1)アクセスコントローラとステーションとの間のWAI認証ステップと、
    2.3.2)アクセスコントローラとステーションとの間のWAIユニキャストキーネゴシエーションステップと、
    2.3.3)アクセスコントローラとステーションとの間のWAIマルチキャストキー通知ステップと、
    を実行することを含むことを特徴とする請求項1ないし3の何れか1項に記載のスプリットMACモードによる集中型WAPIネットワークアーキテクチャの実現方法。
  5. 前記ステップ2.4)は、
    2.4.1)アクセスコントローラは無線端末ポイントへWAI実行終了通知を送信し、無線端末ポイントにステーションのMACアドレス、WLAN ID、及び無線端末ポイントに被制御ポートを開き、対応するステーションからの全てのデータを転送するように通知するための認証終了フラグを含む情報を通知し、
    2.4.2)無線端末ポイントはアクセスコントローラへWAI実行終了通知応答メッセージを送信する、
    ことを含むことを特徴とする請求項1ないし4の何れか1項に記載のスプリットMACモードによる集中型WAPIネットワークアーキテクチャの実現方法。
  6. 前記ステップ2.5)は、
    2.5.1)アクセスコントローラはステーションへのデータを暗号化して送信し、
    2.5.2)アクセスコントローラはステーションからのデータを復号化する、
    ことを含むことを特徴とする請求項1ないし5の何れか1項に記載のスプリットMACモードによる集中型WAPIネットワークアーキテクチャの実現方法。
JP2011551392A 2009-02-27 2009-12-14 スプリットmacモードによる集中型wapiネットワークアーキテクチャの実現方法 Active JP5208285B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN2009100214230A CN101577905B (zh) 2009-02-27 2009-02-27 一种以分离mac模式实现会聚式wapi网络架构的方法
CN200910021423.0 2009-02-27
PCT/CN2009/075536 WO2010096995A1 (zh) 2009-02-27 2009-12-14 一种以分离mac模式实现会聚式wapi网络架构的方法

Publications (2)

Publication Number Publication Date
JP2012519398A JP2012519398A (ja) 2012-08-23
JP5208285B2 true JP5208285B2 (ja) 2013-06-12

Family

ID=41272653

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011551392A Active JP5208285B2 (ja) 2009-02-27 2009-12-14 スプリットmacモードによる集中型wapiネットワークアーキテクチャの実現方法

Country Status (4)

Country Link
US (1) US8813199B2 (ja)
JP (1) JP5208285B2 (ja)
CN (1) CN101577905B (ja)
WO (1) WO2010096995A1 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101646171B (zh) * 2009-02-27 2011-08-17 西安西电捷通无线网络通信股份有限公司 以分离mac模式实现wapi与capwap融合的方法
CN101577904B (zh) 2009-02-27 2011-04-06 西安西电捷通无线网络通信股份有限公司 以分离mac模式实现会聚式wapi网络架构的方法
CN101577978B (zh) 2009-02-27 2011-02-16 西安西电捷通无线网络通信股份有限公司 一种以本地mac模式实现会聚式wapi网络架构的方法
CN101577905B (zh) * 2009-02-27 2011-06-01 西安西电捷通无线网络通信股份有限公司 一种以分离mac模式实现会聚式wapi网络架构的方法
CN102006590A (zh) * 2009-09-03 2011-04-06 中兴通讯股份有限公司 一种在wapi终端间实现直接通信的系统及方法
CA2961403C (en) 2014-10-08 2019-09-17 The Procter & Gamble Company Fabric enhancer composition

Family Cites Families (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI111208B (fi) 2000-06-30 2003-06-13 Nokia Corp Datan salauksen järjestäminen langattomassa tietoliikennejärjestelmässä
US6996714B1 (en) 2001-12-14 2006-02-07 Cisco Technology, Inc. Wireless authentication protocol
US7325246B1 (en) 2002-01-07 2008-01-29 Cisco Technology, Inc. Enhanced trust relationship in an IEEE 802.1x network
US6788658B1 (en) * 2002-01-11 2004-09-07 Airflow Networks Wireless communication system architecture having split MAC layer
US7525984B2 (en) * 2003-07-23 2009-04-28 Mediatek Inc. Method and apparatus for unifying MAC protocols
US8713626B2 (en) 2003-10-16 2014-04-29 Cisco Technology, Inc. Network client validation of network management frames
US7461248B2 (en) 2004-01-23 2008-12-02 Nokia Corporation Authentication and authorization in heterogeneous networks
US7426550B2 (en) 2004-02-13 2008-09-16 Microsoft Corporation Extensible wireless framework
CN1681239B (zh) 2004-04-08 2012-01-04 华为技术有限公司 在无线局域网系统中支持多种安全机制的方法
CN100527668C (zh) 2004-04-24 2009-08-12 华为技术有限公司 实现wapi协议与802.1x协议兼容的方法
US7483996B2 (en) * 2004-11-29 2009-01-27 Cisco Technology, Inc. Techniques for migrating a point to point protocol to a protocol for an access network
JP4804454B2 (ja) 2005-03-04 2011-11-02 パナソニック株式会社 鍵配信制御装置、無線基地局装置および通信システム
CN100369434C (zh) 2006-07-31 2008-02-13 西安西电捷通无线网络通信有限公司 无线局域网中实现基于wapi体制的虚拟局域网的方法
US20080072047A1 (en) * 2006-09-20 2008-03-20 Futurewei Technologies, Inc. Method and system for capwap intra-domain authentication using 802.11r
CN101155396B (zh) * 2006-09-25 2012-03-28 联想(北京)有限公司 一种终端结点切换方法
JP2008131445A (ja) 2006-11-22 2008-06-05 Canon Inc ファクシミリ装置、及びその制御方法、プログラム、記憶媒体
CN100583752C (zh) 2006-11-30 2010-01-20 北京中电华大电子设计有限责任公司 802.11芯片中wapi、ccmp共存的方法和装置
WO2008069520A1 (en) 2006-12-07 2008-06-12 Electronics And Telecommunications Research Institute Ip converged mobile access gateway for 3g mobile service and service method using the same
CN100448196C (zh) 2006-12-29 2008-12-31 西安西电捷通无线网络通信有限公司 一种基于wapi的无线局域网运营方法
US7991152B2 (en) * 2007-03-28 2011-08-02 Intel Corporation Speeding up Galois Counter Mode (GCM) computations
US8335490B2 (en) * 2007-08-24 2012-12-18 Futurewei Technologies, Inc. Roaming Wi-Fi access in fixed network architectures
US8713329B2 (en) * 2009-02-26 2014-04-29 Red Hat, Inc. Authenticated secret sharing
CN101577905B (zh) 2009-02-27 2011-06-01 西安西电捷通无线网络通信股份有限公司 一种以分离mac模式实现会聚式wapi网络架构的方法
CN101577978B (zh) 2009-02-27 2011-02-16 西安西电捷通无线网络通信股份有限公司 一种以本地mac模式实现会聚式wapi网络架构的方法
CN101577904B (zh) 2009-02-27 2011-04-06 西安西电捷通无线网络通信股份有限公司 以分离mac模式实现会聚式wapi网络架构的方法

Also Published As

Publication number Publication date
WO2010096995A1 (zh) 2010-09-02
JP2012519398A (ja) 2012-08-23
CN101577905B (zh) 2011-06-01
CN101577905A (zh) 2009-11-11
US8813199B2 (en) 2014-08-19
US20110307943A1 (en) 2011-12-15

Similar Documents

Publication Publication Date Title
US9015331B2 (en) Method for implementing a convergent wireless local area network (WLAN) authentication and privacy infrastructure (WAPI) network architecture in a local MAC mode
TWI578836B (zh) 多租戶虛擬存取點-網路資源虛擬化之技術
EP1935143B1 (en) Virtual lan override in a multiple bssid mode of operation
EP3228059B1 (en) Secure connections establishment
US20160269897A1 (en) Access point and system constructed based on the access point and access controller
JP5208285B2 (ja) スプリットmacモードによる集中型wapiネットワークアーキテクチャの実現方法
AU2004244634A1 (en) Facilitating 802.11 roaming by pre-establishing session keys
WO2006098116A1 (ja) 無線通信システムにおける認証方式、それを備える無線端末装置と無線基地局、それらを用いた無線通信システム及びプログラム
WO2012151905A1 (zh) 网络切换方法及装置
US8855018B2 (en) Method for realizing convergent WAPI network architecture with split MAC mode
WO2012022234A1 (zh) 一种接入网络设备之间的相互认证方法和接入网络设备
WO2010096996A1 (zh) 以本地mac模式实现wapi与capwap融合方法
CN102883265B (zh) 接入用户的位置信息发送和接收方法、设备及系统
JP4909864B2 (ja) 移動体通信システムにおけるハンドオフ方法、無線基地局装置及びゲートウェイ装置
WO2010097003A1 (zh) 以分离mac模式实现wapi与capwap融合方法
WO2010097004A1 (zh) 一种以分离mac模式实现wapi与capwap融合的方法
US20240146732A1 (en) Automatic periodic pre-shared key update
US20230308868A1 (en) Method, devices and system for performing key management
US20220272089A1 (en) Device-independent authentication based on an authentication parameter and a policy
US20240098492A1 (en) Using a passphrase with wi-fi protected access 3
Fernandez et al. Patterns for WiMax security.
Du et al. Research on NB-IOT Device Access Security Solutions

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130111

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130122

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130219

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20160301

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 5208285

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250