KR20110131249A - 분산 mac모드로 수렴형 wapi네트워크 아키텍처를 구현하는 방법 - Google Patents

분산 mac모드로 수렴형 wapi네트워크 아키텍처를 구현하는 방법 Download PDF

Info

Publication number
KR20110131249A
KR20110131249A KR1020117022624A KR20117022624A KR20110131249A KR 20110131249 A KR20110131249 A KR 20110131249A KR 1020117022624 A KR1020117022624 A KR 1020117022624A KR 20117022624 A KR20117022624 A KR 20117022624A KR 20110131249 A KR20110131249 A KR 20110131249A
Authority
KR
South Korea
Prior art keywords
procedure
station
access controller
wireless terminal
terminal point
Prior art date
Application number
KR1020117022624A
Other languages
English (en)
Other versions
KR101276154B1 (ko
Inventor
만시아 티에
준 카오
지기앙 듀
시아오롱 라이
리 게
전하이 후앙
Original Assignee
차이나 아이더블유엔콤 씨오., 엘티디
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 차이나 아이더블유엔콤 씨오., 엘티디 filed Critical 차이나 아이더블유엔콤 씨오., 엘티디
Publication of KR20110131249A publication Critical patent/KR20110131249A/ko
Application granted granted Critical
Publication of KR101276154B1 publication Critical patent/KR101276154B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0433Key management protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 분산 MAC모드로 수렴형 WAPI 네트워크 아키텍처를 구현하는 방법을 제공하는 바, 상기 방법에는, 무선 액세스 포인트의 MAC 기능과 WAPI 기능을 무선 단말 포인트와 액세스 컨트롤러에 분리하고 무선 단말 포인트로 WPI를 구현하는 분산 MAC모드를 구축하는 절차; 무선 단말 포인트로 WPI를 구현하는 분산 MAC모드 하에서 WAPI과 수렴형 WLAN 네트워크 체계 아키텍처의 통합을 구현하는 절차; 스테이션, 무선 단말 포인트 및 액세스 컨트롤러 사이의 결합 연결 과정을 실행하는 절차; 액세스 컨트롤러와 무선 단말 포인트 사이에서 WAI 프로토콜 실행 개시의 통고 과정을 실행하는 절차; 스테이션과 액세스 컨트롤러 사이에서 WAI 프로토콜 실행 과정을 실행하는 절차; 액세스 컨트롤러와 무선 단말 포인트 사이에서 WAI 프로토콜 실행 종료의 통고 과정을 진행하는 절차; 무선 단말 포인트와 스테이션 사이에서 WPI를 이용하여 프라이버시 통신을 진행하는 과정을 실행하는 절차가 포함된다.

Description

분산 MAC모드로 수렴형 WAPI네트워크 아키텍처를 구현하는 방법{METHOD FOR REALIZING CONVERGENT WAPI NETWORK ARCHITECTURE WITH SPLIT MAC MODE}
본 발명은 분산 MAC모드로 수렴형 WAPI 네트워크 아키텍처를 구현하는 방법에 관한 것이다.
자율 시스템 타입 아키텍처의 무선랜(WLAN, Wireless Local Area Networks)에서 무선 액세스 포인트AP(Access Point)에는 모두 GB15629.11 기능이 배치되고 연결되어 있는바, 네트워크에서 하나의 단독적인 실체로써 독립적으로 관리되어야 한다. 현재 무선랜 인증과 프라이버시 인프라스트럭처(WAPI, WLAN Authentication and Privacy Infrastructure)설계에 기초한 WLAN는 모두 자율 시스템 아키텍처를 채용하나 WLAN 배치 규모가 확대 됨에 따라 이러한 자율 타입 아키텍처의 네트워크 작업 모드는 자신의 고유 단점으로 인하여 이미 점차 무선 기술의 발전을 제한하는 장애로 되어가고 있다.
우선, 자율 타입 아키텍처의 WLAN에서 AP는 인터넷 프로토콜 IP(Internet Protocol) 어드레싱 설비로서 모니터링, 구성과 제어 등을 포함하는 독립적인 관리를 진행해야 한다. 대 규모적인 네트워크 배치를 진행함에 있어서 대량의 AP으로 인하여 거대한 관리 비용이 발생하게 되며 네트워크에 막대한 부담을 가져다 준다. 특히 네트워크 내에서 AP의 배치 관리 방식이 상호 부동할 경우 이러한 현상이 더욱 뚜렷하며 필연적으로 무선 기술의 발전을 방해하게 된다.
둘째, 자율 타입 아키텍처의 WLAN에서 모든 AP 구성 파라미터의 일치성을 확보하는데 일정한 어려움이 존재한다. 이는 AP의 구성 중에 정적인 파라미터 외, 동적으로 구성해야 할 파라미터가 더 많기 때문이다. 대 규모WLAN에서 적시적으로 전체 네트워크 AP의 동적인 구성을 업데이트하는 작업 량이 매우 번잡하며 심지어 구현할 수 없다.
셋째, WLAN에서 무선 전송 매체는 일종 공유 자원으로서 네트워크의 성능을 제고하기 위해 반드시 실시간으로 각 AP를 모니터 하여야 하고 현재 공유 매체의 사용 상황에 근거하여 이러한 AP의 구성에 대해 동적인 업데이트를 진행하여야 하는데 수동 구성과 무선 전송 매체에 관련되는 AP 파라미터는 대량의 인력, 물력을 소모한다.
넷째, 자율 타입 아키텍처의 WLAN에서 네트워크에 안전하게 액세스하는 것과 불법 AP의 가입을 방지하는 것도 비교적 어렵다. 통상적인 상황하에서 AP의 배치 위치로 인해 이를 보호하는 것이 어렵고 일단 AP가 도청 당하면 적재되어 있는 안전 정보의 누설을 초래하게 되고 네트워크 안전에 위협을 초래하게 된다.
이와 같이, 자율 타입 아키텍처의 WLAN에서 특히 대 규모로 배치된 상황하에서 AP에 대해 모니터링, 구성과 컨트롤을 진행하는 것은 네트워크에 막대한 관리 부담을 초래하게 된다. 또한, AP 구성의 일치성을 유지하는 것도 매우 어렵다. 그 외에도, 무선 전송 매체의 공유와 동적 특성은 네트워크에서 AP가 일치하게 협력하여 네트워크 성능의 최대화와 무선 간섭의 최소화를 쟁취할 것을 요구하는 바 이는 AP의 구성 관리에 더욱 높은 요구를 제출하였다. 안전은 무선 네트워크를 설계함에 있어서 고려해야 할 중요한 요소 중의 하나로서 대 규모의 배치는 또한 WLAN의 보안에도 거대한 도전을 가져다 준다. 이로부터 알 수 있다시피, 자율 시스템 아키텍처 WLAN의 작동 모드는 이미 대 규모 네트워크 배치의 수요에 적용될 수 없고 WAPI를 기반으로 하는 수렴형 WLAN 네트워크 아키텍처, 즉 WAPI 맞춤형 AP(fit AP) 아키텍처의 설계가 시급하다.
본 발명은 상기 자율 타입 WLAN 네트워크 체계 아키텍처의 단점을 극복하고자 무선 단말 포인트(WTP, Wireless Terminal Point)로 무선랜 프라이버시 인프라스트럭처(WPI, WLAN Privacy Infrastructure)를 구현하는 분산 MAC모드의 수렴형 WAPI 네트워크 아키텍처 방법을 제공하는 바 AP의 미디어 액세스 제어 MAC (Medium Access Control)기능 및 WAPI 기능을 획분함으로써 전체 네트워크 AP에 대한 집중 식 컨트롤과 관리를 구현하여 대 규모 WLAN의 배치 수요를 만족시키는 것을 목적으로 한다.
본 발명의 과제 해결 수단은 하기와 같다.
본 발명에 의한 분산 MAC모드로 수렴형 WAPI 네트워크 아키텍처를 구현하는 방법은 하기 절차를 포함하는 것을 특징으로 한다.
1)무선 단말 포인트로 WPI를 구현하는 분산 MAC모드를 구축하는 바 무선 액세스 포인트의 MAC 기능과 WAPI 기능을 무선 단말 포인트와 액세스 컨트롤러에 분리하며;
2)무선 단말 포인트로 WPI를 구현하는 분산 MAC모드 하에서 WAPI과 수렴형 WLAN 네트워크 체계 아키텍처의 통합을 구현하는 바;
2.1)스테이션, 무선 단말 포인트 및 액세스 컨트롤러 사이의 관련 연결 과정;
2.2)액세스 컨트롤러와 무선 단말 포인트 사이에서 무선랜 인증 인프라스트럭처(WAI, WLAN Authentication Infrastructure)프로토콜의 실행 개시를 통지하는 과정;
2.3)스테이션과 액세스 컨트롤러 사이에서 WAI 프로토콜을 실행하는 과정;
2.4)액세스 컨트롤러와 무선 단말 포인트 사이에서 WAI 프로토콜의 실행 종료를 통지하는 과정;
2.5)무선 단말 포인트와 스테이션 사이에서 WPI를 이용하여 프라이버시 통신을 진행하는 과정이 포함된다..
상기 절차2.1)의 구체적인 절차는 아래와 같다:
2.1.1)스테이션은 무선 단말 포인트의 비콘 프레임을 피동적으로 모니터링하여 WAPI 정보 요소가 포함된 무선 단말 포인트의 파라미터를 획득하거나; 또는 스테이션이 능동적으로 무선 단말 포인트에 프로브 요청 프레임을 송신하고 무선 단말 포인트가 스테이션의 프로브 요청 프레임을 수신한 후 스테이션에 프로브 응답 프레임을 송신하며 스테이션은 프로브 응답 프레임을 수신하여 WAPI 정보 요소를 포함한 무선 단말 포인트의 파라미터를 획득하는 바, 상기 WAPI 정보 요소에는 무선 단말 포인트가 지원하는 인증 및 암호 키 관리 슈트와 암호 슈트가 포함되며;
2.1.2)스테이션은 액세스 컨트롤러에 링크 검증 요청 프레임을 송신하여 액세스 컨트롤러 사이의 링크 검증을 요청하며;
2.1.3)액세스 컨트롤러는 스테이션의 링크 검증 요청 프레임에 근거하여 스테이션에 링크 검증 응답 프레임을 송신하며;
2.1.4)링크 검증이 성공한 후 스테이션은 액세스 컨트롤러에 결합 요청 프레임을 송신하여 액세스 컨트롤러와 결합을 진행할 것을 요청하며 스테이션은 결합 요청 프레임 내에 WAPI 정보 요소를 포함하여 스테이션이 선택한 인증 및 암호 키 관리 슈트와 암호 슈트를 확정하며;
2.1.5)액세스 컨트롤러는 스테이션의 결합 요청 프레임을 분석하여 스테이션에 결합 응답 프레임을 송신한다.
상기 절차2.2)의 구체적인 절차는 아래와 같다:
2.2.1)액세스 컨트롤러는 무선 단말 포인트에 WAI 실행 개시 통지를 송신하여 무선 단말 포인트에 스테이션의 MAC 어드레스, WLAN ID 번호 및 인증 개시 식별자 등을 포함한 정보를 알려주며 그 중 인증 개시 식별자는 무선 단말 포인트로 하여금 제어 포트를 폐쇄하고 단지 상응한 스테이션으로부터 오는 WAI 프로토콜 데이터만 전달할 것을 알리며;
2.2.2)무선 단말 포인트는 액세스 컨트롤러에 WAI 실행 개시 통지 응답 메시지를 송신한다.
상기 절차2.3)의 구체적인 절차는,
2.3.1)액세스 컨트롤러와 스테이션 사이의 WAI 인증 과정;
2.3.2)액세스 컨트롤러와 스테이션 사이의 WAI 유니 캐스트 암호 키 협상 과정;
2.3.3)액세스 컨트롤러와 스테이션 사이의 WAI 멀티 캐스트 암호 키 통지 과정을 포함한다.
상기 절차2.4)의 구체적인 절차는 아래와 같다:
2.4.1)액세스 컨트롤러는 무선 단말 포인트에 WAI 실행 종료 통지를 송신하여 무선 단말 포인트에 스테이션의 MAC 어드레스, WLAN ID, 암호 키 데이터, 암호 슈트 및 인증 종료 식별자를 포함하는 정보를 알려주며 그 중 상기 인증 종료 식별자는 무선 단말 포인트로 하여금 제어 포트를 열고 상응한 스테이션으로부터 오는 WAI 프로토콜 데이터와 비 WAI 프로토콜 데이터를 포함하는 모든 데이터를 전달할 것을 알리며;
2.4.2)무선 단말 포인트는 액세스 컨트롤러에 WAI 실행 종료 통지 응답 메시지를 송신한다.
상기 절차2.5)의 구체적인 절차는 아래와 같다:
2.5.1)무선 단말 포인트는 스테이션으로 보내는 데이터에 대해 암호화를 진행하여 송신하며;
2.5.2)무선 단말 포인트는 스테이션으로부터 오는 데이터에 대해 복호화를 진행하여 전달한다.
상기 절차 2.5)후에 또한 액세스 컨트롤러와 스테이션 사이의 유니 캐스트 암호 키 업데이트 과정을 실행하는 절차 2.6)를 더 포함한다.
상기 절차 2.6)의 구체적인 절차는 아래와 같다:
2.6.1)유니 캐스트 암호 키 업데이트를 진행할 필요가 있을 경우, 액세스 컨트롤러와 스테이션 사이에서 WAI 유니 캐스트 암호 키 협상 과정을 진행하며;
2.6.2)WAI 유니 캐스트 암호 키 협상 과정을 완성한 후 액세스 컨트롤러는 무선 단말 포인트에 유니 캐스트 암호 키 업데이트 통지를 송신하여 스테이션의 MAC 어드레스, WLAN ID 및 업데이트한 후의 유니 캐스트 암호 키 데이터와 암호 슈트 등 정보를 통지하며;
2.6.3)무선 단말 포인트는 액세스 컨트롤러에 유니 캐스트 암호 키 업데이트 통지 응답을 송신한다.
상기 절차 2.5) 또는 2.6) 후에 또한 액세스 컨트롤러와 스테이션 사이의 멀티 캐스트 암호 키 업데이트 과정을 더 포함한다.
상기 절차2.7)의 구체적인 절차는 아래와 같다:
2.7.1)액세스 컨트롤러가 멀티 캐스트 암호 키 업데이트를 진행할 필요가 있을 경우, 우선 무선 단말 포인트에 멀티 캐스트 암호 키 업데이트 개시 통지를 송신하는 바, 메시지에는 WLAN ID, 멀티 캐스트 암호 키 데이터 및 데이터 패킷 번호(Packet Number)등 정보가 포함되며;
2.7.2)무선 단말 포인트는 멀티 캐스트 암호 키 업데이트 개시 통지를 수신한 후 액세스 컨트롤러에 멀티 캐스트 암호 키 업데이트 개시 통지 응답을 송신하며;
2.7.3)액세스 컨트롤러와 스테이션 사이에서 WAI 멀티 캐스트 암호 키 통지 과정을 진행하며;
2.7.4)WAI 멀티 캐스트 암호 키 통지 과정을 완성한 후 액세스 컨트롤러는 무선 단말 포인트에 멀티 캐스트 암호 키 업데이트 종료 통지를 송신하는 바, 그 중에는 멀티 캐스트 암호 키 색인과 멀티 캐스트 암호 키 업데이트 종료 식별자 등 정보가 포함되며;
2.7.5)무선 단말 포인트는 액세스 컨트롤러의 멀티 캐스트 암호 키 업데이트 종료 통지에 대해 응답을 진행하여 액세스 컨트롤러에 멀티 캐스트 암호 키 업데이트 종료 통지 응답을 송신한다.
본 발명은 분산 MAC 모드의 수렴형 WLAN 네트워크 체계 아키텍처 하에서의 실체 사이의 통신 인터렉티브 프로세스를 제공하여 AP의 MAC 기능과 WAPI 기능을 WTP와 액세스 컨트롤러(AC, Access Controller)에 분리하여 WTP로써 스테이션STA (Station)사이의 GB15629.11표준에서 요구하는 비콘 프레임, 프로브 요청 프레임에 대한 응답 등을 포함하는 실시간 정보의 인터렉션을 구현하고 WPI 프로토콜을 구현하며 AC로써 STA 사이의 결합, WAI 프로토콜 등을 포함하는 비 실시간 인터렉션을 구현한다. 이러한 AP 기능의 획분 모드를 WTP로써 WPI를 구현하는 분산 MAC 모드라 한다. 본 발명은 종래 기술에 비해 아래와 같은 장점을 구비한다. 즉 본 발명은 분산 MAC 모드로 수렴형 WAPI 네트워크 아키텍처를 구현하는 방법을 제공하여 현재 WAPI 프로토콜을 기반으로 하는 자율 타입 네트워크 아키텍처가 대 규모WLAN의 배치 요구에 적용할 수 없는 국한성을 극복하였다. 본 발명은 분산 MAC의 모드를 채용함으로써 AC가 WTP에 대한 통일적인 모니터링, 구성과 컨트롤을 구현하여 WLAN에서 WTP에 대해 집중적으로 관리를 진행하는 목적을 구현한다. 본 발명은 AC로써 WAI 프로토콜을 구현하고 WTP로써 WPI 프로토콜을 구현하는 방식을 채용함으로써 WAPI 프로토콜과 수렴형 WLAN 체계 아키텍처를 원활하게 통합하여 WLAN의 보안을 확보할 수 있다. 이와 같이, 본 발명은 WLAN의 대 규모 배치의 수요를 만족할 수 있을 뿐만 아니라 또한 수렴형 체계 아키텍처 하의 WLAN의 안전성을 확보할 수 있다.
도1은 WTP로 WPI를 구현하는 분산 MAC모드의 수렴형 WAPI 네트워크 체계 아키텍처 메시지의 흐름도이며;
도2 는 AC와 STA 사이의 유니 캐스트 암호 키 업데이트의 흐름도이며;
도3은 AC와 STA 사이의 멀티 캐스트 암호 키 업데이트의 흐름도이다.
도1을 참조하면 본 발명의 바람직한 실시예에 의한 그 구체적인 방법은 아래와 같다.
1)무선 단말 포인트로 WPI를 구현하는 분산 MAC모드를 구축하는 바, AP의 MAC 기능과 WAPI 기능을 무선 단말 포인트(WTP, Wireless Terminal Point)와 액세스 컨트롤러(AC, Access Controller)에 분리한다.
2)무선 단말 포인트로 WPI를 구현하는 분산 MAC모드 하에서 WAPI와 수렴형 WLAN 네트워크 체계 아키텍처의 통합을 구현한다.
2.1) STA와 WTP 및 AC 사이의 결합 연결 과정;
2.1.1) STA는 WTP의 비콘 프레임을 피동적으로 도청하여 WAPI 정보 요소, 예를 들어 WTP가 지원하는 인증 및 암호 키 관리 슈트와 암호 슈트 등을 포함하는 WTP의 관련 파라미터를 획득하거나; 또는 STA는 능동적으로 WTP에 프로브 요청 프레임을 송신하고 WTP는 STA의 프로브 요청 프레임을 수신한 후 STA에 프로브 응답 프레임을 송신하며 STA는 WTP의 프로브 응답 프레임을 수신하여 WAPI 정보 요소, 예를 들어 WTP가 지원하는 인증 및 암호 키 관리 슈트와 암호 슈트 등을 포함하는 WTP의 해당 파라미터를 획득하며;
2.1.2) STA는 WTP의 프로브 응답을 획득한 후 AC에 링크 검증 요청 프레임을 송신하며 AC 사이의 링크 검증을 요청하며;
2.1.3) AC는 STA의 링크 검증 요청 프레임에 근거하여 STA에 링크 검증 응답 프레임을 송신하며;
2.1.4)링크 검증이 성공한 후 STA는 AC에 결합 요청 프레임을 송신하며 AC와 결합을 진행할 것을 요청하며 STA는 결합 요청 내에 WAPI 정보 요소를 포함하여 STA가 선택한 인증 및 암호 키 관리 슈트와 암호 슈트 등을 확정하며;
2.1.5) AC는 STA의 결합 요청 프레임을 분석하여 STA에 결합 응답 프레임을 송신한다.
2.2) AC와 WTP사이에서 WAI 프로토콜 실행 개시를 통지하는 과정;
2.2.1) AC는 WTP에 WAI 실행 개시 통지를 송신하여 WTP에 STA의 MAC 어드레스, WLAN ID 번호, 인증 개시 식별자 등을 포함하는 정보를 알려주며 그 중 인증 개시 식별자는 WTP로 하여금 제어 포트를 폐쇄하고 단지 상응한 STA으로부터 오는 WAI 프로토콜 데이터만 전달하도록 알리며;
2.2.2) WTP는 AC에 WAI 실행 개시 통지 응답 메시지를 송신한다.
2.3) STA와 AC사이의 WAI 프로토콜의 실행 과정;
2.3.1) AC와 STA 사이의 WAI 인증 과정.
2.3.2) AC와 STA 사이의 WAI 유니 캐스트 암호 키 협상 과정.
2.3.3) AC와 STA 사이의 WAI 멀티 캐스트 암호 키 통지 과정.
2.4) AC와 WTP사이의 WAI 프로토콜 실행 종료를 통지하는 과정;
2.4.1) AC는 WTP에 WAI 실행 종료 통지를 송신하여 WTP에 STA의 MAC 어드레스, WLAN ID, 암호 키 데이터, 암호 슈트 및 인증 종료 식별자 등을 포함하는 정보를 알려주는 바, 그 중 인증 종료 식별은 WTP로 하여금 제어 포트를 열고 상응한 STA으로부터 오는 WAI 프로토콜 데이터와 비 WAI 프로토콜 데이터를 포함하는 모든 데이터를 전달하도록 알리며;
2.4.2) WTP는 AC에 WAI 실행 종료 통지 응답 메시지를 송신한다.
2.5) WTP와 STA 사이에서 WPI를 이용하여 프라이버시 통신을 진행하는 과정.
2.5.1) WTP는 STA로 보내는 데이터에 대해 암호화를 진행하여 송신하며;
2.5.2) WTP는 STA로부터 오는 데이터에 대해 복호화를 진행하여 전달한다.
도2 를 참조하면 본 발명의 프로세스는 AC와 STA 사이의 유니 캐스트 암호 키 업데이트 과정을 실행하는 절차 2.6)을 더 포함하는 바,
2.6.1)유니 캐스트 암호 키 업데이트를 진행할 필요가 있을 경우 AC와 STA 사이에서 WAI 유니 캐스트 암호 키 협상 과정을 진행하며;
2.6.2)WAI 유니 캐스트 암호 키 협상 과정을 완성한 후 AC는 WTP에 유니 캐스트 암호 키 업데이트 통지를 송신하여 STA의 MAC 어드레스, WLAN ID 및 업데이트 후의 유니 캐스트 암호 키 데이터와 암호 슈트 등 정보를 통지하며;
2.6.3) WTP는 AC에 유니 캐스트 암호 키 업데이트 통지에 대한 응답을 송신한다.
도3을 참조하면 본 발명의 프로세스는 AC와 STA 사이의 멀티 캐스트 암호 키 업데이트 과정을 진행하는 절차 2.7)를 더 포함하는 바,
2.7.1)AC가 멀티 캐스트 암호 키 업데이트를 진행할 필요가 있을 경우 우선 WTP에 멀티 캐스트 암호 키 업데이트 개시 통지를 송신하는 바, 메시지에는 WLAN ID, 멀티 캐스트 암호 키 데이터, 데이터 패킷 번호 PN 등 정보가 포함되며,
2.7.2) WTP는 멀티 캐스트 암호 키 업데이트 개시 통지를 수신한 후 AC에 멀티 캐스트 암호 키 업데이트 개시 통지에 대한 응답을 송신하며,
2.7.3) AC와 STA 사이에서 WAI 멀티 캐스트 암호 키 통지 과정을 실행하며,
2.7.4)WAI 멀티 캐스트 암호 키 통지 과정을 완성한 후 AC는 WTP에 멀티 캐스트 암호 키 업데이트 종료 통지를 송신하는 바 그 중에는 멀티 캐스트 암호 키 색인, 멀티 캐스트 암호 키 업데이트 종료 식별자 등 정보가 포함되며,
2.7.5) WTP는 AC의 멀티 캐스트 암호 키 업데이트 종료 통지에 대해 응답하여 AC에 멀티 캐스트 암호 키 업데이트 종료 통지에 대한 응답을 송신한다.
상기 실시예에서 절차2.2), 2.4), 2.6)와 2.7)에서의 암호 키 데이터의 보안을 확보하기 위하여 AC와 WTP 사이에 보안 채널을 미리 설정할 수 있으며 상기 안전 채널은 AC와 WTP 사이에 전용망을 건립하는 것을 통해 설립하거나 또는 보안 프로토콜(예를 들어 데이터그램 전송 계층 보안(DTLS, Datagram Transport Layer Security) 프로토콜)를 이용하여 설립할 수 있다.

Claims (10)

  1. 분산 MAC모드로 수렴형 무선랜 인증과 프라이버시 인프라스트럭처 WAPI 네트워크 아키텍처를 구현하는 방법에 있어서,
    1)무선 액세스 포인트의 MAC 기능과 WAPI 기능을 무선 단말 포인트와 액세스 컨트롤러에 분리하고 무선 단말 포인트로 무선랜 프라이버시 인프라스트럭처 WPI를 구현하는 분산 MAC모드를 구축하는 절차;
    2)무선 단말 포인트로 WPI를 구현하는 분산 MAC모드 하에서 WAPI과 수렴형 무선랜 WLAN 네트워크 체계 아키텍처의 통합을 구현하는 절차를 포함하는 바,
    상기 절차 2)에는,
    2.1)스테이션, 무선 단말 포인트 및 액세스 컨트롤러 사이의 결합 연결 과정을 실행하는 절차;
    2.2)액세스 컨트롤러와 무선 단말 포인트 사이에서 WAI 프로토콜 실행 개시의 통지 과정을 실행하는 절차;
    2.3)스테이션과 액세스 컨트롤러 사이에서 무선랜 인증 인프라스트럭처 WAI 프로토콜 실행 과정을 실행하는 절차;
    2.4)액세스 컨트롤러와 무선 단말 포인트 사이에서 WAI 프로토콜 실행 종료의 통지 과정을 실행하는 절차;
    2.5)무선 단말 포인트와 스테이션 사이에서 WPI를 이용하여 프라이버시 통신을 진행하는 과정을 실행하는 절차가 포함되는 것을 특징으로 하는 분산 MAC모드로 수렴형 무선랜 인증과 프라이버시 인프라스트럭처 WAPI 네트워크 아키텍처를 구현하는 방법.
  2. 제1항에 있어서,
    상기 절차 2.1)에는,
    2.1.1)스테이션이 무선 단말 포인트의 비콘 프레임을 피동적으로 도청하여 WAPI 정보 요소가 포함된 무선 단말 포인트의 파라미터를 획득하거나; 또는 스테이션이 능동적으로 무선 단말 포인트에 프로브 요청 프레임을 송신하고 무선 단말 포인트가 스테이션의 프로브 요청 프레임을 수신한 후 스테이션에 프로브 응답 프레임을 송신하며 스테이션이 무선 단말 포인트의 프로브 응답 프레임을 수신하여 무선 단말 포인트가 지원하는 인증 및 암호 키 관리 슈트와 암호 슈트가 포함되는 WAPI 정보 요소를 포함한 무선 단말 포인트의 파라미터를 획득하는 절차;
    2.1.2)스테이션이 액세스 컨트롤러에 링크 검증 요청 프레임을 송신하여 그와 액세스 컨트롤러 사이의 링크 검증을 요청하는 절차;
    2.1.3)액세스 컨트롤러가 스테이션의 링크 검증 요청 프레임에 근거하여 스테이션에 링크 검증 응답 프레임을 송신하는 절차;
    2.1.4)링크 검증이 성공한 후 스테이션이 액세스 컨트롤러에 결합 요청 프레임을 송신하여 액세스 컨트롤러와 결합을 진행할 것을 요청하며 스테이션은 결합 요청 프레임 내에 WAPI 정보 요소를 포함하여 스테이션이 선택한 인증 및 암호 키 관리 슈트와 암호 슈트를 확정하는 절차;
    2.1.5)액세스 컨트롤러는 스테이션의 결합 요청 프레임을 분석하여 스테이션에 결합 응답 프레임을 송신하는 절차가 포함되는 것을 특징으로 하는 분산 MAC모드로 수렴형 WAPI 네트워크 아키텍처를 구현하는 방법.
  3. 제1항 또는 제2항에 있어서,
    상기 절차 2.2)에는,
    2.2.1)액세스 컨트롤러가 무선 단말 포인트에 WAI 실행 개시 통지를 송신하여 무선 단말 포인트에 스테이션의 MAC 어드레스, WLAN ID 번호와 인증 개시 식별자 등을 포함하는 정보를 알려주는 바, 상기 인증 개시 식별자는 무선 단말 포인트로 하여금 제어 포트를 폐쇄하고 단지 상응한 스테이션으로부터 오는 WAI 프로토콜 데이터만 전달하도록 알리는 절차;
    2.2.2)무선 단말 포인트는 액세스 컨트롤러에 WAI 실행 개시 통지 응답 메시지를 송신하는 절차가 포함되는 것을 특징으로 하는 분산 MAC모드로 수렴형 WAPI 네트워크 아키텍처를 구현하는 방법.
  4. 제1항 내지 제3항 중의 임의의 한 항에 있어서,
    상기 절차 2.3)에는,
    2.3.1)액세스 컨트롤러와 스테이션 사이의 WAI 인증 과정을 실행하는 절차;
    2.3.2)액세스 컨트롤러와 스테이션 사이의 WAI 유니 캐스트 암호 키 협상 과정을 실행하는 절차;
    2.3.3)액세스 컨트롤러와 스테이션 사이의 WAI 멀티 캐스트 암호 키 통지 과정을 실행하는 절차가 포함되는 것을 특징으로 하는 분산 MAC모드로 수렴형 WAPI 네트워크 아키텍처를 구현하는 방법.
  5. 제1항 내지 제4항 중의 임의의 한 항에 있어서,
    상기 절차 2.4)에는,
    2.4.1)액세스 컨트롤러가 무선 단말 포인트에 WAI 실행 종료 통지를 송신하여 무선 단말 포인트에 스테이션의 MAC 어드레스, WLAN ID, 암호 키 데이터, 암호 슈트 및 인증 종료 식별자 등을 포함하는 정보를 알려주는 바, 상기 인증 종료 식별자는 무선 단말 포인트로 하여금 제어 포트를 열고 상응한 스테이션으로부터 오는 모든 데이터를 전달하도록 알리는 절차;
    2.4.2)무선 단말 포인트는 액세스 컨트롤러에 WAI 실행 종료 통지 응답 메시지를 송신하는 절차가 포함되는 것을 특징으로 하는 분산 MAC모드로 수렴형 WAPI 네트워크 아키텍처를 구현하는 방법.
  6. 제1항 내지 제5항 중의 임의의 한 항에 있어서,
    상기 절차 2.5)에는,
    2.5.1)무선 단말 포인트가 스테이션으로 보내는 데이터에 대해 암호화를 진행하여 송신하는 절차;
    2.5.2)무선 단말 포인트가 스테이션으로부터 오는 데이터에 대해 복호화를 진행하여 전달하는 절차가 포함되는 것을 특징으로 하는 분산 MAC모드로 수렴형 WAPI 네트워크 아키텍처를 구현하는 방법.
  7. 제1항 내지 제6항 중의 임의의 한 항에 있어서,
    상기 절차 2.5)후에 액세스 컨트롤러와 스테이션 사이의 유니 캐스트 암호 키 업데이트 과정을 실행하는 절차 2.6)가 더 포함되는 것을 특징으로 하는 분산 MAC모드로 수렴형 WAPI 네트워크 아키텍처를 구현하는 방법.
  8. 제7항에 있어서,
    상기 절차2.6)에는,
    2.6.1)유니 캐스트 암호 키 업데이트를 진행할 필요가 있을 경우, 액세스 컨트롤러와 스테이션 사이에서 WAI 유니 캐스트 암호 키 협상 과정을 진행하는 절차;
    2.6.2)WAI 유니 캐스트 암호 키 협상 과정을 완성한 후 액세스 컨트롤러가 무선 단말 포인트에 유니 캐스트 암호 키 업데이트 통지를 송신하여 스테이션의 MAC 어드레스, WLAN ID 및 업데이트한 후의 유니 캐스트 암호 키 데이터와 암호 슈트 정보를 통지하는 절차;
    2.6.3)무선 단말 포인트가 액세스 컨트롤러에 유니 캐스트 암호 키 업데이트 통지 응답을 송신하는 절차가 포함되는 것을 특징으로 하는 분산 MAC모드로 수렴형 WAPI 네트워크 아키텍처를 구현하는 방법.
  9. 제1항 내지 제8항 중의 임의의 한 항에 있어서,
    상기 절차2.5)후에 액세스 컨트롤러와 스테이션 사이의 멀티 캐스트 암호 키 업데이트 과정을 진행하는 절차 2.7)가 더 포함되는 것을 특징으로 하는 분산 MAC모드로 수렴형 WAPI 네트워크 아키텍처를 구현하는 방법.
  10. 제9항에 있어서,
    상기 절차 2.7)에는,
    2.7.1)액세스 컨트롤러가 멀티 캐스트 암호 키 업데이트를 진행할 필요가 있을 경우, 우선 무선 단말 포인트에 멀티 캐스트 암호 키 업데이트 개시 통지 메시지를 송신하며 상기 멀티 캐스트 암호 키 업데이트 개시 통지 메시지에는 WLAN ID, 멀티 캐스트 암호 키 데이터 및 데이터 패킷 번호가 포함되는 절차;
    2.7.2)무선 단말 포인트는 멀티 캐스트 암호 키 업데이트 개시 통지를 수신한 후 액세스 컨트롤러에 멀티 캐스트 암호 키 업데이트 개시 통지 응답을 송신하는 절차;
    2.7.3)액세스 컨트롤러와 스테이션 사이에서 WAI 멀티 캐스트 암호 키 통지 과정을 진행하는 절차;
    2.7.4)WAI 멀티 캐스트 암호 키 통지 과정을 완성한 후 액세스 컨트롤러는 무선 단말 포인트에 멀티 캐스트 암호 키 업데이트 종료 통지 메시지를 송신하는 바, 상기 멀티 캐스트 암호 키 업데이트 종료 통지 메시지에는 멀티 캐스트 암호 키 색인과 멀티 캐스트 암호 키 업데이트 종료 식별자가 포함되는 절차;
    2.7.5)무선 단말 포인트는 액세스 컨트롤러의 멀티 캐스트 암호 키 업데이트 종료 통지에 대해 응답하여 액세스 컨트롤러에 멀티 캐스트 암호 키 업데이트 종료 통지 응답을 송신하는 절차가 포함되는 것을 특징으로 하는 분산 MAC모드로 수렴형 WAPI 네트워크 아키텍처를 구현하는 방법.
KR1020117022624A 2009-02-27 2009-12-14 분산 mac모드로 수렴형 wapi네트워크 아키텍처를 구현하는 방법 KR101276154B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN2009100214226A CN101577904B (zh) 2009-02-27 2009-02-27 以分离mac模式实现会聚式wapi网络架构的方法
CN200910021422.6 2009-02-27
PCT/CN2009/075539 WO2010096998A1 (zh) 2009-02-27 2009-12-14 以分离mac模式实现会聚式wapi网络架构的方法

Publications (2)

Publication Number Publication Date
KR20110131249A true KR20110131249A (ko) 2011-12-06
KR101276154B1 KR101276154B1 (ko) 2013-06-18

Family

ID=41272652

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020117022624A KR101276154B1 (ko) 2009-02-27 2009-12-14 분산 mac모드로 수렴형 wapi네트워크 아키텍처를 구현하는 방법

Country Status (4)

Country Link
US (1) US8855018B2 (ko)
KR (1) KR101276154B1 (ko)
CN (1) CN101577904B (ko)
WO (1) WO2010096998A1 (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101646171B (zh) * 2009-02-27 2011-08-17 西安西电捷通无线网络通信股份有限公司 以分离mac模式实现wapi与capwap融合的方法
CN101577978B (zh) 2009-02-27 2011-02-16 西安西电捷通无线网络通信股份有限公司 一种以本地mac模式实现会聚式wapi网络架构的方法
CN101577905B (zh) 2009-02-27 2011-06-01 西安西电捷通无线网络通信股份有限公司 一种以分离mac模式实现会聚式wapi网络架构的方法
CN101577904B (zh) * 2009-02-27 2011-04-06 西安西电捷通无线网络通信股份有限公司 以分离mac模式实现会聚式wapi网络架构的方法
WO2015012822A1 (en) * 2013-07-24 2015-01-29 Thomson Licensing Method and apparatus for secure access to access devices

Family Cites Families (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI111208B (fi) 2000-06-30 2003-06-13 Nokia Corp Datan salauksen järjestäminen langattomassa tietoliikennejärjestelmässä
US6996714B1 (en) 2001-12-14 2006-02-07 Cisco Technology, Inc. Wireless authentication protocol
US7325246B1 (en) 2002-01-07 2008-01-29 Cisco Technology, Inc. Enhanced trust relationship in an IEEE 802.1x network
US6788658B1 (en) 2002-01-11 2004-09-07 Airflow Networks Wireless communication system architecture having split MAC layer
US7525984B2 (en) 2003-07-23 2009-04-28 Mediatek Inc. Method and apparatus for unifying MAC protocols
US8713626B2 (en) 2003-10-16 2014-04-29 Cisco Technology, Inc. Network client validation of network management frames
US7461248B2 (en) 2004-01-23 2008-12-02 Nokia Corporation Authentication and authorization in heterogeneous networks
US7426550B2 (en) 2004-02-13 2008-09-16 Microsoft Corporation Extensible wireless framework
CN1681239B (zh) 2004-04-08 2012-01-04 华为技术有限公司 在无线局域网系统中支持多种安全机制的方法
CN100527668C (zh) 2004-04-24 2009-08-12 华为技术有限公司 实现wapi协议与802.1x协议兼容的方法
US7483996B2 (en) 2004-11-29 2009-01-27 Cisco Technology, Inc. Techniques for migrating a point to point protocol to a protocol for an access network
US7907734B2 (en) 2005-03-04 2011-03-15 Panasonic Corporation Key distribution control apparatus, radio base station apparatus, and communication system
CN100369434C (zh) 2006-07-31 2008-02-13 西安西电捷通无线网络通信有限公司 无线局域网中实现基于wapi体制的虚拟局域网的方法
US20080072047A1 (en) 2006-09-20 2008-03-20 Futurewei Technologies, Inc. Method and system for capwap intra-domain authentication using 802.11r
CN101155396B (zh) * 2006-09-25 2012-03-28 联想(北京)有限公司 一种终端结点切换方法
JP2008131445A (ja) 2006-11-22 2008-06-05 Canon Inc ファクシミリ装置、及びその制御方法、プログラム、記憶媒体
CN100583752C (zh) 2006-11-30 2010-01-20 北京中电华大电子设计有限责任公司 802.11芯片中wapi、ccmp共存的方法和装置
WO2008069520A1 (en) 2006-12-07 2008-06-12 Electronics And Telecommunications Research Institute Ip converged mobile access gateway for 3g mobile service and service method using the same
CN100448196C (zh) 2006-12-29 2008-12-31 西安西电捷通无线网络通信有限公司 一种基于wapi的无线局域网运营方法
US7991152B2 (en) 2007-03-28 2011-08-02 Intel Corporation Speeding up Galois Counter Mode (GCM) computations
US8335490B2 (en) 2007-08-24 2012-12-18 Futurewei Technologies, Inc. Roaming Wi-Fi access in fixed network architectures
US8713329B2 (en) 2009-02-26 2014-04-29 Red Hat, Inc. Authenticated secret sharing
CN101577904B (zh) * 2009-02-27 2011-04-06 西安西电捷通无线网络通信股份有限公司 以分离mac模式实现会聚式wapi网络架构的方法
CN101577978B (zh) * 2009-02-27 2011-02-16 西安西电捷通无线网络通信股份有限公司 一种以本地mac模式实现会聚式wapi网络架构的方法
CN101577905B (zh) 2009-02-27 2011-06-01 西安西电捷通无线网络通信股份有限公司 一种以分离mac模式实现会聚式wapi网络架构的方法

Also Published As

Publication number Publication date
KR101276154B1 (ko) 2013-06-18
CN101577904A (zh) 2009-11-11
US8855018B2 (en) 2014-10-07
WO2010096998A1 (zh) 2010-09-02
CN101577904B (zh) 2011-04-06
US20110310771A1 (en) 2011-12-22

Similar Documents

Publication Publication Date Title
CN101577978B (zh) 一种以本地mac模式实现会聚式wapi网络架构的方法
EP2663107B1 (en) Key generating method and apparatus
KR101901448B1 (ko) 스테이션과 엑세스 포인트의 결합 방법 및 장치
KR101629118B1 (ko) 융합된 무선 네트워크에서의 인증을 위한 방법 및 장치
EP3228059B1 (en) Secure connections establishment
CN107690138B (zh) 一种快速漫游方法、装置、系统、接入点和移动站
CN102404720B (zh) 无线局域网中密钥的发送方法及装置
CN101557592B (zh) 一种会聚式wlan中由ac完成wpi时的sta漫游切换方法及其系统
KR20070120176A (ko) 키 머티리얼의 교환
AU2004244634A1 (en) Facilitating 802.11 roaming by pre-establishing session keys
CN102687537A (zh) 媒体无关切换协议的安全
KR101276154B1 (ko) 분산 mac모드로 수렴형 wapi네트워크 아키텍처를 구현하는 방법
CN102333309B (zh) 一种无线局域网中密钥传递的方法、设备和系统
KR101324056B1 (ko) 중앙 집중형 wlan에서 액세스 컨트롤러에 의한 wpi 완성 시의 스테이션 스위칭 방법 및 그 시스템
KR20180124076A (ko) 통신 네트워크를 통해 데이터를 릴레이하는 시스템 및 방법
JP5208285B2 (ja) スプリットmacモードによる集中型wapiネットワークアーキテクチャの実現方法
US20120060205A1 (en) Method and system for station switching when wireless terminal point completes wpi in convergent wlan
CN101577916B (zh) 一种以本地mac模式实现wapi与capwap融合的方法
CN101646171B (zh) 以分离mac模式实现wapi与capwap融合的方法
US10412056B2 (en) Ultra dense network security architecture method
CN101646170B (zh) 一种以分离mac模式实现wapi与capwap融合的方法
US20230308868A1 (en) Method, devices and system for performing key management

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160603

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170602

Year of fee payment: 5