WO2010096996A1

WO2010096996A1 - Procédé pour réaliser l'intégration de wapi et capwap en mode mac local

Info

Publication number: WO2010096996A1
Application number: PCT/CN2009/075537
Authority: WO
Inventors: 杜志强; 曹军; 铁满霞; 赖晓龙; 黄振海
Original assignee: 西安西电捷通无线网络通信股份有限公司
Priority date: 2009-02-27
Filing date: 2009-12-14
Publication date: 2010-09-02
Also published as: CN101577916B; CN101577916A

Abstract

L'invention concerne un procédé destiné à réaliser l'intégration d'une infrastructure d'authentification et de confidentialité pour réseaux locaux radioélectriques (Wireless Local Area Network Authentication and Privacy Infrastructure, WAPI) et du contrôle et de la fourniture d'un point d'accès sans fil (Control and Provisioning of Wireless Acces Point, CAPWAP) en mode local de contrôle d'accès au support (Media Access Control, MAC). Le procédé comprend deux étapes : 1) un nœud MAC local est construit en séparant la fonction MAC de la fonction WAPI d'un point d'accès sans fil vers un point de terminal sans fil (Wireless Terminal Point, WTP) et un contrôleur d'accès (Access Controller, AC) ; 2) la spécification CAPWAP établit un rattachement avec WAPI au niveau du nœud MAC local. L'étape 2) comporte les étapes suivantes : une liaison d'association est établie entre une station (STA), le WTP et l'AC ; le début de la mise en œuvre du protocole d'infrastructure d'authentification WLAN (WLAN Authentication Infrastructure, WAI) est annoncé entre l'AC et le WTP ; le protocole de WAI est mis en œuvre entre la STA et l'AC ; la fin de la mise en œuvre du protocole WAI est annoncée entre l'AC et le WTP ; une communication confidentielle est établie entre le WTP et la STA à l'aide d'une infrastructure de confidentialité WLAN (WLAN Privacy Infrastructure, WPI). Non seulement la présente invention satisfait une mise en place de WLAN à grande échelle, mais elle assure également la sécurité de WLAN sous une architecture convergente de systèmes.