WO2010130129A1

WO2010130129A1 - 会聚式wlan中由访问控制器完成wpi时的站点切换方法及其系统

Info

Publication number: WO2010130129A1
Application number: PCT/CN2009/075354
Authority: WO
Inventors: 杜志强; 曹军; 铁满霞; 赖晓龙; 黄振海
Original assignee: 西安西电捷通无线网络通信有限公司
Priority date: 2009-05-14
Filing date: 2009-12-07
Publication date: 2010-11-18
Also published as: EP2432262B1; CN101562812A; EP2432262A4; KR20120024764A; EP2432262A1; KR101324056B1; US8819778B2; US20120054831A1; CN101562812B

Description

会聚式 WLAN中由访问控制器完成 WPI时的站点切换方法及其系统本申请要求于 2009 年 5 月 14 日提交中国专利局，申请号为 200910022522.0 ,发明名称为 "会聚式 WLAN中由 AC完成 WPI时的 STA 切换方法及其系统" 的中国专利申请的优先权，其全部内容通过引用结合在本申请中。技术领域

本发明涉及一种会聚式 WLAN中由访问控制器完成 WPI时的站点切换方法及其系统。背景技术

目前基于无线局域网（ Wireless Local Area Network , 简称 WLAN )鉴

WAPI ) 协议的 WLAN中站点（ Station, 简称 STA ) 切换方法均是在自治式 WLAN体系架构下提出的，无法直接适用于基于 WAPI的会聚式 WLAN 体系架构。在会聚式 WLAN体系架构中，由访问控制器（ Access Controller, 简称 AC )、无线交换机或者无线路由器等访问控制设备集中管理 WLAN 的鉴别和策略执行功能，这些设备还可以提供集中的桥接、转发、加解密用户数据等功能。发明内容

为了解决背景技术存在的目前基于 WAPI的 WLAN中 STA切换方法仅适用于自治式架构的缺陷，本发明提供了一种会聚式 WLAN体系架构下当由 AC实现 WLAN保密基础设施（ WLAN Privacy Infrastructure, 简称 WPI ) 时 STA在同一 AC下的无线终端点（ Wireless Terminal Point, 简称 WTP )之间的切换方法及其系统。这里 AC也可由无线交换机或者无线路由器等设备代替。

本发明提供一种会聚式 WLAN中由访问控制器完成 WPI时的站点切换方法，该方法包括以下步骤：

步骤 1、站点通过目的无线终端点与访问控制器进行重新关联连接；步骤 2、所述访问控制器通知已关联无线终端点 'J除所述站点；步骤 3、所述访问控制器通知所述目的无线终端点加入所述站点；上述步骤 1具体包括以下步骤：

步骤 l la、所述站点被动侦听所述目的无线终端点的信标帧获得包括 WAPI信息元素的所述目的无线终端点的参数，该 WAPI信息元素包括所述目的无线终端点支持的 WAI鉴别及密钥管理套件、密码套件；

步骤 12a、在本地 MAC模式中，所述站点向所述目的无线终端点发送链路验证请求帧，请求与所述目的无线终端点之间的链路验证，所述目的无线终端点根据所述站点的所述链路验证请求帧，向所述站点发送链路 3全证响应帧；

步骤 13a、链路验证成功后，所述站点向所述访问控制器发送重新关联请求帧，请求与所述访问控制器进行重新关联，所述站点在所述重新关联请求帧中包含当前所述已关联无线终端点的标识、所述访问控制器的标识以及所述 WAPI信息元素确定所述站点选择的所述 WAI鉴别及密钥管理套件、密码套件，其中，所述站点所选择的所述 WAI 鉴别及密钥管理套件、密码套件和其初次与所述访问控制器关联时所选择的密钥管理套件、密码套件相同；所述访问控制器解析所述站点的所述重新关联请求帧，向所述站点发送重新关联响应帧。

上述步骤 1具体包括以下步骤：

步骤 llb、所述站点被动侦听所述目的无线终端点的信标帧获得包括

WAPI信息元素的所述目的无线终端点的参数，该 WAPI信息元素包括所述目的无线终端点支持的 WAI鉴别及密钥管理套件、密码套件；步骤 12b、在分离 MAC模式中，所述站点向所述访问控制器发送链路验证请求帧，请求与所述访问控制器之间的链路验证，所述访问控制器根据所述站点的所述链路验证请求帧，向所述站点发送链路验证响应帧；步骤 13b、链路验证成功后，所述站点向所述访问控制器发送重新关联请求帧，请求与所述访问控制器进行重新关联，所述站点在所述重新关联请求帧中包含当前所述已关联无线终端点的标识、所述访问控制器的标识以及所述 WAPI信息元素确定所述站点选择的所述 WAI鉴别及密钥管理套件、密码套件，其中，所述站点所选择的所述 WAI 鉴别及密钥管理套件、密码套件和其初次与所述访问控制器关联时所选择的密钥管理套件、密码套件相同；所述访问控制器解析所述站点的所述重新关联请求帧，向所述站点发送重新关联响应帧。

上述步骤 1具体包括以下步骤：

步骤 l lc、所述站点主动向所述目的无线终端点发送探询请求帧，所述目的无线终端点收到所述站点的所述探询请求帧后，向所述站点发送探询响应帧，所述站点收到所述探询响应帧即获得包括 WAPI信息元素的所述目的无线终端点的相关参数，该 WAPI信息元素包括所述目的无线终端点支持的 WAI鉴别及密钥管理套件、密码套件；

步骤 12c、在本地 MAC模式中，所述站点向所述目的无线终端点发送链路验证请求帧，请求与所述目的无线终端点之间的链路验证，所述目的无线终端点根据所述站点的所述链路验证请求帧，向所述站点发送链路马全证响应帧；

步骤 13c、链路验证成功后，所述站点向所述访问控制器发送重新关联请求帧，请求与所述访问控制器进行重新关联，所述站点在所述重新关联请求帧中包含当前所述已关联无线终端点的标识、所述访问控制器的标识以及所述 WAPI信息元素确定所述站点选择的所述 WAI鉴别及密钥管理套件、密码套件，其中，所述站点所选择的所述 WAI 鉴别及密钥管理套件、密码套件和其初次与所述访问控制器关联时所选择的密钥管理套件、密码套件相同；所述访问控制器解析所述站点的所述重新关联请求帧，向所述站点发送重新关联响应帧。

上述步骤 1具体包括以下步骤：

步骤 lld、所述站点主动向所述目的无线终端点发送探询请求帧，所述目的无线终端点收到所述站点的所述探询请求帧后，向所述站点发送探询响应帧，所述站点收到所述探询响应帧即获得包括 WAPI信息元素的所述目的无线终端点的相关参数，该 WAPI信息元素包括所述目的无线终端点支持的 WAI鉴别及密钥管理套件、密码套件；

步骤 12d、在分离 MAC模式中，所述站点向所述访问控制器发送链路验证请求帧，请求与所述访问控制器之间的链路验证，所述访问控制器根据所述站点的所述链路验证请求帧，向所述站点发送链路验证响应帧；步骤 13d、链路验证成功后，所述站点向所述访问控制器发送重新关联请求帧，请求与所述访问控制器进行重新关联，所述站点在所述重新关联请求帧中包含当前所述已关联无线终端点的标识、所述访问控制器的标识以及所述 WAPI信息元素确定所述站点选择的所述 WAI鉴别及密钥管理套件、密码套件，其中，所述站点所选择的所述 WAI 鉴别及密钥管理套件、密码套件和其初次与所述访问控制器关联时所选择的密钥管理套件、密码套件相同；所述访问控制器解析所述站点的所述重新关联请求帧，向所述站点发送重新关联响应帧。

上述步骤 2的具体步骤如下：

步骤 21、所述访问控制器向所述已关联无线终端点发送第一 CAPWAP 站点配置请求消息，所述第一 CAPWAP站点配置请求消息中包含删除站点等消息元素；

步骤 22、所述已关联无线终端点向所述访问控制器发送第一 CAPWAP 站点配置响应消息，所述第一 CAPWAP站点配置响应消息中包含结果码消息元素，用于标识对所述第一 CAPWAP站点配置请求消息的处理结果。

上述步骤 3的具体步骤如下：

步骤 31、所述访问控制器向所述目的无线终端点发送第二 CAPWAP 站点配置请求消息，所述第二 CAPWAP站点配置请求消息中包含加入站点、 GB15629.i l加入站点、 GB15629. i l站点会话密钥等消息元素; 其中，所述 GB15629.i l站点会话密钥消息元素中的 C被置为 1用于告知所述目的无线终端点打开受控端口，转发来自对应站点的所有数据，且由所述目的访问控制器实现 WPI;

步骤 32、所述目的无线终端点向所述访问控制器发送第二 CAPWAP 站点配置响应消息，所述第二 CAPWAP站点配置响应消息中包含结果码消息元素，用于标识对所述第二 CAPWAP站点配置请求消息的处理结果。

本发明还提供一种会聚式 WLAN中由访问控制器完成 WPI时的站点切换系统，所述切换系统包括访问控制器、目的无线终端点、已关联无线终端点以及站点；站点通过所述目的无线终端点与所述访问控制器进行重新关联连接；访问控制器通知所述已关联无线终端点删除所述站点；访问控制器通知所述目的无线终端点加入所述站点。

本发明提供的基于 WAPI协议的会聚式 WLAN体系架构下当由访问控制器完成 WPI时的站点切换流程，在站点切换过程中，基于 CAPWAP 控制消息实现访问控制器与无线终端点之间的站点加入、站点删除操作，该方法能够快速安全地实现站点在同一访问控制器下的无线终端点之间的切换。附图说明

图 1为本发明 STA在同一 AC下的 WTP之间切换示意图。

图 2为本发明 STA在同一 AC下的 WTP之间切换流程图。具体实施方式

参见图 1、 2 , 根据本发明的优选实施例，其具体方法如下：

步骤 1、 STA通过目的 WTP与 AC进行重新关联连接；

步骤 11、 STA被动侦听目的 WTP的信标帧获得包括 WAPI信息元素的目的 WTP的相关参数，该 WAPI信息元素包括目的 WTP支持的无线局域网鉴别基础设施（ WLAN Authentication Infrastructure, 简称 WAI )鉴别及密钥管理套件、密码套件等；或者 STA主动向目的 WTP发送探询请求帧，目的 WTP收到 STA的探询请求帧后，向 STA发送探询响应帧， STA收到探询响应帧即获得包括 WAPI信息元素的目的 WTP的相关参数，该 WAPI信息元素包括目的 WTP支持的 WAI鉴别及密钥管理套件、密码套件等；

步骤 12、在本地媒体访问控制（Medium Access Control, 简称 MAC ) 模式下， STA向目的 WTP发送链路验证请求帧，请求与目的 WTP之间的链路验证，目的 WTP根据 STA的链路验证请求帧，向 STA发送链路验证响应帧；在分离 MAC模式下， STA向 AC发送链路验证请求帧，请求与 AC之间的链路验证， AC根据 STA的链路验证请求帧，向 STA发送链路马全证响应帧；

步骤 13、链路验证成功后， STA向 AC发送重新关联请求帧，请求与 AC进行重新关联， STA在重新关联请求帧中包含当前已关联 WTP的标识、 AC的标识，以及 WAPI信息元素以确定 STA选择的 WAI鉴别及密钥管理套件、密码套件等，其中， STA所选择的 WAI鉴别及密钥管理套件、密码套件等最好和其初次与 AC关联时所选择的套件相同； AC解析 STA的重新关联请求帧，向 STA发送重新关联响应帧。

步骤 2、 AC通知已关联 WTP删除 STA;

步骤 21、 AC 向已关联 WTP 发送第一无线终端点控制与配置协议 ( Control And Provisioning of Wireless Access Points protocol , 简称 CAP WAP ) 站点配置请求（Station Configuration Request ) 消息，该第一 CAPWAP站点配置请求消息中包含删除站点（ Delete Station )等消息元素；步骤 22、已关联 WTP向 AC发送第一 CAPWAP站点配置响应（ Station Configuration Response )消息，其中包含结果码 ( Result Code )消息元素，用于标识对第一 CAPWAP站点配置请求（ Station Configuration Request ) 消息的处理结果。

步骤 3、 AC通知目的 WTP加入 STA;

步骤 31、 AC向目的 WTP发送第二 CAPWAP站点配置请求（ Station Configuration Request ) 消息，该第二 CAPWAP站点配置请求消息中包含加入站点（Add Station), GB15629.i l加入站点（GB15629.il Add Station), GB15629.il站点会话密钥（GB15629. il Station Session Key)等消息元素；其中， GB15629.i l站点会话密钥（GB15629.il Station Session Key)消息元素中的 C被置为 1用于告知目的 WTP由打开与 STA之间的受控端口，转发来自 STA的所有数据，且由目的 AC实现 WPI;

步骤 3²、目的 WTP向 AC发送第二 CAPWAP站点配置响应（Station Configuration Response)消息，其中该第二 CAPWAP站点配置响应种包含结果码（Result Code ) 消息元素，用于标识对第二 CAPWAP站点配置请求（ Station Configuration Request ) 消息的处理结果。

本发明还提供了一种会聚式 WLAN中由 AC完成 WPI时的 STA切换系统，该切换系统包括 AC、目的 WTP、已关联 WTP以及 STA; 其中 STA 通过目的 WTP与 AC进行重新关联连接； AC通知已关联 WTP删除 STA; AC通知目的 WTP加入 STA。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims

权利要求书

1、一种会聚式 WLAN中由访问控制器完成 WPI时的站点切换方法，其特征在于：该方法包括以下步骤：

步骤 1、站点通过目的无线终端点与访问控制器进行重新关联连接；步骤 2、所述访问控制器通知已关联无线终端点删除所述站点；步骤 3、所述访问控制器通知所述目的无线终端点加入所述站点。

2、根据权利要求 1所述的会聚式 WLAN中由访问控制器完成 WPI时的站点切换方法，其特征在于：所述步骤 1具体包括以下步骤：

步骤 12a、在本地 MAC模式中，所述站点向所述目的无线终端点发送链路验证请求帧，请求与所述目的无线终端点之间的链路验证，所述目的无线终端点根据所述站点的所述链路验证请求帧，向所述站点发送链路验证响应帧；

步骤 13a、链路验证成功后，所述站点向所述访问控制器发送重新关联请求帧，请求与所述访问控制器进行重新关联，所述站点在所述重新关联请求帧中包含当前所述已关联无线终端点的标识、所述访问控制器的标识以及所述 WAPI信息元素确定所述站点选择的所述 WAI鉴别及密钥管理套件、密码套件，其中，所述站点所选择的所述 WAI鉴别及密钥管理套件、密码套件和其初次与所述访问控制器关联时所选择的密钥管理套件、密码套件相同；所述访问控制器解析所述站点的所述重新关联请求帧，向所述站点发送重新关联响应帧。

3、根据权利要求 1所述的会聚式 WLAN中由访问控制器完成 WPI时的站点切换方法，其特征在于：所述步骤 1具体包括以下步骤：

步骤 l lb、所述站点被动侦听所述目的无线终端点的信标帧获得包括 WAPI信息元素的所述目的无线终端点的参数，该 WAPI信息元素包括所述目的无线终端点支持的 WAI鉴别及密钥管理套件、密码套件；

步骤 12b、在分离 MAC模式中，所述站点向所述访问控制器发送链路验证请求帧，请求与所述访问控制器之间的链路验证，所述访问控制器根据所述站点的所述链路验证请求帧，向所述站点发送链路验证响应帧；步骤 13b、链路验证成功后，所述站点向所述访问控制器发送重新关联请求帧，请求与所述访问控制器进行重新关联，所述站点在所述重新关联请求帧中包含当前所述已关联无线终端点的标识、所述访问控制器的标识以及所述 WAPI信息元素确定所述站点选择的所述 WAI鉴别及密钥管理套件、密码套件，其中，所述站点所选择的所述 WAI鉴别及密钥管理套件、密码套件和其初次与所述访问控制器关联时所选择的密钥管理套件、密码套件相同；所述访问控制器解析所述站点的所述重新关联请求帧，向所述站点发送重新关联响应帧。

4、根据权利要求 1所述的会聚式 WLAN中由访问控制器完成 WPI时的站点切换方法，其特征在于：所述步骤 1具体包括以下步骤：

步骤 12c、在本地 MAC模式中，所述站点向所述目的无线终端点发送链路验证请求帧，请求与所述目的无线终端点之间的链路验证，所述目的无线终端点根据所述站点的所述链路验证请求帧，向所述站点发送链路验证响应帧；

步骤 13c、链路验证成功后，所述站点向所述访问控制器发送重新关联请求帧，请求与所述访问控制器进行重新关联，所述站点在所述重新关联请求帧中包含当前所述已关联无线终端点的标识、所述访问控制器的标识以及所述 WAPI信息元素确定所述站点选择的所述 WAI鉴别及密钥管理套件、密码套件，其中，所述站点所选择的所述 WAI鉴别及密钥管理套件、密码套件和其初次与所述访问控制器关联时所选择的密钥管理套件、密码套件相同；所述访问控制器解析所述站点的所述重新关联请求帧，向所述站点发送重新关联响应帧。

5、根据权利要求 1所述的会聚式 WLAN中由访问控制器完成 WPI时的站点切换方法，其特征在于：所述步骤 1具体包括以下步骤：

步骤 l ld、所述站点主动向所述目的无线终端点发送探询请求帧，所述目的无线终端点收到所述站点的所述探询请求帧后，向所述站点发送探询响应帧，所述站点收到所述探询响应帧即获得包括 WAPI信息元素的所述目的无线终端点的相关参数，该 WAPI信息元素包括所述目的无线终端点支持的 WAI鉴别及密钥管理套件、密码套件；

步骤 12d、在分离 MAC模式中，所述站点向所述访问控制器发送链路验证请求帧，请求与所述访问控制器之间的链路验证，所述访问控制器根据所述站点的所述链路验证请求帧，向所述站点发送链路验证响应帧；步骤 13d、链路验证成功后，所述站点向所述访问控制器发送重新关联请求帧，请求与所述访问控制器进行重新关联，所述站点在所述重新关联请求帧中包含当前所述已关联无线终端点的标识、所述访问控制器的标识以及所述 WAPI信息元素确定所述站点选择的所述 WAI鉴别及密钥管理套件、密码套件，其中，所述站点所选择的所述 WAI鉴别及密钥管理套件、密码套件和其初次与所述访问控制器关联时所选择的密钥管理套件、密码套件相同；所述访问控制器解析所述站点的所述重新关联请求帧，向所述站点发送重新关联响应帧。

6、根据权利要求 2至 5中任一权利要求所述的会聚式 WLAN中由访问控制器完成 WPI时的站点切换方法，其特征在于：所述步骤 2具体包括以下步骤：

步骤 21、所述访问控制器向所述已关联无线终端点发送第一 CAPWAP 站点配置请求消息，所述第一 CAPWAP站点配置请求消息中包含删除站点消息元素；

步骤 22、所述已关联无线终端点向所述访问控制器发送第一 CAPWAP 站点配置响应消息，所述第一 CAPWAP站点配置响应消息中包含结果码消息元素，用于标识对所述第一 CAPWAP站点配置响应消息的处理结果。

7、根据权利要求 6所述的会聚式 WLAN中由访问控制器完成 WPI时的站点切换方法，其特征在于：所述步骤 3具体包括以下步骤：

步骤 31、所述访问控制器向所述目的无线终端点发送第二 CAPWAP站点配置请求消息，所述第二 CAPWAP站点配置请求消息中包含加入站点、 GB15629.i l加入站点、 GB15629.i l站点会话密钥消息；其中，所述 GB15629.i l站点会话密钥消息中的 C被置为 1用于告知所述目的无线终端点打开受控端口，转发来自对应站点的所有数据，且由所述目的访问控制器实现 WPI;

步骤 32、所述目的无线终端点向所述访问控制器发送第二 CAPWAP站点配置响应消息，所述第二 CAPWAP站点配置响应消息中包含结果码消息元素，用于标识对所述第二 CAPWAP站点配置响应消息的处理结果。

8、一种会聚式 WLAN中由访问控制器完成 WPI时的站点切换系统，其特征在于：所述切换系统包括访问控制器、目的无线终端点、已关联无线终端点以及站点；所述站点通过所述目的无线终端点与所述访问控制器进行重新关联连接；所述访问控制器通知所述已关联无线终端点删除所述站点；所述访问控制器通知所述目的无线终端点加入所述站点。