專利名稱:會(huì)聚式wlan中由wtp完成wpi時(shí)的sta切換方法及其系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種會(huì)聚式WLAN中由WTP完成WPI時(shí)的STA切換方法及其系統(tǒng)。
背景技術(shù):
目前基于WAPI (WLAN Authentication and Privacy Infrastructure)協(xié)議的 WLAN (Wireless Local Area Network)中站點(diǎn)STA (Station)切換方法均是在自 治式WLAN體系架構(gòu)下提出的,無法直接適用于基于WAPI的會(huì)聚式WLAN體系 架構(gòu)。在會(huì)聚式WLAN體系架構(gòu)中,由訪問控制器AC (Access Controller)、無 線交換機(jī)或者無線路由器等訪問控制設(shè)備集中管理WLAN的鑒別和策略執(zhí)行功 能,這些設(shè)備還可以提供集中的橋接、轉(zhuǎn)發(fā)用戶數(shù)據(jù)等功能。
發(fā)明內(nèi)容
為了解決背景技術(shù)存在的目前基于WAPI的WLAN中站點(diǎn)STA切換方法僅 適用于自治式架構(gòu)的缺陷,本發(fā)明提供了一種會(huì)聚式WLAN體系架構(gòu)下當(dāng)由無 線終端點(diǎn)WTP (Wireless Terminal Point)實(shí)現(xiàn)無線局域網(wǎng)保密基礎(chǔ)設(shè)施WPI (WLAN Privacy Infrastructure)時(shí)站點(diǎn)STA在同一訪問控制器AC下無線終端點(diǎn) WTP之間的切換方法及其系統(tǒng)。這里訪問控制器也可由無線交換機(jī)或者無線路 由器等設(shè)備代替。
本發(fā)明的技術(shù)解決方案是本發(fā)明為一種會(huì)聚式WLAN中無線終端點(diǎn)WTP 完成WPI時(shí)站點(diǎn)STA在同一訪問控制器AC下無線終端點(diǎn)WTP之間的切換方法, 其特殊之處在于該方法包括以下步驟
1) 站點(diǎn)STA通過目的無線終端點(diǎn)WTP與訪問控制器AC進(jìn)行重新關(guān)聯(lián)連接;
2) 站點(diǎn)STA與訪問控制器AC基于已協(xié)商的基密鑰更新協(xié)商會(huì)話密鑰;
3) 訪問控制器AC與目的無線終端點(diǎn)WTP進(jìn)行密鑰同步; 上述步驟l)包括以下步驟
l.O站點(diǎn)STA通過目的無線終端點(diǎn)WTP與訪問控制器AC進(jìn)行重新關(guān)聯(lián)連
接;
1.2)訪問控制器AC通知已關(guān)聯(lián)無線終端點(diǎn)WTP刪除站點(diǎn)STA;1.3)訪問控制器AC通知目的無線終端點(diǎn)WTP加入站點(diǎn)STA。 上述步驟l.l)包括以下步驟
l丄l)站點(diǎn)STA被動(dòng)偵聽目的無線終端點(diǎn)WTP的信標(biāo)幀,獲得包括WAPI 信息元素的目的無線終端點(diǎn)WTP的參數(shù),該WAPI信息元素包括目的無線終端點(diǎn) WTP支持的無線局域網(wǎng)鑒別基礎(chǔ)設(shè)施WAI (WLAN Authentication Infrastructure) 鑒別及密鑰管理套件、密碼套件;
1.1.2)在本地媒體訪問控制MAC (Medium Access Control)模式中,站點(diǎn) STA向目的無線終端點(diǎn)WTP發(fā)送鏈路驗(yàn)證請(qǐng)求幀,請(qǐng)求與目的無線終端點(diǎn)WTP 之間的鏈路驗(yàn)證,目的無線終端點(diǎn)WTP根據(jù)站點(diǎn)STA的鏈路驗(yàn)證請(qǐng)求幀,向站 點(diǎn)STA發(fā)送鏈路驗(yàn)證響應(yīng)幀;
l丄3)鏈路驗(yàn)證成功后,站點(diǎn)STA向訪問控制器AC發(fā)送重新關(guān)聯(lián)請(qǐng)求幀, 請(qǐng)求與訪問控制器AC進(jìn)行重新關(guān)聯(lián),站點(diǎn)STA在重新關(guān)聯(lián)請(qǐng)求幀中包含當(dāng)前已 關(guān)聯(lián)無線終端點(diǎn)WTP的標(biāo)識(shí)、訪問控制器AC的標(biāo)識(shí)以及WAPI信息元素確定站 點(diǎn)STA選擇的WAI鑒別及密鑰管理套件、密碼套件,其中,站點(diǎn)STA所選擇的 WAI鑒別及密鑰管理套件、密碼套件和其初次與訪問控制器AC關(guān)聯(lián)時(shí)所選擇的 密鑰管理套件、密碼套件相同;訪問控制器AC解析站點(diǎn)STA的重新關(guān)聯(lián)請(qǐng)求幀, 向站點(diǎn)STA發(fā)送重新關(guān)聯(lián)響應(yīng)幀。
上述步驟l.l)包括以下步驟
l丄l)站點(diǎn)STA被動(dòng)偵聽目的無線終端點(diǎn)WTP的信標(biāo)幀,獲得包括WAPI 信息元素的目的無線終端點(diǎn)WTP的參數(shù),該WAPI信息元素包括目的無線終端點(diǎn) WTP支持的WAI鑒別及密鑰管理套件、密碼套件;
1丄2)在分離MAC模式中,站點(diǎn)STA向訪問控制器AC發(fā)送鏈路驗(yàn)證請(qǐng)求幀, 請(qǐng)求與訪問控制器AC之間的鏈路驗(yàn)證,訪問控制器AC根據(jù)站點(diǎn)STA的鏈路驗(yàn)證 請(qǐng)求幀,向站點(diǎn)STA發(fā)送鏈路驗(yàn)證響應(yīng)幀;
l丄3)鏈路驗(yàn)證成功后,站點(diǎn)STA向訪問控制器AC發(fā)送重新關(guān)聯(lián)請(qǐng)求幀, 請(qǐng)求與訪問控制器AC進(jìn)行重新關(guān)聯(lián),站點(diǎn)STA在重新關(guān)聯(lián)請(qǐng)求幀中包含當(dāng)前已 關(guān)聯(lián)無線終端點(diǎn)WTP的標(biāo)識(shí)、訪問控制器AC的標(biāo)識(shí)以及WAPI信息元素確定站 點(diǎn)STA選擇的WAI鑒別及密鑰管理套件、密碼套件,其中,站點(diǎn)STA所選擇的 WAI鑒別及密鑰管理套件、密碼套件和其初次與訪問控制器AC關(guān)聯(lián)時(shí)所選擇的 密鑰管理套件、密碼套件相同;訪問控制器AC解析站點(diǎn)STA的重新關(guān)聯(lián)請(qǐng)求幀,向站點(diǎn)STA發(fā)送重新關(guān)聯(lián)響應(yīng)幀。
上述步驟l.l)包括以下步驟
l丄l)站點(diǎn)STA主動(dòng)向目的無線終端點(diǎn)WTP發(fā)送探詢請(qǐng)求幀,目的無線終 端點(diǎn)WTP收到站點(diǎn)STA的探詢請(qǐng)求幀后,向站點(diǎn)STA發(fā)送探詢響應(yīng)幀,站點(diǎn)STA 收到探詢響應(yīng)幀即獲得包括WAPI信息元素的目的無線終端點(diǎn)WTP的參數(shù),該 WAPI信息元素包括目的無線終端點(diǎn)WTP支持的WAI鑒別及密鑰管理套件、密碼 套件;
1.1.2)在本地MAC模式中,站點(diǎn)STA向目的無線終端點(diǎn)WTP發(fā)送鏈路驗(yàn)證 請(qǐng)求幀,請(qǐng)求與目的無線終端點(diǎn)WTP之間的鏈路驗(yàn)證,目的無線終端點(diǎn)WTP根 據(jù)站點(diǎn)STA的鏈路驗(yàn)證請(qǐng)求幀,向站點(diǎn)STA發(fā)送鏈路驗(yàn)證響應(yīng)幀;
l丄3)鏈路驗(yàn)證成功后,站點(diǎn)STA向訪問控制器AC發(fā)送重新關(guān)聯(lián)請(qǐng)求幀, 請(qǐng)求與訪問控制器AC進(jìn)行重新關(guān)聯(lián),站點(diǎn)STA在重新關(guān)聯(lián)請(qǐng)求幀中包含當(dāng)前已 關(guān)聯(lián)無線終端點(diǎn)WTP的標(biāo)識(shí)、訪問控制器AC的標(biāo)識(shí)以及WAPI信息元素確定站 點(diǎn)STA選擇的WAI鑒別及密鑰管理套件、密碼套件,其中,站點(diǎn)STA所選擇的 WAI鑒別及密鑰管理套件、密碼套件和其初次與訪問控制器AC關(guān)聯(lián)時(shí)所選擇的 密鑰管理套件、密碼套件相同;訪問控制器AC解析站點(diǎn)STA的重新關(guān)聯(lián)請(qǐng)求幀, 向站點(diǎn)STA發(fā)送重新關(guān)聯(lián)響應(yīng)幀。
上述步驟l.l)包括以下步驟
l丄l)站點(diǎn)STA主動(dòng)向目的無線終端點(diǎn)WTP發(fā)送探詢請(qǐng)求幀,目的無線終 端點(diǎn)WTP收到站點(diǎn)STA的探詢請(qǐng)求幀后,向站點(diǎn)STA發(fā)送探詢響應(yīng)幀,站點(diǎn)STA 收到探詢響應(yīng)幀即獲得包括WAPI信息元素的目的無線終端點(diǎn)WTP的參數(shù),該 WAPI信息元素包括目的無線終端點(diǎn)WTP支持的WAI鑒別及密鑰管理套件、密碼 套件;
1丄2)在分離MAC模式中,站點(diǎn)STA向訪問控制器AC發(fā)送鏈路驗(yàn)證請(qǐng)求幀, 請(qǐng)求與訪問控制器AC之間的鏈路驗(yàn)證,訪問控制器AC根據(jù)站點(diǎn)STA的鏈路驗(yàn)證 請(qǐng)求幀,向站點(diǎn)STA發(fā)送鏈路驗(yàn)證響應(yīng)幀;
l丄3)鏈路驗(yàn)證成功后,站點(diǎn)STA向訪問控制器AC發(fā)送重新關(guān)聯(lián)請(qǐng)求幀, 請(qǐng)求與訪問控制器AC進(jìn)行重新關(guān)聯(lián),站點(diǎn)STA在重新關(guān)聯(lián)請(qǐng)求幀中包含當(dāng)前已 關(guān)聯(lián)無線終端點(diǎn)WTP的標(biāo)識(shí)、訪問控制器AC的標(biāo)識(shí)以及WAPI信息元素確定站 點(diǎn)STA選擇的WAI鑒別及密鑰管理套件、密碼套件,其中,站點(diǎn)STA所選擇的
8WAI鑒別及密鑰管理套件、密碼套件和其初次與訪問控制器AC關(guān)聯(lián)時(shí)所選擇的 密鑰管理套件、密碼套件相同;訪問控制器AC解析站點(diǎn)STA的重新關(guān)聯(lián)請(qǐng)求幀, 向站點(diǎn)STA發(fā)送重新關(guān)聯(lián)響應(yīng)幀。 上述步驟1.2)的具體步驟如下1.2.1) 訪問控制器AC向已關(guān)聯(lián)無線終端點(diǎn)WTP發(fā)送無線終端點(diǎn)控制與配置 協(xié)議CAPWAP (Control And Provisioning of Wireless Access Points protocol)站點(diǎn) STA配置請(qǐng)求(Station Configuration Request)消息,消息中包含刪除站點(diǎn)STA(Delete Station)等消息元素;1.2.2) 已關(guān)聯(lián)無線終端點(diǎn)WTP向訪問控制器AC發(fā)送CAPWAP站點(diǎn)STA配置 響應(yīng)(Station Configuration Response)消息,其中包含結(jié)果碼(Result Code)消 息元素,用于標(biāo)識(shí)對(duì)CAPWAP站點(diǎn)STA配置請(qǐng)求消息的處理結(jié)果。上述步驟1.3)的具體步驟如下1.3.1) 訪問控制器AC向目的無線終端點(diǎn)WTP發(fā)送CAPWAP站點(diǎn)STA配置請(qǐng) 求(Station Configuration Request)消息,消息中包含加入站點(diǎn)STA(Add Station)、 GB15629.11加入站點(diǎn)STA (GB15629.il Add Station) 、 GB15629.11站點(diǎn)STA會(huì) 話密鑰(GB15629.il Station Session Key)等消息元素;其中,GB15629.11站點(diǎn) STA會(huì)話密鑰消息元素中的A被置為l用于告知目的無線終端點(diǎn)WTP關(guān)閉受控端 口,僅轉(zhuǎn)發(fā)來自對(duì)應(yīng)站點(diǎn)STA的WAI協(xié)議數(shù)據(jù);1.3.2) 目的無線終端點(diǎn)WTP向訪問控制器AC發(fā)送CAPWAP站點(diǎn)STA配置響 應(yīng)(Station Configuration Response)消息,其中包含結(jié)果碼(Result Code)消息 元素,用于標(biāo)識(shí)對(duì)CAPWAP站點(diǎn)STA配置請(qǐng)求消息的處理結(jié)果。上述步驟2)的具體步驟如下2.1) 訪問控制器AC與站點(diǎn)STA基于已協(xié)商的基密鑰進(jìn)行WAI單播密鑰更新 協(xié)商過程;包括目的無線終端點(diǎn)WTP對(duì)來自訪問控制器AC的CAPWAP數(shù)據(jù)封 裝格式封裝的WAI單播密鑰協(xié)商數(shù)據(jù)進(jìn)行拆封后轉(zhuǎn)發(fā)給站點(diǎn)STA;對(duì)來自站點(diǎn) STA的WAI單播密鑰協(xié)商數(shù)據(jù)根據(jù)CAPWAP數(shù)據(jù)封裝格式進(jìn)行封裝后發(fā)送給訪 問控制器AC;2.2) 訪問控制器AC與站點(diǎn)STA進(jìn)行WAI組播密鑰更新通告過程;包括目 的無線終端點(diǎn)WTP對(duì)來自訪問控制器AC的CAPWAP數(shù)據(jù)封裝格式封裝的WAI 組播密鑰通告數(shù)據(jù)進(jìn)行拆封后轉(zhuǎn)發(fā)給站點(diǎn)STA;對(duì)來自站點(diǎn)STA的WAI組播密鑰通告數(shù)據(jù)根據(jù)CAPWAP數(shù)據(jù)封裝格式進(jìn)行封裝后發(fā)送給訪問控制器AC。 上述步驟3)的具體步驟如下3.1 )訪問控制器AC向目的無線終端點(diǎn)WTP發(fā)送CAPWAP站點(diǎn)STA配置請(qǐng) 求(Station Configuration Request)消息,消息中包含加入站點(diǎn)STA( Add Station)、 GB15629.11加入站點(diǎn)STA (GB15629.il Add Station) 、 GB15629.1 l站點(diǎn)STA會(huì) 話密鑰(GB15629.il Station Session Key) 、 GB15629.1 l信息元素(GB 15629.11 Information Element)等消息元素;根據(jù)加入站點(diǎn)STA消息元素中站點(diǎn)STA的MAC 地址,目的無線終端點(diǎn)WTP打開與之對(duì)應(yīng)的受控端口,轉(zhuǎn)發(fā)來自該站點(diǎn)STA的 所有數(shù)據(jù),包括WAI協(xié)議數(shù)據(jù)和非WAI協(xié)議數(shù)據(jù);3.2)目的無線終端點(diǎn)WTP向訪問控制器AC發(fā)送CAPWAP站點(diǎn)STA配置響 應(yīng)(Station Configuration Response)消息,其中包含結(jié)果碼(Result Code)消息 元素,用于標(biāo)識(shí)對(duì)CAPWAP站點(diǎn)STA配置請(qǐng)求消息的處理結(jié)果。一種會(huì)聚式WLAN中由WTP完成WPI時(shí)的站點(diǎn)STA切換系統(tǒng),其特殊之處 在于所述系統(tǒng)包括訪問控制器AC、目的無線終端點(diǎn)WTP、已關(guān)聯(lián)WTP以及站 點(diǎn)STA;站點(diǎn)STA通過目的無線終端點(diǎn)WTP與訪問控制器AC進(jìn)行重新關(guān)聯(lián)連接; 訪問控制器AC通知已關(guān)聯(lián)無線終端點(diǎn)WTP刪除站點(diǎn)STA;訪問控制器AC通知目 的無線終端點(diǎn)WTP加入站點(diǎn)STA;站點(diǎn)STA與訪問控制器AC基于已協(xié)商的基密 鑰更新協(xié)商會(huì)話密鑰;訪問控制器AC與目的無線終端點(diǎn)WTP進(jìn)行密鑰同步。本發(fā)明提供一種基于WAPI協(xié)議的會(huì)聚式WLAN體系架構(gòu)下當(dāng)由WTP完成 WPI時(shí)的STA切換流程,在STA切換過程中,STA與AC之間基于已協(xié)商產(chǎn)生的 BK重新進(jìn)行會(huì)話密鑰協(xié)商,基于CAPWAP控制消息實(shí)現(xiàn)AC與WTP之間的STA 加入、STA刪除、密鑰同步操作,該方法能夠快速安全地實(shí)現(xiàn)STA在同一AC下 不同WTP之間的切換。
圖1為STA在同一AC下的WTP之間切換示意圖; 圖2為STA在同一AC下的WTP之間切換流程圖。
具體實(shí)施方式
參見圖l、 2,根據(jù)本發(fā)明的優(yōu)選實(shí)施例,其具體方法如下1) STA通過目的WTP與AC進(jìn)行重新關(guān)聯(lián)連接; 1.1) STA通過目的WTP與AC進(jìn)行重新關(guān)聯(lián)連接;l丄l )STA被動(dòng)偵聽目的WTP的信標(biāo)幀獲得包括WAPI信息元素的目的WTP 的相關(guān)參數(shù),該WAPI信息元素包括目的WTP支持的WAI鑒別及密鑰管理套件、 密碼套件等;或者STA主動(dòng)向目的WTP發(fā)送探詢請(qǐng)求幀,目的WTP1收到STA的 探詢請(qǐng)求幀后,向STA發(fā)送探詢響應(yīng)幀,STA收到探詢響應(yīng)幀即獲得包括WAPI 信息元素的目的WTP1的相關(guān)參數(shù),該WAPI信息元素包括目的WTP支持的WAI 鑒別及密鑰管理套件、密碼套件等;l丄2)在本地MAC模式下,STA向目的WTP發(fā)送鏈路驗(yàn)證請(qǐng)求幀,請(qǐng)求與 目的WTP之間的鏈路驗(yàn)證,目的WTP根據(jù)STA的鏈路驗(yàn)證請(qǐng)求幀,向STA發(fā)送 鏈路驗(yàn)證響應(yīng)幀;在分離MAC模式下,STA向AC發(fā)送鏈路驗(yàn)證請(qǐng)求幀,請(qǐng)求與 AC之間的鏈路驗(yàn)證,AC根據(jù)STA的鏈路驗(yàn)證請(qǐng)求幀,向STA發(fā)送鏈路驗(yàn)證響應(yīng) 幀;l丄3)鏈路驗(yàn)證成功后,STA向AC發(fā)送重新關(guān)聯(lián)請(qǐng)求幀,請(qǐng)求與AC進(jìn)行重 新關(guān)聯(lián),STA在重新關(guān)聯(lián)請(qǐng)求幀中包含當(dāng)前己關(guān)聯(lián)WTP的標(biāo)識(shí)、AC的標(biāo)識(shí),以 及WAPI信息元素以確定STA選擇的WAI鑒別及密鑰管理套件、密碼套件等,其 中,STA所選擇的WAI鑒別及密鑰管理套件、密碼套件等最好和其初次與AC關(guān) 聯(lián)時(shí)所選擇的套件相同;AC解析STA的重新關(guān)聯(lián)請(qǐng)求幀,向STA發(fā)送重新關(guān)聯(lián) 響應(yīng)幀。1.2) AC通知已關(guān)聯(lián)WTP刪除STA;1.2.1) AC向已關(guān)聯(lián)WTP發(fā)送CAPWAP Station Configuration Request消息, 消息中包含Delete Station等消息元素;1.2.2) 已關(guān)聯(lián)WTP向AC發(fā)送CAPWAP Station Configuration Response消息, 其中包含Result Code消息元素,用于標(biāo)識(shí)對(duì)CAPWAP Station Configuration Request消息的處理結(jié)果。1.3) AC通矢口目的WTP力口人STA;1.3.1) AC向目的WTP發(fā)送CAPWAP Station Configuration Request消息,消 息中包含Add Station、 GB15629.11 Add Station、 GB15629.11 Station Session Key 等消息元素;其中,GB15629.il Station SessionKey消息元素中的A被置為l用于 告知目的WTP關(guān)閉受控端口 ,僅轉(zhuǎn)發(fā)來自對(duì)應(yīng)STA的WAI協(xié)議數(shù)據(jù);1.3.2) 目的WTP向AC發(fā)送CAPWAP Station Configuration Response消息,其 中包含Result Code消息元素,用于標(biāo)識(shí)對(duì)CAPWAP Station Configuration Request消息的處理結(jié)果。2) STA與AC基于BK更新協(xié)商會(huì)話密鑰;2.1) AC與STA基于己協(xié)商的BK進(jìn)行WAI單播密鑰更新協(xié)商過程;包括 目的WTP對(duì)來自AC的由CAPWAP數(shù)據(jù)封裝格式封裝的WAI單播密鑰協(xié)商數(shù)據(jù) 進(jìn)行拆封后轉(zhuǎn)發(fā)給STA;對(duì)來自STA的WAI單播密鑰協(xié)商數(shù)據(jù)根據(jù)CAPWAP數(shù) 據(jù)封裝格式進(jìn)行封裝后發(fā)送給AC;2.2) AC與STA進(jìn)行WAI組播密鑰更新通告過程;包括目的WTP對(duì)來自AC 的由CAPWAP數(shù)據(jù)封裝格式封裝的WAI組播密鑰通告數(shù)據(jù)進(jìn)行拆封后轉(zhuǎn)發(fā)給 STA;對(duì)來自STA的WAI組播密鑰通告數(shù)據(jù)根據(jù)CAPWAP數(shù)據(jù)封裝格式進(jìn)行封 裝后發(fā)送給AC。3) AC與目的WTP進(jìn)行密鑰同步;3.1) AC向目的WTP發(fā)送CAPWAP Station Configuration Request消息,消息 中包含Add Station、 GB 15629.11 Add Station、 GB 15629.11 Station Session Key、 GB 15629.11 Information Element等消息元素;根據(jù)Add Station消息元素中STA的 MAC地址,目的WTP1打開與之對(duì)應(yīng)的受控端口,轉(zhuǎn)發(fā)來自該STA的所有數(shù)據(jù), 包括WAI協(xié)議數(shù)據(jù)和非WAI協(xié)議數(shù)據(jù);3.2) 目的WTP向AC發(fā)送CAPWAP Station Configuration Response消息,其 中包含Result Code消息元素,用于標(biāo)識(shí)對(duì)CAPWAP Station Configuration R叫uest 消息的處理結(jié)果。本發(fā)明還提供了一種會(huì)聚式WLAN中由WTP完成WPI時(shí)的站點(diǎn)STA切換系 統(tǒng),該系統(tǒng)包括訪問控制器AC、目的無線終端點(diǎn)WTP、已關(guān)聯(lián)WTP以及站點(diǎn) STA;站點(diǎn)STA通過目的無線終端點(diǎn)WTP與訪問控制器AC進(jìn)行重新關(guān)聯(lián)連接; 訪問控制器AC通知已關(guān)聯(lián)無線終端點(diǎn)WTP刪除站點(diǎn)STA;訪問控制器AC通知目 的無線終端點(diǎn)WTP加入站點(diǎn)STA;站點(diǎn)STA與訪問控制器AC基于已協(xié)商的基密 鑰更新協(xié)商會(huì)話密鑰;訪問控制器AC與目的無線終端點(diǎn)WTP進(jìn)行密鑰同步。1權(quán)利要求
1、一種會(huì)聚式WLAN中由WTP完成WPI時(shí)的站點(diǎn)STA切換方法,其特征在于該方法包括以下步驟1)站點(diǎn)STA通過目的無線終端點(diǎn)WTP與訪問控制器AC進(jìn)行重新關(guān)聯(lián)連接;2)站點(diǎn)STA與訪問控制器AC基于已協(xié)商的基密鑰更新協(xié)商會(huì)話密鑰;3)訪問控制器AC與目的無線終端點(diǎn)WTP進(jìn)行密鑰同步。
2、 根據(jù)權(quán)利要求1所述的會(huì)聚式WLAN中由WTP完成WPI時(shí)的站點(diǎn)STA切換方法,其特征在于所述步驟l)包括以下步驟1.1) 站點(diǎn)STA通過目的無線終端點(diǎn)WTP與訪問控制器AC進(jìn)行重新關(guān)聯(lián)連接;1.2) 訪問控制器AC通知已關(guān)聯(lián)無線終端點(diǎn)WTP刪除站點(diǎn)STA;1.3) 訪問控制器AC通知目的無線終端點(diǎn)WTP加入站點(diǎn)STA。
3、 根據(jù)權(quán)利要求2所述的會(huì)聚式WLAN中由WTP完成WPI時(shí)的站點(diǎn)STA切 換方法,其特征在于所述步驟l.l)包括以下步驟l丄l)站點(diǎn)STA被動(dòng)偵聽目的無線終端點(diǎn)WTP的信標(biāo)幀獲得包括WAPI信息 元素的目的無線終端點(diǎn)WTP的參數(shù),該WAPI信息元素包括目的無線終端點(diǎn)WTP 支持的WAI鑒別及密鑰管理套件、密碼套件;l丄2)在本地MAC模式中,站點(diǎn)STA向目的無線終端點(diǎn)WTP發(fā)送鏈路驗(yàn)證 請(qǐng)求幀,請(qǐng)求與目的無線終端點(diǎn)WTP之間的鏈路驗(yàn)證,目的無線終端點(diǎn)WTP根 據(jù)站點(diǎn)STA的鏈路驗(yàn)證請(qǐng)求幀,向站點(diǎn)STA發(fā)送鏈路驗(yàn)證響應(yīng)幀;l丄3)鏈路驗(yàn)證成功后,站點(diǎn)STA向訪問控制器AC發(fā)送重新關(guān)聯(lián)請(qǐng)求幀, 請(qǐng)求與訪問控制器AC進(jìn)行重新關(guān)聯(lián),站點(diǎn)STA在重新關(guān)聯(lián)請(qǐng)求幀中包含當(dāng)前已 關(guān)聯(lián)無線終端點(diǎn)WTP的標(biāo)識(shí)、訪問控制器AC的標(biāo)識(shí)以及WAPI信息元素確定站 點(diǎn)STA選擇的WAI鑒別及密鑰管理套件、密碼套件,其中,站點(diǎn)STA所選擇的 WAI鑒別及密鑰管理套件、密碼套件和其初次與訪問控制器AC關(guān)聯(lián)時(shí)所選擇的 密鑰管理套件、密碼套件相同;訪問控制器AC解析站點(diǎn)STA的重新關(guān)聯(lián)請(qǐng)求幀, 向站點(diǎn)STA發(fā)送重新關(guān)聯(lián)響應(yīng)幀。
4、 根據(jù)權(quán)利要求2所述的會(huì)聚式WLAN中由WTP完成WPI時(shí)的站點(diǎn)STA切 換方法,其特征在于所述步驟l.l)包括以下步驟l丄l)站點(diǎn)STA被動(dòng)偵聽目的無線終端點(diǎn)WTP的信標(biāo)幀獲得包括WAPI信息 元素的目的無線終端點(diǎn)WTP的參數(shù),該WAPI信息元素包括目的無線終端點(diǎn)WTP 支持的WAI鑒別及密鑰管理套件、密碼套件;1丄2 )在分離MAC模式中,站點(diǎn)STA向訪問控制器AC發(fā)送鏈路驗(yàn)證請(qǐng)求幀, 請(qǐng)求與訪問控制器AC之間的鏈路驗(yàn)證,訪問控制器AC根據(jù)站點(diǎn)STA的鏈路驗(yàn)證 請(qǐng)求幀,向站點(diǎn)STA發(fā)送鏈路驗(yàn)證響應(yīng)幀;l丄3)鏈路驗(yàn)證成功后,站點(diǎn)STA向訪問控制器AC發(fā)送重新關(guān)聯(lián)請(qǐng)求幀, 請(qǐng)求與訪問控制器AC進(jìn)行重新關(guān)聯(lián),站點(diǎn)STA在重新關(guān)聯(lián)請(qǐng)求幀中包含當(dāng)前已 關(guān)聯(lián)無線終端點(diǎn)WTP的標(biāo)識(shí)、訪問控制器AC的標(biāo)識(shí)以及WAPI信息元素確定站 點(diǎn)STA選擇的WAI鑒別及密鑰管理套件、密碼套件,其中,站點(diǎn)STA所選擇的 WAI鑒別及密鑰管理套件、密碼套件和其初次與訪問控制器AC關(guān)聯(lián)時(shí)所選擇的 密鑰管理套件、密碼套件相同;訪問控制器AC解析站點(diǎn)STA的重新關(guān)聯(lián)請(qǐng)求幀, 向站點(diǎn)STA發(fā)送重新關(guān)聯(lián)響應(yīng)幀。
5、 根據(jù)權(quán)利要求2所述的會(huì)聚式WLAN中由WTP完成WPI時(shí)的站點(diǎn)STA切換方法,其特征在于所述步驟l.l)包括以下步驟l丄l)站點(diǎn)STA主動(dòng)向目的無線終端點(diǎn)WTP發(fā)送探詢請(qǐng)求幀,目的無線終 端點(diǎn)WTP收到站點(diǎn)STA的探詢請(qǐng)求幀后,向站點(diǎn)STA發(fā)送探詢響應(yīng)幀,站點(diǎn)STA 收到探詢響應(yīng)幀即獲得包括WAPI信息元素的目的無線終端點(diǎn)WTP的參數(shù),該 WAPI信息元素包括目的無線終端點(diǎn)WTP支持的WAI鑒別及密鑰管理套件、密碼 套件;l丄2)在本地MAC模式中,站點(diǎn)STA向目的無線終端點(diǎn)WTP發(fā)送鏈路驗(yàn)證 請(qǐng)求幀,請(qǐng)求與目的無線終端點(diǎn)WTP之間的鏈路驗(yàn)證,目的無線終端點(diǎn)WTP根 據(jù)站點(diǎn)STA的鏈路驗(yàn)證請(qǐng)求幀,向站點(diǎn)STA發(fā)送鏈路驗(yàn)證響應(yīng)幀;l丄3)鏈路驗(yàn)證成功后,站點(diǎn)STA向訪問控制器AC發(fā)送重新關(guān)聯(lián)請(qǐng)求幀, 請(qǐng)求與訪問控制器AC進(jìn)行重新關(guān)聯(lián),站點(diǎn)STA在重新關(guān)聯(lián)請(qǐng)求幀中包含當(dāng)前已 關(guān)聯(lián)無線終端點(diǎn)WTP的標(biāo)識(shí)、訪問控制器AC的標(biāo)識(shí)以及WAPI信息元素確定站 點(diǎn)STA選擇的WAI鑒別及密鑰管理套件、密碼套件,其中,站點(diǎn)STA所選擇的 WAI鑒別及密鑰管理套件、密碼套件和其初次與訪問控制器AC關(guān)聯(lián)時(shí)所選擇的 密鑰管理套件、密碼套件相同;訪問控制器AC解析站點(diǎn)STA的重新關(guān)聯(lián)請(qǐng)求幀, 向站點(diǎn)STA發(fā)送重新關(guān)聯(lián)響應(yīng)幀。
6、 根據(jù)權(quán)利要求2所述的會(huì)聚式WLAN中由WTP完成WPI時(shí)的站點(diǎn)STA切 換方法,其特征在于所述歩驟l.l)包括以下步驟l丄l)站點(diǎn)STA主動(dòng)向目的無線終端點(diǎn)WTP發(fā)送探詢請(qǐng)求幀,目的無線終 端點(diǎn)WTP收到站點(diǎn)STA的探詢請(qǐng)求幀后,向站點(diǎn)STA發(fā)送探詢響應(yīng)幀,站點(diǎn)STA 收到探詢響應(yīng)幀即獲得包括WAPI信息元素的目的無線終端點(diǎn)WTP的參數(shù),該WAPI信息元素包括目的無線終端點(diǎn)WTP支持的WAI鑒別及密鑰管理套件、密碼 套件;1丄2)在分離MAC模式中,站點(diǎn)STA向訪問控制器AC發(fā)送鏈路驗(yàn)證請(qǐng)求幀, 請(qǐng)求與訪問控制器AC之間的鏈路驗(yàn)證,訪問控制器AC根據(jù)站點(diǎn)STA的鏈路驗(yàn)證 請(qǐng)求幀,向站點(diǎn)STA發(fā)送鏈路驗(yàn)證響應(yīng)幀;l丄3)鏈路驗(yàn)證成功后,站點(diǎn)STA向訪問控制器AC發(fā)送重新關(guān)聯(lián)請(qǐng)求幀, 請(qǐng)求與訪問控制器AC進(jìn)行重新關(guān)聯(lián),站點(diǎn)STA在重新關(guān)聯(lián)請(qǐng)求幀中包含當(dāng)前己 關(guān)聯(lián)無線終端點(diǎn)WTP的標(biāo)識(shí)、訪問控制器AC的標(biāo)識(shí)以及WAPI信息元素確定站 —點(diǎn)STA選擇的WAI鑒別及密鑰管理套件、密碼套件,其中,站點(diǎn)STA所選擇的 WAI鑒別及密鑰管理套件、密碼套件和其初次與訪問控制器AC關(guān)聯(lián)時(shí)所選擇的 密鑰管理套件、密碼套件相同;訪問控制器AC解析站點(diǎn)STA的重新關(guān)聯(lián)請(qǐng)求幀, 向站點(diǎn)STA發(fā)送重新關(guān)聯(lián)響應(yīng)幀。
7、 根據(jù)權(quán)利要求3至6中任一權(quán)利要求所述的會(huì)聚式WLAN中由WTP完成 WPI時(shí)的站點(diǎn)STA切換方法,其特征在于所述步驟1.2)包括以下步驟(1.2.1) 訪問控制器AC向已關(guān)聯(lián)的無線終端點(diǎn)WTP發(fā)送CAPWAP站點(diǎn)STA配 置請(qǐng)求消息,該消息中包含刪除站點(diǎn)STA等消息元素;(1.2.2) 已關(guān)聯(lián)的無線終端點(diǎn)WTP向訪問控制器AC發(fā)送CAPWAP站點(diǎn)STA配 置響應(yīng)消息,該消息中包含結(jié)果碼消息元素,用于標(biāo)識(shí)對(duì)CAPWAP站點(diǎn)STA配 置響應(yīng)消息的處理結(jié)果。
8、 根據(jù)權(quán)利要求7所述的會(huì)聚式WLAN中由WTP完成WPI時(shí)的站點(diǎn)STA切 換方法,其特征在于所述步驟1.3)包括以下步驟(1.3.1) 訪問控制器AC向目的無線終端點(diǎn)WTP發(fā)送CAPWAP站點(diǎn)STA配置請(qǐng) 求消息,該消息中包含加入站點(diǎn)STA、 GB15629.11加入站點(diǎn)STA、 GB15629.il 站點(diǎn)STA會(huì)話密鑰消息元素;其中,GB15629.11站點(diǎn)STA會(huì)話密鑰消息元素中的 A被置為1用于告知目的無線終端點(diǎn)WTP關(guān)閉受控端口,僅轉(zhuǎn)發(fā)來自對(duì)應(yīng)站點(diǎn) STA的WAI協(xié)議數(shù)據(jù);(1.3.2) 目的無線終端點(diǎn)WTP向訪問控制器AC發(fā)送CAPWAP站點(diǎn)STA配置響 應(yīng)消息,其中包含結(jié)果碼消息元素,用于標(biāo)識(shí)對(duì)CAPWAP站點(diǎn)STA配置響應(yīng)消 息的處理結(jié)果。
9、 根據(jù)權(quán)利要求8所述的會(huì)聚式WLAN中由WTP完成WPI時(shí)的站點(diǎn)STA切 換方法,其特征在于所述步驟2)具體包括以下步驟(2.1)訪問控制器AC與站點(diǎn)STA基于已協(xié)商的基密鑰進(jìn)行WAI單播密鑰更新協(xié)商過程;包括目的無線終端點(diǎn)WTP對(duì)來自訪問控制器AC的按照CAPWAP數(shù) 據(jù)封裝格式封裝的WAI單播密鑰協(xié)商數(shù)據(jù)進(jìn)行拆封后轉(zhuǎn)發(fā)給站點(diǎn)STA;對(duì)來自站 點(diǎn)STA的WAI單播密鑰協(xié)商數(shù)據(jù)按照CAPWAP數(shù)據(jù)封裝格式進(jìn)行封裝后發(fā)送給 訪問控制器AC;`2.2)訪問控制器AC與站點(diǎn)STA進(jìn)行WAI組播密鑰更新通告過程;包括目 的無線終端點(diǎn)WTP對(duì)來自訪問控制器AC的按照CAPWAP數(shù)據(jù)封裝格式封裝的 WAI組播密鑰通告數(shù)據(jù)進(jìn)行拆封后轉(zhuǎn)發(fā)給站點(diǎn)STA;對(duì)來自站點(diǎn)STA的WAI組播 密鑰通告數(shù)據(jù)按照CAPWAP數(shù)據(jù)封裝格式進(jìn)行封裝后發(fā)送給訪問控制器AC。
10、 根據(jù)權(quán)利要求9所述的會(huì)聚式WLAN中由WTP完成WPI時(shí)的站點(diǎn)STA切 換方法,其特征在于所述步驟3)的具體步驟如下`3.1 )訪問控制器AC向目的無線終端點(diǎn)WTP發(fā)送CAPWAP站點(diǎn)STA配置請(qǐng) 求消息,該消息中包含加入站點(diǎn)STA、 GB15629.11加入站點(diǎn)STA、 GB15629.il 站點(diǎn)STA會(huì)話密鑰、GB 15629.1 l信息元素等消息元素;根據(jù)加入站點(diǎn)STA消息 元素中站點(diǎn)STA的MAC地址,目的無線終端點(diǎn)WTP打開與之對(duì)應(yīng)的受控端口, 轉(zhuǎn)發(fā)來自該站點(diǎn)STA的所有數(shù)據(jù),包括WAI協(xié)議數(shù)據(jù)和非WAI協(xié)議數(shù)據(jù);`3.2)目的無線終端點(diǎn)WTP向訪問控制器AC發(fā)送CAPWAP站點(diǎn)STA配置響 應(yīng)消息,其中包含結(jié)果碼消息元素,用于標(biāo)識(shí)對(duì)CAPWAP站點(diǎn)STA配置響應(yīng)消 息的處理結(jié)果。
11、 一種會(huì)聚式WLAN中由WTP完成WPI時(shí)的站點(diǎn)STA切換系統(tǒng),其特征 在于所述系統(tǒng)包括訪問控制器AC、目的無線終端點(diǎn)WTP、已關(guān)聯(lián)WTP以及站 點(diǎn)STA;所述站點(diǎn)STA通過目的無線終端點(diǎn)WTP與訪問控制器AC進(jìn)行重新關(guān)聯(lián) 連接;所述訪問控制器AC通知已關(guān)聯(lián)無線終端點(diǎn)WTP刪除站點(diǎn)STA;所述訪問 控制器AC通知目的無線終端點(diǎn)WTP加入站點(diǎn)STA;所述站點(diǎn)STA與訪問控制器 AC基于已協(xié)商的基密鑰更新協(xié)商會(huì)話密鑰;所述訪問控制器AC與目的無線終端 點(diǎn)WTP進(jìn)行密鑰同步。
全文摘要
本發(fā)明涉及一種會(huì)聚式WLAN中由WTP完成WPI時(shí)的站點(diǎn)STA切換方法,該方法包括以下步驟1)站點(diǎn)STA通過目的無線終端點(diǎn)WTP與訪問控制器AC進(jìn)行重新關(guān)聯(lián)連接;2)站點(diǎn)STA與訪問控制器AC基于已協(xié)商的基密鑰更新協(xié)商會(huì)話密鑰;3)訪問控制器AC與目的無線終端點(diǎn)WTP進(jìn)行密鑰同步。本發(fā)明能夠?qū)崿F(xiàn)在基于WAPI協(xié)議的會(huì)聚式WLAN中站點(diǎn)在同一控制器下無線終端點(diǎn)之間快速安全的切換。
文檔編號(hào)H04W12/04GK101557591SQ20091002252
公開日2009年10月14日 申請(qǐng)日期2009年5月14日 優(yōu)先權(quán)日2009年5月14日
發(fā)明者軍 曹, 杜志強(qiáng), 賴曉龍, 鐵滿霞, 黃振海 申請(qǐng)人:西安西電捷通無線網(wǎng)絡(luò)通信有限公司