CN101577978B - 一种以本地mac模式实现会聚式wapi网络架构的方法 - Google Patents
一种以本地mac模式实现会聚式wapi网络架构的方法 Download PDFInfo
- Publication number
- CN101577978B CN101577978B CN200910021418XA CN200910021418A CN101577978B CN 101577978 B CN101577978 B CN 101577978B CN 200910021418X A CN200910021418X A CN 200910021418XA CN 200910021418 A CN200910021418 A CN 200910021418A CN 101577978 B CN101577978 B CN 101577978B
- Authority
- CN
- China
- Prior art keywords
- wireless terminal
- terminal point
- access controller
- website
- wai
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 68
- 230000008569 process Effects 0.000 claims abstract description 46
- 230000006854 communication Effects 0.000 claims abstract description 5
- 230000004927 fusion Effects 0.000 claims abstract description 4
- 230000004044 response Effects 0.000 claims description 28
- 238000012795 verification Methods 0.000 claims description 16
- 238000004891 communication Methods 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 description 4
- 230000003993 interaction Effects 0.000 description 4
- 238000013461 design Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000002950 deficient Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/065—Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/08—Access point devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/12—Access point controller devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W92/00—Interfaces specially adapted for wireless communication networks
- H04W92/04—Interfaces between hierarchically different network devices
- H04W92/12—Interfaces between hierarchically different network devices between access points and access point controllers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明涉及一种以本地MAC模式实现会聚式WAPI网络架构的方法,该方法包括以下步骤:1)构建本地MAC模式;将无线接入点的MAC功能和WAPI功能分别分离到无线终端点和访问控制器上;2)在本地MAC模式下,实现WAPI协议与会聚式WLAN网络体系架构的融合;2.1)站点与无线终端点以及访问控制器之间的关联连接过程;2.2)访问控制器与无线终端点之间WAI协议开始执行的通告过程;2.3)站点与访问控制器之间WAI协议的执行过程;2.4)访问控制器与无线终端点之间WAI协议执行结束的通告过程;2.5)无线终端点与站点之间利用WPI进行保密通信的过程。本发明不仅能够满足WLAN的大规模部署需求,而且能够保证会聚式体系架构下WLAN的安全性。
Description
技术领域
本发明涉及一种以本地MAC模式实现会聚式WAPI网络架构的方法。
背景技术
自治式体系架构的无线局域网WLAN(Wireless Local Area Networks)中无线接入点AP(Access Point)完全部署和端接GB15629.11功能,作为网络上一个单独的实体,需进行独立管理。目前基于无线局域网鉴别与保密基础设施WAPI(WLAN Authentication and Privacy Infrastructure)设计的WLAN均采用自治式体系架构,但随着WLAN部署规模的扩大,这种自治式架构的网络工作模式因其固有的如下缺陷已逐渐成为制约无线技术发展的障碍。
首先,自治式架构的WLAN中,AP作为网际互联协议IP(Internet Protocol)可寻址设备,需要进行独立管理,包括监测、配置和控制等。在进行大规模网络部署时,大量的AP将产生巨大的管理开销,给网络造成沉重负担。尤其是网内AP的配置管理方式互不相同时,这种现象更为明显,势必阻碍无线技术的发展。
其次,自治式架构的WLAN中,保证所有AP配置参数的一致性存在一定困难。因为AP的配置中除静态参数外,更多的是需要动态配置的参数。在大规模WLAN中,及时更新全网AP的动态配置的工作量非常繁重,甚至无法实现。
第三,WLAN中,无线传输介质作为一种共享资源,为提高网络的性能,必须实时监测每一个AP并根据当前共享介质的使用情况对这些AP的配置进行动态更新,而手工配置与无线传输介质相关的AP参数将耗费大量的人力、物力。
第四,自治式架构的WLAN中,安全接入网络和阻止非法AP的加入也较为困难。在通常情况下,AP的部署位置使得难以对其加以保护,一旦AP被窃将造成所加载安全信息的泄漏,对网络安全造成威胁。
综上所述,自治式架构的WLAN中,尤其在大规模部署的情况下,对AP进行监测、配置和控制将给网络造成沉重的管理负担。而且,维护AP配置的一致性也十分困难。此外,无线传输介质的共享和动态特性要求网络中AP协作一致以争取最大的网络性能和最小的无线干扰,这对AP的配置管理提出了更高的要求。安全是设计无线网络需要考虑的重要因素之一,大规模的部署也将给WLAN的安全带来巨大挑战。由此可见,自治式体系架构WLAN的工作模式已无法适用大规模网络的部署需求,亟需设计基于WAPI的会聚式WLAN网络体系架构,即WAPI瘦AP架构。
发明内容
本发明的目的在于克服上述自治式WLAN网络体系架构的缺陷,提供一种以本地媒体访问控制MAC(Medium Access Control)模式实现会聚式WAPI网络架构的方法,通过将AP的MAC功能以及WAPI功能进行划分,实现对全网AP的集中控制和管理,以满足大规模WLAN的部署需求。
本发明的技术解决方案是:本发明为一种以本地MAC模式实现会聚式WAPI网络架构的方法,其特殊之处在于:该方法包括以下步骤:
1)构建本地MAC模式:将无线接入点的MAC功能和WAPI功能分别分离到无线终端点和访问控制器上;
2)在本地MAC模式下,实现WLAN实体之间的信息交互;
2.1)站点与无线终端点以及访问控制器之间的关联连接过程;
2.2)访问控制器与无线终端点之间无线局域网鉴别基础设施WAI(WLANAuthentication Infrastructure)协议开始执行的通告过程;
2.3)站点与访问控制器之间WAI协议的执行过程;
2.4)访问控制器与无线终端点之间WAI协议执行结束的通告过程;
2.5)无线终端点与站点之间利用无线局域网保密基础设施WPI(WLANPrivacy Infrastructure)进行保密通信的过程。
上述步骤2.1)的具体步骤如下:
2.1.1)站点被动侦听无线终端点的信标帧获得包括WAPI信息元素的无线终端点的参数;或者站点主动向无线终端点发送探询请求帧,无线终端点收到站点的探询请求帧后,向站点发送探询响应帧,站点收到探询响应帧即获得包括WAPI信息元素的无线终端点的参数;该WAPI信息元素包括无线终端点支持的WAI鉴别及密钥管理套件、密码套件;
2.1.2)站点向无线终端点发送链路验证请求帧,请求与无线终端点之间的链路验证;
2.1.3)无线终端点根据站点的链路验证请求帧,向站点发送链路验证响应帧;
2.1.4)链路验证成功后,站点向访问控制器发送关联请求帧,请求与访问控制器进行关联,关联请求帧包含WAPI信息元素确定站点选择的WAI鉴别及密钥管理套件、密码套件等;
2.1.5)访问控制器解析站点的关联请求帧,向站点发送关联响应帧。
上述步骤2.2)的具体步骤如下:
2.2.1)访问控制器向无线终端点发送WAI开始执行通告,告知无线终端点包括站点MAC地址、WLAN ID号、鉴别开始标识等信息,其中鉴别开始标识用于告知无线终端点关闭受控端口,仅转发来自相应站点的WAI协议数据;
2.2.2)无线终端点向访问控制器发送WAI开始执行通告响应消息。
上述步骤2.3)的具体步骤如下:
2.3.1)访问控制器与站点之间的WAI鉴别过程;
2.3.2)访问控制器与站点之间的WAI单播密钥协商过程;
2.3.3)访问控制器与站点之间的WAI组播密钥通告过程。
上述步骤2.4)的具体步骤如下:
2.4.1)访问控制器向无线终端点发送WAI结束执行通告,告知无线终端点包括站点的MAC地址、WLAN ID、密钥数据、密码套件以及鉴别结束标识等信息,其中鉴别结束标识用于告知无线终端点打开受控端口,转发来自相应站点的所有数据,包括WAI协议数据和非WAI协议数据;
2.4.2)无线终端点向访问控制器发送WAI结束执行通告响应消息。
上述步骤2.5)的具体步骤如下:
2.5.1)无线终端点加密并发送去往站点的数据;
2.5.2)无线终端点解密并转发来自站点的数据。
上述步骤2.5)之后还包括步骤2.6)访问控制器与站点之间的单播密钥更新过程。
上述步骤2.6)的具体步骤如下:
2.6.1)当需要进行单播密钥更新时,访问控制器与站点之间执行WAI单播密钥协商过程;
2.6.2)当WAI单播密钥协商过程完成后,访问控制器向无线终端点发送单播密钥更新通告,通告站点的MAC地址、WLAN ID以及更新后的单播密钥数据和密码套件等信息;
2.6.3)无线终端点向访问控制器发送单播密钥更新通告响应。
上述步骤2.5)或2.6)之后还包括步骤2.7)访问控制器与站点之间的组播密钥更新过程。
上述步骤2.7)的具体步骤如下:
2.7.1)当访问控制器需要进行组播密钥更新时,首先向无线终端点发送组播密钥更新开始通告,消息中包括WLAN ID、组播密钥数据、数据分组序号PN(Packet Number)等信息;
2.7.2)无线终端点收到组播密钥更新开始通告后,向访问控制器发送组播密钥更新开始通告响应;
2.7.3)访问控制器与站点之间执行WAI组播密钥通告过程;
2.7.4)当WAI组播密钥通告过程完成后,访问控制器向无线终端点发送组播密钥更新结束通告,其中包括组播密钥索引、组播密钥更新结束标识等信息;
2.7.5)无线终端点对访问控制器的组播密钥更新结束通告进行响应,向访问控制器发送组播密钥更新结束通告响应。
本发明提供了一种本地MAC模式的会聚式WAPI网络体系架构下实体之间通信交互流程,将AP的MAC功能和WAPI功能分离到无线终端点WTP(Wireless Terminal Point)和访问控制器AC(Access Controller)上,由WTP完成与站点STA(Station)之间的包括信标帧、探询响应、链路验证等交互流程,并实现WPI协议,由AC实现与STA之间的包括关联、WAI协议等交互流程,将这种AP功能的划分模式称为本地MAC模式。本发明与现有技术相比具有如下优点:本发明提出了一种以本地MAC模式实现会聚式WAPI网络架构的方法,克服了目前基于WAPI协议的自治式网络架构无法适用大规模WLAN部署需求的局限性。它采用本地MAC的模式,实现AC对WTP的统一监测、配置和控制,从而达到对WLAN中WTP进行集中管理的目的;采用由AC实现WAI协议,WTP实现WPI协议的方式,将WAPI协议与会聚式WLAN体系架构无缝融合,能够保障WLAN的安全。综上,本发明不仅能够满足WLAN的大规模部署需求,而且能够保证会聚式体系架构下WLAN的安全性。
附图说明
图1为本地MAC模式的会聚式WAPI网络体系架构消息流程图;
图2为AC与STA之间的单播密钥更新流程图;
图3为AC与STA之间的组播密钥更新流程图。
具体实施方式
参见图1,根据本发明的优选实施例,其具体方法如下:
1)构建本地MAC模式:将AP的MAC功能和WAPI功能分离到无线终端点WTP(Wireless Terminal Point)和访问控制器AC(Access Controller)上;
2)在本地MAC模式下,实现WAPI与会聚式WLAN网络体系架构的融合;
2.1)STA与WTP以及AC之间的关联连接过程;
2.1.1)STA被动侦听WTP的信标帧获得WTP的相关参数,包括WAPI信息元素(WTP支持的WAI鉴别及密钥管理套件、密码套件等);或者STA主动向WTP发送探询请求帧,WTP收到STA的探询请求帧后,向STA发送探询响应帧,STA收到WTP的探询响应帧获得WTP的相关参数,包括WAPI信息元素(WTP支持的WAI鉴别及密钥管理套件、密码套件等);
2.1.2)STA向WTP发送链路验证请求,请求与WTP之间的链路验证;
2.1.3)WTP根据STA的链路验证请求帧,向STA发送链路验证响应帧;
2.1.4)链路验证成功后,STA向AC发送关联请求帧,请求与AC进行关联,关联请求帧包含WAPI信息元素确定STA选择的WAI鉴别及密钥管理套件、密码套件等;
2.1.5)AC解析STA的关联请求帧,向STA发送关联响应帧;
2.2)AC与WTP之间WAI协议开始执行的通告过程;
2.2.1)AC向WTP发送WAI开始执行通告,告知WTP包括STA的MAC地址、WLAN ID号、鉴别开始标识等信息,其中鉴别开始标识用于告知WTP关闭受控端口,仅转发来自相应STA的WAI协议数据;
2.2.2)WTP向AC发送WAI开始执行通告响应消息;
2.3)STA与AC之间WAI协议的执行过程;
2.3.1)AC与STA之间的WAI鉴别过程;
2.3.2)AC与STA之间的WAI单播密钥协商过程;
2.3.3)AC与STA之间的WAI组播密钥通告过程;
2.4)AC与WTP之间WAI协议执行结束的通告过程;
2.4.1)AC向WTP发送WAI结束执行通告,告知WTP包括STA的MAC地址、WLAN ID、密钥数据、密码套件以及鉴别结束标识等信息,其中鉴别结束标识用于告知WTP打开受控端口,转发来自相应STA的所有数据,包括WAI协议数据和非WAI协议数据;
2.4.2)WTP向AC发送WAI结束执行通告响应消息;
2.5)WTP与STA之间利用WPI进行保密通信的过程;
2.5.1)WTP加密并发送去往STA的数据;
2.5.2)WTP解密并转发来自STA的数据。
参见图2,此外,本发明流程中还包括步骤2.6)AC与STA之间的单播密钥更新过程:
2.6.1)当需要进行单播密钥更新时,AC与STA之间执行WAI单播密钥协商过程;
2.6.2)当WAI单播密钥协商过程完成后,AC向WTP发送单播密钥更新通告,通告STA的MAC地址、WLAN ID以及更新后的单播密钥数据和密码套件等信息;
2.6.3)WTP向AC发送单播密钥更新通告响应。
参见图3,此外,本发明流程中还包括步骤2.7)AC与STA之间的组播密钥更新过程:
2.7.1)当AC需要进行组播密钥更新时,首先向WTP发送组播密钥更新开始通告,消息中包括WLAN ID、组播密钥数据、数据分组序号PN等信息;
2.7.2)WTP收到组播密钥更新开始通告后,向AC发送组播密钥更新开始通告响应;
2.7.3)AC与STA之间执行WAI组播密钥通告过程;
2.7.4)当WAI组播密钥通告过程完成后,AC向WTP发送组播密钥更新结束通告,其中包括组播密钥索引、组播密钥更新结束标识等信息。
2.7.5)WTP对AC的组播密钥更新结束通告进行响应,向AC发送组播密钥更新结束通告响应。
上述实施例中,为了保护步骤2.2)、2.4)、2.6)和2.7)中密钥数据的安全,AC和WTP之间可以预设安全通道,该安全通道可利用AC和WTP之间建立专网或利用安全协议(如数据报传输层安全DTLS(Datagram Transport LayerSecurity)协议)来建立。
Claims (9)
1.一种以本地MAC模式实现会聚式WAPI网络架构的方法,其特征在于:该方法包括以下步骤:
1)构建本地MAC模式:将无线接入点的MAC功能和WAPI功能分别分离到无线终端点和访问控制器上;
2)在本地MAC模式下,实现WAPI与会聚式WLAN网络体系架构的融合;
2.1)站点与无线终端点以及访问控制器之间的关联连接过程,其具体实现方式是:
2.1.1)站点被动侦听无线终端点的信标帧获得包括WAPI信息元素的无线终端点的参数;或者站点主动向无线终端点发送探询请求帧,无线终端点收到站点的探询请求帧后,向站点发送探询响应帧,站点收到无线终端点的探询响应帧即获得包括WAPI信息元素的无线终端点的参数;所述WAPI信息元素包括无线终端点支持的WAI鉴别及密钥管理套件和密码套件;
2.1.2)站点向无线终端点发送链路验证请求帧,请求与无线终端点之间的链路验证;
2.1.3)无线终端点根据站点的链路验证请求帧,向站点发送链路验证响应帧;
2.1.4)链路验证成功后,站点向访问控制器发送关联请求帧,请求与访问控制器进行关联,关联请求帧包含WAPI信息元素确定站点选择的WAI鉴别及密钥管理套件、密码套件;
2.1.5)访问控制器解析站点的关联请求帧,向站点发送关联响应帧;
2.2)访问控制器与无线终端点之间WAI协议开始执行的通告过程;
2.3)站点与访问控制器之间WAI协议的执行过程;
2.4)访问控制器与无线终端点之间WAI协议执行结束的通告过程;
2.5)无线终端点与站点之间利用WPI进行保密通信的过程。
2.根据权利要求1所述的一种以本地MAC模式实现会聚式WAPI网络架构的方法,其特征在于:所述步骤2.2)的具体步骤如下:
2.2.1)访问控制器向无线终端点发送WAI开始执行通告,告知无线终端点包括站点的MAC地址、WLAN ID号、鉴别开始标识信息,其中鉴别开始标识用于告知无线终端点关闭受控端口,仅转发来自相应站点的WAI协议数据;
2.2.2)无线终端点向访问控制器发送WAI开始执行通告响应消息。
3.根据权利要求1所述的一种以本地MAC模式实现会聚式WAPI网络架构的方法,其特征在于:所述步骤2.3)的具体步骤如下:
2.3.1)访问控制器与站点之间的WAI鉴别过程;
2.3.2)访问控制器与站点之间的WAI单播密钥协商过程;
2.3.3)访问控制器与站点之间的WAI组播密钥通告过程。
4.根据权利要求1所述的一种以本地MAC模式实现会聚式WAPI网络架构的方法,其特征在于:所述步骤2.4)的具体步骤如下:
2.4.1)访问控制器向无线终端点发送WAI结束执行通告,告知无线终端点包括站点的MAC地址、WLAN ID、密钥数据、密码套件以及鉴别结束标识信息,其中鉴别结束标识用于告知无线终端点打开受控端口,转发来自相应站点的所有数据,包括WAI协议数据和非WAI协议数据;
2.4.2)无线终端点向访问控制器发送WAI结束执行通告响应消息。
5.根据权利要求1所述的一种以本地MAC模式实现会聚式WAPI网络架构的方法,其特征在于:所述步骤2.5)的具体步骤如下:
2.5.1)无线终端点加密并发送去往站点的数据;
2.5.2)无线终端点解密并转发来自站点的数据。
6.根据权利要求1或2或3或4或5所述的一种以本地MAC模式实现会聚式WAPI网络架构的方法,其特征在于:所述步骤2.5)之后还包括步骤2.6)访问控制器与站点之间的单播密钥更新过程。
7.根据权利要求6所述的一种以本地MAC模式实现会聚式WAPI网络架构的方法,其特征在于:所述步骤2.6)的具体步骤如下:
2.6.1)当需要进行单播密钥更新时,访问控制器与站点之间执行WAI单播密钥协商过程;
2.6.2)当WAI单播密钥协商过程完成后,访问控制器向无线终端点发送单播密钥更新通告,通告站点的MAC地址、WLAN ID以及更新后的单播密钥数据和密码套件;
2.6.3)无线终端点向访问控制器发送单播密钥更新通告响应。
8.根据权利要求1或2或3或4或5所述的一种以本地MAC模式实现会聚式WAPI网络架构的方法,其特征在于:所述步骤2.5)之后还包括步骤2.7)访问控制器与站点之间的组播密钥更新过程。
9.根据权利要求8所述的一种以本地MAC模式实现会聚式WAPI网络架构的方法,其特征在于:所述步骤2.7)的具体步骤如下:
2.7.1)当访问控制器需要进行组播密钥更新时,首先向无线终端点发送组播密钥更新开始通告,通告中的信息包括WLAN ID、组播密钥数据、数据分组序号PN;
2.7.2)无线终端点收到组播密钥更新开始通告后,向访问控制器发送组播密钥更新开始通告响应;
2.7.3)访问控制器与站点之间执行WAI组播密钥通告过程;
2.7.4)当WAI组播密钥通告过程完成后,访问控制器向无线终端点发送组播密钥更新结束通告,其中包括组播密钥索引、组播密钥更新结束标识;
2.7.5)无线终端点对访问控制器的组播密钥更新结束通告进行响应,向访问控制器发送组播密钥更新结束通告响应。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910021418XA CN101577978B (zh) | 2009-02-27 | 2009-02-27 | 一种以本地mac模式实现会聚式wapi网络架构的方法 |
| EP09840665.5A EP2403313B1 (en) | 2009-02-27 | 2009-12-14 | Method for implementing a convergent wireless local area network (wlan) authentication and privacy infrastructure (wapi) network architecture in a local mac mode |
| PCT/CN2009/075538 WO2010096997A1 (zh) | 2009-02-27 | 2009-12-14 | 一种以本地mac模式实现会聚式wapi网络架构的方法 |
| US13/203,646 US9015331B2 (en) | 2009-02-27 | 2009-12-14 | Method for implementing a convergent wireless local area network (WLAN) authentication and privacy infrastructure (WAPI) network architecture in a local MAC mode |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910021418XA CN101577978B (zh) | 2009-02-27 | 2009-02-27 | 一种以本地mac模式实现会聚式wapi网络架构的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101577978A CN101577978A (zh) | 2009-11-11 |
| CN101577978B true CN101577978B (zh) | 2011-02-16 |
Family
ID=41272719
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910021418XA Expired - Fee Related CN101577978B (zh) | 2009-02-27 | 2009-02-27 | 一种以本地mac模式实现会聚式wapi网络架构的方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9015331B2 (zh) |
| EP (1) | EP2403313B1 (zh) |
| CN (1) | CN101577978B (zh) |
| WO (1) | WO2010096997A1 (zh) |
Families Citing this family (48)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8832777B2 (en) | 2009-03-02 | 2014-09-09 | Headwater Partners I Llc | Adapting network policies based on device service processor configuration |
| US8626115B2 (en) * | 2009-01-28 | 2014-01-07 | Headwater Partners I Llc | Wireless network service interfaces |
| US8548428B2 (en) | 2009-01-28 | 2013-10-01 | Headwater Partners I Llc | Device group partitions and settlement platform |
| US8346225B2 (en) | 2009-01-28 | 2013-01-01 | Headwater Partners I, Llc | Quality of service for device assisted services |
| US8406748B2 (en) | 2009-01-28 | 2013-03-26 | Headwater Partners I Llc | Adaptive ambient services |
| US8402111B2 (en) | 2009-01-28 | 2013-03-19 | Headwater Partners I, Llc | Device assisted services install |
| US8589541B2 (en) | 2009-01-28 | 2013-11-19 | Headwater Partners I Llc | Device-assisted services for protecting network capacity |
| US8275830B2 (en) | 2009-01-28 | 2012-09-25 | Headwater Partners I Llc | Device assisted CDR creation, aggregation, mediation and billing |
| US8340634B2 (en) | 2009-01-28 | 2012-12-25 | Headwater Partners I, Llc | Enhanced roaming services and converged carrier networks with device assisted services and a proxy |
| US8391834B2 (en) | 2009-01-28 | 2013-03-05 | Headwater Partners I Llc | Security techniques for device assisted services |
| US20100192170A1 (en) | 2009-01-28 | 2010-07-29 | Gregory G. Raleigh | Device assisted service profile management with user preference, adaptive policy, network neutrality, and user privacy |
| US9565707B2 (en) | 2009-01-28 | 2017-02-07 | Headwater Partners I Llc | Wireless end-user device with wireless data attribution to multiple personas |
| US10798252B2 (en) | 2009-01-28 | 2020-10-06 | Headwater Research Llc | System and method for providing user notifications |
| US11985155B2 (en) | 2009-01-28 | 2024-05-14 | Headwater Research Llc | Communications device with secure data path processing agents |
| US10264138B2 (en) | 2009-01-28 | 2019-04-16 | Headwater Research Llc | Mobile device and service management |
| US10841839B2 (en) | 2009-01-28 | 2020-11-17 | Headwater Research Llc | Security, fraud detection, and fraud mitigation in device-assisted services systems |
| US10783581B2 (en) | 2009-01-28 | 2020-09-22 | Headwater Research Llc | Wireless end-user device providing ambient or sponsored services |
| US9609510B2 (en) | 2009-01-28 | 2017-03-28 | Headwater Research Llc | Automated credential porting for mobile devices |
| US11218854B2 (en) | 2009-01-28 | 2022-01-04 | Headwater Research Llc | Service plan design, user interfaces, application programming interfaces, and device management |
| US10492102B2 (en) | 2009-01-28 | 2019-11-26 | Headwater Research Llc | Intermediate networking devices |
| US9955332B2 (en) | 2009-01-28 | 2018-04-24 | Headwater Research Llc | Method for child wireless device activation to subscriber account of a master wireless device |
| US10326800B2 (en) | 2009-01-28 | 2019-06-18 | Headwater Research Llc | Wireless network service interfaces |
| US10237757B2 (en) | 2009-01-28 | 2019-03-19 | Headwater Research Llc | System and method for wireless network offloading |
| US10248996B2 (en) | 2009-01-28 | 2019-04-02 | Headwater Research Llc | Method for operating a wireless end-user device mobile payment agent |
| US11973804B2 (en) | 2009-01-28 | 2024-04-30 | Headwater Research Llc | Network service plan design |
| US10057775B2 (en) | 2009-01-28 | 2018-08-21 | Headwater Research Llc | Virtualized policy and charging system |
| US9954975B2 (en) | 2009-01-28 | 2018-04-24 | Headwater Research Llc | Enhanced curfew and protection associated with a device group |
| US10715342B2 (en) | 2009-01-28 | 2020-07-14 | Headwater Research Llc | Managing service user discovery and service launch object placement on a device |
| US10064055B2 (en) | 2009-01-28 | 2018-08-28 | Headwater Research Llc | Security, fraud detection, and fraud mitigation in device-assisted services systems |
| US10200541B2 (en) | 2009-01-28 | 2019-02-05 | Headwater Research Llc | Wireless end-user device with divided user space/kernel space traffic policy system |
| US12166596B2 (en) | 2009-01-28 | 2024-12-10 | Disney Enterprises, Inc. | Device-assisted services for protecting network capacity |
| US10484858B2 (en) | 2009-01-28 | 2019-11-19 | Headwater Research Llc | Enhanced roaming services and converged carrier networks with device assisted services and a proxy |
| US9270559B2 (en) | 2009-01-28 | 2016-02-23 | Headwater Partners I Llc | Service policy implementation for an end-user device having a control application or a proxy agent for routing an application traffic flow |
| US9392462B2 (en) | 2009-01-28 | 2016-07-12 | Headwater Partners I Llc | Mobile end-user device with agent limiting wireless data communication for specified background applications based on a stored policy |
| US10779177B2 (en) | 2009-01-28 | 2020-09-15 | Headwater Research Llc | Device group partitions and settlement platform |
| US9572019B2 (en) | 2009-01-28 | 2017-02-14 | Headwater Partners LLC | Service selection set published to device agent with on-device service selection |
| US9706061B2 (en) | 2009-01-28 | 2017-07-11 | Headwater Partners I Llc | Service design center for device assisted services |
| US9980146B2 (en) | 2009-01-28 | 2018-05-22 | Headwater Research Llc | Communications device with secure data path processing agents |
| CN101577916B (zh) * | 2009-02-27 | 2011-07-06 | 西安西电捷通无线网络通信股份有限公司 | 一种以本地mac模式实现wapi与capwap融合的方法 |
| CN101577978B (zh) | 2009-02-27 | 2011-02-16 | 西安西电捷通无线网络通信股份有限公司 | 一种以本地mac模式实现会聚式wapi网络架构的方法 |
| CN101577905B (zh) | 2009-02-27 | 2011-06-01 | 西安西电捷通无线网络通信股份有限公司 | 一种以分离mac模式实现会聚式wapi网络架构的方法 |
| CN101577904B (zh) | 2009-02-27 | 2011-04-06 | 西安西电捷通无线网络通信股份有限公司 | 以分离mac模式实现会聚式wapi网络架构的方法 |
| CN104168554B (zh) * | 2014-07-21 | 2018-08-24 | 新华三技术有限公司 | 一种ac与sta进行通信的方法及设备 |
| JP6525783B2 (ja) * | 2015-07-21 | 2019-06-05 | キヤノン株式会社 | 通信装置、提供方法、および、プログラム |
| JP6504951B2 (ja) * | 2015-07-21 | 2019-04-24 | キヤノン株式会社 | 通信装置、通信装置の制御方法、プログラム |
| US10897727B2 (en) | 2018-05-29 | 2021-01-19 | Cable Television Laboratories, Inc. | Continuous wireless communication systems and associated methods |
| US11290238B2 (en) | 2018-05-29 | 2022-03-29 | Cable Television Laboratories, Inc. | Systems and methods for customizing wireless communication beacons and transmitting wireless communication beacons |
| CN111432407B (zh) * | 2019-01-10 | 2024-06-18 | 钉钉控股(开曼)有限公司 | 身份验证方法、装置、设备和系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1905504A (zh) * | 2006-07-31 | 2007-01-31 | 西安西电捷通无线网络通信有限公司 | 无线局域网中实现基于wapi体制的虚拟局域网的方法 |
| CN101192923A (zh) * | 2006-11-30 | 2008-06-04 | 北京中电华大电子设计有限责任公司 | 802.11芯片中wapi、ccmp共存的方法和装置 |
Family Cites Families (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI111208B (fi) * | 2000-06-30 | 2003-06-13 | Nokia Corp | Datan salauksen järjestäminen langattomassa tietoliikennejärjestelmässä |
| US6996714B1 (en) * | 2001-12-14 | 2006-02-07 | Cisco Technology, Inc. | Wireless authentication protocol |
| US7325246B1 (en) * | 2002-01-07 | 2008-01-29 | Cisco Technology, Inc. | Enhanced trust relationship in an IEEE 802.1x network |
| US6788658B1 (en) | 2002-01-11 | 2004-09-07 | Airflow Networks | Wireless communication system architecture having split MAC layer |
| US7525984B2 (en) | 2003-07-23 | 2009-04-28 | Mediatek Inc. | Method and apparatus for unifying MAC protocols |
| US8713626B2 (en) * | 2003-10-16 | 2014-04-29 | Cisco Technology, Inc. | Network client validation of network management frames |
| US7461248B2 (en) * | 2004-01-23 | 2008-12-02 | Nokia Corporation | Authentication and authorization in heterogeneous networks |
| US7426550B2 (en) | 2004-02-13 | 2008-09-16 | Microsoft Corporation | Extensible wireless framework |
| CN1681239B (zh) * | 2004-04-08 | 2012-01-04 | 华为技术有限公司 | 在无线局域网系统中支持多种安全机制的方法 |
| CN100527668C (zh) * | 2004-04-24 | 2009-08-12 | 华为技术有限公司 | 实现wapi协议与802.1x协议兼容的方法 |
| US7483996B2 (en) | 2004-11-29 | 2009-01-27 | Cisco Technology, Inc. | Techniques for migrating a point to point protocol to a protocol for an access network |
| EP1843508A1 (en) * | 2005-03-04 | 2007-10-10 | Matsushita Electric Industrial Co., Ltd. | Key distribution control apparatus, radio base station apparatus, and communication system |
| US20080072047A1 (en) | 2006-09-20 | 2008-03-20 | Futurewei Technologies, Inc. | Method and system for capwap intra-domain authentication using 802.11r |
| CN101155396B (zh) | 2006-09-25 | 2012-03-28 | 联想(北京)有限公司 | 一种终端结点切换方法 |
| US20080089305A1 (en) * | 2006-10-13 | 2008-04-17 | Huawei Technologies Co., Ltd. | System and method for broadband mobile access network |
| JP2008131445A (ja) * | 2006-11-22 | 2008-06-05 | Canon Inc | ファクシミリ装置、及びその制御方法、プログラム、記憶媒体 |
| WO2008069520A1 (en) * | 2006-12-07 | 2008-06-12 | Electronics And Telecommunications Research Institute | Ip converged mobile access gateway for 3g mobile service and service method using the same |
| CN100586067C (zh) * | 2006-12-22 | 2010-01-27 | 西安电子科技大学 | 一种兼容802.11i及WAPI的身份认证方法 |
| CN100448196C (zh) | 2006-12-29 | 2008-12-31 | 西安西电捷通无线网络通信有限公司 | 一种基于wapi的无线局域网运营方法 |
| US7991152B2 (en) | 2007-03-28 | 2011-08-02 | Intel Corporation | Speeding up Galois Counter Mode (GCM) computations |
| US8335490B2 (en) | 2007-08-24 | 2012-12-18 | Futurewei Technologies, Inc. | Roaming Wi-Fi access in fixed network architectures |
| US8713329B2 (en) | 2009-02-26 | 2014-04-29 | Red Hat, Inc. | Authenticated secret sharing |
| CN101577978B (zh) | 2009-02-27 | 2011-02-16 | 西安西电捷通无线网络通信股份有限公司 | 一种以本地mac模式实现会聚式wapi网络架构的方法 |
| CN101577905B (zh) | 2009-02-27 | 2011-06-01 | 西安西电捷通无线网络通信股份有限公司 | 一种以分离mac模式实现会聚式wapi网络架构的方法 |
| CN101577904B (zh) | 2009-02-27 | 2011-04-06 | 西安西电捷通无线网络通信股份有限公司 | 以分离mac模式实现会聚式wapi网络架构的方法 |
-
2009
- 2009-02-27 CN CN200910021418XA patent/CN101577978B/zh not_active Expired - Fee Related
- 2009-12-14 US US13/203,646 patent/US9015331B2/en active Active
- 2009-12-14 EP EP09840665.5A patent/EP2403313B1/en not_active Not-in-force
- 2009-12-14 WO PCT/CN2009/075538 patent/WO2010096997A1/zh active Application Filing
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1905504A (zh) * | 2006-07-31 | 2007-01-31 | 西安西电捷通无线网络通信有限公司 | 无线局域网中实现基于wapi体制的虚拟局域网的方法 |
| CN101192923A (zh) * | 2006-11-30 | 2008-06-04 | 北京中电华大电子设计有限责任公司 | 802.11芯片中wapi、ccmp共存的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2403313A4 (en) | 2017-05-24 |
| US9015331B2 (en) | 2015-04-21 |
| EP2403313A1 (en) | 2012-01-04 |
| WO2010096997A1 (zh) | 2010-09-02 |
| EP2403313B1 (en) | 2018-08-01 |
| CN101577978A (zh) | 2009-11-11 |
| US20110307621A1 (en) | 2011-12-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101577978B (zh) | 一种以本地mac模式实现会聚式wapi网络架构的方法 | |
| CN101557592B (zh) | 一种会聚式wlan中由ac完成wpi时的sta漫游切换方法及其系统 | |
| CN108923918B (zh) | 用户设备和通信方法 | |
| US20050152305A1 (en) | Apparatus, method, and medium for self-organizing multi-hop wireless access networks | |
| CN105359554A (zh) | 基于邻近服务通信的安全发现 | |
| CN101562812B (zh) | 会聚式wlan中由ac完成wpi时的sta切换方法及其系统 | |
| CN101577905B (zh) | 一种以分离mac模式实现会聚式wapi网络架构的方法 | |
| CN108990063A (zh) | 通信系统、网络和用户设备及其通信方法 | |
| CN104144463A (zh) | Wi-Fi网络接入方法和系统 | |
| CN101562811B (zh) | 一种会聚式wlan中由wtp完成wpi时的sta漫游切换方法及其系统 | |
| CN102223634A (zh) | 一种用户终端接入互联网方式的控制方法及装置 | |
| CN101577904B (zh) | 以分离mac模式实现会聚式wapi网络架构的方法 | |
| CN100558187C (zh) | 一种无线接入方法及接入控制器 | |
| CN101577916B (zh) | 一种以本地mac模式实现wapi与capwap融合的方法 | |
| CN101646170B (zh) | 一种以分离mac模式实现wapi与capwap融合的方法 | |
| CN101646171B (zh) | 以分离mac模式实现wapi与capwap融合的方法 | |
| CN101557591B (zh) | 会聚式wlan中由wtp完成wpi时的sta切换方法及其系统 | |
| EP2506489A1 (en) | Wireless authentication terminal | |
| JP5175898B2 (ja) | 無線通信装置、接続解除方法、およびプログラム | |
| EP3311599B1 (en) | Ultra dense network security architecture and method | |
| JP2006041641A (ja) | 無線通信システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110216 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |