融合型WLANにおける無線ターミナルポイントによりWPIを完成する際のステーション切り替え方法及びシステム
本発明は、融合型WLANにおける無線ターミナルポイントによりWPIを完成する際のステーション切り替え方法及びシステムに関する。当該方法は、ステーションが宛先無線ターミナルポイントを介して、宛先アクセスコントローラと再関連を行うステップと、宛先アクセスコントローラが関連付けられたアクセスコントローラに対して、ベースキーを要求するステップと、関連付けられたアクセスコントローラが、関連付けられた無線ターミナルポイントに対してステーションの削除を通知するステップと、宛先アクセスコントローラが宛先無線ターミナルポイントに対してステーションの追加を通知するステップと、ステーションと宛先アクセスコントローラが、要求されたベースキーに基づき、セッションキーのネゴシエーションを行うステップと、宛先アクセスコントローラと宛先無線ターミナルポイントの間がセッションキーを同期化するステップとを含む。本方法によれば、WAPIプロトコルに基づく融合型WLANにおいて、異なるコントローラ下の無線ターミナルポイントの間でステーションを快速且つ安全に切り替えることを実現することができる。
【発明の詳細な説明】
【技術分野】
【0001】
本出願は、2009年5月14日に提出され、出願番号が200910022521.6で、発明の名称が「融合型WLANにおけるWTPによりWPIを完成する際のSTAローミング切り替え方法及びシステム」である中国特許出願の優先権を要求している。
【0002】
本発明は、通信技術に関し、特に融合型無線LAN(Wireless Local Area Network、WLANと略称する)において、無線ターミナルポイント(Wireless Terminal Point、WTPと略称する)により無線LANのプライバシーインフラストラクチャー(WLAN Privacy Infrastructure、WPIと略称する)を完成する際のステーション(Station、STAと略称する)切り替え方法及びシステムに関する。
【背景技術】
【0003】
従来、無線LAN認証とプライバシーインフラストラクチャー(WLAN Authentication and Privacy Infrastructure、WAPIと略称する)のプロトコルに基づくWLANにおけるSTA切り替え方法は、全て自律型WLANシステムアーキテクチャ下で提出されたものであり、WAPIプロトコルに基づく融合型WLANシステムアーキテクチャに直接に適用されることができない。
【0004】
融合型WLANシステムアーキテクチャにおいて、アクセスコントローラ(Access Controller、ACと略称する)、無線スイッチ又は無線ルータ等のアクセス制御装置により、WLANの認証とポリシー実行機能を集中管理し、これらの装置は、集中的なブリッジ接続、ユーザデータの転送等の機能を有することもできる。
【発明の開示】
【発明が解決しようとする課題】
【0005】
本発明の実施例は、従来のWAPIプロトコルに基づくWLANにおけるSTA切り替え方法が自律型WLANアーキテクチャのみに適用される欠点を解消し、融合型WLANシステムアーキテクチャにおけるWTPによりWPIを完成する際に、異なるAC下のWTPの間でSTAの切り替えを実現するように、融合型WLANにおける無線ターミナルポイントによりWPIを完成する際のステーション切り替え方法及びシステムを提供している。ここでのACは、無線スイッチ又は無線ルータなどの設備に切り替えられても良い。
【0006】
本発明の実施例は、融合型WLANにおける無線ターミナルポイントによりWPIを完成する際のステーション切り替え方法を提供し、異なるアクセスコントローラ下の無線ターミナルポイントの間でのステーション切り替え方法であり、前記方法は、
ステーションが宛先無線ターミナルポイントを介して、宛先アクセスコントローラと再関連を行うステップ1と、
宛先アクセスコントローラが関連付けられたアクセスコントローラに対して、ベースキー(Base Key、BKと略称する)を要求するステップ2と、
関連付けられたアクセスコントローラが、関連付けられた無線ターミナルポイントに対してステーションの削除を通知するステップ3と、
宛先アクセスコントローラが宛先無線ターミナルポイントに対して、ステーションの追加を通知するステップ4と、
ステーションと宛先アクセスコントローラが、要求されたベースキーに基づき、セッションキーをネゴシエーションするステップ5と、
宛先アクセスコントローラと宛先無線ターミナルポイントの間がセッションキーを同期化するステップ6と、
を含むことを特徴とする。
【0007】
前記ステップ1の具体的な実現方法は、更に以下のステップを含む。
【0008】
ステップ11:ステーションがWAPI情報要素を含む宛先無線ターミナルポイントの関連パラメータを取得し、当該WAPI情報要素は、宛先無線ターミナルポイントに対応する認証とキー管理スイート、及びパスワードスイートを含む。
【0009】
ステップ11は、
ステーションが宛先無線ターミナルポイントのビーコンフレームを受動的に傍受し、WAPI情報要素を含む宛先無線ターミナルポイントの関連パラメータを取得し、当該WAPI情報要素が、宛先無線ターミナルポイントに対応する認証とキー管理スイート、及びパスワードスイートを含むこと、
又は、
ステーションが宛先無線ターミナルポイントに対してプローブ要求フレームを能動的に送信し、宛先無線ターミナルポイントがステーションからのプローブ要求フレームを受信した後、ステーションに対してプローブ応答フレームを送信し、ステーションがプローブ応答フレームを受信すると、WAPI情報要素を含む宛先無線ターミナルポイントの関連パラメータを取得するようになり、当該WAPI情報要素が、宛先無線ターミナルポイントに対応する認証とキー管理スイート、及びパスワードスイートを含むこと、
を更に含んでも良い。
【0010】
ステップ12:ステーションがリンク認証を行う。
【0011】
ステップ12は、
ローカル媒体アクセス制御(Medium Access Control、MACと略称する)モードにおいて、ステーションが宛先無線ターミナルポイントに対してリンク認証要求フレームを送信し、宛先無線ターミナルポイントとの間のリンク認証を要求し、宛先無線ターミナルポイントがステーションからのリンク認証要求フレームにより、ステーションに対してリンク認証応答フレームを送信すること、
及び分離MACモードにおいて、ステーションが宛先アクセスコントローラに対してリンク認証要求フレームを送信し、宛先アクセスコントローラとの間のリンク認証を要求し、宛先アクセスコントローラがステーションからのリンク認証要求フレームにより、ステーションに対してリンク認証応答フレームを送信すること、
を更に含んでも良い。
【0012】
ステップ13:リンク認証が成功した後、ステーションが宛先アクセスコントローラに対して再関連要求フレームを送信し、宛先アクセスコントローラとの再関連を要求し、ステーションに選択された認証とキー管理スイート、及びパスワードスイートを確認するように、ステーションが再関連要求フレームの中に現在の関連付けられた無線ターミナルポイントの識別子、関連付けられたアクセスコントローラの識別子、及びWAPI情報要素を含む。そのうち、ステーションにより選択された認証とキー管理スイート、及びパスワードスイート等は、ステーションと関連付けられたアクセスコントローラに関連する際に選択された認証とキー管理スイート、及びパスワードスイートと同じであることが好ましい。宛先アクセスコントローラがステーションからの再関連要求フレームを解析し、ステーションに対して再関連応答フレームを送信する。
【0013】
前記ステップ2の具体的な実現方法は、
宛先アクセスコントローラが、関連付けられたアクセスコントローラとの間で予め設けられた安全通路を利用し、関連付けられたアクセスコントローラに対して、ステーション削除情報を含むベースキー要求情報を送信するステップ21と、
関連付けられたアクセスコントローラが、宛先アクセスコントローラからのベースキー要求情報に基づき、宛先アクセスコントローラとの間の安全通路を利用し、宛先アクセスコントローラに対してベースキーを送信し、そのうち、宛先アクセスコントローラに対して送信されたベースキーが、ステーションと関連付けられたアクセスコントローラとの間のベースキーに完全に一致し、或いは、ステーションと関連付けられたアクセスコントローラとの間のベースキーにより、拡張パラメータと一方向性関数(unidirectional function)を利用して計算されたものであり、前記拡張パラメータが、ステーションと宛先アクセスコントローラの間で予め設定されたパラメータであるステップ22と、
を含む。
【0014】
前記ステップ3の具体的な実現方法は、
関連付けられたアクセスコントローラが、宛先アクセスコントローラからのベースキー要求情報に含まれたステーション削除情報に基づき、関連付けられた無線ターミナルポイントに対して、ステーション削除(Delete Station)等のメッセージ要素を含む無線アクセスポイント制御と配置プロトコル(Control And Provisioning of Wireless Access Points Protocol、CAPWAPと略称する)ステーション配置要求(Station Configuration Request)メッセージを送信するステップ31と、
関連付けられた無線ターミナルポイントが、関連付けられたアクセスコントローラに対して、CAPWAPステーション配置要求メッセージに対する処理結果を標識するための結果コード(Result Code)メッセージ要素を含むCAPWAPステーション配置応答(Station Configuration Response
)メッセージを送信するステップ32と、
を含む。
【0015】
前記ステップ4の具体的な実現方法は、
宛先アクセスコントローラが宛先無線ターミナルポイントに対して、CAPWAPステーション配置要求( Station Configuration Request)メッセージを送信し、当該要求メッセージが、ステーション追加(Add Station)メッセージ要素と、GB15629.11ステーション追加(GB15629.11 Add Station)メッセージ要素と、GB15629.11ステーションセッションキー(GB15629.11 Station
Session Key)メッセージ要素等とを含み、そのうち、GB15629.11ステーションセッションキーメッセージ要素におけるA標識ビットが1に設定される場合、制御ポートを閉じ、且つ対応するステーションからの無線LAN認証インフラストラクチャー(WLAN Authentication Infrastructure、WAIと略称する)プロトコルデータのみを転送するように宛先無線ターミナルポイントに通知するステップ41と、
宛先無線ターミナルポイントが宛先アクセスコントローラに対して、CAPWAPステーション配置要求メッセージに対する処理結果を標識するための結果コード(Result Code)メッセージ要素を含むCAPWAPステーション配置応答(Station Configuration Response)メッセージを送信するステップ42と、
を含む。
【0016】
前記ステップ5の具体的な実現方法は、
宛先アクセスコントローラとステーションが、関連付けられたアクセスコントローラに対して要求されたベースキーに基づき、WAIユニキャスト・キー・ネゴシエーションを行い、具体的に、宛先無線ターミナルポイントが、宛先アクセスコントローラからのCAPWAPデータカプセルフォーマットでカプセル化されたWAIユニキャスト・キー・ネゴシエーション・データに対して、デカプセル化を行った後ステーションSTAに転送すること、及び宛先無線ターミナルポイントがステーションからのWAIユニキャスト・キー・ネゴシエーション・データに対して、CAPWAPデータカプセルフォーマットでカプセル化を行った後、宛先アクセスコントローラに送信することを有するステップ51と、
宛先アクセスコントローラとステーションがWAIマルチキャスト・キー通知を行い、具体的に、宛先無線ターミナルポイントが、宛先アクセスコントローラからのCAPWAPデータカプセルフォーマットでカプセル化されたWAIマルチキャスト・キー通知データに対して、デカプセル化を行った後ステーションに転送すること、及び宛先無線ターミナルポイントがステーションからのWAIマルチキャスト・キー通知データに対して、CAPWAPデータカプセルフォーマットでカプセル化を行った後、宛先アクセスコントローラに送信することを有するステップ52と、
を含む。
【0017】
前記ステップ6の具体的な実現方法は、
宛先アクセスコントローラが宛先無線ターミナルポイントに対して、CAPWAPステーション配置要求( Station Configuration Request)メッセージを送信し、当該要求メッセージが、ステーション追加(Add Station
)メッセージ要素と、GB15629.11ステーション追加(GB15629.11 Add Station )メッセージ要素と、GB15629.11ステーションセッションキー(GB15629.11 Station Session Key)メッセージ要素と、GB15629.11情報要素(GB15629.11 Information Element)等のメッセージ要素とを含み、ステーション追加メッセージ要素におけるステーションのMACアドレスにより、宛先無線ターミナルポイントがこれと対応する制御ポートを開き、WAIプロトコルデータと非WAIプロトコルデータを含む当該ステーションからの全てのデータを転送するステップ61と、
宛先無線ターミナルポイントが宛先アクセスコントローラに対して、CAPWAPステーション配置要求メッセージに対する処理結果を標識するための結果コード(Result Code)メッセージ要素を含むCAPWAPステーション配置応答( Station Configuration Response)メッセージを送信するステップ62と、
を含む。
【0018】
融合型WLANにおけるWTPによりWPIを完成する際のステーション切り替えシステムにおいては、宛先アクセスコントローラと、関連付けられたアクセスコントローラと、宛先無線ターミナルポイントと、関連付けられた無線ターミナルポイントと、ステーションとを含み、前記ステーションが宛先無線ターミナルポイントを介して宛先アクセスコントローラと再関連を行い、前記宛先アクセスコントローラが関連付けられたアクセスコントローラに対してベースキーを要求し、前記関連付けられたアクセスコントローラが、関連付けられた無線ターミナルポイントに対してステーションの削除を通知し、前記宛先アクセスコントローラが宛先無線ターミナルポイントに対してステーションの削除を通知し、ステーションと宛先アクセスコントローラが、要求されたベースキーに基づき、セッションキーのネゴシエーションを行い、宛先アクセスコントローラと宛先無線ターミナルポイントの間がセッションキーを同期化する、ことを特徴とする。
【発明の効果】
【0019】
本発明は、WAPIプロトコルに基づく融合型WLANシステムアーキテクチャ下でWTPによりWPIを完成する際のステーション切り替え方法及びシステムを提供し、STAとACの間でWAIネゴシエーションにより生成されたベースキーをキャッシュし、STA切り替えの過程における当該キャッシュされたBKを利用して、STAと宛先WTP間のセッションキーを生成し、CAPWAP制御メッセージに基づき、ACとWTP間のステーション追加、ステーション削除及びキー同期化操作を実現することにより、WAPIプロトコルに基づく融合型WLANシステムアーキテクチャにおける異なるAC下のWTPの間でSTAを快速且つ安全に切り替える方法を提供した。本発明は、以下のような利点を有し、即ち、本発明に係る融合型WLANにおけるWTPによりWPIを完成する際のステーション切り替え方法は、STAとACの間でネゴシエーションされ且つキャッシュされたベースキーに基づき、CAPWAP制御メッセージを利用することにより、異なるAC下のWTPの間でSTAを快速且つ安全に切り替えることを実現することができる。
【図面の簡単な説明】
【0020】
【図1】本発明に係るステーション切り替えを示す図である。
【図2】本発明に係るステーション切り替え方法を示すフローチャートである。
【発明を実施するための形態】
【0021】
本発明においては、STAとACの間でWAIネゴシエーションにより生成されたBKをキャッシュし、STAを切り替える際に当該キャッシュされたBKを利用し、STAと宛先WTPの間のセッションキーを生成し、また、CAPWAP制御メッセージに基づき、ACとWTPの間のSTA追加、STA削除とキー同期化操作を実現することにより、WAPIプロトコルに基づく融合型WLANシステムアーキテクチャにおいて、異なるAC下のWTPの間でSTAを快速且つ安全に切り替えるフローを提出し、そのうち、AC同士の間は、平行構造であっても良いし、階層構造であっても良い。更に、ACに限らず、無線スイッチ又は無線ルータ等の設備であっても良い。以下、ACを例として説明する。
【0022】
図2に示すように、本発明は、異なるAC下の異なるWTP間のSTA切り替え方法を提供し、本発明の好ましい実施例によれば、前記方法は以下のステップを含む。
【0023】
ステップ1:STAが宛先WTPを介して、宛先ACと再関連を行う。
【0024】
ステップ1は、更に以下のステップを含む。
【0025】
ステップ11:STAがWAPI情報要素を含む宛先WTPの関連パラメータを取得し、当該WAPI情報要素は、宛先WTPに対応する認証とキー管理スイート、及びパスワードスイート等を含む。
ステップ11において、STAが宛先WTPのビーコンフレームを受動的に傍受し、WAPI情報要素を含む宛先WTPの関連パラメータを取得しても良いし、又は、STAが宛先WTPに対してプローブ要求フレームを能動的に送信し、宛先WTPがSTAからのプローブ要求フレームを受信した後、STAに対してプローブ応答フレームを送信し、STAがプローブ応答フレームを受信すると、WAPI情報要素を含む宛先WTPの関連パラメータを取得しても良い。
【0026】
ステップ12:STAがリンク認証を行う。
【0027】
ステップ12は、
ローカルMACモードにおいて、STAが宛先WTPに対してリンク認証要求フレームを送信し、宛先WTPとの間のリンク認証を要求し、宛先WTPがSTAからのリンク認証要求フレームにより、STAに対してリンク認証応答フレームを送信するステップ、
又は、
分離MACモードにおいて、STAが宛先ACに対してリンク認証要求フレームを送信し、宛先ACとの間のリンク認証を要求し、宛先ACがSTAからのリンク認証要求フレームにより、STAに対してリンク認証応答フレームを送信するステップ、
を更に含んでも良い。
【0028】
ステップ13:リンク認証が成功した後、STAが宛先ACに対して再関連要求フレームを送信し、宛先ACとの間の再関連を要求し、STAに選択された認証とキー管理スイート、及びパスワードスイートを確認するように、STAが再関連要求フレームの中に現在の関連付けられたWTPの識別子、関連付けられたACの識別子、及びWAPI情報要素を含み、そのうち、STAにより選択された認証とキー管理スイート、及びパスワードスイート等は、初めてSTAとACに関連する際に選択された認証とキー管理スイート、及びパスワードスイートと同じであることが好ましい。宛先ACがSTAからの再関連要求フレームを解析し、STAに対して再関連応答フレームを送信する。
【0029】
ステップ2:宛先ACが関連付けられたACに対してBK、又は拡張ベースキー(Extended BK、EBKと略称する) を要求する。
【0030】
ステップ2は、
関連付けられたACとの間で予め設けられた安全通路を利用し、宛先ACが関連付けられたACに対して、STA削除情報を含むBK要求情報又はEBK要求情報を送信するステップ21と、
宛先ACからのBK要求情報又はEBK要求情報に基づき、関連付けられたACが宛先ACとの間の安全通路を利用し、宛先ACに対してBK又はEBKを送信し、そのうち、BKがSTAと関連付けられたACの間のBKに相当し、EBKが、STAと関連付けられたACの間のベースキーにより、拡張パラメータと一方向性関数を利用して計算されたものであり、即ち、EBK=F ( BK、拡張パラメータ)であり、拡張パラメータがSTAと宛先ACの予め設定されたパラメータで、例えば両方のMACアドレス等であり、Fが一方向性関数であるステップ22と、
を更に含んでも良い。
【0031】
ステップ3:関連付けられたACは、関連付けられたWTPにSTAの削除を通知する。
【0032】
ステップ3は、
関連付けられたACが、宛先ACからのBK要求情報又はEBK要求情報に含まれたSTA削除情報に基づき、関連付けられたWTPに対して、ステーション削除(Delete Station)等のメッセージ要素を含むCAPWAPステーション配置要求(Station Configuration Request)メッセージを送信するステップ31と、
関連付けられたWTPが、関連付けられたACに対して、CAPWAPステーション配置要求(Station Configuration Request)メッセージに対する処理結果を標識するための結果コード(Result Code)メッセージ要素を含むCAPWAPステーション配置応答(Station Configuration Response)メッセージを送信するステップ32と、
を更に含んでも良い。
【0033】
ステップ4:宛先ACがSTAの追加を宛先WTPに通知する。
【0034】
ステップ4は、
宛先ACが宛先WTPに対して、CAPWAPステーション配置要求(Station Configuration Request)メッセージを送信し、当該メッセージは、ステーション追加(Add Station)と、GB15629.11ステーション追加(Add Station)と、GB15629.11ステーションセッションキー(Station
Session Key)等のメッセージ要素を含み、そのうち、GB15629.11ステーションセッションキー(Station Session Key)メッセージ要素におけるA標識ビットが1に設定される場合、制御ポートを閉じ、且つ対応するSTAからのWAIプロトコルデータのみを転送するように宛先WTPに通知するステップ41と、
宛先WTPが宛先ACに対して、CAPWAPステーション配置要求(Station Configuration Request)メッセージに対する処理結果を標識するための結果コード(Result Code) メッセージ要素を含むCAPWAPステーション配置応答(Station Configuration Response)メッセージを送信するステップ42と、
を更に含んでも良い。
【0035】
ステップ5:要求されたBK又はEBKに基づき、STAと宛先ACがセッションキーをネゴシエーションする。
【0036】
ステップ5は、
宛先ACとSTAが、要求されたBK又はEBKに基づき、WAIユニキャスト・キー・ネゴシエーションを行い、具体的に、宛先WTPが、宛先ACからのCAPWAPデータカプセルフォーマットでカプセル化されたWAIユニキャスト・キー・ネゴシエーション・データに対して、デカプセル化を行った後STAに転送すること、及び宛先WTPがSTAからのWAIユニキャスト・キー・ネゴシエーション・データに対して、CAPWAPデータカプセルフォーマットでカプセル化を行った後、宛先ACに送信することを有するステップ51と、
宛先ACとSTAがWAIマルチキャスト・キー通知を行い、具体的に、宛先WTPが、宛先ACからのCAPWAPデータカプセルフォーマットでカプセル化されたWAIマルチキャスト・キー通知データに対して、デカプセル化を行った後STAに転送すること、及び宛先WTPがSTAからのWAIマルチキャスト・キー通知データに対して、CAPWAPデータカプセルフォーマットでカプセル化を行った後、宛先ACに送信することを有するステップ52と、
を更に含んでも良い。
【0037】
ステップ6:宛先ACと宛先WTPの間はセッションキーを同期化する。
【0038】
ステップ6は、
宛先ACが宛先WTPに対して、CAPWAPステーション配置要求(Station Configuration Request)メッセージを送信し、当該メッセージが、ステーション追加(Add Station)メッセージ要素と、GB15629.11ステーション追加(Add Station)メッセージ要素と、GB15629.11ステーションセッションキー(Station Session Key)メッセージ要素と、GB15629.11情報要素(Information Element)等のメッセージ要素とを含み、ステーション追加(Add Station)メッセージ要素におけるSTAのMACアドレスにより、宛先WTPが、当該STAと対応する制御ポートを開き、WAIプロトコルデータと非WAIプロトコルデータを含む当該ステーションからの全てのデータを転送するステップ61と、
宛先WTPが宛先ACに対して、CAPWAPステーション配置要求( Station Configuration Request)メッセージに対する処理結果を標識するための結果コード(Result Code) メッセージ要素を含むCAPWAPステーション配置応答( Station Configuration Response)メッセージを送信するステップ62と、
を更に含んでも良い。
【0039】
また、本発明は、融合型WLANにおけるWTPによりWPIを完成する際のSTA切り替えシステムを提供し、前記システムは、宛先アクセスコントローラと、関連付けられたアクセスコントローラと、宛先無線ターミナルポイントと、関連付けられた無線ターミナルポイントと、ステーションとを含み、前記ステーションが宛先無線ターミナルポイントを介して、宛先アクセスコントローラと再関連を行い、前記宛先アクセスコントローラが関連付けられたアクセスコントローラに対してベースキーを要求し、前記関連付けられたアクセスコントローラが、関連付けられた無線ターミナルポイントに対してステーションの削除を通知し、前記宛先アクセスコントローラが宛先無線ターミナルポイントに対してステーションの削除を通知し、ステーションと宛先アクセスコントローラが、要求されたベースキーに基づき、セッションキーのネゴシエーションを行い、宛先アクセスコントローラと宛先無線ターミナルポイントの間がセッションキーを同期化する。
【0040】
当該ステーション切り替えシステムは、本発明に係るステーション切り替え方法を実施することができ、且つ対応する機能モジュールを有する。
【0041】
当業者にとっては、前記方法を実現する実施例の全てのステップ又は一部のステップが、プログラムで関連のハードウェアに指示することにより達成することができ、前記プログラムがコンピュータ読み取り可能な記憶媒体に保存され、当該プログラムを実行する場合、前記方法の実施例のステップを実行し、前記記憶媒体がROM、RAM、磁気ディスク又はCD―ROM等のプログラムソースコードを保存できる各種の媒体を含むことが分かる。
【0042】
最後に説明すべきことは、前記実施例が本発明の技術案のみを説明するためのものであり、それに限定されるものではない。前記実施例を参照しながら本発明を詳しく説明したが、当業者にとっては、前記実施例に記載された技術案に対して修正を行い、又は、その中の一部の技術特徴を置換することもでき、このような修正と置換が本発明の各実施例の技術案の要旨と範囲を逸脱しないことが分かる。
【技術分野】
【0001】
本出願は、2009年5月14日に提出され、出願番号が200910022521.6で、発明の名称が「融合型WLANにおけるWTPによりWPIを完成する際のSTAローミング切り替え方法及びシステム」である中国特許出願の優先権を要求している。
【0002】
本発明は、通信技術に関し、特に融合型無線LAN(Wireless Local Area Network、WLANと略称する)において、無線ターミナルポイント(Wireless Terminal Point、WTPと略称する)により無線LANのプライバシーインフラストラクチャー(WLAN Privacy Infrastructure、WPIと略称する)を完成する際のステーション(Station、STAと略称する)切り替え方法及びシステムに関する。
【背景技術】
【0003】
従来、無線LAN認証とプライバシーインフラストラクチャー(WLAN Authentication and Privacy Infrastructure、WAPIと略称する)のプロトコルに基づくWLANにおけるSTA切り替え方法は、全て自律型WLANシステムアーキテクチャ下で提出されたものであり、WAPIプロトコルに基づく融合型WLANシステムアーキテクチャに直接に適用されることができない。
【0004】
融合型WLANシステムアーキテクチャにおいて、アクセスコントローラ(Access Controller、ACと略称する)、無線スイッチ又は無線ルータ等のアクセス制御装置により、WLANの認証とポリシー実行機能を集中管理し、これらの装置は、集中的なブリッジ接続、ユーザデータの転送等の機能を有することもできる。
【発明の開示】
【発明が解決しようとする課題】
【0005】
本発明の実施例は、従来のWAPIプロトコルに基づくWLANにおけるSTA切り替え方法が自律型WLANアーキテクチャのみに適用される欠点を解消し、融合型WLANシステムアーキテクチャにおけるWTPによりWPIを完成する際に、異なるAC下のWTPの間でSTAの切り替えを実現するように、融合型WLANにおける無線ターミナルポイントによりWPIを完成する際のステーション切り替え方法及びシステムを提供している。ここでのACは、無線スイッチ又は無線ルータなどの設備に切り替えられても良い。
【0006】
本発明の実施例は、融合型WLANにおける無線ターミナルポイントによりWPIを完成する際のステーション切り替え方法を提供し、異なるアクセスコントローラ下の無線ターミナルポイントの間でのステーション切り替え方法であり、前記方法は、
ステーションが宛先無線ターミナルポイントを介して、宛先アクセスコントローラと再関連を行うステップ1と、
宛先アクセスコントローラが関連付けられたアクセスコントローラに対して、ベースキー(Base Key、BKと略称する)を要求するステップ2と、
関連付けられたアクセスコントローラが、関連付けられた無線ターミナルポイントに対してステーションの削除を通知するステップ3と、
宛先アクセスコントローラが宛先無線ターミナルポイントに対して、ステーションの追加を通知するステップ4と、
ステーションと宛先アクセスコントローラが、要求されたベースキーに基づき、セッションキーをネゴシエーションするステップ5と、
宛先アクセスコントローラと宛先無線ターミナルポイントの間がセッションキーを同期化するステップ6と、
を含むことを特徴とする。
【0007】
前記ステップ1の具体的な実現方法は、更に以下のステップを含む。
【0008】
ステップ11:ステーションがWAPI情報要素を含む宛先無線ターミナルポイントの関連パラメータを取得し、当該WAPI情報要素は、宛先無線ターミナルポイントに対応する認証とキー管理スイート、及びパスワードスイートを含む。
【0009】
ステップ11は、
ステーションが宛先無線ターミナルポイントのビーコンフレームを受動的に傍受し、WAPI情報要素を含む宛先無線ターミナルポイントの関連パラメータを取得し、当該WAPI情報要素が、宛先無線ターミナルポイントに対応する認証とキー管理スイート、及びパスワードスイートを含むこと、
又は、
ステーションが宛先無線ターミナルポイントに対してプローブ要求フレームを能動的に送信し、宛先無線ターミナルポイントがステーションからのプローブ要求フレームを受信した後、ステーションに対してプローブ応答フレームを送信し、ステーションがプローブ応答フレームを受信すると、WAPI情報要素を含む宛先無線ターミナルポイントの関連パラメータを取得するようになり、当該WAPI情報要素が、宛先無線ターミナルポイントに対応する認証とキー管理スイート、及びパスワードスイートを含むこと、
を更に含んでも良い。
【0010】
ステップ12:ステーションがリンク認証を行う。
【0011】
ステップ12は、
ローカル媒体アクセス制御(Medium Access Control、MACと略称する)モードにおいて、ステーションが宛先無線ターミナルポイントに対してリンク認証要求フレームを送信し、宛先無線ターミナルポイントとの間のリンク認証を要求し、宛先無線ターミナルポイントがステーションからのリンク認証要求フレームにより、ステーションに対してリンク認証応答フレームを送信すること、
及び分離MACモードにおいて、ステーションが宛先アクセスコントローラに対してリンク認証要求フレームを送信し、宛先アクセスコントローラとの間のリンク認証を要求し、宛先アクセスコントローラがステーションからのリンク認証要求フレームにより、ステーションに対してリンク認証応答フレームを送信すること、
を更に含んでも良い。
【0012】
ステップ13:リンク認証が成功した後、ステーションが宛先アクセスコントローラに対して再関連要求フレームを送信し、宛先アクセスコントローラとの再関連を要求し、ステーションに選択された認証とキー管理スイート、及びパスワードスイートを確認するように、ステーションが再関連要求フレームの中に現在の関連付けられた無線ターミナルポイントの識別子、関連付けられたアクセスコントローラの識別子、及びWAPI情報要素を含む。そのうち、ステーションにより選択された認証とキー管理スイート、及びパスワードスイート等は、ステーションと関連付けられたアクセスコントローラに関連する際に選択された認証とキー管理スイート、及びパスワードスイートと同じであることが好ましい。宛先アクセスコントローラがステーションからの再関連要求フレームを解析し、ステーションに対して再関連応答フレームを送信する。
【0013】
前記ステップ2の具体的な実現方法は、
宛先アクセスコントローラが、関連付けられたアクセスコントローラとの間で予め設けられた安全通路を利用し、関連付けられたアクセスコントローラに対して、ステーション削除情報を含むベースキー要求情報を送信するステップ21と、
関連付けられたアクセスコントローラが、宛先アクセスコントローラからのベースキー要求情報に基づき、宛先アクセスコントローラとの間の安全通路を利用し、宛先アクセスコントローラに対してベースキーを送信し、そのうち、宛先アクセスコントローラに対して送信されたベースキーが、ステーションと関連付けられたアクセスコントローラとの間のベースキーに完全に一致し、或いは、ステーションと関連付けられたアクセスコントローラとの間のベースキーにより、拡張パラメータと一方向性関数(unidirectional function)を利用して計算されたものであり、前記拡張パラメータが、ステーションと宛先アクセスコントローラの間で予め設定されたパラメータであるステップ22と、
を含む。
【0014】
前記ステップ3の具体的な実現方法は、
関連付けられたアクセスコントローラが、宛先アクセスコントローラからのベースキー要求情報に含まれたステーション削除情報に基づき、関連付けられた無線ターミナルポイントに対して、ステーション削除(Delete Station)等のメッセージ要素を含む無線アクセスポイント制御と配置プロトコル(Control And Provisioning of Wireless Access Points Protocol、CAPWAPと略称する)ステーション配置要求(Station Configuration Request)メッセージを送信するステップ31と、
関連付けられた無線ターミナルポイントが、関連付けられたアクセスコントローラに対して、CAPWAPステーション配置要求メッセージに対する処理結果を標識するための結果コード(Result Code)メッセージ要素を含むCAPWAPステーション配置応答(Station Configuration Response
)メッセージを送信するステップ32と、
を含む。
【0015】
前記ステップ4の具体的な実現方法は、
宛先アクセスコントローラが宛先無線ターミナルポイントに対して、CAPWAPステーション配置要求( Station Configuration Request)メッセージを送信し、当該要求メッセージが、ステーション追加(Add Station)メッセージ要素と、GB15629.11ステーション追加(GB15629.11 Add Station)メッセージ要素と、GB15629.11ステーションセッションキー(GB15629.11 Station
Session Key)メッセージ要素等とを含み、そのうち、GB15629.11ステーションセッションキーメッセージ要素におけるA標識ビットが1に設定される場合、制御ポートを閉じ、且つ対応するステーションからの無線LAN認証インフラストラクチャー(WLAN Authentication Infrastructure、WAIと略称する)プロトコルデータのみを転送するように宛先無線ターミナルポイントに通知するステップ41と、
宛先無線ターミナルポイントが宛先アクセスコントローラに対して、CAPWAPステーション配置要求メッセージに対する処理結果を標識するための結果コード(Result Code)メッセージ要素を含むCAPWAPステーション配置応答(Station Configuration Response)メッセージを送信するステップ42と、
を含む。
【0016】
前記ステップ5の具体的な実現方法は、
宛先アクセスコントローラとステーションが、関連付けられたアクセスコントローラに対して要求されたベースキーに基づき、WAIユニキャスト・キー・ネゴシエーションを行い、具体的に、宛先無線ターミナルポイントが、宛先アクセスコントローラからのCAPWAPデータカプセルフォーマットでカプセル化されたWAIユニキャスト・キー・ネゴシエーション・データに対して、デカプセル化を行った後ステーションSTAに転送すること、及び宛先無線ターミナルポイントがステーションからのWAIユニキャスト・キー・ネゴシエーション・データに対して、CAPWAPデータカプセルフォーマットでカプセル化を行った後、宛先アクセスコントローラに送信することを有するステップ51と、
宛先アクセスコントローラとステーションがWAIマルチキャスト・キー通知を行い、具体的に、宛先無線ターミナルポイントが、宛先アクセスコントローラからのCAPWAPデータカプセルフォーマットでカプセル化されたWAIマルチキャスト・キー通知データに対して、デカプセル化を行った後ステーションに転送すること、及び宛先無線ターミナルポイントがステーションからのWAIマルチキャスト・キー通知データに対して、CAPWAPデータカプセルフォーマットでカプセル化を行った後、宛先アクセスコントローラに送信することを有するステップ52と、
を含む。
【0017】
前記ステップ6の具体的な実現方法は、
宛先アクセスコントローラが宛先無線ターミナルポイントに対して、CAPWAPステーション配置要求( Station Configuration Request)メッセージを送信し、当該要求メッセージが、ステーション追加(Add Station
)メッセージ要素と、GB15629.11ステーション追加(GB15629.11 Add Station )メッセージ要素と、GB15629.11ステーションセッションキー(GB15629.11 Station Session Key)メッセージ要素と、GB15629.11情報要素(GB15629.11 Information Element)等のメッセージ要素とを含み、ステーション追加メッセージ要素におけるステーションのMACアドレスにより、宛先無線ターミナルポイントがこれと対応する制御ポートを開き、WAIプロトコルデータと非WAIプロトコルデータを含む当該ステーションからの全てのデータを転送するステップ61と、
宛先無線ターミナルポイントが宛先アクセスコントローラに対して、CAPWAPステーション配置要求メッセージに対する処理結果を標識するための結果コード(Result Code)メッセージ要素を含むCAPWAPステーション配置応答( Station Configuration Response)メッセージを送信するステップ62と、
を含む。
【0018】
融合型WLANにおけるWTPによりWPIを完成する際のステーション切り替えシステムにおいては、宛先アクセスコントローラと、関連付けられたアクセスコントローラと、宛先無線ターミナルポイントと、関連付けられた無線ターミナルポイントと、ステーションとを含み、前記ステーションが宛先無線ターミナルポイントを介して宛先アクセスコントローラと再関連を行い、前記宛先アクセスコントローラが関連付けられたアクセスコントローラに対してベースキーを要求し、前記関連付けられたアクセスコントローラが、関連付けられた無線ターミナルポイントに対してステーションの削除を通知し、前記宛先アクセスコントローラが宛先無線ターミナルポイントに対してステーションの削除を通知し、ステーションと宛先アクセスコントローラが、要求されたベースキーに基づき、セッションキーのネゴシエーションを行い、宛先アクセスコントローラと宛先無線ターミナルポイントの間がセッションキーを同期化する、ことを特徴とする。
【発明の効果】
【0019】
本発明は、WAPIプロトコルに基づく融合型WLANシステムアーキテクチャ下でWTPによりWPIを完成する際のステーション切り替え方法及びシステムを提供し、STAとACの間でWAIネゴシエーションにより生成されたベースキーをキャッシュし、STA切り替えの過程における当該キャッシュされたBKを利用して、STAと宛先WTP間のセッションキーを生成し、CAPWAP制御メッセージに基づき、ACとWTP間のステーション追加、ステーション削除及びキー同期化操作を実現することにより、WAPIプロトコルに基づく融合型WLANシステムアーキテクチャにおける異なるAC下のWTPの間でSTAを快速且つ安全に切り替える方法を提供した。本発明は、以下のような利点を有し、即ち、本発明に係る融合型WLANにおけるWTPによりWPIを完成する際のステーション切り替え方法は、STAとACの間でネゴシエーションされ且つキャッシュされたベースキーに基づき、CAPWAP制御メッセージを利用することにより、異なるAC下のWTPの間でSTAを快速且つ安全に切り替えることを実現することができる。
【図面の簡単な説明】
【0020】
【図1】本発明に係るステーション切り替えを示す図である。
【図2】本発明に係るステーション切り替え方法を示すフローチャートである。
【発明を実施するための形態】
【0021】
本発明においては、STAとACの間でWAIネゴシエーションにより生成されたBKをキャッシュし、STAを切り替える際に当該キャッシュされたBKを利用し、STAと宛先WTPの間のセッションキーを生成し、また、CAPWAP制御メッセージに基づき、ACとWTPの間のSTA追加、STA削除とキー同期化操作を実現することにより、WAPIプロトコルに基づく融合型WLANシステムアーキテクチャにおいて、異なるAC下のWTPの間でSTAを快速且つ安全に切り替えるフローを提出し、そのうち、AC同士の間は、平行構造であっても良いし、階層構造であっても良い。更に、ACに限らず、無線スイッチ又は無線ルータ等の設備であっても良い。以下、ACを例として説明する。
【0022】
図2に示すように、本発明は、異なるAC下の異なるWTP間のSTA切り替え方法を提供し、本発明の好ましい実施例によれば、前記方法は以下のステップを含む。
【0023】
ステップ1:STAが宛先WTPを介して、宛先ACと再関連を行う。
【0024】
ステップ1は、更に以下のステップを含む。
【0025】
ステップ11:STAがWAPI情報要素を含む宛先WTPの関連パラメータを取得し、当該WAPI情報要素は、宛先WTPに対応する認証とキー管理スイート、及びパスワードスイート等を含む。
ステップ11において、STAが宛先WTPのビーコンフレームを受動的に傍受し、WAPI情報要素を含む宛先WTPの関連パラメータを取得しても良いし、又は、STAが宛先WTPに対してプローブ要求フレームを能動的に送信し、宛先WTPがSTAからのプローブ要求フレームを受信した後、STAに対してプローブ応答フレームを送信し、STAがプローブ応答フレームを受信すると、WAPI情報要素を含む宛先WTPの関連パラメータを取得しても良い。
【0026】
ステップ12:STAがリンク認証を行う。
【0027】
ステップ12は、
ローカルMACモードにおいて、STAが宛先WTPに対してリンク認証要求フレームを送信し、宛先WTPとの間のリンク認証を要求し、宛先WTPがSTAからのリンク認証要求フレームにより、STAに対してリンク認証応答フレームを送信するステップ、
又は、
分離MACモードにおいて、STAが宛先ACに対してリンク認証要求フレームを送信し、宛先ACとの間のリンク認証を要求し、宛先ACがSTAからのリンク認証要求フレームにより、STAに対してリンク認証応答フレームを送信するステップ、
を更に含んでも良い。
【0028】
ステップ13:リンク認証が成功した後、STAが宛先ACに対して再関連要求フレームを送信し、宛先ACとの間の再関連を要求し、STAに選択された認証とキー管理スイート、及びパスワードスイートを確認するように、STAが再関連要求フレームの中に現在の関連付けられたWTPの識別子、関連付けられたACの識別子、及びWAPI情報要素を含み、そのうち、STAにより選択された認証とキー管理スイート、及びパスワードスイート等は、初めてSTAとACに関連する際に選択された認証とキー管理スイート、及びパスワードスイートと同じであることが好ましい。宛先ACがSTAからの再関連要求フレームを解析し、STAに対して再関連応答フレームを送信する。
【0029】
ステップ2:宛先ACが関連付けられたACに対してBK、又は拡張ベースキー(Extended BK、EBKと略称する) を要求する。
【0030】
ステップ2は、
関連付けられたACとの間で予め設けられた安全通路を利用し、宛先ACが関連付けられたACに対して、STA削除情報を含むBK要求情報又はEBK要求情報を送信するステップ21と、
宛先ACからのBK要求情報又はEBK要求情報に基づき、関連付けられたACが宛先ACとの間の安全通路を利用し、宛先ACに対してBK又はEBKを送信し、そのうち、BKがSTAと関連付けられたACの間のBKに相当し、EBKが、STAと関連付けられたACの間のベースキーにより、拡張パラメータと一方向性関数を利用して計算されたものであり、即ち、EBK=F ( BK、拡張パラメータ)であり、拡張パラメータがSTAと宛先ACの予め設定されたパラメータで、例えば両方のMACアドレス等であり、Fが一方向性関数であるステップ22と、
を更に含んでも良い。
【0031】
ステップ3:関連付けられたACは、関連付けられたWTPにSTAの削除を通知する。
【0032】
ステップ3は、
関連付けられたACが、宛先ACからのBK要求情報又はEBK要求情報に含まれたSTA削除情報に基づき、関連付けられたWTPに対して、ステーション削除(Delete Station)等のメッセージ要素を含むCAPWAPステーション配置要求(Station Configuration Request)メッセージを送信するステップ31と、
関連付けられたWTPが、関連付けられたACに対して、CAPWAPステーション配置要求(Station Configuration Request)メッセージに対する処理結果を標識するための結果コード(Result Code)メッセージ要素を含むCAPWAPステーション配置応答(Station Configuration Response)メッセージを送信するステップ32と、
を更に含んでも良い。
【0033】
ステップ4:宛先ACがSTAの追加を宛先WTPに通知する。
【0034】
ステップ4は、
宛先ACが宛先WTPに対して、CAPWAPステーション配置要求(Station Configuration Request)メッセージを送信し、当該メッセージは、ステーション追加(Add Station)と、GB15629.11ステーション追加(Add Station)と、GB15629.11ステーションセッションキー(Station
Session Key)等のメッセージ要素を含み、そのうち、GB15629.11ステーションセッションキー(Station Session Key)メッセージ要素におけるA標識ビットが1に設定される場合、制御ポートを閉じ、且つ対応するSTAからのWAIプロトコルデータのみを転送するように宛先WTPに通知するステップ41と、
宛先WTPが宛先ACに対して、CAPWAPステーション配置要求(Station Configuration Request)メッセージに対する処理結果を標識するための結果コード(Result Code) メッセージ要素を含むCAPWAPステーション配置応答(Station Configuration Response)メッセージを送信するステップ42と、
を更に含んでも良い。
【0035】
ステップ5:要求されたBK又はEBKに基づき、STAと宛先ACがセッションキーをネゴシエーションする。
【0036】
ステップ5は、
宛先ACとSTAが、要求されたBK又はEBKに基づき、WAIユニキャスト・キー・ネゴシエーションを行い、具体的に、宛先WTPが、宛先ACからのCAPWAPデータカプセルフォーマットでカプセル化されたWAIユニキャスト・キー・ネゴシエーション・データに対して、デカプセル化を行った後STAに転送すること、及び宛先WTPがSTAからのWAIユニキャスト・キー・ネゴシエーション・データに対して、CAPWAPデータカプセルフォーマットでカプセル化を行った後、宛先ACに送信することを有するステップ51と、
宛先ACとSTAがWAIマルチキャスト・キー通知を行い、具体的に、宛先WTPが、宛先ACからのCAPWAPデータカプセルフォーマットでカプセル化されたWAIマルチキャスト・キー通知データに対して、デカプセル化を行った後STAに転送すること、及び宛先WTPがSTAからのWAIマルチキャスト・キー通知データに対して、CAPWAPデータカプセルフォーマットでカプセル化を行った後、宛先ACに送信することを有するステップ52と、
を更に含んでも良い。
【0037】
ステップ6:宛先ACと宛先WTPの間はセッションキーを同期化する。
【0038】
ステップ6は、
宛先ACが宛先WTPに対して、CAPWAPステーション配置要求(Station Configuration Request)メッセージを送信し、当該メッセージが、ステーション追加(Add Station)メッセージ要素と、GB15629.11ステーション追加(Add Station)メッセージ要素と、GB15629.11ステーションセッションキー(Station Session Key)メッセージ要素と、GB15629.11情報要素(Information Element)等のメッセージ要素とを含み、ステーション追加(Add Station)メッセージ要素におけるSTAのMACアドレスにより、宛先WTPが、当該STAと対応する制御ポートを開き、WAIプロトコルデータと非WAIプロトコルデータを含む当該ステーションからの全てのデータを転送するステップ61と、
宛先WTPが宛先ACに対して、CAPWAPステーション配置要求( Station Configuration Request)メッセージに対する処理結果を標識するための結果コード(Result Code) メッセージ要素を含むCAPWAPステーション配置応答( Station Configuration Response)メッセージを送信するステップ62と、
を更に含んでも良い。
【0039】
また、本発明は、融合型WLANにおけるWTPによりWPIを完成する際のSTA切り替えシステムを提供し、前記システムは、宛先アクセスコントローラと、関連付けられたアクセスコントローラと、宛先無線ターミナルポイントと、関連付けられた無線ターミナルポイントと、ステーションとを含み、前記ステーションが宛先無線ターミナルポイントを介して、宛先アクセスコントローラと再関連を行い、前記宛先アクセスコントローラが関連付けられたアクセスコントローラに対してベースキーを要求し、前記関連付けられたアクセスコントローラが、関連付けられた無線ターミナルポイントに対してステーションの削除を通知し、前記宛先アクセスコントローラが宛先無線ターミナルポイントに対してステーションの削除を通知し、ステーションと宛先アクセスコントローラが、要求されたベースキーに基づき、セッションキーのネゴシエーションを行い、宛先アクセスコントローラと宛先無線ターミナルポイントの間がセッションキーを同期化する。
【0040】
当該ステーション切り替えシステムは、本発明に係るステーション切り替え方法を実施することができ、且つ対応する機能モジュールを有する。
【0041】
当業者にとっては、前記方法を実現する実施例の全てのステップ又は一部のステップが、プログラムで関連のハードウェアに指示することにより達成することができ、前記プログラムがコンピュータ読み取り可能な記憶媒体に保存され、当該プログラムを実行する場合、前記方法の実施例のステップを実行し、前記記憶媒体がROM、RAM、磁気ディスク又はCD―ROM等のプログラムソースコードを保存できる各種の媒体を含むことが分かる。
【0042】
最後に説明すべきことは、前記実施例が本発明の技術案のみを説明するためのものであり、それに限定されるものではない。前記実施例を参照しながら本発明を詳しく説明したが、当業者にとっては、前記実施例に記載された技術案に対して修正を行い、又は、その中の一部の技術特徴を置換することもでき、このような修正と置換が本発明の各実施例の技術案の要旨と範囲を逸脱しないことが分かる。
【特許請求の範囲】
【請求項1】
ステーションが宛先無線ターミナルポイントを介して、宛先アクセスコントローラと再関連を行うステップ1と、
宛先アクセスコントローラが関連付けられたアクセスコントローラに対して、ベースキーを要求するステップ2と、
関連付けられたアクセスコントローラが、関連付けられた無線ターミナルポイントに対してステーションの削除を通知するステップ3と、
宛先アクセスコントローラが宛先無線ターミナルポイントに対して、ステーションの追加を通知するステップ4と、
要求されたベースキーに基づき、ステーションと宛先アクセスコントローラがセッションキーをネゴシエーションするステップ5と、
宛先アクセスコントローラと宛先無線ターミナルポイントの間がセッションキーを同期化するステップ6と、
を含むことを特徴とする融合型WLANにおける無線ターミナルポイントによりWPIを完成する際のステーション切り替え方法。
【請求項2】
前記ステップ1は、
ステーションがWAPI情報要素を含む宛先無線ターミナルポイントの関連パラメータを取得し、当該WAPI情報要素が、宛先無線ターミナルポイントに対応する認証とキー管理スイート、及びパスワードスイートを含むステップ11と、
ステーションがリンク認証を行うステップ12と、
リンク認証が成功した後、ステーションが宛先アクセスコントローラに対して再関連要求フレームを送信し、宛先アクセスコントローラとの再関連を要求し、ステーションに選択された認証とキー管理スイート、及びパスワードスイートを確認するように、ステーションが再関連要求フレームの中に現在の関連付けられた無線ターミナルポイントの識別子、関連付けられたアクセスコントローラの識別子、及びWAPI情報要素を含み、宛先アクセスコントローラがステーションからの再関連要求フレームを解析し、ステーションに対して再関連応答フレームを送信するステップ13と、
を含むことを特徴とする請求項1に記載のステーション切り替え方法。
【請求項3】
前記ステップ11は、
ステーションが宛先無線ターミナルポイントのビーコンフレームを受動的に傍受し、WAPI情報要素を含む宛先無線ターミナルポイントの関連パラメータを取得することを含み、
又は、
ステーションが宛先無線ターミナルポイントに対してプローブ要求フレームを能動的に送信し、宛先無線ターミナルポイントがステーションからのプローブ要求フレームを受信した後、ステーションに対してプローブ応答フレームを送信し、ステーションがプローブ応答フレームを受信すると、WAPI情報要素を含む宛先無線ターミナルポイントの関連パラメータを取得することを含む、ことを特徴とする請求項2に記載のステーション切り替え方法。
【請求項4】
前記ステップ12は、
ローカルMACモードにおいて、ステーションが宛先無線ターミナルポイントに対してリンク認証要求フレームを送信し、宛先無線ターミナルポイントとの間のリンク認証を要求し、宛先無線ターミナルポイントがステーションからのリンク認証要求フレームにより、ステーションに対してリンク認証応答フレームを送信することを含み、
又は、
分離MACモードにおいて、ステーションが宛先アクセスコントローラに対してリンク認証要求フレームを送信し、宛先アクセスコントローラとの間のリンク認証を要求し、宛先アクセスコントローラがステーションからのリンク認証要求フレームにより、ステーションに対してリンク認証応答フレームを送信することを含む、ことを特徴とする請求項2に記載のステーション切り替え方法。
【請求項5】
ステップ13において、ステーションにより選択された認証とキー管理スイート、及びパスワードスイートは、ステーションと関連付けられたアクセスコントローラに関連する際に選択された認証とキー管理スイート、及びパスワードスイートと同じである、ことを特徴とする請求項2に記載のステーション切り替え方法。
【請求項6】
前記ステップ2は、
宛先アクセスコントローラが、関連付けられたアクセスコントローラとの間で予め設けられた安全通路を利用し、関連付けられたアクセスコントローラに対して、ステーション削除情報を含むベースキー要求情報を送信するステップ21と、
関連付けられたアクセスコントローラが、宛先アクセスコントローラからのベースキー要求情報に基づき、宛先アクセスコントローラとの間の安全通路を利用し、宛先アクセスコントローラに対してベースキーを送信し、そのうち、送信された前記ベースキーが、ステーションと関連付けられたアクセスコントローラとの間のベースキーに完全に一致し、又は、前記ベースキーが、ステーションと関連付けられたアクセスコントローラとの間のベースキーにより、拡張パラメータと一方向性関数を利用して計算されたものであり、前記拡張パラメータが、ステーションと宛先アクセスコントローラの間で予め設定されたパラメータであるステップ22と、
を含むことを特徴とする請求項1〜5のいずれか1項に記載のステーション切り替え方法。
【請求項7】
前記ステップ3は、
関連付けられたアクセスコントローラが、宛先アクセスコントローラからのベースキー要求情報に含まれたステーション削除情報に基づき、関連付けられた無線ターミナルポイントに対して、ステーション削除メッセージ要素を含むCAPWAPステーション配置要求メッセージを送信するステップ31と、
関連付けられた無線ターミナルポイントが、関連付けられたアクセスコントローラに対して、CAPWAPステーション配置要求メッセージに対する処理結果を標識するための結果コードメッセージ要素を含むCAPWAPステーション配置応答メッセージを送信するステップ32と、
を含むことを特徴とする請求項6に記載のステーション切り替え方法。
【請求項8】
前記ステップ4は、
宛先アクセスコントローラが宛先無線ターミナルポイントに対して、CAPWAPステーション配置要求メッセージを送信し、当該要求メッセージが、ステーション追加メッセージ要素と、GB15629.11ステーション追加メッセージ要素と、GB15629.11ステーションセッションキーメッセージ要素とを含み、そのうち、GB15629.11ステーションセッションキーメッセージ要素におけるA標識ビットが1に設定される場合、制御ポートを閉じ、且つ対応するステーションからのWAIプロトコルデータのみを転送するように宛先無線ターミナルポイントに通知するステップ41と、
宛先無線ターミナルポイントが宛先アクセスコントローラに対して、CAPWAPステーション配置要求メッセージに対する処理結果を標識するための結果コードメッセージ要素を含むCAPWAPステーション配置応答メッセージを送信するステップ42と、
を含むことを特徴とする請求項1〜7のいずれか1項に記載のステーション切り替え方法。
【請求項9】
前記ステップ5は、
宛先アクセスコントローラとステーションが、関連付けられたアクセスコントローラに対して要求されたベースキーに基づき、WAIユニキャスト・キー・ネゴシエーションを行い、具体的に、宛先無線ターミナルポイントが、宛先アクセスコントローラからのCAPWAPデータカプセルフォーマットでカプセル化されたWAIユニキャスト・キー・ネゴシエーション・データに対して、デカプセル化を行った後ステーションに転送すること、及び宛先無線ターミナルポイントがステーションからのWAIユニキャスト・キー・ネゴシエーション・データに対して、CAPWAPデータカプセルフォーマットでカプセル化を行った後、宛先アクセスコントローラに送信することを有するステップ51と、
宛先アクセスコントローラとステーションがWAIマルチキャスト・キー通知を行い、具体的に、宛先無線ターミナルポイントが、宛先アクセスコントローラからのCAPWAPデータカプセルフォーマットでカプセル化されたWAIマルチキャスト・キー通知データに対して、デカプセル化を行った後ステーションに転送すること、及び宛先無線ターミナルポイントがステーションからのWAIマルチキャスト・キー通知データに対して、CAPWAPデータカプセルフォーマットでカプセル化を行った後、宛先アクセスコントローラに送信することを有するステップ52と、
を含むことを特徴とする請求項1〜8のいずれか1項に記載のステーション切り替え方法。
【請求項10】
前記ステップ6は、
宛先アクセスコントローラが宛先無線ターミナルポイントに対して、CAPWAPステーション配置要求メッセージを送信し、当該要求メッセージが、ステーション追加メッセージ要素と、GB15629.11ステーション追加メッセージ要素と、GB15629.11ステーションセッションキーメッセージ要素と、GB15629.11情報要素のメッセージ要素とを含み、ステーション追加メッセージ要素におけるステーションのMACアドレスにより、宛先無線ターミナルポイントがこれと対応する制御ポートを開き、WAIプロトコルデータと非WAIプロトコルデータを含む当該ステーションからの全てのデータを転送するステップ61と、
宛先無線ターミナルポイントが宛先アクセスコントローラに対して、CAPWAPステーション配置要求メッセージに対する処理結果を標識するための結果コードメッセージ要素を含むCAPWAPステーション配置応答メッセージを送信するステップ62と、
を含むことを特徴とする請求項1〜9のいずれか1項に記載のステーション切り替え方法。
【請求項11】
融合型WLANにおける無線ターミナルポイントによりWPIを完成する際のステーション切り替えシステムにおいては、宛先アクセスコントローラと、関連付けられたアクセスコントローラと、宛先無線ターミナルポイントと、関連付けられた無線ターミナルポイントと、ステーションとを含み、前記ステーションが、宛先無線ターミナルポイントを介して宛先アクセスコントローラと再関連を行い、前記宛先アクセスコントローラが、関連付けられたアクセスコントローラに対してベースキーを要求し、前記関連付けられたアクセスコントローラが、関連付けられた無線ターミナルポイントに対してステーションの削除を通知し、前記宛先アクセスコントローラが、宛先無線ターミナルポイントに対してステーションの削除を通知し、前記ステーションと宛先アクセスコントローラが、要求されたベースキーに基づき、セッションキーのネゴシエーションを行い、前記宛先アクセスコントローラと宛先無線ターミナルポイントの間がセッションキーを同期化する、ことを特徴とする融合型WLANにおける無線ターミナルポイントによりWPIを完成する際のステーション切り替えシステム。
【請求項1】
ステーションが宛先無線ターミナルポイントを介して、宛先アクセスコントローラと再関連を行うステップ1と、
宛先アクセスコントローラが関連付けられたアクセスコントローラに対して、ベースキーを要求するステップ2と、
関連付けられたアクセスコントローラが、関連付けられた無線ターミナルポイントに対してステーションの削除を通知するステップ3と、
宛先アクセスコントローラが宛先無線ターミナルポイントに対して、ステーションの追加を通知するステップ4と、
要求されたベースキーに基づき、ステーションと宛先アクセスコントローラがセッションキーをネゴシエーションするステップ5と、
宛先アクセスコントローラと宛先無線ターミナルポイントの間がセッションキーを同期化するステップ6と、
を含むことを特徴とする融合型WLANにおける無線ターミナルポイントによりWPIを完成する際のステーション切り替え方法。
【請求項2】
前記ステップ1は、
ステーションがWAPI情報要素を含む宛先無線ターミナルポイントの関連パラメータを取得し、当該WAPI情報要素が、宛先無線ターミナルポイントに対応する認証とキー管理スイート、及びパスワードスイートを含むステップ11と、
ステーションがリンク認証を行うステップ12と、
リンク認証が成功した後、ステーションが宛先アクセスコントローラに対して再関連要求フレームを送信し、宛先アクセスコントローラとの再関連を要求し、ステーションに選択された認証とキー管理スイート、及びパスワードスイートを確認するように、ステーションが再関連要求フレームの中に現在の関連付けられた無線ターミナルポイントの識別子、関連付けられたアクセスコントローラの識別子、及びWAPI情報要素を含み、宛先アクセスコントローラがステーションからの再関連要求フレームを解析し、ステーションに対して再関連応答フレームを送信するステップ13と、
を含むことを特徴とする請求項1に記載のステーション切り替え方法。
【請求項3】
前記ステップ11は、
ステーションが宛先無線ターミナルポイントのビーコンフレームを受動的に傍受し、WAPI情報要素を含む宛先無線ターミナルポイントの関連パラメータを取得することを含み、
又は、
ステーションが宛先無線ターミナルポイントに対してプローブ要求フレームを能動的に送信し、宛先無線ターミナルポイントがステーションからのプローブ要求フレームを受信した後、ステーションに対してプローブ応答フレームを送信し、ステーションがプローブ応答フレームを受信すると、WAPI情報要素を含む宛先無線ターミナルポイントの関連パラメータを取得することを含む、ことを特徴とする請求項2に記載のステーション切り替え方法。
【請求項4】
前記ステップ12は、
ローカルMACモードにおいて、ステーションが宛先無線ターミナルポイントに対してリンク認証要求フレームを送信し、宛先無線ターミナルポイントとの間のリンク認証を要求し、宛先無線ターミナルポイントがステーションからのリンク認証要求フレームにより、ステーションに対してリンク認証応答フレームを送信することを含み、
又は、
分離MACモードにおいて、ステーションが宛先アクセスコントローラに対してリンク認証要求フレームを送信し、宛先アクセスコントローラとの間のリンク認証を要求し、宛先アクセスコントローラがステーションからのリンク認証要求フレームにより、ステーションに対してリンク認証応答フレームを送信することを含む、ことを特徴とする請求項2に記載のステーション切り替え方法。
【請求項5】
ステップ13において、ステーションにより選択された認証とキー管理スイート、及びパスワードスイートは、ステーションと関連付けられたアクセスコントローラに関連する際に選択された認証とキー管理スイート、及びパスワードスイートと同じである、ことを特徴とする請求項2に記載のステーション切り替え方法。
【請求項6】
前記ステップ2は、
宛先アクセスコントローラが、関連付けられたアクセスコントローラとの間で予め設けられた安全通路を利用し、関連付けられたアクセスコントローラに対して、ステーション削除情報を含むベースキー要求情報を送信するステップ21と、
関連付けられたアクセスコントローラが、宛先アクセスコントローラからのベースキー要求情報に基づき、宛先アクセスコントローラとの間の安全通路を利用し、宛先アクセスコントローラに対してベースキーを送信し、そのうち、送信された前記ベースキーが、ステーションと関連付けられたアクセスコントローラとの間のベースキーに完全に一致し、又は、前記ベースキーが、ステーションと関連付けられたアクセスコントローラとの間のベースキーにより、拡張パラメータと一方向性関数を利用して計算されたものであり、前記拡張パラメータが、ステーションと宛先アクセスコントローラの間で予め設定されたパラメータであるステップ22と、
を含むことを特徴とする請求項1〜5のいずれか1項に記載のステーション切り替え方法。
【請求項7】
前記ステップ3は、
関連付けられたアクセスコントローラが、宛先アクセスコントローラからのベースキー要求情報に含まれたステーション削除情報に基づき、関連付けられた無線ターミナルポイントに対して、ステーション削除メッセージ要素を含むCAPWAPステーション配置要求メッセージを送信するステップ31と、
関連付けられた無線ターミナルポイントが、関連付けられたアクセスコントローラに対して、CAPWAPステーション配置要求メッセージに対する処理結果を標識するための結果コードメッセージ要素を含むCAPWAPステーション配置応答メッセージを送信するステップ32と、
を含むことを特徴とする請求項6に記載のステーション切り替え方法。
【請求項8】
前記ステップ4は、
宛先アクセスコントローラが宛先無線ターミナルポイントに対して、CAPWAPステーション配置要求メッセージを送信し、当該要求メッセージが、ステーション追加メッセージ要素と、GB15629.11ステーション追加メッセージ要素と、GB15629.11ステーションセッションキーメッセージ要素とを含み、そのうち、GB15629.11ステーションセッションキーメッセージ要素におけるA標識ビットが1に設定される場合、制御ポートを閉じ、且つ対応するステーションからのWAIプロトコルデータのみを転送するように宛先無線ターミナルポイントに通知するステップ41と、
宛先無線ターミナルポイントが宛先アクセスコントローラに対して、CAPWAPステーション配置要求メッセージに対する処理結果を標識するための結果コードメッセージ要素を含むCAPWAPステーション配置応答メッセージを送信するステップ42と、
を含むことを特徴とする請求項1〜7のいずれか1項に記載のステーション切り替え方法。
【請求項9】
前記ステップ5は、
宛先アクセスコントローラとステーションが、関連付けられたアクセスコントローラに対して要求されたベースキーに基づき、WAIユニキャスト・キー・ネゴシエーションを行い、具体的に、宛先無線ターミナルポイントが、宛先アクセスコントローラからのCAPWAPデータカプセルフォーマットでカプセル化されたWAIユニキャスト・キー・ネゴシエーション・データに対して、デカプセル化を行った後ステーションに転送すること、及び宛先無線ターミナルポイントがステーションからのWAIユニキャスト・キー・ネゴシエーション・データに対して、CAPWAPデータカプセルフォーマットでカプセル化を行った後、宛先アクセスコントローラに送信することを有するステップ51と、
宛先アクセスコントローラとステーションがWAIマルチキャスト・キー通知を行い、具体的に、宛先無線ターミナルポイントが、宛先アクセスコントローラからのCAPWAPデータカプセルフォーマットでカプセル化されたWAIマルチキャスト・キー通知データに対して、デカプセル化を行った後ステーションに転送すること、及び宛先無線ターミナルポイントがステーションからのWAIマルチキャスト・キー通知データに対して、CAPWAPデータカプセルフォーマットでカプセル化を行った後、宛先アクセスコントローラに送信することを有するステップ52と、
を含むことを特徴とする請求項1〜8のいずれか1項に記載のステーション切り替え方法。
【請求項10】
前記ステップ6は、
宛先アクセスコントローラが宛先無線ターミナルポイントに対して、CAPWAPステーション配置要求メッセージを送信し、当該要求メッセージが、ステーション追加メッセージ要素と、GB15629.11ステーション追加メッセージ要素と、GB15629.11ステーションセッションキーメッセージ要素と、GB15629.11情報要素のメッセージ要素とを含み、ステーション追加メッセージ要素におけるステーションのMACアドレスにより、宛先無線ターミナルポイントがこれと対応する制御ポートを開き、WAIプロトコルデータと非WAIプロトコルデータを含む当該ステーションからの全てのデータを転送するステップ61と、
宛先無線ターミナルポイントが宛先アクセスコントローラに対して、CAPWAPステーション配置要求メッセージに対する処理結果を標識するための結果コードメッセージ要素を含むCAPWAPステーション配置応答メッセージを送信するステップ62と、
を含むことを特徴とする請求項1〜9のいずれか1項に記載のステーション切り替え方法。
【請求項11】
融合型WLANにおける無線ターミナルポイントによりWPIを完成する際のステーション切り替えシステムにおいては、宛先アクセスコントローラと、関連付けられたアクセスコントローラと、宛先無線ターミナルポイントと、関連付けられた無線ターミナルポイントと、ステーションとを含み、前記ステーションが、宛先無線ターミナルポイントを介して宛先アクセスコントローラと再関連を行い、前記宛先アクセスコントローラが、関連付けられたアクセスコントローラに対してベースキーを要求し、前記関連付けられたアクセスコントローラが、関連付けられた無線ターミナルポイントに対してステーションの削除を通知し、前記宛先アクセスコントローラが、宛先無線ターミナルポイントに対してステーションの削除を通知し、前記ステーションと宛先アクセスコントローラが、要求されたベースキーに基づき、セッションキーのネゴシエーションを行い、前記宛先アクセスコントローラと宛先無線ターミナルポイントの間がセッションキーを同期化する、ことを特徴とする融合型WLANにおける無線ターミナルポイントによりWPIを完成する際のステーション切り替えシステム。
【図1】
【図2】
【図2】
【公表番号】特表2012−527135(P2012−527135A)
【公表日】平成24年11月1日(2012.11.1)
【国際特許分類】
【出願番号】特願2012−510091(P2012−510091)
【出願日】平成21年12月14日(2009.12.14)
【国際出願番号】PCT/CN2009/075564
【国際公開番号】WO2010/130132
【国際公開日】平成22年11月18日(2010.11.18)
【出願人】(510138969)西安西電捷通無線網絡通信股▲ふん▼有限公司 (7)
【氏名又は名称原語表記】CHINA IWNCOMM CO.,LTD.
【住所又は居所原語表記】A201,QinFeng Ge,X’an Software Park,No.68 KeJi 2nd Road,Xi’an Hi−Tech Industrial Development Zone,Shaanxi,710075,P.R.China
【Fターム(参考)】
【公表日】平成24年11月1日(2012.11.1)
【国際特許分類】
【出願日】平成21年12月14日(2009.12.14)
【国際出願番号】PCT/CN2009/075564
【国際公開番号】WO2010/130132
【国際公開日】平成22年11月18日(2010.11.18)
【出願人】(510138969)西安西電捷通無線網絡通信股▲ふん▼有限公司 (7)
【氏名又は名称原語表記】CHINA IWNCOMM CO.,LTD.
【住所又は居所原語表記】A201,QinFeng Ge,X’an Software Park,No.68 KeJi 2nd Road,Xi’an Hi−Tech Industrial Development Zone,Shaanxi,710075,P.R.China
【Fターム(参考)】
[ Back to top ]