[发明专利]一种以分离MAC模式实现WAPI与CAPWAP融合的方法

权利要求书

1.一种以分离MAC模式实现WAPI与CAPWAP融合的方法，其特征在于：该方法包括以下步骤：

1)构建由访问控制器实现无线局域网保密基础设施WPI的分离媒体访问控制MAC模式：将无线接入点的MAC功能和无线局域网鉴别与保密基础设施WAPI功能分别分离到无线终端点和访问控制器上；

2)在由访问控制器实现WPI的分离MAC模式下，实现将无线接入点控制与配置CAPWAP规范绑定WAPI，具体步骤包括：

2.1)站点与无线终端点以及访问控制器之间的关联连接过程；

2.2)访问控制器与无线终端点之间无线局域网鉴别基础设施WAI协议开始执行的通告过程；

2.3)站点与访问控制器之间WAI协议的执行过程；

2.4)访问控制器与无线终端点之间WAI协议执行结束的通告过程；

2.5)无线终端点与站点之间利用WPI进行保密通信的过程。

2.根据权利要求1所述的一种以分离MAC模式实现WAPI与CAPWAP融合的方法，其特征在于：所述步骤2.1)的具体步骤如下：

2.1.1)站点被动侦听无线终端点的信标帧获得包括WAPI信息元素的无线终端点的参数；或者站点主动向无线终端点发送探询请求帧，无线终端点收到站点的探询请求帧后，向站点发送探询响应帧，站点收到探询响应帧即获得包括WAPI信息元素的无线终端点的参数；所述WAPI信息元素包括无线终端点支持的WAI鉴别及密钥管理套件、密码套件；

2.1.2)站点向访问控制器发送链路验证请求帧，请求与访问控制器之间的链路验证；

2.1.3)访问控制器根据站点的链路验证请求帧，向站点发送链路验证响应帧；

2.1.4)链路验证成功后，站点向访问控制器发送关联请求帧，请求与访问控制器进行关联，站点在关联请求帧中包括WAPI信息元素确定站点选择的WAI鉴别及密钥管理套件、密码套件；

2.1.5)访问控制器解析站点的关联请求帧，向站点发送关联响应帧。

3.根据权利要求1所述的一种以分离MAC模式实现WAPI与CAPWAP融合的方法，其特征在于：所述步骤2.2)的具体步骤如下：

2.2.1)访问控制器向无线终端点发送CAPWAP站点配置请求消息，消息中包括站点STA的MAC地址、站点STA所要加入的WLAN的ID以及GB15629.11站点会话密钥消息元素；其中，站点会话密钥消息元素中的A被置为1用于告知无线终端点关闭受控端口，仅转发来自对应站点的WAI协议数据；

2.2.2)无线终端点向访问控制器发送CAPWAP站点配置响应消息，其中包括结果码消息元素，用于标识对CAPWAP站点配置请求消息的处理结果。

4.根据权利要求1所述的一种以分离MAC模式实现WAPI与CAPWAP融合的方法，其特征在于：所述步骤2.3)的具体步骤如下：

2.3.1)访问控制器与站点之间的WAI鉴别过程；包括：无线终端点对来自访问控制器的由CAPWAP GB15629.11绑定规范定义的CAPWAP数据封装格式封装的WAI鉴别数据进行拆封后转发给站点；对来自站点的WAI鉴别数据根据CAPWAP GB15629.11绑定规范定义的CAPWAP数据封装格式进行封装后发送给访问控制器；

2.3.2)访问控制器与站点之间的WAI单播密钥协商过程；包括：无线终端点对来自访问控制器的由CAPWAP GB15629.11绑定规范定义的CAPWAP数据封装格式封装的WAI单播密钥协商数据进行拆封后转发给站点；对来自站点的WAI单播密钥协商数据根据CAPWAP GB15629.11绑定规范定义的CAPWAP数据封装格式进行封装后发送给访问控制器；

2.3.3)访问控制器与站点之间的WAI组播密钥通告过程；包括：无线终端点对来自访问控制器的由CAPWAP GB15629.11绑定规范定义的CAPWAP数据封装格式封装的WAI组播密钥通告数据进行拆封后转发给站点；对来自站点的WAI组播密钥通告数据根据CAPWAP GB 15629.11绑定规范定义的CAPWAP数据封装格式进行封装后发送给访问控制器。