[发明专利]一种会聚式WLAN中由WTP完成WPI时的STA漫游切换方法及其系统

说明书

技术领域

本发明涉及一种会聚式WLAN中由WTP完成WPI时的STA漫游切换方法及其系统。

背景技术

目前基于WAPI(WLAN Authentication and Privacy Infrastructure)协议的WLAN(Wireless Local Area Network)中站点STA(Station)漫游切换方法均是在自治式WLAN体系架构下提出的，无法直接适用于基于WAPI的会聚式WLAN体系架构。在会聚式WLAN体系架构中，由访问控制器AC(Access Controller)、无线交换机或者无线路由器等访问控制设备集中管理WLAN的鉴别和策略执行功能，这些设备还可以提供集中的桥接、转发用户数据等功能。

发明内容

为了解决背景技术存在的目前基于WAPI的WLAN中站点STA漫游切换方法仅适用于自治式架构的缺陷，本发明提供了一种会聚式WLAN体系架构下当由无线终端点WTP(Wireless Terminal Point)实现无线局域网保密基础设施WPI(WLAN Privacy Infrastructure)时站点STA在不同访问控制器AC下WTP之间的漫游切换方法及其系统。这里访问控制器AC也可由无线交换机或者无线路由器等设备代替。

本发明的技术解决方案是：本发明提供了一种会聚式WLAN中由WTP完成WPI时站点STA在不同访问控制器AC下无线终端点WTP之间的漫游切换方法，其特殊之处在于：该方法包括以下步骤：

1)站点STA通过目的无线终端点WTP与目的访问控制器AC进行重新关联连接；

2)目的访问控制器AC向已关联访问控制器AC请求基密钥；

3)已关联访问控制器AC通知已关联无线终端点WTP删除站点STA；

4)目的访问控制器AC通知目的无线终端点WTP加入站点STA；

5)站点STA与目的访问控制器AC基于所请求的基密钥协商会话密钥；

6)目的访问控制器AC与目的无线终端点WTP之间同步会话密钥。

上述步骤1)的具体实现方式是：

1.1)站点STA被动侦听目的无线终端点WTP的信标帧获得包括WAPI信息元素的目的无线终端点WTP的相关参数，该WAPI信息元素包括目的无线终端点WTP支持的无线局域网鉴别基础设施WAI(WLAN Authentication Infrastructure)鉴别及密钥管理套件、密码套件；或者站点STA主动向目的无线终端点WTP发送探询请求帧，目的无线终端点WTP收到站点STA的探询请求帧后，向站点STA发送探询响应帧，站点STA收到探询响应帧即获得包括WAPI信息元素的目的无线终端点WTP的相关参数，该WAPI信息元素包括目的无线终端点WTP支持的WAI鉴别及密钥管理套件、密码套件；

1.2)在本地媒体访问控制MAC(Medium Access Control)模式中，站点STA向目的无线终端点WTP发送链路验证请求帧，请求与目的无线终端点WTP之间的链路验证，目的无线终端点WTP根据站点STA的链路验证请求帧，向站点STA发送链路验证响应帧；在分离MAC模式中，站点STA向目的访问控制器AC发送链路验证请求帧，请求与目的访问控制器AC之间的链路验证，目的访问控制器AC根据站点STA的链路验证请求帧，向站点STA发送链路验证响应帧；

1.3)链路验证成功后，站点STA向目的访问控制器AC发送重新关联请求帧，请求与目的访问控制器AC进行重新关联，站点STA在重新关联请求帧中包含当前已关联无线终端点WTP的标识、已关联访问控制器AC的标识以及WAPI信息元素确定站点STA选择的WAI鉴别及密钥管理套件、密码套件；其中，站点STA所选择的WAI鉴别及密钥管理套件、密码套件等最好和其与已关联访问控制器AC关联时所选择套件的相同；目的访问控制器AC解析站点STA的重新关联请求帧，向站点STA发送重新关联响应帧。

上述步骤2)的具体实现方式是：

2.1)目的访问控制器AC利用与已关联访问控制器AC之间预先建立的安全通道向已关联访问控制器AC发送基密钥请求信息，其中包含站点STA删除信息。