【技术实现步骤摘要】
无线局域网接入点设备和系统以及相关方法
本专利技术涉及无线通信
,具体而言,涉及用于无线局域网的接入点设备、无线局域网系统、在无线局域网中进行加密信息广播的方法以及对广播密钥进行更新的方法。
技术介绍
无线局域网(WLAN)已经越来越多地应用于各种工作环境之中。在某些情况下,需要将一个WLAN划分为多个虚拟局域网(VLAN)。在现有技术中,通过在一个物理接入点设备内建立虚拟接入点(或逻辑接入点)设备,然后通过扩展服务集(ESS)对VLAN进行划分,每个VLAN对应一个ESS。例如,如图1所示,在两个物理接入点设备AP1和AP2内分别各自建立两个虚拟接入点设备AP1_a、AP1_b和AP2_a、AP2_b,将AP1_a和AP1_b构成一个无线分布式系统(WDS)并且拥有唯一的扩展服务集标识符SSID1,将AP2_a和AP2_b构成另一个WDS并且拥有唯一的扩展服务集标识符SSID2。在现有的系统中(如图2所示),由于一个ESS只对应一个VLAN,所以如果无线设备从一个VLAN切换到另一个VLAN,则必须断开与原有的VLAN对应的ESS的连接,然后重新关联到与新的VLAN对应的ESS。同时,由于可以针对每个ESS指定独立的安全策略,因此在每个ESS所覆盖的范围中,可以使用针对该ESS的特定广播密钥对广播信息进行加密。由于在现有技术中没有对无线设备选择哪个ESS的策略进行规定,从而会使得在WLAN中无线设备从一个VLAN切换到另一个VLAN成为客户端的自主行为,即该行为不被外在的系统所控制。在图2所示的例子中,如果无线设备通过认证断开了与VLAN1(ESS ...
【技术保护点】
一种用于无线局域网的接入点设备,在该接入点设备上,对应于同一扩展服务集划分多个虚拟局域网,其中该接入点设备包括:广播密钥管理模块,其用于管理对广播信息进行加密的广播密钥;以及广播密钥存储装置,其用于存储所述广播密钥,其中在所述广播密钥存储装置中,按照与虚拟局域网的虚拟局域网标识符对应的方式存储所述广播密钥,所述广播密钥管理模块通过虚拟局域网标识符得到对应的广播密钥。
【技术特征摘要】
1.一种用于无线局域网的接入点设备,所述无线局域网包括多个无线设备和所述接入点设备,其中,在所述接入点设备上,将同一扩展服务集划分多个虚拟局域网,所述接入点设备包括:广播密钥管理模块,其用于管理对广播信息进行加密的广播密钥;以及广播密钥存储装置,其用于存储所述广播密钥,其中,所述广播密钥对应于所述多个虚拟局域网的虚拟局域网标识符,并且通过所述虚拟局域网标识符对所述广播密钥进行索引,以在所述多个虚拟局域网之间实现信息隔离,并且所述接入点设备被设置为执行以下步骤:下发广播密钥步骤,其包括以下子步骤:获取接入无线局域网中的无线设备的无线设备标识符;通过所获取的无线设备标识符获取该无线设备所属的虚拟局域网的虚拟局域网标识符;通过所述广播密钥管理模块根据所获取的虚拟局域网标识符在所述广播密钥存储装置中获取对应的广播密钥;以及将所获取的广播密钥下发到该无线设备;信息加密步骤,利用与虚拟局域网的虚拟局域网标识符对应的广播密钥对针对该虚拟局域网进行广播的信息加密;以及加密信息广播步骤,对加密后的信息进行广播,其中,当接入所述扩展服务集的无线设备从所述扩展服务集离开时,所述广播密钥管理模块对所述无线设备原来所属的虚拟局域网的广播密钥进行更新,其包括:获取所述无线设备原来所属的虚拟局域网的虚拟局域网标识符;通过所获取的虚拟局域网标识符在所述广播密钥存储装置中获取对应的待更新广播密钥;以及对所获取的对应的待更新广播密钥述进行更新,并且将更新后的广播密钥存储在所述广播密钥存储装置中,以对应于所述虚拟局域网标识符,其中,所述接入点设备将更新后的广播密钥下发到接入所述无线设备原来所属的虚拟局域网中的所有无线设备,然后利用更新后的广播密钥进行加密信息广播。2.根据权利要求1的接入点设备,还包括:无线设备管理模块,其用于对接入所述扩展服务集的无线设备进行管理。3.根据权利要求2的接入点设备,其中,所述无线设备管理模块通过将无线设备的无线设备标识符与所述无线设备所属的虚拟局域网的虚拟局域网标识符对应来对无线设备进行管理。4.根据权利要求3的接入点设备,其中,所述无线设备的无线设备标识符为所述无线设备的媒体访问控制地址。5.根据权利要求1的接入点设备,其中,所述接入点设备与认证系统进行通信,并且从所述认证系统获取关于接入所述扩展服务集的无线设备属于哪个虚拟局域网的信息。6.根据权利要求1的接入点设备,其中,当接入所述扩展服务集的无线设备在对应于所述扩展服务集划分的虚拟局域网之间进行切换之后,所述广播密钥管理模块对所述无线设备原来所属的虚拟局域网的广播密钥进行更新,其包括:获取所述无线设备原来所属的虚拟局域网的虚拟局域网标识符;通过所获取的虚拟局域网标识符在所述广播密钥存储装置中获取对应的待更新广播密钥;以及对所获取的对应的待更新广播密钥述进行更新,并且将更新后的广播密钥存储在所述广播密钥存储装置中,以对应于所述虚拟局域网标识符,其中,所述接入点设备将更新后的广播密钥下发到接入所述无线设备原来所属的虚拟局域网中的所有无线设备,然后利用更新后的广播密钥进行加密信息广播。7.一种无线局域网系统,其中包括权利要求1至6任一项所述的接入点设备。8.一种在无线局域网中进行加密信息广播的方法,所述无线局域网包括多个无线设备和接入点设备,其中,在所述接入点设备上,将同一扩展服务集划分多个虚拟局域网,其中,广播密钥存储在所述接入点设备的广播密钥存储装置中,以对应于所述多个虚拟局域网的虚拟局域网标识符,并且通过所述虚拟局域网标识符对所述广播密钥进行索引,以在所述多个虚拟局域网之间实现信息隔离,并...
【专利技术属性】
技术研发人员:王玥,李浩,王东,宫田宏,
申请(专利权)人:横河电机株式会社,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。