專利名稱:一種實(shí)現(xiàn)訪問控制器備份切換的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)通信技術(shù)領(lǐng)域,特別涉及一種實(shí)現(xiàn)訪問控制器備份切換 的方法和裝置。
背景技術(shù):
無線通信系統(tǒng)普遍采用的是無線集中式管理架構(gòu),如圖l所示,多臺(tái)無
線接入點(diǎn)(AP, Access Point)通過訪問控制器(AC, Access Control)集中 控制,AC完成移動(dòng)終端(STA, Station)的上線管理、密鑰協(xié)商、密鑰更 新、數(shù)據(jù)轉(zhuǎn)發(fā)等管理操作。AC和AP之間通過輕型接入點(diǎn)協(xié)議(LWAPP, Light Weight Access Point Protocol)隧道進(jìn)行消息交互,LWAPP隧道的建立 使得AP在數(shù)據(jù)轉(zhuǎn)發(fā)時(shí)無需考慮與AC之間復(fù)雜的路由關(guān)系,通信變得更加 簡單。
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,如何提高可靠性避免通信故障成為需要重點(diǎn) 解決的問題,在無線集中式管理架構(gòu)中,作為集中控制核心的AC如果出現(xiàn) 故障宕機(jī),則會(huì)造成其管理的業(yè)務(wù)出現(xiàn)中斷。為了解決這一問題,現(xiàn)有技術(shù) 中提出了 AC備份方案,互為備份的AC之間實(shí)時(shí)同步STA的所有運(yùn)行信息, 在一個(gè)AC宕機(jī)后,業(yè)務(wù)從宕機(jī)的AC切換到與該AC互為備份的AC上, 從而保持業(yè)務(wù)不中斷。如圖2所示,AC1和AC2互為備份,ACl實(shí)時(shí)地將 自身管理的STA的所有運(yùn)行信息同步到AC2, 一旦ACl宕機(jī),API通過與 AC2之間的連接使業(yè)務(wù)切換到AC2,由于AC2中已經(jīng)具有ACl原來管理的 STA的所有運(yùn)行信息,包括認(rèn)證密鑰、會(huì)話密鑰等,因此,業(yè)務(wù)可以通過 AC2繼續(xù)執(zhí)行,保持不中斷。
但是,現(xiàn)有技術(shù)中的上述方法,需要在AC之間備份STA的所有運(yùn)行信息,并且隨著信息的更新需要頻繁同步,同步的數(shù)據(jù)量較大,特別在管理
的STA數(shù)量較多時(shí),缺點(diǎn)更加突出。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明提供了一種實(shí)現(xiàn)AC備份切換的方法和裝置,以便于 較小AC切換過程所需要的AC之間的同步數(shù)據(jù)量。
一種實(shí)現(xiàn)訪問控制器AC備份切換的方法,該方法包括
A、 第一 AC將自身管理的移動(dòng)終端STA的認(rèn)證密鑰備份給第二 AC;
B、 與所述第一 AC連接的AP確定與所述第一 AC之間的連接中斷后,與 所述第二 AC建立連接,并觸發(fā)所述STA進(jìn)行無線鏈路重連接;
C、 在所述STA進(jìn)行無線鏈路重連接過程中,所述第二AC利用備份到 的所述STA的認(rèn)證密鑰與所述STA進(jìn)行會(huì)話密鑰協(xié)商。
一種AC,該AC包括備份處理單元、第一連接建立單元和第二連接建立 單元;
所述備份處理單元,用于將自身管理的STA的認(rèn)證密鑰備份給其它AC, 接收其它AC備份來的STA的認(rèn)證密鑰;
所述第一連接建立單元,用于與AP建立連接;
所述第二連接建立單元,用于在與STA進(jìn)行無線鏈路重連接過程中, 利用所述備份處理單元已經(jīng)備份到的該STA的認(rèn)證密鑰與該STA進(jìn)行會(huì)話 密鑰協(xié)商。
一種AP,用于實(shí)現(xiàn)從第一AC到第二AC的備份切換,所述第一AC將自 身管理的STA的認(rèn)證密鑰備份給所述第二 AC;該AP包括連接檢測單元、 連接建立單元、連接觸發(fā)單元;
所述連接檢測單元,用于確定該AP與所述第一 AC之間的連接是否中斷, 如果是,則向所述連接建立單元發(fā)送第一執(zhí)行通知;
所述連接建立單元,用于接收到所述第一執(zhí)行通知后,與所述第二AC建 立連接,并向所述連接觸發(fā)單元發(fā)送第二執(zhí)行通知;所述連接觸發(fā)單元,用于接收到所述第二執(zhí)行通知后,觸發(fā)所述STA 進(jìn)行無線鏈路重連接。
由以上技術(shù)方案可以看出,在本發(fā)明中AC之間僅進(jìn)行STA認(rèn)證密鑰 的備份,在AP從一個(gè)AC切換至另一個(gè)AC后,觸發(fā)STA進(jìn)行無線鏈路重 連接;在無線鏈路重連接過程中,切換到的AC利用已經(jīng)備份到的STA的 認(rèn)證密鑰與STA進(jìn)行會(huì)話密鑰協(xié)商。對于STA而言,僅相當(dāng)于進(jìn)行了 一次 漫游,并不會(huì)感知到AC的切換,并且本發(fā)明中AC之間僅進(jìn)行了 STA認(rèn)證 密鑰的備份,而不需備份STA的所有運(yùn)行信息,從而大大減小了同步的數(shù) 據(jù)量,特別在管理的STA數(shù)量較多時(shí),效果更加突出。
圖1為無線集中式管理架構(gòu)示意圖2為現(xiàn)有技術(shù)中的AC備份方案示意圖3為本發(fā)明實(shí)施例提供的主要方法流程圖4為本發(fā)明實(shí)施例提供的詳細(xì)方法流程圖5為本發(fā)明實(shí)施例提供的一個(gè)無線集中式管理架構(gòu)實(shí)例圖6為本發(fā)明實(shí)施例提供的切換示意圖7為本發(fā)明實(shí)施例提供的AC結(jié)構(gòu)示意圖8為本發(fā)明實(shí)施例提供的AP結(jié)構(gòu)示意圖。
具體實(shí)施例方式
為了使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面結(jié)合附圖和具體
實(shí)施例對本發(fā)明進(jìn)行詳細(xì)描述。
本發(fā)明提供的主要方法可以如圖3所示,主要包括以下步驟
步驟301: AC1將自身管理的STA的認(rèn)證密鑰備份給AC2。
步驟302:與AC1連接的AP確定與AC1之間的連接中斷后,與AC2
建立連接,并觸發(fā)AC1管理的STA進(jìn)行無線鏈路重連接。步驟303:在AC1管理的STA進(jìn)行無線者連路重連4妻過程中,AC2利用 備份到的該STA的認(rèn)證密鑰與該STA進(jìn)行會(huì)話密鑰協(xié)商。
下面結(jié)合具體實(shí)施例對上述方法進(jìn)行詳細(xì)描述。圖4為本發(fā)明實(shí)施例提 供的詳細(xì)方法流程圖,該實(shí)施例以圖5所示架構(gòu)為例,API初始與AC1通 過LWAPP隧道建立連接,形成集中式管理架構(gòu)無線網(wǎng)絡(luò),STA1通過AP1 上線,由AC1進(jìn)行管理,AC1、 AC2和AC3互為備份。如圖4所示,該方 法可以包括以下步驟
步驟401: AC 1將STA 1的認(rèn)證密鑰通過訪問控制器間隧道協(xié)議(IACTP, Inter Access Controller Tunneling Protocol)隧道廣才番發(fā)送給AC2和AC3。
AC之間可以通過IACTP隧道進(jìn)行通信。
當(dāng)STA1初次關(guān)聯(lián)到ACl時(shí),在建立無線鏈^各連接過程中會(huì)進(jìn)行802.1X 認(rèn)證過程,ACl在802.1X認(rèn)證過程中獲取到認(rèn)證密鑰后,可以通過IACTP 隧道把STA1的認(rèn)證密鑰同步到AC2和AC3。對于諸如會(huì)話密鑰等其它信 息,則無需進(jìn)行同步。
步驟402: API確定與ACl之間的連接故障后,與AC2建立連接。
API在與ACl之間的隧道中通過發(fā)送保活凈艮文確定與ACl之間的連接 是否正常,如果ACl宕機(jī)或者API和ACl之間的鏈路故障,則API在設(shè) 定時(shí)間內(nèi)則無法接收到ACl的?;顖?bào)文,從而確定與ACl之間的連接故障, 該部分內(nèi)容為現(xiàn)有技術(shù),在此不再贅述。
AP與CA之間的隧道可以為LWAPP隧道、無線接入點(diǎn)配置控制協(xié)議 (CAP WAP, Configuration and Provisioning for Wireless Access Points )隨道 或者其它類型的隧道,在以下描述中均以LWAPP隧道為例。
另外,為了保證API能夠與和ACl存在備份關(guān)系的AC建立連接,可 以預(yù)先在ACl以及與ACl存在備份關(guān)系的AC2和AC3上進(jìn)行針對AP的 配置,只有預(yù)先進(jìn)行了針對AP的配置的AC才能接收AP的連接請求。當(dāng) API確定與ACl之間的連4妻故障后,會(huì)發(fā)起纟笨測發(fā)現(xiàn)過程,假設(shè)發(fā)現(xiàn)了 AC2、 AC3和AC4, AP會(huì)分別向AC2、 AC3和AC4發(fā)起連接請求,由于只有AC2和AC3上存在針對API的配置,API會(huì)接收到AC2和AC3的連接接受響 應(yīng),API會(huì)根據(jù)預(yù)設(shè)的選擇策略從AC2和AC3中選擇一個(gè)通過握手過程建 立連接。例如,API可以選擇AC2和AC3中響應(yīng)最快的一個(gè)建立連接,也 可以選擇AC2和AC3中標(biāo)識(shí)最小的進(jìn)行連接等。
API在與AC2建立連接的過程中需要保證無線服務(wù)不中斷,本發(fā)明實(shí) 施例中采用的API與AC2建立連接的具體方式可以為以下兩種
第一種方式AP預(yù)先與所有互為備份的AC建立LWAPP隧道,當(dāng)與 AC1之間LWAPP隧道中斷后,立即切換到其它LWAPP隧道上。在本實(shí)施 例中,API預(yù)先與ACl 、 AC2和AC3都建立LWAPP隧道,當(dāng)與AC1之間 的LWAPP隧道中斷后,立即切換到已經(jīng)建立好的與AC2之間的LWAPP隧 道,從而保證無線服務(wù)并不中斷。
第二種方式API在與AC2建立LWAPP隧道之前采用不間斷轉(zhuǎn)發(fā)技 術(shù),并在STA1發(fā)起下一周期的會(huì)話密鑰更新之前,完成與AC2建立LWAPP 隧道。其中,不間斷轉(zhuǎn)發(fā)技術(shù)為API在AC1宕機(jī)后,對于已經(jīng)上線的STA1 繼續(xù)由API進(jìn)行轉(zhuǎn)發(fā)功能。但是,需要說明的是,對于此期間新上線的STA, 則會(huì)上線失敗,或者在此期間需要進(jìn)行會(huì)話密鑰更新的STA也會(huì)更新失敗, 不間斷轉(zhuǎn)發(fā)是一種AC宕機(jī)期間的臨時(shí)狀態(tài)。
步驟403: API與AC2建立連接成功后,觸發(fā)STA1進(jìn)行無線鏈路重連接。
如果AP1與AC2建立連接不成功,則可以繼續(xù)嘗試與AC3建立連接。
本步驟中,API可以通過向STA1發(fā)送解認(rèn)證報(bào)文或預(yù)先約定的無線鏈 路重連接觸發(fā)信號(hào)的方式來觸發(fā)STA1進(jìn)行無線鏈路重連接。其中,解認(rèn)證 報(bào)文是現(xiàn)有協(xié)議中觸發(fā)STA進(jìn)行無線鏈路重連接的報(bào)文。
步驟404: STA1發(fā)起無線鏈路重連接,在無線鏈路重連接過程中,AC2 利用備份到的該STA的認(rèn)證密鑰與該STA進(jìn)行會(huì)話密鑰協(xié)商。
通常,無線鏈路重連接的過程包括以下三個(gè)過程l)STA與AC進(jìn)行 鏈路協(xié)商;2) AC對STA進(jìn)行802.1X認(rèn)證,獲得認(rèn)證密鑰;3)利用獲取的認(rèn)證密鑰進(jìn)行4次握手的會(huì)話密鑰協(xié)商,生成會(huì)話密鑰。
但是由于在本實(shí)施例中,AC2已經(jīng)備份有STA1的認(rèn)證密鑰,因此可以 不必執(zhí)行第二個(gè)過程,本實(shí)施例中的無線鏈路重連接過程可以為l)STAl 與AC2進(jìn)行鏈路協(xié)商;2) AC2利用已經(jīng)備份的STA1的認(rèn)證密鑰與STA1 進(jìn)行4次握手的會(huì)話密鑰協(xié)商,生成會(huì)話密鑰。在無線鏈路重連接過程中, 進(jìn)行802.1X認(rèn)證的過程是最耗時(shí)的過程, 一般為秒級,而其它過程僅為毫 秒級,因此,本實(shí)施例中的無線鏈路重連接過程被縮減為毫秒級,通常為幾 十毫秒,通常不會(huì)引起網(wǎng)絡(luò)中斷。
步驟405: STA1完成從AC1到AC2的無縫切換。
在該實(shí)施例中,STA1被觸發(fā)進(jìn)行無線鏈路重連接時(shí),所連接的AP仍 然是API,但是,由于API連接的AC已經(jīng)發(fā)生變化,對于STA1來說,并 沒有引起無線服務(wù)中斷,相當(dāng)于發(fā)生了一次漫游,即在API中進(jìn)行了邏輯 AP的漫游,假設(shè)與ACl連接的邏輯AP為APl-l,與AC2連接的邏輯AP 為AP1-2, STA1從APl-l漫游到了 AP1-2,如圖6所示,STA1并不會(huì)感知 到AC1的宕機(jī),也不會(huì)引起STA1的業(yè)務(wù)中斷。
如果AC2隨后也出現(xiàn)宕機(jī)的狀況,則API可以進(jìn)一步通過^:測發(fā)現(xiàn)過 程連接到AC3,或者在ACl恢復(fù)正常后,連接到AC1。
本發(fā)明實(shí)施例以1個(gè)AC備份到2個(gè)AC上為例,但本發(fā)明并不限于此, 可以備份到N個(gè)AC上,從而實(shí)現(xiàn)N+l的備份效果,其中,N為任意正整數(shù)。
以上是對本發(fā)明所提供方法進(jìn)行的描述,下面對本發(fā)明提供的AC和AP 進(jìn)行詳細(xì)描述。圖7為本發(fā)明實(shí)施例提供的AC結(jié)構(gòu)圖,如圖7所示,該AC 可以包括備份處理單元700、第一連接建立單元710和第二連接建立單元720。
備份處理單元700,用于將自身管理的STA的認(rèn)證密鑰備份給其它AC, 接收其它AC備份來的STA的認(rèn)證密鑰。
第一連接建立單元710,用于與AP建立連接。
第二連接建立單元720,用于在與STA進(jìn)行無線鏈路重連接過程中,利用備份處理單元已經(jīng)備份到的該STA的認(rèn)證密鑰與該STA進(jìn)行會(huì)話密鑰協(xié)商。 其中,第一連接建立單元710可以具體包括請求接收子單元711、判斷
子單元712和響應(yīng)發(fā)送子單元713。
請求接收子單元711,用于接收AP發(fā)送的連接請求,并向判斷子單元發(fā)送
判斷通知。
判斷子單元712,用于接收到判斷通知后,判斷該AC是否已經(jīng)保存了針對 AP的配置,如果是,則向響應(yīng)發(fā)送子單元713發(fā)送執(zhí)行通知。
響應(yīng)發(fā)送子單元713,用于接收到執(zhí)行通知后,向AP回復(fù)連接接受響應(yīng)。
也就是說,只有預(yù)先保存了針對AP的配置的AC才能夠接受該AP的連接 請求,可以預(yù)先在互為備份的AC上保存針對AP的配置,以使該AP能夠?qū)崿F(xiàn) 在這些互為備份的AC上的切換。
另外,第二連接建立單元720可以具體包括鏈路協(xié)商子單元721和會(huì)話 協(xié)商子單元722。
鏈路協(xié)商子單元721 ,用于與STA進(jìn)行鏈路協(xié)商。
會(huì)話協(xié)商子單元722,用于在鏈路協(xié)商完成后,利用備份處理單元700已 經(jīng)備份到的該STA的認(rèn)證密鑰與該STA進(jìn)行會(huì)話密鑰協(xié)商。
該第二連接建立單元720不需要對該STA進(jìn)行802.IX認(rèn)證過程。 圖8為本發(fā)明實(shí)施例提供的AP結(jié)構(gòu)圖,該AP用于實(shí)現(xiàn)從第一AC到第二 AC的備份切換,第一AC將自身管理的STA的認(rèn)證密鑰備份給第二 AC;如圖 8所示,該AP可以包括連接檢測單元800、連接建立單元810和連接觸發(fā)單 元820。
連接檢測單元800,用于確定該AP與第一 AC之間的連接是否中斷,如果 是,則向連接建立單元810發(fā)送第一執(zhí)行通知。
連接建立單元810,用于接收到第一執(zhí)行通知后,與第二AC建立連接,并 向連接觸發(fā)單元820發(fā)送第二執(zhí)行通知。
連接觸發(fā)單元820,用于接收到第二執(zhí)行通知后,觸發(fā)STA進(jìn)行無線鏈路 重連接。其中,連接觸發(fā)單元820可以通過向STA發(fā)送解認(rèn)證報(bào)文或者預(yù)先約定的 無線鏈路重連接觸發(fā)信號(hào),來觸發(fā)STA進(jìn)行無線鏈路重連接。
上述連接建立單元810可以包括請求發(fā)送子單元811、響應(yīng)"t矣收子單元 812、選擇子單元813和連接建立子單元814。
請求發(fā)送子單元811,用于接收到第一執(zhí)行通知后,向探測到的AC發(fā)送連 接請求。
響應(yīng)接收子單元812,用于接收AC回復(fù)的連接接受響應(yīng)。
選擇子單元813,用于根據(jù)預(yù)設(shè)的選擇策略從回復(fù)連接接受響應(yīng)的AC中選
擇一個(gè)作為第二AC。
連接建立子單元814,用于與第二 AC建立LWAPP隧道。 通過該連接建立單元810, AP僅從回復(fù)連接接受響應(yīng)的AC中選擇一個(gè)AC
作為第二 AC重新建立連接,即進(jìn)行切換。
另外,該AP還可以包括不間斷轉(zhuǎn)發(fā)單元830,用于當(dāng)確定該AP與第一
AC之間的連接中斷后,采用不間斷轉(zhuǎn)發(fā)技術(shù)。以保證切換過程中無線服務(wù)不中斷。
還有一種保證切換過程中無線服務(wù)不中斷的方式,即連接建立子單元814 預(yù)先與第一 AC和第二 AC分別建立LWAPP隧道,選擇子單元813選擇第二 AC后,立即切換到與第二 AC之間的LWAPP隧道。
由以上描述可以看出,在本發(fā)明中AC之間僅進(jìn)行STA認(rèn)證密鑰的備 份,在AP從一個(gè)AC切換至另 一個(gè)AC后,觸發(fā)STA進(jìn)行無線鏈路重連接; 在無線鏈路重連接過程中,切換到的AC利用已經(jīng)備份到的STA的認(rèn)證密 鑰與STA進(jìn)行會(huì)話密鑰協(xié)商。對于STA而言,僅相當(dāng)于進(jìn)行了一次漫游, 并不會(huì)感知到AC的切換,并且本發(fā)明中AC之間僅進(jìn)行了 STA認(rèn)證密鑰的 備份,而不需備份STA的所有運(yùn)行信息,從而大大減小了同步的數(shù)據(jù)量, 特別在管理的STA數(shù)量較多時(shí),效果更加突出。
以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明,凡在本 發(fā)明的精神和原則之內(nèi),所做的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)。
權(quán)利要求
1、一種實(shí)現(xiàn)訪問控制器AC備份切換的方法,其特征在于,該方法包括A、第一AC將自身管理的移動(dòng)終端STA的認(rèn)證密鑰備份給第二AC;B、與所述第一AC連接的AP確定與所述第一AC之間的連接中斷后,與所述第二AC建立連接,并觸發(fā)所述STA進(jìn)行無線鏈路重連接;C、在所述STA進(jìn)行無線鏈路重連接過程中,所述第二AC利用備份到的所述STA的認(rèn)證密鑰與所述STA進(jìn)行會(huì)話密鑰協(xié)商。
2、 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述步驟A為所述第一 AC將自身管理移動(dòng)STA的認(rèn)證密鑰通過訪問控制器間隧道協(xié)議IACTP隧道發(fā) 送給包含所述第二 AC的至少一個(gè)AC,該至少一個(gè)AC預(yù)先保存了針對所述 AP的配置;所述步驟B中在與所述第二 AC建立連接之前還包括所述AP向探測到 的AC發(fā)送連接請求,預(yù)先保存了針對所述AP的配置的AC接收到所述AP的 連接請求后回復(fù)連接接受響應(yīng),所述AP根據(jù)預(yù)設(shè)的選擇策略從回復(fù)連接接受 響應(yīng)的AC中選擇一個(gè)作為所述第二 AC。
3、 根據(jù)權(quán)利要求1所述的方法,其特征在于,步驟B中所述與所述第二 AC建立連接包括所述AP預(yù)先與所述第一 AC和第二 AC分別建立隧道,當(dāng) 確定與所述第一 AC之間的連接中斷后,立即切換到與所述第二 AC之間的隧 道上;或者,所述AP確定與所述第一 AC之間的連接中斷后,采用不間斷轉(zhuǎn)發(fā)技術(shù),并 在所述STA發(fā)起會(huì)話密鑰更新之前,與所述第二 AC建立隧道。
4、 根據(jù)權(quán)利要求3所述的方法,其特征在于,AP與AC之間的隧道包括 輕型接入點(diǎn)協(xié)議LWAPP隧道或無線接入點(diǎn)配置控制協(xié)議CAPWAP隧道。
5、 根據(jù)權(quán)利要求1所述的方法,其特征在于,步驟B中觸發(fā)所述STA進(jìn) 行無線鏈路重連接包括所述AP向所述STA發(fā)送解認(rèn)證報(bào)文或者預(yù)先約定的 無線鏈路重連接觸發(fā)信號(hào)。
6、 根據(jù)權(quán)利要求1至4任一權(quán)項(xiàng)所述的方法,其特征在于,所述步驟C 包括所述STA與所述第二AC進(jìn)行鏈路協(xié)商;所述第二 AC利用已經(jīng)備份的 所述STA的認(rèn)證密鑰與所述STA進(jìn)行會(huì)話密鑰協(xié)商,生成會(huì)話密鑰。
7、 一種AC,其特征在于,該AC包括備^f分處理單元、第一連接建立單 元和第二連接建立單元;所述備份處理單元,用于將自身管理的STA的認(rèn)證密鑰備份給其它AC, 接收其它AC備份來的STA的認(rèn)證密鑰; 所述第一連接建立單元,用于與AP建立連接;所述第二連接建立單元,用于在與STA進(jìn)行無線鏈路重連接過程中,利用 所述備份處理單元已經(jīng)備份到的該STA的認(rèn)證密鑰與該STA進(jìn)行會(huì)話密鑰協(xié)商。
8、 根據(jù)權(quán)利要求7所述的AC,其特征在于,所述第一連接建立單元包括 請求接收子單元、判斷子單元和響應(yīng)發(fā)送子單元;所述請求接收子單元,用于接收所述AP發(fā)送的連接請求,并向所述判斷 子單元發(fā)送判斷通知;所述判斷子單元,用于接收到所述判斷通知后,判斷該AC是否已經(jīng)保存 了針對所述AP的配置,如果是,則向所述響應(yīng)發(fā)送子單元發(fā)送執(zhí)行通知;所述響應(yīng)發(fā)送子單元,用于接收到所述執(zhí)行通知后,向所述AP回復(fù)連接 接受響應(yīng)。
9、 根據(jù)權(quán)利要求7或8所述的AC,其特征在于,所述第二連接建立單元 包括鏈路協(xié)商子單元和會(huì)話協(xié)商子單元;所述鏈路協(xié)商子單元,用于與STA進(jìn)行鏈路協(xié)商;所述會(huì)話協(xié)商子單元,用于在所述鏈路協(xié)商完成后,利用所述備份處理單 元已經(jīng)備盼到的該STA的認(rèn)證密鑰與該STA進(jìn)行會(huì)話密鑰協(xié)商。
10、 一種AP,用于實(shí)現(xiàn)從第一AC到第二AC的備份切換,其特征在于, 所述第一 AC將自身管理的STA的認(rèn)證密鑰備份給所述第二 AC;該AP包括 連接檢測單元、連接建立單元、連接觸發(fā)單元;所述連接檢測單元,用于確定該AP與所述第一 AC之間的連接是否中斷, 如果是,則向所述連接建立單元發(fā)送第一執(zhí)行通知;所述連接建立單元,用于接收到所述第一執(zhí)行通知后,與所述第二AC建 立連接,并向所述連接觸發(fā)單元發(fā)送第二執(zhí)行通知;所述連接觸發(fā)單元,用于接收到所述第二執(zhí)行通知后,觸發(fā)所述STA進(jìn)行 無線鏈^^重連接。
11、 根據(jù)權(quán)利要求10所述的AP,其特征在于,所述連接建立單元包括 請求發(fā)送子單元、響應(yīng)接收子單元、選擇子單元和連接建立子單元;所述請求發(fā)送子單元,用于接收到所述第一執(zhí)行通知后,向探測到的AC 發(fā)送連接請求;所述響應(yīng)接收子單元,用于接收AC回復(fù)的連接接受響應(yīng); 所述選擇子單元,用于根據(jù)預(yù)設(shè)的選擇策略從回復(fù)連接接受響應(yīng)的AC中 選擇一個(gè)作為所述第二 AC;所述連接建立子單元,用于與所述第二AC建立隧道。
12、 根據(jù)權(quán)利要求11所述的AP,其特征在于,該AP還包括不間斷轉(zhuǎn) 發(fā)單元,用于所述連接檢測單元確定該AP與所述第一 AC之間的連接中斷后, 采用不間斷轉(zhuǎn)發(fā)技術(shù)。
13、 根據(jù)權(quán)利要求11所述的AP,其特征在于,所述連接建立子單元預(yù)先 與所述第一 AC和第二 AC分別建立隧道,在所述選擇子單元選擇第二 AC后, 立即切換到與所述第二 AC之間的隧道。
14、 根據(jù)權(quán)利要求11或13所述的AP,其特征在于,所述隧道包括LWAPP 隧道或CAP WAP隧道。
全文摘要
本發(fā)明提供了一種實(shí)現(xiàn)訪問控制器(AC)備份切換的方法和AC,該方法包括第一AC將自身管理的移動(dòng)終端(STA)的認(rèn)證密鑰備份給第二AC;與所述第一AC連接的AP確定與所述第一AC之間的連接中斷后,與所述第二AC建立連接,并觸發(fā)所述STA進(jìn)行無線鏈路重連接;在所述STA進(jìn)行無線鏈路重連接過程中,所述第二AC利用備份到的所述STA的認(rèn)證密鑰與所述STA進(jìn)行會(huì)話密鑰協(xié)商。本發(fā)明降低了AC切換過程所需要的AC之間的同步數(shù)據(jù)量。
文檔編號(hào)H04W76/00GK101610533SQ20091008829
公開日2009年12月23日 申請日期2009年7月13日 優(yōu)先權(quán)日2009年7月13日
發(fā)明者?;垆h 申請人:杭州華三通信技術(shù)有限公司