啟用對無線鏈路建立的密鑰生存期的訪問制造技術

一種特定方法包括在與接入點執行可擴展認證協議(EAP)認證之后在與EAP認證相關聯的主會話密鑰(MSK)期滿之前在移動設備處執行自舉式EAP重新認證協議(ERP)重新認證。另一種特定方法包括在接入點處執行移動設備的自舉式ERP重新認證而不中斷與移動設備的數據分組流。

【技術實現步驟摘要】
【國外來華專利技術】啟用對無線鏈路建立的密鑰生存期的訪問相關申請的交叉引用本申請要求共同擁有的于2011年11月8日提交的美國臨時專利申請N0.61/556，921的優先權，該臨時申請的內容通過援弓I全部明確納入于此。專利
本公開涉及無線通信系統。
技術介紹
技術進步已導致越來越小且越來越強大的計算設備。例如，當前存在各種各樣的便攜式個人計算設備，包括較小、輕量且用戶易于攜帶的無線計算設備，諸如便攜式無線電話、個人數字助理(PDA)以及尋呼設備。更具體地，便攜式無線電話(諸如蜂窩電話和網際協議(IP)電話)可通過無線網絡傳輸語音和數據分組。許多此類無線電話納入附加設備以便為終端用戶提供增強的功能性。例如，無線電話還可包括數碼相機、數碼攝像機、數字記錄器以及音頻文件播放器。同樣，此類無線電話可執行軟件應用，諸如可被用于訪問因特網的web瀏覽器應用。由此，這些無線電話可包括顯著的計算能力。移動通信設備(諸如無線電話)可包括無線聯網(例如，W1-Fi)能力。例如，設備可搜索可用無線網絡并且可連接至可用的特定無線網絡。無線網絡可受保護或不受保護。當無線網絡受保護時，設備還可“記住”與該無線網絡相關聯的認證詳情(例如，網絡口令)，從而到該無線網絡的后續連接可以更快地建立。有時，移動設備可在短時間量內遷入和遷出特定無線網絡覆蓋區域。例如，具有啟用W1-Fi的設備的火車乘客可在約幾分鐘(如果不是幾秒鐘)內進入及離開特定火車站的W1-Fi覆蓋區域。典型的認證方法可能不能快到足以(例如，可涉及過多的消息交換)使設備在如此短的時間段內建立經認證的W1-Fi會話以及發送/接收數據。無線網絡可使用各種認證協議來實現安全性。認證協議的一個示例是可擴展認證協議(ΕΑΡ)。當用于無線網絡認證時，EAP可涉及移動設備、接入點和認證服務器之間多個消息的交換。為了使后續重新認證更快，請求評注(RFC) 5296定義了 EAP重新認證協議(ERP)7ERP可在已經執行完整EAP認證后在某些情況下啟用更快的重新認證。在EPR重新認證期間，可生成并使用各種密鑰。密鑰可與有效性時間段(例如，生存期)相關聯，并且可在有效性時間段消逝時期滿。因為移動設備可能不知曉密鑰生存期，故而即使密鑰已經期滿，移動設備可能仍嘗試發起ERP重新認證。一旦確定EPR重新認證不成功，移動設備就可能發起完整EAP認證并生成新密鑰。然而，不成功的ERP重新認證中所涉及的(諸)附加消息收發往返行程可增加移動設備的總鏈路建立時間。概述公開了啟用對無線鏈路建立的密鑰生存期的訪問的方法和裝置。某些實施例可包括將認證和網際協議(IP)地址指派集束到無線鏈路建立中。所提議的技術可向移動站(STA)提供密鑰生存期信息，從而移動設備可在發起ERP重新認證之前確定ERP重新認證是否會由于期滿的密鑰而不成功。因此，STA可以能夠避免因此類不成功的ERP重新認證所導致的消息收發延遲。可以按多種方式向STA提供密鑰生存期信息。例如，在第一實現中，STA可被編程為在完整EAP認證之后不久執行自舉式(bootstrapped) ERP重新認證，即使在與相同的無線接入點(AP)執行EAP認證和ERP重新認證的情形下。STA可在自舉式ERP重新認證期間請求并接收密鑰生存期信息。AP可在信標或控制消息中向STA指示是否支持自舉式ERP重新認證以及支持什么類型的IP地址和IP地址指派方法。此外，AP可進行自舉式ERP重新認證而不中斷與STA的IP話務流。作為另一個示例，在第二實現中，STA可在EAP認證期間使用重新認證根密鑰(rRK)生存期請求以指示STA對ERP重新認證感興趣并請求rRK生存期。一旦接收到rRK生存期請求，認證服務器就可向STA發送所請求的rRK生存期(例如，經由AP)。在第三實現中，可在STA處預配置密鑰生存期信息。例如，默認rRK計時器值可被存儲在STA的非易失性存儲器(例如，訂戶身份模塊(SM))中并且可在預設期間被訪問。如果基于rRK計時器值的ERP重新認證不成功，則STA可改變(例如，減小)rRK計時器值以嘗試避免后續不成功的ERP重新認證。在特定實施例中，一種方法包括在移動設備處從接入點接收至少一個消息并在接收該至少一個消息之后執行EAP認證。該方法還包括在執行EAP認證之后在該移動設備處執行自舉式ERP重新認證。在與EAP認證相關聯的主會話密鑰(MSK)期滿前執行自舉式ERP重新認證。在另一特定實施例中，一種方法包括在移動設備處執行與接入點的EAP認證。該方法還包括在移動設備處執行自舉式ERP重新認證，其中響應于EAP認證完成的指示而執行該自舉式ERP重新認證。在另一特定實施例中，一種方法包括在接入點處執行移動設備的自舉式ERP重新認證而不中斷與該移動設備的數據分組流。在另一個特定實施例中，一種接入點包括被配置成與移動設備傳達數據分組的話務端口。該接入點還包括被配置成進行移動設備的自舉式ERP重新認證而不中斷經由話務端口的數據分組通信的認證端口。在另一特定實施例中，一種方法包括從移動設備傳送包括對rRK生存期的請求的第一 EAP消息。該方法還包括在移動設備處接收第二 EAP消息，其中第二 EAP消息包括所請求的rRK生存期。例如，第一 EAP消息可包括EAP發起消息而第二 EAP消息可包括EAP結束消息。在另一特定實施例中，一種方法包括在認證服務器處接收包括對rRK生存期的請求的第一 EAP消息。該方法還包括從認證服務器傳送包括所請求的rRK生存期的第二 EAP消息。在另一特定實施例中，一種方法包括在移動設備處基于所存儲的rRK生存期是否已經消逝來確定是執行EAP認證還是執行自舉式ERP重新認證。rRK生存期被存儲在移動設備中的非易失性存儲器內。在另一特定實施例中，一種非瞬態處理器可讀介質包括指令，這些指令在由處理器執行時使得該處理器從移動設備傳送包括對rRK生存期的請求的第一 EAP消息。這些指令在由處理器執行時還使得該處理器在移動設備處接收包括所請求的rRK生存期的第二EAP消息。由所公開的實施例中的至少一個實施例所提供的一個特定優點是向移動設備提供密鑰生存期信息從而移動設備可預測ERP重新認證是否將失敗的能力。通過避免或減少失敗的ERP重新認證的發生，可以達成更快的初始鏈路建立時間。由所公開的實施例中的至少一個實施例所提供的另一個特定優點是進行一個或多個附加的ERP重新認證而不中斷移動設備和接入點之間的現有網際協議(IP)會話的能力。本公開的其他方面、優點和特征將在閱讀了整個申請后變得明了，所述申請包括下述章節:附圖簡要說明、詳細描述以及權利要求。附圖簡要說明圖1是能操作用于啟用對無線鏈路建立的密鑰生存期的訪問的系統的第一實施例的圖示；圖2是圖1的信標/控制消息的特定實施例的圖示；圖3是圖1系統中移動設備的操作方法的特定實施例的流程圖；圖4是圖1系統中接入點的操作方法的特定實施例的流程圖；圖5是能操作用于啟用對無線鏈路建立的密鑰生存期的訪問的系統的第二實施例的圖示；圖6是啟用對無線鏈路建立的密鑰生存期(包括存儲在移動設備的非易失性存儲器的使用密鑰生存期)的訪問的方法的特定實施例的流程圖；以及圖7是包括能操作用于啟用對無線鏈路建立的密鑰生存期的訪問的系統的無線設備的框圖。詳本文檔來自技高網...

【技術保護點】
一種方法，包括：在移動設備處從接入點接收至少一個消息；在接收所述至少一個消息之后，在所述移動設備處執行可擴展認證協議(EAP)認證；以及在執行所述EAP認證之后，在與所述EAP認證相關聯的主會話密鑰(MSK)期滿前在所述移動設備處執行自舉式EAP重新認證協議(ERP)重新認證。

【技術特征摘要】
【國外來華專利技術】2011.11.08 US 61/556,921;2012.11.06 US 13/670,3721.一種方法，包括: 在移動設備處從接入點接收至少一個消息； 在接收所述至少一個消息之后，在所述移動設備處執行可擴展認證協議(EAP)認證；以及 在執行所述EAP認證之后，在與所述EAP認證相關聯的主會話密鑰(MSK)期滿前在所述移動設備處執行自舉式EAP重新認證協議(ERP)重新認證。2.如權利要求1所述的方法，其特征在于，進一步包括在與所述接入點的會話期間從所述移動設備向所述接入點傳達至少一個第二消息，其中在所述會話終止前執行所述自舉式ERP重新認證。3.如權利要求1所述的方法，其特征在于，進一步包括在所述自舉式ERP重新認證期間接收重新認證根密鑰(rRK)生存期和重新認證MSK(rMSK)生存期。4.如權利要求3所述的方法，其特征在于，進一步包括響應于確定所述rRK生存期已經消逝而執行EAP認證而非ERP重新認證。5.如權利要求3所述的方法，其特征在于，進一步包括響應于確定所述rMSK生存期已經消逝而與所述接入點執行 ERP重新認證。6.一種方法，包括: 在移動設備處執行與接入點的可擴展認證協議(EAP)認證；以及 在所述移動設備處執行自舉式EAP重新認證協議(ERP)重新認證，其中響應于所述EAP認證完成的指示而執行所述自舉式ERP重新認證。7.如權利要求6所述的方法，其特征在于，進一步包括接收指示所述EAP認證完成的EAP成功消息。8.如權利要求6所述的方法，其特征在于，進一步包括在所述自舉式ERP重新認證期間接收重新認證根密鑰(rRK)生存期和重新認證主會話密鑰(rMSK)生存期。9.一種方法，包括: 在接入點處執行移動設備的自舉式可擴展認證協議(EAP)重新認證協議(ERP)重新認證而不中斷與所述移動設備的數據分組流。10.如權利要求9所述的方法，其特征在于，進一步包括在執行所述自舉式ERP重新認證以前向所述移動設備發送自舉式ERP重新認證被所述接入點支持的指示。11.如權利要求10所述的方法，其特征在于，所述指示包括消息中的標志，所述消息包括信標消息、探測響應、控制消息或其任何組合。12.如權利要求11所述的方法，其特征在于，所述消息進一步指示所述接入點是否支持網際協議(IP)版本4 (IPv4) IP地址、IP版本6 (IPv6) IP地址、動態主機配置協議(DHCP)IP地址指派、IPv6的DHCP (DHCPv6) IP地址指派、基于路由器請求(RS)/路由器廣告(RA)的IP地...

【專利技術屬性】
技術研發人員：G·切瑞安，A·帕拉尼格朗德，S·P·阿伯拉翰，
申請(專利權)人：高通股份有限公司，
類型：發明
國別省市：美國;US