A device and method for configuring a wireless station (130) used in a wireless local area network (120) is disclosed. In at least one exemplary embodiment, a pair of main keys may be generated by a wireless station (130) and an access point (110) within a wireless LAN (120). The pair master key may be at least partially based on the temporary identity key (138) of the wireless station (130). A wireless station (130) may be responsive to receiving a message from an access point (110) to generate a temporary identity key pair (138). In some embodiments, the temporary identity key of the temporary identity key pair (138) can be provided to the extra access point, so that the wireless station (130) can authenticate with the additional access point.
【技术实现步骤摘要】
【国外来华专利技术】无线设备的灵活配置和认证
概括地说,示例实施例涉及通信系统,并且具体地,示例实施例涉及对在无线网络内使用的无线设备进行配置。
技术介绍
无线局域网(WLAN)可以由一个或多个接入点(AP)形成,其提供用于由多个客户端设备或者站使用的共享无线通信介质。可以与基本服务集(BSS)相对应的每个AP周期性地广播信标帧,以使得AP的无线范围内的任何客户端设备能够建立和/或维持与WLAN的通信链路(例如,通信信道)。在一些WLAN中,客户端设备可以被配置用于与WLAN中的使用公钥加密算法的一个或多个AP共同使用。公钥加密(有时被称为公钥/私钥加密)是使用已知(公开)密钥和秘密(私有)密钥安全地传送数据的方法。公钥和私钥通常与彼此具有数学关系。除了传送数据之外,公钥和私钥可以验证消息和证书,并且生成数字签名。例如,客户端设备可以与WLAN内的AP共享公钥(例如,客户端设备的公开加密密钥)。AP可以使用客户端设备的公钥来认证和配置客户端设备。一旦认证,客户端设备就可以访问(例如,连接到)WLAN内的AP。然而,在分发客户端设备的公钥之后,控制客户端设备对WLAN的接入可能是困难的。因此,可能期望的是,改善客户端设备对WLAN的接入控制。
技术实现思路
提供该
技术实现思路
,以便以简化的形式介绍以下在具体实施方式中进一步描述的一些概念。该
技术实现思路
并不旨在标识所要求保护的主题的关键特征或者必要特征,也不旨在限制所要求保护的主题的范围。在一些方面中,公开了一种对用于在无线网络中使用的无线站进行配置的方法。根据示例实施例,无线站可以动态地生成第一公钥与私钥对。所述无线站还可以生成第 ...
【技术保护点】
一种对用于在无线网络中使用的客户端设备进行配置的方法,所述方法包括:由所述客户端设备动态地生成第一公钥与私钥对;至少部分地基于所述第一公钥与私钥对,来生成第一共享密钥;以及使用所述第一共享密钥来与接入点(AP)进行通信。
【技术特征摘要】
【国外来华专利技术】2015.06.05 US 62/171,548;2016.03.09 US 15/065,6081.一种对用于在无线网络中使用的客户端设备进行配置的方法,所述方法包括:由所述客户端设备动态地生成第一公钥与私钥对;至少部分地基于所述第一公钥与私钥对,来生成第一共享密钥;以及使用所述第一共享密钥来与接入点(AP)进行通信。2.根据权利要求1所述的方法,其中,所述第一共享密钥是与所述AP共同生成的。3.根据权利要求1所述的方法,其中,所述第一公钥与私钥对是暂时身份密钥对。4.根据权利要求1所述的方法,还包括:从所述AP接收消息,其中,动态地生成所述第一公钥与私钥对是响应于从所述AP接收到所述消息的。5.根据权利要求4所述的方法,其中,来自所述AP的所述消息包括与所述AP相关联的公钥。6.根据权利要求4所述的方法,还包括:使用第二私钥,至少部分地解密来自所述AP的所述消息。7.根据权利要求6所述的方法,其中,所述第二私钥是与所述第一公钥与私钥对不同的。8.根据权利要求6所述的方法,其中,所述第二私钥在所述客户端设备被制造时被编程到所述客户端设备中。9.根据权利要求1所述的方法,其中,所述第一共享密钥是至少部分地基于与所述AP相关联的公钥与私钥对的。10.根据权利要求1所述的方法,还包括:与所述AP共同生成第二共享密钥;以及使用所述第二共享密钥来与所述AP进行通信。11.根据权利要求1所述的方法,还包括:重置所述客户端设备;以及由所述客户端设备动态地生成与所述第一公钥与私钥对不同的第三公钥与私钥对。12.一种无线设备,包括:收发机;处理器;以及存储器,其存储在由所述处理器执行时使得所述无线设备进行以下操作的指令:动态地生成第一公钥与私钥对;至少部分地基于所述第一公钥与私钥对,来生成第一共享密钥;以及使用所述第一共享密钥来与接入点(AP)进行通信。13.根据权利要求12所述的无线设备,其中,所述第一公钥与私钥对是暂时身份密钥对。14.根据权利要求12所述的无线设备,还包括用于使得所述无线设备进行以下操作的指令:从所述AP接收消息,其中,所述第一公钥与私钥对是响应于所接收的消息而动态地生成的。15.根据权利要求14所述的无线设备,还包括用于使得所述无线设备进行以下操作的指令:使用第二私钥,至少部分地解密从所述AP接收的所述消息。16.根据权利要求15所述的无线设备,其中,所述第二私钥是与所述第一公钥与私钥对不同的。17.根据权利要求15所述的无线设备,其中,所述第二私钥是在所述无线设备被制造时被编程到所述无线设备中的。18.根据权利要求12所述的无线设备,其中,所述第一共享密钥是至少部分地基于所述AP的公钥与私钥对的。19.根据权利要求12所述的无线设备,还包括用于使得所述无线设备进行以下操作的指令:与所述AP共同生成第二共享密钥;以及使用所述第二共享密钥来与所述AP进行通信。20.根据权利要求12所述的无线设备,还包括用于使得所述无线设备进行以下操作的指令:重置所述无线设备;以及动态地生成与所述第一公钥与私钥对不同的第三公钥与私钥对。21.一种无线设备,包括:用于动态地生成第一公钥与私钥对的单元;用于至少部分地基于所述第一公钥与私钥对,来生成第一共享密钥的单元;以及用于使用所述第一共享密钥来与接入点(AP)进行通信的单元。22.根据权利要求21所述的无线设备,其中,所述第一公钥与私钥对是暂时身份密钥对。23.根据权利要求21所述的无线设备,还包括:用于从所述AP接收消息的单元,其中,动态地生成所述第一公钥与私钥对是响应于从所述AP接收到所述消息的。24.根据权利要求23所述的无线设备,还包括:用于使用第二私钥,至少部分地解密来自所述AP的所述消息的单元。25.根据权利要求24所述的无线设备,其中,所述第二私钥是与所述第一公钥与私钥对不同的。26.根据权利要求21所述的无线设备,其中,所述第一共享密钥是至少部分地基于与所述AP相关联的公钥与私钥对的。27.根据权利要求21所述的无线设备,还包括:用于与所述AP共同生成第二共享密钥的单元;以及使用所述第二共享密钥来与所述AP进行通信。28.根据权利要求21所述的无线设备,还包括:用于重置所述无线设备的单元;以及用于动态地生成与所述第一公钥与私钥对不同的第三公钥与私钥对的单元。29.一种存储指令的非暂时性计算机可读介质,所述指令在由无线设备的处理器执行时,使得所述无线设备进行以下操作:动态地生成第一公钥与私钥对;至少部分地基于所述第一公钥与私钥对,来生成第一共享密钥;以及使用所述第一共享密钥来与接入点(AP)进行通信。30.根据权利要求29所述的非暂时性计算机可读介质,其中,所述第一公钥与私钥对是暂时身份密钥对。31.根据权利要求29所述的非暂时性计算机可读介质,还包括用于进行以下操作的指令:从所述AP接收消息,其中,生成所述第一公钥与私钥对是响应于从所述AP接收到所述消息的。32.根据权利要求31所述的非暂时性计算机可读介质,还包括用于进行以下操作的指令:使用第二私钥,至少部分地解密来自所述AP的所述消息。33.根据权利要求32所述的非暂时性计算机可读介质,其中,所述第二私钥是与所述第一公钥与私钥对不同的。34.根据权利要求29所述的非暂时性计算机可读介质,其中,所述第一共享密钥是至少部分地基于与所述AP相关联的公钥与私钥对的。35.根据权利要求29所述的非暂时性计算机可读介质,还包括用于进行以下操作的指令:与所述AP共同生成第二共享密钥;以及使用所述第二共享密钥来与所述AP进行通信。36.根据权利要求29所述的非暂时性计算机可读介...
【专利技术属性】
技术研发人员:O·J·贝诺伊特,P·丁娜功西素帕普,
申请(专利权)人:高通股份有限公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。