执行认证的方法包含通信台接收初始帧和所述通信台传输认证请求。所述认证请求包括基于局域网(LAN)的扩展认证协议(EAP)(EAPOL)开始和快速初始链接建立(FILS)握手的安全参数。
【技术实现步骤摘要】
【国外来华专利技术】用于认证的系统和方法相关申请案交叉申请本专利技术要求2012年1月6日递交的专利技术名称为“用于IEEE802.11TGAiFILS认证协议的系统和方法”的第61/583856号美国临时申请案的在先申请优先权,以及要求2013年1月4日递交的专利技术名称为“用于认证的系统和方法”的第13/734471号美国专利申请案的在先申请优先权,这些在先申请的内容以引用的方式并入本文本中,如全文再现一般。
本专利技术涉及用于无线通信的系统和方法,尤其涉及用于认证的系统和方法。
技术介绍
IEEE802.11是一套用于实施无线局域网(WLAN)的标准。IEEE802.11为包括使用相同基础协议的一系列空中半双工调制技术的协议族。该协议定义了媒体接入控制(MAC)层和物理(PHY)层。IEEE802.11包含IEEE802.1x,IEEE802.1x定义了基于局域网(LAN)的扩展认证协议(EAP)(EAPOL)的封装。使用802.1x的认证涉及请求者(例如,通信台)、认证者(例如,接入点)和认证服务器。IEEE802.11i提供了涉及四次握手和组密钥握手的强健安全网络关联(RSNA),其利用认证服务和端口接入控制来建立和改变合适的加密密钥。
技术实现思路
执行认证的实施例方法包含通信台接收初始帧和所述通信台传输认证请求。所述认证请求包括基于局域网(LAN)的扩展认证协议(EAP)(EAPOL)开始和快速初始链接建立(FILS)握手的安全参数。执行认证的另一实施例方法包含接入点接收认证请求。所述认证请求包括基于局域网(LAN)的扩展认证协议(EAP)(EAPOL)开始和快速初始链接建立(FILS)握手的安全参数。此外,所述方法包括所述接入点传输接入请求帧。实施例通信台包括处理器和计算机可读存储介质,所述计算机可读存储介质存储由所述处理器执行的程序。所述程序包括接收初始帧和传输认证请求的指令。所述认证请求包括基于局域网(LAN)的扩展认证协议(EAP)(EAPOL)开始和快速初始链接建立(FILS)握手的安全参数。实施例接入点包括处理器和计算机可读存储介质,所述计算机可读存储介质存储由所述处理器执行的程序。所述程序包括接收认证请求的指令。所述认证请求包括基于局域网(LAN)的扩展认证协议(EAP)(EAPOL)开始和快速初始链接建立(FILS)握手的安全参数。此外,所述程序包括传输接入请求帧的指令。上文相当宽泛地概述了本专利技术的实施例的特征,目的是让人能更好地理解下文对本专利技术的详细描述。下文中将描述本专利技术的实施例的额外特征和优点,其形成本专利技术的权利要求书的标的物。所属领域的技术人员应了解,所公开的概念和具体实施例可容易地用作修改或设计用于实现本专利技术的相同目的的其他结构或过程的基础。所属领域的技术人员还应意识到,此类等效构造不脱离所附权利要求书中所提出的本专利技术的精神和范围。附图说明为了更完整地理解本专利技术及其优点,现在参考以下结合附图进行的描述,其中:图1示出了用于RSNA认证的系统的方框图;图2示出了用于RSNA认证的状态机;图3a至3b示出了使用RSNA进行认证的方法的流程图;图4示出了用于认证的实施例系统;图5示出了用于认证的实施例状态机;图6示出了认证的实施例方法的流程图;以及图7示出了根据实施例的图示一种可用于实施如本文所述的设备和方法的计算平台的方框图。除非另有指示,否则不同图中的对应标号和符号通常指代对应部分。绘制各图是为了清楚地说明实施例的相关方面,因此未必是按比例绘制的。具体实施方式最初应理解,尽管下文提供一个或多个实施例的说明性实施方案,但可使用任意数目的当前已知或现有的技术来实施所公开的系统和/或方法。本专利技术决不应限于下文所说明的所述说明性实施方案、图式和技术,包含本文所说明并描述的示范性设计和实施方案,而是可以在所附权利要求书的范围以及其均等物的完整范围内修改。快速初始链路建立(FILS)旨在减少通信台使用MAC层协议连接接入点(AP)所花费的时间,以便通信台和接入节点进行快速认证和关联。图1示出了用于执行RSNA的系统。系统包括通信台(STA)102、接入点(AP)106和认证服务器(AS)104。通信台102执行策略决策和策略实施。认证服务器104执行策略决策,而接入点106执行策略实施。图2示出了用于RSNA认证的状态机。状态机包含状态264、状态266、状态267和状态268。状态264中,系统未认证且未关联。此外,当存在成功的802.11认证时,状态机从状态264转换到状态266。随后,当状态机处于状态266,存在成功的关联/再关联且需要RSNA时,状态机转换到状态267。然而,当状态机处于状态266,存在成功的关联/再关联且不需要RSNA,或存在快速基础服务集(BSS)转换时,状态机转换到状态268。当系统已去关联,存在成功的802.11认证或存在失败的关联/再关联,且状态机处于状态267时,状态机转换到状态266。此外,当状态机处于状态267,且存在成功的四次握手时,状态机转换到状态268。此外,当状态机处于状态268,且存在去关联、失败的关联/再关联或成功的802.11认证时,状态机转换到状态266。当状态机处于状态266、状态267或状态268,且系统已去认证时,状态机转换到状态264。图3a至3b示出了一种执行RSNA认证的方法。该方法包括六个阶段。图3a示出了阶段1、2和3,而图3b示出了阶段4、5和6。当该方法经过阶段1、阶段2、阶段3、阶段4和阶段5时,状态机经过状态264、状态266、状态267和状态268。最初,通信台和接入点未认证、未关联且802.1x受阻。阶段1包括网络和安全能力发现120。步骤136中,接入点将初始帧传输到通信台。在一项实施例中,步骤136中,接入点传输信标帧。在另一项实施例中,步骤136中接入点传输探测响应以响应步骤134中通信台向接入点传输的探测请求。随后,在阶段2中执行802.11认证和关联122。在步骤138中,通信台向接入点传输802.11认证请求。随后,在步骤140中,接入点向通信台传输802.11认证响应。接着,在步骤142中,通信台向接入点传输关联请求。之后,在步骤144中,接入点向通信台传输802.11关联响应。步骤146中,关联的802.1x受阻安全参数在通信台中进行验证;而步骤148中,这些参数在接入点中进行认证。接着,在阶段3中,执行EAP/802.1x/RADIUS认证124。基于EAP认证执行相互认证协议。接入点充当认证者以转发EAP消息。在步骤150中,通信台可选地传输EAPOL开始。随后,在步骤152中,接入点向通信台传输EAPOL请求标识,以及在步骤154中,通信台向接入点传输EAPOL响应标识。之后,在步骤156中,接入点向认证服务器传输接入点RADIUS请求。在步骤158中,认证服务器和通信台执行相互认证。接着,在步骤160中,认证服务器向接入点传输RADIUS接受信号,以及在步骤162中,接入点向通信台传输EPOL成功信号。在步骤164中,主会话密钥(MSK)在通信台中生成。在步骤168中,MSK还在认证服务器中生成。此外,在步骤166中,成对主密钥(PMK)在通信台中生成。此外,在步骤170中,PM本文档来自技高网...
【技术保护点】
一种执行快速初始链路建立(FILS)认证的方法,其特征在于,所述方法包括:通信台接收初始帧;以及所述通信台传输包括以下项的FILS认证请求包含所述FILS的基于局域网(LAN)的扩展认证协议(EAP)(EAPOL)开始,和FILS握手的安全参数。
【技术特征摘要】
【国外来华专利技术】2012.01.06 US 61/583,856;2013.01.04 US 13/734,4711.一种执行快速初始链路建立(FILS)认证的方法,其特征在于,所述方法包括:通信台接收初始帧;以及所述通信台传输包括以下项的FILS认证请求,包含所述FILS的基于局域网(LAN)的扩展认证协议(EAP)(EAPOL)开始,和FILS握手的安全参数。2.根据权利要求1所述的方法,其特征在于,所述初始帧包括信标帧。3.根据权利要求1所述的方法,其特征在于,所述初始帧包括探测响应,其中所述方法进一步包括所述通信台在接收所述初始帧之前传输探测请求。4.根据权利要求1所述的方法,其特征在于,进一步包括执行EAP认证协议交换。5.根据权利要求1所述的方法,其特征在于,进一步包括:所述通信台接收为FILS认证格式化的第一认证响应消息,所述消息包括EAP认证信息;所述通信台传输关联响应;以及所述通信台接收第二认证响应。6.根据权利要求5所述的方法,其特征在于,进一步包括所述通信台传输密钥确认。7.根据权利要求1所述的方法,其特征在于,进一步包括所述通信台与接入点(AP)安全地通信。8.根据权利要求1所述的方法,其特征在于,进一步包括生成成对主密钥(PMK)。9.根据权利要求1所述的方法,其特征在于,进一步包括衍生成对临时密钥(PTK)。10.根据权利要求9所述的方法,其特征在于,进一步包括:所述通信台安装所述PTK;以及安装组临时密钥(GTK)。11.一种执行认证的方法,其特征在于,所述方法包括:接入点接收包括以下项的认证请求,基于局域网(LAN...
【专利技术属性】
技术研发人员:孙晟,区国琛,李云波,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。