用于PSK和SAE安全模式的快速初始链路设立安全优化的系统和方法技术方案

本文描述了用于在无线通信网络中传达数据的系统、方法和设备。在一些方面，接入点向站传送信标。该信标包括Wi-Fi受保护接入II预共享密钥(WPA2-PSK)认证类型。该接入点进一步从该站接收认证请求。该接入点进一步向该站传送认证响应。该认证响应包括WPA2-PSK认证类型。该接入点进一步取回PSK并基于该PSK来生成PMK。该接入点进一步在生成PMK之后从该站接收关联请求。该关联请求包括从PSK导出的密钥确认。该接入点进一步响应于接收到关联请求而向该站传送关联响应。该关联响应包括该密钥确认。

【技术实现步骤摘要】
【国外来华专利技术】背景领域本申请一般涉及无线通信系统，并且尤其涉及用于无线通信系统内的快速初始网络链路设立的系统、方法、和设备。
技术介绍
在许多电信系统中，通信网络被用于在若干个空间上分开的交互设备之间交换消息。网络可根据地理范围来分类，该地理范围可以例如是城市区域、局部区域、或者个人区域。此类网络将会分别被指定为广域网(WAN)、城域网(MAN)、局域网(LAN)、或个域网(PAN)。网络还根据用于互连各种网络节点和设备的交换/路由技术(例如，电路交换相对于分组交换)、用于传输的物理介质的类型(例如，有线相对于无线)、和所使用的通信协议集(例如，网际协议套集、SONET(同步光学联网)、以太网等)而有所不同。当网络元件是移动的并因此具有动态连通性需求时，或者当网络架构以自组织(adhoc)拓扑而非固定拓扑来形成时，无线网络往往是优选的。移动网络元件(诸如无线站(STA)和接入点(AP))可通过链路设立过程来交换消息以利用网络。在某些状况下，可能在短时间段期间有许多STA尝试使用网络。例如，当若干个STA移动到新网络附近时，该网络可能经历增加的链路设立过程冲突率，从而造成链路设立中不期望的等待时间。相应地，需要无线通信网络中的快速初始链路设立。概述本专利技术的系统、方法和设备各自具有若干方面，其中并非仅靠任何单一方面来负责其期望属性。在不限制如由所附权利要求所表达的本专利技术的范围的情况下，现在将简要地讨论一些特征。在考虑此讨论后，并且尤其是在阅读题为“详细描述”的章节之后，将理解本专利技术的特征是如何提供包括无线网络中的接入点和站之间的改善通信在内的优点的。本公开的一个方面提供一种用于在无线通信网络中传达数据的方法。该方法包括向站传送信标。该信标可包括Wi-Fi受保护接入II预共享密钥(WPA2-PSK)认证类型。该方法进一步包括从该站接收认证请求。该认证请求可包括WPA2-PSK认证类型。该方法进一步包括向该站传送认证响应。该认证响应可包括WPA2-PSK认证类型。该方法进一步包括取回预共享密钥(PSK)。该方法进一步包括基于该PSK来生成成对主密钥(PMK)。该方法进一步包括在生成PMK之后从该站接收关联请求。该关联请求可包括从该PSK导出的密钥确认。该方法进一步包括响应于接收到关联请求而向该站传送关联响应。该关联响应可包括密钥确认。本公开的另一方面提供一种用于在无线通信网络中传达数据的装置。该装置包括配置成向站传送信标的发射机。该信标可包括Wi-Fi受保护接入II预共享密钥(WPA2-PSK)认证类型。该装置进一步包括配置成从该站接收认证请求的接收机。该认证请求可包括WPA2-PSK认证类型。该发射机可被进一步配置成向该站传送认证响应。该认证响应可包括WPA2-PSK认证类型。该装置进一步包括配置成取回预共享密钥(PSK)的处理器。该处理器可被进一步配置成基于该PSK来生成成对主密钥(PMK)。该接收机可被进一步配置成在生成PMK之后从该站接收关联请求。该关联请求可包括从该PSK导出的密钥确认。该发射机可被进一步配置成响应于接收到关联请求而向该站传送关联响应。该关联响应可包括密钥确认。本公开的另一方面提供一种用于在无线通信网络中传达数据的方法。该方法包括向站传送信标。该信标可包括Wi-Fi受保护接入II预共享密钥(WPA2-PSK)认证类型。该方法进一步包括从该站接收认证请求。该认证请求可包括WPA2-PSK认证类型、第一安全属性交换(SAE)信息元素、以及站一次性数。该方法进一步包括向该站传送认证响应。该认证响应可包括WPA2-PSK认证类型、第一SAE信息元素、以及接入点一次性数。该方法进一步包括基于第一SAE信息元素来生成成对主密钥(PMK)标识符。该方法进一步包括在生成PMK标识符之后从该站接收关联请求。该关联请求可包括从PMK标识符导出的密钥确认以及第二SAE信息元素。该方法进一步包括响应于接收到关联请求而向该站传送关联响应。该关联响应可包括该密钥确认以及第二SAE信息元素。本公开的另一方面提供一种用于在无线通信网络中传达数据的装置。该装置包括配置成向站传送信标的发射机。该信标可包括Wi-Fi受保护接入II预共享密钥(WPA2-PSK)认证类型。该装置进一步包括配置成从该站接收认证请求的接收机。该认证请求可包括WPA2-PSK认证类型、第一安全属性交换(SAE)信息元素、以及站一次性数。该发射机可被进一步配置成向该站传送认证响应。该认证响应可包括WPA2-PSK认证类型、第一SAE信息元素、以及接入点。该装置进一步包括配置成基于第一SAE信息元素来生成成对主密钥(PMK)标识符的处理器。该接收机可被进一步配置成在生成PMK标识符之后从该站接收关联请求。该关联请求可包括从PMK标识符导出的密钥确认以及第二SAE信息元素。该发射机可被进一步配置成响应于接收到关联请求而向该站传送关联响应。该关联响应可包括该密钥确认以及第二SAE信息元素。附图简述图1示出了其中可采用本公开的各方面的示例性无线通信系统。图2示出了用于图1的无线通信系统中的具有快速初始链路设立预共享密钥(FILS-PSK)认证的初始链路设立的通信交换。图3示出了用于图1的无线通信系统中的具有快速初始链路设立安全属性交换(FILS-SAE)认证的初始链路设立的通信交换。图4示出了可在图1的无线通信系统内采用的示例性无线设备的功能框图。图5是用于在图1的无线通信系统中传达数据的过程的流程图。图6是用于在图1的无线通信系统中传达数据的过程的另一流程图。图7是用于在图1的无线通信系统中传达数据的过程的另一流程图。图8是用于在图1的无线通信系统中传达数据的过程的另一流程图。详细描述以下参照附图更全面地描述本新颖系统、装置和方法的各种方面。然而，本公开可用许多不同形式来实施并且不应解释为被限定于本公开通篇给出的任何具体结构或功能。确切而言，提供这些方面是为了使本公开将是透彻和完整的，并且其将向本领域技术人员完全传达本公开的范围。基于本文中的教导，本领域技术人员应领会到，本公开的范围旨在覆盖本文中公开的这些新颖的系统、装置和方法的任何方面，不论其是独立实现的还是与本专利技术的任何其他方面组合实现的。例如，可以使用本文所阐述的任何数目的方面来实现装置或实践方法。另外，本专利技术的范围旨在覆盖使用作为本文中所阐述的本专利技术各种方面的补充或者与之不同的其他结构、功能性、或者结构及功能性来实践的装置...

【技术保护点】
一种用于在无线通信网络中传达数据的方法，包括：向站传送信标，所述信标包括Wi‑Fi受保护接入II预共享密钥(WPA2‑PSK)认证类型；从所述站接收认证请求，所述认证请求包括所述WPA2‑PSK认证类型；向所述站传送认证响应，所述认证响应包括所述WPA2‑PSK认证类型；取回预共享密钥(PSK)；基于所述PSK来生成成对主密钥(PMK)；在生成所述PMK之后从所述站接收关联请求，所述关联请求包括从所述PSK导出的密钥确认；以及响应于接收到所述关联请求而向所述站传送关联响应，所述关联响应包括所述密钥确认。

【技术特征摘要】
【国外来华专利技术】2013.09.10 US 61/876,165;2014.09.09 US 14/481,5471.一种用于在无线通信网络中传达数据的方法，包括：
向站传送信标，所述信标包括Wi-Fi受保护接入II预共享密钥
(WPA2-PSK)认证类型；
从所述站接收认证请求，所述认证请求包括所述WPA2-PSK认证类型；
向所述站传送认证响应，所述认证响应包括所述WPA2-PSK认证类型；
取回预共享密钥(PSK)；
基于所述PSK来生成成对主密钥(PMK)；
在生成所述PMK之后从所述站接收关联请求，所述关联请求包括从所述
PSK导出的密钥确认；以及
响应于接收到所述关联请求而向所述站传送关联响应，所述关联响应包括
所述密钥确认。
2.如权利要求1所述的方法，其特征在于，所述认证请求进一步包括站
一次性数。
3.如权利要求1所述的方法，其特征在于，所述认证响应进一步包括接
入点一次性数。
4.如权利要求1所述的方法，其特征在于，所述关联请求进一步包括网
际协议(IP)地址请求。
5.如权利要求1所述的方法，其特征在于，所述关联响应进一步包括网
际协议(IP)地址响应。
6.如权利要求1所述的方法，其特征在于，所述WPA2-PSK认证类型包
括快速初始链路设立预共享密钥(FILS-PSK)。
7.一种用于在无线通信网络中传达数据的装置，包括：
发射机，其被配置成向站传送信标，所述信标包括Wi-Fi受保护接入II
预共享密钥(WPA2-PSK)认证类型；
接收机，其被配置成从所述站接收认证请求，所述认证请求包括所述
WPA2-PSK认证类型，
所述发射机被进一步配置成向所述站传送认证响应，并且所述认证响应包
括所述WPA2-PSK认证类型；以及
处理器，其被配置成取回预共享密钥(PSK)，所述处理器被进一步配置
成基于所述PSK来生成成对主密钥(PMK)，
所述接收机被进一步配置成在生成所述PMK之后从所述站接收关联请
求，所述关联请求包括从所述PSK导出的密钥确认，
所述发射机被进一步配置成响应于接收到所述关联请求而向所述站传送
关联响应，所述关联响应包括所述密钥确认。
8.如权利要求7所述的装置，其特征在于，所述认证请求进一步包括站
一次性数。
9.如权利要求7所述的装置，其特征在于，所述认证响应进一步包括接
入点一次性数。
10.如权利要求7所述的装置，其特征在于，所述关联请求进一步包括网
际协议(IP)地址请求。
11.如权利要求7所述的装置，其特征在于，所述关联响应进一步包括网
际协议(IP)地址响应。
12.如权利要求7所述的装置，其特征在于，所述WPA2-PSK认证类型
包括快速初始链路设立预共享密钥(FILS-PSK)。
13.一种用于在无线通...

【专利技术属性】
技术研发人员：G·切瑞安，S·P·阿伯拉翰，
申请(专利权)人：高通股份有限公司，
类型：发明
国别省市：美国;US