【技术实现步骤摘要】
【国外来华专利技术】在无线站向认证服务器的重新认证期间的隐私交叉引用本专利申请要求于2015年10月29日由Lee等人提交的题为“PrivacyDuringRe-AuthenticationofaWirelessStationwithanAuthenticationServer”的美国专利申请No.14/926,791,以及于2014年11月11日由Lee等人提交的题为“PrivacyDuringRe-AuthenticationofaWirelessStationwithanAuthenticationServer”的美国临时专利申请No.62/078,162的优先权;其中每个申请已转让给其受让人。
本公开内容例如涉及无线通信系统,并且具体地涉及在无线站向认证服务器的重新认证期间的隐私。
技术介绍
无线通信系统被广泛被部署以提供各种类型的通信内容,诸如语音、视频、分组数据、消息传送、广播等。这些系统可以是能够通过共享可用系统资源(例如,时间、频率和功率)来支持与多个用户的通信的多址系统。例如诸如Wi-Fi网络(IEEE802.11)的无线局域网(WLAN)的无线网络可以包括可以与站(STA)或移动设备通信的接入点(AP)。AP可以耦合到诸如因特网的网络,并可以使得移动设备能够经由网络进行通信(和/或与耦合到接入点的其它设备进行通信)。可以至少部分地由AP和认证服务器来管理针对可经由AP访问的网络的隐私。当无线站首次接入网络时,AP可以发起无线站向认证服务器的认证。当无线站从经由第一AP接入网络转换到经由第二AP接入网络时,第二AP可以发起无线站向认证服务器的重新认证。在任一 ...
【技术保护点】
一种用于无线通信的方法,包括:根据重新认证密钥和序列号在无线站处导出第一标识符,所述重新认证密钥是至少部分地根据所述第一会话密钥导出的;向认证方发送所述第一标识符和域名,所述第一标识符和所述域名是在所述无线站向认证服务器的第一次重新认证期间发送的;以及禁止所述第一会话密钥的名称在所述第一次重新认证期间的传输。
【技术特征摘要】
【国外来华专利技术】2014.11.11 US 62/078,162;2015.10.29 US 14/926,7911.一种用于无线通信的方法,包括:根据重新认证密钥和序列号在无线站处导出第一标识符,所述重新认证密钥是至少部分地根据所述第一会话密钥导出的;向认证方发送所述第一标识符和域名,所述第一标识符和所述域名是在所述无线站向认证服务器的第一次重新认证期间发送的;以及禁止所述第一会话密钥的名称在所述第一次重新认证期间的传输。2.根据权利要求1所述的方法,还包括:至少部分地基于所述序列号来生成下一序列号;以及至少部分地基于所述重新认证密钥和所述下一序列号来导出第二标识符。3.根据权利要求2所述的方法,还包括:发送所述第二标识符和所述域名,所述第二标识符和所述域名是在所述无线站向所述认证服务器的第二次重新认证期间发送的。4.根据权利要求2所述的方法,还包括:接收重新认证失败消息;以及响应于接收所述重新认证失败消息来发送所述第二标识符和所述域名。5.根据权利要求1所述的方法,还包括:使用所述第一标识符用于所述无线站向所述认证服务器的单次重新认证。6.根据权利要求1所述的方法,还包括:至少部分地基于标识符标签来导出所述第一标识符。7.根据权利要求1所述的方法,其中,所述第一次重新认证包括可扩展认证协议(EAP)重新认证,所述第一会话密钥包括扩展主会话密钥(EMSK),并且所述重新认证密钥包括重新认证根密钥(rRK)。8.根据权利要求1所述的方法,其中,所述第一次重新认证是在执行向所述认证服务器的完全认证之后执行的。9.根据权利要求1所述的方法,还包括:接收重新认证失败消息;以及响应于接收所述重新认证失败消息来执行向所述认证服务器的完全认证。10.一种用于无线通信的装置,包括:处理器;与所述处理器进行电子通信的存储器;以及被存储在所述存储器中的指令,所述指令可由所述处理器执行以:根据重新认证密钥和序列号在无线站处导出第一标识符,所述重新认证密钥是至少部分地根据所述第一会话密钥导出的;向认证方发送所述第一标识符和域名,所述第一标识符和所述域名是在所述无线站向认证服务器的第一次重新认证期间发送的;以及禁止所述第一会话密钥的名称在所述第一次重新认证期间的传输。11.根据权利要求10所述的装置,还包括可由所述处理器执行以进行如下操作的指令:至少部分地基于所述序列号来生成下一序列号;以及至少部分地基于所述重新认证密钥和所述下一序列号来导出第二标识符。12.根据权利要求11所述的装置,还包括可由所述处理器执行以进行如下操作的指令:发送所述第二标识符和所述域名,所述第二标识符和所述域名是在所述无线站向所述认证服务器的第二次重新认证期间发送的。13.根据权利要求11所述的装置,还包括可由所述处理器执行以进行如下操作的指令:接收重新认证失败消息;以及响应于接收所述重新认证失败消息来发送所述第二标识符和所述域名。14.根据权利要求10所述的装置,还包括可由所述处理器执行以进行如下操作的指令:使用所述第一标识符用于所述无线站向所述认证服务器的单次重新认证。15.根据权利要求10所述的装置,还包括...
【专利技术属性】
技术研发人员:S·B·李,G·谢里安,
申请(专利权)人:高通股份有限公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。