无线设备的灵活配置和认证制造技术

公开了用于对在无线局域网(120)内使用的无线站(130)进行配置的装置和方法。在至少一个示例性实施例中，可以由无线局域网(120)内的无线站(130)和接入点(110)生成成对主密钥。成对主密钥可以是至少部分地基于无线站(130)的暂时身份密钥对(138)的。可以由无线站(130)响应于从接入点(110)接收到消息来生成暂时身份密钥对(138)。在一些实施例中，可以将暂时身份密钥对(138)的公开暂时身份密钥提供给额外的接入点，以使得无线站(130)能够与额外的接入点进行认证。

Flexible configuration and authentication of wireless devices

A device and method for configuring a wireless station (130) used in a wireless local area network (120) is disclosed. In at least one exemplary embodiment, a pair of main keys may be generated by a wireless station (130) and an access point (110) within a wireless LAN (120). The pair master key may be at least partially based on the temporary identity key (138) of the wireless station (130). A wireless station (130) may be responsive to receiving a message from an access point (110) to generate a temporary identity key pair (138). In some embodiments, the temporary identity key of the temporary identity key pair (138) can be provided to the extra access point, so that the wireless station (130) can authenticate with the additional access point.

【技术实现步骤摘要】
【国外来华专利技术】无线设备的灵活配置和认证
概括地说，示例实施例涉及通信系统，并且具体地，示例实施例涉及对在无线网络内使用的无线设备进行配置。
技术介绍
无线局域网(WLAN)可以由一个或多个接入点(AP)形成，其提供用于由多个客户端设备或者站使用的共享无线通信介质。可以与基本服务集(BSS)相对应的每个AP周期性地广播信标帧，以使得AP的无线范围内的任何客户端设备能够建立和/或维持与WLAN的通信链路(例如，通信信道)。在一些WLAN中，客户端设备可以被配置用于与WLAN中的使用公钥加密算法的一个或多个AP共同使用。公钥加密(有时被称为公钥/私钥加密)是使用已知(公开)密钥和秘密(私有)密钥安全地传送数据的方法。公钥和私钥通常与彼此具有数学关系。除了传送数据之外，公钥和私钥可以验证消息和证书，并且生成数字签名。例如，客户端设备可以与WLAN内的AP共享公钥(例如，客户端设备的公开加密密钥)。AP可以使用客户端设备的公钥来认证和配置客户端设备。一旦认证，客户端设备就可以访问(例如，连接到)WLAN内的AP。然而，在分发客户端设备的公钥之后，控制客户端设备对WLAN的接入可能是困难的。因此，可能期望的是，改善客户端设备对WLAN的接入控制。
技术实现思路
提供该
技术实现思路
，以便以简化的形式介绍以下在具体实施方式中进一步描述的一些概念。该
技术实现思路
并不旨在标识所要求保护的主题的关键特征或者必要特征，也不旨在限制所要求保护的主题的范围。在一些方面中，公开了一种对用于在无线网络中使用的无线站进行配置的方法。根据示例实施例，无线站可以动态地生成第一公钥与私钥对。所述无线站还可以生成第一共享密钥。所述第一共享密钥可以是至少部分地基于所述第一公钥与私钥对的。所述无线站可以使用所述第一共享密钥来与所述接入点进行通信。在另一方面，公开了一种无线设备，其可以包括：收发机；处理器；以及存储器，其存储在由所述处理器执行时使得所述无线设备进行以下操作的指令：动态地生成第一公钥与私钥对；至少部分地基于所述第一公钥与私钥对，来生成第一共享密钥；以及使用所述第一共享密钥来与接入点进行通信。在另一示例实施例中，公开了一种对用于与接入点共同使用的无线站进行配置的方法。所述接入点可以发送发现消息。所述接入点然后可以接收响应于所述发现消息而动态地生成的第一公钥。所述接入点可以至少部分地基于与所述接入点相关联的公钥以及所述第一公钥，来生成第一共享密钥。所述接入点然后可以使用所述第一共享密钥来与所述客户端设备进行通信。公开了一种无线设备，其可以包括：收发机；处理器；以及存储器，其存储在由所述处理器执行时使得所述无线设备进行以下操作的指令：发送发现消息；以及接收响应于所述第一消息而动态地生成的第一公钥。所述无线设备可以至少部分地基于与所述无线设备相关联的公钥以及所述第一公钥，来生成第一共享密钥。所述无线设备可以使用所述第一共享密钥来与所述无线站进行通信。附图说明示例实施例是通过举例的方式来示出的，而并不旨在受附图中的各图限制。图1示出示例实施例可以在其中实现的无线系统的框图。图2示出根据示例实施例的图1中的客户端设备的操作状态的状态图。图3示出描绘根据示例实施例的用于认证和配置图1中的客户端设备以与图1中的接入点共同使用的示例操作的说明性流程图。图4示出描绘根据示例实施例的用于将第二AP添加到现有无线局域网(WLAN)的示例操作的说明性流程图。图5示出描绘根据示例实施例的图1中的客户端设备的操作状态的另一状态图。图6示出描绘根据示例实施例的用于认证和配置图1中的客户端设备以与图1中的接入点共同使用的另一示例操作的说明性流程图。图7示出可以是图1中的AP、客户端设备和/或配置器的实施例的示例无线设备。贯穿所绘制的各图，类似的附图标记指代相应的部分。具体实施方式仅为了简单起见，以下在WLAN系统的背景下描述示例实施例。应理解的是，示例实施例同样适用于其它无线网络(例如，蜂窝网络、微微网络、毫微微网络、卫星网络)以及适用于使用一种或者多种有线标准或者协议(例如，以太网和/或HomePlug/PLC标准)的信号的系统。如本文中所使用的，术语“WLAN”以及可以包括由以下各项管理的通信：IEEE802.11系列标准、蓝牙、HiperLAN(高性能无线局域网，主要在欧洲使用的与IEEE802.11标准类似的无线标准集)以及具有相对短的无线电传播距离的其它技术。因此，术语“WLAN”和“Wi-Fi”在本文中可以互换地使用。另外，虽然以下依据包括一个或多个AP以及多个客户端设备的基础设施WLAN系统来描述，但是示例实施例同样适用于其它WLAN系统，例如其包括多个WLAN、对等(或者独立基本服务集)系统、Wi-Fi直连系统和/或热点。在以下描述中，阐述了大量的特定细节(例如，特定组件、电路以及过程的例子)以提供本公开内容的透彻理解。如本文中使用的术语“耦合”意指直接连接或者通过一个或多个中间组件或者电路连接。另外，在以下描述中并且为了解释的目的，阐述了特定命名以提供示例实施例的透彻理解。然而，对于本领域技术人员将显而易见的是，实施示例实施例可以不需要这些特定细节。在其它实例中，为了避免模糊本公开内容，以框图形式示出了公知的电路和设备。示例实施例并不被解释为限于本文描述的特定例子，而是将由所附的权利要求限定的所有实施例包括在它们的范围内。图1是示例实施例可以在其中实现的无线系统100的框图。无线系统100可以包括客户端设备130、无线接入点(AP)110、配置器140以及无线局域网(WLAN)120。WLAN120可以由多个Wi-Fi接入点(AP)形成，多个Wi-FiAP可以根据IEEE802.11系列标准(或者根据其它合适的无线协议)进行操作。因此，虽然为了简单起见，在图1中仅示出一个AP110，但是应理解的是，WLAN120可以由任何数量的接入点(例如，AP110)形成。以类似的方式，虽然为了简单起见，在图1中仅示出一个客户端设备130，但是WLAN120可以包括任何数量的客户端设备。对于一些实施例而言，无线系统100可以与单用户多输入多输出(SU-MIMO)或者多用户MIMO(MU-MIMO)无线网络相对应。此外，虽然在图1中将WLAN120示为基础设施BSS(IBSS)，但是对于其它示例实施例而言，WLAN120可以是IBSS、自组织网络或者对等(P2P)网络(例如，根据Wi-Fi直连协议进行操作)。客户端设备130和配置器140中的每一个可以是任何适当的启用Wi-Fi的无线设备，其包括例如蜂窝电话、个人数字助理(PDA)、平板设备、膝上型计算机等。客户端设备130和/或配置器140还可以被称为用户设备(UE)、用户站、移动单元、用户单元、无线单元、远程单元、移动设备、无线设备、无线通信设备、远程设备、移动用户站、接入终端、移动终端、无线终端、远程终端、手持设备、用户代理、移动客户端、客户端或者某个其它适当的术语。对于一些实施例而言，客户端设备130和/或配置器140可以包括一个或多个收发机、一个或多个处理资源(例如，处理器和/或ASIC)、一个或多个存储器资源以及电源(例如，电池)。存储器资源可以包括非暂时性计算机可读介质(例如，一个或多个非易失性存储器单元，例如，E本文档来自技高网...

【技术保护点】
一种对用于在无线网络中使用的客户端设备进行配置的方法，所述方法包括：由所述客户端设备动态地生成第一公钥与私钥对；至少部分地基于所述第一公钥与私钥对，来生成第一共享密钥；以及使用所述第一共享密钥来与接入点(AP)进行通信。

【技术特征摘要】
【国外来华专利技术】2015.06.05 US 62/171,548;2016.03.09 US 15/065,6081.一种对用于在无线网络中使用的客户端设备进行配置的方法，所述方法包括：由所述客户端设备动态地生成第一公钥与私钥对；至少部分地基于所述第一公钥与私钥对，来生成第一共享密钥；以及使用所述第一共享密钥来与接入点(AP)进行通信。2.根据权利要求1所述的方法，其中，所述第一共享密钥是与所述AP共同生成的。3.根据权利要求1所述的方法，其中，所述第一公钥与私钥对是暂时身份密钥对。4.根据权利要求1所述的方法，还包括：从所述AP接收消息，其中，动态地生成所述第一公钥与私钥对是响应于从所述AP接收到所述消息的。5.根据权利要求4所述的方法，其中，来自所述AP的所述消息包括与所述AP相关联的公钥。6.根据权利要求4所述的方法，还包括：使用第二私钥，至少部分地解密来自所述AP的所述消息。7.根据权利要求6所述的方法，其中，所述第二私钥是与所述第一公钥与私钥对不同的。8.根据权利要求6所述的方法，其中，所述第二私钥在所述客户端设备被制造时被编程到所述客户端设备中。9.根据权利要求1所述的方法，其中，所述第一共享密钥是至少部分地基于与所述AP相关联的公钥与私钥对的。10.根据权利要求1所述的方法，还包括：与所述AP共同生成第二共享密钥；以及使用所述第二共享密钥来与所述AP进行通信。11.根据权利要求1所述的方法，还包括：重置所述客户端设备；以及由所述客户端设备动态地生成与所述第一公钥与私钥对不同的第三公钥与私钥对。12.一种无线设备，包括：收发机；处理器；以及存储器，其存储在由所述处理器执行时使得所述无线设备进行以下操作的指令：动态地生成第一公钥与私钥对；至少部分地基于所述第一公钥与私钥对，来生成第一共享密钥；以及使用所述第一共享密钥来与接入点(AP)进行通信。13.根据权利要求12所述的无线设备，其中，所述第一公钥与私钥对是暂时身份密钥对。14.根据权利要求12所述的无线设备，还包括用于使得所述无线设备进行以下操作的指令：从所述AP接收消息，其中，所述第一公钥与私钥对是响应于所接收的消息而动态地生成的。15.根据权利要求14所述的无线设备，还包括用于使得所述无线设备进行以下操作的指令：使用第二私钥，至少部分地解密从所述AP接收的所述消息。16.根据权利要求15所述的无线设备，其中，所述第二私钥是与所述第一公钥与私钥对不同的。17.根据权利要求15所述的无线设备，其中，所述第二私钥是在所述无线设备被制造时被编程到所述无线设备中的。18.根据权利要求12所述的无线设备，其中，所述第一共享密钥是至少部分地基于所述AP的公钥与私钥对的。19.根据权利要求12所述的无线设备，还包括用于使得所述无线设备进行以下操作的指令：与所述AP共同生成第二共享密钥；以及使用所述第二共享密钥来与所述AP进行通信。20.根据权利要求12所述的无线设备，还包括用于使得所述无线设备进行以下操作的指令：重置所述无线设备；以及动态地生成与所述第一公钥与私钥对不同的第三公钥与私钥对。21.一种无线设备，包括：用于动态地生成第一公钥与私钥对的单元；用于至少部分地基于所述第一公钥与私钥对，来生成第一共享密钥的单元；以及用于使用所述第一共享密钥来与接入点(AP)进行通信的单元。22.根据权利要求21所述的无线设备，其中，所述第一公钥与私钥对是暂时身份密钥对。23.根据权利要求21所述的无线设备，还包括：用于从所述AP接收消息的单元，其中，动态地生成所述第一公钥与私钥对是响应于从所述AP接收到所述消息的。24.根据权利要求23所述的无线设备，还包括：用于使用第二私钥，至少部分地解密来自所述AP的所述消息的单元。25.根据权利要求24所述的无线设备，其中，所述第二私钥是与所述第一公钥与私钥对不同的。26.根据权利要求21所述的无线设备，其中，所述第一共享密钥是至少部分地基于与所述AP相关联的公钥与私钥对的。27.根据权利要求21所述的无线设备，还包括：用于与所述AP共同生成第二共享密钥的单元；以及使用所述第二共享密钥来与所述AP进行通信。28.根据权利要求21所述的无线设备，还包括：用于重置所述无线设备的单元；以及用于动态地生成与所述第一公钥与私钥对不同的第三公钥与私钥对的单元。29.一种存储指令的非暂时性计算机可读介质，所述指令在由无线设备的处理器执行时，使得所述无线设备进行以下操作：动态地生成第一公钥与私钥对；至少部分地基于所述第一公钥与私钥对，来生成第一共享密钥；以及使用所述第一共享密钥来与接入点(AP)进行通信。30.根据权利要求29所述的非暂时性计算机可读介质，其中，所述第一公钥与私钥对是暂时身份密钥对。31.根据权利要求29所述的非暂时性计算机可读介质，还包括用于进行以下操作的指令：从所述AP接收消息，其中，生成所述第一公钥与私钥对是响应于从所述AP接收到所述消息的。32.根据权利要求31所述的非暂时性计算机可读介质，还包括用于进行以下操作的指令：使用第二私钥，至少部分地解密来自所述AP的所述消息。33.根据权利要求32所述的非暂时性计算机可读介质，其中，所述第二私钥是与所述第一公钥与私钥对不同的。34.根据权利要求29所述的非暂时性计算机可读介质，其中，所述第一共享密钥是至少部分地基于与所述AP相关联的公钥与私钥对的。35.根据权利要求29所述的非暂时性计算机可读介质，还包括用于进行以下操作的指令：与所述AP共同生成第二共享密钥；以及使用所述第二共享密钥来与所述AP进行通信。36.根据权利要求29所述的非暂时性计算机可读介...

【专利技术属性】
技术研发人员：O·J·贝诺伊特，P·丁娜功西素帕普，
申请(专利权)人：高通股份有限公司，
类型：发明
国别省市：美国,US