啟用對無線鏈路建立的密鑰生存期的訪問的制作方法
【專利摘要】一種特定方法包括在與接入點(diǎn)執(zhí)行可擴(kuò)展認(rèn)證協(xié)議(EAP)認(rèn)證之后在與EAP認(rèn)證相關(guān)聯(lián)的主會(huì)話密鑰(MSK)期滿之前在移動(dòng)設(shè)備處執(zhí)行自舉式EAP重新認(rèn)證協(xié)議(ERP)重新認(rèn)證���。另一種特定方法包括在接入點(diǎn)處執(zhí)行移動(dòng)設(shè)備的自舉式ERP重新認(rèn)證而不中斷與移動(dòng)設(shè)備的數(shù)據(jù)分組流�。
【專利說明】啟用對無線鏈路建立的密鑰生存期的訪問
[0001]相關(guān)申請的交叉引用
[0002]本申請要求共同擁有的于2011年11月8日提交的美國臨時(shí)專利申請N0.61/556,921的優(yōu)先權(quán)��,該臨時(shí)申請的內(nèi)容通過援弓I全部明確納入于此���。
發(fā)明領(lǐng)域
[0003]本公開涉及無線通信系統(tǒng)�。
【背景技術(shù)】
[0004]技術(shù)進(jìn)步已導(dǎo)致越來越小且越來越強(qiáng)大的計(jì)算設(shè)備�����。例如���,當(dāng)前存在各種各樣的便攜式個(gè)人計(jì)算設(shè)備�����,包括較小����、輕量且用戶易于攜帶的無線計(jì)算設(shè)備�����,諸如便攜式無線電話�、個(gè)人數(shù)字助理(PDA)以及尋呼設(shè)備。更具體地���,便攜式無線電話(諸如蜂窩電話和網(wǎng)際協(xié)議(IP)電話)可通過無線網(wǎng)絡(luò)傳輸語音和數(shù)據(jù)分組���。許多此類無線電話納入附加設(shè)備以便為終端用戶提供增強(qiáng)的功能性。例如��,無線電話還可包括數(shù)碼相機(jī)����、數(shù)碼攝像機(jī)、數(shù)字記錄器以及音頻文件播放器����。同樣,此類無線電話可執(zhí)行軟件應(yīng)用�����,諸如可被用于訪問因特網(wǎng)的web瀏覽器應(yīng)用�。由此,這些無線電話可包括顯著的計(jì)算能力��。
[0005]移動(dòng)通信設(shè)備(諸如無線電話)可包括無線聯(lián)網(wǎng)(例如,W1-Fi)能力�。例如,設(shè)備可搜索可用無線網(wǎng)絡(luò)并且可連接至可用的特定無線網(wǎng)絡(luò)��。無線網(wǎng)絡(luò)可受保護(hù)或不受保護(hù)�。當(dāng)無線網(wǎng)絡(luò)受保護(hù)時(shí),設(shè)備還可“記住”與該無線網(wǎng)絡(luò)相關(guān)聯(lián)的認(rèn)證詳情(例如���,網(wǎng)絡(luò)口令)����,從而到該無線網(wǎng)絡(luò)的后續(xù)連接可以更快地建立��。有時(shí)�����,移動(dòng)設(shè)備可在短時(shí)間量內(nèi)遷入和遷出特定無線網(wǎng)絡(luò)覆蓋區(qū)域��。例如�,具有啟用W1-Fi的設(shè)備的火車乘客可在約幾分鐘(如果不是幾秒鐘)內(nèi)進(jìn)入及離開特定火車站的W1-Fi覆蓋區(qū)域。典型的認(rèn)證方法可能不能快到足以(例如�����,可涉及過多的消息交換)使設(shè)備在如此短的時(shí)間段內(nèi)建立經(jīng)認(rèn)證的W1-Fi會(huì)話以及發(fā)送/接收數(shù)據(jù)��。
[0006]無線網(wǎng)絡(luò)可使用各種認(rèn)證協(xié)議來實(shí)現(xiàn)安全性�����。認(rèn)證協(xié)議的一個(gè)示例是可擴(kuò)展認(rèn)證協(xié)議(ΕΑΡ)�����。當(dāng)用于無線網(wǎng)絡(luò)認(rèn)證時(shí)�����,EAP可涉及移動(dòng)設(shè)備�、接入點(diǎn)和認(rèn)證服務(wù)器之間多個(gè)消息的交換。為了使后續(xù)重新認(rèn)證更快�����,請求評(píng)注(RFC) 5296定義了 EAP重新認(rèn)證協(xié)議(ERP)7ERP可在已經(jīng)執(zhí)行完整EAP認(rèn)證后在某些情況下啟用更快的重新認(rèn)證��。在EPR重新認(rèn)證期間��,可生成并使用各種密鑰����。密鑰可與有效性時(shí)間段(例如�,生存期)相關(guān)聯(lián)��,并且可在有效性時(shí)間段消逝時(shí)期滿��。因?yàn)橐苿?dòng)設(shè)備可能不知曉密鑰生存期����,故而即使密鑰已經(jīng)期滿,移動(dòng)設(shè)備可能仍嘗試發(fā)起ERP重新認(rèn)證��。一旦確定EPR重新認(rèn)證不成功��,移動(dòng)設(shè)備就可能發(fā)起完整EAP認(rèn)證并生成新密鑰����。然而,不成功的ERP重新認(rèn)證中所涉及的(諸)附加消息收發(fā)往返行程可增加移動(dòng)設(shè)備的總鏈路建立時(shí)間����。
[0007]概述
[0008]公開了啟用對無線鏈路建立的密鑰生存期的訪問的方法和裝置。某些實(shí)施例可包括將認(rèn)證和網(wǎng)際協(xié)議(IP)地址指派集束到無線鏈路建立中�����。所提議的技術(shù)可向移動(dòng)站(STA)提供密鑰生存期信息,從而移動(dòng)設(shè)備可在發(fā)起ERP重新認(rèn)證之前確定ERP重新認(rèn)證是否會(huì)由于期滿的密鑰而不成功�����。因此�����,STA可以能夠避免因此類不成功的ERP重新認(rèn)證所導(dǎo)致的消息收發(fā)延遲���。
[0009]可以按多種方式向STA提供密鑰生存期信息。例如���,在第一實(shí)現(xiàn)中�,STA可被編程為在完整EAP認(rèn)證之后不久執(zhí)行自舉式(bootstrapped) ERP重新認(rèn)證�,即使在與相同的無線接入點(diǎn)(AP)執(zhí)行EAP認(rèn)證和ERP重新認(rèn)證的情形下。STA可在自舉式ERP重新認(rèn)證期間請求并接收密鑰生存期信息��。AP可在信標(biāo)或控制消息中向STA指示是否支持自舉式ERP重新認(rèn)證以及支持什么類型的IP地址和IP地址指派方法�。此外,AP可進(jìn)行自舉式ERP重新認(rèn)證而不中斷與STA的IP話務(wù)流���。
[0010]作為另一個(gè)示例�����,在第二實(shí)現(xiàn)中�����,STA可在EAP認(rèn)證期間使用重新認(rèn)證根密鑰(rRK)生存期請求以指示STA對ERP重新認(rèn)證感興趣并請求rRK生存期�。一旦接收到rRK生存期請求,認(rèn)證服務(wù)器就可向STA發(fā)送所請求的rRK生存期(例如���,經(jīng)由AP)�����。
[0011]在第三實(shí)現(xiàn)中���,可在STA處預(yù)配置密鑰生存期信息。例如���,默認(rèn)rRK計(jì)時(shí)器值可被存儲(chǔ)在STA的非易失性存儲(chǔ)器(例如�,訂戶身份模塊(SM))中并且可在預(yù)設(shè)期間被訪問�。如果基于rRK計(jì)時(shí)器值的ERP重新認(rèn)證不成功,則STA可改變(例如����,減小)rRK計(jì)時(shí)器值以嘗試避免后續(xù)不成功的ERP重新認(rèn)證�。
[0012]在特定實(shí)施例中��,一種方法包括在移動(dòng)設(shè)備處從接入點(diǎn)接收至少一個(gè)消息并在接收該至少一個(gè)消息之后執(zhí)行EAP認(rèn)證����。該方法還包括在執(zhí)行EAP認(rèn)證之后在該移動(dòng)設(shè)備處執(zhí)行自舉式ERP重新認(rèn)證���。在與EAP認(rèn)證相關(guān)聯(lián)的主會(huì)話密鑰(MSK)期滿前執(zhí)行自舉式ERP重新認(rèn)證����。
[0013]在另一特定實(shí)施例中���,一種方法包括在移動(dòng)設(shè)備處執(zhí)行與接入點(diǎn)的EAP認(rèn)證����。該方法還包括在移動(dòng)設(shè)備處執(zhí)行自舉式ERP重新認(rèn)證�����,其中響應(yīng)于EAP認(rèn)證完成的指示而執(zhí)行該自舉式ERP重新認(rèn)證�����。
[0014]在另一特定實(shí)施例中,一種方法包括在接入點(diǎn)處執(zhí)行移動(dòng)設(shè)備的自舉式ERP重新認(rèn)證而不中斷與該移動(dòng)設(shè)備的數(shù)據(jù)分組流�����。
[0015]在另一個(gè)特定實(shí)施例中�����,一種接入點(diǎn)包括被配置成與移動(dòng)設(shè)備傳達(dá)數(shù)據(jù)分組的話務(wù)端口��。該接入點(diǎn)還包括被配置成進(jìn)行移動(dòng)設(shè)備的自舉式ERP重新認(rèn)證而不中斷經(jīng)由話務(wù)端口的數(shù)據(jù)分組通信的認(rèn)證端口����。
[0016]在另一特定實(shí)施例中,一種方法包括從移動(dòng)設(shè)備傳送包括對rRK生存期的請求的第一 EAP消息�。該方法還包括在移動(dòng)設(shè)備處接收第二 EAP消息,其中第二 EAP消息包括所請求的rRK生存期�。例如,第一 EAP消息可包括EAP發(fā)起消息而第二 EAP消息可包括EAP結(jié)束消息�����。
[0017]在另一特定實(shí)施例中,一種方法包括在認(rèn)證服務(wù)器處接收包括對rRK生存期的請求的第一 EAP消息�����。該方法還包括從認(rèn)證服務(wù)器傳送包括所請求的rRK生存期的第二 EAP消息����。
[0018]在另一特定實(shí)施例中,一種方法包括在移動(dòng)設(shè)備處基于所存儲(chǔ)的rRK生存期是否已經(jīng)消逝來確定是執(zhí)行EAP認(rèn)證還是執(zhí)行自舉式ERP重新認(rèn)證�����。rRK生存期被存儲(chǔ)在移動(dòng)設(shè)備中的非易失性存儲(chǔ)器內(nèi)���。
[0019]在另一特定實(shí)施例中,一種非瞬態(tài)處理器可讀介質(zhì)包括指令���,這些指令在由處理器執(zhí)行時(shí)使得該處理器從移動(dòng)設(shè)備傳送包括對rRK生存期的請求的第一 EAP消息����。這些指令在由處理器執(zhí)行時(shí)還使得該處理器在移動(dòng)設(shè)備處接收包括所請求的rRK生存期的第二EAP消息����。
[0020]由所公開的實(shí)施例中的至少一個(gè)實(shí)施例所提供的一個(gè)特定優(yōu)點(diǎn)是向移動(dòng)設(shè)備提供密鑰生存期信息從而移動(dòng)設(shè)備可預(yù)測ERP重新認(rèn)證是否將失敗的能力。通過避免或減少失敗的ERP重新認(rèn)證的發(fā)生,可以達(dá)成更快的初始鏈路建立時(shí)間����。由所公開的實(shí)施例中的至少一個(gè)實(shí)施例所提供的另一個(gè)特定優(yōu)點(diǎn)是進(jìn)行一個(gè)或多個(gè)附加的ERP重新認(rèn)證而不中斷移動(dòng)設(shè)備和接入點(diǎn)之間的現(xiàn)有網(wǎng)際協(xié)議(IP)會(huì)話的能力。
[0021]本公開的其他方面���、優(yōu)點(diǎn)和特征將在閱讀了整個(gè)申請后變得明了�����,所述申請包括下述章節(jié):附圖簡要說明�、詳細(xì)描述以及權(quán)利要求。
[0022]附圖簡要說明
[0023]圖1是能操作用于啟用對無線鏈路建立的密鑰生存期的訪問的系統(tǒng)的第一實(shí)施例的圖示�����;
[0024]圖2是圖1的信標(biāo)/控制消息的特定實(shí)施例的圖示�����;
[0025]圖3是圖1系統(tǒng)中移動(dòng)設(shè)備的操作方法的特定實(shí)施例的流程圖;
[0026]圖4是圖1系統(tǒng)中接入點(diǎn)的操作方法的特定實(shí)施例的流程圖����;
[0027]圖5是能操作用于啟用對無線鏈路建立的密鑰生存期的訪問的系統(tǒng)的第二實(shí)施例的圖示;
[0028]圖6是啟用對無線鏈路建立的密鑰生存期(包括存儲(chǔ)在移動(dòng)設(shè)備的非易失性存儲(chǔ)器的使用密鑰生存期)的訪問的方法的特定實(shí)施例的流程圖����;以及
[0029]圖7是包括能操作用于啟用對無線鏈路建立的密鑰生存期的訪問的系統(tǒng)的無線設(shè)備的框圖。
[0030]詳細(xì)描述
[0031]電氣和電子工程師協(xié)會(huì)(IEEE) 802.11工作組(TG) ai (以下稱為“TGai ”)是參與快速初始鏈路建立(FILS)研究的工作組��。TGai提議將ERP用于FILS���。TGai提議和提案可以從IEEE802標(biāo)準(zhǔn)委員會(huì)www.1eee802.0rg獲取。根據(jù)TGai提議�,移動(dòng)站(STA)在上電之際可能不知曉任何認(rèn)證上下文。為了與接入點(diǎn)(AP)建立經(jīng)認(rèn)證的會(huì)話���,STA可與AP執(zhí)行完整EAP認(rèn)證�,該完整EAP認(rèn)證還可涉及與認(rèn)證服務(wù)器(AS)的通信。完整EAP認(rèn)證可包括在STA處建立各種密鑰����,包括擴(kuò)展主會(huì)話密鑰(EMSK)、域?qū)S懈荑€(DSRK)��、重新認(rèn)證根密鑰(rRK)��、重新認(rèn)證完整性密鑰(rIK)和主會(huì)話密鑰(MSK)����。還可在AS處建立EMSK、DSRK�����、rRK和rIK��,并且可在AP和AS兩者處建立MSK��。一般而言����,每當(dāng)執(zhí)行完整EAP時(shí)就可生成新的rRK和rIK。應(yīng)當(dāng)注意�����,盡管在EAP認(rèn)證期間可在STA處建立各種密鑰,但可以不向STA提供有關(guān)密鑰生存期的信息�����。
[0032]當(dāng)STA切換到新AP時(shí)��,STA可嘗試與新AP執(zhí)行ERP重新認(rèn)證�����。EAP重新認(rèn)證可快于完整EAP認(rèn)證(例如�,因?yàn)榭梢灾赜媚承┟荑€)。每當(dāng)ERP重新認(rèn)證成功時(shí)����,可在STA、AP和AS處建立新的重新認(rèn)證主會(huì)話密鑰(rMSK)����。每當(dāng)STA移動(dòng)到新AP時(shí)或rMSK期滿時(shí)�����,可執(zhí)行ERP重新認(rèn)證。然而��,當(dāng)STA與AP斷開連接并隨后與同一 AP重新連接時(shí)�,可以不執(zhí)行ERP重新認(rèn)證。萬一 ERP重新認(rèn)證失敗(例如�,由于rRK已經(jīng)期滿),則STA可執(zhí)行另一完整EAP認(rèn)證���。
[0033]因此��,在某些TGai提案中���,在確定是執(zhí)行完整EAP認(rèn)證還是執(zhí)行ERP重新認(rèn)證時(shí)STA可以是“反應(yīng)式的”,因?yàn)镾TA可對不成功的ERP重新認(rèn)證“作出反應(yīng)”而執(zhí)行完整EAP認(rèn)證�。AS可維護(hù)(諸)ERP計(jì)時(shí)器及密鑰生存期。與之相對����,所公開的系統(tǒng)和方法可通過向STA提供密鑰生存期信息(例如,rRK和/或rMSK生存期信息)來實(shí)現(xiàn)關(guān)于是執(zhí)行完整EAP認(rèn)證還是ERP重新認(rèn)證的“主動(dòng)式”確定����。
[0034]參考圖1,示出了能操作用于啟用對無線鏈路建立的密鑰生存期的訪問的系統(tǒng)100的第一實(shí)施例��。系統(tǒng)100包括移動(dòng)設(shè)備(被標(biāo)為STA) 110、接入點(diǎn)(被標(biāo)為AP) 120和認(rèn)證服務(wù)器(被標(biāo)為AS) 130��。應(yīng)當(dāng)注意���,盡管圖1描繪了單個(gè)接入點(diǎn)120�����,但系統(tǒng)100中可存在任何數(shù)目的接入點(diǎn)�����。
[0035]移動(dòng)設(shè)備110可以是能操作用于經(jīng)由無線網(wǎng)絡(luò)發(fā)送和接收數(shù)據(jù)的電子設(shè)備��。例如�����,移動(dòng)設(shè)備Iio可以是無線電話��、PDA��、便攜式計(jì)算設(shè)備�����、平板計(jì)算設(shè)備�、便攜式媒體播放器或其任何組合��。
[0036]接入點(diǎn)120可以是無線網(wǎng)絡(luò)的節(jié)點(diǎn)���,諸如與W1-Fi網(wǎng)絡(luò)相關(guān)聯(lián)的IEEE802.1l(W1-Fi)接入點(diǎn)�����。接入點(diǎn)120可包括多個(gè)端口����,其包括至少一個(gè)認(rèn)證端口和至少一個(gè)話務(wù)端口�。(諸)認(rèn)證端口可被配置成向/從移動(dòng)設(shè)備(例如,移動(dòng)設(shè)備110)發(fā)送/接收與認(rèn)證規(guī)程有關(guān)的消息���。(諸)話務(wù)端口可被配置成向/從移動(dòng)設(shè)備(例如�,移動(dòng)設(shè)備110)發(fā)送/接收數(shù)據(jù)話務(wù)消息��。在一個(gè)實(shí)施例中�����,可為連接至接入點(diǎn)110的每一移動(dòng)設(shè)備分配不同的認(rèn)證和/或話務(wù)端口。例如�,在圖1的示例中,接入點(diǎn)120包括分配給移動(dòng)設(shè)備110的兩個(gè)認(rèn)證端口(EAP認(rèn)證端口 121和自舉式ERP重新認(rèn)證端口 123)以及一個(gè)話務(wù)端口(IP話務(wù)端口 122)�����。
[0037]認(rèn)證服務(wù)器130可以是能與接入點(diǎn)120通信的服務(wù)器或其他計(jì)算設(shè)備��。在特定實(shí)施例中����,接入點(diǎn)120及認(rèn)證服務(wù)器130可集成到單個(gè)計(jì)算設(shè)備中而不是如圖1所解說的分立的計(jì)算設(shè)備。
[0038]在操作期間�,接入點(diǎn)120可向移動(dòng)設(shè)備110傳送消息101,其中消息101指示接入點(diǎn)是否支持自舉式ERP重新認(rèn)證�����。例如�,該消息可以是彳目標(biāo)消息(例如,IEEE802.11 /[目標(biāo)消息)�、探測響應(yīng)、控制消息(例如���,管理幀)或其任何組合����。信標(biāo)/控制消息的解說性實(shí)施例參照圖2來進(jìn)一步描述。在特定實(shí)施例中��,接入點(diǎn)110可在移動(dòng)設(shè)備110進(jìn)入或重新進(jìn)入接入點(diǎn)120的覆蓋區(qū)域時(shí)向移動(dòng)設(shè)備110傳送信標(biāo)/控制消息101�、在移動(dòng)設(shè)備110處于接入點(diǎn)120的覆蓋區(qū)域內(nèi)時(shí)周期性地向移動(dòng)設(shè)備110傳送信標(biāo)/控制消息101��、或其任何組
入
口 ο
[0039]移動(dòng)設(shè)備110和接入點(diǎn)120可執(zhí)行EAP認(rèn)證102���。在特定實(shí)施例中�,EAP認(rèn)證還可包括在接入點(diǎn)120和認(rèn)證服務(wù)器130之間的消息收發(fā)���。例如��,認(rèn)證服務(wù)器130可生成并經(jīng)由接入點(diǎn)120向移動(dòng)設(shè)備110傳送一個(gè)或多個(gè)密鑰(例如����,EMSK, DRSK, MSK等)和/或驗(yàn)證由移動(dòng)設(shè)備110生成的一個(gè)或多個(gè)密鑰(例如��,EMSK, DRSK, MSK等)��。在完成EAP認(rèn)證102后,移動(dòng)設(shè)備110可使用在EAP認(rèn)證102期間創(chuàng)建的一個(gè)或多個(gè)密鑰來建立與接入點(diǎn)120的經(jīng)認(rèn)證會(huì)話�。移動(dòng)設(shè)備110可使用經(jīng)認(rèn)證會(huì)話經(jīng)由接入點(diǎn)120發(fā)送和接收數(shù)據(jù)分組
103。然而��,移動(dòng)設(shè)備110可能不知道在EAP認(rèn)證102期間所建立的密鑰將有效多長時(shí)間��。
[0040]為了訪問密鑰生存期信息�����,移動(dòng)設(shè)備110可在與EAP認(rèn)證相關(guān)聯(lián)的MSK期滿以前與接入點(diǎn)120執(zhí)行自舉式ERP重新認(rèn)證104 (如果接入點(diǎn)120在信標(biāo)/控制消息101中指示了支持此類規(guī)程)��。因此�,即使移動(dòng)設(shè)備尚未改變到新的接入點(diǎn),圖1的系統(tǒng)仍能夠使自舉式ERP重新認(rèn)證得以執(zhí)行����。此外,不同于在認(rèn)證期間中斷話務(wù)流(例如��,通過禁用話務(wù)端口)的系統(tǒng)��,圖1的接入點(diǎn)120可經(jīng)由自舉式ERP重新認(rèn)證端口 123執(zhí)行自舉式ERP重新認(rèn)證104而不中斷(例如�����,在現(xiàn)有IP會(huì)話期間)經(jīng)由IP話務(wù)端口 122的數(shù)據(jù)分組103的通信。將理解����,因?yàn)橐苿?dòng)設(shè)備110的完整EAP認(rèn)證102已經(jīng)完成,故而在自舉式ERP重新認(rèn)證104期間維持話務(wù)流不會(huì)造成安全性風(fēng)險(xiǎn)�����。然而����,當(dāng)經(jīng)由EAP認(rèn)證端口 121執(zhí)行完整EAP認(rèn)證時(shí)����,可出于安全性目的而禁用IP話務(wù)端口 122。在特定實(shí)施例中�,自舉式ERP重新認(rèn)證可以是隱性自舉式ERP規(guī)程或根據(jù)請求評(píng)注(RFC)5296的§ 5.1而執(zhí)行的顯性自舉式ERP。[0041 ] 在特定實(shí)施例中����,移動(dòng)設(shè)備110可在完整EAP認(rèn)證102完成之后不久和/或響應(yīng)于完整EAP認(rèn)證102的完成而執(zhí)行自舉式ERP重新認(rèn)證104。例如��,移動(dòng)設(shè)備110可響應(yīng)于接收到對EAP認(rèn)證102完成的指示(諸如���,EAP成功消息)而執(zhí)行自舉式ERP重新認(rèn)證104��。ERP重新認(rèn)證信令交換可被用來獲取密鑰生存期信息�,但可能無法用于rMSK密鑰更新。
[0042]在自舉式ERP重新認(rèn)證104期間�,移動(dòng)設(shè)備110可請求并接收密鑰生存期信息。例如�����,移動(dòng)設(shè)備110可請求并接收rRK生存期和rMSK生存期���。當(dāng)rRK生存期已期滿時(shí)��,移動(dòng)設(shè)備110可主動(dòng)執(zhí)行完整EAP認(rèn)證以生成新的rRK而不是嘗試可能由于期滿的rRK而無法成功的ERP重新認(rèn)證�����。當(dāng)rMSK生存期已經(jīng)期滿時(shí)�����,即使移動(dòng)設(shè)備110尚未改變接入點(diǎn)����,移動(dòng)設(shè)備110仍可主動(dòng)執(zhí)行ERP重新認(rèn)證以生成新的rMSK。
[0043]因此����,圖1的系統(tǒng)100可向移動(dòng)設(shè)備110提供對密鑰生存期信息的訪問,從而移動(dòng)設(shè)備110可減少不成功的ERP重新認(rèn)證嘗試次數(shù)�,這可減少移動(dòng)設(shè)備110的總無線鏈路建立時(shí)間。將理解��,可通過修改移動(dòng)設(shè)備和接入點(diǎn)操作而不需對EAP和ERP標(biāo)準(zhǔn)作出修改來實(shí)現(xiàn)圖1的系統(tǒng)100�����。
[0044]為了解說����,移動(dòng)設(shè)備110可執(zhí)行“完整”EAP認(rèn)證����,在此期間可建立MSK和rRK。例如�����,MSK可具有I小時(shí)的生存期而rRK可具有一個(gè)月的生存期��。移動(dòng)設(shè)備110可隨后(例如,在MSK期滿以前)執(zhí) 行自舉式ERP重新認(rèn)證�,在此期間可建立rMSK并且在此期間移動(dòng)設(shè)備110可接收rRK和rMSK生存期信息。例如���,rMSK可具有I小時(shí)的生存期����。在rRK —個(gè)月的生存期期間��,移動(dòng)設(shè)備110可執(zhí)行續(xù)展/延長rMSK的一個(gè)或多個(gè)快速認(rèn)證/重新認(rèn)證(例如���,F(xiàn)ILS)或建立新的I小時(shí)rMSK���。然而,此類快速認(rèn)證/重新認(rèn)證在rRK —個(gè)月的生存期消逝之后可能會(huì)失敗���。有利地�,因?yàn)橐苿?dòng)設(shè)備110能夠訪問密鑰生存期信息����,因此移動(dòng)設(shè)備110可響應(yīng)于檢測到rRK生存期已經(jīng)消逝而制止執(zhí)行快速認(rèn)證/重新認(rèn)證,并且可替代地執(zhí)行“完整”EAP認(rèn)證以生成新的rRK�����。
[0045]有利地,因?yàn)橐苿?dòng)設(shè)備110能夠訪問密鑰生存期信息��,因此移動(dòng)設(shè)備110可按機(jī)會(huì)主義方式主動(dòng)地執(zhí)行“完整”EAP認(rèn)證以生成新的rRK�����。例如��,在rRK生存期期滿前�,移動(dòng)設(shè)備110可檢測無數(shù)據(jù)活動(dòng)時(shí)段(例如,在午夜時(shí))�。作為響應(yīng),移動(dòng)設(shè)備110可發(fā)起完整EAP認(rèn)證�����。因此�,在上面的示例中�����,移動(dòng)設(shè)備110可在一個(gè)月的rRK生存期期滿前的晚上發(fā)起完整EAP認(rèn)證����。
[0046]圖2是信標(biāo)/控制消息201的特定實(shí)施例的圖示����。例如�����,信標(biāo)/控制消息201可以是圖1的信標(biāo)/控制消息101�。
[0047]如參照圖1的信標(biāo)/控制消息101所述的,信標(biāo)/控制消息201可由接入點(diǎn)傳送到移動(dòng)設(shè)備以指示自舉式ERP重新認(rèn)證是否被該接入點(diǎn)支持����。為了解說,信標(biāo)/控制消息201可包括指示自舉式ERP重新認(rèn)證是否被支持的標(biāo)志210或其他信息元素�。[0048]在特定實(shí)施例中,信標(biāo)/控制消息201還可指示是否支持某些IP地址類型和IP地址指派方法��。將領(lǐng)會(huì)�����,因?yàn)楸疚闹兴_的特定實(shí)施例集束了認(rèn)證和IP地址指派�����,因此在信標(biāo)/控制消息中包括此類指示可能是有益的。例如��,信標(biāo)/控制消息201可包括指示接入點(diǎn)是否支持網(wǎng)際協(xié)議(IP)版本4 (IPv4) IP地址的標(biāo)志220�����、以及指示接入點(diǎn)是否支持IP版本6 (IPv6) IP地址的標(biāo)志230����。信標(biāo)/控制消息201還可包括指示接入點(diǎn)是否支持動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP) IP地址指派的標(biāo)志240、指示接入點(diǎn)是否支持帶有快速提交的DHCP的IP地址指派的標(biāo)志270����、指示接入點(diǎn)是否支持IPv6的DHCP(DHCPv6) IP地址指派的標(biāo)志250、以及指示接入點(diǎn)是否支持基于路由器請求(RS)/路由器廣告(RA)的IP地址指派的標(biāo)志260��。信標(biāo)控制消息201還可包括指示是否支持使用安全性證書的自舉式操作的標(biāo)志280�����。例如��,安全性證書的使用可涉及移動(dòng)設(shè)備和接入點(diǎn)或認(rèn)證服務(wù)器之間的Diffie-Hellman密鑰交換����。在特定實(shí)施例中,標(biāo)志210和標(biāo)志280可被指示是否支持快速認(rèn)證協(xié)議(其涉及自舉式ERP和安全性證書的使用)的單個(gè)標(biāo)志所替代���。
[0049]圖3是圖1系統(tǒng)100中移動(dòng)設(shè)備110的操作方法300的特定實(shí)施例的流程圖���。
[0050]方法300可包括:在302,在移動(dòng)設(shè)備處從接入點(diǎn)接收消息��。該消息(例如�����,信標(biāo)消息或控制消息)可指示自舉式ERP重新認(rèn)證是否被接入點(diǎn)支持���。該消息還可指示該接入點(diǎn)所支持的IP地址類型和IP地址指派方法��。例如�,在圖1中���,移動(dòng)設(shè)備110可從接入點(diǎn)120接收信標(biāo)/控制消息101��。在解說性實(shí)施例中��,信標(biāo)/控制消息可包括如參照圖2的信標(biāo)/控制消息201所述的各種指示符標(biāo)志或信息元素�。
[0051]方法300還可包括:在304,在會(huì)話期間從移動(dòng)設(shè)備向接入點(diǎn)傳達(dá)至少一個(gè)消息���。例如���,在圖1中,移動(dòng)設(shè)備Iio可建立與接入點(diǎn)120的經(jīng)認(rèn)證會(huì)話�����,并且可在經(jīng)認(rèn)證會(huì)話期間向接入點(diǎn)傳達(dá)一個(gè)或多個(gè)數(shù)據(jù)分組103�����。
[0052]繼續(xù)到306����,可與接入點(diǎn)執(zhí)行自舉式ERP重新認(rèn)證?�?稍跁?huì)話終止以前且響應(yīng)于EAP認(rèn)證完成的指示來執(zhí)行該自舉式ERP重新認(rèn)證�����。例如,EAP成功消息可指示EAP認(rèn)證的完成�。在自舉式ERP重新認(rèn)證期間���,移動(dòng)設(shè)備可接收指示rRK生存期和rMSK生存期的一個(gè)或多個(gè)消息�。例如�,在圖1中,移動(dòng)設(shè)備110可執(zhí)行自舉式ERP重新認(rèn)證104并且可在自舉式ERP重新認(rèn)證期間接收rRK生存期和rMSK生存期���。
[0053]前進(jìn)至308�����,可繼續(xù)移動(dòng)設(shè)備和接入點(diǎn)之間的會(huì)話�����。例如�����,在圖1中��,可在會(huì)話期間在移動(dòng)設(shè)備110和接入點(diǎn)120之間傳達(dá)附加的數(shù)據(jù)分組103�。
[0054]在310,移動(dòng)設(shè)備可基于rRK生存期是否已經(jīng)消逝來確定是否執(zhí)行EAP認(rèn)證而不是ERP重新認(rèn)證���。移動(dòng)設(shè)備還可基于rMSK生存期是否已經(jīng)消逝來確定是否與接入點(diǎn)(即����,同一接入點(diǎn))執(zhí)行ERP重新認(rèn)證�����。
[0055]圖4是圖1系統(tǒng)100中接入點(diǎn)120的操作方法的特定實(shí)施例的流程圖����。
[0056]方法400可包括:在402,經(jīng)由話務(wù)端口與移動(dòng)設(shè)備傳達(dá)數(shù)據(jù)分組���。例如��,在圖1中�����,接入點(diǎn)120可經(jīng)由IP話務(wù)端口 122與移動(dòng)設(shè)備110傳達(dá)數(shù)據(jù)分組103���。
[0057]在404��,可經(jīng)由重新認(rèn)證端口來進(jìn)行對移動(dòng)設(shè)備的自舉式ERP重新認(rèn)證而不中斷經(jīng)由話務(wù)端口的數(shù)據(jù)分組通信����。在特定實(shí)施例中��,因?yàn)橹匦抡J(rèn)證端口可在成功完成完整EAP認(rèn)證之后才打開�,故而自舉式ERP重新認(rèn)證可在完整EAP認(rèn)證之后才執(zhí)行���。此外����,可在與完整EAP認(rèn)證相關(guān)聯(lián)的主會(huì)話密鑰(MSK)期滿前執(zhí)行自舉式ERP重新認(rèn)證����。例如,在圖1中�,接入點(diǎn)120可經(jīng)由重新認(rèn)證端口 123進(jìn)行自舉式ERP重新認(rèn)證104而不中斷經(jīng)由IP話務(wù)端口 122的數(shù)據(jù)分組103的通信。
[0058]圖5是能操作用于啟用對無線鏈路建立的密鑰生存期訪問的系統(tǒng)500的第二實(shí)施例的圖示�。系統(tǒng)500可包括可通信地耦合到認(rèn)證服務(wù)器530的移動(dòng)設(shè)備510。例如��,移動(dòng)設(shè)備510可經(jīng)由接入點(diǎn)(諸如��,圖1的接入點(diǎn)120)可通信地耦合到認(rèn)證服務(wù)器530。
[0059]在操作期間���,替代如參照圖1-4所述的利用自舉式ERP重新認(rèn)證來請求密鑰生存期信息��,移動(dòng)設(shè)備510可取而代之地在EAP認(rèn)證期間請求密鑰生存期信息���。例如,移動(dòng)設(shè)備510可向認(rèn)證服務(wù)器530傳送第一 EAP消息501�����,其中第一 EAP消息包括對重新認(rèn)證根密鑰(rRK)生存期的請求���。在特定實(shí)施例中�,第一 EAP消息501可以是EAP發(fā)起消息��。
[0060]認(rèn)證服務(wù)器530可接收第一 EAP消息501并且作為響應(yīng)可發(fā)送第二 EAP消息502�,其中第二 EAP消息包括所請求的rRK生存期。在特定實(shí)施例中�����,第二 EAP消息502可以是EAP結(jié)束消息����。
[0061]圖5的系統(tǒng)500可因此向移動(dòng)設(shè)備510提供對密鑰生存期信息的訪問而不用執(zhí)行如圖1系統(tǒng)100中的自舉式ERP重新認(rèn)證規(guī)程����。實(shí)現(xiàn)圖5的系統(tǒng)500可涉及修改EAP標(biāo)準(zhǔn)以向一個(gè)或多個(gè)EAP消息添加rRK生存期請求/響應(yīng)參數(shù)����。
[0062]圖6是啟用對無線鏈路建立的密鑰生存期(包括存儲(chǔ)在移動(dòng)設(shè)備的非易失性存儲(chǔ)器處的使用密鑰生存期)的訪問的方法600的特定實(shí)施例的流程圖。在解說性實(shí)施例中�����,方法600可由移動(dòng)設(shè)備(諸如圖1的移動(dòng)設(shè)備110��、圖5的移動(dòng)設(shè)備510��、或圖7的移動(dòng)通信設(shè)備700)執(zhí)行���。
[0063]方法600可包括:在602,在移動(dòng)設(shè)備處訪問該移動(dòng)設(shè)備的非易失性存儲(chǔ)器以從該非易失性存儲(chǔ)器讀取rRK生存期值。例如�����,非易失性存儲(chǔ)器可以是移動(dòng)設(shè)備的訂戶身份模塊(SM)并且可在移動(dòng)設(shè)備的預(yù)設(shè)期間(例如���,在上電和/或初始化期間)被訪問����。
[0064]繼續(xù)到604,移動(dòng)設(shè)備可基于rRK生存期是否已經(jīng)消逝來確定是執(zhí)行EAP認(rèn)證還是執(zhí)行自舉式ERP重新認(rèn)證��。在606����,移動(dòng)設(shè)備可響應(yīng)于確定自舉式ERP重新認(rèn)證不成功而改變r(jià)RK生存期的值。例如�����,如果移動(dòng)設(shè)備的SIM存儲(chǔ)為10分鐘的“默認(rèn)” rRK生存期值��,則移動(dòng)設(shè)備可在存儲(chǔ)器(例如���,隨機(jī)存取存儲(chǔ)器(RAM))中存儲(chǔ)為10分鐘的rRK生存期值��。然而�,如果在10分鐘生存期內(nèi)的ERP重新認(rèn)證由于rRK期滿而不成功��,則移動(dòng)設(shè)備可減小存儲(chǔ)器中的rRK生存期值以試圖改進(jìn)rRK生存期值以及避免額外的不成功ERP重新認(rèn)證。
[0065]因此���,圖6的方法600可向移動(dòng)設(shè)備提供可用于確定是發(fā)起完整EAP認(rèn)證還是發(fā)起自舉式ERP重新認(rèn)證的密鑰生存期信息�。將領(lǐng)會(huì)���,可實(shí)現(xiàn)圖6的方法600而不修改EAP/ERP標(biāo)準(zhǔn)且不修改接入點(diǎn)/認(rèn)證服務(wù)器行為��。實(shí)現(xiàn)圖6的方法600可涉及移動(dòng)設(shè)備和/或移動(dòng)設(shè)備SIM的預(yù)配置��。
[0066]圖7是移動(dòng)通信設(shè)備700的框圖����。在一個(gè)實(shí)施例中�����,移動(dòng)通信設(shè)備700或其組件包括或被包括于圖1的移動(dòng)設(shè)備110��、圖5的移動(dòng)設(shè)備510或其任何組合����。此外���,圖3和圖6中所述方法的全部或部分可在移動(dòng)通信設(shè)備700處執(zhí)行或由移動(dòng)通信設(shè)備700執(zhí)行���。移動(dòng)通信設(shè)備700包括耦合到存儲(chǔ)器732的處理器710 (諸如��,數(shù)字信號(hào)處理器(DSP))���。
[0067]移動(dòng)通信設(shè)備700可包括被配置成容納SM772的SM接口 770。例如����,SM接口770可以是SM卡連接器,其包括具有SIM卡容納空間和用于接納所容納的SIM卡的導(dǎo)電端子的多個(gè)連通插座的本體�。可通過導(dǎo)電端子和插座與SM卡進(jìn)行電信令聯(lián)系���。示例接口可包括串行或并行(例如����,7引腳或8引腳)連接�����。此外���,多個(gè)SIM卡尺寸可被容適(例如��,全尺寸��、小型SIM或微型SIM)���。
[0068]圖7還示出耦合至處理器710以及顯示器728的顯示控制器726�����。編碼器/解碼器(CODEC) 734也可耦合至處理器710����。揚(yáng)聲器736和話筒738可被耦合至C0DEC734���。圖7還指示了無線控制器740可被耦合至處理器710���,其中無線控制器740與無線天線742通?目����。
[0069]存儲(chǔ)器732可以是存儲(chǔ)指令760的非瞬態(tài)有形計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。指令760可由處理器710執(zhí)行以執(zhí)行本文中所述的一個(gè)或多個(gè)功能或方法(諸如�,參照圖3和圖6所述的方法)。
[0070]在特定實(shí)施例中,SM772可存儲(chǔ)密鑰生存期信息774���。例如���,密鑰生存期信息774可以是“默認(rèn)”rRK生存期值,如參照圖6所述的���。此外�����,如參照圖6所述��,密鑰生存期信息774可在預(yù)設(shè)期間被復(fù)制到存儲(chǔ)器732作為密鑰生存期信息762����。
[0071]在特定實(shí)施例中�����,處理器710����、顯示控制器726�、存儲(chǔ)器732����、C0DEC734、以及無線控制器740被包括在系統(tǒng)級(jí)封裝或片上系統(tǒng)設(shè)備722中��。在特定實(shí)施例中�����,輸入設(shè)備730和電源744被耦合至片上系統(tǒng)設(shè)備722��。此外��,在特定實(shí)施例中�,如圖7中所解說的,顯示設(shè)備728��、輸入設(shè)備730�����、揚(yáng)聲器736���、話筒738���、無線天線742、電源744����、SIM772和SIM接口 770可在片上系統(tǒng)設(shè)備722外部。然而�����,顯示設(shè)備728����、輸入設(shè)備730、揚(yáng)聲器736����、話筒738、無線天線742����、電源744、SM772和SM接口 770中的每一者可耦合至片上系統(tǒng)設(shè)備722的組件���,諸如接口或控制器�����。
[0072]在特定實(shí)施例中����,圖7的移動(dòng)通信設(shè)備700的一個(gè)或多個(gè)組件或?qū)?yīng)組件可被包括在接入點(diǎn)和/或認(rèn)證服務(wù)器中。例如���,無線網(wǎng)絡(luò)的接入點(diǎn)(例如����,圖1的接入點(diǎn)120)可包括一個(gè)或多個(gè)天線(例如����,可操作用于傳達(dá)數(shù)據(jù)分組和與EAP認(rèn)證及ERP重新認(rèn)證相關(guān)聯(lián)的消息)、處理器��、存儲(chǔ)有可由處理器執(zhí)行以執(zhí)行圖4的方法400的指令的存儲(chǔ)器�。作為另一個(gè)示例,無線網(wǎng)絡(luò)的認(rèn)證服務(wù)器(例如����,圖1的認(rèn)證服務(wù)器130或圖5的認(rèn)證服務(wù)器530)可包括處理器和存儲(chǔ)可由處理器執(zhí)行以生成和/或驗(yàn)證與EAP認(rèn)證和/或ERP重新認(rèn)證相關(guān)聯(lián)的密鑰的指令的存儲(chǔ)器。
[0073]結(jié)合所描述的實(shí)施例���,一種設(shè)備可包括用于與移動(dòng)設(shè)備傳達(dá)數(shù)據(jù)分組的裝置�。例如���,該用于傳達(dá)的裝置可包括圖1的IP話務(wù)端口 122�、被配置成傳達(dá)數(shù)據(jù)的另一設(shè)備或模塊(例如����,網(wǎng)絡(luò)接口、控制器和/或處理器)�、或其任何組合。
[0074]該設(shè)備還可包括用于進(jìn)行移動(dòng)設(shè)備的自舉式ERP重新認(rèn)證而不中斷經(jīng)由該用于傳達(dá)的裝置的數(shù)據(jù)分組通信的裝置�。例如,用于進(jìn)行自舉式ERP重新認(rèn)證的裝置可包括圖1的自舉式ERP重新認(rèn)證端口 123��、被配置成進(jìn)行自舉式ERP重新認(rèn)證的另一設(shè)備或模塊(例如�����,處理器)��、或其任何組合�����。
[0075]該設(shè)備可進(jìn)一步包括用于執(zhí)行移動(dòng)設(shè)備的EAP認(rèn)證的裝置,其中該用于執(zhí)行的裝置不同于該用于進(jìn)行的裝置�。例如,該用于執(zhí)行EAP認(rèn)證的裝置可包括圖1的EAP認(rèn)證端口 121�、被配置成執(zhí)行EAP認(rèn)證的另一設(shè)備或模塊(例如,處理器)���、或其任何組合��。
[0076]本領(lǐng)域技術(shù)人員將進(jìn)一步領(lǐng)會(huì)�����,結(jié)合本文所公開的實(shí)施例來描述的各種解說性邏輯框�����、配置��、模塊�����、電路�、和算法步驟可實(shí)現(xiàn)為電子硬件、計(jì)算機(jī)軟件或這兩者的組合�。各種解說性組件、框��、配置���、模塊�����、電路、和步驟已經(jīng)在上文以其功能性的形式作了一般化描述�。此類功能性是被實(shí)現(xiàn)為硬件還是軟件取決于具體應(yīng)用和施加于整體系統(tǒng)的設(shè)計(jì)約束。技術(shù)人員可針對每種特定應(yīng)用以不同方式來實(shí)現(xiàn)所描述的功能性�����,但此類實(shí)現(xiàn)決策不應(yīng)被解讀為致使脫離本公開的范圍��。
[0077]結(jié)合本文所公開的實(shí)施例描述的方法或算法的各個(gè)步驟可直接用硬件���、由處理器執(zhí)行的軟件模塊或兩者的組合來實(shí)現(xiàn)���。軟件模塊可駐留在隨機(jī)存取存儲(chǔ)器(RAM)、閃存、只讀存儲(chǔ)器(ROM)���、可編程只讀存儲(chǔ)器(PROM)��、可擦式可編程只讀存儲(chǔ)器(EPROM)�����、電可擦式可編程只讀存儲(chǔ)器(EEPROM)���、寄存器、硬盤�����、可移動(dòng)盤���、壓縮盤只讀存儲(chǔ)器(CD-ROM)或本領(lǐng)域中所知的任何其他形式的非瞬態(tài)存儲(chǔ)介質(zhì)中�。示例性存儲(chǔ)介質(zhì)耦合到處理器以使得該處理器能從該存儲(chǔ)介質(zhì)讀取信息以及向該存儲(chǔ)介質(zhì)寫入信息����。替換地,存儲(chǔ)介質(zhì)可以被整合到處理器���。處理器和存儲(chǔ)介質(zhì)可駐留在專用集成電路(ASIC)中�。ASIC可駐留在計(jì)算設(shè)備或用戶終端(例如移動(dòng)電話或PDA)中。在替換方案中�,處理器和存儲(chǔ)介質(zhì)可作為分立組件駐留在計(jì)算設(shè)備或用戶終端中。
[0078]提供前面對所公開的實(shí)施例的描述是為了使本領(lǐng)域技術(shù)人員皆能制作或使用所公開的實(shí)施例�。對這些實(shí)施例的各種修改對于本領(lǐng)域技術(shù)人員而言將是顯而易見的,并且本文中定義的原理可被應(yīng)用于其他實(shí)施例而不會(huì)脫離本公開的范圍��。因此��,本公開并非旨在被限定于本文中公開的實(shí)施例�,而是應(yīng)被授予與如由所附權(quán)利要求定義的原理和新穎性特征一致的最廣的可能范圍。
【權(quán)利要求】
1.一種方法�����,包括: 在移動(dòng)設(shè)備處從接入點(diǎn)接收至少一個(gè)消息����; 在接收所述至少一個(gè)消息之后�,在所述移動(dòng)設(shè)備處執(zhí)行可擴(kuò)展認(rèn)證協(xié)議(EAP)認(rèn)證;以及 在執(zhí)行所述EAP認(rèn)證之后�����,在與所述EAP認(rèn)證相關(guān)聯(lián)的主會(huì)話密鑰(MSK)期滿前在所述移動(dòng)設(shè)備處執(zhí)行自舉式EAP重新認(rèn)證協(xié)議(ERP)重新認(rèn)證。
2.如權(quán)利要求1所述的方法���,其特征在于�����,進(jìn)一步包括在與所述接入點(diǎn)的會(huì)話期間從所述移動(dòng)設(shè)備向所述接入點(diǎn)傳達(dá)至少一個(gè)第二消息���,其中在所述會(huì)話終止前執(zhí)行所述自舉式ERP重新認(rèn)證。
3.如權(quán)利要求1所述的方法�����,其特征在于�����,進(jìn)一步包括在所述自舉式ERP重新認(rèn)證期間接收重新認(rèn)證根密鑰(rRK)生存期和重新認(rèn)證MSK(rMSK)生存期�。
4.如權(quán)利要求3所述的方法,其特征在于�����,進(jìn)一步包括響應(yīng)于確定所述rRK生存期已經(jīng)消逝而執(zhí)行EAP認(rèn)證而非ERP重新認(rèn)證�����。
5.如權(quán)利要求3所述的方法,其特征在于��,進(jìn)一步包括響應(yīng)于確定所述rMSK生存期已經(jīng)消逝而與所述接入點(diǎn)執(zhí)行 ERP重新認(rèn)證�。
6.一種方法,包括: 在移動(dòng)設(shè)備處執(zhí)行與接入點(diǎn)的可擴(kuò)展認(rèn)證協(xié)議(EAP)認(rèn)證���;以及 在所述移動(dòng)設(shè)備處執(zhí)行自舉式EAP重新認(rèn)證協(xié)議(ERP)重新認(rèn)證����,其中響應(yīng)于所述EAP認(rèn)證完成的指示而執(zhí)行所述自舉式ERP重新認(rèn)證���。
7.如權(quán)利要求6所述的方法����,其特征在于�����,進(jìn)一步包括接收指示所述EAP認(rèn)證完成的EAP成功消息���。
8.如權(quán)利要求6所述的方法��,其特征在于��,進(jìn)一步包括在所述自舉式ERP重新認(rèn)證期間接收重新認(rèn)證根密鑰(rRK)生存期和重新認(rèn)證主會(huì)話密鑰(rMSK)生存期����。
9.一種方法�,包括: 在接入點(diǎn)處執(zhí)行移動(dòng)設(shè)備的自舉式可擴(kuò)展認(rèn)證協(xié)議(EAP)重新認(rèn)證協(xié)議(ERP)重新認(rèn)證而不中斷與所述移動(dòng)設(shè)備的數(shù)據(jù)分組流。
10.如權(quán)利要求9所述的方法��,其特征在于�����,進(jìn)一步包括在執(zhí)行所述自舉式ERP重新認(rèn)證以前向所述移動(dòng)設(shè)備發(fā)送自舉式ERP重新認(rèn)證被所述接入點(diǎn)支持的指示�。
11.如權(quán)利要求10所述的方法,其特征在于�����,所述指示包括消息中的標(biāo)志�����,所述消息包括信標(biāo)消息�����、探測響應(yīng)、控制消息或其任何組合��。
12.如權(quán)利要求11所述的方法�����,其特征在于����,所述消息進(jìn)一步指示所述接入點(diǎn)是否支持網(wǎng)際協(xié)議(IP)版本4 (IPv4) IP地址、IP版本6 (IPv6) IP地址����、動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)IP地址指派、IPv6的DHCP (DHCPv6) IP地址指派�����、基于路由器請求(RS)/路由器廣告(RA)的IP地址指派���,或其任何組合。
13.一種接入點(diǎn)設(shè)備���,包括: 話務(wù)端口�,其被配置成與移動(dòng)設(shè)備傳達(dá)數(shù)據(jù)分組;以及 第一認(rèn)證端口���,其被配置成進(jìn)行所述移動(dòng)設(shè)備的自舉式可擴(kuò)展認(rèn)證協(xié)議(EAP)重新認(rèn)證協(xié)議(ERP)重新認(rèn)證而不中斷經(jīng)由所述話務(wù)端口的數(shù)據(jù)分組的通信��。
14.如權(quán)利要求13所述的接入點(diǎn)設(shè)備�,其特征在于���,進(jìn)一步包括第二認(rèn)證端口����,其不同于所述第一認(rèn)證端口并且被配置成執(zhí)行所述移動(dòng)設(shè)備的EAP認(rèn)證��。
15.—種方法,包括: 從移動(dòng)設(shè)備傳送包括對重新認(rèn)證根密鑰(rRK)生存期的請求的第一可擴(kuò)展認(rèn)證協(xié)議(EAP)消息�����;以及 在所述移動(dòng)設(shè)備處接收包括所請求的rRK生存期的第二 EAP消息�。
16.如權(quán)利要求15所述的方法,其特征在于��,所述第一EAP消息包括EAP發(fā)起消息而所述第二 EAP消息包括EAP結(jié)束消息�。
17.—種方法,包括: 在認(rèn)證服務(wù)器處接收包括對重新認(rèn)證根密鑰(rRK)生存期的請求的第一可擴(kuò)展認(rèn)證協(xié)議(EAP)消息���;以及 從所述認(rèn)證服務(wù)器傳送包括所請求的rRK生存期的第二 EAP消息。
18.如權(quán)利要求17所述的方法�����,其特征在于�,所述第一EAP消息包括EAP發(fā)起消息而所述第二 EAP消息包括EAP結(jié)束消息。
19.一種方法,包括: 在移動(dòng)設(shè)備處基于所存儲(chǔ)的重新認(rèn)證根密鑰(rRK)生存期是否已經(jīng)消逝來確定是執(zhí)行可擴(kuò)展認(rèn)證協(xié)議(EAP)認(rèn) 證還是執(zhí)行自舉式EAP重新認(rèn)證協(xié)議(ERP)重新認(rèn)證�,其中所述rRK生存期被存儲(chǔ)在所述移動(dòng)設(shè)備中的非易失性存儲(chǔ)器內(nèi)。
20.如權(quán)利要求19所述的方法����,其特征在于,進(jìn)一步包括在所述移動(dòng)設(shè)備的預(yù)設(shè)期間訪問所述非易失性存儲(chǔ)器����。
21.如權(quán)利要求20所述的方法,其特征在于�����,所述非易失性存儲(chǔ)器包括訂戶身份模塊(SIM)���,且所述方法進(jìn)一步包括在所述預(yù)設(shè)期間從所述SIM讀取所述rRK生存期的值��。
22.如權(quán)利要求19所述的方法���,其特征在于,進(jìn)一步包括響應(yīng)于確定所述自舉式ERP重新認(rèn)證不成功而改變所述rRK生存期的值�����。
23.—種設(shè)備,包括: 用于與移動(dòng)設(shè)備傳達(dá)數(shù)據(jù)分組的裝置��;以及 用于進(jìn)行所述移動(dòng)設(shè)備的自舉式可擴(kuò)展認(rèn)證協(xié)議(EAP)重新認(rèn)證協(xié)議(ERP)重新認(rèn)證而不中斷經(jīng)由所述用于傳達(dá)的裝置的數(shù)據(jù)分組通信的裝置��。
24.如權(quán)利要求23所述的設(shè)備�,其特征在于,進(jìn)一步包括用于執(zhí)行所述移動(dòng)設(shè)備的EAP認(rèn)證的裝置��,其中所述用于執(zhí)行的裝置不同于所述用于進(jìn)行的裝置���。
25.—種包括指令的非瞬態(tài)處理器可讀介質(zhì)��,所述指令當(dāng)由處理器執(zhí)行時(shí)使所述處理器: 從移動(dòng)設(shè)備傳送包括對重新認(rèn)證根密鑰(rRK)生存期的請求的第一可擴(kuò)展認(rèn)證協(xié)議(EAP)消息���;以及 在所述移動(dòng)設(shè)備處接收包括所請求的rRK生存期的第二 EAP消息。
【文檔編號(hào)】H04W12/06GK103999495SQ201280054661
【公開日】2014年8月20日 申請日期:2012年11月8日 優(yōu)先權(quán)日:2011年11月8日
【發(fā)明者】G·切瑞安, A·帕拉尼格朗德, S·P·阿伯拉翰 申請人:高通股份有限公司