用于對(duì)設(shè)備進(jìn)行認(rèn)證的系統(tǒng)、方法和計(jì)算機(jī)可讀介質(zhì)執(zhí)行下面的方法：在第二設(shè)備處，接收針對(duì)該設(shè)備的第一認(rèn)證協(xié)議再認(rèn)證響應(yīng)，該認(rèn)證響應(yīng)包括再認(rèn)證主會(huì)話密鑰(rMSK)；在第二設(shè)備處，向第一接入點(diǎn)發(fā)送基于該再認(rèn)證主會(huì)話密鑰的第二第一認(rèn)證協(xié)議再認(rèn)證響應(yīng)；在第二設(shè)備處，基于該再認(rèn)證主會(huì)話密鑰，生成第一成對(duì)主密鑰(PMK)；在第二設(shè)備處，生成用于包括第一成對(duì)主密鑰的密鑰消息；以及在第二設(shè)備處，向第二接入點(diǎn)發(fā)送該密鑰消息。

技術(shù)領(lǐng)域

概括地說，本申請(qǐng)涉及無線通信系統(tǒng)，具體地說，本申請(qǐng)涉及用于無線通信系統(tǒng)中的認(rèn)證的系統(tǒng)、方法和設(shè)備。

背景技術(shù)

在Wi-Fi網(wǎng)絡(luò)應(yīng)用中，安全功能已逐漸演變?yōu)樘峁└鼜?qiáng)大和更好的綜合安全工具。在電氣與電子工程師協(xié)會(huì)(IEEE)頒布的802.11的EAP(可擴(kuò)展認(rèn)證協(xié)議)標(biāo)準(zhǔn)中，可以使用包括稱為“四次握手”的機(jī)制的認(rèn)證技術(shù)。在該四次握手機(jī)制中，諸如膝上型計(jì)算機(jī)、智能電話或者其它客戶端設(shè)備之類的客戶端設(shè)備(其通常稱為“站”)與無線路由器或其它設(shè)備(其通常稱為“接入點(diǎn)”)協(xié)商，以建立安全網(wǎng)絡(luò)會(huì)話。在該會(huì)話期間，站可以尋求與互聯(lián)網(wǎng)或者其它網(wǎng)絡(luò)的連接。

在該四次握手方法中，站和接入點(diǎn)交換一系列的四個(gè)定義的消息，基于這些消息，可以執(zhí)行相互認(rèn)證。接入點(diǎn)可以與遠(yuǎn)程用戶撥號(hào)認(rèn)證服務(wù)(RADIUS)服務(wù)器或者其它認(rèn)證服務(wù)器、平臺(tái)或者服務(wù)進(jìn)行交互，以建立該站和接入點(diǎn)為了執(zhí)行四次握手過程而使用的一組共享秘密和/或公鑰和私鑰。作為四次握手過程的一部分，站和接入點(diǎn)可以訪問共享秘密，該共享秘密可以包括成對(duì)主密鑰(PMK)?？梢允褂冒ǔ蓪?duì)暫時(shí)密鑰(PTK)的公鑰和私鑰的另外集合，對(duì)站和接入點(diǎn)之間交換的消息進(jìn)行編碼，其中可以使用作為進(jìn)一步加密密鑰層的發(fā)生器的成對(duì)主密鑰來構(gòu)建該P(yáng)TK。

發(fā)明內(nèi)容

本發(fā)明的系統(tǒng)、方法和設(shè)備均具有一些方面，但這些方面中沒有單一的一個(gè)可以單獨(dú)地對(duì)其期望的屬性負(fù)責(zé)。在不限制如下文的權(quán)利要求書所表述的本發(fā)明的保護(hù)范圍的基礎(chǔ)上，現(xiàn)在將簡要地討論一些特征。在仔細(xì)思考該討論之后，特別是在閱讀標(biāo)題為“具體實(shí)施方式”的部分之后，人們將理解本發(fā)明的特征是如何提供優(yōu)勢的，這些優(yōu)勢包括：無線網(wǎng)絡(luò)中的接入點(diǎn)和站之間的改進(jìn)的通信。

本公開內(nèi)容的一些方面提供了兩個(gè)不同的認(rèn)證方法的至少部分之間的互操作性。例如，在一些方面，相對(duì)于第二認(rèn)證方法，第一認(rèn)證方法可以提供一些益處。但是，第二認(rèn)證方法可能是廣泛部署的，而第一認(rèn)證方法還沒有部署。另外，由于成本和其它因素，第一認(rèn)證方法的部署可能被延遲。

因此，有利的是，利用已經(jīng)在無線網(wǎng)絡(luò)中部署的網(wǎng)絡(luò)基礎(chǔ)設(shè)施的大部分來支持第二認(rèn)證方法，同時(shí)將第一認(rèn)證方法的選定部分移植到無線網(wǎng)絡(luò)基礎(chǔ)設(shè)施。與將第一認(rèn)證方法的所有組成部分都部署到無線網(wǎng)絡(luò)時(shí)能夠完成的相比，這種方式可以提供第一認(rèn)證方法的選定部分的更快速部署。僅僅部署第一認(rèn)證方法的選定部分，仍然可以在一個(gè)或多個(gè)方面提高網(wǎng)絡(luò)性能。與和第一認(rèn)證方法的完全部署相關(guān)聯(lián)的時(shí)間軸相比，通過使用所公開的方法、系統(tǒng)和計(jì)算機(jī)可讀介質(zhì)，可以更快速地實(shí)現(xiàn)這種性能提高。

本公開內(nèi)容的一個(gè)方面提供了一種用于對(duì)第一設(shè)備進(jìn)行認(rèn)證的方法。該方法包括：在第二設(shè)備處，接收針對(duì)第一設(shè)備的第一認(rèn)證協(xié)議再認(rèn)證響應(yīng)，該再認(rèn)證響應(yīng)包括再認(rèn)證主會(huì)話密鑰；在第二設(shè)備處，向第一接入點(diǎn)發(fā)送基于再認(rèn)證主會(huì)話密鑰的第二第一認(rèn)證協(xié)議再認(rèn)證響應(yīng)；在第二設(shè)備處，基于該再認(rèn)證主會(huì)話密鑰，生成用于第二接入點(diǎn)的快速基本服務(wù)集轉(zhuǎn)換第二層級(jí)成對(duì)主密鑰；在第二設(shè)備處，生成密鑰消息以包括用于第二接入點(diǎn)的快速基本服務(wù)集轉(zhuǎn)換第二層級(jí)成對(duì)主密鑰；以及在第二設(shè)備處，向第二接入點(diǎn)發(fā)送該密鑰消息。

在一些方面，生成用于第二接入點(diǎn)的快速基本服務(wù)集轉(zhuǎn)換第二層級(jí)成對(duì)主密鑰包括：基于所述再認(rèn)證主會(huì)話密鑰，生成快速基本服務(wù)集轉(zhuǎn)換第一層級(jí)成對(duì)主密鑰；以及基于第一層級(jí)成對(duì)主密鑰，生成用于第二接入點(diǎn)的快速基本服務(wù)集轉(zhuǎn)換第二層級(jí)成對(duì)主密鑰。