[发明专利]启用对无线链路建立的密钥生存期的访问

说明书

相关申请的交叉引用

本申请要求共同拥有的于2011年11月8日提交的美国临时专利申请No.61/556,921的优先权，该临时申请的内容通过援引全部明确纳入于此。

发明领域

本公开涉及无线通信系统。

背景技术

技术进步已导致越来越小且越来越强大的计算设备。例如，当前存在各种各样的便携式个人计算设备，包括较小、轻量且用户易于携带的无线计算设备，诸如便携式无线电话、个人数字助理(PDA)以及寻呼设备。更具体地，便携式无线电话(诸如蜂窝电话和网际协议(IP)电话)可通过无线网络传输语音和数据分组。许多此类无线电话纳入附加设备以便为终端用户提供增强的功能性。例如，无线电话还可包括数码相机、数码摄像机、数字记录器以及音频文件播放器。同样，此类无线电话可执行软件应用，诸如可被用于访问因特网的web浏览器应用。由此，这些无线电话可包括显著的计算能力。

移动通信设备(诸如无线电话)可包括无线联网(例如，Wi-Fi)能力。例如，设备可搜索可用无线网络并且可连接至可用的特定无线网络。无线网络可受保护或不受保护。当无线网络受保护时，设备还可“记住”与该无线网络相关联的认证详情(例如，网络口令)，从而到该无线网络的后续连接可以更快地建立。有时，移动设备可在短时间量内迁入和迁出特定无线网络覆盖区域。例如，具有启用Wi-Fi的设备的火车乘客可在约几分钟(如果不是几秒钟)内进入及离开特定火车站的Wi-Fi覆盖区域。典型的认证方法可能不能快到足以(例如，可涉及过多的消息交换)使设备在如此短的时间段内建立经认证的Wi-Fi会话以及发送/接收数据。

无线网络可使用各种认证协议来实现安全性。认证协议的一个示例是可扩展认证协议(EAP)。当用于无线网络认证时，EAP可涉及移动设备、接入点和认证服务器之间多个消息的交换。为了使后续重新认证更快，请求评注(RFC)5296定义了EAP重新认证协议(ERP)，ERP可在已经执行完整EAP认证后在某些情况下启用更快的重新认证。在EPR重新认证期间，可生成并使用各种密钥。密钥可与有效性时间段(例如，生存期)相关联，并且可在有效性时间段消逝时期满。因为移动设备可能不知晓密钥生存期，故而即使密钥已经期满，移动设备可能仍尝试发起ERP重新认证。一旦确定EPR重新认证不成功，移动设备就可能发起完整EAP认证并生成新密钥。然而，不成功的ERP重新认证中所涉及的(诸)附加消息收发往返行程可增加移动设备的总链路建立时间。

概述

公开了启用对无线链路建立的密钥生存期的访问的方法和装置。某些实施例可包括将认证和网际协议(IP)地址指派集束到无线链路建立中。所提议的技术可向移动站(STA)提供密钥生存期信息，从而移动设备可在发起ERP重新认证之前确定ERP重新认证是否会由于期满的密钥而不成功。因此，STA可以能够避免因此类不成功的ERP重新认证所导致的消息收发延迟。

可以按多种方式向STA提供密钥生存期信息。例如，在第一实现中，STA可被编程为在完整EAP认证之后不久执行自举式(bootstrapped)ERP重新认证，即使在与相同的无线接入点(AP)执行EAP认证和ERP重新认证的情形下。STA可在自举式ERP重新认证期间请求并接收密钥生存期信息。AP可在信标或控制消息中向STA指示是否支持自举式ERP重新认证以及支持什么类型的IP地址和IP地址指派方法。此外，AP可进行自举式ERP重新认证而不中断与STA的IP话务流。

作为另一个示例，在第二实现中，STA可在EAP认证期间使用重新认证根密钥(rRK)生存期请求以指示STA对ERP重新认证感兴趣并请求rRK生存期。一旦接收到rRK生存期请求，认证服务器就可向STA发送所请求的rRK生存期(例如，经由AP)。

在第三实现中，可在STA处预配置密钥生存期信息。例如，默认rRK计时器值可被存储在STA的非易失性存储器(例如，订户身份模块(SIM))中并且可在预设期间被访问。如果基于rRK计时器值的ERP重新认证不成功，则STA可改变(例如，减小)rRK计时器值以尝试避免后续不成功的ERP重新认证。

在特定实施例中，一种方法包括在移动设备处从接入点接收至少一个消息并在接收该至少一个消息之后执行EAP认证。该方法还包括在执行EAP认证之后在该移动设备处执行自举式ERP重新认证。在与EAP认证相关联的主会话密钥(MSK)期满前执行自举式ERP重新认证。