[发明专利]用于认证互操作性的方法和系统

说明书

用于对设备进行认证的系统、方法和计算机可读介质执行下面的方法：在第二设备处，接收针对该设备的第一认证协议再认证响应，该认证响应包括再认证主会话密钥(rMSK)；在第二设备处，向第一接入点发送基于该再认证主会话密钥的第二第一认证协议再认证响应；在第二设备处，基于该再认证主会话密钥，生成第一成对主密钥(PMK)；在第二设备处，生成用于包括第一成对主密钥的密钥消息；以及在第二设备处，向第二接入点发送该密钥消息。

技术领域

概括地说，本申请涉及无线通信系统，具体地说，本申请涉及用于无线通信系统中的认证的系统、方法和设备。

背景技术

在Wi-Fi网络应用中，安全功能已逐渐演变为提供更强大和更好的综合安全工具。在电气与电子工程师协会(IEEE)颁布的802.11的EAP(可扩展认证协议)标准中，可以使用包括称为“四次握手”的机制的认证技术。在该四次握手机制中，诸如膝上型计算机、智能电话或者其它客户端设备之类的客户端设备(其通常称为“站”)与无线路由器或其它设备(其通常称为“接入点”)协商，以建立安全网络会话。在该会话期间，站可以寻求与互联网或者其它网络的连接。

在该四次握手方法中，站和接入点交换一系列的四个定义的消息，基于这些消息，可以执行相互认证。接入点可以与远程用户拨号认证服务(RADIUS)服务器或者其它认证服务器、平台或者服务进行交互，以建立该站和接入点为了执行四次握手过程而使用的一组共享秘密和/或公钥和私钥。作为四次握手过程的一部分，站和接入点可以访问共享秘密，该共享秘密可以包括成对主密钥(PMK)。可以使用包括成对暂时密钥(PTK)的公钥和私钥的另外集合，对站和接入点之间交换的消息进行编码，其中可以使用作为进一步加密密钥层的发生器的成对主密钥来构建该PTK。

发明内容

本发明的系统、方法和设备均具有一些方面，但这些方面中没有单一的一个可以单独地对其期望的属性负责。在不限制如下文的权利要求书所表述的本发明的保护范围的基础上，现在将简要地讨论一些特征。在仔细思考该讨论之后，特别是在阅读标题为“具体实施方式”的部分之后，人们将理解本发明的特征是如何提供优势的，这些优势包括：无线网络中的接入点和站之间的改进的通信。

本公开内容的一些方面提供了两个不同的认证方法的至少部分之间的互操作性。例如，在一些方面，相对于第二认证方法，第一认证方法可以提供一些益处。但是，第二认证方法可能是广泛部署的，而第一认证方法还没有部署。另外，由于成本和其它因素，第一认证方法的部署可能被延迟。

因此，有利的是，利用已经在无线网络中部署的网络基础设施的大部分来支持第二认证方法，同时将第一认证方法的选定部分移植到无线网络基础设施。与将第一认证方法的所有组成部分都部署到无线网络时能够完成的相比，这种方式可以提供第一认证方法的选定部分的更快速部署。仅仅部署第一认证方法的选定部分，仍然可以在一个或多个方面提高网络性能。与和第一认证方法的完全部署相关联的时间轴相比，通过使用所公开的方法、系统和计算机可读介质，可以更快速地实现这种性能提高。

本公开内容的一个方面提供了一种用于对第一设备进行认证的方法。该方法包括：在第二设备处，接收针对第一设备的第一认证协议再认证响应，该再认证响应包括再认证主会话密钥；在第二设备处，向第一接入点发送基于再认证主会话密钥的第二第一认证协议再认证响应；在第二设备处，基于该再认证主会话密钥，生成用于第二接入点的快速基本服务集转换第二层级成对主密钥；在第二设备处，生成密钥消息以包括用于第二接入点的快速基本服务集转换第二层级成对主密钥；以及在第二设备处，向第二接入点发送该密钥消息。

在一些方面，生成用于第二接入点的快速基本服务集转换第二层级成对主密钥包括：基于所述再认证主会话密钥，生成快速基本服务集转换第一层级成对主密钥；以及基于第一层级成对主密钥，生成用于第二接入点的快速基本服务集转换第二层级成对主密钥。