[发明专利]在无线站向认证服务器的重新认证期间的隐私

权利要求书

1.一种用于无线通信的方法，包括：

根据重新认证密钥和序列号在无线站处导出第一标识符，所述重新认证密钥是至少部分地根据所述第一会话密钥导出的；

向认证方发送所述第一标识符和域名，所述第一标识符和所述域名是在所述无线站向认证服务器的第一次重新认证期间发送的；以及

禁止所述第一会话密钥的名称在所述第一次重新认证期间的传输。

2.根据权利要求1所述的方法，还包括：

至少部分地基于所述序列号来生成下一序列号；以及

至少部分地基于所述重新认证密钥和所述下一序列号来导出第二标识符。

3.根据权利要求2所述的方法，还包括：

发送所述第二标识符和所述域名，所述第二标识符和所述域名是在所述无线站向所述认证服务器的第二次重新认证期间发送的。

4.根据权利要求2所述的方法，还包括：

接收重新认证失败消息；以及

响应于接收所述重新认证失败消息来发送所述第二标识符和所述域名。

5.根据权利要求1所述的方法，还包括：

使用所述第一标识符用于所述无线站向所述认证服务器的单次重新认证。

6.根据权利要求1所述的方法，还包括：

至少部分地基于标识符标签来导出所述第一标识符。

7.根据权利要求1所述的方法，其中，所述第一次重新认证包括可扩展认证协议(EAP)重新认证，所述第一会话密钥包括扩展主会话密钥(EMSK)，并且所述重新认证密钥包括重新认证根密钥(rRK)。

8.根据权利要求1所述的方法，其中，所述第一次重新认证是在执行向所述认证服务器的完全认证之后执行的。

9.根据权利要求1所述的方法，还包括：

接收重新认证失败消息；以及

响应于接收所述重新认证失败消息来执行向所述认证服务器的完全认证。

10.一种用于无线通信的装置，包括：

处理器；

与所述处理器进行电子通信的存储器；以及

被存储在所述存储器中的指令，所述指令可由所述处理器执行以：

根据重新认证密钥和序列号在无线站处导出第一标识符，所述重新认证密钥是至少部分地根据所述第一会话密钥导出的；

向认证方发送所述第一标识符和域名，所述第一标识符和所述域名是在所述无线站向认证服务器的第一次重新认证期间发送的；以及

禁止所述第一会话密钥的名称在所述第一次重新认证期间的传输。

11.根据权利要求10所述的装置，还包括可由所述处理器执行以进行如下操作的指令：

至少部分地基于所述序列号来生成下一序列号；以及

至少部分地基于所述重新认证密钥和所述下一序列号来导出第二标识符。

12.根据权利要求11所述的装置，还包括可由所述处理器执行以进行如下操作的指令：

发送所述第二标识符和所述域名，所述第二标识符和所述域名是在所述无线站向所述认证服务器的第二次重新认证期间发送的。

13.根据权利要求11所述的装置，还包括可由所述处理器执行以进行如下操作的指令：

接收重新认证失败消息；以及

响应于接收所述重新认证失败消息来发送所述第二标识符和所述域名。

14.根据权利要求10所述的装置，还包括可由所述处理器执行以进行如下操作的指令：

使用所述第一标识符用于所述无线站向所述认证服务器的单次重新认证。

15.根据权利要求10所述的装置，还包括可由所述处理器执行以进行如下操作的指令：

至少部分地基于标识符标签来导出所述第一标识符。

16.根据权利要求10所述的装置，其中，所述第一次重新认证包括可扩展认证协议(EAP)重新认证，所述第一会话密钥包括扩展主会话密钥(EMSK)，并且所述重新认证密钥包括重新认证根密钥(rRK)。

17.根据权利要求10所述的装置，其中，所述第一次重新认证是在执行向所述认证服务器的完全认证之后执行的。