[发明专利]在无线站向认证服务器的重新认证期间的隐私

说明书

交叉引用

本专利申请要求于2015年10月29日由Lee等人提交的题为“Privacy During Re-Authentication of a Wireless Station with an Authentication Server”的美国专利申请No.14/926,791，以及于2014年11月11日由Lee等人提交的题为“Privacy During Re-Authentication of a Wireless Station with an Authentication Server”的美国临时专利申请No.62/078,162的优先权；其中每个申请已转让给其受让人。

技术领域

本公开内容例如涉及无线通信系统，并且具体地涉及在无线站向认证服务器的重新认证期间的隐私。

背景技术

无线通信系统被广泛被部署以提供各种类型的通信内容，诸如语音、视频、分组数据、消息传送、广播等。这些系统可以是能够通过共享可用系统资源(例如，时间、频率和功率)来支持与多个用户的通信的多址系统。例如诸如Wi-Fi网络(IEEE 802.11)的无线局域网(WLAN)的无线网络可以包括可以与站(STA)或移动设备通信的接入点(AP)。AP可以耦合到诸如因特网的网络，并可以使得移动设备能够经由网络进行通信(和/或与耦合到接入点的其它设备进行通信)。

可以至少部分地由AP和认证服务器来管理针对可经由AP访问的网络的隐私。当无线站首次接入网络时，AP可以发起无线站向认证服务器的认证。当无线站从经由第一AP接入网络转换到经由第二AP接入网络时，第二AP可以发起无线站向认证服务器的重新认证。在任一情况下，如果认证服务器没有认证(或重新认证)无线站，则无线站可能被拒绝接入网络。

发明内容

所描述的特征通常涉及用于无线通信的各种改进的系统、方法和/或装置。这样的系统、方法和/或装置可以在无线站向认证服务器的重新认证(例如，作为站移动性以及经由不同的接入点接入网络的结果而执行的重新认证)期间提供隐私。当无线站使用可扩展认证协议(EAP)重新认证协议(EAP-RP)向认证服务器重新认证时，无线站可以向认证服务器发送扩展主会话密钥名称(EMSKname)。EMSKname可以用于识别重新认证会话和对应的重新认证根密钥(rRK)。然而，在无线站和接入点之间建立安全关联之前，可以通过无线信道来发送EMSKname(即，EMSKname是在不被加密(例如，作为纯文本)的情况下发送的)。因此，被动攻击方可能截获EMSKname，并使用EMSKname跟踪与无线站或其用户相关的信息。本公开内容描述了系统、方法和装置，在这些系统、方法和装置中，无线站可以在无线站向认证服务器的重新认证期间禁止EMSKname的传输。

在第一组说明性示例中，提供了一种用于无线通信的方法。所述方法可以包括：根据重新认证密钥和序列号在无线站处导出第一标识符，所述重新认证密钥是至少部分地根据第一会话密钥导出的；向认证方发送所述第一标识符和域名，所述第一标识符和所述域名是在所述无线站向认证服务器的第一次重新认证期间发送的；以及禁止所述第一会话密钥的名称在所述第一次重新认证期间的传输。

在一些方面，所述方法可以包括：至少部分地基于所述序列号来生成下一序列号，以及至少部分地基于所述重新认证密钥和所述下一序列号来导出第二标识符。在一些方面，该方法可以包括发送所述第二标识符和域名。可以在所述无线站向所述认证服务器的第二次重新认证期间发送所述第二标识符和所述域名。在一些方面，该方法可以包括：接收重新认证失败消息，以及响应于接收所述重新认证失败消息来发送所述第二标识符和所述域名。

在一些方面，该方法可以包括：使用所述第一标识符用于所述无线站向所述认证服务器的单次重新认证。在一些实施例中，该方法可以包括：至少部分地基于标识符标签来导出所述第一标识符。在该方法的一些方面，所述第一次重新认证可以包括可扩展认证协议(EAP)重新认证，所述第一会话密钥可以包括扩展主会话密钥(EMSK)，并且所述重新认证密钥可以包括重新认证根密钥(rRK)。

在该方法的一些方面中，可以在向所述认证服务器执行完全认证之后执行所述第一次重新认证。在一些方面，该方法可以包括：接收重新认证失败消息，以及响应于接收所述重新认证失败消息来执行向所述认证服务器的完全认证。