領(lǐng)域
本申請(qǐng)一般涉及無線通信系統(tǒng),并且尤其涉及用于在無線通信系統(tǒng)內(nèi)的快速初始網(wǎng)絡(luò)鏈路設(shè)立期間進(jìn)行認(rèn)證的系統(tǒng)、方法、和設(shè)備。
背景技術(shù):
在許多電信系統(tǒng)中,通信網(wǎng)絡(luò)被用于在空間上分開的若干個(gè)交互設(shè)備之間交換消息。網(wǎng)絡(luò)可根據(jù)地理范圍來分類,該地理范圍可以例如是城市區(qū)域、局部區(qū)域、或者個(gè)人區(qū)域。此類網(wǎng)絡(luò)將會(huì)分別被指定為廣域網(wǎng)(WAN)、城域網(wǎng)(MAN)、局域網(wǎng)(LAN)、或個(gè)域網(wǎng)(PAN)。網(wǎng)絡(luò)還根據(jù)用于互連各種網(wǎng)絡(luò)節(jié)點(diǎn)和設(shè)備的交換/路由技術(shù)(例如,電路交換相對(duì)于分組交換)、用于傳輸?shù)奈锢斫橘|(zhì)的類型(例如,有線相對(duì)于無線)、和所使用的通信協(xié)議集(例如,網(wǎng)際協(xié)議套集、SONET(同步光學(xué)聯(lián)網(wǎng))、以太網(wǎng)等)而有所不同。
當(dāng)網(wǎng)絡(luò)元件是移動(dòng)的并因此具有動(dòng)態(tài)連通性需求時(shí),或者當(dāng)網(wǎng)絡(luò)架構(gòu)以自組織(ad hoc)拓?fù)涠枪潭ㄍ負(fù)鋪硇纬蓵r(shí),無線網(wǎng)絡(luò)往往是優(yōu)選的。移動(dòng)網(wǎng)絡(luò)元件(諸如無線站(STA)和接入點(diǎn)(AP))可通過鏈路設(shè)立過程來交換消息以利用網(wǎng)絡(luò)。在某些狀況下,可能在短時(shí)間段期間有許多STA嘗試使用網(wǎng)絡(luò)。例如,當(dāng)若干個(gè)STA移動(dòng)到新網(wǎng)絡(luò)附近時(shí),該網(wǎng)絡(luò)可能經(jīng)歷增加的鏈路設(shè)立過程沖突率,從而造成鏈路設(shè)立中不期望的等待時(shí)間。相應(yīng)地,需要無線通信網(wǎng)絡(luò)中的快速初始鏈路設(shè)立。
概述
所附權(quán)利要求的范圍內(nèi)的系統(tǒng)、方法和設(shè)備的各種實(shí)施例各自具有若干方面,不是僅靠其中任何單一方面來得到本文中所描述的合意屬性。本文中描述一些突出特征,但其并不限定所附權(quán)利要求的范圍。
本說明書中所描述的主題內(nèi)容的一個(gè)或多個(gè)實(shí)施例的細(xì)節(jié)在附圖及以下描述中闡述。其他特征、方面和優(yōu)點(diǎn)將從該描述、附圖和權(quán)利要求書中變得明了。注意,以下附圖的相對(duì)尺寸可能并非按比例繪制。
本公開的一個(gè)方面提供一種用于在無線通信網(wǎng)絡(luò)中傳達(dá)數(shù)據(jù)的方法。該方法包括生成聚集消息。該聚集消息包括成對(duì)主密鑰標(biāo)識(shí)符(PMKID)和可擴(kuò)展認(rèn)證協(xié)議重認(rèn)證協(xié)議(EAP-RP)幀。該方法進(jìn)一步包括傳送該聚集消息。
本公開的另一方面提供一種用于在無線通信網(wǎng)絡(luò)中傳達(dá)數(shù)據(jù)的裝置。該裝置包括處理器,該處理器被配置成生成聚集消息,該聚集消息包括成對(duì)主密鑰標(biāo)識(shí)符(PMKID)和可擴(kuò)展認(rèn)證協(xié)議重認(rèn)證協(xié)議(EAP-RP)幀。該裝置進(jìn)一步包括被配置成傳送該聚集消息的發(fā)射機(jī)。
本公開的另一方面提供了一種包括指令的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),該指令在被執(zhí)行時(shí)使得處理器執(zhí)行一種無線通信的方法。該方法包括生成聚集消息。該聚集消息包括成對(duì)主密鑰標(biāo)識(shí)符(PMKID)和可擴(kuò)展認(rèn)證協(xié)議重認(rèn)證協(xié)議(EAP-RP)幀。該方法進(jìn)一步包括傳送該聚集消息。
本公開的另一方面提供一種用于在無線通信網(wǎng)絡(luò)中傳達(dá)數(shù)據(jù)的裝備。該裝備包括用于生成聚集消息的裝置,該聚集消息包括成對(duì)主密鑰標(biāo)識(shí)符(PMKID)和可擴(kuò)展認(rèn)證協(xié)議重認(rèn)證協(xié)議(EAP-RP)幀。該裝備進(jìn)一步包括用于傳送該聚集消息的裝置。
附圖簡述
圖1示出了其中可采用本公開的各方面的示例性無線通信系統(tǒng)。
圖2解說了圖1的移動(dòng)設(shè)備中的一者或多者的無線設(shè)備的說明性實(shí)施例;
圖3是快速初始鏈路設(shè)立(FILS)無線通信系統(tǒng)中的通信交換的消息流程圖。
圖4是圖1的無線通信系統(tǒng)中的另一示例性通信交換的消息流程圖。
圖5是用于無線通信的示例性方法的流程圖。
圖6是用于無線通信的示例性方法的流程圖。
圖7是用于無線通信的示例性方法的流程圖。
詳細(xì)描述
以下參照附圖更全面地描述本新穎系統(tǒng)、裝置和方法的各種方面。然而,本公開可用許多不同形式來實(shí)施并且不應(yīng)解釋為被限定于本公開通篇給出的任何具體結(jié)構(gòu)或功能。確切而言,提供這些方面是為了使本公開將是透徹和完整的,并且其將向本領(lǐng)域技術(shù)人員完全傳達(dá)本公開的范圍?;诒疚闹械慕虒?dǎo),本領(lǐng)域技術(shù)人員應(yīng)領(lǐng)會(huì)到,本公開的范圍旨在覆蓋本文中公開的這些新穎的系統(tǒng)、裝置和方法的任何方面,不論其是獨(dú)立實(shí)現(xiàn)的還是與本發(fā)明的任何其他方面組合實(shí)現(xiàn)的。例如,可使用本文所闡述的任何數(shù)目的方面來實(shí)現(xiàn)裝置或?qū)嵺`方法。另外,本發(fā)明的范圍旨在覆蓋使用作為本文中所闡述的本發(fā)明各種方面的補(bǔ)充或者與之不同的其他結(jié)構(gòu)、功能性、或者結(jié)構(gòu)及功能性來實(shí)踐的此類裝置或方法。應(yīng)當(dāng)理解,本文所公開的任何方面可以由權(quán)利要求的一個(gè)或多個(gè)要素來實(shí)施。
盡管本文描述了特定方面,但這些方面的眾多變體和置換落在本公開的范圍之內(nèi)。盡管提到了優(yōu)選方面的一些益處和優(yōu)點(diǎn),但本公開的范圍并非旨在被限定于特定益處、用途或目標(biāo)。確切而言,本公開的各方面旨在寬泛地適用于不同的無線技術(shù)、系統(tǒng)配置、網(wǎng)絡(luò)、和傳輸協(xié)議,其中一些藉由示例在附圖和以下對(duì)優(yōu)選方面的描述中解說。詳細(xì)描述和附圖僅僅解說本公開而非限定本公開,本公開的范圍由所附權(quán)利要求及其等效技術(shù)方案來定義。
圖1示出其中可采用本公開的各方面的示例性無線通信系統(tǒng)100。無線通信系統(tǒng)100包括接入點(diǎn)(AP)104a,其在基本服務(wù)區(qū)域(BSA)107a中與多個(gè)站(STA)106a-106d通信。無線通信系統(tǒng)100可進(jìn)一步包括能在BSA 107b中通信的第二AP 104b。一個(gè)或多個(gè)STA 106可移入和/或移出BSA 107a-107b,例如經(jīng)由火車120或其他交通。在本文所描述的各種實(shí)施例中,STA 106和106a-106d可被配置成迅速建立與AP 104a和/或104b的無線鏈路,尤其是在移入BSA 107a和/或107b時(shí)。無線通信系統(tǒng)100可進(jìn)一步包括認(rèn)證服務(wù)器108。認(rèn)證服務(wù)器108可包括提供認(rèn)證服務(wù)(諸如身份驗(yàn)證、授權(quán)、隱私性、以及不可抵賴)的服務(wù)器。
一般來說,在IEEE 702.1X協(xié)議中,認(rèn)證在STA(例如,STA 106)與認(rèn)證服務(wù)器(例如,認(rèn)證服務(wù)器108)之間進(jìn)行。對(duì)STA的認(rèn)證以及STA到AP的關(guān)聯(lián)提供了一種用于向無線局域網(wǎng)(WLAN)中的不同STA提供不同接入等級(jí)的方法。WLAN中的每一STA和AP被要求與它所聯(lián)系的每一其他STA和AP保持認(rèn)證狀態(tài)和關(guān)聯(lián)狀態(tài)。認(rèn)證是STA如何獲得對(duì)網(wǎng)絡(luò)的接入。它提供了身份證明以確保STA被允許接入網(wǎng)絡(luò)。成對(duì)主密鑰(PMK)是從STA與AP之間的成功認(rèn)證得到的密鑰。PMK一般在成功的可擴(kuò)展認(rèn)證協(xié)議(EAP)認(rèn)證之后由STA和認(rèn)證服務(wù)器導(dǎo)出并且接著被發(fā)送到AP。一旦STA已經(jīng)被認(rèn)證,它可以變得與AP相關(guān)聯(lián)。
本文描述的各種快速初始鏈路設(shè)立(FILS)實(shí)現(xiàn)可在各種使用狀況下提供增強(qiáng)的系統(tǒng)性能。在一些實(shí)施例中,當(dāng)大量STA 106移入AP 104a和/或104b的射程內(nèi)時(shí),它們可創(chuàng)建大量的無線話務(wù),例如為了嘗試建立與AP 104a的無線鏈路。在一些實(shí)例中,這些STA 106每秒可生成數(shù)百個(gè)連接嘗試。大量請(qǐng)求接入的STA 106可造成分組沖突和/或分組丟失,由此潛在地降低網(wǎng)絡(luò)性能并增加等待時(shí)間。增加的等待時(shí)間可能導(dǎo)致STA 106保持空閑達(dá)更長時(shí)間段,由此增大功耗。因此,利用在連接過程期間用于允許STA 106進(jìn)入休眠狀態(tài)(例如,非活躍狀態(tài)、STA 106的一些或所有組件減電以降低功耗的狀態(tài)、等等)的技術(shù)的快速初始鏈路設(shè)立可以降低功耗。如本文更詳細(xì)地描述的,設(shè)備106和104a-106b可實(shí)現(xiàn)各種技術(shù)以減少功耗,并由此增強(qiáng)網(wǎng)絡(luò)性能。
在各種實(shí)施例中,無線通信系統(tǒng)100可包括無線局域網(wǎng)(WLAN)。WLAN可被用于采用一種或多種聯(lián)網(wǎng)協(xié)議來互連附近的設(shè)備。本文所描述的各個(gè)方面可應(yīng)用于任何通信標(biāo)準(zhǔn),諸如IEEE 802.11無線協(xié)議。例如,本文所描述的各個(gè)方面可被用作IEEE 802.11a、802.11b、802.11g、802.11n、802.11ah、和/或802.11ai協(xié)議的一部分。802.11協(xié)議的實(shí)現(xiàn)可被用于傳感器、家庭自動(dòng)化、個(gè)人保健網(wǎng)絡(luò)、監(jiān)控網(wǎng)絡(luò)、計(jì)量、智能電網(wǎng)、車輛內(nèi)和車輛間通信、緊急協(xié)調(diào)網(wǎng)絡(luò)、蜂窩(例如,3G/4G)網(wǎng)絡(luò)卸載、短程和/或長程因特網(wǎng)接入(例如,與熱點(diǎn)聯(lián)用)、機(jī)器對(duì)機(jī)器(M2M)通信等。
AP 104a-104b可用作無線通信系統(tǒng)100的中樞或基站。例如,AP 104a可在BSA 107a中提供無線通信覆蓋,而AP 104b可在BSA 107b中提供無線通信覆蓋。AP 104a和/或104b可包括、被實(shí)現(xiàn)為、或被稱為B節(jié)點(diǎn)、無線電網(wǎng)絡(luò)控制器(RNC)、演進(jìn)型B節(jié)點(diǎn)、基站控制器(BSC)、基收發(fā)機(jī)站(BTS)、基站(BS)、收發(fā)機(jī)功能(TF)、無線電路由器、無線電收發(fā)機(jī)、或其他某個(gè)術(shù)語。
STA 106和106a-106d(在本文中統(tǒng)稱為STA 106)可包括各種設(shè)備,諸如舉例而言膝上型計(jì)算機(jī)、個(gè)人數(shù)字助理(PDA)、移動(dòng)電話等。STA 106可經(jīng)由遵循WiFi(例如IEEE 802.11協(xié)議,諸如802.11ai)的無線鏈路連接到AP 104a-104b或與之關(guān)聯(lián)以獲得到因特網(wǎng)或到其他廣域網(wǎng)的一般連通性。STA 106也可被稱為“客戶端”。
在各個(gè)實(shí)施例中,STA 106可包括、被實(shí)現(xiàn)為、或被稱為接入終端(AT)、訂戶站、訂戶單元、移動(dòng)站、遠(yuǎn)程站、遠(yuǎn)程終端、用戶終端(UT)、終端、用戶代理、用戶設(shè)備、用戶裝備(UE)、或其他某個(gè)術(shù)語。在一些實(shí)現(xiàn)中,STA 106可包括蜂窩電話、無繩電話、會(huì)話發(fā)起協(xié)議(SIP)電話、無線本地環(huán)路(WLL)站、個(gè)人數(shù)字助理(PDA)、具有無線連接能力的手持式設(shè)備、或連接到無線調(diào)制解調(diào)器的其他某種合適的處理設(shè)備。因此,本文所教導(dǎo)的一個(gè)或多個(gè)方面可被納入到電話(例如,蜂窩電話或智能電話)、計(jì)算機(jī)(例如,膝上型設(shè)備)、便攜式通信設(shè)備、手持機(jī)、便攜式計(jì)算設(shè)備(例如,個(gè)人數(shù)據(jù)助理)、娛樂設(shè)備(例如,音樂或視頻設(shè)備、或衛(wèi)星無線電)、游戲設(shè)備或系統(tǒng)、全球定位系統(tǒng)設(shè)備、或被配置成經(jīng)由無線介質(zhì)通信的任何其他合適的設(shè)備中。
AP 104a連同與AP 104a相關(guān)聯(lián)并被配置成使用AP 104a來通信的STA 106a-106d一起可被稱為基本服務(wù)集(BSS)。在一些實(shí)施例中,無線通信系統(tǒng)100可以不具有中央AP 104a。例如,在一些實(shí)施例中,無線通信系統(tǒng)100可充當(dāng)STA 106之間的對(duì)等網(wǎng)絡(luò)。因此,本文所描述的AP 104a的功能可替換地由一個(gè)或多個(gè)STA 106來執(zhí)行。此外,在一些實(shí)施例中,AP 104a可實(shí)現(xiàn)關(guān)于STA 106描述的一個(gè)或多個(gè)方面。
促成從AP 104a至一個(gè)或多個(gè)STA 106的傳輸?shù)耐ㄐ沛溌房杀环Q為下行鏈路(DL)130,而促成從一個(gè)或多個(gè)STA 106至AP 104a的傳輸?shù)耐ㄐ沛溌房杀环Q為上行鏈路(UL)140。替換地,下行鏈路130可被稱為前向鏈路或前向信道,而上行鏈路140可被稱為反向鏈路或反向信道。
可將各種過程和方法用于無線通信系統(tǒng)100中在AP 104a與STA 106之間的傳輸。在一些方面,可使用正交頻分復(fù)用(OFDM)、直接序列擴(kuò)頻(DSSS)通信、OFDM與DSSS通信的組合、或其他方案來傳送無線信號(hào)。例如,可根據(jù)OFDM/OFDMA過程在AP 104a與STA 106之間發(fā)送和接收信號(hào)。因此,無線通信系統(tǒng)100可被稱為OFDM/OFDMA系統(tǒng)。作為另一示例,可根據(jù)CDMA過程在AP 104a與STA 106之間發(fā)送和接收信號(hào)。因此,無線通信系統(tǒng)100可被稱為CDMA系統(tǒng)。
實(shí)現(xiàn)此類協(xié)議的某些設(shè)備(諸如AP 104a和STA 106)的諸方面可以比實(shí)現(xiàn)其他無線協(xié)議的設(shè)備消耗更少的功率。這些設(shè)備可被用于跨相對(duì)長的射程(例如,約一千米或更長)來傳送無線信號(hào)。如本文更詳細(xì)地描述的,在一些實(shí)施例中,設(shè)備可被配置成比實(shí)現(xiàn)其他無線協(xié)議的設(shè)備更快地建立無線鏈路。
圖2示出了可在圖1的無線通信系統(tǒng)100內(nèi)采用的無線設(shè)備202的示例性功能框圖。無線設(shè)備202是可被配置成實(shí)現(xiàn)本文描述的各種方法的設(shè)備的示例。例如,無線設(shè)備202可包括站106a-d之一。
無線設(shè)備202可包括控制無線設(shè)備202的操作的處理器204。處理器204也可被稱為中央處理單元(CPU)??砂ㄖ蛔x存儲(chǔ)器(ROM)和隨機(jī)存取存儲(chǔ)器(RAM)兩者的存儲(chǔ)器206可以向處理器204提供指令和數(shù)據(jù)。存儲(chǔ)器206的一部分還可包括非易失性隨機(jī)存取存儲(chǔ)器(NVRAM)。處理器204通?;诖鎯?chǔ)器206內(nèi)存儲(chǔ)的程序指令來執(zhí)行邏輯和算術(shù)運(yùn)算。存儲(chǔ)器206中的指令可以是可執(zhí)行的以實(shí)現(xiàn)本文描述的方法。
處理器204可包括用一個(gè)或多個(gè)處理器實(shí)現(xiàn)的處理系統(tǒng)或者可以是其組件。這一個(gè)或多個(gè)處理器可以用通用微處理器、微控制器、數(shù)字信號(hào)處理器(DSP)、現(xiàn)場可編程門陣列(FPGA)、可編程邏輯器件(PLD)、控制器、狀態(tài)機(jī)、選通邏輯、分立硬件組件、專用硬件有限狀態(tài)機(jī)、或能夠?qū)π畔?zhí)行演算或其他操縱的任何其他合適實(shí)體的任何組合來實(shí)現(xiàn)。
處理系統(tǒng)還可包括用于存儲(chǔ)軟件的機(jī)器可讀介質(zhì)。軟件應(yīng)當(dāng)被寬泛地解釋成意指任何類型的指令,無論其被稱作軟件、固件、中間件、微代碼、硬件描述語言、或是其他。指令可包括代碼(例如,呈源代碼格式、二進(jìn)制代碼格式、可執(zhí)行代碼格式、或任何其他合適的代碼格式)。這些指令在由該一個(gè)或多個(gè)處理器執(zhí)行時(shí)使處理系統(tǒng)執(zhí)行本文描述的各種功能。
無線設(shè)備202還可包括外殼208,該外殼208可包括發(fā)射機(jī)210和/或接收機(jī)212以允許在無線設(shè)備202與遠(yuǎn)程位置之間進(jìn)行數(shù)據(jù)的傳送和接收。發(fā)射機(jī)210和接收機(jī)212可被組合成收發(fā)機(jī)214。天線216可被附連至外殼208并且電耦合至收發(fā)機(jī)214。盡管未示出,但無線設(shè)備202還可包括多個(gè)發(fā)射機(jī)、多個(gè)接收機(jī)、多個(gè)收發(fā)機(jī)、和/或多個(gè)天線。
無線設(shè)備202還可包括可被用于力圖檢測和量化由收發(fā)機(jī)214接收到的信號(hào)電平的信號(hào)檢測器218。信號(hào)檢測器218可檢測諸如總能量、每副載波每碼元能量、功率譜密度之類的信號(hào)以及其他信號(hào)。無線設(shè)備202還可包括用于處理信號(hào)的數(shù)字信號(hào)處理器(DSP)220。DSP 220可被配置成生成分組以供傳輸。在一些方面,分組可包括物理層數(shù)據(jù)單元(PPDU)。
在一些方面,無線設(shè)備202可進(jìn)一步包括用戶接口222。用戶接口222可包括按鍵板、話筒、揚(yáng)聲器、和/或顯示器。用戶接口222可包括向無線設(shè)備202的用戶傳達(dá)信息和/或從該用戶接收輸入的任何元件或組件。
無線設(shè)備202的各種組件可由總線系統(tǒng)226耦合在一起??偩€系統(tǒng)226可包括例如數(shù)據(jù)總線,以及除了數(shù)據(jù)總線之外還有電源總線、控制信號(hào)總線、和狀態(tài)信號(hào)總線。本領(lǐng)域技術(shù)人員將領(lǐng)會(huì),無線設(shè)備202的各組件可耦合在一起或者使用某種其他機(jī)制來接受或提供彼此的輸入。
盡管圖2中解說了數(shù)個(gè)分開的組件,但本領(lǐng)域技術(shù)人員將認(rèn)識(shí)到,這些組件中的一個(gè)或多個(gè)組件可被組合或者共同地實(shí)現(xiàn)。例如,處理器204可被用于不僅實(shí)現(xiàn)以上關(guān)于處理器204描述的功能性,而且還實(shí)現(xiàn)以上關(guān)于信號(hào)檢測器218和/或DSP 220描述的功能性。另外,圖2中解說的每個(gè)組件可使用多個(gè)分開的元件來實(shí)現(xiàn)。
無線設(shè)備202可包括站106a-d中的任一者,且可被用來傳送和/或接收通信。即,站106a-d中的任一者可以擔(dān)當(dāng)發(fā)射機(jī)或接收機(jī)設(shè)備。某些方面構(gòu)想了信號(hào)檢測器218由在存儲(chǔ)器206和處理器204上運(yùn)行的軟件用來檢測發(fā)射機(jī)或接收機(jī)的存在。
如以上所描述的,無線設(shè)備(諸如無線設(shè)備202)可以被配置成在無線通信系統(tǒng)(諸如無線通信系統(tǒng)100)內(nèi)提供服務(wù)。例如,無線設(shè)備202可以包括被用于捕捉或計(jì)算數(shù)據(jù)(例如,傳感器測量、位置坐標(biāo)等)的硬件(例如,傳感器、全球定位系統(tǒng)(GPS)等)。
如上所述,認(rèn)證可以在STA 106與認(rèn)證服務(wù)器108之間進(jìn)行。在一些實(shí)施例中,可充當(dāng)認(rèn)證器的圖1的AP 104a在認(rèn)證過程期間在STA 106與認(rèn)證服務(wù)器108之間中繼消息。在一些實(shí)例中,STA 106與AP 104a之間的認(rèn)證消息是使用局域網(wǎng)可擴(kuò)展認(rèn)證協(xié)議(EAPOL)幀來傳輸?shù)?。EAPOL幀可在IEEE 802.11i協(xié)議中定義。AP 104a與認(rèn)證服務(wù)器108之間的認(rèn)證消息可使用遠(yuǎn)程認(rèn)證撥號(hào)用戶服務(wù)(RADIUS)協(xié)議或者Diameter(直徑)認(rèn)證、授權(quán)和記賬協(xié)議來傳輸。
在認(rèn)證過程期間,認(rèn)證服務(wù)器108可以花費(fèi)較長時(shí)間來對(duì)接收自AP 104a的消息作出響應(yīng)。例如,認(rèn)證服務(wù)器108可在物理上位于遠(yuǎn)離AP 104a的位置,因此延遲可歸因于回程鏈路速度。作為另一示例,認(rèn)證服務(wù)器108可以處理由STA 106和/或AP 104發(fā)起的大量認(rèn)證請(qǐng)求(例如,在密集區(qū)域中(諸如在火車120上)可能存在大量STA,每一STA都試圖建立連接)。因而,延遲可歸因于認(rèn)證服務(wù)器上的負(fù)載(例如,話務(wù))。
圖3是圖1的無線通信系統(tǒng)100中的通信交換300的消息流程圖。如圖3所解說的,STA 106(例如,懇請(qǐng)方)將IEEE 802.11探測請(qǐng)求310傳送到AP 104(例如,認(rèn)證方)以從AP 104獲得信息。AP 104以IEEE 802.11探測響應(yīng)311作出響應(yīng)。STA 106接著將包括成對(duì)主密鑰標(biāo)識(shí)符(PMKID)的FILS認(rèn)證消息312傳送到AP 104。AP 104接著檢查FILS認(rèn)證消息312中的PMKID是否匹配它所高速緩存的PMKID。如果是,則AP 104將用所高速緩存的值繼續(xù)運(yùn)行FILS認(rèn)證。然而,如果FILS認(rèn)證消息312不匹配AP 104的高速緩存,則AP 104發(fā)送指示該P(yáng)MKID不在高速緩存中的失敗認(rèn)證消息313。
此時(shí),STA 106可以通過使用可擴(kuò)展認(rèn)證協(xié)議重認(rèn)證協(xié)議(EAP-RP)幀314(例如,EAP-RP包裝的幀)來重試與AP 104的FILS認(rèn)證?;诮邮盏紼AP-RP幀314,AP 104可以將EAP-RP認(rèn)證請(qǐng)求315傳送到認(rèn)證服務(wù)器108或受信任的第三方服務(wù)器。EAP-RP認(rèn)證請(qǐng)求315可以是認(rèn)證、授權(quán)和記賬(AAA)EAP請(qǐng)求(例如,EAP有效載荷),其可包括EAP-RP幀314。如上所討論的,認(rèn)證服務(wù)器108可以花費(fèi)長時(shí)間段來對(duì)EAP-RP認(rèn)證請(qǐng)求315作出響應(yīng)。一旦認(rèn)證服務(wù)器108準(zhǔn)備好作出響應(yīng),認(rèn)證服務(wù)器108就可隨后向AP 104傳送EAP-RP認(rèn)證響應(yīng)316。EAP-RP認(rèn)證響應(yīng)316可以是AAA EAP應(yīng)答(例如,EAP有效載荷),其可包括關(guān)于認(rèn)證成功還是不成功的指示。例如,關(guān)于認(rèn)證成功還是失敗的指示可以是EAP成功消息或EAP失敗消息。
在接收到EAP-RP認(rèn)證響應(yīng)316之際,AP 104可向STA 106傳送FILS認(rèn)證回復(fù)消息317。FILS認(rèn)證回復(fù)消息317可以是EAPOL幀并且包括EAP完成重認(rèn)證消息(例如,其是EAP重認(rèn)證協(xié)議的一部分),其指示認(rèn)證成功還是失敗。
在接收到FILS認(rèn)證回復(fù)消息317之后,STA 106可向AP 104傳送FILS關(guān)聯(lián)請(qǐng)求消息318以便與AP 104進(jìn)行關(guān)聯(lián)。FILS關(guān)聯(lián)請(qǐng)求消息318可以是EAPOL幀并且包括密鑰確認(rèn)。如果關(guān)聯(lián)成功,則AP 104可用FILS關(guān)聯(lián)響應(yīng)消息319作出響應(yīng)。FILS關(guān)聯(lián)響應(yīng)消息319可以是EAPOL幀并且包括密鑰確認(rèn)和/或群密鑰分發(fā),其可被用來對(duì)話務(wù)進(jìn)行加密。一旦STA 106與AP 104相關(guān)聯(lián),就對(duì)STA 106與AP 104之間的通信應(yīng)用數(shù)據(jù)保護(hù)。
如上所述,認(rèn)證服務(wù)器108可以花費(fèi)長時(shí)間段來對(duì)EAP-RP認(rèn)證請(qǐng)求315作出響應(yīng)。此外,STA 106將EAP-RP幀314發(fā)送到AP 104的附加握手也可導(dǎo)致延遲。本文公開的方法、系統(tǒng)和裝置提供了用于改進(jìn)FILS期間認(rèn)證設(shè)備的效率。為了防止附加握手,STA 106可將PMKID和EAP-RP幀(例如,EAP-RP包裝的幀)包括在FILS認(rèn)證消息中以發(fā)送到AP 104。
圖4示出圖1的無線通信系統(tǒng)100的示例性通信交換400。如圖4所解說的,STA 106將IEEE 802.11探測請(qǐng)求消息310傳送到AP 104以從AP 104獲得信息。AP 104以IEEE 802.11探測響應(yīng)消息311作出響應(yīng)。STA 106接著將包括信息元素PMKID(例如,PMKID列表)和EAP-RP幀(例如,EAP-RP包裝的幀)的FILS認(rèn)證消息412傳送到AP 104。FILS認(rèn)證消息412允許AP 104具有選擇要采用哪種認(rèn)證方法的選項(xiàng)。在一些實(shí)施例中,在AP 104在其高速緩存中仍然具有PMKID的情形中,AP 104可以選擇優(yōu)先化對(duì)PMKID的使用。在這一實(shí)施例中,如果PMKID失敗,則AP 104可僅僅回退到EAP-RP握手,因?yàn)镋AP-RP認(rèn)證將涉及與認(rèn)證服務(wù)器108的交換。在其他實(shí)施例中,AP 104可以選擇優(yōu)先化對(duì)EAP-RP的使用,例如,當(dāng)認(rèn)證服務(wù)器108響應(yīng)時(shí)間很快時(shí)。
在其中STA 106PMKID從AP 104的高速緩存中缺失的情形中,AP 104將EAP-RP認(rèn)證請(qǐng)求413發(fā)送到認(rèn)證服務(wù)器108。認(rèn)證服務(wù)器108接著可以將EAP-RP認(rèn)證響應(yīng)414傳送到AP 104。這一實(shí)施例避免了STA 106必須發(fā)送單獨(dú)的EAP-RP幀到AP 104(例如,EAP-RP幀314)。
在接收到EAP-RP認(rèn)證響應(yīng)414之際,AP 104可向STA 106傳送FILS認(rèn)證回復(fù)消息415。FILS認(rèn)證回復(fù)消息415可以是EAPOL幀并且包括EAP完成重認(rèn)證消息(例如,其是EAP重認(rèn)證協(xié)議的一部分),其指示認(rèn)證成功還是失敗。FILS認(rèn)證回復(fù)消息415還可指示AP 104使用了成對(duì)主密鑰(PMK)高速緩存還是新鮮EAP-RP。在一些實(shí)施例中,如果新鮮EAP-RP被使用,則AP 104和STA 106兩者刪除它們的現(xiàn)有PMK高速緩存并且生成另一PMKID(例如,PMK向量或值)。在其他實(shí)施例中,如果PMK高速緩存被使用,則AP 104和STA將維持或保持它們的PMK向量或值。
在接收到FILS認(rèn)證回復(fù)消息415之后,STA 106可向AP 104傳送FILS關(guān)聯(lián)請(qǐng)求消息416以便與AP 104進(jìn)行關(guān)聯(lián)。如果關(guān)聯(lián)成功,則AP 104可用FILS關(guān)聯(lián)響應(yīng)消息417作出響應(yīng)。FILS關(guān)聯(lián)響應(yīng)消息417可以是EAPOL幀并且包括密鑰確認(rèn)和/或群密鑰分發(fā),其可被用來對(duì)話務(wù)進(jìn)行加密。一旦STA 106與AP 104相關(guān)聯(lián),就對(duì)STA 106與AP 104之間的通信應(yīng)用數(shù)據(jù)保護(hù)。
圖5是用于無線通信的示例性方法500的流程圖。在一些方面,方法500可由設(shè)備202來執(zhí)行。方法500還可由圖1、3和4中示出的STA 106或AP 104中的一者或多者來執(zhí)行,本領(lǐng)域普通技術(shù)人員將領(lǐng)會(huì),方法500可由其他合適的設(shè)備和系統(tǒng)來實(shí)現(xiàn)。盡管方法500在本文是參照特定次序來描述的,但在各個(gè)實(shí)施例中,本文的各框可按不同次序執(zhí)行、或被省略,并且可添加附加框。
操作框505包括生成聚集消息,該聚集消息包括成對(duì)主密鑰標(biāo)識(shí)符(PMKID)和可擴(kuò)展認(rèn)證協(xié)議重認(rèn)證協(xié)議(EAP-RP)幀。操作框510包括傳送該聚集消息。
在一些實(shí)施例中,用于無線通信的裝備可以根據(jù)本文描述的某些實(shí)施例來執(zhí)行方法500的一個(gè)或多個(gè)功能。該裝備可包括用于生成聚集消息的裝置,該聚集消息包括成對(duì)主密鑰標(biāo)識(shí)符(PMKID)和可擴(kuò)展認(rèn)證協(xié)議重認(rèn)證協(xié)議(EAP-RP)幀。在某些實(shí)施例中,用于生成的裝置可由處理器204或DSP 220(圖2)來實(shí)現(xiàn)。在某些實(shí)施例中,用于生成的裝置可被配置成執(zhí)行框505(圖5)的功能。該裝備可進(jìn)一步包括用于傳送該聚集消息的裝置。在某些實(shí)施例中,用于傳送的裝置可由發(fā)射機(jī)210(圖2)來實(shí)現(xiàn)。在某些實(shí)施例中,用于傳送的裝置可被配置成執(zhí)行框510(圖5)的功能。該裝備可進(jìn)一步包括用于基于響應(yīng)消息指示對(duì)PMKID幀的使用來維持PMKID的裝置。在某些實(shí)施例中,用于維持的裝置可由處理器204或DSP 220(圖2)來實(shí)現(xiàn)。在某些實(shí)施例中,用于維持的裝置可被配置成執(zhí)行基于響應(yīng)消息指示對(duì)PMKID幀的使用來保持或不刪除高速緩存中的PMKID的功能。
圖6是STA 106向AP 104傳遞認(rèn)證信息的示例性方法600的流程圖。在框603,STA 106生成聚集消息,該聚集消息包括成對(duì)主密鑰標(biāo)識(shí)符(PMKID)和可擴(kuò)展認(rèn)證協(xié)議重認(rèn)證協(xié)議(EAP-RP)幀。在框604,出于認(rèn)證目的,STA 106將該聚集消息傳送到AP 104。在框606,STA 106從AP 104接收響應(yīng)于該聚集消息的響應(yīng)消息。該響應(yīng)消息指示認(rèn)證成功還是失敗。如果認(rèn)證失敗,則該方法繼續(xù)至框607,其中STA 106生成另一PMKID。該方法隨后返回至框603。如果認(rèn)證成功,則該方法繼續(xù)至框608。在框608,STA 106確定AP 104使用了PMKID還是EAP-RP幀。該響應(yīng)消息可以指示對(duì)PMKID或EAP-RP幀的使用。如果AP 104使用了EAP-RP幀,則STA 106基于響應(yīng)消息指示對(duì)EAP-RP幀的使用來刪除其現(xiàn)有的PMKID并且生成另一PMKID向量,如框610所指示。如果AP 104使用了PMK高速緩存,則STA 106基于響應(yīng)消息指示對(duì)PMKID的使用來維持其PMKID向量,如框611指示的。在框612,STA 106接著將關(guān)聯(lián)請(qǐng)求消息傳送到AP 104。在框614,STA 106從AP 104接收指示關(guān)聯(lián)成功還是失敗的關(guān)聯(lián)響應(yīng)消息。
圖7是AP 104認(rèn)證STA 106的示例性方法700的流程圖。在框702,AP 104從STA 106接收聚集消息,該聚集消息包括成對(duì)主密鑰標(biāo)識(shí)符(PMKID)和可擴(kuò)展認(rèn)證協(xié)議重認(rèn)證協(xié)議(EAP-RP)幀。在框704,AP 104確定該聚集消息中的PMKID是否在AP 104的高速緩存中。如果是,則AP 104保持將PMKID維持在其高速緩存中,如框708中那樣。在710,AP 104接著向STA 106發(fā)送認(rèn)證響應(yīng)。如果該聚集消息中的PMKID不在AP 104的高速緩存中,則AP 104將EAP-RP請(qǐng)求發(fā)送到認(rèn)證服務(wù)器,如框705中那樣。在框706,AP 104從認(rèn)證服務(wù)器接收響應(yīng)。在框707,AP 104可以刪除其現(xiàn)有的PMKID高速緩存并且生成另一PMKID向量。AP 104接著可移至框710,并且傳送認(rèn)證響應(yīng)。認(rèn)證響應(yīng)可以指示認(rèn)證成功還是失敗。如果認(rèn)證失敗,則該方法返回到框702并且等待接收另一聚集消息。如果認(rèn)證成功,則在框712,AP 104可以從STA 106接收關(guān)聯(lián)請(qǐng)求消息。在框714,AP 104將指示關(guān)聯(lián)成功還是失敗的關(guān)聯(lián)響應(yīng)消息傳送到STA 106。
本領(lǐng)域技術(shù)人員將進(jìn)一步領(lǐng)會(huì),結(jié)合本文所公開的實(shí)施例來描述的各種解說性邏輯框、配置、模塊、電路、和算法步驟可實(shí)現(xiàn)為電子硬件、計(jì)算機(jī)軟件或這兩者的組合。各種解說性組件、框、配置、模塊、電路、和步驟已經(jīng)在上文以其功能性的形式作了一般化描述。此類功能性是被實(shí)現(xiàn)為硬件還是軟件取決于具體應(yīng)用和施加于整體系統(tǒng)的設(shè)計(jì)約束。技術(shù)人員可針對(duì)每種特定應(yīng)用以不同方式來實(shí)現(xiàn)所描述的功能性,但此類實(shí)現(xiàn)決策不應(yīng)被解讀為致使脫離本公開的范圍。
結(jié)合本文所公開的實(shí)施例描述的方法或算法的各個(gè)步驟可直接用硬件、由處理器執(zhí)行的軟件模塊或這兩者的組合來實(shí)現(xiàn)。軟件模塊可駐留在隨機(jī)存取存儲(chǔ)器(RAM)、閃存、只讀存儲(chǔ)器(ROM)、可編程只讀存儲(chǔ)器(PROM)、電可編程只讀存儲(chǔ)器(EPROM)、電可擦式可編程只讀存儲(chǔ)器(EEPROM)、寄存器、硬盤、可移動(dòng)盤、壓縮盤只讀存儲(chǔ)器(CD-ROM)、或本領(lǐng)域中所知的任何其他形式的存儲(chǔ)介質(zhì)中。示例性的非瞬態(tài)(例如,有形)存儲(chǔ)介質(zhì)被耦合到處理器以使得該處理器能從/向該存儲(chǔ)介質(zhì)讀信息和寫信息。在替換方案中,存儲(chǔ)介質(zhì)可以被整合到處理器。處理器和存儲(chǔ)介質(zhì)可駐留在專用集成電路(ASIC)中。ASIC可駐留在計(jì)算設(shè)備或用戶終端中。在替換方案中,處理器和存儲(chǔ)介質(zhì)可作為分立組件駐留在計(jì)算設(shè)備或用戶終端中。
提供前面對(duì)所公開的實(shí)施例的描述是為了使本領(lǐng)域技術(shù)人員皆能制作或使用所公開的實(shí)施例。對(duì)這些實(shí)施例的各種修改對(duì)于本領(lǐng)域技術(shù)人員而言將是顯而易見的,并且本文中定義的原理可被應(yīng)用于其他實(shí)施例而不會(huì)脫離本公開的范圍。因此,本公開并非旨在被限定于本文中示出的實(shí)施例,而是應(yīng)被授予與如由所附權(quán)利要求定義的原理和新穎性特征一致的最廣的可能范圍。