[发明专利]用于无线认证的接入点控制器、方法及集成电路

说明书

描述与使用信标消息的无线认证关联的系统、方法和其它实施例。根据一个实施例，一种接入点控制器包括被配置用于无线地发送信标消息的发送器。信标消息被配置用于向远程设备通报无线接入点可用于提供对网络的接入。信标消息包括标识用于无线接入点的公共密钥的安全标识符。

有关申请的交叉引用

本专利公开内容要求于2011年5月4日提交的第61/482,520号美国临时申请的权益，其通过引用的方式全部并入于此。

背景技术

这里提供的背景技术描述是为了一般性地呈现公开内容的背景的目的。当前发明人的工作(到在此背景技术部分描述的工作的程度)以及在提交时可能无法以其他方式作为现有技术衡量的本描述的诸多方面，既不被明确地也不被暗含地承认为本公开内容的现有技术。

无线网络提供一种用于设备接入计算机网络的便利方式。许多不同设备的接入和从许多不同位置的接入在繁琐布线被无线连接能力取代时变得简单。然而随着无线网络的普及性增长，这一通信形式特有的安全问题最可能被利用。

无线接入点(WAP)是允许无线设备连接到有线计算机网络的设备。无线通信呈现许多安全难题。例如无线接入点与无线客户端设备之间的通信易遭受恶意用户的窃听和攻击。为了提供防范这些威胁的安全性，设备通常加密无线通信。然而使用加密保护安全网络并非没有难题。定义无线接入点和客户端如何交互的协议不断改变并且经常配置起来困难和耗时。

信息技术专业人员或者其他技术人员经常配置设备以用于无线接入。基本配置过程可以包括人工录入数据并且在设备之间交换配置信息。此外，一旦基本配置完成，设备的认证和连接可能由于在设备与无线接入点之间的通信多样性而缓慢。因而，连接到无线网络的方法可能是低效的。

发明内容

在一个实施例中，一种接入点控制器包括被配置用于无线地发送信标消息的发送器。发送器被配置用于修改信标消息以包括安全标识符。信标消息包括标识用于无线接入点的公共密钥的安全标识符。信标消息被配置用于向远程设备通报无线接入点可用于提供对网络的接入。信标消息中的安全标识符被配置用于通过使远程设备向无线接入点发送包括远程设备的安全证书的回复来使远程设备发起与无线接入点的认证交换。

在另一实施例中，信标消息中的安全标识符被配置用于使远程设备通过使用无线接入点的公共密钥和来自信标消息的第一加密密文(cryptographic secret)来认证无线接入点。信标消息被配置用于通过在远程设备中发起认证过程来使远程设备向无线接入点提供回复。回复是从远程设备向无线接入点发送的初始消息而无居间消息。在另一实施例中，回复包括完成在无线接入点与远程设备之间的安全交换的第二加密密文。在另一实施例中，安全标识符是无线接入点的公共密钥、公共密钥的散列(hash)、公共密钥的标识符或者包括公共密钥的无线接入点的证书。

在另一实施例中，接入点控制器也包括认证逻辑。认证逻辑被配置用于确定从远程设备接收的响应于信标消息的回复是否包括完成与远程设备的认证交换的安全信息。在另一实施例中，认证逻辑被配置用于使用安全信息以确定用于与远程设备进行通信的加密密钥。在另一实施例中，认证逻辑被配置用于通过确定远程设备的加密随机数(cryptographic nonce)是否至少部分地基于用于无线接入点的公共密钥而被加密来确定回复是否包括安全信息。

在另一实施例中，一种方法包括生成信标消息。信标消息包括标识用于无线接入点的公共密钥的安全标识符。该方法也包括无线地发送信标消息以向远程设备通报无线接入点可用于提供网络接入。

在另一实施例中，该方法通过在信标消息中发送安全标识符使远程设备发起与无线接入点的认证交换。从远程设备接收响应于信标消息的回复完成认证交换。

在另一实施例中，该方法也包括确定从远程设备接收的响应于信标消息的回复是否包括安全信息。该方法包括使用来自回复的安全信息来认证远程设备。接收安全信息完成在远程设备与无线接入点之间的加密密钥的安全交换。