[发明专利]成对主密钥安全关联（PMKSA）缓存的隐私增强

权利要求书

1.一种接入点(AP)设备，所述AP设备在扩展服务集(ESS)中，所述AP设备包括与存储器耦合的处理电路，所述处理电路配置为：

确定在同一个ESS的多个AP设备中共享一个共同隐私密钥，以及

生成不同的受保护和鉴权的成对主密钥安全关联(PMKSA)信息，用于与非接入点(non-AP)设备的每一次关联。

2.根据权利要求1所述的AP设备，其中，在同一ESS中共享一个共同隐私密钥的所述AP设备，通过密钥域ID被识别。

3.根据权利要求1所述的AP设备，其中，所述受保护和鉴权的PMKSA信息使用分组密码操作模式、共享的共同密钥和基于明文PMKSA信息的字符串来生成。

4.根据权利要求3所述的AP设备，其中，基于明文PMKSA信息的所述字符串通过连接所述明文PMKSA信息和随机字符串来生成。

5.根据权利要求4所述的AP设备，其中，所述明文PMKSA信息包括以下的一项或多项：成对主密钥标识符(PMKID)、成对主密钥(PMK)、PMK的到期时间、认证和密钥管理协议(AKMP)、鉴权服务器(AS)或本地配置指定的所有授权参数，以及所述AP设备和non-AP设备的介质接入控制(MAC)地址，或其组合。

6.根据权利要求1所述的AP设备，其中，在受保护和鉴权的PMKSA信息生成之后，所述受保护和鉴权的PMKSA信息由密钥数据封装(KDE)装载并在第一次四次握手的报文3中发送。

7.根据权利要求6所述的AP设备，其中，所述AP设备接收受保护和鉴权的PMKSA信息之后，所述AP设备解密受保护和鉴权的PMKSA信息以获取所述PMKID。

8.根据权利要求7所述的AP设备，其中，根据从受保护和鉴权的PMKSA信息获取的PMKID，即使non-AP设备的MAC地址发生变化，所述AP设备也可以确定：获取的PMKID识别的PMK适用于所述non-AP设备的私有MAC地址。

9.根据权利要求1所述的AP设备，其中，所述AP设备指示支持受保护和鉴权的PMKSA信息。

10.根据权利要求1所述的AP设备，其中，

所述non-AP设备包括non-AP多链路设备(MLD)或non-AP STA，以及

所述AP设备包括AP MLD或AP。

11.一种non-AP设备，所述non-AP设备包括与存储器耦合的处理电路，所述处理电路配置为：

在与AP设备进行的第一次四次握手中，接收受保护和鉴权的PMKSA信息，

与所述AP设备解除关联，

从第一MAC地址变更为第二MAC地址，以及

向所述AP设备发送(重新)关联请求，所述(重新)关联请求带有接收的受保护和鉴权的PMKSA信息，其中，接收的受保护和鉴权的PMKSA信息由鉴权帧或(重新)关联请求帧中的元素装载。

12.根据权利要求11所述的non-AP设备，其中，所述受保护和鉴权的PMKSA信息存储在列表中。

13.根据权利要求11所述的non-AP设备，其中，所述non-AP设备指示使用受保护和鉴权的PMKSA信息。

14.一种存储计算机可执行指令的非暂时性计算机可读介质，当由一个或多个处理器执行时执行以下操作：

确定在同一个ESS的多个AP或AP MLD中共享一个共同隐私密钥，以及

生成不同的受保护和鉴权的PMKSA信息，用于与non-AP设备的每一次关联。