[发明专利]执行链路建立和认证的系统和方法

权利要求书

1.一种无线通信方法，包括：

在移动设备处从接入点接收第一接入点一次性数ANonce；

使用第一ANonce来生成第一成对瞬态密钥PTK；

将关联请求发送至所述接入点，其中所述关联请求包括站一次性数SNonce，并且所述关联请求是使用第一PTK来保护的；

在所述移动设备处从所述接入点接收关联响应，其中所述关联响应包括第二ANonce并且是使用第二PTK来保护的；

在所述移动设备处，使用第二ANonce和所述SNonce来生成第二PTK；以及

使用第二PTK来保护要从所述移动设备发送至所述接入点的至少一条后续消息。

2.如权利要求1所述的方法，其特征在于，所述第一ANonce是经由信标来接收的。

3.如权利要求1所述的方法，其特征在于，所述第一ANonce是经由探测响应来接收的。

4.如权利要求1所述的方法，其特征在于，所述第一PTK是使用所述第一ANonce、所述SNonce、和重认证主会话密钥rMSK来生成的。

5.如权利要求4所述的方法，其特征在于，所述rMSK是在所述移动设备处生成的。

6.如权利要求1所述的方法，其特征在于，所述关联请求进一步包括所述第一ANonce。

7.如权利要求1所述的方法，其特征在于，所述第二PTK是使用所述第二ANonce、所述SNonce、和重认证主会话密钥rMSK来生成的。

8.如权利要求7所述的方法，其特征在于，所述rMSK是在所述移动设备处生成的。

9.如权利要求1所述的方法，其特征在于，所述关联请求是至少使用所述第一PTK的密钥确认密钥KCK部分来保护的。

10.如权利要求1所述的方法，其特征在于，所述关联响应是至少使用所述第二PTK的密钥确认密钥KCK部分、所述第二PTK的密钥加密密钥KEK部分、或其组合来保护的。

11.一种用于无线通信的装置，包括：

处理器；以及

存储指令的存储器，所述指令能由所述处理器执行以：

在接入点处生成要发送至移动设备的第一接入点一次性数ANonce；

基于第一ANonce和经由来自所述移动设备的关联请求接收到的站一次性数SNonce来生成第一成对瞬态密钥PTK，其中所述关联请求是使用第一PTK来保护的；

生成第二ANonce；

基于第二ANonce和所述SNonce生成第二PTK；以及

生成要发送至所述移动设备的关联响应，其中所述关联响应包括第二ANonce并且是使用第二PTK来保护的。

12.如权利要求11所述的装置，其特征在于，所述第一ANonce是经由信标发送至所述移动设备的。

13.如权利要求11所述的装置，其特征在于，所述第一ANonce是经由探测响应发送至所述移动设备的。

14.如权利要求11所述的装置，其特征在于，所述关联请求是至少使用所述第一PTK的密钥确认密钥KCK部分来保护的。

15.如权利要求11所述的装置，其特征在于，所述第二PTK是基于所述第二ANonce、所述SNonce、和重认证主会话密钥rMSK来生成的。

16.如权利要求11所述的装置，其特征在于，所述关联响应是至少使用所述第二PTK的密钥确认密钥KCK部分、所述第二PTK的密钥加密密钥KEK部分、或其组合来保护的。