早期四向交握执行无线网络装置连接新存取点的方法转让专利
申请号 : CN200610127657.X
文献号 : CN101141444B
文献日 : 2010-04-21
发明人 : 洪必松 , 杨博文
申请人 : 智邦科技股份有限公司
摘要 :
本发明早期四向交握执行无线网络装置连接新存取点的方法,提出一种「加强预先认证」的机制,此机制中包含两个部分:早期四向交握与邻近存取点通知。而本发明着重于早期四向交握的部分,本发明的目的是使支持APA的无线局域网络装置在漫游于支持APA的无线局域网络存取点间时,能有效地减短此客户端在存取点转换期间失去无线连结的时间。在早期四向交握方法中,本发明主要将无线局域网络重连结/连结的交涉限制到仅做两次信息交换,并且在预先认证阶段完成四向交握。
权利要求 :
1.一种无线局域网络装置连接无线局域网络验证端的方法,其特征在于包含:无线局域网络装置于发现该无线局域网络验证端后,于执行预先验证后,执行早期四向交握;
一个无线局域网络验证端透过扩充式验证协议,向一个无线局域网络装置请求加强预先认证的所有权;
该无线局域网络装置透过扩充式验证协议,向该无线局域网络验证端回应加强预先认证的所有权;
该无线局域网络验证端透过EAPoL-Key讯框传递一个第一数据至该无线局域网络装置;
该无线局域网络装置透过EAPoL-Key讯框传递一个第二数据至该无线局域网络验证端;
该无线局域网络验证端透过EAPoL-Key讯框传递一个第三数据至该无线局域网络装置;
该无线局域网络装置透过EAPoL-Key讯框传递一个第四数据至该无线局域网络验证端;
该无线局域网络验证端透过EAPoL-Key讯框传递一个第五数据至该无线局域网络装置;
该无线局域网络装置透过EAPoL-Key讯框传递一个第六数据至该无线局域网络验证端;
所述该第一数据包含一个回复要求、一个ANonce值以及一个含有成对主要金钥辨识数据的强健安全网络数据单元;其中所述的第三数据包含一个回复要求、一个成对暂时金钥、一个信息完整性编码以及一个强健安全网络数据单元;以及其中所述的第五数据包含一个GNonce值、一个信息完整性编码与一个群组暂时金钥;
所述该第二数据包含一个SNonce值、一个信息完整性编码以及一个强健安全网络数据单元;其中所述的第四数据包含一个信息完整性编码;以及其中所述的第六数据包含一个信息完整性编码;
执行与该无线局域网络验证端的无线局域网络重连结/连结的交涉,用以降低连结时间及/或缩短自原无线局域网络验证端联机中断时间。
2.如权利要求1的无线局域网络装置连接无线局域网络验证端的方法,其特征在于,还包含在执行该验证步骤前执行下述步骤:执行探索要求与响应;
执行扩充式验证协议;以及
要求EAP身分辨识以及响应。
3.如权利要求1的所述的无线局域网络装置连接无线局域网络验证端的方法,其特征在于,所述该无线局域网络验证端包含无线局域网络存取点;以及其中所述的无线局域网络装置包含无线局域网络工作站与无线局域网络存取点。
4.如权利要求1所述的无线局域网络装置连接无线局域网络验证端的方法,其特征在于,所述该无线局域网络验证端会等待一个第一时间间隔,以接收自无线局域网络装置所送回的响应,其中所述的第一时间间隔介于2秒至10秒间。
5.如权利要求3所述的无线局域网络装置连接无线局域网络验证端的方法,其特征在于,所述该无线局域网络验证端会等待一个第一时间间隔,以接收自无线局域网络装置所送回的响应,其中所述的第一时间间隔为5秒。
6.如权利要求1所述的无线局域网络装置连接无线局域网络验证端的方法,其特征在于,所述该无线局域网络验证端若未接收到来自无线局域网络装置所送回的响应,该无线局域网络验证端会重送出扩充式验证协议要求的次数不超过6次。
说明书 :
技术领域
本发明是关于局域网络间的通讯协议,特别是关于无线局域网络间的通讯协议。
背景技术
随着网络蓬勃的发展,各式网络服务也与人们日常生产生密不可分地关联,同时也代表着人们对于网络的依赖也愈趋增加。为此,越来越多的家庭用户自行设置局域网络,以方便在日常生活中能应用各式网络服务。早期局域网络的设置是有线的,且网络设备往往售价高昂,故只有少量专业级玩家有能力自行架设局域网络,但由于近年来电子业的制造技术突飞猛进,故网络设备的售价明显地趋于合理化,也促成一般使用者自行建置局域网络的动机。
在传统局域网络设置中,除了计算机间的通讯协议的设定外,网络线的架设也是一个难题,如何兼顾美观与效率成为每一位使用者所欲解决的话题。而对于未知难题的渴望,也会成为促进技术发展的最大的动力,为了避免杂乱无章的网络线交缠且伴随着无线通讯技术的进步,无线局域网络(WLAN)的技术由是而生。无线局域网络由于其本身特性所致,故需要在网络安全方面增加许多设定,以及配合许多认证模式,当使用者所使用的服务无须跨越多个无线局域网络存取点(access point;AP)时这类的认证模式还可提供可接受的通讯品质,但如果有跨越多个存取点的必要性时现存的认证模式便存有极大的缺陷。
由于无线局域网络存取点其成本低廉且易于装设,故越来越多的无线局域网络存取点被装设于人口密集的地区。但因无线局域网络本身特性所致,在客户端要将联机由先前无线局域网络存取点转移至另一无线局域网络存取点时,这期间内许多认证模式必须重被执行,这会造成客户端一时地与网络失去联机,若将现行技术直接套用于语音数据的传递,可能会造成客户端通话的中断,而这是无法接受的缺陷,故极需要一个能快速处理无线局域网络间认证模式的方法,以期能解决上述的问题。
随着无线局域网络广泛地建置,在此架构下各类服务纷纷出现,例如:无线局域网络VoIP话机等等。这些产品仍须依循无线局域网络的规范而设计,换句话说其必须支持IEEE802.11系列的各项通讯协议,至于哪些协议是必需的则必须依照各家产品的需求而定。而在无线局域网络内,最重要的一项课题即是如何保护信息的安全,如何有效地限制或允许能够登入系统的客户端,而目前关于此方面的通讯协议以IEEE802.11i最广为被接受,但随着各类推陈出新的服务推出,本发明的发明人发现仅仅单纯依照IEEE802.11i的规格来设计产品是仍有不足之处。
在传统局域网络设置中,除了计算机间的通讯协议的设定外,网络线的架设也是一个难题,如何兼顾美观与效率成为每一位使用者所欲解决的话题。而对于未知难题的渴望,也会成为促进技术发展的最大的动力,为了避免杂乱无章的网络线交缠且伴随着无线通讯技术的进步,无线局域网络(WLAN)的技术由是而生。无线局域网络由于其本身特性所致,故需要在网络安全方面增加许多设定,以及配合许多认证模式,当使用者所使用的服务无须跨越多个无线局域网络存取点(access point;AP)时这类的认证模式还可提供可接受的通讯品质,但如果有跨越多个存取点的必要性时现存的认证模式便存有极大的缺陷。
由于无线局域网络存取点其成本低廉且易于装设,故越来越多的无线局域网络存取点被装设于人口密集的地区。但因无线局域网络本身特性所致,在客户端要将联机由先前无线局域网络存取点转移至另一无线局域网络存取点时,这期间内许多认证模式必须重被执行,这会造成客户端一时地与网络失去联机,若将现行技术直接套用于语音数据的传递,可能会造成客户端通话的中断,而这是无法接受的缺陷,故极需要一个能快速处理无线局域网络间认证模式的方法,以期能解决上述的问题。
随着无线局域网络广泛地建置,在此架构下各类服务纷纷出现,例如:无线局域网络VoIP话机等等。这些产品仍须依循无线局域网络的规范而设计,换句话说其必须支持IEEE802.11系列的各项通讯协议,至于哪些协议是必需的则必须依照各家产品的需求而定。而在无线局域网络内,最重要的一项课题即是如何保护信息的安全,如何有效地限制或允许能够登入系统的客户端,而目前关于此方面的通讯协议以IEEE802.11i最广为被接受,但随着各类推陈出新的服务推出,本发明的发明人发现仅仅单纯依照IEEE802.11i的规格来设计产品是仍有不足之处。
发明内容
本发明目的是提出一种无线网络装置连接存取点的方法,特别可以通过由早期四向交握加以实施,本发明包含客户端于发现存取点于执行验证后执行四向交握;随之,执行与存取点的无线局域网络重连结/连结的交涉,用以降低连结时间及/或缩短自原存取点联机中断时间。无线局域网络验证端在重连结/连结阶段中,当其收到可扩充式验证协议成功信息后即透过可扩充式验证协议,向该无线局域网络装置请求加强预先认证的所有权。
本方法中更包含在执行该验证步骤前,客户端与验证端执行下述步骤:执行探索要求与响应;执行扩充式验证协议;以及要求EAP(ExtensibleAuthentication Protocol)身分辨识以及响应,其中所述的EAP协议(可见RFC 2284定义)是一种实际用来交换认证的协议,透过EAP也可以使用其它较高阶的认证协议。
本方法中更包含在执行该验证步骤前,客户端与验证端执行下述步骤:执行探索要求与响应;执行扩充式验证协议;以及要求EAP(ExtensibleAuthentication Protocol)身分辨识以及响应,其中所述的EAP协议(可见RFC 2284定义)是一种实际用来交换认证的协议,透过EAP也可以使用其它较高阶的认证协议。
附图说明
图1是一个系统方块图,用以说明一个客户端自一个无线局域网络存取点漫游至另一个无线局域网络存取点;
图2是一流程图,用以说明一无线局域网络装置发现一个无线局域网络存取点后,准备自先前无线局域网络存取点透过重连结/连结阶段联机至该无线局域网络存取点的过程;
图3是一流程图,用以说明无线局域网络装置与无线局域网络存取点早期四向交握的流程。
主要组件符号说明:
100 客户端
102A 无线局域网络存取点
102B 无线局域网络存取点
具体实施方法
本发明将配合其较佳实施例与随附的图示详述于下,应理解为本发明中所有的较佳实施例仅为例示的用,因此除文中的较佳实施例外,本发明亦可广泛地应用在其它实施例中。且本发明并不受限于任何实施例,应以随附的申请专利范围及其同等领域而定。
参照至图1,其是一个系统方块图,用以说明一个客户端100于一个无线局域网络存取点102A所涵盖的区域A漫游(roaming)至另一个无线局域网络存取点102B所涵盖的区域B,如图所示此客户端100自区域A沿着Z方向朝区域B前进,当客户端触及无线局域网络存取点102B的涵盖区域B时,即会尝试对无线网络存取点102B提出联机需求(accessrequest),一般即开始进行标准认证程序。但本发明的发明人发现,若仅按照标准规格去实做会造成客户端一时失去联机的情况,而这样的问题对于正在使用语音通讯的客户端而言是无法被接受的。这是由于在标准IEEE802.11i认证机制(authentication)中占有重要地位的「四向交握(4-Way Handshaking)」是在重连结/连结(reassociate/associate)阶段才被执行,换句话说客户端100必需在与无线局域网络存取点102A结束连结后,才开始进行四向交握而后才能与无线局域网络存取点102B重连结,而这样的限制也是由于802.11i其本身特性所致。
为了解决此问题,本发明提出一种名为「加强预先认证(AdvancedPre-Authentication;APA)」的机制,此机制中包含两各重要部分:早期四向交握(Early 4-Way Handshaking)与邻近存取点通知(Neighbor APNotification)。而本发明是着重于早期四向交握的部分,本发明的目的是使支持APA的无线局域网络装置在漫游于支持APA的无线局域网络存取点间时,能有效地缩短此客户端在存取点转换期间失去无线连结的时间。
在早期四向交握方法中,本发明主要将无线局域网络重连结/连结的交涉限制到仅做两次信息交换,并且在预先认证阶段完成四向交握。由于四向交握是建立安全联机必经的过程,若能够先行于预先认证阶段完成,则在接下来的重连结/连结阶段中所花的时间便可以被降低,换句话说即自无线局域网络存取点102A转自无线局域网络存取点102B的联机中断时间明显地缩短。本发明中所述的无线局域网络验证端包含无线局域网络存取点;以及其中所述的无线局域网络装置包含无线局域网络工作站与无线局域网络存取点。
参照至图2,图2是一流程图,用以说明无线局域网络装置202A发现一个无线局域网络存取点202B后,准备自先前无线局域网络存取点202C透过重连结/连结阶段联机至无线局域网络存取点202B的过程。如图2内所示重连结/连结流程200,始于步骤204,无线局域网络存取点202B传送一信标(Beacon)封包(其中包含需预先认证的信息)至无线局域网络装置202A,使无线局域网络装置202A得知存取点202B的存在。于步骤206,无线局域网络装置202A传送一个探索(Probe Request)要求至无线局域网络存取点202B,而后无线局域网络装置202A等待无线局域网络存取点202B于步骤208中传送探索响应(其中包含需预先认证的信息)。自步骤210开始,其为可扩充式验证协议的流程,此流程是用以建立一个暂时性的安全性连结,确保接下来双方交换金钥的过程的安全,传统上于在重连结/连结完成前必须要完成两次可扩充式验证协议与两次四向交握流程,而本发明特别于此简化重连结/连结流程,于第一次可扩充式验证协议完成后即执行早期四向交握,故可有效缩短重连结/连结所需的时间。于步骤210,无线局域网络装置202A传送一开始可扩充式验证协议信息至无线局域网络存取点202B,随后于步骤212内,无线局域网络存取点202B向无线局域网络装置202A要求可扩充式验证协议的身分辨识信息(Identity),而于步骤214内,无线局域网络装置202A回复无线局域网络存取点202B所要求的身分辨识信息,在上述步骤皆顺利完成后,步骤216建立一个相互可扩充式验证协议传输层安全性(EAP-TLS)以提供接下来早期四向交握219一个安全的平台,且于步骤218中无线局域网络存取点202B回传一个可扩充式验证协议成功信息至无线局域网络装置202A,同时也表示准备启动早期四向交握。接下来于步骤219中执行早期四向交握,在图2简示为步骤220,即早期四向交握信息的交换,而关于其详细步骤会于本文件后叙明。在早期四向交握219完成后,无线局域网络装置202A即可向无线局域网络存取点202B提出重连结/连结要求,即步骤222。而在步骤224中,无线局域网络存取点202B响应无线局域网络装置202A的要求,则联机即可建立。
接着参照至图3,图3是一流程图,用以说明无线局域网络装置202A与无线局域网络存取点202B早期四向交握219的流程。如前所述,于步骤218中无线局域网络存取点202B回传一个可扩充式验证协议成功信息至无线局域网络装置202A后,在步骤302中,无线局域网络存取点202B透过可扩充式通讯协议讯框(frame)向无线局域网络装置202A请求加强预先认证的所有权(Proprietary),随后等待无线局域网络装置202A的响应,若于一时间间隔内未收到来自无线局域网络装置202A的响应,无线局域网络存取点202B会重复送出请求加强预先认证所有权的信息,而在一定次数的重试后还未得到来自无线局域网络装置202A的响应,则无线局域网络存取点202B会放弃此次早期四向交握219的执行。若无线局域网络装置202A成功响应此加强预先认证所有权的信息(即表示双方皆支持加强预先认证的功能)在步骤304,同时也表示双方完成第一次交握,接下来即进行一系列必要数据的交换。在步骤306中,无线局域网络存取点202B透过EAPoL-Key讯框传递回复要求、ANonce值以及含有成对主要金钥辨识数据的强健安全网络数据单元(RSN IE w/PMKID)至该无线局域网络装置202A;在步骤308中,无线局域网络装置202A透过EAPoL-Key讯框传递SNonce值、信息完整性编码(MIC;Michael)以及一个强健安全网络数据单元至无线局域网络存取点202B;于步骤310中,无线局域网络存取点202B透过EAPoL-Key讯框传递回复要求、成对暂时金钥、信息完整性编码以及强健安全网络数据单元至无线局域网络装置202A;在步骤312中,无线局域网络装置202A透过EAPoL-Key讯框传递信息完整性编码至无线局域网络存取点202B;于步骤314中,无线局域网络存取点202B透过EAPoL-Key讯框传递GNonce值、信息完整性编码与群组暂时金钥至无线局域网络装置202A;最后于步骤316,无线局域网络装置202A透过EAPoL-Key讯框传递信息完整性编码至无线局域网络存取点202B,即可完成早期四向交握。
其中所述的无线局域网络验证端会等待一个第一时间间隔,以接收自无线局域网络装置所送回的响应,其中所述的第一时间间隔大致上介子2秒至10秒间,且若此第一时间间隔为5秒则较佳。关于本发明中所提出的早期四向交握方法,其中所述的无线局域网络验证端若未接收到来自无线局域网络装置所送回的响应,此无线局域网络验证端会重送出可扩充式验证协议要求复数次,而此无线局域网络验证端会重送出可扩充式验证协议要求的次数不超过6次。
于本说明书各种于无线局域网络相关的专有名词,对于在本发明所属领域中具有通常知识者皆可轻易理解,故于本说明书中未针对其做过多说明,以避免模糊本发明的核心。
此外,上述的早期四向交握方法并非仅限用于共享模式(Infrastructure)也可用于点对点模式(即Ad-hoc),故上述的无线局域网络存取点可更换为任何无线局域网络认证端。
对熟悉此领域技艺者,本发明虽以较佳实例阐明如上,然其并非用以限定本发明的精神。在不脱离本发明的精神与范围内所作的修改与类似的配置,均应包含在下述的申请专利范围内,此范围应覆盖所有类似修改与类似结构,且应做最宽广的诠释。
图2是一流程图,用以说明一无线局域网络装置发现一个无线局域网络存取点后,准备自先前无线局域网络存取点透过重连结/连结阶段联机至该无线局域网络存取点的过程;
图3是一流程图,用以说明无线局域网络装置与无线局域网络存取点早期四向交握的流程。
主要组件符号说明:
100 客户端
102A 无线局域网络存取点
102B 无线局域网络存取点
具体实施方法
本发明将配合其较佳实施例与随附的图示详述于下,应理解为本发明中所有的较佳实施例仅为例示的用,因此除文中的较佳实施例外,本发明亦可广泛地应用在其它实施例中。且本发明并不受限于任何实施例,应以随附的申请专利范围及其同等领域而定。
参照至图1,其是一个系统方块图,用以说明一个客户端100于一个无线局域网络存取点102A所涵盖的区域A漫游(roaming)至另一个无线局域网络存取点102B所涵盖的区域B,如图所示此客户端100自区域A沿着Z方向朝区域B前进,当客户端触及无线局域网络存取点102B的涵盖区域B时,即会尝试对无线网络存取点102B提出联机需求(accessrequest),一般即开始进行标准认证程序。但本发明的发明人发现,若仅按照标准规格去实做会造成客户端一时失去联机的情况,而这样的问题对于正在使用语音通讯的客户端而言是无法被接受的。这是由于在标准IEEE802.11i认证机制(authentication)中占有重要地位的「四向交握(4-Way Handshaking)」是在重连结/连结(reassociate/associate)阶段才被执行,换句话说客户端100必需在与无线局域网络存取点102A结束连结后,才开始进行四向交握而后才能与无线局域网络存取点102B重连结,而这样的限制也是由于802.11i其本身特性所致。
为了解决此问题,本发明提出一种名为「加强预先认证(AdvancedPre-Authentication;APA)」的机制,此机制中包含两各重要部分:早期四向交握(Early 4-Way Handshaking)与邻近存取点通知(Neighbor APNotification)。而本发明是着重于早期四向交握的部分,本发明的目的是使支持APA的无线局域网络装置在漫游于支持APA的无线局域网络存取点间时,能有效地缩短此客户端在存取点转换期间失去无线连结的时间。
在早期四向交握方法中,本发明主要将无线局域网络重连结/连结的交涉限制到仅做两次信息交换,并且在预先认证阶段完成四向交握。由于四向交握是建立安全联机必经的过程,若能够先行于预先认证阶段完成,则在接下来的重连结/连结阶段中所花的时间便可以被降低,换句话说即自无线局域网络存取点102A转自无线局域网络存取点102B的联机中断时间明显地缩短。本发明中所述的无线局域网络验证端包含无线局域网络存取点;以及其中所述的无线局域网络装置包含无线局域网络工作站与无线局域网络存取点。
参照至图2,图2是一流程图,用以说明无线局域网络装置202A发现一个无线局域网络存取点202B后,准备自先前无线局域网络存取点202C透过重连结/连结阶段联机至无线局域网络存取点202B的过程。如图2内所示重连结/连结流程200,始于步骤204,无线局域网络存取点202B传送一信标(Beacon)封包(其中包含需预先认证的信息)至无线局域网络装置202A,使无线局域网络装置202A得知存取点202B的存在。于步骤206,无线局域网络装置202A传送一个探索(Probe Request)要求至无线局域网络存取点202B,而后无线局域网络装置202A等待无线局域网络存取点202B于步骤208中传送探索响应(其中包含需预先认证的信息)。自步骤210开始,其为可扩充式验证协议的流程,此流程是用以建立一个暂时性的安全性连结,确保接下来双方交换金钥的过程的安全,传统上于在重连结/连结完成前必须要完成两次可扩充式验证协议与两次四向交握流程,而本发明特别于此简化重连结/连结流程,于第一次可扩充式验证协议完成后即执行早期四向交握,故可有效缩短重连结/连结所需的时间。于步骤210,无线局域网络装置202A传送一开始可扩充式验证协议信息至无线局域网络存取点202B,随后于步骤212内,无线局域网络存取点202B向无线局域网络装置202A要求可扩充式验证协议的身分辨识信息(Identity),而于步骤214内,无线局域网络装置202A回复无线局域网络存取点202B所要求的身分辨识信息,在上述步骤皆顺利完成后,步骤216建立一个相互可扩充式验证协议传输层安全性(EAP-TLS)以提供接下来早期四向交握219一个安全的平台,且于步骤218中无线局域网络存取点202B回传一个可扩充式验证协议成功信息至无线局域网络装置202A,同时也表示准备启动早期四向交握。接下来于步骤219中执行早期四向交握,在图2简示为步骤220,即早期四向交握信息的交换,而关于其详细步骤会于本文件后叙明。在早期四向交握219完成后,无线局域网络装置202A即可向无线局域网络存取点202B提出重连结/连结要求,即步骤222。而在步骤224中,无线局域网络存取点202B响应无线局域网络装置202A的要求,则联机即可建立。
接着参照至图3,图3是一流程图,用以说明无线局域网络装置202A与无线局域网络存取点202B早期四向交握219的流程。如前所述,于步骤218中无线局域网络存取点202B回传一个可扩充式验证协议成功信息至无线局域网络装置202A后,在步骤302中,无线局域网络存取点202B透过可扩充式通讯协议讯框(frame)向无线局域网络装置202A请求加强预先认证的所有权(Proprietary),随后等待无线局域网络装置202A的响应,若于一时间间隔内未收到来自无线局域网络装置202A的响应,无线局域网络存取点202B会重复送出请求加强预先认证所有权的信息,而在一定次数的重试后还未得到来自无线局域网络装置202A的响应,则无线局域网络存取点202B会放弃此次早期四向交握219的执行。若无线局域网络装置202A成功响应此加强预先认证所有权的信息(即表示双方皆支持加强预先认证的功能)在步骤304,同时也表示双方完成第一次交握,接下来即进行一系列必要数据的交换。在步骤306中,无线局域网络存取点202B透过EAPoL-Key讯框传递回复要求、ANonce值以及含有成对主要金钥辨识数据的强健安全网络数据单元(RSN IE w/PMKID)至该无线局域网络装置202A;在步骤308中,无线局域网络装置202A透过EAPoL-Key讯框传递SNonce值、信息完整性编码(MIC;Michael)以及一个强健安全网络数据单元至无线局域网络存取点202B;于步骤310中,无线局域网络存取点202B透过EAPoL-Key讯框传递回复要求、成对暂时金钥、信息完整性编码以及强健安全网络数据单元至无线局域网络装置202A;在步骤312中,无线局域网络装置202A透过EAPoL-Key讯框传递信息完整性编码至无线局域网络存取点202B;于步骤314中,无线局域网络存取点202B透过EAPoL-Key讯框传递GNonce值、信息完整性编码与群组暂时金钥至无线局域网络装置202A;最后于步骤316,无线局域网络装置202A透过EAPoL-Key讯框传递信息完整性编码至无线局域网络存取点202B,即可完成早期四向交握。
其中所述的无线局域网络验证端会等待一个第一时间间隔,以接收自无线局域网络装置所送回的响应,其中所述的第一时间间隔大致上介子2秒至10秒间,且若此第一时间间隔为5秒则较佳。关于本发明中所提出的早期四向交握方法,其中所述的无线局域网络验证端若未接收到来自无线局域网络装置所送回的响应,此无线局域网络验证端会重送出可扩充式验证协议要求复数次,而此无线局域网络验证端会重送出可扩充式验证协议要求的次数不超过6次。
于本说明书各种于无线局域网络相关的专有名词,对于在本发明所属领域中具有通常知识者皆可轻易理解,故于本说明书中未针对其做过多说明,以避免模糊本发明的核心。
此外,上述的早期四向交握方法并非仅限用于共享模式(Infrastructure)也可用于点对点模式(即Ad-hoc),故上述的无线局域网络存取点可更换为任何无线局域网络认证端。
对熟悉此领域技艺者,本发明虽以较佳实例阐明如上,然其并非用以限定本发明的精神。在不脱离本发明的精神与范围内所作的修改与类似的配置,均应包含在下述的申请专利范围内,此范围应覆盖所有类似修改与类似结构,且应做最宽广的诠释。