CN113630774A - 在无线网络中的多链路设备(mld)地址发现的方法与装置 - Google Patents
在无线网络中的多链路设备(mld)地址发现的方法与装置 Download PDFInfo
- Publication number
- CN113630774A CN113630774A CN202110491381.8A CN202110491381A CN113630774A CN 113630774 A CN113630774 A CN 113630774A CN 202110491381 A CN202110491381 A CN 202110491381A CN 113630774 A CN113630774 A CN 113630774A
- Authority
- CN
- China
- Prior art keywords
- mld
- mac address
- sta
- wireless
- wireless network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 62
- 239000000523 sample Substances 0.000 claims abstract description 34
- 230000004044 response Effects 0.000 claims abstract description 32
- 230000015654 memory Effects 0.000 claims description 7
- 238000004891 communication Methods 0.000 description 16
- 238000010586 diagram Methods 0.000 description 13
- 230000008569 process Effects 0.000 description 13
- 230000005540 biological transmission Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- OVGWMUWIRHGGJP-WVDJAODQSA-N (z)-7-[(1s,3r,4r,5s)-3-[(e,3r)-3-hydroxyoct-1-enyl]-6-thiabicyclo[3.1.1]heptan-4-yl]hept-5-enoic acid Chemical compound OC(=O)CCC\C=C/C[C@@H]1[C@@H](/C=C/[C@H](O)CCCCC)C[C@@H]2S[C@H]1C2 OVGWMUWIRHGGJP-WVDJAODQSA-N 0.000 description 1
- 101100161473 Arabidopsis thaliana ABCB25 gene Proteins 0.000 description 1
- 101100369915 Drosophila melanogaster stas gene Proteins 0.000 description 1
- 101000988961 Escherichia coli Heat-stable enterotoxin A2 Proteins 0.000 description 1
- 101000752249 Homo sapiens Rho guanine nucleotide exchange factor 3 Proteins 0.000 description 1
- 101100096893 Mus musculus Sult2a1 gene Proteins 0.000 description 1
- 102100021689 Rho guanine nucleotide exchange factor 3 Human genes 0.000 description 1
- 101150081243 STA1 gene Proteins 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/71—Hardware identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/02—Data link layer protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明的实施例提供了用于发送或接收信标帧和探测响应帧的方法和设备,该信标帧和探测响应帧包括在无线网络中的多个链路上操作的多链路设备(MLD)的MAC地址。例如,信标帧和探测响应帧可以包括唯一地标识无线网络中的AP MLD的MLD MAC地址,并且可以可选地包括AP MLD的STA的一个或多个WM MAC地址。MAC地址可以被无线设备(例如,STA MLD)用来连接到AP MLD并与之关联,并且可以用于生成在无线设备之间的认证期间使用的密码。
Description
交叉引用
本发明要求于2020年5月8日提交的序号为63/021,709、代理人档案编号为MUSI-20-0087PUS的美国临时专利申请的优先权。上述美国临时专利申请的全部内容通过引用合并于本文。
技术领域
本发明的实施例总体上涉及无线通信领域。更具体地,本发明的实施例涉及用于无线通信网络中的地址发现的***和方法。
背景技术
现代电子设备通常使用Wi-Fi无线地与其他电子设备发送和接收数据,并且这些设备中的许多是“双频”或多链路设备(multi-link devices,以下简称MLD),包括至少两个无线收发器,能够运行在不同的频段,例如2.4GHz,5GHz和6GHz。在大多数情况下,无线设备一次只能在单个频带上进行通信。例如,较旧的低功率设备,例如电池供电的设备,通常在2.4GHz频段上运行。较新的设备和需要更大带宽的设备通常在5GHz频段上运行。6GHz频段的可用性是最近的发展,可以提供更高的性能,更低的延迟和更快的数据速率。
在某些情况下,使用单个频带可能无法满足某些设备的带宽需求。因此,用于无线通信的一些发展中的方法通过同时在多个频带上进行操作来增加通信带宽(技术上称为链路聚合或多链路操作)。与传统的无线通信技术相比,多链路操作可以提供更高的网络吞吐量和更高的网络灵活性。
在大多数情况下,除非流量需求相对较高,否则非接入点(non-access point,access point以下简称AP)多链路设备(MLD)不会在给定时间启用所有链路以节省功率。非AP MLD可以根据信道状况(例如流量,信道功能,带宽等)在不同的信道上运行,并且可以根据需要在信道之间进行切换。MLD可以监视不同的链路并执行基本操作,例如流量指示和BSS参数更新。但是,用于无线网络的网络地址发现的现有方法无法唯一地标识多链路设备或同时在多个无线链路上执行链路设置。
发明内容
所需要的是一种用于多链路设备的地址发现的方法,该方法可用于识别用于在设备之间执行认证和关联的无线接入点,并且能够用于同时设置多个无线链路。因此,本发明的实施例涉及无线通信网络中的电子***,该电子***能够发送或接收信标帧(beaconframe)和探测响应帧(probe response frame),该信标帧和探测响应帧包括在多个链路上操作的MLD的媒体访问控制(MAC)地址。信标帧和探测响应帧可以包括唯一地标识无线网络中的AP MLD的MLD MAC地址,并且可以可选地包括AP MLD的无线站(wireless station,以下简称为STA)的一个或多个无线介质(wireless medium,以下简称为WM)MAC地址。无线设备(例如STA MLD)可以使用MAC地址连接到AP MLD并与之关联,并生成在无线设备之间进行身份验证期间使用的密码元素。
根据一个实施例,公开了一种在无线网络上发现多链路设备(MLD)的方法。该方法包括发送用于由无线站(STA)MLD接收的信标帧,其中,该信标帧包括无线网络上的AP MLD的MAC地址;使用预配置的密码和AP MLD的MAC地址生成密码元素;并使用密码元素在APMLD和STA MLD之间执行身份验证。
根据一些实施例,AP MLD包括在第一无线链路上操作的第一收发器和在第二无线链路上操作的第二收发器,并且其中在第一无线链路上进一步执行发送信标帧以由无线站STA MLD接收,在第二无线链路上进行AP MLD和STA MLD之间的执行认证。
根据一些实施例,该方法包括根据认证将AP MLD和STA MLD关联在一起。
根据一些实施例,信标帧包括消息完整性检查(message integrity check,MIC)完整性保护,并且该方法包括将AP MLD与AP MLD的WM MAC地址关联在一起,并在关联之后,发送使用的密钥为STA MLD生成MIC完整性保护。
根据一些实施例,AP MLD包括在多个无线链路上操作的多个收发器,并且还包括在多个无线链路上发送包括AP MLD的MAC地址的多个信标帧。
根据一些实施例,AP MLD的MAC地址是标识无线网络中的AP MLD的AP MLD的MLDMAC地址。
根据一些实施例,AP MLD包括在多个无线链路上操作的多个STA,并且信标帧包括用于AP MLD的多个STA的多个WM MAC地址。
根据一些实施例,AP MLD的MAC地址是标识无线网络中的AP MLD的MLD MAC地址,并且使用AP MLD的MAC地址结合STA MLD的MLD MAC地址来执行生成密码元素。
根据一些实施例,AP MLD的MAC地址是标识无线网络中的AP MLD的MLD MAC地址,并且使用AP MLD的MAC地址结合STA MLD的STA的WM MAC地址,来执行生成密码元素。
根据一些实施例,AP MLD的MAC地址是AP MLD的STA的WM MAC地址,并且使用APMLD的MAC地址结合STA MLD的STA的WM MAC地址来执行生成密码元素。
根据另一个实施例,公开了一种在接入点(AP)MLD上认证无线网络上的多链路设备(MLD)的方法。该方法包括使用以下各项来生成密码元素:预先配置的密码,STA MLD的MAC地址和AP MLD的MAC地址,以及使用该密码元素在AP MLD和STA MLD之间执行认证。
根据一些实施例,AP MLD包括在第一无线链路上操作的第一收发器和在第二无线链路上操作的第二收发器,并且AP MLD和STA MLD之间的执行认证是通过第二无线链路执行。
根据一些实施例,该方法包括根据认证将AP MLD与STA MLD关联在一起。
根据一些实施例,在AP MLD和STA MLD之间执行认证包括:STA MLD发送认证序列的提交消息;以及AP MLD发送认证序列的确认消息中的至少一个。
根据一些实施例,AP MLD的MAC地址是在无线网络中唯一地标识AP MLD的AP MLD的MLD MAC地址。
根据一些实施例,AP MLD包括在多个无线链路上操作的多个STA,探测响应帧包括AP MLD的多个STA的多个WM MAC地址,并且生成密码元素使用AP MLD的多个STA的WM MAC地址中的至少一个来执行。
根据一些实施例,AP MLD的MAC地址是唯一地标识无线网络中的AP MLD的MLD MAC地址,并且使用AP MLD的MAC地址结合STA MLD的MLDMAC地址来生成密码元素。
根据一些实施例,AP MLD的MAC地址是唯一地标识无线网络中的AP MLD的MLD MAC地址,并且使用AP MLD的MAC地址结合STA MLD的STA的WMMAC地址来生成密码元素。
根据一些实施例,AP MLD的MAC地址是AP MLD的STA的WM MAC地址,并且使用APMLD的MAC地址结合STA MLD的STA的WM MAC地址生成密码元素。
根据不同的实施例,公开了一种无线接入点(AP)多链路设备(MLD),其包括在第一无线链路上运行的第一收发器,在第二无线链路上运行的第二收发器,用于存储数据的存储器,以及处理器,可操作以使第一收发器发送信标帧以供无线站(STA)MLD接收,其中该信标帧包括AP MLD的MLD MAC地址,并使用预配置的密码、以及AP MLD的MLD MAC地址生成密码元素,并使用密码元素通过第二无线链路在AP MLD和STA之间进行认证。
附图说明
结合在本说明书中并构成本说明书一部分的附图示出了本发明的实施例,并且与描述一起用于解释本发明的原理:
图1是根据本发明的实施例的包括多链路协作AP和多链路协作STA的示例性无线通信***的框图。
图2是根据本发明的实施例的示例性无线网络的框图,该无线网络包括具有三个附属无线STA的多链路设备。
图3是根据本发明的实施例的示例性非AP STA MLD的框图,该非AP STA MLD具有使用唯一MAC地址在对应的无线介质上标识的三个无线STA。
图4是描述根据本发明的实施例的由多链路设备执行的示例性计算机实现的多链路设置过程的框图。
图5是描绘根据本发明的实施例的示例性AP MLD的框图,该示例性AP MLD具有用于在无线网络中的三个无线链路上进行地址发现的唯一MLD MAC地址。
图6是用于执行地址发现以识别AP MLD并与之关联的示例性计算机实现的过程的流程图。根据本发明的实施例,AP MLD在无线网络中的一个或多个无线链路上发送包括APMLD的MAC地址的信标帧。
图7是用于执行地址发现以标识AP MLD并与之关联的示例性计算机实现的过程的流程图。根据本发明的实施例,AP MLD在无线网络中的一个或多个无线链路上发送包括APMLD的MAC地址的探测响应帧。
图8是用于执行地址发现以识别AP MLD并与之关联的示例性计算机实现的过程的流程图。根据本发明的实施例,STA MLD通过无线网络中的一个或多个无线链路来接收包括AP MLD的MAC地址的信标帧或探测响应帧。
图9是描绘可以在其上实现本发明的实施例的示例性计算机***平台的框图。
具体实施方式
现在将详细参考几个实施例。尽管将结合替代实施例描述主题,但是应当理解,它们并不旨在将所要求保护的主题限于这些实施例。相反,要求保护的主题旨在覆盖替代,修改和等同方案,其可以包括在由所附权利要求限定的要求保护的主题的精神和范围之内。
此外,在以下详细描述中,阐述了许多具体细节以便提供对所要求保护的主题的透彻理解。然而,本领域技术人员将认识到,可以在没有这些具体细节或其等同物的情况下实践实施例。在其他情况下,没有详细描述公知的方法,过程,组件和电路,以免不必要地使主题的方面和特征晦涩难懂。
以下根据方法来呈现和讨论详细描述的部分。尽管本文在描述该方法的操作的附图(例如,图6-8)中公开了其步骤和顺序,但是这些步骤和顺序是示例性的。实施例非常适合于执行本文的附图的流程图中所列举的各种其他步骤或步骤的变体,并且以与本文所描绘和描述的顺序不同的顺序进行。
根据可以在计算机存储器上执行的对数据位的操作的过程,步骤,逻辑块,处理和其他符号表示来呈现详细描述的某些部分。这些描述和表示是数据处理领域的技术人员用来将其工作的实质最有效地传达给本领域其他技术人员的手段。此处,通常将过程,计算机执行的步骤,逻辑块,过程等视为导致所需结果的步骤或指令的自洽序列。这些步骤是需要对物理量进行物理操纵的步骤。通常,尽管不是必须的,这些数量采取能够在计算机***中存储,传输,组合,比较和以其他方式操纵的电气或磁性公告的形式。主要由于通用的原因,有时已经证明将这些声明称为位,值,元素,符号,字符,术语,数字等很方便。
然而,应当牢记,所有这些和类似术语均应与适当的物理量相关联,并且仅仅是应用于这些量的方便标签。除非在下面的讨论中另有明确说明,否则应理解,在整个讨论中,使用诸如“访问”,“配置”,“设置”,“存储”,“传输”,“重新传输”,“认证”之类的术语进行讨论。“识别”,“请求”,“报告”,“确定”等是指操纵和转换表示为物理(电子)数据的计算机***或类似电子处理器,计算设备的动作和过程。计算机***的寄存器和存储器中的物理量转换成其他数据,类似地表示为计算机***存储器或寄存器或其他此类信息存储,传输或显示设备中的物理量。
可以在由一个或多个计算机或其他设备执行的计算机可执行指令(例如程序模块)的一般上下文中描述一些实施例。通常,程序模块包括执行特定任务或实现特定抽象数据类型的例程,程序,对象,组件,数据结构等。通常,在各种实施例中,程序模块的功能可以根据需要进行组合或分布。
无线网络中多链路设备(MLD)地址发现的新技术
如本文中所使用的,术语“EHT”通常是指被称为极高吞吐量(EHT)的近代无线通信(Wi-Fi),并且是根据IEEE 802.11be标准定义的。术语无线站(STA)通常是指能够通过Wi-Fi发送和接收数据的电子设备,该设备未作为接入点(AP)运行。诸如AP MLD或非AP MLD的多链路设备(MLD)可以包括几个无线站,用于通过不同的无线链路进行通信和/或用于执行多链路操作。本申请说明书中所述的AP MLD包含一个或者多个AP STA或简称为STA,所述的非AP MLD是包含一个或者多个STA的STA MLD。
关于图1,根据本发明的实施例,示出了包括多链路协作AP 105和多链路协作STA155的示例性无线通信***100。多链路协作式AP 105包括5GHz收发器110和2.4GHz收发器115。AP 105的收发器110和115与协作管理单元(cooperative management unit)120交换数据和信息,该协作管理单元120协调收发器110和115发送和/或接收的信息。
多链路合作STA 155包括5GHz收发器160和2.4GHz收发器165。多链路合作STA155也可以使用在不同频段(例如6GHz及以上)上运行的其他类型的收发器。尽管可以使用任何公知的无线通信频带(例如6GHz),但是协作管理单元170分别使用5GHz频带无线通信和2.4GHz频带无线通信来协调由收发器160和165发送和接收的信息。STA 155同时使用多个频带发送帧可以减轻延迟并提高STA 155的峰值吞吐量。
关于图2,根据本发明的实施例描绘了示例性无线网络200,该示例性无线网络200包括各自具有三个附属无线STA的多链路设备205和250。MLD 205被配置为AP MLD,并且包括附属AP STAAP1210(图2中简写为AP1),AP2215和AP3220。每个附属AP STA被配置为在无线网络的不同无线链路(例如,2.4GHz,5GHz或6GHz)上进行通信。MLD 250被配置为非APSTA MLD,并且包括关联的非AP STA STA1255,STA2 260和STA3265。每个附属STA被配置为通过不同的无线链路(例如,2.4GHz,5GHz或6GHz)进行通信。在图1的示例中,AP1和STA1通过链路1230通信,AP2和STA2通过链路2235通信,并且AP3和STA3通过链路3240通信。AP MLD205和非AP STA MLD 250可以使用可用的无线链路执行多链路操作。每个STA和AP与无线网络中的唯一MAC地址相关联。此外,AP MLD 205和非AP STA MLD 250也与唯一MAC地址(“MLDMAC地址”)相关联。根据本发明的实施例,AP MLD和非AP STA MLD可以使用MLD MAC地址来发送、路由和过滤从其他设备无线接收的封包。
图3描绘了根据本发明的实施例的示例性MLD 300,该示例性MLD 300具有使用对应的唯一MAC地址在相应的无线介质上标识的三个无线STA。根据实施例,MLD 300可以被配置为非AP STA MLD或AP STA MLD。MLD 300与唯一的MLD MAC地址相关联,该唯一的MLD MAC地址用于在无线网络上的许多MLD中识别非AP STA MLD。可以在如图4所示的多链路设置过程中提供MLD 300的MLD MAC地址。STA无线介质(WM)MAC地址用于在相应的无线介质上进行传输。
根据一些实施例,无线STA可以在关联之前发现AP的MAC地址。在图3的示例中,MLD300包括在2.4GHz无线链路上运行的STA1、305,在5GHz无线链路上运行的STA2310和在6GHz无线链路上运行的STA3315。MLD 300与唯一地标识MLD管理实体以在无线网络上的不同MLD之间进行区分的MLD MAC地址相关联。STA1305,STA2310和STA3315的各个MAC地址用于在相应的无线介质上的无线传输。
图4是描绘根据本发明的实施例的在STA 405和无线AP 410之间执行的,用于执行发现(discovery)、认证(authentication)和相关联(associated)的示例性计算机实现的过程400的框图。如图4所示,在步骤S450,STA 405通过发送信标帧来发起无线通信。在步骤S455,AP 410发送对在步骤S450中发送的包括AP 410的MAC地址的信标帧的探测响应帧来响应。接下来,使用提交和确认消息在设备之间执行认证。在步骤S550中,认证序列1由STA405发送认证提交消息(authentication commit message)来发起。在步骤S555中,AP 410发送认证序列1的认证提交消息。在步骤S560中,认证序列2由STA 405发送另一认证提交消息来发起。在步骤S565中,AP 410还发送认证序列2的另一认证提交消息。在认证序列1和2期间,使用STA 405和/或AP 410的一个或多个MAC地址(例如,MLD MAC地址和/或WM MAC地址)执行PWE生成。
基于认证,在步骤S570,STA 405可以将关联请求发送到AP 410,并且AP 410可以在步骤S575中通过发送关联响应帧来接受关联请求。关联之后,通过在STA 405和AP 410之间交换消息来执行4向握手(4-way handshake),以生成可用于加密通过无线介质发送的实际数据的加密密钥。
无线网络中MLD地址和发现的新过程
本发明的实施例提供了用于发现无线设备并将其与AP MLD关联的新颖的方法和***。在图5的示例中,无线AP MLD 505通过三个无线链路进行通信,并且每个无线链路都与唯一的MAC地址相关联。具体地,无线AP MLD 505具有用于在链路1上进行通信的MAC地址M1,用于在链路2上进行通信的MAC地址M2,以及用于在链路3上进行通信的MAC地址M3。APMLD 505还与它自己的唯一MLD MAC地址MLD_MAC相关联。在图5的示例中,根据本发明实施例的本文公开的寻址技术的无线网络500中,AP MLD 505通过无线链路1,无线链路2和无线链路3与STA MLD 510进行通信,与STA MLD 515通过无线链路2和无线链路3通过,以及与STA MLD 520通过无线链路1与无线链路2进行通信。
STA MLD 510、515和520可以与AP MLD 505通信以通过一个或多个可用无线链路执行多链路操作。STA MLD 510包括在无线链路1,无线链路2和无线链路3(分别与MAC地址M11,M12和M13相关联)上操作的三个无线STA。STA MLD 515和STAMLD 520每个都包括两个无线STA,用于通过不同的无线链路进行通信并且具有不同的MAC地址M22,M23,M31和M32。附加的STA MLD(例如,STAMLD n)也可以与AP MLD 505相关联,并且每个附加的STA MLD与唯一的MAC地址相关联,该唯一的MAC地址包括唯一的MLD MAC地址。
为了执行多链路操作,STA MLD首先发现可用的AP MLD,并且执行多链路建立过程以与发现的AP MLD相关联。应当理解,AP MLD可以在多链路建立过程期间同时建立多个无线链路。根据一些实施例,AP MLD发送包括AP MLD的MAC地址,例如AP MLD的MLD MAC地址(例如,AP MLD 505的MLD_MAC)的信标帧。信标帧可以同时在AP MLD 505的所有可用无线链路上传输。根据其他实施例,不在所有无线链路上发送信标帧,并且信标帧包括AP MLD的所有MAC地址(例如,MLD_MAC,M1,M2和M3)。类似地,AP MLD可以通过发送包括AP MLD的MAC地址的探测响应帧来响应由无线STA发送的探测请求帧。
根据一些实施例,无线STA可以在一个信道(例如,无线链路1)上发送由AP MLD接收的探测请求帧,并且AP MLD广播的探测响应帧中包含的MAC地址为用于通过不同的无线信道(例如,无线链路2和/或无线链路3)与AP MLD关联。这样,侦听一个无线链路的无线STA可以通过另一无线链路发现并与AP MLD关联,而不必切换信道,这有利地提高了无线网络的效率和性能。在图5的示例中,由AP MLD 505通过无线链路1在MAC地址M1接收的探测请求帧可以用于与通过无线链路2(M2)和无线链路3(M3)的STA MLD 1相关联,并且AP MLD 505可以使用相应的MAC地址通过无线链接2和无线链接3与STA MLD 1进行多链接操作。
为了与AP MLD相关联,无线STA使用等值同时认证(SimultaneousAuthentication of Equals,SAE)认证过程执行认证。当使用信标帧或探测响应帧发现对等方时,无线STA会启动该过程。可以使用预先配置的密码结合配置信息(例如MAC地址)来计算用于执行SAE身份验证的PWE(密码元素)。根据一些实施例,结合STA MLD或AP MLD的WMMAC地址,使用STA MLD的MLD MAC地址和/或AP MLD的MLD MAC地址来计算用于SAE认证的PWE。
可以使用以下公式计算用于生成SAE密码的密码种子(password seed):pwd-seed=H(MAX(MAC地址1,MAC地址2)||MIN(MAC地址1,MAC地址2),基数||计数值),其中基数是预配置的密码,计数值=1,MAX表示取最大值,MIN表示取最小值。该公式对MAC地址1和MAC地址2的最大值与MAC地址1和MAC地址2的最小值,预配置的密码和等于1的计数值执行哈希函数,生成固定长度的字符串。MAC地址1和MAC地址2例如可以是非AP STA的MAC地址和AP STA的MAC地址。
对于多链路设备,可以将地址1和地址2设置为STA的MLD MAC地址和AP的MLD MAC地址。本发明的一些实施例使用STA MLD的WM MAC和AP MLD的MLD MAC地址,或STA MLD的WMMAC地址和AP的WM MAC地址,来设置MAC地址1和MAC地址2,以计算PWE。例如,根据一些实施例,可以使用以下公式来计算用于SAE密码生成的密码种子:pwd-seed=H(MAX(MLD_STAi,MLD_MAC)||MIN(MLD_MAC,MLD_STAi,基数||计数值),其中STAi是在链路i上运行的STA MLD的无线STA,MLD_MAC是AP MLD的MLD MAC地址;MLD_STAi可以是在链路i上运行的STA MLD的MLD MAC地址,也可以是STA MLD的WM MAC。当使用AP的WM MAC时,STA MLD将AP的WM MAC地址添加到将要从其接收帧的经认证的TA地址中,以用于过滤目的。根据其他实施例,当在两个STA之间执行认证时,用于SAE密码生成的密码种子。可以使用以下公式计算:
PWE=缩放操作(val,PT),其中
val=H(0n,MAX(STA-A-MAC,STA-B-MAC)||MIN(STA-A-MAC,STA-B-MAC))
val=val取模(r–1)+1
根据一些实施例,STA可以与AP MLD相关联,而无需验证由AP MLD发送的信标或探测响应帧的消息完整性检查(MIC)。安全绑定(Secure binding)可以由AP MLD在发现过程中执行(例如,在MLD_MAC与Mi之间,i=1….…k之间,其中Mi是在链路i上运行的STA的MAC地址,k是该AP MLD链路上可用无线链路的数量)。然后在从AP MLD收到密钥后,STA将验证完整性保护。例如,可以在带有MIC(完整性保护)的信标帧或探测响应帧中携带MLD_MAC和Mi地址,i=1….…k,并且STA在与AP MLD关联并接收到密钥后,可以验证MIC。所述密钥由AP MLD使用,用于生成MIC。如果已验证MIC成功,则STA可以保持与AP MLD的关联;否则,STA会离开AP MLD。AP MLD MAC地址在无线网络内可以是唯一的,也可以在每个STA上唯一。
图6是根据本发明的实施例的示例性计算机实现的过程600的流程图,该过程600用于自动执行地址发现和密码元素生成以认证AP MLD来与STA MLD。
在步骤605中,由AP MLD发送信标帧,以供无线站(STA)MLD接收。步骤605可以包括同时在多个无线链路上发送信标帧。信标帧包括AP MLD的MAC地址,诸如唯一地标识无线网络中的AP MLD的MLD MAC地址。信标帧还可以包括与通过无线网络进行通信的AP MLD的APSTA关联的一个或多个WM MAC地址。
在步骤610,结合预先包含在步骤605中发送的信标帧中的AP MLD的MAC地址中的任意一个MAC地址,使用预先配置的密码来生成密码元素。根据一些实施例,AP MLD和STAMLD执行认证的无线链路不同于在步骤605中用于发送信标帧的无线链路。根据一些实施例,AP MLD和STA MLD在步骤610中在多个无线链路上执行认证。
在步骤615,使用在步骤610中生成的密码元素在AP MLD和STA MLD之间执行认证。举例来说,如果先前已经发现了对应的设备并且已存储在缓存中,则可以重复执行步骤610和615而无需执行发现。
图7是根据本发明的实施例的用于执行地址发现和密码元素生成以认证STA MLD与AP MLD的示例性计算机实现的过程700的流程图。
在步骤705,从STA MLD接收探测请求帧。
在步骤710,响应于在步骤705中接收到的探测请求帧,发送探测响应帧以供STAMLD接收。探测响应帧包括AP MLD的MAC地址,例如MLD MAC地址,在无线网络中唯一地标识AP MLD。探测响应帧还可以包括与通过无线网络进行通信的AP MLD的STA相关联的一个或多个WM MAC地址。
在步骤715,使用预配置的密码结合AP MLD的MAC地址生成密码元素。可以在STAMLD和AP MLD之间的认证过程期间生成密码元素。例如,密码元素可以在接收到认证序列的提交消息时生成,如图4所示。
在步骤720,使用在步骤715中生成的密码元素在AP MLD和STA MLD之间完成认证。可以通过响应于接收到提交消息的认证消息来发送认证序列的确认消息来执行认证。与上面图4中描述的身份验证序列相同。可以在AP MLD和STA MLD之间的身份验证完成之前执行多个身份验证序列。根据一些实施例,AP MLD和STA MLD在与步骤710中用于发送探测响应帧的无线链路不同的无线链路上执行认证。根据一些实施例,AP MLD和STA MLD在步骤720中在多个无线链路上同步执行认证。例如,如果相应的设备先前已被发现并且结果已存储在高速缓存中,则可以重复执行步骤715和720,而无需执行发现。
图8是根据本发明的实施例的,用于执行地址发现以标识和与AP MLD关联的示例性计算机实现的过程800的流程图。
在步骤805,STA MLD通过无线网络中的一个或多个无线链路接收信标帧或探测响应帧。信标帧或探测响应帧包括AP MLD的MAC地址,例如唯一地标识无线网络中的AP MLD的MLD MAC地址。信标帧或探测响应帧还可以包括与通过无线网络进行通信的AP MLD的STA(AP)关联的一个或多个WM MAC地址。
在步骤810,使用预配置的密码结合在步骤805中发送的探测响应帧中包括的APMLD的MAC地址中的任意一个来生成密码元素。
在步骤815,使用在步骤810中生成的密码元素在AP MLD和STA MLD之间执行认证。根据一些实施例,AP MLD和STA MLD在与用于在步骤810中传输探测响应帧的无线链路不同的无线链路上执行认证。根据一些实施例,在步骤815中,AP MLD和STA MLD在多个无线链路上执行认证。
在步骤820,STA MLD根据在步骤815中执行的认证可选地与AP MLD相关联。根据一些实施例,在步骤820中,可以在与AP MLD关联之后由STA MLD来验证探测响应帧的MIC(完整性保护)。
在步骤825,STA MLD从AP MLD接收用于生成信标帧或探测响应帧的MIC完整性保护的密钥。
在步骤830,STA MLD使用密钥来验证信标帧或探测响应帧的MIC。如果无法使用密钥验证MIC,则STA MLD将终止与AP MLD的关联。
专用计算机控制***
图9描绘了可以在其上实现本发明的实施例的示例性无线设备900。本发明的实施例涉及能够发送或接收信标帧和探测响应帧的电子***,该信标帧和探测响应帧包括在无线网络中的多个无线链路上操作的MLD的MAC地址。例如,信标帧和探测响应帧可以包括唯一地标识无线网络中的AP MLD的MLD MAC地址,并且可以可选地包括AP MLD的STA的一个或多个WM MAC地址。MAC地址可由无线设备(例如,STA MLD)使用,并且可用于生成在无线设备之间的认证期间使用的密码元素,以连接到AP MLD并与之关联。
无线设备900包括用于运行软件应用程序和可选地操作***的处理器905。存储器910可以包括只读存储器和/或随机存取存储器,例如,以存储供处理器905使用的应用和数据以及由收发器920、925和930接收或发送的数据。无线设备900可以包括更少的存储器和/或随机存取存储器。根据一些实施例的一个或多个收发器。收发器920、925、930(图9中简写为T)通过无线网络(例如,WLAN)与其他电子设备通信,并且通常根据IEEE标准(例如,IEEE902.11ax,IEEE 902.11ay,IEEE 902.11be等)进行操作。
至此描述了本发明的实施例。尽管已经在特定实施例中描述了本发明,但是应当理解,本发明不应被解释为受这些实施例的限制,而应根据所附权利要求来解释。
Claims (20)
1.一种在无线网络上发现多链路设备(MLD)的方法,该方法包括:
发送信标帧以供无线站(STA)MLD接收,其中,所述信标帧包括无线网络上的接入点(AP)MLD的MAC地址;
使用预先配置的密码和AP MLD的MAC地址生成密码元素;和
使用密码元素在AP MLD和STA MLD之间执行认证。
2.根据权利要求1所述的在无线网络上发现多链路设备(MLD)的方法,其特征在于,所述AP MLD包括在第一无线链路上运行的第一收发器和在第二无线链路上运行的第二收发器,并且进一步在所述第一无线链路上执行发送由无线站STAMLD接收的信标帧,在所述第二无线链路上执行AP MLD和STA MLD之间的身份验证。
3.根据权利要求1所述的在无线网络上发现多链路设备(MLD)的方法,其特征在于,还包括根据所述认证将所述AP MLD和所述STA MLD关联在一起。
4.根据权利要求1所述的在无线网络上发现多链路设备(MLD)的方法,其特征在于,所述信标帧包括消息完整性检查(MIC)的完整性保护,并且进一步包括:
将AP MLD与AP MLD的无线介质(WM)MAC地址关联;和
在关联之后,将用于生成MIC完整性保护的密钥发送给STA MLD。
5.根据权利要求1所述的在无线网络上发现多链路设备(MLD)的方法,其特征在于,所述AP MLD包括在多个无线链路上操作的多个收发器,并且还包括:在所述多个无线链路上发送包括所述AP MLD的MAC地址的多个信标帧。
6.根据权利要求1所述的在无线网络上发现多链路设备(MLD)的方法,其特征在于,所述AP MLD的MAC地址是用于标识所述无线网络中的AP MLD的所述AP MLD的MLD MAC地址。
7.根据权利要求1所述的在无线网络上发现多链路设备(MLD)的方法,其特征在于,所述AP MLD包括在多个无线链路上操作的多个STA,并且其中,所述信标帧包括用于所述APMLD的所述多个STA的多个WM MAC地址。
8.根据权利要求1所述的在无线网络上发现多链路设备(MLD)的方法,其特征在于,所述AP MLD的MAC地址是标识所述无线网络中的所述AP MLD的MLD MAC地址,并且其中,使用所述AP MLD的MAC地址结合STA MLD的MLD MAC地址,来执行生成密码元素的操作。
9.根据权利要求1所述的在无线网络上发现多链路设备(MLD)的方法,其特征在于,所述AP MLD的MAC地址是标识所述无线网络中的所述AP MLD的MLD MAC地址,并且其中,使用所述AP MLD的MAC地址结合所述STA MLD的STA的WM MAC地址,来执行生成密码元素的操作。
10.根据权利要求1所述的在无线网络上发现多链路设备(MLD)的方法,其特征在于,所述AP MLD的MAC地址是所述AP MLD的STA的WM MAC地址,并且其中,使用所述AP MLD的MAC地址结合所述STA MLD的STA的WM MAC地址,执行所述生成密码元素的操作。
11.一种在接入点(AP)MLD处对无线网络上的多链路设备(MLD)进行认证的方法,该方法包括:
使用以下项生成密码元素:预先配置的密码、STA MLD的MAC地址、AP MLD的MAC地址;和
使用密码元素在AP MLD和STA MLD之间执行认证。
12.根据权利要求11所述的在接入点(AP)MLD处对无线网络上的多链路设备(MLD)进行认证的方法,其特征在于,所述AP MLD包括在第一无线链路上运行的第一收发器和在第二无线链路上运行的第二收发器,并且其中,通过所述第二无线链路,在所述AP MLD和所述STAMLD之间执行所述认证。
13.根据权利要求11所述的在接入点(AP)MLD处对无线网络上的多链路设备(MLD)进行认证的方法,其特征在于,还包括:根据所述认证,将所述AP MLD与所述STA MLD相关联。
14.根据权利要求11所述的在接入点(AP)MLD处对无线网络上的多链路设备(MLD)进行认证的方法,其特征在于,在所述AP MLD和所述STA MLD之间执行认证包括以下至少之一:
STA MLD发送认证序列的提交消息;和
AP MLD发送认证序列的确认消息。
15.根据权利要求11所述的在接入点(AP)MLD处对无线网络上的多链路设备(MLD)进行认证的方法,其特征在于,所述AP MLD的MAC地址是在无线网络中唯一地标识所述AP MLD的AP MLD的MLDMAC地址。
16.根据权利要求11所述的在接入点(AP)MLD处对无线网络上的多链路设备(MLD)进行认证的方法,其特征在于,所述AP MLD包括在多个无线链路上操作的多个STA,其中,所述探测响应帧包括所述APMLD的所述多个STA的多个WM MAC地址,以及其中,使用AP MLD的多个STA的WM MAC地址中的至少一个执行密码元素的生成。
17.根据权利要求11所述的在接入点(AP)MLD处对无线网络上的多链路设备(MLD)进行认证的方法,其特征在于,所述AP MLD的MAC地址是在所述无线网络中唯一地标识所述APMLD的MLD MAC地址,并且其中,所述APMLD的MAC地址与STA MLD的MLD MAC地址结合使用来执行生成密码元素的操作。
18.根据权利要求11所述的在接入点(AP)MLD处对无线网络上的多链路设备(MLD)进行认证的方法,其特征在于,所述AP MLD的MAC地址是在所述无线网络中唯一地标识所述APMLD的MLD MAC地址,并且其中,所述APMLD的MAC地址与STA MLD的STA的WMMAC地址结合使用来执行生成密码元素的操作。
19.根据权利要求11所述的在接入点(AP)MLD处对无线网络上的多链路设备(MLD)进行认证的方法,其特征在于,所述AP MLD的MAC地址是所述AP MLD的STA的WM MAC地址,并且其中,结合使用所述AP MLD的MAC地址与所述STA MLD的STA的WM MAC地址,执行所述生成密码元素。
20.一种无线接入点(AP)多链路设备(MLD),包括:
在第一无线链路上操作的第一收发器;
在第二无线链路上操作的第二收发器;
用于存储数据的存储器;和
处理器可用于:
使所述第一收发器发送信标帧以供无线站(STA)MLD接收,其中,所述信标帧包括所述AP MLD的MLD MAC地址;
使用预先配置的密码和AP MLD的MLD MAC地址生成密码元素;和
使用密码元素通过第二无线链路在AP MLD和STA之间执行身份验证。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US202063021709P | 2020-05-08 | 2020-05-08 | |
| US63/021,709 | 2020-05-08 | ||
| US17/243,305 US11722894B2 (en) | 2020-05-08 | 2021-04-28 | Methods and devices for multi-link device (MLD) address discovery in a wireless network |
| US17/243,305 | 2021-04-28 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113630774A true CN113630774A (zh) | 2021-11-09 |
Family
ID=78232007
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110491381.8A Pending CN113630774A (zh) | 2020-05-08 | 2021-05-06 | 在无线网络中的多链路设备(mld)地址发现的方法与装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN113630774A (zh) |
| DE (1) | DE102021111633A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2024007163A1 (zh) * | 2022-07-05 | 2024-01-11 | 北京小米移动软件有限公司 | 通信方法及装置、电子设备及存储介质 |
| WO2024119446A1 (en) * | 2022-12-08 | 2024-06-13 | Huawei Technologies Co., Ltd. | Communication method and communication apparatus |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20220116833A1 (en) * | 2021-12-23 | 2022-04-14 | Juan Fang | Enhanced wi-fi fast roaming transition for mobile devices |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20060048208A (ko) * | 2004-09-22 | 2006-05-18 | 삼성전자주식회사 | 무선 네트워크에서 통신 보안을 관리하는 방법 및 이를위한 장치 |
| US20130095789A1 (en) * | 2011-10-14 | 2013-04-18 | Ubiquisys Limited | Access point |
| US9179495B1 (en) * | 2003-07-08 | 2015-11-03 | Hewlett-Packard Development Company, L.P. | Implementing “all wireless” network over WiFi equipment using “scheduled TDMA” |
| US20190335454A1 (en) * | 2018-07-11 | 2019-10-31 | Po-Kai Huang | Methods for multi-link setup between a multi-link access point (ap) logical entity and a multi-link non-ap logical entity |
| WO2020040589A1 (ko) * | 2018-08-23 | 2020-02-27 | 엘지전자 주식회사 | 무선랜 시스템에서 통신을 수행하기 위한 링크를 설정하기 위한 방법 및 장치 |
| CN111066271A (zh) * | 2017-09-11 | 2020-04-24 | 高通股份有限公司 | 多链路聚合信令的技术 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5353352A (en) | 1992-04-10 | 1994-10-04 | Ericsson Ge Mobile Communications Inc. | Multiple access coding for radio communications |
-
2021
- 2021-05-05 DE DE102021111633.3A patent/DE102021111633A1/de active Pending
- 2021-05-06 CN CN202110491381.8A patent/CN113630774A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9179495B1 (en) * | 2003-07-08 | 2015-11-03 | Hewlett-Packard Development Company, L.P. | Implementing “all wireless” network over WiFi equipment using “scheduled TDMA” |
| KR20060048208A (ko) * | 2004-09-22 | 2006-05-18 | 삼성전자주식회사 | 무선 네트워크에서 통신 보안을 관리하는 방법 및 이를위한 장치 |
| US20130095789A1 (en) * | 2011-10-14 | 2013-04-18 | Ubiquisys Limited | Access point |
| CN111066271A (zh) * | 2017-09-11 | 2020-04-24 | 高通股份有限公司 | 多链路聚合信令的技术 |
| US20190335454A1 (en) * | 2018-07-11 | 2019-10-31 | Po-Kai Huang | Methods for multi-link setup between a multi-link access point (ap) logical entity and a multi-link non-ap logical entity |
| WO2020040589A1 (ko) * | 2018-08-23 | 2020-02-27 | 엘지전자 주식회사 | 무선랜 시스템에서 통신을 수행하기 위한 링크를 설정하기 위한 방법 및 장치 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2024007163A1 (zh) * | 2022-07-05 | 2024-01-11 | 北京小米移动软件有限公司 | 通信方法及装置、电子设备及存储介质 |
| WO2024119446A1 (en) * | 2022-12-08 | 2024-06-13 | Huawei Technologies Co., Ltd. | Communication method and communication apparatus |
Also Published As
| Publication number | Publication date |
|---|---|
| DE102021111633A1 (de) | 2021-11-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220201785A1 (en) | System and method for multilink stations | |
| JP7312813B2 (ja) | non-APマルチバンド通信装置、通信方法及び集積回路 | |
| CN103109496B (zh) | 无线局域网络***中针对利用服务质量机制的管理帧的密码通信的方法及设备 | |
| US20220167256A1 (en) | MLD Privacy and Operation Enhancements | |
| EP1972125B1 (en) | Apparatus and method for protection of management frames | |
| US20210266931A1 (en) | Multi-link device association and reassociation | |
| CN113630774A (zh) | 在无线网络中的多链路设备(mld)地址发现的方法与装置 | |
| US10009763B2 (en) | Flexible configuration and authentication of wireless devices | |
| CN106793090B (zh) | D2d直接通信资源的选择方法及*** | |
| JP2018534805A (ja) | 無線デバイスの認証のための方法および装置 | |
| US20050108527A1 (en) | Method and apparatus to provide secured link | |
| US20240107313A1 (en) | Control frame processing method, control frame generating method, station, access point, and storage medium | |
| KR101873391B1 (ko) | Ap에 접속된 sta에 대한 재연관 시간 감소 | |
| US11540168B2 (en) | Apparatus and methods of packet retransmission between multi-link devices | |
| US20230354022A1 (en) | Methods and devices for multi-link device (mld) address discovery in a wireless network | |
| CN116963054B (zh) | Wlan多链路tdls密钥导出 | |
| US20240215086A1 (en) | Communication Method and Communication Apparatus | |
| TWI650026B (zh) | Data transmission method, first device and second device | |
| US20240007846A1 (en) | Enhanced Address Changing for Wireless Networking Systems | |
| CN115396074A (zh) | 数据传输方法、通信装置、计算机可读存储介质和芯片 | |
| TWI846025B (zh) | 一種通信方法及通信裝置 | |
| WO2024113335A1 (zh) | 无线通信的方法、站点设备和接入点设备 | |
| TWI820874B (zh) | 一種應用於通道直接鏈路建立的傳輸方法及裝置 | |
| CN112449376B (zh) | 用于增强的高吞吐量(ehT)站的***和方法 | |
| US20230171642A1 (en) | Method and device for uwb communication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |