TWI815243B - 用於wlan多鏈路管理幀尋址的方法和系統 - Google Patents
用於wlan多鏈路管理幀尋址的方法和系統 Download PDFInfo
- Publication number
- TWI815243B TWI815243B TW110146197A TW110146197A TWI815243B TW I815243 B TWI815243 B TW I815243B TW 110146197 A TW110146197 A TW 110146197A TW 110146197 A TW110146197 A TW 110146197A TW I815243 B TWI815243 B TW I815243B
- Authority
- TW
- Taiwan
- Prior art keywords
- sta
- mld
- management frame
- address
- frame
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 63
- 238000004891 communication Methods 0.000 abstract description 16
- 101150081243 STA1 gene Proteins 0.000 description 64
- OVGWMUWIRHGGJP-WTODYLRWSA-N (z)-7-[(1r,3s,4s,5r)-3-[(e,3r)-3-hydroxyoct-1-enyl]-6-thiabicyclo[3.1.1]heptan-4-yl]hept-5-enoic acid Chemical compound OC(=O)CCC\C=C/C[C@H]1[C@H](/C=C/[C@H](O)CCCCC)C[C@H]2S[C@@H]1C2 OVGWMUWIRHGGJP-WTODYLRWSA-N 0.000 description 39
- 101100366889 Caenorhabditis elegans sta-2 gene Proteins 0.000 description 39
- 230000005540 biological transmission Effects 0.000 description 23
- 230000015654 memory Effects 0.000 description 13
- 230000008569 process Effects 0.000 description 7
- OVGWMUWIRHGGJP-WVDJAODQSA-N (z)-7-[(1s,3r,4r,5s)-3-[(e,3r)-3-hydroxyoct-1-enyl]-6-thiabicyclo[3.1.1]heptan-4-yl]hept-5-enoic acid Chemical compound OC(=O)CCC\C=C/C[C@@H]1[C@@H](/C=C/[C@H](O)CCCCC)C[C@@H]2S[C@H]1C2 OVGWMUWIRHGGJP-WVDJAODQSA-N 0.000 description 6
- 101000988961 Escherichia coli Heat-stable enterotoxin A2 Proteins 0.000 description 6
- 101100161473 Arabidopsis thaliana ABCB25 gene Proteins 0.000 description 5
- 101100096893 Mus musculus Sult2a1 gene Proteins 0.000 description 5
- 238000004590 computer program Methods 0.000 description 5
- 238000005538 encapsulation Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 108700026140 MAC combination Proteins 0.000 description 2
- 230000002457 bidirectional effect Effects 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 230000032258 transport Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/15—Setup of multiple wireless link connections
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/14—Multichannel or multilink protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/037—Protecting confidentiality, e.g. by encryption of the control plane, e.g. signalling traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
- H04W60/04—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration using triggered events
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本發明的一個方面提供了一種在第一多鏈路設備(multi-link device,MLD)和第二MLD之間進行通信的方法,所述第一MLD附屬於第一站點(station,STA)和第三STA,所述第二MLD附屬於第二STA和第四STA。這種方法包括所述第一多鏈路設備(multi-link device,MLD)從所述第一站點(station,STA)接收管理幀,所述管理幀包括指示與所述第二MLD相關聯的位址資訊的幀頭。這種方法還包括所述第一MLD基於在所述第一MLD和所述第二MLD之間建立的安全關聯來加密所述管理幀。這種方法還包括所述第一MLD通過所述第一STA和所述第三STA中的一個向所述第二MLD發送所述加密管理幀。
Description
本發明涉及通信網路領域,尤其涉及用於WLAN多鏈路管理幀尋址的系統和方法。
在IEEE 802.11中,單播管理幀基於已建立的安全關聯進行加密。對於多鏈路操作(multi-link operation,MLO),安全關聯是在接入點(access point,AP)多鏈路設備(multi-link device,MLD)和非AP MLD之間建立的。因而,AP MLD的附屬AP和非AP MLD的附屬站點(station,STA)之間沒有安全關聯。因此,由於AP MLD和非AP MLD之間的安全關聯的性質,可能導致在附屬AP和附屬STA處對單播管理幀(例如無線專用管理幀)的處理受到限制。
所以,需要一種用於WLAN多鏈路管理幀尋址的系統和方法,以消除或減輕現有技術的一個或多個限制。
提供該背景資訊是為了揭示申請人相信的資訊與本發明具有可能的相關性。不必承認也不應認為任何前述資訊構成針對本發明的現有技術。
本發明的一個方面提供了一種在第一多鏈路設備(multi-link device,MLD)和第二MLD之間進行通信的方法,所述第一MLD附屬於第一站點(station,STA)和第三STA,所述第二MLD附屬於第二STA和第四STA。這種方法包括所述第一多鏈路設備(multi-link device,MLD)從所述第一站點(station,STA)接收管理幀,所述管理幀包括指示與所述第二MLD相關聯的位址資訊的幀頭。這種方法還包括所述第一MLD基於在所述第一MLD和所述第二MLD之間建立的安全關聯來加密所述管理幀。這種方法還包括所述第一MLD通過所述第一STA和所述第三STA中的一個向所述第二MLD發送所述加密管理幀。
這種方案可以利用MLD之間的安全關聯在MLD之間通過其附屬STA進行安全通信,而無需在每個附屬STA之間建立單獨的安全關聯。
在一些實施例中,所述管理幀的所述幀頭指示以下一項:所述第二站點的目的位址和所述第一站點的源位址。在一些實施例中,所述管理幀的幀頭還指示所述第二STA的接收位址和所述第一STA的發送位址。
在一些實施例中,這種方法還包括所述第一MLD更新所述加密管理幀的幀頭,以指示以下一項或多項:所述第二MLD的接收位址和所述第一MLD的發送位址。
在一些實施例中,所述第一MLD具有所述第一MLD的媒體接入控制(medium access control,MAC)實例。
在一些實施例中,所述第一STA具有所述第一STA的站點管理實體(station management entity,SME)實例。在一些實施例中,所述第三STA具有所述第三STA的MAC實例。
在一些實施例中,所述第一STA包括到所述第一MLD的第一內部連接,所述第三STA包括到所述第一MLD的第三內部連接,並且所述接收步驟包括通過所述第一內部連接進行接收;
所述發送步驟包括使用空口(over the air,OTA)連接發送所述加密管理幀。
在一些實施例中,所述發送步驟包括通過所述第一內部連接向所述第一STA發送所述加密管理幀;通過所述OTA連接從所述第一STA向所述第二STA發送所述加密管理幀,其中,更新所述加密管理幀的所述幀頭以指示所述第二STA的接收位址和所述第一STA的發送位址。
在一些實施例中,所述發送步驟包括通過所述第三內部連接向所述第三STA發送所述加密管理幀;通過所述OTA連接從所述第三STA向所述第四STA發送所述加密管理幀,其中,更新所述加密管理幀的所述幀頭以指示所述第四STA的接收位址和所述第三STA的發送位址。
本發明的另一方面提供了一種在第一多鏈路設備(multi-link device,MLD)和第二MLD之間進行通信的方法,所述第一MLD附屬於第一站點(station,STA)和第三STA,所述第二MLD附屬於第二STA和第四STA。這種方法包括所述第一多鏈路設備(multi-link device,MLD)使用空口(over the air,OTA)連接從第二MLD接收加密管理幀,所述加密管理幀包括指示與所述第二MLD相關聯的位址資訊的幀頭。這種方法還包括所述第一MLD基於在所述第一MLD和所述第二MLD之間建立的安全關聯來解密所述加密管理幀;所述第一MLD基於所述解密管理幀的幀頭發送所述解密管理幀。
在一些實施例中,所述加密管理幀的所述幀頭指示以下一項:所述第一STA的目的位址和所述第二STA的源位址。
在一些實施例中,所述加密管理幀的所述幀頭還指示所述第一MLD的接收位址和所述第二MLD的發送位址。
在一些實施例中,所述OTA連接在所述第一STA和所述第二STA之間,所述第一STA包括到所述第一MLD的第一內部連接,並且所述接收步驟包括通過所述OTA連接接收所述加密管理幀;通過所述第一內部連接從所述第一STA向所述第一MLD發送所述加密管理幀。
在一些實施例中,所述OTA連接在所述第三STA和所述第四STA之間,所述第三STA包括到所述第一MLD的第三內部連接,並且所述接收步驟包括通過所述OTA連接接收所述加密管理幀;通過所述第三內部連接從所述第三STA向所述第一MLD發送所述加密管理幀。
在一些實施例中,所述方法還包括所述第一MLD更新所述解密管理幀的所述幀頭,以指示以下一項或多項:所述第一STA的接收位址、所述第三STA的發送位址。
在一些實施例中,所述第一MLD基於所述解密管理幀的幀頭發送所述解密管理幀包括所述第一MLD向所述第一STA發送所述解密管理幀。
在一些實施例中,所述第一MLD是所述第一MLD的MAC實例。
在一些實施例中,所述第一STA是所述第一STA的站點管理實體(station management entity,SME)。
在一些實施例中,所述第二STA具有所述第二STA的MAC實例。
在一些實施例中,所述第一STA與所述第二STA相同或不同。在一些實施例中,所述第一MLD是接入點(access point,AP)MLD或非AP MLD中的一個。
本發明的另一方面提供了一種在第一多鏈路設備(multi-link device,MLD)和第二MLD之間進行通信的系統,所述第一MLD附屬於第一站點(station,STA)和第三STA,所述第二MLD附屬於第二STA和第四STA。在這種系統中,所述第一STA用於:生成包括指示第二MLD的幀頭的管理幀;將所述生成的管理幀發送到所述第一MLD。在這種系統中,所述第一MLD用於:從所述第一STA接收所述管理幀;基於在所述第一MLD和所述第二MLD之間建立的安全關聯來加密所述管理幀;通過所述第一STA和所述第三STA中的一個向所述第二MLD發送所述加密管理幀。
在一些實施例中,所述管理幀的所述幀頭指示以下一項:所述第二站點的目的位址和所述第一站點的源位址。
在一些實施例中,所述管理幀的幀頭還指示所述第二STA的接收位址和所述第一STA的發送位址。
在一些實施例中,所述第一MLD還用於更新所述加密管理幀的所述幀頭,以指示以下一項或多項:所述第二MLD的接收位址、所述第一MLD的發送位址。
在一些實施例中,所述第一STA包括到所述第一MLD的第一內部連接,所述第三STA包括到所述第一MLD的第三內部連接。在這種系統中,從所述第一STA接收所述管理幀包括通過所述第一內部連接進行接收;通過所述第一STA和所述第三STA中的一個向所述第二MLD發送所述加密管理幀包括使用空口(over the air,OTA)連接發送所述加密管理幀。
在一些實施例中,所述發送步驟包括通過所述第一內部連接向所述第一STA發送所述加密管理幀;通過所述OTA連接從所述第一STA向所述第二STA發送所述加密管理幀,其中,更新所述加密管理幀的所述幀頭以指示所述第二STA的接收位址和所述第一STA的發送位址。
在一些實施例中,所述發送步驟包括通過所述第三內部連接向所述第三STA發送所述加密管理幀;通過所述OTA連接從所述第三STA向所述第四STA發送所述加密管理幀,其中,更新所述加密管理幀的所述幀頭以指示所述第四STA的接收位址和所述第三STA的發送位址。
本發明的另一方面提供了一種在第一多鏈路設備(multi-link device,MLD)和第二MLD之間進行通信的系統,所述第一MLD附屬於第一站點(station,STA)和第三STA,所述第二MLD附屬於第二STA。在這種系統中,所述第一STA用於:使用空口(over the air,OTA)連接從所述第二MLD接收加密管理幀,所述加密管理幀包括指示所述第二MLD的幀頭;向所述第一MLD發送所述加密管理幀。在這種系統中,所述第一MLD用於:從所述第一STA接收所述加密管理幀;基於在所述第一MLD和所述第二MLD之間建立的安全關聯來解密所述加密管理幀;基於所述解密管理幀的幀頭發送所述加密管理幀。
在一些實施例中,所述加密管理幀的所述幀頭指示以下一項:所述第一STA的目的位址、所述第三STA的目的位址和所述第二STA的源位址。在一些實施例中,所述加密管理幀的所述幀頭還指示所述第一MLD的接收位址和所述第二MLD的發送位址。
在一些實施例中,所述OTA連接在所述第一STA和所述第二STA之間,並且所述第一STA包括到所述第一MLD的第一內部連接。在這種系統中,所述向所述第一MLD發送所述加密管理幀包括通過所述第一內部連接發送所述加密管理幀;
所述從所述第一STA接收所述加密管理幀包括通過所述第一內部連接接收所述加密管理幀。
在一些實施例中,所述第一MLD還用於更新所述解密管理幀的所述幀頭,以指示以下一項或多項:所述第一STA和所述第三STA中的一個的接收位址、所述第二STA的發送位址。
在一些實施例中,所述接收位址指示所述第一STA,所述基於所述解密管理幀的幀頭發送所述加密管理幀包括向所述第一STA發送所述解密的加密管理幀。
在一些實施例中,所述接收位址指示所述第三STA,所述基於所述解密管理幀的幀頭發送所述加密管理幀包括向所述第三STA發送所述解密的加密管理幀。
本發明的其它方面提供了用於實現本文所述方法的設備。
上文結合本發明的方面描述了實施例,這些實施例可以根據本發明的方面來實現。本領域技術人員應理解,可以結合所描述的方面來實現這些實施例,但也可以結合該方面通過其它實施例來實現。如果實施例相互排斥或彼此不相容,對於本領域技術人員而言將是顯而易見的。一些實施例可以結合一個方面來描述,但是也可以適用於其它方面,這對於本領域技術人員而言是顯而易見的。
本發明各實施例適用的無線通訊系統可以是無線局域網(wireless local area network,WLAN)。通信設備可以是支援在多條鏈路上平行傳輸的無線通訊設備。這種通信設備可以稱為多鏈路設備(multi-link device,MLD)或多頻帶設備。與僅支援單鏈路傳輸的設備相比,MLD可具有更高的傳輸效率和更高的輸送量。
MLD可以描述為具有到另一MLD實體的多條無線鏈路的WLAN實體,如圖1進一步所述。AP MLD可以稱為MLD,其中附屬於MLD的每個站點(station,STA)都是AP。非AP MLD可以稱為MLD,其中附屬於MLD的每個STA都是非AP STA。因此,STA可以稱為AP STA或非AP STA。
圖1示出了本發明一實施例提供的MLD架構100。如本領域技術人員可以理解的,MLD可以是邏輯實體,該實體可以具有多個附屬STA和一個到邏輯鏈路控制(logical link control,LLC)的單一媒體接入控制(medium access control,MAC)服務接入點(access point,SAP),該接入點可以包括一項MAC資料服務。因此,MLD與其附屬STA之間有內部連接。應當理解,這種內部連接可以是有線連接、藍牙連接或在MLD和附屬STA之間創建關聯的一些其它連接。
MLD的典型用例可以是使用2.4 GHz(鏈路140)和5 GHz(鏈路150)WLAN頻帶的2條無線鏈路連接到非AP MLD(WLAN終端)112的接入點(Access Point,AP)MLD 102。單獨的無線鏈路140和150可以稱為鏈路。AP MLD 102內的無線單元104、105稱為附屬AP(例如,2.4 GHz AP-1(AP-1 104)和5 GHz AP-2(AP-2 105))。非AP MLD 112內的無線單元114、115稱為附屬STA(例如,2.4 GHz STA-1(STA-1 114)和5 GHz STA-2(STA-2 115))。
附屬AP 104和105中的每一個也可以服務于傳統的非AP STA。例如,具有2.4 GHz無線鏈路140的AP MLD 102也可以作為服務于傳統802.11ax非AP STA的傳統AP。在此例中,2.4 GHz無線鏈路的源是AP MLD 102內的附屬AP 104,如圖所示。
如本領域技術人員可以理解的,MLD的操作可以不同於同一物理實體(例如,同一手機中的兩個非AP STA)中的兩個邏輯站點(station,STA)(多頻帶用戶端)的操作。在MLD中,可以在兩條鏈路之間協調流量,並在它們之間維護安全關聯。與多個邏輯STA概念相比,這提供了一些優點。
如上所述,一個MLD可以包括一個或多個附屬STA,如圖1所示。AP MLD 102可以連接到局域網(local area network,LAN),例如LAN 1,該局域網可以連接到有線閘道(Gateway,G/W),如圖所示。AP MLD 102可以具有MLD的基本服務集(basic service set,BSS)標識(identifier,ID)。圖1示出了作為用於標識網路的服務集標識(Service Set Identifier,SSID)的SSIDA。在此例中,AP MLD 102可以通過附屬AP(AP-1 104和AP-2 105)向非AP MLD提供對LAN的訪問。AP-1 104和AP-2 105還可以為傳統設備提供對LAN的訪問。STA(例如,104、105、114和115)是可以各自工作在一條鏈路上的邏輯站點。屬於AP MLD的邏輯站點104和105可以是接入點(access point,AP),而屬於非AP MLD的邏輯站點114和115可以是非接入點站點(非AP STA)。
在不限制本發明範圍的情況下,屬於AP的多鏈路設備102可以稱為多鏈路AP、多鏈路AP設備或AP多鏈路設備(AP multi-link device,AP MLD)。同樣,屬於非AP STA的多鏈路設備112可以稱為多鏈路STA、多鏈路STA設備或STA多鏈路設備(STA multi-link device,STA MLD)。此外,“成員STA”可以稱為“STA”,使得“包括成員STA的多鏈路設備”可以被描述為“包括STA的多鏈路設備”。
MLD 102或112可以是單天線設備或多天線設備。例如,可以使用具有多於兩個天線的設備。在本發明各實施例中,多鏈路設備中包括的天線數量不受限制。多鏈路設備102或112可以允許在不同鏈路上傳輸相同接入類型的服務,甚至允許在不同鏈路上傳輸相同的資料包。可替代地,相同接入類型的服務不能在不同鏈路上傳輸,但不同接入類型的服務可以在不同鏈路上傳輸。
在STA和AP之間建立IEEE 802.11安全以保護兩個實體交換的流量。安全框架是建立在IEEE 802.1X標準之上的認證和金鑰管理框架。IEEE 802.1X定義了允許申請方(其在IEEE 802.11基礎設施網路中映射到非AP STA)和認證方(其在IEEE 802.11基礎設施網路中映射到AP)相互認證並建立安全關聯的協議。在IEEE 802.11基礎設施網路中,申請方的標識可以是STA的MAC位址,認證方的標識可以是AP的MAC位址。
圖2示出了本發明一實施例提供的MLD安全關聯。圖2顯示了非AP MLD 112可以使用其非AP MLD MAC位址來與AP MLD 102相關聯。非AP MLD 112和AP MLD 102可以相互認證以建立通信狀態來交換資料。MLD 102和112可以通過附屬STA之間的鏈路140和150(AP-1 104和STA-1 114之間的鏈路140以及AP-2 105和STA-2 115之間的鏈路150)進行通信。當認證和關聯協議成功完成時,非AP MLD 112的附屬STA 114和115可以與AP MLD 102的對應附屬AP 104和105相關聯。
當非AP MLD 112關聯到AP MLD 102時,非AP MLD 112可以通過與AP MLD 102關聯的認證方建立安全關聯202。從MLD安全的角度來看,安全關聯202是在非AP MLD 112和AP MLD 102之間建立的,但是在附屬非AP STA(STA-1 114和STA-2 115)和其對應的附屬AP(2.4 GHz AP-1 104和5 GHz AP-2 105)之間沒有安全關聯。因此,STA-1 114和附屬AP-1 104之間不存在安全關聯,因為鏈路140上的通信可以使用AP MLD安全關聯202。
如上所述,MLD概念允許AP MLD 102和非AP MLD 112之間有多個WLAN連接。流量可以在多個連接中的任何一個(例如,鏈路140或150)上流動並且可以帶來性能增益(由於使用多條通道)。
如上所述,安全關聯202是在AP和非AP MLD之間建立的。包括附屬AP(104和105)和附屬STA(114和115)的鏈路(例如,140和150)不參與MLD安全關聯202。因此,當作為AP MLD和非AP MLD的鏈路時,附屬AP(104和105)和附屬STA(114和115)之間沒有安全關聯。本發明各實施例提供了可解決該問題的方案。
如本領域技術人員可以理解的,802.11可以涉及多種類型的幀,其中兩種可以是資料幀和管理幀。管理幀可以從AP單播至STA,反之亦然。在基本802.11標準中,單播管理幀可以通過成對臨時金鑰安全關聯(Pairwise Transient Key Security Association,PTKSA)進行加密,例如,可以通過AP和STA之間協商的金鑰進行加密。然而,對於多鏈路操作(multi-link operation,MLO),PTKSA是在非AP MLD和AP MLD之間建立的。因此,對於MLO,可存在兩種可能的單播管理幀傳輸:在AP MLD(例如,AP MLD 102)和非AP MLD(例如,非AP MLD 112)之間用於通用管理幀;以及在附屬AP(例如,AP-1 104或AP-2 105)和附屬STA(例如,STA-1 114或STA-2 115)之間用於無線專用管理幀(例如,無線資源管理(Radio Resource Management,RRM))。
如本領域技術人員可以理解的,在MLO中,附屬STA和AP能夠將位址映射到對應的MLD位址,其中每個附屬AP可以具有唯一BSSID。例如,AP MLD 102可以通過附屬AP(例如,AP-1 104或AP-2 105)和附屬STA(例如,STA-1 114或STA-2 115)向非AP MLD 112發送幀。AP MLD 102可以將該框架轉送到其附屬AP(例如,AP-1 104或AP-2 105),其將幀發送到附屬STA(例如,STA-1 114或STA-2 115)。然後附屬STA(例如,STA-1 114或STA-2 115)可以將該框架轉送到非AP MLD 112。
圖3示出了本發明一實施例提供的IEEE 802.11管理幀尋址。在基本802.11標準中,當AP和STA之間交換管理幀時,MAC幀頭可以包括一個或多個欄位,包括位址1(A1)、位址2(A2)和位址3(A3)。
對於基本802.11標準操作,UL方向上的管理幀可以具有A1設置為BSSID、A2設置為STA以及A3設置為BSSID,如行302所示。同樣,DL方向上的管理幀可以具有A1設置為STA、A2設置為BSSID以及A3設置為BSSID,如行304所示。
基本802.11標準可以稱為802.11非MLD的現行尋址方案。MLO的單播管理幀可以通過PTKSA進行加密,PTKSA是在非AP MLD 112和AP MLD 102之間建立的,如上所述。
如本領域技術人員可理解的,A1、A2和A3的欄位要求可能取決於正在傳輸的幀的類型。因此,在MLO中,幀中的A1、A2和A3可基於選擇用於傳輸幀的鏈路而改變。
圖4示出了本發明一實施例提供的802.11資料幀尋址。
對於UL方向上的基本802.11標準操作,單播資料幀在加密之前可以具有A1設置為接收位址(receiver address,RA)(例如,BSSID)、A2設置為發送位址(transmitter address,TA)(例如,發送資料幀的STA)以及A3設置為目的位址(destination address,DA),如行402所示。DA可以是可經由發送資料幀的STA通過(例如)LAN訪問的任何DA。如本領域技術人員可以理解的,LAN可以是無線LAN或與AP連接的有線LAN的網段。
同樣,對於DL方向上的基本802.11標準操作,單播資料幀可以具有A1設置為STA、A2設置為BSSID以及A3設置為源位址(source address,SA),如行404所示。
對於UL方向上的MLO(例如,802.11be),單播資料幀可以具有A1設置為AP MLD、A2設置為非AP MLD以及A3設置為DA,如行406所示。同樣,對於DL方向上的MLO,單播資料幀可以具有A1設置為非AP MLD、A2設置為AP MLD以及A3設置為SA,如行408所示。如本領域技術人員可以理解的,在圖4所示的尋址方案中,AP MLD位址可以代替MLO的BSSID,如圖所示。
如本領域技術人員可以理解的,圖4所示的用於基本802.11操作和MLO操作的尋址是在資料幀被加密之前和資料幀被解密之後應用的。在MLO中,在用鏈路專用位址進行封裝之後,可以代替RA和TA。在封裝之前,MLD AP位址可以代替BSSID。
然而,當資料幀通過(例如)無線介質傳輸時,AP MLD 位址(例如,在UL方向上)可以由用於接收位址(RA = A1)的附屬AP代替,發送位址(TA = A2)(例如,非AP MLD)可以由與非AP MLD關聯的附屬STA位址代替。並且當資料幀被解密時(例如為了處理資料幀),A1的附屬AP位址由AP位址代替,A2的附屬STA位址由非AP MLD位址代替。
圖5示出了本發明一實施例提供的MLD環境中的單播管理幀傳輸。如上所述,對於MLO,可存在兩種可能的單播管理幀傳輸:在AP MLD(例如,AP MLD 102)和非AP MLD(例如,非AP MLD 112)之間用於通用管理幀傳輸502;以及在附屬AP(例如,AP-1 104或AP-2 105)和附屬STA(例如,STA-1 114或STA-2 115)之間用於無線專用管理幀傳輸504和505(例如,RRM)。如本領域技術人員可以理解的,在802.11be中,成對臨時金鑰(Pairwise Transient Key,PTK)是使用MLD MAC位址匯出的,因而它綁定到MLD實體。因此,僅允許MLD發送用該PTK加密的幀。
在基本802.11標準中,單播管理幀的尋址可以如下所述:A1 = DEST_BSSID/STA,A2 = SRC_STA/BSSID,A3= BSSID,這也在圖3中示出,其中BSSID是AP的位址。
在MLO中,傳統AP被拆分為兩個邏輯實體(附屬AP和AP MLD),在AP MLD中進行安全管理,如圖2所示。AP MLD 102和非AP MLD 112可以選擇在任一鏈路(例如,140或150)上(通過其附屬AP和STA)傳輸幀。該幀也可以是無線專用單播管理幀。
然而,由於(例如)AP-1 104與STA-1 114或者AP-2 105與STA-2 115之間沒有安全關聯,導致(例如)在STA-1 114處發出的幀可能不會在STA-1 114處加密以傳輸到AP-1 114。所以,可以經由AP MLD 102和非AP MLD 104之間的安全關聯202發送該幀。
因此,單播管理幀的尋址可能不再正確,因為現有的基本802.11方案指示幀可能被定向到附屬AP(例如,AP-1 104和AP-2 105),其不進行安全管理,因而單播管理幀不能被加密或解密。
實施例可以更新用於多鏈路操作(multi-link operation,MLO)的單播管理幀的基本802.11標準尋址方案。實施例可以允許在MLD內部在附屬STA和MLD(例如,拆分的邏輯實體)之間轉發單播管理幀。實施例還可以允許在附屬STA處發送和接收幀以及在MLD處對幀進行安全封裝和解封。
實施例還可以通過將A3設置為附屬AP/BSSID或AP MLD路由鏈路專用單播管理幀(例如,RRM)。因此,可以利用A3來指示與管理幀相關聯的專用鏈路。
圖6示出了本發明一實施例提供的MLO中的增強管理幀尋址。圖6可以為IEEE 802.11中的MLO提供增強的管理幀尋址方案。
圖6示出了MLD實體(AP MLD 102和非AP MLD 112)之間在UL(行602)和DL(行604)方向上的MLD管理幀傳輸的尋址。此外,還示出了UL(行606)和DL(行608)方向上附屬STA實體(附屬AP(AP-1 104和AP-2 105)和附屬非AP STA(STA-1 114 和 STA-2 115))之間的附屬AP管理幀。
對於UL方向上的MLO(行602),MLD管理幀(在AP MLD 102和非AP MLD 112之間發送)可以具有A1設置為AP MLD、A2設置為非AP MLD以及A3設置為AP MLD。同樣,對於DL方向上的MLO(行604),MLD管理幀可以具有A1設置為非AP MLD、A2設置為AP MLD以及A3設置為AP MLD。
此外,在UL方向上的附屬AP管理幀(行606)在被封裝之前,可以具有A1設置為AP MLD(將解密該幀的實體)、A2設置為非AP MLD(發送該幀的STA)以及A3設置為附屬AP BSSID。如上所述,A1可以設置為AP MLD,它是將解密幀的實體。A2可以設置為非AP MLD,它是發送幀的STA。A3可以設置為附屬AP BSSID,它是STA將幀發送到的附屬AP。
在DL方向上(行608),附屬AP管理幀可以具有A1設置為非AP MLD、A2設置為AP MLD以及A3設置為附屬AP BSSID(與接收幀的附屬STA相關聯)。
參見圖5,對於由STA-1 114發送到AP-1 104的管理幀,A1可以設置為AP MLD,A2可以設置為非AP MLD,A3可以設置為AP-1。同樣,對於從AP-1 104發送到STA-1 114的幀,A1可以設置為非AP MLD,A2可以設置為AP MLD,A3可以設置為AP-1。
在一個實施例中,在MLO中,STA-1 114可以向AP-1發送管理幀。這樣做時,STA-1 114可以構造幀並將其傳遞到非AP MLD 112。非AP MLD可以加密幀並通過附屬鏈路(例如,鏈路140或150)將其發送到AP MLD 102。AP MLD 102可以解封加密幀。AP MLD 102可以確定該幀具有A1設置為AP MLD和A3設置為AP-1。因此,AP MLD可以將幀發送到AP-1。
如本領域技術人員可理解的,附屬AP(例如,AP-1 104和AP-2 105)和附屬STA(例如,STA-1 114和STA-2 115)可涉及本文所述的幀的構造和傳輸。
圖7示出了本發明一實施例提供的單播管理幀路徑。幀路徑720示出了從附屬AP-1 104到附屬STA-1 114的單播管理幀路徑,如圖所示。
參見圖7,AP MLD 102可以包括AP MLD MAC實例701和AP MLD站點管理實體(station management entity,SME)實例702。附屬AP-1 104可以包括附屬AP-1 MAC實例703和附屬AP-1 SME實例704。附屬AP-2 105可以包括附屬AP-2 MAC實例705和附屬AP-2 SME實例706。
同樣,非AP MLD 112可以包括非AP MLD MAC實例711和非AP MLD SME實例712。附屬STA-1 114可以包括附屬STA-1 MAC實例713和附屬STA-1 SME實例714。附屬STA-2 115可以包括附屬STA-2 MAC實例715和附屬STA-2 SME實例716。
如上所述,路徑720示出了從附屬AP-1 SME實例704到附屬STA-1 SME 714的單播管理幀的路徑,如圖所示。如本領域技術人員可以理解的,附屬AP SME和附屬STA SME可以相互傳輸管理幀。
在722處,附屬AP-1 SME實例704可以生成單播管理幀(unicast management frame,UMF)以傳輸到附屬STA-1 SME 714。在724處,附屬AP-1 SME實例704可以將UMF轉發到AP MLD MAC實例701以對幀進行加密,因為在AP MLD處管理MLD安全性。724處的消息可以是附屬AP-1 SME 704和AP MLD MAC實例701之間的內部通信。
在726處,AP MLD MAC實例701可以對UMF進行加密和排隊。AP MLD MAC實例701可以將UMF的SA(A3)設置為附屬AP-1 SME。如本領域技術人員可以理解的,UMF的A3可以設置為BSSID,在此方向上(在DL方向上)可以是SA。然後AP MLD MAC實例701可以確定一組附屬AP MAC實例(例如,附屬AP-1 MAC實例703或附屬AP-2 MAC實例705)的附屬AP MAC實例(例如,附屬AP-2 MAC實例705)以發送UMF以傳輸到附屬STA-1 SME 714。
因此,在728處,AP MLD MAC實例701可以將加密的UMF傳輸到附屬AP(例如,附屬AP-2 MAC 705)以傳輸到附屬STA(例如,附屬非AP STA(附屬STA-1 114或附屬STA-2 115))。
在730處,附屬AP-2 MAC實例705可以將加密的UMF傳輸到附屬STA-2 MAC實例715,如圖所示。在732處,附屬STA-2 MAC實例715可以將加密的UMF轉發到非AP MLD MAC實例711以進行解密。
在734處,非AP MLD MAC實例711可以對UMF進行解密。非AP MLD MAC實例711可以基於幀的A3確定UMF的目的地是附屬STA-1 SME實例714。A3可以指示附屬AP SME(例如,附屬AP-1 SME實例704)的位址,並且非AP MLD MAC實例711可以基於AP MLD 102和非AP MLD 112之間的安全關聯202,確定附屬AP-1 SME實例704的附屬STA SME實例可以是附屬STA-1 SME實例714。因此,在736處,非AP MLD MAC實例711可以將解密的UMF轉發到附屬STA-1 SME實例714。
如本領域技術人員可以理解的,在730處的傳輸可以發生在AP MLD 102和非AP MLD 112之間的任何可用鏈路上(例如,鏈路140或鏈路150)。由於鏈路(例如,鏈路140或150)在AP MLD 102和非AP MLD 112之間傳輸幀,因此可以使用任一鏈路。因此,在另一實施例中,在728、730和732處執行的操作可以分別由在738、740和742執行的操作代替。例如,在738處,AP MLD MAC實例701可以將加密的UMF傳輸到附屬AP(例如,附屬AP-1 MAC實例703)以傳輸到附屬STA(例如,附屬非AP STA(附屬STA-1 114))。在740處,附屬AP-1 MAC實例703可以將加密的UMF傳輸到附屬STA-1 MAC實例713,如圖所示。在742處,附屬STA-1 MAC實例713可以將加密的UMF轉發到非AP MLD MAC實例711以進行解密。
圖8是本發明一實施例提供的鏈路專用管理幀流的調用流程圖。調用流程800可以示出UMF從附屬STA-2到附屬AP-2 105的傳輸。
參見圖8,在802處,附屬STA-2 SME實例716可以構造鏈路專用管理MAC協定資料單元(management MAC protocol data unit,MMPDU)以傳輸到附屬AP2(例如,附屬AP-2 105)。鏈路專用MMPDU的典型示例可以是無線資源測量幀。
在804處,附屬STA-2 SME實例716可以使用以下尋址將MMPDU發送到非AP MLD MAC實例711:A1設置為AP2,A2設置為STA2以及A3(DA)設置為AP2。
如本領域技術人員可以理解的,非AP MLD 112(例如,非AP MLD MAC實例711)可以通過接收的MMPDU幀的A3確定AP-2是目的位址。基於安全關聯202,非AP MLD 112可以確定AP-2附屬於AP MLD 102。因此,非AP MLD可以通過從一組STA MAC實例(例如,在該實施例中,附屬STA-1 MAC 713和附屬STA-2 MAC 715)中選擇的附屬STA MAC實例(例如,附屬STA-2 MAC實例715)將封裝的MMPDU發送到AP MLD。非AP MLD可以使用任何附屬STA(例如,STA1或STA2)發送封裝的MMPDU。
當非AP MLD 112與AP MLD 102相關聯時,它們對應的附屬關係會相互映射,使得STA-1可以與AP-1映射,STA-2可以與AP-2映射,依此類推。此外,儘管非AP MLD 112和AP MLD 102被示為具有經由它們各自的附屬STA和附屬AP的兩條鏈路(例如,140和150),但是本領域技術人員可以理解,在非AP MLD 112和AP MLD 102之間可以存在多於兩條的鏈路(例如,對於AP MLD可以存在多於兩個的附屬AP,對於非AP MLD可以存在多於兩個的附屬STA)。
在806處,非AP MLD MAC實例711可以用PTK封裝MMPDU(加密)。
在本發明中,術語“封裝”意指加密和轉發,因此當幀被封裝時,該幀是在另一個幀內被加密並轉發。本領域技術人員應當理解,在一些實施例中,淨荷被接收並加密,***到具有新幀頭資訊的新幀中,並通過轉發、傳輸或發送實體進行發送。
然後,在808處,非AP MLD MAC實例711可以使用以下尋址將該幀轉發到附屬STA-2 MAC實例715:A1設置為AP MLD,A2設置為非AP MLD以及A3設置為AP2。由於封裝基於非AP MLD 112和AP MLD 102之間的安全關聯202,因此在808處幀的尋址相應地改變。
在810處,附屬STA-2 MAC實例715可以使用以下尋址通過空口(over the air,OTA)將加密的MMPDU傳輸到附屬AP-2 105(例如,附屬AP-2 MAC實例705):A1設置為AP2,A2設置為STA2以及A3設置為AP2。如本領域技術人員可以理解的,通過OTA傳輸的幀可以通過將其A3設置為AP2(保持不變)來增強。在這種情況下,OTA是指例如由IEEE 802.11定義的外部無線介面,而不是MLD與其附屬站點之間的內部連接。
在812處,由於基於非AP MLD 112和AP MLD 102之間的安全關聯202對幀進行封裝,實施例允許附屬AP-2 MAC實例705解對接收的幀進行封裝和處理。因此,附屬AP-2 MAC實例705可以映射幀的位址,例如,通過將A1設置為AP MLD,將A2設置為非AP MLD,並將A3保持為AP2。然後附屬AP-2 MAC實例705可以將具有更新位址的幀轉發到AP MLD 102(例如,AP MLD MAC實例701)以進行解封。
在814處,AP MLD 102(例如,AP MLD MAC實例701)可以用PTK解封MMPDU(解密)。AP MLD 102(例如,AP MLD MAC實例701)可以基於A3(其設置為AP-2)確定該幀的目的地是AP-2 105。此外,基於指示非AP MLD的A2,AP MLD 102(例如,AP MLD MAC實例701)可以確定發送位址(transmitter address,TA)可以是映射到AP-2 105的附屬STA(例如,STA-2 115)。因此,AP MLD 102(例如,AP MLD MAC實例701)然後可以使用以下尋址將解封的幀發送到AP-2 105:A1設置為AP2,A2設置為STA2以及A3設置為AP2。如本領域技術人員可以理解的,AP MLD 102(例如AP MLD MAC實例701)發送的解封幀的尋址可以類似於附屬STA2 SME發送到非AP MLD的MMPDU幀頭804的尋址,如圖所示。
在另一實施例中,在808、810和812處執行的操作可以分別由在828、830和832處執行的操作代替執行,如圖所示。如上所述,當非AP MLD MAC實例711在806處用PTK加密MMPDU時,非AP MLD MAC實例711可以在828處通過從一組STA MAC實例(例如,在該實施例中,附屬STA-1 MAC 713和附屬STA-2 MAC 715)中選擇的附屬STA MAC實例(例如,附屬STA-1 MAC實例713)將封裝的MMPDU發送到AP MLD。非AP MLD MAC實例711可以使用以下尋址將該幀轉發到附屬STA-1 MAC實例713:A1設置為AP MLD,A2設置為非AP MLD以及A3設置為AP2。
在830處,附屬STA-1 MAC實例713可以使用以下尋址通過空口(over the air,OTA)方式將加密的MMPDU傳輸到附屬AP-1 104(例如,附屬AP-1 MAC實例703):A1設置為AP1,A2設置為STA1以及A3設置為AP2。如本領域技術人員可以理解的,通過OTA傳輸的幀可以通過將其A3設置為AP2(保持不變)來增強。
在832處,由於基於非AP MLD 112和AP MLD 102之間的安全關聯202對幀進行封裝,附屬AP-1 MAC實例703可能無法對接收的幀進行解封和處理。因此,附屬AP-1 MAC實例703可以映射幀的位址,例如,通過將A1設置為AP MLD,將A2設置為非AP MLD,並將A3保持為AP2。然後附屬AP-1 MAC實例703然後可以將具有更新位址的幀轉發到AP MLD 102(例如,AP MLD MAC實例701)以進行解封。
圖9是本發明另一實施例提供的DL方向的鏈路專用管理幀流的調用流程圖。如本文進一步描述的,圖9所示的調用流程可以反映圖7所示的單播管理幀路徑。
參見圖9,調用流程920可以反映圖7所示的幀路徑720,示出了從附屬AP-1 104到附屬STA-1 114的單播管理幀路徑,如圖所示。在922處(可以類似於722處),附屬AP-1 SME實例704可以構造鏈路專用管理MAC協定資料單元(management MAC protocol data unit,MMPDU)以傳輸到附屬STA-1 114(STA-1 SME 714)。
在924處(可以類似於724處),附屬AP-1 SME實例704可以將MMPDU轉發到AP MLD MAC實例701以對幀進行加密,因為在AP MLD處管理MLD安全性。在轉發MMPDU時,附屬AP-1 SME實例704可以使用以下尋址:A1設置為STA1,A2設置為AP1以及A3設置為AP1。924處的消息可以是附屬AP-1 SME 704和AP MLD MAC實例701之間的內部通信。
如本領域技術人員可以理解的,AP MLD 102(例如,AP MLD MAC實例701)可以通過接收的MMPDU幀的A1確定STA-1 114是接收位址。基於安全關聯202,AP MLD 102可以確定STA-1附屬於非AP MLD 112。然後AP MLD MAC實例701可以確定一組附屬AP MAC實例(例如,附屬AP-1 MAC實例703或附屬AP-2 MAC實例705)的附屬AP MAC實例(例如,附屬AP-2 MAC實例705)以發送MMPDU以傳輸到附屬STA-1 SME 714。AP MLD 102可以加密MMPDU並將其通過附屬AP MAC實例(例如,附屬AP-2 MAC實例705)發送到非AP MLD。
因此,在926處(可以類似於726處),AP MLD MAC實例701可以用PTK來處理MMPDU(加密)。然後,在928處(類似於728處),AP MLD MAC實例701可以使用以下尋址將封裝的幀轉發到附屬AP-2 MAC實例705:A1設置為非APMLD,A2設置為AP MLD以及A3(SA)設置為AP1。由於封裝基於非AP MLD 112和AP MLD 102之間的安全關聯202,因此在928處幀的尋址相應地改變。
在930處(可以類似於730處),附屬AP-2 MAC實例705可以使用以下尋址通過空口將加密的MMPDU傳輸到附屬STA-2 MAC實例715:A1設置為STA2,A2設置為A2以及A3設置為AP1。
在932處(可以類似於732處),由於基於非AP MLD 112和AP MLD 102之間的安全關聯202對幀進行封裝,附屬STA-2 MAC實例715可能無法對接收的幀進行解封和處理。因此,附屬STA-2 MAC實例715可以將封裝的MMPDU轉發到非AP MLD MAC實例711以進行解封。在轉發封裝的MMPDU時,附屬STA-2 MAC實例715可以使用以下尋址:A1設置為非AP MLD,A2設置為AP MLD以及A3設置為AP1。
在934處(可以類似於734處),非AP MLD MAC實例711可以用PTK來解封MMPDU(解密)。非AP MLD MAC實例711可以基於幀的A3確定MMPDU的目的地是附屬STA-1 SME實例714。A3可以指示附屬AP SME(例如,附屬AP-1 SME實例704)的位址,並且非AP MLD MAC實例711可以基於AP MLD 102和非AP MLD 112之間的安全關聯202,確定附屬AP-1 SME實例704的附屬STA SME實例可以是附屬STA-1 SME實例714。因此,在936處(可以類似於736處),非AP MLD MAC實例711可以使用以下尋址將解封的MMPDU轉發到附屬STA-1 SME實例714:A1設置為STA1、A2設置為AP1以及A3設置為AP1。
如本領域技術人員可以理解的,在930處執行的操作可以發生在AP MLD 102和非AP MLD 112之間的任何可用鏈路上(例如,鏈路140或鏈路150)。由於鏈路(例如,鏈路140或150)在AP MLD 102和非AP MLD 112之間傳輸幀,因此可以使用任一鏈路。因此,在另一實施例中,在928、930和932處執行的操作可以分別由在938、940和942執行的操作代替。
因此,在另一實施例中,在938處(可以類似於738處),AP MLD MAC實例701可以使用以下尋址將封裝的MMPDU發送到附屬AP(例如,附屬AP-1 MAC實例703)以進行傳輸:A1設置為AP MLD,A2設置為AP1以及A3設置為A1。
在940處(可以類似於740處),附屬AP-1 MAC實例703可以使用以下尋址通過空口將加密的MMPDU傳輸到附屬STA-1 MAC實例713:A1設置為STA1,A2設置為AP1以及A3設置為AP1,如圖所示。
在942處(可以類似於742處),由於基於非AP MLD 112和AP MLD 102之間的安全關聯202對幀進行封裝,附屬STA-1 MAC實例713可能無法對接收的幀進行解封和處理。因此,附屬STA-1 MAC實例713可以將封裝的MMPDU轉發到非AP MLD MAC實例711以進行解封。
如本文所述,實施例可以基於MAC位址的改變傳輸管理幀。如上所述,例如參見圖7和圖9,可以通過一種方法在附屬於AP MLD的AP和附屬於非AP MLD的STA之間發送管理幀。所述方法可以包括在附屬AP SME處生成管理幀,其中A1(RA)設置為STA-1,A2(TA)設置為AP-1以及A3設置為AP-1。應當理解,A3在DL的情況下可以是SA,在UL的情況下可以是DA。所述方法還可以包括封裝管理幀,並將A1更改為非AP MLD,將A2更改為AP MLD,同時保持A3不變(例如,AP-1)。所述方法還可以包括在通過空口傳輸幀的鏈路上將A1更改為附屬STA並將A2更改為附屬AP。所述方法還可以包括在附屬STA處接收幀並將A1更改為非AP MLD以及將A2更改為AP MLD,同時保持A3不變。所述方法還可以包括封裝幀並基於A1、A2、A3設置確定該幀的目的地是STA-1。所述方法還可以包括在STA-1 SME處從非AP MLD接收幀。
實施例可以在802.11 MLD內支援單播管理幀安全。如本文所述,實施例可以進一步提供增強的802.11幀尋址方案,使得單播管理幀可以在MLD內被正確地接收、發送、編碼(加密或封裝)和解碼(解密或解封)。如本領域技術人員可以理解的,所述幀尋址方案可以根據單播管理幀是鏈路專用的(在附屬AP和附屬非AP STA之間)還是通用的(在非AP MLD和AP MLD之間)而有所不同。
圖10是本發明不同實施例提供的可以執行本文中顯式或隱式描述的上述方法和特徵的任何或所有操作的UE 1000的示意圖。例如,可以將配備有網路功能的電腦配置為UE 1000。
如圖所示,UE 1000可以包括處理器1010(例如中央處理單元(Central Processing Unit,CPU)或專用處理器,例如圖形處理單元(Graphics Processing Unit,GPU)或其它此類處理器單元)、記憶體1020、非暫態性大量存放區1030、輸入-輸出介面1040、網路介面1050和收發器1060,所有這些都通過雙向匯流排1070通信耦合。根據某些實施例,可以使用任何或所有所描述的元件,或者僅使用這些元件中的一部分。此外,UE 1000可以包含某些元件的多個實例,例如多個處理器、記憶體或收發器。另外,硬體設備的元件可以在沒有雙向匯流排的情況下直接耦合到其它元件。除了處理器和記憶體之外,或者作為處理器和記憶體的替代,可以採用諸如積體電路之類的其它電子器件來執行所需的邏輯操作。
記憶體1020可包括任意類型的非暫態性記憶體,例如靜態隨機存取記憶體(static random access memory,SRAM)、動態隨機存取記憶體(dynamic random access memory,DRAM)、同步DRAM(synchronous DRAM,SDRAM)、唯讀記憶體(read-only memory,ROM)或它們的組合等。大型存放區元件1030可以包括任意類型的非暫態性存放裝置,例如固態驅動器、硬碟驅動器、磁碟機、光碟驅動器、USB盤或用於存儲資料和機器可執行程式碼的任何電腦程式產品。根據某些實施例,記憶體1020或大量存放區1030可以在其上記錄可由處理器1010執行的用於執行任何上述方法操作的語句和指令。
本發明的實施例可以使用電子硬體、軟體或其組合來實現。在一些實施例中,本發明通過一個或多個電腦處理器執行存儲在記憶體中的程式指令來實現。在一些實施例中,本發明部分或全部以硬體實現,例如使用一個或多個現場可程式設計閘陣列(field programmable gate array,FPGA)或專用積體電路(application specific integrated circuit,ASIC)來快速執行處理操作。
應當理解,雖然為了說明的目的在本文中描述了本技術的特定實施例,但是在不脫離本技術範圍的情況下可以進行各種修改。因此,說明書和附圖只是對所附權利要求定義的本發明的說明,預設要涵蓋屬於本發明範圍的所有修改、變化、組合或等同物。特別地,在本技術的範圍內,提供電腦程式產品或程式元件,或者程式記憶體或存放裝置(如磁線或光纖、磁帶或磁片等),用於存儲可由機器讀取的信號,用於根據本技術的方法控制電腦的操作和/或根據本技術的系統構造其部分或全部元件。
與本文所述方法相關聯的操作可以被實現為電腦程式產品中的編碼指令。換言之,電腦程式產品是一種電腦可讀介質,當電腦程式產品被載入到記憶體中並在無線通訊設備的微處理器上執行時,軟體代碼被記錄到該電腦可讀介質上以執行該方法。
此外,所述方法的每個操作都可以在任何計算設備(例如個人電腦、伺服器、PDA等)上執行,並且根據從任何程式設計語言(例如C++、Java等)生成的一個或多個程式元素、模組或對象或者一個或多個程式元素、模組或對象的一部分來執行。此外,每個操作,或者實現每個所述操作的文件或對象等,可以由專用硬體或為此目的而設計的電路模組來執行。
通過以上實施例的描述,本發明可以僅通過硬體來實現,也可以通過軟體和必要的通用硬體平臺來實現。基於此理解,本發明的技術方案可以體現為軟體產品的形式。所述軟體產品可以存儲在非易失性或非暫態性存儲介質中、其可以是唯讀光碟(compact disk read-only memory,CD-ROM)、USB盤或可移動硬碟。所述軟體產品包括許多指令,使電腦設備(個人電腦、伺服器或網路設備)可以執行本發明各實施例所提供的方法。例如,這種執行可以對應于本文所述的邏輯操作的類比。根據本發明的實施例,軟體產品可以附加地或替代地包括使電腦設備能夠執行用於配置或程式設計數位邏輯裝置的操作的多個指令。
儘管已經參考本發明的特定特徵和實施例描述了本發明,但是明顯在不脫離本發明的情況下可以制定本發明的各種修改和組合。因此,說明書和附圖只是對所附權利要求定義的本發明的說明,預設要涵蓋屬於本發明範圍的所有修改、變化、組合或等同物。
100:MLD架構
140、150:鏈路
102:AP MLD
104:附屬AP、2.4 GHz AP-1、邏輯站點、AP-1、附屬AP-1
105:5 GHz AP-2、邏輯站點、AP-2、附屬AP-2
112:非AP MLD
114:無線單元、邏輯站點、附屬STA-1
115:無線單元、邏輯站點、附屬STA-2
202:安全關聯
202:無安全關聯
302、304、402、404、406、408、602、604、606、608:行
502:通用單播管理幀傳輸
504、505:無線專用單播管理幀傳輸
720:幀路徑
701:AP MLD MAC
702:AP MLD SME
703:附屬AP-1 MAC
704:附屬AP-1 SME
705:附屬AP-2 MAC
706:附屬AP-2 MAC SME
711:非AP MLD MAC
712:非AP MLD SME
713:附屬STA-1 MAC
714:附屬STA-1 SME
115:附屬STA-2
715:附屬STA-2 MAC
716:附屬STA-2 SME
722、724、726、728、730、732、734、736、740、742、802、804、806、814、922、926、934:步驟
800、920:流程
1000:UE
1010:處理器
1020:記憶體
1030:大容量儲存器
1040:I/O介面
1050:網路介面
1060:Tx/Rx
1070:雙向匯流排
以下與附圖結合的詳細描述會明顯展現本發明的特徵和優點。
圖1示出了本發明一實施例提供的MLD架構;
圖2示出了本發明一實施例提供的MLD安全關聯;
圖3示出了本發明一實施例提供的IEEE 802.11管理幀尋址;
圖4示出了本發明一實施例提供的802.11資料幀尋址;
圖5示出了本發明一實施例提供的MLD環境中的單播管理幀傳輸;
圖6示出了本發明一實施例提供的MLO中的增強管理幀尋址;
圖7示出了本發明一實施例提供的單播管理幀路徑;
圖8是本發明一實施例提供的鏈路專用上行鏈路(uplink,UL)管理幀流的調用流程圖;
圖9是本發明一實施例提供的鏈路專用下行鏈路(downlink,DL)管理幀流的調用流程圖;
圖10是本發明不同實施例提供的可以執行本文中顯式或隱式描述的上述方法和特徵的任何或所有操作的使用者設備(user equipment,UE)的示意圖。
應當注意,在所有附圖中,相同的特徵由相同的附圖標記標識。
102:AP MLD
104:附屬AP-1
105:附屬AP-2
112:非AP MLD
114:附屬STA-1
115:附屬STA-2
720:幀路徑
701:AP MLD MAC
702:AP MLD SME
703:附屬AP-1 MAC
704:附屬AP-1 SME
705:附屬AP-2 MAC
706:附屬AP-2 MAC SME
711:非AP MLD MAC
712:非AP MLD SME
713:附屬STA-1 MAC
714:附屬STA-1 SME
115:附屬STA-2
715:附屬STA-2 MAC
716:附屬STA-2 SME
722、724、726、728、730、732、734、736、740、742:步驟
Claims (36)
- 一種在第一多鏈路設備(multi-link device,MLD)和第二MLD之間進行通信的方法,所述第一MLD附屬於第一站點(station,STA)和第三STA,所述第二MLD附屬於第二STA和第四STA,其中,所述方法包括:所述第一多鏈路設備(multi-link device,MLD)從所述第一站點(station,STA)接收管理幀,所述管理幀包括指示與所述第二MLD相關聯的位址資訊的幀頭;所述第一MLD基於在所述第一MLD和所述第二MLD之間建立的安全關聯來加密所述管理幀;所述第一MLD通過所述第一STA和所述第三STA中的一個向所述第二MLD發送所述加密管理幀,其中,所述加密管理幀包括位址1(A1)設置為所述第二MLD、位址2(A2)設置為所述第一MLD以及位址3(A3)設置為附屬接入點(access point,AP)基本服務集(basic service set,BSS)標識(identifier,ID)。
- 如請求項1所述的方法,其中,所述管理幀的所述幀頭指示以下一項:所述第二站點的目的位址和所述第一站點的源位址。
- 如請求項1所述的方法,其中,管理幀的所述幀頭還指示所述第二STA的接收位址和所述第一STA的發送位址。
- 如請求項1至3中任一項所述的方法,其中,還包括: 所述第一MLD更新所述加密管理幀的幀頭,以指示以下一項或多項:所述第二MLD的接收位址和所述第一MLD的發送位址。
- 如請求項1至3中任一項所述的方法,其中,所述第一MLD具有所述第一MLD的媒體接入控制(medium access control,MAC)實例。
- 如請求項1至3中任一項所述的方法,其中,所述第一STA具有所述第一STA的站點管理實體(station management entity,SME)實例。
- 如請求項1至3中任一項所述的方法,其中,所述第三STA具有所述第三STA的MAC實例。
- 如請求項1至3中任一項所述的方法,其中,所述第一STA包括到所述第一MLD的第一內部連接,所述第三STA包括到所述第一MLD的第三內部連接,並且:所述接收步驟包括通過所述第一內部連接進行接收;所述發送步驟包括使用空口(over the air,OTA)連接發送所述加密管理幀。
- 如請求項8所述的方法,其中,所述發送步驟包括:通過所述第一內部連接向所述第一STA發送所述加密管理幀;通過所述OTA連接從所述第一STA向所述第二STA發送所述加密管理幀,其中,更新所述加密管理幀的所述幀頭以指示所述第二STA的接收位址和所述第一STA的發送位址。
- 如請求項8所述的方法,其中,所述發送步驟包括:通過所述第三內部連接向所述第三STA發送所述加密管理幀;通過所述OTA連接從所述第三STA向所述第四STA發送所述加密管理幀,其中,更新所述加密管理幀的所述幀頭以指示所述第四STA的接收位址和所述第三STA的發送位址。
- 一種在第一多鏈路設備(multi-link device,MLD)和第二MLD之間進行通信的方法,所述第一MLD附屬於第一站點(station,STA)和第三STA,所述第二MLD附屬於第二STA和第四STA,其中,所述方法包括:所述第一多鏈路設備(multi-link device,MLD)使用空口(over the air,OTA)連接從第二MLD接收加密管理幀,所述加密管理幀包括指示與所述第二MLD相關聯的位址資訊的幀頭,並且其中,所述加密管理幀包括位址1(A1)設置為所述第二MLD、位址2(A2)設置為所述第一MLD以及位址3(A3)設置為附屬接入點(access point,AP)基本服務集(basic service set,BSS)標識(identifier,ID);所述第一MLD基於在所述第一MLD和所述第二MLD之間建立的安全關聯來解密所述加密管理幀;所述第一MLD基於所述解密管理幀的幀頭發送所述解密管理幀。
- 如請求項11所述的方法,其中,所述加密管理幀的所述幀頭指示以下一項:所述第一STA的目的位址和所述第二STA的源位址。
- 如請求項11所述的方法,其中,所述加密管理幀的所述幀頭還指示所述第一MLD的接收位址和所述第二MLD的發送位址。
- 如請求項11至13中任一項所述的方法,其中,所述OTA連接在所述第一STA和所述第二STA之間,所述第一STA包括到所述第一MLD的第一內部連接,並且所述接收步驟包括:通過所述OTA連接接收所述加密管理幀;通過所述第一內部連接從所述第一STA向所述第一MLD發送所述加密管理幀。
- 如請求項11至13中任一項所述的方法,其中,所述OTA連接在所述第三STA和所述第四STA之間,所述第三STA包括到所述第一MLD的第三內部連接,並且所述接收步驟包括:通過所述OTA連接接收所述加密管理幀;通過所述第三內部連接從所述第三STA向所述第一MLD發送所述加密管理幀。
- 如請求項11至13中任一項所述的方法,其中,還包括:所述第一MLD更新所述解密管理幀的所述幀頭,以指示以下一項或多項:所述第一STA的接收位址、所述第三STA的發送位址。
- 如請求項11至13中任一項所述的方法,其中,所述第一MLD基於所述解密管理幀的幀頭發送所述解密管理幀包括:所述第一MLD向所述第一STA發送所述解密管理幀。
- 如請求項11至13中任一項所述的方法,其中,所述第一MLD具有所述第一MLD的MAC實例。
- 如請求項11至13中任一項所述的方法,其中,所述第一STA具有所述第一STA的站點管理實體(station management entity,SME)。
- 如請求項11至13中任一項所述的方法,其中,所述第二STA具有所述第二STA的MAC實例。
- 如請求項11至13中任一項所述的方法,其中,所述第一STA與所述第二STA相同或不同。
- 如請求項11至13中任一項所述的方法,其中,所述第一MLD是接入點(access point,AP)MLD或非AP MLD中的一個。
- 一種在第一多鏈路設備(multi-link device,MLD)和第二MLD之間進行通信的系統,所述第一MLD附屬於第一站點(station,STA)和第三STA,所述第二MLD附屬於第二STA和第四STA,其中:所述第一STA用於:生成管理幀,所述管理幀包括指示第二MLD的幀頭; 向所述第一MLD發送所述生成的管理幀;所述第一MLD用於:從所述第一STA接收所述管理幀;基於在所述第一MLD和所述第二MLD之間建立的安全關聯來加密所述管理幀;通過所述第一STA和所述第三STA中的一個向所述第二MLD發送所述加密管理幀,其中,所述加密管理幀包括位址1(A1)設置為所述第二MLD、位址2(A2)設置為所述第一MLD以及位址3(A3)設置為附屬接入點(access point,AP)基本服務集(basic service set,BSS)標識(identifier,ID)。
- 如請求項23所述的系統,其中,所述管理幀的所述幀頭指示以下一項:所述第二站點的目的位址和所述第一站點的源位址。
- 如請求項23所述的系統,其中,所述管理幀的所述幀頭還指示所述第二STA的接收位址和所述第一STA的發送位址。
- 如請求項23所述的系統,其中,所述第一MLD還用於:更新所述加密管理幀的所述幀頭,以指示以下一項或多項:所述第二MLD的接收位址或所述第一MLD的發送位址。
- 如請求項23至26中任一項所述的系統,其中,所述第一STA包括到所述第一MLD的第一內部連接,所述第三STA包括到所述第一MLD的第三內部連接,並且:從所述第一STA接收所述管理幀包括通過所述第一內部連接進行接收;通過所述第一STA和所述第三STA中的一個向所述第二MLD發送所述加密管理幀包括使用空口(over the air,OTA)連接發送所述加密管理幀。
- 如請求項27所述的系統,其中,所述發送步驟包括:通過所述第一內部連接向所述第一STA發送所述加密管理幀;通過所述OTA連接從所述第一STA向所述第二STA發送所述加密管理幀,其中,更新所述加密管理幀的所述幀頭以指示所述第二STA的接收位址和所述第一STA的發送位址。
- 如請求項27所述的系統,其中,所述發送步驟包括:通過所述第三內部連接向所述第三STA發送所述加密管理幀;通過所述OTA連接從所述第三STA向所述第四STA發送所述加密管理幀,其中,更新所述加密管理幀的所述幀頭以指示所述第四STA的接收位址和所述第三STA的發送位址。
- 一種在第一多鏈路設備(multi-link device,MLD)和第二MLD之間進行通信的系統,所述第一MLD附屬於第一站點(station,STA)和第三STA,所述第二MLD附屬於第二STA,其中:所述第一STA用於:使用空口(over the air,OTA)連接從所述第二MLD接收加密管理幀,所述加密管理幀包括指示所述第二MLD的幀頭,並且其中,所述加密管理幀包括位址1(A1)設置為所述第二MLD、位址2(A2)設置為所述第一MLD以及位址3(A3)設置為附屬接入點(access point,AP)基本服務集(basic service set,BSS)標識(identifier,ID);向所述第一MLD發送所述加密管理幀;所述第一MLD用於:從所述第一STA接收所述加密管理幀;基於在所述第一MLD和所述第二MLD之間建立的安全關聯來解密所述加密管理幀;基於所述解密管理幀的幀頭發送所述加密管理幀。
- 如請求項30所述的系統,其中,所述加密管理幀的所述幀頭指示以下一項:所述第一STA的目的位址、所述第三STA的目的位址和所述第二STA的源位址。
- 如請求項30所述的系統,其中,所述加密管理幀的所述幀頭還指示所述第一MLD的接收位址和所述第二MLD的發送位址。
- 如請求項30至32中任一項所述的系統,其中:所述OTA連接在所述第一STA和所述第二STA之間,並且所述第一STA包括到所述第一MLD的第一內部連接;所述向所述第一MLD發送所述加密管理幀包括通過所述第一內部連接發送所述加密管理幀;所述從所述第一STA接收所述加密管理幀包括通過所述第一內部連接接收所述加密管理幀。
- 如請求項30所述的系統,其中,所述第一MLD還用於更新所述解密管理幀的所述幀頭,以指示以下一項或多項:所述第一STA和所述第三STA中的一個的接收位址、所述第二STA的發送位址。
- 如請求項34所述的系統,其中,所述接收位址指示所述第一STA,並且所述基於所述解密管理幀的幀頭發送所述加密管理幀包括向所述第一STA發送所述解密的加密管理幀。
- 如請求項34所述的系統,其中,所述接收位址指示所述第三STA,並且所述基於所述解密管理幀的幀頭發送所述加密管理幀包括向所述第三STA發送所述解密的加密管理幀。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| WOPCT/CN2021/080339 | 2021-03-12 | ||
| PCT/CN2021/080339 WO2022188119A1 (en) | 2021-03-12 | 2021-03-12 | Method and system for wlan multi-link management frame addressing |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW202241200A TW202241200A (zh) | 2022-10-16 |
| TWI815243B true TWI815243B (zh) | 2023-09-11 |
Family
ID=83227348
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW110146197A TWI815243B (zh) | 2021-03-12 | 2021-12-10 | 用於wlan多鏈路管理幀尋址的方法和系統 |
Country Status (11)
| Country | Link |
|---|---|
| US (1) | US20230319925A1 (zh) |
| EP (1) | EP4292317A4 (zh) |
| JP (1) | JP2024510218A (zh) |
| KR (1) | KR20230156750A (zh) |
| CN (1) | CN116965074A (zh) |
| AU (1) | AU2021431870A1 (zh) |
| BR (1) | BR112023018478A2 (zh) |
| CA (1) | CA3211917A1 (zh) |
| MX (1) | MX2023010670A (zh) |
| TW (1) | TWI815243B (zh) |
| WO (1) | WO2022188119A1 (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160285834A1 (en) * | 2014-11-10 | 2016-09-29 | Qualcomm Incorporated | Techniques for encrypting fields of a frame header for wi-fi privacy |
| US20200267541A1 (en) * | 2019-05-06 | 2020-08-20 | Po-Kai Huang | Security for multi-link operation |
| WO2020200820A1 (en) * | 2019-04-04 | 2020-10-08 | Philip Morris Products S.A. | Aerosol-generating article having a tubular support element |
| CN112333768A (zh) * | 2019-08-05 | 2021-02-05 | 联发科技(新加坡)私人有限公司 | 多链路设备之间的数据包重传的装置和方法 |
| US20210050999A1 (en) * | 2019-08-27 | 2021-02-18 | Po-Kai Huang | Enhanced security for multi-link wireless operations |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11272364B2 (en) * | 2019-06-19 | 2022-03-08 | Nxp Usa, Inc. | Security in a multi-band wireless communication system |
| WO2021006545A1 (ko) * | 2019-07-05 | 2021-01-14 | 현대자동차주식회사 | 멀티 링크 무선랜에서의 다중 전송 방법 및 장치 |
| AU2020315323A1 (en) * | 2019-07-12 | 2022-02-10 | Interdigital Patent Holdings, Inc. | Methods for enabling multi-link WLANS |
| US11445431B2 (en) * | 2019-07-12 | 2022-09-13 | Qualcomm Incorporated | Multi-link communication |
-
2021
- 2021-03-12 CA CA3211917A patent/CA3211917A1/en active Pending
- 2021-03-12 MX MX2023010670A patent/MX2023010670A/es unknown
- 2021-03-12 AU AU2021431870A patent/AU2021431870A1/en active Pending
- 2021-03-12 WO PCT/CN2021/080339 patent/WO2022188119A1/en active Application Filing
- 2021-03-12 JP JP2023555639A patent/JP2024510218A/ja active Pending
- 2021-03-12 CN CN202180095269.0A patent/CN116965074A/zh active Pending
- 2021-03-12 EP EP21929597.9A patent/EP4292317A4/en active Pending
- 2021-03-12 KR KR1020237034660A patent/KR20230156750A/ko active Search and Examination
- 2021-03-12 BR BR112023018478A patent/BR112023018478A2/pt unknown
- 2021-12-10 TW TW110146197A patent/TWI815243B/zh active
-
2023
- 2023-06-06 US US18/206,462 patent/US20230319925A1/en active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160285834A1 (en) * | 2014-11-10 | 2016-09-29 | Qualcomm Incorporated | Techniques for encrypting fields of a frame header for wi-fi privacy |
| WO2020200820A1 (en) * | 2019-04-04 | 2020-10-08 | Philip Morris Products S.A. | Aerosol-generating article having a tubular support element |
| US20200267541A1 (en) * | 2019-05-06 | 2020-08-20 | Po-Kai Huang | Security for multi-link operation |
| CN112333768A (zh) * | 2019-08-05 | 2021-02-05 | 联发科技(新加坡)私人有限公司 | 多链路设备之间的数据包重传的装置和方法 |
| US20210050999A1 (en) * | 2019-08-27 | 2021-02-18 | Po-Kai Huang | Enhanced security for multi-link wireless operations |
Non-Patent Citations (2)
| Title |
|---|
| Huang Guogang, et,IEEE," Reconsideration on STA MAC Address of Non-AP MLD", 2020-09-02. * |
| Huang Guogang, et,IEEE," Reconsideration on STA MAC Address of Non-AP MLD", 2020-09-02.。. |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20230156750A (ko) | 2023-11-14 |
| EP4292317A1 (en) | 2023-12-20 |
| EP4292317A4 (en) | 2024-04-03 |
| CN116965074A (zh) | 2023-10-27 |
| US20230319925A1 (en) | 2023-10-05 |
| WO2022188119A1 (en) | 2022-09-15 |
| BR112023018478A2 (pt) | 2023-11-14 |
| CA3211917A1 (en) | 2022-09-15 |
| TW202241200A (zh) | 2022-10-16 |
| JP2024510218A (ja) | 2024-03-06 |
| AU2021431870A1 (en) | 2023-09-28 |
| MX2023010670A (es) | 2023-11-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220360634A1 (en) | User plane model for non-3gpp access to fifth generation core network | |
| US20240040639A1 (en) | Communication apparatus and communication method for multi-link peer to peer communication | |
| JP6304788B2 (ja) | 無線ローカルエリアネットワークにおいてユーザ機器(ue)の通信をセキュアにする装置、システム及び方法 | |
| CN108353282B (zh) | 用于使用支持多个连接性和服务上下文的安全模型的无线通信的方法和装置 | |
| WO2016153689A1 (en) | Apparatus, system and method of securing communication between wireless devices | |
| WO2018219181A1 (zh) | 确定终端设备的标识的方法和装置 | |
| US20240097881A1 (en) | Communication apparatus and communication method for multi-link secured retransmissions | |
| WO2022184174A1 (en) | Wlan multi-link tdls key derivation | |
| TWI815243B (zh) | 用於wlan多鏈路管理幀尋址的方法和系統 | |
| US20230179996A1 (en) | Selective user plane protection in 5g virtual ran | |
| TWI820874B (zh) | 一種應用於通道直接鏈路建立的傳輸方法及裝置 | |
| WO2024011645A1 (zh) | 密钥生成方法、装置、设备及介质 | |
| US20230093720A1 (en) | Securing Application Communication | |
| TW202312723A (zh) | 一種通信方法及通信裝置 |