【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
以下一般涉及无线通信,尤其涉及经由网状网络的无线通信。无线通信系统被广泛部署以提供诸如语音、视频、分组数据、消息接发、广播等各种类型的通信内容。这些系统可以是能够通过共享可用系统资源(例如,时间、频率和功率)来支持与多个用户通信的多址系统。此类多址系统的示例包括码分多址(CDMA)系统、时分多址(TDMA)系统、频分多址(FDMA)系统、以及正交频分多址(OFDMA)系统。移动设备(以及其他无线通信设备)可以在没有基站或除了移动设备本身之外的装备的情况下形成网络。这样的网络的一个示例被称为网状网络。为了使设备加入网状网络,该设备必须与网状网络中的成员设备“对等”。设备(对等方)可使用被称为“等同方同时认证(SAE)”的基于安全口令的认证和密钥建立协议。当希望加入的设备以及每一个成员设备发现彼此(并且启用安全措施)时,希望加入的设备执行与每一个成员设备的单独SAE交换。如果SAE成功完成,则每一个对等方知道另一方拥有网状口令,并且作为SAE交换的副产品,希望加入的设备与每一个成员设备建立密码术强大的密钥。该密钥与“经认证网状对等交换(AMPE)”一起用来建立安全对等操作并导出用于保护包括路由话务在内的网状话务的密钥。然而,网状网络的问题源自这样的常规安全对等操作。首先,常规对等操作涉及为了加入网络而与网络中的每一个单独的成员设备的许多消息交换。与维护关于网状网络中的每一个对等方的状态信息相关联的开销也可能降低网络中各设备的总体性能。概述所描述的特征一般涉及一个或多个用于经由网状网络进行通信的改进的系统、方法和/或装置。一般而言,该方法是为了简化用于加入 ...
【技术保护点】
一种用于经由网状网络进行通信的方法,包括:从现有网状网络中的多个成员设备中标识成员设备;与所标识的成员设备通信以参与单个认证规程;以及在成功完成所述单个认证规程之际,加入所述现有网状网络,而无需为了加入所述现有网状网络而与所述多个成员设备中的另一成员设备进行任何附加认证规程。
【技术特征摘要】
【国外来华专利技术】2014.03.27 US 14/227,8721.一种用于经由网状网络进行通信的方法,包括:从现有网状网络中的多个成员设备中标识成员设备;与所标识的成员设备通信以参与单个认证规程;以及在成功完成所述单个认证规程之际,加入所述现有网状网络,而无需为了加入所述现有网状网络而与所述多个成员设备中的另一成员设备进行任何附加认证规程。2.如权利要求1所述的方法,其特征在于,加入所述现有网状网络包括:接收用于与所述现有网状网络中的多个成员设备中的任意一个成员设备进行通信的公共群密钥。3.如权利要求2所述的方法,其特征在于,进一步包括:使用所述公共群密钥来加密消息;以及经由所述网状网络向所述多个成员设备中的任一个发送经加密的消息。4.如权利要求2所述的方法,其特征在于,进一步包括:经由所述网状网络从所述多个成员设备中的任意一个成员设备接收经加密的消息;以及使用所述公共群密钥来解密接收到的经加密的消息。5.如权利要求1所述的方法,其特征在于,与所标识的成员设备通信以参与所述单个认证规程包括:将包括第一公共值的认证请求发送到所述所标识的成员设备,所述第一公共值使用口令元素和第一一次性数来生成,所述口令元素是从与所述所标识的成员设备相同的口令中生成的;从所述所标识的成员设备接收包括第二公共值的认证响应,所述第二公共值使用所述口令元素和第二一次性数来生成,所述口令元素是从相同的口令中生成的;使用所述第一和第二公共值来生成成对共享密钥(PMK)。使用所生成的PMK来生成成对瞬态密钥(PTK)。6.如权利要求5所述的方法,其特征在于,与所标识的成员设备通信以参与所述单个认证规程进一步包括:将包括消息完整性代码(MIC)的关联请求发送到所述所标识的成员设备,所述MIC使用所生成的PTK来生成;以及接收包括用于与所述现有网状网络中的多个成员设备中的任意一个成员设备通信的公共群密钥的关联响应。7.如权利要求6所述的方法,其特征在于,包括所述公共群密钥的关联响应只在所述关联请求中所包括的MIC是正确的情况下被接收。8.如权利要求6所述的方法,其特征在于,被包括在接收到的关联响应中的所述公共群密钥使用所述PTK来加密。9.如权利要求6所述的方法,其特征在于,所述关联请求和所述关联响应由所述PTK来保护。10.如权利要求6所述的方法,其特征在于,进一步包括:连同所述关联请求一起发送网际协议(IP)地址请求。11.如权利要求10所述的方法,其特征在于,进一步包括:连同所述关联响应一起接收IP地址响应,其中所述IP地址响应分配IP地址。12.如权利要求1所述的方法,其特征在于,所述网络网状是使得Wi-Fi设备能够同步到公共发现窗口以便进行服务发现和网状参数交换的社交Wi-Fi网状网络。13.如权利要求1所述的方法,其特征在于,进一步包括:接收用于与所述现有网状网络中的多个成员设备中的任意一个成员设备通信的公共群密钥、当前一次性数和预定文本;以及使用所述公共群密钥、所述当前一次性数和所述预定文本来生成网状密钥。14.如权利要求13所述的方法,其特征在于,进一步包括:接收对所述当前一次性数的更新,所述网状密钥的生成使用所述公共群密钥、对所述当前一次性数的更新和所述预定文本来执行。15.如权利要求13所述的方法,其特征在于,进一步包括:接收对所述公共群密钥的更新,所述网状密钥的生成使用对所述公共群密钥的更新、所述当前一次性数和所述预定文本来执行。16.如权利要求13所述的方法,其特征在于,进一步包括:从一个或多个相邻设备接收包括网状密钥的发现消息;将所生成的网状密钥与被包括在所述发现消息中的网状密钥进行比较;以及至少部分地基于所述比较的结果来确定是否存在用于提供与所述现有网状网络相同的服务的另一网状网络。17.如权利要求1所述的方法,其特征在于,进一步包括:接收用于与所述现有网状网络中的多个成员设备中的任意一个成员设备进行通信的公共群密钥,所述公共群密钥包括期满时间值。18.如权利要求17所述的方法,其特征在于,进一步包括:发起从随机数到预定数的倒计数,所述倒计数是在到达所述公共群密钥的期满时间值之前发起的;在到达所述预定数之际,生成新公共群密钥;以及经由所述网状网络以安全的方式将所述新公共群密钥发送到所述多个成员设备。19.如权利要求18所述的方法,其特征在于,进一步包括:在到达所述预定数之前经由所述网状网络安全地接收第一新公共群密钥;以及在接收到所述第一新公共群密钥之际中断所述倒计数。20.如权利要求19所述的方法,其特征在于,进一步包括:在接收到所述第一新公共群密钥后的预定时间内经由所述网状网络安全地接收第二新公共群密钥;以及使用一个或多个抑制准则来确定所述第一和第二新公共群密钥中的哪一个是有效的。21.一种用于供无线通信设备经由网状网络进行通信的装置,包括:被配置成从现有网状网络中的多个成员设备中标识成员设备的第一处理模块;被配置成与所标识的成员设备通信以参与单个认证规程的第二处理模块;以及通信管理模块,其被配置成使得所述无线通信设备在成功完成所述单个认证规程之际加入所述现有网状网络,而无需为了加入所述现有网状网络而与所述多个成员设...
【专利技术属性】
技术研发人员:A·P·帕蒂尔,S·B·李,G·切瑞安,A·莱斯尼亚,S·P·阿伯拉翰,
申请(专利权)人:高通股份有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。