用于加入社交WI-FI网状网络的方法、设备及装置制造方法及图纸

描述了用于经由网状网络进行通信的方法、系统和设备。为了加入现有网状网络，无线通信设备可以从现有网状网络中的多个成员设备中标识成员设备。该无线通信设备可以与所标识的成员设备通信以参与单个认证规程。在成功完成单个认证规程之际，无线通信设备可加入该现有网状网络，而无需为了加入现有网状网络而与该多个成员设备中的另一成员设备进行任何附加认证规程。该方法可用于任何网状网络，诸如社交Wi‑Fi网状网络。

【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
以下一般涉及无线通信，尤其涉及经由网状网络的无线通信。无线通信系统被广泛部署以提供诸如语音、视频、分组数据、消息接发、广播等各种类型的通信内容。这些系统可以是能够通过共享可用系统资源(例如，时间、频率和功率)来支持与多个用户通信的多址系统。此类多址系统的示例包括码分多址(CDMA)系统、时分多址(TDMA)系统、频分多址(FDMA)系统、以及正交频分多址(OFDMA)系统。移动设备(以及其他无线通信设备)可以在没有基站或除了移动设备本身之外的装备的情况下形成网络。这样的网络的一个示例被称为网状网络。为了使设备加入网状网络，该设备必须与网状网络中的成员设备“对等”。设备(对等方)可使用被称为“等同方同时认证(SAE)”的基于安全口令的认证和密钥建立协议。当希望加入的设备以及每一个成员设备发现彼此(并且启用安全措施)时，希望加入的设备执行与每一个成员设备的单独SAE交换。如果SAE成功完成，则每一个对等方知道另一方拥有网状口令，并且作为SAE交换的副产品，希望加入的设备与每一个成员设备建立密码术强大的密钥。该密钥与“经认证网状对等交换(AMPE)”一起用来建立安全对等操作并导出用于保护包括路由话务在内的网状话务的密钥。然而，网状网络的问题源自这样的常规安全对等操作。首先，常规对等操作涉及为了加入网络而与网络中的每一个单独的成员设备的许多消息交换。与维护关于网状网络中的每一个对等方的状态信息相关联的开销也可能降低网络中各设备的总体性能。概述所描述的特征一般涉及一个或多个用于经由网状网络进行通信的改进的系统、方法和/或装置。一般而言，该方法是为了简化用于加入网状网络的对等操作。该方法可涉及供无线通信设备加入现有网状网络的单个认证规程。一旦无线通信设备标识出现有网状网络中的一成员设备，则该无线通信设备可以与所标识的成员设备通信以执行认证规程。在成功完成该认证规程之际，无线通信设备可加入该现有网状网络，而无需诸如与现有网状网络中的另一成员设备进行任何附加认证规程。另一方面是使用单个公共群密钥来加密网状网络中的所有群寻址话务。另一方面涉及管理公共群密钥。另一方面涉及用于解决网状网络中的碎片化可能性的方法。该方法可帮助减少(例如提供一个或多个相同的服务的)重复(碎片化)的网状网络的数量。例如，该方法可使得碎片化的网状网络能够合并。描述了用于经由网状网络进行通信的方法。在一个配置中，该方法可涉及从现有网状网络中的多个成员设备中标识成员设备以及与所标识的成员设备通信以参与单个认证规程。在成功完成单个认证规程之际，可加入现有网状网络，而无需为了加入现有网状网络而与该多个成员设备中的另一成员设备进行任何附加认证规程。在一些实施例中，加入现有网状网络可涉及接收用于与现有网状网络中的多个成员设备中的任意一个成员设备进行通信的公共群密钥。在这些实施例中，该方法可涉及使用公共群密钥来加密消息并经由网状网络将经加密的消息发送到多个成员设备中的任意一个成员设备。同样，该方法可涉及经由网状网络从多个成员设备中的任意一个成员设备接收经加密的消息并使用公共群密钥来解密接收到的经加密的消息。在一些实施例中，与所标识的成员设备通信以参与单个认证规程可涉及向所标识的成员设备发送包括第一公共值的认证请求。第一公共值可使用口令元素和第一一次性数来生成。口令元素可以从与所标识的成员设备相同的口令中生成。在一些实施例中，与所标识的成员设备通信以参与单个认证规程还可涉及从所标识的成员设备接收包括第二公共值的认证响应。第二公共值可使用口令元素和第二一次性数来生成。该口令元素可以从相同的口令中生成。在一些实施例中，与所标识的成员设备通信以参与单个认证规程还可涉及使用第一和第二公共值来生成成对共享密钥(PMK)。可使用所生成的PMK来生成成对瞬时密钥(PTK)。此外，在一些实施例中，与所标识的成员设备通信以参与单个认证规程可涉及向所标识的成员设备发送包括消息完整性代码(MIC)的关联请求。MIC可使用所生成的PTK来生成。在这些实施例中，该方法可涉及接收包括公共群密钥的关联响应，该公共群密钥用于与现有网状网络中的多个成员设备中的任意一个成员设备进行通信。在一些实施例中，包括公共群密钥的关联响应可以只在关联请求中所包括的MIC是正确的情况下被接收。在一些实施例中，接收到的关联响应中所包括的公共群密钥可使用PTK来加密。另选地或另外地，关联请求和关联响应可通过PTK来保护。此外，在一些实施例中，与所标识的成员设备通信以参与单个认证规程可涉及连同关联请求一起发送网际协议(IP)地址请求。在这些实施例中，该方法可涉及连同关联响应一起接收IP地址响应。IP地址响应可分配IP地址。在一些实施例中，该方法可涉及使得Wi-Fi设备能够同步到公共发现窗口以便进行服务发现和网状参数交换的社交Wi-Fi网状网络。在一些实施例中，该方法可涉及接收用于与现有网状网络中的多个成员设备中的任意一个成员设备进行通信的公共群密钥、当前一次性数和预定文本。在这些实施例中，该方法可涉及使用公共群密钥、当前一次性数和预定文本来生成网状密钥。在一些实施例中，该方法还可涉及接收对当前一次性数的更新。在这种情况下，网状密钥的生成可使用公共群密钥、对当前一次性数的更新和预定文本来执行。另选地或另外地，该方法可涉及接收对公共群密钥的更新。在这种情况下，网状密钥的生成可使用对公共群密钥的更新、当前一次性数和预定文本来执行。在一些实施例中，该方法可涉及从一个或多个相邻设备接收包括网状密钥的发现消息。在这些实施例中，该方法可涉及将所生成的网状密钥与发现消息中所包括的网状密钥进行比较。基于比较的结果，可确定是否存在用于提供与现有网状网络相同的服务的另一网状网络。在一些实施例中，用于与现有网状网络中的多个成员设备中的任意一个成员设备进行通信的公共群密钥可包括期满时间值。在这些实施例中，该方法可涉及发起从随机数到预定数的倒计数。在这种情况下，倒计数可以在到达公共群密钥的期满时间值之前发起。在到达预定数之际，可生成新公共群密钥。新公共群密钥可以经由网状网络以安全的方式被发送到多个成员设备。在一些实施例中，该方法还可涉及在到达预定数之前经由网状网络安全地接收第一新公共群密钥。在接收到第一新公共群密钥之际，可中断倒计数。在这些实施例中，该方法可涉及在接收第一新公共群密钥后的预定时间内经由网状网络安全地接收第二新公共群密钥。在这种情况下，该方法可涉及使用一个或多个抑制准则来确定第一和第二新公共群密钥中的哪一个是有效的。描述了用于供无线通信设备经由网状网络进行通信的装置。在一种配置中，该装置可包括：被配置成从现有网状网络中的多个成员设备中标识成员设备的第一处理模块；被配置成与所标识的成员设备通信以参与单个认证规程的第二处理模块；以及通信管理模块，其被配置成使得无线通信设备能够在成功完成单个认证规程之际加入现有网状网络，而无需为了加入现有网状网络而与多个成员设备中的另一成员设备进行任何附加认证规程。在一些实施例中，通信管理模块可被配置成接收用于与现有网状网络中的多个成员设备中的任意一个成员设备进行通信的公共群密钥。在一些实施例中，第二处理模块可被配置成：向所标识的成员设备发送包括第一公共值的认证请求，该第一公共本文档来自技高网...

【技术保护点】
一种用于经由网状网络进行通信的方法，包括：从现有网状网络中的多个成员设备中标识成员设备；与所标识的成员设备通信以参与单个认证规程；以及在成功完成所述单个认证规程之际，加入所述现有网状网络，而无需为了加入所述现有网状网络而与所述多个成员设备中的另一成员设备进行任何附加认证规程。

【技术特征摘要】
【国外来华专利技术】2014.03.27 US 14/227,8721.一种用于经由网状网络进行通信的方法，包括：从现有网状网络中的多个成员设备中标识成员设备；与所标识的成员设备通信以参与单个认证规程；以及在成功完成所述单个认证规程之际，加入所述现有网状网络，而无需为了加入所述现有网状网络而与所述多个成员设备中的另一成员设备进行任何附加认证规程。2.如权利要求1所述的方法，其特征在于，加入所述现有网状网络包括：接收用于与所述现有网状网络中的多个成员设备中的任意一个成员设备进行通信的公共群密钥。3.如权利要求2所述的方法，其特征在于，进一步包括：使用所述公共群密钥来加密消息；以及经由所述网状网络向所述多个成员设备中的任一个发送经加密的消息。4.如权利要求2所述的方法，其特征在于，进一步包括：经由所述网状网络从所述多个成员设备中的任意一个成员设备接收经加密的消息；以及使用所述公共群密钥来解密接收到的经加密的消息。5.如权利要求1所述的方法，其特征在于，与所标识的成员设备通信以参与所述单个认证规程包括：将包括第一公共值的认证请求发送到所述所标识的成员设备，所述第一公共值使用口令元素和第一一次性数来生成，所述口令元素是从与所述所标识的成员设备相同的口令中生成的；从所述所标识的成员设备接收包括第二公共值的认证响应，所述第二公共值使用所述口令元素和第二一次性数来生成，所述口令元素是从相同的口令中生成的；使用所述第一和第二公共值来生成成对共享密钥(PMK)。使用所生成的PMK来生成成对瞬态密钥(PTK)。6.如权利要求5所述的方法，其特征在于，与所标识的成员设备通信以参与所述单个认证规程进一步包括：将包括消息完整性代码(MIC)的关联请求发送到所述所标识的成员设备，所述MIC使用所生成的PTK来生成；以及接收包括用于与所述现有网状网络中的多个成员设备中的任意一个成员设备通信的公共群密钥的关联响应。7.如权利要求6所述的方法，其特征在于，包括所述公共群密钥的关联响应只在所述关联请求中所包括的MIC是正确的情况下被接收。8.如权利要求6所述的方法，其特征在于，被包括在接收到的关联响应中的所述公共群密钥使用所述PTK来加密。9.如权利要求6所述的方法，其特征在于，所述关联请求和所述关联响应由所述PTK来保护。10.如权利要求6所述的方法，其特征在于，进一步包括：连同所述关联请求一起发送网际协议(IP)地址请求。11.如权利要求10所述的方法，其特征在于，进一步包括：连同所述关联响应一起接收IP地址响应，其中所述IP地址响应分配IP地址。12.如权利要求1所述的方法，其特征在于，所述网络网状是使得Wi-Fi设备能够同步到公共发现窗口以便进行服务发现和网状参数交换的社交Wi-Fi网状网络。13.如权利要求1所述的方法，其特征在于，进一步包括：接收用于与所述现有网状网络中的多个成员设备中的任意一个成员设备通信的公共群密钥、当前一次性数和预定文本；以及使用所述公共群密钥、所述当前一次性数和所述预定文本来生成网状密钥。14.如权利要求13所述的方法，其特征在于，进一步包括：接收对所述当前一次性数的更新，所述网状密钥的生成使用所述公共群密钥、对所述当前一次性数的更新和所述预定文本来执行。15.如权利要求13所述的方法，其特征在于，进一步包括：接收对所述公共群密钥的更新，所述网状密钥的生成使用对所述公共群密钥的更新、所述当前一次性数和所述预定文本来执行。16.如权利要求13所述的方法，其特征在于，进一步包括：从一个或多个相邻设备接收包括网状密钥的发现消息；将所生成的网状密钥与被包括在所述发现消息中的网状密钥进行比较；以及至少部分地基于所述比较的结果来确定是否存在用于提供与所述现有网状网络相同的服务的另一网状网络。17.如权利要求1所述的方法，其特征在于，进一步包括：接收用于与所述现有网状网络中的多个成员设备中的任意一个成员设备进行通信的公共群密钥，所述公共群密钥包括期满时间值。18.如权利要求17所述的方法，其特征在于，进一步包括：发起从随机数到预定数的倒计数，所述倒计数是在到达所述公共群密钥的期满时间值之前发起的；在到达所述预定数之际，生成新公共群密钥；以及经由所述网状网络以安全的方式将所述新公共群密钥发送到所述多个成员设备。19.如权利要求18所述的方法，其特征在于，进一步包括：在到达所述预定数之前经由所述网状网络安全地接收第一新公共群密钥；以及在接收到所述第一新公共群密钥之际中断所述倒计数。20.如权利要求19所述的方法，其特征在于，进一步包括：在接收到所述第一新公共群密钥后的预定时间内经由所述网状网络安全地接收第二新公共群密钥；以及使用一个或多个抑制准则来确定所述第一和第二新公共群密钥中的哪一个是有效的。21.一种用于供无线通信设备经由网状网络进行通信的装置，包括：被配置成从现有网状网络中的多个成员设备中标识成员设备的第一处理模块；被配置成与所标识的成员设备通信以参与单个认证规程的第二处理模块；以及通信管理模块，其被配置成使得所述无线通信设备在成功完成所述单个认证规程之际加入所述现有网状网络，而无需为了加入所述现有网状网络而与所述多个成员设...

【专利技术属性】
技术研发人员：A·P·帕蒂尔，S·B·李，G·切瑞安，A·莱斯尼亚，S·P·阿伯拉翰，
申请(专利权)人：高通股份有限公司，
类型：发明
国别省市：美国;US