无线设备认证方法和装置制造方法及图纸

本发明专利技术提供了一种用于认证定向多千兆位设备以在IEEE 802.11兼容无线网络中进行通信的方法和装置。网络关联和认证可并行执行，其中关联和认证信元包含在公共帧中。认证信元包含在所述无线网络中的接入点和所述设备之间传输的至少一个管理帧，有可能是管理帧序列中。所述认证信元因此在所述接入点和所述设备之间进行交换。所述交换的认证信元用于确定所述接入点和所述设备都拥有通用加密密钥。所述交换的管理帧还能够促进网络关联。认证信元也可包含在非管理帧中。所述认证信元的格式已经呈现。

Wireless device authentication methods and devices

The invention provides a method and device for authenticating a directed multi Gigabit device to communicate in a IEEE 802.11 compatible wireless network. Network association and authentication can be executed in parallel, where the associated and authentication cells are included in the public frame. The authentication cell contains at least one management frame transmitted between the access point and the device in the wireless network, and may be in the management frame sequence. The authentication cell is therefore exchanged between the access point and the device. The exchanged authentication cell is used to determine that the access point and the device have a general encryption key. The exchanged management framework can also facilitate network association. The authentication cell can also be included in a non managed frame. The format of the authentication cell has been presented.

【技术实现步骤摘要】
【国外来华专利技术】无线设备认证方法和装置相关申请案交叉申请本专利申请要求2015年9月4日递交的专利技术名称为“无线设备认证的方法和装置(METHODANDAPPARATUSFORASSOCIATIONANDAUTHENTICATIONOFWIRELESSDEVICES)”的第62/214,370号美国专利申请案的在先申请优先权，该在先申请的全部内容以引用的方式并入本文中，并且，本申请还要求2015年9月18日递交的专利技术名称为“无线设备认证方法和装置(METHODANDAPPARATUSFORASSOCIATIONANDAUTHENTICATIONOFWIRELESSDEVICES)”的第62/220,828号美国专利申请案的在先申请优先权，该在先申请的全部内容也以引用的方式并入本文本中。此外，本专利申请要求2016年2月29日递交的专利技术名称为“无线设备认证的方法和装置(METHODANDAPPARATUSFORASSOCIATIONANDAUTHENTICATIONOFWIRELESSDEVICES)”的第15/056,078号美国专利申请案的在先申请优先权，该在先申请的全部内容也以引用的方式并入本文本中。
本专利技术涉及无线网络管理领域，尤其涉及一种用于IEEE802.11兼容设备等无线设备的认证的方法和系统。
技术介绍
为了使无线设备完全接入IEEE802.11兼容无线通信网络，无线设备必须首先要与网络进行认证和关联。认证要求无线设备建立其身份，而网络关联对应于无线设备到网络接入点的注册，以便可以正确地下发数据。另外，为了建立更安全的网络接入，无线设备有时通过鲁棒安全网络关联(RobustSecurityNetworkAssociation，RSNA)算法进行进一步认证。然而，当前的认证和关联流程，尤其是针对定向多千兆位(DirectionalMultigigabit，DMG)和增强型定向多千兆位设备，可能耗时。多个握手消息可能导致显著的时延，其中握手消息以严格的顺序每次处理一个，这对某些应用造成不利影响。例如，https://mentor.ieee.org网站可获得的2015年5月发表的名称为“IEEE802.11TGay用例(IEEE802.11TGayUseCases)”的文献IEEE802.11-2015/0625r1针对未来的IEEE802.11网络应用提出了若干个用例，其中一些需要无线设备以很小的时延地接入网络。一个此类用例对应于超短距离(UltraShortRange，USR)通信，其中用户在10cm不到的距离处、在不到1秒之内无线下载海量数据。在该用例中链接建立时间需要小于100ms。这样，IEEE802.11网络中关联和认证的当前方法，尤其是针对DMG和增强型DGM设备，对于当前和未来的一些用例可能不够好。各种IEEE802.11管理帧包括一个包含一个或多个级联信元的部分。选择的信元类型能够嵌入在给定的管理帧内。已有的信元类型包括那些可用于传送服务集标识符(servicesetidentifier，SSID)的类型，支持的数据速率、配置通信的参数集，例如跳频参数集、直接序列参数集、免竞争参数集、流量指示地图、独立基础服务集参数集、挑战文，以及供应商特定信元。IEEE802.11标准可扩展到包括其它类型的至今尚未确定的信元。因此，需要一种用于无线设备认证的方法和装置，减少现有技术中的一个或多个限制，例如由于认证流程的延迟而导致的时间限制。提供该背景信息是为了揭示申请人认为与本专利技术可能相关的信息。无需承认也不应当解释为任何上述信息构成了本专利技术的现有技术。
技术实现思路
本专利技术实施例的目的在于提供一种用于无线设备认证的方法和装置，其中无线设备包括与现有IEEE802.11ad标准兼容的DMG设备，和/或与在DMG基础上开发的IEEE802.11ay标准兼容的增强型DMG设备。根据本专利技术实施例，提供了一种认证方法，所述方法包括：将一个或多个认证信元包含在无线网络中的第一设备和第二设备之间进行传输的一个或多个相应帧中，所述一个或多个认证信元包括认证流程中使用的数据，所述数据用于确定所述第一设备和所述第二设备都拥有通用加密密钥。根据本专利技术实施例，提供了一种第一设备，包括处理器，所述处理器耦合到无线网络接口并且用于：将一个或多个认证信元包含在通过无线网络从所述第一设备传输到第二设备的一个或多个相应帧中，所述一个或多个认证信元包括认证流程中使用的数据，所述数据用于确定所述第一设备和所述第二设备都拥有通用加密密钥所述第一设备可以是站点或接入点。所述认证信元可以是认证握手流程的一部分。根据本专利技术实施例，提供了一种认证方法，所述方法包括：生成包括在认证流程中使用的数据的认证信元，所述数据用于确定所述设备和第二设备都拥有通用加密密钥，所述数据包括以下内容中的一个或多个：指示多个预共享密钥中要用在所述认证流程中的预共享密钥的密钥标识符，在所述认证流程中使用的随机数，以及在认证流程中使用的消息完整性校验值；以及将所述认证信元包含在通过无线网络从所述第一设备传输到所述第二设备的帧中。根据本专利技术实施例，提供了一种第一设备，包括处理器，所述处理器耦合到无线网络接口并且用于：生成包括在认证流程中使用的数据的认证信元，所述数据用于确定所述设备和第二设备都拥有通用加密密钥，所述数据包括以下内容中的一个或多个：指示多个预共享密钥中要用在所述认证流程中的预共享密钥的密钥标识符，在所述认证流程中使用的随机数，以及在认证流程中使用的消息完整性校验值；以及将所述认证信元包含在通过无线网络从所述第一设备传输到所述第二设备的帧中。所述设备可以是站点或接入点。所述认证信元可以是认证握手流程的一部分。根据本专利技术实施例，提供了一种增强型定向多千兆位站点设备，用于：将认证信元包含在网络关联流程期间由所述设备传输的管理帧中，所述认证信元可用于执行与所述网络关联流程并行操作的基于预共享密钥的认证和密钥生成流程中，从而减少达到所述设备的关联和认证状态的时间。附图说明通过阅读以下结合附图所作的详细描述将容易了解本专利技术的更多特征和优势，在附图中：图1示出了IEEE802.11ad认证状态机。图2示出了IEEE802.11ad认证/关联流程的图。图3示出了根据本专利技术实施例的认证/关联流程的图。图4示出了根据本专利技术其它实施例的认证/关联流程的图。图5示出了根据本专利技术其它实施例的认证/关联流程的图。图6A示出了根据本专利技术其它实施例的认证/关联流程的图。图6B示出了根据本专利技术其它实施例的认证/关联流程的图。图7示出了根据本专利技术实施例提供的认证信元格式。图8示出了根据本专利技术实施例的显示用于处理认证信元的各种操作规则的TRUE值表。图9示出了根据本专利技术一实施例的有关在研IEEE802.11ay标准中使用的提议认证密钥管理套件的图表。图10示出了根据本专利技术实施例提供的鲁棒安全网络(RobustSecureNetwork，RSN)信元。图11示出了根据本专利技术实施例提供的加密密钥层级。图12示出了根据本专利技术另一项实施例提供的加密密钥层级。图13示出了根据本专利技术一实施例提供的与设备进行通信的接入点。图14示出了根据本专利技术一实施例的接入点或设备的结构方框图。图15示出了根据本专利技术一实施本文档来自技高网...

【技术保护点】
1.一种认证方法，其特征在于，所述方法包括：将一个或多个认证信元包含在无线网络中的第一设备和第二设备之间进行传输的一个或多个相应帧中，所述一个或多个认证信元包括认证流程中使用的数据，所述数据用于确定所述第一设备和所述第二设备都拥有通用加密密钥。

【技术特征摘要】
【国外来华专利技术】2015.09.04 US 62/214,370;2015.09.18 US 62/220,828;1.一种认证方法，其特征在于，所述方法包括：将一个或多个认证信元包含在无线网络中的第一设备和第二设备之间进行传输的一个或多个相应帧中，所述一个或多个认证信元包括认证流程中使用的数据，所述数据用于确定所述第一设备和所述第二设备都拥有通用加密密钥。2.根据权利要求1所述的方法，其特征在于，所述一个或多个认证信元包含在从所述第一设备传输到所述第二设备的帧中。3.根据权利要求2所述的方法，其特征在于，还包括接收包含在由所述第一设备从所述第二设备接收的一个或多个又一帧中的一个或多个又一认证信元，所述认证流程基于所述一个或多个认证信元以及所述一个或多个又一认证信元的交换。4.根据权利要求1所述的方法，其特征在于，所述一个或多个认证信元包含在从所述第二设备传输到所述第一设备的帧中。5.根据权利要求4所述的方法，其特征在于，还包括接收包含在由所述第二设备从所述第一设备接收的一个或多个又一帧中的一个或多个又一认证信元，所述认证流程基于所述一个或多个认证信元以及所述一个或多个又一认证信元的交换。6.根据权利要求1所述的方法，其特征在于，所述帧包括管理帧。7.根据权利要求1所述的方法，其特征在于，至少部分所述管理帧用于执行与所述认证流程并行的网络接入流程或网络关联流程。8.根据权利要求1所述的方法，其特征在于，所述帧包括数据帧。9.根据权利要求1所述的方法，其特征在于，所述数据包括指示多个预共享密钥中要用在所述认证流程中的预共享密钥的密钥标识符。10.根据权利要求1所述的方法，其特征在于，所述数据包括以下内容中的一个或多个：在所述认证流程中使用的随机数；以及在所述认证流程中使用的消息完整性校验值。11.根据权利要求1所述的方法，其特征在于，所述认证流程包括：将第一认证信元从所述第一设备传输到所述第二设备，所述第一认证信元包括第一随机数值；随后将第二认证信元从所述第二设备传输到所述第一设备，所述第二认证信元包括第二随机数值和消息完整性校验值；以及随后将第三认证信元从所述第一设备传输到所述第二设备，所述第三认证信元包括又一消息完整性校验值，其中，所述认证信元包括：所述第一认证信元和所述第三认证信元，或者所述第二认证信元。12.根据权利要求11所述的方法，其特征在于，所述第一认证信元包含在作为以下帧的第一管理帧中：信标帧、通告帧或探测响应帧；所述第二认证信元包括在作为以下帧的第二管理帧中：关联请求帧或重关联请求帧；所述第三认证信元包括在作为以下帧的第三管理帧中：关联响应帧或重关联响应帧。13.一种第一设备，其特征在于，包括处理器，所述处理器耦合到无线网络接口并且用于：将一个或多个认证信元包含在通过无线网络从所述第一设备传输到第二设备的一个或多个相应帧中，所述一个或多个认证信元包括认证流程中使用的数据，所述数据用于确定所述第一设...

【专利技术属性】
技术研发人员：孙晟，辛岩，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44