用于数据链路群的群密钥宣告和分发制造技术

一种用于无线通信的设备包括被配置成获得对应于数据链路群的候选群密钥的密钥逻辑。该设备还包括无线接口，其被配置成在被指定用于数据链路群的寻呼窗口期间向数据链路群的一个或多个设备传送宣告消息。该宣告消息包括多播消息并且指示候选群密钥的可用性、以及宣告消息。

Group key declaration and distribution for data link groups

An apparatus for wireless communication includes a key logic configured to obtain a candidate group key corresponding to a data link group. The device also includes a wireless interface configured to transmit announcement messages to one or more devices of the data link group during the paging window designated for the data link group. The announcement message includes multicast messages and indicates the availability of the candidate group keys and the announcement message.

【技术实现步骤摘要】
【国外来华专利技术】用于数据链路群的群密钥宣告和分发I.优先权要求本申请要求于2015年1月27日提交的题为“GROUPKEYANNOUNCEMENTAND/ORDISTRIBUTIONFORAGROUP(用于群的群密钥宣告和/或分发)”的共同拥有的美国临时专利申请No.62/108,374；于2015年8月24日提交的题为“GROUPKEYANNOUNCEMENTANDDISTRIBUTIONFORAGROUP(用于群的群密钥宣告和分发)”的美国临时专利申请No.62/209,326；以及于2016年1月26日提交的题为“GROUPKEYANNOUNCEMENTANDDISTRIBUTIONFORADATALINKGROUP(用于数据链路群的群密钥宣告和分发)”的美国非临时专利申请No.15/006,908的优先权；前述申请中的每一者的内容通过引用以其整体明确纳入于此。II.领域本公开一般涉及群密钥的宣告和分发。III.相关技术描述邻居知悉式网络(NAN)或无线网状网络的数据链路群中所包括的设备使用安全性凭证(诸如，群密钥(例如，共用群密钥))来加密群寻址的话务。出于安全性原因，数据链路群的设备所使用的特定群密钥(例如，活跃群密钥)在对应时间段之后期满。周期性地，新的群密钥被生成并且安全地分发给数据链路群的每一个设备。为了解说，生成新的群密钥的特定设备可向数据链路群的其它设备发送密钥宣告消息并且可使用对等交换消息接发(例如，点对点(P2P)通信)将新的群密钥发送给数据链路群的一个或多个设备(例如，一个或多个相邻设备)。可使用数据链路群中的各设备之间的附加关联操作和单播消息交换来将新的群密钥分发给数据链路群的每一个设备。执行关联操作或单播消息交换来分发群密钥可向NAN或无线网状网络添加显著的话务和开销。IV.概述在特定方面，一种设备包括被配置成获得对应于数据链路群的候选群密钥的密钥逻辑。该设备还包括无线接口，其被配置成在被指定用于数据链路群的寻呼窗口期间向数据链路群的一个或多个设备传送宣告消息。该宣告消息包括多播消息并且指示候选群密钥的可用性。在另一特定方面，一种方法包括在数据链路群的第一设备处获得候选群密钥。该方法进一步包括从第一设备向数据链路群的第二设备传送指示候选群密钥的可用性的宣告消息。该宣告消息包括多播消息并且在被指定用于数据链路群的寻呼窗口期间被传送。在特定方面，一种设备包括密钥逻辑，其被配置成在被指定用于数据链路群的寻呼窗口期间监视第一通信信道。该设备还包括无线接口，其被配置成在寻呼窗口期间接收来自数据链路群的第一设备的宣告消息。该宣告消息包括多播消息并且指示候选群密钥的可用性。在另一特定方面，一种方法包括在数据链路群的第二设备处在被指定用于数据链路群的寻呼窗口期间监视第一通信信道。该方法进一步包括在第二设备处在寻呼窗口期间接收来自数据链路群的第一设备的宣告消息。该宣告消息包括多播消息并且指示候选群密钥的可用性。在另一特定方面，一种设备包括被配置成获得对应于数据链路群的候选群密钥的密钥逻辑。该设备还包括无线接口，其被配置成在第一通信信道的发现窗口期间向数据链路群的一个或多个设备传送宣告消息。该宣告消息包括多播消息并且指示候选群密钥的可用性。在另一特定方面，一种方法包括在数据链路群的第一设备处获得候选群密钥。该方法进一步包括从第一设备向数据链路群的各设备传送指示候选群密钥的可用性的宣告消息。该宣告消息包括多播消息并且在发现窗口期间且经由第一通信信道被传送。在另一特定方面，一种设备包括密钥逻辑，其被配置成在对应于数据链路群的发现窗口期间监视第一通信信道。该设备还包括无线接口，其被配置成在发现窗口期间接收来自数据链路群的第一设备的宣告消息。该宣告消息包括多播消息并且指示候选群密钥的可用性。在另一特定方面，一种方法包括在数据链路群的第二设备处在对应于数据链路群的发现窗口期间监视第一通信信道。该方法进一步包括在第二设备处在发现窗口期间接收来自数据链路群的第一设备的宣告消息。该宣告消息包括多播消息并且指示候选群密钥的可用性。V.附图简述图1是支持宣告消息传输和数据链路群的群密钥分发的系统的特定实现的示图；图2是被配置成生成候选群密钥的设备的框图；图3是对应于数据链路群的通信的解说性示例的时序图；图4是使用分发密钥的解说性方法的梯形图；图5是对应于数据链路群的通信的解说性示例的时序图；图6是页属性字段的各方面的解说性示例的示图；图7是在数据链路群的设备处的第一解说性操作方法的流程图；图8是在数据链路群的设备处的第二解说性操作方法的流程图；图9是在数据链路群的设备处的第三解说性操作方法的流程图；图10是在数据链路群的设备处的第四解说性操作方法的流程图；图11是在数据链路群的设备处的第五解说性操作方法的流程图；图12是在数据链路群的设备处的第六解说性操作方法的流程图；以及图13是可操作用于支持本文所公开的一种或多种方法、系统、装置、和计算机可读介质的各种实现的无线设备的示图。VI.详细描述以下参照附图来描述本公开的特定实现。在本描述中，贯穿附图的共同特征由共同参考标记来标明。如本文所使用的，用于修饰元素(诸如结构、组件、操作等)的序数词(例如“第一”、“第二”、“第三”等)本身并非指示该元素相对于另一元素的任何优先级或次序，而是相反仅仅将该元素与具有相同名称(但使用了序数词)的另一元素相区分。如本文所使用的，各种术语仅出于描述特定实现的目的，而并不旨在限定各实现。例如，单数形式的“一”、“某”和“该”旨在也包括复数形式，除非上下文另外明确指示。可进一步理解，术语“包括”可与“包含”互换地使用。另外，将理解，术语“其中”可与“那里”互换地使用。在本公开中，邻居知悉式网络(NAN)或无线网状网络的数据链路群中的设备可宣告和分发群密钥，诸如新的群密钥(或候选群密钥)。数据链路群的第一设备可向数据链路群的一个或多个设备传送宣告消息。例如，第一设备可在对应于该数据链路群的群传输窗口的寻呼窗口期间将宣告消息作为多播消息发送。作为另一示例，宣告消息可在对应于NAN的发现窗口期间被发送。宣告消息可包括指示候选群密钥(例如，潜在“下一”活跃群密钥)的可用性的标志。数据链路群的每一个设备可在寻呼窗口期间苏醒(例如，处于活跃模式)，这可增大第一设备的相邻设备接收到宣告消息的可能性。数据链路群的第二设备可从第一设备接收该宣告消息，并且响应于该宣告消息，第二设备可确定第二设备是否与第一设备相关联。如果第二设备与第一设备相关联(例如，第一设备和第二设备已成功地完成了安全性关联(诸如认证规程)并且建立了用于安全对等(P2P)通信的成对密钥)，则第二设备可经由P2P通信接收来自第一设备的候选群密钥。如果第一设备和第二设备未关联，则第二设备可等待接收来自与第二设备相关联的第三设备的第二宣告消息(其对应于候选群密钥)。例如，在接收到来自不与第二设备相关联的第一设备的宣告消息之后，第二设备可等待接收来自与第二设备相关联的第三设备的第二宣告消息。响应于接收到第二宣告消息，第二设备可向第三设备请求候选群密钥。第二设备可等待接收来自关联设备的第二宣告消息直至数据链路群的活跃群密钥被设为期满前的预定时间。为了解说，在检测到该预定时间时，活跃群密钥的期满被本文档来自技高网...

【技术保护点】
一种用于无线通信的设备，所述设备包括：密钥逻辑，其被配置成获得对应于数据链路群的候选群密钥；以及无线接口，其被配置成在被指定用于所述数据链路群的寻呼窗口期间向所述数据链路群的一个或多个设备传送宣告消息，其中所述宣告消息指示所述候选群密钥的可用性，并且其中所述宣告消息包括多播消息。

【技术特征摘要】
【国外来华专利技术】2015.01.27 US 62/108,374;2015.08.24 US 62/209,326;1.一种用于无线通信的设备，所述设备包括：密钥逻辑，其被配置成获得对应于数据链路群的候选群密钥；以及无线接口，其被配置成在被指定用于所述数据链路群的寻呼窗口期间向所述数据链路群的一个或多个设备传送宣告消息，其中所述宣告消息指示所述候选群密钥的可用性，并且其中所述宣告消息包括多播消息。2.如权利要求1所述的设备，其特征在于，所述寻呼窗口是传输窗口的一部分，并且其中所述数据链路群包括邻居知悉式网络(NAN)或无线网状网络的多个设备。3.如权利要求1所述的设备，其特征在于，进一步包括：存储器，其被配置成存储活跃密钥集、成对密钥、候选密钥集或其组合，其中所述活跃密钥集包括活跃群密钥、活跃分发密钥、活跃群完整性密钥或其组合；以及编码器，其被配置成编码所述候选群密钥以生成经编码的候选群密钥，其中所述编码器被配置成基于所述活跃群密钥、所述活跃分发密钥或所述成对密钥来编码所述候选群密钥。4.如权利要求1所述的设备，其特征在于，所述无线接口被配置成将所述候选群密钥作为单播消息传送给所述数据链路群的第二设备。5.如权利要求1所述的设备，其特征在于，进一步包括消息逻辑，其被配置成生成包括所述候选群密钥的第二多播消息，所述第二多播消息包括公共动作帧或数据链路群消息，其中所述无线接口被配置成向所述一个或多个设备传送所述第二多播消息。6.如权利要求1所述的设备，其特征在于，所述无线接口被进一步配置成在所述宣告消息的传输之后从所述数据链路群的特定设备接收第二宣告消息，所述第二宣告消息指示第二候选群密钥，并且其中所述密钥逻辑被配置成：响应于确定所述第二候选群密钥具有比所述候选群密钥高的优先级而选择所述第二候选群密钥；以及在第一群密钥作为活跃群密钥的期满之后，将所述第二候选群密钥设为所述活跃群密钥。7.如权利要求6所述的设备，其特征在于，所述密钥逻辑被配置成：基于与所述候选群密钥相关的第一密钥指示符来确定所述候选群密钥的第一优先级，其中所述第一密钥指示符包括媒体接入控制(MAC)地址、散列值、时间戳、或其组合，其中所述散列值是基于所述MAC地址、所述候选群密钥或两者来生成的；基于所述第二宣告消息中所包括的密钥指示符来确定所述第二候选群密钥的第二优先级；以及基于第一优先级与所述第二优先级的比较来确定所述第二候选群密钥具有比所述候选群密钥高的优先级。8.如权利要求1所述的设备，其特征在于，所述无线接口被进一步配置成传送包括所述候选群密钥的密钥递送消息，其中所述密钥递送消息包括指示所述候选群密钥的期满时间的密钥标识符，并且其中所述密钥逻辑被配置成在所述期满时间之前生成第二候选群密钥。9.如权利要求1所述的设备，其特征在于，所述候选群密钥被包括在密钥递送消息中，并且其中所述密钥递送消息包括密钥标识号、密钥索引、或两者，其中所述密钥索引指示不活跃群密钥和活跃群密钥，并且其中所述密钥索引使得所述数据链路群的各设备能够确定所述活跃群密钥。10.一种用于无线通信的方法，所述方法包括：在数据链路群的第一设备处获得候选群密钥；以及从所述第一设备向所述数据链路群的第二设备传送指示所述候选群密钥的可用性的宣告消息，其中所述宣告消息在被指定用于所述数据链路群的寻呼窗口期间被传送，并且其中所述宣告消息包括多播消息。11.如权利要求10所述的方法，其特征在于，所述第一设备通过在所述第一设备处生成所述候选群密钥或者通过在所述第一设备处从所述数据链路群的另一设备接收所述候选群密钥来获得所述候选群密钥，并且其中所述候选群密钥实现对应于所述数据链路群的群寻址数据消息的加密或解密中的至少一者。12.如权利要求10所述的方法，其特征在于，进一步包括，在获得所述候选群密钥之前：接收来自所述数据链路群的第三设备的第二宣告消息，其中所述第二宣告消息指示所述候选群密钥是可用的；以及发送对应于所述数据链路群的请求以请求所述候选群密钥。13.如权利要求10所述的方法，其特征在于，所述宣告消息包括密钥指示符、所述数据链路群的数据链路群标识符、生成所述候选群密钥的特定设备的设备标识符、或其组合。14.如权利要求13所述的方法，其特征在于，所述密钥指示符包括所述第一设备的媒体接入控制(MAC)地址、散列值、对应于所述候选群密钥的生成的时间戳、或其组合，其中所述散列值是基于所述MAC地址、所述候选群密钥或两者来生成的，并且其中所述设备标识符包括所述特定设备的第二MAC地址。15.如权利要求10所述的方法，其特征在于，在所述第一设备传送所述宣告消息时，所述第一设备与所述第二设备相关联，并且所述方法进一步包括：在所述第一设备处从所述第二设备接收从所述第一设备向所述第二设备发送所述候选群密钥的请求；以及在使用成对密钥加密所述候选群密钥之后从所述第一设备向所述第二设备发送所述候选群密钥，其中所述成对密钥实现所述第一设备与所述第二设备之间的安全通信。16.如权利要求10所述的方法，其特征在于，进一步包括：在传送所述宣告消息之后，接收请求所述第一设备与所述第二设备进行关联的请求；作出...

【专利技术属性】
技术研发人员：A·P·帕蒂尔，G·切瑞安，S·B·李，J·K·马利宁，S·P·阿伯拉翰，A·莱斯尼亚，
申请(专利权)人：高通股份有限公司，
类型：发明
国别省市：美国,US