在预关联的状态中加密数据制造技术

在一些示例中，在接入点(AP)与无线设备之间的预关联状态期间，AP从无线设备接收请求、第一值以及第一值的加密的版本。在该预关联状态期间，AP向无线设备发送与基于第一值的加密密钥相关的第二值的加密的版本以及对请求的响应，该响应使用加密密钥被加密。

Encrypt data in pre associated state

In some examples, during the pre association state between the access point (AP) and the wireless device, the AP receives the request, the first value, and the encrypted version of the first value from the wireless device. During the pre association state, the AP sends to the wireless device the version of the encryption of the second value related to the encryption key based on the first value and the response to the request, which is encrypted using the encryption key.

【技术实现步骤摘要】
【国外来华专利技术】在预关联的状态中加密数据
技术介绍
诸如计算机、手持式设备、车辆、电器或其他类型的设备等的设备可以通过有线或无线网络通信。无线网络可以包括无线局域网(WLAN)，该WLAN包括设备能够无线连接到的无线接入点(AP)。其他类型的无线网络包括蜂窝网络，该蜂窝网络包括设备能够无线连接到的无线接入网节点。附图说明本公开的一些实现参考以下附图被描述。图1是根据一些实现的示例网络布置的框图。图2至图5是根据各种实现的无线设备和接入点(AP)的过程的流程图。图6是根据一些示例的无线节点的框图。在所有附图中，相同的附图标记标示相似但不一定完全相同的元素。附图不一定按比例缩放，并且一些部件的大小可能被放大以更清楚地图示所示的示例。此外，附图提供了与说明书一致的示例和/或实现；然而，说明书不限于附图中提供的示例和/或实现。具体实施方式在本公开中，除非上下文另外明确指示，否则术语“一”、“一个”或“该”的使用还旨在包括复数形式。而且，术语“包括”、“包括有”、“包含”、“包含有”、“具有”或“有”当在本公开中被使用时指定存在所述元素，但是不排除存在或添加其他元素。在无线局域网(WLAN)中，无线设备可以与一个或多个无线接入点(AP)通信。无线AP(或更简单地，AP)可以是指无线设备可与其建立无线连接以与其他端点设备通信的通信设备。WLAN可以包括根据电气和电子工程师协会(IEEE)802.11或Wi-Fi联盟规范来操作的无线网络。在其他示例中，无线网络可以根据其他协议来操作。更一般地，根据本公开的一些实现的技术或机制可以与诸如WLAN、蜂窝网络或其他无线网络等的各种类型的无线网络一起被使用。在蜂窝网络中，AP可以是指无线接入网节点，诸如根据如由第三代合作伙伴计划(3GPP)提供的长期演进(LTE)标准来操作的蜂窝网络中的基站或增强型节点B(eNodeB)。LTE标准也被称为演进型通用陆地无线电接入(E-UTRA)标准。AP还可以是指第五代(5G)无线接入网节点或另一类型的无线接入网节点。无线设备的示例包括计算机(例如，平板计算机、笔记本计算机、台式计算机等)、手持式设备(例如，智能电话、个人数字助理、头戴式设备等)、可穿戴设备(智能手表、电子眼镜、头戴式设备等)、游戏电器、健康监测器、车辆(或车辆中的装备)、货物运输单元(例如拖车、集装箱等)、物联网(IoT)设备或能够无线通信的其他类型的端点或用户设备。无线设备可以包括移动设备和/或固定位置设备。更一般地，无线设备可以是指能够无线通信的电子设备。在随后的讨论中，参考了根据IEEE802.11标准的通信和操作。应当注意，根据本公开的一些实现的技术或机制可以被应用于根据其他标准的通信和操作。根据IEEE802.11标准，无线设备可以在以下几种连接状态中的一种连接状态中操作：·状态1：初始启动状态，未认证，未关联。·状态2：已认证，非关联。·状态3：已认证并且已关联(未决的强健安全网络或RSN认证)。·状态4：已认证并且已关联。根据一些示例，参考了无线设备的预关联状态。在IEEE802.11的上下文中，无线设备的预关联状态是指上面提到的状态1。更一般地，无线设备的预关联状态是指在无线设备已经与网络建立连接(例如，IEEE802.11标准的术语中的关联)之前以及在无线设备已经被认证之前的状态。此状态还可以被称为关联之前。根据IEEE802.11，在无线设备处于预关联状态中的同时，无线设备可以通过空中接口与AP对层2(媒体接入控制或MAC)帧进行通信。这种层2帧的示例包括由AP传输的可以由无线设备接收的广播信标。作为另一示例，无线设备可以向AP发送探测请求以确定来自AP的更多信息，诸如监管域或支持的数据速率，并且AP可以利用包含请求的信息的探测响应来对探测请求进行响应。探测请求和探测响应是低级管理帧的示例，低级管理帧可以被用于构建传输协议，其继而允许在无线设备和AP之间交换公共动作帧。公共动作帧是IEEE802.11管理帧，其在具有最小连接状态或者不具有连接状态的两个站(STA)之间被传输。其被用于BSS间(基本服务集)的通信和AP到未关联的STA的通信以及BSS内的通信。STA是无线设备的IEEE802.11术语。以下是将公共动作帧用于WLAN预关联消息(WPM)的特定传输机制的示例，该WPM是在无线设备处于预关联状态中的同时在无线设备和AP之间所交换的消息。将公共动作帧用于WPM的传输机制包括通用通告服务(GAS)传输机制、精细定时测量(FTM)传输机制以及如IEEE802.11中定义的各种其他机制。GAS被用作用于各种通告和查询协议的传输机制，其允许处于预关联状态中的STA之间的帧的双向传输。FTM机制允许FTM过程，FTM过程允许STA确定该STA距另一STA的距离和相对位置。STA可以是无线设备或者AP。公共动作帧被封装在管理帧中，该管理帧运载传输设备(无线设备或AP)的MAC地址和其他参数，并且接收设备可以确定传输设备的标识。WLAN中的设备可以在预关联状态中交换消息以用于不同的用途，包括网络发现(其中无线设备可以发现WLAN的存在)、服务发现(其中无线设备可以发现经由WLAN可达的可用服务)和接近性(其中第一无线设备可以检测第二无线设备是否在第一无线设备附近)。在另外的示例中，处于预关联状态中的无线设备还可以对业务数据或承载数据的短突发进行通信，以诸如用于IoT发现和管理，其与IoT设备的发现和这种IoT设备的管理有关。问题在处于预关联状态中的无线设备与诸如AP的另一设备通信时，通信设备无法利用WLAN安全关联，其是在关联期间建立的。结果是，由于在对WPM进行通信之前在传输设备和接收设备之间没有进行认证交换，因此WPM(WLAN预关联消息)以明文方式被传输。以明文方式传输消息是指在没有对消息应用任何保护的情况下传输消息，其中保护可以包括对消息的加密或其他处理，以使得未经授权的实体无法读取消息的内容。以明文方式传输消息还阻止接收方验证消息的完整性。而且，WPM中的信息不能被用于验证对WPM的源的信任，从而接收方无法有信心地确定据说其是源的给定WPM的源。此外，WPM中的信息有可能向未经授权的设备泄露关于无线设备或接入网的知识或其他信息。以明文形式传输的WPM不适合于安全数据或指定某个完整性的数据，诸如验证WPM的源。在许多情况下，期望的是为对请求进行响应的响应消息提供完整性保护和加密保护(机密性)。在一些场景下，请求不包含敏感信息，因此可以不必提供针对请求的完整性保护和加密保护。要保护的WPM的内容的示例包括位置信息，诸如FTM(精细定时测量)帧中的那些，并且包括价格或收费信息，诸如GAS(通用通告服务)帧中的那些。如果这种帧的这些内容得不到保护，则未经授权的实体能够获得对这些内容的访问。解决方案图1是示例布置的框图，该示例布置包括AP102和104，其作为WLAN106的一本文档来自技高网...

【技术保护点】
1.一种接入点(AP)的方法，包括：/n在所述AP和无线设备之间的预关联状态期间，从所述无线设备接收请求、第一值以及所述第一值的加密的版本；以及/n在所述预关联状态期间，向所述无线设备发送：/n与加密密钥相关的第二值的加密的版本，所述加密密钥基于所述第一值，以及/n对所述请求的响应，所述响应使用所述加密密钥被加密。/n

【技术特征摘要】
【国外来华专利技术】20170412 US 15/485,7861.一种接入点(AP)的方法，包括：
在所述AP和无线设备之间的预关联状态期间，从所述无线设备接收请求、第一值以及所述第一值的加密的版本；以及
在所述预关联状态期间，向所述无线设备发送：
与加密密钥相关的第二值的加密的版本，所述加密密钥基于所述第一值，以及
对所述请求的响应，所述响应使用所述加密密钥被加密。


2.根据权利要求1所述的方法，其中所述第二值是所述加密密钥。


3.根据权利要求1所述的方法，其中所述第二值是随机数，并且其中所述加密密钥基于所述第一值和所述随机数。


4.根据权利要求1所述的方法，其中所述第一值包括临时数。


5.根据权利要求1所述的方法，其中所述第一值的所述加密的版本基于使用由所述AP所提供的公钥来加密所述第一值。


6.根据权利要求1所述的方法，其中所述第二值的所述加密的版本基于使用所述AP的私钥来加密所述第二值。


7.根据权利要求1所述的方法，其中所述响应包括承载数据。


8.根据权利要求1所述的方法，进一步包括：
由所述AP向所述无线设备发送信标，所述信标包括指示符，所述指示符指示在所述预关联状态期间针对受保护的数据的通信的支持。


9.根据权利要求1所述的方法，其中所述请求是接入网查询协议(ANQP)请求，并且所述响应是ANQP响应。


10.根据权利要求1所述的方法，其中所述请求和所述响应包括精细定时测量(FTM)消息。


11.根据权利要求1所述的方法，其中所述响应由公共动作帧运载，所述公共动作帧包括公共动作加密有效载荷元素，所述公共动作加密有效载荷元素运载所述响应的加密的元素。


12.根据权利要求1所述的方法，其中所述第一值由第一类型的包装密钥元素运载，并且所述第一值的所述加密的版本由第二类型的包装密钥元素运载。


13.根据权利要求1所述的方法，进一步包括：
在所述AP和所述无线设备之间对错误代码进行通信，所述错误代码指示与运载已加密信息的元素相关联的错误。


14.一种接入点(AP)，包括：
用以与无线设备通信的通信收发器；以及
至少一个处...

【专利技术属性】
技术研发人员：S·麦卡恩，M·P·蒙特莫罗，J·R·W·莱普，
申请(专利权)人：黑莓有限公司，
类型：发明
国别省市：加拿大;CA