多链路无线通信安全制造技术

本公开提供了用于由无线通信设备执行的无线通信的系统、方法和装置。一示例无线通信设备包括接入点(AP)多链路设备(MLD)。该AP MLD向无线站(STA)MLD传送信标帧，该信标帧包括属于该AP MLD的相应AP的多个AP媒体接入控制(MAC)地址。该AP MLD从该STA MLD接收关联请求，该关联请求包括属于该STA MLD的相应STA的多个STA MAC地址。该AP MLD在与该STA MLD的握手操作期间生成一个或多个加密密钥，该一个或多个加密密钥被配置成对该AP MLD与该STA MLD之间的通信加密。该AP MLD至少部分地基于该一个或多个加密密钥来验证该多个STA MAC地址。MAC地址。MAC地址。

【技术实现步骤摘要】
【国外来华专利技术】多链路无线通信安全


[0001]本公开一般涉及无线通信，且更具体地涉及保障多链路无线通信的安全。
[0002]相关技术描述
[0003]无线局域网(WLAN)可由提供共享无线通信介质以供数个客户端设备(也被称为站(STA))使用的一个或多个接入点(AP)形成。遵循电气和电子工程师协会(IEEE)802.11标准族的WLAN的基本构建块是由AP管理的基本服务集(BSS)。每个BSS由AP所宣告的基本服务集标识符(BSSID)来标识。AP周期性地广播信标帧以使AP的无线射程内的任何STA能够建立或维持与WLAN的通信链路。
[0004]概述
[0005]本公开的系统、方法和设备各自具有若干创新性方面，其中并不由任何单个方面全权负责本文中所公开的期望属性。
[0006]本公开中所描述的主题内容的一个创新性方面可被实现为一种用于无线通信的方法。该方法可由接入点(AP)多链路设备(MLD)执行，并且可包括：向无线站(STA)MLD传送信标帧，该信标帧包括属于该AP MLD的相应AP的多个AP媒体接入控制(MAC)地址；从该STA MLD接收关联请求，该关联请求包括属于该STA MLD的相应STA的多个STA MAC地址；在与该STA MLD的握手操作期间生成一个或多个加密密钥，该一个或多个加密密钥被配置成对该AP MLD与该STA MLD之间的通信加密；以及至少部分地基于该一个或多个加密密钥来验证该多个STA MAC地址。
[0007]在一些实现中，该方法可进一步包括：至少部分地基于该一个或多个加密密钥来生成成对瞬态密钥(PTK)；以及与该STA MLD交换一个或多个加密分组，该一个或多个加密分组中的每一者包括基于该PTK生成的临时密钥(TK)。在一些实例中，该方法可进一步包括向该STA MLD传送第一局域网(LAN)上可扩展认证协议(EAP)(EAPoL)消息，以及响应于该第一EAPoL消息从该STA MLD接收第二EAPoL消息。在一些实现中，第一EAPoL消息包括AP一次性随机数(ANonce)，并且第二EAPoL消息包括STA一次性随机数(SNonce)和消息完整性码(MIC)。在一些实例中，该PTK的生成至少部分地基于伪随机函数(PRF)、成对主密钥(PMK)、ANonce或SNonce。在一些其他实例中，第二EAPoL消息进一步包括表示该STA MLD的地址和多个第一MAC地址的第一密钥数据包封(KDE)集，其中验证该多个STA MAC地址包括确认该第一MAC地址中的每一者匹配该STA MAC地址中的相应一者。
[0008]在一些实现中，该方法进一步包括向该STA MLD传送第三EAPoL消息，该第三EAPoL消息包括群临时密钥(GTK)以及表示该AP MLD的地址和多个第二MAC地址的第二KDE集。在一些实例中，该方法进一步包括从该STA MLD接收第四EAPoL消息，以及响应于该第四EAPoL消息来与该STA MLD交换一个或多个加密分组，该一个或多个加密分组中的每一者包括基于该PTK生成的临时密钥(TK)。
[0009]本公开所描述的主题内容的另一创新性方面可被实现为一种无线通信设备。该无线通信设备可包括：至少一个调制解调器；与该至少一个调制解调器通信地耦合的至少一个处理器；以及与该至少一个处理器通信地耦合并存储处理器可读代码的至少一个存储
器，该处理器可读代码在由该至少一个处理器协同该至少一个调制解调器执行时被配置成：向无线站(STA)MLD传送信标帧，该信标帧包括属于该AP MLD的相应AP的多个AP媒体接入控制(MAC)地址；从该STA MLD接收关联请求，该关联请求包括属于该STA MLD的相应STA的多个STA MAC地址；在与该STA MLD的握手操作期间生成一个或多个加密密钥，该一个或多个加密密钥被配置成对该AP MLD与该STA MLD之间的通信加密；以及至少部分地基于该一个或多个加密密钥来验证该多个STA MAC地址。
[0010]在一些实现中，该处理器可读代码的执行被进一步配置成：至少部分地基于该一个或多个加密密钥来生成成对瞬态密钥(PTK)，以及与该STA MLD交换一个或多个加密分组，该一个或多个加密分组中的每一者包括基于该PTK生成的临时密钥(TK)。在一些实例中，该处理器可读代码的执行被进一步配置成：向该STA MLD传送第一局域网(LAN)上可扩展认证协议(EAP)(EAPoL)消息，以及响应于该第一EAPoL消息从该STA MLD接收第二EAPoL消息。在一些实现中，第一EAPoL消息包括AP一次性随机数(ANonce)，并且第二EAPoL消息包括STA一次性随机数(SNonce)和消息完整性码(MIC)。在一些方面，该PTK的生成至少部分地基于伪随机函数(PRF)、成对主密钥(PMK)、ANonce或SNonce。
[0011]在一些其他实现中，第二EAPoL消息进一步包括表示该STA MLD的地址和多个第一MAC地址的第一密钥数据包封(KDE)集，其中验证该多个STA MAC地址包括确认该第一MAC地址中的每一者匹配该STA MAC地址中的相应一者。在一些实例中，该处理器可读代码的执行被进一步配置成：向该STA MLD传送第三EAPoL消息，该第三EAPoL消息包括群临时密钥(GTK)以及表示该AP MLD的地址和多个第二MAC地址的第二KDE集。
[0012]本公开所描述的主题内容的另一创新性方面可被实现为一种用于无线通信的方法。该方法可由无线站(STA)多链路设备(MLD)执行，并且可包括：从接入点(AP)MLD接收信标帧，该信标帧包括属于该AP MLD的相应AP的多个AP媒体接入控制(MAC)地址；向该AP MLD传送关联请求，该关联请求包括属于该STA MLD的相应STA的多个STA MAC地址；在与该AP MLD的握手操作期间生成一个或多个加密密钥，该一个或多个加密密钥被配置成对该AP MLD与该STA MLD之间的通信加密；以及至少部分地基于该一个或多个加密密钥来验证该多个AP MAC地址。
[0013]在一些实现中，该方法可进一步包括：至少部分地基于该一个或多个加密密钥来生成成对瞬态密钥(PTK)，以及与该AP MLD交换一个或多个加密分组，该一个或多个加密分组中的每一者包括基于该PTK生成的临时密钥(TK)。在一些实例中，该方法可进一步包括从该AP MLD接收第一局域网(LAN)上可扩展认证协议(EAP)(EAPoL)消息，以及响应于该第一EAPoL消息向该AP MLD传送第二EAPoL消息。在一些方面，第一EAPoL消息包括AP一次性随机数(ANonce)，并且第二EAPoL消息包括STA一次性随机数(SNonce)和消息完整性码(MIC)。在一些实现中，该PTK的生成至少部分地基于伪随机函数(PRF)、成对主密钥(PMK)、ANonce或SNonce。
[0014]在一些其他实现中，第二EAPoL消息进一步包括表示该STA MLD的地址和多个第一MAC地址的第一密钥数据包封(KDE)集。本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种由接入点(AP)多链路设备(MLD)执行的用于无线通信的方法，所述方法包括：向无线站(STA)MLD传送信标帧，所述信标帧包括属于所述AP MLD的相应AP的多个AP媒体接入控制(MAC)地址；从所述STA MLD接收关联请求，所述关联请求包括属于所述STA MLD的相应STA的多个STA MAC地址；在与所述STA MLD的握手操作期间生成一个或多个加密密钥，所述一个或多个加密密钥被配置成对所述AP MLD与所述STA MLD之间的通信加密；以及至少部分地基于所述一个或多个加密密钥来验证所述多个STA MAC地址。2.如权利要求1所述的方法，进一步包括：至少部分地基于所述一个或多个加密密钥来生成成对瞬态密钥(PTK)；以及与所述STA MLD交换一个或多个加密分组，所述一个或多个加密分组中的每一者包括基于所述PTK生成的临时密钥(TK)。3.如权利要求2所述的方法，进一步包括：向所述STA MLD传送第一局域网(LAN)上可扩展认证协议(EAP)(EAPoL)消息；以及响应于所述第一EAPoL消息从所述STA MLD接收第二EAPoL消息。4.如权利要求3所述的方法，其中：所述第一EAPoL消息包括AP一次性随机数(ANonce)；并且所述第二EAPoL消息包括STA一次性随机数(SNonce)和消息完整性码(MIC)。5.如权利要求4所述的方法，其中所述PTK的生成至少部分地基于伪随机函数(PRF)、成对主密钥(PMK)、所述ANonce或所述SNonce。6.如权利要求4所述的方法，其中所述第二EAPoL消息进一步包括表示所述STA MLD的地址和多个第一MAC地址的第一密钥数据包封(KDE)集，其中验证所述多个STA MAC地址包括：确认所述第一MAC地址中的每一者匹配所述STA MAC地址中的相应一者。7.如权利要求6所述的方法，进一步包括向所述STA MLD传送第三EAPoL消息，所述第三EAPoL消息包括群临时密钥(GTK)以及表示所述AP MLD的地址和多个第二MAC地址的第二KDE集。8.如权利要求7所述的方法，进一步包括：从所述STA MLD接收第四EAPoL消息；以及响应于所述第四EAPoL消息与所述STA MLD交换一个或多个加密分组，所述一个或多个加密分组中的每一者包括基于所述PTK生成的临时密钥(TK)。9.一种无线通信设备，包括：至少一个调制解调器；与所述至少一个调制解调器通信地耦合的至少一个处理器；以及与所述至少一个处理器通信地耦合并存储处理器可读代码的至少一个存储器，所述处理器可读代码在由所述至少一个处理器协同所述至少一个调制解调器执行时被配置成：向无线站(STA)MLD传送信标帧，所述信标帧包括属于所述AP MLD的相应AP的多个AP媒体接入控制(MAC)地址；从所述STA MLD接收关联请求，所述关联请求包括属于所述STA MLD的相应STA的多个
STA MAC地址；在与所述STA MLD的握手操作期间生成一个或多个加密密钥，所述一个或多个加密密钥被配置成对所述AP MLD与所述STA MLD之间的通信加密；以及至少部分地基于所述一个或多个加密密钥来验证所述多个STA MAC地址。10.如权利要求9所述的无线通信设备，其中所述处理器可读代码的执行被进一步配置成：至少部分地基于所述一个或多个加密密钥来生成成对瞬态密钥(PTK)；以及与所述STA MLD交换一个或多个加密分组，所述一个或多个加密分组中的每一者包括基于所述PTK生成的临时密钥(TK)。11.如权利要求10所述的无线通信设备，其中所述处理器可读代码的执行被进一步配置成：向所述STA MLD传送第一局域网(LAN)上可扩展认证协议(EAP)(EAPoL)消息；以及响应于所述第一EAPoL消息从所述STA MLD接收第二EAPoL消息。12.如权利要求11所述的无线通信设备，其中：所述第一EAPoL消息包括AP一次性随机数(ANonce)；并且所述第二EAPoL消息包括STA一次性随机数(SNonce)和消息完整性码(MIC)。13.如权利要求12所述的无线通信设备，其中所述PTK的生成至少部分地基于伪随机函数(PRF)、成对主密钥(PMK)、所述ANonce或所述SNonce。14.如权利要求12所述的无线通信设备，其中所述第二EAPoL消息进一步包括表示所述STA MLD的地址和多个第一MAC地址的第一密钥数据包封(KDE)集，其中验证所述多个STA MAC地址包括：确认所述第一MAC地址中的每一者匹配所述STA MAC地址中的相应一者。15.如权利要求14所述的无线通信设备，其中所述处理器可读代码的执行被进一步配置成：向所述STA MLD传送第三EAPoL消息，所述第三EAPoL消息包括群临时密钥(GTK)以及表示所述AP MLD的地址和多个第二MAC地址的第...

【专利技术属性】
技术研发人员：S，
申请(专利权)人：高通股份有限公司，
类型：发明
国别省市：