无线局域网(WLAN)中的多链路操作的安全性制造技术

本公开提供了与多链路无线通信有关的方法、设备和系统。一种方法可以包括在第一WLAN设备与第二WLAN设备之间建立多链路关联，该多链路关联实现第一无线通信链路和第二无线通信链路。该方法可包括：确定用于该多链路关联的临时密钥。该方法可包括：基于该临时密钥来加密第一和第二媒体接入控制(MAC)协议数据单元(MPDU)。该方法可包括：准备包括经加密的第一MPDU的第一帧和包括经加密的第二MPDU的第二帧。该方法可包括：将来自顺序分组号集合中的分组号指派给第一帧和第二帧。该方法可包括：在第一无线通信链路上传送第一帧并且在第二无线通信链路上传送第二帧。二无线通信链路上传送第二帧。二无线通信链路上传送第二帧。

【技术实现步骤摘要】
【国外来华专利技术】无线局域网(WLAN)中的多链路操作的安全性
[0001]相关申请的交叉引用
[0002]本专利申请要求于2019年9月26日提交的美国临时专利申请No.62/906,690以及于2020年9月25日提交的美国专利申请No.17/033,168的优先权，这两件申请的标题均为“SECURITY FOR MULTI
‑
LINK OPERATION IN A WIRELESS LOCAL AREA NETWORK(WLAN)(无线局域网(WLAN)中的多链路操作的安全性)”并且均被转让给本申请受让人。该在先申请的公开被认为是本专利申请的一部分并且通过援引被纳入本专利申请中。


[0003]本公开一般涉及无线通信，尤其涉及无线通信系统中的多链路操作。
[0004]相关技术描述
[0005]无线局域网(WLAN)可由提供共享无线通信介质以供数个客户端设备(也被称为站(STA))使用的一个或多个接入点(AP)形成。遵循电气和电子工程师协会(IEEE)802.11标准族的WLAN的基本构建块是由AP管理的基本服务集(BSS)。每个BSS由AP所宣告的基本服务集标识符(BSSID)来标识。AP周期性地广播信标帧以使AP的无线射程内的任何STA能够建立或维持与WLAN的通信链路。
[0006]STA可响应于与AP进行认证并与该AP建立无线会话(也被称为无线关联，或简称为“关联”)而具有与该AP的无线通信链路。最近，IEEE正考虑新的特征和新的连通性协议以改进吞吐量和可靠性。例如，WLAN通信系统可以利用多链路操作，其中在STA与WLAN的一个或多个AP之间建立多个无线通信链路。
[0007]概述
[0008]本公开的系统、方法和设备各自具有若干创新性方面，其中并不由任何单个方面全权负责本文中所公开的期望属性。
[0009]本公开中描述的主题内容的一个创新性方面可被实现为一种用于由第一无线局域网(WLAN)设备进行无线通信的方法。该方法可包括：在第一WLAN设备与第二WLAN设备之间建立多链路关联，该多链路关联使得第一WLAN设备能够经由第一无线通信链路和第二无线通信链路来与第二WLAN设备交换帧。该方法可包括确定用于该多链路关联的临时密钥。该方法可包括基于该临时密钥来对第一媒体接入控制(MAC)协议数据单元(MPDU)进行加密并且基于该临时密钥来对第二MPDU进行加密。该方法可包括准备传送包括经加密的第一MPDU的第一帧和包括经加密的第二MPDU的第二帧。该方法可包括将来自顺序分组号集合中的第一分组号指派给第一帧并且将来自该顺序分组号集合中的第二分组号指派给第二帧。该方法可包括在第一无线通信链路上传送第一帧并且在第二无线通信链路上传送第二帧。
[0010]本公开所描述的主题内容的另一创新性方面可在第一WLAN设备中实现。第一WLAN设备可以包括至少一个调制解调器。第一WLAN设备可以包括与该至少一个调制解调器通信地耦合的至少一个处理器。第一WLAN设备可以包括与该至少一个处理器通信地耦合并且包括处理器可读代码的至少一个存储器，该处理器可读代码在由该至少一个处理器结合该至少一个调制解调器执行时被配置成执行用于无线通信的操作。该处理器可读代码可被配置
成在第一WLAN设备与第二WLAN设备之间建立多链路关联，该多链路关联使得第一WLAN设备能够经由第一无线通信链路和第二无线通信链路来与第二WLAN设备交换帧。该处理器可读代码可被配置成确定用于该多链路关联的临时密钥。该处理器可读代码可被配置成经由第一临时密钥来对第一MPDU进行加密并且经由第二临时密钥来对第二MPDU进行加密。该处理器可读代码可被配置成准备传送包括经加密的第一MPDU的第一帧和包括经加密的第二MPDU的第二帧。该处理器可读代码可被配置成将来自第一顺序分组号集合中的第一分组号指派给第一帧并且将来自第二顺序分组号集合中的第二分组号指派给第二帧。该处理器可读代码可被配置成在第一无线通信链路上传送第一帧并且在第二无线通信链路上传送第二帧。
[0011]在一些实现中，该方法和第一WLAN设备可被进一步配置成：将第一序列号指派给第一帧并且将第二序列号指派给第二帧，第一序列号和第二序列号来自一序列号集合。
[0012]在一些实现中，第一无线通信链路可以与唯一性地标识第一无线通信链路的第一链路标识符相关联，并且第二无线通信链路可以与唯一性地标识第二无线通信链路的第二链路标识符相关联。
[0013]在一些实现中，该方法和第一WLAN设备可被进一步配置成：生成包括第一链路标识符的第一一次性随机数和包括第二链路标识符的第二一次性随机数。第一MPDU的加密可以基于第一一次性随机数，并且对第二MPDU进行加密可以基于第二一次性随机数。
[0014]在一些实现中，该方法和第一WLAN设备可被进一步配置成：用第一链路标识符填充第一一次性随机数的第一部分并且用方向标识符填充第一一次性随机数的第二部分，该方向标识符标识第一帧的上行链路方向或下行链路方向。
[0015]在一些实现中，该方法和第一WLAN设备可被进一步配置成：划分第一一次性随机数的第一地址分段以至少形成用于第一链路标识符的第一部分以及经截短地址分段。该方法和第一WLAN设备可被进一步配置成：将与第一WLAN设备相关联的地址或基本服务集标识符(BSSID)截短。该方法和第一WLAN设备可被进一步配置成：用经截短地址或经截短BSSID填充第一一次性随机数的该经截短地址分段。
[0016]在一些实现中，第一一次性随机数的结果所得的长度可以等于划分第一地址分段之前的第一一次性随机数的原始长度，并且其中第一一次性随机数包括第一部分、该经截短地址分段和第二部分。
[0017]在一些实现中，该经截短地址分段可包括地址或BSSID的43个比特。第一部分可以包括4个比特以标识第一无线通信链路，第一一次性随机数的第二部分可以包括1个比特以标识第一帧的上行链路方向或下行链路方向。
[0018]在一些实现中，第一一次性随机数可以包括第一地址分段，并且第二一次性随机数可以包括第二地址分段。该方法和第一WLAN设备可被进一步配置成：用第一链路标识符填充第一地址分段的第一部分。该方法和第一WLAN设备可被进一步配置成：用第二链路标识符填充第二地址分段的第二部分。
[0019]在一些实现中，第一一次性随机数的生成进一步可以包括向第一一次性随机数添加或追加第一链路标识符。
[0020]在一些实现中，该方法和第一WLAN设备可被进一步配置成：确定要经由第二无线通信链路作为第三帧来重传第一帧。该方法和第一WLAN设备可被进一步配置成：将来自顺
序分组号集合中的第三分组号指派给第三帧。第三分组号可以与第一帧的第一分组号相同。该方法和第一WLAN设备可被进一步配置成：经由第二无线通信链路来将第三帧传送到第二WLAN设备。
[0021]本公开中所描述的主题内容的另一创新方面可以在一种用于由第一WLAN设备进行无线通信的方法中实现。该方法可包括本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种用于由第一无线局域网(WLAN)设备进行无线通信的方法，所述方法包括：在所述第一WLAN设备与第二WLAN设备之间建立多链路关联，所述多链路关联使得所述第一WLAN设备能够经由第一无线通信链路和第二无线通信链路来与所述第二WLAN设备交换帧；确定用于所述多链路关联的临时密钥；基于所述临时密钥来对第一媒体接入控制(MAC)协议数据单元(MPDU)进行加密并且基于所述临时密钥来对第二MPDU进行加密；准备传送包括经加密的第一MPDU的第一帧和包括经加密的第二MPDU的第二帧；将来自顺序分组号集合中的第一分组号指派给所述第一帧，并且将来自所述顺序分组号集合中的第二分组号指派给所述第二帧；以及在所述第一无线通信链路上传送所述第一帧并且在所述第二无线通信链路上传送所述第二帧。2.如权利要求1所述的方法，进一步包括：将第一序列号指派给所述第一帧并且将第二序列号指派给所述第二帧，所述第一序列号和所述第二序列号来自一序列号集合。3.如权利要求1所述的方法，其中所述第一无线通信链路与唯一性地标识所述第一无线通信链路的第一链路标识符相关联，并且所述第二无线通信链路与唯一性地标识所述第二无线通信链路的第二链路标识符相关联。4.如权利要求3所述的方法，进一步包括：生成包括所述第一链路标识符的第一一次性随机数和包括所述第二链路标识符的第二一次性随机数，其中对所述第一MPDU进行加密基于所述第一一次性随机数，并且对所述第二MPDU进行加密基于所述第二一次性随机数。5.如权利要求4所述的方法，其中生成所述第一一次性随机数包括：用所述第一链路标识符填充所述第一一次性随机数的第一部分并且用方向标识符填充所述第一一次性随机数的第二部分，所述方向标识符标识所述第一帧的上行链路方向或下行链路方向。6.如权利要求5所述的方法，其中生成所述第一一次性随机数进一步包括：划分所述第一一次性随机数的第一地址分段以至少形成用于所述第一链路标识符的所述第一部分、以及经截短地址分段；将与所述第一WLAN设备相关联的地址或基本服务集标识符(BSSID)截短；以及用经截短地址或经截短BSSID填充所述第一一次性随机数的所述经截短地址分段。7.如权利要求6所述的方法，其中所述第一一次性随机数的结果所得的长度等于划分所述第一地址分段之前的所述第一一次性随机数的原始长度，并且其中所述第一一次性随机数包括所述第一部分、所述经截短地址分段和所述第二部分。8.如权利要求6所述的方法，其中所述经截短地址分段包括所述地址或所述BSSID的43个比特，其中所述第一部分包括4个比特以标识所述第一无线通信链路，并且其中所述第一一次性随机数的所述第二部分包括1个比特以标识所述第一帧的上行链路方向或下行链路方向。9.如权利要求4所述的方法，其中所述第一一次性随机数包括第一地址分段，并且所述第二一次性随机数包括第二地址分段，所述方法进一步包括：
用所述第一链路标识符填充所述第一地址分段的第一部分；以及用所述第二链路标识符填充所述第二地址分段的第二部分。10.如权利要求4所述的方法，其中生成所述第一一次性随机数进一步包括：向所述第一一次性随机数添加或追加所述第一链路标识符。11.如权利要求1所述的方法，进一步包括：确定要经由所述第二无线通信链路作为第三帧来重传所述第一帧；将来自所述顺序分组号集合中的第三分组号指派给所述第三帧，其中所述第三分组号与所述第一帧的所述第一分组号相同；以及经由所述第二无线通信链路来将所述第三帧传送到所述第二WLAN设备。12.一种用于由第一无线局域网(WLAN)设备进行无线通信的方法，所述方法包括：在所述第一WLAN设备与第二WLAN设备之间建立多链路关联，所述多链路关联使得所述第一WLAN设备能够经由第一无线通信链路和第二无线通信链路来与所述第二WLAN设备交换帧；确定用于所述多链路关联的临时密钥；在所述第一无线通信链路上接收第一多个帧并且在所述第二无线通信链路上接收第二多个帧，其中所述第一多个帧和所述第二多个帧中的每个帧包括经加密媒体接入控制(MAC)协议数据单元(MPDU)和从顺序分组号集合中选择的第一分组号；以及确定在所述第一多个帧和所述第二多个帧中是否有至少两个帧包括重复的第一分组号以及是否有帧包括小于阈值号的第一分组号；以及响应于确定没有两个帧包括重复的分组号并且没有帧包括小于所述阈值号的第一分组号，基于用于所述多链路关联的所述临时密钥来对所述第一多个帧和所述第二多个帧中的每个帧中的所述经加密MPDU进行解密。13.如权利要求12所述的方法，进一步包括：响应于检测到包括重复的第一分组号的两个帧而丢弃包括重复的第一分组号的所述两个帧中的至少一个帧。14.如权利要求13所述的方法，进一步包括：响应于检测到包括小于阈值号的第一分组号的帧而丢弃所述包括小于阈值号的第一分组号的帧。15.如权利要求12所述的方法，其中所述第一多个帧和所述第二多个帧中的每个帧包括从序列号集合中选择的序列号，所述方法进一步包括：根据所述第一多个帧和所述第二多个帧中的每个帧中所包括的相应序列号来对所述第一多个帧和所述第二多个帧进行排序。16.如权利要求12所述的方法，进一步包括：在所述第二无线通信链路上接收与所述第一多个帧中的帧相关联的重传帧，其中所述重传帧包括与所述第一多个帧中的所述帧的所述第一分组号相同的第二分组...

【专利技术属性】
技术研发人员：S，
申请(专利权)人：高通股份有限公司，
类型：发明
国别省市：