【技术实现步骤摘要】
【国外来华专利技术】无线局域网(WLAN)中的多链路操作的安全性
[0001]相关申请的交叉引用
[0002]本专利申请要求于2019年9月26日提交的美国临时专利申请No.62/906,690以及于2020年9月25日提交的美国专利申请No.17/033,168的优先权,这两件申请的标题均为“SECURITY FOR MULTI
‑
LINK OPERATION IN A WIRELESS LOCAL AREA NETWORK(WLAN)(无线局域网(WLAN)中的多链路操作的安全性)”并且均被转让给本申请受让人。该在先申请的公开被认为是本专利申请的一部分并且通过援引被纳入本专利申请中。
[0003]本公开一般涉及无线通信,尤其涉及无线通信系统中的多链路操作。
[0004]相关技术描述
[0005]无线局域网(WLAN)可由提供共享无线通信介质以供数个客户端设备(也被称为站(STA))使用的一个或多个接入点(AP)形成。遵循电气和电子工程师协会(IEEE)802.11标准族的WLAN的基本构建块是由AP管理的基本服务集(BSS)。每个BSS由AP所宣告的基本服务集标识符(BSSID)来标识。AP周期性地广播信标帧以使AP的无线射程内的任何STA能够建立或维持与WLAN的通信链路。
[0006]STA可响应于与AP进行认证并与该AP建立无线会话(也被称为无线关联,或简称为“关联”)而具有与该AP的无线通信链路。最近,IEEE正考虑新的特征和新的连通性协议以改进吞吐量和可靠性。例如,WLAN通信系统 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于由第一无线局域网(WLAN)设备进行无线通信的方法,所述方法包括:在所述第一WLAN设备与第二WLAN设备之间建立多链路关联,所述多链路关联使得所述第一WLAN设备能够经由第一无线通信链路和第二无线通信链路来与所述第二WLAN设备交换帧;确定用于所述多链路关联的临时密钥;基于所述临时密钥来对第一媒体接入控制(MAC)协议数据单元(MPDU)进行加密并且基于所述临时密钥来对第二MPDU进行加密;准备传送包括经加密的第一MPDU的第一帧和包括经加密的第二MPDU的第二帧;将来自顺序分组号集合中的第一分组号指派给所述第一帧,并且将来自所述顺序分组号集合中的第二分组号指派给所述第二帧;以及在所述第一无线通信链路上传送所述第一帧并且在所述第二无线通信链路上传送所述第二帧。2.如权利要求1所述的方法,进一步包括:将第一序列号指派给所述第一帧并且将第二序列号指派给所述第二帧,所述第一序列号和所述第二序列号来自一序列号集合。3.如权利要求1所述的方法,其中所述第一无线通信链路与唯一性地标识所述第一无线通信链路的第一链路标识符相关联,并且所述第二无线通信链路与唯一性地标识所述第二无线通信链路的第二链路标识符相关联。4.如权利要求3所述的方法,进一步包括:生成包括所述第一链路标识符的第一一次性随机数和包括所述第二链路标识符的第二一次性随机数,其中对所述第一MPDU进行加密基于所述第一一次性随机数,并且对所述第二MPDU进行加密基于所述第二一次性随机数。5.如权利要求4所述的方法,其中生成所述第一一次性随机数包括:用所述第一链路标识符填充所述第一一次性随机数的第一部分并且用方向标识符填充所述第一一次性随机数的第二部分,所述方向标识符标识所述第一帧的上行链路方向或下行链路方向。6.如权利要求5所述的方法,其中生成所述第一一次性随机数进一步包括:划分所述第一一次性随机数的第一地址分段以至少形成用于所述第一链路标识符的所述第一部分、以及经截短地址分段;将与所述第一WLAN设备相关联的地址或基本服务集标识符(BSSID)截短;以及用经截短地址或经截短BSSID填充所述第一一次性随机数的所述经截短地址分段。7.如权利要求6所述的方法,其中所述第一一次性随机数的结果所得的长度等于划分所述第一地址分段之前的所述第一一次性随机数的原始长度,并且其中所述第一一次性随机数包括所述第一部分、所述经截短地址分段和所述第二部分。8.如权利要求6所述的方法,其中所述经截短地址分段包括所述地址或所述BSSID的43个比特,其中所述第一部分包括4个比特以标识所述第一无线通信链路,并且其中所述第一一次性随机数的所述第二部分包括1个比特以标识所述第一帧的上行链路方向或下行链路方向。9.如权利要求4所述的方法,其中所述第一一次性随机数包括第一地址分段,并且所述第二一次性随机数包括第二地址分段,所述方法进一步包括:
用所述第一链路标识符填充所述第一地址分段的第一部分;以及用所述第二链路标识符填充所述第二地址分段的第二部分。10.如权利要求4所述的方法,其中生成所述第一一次性随机数进一步包括:向所述第一一次性随机数添加或追加所述第一链路标识符。11.如权利要求1所述的方法,进一步包括:确定要经由所述第二无线通信链路作为第三帧来重传所述第一帧;将来自所述顺序分组号集合中的第三分组号指派给所述第三帧,其中所述第三分组号与所述第一帧的所述第一分组号相同;以及经由所述第二无线通信链路来将所述第三帧传送到所述第二WLAN设备。12.一种用于由第一无线局域网(WLAN)设备进行无线通信的方法,所述方法包括:在所述第一WLAN设备与第二WLAN设备之间建立多链路关联,所述多链路关联使得所述第一WLAN设备能够经由第一无线通信链路和第二无线通信链路来与所述第二WLAN设备交换帧;确定用于所述多链路关联的临时密钥;在所述第一无线通信链路上接收第一多个帧并且在所述第二无线通信链路上接收第二多个帧,其中所述第一多个帧和所述第二多个帧中的每个帧包括经加密媒体接入控制(MAC)协议数据单元(MPDU)和从顺序分组号集合中选择的第一分组号;以及确定在所述第一多个帧和所述第二多个帧中是否有至少两个帧包括重复的第一分组号以及是否有帧包括小于阈值号的第一分组号;以及响应于确定没有两个帧包括重复的分组号并且没有帧包括小于所述阈值号的第一分组号,基于用于所述多链路关联的所述临时密钥来对所述第一多个帧和所述第二多个帧中的每个帧中的所述经加密MPDU进行解密。13.如权利要求12所述的方法,进一步包括:响应于检测到包括重复的第一分组号的两个帧而丢弃包括重复的第一分组号的所述两个帧中的至少一个帧。14.如权利要求13所述的方法,进一步包括:响应于检测到包括小于阈值号的第一分组号的帧而丢弃所述包括小于阈值号的第一分组号的帧。15.如权利要求12所述的方法,其中所述第一多个帧和所述第二多个帧中的每个帧包括从序列号集合中选择的序列号,所述方法进一步包括:根据所述第一多个帧和所述第二多个帧中的每个帧中所包括的相应序列号来对所述第一多个帧和所述第二多个帧进行排序。16.如权利要求12所述的方法,进一步包括:在所述第二无线通信链路上接收与所述第一多个帧中的帧相关联的重传帧,其中所述重传帧包括与所述第一多个帧中的所述帧的所述第一分组号相同的第二分组...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。