WLAN多链路TDLS密钥导出制造技术

提供了用于WLAN多链路TDLS密钥导出的系统和方法。本发明专利技术的一方面提供了一种用于WLAN多链路通信的方法。所述方法包括第一站点向第二站点发送包括指示非接入点(access point，AP)多链路设备(multi

【技术实现步骤摘要】
WLAN多链路TDLS密钥导出
[0001]本申请是申请号为202280010494.4的中国专利申请的分案申请，原申请的申请日为2022年3月4日，名称为“WLAN多链路TDLS密钥导出”。
[0002]相关申请案交叉引用
[0003]本申请要求于2021年3月4日提交的、专利技术名称为“WLAN多链路TDLS密钥导出(WLAN Multi
‑
Link TDLS Key Derivation)”的美国临时专利申请序号63/156,536和于2022年2月25日提交的、专利技术名称也为“WLAN多链路TDLS密钥导出(WLAN Multi
‑
Link TDLS Key Derivation)”的美国非临时专利申请序号17/681,370的权益和优先权，其全部内容通过引用的方式并入本文中。


[0004]本专利技术涉及通信网络领域，尤其涉及用于WLAN多链路通信的系统和方法。本专利技术的一方面提供了一种用于TDLS密钥导出(key derivation)WLAN多链路通信的方法和系统。

技术介绍

[0005]IEEE 802.11安全是在站点(station，STA)与接入点(access point，AP)之间建立的，以保护两个实体之间交换的流量。AP多链路设备(multi
‑
link device，MLD)也是具有附加的隶属AP的AP，每个隶属AP具有用于建立安全联盟的不同的认证者。因此，AP多链路设备(MLD)可以具有用于与多个设备建立安全联盟的多个认证者，多个设备包括传统STA和非AP MLD。具有多个认证者增加了管理用于建立通信链路的安全联盟的复杂性。
[0006]此外，由于安全联盟和认证者参与的性质，可能需要通信链路经过一个或多个AP，从而需要附加的网络资源来确保保护和充分的服务。例如，当两个STA(传统非AP STA(例如，支持WLAN的屏幕)和非AP MLD(例如，智能手机))希望相互通信，并且每个STA都与不同的AP认证者建立了安全联盟时，可能会发生这种情况。
[0007]因此，需要用于WLAN多链路TDLS密钥导出的系统和方法，消除或减少了现有技术的一个或多个限制。
[0008]该背景信息的目的是揭示申请人认为可能与本专利技术相关的信息。没有必要承认也不应解释任何上述信息构成与本专利技术相对的现有技术。

技术实现思路

[0009]根据本专利技术的第一方面，提供了一种用于WLAN多链路通信的方法。所述方法包括第一站点向第二站点发送包括指示非接入点(AP)多链路设备(MLD)的链路标识符的发现请求，其中，所述第一站点和所述第二站点与AP MLD关联。所述方法还包括所述第一站点从所述第二站点接收发现响应。该方法可以在传统STA与非AP MLD之间建立TDLS链路。
[0010]在第一方面的一些实施例中，该方法还包括所述第一站点从隶属于所述AP MLD的AP接收指示所述第二站点的MAC地址的消息。该方法可以支持发现潜在的TDLS对等体。
[0011]根据第一方面的进一步的实施例以及任何之前的实施例，所述发现请求通过隶属
于所述AP MLD的AP和隶属于所述第二站点的非AP站点发送。在第一方面的一些实施例中，所述发现请求或所述发现响应中的一个还包括指示AP实体的一个或多个地址的多链路元素(multi
‑
link elemen，MLE)。该方法还可以支持传统STA确定AP(和隶属的AP)支持多链路。
[0012]根据第一方面的进一步的实施例以及任何之前的实施例，该方法还包括所述第一站点向所述第二站点发送建立请求，以及所述第一站点从所述第二站点接收建立响应。该方法可以支持在对等STA之间建立TDLS链路。
[0013]根据第一方面的进一步的实施例以及任何之前的实施例，所述建立请求指示用于在所述第一站点与所述第二站点之间建立链路的认证和密钥管理(authentication and key management，AKM)套件。在第一方面的一些实施例中，该方法还包括：所述第一站点根据所述AKM套件导出密钥，以及所述第一站点向所述第二站点发送建立确认消息。该方法还可以支持协商绑定到多个认证者的对等密钥。该方法还可以支持传统STA使用传统TDLS握手或增强的ML TDL握手。
[0014]根据第一方面的进一步的实施例以及任何之前的实施例，所述第一站点被预配置为发送包括所述链路标识符的所述发现请求。在第一方面的一些实施例中，所述第一站点通过与隶属于所述AP MLD的AP关联的第一认证者具有安全联盟，所述第二站点通过与所述AP MLD关联的第二认证者具有安全联盟，其中，所述第一认证者和所述第二认证者具有不同的MAC地址。该方法还可以支持容纳多个认证者标识的TDLS密钥导出。
[0015]根据本专利技术的第二方面，提供了另一种用于WLAN多链路通信的方法。该方法包括第一站点从第二站点接收包括指示非接入点(AP)多链路设备(MLD)的链路标识符的发现请求，其中，所述第一站点和所述第二站点与AP MLD关联。该方法还包括所述第一站点向所述第二站点发送发现响应。该方法可以在传统STA与非AP MLD之间建立TDLS链路。
[0016]在第二方面的一些实施例中，该方法还包括所述第一站点从隶属于所述AP MLD的AP接收指示所述第二站点的MAC地址的消息。该方法可以支持发现潜在的TDLS对等体。
[0017]根据第二方面的进一步的实施例以及任何之前的实施例，所述发现响应通过隶属于所述AP MLD的AP和隶属于所述第一站点的非AP站点发送。在第二方面的一些实施例中，所述发现请求或所述发现响应中的一个还包括指示AP实体的一个或多个地址的多链路元素(MLE)。该方法还可以支持传统STA确定AP(和隶属的AP)支持多链路。
[0018]根据第二方面的进一步的实施例以及任何之前的实施例，该方法还包括所述第一站点从所述第二站点接收指示认证和密钥管理(AKM)套件的建立请求。该方法还可以支持协商绑定到多个认证者的对等密钥。该方法还可以支持传统STA使用传统TDLS握手或增强的ML TDL握手。
[0019]根据第二方面的进一步的实施例以及任何之前的实施例，该方法还包括所述第一站点根据所述AKM套件导出密钥，以及所述第一站点向所述第二站点发送指示所述AKM套件的建立响应。在第二方面的一些实施例中，该方法还包括：所述第一站点从所述第二站点接收指示在所述第一站点与所述第二站点之间建立链路的建立确认消息。该方法还可以支持容纳多个认证者标识的TDLS密钥导出。
[0020]根据本专利技术的第三方面，提供了一种包括第一站点和第二站点的WLAN多链路通信系统。所述第一站点用于向所述第二站点发送包括指示非接入点(AP)多链路设备(MLD)的
链路标识符的发现请求，其中，所述第一站点和所述第二站点与AP MLD关联。所述第一站点还用于从所述第二站点接收发现响应。所述第二站点用于从所述第一站点接收所述发本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种方法，其特征在于，所述方法包括：第一站点向第二站点发送包括指示非接入点AP多链路设备MLD的链路标识符的发现请求，其中，所述第一站点和所述第二站点与AP MLD关联；以及所述第一站点从所述第二站点接收发现响应。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：所述第一站点从隶属于所述AP MLD的AP接收指示所述第二站点的媒体接入控制MAC地址的消息。3.根据权利要求1或2所述的方法，其特征在于，所述发现请求通过隶属于所述AP MLD的AP发送。4.根据权利要求1至3中任一项所述的方法，其特征在于，所述发现请求或所述发现响应中的一个还包括指示AP实体的一个或多个地址的多链路元素MLE。5.根据权利要求1至4中任一项所述的方法，其特征在于，所述方法还包括：所述第一站点向所述第二站点发送建立请求；以及所述第一站点从所述第二站点接收建立响应。6.根据权利要求5所述的方法，其特征在于，所述建立请求指示用于在所述第一站点与所述第二站点之间建立链路的认证和密钥管理AKM套件。7.根据权利要求6所述的方法，其特征在于，所述方法还包括：所述第一站点根据所述AKM套件导出密钥；以及所述第一站点向所述第二站点发送建立确认消息。8.根据权利要求1至7中任一项所述的方法，其特征在于，所述第一站点被预配置为发送包括所述链路标识符的所述发现请求。9.根据权利要求1至8中任一项所述的方法，其特征在于，所述第一站点通过与隶属于所述AP MLD的AP关联的第一认证者具有安全联盟；所述第二站点通过与所述AP MLD关联的第二认证者具有安全联盟，其中，所述第一认证者和所述第二认证者具有不同的MAC地址。10.一种系统，其特征在于，所述系统包括第一站点和第二站点，其中：所述第一站点用于：向所述第二站点发送包括指示非接入点AP多链路设备MLD的链路标识符的发现请求，其中，所述第一站点和所述第二站点与AP MLD关联；以及从所述第二站点接收发现响应；所述第二站点用于：从所述第一站点接收所述发现请求；以及向所述第一站点发送所述发现响应。11.根据权利要求10所述的系统，其特征在于：所述第一站点还用于：从隶属于所述AP MLD的AP接收指示所述第二站点的媒体接入控制MAC地址的消息；所述第二站点还用于：从所述AP接收指示所述第一站点的MAC地址的消息。12.根据权利要求10或11所述的系统，其特征在于：
所述第一站点还用于：向所述第二站点发送指示认证和密钥管理...

【专利技术属性】
技术研发人员：斯蒂芬，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：