CN103109556A - 用于无线装置认证和关联的方法和设备 - Google Patents
用于无线装置认证和关联的方法和设备 Download PDFInfo
- Publication number
- CN103109556A CN103109556A CN2011800457863A CN201180045786A CN103109556A CN 103109556 A CN103109556 A CN 103109556A CN 2011800457863 A CN2011800457863 A CN 2011800457863A CN 201180045786 A CN201180045786 A CN 201180045786A CN 103109556 A CN103109556 A CN 103109556A
- Authority
- CN
- China
- Prior art keywords
- wireless device
- authentication
- security
- state
- level
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
控制无线装置的关联和/或认证的方法和装置。在与第二装置未关联且未认证的第一无线装置,可存储表示第二装置的状态变量,其中该变量指示第二装置与第一装置未关联且未认证。可从第二装置接收请求关联的消息。可改变该变量以指示第二装置被关联且未认证。可从第二装置接收请求认证的消息,并且可改变该状态变量以指示第二装置被认证。在一些情况下,无线装置存储表示第二装置的变量,变量指示第二装置未关联且未认证,接收来自第二装置的请求认证的消息,并改变状态变量以指示第二装置被认证。
Description
技术领域
本申请一般涉及无线网络中装置之间的通信,并且具体地说,涉及无线装置的关联和认证。
背景技术
使用IEEE 802.11架构的无线网络中的装置可在中央站诸如接入点(AP)的帮助下或没有来自中央站的任何帮助下直接彼此通信。第一布置可称为基础设施模式,而第二个可称为自组模式或对等服务。已经开始了对于毫米波(例如60GHz)用途修改802.11标准的工作,该用途与传统的802.11用途具有不同的性质,毫米波是波长为10到1毫米或频率从30到300吉赫兹的无线电频带。相比较低频带的辐射,这个频带中的地面无线电信号易受到大气衰减的影响,使它们难以使用过长的距离。
IEEE 802.11自组网可被称为独立基本服务集(IBSS)。在这种自组网中,可能没有AP,并且该网络可仅包含两个无线装置,诸如彼此通信的站(STA)。
个人基本服务集(PBSS)是其中一个STA担任PBSS中央点(PCP)角色的自组网。PCP通过毫米波信标和通告帧提供PBSS的基本定时,以及服务周期和基于争用的周期的分配。
使用IEEE 802.11架构的无线网络中的两个STA之间的现有认证/关联程序可包含两个阶段。在阶段1,STA可执行与另一个对等STA或其它装置的认证和关联。图1描绘了现有系统中认证和关联程序的一组状态。图1描绘了例如可应用于基础设施基本服务集(BSS)网络和IBSS网络的状态1的一个示例。参考图1,STA或其它装置可处于状态1,其中该装置相对于另一装置诸如STA未认证且未关联。如果认证成功,则装置可移动到诸如状态2的状态,其中装置彼此认证且未关联。如果关联成功,则装置可移动到诸如状态3的状态,其中装置彼此认证且关联。在需要一定量处理成本和数据储存成本的这个过程之后,可执行进一步认证。
在状态2,装置可执行与另一装置的鲁棒安全网络认证(RSNA)协议。该过程可重新认证装置,并且此外,可设立对于装置之间的通信所需的安全密钥。在这种系统中,在作为阶段1和阶段2的一部分执行的任务中可能存在重复。具体地说,阶段1中的认证过程可能是冗余的,因为在阶段2中作为RSNA的安全密钥建立的一部分执行了另一认证。在一些系统中,例如可执行阶段1中的冗余认证,以让网络与旧装置或其它装置后向兼容。
附图说明
被当作本发明的主题在说明书的结论部分具体指出了,并明确要求了权利。然而,本发明关于组织和操作方法连同其目的、特征和优点可参考如下详细描述,此时与附图一起阅读,得到最好地理解。
图1描绘了现有系统中认证和关联程序的一组状态和变换;
图2A是根据本发明实施例的网络框图;
图2B描绘了根据本发明实施例的装置;
图3描绘了根据本发明一个实施例彼此通信的两个或更多装置的一组状态和变换;
图4是根据本发明实施例的方法流程图;以及
图5是根据本发明实施例的方法流程图。
还将认识到,为了说明的简化和清晰,图中示出的单元不一定按比例绘制。例如,为了清晰起见,其中一些单元的尺寸可能相对其它单元被放大了。另外,在认为适当的情况下,附图标记可在各图之间反复使用以指示对应的或类似的单元。
具体实施方式
在如下详细描述中,阐述了大量特定细节,以便提供本发明的全面理解。然而,本领域技术人员将理解,没有这些特定细节也可实施本发明。在其它情况下,众所周知的方法、程序、组件和电路未详细描述,以免使本发明模糊不清。另外,特定实施例各方面可与本文描述的其它实施例一起使用。
除非特别声明,否则,根据以下论述显然要认识到,在说明书通篇利用术语诸如“处理”、“计算”、“核算”、“确定”等的论述是指计算机和/或计算系统和/或介质接入控制器(MAC)和/或通信处理器或类似电子计算装置的动作和/或过程,其将计算系统的寄存器和/或存储器内表示为物理量诸如电子量的数据操控和/或转换成计算系统的存储器、寄存器或其它此类信息储存、传输等内类似地表示为物理量的其它数据。
本发明的实施例可允许整合成一个程序关联和认证,并且可消除冗余或多次认证。RSNA或其它认证和关联程序可合并成单个状态机,具有与现有技术状态机相同的状态数。装置可关联,并且然后认证,无需重新认证。装置可先关联并且然后认证,相反于认证并且然后关联,如现有技术中一样。在一个实施例中,装置跟踪另一装置的状态并且执行与另一装置的认证和关联可比用现有技术的技术需要更少的开销,无论是计算上还是储存上。另外,本发明实施例可提供比现有程序更整合、更快速且更有效的认证和/或关联程序。本发明实施例可特别应用于没有旧802.11装置操作的频带或系统中,并由此不需要使用更繁重的现有程序,并且可以不需要后向兼容性。本发明的实施例可用在旧装置操作的其它情形中。在一些实施例中,装置可无需通过关联程序而变成认证的,再次节省了计算和其它开销。
本发明的实施例可用在各种应用中。尽管本发明不限于这个方面,但是本文公开的电路和技术可用在许多设备诸如无线或无线电通信系统的通信装置中。打算包含在本发明范围内的通信装置和网络仅作为示例包含STA或是BSS一部分的其它装置、移动台、基站和无线电系统的AP,诸如例如也可称为WiFi的无线局域网(WLAN)、也可称为WiMAX的无线城域网(WMAN)、例如使用蓝牙™协议或无线吉比特联盟(WiGig)协议的无线个域网(WPAN)、BSS、PBSS、扩展服务集(ESS)、IBSS、毫米波(mm波)BSS或毫米波PBSS、PBSS中央点或控制点(PCP)、双向无线电发射器、数字系统发射器、模拟系统发射器、蜂窝无线电电话发射器、数字用户线、LTE蜂窝系统等。
当在本文中使用时,AP可以是具有STA功能性并经由关联的STA的无线介质(WM)提供对分发服务的访问的实体。WM可以是用于实现无线网络的物理层(PHY)实体之间的数据传送的介质。BSS例如可以是已经形成的或者是网络一部分的一组STA。BSS中的成员资格不意味着与BSS的所有其它成员的无线通信都是有可能的。STA可包含含有到WM的符合IEEE 802.11的MAC和PHY接口的装置。STA当在本文使用时可包含使用不同于IEEE 802.11协议的其它协议(诸如WiGig协议)形成网络的其它无线装置。
根据本发明的一些方面,60GHz的网络架构和基本介质接入机制基于时分多址(TDMA),作为信道接入方法。在TDMA中,PCP或AP将信道调度发送给网络中的所有STA。然而,BSS设置中的传输可使用随机接入,这不需要调度(例如免于调度)。
图2A是根据本发明实施例的网络框图。无线装置100、200和300可经由通信链路或信道20(例如使用毫米波信号)通信。每个无线装置100和200例如可以是STA,但可以是另一装置,并且在各种实施例中,无线装置300可以是AP或PCP。在其它实施例中,装置100和200可充当AP、PCP或其它类型的控制器。在其它实施例中,不需要使用AP或PCP。
图2B描绘了根据本发明实施例的装置。每一个装置100、200和300(图2A)可以是或可包含装置10中的所有或部分组件或其它组件。装置10可包含网络适配器110,网络适配器包含处理器112、存储器114、发射器(TX)116和接收器(RX)118。装置10可包含处理器130、存储器140、长期储存装置145和一个或多个天线150。尽管存储器140和114的每一个被描绘为不同的单元,但这些存储器可以各是相同单元的一部分、分布式单元、虚拟存储器等。通常,处理器112控制无线通信,包括本文论述的认证和关联程序,并且处理器130控制总体装置功能性,诸如个人计算应用或一般任务、游戏控制台或控制器任务、用户接口任务、操作系统任务等。在其它实施例中,处理器112和处理器130的功能可以不同,但每个都可承担另一个的功能,或者这些功能可组合到一个单元中。
网络适配器110可耦合到通信信道20(图2A)。网络适配器110可包含诸如WiFi芯片集、WiGig芯片集、MAC控制器和网络处理器的组件。网络适配器110可执行本发明实施例的全部或部分功能性,诸如发射和接收与认证和关联相关的通信(例如经由TX
116和RX 118),确定变换到的状态,存储状态变量(例如在存储器114中)以及其它功能性。根据本文描述的实施例,网络适配器110例如可实现状态机,以跟踪和实现对应于装置或过程的关联或认证状况的状态变换。所存储的状态变量可包含一个或多个局部关联状态变量147和一个或多个局部安全状态变量148。在备选实施例中,状态可存储在其它形式例如数据库中;然而,当在本文使用时,状态变量包含这种备选形式的储存装置,诸如数据库、存储单元等。虽然在一些实施例中关联状态变量和安全状态变量被描述为是单独的实体,但一个状态变量可既包含安全状态信息又包含关联状态信息;例如,一个状态变量可既包含安全状态变量又包含关联状态变量。存储器114可包含有关无线装置局部状态的其它信息,以及用于无线通信的其它数据,诸如加密密钥。适配器110的全部或部分功能性可由专用硬件单元和/或由处理器112执行,例如运行存储在存储器114中的指令或软件。在一些实施例中,论述为存储在存储器114中的数据可存储在存储器140和/或长期储存装置145中,并且反之亦然。同样,论述为由处理器112或网络适配器110执行的功能性可由处理器130执行,并且反之亦然。天线150可包含用于无线通信的任何天线,例如双极天线、天线阵列等,并且可包含多个天线。
存储器140和长期储存装置145例如可存储要发射的或已经接收的数据、其它数据以及当由处理器(例如处理器130)运行时可执行本文描述的功能的指令或代码。长期储存装置145可包含与无线装置一起使用的任何适当的储存介质,例如硬盘、闪存等。处理器130和处理器112可包含多于一个的处理器,并且例如可以是和/或可包含控制器、中央处理单元(CPU)、MAC、PHY控制器、数字信号处理器(DSP)等。
图2的装置可以是具有各种功能性的各种类型装置。例如,装置100可以是监视器或显示器,并且装置200可以是允许用户输入到装置300的视频游戏控制器,其可以是视频游戏控制台。处理器130可运行例如存储在存储器140中的代码或软件以产生装置的功能性,例如监视器、视频游戏控制台或视频游戏控制器的功能性。装置可传递数据,诸如用户输入(例如来自控制器)和输出(例如到监视器)。装置100、200和300可以是或可包含其它装置,诸如个人计算机、膝上型计算机、个人数字助理、蜂窝电话、蜂窝电话或个人计算机外围装置(例如头戴式耳机、输入装置诸如鼠标或键盘)、工作站、服务器以及其它装置。虽然示出了三个装置,但可以使用其它数量。
图2的装置可形成诸如PBSS或IBSS的网络,但可以使用其它网络系统。装置可以对等和自组方式通信,不需要诸如AP的专用装置。在这种网络中,没有装置永久地专用于具体网络功能,并且所有装置都可执行内容消费者、创建者或二者的角色。如果图2中示出的网络使用定向装置(例如如果网络是60GHz网络的话),则载波侦听多路访问(CSMA)可能工作不好。在本发明的实施例中,TDMA信道接入被用作基本接入方案,代替具有冲突避免的载波侦听多路访问(CSMA/CA),并且可为TDMA接入定制认证/关联程序。在本发明实施例的其它应用中,装置100、200或300的其中一个可以是AP或类似装置,并且不需要使用自组或对等网。
在装置100和200形成自组网(例如PBSS)的实施例中,一个装置(例如装置100或200)可充当PCP或其它控制或中央点。PCP或其它控制或中央点例如可经由毫米波信标和通告帧提供PBSS的基本定时,以及服务周期和基于争用的周期的分配。
图3描绘了根据本发明一个实施例彼此通信的两个或更多装置的一组状态和变换。这种状态可存储在状态变量147和148中,例如组合保持在一个或多个装置上的这些变量。根据图3所示的状态和变换,(例如在网络适配器110、处理器112和存储器114中)可实现状态机。在状态1(初始、开始状态),装置A与装置B可未关联并且没有安全连接(例如相对于装置B是未建立RSNA的)。在这种状态中,在两个装置之间仅可交换某些数据,例如类别1帧。这种过程可更有效且鲁棒,因为它例如可获得与现有技术过程相同的安全级别,但状态数减少了,并且由此复杂度降低了。
如果装置A变成与装置B关联,则装置可从状态1变换到状态2。如果装置A变成与装置B未关联,则装置可从状态2变换到状态1。在状态2,装置A与装置B可关联而没有安全连接(例如相对于装置B是未建立RSNA的)。在这种状态下,可在两个装置之间交换的数据类型约束更少了,例如可交换类别1帧和类别2帧。
如果装置A已经与装置B建立了安全连接或者与装置B认证(例如建立RSNA),或者如果运行在装置A(例如运行存储在存储器140中的代码或指令的处理器130)上的过程已经与运行在装置B上的过程建立了安全连接,则装置可从状态2变换到状态3。如果装置A或装置A上的过程变得与装置B或装置B上的过程未认证,则装置可从状态3变换到状态2。在状态3,装置A可与装置B具有安全连接(例如建立RSNA)。在这种状态,在两个装置之间可交换较少约束的帧集合,例如类别1、2和3帧。在此示例中,类别3帧包含比类别2帧更安全的内容,并且类别2帧包含比类别1帧具有更多功能性的帧。在状态3(并且在一些实施例中转移到状态3),不要求装置与中央控制器诸如AP关联,这是现有技术中的情况。类似地,为了移动到认证的状态,不要求装置与中央控制器诸如AP关联,这是现有技术中的情况。在本发明实施例中,关联可作为认证之前的整合程序的一部分发生。另外,相比现有技术,在关联之后(如果关联发生的话),仅可执行一次认证。变成RSNA认证所需的状态数和状态变换数可比在可在现有技术中需要的组合两阶段程序中更少。由此,本发明的实施例可更有效且不太复杂。在其它实施例中,可实现其它状态和变换。
诸如STA的无线装置可基于它自己与另一装置之间的状态确定在它自己与另一装置之间允许哪些帧发射和接收。例如,如果在两个装置之间存在的状态是状态1,则仅类别1帧将被允许发射和接收。如果在两个装置之间的状态是状态2,则仅类别1和类别2帧将被允许发射和接收。如果在两个装置之间的状态是状态3,则类别1、2和3帧被允许发射和接收。可以控制其它类型和级别的传输。
装置可直接从状态1变换到状态3,没有关联过程(例如装置可从状态1直接变换到状态3,没有通过状态2)。由此,在一个实施例中,STA或其它装置甚至在缺乏关联的情况下也可建立安全通信链路。装置A或运行在装置A上的过程可与装置B或运行在装置B上的过程建立安全连接(例如建立RSNA)。如果装置A或装置A上的过程变得与装置B或装置B上的过程未建立RSNA,则装置可从状态3变换到状态1。装置变换到的状态例如可取决于状态变量。
从状态1到状态3的直接变换可允许在现有802.11过程中不允许的新行为。当装置根据现有802.11协议操作时,不通过关联过程的装置(例如IBSS中的STA)可永久地保持在状态1(未关联、未认证)。在这种情形下,装置可能不能够建立RSNA,因为它将总是保持在状态1。在本发明实施例中,这个约束不再存在。本发明实施例支持对等通信模型,诸如可由PBSS规范要求,其中任何STA都应该被允许向另一STA发射分组,无论有或没有关联,以及建立或没建立RSNA。
各种事件可使装置从状态3移动到状态2或从状态2移动到状态1。例如,装置可变成不关联或未认证。
在一个实施例中,装置100、200和300的每一个都可存储关联局部状态变量147和安全局部状态变量148,用于它与之通信的每个其它装置。由此,装置100、200和300的每一个都可存储多个状态变量——例如两个用于它与之通信的每个装置或过程,或者两个用于它与之通信的每个MAC地址相关的装置或过程。当在本文使用时,如果状态变量表示装置的关联和/或认证状况,则在一些实施例中这可包含,状态变量表示运行在那个装置上的过程的关联/认证状况,或相对于标识符(诸如由那个装置保存的MAC地址)的关联/认证状况。彼此通信的每对装置由此可涉及四个状态变量——每个装置中两个。如果装置300正在与装置100和装置200二者通信,则装置300可保存表示装置100的两个状态变量147和148用于其与装置100的通信,以及表示装置200的两个状态变量147和148用于其与装置200的通信。在备选实施例中,通信链路的状态可由其它数量的状态变量表示,例如具有三个状态的一个状态变量(例如按图3)。
每个状态变量147和148对于保存或存储它的装置可表示那个装置的、其与状态变量表示的装置的通信链路的表示或知识。由PCP/AP或其它中央控制装置存储的状态变量可表示客户装置A的相对于其PCP/AP的关联/认证状态;相反,由客户装置A存储的状态变量可表示装置A的相对于其PCP/AP的关联/认证状态。在一个实施例中,每个状态变量147和148例如可表示,装置与第二无线装置未关联且未建立RSNA,装置与第二无线装置关联且未建立RSNA,装置与第二装置关联且建立RSNA,或者装置与第二无线装置未关联且建立RSNA。虽然,如图3中所描绘的,一个状态被描述为简单地认证或建立RSNA,但状态变量可由装置在处于对应于关联状态的认证或建立RSNA时存储,并且这个变量可具有意义和用法。这个意义可以是指在变换到认证或建立RSNA状态之前装置的状态。例如,当装置变换出认证或建立RSNA状态时,可基于关联的状态变量变换到状态1或状态2。在一个实施例中,每个状态变量147和148可以是1比特,例如1或0,例如各表示关联/未关联或认证/未认证,但可使用表示状态的其它系统或代码。
图4是根据本发明实施例的方法流程图。在图4所示的实施例中,作为一个整合过程执行关联和认证。图4中示出的操作可由图2中所示的装置执行,但可以使用其它装置和其它数据结构,并且可以使用其它状态和变换。例如,装置100可希望与装置300形成自组网(例如PBSS),或者可希望加入其中装置300用作AP或其它中央控制器的网络。
在一些实施例中,例如可相对于MAC地址或其它标识符执行关联和/或认证。由此,例如,第一装置可与第二装置关联。然后,对于由第一装置拥有或与之关联的每个MAC地址,MAC地址或与MAC地址关联的过程可与第二装置认证。因此,可保存并操作多个状态机,并且可保存多个状态变量,用于期望认证的装置上的每个MAC地址或过程(在一些实施例中,可相对于关联同样进行)。当在本文使用时,执行相对于装置的关联和/或认证可包含执行相对于由该装置保存的过程、标识符或MAC地址的关联和/或认证,并且因此可对于每个装置执行多个关联和/或认证。在一些实施例中,可对于装置保存一个状态变量以指示该装置是否关联,并且可保存多个状态变量(每个过程或MAC地址一个)用于认证有关的那个装置。在其它实施例中,可保存多个状态变量(每个过程或MAC地址一个)用于认证还有关联有关的那个装置。
在操作400中,希望变得与另一装置或过程关联和/或认证的请求或客户端装置(例如无线装置或STA诸如装置100)或过程(例如运行存储在存储器140中的代码或指令的处理器130)可相对于另一装置或过程(例如无线装置)未关联且未认证(例如未建立RSNA)。另一装置例如可以是STA、诸如装置300(例如充当或能够充当PCP),或者在装置300是AP的实施例中的AP、诸如装置300。例如,装置可处于状态1,如图3所示。
在这种状态,到两个装置中的任一个保持或已经保持另一装置的状态记录(例如使用状态变量)的程度,该状态是未关联/未建立RSNA的。在这种状态,可在装置之间交换某一级别的传输或分组(例如低安全级别、诸如类别1),并且可以不交换较高安全级别分组(例如类别2和3)。在一个实施例中,请求装置可在发送关联请求或消息的时间之前创建并存储相对于控制器或中央装置描述它的一个或多个状态变量,状态变量(一个或多个)将状态记录为未关联和未认证。
在操作410,请求装置可向控制器或中央装置或向将要成为此类控制器或中央装置的装置,发射或发送关联请求或消息,例如帧。这种发射(如同装置之间的其它发射)例如可以是无线发射,并且可由装置中的处理器或控制器引起或发起。在备选实施例中,请求装置可变得与不同于AP或PCP的装置、诸如不充当PCP的STA关联。在此时,或不久之后,控制器或中央装置可存储或设置表示请求装置的一个或多个状态变量,以指示请求装置例如相对于控制器或中央装置关联且未认证。在一些实施例中,对于期望关联的每个过程或MAC地址都发送关联请求(通常在不同时间)。在这种情况下,在请求装置和在控制器或中央装置都可保存多个状态机和多个状态变量。
在操作420,控制器或中央装置可从请求装置接收请求与控制器关联的消息,并且可向请求装置发射或发送关联响应传输,例如作为帧。这可响应于关联请求来进行,并且还有进一步确定,例如,控制器或中央装置确定是否适于与请求装置关联。
在操作430,控制器或中央装置可设置表示请求装置的一个或多个状态变量以指示请求装置被关联且未认证(例如未建立RSNA)。在一些实施例中,这与图3中的状态2对应。例如,存储在控制器或中央装置内的状态变量可被设置或改变,指示请求装置与控制器或中央装置关联,并且存储在控制器或中央装置内的状态变量可被设置或改变,指示请求装置(或请求装置中的过程)与控制器或中央装置未认证。在这种状态,可在装置之间交换某一级别的传输或分组(例如诸如类别2还有类别1的安全级别),但可以不交换较高安全级别传输(例如类别3)。
在操作440,请求装置可发起传输或消息序列以与控制器或中央装置认证它自己。在一个实施例中,认证可针对由请求装置拥有或保存的每个MAC地址或其它标识符或过程。在这种情况下,在请求装置和在控制器或中央装置都可保存多个状态机和多个状态变量。这个认证可涉及在装置之间来回的几次传输。例如,可使用四路握手,这导致交换用于构造密钥的信息和密钥本身。
在一些实施例中,可在装置级执行关联,同时可在过程、标识符或MAC地址级执行认证。在这种实施例中,在对于附加过程、标识符或MAC地址执行认证的时间或前后,可创建附加状态变量或状态机。因此,状态变量(一个或多个)可指示由请求装置运行的第一过程未认证还是已认证,并且当控制器从请求装置接收到请求建立有关第二过程、标识符或MAC地址(例如由请求装置运行)的认证的消息时,可建立并设置第二状态变量以指示第二过程与控制器认证。在一个实现中,对于无线装置拥有的每个过程、标识符或MAC地址,单独保存一个状态机和变量集。在另一实现中,可保存单个状态变量用于装置的关联,并且可保存多个状态变量和状态机(每个MAC地址一个)用于认证。例如,对于它拥有的每个MAC地址,装置可分别从状态2或状态1移动到状态3。
在操作450,请求装置、过程或MAC地址可与控制器或中央装置认证(例如建立RSNA)。这可包含确认、加密密钥或由控制器或中央装置发送到请求装置的其它传输,并且这可响应于认证请求并且还有进一步的确定来进行,进一步的确定为例如控制器或中央装置确定是否适于认证请求装置。
在操作460,控制器或中央装置可设置表示请求装置的一个或多个状态变量以指示该装置被认证。在一些实施例中,这与图3中的状态3对应。存储在控制器或中央装置内的状态变量可被设置或改变,指示请求装置(或请求装置中的过程)与控制器或中央装置认证。在一些实施例中,保存关联变量,例如用于确定如果去认证发生则返回到哪个状态。
在操作470,请求装置可类似地设置或改变表示请求装置的一个或多个状态变量,以指示请求装置(或过程、标识符或MAC地址)被认证(例如建立RSNA)。在这种状态,可在装置之间交换较高级(例如诸如类别1-3的安全级别)的传输或分组。
可使用其它操作或操作系列。
在一个实施例中,如果诸如非PCP STA的装置想要在没有关联的情况下与PCP或其它装置建立RSNA或其它认证,则它可直接发起与另一装置的认证,可能其后跟随诸如4路握手的过程。这个程序与现有技术程序(诸如可与IBSS一起使用的)之间的一个差异可能是,在两个STA之间仅执行一次RSNA认证和一次4路握手。如果两个装置同时或大约同时发起认证,则可用几种方式解决冲突。例如,可完成由具有较低MAC地址的STA发起的RSNA设立,并且可终止由具有较高MAC地址的STA发起的RSNA设立。
图5是根据本发明实施例的方法流程图。在图5所示的实施例中,装置或过程可直接从未关联且未认证变换到被认证(例如建立RSNA),无需通过诸如其中装置或过程被关联但未认证的状态2的状态。这例如可发生在具有有限能力的装置中,诸如移动电话、手持装置等,它们可设法跳过关联,或发生在对等网络中。这也可发生在其它情形中。如上面论述的,在一些实施例中,可对于期望认证的每个过程、MAC地址或其它标识符执行认证(在不同时间)。
在操作500,希望变得与另一装置或过程认证的请求装置(例如STA、诸如装置100)或过程可与另一装置未关联且未认证(例如未建立RSNA)。另一装置例如可以是STA、诸如装置300(例如充当或能够充当PCP),或者在装置300是AP的实施例中的AP、诸如装置300。这种状态可对应于图3的状态1。到两个装置中的任一个保持另一装置的状态记录(例如使用状态变量)的程度,该状态可被描述为未关联且未建立RSNA。在一个实施例中,请求装置可在发送认证请求或消息的时间之前创建并存储相对于控制器或中央装置描述它的一个或多个状态变量,状态变量(一个或多个)将状态记录为未关联且未认证。
在操作510,请求装置或过程可发起传输或消息序列以与控制器或中央装置认证它自己。例如,可请求RSNA。
在操作520,请求装置或过程可与控制器或中央装置认证(例如建立RSNA)。这可包含确认、加密密钥或由控制器或中央装置发送到请求装置的其它传输,并且这可响应于认证请求并且还有进一步的确定来进行,进一步的确定为例如控制器或中央装置确定是否适于认证请求装置。可执行诸如四路握手的程序以完成RSNA或其它认证设立。这个程序可涉及在装置之间来回的几次传输。
在操作530,控制器或中央装置可设置或改变表示请求装置的状态变量以指示该装置被认证。在一些实施例中,这与图3中的状态3对应。存储在控制器或中央装置内的状态变量可被设置或改变,指示请求装置(或请求装置中的过程)与控制器或中央装置认证。
在操作540,请求装置可类似地设置或改变表示请求装置(例如STA诸如装置100)的状态变量,以指示请求装置(或过程、标识符或MAC地址)被认证(例如建立RSNA)。
可使用其它操作或操作系列。
如本领域已知的,可发送不同于或除了本文描述那些的帧或传输,以建立关联或认证(例如确认帧)。虽然在图4和5所示的实施例中,成对装置变得关联和未关联,但在本发明的其它实施例中,多于两个的装置可彼此关联和/或认证。
在论述的各种实施例中,取决于实施例,可在各种时间在每个装置中执行设置值或建立状态变量、指示状态改变到关联和/或认证状态的操作。例如,可在发送请求、接受或确认请求的帧之前、与之同时或之后,建立或设置变量。因此,在一些实施例中,试图关联、不关联、认证或未认证的装置A和装置B的每一个都可保持彼此不匹配或不匹配实际状态的状态变量一定(通常短暂)的时间量。
例如可使用机器可读介质或制品实现本发明的一些实施例,机器可读介质或制品可存储指令或指令集,这些指令如果由机器运行则使机器执行根据本发明实施例的方法和/或操作。这种机器例如可包含任何适当计算或处理平台或装置、计算机、处理器等,并且可使用硬件和/或软件的任何适当组合来实现。机器可读介质或制品例如可包含任何适当类型的存储器或储存单元、介质、制品或装置(例如存储器114、存储器140或储存装置145)。指令可包含任何适当类型的代码,例如源代码、编译代码、翻译代码、可执行代码、静态代码、动态代码等,并且可使用任何适当的高级、低级、面向对象、可视、编译和/或翻译的编程语言(例如C、C++、Java、汇编语言、机器代码等)实现。
尽管已经用特定语言和结构特征描述了主题,但要理解,在所附权利要求书中定义的主题不一定局限于上面描述的特定特征或动作。而是,上面描述的特定特征和动作被公开为实现权利要求的示例。
Claims (25)
1. 一种方法,包括:
在与第二无线装置未关联且未认证的第一无线装置,存储表示所述第二无线装置的状态变量,所述状态变量指示所述第二无线装置与所述第一无线装置未关联且未认证;
在所述第一无线装置,接收来自所述第二无线装置的请求与所述第一无线装置关联的消息;
在所述第一无线装置,改变所述状态变量以指示所述第二无线装置与所述第一无线装置关联且未认证;
在所述第一无线装置,接收来自所述第二无线装置的请求建立认证的消息;以及
在所述第一无线装置,改变所述状态变量以指示所述第二无线装置与所述第一无线装置认证。
2. 如权利要求1所述的方法,其中所述状态变量包括指示所述第二无线装置是关联还是未关联的第一变量,以及指示所述第二装置与所述第一无线装置未认证还是与所述第一无线装置认证的第二变量。
3. 如权利要求1所述的方法,包括:当所述第二无线装置与所述第一无线装置未关联且未认证时,所述第一无线装置向所述第二无线装置发射第一安全级别的信息;并且当所述第二无线装置与所述第一无线装置关联且未认证时,所述第一无线装置向所述第二无线装置发射第二安全级别的信息,所述第二安全级别高于所述第一安全级别。
4. 如权利要求3所述的方法,包括:当所述第二无线装置与所述第一无线装置认证时,所述第一无线装置向所述第二无线装置发射第三安全级别的信息,第三安全级别高于所述第二安全级别。
5. 如权利要求1所述的方法,其中来自所述第二无线装置的请求建立认证的所述消息是建立RSNA认证的消息。
6. 如权利要求1所述的方法,其中所述第一无线装置和所述第二无线装置经由射频通信。
7. 如权利要求1所述的方法,其中所述第一无线装置是PBSS中央点(PCP)。
8. 如权利要求1所述的方法,其中所述状态变量指示由所述第二无线装置执行的第一过程与所述第一无线装置未认证还是已认证,所述方法包括:在所述第一无线装置,接收来自所述第二无线装置的、请求建立有关由所述第二无线装置执行的第二过程的认证的消息;并且在所述第一无线装置,改变所述第二状态变量以指示所述第二过程与所述第一无线装置认证。
9. 一种方法,包括:
在与第二无线装置未关联且未建立RSNA的所述第一无线装置,存储表示所述第二无线装置的多个状态变量,所述多个状态变量指示所述第二无线装置与所述第一无线装置未关联且未建立RSNA;
在所述第一无线装置,接收来自所述第二无线装置的请求建立RSNA的消息;以及
在所述第一无线装置,改变所述多个状态变量中的状态变量以指示所述第二无线装置与所述第一无线装置建立RSNA。
10. 如权利要求9所述的方法,包括:当所述第二无线装置与所述第一无线装置未关联且未认证时,所述第一无线装置向所述第二无线装置发射第一安全级别的信息;并且当所述第二无线装置与所述第一无线装置认证时,所述第一无线装置向所述第二无线装置发射第二安全级别的信息,所述第二安全级别高于所述第一安全级别。
11. 如权利要求9所述的方法,其中来自所述第二无线装置的请求建立认证的所述消息是建立RSNA认证的消息。
12. 如权利要求9所述的方法,其中所述第一无线装置和所述第二无线装置经由射频通信。
13. 一种无线装置,包括:
处理器;
存储器;
发射器;以及
接收器;
其中当所述无线装置与第二无线装置未关联且未认证时,所述存储器存储表示所述第二无线装置的状态变量,所述状态变量指示所述第二无线装置与所述无线装置未关联且未认证;
其中所述处理器当在所述无线装置从所述第二无线装置接收到请求与所述第一无线装置关联的消息时,改变所述状态变量以指示所述第二无线装置与所述第一无线装置关联且未认证;以及
其中所述处理器当在所述无线装置从所述第二无线装置接收到请求建立认证的消息时,改变所述状态变量以指示所述第二无线装置与所述无线装置认证。
14. 如权利要求13所述的装置,其中所述状态变量包括指示所述第二无线装置是关联还是未关联的第一变量,以及指示所述第二装置与所述无线装置未认证还是与所述无线装置认证的第二变量。
15. 如权利要求13所述的装置,其中当所述第二无线装置与所述第一无线装置未关联且未认证时,所述处理器使得向所述第二无线装置发射第一安全级别的信息;并且
当所述第二无线装置与所述无线装置关联且未认证时,所述处理器使得向所述第二无线装置发射第二安全级别的信息,所述第二安全级别高于所述第一安全级别。
16. 如权利要求15所述的装置,其中当所述第二无线装置与所述无线装置认证时,所述处理器使得向所述第二无线装置发射第三安全级别的信息,第三安全级别高于所述第二安全级别。
17. 如权利要求13所述的装置,其中来自所述第二无线装置的请求建立认证的所述消息是建立RSNA认证的消息。
18. 如权利要求13所述的装置,其中第一无线装置和所述第二无线装置经由射频通信。
19. 如权利要求13所述的装置,包括:
第二处理器;以及
网络适配器,其包含所述处理器和存储器。
20. 如权利要求13所述的装置,包括天线。
21. 一种无线装置,包括:
处理器;
存储器;
发射器;以及
接收器;
其中当所述无线装置与第二无线装置未关联且未认证时,所述存储器存储表示所述第二无线装置的状态变量,所述状态变量指示所述第二无线装置与所述无线装置未关联且未认证;以及
其中所述处理器当在所述无线装置从所述第二无线装置接收到请求建立认证的消息时,改变所述状态变量以指示所述第二无线装置与所述无线装置认证。
22. 如权利要求21所述的装置,其中当所述第二无线装置与所述第一无线装置未关联且未认证时,所述处理器使得向所述第二无线装置发射第一安全级别的信息;并且
当所述第二无线装置与所述无线装置认证时,所述处理器使得向所述第二无线装置发射第三安全级别的信息,第三安全级别高于所述第二安全级别。
23. 如权利要求21所述的装置,其中来自所述第二无线装置的请求建立认证的所述消息是建立RSNA认证的消息。
24. 如权利要求21所述的装置,包括:
第二处理器;以及
网络适配器,其包含所述处理器和存储器。
25. 如权利要求21所述的装置,包括天线。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/889,674 US20120079271A1 (en) | 2010-09-24 | 2010-09-24 | Method and apparatus for wireless device authentication and association |
| US12/889,674 | 2010-09-24 | ||
| PCT/US2011/053180 WO2012040686A2 (en) | 2010-09-24 | 2011-09-24 | Method and apparatus for wireless device authentication and association |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103109556A true CN103109556A (zh) | 2013-05-15 |
Family
ID=45871888
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011800457863A Pending CN103109556A (zh) | 2010-09-24 | 2011-09-24 | 用于无线装置认证和关联的方法和设备 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20120079271A1 (zh) |
| EP (1) | EP2620005A4 (zh) |
| JP (1) | JP5624217B2 (zh) |
| KR (1) | KR101496596B1 (zh) |
| CN (1) | CN103109556A (zh) |
| BR (1) | BR112013006853A2 (zh) |
| WO (1) | WO2012040686A2 (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE112009004762T8 (de) * | 2009-05-26 | 2012-11-15 | Hewlett-Packard Development Co., L.P. | System und verfahren zum durchführen einer verwaltungsoperation |
| US20130003111A1 (en) * | 2011-06-30 | 2013-01-03 | Konica Minolta Laboratory U.S.A., Inc. | Method and system for network diagnostics which shows possible causes on a display of an image forming apparatus |
| US9100940B2 (en) | 2011-11-28 | 2015-08-04 | Cisco Technology, Inc. | System and method for extended wireless access gateway service provider Wi-Fi offload |
| US9715365B2 (en) | 2012-06-27 | 2017-07-25 | Sonos, Inc. | Systems and methods for mobile music zones |
| US9516452B2 (en) * | 2012-06-28 | 2016-12-06 | Intel Corporation | Wireless data transfer with improved transport mechanism selection |
| US8990916B2 (en) * | 2012-07-20 | 2015-03-24 | Cisco Technology, Inc. | System and method for supporting web authentication |
| WO2014039540A1 (en) | 2012-09-05 | 2014-03-13 | Interdigital Patent Holdings, Inc. | Methods for mac frame extensibility and frame specific mac header design for wlan systems |
| US20160066184A1 (en) * | 2014-08-29 | 2016-03-03 | Intel Corporation | Pairing Computing Devices According To A Multi-Level Security Protocol |
| US9619242B2 (en) | 2014-12-23 | 2017-04-11 | Intel Corporation | Methods, systems and apparatus to initialize a platform |
| US10073964B2 (en) | 2015-09-25 | 2018-09-11 | Intel Corporation | Secure authentication protocol systems and methods |
| CN114302393A (zh) * | 2021-11-17 | 2022-04-08 | 锐捷网络股份有限公司 | 基于认证的通信控制方法、装置、设备及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1801753A (zh) * | 2005-01-04 | 2006-07-12 | 华为技术有限公司 | 无线通信方法 |
| WO2007082060A2 (en) * | 2006-01-11 | 2007-07-19 | Intel Corporation | Apparatus and method for protection of management frames |
| CN101180848A (zh) * | 2005-05-16 | 2008-05-14 | 汤姆森特许公司 | 无线局域网络中的安全切换 |
| US20080259881A1 (en) * | 2004-09-09 | 2008-10-23 | Robert Hancock | Method of Testing the Availability of a Connection to a Home Authentication Server Prior to Associating With a Wlan Access Point |
| CN101300809A (zh) * | 2005-11-03 | 2008-11-05 | 英特尔公司 | 用于使用直接链路建立(dls)协议在无线网络站点之间建立安全直接链路的方法、系统和可读介质 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4428937B2 (ja) * | 2003-04-01 | 2010-03-10 | キヤノン株式会社 | 認証端末装置、無線ネットワークシステム、及び制御方法 |
| JP2004312257A (ja) * | 2003-04-04 | 2004-11-04 | Toshiba Corp | 基地局、中継装置及び通信システム |
| JP4730735B2 (ja) * | 2005-09-07 | 2011-07-20 | 株式会社エヌ・ティ・ティ・ドコモ | 安全なアドホックネットワークを構成するデバイスおよび認証方法並びに認証プログラム |
| US9066344B2 (en) * | 2005-09-19 | 2015-06-23 | Qualcomm Incorporated | State synchronization of access routers |
| GB2448003A (en) * | 2007-03-08 | 2008-10-01 | Siemens Ag | Controlling information requests in a communications network to prevent congestion |
| US8390688B2 (en) * | 2007-08-15 | 2013-03-05 | Amimon Ltd. | Device, method and system of registering wireless communication modules |
| US9066267B2 (en) * | 2008-08-29 | 2015-06-23 | Intel Corporation | Device, method and system of establishing a protected time during an allocated time |
| US8351954B2 (en) * | 2009-06-10 | 2013-01-08 | Stmicroelectronics, Inc. | Personal independent basic service set cluster resource sharing |
-
2010
- 2010-09-24 US US12/889,674 patent/US20120079271A1/en not_active Abandoned
-
2011
- 2011-09-24 CN CN2011800457863A patent/CN103109556A/zh active Pending
- 2011-09-24 JP JP2013528401A patent/JP5624217B2/ja not_active Expired - Fee Related
- 2011-09-24 WO PCT/US2011/053180 patent/WO2012040686A2/en active Application Filing
- 2011-09-24 KR KR1020137008143A patent/KR101496596B1/ko not_active IP Right Cessation
- 2011-09-24 BR BR112013006853A patent/BR112013006853A2/pt not_active IP Right Cessation
- 2011-09-24 EP EP11827702.9A patent/EP2620005A4/en not_active Withdrawn
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080259881A1 (en) * | 2004-09-09 | 2008-10-23 | Robert Hancock | Method of Testing the Availability of a Connection to a Home Authentication Server Prior to Associating With a Wlan Access Point |
| CN1801753A (zh) * | 2005-01-04 | 2006-07-12 | 华为技术有限公司 | 无线通信方法 |
| CN101180848A (zh) * | 2005-05-16 | 2008-05-14 | 汤姆森特许公司 | 无线局域网络中的安全切换 |
| CN101300809A (zh) * | 2005-11-03 | 2008-11-05 | 英特尔公司 | 用于使用直接链路建立(dls)协议在无线网络站点之间建立安全直接链路的方法、系统和可读介质 |
| WO2007082060A2 (en) * | 2006-01-11 | 2007-07-19 | Intel Corporation | Apparatus and method for protection of management frames |
Non-Patent Citations (3)
| Title |
|---|
| CARLOS CORDEIRO ET.AL: "IEEE P802.11 Wireless LANs,PHY/MAC Complete Proposal Specification", 《IEEE 802.11-10/0433R2》 * |
| IEEE: "IEEE P802.11-REVma/D6", 《IEEE DRAFT STANDARD》 * |
| IEEE: "IEEE P802.11-REVma/D6", 《IEEE DRAFT STANDARD》, 11 January 2007 (2007-01-11) * |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5624217B2 (ja) | 2014-11-12 |
| KR101496596B1 (ko) | 2015-03-09 |
| BR112013006853A2 (pt) | 2016-06-14 |
| WO2012040686A2 (en) | 2012-03-29 |
| EP2620005A4 (en) | 2017-07-19 |
| US20120079271A1 (en) | 2012-03-29 |
| KR20130054398A (ko) | 2013-05-24 |
| EP2620005A2 (en) | 2013-07-31 |
| WO2012040686A3 (en) | 2012-06-07 |
| JP2013538021A (ja) | 2013-10-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103109556A (zh) | 用于无线装置认证和关联的方法和设备 | |
| TWI233310B (en) | Method and system for access point roaming | |
| CN101926151B (zh) | 建立安全关联的方法和通信网络系统 | |
| US20160157193A1 (en) | Exchanging ranging and location information among peer-to-peer devices | |
| CN106028322B (zh) | 无线通信的设备、系统和方法 | |
| CN105379190A (zh) | 用于指示服务集标识符的系统和方法 | |
| CN109644134A (zh) | 用于大型物联网组认证的系统和方法 | |
| US8631232B2 (en) | Wireless personal area network accessing method | |
| EP2813098A1 (en) | A fast-accessing method and apparatus | |
| CN106102038A (zh) | 移动设备为中心的电子订户身份模块(eSIM)的供应 | |
| CN103987038A (zh) | 无线通信方法及系统 | |
| CN105338529A (zh) | 一种无线网络连接方法及系统 | |
| WO2012174722A1 (en) | Method and apparatus for providing a virtual sim for mobile communications | |
| EP3031195B1 (en) | Secure storage synchronization | |
| KR20230014693A (ko) | 전자 디바이스 및 전자 디바이스가 레인징 기반 서비스를 제공하는 방법 | |
| CN116963054B (zh) | Wlan多链路tdls密钥导出 | |
| CN117426113A (zh) | 针对超宽带(uwb)通信的用于配置介质接入控制(mac)地址的方法和装置 | |
| JP7519538B2 (ja) | マルチリンクデバイスのリンク動作のための方法及び装置 | |
| US20160036579A1 (en) | Method and apparatus for configuring link in wireless lan system | |
| WO2017101211A1 (zh) | 无线通信系统接入方法、装置及终端 | |
| US20230039335A1 (en) | Electronic device and method of using pairwise master key | |
| EP3716672B1 (en) | Device and method for enrolling a wireless access point into a map wireless network | |
| CN111935679B (zh) | 一种物联网终端与无线终端小程序初始通信的方法与系统 | |
| CN113507706B (zh) | 用于将无线存取点登记到多ap无线网络的装置及方法 | |
| KR20240064426A (ko) | Uwb 세션을 관리하는 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130515 |