CN107258069A - 用于数据链路群的群密钥宣告和分发 - Google Patents

用于数据链路群的群密钥宣告和分发 Download PDF

Info

Publication number
CN107258069A
CN107258069A CN201680007137.7A CN201680007137A CN107258069A CN 107258069 A CN107258069 A CN 107258069A CN 201680007137 A CN201680007137 A CN 201680007137A CN 107258069 A CN107258069 A CN 107258069A
Authority
CN
China
Prior art keywords
equipment
group
key
cipher
candidate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201680007137.7A
Other languages
English (en)
Inventor
A·P·帕蒂尔
G·切瑞安
S·B·李
J·K·马利宁
S·P·阿伯拉翰
A·莱斯尼亚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qualcomm Inc
Original Assignee
Qualcomm Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qualcomm Inc filed Critical Qualcomm Inc
Publication of CN107258069A publication Critical patent/CN107258069A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/065Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/068Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0433Key management protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

一种用于无线通信的设备包括被配置成获得对应于数据链路群的候选群密钥的密钥逻辑。该设备还包括无线接口,其被配置成在被指定用于数据链路群的寻呼窗口期间向数据链路群的一个或多个设备传送宣告消息。该宣告消息包括多播消息并且指示候选群密钥的可用性、以及宣告消息。

Description

用于数据链路群的群密钥宣告和分发
I.优先权要求
本申请要求于2015年1月27日提交的题为“GROUP KEY ANNOUNCEMENT AND/ORDISTRIBUTION FOR A GROUP(用于群的群密钥宣告和/或分发)”的共同拥有的美国临时专利申请No.62/108,374;于2015年 8月24日提交的题为“GROUP KEY ANNOUNCEMENT ANDDISTRIBUTION FOR A GROUP(用于群的群密钥宣告和分发)”的美国临时专利申请No. 62/209,326;以及于2016年1月26日提交的题为“GROUP KEY ANNOUNCEMENT AND DISTRIBUTIONFOR A DATA LINK GROUP(用于数据链路群的群密钥宣告和分发)”的美国非临时专利申请No.15/006,908的优先权;前述申请中的每一者的内容通过引用以其整体明确纳入于此。
II.领域
本公开一般涉及群密钥的宣告和分发。
III.相关技术描述
邻居知悉式网络(NAN)或无线网状网络的数据链路群中所包括的设备使用安全性凭证(诸如,群密钥(例如,共用群密钥))来加密群寻址的话务。出于安全性原因,数据链路群的设备所使用的特定群密钥(例如,活跃群密钥) 在对应时间段之后期满。周期性地,新的群密钥被生成并且安全地分发给数据链路群的每一个设备。为了解说,生成新的群密钥的特定设备可向数据链路群的其它设备发送密钥宣告消息并且可使用对等交换消息接发(例如,点对点 (P2P)通信)将新的群密钥发送给数据链路群的一个或多个设备(例如,一个或多个相邻设备)。可使用数据链路群中的各设备之间的附加关联操作和单播消息交换来将新的群密钥分发给数据链路群的每一个设备。执行关联操作或单播消息交换来分发群密钥可向NAN或无线网状网络添加显著的话务和开销。
IV.概述
在特定方面,一种设备包括被配置成获得对应于数据链路群的候选群密钥的密钥逻辑。该设备还包括无线接口,其被配置成在被指定用于数据链路群的寻呼窗口期间向数据链路群的一个或多个设备传送宣告消息。该宣告消息包括多播消息并且指示候选群密钥的可用性。
在另一特定方面,一种方法包括在数据链路群的第一设备处获得候选群密钥。该方法进一步包括从第一设备向数据链路群的第二设备传送指示候选群密钥的可用性的宣告消息。该宣告消息包括多播消息并且在被指定用于数据链路群的寻呼窗口期间被传送。
在特定方面,一种设备包括密钥逻辑,其被配置成在被指定用于数据链路群的寻呼窗口期间监视第一通信信道。该设备还包括无线接口,其被配置成在寻呼窗口期间接收来自数据链路群的第一设备的宣告消息。该宣告消息包括多播消息并且指示候选群密钥的可用性。
在另一特定方面,一种方法包括在数据链路群的第二设备处在被指定用于数据链路群的寻呼窗口期间监视第一通信信道。该方法进一步包括在第二设备处在寻呼窗口期间接收来自数据链路群的第一设备的宣告消息。该宣告消息包括多播消息并且指示候选群密钥的可用性。
在另一特定方面,一种设备包括被配置成获得对应于数据链路群的候选群密钥的密钥逻辑。该设备还包括无线接口,其被配置成在第一通信信道的发现窗口期间向数据链路群的一个或多个设备传送宣告消息。该宣告消息包括多播消息并且指示候选群密钥的可用性。
在另一特定方面,一种方法包括在数据链路群的第一设备处获得候选群密钥。该方法进一步包括从第一设备向数据链路群的各设备传送指示候选群密钥的可用性的宣告消息。该宣告消息包括多播消息并且在发现窗口期间且经由第一通信信道被传送。
在另一特定方面,一种设备包括密钥逻辑,其被配置成在对应于数据链路群的发现窗口期间监视第一通信信道。该设备还包括无线接口,其被配置成在发现窗口期间接收来自数据链路群的第一设备的宣告消息。该宣告消息包括多播消息并且指示候选群密钥的可用性。
在另一特定方面,一种方法包括在数据链路群的第二设备处在对应于数据链路群的发现窗口期间监视第一通信信道。该方法进一步包括在第二设备处在发现窗口期间接收来自数据链路群的第一设备的宣告消息。该宣告消息包括多播消息并且指示候选群密钥的可用性。
V.附图简述
图1是支持宣告消息传输和数据链路群的群密钥分发的系统的特定实现的示图;
图2是被配置成生成候选群密钥的设备的框图;
图3是对应于数据链路群的通信的解说性示例的时序图;
图4是使用分发密钥的解说性方法的梯形图;
图5是对应于数据链路群的通信的解说性示例的时序图;
图6是页属性字段的各方面的解说性示例的示图;
图7是在数据链路群的设备处的第一解说性操作方法的流程图;
图8是在数据链路群的设备处的第二解说性操作方法的流程图;
图9是在数据链路群的设备处的第三解说性操作方法的流程图;
图10是在数据链路群的设备处的第四解说性操作方法的流程图;
图11是在数据链路群的设备处的第五解说性操作方法的流程图;
图12是在数据链路群的设备处的第六解说性操作方法的流程图;以及
图13是可操作用于支持本文所公开的一种或多种方法、系统、装置、和计算机可读介质的各种实现的无线设备的示图。
VI.详细描述
以下参照附图来描述本公开的特定实现。在本描述中,贯穿附图的共同特征由共同参考标记来标明。如本文所使用的,用于修饰元素(诸如结构、组件、操作等)的序数词(例如“第一”、“第二”、“第三”等)本身并非指示该元素相对于另一元素的任何优先级或次序,而是相反仅仅将该元素与具有相同名称(但使用了序数词)的另一元素相区分。
如本文所使用的,各种术语仅出于描述特定实现的目的,而并不旨在限定各实现。例如,单数形式的“一”、“某”和“该”旨在也包括复数形式,除非上下文另外明确指示。可进一步理解,术语“包括”可与“包含”互换地使用。另外,将理解,术语“其中”可与“那里”互换地使用。
在本公开中,邻居知悉式网络(NAN)或无线网状网络的数据链路群中的设备可宣告和分发群密钥,诸如新的群密钥(或候选群密钥)。数据链路群的第一设备可向数据链路群的一个或多个设备传送宣告消息。例如,第一设备可在对应于该数据链路群的群传输窗口的寻呼窗口期间将宣告消息作为多播消息发送。作为另一示例,宣告消息可在对应于NAN的发现窗口期间被发送。宣告消息可包括指示候选群密钥(例如,潜在“下一”活跃群密钥)的可用性的标志。数据链路群的每一个设备可在寻呼窗口期间苏醒(例如,处于活跃模式),这可增大第一设备的相邻设备接收到宣告消息的可能性。
数据链路群的第二设备可从第一设备接收该宣告消息,并且响应于该宣告消息,第二设备可确定第二设备是否与第一设备相关联。如果第二设备与第一设备相关联(例如,第一设备和第二设备已成功地完成了安全性关联(诸如认证规程)并且建立了用于安全对等(P2P)通信的成对密钥),则第二设备可经由P2P通信接收来自第一设备的候选群密钥。
如果第一设备和第二设备未关联,则第二设备可等待接收来自与第二设备相关联的第三设备的第二宣告消息(其对应于候选群密钥)。例如,在接收到来自不与第二设备相关联的第一设备的宣告消息之后,第二设备可等待接收来自与第二设备相关联的第三设备的第二宣告消息。响应于接收到第二宣告消息,第二设备可向第三设备请求候选群密钥。第二设备可等待接收来自关联设备的第二宣告消息直至数据链路群的活跃群密钥被设为期满前的预定时间。为了解说,在检测到该预定时间时,活跃群密钥的期满被认为即将到来,并且第二设备可发起与未关联设备(诸如第一设备)的安全性关联,并且可向新关联的设备(例如,第一设备)请求候选群密钥。通过等待接收来自关联设备的宣告消息直至检测到预定时间,第二设备并不响应于该宣告消息而自动地发起与第一设备的安全性关联。相应地,与自动地与发送了宣告消息的设备进行关联并向其请求群密钥的数据链路群的设备相比,与一个或多个设备作出安全性关联(例如,执行认证规程)以便获得候选群密钥相对应的话务量可被减少。
参照图1,示出了包括数据链路群的一个或多个设备的系统100的特定实现。系统100包括无线网络102(诸如NAN或无线网状网络),其支持数据链路群的群密钥的分发以及对应于该群密钥的宣告消息的传输。无线网络102还可包括或对应于一个或多个数据链路群。
无线网络102可包括一个或多个设备,诸如第一设备104、第二设备106、第三设备108和第四设备110。设备104-110中的每一者可以是被配置成向无线网络102中所包括的一个或多个其他无线通信设备传送数据和从这一个或多个其他无线通信设备接收数据的无线通信设备。每个无线设备可包括或对应于无线网络102的站(诸如无线站或无线通信设备)。无线网络102可以是基础设施网络或无基础设施的网络,诸如对等网络(例如自组织(ad-hoc)网络)。例如,无线网络102(例如,NAN)的设备104-110中的每一者可被配置成经由与NAN相对应的一个或多个无线信道执行关联操作(例如,安全性关联操作)、安全性信息交换操作、同步操作、以及其他操作。在一些实现中,设备 104-110可以根据一个或多个标准(作为解说性而非限制性示例,诸如电气电子工程师协会(IEEE)802.11标准(例如,IEEE802.11s标准)、Wi-Fi联盟标准、NAN标准或其组合)来执行此类操作。虽然无线网络102被解说为包括四个设备,但在其他实现中,无线网络102可包括多于四个设备或少于四个设备。
无线网络102可包括或对应于一个或多个数据链路群(例如,一个或多个网格网络)。如本文所使用的,数据链路群可包括无基础设施的对等网络,诸如自组织网络。数据链路群可包括能够形成网络(诸如去集中化无线网络)的多个设备。另外,数据链路群的每一个设备可使用共用安全性凭证,可用该数据链路群所使用的一个或多个通信信道带内或带外交换该共用安全性凭证。在一些实现中,数据链路群的各设备可被同步以具有周期性苏醒时间,诸如每一个设备苏醒以广告和接收话务和其他消息的时段。
无线网络102可包括或对应于包括一个或多个设备(诸如设备104-110) 的数据链路群。数据链路群还可被称为数据链路、数据链路网络、群网络、NAN 数据链路(NDL)、NDL网络、数据路径群、数据路径群网络、NAN数据路径、NAN数据路径群、或NAN数据路径群网络。在一些实现中,数据链路群可以是网状网络中所包括的网状群(作为解说性而非限制性示例,诸如“社交 Wi-Fi网状网络”、电气电子工程师协会(IEEE)802.11s网状网络)。作为另一示例,数据链路群可包括无基础设施的对等(p2p)网络。
作为数据链路群的一部分,数据链路群的设备104-110可经由无线通信执行数据交换(例如,无需涉及一个或多个无线载波、一个或多个Wi-Fi接入点、因特网或其组合)。例如,数据链路群的设备104-110可以共享用于启用通信的安全性凭证,诸如群密钥(例如,共用群密钥)。为了解说,数据链路群的每一个设备可以使用群密钥来编码和解码群消息。在一些实现中,一个或多个服务(诸如,音乐服务、社交媒体共享服务、文件共享服务、游戏服务或其它服务)可由数据链路群的设备104-110中的一者或多者提供。在一些实现中,数据链路群的设备104-110可被同步以具有周期性苏醒时间,诸如设备104-110 中的每一者“苏醒”(例如,处于活跃操作模式)以广告服务、接收话务或其他消息或其组合时的时段。在一些实现中,无线网络102可包括多个数据链路群,并且无线网络102的每一个数据链路群可具有对应群标识符,诸如唯一性值(例如,字节值、群地址或其组合)。在无线网络102包括多个数据链路群时,特定设备可被包括在一个以上数据链路群中。虽然无线网络102被描述为具有被包括在数据链路群中的四个设备,但在其他实现中,无线网络102可包括多于四个设备或少于四个设备。
第一设备104可包括密钥逻辑112和消息逻辑114。密钥逻辑112可包括 (或存储)活跃密钥集130、候选密钥集140、以及一个或多个成对密钥145。活跃密钥集130可包括对应于数据链路群并且被设为由数据链路群的设备使用的一个或多个密钥。为了解说,活跃密钥集130可包括第一群密钥132、第一分发密钥134、第一群完整性密钥131、或其组合。在特定实现中,活跃密钥集130可包括密钥131、132、134中的两者,并且这两个密钥可被称为密钥对。在另一特定实现中,活跃密钥集130可包括密钥131、132、134中的全部,并且这三个密钥可被称为密钥三重。类似地,候选密钥集140可包括第二群密钥 142、第二分发密钥144、第二群完整性密钥141、或其组合。尽管被描述为单个活跃密钥集130和单个候选密钥集140,但在一些实现中,密钥逻辑112可被配置成存储多个活跃密钥集、多个候选密钥集、或两者。例如,密钥逻辑112 可被配置成存储对应于第一数据链路群的第一活跃密钥集以及对应于第二数据链路群的第二活跃密钥集。
活跃密钥集130可包括被设为数据链路群的活跃群密钥的第一群密钥132。第一群密钥132可实现对在数据链路群的各设备之间传达的数据链路群消息的加密(或编码)和解密(或解码)。
可任选地,活跃密钥集130可包括被设为数据链路群的活跃分发密钥的第一分发密钥134。第一分发密钥134可对应于第一群密钥132,从而第一群密钥132和第一分发密钥134构成第一密钥对。在第一分发密钥134被设为活跃分发密钥时,第一分发密钥134可被用来加密候选群密钥、候选分发密钥、候选群完整性密钥或其组合以传达给数据链路群的其它设备,如本文进一步描述的。
另外,活跃密钥集130可包括被设为数据链路群的活跃完整性群密钥的第一完整性群密钥131。第一完整性群密钥131可对应于第一群密钥132、第一分发密钥134、或者两者。在其中活跃密钥集130包括第一群密钥132、第一分发密钥134和第一完整性群密钥131的实现中,第一群密钥132、第一分发密钥134和第一完整性群密钥131构成第一密钥三重。在第一完整性群密钥131 被设为活跃完整性群密钥时,第一完整性群密钥131可被用于对未加密(或未编码)群寻址话务的完整性保护。例如,具有要作为未加密群寻址消息发送的消息的设备可基于该消息和第一完整性群密钥131来生成一值。该值可被包括在消息的特定字段中。在特定实现中,该值根据IEEE 802.11标准被包括在消息完整性代码(MIC)字段中。接收到未加密群寻址消息的设备可使用第一群完整性密钥131来验证未加密(或未编码)群寻址消息,这可提供对抗设备改变群寻址话务并中继改变后的群寻址话务的安全性。为了解说,第一设备104 的密钥逻辑112可基于第一群完整性密钥131和所接收到的第一未加密(或未编码)多播消息来生成第一值,并且密钥逻辑112可将第一值与消息中的特定值(诸如所接收到的未加密(或未编码)多播消息的MIC字段中的特定值)进行比较。密钥逻辑112可在第一值与特定值匹配的情况下证实第一未加密多播消息。密钥逻辑112可在第一值与特定值不匹配的情况下未能证实第一未加密多播消息。在特定实现中,未被证实的消息不被转发并且被丢弃或以其它方式擦除。
该一个或多个成对密钥145可被用于第一设备104与同第一设备104相关联的设备之间的对等(P2P)通信。例如,该一个或多个成对密钥145可包括可被用于第一设备104与第二设备106(与第一设备104相关联的设备)之间的P2P通信的成对密钥146,如本文进一步描述的。设备与第一设备104可执行关联过程以变成相关联。与第一设备104相关联的设备也可被称为处于与第一设备104的相关联状态。
活跃密钥集130中所包括的每一个密钥可被设为活跃密钥达对应时段。例如,第一群密钥132可被设为活跃群密钥并且可被包括在活跃密钥集130中达第一时段。作为另一示例,第一分发密钥134可被设为活跃分发密钥并且可被包括在活跃密钥集130中达第二时段。作为另一示例,第一群完整性密钥131 可被包括在活跃密钥集130中达第三时段。在其它实现中,第一时段、第二时段和第三时段可以是相同的时段。第一时段、第二时段、第三时段或其组合可以是被数据链路群中所包括的每一个设备知晓(或可确定)的预定时段。在一些实现中,第一时段、第二时段或第三时段可以与另一密钥有效性时段部分地交叠。在特定实现中,第一时段在无线通信标准(诸如,IEEE 802.11标准、 Wi-Fi联盟标准、NAN标准或其组合)中定义。在其它实现中,第一时段和第二时段可以由数据链路群的各设备协商。在一些实现中,第一时段可以与其它群密钥的时段交叠。在特定实现中,第一群密钥132和第一时段不期满。例如,第一时段可以指示不受限的寿命或者可以不指示结束时间,并且由此第一群密钥132可具有不受限寿命并且可以不期满。在第一群密钥132不期满时,设备 104-110可以不生成将替换第一群密钥132的候选密钥。
候选密钥集140可包括可用于设为活跃密钥集130的(各)活跃密钥的一个或多个密钥。候选密钥集140可包括第二群密钥142(例如,候选群密钥)、第二分发密钥144(例如,候选分发密钥)、第二群完整性密钥141(例如,候选群完整性)、或其组合。第二分发密钥144可对应于第二群密钥142,从而第二群密钥142和第二分发密钥144构成第二密钥对。第二群密钥142可被用作(例如,设为)活跃群密钥并且可在第一时段期满之际被包括在活跃密钥集130中。相应地,第二群密钥142可跟随(例如,替代)第一群密钥132作为活跃群密钥。第二分发密钥144可被用作(例如,设为)活跃分发密钥并且可在第二时段期满之际被包括在活跃密钥集130中。相应地,第二分发密钥144 可跟随(例如,替代)第一分发密钥134作为活跃分发密钥。第二群完整性密钥141可在第三时段期满之际跟随(例如,替代)第一群完整性密钥131。
第二群完整性密钥141(例如,候选群完整性密钥)可对应于第二群密钥 142、第二分发密钥144、或两者,从而第二群密钥144、第二分发密钥144和第二群完整性密钥141构成第二密钥三重。第二群完整性密钥141可跟随(例如,替代)第一群完整性密钥131并且可被用于对未加密(或未编码)群寻址话务的完整性保护。
候选密钥集140可由第一设备104在活跃密钥集130期满之前获得。例如,第二群密钥142可由第一设备104在第一时段期满之前(例如,在第一群密钥 132作为活跃群密钥期满之前)获得。为了获得候选密钥集140,第一设备104 可被配置成生成候选密钥集140,如参照图2所描述的。附加或替换地,候选密钥集140可由数据链路群的另一设备生成并且使用密钥递送消息180被传达 (例如,分发)给第一设备,如本文进一步描述的。
消息逻辑114可被配置成生成和处理在无线网络102的各设备之间传达的消息。消息逻辑114可包括编码器/解码器118,其被配置成编码和解码在无线网络102的设备104-110之间传达的消息。例如,编码器/解码器118可使用活跃密钥集130中的一个密钥,诸如132或134来编码(例如,加密)将要传达给数据链路群的另一设备的消息。在其它实现中,消息逻辑114可包括编码器以及不同于编码器的解码器。
在一些实现中,消息逻辑114可被配置成编码和解码在第一设备104与同第一设备104相关联的设备(诸如第二设备106)之间传达的安全消息(如由实线181指示的)。为了解说,第一设备104和第二设备106可作出或执行安全性关联(例如,执行认证过程)以启用第一设备104与第二设备106之间的对等(P2P)通信。作为认证过程的一部分,可生成成对密钥146以启用第一设备104与第二设备106之间的安全通信。成对密钥146可被存储在第一设备104和第二设备106中的每一者处。例如,第一设备104可包括一个或多个成对密钥145中的成对密钥146。该一个或多个成对密钥145可包括成对密钥146,只要第一设备104与第二设备106相关联。消息逻辑114可使用成对密钥146 来编码和解码在第一设备104与第二设备106之间传达的一个或多个P2P消息。
附加或替换地,在无线网络102的设备104-110之间传达的消息中的一者或多者可以不被编码(例如,加密)。例如,消息逻辑114可生成消息,并且第一设备104可在不使用编码器/解码器118编码该消息的情况下将该消息发送给无线网络102的另一设备。为了解说,第一设备104可以与第四设备110不关联(如由虚线182指示的),并且第一设备104可将不安全消息(例如,未编码消息或未加密)发送给第四设备110。另外,第一设备104可将不安全消息发送给一个或多个关联设备。
在操作期间,第一设备104可被配置成在第一群密钥132期满之前生成第二群密钥142。例如,第一设备104可响应于完成从随机值或伪随机值的倒计数而生成第二群密钥142,如参照图2进一步描述的。第二群密钥142可代替第一群密钥132作为数据链路群的活跃群密钥以使得数据链路群中的每一个设备能够加密和解密群消息(例如,群传输)。
在一些实现中,数据链路群的设备104-110可以通过随机数生成来生成群密钥。例如,第一设备104可被配置成通过使用随机数发生器、伪随机数发生器或其它随机数生成方法来生成第二群密钥142。第二群密钥142可包括256 个随机生成或伪随机生成的比特。无线网络102的每一个数据链路群可包括唯一性的群密钥。数据链路群的各设备可以不使用先前已被使用过的群密钥。例如,数据链路群的各设备可以存储期满密钥(例如,期满活跃密钥集)和候选密钥(例如,候选密钥集)以防止对群密钥的重用。为了解说,第一设备104可生成第一群密钥132并且将第一群密钥132与第二群密钥142进行比较以确定第二群密钥142是否是唯一性的。响应于确定第二群密钥142不是唯一性的,第一设备104可随机地生成另一候选密钥,诸如第二候选群密钥。响应于确定第二群密钥142是唯一性的,第一设备104可传送对应于或指示第二群密钥142 的生成的宣告消息。在特定实现中,第二群密钥142可响应于从随机值的倒计数而生成。
在一些实现中,数据链路群的专用设备可被配置成生成候选群密钥。该设备可被称为数据链路群的密钥发生器设备。为了解说,数据链路群的其它设备可以不生成群密钥(或候选群密钥),而特定设备作为密钥发生器设备操作。密钥发生器设备也可被称为数据链路群的“领导”设备。在一些实现中,密钥发生器设备可以是数据链路群的服务(诸如,一对一服务、一对多服务、或两者)的提供者。在一些实现中,数据链路群的特定设备可基于满足一个或多个标准来确定要作为密钥发生器设备操作。例如,第一设备104可基于以下各项来确定要作为密钥发生器设备操作:第一设备104为数据链路群的始发者,第一设备104与数据链路群的任何其它设备相比处于与数据链路群的更多设备的相关联状态,第一设备104与数据链路群的其它设备相比已在NAN中花费更多时间,与第一设备104处于相关联状态的设备数目,NAN的拓扑,第一设备 104已被包括在NAN中的时间的历时,第一设备104在NAN内的排名,第一设备的电池电平,或其组合。在特定实现中,密钥发生器设备可在由数据链路群的始发者创建数据链路群之后被指示。例如,始发者可向数据链路群的各设备传送指示特定设备将作为密钥发生器设备操作的消息。
在另一特定实现中,数据链路群的特定设备可由数据链路群的各设备推选作为密钥发生器设备操作。该推选可以基于以上列出的准则中的一者或多者。例如,特定设备可以基于该特定设备比数据链路群的其它设备具有数据链路拓扑中更“有利”的位置而被推选作为密钥发生器设备操作。数据链路群的拓扑中的更有利位置可对应于该特定设备离数据链路群的每一个其它设备小于阈值跳数。作为另一示例,特定设备可以基于该特定设备比数据链路群的任何其它设备相比处于与更多设备的相关联状态而被推选作为密钥发生器设备操作。
在特定实现中,被配置成生成候选密钥的设备可在当前密钥发生器设备变成不可用或者终止密钥生成操作的执行的情况下变成密钥发生器设备。例如,如果当前作为密钥发生器设备操作的特定设备与数据链路群或NAN解除关联,或者如果该特定设备指示不能够执行密钥生成操作,则数据链路群的一不同设备可被选择作为密钥发生器设备操作。在特定实现中,在变成不可用之前,该特定设备可选择一不同设备作为密钥发生器设备操作,并且该特定设备可向所选设备传送消息。在另一实现中,一设备可确定该特定设备不再执行密钥生成操作,并且该设备可开始执行密钥生成操作。替换地,数据链路群的一不同设备可由数据链路群的各设备推选作为密钥发生器设备操作。
数据链路群的各设备还可被配置成传送或接收对应于群密钥的消息。为了解说,消息逻辑114可被配置成生成和处理在数据链路群的各设备之间传达的消息。在一些实现中,消息逻辑114可被配置成编码和解码或者加密和解密在第一设备104与同第一设备104相关联的设备(诸如第二设备106)之间传达的安全消息(如由实线181指示的)。在一些实现中,第一群密钥132可被用来加密或解密群寻址数据,诸如多播数据或广播数据。
第一设备104可被配置成生成对应于第二群密钥142生成的宣告消息160。例如,消息逻辑114可被配置成生成宣告消息160。宣告消息160可指示候选密钥集140中的至少一个密钥是可用的。例如,宣告消息160指示候选群密钥 (例如,第二群密钥142)可用并且将替换第一群密钥132作为活跃群密钥。宣告消息160可由第一设备104响应于生成第二群密钥142并且在将第二群密钥142分发给数据链路群的其它设备106-110之前生成。替换地,第二群密钥 142可在倒计数完成之后生成,并且宣告消息160可以响应于倒计数的完成并且在第二群密钥142的生成或分发之前生成。在一些实现中,宣告消息160可由消息逻辑114使用密钥(诸如第一群密钥132或成对密钥146)编码(或加密)。在其它实现中,消息逻辑114可以不编码(或加密)宣告消息160。
宣告消息160可包括标志162、群标识符(ID)164和设备ID 166。标志 162可包括一个或多个比特、字段或其组合,其指示宣告消息是群密钥宣告消息。群ID 164可以是唯一性地标识数据链路群的数据链路群标识符。例如,群 ID 164可包括对应于数据链路群的一个或多个比特,诸如字节值或群地址。设备ID 166可以是对应于生成了候选群密钥的设备的媒体接入控制(MAC)地址。例如,宣告消息160的设备ID 166可以是第一设备104的MAC地址。在一些实现中,宣告消息160可包括与第二群密钥142(或候选密钥集140)被生成或者第二群密钥142(或候选密钥集140)的生成被发起的时间相对应的时间戳。附加或替换地,宣告消息160可包括与传送宣告消息160的特定设备相对应的第二设备ID。例如,第二设备ID可以是传送宣告消息160的设备(诸如第一设备104)的MAC地址。
在一些实现中,宣告消息160还包括密钥指示符168。密钥指示符168可提供与第二群密钥142相关的信息。例如,密钥指示符168可包括基于第二群密钥142生成的散列值、与第二群密钥142的生成相对应的时间戳、第一设备 104的MAC地址、或其组合。密钥指示符168可使得接收到宣告消息160的设备能够确定第二群密钥142是否将变成用于数据链路群的下一活跃密钥,如本文进一步描述的。
在生成宣告消息160之后,第一设备104可向数据链路群的其它设备传送宣告消息160。宣告消息160可作为安全消息或者作为不安全消息来发送。如果宣告消息160作为安全消息被发送,则宣告消息160可以是经加密消息,并且如果宣告消息160作为不安全消息被发送,则宣告消息160可以是未加密消息。例如,在发送宣告消息160之前,编码器/解码器118可使用活跃密钥集 130中的特定密钥(诸如第一群密钥132)来加密宣告消息160。替换地,编码器/解码器118可以不加密宣告消息160。如果宣告消息160未被加密,则编码器/解码器118可使用第一群完整性密钥131来保护宣告消息160。
第一设备104可被配置成将宣告消息160作为多播消息传送给数据链路群的设备106-110中的至少一者。宣告消息160可经由第一无线信道传送。宣告消息160可被传送给与第一设备104相关联的设备以及与第一设备104不关联的设备。例如,宣告消息160可被传送给第二设备106,第二设备106与第一设备104相关联(如由实线181指示的)。另外,宣告消息160可被传送给第四设备110,第四设备110与第一设备104不关联(如由虚线182指示的)。第一无线信道可对应于NAN通信信道、数据链路群信道、或两者。
在特定实现中,第一设备104可在第一通信信道的寻呼窗口期间传送宣告消息160。寻呼窗口可被指定用于数据链路群,并且寻呼窗口可对应于NAN通信信道或数据链路群信道。为了解说,寻呼窗口可包括被指定用于经由NAN 通信信道或数据链路群信道的特定通信的特定时段。在另一特定实现中,第一设备104可在第一通信信道的发现窗口期间传送宣告消息160。该发现窗口可对应于NAN通信信道。附加或替换地,第一设备104可将宣告消息160作为对等(P2P)通信发送给与第一设备104相关联的特定设备(诸如第二设备106)。
数据链路群的设备104-110中的每一者可在寻呼窗口、发现窗口、或两者期间处于活跃模式,这可增大第一设备104的相邻设备接收到宣告消息160的可能性。在第一设备104的通信范围内的设备(诸如离第一设备104一跳的设备)可接收到宣告消息160。例如,第二设备106和第四设备110可接收到宣告消息160并且可被称为第一设备104的“相邻”设备,因为设备106和110 在第一设备104的特定通信范围(例如,一跳范围)内,如由IEEE 802.11s标准、Wi-Fi联盟标准或其组合描述的。第三设备108不在该特定通信范围内并且不被认为是第一设备104的相邻设备,因为第三设备离第一设备104多跳。
一个或多个设备可接收并转发宣告消息160,从而宣告消息160到达数据链路群中的每一个设备。例如,响应于第二设备106接收到来自第一设备104 的宣告消息160,第二设备106可向数据链路群的其它设备转发宣告消息160 作为宣告消息170(例如,被转发的宣告消息)。为了解说,第二设备106可向第三设备108和第四设备110发送宣告消息170。在一些实现中,接收到来自第一设备104的宣告消息160的另一设备可以直至该另一设备接收到对应于宣告消息160的第二群密钥142(或者候选密钥集140)之后才转发该宣告消息160。
在一些实现中,消息逻辑114可被进一步配置成在宣告消息160被传送之后生成寻呼消息165。寻呼消息165可指示数据被调度成从特定设备(诸如第一设备104)传送给数据链路群的其它设备。被调度成传送的数据可包括候选密钥集140中的至少一个密钥,诸如第二群密钥142。在一些实现中,寻呼消息165可以是多播消息。例如,寻呼消息165可被传送给数据链路群的多个设备,并且寻呼消息165可指示数据被调度成传送给数据链路群的多个设备。在一些实现中,可以使用第一群密钥132来加密寻呼消息165。寻呼消息165可任选地包括寻呼属性169。寻呼属性169的细节在本文参照图6进一步描述。
第一设备104可被配置成向数据链路群中与第一设备104相关联的相邻设备传送寻呼消息165。例如,第一设备可向第二设备106传送寻呼消息165。在一些实现中,寻呼消息165可经由第一无线信道(NAN通信信道)传送。在其它实现中,寻呼消息165可经由第二无线信道(数据链路群信道)传送。寻呼消息165可在被指定用于(或对应于)数据链路群的传输窗口的寻呼窗口期间被传送。数据链路群的每一个设备可被配置成在寻呼窗口期间在活跃操作模式中操作,从而寻呼消息可被接收和传送。
在一些实现中,第二设备106可被配置响应于接收到寻呼消息165而向第一设备104传送触发消息167。触发消息167指示第二设备106被调度成在当前传输窗口或后续传输窗口的数据窗口期间在活跃操作模式中操作。例如,响应于接收到指示第一设备104有被调度成要在数据窗口期间传送给第二设备 106的数据的寻呼消息165,第二设备106可传送触发消息167。另外,第二设备106可在数据窗口期间保持在活跃操作模式中操作以便接收来自第一设备 104的数据。触发消息167可在寻呼窗口或数据窗口期间经由第二无线信道(数据链路群信道)传送。替换地,触发消息167可经由第一无线信道(NAN通信信道)传送。
在接收到触发消息167之后,第一设备104可生成密钥递送消息180。密钥递送消息180可包括将被分发给数据链路群的设备106-110的第二群密钥 142。在一些实现中,密钥递送消息180可包括候选密钥集140中的一个或多个密钥。第一设备104可在第一群密钥132(例如,活跃群密钥)期满之前向第二设备106传送密钥递送消息180。在一些实现中,密钥递送消息180可进一步包括密钥标识符143,如图1的密钥ID所解说的。密钥标识符143可指示第二群密钥142的寿命或期满时间。在一些实现中,密钥递送消息180可以是安全消息并且可作为单播消息从第一设备104传送给第二设备106。例如,密钥递送消息180可以基于成对密钥146被加密并且可经由单播传输从第一设备 104传送给第二设备106。密钥递送消息180可在数据窗口期间经由第二无线信道(数据链路群信道)传送。替换地,密钥递送消息180可经由第一无线信道(NAN通信信道)传送。
如果第一设备104未接收到触发消息167,例如,如果寻呼消息165或触发消息167未到达目的地或者如果第二设备106未能对寻呼消息165进行响应,则第一设备104不传送密钥递送消息180。在该示例中,第一设备104可在第二寻呼窗口期间向第二设备106传送第二寻呼消息。以此方式,第一设备104 可以直至接收到来自第二设备106的触发消息(诸如触发消息167)才传送密钥递送消息180。在其它实现中,寻呼消息、触发消息或两者可以不被使用。例如,第一设备104可在不传送寻呼消息165或接收触发消息167的情况下生成密钥递送消息180。在特定实现中,第一设备104可在发现窗口期间传送宣告消息160之后生成和传送密钥递送消息180。在另一特定实现中,第一设备 104可响应于倒计数的完成而生成和传送密钥递送消息180。该倒计数可与活跃群密钥的期满相关并且可在活跃群密钥的期满之前发生。
第二设备106可被配置成向数据链路群的其他设备传播第二群密钥142。例如,响应于接收到密钥递送消息180(或者候选密钥集140中的至少一个密钥),第二设备106可向数据链路群的相邻设备传送寻呼消息190。为了解说,第二设备106与第三设备108相关联(如由实线184指示的),并且第二设备 106可向第三设备108传送寻呼消息190。寻呼消息190可指示第二设备106 具有被调度成向第三设备108传送的数据(对应于候选密钥集140中的至少一个密钥,诸如第二群密钥142)。响应于接收到来自第三设备108的触发消息 (未解说),第二设备106可将密钥递送消息180转发给第三设备108。以此方式,第二群密钥142可传播到数据链路群的各设备。
尽管描述了单个候选群密钥(例如,第二群密钥142)的生成,但在一些实现中,数据链路群的多个设备可被配置成在与第二群密钥142相关的宣告消息在特定时间前尚未接收到的情况下生成候选群密钥(或候选密钥集)。例如,设备104-110中的每一者可被配置成从随机值开启定时器,并且在该定时器到达特定值时生成新的候选群密钥(或新的候选密钥集)。设备104-110中的每一者可被配置成响应于前一群密钥期满(诸如第一群密钥132)或者候选群密钥变成活跃群密钥(诸如第二群密钥142)而开启定时器。如果宣告消息被特定设备在定时器到达特定值之前接收到,则该特定设备的定时器可被停止并且没有候选群密钥被该特定设备生成。如果定时器到达了特定值,则特定设备发起候选群密钥的生成。
如果多个宣告消息或多个群密钥(例如,多个候选密钥集)被数据链路群的各设备接收到,则数据链路群的这些设备可基于密钥指示符将特定候选群密钥(或特定候选密钥集)设为下一活跃群密钥(或下一活跃密钥集)。为了解说,可以基于对应于特定候选群密钥的密钥指示符具有比对应于其它候选群密钥的其它密钥指示符高的优先级来将该特定候选群密钥选作下一活跃群密钥。作为解说性示例,具有最早时间戳的候选群密钥可被设为下一活跃群密钥。为了解说,第二设备106可执行第一时间戳(例如,第一优先级)与第二时间戳 (例如,第二优先级)之间的比较。第二设备106可基于第一时间戳比第二时间戳早来选择对应于第一时间戳的候选群密钥。作为另一示例,具有最高(或最低)散列值的候选群密钥可被设为下一活跃群密钥。作为另一示例,由具有最高优先级MAC地址的设备生成的候选群密钥可被设为下一活跃群密钥。
与未被选择的候选群密钥相对应的宣告消息不被数据链路群的各设备转发。例如,如果第二设备106在接收到宣告消息160之后接收到第二宣告消息并且第二宣告消息包括与另一候选群密钥相对应的较晚时间戳,则第二设备 106不转发第二宣告消息。在一些实现中,第二设备106可响应于接收到第二宣告消息或者响应于接收到对应于第二宣告消息的寻呼消息而发送拒绝消息。
在一些实现中,第一设备104可将密钥递送消息180作为多播消息传达给数据链路群的一个或多个设备。多播消息可包括或对应于公共动作帧或数据链路群消息。在密钥递送消息180作为多播消息传达时,第一设备104可使用数据链路群的特定活跃密钥来编码(或加密)密钥递送消息180。例如,在活跃密钥集130包括被设为数据链路群的活跃分发密钥的第一分发密钥134时,编码器/解码器118可使用第一分发密钥134来编码(或加密)密钥递送消息180。使用第一分发密钥134加密该密钥递送消息180可在传送密钥递送消息180时提供附加安全性。为了解说,第一分发密钥134可以仅被用来编码和解码(或者加密和解密)密钥递送消息(诸如密钥递送消息180),并且第一群密钥132 可被用于其它安全群通信。由于第一群密钥132比第一分发密钥134更频繁地使用,所以第一群密钥132更容易被损害(例如,被不是数据链路群的部分的设备标识出)。相应地,使用第一分发密钥134将第二群密钥142、第二分发密钥144、或两者作为多播消息分发给数据链路群的各设备可以比使用第一群密钥132将第二群密钥142、第二分发密钥144、或两者分发给数据链路群的各设备更为安全。
第一设备104可将密钥递送消息180作为多播消息来分发,而无论第一设备104是通过生成第二群密钥142还是通过从数据链路群的另一设备接收第二群密钥142来获得第二群密钥142。通过使用第一分发密钥134编码(或加密) 第二群密钥142和发送包括经编码的第二群密钥的多播消息,经编码的第二群密钥(例如,第二群密钥142)可被分发给数据链路群的一个或多个设备,而无需执行第一设备104与数据链路群的另一设备之间的安全性关联规程、P2P 通信或其组合。例如,第一设备104可传送多播消息以同时向多个设备分发经编码(或经加密)的第二群密钥142,而无论该多个设备与第一设备104关联还是不关联。为了解说,第一设备104可向与第一设备104相关联的第二设备 106并向与第一设备104不关联的第四设备110多播经编码(或经加密)的第二群密钥142。因此,使用第一分发密钥134来多播经编码的第二群密钥(第二群密钥142)可减少与无线网络102内的候选群密钥分发相关的密钥相关话务和开销。
附加或替换地,第一设备104可将密钥递送消息180作为P2P通信来传达。为了解说,在宣告消息160的传送之后,第一设备104可接收来自关联设备的对第二群密钥142的请求。在一些实现中,对第二群密钥142的请求可包括对候选密钥集140的请求。在第二设备106接收到宣告消息160时,第二设备106 可与第一设备104相关联,并且第二设备106可响应于宣告消息160而发送对第二群密钥142的请求。第二设备106可将该请求作为P2P消息来发送。响应于该请求,第一设备104可将密钥递送消息180作为P2P消息发送给第二设备106。在一些实现中,第一设备104可自动地将密钥递送消息180作为P2P消息发送给与第一设备104相关联的一个或多个设备。例如,第一设备104可自动地将密钥递送消息180作为P2P消息发送而无需接收到来自关联设备的对第二群密钥142的请求。
在一些实现中,在向与第一设备104不关联的特定设备发送宣告消息160 之后,第一设备104可执行安全性关联规程以变成与该特定设备相关联。例如,在第四设备110接收到宣告消息160时,第四设备110可能与第一设备104不关联。在接收到宣告消息160之后,第四设备可发起与第一设备104的安全性关联规程以变成与第一设备104相关联。在第四设备110与第一设备104相关联之后,第一设备104可向第四设备110发送包括第二群密钥142的P2P通信。例如,第一设备104可以自动地向第四设备110发送第二群密钥142,或者第一设备104可以响应于从第四设备110接收到的对第二群密钥142的请求而发送第二群密钥142。
在特定实现中,在接收到来自第一设备104的宣告消息160的特定设备与第一设备104不关联时,该特定设备可等待接收来自关联设备的另一宣告消息 (例如,宣告消息170)直至数据链路群的活跃群密钥(诸如,第一群密钥132) 被设为期满前的预定时间。在检测到该预定时间时,活跃群密钥的期满被认为是即将到来的。特定设备接收到来自未关联设备的宣告消息160与预定时间的检出之间的时段被称为等待时段。在等待时段期间,特定设备可等待接收来自与该特定设备相关联的设备的第二宣告消息,以使得该特定设备能接收第二群密钥142。如果该特定设备在等待时段期间未接收到第二宣告消息,则该特定设备可在预定时间被检测到之后发起与未关联设备的安全性关联规程,以使得该特定设备能获取第二群密钥142。
为了解说,在第四设备110接收到宣告消息160时,第四设备可能与第一设备104不关联。并非响应于接收到宣告消息160而发起与第一设备104进行关联的安全性关联过程,第四设备110可等待接收来自数据链路群中第四设备 110与其相关联的另一设备的宣告消息160的转发版本(诸如,宣告消息170)。为了解说,第四设备110可以与第二设备106相关联(如由实线186指示的),并且可以在接收到来自第一设备104的宣告消息160之后接收来自第二设备 106的宣告消息170。在接收到来自第二设备106的宣告消息170之后,第四设备110可从第二设备106接收作为P2P通信的第二群密钥142(或候选密钥集140)。例如,第二设备106可以自动地或者响应于从第四设备110接收到的对第二群密钥142的请求而向第四设备110发送第二群密钥142。通过等待接收来自关联设备106的宣告消息170,第四设备110并不响应于接收到来自第一设备104的宣告消息160而自动地发起与第一设备104的安全性关联。
第四设备110可等待接收来自关联设备的第二宣告消息(例如,第二宣告消息170)直至数据链路群的活跃群密钥(诸如,第一群密钥132)被设为期满前的预定时间。为了解说,在检测到该预定时间时,活跃群密钥的期满被认为是即将到来的。如果第四设备110尚未接收到来自关联设备的第二宣告消息,则第四设备110可发起与未关联设备(诸如,第一设备104)的安全性关联规程以便接收第二群密钥142(或候选密钥集140)。为了解说,第四设备110可发起与第一设备104的安全性关联规程并且在完成安全性关联规程之后,第四设备110可接收来自第一设备104的第二群密钥142(或候选密钥集140)。例如,第一设备104可以自动地或者响应于从第四设备110接收到的对第二群密钥142的请求而向第四设备110发送第二群密钥142。
在另一特定实现中,数据链路群的每一个设备可被配置成在预料到活跃群密钥期满的情况下发起候选群密钥的生成。为了解说,每一个设备可被配置成生成随机值并且在活跃群密钥的时段接近期满时开启从所生成的随机值的倒计数,如参照图2描述的。在特定设备处的倒计数完成时,该特定设备可生成候选群密钥并且向其它设备传送宣告消息。例如,第一设备104可完成对应的倒计数,生成第二群密钥142,并且传送宣告消息160。其它设备(诸如,第二设备106和第四设备110)可响应于接收到该宣告消息(例如,宣告消息160)而停止它们相应的倒计数(并且制止生成附加候选群密钥)。在接收到宣告消息160或宣告消息170之际,特定设备还可有条件地抑制(基于抑制准则)传播一个或多个附加宣告消息、候选群密钥或其组合。例如,作为解说性而非限定性示例,抑制准则可被应用以选择与较老的时间戳相对应或者由具有较高值的MAC地址的设备生成的特定候选群密钥。通过抑制宣告消息、候选群密钥或其组合,数据链路群可避免使多个(冲突的)候选群密钥集被设为活跃群密钥。
在一些实现中,数据链路群的两个设备可以是相邻设备并且可以不关联。例如,如图1所解说的,第一设备104可以在第四设备110的通信范围(例如,一跳范围)内并且可以与第四设备110不关联(如由虚线182指示的)。第四设备110可以与数据链路群的一不同设备(诸如,第二设备106)相关联(如由实线186指示的)。即使这些设备不关联,但一些消息(诸如,多播消息) 可在这些设备之间共享。例如,在宣告消息160被多播时,第一设备104可向第四设备110传送宣告消息160。
在一些实现中,数据链路群的各设备可被配置成等待直至特定时间以接收来自数据链路群的其它设备的候选群密钥。如果在该特定时间(诸如,在当前群密钥的期满之前的特定时间量)前未接收到候选群密钥,则设备可被配置成与数据链路群的另一设备进行关联以便接收候选群密钥。当前群密钥期满之前的该特定时间量可以指示或者可以对应于群密钥更新窗口的结束、关联窗口的开始、或者两者。群密钥更新窗口可包括与密钥更新操作(例如,选择特定候选群密钥以及将该特定候选群密钥分发给数据链路群的各设备)的执行相对应的特定时间区间。在第一群密钥132被设为活跃群密钥时,数据链路群的各设备可发起倒计数。该倒计数可具有比第一群密钥132的有效性时段短的历时。倒计数的历时(或初始倒计数值)可被选择以使得倒计数的期满与第一群密钥 132的期满之间的时间段足以供一设备执行与数据链路群的其它设备的一个或多个关联操作。尽管描述了倒计数,但任何形式的定时器或定时电路系统可被用来跟踪对应于倒计数的时段。
在图1所解说的示例中,第四设备110可在第一群密钥132被设为活跃密钥时开启倒计数(具有第一历时)。在其他实现中,可在从第一设备104接收到宣告消息160时开启倒计数,并且倒计数可具有不同于第一历时的历时。如果倒计数期满并且第四设备110尚未接收到第二群密钥142(例如通过接收密钥递送消息),则第四设备110可进入“恐慌模式”并且可尝试与第四设备110 从其接收到宣告消息的设备进行关联。例如,第四设备110可尝试与第一设备 104进行关联,因为第四设备110接收到了来自第一设备104的宣告消息160。
为了与第一设备104进行关联,第四设备110可向第一设备104传送关联请求175。关联请求175可标识第四设备110并且可指示第四设备110想要执行与第一设备104的关联。响应于接收到关联请求175,第一设备104可以基于至少一个准则来确定是否要与第四设备110进行关联。作为一个示例,该准则可包括第一设备104当前所关联的其它设备的数目。为了解说,第一设备104 可被配置成与数据链路群中不多于阈值数目的其它设备进行关联。在该示例中,第一设备104可确定第一设备104当前是否与阈值数目的其它设备相关联。如果第一设备104与至少阈值数目的设备相关联,则第一设备104可确定不与第四设备110进行关联。如果第一设备104与少于阈值数目的设备相关联,则第一设备104可确定要与第四设备110进行关联。
附加或替换地,该至少一个准则可与“基于需求”关联相关。例如,第一设备104可被配置成在“按需”的基础上与其它设备进行关联。作为示例,基于需求的关联可包括与当前未与数据链路群的任何其它设备相关联的设备进行的关联。作为另一示例,基于需求的关联可以基于活跃话务会话来确定。为了解说,第一设备104可以响应于确定第一设备104在即将到来的寻呼窗口期间不具有关于第二设备106的活跃话务会话而与第二设备106解除关联。作为另一示例,第一设备104可响应于确定第二设备106已接收到第二群密钥142而与第二设备106解除关联。以此方式,第一设备104可被配置成与数据链路群的一些设备解除关联以便与可能具有更大“需求”的其它设备进行关联。
如果第一设备104确定要与第四设备110进行关联,则第一设备104可向第四设备110传送关联响应176。关联响应176可包括用于使得第四设备110 能够与第一设备104进行关联的信息。响应于接收到关联响应176,第四设备 110可与第一设备104进行关联。例如,第四设备110可执行与第一设备104 的一个或多个关联操作。在特定实现中,该一个或多个关联操作可包括2路握手、4路握手、安全性信息的交换、或其组合。在其他实现中,可执行其它关联操作。在关联操作的执行期间,可在第一设备104与第四设备110之间开发成对密钥。
如果第一设备104确定不与第四设备110进行关联,则第一设备104可向第四设备110传送关联拒绝178。关联拒绝178可指示第一设备104在此时不能够执行与第四设备110的关联操作。关联拒绝178可指示与第一设备相关联的设备集(例如,拥有第二群密钥142的设备集)。例如,关联拒绝178可指示第一设备104与第二设备106相关联。附加或替换地,关联拒绝178可指示已接收到或者已拥有第二群密钥142的设备集。例如,关联拒绝178可指示第二设备106已接收到或者已拥有第二群密钥142。第四设备110可响应于第二设备106在关联拒绝178中被指示而向第二设备106传送第二关联请求。关联请求175、关联响应176和关联拒绝178可以经由第一无线信道或第二无线信道来传送。
在一些实现中,第四设备110可被配置成继续尝试与第一设备104进行关联直至关联被执行或者直至第一群密钥132期满。例如,如果第四设备110与已接收到第二群密钥142的另一设备不关联,则第四设备110可向第一设备104 传送第二关联请求(未解说)。作为另一示例,如果第四设备110接收到来自第二设备106的宣告消息170,则第四设备110可尝试与第二设备106进行关联。
在一些实现中,第四设备110在尝试与第一设备104进行关联之前不等待倒计数的期满。代替地,第四设备110可响应于接收到宣告消息160而与第一设备104进行关联。例如,第四设备110可响应于接收到来自第一设备104的宣告消息160而向第一设备104传送关联请求175。附加或替换地,在第四设备110与第二设备106不关联时,第四设备110可响应于接收到来自第二设备 106的宣告消息170而向第二设备106传送关联请求。第一设备104(或第二设备106)可确定是否要与第四设备110进行关联,如上所述。由于第四设备 110在尝试与数据链路群的其它设备进行关联之前不等待倒计数的期满,所以第四设备110可以在关联尝试失败的情况下有更多的时间与一不同设备进行关联,由此增大第四设备110能够在第一群密钥132期满之前与一不同设备进行关联并且接收第二群密钥142的可能性。
在一些实现中,数据链路群的设备104-110可将密钥递送消息和候选群密钥(或候选密钥集)作为单播消息传达给数据链路群的另一设备。在特定实现中,4路握手可被用来在数据链路群的两个未关联设备之间使用单播消息交换候选群密钥(或候选密钥集)。该4路握手可包括局域网上扩展认证协议 (EAPOL)密钥帧,其使用密钥加密密钥(KEK)来加密并使用密钥确认密钥 (KCK)来完整性保护。KEK和KCK可被包括在成对密钥中。EAPOL密钥帧可包括候选群密钥,诸如第二群密钥142。在一些实现中,EAPOL密钥帧可包括候选密钥集140。EAPOL密钥帧可对应于或者被包括在两个未关联设备之间的第三消息(或通信)中。
作为执行4路握手的解说性示例,第一设备104和第四设备110可以不关联并且第一设备104可向第四设备110传送第一消息。第一消息可使得第四设备110能够生成成对密钥。第一设备104可接收来自第四设备110的第二消息并且基于第二消息生成成对密钥。第一设备104可向第四设备110传送包括 EAPOL密钥帧的第三消息,该EAPOL密钥帧包括第二群密钥142。EAPOL密钥帧可以基于KEK来加密并且基于KCK来完整性保护。第一设备104可接收来自第四设备110的第四消息。第四消息可包括确收消息,其指示第四设备110 接收到了第二群密钥142并且第四设备110现在与第一设备104相关联。
在另一特定实现中,群密钥握手(例如,2路握手)可被用来在数据链路群的两个相关联设备之间使用单播消息来交换候选群密钥。群密钥握手可包括EAPOL密钥帧,其可被加密和完整性保护。EAPOL密钥帧可在两个关联设备之间作为第一消息(或通信)来传送。作为执行群密钥握手的解说性示例,第一设备104和第二设备106可以相关联并且第一设备104和第二设备106 可以已拥有成对密钥146。例如,成对密钥146可以在群握手之前发生的关联操作期间生成。成对密钥146可包括KEK和KCK。第一设备104可向第二设备106传送包括EAPOL密钥帧的第一消息,该EAPOL密钥帧具有第二群密钥142(或候选密钥集140)。EAPOL密钥帧可以基于成对密钥146 的KEK来加密并且基于成对密钥146的KCK来完整性保护。第一设备104可接收来自第二设备106的第二消息。第二消息可包括确收消息并且可指示第二设备106已接收到第二群密钥142。
在另一特定实现中,密钥递送消息180可包括或对应于NAN管理帧,该 NAN管理帧可被用来在数据链路群的两个设备之间使用单播消息来交换候选群密钥。NAN管理帧可封装(或包括)EAPOL密钥帧。NAN管理帧、EAPOL 密钥帧或两者可以基于KEK来加密并且基于KCK来完整性保护。例如,第一设备104可将密钥递送消息180作为NAN管理帧来传送,该NAN管理帧包括具有候选密钥集140中的至少一个密钥(诸如,第二群密钥142)的EAPOL 密钥帧。第一设备104可向与第一设备104相关联的另一设备(诸如,第二设备106)传送NAN管理帧。
在另一特定实现中,密钥递送消息180可包括或对应于公共动作帧,该公共动作帧可被用来在数据链路群的两个设备之间使用单播消息来交换候选群密钥。公共动作帧可使用临时密钥(TK)来保护。TK可被包括在成对密钥中。公共动作帧的特定属性(例如,特定字段)可被指定携带群密钥。例如,公共动作帧的第一属性可被指定携带群密钥,诸如在一个或多个无线通信标准中。第一设备104可将密钥递送消息180作为公共动作帧来传送,公共动作帧在公共动作帧的第一属性中包括候选密钥集140的至少一个密钥(诸如,第二群密钥142)。密钥递送消息180可被传送给与第一设备104相关联的另一设备(诸如,第二设备106)。
在一些实现中,第一设备104不传送宣告消息(诸如,宣告消息160)。在这些实现中,响应于生成第二群密钥142,第一设备104可向数据链路群的相邻设备传送寻呼消息165。如上所述,寻呼消息165可在第一无线信道(NAN 通信信道)或第二无线信道(数据链路群信道)的寻呼窗口期间被传送。在这些实现中,寻呼消息165包括指示第二群密钥142的生成的寻呼属性169。寻呼属性169的细节在本文参照图6进一步描述。在一些实现中,寻呼消息165 还可包括群ID 164、设备ID 166、密钥指示符168或其组合。使用寻呼消息而非使用宣告消息(诸如宣告消息160)来宣告群密钥可减少第一无线信道、第二无线信道或两者上的话务。
响应于接收到寻呼消息165,第二设备106可向第一设备104传送触发消息167,如上所述。第一设备104可响应于接收到触发消息167而向第二设备 106传送包括第二群密钥142的密钥递送消息180。在接收到第二群密钥142 之后,第二设备106可向第三设备108传送寻呼消息,并且第二设备106和第三设备108可交换触发消息和密钥递送消息,如参照第一设备104和第二设备 106描述的。另外,第二设备106可响应于接收到密钥递送消息180(包括第二群密钥142)而向第一设备104发送确收(ACK)(诸如,MAC ACK)。另外,由于寻呼消息可以被多播并且可以是未加密的,因此与第一设备104不关联的相邻设备(诸如,第四设备110)可接收到寻呼消息165并且可尝试与第一设备104进行关联以接收与寻呼消息165相关联的数据(诸如,候选密钥集 140中的至少一个密钥(例如,第二群密钥142))。
寻呼消息165可在多个寻呼窗口期间重传或重复。例如,第一设备104可以在多个寻呼窗口期间传送寻呼消息165直至第一群密钥132期满。在一些实现中,如果处于与第一设备104的相关联状态的每一个相邻设备都已经接收到第二群密钥142,则第一设备104可在第一群密钥132期满之前停止传送寻呼消息165。为了解说,第一设备104可以在多个寻呼窗口期间传送寻呼消息165 直至第二设备106接收到第二群密钥142。第一设备104可以基于响应于传送密钥递送消息180而从第二设备106接收到ACK来确定第二设备106已接收到第二群密钥142。因此,如果第一设备104接收到来自数据链路群的每一个相邻设备的ACK,则第一设备104可停止传送寻呼消息165。
附加或替换地,群密钥(活跃密钥集130和候选密钥集140)可以与密钥索引、密钥标识号或两者相关联。密钥索引、密钥标识号或两者可被包括在NAN 服务发现帧(诸如在服务信息字段中)、密钥递送消息180或两者中。密钥索引、密钥标识号或两者可指示活跃群密钥正被用来加密话务以用于数据链路群。密钥标识号可包括可被用来标识群密钥的数字值或字母数字串。密钥索引可包括不活跃群密钥和活跃群密钥的表格。在一些实现中,密钥索引表格可包括用于每一个不活跃群密钥和活跃群密钥的密钥标识号。
密钥索引、密钥标识号或其组合可使得数据链路群的各设备能够确定活跃群密钥。例如,已离开特定数据链路群并且稍后重新加入该特定数据链路群的设备可基于密钥索引、密钥标识号或其组合来确定先前活跃群密钥是否仍然有效。如果先前活跃群密钥仍然有效,则该设备无需向数据链路群的另一设备认证以接收数据链路群的活跃群密钥。作为另一示例,在从第一群密钥132到第二群密钥142作为活跃群密钥的转变期间,设备可指示该设备正在使用哪一个群密钥(例如,第一群密钥132或第二群密钥142)来加密数据。例如,第一设备104可在消息中包括与第一设备104正在用来加密数据的第一群密钥132 相关联的密钥标识号。
尽管系统100的某些操作和功能已参照对应设备描述,但设备104-110中的每一者可被配置成执行参照设备104-110中的另一者描述的一个或多个操作、功能或其组合。例如,设备104-110中的每一者可包括第一设备104的对应密钥逻辑和对应消息逻辑,如分别参照密钥逻辑112和消息逻辑114描述的。附加或替换地,尽管一个或多个示例已关于第二群密钥142的分发进行了描述,但此类示例也可应用于候选密钥集140的一个或多个密钥的分发。
由所公开的各方面中的至少一个方面提供的一个优点是减少无线网络内的密钥相关话务和开销。例如,密钥相关话务可通过在NAN的设备处于活跃操作模式(例如,苏醒)时在寻呼窗口或发现窗口期间发送宣告消息160来减少。在寻呼窗口或发现窗口期间发送宣告消息160可增大第一设备104的相邻设备接收到宣告消息160的可能性,这可减少重传。作为另一示例,密钥相关话务可通过在数据链路群中的设备处于活跃操作模式时在寻呼窗口期间发送具有寻呼属性169的寻呼消息165来减少。寻呼属性169可指示被调度成在即将到来的数据窗口期间接收来自特定设备的话务的多个设备并且可减少群密钥传播所需的寻呼消息的数目。
另一示例优点在于接收到宣告消息160(或其转发版本)的设备可实现等待时段直至活跃群密钥期满前的预定时间。在该等待时段期间,接收到宣告消息160(或其转发版本)的设备可放弃(制止)发起安全性关联规程以获得对应于宣告消息160(或其转发版本)的第二群密钥142。通过放弃与另一设备进行关联以用于获取第二群密钥142的目的,可减少与一个或多个设备执行安全性关联规程以用于获得第二群密钥142的目的相对应的话务量。作为另一示例,活跃分发密钥(诸如,第一分发密钥134)可被用来编码(或加密)第二群密钥142并且经编码的第二群密钥可被发送(例如,多播)给数据链路群的一个或多个设备。通过发送经编码的第二群密钥,第二群密钥142可被分发给数据链路群的一个或多个设备,而无需执行具有第二群密钥142的另一设备与数据链路群中不具有第二群密钥142的设备之间的安全性关联规程、P2P通信或其组合。
图2是生成候选群密钥的系统200的特定解说性实现。系统200包括设备 202,诸如无线网络中包括的设备。设备202可包括或对应于图1的无线网络 102的设备104-110之一。
设备202可包括计数器204、密钥发生器206、密钥存储208、接收机210、以及发射机212。接收机210和发射机212可被分别配置成接收来自无线网络的其它设备的一个或多个信号和向无线网络的其它设备传送一个或多个信号。在一些实现中,接收机210和发射机212可包括单个组件,诸如收发机。密钥存储208可包括或对应于存储设备,诸如,存储器。计数器204可耦合至密钥发生器206和接收机210,密钥发生器206可耦合至密钥存储208和发射机212,并且密钥存储208可耦合至接收机210和发射机212。在一些实现中,计数器 204可包括或对应于定时器。
计数器204可被配置成在群密钥214的生成之前执行从随机值220的倒计数,如本文进一步描述的。密钥发生器206可被配置成生成一个或多个密钥(诸如,群密钥214、分发密钥(未示出)、群完整性密钥或其组合)以及将该一个或多个密钥提供给密钥存储208和发射机212。例如,密钥发生器可生成群密钥214并将群密钥214提供给密钥存储208和发射机212。群密钥214可包括或对应于图1的第一群密钥132或第二群密钥142。分发密钥可包括或对应于图1的第一分发密钥134或第二分发密钥144。密钥发生器206可包括硬件、软件或其组合。在一些实现中,密钥发生器206可包括或对应于被配置成执行被包括在存储器中的用于生成群密钥214的一条或多条指令的处理器。
密钥存储208可被配置成存储一个或多个密钥,诸如群密钥214、分发密钥、成对密钥、群完整性密钥或其组合。作为另一示例,密钥存储208可存储一个或多个先前群密钥(诸如,数据链路群的一个或多个期满群密钥)或者由另一设备生成且在设备202处经由接收机210接收的一个或多个候选群密钥。
在操作期间,密钥发生器206可发起群密钥214的形成。在特定实现中,密钥存储208可存储先前群密钥(例如,活跃群密钥),并且密钥发生器406 可以基于检测到在活跃群密钥期满之前的特定的预定时间量(例如,被设为活跃群密钥的先前群密钥正逼近期满)来发起群密钥214的形成。例如,该特定的预定时间量可由计数器204、密钥发生器206或其组合基于与活跃群密钥相关联的定时信息来检测。该特定的预定时间量可被选择以使得在活跃群密钥期满之前剩余的时间量足以供候选群密钥在活跃群密钥的期满之前被生成和传播到数据链路群的每一个设备。
图2还解说了时序图230中与数据链路群的群密钥(例如,活跃群密钥) 的期满相对应的定时。如所解说的,第一群密钥(密钥1)可在时间t1生成(或者生成可被发起)。第一群密钥(密钥1)可在时间t1或在时间t1后不久被设为活跃群密钥。当第一群密钥(密钥1)在数据链路群的各设备之间传送时,对应于第一群密钥(密钥1)的时间戳可被生成和被包括在具有第一群密钥(密钥1)的消息(诸如,图1的密钥递送消息180)中。
在时间t2,发起第二群密钥(密钥2)的生成。在一些实现中,时间t2可与第一群密钥(密钥1)的期满之前的特定的预定时间量(或者第一群密钥(密钥1)的生成之后的时间量)相关联。在时间t3,第一群密钥(密钥1)期满。尽管被解说为在时间t2生成,但在其它示例中,可在时间t2发起第二群密钥 (密钥2)的生成,并且第二群密钥(密钥2)的生成可以在时间t2与时间t3 之间的某一时间发生。在第二群密钥(密钥2)的生成之后,第二群密钥(密钥2)可在第一群密钥(密钥1)的期满之前被提供给数据链路群的一个或多个设备。第二群密钥(密钥2)可以是第一候选群密钥并且可对应于图1的候选密钥集140。第二群密钥(密钥2)可在时间t2与时间t3之间的时段期间变成活跃群密钥。在特定实现中,第二群密钥(密钥2)在时间t3被设为活跃群密钥。
可在时间t4发起第三群密钥(密钥3)的生成,时间t4对应于在第二群密钥(密钥2)的期满之前的特定的预定时间量。第二群密钥(密钥2)可在时间t5期满,并且第三群密钥(密钥3)可被设为活跃群密钥。尽管未被解说,但第四群密钥可在时间t6第三群密钥(密钥3)期满之前生成。另外,尽管特定的预定时间量已被描述为在每一个活跃群密钥期满之前的相同时间量,但在其它实现中,特定的预定时间量可以是在每一个活跃群密钥期满之前的不同时间量。第三群密钥(密钥3)可以是第二候选群密钥并且可对应于图1的候选密钥集140。
参照设备202,响应于检测到活跃群密钥期满之前的特定的预定时间量,密钥发生器206可确定要发起群密钥214的生成。密钥发生器206可通过使得计数器204发起从随机值220的倒计数(或者发起计数器向随机值220的正计数)来发起群密钥214的生成。随机值220可以从存储在设备202处的特定值范围内生成(或选择)。例如,在制造期间,设备202可被编程有指示特定值范围(诸如,对应于一个或多个标准的值范围)的数据。作为另一示例,设备202可在设备202加入数据链路群时执行的安全性关联规程(例如,关联规程) 期间从数据链路群的另一设备接收指示特定值范围的数据。
当倒计数达到零时(或者当正计数达到随机值220时),密钥发生器206 可生成群密钥214并将群密钥214提供给密钥存储208、发射机212或其组合。另外,密钥发生器206可生成宣告消息(诸如,图1的宣告消息160)或者发起宣告消息的生成,并且密钥发生器206可使得宣告消息在群密钥214的传送之前由发射机212传送。群密钥214可作为活跃群密钥被存储在密钥存储208 中以供用于加密从设备202发送给数据链路群的其它设备的群消息、解密在设备202处从数据链路群的其它设备接收到的群消息、或者其组合。附加或替换地,群密钥214可作为候选群密钥被存储在密钥存储208中并且可稍后被设为活跃群密钥。群密钥214(和宣告消息)可由发射机212传送给群中的一个或多个其它设备(例如,经由单跳或多跳路由)。在一些实现中,宣告消息可在倒计数达到零(或者正计数达到随机值220)之后并且在群密钥214的生成之前被发送。
密钥发生器206可被配置成当在群密钥214的生成之前另一宣告消息或另一群密钥被接收到时防止(例如,阻止)群密钥414的生成。例如,计数器204 可在另一宣告消息或另一候选群密钥(例如,由一不同设备生成的宣告消息、由一不同设备生成的候选群密钥、或其组合)被接收机210接收到的情况下停止倒计数。另外,如果群密钥214被生成并且设备202从另一设备接收到指示另一群密钥已被生成的特定宣告消息,则设备202可应用抑制准则以确定是群密钥214还是该另一群密钥将在现有活跃群密钥期满之后被用作潜在的“下一”活跃群密钥。例如,作为解说性而非限定性示例,抑制准则可被应用以选择与较老时间戳相对应的特定候选群密钥或者由具有较高值的MAC地址的设备生成的候选群密钥。
尽管图2解说了单个设备202,但数据链路群中的每一个设备可与设备202 类似地配置。因此,数据链路群中的任何设备可生成将被数据链路群的其它设备使用的对应候选群密钥。通过使得数据链路群的每一个设备能够生成对应候选群密钥,数据链路群可以能够在不具有被配置成生成将被数据链路群的各设备使用的候选群密钥的单个中央设备的情况下交换数据。单个中央设备的使用在无线网络中可能是不期望的,因为每一个设备(包括中央设备)可能在任何时间离开无线网络。
图3是数据链路群中传达的消息的时序图300的特定解说性实现。数据链路群可包括或对应于图1的包括设备104-110的数据链路群。数据链路群可包括多个设备,诸如第一设备(STA1)、第二设备(STA2)和第三设备(STA3)。例如,第一设备、第二设备和第三设备可包括或对应于图1的设备104-110或者图2的设备202。
时序图300解说了NAN通信信道302和数据链路群信道304。NAN通信信道302包括多个发现窗口,诸如第一发现窗口310和第二发现窗口312。数据链路群信道304包括多个群传输窗口320-326。在一些实现中,群传输窗口 320-326是参照NAN通信信道302出现的。例如,在没有数据链路群信道304 时,群传输窗口320-326参照NAN通信信道302出现并且可以在第一发现窗口 310与第二发现窗口312之间。
在其它实现中,数据链路群信道304可包括发现窗口(类似于发现窗口310、 312)并且群传输窗口320-326出现在数据链路群信道304的两个发现窗口之间。在一些实现中,数据链路群信道304的发现窗口可以是对于NAN通信信道302 的第一发现窗口310和第二发现窗口312的附加。在其它实现中,可以不存在 NAN通信信道302。在这些实现中,数据链路群信道304可以或可以具有对应的发现窗口。
在一些实现中,数据链路群可被包括在NAN中并且数据链路群的各设备可以经由NAN通信信道302进行通信。NAN的各设备可通过由NAN的主设备或NAN的特定群的主设备传达的一个或多个同步信标来同步。例如,数据链路群的各设备之一可以作为主设备操作并且可以经由NAN通信信道302向 NAN中所包括的其他设备广播一个或多个同步信标。
附加或替换地,数据链路群中所包括的各设备可以经由数据链路群信道 304来通信。数据链路群的各设备可通过由该数据链路群的主设备或包括该数据链路群的NAN的主设备传达的一个或多个同步信标来同步。例如,数据链路群的各设备之一可以作为主设备操作并且可以经由NAN通信信道302、数据链路群信道304或两者向数据链路群的其它设备、NAN的其他设备或其组合广播一个或多个同步信标。
各设备可被同步以检测与数据链路群信道304相对应的群传输窗口。例如,数据链路群的每一个设备可具有经同步的时钟(如由IEEE 802.11s标准、Wi-Fi 联盟标准或其组合描述的),以使得能够正确地确定群传输窗口、寻呼窗口、数据路径窗口或其组合的开始和结束,如本文进一步描述的。群传输窗口可包括第一群传输窗口320、第二群传输窗口322、第三群传输窗口324、和第四群传输窗口326。每个数据路径传输窗口可包括对应寻呼窗口和对应数据窗口。为了解说,第一群传输窗口320可包括第一寻呼窗口332和第一数据窗口334,第二群传输窗口322可包括第二寻呼窗口342和第二数据窗口344,第三群传输窗口324可包括第三寻呼窗口352和第三数据窗口354,并且第四群传输窗口326可包括第四寻呼窗口362和第四数据窗口364。
在一些实现中,每一个群传输窗口包括与NAN通信信道的发现窗口(诸如,第一发现窗口310)的偏移。各设备可以基于与第一发现窗口310的偏移来确定群传输窗口、寻呼窗口或数据路径窗口的开始或结束。第一发现窗口310 与第二发现窗口312之间的历时可包括或对应于群密钥更新窗口。
在发现窗口期间,数据链路群的每一个设备可以是苏醒的(例如,不处于功率节省、低功率或休眠模式)并且可监视信标、消息或两者。在一些实现中,信标、消息或两者可指示将在后续数据窗口期间发送的话务。在发现窗口期间发送的信标、消息或其组合可以是安全的(例如,经编码或加密的)或者不安全的(例如,未经编码或未经加密的)。当在发现窗口期间传送安全信标、安全消息或两者时,安全信标、安全消息或两者可使用密钥(诸如,活跃群密钥、活跃分发密钥或完整性群密钥)来编码。例如,活跃群密钥和活跃分发密钥可分别包括或对应于图1的第一群密钥132和图1的第一分发密钥134。完整性群密钥可包括或对应于图1的完整性群密钥。如果特定设备基于在发现窗口期间接收到的信标、消息或两者确定该特定设备可接收数据,则该特定设备可在后续数据窗口期间保持苏醒。如果特定设备在发现窗口期间未接收到信标、消息或两者,则该特定设备在后续数据窗口期间“进入休眠”(例如,进入休眠模式或功率节省模式)。
在寻呼窗口期间,数据链路群的每一个设备可以是苏醒的(例如,不处于功率节省、低功率或休眠模式)并且可监视信标、消息或两者。在一些实现中,信标、消息或两者可指示将在后续数据窗口期间发送的话务。在寻呼窗口期间发送的信标、消息两者可以是安全的(例如,经编码或加密的)或者不安全的 (例如,未经编码或未经加密的)。当在寻呼窗口期间传送安全信标、安全消息或两者时,安全信标、安全消息或两者可使用密钥(诸如,活跃群密钥、活跃分发密钥或成对密钥)来编码。例如,活跃群密钥和活跃分发密钥可分别包括或对应于图1的第一群密钥132和图1的第一分发密钥134。成对密钥可包括或对应于图1的成对密钥146。如果特定设备基于在寻呼窗口期间接收到的信标、消息或其组合确定它可接收数据,则该特定设备可在后续数据窗口期间保持苏醒。如果特定设备在寻呼窗口期间未接收到信标、消息或两者,则该特定设备在后续数据窗口期间“进入休眠”(例如,进入休眠模式或功率节省模式)。
参照第一群传输窗口320的第一寻呼窗口332,第一设备可经由数据链路群信道304向数据链路群的一个或多个设备传送宣告消息336。宣告消息336 可指示第一设备具有将被分发给数据链路群的各设备的候选群密钥(诸如,图 1的第二群密钥142或图2的群密钥214)。例如,宣告消息336可包括或对应于图1的宣告消息160或宣告消息170。响应于宣告消息336,第二设备可向第一设备发送请求338以请求候选群密钥。尽管请求338被解说为在与宣告消息336相同的寻呼窗口期间发送,但在其它实现中,请求338可在稍后的寻呼窗口或发现窗口期间从第二设备发送。
在第一数据窗口334期间并且响应于请求338,第一设备和第二设备可执行P2P通信以使得第一设备能够向第二设备发送候选群密钥。数据链路群的其它设备在第一数据窗口334期间可以不是苏醒的(例如,处于休眠模式或处于功率节省模式)。
在第二寻呼窗口342期间,第二设备可经由数据链路群信道304向数据链路群的一个或多个设备传送宣告消息346。例如,宣告消息346可以基于由第一设备发出的宣告消息336或者可以是由第一设备发出的宣告消息336的转发版本。响应于宣告消息346,第三设备可向第二设备发送请求348以请求候选群密钥。在第二数据窗口344期间,第二设备和第三设备可执行P2P通信以使得第二设备能够向第三设备发送候选群密钥。数据链路群的其他设备(诸如,第一设备)在第二数据窗口344期间可以不苏醒(例如,处于休眠模式或处于功率节省模式)。
在第三寻呼窗口352期间,可不传达任何信标或消息。相应地,在第三数据窗口354期间,数据链路群的所有设备可能不是苏醒的。在第四寻呼窗口362 期间,第一设备可向数据链路群的一个或多个设备传送多播宣告消息366。相应地,数据链路群中的接收到宣告消息366的所有设备可在第四数据窗口364 期间苏醒以使得第一设备能够向数据链路群的其它设备多播消息。
由此,图3解说了设备可如何在寻呼窗口或发现窗口期间发送信标、消息或其组合以向数据链路群的其他设备告知有数据话务将被传送。通过向其他设备告知有数据话务将被传送,未预期要接收数据话务的一个或多个设备可在数据窗口期间不苏醒(例如,进入休眠模式或功率节省模式),并且由此节省功率。
参照图4,示出了在第一代表性设备402与第二代表性设备404之间进行通信的方法400的解说性实现。方法400通过梯形图来解说。第一设备402和第二设备404可被包括在相同数据链路群(诸如,NAN的相同数据链路群)中。例如,第一设备402和第二设备404可包括或对应于图1的设备104-110、图2 的设备202、或者参照图3描述的设备。尽管该数据链路群被描述为包括两个设备(例如,第一设备402和第二设备404),但在其他实现中,数据链路群可包括多于两个设备。
在412,第一设备402可将第一群密钥和第一分发密钥设为第一设备402 的第一活跃密钥(例如,第一活跃密钥集)。第一群密钥和第一分发密钥可分别包括或对应于图1的第一群密钥132和第一分发密钥134。在414,第二设备404可将第一群密钥和第一分发密钥设为第二设备404的第二活跃密钥(例如,第二活跃密钥集)。第一设备402可在第二设备404设置第二活跃密钥之前、之后或与之同时设置第一活跃密钥。
第一设备402可在422发起使用第一随机值的第一倒计数,并且第二设备 404可在424发起使用第二随机值的第二倒计数。例如,第一随机值、第二随机值或两者可包括或对应于图2的随机值220。第一倒计数可对应于在第一设备402处执行的候选群密钥(例如,候选密钥集)生成规程,并且第二倒计数可对应于在第二设备404处执行的候选群密钥生成规程。第一设备402可在第二设备404发起第二倒计数之前、之后或与之同时发起第一倒计数。
第一设备402可在432检测第一倒计数的结束并且生成第二群密钥和第二分发密钥。例如,第一设备402可基于计数器(诸如,图2的计数器204)的值来检测第一倒计数的结束。第二群密钥可包括或对应于图1的第二群密钥142 或图2的群密钥214。第二分发密钥可包括或对应于图1的第二分发密钥144。为了生成第二群密钥和第二分发密钥,第一设备402可包括一个或多个密钥发生器(诸如,图1的密钥逻辑112或图2的密钥发生器206)。
第一设备402可在433向第二设备404发送宣告消息。例如,该宣告消息可包括或对应于图1的宣告消息160。该宣告消息可向第二设备404指示第一设备402有第二群密钥要分发。在一些实现中,宣告消息可包括多播消息,诸如多播话务宣告消息。尽管该宣告消息被描述为在第二群密钥被生成之后被发送,但在其它实现中,宣告消息可以在第一倒计数的结束被检测到之后且在第二群密钥被生成之前被发送。
第二设备434可在434终止第二倒计数。例如,第二设备434可响应于接收到来自第一设备402的宣告消息而抑制候选群密钥生成规程。
第一设备402可在442使用第一分发密钥来编码(或加密)第二群密钥和第二分发密钥。第一设备402可在443向第二设备404发送密钥递送消息。例如,密钥递送消息可包括或对应于图1的密钥递送消息180。密钥递送消息可包括经编码(或经加密)的第二群密钥以及经编码(或经加密)的第二分发密钥。在一些实现中,第一设备402可将密钥递送消息作为多播消息发送给第二设备404,该多播消息可被数据链路群中与第一设备402相关联或不关联的设备接收。尽管经编码(或经加密)的第二群密钥和经编码(或经加密)的第二分发密钥被描述为被包括在单个密钥递送消息中,但在其它实现中,经编码(或经加密)的第二群密钥以及经编码(或经加密)的第二分发密钥可在分开的消息中被发送。
第二设备404可在444使用第一分发密钥来解码(或解密)经编码(或经加密)的第二群密钥以及经编码(或经加密)的第二分发密钥。第一设备402 可在452将第二群密钥和第二分发密钥设为第一活跃密钥,并且第二设备404 可在454将第二群密钥和第二分发密钥设为第二活跃密钥。尽管被描述为使用分发密钥,但在其它实现中,可以不使用分发密钥来编码(或加密)候选群密钥。例如,第一设备402可以基于第一群密钥来编码(或加密)第二群密钥。
通过使用第二第一分发密钥来编码(或加密)第二群密钥,第一设备402 可编码(或加密)第二群密钥并且将第二群密钥作为多播消息分发给数据链路群的一个或多个设备(例如,第二设备404)。由于第一分发密钥被数据链路群的每一个设备(例如,第二设备404)知晓,所以该多播消息可被用来将经编码(或经加密)的第二群密钥直接发送给一个或多个设备,而无论该一个或多个设备与第一设备402相关联还是不关联。另外,第一设备为了分发第二群密钥的目的不与数据链路群的其它设备执行附加安全性关联规程、P2P通信或其组合。因此,在分发密钥被数据链路群使用时,分发第二群密钥的数据话务量与分发密钥不被用来分发第二群密钥时相比可减少。
参照图5,描绘了特定解说性时序图500,其解说了数据链路群内的通信。图5解说了数据链路群的群密钥(诸如,活跃群密钥)的寿命和期满。在时间 t0(未示出),可发起第一群密钥(密钥1)的生成,或者可生成第一群密钥 (密钥1)。第一群密钥(密钥1)的生成是参照至少图2描述的。对应于第一群密钥(密钥1)的时间戳可被生成并被包括在消息(诸如,图1的密钥递送消息180)中。在特定实现中,密钥标识符143可包括该时间戳。当第一群密钥(密钥1)在对应于第一群密钥(密钥1)的数据链路群的各设备之间被传送时,该时间戳可被包括在具有第一群密钥(密钥1)的消息中。如所解说的,K1在时间t1变成活跃密钥。数据链路群的设备可在时间t1开启倒计数。该倒计数可指示第一群密钥(密钥1)的寿命、直至关联窗口的时段、或其它定时信息。尽管描述了单个倒计数,但在一些实现中,可使用多个倒计数。在其他实现中,倒计数可在先前时间(诸如,对应于设备接收到宣告消息的时间) 开启。
在时间t2开始且在时间t3结束的发现窗口期间,对应于第二群密钥(密钥2)的宣告消息510被数据链路群的设备传送。宣告消息510可响应于数据链路群的设备生成第二群密钥(密钥2)而传送。宣告消息510可包括或对应于图1的宣告消息160、宣告消息170或其组合。尽管被描述为在发现窗口期间传送的宣告消息,但在其它实现中,第二群密钥(密钥2)可由在数据链路群的寻呼窗口期间传送的寻呼消息宣告,如参照图1和3描述的。
在宣告消息510被特定设备传送之后,该特定设备可传送寻呼消息和密钥递送消息以将第二群密钥(密钥2)分发给数据链路群的其它设备,如参照图 1描述的。另外,接收到第二群密钥(密钥2)的设备还可将第二群密钥(密钥2)传播给其它设备,以使得第二群密钥(密钥2)传播遍及数据链路群。然而,数据链路群的一个或多个设备可能在时间t4出现的关联窗口开始时尚未接收到第二群密钥(密钥2)。例如,设备可能离密钥发生器设备多跳并且第二群密钥(密钥2)可能尚未到达该设备,或者该设备可能与特定设备不关联,并且该特定设备在关联窗口开始时尚未向该设备传送第二群密钥(密钥2)。关联窗口可对应于一个或多个设备尝试与数据链路群中具有候选群密钥(密钥 2)的设备(诸如,图1的第一设备104)进行关联的时间。
关联窗口可在被数据链路群的每一个设备知晓的预定时间(关联阈值时间)开始。关联窗口可在时间t6第一群密钥(密钥1)的寿命期满之前出现并且可在时间t6或之前第二群密钥(密钥2)被设为活跃群密钥之前出现。在特定实现中,关联阈值时间在无线通信标准(诸如,IEEE 802.11标准、Wi-Fi联盟标准、NAN标准或其组合)中定义。在一些实现中,关联阈值时间可由密钥递送消息(诸如,图1的密钥递送消息180)指示。例如,关联阈值时间可通过密钥标识符143指示。在其它实现中,关联阈值时间可以由数据链路群的各设备协商。
在关联窗口期间,一个或多个设备可执行关联操作520。作为解说性示例,参照图1,在关联窗口期间,第四设备110可向第一设备104发送关联请求175,并且第一设备104可向第四设备110发送关联响应176或关联拒绝178。在时间t5,NAN的第二发现窗口开始。一个或多个宣告消息可在第二发现窗口期间被传送。在时间t6,第二发现窗口结束。在一些实现中,关联窗口在时间t6结束并且包括第二发现窗口,如图5所解说的。在其他实现中,关联窗口可在时间t5结束。
从t2到t6的时段可对应于群密钥更新窗口。群密钥更新窗口可对应于数据链路群的一个或多个设备向数据链路的各设备分发候选群密钥(诸如,第二群密钥(密钥2))的时段。包括第二群密钥(密钥2)的密钥递送消息(未解说)可在群密钥更新窗口期间在数据链路群的各设备之间被传送。例如,参照图1,密钥递送消息180可被传送给数据链路群的各设备。尽管被解说为在第一发现窗口的开始与第二发现窗口的结束之间发生,但群密钥更新窗口可在多个发现窗口之间发生。例如,宣告消息510可以在多个发现窗口期间被传送 (或重传)。在多个发现窗口期间传送宣告消息510可增大数据链路群的每一个设备接收到宣告消息510的可能性。
可在时间t7发起第三群密钥(密钥3)的生成,时间t7可对应于在第二群密钥(密钥2)的期满之前的特定的预定时间量。第二群密钥(密钥2)可在时间t8期满。在一些实现中,时间t2和时间t6之间的时间历时与时间t7和时间t8的历时相同。在其它实现中,时间t2和时间t6之间的时间历时与时间t7 和时间t8的历时不同。在一些实现中,第一群密钥(密钥1)、第二群密钥(密钥2)和第三群密钥(密钥3)具有相同寿命。在其它实现中,第一群密钥(密钥1)、第二群密钥(密钥2)和第三群密钥(密钥3)具有不同寿命。
因此,图5描述了与群密钥相关的定时以及相关宣告消息。在发现窗口期间传送宣告消息可增大数据链路群的各设备在活跃操作模式中操作并且能够接收到宣告消息的可能性。另外,在关联窗口开始之前尚未接收到候选群密钥 (例如,潜在的“下一”活跃群密钥)的一个或多个设备可具有用于执行与其它设备的关联操作的指定时间。关联操作可将一设备与具有候选群密钥的另一设备进行关联,从而使得该设备能够接收到候选群密钥。关联窗口的历时可被设为达到数据链路群的每一个设备有与具有候选群密钥的设备进行关联的时间的目标可能性。
参照图6,解说性寻呼属性600的示图。寻呼属性600可被包括在寻呼消息中。在特定实现中,寻呼属性600可包括或对应于图1的寻呼属性169。尽管寻呼属性600在图6中被解说为包括特定字段,但该解说并不是限定性的。在其它实现中,寻呼属性600的各字段按不同次序安排并且可包括比图6中解说的更少的字段或更多的字段。
寻呼属性600可包括属性ID字段602。寻呼属性600可包括长度字段604,其包括标识寻呼属性600的长度的值。寻呼属性600还可包括数据链路群ID 字段606,其包括标识数据链路群的值。数据链路群ID字段606还可被称为 NAN数据链路(NDL)标识符。
寻呼属性600进一步包括寻呼控制字段608以及话务指示符或群密钥发生器ID字段610。寻呼属性600可任选地包括话务类型指示符612。寻呼控制字段608指示与寻呼属性600相关的信息。寻呼控制字段608的第一比特集620 可指示寻呼属性600是否包括话务指示符或群密钥发生器ID,如本文进一步描述的。另外,如果话务指示符被包括在寻呼属性600中,则第一比特集620可指示话务指示符的类型,如本文进一步描述的。在特定实现中,第一比特集620 包括三个比特。寻呼控制字段的第二比特集622可指示话务类型指示符612是否被包括在寻呼属性600中。寻呼控制字段608的第三比特集624可被保留。在其它实现中,寻呼控制字段608中的比特可被不同地划分。
为了解说第一比特集620所提供的指示,如果第一比特集620具有第一特定值,则被调度成用于供发送包括寻呼属性600的寻呼消息的设备传输的数据是多播数据。在特定实现中,如果该数据是多播数据,则话务指示符或群密钥发生器ID字段610可以不被包括在寻呼属性600中。在该情形中,接收到包括寻呼属性600的寻呼消息的每一个设备可以基于检测到寻呼控制字段608的第一比特集620具有第一特定值来保持在活跃操作模式中。如果第一比特集620 具有第二特定值、第三特定值或第四特定值,则话务指示符或群密钥发生器ID 字段610包括话务指示符。如果第一比特集620具有第二特定值,则该数据可以是单播数据,并且话务指示符可通过话务指示符映射(TIM)来表示。如果第一比特集620具有第三特定值,则该数据可以是单播数据,并且话务指示符可通过布隆过滤器来表示。如果第一比特集620具有第四特定值,则该数据可以是单播数据,并且话务指示符可通过MAC地址列表来表示。如果第一比特集620具有第五特定值,则话务指示符或群密钥发生器ID字段610包括群密钥发生器ID。在该情形中,第一比特集620指示已生成候选群密钥的设备的标识符。在该情形中,群密钥发生器ID包括生成候选群密钥的设备的MAC 地址(或其它标识符),并且如果话务类型指示符612被包括在寻呼属性600 中,则话务类型指示符612指示最高优先级的话务类型。例如,话务类型指示符612可指示对应于该话务的最高服务质量(QoS)类别。
如果寻呼属性600包括话务指示符,则该话务指示符具有可变大小并且指示被调度成在即将到来的数据窗口期间接收来自特定设备的话务的设备子集。话务指示符可由TIM、布隆过滤器、或MAC地址列表来表示。话务指示符可标识被调度成接收话务(诸如,来自图1的第一设备104的话务)的每一个设备。在一些实现中,寻呼消息可包括多个寻呼属性600。例如,寻呼消息可包括指示群密钥发生器ID(基于话务指示符或群密钥发生器ID字段610和寻呼控制字段608)的第一寻呼属性以及与被调度成用于向数据链路群的一个或多个设备的传输的其它数据相对应的第二寻呼属性。
因此,图6解说了可被包括在帧(诸如,服务发现帧(SDF)、公共动作帧(如在IEEE802.11中描述的)、管理帧、或NAN管理帧)中以指示被调度成接收话务的设备列表或指示密钥发生器设备的ID的寻呼属性600。附加或替换地,寻呼属性600可被包括在寻呼消息中以宣告候选群密钥的生成。
参照图7,示出了数据链路群的设备处的操作方法700的第一实现。数据链路群可包括无基础设施对等网络。例如,数据链路群可包括NAN或无线网状网络的多个设备。该多个设备可形成它们自己之间(例如,该多个设备之间) 的数据连通性。方法700可在以下任何设备处执行:设备104-110、图2的设备202、参照图3描述的任何设备、或者图4的设备402、404中的任一者。
方法700包括在702,在数据链路群的第一设备处生成候选群密钥。例如,候选群密钥可包括或对应于图1的第二群密钥142或图2的群密钥214。该候选群密钥可被设为活跃群密钥以实现对应于数据链路群的群寻址数据消息的加密、解密或两者。第二群密钥142可由第一设备104生成,如参照图1描述的。
方法700包括在704,从第一设备向该数据链路群的第二设备传送指示候选群密钥的可用性的宣告消息,其中该宣告消息在被指定用于该数据链路群的寻呼窗口期间被传送,并且其中该宣告消息包括多播消息。例如,寻呼窗口可以是群传输窗口的一部分。为了解说,寻呼窗口可以是图3的寻呼窗口332、 342、352、362之一。宣告消息可包括或对应于图1的宣告消息160或宣告消息170。
在一些实现中,宣告消息可以响应于生成候选群密钥而被传送。例如,宣告消息可响应于第一设备接收到来自数据链路群的另一设备的候选群密钥而被传送。作为另一示例,宣告消息可响应于第一设备发起候选群密钥的生成或者响应于第一设备生成候选群密钥而被传送。多播消息(例如,宣告消息)可包括指示宣告消息是群密钥宣告消息的一个或多个比特。例如,该一个或多个比特可包括或对应于图1的标志162。该一个或多个比特可被包括在宣告消息的特定字段中。宣告消息还可包括数据链路群的群标识符以及生成候选群密钥的特定设备的设备标识符。在一些实现中,第一设备和该特定设备是相同设备,而在其它实现中,第一设备和该特定设备是不同设备。群标识符和设备标识符可分别包括或对应于图1的群标识符164和设备标识符166。设备标识符可以是特定设备的MAC地址。另外,宣告消息可包括与由该特定设备生成候选群密钥相关联的时间戳。
在一些实现中,第一设备可在发送宣告消息之后发送包括候选群密钥的第二多播消息。第二多播消息可使用分发密钥(诸如,图1的第一分发密钥134) 来保护。数据链路群的每一个设备包括分发密钥的对应副本。分发密钥可被配置成仅被用来编码、解码、或者编码和解码包括候选群密钥的第二多播消息。
在一些实现中,在第一设备传送宣告消息时,第一设备可与数据链路群的第二设备相关联。例如,在第一设备是图1的第一设备104时,第二设备可以是图1的第二设备106。第一设备可接收来自第二设备的从第一设备向第二设备发送候选群密钥的请求。第一设备可在使用对应于第一设备与第二设备相关联的成对密钥来加密候选群密钥之后向第二设备传送候选群密钥。例如,该成对密钥可以在第一设备与第二设备之间执行的安全性关联规程期间被生成。该成对密钥可以实现安全性关联规程之后第一设备与第二设备之间的安全通信。该成对密钥可包括或对应于图1的成对密钥146。
在其它实现中,在传送宣告消息之后,第一设备可接收请求第一设备与数据链路群的第三设备进行关联的请求。例如,第三设备可包括或对应于图1的第四设备110。第一设备可作出与第三设备的安全性关联,并且对应于第一设备和第三设备的成对密钥可在安全性关联期间被生成(例如,建立)。在安全性关联完成之后,第一设备可接收请求第一设备向第三设备发送候选群密钥的第二请求。替换地,在安全性关联完成之后,第一设备可自动地向第三设备发送候选群密钥。
在一些实现中,第一设备可在宣告消息被传送之后接收来自第四设备的消息。该消息可指示该消息是第二群密钥宣告消息。该消息可对应于由数据链路群的特定设备生成的第二候选群密钥。该特定设备和第二设备可以是相同设备,或者该特定设备和第二设备可以是不同设备。在该特定设备和第二设备是不同设备时,第二设备可以离第一设备一跳并且该特定设备可以离第一设备多跳。在一些实现中,第二候选群密钥可取代由第一设备生成的活跃群密钥。在接收到第二候选群密钥之前,第一设备可将多播请求发送给数据链路群的一个或多个设备。响应于该多播请求,第一设备可接收来自数据链路群的特定设备的第二候选群密钥。
响应于确定第一设备与具有候选群密钥的特定设备不关联,第一设备可标识数据链路群中与第一设备相关联且具有候选群密钥的第五设备。第一设备可在早于数据链路群的活跃群密钥(诸如,图1的第一群密钥132)期满前结束的时段期间标识第五设备。该时段可在第二宣告消息被接收到之后开始并且可在活跃群密钥期满之前的预定时间结束。例如,第一设备可响应于在第一设备处从第五设备接收到的特定消息而将第五设备标识为具有候选群密钥。该特定消息可在第二宣告消息在第一设备处被接收到之后且在该时段结束之前被接收。第一设备可向第五设备请求候选群密钥并且可在活跃群密钥期满之前接收来自第五设备的候选群密钥。在一些实现中,第一设备可在第二宣告消息被接收到时与第五设备相关联并且可在第一设备接收到来自第五设备的候选群密钥时与第五设备不关联。例如,第五设备可使用分发密钥将候选群密钥作为多播消息传送给第一设备。
方法700实现了向数据链路群的各设备分发候选群密钥。可在包括该数据链路群的NAN内的密钥相关话务和开销减少的情况下分发候选群密钥。例如,密钥相关话务可通过在数据链路群的各设备苏醒时在寻呼窗口期间发送宣告消息(诸如,群密钥宣告消息)来减少。作为另一示例,活跃分发密钥可被用来编码候选群密钥并且经编码的候选群密钥可作为多播消息发送给数据链路群的一个或多个设备。通过将候选群密钥作为多播消息发送,候选群密钥可被分发给数据链路群的一个或多个设备,而无需执行第一设备与数据链路群的另一设备之间的安全性关联规程、P2P通信或其组合。
参照图8,示出了数据链路群的设备处的操作方法800的第二实现。方法 800包括或对应于用于无线通信的方法并且可在以下任何设备处执行:设备 104-110、图2的设备202、参照图3描述的任何设备、或者图4的设备402、 404中的任一者。
方法800可包括在802,在数据链路群的第一设备处生成群密钥和分发密钥。例如,群密钥和分发密钥可包括或对应于图1的第二群密钥142和第二分发密钥144。
方法800可包括在804,使用第二分发密钥来编码群密钥和分发密钥,其中第二分发密钥对应于数据链路群的活跃群密钥。例如,第二分发密钥可包括或对应于图1的第一分发密钥134。在一些实现中,第二分发密钥可对应于活跃群密钥(例如,可以是密钥集的一部分(诸如,活跃密钥集)),并且第二分发密钥可能直至该群密钥被设为活跃群密钥才能够编码和解码密钥递送消息。
方法800进一步包括在806,向数据链路群的一个或多个设备传送经编码的群密钥和经编码的分发密钥。在一些实现中,经编码的群密钥和经编码的分发密钥可通过向NAN(诸如,图1的无线网络102)中所包括的多个设备多播经编码的群密钥和经编码的分发密钥来传送。数据链路群的每一个设备可包括第二分发密钥并且可被配置成使用第二分发密钥来解码经编码的群密钥和经编码的分发密钥。
在一些实现中,在生成群密钥和分发密钥之前,可在第一设备处从数据链路群的另一设备接收到第二群密钥(例如,候选群密钥)和第二分发密钥。例如,第二群密钥可包括或对应于图1的第一群密钥132。第一设备可将第二群密钥设为活跃群密钥,之后生成群密钥(例如,其在第二候选群密钥为活跃群密钥时生成)。第一设备可响应于检测到第二群密钥作为活跃群密钥的期满而将该群密钥设为活跃群密钥。相应地,该群密钥可替代第二群密钥作为数据链路群的活跃群密钥。
在一些实现中,在编码群密钥和分发密钥之前,宣告消息(诸如,图1的宣告消息160)可被传送给一个或多个设备。宣告消息可对应于群密钥。例如,宣告消息可指示群密钥可供用于分发。宣告消息可在群传输窗口的寻呼窗口期间被传送。群传输窗口可包括或对应于图3的群传输窗口320-326之一。经编码的群密钥和经编码的分发密钥可在该群传输窗口的数据窗口期间或者在该群传输窗口之后出现的另一群传输窗口期间被传送。
方法800使得活跃分发密钥(例如,第一分发密钥134)能够被用来编码群密钥并且经编码的群密钥可作为多播消息被发送给数据链路群的一个或多个设备。通过发送包括群密钥(例如,可供用于被设为“下一”活跃群密钥的候选密钥)的多播消息,群密钥可被分发给数据链路群的一个或多个设备,而无需作出第一设备与数据链路群的另一设备之间的安全性关联规程、P2P通信或其组合。
参照图9,示出了无线网络的设备处的操作方法900的第三实现。方法900 可在以下任何设备处执行:设备104-110、图2的设备202、参照图3描述的任何设备、或者图4的设备402、404中的任一者。
方法900包括在902,在数据链路群的第一设备处获得候选群密钥。例如,参照图1,第一设备104可获得第二群密钥142。该候选群密钥可被设为潜在的“下一”活跃群密钥以实现对应于数据链路群的群寻址数据消息的加密、解密或两者。在一些实现中,在第一设备处获得候选群密钥可包括接收来自数据链路群的另一设备的候选群密钥。在其它实现中,获得候选群密钥可包括在第一设备处生成候选群密钥。
方法900包括在904,从第一设备向数据链路群的第二设备传送指示候选群密钥的可用性的宣告消息。该宣告消息可在寻呼窗口期间且经由对应于数据链路群的无线信道被传送。在一些实现中,该宣告消息可包括多播消息。
在一些实现中,宣告消息可以响应于获得候选群密钥而被传送。例如,参照图1,宣告消息160可响应于第一设备104接收到来自数据链路群的另一设备的第二群密钥142而被传送。作为另一示例,宣告消息160可响应于第一设备104发起第二群密钥142的生成或者响应于第一设备104生成第二群密钥142 而被传送。多播消息(例如,宣告消息160)可包括指示宣告消息是群密钥宣告消息的一个或多个比特。该一个或多个比特可被包括在宣告消息160的特定字段中。宣告消息160还可包括数据链路群的群ID 164以及生成第二群密钥 142的特定设备的设备ID 166。
在一些实现中,第一设备可接收来自数据链路群的第二设备的触发消息,其中第二设备处于与第一设备的相关联状态。例如,第一设备104可接收来自第二设备106的触发消息167。第一设备可响应于接收到触发消息而向第二设备传送候选群密钥。例如,第一设备104可向第二设备106传送包括第二群密钥142的密钥递送消息180。候选群密钥可基于成对密钥来加密。该成对密钥可以在第一设备与第二设备之间的关联过程期间被生成。例如,第二群密钥142 可以基于成对密钥146来加密。在特定实现中,候选群密钥被包括在密钥递送消息中,并且密钥递送消息包括指示候选群密钥的期满时间的密钥标识符。例如,密钥递送消息180可包括第二群密钥142和密钥标识符143。
在一些实现中,活跃密钥集可包括活跃群密钥、活跃分发密钥、以及活跃群完整性密钥。例如,活跃密钥集130可包括图1的第一群密钥132、第一分发密钥134、以及第一群完整性密钥131。在一些实现中,候选密钥集可包括候选群密钥、候选分发密钥、以及候选群完整性密钥。例如,候选密钥集140 可包括图1的第二群密钥142、第二分发密钥134、以及第二群完整性密钥141。
在一些实现中,候选群密钥可以基于活跃群密钥、(活跃密钥集的)活跃分发密钥或成对密钥来编码。例如,第二群密钥142可以基于第一群密钥132、第一分发密钥134或成对密钥146来加密。密钥递送消息180(包括经加密的第二群密钥142)可以基于第一群密钥132、第一分发密钥134或成对密钥146 来加密。方法900可包括传送经编码的候选群密钥。经编码的候选群密钥可以基于活跃群密钥、(活跃密钥集的)活跃分发密钥或成对密钥来解码。例如,第二密钥142可以基于第一群密钥132、第一分发密钥134或成对密钥146来解密。在特定实现中,群寻址话务可以基于活跃密钥集中所包括的活跃群完整性密钥来验证。
在一些实现中,第一设备可在群密钥更新窗口已期满之后接收来自数据链路群的特定设备的关联请求。在特定实现中,第一设备可响应于接收到关联请求而向该特定设备传送关联响应。该关联响应可使得该特定设备能够与第一设备进行关联。例如,第一设备104可接收来自第四设备110的关联请求175并且可响应于接收到关联请求175而向第四设备110传送关联响应176。在另一实现中,第一设备可响应于确定准则未被满足而向该特定设备传送关联拒绝。例如,如果准则未被满足,则第一设备104可向第四设备110传送关联拒绝178。
在一些实现中,第一设备可接收来自数据链路群的第二设备的第二宣告消息。第二宣告消息可指示候选群密钥的生成。
在一些实现中,第一设备可通过随机地生成候选群密钥来获得候选群密钥。在特定实现中,群候选密钥包括256个随机生成的比特。在一些实现中,候选群密钥可响应于从随机值的倒计数的期满而被生成。
在一些实现中,宣告消息可包括密钥指示符、数据链路群的数据链路群标识符、生成候选群密钥的特定设备的设备标识符、或其组合。例如,宣告消息 160可包括密钥指示符168、群ID 164和设备ID 166。在特定实现中,密钥指示符168可包括时间戳、散列值、或两者。
在一些实现中,密钥指示符可包括第一设备的MAC地址、散列值、与候选群密钥的生成相对应的时间戳、或其组合。散列值可以基于MAC地址、候选群密钥、或两者来生成。例如,宣告消息170的密钥指示符可包括第二设备 106的MAC地址。设备标识符可包括生成第二群密钥142的第一设备104的第二MAC地址。
在一些实现中,第一设备可接收来自数据链路群的第二设备的第二宣告消息。第二宣告消息可包括第二群密钥和第二时间戳。第一设备可基于确定宣告消息中所包括的第一时间戳比第二时间戳早而向第二设备传送候选群密钥。在特定实现中,第一设备104可在宣告消息160的传输之后接收来自数据链路群的特定设备的第二宣告消息。
在一些实现中,第一设备作为数据链路群的密钥发生器设备操作,并且数据链路群的其它设备在第一设备被指定作为密钥发生器设备操作时不作为密钥发生器设备操作。在第一设备停止作为密钥发生器设备操作之前,方法900 可包括从第一设备向数据链路群的第二设备传送消息,该消息指示第二设备将作为数据链路群的密钥发生器设备操作。例如,第一设备104可向第二设备106 传送指示第二设备将作为数据链路群的密钥发生器设备操作的消息,如参照图 1描述的。方法900还可包括终止第一设备处的密钥生成操作。方法900可进一步包括由第一设备与数据链路群解除关联,在第一设备处转变成低功率操作模式,或两者。例如,第一设备104可终止密钥生成操作并且转变成低功率操作模式,如参照图1描述的。
在一些实现中,第一设备可从第一设备向数据链路群的第二设备传送消息。该消息可指示第二设备将作为数据链路群的密钥发生器设备操作。第一设备可在发送该消息之后与数据链路群解除关联。响应于接收到该消息,第二设备可作为数据链路群的密钥发生器设备操作。
在其它实现中,第一设备可在第二发现窗口期间接收到第二宣告消息,第二宣告消息可指示数据链路群的第二设备已生成了第二群密钥。
在一些实现中,第一设备可更新计数器。该计数器可与候选群密钥的期满相关。第一设备可响应于计数器达到特定值而生成新的群密钥。第一设备可响应于在计数器达到特定值之前接收到第二宣告消息而停止更新计数器。
在一些实现中,第一设备可被配置成与不多于阈值数目的设备进行关联。在其它实现中,第一设备在按需的基础上与其它设备进行关联。
在一些实现中,第一设备可响应于接收到来自数据链路群的第四设备的关联请求而与数据链路群的第三设备解除关联。在特定实现中,第一设备可确定要与第三设备解除关联,因为第一设备没有缓存在第二寻呼窗口结束之前将被传输给第三设备的数据。在另一特定实现中,第一设备在接收到来自第四设备的关联请求之前可处于与数据链路群的第二设备的相关联状态,并且第二设备可处于与第三设备的相关联状态。第四设备可以不处于与数据链路群的各设备的相关联状态。在该特定实现中,第一设备可以基于第三设备处于与第二设备的相关联状态来确定要与第三设备解除关联。
参照图10,示出了无线网络的设备处的操作方法1000的第四实现。该无线网络可包括多个数据链路群。方法1000可在以下任何设备处执行:设备 104-110、图2的设备202、参照图3描述的任何设备、或者图4的设备402、 404中的任一者。
方法1000包括在1002,在数据链路群的第一设备处获得候选群密钥。例如,该候选群密钥可包括或对应于图1的第二群密钥142、图2的群密钥214、或者参照图3-5描述的任何密钥。参照图1,第一设备104可获得第二群密钥 142。在一些实现中,第一设备通过在第一设备处生成候选群密钥来获得候选群密钥。在其它实现中,第一设备通过在第一设备处接收来自数据链路群的另一设备的候选群密钥来获得候选群密钥。候选群密钥可实现与该数据链路群相对应的群寻址数据消息的加密或解密中的至少一者。
方法1000包括在1004,从第一设备向数据链路群的各设备传送指示候选群密钥的可用性的宣告消息,其中该宣告消息在发现窗口期间且经由第一通信信道被传送,并且其中该宣告消息包括多播消息。例如,宣告消息160可包括或对应于图1的宣告消息160、宣告消息170、或图5的宣告消息510。在一些实现中,宣告消息可在发现窗口期间且经由NAN通信信道被传送,并且宣告消息可以是多播消息。
在一些实现中,第一通信信道对应于邻居知悉式网络(NAN)通信信道(诸如,图3的NAN通信信道302),并且群密钥更新窗口包括发现窗口的结束与第二发现窗口的开始之间的历时。群密钥更新窗口(诸如,图3的第一发现窗口310与第二发现窗口312之间的历时)可包括多个传输窗口。该多个传输窗口中的第一传输窗口可具有与发现窗口的结束的第一偏移,并且该多个传输窗口中的第二传输窗口具有与发现窗口的结束的第二偏移,如参照图1和3描述的。
在一些实现中,方法1000可包括在寻呼窗口期间从第一设备到NAN的第二设备传送寻呼消息,该寻呼消息指示第一设备具有对应于第一群密钥的数据要传送给第二设备。寻呼窗口可以是群传输窗口的一部分。为了解说,寻呼窗口可以是图3的寻呼窗口332、342、352、362之一。
在一些实现中,方法1000可包括接收来自第二设备的触发消息以及响应于接收到触发消息而传送候选群密钥。例如,该触发消息可包括或对应于图1 的触发消息167、图3的请求338、或图3的请求348。该候选群密钥可以基于成对密钥来加密,并且该成对密钥可以在第一设备与第二设备之间的关联过程期间被生成。例如,该成对密钥可包括或对应于图1的成对密钥146。确收消息可由第一设备接收。确收消息可指示第二设备接收到了候选群密钥。
在一些实现中,活跃密钥集可包括活跃群密钥、活跃分发密钥、以及活跃群完整性密钥。例如,活跃密钥集130可包括图1的第一群密钥132、第一分发密钥134、以及第一群完整性密钥131。在一些实现中,候选密钥集可包括候选群密钥、候选分发密钥、以及候选群完整性密钥。例如,候选密钥集140 可包括图1的第二群密钥142、第二分发密钥134、以及第二群完整性密钥141。
在一些实现中,候选群密钥可以基于活跃群密钥、(活跃密钥集的)活跃分发密钥或成对密钥来编码。例如,第二群密钥142可以基于第一群密钥132、第一分发密钥134或成对密钥146来加密。密钥递送消息180(包括经加密的第二群密钥142)可以基于第一群密钥132、第一分发密钥134或成对密钥146 来加密。方法1000可包括传送经编码的候选群密钥。经编码的候选群密钥可以基于活跃群密钥、(活跃密钥集的)活跃分发密钥或成对密钥来解码。例如,第二密钥142可以基于第一群密钥132、第一分发密钥134或成对密钥146来解密。在特定实现中,群寻址话务可以基于活跃密钥集中所包括的活跃群完整性密钥(诸如,图1的第一群完整性密钥131)来验证。
在其它实现中,候选群密钥可以响应于接收到关联请求而被传送。例如,密钥递送消息180(包括第二群密钥142)可响应于接收到关联请求175而从第一设备104向第四设备110传送。方法1000还可包括在群密钥更新窗口已期满之后接收来自NAN的特定设备的关联请求。群密钥更新窗口可包括与数据链路群中的密钥更新操作的执行相对应的特定时间区间。例如,群密钥更新窗口可对应于数据链路群中宣告消息、密钥递送消息、或两者的生成、传送、接收、或其组合。在另一实现中,方法1000包括响应于接收到关联请求而向该特定设备传送关联响应,其中该关联响应使得该特定设备能够与第一设备进行关联。例如,参照图1,第一设备104可响应于传送宣告消息160而接收到来自第四设备110的关联请求175。第一设备104可响应于接收到关联请求175 而向第四设备110传送关联响应176。
在一些实现中,方法1000可包括在群密钥更新窗口已期满之后接收来自数据链路群的特定设备的关联请求。例如,关联请求可包括或对应于图1的关联请求175。群密钥更新窗口(诸如,图3的第一发现窗口310与第二发现窗口312之间的历时)可包括与数据链路群中的群密钥更新操作的执行相对应的特定时间区间。方法1000还可包括响应于第一准则被满足而向该特定设备传送关联拒绝。例如,关联拒绝可包括或对应于图1的关联拒绝178。当与第一设备相关联的设备数目大于或等于阈值时,第一准则可被满足。
在一些实现中,方法1000可包括响应于传送宣告消息而从数据链路群的特定设备接收关联请求。例如,第一设备104可响应于第一设备104传送宣告消息160而接收来自第四设备110的关联请求175,如参照图1描述的。方法 1000还可包括响应于第二准则被满足而向该特定设备传送关联响应。例如,关联响应可包括或对应于图1的关联响应176。当与第一设备相关联的设备数目小于或等于阈值时,第二准则可被满足。例如,第一设备104可响应于确定第一设备104与小于阈值的数个设备相关联而传送关联响应176。
方法1000可包括向数据链路群的各设备传送数据。为了解说,第一设备可向数据链路群的各设备传送数据,其中该数据在候选群密钥被设为活跃群密钥之后基于候选群密钥来加密。例如,参照图1,第一设备104可向第二设备 106传送数据,并且该数据可在第二群密钥142被设为活跃群密钥之后基于第二群密钥142来加密。
方法1000可包括在活跃群密钥的期满之前生成第二候选群密钥。例如,第一设备104可在第一群密钥132的期满之前生成第二群密钥142。
在一些实现中,方法1000可包括将候选群密钥设为活跃群密钥。例如,第一设备104可在第一群密钥132作为活跃群密钥的期满之后将第二群密钥 142设为活跃群密钥,如参照图1描述的。方法1000还可包括向数据链路群的各设备传送数据(诸如基于活跃群密钥加密的数据)。为了解说,第一设备104 可向无线网络102的各设备提供一个或多个服务和传送群寻址话务,如参照图 1描述的。方法1000还可包括在活跃群密钥的期满之前生成第二候选群密钥。方法1000还可包括在数据链路群的多个发现窗口期间传送第二宣告消息。第二宣告消息可指示第二候选群密钥的可用性。
方法1000可包括在被指定用于数据链路群的寻呼窗口期间向数据链路群的各设备分发第二候选群密钥。方法1000还可包括基于从与第一设备相关联的每一个设备接收对应确收消息来确定与第一设备相关联的每一个设备已接收到第二候选群密钥。例如,确收消息可包括或对应于图1的ACK。方法1000 可进一步包括响应于确定与第一设备相关联的每一个设备已接收到第二候选群密钥而停止第二宣告消息的传输。第一设备104可响应于确定第一设备104 已从与第一设备104相关联的每一个设备接收到MAC ACK而停止传送宣告消息170,如参照图1描述的。
在一些实现中,候选群密钥与第一密钥指示符(诸如,图1的密钥指示符 168)相关。例如,密钥指示符168可提供与第二群密钥142相关的信息,并且密钥指示符168可包括基于第二群密钥142生成的散列值或者对应于第二群密钥142的生成的时间戳。方法1000可包括从数据链路群的第二设备接收包括第二候选群密钥和第二密钥指示符的第二宣告消息。方法1000可进一步包括基于该密钥指示符与第二密钥指示符的比较来选择用于传播的候选群密钥。
在一些实现中,第一设备基于以下各项来确定要作为密钥发生器设备操作:第一设备为数据链路群的始发者,第一设备与数据链路群的其它设备中的每一个设备相比与更多设备相关联,第一设备与数据链路群的其它设备中的每一个设备相比在数据链路群中花费更多时间,与第一设备相关联的设备数目,数据链路群的拓扑,第一设备已被包括在数据链路群中的时间历时,第一设备在数据链路群内的排名,第一设备的电池电平,或其组合。例如,第一设备104 可基于一个或多个准则来确定要作为密钥发生器设备操作,如参照图1描述的。
参照图11,示出了无线网络的设备处的操作方法1100的第五实现。该无线网络可包括多个数据链路群。方法1100可在以下任何设备处执行:设备 104-110、图2的设备202、参照图3描述的任何设备、或者图4的设备402、 404中的任一者。
方法1100包括在1102,在数据链路群的第二设备处在被指定用于数据链路群的寻呼窗口期间监视第一通信信道。例如,第一通信信道可包括或对应于图3的NAN通信信道302或数据链路群信道304。寻呼窗口可包括或对应于图 3的寻呼窗口332、342、352、362之一。
方法1100包括在1104,在第二设备处在寻呼窗口期间从数据链路群的第一设备接收宣告消息,该宣告消息指示候选群密钥的可用性,其中该宣告消息包括多播消息。例如,该宣告消息可包括或对应于图1的宣告消息160或宣告消息170。寻呼窗口可以是群传输窗口(诸如,图3的群传输窗口320、322、 324、326)的一部分。
在一些实现中,第二设备可以获得候选群密钥。第二设备可以通过响应于在寻呼窗口期间接收到宣告消息而向第一设备传送触发消息以及通过在数据窗口期间从第一设备接收候选群密钥来获得候选群密钥。参照图1,该触发消息可包括或对应于图1的触发消息167。
在其它实现中,第二设备可响应于接收到宣告消息而向第一设备传送触发消息。例如,参照图1,第二设备106可响应于接收到宣告消息160而向第一设备104传送触发消息167。该宣告消息可包括密钥指示符,诸如图1的密钥指示符168。该密钥指示符可包括时间戳、散列值、或两者。
在一些实现中,第二设备可在寻呼窗口期间接收来自数据链路群的第三设备的第二宣告消息。第二宣告消息可包括第二时间戳并且可指示第二群密钥的生成。第二设备可基于宣告消息的第一时间戳比第二时间戳早而向第一设备传送触发消息。第二设备可响应于传送触发消息而从第一设备接收候选群密钥。
在其它实现中,第二设备可响应于确定第一设备与数据链路群解除关联而生成第二群密钥。例如,参照图1,第二设备106可响应于确定第一设备104 与数据链路群解除关联而生成群密钥。
在一些实现中,方法1100可包括更新计数器,该计数器与先前群密钥的期满相关联。例如,该计数器可包括或对应于图2的计数器204。方法1100还可包括响应于在计数器达到与第二设备生成新的群密钥相关的特定值之前接收到宣告消息而停止更新计数器。
在一些实现中,方法1100可包括标识宣告消息中所包括的第一密钥指示符。例如,第二设备106可标识宣告消息160中的密钥指示符168,如参照图 1描述的。方法1100还可包括在寻呼窗口期间接收来自数据链路群的第三设备的第二宣告消息。第二宣告消息可包括第二密钥指示符并且可指示第二候选群密钥的生成。方法1100可包括基于该宣告消息的第一密钥指示符具有比第二密钥指示符高的优先级而向第一设备传送触发消息。例如,第二设备106可基于宣告消息160的密钥指示符168而向第一设备104发送触发消息167。方法1100可进一步包括响应于传送触发消息而从第一设备接收候选群密钥。
在一些实现中,方法1100可包括在接收到宣告消息之前,发起第二候选群密钥的生成。例如,第二设备106可以在接收到来自第一设备104的宣告消息160之前生成候选群密钥,如参照图1描述的。方法1100还可包括响应于接收到宣告消息而停止第二候选群密钥的生成。例如,第二设备106可响应于接收到宣告消息(诸如,来自第一设备104的宣告消息160)而停止候选群密钥的生成或者抑制候选群密钥。
在一些实现中,方法1100可包括响应于接收到宣告消息而向数据链路群的各设备重传宣告消息。例如,第二设备106可响应于接收到来自第一设备104 的宣告消息160而向第三设备108和第四设备110传送宣告消息170。
在一些实现中,方法1100可包括响应于接收到宣告消息,确定第二设备是否与第一设备相关联。方法1100还可包括响应于确定第一设备104与第二设备106相关联,向第一设备104请求候选群密钥。例如,第二设备106可确定第二设备106与第一设备104相关联,如参照图1描述的。
在一些实现中,方法1100可包括响应于接收到宣告消息,确定第二设备是否与第一设备相关联。方法1100还可包括响应于确定第二设备与第一设备不关联,标识数据链路群中已接收到候选群密钥且与第二设备相关联的第三设备。例如,第四设备110可确定第四设备110与第一设备104不关联,如参照图1描述的。第四设备110可基于寻呼消息165或宣告消息170来将第二设备 106标识为具有第二群密钥142。第三设备可以在早于数据链路群的活跃群密钥的期满前结束的时段期间被标识。该时段可在宣告消息被接收到之后开始并且在活跃群密钥期满之前的预定时间结束。方法1100可包括向第三设备请求候选群密钥。方法1100可进一步包括在活跃群密钥的期满之前接收来自第三设备的候选群密钥。例如,第四设备110可通过传送触发消息167来请求第二群密钥142并且可接收包括第二群密钥142的密钥递送消息180。
在一些实现中,方法1100可包括响应于确定第二设备与第一设备不关联而执行与第三设备的安全性关联。在特定实现中,该安全性关联建立成对密钥 (诸如,图1的成对密钥146)。
方法1100还可包括接收来自第三设备的经编码的候选群密钥。方法1100 可包括基于成对密钥来解码该经编码的候选群密钥以在第二设备处生成候选群密钥。例如,该成对密钥可包括或对应于图1的成对密钥146。方法1100可进一步包括在存储器处存储候选群密钥。例如,该存储器可包括或对应于图2 的密钥存储208。
在一些实现中,方法1100可包括响应于确定第二设备与第一设备不关联,在数据链路群的活跃群密钥的期满之前标识预定时间。方法1100还可包括在该预定时间之前,向数据链路群的至少一个设备发送对候选群密钥的多播请求。方法1100可进一步包括响应于该多播请求而接收来自数据链路群的第三设备的候选群密钥。
参照图12,示出了无线网络的设备处的操作方法1200的第六实现。该无线网络可包括多个数据链路群。方法1200可在以下任何设备处执行:设备 104-110、图2的设备202、参照图3描述的任何设备、或者图4的设备402、 404中的任一者。
方法1200包括在1202,在数据链路群的第二设备处在对应于数据链路群的发现窗口期间监视第一通信信道。例如,第一通信信道可包括或对应于图3 的NAN通信信道302或数据链路群信道304。该发现窗口可包括或对应于图3 的第一发现窗口310和第二发现窗口312。参照图1,无线网络102(例如,NAN) 的数据链路群的第二设备106可在数据链路群的发现窗口期间监视对应于数据链路群的无线信道。
方法1200包括在1204,在第二设备处在发现窗口期间从数据链路群的第一设备接收宣告消息,其中该宣告消息指示候选群密钥的可用性,并且其中该宣告消息包括多播消息。例如,宣告消息可包括或对应于图1的宣告消息160、宣告消息170、或图5的宣告消息510。
在特定实现中,第二设备可响应于倒计数(诸如,基于图2的计数器204 的倒计数)的期满而向第一设备传送关联请求。例如,第四设备110可向第一设备104传送关联请求175。
在一些实现中,第二设备可响应于在数据链路群的寻呼窗口期间接收到来自第一设备的寻呼消息而向第一设备传送触发消息。第二设备可响应于该触发消息而在第二设备处从第一设备接收候选群密钥。例如,第二设备106可响应于接收到来自第一设备的寻呼消息165而向第一设备104传送触发消息167,如参照图1描述的。第二设备106可接收来自第一设备104的第二群密钥142。
在其它实现中,第二设备可响应于接收到宣告消息而向第一设备传送关联请求。例如,参照图1,在第二设备106与第一设备104不关联时可响应于接收到宣告消息160而向第一设备104传送关联请求175。
在特定实现中,第二设备可响应于接收到来自第一设备的关联响应而与第一设备进行关联。关联响应(诸如,图1的关联响应176)可指示第一设备可用于关联。第二设备可在第二设备处从第一设备接收候选群密钥。第二设备可响应于接收到来自第一设备的关联拒绝(诸如,图1的关联拒绝178)而向第一设备传送第二关联请求。
在一些实现中,该宣告消息可经由第一通信信道来接收。例如,第一通信信道可包括图3的NAN通信信道302。方法1200还可包括响应于在第二通信信道的寻呼窗口期间接收到来自第一设备的寻呼消息而经由第二通信信道向第一设备传送触发消息。例如,第二通信信道可包括图3的数据链路群信道304。寻呼消息可包括或对应于图1的寻呼消息165或寻呼消息190。方法1200可进一步包括在第二设备处接收来自第一设备的候选群密钥以及基于完整性群密钥来验证该候选群密钥。
在一些实现中,方法1200可包括在接收到宣告消息之后,开启倒计数。方法1200还可包括由第二设备响应于倒计数的期满而确定第二设备尚未接收到候选群密钥。方法1200可进一步包括响应于确定第二设备在倒计数的期满之前尚未接收到候选群密钥而向第一设备传送关联请求。例如,第四设备110 可以确定它尚未接收到第二群密钥142并且可向第一设备104传送关联请求 175,如参照图1描述的。
在一些实现中,方法1200可包括在接收到包括第一密钥指示符的宣告消息之前,在第二设备处生成第二候选群密钥以及第二候选群密钥的第二密钥指示符。例如,第一设备104可以在接收到来自无线网络102的另一设备的宣告消息之前生成第二群密钥142和密钥指示符168,如参照图1描述的。方法1200 还可包括基于第二密钥指示符指示比第一密钥指示符高的优先级来选择第二候选群密钥用于传播。例如,第一设备可基于被包括在宣告消息160中的密钥指示符168来选择第二群密钥142用于传播,如参照图1描述的。方法1200可进一步包括在接收到宣告消息之后,在寻呼窗口期间经由第二通信信道向数据链路群的第四设备传送寻呼消息,第四设备与第二设备相关联。该寻呼消息可指示第二候选群密钥可从第二设备获得。例如,第一设备104可向第四设备 110传送寻呼消息165,如参照图1描述的。
在一些实现中,方法1200可包括基于一个或多个条件来确定第二密钥指示符具有比第一密钥指示符高的优先级。该一个或多个条件可包括:在第二密钥指示符指示较高优先级的媒体接入控制(MAC)地址时,在第二密钥指示符指示较早时间戳时,或者在第二密钥指示符指示较高优先级的散列值时。例如,第二设备106可基于MAC地址、时间戳或散列值来确定第二密钥指示符(其对应于由第二设备106生成的候选群密钥)具有比宣告消息160中所包括的密钥指示符168高的优先级,如参照图1描述的。
图7的方法700、图8的方法800、图9的方法900、图10的方法1000、图11的方法1100、图12的方法1200或其组合实现了向数据链路群的各设备分发群密钥。可在包括该数据链路群的NAN或网状网络内的密钥相关话务和开销减少的情况下分发候选群密钥。例如,密钥相关话务可通过在数据链路群的设备苏醒时在寻呼窗口或发现窗口期间发送宣告消息(诸如,群密钥宣告消息)来减少。作为另一示例,活跃分发密钥可被用来加密候选群密钥(例如,潜在的“下一”活跃群密钥)并且经加密的候选群密钥可作为多播消息发送给数据链路群的一个或多个设备。通过将候选群密钥作为多播消息发送,候选群密钥可被分发给数据链路群的一个或多个设备,而无需执行数据链路群的两个设备之间的安全性关联、P2P通信或其组合。
图7的方法700、图8的方法800、图9的方法900、图10的方法1000、图11的方法1100、图12的方法1200或其组合中所示的过程可由处理单元(诸如中央处理单元(CPU))、控制器、现场可编程门阵列(FPGA)器件、专用集成电路(ASIC)、另一硬件设备、固件设备、或其任何组合来控制。作为示例,图7的方法700、图8的方法800、图9的方法900、图10的方法1000、图11的方法1100、图12的方法1200或其组合可由执行用于传送宣告消息、分发群密钥或其组合的指令的一个或多个处理器执行。另外,图7-12的各方法中的一种方法的第一部分可与图7-12的各方法中的另一种方法的至少第二部分相组合。例如,图7的方法700的第一部分可与图8的方法800、图9的方法900、图10的方法1000、图11的方法1100、图12的方法1200或其组合中的一种方法的第二部分相组合。
参照图13,描述了无线通信设备的一特定解说性实现并且被概括地标示为 1300。设备1300包括耦合至存储器1332的处理器1310(诸如,数字信号处理器)。设备1300或其组件可对应于图1的设备104-110、图2的设备202、参照图3描述的设备、图4的设备402、404、或其组合。
存储器1332(诸如,非瞬态计算机可读介质)可包括一个或多个密钥1360 和指令1368。指令可由处理器1310执行。例如,存储器1332可包括或对应于图2的密钥存储208。一个或多个密钥1360可包括含有设备1300的数据链路群的群密钥1362。例如,群密钥1362可包括或对应于图1的第一群密钥132、第二群密钥142、或图2的群密钥214。可任选地,一个或多个密钥1360可包括数据链路群的分发密钥1364。例如,分发密钥1364可包括或对应于图1的第一分发密钥134或第二分发密钥144。在一些实现中,一个或多个密钥1360 可包括多个群密钥,诸如活跃群密钥和候选群密钥。另外,一个或多个密钥1360 可包括多个分发密钥,诸如活跃分发密钥和候选分发密钥。
处理器1310可包括密钥逻辑1312和消息逻辑1314。密钥逻辑1312可包括或对应于图1的密钥逻辑112、图2的计数器204、密钥发生器206、或其组合。消息逻辑1314可包括或对应于图1的消息逻辑114。消息逻辑1314可被配置成生成宣告消息1316(诸如,图1的宣告消息160或宣告消息170)。宣告消息1316可对应于(例如,包括)群密钥1362。
处理器1310可被配置成执行存储在存储器1332中的软件(例如,一条或多条指令1368的程序)。例如,处理器1310可被配置成根据图7的方法700、图8的方法800、图9的方法900、图10的方法1000、图11的方法1100、图 12的方法1200或其组合来操作。为了解说,处理器1310可被配置成执行使得处理器1310执行以下操作的指令1368:标识数据链路群的所获得的群密钥 1362以及发起在寻呼窗口期间宣告消息1316向数据链路群的一个或多个设备的传输。宣告消息1316可对应于群密钥1362并且可以作为指示宣告消息1316 是群密钥宣告消息的多播消息传送。
作为另一示例,处理器1310可被配置成执行使得处理器1310执行以下操作的指令1368:生成对应于数据链路群的群密钥1362和分发密钥1364,以及使用第二分发密钥(未示出)(诸如活跃分发密钥)来编码群密钥1362和分发密钥1364。第二分发密钥可对应于数据链路群的活跃群密钥。指令1368可进一步使得处理器发起经加密的群密钥和经加密的分发密钥向数据链路群的一个或多个设备的传输。
图13还示出了耦合到处理器1310和显示器1328的显示控制器1326。编码器/解码器(CODEC)1334也可被耦合至处理器1310。扬声器1336和话筒 1338可耦合到CODEC 1334。图13还指示无线接口1340可被耦合至处理器 1310和天线1342。例如,无线接口1340可经由收发机1341耦合至天线1342。收发机1341可包括发射机、接收机、或这两者。收发机1341可被配置成传送由消息逻辑1314生成的一个或多个消息以及接收由其它设备(诸如,数据链路群的各设备)向设备1300传送的一个或多个消息。
在一些实现中,处理器1310、显示控制器1326、存储器1332、CODEC 1334、无线接口1340和收发机1341被包括在系统级封装或片上系统设备1322中。在特定实现中,输入设备1330和电源1344被耦合至片上系统设备1322。此外,在另一特定实施例中,如图13中所解说的,显示器1328、输入设备1330、扬声器1336、话筒138、天线1342和电源1344在片上系统设备1322外部。然而,显示器1328、输入设备1330、扬声器1336、话筒1338、天线1342和电源1344中的每一者可耦合到片上系统设备1322的组件(诸如接口或控制器)。
与图1-13所描述的实现中的一者或多者相协作,第一装备包括用于在数据链路群的第一设备处获得群密钥的装置。例如,用于获得群密钥的装置可包括或对应于图1的密钥逻辑112、图2的密钥发生器206、接收机210、图13的密钥逻辑1312、无线接口1340、收发机1341、被编程成执行指令1368的处理器1310、用于获得群密钥的一个或多个其它结构、设备、电路、模块或指令、或其任何组合。该群密钥可包括或对应于图1的第一群密钥132、图1的第二群密钥142、图2的群密钥214、或者参照图3-5描述的任何群密钥。
第一装备还包括用于在寻呼窗口期间向数据链路群的一个或多个设备传送对应于群密钥的宣告消息的装置。该宣告消息可对应于群密钥并且可以作为指示该宣告消息是群密钥宣告消息的多播消息传送。例如,用于传送宣告消息的装置可包括或对应于图1的消息逻辑114、图2的发射机212、图13的无线接口1340、收发机1341、天线1342、被编程成执行指令1368的处理器1310、用于传送宣告消息的一个或多个其它结构、设备、电路、模块或指令、或其任何组合。
与一个或多个所描述的实现相协作,第二装备包括用于生成对应于数据链路群的群密钥和分发密钥的装置。例如,用于生成的装置可包括或对应于图1 的密钥逻辑112、图2的密钥发生器206、图13的密钥逻辑1312、被编程成执行指令1368的处理器1310、用于生成群密钥和分发密钥的一个或多个其它结构、设备、电路、模块或指令、或其任何组合。
第二装备包括用于使用第二分发密钥来编码群密钥和分发密钥的装置。第二分发密钥可对应于数据链路群的活跃群密钥。例如,用于编码的装置可包括或对应于图1的消息逻辑114、编码器/解码器118、图13的消息逻辑1314、被编程成执行指令1368的处理器1310、用于编码群密钥和分发密钥的一个或多个其它结构、设备、电路、模块或指令、或其任何组合。
第二装备还包括用于向数据链路群的一个或多个设备传送经编码的群密钥和经编码的分发密钥的装置。例如,用于传送的装置可包括或对应于图1的消息逻辑114、无线接口1340、图2的发射机212、图13的收发机1341、天线1342、被编程成执行指令1368的处理器1310、用于传送经编码的群密钥和经编码的分发密钥的一个或多个其它结构、设备、电路、模块或指令、或其任何组合。
与一个或多个所描述的实现相协作,第三装备包括用于在数据链路群的第一设备处获得群密钥的装置。例如,用于获得的装置可包括或对应于图1的密钥逻辑112、图13的密钥逻辑1312、被编程成执行指令1368的处理器1310、用于获得群密钥的一个或多个其它结构、设备、电路、模块或指令、或其任何组合。
第三装备包括用于从第一设备向数据链路群的各设备传送对应于群密钥的宣告消息的装置。例如,用于编码的装置可包括或对应于图1的消息逻辑114、第一设备104、图13的消息逻辑1314、无线接口1340、收发机1341、天线1342、被编程成执行指令1368的处理器1310、用于传送宣告消息的一个或多个其它结构、设备、电路、模块或指令、或其任何组合。该宣告消息可包括多播消息并且可在寻呼窗口期间经由通信信道(诸如NAN通信信道)或经由数据链路群信道被传送。
与一个或多个所描述的实现相协作,第四装备包括用于在数据链路群的第二设备处在发现窗口期间监视第一无线信道的装置。例如,用于监视的装置可包括或对应于图1的消息逻辑114、第一设备104、图13的消息逻辑1314、无线接口1340、收发机1341、天线1342、被编程成执行指令1368的处理器1310、用于监视无线信道的一个或多个其它结构、设备、电路、模块或指令、或其任何组合。第一无线信道可包括或对应于图3的NAN通信信道302或数据链路群信道304。
第四装备包括用于在第二设备处在发现窗口期间接收来自数据链路群的第一设备的宣告消息的装置。例如,用于接收的装置可包括或对应于图1的消息逻辑114、第一设备104、图13的消息逻辑1314、无线接口1340、收发机 1341、天线1342、被编程成执行指令1368的处理器1310、用于接收宣告消息的一个或多个其它结构、设备、电路、模块或指令、或其任何组合。
与一个或多个所描述的实现相协作,第五装备包括用于在NAN的数据链路群的第二设备处在数据链路群的发现窗口期间监视对应于数据链路群的无线信道的装置。例如,用于监视的装置可包括或对应于图1的消息逻辑114、图13的消息逻辑1314、无线接口1340、收发机1341、天线1342、被编程成执行指令1368的处理器1310、用于监视无线信道的一个或多个其它结构、设备、电路、模块或指令、或其任何组合。
第五装备包括用于在第二设备处在寻呼窗口期间接收来自数据链路群的第一设备的宣告消息的装置,该宣告消息指示群密钥的生成。例如,用于接收的装置可包括或对应于图1的消息逻辑114、第一设备104、图13的消息逻辑 1314、无线接口1340、收发机1341、天线1342、被编程成执行指令1368的处理器1310、用于接收宣告消息的一个或多个其它结构、设备、电路、模块或指令、或其任何组合。该宣告消息可包括多播消息。
所公开的实现中的一者或多者可在系统、设备、或装置(诸如设备1300) 中实现,该系统、设备、或装置可包括通信设备、固定位置的数据单元、移动位置的数据单元、移动电话、蜂窝电话、卫星电话、计算机、平板设备、便携式计算机、显示设备、媒体设备、或台式计算机。替换或附加地,设备1300 可包括机顶盒、娱乐单元、导航设备、个人数字助理(PDA)、监视器、计算机监视器、电视机、调谐器、无线电、卫星无线电、音乐播放器、数字音乐播放器、便携式音乐播放器、视频播放器、数字视频播放器、数字视频盘(DVD) 播放器、便携式数字视频播放器、卫星、车辆或集成在车辆内的设备、包括处理器或者存储或检索数据或计算机指令的任何其他设备、或其组合。作为另一解说性而非限定性示例,该系统、设备、或装置可包括远程单元(诸如手持式个人通信系统(PCS)单元)、便携式数据单元(诸如启用全球定位系统(GPS) 的设备)、仪表读数装备、或者包括处理器或者存储或检索数据或计算机指令的任何其他设备、或其任何组合。
尽管图1-13中的一个或多个图可以解说根据本公开的教导的各系统、装置、方法、或其组合,但本公开不限于这些所解说的系统、装置、方法、或其组合。图1-13中任一者的如本文所解说或描述的一个或多个功能或组件可与图 1-13中的另一功能或组件的一个或多个其他部分相组合。相应地,本文所描述的单个实现不应被解读为是限定性的,并且本公开的各实现可被合适地组合而不脱离本公开的教导。
本领域技术人员将进一步领会,结合本文所公开的实现来描述的各种解说性逻辑框、配置、模块、电路、和算法步骤可实现为电子硬件、由处理器执行的计算机软件、或这两者的组合。各种解说性组件、框、配置、模块、电路、和步骤已经在上文以其功能性的形式作了一般化描述。此类功能性是被实现为硬件还是处理器可执行指令取决于具体应用和加诸于整体系统的设计约束。技术人员可针对每种特定应用以不同方式来实现所描述的功能性,但此类实现决策不应被解读为致使脱离本公开的范围。
结合本文所公开的实现来描述的方法或算法的步骤可被直接包括在硬件中、在由处理器执行的软件模块中、或在这两者的组合中。软件模块可驻留在随机存取存储器(RAM)、闪存、只读存储器(ROM)、可编程只读存储器 (PROM)、可擦式可编程只读存储器(EPROM)、电可擦式可编程只读存储器(EEPROM)、寄存器、硬盘、可移动盘、压缩盘只读存储器(CD-ROM)、或本领域所知的任何其他形式的非暂态(例如,非瞬态)存储介质中。示例性的存储介质被耦合至处理器以使得该处理器能从/向该存储介质读和写信息。在替换方案中,存储介质可以被整合到处理器。处理器和存储介质可驻留在专用集成电路(ASIC)中。ASIC可驻留在计算设备或用户终端中。在替换方案中,处理器和存储介质可作为分立组件驻留在计算设备或用户终端中。
提供前面对所公开的实现的描述是为了使得本领域技术人员能够制作或使用所公开的实现。对这些实现的各种修改对于本领域技术人员而言将是显而易见的,并且本文中定义的原理可被应用于其他实现而不会脱离本公开的范围。因此,本公开并非旨在被限定于本文中示出的实现,而是旨在被授予与如由所附权利要求定义的原理和新颖性特征一致的最广的可能范围。

Claims (30)

1.一种用于无线通信的设备,所述设备包括:
密钥逻辑,其被配置成获得对应于数据链路群的候选群密钥;以及
无线接口,其被配置成在被指定用于所述数据链路群的寻呼窗口期间向所述数据链路群的一个或多个设备传送宣告消息,其中所述宣告消息指示所述候选群密钥的可用性,并且其中所述宣告消息包括多播消息。
2.如权利要求1所述的设备,其特征在于,所述寻呼窗口是传输窗口的一部分,并且其中所述数据链路群包括邻居知悉式网络(NAN)或无线网状网络的多个设备。
3.如权利要求1所述的设备,其特征在于,进一步包括:
存储器,其被配置成存储活跃密钥集、成对密钥、候选密钥集或其组合,其中所述活跃密钥集包括活跃群密钥、活跃分发密钥、活跃群完整性密钥或其组合;以及
编码器,其被配置成编码所述候选群密钥以生成经编码的候选群密钥,其中所述编码器被配置成基于所述活跃群密钥、所述活跃分发密钥或所述成对密钥来编码所述候选群密钥。
4.如权利要求1所述的设备,其特征在于,所述无线接口被配置成将所述候选群密钥作为单播消息传送给所述数据链路群的第二设备。
5.如权利要求1所述的设备,其特征在于,进一步包括消息逻辑,其被配置成生成包括所述候选群密钥的第二多播消息,所述第二多播消息包括公共动作帧或数据链路群消息,其中所述无线接口被配置成向所述一个或多个设备传送所述第二多播消息。
6.如权利要求1所述的设备,其特征在于,所述无线接口被进一步配置成在所述宣告消息的传输之后从所述数据链路群的特定设备接收第二宣告消息,所述第二宣告消息指示第二候选群密钥,并且其中所述密钥逻辑被配置成:
响应于确定所述第二候选群密钥具有比所述候选群密钥高的优先级而选择所述第二候选群密钥;以及
在第一群密钥作为活跃群密钥的期满之后,将所述第二候选群密钥设为所述活跃群密钥。
7.如权利要求6所述的设备,其特征在于,所述密钥逻辑被配置成:
基于与所述候选群密钥相关的第一密钥指示符来确定所述候选群密钥的第一优先级,其中所述第一密钥指示符包括媒体接入控制(MAC)地址、散列值、时间戳、或其组合,其中所述散列值是基于所述MAC地址、所述候选群密钥或两者来生成的;
基于所述第二宣告消息中所包括的密钥指示符来确定所述第二候选群密钥的第二优先级;以及
基于第一优先级与所述第二优先级的比较来确定所述第二候选群密钥具有比所述候选群密钥高的优先级。
8.如权利要求1所述的设备,其特征在于,所述无线接口被进一步配置成传送包括所述候选群密钥的密钥递送消息,其中所述密钥递送消息包括指示所述候选群密钥的期满时间的密钥标识符,并且其中所述密钥逻辑被配置成在所述期满时间之前生成第二候选群密钥。
9.如权利要求1所述的设备,其特征在于,所述候选群密钥被包括在密钥递送消息中,并且其中所述密钥递送消息包括密钥标识号、密钥索引、或两者,其中所述密钥索引指示不活跃群密钥和活跃群密钥,并且其中所述密钥索引使得所述数据链路群的各设备能够确定所述活跃群密钥。
10.一种用于无线通信的方法,所述方法包括:
在数据链路群的第一设备处获得候选群密钥;以及
从所述第一设备向所述数据链路群的第二设备传送指示所述候选群密钥的可用性的宣告消息,其中所述宣告消息在被指定用于所述数据链路群的寻呼窗口期间被传送,并且其中所述宣告消息包括多播消息。
11.如权利要求10所述的方法,其特征在于,所述第一设备通过在所述第一设备处生成所述候选群密钥或者通过在所述第一设备处从所述数据链路群的另一设备接收所述候选群密钥来获得所述候选群密钥,并且其中所述候选群密钥实现对应于所述数据链路群的群寻址数据消息的加密或解密中的至少一者。
12.如权利要求10所述的方法,其特征在于,进一步包括,在获得所述候选群密钥之前:
接收来自所述数据链路群的第三设备的第二宣告消息,其中所述第二宣告消息指示所述候选群密钥是可用的;以及
发送对应于所述数据链路群的请求以请求所述候选群密钥。
13.如权利要求10所述的方法,其特征在于,所述宣告消息包括密钥指示符、所述数据链路群的数据链路群标识符、生成所述候选群密钥的特定设备的设备标识符、或其组合。
14.如权利要求13所述的方法,其特征在于,所述密钥指示符包括所述第一设备的媒体接入控制(MAC)地址、散列值、对应于所述候选群密钥的生成的时间戳、或其组合,其中所述散列值是基于所述MAC地址、所述候选群密钥或两者来生成的,并且其中所述设备标识符包括所述特定设备的第二MAC地址。
15.如权利要求10所述的方法,其特征在于,在所述第一设备传送所述宣告消息时,所述第一设备与所述第二设备相关联,并且所述方法进一步包括:
在所述第一设备处从所述第二设备接收从所述第一设备向所述第二设备发送所述候选群密钥的请求;以及
在使用成对密钥加密所述候选群密钥之后从所述第一设备向所述第二设备发送所述候选群密钥,其中所述成对密钥实现所述第一设备与所述第二设备之间的安全通信。
16.如权利要求10所述的方法,其特征在于,进一步包括:
在传送所述宣告消息之后,接收请求所述第一设备与所述第二设备进行关联的请求;
作出与所述第二设备的安全性关联,其中对应于所述第一设备和所述第二设备的成对密钥在所述安全性关联期间被生成;以及
在所述安全性关联完成之后,接收请求所述第一设备向所述第二设备发送所述候选群密钥的第二请求。
17.如权利要求16所述的方法,其特征在于,所述第一设备作为所述数据链路群的密钥发生器设备操作,并且其中所述数据链路群的其它设备在所述第一设备停止作为所述密钥发生器设备操作之前不作为密钥发生器设备操作,并且所述方法进一步包括:
从所述第一设备向所述数据链路群的所述第二设备传送消息,所述消息指示所述第二设备将作为所述数据链路群的所述密钥发生器设备操作;
在所述第一设备处终止密钥生成操作;以及
由所述第一设备与所述数据链路群解除关联,在所述第一设备处转变成低功率操作模式,或两者。
18.一种用于无线通信的设备,所述设备包括:
密钥逻辑,其被配置成在被指定用于数据链路群的寻呼窗口期间监视第一通信信道;以及
无线接口,其被配置成在所述寻呼窗口期间从所述数据链路群的第一设备接收宣告消息,所述宣告消息指示候选群密钥的可用性,其中所述宣告消息包括多播消息。
19.如权利要求18所述的设备,其特征在于,所述无线接口被进一步配置成接收包括经编码的候选群密钥的密钥递送消息,并且所述设备进一步包括:
存储器,其被配置成存储活跃密钥集、成对密钥、候选密钥集或其组合,其中所述候选密钥集包括所述候选群密钥、候选分发密钥、候选群完整性密钥或其组合;以及
解码器,其被配置成基于活跃群密钥、活跃分发密钥或成对密钥来解码所述经编码的候选群密钥以生成所述候选群密钥。
20.如权利要求19所述的设备,其特征在于,进一步包括编码器,其被配置成编码所述候选群密钥以生成经编码的候选群密钥,其中所述编码器被配置成基于所述活跃群密钥、所述活跃分发密钥或所述成对密钥来编码所述候选群密钥,并且其中所述密钥逻辑被进一步配置成基于所述活跃密钥集中所包括的活跃完整性群密钥来验证群寻址话务。
21.一种用于无线通信的方法,所述方法包括:
在数据链路群的第二设备处在被指定用于所述数据链路群的寻呼窗口期间监视第一通信信道;以及
在所述第二设备处在所述寻呼窗口期间从所述数据链路群的第一设备接收宣告消息,所述宣告消息指示候选群密钥的可用性,其中所述宣告消息包括多播消息。
22.如权利要求21所述的方法,其特征在于,进一步包括,获得所述候选群密钥,其中获得所述候选群密钥包括:
响应于在所述寻呼窗口期间接收到所述宣告消息而向所述第一设备传送触发消息;以及
在数据窗口期间接收来自所述第一设备的所述候选群密钥。
23.如权利要求21所述的方法,其特征在于,进一步包括:
更新计数器,所述计数器与先前群密钥的期满相关;以及
响应于在所述计数器达到特定值之前接收到所述宣告消息而停止更新所述计数器,所述特定值与所述第二设备生成新的群密钥相关。
24.如权利要求21所述的方法,其特征在于,进一步包括:
标识所述宣告消息中所包括的第一密钥指示符;
在所述寻呼窗口期间接收来自所述数据链路群的第三设备的第二宣告消息,所述第二宣告消息包括第二密钥指示符并且指示第二候选群密钥的生成;
基于所述宣告消息的第一密钥指示符具有比所述第二密钥指示符高的优先级而向所述第一设备传送触发消息;以及
接收来自所述第一设备的所述候选群密钥。
25.如权利要求21所述的方法,其特征在于,进一步包括:
在接收所述宣告消息之前,发起第二候选群密钥的生成;以及
响应于接收到所述宣告消息,停止所述第二候选群密钥的生成。
26.如权利要求21所述的方法,其特征在于,进一步包括响应于接收到所述宣告消息,向所述数据链路群的各设备重传所述宣告消息。
27.如权利要求21所述的方法,其特征在于,进一步包括:
响应于接收到所述宣告消息,确定所述第二设备是否与所述第一设备相关联;以及
响应于确定所述第一设备与所述第二设备相关联,向所述第一设备请求所述候选群密钥。
28.如权利要求21所述的方法,其特征在于,进一步包括:
响应于接收到所述宣告消息,确定所述第二设备是否与所述第一设备相关联;以及
响应于确定所述第二设备与所述第一设备不关联:
标识所述数据链路群中已接收到所述候选群密钥且与所述第二设备相关联的第三设备,其中所述第三设备是在于所述数据链路群的活跃群密钥的期满之前结束的时段期间标识的,其中所述时段在所述宣告消息被接收到之后开始并且在所述活跃群密钥的期满之前的预定时间结束;
向所述第三设备请求所述候选群密钥;以及
在所述活跃群密钥的期满之前接收来自所述第三设备的所述候选群密钥。
29.如权利要求28所述的方法,其特征在于,进一步包括:
响应于确定所述第二设备与所述第一设备不关联而执行与所述第三设备的安全性关联,其中所述安全性关联建立成对密钥;
接收来自所述第三设备的经编码的候选群密钥;
基于所述成对密钥来解码所述经编码的候选群密钥以在第二设备处生成所述候选群密钥;以及
在存储器处存储所述候选群密钥。
30.如权利要求21所述的方法,其特征在于,进一步包括,响应于确定所述第二设备与所述第一设备不关联:
标识所述数据链路群的活跃群密钥期满之前的预定时间;
在所述预定时间之前,向所述数据链路群的至少一个设备发送对所述候选群密钥的多播请求;以及
响应于所述多播请求而接收来自所述数据链路群的第三设备的所述候选群密钥。
CN201680007137.7A 2015-01-27 2016-01-27 用于数据链路群的群密钥宣告和分发 Pending CN107258069A (zh)

Applications Claiming Priority (7)

Application Number Priority Date Filing Date Title
US201562108374P 2015-01-27 2015-01-27
US62/108,374 2015-01-27
US201562209326P 2015-08-24 2015-08-24
US62/209,326 2015-08-24
US15/006,908 2016-01-26
US15/006,908 US20160218866A1 (en) 2015-01-27 2016-01-26 Group key announcement and distribution for a data link group
PCT/US2016/015198 WO2016123256A1 (en) 2015-01-27 2016-01-27 Group key announcement and distribution for a data link group

Publications (1)

Publication Number Publication Date
CN107258069A true CN107258069A (zh) 2017-10-17

Family

ID=56432934

Family Applications (2)

Application Number Title Priority Date Filing Date
CN201680007137.7A Pending CN107258069A (zh) 2015-01-27 2016-01-27 用于数据链路群的群密钥宣告和分发
CN201680007170.XA Pending CN107210913A (zh) 2015-01-27 2016-01-27 用于数据链路组的组密钥通告和分发

Family Applications After (1)

Application Number Title Priority Date Filing Date
CN201680007170.XA Pending CN107210913A (zh) 2015-01-27 2016-01-27 用于数据链路组的组密钥通告和分发

Country Status (5)

Country Link
US (2) US20160218866A1 (zh)
EP (2) EP3251283A1 (zh)
JP (2) JP2018503323A (zh)
CN (2) CN107258069A (zh)
WO (2) WO2016123256A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109120586A (zh) * 2018-06-27 2019-01-01 努比亚技术有限公司 基于邻居感应网络的安全交易方法、终端及存储介质
CN111567075A (zh) * 2018-01-14 2020-08-21 高通股份有限公司 针对交通工具到交通工具(v2v)通信的蜂窝单播链路建立

Families Citing this family (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6233995B2 (ja) * 2013-05-05 2017-11-22 ランティック ドイチュラント ゲーエムベーハー 複数の顧客構内装置の許容能力を部分的に登録するトレーニングの間に顧客構内装置のグループの初期化を行う方法、装置、ラインカード
JP6303426B2 (ja) * 2013-11-18 2018-04-04 富士通株式会社 ノード装置、通信システム、通信方法および通信プログラム
US10827484B2 (en) 2014-12-12 2020-11-03 Qualcomm Incorporated Traffic advertisement in neighbor aware network (NAN) data path
US10820314B2 (en) 2014-12-12 2020-10-27 Qualcomm Incorporated Traffic advertisement in neighbor aware network (NAN) data path
US20160218866A1 (en) 2015-01-27 2016-07-28 Qualcomm Incorporated Group key announcement and distribution for a data link group
US10123260B2 (en) * 2015-04-20 2018-11-06 Apple Inc. Neighbor awareness networking—data cluster
US9594922B1 (en) * 2015-06-30 2017-03-14 EMC IP Holding Company LLC Non-persistent shared authentication tokens in a cluster of nodes
US10355854B2 (en) * 2015-12-17 2019-07-16 Intel Corporation Privacy preserving group formation with distributed content key generation
US10080193B1 (en) * 2016-03-24 2018-09-18 Amazon Technologies, Inc. Power efficient wireless connectivity
US10693866B2 (en) * 2016-04-01 2020-06-23 Intel Corporation System, apparatus and method for first hop security
WO2017173271A1 (en) * 2016-04-01 2017-10-05 Jpmorgan Chase Bank, N.A. Systems and methods for providing data privacy in a private distributed ledger
US20180019976A1 (en) * 2016-07-14 2018-01-18 Intel Corporation System, Apparatus And Method For Massively Scalable Dynamic Multipoint Virtual Private Network Using Group Encryption Keys
US10623178B2 (en) * 2016-07-15 2020-04-14 Dell Products L.P. System and method for secure messaging between distributed computing nodes
US10383057B2 (en) * 2016-08-22 2019-08-13 Intel IP Corporation Multicast wakeup in wireless networks
US11025596B1 (en) * 2017-03-02 2021-06-01 Apple Inc. Cloud messaging system
US11349659B2 (en) * 2017-08-29 2022-05-31 Amazon Technologies, Inc. Transmitting an encrypted communication to a user in a second secure communication network
US11368442B2 (en) * 2017-08-29 2022-06-21 Amazon Technologies, Inc. Receiving an encrypted communication from a user in a second secure communication network
US11095662B2 (en) 2017-08-29 2021-08-17 Amazon Technologies, Inc. Federated messaging
US11128610B2 (en) * 2017-09-29 2021-09-21 Apple Inc. Secure multiway calling
US10594671B2 (en) 2018-02-08 2020-03-17 Dell Products L.P. System and method for preventing well behaving clients from causing account lockouts in a group
US10855463B2 (en) 2018-02-08 2020-12-01 Dell Products L.P. System and method for providing quality of service during transport key rotation at a distributed management controller group
US11196733B2 (en) 2018-02-08 2021-12-07 Dell Products L.P. System and method for group of groups single sign-on demarcation based on first user login
KR101994455B1 (ko) * 2018-07-27 2019-06-28 박기업 시스템에 포함되는 노드들에 대하여 그룹을 운영하는 분산 네트워크 시스템
US11562083B2 (en) * 2018-07-30 2023-01-24 Hewlett Packard Enterprise Development Lp Data access management for a composition
DE102018214354A1 (de) * 2018-08-24 2020-02-27 Robert Bosch Gmbh Erstes fahrzeugseitiges Endgerät, Verfahren zum Betreiben des ersten Endgeräts, zweites fahrzeugseitiges Endgerät und Verfahren zum Betreiben des zweiten fahrzeugseitigen Endgeräts
CN109194476B (zh) * 2018-09-28 2020-08-25 中国科学技术大学 安全高效的线上线下组密钥分发方法
US11872905B2 (en) 2021-04-16 2024-01-16 Texas Instruments Incorporated Wireless protocol for battery management
US20210127273A1 (en) * 2019-12-10 2021-04-29 Ido Ouzieli Enhanced beacon protection rekeying and attack detection for wireless communications
CN112333150A (zh) * 2020-10-12 2021-02-05 成都安易迅科技有限公司 一种数据解密方法、装置、存储介质及计算设备
US11736928B2 (en) 2021-05-07 2023-08-22 Texas Instruments Incorporated Wireless management of modular subsystems with proxy node options
US20220360979A1 (en) * 2021-05-07 2022-11-10 Texas Instruments Incorporated Key refreshment with session count for wireless management of modular subsystems
US11812268B2 (en) * 2021-09-30 2023-11-07 Texas Instruments Incorporated Data integrity options for wireless management of modular subsystems
US20230246823A1 (en) * 2022-02-02 2023-08-03 Qualcomm Incorporated Lower layer security for groupcast communication

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6049878A (en) * 1998-01-20 2000-04-11 Sun Microsystems, Inc. Efficient, secure multicasting with global knowledge
CN101641903A (zh) * 2007-01-18 2010-02-03 松下电工株式会社 使用共享组密钥将第二节点组重新加入第一节点组的系统和方法
CN101981892A (zh) * 2008-03-25 2011-02-23 高通股份有限公司 用于无线通信系统的群密钥分发和管理的系统和方法
US20140082185A1 (en) * 2012-09-19 2014-03-20 Qualcomm Incorporated Systems and methods for transmitting and receiving discovery messages

Family Cites Families (36)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6295361B1 (en) * 1998-06-30 2001-09-25 Sun Microsystems, Inc. Method and apparatus for multicast indication of group key change
US7047054B2 (en) * 1999-03-12 2006-05-16 Cas Medical Systems, Inc. Laser diode optical transducer assembly for non-invasive spectrophotometric blood oxygenation monitoring
US6718014B2 (en) * 1999-12-27 2004-04-06 Albert M. Haim Discrete stress-reducing human-telecommunications interface
JP3841337B2 (ja) * 2001-10-03 2006-11-01 日本放送協会 コンテンツ送信装置、コンテンツ受信装置およびコンテンツ送信プログラム、コンテンツ受信プログラム
JP2003229844A (ja) * 2002-02-04 2003-08-15 Nec Corp データ転送システム
DE20321777U1 (de) * 2002-07-02 2009-12-31 Panasonic Corp., Kadoma Biosensor, Biosensorchip und Biosensoreinrichtung
US20070004513A1 (en) * 2002-08-06 2007-01-04 Igt Gaming machine with layered displays
US7702904B2 (en) 2002-11-15 2010-04-20 Nec Corporation Key management system and multicast delivery system using the same
US7577836B2 (en) * 2004-01-16 2009-08-18 Verizon Business Global Llc Method and system for secured wireless data transmission to and from a remote device
US20070053354A1 (en) * 2005-08-18 2007-03-08 Interdigital Technology Corporation Method and system for securing wireless transmission of an aggregated frame
KR20080004165A (ko) 2006-07-05 2008-01-09 삼성전자주식회사 브로드캐스트 암호화를 이용한 디바이스 인증 방법
CN101155027B (zh) * 2006-09-27 2012-07-04 华为技术有限公司 密钥共享方法和系统
US8767964B2 (en) 2008-03-26 2014-07-01 International Business Machines Corporation Secure communications in computer cluster systems
US8325924B2 (en) * 2009-02-19 2012-12-04 Microsoft Corporation Managing group keys
US8693520B2 (en) * 2009-10-01 2014-04-08 Qualcomm Incorporated Channel hopping based content protection having an out-of-band communication band
JPWO2011158461A1 (ja) * 2010-06-14 2013-08-19 パナソニック株式会社 モータおよびこのモータを用いた車載用空調装置
US8842832B2 (en) 2010-12-27 2014-09-23 Electronics And Telecommunications Research Institute Method and apparatus for supporting security in muliticast communication
US8626294B2 (en) * 2011-07-29 2014-01-07 Medtronic, Inc. Methods for setting cardiac pacing parameters in relatively high efficiency pacing systems
US8959607B2 (en) * 2011-08-03 2015-02-17 Cisco Technology, Inc. Group key management and authentication schemes for mesh networks
US8893267B1 (en) 2011-08-17 2014-11-18 Applied Micro Circuits Corporation System and method for partitioning resources in a system-on-chip (SoC)
US8781132B2 (en) * 2012-03-19 2014-07-15 Motorola Solutions, Inc. Method and device for managing encrypted group rekeying in a radio network link layer encryption system
US9553769B2 (en) * 2012-04-06 2017-01-24 Qualcomm Incorporated Devices and methods for communication in ad-hoc networks
US20130304938A1 (en) 2012-05-11 2013-11-14 Qualcomm Incorporated Minimizing interference in low latency and high bandwidth communications
CN103781065B (zh) * 2012-10-25 2018-09-07 华为终端有限公司 一种组密钥更新方法和相关装置及系统
US9658983B1 (en) 2012-12-14 2017-05-23 Amazon Technologies, Inc. Lifecycle support for storage objects having multiple durability levels specifying different numbers of versions
JP6229278B2 (ja) * 2013-03-06 2017-11-15 株式会社サタケ 穀粒透視器
US10244459B2 (en) * 2013-03-08 2019-03-26 Qualcomm Incorporated Systems and methods for synchronization within a neighbor aware network
CN104276326B (zh) * 2013-07-05 2016-05-11 康准电子科技(昆山)有限公司 收容箱
US9425968B2 (en) * 2013-11-15 2016-08-23 Landis+Gyr Innovations, Inc. System and method for updating an encryption key across a network
US9801053B1 (en) 2014-01-17 2017-10-24 Microstrategy Incorporated Arranging display of control icons that enable usage of keys
US9763073B2 (en) * 2014-06-11 2017-09-12 Intel Corporation Dynamically associated neighbor awareness networking (NAN) discovery windows for fine timing measurement
US9491196B2 (en) * 2014-09-16 2016-11-08 Gainspan Corporation Security for group addressed data packets in wireless networks
US9763223B2 (en) * 2014-10-16 2017-09-12 Qualcomm Incorporated Communication between devices of a neighbor aware network
KR102251353B1 (ko) * 2014-11-25 2021-05-12 삼성전자주식회사 근접 네트워크 구성 방법 및 그 전자 장치
US9585080B2 (en) * 2014-12-23 2017-02-28 Intel Corporation Techniques for conducting fine timing measurements
US20160218866A1 (en) 2015-01-27 2016-07-28 Qualcomm Incorporated Group key announcement and distribution for a data link group

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6049878A (en) * 1998-01-20 2000-04-11 Sun Microsystems, Inc. Efficient, secure multicasting with global knowledge
CN101641903A (zh) * 2007-01-18 2010-02-03 松下电工株式会社 使用共享组密钥将第二节点组重新加入第一节点组的系统和方法
CN101981892A (zh) * 2008-03-25 2011-02-23 高通股份有限公司 用于无线通信系统的群密钥分发和管理的系统和方法
US20140082185A1 (en) * 2012-09-19 2014-03-20 Qualcomm Incorporated Systems and methods for transmitting and receiving discovery messages

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111567075A (zh) * 2018-01-14 2020-08-21 高通股份有限公司 针对交通工具到交通工具(v2v)通信的蜂窝单播链路建立
CN111567075B (zh) * 2018-01-14 2023-05-02 高通股份有限公司 针对交通工具到交通工具(v2v)通信的蜂窝单播链路建立
CN109120586A (zh) * 2018-06-27 2019-01-01 努比亚技术有限公司 基于邻居感应网络的安全交易方法、终端及存储介质

Also Published As

Publication number Publication date
US20160218866A1 (en) 2016-07-28
EP3251282A1 (en) 2017-12-06
WO2016123256A1 (en) 2016-08-04
WO2016123254A1 (en) 2016-08-04
US20160218865A1 (en) 2016-07-28
JP2018503323A (ja) 2018-02-01
CN107210913A (zh) 2017-09-26
EP3251283A1 (en) 2017-12-06
JP2018503322A (ja) 2018-02-01
US10090999B2 (en) 2018-10-02

Similar Documents

Publication Publication Date Title
CN107258069A (zh) 用于数据链路群的群密钥宣告和分发
CN106464487A (zh) 用于选择性关联的系统和方法
JP6385460B2 (ja) データ経路グループネットワークのデバイスを動作させるシステムおよび方法
CN108781357B (zh) 第一无线设备进行无线通信的方法和第一无线设备
US7804807B2 (en) Managing establishment and removal of security associations in a wireless mesh network
US11163868B2 (en) Method for securing discovery information and device therefor
US10659575B2 (en) Wireless communication apparatus and processing method thereby deciding a providing apparatus for providing a communication parameter for a wireless network
CN110034940A (zh) 3gpp lte中的通信移动设备之间的接近发现、认证和链路建立
JP2010503330A (ja) アドホック無線ネットワークのノード間においてセキュリティ・アソシエーションを確立するための方法及び装置
TW201639392A (zh) 針對無線網路群集合倂的資料連結行爲
TWI626838B (zh) 用於相鄰感知網路資料鏈結群組形成及資料訊框位址設定的方法及設備
US20150245202A1 (en) Secure distribution of a common network key in a wireless network
CN104737493B (zh) 移动自组织网络中用于数据安全的方法和装置
US20160212010A1 (en) Node device, network system, and connection method for node devices
Gupta et al. Mobile Ad hoc Network (MANETS): Proposed solution to Security Related Issues
JP7317339B2 (ja) ワイヤレスメッシュネットワーク
JP4498871B2 (ja) 無線通信装置
Kim et al. A scalable and privacy-preserving child-care and safety service in a ubiquitous computing environment
JP6299264B2 (ja) 制限エリア内で認証を行うモバイル装置、システム及び方法
Fernandes et al. An efficient group key management for secure routing in ad hoc networks
Zhang et al. Node clustering
Sharma et al. RaMaN: A dynamic clustering protocol resilient against colluded role-manipulability and node replication attacks
Fanaei et al. Resistant TIK-Based endairA Against the Tunneling Attack
KR20130010438A (ko) 단말간 직접 통신을 위한 암호화 방법 및 장치

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20171017