CN115516894A - 通信装置、控制方法、以及程序 - Google Patents
通信装置、控制方法、以及程序 Download PDFInfo
- Publication number
- CN115516894A CN115516894A CN202180033919.9A CN202180033919A CN115516894A CN 115516894 A CN115516894 A CN 115516894A CN 202180033919 A CN202180033919 A CN 202180033919A CN 115516894 A CN115516894 A CN 115516894A
- Authority
- CN
- China
- Prior art keywords
- communication
- radio link
- information
- communication apparatus
- established
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 277
- 238000000034 method Methods 0.000 title claims abstract description 75
- 230000008569 process Effects 0.000 claims abstract description 57
- 230000004044 response Effects 0.000 description 18
- 230000006870 function Effects 0.000 description 16
- MKMCJLMBVKHUMS-UHFFFAOYSA-N Coixol Chemical compound COC1=CC=C2NC(=O)OC2=C1 MKMCJLMBVKHUMS-UHFFFAOYSA-N 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000015654 memory Effects 0.000 description 4
- 239000000523 sample Substances 0.000 description 4
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 description 4
- 238000004590 computer program Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 239000000969 carrier Substances 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- OVGWMUWIRHGGJP-WTODYLRWSA-N (z)-7-[(1r,3s,4s,5r)-3-[(e,3r)-3-hydroxyoct-1-enyl]-6-thiabicyclo[3.1.1]heptan-4-yl]hept-5-enoic acid Chemical compound OC(=O)CCC\C=C/C[C@H]1[C@H](/C=C/[C@H](O)CCCCC)C[C@H]2S[C@@H]1C2 OVGWMUWIRHGGJP-WTODYLRWSA-N 0.000 description 1
- 101100366889 Caenorhabditis elegans sta-2 gene Proteins 0.000 description 1
- 101150081243 STA1 gene Proteins 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000008571 general function Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
- H04W76/15—Setup of multiple wireless link connections
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0433—Key management protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
通信装置在除了已经建立的第一无线电链路之外还与通信中的伙伴装置建立第二无线电链路的情况下,使用通过在建立所述第一无线电链路时执行的认证处理获得的信息建立所述第二无线电链路。
Description
技术领域
本发明涉及使用多个链路的无线通信中的链路建立技术。
背景技术
IEEE802.11标准系列作为由IEEE(Institute of Electrical and ElectronicsEngineers,电气和电子工程师协会)定义的无线LAN通信标准被已知。LAN是Local AreaNetwork(局域网)的首字母缩写词。IEEE802.11标准系列包括例如IEEE802.11a/b/g/n/ac/ax标准。在这些标准当中的IEEE802.11ax标准中,执行通过OFDMA(Orthogonal FrequencyDivision Multiple Access,正交频分多址接入)的无线通信(参见PTL 1)。这允许符合IEEE802.11ax标准的无线通信装置执行具有高峰值吞吐量的通信。
为了进一步提高吞吐量或频率使用效率,IEEE802.11be标准已被作为IEEE802.11系列的新标准被考察。例如,在IEEE802.11be标准中,已考察采用多链路通信,在该多链路通信中,一个AP(Access Point,接入点)经由多个不同的频率信道与一个STA(Station,站点)建立多个无线电链路以同时执行无线通信。
引用列表
专利文献
PTL 1:日本专利特开No.2018-050133
发明内容
技术问题
本发明提供用于在多链路通信中高效地建立多个无线电链路的技术。
问题的解决方案
根据本发明的一个方面,提供了一种通信装置,所述通信装置包括用于在除了已经建立的第一无线电链路之外还与通信中的伙伴装置建立第二无线电链路的情况下、使用通过在建立所述第一无线电链路时执行的认证处理获得的信息建立所述第二无线电链路的建立部件。
发明的有益效果
根据本发明,可以在多链路通信中高效地建立多个无线电链路。
本发明的其它特征和优点从以下结合附图的描述将是清楚的。注意的是,在所有附图中,相同的参考数字表示相同或同样的组件。
附图说明
并入在说明书中并且构成说明书的一部分的附图图示了本发明的实施例,并且与描述一起用于解释本发明的原理。
图1是示出网络配置的示例的图。
图2是示出通信装置的硬件布置的示例的框图。
图3是示出通信装置的功能布置的示例的框图。
图4是用于解释多链路建立处理的过程的示例的序列图。
图5是图示由STA执行的链路建立处理的过程的示例的流程图;以及
图6是图示由AP执行的链路建立处理的过程的示例的流程图。
具体实施方式
在下文中,将参考附图详细描述实施例。注意,以下实施例不旨在限制要求保护的发明的范围。在实施例中描述了多个特征,但是不限于需要所有这样的特征的发明,并且可以适当地组合多个这样的特征。此外,在附图中,对相同或类似的配置给予相同的参考数字,并且省略其重复描述。
(网络配置)
图1示出了根据这个实施例的无线通信网络的配置的示例。无线通信网络例如是由通信装置102创建的网络101,并且网络101例如是无线LAN(Local Area Network,局域网)。通信装置102被配置为作为无线LAN的接入点进行操作,其以创建网络101的角色进行操作。注意的是,接入点在下文中有时将被称为“AP”。在这个实施例中,当创建多个网络时,通信装置102对所有网络设置相同的BSSID。注意的是,BSSID是Basic Service SetIdentifier(基本服务集识别符)的首字母缩写词,并且是用于识别网络的识别符。此外,通信装置102设置共用的SSID作为每个网络中指示的SSID。SSID是Service Set Identifier(服务集识别符)的首字母缩写词,并且是用于识别接入点的识别符。即,即使在根据这个实施例的通信装置102建立多个连接的情况下,也使用一个SSID。通信装置103是具有加入网络101的角色的站点。注意的是,站点在下文中有时将被称为“STA”。
注意的是,图1仅示出了一个AP,但是两个或更多个AP可以分别创建网络。此外,图1仅示出了一个STA,但是一个或更多个STA可以加入由一个或更多个AP中的每一个创建的网络。
通信装置102和103支持IEEE802.11be(EHT)标准,并且可以经由网络101执行符合IEEE802.11be标准的无线通信。注意的是,IEEE是Institute of Electrical andElectronics Engineers(电气和电子工程师协会)的首字母缩写词。EHT是Extremely HighThroughput(极高吞吐量)的首字母缩写词。注意的是,EHT可以是Extreme HighThroughput(极高吞吐量)的首字母缩写词。通信装置102和103可以在2.4GHz、5GHz和6GHz频率带中执行通信。注意的是,通信装置102和103使用的频率带不限于它们,并且例如可以使用不同的频率带,诸如60GHz频带。通信装置102和103可以使用20MHz、40MHz、80MHz、160MHz和320MHz带宽以进行通信。
当建立AP和STA之间的链路时,执行STA的用户认证,并且生成作为要用于STA和AP之间的通信的加密的临时加密密钥的基础密钥的PMK(Pairwise Master Key,成对主密钥)。在IEEE802.11标准系列中,作为企业无线LAN的用户认证方法,可使用WPA-Enterprise的EAP(Extensible Authentication Protocol,可扩展认证协议)认证。在EAP认证中,认证服务器执行用户认证,并且在STA、AP和认证服务器之间需要交换若干EAP消息。在这个实施例中,认证服务器106被配置为在通信装置102和103之间建立链路时执行EAP认证。认证服务器106经由例如有线线路或无线线路连接到通信装置102。如果认证服务器106的EAP认证成功,那么由通信装置103和认证服务器106生成作为要用于通信装置102和103之间的通信的加密的临时密钥的基础的PMK。然后,认证服务器106向通信装置102通知生成的PMK。
通信装置102和103可以通过执行符合IEEE802.11be标准的OFDMA通信来执行对多个用户的信号进行复用的多用户(MU)通信。OFDMA是Orthogonal Frequency DivisionMultiple Access(正交频分多址接入)的首字母缩写词。在OFDMA通信中,准备各自具有通过分割全频率带而获得的预定频率带宽的频率资源单元(RU)。这些频率资源单元中的每一个包括预定数量的载波,并且载波彼此正交。彼此不重叠的RU被分配给一个或更多个STA。这允许AP同时与多个STA通信。
此外,通信装置102和103被配置为执行多链路通信,在该多链路通信中经由多个频率信道建立链路以执行通信。注意的是,这个示例中的频率信道指示在IEEE802.11标准系列中定义并且可以执行符合IEEE802.11标准系列的无线通信的频率信道。在IEEE802.11标准系列中,准备2.4GHz、5GHz和6GHz频带作为可使用的频率带,在可使用的频率带中的每一个中定义多个频率信道。在IEEE802.11标准系列中,每个频率信道的带宽被定义为20MHz。注意的是,通过接合相邻的频率信道,在一个频率信道中可以使用40MHz或更多的带宽。
例如,通信装置102和103可以在其间建立使用第一频率信道的第一无线电链路104和使用第二频率信道的第二无线电链路105,并且经由这两个链路彼此通信。在这种情况下,通信装置102维持使用第一频率信道的第一无线电链路104,同时维持使用第二频率信道的第二无线电链路105。当通信装置102与通信装置103建立使用多个频率信道的多个无线电链路时,如上所述,可以提高与通信装置103的通信的吞吐量。注意的是,在多链路通信中,通信装置102和103可以建立不同频率带的多个无线电链路或者相同频率带的多个无线电链路。例如,通信装置102和103可以建立2.4GHz频带中的第一无线电链路104和5GHz频带中的第二无线电链路105并且彼此通信。除了第一无线电链路104和第二无线电链路105之外,通信装置102和103还可以建立6GHz频带中的第三无线电链路。替代地,通信装置102和103可以建立使用2.4GHz频带中的信道1的第一无线电链路104和使用2.4GHz频带中的信道5的第二无线电链路105。注意的是,通信装置102和103可以组合使用相同频率带的多个无线电链路和不同频率带的无线电链路。例如,除了使用2.4GHz频带中的信道1的第一无线电链路104和使用2.4GHz频带中的信道5的第二无线电链路105之外,通信装置102和103还可以建立使用5GHz频带中的信道36的第三无线电链路。当通信装置102与通信装置103建立不同频率带的多个连接时,即使在给定的频率带拥塞的情况下,通信装置102也可以使用另一个频率带与通信装置103通信。因此,当通信装置102和103在其间建立多个频率带中的多个无线电链路以彼此通信时,可以防止与通信装置103的通信的吞吐量的下降。
在多链路通信中,由通信装置102和103建立的多个无线电链路被设置为使用至少不同的频率信道。注意的是,在多链路通信中,由通信装置102和103建立的多个无线电链路的频率信道之间的信道间隔被设置为至少20MHz或更多。注意的是,在上述示例中,通信装置102和103建立第一无线电链路104和第二无线电链路105,但是可以建立三个或更多个无线电链路。
当执行多链路通信时,通信装置102和103中的每一个可以经由多个无线电链路向伙伴装置发送通过分割一个数据而获得的数据或多个数据。通信装置102和103中的每一个可以经由多个无线电链路中的每一个发送相同的数据。因此,经由一个链路的通信可以作为经由另一个链路的通信的备用通信被执行。例如,假设通信装置102经由使用第一频率信道的第一无线电链路和使用第二频率信道的第二无线电链路向通信装置103发送相同的数据并且在经由第一无线电链路的通信中发生错误。在这种情况下,由于相同的数据经由第二无线电链路发送,因此通信装置103可以不经由第一无线电链路而是经由第二无线电链路接收从通信装置102发送的数据。
通信装置102和103可以根据要传送的帧或数据的种类使用每个无线电链路。例如,当发送关于捕获图像的数据时,通信装置102可以经由第一无线电链路发送诸如日期、图像捕获时的参数(光圈值和快门速度)以及位置信息的元信息并且经由第二无线电链路发送像素信息。通信装置102可以经由第一无线电链路发送管理帧,并且经由第二无线电链路发送包括数据的数据帧。注意的是,管理帧包括例如信标帧、探测请求/响应帧和关联请求/响应帧。此外,管理帧可以包括解除关联帧、认证帧、取消认证帧和动作帧。信标帧是进行网络信息的通知的帧。探测请求帧是请求网络信息的帧,并且探测响应帧是对探测请求帧的响应而且是提供网络信息的帧。关联请求帧是请求连接的帧,并且关联响应帧是对关联请求帧的响应而且是指示允许连接或错误的帧。解除关联帧是用于断开连接的帧。认证帧是用于认证伙伴装置的帧。取消认证帧是用于中断伙伴装置的认证并且执行连接的断开的帧。动作帧是用于执行上述功能以外的附加功能的帧。通信装置102和103被配置为发送/接收符合IEEE802.11标准系列的管理帧,诸如上述帧。
通信装置102和103可以被配置为执行MIMO(Multiple-Input and Multiple-Output,多输入多输出)通信。在这种情况下,通信装置102和103中的每一个包括多个天线,并且通信装置中的一个使用相同的频率信道从各个天线发送从多个流生成的不同信号。接收侧通信装置使用多个天线同时接收从多个流到达的所有信号、分离这些流的信号并且对它们进行解码。与不执行MIMO通信的情况相比,通信装置102和103通过执行MIMO通信可以同时传送更多数据。此外,当执行多链路通信时,通信装置102和103可以在链路中的一些或全部中执行MIMO通信。
注意的是,在上述示例中,通信装置102和103中的每一个支持IEEE802.11be标准。除此之外,通信装置102和103中的每一个还可以支持作为在IEEE802.11be标准之前定义的标准的旧有标准中的至少一个。旧有标准包括IEEE802.11a/b/g/n/ac/ax标准。注意的是,在这个实施例中,“IEEE802.11标准系列”指示IEEE802.11a/b/g/n/ac/ax/be标准中的至少一个。除了IEEE802.11标准系列之外,通信装置102和103中的每一个还可以支持诸如
NFC、UWB、
和MBOA的另一个通信标准。注意的是,UWB是UltraWide Band(超宽带)的首字母缩写词,并且MBOA是Multi Band OFDM Alliance(多频带OFDM联盟)的首字母缩写词。注意的是,OFDM是Orthogonal Frequency Division Multiplexing(正交频分复用)的首字母缩写。此外,NFC是Near Field Communication(近场通信)的首字母缩写词。UWB包括无线USB、无线1394和Winet。此外,通信装置102和103中的每一个可以支持诸如有线LAN的有线通信的通信标准。
通信装置102可以是例如无线LAN路由器、PC(Personal Computer,个人计算机)等。然而,通信装置102不限于它们,并且可以是可以执行与另一个通信装置的多链路通信的任意通信装置。通信装置103可以是例如相机、平板电脑、智能电话、PC、移动电话、视频相机等。然而,通信装置103不限于它们,并且可以是可以执行与另一个通信装置的多链路通信的任意通信装置。注意的是,关于这个实施例中的通信装置102和103描述的组件和功能可由可以执行符合IEEE802.11be标准的无线通信的诸如无线电芯片的信息处理装置执行。还注意的是,诸如无线电芯片的信息处理装置可以包括用于发送生成的信号的天线。
如上所述,通信装置102和103执行多链路通信。此时,在多链路通信中,在每次建立链路时执行EAP认证的情况下,EAP消息的交换的开销大,并且建立连接花费时间。因此,考虑到以上问题,这个实施例的通信装置102和103执行用于高效地建立多个链路的处理。下面将描述通信装置102和103的布置以及由这些通信装置执行的处理过程的示例。
(通信装置的布置)
图2示出了根据这个实施例的通信装置102的硬件布置。通信装置102包括存储单元201、控制单元202、功能单元203、输入单元204、输出单元205、通信单元206和天线207。注意的是,图2中所示的布置示意性地示出了通信装置102的功能中的至少一些,并且通信装置102当然可以包括其它组件。通信装置103具有与通信装置102的硬件布置相同的硬件布置,并且将省略其描述。
存储单元201由诸如ROM和RAM的一个或更多个存储器形成,并且存储用于执行各种操作(稍后要描述)的计算机程序、以及诸如用于无线通信的通信参数的各种信息。ROM是Read Only Memory(只读存储器)的首字母缩写词,并且RAM是Random Access Memory(随机存取存储器)的首字母缩写词。除了诸如ROM或RAM的存储器之外,存储单元201还可以包括诸如软盘、硬盘、光盘、磁光盘、CD-ROM、CD-R、磁带、非易失性存储器卡或DVD的存储介质。存储单元201可以包括多个存储器。
控制单元202由诸如CPU和MPU的一个或更多个处理器形成,并且通过执行存储在存储单元201中的计算机程序来控制整个通信装置102。注意的是,控制单元202可以被配置为通过OS(Operating System,操作系统)和存储在存储单元201中的计算机程序的协作来控制整个通信装置102。控制单元202生成要在与另一个通信装置的通信中发送的数据或信号(无线电帧)。注意的是,CPU是Central Processing Unit(中央处理单元)的首字母缩写词,并且MPU是Micro Processing Unit(微处理单元)的首字母缩写词。控制单元202可以包括诸如多核处理器的多个处理器,并且通过多个处理器控制整个通信装置102。此外,控制单元202控制功能单元203执行无线通信或预定的处理,诸如图像捕获、打印或投影处理。功能单元203例如是被通信装置102使用以执行预定的处理的硬件。
输入单元204接受来自用户的各种操作。输出单元205经由监视器屏幕或扬声器执行对用户的各种输出。在这个示例中,输出单元205的输出可以包括例如视觉输出(例如,监视器屏幕上的画面)的显示、扬声器的音频输出和振动输出。注意的是,输入单元204和输出单元205两者可以由一个模块来实现,比如触摸面板。此外,输入单元204和输出单元205中的每一个可以与通信装置102一体化,或者可以从通信装置102可拆卸。
通信单元206控制符合IEEE802.11be标准的无线通信。通信单元206可以控制符合除了IEEE802.11be标准之外还包括在IEEE802.11标准系列中的另一个标准的无线通信,或者控制通过有线LAN等的有线通信。通信单元206控制天线207发送/接收由控制单元202生成的用于无线通信的信号。注意的是,在除了IEEE802.11be标准之外通信装置102还支持NFC标准或蓝牙标准的情况下,通信单元206可以控制符合这些通信标准的无线通信。还注意的是,在通信装置102可以执行符合多个通信标准中的每一个的无线通信的情况下,它可以包括支持每个通信标准的通信单元206和天线207。通信装置102经由通信单元206向/从通信装置103发送/接收诸如图像数据、文档数据或视频数据的数据。
天线207是允许2.4GHz、5GHz和6GHz频带中的通信的天线。在这个实施例中,通信装置102包括一个天线,但是可以包括对于各个频率带不同的天线。在通信装置102包括多个天线的情况下,它可以包括分别与天线对应的多个通信单元206。注意的是,天线207可以被配置为与通信单元206一体化的模块,或者可以与通信单元206分开地准备。
图3示出了根据这个实施例的通信装置102的功能布置的示例。例如,通信装置102作为功能布置包括链路建立单元301、加密密钥管理单元302、MAC帧生成单元303和数据发送/接收单元304。注意的是,图3中所示的布置示意性地示出了与这个实施例相关联的功能,并且通信装置102当然可以包括通信装置102的一般功能以及与通信装置102的应用目的对应的其它功能。通信装置103具有与通信装置102的功能布置相同的功能布置,并且将省略其描述。
链路建立单元301执行用于建立要由通信装置102使用以执行与通信装置103的数据通信的一个或更多个无线电链路的处理。链接建立处理包括例如认证处理、关联处理、EAP认证处理和4次握手(4-Way-Hand-Shake,4WHS)处理。如果EAP认证成功,那么由通信装置103和认证服务器106生成作为要用于通信装置102和103之间的通信的加密的临时密钥的基础的PMK,并且认证服务器106向通信装置102通知生成的PMK。PMK用于在4WHS处理中生成临时加密密钥。链路建立单元301可以预先在执行与通信装置103的连接时执行多个无线电链路的连接处理,或者可以以后在使用预定的无线电链路的通信期间执行另一个无线电链路的连接处理。
加密密钥管理单元302管理由链路建立单元301获得的PMK、以及诸如临时密钥的加密密钥(例如在4WHS处理中生成的PTK或GTK)。加密密钥管理单元302还管理将PMK和伙伴装置的ID彼此相关联的PMKID。PMKID是与PMK对应的识别信息。这个管理使得加密密钥管理单元302能够通过指明伙伴装置的ID和PMKID来指明对应的PMK。MAC帧生成单元303生成诸如关联请求/响应帧的各种管理帧、以及包括在数据帧等中的MAC帧。数据发送/接收单元304发送包括由MAC帧生成单元303生成的MAC帧的无线电帧,并且接收来自伙伴装置的无线电帧。
(处理过程)
随后,将描述由通信装置102和103执行的处理过程的示例。图4示出了由通信装置102和103发送/接收的消息的示例。在这个示例中,将例示使用两个无线电链路的情况。在第一无线电链路中执行使用第一频率信道(例如,2.4GHz频带中的信道1)的通信处理,并且在第二无线电链路中执行使用第二频率信道(例如,5GHz频带中的信道36)的通信处理。注意的是,在图4中,为了方便起见,在通信装置102中,使用第一频率信道在第一无线电链路中执行通信的功能由AP 1表示,并且使用第二频率信道在第二无线电链路中执行通信的功能由AP 2表示。类似地,在通信装置103中,使用第一频率信道在第一无线电链路中执行通信的功能由STA 1表示,并且使用第二频率信道在第二无线电链路中执行通信的功能由STA2表示。通信装置102和103中的每一个可以被配置为通过物理地不同的通信电路等同时执行使用两个或更多个频率信道的通信。通信装置102和103中的每一个可以使用共用的通信电路等逻辑地实现多个AP功能或多个STA功能。通信装置102和103可以使用一个AP和一个STA的功能物理地和逻辑地同时建立多个无线电链路,从而彼此通信。
这个处理在例如通信装置102和103中的每一个通电时开始。在通信装置102和103中的至少一个中用户或应用指示开始多链路通信时,这个处理可以开始。在通信装置102和103中的至少一个中要与伙伴装置传送的数据的数据量变得等于或大于预定量时,这个处理可以开始。注意的是,图4仅示出了与这个实施例相关联的一些处理,但是当然一般无线LAN连接方法中的各种处理(例如,搜索请求/响应处理等)被执行。
通信装置102和103在第一频率信道中执行第一无线电链路的认证处理(S401)。例如,通信装置103向通信装置102发送用于认证的认证请求帧,并且通信装置102向通信装置103发送作为对认证请求帧的响应的认证响应帧。注意的是,SAE(SimultaneousAuthentication Equal,对等同时认证)方法可以被用于认证方法。在这种情况下,多次交换认证请求帧和认证响应帧。此后,通信装置102和103执行第一无线电链路的关联处理(S402)。例如,通信装置103向通信装置102发送用于连接的关联请求帧,并且通信装置102向通信装置103发送作为对关联请求帧的响应的关联响应帧。此时,通信装置103在关联请求帧中存储作为通信装置103的识别信息的MLDID(Multi-Link Device ID,多链路设备ID)并且发送关联请求帧。
随后,在通信装置102和103以及认证服务器106之间交换诸如EAPOL开始(EAPOL-Start)帧的EAP帧,从而执行EAP认证(S403)。如果EAP认证完成,那么保持通信装置102和103共用的PMK。然后,通信装置102和103执行4WHS处理以生成加密通信的临时密钥(S404)。作为该处理的结果,通信装置102和103在无线电芯片中设置生成的PTK作为要用于单播通信的加密密钥以及生成的GTK作为要用于多播/广播通信的加密密钥。通信装置102和103中的每一个在缓存(cache)中保存与伙伴设备的ID和PMK相关联的PMKID。
此后,通信装置102和103执行建立第二无线电链路的处理。建立第二无线电链路的处理可以紧跟在建立第一无线电链路的处理之后执行,或者在自从第一无线电链路的建立起经过一定时间之后执行。在建立第二无线电链路的处理中,首先,通信装置102和103在第二频率信道中执行第二无线电链路的认证处理(S411)。例如,通信装置103向通信装置102发送用于认证的认证请求帧,并且通信装置102向通信装置103发送作为对认证请求帧的响应的认证响应帧。注意的是,在SAE方法被用于认证方法的情况下,多次交换认证请求帧和认证响应帧。然后,通信装置102和103执行第二无线电链路的关联处理(S412)。例如,通信装置103向通信装置102发送用于连接的关联请求帧,并且通信装置102向通信装置103发送作为对关联请求帧的响应的关联响应帧。此时,通信装置103在关联请求帧中存储自身装置的MLDID以及与通信装置102相关联的PMKID并且发送关联请求帧。在接收到关联请求帧时,通信装置102从缓存获得与MLDID和PMKID对应的PMK。在这个示例中,PMK通过S403和S404中的处理被保持在通信装置102的缓存中。因此,通信装置103不开始EAP认证,并且通信装置102开始4WHS处理(S413)。注意的是,S413中的处理与S404中的处理相同。
随后,将参考图5描述由STA(通信装置103)执行的链路建立处理。注意的是,图5中所示的处理可以在例如STA的控制单元202执行存储在存储单元201中的程序时实现。然而,本发明不限于此。例如,图5中所示的处理可以由被配置为执行图5中所示的处理的诸如无线通信芯片的专用硬件实现。替代地,图5中所示的处理可以在例如STA的通信单元206中的处理器执行专用程序时实现。
首先,STA与AP(通信装置102)执行认证处理(步骤S501)。然后,STA确定是否已与同一AP建立另一个无线电链路并且在使用中(步骤S502)。在尚未与同一AP建立另一个无线电链路或者未在使用中(步骤S502中为“否”)的情况下,STA确定在过去是否已与AP建立无线电链路(步骤S503)。然后,在存在与作为认证处理的执行伙伴的AP的使用中的无线电链路(步骤S502中为“是”)或者在过去已建立无线电链路(步骤S503中为“是”)的情况下,STA使处理前进到步骤S504。另一方面,如果STA确定在过去没有与作为认证处理的执行伙伴的AP建立无线电链路(步骤S503中为“否”),那么STA使处理前进到步骤S505,不执行步骤S504中的处理。注意的是,步骤S502和S503中的确定处理对应于确定与AP对应的PMK是否已被缓存,并且例如,不需要执行确定在过去是否已实际建立无线电链路的处理。即,过去的PMK信息可以在给定的一段时间之后被删除,并且对应的PMK信息已被删除的AP可以被视为“在过去没有与其建立无线电链路”的AP。
注意的是,STA不仅在执行多链路通信时而且还在执行单链路通信时执行步骤S503中的处理。即,当在通过建立单个链路执行通信时无线电链路断开、并且再次建立链路时,STA执行步骤S503中的确定处理。在这种情况下,由于在过去已建立与连接目的地的AP断开的无线电链路,因此处理前进到步骤S504。
在步骤S504中,STA具有与AP建立的无线电链路或者在过去已与AP建立无线电链路,与该AP对应的PMK被缓存。因此,STA在关联请求帧中存储PMKID。PMKID被用于指定在通信伙伴的AP中缓存的PMK。在步骤S505中,STA在关联请求帧中存储用于识别自身装置的MLDID。此后,STA使用设置的关联请求帧执行关联处理(步骤S506)。
随后,与步骤S502和S503类似,STA确定是否存在与已执行认证处理的AP的使用中的无线电链路(步骤S507),并且确定在过去是否已建立无线电链路(步骤S508)。在存在与AP的使用中的无线电链路(步骤S507中为“是”)或者在过去已建立无线电链路(步骤S508中为“是”)的情况下,STA使处理前进到步骤S511,不执行步骤S509和S510中的处理。在STA不具有与AP的使用中的无线电链路并且在过去没有与AP建立无线电链路(步骤S507和S508中为“否”)的情况下,PMK没有被缓存。因此,STA执行EAP认证以生成PMK(步骤S509),并且将生成的PMK保存在缓存中(步骤S510)。在步骤S511中,STA与连接建立伙伴的AP执行4WHS处理,并且在缓存中保存从AP通知的PMKID。
注意的是,在这个处理示例中,已解释了PMKID和MLDID被存储在关联请求帧中并且被发送到AP的示例。然而,本发明不限于此。PMKID和MLDID可以被存储在诸如认证请求帧的另一个帧中并且被发送到AP。
随后,将参考图6描述由AP(通信装置102)执行的链路建立处理的过程的示例。注意的是,图6中所示的处理可以在例如AP的控制单元202执行存储在存储单元201中的程序时实现。然而,本发明不限于此。例如,图6中所示的处理可以由被配置为执行图6中所示的处理的诸如无线通信芯片的专用硬件实现。替代地,图6中所示的处理可以在AP的通信单元206中的处理器执行专用程序时实现。
首先,AP与STA(通信装置103)执行认证处理(步骤S601)。接下来,AP执行关联处理以从从连接伙伴的STA接收的关联请求帧获得用于识别STA的MLDID和PMKID。AP确认与STA的MLDID和PMKID对应的PMK是否保存在缓存中(步骤S603)。在与STA的MLDID和PMKID对应的PMK没有保存在缓存中(步骤S603中为“否”)的情况下,AP等待直到在STA和认证服务器106之间执行EAP认证(步骤S604)。然后,AP从认证服务器106获得通过EAP认证获得的PMK,并且在缓存中保存与获得的PMK和STA的MLDID对应的PMKID(步骤S605)。另一方面,在与STA的MLDID和PMKID对应的PMK保存在缓存中(步骤S603中为“是”)的情况下,AP不执行步骤S604和S605中的处理。此后,AP与STA执行4WHS处理,并且向STA通知PMKID(步骤S606)。
如上所述,当通信装置102和103在第一无线电链路被建立的状态下建立第二无线电链路时,省略针对第二无线电链路的EAP认证。这可以防止每次建立无线电链路时执行EAP认证,并且还可以防止连接所花费的时间由于EAP消息的交换的开销而被延长。这可以在AP和STA之间高效地建立符合IEEE802.11标准系列的多个无线电链路。
注意的是,上述实施例仅仅是示例,并且可以进行各种修改。例如,已解释了符合IEEE802.11标准系列的多链路通信,但是上述处理也可应用到符合另一个无线通信标准的多链路通信。此外,上述实施例已解释了通过EAP认证获得的信息被用于另一个无线电链路的示例,但是同样的讨论也可应用到包括EAP认证以外的认证处理的预定的认证处理。注意的是,预定的认证处理可以是经由与通信装置102和103不同的诸如认证服务器106的外部装置执行的认证处理,或者可以是在没有外部装置的介入的情况下执行的认证处理。
本发明可以通过将用于实现上述实施例的一个或更多个功能的程序经由网络或存储介质供给到系统或装置、并且使系统或装置的计算机中的一个或更多个处理器读出和执行程序的处理来实现。本发明还可以通过用于实现一个或更多个功能的电路(例如,ASIC)来实现。
本发明不限于以上实施例,并且可以在本发明的精神和范围内进行各种改变和修改。因此,为了向公众告知本发明的范围,提出随附的权利要求。
本申请要求2020年5月11日提交的日本专利申请No.2020-083367的优先权,该日本专利申请No.2020-083367特此通过引用并入本文。
Claims (15)
1.一种通信装置,所述通信装置包括用于在除了已经建立的第一无线电链路之外还与通信中的伙伴装置建立第二无线电链路的情况下、使用通过在建立所述第一无线电链路时执行的认证处理获得的信息建立所述第二无线电链路的建立部件。
2.根据权利要求1所述的通信装置,其中,在没有建立所述第一无线电链路时建立所述第二无线电链路的情况下,所述建立部件通过执行所述认证处理来获得所述信息。
3.根据权利要求2所述的通信装置,还包括用于将所述伙伴装置的识别信息和获得的信息彼此相关联地保持的保持部件。
4.根据权利要求1至3中的任一项所述的通信装置,其中,所述认证处理是关于经由与所述通信装置和所述伙伴装置不同的另一个装置执行的认证的处理。
5.根据权利要求1至4中的任一项所述的通信装置,其中,所述认证处理为EAP(可扩展认证协议)认证处理,并且所述信息为EAP认证生成的PMK(成对主密钥)。
6.根据权利要求1所述的通信装置,其中,在与所述伙伴装置没有建立另一个无线电链路、但是在过去已与所述伙伴装置建立无线电链路的情况下,所述建立部件使用通过对在过去建立的无线电链路执行的认证处理获得的信息建立所述第二无线电链路。
7.根据权利要求1至6中的任一项所述的通信装置,其中,所述通信装置是符合IEEE802.11标准系列的无线LAN的站点,并且所述伙伴装置是所述无线LAN的接入点。
8.根据权利要求7所述的通信装置,其中,所述建立部件通过向所述伙伴装置通知用于识别所述信息的识别信息、使得能够使用在建立所述第一无线电链路时保存的所述信息以建立所述第二无线电链路。
9.根据权利要求8所述的通信装置,其中,所述建立部件通过将所述识别信息包括在关联请求中来向所述伙伴装置通知所述识别信息。
10.根据权利要求1至6中的任一项所述的通信装置,其中,所述通信装置是符合IEEE802.11标准系列的无线LAN的接入点,并且所述伙伴装置是所述无线LAN的站点。
11.根据权利要求10所述的通信装置,其中,在与从所述伙伴装置接收的用于识别所述信息的识别信息对应的所述信息被保持的情况下,所述建立部件使用所述信息建立所述第二无线电链路。
12.根据权利要求11所述的通信装置,其中,在与所述识别信息对应的所述信息没有被保持的情况下,所述建立部件通过执行所述认证处理来获得所述信息,并且使用获得的信息建立所述第二无线电链路。
13.根据权利要求11或12所述的通信装置,其中,所述建立部件从关联请求获得所述识别信息,所述关联请求被从所述伙伴装置接收。
14.一种由通信装置执行的控制方法,所述控制方法包括在除了已经建立的第一无线电链路之外还与通信中的伙伴装置建立第二无线电链路的情况下、使用通过在建立所述第一无线电链路时执行的认证处理获得的信息建立所述第二无线电链路的建立步骤。
15.一种用于使在通信装置中提供的计算机作为在权利要求1至13中的任一项中限定的通信装置进行操作的程序。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020-083367 | 2020-05-11 | ||
| JP2020083367A JP7465145B2 (ja) | 2020-05-11 | 2020-05-11 | 通信装置、制御方法、およびプログラム |
| PCT/JP2021/014202 WO2021229950A1 (ja) | 2020-05-11 | 2021-04-01 | 通信装置、制御方法、およびプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115516894A true CN115516894A (zh) | 2022-12-23 |
Family
ID=78510473
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202180033919.9A Pending CN115516894A (zh) | 2020-05-11 | 2021-04-01 | 通信装置、控制方法、以及程序 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20230041366A1 (zh) |
| EP (1) | EP4152884A4 (zh) |
| JP (2) | JP7465145B2 (zh) |
| KR (1) | KR20230005956A (zh) |
| CN (1) | CN115516894A (zh) |
| WO (1) | WO2021229950A1 (zh) |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090028101A1 (en) | 2005-03-15 | 2009-01-29 | Nec Corporation | Authentication method in a radio communication system, a radio terminal device and radio base station using the method, a radio communication system using them, and a program thereof |
| US8363617B2 (en) * | 2008-08-27 | 2013-01-29 | Symbol Technologies, Inc. | Selecting an access point from a plurality of access points |
| US8812833B2 (en) * | 2009-06-24 | 2014-08-19 | Marvell World Trade Ltd. | Wireless multiband security |
| US9198215B2 (en) | 2013-03-01 | 2015-11-24 | Qualcomm Incorporated | Peer connectivity using reciprocal wireless connections |
| US9326309B2 (en) | 2013-04-30 | 2016-04-26 | Intellectual Discovery Co., Ltd. | Method and apparatus for supporting communication of multi-mode terminal |
| JP2018050133A (ja) | 2016-09-20 | 2018-03-29 | キヤノン株式会社 | 通信装置、制御方法、及びプログラム |
| KR101897646B1 (ko) | 2017-01-09 | 2018-09-12 | 엘지이노텍 주식회사 | 무선 충전 장치 및 그 방법 |
| JP7206787B2 (ja) | 2018-10-18 | 2023-01-18 | コニカミノルタ株式会社 | 画像形成装置、画像形成装置の制御方法、および画像形成装置の制御プログラム |
-
2020
- 2020-05-11 JP JP2020083367A patent/JP7465145B2/ja active Active
-
2021
- 2021-04-01 EP EP21803157.3A patent/EP4152884A4/en active Pending
- 2021-04-01 KR KR1020227042088A patent/KR20230005956A/ko not_active Application Discontinuation
- 2021-04-01 CN CN202180033919.9A patent/CN115516894A/zh active Pending
- 2021-04-01 WO PCT/JP2021/014202 patent/WO2021229950A1/ja unknown
-
2022
- 2022-10-21 US US17/970,695 patent/US20230041366A1/en active Pending
-
2024
- 2024-03-28 JP JP2024054628A patent/JP2024073666A/ja active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| EP4152884A4 (en) | 2024-04-03 |
| JP7465145B2 (ja) | 2024-04-10 |
| KR20230005956A (ko) | 2023-01-10 |
| JP2024073666A (ja) | 2024-05-29 |
| US20230041366A1 (en) | 2023-02-09 |
| WO2021229950A1 (ja) | 2021-11-18 |
| EP4152884A1 (en) | 2023-03-22 |
| JP2021180363A (ja) | 2021-11-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR20200026868A (ko) | 무선랜 시스템에서의 스캐닝 방법 및 장치 | |
| US20180359633A1 (en) | Neighbor Awareness Networking Device Pairing | |
| WO2021131974A1 (ja) | 通信装置、通信方法、およびプログラム | |
| EP4037249A1 (en) | Communication apparatus, control method, and program | |
| US20230262789A1 (en) | Communication apparatus, control method, and program | |
| US20230087387A1 (en) | Communication apparatus, communication method, and storage medium | |
| EP4152884A1 (en) | Communication device, control method, and program | |
| EP4297506A1 (en) | Communication device, control method, and program | |
| EP4167667A1 (en) | Communication device, communication method, and program | |
| JP7490358B2 (ja) | 通信装置、制御方法、およびプログラム | |
| JP7566477B2 (ja) | 通信装置、制御方法、およびプログラム | |
| JP2022150563A (ja) | 通信装置、通信方法、およびプログラム | |
| JP2022151570A (ja) | 通信装置、通信方法、およびプログラム | |
| CN117441364A (zh) | 通信装置、通信方法及程序 | |
| JP2024126459A (ja) | 通信装置、制御方法、及び、プログラム | |
| CN117441365A (zh) | 通信装置、通信方法和程序 | |
| JP2022074532A (ja) | 通信装置、制御方法、およびプログラム | |
| JP2022029281A (ja) | 通信装置、制御方法、およびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |