CN116709208A - Wlan系统、无线通信方法和装置 - Google Patents
Wlan系统、无线通信方法和装置 Download PDFInfo
- Publication number
- CN116709208A CN116709208A CN202210175153.4A CN202210175153A CN116709208A CN 116709208 A CN116709208 A CN 116709208A CN 202210175153 A CN202210175153 A CN 202210175153A CN 116709208 A CN116709208 A CN 116709208A
- Authority
- CN
- China
- Prior art keywords
- gtk
- sta
- message
- group
- multicast
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 126
- 238000000034 method Methods 0.000 title claims description 100
- 230000005540 biological transmission Effects 0.000 claims description 11
- 230000008569 process Effects 0.000 claims description 11
- 239000000523 sample Substances 0.000 claims 2
- 238000010586 diagram Methods 0.000 description 21
- 238000012545 processing Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 8
- 238000004590 computer program Methods 0.000 description 7
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 101100161473 Arabidopsis thaliana ABCB25 gene Proteins 0.000 description 2
- 101100395869 Escherichia coli sta3 gene Proteins 0.000 description 2
- 101100096893 Mus musculus Sult2a1 gene Proteins 0.000 description 2
- 101150081243 STA1 gene Proteins 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 230000002123 temporal effect Effects 0.000 description 2
- 230000001052 transient effect Effects 0.000 description 2
- OVGWMUWIRHGGJP-WTODYLRWSA-N (z)-7-[(1r,3s,4s,5r)-3-[(e,3r)-3-hydroxyoct-1-enyl]-6-thiabicyclo[3.1.1]heptan-4-yl]hept-5-enoic acid Chemical compound OC(=O)CCC\C=C/C[C@H]1[C@H](/C=C/[C@H](O)CCCCC)C[C@H]2S[C@@H]1C2 OVGWMUWIRHGGJP-WTODYLRWSA-N 0.000 description 1
- OVGWMUWIRHGGJP-WVDJAODQSA-N (z)-7-[(1s,3r,4r,5s)-3-[(e,3r)-3-hydroxyoct-1-enyl]-6-thiabicyclo[3.1.1]heptan-4-yl]hept-5-enoic acid Chemical compound OC(=O)CCC\C=C/C[C@@H]1[C@@H](/C=C/[C@H](O)CCCCC)C[C@@H]2S[C@H]1C2 OVGWMUWIRHGGJP-WVDJAODQSA-N 0.000 description 1
- 206010000117 Abnormal behaviour Diseases 0.000 description 1
- 101100366889 Caenorhabditis elegans sta-2 gene Proteins 0.000 description 1
- 101000988961 Escherichia coli Heat-stable enterotoxin A2 Proteins 0.000 description 1
- 101000752249 Homo sapiens Rho guanine nucleotide exchange factor 3 Proteins 0.000 description 1
- 102100021689 Rho guanine nucleotide exchange factor 3 Human genes 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000011159 matrix material Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0433—Key management protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/06—Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请提供了一种WLAN系统,应用于无线通信领域。WLAN系统包括AC、第一AP和第二AP。AC用于生成第一GTK,向第一AP和第二AP发送第一GTK。第一AP和第一STA关联。第二AP和第二STA关联。第一AP用于通过第一GTK加密数据,得到第一报文,组播或广播第一报文。第一AP用于向第一STA发送第一GTK。第一GTK用于第一STA根据第一GTK解密第一报文。第二AP用于向第二STA发送第一GTK。第一GTK用于第二STA根据第一GTK解密第一报文。在本申请中,通过使用相同的GTK,第一AP可以为第一STA和第二STA组播或广播第一报文,从而提高第一AP的组播或广播通信效率。
Description
技术领域
本申请涉及无线通信领域,尤其涉及WLAN系统、无线通信方法和装置。
背景技术
在无线局域网(wireless local area networks,WLAN)中,接入点(accesspoint,AP)可以通过单播、组播或广播的方式向站点(station,STA)传输报文。为了提高通信的安全性,AP使用组临时密钥(group transient key,GTK)加密组播或广播报文。在STA关联AP的过程中,STA从AP获取GTK。STA使用GTK解密组播或广播报文。在实际应用中,为了提高无线信号的覆盖范围,可以通过多个AP组成一个WLAN系统。
在多个AP组成的WLAN系统中,每个STA只能接收到与自身关联的AP的组播或广播报文,导致AP的组播或广播通信效率较低。
发明内容
本申请提供了一种WLAN系统、无线通信方法和装置,通过使用相同的GTK,第一AP可以为第一STA和第二STA组播或广播第一报文,从而提高第一AP的组播或广播通信效率。
本申请第一方面提供了一种WLAN系统。WLAN系统包括接入控制器(accesscontroller,AC)、第一AP和第二AP。第一AP和第一STA关联。第二AP和第二STA关联。AC用于生成第一GTK,向第一AP和第二AP发送第一GTK。第一AP用于通过第一GTK加密数据,得到第一报文,组播或广播第一报文。第一AP用于向第一STA发送第一GTK。第一GTK用于第一STA根据第一GTK解密第一报文。第二AP用于向第二STA发送第一GTK。第一GTK用于第二STA根据第一GTK解密第一报文。
在第一方面的一种可选方式中,AC用于根据组主密钥(group master key,GMK)、组随机数和AC的介质访问控制(medium access control,MAC)地址生成第一GTK。
在第一方面的一种可选方式中,AC用于向第一AP和第二AP发送第一消息。第一消息包括第一GTK。第一消息还包括以下至少一个:第一AP和第二AP的标识、第一AP中的虚拟接入点(virtual access point,VAP)的标识、第二AP中的VAP的标识、密钥重放计数器、接收顺序计数器、组随机数、完整性群组临时密钥。其中,通过增加前述中的一个或多个内容,可以提高组播或广播的可靠性。例如,第一AP根据第一消息中第一AP的标识使用第一GTK。第二AP根据第一消息中第二AP的标识使用第一GTK。WLAN系统中还包括第三AP。第一消息中不携带第三AP的标识。在接收到第一消息后,第三AP不使用第一GTK。AC还可以生成第二消息。第二消息中携带第二GTK和第三AP的标识。第三AP根据第三AP的标识使用第二GTK。因此,通过增加AP的标识,可以提高组播或广播的可靠性。
在第一方面的一种可选方式中,AC还用于向第一AP和第二AP发送第一指示。第一AP还用于根据第一指示关闭GTK的自动更新。第二AP还用于根据第一指示关闭GTK的自动更新。当AC为第一AP时,第一AP无需向第一AP发送第一指示。第一AP向第二AP发送第一指示。在本申请中,通过第一指示,可以避免第一AP和第二AP自动更新第一GTK,导致第一AP和第二AP的GTK不同。因此,本申请可以提高组播或广播的可靠性。
在第一方面的一种可选方式中,当存在新的AP连接AC时,AC还用于向新的AP发送第一消息。当AC为第一AP时,第一AP还用于向新的AP发送第一消息。其中,若新的AP使用第一GTK,则第一AP可以向新的AP关联的STA组播或广播第一报文。因此,本申请可以进一步提高组播或广播的通信效率。
在第一方面的一种可选方式中,当满足以下任意一项条件时,AC还用于向第一AP和第二AP发送更新后的第一GTK。条件包括:AC重启、AC中的密钥定时器超时、AC的加密模式从公开变为加密、使用第一GTK的STA离线。其中,通过更新第一GTK,可以提高组播或广播的安全性。
在第一方面的一种可选方式中,AC还用于根据更新后的GMK、更新后的组随机数和AC的MAC地址更新第一GTK,得到更新后的第一GTK。
在第一方面的一种可选方式中,WLAN系统还包括第三AP。AC还用于获取三个AP的分组参考信息。三个AP包括第一AP、第二AP和第三AP。AC还用于根据分组参考信息确定第一AP和第二AP使用第一GTK。AC还用于根据分组参考信息确定第三AP使用第二GTK。第二GTK和第一GTK不同。其中,WLAN系统中的多个AP之间的距离可能较远。此时,AC可以根据分组参考信息对多个AP进行分组。组内的AP使用相同的GTK,不同组的AP使用不同的GTK。因此,本申请可以在提高组播或广播的通信效率的基础上,提高组播或广播的安全性。
在第一方面的一种可选方式中,AC还用于向第三AP发送第二GTK。或,AC还用于向第三AP发送控制指示。第三AP用于根据控制指示生成第二GTK。其中,根据前面的描述可知,AC可以将多个AP进行分组。例如,第一AP和第二AP属于第一组。第三AP属于第二组。对于不同的组,可以存在不同的控制中心。例如,第一组的控制中心可以为AC。AC可以为第一AP或第二AP。第二组的控制中心可以为第三AP。控制中心用于生成和更新本组内的GTK。因此,通过为不同组分配不同的控制中心,可以降低管理的复杂性。
在第一方面的一种可选方式中,分组参考信息包括AP之间的信道质量信息、三个AP所关联STA的位置信息或三个AP所关联STA的点播信息。AP之间的信道质量信息包括三个AP中任意两个AP之间的信道质量信息。两个AP之间的信道质量信息在一定程度上表征了两个AP之间的距离。两个AP之间的距离在一定程度上表征了一个AP关联的STA与另一个AP之间的信道质量信息。因此,通过AP之间的信道质量信息或三个AP所关联STA的位置信息进行分组,可以提高组播或广播的通信质量。当多个STA的点播信息相同时,可以通过一个AP为多个STA组播或广播点播信息。因此,通过点播信息进行分组,可以提高AP的通信效率。
在第一方面的一种可选方式中,第二STA还用于从第二AP漫游至第一AP。第一AP还用于通过第一GTK加密数据,得到第二报文,组播或广播第二报文。第二STA还用于根据第一GTK解密第二报文。其中,当第一AP和第二AP使用不同的GTK,第二STA从第二AP漫游至第一AP后,第一AP可能无法及时向第二STA发送第一AP的GTK。因此,第二STA可能无法正常解密第一AP组播或广播的报文。此时,第二STA可能会产生异常行为。例如,第二STA断开与第一AP的关联,重新关联第一AP。在本申请中,第一AP和第二AP使用相同的GTK。因此,即使第一AP未及时向第二STA发送第一AP的GTK,第二STA也可以使用第二AP发送的GTK解密第一AP组播或广播的报文。因此,本申请可以提高组播或广播的可靠性。
在第一方面的一种可选方式中,第一AP和第二AP使用相同的基本服务集标识符(basic service set identifier,BSSID)。其中,某些类型的STA可能根据BSSID只接收关联的AP组播或广播的报文。若第一AP和第二AP的BSSID不同,则第二STA可能会丢弃第一报文。通过使用相同的BSSID,可以使得第二STA正常接收第一AP组播或广播的报文。此时,第一报文中携带的BSSID和第二AP的BSSID相同。因此,本申请可以提高对不同类型的STA的兼容性。
在第一方面的一种可选方式中,第一报文为组播报文。第一报文的目的IP地址为第一组播组的IP地址。当第一STA属于第一组播组时,第一STA用于处理解密后的第一报文。当第一STA不属于第一组播组时,第一STA用于丢弃解密后的第一报文。其中,一个AP关联的不同STA可以属于不同的组播组。通过IP地址划分不同的组播组,可以提高组播的灵活性。类似地,当第二STA属于第一组播组时,第二STA用于处理解密后的第一报文。当第二STA不属于第一组播组时,第二STA用于丢弃解密后的第一报文。
在第一方面的一种可选方式中,第二STA与第一AP之间的信号质量信息大于第一阈值。根据前面的描述可知,本申请可以对WLAN系统中的AP进行分组。在实际应用中,AC也可以对STA进行分组。例如,当第二STA与第一AP之间的信号质量信息大于第一阈值时,AC确定第二STA属于第一组播组。当第二STA与第一AP之间的信号质量信息小于第一阈值时,AC确定第二STA不属于第一组播组。此时,第二STA可以接收其它AP的组播或广播报文。其它AP可以是第二AP或第三AP等。在本申请中,通过对STA进行分组,可以在提高组播或广播通信效率的基础上,提高组播或广播的通信质量。
本申请第二方面提供了一种无线通信方法。无线通信方法包括以下步骤:AC生成第一GTK。AC向第一AP和第二AP发送第一GTK。第一GTK用于第一STA和第二STA解密第一AP组播或广播的第一报文。第一AP和第一STA关联。第二AP和第二STA关联。
在第二方面的一种可选方式中,AC根据GMK、组随机数和AC的MAC地址生成第一GTK。
在第二方面的一种可选方式中,AC向第一AP和第二AP发送第一消息。第一消息包括第一GTK。第一消息还包括以下至少一个:第一AP和第二AP的标识、第一AP中的VAP的标识、第二AP中的VAP的标识、密钥重放计数器、接收顺序计数器、组随机数或完整性群组临时密钥。
在第二方面的一种可选方式中,无线通信方法还包括以下步骤:AC向第一AP和第二AP发送第一指示。第一指示用于第一AP和第二AP根据第一指示关闭GTK的自动更新。
在第二方面的一种可选方式中,当满足以下任意一项条件时,无线通信方法还包括以下步骤:AC向第一AP和第二AP发送更新后的第一GTK。条件包括:AC重启、AC中的密钥定时器超时、AC的加密模式从公开变为加密、使用第一GTK的STA离线。
在第二方面的一种可选方式中,无线通信方法还包括以下步骤:AC根据更新后的GMK、更新后的组随机数和AC的MAC地址更新第一GTK,得到更新后的第一GTK。
在第二方面的一种可选方式中,在AC向第一AP和第二AP发送第一消息之前,无线通信方法还包括以下步骤:AC获取三个AP的分组参考信息。三个AP包括所述第一AP、第二AP和第三AP。AC根据分组参考信息确定第一AP和第二AP使用第一GTK。AC根据分组参考信息确定第三AP使用第二GTK。第二GTK和第一GTK不同。
在第二方面的一种可选方式中,在AC根据分组参考信息确定第三AP使用第二GTK之后,无线通信方法还包括以下步骤:AC向第三AP发送第二GTK。或,AC向第三AP发送控制指示。控制指示用于第三AP根据控制指示生成第二GTK。
在第二方面的一种可选方式中,分组参考信息包括AP之间的信道质量信息、三个AP所关联STA的位置信息或三个AP所关联STA的点播信息。其中,AP之间的信道质量信息包括三个AP中任意两个AP之间的信道质量信息。
在第二方面的一种可选方式中,在第二STA从第二AP漫游至第一AP后,第一GTK还用于第二STA根据第一GTK解密第一AP组播或广播的第二报文。第一GTK是第二STA从第二AP接收到的。
在第二方面的一种可选方式中,第一AP和第二AP使用相同的BSSID。
在第二方面的一种可选方式中,第二STA与第一AP之间的信号质量信息大于第一阈值。
在第二方面的一种可选方式中,当存在新的AP连接AC时,无线通信方法还包括以下步骤:AC向新的AP发送第一消息。
本申请第三方面提供了一种无线通信方法。无线通信方法包括以下步骤:第一AP从AC接收第一消息。第一消息包括第一GTK。第一AP通过第一GTK加密数据,得到第一报文。第一AP组播或广播第一报文。第一AP向第一STA发送第一GTK。第一GTK用于第一STA根据第一GTK解密第一报文。第一AP和第一STA关联。其中,第一AP和第二AP使用相同的第一GTK。第一GTK用于第二STA根据第一GTK解密第一报文。
第二STA和第二AP关联。
在第三方面的一种可选方式中,第一消息还包括以下至少一个:第一AP和第二AP的标识、第一AP中的VAP的标识、第二AP中的VAP的标识、密钥重放计数器、接收顺序计数器、生成第一GTK的组随机数或完整性群组临时密钥。
在第三方面的一种可选方式中,无线通信方法还包括以下步骤:第一AP接收AC发送的第一指示。第一AP根据第一指示关闭GTK的自动更新。
在第三方面的一种可选方式中,在第二STA从第二AP漫游至第一AP后,无线通信方法还包括以下步骤:第一AP通过第一GTK加密数据,得到第二报文。第一AP组播或广播所述第二报文。第一GTK还用于第二STA根据第一GTK解密第二报文。第一GTK是第二STA从第二AP接收到的。
在第三方面的一种可选方式中,第一AP和第二AP使用相同的BSSID。
在第三方面的一种可选方式中,第二STA与第一AP之间的信号质量信息大于第一阈值。
本申请第四方面提供了一种无线通信方法。无线通信方法包括以下步骤:第一AP生成第一GTK。第一AP通过第一GTK加密数据,得到第一报文。第一AP组播或广播第一报文。第一AP向第二AP和第一STA发送第一GTK。第一GTK用于第一STA根据第一GTK解密第一报文。第一AP和第一STA关联。第一GTK用于第二STA根据第一GTK解密第一报文。第二STA和第二AP关联。
在第四方面的一种可选方式中,第一AP生成第一GTK包括:第一AP根据GMK、组随机数和第一AP的MAC地址生成第一GTK。
在第四方面的一种可选方式中,第一AP向第二AP和第一STA发送第一消息。第一消息包括第一GTK。第一消息还包括以下至少一个:第二AP的标识、第二AP中的VAP的标识、密钥重放计数器、接收顺序计数器、生成第一GTK的组随机数或完整性群组临时密钥。
在第四方面的一种可选方式中,无线通信方法还包括以下步骤:第一AP向第二AP发送第一指示。第一指示用于第二AP根据第一指示关闭GTK的自动更新。
在第四方面的一种可选方式中,在第二STA从第二AP漫游至第一AP后,无线通信方法还包括以下步骤:第一AP通过第一GTK加密数据,得到第二报文。第一AP组播或广播所述第二报文。第一GTK还用于第二STA根据第一GTK解密第二报文。第一GTK是第二STA从第二AP接收到的。
在第四方面的一种可选方式中,第一AP和第二AP使用相同的BSSID。
在第四方面的一种可选方式中,第二STA与第一AP之间的信号质量信息大于第一阈值。
本申请第五方面提供了一种无线通信方法。无线通信方法包括以下步骤:第二AP生成第一GTK。第二AP向第一AP发送第一GTK。第一GTK用于第一AP通过第一GTK加密数据,得到第一报文。第二AP向第二STA发送第一GTK。第一GTK用于第二STA根据第一GTK解密第一AP组播或广播的第一报文。第二STA和第二AP关联。第一GTK用于第一STA解密第一AP组播或广播的第一报文。第一STA和第一AP关联。
在第五方面的一种可选方式中,第二AP生成第一GTK包括:第二AP根据GMK、组随机数和第二AP的MAC地址生成第一GTK。
在第五方面的一种可选方式中,第二AP向第一AP发送第一消息。第一消息包括第一GTK。第一消息还包括以下至少一个:第一AP的标识、第一AP中的VAP的标识、密钥重放计数器、接收顺序计数器、生成第一GTK的组随机数或完整性群组临时密钥。
在第五方面的一种可选方式中,无线通信方法还包括以下步骤:第二AP向第一AP发送第一指示。第一指示用于第一AP根据第一指示关闭GTK的自动更新。
在第五方面的一种可选方式中,第一AP和第二AP使用相同的BSSID。
本申请第六方面提供了一种无线通信装置。无线通信装置可以是AC。无线通信装置包括生成模块和发送模块。生成模块用于生成第一GTK。发送模块用于向第一AP和第二AP发送第一消息。第一消息包括第一GTK。第一GTK用于第一STA和第二STA解密第一AP组播或广播的第一报文。第一AP和第一STA关联。第二AP和第二STA关联。
在第六方面的一种可选方式中,生成模块用于根据GMK、组随机数和无线通信装置的MAC地址生成第一GTK。
在第六方面的一种可选方式中,第一消息还包括以下至少一个:第一AP和第二AP的标识、第一AP中的虚拟接入点VAP的标识、第二AP中的VAP的标识、密钥重放计数器、接收顺序计数器、组随机数或完整性群组临时密钥。
在第六方面的一种可选方式中,发送模块还用于向第一AP和第二AP发送第一指示。第一指示用于第一AP和第二AP根据第一指示关闭GTK的自动更新。
在第六方面的一种可选方式中,当满足以下任意一项条件时,发送模块还用于向第一AP和第二AP发送更新后的第一GTK;条件包括:无线通信装置重启、无线通信装置中的密钥定时器超时、无线通信装置的加密模式从公开变为加密、使用第一GTK的STA离线。
在第六方面的一种可选方式中,生成模块还用于根据更新后的GMK、更新后的组随机数和无线通信装置的MAC地址更新第一GTK,得到更新后的第一GTK。
在第六方面的一种可选方式中,无线通信装置还包括获取模块和确定模块。获取模块用于获取三个AP的分组参考信息。三个AP包括第一AP、第二AP和第三AP。确定模块用于根据分组参考信息确定第一AP和第二AP使用第一GTK。确定模块还用于根据分组参考信息确定第三AP使用第二GTK。第二GTK和第一GTK不同。
在第六方面的一种可选方式中,发送模块还用于向第三AP发送第二GTK。或,发送模块还用于向第三AP发送控制指示。控制指示用于第三AP根据控制指示生成第二GTK。
在第六方面的一种可选方式中,分组参考信息包括AP之间的信道质量信息、三个AP所关联STA的位置信息或三个AP所关联STA的点播信息。其中,AP之间的信道质量信息包括三个AP中任意两个AP之间的信道质量信息。
在第六方面的一种可选方式中,在第二STA从第二AP漫游至第一AP后,第一GTK还用于第二STA根据第一GTK解密第一AP组播或广播的第二报文。第一GTK是第二STA从第二AP接收到的。
在第六方面的一种可选方式中,第一AP和所述第二AP使用相同的BSSID。
在第六方面的一种可选方式中,第二STA与第一AP之间的信号质量信息大于第一阈值。
在第六方面的一种可选方式中,当存在新的AP连接无线通信装置时,发送模块还用于向新的AP发送第一消息。
本申请第七方面提供了一种无线通信装置。无线通信装置可以是第一AP。无线通信装置包括接收模块、加密模块和发送模块。接收模块用于从AC接收第一消息。第一消息包括第一GTK。加密模块用于通过第一GTK加密数据,得到第一报文。发送模块用于组播或广播第一报文。发送模块还用于向第二AP和第一STA发送第一GTK。第一GTK用于第一STA根据第一GTK解密第一报文。无线通信装置和第一STA关联。第一GTK用于第二STA根据第一GTK解密第一报文。第二STA和第二AP关联。
在第七方面的一种可选方式中,第一消息还包括以下至少一个:第一AP和第二AP的标识、第一AP中的VAP的标识、第二AP中的VAP的标识、密钥重放计数器、接收顺序计数器、生成第一GTK的组随机数或完整性群组临时密钥。
在第七方面的一种可选方式中,无线通信装置还包括关闭模块。接收模块还用于接收AC发送的第一指示。关闭模块用于根据第一指示关闭GTK的自动更新。
在第七方面的一种可选方式中,在第二STA从第二AP漫游至第一AP后,加密模块还用于通过第一GTK加密数据,得到第二报文。发送模块还用于组播或广播第二报文。其中,第一GTK还用于第二STA根据第一GTK解密第二报文。第一GTK是第二STA从第二AP接收到的。
在第七方面的一种可选方式中,无线通信装置和第二AP使用相同的BSSID。
在第七方面的一种可选方式中,第二STA与无线通信装置之间的信号质量信息大于第一阈值。
本申请第八方面提供了一种无线通信装置。无线通信装置可以是第一AP。无线通信装置包括生成模块、加密模块和发送模块。生成模块用于生成第一GTK。加密模块用于通过第一GTK加密数据,得到第一报文。发送模块用于组播或广播第一报文。发送模块还用于向第二AP和第一STA发送第一GTK。第一GTK用于第一STA根据第一GTK解密第一报文。第一AP和第一STA关联。第一GTK用于第二STA根据第一GTK解密第一报文。第二STA和第二AP关联。
在第八方面的一种可选方式中,生成模块用于根据GMK、组随机数和第一AP的MAC地址生成第一GTK。
在第八方面的一种可选方式中,发送模块用于向第二AP和第一STA发送第一消息。第一消息包括第一GTK。第一消息还包括以下至少一个:第二AP的标识、第二AP中的VAP的标识、密钥重放计数器、接收顺序计数器、生成第一GTK的组随机数或完整性群组临时密钥。
在第八方面的一种可选方式中,发送模块还用于向第二AP发送第一指示。第一指示用于第二AP根据第一指示关闭GTK的自动更新。
在第八方面的一种可选方式中,在第二STA从第二AP漫游至第一AP后,加密模块还用于通过第一GTK加密数据,得到第二报文。发送模块还用于组播或广播所述第二报文。第一GTK还用于第二STA根据第一GTK解密第二报文。第一GTK是第二STA从第二AP接收到的。
在第八方面的一种可选方式中,第一AP和第二AP使用相同的BSSID。
在第八方面的一种可选方式中,第二STA与第一AP之间的信号质量信息大于第一阈值。
本申请第九方面提供了一种无线通信装置。无线通信装置可以是第二AP。无线通信装置包括生成模块和发送模块。生成模块用于生成第一GTK。发送模块用于向第一AP发送第一GTK。第一GTK用于第一AP通过第一GTK加密数据,得到第一报文。发送模块还用于向第二STA发送第一GTK。第一GTK用于第二STA根据第一GTK解密第一AP组播或广播的第一报文。第二STA和第二AP关联。第一GTK用于第一STA解密第一AP组播或广播的第一报文。第一STA和第一AP关联。
在第九方面的一种可选方式中,生成模块用于根据GMK、组随机数和第二AP的MAC地址生成第一GTK。
在第九方面的一种可选方式中,发送模块用于向第一AP发送第一消息。第一消息包括第一GTK。第一消息还包括以下至少一个:第一AP的标识、第一AP中的VAP的标识、密钥重放计数器、接收顺序计数器、生成第一GTK的组随机数或完整性群组临时密钥。
在第九方面的一种可选方式中,发送模块还用于向第一AP发送第一指示。第一指示用于第一AP根据第一指示关闭GTK的自动更新。
在第九方面的一种可选方式中,第一AP和第二AP使用相同的BSSID。
本申请第十方面提供了一种AC。AC包括处理器和收发器。处理器用于生成第一GTK。收发器用于向第一AP和第二AP发送第一消息。第一消息包括第一GTK。第一GTK用于第一STA和第二STA解密第一AP组播或广播的第一报文。第一AP和第一STA关联。第二AP和第二STA关联。
在第十方面的一种可选方式中,处理器用于根据GMK、组随机数和无线通信装置的MAC地址生成第一GTK。
在第十方面的一种可选方式中,第一消息还包括以下至少一个:第一AP和第二AP的标识、第一AP中的虚拟接入点VAP的标识、第二AP中的VAP的标识、密钥重放计数器、接收顺序计数器、组随机数或完整性群组临时密钥。
在第十方面的一种可选方式中,收发器还用于向第一AP和第二AP发送第一指示。第一指示用于第一AP和第二AP根据第一指示关闭GTK的自动更新。
在第十方面的一种可选方式中,当满足以下任意一项条件时,收发器还用于向第一AP和第二AP发送更新后的第一GTK;条件包括:无线通信装置重启、无线通信装置中的密钥定时器超时、无线通信装置的加密模式从公开变为加密、使用第一GTK的STA离线。
在第十方面的一种可选方式中,处理器还用于根据更新后的GMK、更新后的组随机数和无线通信装置的MAC地址更新第一GTK,得到更新后的第一GTK。
在第十方面的一种可选方式中,处理器还用于获取三个AP的分组参考信息。三个AP包括第一AP、第二AP和第三AP。处理器还用于根据分组参考信息确定第一AP和第二AP使用第一GTK。处理器还用于根据分组参考信息确定第三AP使用第二GTK。第二GTK和第一GTK不同。
在第十方面的一种可选方式中,收发器还用于向第三AP发送第二GTK。或,收发器还用于向第三AP发送控制指示。控制指示用于第三AP根据控制指示生成第二GTK。
在第十方面的一种可选方式中,分组参考信息包括AP之间的信道质量信息、三个AP所关联STA的位置信息或三个AP所关联STA的点播信息。其中,AP之间的信道质量信息包括三个AP中任意两个AP之间的信道质量信息。
在第十方面的一种可选方式中,在第二STA从第二AP漫游至第一AP后,第一GTK还用于第二STA根据第一GTK解密第一AP组播或广播的第二报文。第一GTK是第二STA从第二AP接收到的。
在第十方面的一种可选方式中,第一AP和所述第二AP使用相同的BSSID。
在第十方面的一种可选方式中,第二STA与第一AP之间的信号质量信息大于第一阈值。
在第十方面的一种可选方式中,当存在新的AP连接无线通信装置时,发送模块还用于向新的AP发送第一消息。
本申请第十一方面提供了一种第一AP。第一AP包括处理器和收发器。收发器用于从AC接收第一消息。第一消息包括第一GTK。处理器用于通过第一GTK加密数据,得到第一报文。收发器用于组播或广播第一报文。收发器还用于向第一STA发送第一GTK。第一GTK用于第一STA根据第一GTK解密第一报文。第一AP和第一STA关联;其中,第一AP和第二AP使用相同的第一GTK。第一GTK用于第二STA根据第一GTK解密第一报文。第二STA和第二AP关联。
在第十一方面的一种可选方式中,第一消息还包括以下至少一个:第一AP和第二AP的标识、第一AP中的VAP的标识、第二AP中的VAP的标识、密钥重放计数器、接收顺序计数器、生成第一GTK的组随机数或完整性群组临时密钥。
在第十一方面的一种可选方式中,收发器还用于接收AC发送的第一指示。处理器还用于根据第一指示关闭GTK的自动更新。
在第十一方面的一种可选方式中,在第二STA从第二AP漫游至第一AP后,处理器还用于通过第一GTK加密数据,得到第二报文。收发器还用于组播或广播第二报文。其中,第一GTK还用于第二STA根据第一GTK解密第二报文。第一GTK是第二STA从第二AP接收到的。
在第十一方面的一种可选方式中,第一AP和第二AP使用相同的BSSID。
在第十一方面的一种可选方式中,第二STA与第一AP之间的信号质量信息大于第一阈值。
本申请第十二方面提供了一种第一AP。第一AP包括处理器和收发器。处理器用于生成第一GTK。处理器用于通过第一GTK加密数据,得到第一报文。收发器用于组播或广播第一报文。收发器还用于向第二AP和第一STA发送第一GTK。第一GTK用于第一STA根据第一GTK解密第一报文。第一AP和第一STA关联。第一GTK用于第二STA根据第一GTK解密第一报文。第二STA和第二AP关联。
在第十二方面的一种可选方式中,处理器用于根据GMK、组随机数和第一AP的MAC地址生成第一GTK。
在第十二方面的一种可选方式中,收发器用于向第二AP和第一STA发送第一消息。第一消息包括第一GTK。第一消息还包括以下至少一个:第二AP的标识、第二AP中的VAP的标识、密钥重放计数器、接收顺序计数器、生成第一GTK的组随机数或完整性群组临时密钥。
在第十二方面的一种可选方式中,收发器还用于向第二AP发送第一指示。第一指示用于第二AP根据第一指示关闭GTK的自动更新。
在第十二方面的一种可选方式中,在第二STA从第二AP漫游至第一AP后,处理器还用于通过第一GTK加密数据,得到第二报文。收发器还用于组播或广播所述第二报文。第一GTK还用于第二STA根据第一GTK解密第二报文。第一GTK是第二STA从第二AP接收到的。
在第十二方面的一种可选方式中,第一AP和第二AP使用相同的BSSID。
在第十二方面的一种可选方式中,第二STA与第一AP之间的信号质量信息大于第一阈值。
本申请第十三方面提供了一种第二AP。第二AP包括处理器和收发器。处理器用于生成第一GTK。收发器用于向第一AP发送第一GTK。第一GTK用于第一AP通过第一GTK加密数据,得到第一报文。收发器还用于向第二STA发送第一GTK。第一GTK用于第二STA根据第一GTK解密第一AP组播或广播的第一报文。第二STA和第二AP关联。第一GTK用于第一STA解密第一AP组播或广播的第一报文。第一STA和第一AP关联。
在第十三方面的一种可选方式中,处理器用于根据GMK、组随机数和第二AP的MAC地址生成第一GTK。
在第十三方面的一种可选方式中,收发器用于向第一AP发送第一消息。第一消息包括第一GTK。第一消息还包括以下至少一个:第一AP的标识、第一AP中的VAP的标识、密钥重放计数器、接收顺序计数器、生成第一GTK的组随机数或完整性群组临时密钥。
在第十三方面的一种可选方式中,收发器还用于向第一AP发送第一指示。第一指示用于第一AP根据第一指示关闭GTK的自动更新。
在第十三方面的一种可选方式中,第一AP和第二AP使用相同的BSSID。
本申请第十四方面提供了一种计算机存储介质,其特征在于,所述计算机存储介质中存储有指令,所述指令在计算机上执行时,使得所述计算机执行如第二方面或第二方面任意一种实施方式所述的方法;或使得所述计算机执行如第三方面或第三方面任意一种实施方式所述的方法;或使得所述计算机执行如第四方面或第四方面任意一种实施方式所述的方法;或使得所述计算机执行如第五方面或第五方面任意一种实施方式所述的方法。
本申请第十五方面提供了一种计算机程序产品,其特征在于,所述计算机程序产品在计算机上执行时,使得所述计算机执行如第二方面或第二方面任意一种实施方式所述的方法;或使得所述计算机执行如第三方面或第三方面任意一种实施方式所述的方法;或使得所述计算机执行如第四方面或第四方面任意一种实施方式所述的方法;或使得所述计算机执行如第五方面或第五方面任意一种实施方式所述的方法。
附图说明
图1为本申请实施例中提供的WLAN系统的第一个结构示意图;
图2为本申请实施例中提供的无线通信方法的第一个流程示意图;
图3为本申请实施例中提供的无线通信方法的第二个流程示意图;
图4为本申请实施例中提供的第一消息的结构示意图;
图5为本申请实施例中提供的STA分组方法的第一个流程示意图;
图6为本申请实施例中提供的STA分组方法的第二个流程示意图;
图7为本申请实施例中提供的无线通信方法的第三个流程示意图;
图8为本申请实施例中提供的无线通信方法的第四个流程示意图;
图9为本申请实施例中提供的WLAN系统的第二个结构示意图;
图10为本申请实施例中提供的无线通信装置的第一个结构示意图;
图11为本申请实施例中提供的无线通信装置的第二个结构示意图;
图12为本申请实施例中提供的无线通信设备的结构示意图。
具体实施方式
本申请提供了一种WLAN系统、无线通信方法和装置,通过使用相同的GTK,第一AP可以为第一STA和第二STA组播或广播第一报文,从而提高第一AP的组播或广播通信效率。
应理解,本申请中使用的“第一”、“第二”等仅用于区分描述的目的,而不能理解为指示或暗示相对重要性,也不能理解为指示或暗示顺序。另外,为了简明和清楚,本申请多个附图中重复参考编号和/或字母。重复并不表明各种实施例和/或配置之间存在严格的限定关系。示例性地,本申请附图中的以虚线标识的特征或内容可理解为实施例可选的操作或可选的结构。
本申请中的WLAN系统应用于无线通信领域。在无线通信领域中,为了提高无线信号的覆盖范围,可以通过多个AP组成一个WLAN系统。在多个AP组成的WLAN系统中,每个STA只能接收到与自身关联的AP的组播或广播报文,导致AP的组播或广播通信效率较低。
为此,本申请提供了一种WLAN系统和无线通信方法。图1为本申请实施例中提供的WLAN系统的第一个结构示意图。如图1所示,WLAN系统包括第一AP 101和第二AP 102。第一AP 101和第一STA 103关联。第二AP 102和第二STA 104关联。在实际应用中,WLAN系统还可以包括AC 105。AC 105通过无线或有线的方式和第一AP 101、第二AP 102连接。在图1的基础上,图2为本申请实施例中提供的无线通信方法的第一个流程示意图。如图2所示,无线通信方法包括以下步骤。
在步骤201中,第一AP向第一STA发送第一GTK。第一AP 101可以通过以下公式生成第一GTK。GTK=PRF(GMK+GNonce+MAC(AA))。其中,PRF是一种伪随机函数(pseudo randomfunction)。Gnonce是第一AP 101生成的一个组随机数。MAC(AA)是第一AP 101的BSSID。GMK是第一AP 101根据组播会话秘钥(multicast session key,MSK)生成的。第一AP 101可以在预共享密钥模式(pre-shared key,PSK)身份认证的过程中生成MSK。或者,第一AP 101可以从第二AP 102接收第一GTK。当WLAN系统还包括AC 105时,第一AP 101可以从AC 105接收第一GTK。或者,第一AP 101可以从AC 105接收生成GTK的信息。第一AP 101根据生成GTK的信息生成第一GTK。生成GTK的信息可以包括组随机数、GMK和AC 105的MAC地址。第一AP 101和第一STA 103关联。在获取第一GTK后,第一AP 101向第一STA 103发送第一GTK。
在步骤202中,第二AP向第二STA传输第一GTK。当第一AP 101生成第一GTK时,第二AP 102可以从第一AP 101接收第一GTK。或者,第二AP 102从第一AP 101接收第一AP 101生成第一GTK的信息。第二AP 102根据生成第一GTK的信息生成第一GTK。类似地,当WLAN系统还包括AC 105时,第二AP 102可以从AC 105接收第一GTK或生成GTK的信息。第二AP获取和第一AP相同的第一GTK。第一AP 101和第一STA 103关联。在获取第一GTK后,第二AP 102向第二STA 104发送第一GTK。应理解,步骤201和步骤202之间没有严格限定的时序关系。
在步骤203中,第一AP根据第一GTK加密数据,得到第一报文。第一报文为组播报文或广播报文。当第一报文为组播报文时,第一报文的目的MAC地址可以为组播MAC地址。组播MAC地址包括六个字节。六个字节中的第一个字节的最低位为1。第一报文的目的IP地址可以为组播网际协议(internet protocol,IP)地址。当第一报文为广播报文时,第一报文的目的MAC地址可以为广播MAC地址。广播MAC地址包括六个字节。六个字节中的每个比特都为1。第一报文的广播IP地址可以为广播IP地址。
在步骤204中,第一AP组播或广播第一报文。
在步骤205中,第一STA根据第一GTK解密第一报文。第一STA 103在接收到第一报文后,第一STA 103可以读取第一报文中的目的MAC地址。当第一报文中的目的MAC地址为广播MAC地址时,第一STA 103根据第一GTK解密第一报文。当第一报文中的目的MAC地址为组播MAC地址时,第一STA 103确定自身是否属于组播MAC地址对应的组播组。当第一STA 103属于组播MAC地址对应的组播组时,第一STA 103根据第一GTK解密第一报文。当第一STA103不属于组播MAC地址对应的组播组时,第一STA 103可以丢弃第一报文。在解密第一报文后,第一STA 103可以获取第一报文的目的IP地址。若当第一报文中的目的IP地址为广播IP地址时,第一STA103可以处理解密后的第一报文。当第一报文中的目的IP地址为组播IP地址时,第一STA 103确定自身是否属于组播IP地址对应的组播组。当第一STA 103属于组播IP地址对应的组播组时,第一STA 103可以处理解密后的第一报文。当第一STA103不属于组播IP地址对应的组播组时,第一STA103可以丢弃解密后的第一报文。
在步骤206中,第二STA根据第一GTK解密第一报文。关于步骤206的描述可以参考前述步骤205中的描述。应理解,步骤205和步骤206之间没有严格限定的时序关系。
在本申请中,第一AP 101和第二AP 102使用相同的GTK。因此,第一AP可以为第一STA和第二STA组播或广播第一报文,从而提高第一AP组播或广播的通信效率。
在实际应用中,STA可能在WLAN系统中的多个AP之间漫游。例如,在图2中,第二STA104可以从第二AP 102漫游至第一AP 101。在第二STA104漫游至第一AP 101后,第一AP101通过第一GTK加密数据,得到第二报文。第一AP 101组播或广播第二报文。第二STA 104可以根据从第二AP 102接收的第一GTK解密第二报文。
在实际应用中,第一AP 101和第二AP 102可以使用相同的BSSID。第二STA 104可以根据相同的BSSID确定使用第一GTK解密第一报文。应理解,当第一AP 101和第二AP 102的BSSID不同时,第二AP 102可以向第二STA 104发送指示。指示包括第一AP 101的BSSID。第二STA104可以根据指示确定使用第一GTK解密第一报文。应理解,当第二AP 102存在多个VAP时,第一AP 101可以和多个VAP中的某个VAP使用相同的BSSID。
根据的前面的描述可知,第一AP 101和第二AP 102可以通过多种方式获取第一GTK。在后续的实施例中,将以AC 105生成第一GTK为例进行描述。应理解,在后续的示例中,AC 105执行的步骤都可以由第一AP 101或第二AP 102执行。并且,当第一AP 101或第二AP102执行AC 105执行的步骤时,第一AP 101或第二AP 102无需执行与自身的信息交互步骤。例如,在图2中,第一AP 101生成第一GTK时,第一AP 101无需向第一AP101发送第一GTK。
第一AP 101和第二AP 102中可能设置有密钥定时器。在密钥定时器超时后,第一AP 101和第二AP 102可以各自更新第一GTK。但是,第一AP 101更新后的第一GTK和第二AP102更新后的第一GTK可能不同,导致第二STA 104无法正常解密第一AP 101组播或广播的报文。因此,在本申请实施例中,AC 105可以统一更新第一GTK。图3为本申请实施例中提供的无线通信方法的第二个流程示意图。如图3所示,无线通信方法包括以下步骤。
在步骤301中,AC向第一AP和第二AP发送第一指示。本申请实施例不限定AC 105发送第一指示的方式和第一指示的格式。AC 105可以通过单播、组播或广播的方式发送第一指示。第一指示的格式可以由AC 105和AP约定。
在步骤302中,第一AP根据第一指示关闭GTK的自动更新。在接收到第一指示后,第一AP 101可以关闭更新GTK的密钥定时器。或者,第一AP 101可以解除密钥定时器超时和更新GTK之间的关系。即在密钥定时器超时后,第一AP 101不更新GTK。应理解,在第一AP 101包括多个VAP时,第一AP 101可以只在目标VAP中关闭GTK的自动更新。目标VAP使用第一GTK。例如,第一AP 101包括第一VAP和第二VAP。第一VAP使用第一GTK。第二VAP使用第三GTK。第一AP 101可以只在第一VAP中关闭GTK的自动更新。此时,在密钥定时器超时后,第一AP 101仍可以更新第二VAP中的GTK。
在步骤303中,第二AP根据第一指示关闭GTK的自动更新。关于步骤303的描述,可以参考前述步骤302中的描述。应理解,步骤302和步骤303之间没有严格的时序限定。
在步骤304中,AC向第一AP和第二AP发送第一GTK。AC可以根据GMK、组随机数和AC105的MAC地址生成第一GTK。在生成第一GTK后,AC 105向第一AP 101和第二AP 102发送第一GTK。第一GTK可以携带在第一消息中。本申请实施例不限定AC 105发送第一消息的方式和第一消息的格式。例如,图4为本申请实施例中提供的第一消息的结构示意图。如图4所示,第一消息401包括协议版本信息字段、消息类型字段、消息大小字段、AP ID字段、VAP ID字段、GTK字段、密钥重放计数器(replay counter)字段、接收计数器(receive sequencecounter,RSC)字段、组随机数(group nonce,Gnonce)字段、完整性群组临时密钥(integrity group transient key,IGTK)字段和保留字段。
协议版本信息字段可以用于指示第一消息是GTK同步消息。消息类型字段用于记录第一消息的类型,例如,第一消息的类型为控制消息。消息大小字段用于记录第一消息的数据大小。AP ID字段用于记录使用第一GTK的AP的标识。例如,在本申请实施例中,AP ID字段包括第一AP 101和第二AP 102的标识。VAP ID字段记录使用第一GTK的VAP的标识。例如,第一AP 101中的第一VAP使用第一GTK。此时,VAP ID字段包括第一VAP的标识。GTK字段用于记录第一GTK。密钥重放计数器字段用于记录第一GTK的序列号。第一GTK的序列号用于防止攻击者通过截获密钥交换的数据包进行重放来对系统发起攻击。接收计数器字段中携带RSC值。RSC值可以用于同步重放状态。RSC值可以通告经历了消息完整性代码(messageintegrity code,MIC)校验失败的帧的临时密钥完整性协议(temporal key integrityprotocol,TKIP)的序号计数器(TKIP sequence counter,TSC)值。第一AP 101或第二AP102可以根据RSC值识别重放的第一消息。组随机数字段记录了用于生成第一GTK的组随机数。完整性群组临时密钥字段携带有校验信息。第一AP 101或第二AP 102可以根据校验信息校验第一消息的完整性。保留字段也称为预留字段。
在步骤305中,AC更新第一GTK。AC 105可以更新GMK,以得到更新后的GMK。AC 105还可以更新组随机数,以得到更新后的组随机数。AC 105根据更新后的GMK、更新后的组随机数和AC 105的MAC地址生成更新后的第一GTK。
在步骤306中,AC向第一AP和第二AP发送更新后的第一GTK。当满足以下任意一项或多项条件时,AC 105向第一AP 101和第二AP 102发送更新后的第一GTK。条件包括:AC105重启、AC 105中的密钥定时器超时、AC 105的加密模式从公开变为加密、使用第一GTK的STA离线。AC 105中可以设置有密钥定时器,在密钥定时器超时后,AC 105向第一AP 101和第二AP 102发送更新后的第一GTK。使用第一GTK的STA可以是与第一AP 101或第二AP 102关联的STA。例如,当第一STA 103离线后,AC 105向第一AP 101和第二AP 102发送更新后的第一GTK。
应理解,更新后的第一GTK可以携带在更新后的第一消息中。关于第一消息的描述,可以参考前述图4中的相关描述。在后续的描述中,关于一个设备向另一个设备发送的GTK的描述,都可以参考本申请实施例对第一消息的描述。
应理解,在图3中,本申请实施例只是以第一AP 101和第二AP 102为例进行描述。在实际应用中,WLAN系统中的更多AP可以使用相同的第一GTK。并且,当存在新的AP连接AC105时,AC 105可以向新的AP发送第一GTK。
在本申请实施例中,第一AP 101可以向第二STA 104组播或广播第一报文。并且,第二STA 104未与第一AP 101关联。因此,第二STA 104和第一AP 101之间的信道质量信息会影响组播或广播的通信质量。为此,AC 105可以对应所有的STA进行分组,得到N个组。N个组的数量和N个AP一一对应。所有的STA包括与N个AP中任意一个AP关联的STA。AP只向对应的STA进行组播或广播。下面以N等于二为例进行描述,二个AP包括第一AP 101和第二AP102。例如,图5为本申请实施例中提供的STA分组方法的第一个流程示意图。无线通信方法可以包括STA分组方法。如图5所示,STA分组方法包括以下步骤。
在步骤501中,AC从第一AP和第二AP获取STA分组参考信息。STA分组参考信息可以包括所有的STA与N个AP之间的信道质量信息。例如,在图5中,N个AP包括第一AP 101和第二AP 102。所有的STA包括第一STA 103、第二STA104和第三STA。第一STA 103和第一AP 101关联。第二STA 104、第三STA和第二AP 102关联。STA分组参考信息包括第一STA103与第一AP101、第二AP 102之间的信道质量信息。STA分组参考信息还包括第二STA104与第一AP 101、第二AP 102之间的信道质量信息。STA分组参考信息还包括第三STA与第一AP 101、第二AP102之间的信道质量信息。信道质量信息可以是接收的信号强度指示(received signalstrength indication,RSSI)、干扰占空比、或噪声等。
在步骤502中,AC根据STA分组参考信息对所有的STA进行分组,得到STA分组信息。AC 105可以根据不同的方法对所有的STA进行分组。例如,图6为本申请实施例中提供的STA分组方法的第二个流程示意图。如图6所示,STA分组方法包括以下步骤。
在步骤5020中,开始。
在步骤5021中,AC对N个AP进行排序,将第一个AP作为当前AP。例如,AC 105可以从第一AP 101和第二AP 102获取负载信息或信道状况信息。AC 105根据第一AP 101和第二AP102的负载或信道状况进行排序。负载信息可以包括空闲占空比。AC 105可以按照空闲占空比进行降序排列。例如,第一AP 101的空闲占空比大于第二AP 102的空闲占空比。第一AP101排序在前。AC 105将第一AP 101作为当前AP。
在步骤5022中,AC获取所有的STA与当前AP的信道质量信息。在前述图5的步骤501中,AC 105获取了STA分组参考信息。STA分组参考信息包括所有的STA与当前AP的信道质量信息。所有的STA与当前AP的信道质量信息包括第一AP 101与第一STA 103、第二STA 104、第三STA之间的信道质量信息。
在步骤5023中,AC建立当前STA与当前AP的映射关系,当前STA与当前AP的信道质量信息大于第一阈值。假设第一AP 101与第一STA 103、第二STA 104之间的信道质量信息大于第一阈值。第一AP 101与第三STA之间的信道质量信息小于或等于第一阈值。此时,当前STA包括第一STA 103和第二STA 104。第一AP 101和第一STA 103、第二STA 104对应。第一STA 103和第二STA 104也可以称为第一组播组。
在步骤5024中,AC确定是否遍历N个AP。在N个AP中还包括第二AP 102。因此,AC105确定未遍历N个AP。AC 105执行步骤5025。
在步骤5025中,AC将下一个AP作为当前AP。AC将第二AP 102作为当前AP。
在步骤5026中,AC获取剩余的STA与当前AP的信道质量信息。在前述图5的步骤501中,AC 105获取了STA分组参考信息。STA分组参考信息包括剩余的STA与当前AP的信道质量信息。剩余的STA与当前AP的信道质量信息包括第二AP 102与第三STA的信道质量信息。
在步骤5023中,AC建立当前STA与当前AP的映射关系,当前STA与当前AP的信道质量信息大于第一阈值。假设第二AP 102与第三STA的信道质量信息大于第一阈值。此时,当前STA包括第三STA。第二AP 103和第三STA对应。第三STA也可以称为第二组播组。
在步骤5024中,AC确定是否遍历N个AP。AC确定遍历N个AP。AC 105执行步骤5027。
在步骤5027中,结束。
在步骤503中,AC向第二AP发送STA的STA分组信息。STA分组信息包括第一组播组的信息和第二组播组的信息。其中,根据前述图6的描述可知,第二STA 104属于第一组播组。第三STA属于第二组播组。组播组的信息可以是组播组的IP地址或组播组的MAC地址等。例如,第一组播组的信息为第一组播组的IP地址。第二组播组的信息为第二组播组的IP地址。
在步骤504中,第二AP向第二STA发送第一组播组的信息。
在步骤505中,第二AP向第三STA发送第二组播组的信息。当第一组播组的信息为第一组播组的IP地址,第二组播组的信息为第二组播组的IP地址时,第二AP 102还向第三STA和第二STA104发送第一GTK。第三STA从第二AP 102接收组播或广播报文。第三STA根据第一GTK解密组播或广播报文。组播或广播报文的目的IP地址为第二组播组的IP地址。第三STA还根据第二组播组的IP地址处理解密后的组播或广播报文。第二STA104从第一AP 101接收组播或广播报文。第二STA104根据第一GTK解密组播或广播报文。组播或广播报文的目的IP地址为第一组播组的IP地址。第二STA 104还根据第一组播组的IP地址处理解密后的组播或广播报文。在第二STA 104接收到第二AP 102发送的组播或广播报文后,第二STA104可以解密组播或广播报文。但是,由于组播或广播报文的目的IP地址为第二组播组的IP地址,第二STA 104可以丢弃解密后的组播或广播报文。类似地,在第三STA接收到第一AP101发送的组播或广播报文后,第二STA 104也可以丢弃解密后的组播或广播报文。
当第一组播组的信息为第一组播组的MAC地址,第二组播组的信息为第二组播组的MAC地址时,第二AP 102发送的组播或广播报文的目的MAC地址为第二组播组的MAC地址。第三STA从第二AP 102接收组播或广播报文。第三STA根据第一GTK解密组播或广播报文。第一AP 101发送的组播或广播报文的目的MAC地址为第一组播组的MAC地址。第二STA 104从第一AP 101接收组播或广播报文。第二STA104根据第一GTK解密组播或广播报文。第三STA可以根据第一组播组的MAC地址丢弃第一AP 101发送的组播或广播报文。类似地,第二STA104可以根据第二组播组的MAC地址丢弃第二AP 102发送的组播或广播报文。
在步骤506中,AC向第一AP发送STA分组信息。关于步骤506的描述,可以参考前述步骤503的描述。
在步骤507中,第一AP向第一STA发送第一组播组的信息。
当第一组播组的信息为第一组播组的IP地址时,第一AP 101还向第一STA 103发送第一GTK。第一STA 103从第一AP 101接收组播或广播报文。第一STA103根据第一GTK解密组播或广播报文。组播或广播报文的目的IP地址为第一组播组的IP地址。第一STA 103还根据第一组播组的IP地址处理解密后的组播或广播报文。在第一STA 103接收到第二AP 102发送的组播或广播报文后,第一STA 103可以根据第一GTK解密组播或广播报文。但是,由于第二AP 102发送的组播或广播报文的目的IP地址为第二组播组的IP地址,第一STA 103可以丢弃解密后的组播或广播报文。
当第一组播组的信息为第一组播组的MAC地址时,第一AP 101还向第一STA 103发送第一GTK。第一STA 103从第一AP 101接收组播或广播报文。组播或广播报文的目的MAC地址为第一组播组的MAC地址。第一STA 103根据第一GTK解密组播或广播报文。在第一STA103接收到第二AP 102发送的组播或广播报文后,由于第二AP 102发送的组播或广播报文的目的MAC地址为第二组播组的MAC地址,第一STA 103可以丢弃第二AP 102发送的组播或广播报文。
应理解,在图5中,步骤503至步骤507中的任意两个步骤之间并没有严格限定的时序关系。图6中对STA的分组只是一个示例。在实际应用中,本领域技术人员可以根据实际情况对STA进行分组。
例如,N个AP包括第一AP 101和第二AP 102。所有的STA包括第一STA 103、第二STA104和第三STA。在步骤502中,AC 105根据STA分组信息确定第一STA 103、第二STA 104和第三STA属于第一组播组。AC 105根据STA分组信息确定第二组播组没有STA。此时,第二AP102可以无需发送组播或广播报文。
又例如,N个AP包括第一AP 101、第二AP 102和第三AP。所有的STA包括第一STA103、第二STA 104、第三STA和第四STA。第四STA和第三AP关联。在步骤502中,AC 105根据STA分组信息确定第一STA 103、第二STA 104和第四STA属于第一组播组。第一组播组和第一AP 101对应。AC 105根据STA分组信息确定第三STA属于第二组播组。第二组播组和第二AP 102对应。AC 105根据STA分组信息确定第三组播组没有STA。第三组播组和第三AP对应。此时,第一组播组从第一AP 101接收组播或广播报文。第二组播组从第二AP 102接收组播或广播报文。第三AP可以无需发送组播或广播报文。
在前面的描述中,第一AP 101和第二AP 102使用相同的第一GTK。在实际应用中,WLAN系统中的多个AP之间的距离可能较远。此时,AC 105可以根据AP分组参考信息对多个AP进行分组。AP分组参考信息简称为分组参考信息。同一组内的AP使用相同的GTK,不同组的AP使用不同的GTK。例如,图7为本申请实施例中提供的无线通信方法的第三个流程示意图。如图7所示,无线通信方法包括以下步骤。
在步骤701中,AC从第一AP、第二AP和第三AP获取分组参考信息。分组参考信息可以是AP之间的信道质量信息、三个AP所关联STA的位置信息或三个AP所关联STA的点播信息。其中,AP之间的信道质量信息包括三个AP中任意两个AP之间的信道质量信息。三个AP包括第一AP 101、第二AP 102和第三AP。三个AP所关联STA的位置信息可以包括第一STA 103和第二STA 104的位置信息。三个AP所关联STA的点播信息可以包括第一STA 103和第二STA104的点播信息。
在步骤702中,AC根据分组参考信息确定第一AP和第二AP使用第一GTK,根据分组参考信息确定第三AP使用第二GTK。下面以分组参考信息为AP之间的信道质量信息为例进行描述。例如,表一为本申请实施例中提供的AP之间的信道质量信息矩阵。如表三所示,第一AP 101测量的与第二AP 102之间的信道质量信息为-60。第一AP 101测量的与第三AP之间的信道质量信息为NA。类似地,第二AP 102测量的与第一AP 101之间的信道质量信息为-59。第二AP 102测量的与第三AP之间的信道质量信息为NA。
| 第一AP | 第二AP | 第三AP | |
| 第一AP | -60 | NA | |
| 第二AP1 | -59 | NA | |
| 第三AP2 | NA | NA |
表一
在表一中,信道质量信息的数值越大表征信道质量信息越好。NA表征无法接收到对端的信号。AC 105根据表一将第一AP 101和第二AP 102作为第一组。AC 105根据表一将第三AP作为第二组。第一组中的AP使用第一GTK。第二组中的AP使用第二GTK。
在步骤703中,AC向第一AP和第二AP发送第一GTK。关于步骤703的描述,可以参考前述图2中步骤201和步骤202中的描述。在第一AP 101和第二AP 102接收到第一GTK后,第一AP 101和第二AP 102可以根据第一GTK解密第一AP 101组播或广播的第一报文。
在步骤704中,AC向第三AP发送第二GTK。关于AC 105生成第二GTK的描述可以参考前述图2中AC 105生成第一GTK的相关描述。第二GTK和第一GTK不同。在接收到第二GTK后,第三AP可以向第四STA发送第二GTK。第四STA和第三AP关联。第三AP可以根据第二GTK加密数据,得到组播或广播报文。第四STA可以通过第二GTK解密组播或广播报文。应理解,关于第三AP和第四STA的描述,可以参考前述第一AP和第一STA的描述。例如,AC 105也可以向第三AP发送第一指示。第三AP根据第一指示关闭GTK的自动更新。
在前述图7中,AC 105既作为第一组的控制中心,也作为第二组的控制中心。控制中心负责维护本组的GTK。在实际应用中,不同组的AP可以存在不同的控制中心。例如,图8为本申请实施例中提供的无线通信方法的第四个流程示意图。如图8所示,无线通信方法包括以下步骤。
关于步骤701至步骤703的描述,可以参考前述图7中步骤701至步骤703中的描述。
在步骤801中,AC向第三AP发送控制指示。本申请实施例不限定控制指示的发送方式和控制指示的格式。控制指示的格式可以由第三AP和AC 105约定。
在步骤802中,第三AP根据控制指示生成第二GTK。在接收到控制指示后,第三AP根据控制指示成为第二组的控制中心。第三AP负责维护第二组的第二GTK。例如,第三AP根据控制指示生成第二GTK。第三AP还可以向第四STA发送第二GTK。第三AP还可以根据控制指示更新第二GTK,得到更新后的第二GTK。第三AP向第四STA发送更新后的第二GTK。
应理解,图7和图8中只是以三个AP为例进行示例性的描述。在实际应用中,AC 105可以根据实际情况对多个AP进行不同的分组。例如,WLAN系统还包括第四AP。AC 105根据参考分组信息将第三AP和第四AP作为第二组。此时,在图8中,第三AP还可以向第四AP发送第二GTK。
图9为本申请实施例中提供的WLAN系统的第二个结构示意图。如图9所示,WLAN系统包括第一AP 101、第二AP 102、第三AP 901和第四AP 902。AP外的圆形虚线表征AP的信号覆盖范围。AP与STA之间的虚线表征关联关系。其中,第一AP 101和STA1、STA3关联。第二AP102和STA2关联。第三AP 901和STA4、STA6关联。第四AP 902和STA5关联。
AP与STA之间的箭头实线表征组播或广播报文的传输方向。其中,AC 105(图中未示出)将第一AP 101和第二AP 102作为第一组。在第一组中,第一AP 101使用第一GTK加密数据,得到第一报文。第一AP 101组播或广播第一报文。STA1、STA2和STA3根据第一GTK解密第一报文。AC 105将第三AP 901和第四AP 902作为第二组。在第二组中,第三AP 901使用第二GTK加密数据,得到组播或广播报文。STA4、STA5和STA6根据第二GTK解密第三AP 901发送的组播或广播报文。
在图9中,AC 105可以选定第二组中的某个AP作为第二组的控制中心。AC 105可以根据第二组中各个AP处理能力、或第二组中各个AP和AC 105的关联情况来选择控制中心。例如,AC 105将第二组中处理能力强的AP作为控制中心。或者,AC 105将与AC105之间的节点数量较少的AP作为控制中心。例如,第三AP 901和AC 105直连,第四AP 902和AC 105通过第一AP 101相连。此时,AC 105将第三AP 901作为第二组的控制中心。
前面对本申请实施例中提供的无线通信方法和WLAN系统进行描述。下面对本申请实施例中提供的无线通信装置进行描述。图10为本申请实施例中提供的无线通信装置的第一个结构示意图。如图10所示,无线通信装置1000包括生成模块1001和发送模块1002。生成模块1001用于生成第一GTK。发送模块1002用于向第一AP和第二AP发送第一消息。第一消息包括第一GTK。第一GTK用于第一站点STA和第二STA解密第一AP组播或广播的第一报文。第一AP和第一STA关联。第二AP和第二STA关联。
应理解,无线通信装置1000可以是前述无线通信方法或WLAN系统中的AC 105。因此,关于无线通信装置1000中的描述,可以参考前述无线通信方法或WLAN系统中的相关描述。例如,发送模块1002还可以用于向第一AP发送第一指示。又例如,发送模块1002还可以用于向第一AP发送更新后的第一GTK。
图11为本申请实施例中提供的无线通信装置的第二个结构示意图。如图11所示,无线通信装置1100包括生成模块1101、加密模块1102和发送模块1103。生成模块1101用于生成第一GTK。加密模块1102用于通过第一GTK加密数据,得到第一报文。发送模块1103用于组播或广播所述第一报文。发送模块1103还用于向第二AP和第一STA发送第一GTK。第一GTK用于第一STA根据第一GTK解密第一报文。无线通信装置1100和第一STA关联。第一GTK用于第二STA根据第一GTK解密第一报文。第二STA和所述第二AP关联。
应理解,无线通信装置1100可以是前述无线通信方法或WLAN系统中的第一AP101。因此,关于无线通信装置1100中的描述,可以参考前述无线通信方法或WLAN系统中的相关描述。例如,加密模块1102还可以用于根据第一GTK加密数据,得到第二报文。发送模块1003还可以用于组播或广播第二报文。又例如,无线通信装置1100还可以包括接收模块和关闭模块。接收模块用于从AC接收第一指示。关闭模块根据第一指示关闭GTK的自动更新。
图12为本申请实施例中提供的无线通信设备的结构示意图。如图12所示,无线通信设备1200包括处理器1201和收发器1202。无线通信设备1200可以为WLAN系统或无线通信方法中的AC或第一AP。
当无线通信设备1200为AC时,处理器1201用于生成第一GTK。收发器1202用于向第一AP和第二AP发送第一消息。第一消息包括第一GTK。第一GTK用于第一STA和第二STA解密第一AP组播或广播的第一报文。第一AP和第一STA关联。第二AP和第二STA关联。
应理解,关于无线通信设备1200的相关描述,可以参考前述无线通信方法或WLAN系统中的相关描述。处理器1201还可以用于执行前述无线通信方法中AC 105所执行的处理步骤。例如,处理器1201还可以用于执行图3中的步骤305。又例如,处理器1201还可以用于执行图5中的步骤502。收发器1202还可以用于执行前述无线通信方法中AC 105所执行的发送或接收步骤。例如,收发器1202还可以用于图3中的步骤301。又例如,收发器1202还可以用于图5中的步骤501和步骤503。
当无线通信设备1200为第一AP时,处理器1201用于生成第一GTK。处理器1201用于通过第一GTK加密数据,得到第一报文。收发器1202用于组播或广播第一报文。收发器1202还用于向第二AP和第一STA发送第一GTK。第一GTK用于第一STA根据第一GTK解密第一报文。第一AP和第一STA关联。第一GTK用于第二STA根据第一GTK解密第一报文。第二STA和第二AP关联。
应理解,关于无线通信设备1200的相关描述,可以参考前述无线通信方法或WLAN系统中的相关描述。处理器1201还可以用于执行前述无线通信方法中第一AP 101所执行的处理步骤。例如,处理器1201还可以用于执行图3中的步骤302。收发器1202还可以用于执行前述无线通信方法中第一AP 101所执行的发送或接收步骤。例如,收发器1202还可以用于图5中的步骤504。
在其它实施例中,无线通信设备1200还可以包括存储器1203。存储器1203可以是非易失性存储器,比如硬盘(hard disk drive,HDD)等,还可以是易失性存储器(volatilememory),例如随机存取存储器(random-access memory,RAM)。存储器1203是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。
存储器1203可以用于存储第一GTK或第一报文。存储器1203也可以用于存储指令,以使得处理1201可以用于执行如前述无线通信方法中提及的步骤。或者,存储1203也可以用于存储其他指令,以配置处理器1201的参数以实现对应的功能。
应理解,图12所述的装置也可以用于执行前述提及的附图所示的实施例变形或者可选方案中所提及的方法步骤,在此不再赘述。
本申请实施例中处理器1201可以是通用处理器、数字信号处理器、专用集成电路、现场可编程门阵列或者其他可编程逻辑器件、分立门或晶体管逻辑器件、分立硬件组件,可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件单元组合执行完成。
处理器1201用于实现上述无线通信方法所执行的程序代码可以存储在存储器1203中。存储器1203和处理器1201耦合。本申请实施例中的耦合是装置、单元或模块之间的间接耦合或通信连接,可以是电性,机械或其它的形式,用于装置、单元或模块之间的信息交互。处理器1201可能和存储器1203协同操作。
基于以上实施例,本申请实施例还提供了一种计算机可读存储介质。该存储介质中存储软件程序,该软件程序在被一个或多个处理器读取并执行时可实现上述任意一个或多个实施例提供的方法。所述计算机可读存储介质可以包括:U盘、移动硬盘、只读存储器、随机存取存储器、磁碟或者光盘等各种可以存储程序代码的介质。
基于以上实施例,本申请实施例还提供了一种芯片。该芯片包括处理器,用于实现上述任意一个或多个实施例所涉及的功能,例如获取或处理上述方法中所涉及的第一报文。可选地,所述芯片还包括存储器,用于处理器所执行必要的程序指令和数据。该芯片,可以由芯片构成,也可以包含芯片和其他分立器件。
本申请是参照根据本申请实施例的方法、设备(系统)和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本申请实施例进行各种改动和变型而不脱离本申请实施例的范围。这样,倘若本申请实施例的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (28)
1.一种无线局域网WLAN系统,其特征在于,包括接入控制器AC、第一接入点AP和第二AP,所述第一AP和第一站点STA关联,所述第二AP和第二STA关联,其中:
所述AC用于生成第一组临时密钥GTK,向所述第一AP和所述第二AP发送第一GTK;
所述第一AP用于通过所述第一GTK加密数据,得到第一报文,组播或广播所述第一报文;
所述第一AP用于向所述第一STA发送所述第一GTK,所述第一GTK用于所述第一STA根据所述第一GTK解密所述第一报文;
所述第二AP用于向所述第二STA发送所述第一GTK,所述第一GTK用于所述第二STA根据所述第一GTK解密所述第一报文。
2.根据权利要求1所述的WLAN系统,其特征在于,
所述AC用于生成第一GTK包括:所述AC用于根据组主密钥GMK、组随机数和所述AC的MAC地址生成所述第一GTK。
3.根据权利要求2所述的WLAN系统,其特征在于,所述AC用于向所述第一AP和所述第二AP发送第一GTK包括:所述AC用于向所述第一AP和所述第二AP发送第一消息,所述第一消息包括所述第一GTK;
所述第一消息还包括以下至少一个:所述第一AP和所述第二AP的标识、所述第一AP中的虚拟接入点VAP的标识、所述第二AP中的VAP的标识、密钥重放计数器、接收顺序计数器、所述组随机数、完整性群组临时密钥。
4.根据权利要求2或3所述的WLAN系统,其特征在于,所述AC还用于向所述第一AP和所述第二AP发送第一指示;
所述第一AP还用于根据所述第一指示关闭GTK的自动更新;
所述第二AP还用于根据所述第一指示关闭GTK的自动更新。
5.根据权利要求2至4中任意一项所述的WLAN系统,其特征在于,当存在新的AP连接所述AC时,所述AC还用于向所述新的AP发送所述第一消息。
6.根据权利要求2至5中任意一项所述的WLAN系统,其特征在于,当满足以下任意一项条件时,所述AC还用于向所述第一AP和所述第二AP发送更新后的第一GTK;
所述条件包括:所述AC重启、所述AC中的密钥定时器超时、所述AC的加密模式从公开变为加密、使用所述第一GTK的STA离线。
7.根据权利要求6所述的WLAN系统,其特征在于,
所述AC还用于根据更新后的GMK、更新后的组随机数和所述AC的MAC地址更新所述第一GTK,得到所述更新后的第一GTK。
8.根据权利要求2至7中任意一项所述的WLAN系统,其特征在于,所述WLAN系统还包括第三AP;
所述AC还用于获取三个AP的分组参考信息,所述三个AP包括所述第一AP、所述第二AP和所述第三AP;
所述AC还用于根据所述分组参考信息确定所述第一AP和所述第二AP使用所述第一GTK,所述第三AP使用第二GTK,所述第二GTK和所述第一GTK不同。
9.根据权利要求8所述的WLAN系统,其特征在于,
所述AC还用于向所述第三AP发送所述第二GTK;
或,
所述AC还用于向所述第三AP发送控制指示;
所述第三AP用于根据所述控制指示生成所述第二GTK。
10.根据权利要求8或9所述的WLAN系统,其特征在于,所述分组参考信息包括AP之间的信道质量信息、所述三个AP所关联STA的位置信息或所述三个AP所关联STA的点播信息;
其中,所述AP之间的信道质量信息包括所述三个AP中任意两个AP之间的信道质量信息。
11.根据权利要求1至10中任意一项所述的WLAN系统,其特征在于,
所述第二STA还用于从所述第二AP漫游至所述第一AP;
所述第一AP还用于通过所述第一GTK加密数据,得到第二报文,组播或广播所述第二报文;
所述第二STA还用于根据所述第一GTK解密所述第二报文。
12.根据权利要求1至11中任意一项所述的WLAN系统,其特征在于,所述第一AP和所述第二AP使用相同的基本服务集标识符BSSID。
13.根据权利要求1至12中任意一项所述的WLAN系统,其特征在于,所述第一报文为组播报文,所述第一报文的目的IP地址为第一组播组的IP地址;
当所述第一STA属于所述第一组播组时,所述第一STA用于处理解密后的所述第一报文;
当所述第一STA不属于所述第一组播组时,所述第一STA用于丢弃解密后的所述第一报文。
14.根据权利要求1至13中任意一项所述的WLAN系统,其特征在于,所述第二STA与所述第一AP之间的信号质量信息大于第一阈值。
15.一种无线通信方法,其特征在于,包括:
控制器AC生成第一组临时密钥GTK,
所述AC向所述第一接入点AP和所述第二AP发送第一GTK,所述第一GTK用于第一站点STA和第二STA解密所述第一AP组播或广播的第一报文,所述第一AP和所述第一STA关联,所述第二AP和所述第二STA关联。
16.根据权利要求15所述的方法,其特征在于,
所述AC生成第一GTK包括:所述AC根据组主密钥GMK、组随机数和所述AC的MAC地址生成所述第一GTK。
17.根据权利要求16所述的方法,其特征在于,
所述AC向所述第一AP和所述第二AP发送第一GTK包括:所述AC向所述第一AP和所述第二AP发送第一消息,所述第一消息包括所述第一GTK;
所述第一消息还包括以下至少一个:所述第一AP和所述第二AP的标识、所述第一AP中的虚拟接入点VAP的标识、所述第二AP中的VAP的标识、密钥重放计数器、接收顺序计数器、所述组随机数或完整性群组临时密钥。
18.根据权利要求15至17中任意一项所述的方法,其特征在于,所述方法还包括:
所述AC向所述第一AP和所述第二AP发送第一指示,所述第一指示用于所述第一AP和所述第二AP根据所述第一指示关闭GTK的自动更新。
19.根据权利要求15至18中任意一项所述的方法,其特征在于,当满足以下任意一项条件时,所述方法还包括:
所述AC向所述第一AP和所述第二AP发送更新后的第一GTK;
所述条件包括:所述AC重启、所述AC中的密钥定时器超时、所述AC的加密模式从公开变为加密、使用所述第一GTK的STA离线。
20.根据权利要求19所述的方法,其特征在于,所述方法还包括:
所述AC根据更新后的GMK、更新后的组随机数和所述AC的MAC地址更新所述第一GTK,得到所述更新后的第一GTK。
21.根据权利要求15至20中任意一项所述的方法,其特征在于,在所述AC向所述第一AP和所述第二AP发送第一消息之前,所述方法还包括:
所述AC获取三个AP的分组参考信息,所述三个AP包括所述第一AP、所述第二AP和第三AP;
所述AC根据所述分组参考信息确定所述第一AP和所述第二AP使用所述第一GTK;
所述AC根据所述分组参考信息确定所述第三AP使用第二GTK,所述第二GTK和所述第一GTK不同。
22.根据权利要求21所述的方法,其特征在于,在所述AC根据所述分组参考信息确定所述第三AP使用第二GTK之后,所述方法还包括:
所述AC向所述第三AP发送所述第二GTK;
或,
所述AC向所述第三AP发送控制指示,所述控制指示用于所述第三AP根据所述控制指示生成所述第二GTK。
23.根据权利要求21或22所述的方法,其特征在于,所述分组参考信息包括AP之间的信道质量信息、所述三个AP所关联STA的位置信息或所述三个AP所关联STA的点播信息;
其中,所述AP之间的信道质量信息包括所述三个AP中任意两个AP之间的信道质量信息。
24.一种无线通信方法,其特征在于,包括:
第一接入点AP生成第一组临时密钥GTK;
所述第一AP通过所述第一GTK加密数据,得到第一报文;
所述第一AP组播或广播所述第一报文;
所述第一AP向第二AP和第一站点STA发送所述第一GTK,所述第一GTK用于所述第一STA根据所述第一GTK解密所述第一报文,所述第一AP和所述第一STA关联,所述第一GTK用于第二STA根据所述第一GTK解密所述第一报文,所述第二STA和所述第二AP关联。
25.一种无线通信装置,其特征在于,包括生成模块和发送模块,其中:
所述生成模块用于生成第一组临时密钥GTK;
所述发送模块用于向所述第一接入点AP和所述第二AP发送第一消息,所述第一消息包括所述第一GTK,所述第一GTK用于第一站点STA和第二STA解密所述第一AP组播或广播的第一报文,所述第一AP和所述第一STA关联,所述第二AP和所述第二STA关联。
26.一种无线通信装置,其特征在于,包括生成模块、加密模块和发送模块,其中:
所述生成模块用于生成第一组临时密钥GTK;
所述加密模块用于通过所述第一GTK加密数据,得到第一报文;
所述发送模块用于组播或广播所述第一报文;
所述发送模块还用于向第二AP和第一站点STA发送所述第一GTK,所述第一GTK用于所述第一STA根据所述第一GTK解密所述第一报文,所述装置和所述第一STA关联,所述第一GTK用于第二STA根据所述第一GTK解密所述第一报文,所述第二STA和所述第二AP关联。
27.一种控制器AC,其特征在于,包括处理器和收发器,其中:
所述处理器用于生成第一组临时密钥GTK,
所述收发器用于向所述第一接入点AP和所述第二AP发送第一消息,所述第一消息包括所述第一GTK,所述第一GTK用于第一站点STA和第二STA解密所述第一AP组播或广播的第一报文,所述第一AP和所述第一STA关联,所述第二AP和所述第二STA关联。
28.一种第一接入点AP,其特征在于,包括处理器和收发器,其中:
所述处理器用于生成第一组临时密钥GTK;
所述处理器用于通过所述第一GTK加密数据,得到第一报文;
所述收发器用于组播或广播所述第一报文;
所述收发器还用于向第二AP和第一站点STA发送所述第一GTK,所述第一GTK用于所述第一STA根据所述第一GTK解密所述第一报文,第一AP和所述第一STA关联,所述第一GTK用于第二STA根据所述第一GTK解密所述第一报文,所述第二STA和所述第二AP关联。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210175153.4A CN116709208A (zh) | 2022-02-24 | 2022-02-24 | Wlan系统、无线通信方法和装置 |
| PCT/CN2023/077018 WO2023160481A1 (zh) | 2022-02-24 | 2023-02-18 | Wlan系统、无线通信方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210175153.4A CN116709208A (zh) | 2022-02-24 | 2022-02-24 | Wlan系统、无线通信方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116709208A true CN116709208A (zh) | 2023-09-05 |
Family
ID=87764705
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210175153.4A Pending CN116709208A (zh) | 2022-02-24 | 2022-02-24 | Wlan系统、无线通信方法和装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN116709208A (zh) |
| WO (1) | WO2023160481A1 (zh) |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100023752A1 (en) * | 2007-12-27 | 2010-01-28 | Motorola, Inc. | Method and device for transmitting groupcast data in a wireless mesh communication network |
| US8837741B2 (en) * | 2011-09-12 | 2014-09-16 | Qualcomm Incorporated | Systems and methods for encoding exchanges with a set of shared ephemeral key data |
| WO2013119043A1 (ko) * | 2012-02-07 | 2013-08-15 | 엘지전자 주식회사 | 스테이션과 엑세스 포인트의 결합 방법 및 장치 |
| CN107690138B (zh) * | 2016-08-05 | 2020-08-14 | 华为技术有限公司 | 一种快速漫游方法、装置、系统、接入点和移动站 |
| CN108574935B (zh) * | 2017-03-09 | 2020-12-22 | 华为技术有限公司 | 一种组播业务处理方法及接入点 |
| CN109922506A (zh) * | 2017-12-13 | 2019-06-21 | 中兴通讯股份有限公司 | Ap间的切换方法、ap及ap协同工作控制器 |
-
2022
- 2022-02-24 CN CN202210175153.4A patent/CN116709208A/zh active Pending
-
2023
- 2023-02-18 WO PCT/CN2023/077018 patent/WO2023160481A1/zh active Application Filing
Also Published As
| Publication number | Publication date |
|---|---|
| WO2023160481A1 (zh) | 2023-08-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10939288B2 (en) | Cellular unicast link establishment for vehicle-to-vehicle (V2V) communication | |
| US11317348B2 (en) | Communication apparatus and communication method for low power event monitoring | |
| EP2850862B1 (en) | Secure paging | |
| JP5288210B2 (ja) | ネットワークでのユニキャスト鍵の管理方法およびマルチキャスト鍵の管理方法 | |
| EP2891349B1 (en) | Encrypting a service announcement message in a discovery packet | |
| EP2891303B1 (en) | Obfuscating a mac address | |
| EP2891302B1 (en) | Negotiating a change of a mac address | |
| RU2019124694A (ru) | Пользовательское оборудование и базовая станция, участвующие в процедуре обновления сети с радиодоступом | |
| US8842832B2 (en) | Method and apparatus for supporting security in muliticast communication | |
| US9826395B2 (en) | Methods and devices for addressing device to device communications | |
| WO2014035604A1 (en) | Encrypting a paging request packet in a service discovery procedure | |
| US20240107313A1 (en) | Control frame processing method, control frame generating method, station, access point, and storage medium | |
| CN115834546A (zh) | 用于多链路设备的地址随机化方案 | |
| US20210168614A1 (en) | Data Transmission Method and Device | |
| WO2023160481A1 (zh) | Wlan系统、无线通信方法和装置 | |
| EP4399898A2 (en) | Enhanced mechanism for a secure random-access procedure | |
| US11722894B2 (en) | Methods and devices for multi-link device (MLD) address discovery in a wireless network | |
| Wang et al. | An efficient scheme for removing compromised sensor nodes from wireless sensor networks | |
| US20240048974A1 (en) | Obfuscation in privacy beacon | |
| WO2022116917A1 (zh) | 一种无线通信的方法、装置和系统 | |
| Zhuang et al. | Secure and Fast Multiple Nodes Join Mechanism for IPv6-Based Industrial Wireless Network | |
| Rajavelsamy et al. | A Novel Method of Determining an Authentic Cell in Next Generation Cellular Communication System | |
| WO2012118445A1 (en) | Key management scheme for secure communication in a cellular mobile communication system | |
| CN118741525A (zh) | 一种基于时戳值的无线协议攻击检测方法 | |
| Wang et al. | Securing Wireless Sensor Networks Using Cluster Reformations |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication |