JP2016532401A - Pskおよびsaeセキュリティモードのための高速初期リンクセットアップセキュリティ最適化のためのシステムおよび方法 - Google Patents

Pskおよびsaeセキュリティモードのための高速初期リンクセットアップセキュリティ最適化のためのシステムおよび方法 Download PDF

Info

Publication number
JP2016532401A
JP2016532401A JP2016540941A JP2016540941A JP2016532401A JP 2016532401 A JP2016532401 A JP 2016532401A JP 2016540941 A JP2016540941 A JP 2016540941A JP 2016540941 A JP2016540941 A JP 2016540941A JP 2016532401 A JP2016532401 A JP 2016532401A
Authority
JP
Japan
Prior art keywords
authentication
psk
station
response
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2016540941A
Other languages
English (en)
Inventor
チェリアン、ジョージ
アブラハム、サントシュ・ポール
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qualcomm Inc
Original Assignee
Qualcomm Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qualcomm Inc filed Critical Qualcomm Inc
Publication of JP2016532401A publication Critical patent/JP2016532401A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/061Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying further key derivation, e.g. deriving traffic keys from a pair-wise master key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Abstract

ワイヤレス通信ネットワークにおいてデータを通信するためのシステム、方法、およびデバイスについて本明細書で説明する。いくつかの態様では、アクセスポイントが局にビーコンを送信する。ビーコンはWi−Fi Protected Access II事前共有鍵(WPA2−PSK)認証タイプを備える。アクセスポイントはさらに、局から認証要求を受信する。アクセスポイントはさらに、局に認証応答を送信する。認証応答はWPA2−PSK認証タイプを備える。アクセスポイントはさらに、PSKを取り出し、PSKに基づいてPMKを生成する。アクセスポイントはさらに、PMKの生成後に局から関連付け要求を受信する。関連付け要求は、PSKから導出された鍵確認を備える。アクセスポイントはさらに、関連付け要求の受信に応答して局に関連付け応答を送信する。関連付け応答は鍵確認を備える。

Description

[0001]本出願は、一般にワイヤレス通信システムに関し、より詳細には、ワイヤレス通信システム内での高速初期ネットワークリンクセットアップのためのシステム、方法、およびデバイスに関する。
[0002]多くの電気通信システムでは、通信ネットワークは、いくつかの対話している空間的に分離されたデバイスの間でメッセージを交換するために使用される。ネットワークは、たとえば、メトロポリタンエリア、ローカルエリア、またはパーソナルエリアであり得る地理的範囲に従って分類され得る。そのようなネットワークはそれぞれ、ワイドエリアネットワーク(WAN)、メトロポリタンエリアネットワーク(MAN)、ローカルエリアネットワーク(LAN)、またはパーソナルエリアネットワーク(PAN)に指定されるであろう。ネットワークはまた、様々なネットワークノードとデバイスとを相互接続するために使用される交換/ルーティング技法(たとえば、回線交換対パケット交換)、送信のために採用される物理媒体のタイプ(たとえば、ワイヤード対ワイヤレス)、および使用される通信プロトコルのセット(たとえば、インターネットプロトコルスイート、SONET(同期光ネットワーキング:Synchronous Optical Networking)、イーサネット(登録商標)など)によって異なる。
[0003]ワイヤレスネットワークは、ネットワーク要素がモバイルであり、したがって動的接続性の必要があるとき、またはネットワークアーキテクチャが固定トポロジーではなくアドホックトポロジーで形成されているときにしばしば選好される。ワイヤレスステーション(STA)およびアクセスポイント(AP)などのモバイルネットワーク要素は、ネットワークを利用するためのリンクセットアップのプロセスを通してメッセージを交換することができる。いくつかの条件下では、多くのSTAが短い時間期間中にネットワークを使用しようと試みることがある。たとえば、いくつかのSTAが新しいネットワークの近傍に移動するとき、ネットワークは、リンクセットアップにおける望ましくない待ち時間を生じるリンクセットアッププロセス衝突の割合の増加を経験することがある。したがって、ワイヤレス通信ネットワークにおける高速初期リンクセットアップが必要である。
[0004]本発明のシステム、方法、およびデバイスは、それぞれいくつかの態様を有し、それらのうちの単一の態様が単独で本発明の望ましい属性を担当するとは限らない。次に、以下の特許請求の範囲によって表される本発明の範囲を限定することなしに、いくつかの特徴について手短に説明する。この説明を考察すれば、特に「発明を実施するための形態」と題するセクションを読めば、本発明の特徴が、ワイヤレスネットワークにおけるアクセスポイントと局との間の改善された通信を含む利点をどのように提供するかが理解されよう。
[0005]本開示の一態様は、ワイヤレス通信ネットワークにおいてデータを通信するための方法を提供する。本方法は、局にビーコンを送信することを備える。ビーコンは、Wi−Fi Protected Access II事前共有鍵(WPA2−PSK:Wi-Fi Protected Access II pre-sharked key)認証タイプを備え得る。本方法は、局から認証要求を受信することをさらに備える。認証要求はWPA2−PSK認証タイプを備え得る。本方法は、局に認証応答を送信することをさらに備える。認証応答はWPA2−PSK認証タイプを備え得る。本方法は、事前共有鍵(PSK)を取り出すことをさらに備える。本方法は、PSKに基づいてペアワイズマスター鍵(PMK:pairwise master key)を生成することをさらに備える。本方法は、PMKの生成後に局から関連付け要求を受信することをさらに備える。関連付け要求は、PSKから導出された鍵確認を備え得る。本方法は、関連付け要求を受信したことに応答して、局に関連付け応答を送信することをさらに備える。関連付け応答は鍵確認を備え得る。
[0006]本開示の別の態様は、ワイヤレス通信ネットワークにおいてデータを通信するための装置を提供する。本装置は、局にビーコンを送信するように構成された送信機を備える。ビーコンはWi−Fi Protected Access II事前共有鍵(WPA2−PSK)認証タイプを備え得る。本装置は、局から認証要求を受信するように構成された受信機をさらに備える。認証要求はWPA2−PSK認証タイプを備え得る。送信機は、局に認証応答を送信するようにさらに構成され得る。認証応答はWPA2−PSK認証タイプを備え得る。本装置は、事前共有鍵(PSK)を取り出すように構成されたプロセッサをさらに備える。プロセッサは、PSKに基づいてペアワイズマスター鍵(PMK)を生成するようにさらに構成され得る。受信機は、PMKの生成後に局から関連付け要求を受信するようにさらに構成され得る。関連付け要求は、PSKから導出された鍵確認を備え得る。送信機は、関連付け要求の受信に応答して局に関連付け応答を送信するようにさらに構成され得る。関連付け応答は鍵確認を備え得る。
[0007]本開示の別の態様は、ワイヤレス通信ネットワークにおいてデータを通信するための方法を提供する。本方法は、局にビーコンを送信することを備える。ビーコンは、Wi−Fi Protected Access II事前共有鍵(WPA2−PSK)認証タイプを備え得る。本方法は、局から認証要求を受信することをさらに備える。認証要求は、WPA2−PSK認証タイプと、第1のセキュア属性交換(SAE:secure attribute exchange)情報要素と、局ナンス(nonce)とを備え得る。本方法は、局に認証応答を送信することをさらに備える。認証応答は、WPA2−PSK認証タイプと、第1のSAE情報要素と、アクセスポイントナンスとを備え得る。本方法は、第1のSAE情報要素に基づいてペアワイズマスター鍵(PMK)識別子を生成することをさらに備える。本方法は、PMK識別子の生成後に局から関連付け要求を受信することをさらに備える。関連付け要求は、PMK識別子から導出された鍵確認と、第2のSAE情報要素とを備え得る。本方法は、関連付け要求を受信したことに応答して、局に関連付け応答を送信することをさらに備える。関連付け応答は、鍵確認と、第2のSAE情報要素とを備え得る。
[0008]本開示の別の態様は、ワイヤレス通信ネットワークにおいてデータを通信するための装置を提供する。本装置は、局にビーコンを送信するように構成された送信機を備える。ビーコンは、Wi−Fi Protected Access II事前共有鍵(WPA2−PSK)認証タイプを備え得る。本装置は、局から認証要求を受信するように構成された受信機をさらに備える。認証要求は、WPA2−PSK認証タイプと、第1のセキュア属性交換(SAE)情報要素と、局ナンスとを備え得る。送信機は、局に認証応答を送信するようにさらに構成され得る。認証応答は、WPA2−PSK認証タイプと、第1のSAE情報要素と、アクセスポイントとを備え得る。本装置は、第1のSAE情報要素に基づいてペアワイズマスター鍵(PMK)識別子を生成するように構成されたプロセッサをさらに備える。受信機は、PMK識別子の生成後に局から関連付け要求を受信するようにさらに構成され得る。関連付け要求は、PMK識別子から導出された鍵確認と、第2のSAE情報要素とを備え得る。送信機は、関連付け要求の受信に応答して局に関連付け応答を送信するようにさらに構成され得る。関連付け応答は、鍵確認と、第2のSAE情報要素とを備え得る。
[0009]本開示の態様が採用され得る例示的なワイヤレス通信システムを示す図。 [0010]図1のワイヤレス通信システムにおける高速初期リンクセットアップ事前共有鍵(FILS−PSK:fast initial link setup pre-shared key)認証を用いた初期リンクセットアップのための通信交換を示す図。 [0011]図1のワイヤレス通信システムにおける高速初期リンクセットアップセキュア属性交換(FILS−SAE:fast initial link setup secure attribute exchange)認証を用いた初期リンクセットアップのための通信交換を示す図。 [0012]図1のワイヤレス通信システム内で採用され得る例示的なワイヤレスデバイスの機能ブロック図。 [0013]図1のワイヤレス通信システムにおいてデータを通信するためのプロセスのフローチャート。 [0014]図1のワイヤレス通信システムにおいてデータを通信するためのプロセスの別のフローチャート。 [0015]図1のワイヤレス通信システムにおいてデータを通信するためのプロセスの別のフローチャート。 [0016]図1のワイヤレス通信システムにおいてデータを通信するためのプロセスの別のフローチャート。
[0017]添付の図面を参照しながら新規のシステム、装置、および方法の様々な態様について以下でより十分に説明する。ただし、本開示は、多くの異なる形態で実施され得、本開示全体にわたって提示する任意の特定の構造または機能に限定されるものと解釈されるべきではない。むしろ、これらの態様は、本開示が周到で完全になり、本開示の範囲を当業者に十分に伝えるように与えるものである。本明細書の教示に基づいて、本開示の範囲は、本発明の他の態様とは無関係に実装されるにせよ、本発明の他の態様と組み合わせて実装されるにせよ、本明細書で開示する新規のシステム、装置、および方法のいかなる態様をもカバーするものであることを、当業者なら諒解されたい。たとえば、本明細書に記載の態様をいくつ使用しても、装置は実装され得、または方法は実施され得る。さらに、本発明の範囲は、本明細書に記載の本発明の様々な態様に加えてまたはそれらの態様以外に、他の構造、機能、または構造および機能を使用して実施されるそのような装置または方法をカバーするものとする。本明細書で開示する任意の態様が請求項の1つまたは複数の要素によって実施され得ることを理解されたい。
[0018]本明細書では特定の態様について説明するが、これらの態様の多くの変形および置換は本開示の範囲内に入る。好適な態様のいくつかの利益および利点について説明するが、本開示の範囲は特定の利益、使用、または目的に限定されるものではない。むしろ、本開示の態様は、様々なワイヤレス技術、システム構成、ネットワーク、および伝送プロトコルに広く適用可能であるものとし、それらのいくつかを例として、図および好適な態様についての以下の説明において示す。発明を実施するための形態および図面は、本開示を限定するものではなく説明するものにすぎず、本開示の範囲は添付の特許請求の範囲およびそれの均等物によって定義される。
[0019]図1に、本開示の態様が採用され得る例示的なワイヤレス通信システム100を示す。ワイヤレス通信システム100はアクセスポイント(AP)104aを含み、AP104aは、基本サービスエリア(BSA)107a中の複数の局(STA)106a〜106dと通信する。ワイヤレス通信システム100は、BSA107b中で通信することができる第2のAP104bをさらに含み得る。1つまたは複数のSTA106は、たとえば、列車120を介して、BSA107a〜107bに入りおよび/またはそれらから出ることができる。本明細書で説明する様々な実施形態では、STA106および106a〜106dは、特にBSA107aおよび/または107bに入るとき、AP104aおよび/または104bとのワイヤレスリンクを迅速に確立するように構成され得る。
[0020]本明細書で説明する様々な高速初期リンクセットアップ(FILS)認証実装形態は、様々な使用条件下でシステム性能を向上させることができ、既存の企業認証方式に適合し得る。いくつかの実施形態では、多数のSTA106がAP104aおよび/または104bの範囲に入るとき、それらは、たとえば、AP104aとのワイヤレスリンクを確立しようとして、大量のワイヤレストラフィックを生じることがある。いくつかの事例では、STA106は、毎秒数百の接続試行を生成し得る。多数のSTA106がアクセスを要求すると、パケット衝突および/またはパケットのドロップを引き起こし、それによって、ネットワーク性能を低下させ、レイテンシを増加させる可能性がある。増加したレイテンシは、STA106がより長い時間期間の間アイドルのままであることを引き起こし、それによって電力消費を増加させ得る。したがって、高速初期リンクセットアップ(FILS)は、電力消費を低減するために接続プロセス中にSTA106がスリープ状態(たとえば、非アクティブ状態、電力消費を低減するためにSTA106の構成要素の一部または全部がパワーダウンされた状態など)に入ることを可能にするための技法を利用することができる。したがって、FILSは、STA106のAP104への関連付けと、AP104によるSTA106へのIPアドレスの割当てとを最適化する。
[0021]しかしながら、現在のFILSベースのワイヤレス通信システムは、企業によって使用される認証方式に適合しないことがある。たとえば、従来のFILSベースのワイヤレス通信システムはIEEE802.1Xベースの認証を使用する。IEEE802.1Xベースの認証は、たとえば、ワイヤレス通信システムにおいて認証サーバの使用を必要とする。概して、IEEE802.1Xプロトコルでは、STAと認証サーバ(たとえば、識別情報検証、認証、プライバシー、および否認防止など、認証サービスを提供するサーバ)との間で認証が行われる。一例として、オーセンティケータとして機能するAPは、認証プロセス中にAPと認証サーバとの間のメッセージを中継する。いくつかの事例では、STAとAPとの間の認証メッセージは、拡張認証プロトコルオーバーローカルエリアネットワーク(EAPOL:extensible authentication protocol over local area network)フレームを使用してトランスポートされる。EAPOLフレームは、IEEE802.11iプロトコルにおいて定義され得る。APと認証サーバとの間の認証メッセージは、リモート認証ダイヤルインユーザサービス(RADIUS:remote authentication dial in user service)プロトコルまたはダイアミタ(Diameter)認証、許可、およびアカウンティングプロトコルを使用してトランスポートされ得る。
[0022]一方、多くの企業は、認証サーバの使用を必要としない、事前共有鍵(PSK)ベースの認証またはセキュア属性交換(SAE)ベースの認証を依然として使用する。PSKベースまたはSAEベースの認証の使用は、認証プロセスに多くの遅延を追加しないが、それにもかかわらず、企業は、上記で説明したFILSベースのワイヤレス通信システムに関連する利益を望むことがある。したがって、認証方式を変更することに関連するコストを最小限に抑えるために、PSKベースまたはSAEベースの認証を利用するFILSベースのワイヤレス通信システムを開発することは有益であり得る。本明細書でより詳細に説明するように、デバイス106および104a〜104bは、FILSに関連する利益を達成しながらPSKベースまたはSAEベースの認証を実行するための様々な技法を実装することができる。
[0023]様々な実施形態では、ワイヤレス通信システム100はワイヤレスローカルエリアネットワーク(WLAN)を含み得る。WLANは、1つまたは複数のネットワーキングプロトコルを採用して、近接デバイスを相互接続するために使用され得る。本明細書で説明する様々な態様は、IEEE802.11ワイヤレスプロトコルなど、任意の通信規格に適用され得る。たとえば、本明細書で説明する様々な態様は、IEEE802.11a、802.11b、802.11g、802.11n、802.11ah、および/または802.11aiプロトコルの一部として使用され得る。802.11プロトコルの実装形態は、センサー、ホームオートメーション、パーソナルヘルスケアネットワーク、監視ネットワーク、計測、スマートグリッドネットワーク、ビークル内およびビークル間通信、緊急調整ネットワーク、セルラー(たとえば、3G/4G)ネットワークオフロード、(たとえば、ホットスポットとともに使用する)短距離および/または長距離インターネットアクセス、マシンツーマシン(M2M)通信などのために使用され得る。
[0024]AP104a〜104bは、ワイヤレス通信システム100のためのハブまたは基地局として働くことができる。たとえば、AP104aは、BSA107a中でワイヤレス通信カバレージを与えることができ、AP104bは、BSA107b中でワイヤレス通信カバレージを与えることができる。AP104aおよび/または104bは、ノードB、無線ネットワークコントローラ(RNC)、eノードB、基地局コントローラ(BSC)、トランシーバ基地局(BTS)、基地局(BS)、トランシーバ機能(TF)、無線ルータ、無線トランシーバ、または何らかの他の用語を含むか、それらのいずれかとして実装されるか、あるいはそれらのいずれかとして知られていることがある。
[0025](本明細書ではまとめてSTA106と呼ぶ)STA106および106a〜106dは、たとえば、ラップトップコンピュータ、携帯情報端末(PDA)、モバイル電話など、様々なデバイスを含むことができる。STA106は、インターネットまたは他のワイドエリアネットワークへの一般的接続性を取得するためにWiFi(登録商標)(たとえば、802.11aiなどのIEEE802.11プロトコル)準拠ワイヤレスリンクを介して、AP104a〜104bに接続し、または関連することができる。STA106は「クライアント」と呼ばれることもある。
[0026]様々な実施形態では、STA106は、アクセス端末(AT)、加入者局、加入者ユニット、移動局、リモート局、リモート端末、ユーザ端末(UT)、端末、ユーザエージェント、ユーザデバイス、ユーザ機器(UE)、または何らかの他の用語を含み、それらとして実装され、またはそれらとして知られていることがある。いくつかの実装形態では、STA106は、セルラー電話、コードレス電話、セッション開始プロトコル(SIP)電話、ワイヤレスローカルループ(WLL)局、携帯情報端末(PDA)、ワイヤレス接続能力を有するハンドヘルドデバイス、またはワイヤレスモデムに接続された何らかの他の好適な処理デバイスを含むことができる。したがって、本明細書で教示する1つまたは複数の態様は、電話(たとえば、セルラーフォンまたはスマートフォン)、コンピュータ(たとえば、ラップトップ)、ポータブル通信デバイス、ヘッドセット、ポータブルコンピューティングデバイス(たとえば、個人情報端末)、エンターテインメントデバイス(たとえば、音楽またはビデオデバイス、または衛星ラジオ)、ゲームデバイスまたはシステム、全地球測位システムデバイス、あるいはワイヤレス媒体を介して通信するように構成された他の好適なデバイスに組み込まれ得る。
[0027]AP104aは、AP104aに関連付けられ、また通信のためにAP104aを使用するように構成されたSTA106a〜106dとともに、基本サービスセット(BSS)と呼ばれることがある。いくつかの実施形態では、ワイヤレス通信システム100は中央AP104aを有しないことがある。たとえば、いくつかの実施形態では、ワイヤレス通信システム100は、STA106間のピアツーピアネットワークとして機能することができる。したがって、本明細書で説明するAP104aの機能は、STA106のうちの1つまたは複数によって代替的に実行され得る。さらに、AP104aは、いくつかの実施形態では、STA106に関して説明する1つまたは複数の態様を実装することができる。
[0028]AP104aからSTA106のうちの1つまたは複数への送信を可能にする通信リンクはダウンリンク(DL)130と呼ばれることがあり、STA106のうちの1つまたは複数からAP104aへの送信を可能にする通信リンクはアップリンク(UL)140と呼ばれることがある。代替的に、ダウンリンク130は順方向リンクまたは順方向チャネルと呼ばれることがあり、アップリンク140は逆方向リンクまたは逆方向チャネルと呼ばれることがある。
[0029]様々なプロセスおよび方法は、AP104aとSTA106との間の、ワイヤレス通信システム100における送信のために使用され得る。いくつかの態様では、ワイヤレス信号は、直交周波数分割多重(OFDM)、直接シーケンススペクトル拡散(DSSS:direct-sequence spread spectrum)通信、OFDMとDSSS通信との組合せ、または他の方式を使用して送信され得る。たとえば、信号は、OFDM/OFDMAプロセスに従って、AP104aとSTA106との間で送信および受信され得る。したがって、ワイヤレス通信システム100はOFDM/OFDMAシステムと呼ばれることがある。別の例として、信号は、CDMAプロセスに従って、AP104aとSTA106との間で送信および受信され得る。したがって、ワイヤレス通信システム100はCDMAシステムと呼ばれることがある。
[0030]そのようなプロトコルを実装するいくつかのデバイス(AP104aおよびSTA106など)の態様は、他のワイヤレスプロトコルを実装するデバイスよりも少ない電力を消費し得る。これらのデバイスは、比較的長距離、たとえば約1キロメートルまたはそれ以上にわたってワイヤレス信号を送信するために使用され得る。本明細書でより詳細に説明するように、いくつかの実施形態では、デバイスは、他のワイヤレスプロトコルを実装するデバイスよりも速くワイヤレスリンクを確立するように構成され得る。
PSKベースの認証
[0031]図2に、PSKベースの認証を用いたFILSワイヤレス通信システムにおける通信交換200を示す。様々な実施形態による、IEEE802.11aiネットワークにおける認証および関連付け中の1つまたは複数のSTA106および106a〜106dと1つまたは複数のAP104a〜104bとの間のシグナリングが示されている。
[0032]図2に示されているように、AP104はSTA106にビーコン/プローブ応答205を送信する。ビーコン/プローブ応答205は、この場合には高速初期リンクセットアップ事前共有鍵(FILS−PSK)である、認証タイプの指示を含み得る。ビーコン/プローブ応答205は、AP104によって周期的に送信され得る。
[0033]ビーコン/プローブ応答205を受信したことに基づいて、STA106はAP104に認証要求フレーム210を送信し得る。認証要求フレーム210は、STAナンス(Sナンス)と、この場合には同じくFILS−PSKである、認証タイプの指示とを含み得る。
[0034]認証要求フレーム210を受信したことに応答して、AP104はSTA106に認証応答フレーム215を送信し得る。認証応答フレーム215は、APナンス(Aナンス)と、この場合には同じくFILS−PSKである、認証タイプの指示とを含み得る。
[0035]認証応答フレーム215を送信した後に、AP104は、事前共有鍵(PSK)を取り出すことによってペアワイズマスター鍵(PMK)を生成し得る。AP104は、PMKを、PSKに等しくなるように設定し得る。PMKは、トラフィックを暗号化(および解読)するために使用される鍵である。いくつかの実施形態では、PMKは、AP104によって事前設定され、STA106に配信される。他の実施形態では、PMKは、AP104およびSTA106によって別々に事前設定される。
[0036]同様に、認証応答フレーム215を受信した後に、STA106は、PSKを取り出すことによってPMKを生成し得る。STA106は、PMKを、PSKに等しくなるように設定し得る。
[0037]PMKが設定された後に、STA106はAP104に関連付け要求フレーム220を送信し得る。関連付け要求フレーム220は、鍵確認と、IPアドレスの要求とを含み得る。鍵確認は、PSKから導出され得る。鍵確認は、AP104とSTA106が同じPSKを所有することを検証するために、AP104によって使用され得る。
[0038]関連付け要求フレーム220を受信した後に、AP104はSTA106に関連付け応答フレーム225を送信し得る。関連付け応答フレーム225は、鍵確認と、IPアドレス要求への応答(たとえば、割り当てられたIPアドレス)とを含み得る。上記で説明したのと同様に、鍵確認は、PSKから導出され得る。
SAEベースの認証
[0039]図3に、SAEベースの認証を用いたFILSワイヤレス通信システムにおける通信交換300を示す。様々な実施形態による、IEEE802.11aiネットワークにおける認証および関連付け中の1つまたは複数のSTA106および106a〜106dと1つまたは複数のAP104a〜104bとの間のシグナリングが示されている。
[0040]図3に示されているように、AP104はSTA106にビーコン/プローブ応答305を送信する。ビーコン/プローブ応答305は、この場合には高速初期リンクセットアップセキュア属性交換(FILS−SAE)である、認証タイプの指示を含み得る。ビーコン/プローブ応答305は、AP104によって周期的に送信され得る。
[0041]ビーコン/プローブ応答305を受信したことに基づいて、STA106はAP104に認証要求フレーム310を送信し得る。認証要求フレーム310は、Sナンスと、この場合には同じくFILS−SAEである認証タイプの指示と、情報要素(IE)とを含み得る。一実施形態では、IEはSAEコミット(SAE-COMMIT)IEである。SAEコミットIEは、送信を暗号化および/または解読するために使用される鍵のハッシュであり得る。
[0042]認証要求フレーム310を受信したことに応答して、AP104はSTA106に認証応答フレーム315を送信し得る。認証応答フレーム315は、Aナンスと、この場合には同じくFILS−SAEである認証タイプの指示と、IEとを含み得る。一実施形態では、IEはSAEコミットIEである。
[0043]認証応答フレーム315を送信した後に、AP104はペアワイズマスター鍵識別子(PMKID)を生成し得る。PMKIDは、SAEコミットIEに基づいて導出され得る。一実施形態では、PMKIDは、IEEE802.11規格において定義されているプロトコルに基づいて設定される。いくつかの実施形態では、PMKIDは、AP104によって事前設定され、STA106に配信される。他の実施態様では、PMKIDは、AP104およびSTA106によって別々に事前設定される。
[0044]同様に、認証応答フレーム315を受信した後に、STA106は、AP104と同じ様式でPMKIDを生成し得る。
[0045]PMKIDが設定された後に、STA106はAP104に関連付け要求フレーム320を送信し得る。関連付け要求フレーム320は、鍵確認と、IPアドレスの要求と、別のIEとを含み得る。鍵確認は、PMKID、Sナンス、Aナンス、ならびに/あるいはSTA106および/またはAP104の媒体アクセス制御(MAC)アドレスから導出され得る。鍵確認は、AP104およびSTA106が同じ鍵を所有することを検証するために、AP104によって使用され得る。関連付け要求フレーム320中のIEはSAE確認(SAE-CONFIRM)IEであり得る。
[0046]関連付け要求フレーム320を受信した後に、AP104はSTA106に関連付け応答フレーム325を送信し得る。関連付け応答フレーム325は、鍵確認と、IPアドレス要求への応答(たとえば、割り当てられたIPアドレス)と、別のIEとを含み得る。上記で説明したのと同様に、鍵確認は、PMKID、Sナンス、Aナンス、ならびに/あるいはSTA106および/またはAP104の媒体アクセス制御(MAC)アドレスから導出され得る。関連付け応答フレーム325中のIEはSAE確認IEであり得る。
APおよび/またはSTAの構成要素
[0047]図4に、図1のワイヤレス通信システム100内で採用され得る例示的なワイヤレスデバイス402の機能ブロック図を示す。ワイヤレスデバイス402は、本明細書で説明する様々な方法を実装するように構成され得るデバイスの一例である。たとえば、ワイヤレスデバイス402は、AP104および/またはSTA106のうちの1つを含むことができる。
[0048]ワイヤレスデバイス402は、ワイヤレスデバイス402の動作を制御するように構成された1つまたは複数のプロセッサユニット404を含むことができる。プロセッサユニット404のうちの1つまたは複数は中央処理装置(CPU)と総称され得る。読取り専用メモリ(ROM)とランダムアクセスメモリ(RAM)の両方を含むことができるメモリ406は、プロセッサユニット404に命令とデータとを与える。メモリ406の一部は不揮発性ランダムアクセスメモリ(NVRAM)をも含むことができる。プロセッサユニット404は、メモリ406内に記憶されたプログラム命令に基づいて論理演算と算術演算とを実行するように構成され得る。プロセッサ404は、たとえばメモリ406中の実行可能命令とともに、本明細書で説明する1つまたは複数の方法を実装するように構成され得る。
[0049]ワイヤレスデバイス402がAPとして実装または使用されるとき、プロセッサ404は、STAによるAPの発見と、STAとのリンクの作成とを促進するように構成され得る。プロセッサ404は、APリソースについての競合を削減するようにさらに構成され得る。たとえば、大量のSTAがアクセスを要求すると、パケット衝突またはパケットのドロップを引き起こし得る。接続を促進し、リソース利用を改善するための様々なプロセスについて、本明細書においてさらに詳細に説明する。
[0050]ワイヤレスデバイス402がSTAとして実装または使用されるとき、プロセッサユニット404は、APの発見と、APとのリンクの作成とを促進するように構成され得る。プロセッサユニット404は、APリソースについての競合を削減するようにさらに構成され得る。たとえば、受動リスニングを通して、STAは、APからの情報を直接要求することなしに、APとのリンクを確立するために必要とされる情報を獲得することができる。接続を促進し、リソース利用を改善するためのこのおよび様々な他のプロセスについて、以下でさらに詳細に説明する。
[0051]プロセッサユニット404は、汎用マイクロプロセッサ、マイクロコントローラ、デジタル信号プロセッサ(DSP)、フィールドプログラマブルゲートアレイ(FPGA)、プログラマブル論理デバイス(PLD)、コントローラ、状態機械、ゲート論理、個別ハードウェア構成要素、専用ハードウェア有限状態機械、あるいは情報の計算または他の操作を実行することができる任意の他の好適なエンティティの任意の組合せを用いて実装され得る。プロセッサユニット404がDSPを含む実装形態では、DSPは、送信のためのパケット(たとえば、データパケット)を生成するように構成され得る。いくつかの態様では、パケットは物理レイヤデータユニット(PPDU)を含むことができる。
[0052]ワイヤレスデバイス402は、ソフトウェアを記憶するための機械可読媒体をも含むことができる。処理ユニット404は、ソフトウェアを記憶するための1つまたは複数の機械可読媒体を含むことができる。ソフトウェアは、ソフトウェア、ファームウェア、ミドルウェア、マイクロコード、ハードウェア記述言語などの名称にかかわらず、任意のタイプの命令を意味すると広く解釈されたい。命令は、(たとえば、ソースコード形式、バイナリコード形式、実行可能コード形式、またはコードの任意の他の好適な形式の)コードを含むことができる。命令は、プロセッサユニット404によって実行されたとき、本明細書で説明する様々な機能をワイヤレスデバイス402に実行させる。
[0053]ワイヤレスデバイス402は、ワイヤレスデバイス402とリモートロケーションとの間のデータの送信および受信をそれぞれ可能にするための送信機410および/または受信機412を含むことができる。送信機410と受信機412とは組み合わされてトランシーバ414になり得る。アンテナ416は、ハウジング408に取り付けられ、トランシーバ414と電気的に結合され得る。ワイヤレスデバイス402はまた、複数の送信機、複数の受信機、複数のトランシーバ、および/または複数のアンテナ(図示せず)を含むことができる。
[0054]送信機410は、パケットおよび/または信号をワイヤレスに送信するように構成され得る。たとえば、送信機410は、上記で説明した、プロセッサユニット404によって生成された異なるタイプのパケットを送信するように構成され得る。パケットは送信機410にとって利用可能にされる。たとえば、プロセッサユニット404は、メモリ406にパケットを記憶することができ、送信機410は、パケットを取り出すように構成され得る。送信機がパケットを取り出すと、送信機410は、アンテナ416を介してSTA106のワイヤレスデバイス402にパケットを送信する。
[0055]STA106のワイヤレスデバイス402上のアンテナ416は、ワイヤレスに送信されたパケット/信号を検出する。STA106の受信機412は、検出されたパケット/信号を処理し、それらをプロセッサユニット404にとって利用可能にするように構成され得る。たとえば、STA106の受信機412は、パケットをメモリ406に記憶することができ、プロセッサユニット404は、パケットを取り出すように構成され得る。
[0056]ワイヤレスデバイス402は、トランシーバ414によって受信された信号のレベルを検出および定量化するために使用され得る信号検出器418をも含むことができる。信号検出器418は、総エネルギー、シンボルごとのサブキャリア当たりのエネルギー、電力スペクトル密度、および他の信号などの信号を検出することができる。ワイヤレスデバイス402は、信号を処理する際に使用するためのデジタル信号プロセッサ(DSP)420をも含むことができる。DSP420は、送信のためのパケットを生成するように構成され得る。いくつかの態様では、パケットは物理レイヤデータユニット(PPDU)を含むことができる。
[0057]ワイヤレスデバイス402は、いくつかの態様ではユーザインターフェース422をさらに含むことができる。ユーザインターフェース422は、キーパッド、マイクロフォン、スピーカー、および/またはディスプレイを含むことができる。ユーザインターフェース422は、ワイヤレスデバイス402のユーザに情報を伝達し、および/またはユーザからの入力を受信する、任意の要素または構成要素を含むことができる。ワイヤレスデバイス402は、ワイヤレスデバイス402中に含まれる構成要素のうちの1つまたは複数を囲むハウジング408をも含むことができる。
[0058]ワイヤレスデバイス402の様々な構成要素は、バスシステム426によって互いに結合され得る。バスシステム426は、たとえば、データバス、ならびに、データバスに加えて、電力バスと、制御信号バスと、ステータス信号バスとを含むことができる。ワイヤレスデバイス402の構成要素は、何らかの他の機構を使用して、互いに結合されるか、あるいは互いに対する入力を受けるかまたは与え得ることを、当業者なら諒解されよう。
[0059]いくつかの別個の構成要素が図4に示されているが、構成要素のうちの1つまたは複数は組み合わせられるかまたは共通に実装され得ることを、当業者なら認識されよう。たとえば、プロセッサユニット404は、プロセッサユニット404に関して上記で説明した機能を実装するためだけでなく、信号検出器418に関して上記で説明した機能を実装するためにも使用され得る。さらに、図4に示された構成要素の各々は、複数の別個の要素を使用して実装され得る。
フローチャート
[0060]図5は、図1のワイヤレス通信システムにおいてデータを通信するためのプロセス500のフローチャートである。一実施形態では、プロセス500は、AP104など、APによって実行され得る。ブロック502において、プロセス500はSTAにビーコンを送信する。一実施形態では、ビーコンは認証タイプを備える。さらなる実施形態では、認証タイプはFILS−PSKを備える。ブロック504において、プロセス500はSTAから認証要求を受信する。一実施形態では、認証要求は認証タイプを備える。さらなる実施形態では、認証タイプはFILS−PSKを備える。
[0061]ブロック506において、プロセス500はSTAに認証応答を送信する。一実施形態では、認証応答は認証タイプを備える。さらなる実施形態では、認証タイプはFILS−PSKを備える。ブロック508において、プロセス500はPSKを取り出す。
[0062]ブロック510において、プロセス500は、PSKに基づいてPMKを生成する。一実施形態では、PMKはPSKに設定される。ブロック512において、プロセス500は、PMKの生成後にSTAから関連付け要求を受信する。一実施形態では、関連付け要求は、PSKから導出された鍵確認を備える。ブロック514において、プロセス500は、関連付け要求を受信したことに応答して、STAに関連付け応答を送信する。一実施形態では、関連付け応答は、PSKから導出された鍵確認を備える。ブロック514の後、プロセス500は終了する。
[0063]図6は、図1のワイヤレス通信システムにおいてデータを通信するためのプロセス600の別のフローチャートである。一実施形態では、プロセス600は、STA106など、STAによって実行され得る。ブロック602において、プロセス600はAPからビーコンを受信する。一実施形態では、ビーコンは認証タイプを備える。さらなる実施形態では、認証タイプはFILS−PSKを備える。ブロック604において、プロセス600はAPに認証要求を送信する。一実施形態では、認証要求は認証タイプを備える。さらなる実施形態では、認証タイプはFILS−PSKを備える。
[0064]ブロック606において、プロセス600はAPから認証応答を受信する。一実施形態では、認証応答は認証タイプを備える。さらなる実施形態では、認証タイプはFILS−PSKを備える。ブロック608において、プロセス600はPMKを取り出す。
[0065]ブロック610において、プロセス600は、PSKに基づいてPMKを生成する。一実施形態では、PMKはPSKに設定される。ブロック612において、プロセス600は、PMKの生成後にAPに関連付け要求を送信する。一実施形態では、関連付け要求は、PSKから導出された鍵確認を備える。ブロック614において、プロセス600は、関連付け要求を送信したことに応答して、APから関連付け応答を受信する。一実施形態では、関連付け応答は、PSKから導出された鍵確認を備える。ブロック614の後、プロセス600は終了する。
[0066]図7は、図1のワイヤレス通信システムにおいてデータを通信するためのプロセス700の別のフローチャートである。一実施形態では、プロセス700は、AP104など、APによって実行され得る。ブロック702において、プロセス700はSTAにビーコンを送信する。一実施形態では、ビーコンは認証タイプを備える。さらなる実施形態では、認証タイプはFILS−SAEを備える。ブロック704において、プロセス700はSTAから認証要求を受信する。一実施形態では、認証要求は、認証タイプと、第1のSAE IEと、Sナンスとを備える。さらなる実施形態では、認証タイプはFILS−SAEを備える。さらなる実施形態では、第1のSAE IEはSAEコミットIEである。
[0067]ブロック706において、プロセス700はSTAに認証応答を送信する。一実施形態では、認証応答は、認証タイプと、第1のSAE IEと、Aナンスとを備える。さらなる実施形態では、認証タイプはFILS−PSKを備える。さらなる実施形態では、第1のSAE IEはSAEコミットIEである。
[0068]ブロック708において、プロセス700は、第1のSAE IEに基づいてPMKIDを生成する。ブロック710において、プロセス700は、PMKIDの生成後にSTAから関連付け要求を受信する。一実施形態では、関連付け要求は、PMKIDから導出された鍵確認と、第2のSAE IEとを備える。さらなる実施形態では、鍵確認は、PMKID、Sナンス、およびAナンス、ならびに/あるいはAPおよび/またはSTAのMACアドレスに基づいて導出される。さらなる実施形態では、第2のSAE IEはSAE確認IEである。
[0069]ブロック712において、プロセス700は、関連付け要求を受信したことに応答して、STAに関連付け応答を送信する。一実施形態では、関連付け応答は、鍵確認と第2のSAE IEとを備える。さらなる実施形態では、鍵確認は、PMKID、Sナンス、およびAナンス、ならびに/あるいはAPおよび/またはSTAのMACアドレスに基づいて導出される。さらなる実施形態では、第2のSAE IEはSAE確認IEである。ブロック712の後、プロセス700は終了する。
[0070]図8は、図1のワイヤレス通信システムにおいてデータを通信するためのプロセス800の別のフローチャートである。一実施形態では、プロセス800は、STA106など、STAによって実行され得る。ブロック802において、プロセス800はAPからビーコンを受信する。一実施形態では、ビーコンは認証タイプを備える。さらなる実施形態では、認証タイプはFILS−SAEを備える。ブロック804において、プロセス800はAPに認証要求を送信する。一実施形態では、認証要求は、認証タイプと、第1のSAE IEと、Sナンスとを備える。さらなる実施形態では、認証タイプはFILS−SAEを備える。さらなる実施形態では、第1のSAE IEはSAEコミットIEである。
[0071]ブロック806において、プロセス800はAPから認証応答を受信する。一実施形態では、認証応答は、認証タイプと、第1のSAE IEと、Aナンスとを備える。さらなる実施形態では、認証タイプはFILS−PSKを備える。さらなる実施形態では、第1のSAE IEはSAEコミットIEである。
[0072]ブロック808において、プロセス800は、第1のSAE IEに基づいてPMKIDを生成する。ブロック810において、プロセス800は、PMKIDの生成後にAPに関連付け要求を送信する。一実施形態では、関連付け要求は、PMKIDから導出された鍵確認と、第2のSAE IEとを備える。さらなる実施形態では、鍵確認は、PMKID、Sナンス、およびAナンス、ならびに/あるいはAPおよび/またはSTAのMACアドレスに基づいて導出される。さらなる実施形態では、第2のSAE IEはSAE確認IEである。
[0073]ブロック812において、プロセス800は、関連付け要求を送信したことに応答して、APから関連付け応答を受信する。一実施形態では、関連付け応答は、鍵確認と第2のSAE IEとを備える。さらなる実施形態では、鍵確認は、PMKID、Sナンス、およびAナンス、ならびに/あるいはAPおよび/またはSTAのMACアドレスに基づいて導出される。さらなる実施形態では、第2のSAE IEはSAE確認IEである。ブロック812の後、プロセス800は終了する。
[0074]本明細書で使用する「決定すること」という用語は、多種多様なアクションを包含する。たとえば、「決定すること」は、計算すること、算出すること、処理すること、導出すること、調査すること、探索すること(たとえば、テーブル、データベース、または別のデータ構造の中で探索すること)、確認することなどを含み得る。また、「決定すること」は、受信すること(たとえば、情報を受信すること)、アクセスすること(たとえば、メモリ中のデータにアクセスすること)などを含み得る。また、「決定すること」は、解決すること、選択すること、選定すること、確立することなどを含み得る。さらに、本明細書で使用する「チャネル幅」は、いくつかの態様では帯域幅を包含することがあり、または帯域幅と呼ばれることもある。
[0075]本明細書で使用する、項目のリスト「のうちの少なくとも1つ」を指す句は、単一のメンバーを含む、それらの項目の任意の組合せを指す。一例として、「a、b、またはcのうちの少なくとも1つ」は、a、b、c、a−b、a−c、b−c、およびa−b−cをカバーするものとする。
[0076]上記で説明した方法の様々な動作は、(1つまたは複数の)様々なハードウェアおよび/またはソフトウェア構成要素、回路、および/または(1つまたは複数の)モジュールなど、それらの動作を実行することが可能な任意の好適な手段によって実行され得る。概して、図に示されたどの動作も、その動作を実行することが可能な対応する機能的手段によって実行され得る。
[0077]本開示に関連して説明した様々な例示的な論理ブロック、モジュール、および回路は、汎用プロセッサ、デジタル信号プロセッサ(DSP)、特定用途向け集積回路(ASIC)、フィールドプログラマブルゲートアレイ信号(FPGA)または他のプログラマブル論理デバイス(PLD)、個別ゲートまたはトランジスタ論理、個別ハードウェア構成要素、あるいは本明細書で説明した機能を実行するように設計されたそれらの任意の組合せを用いて実装または実行され得る。汎用プロセッサはマイクロプロセッサであり得るが、代替として、プロセッサは、任意の市販のプロセッサ、コントローラ、マイクロコントローラまたは状態機械であり得る。プロセッサはまた、コンピューティングデバイスの組合せ、たとえば、DSPとマイクロプロセッサとの組合せ、複数のマイクロプロセッサ、DSPコアと連携する1つまたは複数のマイクロプロセッサ、あるいは任意の他のそのような構成として実装され得る。
[0078]1つまたは複数の態様では、説明した機能は、ハードウェア、ソフトウェア、ファームウェア、またはそれらの任意の組合せで実装され得る。ソフトウェアで実装される場合、機能は、1つまたは複数の命令またはコードとしてコンピュータ可読媒体上に記憶されるか、あるいはコンピュータ可読媒体を介して送信され得る。コンピュータ可読媒体は、ある場所から別の場所へのコンピュータプログラムの転送を可能にする任意の媒体を含む、コンピュータ記憶媒体とコンピュータ通信媒体の両方を含む。記憶媒体は、コンピュータによってアクセスされ得る任意の利用可能な媒体であり得る。限定ではなく例として、そのようなコンピュータ可読媒体は、RAM、ROM、EEPROM(登録商標)、CD−ROMまたは他の光ディスクストレージ、磁気ディスクストレージまたは他の磁気ストレージデバイス、あるいは命令またはデータ構造の形態の所望のプログラムコードを搬送または記憶するために使用され得、コンピュータによってアクセスされ得る、任意の他の媒体を備えることができる。また、いかなる接続もコンピュータ可読媒体と適切に呼ばれる。たとえば、ソフトウェアが、同軸ケーブル、光ファイバーケーブル、ツイストペア、デジタル加入者回線(DSL)、または赤外線、無線、およびマイクロ波などのワイヤレス技術を使用して、ウェブサイト、サーバ、または他のリモートソースから送信される場合、同軸ケーブル、光ファイバーケーブル、ツイストペア、DSL、または赤外線、無線、およびマイクロ波などのワイヤレス技術は、媒体の定義に含まれる。本明細書で使用するディスク(disk)およびディスク(disc)は、コンパクトディスク(disc)(CD)、レーザーディスク(登録商標)(disc)、光ディスク(disc)、デジタル多用途ディスク(disc)(DVD)、フロッピー(登録商標)ディスク(disk)およびblu−ray(登録商標)ディスク(disc)を含み、ディスク(disk)は、通常、データを磁気的に再生し、ディスク(disc)は、データをレーザーで光学的に再生する。したがって、いくつかの態様では、コンピュータ可読媒体は非一時的コンピュータ可読媒体(たとえば、有形媒体)を備え得る。さらに、いくつかの態様では、コンピュータ可読媒体は一時的コンピュータ可読媒体(たとえば、信号)を備え得る。上記の組合せもコンピュータ可読媒体の範囲内に含まれるべきである。
[0079]本明細書で開示する方法は、説明した方法を達成するための1つまたは複数のステップまたはアクションを備える。本方法のステップおよび/またはアクションは、特許請求の範囲から逸脱することなく互いに交換され得る。言い換えれば、ステップまたはアクションの特定の順序が指定されない限り、特定のステップおよび/またはアクションの順序および/または使用は特許請求の範囲から逸脱することなく変更され得る。
[0080]説明した機能は、ハードウェア、ソフトウェア、ファームウェア、またはそれらの組合せで実装され得る。ソフトウェアで実装される場合、機能は1つまたは複数の命令としてコンピュータ可読媒体上に記憶され得る。記憶媒体は、コンピュータによってアクセスされ得る任意の利用可能な媒体であり得る。限定ではなく例として、そのようなコンピュータ可読媒体は、RAM、ROM、EEPROM、CD−ROMまたは他の光ディスクストレージ、磁気ディスクストレージまたは他の磁気ストレージデバイス、あるいは命令またはデータ構造の形態の所望のプログラムコードを搬送または記憶するために使用され得、コンピュータによってアクセスされ得る、任意の他の媒体を備えることができる。本明細書で使用するディスク(disk)およびディスク(disc)は、コンパクトディスク(disc)(CD)、レーザーディスク(disc)、光ディスク(disc)、デジタル多用途ディスク(disc)(DVD)、フロッピーディスク(disk)、およびBlu−ray(登録商標)ディスク(disc)を含み、ディスク(disk)は、通常、データを磁気的に再生し、ディスク(disc)は、データをレーザーで光学的に再生する。
[0081]したがって、いくつかの態様は、本明細書で提示した動作を実行するためのコンピュータプログラム製品を備え得る。たとえば、そのようなコンピュータプログラム製品は、本明細書で説明した動作を実行するために1つまたは複数のプロセッサによって実行可能である命令を記憶した(および/または符号化した)コンピュータ可読媒体を備え得る。いくつかの態様では、コンピュータプログラム製品はパッケージング材料を含み得る。
[0082]ソフトウェアまたは命令はまた、伝送媒体を介して送信され得る。たとえば、ソフトウェアが、同軸ケーブル、光ファイバーケーブル、ツイストペア、デジタル加入者回線(DSL)、または赤外線、無線、およびマイクロ波などのワイヤレス技術を使用して、ウェブサイト、サーバ、または他のリモートソースから送信される場合、同軸ケーブル、光ファイバーケーブル、ツイストペア、DSL、または赤外線、無線、およびマイクロ波などのワイヤレス技術は、伝送媒体の定義に含まれる。
[0083]さらに、本明細書で説明した方法および技法を実行するためのモジュールおよび/または他の適切な手段は、適用可能な場合にユーザ端末および/または基地局によってダウンロードされ、および/または他の方法で取得され得ることを諒解されたい。たとえば、そのようなデバイスは、本明細書で説明した方法を実行するための手段の転送を可能にするためにサーバに結合され得る。代替的に、本明細書で説明した様々な方法は、ユーザ端末および/または基地局が記憶手段をデバイスに結合するかまたは与えると様々な方法を得ることができるように、記憶手段(たとえば、RAM、ROM、コンパクトディスク(CD)またはフロッピーディスクなどの物理記憶媒体など)によって提供され得る。さらに、本明細書で説明した方法および技法をデバイスに提供するための任意の他の好適な技法が利用され得る。
[0084]特許請求の範囲は、上記に示した厳密な構成および構成要素に限定されないことを理解されたい。上記で説明した方法および装置の構成、動作および詳細において、特許請求の範囲から逸脱することなく、様々な改変、変更および変形が行われ得る。
[0085]上記は本開示の態様を対象とするが、本開示の他の態様およびさらなる態様は、それの基本的範囲から逸脱することなく考案され得、それの範囲は以下の特許請求の範囲によって決定される。

Claims (22)

  1. ワイヤレス通信ネットワークにおいてデータを通信するための方法であって、
    局にビーコンを送信することと、前記ビーコンがWi−Fi Protected Access II事前共有鍵(WPA2−PSK)認証タイプを備える、
    前記局から認証要求を受信することと、前記認証要求が前記WPA2−PSK認証タイプを備える、
    前記局に認証応答を送信することと、前記認証応答が前記WPA2−PSK認証タイプを備える、
    事前共有鍵(PSK)を取り出すことと、
    前記PSKに基づいてペアワイズマスター鍵(PMK)を生成することと、
    前記PMKの生成後に前記局から関連付け要求を受信することと、前記関連付け要求が、前記PSKから導出された鍵確認を備える、
    前記関連付け要求を受信したことに応答して、前記局に関連付け応答を送信することと、前記関連付け応答が前記鍵確認を備える、
    を備える、方法。
  2. 前記認証要求が局ナンスをさらに備える、請求項1に記載の方法。
  3. 前記認証応答がアクセスポイントナンスをさらに備える、請求項1に記載の方法。
  4. 前記関連付け要求がインターネットプロトコル(IP)アドレス要求をさらに備える、請求項1に記載の方法。
  5. 前記関連付け応答がインターネットプロトコル(IP)アドレス応答をさらに備える、請求項1に記載の方法。
  6. 前記WPA2−PSK認証タイプが高速初期リンクセットアップ事前共有鍵(FILS−PSK)を備える、請求項1に記載の方法。
  7. ワイヤレス通信ネットワークにおいてデータを通信するための装置であって、
    局にビーコンを送信するように構成された送信機と、前記ビーコンがWi−Fi Protected Access II事前共有鍵(WPA2−PSK)認証タイプを備える、
    前記局から認証要求を受信するように構成された受信機と、前記認証要求が前記WPA2−PSK認証タイプを備える、
    前記送信機が、前記局に認証応答を送信するようにさらに構成され、前記認証応答が前記WPA2−PSK認証タイプを備える、
    事前共有鍵(PSK)を取り出すように構成されたプロセッサと、前記プロセッサが、前記PSKに基づいてペアワイズマスター鍵(PMK)を生成するようにさらに構成された、
    前記受信機が、前記PMKの生成後に前記局から関連付け要求を受信するようにさらに構成され、前記関連付け要求が、前記PSKから導出された鍵確認を備える、
    前記送信機が、前記関連付け要求の受信に応答して前記局に関連付け応答を送信するようにさらに構成され、前記関連付け応答が前記鍵確認を備える、
    を備える、装置。
  8. 前記認証要求が局ナンスをさらに備える、請求項7に記載の装置。
  9. 前記認証応答がアクセスポイントナンスをさらに備える、請求項7に記載の装置。
  10. 前記関連付け要求がインターネットプロトコル(IP)アドレス要求をさらに備える、請求項7に記載の装置。
  11. 前記関連付け応答がインターネットプロトコル(IP)アドレス応答をさらに備える、請求項7に記載の装置。
  12. 前記WPA2−PSK認証タイプが高速初期リンクセットアップ事前共有鍵(FILS−PSK)を備える、請求項7に記載の装置。
  13. ワイヤレス通信ネットワークにおいてデータを通信するための方法であって、
    局にビーコンを送信することと、前記ビーコンがWi−Fi Protected Access II事前共有鍵(WPA2−PSK)認証タイプを備える、
    前記局から認証要求を受信することと、前記認証要求が、前記WPA2−PSK認証タイプと、第1のセキュア属性交換(SAE)情報要素と、局ナンスとを備える、
    前記局に認証応答を送信することと、前記認証応答が、前記WPA2−PSK認証タイプと、前記第1のSAE情報要素と、アクセスポイントナンスとを備える、
    前記第1のSAE情報要素に基づいてペアワイズマスター鍵(PMK)識別子を生成することと、
    前記PMK識別子の生成後に前記局から関連付け要求を受信することと、前記関連付け要求が、前記PMK識別子から導出された鍵確認と、第2のSAE情報要素とを備える、
    前記関連付け要求を受信したことに応答して、前記局に関連付け応答を送信することと、前記関連付け応答が、前記鍵確認と、前記第2のSAE情報要素とを備える、
    を備える、方法。
  14. 前記鍵確認が、前記PMK識別子と、前記局ナンスと、前記アクセスポイントナンスとから導出される、請求項13に記載の方法。
  15. 前記関連付け要求がインターネットプロトコル(IP)アドレス要求をさらに備える、請求項13に記載の方法。
  16. 前記関連付け応答がインターネットプロトコル(IP)アドレス応答をさらに備える、請求項13に記載の方法。
  17. 前記WPA2−PSK認証タイプが高速初期リンクセットアップセキュア属性交換(FILS−SAE)を備える、請求項13に記載の方法。
  18. ワイヤレス通信ネットワークにおいてデータを通信するための装置であって、
    局にビーコンを送信するように構成された送信機と、前記ビーコンがWi−Fi Protected Access II事前共有鍵(WPA2−PSK)認証タイプを備える、
    前記局から認証要求を受信するように構成された受信機と、前記認証要求が、前記WPA2−PSK認証タイプと、第1のセキュア属性交換(SAE)情報要素と、局ナンスとを備える、
    前記送信機が、前記局に認証応答を送信するようにさらに構成され、前記認証応答が、前記WPA2−PSK認証タイプと、前記第1のSAE情報要素と、アクセスポイントナンスとを備える、
    前記第1のSAE情報要素に基づいてペアワイズマスター鍵(PMK)識別子を生成するように構成されたプロセッサと、
    前記受信機が、前記PMK識別子の生成後に前記局から関連付け要求を受信するようにさらに構成され、前記関連付け要求が、前記PMK識別子から導出された鍵確認と、第2のSAE情報要素とを備える、
    前記送信機が、前記関連付け要求の受信に応答して前記局に関連付け応答を送信するようにさらに構成され、前記関連付け応答が、前記鍵確認と、前記第2のSAE情報要素とを備える、
    を備える、装置。
  19. 前記鍵確認が、前記PMK識別子と、前記局ナンスと、前記アクセスポイントナンスとから導出される、請求項18に記載の装置。
  20. 前記関連付け要求がインターネットプロトコル(IP)アドレス要求をさらに備える、請求項18に記載の装置。
  21. 前記関連付け応答がインターネットプロトコル(IP)アドレス応答をさらに備える、請求項18に記載の装置。
  22. 前記WPA2−PSK認証タイプが高速初期リンクセットアップセキュア属性交換(FILS−SAE)を備える、請求項18に記載の装置。
JP2016540941A 2013-09-10 2014-09-10 Pskおよびsaeセキュリティモードのための高速初期リンクセットアップセキュリティ最適化のためのシステムおよび方法 Pending JP2016532401A (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US201361876165P 2013-09-10 2013-09-10
US61/876,165 2013-09-10
US14/481,547 US9491621B2 (en) 2013-09-10 2014-09-09 Systems and methods for fast initial link setup security optimizations for PSK and SAE security modes
US14/481,547 2014-09-09
PCT/US2014/054982 WO2015038642A1 (en) 2013-09-10 2014-09-10 Systems and methods for fast initial link setup security optimizations for psk and sae security modes

Publications (1)

Publication Number Publication Date
JP2016532401A true JP2016532401A (ja) 2016-10-13

Family

ID=52625639

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016540941A Pending JP2016532401A (ja) 2013-09-10 2014-09-10 Pskおよびsaeセキュリティモードのための高速初期リンクセットアップセキュリティ最適化のためのシステムおよび方法

Country Status (6)

Country Link
US (1) US9491621B2 (ja)
EP (1) EP3044986A1 (ja)
JP (1) JP2016532401A (ja)
KR (1) KR20160055176A (ja)
CN (1) CN105532028A (ja)
WO (1) WO2015038642A1 (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9609541B2 (en) * 2014-12-31 2017-03-28 Motorola Solutions, Inc. Method and apparatus for device collaboration via a hybrid network
US10531370B2 (en) * 2015-02-24 2020-01-07 Lg Electronics Inc. Method and apparatus for transmitting data in wireless communication system
TW201941659A (zh) * 2015-04-08 2019-10-16 內數位專利控股公司 在風巢系統中無線區域網路(wlan)整合控制平面方法及裝置
CN106792694B (zh) * 2016-12-30 2020-02-18 Oppo广东移动通信有限公司 一种接入认证方法,及接入设备
WO2018170061A1 (en) * 2017-03-15 2018-09-20 Intel IP Corporation Apparatus, system and method of securing wireless communication
US10993110B2 (en) * 2018-07-13 2021-04-27 Nvidia Corp. Connectionless fast method for configuring Wi-Fi on displayless Wi-Fi IoT device
US11812257B2 (en) * 2020-03-04 2023-11-07 Qualcomm Incorporated Multi-link wireless communication security

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8126145B1 (en) * 2005-05-04 2012-02-28 Marvell International Ltd. Enhanced association for access points
CN103781066B (zh) * 2008-12-17 2017-06-27 交互数字专利控股公司 无线发射/接收单元以及由其实施的方法
US8331567B2 (en) * 2009-03-30 2012-12-11 Intel Corporation Methods and apparatuses for generating dynamic pairwise master keys using an image
US8661510B2 (en) * 2009-05-05 2014-02-25 Nokia Solutions And Networks Oy Topology based fast secured access
GB2495550A (en) * 2011-10-14 2013-04-17 Ubiquisys Ltd An access point that can be used to establish connections with UE devices using both cellular and wifi air interfaces
US20130166910A1 (en) * 2011-12-22 2013-06-27 Broadcom Corporation Revocable Security System and Method for Wireless Access Points
RU2628207C2 (ru) 2012-01-11 2017-08-15 Интердиджитал Пэйтент Холдингз, Инк. Способ и устройство для ускоренного установления линии связи
US9031050B2 (en) * 2012-04-17 2015-05-12 Qualcomm Incorporated Using a mobile device to enable another device to connect to a wireless network
JP6290890B2 (ja) * 2012-08-30 2018-03-07 コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. 無線装置のグループ中のペアリング
CN104704769B (zh) * 2012-10-15 2018-07-27 皇家飞利浦有限公司 无线通信系统

Also Published As

Publication number Publication date
WO2015038642A1 (en) 2015-03-19
KR20160055176A (ko) 2016-05-17
EP3044986A1 (en) 2016-07-20
US20150071443A1 (en) 2015-03-12
CN105532028A (zh) 2016-04-27
US9491621B2 (en) 2016-11-08

Similar Documents

Publication Publication Date Title
KR102147446B1 (ko) 고속 초기 링크 셋업 동안의 인증을 위한 시스템들, 방법들, 및 장치
US10039071B2 (en) Systems, apparatus, and methods for association in multi-hop networks
US20140329498A1 (en) Systems and methods for power save during initial link setup
US9491621B2 (en) Systems and methods for fast initial link setup security optimizations for PSK and SAE security modes
JP6698771B2 (ja) 効果的なアクセスポイント発見のためのシステムおよび方法
US10178092B2 (en) Methods and apparatus for private service identifiers in neighborhood aware networks
JP2016536898A (ja) アクセスポイントとワイヤレスデバイスとの間のリンク確立に関するシグナリングメッセージを送信するときのオーバーヘッドを削減するための方法、アクセスポイント、およびワイヤレスデバイス
JP5805859B2 (ja) 基本サービスセットを確立するためのTunneledDirectLinkSetup(TDLS)のための方法および装置
JP2016541163A (ja) ワイヤレスデバイスのリレー動作を変更するためのシステム、方法およびデバイス