JP2018503323A - データリンクグループのためのグループ鍵告知および配布 - Google Patents

データリンクグループのためのグループ鍵告知および配布 Download PDF

Info

Publication number
JP2018503323A
JP2018503323A JP2017539291A JP2017539291A JP2018503323A JP 2018503323 A JP2018503323 A JP 2018503323A JP 2017539291 A JP2017539291 A JP 2017539291A JP 2017539291 A JP2017539291 A JP 2017539291A JP 2018503323 A JP2018503323 A JP 2018503323A
Authority
JP
Japan
Prior art keywords
key
group
data link
message
group key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
JP2017539291A
Other languages
English (en)
Other versions
JP2018503323A5 (ja
Inventor
パティル、アビシェク・プラモド
チェリアン、ジョージ
リ、ス・ボム
マリネン、ジョウニ・カレビ
アブラハム、サントシュ・ポール
ライシニア、アリレザ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qualcomm Inc
Original Assignee
Qualcomm Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qualcomm Inc filed Critical Qualcomm Inc
Publication of JP2018503323A publication Critical patent/JP2018503323A/ja
Publication of JP2018503323A5 publication Critical patent/JP2018503323A5/ja
Ceased legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/065Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/068Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0433Key management protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

ワイヤレス通信のためのデバイスは、データリンクグループに対応する候補グループ鍵を取得するように構成された鍵論理を含む。デバイスはまた、データリンクグループ用に指定されたページングウィンドウ中にデータリンクグループの1つまたは複数のデバイスに告知メッセージを送信するように構成されたワイヤレスインターフェースを含む。告知メッセージは、マルチキャストメッセージを含み、候補グループ鍵の利用可能性と告知メッセージとを示す。

Description

優先権の主張
[0001]本出願は、下記の出願の各々の内容全体が参照により本明細書に明確に組み込まれる、同一出願人が所有する、2015年1月27日に出願された「GROUP KEY ANNOUNCEMENT AND/OR DISTRIBUTION FOR A GROUP」と題する米国仮特許出願番-号第62/108,374号、2015年8月24日に出願された「GROUP KEY ANNOUNCEMENT AND DISTRIBUTION FOR A GROUP」と題する米国仮特許出願番号第62/209,326号、および2016年1月26日に出願された「GROUP KEY ANNOUNCEMENT AND DISTRIBUTION FOR A DATA LINK GROUP」と題する米国非仮特許出願番号第15/006,881号の優先権を主張する。
[0002]本開示は、概して、グループ鍵の告知および配布に関する。
[0003]ネイバーアウェアネットワーク(NAN:neighbor aware network)またはワイヤレスメッシュネットワークのデータリンクグループ中に含まれるデバイスは、グループアドレス指定されたトラフィックを暗号化するためにグループ鍵(たとえば、共通グループ鍵)などのセキュリティ証明を使用する。セキュリティの理由のために、データリンクグループのデバイスによって使用される特定のグループ鍵(たとえば、アクティブグループ鍵)は、対応する時間期間の後に満了する。周期的に、新しいグループ鍵が、生成され、データリンクグループの各デバイスにセキュアに配布される。例示のために、新しいグループ鍵を生成する特定のデバイスは、データリンクグループの他のデバイスに鍵告知メッセージを送り得、ピア交換メッセージング(たとえば、ポイントツーポイント(P2P)通信)を使用してデータリンクグループの1つまたは複数のデバイス(たとえば、1つまたは複数の隣接デバイス)に新しいグループ鍵を送り得る。新しいグループ鍵は、追加の関連付け動作とデータリンクグループ中のデバイス間のユニキャストメッセージ交換とを使用してデータリンクグループの各デバイスに配布され得る。グループ鍵を配布するために関連付け動作またはユニキャストメッセージ交換を実行することは、NANまたはワイヤレスメッシュネットワークに有意なトラフィックおよびオーバーヘッドを追加し得る。
[0004]特定の態様では、デバイスは、データリンクグループに対応する候補グループ鍵を取得するように構成された鍵論理を含む。本デバイスはまた、データリンクグループ用に指定されたページングウィンドウ中にデータリンクグループの1つまたは複数のデバイスに告知メッセージを送信するように構成されたワイヤレスインターフェースを含む。告知メッセージは、マルチキャストメッセージを含み、候補グループ鍵の利用可能性を示す。
[0005]別の特定の態様では、方法は、データリンクグループの第1のデバイスにおいて候補グループ鍵を取得することを含む。本方法は、データリンクグループの第1のデバイスから第2のデバイスに、候補グループ鍵の利用可能性を示す告知メッセージを送信することをさらに含む。告知メッセージは、マルチキャストメッセージを含み、データリンクグループ用に指定されたページングウィンドウ中に送信される。
[0006]特定の態様では、デバイスは、データリンクグループ用に指定されたページングウィンドウ中に第1の通信チャネルを監視するように構成された鍵論理を含む。本デバイスはまた、ページングウィンドウ中にデータリンクグループの第1のデバイスから告知メッセージを受信するように構成されたワイヤレスインターフェースを含む。告知メッセージは、マルチキャストメッセージを含み、候補グループ鍵の利用可能性を示す。
[0007]別の特定の態様では、方法は、データリンクグループの第2のデバイスにおいて、データリンクグループ用に指定されたページングウィンドウ中に第1の通信チャネルを監視することを含む。本方法は、ページングウィンドウ中にデータリンクグループの第1のデバイスから第2のデバイスにおいて告知メッセージを受信することをさらに含む。告知メッセージは、マルチキャストメッセージを含み、候補グループ鍵の利用可能性を示す。
[0008]別の特定の態様では、デバイスは、データリンクグループに対応する候補グループ鍵を取得するように構成された鍵論理を含む。本デバイスはまた、第1の通信チャネルの発見ウィンドウ中にデータリンクグループの1つまたは複数のデバイスに告知メッセージを送信するように構成されたワイヤレスインターフェースを含む。告知メッセージは、マルチキャストメッセージを含み、候補グループ鍵の利用可能性を示す。
[0009]別の特定の態様では、方法は、データリンクグループの第1のデバイスにおいて候補グループ鍵を取得することを含む。本方法は、データリンクグループの第1のデバイスからデバイスに、利用可能性候補グループ鍵を示す告知メッセージを送信することをさらに含む。告知メッセージは、マルチキャストメッセージを含み、発見ウィンドウ中に第1の通信チャネルを介して送信される。
[0010]別の特定の態様では、デバイスは、データリンクグループに対応する発見ウィンドウ中に第1の通信チャネルを監視するように構成された鍵論理を含む。本デバイスはまた、発見ウィンドウ中にデータリンクグループの第1のデバイスから告知メッセージを受信するように構成されたワイヤレスインターフェースを含む。告知メッセージは、マルチキャストメッセージを含み、候補グループ鍵の利用可能性を示す。
[0011]別の特定の態様では、方法は、データリンクグループの第2のデバイスにおいて、データリンクグループに対応する発見ウィンドウ中に第1の通信チャネルを監視することを含む。本方法は、発見ウィンドウ中にデータリンクグループの第1のデバイスから第2のデバイスにおいて告知メッセージを受信することをさらに含む。告知メッセージは、マルチキャストメッセージを含み、候補グループ鍵の利用可能性を示す。
[0012]告知メッセージの送信とデータリンクグループのグループ鍵の配布とをサポートするシステムの特定の実装形態の図。 [0013]候補グループ鍵を生成するように構成されたデバイスのブロック図。 [0014]データリンクグループに対応する通信の例示的な例のタイミング図。 [0015]配布鍵を使用する例示的な方法のラダー図。 [0016]データリンクグループに対応する通信の例示的な例のタイミング図。 [0017]ページ属性フィールドの態様の例示的な例の図。 [0018]データリンクグループのデバイスにおける動作の第1の例示的な方法のフロー図。 [0019]データリンクグループのデバイスにおける動作の第2の例示的な方法のフロー図。 [0020]データリンクグループのデバイスにおける動作の第3の例示的な方法のフロー図。 [0021]データリンクグループのデバイスにおける動作の第4の例示的な方法のフロー図。 [0022]データリンクグループのデバイスにおける動作の第5の例示的な方法のフロー図。 [0023]データリンクグループのデバイスにおける動作の第6の例示的な方法のフロー図。 [0024]本明細書で開示する1つまたは複数の方法、システム、装置、およびコンピュータ可読媒体の様々な実装形態をサポートするように動作可能であるワイヤレスデバイスの図。
[0025]本開示の特定の実装形態について、図面を参照しながら以下で説明する。説明では、共通の特徴は、図面全体にわたって共通の参照番号によって指定される。本明細書では、構造、構成要素、動作などの要素を修正するのに使用される順序を示す用語(たとえば、「第1の」、「第2の」、「第3の」など)は、それ自体、別の要素に関する要素の優先順位または順序を示しておらず、要素を、(順序を示す用語の使用を別にすれば)同じ名前を有する別の要素から区別しているだけである。
[0026]本明細書では、様々な用語は、特定の実装形態を記述するためのものにすぎず、実装形態を制限するものではない。たとえば、単数形「a」、「an」および「the」は、文脈が別段に明確に示すのでなければ、複数形をも含むものとする。さらに、「備える」および「備えている」という用語が、「含む」または「含んでいる」と互換的に使用され得ることが理解され得る。さらに、「ここにおいて」という用語が「ここで」という用語と互換的に使用され得ることを理解されよう。
[0027]本開示では、ネイバーアウェアネットワーク(NAN)またはワイヤレスメッシュネットワークのデータリンクグループ中のデバイスは、新しいグループ鍵(または候補グループ鍵)などのグループ鍵を告知し、配布し得る。データリンクグループの第1のデバイスは、データリンクグループの1つまたは複数のデバイスに告知メッセージを送信し得る。たとえば、第1のデバイスは、データリンクグループに対応するグループ送信ウィンドウのページングウィンドウ中にマルチキャストメッセージとして告知メッセージを送り得る。別の例として、告知メッセージは、NANに対応する発見ウィンドウ中に送られ得る。告知メッセージは、候補グループ鍵(たとえば、潜在的に「次の」アクティブグループ鍵)の利用可能性を示すフラグを含み得る。データリンクグループの各デバイスは、ページングウィンドウ中に起動している(たとえば、アクティブモードにある)ことがあり、これは、第1のデバイスの隣接デバイスが告知メッセージを受信する可能性を増加させ得る。
[0028]データリンクグループの第2のデバイスは、第1のデバイスから告知メッセージを受信し得、告知メッセージに応答して、第2のデバイスは、第2のデバイスが第1のデバイスに関連するのかどうかを決定し得る。第2のデバイスが第1のデバイスに関連する(たとえば、第1のデバイスと第2のデバイスとが、認証プロシージャなどのセキュリティ関連付けをうまく完了し、セキュアなピアツーピア(P2P)通信のためのペアワイズ鍵を確立した)場合、第2のデバイスは、P2P通信を介して第1のデバイスから候補グループ鍵を受信し得る。
[0029]第1のデバイスと第2のデバイスとが関連しない場合、第2のデバイスは、第2のデバイスに関連する第3のデバイスから(候補グループ鍵に対応する)第2の告知メッセージを受信するのを待ち得る。たとえば、第2のデバイスに関連しない第1のデバイスから告知メッセージを受信した後に、第2のデバイスは、第2のデバイスに関連する第3のデバイスから第2の告知メッセージを受信するのを待ち得る。第2の告知メッセージを受信したことに応答して、第2のデバイスは、第3のデバイスに候補グループ鍵を要求し得る。第2のデバイスは、データリンクグループのアクティブグループ鍵が満了するよう設定される前の所定の時間まで、関連するデバイスから第2の告知メッセージを受信するのを待ち得る。例示のために、所定の時間が検出されると、アクティブグループ鍵の満了が間近であると見なされ、第2のデバイスは、第1のデバイスなどの関連しないデバイスとセキュリティ関連付けを開始し得、新たに関連したデバイス(たとえば、第1のデバイス)に候補グループ鍵を要求し得る。所定の時間が検出されるまで、関連するデバイスから告知メッセージを受信するのを待つことによって、第2のデバイスは、告知メッセージに応答して第1のデバイスとのセキュリティ関連付けを自動的に開始しない。したがって、候補グループ鍵を取得するためにセキュリティ関連付けを行う(たとえば、認証プロシージャを実行する)1つまたは複数のデバイスに対応するトラフィックの量は、告知メッセージを送ったデバイスに自動的に関連付けられ、それにグループ鍵を要求するデータリンクグループのデバイスと比較して低減され得る。
[0030]図1を参照すると、データリンクグループの1つまたは複数のデバイスを含むシステム100の特定の実装形態が示されている。システム100は、データリンクグループのグループ鍵の配布とグループ鍵に対応する告知メッセージの送信とをサポートするNANまたはワイヤレスメッシュネットワークなどのワイヤレスネットワーク102を含む。ワイヤレスネットワーク102はまた、1つまたは複数のデータリンクグループを含むかまたはそれに対応し得る。
[0031]ワイヤレスネットワーク102は、第1のデバイス104、第2のデバイス106、第3のデバイス108、および第4のデバイス110などの1つまたは複数のデバイスを含み得る。デバイス104〜110の各々は、ワイヤレスネットワーク102中に含まれる1つまたは複数の他のワイヤレス通信デバイスにデータを送信し、それからデータを受信するように構成されたワイヤレス通信デバイスであり得る。各ワイヤレスデバイスは、ワイヤレスネットワーク102の無線局またはワイヤレス通信デバイスなどの局を含むか、またはそれに対応し得る。ワイヤレスネットワーク102は、インフラストラクチャネットワークまたはピアツーピアネットワーク(たとえば、アドホックネットワーク)などのインフラストラクチャを伴わないネットワークであり得る。たとえば、ワイヤレスネットワーク102(たとえば、NAN)のデバイス104〜110の各々は、NANに対応する1つまたは複数のワイヤレスチャネルを介して、関連付け動作(たとえば、セキュリティ関連付け動作)、セキュリティ情報交換動作、同期動作、および他の動作を実行するように構成され得る。いくつかの実装形態では、デバイス104〜110は、例示的な非限定的な例として、電気電子技術者協会(IEEE)802.11規格(たとえば、IEEE802.11sの規格)、Wi−Fi Alliance(登録商標)規格、NAN規格、またはそれらの組合せなどの1つまたは複数の規格に従ってそのような動作を実行し得る。ワイヤレスネットワーク102が4つのデバイスを含むものとして示されているが、他の実装形態では、ワイヤレスネットワーク102は5つ以上のデバイスを含むことも、3つ以下のデバイスを含むこともある。
[0032]ワイヤレスネットワーク102は、1つまたは複数のデータリンクグループ(たとえば、1つまたは複数のメッシュ)を含むか、またはそれに対応し得る。本明細書で使用するデータリンクグループは、アドホックネットワークなど、インフラストラクチャを伴わないピアツーピアネットワークを含み得る。データリンクグループは、分散型ワイヤレスネットワークなどのネットワークを形成することができる複数のデバイスを含み得る。さらに、データリンクグループの各デバイスは、データリンクグループによって使用される1つまたは複数の通信チャネルとともにインバンドでまたはアウトオブバンドで交換され得る共通のセキュリティ証明を使用し得る。いくつかの実装形態では、データリンクグループのデバイスは、トラフィックおよび他のメッセージを広告および受信するためにデバイスの各々が起動する時間期間などの周期的な起動時間を有するように同期され得る。
[0033]ワイヤレスネットワーク102は、デバイス104〜110などの1つまたは複数のデバイスを含むデータリンクグループを含むか、またはそれに対応し得る。データリンクグループは、データリンク、データリンクネットワーク、グループネットワーク、NANデータリンク(NDL)、NDLネットワーク、データパスグループ、データパスグループネットワーク、NANデータパス、NANデータパスグループ、またはNANデータパスグループネットワークと呼ばれることもある。いくつかの実装形態では、データリンクグループは、例示的な非限定的な例として、「ソーシャルWi−Fi(登録商標)メッシュネットワーク」または米国電気電子学会(IEEE)802.11sメッシュネットワークなどのメッシュネットワーク中に含まれるメッシュグループであり得る。別の例として、データリンクグループは、インフラストラクチャ不要のピアツーピア(p2p)ネットワークを含み得る。
[0034]データリンクグループの一部として、データリンクグループのデバイス104〜110は、(たとえば、1つまたは複数のワイヤレスキャリア、1つまたは複数のWi−Fiアクセスポイント、インターネット、またはそれらの組合せを伴うことなしに)ワイヤレス通信を介してデータ交換を実行し得る。たとえば、データリンクグループのデバイス104〜110は、通信を可能にするためにグループ鍵(たとえば、共通のグループ鍵)などのセキュリティ証明を共有し得る。例示のために、データリンクグループの各デバイスは、グループメッセージを符号化および復号するためにグループ鍵を使用し得る。いくつかの実装形態では、音楽サービス、ソーシャルメディア共有サービス、ファイル共有サービス、ゲームサービス、または他のサービスなどの1つまたは複数のサービスが、データリンクグループのデバイス104〜110のうちの1つまたは複数によって与えられ得る。いくつかの実装形態では、データリンクグループのデバイス104〜110は、デバイス104〜110の各々がサービスを広告するために、トラフィックまたは他のメッセージを受信するために、あるいはそれらの組合せのために(たとえば、アクティブ動作モードで)「起動」している時間期間などの周期的な起動時間を有するように同期され得る。いくつかの実装形態では、ワイヤレスネットワーク102は、複数のデータリンクグループを含み得、ワイヤレスネットワーク102の各データリンクグループは、一意の値(たとえば、バイト値、グループアドレス、またはそれらの組合せ)などの対応するグループ識別子を有し得る。ワイヤレスネットワーク102が複数のデータリンクグループを含むとき、特定のデバイスは、2つ以上のデータリンクグループ中に含まれ得る。ワイヤレスネットワーク102がデータリンクグループ中に含まれる4つのデバイスを有するものとして記述されているが、他の実装形態では、ワイヤレスネットワーク102は5つ以上のデバイスを含むことも、3つ以下のデバイスを含むこともある。
[0035]第1のデバイス104は、鍵論理112とメッセージ論理114とを含み得る。鍵論理112は、アクティブ鍵セット130と、候補鍵セット140と、1つまたは複数のペアワイズ鍵145とを含むこと(または記憶すること)を行い得る。アクティブ鍵セット130は、データリンクグループに対応する、データリンクグループのデバイスによって使用されるように設定される1つまたは複数の鍵を含み得る。例示のために、アクティブ鍵セット130は、第1のグループ鍵132、第1の配布鍵134、第1のグループ完全性鍵131、またはそれらの組合せを含み得る。特定の実装形態では、アクティブ鍵セット130は、鍵131、132、および134のうちの2つを含み得、2つの鍵は、鍵ペアと呼ばれることがある。別の特定の実装形態では、アクティブ鍵セット130は、鍵131、132、および134のすべてを含み得、3つの鍵は、鍵トリオと呼ばれることがある。同様に、候補鍵セット140は、第2のグループ鍵142、第2の配布鍵144、第2のグループ完全性鍵141、またはそれらの組合せを含み得る。単一のアクティブ鍵セット130および単一の候補鍵セット140として説明されるが、いくつかの実装形態では、鍵論理112は、複数のアクティブ鍵セット、複数の候補鍵セット、またはその両方を記憶するように構成され得る。たとえば、鍵論理112は、第1のデータリンクグループに対応する第1のアクティブ鍵セットと第2のデータリンクグループに対応する第2のアクティブ鍵セットとを記憶するように構成され得る。
[0036]アクティブ鍵セット130は、データリンクグループのアクティブグループ鍵として設定される第1のグループ鍵132を含み得る。第1のグループ鍵132により、データリンクグループのデバイス間で通信されるデータリンクグループメッセージの暗号化(または符号化)と解読(または復号)とが可能になり得る。
[0037]随意に、アクティブ鍵セット130は、データリンクグループのアクティブ配布鍵として設定される第1の配布鍵134を含み得る。第1の配布鍵134は、第1のグループ鍵132と第1の配布鍵134とが第1の鍵ペアを構成するように第1のグループ鍵132に対応し得る。第1の配布鍵134がアクティブ配布鍵として設定されると、第1の配布鍵134は、本明細書でさらに説明するように、データリンクグループの他のデバイスに通信されるべき候補グループ鍵、候補配布鍵、候補グループ完全性鍵、またはそれらの組合せを暗号化するために使用され得る。
[0038]さらに、アクティブ鍵セット130は、データリンクグループのアクティブ完全性グループ鍵として設定される第1の完全性グループ鍵131を含み得る。第1の完全性グループ鍵131は、第1のグループ鍵132、第1の配布鍵134、またはその両方に対応し得る。アクティブ鍵セット130が、第1のグループ鍵132と、第1の配布鍵134と、第1の完全性グループ鍵131とを含む実装形態では、第1のグループ鍵132と、第1の配布鍵134と、第1の完全性グループ鍵131とは第1の鍵トリオを構成する。第1の完全性グループ鍵131がアクティブ完全性グループ鍵として設定されると、第1の完全性グループ鍵131は、暗号化されていない(または符号化されていない)グループアドレス指定されたトラフィックの完全性保護のために使用され得る。たとえば、暗号化されていないグループアドレス指定されたメッセージとして送るべきメッセージをもつデバイスは、メッセージと第1の完全性グループ鍵131とに基づいて値を生成し得る。値は、メッセージの特定のフィールド中に含まれ得る。特定の実装形態では、値は、IEEE802.11規格によるメッセージ完全性コード(MIC)フィールド中に含まれる。暗号化されていないグループアドレス指定されたメッセージを受信するデバイスは、暗号化されていない(または符号化されていない)グループアドレス指定されたメッセージを検証するために第1のグループ完全性鍵131を使用し得、これは、デバイスが、グループアドレス指定されたトラフィックを改変し、改変されたグループアドレス指定されたトラフィックを中継することに対するセキュリティを与え得る。例示のために、第1のデバイス104の鍵論理112は、第1のグループ完全性鍵131と受信された第1の暗号化されていない(または符号化されていない)マルチキャストメッセージとに基づいて第1の値を生成し得、鍵論理112は、受信された暗号化されていない(または符号化されていない)マルチキャストメッセージのMICフィールド中の特定の値などのメッセージ中の特定の値と第1の値を比較し得る。第1の値が特定の値に一致する場合、鍵論理112は、第1の暗号化されていないマルチキャストメッセージを検証し得る。第1の値が特定の値に一致しない場合、鍵論理112は、第1の暗号化されていないマルチキャストメッセージを検証することができないことがある。特定の実装形態では、検証されないメッセージは、転送されず、破棄されるかあるいは消去される。
[0039]1つまたは複数のペアワイズ鍵145は、第1のデバイス104と第1のデバイス104に関連するデバイスとの間のピアツーピア(P2P)通信のために使用され得る。たとえば、1つまたは複数のペアワイズ鍵145は、本明細書でさらに説明するように、第1のデバイス104と第2のデバイス106(第1のデバイス104に関連するデバイス)との間のP2P通信のために使用され得るペアワイズ鍵146を含み得る。デバイスと第1のデバイス104とは、関連付けられるために関連付けプロセスを実行し得る。第1のデバイス104に関連するデバイスは、第1のデバイス104と関連する状態にあると呼ばれることもある。
[0040]アクティブ鍵セット130中に含まれる各鍵は、対応する時間期間の間アクティブ鍵として設定され得る。たとえば、第1のグループ鍵132は、アクティブグループ鍵として設定され得、第1の時間期間の間アクティブ鍵セット130中に含まれ得る。別の例として、第1の配布鍵134は、アクティブ配布鍵として設定され得、第2の時間期間の間アクティブ鍵セット130中に含まれ得る。別の例として、第1のグループ完全性鍵131は、第3の時間期間の間アクティブ鍵セット130中に含まれ得る。他の実装形態では、第1の時間期間と、第2の時間期間と、第3の時間期間とは、同じ時間期間であり得る。第1の時間期間、第2の時間期間、第3の時間期間、またはそれらの組合せは、データリンクグループ中に含まれる各デバイスによって知られている(または決定可能である)所定の時間期間であり得る。いくつかの実装形態では、第1の時間期間、第2の時間期間、または第3の時間期間は、鍵有効時間期間の別のものと部分的に重複し得る。特定の実装形態では、第1の時間期間は、IEEE802.11規格、Wi−Fi Alliance規格、NAN規格、またはそれらの組合せなどのワイヤレス通信規格において定義されている。他の実装形態では、第1の時間期間と第2のものとは、データリンクグループのデバイスによってネゴシエートされ得る。いくつかの実装形態では、第1の時間期間は、他のグループ鍵の時間期間と重複し得る。特定の実装形態では、第1のグループ鍵132と第1の時間期間とは満了しない。たとえば、第1の時間期間は、無制限の寿命を示し得るか、または終了時間を示さないことがあり、したがって、第1のグループ鍵132は、無制限の寿命を有し得、満了しないことがある。第1のグループ鍵132が満了しないと、デバイス104〜110は、第1のグループ鍵132を置き換えるために候補鍵を生成しないことがある。
[0041]候補鍵セット140は、アクティブ鍵セット130のアクティブ鍵として設定されるために利用可能である1つまたは複数の鍵を含み得る。候補鍵セット140は、第2のグループ鍵142(たとえば、候補グループ鍵)、第2の配布鍵144(たとえば、候補配布鍵)、第2のグループ完全性鍵141(たとえば、候補グループ完全性)、またはそれらの組合せを含み得る。第2の配布鍵144は、第2のグループ鍵142と第2の配布鍵144とが第2の鍵ペアを構成するように第2のグループ鍵142に対応し得る。第2のグループ鍵142は、アクティブグループ鍵として使用され得(たとえば、設定され得)、第1の時間期間の満了時にアクティブ鍵セット130中に含まれ得る。したがって、第2のグループ鍵142は、アクティブグループ鍵として第1のグループ鍵132に続き得る(たとえば、それを置き換え得る)。第2の配布鍵144は、アクティブ配布鍵として使用され得(たとえば、設定され得)、第2の時間期間の満了時にアクティブ鍵セット130中に含まれ得る。したがって、第2の配布鍵144は、アクティブ配布鍵として第1の配布鍵134に続き得る(たとえば、それを置き換え得る)。第2のグループ完全性鍵141は、第3の時間期間の満了時に第1のグループ完全性鍵131に続き得る(たとえば、それを置き換え得る)。
[0042]第2のグループ完全性鍵141(たとえば、候補グループ完全性鍵)は、第2のグループ鍵142と、第2の配布鍵144と、第2のグループ完全性鍵141とが第2の鍵トリオを構成するように第2のグループ鍵142、第2の配布鍵144、またはその両方に対応し得る。第2のグループ完全性鍵141は、第1のグループ完全性鍵131に続き得(たとえば、それを置き換え得)、暗号化されていない(または符号化されていない)グループアドレス指定されたトラフィックのための完全性保護のために使用され得る。
[0043]候補鍵セット140は、アクティブ鍵セット130の満了より前に第1のデバイス104によって取得され得る。たとえば、第2のグループ鍵142は、第1の時間期間の満了の前に(たとえば、アクティブグループ鍵として第1のグループ鍵132の満了より前に)第1のデバイス104によって取得され得る。候補鍵セット140を取得するために、第1のデバイス104は、図2を参照しながら説明するように、候補鍵セット140を生成するように構成され得る。追加または代替として、候補鍵セット140は、本明細書でさらに説明するように、データリンクグループの別のデバイスによって生成され、鍵配信メッセージ180を使用して第1のデバイス104に通信され得る(たとえば、配布され得る)。
[0044]メッセージ論理114は、ワイヤレスネットワーク102のデバイス間で通信されるメッセージを生成し、処理するように構成され得る。メッセージ論理114は、ワイヤレスネットワーク102のデバイス104〜110の間で通信されるメッセージを符号化および復号するように構成されるエンコーダ/デコーダ118を含み得る。たとえば、エンコーダ/デコーダ118は、データリンクグループの別のデバイスに通信されるべきメッセージを符号化(たとえば、暗号化)するために、132または134などのアクティブ鍵セット130のうちの1つを使用し得る。他の実装形態では、メッセージ論理114は、エンコーダと、エンコーダとは別個であるデコーダとを含み得る。
[0045]いくつかの実装形態では、メッセージ論理114は、第1のデバイス104と、(実線181によって示されるように)第1のデバイス104に関連する第2のデバイス106などのデバイスとの間で通信されるセキュアなメッセージを符号化および復号するように構成され得る。例示のために、第1のデバイス104と第2のデバイス106とは、第1のデバイス104と第2のデバイス106との間のピアツーピア(P2P)通信を可能にするためにセキュリティ関連付けを行うか、またはそれを実行し得る(たとえば、認証プロセスを実行し得る)。認証プロセスの一部として、ペアワイズ鍵146は、第1のデバイス104と第2のデバイス106との間のセキュアな通信を可能にするために生成され得る。ペアワイズ鍵146は、第1のデバイス104と第2のデバイス106との各々に記憶され得る。たとえば、第1のデバイス104は、1つまたはペアワイズの鍵145中にペアワイズ鍵146を含み得る。第1のデバイス104が第2のデバイス106に関連する限り、1つまたは複数のペアワイズ鍵145は、ペアワイズ鍵146を含み得る。メッセージ論理114は、第1のデバイス104と第2のデバイス106との間で通信される1つまたは複数のP2Pメッセージを符号化および復号するためにペアワイズ鍵146を使用し得る。
[0046]追加または代替として、ワイヤレスネットワーク102のデバイス104〜110の間で通信されるメッセージのうちの1つまたは複数は、符号化されないことがある(たとえば、暗号化されないことがある)。たとえば、メッセージ論理114は、メッセージを生成し得、第1のデバイス104は、エンコーダ/デコーダ118を使用してメッセージを符号化することなしにワイヤレスネットワーク102の別のデバイスにメッセージを送り得る。例示のために、第1のデバイス104は、(破線182によって示されるように)第4のデバイス110に関連しないことがあり、第1のデバイス104は、第4のデバイス110に非セキュアなメッセージ(たとえば、符号化されていないメッセージまたは暗号化されていないメッセージ)を送り得る。さらに、第1のデバイス104は、1つまたは複数の関連するデバイスに非セキュアなメッセージを送り得る。
[0047]動作中、第1のデバイス104は、第1のグループ鍵132の満了より前に第2のグループ鍵142を生成するように構成され得る。たとえば、第1のデバイス104は、図2を参照しながらさらに説明するように、ランダム値または擬似ランダム値からのカウントダウンを完了したことに応答して、第2のグループ鍵142を生成し得る。第2のグループ鍵142は、データリンクグループ中の各デバイスがグループメッセージ(たとえば、グループ送信)を暗号化および解読することを可能にするために第1のグループ鍵132をデータリンクグループのアクティブグループ鍵として置き換え得る。
[0048]いくつかの実装形態では、データリンクグループのデバイス104〜110は、乱数発生によってグループ鍵を生成し得る。たとえば、第1のデバイス104は、乱数発生器、擬似乱数生成器、または他の乱数発生方法を使用することによって第2のグループ鍵142を生成するように構成され得る。第2のグループ鍵142は、ランダムに生成されたまたは擬似ランダムに生成された256ビットを含み得る。ワイヤレスネットワーク102の各データリンクグループは、一意のグループ鍵を含み得る。データリンクグループのデバイスは、前に使用されたグループ鍵を使用しないことがある。たとえば、データリンクグループのデバイスは、グループ鍵の再利用を防げるために、満了した鍵(たとえば、満了したアクティブ鍵セット)と候補鍵(たとえば、候補鍵セット)とを記憶し得る。例示のために、第1のデバイス104は、第1のグループ鍵132を生成し、第2のグループ鍵142が一意であるのかどうかを決定するために第1のグループ鍵132を第2のグループ鍵142と比較し得る。第2のグループ鍵142が一意でないと決定したことに応答して、第1のデバイス104は、第2の候補グループ鍵などの別の候補鍵をランダムに生成し得る。第2のグループ鍵142が一意であると決定したことに応答して、第1のデバイス104は、第2のグループ鍵142の生成に対応するかまたはそれを示す告知メッセージを送信し得る。特定の実装形態では、第2のグループ鍵142は、ランダム値からのカウントダウンに応答して生成され得る。
[0049]いくつかの実装形態では、データリンクグループの専用デバイスは、候補グループ鍵を生成するように構成され得る。デバイスは、データリンクグループの鍵生成器デバイスと呼ばれることがある。例示のために、特定のデバイスが、鍵生成器デバイスとして動作する間に、データリンクグループの他のデバイスは、グループ鍵(または候補グループ鍵)を生成しないことがある。鍵生成器デバイスはまた、データリンクグループの「リーダー」デバイスと呼ばれることもある。いくつかの実装形態では、鍵生成器デバイスは、1対1のサービス、1対多のサービス、またはその両方など、データリンクグループのサービスのプロバイダであり得る。いくつかの実装形態では、データリンクグループの特定のデバイスは、1つまたは複数の基準を満たすことに基づいて鍵生成器デバイスとして動作することを決定し得る。たとえば、第1のデバイス104は、第1のデバイス104がデータリンクグループの発信者であることに基づいて、第1のデバイス104が、データリンクグループの任意の他のデバイスと比べてデータリンクグループのより多くのデバイスと関連する状態にあることに基づいて、第1のデバイス104が、データリンクグループの他のデバイスと比べてNAN中でより多くの時間を費やしたことに基づいて、第1のデバイス104と関連する状態にあるデバイスの数に基づいて、NANのトポロジーに基づいて、第1のデバイス104がNAN中に含まれていた持続時間に基づいて、NAN内の第1のデバイス104のランクに基づいて、第1のデバイス104のバッテリーレベルに基づいて、またはそれらの組合せで、鍵生成器デバイスとして動作することを決定し得る。特定の実装形態では、鍵生成器デバイスは、データリンクグループの発信者によるデータリンクグループの作成後に示され得る。たとえば、発信者は、特定のデバイスが鍵生成器デバイスとして動作すべきであることを示すメッセージをデータリンクグループのデバイスに送信し得る。
[0050]別の特定の実装形態では、データリンクグループの特定のデバイスは、データリンクグループのデバイスによって鍵生成器デバイスとして動作するように選択され得る。選択は、上に列挙した基準のうちの1つまたは複数に基づき得る。たとえば、特定のデバイスは、データリンクグループの他のデバイスと比べて特定のデバイスがデータリンクトポロジー中でより「有利な」位置を有することに基づいて鍵生成器デバイスとして動作するように選択され得る。データリンクグループのトポロジー中の有利な位置は、データリンクグループの互いのデバイスからのホップのしきい値数と比べて特定のデバイスがより少ないことに対応し得る。別の例として、特定のデバイスは、特定のデバイスがデータリンクグループの任意の他のデバイスよりも多くのデバイスと関連する状態にあることに基づいて鍵生成器デバイスとして動作するように選択され得る。
[0051]特定の実装形態では、現在の鍵生成器デバイスが、利用不可能になるか、または鍵生成動作の実行を終了する場合、候補鍵を生成するように構成されたデバイスが鍵生成器デバイスになり得る。たとえば、鍵生成器デバイスとして現在動作している特定のデバイスが、データリンクグループまたはNANとの関連付けを解除する場合、または特定のデバイスが、鍵生成動作を実行する能力がないことを示す場合、データリンクグループの異なるデバイスが鍵生成器デバイスとして動作するように選択され得る。特定の実装形態では、利用不可能になるより前に、特定のデバイスは、鍵生成器デバイスとして動作すべき異なるデバイスを選択し得、特定のデバイスは、選択されたデバイスにメッセージを送信し得る。別の実装形態では、デバイスは、特定のデバイスが鍵生成動作をもはや実行していないと決定し得、デバイスは、鍵生成動作を実行し始め得る。代替的に、データリンクグループの異なるデバイスは、鍵生成器デバイスとして動作するようにデータリンクグループのデバイスによって選択され得る。
[0052]データリンクグループのデバイスはまた、グループ鍵に対応するメッセージを送信または受信するように構成され得る。例示のために、メッセージ論理114は、データリンクグループのデバイス間で通信されるメッセージを生成し、処理するように構成され得る。いくつかの実装形態では、メッセージ論理114は、第1のデバイス104と、(実線181によって示されるように)第1のデバイス104に関連する第2のデバイス106などのデバイスとの間で通信されるセキュアなメッセージを符号化および復号するかまたは暗号化および解読するように構成され得る。いくつかの実装形態では、第1のグループ鍵132は、マルチキャストデータまたはブロードキャストデータなどのグループアドレス指定されたデータを暗号化または解読するために使用され得る。
[0053]第1のデバイス104は、第2のグループ鍵142の生成に対応する告知メッセージ160を生成するように構成され得る。たとえば、メッセージ論理114は、告知メッセージ160を生成するように構成され得る。告知メッセージ160は、候補鍵セット140の少なくとも1つの鍵が利用可能であることを示し得る。たとえば、候補グループ鍵(たとえば、第2のグループ鍵142)が、利用可能であり、アクティブグループ鍵として第1のグループ鍵132を置き換えるべきである告知メッセージ160。告知メッセージ160は、第2のグループ鍵142を生成したことに応答して、データリンクグループの他のデバイス106〜110に第2のグループ鍵142を配布する前に第1のデバイス104によって生成され得る。代替的に、第2のグループ鍵142は、カウントダウンの完了後に生成され得、告知メッセージ160は、カウントダウンの完了に応答して、第2のグループ鍵142の生成または配布より前に生成され得る。いくつかの実装形態では、告知メッセージ160は、第1のグループ鍵132またはペアワイズ鍵146などの鍵を使用してメッセージ論理114によって符号化(または暗号化)され得る。他の実装形態では、メッセージ論理114は、告知メッセージ160を符号化(または暗号化)しないことがある。
[0054]告知メッセージ160は、フラグ162と、グループ識別子(ID)164と、デバイスID166とを含み得る。フラグ162は、告知メッセージがグループ鍵告知メッセージであることを示す1つまたは複数のビット、フィールド、またはそれらの組合せを含み得る。グループID164は、データリンクグループを一意に識別するデータリンクグループの識別子であり得る。たとえば、グループID164は、データリンクグループに対応するバイト値またはグループアドレスなどの1つまたは複数のビットを含み得る。デバイスID166は、候補グループ鍵を生成したデバイスに対応する媒体アクセス制御(MAC)アドレスであり得る。たとえば、告知メッセージ160のデバイスID166は、第1のデバイス104のMACアドレスであり得る。いくつかの実装形態では、告知メッセージ160は、第2のグループ鍵142(または候補鍵セット140)が生成されたとき、または第2のグループ鍵142(または候補鍵セット140)の生成が開始されたときに対応するタイムスタンプを含み得る。追加または代替として、告知メッセージ160は、告知メッセージ160を送信する特定のデバイスに対応する第2のデバイスIDを含み得る。たとえば、第2のデバイスIDは、第1のデバイス104など、告知メッセージ160を送信するデバイスのMACアドレスであり得る。
[0055]いくつかの実装形態では、告知メッセージ160はまた、鍵インジケータ168を含む。鍵インジケータ168は、第2のグループ鍵142に関係する情報を与え得る。たとえば、鍵インジケータ168は、第2のグループ鍵142、第2のグループ鍵142の生成に対応するタイムスタンプ、第1のデバイス104のMACアドレス、またはそれらの組合せに基づいて生成されるハッシュ値を含み得る。鍵インジケータ168は、本明細書でさらに説明するように、告知メッセージ160を受信するデバイスが、第2のグループ鍵142がデータリンクグループのための次のアクティブ鍵になるべきであるのかどうかを決定することを可能にし得る。
[0056]告知メッセージ160の生成の後に、第1のデバイス104は、告知メッセージ160をデータリンクグループの他のデバイスに送信し得る。告知メッセージ160は、セキュアなメッセージとして、または非セキュアなメッセージとして送られ得る。告知メッセージ160がセキュアなメッセージとして送られる場合、告知メッセージ160は、暗号化されたメッセージであり得、告知メッセージ160が非セキュアなメッセージとして送られる場合、告知メッセージ160は、暗号化されていないメッセージであり得る。たとえば、告知メッセージ160を送るより前に、エンコーダ/デコーダ118は、第1のグループ鍵132などのアクティブ鍵セット130の特定の鍵を使用して告知メッセージ160を暗号化し得る。代替的に、エンコーダ/デコーダ118は、告知メッセージ160を暗号化しないことがある。告知メッセージ160が暗号化されない場合、エンコーダ/デコーダ118は、第1のグループ完全性鍵131を使用して告知メッセージ160を保護し得る。
[0057]第1のデバイス104は、データリンクグループのデバイス106〜110のうちの少なくとも1つにマルチキャストメッセージとして告知メッセージ160を送信するように構成され得る。告知メッセージ160は、第1のワイヤレスチャネルを介して送信され得る。告知メッセージ160は、第1のデバイス104に関連するデバイスと第1のデバイス104に関連しないデバイスとに送信され得る。たとえば、告知メッセージ160は、(実線181によって示されるように)第1のデバイス104に関連する第2のデバイス106に送信され得る。さらに、告知メッセージ160は、(破線182によって示されるように)第1のデバイス104に関連しない第4のデバイス110に送信され得る。第1のワイヤレスチャネルは、NAN通信チャネル、データリンクグループチャネル、またはその両方に対応し得る。
[0058]特定の実装形態では、第1のデバイス104は、第1の通信チャネルのページングウィンドウ中に告知メッセージ160を送信し得る。ページングウィンドウは、データリンクグループ用に指定され得、ページングウィンドウは、NAN通信チャネルまたはデータリンクグループチャネルに対応し得る。例示のために、ページングウィンドウは、NAN通信チャネルまたはデータリンクグループチャネルを介した特定の通信用に指定された特定の時間期間を含み得る。別の特定の実装形態では、第1のデバイス104は、第1の通信チャネルの発見ウィンドウ中に告知メッセージ160を送信し得る。発見ウィンドウは、NAN通信チャネルに対応し得る。追加または代替として、第1のデバイス104は、第1のデバイス104に関連する第2のデバイス106などの特定のデバイスにピアツーピア(P2P)通信として告知メッセージ160を送り得る。
[0059]データリンクグループのデバイス104〜110の各々は、ページングウィンドウ、発見ウィンドウ、またはその両方中にアクティブモードにあり得、これは、第1のデバイス104の隣接デバイスが告知メッセージ160を受信する可能性を増加させ得る。第1のデバイス104から1ホップだけ離れているデバイスなど、第1のデバイス104の通信範囲内にあるデバイスが告知メッセージ160を受信し得る。たとえば、第2のデバイス106と第4のデバイス110とは、告知メッセージ160を受信し得、デバイス106および110が、IEEE802.11s規格、Wi−Fi Alliance規格、またはそれらの組合せによって記述されているように、第1のデバイス104の特定の通信範囲(たとえば、1ホップの範囲)内にあるので、第1のデバイス104の「隣接」デバイスと呼ばれることがある。第3のデバイスは、第1のデバイス104から複数ホップだけ離れているので、第3のデバイス108は、特定の通信範囲内になく、第1のデバイス104の隣接デバイスであるとは考えられない。
[0060]告知メッセージ160がデータリンクグループ中の各デバイスに達するように、1つまたは複数のデバイスは、告知メッセージ160を受信し、転送し得る。たとえば、第2のデバイス106が第1のデバイス104から告知メッセージ160を受信したことに応答して、第2のデバイス106は、データリンクグループの他のデバイスに告知メッセージ170(たとえば、転送された告知メッセージ)として告知メッセージ160を転送し得る。例示のために、第2のデバイス106は、第3のデバイス108と第4のデバイス110とに告知メッセージ170を送り得る。いくつかの実装形態では、他のデバイスが、告知メッセージ160に対応する第2のグループ鍵142(または候補鍵セット140)を受信する後まで、第1のデバイス104から告知メッセージ160を受信する別のデバイスは、告知メッセージ160を転送しないことがある。
[0061]いくつかの実装形態では、メッセージ論理114は、告知メッセージ160が送信された後にページングメッセージ165を生成するようにさらに構成され得る。ページングメッセージ165は、第1のデバイス104などの特定のデバイスからデータリンクグループの他のデバイスに送信するようにデータをスケジュールしたことを示し得る。送信するようにスケジュールしたデータは、第2のグループ鍵142など、候補鍵セット140の少なくとも1つの鍵を含み得る。いくつかの実装形態では、ページングメッセージ165はマルチキャストメッセージであり得る。たとえば、ページングメッセージ165は、データリンクグループの複数のデバイスに送信され得、ページングメッセージ165は、データリンクグループの複数のデバイスに送信するようにデータをスケジュールしたことを示し得る。いくつかの実装形態では、ページングメッセージ165は、第1のグループ鍵132を使用して暗号化され得る。ページングメッセージ165は、ページ属性169を随意に含み得る。ページ属性169の詳細について、図6を参照しながらさらに説明する。
[0062]第1のデバイス104は、第1のデバイス104に関連するデータリンクグループの隣接デバイスにページングメッセージ165を送信するように構成され得る。たとえば、第1のデバイス104は、第2のデバイス106にページングメッセージ165を送信し得る。いくつかの実装形態では、ページングメッセージ165は、第1のワイヤレスチャネル(NAN通信チャネル)を介して送信され得る。他の実装形態では、ページングメッセージ165は、第2のワイヤレスチャネル(データリンクグループチャネル)を介して送信され得る。ページングメッセージ165は、データリンクグループ用に指定された(またはそれに対応する)送信ウィンドウのページングウィンドウ中に送信され得る。データリンクグループの各デバイスは、ページングメッセージが受信および送信され得るように、ページングウィンドウ中にアクティブ動作モードで動作するように構成され得る。
[0063]いくつかの実装形態では、第2のデバイス106は、ページングメッセージ165を受信したことに応答して第1のデバイス104にトリガメッセージ167を送信するように構成され得る。トリガメッセージ167は、現在の送信ウィンドウまたは後続の送信ウィンドウのデータウィンドウ中にアクティブ動作モードで動作するように第2のデバイス106がスケジュールされることを示す。たとえば、データウィンドウ中に第2のデバイス106に送信するようにスケジュールされたデータを第1のデバイス104が有することを示すページングメッセージ165を受信したことに応答して、第2のデバイス106はトリガメッセージ167を送信し得る。さらに、第2のデバイス106は、第1のデバイス104からデータを受信するために、データウィンドウ中にアクティブ動作モードで動作したままであり得る。トリガメッセージ167は、ページングウィンドウまたはデータウィンドウ中に第2のワイヤレスチャネル(データリンクグループチャネル)を介して送信され得る。代替的に、トリガメッセージ167は、第1のワイヤレスチャネル(NAN通信チャネル)を介して送信され得る。
[0064]トリガメッセージ167を受信した後に、第1のデバイス104は、鍵配信メッセージ180を生成し得る。鍵配信メッセージ180は、データリンクグループのデバイス106〜110に配布されるべき第2のグループ鍵142を含み得る。いくつかの実装形態では、鍵配信メッセージ180は、候補鍵セット140の1つまたは複数の鍵を含み得る。第1のデバイス104は、第1のグループ鍵132(たとえば、アクティブグループ鍵)の満了より前に第2のデバイス106に鍵配信メッセージ180を送信し得る。いくつかの実装形態では、鍵配信メッセージ180は、図1中で鍵IDとして示された鍵識別子143をさらに含み得る。鍵識別子143は、第2のグループ鍵142の寿命または有効期限を示し得る。いくつかの実装形態では、鍵配信メッセージ180は、セキュアなメッセージであり得、第1のデバイス104から第2のデバイス106にユニキャストメッセージとして送信され得る。たとえば、鍵配信メッセージ180は、ペアワイズ鍵146に基づいて暗号化され得、ユニキャスト送信を介して第1のデバイス104から第2のデバイス106に送信され得る。鍵配信メッセージ180は、データウィンドウ中に第2のワイヤレスチャネル(データリンクグループチャネル)を介して送信され得る。代替的に、鍵配信メッセージ180は、第1のワイヤレスチャネル(NAN通信チャネル)を介して送信され得る。
[0065]第1のデバイス104がトリガメッセージ167を受信しない場合、たとえば、ページングメッセージ165またはトリガメッセージ167が宛先に達しない場合、または第2のデバイス106がページングメッセージ165に応答することができない場合、第1のデバイス104は鍵配信メッセージ180を送信しない。この例では、第1のデバイス104は、第2のページングウィンドウ中に第2のデバイス106に第2のページングメッセージを送信し得る。このようにして、第1のデバイス104は、第2のデバイス106からトリガメッセージ167などのトリガメッセージを受信するまで鍵配信メッセージ180を送信しないことがある。他の実装形態では、ページングメッセージ、トリガメッセージまたはその両方が使用されないことがある。たとえば、第1のデバイス104は、ページングメッセージ165を送信することまたはトリガメッセージ167を受信することなしに鍵配信メッセージ180を生成し得る。特定の実装形態では、第1のデバイス104は、告知メッセージ160が発見ウィンドウ中に送信された後に鍵配信メッセージ180を生成し、送信し得る。別の特定の実装形態では、第1のデバイス104は、カウントダウンの完了に応答して鍵配信メッセージ180を生成し、送信し得る。カウントダウンは、アクティブグループ鍵の満了に関係し得、アクティブグループ鍵の満了の前に行なわれ得る。
[0066]第2のデバイス106は、データリンクグループの他のデバイスに第2のグループ鍵142を伝搬するように構成され得る。たとえば、鍵配信メッセージ180(または候補鍵セット140の少なくとも1つの鍵)を受信したことに応答して、第2のデバイス106は、データリンクグループの隣接デバイスにページングメッセージ190を送信し得る。例示のために、第2のデバイス106が、(実線184によって示されるように)第3のデバイス108に関連し、第2のデバイス106は、第3のデバイス108にページングメッセージ190を送信し得る。ページングメッセージ190は、第2のデバイス106が、第3のデバイス108に送信するようにスケジュールされた(第2のグループ鍵142などの候補鍵セット140の少なくとも1つの鍵に対応する)データを有することを示し得る。第3のデバイス108からトリガメッセージ(図示せず)を受信したことに応答して、第2のデバイス106は、第3のデバイス108に鍵配信メッセージ180を転送し得る。このようにして、第2のグループ鍵142は、データリンクグループのデバイスに伝搬し得る。
[0067]単一の候補グループ鍵(たとえば、第2のグループ鍵142)の生成について説明されるが、いくつかの実装形態では、第2のグループ鍵142に関係する告知メッセージが特定の時間までに受信されていない場合、データリンクグループの複数のデバイスは、候補グループ鍵(または候補鍵セット)を生成するように構成され得る。たとえば、デバイス104〜110の各々は、ランダム値からタイマーを開始し、タイマーが特定の値に達すると、新しい候補グループ鍵(または新しい候補鍵セット)を生成するように構成され得る。デバイス104〜110の各々は、(第1のグループ鍵132などの)前のグループ鍵が満了したことまたは(第2のグループ鍵142などの)候補グループ鍵がアクティブグループ鍵になったことに応答してタイマーを開始するように構成され得る。タイマーが特定の値に達する前に告知メッセージが特定のデバイスによって受信される場合、特定のデバイスのタイマーが停止され得、候補グループ鍵が特定のデバイスによって生成される。タイマーが特定の値に達した場合、特定のデバイスは、候補グループ鍵の生成を開始する。
[0068]複数の告知メッセージまたは複数のグループ鍵(たとえば、複数の候補鍵セット)がデータリンクグループのデバイスによって受信される場合、データリンクグループのデバイスは、鍵インジケータに基づいて次のアクティブグループ鍵(または次のアクティブ鍵セット)として特定の候補グループ鍵(または特定の候補鍵セット)を設定し得る。例示のために、特定の候補グループ鍵は、他の候補グループ鍵に対応する他の鍵インジケータよりも高い優先度を有する特定の候補グループ鍵に対応する鍵インジケータに基づいて次のアクティブグループ鍵として選択され得る。例示的な例として、最古のタイムスタンプを有する候補グループ鍵が次のアクティブグループ鍵として設定され得る。例示のために、第2のデバイス106は、第1のタイムスタンプ(たとえば、第1の優先度)と第2のタイムスタンプ(たとえば、第2の優先度)との間の比較を実行し得る。第2のデバイス106は、第1のタイムスタンプが第2のタイムスタンプよりも前のものであることに基づいて、第1のタイムスタンプに対応する候補グループ鍵を選択し得る。別の例として、最大の(または最低の)ハッシュ値を有する候補グループ鍵が次のアクティブグループ鍵として設定され得る。別の例として、最も優先度の高いMACアドレスを有するデバイスによって生成された候補グループ鍵が次のアクティブグループ鍵として設定され得る。
[0069]選択されない候補グループ鍵に対応する告知メッセージは、データリンクグループのデバイスによって転送されない。たとえば、第2のデバイス106が、告知メッセージ160を受信した後に第2の告知メッセージを受信し、第2の告知メッセージが、別の候補グループ鍵に対応する後のタイムスタンプを含む場合、第2のデバイス106は、第2の告知メッセージを転送しない。いくつかの実装形態では、第2のデバイス106は、第2の告知メッセージを受信したことに応答して、または第2の告知メッセージに対応するページングメッセージを受信したことに応答して拒絶メッセージを送り得る。
[0070]いくつかの実装形態では、第1のデバイス104は、データリンクグループの1つまたは複数のデバイスに鍵配信メッセージ180をマルチキャストメッセージとして通信し得る。マルチキャストメッセージは、パブリックアクションフレームまたはデータリンクグループメッセージを含むか、またはそれに対応し得る。鍵配信メッセージ180がマルチキャストメッセージとして通信されると、第1のデバイス104は、データリンクグループの特定のアクティブ鍵を使用して鍵配信メッセージ180を符号化(または暗号化)し得る。たとえば、アクティブ鍵セット130が、データリンクグループのアクティブ配布鍵として設定された第1の配布鍵134を含むとき、エンコーダ/デコーダ118は、第1の配布鍵134を使用して鍵配信メッセージ180を符号化(または暗号化)し得る。鍵配信メッセージ180を暗号化するために第1の配布鍵134を使用することは、鍵配信メッセージ180を送信するときに追加のセキュリティを与え得る。例示のために、第1の配布鍵134は、鍵配信メッセージ180などの鍵配信メッセージを符号化および復号(または暗号化および解読)するためにのみ使用され得、第1のグループ鍵132は、他のセキュアなグループ通信のために使用され得る。第1のグループ鍵132が第1の配布鍵134よりも頻繁に使用されるので、第1のグループ鍵132は、より漏洩しやすい(たとえば、データリンクグループの一部でないデバイスによってより識別されやすい)。したがって、データリンクグループのデバイスにマルチキャストメッセージとして第2のグループ鍵142、第2の配布鍵144、またはその両方を配布するために第1の配布鍵134を使用することは、データリンクグループのデバイスに第2のグループ鍵142、第2の配布鍵144、またはその両方を配布するために第1のグループ鍵132を使用することよりもセキュアであり得る。
[0071]第1のデバイス104は、第2のグループ鍵142を生成することによって、またはデータリンクグループの別のデバイスから第2のグループ鍵142を受信することによって、第1のデバイス104が第2のグループ鍵142を取得したかどうかにかかわらず、マルチキャストメッセージとして鍵配信メッセージ180を配布し得る。第1の配布鍵134を使用して第2のグループ鍵142を符号化(または暗号化)し、符号化された第2のグループ鍵を含むマルチキャストメッセージを送ることによって、符号化された第2のグループ鍵(たとえば、第2のグループ鍵142)は、第1のデバイス104とデータリンクグループの別のデバイスとの間でセキュリティ関連付け手順、P2P通信、またはそれらの組合せを実行することなしにデータリンクグループの1つまたは複数のデバイスに配布され得るたとえば、第1のデバイス104は、複数のデバイスが第1のデバイス104に関連するか関連しないかにかかわらず、複数のデバイスに符号化(または暗号化)された第2のグループ鍵142を同時に配布するためにマルチキャストメッセージを送信し得る。例示のために、第1のデバイス104は、第1のデバイス104に関連する第2のデバイス106に、および第1のデバイス104に関連しない第4のデバイス110に符号化(または暗号化)された第2のグループ鍵142をマルチキャストし得る。したがって、符号化された第2のグループ鍵(第2のグループ鍵142)をマルチキャストするために第1の配布鍵134を使用することは、ワイヤレスネットワーク102内での候補グループ鍵配布に関係する鍵関連のトラフィックとオーバーヘッドとを低減し得る。
[0072]追加または代替として、第1のデバイス104は、P2P通信として鍵配信メッセージ180を通信し得る。例示のために、告知メッセージ160の送信の後に、第1のデバイス104は、関連するデバイスから第2のグループ鍵142についての要求を受信し得る。いくつかの実装形態では、第2のグループ鍵142についての要求は、候補鍵セット140についての要求を含み得る。第2のデバイス106が告知メッセージ160を受信すると、第2のデバイス106は、第1のデバイス104に関連し得、第2のデバイス106は、告知メッセージ160に応答して第2のグループ鍵142についての要求を送り得る。第2のデバイス106は、P2Pメッセージとして要求を送り得る。要求に応答して、第1のデバイス104は、P2Pメッセージとして第2のデバイス106に鍵配信メッセージ180を送り得る。いくつかの実装形態では、第1のデバイス104は、第1のデバイス104に関連する1つまたは複数のデバイスにP2Pメッセージとして鍵配信メッセージ180を自動的に送り得る。たとえば、第1のデバイス104は、関連するデバイスから第2のグループ鍵142についての要求を受信することなしにP2Pメッセージとして鍵配信メッセージ180を自動的に送り得る。
[0073]いくつかの実装形態では、第1のデバイス104に関連しない特定のデバイスに告知メッセージ160を送った後に、第1のデバイス104は、特定のデバイスに関連付けられるためにセキュリティ関連付け手順を実行し得る。たとえば、第4のデバイス110が告知メッセージ160を受信するとき、第4のデバイス110は、第1のデバイス104に関連しないことがある。告知メッセージ160を受信した後に、第4のデバイス110は、第1のデバイス104に関連付けられるために第1のデバイス104とのセキュリティ関連付け手順を開始し得る。第4のデバイス110が第1のデバイス104に関連した後、第1のデバイス104は、第4のデバイス110に第2のグループ鍵142を含むP2P通信を送り得る。たとえば、第1のデバイス104は、第4のデバイス110に第2のグループ鍵142を自動的に送り得、または第1のデバイス104は、第2のグループ鍵142についての、第4のデバイス110から受信された要求に応答して第2のグループ鍵142を送り得る。
[0074]特定の実装形態では、第1のデバイス104から告知メッセージ160を受信する特定のデバイスが、第1のデバイス104に関連しないとき、特定のデバイスは、データリンクグループの第1のグループ鍵132などのアクティブグループ鍵が満了するように設定される前の所定の時間まで関連するデバイスから別の告知メッセージ(たとえば、告知メッセージ170)を受信するのを待ち得る。所定の時間が検出されると、アクティブグループ鍵の満了が間近であると見なされる。特定のデバイスが無関連のデバイスから告知メッセージ160を受信するのと所定の時間の検出との間の時間期間は待ち期間と呼ばれることがある。待ち期間中に、特定のデバイスは、特定のデバイスに関連するデバイスから第2の告知メッセージを受信するのを待ち得、したがって、特定のデバイスは、第2のグループ鍵142を受信することができる。特定のデバイスが、待ち期間中に第2の告知メッセージを受信しない場合、特定のデバイスは、所定の時間が検出された後に無関連のデバイスとのセキュリティ関連付け手順を開始し得、したがって、特定のデバイスは、第2のグループ鍵142を収集することができる。
[0075]例示のために、第4のデバイス110が告知メッセージ160を受信するとき、第4のデバイス110は、第1のデバイス104に関連しないことがある。告知メッセージ160を受信したことに応答して第1のデバイス104に関連するためにセキュリティ関連付けプロセスを開始するのではなく、第4のデバイス110は、第4のデバイス110が関連するデータリンクグループの別のデバイスから告知メッセージ170などの告知メッセージ160の転送バージョンを受信するのを待ち得る。例示のために、第4のデバイス110は、(実線186によって示されるように)第2のデバイス106に関連し得、第1のデバイス104から告知メッセージ160を受信した後に第2のデバイス106から告知メッセージ170を受信し得る。第2のデバイス106から告知メッセージ170を受信した後に、第4のデバイス110は、P2P通信として第2のデバイス106から第2のグループ鍵142(または候補鍵セット140)を受信し得る。たとえば、第2のデバイス106は、自動的に、または第2のグループ鍵142についての、第4のデバイス110から受信された要求に応答して、第4のデバイス110に第2のグループ鍵142を送り得る。関連するデバイス106から別の告知メッセージ170を受信するのを待つことによって、第4のデバイス110は、第1のデバイス104から告知メッセージ160を受信したことに応答して第1のデバイス104とのセキュリティ関連付けを自動的に開始しない。
[0076]第4のデバイス110は、データリンクグループの第1のグループ鍵132などのアクティブグループ鍵が満了するように設定される前の所定の時間まで、関連するデバイスから第2の告知メッセージ(たとえば、告知メッセージ170)を受信するのを待ち得る。例示のために、所定の時間が検出されると、アクティブグループ鍵の満了が間近であると見なされる。第4のデバイス110が、関連するデバイスから第2の告知メッセージを受信しなかった場合、第4のデバイス110は、第2のグループ鍵142(または候補鍵セット140)を受信するために、第1のデバイス104などの無関連のデバイスとのセキュリティ関連付け手順を開始し得る。例示のために、第4のデバイス110は、第1のデバイス104とのセキュリティ関連付け手順を開始し得、セキュリティ関連付け手順の完了の後に、第4のデバイス110は、第1のデバイス104から第2のグループ鍵142(または候補鍵セット140)を受信し得る。たとえば、第1のデバイス104は、自動的に、または第2のグループ鍵142についての、第4のデバイス110から受信された要求に応答して、第4のデバイス110に第2のグループ鍵142を送り得る。
[0077]別の特定の実装形態では、データリンクグループの各デバイスは、アクティブグループ鍵の満了を予想して候補グループ鍵の生成を開始するように構成され得る。例示のために、各デバイスは、図2を参照しながら説明するように、ランダム値を生成し、アクティブグループ鍵の時間期間が満了に近づくと、生成されたランダム値からカウントダウンを開始するように構成され得る。特定のデバイスにおけるカウントダウンが完了すると、特定のデバイスは、候補グループ鍵を生成し、他のデバイスに告知メッセージを送信し得る。たとえば、第1のデバイス104は、対応するカウントダウンを完了し、第2のグループ鍵142を生成し、告知メッセージ160を送信し得る。第2のデバイス106および第4のデバイス110などの他のデバイスは、告知メッセージ(たとえば、告知メッセージ160)を受信したことに応答してそれらのそれぞれのカウントダウンを停止し(、追加の候補グループ鍵を生成するのを控え)得る。告知メッセージ160または告知メッセージ170を受信すると、特定のデバイスはまた、1つまたは複数の追加の告知メッセージ、候補グループ鍵、またはそれらの組合せの伝搬を(抑制基準に基づいて)条件付きで抑制し得る。たとえば、抑制基準は、例示的な非限定的な例として、より古いタイムスタンプ、またはより高い値のMACアドレスを有するデバイスによって生成されたタイムスタンプに対応する特定の候補グループ鍵を選択するために適用され得る。告知メッセージ、候補グループ鍵、またはそれらの組合せを抑制することによって、データリンクグループは、複数の(競合する)候補グループ鍵がアクティブグループ鍵として設定されることを回避し得る。
[0078]いくつかの実装形態では、データリンクグループの2つのデバイスは、隣接デバイスであり得、無関連であり得る。たとえば、図1に示したように、第1のデバイス104は、第4のデバイス110の通信範囲(たとえば、1ホップ範囲)内にあり得、(破線182によって示されるように)第4のデバイス110に関連しないことがある。第4のデバイス110は、(実線186によって示されるように)第2のデバイス106など、データリンクグループの異なるデバイスに関連し得る。デバイスは関連しないが、マルチキャストメッセージなどのいくつかのメッセージは、デバイス間で共有され得る。たとえば、告知メッセージ160がマルチキャストされると、第1のデバイス104は、第4のデバイス110に告知メッセージ160を送信し得る。
[0079]いくつかの実装形態では、データリンクグループのデバイスは、データリンクグループの他のデバイスから候補グループ鍵を受信するために特定の時間まで待つように構成され得る。候補グループ鍵が、現在のグループ鍵の満了より前の特定の量の時間などの特定の時間までに受信されない場合、デバイスは、候補グループ鍵を受信するためにデータリンクグループの別のデバイスに関連するように構成され得る。現在のグループ鍵の満了より前の特定の量の時間は、グループ鍵更新ウィンドウの終了、関連付けウィンドウの開始、またはその両方を示し得るかまたはそれに対応し得る。グループ鍵更新ウィンドウは、鍵更新動作(たとえば、特定の候補グループ鍵を選択し、データリンクグループのデバイスに特定の候補グループ鍵を配布すること)の実行に対応する特定の時間間隔を含み得る。第1のグループ鍵132がアクティブグループ鍵として設定されると、データリンクグループのデバイスは、カウントダウンを開始し得る。カウントダウンは、第1のグループ鍵132の有効期間よりも短い継続時間を有し得る。カウントダウンの継続時間(または最初のカウントダウン値)は、カウントダウンの満了と第1のグループ鍵132の満了との間の時間期間が、デバイスがデータリンクグループの他のデバイスとの1つまたは複数の関連付け動作を実行するのに十分であるように選択され得る。カウントダウンについて説明されるが、カウントダウンに対応する時間期間を追跡するために任意の形態のタイマーまたはタイミング回路が使用され得る。
[0080]図1に示す例では、第1のグループ鍵132がアクティブ鍵として設定されると、第4のデバイス110は、(第1の継続時間を有する)カウントダウンを開始し得る。他の実装形態では、カウントダウンは、告知メッセージ160が第1のデバイス104から受信されたときに開始され得、カウントダウンは、第1の継続時間とは異なる継続時間を有し得る。カウントダウンが満了し、第4のデバイス110が、たとえば、鍵配信メッセージを受信することによって、第2のグループ鍵142を受信しなかった場合、第4のデバイス110は、「パニックモード」に入り得、第4のデバイス110が告知メッセージを受信したデバイスに関連しようと試み得る。たとえば、第4のデバイス110が、第1のデバイス104から告知メッセージ160を受信したので、第4のデバイス110は、第1のデバイス104に関連しようと試み得る。
[0081]第1のデバイス104に関連するために、第4のデバイス110は、第1のデバイス104に関連付け要求175を送信し得る。関連付け要求175は、第4のデバイス110を識別し得、第4のデバイス110が第1のデバイス104との関連付けを実行することを望むことを示し得る。関連付け要求175を受信したことに応答して、第1のデバイス104は、少なくとも1つの基準に基づいて第4のデバイス110に関連すべきかどうかを決定し得る。一例として、基準は、第1のデバイス104が現在関連するいくつかの他のデバイスを含み得る。例示のために、第1のデバイス104は、データリンクグループのしきい値数以下の他のデバイスに関連するように構成され得る。この例では、第1のデバイス104は、第1のデバイス104がしきい値数の他のデバイスに現在関連するのかどうかを決定し得る。第1のデバイス104が、少なくともしきい値数のデバイスに関連する場合、第1のデバイス104は、第4のデバイス110に関連しないことを決定し得る。第1のデバイス104が、しきい値数未満のデバイスに関連する場合、第1のデバイス104は、第4のデバイス110に関連することを決定し得る。
[0082]追加または代替として、少なくとも1つの基準は、「必要ベースの」関連付けに関係し得る。たとえば、第1のデバイス104は、「必要」に応じて他のデバイスに関連するように構成され得る。一例として、必要ベースの関連付けは、データリンクグループの任意の他のデバイスに現在関連しないデバイスとの関連付けを含み得る。別の例として、必要ベースの関連付けは、アクティブトラフィックセッションに基づいて決定され得る。例示のために、第1のデバイス104は、第1のデバイス104が次回のページングウィンドウ中に第2のデバイス106のためのアクティブトラフィックセッションを有しないと決定したことに応答して、第2のデバイス106との関連付けを解除し得る。別の例として、第1のデバイス104は、第2のデバイス106が第2のグループ鍵142をすでに受信したと決定したことに応答して第2のデバイス106との関連付けを解除し得る。このようにして、第1のデバイス104は、「必要性」がより大きいであろう他のデバイスに関連するためにデータリンクグループのいくつかのデバイスとの関連付けを解除するように構成され得る。
[0083]第1のデバイス104が、第4のデバイス110に関連することを決定する場合、第1のデバイス104は第4のデバイス110に関連付け応答176を送信し得る。関連付け応答176は、第4のデバイス110が第1のデバイス104に関連することを可能にする情報を含み得る。関連付け応答176を受信したことに応答して、第4のデバイス110は、第1のデバイス104に関連し得る。たとえば、第4のデバイス110は、第1のデバイス104との1つまたは複数の関連付け動作を実行し得る。特定の実装形態では、1つまたは複数の関連付け動作は、2ウェイハンドシェイク、4ウェイのハンドシェイク、セキュリティ情報の交換、またはそれらの組合せを含み得る。他の実装形態では、他の関連付け動作が実行され得る。関連付け動作の実行中に、第1のデバイス104と第4のデバイス110との間でペアワイズ鍵が発生され得る。
[0084]第1のデバイス104が、第4のデバイス110に関連しないことを決定する場合、第1のデバイス104は第4のデバイス110に関連付け拒絶178を送信し得る。関連付け拒絶178は、第1のデバイス104が、この時点で第4のデバイス110との関連付け動作を実行することができないことを示し得る。関連付け拒絶178は、第1のデバイスに関連するデバイスのセット(たとえば、第2のグループ鍵142を持っているデバイスのセット)を示し得る。たとえば、関連付け拒絶178は、第1のデバイス104が第2のデバイス106に関連することを示し得る。追加または代替として、関連付け拒絶178は、第2のグループ鍵142をすでに受信しているか、またはそれをすでに持っているデバイスのセットを示し得る。たとえば、関連付け拒絶178は、第2のデバイス106が第2のグループ鍵142をすでに受信しているか、またはそれをすでに持っていることを示し得る。第4のデバイス110は、関連付け拒絶178中に第2のデバイス106が示されたことに応答して第2のデバイス106に第2の関連付け要求を送信し得る。関連付け要求175と、関連付け応答176と、関連付け拒絶178とは、第1のワイヤレスチャネルまたは第2のワイヤレスチャネルを介して送信され得る。
[0085]いくつかの実装形態では、第4のデバイス110は、関連付けが実行されるまで、または第1のグループ鍵132が満了するまで、第1のデバイス104に関連しようと試み続けるように構成され得る。たとえば、第4のデバイス110が、第2のグループ鍵142を受信している別のデバイスに関連しない場合、第4のデバイス110は、第1のデバイス104に第2の関連付け要求(図示せず)を送信し得る。別の例として、第4のデバイス110が第2のデバイス106から告知メッセージ170を受信する場合、第4のデバイス110は、第2のデバイス106に関連しようと試み得る。
[0086]いくつかの実装形態では、第4のデバイス110は、第1のデバイス104に関連しようと試みるより前に、カウントダウンの満了を待たない。代わりに、第4のデバイス110は、告知メッセージ160を受信したことに応答して第1のデバイス104に関連するように構成され得る。たとえば、第4のデバイス110は、第1のデバイス104から告知メッセージ160を受信したことに応答して第1のデバイス104に関連付け要求175を送信し得る。追加または代替として、第4のデバイス110が、第2のデバイス106に関連しないとき、第4のデバイス110は、第2のデバイス106から告知メッセージ170を受信したことに応答して第2のデバイス106に関連付け要求を送信し得る。第1のデバイス104(または第2のデバイス106)は、上記で説明されるように、第4のデバイス110に関連すべきかどうかを決定し得る。第4のデバイス110は、データリンクグループの他のデバイスに関連しようと試みるより前にカウントダウンの満了を待たないので、関連付け試みが失敗した場合、第4のデバイス110は、異なるデバイスに関連するためにより多くの時間を有し、それによって、第4のデバイス110が、異なるデバイスに関連し、第1のグループ鍵132の満了より前に第2のグループ鍵142を受信することができる可能性が増加し得る。
[0087]いくつかの実装形態では、データリンクグループのデバイス104〜110は、ユニキャストメッセージとしてデータリンクグループの別のデバイスに鍵配信メッセージと候補グループ鍵(または候補鍵セット)とを通信し得る。特定の実装形態では、ユニキャストメッセージを使用してデータリンクグループの2つの無関連のデバイス間で候補グループ鍵(または候補鍵セット)を交換するために4ウェイハンドシェイクが使用され得る。4ウェイハンドシェイクは、鍵暗号化鍵(KEK:key encryption key)を使用して暗号化され、鍵確認鍵(KCK:key confirmation key)を使用して完全性を保護されるローカルエリアネットワークを介した拡張認証プロトコル(EAPOL:extension authentication protocol over local area network)鍵フレームを含み得る。KEKとKCKとは、ペアワイズ鍵中に含まれ得る。EAPOL鍵フレームは、第2のグループ鍵142などの候補グループ鍵を含み得る。いくつかの実装形態では、EAPOL鍵フレームは、候補鍵セット140を含み得る。EAPOL鍵フレームは、2つの無関連のデバイス間の第3のメッセージ(または通信)に対応するか、またはそれの中に含まれ得る。
[0088]4ウェイハンドシェイクを実行することの例示的な例として、第1のデバイス104と第4のデバイス110とは無関連であり得、第1のデバイス104は、第4のデバイス110に第1のメッセージを送信し得る。第1のメッセージにより、第4のデバイス110は、ペアワイズ鍵を生成することが可能になり得る。第1のデバイス104は、第4のデバイス110から第2のメッセージを受信し、第2のメッセージに基づいてペアワイズ鍵を生成し得る。第1のデバイス104は、第4のデバイス110にEAPOL鍵フレームを含む第3のメッセージを送信し、EAPOL鍵フレームは、第2のグループ鍵142を含み得る。EAPOL鍵フレームは、KEKに基づいて暗号化され、KCKに基づいて完全性を保護され得る。第1のデバイス104は、第4のデバイス110から第4のメッセージを受信し得る。第4のメッセージは、第4のデバイス110が第2のグループ鍵142を受信したことと、第4のデバイス110が第1のデバイス104に現在関連することとを示す肯定応答メッセージを含み得る。
[0089]別の特定の実装形態では、ユニキャストメッセージを使用してデータリンクグループの2つの関連するデバイス間で候補グループ鍵を交換するためにグループ鍵ハンドシェイク(たとえば、2ウェイハンドシェイク)が使用され得る。グループ鍵ハンドシェイクは、暗号化され、完全性を保護され得るEAPOL鍵フレームを含み得る。EAPOL鍵フレームは、2つの関連するデバイス間で第1のメッセージ(または通信)として送信され得る。グループ鍵ハンドシェイクを実行することの例示的な例として、第1のデバイス104と第2のデバイス106とは、関連し得、第1のデバイス104と第2のデバイス106とは、ペアワイズ鍵146をすでに所有していることがある。たとえば、ペアワイズ鍵146は、グループハンドシェイクより前に行なわれた関連付け動作中に生成されていることがある。ペアワイズ鍵146は、KEKとKCKとを含み得る。第1のデバイス104は、第2のデバイス106に、第2のグループ鍵142を有するEAPOL鍵フレームを含む第1のメッセージを送信し得る。(または候補鍵セット140)EAPOL鍵フレームは、ペアワイズ鍵146のKEKに基づいて暗号化され、ペアワイズ鍵146のKCKに基づいて完全性を保護され得る。第1のデバイス104は、第2のデバイス106から第2のメッセージを受信し得る。第2のメッセージは、肯定応答メッセージを含み得、第2のデバイス106が第2のグループ鍵142を受信していることを示し得る。
[0090]別の特定の実装形態では、鍵配信メッセージ180は、NAN管理フレームを含むか、またはそれに対応し得、これは、ユニキャストメッセージを使用してデータリンクグループの2つのデバイス間で候補グループ鍵を交換するために使用され得る。NAN管理フレームは、EAPOL鍵フレームをカプセル化し得る(または含み得る)。NAN管理フレーム、EAPOL鍵フレーム、またはその両方は、KEKに基づいて暗号化され、KCKに基づいて完全性を保護され得る。たとえば、第1のデバイス104は、第2のグループ鍵142など、候補鍵セット140の少なくとも1つの鍵を有するEAPOL鍵フレームを含むNAN管理フレームとして鍵配信メッセージ180を送信し得る。第1のデバイス104は、第2のデバイス106など、第1のデバイス104に関連する別のデバイスにNAN管理フレームを送信し得る。
[0091]別の特定の実装形態では、鍵配信メッセージ180は、パブリックアクションフレームを含むか、またはそれに対応し得、これは、ユニキャストメッセージを使用してデータリンクグループの2つのデバイス間で候補グループ鍵を交換するために使用され得る。パブリックアクションフレームは、時間鍵(TK)を使用して保護され得る。TKは、ペアワイズ鍵中に含まれ得る。グループ鍵を搬送するために、パブリックアクションフレームの特定の属性(たとえば、特定のフィールド)が規定され得る。たとえば、1つまたは複数のワイヤレス通信規格においてなど、グループ鍵を搬送するために、パブリックアクションフレームの第1の属性が規定され得る。第1のデバイス104は、パブリックアクションフレームの第1の属性中に、第2のグループ鍵142など、候補鍵セット140の少なくとも1つの鍵を含むパブリックアクションフレームとして鍵配信メッセージ180を送信し得る。鍵配信メッセージ180は、第2のデバイス106など、第1のデバイス104に関連する別のデバイスに送信され得る。
[0092]いくつかの実装形態では、第1のデバイス104は、告知メッセージ160などの告知メッセージを送信しない。これらの実装形態では、第2のグループ鍵142を生成したことに応答して、第1のデバイス104は、データリンクグループの隣接デバイスにページングメッセージ165を送信し得る。上記で説明されるように、ページングメッセージ165は、第1のワイヤレスチャネル(NAN通信チャネル)または第2のワイヤレスチャネル(データリンクグループチャネル)のページングウィンドウ中に送信され得る。これらの実装形態では、ページングメッセージ165は、第2のグループ鍵142の生成を示すページ属性169を含む。ページ属性169の詳細について、図6を参照しながら本明細書でさらに説明する。いくつかの実装形態ではまた、ページングメッセージ165は、グループID164、デバイスID166、鍵インジケータ168、またはそれらの組合せを含み得る。告知メッセージ160などの告知メッセージを使用する代わりにページングメッセージを使用してグループ鍵を告知することは、第1のワイヤレスチャネル、第2のワイヤレスチャネル、またはその両方上でトラフィックを低減し得る。
[0093]ページングメッセージ165を受信したことに応答して、第2のデバイス106は、上記で説明されるように、第1のデバイス104にトリガメッセージ167を送信し得る。第1のデバイス104は、トリガメッセージ167を受信したことに応答して第2のデバイス106に第2のグループ鍵142を含む鍵配信メッセージ180を送信し得る。第2のグループ鍵142を受信した後に、第2のデバイス106は、第3のデバイス108にページングメッセージを送信し得、第2のデバイス106と第3のデバイス108とは、第1のデバイス104と第2のデバイス106とに関して説明されるように、トリガメッセージと鍵配信メッセージとを交換し得る。さらに、第2のデバイス106は、(第2のグループ鍵142を含む)鍵配信メッセージ180を受信したことに応答して第1のデバイス104にMAC ACKなどの肯定応答(ACK)を送り得る。さらに、ページングメッセージは、マルチキャストであり得、暗号化されていないことがあるので、第4のデバイス110などの第1のデバイス104に関連しない隣接デバイスは、ページングメッセージ165を受信し得、候補鍵セット140の少なくとも1つの鍵(たとえば、第2のグループ鍵142)など、ページングメッセージ165に関連するデータを受信するために第1のデバイス104に関連しようと試み得る。
[0094]ページングメッセージ165は、複数のページングウィンドウ中に再送信されるか、または繰り返され得る。たとえば、第1のデバイス104は、第1のグループ鍵132が満了するまで、複数のページングウィンドウ中にページングメッセージ165を送信し得る。いくつかの実装形態では、第1のデバイス104と関連する状態にある各隣接デバイスが第2のグループ鍵142を受信した場合、第1のデバイス104は、第1のグループ鍵132の満了より前にページングメッセージ165を送信することを停止し得る。例示のために、第1のデバイス104は、第2のデバイス106が第2のグループ鍵142を受信するまで、複数のページングウィンドウ中にページングメッセージ165を送信し得る。第1のデバイス104は、鍵配信メッセージ180を送信したことに応答して第2のデバイス106からACKを受信することに基づいて第2のデバイス106が第2のグループ鍵142を受信したと決定し得る。したがって、第1のデバイス104が、データリンクグループの各隣接デバイスからACKを受信する場合、第1のデバイス104は、ページングメッセージ165を送信することを停止し得る。
[0095]追加または代替として、グループ鍵(アクティブ鍵セット130および候補鍵セット140)は、鍵インデックス、鍵識別番号、またはその両方に関連し得る。鍵インデックス、鍵識別番号、またはその両方は、サービス情報フィールド、鍵配信メッセージ180、またはその両方の中などのNANサービス発見フレーム中に含まれ得る。鍵インデックス、鍵識別番号、またはその両方は、アクティブグループ鍵がデータリンクグループのためのトラフィックを暗号化するために使用されることを示し得る。鍵識別番号は、グループ鍵を識別するために使用され得る数値または英数字文字列を含み得る。鍵インデックスは、非アクティブグループ鍵とアクティブグループ鍵との表を含み得る。いくつかの実装形態では、鍵インデックスの表は、各非アクティブグループ鍵とアクティブグループ鍵とのための鍵識別番号を含み得る。
[0096]鍵インデックス、鍵識別番号、またはそれらの組合せにより、データリンクグループのデバイスは、アクティブグループ鍵を決定することが可能になり得る。たとえば、特定のデータリンクグループを離れ、後で、特定のデータリンクグループに再加入するデバイスは、前のアクティブグループ鍵が、鍵インデックス、鍵識別番号、またはそれらの組合せに基づいて依然として有効であるのかどうかを決定し得る。前のアクティブグループ鍵が依然として有効である場合、デバイスは、データリンクグループのアクティブグループ鍵を受信するためにデータリンクグループの別のデバイスと認証する必要がない。別の例として、アクティブグループ鍵としての第1のグループ鍵132からの第2のグループ鍵142への遷移中に、デバイスは、データを暗号化するためにデバイスがどのグループ鍵(たとえば、第1のグループ鍵132または第2のグループ鍵142)を使用しているのかを示し得る。たとえば、第1のデバイス104は、メッセージ中に、データを暗号化するために第1のデバイス104が使用している第1のグループ鍵132に関連する鍵識別番号を含み得る。
[0097]システム100のいくつかの動作および機能について、対応するデバイスに関して説明されたが、デバイス104〜110の各々は、デバイス104〜110の別のものを参照しながら説明される1つまたは複数の動作、機能、またはそれらの組合せを実行するように構成され得る。たとえば、デバイス104〜110の各々は、第1のデバイス104の、それぞれ、鍵論理112およびメッセージ論理114を参照しながら説明されるように対応する鍵論理と対応するメッセージ論理とを含み得る。追加または代替として、1つまたは複数の例について第2のグループ鍵142の配布に関して説明されたが、そのような例は、候補鍵セット140の1つまたは複数の鍵の配布に適用され得る。
[0098]開示する態様のうちの少なくとも1つによって与えられる1つの利点は、ワイヤレスネットワーク内の鍵関係のトラフィックおよびオーバーヘッドの低減である。たとえば、NANのデバイスがアクティブ動作モードにある(たとえば、起動している)とき、鍵関連のトラフィックは、ページングウィンドウまたは発見ウィンドウ中に告知メッセージ160を送ることによって低減され得る。ページングウィンドウまたは発見ウィンドウ中に告知メッセージ160を送ることは、第1のデバイス104の隣接デバイスが告知メッセージ160を受信する可能性を増加させ得、これは、再送信を低減し得る。別の例として、データリンクグループ中のデバイスがアクティブ動作モードにあるとき、鍵関連のトラフィックは、ページングウィンドウ中にページ属性169を有するページングメッセージ165を送ることによって低減され得る。ページ属性169は、次回のデータウィンドウ中に特定のデバイスからトラフィックを受信するようにスケジュールされた複数のデバイスを示し得、グループ鍵伝搬のために必要とされるページングメッセージの数を低減し得る。
[0099]別の例示的な利点は、告知メッセージ160(またはそれの転送バージョン)を受信するデバイスが、アクティブグループ鍵の満了より前の所定の時間までの待ち期間を実装し得ることである。待ち期間中に、告知メッセージ160(またはそれの転送バージョン)を受信した特定のデバイスは、告知メッセージ160(またはそれの転送バージョン)に対応する第2のグループ鍵142を取得するためにセキュリティ関連付け手順を開始するのを控え得る(自制し得る)。第2のグループ鍵142を収集するために別のデバイスに関連するのを控えることによって、第2のグループ鍵142を取得するためにセキュリティ関連付け手順を実行する1つまたは複数のデバイスに対応するトラフィックの量が低減され得る。別の例として、第2のグループ鍵142を符号化(または暗号化)するために第1の配布鍵134などのアクティブ配布鍵が使用され得、符号化された第2のグループ鍵が、データリンクグループの1つまたは複数のデバイスに送られ得る(たとえば、マルチキャストされ得る)。符号化された第2のグループ鍵を送ることによって、第2のグループ鍵142は、第2のグループ鍵142を有する別のデバイスと第2のグループ鍵142を有しないデータリンクグループのデバイスとの間でセキュリティ関連付け手順、P2P通信、またはそれらの組合せを実行することなしにデータリンクグループの1つまたは複数のデバイスに配布され得る。
[0100]図2は、候補グループ鍵を生成するシステム200の特定の例示的な実装形態である。システム200は、ワイヤレスネットワーク中に含まれるデバイスなどのデバイス202を含む。デバイス202は、図1のワイヤレスネットワーク102のデバイス104〜110のうちの1つを含むか、またはそれに対応し得る。
[0101]デバイス202は、カウンタ204と、鍵生成器206と、鍵記憶装置208と、受信機210と、送信機212とを含み得る。受信機210と送信機212とは、それぞれ、ワイヤレスネットワークの他のデバイスから1つまたは複数の信号を受信し、それに1つまたは複数の信号を送信するように構成され得る。いくつかの実装形態では、受信機210と送信機212とは、トランシーバなどの単一の構成要素を含み得る。鍵記憶装置208は、メモリなどのストレージデバイスを含むか、またはそれに対応し得る。カウンタ204は、鍵生成器206と受信機210とに結合され得、鍵生成器206は、鍵記憶装置208と送信機212とに結合され得、鍵記憶装置208は、受信機210と送信機212とに結合され得る。いくつかの実装形態では、カウンタ204は、タイマーを含むか、またはそれに対応し得る。
[0102]カウンタ204は、本明細書でさらに説明するように、グループ鍵214の生成より前にランダム値220からカウントダウンを実行するように構成され得る。鍵生成器206は、グループ鍵214、配布鍵(図示せず)、グループ完全性鍵、またはそれらの組合せなどの1つまたは複数の鍵を生成することと、鍵記憶装置208と送信機212とに1つまたは複数の鍵を与えることとを行うように構成され得る。たとえば、鍵生成器は、グループ鍵214を生成し、鍵記憶装置208と送信機212とにグループ鍵214を与え得る。グループ鍵214は、図1の第1のグループ鍵132または第2のグループ鍵142を含むか、またはそれに対応し得る。配布鍵は、図1の第1の配布鍵134または第2の配布鍵144を含むか、またはそれに対応し得る。鍵生成器206は、ハードウェア、ソフトウェア、またはそれらの組合せを含み得る。いくつかの実装形態では、鍵生成器206は、グループ鍵214を生成するためにメモリ中に含まれる1つまたは複数の命令を実行するように構成されたプロセッサを含むか、またはそれに対応し得る。
[0103]鍵記憶装置208は、グループ鍵214、配布鍵、ペアワイズ鍵、グループ完全性鍵、またはそれらの組合せなどの1つまたは複数の鍵を記憶するように構成され得る。別の例として、鍵記憶装置208は、データリンクグループの1つまたは複数の満了したグループ鍵などの1つまたは複数の前のグループ鍵、あるいは別のデバイスによって生成され、受信機210を介してデバイス202において受信された1つまたは複数の候補グループ鍵を記憶し得る。
[0104]動作中、鍵生成器206は、グループ鍵214の形成を開始し得る。特定の実装形態では、アクティブグループ鍵の満了の前の特定の所定の量の時間(たとえば、アクティブグループ鍵として設定された前のグループ鍵が満了に近づいていること)を検出することに基づいて、鍵記憶装置208は、前のグループ鍵(たとえば、アクティブグループ鍵)を記憶し得、鍵生成器406は、グループ鍵214の形成を開始し得る。たとえば、特定の所定の量の時間は、アクティブグループ鍵に関連するタイミング情報に基づいて、カウンタ204、鍵生成器206、またはそれらの組合せによって検出され得る。特定の所定の量の時間は、アクティブグループ鍵の満了の前に残された時間量が、アクティブグループ鍵の満了より前に候補グループ鍵が生成され、データリンクグループの各デバイスに伝搬されるのに十分であるように選択され得る。
[0105]図2に、タイミング図230中のデータリンクグループのグループ鍵(たとえば、アクティブグループ鍵)の満了に対応するタイミングをも示す。図示のように、時間t1に第1のグループ鍵(鍵1)が生成され得る(または、生成が開始され得る)。第1のグループ鍵(鍵1)は、時間t1に、または時間t1のすぐ後にアクティブグループ鍵として設定され得る。第1のグループ鍵(鍵1)がデータリンクグループのデバイスの間で送信されるとき、第1のグループ鍵(鍵1)に対応するタイムスタンプが、生成され、第1のグループ鍵(鍵1)とともに、図1の鍵配信メッセージ180などのメッセージ中に含まれ得る。
[0106]時間t2に、第2のグループ鍵(鍵2)の生成が開始される。いくつかの実装形態では、時間t2は、第1のグループ鍵(鍵1)の満了の前の特定の所定の量の時間(または第1のグループ鍵(鍵1)の生成の後のある量の時間)に関連し得る。時間t3に、第1のグループ鍵(鍵1)が満了する。時間t2に生成されるものとして示されているが、他の例では、第2のグループ鍵(鍵2)の生成は、時間t2に開始され得、第2のグループ鍵(鍵2)の生成は、時間t2と時間t3との間にある時間に行なわれ得る。第2のグループ鍵(鍵2)の生成の後に、第2のグループ鍵(鍵2)は、第1のグループ鍵(鍵1)の満了より前にデータリンクグループの1つまたは複数のデバイスに与えられ得る。第2のグループ鍵(鍵2)は、第1の候補グループ鍵であり得、図1の候補鍵セット140に対応し得る。第2のグループ鍵(鍵2)は、時間t2と時間t3との間の時間期間中にアクティブグループ鍵になり得る。特定の実装形態では、第2のグループ鍵(鍵2)は、時間t3にアクティブグループ鍵として設定される。
[0107]第3のグループ鍵(鍵3)の生成は、時間t4に開始され得、これは、第2のグループ鍵(鍵2)の満了の前の特定の所定の量の時間に対応する。第2のグループ鍵(鍵2)は、時間t5に満了し得、第3のグループ鍵(鍵3)は、アクティブグループ鍵として設定され得る。図示されていないが、第4のグループ鍵は、時間t6に第3のグループ鍵(鍵3)の満了より前に生成され得る。さらに、特定の所定の量の時間が、アクティブグループ鍵の各々の満了の前の同じ時間量であるものとして説明されたが、他の実装形態では、特定の所定の量の時間は、アクティブグループ鍵の各々ごとに異なる量の、満了の前の時間であり得る。第3のグループ鍵(鍵3)は、第2の候補グループ鍵であり得、図1の候補鍵セット140に対応し得る。
[0108]デバイス202を参照すると、アクティブグループ鍵の満了より前に特定の所定の量の時間を検出したことに応答して、鍵生成器206は、グループ鍵214の生成を開始することを決定し得る。鍵生成器206は、カウンタ204に、ランダム値220からカウントダウンを開始すること(またはランダム値220までカウントアップするカウンタを開始すること)を行わせることによってグループ鍵214の生成を開始し得る。ランダム値220は、デバイス202に記憶された特定の範囲の値内から生成(または選択)され得る。たとえば、製造中に、デバイス202は、1つまたは複数の規格に対応する範囲の値などの特定の範囲の値を示すデータを用いてプログラムされ得る。別の例として、デバイス202は、デバイス202がデータリンクグループに加わるときに実行されるセキュリティ関連付け手順(たとえば、関連付け手順)中にデータリンクグループの別のデバイスから特定の範囲の値を示すデータを受信し得る。
[0109]カウントダウンが0に達すると(またはカウントアップがランダム値220に達すると)、鍵生成器206は、グループ鍵214を生成し、鍵記憶装置208、送信機212、またはそれらの組合せにグループ鍵214を与え得る。さらに、鍵生成器206は、図1の告知メッセージ160などの告知メッセージを生成するか、またはそれの生成を開始し得、鍵生成器206は、グループ鍵214の送信より前に告知メッセージを送信機212によって送信することを行わせ得る。グループ鍵214は、データリンクグループのデバイス202から他のデバイスに送られるグループメッセージを暗号化すること、データリンクグループの他のデバイスからデバイス202において受信されたグループメッセージを解読すること、またはそれらの組合せを行う際に使用するアクティブグループ鍵として鍵記憶装置208中に記憶され得る。追加または代替として、グループ鍵214は、候補グループ鍵として鍵記憶装置208中に記憶され得、アクティブグループ鍵として後で設定され得る。グループ鍵214(および告知メッセージ)は、(たとえば、シングルホップまたはマルチホップルートを介して)グループ中の1つまたは複数の他のデバイスに送信機212によって送信され得る。いくつかの実装形態では、告知メッセージは、カウントダウンが0に達した(またはカウントアップがランダム値220に達した)後に、グループ鍵214の生成より前に送られ得る。
[0110]鍵生成器206は、グループ鍵214の生成より前に別の告知メッセージまたは別のグループ鍵が受信されるときにグループ鍵414の生成を防げる(たとえば、禁止する)ように構成され得る。たとえば、カウンタ204は、別の告知メッセージまたは別の候補グループ鍵(たとえば、異なるデバイスによって生成された告知メッセージ、異なるデバイスによって生成された候補グループ鍵、またはそれらの組合せ)が受信機210によって受信される場合にカウントダウンを停止し得る。さらに、グループ鍵214が生成され、デバイス202が、別のデバイスから別のグループ鍵が生成されたことを示す特定の告知メッセージを受信する場合、デバイス202は、グループ鍵214または他のグループ鍵を既存のアクティブグループ鍵の満了の後に潜在的な「次の」アクティブグループ鍵として使用すべきであるのかどうかを決定するために抑制基準を適用し得る。たとえば、抑制基準は、例示的な非限定的な例として、より古いタイムスタンプに対応する特定の候補グループ鍵、またはより高い値のMACアドレスを有するデバイスによって生成された候補グループ鍵を選択するために適用され得る。
[0111]図2に、単一のデバイス202を示すが、データリンクグループ中の各デバイスがデバイス202として同様に構成され得る。したがって、データリンクグループ中の任意のデバイスは、データリンクグループの他のデバイスによって使用されるべき対応する候補グループ鍵を生成し得る。データリンクグループの各デバイスが対応する候補グループ鍵を生成することを可能にすることによって、データリンクグループは、データリンクグループのデバイスによって使用されるべき候補グループ鍵を生成するように単一の中央デバイスを構成することなしにデータを交換することを可能にし得る。(中央デバイスを含む)各デバイスが任意の時間にワイヤレスネットワークを離れ得るので、単一の中央デバイスの使用はワイヤレスネットワークにおいて望ましくないことがある。
[0112]図3は、データリンクグループ中で通信されるメッセージのタイミング図300の特定の例示的な実装形態である。データリンクグループは、デバイス104〜110を含む図1のデータリンクグループを含むか、またはそれに対応し得る。データリンクグループは、第1のデバイス(STA1)、第2のデバイス(STA2)、および第3のデバイス(STA3)などの複数のデバイスを含み得る。たとえば、第1のデバイスと、第2のデバイスと、第3のデバイスとは、図1のデバイス104〜110または図2のデバイス202を含むか、またはそれに対応し得る。
[0113]タイミング図300に、NAN通信チャネル302とデータリンクグループチャネル304とを示す。NAN通信チャネル302は、第1の発見ウィンドウ310と第2の発見ウィンドウ312などの複数の発見ウィンドウを含む。データリンクグループチャネル304は、複数のグループ送信ウィンドウ320〜326を含む。いくつかの実装形態では、グループ送信ウィンドウ320〜326は、NAN通信チャネル302に関して発生する。たとえば、データリンクグループチャネル304がないとき、グループ送信ウィンドウ320〜326は、NAN通信チャネル302に関して発生し、第1の発見ウィンドウ310と第2の発見ウィンドウ312との間にあり得る。
[0114]他の実装形態では、データリンクグループチャネル304は、(発見ウィンドウ310、312と同様の)発見ウィンドウを含み得、グループ送信ウィンドウ320〜326は、データリンクグループチャネル304の2つの発見ウィンドウ間に発生する。いくつかの実装形態では、データリンクグループチャネル304の発見ウィンドウは、NAN通信チャネル302の第1の発見ウィンドウ310と第2の発見ウィンドウ312とに加えたものであり得る。他の実装形態では、NAN通信チャネル302がないことがある。これらの実装形態では、データリンクグループチャネル304は、対応する発見ウィンドウを有し得るか、または有し得る。
[0115]いくつかの実装形態では、データリンクグループは、NAN中に含まれ得、データリンクグループのデバイスは、NAN通信チャネル302を介して通信し得る。NANのデバイスは、NANのマスタデバイスによって、またはNANの特定のグループのマスタデバイスによって通信される1つまたは複数の同期ビーコンを介して同期され得る。たとえば、データリンクグループのデバイスのうちの1つは、マスタデバイスとして動作し得、NAN通信チャネル302を介してNAN中に含まれる他のデバイスに1つまたは複数の同期ビーコンをブロードキャストし得る。
[0116]追加または代替として、データリンクグループ中に含まれるデバイスは、データリンクグループチャネル304を介して通信し得る。データリンクグループのデバイスは、データリンクグループのマスタデバイスまたはデータリンクグループを含むNANのマスタデバイスによって通信される1つまたは複数の同期ビーコンを介して同期され得る。たとえば、データリンクグループのデバイスのうちの1つは、マスタデバイスとして動作し得、NAN通信チャネル302、データリンクグループチャネル304、またはその両方を介してデータリンクグループの他のデバイス、NANの他のデバイス、またはそれらの組合せに1つまたは複数の同期ビーコンをブロードキャストし得る。
[0117]デバイスは、データリンクグループチャネル304に対応するグループ送信ウィンドウを検出するために同期され得る。たとえば、データリンクグループのデバイスの各々は、本明細書でさらに説明するように、グループ送信ウィンドウ、ページングウィンドウ、データパスウィンドウ、またはそれらの組合せの開始と終了との正しい決定を可能にするために、IEEE802.11s規格、Wi−Fi Alliance規格、またはそれらの組合せによって記述されているように同期クロックを有し得る。グループ送信ウィンドウは、第1のグループ送信ウィンドウ320と、第2のグループ送信ウィンドウ322と、第3のグループ送信ウィンドウ324と、第4のグループ送信ウィンドウ326とを含み得る。データパス送信ウィンドウの各々は、対応するページングウィンドウと対応するデータウィンドウとを含み得る。例示のために、第1のグループ送信ウィンドウ320は、第1のページングウィンドウ332と第1のデータウィンドウ334とを含み得、第2のグループ送信ウィンドウ322は、第2のページングウィンドウ342と第2のデータウィンドウ344とを含み得、第3のグループ送信ウィンドウ324は、第3のページングウィンドウ352と第3のデータウィンドウ354とを含み得、第4のグループ送信ウィンドウ326は、第4のページングウィンドウ362と第4のデータウィンドウ364とを含み得る。
[0118]いくつかの実装形態では、各グループ送信ウィンドウは、第1の発見ウィンドウ310など、NAN通信チャネルの発見ウィンドウからのオフセットを含む。デバイスは、第1の発見ウィンドウ310からのオフセットに基づいてグループ送信ウィンドウ、ページングウィンドウ、またはデータパスウィンドウの開始または終了を決定し得る。第1の発見ウィンドウ310と第2の発見ウィンドウ312との間の継続時間は、グループ鍵更新ウィンドウを含むか、またはそれに対応し得る。
[0119]発見ウィンドウ中に、データリンクグループのデバイスの各々は、起動している(たとえば、省電力モード、低電力モード、またはスリープモードにない)ことがあり、ビーコン、メッセージ、またはその両方を監視し得る。いくつかの実装形態では、ビーコン、メッセージ、またはその両方は、後続のデータウィンドウ中に送られるべきトラフィックを示し得る。発見ウィンドウ中に送られるビーコン、メッセージ、またはそれらの組合せは、セキュアである(たとえば、符号化または暗号化されている)ことも、セキュアでない(たとえば、符号化または暗号化されていない)こともある。セキュアなビーコン、セキュアなメッセージ、またはその両方が発見ウィンドウ中に送信されるとき、セキュアなビーコン、セキュアなメッセージ、またはその両方は、アクティブグループ鍵、アクティブ配布鍵、または完全性グループ鍵などの鍵を使用して符号化され得る。たとえば、アクティブグループ鍵およびアクティブ配布鍵は、それぞれ、図1の第1のグループ鍵132と図1の第1の配布鍵134とを含むか、またはそれに対応し得る。完全性グループ鍵は、図1の完全性グループ鍵を含むか、またはそれに対応し得る。特定のデバイスが、発見ウィンドウ中に受信されたビーコン、メッセージ、またはその両方に基づいて特定のデバイスがデータを受信し得ると決定する場合、特定のデバイスは、後続のデータウィンドウ中に起動したままでいることがある。特定のデバイスが、発見ウィンドウ中にビーコン、メッセージ、またはその両方を受信しない場合、特定のデバイスは、後続のデータウィンドウ中に「スリープに移行する」(たとえば、スリープモードまたは省電力モードに入る)。
[0120]ページングウィンドウ中に、データリンクグループのデバイスの各々は、起動している(たとえば、省電力モード、低電力モード、またはスリープモードにない)ことがあり、ビーコン、メッセージ、またはその両方を監視し得る。いくつかの実装形態では、ビーコン、メッセージ、またはその両方は、後続のデータウィンドウ中に送られるべきトラフィックを示し得る。ページングウィンドウ中に送られるビーコン、メッセージ、またはその両方は、セキュアである(たとえば、符号化または暗号化されている)ことも、セキュアでない(たとえば、符号化または暗号化されていない)こともある。セキュアなビーコン、セキュアなメッセージ、またはその両方がページングウィンドウ中に送信されるとき、セキュアなビーコン、セキュアなメッセージ、またはその両方は、アクティブグループ鍵、アクティブ配布鍵、またはペアワイズ鍵などの鍵を使用して符号化され得る。たとえば、アクティブグループ鍵およびアクティブ配布鍵は、それぞれ、図1の第1のグループ鍵132と図1の第1の配布鍵134とを含むか、またはそれに対応し得る。ペアワイズ鍵は、図1のペアワイズ鍵146を含むか、またはそれに対応し得る。特定のデバイスが、ページングウィンドウ中に受信されたビーコン、メッセージ、またはそれらの組合せに基づいてそれがデータを受信し得ると決定する場合、特定のデバイスは、後続のデータウィンドウ中に起動したままでいることがある。特定のデバイスが、ページングウィンドウ中にビーコン、メッセージ、またはその両方を受信しない場合、特定のデバイスは、後続のデータウィンドウ中に「スリープに移行する」(たとえば、スリープモードまたは省電力モードに入る)。
[0121]第1のグループ送信ウィンドウ320の第1のページングウィンドウ332を参照すると、第1のデバイスは、データリンクグループの1つまたは複数のデバイスにデータリンクグループチャネル304を介して告知メッセージ336を送信し得る。告知メッセージ336は、第1のデバイスが、データリンクグループのデバイスに配布されるべき図1の第2のグループ鍵142または図2のグループ鍵214などの候補グループ鍵を有することを示し得る。たとえば、告知メッセージ336は、図1の告知メッセージ160または告知メッセージ170を含むか、またはそれに対応し得る。告知メッセージ336に応答して、第2のデバイスは、候補グループ鍵を要求するために第1のデバイスに要求338を送り得る。要求338は、告知メッセージ336と同じページングウィンドウ中に送られるものとして示されているが、他の実装形態では、要求338は、後のページングウィンドウまたは発見ウィンドウ中に第2のデバイスから送られ得る。
[0122]第1のデータウィンドウ334中に、要求338に応答して、第1のデバイスと第2のデバイスとは、第1のデバイスが第2のデバイスに候補グループ鍵を送ることを可能にするためにP2P通信を実行し得る。データリンクグループの他のデバイスは、第1のデータウィンドウ334中に起動していない(たとえば、スリープモードまたは省電力モードにある)ことがある。
[0123]第2のページングウィンドウ342中に、第2のデバイスは、データリンクグループの1つまたは複数のデバイスにデータリンクグループチャネル304を介して告知メッセージ346を送信し得る。たとえば、告知メッセージ346は、第1のデバイスによって発行された告知メッセージ336に基づき得るか、または第1のデバイスによって発行された告知メッセージ336の転送バージョンであり得る。告知メッセージ346に応答して、第3のデバイスは、候補グループ鍵を要求するために第2のデバイスに要求348を送り得る。第2のデータウィンドウ344中に、第2のデバイスと第3の第2のデバイスとは、第2のデバイスが第3のデバイスに候補グループ鍵を送ることを可能にするためにP2P通信を実行し得る。データリンクグループの第1のデバイスなどの他のデバイスは、第2のデータウィンドウ344中に起動していない(たとえば、スリープモードまたは省電力モードにある)ことがある。
[0124]第3のページングウィンドウ352中に、ビーコンまたはメッセージは、通信されないことがある。したがって、第3のデータウィンドウ354中に、データリンクグループのデバイスのすべてが起動していないことがある。第4のページングウィンドウ362中に、第1のデバイスは、データリンクグループの1つまたは複数のデバイスにマルチキャスト告知メッセージ366を送信し得る。したがって、告知メッセージ366を受信したデータリンクグループのデバイスのすべては、第1のデバイスがデータリンクグループの他のデバイスにメッセージをマルチキャストすることを可能にするために、第4のデータウィンドウ364中に起動していることがある。
[0125]このようにして、図3に、送信されるべきデータトラフィックのデータリンクグループを他のデバイスに通知するためにページングウィンドウまたは発見ウィンドウ中にデバイスがビーコン、メッセージ、またはそれらの組合せをどのように送り得るのかについて示す。送信されるべきデータトラフィックを他のデバイスに通知することによって、データトラフィックを受信することを目的としない1つまたは複数のデバイスは、データウィンドウ中に起動しない(たとえば、スリープモードまたは省電力モードに入り)、したがって、電力を節約し得る。
[0126]図4を参照すると、第1の代表的なデバイス402と第2の代表的なデバイス404との間で通信する方法400の例示的な実装形態が示されている。方法400は、ラダー図によって示されている。第1のデバイス402と第2のデバイス404とは、NANの同じデータリンクグループなどの同じデータリンクグループ中に含まれ得る。たとえば、第1のデバイス402と第2のデバイス404とは、図1のデバイス104〜110、図2のデバイス202、または図3を参照しながら説明されるデバイスを含むか、またはそれに対応し得る。データリンクグループが2つのデバイス(たとえば、第1のデバイス402と第2のデバイス404と)を含むものとして説明されるが、他の実装形態では、データリンクグループは3つ以上のデバイスを含み得る。
[0127]第1のデバイス402は、412において、第1のデバイス402の第1のアクティブ鍵(たとえば、第1のアクティブ鍵セット)として第1のグループ鍵と第1の配布鍵とを設定し得る。第1のグループ鍵および第1の配布鍵は、それぞれ、図1の第1のグループ鍵132と第1の配布鍵134とを含むか、またはそれに対応し得る。第2のデバイス404は、414において、第2のデバイス404の第2のアクティブ鍵(たとえば、第2のアクティブ鍵セット)として第1のグループ鍵と第1の配布鍵とを設定し得る。第1のデバイス402は、第2のデバイス404が第2のアクティブ鍵を設定する前に、その後に、またはそれと同時に第1のアクティブ鍵を設定し得る。
[0128]第1のデバイス402は、422において、第1のランダム値を使用して第1のカウントダウンを開始し得、第2のデバイス404は、424において、第2のランダム値を使用して第2のカウントダウンを開始し得る。たとえば、第1のランダム値、第2のランダム値、またはその両方は、図2のランダム値220を含むか、またはそれに対応し得る。第1のカウントダウンは、第1のデバイス402において実行される候補グループ鍵(たとえば、候補鍵セット)生成手順に対応し得、第2のカウントダウンは、第2のデバイス404において実行される候補グループ鍵生成手順に対応し得る。第1のデバイス402は、第2のデバイス404が第2のカウントダウンを開始する前に、その後に、またはそれと同時に第1のカウントダウンを開始し得る。
[0129]第1のデバイス402は、432において、第1のカウントダウンの終了を検出し、第2のグループ鍵と第2の配布鍵とを生成し得る。たとえば、第1のデバイス402は、図2のカウンタ204などのカウンタの値に基づいて第1のカウントダウンの終了を検出し得る。第2のグループ鍵は、図1の第2のグループ鍵142または図2のグループ鍵214を含むか、またはそれに対応し得る。第2の配布鍵は、図1の第2の配布鍵144を含むか、またはそれに対応し得る。第2のグループ鍵と第2の配布鍵とを生成するために、第1のデバイス402は、図1の鍵論理112または図2の鍵生成器206などの1つまたは複数の鍵生成器を含み得る。
[0130]第1のデバイス402は、433において、第2のデバイス404に告知メッセージを送り得る。たとえば、告知メッセージは、図1の告知メッセージ160を含むか、またはそれに対応し得る。告知メッセージは、第1のデバイス402が配布されるべき第2のグループ鍵を有することを第2のデバイス404に示し得る。いくつかの実装形態では、告知メッセージは、マルチキャストトラフィック告知メッセージなどのマルチキャストメッセージを含み得る。告知メッセージは、第2のグループ鍵が生成された後に送られるものとして説明されるが、他の実装形態では、告知メッセージは、第1のカウントダウンの終了が検出された後の、第2のグループ鍵が生成される前に送られ得る。
[0131]第2のデバイス434は、434において、第2のカウントダウンを終了し得る。たとえば、第2のデバイス434は、第1のデバイス402から告知メッセージを受信したことに応答して候補グループ鍵生成手順を抑制し得る。
[0132]第1のデバイス402は、442において、第1の配布鍵を使用して第2のグループ鍵と第2の配布鍵とを符号化(または暗号化)し得る。第1のデバイス402は、443において、第2のデバイス404に鍵配信メッセージを送り得る。たとえば、鍵配信メッセージは、図1の鍵配信メッセージ180を含むか、またはそれに対応し得る。鍵配信メッセージは、符号化(または暗号化)された第2のグループ鍵と符号化(または暗号化)された第2の配布鍵とを含み得る。いくつかの実装形態では、第1のデバイス402は、第1のデバイス402に関連するかまたは関連しないデータリンクグループのデバイスによって受信され得るマルチキャストメッセージとして第2のデバイス404に鍵配信メッセージを送り得る。符号化(または暗号化)された第2のグループ鍵と符号化(または暗号化)された第2の配布鍵とが、単一の鍵配信メッセージ中に含まれるものとして説明されるが、他の実装形態では、符号化(または暗号化)された第2のグループ鍵と符号化(または暗号化)された第2の配布鍵とは別個のメッセージ中で送られ得る。
[0133]第2のデバイス404は、444において、第1の配布鍵を使用して符号化(または暗号化)された第2のグループ鍵と符号化(または暗号化)された第2の配布鍵とを復号(または解読)し得る。第1のデバイス402は、452において、第1のアクティブ鍵として第2のグループ鍵と第2の配布鍵とを設定し得、第2のデバイス404は、454において、第2のアクティブ鍵として第2のグループ鍵と第2の配布鍵とを設定し得る。配布鍵を使用するものとして説明されるが、他の実装形態では、候補グループ鍵を符号化(または暗号化)するために配布鍵が使用されないことがある。たとえば、第1のデバイス402は、第1のグループ鍵に基づいて第2のグループ鍵を符号化(または暗号化)し得る。
[0134]第2のグループ鍵を符号化(または暗号化)するために第2の第1の配布鍵を使用することによって、第1のデバイス402は、第2のグループ鍵を符号化(または暗号化)し、マルチキャストメッセージとしてデータリンクグループの1つまたは複数のデバイス(たとえば、第2のデバイス404)に第2のグループ鍵を配布し得る。第1の配布鍵が、データリンクグループの各デバイス(たとえば、第2のデバイス404)に知られるので、マルチキャストメッセージは、1つまたは複数のデバイスが第1のデバイス402に関連するのか関連しないのかにかかわらず、1つまたは複数のデバイスに符号化(または暗号化)された第2のグループ鍵を直接送るために使用され得る。したがって、第2のグループ鍵を配布するために、追加のセキュリティ関連付け手順、P2P通信、またはそれらの組合せがデータリンクグループの他のデバイスと第1のデバイスによって実行されない。したがって、配布鍵がデータリンクグループによって使用されるとき、第2のグループ鍵を配布するデータトラフィックの量は、第2のグループ鍵を配布するために配布鍵が使用されないときと比較して低減され得る。
[0135]図5を参照すると、データリンクグループ内の通信を示す特定の例示的なタイミング図500が示されている。図5に、データリンクグループのグループ鍵(アクティブグループ鍵など)の寿命および満了を示す。時間t0(図示せず)に、第1のグループ鍵(鍵1)の生成が開始され得るか、または第1のグループ鍵(鍵1)が生成され得る。第1のグループ鍵(鍵1)の生成について、少なくとも図2を参照しながら説明される。第1のグループ鍵(鍵1)に対応するタイムスタンプが、生成され、図1の鍵配信メッセージ180などのメッセージ中に含まれ得る。特定の実装形態では、鍵識別子143は、タイムスタンプを含み得る。第1のグループ鍵(鍵1)が、第1のグループ鍵(鍵1)に対応するデータリンクグループのデバイス間で送信されるとき、タイムスタンプは、第1のグループ鍵(鍵1)とともにメッセージ中に含まれ得る。図示のように、鍵1は、時間t1にアクティブ鍵になる。データリンクグループのデバイスは、時間t1にカウントダウンを開始し得る。カウントダウンは、第1のグループ鍵(鍵1)の存続期間、関連付けウィンドウまでの時間期間、または他のタイミング情報を示し得る。単一のカウントダウンについて説明されるが、いくつかの実装形態では、複数のカウントダウンが使用され得る。他の実装形態では、カウントダウンは、デバイスが告知メッセージを受信するのに対応する時間などの前の時間に開始し得る。
[0136]時間t2に開始し、時間t3に終了する発見ウィンドウ中に、第2のグループ鍵(鍵2)に対応する告知メッセージ510は、データリンクグループのデバイスによって送信される。告知メッセージ510は、データリンクグループのデバイスが第2のグループ鍵(鍵2)を生成するのに応答して送信され得る。告知メッセージ510は、図1の告知メッセージ160、告知メッセージ170、またはそれらの組合せを含むか、またはそれに対応し得る。発見ウィンドウ中に送信される告知メッセージとして説明されるが、他の実装形態では、第2のグループ鍵(鍵2)は、図1および図3を参照しながら説明されるように、データリンクグループのページングウィンドウ中に送信されるページングメッセージによって告知され得る。
[0137]告知メッセージ510が特定のデバイスによって送信された後、特定のデバイスは、図1を参照しながら説明されるように、データリンクグループの他のデバイスに第2のグループ鍵(鍵2)を配布するために、ページングメッセージと鍵配信メッセージとを送信し得る。さらに、第2のグループ鍵(鍵2)を受信するデバイスはまた、第2のグループ鍵(鍵2)がデータリンクグループ全体にわたって伝搬するように、他のデバイスに第2のグループ鍵(鍵2)を伝搬し得る。しかしながら、データリンクグループの1つまたは複数のデバイスは、時間t4に発生する関連付けウィンドウの開始時に第2のグループ鍵(鍵2)を受信していないことがある。たとえば、デバイスは、鍵生成器デバイスから複数ホップ離れていることがあり得、第2のグループ鍵(鍵2)は、デバイスに達していないことがあるか、またはデバイスは、特定のデバイスに関連しないことがあり、特定のデバイスは、関連付けウィンドウの開始時にデバイスに第2のグループ鍵(鍵2)を送信していない。関連付けウィンドウは、図1中の第1のデバイス104など、候補グループ鍵(鍵2)を有するデータリンクグループのデバイスに関連しようと1つまたは複数のデバイスが試みる時間に対応し得る。
[0138]関連付けウィンドウは、データリンクグループの各デバイスに知られる所定の時間(関連付けしきい値時間)に開始し得る。関連付けウィンドウは、時間t6に第1のグループ鍵(鍵1)の寿命の満了より前に発生し得、時間t6にまたはその前に第2のグループ鍵(鍵2)がアクティブグループ鍵として設定されるより前に発生し得る。特定の実装形態では、関連付けしきい値時間は、IEEE802.11規格、Wi−Fi Alliance規格、NAN規格、またはそれらの組合せなどのワイヤレス通信規格において定義されている。いくつかの実装形態では、関連付けしきい値時間は、図1の鍵配信メッセージ180などの鍵配信メッセージによって示され得る。たとえば、関連付けしきい値時間は、鍵識別子143によって示され得る。他の実装形態では、関連付けしきい値時間は、データリンクグループのデバイスによってネゴシエートされ得る。
[0139]関連付けウィンドウ中に、1つまたは複数のデバイスが関連付け動作520を実行し得る。例示的な例として、図1を参照すると、第4のデバイス110は、第1のデバイス104に関連付け要求175を送り得、第1のデバイス104は、関連付けウィンドウ中に第4のデバイス110に関連付け応答176または関連付け拒絶178を送り得る。時間t5に、NANの第2の発見ウィンドウが開始する。1つまたは複数の告知メッセージが第2の発見ウィンドウ中に送信され得る。時間t6に、第2の発見ウィンドウが終了する。いくつかの実装形態では、関連付けウィンドウは、図5に示すように、時間t6に終了し、第2の発見ウィンドウを含む。他の実装形態では、関連付けウィンドウは、時間t5に終了し得る。
[0140]t2からt6までの時間期間は、グループ鍵更新ウィンドウに対応し得る。グループ鍵更新ウィンドウは、データリンクグループの1つまたは複数のデバイスがデータリンクのデバイスに第2のグループ鍵(鍵2)などの候補グループ鍵を配布する時間期間に対応し得る。第2のグループ鍵(鍵2)を含む鍵配信メッセージ(図示せず)は、グループ鍵更新ウィンドウ中にデータリンクグループのデバイス間で送信され得る。たとえば、図1を参照すると、鍵配信メッセージ180は、データリンクグループのデバイスに送信され得る。第1の発見ウィンドウの開始と第2の発見ウィンドウの終了との間に起こるものとして示されているが、グループ鍵更新ウィンドウは、複数の発見ウィンドウの間に起こり得る。たとえば、告知メッセージ510は、複数の発見ウィンドウ中に送信(または、再送信)され得る。複数の発見ウィンドウ中に告知メッセージ510を送信することは、データリンクグループの各デバイスが告知メッセージ510を受信する可能性を増加させ得る。
[0141]第3のグループ鍵(鍵3)の生成は、時間t7に開始され得、これは、第2のグループ鍵(鍵2)の満了の前の特定の所定の量の時間に対応し得る。第2のグループ鍵(鍵2)は、時間t8に満了し得る。いくつかの実装形態では、時間t2と時間t6との間の持続時間は、時間t7と時間t8との継続時間と同じである。他の実装形態では、時間t2および時間t6との間の持続時間は、時間t7と時間t8との継続時間とは異なる。いくつかの実装形態では、第1のグループ鍵(鍵1)と、第2のグループ鍵(鍵2)と、第3のグループ鍵(鍵3)とは、同じ寿命を有する。他の実装形態では、第1のグループ鍵(鍵1)と、第2のグループ鍵(鍵2)と、第3のグループ鍵(鍵3)とは、異なる寿命を有する。
[0142]このようにして、図5に、グループ鍵に関係するタイミングと関係する告知メッセージとについて説明する。発見ウィンドウ中に告知メッセージを送信することは、データリンクグループのデバイスがアクティブ動作モードで動作しており、告知メッセージを受信することが可能である可能性を増加させ得る。さらに、関連付けウィンドウの開始までに候補グループ鍵(たとえば、潜在的な「次の」アクティブグループ鍵)を受信しなかった1つまたは複数のデバイスは、他のデバイスとの関連付け動作を実行するための指定された時間を有し得る。関連付け動作は、デバイスを、候補グループ鍵を有する別のデバイスに関連付け得、それによって、デバイスが候補グループ鍵を受信することが可能になる。関連付けウィンドウの継続時間は、データリンクグループの各デバイスが候補グループ鍵を有するデバイスに関連する時間を有するターゲット可能性を達成するように設定され得る。
[0143]図6を参照すると、例示的なページ属性600の図。ページ属性600は、ページングメッセージ中に含まれ得る。特定の実装形態では、ページ属性600は、図1のページ属性169を含むか、またはそれに対応し得る。ページ属性600が、特定のフィールドを含むものとして図6に示されているが、例示は限定するものではない。他の実装形態では、ページ属性600のフィールドは、異なる順序で構成され得、図6に示すものよりも少ないフィールドまたは多くのフィールドを含み得る。
[0144]ページ属性600は、属性IDフィールド602を含み得る。ページ属性600は、ページ属性600の長さを特定する値を含む長さフィールド604を含み得る。ページ属性600はまた、データリンクグループを特定する値を含むデータリンクグループIDフィールド606を含み得る。データリンクグループIDフィールド606は、NANデータリンク(NDL)識別子と呼ばれることもある。
[0145]ページ属性600は、ページ制御フィールド608とトラフィックインジケータまたはグループ鍵生成器IDフィールド610をさらに含む。ページ属性600は、随意に、トラフィックタイプインジケータ612を含む。ページ制御フィールド608は、ページ属性600に関係する情報を示す。ページ制御フィールド608のビットの第1のセット620は、本明細書でさらに説明するように、ページ属性600がトラフィックインジケータを含むのか、またはグループ鍵生成器IDを含むのかを示し得る。さらに、トラフィックインジケータがページ属性600中に含まれる場合、ビットの第1のセット620は、本明細書でさらに説明するように、トラフィックインジケータのタイプを示し得る。ある特定の実装形態では、ビットの第1のセット620は3ビットを含む。ページ制御フィールド608のビットの第2のセット622は、トラフィックタイプインジケータ612がページ属性600に含まれるのかどうかを示し得る。ページ制御フィールド608のビットの第3のセット624は予備であり得る。他の実装形態では、ページ制御フィールド608中のビットは、別様に分割され得る。
[0146]ビットの第1のセット620によって提供される指示を例示すると、ビットの第1のセット620が第1の特定の値を有する場合、ページ属性600を含むページングメッセージを送信するデバイスによる送信をスケジュールされるデータは、マルチキャストデータである。特定の実装形態では、データがマルチキャストデータである場合、トラフィックインジケータまたはグループ鍵生成器IDフィールド610はページ属性600中に含まれないことがある。この場合、ページ属性600を含むページングメッセージを受信する各デバイスは、ページ制御フィールド608のビットの第1のセット620が第1の特定の値を有することを検出することに基づいて、アクティブ動作モードにとどまり得る。ビットの第1のセット620が、第2の特定の値、第3の特定の値、または第4の特定の値を有する場合、トラフィックインジケータまたはグループ鍵生成器IDフィールド610は、トラフィックインジケータを含む。ビットの第1のセット620が第2の特定の値を有する場合、データは、ユニキャストデータであり得、トラフィックインジケータは、トラフィックインジケータマップ(TIM:traffic indicator map)によって表され得る。ビットの第1のセット620が第3の特定の値を有する場合、データは、ユニキャストデータであり得、トラフィックインジケータは、ブルームフィルタによって表され得る。ビットの第1のセット620が第4の特定の値を有する場合、データは、ユニキャストデータであり得、トラフィックインジケータは、MACアドレスのリストによって表され得る。ビットの第1のセット620が第5の特定の値を有する場合、トラフィックインジケータまたはグループ鍵生成器IDフィールド610は、グループ鍵生成器IDを含む。この場合、ビットの第1のセット620は、候補グループ鍵を生成したデバイスの識別子を示す。この場合、グループ鍵生成器IDは、候補グループ鍵を生成したデバイスのMACアドレス(または他の識別子)を含み、トラフィックタイプインジケータ612が、ページ属性600中に含まれる場合、トラフィックタイプインジケータ612は、最も優先度の高いトラフィックタイプを示す。たとえば、トラフィックタイプインジケータ612は、トラフィックに対応する最高のサービス品質(QoS)カテゴリを示し得る。
[0147]ページ属性600がトラフィックインジケータを含む場合、トラフィックインジケータは、可変サイズを有し、次回のデータウィンドウ中に特定のデバイスからトラフィックを受信するようにスケジュールされたデバイスのサブセットを示す。トラフィックインジケータは、TIM、ブルームフィルタ、またはMACアドレスのリストによって表され得る。トラフィックインジケータは、図1の第1のデバイス104からのトラフィックなどのトラフィックを受信するようにスケジュールされた各デバイスを識別し得る。いくつかの実装形態では、ページングメッセージは、複数のページ属性600を含み得る。たとえば、ページングメッセージは、(トラフィックインジケータまたはグループ鍵生成器IDフィールド610とページ制御フィールド608とに基づいて)グループ鍵生成器IDを示す第1のページ属性とデータリンクグループの1つまたは複数のデバイスへの送信のためにスケジュールされた他のデータに対応する第2のページ属性とを含み得る。
[0148]このようにして、図6に、トラフィックを受信するかまたは鍵生成器デバイスのIDを示すようにスケジュールされたデバイスのリストを示すために、サービス発見フレーム(SDF)、(IEEE802.11に記載されている)パブリックアクションフレーム、管理フレーム、またはNAN管理フレームなどのフレーム中に含まれ得るページ属性600を示す。追加または代替として、ページ属性600は、候補グループ鍵の生成を告知するためにページングメッセージ中に含まれ得る。
[0149]図7を参照すると、データリンクグループのデバイスにおける動作の方法700の第1の実装形態が示されている。データリンクグループは、インフラストラクチャ不要のピアツーピアネットワークを含み得る。たとえば、データリンクグループは、NANまたはワイヤレスメッシュネットワークの複数のデバイスを含み得る。複数のデバイスは、それら自体の間の(たとえば、複数のデバイスの間の)データ接続性を形成し得る。方法700は、デバイス104〜110のいずれか、図2のデバイス202、図3を参照しながら説明されるデバイスのいずれか、または図4のデバイス402、404のいずれかにおいて実行され得る。
[0150]方法700は、702において、データリンクグループの第1のデバイスにおいて候補グループ鍵を生成することを含む。たとえば、候補グループ鍵は、図1の第2のグループ鍵142または図2のグループ鍵214を含むか、またはそれに対応し得る。候補グループ鍵は、データリンクグループに対応するグループアドレス指定されたデータメッセージの暗号化、解読、またはその両方を可能にするためにアクティブグループ鍵として設定され得る。第2のグループ鍵142は、図1を参照しながら説明されるように、第1のデバイス104によって生成され得る。
[0151]方法700は、704において、データリンクグループの第1のデバイスから第2のデバイスに、候補グループ鍵の利用可能性を示す告知メッセージを送信すること、ここで、告知メッセージは、データリンクグループ用に指定されたページングウィンドウ中に送信される、およびここで、告知メッセージは、マルチキャストメッセージを含む、を含む。たとえば、ページングウィンドウは、グループ送信ウィンドウの一部であり得る。例示のために、ページングウィンドウは、図3のページングウィンドウ332、342、352、362のうちの1つであり得る。告知メッセージは、図1の告知メッセージ160または告知メッセージ170を含むか、またはそれに対応し得る。
[0152]いくつかの実装形態では、告知メッセージは、候補グループ鍵を生成したことに応答して送信され得る。たとえば、告知メッセージは、第1のデバイスがデータリンクグループの別のデバイスから候補グループ鍵を受信したことに応答して送信され得る。別の例として、告知メッセージは、第1のデバイスが候補グループ鍵の生成を開始したことに応答して、または第1のデバイスが候補グループ鍵を生成したことに応答して送信され得る。マルチキャストメッセージ(たとえば、告知メッセージ)は、告知メッセージがグループ鍵告知メッセージであることを示す1つまたは複数のビットを含み得る。たとえば、1つまたは複数のビットは、図1のフラグ162を含むか、またはそれに対応し得る。1つまたは複数のビットは、告知メッセージの特定のフィールド中に含まれ得る。告知メッセージはまた、データリンクグループのグループ識別子と候補グループ鍵を生成した特定のデバイスのデバイス識別子とを含み得る。いくつかの実装形態では、第1のデバイスと特定のデバイスとは同じデバイスであり、他の実装形態では、第1のデバイスと特定のデバイスとは異なるデバイスである。グループ識別子およびデバイス識別子は、図1の、それぞれ、グループ識別子164およびデバイス識別子166、を含むか、またはそれに対応し得る。デバイス識別子は、特定のデバイスのMACアドレスであり得る。さらに、告知メッセージは、特定のデバイスによる候補グループ鍵の生成に関連するタイムスタンプを含み得る。
[0153]いくつかの実装形態では、第1のデバイスは、告知メッセージを送った後に、候補グループ鍵を含む第2のマルチキャストメッセージを送り得る。第2のマルチキャストメッセージは、図1の第1の配布鍵134などの配布鍵を使用して保護され得る。データリンクグループの各デバイスは、配布鍵の対応するコピーを含む。配布鍵は、候補グループ鍵を含む第2のマルチキャストメッセージを符号化、復号、またはその両方を行うためだけに使用されるように構成され得る。
[0154]いくつかの実装形態では、第1のデバイスが告知メッセージを送信するとき、第1のデバイスは、データリンクグループの第2のデバイスに関連し得る。たとえば、第1のデバイスが図1の第1のデバイス104であるとき、第2のデバイスは、図1の第2のデバイス106であり得る。第1のデバイスは、第1のデバイスから第2のデバイスに候補グループ鍵に送りたいという第2のデバイスからの要求を受信し得る。第1のデバイスは、第1のデバイスが第2のデバイスに関連することに対応するペアワイズ鍵を使用して候補グループ鍵を暗号化した後に、第2のデバイスに候補グループ鍵を送り得る。たとえば、ペアワイズ鍵は、第1のデバイスと第2のデバイスとの間に実行されるセキュリティ関連付け手順中に生成され得る。ペアワイズ鍵は、セキュリティ関連付け手順の後に第1のデバイスと第2のデバイスとの間のセキュアな通信を可能にし得る。ペアワイズ鍵は、図1のペアワイズ鍵146を含むか、またはそれに対応し得る。
[0155]他の実装形態では、告知メッセージを送信した後に、第1のデバイスは、データリンクグループの第3のデバイスに関連することを第1のデバイスに求める要求を受信し得る。たとえば、第3のデバイスは、図1の第4のデバイス110を含むか、またはそれに対応し得る。第1のデバイスは、第3のデバイスとのセキュリティ関連付けを行い得、第1のデバイスと第3のデバイスとに対応するペアワイズ鍵は、セキュリティ関連付け中に生成(たとえば、確立)され得る。セキュリティ関連付けの完了の後に、第1のデバイスは、第3のデバイスに候補グループ鍵を送ることを第1のデバイスに求める第2の要求を受信し得る。代替的に、セキュリティ関連付けの完了の後に、第1のデバイスは、第3のデバイスに候補グループ鍵を自動的に送り得る。
[0156]いくつかの実装形態では、第1のデバイスは、告知メッセージが送信された後に第4のデバイスからメッセージを受信し得る。メッセージは、ザットザメッセージが第2のグループ鍵告知メッセージであることを示し得る。メッセージは、データリンクグループの特定のデバイスによって生成された第2の候補グループ鍵に対応し得る。特定のデバイスと第2のデバイスとは同じデバイスであり得、または特定のデバイスと第2のデバイスとは異なるデバイスであり得る。特定のデバイスと第2のデバイスとが異なるデバイスであるとき、第2のデバイスは、第1のデバイスから1ホップだけ離れていることがあり、特定のデバイスは、第1のデバイスから複数ホップだけ離れていることがある。いくつかの実装形態では、第2の候補グループ鍵は、第1のデバイスによって生成されたアクティブグループ鍵に取って代わり得る。第2の候補グループ鍵を受信する前に、第1のデバイスは、データリンクグループの1つまたは複数のデバイスにマルチキャスト要求を送り得る。マルチキャスト要求に応答して、第1のデバイスは、データリンクグループの特定のデバイスから第2の候補グループ鍵を受信し得る。
[0157]第1のデバイスが候補グループ鍵を有する特定のデバイスに関連しないという決定に応答して、第1のデバイスは、第1のデバイスに関連する、候補グループ鍵を有するデータリンクグループの第5のデバイスを識別し得る。第1のデバイスは、データリンクグループの図1の第1のグループ鍵132などのアクティブグループ鍵の満了より前に終了する時間期間中に第5のデバイスを識別し得る。時間期間は、第2の告知メッセージが受信された後に開始し得、アクティブグループ鍵の満了の前の所定の時間に終了し得る。たとえば、第1のデバイスは、特定のメッセージが第5のデバイスから第1のデバイスにおいて受信されたことに応答して候補グループ鍵を有するものとして第5のデバイスを識別し得る。特定のメッセージは、第2の告知メッセージが第1のデバイスにおいて受信された後に、その時間期間の終了より前に受信され得る。第1のデバイスは、第5のデバイスに候補グループ鍵を要求し得、アクティブグループ鍵の満了より前に第5のデバイスから候補グループ鍵を受信し得る。いくつかの実装形態では、第1のデバイスは、第2の告知メッセージが受信されると、第5のデバイスに関連し得、第1のデバイスが第5のデバイスから候補グループ鍵を受信すると、第5のデバイスと関連しないことがある。たとえば、第5のデバイスは、配布鍵を使用してマルチキャストメッセージとして第1のデバイスに候補グループ鍵を送信し得る。
[0158]方法700により、データリンクグループのデバイスへの候補グループ鍵の配布が可能になる。候補グループ鍵は、データリンクグループを含むNAN内での鍵関連のトラフィックとオーバーヘッドとが低減された状態で配布され得る。たとえば、鍵関連のトラフィックは、データリンクグループのデバイスが起動しているときにページングウィンドウ中にグループ鍵告知メッセージなどの告知メッセージを送ることによって低減され得る。別の例として、候補グループ鍵を符号化するためにアクティブ配布鍵が使用され得、符号化された候補グループ鍵が、データリンクグループの1つまたは複数のデバイスにマルチキャストメッセージとして送られ得る。マルチキャストメッセージとして候補グループ鍵を送ることによって、候補グループ鍵は、データリンクグループの第1のデバイスと別のデバイスとの間でセキュリティ関連付け、P2P通信、またはそれらの組合せを実行することなしにデータリンクグループの1つまたは複数のデバイスに配布され得る。
[0159]図8を参照すると、データリンクグループのデバイスにおける動作の方法800の第2の実装形態が示されている。方法800は、ワイヤレス通信のための方法を含むかまたはそれに対応し、デバイス104〜110のいずれか、図2のデバイス202、図3を参照しながら説明されるデバイスのいずれか、または図4のデバイス402、404のいずれかにおいて実行され得る。
[0160]方法800は、802において、データリンクグループの第1のデバイスにおいて、グループ鍵と配布鍵とを生成することを含み得る。たとえば、グループ鍵および配布鍵は、図1の第2のグループ鍵142と第2の配布鍵144とを含むか、またはそれに対応し得る。
[0161]方法800は、804において、第2の配布鍵を使用してグループ鍵と配布鍵とを符号化すること、ここで、第2の配布鍵は、データリンクグループのアクティブグループ鍵に対応する、を含み得る。たとえば、第2の配布鍵は、図1の第1の配布鍵134を含むか、またはそれに対応し得る。いくつかの実装形態では、第2の配布鍵は、アクティブグループ鍵に対応し得(たとえば、アクティブ鍵セットなどの鍵のセットの一部であり得)、第2の配布鍵は、グループ鍵がアクティブグループ鍵として設定されるまで、鍵配信メッセージを符号化および復号するために使用可能であり得る。
[0162]方法800は、806において、データリンクグループの1つまたは複数のデバイスに符号化されたグループ鍵と符号化された配布鍵とを送信することをさらに含む。いくつかの実装形態では、符号化されたグループ鍵と符号化された配布鍵とは、図1のワイヤレスネットワーク102などのNAN中に含まれる複数のデバイスに符号化されたグループ鍵と符号化された配布鍵とをマルチキャストすることによって送信され得る。データリンクグループの各デバイスは、第2の配布鍵を含み得、第2の配布鍵を使用して符号化されたグループ鍵と符号化された配布鍵とを復号するように構成され得る。
[0163]いくつかの実装形態では、グループ鍵と配布鍵とを生成するより前に、第2のグループ鍵(たとえば、候補グループ鍵)と第2の配布鍵とがデータリンクグループの別のデバイスから第1のデバイスにおいて受信され得る。たとえば、第2のグループ鍵は、図1の第1のグループ鍵132を含むか、またはそれに対応し得る。第1のデバイスは、(たとえば、第2の候補グループ鍵がアクティブグループ鍵である間に生成される)グループ鍵を生成するより前に第2のグループ鍵をアクティブグループ鍵として設定し得る。第1のデバイスは、アクティブグループ鍵としての第2のグループ鍵の満了を検出したことに応答してグループ鍵をアクティブグループ鍵として設定し得る。したがって、グループ鍵は、データリンクグループのアクティブグループ鍵として第2のグループ鍵を置き換え得る。
[0164]いくつかの実装形態では、グループ鍵と配布鍵とを符号化するより前に、図1の告知メッセージ160などの告知メッセージが1つまたは複数のデバイスに送信され得る。告知メッセージは、グループ鍵に対応し得る。たとえば、告知メッセージは、グループ鍵が配布のために利用可能であることを示し得る。告知メッセージは、グループ送信ウィンドウのページングウィンドウ中に送信され得る。グループ送信ウィンドウは、図3のグループ送信ウィンドウ320〜326のうちの1つを含むか、またはそれに対応し得る。符号化されたグループ鍵と符号化された配布鍵とは、グループ送信ウィンドウのデータウィンドウ中に、またはグループ送信ウィンドウの後に発生する別のグループ送信ウィンドウ中に送信され得る。
[0165]方法800により、アクティブ配布鍵(たとえば、第1の配布鍵134)をグループ鍵を符号化するために使用することが可能になり、符号化されたグループ鍵は、データリンクグループの1つまたは複数のデバイスにマルチキャストメッセージとして送られ得る。グループ鍵(たとえば、「次の」アクティブグループ鍵として設定するために利用可能な候補鍵)を含むマルチキャストメッセージを送ることによって、グループ鍵は、データリンクグループの第1のデバイスと別のデバイスとの間でセキュリティ関連付け、P2P通信、またはそれらの組合せを行うことなしにデータリンクグループの1つまたは複数のデバイスに配布され得る。
[0166]図9を参照すると、ワイヤレスネットワークのデバイスにおける動作の方法900の第3の実装形態が示されている。方法900は、図1のデバイス104〜110のいずれか、図2のデバイス202、図3を参照しながら説明されるデバイスのいずれか、または図4のデバイス402、404のいずれかにおいて実行され得る。
[0167]方法900は、902において、データリンクグループの第1のデバイスにおいて候補グループ鍵を取得することを含む。たとえば、図1を参照すると、第1のデバイス104は、第2のグループ鍵142を取得し得る。候補グループ鍵は、データリンクグループに対応するグループアドレス指定されたデータメッセージの暗号化、解読、またはその両方を可能にするために潜在的な「次の」アクティブグループ鍵として設定され得る。いくつかの実装形態では、第1のデバイスにおいて候補グループ鍵を取得することは、データリンクグループの別のデバイスから候補グループ鍵を受信することを含み得る。他の実装形態では、候補グループ鍵を取得することは、第1のデバイスにおいて候補グループ鍵を生成することを含み得る。
[0168]方法900は、904において、データリンクグループの第1のデバイスから第2のデバイスに、候補グループ鍵の利用可能性を示す告知メッセージを送信することを含む。告知メッセージは、ページングウィンドウ中に、データリンクグループに対応するワイヤレスチャネルを介して送信され得る。いくつかの実装形態では、告知メッセージは、マルチキャストメッセージを含み得る。
[0169]いくつかの実装形態では、告知メッセージは、候補グループ鍵を取得したことに応答して送信され得る。たとえば、図1を参照すると、告知メッセージ160は、第1のデバイス104がデータリンクグループの別のデバイスから第2のグループ鍵142を受信したことに応答して送信され得る。別の例として、告知メッセージ160は、第1のデバイス104が第2のグループ鍵142の生成を開始したことに応答して、または第1のデバイス104が第2のグループ鍵142を生成したことに応答して送信され得る。マルチキャストメッセージ(たとえば、告知メッセージ160)は、告知メッセージがグループ鍵告知メッセージであることを示す1つまたは複数のビットを含み得る。1つまたは複数のビットは、告知メッセージ160の特定のフィールド中に含まれ得る。告知メッセージ160はまた、データリンクグループのグループID164と第2のグループ鍵142を生成した特定のデバイスのデバイスID166とを含み得る。
[0170]いくつかの実装形態では、第1のデバイスは、データリンクグループの第2のデバイスからトリガメッセージを受信し得、ここで、第2のデバイスは、第1のデバイスと関連する状態にある。たとえば、第1のデバイス104は、第2のデバイス106からトリガメッセージ167を受信し得る。第1のデバイスは、トリガメッセージを受信したことに応答して第2のデバイスに候補グループ鍵を送信し得る。たとえば、第1のデバイス104は、第2のデバイス106に第2のグループ鍵142を含む鍵配信メッセージ180を送信し得る。候補グループ鍵は、ペアワイズ鍵に基づいて暗号化され得る。ペアワイズ鍵は、第1のデバイスと第2のデバイスとの間の関連付けプロセス中に生成され得る。たとえば、第2のグループ鍵142は、ペアワイズ鍵146に基づいて暗号化され得る。特定の実装形態では、候補グループ鍵は、鍵配信メッセージ中に含まれ、鍵配信メッセージは、候補グループ鍵の有効期限を示す鍵識別子を含む。たとえば、鍵配信メッセージ180は、第2のグループ鍵142と鍵識別子143とを含み得る。
[0171]いくつかの実装形態では、アクティブ鍵セットは、アクティブグループ鍵と、アクティブ配布鍵と、アクティブグループ完全性鍵とを含み得る。たとえば、アクティブ鍵セット130は、図1の第1のグループ鍵132と、第1の配布鍵134と、第1のグループ完全性鍵131とを含み得る。いくつかの実装形態では、候補鍵セットは、候補グループ鍵と、候補配布鍵と、候補グループ完全性鍵とを含み得る。たとえば、候補鍵セット140は、図1の第2のグループ鍵142と、第2の配布鍵134と、第2のグループ完全性鍵141とを含み得る。
[0172]いくつかの実装形態では、候補グループ鍵は、アクティブグループ鍵、(アクティブ鍵セットの)アクティブ配布鍵、またはペアワイズ鍵に基づいて符号化され得る。たとえば、第2のグループ鍵142は、第1のグループ鍵132、第1の配布鍵134、またはペアワイズ鍵146に基づいて暗号化され得る。(暗号化された第2のグループ鍵142を含む)鍵配信メッセージ180は、第1のグループ鍵132、第1の配布鍵134、またはペアワイズ鍵146に基づいて暗号化され得る。方法900は、符号化された候補グループ鍵を送信することを含み得る。符号化された候補グループ鍵は、アクティブグループ鍵、(アクティブ鍵セットの)アクティブ配布鍵、またはペアワイズ鍵に基づいて復号され得る。たとえば、第2の鍵142は、第1のグループ鍵132、第1の配布鍵134、またはペアワイズ鍵146に基づいて解読され得る。特定の実装形態では、グループアドレス指定されたトラフィックは、アクティブ鍵セット中に含まれるアクティブグループ完全性鍵に基づいて検証され得る。
[0173]ある実装形態では、第1のデバイスは、グループ鍵更新ウィンドウが満了した後にデータリンクグループの特定のデバイスから関連付け要求を受信し得る。特定の実装形態では、第1のデバイスは、関連付け要求を受信したことに応答して特定のデバイスに関連付け応答を送信し得る。関連付け応答により、特定のデバイスが、第1のデバイスに関連することが可能になり得る。たとえば、第1のデバイス104は、第4のデバイス110から関連付け要求175を受信し得、関連付け要求175を受信したことに応答して第4のデバイス110に関連付け応答176を送信し得る。別の実装形態では、第1のデバイスは、基準が満たされないと決定したことに応答して特定のデバイスに関連付け拒絶を送信し得る。たとえば、基準が満たされない場合、第1のデバイス104は、第4のデバイス110に関連付け拒絶178を送信し得る。
[0174]いくつかの実装形態では、第1のデバイスは、データリンクグループの第2のデバイスから第2の告知メッセージを受信し得る。第2の告知メッセージは、候補グループ鍵の生成を示し得る。
[0175]いくつかの実装形態では、第1のデバイスは、候補グループ鍵をランダムに生成することによって候補グループ鍵を取得し得る。特定の実装形態では、グループ候補鍵は、ランダムに生成された256ビットを含む。いくつかの実装形態では、候補グループ鍵は、ランダム値からのカウントダウンの満了に応答して生成され得る。
[0176]いくつかの実装形態では、告知メッセージは、鍵インジケータ、データリンクグループのデータリンクグループ識別子、候補グループ鍵を生成した特定のデバイスのデバイス識別子、またはそれらの組合せを含み得る。たとえば、告知メッセージ160は、鍵インジケータ168と、グループID164と、デバイスID166とを含み得る。特定の実装形態では、鍵インジケータ168は、タイムスタンプ、ハッシュ値、またはその両方を含み得る。
[0177]いくつかの実装形態では、鍵インジケータは、第1のデバイスのMACアドレス、ハッシュ値、候補グループ鍵の生成に対応するタイムスタンプ、またはそれらの組合せを含み得る。ハッシュ値は、MACアドレス、候補グループ鍵、またはその両方に基づいて生成され得る。たとえば、告知メッセージ170の鍵インジケータは、第2のデバイス106のMACアドレスを含み得る。デバイス識別子は、第2のグループ鍵142を生成した第1のデバイス104の第2のMACアドレスを含み得る。
[0178]いくつかの実装形態では、第1のデバイスは、データリンクグループの第2のデバイスから第2の告知メッセージを受信し得る。第2の告知メッセージは、第2のグループ鍵と第2のタイムスタンプとを含み得る。第1のデバイスは、告知メッセージ中に含まれる第1のタイムスタンプが第2のタイムスタンプよりも前のものであると決定することに基づいて第2のデバイスに候補グループ鍵を送信し得る。特定の実装形態では、第1のデバイス104は、告知メッセージ160の送信の後にデータリンクグループの特定のデバイスから第2の告知メッセージを受信し得る。
[0179]いくつかの実装形態では、第1のデバイスは、データリンクグループの鍵生成器デバイスとして動作し、データリンクグループの他のデバイスは、鍵生成器デバイスとして動作しないが、第1のデバイスは、鍵生成器デバイスとして動作するように指定される。第1のデバイスが鍵生成器デバイスとしての動作を中止する前に、方法900は、データリンクグループの第1のデバイスから第2のデバイスにメッセージを送信すること、メッセージは、第2のデバイスが、データリンクグループの鍵生成器デバイスとして動作すべきであることを示す、を含み得る。たとえば、第1のデバイス104は、図1を参照しながら説明されるように、第2のデバイスがデータリンクグループの鍵生成器デバイスとして動作すべきであることを示すメッセージを第2のデバイス106に送信し得る。方法900はまた、第1のデバイスにおいて鍵生成動作を終了することを含み得る。方法900は、第1のデバイスによってデータリンクグループとの関連付けを解除すること、第1のデバイスにおいて低電力動作モードに遷移すること、またはその両方を行うことをさらに含み得る。たとえば、第1のデバイス104は、図1を参照しながら説明されるように、鍵生成動作を終了し、低電力動作モードに遷移し得る。
[0180]いくつかの実装形態では、第1のデバイスは、データリンクグループの第1のデバイスから第2のデバイスにメッセージを送信し得る。メッセージは、第2のデバイスがデータリンクグループの鍵生成器デバイスとして動作すべきであることを示し得る。第1のデバイスは、メッセージを送った後にデータリンクグループとの関連付けを解除し得る。メッセージを受信したことに応答して、第2のデバイスは、データリンクグループの鍵生成器デバイスとして動作し得る。
[0181]他の実装形態では、第1のデバイスは、第2の発見ウィンドウ中に第2の告知メッセージを受信し得、第2の告知メッセージは、データリンクグループの第2のデバイスが第2のグループ鍵を生成したことを示し得る。
[0182]いくつかの実装形態では、第1のデバイスは、カウンタを更新し得る。カウンタは、候補グループ鍵の満了に関係し得る。第1のデバイスは、カウンタが特定の値に達したことに応答して新しいグループ鍵を生成し得る。第1のデバイスは、カウンタが特定の値に達するより前に第2の告知メッセージを受信したことに応答してカウンタを更新するのを停止し得る。
[0183]いくつかの実装形態では、第1のデバイスは、しきい値数以下のデバイスに関連するように構成され得る。他の実装形態では、第1のデバイスは、必要に応じて他のデバイスに関連する。
[0184]いくつかの実装形態では、第1のデバイスは、データリンクグループの第4のデバイスから関連付け要求を受信したことに応答してデータリンクグループの第3のデバイスと関係をたち得る。特定の実装形態では、第1のデバイスが第2のページングウィンドウの終了より前に第3のデバイスにトランスポートされるべきデータをバッファしていないので、第1のデバイスは、第3のデバイスとの関連付けを解除することを決定し得る。別の特定の実装形態では、第1のデバイスは、第4のデバイスから関連付け要求を受信するより前にデータリンクグループの第2のデバイスと関連する状態にあり得、第2のデバイスは、第3のデバイスと関連する状態にあり得る。第4のデバイスは、データリンクグループのデバイスと関連する状態にないことがある。この特定の実装形態では、第1のデバイスは、第3のデバイスが第2のデバイスと関連する状態にあることに基づいて第3のデバイスとの関連付けを解除することを決定し得る。
[0185]図10を参照すると、ワイヤレスネットワークのデバイスにおける動作の方法1000の第4の実装形態が示されている。ワイヤレスネットワークは、複数のデータリンクグループを含み得る。方法1000は、デバイス104〜110のいずれか、図2のデバイス202、図3を参照しながら説明されるデバイスのいずれか、または図4のデバイス402、404のいずれかにおいて実行され得る。
[0186]方法1000は、1002において、データリンクグループの第1のデバイスにおいて候補グループ鍵を取得することを含む。たとえば、候補グループ鍵は、図1の第2のグループ鍵142、図2のグループ鍵214、または図3〜図5を参照しながら説明される鍵のいずれかを含むか、またはそれに対応し得る。図1を参照すると、第1のデバイス104は、第2のグループ鍵142を取得し得る。いくつかの実装形態では、第1のデバイスは、第1のデバイスにおいて候補グループ鍵を生成することによって候補グループ鍵を取得する。他の実装形態では、第1のデバイスは、データリンクグループの別のデバイスから第1のデバイスにおいて候補グループ鍵を受信することによって候補グループ鍵を取得する。候補グループ鍵により、データリンクグループに対応するグループアドレス指定されたデータメッセージの暗号化または解読のうちの少なくとも1つが可能になり得る。
[0187]方法1000は、1004において、データリンクグループの第1のデバイスからデバイスに、利用可能性候補グループ鍵を示す告知メッセージを送信すること、ここで、告知メッセージは、発見ウィンドウ中に、第1の通信チャネルを介して送信される、およびここで、告知メッセージは、マルチキャストメッセージを含む、を含む。たとえば、告知メッセージ160は、図1の告知メッセージ160、告知メッセージ170、または図5の告知メッセージ510を含むか、またはそれに対応し得る。いくつかの実装形態では、告知メッセージは、発見ウィンドウ中に、NAN通信チャネルを介して送信され得、告知メッセージは、マルチキャストメッセージであり得る。
[0188]いくつかの実装形態では、第1の通信チャネルは、図3のネイバーアウェアネットワーク(NAN)通信チャネル302などのNAN通信チャネルに対応し、グループ鍵更新ウィンドウは、発見ウィンドウの終了と第2の発見ウィンドウの開始との間の継続時間を含む。図3の第1の発見ウィンドウ310と第2の発見ウィンドウ312との間の継続時間などのグループ鍵更新ウィンドウは、複数の送信ウィンドウを含み得る。図1および図3を参照しながら説明されるように、複数の送信ウィンドウの第1の送信ウィンドウは、発見ウィンドウの終了からの第1のオフセットを有し得、複数の送信ウィンドウの第2の送信ウィンドウは、発見ウィンドウの終了からの第2のオフセットを有する。
[0189]いくつかの実装形態では、方法1000は、ページングウィンドウ中にNANの第1のデバイスから第2のデバイスに、第1のデバイスが第2のデバイスに送信すべき第1のグループ鍵に対応するデータを有することを示すページングメッセージを送信することを含み得る。ページングウィンドウは、グループ送信ウィンドウの一部であり得る。例示のために、ページングウィンドウは、図3のページングウィンドウ332、342、352、362のうちの1つであり得る。
[0190]いくつかの実装形態では、方法1000は、第2のデバイスからトリガメッセージを受信することと、トリガメッセージを受信したことに応答して候補グループ鍵を送信することとを含み得る。たとえば、トリガメッセージは、図1のトリガメッセージ167、図3の338の要求、または図3の要求348を含むか、またはそれに対応し得る。候補グループ鍵は、ペアワイズ鍵に基づいて暗号化され得、ペアワイズ鍵は、第1のデバイスと第2のデバイスとの間の関連付けプロセス中に生成され得る。たとえば、ペアワイズ鍵は、図1のペアワイズ鍵146を含むか、またはそれに対応し得る。肯定応答メッセージは、第1のデバイスによって受信され得る。肯定応答メッセージは、第2のデバイスが候補グループ鍵を受信したことを示し得る。
[0191]いくつかの実装形態では、アクティブ鍵セットは、アクティブグループ鍵と、アクティブ配布鍵と、アクティブグループ完全性鍵とを含み得る。たとえば、アクティブ鍵セット130は、図1の第1のグループ鍵132と、第1の配布鍵134と、第1のグループ完全性鍵131とを含み得る。いくつかの実装形態では、候補鍵セットは、候補グループ鍵と、候補配布鍵と、候補グループ完全性鍵とを含み得る。たとえば、候補鍵セット140は、図1の第2のグループ鍵142と、第2の配布鍵134と、第2のグループ完全性鍵141とを含み得る。
[0192]いくつかの実装形態では、候補グループ鍵は、アクティブグループ鍵、(アクティブ鍵セットの)アクティブ配布鍵、またはペアワイズ鍵に基づいて符号化され得る。たとえば、第2のグループ鍵142は、第1のグループ鍵132、第1の配布鍵134、またはペアワイズ鍵146に基づいて暗号化され得る。(暗号化された第2のグループ鍵142を含む)鍵配信メッセージ180は、第1のグループ鍵132、第1の配布鍵134、またはペアワイズ鍵146に基づいて暗号化され得る。方法1000は、符号化された候補グループ鍵を送信することを含み得る。符号化された候補グループ鍵は、アクティブグループ鍵、(アクティブ鍵セットの)アクティブ配布鍵、またはペアワイズ鍵に基づいて復号され得る。たとえば、第2の鍵142は、第1のグループ鍵132、第1の配布鍵134、またはペアワイズ鍵146に基づいて解読され得る。特定の実装形態では、グループアドレス指定されたトラフィックは、図1の第1のグループ完全性鍵131など、アクティブ鍵セット中に含まれるアクティブグループ完全性鍵に基づいて検証され得る。
[0193]他の実装形態では、候補グループ鍵は、関連付け要求を受信したことに応答して送信され得る。たとえば、(第2のグループ鍵142を含む)鍵配信メッセージ180は、関連付け要求175を受信したことに応答して第1のデバイス104から第4のデバイス110に送信され得る。方法1000はまた、グループ鍵更新ウィンドウが満了した後にNANの特定のデバイスから関連付け要求を受信することを含み得る。グループ鍵更新ウィンドウは、データリンクグループ中での鍵更新動作の実行に対応する特定の時間間隔を含み得る。たとえば、グループ鍵更新ウィンドウは、データリンクグループ中での告知メッセージ、鍵配信メッセージ、またはその両方の生成、送信、受信、またはそれらの組合せに対応し得る。別の実装形態では、方法1000は、関連付け要求を受信したことに応答して特定のデバイスに関連付け応答を送信することを含み、ここで、関連付け応答により、特定のデバイスが、第1のデバイスに関連することが可能になる。たとえば、図1を参照すると、第1のデバイス104は、告知メッセージ160を送信したことに応答して第4のデバイス110から関連付け要求175を受信し得る。第1のデバイス104は、関連付け要求175を受信したことに応答して第4のデバイス110に関連付け応答176を送信し得る。
[0194]いくつかの実装形態では、方法1000は、グループ鍵更新ウィンドウが満了した後にデータリンクグループの特定のデバイスから関連付け要求を受信することを含み得る。たとえば、関連付け要求は、図1の関連付け要求175を含むか、またはそれに対応し得る。図3の第1の発見ウィンドウ310と第2の発見ウィンドウ312との間の継続時間などのグループ鍵更新ウィンドウは、データリンクグループ中でのグループ鍵更新動作の実行に対応する特定の時間間隔を含み得る。方法1000はまた、第1の基準を満たすと決定したことに応答して特定のデバイスに関連付け拒絶を送信することを含み得る。たとえば、関連付け拒絶は、図1の関連付け拒絶178を含むか、またはそれに対応し得る。第1の基準は、第1のデバイスに関連するデバイスの数がしきい値以上であるときに満たされ得る。
[0195]いくつかの実装形態では、方法1000は、告知メッセージを送信したことに応答して、データリンクグループの特定のデバイスから関連付け要求を受信することを含み得る。たとえば、第1のデバイス104は、図1を参照しながら説明されるように、第1のデバイス104が告知メッセージ160を送信したことに応答して第4のデバイス110から関連付け要求175を受信し得る。方法1000はまた、第2の基準を満たすと決定したことに応答して特定のデバイスに関連付け応答を送信することを含み得る。たとえば、関連付け応答は、図1の関連付け応答176を含むか、またはそれに対応し得る。第2の基準は、第1のデバイスに関連するデバイスの数がしきい値以下であるときに満たされ得る。たとえば、第1のデバイス104は、第1のデバイス104がしきい値よりも小さい数のデバイスに関連すると決定したことに応答して、関連付け応答176を送信し得る。
[0196]方法1000は、データリンクグループのデバイスにデータを送信することを含み得る。例示のために、第1のデバイスは、データリンクグループのデバイスにデータを送信し得、ここで、データは、候補グループ鍵がアクティブグループ鍵として設定された後に候補グループ鍵に基づいて暗号化される。たとえば、図1を参照すると、第1のデバイス104は、第2のデバイス106にデータを送信し得、データは、第2のグループ鍵142がアクティブグループ鍵として設定された後に第2のグループ鍵142に基づいて暗号化され得る。
[0197]方法1000は、アクティブグループ鍵の満了の前に第2の候補グループ鍵を生成することを含み得る。たとえば、第1のデバイス104は、第1のグループ鍵132の満了より前に第2のグループ鍵142を生成し得る。
[0198]いくつかの実装形態では、方法1000は、アクティブグループ鍵として候補グループ鍵を設定することを含み得る。たとえば、第1のデバイス104は、図1を参照しながら説明されるように、第1のグループ鍵132のアクティブグループ鍵としての満了の後に、第2のグループ鍵142をアクティブグループ鍵として設定し得る。方法1000はまた、データリンクグループのデバイスにてアクティブグループ鍵に基づいて暗号化されたデータなどのデータを送信することを含み得る。例示のために、第1のデバイス104は、図1を参照しながら説明されるように、1つまたは複数のサービスを提供し、ワイヤレスネットワーク102のデバイスにグループアドレス指定されたトラフィックを送信し得る。方法1000はまた、アクティブグループ鍵の満了の前に第2の候補グループ鍵を生成することを含み得る。方法1000はまた、データリンクグループの複数の発見ウィンドウ中に第2の告知メッセージを送信することを含み得る。第2の告知メッセージは、第2の候補グループ鍵の利用可能性を示し得る。
[0199]方法1000は、データリンクグループ用に指定されたページングウィンドウ中にデータリンクグループのデバイスに第2の候補グループ鍵を配布することを含み得る。方法1000はまた、第1のデバイスに関連する各デバイスから対応する肯定応答メッセージを受信することに基づいて第1のデバイスに関連する各デバイスが第2の候補グループ鍵を受信したと決定することを含み得る。たとえば、肯定応答メッセージは、図1のACKを含むか、またはそれに対応し得る。方法1000は、第1のデバイスに関連する各デバイスが第2の候補グループ鍵を受信したと決定したことに応答して第2の告知メッセージの送信を中止することをさらに含み得る。第1のデバイス104は、図1を参照しながら説明されるように、第1のデバイス104が第1のデバイス104に関連する各デバイスからMAC ACKを受信したと決定したことに応答して告知メッセージ170を送信することを停止し得る。
[0200]いくつかの実装形態では、候補グループ鍵は、図1の鍵インジケータ168などの第1の鍵インジケータに関係する。たとえば、鍵インジケータ168は、第2のグループ鍵142に関係する情報を与え得、鍵インジケータ168は、第2のグループ鍵142または第2のグループ鍵142の生成に対応するタイムスタンプに基づいて生成されるハッシュ値を含み得る。方法1000は、データリンクグループの第2のデバイスから第2の候補グループ鍵と第2の鍵インジケータとを含む第2の告知メッセージを受信することを含み得る。方法1000は、鍵インジケータと第2の鍵インジケータとの比較に基づいて伝搬のために候補グループ鍵を選択することをさらに含み得る。
[0201]いくつかの実装形態では、第1のデバイスは、第1のデバイスがデータリンクグループの発信者であることに基づいて、第1のデバイスがデータリンクグループの他のデバイスの各デバイスよりも多くのデバイスに関連することに基づいて、第1のデバイスが、データリンクグループの他のデバイスの各デバイスよりも長い時間をデータリンクグループ中で過ごしたことに基づいて、第1のデバイスに関連するデバイスの数に基づいて、データリンクグループのトポロジーに基づいて、第1のデバイスがデータリンクグループ中に含まれた持続時間に基づいて、データリンクグループ内の第1のデバイスのランクに基づいて、第1のデバイスのバッテリーレベルに基づいて、またはそれらの組合せで、鍵生成器デバイスとして動作することを決定する。たとえば、第1のデバイス104は、図1を参照しながら説明されるように、1つまたは複数の基準に基づいて鍵生成器デバイスとして動作することを決定し得る。
[0202]図11を参照すると、ワイヤレスネットワークのデバイスにおける動作の方法1100の第5の実装形態が示されている。ワイヤレスネットワークは、複数のデータリンクグループを含み得る。方法1100は、デバイス104〜110のいずれか、図2のデバイス202、図3を参照しながら説明されるデバイスのいずれか、または図4のデバイス402、404のいずれかにおいて実行され得る。
[0203]方法1100は、1102において、データリンクグループの第2のデバイスにおいて、データリンクグループ用に指定されたページングウィンドウ中に第1の通信チャネルを監視することを含む。たとえば、第1の通信チャネルは、図3のNAN通信チャネル302またはデータリンクグループチャネル304を含むか、またはそれに対応し得る。ページングウィンドウは、図3のページングウィンドウ332、342、352、362のうちの1つを含むか、またはそれに対応し得る。
[0204]方法1100は、1104において、ページングウィンドウ中にデータリンクグループの第1のデバイスから第2のデバイスにおいて告知メッセージを受信すること、告知メッセージは、候補グループ鍵の利用可能性を示す、ここで、告知メッセージは、マルチキャストメッセージを含む、を含む。たとえば、告知メッセージは、図1の告知メッセージ160または告知メッセージ170を含むか、またはそれに対応し得る。ページングウィンドウは、図3のグループ送信ウィンドウ320、322、324、326などのグループ送信ウィンドウの一部であり得る。
[0205]いくつかの実装形態では、第2のデバイスは、候補グループ鍵を取得し得る。第2のデバイスは、ページングウィンドウ中に告知メッセージを受信したことに応答して第1のデバイスにトリガメッセージを送信することによって、およびデータウィンドウ中に第1のデバイスから候補グループ鍵を受信することによって候補グループ鍵を取得し得る。図1を参照すると、トリガメッセージは、図1のトリガメッセージ167を含むか、またはそれに対応し得る。
[0206]他の実装形態では、第2のデバイスは、告知メッセージを受信したことに応答して第1のデバイスにトリガメッセージを送信し得る。たとえば、図1を参照すると、第2のデバイス106は、告知メッセージ160を受信したことに応答して第1のデバイス104にトリガメッセージ167を送信し得る。告知メッセージは、図1の鍵インジケータ168などの鍵インジケータを含み得る。鍵インジケータは、タイムスタンプ、ハッシュ値、またはその両方を含み得る。
[0207]いくつかの実装形態では、第2のデバイスは、ページングウィンドウ中にデータリンクグループの第3のデバイスから第2の告知メッセージを受信し得る。第2の告知メッセージは、第2のタイムスタンプを含み得、第2のグループ鍵の生成を示し得る。第2のデバイスは、告知メッセージの第1のタイムスタンプが第2のタイムスタンプよりも前のものであることに基づいて第1のデバイスにトリガメッセージを送信し得る。第2のデバイスは、トリガメッセージを送信したことに応答して、第1のデバイスから候補グループ鍵を受信し得る。
[0208]他の実装形態では、第2のデバイスは、第1のデバイスがデータリンクグループとの関連付けを解除すると決定したことに応答して第2のグループ鍵を生成し得る。たとえば、図1を参照すると、第2のデバイス106は、第1のデバイス104がデータリンクグループとの関連付けを解除すると決定したことに応答してグループ鍵を生成し得る。
[0209]いくつかの実装形態では、方法1100は、カウンタを更新すること、カウンタは、前のグループ鍵の満了に関係する、を含み得る。たとえば、カウンタは、図2のカウンタ204を含むか、またはそれに対応し得る。方法1100はまた、カウンタが、第2のデバイスによる新しいグループ鍵の生成に関係する特定の値に達するより前に告知メッセージを受信したことに応答してカウンタを更新することを停止することを含み得る。
[0210]いくつかの実装形態では、方法1100は、告知メッセージ中に含まれる第1の鍵インジケータを識別することを含み得る。たとえば、第2のデバイス106は、図1を参照しながら説明されるように、告知メッセージ160中の鍵インジケータ168を識別し得る。方法1100はまた、ページングウィンドウ中にデータリンクグループの第3のデバイスから第2の告知メッセージを受信することを含み得る。第2の告知メッセージは、第2の鍵インジケータを含み得、第2の候補グループ鍵の生成を示し得る。方法1100は、第2の鍵インジケータよりも高い優先度を有する告知メッセージの第1の鍵インジケータに基づいて第1のデバイスにトリガメッセージを送信することを含み得る。たとえば、第2のデバイス106は、告知メッセージ160の鍵インジケータ168に基づいて第1のデバイス104にトリガメッセージ167を送り得る。方法1100は、トリガメッセージを送信したことに応答して第1のデバイスから候補グループ鍵を受信することをさらに含み得る。
[0211]いくつかの実装形態では、方法1100は、告知メッセージを受信するより前に、第2の候補グループ鍵の生成を開始することを含み得る。たとえば、第2のデバイス106は、図1を参照しながら説明されるように、第1のデバイス104から告知メッセージ160を受信するより前に候補グループ鍵を生成し得る。方法1100はまた、告知メッセージを受信したことに応答して、第2の候補グループ鍵の生成を停止することを含み得る。たとえば、第2のデバイス106は、第1のデバイス104から告知メッセージ160などの告知メッセージを受信したことに応答して、候補グループ鍵の生成を停止するかまたは候補グループ鍵を抑制し得る。
[0212]いくつかの実装形態では、方法1100は、告知メッセージを受信したことに応答して、データリンクグループのデバイスに告知メッセージを再送信することを含み得る。たとえば、第2のデバイス106は、第1のデバイス104から告知メッセージ160を受信したことに応答して第3のデバイス108と第4のデバイス110とに告知メッセージ170を送信し得る。
[0213]いくつかの実装形態では、方法1100は、告知メッセージを受信したことに応答して、第2のデバイスが第1のデバイスに関連するのかどうかを決定することを含み得る。方法1100はまた、第1のデバイス104が第2のデバイス106に関連するという決定に応答して、第1のデバイス104に候補グループ鍵を要求することを含み得る。たとえば、第2のデバイス106は、図1を参照しながら説明されるように、第2のデバイス106が第1のデバイス104に関連すると決定し得る。
[0214]いくつかの実装形態では、方法1100は、告知メッセージを受信したことに応答して、第2のデバイスが第1のデバイスに関連するのかどうかを決定することを含み得る。方法1100はまた、第2のデバイスが第1のデバイスに関連しないという決定に応答して、候補グループ鍵を受信し、第2のデバイスに関連するデータリンクグループの第3のデバイスを識別することを含み得る。たとえば、第4のデバイス110は、図1を参照しながら説明されるように、第4のデバイス110が第1のデバイス104に関連しないと決定し得る。第4のデバイス110は、第2のグループ鍵142がページングメッセージ165または告知メッセージ170をベースされたものとして第2のデバイス106を識別し得る。第3のデバイスは、データリンクグループのアクティブグループ鍵の満了より前に終了する時間期間中に識別され得る。時間期間は、告知メッセージが受信された後に開始し、アクティブグループ鍵の満了の前の所定の時間に終了し得る。方法1100は、第3のデバイスに候補グループ鍵を要求することを含み得る。方法1100は、アクティブグループ鍵の満了より前に第3のデバイスから候補グループ鍵を受信することをさらに含み得る。たとえば、第4のデバイス110は、トリガメッセージ167を送信することによって第2のグループ鍵142を要求し得、第2のグループ鍵142を含む鍵配信メッセージ180を受信し得る。
[0215]いくつかの実装形態では、方法1100は、第2のデバイスが第1のデバイスに関連しないという決定に応答して第3のデバイスとのセキュリティ関連付けを実行することを含み得る。特定の実装形態では、セキュリティ関連付けは、図1のペアワイズ鍵146などのペアワイズ鍵を確立する。
[0216]方法1100はまた、第3のデバイスから符号化された候補グループ鍵を受信することを含み得る。方法1100は、第2のデバイスにおいて候補グループ鍵を生成するためにペアワイズ鍵に基づいて符号化された候補グループ鍵を復号することを含み得る。たとえば、ペアワイズ鍵は、図1のペアワイズ鍵146を含むか、またはそれに対応し得る。方法1100は、メモリに候補グループ鍵を記憶することをさらに含み得る。たとえば、メモリは、図2の鍵記憶装置208を含むか、またはそれに対応し得る。
[0217]いくつかの実装形態では、方法1100は、第2のデバイスが第1のデバイスに関連しないという決定に応答して、データリンクグループのアクティブグループ鍵の満了の前の所定の時間を識別することを含み得る。方法1100はまた、所定の時間の前に、データリンクグループの少なくとも1つのデバイスに候補グループ鍵についてのマルチキャスト要求を送ることを含み得る。方法1100は、マルチキャスト要求に応答してデータリンクグループの第3のデバイスから候補グループ鍵を受信することをさらに含み得る。
[0218]図12を参照すると、ワイヤレスネットワークのデバイスにおける動作の方法1200の第6の実装形態が示されている。ワイヤレスネットワークは、複数のデータリンクグループを含み得る。方法1200は、図1のデバイス104〜110のいずれか、図2のデバイス202、図3を参照しながら説明されるデバイスのいずれか、または図4のデバイス402、404のいずれかにおいて実行され得る。
[0219]方法1200は、1202において、データリンクグループの第2のデバイスにおいて、データリンクグループに対応する発見ウィンドウ中に第1の通信チャネルを監視することを含む。たとえば、第1の通信チャネルは、図3のNAN通信チャネル302またはデータリンクグループチャネル304を含むか、またはそれに対応し得る。発見ウィンドウは、図3の第1の発見ウィンドウ310と第2の発見ウィンドウ312とを含むか、またはそれに対応し得る。図1を参照すると、ワイヤレスネットワーク102(たとえば、NAN)のデータリンクグループの第2のデバイス106は、データリンクグループの発見ウィンドウ中にデータリンクグループに対応するワイヤレスチャネルを監視し得る。
[0220]方法1200は、1204において、発見ウィンドウ中にデータリンクグループの第1のデバイスから第2のデバイスにおいて告知メッセージを受信すること、ここで、告知メッセージは、候補グループ鍵の利用可能性を示す、およびここで、告知メッセージは、マルチキャストメッセージを含む、を含む。たとえば、告知メッセージは、図1の告知メッセージ160、告知メッセージ170、または図5の告知メッセージ510を含むか、またはそれに対応し得る。
[0221]特定の実装形態では、第2のデバイスは、図2のカウンタ204に基づくカウントダウンなどのカウントダウンの満了に応答して第1のデバイスに関連付け要求を送信し得る。たとえば、第4のデバイス110は、第1のデバイス104に関連付け要求175を送信し得る。
[0222]いくつかの実装形態では、第2のデバイスは、データリンクグループのページングウィンドウ中に第1のデバイスからページングメッセージを受信したことに応答して第1のデバイスにトリガメッセージを送信し得る。第2のデバイスは、トリガメッセージに応答して第2のデバイスにおいて第1のデバイスから候補グループ鍵を受信し得る。たとえば、第2のデバイス106は、図1を参照しながら説明されるように、第1のデバイスからページングメッセージ165を受信したことに応答して第1のデバイス104にトリガメッセージ167を送信し得る。第2のデバイス106は、第1のデバイス104から第2のグループ鍵142を受信し得る。
[0223]他の実装形態では、第2のデバイスは、告知メッセージを受信したことに応答して第1のデバイスに関連付け要求を送信し得る。たとえば、図1を参照すると、第2のデバイス106が第1のデバイス104に関連しないとき、告知メッセージ160を受信したことに応答して第1のデバイス104に関連付け要求175を送信し得る。
[0224]特定の実装形態では、第2のデバイスは、第1のデバイスから関連付け応答を受信したことに応答して第1のデバイスに関連し得る。図1の関連付け応答176などの関連付け応答は、第1のデバイスが関連するために利用可能であることを示し得る。第2のデバイスは、第2のデバイスにおいて第1のデバイスから候補グループ鍵を受信し得る。第2のデバイスは、第1のデバイスから図1の関連付け拒絶178などの関連付け拒絶を受信したことに応答して第1のデバイスに第2の関連付け要求を送信し得る。
[0225]いくつかの実装形態では、告知メッセージは、第1の通信チャネルを介して受信され得る。たとえば、第1の通信チャネルは、図3のNAN通信チャネル302を含み得る。方法1200はまた、第2の通信チャネルのページングウィンドウ中に第1のデバイスからページングメッセージを受信したことに応答して、第2の通信チャネルを介して、第1のデバイスにトリガメッセージを送信することを含み得る。たとえば、第2の通信チャネルは、図3のデータリンクグループチャネル304を含み得る。ページングメッセージは、図1のページングメッセージ165またはページングメッセージ190を含むか、またはそれに対応し得る。方法1200は、第2のデバイスにおいて第1のデバイスから候補グループ鍵を受信することと、完全性グループ鍵に基づいて候補グループ鍵を検証することとをさらに含み得る。
[0226]いくつかの実装形態では、方法1200は、告知メッセージを受信した後に、カウントダウンを開始することを含み得る。方法1200はまた、カウントダウンの満了に応答して、第2のデバイスによって、第2のデバイスが候補グループ鍵を受信しなかったと決定することを含み得る。方法1200は、第2のデバイスがカウントダウンの満了までに候補グループ鍵を受信しなかったと決定したことに応答して第1のデバイスに関連付け要求を送信することをさらに含み得る。たとえば、第4のデバイス110は、図1を参照しながら説明されるように、それが第2のグループ鍵142を受信しなかったと決定し得、第1のデバイス104に関連付け要求175を送信し得る。
[0227]いくつかの実装形態では、方法1200は、第1の鍵インジケータを含む告知メッセージを受信するより前に、第2のデバイスにおいて第2の候補グループ鍵と第2の候補グループ鍵の第2の鍵インジケータとを生成することを含み得る。たとえば、第1のデバイス104は、図1を参照しながら説明されるように、ワイヤレスネットワーク102の別のデバイスから告知メッセージを受信するより前に第2のグループ鍵142と鍵インジケータ168とを生成し得る。方法1200はまた、第2の鍵インジケータが第1の鍵インジケータよりも高い優先度を示すことに基づいて伝搬のために第2の候補グループ鍵を選択することを含み得る。たとえば、第1のデバイスは、図1を参照しながら説明されるように、告知メッセージ160中に含まれる鍵インジケータ168に基づいて伝搬のために第2のグループ鍵142を選択し得る。方法1200は、告知メッセージを受信した後に、第2の通信チャネルを介してページングウィンドウ中にデータリンクグループの第4のデバイスにページングメッセージを送信すること、第4のデバイスは、第2のデバイスに関連する、をさらに含み得る。ページングメッセージは、第2の候補グループ鍵が第2のデバイスから入手可能であることを示し得る。たとえば、第1のデバイス104は、図1を参照しながら説明されるように、第4のデバイス110にページングメッセージ165を送信し得る。
[0228]いくつかの実装形態では、方法1200は、1つまたは複数の条件に基づいて第2の鍵インジケータが第1の鍵インジケータよりも高い優先度を有すると決定することを含み得る。1つまたは複数の条件は、第2の鍵インジケータがより高い優先度の媒体アクセス制御(MAC)アドレスを示すとき、第2の鍵インジケータがより前のタイムスタンプを示すとき、または第2の鍵インジケータがより高い優先度のハッシュ値を示すときを含み得る。たとえば、第2のデバイス106は、図1を参照しながら説明されるように、MACアドレス、タイムスタンプ、またはハッシュ値に基づいて(第2のデバイス106によって生成された候補グループ鍵に対応する)第2の鍵インジケータが告知メッセージ160中に含まれる鍵インジケータ168よりも高い優先度を有すると決定し得る。
[0229]図7の方法700、図8の方法800、図9の方法900、図10の方法1000、図11の方法1100、図12の方法1200、またはそれらの組合せにより、データリンクグループのデバイスへのグループ鍵の配布が可能になる。候補グループ鍵は、データリンクグループを含むNANまたはメッシュネットワーク内での鍵関連のトラフィックとオーバーヘッドとが低減された状態で配布され得る。たとえば、鍵関連のトラフィックは、データリンクグループのデバイスが起動しているときにページングウィンドウまたは発見ウィンドウ中にグループ鍵告知メッセージなどの告知メッセージを送ることによって低減され得る。別の例として、候補グループ鍵(たとえば、潜在的な「次の」アクティブグループ鍵)を暗号化するためにアクティブ配布鍵が使用され得、暗号化された候補グループ鍵が、データリンクグループの1つまたは複数のデバイスにマルチキャストメッセージとして送られ得る。マルチキャストメッセージとして候補グループ鍵を送ることによって、候補グループ鍵は、データリンクグループの2つのデバイス間でセキュリティ関連付け、P2P通信、またはそれらの組合せを実行することなしにデータリンクグループの1つまたは複数のデバイスに配布され得る。
[0230]図7の方法700、図8の方法800、図9の方法900、図10の方法1000、図11の方法1100、図12の方法1200、またはそれらの組合せに示すプロセスは、中央処理ユニット(CPU)、コントローラ、フィールドプログラマブルゲートアレイ(FPGA)デバイス、特定用途向け集積回路(ASIC)、別のハードウェアデバイス、ファームウェアデバイス、またはそれらの任意の組合せなどの処理ユニットによって制御され得る。一例として、図7の方法700、図8の方法800、図9の方法900、図10の方法1000、図11の方法1100、図12の方法1200、またはそれらの組合せは、告知メッセージを送信すること、グループ鍵を配布すること、またはそれらの組合せを行うための命令を実行する1つまたは複数のプロセッサによって実行され得る。さらに、図7〜図12の方法のうちの1つの第1の部分は、図7〜図12の方法の別の1つの少なくとも第2の部分と組み合わされ得る。たとえば、図7の方法700の第1の部分は、図8の方法800、図9の方法900、図10の方法1000、図11の方法1100、図12の方法1200、またはそれらの組合せのうちの1つの第2の部分と組み合わされ得る。
[0231]図13を参照すると、ワイヤレス通信デバイスの特定の例示的な実装形態が示され、全体的に1300と称される。デバイス1300は、メモリ1332に結合されたデジタル信号プロセッサなどのプロセッサ1310を含む。デバイス1300またはそれの構成要素は、図1のデバイス104〜110、図2のデバイス202、図3を参照しながら説明されるデバイス、図4のデバイス402、404またはそれらの構成要素に対応し得る。
[0232]非一時的コンピュータ可読媒体などのメモリ1332は、1つまたは複数の鍵1360と命令1368とを含み得る。命令は、プロセッサ1310によって実行可能であり得る。たとえば、メモリ1332は、図2の鍵記憶装置208を含むか、またはそれに対応し得る。1つまたは複数の鍵1360は、デバイス1300を含むデータリンクグループのグループ鍵1362を含み得る。たとえば、グループ鍵1362は、図1の第1のグループ鍵132、第2のグループ鍵142または図2のグループ鍵214を含むか、またはそれに対応し得る。随意に、1つまたは複数の鍵1360は、データリンクグループの配布鍵1364を含み得る。たとえば、配布鍵1364は、図1の第1の配布鍵134または第2の配布鍵144を含むか、またはそれに対応し得る。いくつかの実装形態では、1つまたは複数の鍵1360は、アクティブグループ鍵および候補グループ鍵などの複数のグループ鍵を含み得る。さらに、1つまたは複数の鍵1360は、アクティブ配布鍵および候補配布鍵などの複数の配布鍵を含み得る。
[0233]プロセッサ1310は、鍵論理1312とメッセージ論理1314とを含み得る。鍵論理1312は、図1の鍵論理112、カウンタ204、図2の鍵生成器206、またはそれらの組合せを含むか、またはそれに対応し得る。メッセージ論理1314は、図1のメッセージ論理114を含むか、またはそれに対応し得る。メッセージ論理1314は、図1の告知メッセージ160または告知メッセージ170などの告知メッセージ1316を生成するように構成され得る。告知メッセージ1316は、グループ鍵1362に対応し得る(たとえば、それを含み得る)。
[0234]プロセッサ1310は、メモリ1332中に記憶されたソフトウェア(たとえば、1つまたは複数の命令1368のプログラム)を実行するように構成され得る。たとえば、プロセッサ1310は、図7の方法700、図8の方法800、図9の方法900、図10の方法1000、図11の方法1100、図12の方法1200、またはそれらの組合せに従って動作するように構成され得る。例示のために、プロセッサ1310は、データリンクグループの取得されたグループ鍵1362を識別することと、ページングウィンドウ中にデータリンクグループの1つまたは複数のデバイスへの告知メッセージ1316の送信を開始することとをプロセッサ1310に行わせる命令1368を実行するように構成され得る。告知メッセージ1316は、グループ鍵1362に対応し得、告知メッセージ1316がグループ鍵告知メッセージであることを示すマルチキャストメッセージとして送信され得る。
[0235]別の例として、プロセッサ1310は、データリンクグループに対応するグループ鍵1362と配布鍵1364とを生成することと、アクティブ配布鍵などの第2の配布鍵(図示せず)を使用してグループ鍵1362と配布鍵1364とを符号化することとをプロセッサ1310に行わせる命令1368を実行するように構成され得る。第2の配布鍵は、データリンクグループのアクティブグループ鍵に対応し得る。命令1368は、データリンクグループの1つまたは複数のデバイスへの暗号化されたグループ鍵と暗号化された配布鍵との送信を開始することをプロセッサにさらに行なわせ得る。
[0236]図13に、同じく、プロセッサ1310とディスプレイ1328とに結合されたディスプレイコントローラ1326を示す。コーダ/デコーダ(コーデック)1334も、プロセッサ1310に結合され得る。スピーカー1336とマイクロフォン1338とが、コーデック1334に結合され得る。図13はまた、ワイヤレスインターフェース1340がプロセッサ1310とアンテナ1342とに結合され得ることを示す。たとえば、ワイヤレスインターフェース1340は、トランシーバ1341を介してアンテナ1342に結合され得る。トランシーバ1341は、送信機、受信機、またはその両方を含み得る。トランシーバ1341は、メッセージ論理1314によって生成された1つまたは複数のメッセージを送信することと、データリンクグループのデバイスなどの他のデバイスによってデバイス1300に送信された1つまたは複数のメッセージを受信することとを行うように構成され得る。
[0237]いくつかの実装形態では、プロセッサ1310、ディスプレイコントローラ1326、メモリ1332、コーデック1334、ワイヤレスインターフェース1340、およびトランシーバ1341は、システムインパッケージまたはシステムオンチップデバイス1322中に含まれる。特定の実装形態では、入力デバイス1330と電源1344とが、システムオンチップデバイス1322に結合される。さらに、別の特定の実装形態では、図13に示すように、ディスプレイ1328、入力デバイス1330、スピーカー1336、マイクロフォン138、アンテナ1342、および電源1344は、システムオンチップデバイス1322の外部にある。ただし、ディスプレイ1328、入力デバイス1330、スピーカー1336、マイクロフォン1338、アンテナ1342、および電源1344の各々は、インターフェースまたはコントローラなど、システムオンチップデバイス1322の構成要素に結合され得る。
[0238]図1〜図13の説明される実装形態のうちの1つまたは複数に関連して、第1の装置は、データリンクグループの第1のデバイスにおいてグループ鍵を取得するための手段を含む。たとえば、グループ鍵を取得するための手段は、図1の鍵論理112、図2の鍵生成器206、受信機210、図13の鍵論理1312、ワイヤレスインターフェース1340、トランシーバ1341、命令1368を実行するようにプログラムされたプロセッサ1310、グループ鍵を取得するための1つまたは複数の他の構造、デバイス、回路、モジュール、または命令、あるいはそれらの任意の組合せを含むか、またはそれに対応し得る。グループ鍵は、図1の第1のグループ鍵132、図1の第2のグループ鍵142、図2のグループ鍵214、または図3〜図5を参照しながら説明されるグループ鍵のいずれかを含むか、またはそれに対応し得る。
[0239]第1の装置はまた、ページングウィンドウ中にデータリンクグループの1つまたは複数のデバイスにグループ鍵に対応する告知メッセージを送信するための手段を含む。告知メッセージは、グループ鍵に対応し得、告知メッセージがグループ鍵告知メッセージであることを示すマルチキャストメッセージとして送信され得る。たとえば、告知メッセージを送信するための手段は、図1のメッセージ論理114、図2の送信機212、図13のワイヤレスインターフェース1340、トランシーバ1341、アンテナ1342、命令1368を実行するようにプログラムされたプロセッサ1310、告知メッセージを送信するための1つまたは複数の他の構造、デバイス、回路、モジュール、または命令、あるいはそれらの任意の組合せを含むか、またはそれに対応し得る。
[0240]1つまたは複数の説明される実装形態に関連して、第2の装置は、データリンクグループに対応するグループ鍵と配布鍵とを生成するための手段を含む。たとえば、生成するための手段は、図1の鍵論理112、図2の鍵生成器206、図13の鍵論理1312、命令1368を実行するようにプログラムされたプロセッサ1310、グループ鍵と配布鍵とを生成するための1つまたは複数の他の構造、デバイス、回路、モジュール、または命令、あるいはそれらの任意の組合せを含むか、またはそれに対応し得る。
[0241]第2の装置は、第2の配布鍵を使用してグループ鍵と配布鍵とを符号化するための手段を含む。第2の配布鍵は、データリンクグループのアクティブグループ鍵に対応し得る。たとえば、符号化するための手段は、図1のメッセージ論理114、エンコーダ/デコーダ118、図13のメッセージ論理1314、命令1368を実行するようにプログラムされたプロセッサ1310、グループ鍵と配布鍵とを符号化するための1つまたは複数の他の構造、デバイス、回路、モジュール、または命令、あるいはそれらの任意の組合せを含むか、またはそれに対応し得る。
[0242]第2の装置はまた、データリンクグループの1つまたは複数のデバイスに符号化されたグループ鍵と符号化された配布鍵とを送信するための手段を含む。たとえば、送信するための手段は、図1のメッセージ論理114、ワイヤレスデバイス1340、図2の送信機212、図13のトランシーバ1341、アンテナ1342、命令1368を実行するようにプログラムされたプロセッサ1310、符号化されたグループ鍵と符号化された配布鍵とを送信するための1つまたは複数の他の構造、デバイス、回路、モジュール、または命令、あるいはそれらの任意の組合せを含むか、またはそれに対応し得る。
[0243]1つまたは複数の説明する実装形態に関連して、第3の装置は、データリンクグループの第1のデバイスにおいてグループ鍵を取得するための手段を含む。たとえば、取得するための手段は、図1の鍵論理112、図13の鍵論理1312、命令1368を実行するようにプログラムされたプロセッサ1310、グループ鍵を取得するための1つまたは複数の他の構造、デバイス、回路、モジュール、または命令、あるいはそれらの任意の組合せを含むか、またはそれに対応し得る。
[0244]第3の装置は、データリンクグループの第1のデバイスからデバイスに送信するための手段、告知メッセージはグループ鍵に対応する、を含む。たとえば、符号化するための手段は、図1のメッセージ論理114、第1のデバイス104、図13のメッセージ論理1314、ワイヤレスインターフェース1340、トランシーバ1341、アンテナ1342、命令1368を実行するようにプログラムされたプロセッサ1310、告知メッセージを送信するための1つまたは複数の他の構造、デバイス、回路、モジュール、または命令、あるいはそれらの任意の組合せを含むか、またはそれに対応し得る。告知メッセージは、マルチキャストメッセージを含み得、NAN通信チャネルなどの通信チャネルを介して、またはデータリンクグループチャネルを介してページングウィンドウ中に送信され得る。
[0245]1つまたは複数の説明する実装形態に関連して、第4の装置は、データリンクグループの第2のデバイスにおいて、発見ウィンドウ中に第1のワイヤレスチャネルを監視するための手段を含む。たとえば、監視するための手段は、図1のメッセージ論理114、第1のデバイス104、図13のメッセージ論理1314、ワイヤレスインターフェース1340、トランシーバ1341、アンテナ1342、命令1368を実行するようにプログラムされたプロセッサ1310、ワイヤレスチャネルを監視するための1つまたは複数の他の構造、デバイス、回路、モジュール、または命令、あるいはそれらの任意の組合せを含むか、またはそれに対応し得る。第1のワイヤレスチャネルは、図3のNAN通信チャネル302またはデータリンクグループチャネル304を含むか、またはそれに対応し得る。
[0246]第4の装置は、発見ウィンドウ中にデータリンクグループの第1のデバイスから第2のデバイスにおいて告知メッセージを受信するための手段を含む。たとえば、受信するための手段は、図1のメッセージ論理114、第1のデバイス104、図13のメッセージ論理1314、ワイヤレスインターフェース1340、トランシーバ1341、アンテナ1342、命令1368を実行するようにプログラムされたプロセッサ1310、告知メッセージを受信するための1つまたは複数の他の構造、デバイス、回路、モジュール、または命令、あるいはそれらの任意の組合せを含むか、またはそれに対応し得る。
[0247]1つまたは複数の説明される実装形態に関連して、第5の装置は、NANのデータリンクグループの第2のデバイスにおいて、データリンクグループのページングウィンドウ中にデータリンクグループに対応するワイヤレスチャネルを監視するための手段を含む。たとえば、監視するための手段は、図1のメッセージ論理114、図13のメッセージ論理1314、ワイヤレスインターフェース1340、トランシーバ1341、アンテナ1342、命令1368を実行するようにプログラムされたプロセッサ1310、ワイヤレスチャネルを監視するための1つまたは複数の他の構造、デバイス、回路、モジュール、または命令、あるいはそれらの任意の組合せを含むか、またはそれに対応し得る。
[0248]第5の装置は、ページングウィンドウ中にデータリンクグループの第1のデバイスから第2のデバイスにおいて告知メッセージを受信するための手段、告知メッセージは、グループ鍵の生成を示す、を含む。たとえば、受信するための手段は、図1のメッセージ論理114、第1のデバイス104、図13のメッセージ論理1314、ワイヤレスインターフェース1340、トランシーバ1341、アンテナ1342、命令1368を実行するようにプログラムされたプロセッサ1310、告知メッセージを受信するための1つまたは複数の他の構造、デバイス、回路、モジュール、または命令、あるいはそれらの任意の組合せを含むか、またはそれに対応し得る。告知メッセージは、マルチキャストメッセージを含み得る。
[0249]開示される実装形態のうちの1つまたは複数は、通信デバイス、固定ロケーションデータユニット、モバイルロケーションデータユニット、モバイル電話、セルラー電話、衛星電話、コンピュータ、タブレット、ポータブルコンピュータ、ディスプレイデバイス、メディアプレーヤ、またはデスクトップコンピュータを含み得る、デバイス1300などのシステム、デバイスまたは装置において実装され得る。代替または追加として、デバイス1300は、セットトップボックス、エンターテインメントユニット、ナビゲーションデバイス、携帯情報端末(PDA)、モニタ、コンピュータモニタ、テレビジョン、チューナー、ラジオ、衛星ラジオ、音楽プレーヤ、デジタル音楽プレーヤ、ポータブル音楽プレーヤ、ビデオプレーヤ、デジタルビデオプレーヤ、デジタルビデオディスク(DVD)プレーヤ、ポータブルデジタルビデオプレーヤ、衛星、車両または車両内に組み込まれたデバイス、プロセッサを含むか、または、データもしくはコンピュータ命令を記憶するかもしくは取り出す任意の他のデバイス、あるいはそれらの組合せを含み得る。別の例示的な、非限定的な例として、システム、デバイス、または装置は、ハンドヘルドパーソナル通信システム(PCS)ユニットなどのリモートユニット、全地球測位システム(GPS)対応デバイスなどのポータブルデータユニット、メーター読取り機器、あるいは、プロセッサを含むか、または、データもしくはコンピュータ命令を記憶するかもしくは取り出す任意の他のデバイス、あるいはそれらの任意の組合せを含み得る。
[0250]図1〜図13の1つまたは複数は、本開示の教示によるシステム、装置、方法、またはこれらの組合せを示し得るが、本開示は、これらの示されたシステム、装置、方法、またはこれらの組合せに限定されない。本明細書で示され、または説明される図1〜図13のいずれかの1つまたは複数の機能または構成要素は、図1〜図13の別の機能または構成要素の1つまたは複数の他の部分と組み合わされ得る。したがって、本明細書で説明されるいずれの単一の実装形態も限定的と解釈されるべきではなく、本開示の実装形態は、本開示の教示から逸脱することなく適切に組み合わされ得る。
[0251]さらに、本明細書で開示された実装形態に関連して説明された様々な例示的な論理ブロック、構成、モジュール、回路、およびアルゴリズムステップは、電子ハードウェア、プロセッサによって実行されるコンピュータソフトウェア、または両方の組合せとして実装され得ることを当業者は諒解されよう。様々な例示的な構成要素、ブロック、構成、モジュール、回路、およびステップについて、上記では概してそれらの機能に関して説明した。そのような機能がハードウェアとして実装されるか、プロセッサ実行可能命令として実装されるかは、具体的な適用例および全体的なシステムに課された設計制約に依存する。当業者は、説明した機能を具体的な適用例ごとに様々な方法で実装し得るが、そのような実装決定は、本開示の範囲からの逸脱を生じるものと解釈すべきではない。
[0252]本明細書で開示した実装形態に関して説明される方法またはアルゴリズムのステップは、直接ハードウェアに含まれ、プロセッサによって実行されるソフトウェアモジュールに含まれ、またはその2つの組合せであり得る。ソフトウェアモジュールは、ランダムアクセスメモリ(RAM)、フラッシュメモリ、読取り専用メモリ(ROM)、プログラマブル読取り専用メモリ(PROM)、消去可能プログラマブル読取り専用メモリ(EPROM)、電気消去可能プログラマブル読取り専用メモリ(EEPROM(登録商標))、レジスタ、ハードディスク、リムーバブルディスク、コンパクトディスク読取り専用メモリ(CD−ROM)、または当技術分野で知られている任意の他の形態の非一時的(non−transient)(たとえば、非一時的(non−transitory))記憶媒体中に存在し得る。例示的な記憶媒体は、プロセッサが記憶媒体から情報を読み取り、記憶媒体に情報を書き込むことができるようにプロセッサに結合される。代替的に、記憶媒体はプロセッサと一体化され得る。プロセッサおよび記憶媒体は特定用途向け集積回路(ASIC)中に存在し得る。ASICは、コンピューティングデバイスまたはユーザ端末中に存在し得る。代替的に、プロセッサおよび記憶媒体は、コンピューティングデバイスまたはユーザ端末内の個別の構成要素として存在し得る。
[0253]開示した実装形態の前の説明は、開示した実装形態を当業者が製作または使用することを可能にするために与えられる。これらの実装形態に対する様々な修正が、当業者には容易に明らかになり、本明細書において定義される原理は、本開示の範囲から逸脱することなく、他の実装形態に適用され得る。したがって、本開示は、本明細書で示した実装形態に限定されるものではなく、以下の特許請求の範囲によって定義される原理および新規の特徴に一致する可能な最も広い範囲を与えられるべきである。

Claims (30)

  1. ワイヤレス通信のためのデバイスであって、
    データリンクグループに対応する候補グループ鍵を取得するように構成された鍵論理と、
    前記データリンクグループ用に指定されたページングウィンドウ中に前記データリンクグループの1つまたは複数のデバイスに告知メッセージを送信するように構成されたワイヤレスインターフェースと、ここにおいて、前記告知メッセージが、前記候補グループ鍵の利用可能性を示す、およびここにおいて、前記告知メッセージが、マルチキャストメッセージを備える、
    を備えるデバイス。
  2. 前記ページングウィンドウが、送信ウィンドウの一部である、および、前記データリンクグループが、ネイバーアウェアネットワーク(NAN)またはワイヤレスメッシュネットワークの複数のデバイスを含む、請求項1に記載のデバイス。
  3. アクティブ鍵セット、ペアワイズ鍵、候補鍵セット、またはそれらの組合せを記憶するように構成されたメモリと、ここにおいて、前記アクティブ鍵セットが、アクティブグループ鍵、アクティブ分布鍵、アクティブグループ完全性鍵、またはそれらの組合せを含む、
    符号化された候補グループ鍵を生成するために前記候補グループ鍵を符号化するように構成されたエンコーダと、ここにおいて、前記エンコーダが、前記アクティブグループ鍵、前記アクティブ配布鍵、または前記ペアワイズ鍵に基づいて前記候補グループ鍵を符号化するように構成された、
    をさらに備える、請求項1に記載のデバイス。
  4. 前記ワイヤレスインターフェースが、ユニキャストメッセージとして前記データリンクグループの第2のデバイスに前記候補グループ鍵を送信するように構成された、請求項1に記載のデバイス。
  5. 前記候補グループ鍵を含む第2のマルチキャストメッセージを生成するように構成されたメッセージ論理、前記第2のマルチキャストメッセージが、パブリックアクションフレームまたはデータリンクグループメッセージを備える、をさらに備え、ここにおいて、前記ワイヤレスインターフェースが、前記1つまたは複数のデバイスに前記第2のマルチキャストメッセージを送信するように構成された、請求項1に記載のデバイス。
  6. 前記ワイヤレスインターフェースが、前記告知メッセージの送信の後に前記データリンクグループの特定のデバイスから第2の告知メッセージを受信するようにさらに構成された、前記第2の告知メッセージが、第2の候補グループ鍵を示す、および、前記鍵論理が、
    前記第2の候補グループ鍵が前記候補グループ鍵よりも高い優先度を有するという決定に応答して前記第2の候補グループ鍵を選択することと、
    第1のグループ鍵のアクティブグループ鍵としての満了の後に、前記第2の候補グループ鍵を前記アクティブグループ鍵として設定することと
    を行うように構成された、請求項1に記載のデバイス。
  7. 前記鍵論理が、
    前記候補グループ鍵に関係する第1の鍵インジケータに基づいて前記候補グループ鍵の第1の優先度を決定することと、ここにおいて、前記第1の鍵インジケータが、媒体アクセス制御(MAC)アドレス、ハッシュ値、タイムスタンプ、またはそれらの組合せを含む、ここにおいて、前記ハッシュ値が、前記MACアドレス、前記候補グループ鍵、またはその両方に基づいて生成される、
    前記第2の告知メッセージ中に含まれる鍵インジケータに基づいて前記第2の候補グループ鍵の第2の優先度を決定することと、
    第1の優先度と前記第2の優先度との比較に基づいて前記第2の候補グループ鍵が前記候補グループ鍵よりも高い優先度を有することを決定することと
    を行うように構成された、請求項6に記載のデバイス。
  8. 前記ワイヤレスインターフェースが、前記候補グループ鍵を含む鍵配信メッセージを送信するようにさらに構成された、ここにおいて、前記鍵配信メッセージが、前記候補グループ鍵の有効期限を示す鍵識別子を含む、および、前記鍵論理が、前記有効期限より前に第2の候補グループ鍵を生成するように構成された、請求項1に記載のデバイス。
  9. 前記候補グループ鍵が、鍵配信メッセージ中に含まれる、および、前記鍵配信メッセージが、鍵識別番号、鍵インデックス、またはその両方を含む、ここにおいて、前記鍵インデックスが、非アクティブグループ鍵とアクティブグループ鍵とを示す、およびここにおいて、前記鍵インデックスにより、前記データリンクグループのデバイスが前記アクティブグループ鍵を決定することが可能になる、請求項1に記載のデバイス。
  10. ワイヤレス通信のための方法であって、
    データリンクグループの第1のデバイスにおいて候補グループ鍵を取得することと、
    前記データリンクグループの前記第1のデバイスから第2のデバイスに、前記候補グループ鍵の利用可能性を示す告知メッセージを送信することと、ここにおいて、前記告知メッセージが、前記データリンクグループ用に指定されたページングウィンドウ中に送信される、およびここにおいて、前記告知メッセージが、マルチキャストメッセージを備える、
    を備える方法。
  11. 前記第1のデバイスが、前記第1のデバイスにおいて前記候補グループ鍵を生成することによって、または前記データリンクグループの別のデバイスから前記第1のデバイスにおいて前記候補グループ鍵を受信することによって前記候補グループ鍵を取得する、および、前記候補グループ鍵により、前記データリンクグループに対応するグループアドレス指定されたデータメッセージの暗号化または解読のうちの少なくとも1つが可能になる、請求項10に記載の方法。
  12. 前記候補グループ鍵を取得するより前に、
    前記データリンクグループの第3のデバイスから第2の告知メッセージを受信することと、ここにおいて、前記第2の告知メッセージは、前記候補グループ鍵が利用可能であることを示す、
    前記候補グループ鍵を要求するために前記データリンクグループに対応する要求を送ることと
    を行うことをさらに備える、請求項10に記載の方法。
  13. 前記告知メッセージが、鍵インジケータ、前記データリンクグループのデータリンクグループ識別子、前記候補グループ鍵を生成した特定のデバイスのデバイス識別子、またはそれらの組合せを含む、請求項10に記載の方法。
  14. 前記鍵インジケータが、前記第1のデバイスの媒体アクセス制御(MAC)アドレス、ハッシュ値、前記候補グループ鍵の生成に対応するタイムスタンプ、またはそれらの組合せを備える、ここにおいて、前記ハッシュ値が、前記MACアドレス、前記候補グループ鍵、またはその両方に基づいて生成される、および、前記デバイス識別子が、前記特定のデバイスの第2のMACアドレスを含む、請求項13に記載の方法。
  15. 前記第1のデバイスが前記告知メッセージを送信するとき、前記第1のデバイスが、前記第2のデバイスに関連する、
    前記第2のデバイスから前記第1のデバイスにおいて、前記第1のデバイスから前記第2のデバイスに前記候補グループ鍵を送ることを求める要求を受信することと、
    ペアワイズ鍵を使用して前記候補グループ鍵を暗号化した後に前記第1のデバイスから前記第2のデバイスに前記候補グループ鍵を送ることと、ここにおいて、前記ペアワイズ鍵により、前記第1のデバイスと前記第2のデバイスとの間のセキュアな通信が可能になる、
    をさらに備える、請求項10に記載の方法。
  16. 前記告知メッセージを送信した後に、前記第2のデバイスに関連付けることを前記第1のデバイスに求める要求を受信することと、
    前記第2のデバイスとのセキュリティ関連付けを行うことと、ここにおいて、前記第1のデバイスと前記第2のデバイスとに対応するペアワイズ鍵が、前記セキュリティ関連付け中に生成される、
    前記セキュリティ関連付けの完了の後に、前記第2のデバイスに前記候補グループ鍵を送ることを前記第1のデバイスに求める第2の要求を受信することと
    をさらに備える、請求項10に記載の方法。
  17. 前記第1のデバイスが、前記データリンクグループの鍵生成器デバイスとして動作する、および、前記データリンクグループの他のデバイスは、前記第1のデバイスが前記鍵生成器デバイスとしての動作を中止するより前に鍵生成器デバイスとして動作しない、
    前記データリンクグループの前記第1のデバイスから前記第2のデバイスにメッセージを送信することと、前記メッセージは、前記第2のデバイスが、前記データリンクグループの前記鍵生成器デバイスとして動作すべきであることを示す、
    前記第1のデバイスにおいて鍵生成動作を終了することと、
    前記第1のデバイスによって前記データリンクグループとの関連付けを解除すること、前記第1のデバイスにおいて低電力動作モードに遷移すること、またはその両方を行うことと
    を行うことをさらに備える、請求項16に記載の方法。
  18. ワイヤレス通信のためのデバイスであって、
    データリンクグループ用に指定されたページングウィンドウ中に第1の通信チャネルを監視するように構成された鍵論理と、
    前記ページングウィンドウ中に前記データリンクグループの第1のデバイスから告知メッセージを受信するように構成されたワイヤレスインターフェースと、前記告知メッセージが、候補グループ鍵の利用可能性を示す、ここにおいて、前記告知メッセージが、マルチキャストメッセージを備える、
    を備えるデバイス。
  19. 前記ワイヤレスインターフェースが、符号化された候補グループ鍵を含む鍵配信メッセージを受信するようにさらに構成された、
    アクティブ鍵セット、ペアワイズ鍵、候補鍵セット、またはそれらの組合せを記憶するように構成されたメモリと、ここにおいて、前記候補鍵セットが、前記候補グループ鍵、候補配布鍵、候補グループ完全性鍵、またはそれらの組合せを含む、
    アクティブグループ鍵、アクティブ配布鍵、またはペアワイズ鍵に基づいて前記候補グループ鍵を生成するために前記符号化された候補グループ鍵を復号するように構成されたデコーダと
    をさらに備える、請求項18に記載のデバイス。
  20. 前記符号化された候補グループ鍵を生成するために前記候補グループ鍵を符号化するように構成されたエンコーダをさらに備える、ここにおいて、前記エンコーダが、前記アクティブグループ鍵、前記アクティブ配布鍵、または前記ペアワイズ鍵に基づいて前記候補グループ鍵を符号化するように構成された、およびここにおいて、前記鍵論理が、前記アクティブ鍵セット中に含まれるアクティブ完全性グループ鍵に基づいてグループアドレス指定されたトラフィックを検証するようにさらに構成された、請求項19に記載のデバイス。
  21. ワイヤレス通信のための方法であって、
    データリンクグループの第2のデバイスにおいて、前記データリンクグループ用に指定されたページングウィンドウ中に第1の通信チャネルを監視することと、
    前記ページングウィンドウ中に前記データリンクグループの第1のデバイスから前記第2のデバイスにおいて告知メッセージを受信することと、前記告知メッセージが、候補グループ鍵の利用可能性を示す、ここにおいて、前記告知メッセージが、マルチキャストメッセージを備える、
    を備える方法。
  22. 前記候補グループ鍵を取得することをさらに備える、ここにおいて、前記候補グループ鍵を取得することが、
    前記ページングウィンドウ中に前記告知メッセージを受信したことに応答して前記第1のデバイスにトリガメッセージを送信することと、
    データウィンドウ中に前記第1のデバイスから前記候補グループ鍵を受信することと
    を備える、請求項21に記載の方法。
  23. カウンタを更新することと、前記カウンタが、前のグループ鍵の満了に関係する、
    前記カウンタが特定の値に達するより前に前記告知メッセージを受信したことに応答して前記カウンタを更新することを停止することと、前記特定の値が、前記第2のデバイスによる新しいグループ鍵の生成に関係する、
    をさらに備える、請求項21に記載の方法。
  24. 前記告知メッセージ中に含まれる第1の鍵インジケータを識別することと、
    前記ページングウィンドウ中に前記データリンクグループの第3のデバイスから第2の告知メッセージを受信することと、前記第2の告知メッセージが、第2の鍵インジケータを含み、第2の候補グループ鍵の生成を示す、
    前記第2の鍵インジケータよりも高い優先度を有する前記告知メッセージの前記第1の鍵インジケータに基づいて前記第1のデバイスにトリガメッセージを送信することと、
    前記第1のデバイスから前記候補グループ鍵を受信することと
    をさらに備える、請求項21に記載の方法。
  25. 前記告知メッセージを受信する前に、第2の候補グループ鍵の生成を開始することと、
    前記告知メッセージを受信したことに応答して、前記第2の候補グループ鍵の生成を停止することと
    をさらに備える、請求項21に記載の方法。
  26. 前記告知メッセージを受信したことに応答して、前記データリンクグループのデバイスに前記告知メッセージを再送信することをさらに備える、請求項21に記載の方法。
  27. 前記告知メッセージを受信したことに応答して、前記第2のデバイスが前記第1のデバイスに関連するのかどうかを決定することと、
    前記第1のデバイスが前記第2のデバイスに関連するという決定に応答して、前記第1のデバイスに前記候補グループ鍵を要求することと
    をさらに備える、請求項21に記載の方法。
  28. 前記告知メッセージを受信したことに応答して、前記第2のデバイスが前記第1のデバイスに関連するのかどうかを決定することと、
    前記第2のデバイスが前記第1のデバイスに関連しないという決定に応答して、
    前記候補グループ鍵を受信した、前記第2のデバイスに関連する前記データリンクグループの第3のデバイスを識別することと、ここにおいて、前記第3のデバイスが、前記データリンクグループのアクティブグループ鍵の満了より前に終了する時間期間中に識別される、ここにおいて、前記時間期間が、前記告知メッセージが受信された後に開始し、前記アクティブグループ鍵の前記満了の前の所定の時間に終了する、
    前記第3のデバイスに前記候補グループ鍵を要求することと、
    前記アクティブグループ鍵の前記満了より前に前記第3のデバイスから前記候補グループ鍵を受信することと
    をさらに備える、請求項21に記載の方法。
  29. 前記第2のデバイスが前記第1のデバイスに関連しないという決定に応答して前記第3のデバイスとのセキュリティ関連付けを実行することと、ここにおいて、前記セキュリティ関連付けがペアワイズ鍵を確立する、
    前記第3のデバイスから符号化された候補グループ鍵を受信することと、
    第2のデバイスにおいて前記候補グループ鍵を生成するために前記ペアワイズ鍵に基づいて前記符号化された候補グループ鍵を復号することと、
    メモリにおいて前記候補グループ鍵を記憶することと
    をさらに備える、請求項28に記載の方法。
  30. 前記第2のデバイスが前記第1のデバイスに関連しないという決定に応答して、
    前記データリンクグループのアクティブグループ鍵の満了の前の所定の時間を識別することと、
    前記所定の時間の前に、前記データリンクグループの少なくとも1つのデバイスに前記候補グループ鍵についてのマルチキャスト要求を送ることと、
    前記マルチキャスト要求に応答して前記データリンクグループの第3のデバイスから前記候補グループ鍵を受信することと
    を行うことをさらに備える、請求項21に記載の方法。
JP2017539291A 2015-01-27 2016-01-27 データリンクグループのためのグループ鍵告知および配布 Ceased JP2018503323A (ja)

Applications Claiming Priority (7)

Application Number Priority Date Filing Date Title
US201562108374P 2015-01-27 2015-01-27
US62/108,374 2015-01-27
US201562209326P 2015-08-24 2015-08-24
US62/209,326 2015-08-24
US15/006,881 US10090999B2 (en) 2015-01-27 2016-01-26 Group key announcement and distribution for a data link group
US15/006,881 2016-01-26
PCT/US2016/015196 WO2016123254A1 (en) 2015-01-27 2016-01-27 Group key announcement and distribution for a data link group

Publications (2)

Publication Number Publication Date
JP2018503323A true JP2018503323A (ja) 2018-02-01
JP2018503323A5 JP2018503323A5 (ja) 2018-12-27

Family

ID=56432934

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2017539291A Ceased JP2018503323A (ja) 2015-01-27 2016-01-27 データリンクグループのためのグループ鍵告知および配布
JP2017539288A Pending JP2018503322A (ja) 2015-01-27 2016-01-27 データリンクグループのためのグループ鍵告知および配布

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2017539288A Pending JP2018503322A (ja) 2015-01-27 2016-01-27 データリンクグループのためのグループ鍵告知および配布

Country Status (5)

Country Link
US (2) US10090999B2 (ja)
EP (2) EP3251282A1 (ja)
JP (2) JP2018503323A (ja)
CN (2) CN107258069A (ja)
WO (2) WO2016123254A1 (ja)

Families Citing this family (37)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10033431B2 (en) 2013-05-05 2018-07-24 Lantiq Deutschland Gmbh Training optimization of multiple lines in a vectored system using a prepared-to-join group
JP6303426B2 (ja) * 2013-11-18 2018-04-04 富士通株式会社 ノード装置、通信システム、通信方法および通信プログラム
US10820314B2 (en) 2014-12-12 2020-10-27 Qualcomm Incorporated Traffic advertisement in neighbor aware network (NAN) data path
US10827484B2 (en) 2014-12-12 2020-11-03 Qualcomm Incorporated Traffic advertisement in neighbor aware network (NAN) data path
US10090999B2 (en) 2015-01-27 2018-10-02 Qualcomm Incorporated Group key announcement and distribution for a data link group
US10123260B2 (en) * 2015-04-20 2018-11-06 Apple Inc. Neighbor awareness networking—data cluster
US9594922B1 (en) * 2015-06-30 2017-03-14 EMC IP Holding Company LLC Non-persistent shared authentication tokens in a cluster of nodes
US10355854B2 (en) * 2015-12-17 2019-07-16 Intel Corporation Privacy preserving group formation with distributed content key generation
US10080193B1 (en) * 2016-03-24 2018-09-18 Amazon Technologies, Inc. Power efficient wireless connectivity
US10693866B2 (en) * 2016-04-01 2020-06-23 Intel Corporation System, apparatus and method for first hop security
NZ746878A (en) * 2016-04-01 2022-11-25 Jpmorgan Chase Bank Na Systems and methods for providing data privacy in a private distributed ledger
US20180019976A1 (en) * 2016-07-14 2018-01-18 Intel Corporation System, Apparatus And Method For Massively Scalable Dynamic Multipoint Virtual Private Network Using Group Encryption Keys
US10623178B2 (en) * 2016-07-15 2020-04-14 Dell Products L.P. System and method for secure messaging between distributed computing nodes
US10383057B2 (en) * 2016-08-22 2019-08-13 Intel IP Corporation Multicast wakeup in wireless networks
US11025596B1 (en) * 2017-03-02 2021-06-01 Apple Inc. Cloud messaging system
US11368442B2 (en) * 2017-08-29 2022-06-21 Amazon Technologies, Inc. Receiving an encrypted communication from a user in a second secure communication network
US11095662B2 (en) 2017-08-29 2021-08-17 Amazon Technologies, Inc. Federated messaging
US11349659B2 (en) * 2017-08-29 2022-05-31 Amazon Technologies, Inc. Transmitting an encrypted communication to a user in a second secure communication network
US11128610B2 (en) * 2017-09-29 2021-09-21 Apple Inc. Secure multiway calling
US10939288B2 (en) * 2018-01-14 2021-03-02 Qualcomm Incorporated Cellular unicast link establishment for vehicle-to-vehicle (V2V) communication
US10594671B2 (en) * 2018-02-08 2020-03-17 Dell Products L.P. System and method for preventing well behaving clients from causing account lockouts in a group
US10855463B2 (en) 2018-02-08 2020-12-01 Dell Products L.P. System and method for providing quality of service during transport key rotation at a distributed management controller group
US11196733B2 (en) 2018-02-08 2021-12-07 Dell Products L.P. System and method for group of groups single sign-on demarcation based on first user login
CN109120586A (zh) * 2018-06-27 2019-01-01 努比亚技术有限公司 基于邻居感应网络的安全交易方法、终端及存储介质
KR101994455B1 (ko) * 2018-07-27 2019-06-28 박기업 시스템에 포함되는 노드들에 대하여 그룹을 운영하는 분산 네트워크 시스템
US11562083B2 (en) * 2018-07-30 2023-01-24 Hewlett Packard Enterprise Development Lp Data access management for a composition
DE102018214354A1 (de) * 2018-08-24 2020-02-27 Robert Bosch Gmbh Erstes fahrzeugseitiges Endgerät, Verfahren zum Betreiben des ersten Endgeräts, zweites fahrzeugseitiges Endgerät und Verfahren zum Betreiben des zweiten fahrzeugseitigen Endgeräts
CN109194476B (zh) * 2018-09-28 2020-08-25 中国科学技术大学 安全高效的线上线下组密钥分发方法
US11872905B2 (en) 2021-04-16 2024-01-16 Texas Instruments Incorporated Wireless protocol for battery management
US10839060B1 (en) * 2019-08-27 2020-11-17 Capital One Services, Llc Techniques for multi-voice speech recognition commands
US20210127273A1 (en) * 2019-12-10 2021-04-29 Ido Ouzieli Enhanced beacon protection rekeying and attack detection for wireless communications
CN112333150A (zh) * 2020-10-12 2021-02-05 成都安易迅科技有限公司 一种数据解密方法、装置、存储介质及计算设备
US11736928B2 (en) 2021-05-07 2023-08-22 Texas Instruments Incorporated Wireless management of modular subsystems with proxy node options
US12108246B2 (en) * 2021-05-07 2024-10-01 Texas Instruments Incorporated Key refreshment with session count for wireless management of modular subsystems
CN115413027A (zh) * 2021-05-28 2022-11-29 展讯通信(上海)有限公司 确定寻呼时间窗ptw的方法及通信装置
US11812268B2 (en) * 2021-09-30 2023-11-07 Texas Instruments Incorporated Data integrity options for wireless management of modular subsystems
US20230246823A1 (en) * 2022-02-02 2023-08-03 Qualcomm Incorporated Lower layer security for groupcast communication

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6295361B1 (en) * 1998-06-30 2001-09-25 Sun Microsystems, Inc. Method and apparatus for multicast indication of group key change
JP2003115832A (ja) * 2001-10-03 2003-04-18 Nippon Hoso Kyokai <Nhk> コンテンツ送信装置、コンテンツ受信装置およびコンテンツ送信プログラム、コンテンツ受信プログラム
JP2003229844A (ja) * 2002-02-04 2003-08-15 Nec Corp データ転送システム
US20140254426A1 (en) * 2013-03-08 2014-09-11 Qualcomm Incorporated Systems and methods for synchronization within a neighbor aware network
JP2017535186A (ja) * 2014-10-16 2017-11-24 クゥアルコム・インコーポレイテッドQualcomm Incorporated 近隣認識ネットワークのデバイス間の通信

Family Cites Families (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6049878A (en) 1998-01-20 2000-04-11 Sun Microsystems, Inc. Efficient, secure multicasting with global knowledge
US7047054B2 (en) * 1999-03-12 2006-05-16 Cas Medical Systems, Inc. Laser diode optical transducer assembly for non-invasive spectrophotometric blood oxygenation monitoring
US6718014B2 (en) * 1999-12-27 2004-04-06 Albert M. Haim Discrete stress-reducing human-telecommunications interface
JP4196947B2 (ja) * 2002-07-02 2008-12-17 パナソニック株式会社 バイオセンサ,バイオセンサチップ及びバイオセンサ装置
US20070004513A1 (en) * 2002-08-06 2007-01-04 Igt Gaming machine with layered displays
US7702904B2 (en) * 2002-11-15 2010-04-20 Nec Corporation Key management system and multicast delivery system using the same
US7577836B2 (en) * 2004-01-16 2009-08-18 Verizon Business Global Llc Method and system for secured wireless data transmission to and from a remote device
US20070053354A1 (en) * 2005-08-18 2007-03-08 Interdigital Technology Corporation Method and system for securing wireless transmission of an aggregated frame
KR20080004165A (ko) * 2006-07-05 2008-01-09 삼성전자주식회사 브로드캐스트 암호화를 이용한 디바이스 인증 방법
CN101155027B (zh) * 2006-09-27 2012-07-04 华为技术有限公司 密钥共享方法和系统
US7840810B2 (en) 2007-01-18 2010-11-23 Panasonic Electric Works Co., Ltd. Systems and methods for rejoining a second group of nodes with a first group of nodes using a shared group key
US8792646B2 (en) * 2008-03-25 2014-07-29 Qualcomm Incorporated Systems and methods for group key distribution and management for wireless communications systems
US8767964B2 (en) 2008-03-26 2014-07-01 International Business Machines Corporation Secure communications in computer cluster systems
US8325924B2 (en) * 2009-02-19 2012-12-04 Microsoft Corporation Managing group keys
US8693520B2 (en) 2009-10-01 2014-04-08 Qualcomm Incorporated Channel hopping based content protection having an out-of-band communication band
JPWO2011158461A1 (ja) * 2010-06-14 2013-08-19 パナソニック株式会社 モータおよびこのモータを用いた車載用空調装置
US8842832B2 (en) * 2010-12-27 2014-09-23 Electronics And Telecommunications Research Institute Method and apparatus for supporting security in muliticast communication
US8626294B2 (en) * 2011-07-29 2014-01-07 Medtronic, Inc. Methods for setting cardiac pacing parameters in relatively high efficiency pacing systems
US8959607B2 (en) * 2011-08-03 2015-02-17 Cisco Technology, Inc. Group key management and authentication schemes for mesh networks
US8893267B1 (en) 2011-08-17 2014-11-18 Applied Micro Circuits Corporation System and method for partitioning resources in a system-on-chip (SoC)
US8781132B2 (en) * 2012-03-19 2014-07-15 Motorola Solutions, Inc. Method and device for managing encrypted group rekeying in a radio network link layer encryption system
US9059923B2 (en) * 2012-04-06 2015-06-16 Qualcomm Incorporated Devices and methods for beacon communication in ad-hoc networks
US20130304938A1 (en) * 2012-05-11 2013-11-14 Qualcomm Incorporated Minimizing interference in low latency and high bandwidth communications
US9813920B2 (en) 2012-09-19 2017-11-07 Qualcomm, Incorporated Systems and methods for transmitting and receiving discovery messages
CN103781065B (zh) * 2012-10-25 2018-09-07 华为终端有限公司 一种组密钥更新方法和相关装置及系统
US9658983B1 (en) * 2012-12-14 2017-05-23 Amazon Technologies, Inc. Lifecycle support for storage objects having multiple durability levels specifying different numbers of versions
JP6229278B2 (ja) * 2013-03-06 2017-11-15 株式会社サタケ 穀粒透視器
CN104276326B (zh) * 2013-07-05 2016-05-11 康准电子科技(昆山)有限公司 收容箱
US9425968B2 (en) 2013-11-15 2016-08-23 Landis+Gyr Innovations, Inc. System and method for updating an encryption key across a network
US9801053B1 (en) * 2014-01-17 2017-10-24 Microstrategy Incorporated Arranging display of control icons that enable usage of keys
US9763073B2 (en) * 2014-06-11 2017-09-12 Intel Corporation Dynamically associated neighbor awareness networking (NAN) discovery windows for fine timing measurement
US9491196B2 (en) * 2014-09-16 2016-11-08 Gainspan Corporation Security for group addressed data packets in wireless networks
KR102251353B1 (ko) * 2014-11-25 2021-05-12 삼성전자주식회사 근접 네트워크 구성 방법 및 그 전자 장치
US9585080B2 (en) 2014-12-23 2017-02-28 Intel Corporation Techniques for conducting fine timing measurements
US10090999B2 (en) 2015-01-27 2018-10-02 Qualcomm Incorporated Group key announcement and distribution for a data link group

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6295361B1 (en) * 1998-06-30 2001-09-25 Sun Microsystems, Inc. Method and apparatus for multicast indication of group key change
JP2003115832A (ja) * 2001-10-03 2003-04-18 Nippon Hoso Kyokai <Nhk> コンテンツ送信装置、コンテンツ受信装置およびコンテンツ送信プログラム、コンテンツ受信プログラム
JP2003229844A (ja) * 2002-02-04 2003-08-15 Nec Corp データ転送システム
US20140254426A1 (en) * 2013-03-08 2014-09-11 Qualcomm Incorporated Systems and methods for synchronization within a neighbor aware network
JP2017535186A (ja) * 2014-10-16 2017-11-24 クゥアルコム・インコーポレイテッドQualcomm Incorporated 近隣認識ネットワークのデバイス間の通信

Also Published As

Publication number Publication date
WO2016123254A1 (en) 2016-08-04
US20160218865A1 (en) 2016-07-28
CN107258069A (zh) 2017-10-17
JP2018503322A (ja) 2018-02-01
US20160218866A1 (en) 2016-07-28
CN107210913A (zh) 2017-09-26
EP3251282A1 (en) 2017-12-06
US10090999B2 (en) 2018-10-02
EP3251283A1 (en) 2017-12-06
WO2016123256A1 (en) 2016-08-04

Similar Documents

Publication Publication Date Title
US10090999B2 (en) Group key announcement and distribution for a data link group
JP6385460B2 (ja) データ経路グループネットワークのデバイスを動作させるシステムおよび方法
EP3275231B1 (en) Establishing a secure nan data link
US9392525B2 (en) Establishing reliable routes without expensive mesh peering
JP2017517972A (ja) 選択的な接続のためのシステムおよび方法
US20160014669A1 (en) Default data path for nan aided connectivity
US20150245202A1 (en) Secure distribution of a common network key in a wireless network
US20170171169A1 (en) Packet number determination in a neighbor aware network
TW201639392A (zh) 針對無線網路群集合倂的資料連結行爲
TWI626838B (zh) 用於相鄰感知網路資料鏈結群組形成及資料訊框位址設定的方法及設備
EP3291630B1 (en) Method for paging between neighbor awareness networks, and neighbor awareness network device
TWI756902B (zh) 配網系統及其方法

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20181115

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20181115

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20181115

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20181121

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190212

A045 Written measure of dismissal of application [lapsed due to lack of payment]

Free format text: JAPANESE INTERMEDIATE CODE: A045

Effective date: 20190625