KR101737939B1 - 암시적 키 갱신 메커니즘 - Google Patents

암시적 키 갱신 메커니즘 Download PDF

Info

Publication number
KR101737939B1
KR101737939B1 KR1020157019695A KR20157019695A KR101737939B1 KR 101737939 B1 KR101737939 B1 KR 101737939B1 KR 1020157019695 A KR1020157019695 A KR 1020157019695A KR 20157019695 A KR20157019695 A KR 20157019695A KR 101737939 B1 KR101737939 B1 KR 101737939B1
Authority
KR
South Korea
Prior art keywords
key
update procedure
short packets
field
default
Prior art date
Application number
KR1020157019695A
Other languages
English (en)
Other versions
KR20150105358A (ko
Inventor
마르텐 멘조 웬팅크
조우니 마린엔
Original Assignee
퀄컴 인코포레이티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 퀄컴 인코포레이티드 filed Critical 퀄컴 인코포레이티드
Publication of KR20150105358A publication Critical patent/KR20150105358A/ko
Application granted granted Critical
Publication of KR101737939B1 publication Critical patent/KR101737939B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0433Key management protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/004Arrangements for detecting or preventing errors in the information received by using forward error control
    • H04L1/0041Arrangements at the transmitter end
    • H04L1/0042Encoding specially adapted to other signal generation operation, e.g. in order to reduce transmit distortions, jitter, or to improve signal shape
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/004Arrangements for detecting or preventing errors in the information received by using forward error control
    • H04L1/0045Arrangements at the receiver end
    • H04L1/0047Decoding adapted to other signal detection operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/068Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)

Abstract

본 개시의 특정 양상들은 짧은 헤더들을 가진 패킷들의 안전한 송신을 위한 방법들 및 장치를 제공한다. 이 방법들은 키 갱신 프로시저들 동안 (키 ID 필드가 없는) 짧은 MAC 헤더를 사용하는 패킷들의 사용을 일시적으로 중단시키는 단계, 및 키 갱신 프로시저들을 통해 새로운 디폴트 키 ID가 설정된 후 이러한 패킷들의 사용을 재개하는 단계를 포함할 수 있다.

Description

암시적 키 갱신 메커니즘{IMPLICIT REKEYING MECHANISM}
본 특허출원은 2013년 1월 7일자 출원된 미국 가출원 제61/749,760호에 대한 우선권을 주장하며, 이 가출원은 본 출원의 양수인에게 양도되고 이로써 그 전체가 인용에 의해 명백히 포함된다.
본 개시의 특정 양상들은 일반적으로 무선 통신들에 관한 것으로, 보다 구체적으로는 전송 디바이스와 수신 디바이스 사이에 합의되는 키를 식별하는 키 ID 필드가 없는 짧은 패킷들의 안전한 송신을 가능하게 할 수 있는 기술들에 관한 것이다.
무선 통신 네트워크들은 음성, 비디오, 패킷 데이터, 메시징, 브로드캐스트 등과 같은 다양한 통신 서비스들을 제공하도록 폭넓게 전개된다. 이러한 무선 네트워크들은 이용 가능한 네트워크 자원들을 공유함으로써 다수의 사용자들을 지원할 수 있는 다중 액세스 네트워크들일 수 있다. 이러한 다중 액세스 네트워크들의 예들은 코드 분할 다중 액세스(CDMA: Code Division Multiple Access) 네트워크들, 시분할 다중 액세스(TDMA: Time Division Multiple Access) 네트워크들, 주파수 분할 다중 액세스(FDMA: Frequency Division Multiple Access) 네트워크들, 직교 FDMA(OFDMA: Orthogonal FDMA) 네트워크들 및 단일 반송파 FDMA(SC-FDMA: Single-Carrier FDMA) 네트워크들을 포함한다.
더 넓은 커버리지 및 증가된 통신 범위에 대한 바람을 해결하기 위해, 다양한 방식들이 개발되고 있다. 이러한 하나의 방식은 전기 전자 기술자 협회(IEEE: Institute of Electrical and Electronics Engineers) 802.11ah 태스크 포스에 의해 개발되고 있는 (예를 들어, 미국에서는 902 - 928㎒ 범위에서 동작하는) 1㎓ 이하의 주파수 범위이다. 이러한 개발은, 다른 IEEE 802.11 그룹들보다 더 넓은 무선 범위를 갖고 더 낮은 장애 손실들을 갖는 주파수 범위를 이용하고자 하는 바람에 의해 추진된다.
본 개시의 특정 양상들은 무선 통신들을 위한 장치를 제공한다. 이 장치는 일반적으로, 디바이스로부터 짧은 패킷들을 수신하도록 구성된 수신기 ― 상기 짧은 패킷들은 상기 장치와 상기 디바이스 사이에 합의되는 키를 식별하는 키 ID 필드가 없음 ―; 및 수신된 짧은 패킷들 중 일부를 제 1 디폴트 키 ID를 사용하여 디코딩하고, 상기 디바이스와의 키 갱신(re-keying) 프로시저에 관여하고, 그리고 상기 키 갱신 프로시저 이후, 상기 수신된 짧은 패킷들 중 일부를 상기 키 갱신 프로시저 동안 설정된 제 2 디폴트 키 ID를 사용하여 디코딩하도록 구성된 디코더를 포함한다.
본 개시의 특정 양상들은 무선 통신들을 위한 장치를 제공한다. 이 장치는 일반적으로, 상기 장치와 디바이스 사이에 합의되는 키를 식별하는 키 ID 필드가 없는 제 1 짧은 패킷들을 제 1 디폴트 키 ID를 사용하여 인코딩하고, 상기 디바이스와의 키 갱신 프로시저에 관여하고, 그리고 상기 키 갱신 프로시저 이후, 상기 키 ID 필드가 없는 제 2 짧은 패킷들을 상기 키 갱신 프로시저 동안 설정된 제 2 디폴트 키 ID를 사용하여 인코딩하도록 구성된 인코더; 및 상기 제 1 짧은 패킷들 및 상기 제 2 짧은 패킷들을 전송하도록 구성된 송신기를 포함한다.
본 개시의 특정 양상들은 무선 통신들을 위한 장치를 제공한다. 이 장치는 일반적으로, 디바이스로부터 짧은 패킷들을 수신하기 위한 수단 ― 상기 짧은 패킷들은 상기 장치와 상기 디바이스 사이에 합의되는 키를 식별하는 키 ID 필드가 없음 ―, 수신된 짧은 패킷들 중 일부를 제 1 디폴트 키 ID를 사용하여 디코딩하기 위한 수단, 및 상기 디바이스와의 키 갱신 프로시저에 관여하기 위한 수단을 포함하며, 여기서 상기 디코딩하기 위한 수단은 상기 키 갱신 프로시저 이후, 상기 수신된 짧은 패킷들 중 일부를 상기 키 갱신 프로시저 동안 설정된 제 2 디폴트 키 ID를 사용하여 디코딩하도록 구성된다.
본 개시의 특정 양상들은 무선 통신들을 위한 장치를 제공한다. 이 장치는 일반적으로, 상기 장치와 디바이스 사이에 합의되는 키를 식별하는 키 ID 필드가 없는 제 1 짧은 패킷들을 제 1 디폴트 키 ID를 사용하여 인코딩하기 위한 수단, 상기 디바이스와의 키 갱신 프로시저에 관여하기 위한 수단 ― 여기서 상기 인코딩하기 위한 수단은 상기 키 갱신 프로시저 이후, 상기 키 ID 필드가 없는 제 2 짧은 패킷들을 상기 키 갱신 프로시저 동안 설정된 제 2 디폴트 키 ID를 사용하여 인코딩하도록 구성됨 ―, 및 상기 제 1 짧은 패킷들 및 상기 제 2 짧은 패킷들을 전송하기 위한 수단을 포함한다.
본 개시의 특정 양상들은 장치에 의한 무선 통신들을 위한 방법을 제공한다. 이 방법은 일반적으로, 디바이스로부터 짧은 패킷들을 수신하는 단계 ― 상기 짧은 패킷들은 상기 장치와 상기 디바이스 사이에 합의되는 키를 식별하는 키 ID 필드가 없음 ―, 수신된 짧은 패킷들 중 일부를 제 1 디폴트 키 ID를 사용하여 디코딩하는 단계, 상기 디바이스와의 키 갱신 프로시저에 관여하는 단계, 및 상기 키 갱신 프로시저 이후, 상기 수신된 짧은 패킷들 중 일부를 상기 키 갱신 프로시저 동안 설정된 제 2 디폴트 키 ID를 사용하여 디코딩하는 단계를 포함한다.
본 개시의 특정 양상들은 장치에 의한 무선 통신들을 위한 방법을 제공한다. 이 방법은 일반적으로, 상기 장치와 디바이스 사이에 합의되는 키를 식별하는 키 ID 필드가 없는 제 1 짧은 패킷들을 제 1 디폴트 키 ID를 사용하여 인코딩하는 단계, 상기 디바이스와의 키 갱신 프로시저에 관여하는 단계, 상기 키 갱신 프로시저 이후, 상기 키 ID 필드가 없는 제 2 짧은 패킷들을 상기 키 갱신 프로시저 동안 설정된 제 2 디폴트 키 ID를 사용하여 인코딩하는 단계, 및 상기 제 1 짧은 패킷들 및 상기 제 2 짧은 패킷들을 전송하는 단계를 포함한다.
본 개시의 특정 양상들은 명령들이 저장된 컴퓨터 판독 가능 매체를 포함하는, 장치에 의한 무선 통신들을 위한 컴퓨터 프로그램 물건을 제공한다. 상기 명령들은 일반적으로, 디바이스로부터 짧은 패킷들을 수신하고 ― 상기 짧은 패킷들은 상기 장치와 상기 디바이스 사이에 합의되는 키를 식별하는 키 ID 필드가 없음 ―, 수신된 짧은 패킷들 중 일부를 제 1 디폴트 키 ID를 사용하여 디코딩하고, 상기 디바이스와의 키 갱신 프로시저에 관여하고, 그리고 상기 키 갱신 프로시저 이후, 상기 수신된 짧은 패킷들 중 일부를 상기 키 갱신 프로시저 동안 설정된 제 2 디폴트 키 ID를 사용하여 디코딩하도록 하나 또는 그보다 많은 프로세서들에 의해 실행 가능하다.
본 개시의 특정 양상들은 명령들이 저장된 컴퓨터 판독 가능 매체를 포함하는, 장치에 의한 무선 통신들을 위한 컴퓨터 프로그램 물건을 제공한다. 상기 명령들은 일반적으로, 상기 장치와 디바이스 사이에 합의되는 키를 식별하는 키 ID 필드가 없는 제 1 짧은 패킷들을 제 1 디폴트 키 ID를 사용하여 인코딩하고, 상기 디바이스와의 키 갱신 프로시저에 관여하고, 상기 키 갱신 프로시저 이후, 상기 키 ID 필드가 없는 제 2 짧은 패킷들을 상기 키 갱신 프로시저 동안 설정된 제 2 디폴트 키 ID를 사용하여 인코딩하고, 그리고 상기 제 1 짧은 패킷들 및 상기 제 2 짧은 패킷들을 전송하도록 하나 또는 그보다 많은 프로세서들에 의해 실행 가능하다.
본 개시의 특정 양상들은 무선 통신들을 위한 액세스 단말을 제공한다. 상기 액세스 단말은 일반적으로, 적어도 하나의 안테나, 상기 적어도 하나의 안테나를 통해, 디바이스로부터 짧은 패킷들을 수신하도록 구성된 수신기 ― 상기 짧은 패킷들은 상기 장치와 상기 디바이스 사이에 합의되는 키를 식별하는 키 ID 필드가 없음 ―; 및 수신된 짧은 패킷들 중 일부를 제 1 디폴트 키 ID를 사용하여 디코딩하고, 상기 디바이스와의 키 갱신 프로시저에 관여하고, 그리고 상기 키 갱신 프로시저 이후, 상기 수신된 짧은 패킷들 중 일부를 상기 키 갱신 프로시저 동안 설정된 제 2 디폴트 키 ID를 사용하여 디코딩하도록 구성된 디코더를 포함한다.
본 개시의 특정 양상들은 액세스 포인트를 제공한다. 상기 액세스 포인트는 일반적으로, 적어도 하나의 안테나, 상기 장치와 디바이스 사이에 합의되는 키를 식별하는 키 ID 필드가 없는 제 1 짧은 패킷들을 제 1 디폴트 키 ID를 사용하여 인코딩하고, 상기 디바이스와의 키 갱신 프로시저에 관여하고, 그리고 상기 키 갱신 프로시저 이후, 상기 키 ID 필드가 없는 제 2 짧은 패킷들을 상기 키 갱신 프로시저 동안 설정된 제 2 디폴트 키 ID를 사용하여 인코딩하도록 구성된 인코더; 및 상기 적어도 하나의 안테나를 통해, 상기 제 1 짧은 패킷들 및 상기 제 2 짧은 패킷들을 전송하도록 구성된 송신기를 포함한다.
본 개시의 위에 언급된 특징들이 상세히 이해될 수 있는 방식으로, 앞서 간략히 요약된 설명의 보다 구체적인 설명이 양상들을 참조로 이루어질 수 있는데, 이러한 양상들의 일부는 첨부된 도면들에 예시되어 있다. 그러나 첨부된 도면들은 본 개시의 단지 특정한 전형적인 양상들을 도시하는 것이므로 본 개시의 범위를 제한하는 것으로 간주되지 않아야 한다는 것이 주목되어야 하는데, 이는 설명이 다른 동등하게 유효한 양상들을 허용할 수 있기 때문이다.
도 1은 본 개시의 특정 양상들에 따른 예시적인 무선 통신 네트워크의 도면을 나타낸다.
도 2는 본 개시의 특정 양상들에 따른 예시적인 액세스 포인트 및 사용자 단말의 블록도를 나타낸다.
도 3은 본 개시의 특정 양상들에 따른 예시적인 무선 디바이스의 블록도를 나타낸다.
도 4a는 짧은 MAC 헤더를 이용하는 예시적인 패킷 구조를 나타낸다.
도 4b는 본 개시의 특정 양상들에 따라, 키 ID 필드 없이 짧은 MAC 헤더를 이용하는 예시적인 패킷 구조를 나타낸다.
도 5는 본 개시의 특정 양상들에 따라, 수신기에 의한 무선 통신들을 위한 예시적인 동작들의 블록도를 나타낸다.
도 5a는 도 5에 도시된 동작들을 수행할 수 있는 예시적인 수단들을 나타낸다.
도 6은 본 개시의 특정 양상들에 따라, 송신기에 의한 무선 통신들을 위한 예시적인 동작들의 블록도를 나타낸다.
도 6a는 도 6에 도시된 동작들을 수행할 수 있는 예시적인 수단들을 나타낸다.
이하, 첨부 도면들을 참조하여 본 개시의 다양한 양상들이 더 충분히 설명된다. 그러나 본 개시는 많은 다른 형태들로 구현될 수도 있고, 본 개시 전반에 제시되는 어떠한 특정 구조 또는 기능에 국한된 것으로 해석되지 않아야 한다. 그보다, 이러한 양상들은 본 개시가 철저하고 완전해지고, 해당 기술분야에서 통상의 지식을 가진 자들에게 본 개시의 범위를 충분히 전달하도록 제공된다. 본 명세서의 교시들을 기반으로, 해당 기술분야에서 통상의 지식을 가진 자는 본 개시의 범위가, 본 개시의 임의의 다른 양상과 관계없이 구현되든 아니면 그와 결합되든, 본 명세서에 개시되는 본 개시의 임의의 양상을 커버하는 것으로 의도된다고 인식해야 한다. 예를 들어, 본 명세서에서 제시되는 임의의 수의 양상들을 사용하여 장치가 구현될 수 있거나 방법이 실시될 수 있다. 또한, 본 개시의 범위는 본 명세서에서 제시되는 본 개시의 다양한 양상들에 부가하여 또는 그 외에 다른 구조, 기능, 또는 구조와 기능을 사용하여 실시되는 그러한 장치 또는 방법을 커버하는 것으로 의도된다. 본 명세서에 개시되는 본 개시의 임의의 양상은 청구항의 하나 또는 그보다 많은 엘리먼트들에 의해 구현될 수 있다고 이해되어야 한다.
본 명세서에서는 특정 양상들이 설명되지만, 이러한 양상들의 많은 변형들 및 치환들이 본 개시의 범위 내에 포함된다. 선호되는 양상들의 일부 이익들 및 이점들이 언급되지만, 본 개시의 범위는 특정 이익들, 용도들 또는 목적들에 국한된 것으로 의도되는 것은 아니다. 그보다, 본 개시의 양상들은 다른 무선 기술들, 시스템 구성들, 네트워크들 및 전송 프로토콜들에 폭넓게 적용될 수 있는 것으로 의도되며, 이들 중 일부는 선호되는 양상들에 대한 하기의 설명 및 도면들에서 예로서 설명된다. 상세한 설명 및 도면들은 첨부된 청구항들 및 그 등가물들에 의해 정의되는 본 개시의 범위를 한정하기보다는 단지 본 개시의 실례가 될 뿐이다.
예시적인 무선 통신 시스템
본 명세서에서 설명되는 기술들은 직교 다중화 방식을 기반으로 하는 통신 시스템들을 비롯한 다양한 광대역 무선 통신 시스템들에 사용될 수 있다. 이러한 통신 시스템들의 예들은 공간 분할 다중 액세스(SDMA: Spatial Division Multiple Access), 시분할 다중 액세스(TDMA), 직교 주파수 분할 다중 액세스(OFDMA) 시스템들, 단일 반송파 주파수 분할 다중 액세스(SC-FDMA) 시스템들 등을 포함한다. SDMA 시스템은 충분히 서로 다른 방향들을 이용하여 다수의 사용자 단말들에 속하는 데이터를 동시에 전송할 수 있다. TDMA 시스템은 송신 신호를 서로 다른 사용자 단말에 각각 할당되는 서로 다른 타임 슬롯들로 분할함으로써 다수의 사용자 단말들이 동일한 주파수 채널을 공유하게 할 수 있다. OFDMA 시스템은 전체 시스템 대역폭을 다수의 직교 부반송파들로 분할하는 변조 기술인 직교 주파수 분할 다중화(OFDM: orthogonal frequency division multiplexing)를 이용한다. 이러한 부반송파들은 또한 톤들, 빈들 등으로 지칭될 수도 있다. OFDM에 따라, 각각의 부반송파는 데이터로 독립적으로 변조될 수 있다. SC-FDMA 시스템은 시스템 대역폭에 걸쳐 분산된 부반송파들을 통해 전송하도록 인터리빙된 FDMA(IFDMA: interleaved FDMA)를, 인접한 부반송파들의 한 블록을 통해 전송하도록 로컬화된 FDMA(LFDMA: localized FDMA)를, 또는 인접한 부반송파들의 다수의 블록들을 통해 전송하도록 확장된 FDMA(EFDMA: enhanced FDMA)를 이용할 수 있다. 일반적으로, 변조 심벌들은 주파수 도메인에서는 OFDM에 따라 그리고 시간 도메인에서는 SC-FDMA에 따라 전송된다.
본 명세서의 교시들은 다양한 유선 또는 무선 장치들(예를 들어, 노드들)로 통합(예를 들어, 이들 내에 구현되거나 이들에 의해 수행)될 수 있다. 일부 양상들에서, 본 명세서의 교시들에 따라 구현된 무선 노드는 액세스 포인트 또는 액세스 단말을 포함할 수 있다.
액세스 포인트("AP(access point)")는 노드 B, 무선 네트워크 제어기("RNC(Radio Network Controller)"), 진화형 노드 B(eNB: evolved Node B), 기지국 제어기("BSC(Base Station Controller)"), 기지국 트랜시버("BTS(Base Transceiver Station)"), 기지국("BS(Base Station)"), 트랜시버 기능("TF(Transceiver Function)"), 무선 라우터, 무선 트랜시버, 기본 서비스 세트("BSS(Basic Service Set)"), 확장 서비스 세트("ESS(Extended Service Set)"), 무선 기지국("RBS(Radio Base Station)"), 또는 다른 어떤 전문용어를 포함하거나, 이들로서 구현되거나, 또는 이들로서 알려질 수 있다.
액세스 단말("AT(access terminal)")은 가입자국, 가입자 유닛, 이동국(MS: mobile station), 원격국, 원격 단말, 사용자 단말(UT: user terminal), 사용자 에이전트, 사용자 디바이스, 사용자 장비(UE: user equipment), 사용자 스테이션, 또는 다른 어떤 전문용어를 포함하거나, 이들로서 구현되거나, 또는 이들로서 알려질 수 있다. 일부 구현들에서, 액세스 단말은 셀룰러 전화, 코드리스(cordless) 전화, 세션 개시 프로토콜("SIP(Session Initiation Protocol)") 전화, 무선 로컬 루프("WLL(wireless local loop)") 스테이션, 개인용 디지털 보조기기("PDA(personal digital assistant)"), 무선 접속 능력을 가진 핸드헬드 디바이스, 스테이션("STA(Station)"), 또는 무선 모뎀에 접속된 다른 어떤 적당한 처리 디바이스를 포함할 수 있다. 이에 따라, 본 명세서에 교시된 하나 또는 그보다 많은 양상들은 전화(예를 들어, 셀룰러폰 또는 스마트폰), 컴퓨터(예를 들어, 랩톱), 태블릿, 휴대용 통신 디바이스, 휴대용 컴퓨팅 디바이스(예를 들어, 개인용 데이터 보조기기), 엔터테인먼트 디바이스(예를 들어, 음악 또는 비디오 디바이스, 또는 위성 라디오), 글로벌 위치 결정 시스템(GPS: global positioning system) 디바이스, 또는 무선 또는 유선 매체를 통해 통신하도록 구성된 임의의 다른 적당한 디바이스로 통합될 수 있다. 일부 양상들에서, 노드는 무선 노드이다. 이러한 무선 노드는 예를 들어, 유선 또는 무선 통신 링크를 통해 네트워크(예를 들어, 인터넷과 같은 광역 네트워크나 셀룰러 네트워크)를 위한 또는 이러한 네트워크로의 접속성을 제공할 수 있다.
도 1은 액세스 포인트들 및 사용자 단말들을 갖는 다중 액세스 다중 입력 다중 출력(MIMO: multiple-input multiple-output) 시스템(100)을 나타낸다. 단순하게 하기 위해, 도 1에는 단 하나의 액세스 포인트(110)만 도시된다. 액세스 포인트는 일반적으로 사용자 단말들과 통신하는 고정국이며, 또한 기지국이나 다른 어떤 용어로 지칭될 수도 있다. 사용자 단말은 고정적이거나 이동할 수 있으며, 또한 이동국, 무선 디바이스 또는 다른 어떤 용어로 지칭될 수도 있다. 액세스 포인트(110)는 임의의 주어진 순간에 다운링크 및 업링크를 통해 하나 또는 그보다 많은 사용자 단말들(120)과 통신할 수 있다. 다운링크(즉, 순방향 링크)는 액세스 포인트로부터 사용자 단말들로의 통신 링크이고, 업링크(즉, 역방향 링크)는 사용자 단말들로부터 액세스 포인트로의 통신 링크이다. 사용자 단말은 또한 다른 사용자 단말과 피어 투 피어 통신할 수 있다. 시스템 제어기(130)는 액세스 포인트들에 연결되어 액세스 포인트들에 대한 조정 및 제어를 제공한다.
다음의 개시 부분들은 공간 분할 다중 액세스(SDMA)를 통해 통신할 수 있는 사용자 단말들(120)을 설명할 것이지만, 특정 양상들의 경우 사용자 단말들(120)은 또한, SDMA를 지원하지 않는 일부 사용자 단말들을 포함할 수도 있다. 따라서 이러한 양상들의 경우, AP(110)는 SDMA 및 비-SDMA 사용자 단말들 모두와 통신하도록 구성될 수 있다. 이러한 접근 방식은 적절하다고 여겨질 때 더 새로운 SDMA 사용자 단말들이 도입되게 하면서, 더 오래된 버전들의 사용자 단말들("레거시" 스테이션들)이 그들의 유효 수명을 연장하면서 편리하게 기업에 그대로 배치되게 할 수 있다.
시스템(100)은 다운링크 및 업링크를 통한 데이터 송신을 위해 다수의 송신 안테나들 및 다수의 수신 안테나들을 이용한다. 액세스 포인트(110)에는 Nap 개의 안테나들이 장착되어 있고, 액세스 포인트(110)는 다운링크 송신들을 위한 다중 입력(MI) 및 업링크 송신들을 위한 다중 출력(MO)을 나타낸다. K개의 선택된 사용자 단말들(120)의 세트는 다운링크 송신들을 위한 다중 출력 및 업링크 송신들을 위한 다중 입력을 집합적으로 나타낸다. 순수한 SDMA의 경우, K개의 사용자 단말들에 대한 데이터 심벌 스트림들이 어떤 수단에 의해 코드, 주파수 또는 시간상 다중화되지 않는다면, Nap K≥1을 갖는 것이 바람직하다. 데이터 심벌 스트림들이 TDMA 기술, CDMA에 대해서는 서로 다른 코드 채널들, OFDM에 대해서는 부대역들의 개별 세트들 등을 사용하여 다중화될 수 있다면, KNap 보다 클 수 있다. 각각의 선택된 사용자 단말은 사용자 특정 데이터를 액세스 포인트에 전송하고 그리고/또는 사용자 특정 데이터를 액세스 포인트로부터 수신한다. 일반적으로, 각각의 선택된 사용자 단말에는 하나 또는 다수의 안테나들(즉, Nut ≥ 1)이 장착될 수 있다. K개의 선택된 사용자 단말들은 동일한 또는 서로 다른 수의 안테나들을 가질 수 있다.
SDMA 시스템은 시분할 듀플렉스(TDD: time division duplex) 시스템 또는 주파수 분할 듀플렉스(FDD: frequency division duplex) 시스템일 수 있다. TDD 시스템의 경우, 다운링크와 업링크는 동일한 주파수 대역을 공유한다. FDD 시스템의 경우, 다운링크와 업링크는 서로 다른 주파수 대역들을 사용한다. MIMO 시스템(100)은 또한 송신을 위해 단일 반송파 또는 다수의 반송파들을 이용할 수 있다. 각각의 사용자 단말에는 (예를 들어, 비용 절감을 위해) 단일 안테나 또는 (예를 들어, 추가 비용이 지원될 수 있는 경우에는) 다수의 안테나들이 장착될 수 있다. 또한, 사용자 단말들(120)이 송신/수신을 서로 다른 사용자 단말(120)에 각각 할당되는 서로 다른 타임 슬롯들로 분할함으로써 동일한 주파수 채널을 공유한다면, 시스템(100)은 TDMA 시스템일 수도 있다.
도 2는 MIMO 시스템(100)의 액세스 포인트(110) 및 2개의 사용자 단말들(120m, 120x)의 블록도를 나타낸다. 액세스 포인트(110)에는 Nap 개의 안테나들(224a-224ap)이 장착된다. 사용자 단말(120m)에는 Nut,m 개의 안테나들(252ma-252mu)이 장착되고, 사용자 단말(120x)에는 Nut,x 개의 안테나들(252xa-252xu)이 장착된다. 액세스 포인트(110)는 다운링크에 대해서는 송신 엔티티 그리고 업링크에 대해서는 수신 엔티티이다. 각각의 사용자 단말(120)은 업링크에 대해서는 송신 엔티티 그리고 다운링크에 대해서는 수신 엔티티이다. 본 명세서에서 사용되는 바와 같이, "송신 엔티티"는 무선 채널을 통해 데이터를 전송할 수 있는 독립적으로 작동되는 장치 또는 디바이스이고, "수신 엔티티"는 무선 채널을 통해 데이터를 수신할 수 있는 독립적으로 작동되는 장치 또는 디바이스이다. 다음 설명에서, 아래 첨자 "dn"은 다운링크를 나타내고, 아래 첨자 "up"는 업링크를 나타내며, 업링크를 통한 동시 송신을 위해 Nup 개의 사용자 단말들이 선택되고, 다운링크를 통한 동시 송신을 위해 Ndn 개의 사용자 단말들이 선택되며, Nup Ndn 과 동일할 수 있거나 그렇지 않을 수도 있고, Nup Ndn 은 정적인 값들일 수 있거나 각각의 스케줄링 간격에 대해 변경될 수 있다. 액세스 포인트 및 사용자 단말에서 빔 조향 또는 다른 어떤 공간 처리 기술이 사용될 수도 있다.
업링크 상에서, 업링크 송신을 위해 선택된 각각의 사용자 단말(120)에서, 송신(TX) 데이터 프로세서(288)는 데이터 소스(286)로부터 트래픽 데이터를 그리고 제어기(280)로부터 제어 데이터를 수신한다. TX 데이터 프로세서(288)는 사용자 단말에 대해 선택된 레이트와 연관된 코딩 및 변조 방식들을 기초로 사용자 단말에 대한 트래픽 데이터를 처리(예를 들어, 인코딩, 인터리빙 및 변조)하여 데이터 심벌 스트림을 제공한다. TX 공간 프로세서(290)는 데이터 심벌 스트림에 대한 공간 처리를 수행하여 Nut,m 개의 안테나들에 대한 Nut,m 개의 송신 심벌 스트림들을 제공한다. 각각의 송신기 유닛(TMTR)(254)은 각각의 송신 심벌 스트림을 수신하고 처리(예를 들어, 아날로그로 변환, 증폭, 필터링 및 주파수 상향 변환)하여 업링크 신호를 생성한다. Nut,m 개의 송신기 유닛들(254)은 Nut,m 개의 안테나들(252)로부터 액세스 포인트로의 송신을 위한 Nut,m 개의 업링크 신호들을 제공한다.
업링크를 통한 동시 송신을 위해 Nup 개의 사용자 단말들이 스케줄링될 수 있다. 이러한 사용자 단말들 각각은 각자의 데이터 심벌 스트림에 대한 공간 처리를 수행하고, 각자의 송신 심벌 스트림들의 세트를 업링크를 통해 액세스 포인트에 전송한다.
액세스 포인트(110)에서는, Nap 개의 안테나들(224a-224ap)이, 업링크를 통해 전송하는 Nup 개의 모든 사용자 단말들로부터의 업링크 신호들을 수신한다. 각각의 안테나(224)는 수신된 신호를 각각의 수신기 유닛(RCVR)(222)에 제공한다. 각각의 수신기 유닛(222)은 송신기 유닛(254)에 의해 수행되는 처리와 상보적인 처리를 수행하여 수신된 심벌 스트림을 제공한다. RX 공간 프로세서(240)는 Nap 개의 수신기 유닛들(222)로부터의 Nap 개의 수신된 심벌 스트림들에 대한 수신기 공간 처리를 수행하여 Nup 개의 복원된 업링크 데이터 심벌 스트림들을 제공한다. 수신기 공간 처리는 채널 상관 행렬 반전(CCMI: channel correlation matrix inversion), 최소 평균 제곱 에러(MMSE: minimum mean square error), 소프트 간섭 제거(SIC: soft interference cancellation) 또는 다른 어떤 기술에 따라 수행된다. 각각의 복원된 업링크 데이터 심벌 스트림은 각각의 사용자 단말에 의해 전송된 데이터 심벌 스트림의 추정치이다. RX 데이터 프로세서(242)는 디코딩된 데이터를 획득하기 위해 각각의 복원된 업링크 데이터 심벌 스트림을 그 스트림에 사용된 레이트에 따라 처리(예를 들어, 복조, 디인터리빙 및 디코딩)한다. 각각의 사용자 단말에 대한 디코딩된 데이터는 저장을 위해 데이터 싱크(244)에 그리고/또는 추가 처리를 위해 제어기(230)에 제공될 수 있다.
다운링크 상에서는, 액세스 포인트(110)에서 TX 데이터 프로세서(210)는 다운링크 송신을 위해 스케줄링된 Ndn 개의 사용자 단말들에 대한 데이터 소스(208)로부터의 트래픽 데이터, 제어기(230)로부터의 제어 데이터, 그리고 가능하게는 스케줄러(234)로부터의 다른 데이터를 수신한다. 다양한 타입들의 데이터가 서로 다른 전송 채널들을 통해 전송될 수 있다. TX 데이터 프로세서(210)는 각각의 사용자 단말에 대해 선택된 레이트를 기초로 각각의 사용자 단말에 대한 트래픽 데이터를 처리(예를 들어, 인코딩, 인터리빙 및 변조)한다. TX 데이터 프로세서(210)는 Ndn 개의 사용자 단말들에 대한 Ndn 개의 다운링크 데이터 심벌 스트림들을 제공한다. TX 공간 프로세서(220)는 Ndn 개의 다운링크 데이터 심벌 스트림들에 대한 (본 개시에서 설명되는 것과 같은 프리코딩 또는 빔 형성과 같은) 공간 처리를 수행하여 Nap 개의 안테나들에 대한 Nap 개의 송신 심벌 스트림들을 제공한다. 각각의 송신기 유닛(222)은 각각의 송신 심벌 스트림을 수신하고 처리하여 다운링크 신호를 생성한다. Nap 개의 송신기 유닛들(222)은 Nap 개의 안테나들(224)로부터 사용자 단말들로의 송신을 위한 Nap 개의 다운링크 신호들을 제공한다.
각각의 사용자 단말(120)에서는, Nut,m 개의 안테나들(252)이 액세스 포인트(110)로부터 Nap 개의 다운링크 신호들을 수신한다. 각각의 수신기 유닛(254)은 연관된 안테나(252)로부터 수신된 신호를 처리하여 수신된 심벌 스트림을 제공한다. RX 공간 프로세서(260)는 Nut,m 개의 수신기 유닛들(254)로부터의 Nut,m 개의 수신된 심벌 스트림들에 대한 수신기 공간 처리를 수행하여 사용자 단말에 대한 복원된 다운링크 데이터 심벌 스트림을 제공한다. 수신기 공간 처리는 CCMI, MMSE 또는 다른 어떤 기술에 따라 수행된다. RX 데이터 프로세서(270)는 사용자 단말에 대한 디코딩된 데이터를 획득하기 위해 복원된 다운링크 데이터 심벌 스트림을 처리(예를 들어, 복조, 디인터리빙 및 디코딩)한다.
각각의 사용자 단말(120)에서, 채널 추정기(278)가 다운링크 채널 응답을 추정하고, 채널 이득 추정치들, SNR 추정치들, 잡음 분산 등을 포함할 수 있는 다운링크 채널 추정치들을 제공한다. 마찬가지로, 채널 추정기(228)는 업링크 채널 응답을 추정하여 업링크 채널 추정치들을 제공한다. 각각의 사용자 단말에 대한 제어기(280)는 일반적으로 해당 사용자 단말에 대한 다운링크 채널 응답 행렬(Hdn,m )을 기초로 해당 사용자 단말에 대한 공간적 필터 행렬을 유도한다. 제어기(230)는 유효 업링크 채널 응답 행렬(Hup,eff )을 기초로 액세스 포인트에 대한 공간 필터 행렬을 유도한다. 각각의 사용자 단말에 대한 제어기(280)는 액세스 포인트로 피드백 정보(예를 들어, 다운링크 및/또는 업링크 고유 벡터들, 고유값들, SNR 추정치들 등)를 전송할 수 있다. 제어기들(230, 280)은 또한 액세스 포인트(110) 및 사용자 단말(120)에서의 다양한 처리 유닛들의 동작을 각각 제어한다.
도 3은 MIMO 시스템(100) 내에서 사용될 수 있는 무선 디바이스(302)에 이용될 수 있는 다양한 컴포넌트들을 나타낸다. 무선 디바이스(302)는 본 명세서에서 설명되는 다양한 방법들을 구현하도록 구성될 수 있는 디바이스의 일례이다. 무선 디바이스(302)는 액세스 포인트(110) 또는 사용자 단말(120)일 수 있다.
무선 디바이스(302)는 이 무선 디바이스(302)의 동작을 제어하는 프로세서(304)를 포함할 수 있다. 프로세서(304)는 또한 중앙 처리 유닛(CPU: central processing unit)으로 지칭될 수도 있다. 판독 전용 메모리(ROM: read-only memory)와 랜덤 액세스 메모리(RAM: random access memory)를 모두 포함할 수 있는 메모리(306)는 프로세서(304)에 명령들과 데이터를 제공한다. 메모리(306)의 일부는 또한 비휘발성 랜덤 액세스 메모리(NVRAM: non-volatile random access memory)를 포함할 수도 있다. 프로세서(304)는 일반적으로 메모리(306) 내에 저장된 프로그램 명령들을 기초로 논리 및 산술 연산들을 수행한다. 메모리(306) 내의 명령들은 본 명세서에서 설명되는 방법들을 구현하도록 실행 가능할 수 있다.
무선 디바이스(302)는 또한 무선 디바이스(302)와 원격 위치 간의 데이터 송신 및 수신을 가능하게 하기 위해, 송신기(310) 및 수신기(312)를 포함할 수 있는 하우징(308)을 포함할 수도 있다. 송신기(310)와 수신기(312)는 트랜시버(314)로 결합될 수도 있다. 단일 또는 복수의 송신 안테나들(316)이 하우징(308)에 부착되고 트랜시버(314)에 전기적으로 연결될 수 있다. 무선 디바이스(302)는 또한 (도시되지 않은) 다수의 송신기들, 다수의 수신기들 및 다수의 트랜시버들을 포함할 수도 있다.
무선 디바이스(302)는 또한 트랜시버(314)에 의해 수신되는 신호들의 레벨을 검출하여 정량화(quantify)하기 위한 노력에 사용될 수 있는 신호 검출기(318)를 포함할 수 있다. 신호 검출기(318)는 이러한 신호들을 총 에너지, 심벌당 부반송파당 에너지, 전력 스펙트럼 밀도 및 다른 신호들로서 검출할 수 있다. 무선 디바이스(302)는 또한 신호들을 처리하는데 사용하기 위한 디지털 신호 프로세서(DSP: digital signal processor)(320)를 포함할 수 있다.
무선 디바이스(302)의 다양한 컴포넌트들은, 데이터 버스 외에도 전력 버스, 제어 신호 버스 및 상태 신호 버스도 포함할 수 있는 버스 시스템(322)에 의해 서로 연결될 수 있다.
짧은 MAC 헤더들
카운터 모드(CTR: Counter Mode)와 암호 블록 체인 메시지 인증 코드(CBC-MAC: Cipher-block Chaining Message Authentication Code) 프로토콜(CCMP: CTR with CBC-MAC Protocol)은 802.11 MPDU들을 암호로 보호하는데 사용될 수 있는 프로토콜이다. 보호는 통신하는 무선 디바이스들 사이에 합의되는 키를 기반으로 한다. 그룹 트래픽은 그룹 임시 키(GTK: Group Temporal Key)를 사용하여 보호되는 한편, 유니캐스트 트래픽은 일부가 임시 키(TK: Temporal Key)인 일대일 대칭 키(PTK: Pairwise Transient Key)를 사용하여 보호된다.
도 4a는 짧은 MAC 헤더(410), CCMP 헤더(420), 메시지 무결성 코드(MIC: Message Integrity Code)(430) 및 프레임 체크 시퀀스(FCS: frame check sequence)(440)를 가진 패킷(400A)(예를 들어, MPDU)의 일례를 나타낸다.
예시된 바와 같이, 짧은 MAC 헤더(410)는 프레임 제어(FC: frame control) 필드(412), 데이터 패킷의 목적지 어드레스(414) 및 소스 어드레스(416), 그리고 시퀀스 제어 필드(418)를 포함할 수 있다. 예시된 바와 같이, CCMP 헤더(420)는 패킷 번호(PN: packet number), 그리고 Ext IV 필드 및 키 ID 필드를 가진 키 ID 옥텟(422)을 구비할 수 있다. 예시된 바와 같이, 패킷 번호는 6개의 옥텟들에 걸쳐 저장되는 48-비트 번호이며(예시된 바와 같이, PN 코드들은 CCMP 헤더(420)의 처음 2개의 옥텟들(426)과 마지막 4개의 옥텟들(428)에서 전달될 수 있음) 각각의 다음 패킷에 대해 증분된다.
예시된 바와 같이, 키 ID 옥텟(422)은 Ext IV 필드(비트 5), 키 ID 필드(비트 6 - 비트 7) 및 예비 서브필드(비트 0 - 비트 4)를 포함할 수 있다. CCMP 헤더(420) 내의 이러한 정보는 데이터 유닛 및 MIC(430)를 암호화하는데 사용될 수 있는데, 이는 패킷의 무결성 및 진정성을 보호한다. 다른 한편으로, 에러 검출 및 정정에 사용되는 FCS(440)는 일반적으로 암호화되지 않는다.
암시적 키 갱신 메커니즘
디바이스들 사이에 새로운 GTK 또는 PTK가 합의될 필요가 있는 어떤 시나리오들이 있다. 이러한 프로시저는 일반적으로 키 갱신으로 지칭된다. GTK는 일반적으로 보안을 위해 AP에 의해 꽤 빈번하게 키 갱신된다. 빈번한 키 갱신은 때맞춰 기본 서비스 세트(BSS)를 벗어나는 디바이스들이 BSS로부터의 그룹 트래픽을 디코딩하는 이들의 능력을 상실하는 결과를 초래한다. PTK는 또한 패킷 번호(PN) 공간이 다 된 경우에 키 갱신될 수 있지만, 이는 PN의 큰 크기(6개의 옥텟들)로 인해 덜 빈번한 이벤트이다.
키 갱신이 순조로운 이벤트가 되게 하기 위해, 각각의 MPDU는 동시에 사용될 수 있는 다수의 키들 중 하나를 표시할 수 있다. 이는 재시도되는 패킷들에 대해 여전히 이전 키가 또한 사용될 수 있으면서, 새로운 키가 셋업될 수 있음을 허용한다. 패킷을 보호하는데 사용되는 특정 키는 키 식별자(키 ID)로 표시된다. 도 4a에 도시된 바와 같이, 키 ID는 일반적으로 패킷의 MAC 헤더에 포함된다.
(802.11ah와 같은) 어떤 표준들이 짧은 MAC 헤더를 가진 프레임들을 정의할 수 있는데, 여기서는 키 ID가 더 이상 존재하지 않는다. 도 4b가 그러한 프레임(400B)을 나타내는데, "X"는 생략된 키 ID 필드를 표시한다. 키 ID 필드의 부재는 (예를 들어, 디바이스들이 키 갱신 중에 어떤 키를 사용할지를 알 필요가 있을 때) 키 선택 및 키 갱신에 대한 문제를 제기할 수도 있다.
이러한 경우들에, 전송 디바이스와 수신 디바이스가 어떤 키들이 사용되고 있는지를 설정하고 키 갱신 프로시저를 통한 새로운 키들의 설정을 허용할 필요가 있을 수 있다.
본 개시의 양상들은 전송 디바이스와 수신 디바이스 모두가 짧은 MAC 헤더를 가진 프레임들의 보호를 위해 사용될 수 있는 디폴트 키 ID를 합의하게 하는 기술들을 제공하며, 새로운(프레시) 키로 전환하는데 암시적 키 갱신 프로시저가 사용된다.
따라서 본 개시의 특정 양상들은 전송 디바이스와 수신 디바이스가 짧은 MAC 헤더를 가진 프레임들의 보호를 위해 사용되는 디폴트 키 ID를 합의하게 하는 기술들을 제공하며, 새로운(프레시) 키로 전환하는데 암시적 키 갱신 프로시저가 사용된다.
특정 양상들에 따르면, 암시적 키 갱신 프로시저는 짧은 MAC 헤더를 가진 프레임들(400B)의 사용을 일시적으로 중단시키는 것을 수반한다. 이러한 시간 동안에는, 정상 프레임들(예를 들어, 400A)이 현재 키 ID와 함께 전송된다. 다음에, (예를 들어, 새로운 또는 기존의 키 핸드쉐이크들을 사용하여) 새로운 키와 키 ID가 합의된다. 새로운 키와 키 ID가 합의되었다면, 짧은 MAC 헤더를 가진 프레임들에 대한 디폴트 키 ID가 (새로운 키와 키 ID의 성공적인 협의에 의해 트리거된) 새로운 키 ID가 되고, 그 후 (키 ID들 없이) 짧은 MAC 헤더를 가진 프레임들의 사용이 재개될 수 있다.
PTK(유니캐스트 트래픽)에 대한 이러한 암시적 키 갱신 프로시저가 다음의 예로 설명될 수 있다. 키 갱신 프로시저 이전에, 짧은 MAC 헤더를 가진 프레임들은 유니캐스트 트래픽에 대해 디폴트 키 ID를 사용한다(예를 들어, 키 ID 1). 어떤 시점에, AP는 PTK를 키 갱신하려고 한다. 이 시점에서부터, AP는 짧은 MAC 헤더들을 가진 프레임들의 사용을 중단시키고 특정 목적지로의 유니캐스트 트래픽에 대해, 여전히 키 ID 1(현재 PTK)을 갖는 정상 프레임들만을 사용할 수 있다.
키 갱신 프로시저 동안, AP는 이 예에서는 키 ID 2를 갖는 새로운 쌍 대응(pair-wise) 키를 위해 STA와 임시값(Nonce)들을 교환한다. 특정 양상들에 따르면, 임시값 교환은 유니캐스트 짧은 헤더들에 대한 디폴트 쌍 대응 키를 키 ID 2로 암시적으로 전환할 수 있다. 임시값 교환이 수행되었고 AP와 STA에 의해 새로운 PTK가 결정될 수 있으면, AP는 새로운 키로 전환한다. 전환은 키 ID 2를 갖는 정상 유니캐스트 프레임들을 사용함으로써 또는 (이제 역시 키 ID 2를 사용할)짧은 MAC 헤더를 가진 프레임의 사용을 재개함으로써 표시될 수 있다.
GTK(그룹 트래픽)에 대한 암시적 키 갱신 프로시저가 다음의 예로 설명된다. 이 예에서는, 키 갱신 프로시저 이전에 짧은 MAC 헤더를 가진 프레임들에 대한 디폴트 GTK는 키 ID 3이다. 또, 어떤 시점에, AP가 GTK를 키 갱신하려고 한다. 이 시점에서부터, AP는 GTK 키 ID 3(현재 GTK)을 갖는 정상 프레임들만을 그룹 트래픽에 사용한다.
키 갱신 프로시저 동안, AP는 이 AP의 연관된 모든 STA들과 그룹 키 핸드쉐이크들을 수행하여 STA들(예를 들어, 그룹 송신들의 타깃이 되는 모든 스테이션들)에 GTK 키 ID 4를 설치한다. 각각의 그룹 키 핸드쉐이크는 짧은 MAC 헤더를 가진 프레임들에 대한 디폴트 그룹 키를 새로운 키 ID 4로 암시적으로 전환한다.
모든 그룹 키 핸드쉐이크들이 수행되었으면, AP는 키 ID 4를 가진 정상 그룹 프레임들을 사용함으로써 또는 (이제 역시 키 ID 4를 사용할) 짧은 MAC 헤더를 가진 그룹 프레임들을 사용함으로써 새로운 키로 전환한다.
도 5는 본 개시의 양상들에 따른, 수신 장치에 의한 무선 통신들을 위한 예시적인 동작들(500)의 블록도이다. 동작들(500)은 액세스 포인트(AP)와의 세션에 수반되는 수신 스테이션(RX-STA: receiving station)과 같은 장치에 의해 수행될 수 있다.
502에서, 장치는 디바이스로부터 짧은 패킷들을 수신하며, 상기 짧은 패킷들은 장치와 디바이스 사이에 합의되는 키를 식별하는 키 ID 필드가 없다. 504에서, 장치는 수신된 짧은 패킷들 중 일부를 제 1 디폴트 키 ID를 사용하여 디코딩한다.
506에서, 장치는 디바이스와의 키 갱신 프로시저에 관여한다. 508에서, 장치는 키 갱신 프로시저 이후, 수신된 짧은 패킷들 중 일부를 키 갱신 프로시저 동안 설정된 제 2 디폴트 키 ID를 사용하여 디코딩한다.
도 6은 본 개시의 양상들에 따른, 전송 장치에 의한 무선 통신들을 위한 예시적인 동작들(600)의 블록도이다. 동작들(600)은 수신 스테이션과의 세션에 수반되는 액세스 포인트와 같은 전송 장치에 의해 수행될 수 있다.
602에서, 장치는 장치와 디바이스 사이에 합의되는 키를 식별하는 키 ID 필드가 없는 제 1 짧은 패킷들을 제 1 디폴트 키 ID를 사용하여 인코딩한다. 604에서, 장치는 디바이스와의 키 갱신 프로시저에 관여한다. 606에서, 장치는 키 갱신 프로시저 이후, 키 ID 필드가 없는 제 2 짧은 패킷들을 키 갱신 프로시저 동안 설정된 제 2 디폴트 키 ID를 사용하여 인코딩한다. 608에서, 장치는 제 1 짧은 패킷들 및 제 2 짧은 패킷들을 전송한다.
위에서 설명한 방법들의 다양한 동작들은 대응하는 기능들을 수행할 수 있는 임의의 적당한 수단에 의해 수행될 수 있다. 이러한 수단은 회로, 주문형 집적 회로(ASIC: application specific integrated circuit) 또는 프로세서를 포함하지만 이에 한정된 것은 아닌 다양한 하드웨어 및/또는 소프트웨어 컴포넌트(들) 및/또는 모듈(들)을 포함할 수 있다. 일반적으로, 도면들에 예시된 동작들이 존재하는 경우, 그러한 동작들은 비슷한 번호를 가진 대응하는 상대 수단 + 기능 컴포넌트들을 가질 수 있다. 예를 들어, 도 5와 도 6에 예시된 동작들(500, 600)은 각각 도 5a와 도 6a에 예시된 수단들(500A, 600A)에 대응한다.
예를 들어, 전송하기 위한 수단은 도 2에 예시된 액세스 포인트(110)의 송신기(예를 들어, 송신기 유닛(222)) 및/또는 안테나(들)(224) 또는 도 3에 도시된 송신기(310) 및/또는 안테나(들)(316)를 포함할 수 있다. 수신하기 위한 수단은 도 2에 예시된 액세스 포인트(110)의 수신기(예를 들어, 수신기 유닛(222)) 및/또는 안테나(들)(224) 또는 도 3에 도시된 수신기(312) 및/또는 안테나(들)(316)를 포함할 수 있다. 디코딩하기 위한 수단, 결정하기 위한 수단, 표시하기 위한 수단, 키 갱신 프로시저에 관여하기 위한 수단 또는 인코딩하기 위한 수단은 도 2에 예시된 액세스 포인트(110)의 RX 데이터 프로세서(242), TX 데이터 프로세서(210) 및/또는 제어기(230) 또는 도 3에 묘사된 프로세서(304) 및/또는 DSP(320)와 같은 하나 또는 그보다 많은 프로세서들을 포함할 수 있는 처리 시스템을 포함할 수 있다.
특정 양상들에 따르면, 이러한 수단들은 빠른 연관을 수행하기 위해 앞서 설명한 다양한 알고리즘들을 (예를 들어, 하드웨어에 또는 소프트웨어 명령들을 실행함으로써) 구현함으로써 대응하는 기능들을 수행하도록 구성된 처리 시스템들에 의해 구현될 수 있다. 예를 들어, 수신하기 위한 수단은 도 2와 도 3에 도시된 수신기 유닛들을 포함할 수 있고, 디코딩하기 위한 수단은 수신 수단으로부터의 짧은 패킷을 입력으로 수신하고 그 짧은 패킷을 (이전에 설정된) 제 1 디폴트 키 ID를 사용하여 디코딩하는 알고리즘을 수행하는 처리 시스템에 의해 구현될 수 있는 한편, 키 갱신 프로시저에 관여하기 위한 수단은 이후의 사용을 위해 제 2 디폴트 키 ID를 설정하기 위한 알고리즘을 수행하는 처리 시스템(예를 들어, 도 2에 도시된 RX 프로세서)에 의해 수행될 수 있다. 마찬가지로, 인코딩하기 위한 수단은 짧은 패킷들을 제 1 디폴트 키 ID를 사용하여 인코딩하기 위한 알고리즘을 수행하는 처리 시스템(예를 들어, 도 2 또는 도 3에 도시된 프로세서들 중 하나)에 의해 구현될 수 있고, 짧은 패킷들을 전송하기 위한 수단은 도 2 또는 도 3에 도시된 송신기 유닛들 중 임의의 송신기 유닛으로서 구현될 수 있다.
본 명세서에서 사용된 바와 같이, "결정"이라는 용어는 광범위한 동작들을 포괄한다. 예를 들어, "결정"은 계산, 컴퓨팅, 처리, 유도, 연구, 조사(예를 들어, 표, 데이터베이스 또는 다른 데이터 구조의 조사), 확인 등을 포함할 수 있다. 또한, "결정"은 수신(예를 들어, 정보의 수신), 액세스(예를 들어, 메모리 내의 데이터에 액세스) 등을 포함할 수 있다. 또한, "결정"은 해결, 선택, 선출, 설정 등을 포함할 수 있다.
본 명세서에서 사용된 바와 같이, 항목들의 리스트 "중 적어도 하나"를 의미하는 문구는 단일 멤버들을 비롯하여 이러한 항목들의 임의의 결합을 의미한다. 일례로, "a, b 또는 c 중 적어도 하나"는 a, b, c, a-b, a-c, b-c 그리고 a-b-c를 커버하는 것으로 의도된다.
본 개시와 관련하여 설명된 다양한 예시적인 로직 블록들, 모듈들 및 회로들은 범용 프로세서, 디지털 신호 프로세서(DSP), 주문형 집적 회로(ASIC), 필드 프로그래밍 가능 게이트 어레이(FPGA: field programmable gate array) 또는 다른 프로그래밍 가능한 로직 디바이스(PLD: programmable logic device), 이산 게이트 또는 트랜지스터 로직, 이산 하드웨어 컴포넌트들, 또는 본 명세서에서 설명된 기능들을 수행하도록 설계된 이들의 임의의 결합으로 구현되거나 이들에 의해 수행될 수 있다. 범용 프로세서는 마이크로프로세서일 수도 있지만, 대안으로 프로세서는 임의의 상업적으로 입수할 수 있는 프로세서, 제어기, 마이크로컨트롤러 또는 상태 머신일 수도 있다. 프로세서는 또한 컴퓨팅 디바이스들의 결합, 예를 들어 DSP와 마이크로프로세서의 결합, 다수의 마이크로프로세서들, DSP 코어와 결합된 하나 또는 그보다 많은 마이크로프로세서들, 또는 임의의 다른 이러한 구성으로서 구현될 수도 있다.
본 개시와 관련하여 설명된 방법 또는 알고리즘의 단계들은 직접 하드웨어로, 프로세서에 의해 실행되는 소프트웨어 모듈로, 또는 이 둘의 결합으로 구현될 수 있다. 소프트웨어 모듈은 해당 기술분야에 공지된 임의의 형태의 저장 매체에 상주할 수 있다. 사용될 수 있는 저장 매체의 일부 예들은 랜덤 액세스 메모리(RAM), 판독 전용 메모리(ROM), 플래시 메모리, EPROM 메모리, EEPROM 메모리, 레지스터들, 하드디스크, 착탈식 디스크, CD-ROM 등을 포함한다. 소프트웨어 모듈은 단일 명령 또는 다수의 명령들을 포함할 수 있으며, 여러 개의 서로 다른 코드 세그먼트들에, 서로 다른 프로그램들 사이에, 그리고 다수의 저장 매체들에 걸쳐 분산될 수 있다. 저장 매체는 프로세서가 저장 매체로부터 정보를 읽고 저장 매체에 정보를 기록할 수 있도록 프로세서에 연결될 수 있다. 대안으로, 저장 매체는 프로세서에 통합될 수도 있다.
본 명세서에 개시된 방법들은 설명된 방법을 달성하기 위한 하나 또는 그보다 많은 단계들 또는 동작들을 포함한다. 방법 단계들 및/또는 동작들은 청구항들의 범위를 벗어나지 않으면서 서로 교환될 수 있다. 즉, 단계들 또는 동작들의 특정 순서가 명시되지 않는 한, 특정 단계들 및/또는 동작들의 순서 및/또는 사용은 청구항들의 범위를 벗어나지 않으면서 변경될 수 있다.
설명된 기능들은 하드웨어, 소프트웨어, 펌웨어, 또는 이들의 임의의 결합으로 구현될 수 있다. 하드웨어로 구현된다면, 예시적인 하드웨어 구성은 무선 노드의 처리 시스템을 포함할 수 있다. 처리 시스템은 버스 아키텍처로 구현될 수 있다. 버스는 처리 시스템의 특정 애플리케이션 및 전체 설계 제약들에 따라 임의의 수의 상호 접속 버스들 및 브리지들을 포함할 수 있다. 버스는 프로세서, 기계 판독 가능 매체 및 버스 인터페이스를 포함하는 다양한 회로들을 서로 링크할 수 있다. 버스 인터페이스는 다른 무엇보다도, 네트워크 어댑터를 버스를 통해 처리 시스템에 접속하는데 사용될 수 있다. 네트워크 어댑터는 PHY 계층의 신호 처리 기능들을 구현하는데 사용될 수 있다. 사용자 단말(120)(도 1 참조)의 경우, 사용자 인터페이스(예를 들어, 키패드, 디스플레이, 마우스, 조이스틱 등)가 또한 버스에 접속될 수도 있다. 버스는 또한 타이밍 소스들, 주변장치들, 전압 조절기들, 전력 관리 회로들 등과 같은 다양한 다른 회로들을 링크할 수 있으며, 이들은 해당 기술분야에 잘 알려져 있어 더 이상 설명되지 않을 것이다.
프로세서는 기계 판독 가능 매체에 저장된 소프트웨어의 실행을 포함하여, 버스의 관리 및 일반적인 처리를 담당할 수 있다. 프로세서는 하나 또는 그보다 많은 범용 및/또는 특수 목적용 프로세서들로 구현될 수 있다. 예들은 마이크로프로세서들, 마이크로컨트롤러들, DSP 프로세서들, 및 소프트웨어를 실행할 수 있는 다른 회로를 포함한다. 소프트웨어는 소프트웨어, 펌웨어, 미들웨어, 마이크로코드, 하드웨어 기술 언어 또는 다른 식으로 지칭되든지 간에, 명령들, 데이터, 또는 이들의 임의의 결합을 의미하는 것으로 광범위하게 해석될 것이다. 기계 판독 가능 매체는 예로서, RAM(Random Access Memory), 플래시 메모리, ROM(Read Only Memory), PROM(Programmable Read-Only Memory), EPROM(Erasable Programmable Read-Only Memory), EEPROM(Electrically Erasable Programmable Read-Only Memory), 레지스터들, 자기 디스크들, 광 디스크들, 하드 드라이브들, 또는 임의의 다른 적당한 저장 매체, 또는 이들의 임의의 결합을 포함할 수 있다. 기계 판독 가능 매체는 컴퓨터 프로그램 물건에 구현될 수도 있다. 컴퓨터 프로그램 물건은 패키징 재료들을 포함할 수도 있다.
하드웨어 구현에서, 기계 판독 가능 매체는 프로세서와 별개인 처리 시스템의 일부일 수도 있다. 그러나 해당 기술분야에서 통상의 지식을 가진 자들이 쉽게 인식하는 바와 같이, 기계 판독 가능 매체 또는 그의 임의의 부분은 처리 시스템 외부에 있을 수도 있다. 예로서, 기계 판독 가능 매체는 전송선, 데이터에 의해 변조된 반송파, 및/또는 무선 노드와 별개인 컴퓨터 물건을 포함할 수 있으며, 이들 모두 버스 인터페이스를 통해 프로세서에 의해 액세스될 수 있다. 대안으로 또는 추가로, 기계 판독 가능 매체 또는 그의 임의의 부분은 캐시 및/또는 일반 레지스터 파일들에서 흔히 있듯이, 프로세서에 통합될 수 있다.
처리 시스템은, 모두 외부 버스 아키텍처를 통해 다른 지원 회로와 서로 링크되는, 기계 판독 가능 매체의 적어도 일부를 제공하는 외부 메모리 및 프로세서 기능을 제공하는 하나 또는 그보다 많은 마이크로프로세서들을 갖는 범용 처리 시스템으로서 구성될 수 있다. 대안으로, 처리 시스템은 하나 또는 그보다 많은 FPGA(Field Programmable Gate Array)들, PLD(Programmable Logic Device)들, 제어기들, 상태 머신들, 게이티드(gated) 로직, 이산 하드웨어 컴포넌트들, 또는 임의의 다른 적합한 회로를 갖거나, 단일 칩으로 통합된 기계 판독 가능 매체의 적어도 일부, 프로세서, 버스 인터페이스, (액세스 단말의 경우에는) 사용자 인터페이스, 및 지원 회로를 갖는 ASIC(Application Specific Integrated Circuit), 또는 본 개시 전반에 걸쳐 설명된 다양한 기능을 수행할 수 있는 회로들의 임의의 결합으로 구현될 수 있다. 해당 기술분야에서 통상의 지식을 가진 자들은 특정 애플리케이션 및 전체 시스템에 부과되는 전체 설계 제약들에 따라 처리 시스템에 대해 설명된 기능을 어떻게 최상으로 구현할지를 인지할 것이다.
기계 판독 가능 매체는 다수의 소프트웨어 모듈들을 포함할 수 있다. 소프트웨어 모듈들은 프로세서에 의해 실행될 때, 처리 시스템으로 하여금 다양한 기능들을 수행하게 하는 명령들을 포함한다. 소프트웨어 모듈들은 송신 모듈 및 수신 모듈을 포함할 수 있다. 각각의 소프트웨어 모듈은 단일 저장 디바이스에 상주하거나 다수의 저장 디바이스들에 걸쳐 분산될 수도 있다. 예로서, 소프트웨어 모듈은 트리거링 이벤트가 발생할 때 하드 드라이브로부터 RAM으로 로딩될 수 있다. 소프트웨어 모듈의 실행 동안, 프로세서는 명령들 중 일부를 캐시로 로딩하여 액세스 속도를 높일 수 있다. 다음에, 하나 또는 그보다 많은 캐시 라인들이 프로세서에 의한 실행을 위해 일반적인 레지스터 파일로 로딩될 수 있다. 아래의 소프트웨어 모듈의 기능을 참조하면, 이러한 기능은 그 소프트웨어 모듈로부터의 명령들을 실행할 때 프로세서에 의해 구현된다고 이해될 것이다.
소프트웨어로 구현된다면, 이 기능들은 컴퓨터 판독 가능 매체 상에 하나 또는 그보다 많은 명령들 또는 코드로서 저장되거나 이를 통해 전송될 수 있다. 컴퓨터 판독 가능 매체는 한 장소에서 다른 장소로 컴퓨터 프로그램의 전달을 가능하게 하는 임의의 매체를 포함하는 통신 매체와 컴퓨터 저장 매체를 모두 포함한다. 저장 매체는 컴퓨터에 의해 액세스 가능한 임의의 이용 가능한 매체일 수 있다. 한정이 아닌 예시로, 이러한 컴퓨터 판독 가능 매체는 RAM, ROM, EEPROM, CD-ROM이나 다른 광 디스크 저장소, 자기 디스크 저장소 또는 다른 자기 저장 디바이스들, 또는 명령들이나 데이터 구조들의 형태로 원하는 프로그램 코드를 전달 또는 저장하는데 사용될 수 있으며 컴퓨터에 의해 액세스 가능한 임의의 다른 매체를 포함할 수 있다. 또한, 임의의 접속이 컴퓨터 판독 가능 매체로 적절히 지칭된다. 예를 들어, 소프트웨어가 동축 케이블, 광섬유 케이블, 꼬임 쌍선, 디지털 가입자 회선(DSL: digital subscriber line), 또는 적외선(IR: infrared), 라디오 및 마이크로파와 같은 무선 기술들을 이용하여 웹사이트, 서버 또는 다른 원격 소스로부터 전송된다면, 동축 케이블, 광섬유 케이블, 꼬임 쌍선, DSL, 또는 적외선, 라디오 및 마이크로파와 같은 무선 기술들이 매체의 정의에 포함된다. 본 명세서에서 사용된 것과 같은 디스크(disk 및 disc)는 콤팩트 디스크(CD: compact disc), 레이저 디스크(laser disc), 광 디스크(optical disc), 디지털 다기능 디스크(DVD: digital versatile disc), 플로피 디스크(floppy disk) 및 블루레이® 디스크(Blu-ray® disc)를 포함하며, 여기서 디스크(disk)들은 보통 데이터를 자기적으로 재생하는 한편, 디스크(disc)들은 데이터를 레이저들에 의해 광학적으로 재생한다. 따라서 일부 양상들에서, 컴퓨터 판독 가능 매체는 비-일시적 컴퓨터 판독 가능 매체(예를 들어, 유형 매체)를 포함할 수 있다. 또한, 다른 양상들의 경우, 컴퓨터 판독 가능 매체는 일시적 컴퓨터 판독 가능 매체(예를 들어, 신호)를 포함할 수도 있다. 상기의 결합들 또한 컴퓨터 판독 가능 매체의 범위 내에 포함되어야 한다.
따라서 특정 양상들은 본 명세서에서 제시된 동작들을 수행하기 위한 컴퓨터 프로그램 물건을 포함할 수 있다. 예를 들어, 이러한 컴퓨터 프로그램 물건은 명령들이 저장(및/또는 인코딩)된 컴퓨터 판독 가능 매체를 포함할 수 있고, 명령들은 본 명세서에서 설명된 동작들을 수행하도록 하나 또는 그보다 많은 프로세서들에 의해 실행 가능하다. 특정 양상들의 경우, 컴퓨터 프로그램 물건은 패키징 재료를 포함할 수 있다.
또한, 본 명세서에서 설명된 방법들 및 기술들을 수행하기 위한 모듈들 및/또는 다른 적절한 수단은 적용 가능한 경우에 사용자 단말 및/또는 기지국에 의해 다운로드될 수 있고 그리고/또는 이와 달리 획득될 수 있다고 인식되어야 한다. 예를 들어, 이러한 디바이스는 서버에 연결되어 본 명세서에서 설명된 방법들을 수행하기 위한 수단의 전달을 가능하게 할 수 있다. 대안으로, 본 명세서에서 설명된 다양한 방법들은 사용자 단말 및/또는 기지국이 저장 수단(예를 들어, RAM, ROM, 콤팩트 디스크(CD)나 플로피 디스크와 같은 물리적 저장 매체 등)을 디바이스에 연결 또는 제공할 때 다양한 방법들을 얻을 수 있도록, 이러한 저장 수단을 통해 제공될 수 있다. 더욱이, 본 명세서에서 설명된 방법들 및 기술들을 디바이스에 제공하기 위한 임의의 다른 적당한 기술이 이용될 수 있다.
청구항들은 위에서 예시된 정확한 구성 및 컴포넌트들로 한정되지는 않는다고 이해되어야 한다. 위에서 설명된 방법들 및 장치의 배치, 동작 및 세부사항들에 대해 청구항들의 범위를 벗어나지 않으면서 다양한 변형들, 변경들 및 개조들이 이루어질 수 있다.

Claims (25)

  1. 무선 통신들을 위한 장치로서,
    디바이스로부터 짧은 패킷들(400B)을 수신하도록 구성된 수신기(502A) ― 상기 짧은 패킷들(400B)은 상기 장치와 상기 디바이스 사이에 합의되는 키를 식별하는 키 ID 필드가 없음 ―; 및
    디코더를 포함하고,
    상기 디코더는,
    상기 수신된 짧은 패킷들 중 일부를 제 1 디폴트 키 ID를 사용하여 디코딩(504A)하고,
    상기 디바이스와의 키 갱신(re-keying) 프로시저에 관여(506A)하고 ― 상기 키 갱신 프로시저 동안, 상기 장치는 상기 디바이스로부터 키 ID 필드를 포함하는 추가 패킷들을 수신함 ―,
    제 2 디폴트 키 ID로 설정된 키 ID 필드를 포함하는 패킷의 수신에 기초하여 상기 제 2 디폴트 키 ID를 결정하고, 그리고
    상기 키 갱신 프로시저 이후, 상기 수신된 짧은 패킷들 중 일부를, 상기 키 갱신 프로시저 동안 설정된 상기 제 2 디폴트 키 ID를 사용하여 디코딩(508A)하도록 구성되는,
    무선 통신들을 위한 장치.
  2. 제 1 항에 있어서,
    상기 키 ID 필드는 상기 제 1 디폴트 키 ID를 식별하는,
    무선 통신들을 위한 장치.
  3. 제 1 항에 있어서,
    상기 디코더는 키 ID 필드가 없는 추가적인 짧은 패킷들을 수신한 후 상기 키 갱신 프로시저가 완료된다고 결정하도록 추가로 구성되는,
    무선 통신들을 위한 장치.
  4. 무선 통신들을 위한 장치로서,
    인코더 ― 상기 인코더는,
    상기 장치와 디바이스 사이에 합의되는 키를 식별하는 키 ID 필드가 없는 제 1 짧은 패킷들(400B)을 제 1 디폴트 키 ID를 사용하여 인코딩(602A)하고,
    상기 디바이스와의 키 갱신 프로시저에 관여(604A)하고, 그리고
    상기 키 갱신 프로시저 이후, 상기 키 ID 필드가 없는 제 2 짧은 패킷들을 상기 키 갱신 프로시저 동안 설정된 제 2 디폴트 키 ID를 사용하여 인코딩(606A)하도록 구성되고,
    상기 키 갱신 프로시저 동안, 상기 장치는 키 ID 필드를 포함하는 패킷들을 상기 디바이스에 전송함 ―; 및
    상기 제 1 짧은 패킷들 및 상기 제 2 짧은 패킷들을 전송하도록 구성된 송신기(608A)를 포함하고,
    상기 장치는 상기 제 2 디폴트 키 ID로 설정된 키 ID 필드를 포함하는 패킷의 송신에 기초하여 상기 제 2 디폴트 키 ID를 표시하도록 구성되는,
    무선 통신들을 위한 장치.
  5. 제 4 항에 있어서,
    상기 키 ID 필드는 상기 제 1 디폴트 키 ID를 식별하는,
    무선 통신들을 위한 장치.
  6. 제 4 항에 있어서,
    상기 장치는 키 ID 필드가 없는 상기 제 2 짧은 패킷들을 전송함으로써 상기 키 갱신 프로시저가 완료됨을 표시하도록 구성되는,
    무선 통신들을 위한 장치.
  7. 장치에 의한 무선 통신들을 위한 방법(500)으로서,
    디바이스로부터 짧은 패킷들(400B)을 수신하는 단계(502) ― 상기 짧은 패킷들(400B)은 상기 장치와 상기 디바이스 사이에 합의되는 키를 식별하는 키 ID 필드가 없음 ―;
    상기 수신된 짧은 패킷들 중 일부를 제 1 디폴트 키 ID를 사용하여 디코딩하는 단계(504);
    상기 디바이스와의 키 갱신 프로시저에 관여하는 단계(506) ― 상기 키 갱신 프로시저 동안, 상기 장치는 상기 디바이스로부터 키 ID 필드를 포함하는 추가 패킷들을 수신함 ―;
    제 2 디폴트 키 ID로 설정된 키 ID 필드를 포함하는 패킷의 수신에 기초하여 상기 제 2 디폴트 키 ID를 결정하는 단계; 및
    상기 키 갱신 프로시저 이후, 상기 수신된 짧은 패킷들 중 일부를, 상기 키 갱신 프로시저 동안 설정된 상기 제 2 디폴트 키 ID를 사용하여 디코딩하는 단계(508)를 포함하는,
    무선 통신들을 위한 방법(500).
  8. 제 7 항에 있어서,
    상기 키 ID 필드는 상기 제 1 디폴트 키 ID를 식별하는,
    무선 통신들을 위한 방법(500).
  9. 제 7 항에 있어서,
    키 ID 필드가 없는 추가적인 짧은 패킷들을 수신한 후 상기 키 갱신 프로시저가 완료된다고 결정하는 단계를 더 포함하는,
    무선 통신들을 위한 방법(500).
  10. 장치에 의한 무선 통신들을 위한 방법(600)으로서,
    상기 장치와 디바이스 사이에 합의되는 키를 식별하는 키 ID 필드가 없는 제 1 짧은 패킷들(400B)을 제 1 디폴트 키 ID를 사용하여 인코딩하는 단계(602);
    상기 디바이스와의 키 갱신 프로시저에 관여하는 단계(604) ― 상기 키 갱신 프로시저 동안, 상기 장치는 키 ID 필드를 포함하는 패킷들을 상기 디바이스에 전송함 ―;
    제 2 디폴트 키 ID로 설정된 키 ID 필드를 포함하는 패킷을 전송하는 것에 기초하여 상기 제 2 디폴트 키 ID를 표시하는 단계;
    상기 키 갱신 프로시저 이후, 상기 키 ID 필드가 없는 제 2 짧은 패킷들을 상기 키 갱신 프로시저 동안 설정된 상기 제 2 디폴트 키 ID를 사용하여 인코딩하는 단계(606); 및
    상기 제 1 짧은 패킷들 및 상기 제 2 짧은 패킷들을 전송하는 단계(608)를 포함하는,
    무선 통신들을 위한 방법(600).
  11. 제 10 항에 있어서,
    상기 키 ID 필드는 상기 제 1 디폴트 키 ID를 식별하는,
    무선 통신들을 위한 방법(600).
  12. 제 10 항에 있어서,
    키 ID 필드가 없는 상기 제 2 짧은 패킷들을 전송함으로써 상기 키 갱신 프로시저가 완료됨을 표시하는 단계를 더 포함하는,
    무선 통신들을 위한 방법(600).
  13. 제 10 항에 있어서,
    상기 제 1 짧은 패킷들 및 상기 제 2 짧은 패킷들은 일대일 대칭 키(PTK; Pairwise Transient Key)를 사용하여 인코딩되는,
    무선 통신들을 위한 방법(600).
  14. 제 10 항에 있어서,
    상기 제 1 짧은 패킷들 및 상기 제 2 짧은 패킷들은 그룹 임시 키(GTK; Group Temporal Key)를 사용하여 인코딩되는,
    무선 통신들을 위한 방법(600).
  15. 컴퓨터 판독가능 저장 매체로서,
    실행될 때 적어도 하나의 컴퓨터로 하여금 제 7 항 내지 제 9 항 또는 제 10 항 내지 제 14 항 중 어느 하나의 항에 따른 방법을 수행하게 하기 위한 실행가능한 명령들을 포함하는,
    컴퓨터 판독가능 저장 매체.
  16. 삭제
  17. 삭제
  18. 삭제
  19. 삭제
  20. 삭제
  21. 삭제
  22. 삭제
  23. 삭제
  24. 삭제
  25. 삭제
KR1020157019695A 2013-01-07 2014-01-07 암시적 키 갱신 메커니즘 KR101737939B1 (ko)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US201361749760P 2013-01-07 2013-01-07
US61/749,760 2013-01-07
US14/148,349 US9326137B2 (en) 2013-01-07 2014-01-06 Implicit rekeying mechanism
US14/148,349 2014-01-06
PCT/US2014/010419 WO2014107701A1 (en) 2013-01-07 2014-01-07 Implicit rekeying mechanism

Publications (2)

Publication Number Publication Date
KR20150105358A KR20150105358A (ko) 2015-09-16
KR101737939B1 true KR101737939B1 (ko) 2017-05-19

Family

ID=51060970

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020157019695A KR101737939B1 (ko) 2013-01-07 2014-01-07 암시적 키 갱신 메커니즘

Country Status (8)

Country Link
US (1) US9326137B2 (ko)
EP (1) EP2941911B1 (ko)
JP (1) JP6125665B2 (ko)
KR (1) KR101737939B1 (ko)
CN (1) CN104885493B (ko)
ES (1) ES2598104T3 (ko)
HU (1) HUE029028T2 (ko)
WO (1) WO2014107701A1 (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9326137B2 (en) * 2013-01-07 2016-04-26 Qualcomm Incorporated Implicit rekeying mechanism
US9955333B2 (en) * 2014-08-20 2018-04-24 Qualcomm, Incorporated Secure wireless wake-up companion
US11055242B2 (en) * 2015-06-29 2021-07-06 Ati Technologies Ulc Receiver packet handling
EP3574668B1 (en) * 2017-01-27 2022-08-03 Telefonaktiebolaget LM Ericsson (PUBL) Key change procedure
US10972909B2 (en) * 2018-03-02 2021-04-06 Intel Corporation Synched group key rekeying

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020095568A1 (en) * 1999-12-20 2002-07-18 Norris Jeffrey S. Securely and autonomously synchronizing data in a distributed computing environment
US20090041247A1 (en) * 2007-08-08 2009-02-12 Qualcomm Incorporated Key identifier in packet data convergence protocol header
US20110055558A1 (en) 2009-09-02 2011-03-03 Yong Liu Galois/counter mode encryption in a wireless network
US20110150223A1 (en) 2009-12-21 2011-06-23 Qi Emily H Wireless device and method for rekeying with reduced packet loss for high-throughput wireless communications

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101000918B1 (ko) * 2003-09-01 2010-12-13 삼성전자주식회사 공개 키/개인 키 쌍을 재사용하는 장치 및 방법
JP4759373B2 (ja) * 2005-11-21 2011-08-31 キヤノン株式会社 通信装置及び通信方法、並びにコンピュータプログラム
JP2008259094A (ja) * 2007-04-09 2008-10-23 Matsushita Electric Ind Co Ltd 無線lan電話通信方法及びシステム
US8001380B2 (en) * 2008-07-01 2011-08-16 Verizon Patent And Licensing Inc. System and method for providing unique encryption key
US8671451B1 (en) * 2010-08-04 2014-03-11 Marvell International Ltd. Method and apparatus for preventing misuse of a group key in a wireless network
US9515925B2 (en) * 2011-05-19 2016-12-06 Qualcomm Incorporated Apparatus and methods for media access control header compression
US8713311B1 (en) * 2012-11-07 2014-04-29 Google Inc. Encryption using alternate authentication key
US9906444B2 (en) * 2012-12-12 2018-02-27 Qualcomm Incorporated Security for packets using a short MAC header
US9326137B2 (en) * 2013-01-07 2016-04-26 Qualcomm Incorporated Implicit rekeying mechanism

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020095568A1 (en) * 1999-12-20 2002-07-18 Norris Jeffrey S. Securely and autonomously synchronizing data in a distributed computing environment
US20090041247A1 (en) * 2007-08-08 2009-02-12 Qualcomm Incorporated Key identifier in packet data convergence protocol header
US20110055558A1 (en) 2009-09-02 2011-03-03 Yong Liu Galois/counter mode encryption in a wireless network
US20110150223A1 (en) 2009-12-21 2011-06-23 Qi Emily H Wireless device and method for rekeying with reduced packet loss for high-throughput wireless communications

Also Published As

Publication number Publication date
US20140192985A1 (en) 2014-07-10
CN104885493B (zh) 2019-02-26
US9326137B2 (en) 2016-04-26
ES2598104T3 (es) 2017-01-25
KR20150105358A (ko) 2015-09-16
WO2014107701A1 (en) 2014-07-10
CN104885493A (zh) 2015-09-02
HUE029028T2 (en) 2017-01-30
EP2941911A1 (en) 2015-11-11
JP6125665B2 (ja) 2017-05-10
EP2941911B1 (en) 2016-07-13
JP2016503997A (ja) 2016-02-08

Similar Documents

Publication Publication Date Title
KR101704667B1 (ko) 무선 근거리 네트워크(wlan)들에 대한 효율적인 그룹 id 관리
KR101521183B1 (ko) 다중 사용자 다중 입력, 다중 출력(mu-mimo)을 위한 채널 상태 정보(csi) 피드백 프로토콜
US9998571B2 (en) Legacy-compatible control frames
US10104553B2 (en) Protected control frames
KR101584638B1 (ko) 기본 서비스 세트를 설정하기 위한 터널링된 직통 링크 셋업(tdls)을 위한 방법 및 장치
JP2013539629A (ja) 低減されたピーク対平均電力比(papr)のための超高速スループット信号(vht−sig)フィールド構築
KR101737939B1 (ko) 암시적 키 갱신 메커니즘
KR101773491B1 (ko) Phy 및 mac 계층들 사이의 시그널링
US20170171745A1 (en) Privacy protection in wireless networks
US9998370B2 (en) Security for packets using a short MAC header
KR101902879B1 (ko) 광고들 내의 서비스 힌트 정보에 대한 블룸 필터
US20150049671A1 (en) Association limit in relay network
US11997482B2 (en) Association protection for wireless networks
KR20150099609A (ko) 무선 송신에 대한 부가적인 에러 보호
US9374201B2 (en) Packet number determination mechanism

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right