KR20230150380A - Wlan 멀티링크 tdls 키 유도를 위한 방법 및 시스템 - Google Patents

Wlan 멀티링크 tdls 키 유도를 위한 방법 및 시스템 Download PDF

Info

Publication number
KR20230150380A
KR20230150380A KR1020237033400A KR20237033400A KR20230150380A KR 20230150380 A KR20230150380 A KR 20230150380A KR 1020237033400 A KR1020237033400 A KR 1020237033400A KR 20237033400 A KR20237033400 A KR 20237033400A KR 20230150380 A KR20230150380 A KR 20230150380A
Authority
KR
South Korea
Prior art keywords
station
mld
tdls
sta
affiliated
Prior art date
Application number
KR1020237033400A
Other languages
English (en)
Inventor
스티븐 맥칸
미카엘 몬테무로
셍 선
Original Assignee
후아웨이 테크놀러지 컴퍼니 리미티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후아웨이 테크놀러지 컴퍼니 리미티드 filed Critical 후아웨이 테크놀러지 컴퍼니 리미티드
Publication of KR20230150380A publication Critical patent/KR20230150380A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0433Key management protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/15Setup of multiple wireless link connections
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/005Discovery of network devices, e.g. terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/08Access point devices
    • H04W88/10Access point devices adapted for operation in multiple networks, e.g. multi-mode access points

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

WLAN 멀티링크 TDLS 키 유도를 위한 시스템 및 방법이 개시된다. 본 개시물의 양태는 WLAN 멀티링크 통신을 위한 방법을 제공한다. 이러한 방법은 제1 스테이션에 의해 제2 스테이션에 비-액세스 포인트(AP) 멀티링크 디바이스(MLD)를 나타내는 링크 식별자를 포함하는 탐색 요청을 송신― 제1 스테이션 및 제2 스테이션은 AP MLD와 연관됨 ―하는 단계를 포함한다. 이러한 방법은 제1 스테이션에 의해 제2 스테이션으로부터 탐색 응답을 수신하는 단계를 더 포함한다. 일부 실시예에서, 방법은 제1 스테이션에 의해 AP MLD와 제휴된 AP로부터 제2 스테이션의 MAC 어드레스를 나타내는 메시지를 수신하는 단계를 더 포함한다. 일부 실시예에서, 탐색 요청은 AP MLD와 제휴된 AP 및 제2 스테이션과 제휴된 비-AP 스테이션을 통해 송신된다.

Description

WLAN 멀티링크 TDLS 키 유도
상호 참조
본 출원은 'WLAN Multi-Link TDLS Key Derivation'라는 명칭으로 2021년 3월 4일 출원된 미국 임시 출원 제63/156,536호 및 'WLAN Multi-Link TDLS Key Derivation'라는 명칭으로 2022년 2월 25일 출원된 미국 출원 제17/681,370호의 이익 및 우선권을 주장하며, 그 전체 내용은 본원에 참조로 포함된다.
기술 분야
본 발명은 통신 네트워크 분야에 관한 것으로, 특히 WLAN 멀티링크 통신을 위한 시스템 및 방법에 관한 것이다. 본 개시물의 양태는 TDLS 키 유도 WLAN 멀티링크 통신을 위한 방법 및 시스템을 제공한다.
스테이션(STA)과 액세스 포인트(AP) 사이에 IEEE 802.11 보안이 수립되어 두 엔티티 사이에 교환되는 트래픽을 보호한다. AP 멀티링크 디바이스(MLD)는 보안 연관을 수립하기 위한 서로 다른 인증자를 각각 갖는 추가적인 제휴 AP가 있는 AP이기도 하다. 따라서, AP 멀티링크 디바이스(MLD)는 레거시 STA 및 비-AP MLD를 포함하는 복수의 디바이스와 보안 연관을 수립하기 위해 다수의 인증자를 가질 수 있다. 다수의 인증자가 있으면 통신 링크를 수립하기 위한 보안 연관을 관리하는 것이 더 복잡해진다.
또한, 보안 연관 및 인증자의 개입 특성으로 인해, 통신 링크는 하나 이상의 AP를 통과할 필요가 있으며, 이에 의해 보호 및 적절한 서비스를 보장하기 위해 추가적인 네트워크 자원이 필요할 수 있다. 이는, 예를 들어 2개의 STA(레거시 비-AP STA(예를 들어, WLAN 활성화 화면), 및 비-AP MLD(예를 들어, 스마트폰))가 서로 통신을 원할 때 발생할 수 있으며, 각각의 STA는 상이한 AP 인증자와 보안 연관을 수립했다.
따라서, 종래 기술의 하나 이상의 제한을 제거 또는 완화하는 WLAN 멀티링크 TDLS 키 유도를 위한 시스템 및 방법이 필요하다.
이러한 배경 정보는 출원인이 본 발명과 관련성이 있을 것으로 믿은 정보를 밝히기 위해 제공된다. 앞서 설명한 정보 중 임의의 것이 본 발명에 대한 종래 기술을 구성한다는 것을 반드시 인정하려는 의도는 아니며 그렇게 해석되어서도 안 된다.
본 개시물의 제1 양태에 따르면, WLAN 멀티링크 통신을 위한 방법이 제공된다. 이러한 방법은 제1 스테이션에 의해 제2 스테이션에 비-액세스 포인트(AP) 멀티링크 디바이스(MLD)를 나타내는 링크 식별자를 포함하는 탐색 요청을 송신― 제1 스테이션은 AP와 연관되고, 제2 스테이션은 AP MLD와 연관됨 ―하는 단계를 포함한다. 이러한 방법은 제1 스테이션에 의해 제2 스테이션으로부터 탐색 응답을 수신하는 단계를 더 포함한다. 방법은 레거시 STA와 비-AP MLD 사이에 TDLS 링크를 수립하는 것을 제공할 수 있다.
제1 양태의 일부 실시예에서, 방법은 제1 스테이션에 의해 AP MLD와 제휴된 AP로부터 제2 스테이션의 MAC 어드레스를 나타내는 메시지를 수신하는 단계를 더 포함한다. 방법은 잠재적인 TDLS 피어를 탐색하는 것을 허용할 수 있다.
제1 양태의 임의의 이전 실시예뿐만 아니라 추가의 실시예에 따르면, 탐색 요청은 AP MLD와 제휴된 AP 및 제2 스테이션과 제휴된 비-AP 스테이션을 통해 송신된다. 제1 양태의 일부 실시예에서, 탐색 요청 또는 탐색 응답 중 하나는 AP 엔티티의 하나 이상의 어드레스를 나타내는 멀티링크 요소(MLE)를 더 포함한다. 방법은 또한 AP(및 제휴 AP)가 멀티링크 활성화됨을 레거시 STA가 결정할 수 있게 할 수 있다.
제1 양태의 임의의 이전 실시예뿐만 아니라 추가의 실시예에 따르면, 방법은 제1 스테이션에 의해 제2 스테이션에 설정 요청을 송신하는 단계, 및 제1 스테이션에 의해 제2 스테이션으로부터 설정 응답을 수신하는 단계를 더 포함한다. 방법은 피어 STA 사이에 TDLS 링크를 수립하는 것을 허용할 수 있다.
제1 양태의 임의의 이전 실시예뿐만 아니라 추가의 실시예에 따르면, 설정 요청은 제1 스테이션과 제2 스테이션 사이의 링크를 수립하기 위한 인증 및 키 관리(AKM) 스위트를 나타낸다. 제1 양태의 일부 실시예에서, 방법은 제1 스테이션에 의해 AKM 스위트에 기초하여 키를 유도해내는 단계, 및 제1 스테이션에 의해 제2 스테이션에 설정 확인 메시지를 송신하는 단계를 더 포함한다. 방법은 또한 다수의 인증자에 바인딩된 피어 키를 협상하는 것을 허용할 수 있다. 방법은 또한 레거시 STA가 레거시 TDLS 핸드셰이크 또는 개선된 ML TDL 핸드셰이크를 사용하도록 허용할 수 있다.
제1 양태의 임의의 이전 실시예뿐만 아니라 추가의 실시예에 따르면, 제1 스테이션은 링크 식별자를 포함하는 탐색 요청을 송신하도록 미리 구성된다. 제1 양태의 일부 실시예에서, 제1 스테이션은 AP MLD와 제휴된 AP와 연관된 제1 인증자를 통해 보안 연관을 갖고, 제2 스테이션은 AP MLD와 연관된 제2 인증자를 통해 보안 연관을 갖고, 제1 인증자와 제2 인증자는 서로 다른 MAC 어드레스를 갖는다. 방법은 또한 다수의 인증자 신원을 수용하는 TDLS 키 유도를 허용할 수 있다.
본 개시물의 제2 양태에 따르면, WLAN 멀티링크 통신을 위한 다른 방법이 제공된다. 이러한 방법은 제1 스테이션에 의해 제2 스테이션으로부터 비-액세스 포인트(AP) 멀티링크 디바이스(MLD)를 나타내는 링크 식별자를 포함하는 탐색 요청을 수신― 제1 스테이션은 AP와 연관되고, 제2 스테이션은 AP MLD와 연관됨 ―하는 단계를 포함한다. 방법은 제1 스테이션에 의해 제2 스테이션에 탐색 응답을 송신하는 단계를 더 포함한다. 방법은 레거시 STA와 비-AP MLD 사이에 TDLS 링크를 수립하는 것을 제공할 수 있다.
제2 양태의 일부 실시예에서, 이러한 방법은 제1 스테이션에 의해 AP MLD와 제휴된 AP로부터 제2 스테이션의 MAC 어드레스를 나타내는 메시지를 수신하는 단계를 더 포함한다. 방법은 잠재적인 TDLS 피어를 탐색하는 것을 허용할 수 있다.
제2 양태의 임의의 이전 실시예뿐만 아니라 추가의 실시예에 따르면, 탐색 응답은 AP MLD와 제휴된 AP 및 제1 스테이션과 제휴된 비-AP 스테이션을 통해 송신된다. 제2 양태의 일부 실시예에서, 탐색 요청 또는 탐색 응답 중 하나는 AP 엔티티의 하나 이상의 어드레스를 나타내는 멀티링크 요소(MLE)를 더 포함한다. 방법은 또한 AP(및 제휴 AP)가 멀티링크 활성화됨을 레거시 STA가 결정할 수 있게 할 수 있다.
제2 양태의 임의의 이전 실시예뿐만 아니라 추가의 실시예에 따르면, 방법은 제1 스테이션에 의해 제2 스테이션으로부터 인증 및 키 관리(AKM) 스위트를 나타내는 설정 요청을 수신하는 단계를 더 포함한다. 방법은 또한 다수의 인증자에 바인딩된 피어 키를 협상하는 것을 허용할 수 있다. 방법은 또한 레거시 STA가 레거시 TDLS 핸드셰이크 또는 개선된 ML TDL 핸드셰이크를 사용하도록 허용할 수 있다.
제2 양태의 임의의 이전 실시예뿐만 아니라 추가의 실시예에 따르면, 방법은 제1 스테이션에 의해 AKM 스위트에 기초하여 키를 유도해내는 단계, 및 제1 스테이션에 의해 제2 스테이션에 AKM 스위트를 나타내는 설정 응답을 송신하는 단계를 더 포함한다. 제2 양태의 일부 실시예에서, 방법은 제1 스테이션에 의해 제2 스테이션으로부터 제1 스테이션과 제2 스테이션 사이의 링크의 수립을 나타내는 설정 확인 메시지를 수신하는 단계를 더 포함한다. 방법은 또한 다수의 인증자 신원을 수용하는 TDLS 키 유도를 허용할 수 있다.
본 개시물의 제3 양태에 따르면, 제1 스테이션 및 제2 스테이션을 포함하는 WLAN 멀티링크 통신 시스템이 제공된다. 제1 스테이션은 비-액세스 포인트(AP) 멀티링크 디바이스(MLD)를 나타내는 링크 식별자를 포함하는 탐색 요청을 제2 스테이션에 송신― 제1 스테이션은 AP와 연관되고, 제2 스테이션은 AP MLD와 연관됨 ―하도록 구성된다. 제1 스테이션은 제2 스테이션으로부터 탐색 응답을 수신하도록 더 구성되고, 제2 스테이션은 제1 스테이션으로부터 탐색 요청을 수신하도록 구성된다. 제2 스테이션은 탐색 응답을 제1 스테이션에 송신하도록 더 구성된다. 방법은 레거시 STA와 비-AP MLD 사이에 TDLS 링크를 수립하는 것을 제공할 수 있다.
제3 양태의 일부 실시예에서, 제1 스테이션은 AP MLD와 제휴된 AP로부터 제2 스테이션의 MAC 어드레스를 나타내는 메시지를 수신하도록 더 구성된다. 제3 양태의 일부 실시예에서, 제2 스테이션은 제1 스테이션의 MAC 어드레스를 나타내는 메시지를 AP로부터 수신하도록 더 구성된다. 방법은 잠재적인 TDLS 피어를 탐색하는 것을 허용할 수 있다.
제3 양태의 임의의 이전 실시예뿐만 아니라 추가의 실시예에 따르면, 제1 스테이션은 인증 및 키 관리(AKM) 스위트를 나타내는 설정 요청을 제2 스테이션에 송신하도록 더 구성된다. 제3 양태의 일부 실시예에서, 제1 스테이션은 제2 스테이션으로부터 설정 응답을 수신하도록 더 구성된다. 제3 양태의 일부 실시예에서, 제2 스테이션은 제1 스테이션으로부터 설정 요청을 수신하도록 더 구성된다. 방법은 피어 STA 사이에 TDLS 링크를 수립하는 것을 허용할 수 있다.
제3 양태의 임의의 이전 실시예뿐만 아니라 추가의 실시예에 따르면, 제2 스테이션은 AKM 스위트에 기초하여 제1 키를 유도해내도록 더 구성된다. 제3 양태의 일부 실시예에서, 제2 스테이션은 설정 응답을 제2 스테이션에 송신하도록 더 구성된다. 제3 양태의 일부 실시예에서, 제1 스테이션은 AKM 스위트 및 설정 응답에 기초하여 제2 키를 유도해내도록 더 구성된다. 제3 양태의 일부 실시예에서, 제1 스테이션은 제1 스테이션과 제2 스테이션 사이의 링크의 수립을 나타내는 설정 확인 메시지를 제2 스테이션에 송신하도록 더 구성된다. 방법은 또한 다수의 인증자에 바인딩된 피어 키를 협상하는 것을 허용할 수 있다. 방법은 또한 레거시 STA가 레거시 TDLS 핸드셰이크 또는 개선된 ML TDL 핸드셰이크를 사용하도록 허용할 수 있다.
제3 양태의 임의의 이전 실시예뿐만 아니라 추가의 실시예에 따르면, 제2 스테이션은 제1 스테이션으로부터 설정 확인 메시지를 수신하도록 더 구성된다. 제3 양태의 일부 실시예에서, 제1 스테이션은 AP MLD와 제휴된 AP와 연관된 제1 인증자를 통해 보안 연관을 갖는다. 제3 양태의 일부 실시예에서, 제2 스테이션은 AP MLD와 연관된 제2 인증자를 통해 보안 연관을 가지며, 제1 인증자와 제2 인증자는 서로 다른 MAC 어드레스를 갖는다. 방법은 또한 다수의 인증자 신원을 수용하는 TDLS 키 유도를 허용할 수 있다. 방법은 레거시 STA와 비-AP MLD 사이에 TDLS 링크를 수립하는 것을 제공할 수 있다.
본 개시물의 제4 양태에 따르면, 장치가 제공되고, 여기서 장치는 본 출원에 설명된 하나 이상의 양태에 따른 방법을 수행하도록 구성된 모듈을 포함한다.
제5 양태에 따르면, 장치가 제공되고, 여기서 장치는, 프로그램을 저장하도록 구성된 메모리, 메모리에 저장된 프로그램을 실행하도록 구성된 프로세서를 포함하며, 메모리에 저장된 프로그램이 실행될 때, 프로세서는 본 출원에 설명된 하나 이상의 양태에서의 방법을 수행하도록 구성된다.
제6 양태에 따르면, 컴퓨터 판독 가능 매체가 제공되고, 여기서 컴퓨터 판독 가능 매체는 디바이스에 의해 실행되는 프로그램 코드를 저장하고, 프로그램 코드는 본 출원에 설명된 하나 이상의 양태에서의 방법을 수행하는 데 사용된다.
제7 양태에 따르면, 칩이 제공되고, 여기서 칩은 프로세서 및 데이터 인터페이스를 포함하고, 프로세서는 데이터 인터페이스를 사용해서 메모리에 저장된 명령어를 판독하여 본 출원에 설명된 하나 이상의 양태에서의 방법을 수행한다.
본 개시물의 다른 양태는 본 출원에 개시된 제1 양태에 따른 방법을 구현하도록 구성된 장치 및 시스템을 제공한다. 예를 들어, 무선 스테이션 및 액세스 포인트는, 이들 디바이스의 프로세서에 의해 실행될 때, 본 출원에 개시된 하나 이상의 양태에서의 방법을 수행하도록 디바이스를 구성하는 명령어를 포함하는 기계 판독 가능 메모리로 구성될 수 있다.
상기에서는 구현될 수 있는 본 발명의 양태와 함께 실시예가 설명되었다. 본 기술 분야의 숙련자는 실시예가 함께 설명된 양태와 관련하여 구현될 수 있지만 해당 양태의 다른 실시예와 함께 구현될 수도 있음을 인식할 것이다. 실시예가 상호 배타적이거나, 또는 달리 서로 호환되지 않는 경우, 이는 본 기술 분야의 숙련자에게 명백할 것이다. 일부 실시예는 일 양태와 관련하여 설명될 수 있지만, 본 기술 분야의 숙련자에게 명백한 바와 같이 다른 양태에도 적용될 수 있다.
본 발명의 추가의 특징 및 이점은 첨부 도면과 함께 취해진 다음의 상세한 설명으로부터 명백해질 것이며:
도 1은 본 개시물의 실시예에 따른 MLD 아키텍처를 예시한다.
도 2는 본 개시물의 실시예에 따른 MLD 보안 연관을 예시한다.
도 3은 본 개시물의 실시예에 따른 터널형 직접 링크 설정(Tunneled Direct Link Setup)(TDLS) 보안 동작을 도시한다.
도 4는 본 개시물의 실시예에 따른 AP MLD 내의 제휴 AP에 연결된 레거시 STA를 도시한다.
도 5는 본 개시물의 실시예에 따른 레거시 STA와 비-AP STA 사이의 TDLS 보안 동작을 도시한다.
도 6a, 도 6b 및 도 6c는 본 개시물의 실시예에 따른 레거시 STA와 비-AP MLD 사이의 TDLS 설정의 메시지 흐름도를 예시한다.
도 7은 본 개시물의 실시예에 따른 인증 및 키 관리(AKM) 스위트를 예시한다.
도 8a, 도 8b 및 도 8c는 본 개시물의 다른 실시예에 따른 레거시 STA와 비-AP MLD 사이의 TDLS 설정의 메시지 흐름도를 예시한다.
도 9는 본 개시물의 실시예에 따른 TDLS 설정 절차의 흐름도를 예시한다.
도 10은 본 발명의 서로 다른 실시예에 따라, 본 출원에 명시적으로 또는 암시적으로 설명된 상기의 방법 및 특징의 임의의 또는 모든 동작을 수행할 수 있는 사용자 장비(UE)의 개략도이다.
첨부 도면 전반에 걸쳐, 유사한 특징은 유사한 참조 번호에 의해 식별된다는 점에 유의할 것이다.
본 개시물의 실시예가 적용될 수 있는 무선 통신 시스템은 무선 근거리 통신망(Wireless local Area Network, WLAN)일 수 있다. 통신 디바이스는 복수의 링크를 통한 병렬 전송을 지원하는 무선 통신 디바이스일 수 있다. 이러한 통신 디바이스는 멀티링크 디바이스(MLD) 또는 멀티밴드 디바이스로 지칭될 수 있다. MLD는 단일 링크 전송만을 지원하는 디바이스보다 전송 효율과 처리량이 더 높을 수 있다.
MLD는 도 1을 참조하여 추가로 설명되는 바와 같이 다른 MLD 엔티티에 대한 다수의 무선 링크를 갖는 무선 근거리 통신망(WLAN) 엔티티로서 설명될 수 있다. AP MLD는 MLD를 의미할 수 있으며, 여기서 MLD와 제휴된 각각의 스테이션(STA)은 AP이다. 비-AP MLD는 MLD를 의미할 수 있으며, 여기서 MLD와 제휴된 각각의 STA는 비-AP STA이다.
도 1은 본 개시물의 실시예에 따른 MLD 아키텍처를 예시한다. 본 기술 분야의 숙련자가 인식할 수 있는 바와 같이, MLD 디바이스는 논리적 링크 제어(LLC)에 대한 하나 초과의 제휴 STA 및 단일 매체 액세스 제어(MAC) 서비스 액세스 포인트(SAP)를 가질 수 있는 논리 엔티티일 수 있으며, 이는 하나의 MAC 데이터 서비스를 포함할 수 있다.
MLD의 전형적인 사용 사례는 2.4 GHz(링크(140)) 및 5 GHz(링크(150)) WLAN 대역의 2개의 무선 링크를 사용하여 비-AP MLD(WLAN 단말)(112)에 연결된 액세스 포인트(AP) MLD(102)일 수 있다. 개별 무선 링크(140 및 150)는 링크로 지칭될 수 있다. AP MLD(102) 내의 무선 유닛(104, 105)은 제휴 AP(예를 들어, 2.4 GHz AP-1 또는 그렇지 않으면 AP-1(104) 및 5 GHz AP-2 또는 그렇지 않으면 AP-2(105))로 지칭된다. 비-AP MLD(112) 내의 무선 유닛(114, 115)은 제휴 STA(예를 들어, 2.4 GHz STA-1 또는 그렇지 않으면 STA-1(114) 및 5 GHz STA-2 또는 그렇지 않으면 STA-2(115))로 지칭된다.
제휴 AP(104 및 105) 각각은 또한 레거시 비-AP STA를 서빙할 수 있다. 예를 들어, 2.4 GHz 무선 링크(140)를 갖는 AP MLD(102)는 또한 레거시 802.11ax 비-AP STA를 서빙하는 레거시 AP로서 동작할 수 있다. 이 경우, 2.4 GHz 무선 링크의 소스는 예시된 바와 같이 AP MLD(102) 내의 제휴 AP(104)이다.
본 기술 분야의 숙련자가 인식할 수 있는 바와 같이, MLD의 동작은 동일한 물리적 엔티티에 있는 2개의 논리적 스테이션(STA)(멀티밴드 클라이언트)(예를 들어, 동일한 핸드셋에 있는 2개의 비-AP STA)의 동작과 상이할 수 있다. MLD 내에서, 트래픽은 2개의 링크 사이에 조절될 수 있으며 보안 연관은 이들에 걸쳐 유지된다. 이는 다수의 논리적 STA 개념에 비해 몇 가지 이점을 제공한다.
언급한 바와 같이, MLD는 도 1에 도시된 바와 같이 하나 이상의 제휴 STA를 포함할 수 있다. AP MLD(102)는 예시된 바와 같이 유선 G/W에 연결될 수 있는 근거리 통신망(LAN), 예를 들어 LAN 1에 연결될 수 있다. AP MLD(102)는 MLD의 기본 서비스 세트(BSS) 식별자(ID)를 가질 수 있다. 도 1은 네트워크의 식별자로서 서비스 세트 식별자 A(Service Set Identifier A)(SSID A)를 예시한다. 이 경우, AP MLD(102)는 LAN에 대한 액세스를 제휴 AP(AP-1 및 AP-2)를 통해 비-AP MLD에 제공한다. AP-1 및 AP-2는 또한 레거시 디바이스에 대하여 LAN에 대한 액세스를 제공할 수 있다. STA(예를 들어, 104, 105,114 및 115)는 각각 하나의 링크에서 작동할 수 있는 논리적 스테이션이다. AP MLD에 속하는 논리적 스테이션(104 및 105)은 액세스 포인트(AP)일 수 있으며, 비-AP MLD에 속하는 논리적 스테이션(114 및 115)은 비-액세스 포인트 스테이션(비-AP STA)일 수 있다.
AP에 속하는 멀티링크 디바이스(102)는 멀티링크 AP, 멀티링크 AP 디바이스, 또는 AP 멀티링크 디바이스(AP multi-link device, AP MLD)로 지칭될 수 있다. 마찬가지로, 비-AP STA에 속하는 멀티링크 디바이스(112)는 멀티링크 STA, 멀티링크 STA 디바이스, 또는 STA 멀티링크 디바이스(STA multi-link device, STA MLD)로 지칭될 수 있다. 또한, "멤버 STA"는 "STA"라고 지칭될 수 있으므로, "멤버 STA를 포함하는 멀티링크 디바이스"는 "STA를 포함하는 멀티링크 디바이스"로 설명될 수 있다.
MLD(102 또는 112)는 단일 안테나 디바이스일 수 있거나 다중 안테나 디바이스일 수 있다. 예를 들어, 2개 초과의 안테나가 있는 디바이스를 사용할 수 있다. 본 개시물의 실시예에서는 멀티링크 디바이스에 포함되는 안테나의 수량을 제한하지 않는다. 멀티링크 디바이스(102 또는 112)는 동일한 액세스 유형의 서비스가 서로 다른 링크를 통해 전송되게 할 수 있거나, 또는 심지어 동일한 데이터 패킷이 서로 다른 링크를 통해 전송되게 할 수 있다. 대안적으로, 동일한 액세스 유형의 서비스는 서로 다른 링크를 통해 전송될 수 없지만, 서로 다른 액세스 유형의 서비스는 서로 다른 링크를 통해 전송될 수 있다.
STA와 AP 사이에 IEEE 802.11 보안이 수립되어 두 엔티티에 의해 교환되는 트래픽을 보호한다. 보안 프레임워크는 IEEE 802.1X 표준을 기초로 구축된 인증 및 키 관리 프레임워크이다. IEEE 802.1X는 요청자(IEEE 802.11 인프라구조 네트워크에서 비-AP STA에 맵핑됨)와 인증자(IEEE 802.11 인프라구조 네트워크에서 AP에 맵핑됨)가 상호 인증하고 보안 연관을 수립할 수 있게 하는 프로토콜을 정의한다. IEEE 802.11 인프라구조 네트워크에서, 요청자의 신원은 STA의 MAC 어드레스일 수 있으며, 인증자의 신원은 AP의 MAC 어드레스일 수 있다.
도 2는 본 개시물의 실시예에 따른 MLD 보안 연관을 예시한다. 도 2는 비-AP MLD(112)가 AP MLD(102)와 연관시키기 위해 자신의 비-AP MLD MAC 어드레스를 사용할 수 있다는 것을 도시한다. 비-AP MLD(112)와 AP MLD(102)는 서로 상호 인증하여 데이터를 교환하기 위한 통신 상태를 수립할 수 있다. MLD(102 및 112)는 제휴 STA 사이의 링크(140 및 150)(AP-1(104)과 STA-1(114) 사이의 링크(140) 및 AP-2(105)와 STA-2(115) 사이의 링크(150))를 통해 통신할 수 있다. 인증 및 연관 프로토콜이 성공적으로 완료되면, 비-AP MLD(112)의 제휴 STA(114 및 115)는 AP MLD(102)의 각각의 제휴 AP(104 및 105)와 연관될 수 있다. MLD 보안 관점에서 보면, 비-AP MLD(112)와 AP MLD(102) 사이에는 보안 연관(202)이 존재하지만, 제휴 비-AP STA(STA-1(114)과 STA-2(115))와 그 각각의 제휴 AP(2.4 GHz AP-1(104) 및 5 GHz AP-2(105)) 사이에는 보안 연관이 존재하지 않는다. 제휴 STA(114 및 115)는 비-AP MLD(112)와 AP MLD(102) 사이의 통신을 용이하게 하기 위해 사용될 수 있다.
도 3은 본 개시물의 실시예에 따른 터널형 직접 링크 설정(Tunneled Direct Link Setup)(TDLS) 보안 동작을 도시한다. TDLS는 2개의 피어 비-AP STA, 예를 들어 도 3의 레거시 STA-1(302) 및 레거시 STA-2(304)가 서로 직접 통신을 수립하는 것을 허용할 수 있다. TDLS 링크(310)가 수립되었으면, 트래픽은 피어 STA(302 및 304) 사이에서 직접 흐를 수 있으며 AP(306)를 통해 가교되지 않는다. 본 기술 분야의 숙련자가 인식할 수 있는 바와 같이, TDLS, 예를 들어 TDLS(310)는 동일한 BSS에서 AP(예를 들어, AP(306))에 연관된 2개의 STA 사이에 수립될 수 있다.
탐색 및 설정 프레임은 데이터 프레임 내에 캡슐화될 수 있으므로, AP(306)를 통해(예를 들어, 링크(312 및 314)를 통해) 피어 STA(302 및 304) 사이에 교환된다. 이는 AP(306)가 "TDLS 가능" 일 필요가 없다는 이점을 갖는다. 설정이 완료되면, 2개의 비-AP STA(302 및 304)는 수립된 TDLS 링크(310)를 통해 서로 직접 통신할 수 있다.
TDLS 통신은, 예를 들어 크롬캐스트(Chromecast)(디스플레이 디바이스로의 화면 공유 및 스트리밍)에서 사용될 수 있다.
TDLS 보안의 목적은 탐색 및 설정을 위한 통신을 용이하게 하기 위해 2.4 GHz AP(306)를 사용하여 레거시 STA-1(302)과 레거시 STA-2(304) 사이에 직접 링크, 예를 들어 링크(310)를 수립하는 것이다. STA(302 및 304)는 동일한 BSS(기본 서비스 세트)에서 동일한 AP(306)에 연관되어야 한다. 보안 연결(322 및 324)이 수립되면, 데이터는 AP(306)를 통하지 않고 (TDLS 링크(310)를 통해) 2개의 STA(302 및 304) 사이에서 직접 흐를 수 있다.
본 기술 분야의 숙련자가 인식할 수 있는 바와 같이, TDLS 수립은 두 스테이지, 즉, TDLS 탐색 및 TDLS 설정을 포함할 수 있다.
TDLS 탐색 스테이지 동안, STA, 예를 들어 레거시 STA-1(302)은 자신이 로컬 LAN을 통해 피어 STA, 예를 들어 레거시 STA-2(304)와 통신하고 있다는 것을 결정할 수 있다. 이는 애플리케이션 또는 네트워크 계층에서 수행될 수 있다. 그 후, STA, 예를 들어 레거시 STA-1(302)은 TDLS를 통해 피어 STA, 예를 들어 레거시 STA-2(304)와 직접 통신할 수 있다고 결정할 수 있다. TDLS 링크가 가능한지의 여부를 탐색하기 위해, STA(예를 들어, 레거시 STA-1(302))는 피어 STA(예를 들어, 레거시 STA-2(304))에게 TDLS 탐색 요청 메시지를 전송할 수 있다. TDLS 탐색 요청 프레임은 링크(312 및 314)를 통해 AP(예를 들어, 2.4 GHz AP(306))를 거쳐 피어 STA(예를 들어, 레거시 STA-2(304))에 전송될 수 있다. 그러면, 피어 STA(예를 들어, 레거시 STA-2(304))는 2.4 GHz AP(306)를 통해 발신 STA(예를 들어, 레거시 STA-1(302))에게 TDLS 탐색 응답 메시지로 응답한다. 이때, STA(예를 들어, 레거시 STA-1(302))와 피어 STA(레거시 STA-2(304))는 동일한 BSS(즉, 동일한 AP)에 연결되어 있는지의 여부를 결정할 수 있다.
TDLS 설정 스테이지 동안, STA(예를 들어, 레거시 STA-1(302))는 2.4 GHz AP(306)를 통해 피어 STA(예를 들어, 레거시 STA-2(304))에게 TDLS 설정 요청 프레임을 전송할 수 있다. 피어 STA(예를 들어, 레거시 STA-2(304))는 TDLS 설정 요청을 처리하고 TDLS 키 자료(TDLS 피어 키)를 유도해낼 수 있다. 그 후, 피어 STA(예를 들어, 레거시 STA-2(304))는 AP(306)를 통해 STA(예를 들어, 레거시 STA-1(302))에 TDLS 설정 응답으로 응답할 수 있다. STA(예를 들어, 레거시 STA-1(302))는 TDLS 키 자료를 유도해내고 TDLS 설정 응답을 검증할 수 있다. STA(예를 들어, 레거시 STA-1(302))는 2.4 GHz AP(306)를 통해 피어 STA(예를 들어, 레거시 STA-2(304))에 TDLS 설정 확인을 송신할 수 있다. 피어 STA(예를 들어, 레거시 STA-2(304))는 TDLS 핸드셰이크를 완료하기 위해 TDLS 설정 확인 프레임을 검증할 수 있다.
핸드셰이크 후에, STA(예를 들어, 레거시 STA-1(302)) 및 피어 STA(예를 들어, 레거시 STA-2(304))는 TDLS 키 자료를 사용하여 캡슐화된 트래픽과 직접 통신할 수 있다. 그 후, STA(예를 들어, 레거시 STA-1(302)) 및 피어 STA(예를 들어, 레거시 STA-2(304))는 AP(306)에 대한 연결성을 유지하면서 보안 연결(310)을 통해 직접 통신할 수 있다.
도 4는 본 개시물의 실시예에 따른 AP MLD 내의 제휴 AP-1에 연결된 레거시 STA를 도시한다. 예를 들어, WLAN 활성화 화면일 수 있는 레거시 STA(도 4의 레거시 STA-L(402))는 비-AP MLD(112)(예를 들어, 스마트폰)와 TDLS 링크를 수립하기를 바랄 수 있다.
비-AP MLD(112)가 어느 하나의 제휴 링크(예를 들어, 링크(140) 또는 링크(150))를 통해 레거시 STA-L(402)과 통신할 수 있다는 점을 고려하면, 비-AP MLD(112)는 레거시 STA-L(402)과 TDLS 통신을 수립하기 위해 어느 링크를 사용해야 하는지를 결정해야 할 수 있다. 이를 수행하기 위해, 도 4에서 AP-1(104)의 MAC 어드레스가 되는 레거시 STA-L(402)에 대한 BSSID는 TDLS 연결을 수립하기 위해 비-AP MLD(112)가 어느 제휴 STA를 사용할 수 있는지를 결정하기 위해 비-AP MLD(112)에 의해 필요해진다.
비-AP MLD(112)가 AP MLD(102)와 연관될 때, 비-AP MLD(112)는 AP MLD(102)와 연관된 인증자를 통해 보안 연관(202)을 수립할 수 있다. 따라서, 링크(140)를 통한 통신이 AP MLD 보안 연관(202)을 사용할 수 있기 때문에, STA-1(114)과 제휴 AP-1(104) 사이에는 보안 연관이 존재하지 않는다.
레거시 STA-L(402)이 제휴 AP-1(104)과 연관될 때, 레거시 STA-L(402)은 제휴 AP-1(104)과 연관된 인증자를 통해 보안 연관(404)을 수립할 수 있다. 결과적으로, 2개의 인증자가 수반될 수 있으며(AP MLD(102)에서 하나, 그리고 제휴 AP-1(104)에서 하나), 이는 레거시 STA-L(402)과 비-AP MLD(112) 사이에 TDLS를 수립하기 위한 과제를 제시한다.
연관된 비-AP MLD(112)에 대해, 인증자 신원이 AP MLD(102)에 대한 MAC 어드레스와 연관될 수 있다. 반면, 연관된 레거시 STA-L(402)에 대해, 레거시 STA-L(402)에 대한 인증자 신원이 제휴 AP-1(104)(AP MLD(102)와 제휴된 AP)의 MAC 어드레스와 연관될 수 있다.
본 기술 분야의 숙련자가 인식할 수 있는 바와 같이, AP-1(104), AP-2(105) 및 AP MLD(102) 각각은 인증자 신원이 연관될 수 있는 그 자신의 별개의 MAC 어드레스를 가질 수 있다. 따라서, 각각의 인증자 신원은 서로 다른 MAC 어드레스와 연관될 수 있다.
따라서, 보안 연관이 서로 다른 엔티티와 수립될 수 있기 때문에, TDLS에 대한 프로토콜 및 키 바인딩은 서로 다른 인증자 신원을 수용하도록 수정되어야 할 수 있다.
실시예는 탐색 스테이지 동안 비-AP MLD, 예를 들어 비-AP MLD(112)가 (ML 요소의 포함을 통해) MLD 정보를 광고할 수 있게 하도록 TDLS 탐색 프레임을 수정하는 것을 제공할 수 있다.
이는 레거시 STA, 예를 들어 레거시 STA-L(402)이 잠재적인 TDLS 피어가 AP를 제휴 AP로서 사용하고 있는 비-AP MLD, 예를 들어 비-AP MLD(112)임을 탐색하는 것을 허용할 수 있다. 따라서, 비-AP MLD, 예를 들어 비-AP MLD(112)는 레거시 피어 STA와 TDLS 링크를 탐색 및 수립하기 위해 어느 링크를 사용할 것인지를 결정하기 위해 링크 식별자 요소(예를 들어, 2.4 GHz AP-1(104)로 설정될 수 있음)에서의 BSSID 필드를 사용할 수 있다.
실시예는 도 5에 도시된 바와 같이, TDLS 설정 스테이지 동안, 제휴 AP 및 AP MLD 인증자 신원 모두에 바인딩되는 TDLS 피어 키를 협상하기 위해 TDLS 핸드셰이크를 수정하는 것을 추가로 제공할 수 있다.
도 5는 본 개시물의 실시예에 따른 레거시 STA와 비-AP STA 사이의 TDLS 보안 동작을 도시한다. 예시된 바와 같이, 레거시 STA-L(402)은 AP-1(104)과 보안 연관(404)을 수립할 수 있다. 레거시 STA-L은 링크(406)를 통해 AP-1(104)과 통신할 수 있다.
도 5를 참조하면, 레거시 STA-L(402)은 MLD와 또는 다른 레거시 STA와 TDLS 링크를 수립하고 있는지의 여부를 결정할 수 있다. 레거시 STA-L(402)이 비-AP MLD(112)에 대해 설정된 피어 MAC 어드레스를 갖는 링크 식별자 요소 및 MLD AP 어드레스를 포함하는 ML 요소를 포함하는 TDLS 탐색 응답 프레임을 수신하는 경우, 레거시 STA-L(402)은 본 출원에 추가로 설명된 바와 같이 TDLS 설정 프레임 교환 동안 새로운 "ML-TDLS" AKM을 사용할 수 있다. 탐색 및 TDLS 설정 스테이지 후에, STA-L(402)은 도 6 내지 도 8을 참조하여 추가로 설명되는 바와 같이 비-AP MLD(112)와 TDLS 링크(502)를 수립할 수 있다.
레거시 STA-L(402)이 피어 STA 어드레스와 일치하는 링크 식별자 요소를 포함하고 ML 요소를 포함하지 않는 TDLS 응답 프레임을 수신하는 경우, 레거시 STA-L(402)은 TDLS 설정 프레임 교환 동안 레거시 TDLS AKM을 사용할 수 있다.
도 6a, 도 6b 및 도 6c는 본 개시물의 실시예에 따른 레거시 STA와 비-AP MLD 사이의 TDLS 설정의 메시지 흐름도를 예시한다. 도 6a, 도 6b 및 도 6c의 메시지 흐름도는 도 5에 예시된 아키텍처에 기초할 수 있다. 본 기술 분야의 숙련자는 비-AP STA-1(114)이 본 출원의 다른 곳에서 설명된 바와 같이 둘 사이의 기존 보안 연관 없이, 예시된 바와 같이 제휴 AP-1(104)에 연결될 수 있다는 것을 인식할 수 있다.
도 6a, 도 6b 및 도 6c를 참조하면, 메시지 흐름(600)은 본 출원에 추가로 설명되는 바와 같이, 메시지의 콘텐츠 및 이러한 스테이지에서 콘텐츠가 사용될 수 있는 방식에 기초하여 TDLS 탐색 및 설정(핸드셰이크) 스테이지를 개선시킬 수 있다.
도6a를 참조하면, 602에서, 레거시 STA-L(402) 또는 그 소프트웨어는 방법(600)에서 고려되는 동작을 수행하도록 업데이트되거나 또는 그렇지 않으면 구성될 수 있다. 설명되는 바와 같이, 이들 동작은, 특히 본 출원에 추가로 설명되는 바와 같이 TDLS 탐색 요청 메시지 및 TDLS 설정 요청을 송신하는 것을 포함한다. TDLS 탐색 요청 메시지는, 예를 들어 본 출원에 추가로 설명되는 바와 같이 AP-1, STA-L 및 비-AP MLD 중 하나 이상을 식별하는 링크 식별자를 포함할 수 있다.
604에서, 제휴 AP-1(104)은 다음 정보, 즉 BSSID 및 멀티링크 요소(MLE) 중 하나 이상을 포함하는 비콘을 레거시 STA-L(402) 및 비-AP STA-1(114)에 전송할 수 있다. BSSID는 제휴 AP-1 MAC 어드레스일 수 있다. 멀티링크 요소(MLE)는 AP MLD MAC 어드레스 및 제휴 AP MAC 어드레스 중 하나 이상을 포함할 수 있다.
레거시 STA-L(402)과 비-AP STA-1(114)은 비콘을 수신할 수 있으며, 따라서 서로의 어드레스와 AP MLD를 알 수 있다. 그 후, 레거시 STA-L(402)은 AP-1(104)이 AP MLD(102)에 제휴된다는 것을 탐색할 수 있다.
606에서, 레거시 STA-L(402)은 예시된 바와 같이 제휴 AP-1(104), 가교 프로세스(610) 및 비-AP STA-1(114)을 통해 비-AP MLD(112)에 TDLS 탐색 요청을 전송할 수 있다.
레거시 STA-L(402)은, 608에서, 암호화된 TDLS 탐색 요청을 AP MLD(102)의 제휴 AP-1(104)에 전송할 수 있다. 암호화된 TDLS 탐색 요청은 비-AP MLD에 설정된 목적지 어드레스(DA), 링크 식별자 중 하나 이상을 포함할 수 있다. 링크 식별자는 예시된 바와 같이 AP-1, STA-L, 및 비-AP MLD 중 하나 이상을 식별할 수 있다. 링크 식별자에서 비-AP MLD의 표시는 링크의 일 단부가 비-AP MLD임을 나타낼 수 있다.
본 기술 분야의 숙련자가 인식할 수 있는 바와 같이, 가교 프로세스(610)는 제휴 AP(예를 들어, AP-1 및 AP-2) 및 AP MLD(102) 중 하나 이상을 통해 비-AP MLD(112)에 TDLS 탐색 요청을 라우팅하는 것을 포함할 수 있다.
실시예에서, 가교 프로세스(610)는 제휴 AP-1(104)이 암호화된 TDLS 탐색 요청을 수신하고 복호하는 것을 포함할 수 있다. 제휴 AP-1(104)은 TDLS 탐색 요청이 비-AP MLD(112)로 향하는 것으로 결정하고, 612에서, 복호된 TDLS 탐색 요청을 AP MLD(102)에 중계할 수 있다. AP MLD(102)는 TDLS 탐색 요청을 재암호화할 수 있으며, 614에서, 비-AP MLD(112)로의 전송을 위해 재암호화된 TDLS 탐색 요청을 AP-1(104)에 다시 중계할 수 있다.
그 후, AP-1(104)은 예시된 바와 같이, 616에서, 재암호화된 TDLS 탐색 요청을 비-AP STA-1(114)에 전송할 수 있다. 비-AP STA-1(114)은, 618에서, 재암호화된 TDLS 탐색 요청을 비-AP MLD(112)에 전달할 수 있다.
본 기술 분야의 숙련자가 인식할 수 있는 바와 같이, 가교 프로세스(610)는 TDLS 탐색 및 설정(핸드셰이크) 절차에 대하여 레거시 STA-L(402)과 비-AP MLD(112)의 연관된 STA(예를 들어, 비-AP STA-1(114)) 사이의 모든 메시지 전송에 대해 발생할 수 있다.
본 기술 분야의 숙련자가 인식할 수 있는 바와 같이, 레거시 STA-L(402)은 본 출원의 다른 곳에서 설명된 바와 같이 AP-1(104)과 보안 연관, 예를 들어 404를 갖기 때문에, 통신 링크, 예를 들어 406을 통해 둘 사이에 송신된 메시징은 수립된 보안 연관(404)과 연관된 제1 키 세트에 기초하여 암호화될 수 있다. 마찬가지로, STA-1(114)과 AP-1(104) 사이의 통신 링크, 예를 들어 140은 AP MLD(102)와 비-AP MLD(112) 사이의 보안 연관(202)을 기초로 하므로, 제2 키 세트는 STA-1(114)과 AP-1(104) 사이 또는 그렇지 않으면 비-AP MLD(112)와 AP MLD(102) 사이의 메시징을 암호화하기 위해 사용될 수 있다.
620에서, 비-AP MLD(112)는 재암호화된 TDLS 탐색 요청을 복호하고 처리할 수 있다. 그 후, 비-AP MLD(112)는 TDLS 탐색 응답 프레임을 생성할 수 있다. TDLS 탐색 응답 프레임은 링크 식별자 요소 및 ML 요소 중 하나 이상을 포함할 수 있다. 링크 식별자 요소는 AP-1에 설정된 BSSID 필드, 레거시 STA-L에 설정된 개시자(Initiator) 필드, 및 비-AP MLD MAC 어드레스에 설정된 응답자(Responder) 필드를 가질 수 있다. ML 요소는 하나 이상의 AP 엔티티 어드레스를 포함할 수 있다.
링크 식별자 요소에서의 BSSID 필드로부터, 비-AP MLD(112)는 레거시 STA-L과의 TDLS 링크가 비-AP STA-1을 통해 수립되어야 할 수 있다는 것을 탐색할 수 있다.
622에서, 비-AP MLD(112)는 예시된 바와 같이 비-AP STA-1(114), 가교 프로세스(628) 및 제휴 AP-1(104)을 통해 레거시 STA-L(402)에 TDLS 탐색 응답을 전송할 수 있다.
624에서, 비-AP MLD(112)는 TDLS 탐색 응답을 암호화하고, 암호화된 TDLS 탐색 응답을 비-AP STA-1(114)에 전송할 수 있다. TDLS 탐색 응답은 STA-L에 설정된 DA, 링크 식별자, 및 ML 요소 중 하나 이상을 포함할 수 있다. 링크 식별자는 AP-1, STA-L, 또는 비-AP MLD 중 하나 이상을 식별할 수 있다.
626에서, 비-AP STA-1(114)은 암호화된 TDLS 탐색 응답을 제휴 AP-1(104)에 전송할 수 있다. 실시예에서, 가교 프로세스(628)는 제휴 AP-1(104)이, 630에서, 암호화된 TDLS 탐색 응답을 AP MLD(102)에 중계하는 것을 포함할 수 있다. 632에서, AP MLD(102)는 암호화된 TDLS 탐색 응답을 복호하고 레거시 STA-L(402)로의 전송을 위해 복호된 TDLS 탐색 응답을 제휴 AP-1(104)에 중계할 수 있다.
634에서, 제휴 AP-1(104)은 TDLS 탐색 응답을 재암호화하고 재암호화된 TDLS 탐색 응답을 레거시 STA-L(402)에 전송할 수 있다.
레거시 STA-L(402)은, 재암호화된 TDLS 탐색 응답을 수신하고 복호한 후에, 비-AP STA-1(114)이 비-AP MLD(112)와 제휴되어 있음을 인지하거나 학습할 수 있다.
본 기술 분야의 숙련자가 인식할 수 있는 바와 같이, 606 내지 634에서 수행되는 동작은 TDLS 탐색 스테이지 또는 절차로 지칭될 수 있다.
도 6b를 참조하면, 636에서, 레거시 STA-L(402)은 예시된 바와 같이 제휴 AP-1(104), 가교 프로세스(640) 및 비-AP STA-1(114)을 통해 비-AP MLD(112)에 TDLS 설정 요청을 전송할 수 있다.
레거시 STA-L(402)은, 638에서, 암호화된 TDLS 설정 요청을 AP MLD(102)의 제휴 AP-1(104)에 전송할 수 있다. TDLS 설정 요청은 예시된 바와 같이 비-AP MLD에 설정된 DA, 강력한 보안 네트워크 요소(RSNE)(예를 들어, RSNE(AKM=00-0F-AC:21)), 링크 식별자(Link ID) 및 ML 요소(MLE) 중 하나 이상을 포함할 수 있다. 링크 식별자는 AP-1, STA-L, 및 비-AP MLD 중 하나 이상을 식별할 수 있다. MLE는 하나 이상의 AP 엔티티 어드레스를 포함할 수 있다.
TDLS 설정 요청 메시지 내에서, 레거시 STA-L(402)은 RSNE 내에서 교환되는 개선된 멀티링크 TPK(TDLS Peer Key) 인증 및 키 관리(AKM) 스위트를 사용할 수 있다. 레거시 STA-L(402)은 비-AP MLD와 TDLS 연결을 수립할 것임을 알 수 있기 때문에, 레거시 STA-L(402)은 새로운 AKM을 사용할 수 있다. 새로운 AKM 스위트 정의의 예시적인 실시예가 도 7에 예시되어 있으며, 본 출원에 추가로 설명된다.
일부 실시예에서는, TPK 유도가 링크 식별자 하위 필드 내의 다수의 MAC 어드레스를 수반할 수 있기 때문에 개선된 AKM 스위트가 필요해질 수 있다. 예를 들어, BSSID 필드는 AP-1에 설정될 수 있고, 개시자 필드는 레거시 STA-L에 설정될 수 있으며, 응답자 필드는 비-AP MLD에 설정될 수 있다.
본 기술 분야의 숙련자가 인식할 수 있는 바와 같이, 가교 프로세스(640)는 가교 프로세스(610)와 유사할 수 있다. 가교 프로세스(640)는 제휴 AP(예를 들어, AP-1 및 AP-2) 및 AP MLD(102) 중 하나 이상을 통해 비-AP MLD에 TDLS 설정 요청을 라우팅하는 것을 포함할 수 있다.
일부 실시예에서, 가교 프로세스(640)는 제휴 AP-1(104)이 암호화된 TDLS 설정 요청을 수신하고 복호하는 것을 포함할 수 있다. 제휴 AP-1(104)은, 642에서, 복호된 TDLS 설정 요청을 AP MLD(102)에 중계할 수 있다. AP MLD(102)는 복호된 TDLS 설정 요청을 재암호화할 수 있으며, 644에서, 비-AP STA-1(114)을 통해 비-AP MLD(112)에 전송하기 위해 재암호화된 TDLS 설정 요청을 AP-1(104)에 중계할 수 있다.
그 후, 646에서, AP-1(104)은 예시된 바와 같이 재암호화된 TDLS 설정 요청을 비-AP STA-1(114)에 전송할 수 있다. 비-AP STA-1(114)은, 648에서, 재암호화된 TDLS 설정 요청을 비-AP MLD(112)에 전달할 수 있다.
650에서, 비-AP MLD(112)는 링크 식별자를 포함하는 재암호화된 TDLS 설정 요청 메시지를 수신하고 복호할 수 있다. 비-AP MLD(112)는 아래에 도시된 바와 같이 식 (1)을 사용하여 TPK(TDLS 키 자료)를 유도해낼 수 있다.
TPK = KDF-Hash-Length(TPK-Key-Input, "TDLS PMK", min (MAC_I, MAC_R) || max (MAC_I, MAC_R) || BSSID (AP-1) || AP MLD MAC Address) 식 (1)
식 (1)을 참조하면, MAC_I 및 MAC_R은 레거시 STA-L MAC 어드레스 및 비-AP MLD MAC 어드레스에 설정될 수 있다. TPK-Key-Input은 아래 식 (2)에 따라 정의될 수 있다.
TPK-Key-Input = Hash(min (SNonce, ANonce) || max (SNonce, ANonce)) 식 (2)
본 기술 분야의 숙련자가 인식할 수 있는 바와 같이, 식 1은 기존 TPK 유도 함수에 대한 개선 또는 업데이트이며, 이는 새로운 AKM에 의해 사용될 수 있다.
652에서, 비-AP MLD(112)는 예시된 바와 같이 비-AP STA-1(114), 가교 프로세스(658) 및 제휴 AP-1(104)을 통해 레거시 STA-L(402)에 TDLS 설정 응답을 전송할 수 있다.
654에서, 비-AP MLD(112)는 TDLS 설정 응답을 암호화하고, 암호화된 TDLS 설정 응답을 비-AP STA-1(114)에 전송할 수 있다. TDLS 설정 응답은 예시된 바와 같이 링크 식별자 및 새로운 AKM 스위트 식별자(예를 들어, RSNE(AKM=00-0F-AC:21)에 의해 표시됨)를 포함할 수 있다. TDLS 설정 응답은 STA-L을 나타내는 DA; AP-1, STA-L, 비-AP MLD 중 하나 이상을 나타내는 링크 ID; 및 하나 이상의 AP 엔티티 어드레스(예를 들어, AP MLD 어드레스)를 나타내는 ML 중 하나 이상을 추가로 나타낼 수 있다.
656에서, 비-AP STA-1(114)은 암호화된 TDLS 설정 응답을 제휴 AP-1(104)에 전송할 수 있다. 제휴 AP-1(104) 및 AP MLD(102)는 가교 프로세스(628)와 유사할 수 있는 가교 프로세스(658)를 수행할 수 있다.
실시예에서, 가교 프로세스(658)는, 660에서, 제휴 AP-1(104)이 암호화된 TDLS 설정 응답을 AP MLD(102)에 중계하는 것을 포함할 수 있다. 662에서, AP MLD(102)는 암호화된 TDLS 설정 응답을 복호하고 레거시 STA-L(402)로의 전송을 위해 복호된 TDLS 설정 응답을 제휴 AP-1(104)에 중계할 수 있다.
664에서, 제휴 AP-1(104)은 TDLS 설정 응답을 재암호화하고 재암호화된 TDLS 설정 응답을 레거시 STA-L(402)에 전송할 수 있다.
도 6c를 참조하면, 666에서, 레거시 STA-L(402)은 재암호화된 TDLS 설정 응답을 수신하고 복호할 수 있다. 그 후, 레거시 STA-L(402)은 본 출원의 다른 곳에 도시된 식 (1)을 사용하여 TPK(TDLS 키 자료)를 유도해낼 수 있다.
668에서, 레거시 STA-L(402)은 예시된 바와 같이 제휴 AP-1(104), 가교 프로세스(672) 및 비-AP STA-1(114)을 통해 암호화된 TDLS 설정 확인 메시지를 비-AP MLD(112)에 전송할 수 있다. TDLS 설정 확인 메시지는 예시된 바와 같이 새로운 링크 식별자 및 AKM 스위트 식별자(예를 들어, RSNE(AKM=00-0F-AC:21)로 표시됨) 중 하나 이상을 포함할 수 있다. TDLS 설정 확인 메시지는 비-AP MLD를 나타내는 DA; AP-1, STA-L, 및 비-AP MLD 중 하나 이상을 나타내는 링크 ID, 및 AP 엔티티 어드레스(예를 들어, AP MLD 어드레스) 중 하나 이상을 나타내는 ML 중 하나 이상을 추가로 나타낼 수 있다.
레거시 STA-L(402)은, 670에서, 암호화된 TDLS 설정 확인 메시지를 제휴 AP-1(104)에 전송할 수 있다. 672에서, 제휴 AP-1(104) 및 AP MLD(102)는 가교 프로세스(610 및 640)와 유사한 가교 프로세스를 수행할 수 있다.
실시예에서, 가교 프로세스(672)는 제휴 AP-1(104)이 암호화된 TDLS 설정 확인 메시지를 수신하고 복호하는 것을 포함할 수 있다. 제휴 AP-1(104)은, 674에서, 복호된 TDLS 설정 확인 메시지를 AP MLD(102)에 중계할 수 있다. AP MLD(102)는 TDLS 설정 확인 메시지를 재암호화할 수 있으며, 676에서, 비-AP MLD(112)로의 전송을 위해 재암호화된 TDLS 설정 확인 메시지를 AP-1(104)에 중계할 수 있다.
그 후, AP-1(104)은 예시된 바와 같이, 678에서, 재암호화된 TDLS 설정 확인 메시지를 비-AP STA-1(114)에 전송할 수 있다. 비-AP STA-1(114)은, 680에서, 재암호화된 TDLS 설정 확인 메시지를 비-AP MLD(112)로 전달할 수 있다.
그 후, 비-AP MLD(112)는 재암호화된 TDLS 확인 메시지를 수신하고 복호할 수 있다. TDLS 설정 확인 메시지는 TPK(TDLS Peer Key) 핸드셰이크를 완료할 수 있다. 636 내지 680에서 수행되는 동작은 TDLS 설정(핸드셰이크) 스테이지 또는 절차로 지칭될 수 있다.
TPK 핸드셰이크의 완료 후에, TDL(Tunneled Direct Link)이 수립된 것으로 간주되며, 레거시 STA-L(402)은, 682에서, 비-AP STA-1(114)을 통해 비-AP MLD(112)와 직접 통신할 수 있다. TDL(Tunneled Direct Link)이 수립되었으면, 레거시 STA-L에 의해 전송된 프레임은 제휴 비-AP STA-1(114)에 의해 수신될 수 있다. 따라서, 레거시 STA-L(402) 및 비-AP MLD(112)는 제휴 AP-1(104)과 연관된 링크(예를 들어, 406 및 140)를 사용하는 대신, 피어(레거시 STA-L(402) 및 비-AP MLD(112)) 사이의 트래픽에 대해 수립된 TDL을 사용할 수 있다.
본 기술 분야의 숙련자가 인식할 수 있는 바와 같이, 레거시 디바이스와의 호환성을 지원하기 위해서는 레거시 STA-L과 제휴 STA-1 사이의 통신이 LAN 상의 통신을 모방하는 것이 유용하다. 따라서, 일부 실시예에서는, 비-AP MLD가 제휴 AP MAC 어드레스 대신 비-AP MLD 어드레스를 사용할 수 있다. 이와 같이, 비-AP MLD(112)에 의해 레거시 STA-L(402)에 전송되는 프레임은 다음과 같이 설정될 수 있으며, 즉, RA(수신기 어드레스)가 레거시 STA-L에 설정될 수 있고, TA(전송기 어드레스)가 비-AP MLD에 설정될 수 있으며, DA(목적지 어드레스)가 레거시 STA-L에 설정될 수 있다.
마찬가지로, 일부 실시예에서, 비-AP MLD(112)로 향하는 레거시 STA-L(402)에 의해 전송되는 프레임은 다음과 같이 설정될 수 있으며, 즉, RA가 비-AP MLD에 설정될 수 있고, TA가 레거시 STA-L에 설정될 수 있으며, DA가 비-AP MLD에 설정될 수 있다.
일부 실시예에서, 비콘(604)은 IP 탐색으로 대체될 수 있다. 비제한적인 예로서, 사용자는 자신의 전화기에서 앱(예를 들어, YouTube)을 실행하고, 예를 들어 크롬캐스트 디바이스를 사용하여 자신의 TV로 전송하기로 결정한다. IP 네트워크에 대한 탐색을 통해, 전화기는 크롬캐스트 디바이스의 IP 어드레스와 MAC 어드레스를 알 수 있다. 그 후, 전화기는 크롬캐스트 디바이스의 MAC 어드레스를 사용하여 앞서 설명된 TDLS 탐색 요청을 링크 식별자 정보와 함께 송신한다. 그 후, 크롬캐스트 디바이스는 TDLS 탐색 요청을 수신하고, 앞서 설명한 TDLS 탐색 응답으로 응답한다.
도 7은 본 개시물의 실시예에 따른 인증 및 키 관리(AKM) 스위트를 예시한다. AKM 스위트(700)는 예시된 바와 같이 조직 고유 식별자(OUI)(예를 들어, 00-0F-AC), 스위트 유형, 인증, 키 관리, 키 유도, 및 인증 번호뿐만 아니라, 예를 들어 IEEE 802.11-2020에 정의된 바와 같은 기타 파라미터의 하나 이상의 할당된 값, 표시자 또는 정의를 포함할 수 있다.
예로서, 스위트 유형 값 21이 할당될 수 있다. 인증 표시자 또는 정의는 "ML-TDLS"를 참조할 수 있다. 키 관리 표시자 또는 정의는 "ML-TPK 핸드셰이크"를 참조할 수 있다. 본 기술 분야의 숙련자는 스위트 유형에 다른 값이 할당될 수 있으며 인증 및 키 관리를 나타내거나 정의하기 위해 다른 이름이 사용될 수 있다는 것을 인식할 수 있다.
도 8a, 도 8b 및 도 8c는 본 개시물의 다른 실시예에 따른 레거시 STA와 비-AP MLD 사이의 TDLS 설정의 메시지 흐름도를 예시한다. 본 기술 분야의 숙련자는, 도 8a, 도 8b, 및 도 8c가 도 6a, 도 6b, 및 도 6c와 유사할 수 있지만, 그러나 TDLS 탐색 및 설정(핸드셰이크) 절차는 도 8a, 도 8b, 및 도 8c에서, 레거시 STA-L(402)(도 6a, 도 6b 및 도 6c에 대한 경우임)이 아닌 비-AP MLD(112)에 의해 시작된다는 것을 인식할 수 있다. 달리 말해서, 도 8a, 도 8b 및 도 8c에서, TDLS 탐색 요청 메시지 및 TDLS 설정 요청 메시지는 본 출원에 예시되고 추가로 설명되는 바와 같이 비-AP MLD에 의해 시작되고 전송된다.
메시지 흐름(600)과 유사하게, 메시지 흐름(800)은 본 출원에 추가로 설명되는 바와 같이, TDLS 탐색 및 설정(핸드셰이크) 스테이지를 메시지의 콘텐츠 및 콘텐츠가 이들 스테이지에서 사용될 수 있는 방식에 기초하여 개선할 수 있다.
도 8a를 참조하면, 802에서, 레거시 STA-L(402) 또는 그 소프트웨어는 업데이트되거나 또는 그렇지 않으면 방법(800)에서 고려되는 동작을 수행하도록 구성될 수 있다. 설명되는 바와 같이, 이들 동작은, 특히 본 출원에 추가로 설명되는 바와 같이 TDLS 탐색 응답 메시지 및 TDLS 설정 응답을 송신하는 것을 포함한다.
804에서, 제휴 AP-1(104)은 다음 정보, 즉 BSSID 및 멀티링크 요소(MLE) 중 하나 이상을 포함하는 비콘을 레거시 STA-L(402) 및 비-AP STA-1(114)에 전송할 수 있다. BSSID는 제휴 AP-1 MAC 어드레스일 수 있다. 멀티링크 요소(MLE)는 AP MLD MAC 어드레스 및 제휴 AP MAC 어드레스 중 하나 이상을 포함할 수 있다.
레거시 STA-L(402)과 비-AP STA-1(114)은 비콘을 수신할 수 있으며, 따라서 서로의 어드레스와 AP MLD를 알 수 있다. 일부 실시예에서는 앞서 설명한 바와 같은 IP 탐색이 비콘(804) 대신 사용될 수 있다는 점에 유의한다.
805에서, 비-AP MLD(112)는 TDLS 탐색 요청을 생성할 수 있다. TDLS 탐색 요청은 STA-L에 설정된 목적지 어드레스(DA), 링크 식별자, 및 멀티링크 요소(MLE) 중 하나 이상을 포함할 수 있다. 멀티링크 요소(MLE)는 AP MLD MAC 어드레스 및 제휴 AP MAC 어드레스 중 하나 이상을 포함할 수 있다. 링크 식별자는 예시된 바와 같이 AP MLD, 제휴 AP-1, 비-AP MLD, 및 STA-L 중 하나 이상을 식별할 수 있다.
806에서, 비-AP MLD(112)는 예시된 바와 같이 비-AP STA-1(114), 가교 프로세스(812) 및 제휴 AP-1(104)을 통해 레거시 STA-L(402)에 TDLS 탐색 요청을 전송할 수 있다.
808에서, 비-AP MLD(112)는 TDLS 탐색 요청을 암호화하고 암호화된 TDLS 탐색 요청을 비-AP STA-1(114)에 전송할 수 있다. 810에서, 비-AP STA-1(114)은 암호화된 TDLS 탐색 요청을 제휴 AP-1(104)에 전송할 수 있다.
812에서, 제휴 AP-1(104) 및 AP MLD(102)는 가교 프로세스(812)를 수행할 수 있다. 실시예에서, 가교 프로세스(812)는 제휴 AP(예를 들어, AP-1 및 AP-2) 및 AP MLD(102) 중 하나 이상을 통해 레거시 STA-L(402)로 TDLS 탐색 요청을 라우팅하는 것을 포함할 수 있다.
실시예에서, 가교 프로세스(812)는 제휴 AP-1(104)이, 814에서, 암호화된 TDLS 탐색 요청을 AP MLD(102)에 중계하는 것을 포함할 수 있다. AP MLD(102)는 암호화된 TDLS 탐색 요청을 복호하고, 816에서, 이를 다시 제휴 AP-1(104)에 중계할 수 있다.
818에서, 제휴 AP-1(104)은 예시된 바와 같이 복호된 TDLS 탐색 요청을 재암호화하고 재암호화된 TDLS 탐색 요청을 레거시 STA-L(402)에 전송할 수 있다.
820에서, 레거시 STA-L(402)은 재암호화된 TDLS 탐색 요청을 복호하고 처리할 수 있다. 그 후, 레거시 STA-L(402)은 비-AP STA-1(114)이 비-AP MLD(112)와 제휴되어 있다는 것 및 AP-1(104)이 AP MLD(102)와 제휴된 AP라는 것을 인지하거나 학습할 수 있다.
그 후, 레거시 STA-L(402)은 TDLS 탐색 응답 프레임을 생성할 수 있다. TDLS 탐색 응답 프레임은 수정된 링크 식별자 요소 및 ML 요소 중 하나 이상을 포함할 수 있다. 수정된 링크 식별자 요소는 AP-1에 설정된 BSSID 필드, 비-AP MLD에 설정된 개시자 필드, 및 AP-1 MAC 어드레스에 설정된 응답자 필드를 가질 수 있다. ML 요소는 하나 이상의 AP 엔티티 어드레스를 포함할 수 있다.
822에서, 레거시 STA-L(402)은 예시된 바와 같이 제휴 AP-1(104), 가교 프로세스(826) 및 비-AP STA-1(114)을 통해 비-AP MLD(112)에 TDLS 탐색 응답을 전송할 수 있다.
824에서, 레거시 STA-L(402)은 TDLS 탐색 응답을 암호화하고 암호화된 TDLS 탐색 응답을 제휴 AP-1(104)에 전송할 수 있다. TDLS 탐색 응답은 비-AP MLD에 설정된 DA, 링크 식별자, 및 ML 요소 중 하나 이상을 포함할 수 있다. 링크 식별자는 AP-1, STA-L, 또는 비-AP MLD 중 하나 이상을 식별할 수 있다.
826에서, 제휴 AP-1(104) 및 AP MLD(102)는 가교 프로세스를 수행할 수 있다. 실시예에서, 가교 프로세스(826)는, 828에서, 제휴 AP-1(104)이 암호화된 TDLS 탐색 응답을 복호하고 이를 AP MLD(102)에 중계하는 것을 포함할 수 있다. 830에서, AP MLD(102)는 복호된 TDLS 탐색 응답을 재암호화하고 비-AP STA-1(114)을 통해 비-AP MLD(112)로의 전송을 위해 이를 다시 제휴 AP-1(104)에 중계할 수 있다.
제휴 AP-1(104)은, 832에서, 재암호화된 TDLS 탐색 응답을 비-AP STA-1(114)에 전송할 수 있다. 834에서, 비-AP STA-1(114)은 재암호화된 TDLS 탐색 응답을 비-AP MLD(112)로 전달할 수 있다. 비-AP MLD(112)는 재암호화된 TDLS 탐색 응답을 수신하고 복호할 수 있다.
본 기술 분야의 숙련자가 인식할 수 있는 바와 같이, 806 내지 834에서 수행되는 동작은 TDLS 탐색 스테이지 또는 절차로 지칭될 수 있다.
도 8b를 참조하면, 836에서, 비-AP MLD(112)는 예시된 바와 같이 비-AP STA-1(114), 가교 프로세스(842) 및 제휴 AP-1(104)을 통해 레거시 STA-L(402)에 TDLS 설정 요청을 전송할 수 있다. TDLS 설정 요청은 예시된 바와 같이 레거시 STA-L에 설정된 DA, 강력한 보안 네트워크 요소(RSNE)(예를 들어, RSNE(AKM=00-0F-AC:21)), 링크 식별자 및 MLE 중 하나 이상을 포함할 수 있다. 링크 식별자는 AP-1, STA-L, 및 비-AP MLD 중 하나 이상을 식별할 수 있다. MLE는 하나 이상의 AP 엔티티 어드레스를 포함할 수 있다. 비-AP MLD(112)는 링크 ID에 수신된 BSSID에 기초하여 제휴 STA 링크 어드레스를 저장할 수 있다.
TDLS 설정 요청 메시지 내에서, 비-AP MLD(112)는 도 7을 참조하여 본 출원에 설명된 바와 같이 개선된 멀티링크 TPK AKM 스위트를 사용할 수 있다. 본 출원의 다른 곳에서 설명된 바와 같이, TPK 유도가 링크 식별자 하위 필드 내의 다수의 MAC 어드레스를 수반할 수 있기 때문에 새로운 AKM 스위트가 필요해질 수 있다. 개시자가 비-AP MLD인 예에서, BSSID 필드는 AP-1에 설정될 수 있고, 개시자 필드는 비-AP MLD에 설정될 수 있으며, 응답자 필드는 레거시 STA-L에 설정될 수 있다.
비-AP MLD(112)는, 838에서, 암호화된 TDLS 설정 요청을 비-AP STA-1(114)에 전송할 수 있다. 비-AP STA-1(114)은, 840에서, 암호화된 TDLS 설정 요청을 제휴 AP-1(104)에 전송할 수 있다.
842에서, 제휴 AP-1(104) 및 AP MLD(102)는 가교 프로세스를 수행할 수 있다. 일부 실시예에서, 가교 프로세스(842)는 제휴 AP-1(104)이, 844에서, 암호화된 TDLS 설정 요청을 AP MLD(102)에 중계하는 것을 포함할 수 있다. AP MLD(102)는 TDLS 설정 요청을 복호할 수 있으며, 846에서, 레거시 STA-L(402)로의 전송을 위해 복호된 TDLS 설정 요청을 AP-1(104)에 중계할 수 있다.
848에서, AP-1(104)은 예시된 바와 같이 복호된 TDLS 설정 요청을 재암호화하고 재암호화된 TDLS 설정 요청을 레거시 STA-L(402)에 전송할 수 있다.
850에서, 레거시 STA-L(402)은 링크 식별자를 포함하는 재암호화된 TDLS 설정 요청 메시지를 수신하고 복호할 수 있다. 레거시 STA-L(402)은 본 출원에 설명된 식 (1)을 사용하여 TPK(TDLS 키 자료)를 유도해낼 수 있다.
852에서, 레거시 STA-L(402)은 예시된 바와 같이 제휴 AP-1(104), 가교 프로세스(856) 및 비-AP STA-1(114)을 통해 비-AP MLD(112)에 TDLS 설정 응답을 전송할 수 있다.
854에서, 레거시 STA-L(402)은 TDLS 설정 응답을 암호화하고 암호화된 TDLS 설정 응답을 제휴 AP-1(104)에 전송할 수 있다. TDLS 설정 응답은 예시된 바와 같이 링크 식별자 및 새로운 AKM 스위트 식별자(예를 들어, RSNE(AKM=00-0F-AC:21)로 표시됨) 중 하나 이상을 포함할 수 있다. TDLS 설정 응답은 비-AP MLD를 나타내는 DA; AP-1, 비-AP MLD, STA-L 중 하나 이상을 나타내는 링크 ID; 및 하나 이상의 AP 엔티티 어드레스(예를 들어, AP MLD 어드레스)를 나타내는 ML 중 하나 이상을 추가로 나타낼 수 있다.
그 후, 제휴 AP-1(104) 및 AP MLD(102)는 가교 프로세스(856)를 수행할 수 있다. 실시예에서, 가교 프로세스(856)는, 858에서, 제휴 AP-1(104)이 암호화된 TDLS 설정 응답을 복호하고 이를 AP MLD(102)에 중계하는 것을 포함할 수 있다. 860에서, AP MLD(102)는 TDLS 설정 응답을 재암호화하고 이를 비-AP STA-1(114)로의 전송을 위해 제휴 AP-1(104)로 다시 중계할 수 있다.
862에서, 제휴 AP-1(104)은 재암호화된 TDLS 설정 응답을 비-AP STA-1(114)에 전송할 수 있다. 864에서, 비-AP STA-1(114)은 수신된 재암호화된 TDLS 설정 응답을 비-AP MLD(112)에 전송할 수 있다.
도 8c를 참조하면, 866에서, 비-AP MLD(112)는 재암호화된 TDLS 설정 응답을 수신하고 복호할 수 있다. 그 후, 비-AP MLD(112)는 본 출원의 다른 곳에 도시된 식 (1)을 사용하여 TPK(TDLS 키 자료)를 유도해낼 수 있다.
868에서, 비-AP MLD(112)는 예시된 바와 같이 비-AP STA-1(114), 가교 프로세스(874) 및 제휴 AP-1(104)을 통해 암호화된 TDLS 설정 확인 메시지를 레거시 STA-L(402)에 전송할 수 있다. TDLS 설정 확인 메시지는 예시된 바와 같이 링크 식별자 및 AKM 스위트 식별자(예를 들어, RSNE(AKM=00-0F-AC:21)로 표시됨) 중 하나 이상을 포함할 수 있다. TDLS 설정 확인 메시지는 STA-L을 나타내는 DA; AP-1, 비-AP MLD, 및 STA-L 중 하나 이상을 나타내는 링크 ID; 및 하나 이상의 AP 엔티티 어드레스(예를 들어, AP MLD 어드레스)를 나타내는 ML 중 하나 이상을 추가로 나타낼 수 있다.
870에서, 비-AP MLD(112)는 암호화된 TDLS 설정 확인 메시지를 비-AP STA-1(114)에 전송할 수 있다. 872에서, 비-AP STA-1(114)은 암호화된 TDLS 설정 확인 메시지를 제휴 AP-1(104)에 전송할 수 있다.
874에서, 제휴 AP-1(104) 및 AP MLD(102)는 가교 프로세스를 수행할 수 있다. 실시예에서, 가교 프로세스(874)는 제휴 AP-1(104)이, 876에서, 암호화된 TDLS 설정 확인 메시지를 AP MLD(102)에 중계하는 것을 포함할 수 있다. AP MLD(102)는 TDLS 설정 확인 메시지를 복호하고, 878에서, 이를 다시 제휴 AP-1(104)에 중계할 수 있다.
880에서, 제휴 AP-1(104)은 복호된 TDLS 설정 확인 메시지를 재암호화하여 레거시 STA-L(402)에 전송할 수 있다. 그 후, 레거시 STA-L(402)은 재암호화된 TDLS 확인 메시지를 수신하고 복호할 수 있다.
TDLS 설정 확인 메시지는 TPK(TDLS Peer Key) 핸드셰이크를 완료할 수 있다. 836 내지 880에서 수행되는 동작은 TDLS 설정(핸드셰이크) 스테이지 또는 절차로 지칭될 수 있다.
TPK 핸드셰이크의 완료 후에, TDL(Tunneled Direct Link)이 수립된 것으로 간주되며, 레거시 STA-L(402)은 882에서, 비-AP STA-1(114)을 통해 비-AP MLD(112)와 직접 통신할 수 있다.
도 9는 본 개시물의 실시예에 따른 TDLS 설정 절차의 흐름도를 예시한다. 절차(900)는 본 출원에 추가로 설명되는 바와 같이 STA의 관점에서 탐색 절차, 예를 들어 904 및 906과, TPK 핸드셰이크 절차, 예를 들어 908-914를 포함할 수 있다. 절차(900)는 레거시 STA-L(402) 또는 비-AP MLD(112)의 관점에서 이루어질 수 있다. 레거시 STA-L(402)의 경우, 절차(900)는 본 출원에 설명된 바와 같이 도 6a, 도 6b 및 도 6c의 TDL 설정을 반영한다. 그리고 비-AP MLD(112)의 경우, 절차(900)는 본 출원에 설명된 바와 같이 도 8a, 도 8b 및 도 8c의 TDL 설정을 반영한다.
절차(900)는 STA가 TDL에 대한 트리거로서 LAN으로부터 피어 STA MAC 어드레스를 결정할 수 있는 902에서 시작할 수 있다. 레거시 STA-L(402)의 경우, 902는 도 6a의 604에 반영된다. 그리고 비-AP MLD(112)의 경우에는, 902가 도 8a의 804에 반영된다.
절차(900)는, 904에서, STA가 TDLS 탐색 요청을 송신하는 것을 더 포함할 수 있다. 레거시 STA-L(402)의 경우, 904는 도 6a의 606에 반영된다. 그리고 비-AP MLD(112)의 경우에는, 904가 도 8a의 806에 반영되고, 여기서 TDLS 탐색 요청은 멀티링크 요소(MLE)를 포함한다.
절차(900)는, 906에서, STA가 TDLS 탐색 응답을 수신하는 것을 더 포함할 수 있다. 레거시 STA-L(402)의 경우, 906은 도 6a의 634에 반영되고, 이 경우 TDLS 탐색 응답은 MLE를 포함한다. 그리고 비-AP MLD(112)의 경우에는, 906이 도 8a의 834에 반영된다.
본 기술 분야의 숙련자가 인식할 수 있는 바와 같이, 904 및 906에서 수행되는 동작은 탐색 절차라고 지칭될 수 있다.
절차(900)는, 908에서, STA가 개선된 AKM을 사용하고 TDLS 설정 요청에 MLE를 포함시키는 것을 더 포함할 수 있다. 절차(900)는, 910에서, STA가 TDLS 설정 요청을 송신하는 것을 더 포함할 수 있다. 레거시 STA-L(402)의 경우, 908 및 910은 도 6b의 636에 반영될 수 있다. 그리고 비-AP MLD(112)의 경우에는, 908 및 910이 도 8b의 836에 반영될 수 있고, 이 경우 비-AP MLD(112)는 링크 ID에 수신된 BSSID에 기초하여 제휴 STA 링크 어드레스를 저장할 수 있다.
절차(900)는, 912에서, STA가 TDLS 설정 응답을 수신하고 TDLS 키 자료를 유도해내는 것을 더 포함할 수 있다. 레거시 STA-L(402)의 경우, 912는 도 6b 및 도 6c의 664 및 666에 반영될 수 있고, 이 경우 레거시 STA-L(402)은 링크 ID에 수신된 BSSID에 기초하여 제휴 STA 링크 어드레스를 저장할 수 있다. 그리고 비-AP MLD(112)의 경우에는, 912가 도 8b 및 도 8c의 864 및 866에 반영될 수 있다.
절차(900)는, 914에서, STA가 TDLS 설정 확인 메시지를 송신하는 것을 더 포함할 수 있다. 레거시 STA-L(402)의 경우, 914는 도 6c의 668에 반영될 수 있다. 그리고 비-AP MLD(112)의 경우에는, 914가 도 8c의 868에 반영될 수 있고, 이 경우 비-AP MLD(112)는 TDLS 링크를 통해 전송되는 프레임에 대해 제휴 링크 어드레스를 MLD 어드레스로 설정할 수 있다.
실시예는 AP MLD가 레거시 화면(예를 들어, 802.11ax)과 802.11be 모바일 디바이스 사이의 화면 공유와 같은 특징을 지원할 수 있게 하도록 TDLS 보안(키 유도)을 올바르게 지원하는 AP MLD의 능력을 개선할 수 있다. 화면 공유와 같은 특징을 허용하기 위해 TDLS 보안을 지원하는 것은 크롬캐스트와 같은 서비스에 필수적일 수 있다.
실시예는 본 출원에 설명된 바와 같이 802.11be 멀티링크 디바이스 및 802.11 레거시 디바이스 내에서 TDLS 보안의 성능 및 유용성을 허용할 수 있다.
본 출원에 설명된 바와 같이, 실시예는 레거시 STA(예를 들어, 802.11ax)와 ML STA(예를 들어, 802.11be) 사이의 TDLS 피어 키 유도를 제공할 수 있다. TDLS 피어 키 유도는 본 출원에 설명된 바와 같이 하나가 아니라 2개의 인증자 신원을 사용할 수 있다.
실시예는 본 출원에 설명된 바와 같은 개선된 인증 및 키 관리 스위트를 추가로 제공할 수 있다. 실시예는, 예를 들어 본 출원에 설명된 바와 같이 AP MLD(및 제휴 AP)로부터의 광고에 기초하여, AP(및 제휴 AP)가 ML TDLS 활성화됨을 레거시 STA가 결정할 수 있게 하는 것을 추가로 제공할 수 있다.
실시예들은 본 출원에 설명된 바와 같이 레거시 STA 및 비-AP MLD로부터 제휴 비-AP STA를 통한 트래픽 흐름을 허용하기 위해 레거시 STA와 비-AP MLD 사이에 TDL을 수립하는 것을 더 제공할 수 있다.
도 10은 본 발명의 서로 다른 실시예에 따라, 본 출원에 명시적으로 또는 암시적으로 설명된 상기의 방법 및 특징의 임의의 또는 모든 동작을 수행할 수 있는 UE(1000)의 개략도이다. 예를 들어, 네트워크 기능을 갖춘 컴퓨터가 UE(1000)로 구성될 수 있다. 본 기술 분야의 숙련자가 인식할 수 있는 바와 같이, UE(1000)는 본 출원에 설명된 하나 이상의 엔티티, 예를 들어 AP, AP MLD, 제휴 AP, 비-AP MLD, STA, 제휴 STA, 레거시 STA 등을 나타낼 수 있다.
도시된 바와 같이, UE(1000)는 중앙 처리 장치(CPU) 또는 그래픽 처리 유닛(GPU)이나 기타 이러한 프로세서 유닛와 같은 전문 프로세서와 같은 프로세서(1010), 메모리(1020), 비일시적 대용량 저장 요소(1030), 입력-출력 인터페이스(1040), 네트워크 인터페이스(1050), 및 트랜시버(1060)를 포함할 수 있으며, 이들 모두가 양방향 버스(1070)를 통해 통신 가능하게 결합된다. 특정 실시예에 따르면, 임의의 또는 모든 묘사된 요소가 이용될 수 있거나, 또는 요소의 서브세트만이 이용될 수 있다. 또한, UE(1000)는 다수의 프로세서, 메모리, 또는 트랜시버와 같은 특정 요소의 다수의 인스턴스를 포함할 수 있다. 또한, 하드웨어 디바이스의 요소는 양방향 버스 없이 다른 요소에 직접 결합될 수 있다. 추가적으로, 또는 프로세서 및 메모리에 대하여 대안적으로, 필요한 논리적 연산을 수행하기 위해 집적 회로와 같은 다른 전자 장치가 사용될 수 있다.
메모리(1020)는 정적 랜덤 액세스 메모리(SRAM), 동적 랜덤 액세스 메모리(DRAM), 동기 DRAM(SDRAM), 리드-온리 메모리(ROM), 또는 그 임의의 조합 등과 같은 임의의 유형의 비일시적 메모리를 포함할 수 있다. 대용량 저장 요소(1030)는 솔리드 스테이트 드라이브, 하드 디스크 드라이브, 자기 디스크 드라이브, 광학 디스크 드라이브, USB 드라이브, 또는 데이터 및 기계 실행 가능 프로그램 코드를 저장하도록 구성된 임의의 컴퓨터 프로그램 제품과 같은 임의의 유형의 비일시적 저장 디바이스를 포함할 수 있다. 특정 실시예에 따르면, 메모리(1020) 또는 대용량 저장 요소(1030)에는 앞서 설명된 전술한 방법 동작 중 임의의 동작을 수행하기 위해 프로세서(1010)에 의해 실행 가능한 명령문 및 명령어가 기록되어 있을 수 있다.
본 발명의 실시예는 전자 하드웨어, 소프트웨어, 또는 그 조합을 사용하여 구현될 수 있다. 일부 실시예에서, 본 발명은 메모리에 저장된 프로그램 명령어를 실행하는 하나 또는 다수의 컴퓨터 프로세서에 의해 구현된다. 일부 실시예에서, 본 발명은, 예를 들어 처리 동작을 신속하게 수행하기 위해 하나 이상의 필드 프로그램 가능 게이트 어레이(FPGA) 또는 주문형 집적 회로(ASIC)를 사용하여 부분적으로 또는 완전히 하드웨어로 구현된다.
본 기술의 특정 실시예가 예시의 목적으로 본 출원에 설명되었지만, 다양한 수정이 이루어질 수 있다는 것을 인식할 것이다. 따라서, 명세서 및 도면은 첨부된 청구범위에 의해 정의되는 바와 같이 단순히 본 발명의 예시로서 간주되어야 하고, 본 발명의 범위 내에 속하는 임의의 및 모든 수정, 변경, 조합 또는 등가물을 포괄하는 것으로 고려된다. 특히, 본 기술의 방법에 따라 컴퓨터의 동작을 제어하기 위해 기계에 의해 판독 가능한 신호를 저장하도록 자기 또는 광학 와이어, 테이프 또는 디스크 등과 같은 컴퓨터 프로그램 제품 또는 프로그램 요소, 또는 프로그램 저장 또는 메모리 디바이스를 제공하는 것 및/또는 본 기술의 시스템에 따라 그 컴포넌트의 일부 또는 전부를 구성하는 것은 본 기술의 범위 내이다.
본 출원에 설명된 방법과 연관된 동작은 컴퓨터 프로그램 제품에서 코딩된 명령어로 구현될 수 있다. 달리 말해서, 컴퓨터 프로그램 제품은, 컴퓨터 프로그램 제품이 메모리에 로딩되어 무선 통신 디바이스의 마이크로프로세서에서 실행될 때, 방법을 실행하기 위한 소프트웨어 코드가 기록된 컴퓨터 판독 가능 매체이다.
또한, 방법의 각각의 동작은 개인용 컴퓨터, 서버, PDA 등과 같은 임의의 컴퓨팅 디바이스에서, 그리고 C++, Java 등과 같은 임의의 프로그래밍 언어로부터 생성된 하나 이상의 프로그램 요소, 모듈 또는 객체, 또는 하나 이상의 프로그램 요소, 모듈 또는 객체의 일부에 따라 실행될 수 있다. 또한 각각의 동작, 또는 각각의 상기 동작을 구현하는 파일 또는 객체 등은 특수 목적 하드웨어 또는 해당 목적에 맞게 설계된 회로 모듈에 의해 실행될 수 있다.
앞선 실시예의 설명을 통해, 본 발명은 하드웨어만을 사용하여 구현될 수 있거나, 또는 소프트웨어와 필요한 범용 하드웨어 플랫폼을 사용하여 구현될 수 있다. 이러한 이해에 기초하여, 본 발명의 기술적 해결책은 소프트웨어 제품의 형태로 구현될 수 있다. 소프트웨어 제품은 콤팩트 디스크 리드-온리 메모리(CD-ROM), USB 플래시 디스크, 또는 이동식 하드 디스크일 수 있는 비휘발성 또는 비일시적 저장 매체에 저장될 수 있다. 소프트웨어 제품은 컴퓨터 디바이스(개인용 컴퓨터, 서버, 또는 네트워크 디바이스)가 본 발명의 실시예에서 제공된 방법을 실행할 수 있게 하는 다수의 명령어를 포함한다. 예를 들어, 이러한 실행은 본 출원에 설명된 논리적 연산의 시뮬레이션에 대응할 수 있다. 소프트웨어 제품은 추가적으로 또는 대안적으로 컴퓨터 디바이스가 본 발명의 실시예에 따라 디지털 로직 장치를 구성하거나 프로그램하기 위한 동작을 실행할 수 있게 하는 다수의 명령어를 포함할 수 있다.
이상, 본 발명을 그 구체적인 특징 및 실시예를 참조하여 설명했지만, 본 발명으로부터 벗어나지 않는 한 다양한 수정 및 조합이 이루어질 수 있음은 자명하다. 따라서, 명세서 및 도면은 단순히 첨부된 청구범위에 의해 정의된 본 발명의 예시로서 간주되어야 하며, 임의의 및 모든 수정, 변경, 조합 또는 등가물을 포괄하도록 고려되어야 한다.

Claims (20)

  1. 방법으로서,
    제1 스테이션에 의해 제2 스테이션에 비-액세스 포인트(AP) 멀티링크 디바이스(MLD)를 나타내는 링크 식별자를 포함하는 탐색 요청을 송신― 상기 제1 스테이션은 AP와 연관되고, 상기 제2 스테이션은 AP MLD와 연관됨 ―하는 단계, 및
    상기 제1 스테이션에 의해 상기 제2 스테이션으로부터 탐색 응답을 수신하는 단계를 포함하는
    방법.
  2. 제1항에 있어서,
    상기 제1 스테이션에 의해, 상기 AP MLD와 제휴된 AP로부터 상기 제2 스테이션의 MAC 어드레스를 나타내는 메시지를 수신하는 단계를 더 포함하는
    방법.
  3. 제1항 또는 제2항에 있어서,
    상기 탐색 요청은 상기 AP MLD와 제휴된 AP 및 상기 제2 스테이션과 제휴된 비-AP 스테이션을 통해 송신되는
    방법.
  4. 제1항 내지 제3항 중 어느 한 항에 있어서,
    상기 탐색 요청 또는 상기 탐색 응답 중 하나는 상기 AP 엔티티의 하나 이상의 어드레스를 나타내는 멀티링크 요소(MLE)를 더 포함하는
    방법.
  5. 제1항 내지 제4항 중 어느 한 항에 있어서,
    상기 제1 스테이션에 의해 상기 제2 스테이션에 설정 요청을 송신하는 단계, 및
    상기 제1 스테이션에 의해 상기 제2 스테이션으로부터 설정 응답을 수신하는 단계를 더 포함하는
    방법.
  6. 제5항에 있어서,
    상기 설정 요청은 상기 제1 스테이션과 상기 제2 스테이션 사이의 링크를 수립하기 위한 인증 및 키 관리(AKM) 스위트를 나타내는
    방법.
  7. 제6항에 있어서,
    상기 제1 스테이션에 의해 상기 AKM 스위트에 기초하여 키를 유도해내는 단계, 및
    상기 제1 스테이션에 의해 상기 제2 스테이션에 설정 확인 메시지를 송신하는 단계를 더 포함하는
    방법.
  8. 제1항 내지 제7항 중 어느 한 항에 있어서,
    상기 제1 스테이션은 상기 링크 식별자를 포함하는 상기 탐색 요청을 송신하도록 미리 구성되는
    방법.
  9. 제1항 내지 제8항 중 어느 한 항에 있어서,
    상기 제1 스테이션은 상기 AP MLD와 제휴된 AP와 연관된 제1 인증자를 통해 보안 연관을 갖고,
    상기 제2 스테이션은 상기 AP MLD와 연관된 제2 인증자를 통해 보안 연관을 갖고, 상기 제1 인증자와 상기 제2 인증자는 서로 다른 MAC 어드레스를 갖는
    방법.
  10. 방법으로서,
    제1 스테이션에 의해 제2 스테이션으로부터 비-액세스 포인트(AP) 멀티링크 디바이스(MLD)를 나타내는 링크 식별자를 포함하는 탐색 요청을 수신― 상기 제1 스테이션은 AP와 연관되고, 상기 제2 스테이션은 AP MLD와 연관됨 ―하는 단계, 및
    상기 제1 스테이션에 의해 상기 제2 스테이션에 탐색 응답을 송신하는 단계를 포함하는
    방법.
  11. 제10항에 있어서,
    상기 제1 스테이션에 의해, 상기 AP MLD와 제휴된 AP로부터 상기 제2 스테이션의 MAC 어드레스를 나타내는 메시지를 수신하는 단계를 더 포함하는
    방법.
  12. 제10항 또는 제11항에 있어서,
    상기 탐색 응답은 상기 AP MLD와 제휴된 AP 및 상기 제2 스테이션과 제휴된 비-AP 스테이션을 통해 송신되는
    방법.
  13. 제10항 내지 제12항 중 어느 한 항에 있어서,
    상기 탐색 요청 또는 상기 탐색 응답 중 하나는 AP 엔티티의 하나 이상의 어드레스를 나타내는 멀티링크 요소(MLE)를 더 포함하는
    방법.
  14. 제10항 내지 제13항 중 어느 한 항에 있어서,
    상기 제1 스테이션에 의해 상기 제2 스테이션으로부터 인증 및 키 관리(AKM) 스위트를 나타내는 설정 요청을 수신하는 단계,
    상기 제1 스테이션에 의해 상기 AKM 스위트에 기초하여 키를 유도해내는 단계, 및
    상기 제1 스테이션에 의해 상기 제2 스테이션에 상기 AKM 스위트를 나타내는 설정 응답을 송신하는 단계를 더 포함하는
    방법.
  15. 제14항에 있어서,
    상기 제1 스테이션에 의해 상기 제2 스테이션으로부터, 상기 제1 스테이션과 상기 제2 스테이션 사이의 링크의 수립을 나타내는 설정 확인 메시지를 수신하는 단계를 더 포함하는
    방법.
  16. 제1 스테이션 및 제2 스테이션을 포함하는 시스템으로서,
    상기 제1 스테이션은,
    비-액세스 포인트(AP) 멀티링크 디바이스(MLD)를 나타내는 링크 식별자를 포함하는 탐색 요청을 제2 스테이션에 송신― 상기 제1 스테이션은 AP와 연관되고, 상기 제2 스테이션은 AP MLD와 연관됨 ―하고,
    상기 제2 스테이션으로부터 탐색 응답을 수신하도록 구성되고,
    상기 제2 스테이션은,
    상기 제1 스테이션으로부터 상기 탐색 요청을 수신하고,
    상기 탐색 응답을 상기 제1 스테이션에 송신하도록 구성되는
    시스템.
  17. 제16항에 있어서,
    상기 제1 스테이션은,
    상기 AP MLD와 제휴된 AP로부터 상기 제2 스테이션의 MAC 어드레스를 나타내는 메시지를 수신하도록 더 구성되고,
    상기 제2 스테이션은,
    상기 AP로부터 상기 제1 스테이션의 MAC 어드레스를 나타내는 메시지를 수신하도록 더 구성되는
    시스템.
  18. 제16항 또는 제17항에 있어서,
    상기 제1 스테이션은,
    인증 및 키 관리(AKM) 스위트를 나타내는 설정 요청을 상기 제2 스테이션에 송신하고,
    상기 제2 스테이션으로부터 설정 응답을 수신하도록 더 구성되고,
    상기 제2 스테이션은,
    상기 제1 스테이션으로부터 상기 설정 요청을 수신하고,
    상기 AKM 스위트에 기초하여 제1 키를 유도해내고,
    상기 제2 스테이션에 상기 설정 응답을 송신하도록 더 구성되는
    시스템.
  19. 제18항에 있어서,
    상기 제1 스테이션은,
    상기 AKM 스위트 및 상기 설정 응답에 기초하여 제2 키를 유도해내고,
    상기 제1 스테이션과 상기 제2 스테이션 사이의 링크의 수립을 나타내는 설정 확인 메시지를 상기 제2 스테이션에 송신하도록 더 구성되고,
    상기 제2 스테이션은,
    상기 제1 스테이션으로부터 상기 설정 확인 메시지를 수신하도록 더 구성되는
    시스템.
  20. 제16항 내지 제19항 중 어느 한 항에 있어서,
    상기 제1 스테이션은 상기 AP MLD와 제휴된 AP와 연관된 제1 인증자를 통해 보안 연관을 갖고,
    상기 제2 스테이션은 상기 AP MLD와 연관된 제2 인증자를 통해 보안 연관을 갖고, 상기 제1 인증자와 상기 제2 인증자는 서로 다른 MAC 어드레스를 갖는
    시스템.
KR1020237033400A 2021-03-04 2022-03-04 Wlan 멀티링크 tdls 키 유도를 위한 방법 및 시스템 KR20230150380A (ko)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US202163156536P 2021-03-04 2021-03-04
US63/156,536 2021-03-04
US17/681,370 2022-02-25
US17/681,370 US20220286844A1 (en) 2021-03-04 2022-02-25 Wlan multi-link tdls key derivation
PCT/CN2022/079369 WO2022184174A1 (en) 2021-03-04 2022-03-04 Wlan multi-link tdls key derivation

Publications (1)

Publication Number Publication Date
KR20230150380A true KR20230150380A (ko) 2023-10-30

Family

ID=83116528

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020237033400A KR20230150380A (ko) 2021-03-04 2022-03-04 Wlan 멀티링크 tdls 키 유도를 위한 방법 및 시스템

Country Status (10)

Country Link
US (1) US20220286844A1 (ko)
EP (1) EP4292314A1 (ko)
JP (1) JP2024509438A (ko)
KR (1) KR20230150380A (ko)
CN (2) CN116746179A (ko)
AU (1) AU2022230636A1 (ko)
BR (1) BR112023017885A2 (ko)
CA (1) CA3212480A1 (ko)
MX (1) MX2023010282A (ko)
WO (1) WO2022184174A1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11973679B2 (en) * 2020-08-03 2024-04-30 Intel Corporation Enhanced frame exchange and multi-link device messaging for secure communications
US20220286844A1 (en) * 2021-03-04 2022-09-08 Huawei Technologies Co., Ltd. Wlan multi-link tdls key derivation

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9900759B2 (en) * 2009-11-04 2018-02-20 Qualcomm Incorporated Method and apparatus for peer discovery in a wireless communication network
US10091636B2 (en) * 2010-11-19 2018-10-02 Qualcomm Incorporated Probe messaging for direct link connections
TW201442548A (zh) * 2013-03-14 2014-11-01 Interdigital Patent Holdings 在機會型多rat聚合系統中賦能直接鏈路設置的方法及裝置
CN104254062B (zh) * 2013-06-28 2018-10-19 华为技术有限公司 一种直连链路通信方法及相关设备、系统
JP6507556B2 (ja) * 2014-10-16 2019-05-08 ソニー株式会社 情報処理装置、通信システム、情報処理方法およびプログラム
US11510269B2 (en) * 2019-07-01 2022-11-22 Qualcomm Incorporated Signaling for multi-link communication in a wireless local area network (WLAN)
AU2020315323A1 (en) * 2019-07-12 2022-02-10 Interdigital Patent Holdings, Inc. Methods for enabling multi-link WLANS
US11445431B2 (en) * 2019-07-12 2022-09-13 Qualcomm Incorporated Multi-link communication
CN116193632B (zh) * 2019-07-12 2023-11-28 华为技术有限公司 多链路通信方法和装置
US11641685B2 (en) * 2020-01-31 2023-05-02 Lg Electronics Inc. Techniques for performing multi-link communication in wireless local area network system
CN111416874A (zh) * 2020-04-02 2020-07-14 腾讯科技(深圳)有限公司 用于会话重建或共享的方法、装置及系统
US20220286844A1 (en) * 2021-03-04 2022-09-08 Huawei Technologies Co., Ltd. Wlan multi-link tdls key derivation

Also Published As

Publication number Publication date
BR112023017885A2 (pt) 2023-12-12
CN116746179A (zh) 2023-09-12
AU2022230636A1 (en) 2023-09-21
US20220286844A1 (en) 2022-09-08
CN116963054A (zh) 2023-10-27
EP4292314A1 (en) 2023-12-20
JP2024509438A (ja) 2024-03-01
CN116963054B (zh) 2024-06-04
MX2023010282A (es) 2023-11-27
WO2022184174A1 (en) 2022-09-09
CA3212480A1 (en) 2022-09-09

Similar Documents

Publication Publication Date Title
US11856621B2 (en) Station and method for receiving a frame comprising a configuration change counter corresponding to another access point
US20180026958A1 (en) Fast-accessing method and apparatus
CN107211273B (zh) 涉及用于网络信令的快速初始链路建立fils发现帧的无线通信
WO2018219181A1 (zh) 确定终端设备的标识的方法和装置
JP2017538345A (ja) 方法、装置およびシステム
US20180359633A1 (en) Neighbor Awareness Networking Device Pairing
CN116963054B (zh) Wlan多链路tdls密钥导出
JP2019508976A (ja) Wwan−wlanアグリゲーションのセキュリティ
US9674704B1 (en) Network connectivity switching utilizing an authentication device
US9918227B2 (en) Network connectivity switching utilizing an authentication device
CN112019489B (zh) 验证方法及装置
KR102022813B1 (ko) 액세스 인증 방법 및 장치
US20230049341A1 (en) Bluetooth device and bluetooth gateway
TWI815243B (zh) 用於wlan多鏈路管理幀尋址的方法和系統
WO2024145946A1 (en) Apparatus, method, and computer program
WO2024011645A1 (zh) 密钥生成方法、装置、设备及介质

Legal Events

Date Code Title Description
A201 Request for examination