TW201635816A - 鄰域感知網路中的私密服務識別符 - Google Patents
鄰域感知網路中的私密服務識別符 Download PDFInfo
- Publication number
- TW201635816A TW201635816A TW105108851A TW105108851A TW201635816A TW 201635816 A TW201635816 A TW 201635816A TW 105108851 A TW105108851 A TW 105108851A TW 105108851 A TW105108851 A TW 105108851A TW 201635816 A TW201635816 A TW 201635816A
- Authority
- TW
- Taiwan
- Prior art keywords
- service
- hash value
- nan
- hash
- service identifier
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/60—Network streaming of media packets
- H04L65/61—Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio
- H04L65/611—Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio for multicast or broadcast
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/005—Discovery of network devices, e.g. terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/75—Temporary identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
提供了用於無線通訊的方法、設備和電腦可讀取媒體。在一態樣,一種設備可被配置成基於與服務相關聯的服務名稱來產生第一雜湊值。該設備可被配置成基於第一雜湊值、時序資訊、密碼以及MAC位址來產生服務識別符。該設備可被配置成傳送所產生的服務識別符。
Description
本專利申請案主張於2015年3月23日提出申請的題為「METHODS AND APPARATUS FOR PRIVATE SERVICE IDENTIFIERS IN NEIGHBORHOOD AWARE NETWORKS(用於鄰域感知網路中的私密服務識別符的方法和設備)」的美國臨時申請S/N.62/137,140的權益,其以引用方式全文明確併入本文。
本案大體係關於無線通訊,更特定言之係關於支援鄰域感知網路(NAN)中的私密服務識別符的系統、方法和裝置。
在許多電信系統中,通訊網路被用於在若干個空間上分開的互動裝置之間交換訊息。網路可根據地理範圍來分類,該地理範圍可以例如是都會區域、局部區域,或者個人區域。此類網路將分別被指定為廣域網路(WAN)、都會區網路(MAN)、區域網路(LAN)、無線區域網路(WLAN)、NAN或個人區域網路(PAN)。網路亦根據用於互連各種網路節點和裝置的
交換/路由技術(例如,電路交換相對於封包交換)、用於傳輸的實體媒體的類型(例如,有線相對於無線)和所使用的通訊協定集(例如,網際網路協定套集、SONET(同步光學聯網)、乙太網路等)而有所不同。
當網路元件是行動的並由此具有動態連通性需求時,或者在網路架構以特定(ad hoc)拓撲結構而非固定拓撲結構來形成的情況下,無線網路往往是優選的。無線網路使用無線電、微波、紅外、光等頻帶中的電磁波以非制導傳播模式來採用無形的實體媒體。在與固定的有線網路相比較時,無線網路有利地促進使用者行動性和快速的現場部署。
無線網路中的裝置可以向和從彼此傳送及/或接收資訊。為了執行各種通訊,無線裝置可根據協定來進行協調。如此,無線裝置可交換資訊以協調其活動。需要用於對在無線網路內傳送和發送通訊進行協調的改善型系統、方法和無線裝置。
本文所論述的系統、方法、裝置和電腦可讀取媒體各自具有若干態樣,其中並非僅靠任何單一態樣來負責其期望屬性。在不限定如所附請求項所表達的本發明的範疇的情況下,以下簡要地論述一些特徵。在考慮此論述後,並且尤其是在閱讀了題為「具體實施方式」的章節之後,將理解本發明的有利特徵如何包括當在媒體上引入裝置時改善的效率。
本案的一個態樣提供了一種用於無線通訊的設備(例如,站)。該設備可被配置成基於與服務相關聯的服務名稱來產生第一雜湊值。該設備可被配置成基於第一雜湊值和時序資訊來產生服務識別符。服務識別符可進一步基於密碼和該設備的媒體存取控制位址。該設備可被配置成傳送所產生的服務識別符。
100‧‧‧無線通訊系統
102‧‧‧基本服務區域(BSA)
104‧‧‧AP
106a‧‧‧STA
106b‧‧‧STA
106c‧‧‧STA
106d‧‧‧STA
108‧‧‧下行鏈路(DL)
110‧‧‧上行鏈路(UL)
112‧‧‧通訊鏈路
114‧‧‧通訊鏈路
126‧‧‧服務ID部件
202‧‧‧服務ID
204‧‧‧服務名稱
206‧‧‧輸入串
210‧‧‧雜湊值
212‧‧‧雜湊函數
300‧‧‧表
301‧‧‧屬性ID欄位
302‧‧‧服務ID欄位
303‧‧‧服務控制欄位
304‧‧‧匹配濾波器長度欄位
305‧‧‧匹配濾波器欄位
306‧‧‧服務回應濾波器長度欄位
307‧‧‧服務回應濾波器欄位
308‧‧‧服務資訊長度欄位
309‧‧‧服務資訊欄位
350‧‧‧表
400‧‧‧方法
402‧‧‧方塊
404‧‧‧方塊
500‧‧‧方法
502‧‧‧方塊
504‧‧‧方塊
506‧‧‧方塊
508‧‧‧方塊
510‧‧‧方塊
512‧‧‧方塊
600‧‧‧方法
602‧‧‧方塊
604‧‧‧方塊
700‧‧‧第一方法
800‧‧‧第二方法
900‧‧‧第三方法
1002‧‧‧無線裝置
1004‧‧‧處理器
1006‧‧‧記憶體
1008‧‧‧外殼
1010‧‧‧發射器
1012‧‧‧接收器
1014‧‧‧收發機
1020‧‧‧數位訊號處理器(DSP)
1022‧‧‧使用者介面
1024‧‧‧服務ID部件
1100‧‧‧方法
1105‧‧‧方塊
1110‧‧‧方塊
1115‧‧‧方塊
1120‧‧‧方塊
1200‧‧‧方法
1205‧‧‧方塊
1210‧‧‧方塊
1215‧‧‧方塊
1220‧‧‧方法
1225‧‧‧方塊
1230‧‧‧方塊
1235‧‧‧方塊
1240‧‧‧方法
1245‧‧‧方塊
1250‧‧‧方塊
1255‧‧‧方塊
1300‧‧‧無線通訊裝置
1305‧‧‧接收器
1310‧‧‧處理系統
1315‧‧‧發射器
1324‧‧‧服務ID部件
1326‧‧‧雜湊部件
1400‧‧‧示圖
1402‧‧‧STA
1404‧‧‧STA
1406‧‧‧STA
1408‧‧‧STA
1410‧‧‧STA
1450‧‧‧通訊區間
1452‧‧‧探索訊窗
1454‧‧‧固定區間
1456‧‧‧第一NAN資料連結(NDL)時間區塊(NDL-TB)
1458‧‧‧第一傳呼訊窗
1460‧‧‧第一資料訊窗
1462‧‧‧第二NDL-TB
1464‧‧‧第二傳呼訊窗
1466‧‧‧第二資料訊窗
1468‧‧‧探索訊窗
1470‧‧‧固定區間
1500‧‧‧服務描述符屬性
1716‧‧‧服務ID
圖1圖示了根據一實施例的其中可採用本案的各態樣的無線通訊系統的實例。
圖2是根據一實施例的用於產生可在圖1的無線通訊系統中採用的服務識別符(ID)的概念示圖。
圖3A圖示了根據某些實施例的可利用圖3的服務ID的資料結構表。
圖3B圖示了根據某些實施例的可利用圖3A的服務控制欄位的資料結構表。
圖4圖示了用於產生和傳送具有包括服務名稱的雜湊值的服務ID的訊息的方法。
圖5是用於在無線NAN中傳送服務資訊的示例性方法的流程圖。
圖6圖示了用於產生和接收具有包括服務名稱的雜湊值的服務ID的訊息的方法。
圖7圖示了產生私密服務ID的第一方法。
圖8圖示了產生私密服務ID的第二方法。
圖9圖示了產生私密服務ID的第三方法。
圖10圖示可在圖1的無線通訊系統內產生並傳送服務ID的無線設備的示例功能方塊圖。
圖11是用於產生私密服務ID的示例性方法的流程圖。
圖12A至圖12C是用於產生私密服務ID的示例性方法的流程圖。
圖13是提供服務ID的示例無線通訊裝置的功能方塊圖。
圖14A和圖14B提供了因NAN操作而異的額外細節。
圖15圖示了示例性服務描述符屬性。
以下參照附圖更全面地描述本新穎系統、設備、電腦可讀取媒體和方法的各種態樣。然而,本案可用許多不同形式來體現並且不應解釋為被限定於本案通篇提供的任何特定結構或功能。確切而言,提供該等態樣是為了使本案將是透徹和完整的,並且其將向本領域技藝人士完全傳達本案的範疇。基於本文中的教示,本領域技藝人士應領會到,本案的範疇意欲覆蓋本文中揭示的該等新穎的系統、設備、電腦可讀取媒體以及方法的任何態樣,不論其是獨立實施的還是與本發明的任何其他態樣組合實施的。例如,可以使用本文所闡述的任何數目的態樣來實施設備或實踐方法。另外,本發明的範疇意欲覆蓋使用作為本文中所闡述的本發明各種態樣
的補充或者與之不同的其他結構、功能性,或者結構及功能性來實踐的此類設備或方法。應當理解,本文披露的任何態樣可以由請求項的一或多個要素來體現。
儘管本文描述了特定態樣,但該等態樣的眾多變體和置換落在本案的範疇之內。儘管提到了優選態樣的一些益處和優點,但本案的範疇並非意欲被限定於特定益處、用途或目標。確切而言,本案的各態樣意欲寬泛地適用於不同的無線技術、系統配置、網路和傳輸協定,其中一些藉由實例在附圖和以下對優選態樣的描述中說明。詳細描述和附圖僅僅說明本案而非限定本案,本案的範疇由所附請求項及其等效技術方案來定義。
流行的無線網路技術可包括各種類型的WLAN。WLAN可被用於採用廣泛使用的聯網協定來將近旁裝置互連在一起。本文中所描述的各個態樣可應用於任何通訊標準,諸如無線協定。
在一些態樣,可使用正交分頻多工(OFDM)、直接序列展頻(DSSS)通訊、OFDM與DSSS通訊的組合,或其他方案來根據802.11協定傳送無線信號。802.11協定的實施可被用於感測器、計量和智慧電網。有利地,實施802.11協定的某些裝置的各態樣可以比實施其他無線協定的裝置消耗更少的功率,及/或可被用於跨相對較長的距離(例如,約1公里或更長)來傳送無線信號。
在一些實施中,WLAN包括作為存取無線網路的部件的各種裝置。例如,可以有兩種類型的裝置:存取點(AP)和客戶端(亦稱為站或「STA」)。一般而言,AP可用作WLAN的中樞或基地台,而STA用作WLAN的使用者。例如,STA可以是膝上型電腦、個人數位助理(PDA)、行動電話等。在一實例中,STA經由遵循Wi-Fi(例如,IEEE 802.11協定)的無線鏈路連接到AP以獲得到網際網路或到其他廣域網的一般連通性。在一些實施中,STA亦可被用作AP。
存取點亦可包括、被實施為,或被稱為節點B、無線電網路控制器(RNC)、進化型節點B、基地台控制器(BSC)、基地收發機站(BTS)、基地台(BS)、收發機功能(TF)、無線電路由器、無線電收發機、連接點,或其他某個術語。
站亦可包括、被實施為,或被稱為存取終端(AT)、用戶站、用戶單元、行動站、遠端站、遠端終端機、使用者終端、使用者代理、使用者裝置、使用者裝備,或其他某個術語。在一些實施中,站可包括蜂巢式電話、無線電話、通信期啟動協定(SIP)電話、益線區域迴路(WLL)站、個人數位助理(PDA)、具有無線連接能力的手持裝置,或連接到無線數據機的其他某種合適的處理裝置。因此,本文所教示的一或多個態樣可被納入到電話(例如,蜂巢式電話或智慧型電話)、電腦(例如,膝上型設備)、可攜式通訊裝置、頭戴式
送受話器、可攜式計算裝置(例如,個人資料助理)、娛樂裝置(例如,音樂或視訊設備,或衛星無線電)、遊戲裝置或系統、全球定位系統裝置,或被配置成經由無線媒體通訊的任何其他合適的裝置中。
術語「相關聯」或「關聯」或其任何變型應被賦予在本案的上下文內所可能的最廣涵意。作為實例,當第一設備與第二設備關聯時,應理解,該兩個設備可直接關聯或者可存在中間設備。出於簡明起見,用於在兩個設備之間建立關聯的過程將使用交握協定來描述,交握協定要求該等設備之一作出「關聯請求」繼之以由另一設備作出「關聯回應」。本領域技藝人士將理解,交握協定可要求其他訊號傳遞,諸如舉例而言,用於提供認證的訊號傳遞。
本文中使用諸如「第一」、「第二」等指定對元素的任何引述一般並不限定彼等元素的數量或次序。確切而言,該等指定在本文中用作區別兩個或兩個以上元素或者元素實例的便捷方法。因此,對第一元素和第二元素的引述並不意味著只能採用兩個元素,或者第一元素必須位於第二元素之前。另外,引述一列項目中的「至少一個」的用語是指彼等項目的任何組合,包括單個成員。作為實例,「A、B,或C中的至少一個」意欲涵蓋:A,或B,或C,或其任何組合(例如,A-B、A-C、B-C和A-B-C)。
無線裝置(諸如一群STA)例如可被用於鄰域感知聯網,或者社交Wi-Fi聯網。例如,網路內的各個站可在裝置到裝置(例如,同級間通訊)的基礎上針對各STA中的每一者所支援的應用來彼此通訊。期望在社交Wi-Fi網路中使用的探索協定使STA能夠宣告自身(例如,藉由發送探索封包)以及探索由其他STA提供的服務(例如,藉由發送傳呼或查詢封包)而同時確保安全通訊和低功耗。應注意,探索封包亦可被稱為探索訊息或探索訊框。亦應注意,傳呼或查詢封包亦可被稱為傳呼或查詢訊息或者傳呼或查詢訊框。
圖1圖示了根據一實施例的其中可採用本案的各態樣的無線通訊系統100的實例。無線通訊系統100可按照無線標準(諸如802.11標準)來操作。無線通訊系統100可包括與STA 106通訊的AP 104。在一些態樣,無線通訊系統100可包括不止一個AP。另外,STA 106可與其他STA 106通訊。作為實例,第一STA 106a可與第二STA 106b通訊。作為另一實例,第一STA 106a可與第三STA 106c通訊。
可以將各種過程和方法用於無線通訊系統100中在AP 104與STA 106之間以及在個體STA(諸如第一STA 106a)與另一個體STA(諸如第二STA 106b)之間的傳輸。例如,可以根據OFDM/OFDMA技術來發送和接收信號。若是此種情形,則無線通訊系統100可以被稱為OFDM/OFDMA系統。或者,可以根
據CDMA技術在AP 104與STA 106之間以及在個體STA(諸如第一STA 106a)與另一個體STA(諸如第二STA 106b)之間發送和接收信號。若是此種情形,則無線通訊系統100可被稱為CDMA系統。
促進從AP 104至一或多個STA 106的傳輸的通訊鏈路可被稱為下行鏈路(DL)108,而促進從一或多個STA 106至AP 104的傳輸的通訊鏈路可被稱為上行鏈路(UL)110。或者,下行鏈路108可被稱為前向鏈路或前向通道,而上行鏈路110可被稱為反向鏈路或反向通道。
可在各STA之間建立通訊鏈路,諸如在NAN中的社交Wi-Fi聯網期間。圖1中圖示了各STA之間的一些可能的通訊鏈路。作為實例,通訊鏈路112可促進從第一STA 106a到第二STA 106b的傳輸。另一通訊鏈路114可促進從第二STA 106b到第一STA 106a的傳輸。
AP 104可充當基地台並提供基本服務區域(BSA)102中的無線通訊覆蓋。AP 104連同與該AP 104相關聯並使用該AP 104來通訊的諸STA 106一起可被稱為基本服務集(BSS)。應注意,無線通訊系統100可以不具有中央AP(例如,AP 104),而是可以作為諸STA 106之間的同級間網路起作用。相應地,本文中所描述的AP 104的功能可替代地由一或多個STA 106來執行。
在一態樣,STA 106a可包括服務ID部件126。服務ID部件126可被配置成基於與服務相關聯的服務名稱來產生第一雜湊值,以及基於第一雜湊值和時序資訊來產生服務識別符。服務識別符可進一步基於密碼和STA 106a的媒體存取控制位址。STA 106a可被配置成傳送所產生的服務識別符。
根據各個實施例的系統和方法提供私密服務識別符(ID)以供在NAN網路中的無線裝置(諸如但不限於STA和AP)中利用。服務ID可包含輸入串(例如,服務名稱)的雜湊並且可攜帶在服務探索訊框(SDF)中。在NAN中,服務提供方可使用發佈函數來發佈其正提供服務的事實。例如,發佈函數可被寫為:發佈(服務_名稱,匹配_濾波器_tx,匹配_濾波器_rx,服務_專用_資訊,配置_參數)。類似地,搜尋服務的裝置可嘗試使用訂閱函數來訂閱服務。例如,訂閱函數可被寫為:訂閱(服務_名稱,匹配_濾波器_rx,匹配_濾波器_tx,服務_專用_資訊,配置_參數)。私密服務ID可包括具有額外隱私配置參數的服務ID以使得該服務ID變為被加密。在某些實施例中,私密服務ID可被產生為基於服務名稱和額外隱私配置參數的雜湊值。額外隱私配置參數可被添加至訂閱函數、發佈函數或該兩者並且可包括隱私位元(如參照圖3B進一步論述的)以指示私密服務ID設置和用於加密服務名稱的服務ID加密金鑰(例如,密碼)。在一些實施例中,額外隱私配置參數可被包括在軟體應用
中以指示私密服務ID設置。在一些態樣,軟體應用中對私密服務ID設置的指示可以與私密服務ID設置的隱私位元指示是分開和獨立的。雜湊值可基於服務名稱、服務ID加密金鑰及/或時序資訊。與利用作為沒有隱私配置參數的雜湊值的服務ID的系統相比,利用作為基於服務ID加密金鑰及/或時序資訊的雜湊值的私密服務ID的系統可以能夠加密私密服務ID並可允許NAN網路中的服務有更多隱私。
在某些實施例中,無線裝置可提供其他無線裝置可利用的服務。該等服務可由被配置成在一個無線裝置上執行同時使用在另一無線裝置上產生的資訊或針對另一無線裝置產生的資訊的軟體應用(諸如但不限於遊戲或社交聯網服務)來提供。可在無線裝置間的封包化通訊內使用服務ID來在無線裝置間標識該等服務。服務ID的大小可以是可變的,諸如但不限於6位元組。
如以上所論述的,服務ID加密金鑰(例如,密碼)及/或時序資訊可在產生雜湊值時被用於增加服務ID的隱私性。在沒有隱私配置參數的情況下作為服務名稱的雜湊值來產生的服務ID可允許第三方決定在一區域中正使用哪些服務以及服務的使用頻率或長度。對服務使用的第三方監視可能是不期望的,因為服務提供方或服務使用者可能不希望其服務使用被監視。在某些實施例中,藉由作為服務名稱的雜湊值來產生私密服務ID
且該雜湊值基於服務ID加密金鑰及/或時序資訊,可降低不期望的對服務的第三方監視的可能性。
在某些實施例中,隱私位元配置參數可指示探索引擎作為基於服務名稱、時序資訊及/或服務ID加密金鑰的雜湊值來產生服務ID。在其他實施例中,軟體應用可指示探索引擎作為基於服務名稱、時序資訊及/或服務ID加密金鑰的雜湊值來產生服務ID。雜湊計算中亦可包括其他值;諸如NAN內的群集ID或當前時刻(當前UTC值)。在某些實施例中,可在SDF的服務探索屬性中攜帶的服務ID可被如下設置:服務ID=截短至(雜湊(服務_名稱,服務ID加密金鑰,時序資訊))的6位元組。在一些實施例中,時序資訊可以是當前探索訊窗(DW)的時間戳記在移除了數個最低有效位元(例如,最後8、16、17位元)後的一部分。在一些實施例中,時序資訊可以是指示DW的開始時間的時間戳記值。在一些實施例中,時序資訊可以是基於DW來週期性地取樣的時間戳記值。例如,在一些態樣,時間戳記值可包括DW的開始時間並且每第16個DW、第8個DW、第4個DW、第2個DW,或每個DW地被取樣。在其他態樣,其他可能的取樣週期是可能的。在其他實施例中,時序資訊可以是量測時間區間流逝的滾動索引或計數器。在其他實施例中,時序資訊可以是協調世界時(UTC)或其他時序系統。藉由使服務ID部分地基於時序資訊,該服務ID可隨時序資訊改變(例如,每500毫
秒)而改變值,此可提供另一層隱私,因為藉由在每個時序區間產生新的服務ID,第三方將必須解密每個所產生的私密服務ID才能獲得服務名稱。
在某些實施例中,可經由利用或應用雜湊函數來產生雜湊值。雜湊函數是將可變長度的輸入串映射到固定長度的雜湊值的演算法。在一些實施例中,輸入串可包括服務名稱。可在本文揭示的某些實施例中利用各種類型的雜湊函數(例如,MD5、安全雜湊演算法(SHA)、循環冗餘檢查(CRC)等)。在一些實施例中,計算限制可限制可使用一雜湊函數的次數。例如,若雜湊函數要求大量的計算能力及/或時間(例如,SHA-256),則在每個探索訊窗使用雜湊函數可變得不切實際。為了克服該等限制中的一些限制,使用一個以上雜湊函數或步驟來產生服務ID可能是有益的。
在一些實施例中,探索引擎可使用高計算(HC)雜湊及/或低計算(LC)雜湊的組合。LC雜湊需要比HC雜湊更低的計算能力及/或更少的時間。例如,探索引擎或處理器可如下使用HC雜湊(例如,SHA-256)來計算第一服務ID:服務ID-1=截短至(SHA-256(服務_名稱))的6位元組。探索引擎或處理器可隨後如下至少部分地基於第一服務ID使用LC雜湊(例如,CRC-64、SHA-3、微型加密演算法(TEA))來計算第二服務ID(及/或每個後續服務ID):服務ID-2=截短至(LC雜湊(f(服務ID-1,服務ID加密金
鑰,時序資訊)))的6位元組。在一些實施例中,函數f可以是服務ID名稱、加密金鑰,及/或時序資訊的級聯。在其他實施例中,函數f可以是時序資訊(例如,時間戳記)、服務ID,及/或加密金鑰的逐位異或(XOR),或其他逐位運算。
在其中探索引擎或處理器使用TEA雜湊的實施例中,雜湊函數可為如下:tea_code(long*v,long* k),其中k是要使用的加密金鑰,並且其中v是要被加密的值。在TEA演算法中,值k可以是128位元。在一些態樣,探索引擎或處理器可從以上描述的服務ID-1來建立值k,此可需要填充以滿足128位元要求。例如,若服務ID-1是48位元,則k可以是用全「0」位、全「1」位,或「1」和「0」的已知組合的80位元來填充的服務ID-1。在另一實例中,k可以是服務ID-1的級聯以使得k=服務ID-1|服務ID-1|截短(服務ID-1,4)。在一些態樣,探索引擎或處理器可基於時序資訊(例如,時間戳記或時序同步功能)或基於時序資訊以及第二加密金鑰、一次性數、群集識別符,或發射器媒體存取控制(MAC)位址中的一者或多者來建立值v。一次性數可以是由群集的錨主控節點宣告的數字。探索引擎或處理器可藉由使用如前述的k和v的計算值將TEA演算法的結果截短至48位元來建立如前述的服務ID-2。因為TEA演算法產生64位元結果,所以截短可能是期望的。使用TEA演算法可具有某些益處。例如,TEA可以
高度抵抗加密(crypt)分析,因為其達成了完全擴散(例如,輸入中的1位元差異導緻密文中的約32位差異)。另外,TEA要求低計算管理負擔。
以下是針對以上描述的TEA演算法的取樣代碼:
本文描述的一些雜湊函數和加密演算法可具有某些資料區塊大小要求。因此,一些雜湊函數和加密演算法可要求一些填充以容適針對每個函數的資料區塊大小要求。該填充可以是任何已知的(例如,服務提供方和用戶所知的)位元模式以滿足區塊大小要求。例如,該模式可包括全「0」位元、全「1」位元,或「1」和「0」的組合。
雜湊函數可以是引用透明的,其中相同的輸入串應該映射至相同的雜湊值。由此,反之亦然,相同的雜湊值可以指示用於產生該相同雜湊值的相同輸入串。在某些實施例中,作為收到雜湊值的收到服務ID可與參考雜湊值作比較以決定收到服務ID所關聯的服務名稱和預測訊息類型。如上所論述的,該映射可導致第三方從雜湊值中決定輸入串(服務名稱)並監視某些服務。在一些實施例中,當裝置經由發佈功能從服務提供方接收到私密服務ID時,該裝置可能希望訂閱該服務。在一些態樣,探索引擎基於用於發佈功能的雜湊函數來建立將匹配的準確私密服務ID,從而該裝置可訂閱該服務。在一些態樣,探索引擎基於用於發佈功能的服務名稱來建立將匹配的私密服務ID,從而該裝置可訂閱該服務。
圖2中圖示了根據某些實施例的用於產生可在圖1的無線通訊系統中採用的服務ID的概念示圖。該概念示圖示說了包括服務名稱204的輸入串206,其可
經由雜湊函數212被轉換為雜湊值210。服務ID 202可在無線裝置間的封包化通訊中被用於標識服務。服務ID可位於封包的一欄位中以標識服務,諸如(但不限於)圖3A和3B中圖示的實施例。
圖3A中圖示了根據某些實施例的可利用圖2的服務ID 202的表形式的第一資料結構。表300圖示了涉及屬性的封包的不同欄位可如何在NAN網路中在無線裝置間傳達。根據各個實施例,可利用任何類型的屬性,諸如但不限於服務探索屬性或服務識別符屬性。封包可包括辨識屬性的屬性ID欄位301。該欄位的大小可以是1個位元組並且該欄位的值可以是0x06(十六進位)。該封包亦可包括服務ID欄位302,其可包含多樣化輸入串(諸如但不限於服務名稱和標識訊息類型的資訊)的雜湊。服務ID欄位302可以是6位元組且為可變值。該封包亦可包括1個位元組的服務控制欄位303,其具有定義服務控制位元映射的可變值。該封包亦可包括為1個位元組和可變值的匹配濾波器長度欄位304,其是在匹配服務探索濾波器與該屬性相關聯時存在的可任選欄位。亦可包括為可變大小和可變值的匹配濾波器欄位305。匹配濾波器欄位305可以是可任選欄位,其是標識匹配服務探索濾波器的長度和值對的序列。可包括為1個位元組和可變值的服務回應濾波器長度欄位306。服務回應濾波器長度欄位306可以是可任選欄位並且在使用服務回應濾波器時存在。亦可包括為可變大小和可變
值的服務回應濾波器欄位307。服務回應濾波器欄位307可以是標識匹配服務回應濾波器的長度和值對的序列。為1個位元組和可變值的可任選服務資訊長度欄位308可包括因服務而異的資訊。為1個位元組和可變值的服務資訊欄位309可包含因服務而異的資訊。本文論述的各種大小和值是示例性的,且其他欄位大小和值可以是適用的。
圖3B中圖示了根據一實施例的可利用圖3A的服務控制欄位的表形式的第二資料結構。表350圖示了圖3A的服務控制欄位的不同位元可如何在NAN網路中的無線裝置間傳達。服務控制欄位可包括指示訊息是否為發佈類型的位元0。服務控制欄位亦可包括指示訊息是否為訂閱類型的位元1。服務控制欄位亦可包括指示訊息是否為跟隨類型的位元2。服務控制欄位亦可包括指示匹配濾波器欄位是否存在於服務描述符元素中的位元3。服務控制欄位亦可包括指示服務回應濾波器是否存在於服務描述符元素中的位元4。服務控制欄位亦可包括指示服務資訊欄位是否存在於服務描述符元素中的位元5。服務控制欄位亦可包括位元6,即隱私位元,其指示服務ID是否為基於服務ID加密金鑰及/或時序資訊來產生的私密服務ID。服務控制欄位亦可包括位元7和位元8,其可被保留以供將來使用。
圖4圖示了用於產生和傳送具有包括服務名稱的雜湊值的服務ID的訊息的方法400。可基於加密金
鑰及/或時序資訊來計算雜湊值。在某些實施例中,方法400可由如下所述的圖10中的無線裝置1002執行。儘管圖4中的方法400是以特定次序來圖示的,但在某些實施例中,本文的各方塊可按不同次序執行,或被省略,並且可添加額外方塊。本領域一般技藝人士將領會,所圖示的實施例的過程可在能被配置成處理並傳送所產生的訊息的任何無線裝置中實施。
在方塊402,無線裝置可以產生包括第一服務識別符的第一訊息。第一服務識別符包括基於服務名稱和時序資訊的第一雜湊值。第一雜湊值可藉由應用第一雜湊函數來產生。在方塊404,可隨後從該無線裝置傳送第一訊息。在某些實施例中,時序資訊可包括時間戳記值的一部分或包括時間區間計數器的值。
在一些實施例中,無線裝置可執行圖4的方法400。在一些實施例中,無線裝置可包括用於產生包括第一服務識別符的第一訊息的構件。第一服務識別符可包括基於服務名稱和時序資訊的第一雜湊值,且第一雜湊值可藉由應用第一雜湊函數來產生。在某些實施例中,用於產生第一訊息的構件可被配置成執行關於方塊402(圖4)的一或多個功能。在各實施例中,用於產生第一訊息的構件可由處理器1004或數位訊號處理器(DSP)1020(圖10)來實施。在一些實施例中,用於產生的構件可包括在通用電腦上執行的一組步驟。例如,電腦可接收要建立私密服務ID的請求。電腦可隨後
將加密金鑰及/或時序資訊應用於服務ID。電腦可隨後使用雜湊函數演算法來產生服務名稱的雜湊值,該雜湊值表示基於加密金鑰及/或時序資訊的私密服務ID。
無線裝置可進一步包括用於傳送第一訊息的構件。在某些實施例中,用於傳送的構件可被配置成執行以上關於框404(圖4)描述的一或多個功能。在各個實施例中,用於傳送的構件可由發射器1010(圖10)來實施。
圖5是用於在無線NAN中傳送服務資訊的示例性方法500的流程圖。在某些實施例中,方法500可由圖10中的無線裝置1002執行。儘管圖5中的方法500是以特定次序來圖示的,但在某些實施例中,本文的各方塊可按不同次序執行,或被省略,並且可添加額外方塊。本領域一般技藝人士將領會,所圖示的實施例的過程可在能被配置成處理並傳送所產生的訊息的任何無線裝置中實施。
在方塊502,無線裝置可接收封包。在一些實施例中,該封包可包括服務探索訊框。在方塊504,該無線裝置可解碼該封包並決定該封包中的隱私位元是否被置位。若沒有,則在方塊506,該裝置可傳送具有非私密服務ID(例如,不被加密的服務ID)的訊息。若隱私位元被置位,在方塊508,該無線裝置可作為服務名稱的雜湊來產生第一私密服務ID。在一些實施例中,該無線裝置可如上所論述地使用HC雜湊(例如,
SHA-256)來計算第一服務ID。在一些實施例中,該無線裝置可傳送具有第一服務ID的訊息。在方塊510,該無線裝置可隨後至少部分地基於第一私密服務ID使用LC雜湊(例如,CRC-64、SHA-3、微型加密演算法(TEA))來計算第二服務ID(及/或每個後續服務ID)。例如,可如下計算第二私密服務ID:服務ID-2=截短至(LC雜湊(f(服務ID-1,服務ID加密金鑰,時序資訊)的6位元組。在方塊512,該無線裝置可傳送具有第二私密服務ID的訊息。在一些實施例中,該訊息可包括另一服務探索訊框。在一些態樣,該無線裝置可在傳送具有第一服務ID的訊息後傳送具有第二服務ID的訊息。
圖6圖示了用於產生和接收具有包括服務名稱的雜湊值的服務ID的訊息的方法600。可基於加密金鑰及/或時序資訊來計算雜湊值。在某些實施例中,方法600可由圖10中的無線裝置1002執行。儘管方法600是以特定次序來圖示的,但在某些實施例中,本文的各方塊可按不同次序執行,或被省略,並且可添加額外方塊。本領域一般技藝人士將領會,所圖示的實施例的過程可在能被配置成處理並傳送所產生的訊息的任何無線裝置中實施。
在方塊602,無線裝置接收包括服務識別符的第一訊息。服務識別符可包括服務名稱的雜湊值,且該雜湊值可以是基於加密金鑰及/或時序資訊來計算
的。在方塊604,該無線裝置可以產生包括服務識別符的第二訊息。第二訊息的服務識別符可以基於第一訊息的服務名稱。在某些實施例中,時序資訊可包括時間戳記值的一部分或包括時間區間計數器。
在一些實施例中,可採用無線裝置以在圖1的無線通訊系統中執行圖6的方法600。該無線裝置可包括用於接收第一訊息的構件,其中第一訊息包括服務識別符。服務識別符可包括服務名稱的雜湊值,且該雜湊值可以是基於加密金鑰及/或時序資訊來計算的。在某些實施例中,用於接收訊息的構件可被配置成執行關於方塊602(圖6)的各功能中的一或多個功能。在各個實施例中,用於接收訊息的構件可由接收器1012、處理器1004或DSP 1020(圖10)來實施。
該無線裝置可進一步包括用於產生包括服務識別符的第二訊息的設備。第二訊息的服務識別符可以基於第一訊息的服務名稱。在某些實施例中,用於產生的構件可被配置成執行以上關於方塊604(圖6)描述的一或多個功能。在各個實施例中,用於產生的構件可由處理器1004或DSP 1020(圖10)來實施。在一些實施例中,用於產生的構件可包括在通用電腦上執行的一組步驟。例如,電腦可接收可包括私密服務ID的第一訊息。電腦可隨後將加密金鑰及/或時序資訊應用於服務ID。電腦可隨後使用雜湊函數演算法來產生與第一訊息的私密服務ID相匹配的服務名稱的雜湊值。
為了圖示圖4至圖6中的某些方塊可如何被實施,在某些實施例中,搜尋方無線裝置可被配置成搜尋服務。搜尋方無線裝置可產生包括服務識別符的訂閱訊息(或訂閱服務請求訊息),該服務識別符包括被搜尋的服務的名稱的雜湊值,該雜湊值是基於加密金鑰及/或時序資訊來計算的(方塊402)。搜尋方無線裝置亦可傳送所產生的訊息(方塊404)。
服務提供方裝置可接收包括作為服務名稱的雜湊值的服務ID的訂閱訊息(或訂閱服務請求訊息),該雜湊值是基於加密金鑰及/或時序資訊來計算的(方塊602)。在一些實施例中,服務提供方裝置可以產生包括服務識別符的發佈訊息(或發佈服務宣告訊息)。第二訊息的服務識別符可以基於訂閱訊息的服務名稱(方塊604)。在一些實施例中,服務提供方裝置亦可產生發佈訊息和訂閱訊息的組合以既發佈服務又訂閱該服務。
在使用者或使用者群組宣告所提供或正被使用的一或多個服務時,該宣告/訊息的非預期(例如,第三方)接收方可以使用該資訊來監視該使用者及/或使用者群組。例如,名人的無線裝置可宣告各種服務的服務ID以及名人所使用的應用。尋求追蹤名人的第三方可尋找相同的服務ID以追蹤名人。如此,存在結合無線裝置中使用的應用來向人們提供更大隱私的需求。
在服務或應用的服務ID被用來追蹤或剖析某人的情形中,可保護使用者免於正尋找與特定服務名稱相對應的活動的追蹤者。在一態樣,與服務相關聯的服務名稱可藉由使用共享密碼(例如,僅一群人知曉的密碼)來模糊化。在另一態樣,服務ID可以在週期性或非週期性的基礎上變化。服務ID可藉由裝置ID(例如,MAC位址)來進一步模糊化。
在一個場景中,給定服務名稱,嗅探器可以決定哪些STA當前正使用服務並決定作為服務的一部分的裝置群組。為了使得此類嗅探更困難,服務名稱可以在不同時間使用帶外方法來改變,其中服務的「當前」名稱只為所需群組所知。在一態樣,NAN探索引擎(DE)提供了一種供服務指定「共享金鑰」或密碼(例如,加密金鑰)連同服務名稱的方法。在該態樣,密碼可以與服務名稱一起被雜湊以產生服務ID。
在另一場景中,可藉由簡單地觀察由裝置傳送的服務探索訊方塊SDF中正發送相同的服務ID來隨時間追蹤正使用服務的裝置。為阻止追蹤,服務的服務ID可藉由在建立服務ID雜湊時包括NAN時間戳記來及時改變。NAN時間戳記可以基於時序同步功能。
在另一場景中,可藉由觀察裝置群組內的每一裝置正使用相同的服務ID來追蹤裝置群組之間的互動。可藉由觀察裝置群組交換包含相同服務ID的SDF來決定對同一服務感興趣的裝置群組。為阻止追蹤,每一
裝置的MAC位址可被雜湊成服務ID。如此,裝置之間的互動可不被拘束到共用服務ID。圖7-9在下文論述了可被用於使服務ID更私密且較不易受追蹤/剖析的各種方法。
圖7圖示了產生私密服務ID的第一方法700。參考圖7,使用者可能正使用特定應用/服務。為了啟動服務,使用者可以輸入密碼(例如,應用密碼或群組密碼)。在另一態樣,密碼可能是應用或服務已知的,且密碼可對使用者及/或該應用在其上執行的無線裝置而言是唯一性的(例如,註冊產品金鑰)。在服務被啟動時,該服務可以傳送服務ID以向可能在附近的其他使用者標識/宣告該服務。在一態樣,為了產生服務ID,無線裝置可以使用第一雜湊函數產生第一雜湊值。第一雜湊函數可被應用於與服務相關聯的服務名稱、密碼、以及無線裝置的MAC位址(例如,第一雜湊(服務名稱,密碼,MAC位址))。第一雜湊函數可以是NAN DE雜湊(例如,安全雜湊演算法、循環冗餘檢查,或微型加密演算法)。隨後,第一雜湊值和基於NAN時鐘(例如,NAN群集中的所有裝置同步到的該NAN群集內的共用時鐘)的時間戳記可經歷第二雜湊函數以產生第二雜湊值。第二雜湊值可以是服務ID。NAN時鐘可以是與NAN相關聯的時序同步功能。在一態樣,第二雜湊函數可以是如上所論述的低計算雜湊函數,以節省產生服務ID的CPU循環。在產生第二雜湊值(其是服務ID)之後,無
線裝置可以例如將服務ID傳送給NAN內的其他裝置(例如,在信標訊息中)。在一態樣,此方法可由以下演算法來表示:服務ID=第二雜湊(第一雜湊(服務名稱,密碼,MAC位址),時間戳記)。在一態樣,若NAN DE SHA-1雜湊被用作第一雜湊函數,則可要求接收到服務ID的無線裝置計算針對接收到的每一SDF的SHA-1雜湊,以決定是否存在與被訂閱/發佈的服務的匹配。
圖8圖示了產生私密服務ID的第二方法800。參考圖8,使用者可能正使用特定應用/服務。為了啟動服務,使用者可以輸入密碼(例如,應用密碼或群組密碼)。在另一態樣,密碼可能是應用或服務已知的,且密碼可對使用者及/或該應用在其上執行的無線裝置而言是唯一性的(例如,產品金鑰)。在服務被啟動時,該服務可以傳送服務ID以宣告及/或發佈服務。在一態樣,為了產生服務ID,無線裝置可以使用中間雜湊函數(例如,低計算雜湊函數)基於密碼來產生中間雜湊值。中間雜湊值可由演算法中間雜湊(密碼)來產生。中間雜湊值可被用來匯出兩個金鑰--金鑰1和金鑰2,如圖9中所示。例如,若中間雜湊值具有32個位元組,則中間雜湊值可被拆分成第一16位元組金鑰(例如,金鑰1)和第二16位元組金鑰(例如,金鑰2)。隨後,與該服務相關聯的服務名稱以及金鑰1可經歷第一雜湊函數以產生第一雜湊值(例如,第一雜湊(服務名稱,金鑰 1))。第一雜湊函數可以是NAN DE雜湊(例如,安全雜湊演算法、循環冗餘檢查,或微型加密演算法)。隨後,第一雜湊值、金鑰2、時間戳記(例如,基於NAN時鐘)以及無線裝置的MAC位址可經歷第二雜湊函數(例如,第二雜湊(第一雜湊值,金鑰2,時間戳記,MAC位址))。第二雜湊函數可以是低計算雜湊函數,其允許接收器裝置使用低計算雜湊來快速計算匹配雜湊。第二雜湊函數的結果(第二雜湊值)可以是服務ID。無線裝置可以將包括所產生的服務ID的訊息傳遞給NAN中的其他裝置(例如,在信標訊息中)。在一態樣,該方法可由以下演算法來表示:服務ID=第二雜湊(第一雜湊(截短雜湊1(密碼),服務名稱),截短雜湊2(密碼),時間戳記,MAC位址)。
圖9圖示了產生私密服務ID的第三方法900。參考圖9,使用者可能正使用特定應用/服務。為了啟動服務,使用者可以輸入密碼(例如,應用密碼或群組密碼)。在另一態樣,密碼可能是應用或服務已知的(例如,產品金鑰),且密碼可對使用者及/或該應用在其上執行的無線裝置而言是唯一性的。在服務被啟動時,該服務可以傳送服務ID。在一態樣,為了產生服務ID,無線裝置可以基於與服務相關聯的服務名稱產生第一雜湊值。可藉由將第一雜湊函數應用於服務名稱來產生第一雜湊值(例如,第一雜湊(服務名稱))。第一雜湊函數可以是NAN DE雜湊(例如,安全雜湊演算法、
循環冗餘檢查,或微型加密演算法)。隨後,無線裝置可以經由將第二雜湊函數應用於第一雜湊值、時間戳記、密碼、以及無線裝置的MAC位址來產生服務識別符(例如,第二雜湊(第一雜湊值,時間戳記,密碼,MAC位址))。第二雜湊函數可以是低計算雜湊。無線裝置可以將包括所產生的服務ID的訊息傳遞給其他裝置(例如,在信標訊息中)。在一態樣,此方法可由以下演算法來表示:服務ID=第二雜湊(第一雜湊(服務名稱),時間戳記,密碼,MAC位址)。
在另一配置中,無線裝置可以使用在SDF中包含隨機服務ID的服務描述屬性。例如,無線裝置可以產生不與由無線裝置發佈的任何服務相關聯的虛假/偽造訊息。虛假/偽造訊息可包括不關聯於與無線裝置有關的任何服務的隨機地產生的服務ID。在產生虛假服務ID之後,無線裝置可以在虛假/偽造訊息中宣告虛假服務ID(例如,SDF中的偽造SDA)。傳送偽造服務ID可阻止嗅探器將裝置的互動映射到任何特定服務ID。
圖10圖示可在圖1的無線通訊系統100內產生並傳送服務ID的無線裝置1002的示例功能方塊圖。無線裝置1002是可被配置成實施本文描述的各種方法的裝置的實例。例如,無線裝置1002可包括諸STA 106中的一個STA。
無線裝置1002可包括控制無線裝置1002的操作的處理器1004。處理器1004亦可被稱為中央處理
單元(CPU)。可包括唯讀記憶體(ROM)和隨機存取記憶體(RAM)兩者的記憶體1006可以向處理器1004提供指令和資料。記憶體1006的一部分亦可包括非揮發性隨機存取記憶體(NVRAM)。處理器1004通常基於記憶體1006內儲存的程式指令來執行邏輯和算數運算。記憶體1006中的指令可以是可(例如,由處理器1004)執行的以實施本文描述的方法。
處理器1004可包括用一或多個處理器實施的處理系統或者可以是其部件。該一或多個處理器可以用通用微處理器、微控制器、DSP、現場可程式設計閘陣列(FPGA)、可程式設計邏輯裝置(PLD)、控制器、狀態機、選通邏輯、個別硬體部件、專用硬體有限狀態機,或能夠對資訊執行演算或其他操縱的任何其他合適實體的任何組合來實施。
處理系統亦可包括用於儲存軟體的機器可讀取媒體。軟體應當被寬泛地解釋成意指任何類型的指令,無論其被稱作軟體、韌體、中間軟體、微代碼、硬體描述語言,或是其他。指令可包括代碼(例如,呈原始程式碼格式、二元碼格式、可執行代碼格式,或任何其他合適的代碼格式)。該等指令在由該一或多個處理器執行時使處理系統執行本文描述的各種功能。
無線裝置1002亦可包括外殼1008,並且無線裝置1002可包括發射器1010及/或接收器1012以允許在無線裝置1002與遠端裝置之間進行資料傳送和接
收。發射器1010和接收器1012可被組合成收發機1014。天線1016可被附連至外殼1008並且電耦合至收發機1014。無線裝置1002亦可包括多個發射器、多個接收器、多個收發機,及/或多個天線。
無線裝置1002亦可包括可用來偵測和量化收發機1014或接收器1012收到的信號的位準的信號偵測器1018。信號偵測器1018可偵測諸如總能量、每次載波每符號能量、功率譜密度之類的信號以及其他信號。無線裝置1002亦可包括用於處理信號的數位訊號處理器(DSP)1020。DSP 1020可被配置成產生封包以供傳輸。在一些態樣,該封包可包括實體層收斂程序(PLCP)協定資料單元(PPDU)。
在一些態樣,無線裝置1002可進一步包括使用者介面1022。使用者介面1022可包括小鍵盤、話筒、揚聲器,及/或顯示器。使用者介面1022可包括向無線裝置1002的使用者傳達資訊及/或從該使用者接收輸入的任何元件或部件。
在無線裝置1002被實施為STA(例如,第一STA 106a)時,無線裝置1002亦可包括服務ID部件1024。服務ID部件1024可被配置成基於與服務相關聯的服務名稱來產生第一雜湊值。服務ID部件1024可被配置成基於第一雜湊值和時序資訊來產生服務識別符。服務識別符可進一步基於密碼和無線裝置1002的MAC位址。服務ID部件1024可被配置成傳送所產生的
服務識別符。在一態樣,該服務可以是NAN服務,且所傳送的服務識別符可以使得能探索該NAN服務。在另一態樣,密碼可以與NAN服務、NAN內的裝置群組,或產品金鑰相關聯。在一種配置中,第一雜湊值可以基於MAC位址和密碼來產生。在此配置中,服務ID部件1024可被配置成藉由基於第一雜湊值和時序資訊產生第二雜湊值來產生服務識別符,其中第二雜湊值是服務識別符。在另一配置中,服務ID部件1024可被配置成藉由基於第一雜湊值、時序資訊、MAC位址以及密碼產生第二雜湊值來產生服務識別符。在此配置中,第二雜湊值是服務識別符。在另一配置中,服務ID部件1024可被配置成藉由產生密碼的中間雜湊值並藉由基於密碼的中間雜湊值匯出第一金鑰和第二金鑰來產生第一雜湊值。第一雜湊值可基於服務名稱和所匯出的第一金鑰來產生。在此配置中,所產生的服務識別符可進一步基於以下各項的雜湊:時序資訊、無線裝置1002的MAC位址、基於中間雜湊值匯出的第二金鑰、以及第一雜湊值。在另一態樣,第一雜湊值可以使用第一雜湊函數來產生,且第一雜湊函數可以是SHA、CRC或TEA之一。在另一態樣,服務識別符可以使用第二雜湊函數來產生,且第二雜湊函數可以不同於第一雜湊函數。在另一配置中,服務ID部件1024可被配置成傳送不關聯於與無線裝置1002有關的任何服務的偽造服務識別符。在一態樣,偽造服務識別符可以是隨機產生的。
圖11是用於產生私密服務ID的示例性方法1100的流程圖。方法1100可由一設備(例如,無線裝置1002)來執行。儘管方法1100在下文是關於圖10的無線裝置1002的元件來描述的,但是可使用其他部件來實施本文描述的一或多個步驟。此外,儘管圖11中的方法1100是以特定次序來圖示的,但在某些實施例中,本文的各方塊可按不同次序執行,或被省略,並且可添加額外方塊。
在方塊1105,無線裝置可基於與服務相關聯的服務名稱來產生第一雜湊值。在一態樣,該服務是訂閱NAN的無線裝置可用的NAN服務。在一種配置中,該無線裝置可以藉由選擇雜湊函數、將服務名稱輸入到雜湊函數、以及基於服務名稱決定雜湊函數的輸出來產生第一雜湊值。
在方塊1110,該無線裝置可基於第一雜湊值和時序資訊來產生服務識別符。服務識別符可進一步基於密碼和該無線裝置的MAC位址。在一態樣,密碼可以與NAN服務、NAN內的裝置群組,或產品金鑰相關聯。在一種配置中,該無線裝置可以藉由選擇第二雜湊函數、藉由將第一雜湊值和時序資訊輸入到第二雜湊函數、以及藉由基於第一雜湊值和時序資訊決定雜湊函數的輸出來產生服務識別符。
在方塊1115,該無線裝置可以傳送所產生的服務識別符。在一態樣,所傳送的服務識別符使得其他無線裝置能探索NAN服務。
在方塊1120,該無線裝置可以傳送不關聯於與該無線裝置有關的任何服務的偽造服務識別符。偽造服務識別符可以是隨機產生的。
圖12A至圖12C是用於產生私密服務ID的示例性方法1200、1200、1240的流程圖。方法1200、1220、1240可由一設備(例如,無線裝置1002)來執行。儘管方法1200在下文是關於圖10的無線裝置1002的元件來描述的,但是可使用其他部件來實施本文描述的一或多個步驟。此外,儘管圖12中的方法1200、1220、1240是以特定次序來圖示的,但在某些實施例中,本文的各方塊可按不同次序執行,或被省略,並且可添加額外方塊。
參考圖12A,在方塊1205,無線裝置可基於與服務相關聯的服務名稱來產生第一雜湊值。第一雜湊值可基於MAC位址和密碼來產生。例如,該無線裝置可以藉由對NAN遊戲服務的名稱、該無線裝置的MAC位址、以及與該遊戲服務的使用者帳戶相關聯的密碼進行雜湊(例如,使用SHA)來產生第一雜湊值。
在方塊1210,該無線裝置可基於第一雜湊值和時序資訊來產生服務識別符。服務識別符是基於第一雜湊值和時序資訊的雜湊來產生的。例如,該無線裝置
可以藉由對第一雜湊值和NAN時鐘時間戳記執行CRC雜湊來產生服務識別符。
在方塊1215,該無線裝置可以將所產生的服務識別符傳送給NAN內的其他裝置。
參考圖12B,在方塊1225,無線裝置可基於與服務相關聯的服務名稱來產生第一雜湊值。例如,該無線裝置可以藉由對NAN檔共用服務的名稱進行雜湊(例如,使用SHA)來產生第一雜湊值。
在方塊1230,該無線裝置可基於第一雜湊值和時序資訊來產生服務識別符。服務識別符可以基於以下各項的雜湊來產生:第一雜湊值、時序資訊、MAC位址以及密碼。例如,該無線裝置可以藉由對第一雜湊值、NAN時鐘時間戳記、該無線裝置的MAC位址、以及與NAN內的裝置群組相關聯的群組密碼進行雜湊(例如,使用SHA)來產生服務識別符。如此,不與該群組相關聯的裝置可能不能夠解碼該服務識別符。
在方塊1235,該無線裝置可以將所產生的服務識別符傳送給NAN內的其他裝置。
參考圖12C,在方塊1245,無線裝置可基於與服務相關聯的服務名稱來產生第一雜湊值。第一雜湊值可以藉由產生密碼的中間雜湊值並藉由基於密碼的中間雜湊值匯出第一金鑰和第二金鑰來產生。第一雜湊值可以是服務名稱和所匯出的第一金鑰的雜湊。例如,該無線裝置可以藉由對與NAN遊戲服務相關聯的密碼(例
如,群組密碼)進行雜湊以建立中間雜湊值來產生第一雜湊值。該無線裝置可以將該中間雜湊值拆分成第一和第二金鑰。第一金鑰可以與NAN遊戲服務名稱一起進行雜湊以產生第一雜湊值。
在方塊1250,該無線裝置可基於第一雜湊值和時序資訊來產生服務識別符。服務識別符可以是以下各項的雜湊:時序資訊、MAC位址、基於中間雜湊值匯出的第二金鑰、以及第一雜湊值。例如,該無線裝置可以藉由對NAN時鐘時間戳記、該無線裝置的MAC位址、基於中間雜湊值匯出的第二金鑰、以及第一雜湊值進行雜湊(例如,使用SHA)來產生服務識別符。
在方塊1255,該無線裝置可以將所產生的服務識別符傳送給NAN中的其他無線裝置。
圖13是提供服務ID的示例無線通訊裝置1300的功能方塊圖。無線通訊裝置1300可包括接收器1305、處理系統1310和發射器1315。處理系統1310可包括服務ID部件1324,其可包括一或多個雜湊部件1326。服務ID部件1324及/或一或多個雜湊部件1326可基於與服務相關聯的服務名稱來產生第一雜湊值。服務ID部件1324及/或一或多個雜湊部件1326可以基於第一雜湊值和時序資訊來產生服務識別符。服務識別符可進一步基於密碼和無線通訊裝置1300的MAC位址。服務ID部件1324、一或多個雜湊部件1326及/或發射器1315可被配置成傳送所產生的服務識別符。在一態
樣,該服務可以是NAN服務,且所傳送的服務識別符可以使得能探索該NAN服務。在另一態樣,密碼可以與NAN服務、NAN內的裝置群組,或產品金鑰相關聯。在另一配置中,第一雜湊值可以基於MAC位址和密碼來產生。在此配置中,服務ID部件1324及/或一或多個雜湊部件1326可被配置成藉由基於第一雜湊值和時序資訊產生第二雜湊值來產生服務識別符。在此配置中,第二雜湊值是服務識別符。在另一配置中,服務ID部件1324及/或一或多個雜湊部件1326可被配置成藉由基於第一雜湊值、時序資訊、MAC位址、以及密碼產生第二雜湊值來產生服務識別符,其中第二雜湊值是服務識別符。在另一配置中,服務ID部件1324及/或一或多個雜湊部件1326可被配置成藉由產生密碼的中間雜湊值並經由基於密碼的中間雜湊值匯出第一金鑰和第二金鑰來產生第一雜湊值。第一雜湊值可基於服務名稱和所匯出的第一金鑰來產生。在此配置中,所產生的服務識別符可進一步基於以下各項的雜湊:時序資訊、無線通訊設備1300的MAC位址、基於中間雜湊值匯出的第二金鑰、以及第一雜湊值。在一態樣,第一雜湊值可以使用第一雜湊函數來產生。第一雜湊函數可以是SHA、CRC或TEA之一。在另一態樣,服務識別符可以使用第二雜湊函數來產生。第二雜湊函數可不同於第一雜湊函數。在另一配置中,服務ID部件1324、一或多個雜湊部件1326及/或發射器1315可被配置成傳送不關聯於與無
線通訊裝置1300有關的任何服務的偽造服務識別符。在此配置中,偽造服務識別符可以是隨機地產生的。
接收器1305、處理系統1310、服務ID部件1324、一或多個雜湊部件1326,及/或發射器1315可被配置成執行以上參考圖4的方塊402和404、參考圖5的方塊502、504、506、508、510和512、參考圖6的方塊602和604、參考圖11的方塊1105、1110、1115和1120、以及參考圖12的方塊1205、1210、1215、1225、1230、1235、1245、1250和1255所論述的一或多個功能。接收器1305可以對應於接收器1012。處理系統1310可對應於處理器1004。發射器1315可以對應於發射器1010。服務ID部件1324可對應於服務ID部件126及/或服務ID部件1024。
在一種配置中,無線通訊裝置1300可包括用於基於與服務相關聯的服務名稱來產生第一雜湊值的構件。無線通訊裝置1300可包括用於基於第一雜湊值和時序資訊來產生服務識別符的構件。服務識別符可進一步基於密碼和無線通訊設備1300的MAC位址。無線通訊裝置1300可包括用於傳送所產生的服務識別符的構件。在一態樣,該服務可以是NAN服務,且所傳送的服務識別符可以使得能探索該NAN服務。在另一態樣,密碼可以與NAN服務、NAN內的裝置群組,或產品金鑰相關聯。在另一配置中,第一雜湊值可以基於MAC位址和密碼來產生。在此配置中,用於產生服務識別符的構
件可被配置成基於第一雜湊值和時序資訊來產生第二雜湊值。在此配置中,第二雜湊值是服務識別符。在另一配置中,用於產生服務識別符的構件可被配置成基於第一雜湊值、時序資訊、MAC位址以及密碼來產生第二雜湊值。第二雜湊值可以是服務識別符。在另一配置中,用於產生第一雜湊值的構件可被配置成產生密碼的中間雜湊值並基於密碼的中間雜湊值匯出第一金鑰和第二金鑰。第一雜湊值可基於服務名稱和所匯出的第一金鑰來產生。在另一配置中,所產生的服務識別符可進一步基於以下各項的雜湊:時序資訊、無線裝置的MAC位址、基於中間雜湊值匯出的第二金鑰、以及第一雜湊值。在一態樣,第一雜湊值可以使用第一雜湊函數來產生。第一雜湊函數可以是SHA、CRC或TEA之一。在另一態樣,服務識別符可以使用第二雜湊函數來產生,且第二雜湊函數可以不同於第一雜湊函數。在另一態樣,無線通訊裝置1300可包括用於傳送不關聯於與無線通訊裝置1300有關的任何服務的偽造服務識別符的構件。在此態樣,偽造服務識別符可以是隨機地產生的。
例如,用於產生第一雜湊值的構件可包括服務ID部件1324及/或一或多個雜湊部件1326。用於產生服務識別符的構件可包括服務ID部件1324及/或一或多個雜湊部件1326。用於傳送所產生的服務識別符的構件可包括服務ID部件1324及/或發射器1315。用於
傳送偽造服務識別符的構件可包括服務ID部件1324及/或發射器1315。
如前述,私密服務ID可被用在NAN中以在使用NAN服務時向使用者提供更大隱私。圖14A和圖14B提供了因NAN操作而異的額外細節。NAN提供了一種供裝置同步時間和通道的機制,該等裝置可在該時間和通道上收斂以促進探索使得在進入該NAN的現有或新裝置上可探索的NAN服務。在一態樣,服務探索可在沒有AP的輔助的情況下發生。NAN網路可在2.4千兆赫茲(GHz)頻帶中的僅一個通道中操作,且可任選地在5GHz頻帶中的一個通道中操作。2.4GHz頻帶中的NAN通道可以是通道6(2.327GHz)。
NAN網路可包括一或多個NAN群集。圖14A是NAN群集的示例性示圖1400。NAN群集可包括多個無線裝置,諸如STA 1402、1404、1406、1408、1410(或STA 106a、106b、106c、106d)。NAN群集可以是共享共用NAN參數集的NAN裝置的集合。NAN參數可包括連貫探索訊窗之間的時間段、各探索訊窗的時間歷時、以及信標區間。在一態樣,參與NAN群集的所有STA 1042、1404、1406、1408、1410可同步到相同NAN時鐘,例如在STA 1402正扮演NAN群集的錨主機角色的情況下,該NAN時鐘可由STA 1402來決定。STA 1402作為錨主機可以決定時序同步功能(TSF)並在NAN同步信標中廣播該TSF。可要
求NAN群集中的其他STA採納該TSF並將該TSF廣播至NAN內的其他裝置。NAN同步信標可由各NAN裝置在探索訊窗期間廣播。接收到NAN同步信標的NAN裝置可以使用該信標來用於時鐘同步。在另一態樣,NAN群集內的每一無線裝置可經由裝置到裝置(D2D)連接來與另一無線裝置通訊。例如,STA 1402可經由D2D連接與STA 1408通訊。
圖14B是NAN中的通訊區間1450的示例性示圖。通訊區間1450可包括探索訊窗1452、1468(例如,NAN服務探索訊窗),其可以是指定用於並且專用於使得NAN內的無線裝置(例如,STA)能探索其他同級間無線裝置的時間訊窗。亦即,在探索訊窗1452期間,例如,NAN中的無線裝置可以傳送用於同級點探索的同級點探索信號,諸如NAN服務探索訊框。探索訊窗1452可以表示NAN中的無線裝置在其上收斂以用於同級點探索的時間段和通道。兩個探索訊窗之間的時間區間可以是512個時間單位(例如,512ms)。通訊區間1450可包括被分配用於連接建立的固定區間1454。例如,在無線裝置在探索訊窗1452期間探索彼此之後,無線裝置可以利用在探索訊窗1452之後的固定區間1454來傳送用於連接建立(例如,D2D連接建立)的訊號傳遞。在一個態樣,固定區間1454可緊跟在探索訊窗1452之後並且可專用於連接建立。在另一態樣,固定區間
1454可跟隨在探索訊窗1452之後,但不必緊跟在探索訊窗1452之後。
在一態樣,無線裝置可以在固定區間1454、1470期間執行連接建立。發佈/訂閱服務的無線裝置可在探索訊窗1452、1468之後保持喚醒以在固定區間1454、1470中交換連接建立訊息。在另一態樣,作為在固定區間1454、1470期間的補充,無線裝置亦可以在資料連結時間區塊(DL-TB)(或另一類型的DL-TB)期間執行連接建立。如圖14B中所示,通訊區間1450包括第一NAN資料連結(NDL)時間區塊(NDL-TB)1456和第二NDL-TB 1462。第一NDL-TB 1456可以與探索訊窗1452的結束或開頭偏移達NDL偏移值。第一NDL-TB 1456可包括第一傳呼訊窗1458和第一資料訊窗1460。第一傳呼訊窗1458可由第一無線裝置用於傳呼第二無線裝置,以指示第一無線裝置具有要傳送給第二無線裝置的資料(例如,與照片共享服務有關的資料)。隨後,第一無線裝置可以在用於傳送與在第一傳呼訊窗1458期間標識的目的地/無線裝置相關聯的資料的第一資料訊窗1460中傳送資料。類似地,第二NDL-TB 1462可包括第二傳呼訊窗1464和第二資料訊窗1466。在另一態樣,若第二無線裝置在傳呼訊窗期間沒有被傳呼(例如,沒有資料預期要給第二無線裝置),則第二無線裝置可進入休眠或打盹狀態。
在一態樣,第三無線裝置可能在先前探索訊窗期間已探索第一無線裝置,且可能知曉第一無線裝置正在提供服務(例如,照片共享服務)。隨後,第三無線裝置可能想要建立與第一無線裝置的連接以接收該服務,但固定區間1454可能已經過去。在此態樣,第三無線裝置可以利用第一傳呼訊窗1458來用於連接建立。
在連接建立期間,NAN裝置可以建立用於通訊的排程,其可被稱為NDL。在一個態樣,兩個NAN裝置之間可以只存在一個NDL。然而,單個NDL可支援兩個NAN裝置之間的多個NAN資料路徑(NDP)。每一NDP可以與不同服務(例如,遊戲服務、照片共享服務、視訊串流傳送服務,等等)相關聯。在一態樣,每一NDP可具有其自身的服務品質及/或安全性要求。在另一態樣,每一NDP可具有其自身的介面。如在兩個NAN設備之間一般,兩個NAN裝置之間的所有NDP可遵從相同排程,其可以是該兩個STA之間的NDL排程。
圖15圖示了示例性服務描述符屬性1500。參考圖15,服務描述符屬性1500可由NAN裝置在NAN服務探索訊框內傳送以宣告服務的可用性。服務描述符屬性1500可包括屬性ID、長度、服務ID、實例ID、請求方實例ID、服務控制、拘束位元映射、服務資訊長度、以及服務資訊欄位。屬性ID可以是1個八位元組大小且可具有值0x03。屬性ID可將該屬性標識為服務描述符屬性,與其他NAN屬性相對。長度欄位(例如,2個八
位元組大小)可以指示服務描述符屬性1500中的後續欄位的長度。服務ID欄位(例如,6個八位元組大小)可包括與服務描述符屬性1500相關聯的服務名稱的雜湊。服務ID欄位可包括本文中描述的私密服務ID。實例ID(例如,1個八位元組大小)可以標識該服務的實例。例如,若該服務是視訊串流傳送,則實例ID可指示該服務的實例是高清晰度、低清晰度,或標準清晰度視訊串流傳送。請求方實例ID(例如,1個八位元組大小且值是0x00)可指示與服務描述符屬性1500相關聯的異動ID。服務控制欄位(例如,1個八位元組大小且值是0x0A)可指示服務描述符屬性1500包括拘束位元映射欄位和服務資訊欄位。拘束位元映射欄位(例如,2個八位元組大小)可以是指向NDL屬性的位元映射,NDL屬性可以是包括用於D2D通訊的NDL排程以及與NDL屬性相關聯的服務ID的屬性。例如,若服務描述符屬性1500在具有多個屬性的服務探索訊方塊中傳送,則該等屬性中的第一屬性是服務描述符屬性1500且該等屬性中的第二屬性是NDL屬性,拘束位元映射可基於位元的位置來指向NDL屬性。例如,若存在四個屬性,則位元映射可指示0100以指示第二屬性是與服務描述符屬性1500相關聯的NDL屬性。服務資訊長度欄位(例如,1個八位元組大小)可指示服務資訊欄位的長度。服務資訊欄位(其可以是可變大小)可以是因服務而異的資訊。
在另一態樣,服務ID亦可以在其他屬性中(例如,在NDL屬性中)且在與服務探索訊框不同的其他訊框中傳送。
上面描述的方法的各種操作可由能夠執行該等操作的任何合適的構件來執行,諸如各種硬體及/或軟體部件、電路,及/或模組。一般而言,在附圖中所圖示的任何操作可由能夠執行該等操作的相對應的功能性構件來執行。
結合本案描述的各種說明性邏輯區塊、部件、以及電路可以用被設計成執行本文描述的功能的通用處理器、DSP、ASIC、FPGA,或其他PLD、個別閘門或電晶體邏輯、個別硬體部件,或其任何組合來實施或執行。通用處理器可以是微處理器,但在替代方案中,該處理器可以是任何市售的處理器、控制器、微控制器或狀態機。處理器亦可以被實施為計算裝置的組合,例如DSP與微處理器的組合、複數個微處理器、與DSP核心協同的一或多個微處理器,或任何其他此類配置。
在一或多個態樣中,所描述的功能可在硬體、軟體、韌體或其任何組合中實施。若在軟體中實施,則各功能可以作為一或多數指令或代碼儲存在電腦可讀取媒體上或藉其進行傳送。電腦可讀取媒體包括電腦儲存媒體和通訊媒體兩者,包括促進電腦程式從一地向另一地轉移的任何媒體。儲存媒體可以是能被電腦存取的
任何可用媒體。作為實例而非限定,此類電腦可讀取媒體可包括RAM、ROM、EEPROM、壓縮光碟(CD)ROM(CD-ROM)或其他光碟儲存器、磁碟儲存器或其他磁性儲存裝置,或可被用來攜帶或儲存指令或資料結構形式的期望程式碼且能被電腦存取的任何其他媒體。任何連接亦被正當地稱為電腦可讀取媒體。例如,若軟體是使用同軸電纜、光纖電纜、雙絞線、數位用戶線(DSL),或諸如紅外、無線電、以及微波之類的無線技術從web網站、伺服器,或其他遠端源傳送而來,則該同軸電纜、光纖電纜、雙絞線、DSL,或諸如紅外、無線電、以及微波之類的無線技術就被包括在媒體的定義之中。如本文中所使用的,磁碟(disk)和光碟(disc)包括CD、鐳射光碟、光碟、數位多功能光碟(DVD)、軟碟和藍光光碟,其中磁碟(disk)往往以磁性方式再現資料,而光碟(disc)用鐳射以光學方式再現資料。因此,電腦可讀取媒體包括非瞬態電腦可讀取媒體(例如,有形媒體)。
本文所揭示的方法包括用於實施所描述的方法的一或多個步驟或動作。該等方法步驟及/或動作可以彼此互換而不會脫離請求項的範疇。換言之,除非指定了步驟或動作的特定次序,否則特定步驟及/或動作的次序及/或使用可以改動而不會脫離請求項的範疇。
因此,一些態樣可包括用於執行本文中提供的操作的電腦程式產品。例如,此種電腦程式產品可包
括其上儲存(及/或編碼)有指令的電腦可讀取媒體,該等指令能由一或多個處理器執行以執行本文中所描述的操作。對於一些態樣,電腦程式產品可包括包裝材料。
此外,應當領會,用於執行本文中所描述的方法和技術的部件及/或其他合適構件能由使用者終端及/或基地台在適用的場合下載及/或以其他方式獲得。例如,此類裝置能被耦合至伺服器以促進用於執行本文中所描述的方法的構件的轉移。或者,本文所述的各種方法能經由儲存構件(例如,RAM、ROM、諸如CD或軟碟等實體儲存媒體等)來提供,以使得一旦將該儲存構件耦合至或提供給使用者終端及/或基地台,該裝置就能獲得各種方法。此外,可利用適於向裝置提供本文所描述的方法和技術的任何其他合適的技術。
將理解,請求項並不被限定於以上所說明的精確配置和部件。可在以上所描述的方法和設備的佈局、操作和細節上作出各種改動、更換和變形而不會脫離請求項的範疇。
儘管上述內容針對本案的各態樣,然而可設計出本案的其他和進一步的態樣而不會脫離其基本範疇,且其範疇是由所附請求項來決定的。
提供先前描述是為了使本領域任何技藝人士均能夠實踐本文中所描述的各種態樣。對該等態樣的各種改動將容易為本領域技藝人士所明白,並且在本文中所定義的普適原理可被應用於其他態樣。因此,請求項
並非意欲被限定於本文中所示出的態樣,而是應被授予與語言上的請求項相一致的全部範疇,其中對要素的單數形式的引述除非特別聲明,否則並非意欲表示「有且僅有一個」,而是「一或多個」。除非特別另外聲明,否則術語「一些」指的是一或多個。本案通篇描述的各種態樣的要素為本領域一般技藝人士當前或今後所知的所有結構上和功能上的等效方案以引用方式明確併入本文,且意欲被請求項所涵蓋。此外,本文中所揭示的任何內容皆並非意欲貢獻給公眾,無論此種揭示內容是否在申請專利範圍中被顯式地敘述。請求項的任何要素皆不應當在專利法.§112(f)的規定下來解釋,除非該要素是使用用語「用於……的構件」來明確敘述的或者在方法請求項情形中該要素是使用用語「用於……的步驟」來敘述的。
500‧‧‧方法
502‧‧‧方塊
504‧‧‧方塊
506‧‧‧方塊
508‧‧‧方塊
510‧‧‧方塊
512‧‧‧方塊
Claims (41)
- 一種由一無線裝置進行無線通訊的方法,包括以下步驟:基於與一服務相關聯的一服務名稱來產生一第一雜湊值;基於該第一雜湊值、時序資訊、一密碼、以及該無線裝置的一媒體存取控制(MAC)位址來產生一服務識別符;及傳送該所產生的服務識別符。
- 如請求項1所述之方法,其中該服務是一鄰域感知網路(NAN)服務,其中該所傳送的服務識別符使得能探索該NAN服務。
- 如請求項2所述之方法,其中該密碼與該NAN服務、一NAN內的一裝置群組,或一產品金鑰相關聯。
- 如請求項2所述之方法,其中傳送該服務識別符之步驟包括以下步驟:在一NAN探索訊窗期間在一NAN服務探索訊框中廣播該服務識別符。
- 如請求項4所述之方法,其中該NAN服務探索訊方塊包括一服務描述符屬性和一NAN資料連結屬性。
- 如請求項2所述之方法,其中該無線裝置是 一NAN群集的一成員且與該NAN群集的所有其他成員共享與該NAN服務相關聯的一共用NAN參數集。
- 如請求項6所述之方法,其中該無線裝置與該NAN群集的所有其他成員基於由該NAN群集的一錨主機決定的一時序同步功能來在時間上同步。
- 如請求項1所述之方法,其中該第一雜湊值是基於該MAC位址和該密碼產生的。
- 如請求項8所述之方法,其中產生該服務識別符之步驟包括以下步驟:基於該第一雜湊值和該時序資訊來產生一第二雜湊值,並且其中該第二雜湊值是該服務識別符。
- 如請求項1所述之方法,其中產生該服務識別符之步驟包括以下步驟:基於該第一雜湊值、該時序資訊、該MAC位址、以及該密碼來產生一第二雜湊值,並且其中該第二雜湊值是該服務識別符。
- 如請求項1所述之方法,其中產生該第一雜湊值之步驟包括以下步驟:產生該密碼的一中間雜湊值;及基於該密碼的該中間雜湊值來匯出一第一金鑰和一第二金鑰,其中該第一雜湊值是基於該服務名稱和該所匯出的第一金鑰來產生的。
- 如請求項11所述之方法,其中該所產生的服務識別符進一步基於以下各項的一雜湊:該時序資訊、該無線裝置的該MAC位址、基於該中間雜湊值匯出的該第二金鑰、以及該第一雜湊值。
- 如請求項1所述之方法,其中該第一雜湊值是使用一第一雜湊函數產生的,該第一雜湊函數是一安全雜湊演算法(SHA)、一循環冗餘檢查(CRC),或一微型加密演算法(TEA)之一。
- 如請求項13所述之方法,其中該服務識別符是使用一第二雜湊函數產生的,該第二雜湊函數不同於該第一雜湊函數。
- 如請求項1所述之方法,進一步包括以下步驟:傳送不關聯於與該無線裝置有關的任何服務的一偽造服務識別符。
- 如請求項15所述之方法,其中該偽造服務識別符是隨機地產生的。
- 一種用於無線通訊的設備,包括:用於基於與一服務相關聯的一服務名稱來產生一第一雜湊值的構件;用於基於該第一雜湊值、時序資訊、一密碼、以及該設備的一媒體存取控制(MAC)位址來產生一服務識別符的構件;及 用於傳送該所產生的服務識別符的構件。
- 如請求項17所述之設備,其中該服務是一鄰域感知網路(NAN)服務,其中該所傳送的服務識別符使得能探索該NAN服務。
- 如請求項18所述之設備,其中該密碼與該NAN服務、一NAN內的一裝置群組,或一產品金鑰相關聯。
- 如請求項17所述之設備,其中該第一雜湊值是基於該MAC位址和該密碼產生的。
- 如請求項20所述之設備,其中該用於產生該服務識別符的構件被配置成基於該第一雜湊值和該時序資訊來產生一第二雜湊值,並且其中該第二雜湊值是該服務識別符。
- 如請求項17所述之設備,其中該用於產生該服務識別符的構件被配置成基於該第一雜湊值、該時序資訊、該MAC位址、以及該密碼來產生一第二雜湊值,並且其中該第二雜湊值是該服務識別符。
- 如請求項17所述之設備,其中該用於產生該第一雜湊值的構件被配置成:產生該密碼的一中間雜湊值;及基於該密碼的該中間雜湊值來匯出一第一金鑰和 一第二金鑰,其中該第一雜湊值是基於該服務名稱和該所匯出的第一金鑰來產生的。
- 如請求項23所述之設備,其中該所產生的服務識別符進一步基於以下各項的一雜湊:該時序資訊、該設備的該MAC位址、基於該中間雜湊值匯出的該第二金鑰、以及該第一雜湊值。
- 如請求項17所述之設備,其中該第一雜湊值是使用一第一雜湊函數產生的,該第一雜湊函數是一安全雜湊演算法(SHA)、一循環冗餘檢查(CRC),或一微型加密演算法(TEA)之一。
- 如請求項25所述之設備,其中該服務識別符是使用一第二雜湊函數產生的,該第二雜湊函數不同於該第一雜湊函數。
- 如請求項17所述之設備,進一步包括用於傳送不關聯於與該設備有關的任何服務的一偽造服務識別符的構件。
- 如請求項27所述之設備,其中該偽造服務識別符是隨機地產生的。
- 一種用於無線通訊的設備,包括:一記憶體;及至少一個處理器,其耦合至該記憶體並被配置成:基於與一服務相關聯的一服務名稱來產生一第 一雜湊值;基於該第一雜湊值、時序資訊、一密碼、以及該設備的一媒體存取控制(MAC)位址來產生一服務識別符;及傳送該所產生的服務識別符。
- 如請求項29所述之設備,其中該服務是一鄰域感知網路(NAN)服務,其中該所傳送的服務識別符使得能探索該NAN服務。
- 如請求項30所述之設備,其中該密碼與該NAN服務、一NAN內的一裝置群組,或一產品金鑰相關聯。
- 如請求項29所述之設備,其中該第一雜湊值是基於該MAC位址和該密碼產生的。
- 如請求項32所述之設備,其中該至少一個處理器被配置成藉由基於該第一雜湊值和該時序資訊產生一第二雜湊值來產生該服務識別符,並且其中該第二雜湊值是該服務識別符。
- 如請求項29所述之設備,其中該至少一個處理器被配置成藉由基於該第一雜湊值、該時序資訊、該MAC位址、以及該密碼產生一第二雜湊值來產生該服務識別符,並且其中該第二雜湊值是該服務識別符。
- 如請求項29所述之設備,其中該至少一個處理器被配置成藉由以下操作來產生該第一雜湊值:產生該密碼的一中間雜湊值;及基於該密碼的該中間雜湊值來匯出一第一金鑰和一第二金鑰,其中該第一雜湊值是基於該服務名稱和該所匯出的第一金鑰來產生的。
- 如請求項35所述之設備,其中該所產生的服務識別符進一步基於以下各項的一雜湊:該時序資訊、該設備的該MAC位址、基於該中間雜湊值匯出的該第二金鑰、以及該第一雜湊值。
- 如請求項29所述之設備,其中該第一雜湊值是使用一第一雜湊函數產生的,該第一雜湊函數是一安全雜湊演算法(SHA)、一循環冗餘檢查(CRC),或一微型加密演算法(TEA)之一。
- 如請求項37所述之設備,其中該服務識別符是使用一第二雜湊函數產生的,該第二雜湊函數不同於該第一雜湊函數。
- 如請求項29所述之設備,其中該至少一個處理器被進一步配置成傳送不關聯於與該設備有關的任何服務的一偽造服務識別符。
- 如請求項39所述之設備,其中該偽造服 務識別符是隨機地產生的。
- 一種一無線裝置的儲存電腦可執行代碼的電腦可讀取媒體,包括用於以下操作的代碼:基於與一服務相關聯的一服務名稱來產生一第一雜湊值;基於該第一雜湊值、時序資訊、一密碼、以及該無線裝置的一媒體存取控制(MAC)位址來產生一服務識別符;及傳送該所產生的服務識別符。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201562137140P | 2015-03-23 | 2015-03-23 | |
US15/076,487 US20160285630A1 (en) | 2015-03-23 | 2016-03-21 | Private service identifiers in neighborhood aware networks |
Publications (1)
Publication Number | Publication Date |
---|---|
TW201635816A true TW201635816A (zh) | 2016-10-01 |
Family
ID=56976074
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW105108851A TW201635816A (zh) | 2015-03-23 | 2016-03-22 | 鄰域感知網路中的私密服務識別符 |
Country Status (7)
Country | Link |
---|---|
US (1) | US20160285630A1 (zh) |
EP (1) | EP3275161A1 (zh) |
JP (1) | JP2018518076A (zh) |
KR (1) | KR20170129762A (zh) |
CN (1) | CN107438978A (zh) |
TW (1) | TW201635816A (zh) |
WO (1) | WO2016154217A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI734080B (zh) * | 2018-02-16 | 2021-07-21 | 美商高通公司 | 實體下行鏈路控制通道雜湊函數更新 |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102246267B1 (ko) * | 2014-11-25 | 2021-04-29 | 삼성전자주식회사 | 근접 네트워크 구성 방법 및 그 전자 장치 |
US10091640B2 (en) * | 2015-04-23 | 2018-10-02 | Lg Electronics Inc. | Method and apparatus for performing registration to NAN proxy server in wireless communication system |
US10433174B2 (en) * | 2017-03-17 | 2019-10-01 | Qualcomm Incorporated | Network access privacy |
KR102440227B1 (ko) | 2017-10-11 | 2022-09-05 | 삼성전자주식회사 | 수직형 메모리 장치 및 수직형 메모리 장치의 제조 방법 |
CN109963030B (zh) * | 2017-12-25 | 2021-06-25 | 中国移动通信集团广东有限公司 | 一种屏幕分享处理方法及设备 |
CN110225144B (zh) * | 2018-03-02 | 2021-03-23 | 华为技术有限公司 | 获取及提供服务的方法、用户设备和管理服务器 |
KR102525429B1 (ko) * | 2018-04-27 | 2023-04-26 | 에릭슨엘지엔터프라이즈 주식회사 | 시스템 식별자를 생성 및 저장하는 사설 교환기 장치 및 방법 |
US10993110B2 (en) * | 2018-07-13 | 2021-04-27 | Nvidia Corp. | Connectionless fast method for configuring Wi-Fi on displayless Wi-Fi IoT device |
US11184423B2 (en) * | 2018-10-24 | 2021-11-23 | Microsoft Technology Licensing, Llc | Offloading upload processing of a file in a distributed system using a key that includes a hash created using attribute(s) of a requestor and/or the file |
US11296883B2 (en) * | 2018-12-14 | 2022-04-05 | Apple Inc. | Neighbor awareness networking password authentication |
CN111726802B (zh) * | 2019-03-20 | 2023-05-30 | 北京小米移动软件有限公司 | 基于WiFi Aware的通信方法、装置及存储介质 |
WO2020205514A1 (en) * | 2019-04-01 | 2020-10-08 | Intel Corporation | Privacy protected autonomous attestation |
LU101619B1 (en) * | 2020-01-30 | 2021-07-30 | Microsoft Technology Licensing Llc | Associating decentralized identifiers with one or more devices |
FR3111507A1 (fr) * | 2020-06-26 | 2021-12-17 | Orange | Procédé de traitement de messages échangés dans un réseau de télécommunication, par exemple en vue de leur analyse. |
US11658970B2 (en) * | 2020-09-14 | 2023-05-23 | Dell Products L.P. | Computing device infrastructure trust domain system |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090222530A1 (en) * | 2005-08-23 | 2009-09-03 | Matsushita Electric Industrial Co., Ltd. | System and Method for Service Discovery in a Computer Network Using Dynamic Proxy and Data Dissemination |
US9301121B2 (en) * | 2007-07-11 | 2016-03-29 | Qualcomm Incorporated | Peer to peer multiple identifiers |
US9306813B2 (en) * | 2009-12-23 | 2016-04-05 | Apple Inc. | Efficient service advertisement and discovery in a peer-to-peer networking environment with cooperative advertisement |
US9053306B2 (en) * | 2010-12-16 | 2015-06-09 | Nec Solution Innovators, Ltd. | Authentication system, authentication server, service providing server, authentication method, and computer-readable recording medium |
WO2013163634A1 (en) * | 2012-04-27 | 2013-10-31 | Interdigital Patent Holdings, Inc. | Systems and methods for personalizing and/or tailoring a service interface |
US8923516B2 (en) * | 2012-08-29 | 2014-12-30 | Qualcomm Incorporated | Systems and methods for securely transmitting and receiving discovery and paging messages |
KR101680675B1 (ko) * | 2012-11-20 | 2016-11-29 | 엘지전자 주식회사 | 직접 통신 시스템에서 서비스 탐색 또는 광고 방법 및 이를 위한 장치 |
US9820131B2 (en) * | 2013-01-11 | 2017-11-14 | Qualcomm Incorporated | Systems and methods for formatting frames in neighborhood aware networks |
US9544376B1 (en) * | 2013-07-11 | 2017-01-10 | Marvell International Ltd | Method and apparatus for securely discovering services in a wireless network |
US10178092B2 (en) * | 2013-11-18 | 2019-01-08 | Qualcomm Incorporated | Methods and apparatus for private service identifiers in neighborhood aware networks |
US9380119B2 (en) * | 2013-12-16 | 2016-06-28 | Nokia Technologies Oy | Method, apparatus, and computer program product for network discovery |
US9258193B2 (en) * | 2014-01-14 | 2016-02-09 | Nokia Technologies Oy | Method, apparatus, and computer program product for wireless network cluster discovery and concurrency management |
KR102318279B1 (ko) * | 2014-02-18 | 2021-10-28 | 삼성전자주식회사 | 무선 통신 시스템에서 인증 정보 송수신 방법 및 장치 |
KR102144509B1 (ko) * | 2014-03-06 | 2020-08-14 | 삼성전자주식회사 | 근접 통신 방법 및 장치 |
US9503961B2 (en) * | 2014-12-24 | 2016-11-22 | Intel Corporation | System and method for joining neighbor awareness networking hidden clusters |
US9730075B1 (en) * | 2015-02-09 | 2017-08-08 | Symantec Corporation | Systems and methods for detecting illegitimate devices on wireless networks |
US10148672B2 (en) * | 2015-03-20 | 2018-12-04 | Samsung Electronics Co., Ltd. | Detection of rogue access point |
-
2016
- 2016-03-21 US US15/076,487 patent/US20160285630A1/en not_active Abandoned
- 2016-03-22 EP EP16714160.5A patent/EP3275161A1/en not_active Withdrawn
- 2016-03-22 JP JP2017549424A patent/JP2018518076A/ja active Pending
- 2016-03-22 TW TW105108851A patent/TW201635816A/zh unknown
- 2016-03-22 WO PCT/US2016/023609 patent/WO2016154217A1/en active Application Filing
- 2016-03-22 KR KR1020177026564A patent/KR20170129762A/ko unknown
- 2016-03-22 CN CN201680017267.9A patent/CN107438978A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI734080B (zh) * | 2018-02-16 | 2021-07-21 | 美商高通公司 | 實體下行鏈路控制通道雜湊函數更新 |
Also Published As
Publication number | Publication date |
---|---|
EP3275161A1 (en) | 2018-01-31 |
WO2016154217A1 (en) | 2016-09-29 |
US20160285630A1 (en) | 2016-09-29 |
JP2018518076A (ja) | 2018-07-05 |
CN107438978A (zh) | 2017-12-05 |
KR20170129762A (ko) | 2017-11-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TW201635816A (zh) | 鄰域感知網路中的私密服務識別符 | |
CN105027595B (zh) | 用于发现邻域知悉网络中的设备的系统和方法 | |
CN104919828B (zh) | 用于格式化邻域知悉网络中的帧的系统和方法 | |
US11824892B2 (en) | Terminal matching method and apparatus | |
JP6411498B2 (ja) | 近傍アウェアネットワークにおけるハッシュ値を含むプライベートサービス識別子 | |
US20150127949A1 (en) | System and method for integrated mesh authentication and association | |
RU2567375C2 (ru) | Система и способы для беспроводных маяковых сигналов с низким объемом служебной информации, имеющих индикаторы следующего полного маякового сигнала | |
JP2018512003A (ja) | セキュアワイヤレス起動コンパニオン | |
JP5893739B2 (ja) | ヘッダを圧縮するためのシステムおよび方法 | |
JP6698771B2 (ja) | 効果的なアクセスポイント発見のためのシステムおよび方法 | |
TW201637469A (zh) | 使用再關聯物件的無線網路快速認證/關聯 | |
JP2015529038A (ja) | 低オーバーヘッドワイヤレスビーコンタイミングのためのシステムおよび方法 | |
MX2014000426A (es) | Sistemas y metodos para temporizacion de radiobaliza inalambrica de baja sobrecarga. | |
US9491621B2 (en) | Systems and methods for fast initial link setup security optimizations for PSK and SAE security modes | |
US20160014689A1 (en) | Advertising supported domains via probe request/response and beacons |