用于集成网状网认证和关联的系统和方法
【专利说明】用于集成网状网认证和关联的系统和方法
[0001 ] 背景发明领域
[0002]本公开一般涉及邻域知悉网络(NAN),且更具体而言涉及用于建立两个网状网对等设备之间的网状网通信的系统、方法以及设备。
[0003]相关技术描述
[0004]等同方同时认证(SAE)是主要在点到点应用和无基础设施网络中使用的基于口令的认证。SAE消息可以携带由参与交换的每一设备生成的“一次性数”。使用所交换的“一次性数”,建立成对主密钥(PMK)。经认证网状网对等交换协议(AMPE)交换各“一次性数”以促进成对瞬态密钥(PTK)的生成。
[0005]802.1ls利用上述建立成对主密钥(PMK)的SAE认证与生成PTK的AMPE协议的组合。出于安全原因,所生成的PTK不被执行AMPE的这两个设备交换。取而代之的是,这两个设备对同一 PTK的拥有是通过交换包含第二消息完好性码(MIC)的消息来确认的。MIC是基于PTK来生成的。还使用AMPE协议来建立群密钥。
[0006]在802.1ls中的网状网对等化中使用SAE和AMPE协议是低效的,因为在建立网状网对等关系之前,必须在每一对设备之间交换至少八个消息。因而,存在对更高效的网状网对等化的需求。
发明概要
[0007]在802.1ls中,现有群密钥管理过程具有相对高的开销且需要对状态信息的大量维护。例如,每一网状网站确定其自己的传送网状网群密钥。该传送网状网群密钥随后被用来加密去往网状网或群的任何群寻址的传输。每一网状网站被要求为每一网状网对等方存储分别的接收网状网群密钥,这使该网状网站能够成功解密从每一网状网对等方接收到的任何网状网消息。此外,在网状网的配置改变(例如使得特定网状网对等设备离开该网络)时,每一剩余网状网设备可以丢弃其先前群密钥并生成新的群密钥。新的群密钥适合可被重新分发给剩余群对等方中的每一者。
[0008]所公开的方法和系统提供了轻量网状网认证机制,这消除了上述复杂且繁重的认证过程。首先,使用所提出的方法和系统,寻求加入社会W1-Fi网络的非成员站只被要求与一个网状网成员站进行认证/关联。如果认证/关联成功,则此新网状网站就完全关联于该网状网网络。通过消除上述现有系统用于网状网通信的因站而异的群密钥,至少部分地使这一简化办法成为可能。取而代之的是,共用群密钥被用于与网状网网络相关联的所有设备。这一单个共用群密钥可由每一相关联的设备用来加密和解密群寻址的网状网网络话务。一些方面还可使用共用群密钥来加密单播分组一一在这样的实现中,网状网话务也可使用群密钥来被加密。
[0009]所公开的方法和系统将与802.1Iai中使用的快速初始链路设立(FILS)消息类似的消息应用于社会W1-Fi环境。新消息还纳入来自等同方同时认证(SAE)消息的一些特征以只使用四路握手来实现网状网对等认证和关联。上述共用群密钥在新成员设备经由所提出的四路握手进行成功关联之际与新成员设备共享。在认证/关联过程期间,PHY/MAC能力也可由这两个设备来交换。所提出的四路握手还建立参与交换的每一设备的关联标识符。所提出的四路握手还可被用来建立要由参与交换的每一设备在与另一方设备通信期间使用的IP地址。例如,所提出的消息中的一些消息提供一种供参与交换的第一设备提议它优选要用于与该交换的第二设备进行通信的IP地址的途径。其他消息提供一种用于供第一设备或第二设备在关联过程完成之际指示另一方设备应当使用哪个IP地址的机制。
[0010]所公开的一个方面是一种在网状网网络中进行对等关联的方法。该方法包括:
[0011]经由网状网网络的非成员设备接收口令;经由非成员设备向网状网网络的成员设备传送认证请求,该认证请求基于该口令;经由该非成员设备从成员设备接收认证响应;基于该认证响应经由该非成员设备向该成员设备传送关联请求,该关联请求进一步基于该口令;以及经由该非成员设备从该成员设备接收关联响应。
[0012]该方法的一些方面还包括:基于认证响应来生成成对主密钥(PMK);从认证响应解码一次性数;基于该成对主密钥(PMK)和该一次性数来生成成对瞬态密钥(PTK);以及基于该成对瞬态密钥来生成关联请求。该方法的一些方面还包括:基于该成对瞬态密钥来生成消息完好性码(MIC);以及生成关联请求以指示该消息完好性码。该方法的一些方面还包括:将关联标识符指派给成员设备;以及进一步生成关联请求以指示该成员设备的关联标识符。该方法的一些方面还包括:从关联响应解码关联标识符;生成网状网消息以包括该关联标识符;以及向该成员设备传送该网状网消息。
[0013]该方法的一些方面还包括:基于口令生成第一消息完好性码(MIC);解码该关联响应以确定第二消息完好性码(MIC);将第一消息完好性码(MIC)与第二消息完好性码(MIC)进行比较;以及基于该比较来确定该非成员设备是否与该成员设备相关联。该方法的一些方面还包括:从该关联响应解码群密钥;从第二非成员设备接收网状网消息;以及基于该群密钥来解码该网状网消息。该方法的一些方面还包括:从该关联响应解码群密钥;生成路径请求消息以包括序列号;基于该群密钥来加密该路径请求消息;以及在该网状网网络上传送经加密的路径请求消息。
[0014]该方法的一些方面还包括:从该网状网的第二成员设备接收路径响应消息;基于该群密钥来解码该路径响应消息;从经解码的路径响应消息来解码该序列号;以及基于经解码的路径响应拉与该第二成员设备相关联。该方法的一些方面还包括从该关联响应解码用于该网状网上的通信的网际协议地址。该方法的一些方面还包括生成认证请求以指示供该非成员设备用于在该网状网网络上的通信的提议网际协议地址的至少一部分。
[0015]所公开的另一方面是一种用于与网状网网络上的对等方进行关联的装置。该装置包括:输入设备,其被配置成接收口令;处理器,其被配置成基于该口令来生成认证请求;发射机,其被配置成将该认证请求传送给该网状网网络的成员设备;接收机,其被配置成从该成员设备接收认证响应。该处理器被进一步配置成基于该认证响应和该口令来生成关联请求,发射机被进一步配置成将该关联请求传送给该成员设备,以及接收机被进一步配置成从该成员设备接收关联响应。
[0016]在该装置的一些方面,该处理器进一步配置成:基于该认证响应来生成成对主密钥(PMK);从该认证响应解码一次性数;基于该成对主密钥(PMK)和该一次性数来生成成对瞬态密钥(PTK);以及基于该成对瞬态密钥来生成关联请求。在一些方面,该处理器被进一步配置成:基于该成对瞬态密钥来生成消息完好性码(MIC);以及生成该关联请求以指示该消息完好性码。在一些方面,该处理器被进一步配置成:将关联标识符指派给该成员设备;以及进一步生成该关联请求以指示该成员设备的关联标识符。在一些方面,该处理器被进一步配置成:解码该关联响应以确定关联标识符;生成网状网消息以包括该关联标识符;以及其中发射机被进一步配置成将该网状网消息传送给该成员设备。
[0017]在一些方面,该处理器被进一步配置成:基于该口令生成第一消息完好性码(MIC);解码该关联响应以确定第二消息完好性码(MIC);将第一消息完好性码与第二消息完好性码进行比较;以及基于该比较来确定该非成员设备是否与该成员设备相关联。在一些方面,处理器被进一步配置成从该关联响应解码群密钥;接收机被进一步配置成从第二非成员设备接收网状网消息;以及处理器被进一步配置成基于该群密钥来解码该网状网消息。
[0018]在一些方面,该处理器被进一步配置成:从该关联响应解码群密钥;生成路径请求消息以包括序列号;基于该群密钥来加密该路径请求消息;以及其中发射机被进一步配置成在该网状网网络上传送经加密的路径请求消息。在一些方面,发射机被进一步配置成从该网状网的第二成员设备接收路径响应消息;以及其中处理器被进一步配置成:基于该群密钥来解码该路径响应消息;从经解码的路径响应消息解码该序列号;以及基于经解码的路径响应消息来与第二成员设备进行关联。在一些方面,处理器被进一步配置成从该关联响应解码供用于网状网上的通信的网际协议地址。在一些方面,处理器被进一步配置成生成认证请求以指示供由该非成员设备用于在该网状网网络上进行通信的提议网际协议地址的至少一部分。
[0019]所公开的另一方面是一种包括指令的计算机可读存储介质,这些指令在被执行时使处理器执行一种在网状网网络中进行对等方关联的方法,该方法包括:经由该网状网网络的非成员设备接收口令;经由该非成员设备向该网状网网络的成员设备传送该认证请求,该认证请求基于该口令;经由该非成员设备从该成员设备接收认证响应;基于该认证响应经由该非成员设备向该成员设备传送关联请求,该关联请求进一步基于该口令;以及经由该非成员设备从该成员设备接收关联响应。
[0020]该方法的一些方面还包括:基于该认证响应来生成成对主密钥(PMK);从该认证响应解码一次性数;基于该成对主密钥(PMK)和该一次性数来生成成对瞬态密钥(PTK);以及基于该成对瞬态密钥来生成该关联请求。该方法的一些方面还包括:基于该成对瞬态密钥来生成消息完好性码(MIC);以及生成该关联请求以指示该消息完好性码。该方法的一些方面还包括:将该关联标识符指派给该成员设备;以及进一步生成关联请求以指示该成员设备的关联标识符。该方法的一些方面还包括:从该关联响应解码关联标识符;生成网状网消息以包括该关联标识符;以及向该成员设备传送该网状网消息。
[0021]该方法的一些方面还包括:基于该口令生成第一消息完好性码(MIC);解码该关联响应以确定第二消息完好性码(MIC);将第一消息完好性码(MIC)与第二消息完好性码(MIC)进行比较;以及基于该比较来确定该非成员设备是否与该成员设备相关联。该方法的一些方面还包括:从该关联响应解码群密钥;从第二非成员设备接收网状网消息;以及基于该群密钥来解码该网状网消息。该方法的一些方面还包括:从该关联响应解码群密钥;生成路径请求消息以包括序列号;基于该群密钥来加密该路径请求消息;以及在该网状网网络上传送经加密的路径请求消息。
[0022]该方法的一些方面还包括:从该网状网的第二成员设备接收路径响应消息;基于该群密钥来解码该路径响应消息;从经解码的路径响应消息来解码该序列号;以及基于经解码的路径响应来与该第二成员设备进行关联。该方法的一些方面还包括从该关联响应解码用于在该网状网上进行通信的网际协议地址。该方法的一些方面还包括生成认证请求以指示供由非成员设备用于在该网状网网络上的通信的提议网际协议地址的至少一部分。
[0023]所公开的又一方面是一种执行一种在网状网网络中进行对等关联的方法的装备,该装备包括:用于接收口令的装置;用于向该网状网网络的成员设备传送认证请求的装置,该认证请求基于该口令;用于从该成员设备接收认证响应的装置;用于基于该认证响应向该成员设备传送关联请求的装置,该关联请求进一步基于该口令;以及用于从该成员设备接收关联响应的装置。
[0024]该装备的一些方面还包括:用于基于该认证响应来生成成对主密钥(PMK)的装置;用于从该认证响应来解码一次性数的装置;用于基于该成对主密钥(PMK)和该一次性数来生成成对瞬态密钥(PTK)的装置;以及用于基于该成对瞬态密钥来生成该关联请求的装置。该装备的一些方面还包括:用于基于该成对瞬态密钥来生成消息完好性码(MIC)的装置;以及用于生成该关联请求以指示该消息完好性码的装置。该装备的一些方面还包括:用于将关联标识符指派给该成员设备的装置;以及用于进一步生成该关联请求以指示该成员设备的关联标识符的装置。该装备的一些方面还包括:用于从该关联响应解码关联标识符的装置;用于生成网状网消息以包括该关联标识符的装置;以及用于将该网状网消息传送给该成员设备的装置。
[0025]该装备的一些方面还包括:用于基于该口令来生成第一消息完好性码(MIC)的装置;用于解码该关联响应以确定第二消息完好性码(MIC)的装置;用于将第一消息完好性码(MIC)与第二消息完好性码(MIC)进行比较的装置;以及用于基于该比较来确定该非成员设备是否与该成员设备相关联的装置。该装备的一些方面还包括:用于从该关联响应解码群密钥的装置;用于从第二非成员设备接收网状网消息的装置;以及基于该群密钥来解码该网状网消息。该装备的一些方面还包括:用于从该关联响应解码群密钥的装置;用于生成路径请求消息以包括序列号的装置;用于基于该群密钥来加密该路径请求消息的装置;以及用于在该网状网网络上传送经加密的路径请求消息的装置。
[0026]该装备的一些方面还包括:用于从该网状网的第二成员设备接收路径响应消息的装置;用于基于该群密钥来解码该路径响应消息的装置;用于从经解码的路径响应消息来解码该序列号的装置;以及用于基于经解码的路径响应来与第二成员设备进行关联的装置。该装备的一些方面还包括用于从该关联响应解码供用于在该网状网上进行通信的网际协议地址的装置。该装备的一些方面还包括用于生成认证请求以指示供由该非成员设备用于在该网状网网络上进行通信的提议网际协议地址的至少一部分的装置。
[0027]所公开的又一方面是一种与网状网网络的非成员设备进行关联的方法。该方法包括:经由成员设备接收口令;经由该网状网网络的该成员设备接收认证请求;经由该成员设备向该非成员设备传送认证响应,该认证响应基于该口令;经由该成员设备从该非成员设备接收关联请求;以及经由该成员设备向该非成员设备传送关联响应,该关联响应基于该口令。在一些方面,该方法包括:从该认证请求解码一次性数;基于该认证请求来生成成对主密钥(PMK);基于该成对主密钥(PMK)和该一次性数来生成成对瞬态密钥(PTK);以及基于该成对瞬态密钥来生成该关联响应。在一些方面,该方法包括:基于该成对瞬态密钥来生成消息完好性码(MIC);以及生成该关联响应以指示该消息完好性码。在一些方面,该方法包括:将关联标识符指派给该非成员设备;以及进一步生成该关联响应以指示该非成员设备的关联标识符。在一些方面,该方法包括:解码该关联请求以确定关联标识符;生成网状网消息以包括该关联标识符;以及向该非成员设备传送该网状网消息。
[0028]在一些方面,该方法包括:基于该口令生成第一消息完好性码(MIC);解码该关联请求以确定第二消息完好性码(MIC);将第一消息完好性码(MIC)与第二消息完好性码(MIC)进行比较;以及基于该比较来确定该非成员设备是否与该成员设备相关联。在一些方面,该方法包括:生成该关联响应以包括该网状网网络的群密钥;从该网状网网络接收消息;以及基于该群密钥来解码该消息。在一些方面,该方法包括从该关联请求解码供用于与该非成员设备进行通信的网际协议地址。在一些方面,该方法包括生成该认证响应以指示供由该成员设备用于与该非成员设备在该网状网网络上进行通信的提议网际协议地址的至少一部分。
[0029]所公开的又一方面是一种用于与网状网网络的非成员设备进行关联的装置。该装置包括:处理器,其被配置成接收口令;接收机,其被配置成从该非成员设备接收认证请求;发射机,其被配置成向该非成员设备传送认证响应,该认证响应基于该口令。接收机被进一步配置成从该非成员设备接收关联请求,以及发射机被进一步配置成向该非成员设备传送关联响应,该关联响应基于该口令。在一些方面,该处理器被进一步配置成:从该认证请求解码一次性数;基于该认证请求来生成成对主密钥(PMK);基于该成对主密钥(PMK)和该一次性数来生成成对瞬态密钥(PTK);以及基于该成对瞬态密钥来生成该关联响应。在一些方面,该处理器被进一步配置成:基于该成对瞬态密钥来生成消息完好性码(MIC);以及生成该关联响应以指示该消息完好性码。在一些方面,该处理器被进一步配置成:将关联标识符指派给该非成员设备;以及进一步生成该关联响应以指示该非成员设备的关联标识符。在一些方面,该处理器被进一步配置成:基于该口令来生成第一消息完好性码(MIC);解码关联请求以确定第二消息完好性码(MIC);将第一消息完好性码(MIC)与第二消息完好性码(MIC)进行比较;以及基于该比较来确定该非成员设备是否与该成员设备相关联。
[0030]在该装置的一些方面,处理器被进一步配置成生成关联响应以包括该网状网网络的群密钥,接收机被进一步配置成从该网状网网络接收消息,以及处理器被进一步配置成基于该群密钥来解码该消息。
[0031 ]在一些方面,该处理器被进一步配置成:解码该关联请求以确定关联标识符;生成网状网消息以包括该关联标识符;以及其中发射机被进一步配置成将该网状网消息传送给该非成员设备。在一些方面,处理器被进一步配置成从该关联请求解码供用于与该非成员设备进行通信的网际协议地址。在一些方面,处理器被进一步配置成生成该认证响应以指示供由该成员设备用于与该非成员设备在该网状网网络上进行通信的提议网际协议地址的至少一部分。
[0032]所公开的又一方面是一种用于与网状网网络的非成员设备进行关联的装备。该装备包括:用于接收口令的装置;用于接收认证请求的装置;用于向非成员设备传送认证响应的装置,该认证响应基于该口令;用于从该非成员设备接收关联请求的装置;以及用于向该非成员设备传送关联响应的装置,该关联响应基于该口令。在一些方面,该装备包括:用于从该认证请求解码一次性数的装置;用于基于该认证请求来生成成对主密钥(PMK)的装置;用于基于该成对主密钥(PMK)和该一次性数来生成成对瞬态密钥(PTK)的装置;以及用于基于该成对瞬态密钥来生成该关联响应的装置。在一些方面,该装备包括:用于基于该成对瞬态密钥来生成消息完好性码(MIC)的装置;以及用于生成该关联响应以指示该消息完好性码的装置。在一些方面,该装备包括:用于将关联标识符指派给该非成员设备的装置;以及用于进一步生成该关联响应以指示该非成员设备的关联标识符的装置。在一些方面,该装备包括:用于解码该关联请求以确定关联标识符的装置;用于生成网状网消息以包括该关联标识符的装置;以及用于将该网状网消息传送给该非成员设备的装置。
[0033]在一些方面,该装备包括:用于基于该口令来生成第一消息完好性码(MIC)的装置