户单元、移动站、远程站、远程终端、用户终端、用户代理、用户设备、用户装备或其他某个术语。在一些实现中,接入终端可包括蜂窝电话、无绳电话、会话发起协议(“SIP”)话机、无线本地环路(“WLL”)站、个人数字助理(“PDA”)、具有无线连接能力的手持式设备、或连接至无线调制解调器的其他某种合适的处理设备。因此,本文所教导的一个或多个方面可被纳入到电话(例如,蜂窝电话或智能电话)、计算机(例如,膝上型设备)、便携式通信设备、手持机、便携式计算设备(例如,个人数据助理)、娱乐设备(例如,音乐或视频设备、或卫星无线电)、游戏设备或系统、全球定位系统设备、或被配置成经由无线介质通信的任何其他合适的设备中。
[0089]参照图1,描绘了无线网络的特定解说性实施例,并且将其概括指定为100。在一些方面,无线网络100包括邻域知悉网络或NAN13NAN在本公开中也可被称为自组织网络。图1解说了除设备130b之外的所有无线设备130a-l正参与无线网络100。例如,设备130a和130C-1中的每一者接收来自无线网络100的信标或其他时间同步信息。在一个方面,无线设备130a和130c-l之一可被指定为无线网络100的“根”节点,并且由此周期性地传送同步消息,该同步消息被其他设备130a和130C-1中的每一者接收。在一些方面,在无线网络100上发生的通信的一部分可在标准通信信道(例如,在一些方面为信道6)上执行。在一些方面,无线设备130a和130c-l中的一者或多者可被认为是站。
[0090]无线网络100还包括四个服务网状网网络IlOa-1 1cL服务网状网网络I 1a-1 1d中的每一者被示为包括无线设备130a和130-ck的一部分。服务网状网网络IlOa包括无线设备130a和130c。服务网状网网络IlOb包括无线设备130c-130g。服务网状网网络IlOc包括无线设备130f-1。服务网状网网络110(1包括无线设备1301;。无线设备13013不被包括在服务网状网网络110a-d中的任一者中。使用本文公开的方法、系统以及计算机可读介质,非成员设备130b可变成图1中所示的网络中的一者或多者的成员。例如,设备130b可变成服务网状网网络IlOa的成员。
[0091]每一服务网状网网络110a-d可由服务提供方设备利用来向服务网状网网络的其他成员提供服务。例如,无线设备130a可以是网状网IlOa的服务提供设备,其在一个示例中向无线设备130b-c提供音乐服务。移动设备130a可向无线网络100上的各设备宣告正在服务网状网网络IlOa上提供的服务。例如,移动设备130a(或无线网络100上的其他服务提供设备)可在无线网络100上广播或多播消息,该消息指示可被提供的服务以及与获得该服务相关联的一个或多个参数。另外,无线网络100上的服务提供设备可对从无线网络100接收到的服务发现请求作出响应,如上所述。例如,服务提供设备130a可传送发现响应,其包括指示正在服务网状网网络I 1a上提供的服务的信息。
[0092]类似地,服务网状网网络110b-d中的每一者也包括服务提供方设备,其可类似于以上提供的设备130a的示例来操作。例如,移动设备130d可以是服务网状网网络IlOb的服务提供方设备,其向移动设备130(:、13(^、13(^和13(^提供视频游戏服务。移动设备13011可以通过向移动设备130f、130g和130i提供照片共享服务来作为服务网状网网络IlOc的服务提供方设备。类似地,移动设备IlOj可在服务网状网网络IlOd上向移动设备130i和130k提供视频服务。
[0093]移动设备可以并发地是两个或更多个服务网状网网络的成员,并且因此接收由相应服务网状网网络的每个服务方提供设备提供的服务。例如,移动设备130c被示为服务网状网网络IlOa和IlOb两者的成员。因此,移动设备130c可以并发地接收由移动设备130a提供的音乐服务以及由移动设备130d提供的图像服务。类似地,移动设备130f-g参与服务网状网网络IlOb和IlOc,并且移动设备130i参与服务网状网网络IlOc和IlOd两者。
[0094]图2示出了可在图1的无线网络100内采用的无线设备202的示例性功能框图。无线设备202是可被配置成实现本文描述的各种方法的设备的示例。例如,无线设备202可包括站 130a_l 之一。
[0095]无线设备202可包括控制无线设备202的操作的处理器204。处理器204也可被称为中央处理单元(CPU)。可包括只读存储器(ROM)和随机存取存储器(RAM)两者的存储器206可以向处理器204提供指令和数据。存储器206的一部分还可包括非易失性随机存取存储器(NVRAM)。处理器204通常基于存储器206内存储的程序指令来执行逻辑和算术运算。存储器206中的指令可以是可执行的以实现本文描述的方法。
[0096]处理器204可包括用一个或多个处理器实现的处理系统或者可以是其组件。这一个或多个处理器可以用通用微处理器、微控制器、数字信号处理器(DSP)、现场可编程门阵列(FPGA)、可编程逻辑器件(PLD)、控制器、状态机、选通逻辑、分立硬件组件、专用硬件有限状态机、或能够对信息执行演算或其他操纵的任何其他合适实体的任何组合来实现。
[0097]处理系统还可包括用于存储软件的机器可读介质。软件应当被宽泛地解释成意指任何类型的指令,无论其被称作软件、固件、中间件、微代码、硬件描述语言、或是其他。指令可包括代码(例如,呈源代码格式、二进制代码状网式、可执行代码状网式、或任何其他合适的代码状网式)。这些指令在由该一个或多个处理器执行时使处理系统执行本文描述的各种功能。
[0098]无线设备202还可包括外壳208,该外壳208可包括发射机210和/或接收机212以允许在无线设备202与远程位置之间进行数据的传送和接收。发射机210和接收机212可被组合成收发机214。天线216可被附连至外壳208并且电耦合至收发机214。无线设备202还可包括(未示出)多个发射机、多个接收机、多个收发机、和/或多个天线。
[0099]无线设备202还可包括可被用于力图检测和量化由收发机214接收到的信号电平的信号检测器218。信号检测器218可检测诸如总能量、每副载波每码元能量、功率谱密度之类的信号以及其它信号。无线设备202还可包括用于处理信号的数字信号处理器(DSP)220。DSP 220可被配置成生成分组以供传输。在一些方面,分组可包括物理层数据单元(prou)。
[0100]在一些方面,无线设备202可进一步包括用户接口 222。用户接口 222可包括按键板、话筒、扬声器、和/或显示器。用户接口 222可包括向无线设备202的用户传达信息和/或从该用户接收输入的任何元件或组件。
[0101]无线设备202的各种组件可由总线系统226耦合在一起。总线系统226可包括例如数据总线,以及除了数据总线之外还有电源总线、控制信号总线、和状态信号总线。本领域技术人员将领会,无线设备202的各组件可耦合在一起或者使用某种其他机制来接受或提供彼此的输入。
[0102]尽管图2中解说了数个分开的组件,但本领域技术人员将认识到,这些组件中的一个或多个组件可被组合或者共同地实现。例如,处理器204可被用于不仅实现以上关于处理器204描述的功能性,而且还实现以上关于信号检测器218和/SDSP 220描述的功能性。另夕卜,图2中解说的每个组件可使用多个分开的元件来实现。
[0103]无线设备202可包括无线设备130a_l中的任一者,且可被用来传送和/或接收通信。即,无线设备130a-l中的任一者可以担当发射机或接收机设备。某些方面构想了信号检测器218由在存储器206和处理器204上运行的软件用来检测发射机或接收机的存在。
[0104]如以上所描述的,无线设备(诸如无线设备202)可以被配置成在无线通信系统(诸如无线通信系统100)内提供服务。例如,无线设备202可以包括被用于捕捉或计算数据(例如,传感器测量、位置坐标等)的硬件(例如,传感器、全球定位系统(GPS)等)。
[0105]所公开的方法和系统在与已知方法和系统相比时提供网状网通信的经改进的效率。例如,所公开的方法和系统可以允许在交换四(4)个消息的情况下在两个网状网设备之间建立安全网状网通信。在一些方面,网状网通信中使用的IP地址的协商连同两个网状网对等设备之间的网状网通信的建立也可使用总共四(4)个消息的交换来建立。在一些方面,这两个特征被组合,以使得使用四个消息的交换来在两个网状网对等设备之间建立IP地址的协商/指派、以及安全网状网通信。这可允许网状网通信建立时有较低等待时间,连同参与网状网的设备中有降低的计算开销。
[0106]本公开涉及提供集成式认证和关联过程的方法和系统。这一集成式过程使用网状网成员设备与非成员设备之间的四路消息交换来提供网状网关联。在这些方法和系统中共用群密钥的适用促进了对传送给和/或接收自任何网状网成员设备的群寻址网状网消息的加密和解密。一些方面还可使用共用群密钥来加密和/或解密单播分组。
[0107]与将分开的群密钥用于每一网状网成员设备的传输的已知方法和系统相比,这些所公开的方法和系统极大地简化了网状网通信。
[0108]参考图3,示出了NAN网络上的网状网对等化过程的消息流图且将其概括地指定为1000。图3解说了一个示例实施例中的执行网状网对等化过程的三个设备130a-c。在所解说的消息流开始之前,设备130a和130c已经是网状网网络的成员。如上所讨论的,网状网网络利用共用群密钥来加密和/或解密在网状网的各成员设备之间交换的群寻址消息。
[0109]设备130a_c可以共享促进它们之间的安全通信的共用口令。在一些方面,共用口令可以经由设备130a_c中的每一者的输入接口来独立地输入。在一些方面,设备130a_c中的一者或多者可以使用共用口令来创建口令元素(P)。在一些方面,用于STA 106a-c之间的通信的口令元素(P)可以按与SAE认证中使用的相同方式来被确定。
[0110]设备130-ac中的每一者中的一者或多者也可以(在一些方面,随机地)确定两个一次性数。例如,设备130b可以创建NbdPNb2t3在一些方面,设备130a-c中的一者或多者可以基于它们相应地生成的一次性数值中的至少一者来生成Diffie-Hellman(DH)公共值。例如,设备130b可以使用口令元素和Nbl来生成公共值Pnb1。
[0?11 ] 在所解说的方面,设备130b向设备130a传送认证请求消息1005。认证请求消息1005包括Pnbl值和Nb2。认证请求消息1005还可包括供设备130b在与设备130a的网状网通信中使用的提议IP地址(或其一部分)。认证请求1005可以在寻呼窗口(PW)期间被传送,如在邻域知悉网络(NAN)上宣告的。在一些方面,认证请求消息可以与802.1lai快速初始链路设立认证请求帧共享某些特性。
[0112]设备130a可以执行与设备130b类似的过程。设备130a可以创建两个一次性数,Nal和Na2。因为设备130a知晓的口令与设备130b的相同,所以设备130b也基于该共享口令来创建口令元素。在一些方面,口令元素和一次性数Nal被用来创建DifTie-Hellman(DH)公共值Pna1。在接收到来自设备130b的认证请求1005之际,设备130a在认证回复消息1010中将Pnal和冗2传送给设备130b。认证回复消息1010还可包括供设备130a在与设备130b通信期间使用的提议IP地址。在一些方面,认证回复消息1010可以与802.1lai快速初始链路设立(FILS)认证响应帧共享特定特性。
[0113]在消息1005和1010已分别被设备130a和130b中的每一者接收到之后,这两个设备130a-b中的每一者可以生成成对主密钥(PMK)。在一些方面,该成对主密钥可以按与SAE认证所规定的相似方式来被生成。
[0114]在PMK由设备130b生成之后,基于PMK来生成成对瞬态密钥(PTK)。在一些方面,PTK基于PMK、Na2以及Nb2。在一些方面,PTK基本根据802.1lai认证中使用的方法来被生成。
[0115]STA 106b可以基于PTK来创建消息完好性码(MIC) ATA 106b随后将关联请求消息1015传送给STA 106a。关联请求包括MIC dTA 106b还可将关联标识符(AID)指派给STA106a,且将AID包括在关联请求消息1015中。在一些方面,关联请求消息1015可包括由设备106b指派给设备106a以用于与设备106b进行网状网通信的IP地址。在一些方面,关联请求消息1015共享802.1Iai协议的快速初始链路设立(FILS)关联请求帧的一个或多个特性。例如,请求消息1015可以是被修改以包括上述消息完好性码和IP地址的FILS关联请求帧。在一些方面,设备130b将其PHY和/或MAC能力包括在关联请求消息1015中。
[0116]在接收到关联请求消息1015之际,设备130a还可创建第二消息完好性码(MIC),并将它自己的第二关联标识符(AID)指派给设备130b。设备130a可将其PHY和/或MAC能力包括在关联响应消息1020中。
[0117]因为设备130a已经是网状网网络的成员,所以设备130a还将网状网的共用群密钥包括在关联响应消息1020中。这一共用群密钥可由设备130b用来加密和/或解密在网状网网络上交换的群寻址消息。设备130a随后将包括第二 AID和第二 MIC的关联响应消息1020传送给设备130b。关联响应消息1020可以共享快速初始链路设立(FILS)关联响应消息的一个或多个特性。例如,关联响应消息1020可以是FILS关联响应消息,带有为包括MIC、AID以及群密钥所必要的修改,如上所述。
[0118]在消息1020中接收到共用群密钥之际,设备130b现在能够加密和/或解密在网状网网络上的设备之间交换的群寻址消息。因而,设备130b变成网状网网络的成员设备。这在图3中通过在设备130b变成成员设备时将它表示为130b’来指示。例如,设备130b可以利用来自消息1020的共用群密钥加密路径请求消息1025来在网状网网络上传送(单播或广播)路径请求消息1025。在一些方面,该路径请求消息可以是作为混合无线网状网协议(HWMP)的一部分的路径请求(PREQ)消息。路径请求消息1025可包括序列号字段,且序列号字段中的值可以使设备130b能够将任何接收到的路径响应消息与路径请求消息相关联。路径请求消息可以由设备130b使用设备130b与关联响应消息1020相关联地接收到的共用群密钥来加密。
[0119]路径请求消息1025可以由设备130c接收到,设备130c也是网状网网络的成员并且因此可成功地解密消息1025(也使用共用群密钥)。在一些方面,设备130c可以传送路径响应消息1030,如图所示。在一些方面,路径响应消息1030可以是HWMP路径响应消息(PREP)。路径响应消息1030可包括指示经由设备130c穿过网状网网络的路径的信息。路径响应消息1030还可包括序列号字段。如果路径响应消息1030序列号字段具有与设备130b在路径请求消息1025中所提供的相同的值,则设备130b可以理解路径响应消息1030是对路径请求消息1025的响应。
[0120]在接收到消息1030且经由共用群密钥成功解密它之际,设备130b可以确定设备130b提供一个或多个有用服务。设备130b随后可经由关联请求1035发起与设备130c的关联。在一些方面,关联请求消息1035可以共享关联请求1015的特性中的一些或全部。设备130c随后可将关联响应消息140传送给设备130b。一旦设备130b和130c之间的关联完成,设备130b就可使用设备130c在网状网网络上传送一个或多个服务消息(未示出)。
[0121]以上消息流示范了所公开的方法和系统的若干优点。第一,非成员设备可通过只向一个参与/成员设备认证来加入网状网网络(和/或社会WiFi网络)。这经由网状网网络使用共用群密钥来加密和解密网状网网络消息来被至少部分地促进。这一共用群密钥在新设备经由关联过程加入网状网时与它共享。在一些方面,PHY/MAC能力也在关联期间被交换。
[0122]上述四路握手也建立参与握手的成员设备和非成员设备中的每一者的关联标识符。这些关联标识符被用于这两个设备之间的消息交换。例如,关联标识符可以在网状网网络的寻呼窗口期间的话务宣告(??Μ消息)期间被使用。在一些方面,IP地址指派也作为四路握手的一部分来被执行。例如,认证消息中的每一者可包括用于传送认证信息的设备的提议IP地址。关联消息可包括指派给接收关联消息的设备的IP地址。
[0123]图4是管理帧的示例消息格式。管理帧400包括帧控制字段402、历时字段404、第一地址字段406、第二地址字段408、第三地址字段410、序列控制字段412、高吞吐量控制字段414、帧主体416、以及帧校验序列418。
[0124]帧控制字段可包括协议版本字段420、类型字段422、子类型字段424、去往DS(分布式系统)字段426、来自DS字段428、更多片段字段430、重试字段432、功率管理字段434、更多数据字段436、受保护帧字段438、以及次序(order)字段440。
[0125]图5是指示图4的类型字段422和子类型字段424的值的各种示例组合的表。如图5所示,在一些方面,认证消息(诸如图3的认证请求消息1005和认证响应消息1010)可具有指示管理帧的类型值OOb和指示认证消息的子类型值1011b。在一些方面,关联请求(诸如图3的关联请求消息1015)可具有指示管理帧的类型值00b、和子类型值0(0b)。在一些方面,关联响应(如图3的关联响应消息1020)可具有指示管理帧的类型值OOb和指示关联响应的子类型值0001b。
[0126]图6A示出认证消息的示例消息主体。在