一些方面,认证消息1005和/或11可包括图6A的消息主体600。在一些方面,图3的认证消息1005和1010的Diffie-Hellman公共值(诸如Pnbl和/或Pnal)可分别被存储在标量字段605、元素字段610中、或标量字段605和元素字段610的组合中。在一些方面,FILS—次性数字段615可以存储一次性数值,如图3的一次性数值 nb2 或 na2。
[0127]在一些方面,认证消息主体600可包括IP地址请求信息元素(未示出)。IP地址请求信息元素620的示例格式在图6B中示出。IP地址请求信息元素620包括IP地址数据字段625。用于关联请求的IP地址数据字段625的示例格式在图6C中示为625a 地址数据字段625a包括IP地址请求控制字段630,其示例在图6D中示出。IP地址数据字段625还包括所请求的IP地址。所请求网际协议(IP)v4(第4版)地址在字段635中携带,而所请求网际协议(IP)v6(第6版)地址在字段640中携带。在一些方面,传送认证消息的设备可以使用IP地址请求信息元素620请求使用特定IP地址来与接收认证消息的设备进行通信。例如,在一些方面,设备130a可以通过将IP地址请求信息元素620包括在认证请求1005中来请求在与设备130b进行通信时使用特定IP地址。类似地,设备130b可以通过将IP地址请求信息元素620包括在认证回复1010中来请求使用特定IP地址与设备130a进行通信。
[0128]在一些其他方面,其他方法可被用来请求和/或指派IP地址给传送或接收认证消息的设备。例如,在一些方面,动态主机配置协议(DHCP)可被用来请求和/或指派IP地址给设备。在这些方面,认证消息主体600可包括FILS HLP容器元素。
[0129]图6E示出快速初始链路设立(FILS)高级协议(HLP)容器元素。在一些方面,HLP元素650封装在关联期间传输的各帧。如果dot I IFILSActivated为真的话,一个或多个FILSHLP容器元素可被包括在关联请求或关联响应中,如下所述。
[0130]HLP元素650包括长度字段652、目的地媒体接入控制(MAC)地址字段658、源媒体接入控制(MAC)地址字段656、以及MSDU字段654。如果长度字段652小于243个八位位组,则长度字段的值是12加HLP MSDU字段658的长度。如果HLP MSDU字段658的长度大于243个八位位组,则长度字段的值是255。
[0131]目的地MAC地址字段654的值是HLPMSDU字段658中存储的HLP帧的目的地MAC地址。源MAC地址字段656的值是HLP帧的源MAC地址,它可以是与生成HLP帧的STA相同的源地址。HLP MSDU字段658包含HLP帧的MSDU。
[0132]图7A示出关联请求消息的示例消息主体。在一些方面,图3的关联请求消息1015的消息主体可以符合图7A中示出的格式。在各方面,消息主体900中示出的字段中的一些或全部可以存在于关联请求消息中。
[0133]在一些方面,消息主体700的FILS密钥确认字段705可以存储消息完好性码,诸如图3的关联请求1015的消息完好性码。在一些其他方面,关联请求1015可以使用具有密码术块链式消息认证码(CBC-MAO(CCM)的计数器来被保护。在这些方面,消息完好性码可被携带在受保护关联请求的经加密有效载荷中。在一些方面,消息完好性码可被用作CBC-MAC保护中的消息认证码。在一些方面,Galois消息认证码(GMAC)可被使用。在这些方面,Galois/计数器模式(GCM)可被使用,代替上述CCM。
[0134]在一些方面,关联请求消息主体可包括并非信息元素的附加字段。在一些方面,关联请求消息主体可包括确认字段(未示出)。在一些方面,消息完好性码可被携带在确认字段中。
[0135]在一些方面,关联请求消息主体可包括各信息元素。例如,在一些方面,FILS密钥确认元素705可被包括在关联请求中。在一些方面,FILS密钥确认元素705可以携带图3消息1015中示出的消息完好性码。
[0136]图7B示出FILS密钥确认元素705的一个示例格式。在一些方面,消息完好性码可被携带在FILS密钥确认元素705的FILS认证字段710中。
[0137]在一些方面,关联请求消息主体可包括IP地址指派信息元素715。在一些方面,IP地址指派元素715可以是与图6B中示出的IP地址请求信息元素620相同的格式。然而,在IP地址请求信息元素715中,IP地址数据字段625可以是图8所示的格式625b。
[0138]图8示出示例IP地址指派信息元素625b。响应的IP地址数据字段625b包括所指派的IPv4地址字段805和所指派的IPv6地址字段810。在一些方面,指派给接收到IP地址指派信息元素的设备的IP地址可由字段805或字段810携带。
[0139]图9示出关联响应消息的示例消息主体。在一些方面,图3的关联响应消息1020的消息主体可以符合图9中示出的消息主体900的格式。在各方面,消息主体900中示出的字段的仅一部分或全部可以存在于关联响应消息中。
[0140]在一些方面,FILS密钥确认元素905可以携带消息完好性码,如参考图3的消息1020讨论的消息完好性码。在一些方面,FILS密钥确认元素905可以符合图7B中示出的密钥确认元素格式705。在一些其他方面,针对消息1020所讨论的消息完好性码可由关联响应的另一字段携带,如确认字段。
[0141]在一些方面,关联响应消息主体900包括IP地址指派信息元素915。如以上参考关联请求消息主体700的IP地址指派信息元素715讨论的,IP地址指派信息元素可以携带所指派的供接收到包含关联响应消息主体900的关联响应的设备使用的IP地址。在一些方面,IP地址指派信息元素915基本上符合IP地址指派信息元素715,如参考图8讨论的。
[0142 ]图1O示出用于高效网状网对等化的方法的一个示例。在一些方面,方法1100可由设备202来执行。方法1100也可由图3中所示的设备130a-c中的一者或多者来执行。相对于以上对图3的具体讨论,方法1100可由设备130b执行,它是非成员设备(但也可由其他设备130a和/或130c来执行)。
[0143]在一些已知网状网对等化过程中,多达八个不同消息可被交换以建立两个网状网对等方之间的安全网状网通信信道。所公开的网状网对等化过程向新成员设备提供网状网网络的共用群密钥。共用群密钥可由网状网的每一成员设备用来加密和解密在网状网的任何成员设备之间交换的群寻址消息。
[0144]所提出的方法1100还将网状网认证过程与关联过程集成在一起,结果得到进一步降低网状网关联的复杂度的效率。所公开的安全网状网对等化过程可以藉在成员设备和非成员设备之间只交换四个消息来执行。这可结果得到网状网关联中的降低的等待时间和计算开销。
[0145]在框1105,非网状网成员设备向网状网网络的成员设备传送认证请求。在一些方面,正传送认证请求的非成员设备可能正使用认证请求来请求加入网状网网络。在一些方面,认证请求可以共享以上参考图3讨论的认证请求1005的一个或多个特性。
[0146]成员设备和非成员设备两者可共享共用口令。例如,共用口令可经由每一设备上的输入接口来被独立地接收。成员设备和非成员设备中的每一者可以使用口令来创建口令元素(P)。非成员设备可以利用口令元素来基于第一一次性数值生成Diffie-Hellman(DH)公共值。在一些方面,在框1105传送的认证请求包括该公共值。以此方式,认证请求基于该口令,因为它包括基于一次性数生成的Diff ie-Hellman公共值,该一次性数是基于口令元素生成的,口令元素是基于该口令的。在一些方面,认证请求还包括由非成员设备生成的第二一次性数值。
[0147]在一些方面,基于第一一次性数值生成的公共值可被编码在认证请求的元素字段或标量字段中。在一些方面,公共值可被编码在元素字段和标量字段两者中。在一些方面,第二一次性数值可被编码在FILS—次性数字段中,诸如图6A所示的FILS—次性数字段615。
[0148]在一些方面,非成员设备确定提议IP地址以供在与成员设备的网状网通信期间使用。认证请求可由非成员设备生成以包括提议IP地址。例如,在一些方面,提议IP地址可以在IP地址请求信息元素620中携带,如参考图6B-6D讨论的。在一些其他方面,提议IP地址可不被包括在认证请求中。在这些方面中的一些中,DHCP可被用于地址指派。
[0149]在框1110,该非成员设备从该成员设备接收认证响应。在一些方面,该非成员设备从认证响应解码公共值。公共值可已由该成员设备独立地生成。例如,在一些方面,经解码的公共值可已由该成员设备基于第三一次性数生成。该非成员设备还可从认证响应解码第四一次性数值。第四一次性数也可已由成员设备独立地生成。在一些方面,经解码的公共值可以从认证响应的元素字段610和/或标量字段605中的一者或多者中解码。在一些方面,第四一次性数值可以从FILS—次性数字段615解码。注意,在本公开中术语“解码”的使用不一定暗示特定值的解密或转换。例如,在一些方面,从消息解码一值可包括从消息数据提取该值并以某一方式处理它。例如,在一些方面,经解码的值可被用作另一过程的输入参数。
[0150]在一些方面,用于成员设备的提议IP地址的至少一部分可以从认证响应来解密。例如,认证响应可包括以上参考图3的消息11讨论的特征中的一者或多者。在一些方面,用于成员设备的提议IP地址可以从IP地址请求信息元素来解码,诸如图6B所示的信息元素620。在一些其他方面,提议IP地址可不被包括在认证响应中。如上所述,一些方面可以使用其他手段来协商和/或指派IP地址给网状网网络的各成员。例如,在一些方面,DHCP可被用于地址指派。
[0151]在过程1100的一些方面,基于认证响应来生成成对主密钥(PMK)。在一些方面,PMK
可以基本上根据SAE认证中的PMK来生成。例如,PMK可基于第--次性数、第二一次性数、基于第三一次性数的公共值、和/或第四一次性数中的一者或多者来被生成。
[0152]在一些方面,成对瞬态密钥(PTK)由非成员设备至少基于成对主密钥、第二一次性数值以及第四一次性数值来生成。在一些方面,PTK可以基于网状网对等化实例标识符来生成。在一些方面,网状网对等化实例标识符基于局部链路标识符、非成员设备的媒体接入控制(MAC)地址、以及成员设备的媒体接入控制(MAC)地址。局部链路标识符可由成员设备生成,且可以在成员设备所使用的所有现有链路标识符之间是唯一性的。在一些方面,如果“dotl IMeshSecurityActivated”为真,贝Ij网状网对等化实例还包含标识共享PMK安全性关联(PMKSA)的PMKID、由成员设备选取的局部一次性数(localNonce)以及由非成员设备选取的对等一次性数(peerNonce)。
[0153]消息完好性码(MIC)随后由该非成员设备基于PTK来生成。
[0154]在框1120,关联请求被传送给成员设备。在一些方面,关联请求消息包括所生成的MIC。如上所述,在一些方面,消息完好性码可以由FILS密钥确认信息元素来携带,诸如参考图7B讨论的信息元素705。在一些其他方面,例如,利用带关联数据的认证加密(AEAD)算法或方法(诸如CCM或GCM)来保护关联请求的那些方面,消息完好性码可以被携带在关联请求消息的经加密的有效载荷中。在一些其他方面,关联请求的确认字段可被用来携带消息完好性码。在一些方面,关联请求可以共享以上参考图3讨论的关联请求1015的一个或多个特性。
[0155]在一些方面,非成员设备还向成员设备指派关联标识符。在这些方面中的一些,关联标识符也被包括在关联请求中。关联标识符可由非成员设备用来将成员设备标识为在该非成员设备传送网状网消息时的预期目的地。关联请求还可包括非成员设备的PHY/MAC能力的一个或多个指示。
[0156]在一些方面,关联请求还包括由非成员设备指派给成员设备的IP地址。IP地址应当被成员设备用作该成员设备与非成员设备之间的网状网通信的源地址。在一些方面,所指派的IP地址被携带在IP地址指派信息元素中,如以上参考图7A和图8描述的。在一些其他方面,所指派的IP地址不被包括在关联请求的IP地址指派信息元素中。取而代之的是,在一些方面,DHCP可被用来指派IP地址。在这些方面中的一些,关联请求可以经由信息元素来携带DHCP协议消息,诸如图6E所示的FILS HLP容器元素650。
[0157]在框1125,从成员设备接收关联响应。在一些方面,第二消息完好性码(MIC)可以从关联响应解码。经解码的MIC可被用来确定该非成员设备和该成员设备是否共享相同的口令。在一些方面,消息完好性码可以从FILS密钥确认信息元素解码。在一些方面,MIC可以从关联响应的另一字段解码,例如诸如在802.11 2012规范的8.4.1.4.41节中定义的确认字段。在一些其他方面,例如,经由带关联数据的认证加密(诸如CCM或GCM)来保护关联响应的那些方面,MIC可以从关联响应的经加密的有效载荷解码。
[0158]可以将在关联响应中从成员设备接收到的MIC与所生成的MIC进行比较。如果经解码的和所生成的MIC相等同,则该非成员设备可以确定该成员设备和该非成员设备可被关联。
[0159]在一些方面,非成员设备的关联标识符可以从关联响应解码。在网状网网络上与成员设备进行通信时,经解码的关联标识符可被使用。例如,非成员设备和成员设备之间的通信可以使用经解码的关联标识符来指示网状网消息是由该非成员设备传送的或旨在以该非成员设备为目的地。
[0160]在一些方面,成员设备的MAC和/或PHY能力可以由非成员设备从关联响应解码。这些能力可由非成员设备用来确定要如何与成员设备通信。
[0161]网状网网络的共用群密钥可以由非成员设备从关联响应解码。群密钥可对网状网网络内的各设备而言是共用的。群密钥可由非成员设备用来加密群寻址消息以供传输给网状网网络上的各设备。群密钥也可由非成员设备用来解码从作为网状网网络的成员的任何其他设备接收到的群寻址消息。
[0162]在一些方面,关联响应可等同于图3的关联响应消息1020。例如,当在成员设备和非成员设备之间交换消息时供由非成员设备用作源IP地址的IP地址可以从关联响应解码。在一些方面,指派给非成员设备的IP地址可以从IP地址指派信息元素解码,诸如以上参考图7A和字段715讨论的。替换地,在一些方面,关联响应可包括FILS HLP容器元素,在一些方面它可携带起到指派IP地址的作用的DHCP协议信息。HLP容器元素的示例在图6E中示出。
[0163]在一些方面,方法1100可由至少包括认证电路和关联电路的设备实现。认证电路可被配置成执行以上参照图10中解说的框1105-1110所讨论的功能中的一者或多者。在一些方面,认证电路可对应于处理器204和/或发射机210和/或接收机212。关联电路可被配置成执行以上参照图11中所解说的框1120-1125讨论的功能中的一者或多者。在一些方面,关联电路可对应于处理器204。
[0164]图11示出用于网状网对等化的方法的一个示例。在一些方面,方法1200可由设备202来执行。方法1200也可由图3中所示的设备130a-c中的一者或多者来执行。具体而言,参考图3的讨论,过程1200可由成员设备130a执行。
[0165]方法1200可被用来提供更高效的网状网对等化过程。例如,在一些已知网状网对等化过程中,多达八个不同消息可被交换以建立两个网状网对等方之间的安全网状网通信信道。通过将认证过程与关联过程集成在一起,安全网状网对等连接可以藉在两个网状网对等设备之间只交换四个消息来执行。这可结果得到网状网对等设备的降低的等待时间和计算开销。
[0166]过程1200是由网状网网络的成员执行的方法。成员设备认证并关联网状网网络的非成员设备。在认证和关联完成之后,非成员设备变成成员设备且能够使用共用群密钥来加密和解码网状网网络上的群寻址消息。
[0167]在框1205,网状网网络的成员设备从非成员设备接收认证请求。成员设备正参与网状网网络。在一些方面,正传送认证请求的非成员设备可能正使用认证请求来请求加入网状网网络。在一些方面,认证请求可以与以上参考图3讨论的认证请求1005共享一个或多个特性。
[0168]在一些方面,在框1205接收到的认证请求包括基于第一一次性数值生成的公共值,该公共值由该非成员设备生成。在一些方面,认证请求还包括第二一次性数值,第二一次性数值也可已由该非成员设备生成。成员设备可以基于来自认证请求的第一一次性数值和/或第二一次性数值来解码公共值。在一些方面,公共值可以从认证请求的元素字段或标量字段解码。在一些方面,公共值可以从认证请求的元素字段和标量字段两者解码。在一些方面,第二一次性数值可从FILS—次性数字段解码,诸如图6A所示的FILS—次性数字段615。
[0169]在一些方面,成员设备可以从认证请求来解码提议IP地址以供非成员设备用于与成员设备的网状网通信中。例如,提议IP地址可以从IP地址请求信息元素解码,如以上参考图6B-D和字段620所示。认证请求的其他方面可不包括提议IP地址。
[0170]非成员设备和成员设备两者可共享共用口令。例如,共用口令可经由每一设备上的输入接口来被独立地接收。非成员设备和成员设备中的每一者可以使用口令来创建口令元素(P)。在一些方面,口令元素可以按与SAE认证中使用的相似的方式来生成。
[0171]成员设备可以生成第三和第四一次性数值。使用口令元素,非成员设备可以基于第三一次性数值来生成公共值。例如,公共值可以是基于第三一次性数值的Diff ie-Hellman (DH) 公共值。
[0172]在框1210,成员设备将认证