响应传送给非成员设备。认证响应可包括基于第三一次性数值和/或第四一次性数值的公共值。在一些方面,成员设备生成认证响应以包括成员设备在网状网通信期间与非成员设备通信时可以用作源IP地址的提议IP地址。在一些方面,认证响应可以共享以上参考图10讨论的认证回复1010的一个或多个特性。例如,提议IP地址可以经由IP地址请求信息元素被携带在认证响应中,如以上参考图6B-6D和字段620所示。认证响应的其他方面可不携带提议IP地址。
[0173]在过程1200的一些方面,由成员设备基于在框1205接收到的认证请求以及第三和第四一次性数值来生成成对主密钥(PMK) WMK可以基于公共值来生成,公共值是基于第一一次性数值、第二一次性数、第三一次性数和/或第四一次性数来生成的。在一些方面,PMK可以基本上根据SAE认证中使用的方法来生成。
[0174]在一些方面,成对瞬态密钥(PTK)由成员设备至少基于成对主密钥、第二一次性数值以及第四一次性数值来生成。在一些方面,PTK基本根据802.1lai认证中描述的方法来被生成。在一些方面,PTK基于网状网对等化实例标识符来生成。在一些方面,网状网对等化实例标识符基于局部链路标识符、非成员设备的媒体接入控制(MAC)地址、以及成员设备的媒体接入控制(MAC)地址。局部链路标识符可由成员设备生成,且可以在成员设备所使用的所有现有链路标识符之间是唯一性的。在一些方面,如果“dotl IMeshSecurityActivated”为真,则网状网对等化实例还包含标识共享PMK安全性关联(PMKSA)的PMKID、由成员设备选取的局部一次性数以及由非成员设备选取的对等一次性数。
[0175]消息完好性码(MIC)随后由成员设备基于PTK来生成。
[0176]在框1215,由成员设备接收关联请求。从关联请求消息来解码消息完好性码(MIC)。在一些方面,MIC可以从FILS密钥确认信息元素来解码,如以上参考图7B讨论的信息元素705。在一些方面,从关联请求消息的有效载荷来解码MIC。例如,在使用带关联数据的认证加密(AEAD)算法或方法(诸如CCM或GCM)来保护关联请求消息有效载荷的各方面,MIC可以从经解密的有效载荷来解码。
[0177]经解码的MIC可被用来确定非成员设备和成员设备是否共享相同的口令。经解码的MIC也可被用来验证非成员设备和成员设备两者导出相同密钥(例如,PMK和/或PTK)。例如,成员设备可以基于PTK生成第二MIC,如上所述。通过将第二MIC与经解码的MIC进行比较,成员设备可以确定成员设备和非成员设备是否共享相同的口令(如果两个MIC相等同,则这两个口令相等同)。
[0178]在一些方面,从关联请求来解码关联标识符。关联标识符被非成员设备指派给成员设备以用于与该非成员设备的网状网消息交换。例如,成员设备可以基于网状网消息中是否包括该关联标识符来确定由非成员设备(在它变成网状网的成员之后)传送的网状网消息是否旨在给该成员设备。
[0179]在一些方面,从关联请求来解码指派给成员设备以供用于与非成员设备通信的IP地址。在一些方面,关联请求包括IP地址指派信息元素,如以上参考图7A的信息元素715描述的。在这些方面,成员设备可以解码信息元素715以确定所指派的IP地址。在一些其他方面,IP地址可以使用替换手段来被指派。例如,在一些方面,DHCP可被用来将IP地址指派给成员设备和/或非成员设备。在一些方面,DHCP消息可以在关联请求中经由FILS HLP容器元素来被携带。示例FILS HLP容器元素在图6E中示出。
[0180]在框1225,关联响应被传送给非成员设备。在一些方面,成员设备还向非成员设备指派第二关联标识符。在这些方面中的一些,第二关联标识符也被包括在关联响应中。第二关联标识符可被包括在由成员设备传送的网状网消息中(在该消息以非成员设备为目的地时)。
[0181]上述所生成的MIC可由成员设备包括在关联响应中。例如,在一些方面,所生成的MIC可被编码在FILS密钥确认信息元素905中。在一些方面,关联响应可经由CCM来被保护。在这些方面,MIC可以在关联响应的经加密有效载荷中传达。
[0182]网状网网络的共用群密钥可以由成员设备包括在关联响应中。群密钥可对网状网网络内的各设备而言是共用的。共用群密钥可由非成员设备用来加密群寻址的消息以供传输给网状网网络。共用群密钥还可由非成员设备用来解码从网状网网络接收到的群寻址消息。
[0183]在一些方面,当在成员设备和非成员设备之间交换消息时供由非成员设备用作源IP地址的IP地址可由该成员设备包括在关联响应中。在一些方面,关联响应被生成以包括FILS IP地址指派信息元素915,如以上参考图9讨论的。信息元素915可以编码指派给非成员设备的IP地址。在一些方面,所指派的IP地址并非经由FILS IP地址指派信息元素915来传达。在这些方面中的一些,IP地址可经由DHCP来指派。在一些方面,DHCP协议消息可以经由FILS HLP容器元素在关联响应中携带。FILS HLP容器元素的示例在图6E中示出。
[0184]在一些方面,成员设备生成关联响应消息以包括该成员设备的一个或多个PHY/MAC能力的指示。
[0185]在一些方面,方法1200可由认证电路和关联电路实现。认证电路可被配置成执行以上参照图11中解说的框1205-1210所讨论的功能中的一者或多者。在一些方面,认证电路可对应于处理器204和/或发射机210和/或接收机212。关联电路可被配置成执行以上参照图11中所解说的框1215-1225讨论的功能中的一者或多者。在一些方面,关联电路可对应于处理器204。
[0186]图12示出用于网状网对等化的方法的一个示例。在一些方面,方法1300可由设备202来执行。方法1300也可由图3中所示的设备130a-c中的一者或多者来执行。具体而言,参考图3的讨论,过程1300可由设备130b(非成员设备)执行。然而,其他设备130a和/或130c也可以执行过程1300。
[0187]方法1300可被用来提供更高效的网状网对等化过程。例如,在一些已知网状网对等化过程中,为使新设备加入网状网,新设备必须与网状网的每一成员设备相关联后,由特定成员设备传送的消息才可被新成员设备解码。所公开的方法和系统提供了可被用来解码由网状网的任何成员设备传送的消息的共用群密钥。这允许接收到消息的新成员设备与少至一个其他成员设备相关联,此后来自其他网状网设备的消息可被解密或加密并传送到网状网。例如,在从网状网的成员设备获得共用群密钥后,新设备可以与该网状网的其他成员设备进行路由或路径消息的传送和接收。在确定由特定成员设备所维护的特定路径有用之际,新设备随后可确定要与该特定设备进行关联。新设备可以确定不要与网状网的至少一些其他成员设备进行关联。例如,可能不向新设备(非成员设备)提供任何感兴趣的服务或价值且因而可不与新成员设备相关联的其他成员设备。
[0188]在框1305,由非成员设备执行与网状网的第一成员设备的关联。与第一成员设备的关联向非成员设备提供网状网的共用群密钥。在一些方面,共用群密钥可被用来加密和/或解密在网状网上传送或接收的一个或多个群寻址消息。在一些方面,框1305的关联可如过程1100和图10所描述的那样执行。在关联完成后,丨非成员设备可以是网状网网络的成员。因此,在该讨论中,同一设备可在下文被称为新成员设备。
[0189]在框1310,从网状网的第二成员设备接收第一消息。在一些方面,第一消息可以是路径响应消息(PREP),它包括与到网状网网络所提供的服务的路线有关的信息。
[0190]在一些方面,接收到第一消息之前是非成员设备传输路径请求消息(PREQ)。所传送的路径请求消息可包括使新成员设备能够将任何接收到的路径响应消息匹配到这一路径请求消息的序列号。
[0191]所传送的路径请求消息可基于从框1305的关联接收到的共用群密钥被加密和/或解密。在这些方面,在关联期间接收到的共用群密钥可对于网状网的所有成员设备而言是共用的。这可以允许基于共用群密钥来对要在网状网成员设备之间交换的群寻址消息进行加密和解密。
[0192]在框1315,基于框1305的关联过程所提供的共用群密钥来解密第一消息。注意,网状网可利用共用群密钥来加密和/或解密由网状网的多个成员设备传送的群寻址消息。因此,新成员设备可以解密由并不与该新成员设备相关联的网状网成员设备传送的消息。
[0193]在框1320,从网状网的第三成员设备接收第二消息。在一些方面,第二消息也可以是路由消息或路径响应消息。在一些方面,第二路径响应消息包括与由新成员设备传送的上述路径请求消息相同的序列号。(即,第一和第二路径响应消息是对同一路径请求消息的响应,但可能由不同成员设备传送。)
[0194]在一些方面,该第二消息与第一消息无关。例如,在一些方面,第二消息可以是与第一消息类似的路径响应消息,不过是响应于与先前讨论的路径请求消息不同的路径请求消息而传送的。因此,在一些方面,接收到第二消息之前是传输第二路径请求消息。所传送的第二路径请求消息可基于从框1305的关联接收到的共用群密钥被加密。
[0195]在框1325,基于共用群密钥来解密第二消息。因为网状网利用共用群密钥来加密和/或解密由网状网的至少第二和第三成员设备两者传送的群寻址消息,所以新成员设备能够成功解密由第二和第三成员设备传送的消息,尽管新成员设备并不与第二或第三成员设备任一者相关联。
[0196]在一些方面,在成功解密来自第二和/或第三成员设备中的一者或多者的至少一个消息之后,新成员设备可以确定它应当与第二和/或第三成员设备进行关联。例如,可以执行与这些设备中的至少一者的关联以访问由该一个或多个设备提供的一个或多个服务。在一些方面,这一关联可以基本上根据图10的过程1100来执行。一旦该关联成功完成,新成员设备就可与新关联的设备交换一个或多个服务消息。在一些其他方面,框1320和1325可不由过程1300执行。
[0197]过程1300的一些方面可使用共用群密钥来加密单播分组一一在这样的实现中,网状网话务也可使用群密钥来被加密。
[0198]在一些方面,方法1300可由关联电路和接收电路以及解密电路来执行。关联电路可被配置成执行以上参照图12中所解说的框1305讨论的功能中的一者或多者。在一些方面,关联电路可对应于处理器204和/或发射机210和/或接收机212。接收电路可被配置成执行以上参照图12中解说的框1310和/或1320所讨论的功能中的一者或多者。在一些方面,接收电路可对应于接收机212。解密电路可被配置成执行以上参照图12中解说的框1315和/或1325所讨论的功能中的一者或多者。在一些方面,解密电路可对应于处理器204。
[0199]本领域技术人员将进一步领会,结合本文所公开的实施例来描述的各种解说性逻辑框、配置、模块、电路、和算法步骤可实现为电子硬件、计算机软件或这两者的组合。各种解说性组件、框、配置、模块、电路、和步骤已经在上文以其功能性的形式作了一般化描述。此类功能性是被实现为硬件还是软件取决于具体应用和施加于整体系统的设计约束。技术人员可针对每种特定应用以不同方式来实现所描述的功能性,但此类实现决策不应被解读为致使脱离本公开的范围。
[0200]结合本文所公开的实施例描述的方法或算法的各个步骤可直接用硬件、由处理器执行的软件模块或这两者的组合来实现。软件模块可驻留在随机存取存储器(RAM)、闪存、只读存储器(ROM)、可编程只读存储器(PROM)、电可编程只读存储器(EPROM)、电可擦式可编程只读存储器(EEPROM)、寄存器、硬盘、可移动盘、压缩盘只读存储器(⑶-ROM)、或本领域中所知的任何其他形式的存储介质中。示例性的非瞬态(例如,有形)存储介质被耦合到处理器以使得该处理器能从/向该存储介质读信息和写信息。替换地,存储介质可以被整合到处理器。处理器和存储介质可驻留在专用集成电路(ASIC)中。ASIC可驻留在计算设备或用户终端中。在替换方案中,处理器和存储介质可作为分立组件驻留在计算设备或用户终端中。
[0201]提供前面对所公开的实施例的描述是为了使本领域技术人员皆能制作或使用所公开的实施例。对这些实施例的各种修改对于本领域技术人员而言将是显而易见的,并且本文中定义的原理可被应用于其他实施例而不会脱离本公开的范围。因此,本公开并非旨在被限定于本文中示出的实施例,而是应被授予与如由所附权利要求定义的原理和新颖性特征一致的最广的可能范围。
【主权项】
1.一种由网状网网络的非成员设备与所述网状网网络的成员设备进行对等关联的方法,包括: 从所述非成员设备向所述网状网网络的所述成员设备传送认证请求,其中所述认证请求基于口令; 由所述非成员设备从所述成员设备接收认证响应; 基于所述认证响应从所述非成员设备向所述成员设备传送关联请求,其中所述关联请求进一步基于所述口令;以及 由所述非成员设备从所述成员设备接收关联响应。2.如权利要求1所述的方法,其特征在于,进一步包括: 基于所述认证响应来生成成对主密钥(PMK); 从所述认证响应解码一次性数; 基于所述成对主密钥(PMK)和所述一次性数来生成成对瞬态密钥(PTK);以及 基于所述成对瞬态密钥来生成所述关联请求。3.如权利要求2所述的方法,其特征在于,进一步包括基于网状网对等化实例标识符来生成所述成对瞬态密钥。4.如权利要求2所述的方法,其特征在于,进一步包括: 基于所述成对瞬态密钥来生成消息完好性码(MIC);以及 生成所述关联请求以指示所述消息完好性码。5.如权利要求4所述的方法,其特征在于,进一步包括: 将关联标识符指派给所述成员设备;以及 进一步生成所述关联请求以指示所述成员设备的所述关联标识符。6.如权利要求4所述的方法,其特征在于,进一步包括: 从所述关联响应解码关联标识符; 生成网状网消息以包括所述关联标识符;以及 向所述成员设备传送所述网状网消息。7.如权利要求1所述的方法,其特征在于,进一步包括: 基于所述口令生成第一消息完好性码(MIC); 解码所述关联响应以确定第二消息完好性码(MIC); 将所述第一消息完好性码(MIC)与所述第二消息完好性码(MIC)进行比较;以及 基于所述比较来确定所述非成员设备是否与所述成员设备相关联。8.如权利要求1所述的方法,其特征在于,进一步包括: 从所述关联响应解码群密钥; 从第二非成员设备接收网状网消息;以及 基于所述群密钥来解码所述网状网消息。9.如权利要求1所述的方法,其特征在于,进一步包括: 从所述关联响应解码群密钥; 生成路径请求消息以包括序列号; 基于所述群密钥来加密所述路径请求消息;以及 在所述网状网网络上传送经加密的路径请求消息。10.如权利要求9所述的方法,其特征在于,进一步包括: 从所述网状网的第二成员设备接收路径响应消息; 基于所述群密钥来解密所述路径响应消息; 从经解密的路径响应消息解码所述序列号;以及 基于经解密的路径响应与所述第二成员设备相关联。11.如权利要求1所述的方法,其特征在于,进一步包括从所述关联响应解码供用于所述网状网上的通信的网际协议地址。12.如权利要求1所述的方法,其特征在于,进一步包括生成所述认证请求以指示供由所述非成员设备用于在所述网状网网络上进行通信的提议网际协议地址的至少一部分。13.—种网状网网络的用于与所述网状网网络的成员设备进行关联的非成员装置,包括: 处理器,其被配置成基于口令来生成认证请求; 发射机,其被配置成将所述认证请求从所述非成员装置传送给所述网状网网络的成员设备; 接收机,其被配置成从所述成员设备接收认证响应, 其中所述处理器被进一步配置成基于所述认证响应和所述口令来生成关联请求,其中所述发射机被进一步配置成将所述关联请求从所述非成员装置传送给所述成员设备;以及 其中所述接收机被进一步配置成从所述成员设备接收关联响应。14.如权利要求13所述的装置,其特征在于,所述处理器被进一步配置成: 基于所述认证响应来生成成对主密钥(PMK); 从所述认证响应解码一次性数; 基于所述成对主密钥(PMK)和所述一次性数来生成成对瞬态密钥(PTK);以及 基于所述成对瞬态密钥来生成所述关联请求。15.如权利要求14所述的装置,其特征在于,所述处理器被进一步配置成基于网状网对等化实例标识符来生成所述成对瞬态密钥。16.如权利要求14所述的装置,其特征在于,所述处理器被进一步配置成:基于所述成对瞬态密钥来生成消息完好性码(MIC);以及 生成所述关联请求以指示所述消息完好性码。17.如权利要求15所述的装置,其特征在于,所述处理器被进一步配置成: 将关联标识符指派给所述成员设备;以及 进一步生成所述关联请求以指示所述成员设备的所述关联标识符。18.如权利要求15所述的装置,其特征在于,所述处理器被进一步配置成: 解码所述关联响应以确定关联标识符; 生成网状网消息以包括所述关联标识符;以及 其中所述发射机被进一步配置成将所述网状网消息传送给所述成员设备。19.如权利要求13所述的装置,其特征在于,所述处理器被进一步配置成: 基于所述口令生成第一消息完好性码(MIC); 解码所述关联响应以确定第二消息完好性码(MIC); 将所述第一消息完好性码与所述第二消息完好性码进行比较;以及 基于所述比较来确定所述非成员设备是否与所述成员设备相关联。20.如权利要求13所述的装置,其特征在于, 其中所述处理器被进一步配置成从所述关联响应解码群密钥; 其中所述接收机被进一步配置成从第二非成员设备接收网状网消息;以及 其中所述处理器被进一步配置成基于所述群密钥来解码所述网状网消息。21.如权利要求13所述的装置,其特征在于,所述处理器被进一步配置成: 从所述关联响应解码群密钥; 生成路径请求消息以包括序列号; 基于所述群密钥来加密所述路径请求消息;以及其中所述发射机被进一步配置成在所述网状网网络上传送经加密的路径请求消息。22.如权利要求21所述的装置,其特征在于, 其中所述发射机被进一步配置成从所述网状网的第二成员设备接收路