径响应消息;以及 其中所述处理器被进一步配置成: 基于所述群密钥来解码所述路径响应消息; 从经解码的路径响应消息解码所述序列号;以及 基于经解码的路径响应消息来与所述第二成员设备进行关联。23.如权利要求13所述的装置,其特征在于,所述处理器被进一步配置成从所述关联响应来解码供用于所述网状网上的通信的网际协议地址。24.如权利要求13所述的装置,其特征在于,所述处理器被进一步配置成生成所述认证请求以指示供由所述非成员设备用于在所述网状网网络上进行通信的提议网际协议地址的至少一部分。25.—种包括指令的计算机可读存储介质,所述指令在被执行时使得处理器执行一种在网状网网络中的非成员设备与所述网状网网络的成员设备进行对等关联的方法,所述方法包括: 从所述非成员设备向所述网状网网络的成员设备传送认证请求,其中所述认证请求基于所述口令; 由所述非成员设备从所述成员设备接收认证响应; 基于所述认证响应从所述非成员设备向所述成员设备传送关联请求,其中所述关联请求进一步基于所述口令;以及 由所述非成员设备从所述成员设备接收关联响应。26.如权利要求25所述的计算机可读存储介质,其特征在于,所述方法进一步包括: 基于所述认证响应来生成成对主密钥(PMK); 从所述认证响应解码一次性数; 基于所述成对主密钥(PMK)和所述一次性数来生成成对瞬态密钥(PTK);以及 基于所述成对瞬态密钥来生成所述关联请求。27.如权利要求26所述的计算机可读存储介质,其特征在于,所述方法进一步包括基于网状网对等化实例标识符来生成所述成对瞬态密钥(PTK)。28.如权利要求26所述的计算机可读存储介质,其特征在于,所述方法进一步包括: 基于所述成对瞬态密钥来生成消息完好性码(MIC);以及 生成所述关联请求以指示所述消息完好性码。29.如权利要求28所述的计算机可读存储介质,其特征在于,所述方法进一步包括: 将关联标识符指派给所述成员设备;以及 进一步生成所述关联请求以指示所述成员设备的所述关联标识符。30.如权利要求28所述的计算机可读存储介质,其特征在于,所述方法进一步包括: 从所述关联响应解码关联标识符; 生成网状网消息以包括所述关联标识符;以及 向所述成员设备传送所述网状网消息。31.如权利要求25所述的计算机可读存储介质,其特征在于,所述方法进一步包括: 基于所述口令生成第一消息完好性码(MIC); 解码所述关联响应以确定第二消息完好性码(MIC); 将所述第一消息完好性码(MIC)与所述第二消息完好性码(MIC)进行比较;以及 基于所述比较来确定所述非成员设备是否与所述成员设备相关联。32.如权利要求25所述的计算机可读存储介质,其特征在于,所述方法进一步包括: 从所述关联响应解码群密钥; 从第二非成员设备接收网状网消息;以及 基于所述群密钥来解码所述网状网消息。33.如权利要求25所述的计算机可读存储介质,其特征在于,所述方法进一步包括: 从所述关联响应解码群密钥; 生成路径请求消息以包括序列号; 基于所述群密钥来加密所述路径请求消息;以及 在所述网状网网络上传送经加密的路径请求消息。34.如权利要求33所述的计算机可读存储介质,其特征在于,所述方法进一步包括: 从所述网状网的第二成员设备接收路径响应消息; 基于所述群密钥来解密所述路径响应消息; 从经解密的路径响应消息解码所述序列号;以及 基于经解密的路径响应来与所述第二成员设备进行关联。35.如权利要求25所述的计算机可读存储介质,其特征在于,所述方法进一步包括从所述关联响应解码供用于所述网状网上的通信的网际协议地址。36.如权利要求25所述的计算机可读存储介质,其特征在于,所述方法进一步包括生成所述认证请求以指示供由所述非成员设备用于在所述网状网网络上进行通信的提议网际协议地址的至少一部分。37.—种用于与网状网网络上的对等方进行关联的装备,包括: 用于基于口令生成认证请求的装置; 用于将所述认证请求传送给所述网状网网络的成员设备的装置; 用于从所述成员设备接收认证响应的装置; 用于基于所述认证响应和所述口令生成关联请求的装置; 用于将所述关联请求传送给所述成员设备的装置;以及 用于从所述成员设备接收关联响应的装置。38.如权利要求37所述的装备,其特征在于,进一步包括: 用于基于所述认证响应来生成成对主密钥(PMK)的装置; 用于从所述认证响应解码一次性数的装置; 用于基于所述成对主密钥(PMK)和所述一次性数来生成成对瞬态密钥(PTK)的装置;以及 用于基于所述成对瞬态密钥来生成所述关联请求的装置。39.如权利要求38所述的装备,其特征在于,进一步包括用于基于网状网对等化实例标识符来生成所述成对瞬态密钥(PTK)的装置。40.如权利要求38所述的装备,其特征在于,进一步包括: 用于基于所述成对瞬态密钥来生成消息完好性码(MIC)的装置;以及 用于生成所述关联请求以指示所述消息完好性码的装置。41.如权利要求40所述的装备,其特征在于,进一步包括: 用于将关联标识符指派给所述成员设备的装置;以及 用于进一步生成所述关联请求以指示所述成员设备的所述关联标识符的装置。42.如权利要求40所述的装备,其特征在于,进一步包括: 用于解码所述关联响应以确定关联标识符的装置; 用于生成网状网消息以包括所述关联标识符的装置;以及 用于将所述网状网消息传送给所述成员设备的装置。43.如权利要求37所述的装备,其特征在于,进一步包括: 用于基于所述口令生成第一消息完好性码(MIC)的装置; 用于解码所述关联响应以确定第二消息完好性码(MIC)的装置; 用于将所述第一消息完好性码与所述第二消息完好性码进行比较的装置;以及 用于基于所述比较来确定所述非成员设备是否与所述成员设备相关联的装置。44.如权利要求37所述的装备,其特征在于,进一步包括: 用于从所述关联响应解码群密钥的装置; 用于从第二非成员设备接收网状网消息的装置;以及 用于基于所述群密钥来解码所述网状网消息的装置。45.如权利要求37所述的装备,其特征在于,进一步包括: 用于从所述关联响应解码群密钥的装置; 用于生成路径请求消息以包括序列号的装置; 用于基于所述群密钥来加密所述路径请求消息的装置;以及 用于在所述网状网网络上传送经加密的路径请求消息的装置。46.如权利要求45所述的装备,其特征在于,进一步包括: 用于从所述网状网的第二成员设备接收路径响应消息的装置; 用于基于所述群密钥来解码所述路径响应消息的装置; 用于从经解码的路径响应消息来解码所述序列号的装置;以及 用于基于经解码的路径响应消息来与所述第二成员设备进行关联的装置。47.如权利要求37所述的装备,其特征在于,进一步包括用于从所述关联响应解码供用于所述网状网上的通信的网际协议地址的装置。48.如权利要求37所述的装备,其特征在于,进一步包括用于生成所述认证请求以指示供由所述非成员设备用于在所述网状网网络上进行通信的提议网际协议地址的至少一部分的装置。49.一种将网状网网络的非成员设备与所述网状网网络的成员设备进行关联的方法,包括: 由所述网状网网络的所述成员设备接收认证请求; 从所述成员设备向所述非成员设备传送认证响应,其中所述认证响应是基于口令的; 由所述成员设备从所述非成员设备接收关联请求;以及 从所述成员设备向所述非成员设备传送关联响应,其中所述关联响应是基于所述口令的。50.如权利要求49所述的方法,其特征在于,进一步包括: 从所述认证请求解码一次性数; 基于所述认证请求来生成成对主密钥(PMK); 基于所述成对主密钥(PMK)和所述一次性数来生成成对瞬态密钥(PTK);以及 基于所述成对瞬态密钥来生成所述关联响应。51.如权利要求50所述的方法,其特征在于,进一步包括基于网状网对等化实例标识符来生成所述成对瞬态密钥(PTK)。52.如权利要求50所述的方法,其特征在于,进一步包括: 基于所述成对瞬态密钥来生成消息完好性码(MIC);以及 生成所述关联响应以指示所述消息完好性码。53.如权利要求52所述的方法,其特征在于,进一步包括: 将关联标识符指派给所述非成员设备;以及 进一步生成所述关联响应以指示所述非成员设备的所述关联标识符。54.如权利要求52所述的方法,其特征在于,进一步包括: 解码所述关联请求以确定关联标识符; 生成网状网消息以包括所述关联标识符;以及 向所述非成员设备传送所述网状网消息。55.如权利要求49所述的方法,其特征在于,进一步包括: 基于所述口令生成第一消息完好性码(MIC); 解码所述关联请求以确定第二消息完好性码(MIC); 将所述第一消息完好性码(MIC)与所述第二消息完好性码(MIC)进行比较;以及 基于所述比较来确定所述非成员设备是否与所述成员设备相关联。56.如权利要求49所述的方法,其特征在于,进一步包括: 生成所述关联响应以包括所述网状网网络的群密钥; 从所述网状网网络接收消息;以及 基于所述群密钥来解码所述消息。57.如权利要求49所述的方法,其特征在于,进一步包括从所述关联请求解码供用于与所述非成员设备进行通信的网际协议地址。58.如权利要求49所述的方法,其特征在于,进一步包括生成所述认证响应以指示供由所述成员设备用于与所述非成员设备在所述网状网网络上进行通信的提议网际协议地址的至少一部分。59.—种网状网网络的用于与所述网状网网络的非成员设备进行关联的成员装置,包括: 接收机,其被配置成从所述非成员设备接收认证请求; 发射机,其被配置成从所述成员装置向所述非成员设备传送认证响应,其中所述认证响应是基于口令的, 其中所述接收机被进一步配置成从所述非成员设备接收关联请求,以及其中所述发射机被进一步配置成从所述非成员装置向所述非成员设备传送关联响应,其中所述关联响应是基于所述口令的。60.如权利要求59所述的装置,其特征在于,进一步包括处理器,其中所述处理器被配置成: 从所述认证请求解码一次性数; 基于所述认证请求来生成成对主密钥(PMK); 基于所述成对主密钥(PMK)和所述一次性数来生成成对瞬态密钥(PTK);以及 基于所述成对瞬态密钥来生成所述关联响应。61.如权利要求60所述的装置,其特征在于,所述处理器被进一步配置成基于网状网对等化实例标识符来生成所述成对瞬态密钥(PTK)。62.如权利要求60所述的装置,其特征在于,所述处理器被进一步配置成: 基于所述成对瞬态密钥来生成消息完好性码(MIC);以及 生成所述关联响应以指示所述消息完好性码。63.如权利要求62所述的装置,其特征在于,所述处理器被进一步配置成: 将关联标识符指派给所述非成员设备;以及 进一步生成所述关联响应以指示所述非成员设备的所述关联标识符。64.如权利要求59所述的装置,其特征在于,进一步包括处理器,其中所述处理器被进一步配置成: 基于所述口令生成第一消息完好性码(MIC); 解码所述关联请求以确定第二消息完好性码(MIC); 将所述第一消息完好性码(MIC)与所述第二消息完好性码(MIC)进行比较;以及 基于所述比较来确定所述非成员设备是否与所述成员设备相关联。65.如权利要求59所述的装置,其特征在于,进一步包括处理器, 其中所述处理器被配置成生成所述关联响应以包括所述网状网网络的群密钥, 其中所述接收机被进一步配置成从所述网状网网络接收消息,以及 其中所述处理器被进一步配置成基于所述群密钥来解码所述消息。66.如权利要求59所述的装置,其特征在于,进一步包括处理器,其中所述处理器被配置成: 解码所述关联请求以确定关联标识符; 生成网状网消息以包括所述关联标识符;以及 其中所述发射机被进一步配置成将所述网状网消息传送给所述非成员设备。67.如权利要求59所述的装置,其特征在于,进一步包括处理器,其中所述处理器被配置成从所述关联请求解码供用于与所述非成员设备进行通信的网际协议地址。68.如权利要求59所述的装置,其特征在于,进一步包括处理器,其中所述处理器被配置成生成所述认证响应以指示供由所述成员设备用于与所述非成员设备在所述网状网网络上进行通信的提议网际协议地址的至少一部分。69.—种网状网网络的用于与所述网状网网络的非成员设备进行关联的成员装备,包括: 用于从所述非成员设备接收认证请求的装置; 用于从所述成员装备向所述非成员设备传送认证响应的装置,其中所述认证响应是基于口令的; 用于从所述非成员设备接收关联请求的装置;以及 用于从所述成员装备向所述非成员设备传送关联响应的装置,其中所述关联响应是基于所述口令的。70.如权利要求69所述的装备,其特征在于,进一步包括: 用于从所述认证请求解码一次性数的装置; 用于基于所述认证请求来生成成对主密钥(PMK)的装置; 用于基于所述成对主密钥(PMK)和所述一次性数来生成成对瞬态密钥(PTK)的装置;以及 用于基于所述成对瞬态密钥来生成所述关联响应的装置。71.如权利要求70所述的装备,其特征在于,进一步包括用于基于网状网对等化实例标识符来生成所述成对瞬态密钥(PTK)的装置。72.如权利要求70所述的装备,其特征在于,进一步包括: 用于基于所述成对瞬态密钥来生成消息完好性码(MIC)的装置;以及 用于生成所述关联响应以指示所述消息完好性码的装置。73.如权利要求72所述的装备,其特征在于,进一步包括: 用于将关联标识符指派给所述非成员设备的装置;以及 用于进一步生成所述关联响应以指示所述非成员设备的所述关联标识符的装置。74.如权利要求72所述的装备,其特征在于,进一步包括: 用于解码所述关联请求以确定关联标识符的装置; 用于生成网状网消息以包括所述关联标识符的装置;以及 用于将所述网状网消息传送给所述非成员设备的装置。75.如权利要求69所述的装备,其特征在于,进一步包括: 用于基于所述口令生成第一消息完好性码(MIC)的装置; 用于解码所述关联请求以确定第二消息完好性码(MIC)的装置; 用于将所述第一消息完好性码(MIC)与所述第二消息完好性码(MIC)进行比较的装置;以及 用于基于所述比较来确定所述非成员设备是否与所述成员设备相关联的装置。76.如权利要求69所述的装备,其特征在于,进一步包括: 用于生成所述关联响应以包括所述网状网网络的群密钥的装置; 用于从所述网状网网络接收消息的装置;以及 用于基于所述群密钥来解码所述消息的装置。77.如权利要求69所述的装备,其特征在于,进一步包括用于从所述关联请求解码供用于与所述非成员设备进行通信的网际协议地址的装置。78.如权利要求69所述的装备,其特征在于,进一步包括用于生成所述认证响应以指示供由所述成员设备用于与所述非成员设备在所述网状网网络上进行通信的提议网际协议地址的至少一部分的装置。79.—种包括指令的计算机可读存储介质,所述指令在被执行时使得处理器执行一种网状网网络中的非成员设备与所述网状网网络的成员设备进行关联的方法,所述方法包括: 由所述成员设备从所述非成员设备接收认证请求; 从所述成员设备向所述非成员设备传送认证响应,所述认证响应是基于口令的; 由所述成员设备从所述非成员设备接收关联请求;以及 从所述成员设备向所述非成员设备传送关联响应,所述关联响应基于所述口令。80.如权利要求79所述的计算机可读存储介质,其特征在于,所述方法进一步包括: 从所述认证请求解码一次性数; 基于所述认证请求来生成成对主密钥(PMK); 基于所述成对主密钥(PMK)和所述一次性数来生成成对瞬态密钥(PTK);以及 基于所述成对瞬态密钥来生成所述关联响应。81.如权利要求80所述的计算机可读存储介质,其特征在于,所述方法进一步包括基于网状网对等化实例标识符来生成所述成对瞬态密钥(PTK)。82.如权利要求80所述的计算机可读存储介质,其特征在于,所述方法进一步包括: 基于所述成对瞬态密钥来生成消息完好性码(MIC);以及 生成所述关联响应以指示所述消息完好性码。83.如权利要求82所述的计算机可读存储介质,其特征在于,所述方法进一步包括: 将关联标识符指派给所述非成员设备;以及 进一步生成所述关联响应以指示所述非成员设备的所述关联标识符。84.如权利要求82所述的计算机可读存储介质,其特征在于,所述方法进一步包括: 解码所述关联请求以确定关联标识符; 生成网状网消息以包括所述关联标识符;以及 向所述非成员设备传送所述网状网消息。85.如权利要求79所述的计算机可读存储介质,其特征在于,所述方法进一步包括: 基于所述口令生成第一消息完好性码(MIC); 解码所述关联请求以确定第二消息完好性码(MIC); 将所述第一消息完好性码(MIC)与所述第二消息完好性码(MIC)进行比较;以及 基于所述比较来确定所述非成员设备是否与所述成员设备相关联。86.如权利要求79所述的计算机可读存储介质,其特征在于,所述方法进一步包括: 生成所述关联响应以包括所述网状网网络的群密钥; 从所述网状网网络接收消息;以及 基于所述群密钥来解码所述消息。87.如权利要求79所述的计算机可读存储介质,其特征在于,所述方法进一步包括从所述关联请求解码供用于与所述非成员设备进行通信的网际协议地址。88.如权利要求79所述的计算机可读存储介质,其特征在于,所述方法进一步包括生成所述认证响应以指示供由所述成员设备用于与所述非成员设备在所述网状网网络上进行通信的提议网际协议地址的至少一部分。
【专利摘要】公开了用于更高效地进行网状网关联的系统和方法。在一些方面,非成员设备可经由与网状网网络的任何成员设备的四路消息交换来加入网状网网络。网状网成员设备与非成员设备之间的四路消息交换提供这两个设备之间的认证和关联。作为四路消息交换的结果,共用群密钥被提供给非成员设备。共用群密钥由所有网状网成员设备用来加密和解密在各网状网成员设备之中的任何网状网成员设备之间交换的群寻址的网状网消息。在交换期间,这两个设备中的每一者的关联标识符也被提供。PHY/MAC能力也可被交换。在一些方面,在四路消息握手期间,这两个设备的IP地址指派也可被完成。
【IPC分类】H04W84/18, H04W12/08
【公开号】CN105684486
【申请号】
【发明人】A·P·帕蒂尔, S·B·李, G·切瑞安, S·P·阿伯拉翰
【申请人】高通股份有限公司
【公开日】2016年6月15日
【申请日】2014年10月27日